Arsip untuk Juli, 2008

vlc 0.8.6i security update

Dikirim News dengan pengait kata (tags), , , pada Juli 21, 2008 oleh sgk

====================================================================
title: vlc 0.8.6i security update
post author: SGK
date posted: July, 21st 2008
posted in: News
====================================================================

12 juli kemaren videolan.org ngeluarin update buat vlc (versi 0.8.6i), berikut quotenya:

We are pleased to announce the release of VLC media player 0.8.6i.
This is a bugfix release. VLC media player 0.8.6h and earlier versions suffer from security vulnerabilities in the WAV demuxer.
This release also includes improved audio visualizations on FreeBSD and miscellaneous bug fixes in multiple modules.
More information can be found in our Security Advisory and in the Release Notes.
We strongly recommend all users to update to this new version.

buat yang pake vlc buat dengerin audio+video bisa dapetin updatenya disini

1 Komentar »

pln vs ipp

Dikirim Tips&Trick dengan pengait kata (tags), , , , , , , , pada Juli 16, 2008 oleh sgk

====================================================================
title: pln vs ipp
post author: SGK
date posted: July, 16th 2008
posted in: Tips&Trick
====================================================================

asalnya mau kasih judul dampak pemadaman pln terhadap perangkat komputer … tapi males … kepanjangan … trus kesannya formal banget (saya rada trauma ama yang namanya nulis secara formal … masih keinget nulis tugas akhir … :D ) … lagian ga saya banget :D … kembali ke topik … gara2 ada pemadaman listrik oleh pln di beberapa tempat secara bergiliran … printer jaringan (hp2605) yang biasanya lancar tiba2 ga bisa dipake … yang laen (user) langsung pada marah2 … “oi!! gw ga bisa ngeprint nih!! gimana gw bisa kerja!! bla…bla…bla…” … dan sang OB (office boy) pun turun tangan :D … pertama saya periksa kabel jaringannya pake cabel tester … ternyata led ke-4 di cabel tester mati, yang berarti si kabel ga bener/ada kabel yang ga konek … di-crimping-lah kabel itu … ditest pake cabel tester lagi … all led on … colok deh tu kabel ke printer jaringan lagi … tetep kaga mau!!! akhirnya test sana-sini … akhirnya test pake kompi sendiri … (mac os x)system preferences > print & fax > click the lock to make change > masukin password > klik tanda “+” buat ngeliat printer yang ada > pilih printer jaringan > add > coba test ngeprint … ternyata bisa!! … itu berarti:

1. kabelnya ok
2. jaringannya ok
3. printer ok
4. trus apa yang salah dong?

setelah bolak-balik kesana-kesini … akhirnya saya liat settingan printer di komputer user … (windows) > start > printers and faxes > klik kanan di icon printer > properties > ports > klik di port yang dipake > configure port > pastiin/samain “printer name or ip address” yang ada disitu supaya sama dengan yang ada di settingan printer jaringan!!! nah yang saya temuin waktu itu adalah alamat ip di printer itu berubah!! kok bisa??? gara2 mati lampu si printer ganti alamat sendiri??? ah ada2 aja …

buat liat&nyeting konfigurasi di printer jaringannya: (hp2605) > klik tombol merah(yang ada tanda centangnya) > main menu > network config > tcp/ip config > manual > masukin alamat ip, subnetmask, dan gateway(kalo ada) … di menu tcp/ip config ada pilihan automatic yang berarti si printer bakal dikonfigurasi (alamat ip, subnetmask, gateway) sacara otomatis … tapi saya ga ngajurin pilihan ini … soalnya tar kalo si printer mati/restart trus dapet konfigurasi(alamat ip, dkk) yang beda dengan yang diset di komputer user … bisa nyebabin kita ga bisa ngeprint! jadi mendingan pake konfgurasi manual (statik)

CMIIW

1 Komentar »

mac os x - sparsebundle

Dikirim Tips&Trick dengan pengait kata (tags), , , , , , , , , pada Juli 11, 2008 oleh sgk

====================================================================
title: mac os x - filevault
post author: SGK
date posted: July, 11th 2008
posted in: Tips&Trick
====================================================================

apa itu sparsebundle

sparsebundle adalah direktori yang dibuat secara otomatis oleh program filevault di mac os x 10.5(leopard) … (di mac os x 10.4 tiger, nama file image dari filevault adalah sparseimage) … sparsebundle adalah file image (file hasil peng-archive-an) yang sudah dienkripsi oleh filevault, yang kemudian menjadi bagian-bagian kecil yang dinamakan “bands“.

cara buat nemuin file sparsebundle di macintosh

pertama kita harus ngedapetin akses root, karena kalo kita ngejalanin perintah pencarian suatu file di folder “home” maka kita akan dapet peringatan berupa: “

contoh:

find: /Users/sgk/.fseventsd: Permission denied
find: /Users/sgk/.Spotlight-V100: Permission denied
find: /Users/sgk/.Trashes: Permission denied

untuk dapetin hak akses sebagai root ketik “sudo -s”

kanabies:~ sgk$ sudo -s

kata “kanabies” diatas nunjukin nama hostname yang lagi aktif, karakter “~” nunjukin direktori yang sedang aktif, dan kata “sgk” nunjukin user yang sedang aktif … hhmm yup betul! urutan informasi ini beda ama linux. nah setelah kita ketikin perintah “sudo -s” maka kita seharusnya dapetin shell account root:

bash-3.2#

yup lagi2 beda ama shell di linux yang ga munculin perbedaan yang terlalu signifikan kaya di mac os x, di linux (contoh: ubuntu) kalo kita ketikin “sudo -s”:

sgk@kanabies:-$ sudo -s

maka akan mengeluarkan shell:

sgk@kanabies:-#

bedanya cuman karakter “$” yang nandain kalo user yang lagi aktif adalah non-root, dan “#” yang nunjukin kalo user yang aktif adalah root. okeh…back to topic … sekarang setelah kita dah dapetin akses root, ketikin perintah “find / | grep sparsebundle”

bash-3.2# find / | grep sparsebundle

karakter “/” adalah “daerah” pencarian (dalam hal ini adalah folder “home” nya “sgk” ), mungkin ada yang bertanya2 kenapa nyarinya di “/” ? ini sama aja nyari di seluruh harddisk sebenernya … kalo di windows sama kaya melakukan pencarian di “my computer” …. dan selanjutnya adalah karakter “|” (baca: pipe) adalah karakter untuk menggabungkan antar perintah, jadi saya sekarang menjalankan dua perintah sekaligus, menjalankan perintah “find” kemudian perintah “grep”, FYI: grep adalah perintah untuk mengambil huruf/kata tertentu dalam proses pencarian, ini akan sangat membantu dalam proses filtering dalam proses pencarian kita. nah dibawah ini adalah contoh dari hasil pencarian itu:

/Users/.sgk/sgk.sparsebundle/bands/0
/Users/.sgk/sgk.sparsebundle/bands/1
/Users/.sgk/sgk.sparsebundle/bands/2
/Users/.sgk/sgk.sparsebundle/bands/3
/Users/.sgk/sgk.sparsebundle/Info.bckup
/Users/.sgk/sgk.sparsebundle/Info.plist
/Users/.sgk/sgk.sparsebundle/token

tiap bands itu besarnya kurang lebih 8MB … kok tau??? makanya sekarang kita intip isi dari file “Info.bckup”:

bash-3.2# more Desktop/Info.bckup
<?xml version=”1.0″ encoding=”UTF-8″?>
<!DOCTYPE plist PUBLIC “-//Apple//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/
PropertyList-1.0.dtd”>
<plist version=”1.0″>
<dict>
<key>CFBundleInfoDictionaryVersion</key>
<string>6.0</string>
<key>band-size</key>
<integer>8388608</integer>
<key>bundle-backingstore-version</key>
<integer>1</integer>
<key>diskimage-bundle-type</key>
<string>com.apple.diskimage.sparsebundle</string>
<key>size</key>
<integer>159364775936</integer>
</dict>
</plist

nah di bawah kata “band-size” ada angka “8388608″, ini satuannya byte jadi file bands ini masing2 sebesar 8,3MB-an … nah kita sekarang liat isi dari file “Info.plist”:

bash-3.2# more Desktop/Info.plist
<?xml version=”1.0″ encoding=”UTF-8″?>
<!DOCTYPE plist PUBLIC “-//Apple//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/
PropertyList-1.0.dtd”>
<plist version=”1.0″>
<dict>
<key>CFBundleInfoDictionaryVersion</key>
<string>6.0</string>
<key>band-size</key>
<integer>8388608</integer>
<key>bundle-backingstore-version</key>
<integer>1</integer>
<key>diskimage-bundle-type</key>
<string>com.apple.diskimage.sparsebundle</string>
<key>size</key>
<integer>159364775936</integer>
</dict>
</plist>

mau liat isi file dari “token”? mendingan ga usah, karena isinya adalah key management data yang tentunya dah di enkripsi, jadi kita bakalan dihadepin ama karakter2 ga jelas ..

last but not least

WARNING: JANGAN PERNAH RENAME APALAGI DELETE FILE/BANDS SPARSEBUNDLE!!!

soalnya saya pernah :D … abis waktu itu harddisk saya penuh, mau install backtrack di vmware … akhirnya nemu sparseimage … didelete dah … pas shutdown … keesokan harinya pas mau login dikasih error yang nerangin kalo folder “home” account dengan nama”sgk” tuh ga ada … yowis ga bisa masuk … untungnya semua data udah dibackup sehari sebelumya (saya ngebackup data 3 hari sekali … kaya minum obat yak?) dan saya bikin account laen di macintosh … jadi ga usah re-install … tinggal login pake account satunya lagi … restore backup data … kembali seperti semula …

====================================================================

references

http://unisec.blogspot.com/2007/11/sparsebundle.html

3 Komentar »

mac os x - filevault

Dikirim Tips&Trick dengan pengait kata (tags), , , , , , , , , , pada Juli 11, 2008 oleh sgk

====================================================================
title: mac os x - filevault
post author: SGK
date posted: July, 11th 2008
posted in: Tips&Trick
====================================================================

apa itu filevault

file vault itu adalah program bawaan mac os x yang berfungsi buat meng-enkripsi data di folder “home” kita. filevault bakal bikin “volume” terpisah dari folder “home” dan mengenkripsi data didalamnya, jadi kalo komputer kita ilang, data yang ada didalem folder “home” aman, biarpun si pencuri berhasil ngopi data dari harddisk kita, si pencuri ga bisa baca isi data tersebut karena filevault ngegunain standar enkripsi: the Advanced Encryption Standard with 128-bit keys ( AES-128 ). ini sangat berguna buat kalian yang nyimpen data yang sangat-sangat sensitif, seperti data-data rahasia perusahaan di komputer portable(laptop) yang sangat rawan dicuri/ilang

cara ngaktifinnya

apple > system preferences > security > tab filevault > turn on filevault

waktu kalian ngeaktifin filevault kalian juga akan ngeset master password

WARNING: kalo kita ngeaktifin filevault, trus lupa login password ama master passwordnya maka kita ga akan bisa masuk ke account kita dan data kita akan bisa diakses…ini ngejadiin kita sama posisinya sama kaya “si pencuri” yang saya ceritain diatas. dan juga karena folder “home” kita dienkripsi, beberapa “perintah” yang mengakses folder “home” kemungkinan akan ditolak, contohnya: shared folders (ada di folder “home”) ga akan bisa diakses sama orang lain/teman anda.

untuk lebih amannya saya ngegunain 2 aplikasi enkripsi buat ngelindungin data2 saya, saya ngegabungin filevault ama truecrypt, jadi saya bikin dulu container truecrypt trus dikopiin file tersebut ke folder “home” yang dilindungin ama filevault. paranoid huh???

====================================================================

faq

apa itu file vault???
apa itu truecrypt???
apa itu volume???
apa itu enkripsi???
Advanced Encryption Standard with 128-bit keys (AES-128)???

Tinggalkan komentar »

mac os x - activity monitor

Dikirim Tips&Trick dengan pengait kata (tags), , , , , , , , pada Juli 10, 2008 oleh sgk

====================================================================
title: mac os x - rdc200
post author: SGK
date posted: July, 10th 2008
posted in: Tips&Trick
====================================================================

apa itu activity monitor

activity monitor itu bisa dibilang “task manager” nya mac os x … doi bertugas buat ngemonitor kegiatan (aplikasi yang berjalan) di macintosh. kalo ada aplikasi yang ngadat, alias ga mau di “quit” atau bahkan ga mau di “force quit”, buka aja activity monitor, bisa diakses di /Applications/Utilities ,trus pilih aplikasi yang ngadat(biasanya textnya warna merah, trus ada embel2: “not responding” di process name-nya) trus klik tombol “quit process”. kita juga bisa filter aktivitas yang jalan berdasarkan nama prosesnya atau pilih dropbox buat filter berdasarkan user/penggunanya. nah yang ngebedain ama “task manager” punyanya windows adalah tombol “sample process” di activity monitor, tombol ini buat ngambil sampling dari proses yang dijalanin ama si aplikasi … ini beberapa baris pertama dari contoh pengambilan sampling proses aplikasi yang lagi jalan:

Sampling process 2175 for 3 seconds with 1 millisecond of run time between samples
Sampling completed, processing symbols…
Analysis of sampling Uplink (pid 2175) every 1 millisecond
Call graph:
1909 Thread_2503
1909 start
1909 _start
1909 main
1909 NSApplicationMain
1909 -[NSApplication run]
1909 -[NSApplication nextEventMatchingMask:untilDate:inMode:dequeue:]
1909 _DPSNextEvent
1909 AEProcessAppleEvent
1909 aeProcessAppleEvent

Tinggalkan komentar »

mac os x - rdc200

Dikirim Tips&Trick dengan pengait kata (tags), , , , , , pada Juli 9, 2008 oleh sgk

====================================================================
title: mac os x - rdc200
post author: SGK
date posted: july, 9th 2008
posted in: News
====================================================================

rdc200 = remote desktop connection client versi 2.0

filesize: 7,7MB | namafile: RDC200_ALL.dmg | sha1: 97a49f68d5a3ab015ed68bc99c44dbd1a1b9a762

apa itu rdc200

rdc200 adalah program eksternal(bukan bawaan mac os x) buat konekin macintosh ke komputer basis windows. program ini support buat versi windows:

- Windows Vista Business
- Windows Vista Enterprise
- Windows Vista Ultimate
- Windows XP Professional
- Windows Server 2003

cara kerjanya sama banget ama rdc windows, tinggal masukin nama remote hostname (nama komputer yang dituju) trus masukin passwordnya(kalo ada)…

System Requirements

- Mac OS X 10.4.9 or later
- 500MHz PowerPC G4 processor or higher
- Mac OS Extended (HFS+) format
- Internet connection

gimana cara installnya

continue 3kali > agree > install > masukin password > close … :D

hasil installannya bisa diliat di folder /Applications

What’s New in this Version
- Universal Binary: Runs natively on both Intel-based and PowerPC-based Macs.
- Remote Desktop Protocol 6.0: Provides better compatibility with Windows Vista, improved security features, and many other improvements.
- Multiple Sessions: Lets you connect to multiple Windows-based computers at the same time.
- Improved User Experience: Provides a true Mac experience and improved usability
- Improved Customization Options: Lets you change application preferences, including keyboard shortcuts, while you are running a session. Changes take effect the next time that you connect.
- Dynamic Screen Resizing
- Improved Printing Support

====================================================================

faq

dimana donlot RDC200_ALL.dmg???
apa itu sha1???
pertanyaan kamu ga ada di daftar faq???
coba cari disini, disana, baru kesini (semoga aja bisa jawab :p)

1 Komentar »

checksum - verify your data

Dikirim Tips&Trick dengan pengait kata (tags), , , , , , , , , , , , pada Juli 9, 2008 oleh sgk

====================================================================
title: checksum - verify your data
post author: SGK
date posted: june, 26th 2008
posted in: Tips&Trick
====================================================================

apaan sih checksum?

checksum itu adalah salah satu skema dari “redundary check“(RC). RC adalah proses pendeteksian dan pengkoreksian error dari sebuah data, ini merupakan sebuah solusi mudah buat ngelindungin integritas/keaslian dari sebuah data yang dikirim via jaringan internet. jadi singkat cerita…checksum itu adalah salah satu “teknik” buat ngecek+ngoreksi error dari sebuah data untuk ngetes keaslian dari data tersebut.

cara kerja checksum?
cara kerjanya adalah dengan menambahkan data tambahan (biasanya berupa bit-bit) terhadap data, dan nilai hasil dari proses penggabungan itu nantinya bisa digunain ama penerima data yang kemudian akan membandingkan hasil dari ototentikasi checksum tersebut, dan apabila sama dengan hasil checksum di sumber maka akan menghasikan kesimpulan kalo data yang diterima ga korup, disisipi virus/trojan, atau lain kata: data yang diterima adalah asli!!!

beberapa skema pengecekan error:
repetition schemes
parity schemes
checksum
cylic redundancy checks
hamming distance based checks
hash function
horizontal and vertical redundancy check
polarity scheme

POC (proof of concept)

praktek!!! setelah puyeng ama teori diatas, mari kita praktekin aja langsung…kali aja malah tambah puyeng :P

kali ini saya bakal bahas cara ngecek integritas data pake program bawaan UNIX (mac os x termasuk keluarga unix…) yaitu sha1:

* buka terminal (kalo di windows … command prompt)

* ketikin: /usr/bin/openssl sha1 [path file]

contoh: kanabies:~ sgk$ /usr/bin/openssl sha1 /Users/sgk/Documents/test-checksum.txt

kemudian sha-1 digest (hasil RC) akan menampilkan: sha1 ([full path to the file])= [checksum amount]

contoh: SHA1(/Users/sgk/Documents/test-checksum.txt)= da39a3ee5e6b4b0d3255bfef95601890afd8070

nah sekarang kalo hasil hash (da39a3ee5e6b4b0d3255bfef95601890afd8070) nya sama dengan hash sumber maka bisa ditarik kesimpulan kalo data yang anda dapatkan itu asli…

CMIIW

=====================================================================

faq

apa itu redundary check???
apa itu checksum???
gimana cara kerja checksum???
ada berapa skema RC???
pertanyaan kamu ga ada di daftar faq???
 coba cari disini, disana, baru kesini (semoga aja bisa jawab :p)

Tinggalkan komentar »

mac os x - 10.5.4

Dikirim News dengan pengait kata (tags), , , , , , , pada Juli 9, 2008 oleh sgk

====================================================================
title: mac os x - 10.5.4
post author: SGK
date posted: july, 9th 2008
posted in: News
====================================================================

tanggal 30 juni kemaren apple ngeluarin updates terbaru untuk mac os x 10.5 versi user dan server :

SHA-1 Digest: 490962bf712b2d801d08f42ca66b8a4541e9da16

SHA-1 Digest: 455d911a23ba222cc962298ad8ad15b2a234ca65

SHA-1 Digest: bfeda72164fa17564b25d205d14288fe795df127

SHA-1 Digest: d2d2fb234333c11348eb90f91d9d1720a952605a

bedanya update combo ama update “biasa” apaan? update biasa itu dilakuin kalo mac os x yang kita pake sekarang ga terlalu “jadul”, maksudnya kalo kita pake mac os x 10.5.3 maka kita jalanin update biasa aja (karena update yang terbaru adalah mac os x 10.5.4), tapi kalo mac os x yang kita pake sekarang versi dibawah 10.5.3, misalkan 10.5.1 maka kita jalanin update combo. trus kalo sekarang pake mac os x 10.4(tiger) bisa ga update combo 10.5.4??? ga bisa!!! update ini cuman buat mac os x 10.5(leopard), jadi lo harus beli cd/dvd instalasi mac os x 10.5 dulu supaya bisa update ke 10.5.4. selain donlot updates di situs apple, updates/combo updates bisa didapetin di apple reseller terdekat(sori..ga ada daftar alamatnya…ga nemu di google…)

====================================================================

faq

dimana sih pusat updates apple???
apa itu mac os x versi user???
apa itu mac os x versi server???
apa itu sha-1 digest???
gimana cara ngecek keaslian updates???
pertanyaan kamu ga ada di daftar faq???
coba cari disini, disana, baru kesini (semoga aja bisa jawab :p)

Tinggalkan komentar »

mac os x - security configuration guides

Dikirim News dengan pengait kata (tags), , , pada Juli 9, 2008 oleh sgk

====================================================================
title: mac os x - security configuration guides
post author: SGK
date posted: july, 9th 2008
posted in: News
====================================================================

Apple ngeluarin panduan konfigurasi yang memuat berbagai cara buat memperkuat pengamanan sistem operasi Mac OS X dari berbagai serangan,,, also known as “hardening . Manual tersebut juga berisi informasi singkat tentang arsitektur Mac OS X. tapi ada peringatan sebelumnya oleh apple: “Sebaiknya anda sudah terbiasa menggunakan command line interface pada Mac OS X untuk mengikuti petunjuk-petunjuk dari manual tersebut. Apple juga ngingetin bahwa manual tersebut ditujukan buat para pengguna tingkat mahir dan punya pengetahuan dasar tentang konsep jaringan, karena beberapa instruksi di panduan ini kompleks dan dapat mengakibatkan efek samping serius pada komputer&keamanannya.

====================================================================

faq

apa itu Apple???
apa itu Mac OS X???
arsitektur Mac OS X???
apa itu hardening???
dimana saya bisa donlot apple security guides untuk mac os x panther, tiger, leopard???
pertanyaan kamu ga ada di daftar faq???
coba cari disini, disana, baru kesini (semoga aja bisa jawab :p)

Tinggalkan komentar »

winsucks-dcom

Dikirim Tips&Trick dengan pengait kata (tags), pada Juli 1, 2008 oleh sgk

====================================================================
title: winsucks-dcom
post author: SGK
date posted: july, 1st 2008
posted in: Tips&Trick ====================================================================

problem

waktu ngejalanin ms.word keluar error: “This document could not be registered. It will not be possible to create links from other documents to this document.” ???

solution

jangan install ulang ms.office!!! percuma!!!
buka panel service,,,start>run>ketik: “services.msc“>aktifin:

  • Remote Procedure Call (RPC)
  • DCOM Server Process Launcher
  • Protected Storage

CMIIW

====================================================================

sumber

sb2.info

depratama

6 Komentar »