1. IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C.
IP Spoofing terjadi ketika seorang attacker "mengakali" packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker
2. FTP Attack
Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang
3. Unix Finger Exploits
Pada masa awal internet, Unix OS finger utility digunakan secara efisien untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact.
Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha kracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar "memberitahu" password dan kode akses terhadap system.
4. Flooding & Broadcasting
Seorang attacker bisa mengurangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/ permintaan terhadap suatu informasi dari sever yang bisa menangani serangan classic Denial Of Service (DoS), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang Menyediakan informasi menjadi lemah dan akhirnya menyerah.
Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan
5. Fragmented Packet Attacks
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama (header/ kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memproses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah (fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol
6. E-mail Exploits
Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function)
7. DNS and BIND Vulnerabilities
Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation)
8. Password Attacks
Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP. Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password.
Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/ user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap password adalah menebak (guessing), brute force, cracking dan sniffing
9.Proxy Server Attacks
Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network
10. Remote Command Processing Attacks
Trusted Relationship antara dua atau lebih host Menyediakan fasilitas pertukaran informasi dan resource sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota network kekuasaan akses yang sama di satu dan lain system (dalam network).
Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi user lainnya
11. Remote File System Attack
Protokol-protokol untuk tranportasi data (tulang punggung dari internet) adalah tingkat TCP (TCP Level) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file
12. Selective Program Insertions
Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ?) pada system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan membuka backdoor
13. Port Scanning
Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack
14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
Interception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force, serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like
15. HTTPD Attacks
Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods.
Sejumlah modus penipuan makin marak terjadi. Tak jarang korbannya dengan mudah tertipu, karena sama sekali tak memahami modus penipuan yang dilakukan para tersangka dengan perencanaan yang sangat rapih dan matang.
Sejumlah upaya para pelaku untuk menipu korbannya pun tak tanggung-tanggung. Ada yang bermain dengan cara-cara lama seperti menggunakan produk palsu maupun uang pembayaran palsu, bahkan ada juga yang mengecoh para korbannya dengan gaya dan logat yang amat meyakinkan, namun akhirnya berhasil kabur usai mengelabui dan memberikan janji-janji kosong lainnya kepada sang korban.
Berikut ini adalah modus baru penipuan berkedok transfer dana, dengan bukti struk hasil transferan yang dipalsukan dan hampir menyerupai aslinya.
Calon korban bernama Rusman Nulhakim pun menuturkan kisahnya yang hampir tertipu sekitar Rp 17 juta rupiah, dari hasil penjualan barang-barang di tokonya oleh seorang penipu, yang bersama komplotannya menyamar sebagai pembeli dan kawan-kawannya yang berhutang kepadanya.
Dikutip dari laman akun facebook pribadi milik Rusman, berikut kisahnya yang hampir tertipu oleh struk transferan palsu yang mengatasnamakan Bank BCA dalam bukti cetaknya.
--
Hampir Tertipu : Modus Struk Bukti Transfer Palsu.
Sore hari kemarin, Rabu (29/7) sekitar jam 3 an, seorang bapak" (sebut saja namanya kampret) belanja d toko, total belanjaan senilai tertulis d gambar (lumayan banyak lah). Rada gak wajar sih sbenernya, jarang" ada yang belanja banyak bgitu, orang baru kenal lagi, bukan langganan. Tapi saya khusnuzan aja. Lanjuut
Dan stelah totalan dia bilang bayarnya pengen via transfer aja (lha kirain mau cash, udah sneng duluan saya). Yaudah karena udah terlanjur, saya kasih no. Rek bca saya buat nanti dia transfer, yg penting dia bayar. Barang belanjaan pun ditinggal, dia pergi keluar, bilangnya mau nagihin duit hutang dulu dari tmennya sma cari ATM buat transfernya. "Paling 2 jam lagi saya transfer dan kesini lagi buat ambil brangnya" katanya dengan tampang sok cool dan sok sibuk.
Dan sekitar jam 7 malam, yg ditunggu" pun akhirnya muncul, datang 2 orang laki" tampang preman pake motor yg ngaku temennya si kampret (si kampret gak ikut). Sambil ngasihin amplop berisi struk bukti transfer, si laki" yg satu bilang mau ambil barang yg tadi dibeli si kampret. Struknya sih keliatan asli banget dan saya sudah setengah percaya kalo uangnya emang udah ditransfer. Tapi belum sreg/valid dong kalo belum cek saldo dan mutasi. Segera setelah saya terima struk bukti transfer tsb, sya langsung cek saldo dan mutasi rekening saya hari itu via e-banking. Daann jeng jeng.. Sama sekali gak ada transferan, saldo pun masih sama kayak sebelumnya. Buat lebih yakin, saya pun cek juga di ATM BRI depan toko (gak ada atm BCA). Tapi.. Tetep, emang gak ada transferan.
Di situ, saya baru nyadar lagi kena upaya modus. Agak aneh juga soalnya 2 orang yang ngaku temannya si kampret itu juga keliatan buru" dan tergesa", pengen barangnya langsung dibawa sekaligus, padahal dia pake motor dan total ada 3 karung barang yg berat" semua isinya. Agak susah kayaknya buat dibawa sekaligus, walaupun bisa aja sih kalo dipaksain.
Dan segera setelah tau hal itu sya langsung kasih tau dan tegasin temen si kampret itu (yg lagi ngangkatin 3 karung belanjaan, yg mau segera dia bawa itu) bahwa belum ada transferan masuk. Dan dengan sdikit pura" polos, saya minta dia buat telepon si kampretnya, pastiin apa dia bneran sudah transfer apa belum. Dia pun coba nelpon, tapi lagi gak aktif katanya. Saya coba telepon pun emang gak aktif, gak gau kenapa.
Akhirnya saya pun berusaha untuk menahan barang belanjaan tersebut agar tidak dibawa oleh temennya si kampret yg keliatan sudah ngebet banget pengen bawa kabur tuh barang. Saya tegasin ke dia bahwa barangnya jangan dulu dibawa soalnya uang tranferannya juga belum masuk (sampai detik inipun).
Dan dengan tampang rada kikuk, sadar niat modusnya udah mulai kecium, 2 orang temen si kampret tsb pun langsung pamit pulang sambil bilang, "nanti aja saya ke sini lagi sama si kampret, biar jelas". Oh yaudah..
2 orang itu pun pergi tanpa membawa barang. Dan nyatanya gak ada tuh dia balik lagi bareng si kampret. Logikanya, kalo emang dia beneran transfer, pasti dia bakal balik lagi buat bawa barang belanjaannya tadi. Tapi ini malah kayak ngilang gitu, no. Hp nya pun udah gak bisa dihubungi.
Jadi fixed lah, struk bukti transfer yg tmennya si kampret kasih itu adalah struk Bodong alias Palsu. Modus pengen dapet barang gratis cuma modal struk bodong. Dikira kita bego kali ya..duh. Tapi salut lah sama yang ngedit" bikin struk palsu model begitu, dapet banget detailnya. Mengharukan..
squint emoticon
Dan Alhamdulillah, Allah masih sayang. Barang gak jadi raib, hampir aja rugi belasan ribu. "Maka nikmat Tuhanmu yang mana lagi yang kamu dustakan"
Semoga bisa jadi pelajaran buat semuanya biar lebih hati-hati dan teliti dalam bertransaksi.
Source : kaskus
Terlepas dari anggapan umum, orang yang introvert tidak serta-merta pemalu atau kutu buku. Mereka bisa ditemukan dalam berbagai macam bidang dan berkontribusi besar pada pekerjaannya.
Sikap yang tertutup kadang memberi keuntungan sendiri bagi para introvert. Beberapa studi menunjukkan ada banyak manfaat memiliki seorang introvert di dunia kerja. Berikut enam keuntungan tersebut, seperti dikutip dari Time.com, Kamis (30/7/2015):
selengkapnya . . .
Shengsi Archipelago adalah tujuan wisata yang terkenal terletak di Sungai Yangtze di Cina . Hal ini terdiri dari 400 pulau dari yang hanya 18 yang dihuni . Dari ini , satu memegang rahasia yang pasti akan memukau Anda . Zhou Jie adalah seorang fotografer yang menggunakan nama Jane Hijau secara online dan telah menangkap rahasia ini cukup terampil . Gambar-gambar dari desa nelayan yang ditinggalkan terletak di salah satu pulau menunjukkan bagaimana ivy dan tanaman asli lainnya secara perlahan reklamasi itu atas nama Ibu Alam .
Tidak ada banyak informasi yang tersedia mengenai mengapa desa ini ditinggalkan . Namun, dari kelihatannya , telah ditinggalkan untuk beberapa waktu . Tempat menanamkan rasa ketenangan . Nature akan segera mengambil alih semua sisa-sisa kehidupan manusia di tempat ini .
Meskipun demikian , orang dapat dengan mudah membayangkan masih sangat orang yang hidup di sini lama . Tidak ada banyak informasi yang tersedia mengenai mengapa desa ini ditinggalkan . Namun, dari kelihatannya , telah ditinggalkan untuk beberapa waktu . Tempat menanamkan rasa ketenangan . Nature akan segera mengambil alih semua sisa-sisa kehidupan manusia di tempat ini .
http://wonderfulengineering.com/this-village-in-china-has-been-abandoned-for-decades-see-what-nature-has-done-to-it/
Video lucu yang diunggah oleh Tatanka sangat unik dan menghibur. Langsung play video nya di bawah ini
Genius!!!
Posted by Tatanka on Tuesday, 13 May 2014
Berrmaksud untuk kejar tayang alhasil malah salah dalam pengetikan yang jadi terpingkal - pingkal , , ,wkwkwwkwkwk :-)
source : www.brilio.net
Emangnya wayang ?
Kemesraan mungkin maksudnya
????????????????
Ada yang bisa memahaminya ?
Maksudnya ?
Mungkin maksudnya buat , , ,
Kaskus ?
Asutralia ?
Maksudnya apa ya ???
Ada yang tau Barcelona di negara apa ?
Palembang pindah propinsi kali ya ??
Mungkin maksudnya nama penyanyi dangdut kali ,,, kelkelkel.
Udah ada yang pernah lihat Angin begini ???
Kapan ya gantinya ???
- Monkey D. Luffy
- Roronoa Zoro
- Nami
- Usopp
- Chopper
- Robin
- Franky
- Brook
- Sanji
- Ace
- Going Merry
- Gold Roger
- Lain - lain
" I have no sympathy for criminals but . . Family is a different story ! "
" Saya tidak punya simpati bagi penjahat tapi . . Keluarga adalah cerita yang berbeda ! "
When you challenge some of the strongest men in the world to a fight , and none step forward.
" No one is born in this world to be alone ! "
" Tidak ada yang lahir di dunia ini sendirian ! "
" You can't bring back what you've lost , think about what you have now. "
"Anda tidak bisa membawa kembali apa yang telah hilang , berpikirlah tentang apa yang Anda miliki sekarang . "
" it's wrong to resent a CHILD . . . for the sins of his FATHER "
" No matter what happens , don't be sorry you were born. Even though nobody praises us , don't forget to smile in any situation. As long as you're alive there will be better things later and there will be many. "
" Tidak peduli apa yang terjadi , jangan menyesal kau lahir . Meskipun tidak ada yang memuji kita , jangan lupa untuk tersenyum dalam situasi apapun . Selama Anda masih hidup akan ada hal-hal yang lebih baik kemudian dan akan ada banyak . "
When does a man die ? When he is hit by a bullet ? No , When he suffers a disease ? No, When he ate a soup made out of a poisonous mushroom ? No ! A man dies when he is forgotten !
Kapan seorang pria mati ? Ketika ia terkena peluru ? Tidak, Ketika ia menderita penyakit ? Tidak, Ketika ia makan sup yang terbuat dari jamur beracun ? Tidak! Seorang pria meninggal ketika ia lupa !
Langganan:
Postingan (Atom)
