http://www.webupd8.org/2014/04/10-things-to-do-after-installing-ubuntu.html

To fix the missing Skype tray icon in your Ubuntu (i am using Ubuntu 14.04 63 Bit) you have to install Skype tray / appindicator manually because it is not installed automatically. Open your terminal and type this command :

$ sudo apt-get install sni-qt:i386

Voilla, wait a second, your Skype tray icon will show immediately.

The Skype tray icon might disappear after you log in, but it should show up after a few seconds.

Happy Hacking

Tujuan kompetisi Capture the Flag (CTF) bertema Pemilu ini adalah untuk membangun minat, kesadaran, dan skill pelaku TI Indonesia dalam bidang keamanan informasi. Dalam kompetisi ini, peserta diberikan sejumlah misi (challenges) yang harus dipecahkan satu-persatu secara bertahap. Pemenang adalah peserta yang paling pertama berhasil menyelesaikan misi level tertinggi saat masa kompetisi berakhir, dan akan mendapat hadiah berupa satu perangkat Apple IPhone 5.

Kompetisi ini tidak memungut biaya sama sekali, Selama kompetisi berlangsung, informasi resmi terkini mengenai registrasi, dan persyaratan lainnya dapat diperoleh di halaman

http://www.noosc.co.id/events/

atau di facebook page :

https://www.facebook.com/noosc.global

Peserta dapat langsung menyelesaikan challenge-challenge yang akan disediakan secara bertahap pada halaman web

http://www.noosc.co.id/ctf/

Bagi anda yang ingin ikut serta dalam kompetisi ini, anda bisa segera join. Saat ini sudah ada 4 Challenge yang sudah di rilis. Challenge yang ada kompetisi ini terdiri dari beberapa soal. Saat ini yang sudah di rilis challenge berupa :

1. Weak Password
2. Credential in HTML
3. Directory Indexing
4. Packet Analysis

Challenge lainnya akan segera menyusul. Total ada 8 challenge yang akan di rilis dalam kompetisi ini.

Selamat Berjuang!!

Happy Hacking :D

Anomaly Detective’s self-learning predictive analytics with machine intelligence assistance recognize both normal and abnormal machine behavior. Using highly advanced pattern recognition algorithms, Anomaly Detective identifies developing issues and provides detailed diagnostic data, enabling IT experts to avoid problems or diagnose them as much as 90 percent faster than previously possible

Prelert Dashboard feature included :

• QuickMode - quickly converts your existing timechart searches to on-going, proactive anomaly searches
• Real-Time - detect developing anomalies using continuous background anomaly searches
• Compare - use to compare two searches at different times
• AutoDetect - extend an ad-hoc Splunk search with on-the-fly anomaly detection
• Categorize - automatically categorizes raw text fields based on similarity of text strings

Since the new version of Prelert (3.1.8) needs the latest Splunk version, so i have to update my Splunk first.

This post just a quick post for introduction in Splunk, Splunk Apps, and Prelert. Maybe my next post will tell you about technical explanation step by step how to setup your Splunk, and setup Prelert in Splunk.

Below is some screenshots from my Splunk Dashboard, example of some Splunk Apps, and Dahboard for Prelert anomaly detective :

This is my screenshot for Prelert Anomay Detective new feature “Qucik Mode” :

I got cool T-Shirt from Mr. Kevin Conklin for showing my Quick Mode feature.

If you want to try Prelert Anomaly Detective, it is very simple, just visit this link :

https://prelert.com/reg/anomaly-detective-trial.html

Register your trial account, Download the Prelert Splunk Apps, Deploy Prelert in our Splunk machine, take the screenshot, and get your cool T-Shirt.

Happy Hacking

If you are interested in my slide presentation, you can access my Slideshare account : http://www.slideshare.net/digitoktavianto/cyber-security-attack-and-trend-stt-kebumen-30502741

Happy Hacking

This is just a quick post from me. I just signed up a great and free course in IT Security. If you are interested in Network Security Administrator short course for free you can register here : http://www.itmasters.edu.au/free-short-course-network-security-administrator-certification/

Network Security Administrator is a free short course offered by Charles Sturt University. This short course is designed to partially prepare you for certification as an EC-Council Network Security Administrator (ENSA). The ENSA certification program looks at network security from a defensive view. It is designed to provide fundamental skills needed to analyze the internal and external security threats against a network, and to develop security policies that will protect an organization’s information.

This short course is an online course. You can register, and get access to their E-Learning portal (based on Moodle CMS). You can get the materials, link to recorded webinar, reference, etc. You can attend the webinar every week (weboinar using GoToMeeting Apps). At the end of the course, they will give you a test, and after passing the final test, you can get a Certificate for you attendance. Please note, that this is not an EC-Council ENSA certificate.

Charles Sturt University also offer some great course like CISSP short course, CCNA, Windows Server, etc. You can get the details about the short course here : http://www.itmasters.edu.au/about-it-masters/free-short-courses/

I Hope you enjoy the e-learning course from Charles Sturt University !

Happy Hacking

This post is a reminder for me to do some plans.

1. Research about virtualization especially in Vmware. I have a high spec machine that is not used until now. And i have a Vmware licensed (Thanks to Honeynet Project and Mt. Brian Hay :) ). So this is the best time for me to continue my research in Vmware.

2. Splunk released a new version, and this version will be great. COmbine Splunk and Prelert to detect unknown threat based on Machine Learning.

3. Learning reverse engineering. This is very important for me since my plan to take a GREM certification is waiting for me. If i want to get a deep knowledge in Malware analysis area, this one should be the top priority in 2014.

4. Playing with networking area. I signed up a premium member in New GNS3 crowdfunding. This is awesome project. They will release a new tools, and include a pack of training and tutorial from basic to high level in networking area (especially in security area : CCNA, Juniper, etc) . It is a great opportunity for me to learn networking using New GNS3. Hopefully.

That’s all from my checklist fir 2014. There are a lot of things that not written in there. Happy New Year :)

Happy Hacking

http://openconcept.ca/sites/openconcept/files/DrupalSecurityBestPracticesforGovernment-0.92.pdf

I add another links and resources about Drupal Security :

http://www.slideshare.net/kirkstenvon/drupal-security-hardening

http://www.madirish.net/242

http://security-24-7.com/hardening-guide-for-drupal-7-7/

http://montenasoft.com/files/Securing_Your_Drupal_Site.pdf

Enjoy!

Happy Hacking

An easy way to understand about IOC is like this : you know that there is an incident, you know the behavior, how they act, what change being made, and then you make a simple standard to detect their presence. As simple like that. In a technical area, IOC is a forensic artifact from an intrusion that can be identified on a host or a network. The attribute that can be used in IOC document is : AP Address / Domain Name, URL, hash, File Mutex, HTTP User Agent, X-Mailer, etc.

In this APT-era (I know this is bullshit), intelligence threat sharing become a serious thing that should be implemented in each environment / organization. IOC is one important component in intelligence threat sharing. Why do we care about intelligence threat sharing? Because it is faster and easier way to detect and respond immediately the intrusion in our organization. It is also important for every individual or organization to build a trust relationship.

Unfortunately, there is no standard format to describe IOCs attribute. There are several organization / company that create their IOCs standard. It is naive, that in this intelligence threat sharing era, we dont even have a clear standard. And how do we share our IOCs if there is no clear standard format data?

The most common standard that being used in large organization is OpenIOC http://openioc.org/. OpenIOC is a framework to describe the IOC that was developed by Mandiant. OpenIOC is written in XML (Extensible Markup Language). XML provides a well-recognized standard format of encoding data into a machine readable format that is used in many different standardized methods of communicating data. The use of XML provides several benefits for consumers of OpenIOC.

The second IOC standard is come from MITRE. They develop a IOC standard that called as CyBox http://cybox.mitre.org/. From the website : CybOX is a standardized schema for the specification, capture, characterization, and communication of events or stateful properties that are observable in the operational domain. A wide variety of high-level cyber security use cases rely on such information including: event management/logging, malware characterization, intrusion detection, incident response/management, attack pattern characterization, etc. CybOX provides a common mechanism (structure and content) for addressing cyber observables across and among this full range of use cases improving consistency, efficiency, interoperability, and overall situational awareness. CyBox allows the incident responder use this standard in these following area :

• Threat assessment and characterization (detailed attack patterns)
• Malware characterization
• Operational event management Logging
• Cyber situational awareness
• Incident response
• Forensics
• ETC.

In my opinion, CyBox can not stand alone. CyBox need help from another MITRE standard (STIX, TAXII, CAPEC, MAEC) to describe a threat security assesment in identifying the incident and intrusion. It is lookalike there is some overlap attribute in MITRE standard. It is difficult for me to determine wheteher this attribute belongs to CyBOX, STIX, TAXII, CAPEC or MAEC.

Another IOC standard format is IODEF. https://www.ietf.org/rfc/rfc5070.txt. The IODEF is a standing IETF RFC (RFC 5070) that is designed to address and define a data representation that provides a framework for sharing information commonly exchanged by Computer Security Incident Response Teams (CSIRTs) about computer security incidents. The basic premise is that organizations need help from third parties to mitigate malicious or nefarious activity targeting their hosts and networks. The architects of the Incident Object Description Exchange Format (IODEF) are a format that offers the users a means by which to represent computer security information as described above. It is communicated via an XML schema that conveys incident information across administrative domains amongst parties that have an operational responsibility for both remediation and notification of their user population.

The conclusion about Indicator of Compromise : there are several standard that may applied in your organization. You can choose wisely which one is the best to be implemented. In my personal opinion, it is difficult to apply the intelligence threat sharing, if everyone has a different standard. OpenIOC, CyBox, and IODEF, is just the big three standard format for IOC. When you talk about spesific vendor, they may use their own IOC standard. Maybe law of the jungle will prevail, who is the most widely used, then they will be the winner.

PS : If you want to compare one by one, about the pros and the cons about the big three IOC standard (OpenIOC, CyBox, and IODEF), you can read the detail in this RSA Conference slide : http://www.rsaconference.com/writable/presentations/file_upload/dsp-w25a.pdf

Edit :

If you want to create a sample of IoC, here is the recommended reading list for you:

http://www.darkreading.com/attacks-breaches/top-15-indicators-of-compromise/240162469

Source :

https://blogs.rsa.com/understanding-indicators-of-compromise-ioc-part-i/ https://blogs.rsa.com/understanding-indicators-of-compromise-ioc-part-ii/ https://blogs.rsa.com/understanding-indicators-of-compromise-ioc-part-iii/

Saya baru saja mendapat informasi dari Twitter mengenai Data Breach Investigation Report yang di rilis oleh Verizon Enterprise, selaku perusahaan yang menaungi VERIS Community. Data breach report ini merupakan report mengenai incidnet yang terjadi selama tahun 2013 ini. Incidet itu meliputi threat yang berasal dari hacking activity, malware, phishing, dan banyak threat factor lainnya. Verizon Enterprise dengan baik hati berbagi data ini untuk anda sebagai acuan di lapangan mengani incident yang terjadi selama tahun 2013 ini.

Verizon Enterprise bekerja sama dengan 19 perusahaan dan organisasi lainnya dalam penyusunan Data Breaach Investigation Report ini, di antaranya adalah, Deloitte, CyberSecurity Malaysia, CERT, Homeland Security, dan banyak organisasi lainnya.

Untuk mendownload report ini anda cukup mengunjungi web ini : http://www.verizonenterprise.com/DBIR/2013/

Untuk melihat Executive Summary dari Report ini anda bisa mendownloadnya disini : http://www.verizonenterprise.com/resources/reports/es_data-breach-investigations-report-2013_en_xg.pdf

Jika anda ingin melihat lebih lanjut produk dan kontirbusi dari VERIS Community, anda bisa mengunjungi websitenya disini : http://www.veriscommunity.net/

Next post, saya akan membahas salah satu produk dari VERIS yang berkaitan dengan intelligence threat sharing, yaitu Verizon Enterprise Risk and Incident Sharing Framework atau biasa disebut sebagai VZ-RISK. VZ-RISK ini bertujuan untuk mengumpulkan informasi, memetakan, serta memberikan laporan mengenai incident yang terjadi untuk tujuan non-commercial. Bagi anda yang berprofesi atau tetarik dengan duni DFIR (Digital Forensic and Incident Response), hal ini tentu saja akan menajdi hal yang sangat menarik.

Untuk melihat dashboard dari VZ-RISK ini anda bisa melihat tampilannya pada : http://public.tableausoftware.com/views/vcdb/Overview

Untuk ulasan lebih lanjut mengenai VCDB dan VZ_RISK ini anda dapat membaca di link berikut ini : http://www.verizonenterprise.com/security/blog/index.xml?postid=4642

Happy Hacking

1. Informational
   Log message ini berisi informasi mengenai aktivitas yang terjadi pada perangkat. Sebagai contoh informasi mengenai user yang login atau logout ke mesin anda. Log message yang berisi informasi ini biasanya adalah general event (normal event) yang terdapat pada perangkat anda

2. Debug
   Log message debug biasanya di generate oleh aplikasi atau sistem operasi. Debug message ini biasanya berupa log ketika dilakukan proses troubleshooting. Pada operating system sepert Linux, biasanya log berupa kernel debugging akan muncul ketika proses kernel debugging dilakukan.

3. Warning
   Warning message pada log menandakan suatu hal yang perlu diperhatikan dan di analisa lebih lanjut. Walaupun biasanya jika warning message diabaikan tidak akan terlalu mengganggu jalannya sistem tersebut, namun warning message tetap perlu diperhatikan. Akan lebih baik jika warning message tersebut ditindaklanjuti.

4. Error
   Error message pad log menandakan terdapat kesalahan pada sistem. Untuk mengetahui lebih lanjut mengenai error yang terjadi pada sistem dibutuhkan investigasi lebih mendalam mengenai penyebab error tersebut agar error message tersebut dapat ditangani dengan baik. Sebagi contoh saya lampirkan sample error log pada mesin Linux saya.

     root@digit-laptop:~# cat /var/log/syslog | grep error
     Aug  8 09:52:00 digit-laptop NetworkManager: *<WARN>*  nm_device_wifi_set_mode(): error setting card wlan0 to mode 2: Device or resource busy
     Aug  8 09:52:00 digit-laptop nm-dispatcher.action: Script '/etc/NetworkManager/dispatcher.d/01ifupdown' exited with error status 1.
   

   Secara sederhana, dapat diambil kesimpulan bahwa pada error log di atas terjadi karena ada permasalahan di Network Manager, terutama dalam hal ini perangkat keras networking saya. Namun untuk mengetahui lebih lanjut perlu dilakukan analisa lebih mendalam mengenai error tersebut.

5. Alert
   Alert message mengindikasikan adanya sesuatu yang aneh atau sesuatu yang menarik yang terjadi apda sistem / aplikasi. Alert message ini bisa juga menandakan adanya anomali yang terjadi pada sistem.

Note: Sebagai tambahan, jika anda ingin bermain-main atau mencoba melakukan trigger log pada Linux / Unix based OS, anda dapat menggunakan Logger. Logger berfungsi untuk men-trigger log untuk melihat log-log yang ada.

Demikian sedikit pembahasan mengenai klasifikasi log message berdasarkan kategori yang ada.

Happy Hacking

Contoh Kasus : Forward Log pada Apache Web Server pada Unix OS :

1. Untuk push Apache Web Server Access Log ke SIEM / Log Management Tools menggunakan Syslog pada UNIX OS:

   a. Edit file ‘/etc/httpd/conf/httpd.conf’, tambahkan baris berikut pada bagian access_log format:

    CustomLog "|/bin/sh -c '/usr/bin/tail -1f /var/log/httpd/access_log | /usr/bin/logger -thttpd -plocal6.notice'" combined
   

   • Baris konfigurasi di atas bertujuan untuk piping apache access_log ke syslog, dan hasilnya akan ditampilkan ke file ‘/var/log/messages’ (standard syslog file) dengan tag “httpd”.

   • Konfigurasi di atas tidak menghilangkan isi local access_log di server tersebut, hanya menduplikasikan isi apache access_log ke local syslog

   b. Restart apache web server service menggunakan command ‘service httpd restart’ untuk reload konfigurasi

   c. Edit file konfigurasi syslog supaya log apache tidak masuk ke system standard messages (/var/log/messages) dan langsung diforward ke destination.

2. Forward Syslog pada system Unix OS, agar Log Management dan SIEM tools dapat menerima syslog tersebut.

   a. Edit file konfigurasi syslog ‘/etc/syslog.conf’:

    *.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages
   

   tambahkan menjadi:

    *.info;mail.none;news.none;authpriv.none;cron.none;local6.none /var/log/messages
   

   Note : ini untuk exclude semua log dengan facility local6 dari file ‘/var/log/messages’

   b. Di akhir baris ‘syslog.conf’ tambahkan baris berikut:

    local6.* @10.1.65.16
   

   Note: ini untuk mem-forward semua log dengan facility local6 ke syslog server (SIEM / Log Management Tools).

   PENTING!!: di Solaris OS, kemungkinan tidak bisa langsung pointing ke IP address menggunakan @IPAddress, harus didefine terlebih dahulu hostname server anda di /etc/hosts baru nanti pointingnya menggunakan @hostname.

   c. Last, restart syslog daemon untuk reload konfigurasi syslog yang baru:

    /etc/init.d/syslog restart
   

   atau

    service syslog restart 
   

Demikian Mekanisme Log Forwarding di Solaris / Unix OS. Selamat Mencoba.

Happy Hacking

Penango adalah salah satu produk yang berbentuk plugin / addons pada browser yang memungkinkan browser anda membaca email yang terenkripsi menggunakan SMIME. Biasanya email yang ternekripsi tidak akan bisa di baca pada web browser. Anda hanya dapat melihat subject dari email tersebut. Namun jika anda lhat body email tersebut, isinya kosong sama sekali, dan hanya terdapat sebuah attachment yang biasanya bernama smime.p7m. Penango ini memungkinkan mendekrip isi email tersebut melalui plugin / addons yang terinstal pada browser anda. Sayangnya Penango hanya men-support beberapa browser saja. Berdasarkan informasi yang saya peroleh dari website resminya, enango hanya dapat di Install pada browser Firefox versi 4.0 - 20, Internet Explorer 32 Bit, Internet Explorer 64 bit, dan Maxthon.

Bagaimana cara mengimplementasikannya? Saya akan coba jabarkan satu per satu langkah yang harus anda lakukan :

1. Buka halaman download Penango di : https://www.penango.com/download/all

2. Pilih Browser yang anda gunakan. Misal Firefox. Ketika anda memilih Firefox tersebut, maka browser anda akan menginstall addons / plugin Penango tersebut. Tunggu hingga proses download add-ons selesai, dan restart browser anda.

3. Setup Penango untuk dapat membaca email anda yang terenkripsi dengan cara membuat profile pada Penango. Berikut di bawah ini screenshot dari Penango :

Selamat Mencoba :D

Happy Hacking

Error yang saya alami cukup aneh, karena setelah saya cek menggunakan command

#ps -ax | grep ssh 

ternyata tidak ad service ssh yang running. Lalu saya coba start service ssh :

#service ssh start
ssh start/running, process 1234

Terlihat dari hasil output diatas, service ssh sudah berjalan,dan ada PID nya. Namun ketika saya cek lagi menggunakan ps -ax, tidak ada service ssh yang berjalan. Lalu saya coba menjalankan command ini :

#service ssh status
ssh stop/waiting

Disana terlihat bahwa service ssh tidak berjalan. Aneh bukan? Lalu saya coba troubleshoot dengan menjalankan ssh server secara standalone dan dalam mode debug, untukmelihat apakah ada salah konfigurasi pada sshd_config atau ssh_config

#/usr/sbin/sshd -p 22 -D -d -e
/etc/ssh/sshd_config line 159: error bla bla bla

Saya lupa pastinya errornya. Hahaha. Yang jelas ternyata ada salah satu user menambahkan konfigurasi di sshd_config namun parameternya salah, sehingga inilah penyebabya ssh server tidak mau berjalan.

Demikian semoga bermanfaat.

Happy Hacking :D

1. Install paket build-essential

    digit@cybertron:~$ sudo apt-get install build-essential
   

2. Download driver Ralink RT3920 dari website resminya http://www.mediatek.com/_en/07_downloads/01-1_windowsDetail.php?sn=5033

   Silakan isi Nama dan Email anda, lalu tekan tombol Submit. Setelah itu anda akan mendownload file : _2012_0508_RT3290_Linux_STA_v2.6.0.0.bz2

3. Rename file tersebut menjadi 2012_0508_RT3290_Linux_STA_v2.6.0.0.bz2

        digit@cybertron:~$ mv _2012_0508_RT3290_Linux_STA_v2.6.0.0.bz2 2012_0508_RT3290_Linux_STA_v2.6.0.0.bz2
   

4. Extract file tersebut menggunakan perintah ini :

        digit@cybertron:~$ tar -jxvf 2012_0508_RT3290_Linux_STA_v2.6.0.0.bz2
   

5. Setelah di extract, akan muncul folder dengan nama DPO_RT3290_LinuxSTA_V2600_20120508. Masuk ke dalam folder tersebut

6. Lakukan editing file pada DPO_RT3290_LinuxSTA_V2600_20120508/os/linux/config.mk

        digit@cybertron:~$ nano DPO_RT3290_LinuxSTA_V2600_20120508/os/linux/config.mk
   

   Cari baris seperti ini :

   HAS_NATIVE_WPA_SUPPLICANT_SUPPORT=n

   dan rubah menjadi

   HAS_NATIVE_WPA_SUPPLICANT_SUPPORT=y

   Save file tersebut.

7. Masuk ke folder utama melalui terminal, dan lakukan kompilasi

        digit@cybertron:~$ cd DPO_RT3290_LinuxSTA_V2600_20120508/
        digit@cybertron:~$ make
        digit@cybertron:~$ sudo make install
   

8. Pastikan semuanya tidak ada error. Abaikan jika hanya terdapat warning. Setelah itu lakukan perintah di bawah ini :

        digit@cybertron:~$ sudo modprobe rt3290sta
   

9. Jika semua tidak ada error, maka lakukan edit file berikut ini :

        digit@cybertron:~$ sudo nano /etc/modules
   

   Tambahkan pada baris paling bawah isi berikut ini :

   rt3290sta

   Save dan Exit

10. Silakan reboot mesin anda. Wireless driver akan segera dikenal.Jika belum dikenal juga, silakan cek menggunakan perintah :

        root@cybertron:~#dmesg 
    
    atau
    
        root@cybertron:~#tail -f /var/log/messages
    

Selamat Mencoba :D

Source : http://askubuntu.com/questions/253632/how-do-i-get-a-ralink-rt3290-wireless-card-working

Happy Hacking :D

Setelah beberapa hari mencoba membandingkan antara satu produk dan lainnya, saya jatuhkan pilihan saya pada Starhub Green Card. Sebenarnya biaya koneksi antara Starhub dan Singtel tidak berbeda jauh. Namun bagi saya yang memiliki dana terbatas, uang 2-3 $SGD sangatlah berarti. Hahaha.

Starhub Green Card ini menawarkan langganan data mobile internet yang cukup murah. Anda cukup merogoh kocek 7 SGD untuk biaya langganan mobile inernet selama seminggu dengan jumlah Quota data internet yang diberikan sebesar 1 GB. Namun sebelumnya anda harus membeli terlebih dahulu Prepaid Starhub Green Card tersebut. Anda bisa membelinya di Money CHanger di Bandara Changi Airport, atau bisa juga di UOB Bank Money Changer di Bandara Changi Airport. Namun, anda harus teliti, prepaid yang anda beli di Bandara Changi Airport cukup mahal. Minimal anda harus merogoh kocek sebesar 33 $SGD jika membeli prepaid di Bandara Changi Airport. Oleh karena itu saya menyarankan sebaiknya anda membeli di outlet 7/11 saja. Jika anda membeli Prepaid Starhub Green Card di 7/11 anda cukup merogoh kocek 15 $SGD dan mendapatkan credit Starhub senilai total $18SGD. Nanti anda akan di minta passport oleh petugas kasir di 7/11 untuk mendaftarkan SIM card prepaid anda.

Untuk anda yang menggunakan Mini SIM card atau Micro SIM, sebaiknya membawa SIM Cutter sendiri yah, karena biasanya di 7/11 hanya menyediakan SIM card biasa. Jika anda ingin mendapatkan Mini SIM atau Micro SIM Card anda bisa membeli di outlet Starhub yang tersedia di beberapa mall seperti Vivo City, dll (Cek Web Starhub untuk mengetahui Lokasi Outlet Starhub)

Setelah anda memasukkan SIM card ke gadget anda, silakan anda tekan *131# dan menekan tombol dial. Nanti akan ada beberapa menu pilihan, seperti misalnya plan internet 1 hari, 3 hari, atau 7 hari. Kemarin saya memilih plan 7 hari dengan data sebesar 1 GB dengan biaya 7 $SGD. Saya mendapatkan bonus selama 3 hari, sehingga total 10 hari. Pas sekali dengan kebutuhan saya yang memang berada di Singapore selama 10 hari. Anda akan dimudahkan dengan koneksi internet yang murah meriah di Singapore, karena tentu saja anda membutuhkan Google Maps dan aplikasi lainnya agar anda dapat liburan tanpa perlu kesasar. Haha.

Sekian pengalaman saya,semoga bermanfaat untuk anda. :)

Berikut yang anda harus lakukan agar Youtube dapat berjalan normal kembali :

1. Buka menu Phone anda. Lalu tekan tombol ##3282# Setelah itu anda akan menjumpai menu seperti di bawah ini :

   

   Silakan anda pilih Multimedia

2. Setelah anda memilih menu Multimedia, maka akan muncul Menu di bawah ini :

   

3. Di atas adalah settingan default dari Android Motorola Photon Q, kita harus merubahnya. Untuk merubahnya, silakan pilih tiga titik menu di pojok kanan atas, lalu pilih edit. Akan muncul menu seperti di bawah ini :

   

   Jika handphone anda sudah di inject maka codenya adalah 000000 Lalu setelah itu Tekan Verify

4. Silakan rubah seperti tampilan di bawah ini :

   

   Setelah selesai silakan tekan done.

Voila. Anda sekarang sudah bisa youtube an kembali. Selamat mencoba :D

Credits to: Defriando Riza ID-Android

Happy Hacking :D

Yap, namun sepertinya wajar saja, mengingat kapasitas SANS Institute yang merupakan pionir terdepan dalam hal Security Training dan Conference. Kualitas pengajar dan materinya pun tidak diragukan. Saya mendapatkan kesempatan untuk mengikuti training ini dengan hanya membayar US$850. Wow, kok bisa? :D

SANS Institute menawarkan program SANS Work Study. Apakah SANS Work Study itu? SANS Work Study adalah semacam beasiswa kerja yang ditawarkan oleh SANS Institute. Kita dapat mendaftar dalam program SANS Work Study sebagai volunteer. Sebagai kompensasi karena telah membayar US$850 (Biaya Normal Training US$4.000 - US$5.000) kita akan dapat mengikuti class, mendapatkan courseware modul, dapat mengikuti SANS Conference, Mendapatkan Modul Bundle SANS On Demand (Modul Training Online), dan juga FREE GIAC Certicifation (terms and conditions apply). Wow! Mantap :D.

Informasi lebih detail mengenai SANS Work Study ini dapat dilihat pada https://www.sans.org/work-study. Jika anda telah diterima sebagai volunteer pada program SANS Work Study, anda mempunyai kewajiban untuk membantu persiapan sebelum, dan selama training berlangsung, mempersiapkan courseware, mengecek persiapan di ruangan training, membantu pengajar selama training berlangsung (Taaching Assistant), dan mempersiapkan hal lainnya.

Alhamdulillah saya diterima pada program SANS Work Study di Singapore untuk course SEC504: Hacker Technique, Exploit, and Incident Handling http://www.sans.org/event/singapore-2013. Course ini sebagai persiapan untuk mendapatkan GIAC GCIH Certification. Alhamdulillah saya mendapat subsidi dari kantor untuk mengikuti training ini, dan semua persiapan hampir dikatakan 90% sudah siap. Saya harus mempersiapkan hal lainnya, seperti belajar mengenai course tersebut, dan juga mempersiapkan hal teknis lainnya. Walaupun pelaksanaan training masih lama, namun saya harus mempersiapkan segala sesuatu nya dengan baik, agar disana saya tidak mendapat masalah, karena selama saya berada disana, saya akan menjadi perwakilan dari SANS, jadi jangan sampai membuat malu SANS dengan bertindak ceroboh atau melakukan kesalahan.

Insya Allah nanti akan saya share pengalaman sepulangnya dari acara di Singapore. :D. Mohon doanya yah :D

Happy Hacking :D

Setelah saya sedikit googling saya menemukan petunjuk dari salah satu forum yang mendapatkan hal serupa dengan saya :

http://ubuntuforums.org/showthread.php?t=1262165

Simple nya adlah saya cukup menginstall packet gvfs-backend

Oke sebelumnya, apakah packet gvfs-backends itu? Menurut link berikut ini :

http://packages.ubuntu.com/hardy/gvfs-backends

gvfs is a userspace virtual filesystem where mount runs as a separate processes which you talk to via dbus. It also contains a gio module that seamlessly adds gvfs support to all applications using the gio API. It also supports exposing the gvfs mounts to non-gio applications using fuse. This package contains the archive, burn, cdda, computer, dav, dnssd, ftp, http, localtest, network, obexftp, sftp, smb, smb-browse and trash backends.

So, jelas nampaknya kemarin setelah saya menginstal mobile partner ada service / aplikasi bawaan mobile partner yang men-disable gvfs-backends ini.

Baiklah mari kita install :

digit@cybertron:~$ sudo apt-get install gvfs-backends

Setelah itu reboot komputer anda. Voila, setelah itu anda dapat menggunakan kembali fitur Connect to Server. Selamat mencoba

Happy Hacking :D

Namun ada satu hal yang membuat saya bingung, setiap saya melakukan koneksi internet menggunakan Mobile Partner Dashboard, Pidgin mendadak menjadi aneh. Ketika saya menjalankan Pidgin, selalu muncul tulisan : Waiting for network connection, dan Pidgin tidak mau konek sama sekali. Awalnya saya mengira bahwa Mobile Partner Dashboard ini menutup port-port tertentu yang digunakan oleh Instant Messenger, namun belakangan setelah googling lebih jauh, bukan itu penyebabnya.

Saya mendapatkan link berikut ini :

https://developer.pidgin.im/ticket/8545

Disana disebutkan bahwa Pidgin itu di compile agar selalu menggunakan koneksi Via Network Manager. Jadi jelas saja Pidgin selalu memunculkan tulisan Waiting for Network Connection, karena jika kita menggunakan Mobile Partner Dashboard, maka Network Manager akan mati alias tidak ada koneksi. Pidgin akan terus mencari koneksi berdasarkan Network Manager, maka jika Network Manager tidak ada koneksi, maka Pidgin pun tidak mau konek.

Setelah saya googling sebentar,saya menemukan link di bawah ini :

http://thehungrycoder.com/tutorial/waiting-for-network-connection-get-this-pidgin-problem-solved.html

Solusi agar Pidgin force connection menggunakan Mobile Partner Dashboard, cukup dengan men-stop service Network Manager

digit@cybertron:~$ sudo /etc/init.d/network-manager stop

Setelah itu restart Pidgin anda. Voila. Success. :)

Selamat Mencoba

Happy Hacking :D

Pada hari Senin kemarin VPS saya migrasi dari node yang berada di Ashaville (KVM) ke node yang berada di North Carolina (OpenVZ). Alhasil saya ahrus beres2, dan setup dari 0 lagi karena saya memutuskan untuk tidak backup HD di VPS yang lama (ga ada tempat buat nampungnya :)) ).

VPS saya yang baru menggunakan Ubuntu 12.04. Maka mulailah saya melakukan setup. Berhubung VPS saya ini belum ada manajemen semacam SolusVM, saya minta di instalkan Ubuntu 12.04 (pre-installed dari template). Setelah saya dapet user root beserta passwordnya, maka mulailah saya login. Saya langsung melakukan hardening di sisi SSH Server, karena berdasarkan pengalaman, pintu masuk inilah yang sering di brute force oleh bot dan sejenisnya. Saya setup denyhosts, lalu saya tambahkan konfigurasi pada sshd_config, misalnnya seperti tidak mengijinkan user login dari root, dan menggunakan ssh key untuk login, dsb.

Saya mulai membuat user baru dengan maksud agar tidak perlu login SSH menggunakan root, karena fitur ini saya akan disable pada sshd_config.

root@crazy:~#adduser gembel

Setelah saya membuat user gembel, saya ingin menambahkan si gembel ini dalam sudoers group, biar bisa sudo sudo gitu deh.

root@crazy:~#usermod -a -G sudo gembel

Oke deh nampaknya si gembel ini sudah masuk sudoers group. Mari kita coba login sebagai gembel dan melakukan sudo

gembel@crazy:~$sudo apt-get install nmap
sudo: must be setuid root

Oops.. Kok gak mau yah? Kan sudah dimasukkan sudoers group?

Setelah googling sebentar, nemu referensi ini :

http://www.unixmen.com/sudo-must-be-setuid-root/

Setelah membaca sedikit, ternyata bitset setuid untuk /usr/bin/sudo itu belum ada. Maari kita tambahkan dahulu :

root@crazy:~#chmod 4755 /usr/bin/sudo

Bitset 4 di atas adalah bitset untuk setuid, untuk setgid adalah 2 nilainya. Setelah itu mari kita coba kembali agar si gembel menggunakan sudo :

gembel@crazy:~$sudo apt-get install nmap
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following extra packages will be installed:
liblua5.1-0
The following NEW packages will be installed:
liblua5.1-0 nmap
0 upgraded, 2 newly installed, 0 to remove and 84 not upgraded.
Need to get 1801 kB of archives.
After this operation, 7282 kB of additional disk space will be used.
Do you want to continue [Y/n]? Y

Voila. Sekarang si gembel sudah bisa sudo. Selamat mencoba

Happy Hacking