Linux DNS Bind RPZ (Response Policy Zone)

Saat ini semakin banyak malware yang melakukan penetrasi hingga bisa menginfeksi sistem dengan cara yang advanced dan evasif. Sudah bukan hal baru lagi malware yang melakukan infeksi sistem secara terpecah-pecah (batch) agar lolos dari signature anti virus. Umumnya dengan Dropper atau Downloader yaitu sebuah binary kecil yang kemudian akan melakukan download part virus/malware lainnya hingga pada akhirnya dapat menjadi 1 binary malware yang utuh dan berfungsi maksimal. Untuk download part-part tersebut, diperlukan koneksi ke C&C (command and control) server pembuat malwarenya, dengan connect ke suatu domain tertentu.

Continue reading “Linux DNS Bind RPZ (Response Policy Zone)”

Apakah Situs Web Presiden SBY Memang Rentan?

Kemarin saya berdiskusi santai dengan teman saya tentang fenomena (-halah-) keamanan website pemerintahan. Memang rata-rata website pemerintahan banyak yang ga jelas dan tidak di maintain dengan baik. Tapi obrolan akhirnya menyempit ke masalah website kepresidenan. Apakah website presiden juga berstatus ga jelas? Apakah situs presiden dibuat iseng-iseng aja dengan motto: yang penting eksis di dunia maya? Saya rasa tidak mungkin sih untuk website pemerintahan sekelas “presiden”. Presiden saja punya tim khusus untuk menemaninya walau hanya keliling-keliling halaman istana. Maka sesuatu yang mungkin lah, di balik eksistensi website presiden, pasti ada tim ahlinya. Continue reading “Apakah Situs Web Presiden SBY Memang Rentan?”

Hikayat Sang Protokol Menuju http://www.google.com

 

Ini tulisan yang sekedar mengingatkan kepada anda semua, terutama saya (hehe), bagaimana cara komunikasi antar node bisa terjadi. Bagaimana kita bisa internet-an dan melihat web situs-situs tertentu dari browser yang tampaknya gak ribet-ribet amat… Karena pada umumnya setiap browser hanya ada inputan URL web, tombol “Go”, dan tempat display webnya tentu saja… Ternyata dibalik kesederhanaan tampilan itu, kerja para “kru-kru” dibelakang layarnya lumayan banyak loh.. Hehehe.. Mari kita jalan-jalan kebelakang panggung… Jangan di depan panggung terus dong. Ntar ga tau, ternyata jadi protokol komunikasi (saya ambil contoh TCP/IP based) itu ribet juga kerjaanya… Wongeh dwechh… 😀

Continue reading “Hikayat Sang Protokol Menuju http://www.google.com”