2 Software `Pembobol GSM` Siap Disebarkan

Jakarta - Seorang peneliti keamanan siap mendemokan cara membobol dan menyadap panggilan ponsel di dekatnya. Dua piranti lunak pendukung aksi itu pun siap disebarluaskan.

Jika aplikasi yang dibutuhkan itu sudah tersebar, menyadap panggilan telepon akan menjadi ranahnya para Script Kiddies alias bisa dilakukan oleh siapapun yang mau, cukup dengan mengunduh piranti lunak yang ada di internet.

"GSM Hacking sudah memasuki tahap script kiddie, sama seperti Wi-Fi Hacking beberapa tahun lampau ketika orang di mana-mana mudah sekali membobol Wi-Fi tetangganya," ujar Karsten Nohl, ahli kriptografi dan peneliti keamanan di Security Research Labs, seperti dikutip detikINET dari TheRegister, Kamis (29/7/2010).

Menurut Nohl, dengan makin tersebarnya piranti lunak itu, pihaknya berharap industri akan beralih ke enkripsi yang lebih aman. "Sama seperti Wi-Fi, ketika mereka beralih ke enkripsi WPA. Semoga itu juga akan terjadi di GSM," ujarnya.

Apa saja piranti lunak yang digunakan? Berikut adalah dua di antaranya:

* Kraken, piranti lunak ini akan diedarkan pada Black Hat Security Conference di Las Vegas. Kegunaan piranti ini adalah untuk mengambil secret key dalam enkripsi pesan SMS dan percakapan suara dalam waktu kurang dari 30 detik. Pengembangnya tak lain dari Frank A. Stevenson, yang terkenal sebagai pembobol enkripsi CSS pada keping DVD.

* AirProbe, versi terbaru piranti lunak ini juga akan disebarkan pada acara yang sama. AirProbe disebut mampu merekam sinyal digital yang `lewat` antara menara BTS dengan ponsel. Digabungkan dengan GNU Radio, AirProbe bisa mengambil data yang ada secara real time dan menyimpan hanya paket yang dibutuhkan untuk penyadapan.

Selain itu, peneliti keamanan dan forensik komputer TheGrugq telah menjelaskan adanya kelemahan pada sistem GSM. Dan kelemahan tertentu bahkan bisa dieksploitasi dengan memanfaatkan perangkat genggam saja.

Lewat serangan bernama RACHell, pelaku bisa menghujani menara BTS dengan RAC Request hingga `ambruk` (tak berfungsi). Teknik lain, dengan sebutan IMSI Detach, bisa mencegah ponsel tertentu untuk menerima SMS dan panggilan suara selama nomor ponsel itu diketahui.(mls/mar)

Sumber : detik.com

»»  READMORE...

Hacker Ungkap Celah Keamanan pada Web Browser

Darkreading.com - Protokol HTTPS (Hypertext Transfer Protocol Secure) dan SSL (Secure Sockets Layer) merupakan `jantung` keamanan dari sebuah situs web e-commerce dan situs perbankan. Namun keamanan dari protokol tersebut kini mulai dipertanyakan setelah ditemukannya celah pada web browser yang memungkinan hacker menembus sistem dengan sangat mudah.

Pakar keamanan aplikasi web, Robert "RSnake" Hansen dan Josh Sokol, dalam konferensi keamanan komputer Black Hat mengungkap adanya 24 celah pada arsitektur fundamental web browser, diantaranya dengan mengeksploitasi cookies pada browser dan menyuntikkan konten berbahaya ke dalam tab browser.

Temuan ini memperingatkan bahwa HTTPS tidak dapat menjamin kerahasiaan dan integritas data dalam browser. Celah ini menyebabkan hilangnya perlindungan keamanan yang seharusnya diberikan oleh HTTPS dan SSL ketika browsing.

Protokol HTTPS dan SSL sejatinya digunakan oleh banyak situs e-commerce untuk memberikan perlindungan keamanan kepada pelanggan dari serangan pihak-pihak yang berniat jahat. HTTPS sendiri -- versi aman protokol HTTP yang menyandikan data sesi menggunakan protokol SSL atau TLS (Transport Layer Security) -- bertugas melakukan enkripsi informasi data yang dikirimkan browser dengan web server. Sedangkan SSL dan TLS adalah protokol yang memungkinkan HTTPS mengotentikasi klien dan server pada Web.

Lebih lanjut dikatakan, seorang penyerang (hacker) diklaim dapat memanfaatkan celah tersebut untuk mencuri data-data penting atau mengambil alih komputer secara remote (jarak jauh). Penyerang dapat pula menyusup pada celah-celah tertentu pada session browser.

Beberapa penyerang bahkan telah mampu meniru sertifikasi SSL dengan menggunakan berbagai metode. Dengan meniru sertifikasi SSL, penyerang dapat dengan mudah mengelabui orang untuk menggunakan situs gadungan yang berbahaya. Artinya pengguna akan melihat HTTP dan bukan HTTPS pada browser mereka meski pada browser ditampilkan ikon padlock (gembok) untuk mengelabui pengguna. Browser biasanya akan memblokir situs yang tidak memiliki sertifikasi. Penyerang pun diklaim dapat menghapus link HTTPS dan mengarahkan user ke situs HTTP yang berbahaya.

Pengguna internet diimbau agar selalu berhati-hati pada saat browsing menggunakan jaringan Wi-Fi publik, karena biasanya seorang penyerang memanfaatkan jaringan ini untuk menyusupi sistem komputer Anda.

Sementara itu, peneliti Ivan Ristic yang juga menjabat sebagai director engineering web application firewall dan SSL di Qualys, mengatakan bahwa 60 persen situs berbasis SSL tidak dikonfigurasi dengan baik alias menggunakan settingan default sehingga rentan diserang. Dari 120 juta nama domain yang terdaftar, 20 juta diantaranya support SSL tetapi hanya 720.000 saja yang memiliki sertifikasi SSL yang valid.

Lalu dari seluruh situs SSL yang diteliti, setengahnya diketahui menggunakan SSLv1, versi lama SSL yang dikenal tidak aman. Hanya 38 persen dari semua situs SSL yang dikonfigurasi dengan baik, sementara 32 persen diketahui mengandung kerentanan dalam hal protokol.

Secara keseluruhan, Ristic mengatakan hanya 38,4 persen dari situs SSL mendapatkan predikat "A" dari sisi keamanan dan konfigurasi, sedangkan sisanya 61,46 persen mendapat predikat B atau lebih rendah.(mls/mar)

Sumber : Darkreading.com

»»  READMORE...

Software Upgrade Flashdisk 1 Gb Jadi 2 Gb

software upgrade flashdisk 1 Gb jadi 2 Gb ini belum saya uji coba, soalnya saya nggak punya flashdisk yang 1 Gb, tadinya mau nyoba yang di flashdisk 2 Gb saya, tapi dari nama softwarenya aja udah 1 Gb to 2Gb, jadi rada-rada gimana gitu, kan sayang kalau rusak, tar kalau ada tugas di kampus gimana?? Masa pake disket.
Hehehe




Menurut sumber yang saya baca, ternyata caranya cukup simple banget sob, beginilah kira-kira caranya :

1. Sebelum digunakan, format terlebih dahulu flasdisk anda, pilih file systemnya FAT32
2. Buka softwarenya, klik fix

3. Muncul pemberitahuan, klik yes
4. Remove flashdisk, kemudian masukan kembali
5. Selesai

Bagaimana?? berminat mencobanya??

NB : Segala kerusakan yang terjadi dengan flashdisk anda, itu merupakan tanggung jawab anda, disini saya hanya sebatas share ilmu yang saya dapat saja. Bila sobat blogger ragu atau takut, mendingan jangan mencoba tips ini. Ok

»»  READMORE...

Jadwal Lengkap Piala Dunia 2010 – South Africa

Babak penyisihan group.

Diagram pertandingan untuk 16 Besar.

Jadwal 16 Besar.

Perempat Final.

Semi Final.

Match untuk perebutan posisi ke-3.

Final Match.

iya, itu dia susunan jadwal piala dunia 2010 South Africa.

»»  READMORE...

Merancang Font Menggunakan Windows XP

Yang kita tahu, kita bisa download font apapun dari internet untuk mempercantik desain atau dokumen yang kita buat. Tapi tahukah Anda bahwa Anda juga bisa membuat font sendiri? Pakai software apa ? Jawabannya tanpa software apapun.

Yang tidak banyak orang tahu adalah, Microsoft telah menyediakan software khusus yang telah ada di dalam MS Windows XP yang fungsinya untuk mendesain font. Nama software itu adalah “Eudcedit.exe”. Cara meluncurkannya gampang. Tinggal lakukan langkah-langkah berikut:

1. Klik tombol Start terlebih dulu.
2. Setelah itu, pilihlah Run.
3. Ketik “Eudcedit”.
4. Tekan tombol Enter.
   

Kemudian di dalamnya anda dapat menggambar bentuk font sesuai dengan kenginginan anda, layaknya anda menggambar dengan fasilitas Paint yang ada di windows.

Setelah anda dengan satu font simpan terlebih dahulu font yang sudah anda buat dengan menekan File > Font Links. Maka selanjutnya akan muncul jendela baru dapat anda tekan OK.

Untuk mengecek apakah font anda sudah terinstall ke dalam windows anda dapat menjalankan program pengolah kata semisal word. Selanjutnya di dalam program tersebut anda gunakan lagi menu Run dan ketikkan “charmap”. Akan muncul jendela baru yang digunakan untuk menyisipkan karakter, pada pilihan Font anda cari dan pilih All Font (Private Character) maka akan tampil font yang sudah anda buat tadi, untuk menggunakannya klik font yang ingin anda gunakan kemudian klik pilihan select yang terdapat di bagian bawah jendela lanjutkan dengan meng-copynya.

Berpindah ke program pengolah kata yang anda gunakan, pastekan font yang sudah anda pilih tadi untuk melihat hasilnya.

Selamat Mencoba…!

»»  READMORE...

Microsoft Office 2010 RTM Full

Akhirnya, setelah lama di tunggu-tunggu oleh kita semua, Microsoft Office 2010 RTM (release to manufacturing) diluncurkan juga. Mirosoft Office 2010 merupakan request terbayak yang saya terima, sama halnya waktu di rilisnya Windows 7 Ultimate pertama kalinya. Stelah lama di tunggu-tunggu, ada apa aja yah yang baru di Microsoft Office 2010 RTM??

Dan ini adalah tampilan Isi Office 2010 yang ada di All Programs :

Office 2010 Applications :
Word 2010
Excel® 2010
PowerPoint® 2010
Outlook® 2010
OneNote® 2010
Publisher 2010
Access® 2010
InfoPath® 2010
Office Communicator 2007 R2
SharePoint Workspace 2010
Visio® 2010
Office Web Apps
Office Mobile

Tampilan word 2010 :

System Requirements :
Office 2010 akan tersedia dalam versi 32-bit dan 64-bit.
Office 2010 dapat berjalan di OS Windows XP SP3, Windows Vista, dan Windows 7

»»  READMORE...

Kamera Tembus ‘Pakaian’

ThruVision system adalah sebuah kamera yang dapat “melihat” bahan peledak, narkotika dan senjata berbahaya yang disembunyikan di bawah pakaian. Kamera ini bisa melihat dari jarak 25 meter dan ideal digunakan di airport, stasiun kereta api, atau tempat publik lainnya.

Jangan salah sangka, kamera ini tidak melihat “detail tubuh” dan juga tidak mengakibatkan radiasi yang berbahaya untuk manusia. System ini dirancang berdasarkan teknologi yang disebut “terahertz”, atau teknologi T-ray, yang biasanya digunakan oleh astronom untuk mempelajari bintang yang hampir mati.

Jika Anda tertarik mengetahui lebih jauh teknologi T-ray , silahkan baca sumber beritanya ya .
Sumber : BBC News

»»  READMORE...