Mengamankan Login Wordpress Dari Firesheep

Wuih, keren banget apa nih addons firesheep...!!! Sejak kemunculannya sebulan yang lalu firesheep jadi salah satu tool buat para newbie ingin eksis. Gara-gara nih firesheep situs artha yang bernama http://homedesigndecorating.com di ubah password, ganti pub-adsense, tambah gila lagi disisipin backdoor. berbagai upaya mulai dari mencegah menggunakan Firesheperd, Force_TLS, dan terakhir Blacksheep. Untuk akun facebook, twitter, google mungkin bisa dicegah. tapi untuk wordpress login (wp-admin ) ternyata masih saja bisa ditembus.

Force-TLS bukanlah solusi buat mencegah login session dari wordpress. karena addons ini berfungsi buat memaksa http menjadi https. Cara mengamankan Wordpress dari Firesheep adalah menggunakan beberapa tips seperti ini :

1. Gunakan plugins " WPSSL (WordPress with SSL) " http://wordpress.org/extend/plugins/wpssl/ dengan menggunakan plugins ini mengamankan WordPress kalian dari firesheep. yaitu mengubah http ke https.
2. Admin SSL: http://wordpress.org/extend/plugins/admin-ssl-secure-admin/ plugins ini bagus untuk mencegah orang dari otomatis masuk ke situs Anda sebagai salah satu pengguna atau bahkan sebagai admin situs wordpress kalian. sama persis apa yang dilakuin firesheep.
3. gunakan plugins " On Time Password " yaitu mencegah terjadinya login kedua dari password yang sama ke wordpress kalian.
4. Gunakan plugins " Login LockDown " lihat di artikel ini. 

Dari keempat tips mengamankan login wordpress dari firesheep, semuanya hanyalah tips. Kalian boleh pakai atau tidak yang jelas keamanan website kalian tentunya jadi nomer satu. Apalagi website kalian berpenghasilan. Akhir kata " Jangan sering-sering hotspotan pakai Wifi ditempat umum seperti Mall, Kampus, Cafe, dll ". 

WARNING : Share artikel ini ke temen-temen via Facebook dengan mengklik ikon FB pada sidebar kanan. Terimakasih.... 

Read more »

Download Kursor Mouse Naruto Animated

Hari ini artha membagikan dua buah perhiasan buat mempercantik Windows Komputer temen-temen. Yang satu yaitu sebuah Screen Saver. Dan yang kedua kali ini adalah sebuah kursor animasi Naruto. Lucu banget kursornya...Animated Cursor ini bisa berubah - ubah. Dari ikon naruto yang berubah jadi Wanita Seksi Telanjang, Madara, Sharingan, dll. Tentunya membuat tampilan PC jadi keren dan lucu.

Silahkan buat temen-temen yang mau download dua buah tools ini bisa didownload di :

• Screen Saver "MATRIX "
• Kursor Animasi NARUTO

" SHARE via Facebook ke temen-temen facebook dengan klik icon FB pada sidebar kanan atas " Terima Kasih.

Read more »

Download Screen Saver Windows Matrix Evolution

Hi sobat...!!! Terima kasih atas kunjungannya. Sebagai Hadiah atas kunjungannya. Artha mau bagikan sebuah screen saver buat windows. Tema screen saver kali ini adalah MATRIX EVOLUTION. Tentunya pernah lihat film matrix kan...? Yaph tepat, bentuknya seperti sebuah code yang bergerak dari atas ke bawah. Gambar screen savernya kayak priview dibawah ini nih :

Gimana tertarik..? Biar kelihatan keren seperti screen para HACKER, temen-temen wajib punya screen saver MATRIX. Biar screen saver bukan cuma foto bergerak-gerak. Satu hal lagi Screen Saver ini bersifat gratis. Cara instalasi artha sudah masukkan dalam package .zip.

Silahkan Download Filenya :
The Matrix
" Suka Dengan Artikel dan Screen Saver di Blog ini...??? Silahkan Share via Facebook dengan klik icon FB pada sidebar". Terima Kasih

Kunjungi Juga :

• Download PianoFX Studio Buat PC 
• Download Atomix DJ versi Terbaru

• 
  

Read more »

Mencegah Website Dari Hacking SQL Injection

Hai Sobat Blogger...!!! Terima kasih atas kunjungan ke blog yang dibilang baru ini. InsyaAllah, artha selaku admin blog ini akan memberikan artikel yang bermanfaat, menarik, dan pastinya semua kalangan bisa membaca. Kali ini artha mau sharing tips atau tutorial bagaimana mencegah SQL Injection pada web berbasis Wordpress.

Karena Wordpress sering dipakai dalam membuat web berbasis CMS. tentunya faktor kelemahan juga jadi prioritas utama. Untuk mengetahui apa itu SQL Injection, silahkan cari informasi di mbah Google.

Untuk menghindari dari SQL Injection yang akibatnya nanti berimbas ke Deface Website, hal yang perlu temen-temen lakukan adalah memblokir input kata-kata seperti CONCAT, WHERE, REQUEST, OR, AND, dll dari berbagai macam script-script injection.

Silahkan temen-temen buka cpanel dari web kamu. buka di public html - .htaccess. File tersebut pasti ada disetiap database wordpress kamu. Silahkan kamu edit dan tambahkan kode berikut :

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

</IfModule>
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Selamat mencoba....!!! Untuk tips lain yang ampuh buat security website wordpress kamu silahkan baca juga " tips mengamankan wordpress dari hacker "

Read more »

Mengatasi Firesheep Dengan Blacksheep

Kayaknya sudah dibilang baru nih add-ons yang bernama firesheep menghebohkan dan menakutkan bagi orang awam, jika add-ons firesheep ini digunakan oleh orang-orang yang jahat. Gimana tidak, semua akun, baik http/https bisa dicuri cookiesnya dan bebas masuk ke akun kamu. Yang lebih hebohnya lagi kemarin beredar script tambahan buat nerobos akun paypal, " demi kenyamanan bersama, artha gak mau ngasih scriptnya".

Langsung aja ke topik, Kali ini artha mau berbagi cara untuk menghindari pengguna addons firesheep. Nama add-ons lawannya adalah Blacksheep ( sepadan yah? ). Cara kerja blacksheep sudah jelas buat melawan firesheep tapi lebih lengkapnya adalah sebenarnya firesheep sangat sulit dideteksi, trus ?? tapi firesheep bisa terdeteksi atas permintaan firesheep untuk website agar menggunakan cookies akun kalian.

Nah untuk itu fungsi Blacksheep adalah mendeteksi jenis kegiatan dengan membuat permintaan untuk situs acak yang diketahui FireSheep setiap waktu yang kalian tentukan sendiri. (intinya buat firesheep bingung )

AddOns ini wajib bagi yang suka hotspotan/Wifi-an ditempat tempat umum. Silahkan kalo mau download dari situs pembuat Blacksheep. atau via addons mozilla.

Saran artha : Untuk sementara proteksi lebih aman akun anda dari firesheep, silahkan baca artikel terkait.

• Cara mengatasi penggunaan add-ons firesheep dengan add-ons Force-TLS.
• Cara mengatasi penggunaan add-ons firesheep dengan FireShepherd.
• Tips mengatasi add-ons firesheep

Read more »

Mencegah Firesheep Dengan Force-TLS AddOns

Salam manis buat pengunjung...!!! Kali ini artha mau membagi info buat yang udah tahu firesheep, pastinya ingin memproteksi diri dari orang yang gunain addons firesheep. Emang ada banyak cara buat kalian mencegah addons firesheep itu. seperti pada artikel kemarin tentang fireshepherd. Nah sekarang tentang add-ons Force-TLS. Apa itu ???

Mau tahu...??? AddOns Force-TLS itu salah satu cara mencegah pengambil alihan cookies yang dilakukan oleh firesheep. cara kerja : Memblokir situs-situs yang telah kamu inputkan ke dalam Force-TLS. Lihat gambar

Cara inputkannya misalkan : https://www.google.com/adsense/report/ (untuk google adsense ) pilih force subdomain too buat perlindungan seluruh sub domain google, seperti Gmail, Webmaster, dll.

Nah buat yang punya wordpress website, silahkan masukkan : http://situsanda.com/wp-admin/

gimana ? gampang kan. Silahkan download via Menu Firefox atau klik disini.

Read more »

Download Atomix Virtual DJ Professional v.5 rev 6

Hai semua...!!! Melanjutkan postinga sebelumnya tentang software keyboard instrument buat PC. Hari ini artha juga mau bagikan software buat ngedit musik ala kamu banget. Buat kalian yang suka musik aliran DJ ( mode DUGEM ) ajib...ajib...ajib...ajib...!!! Hehehe. Software Atomix Virtual DJ Professional rev 6. Ini merupakan software dari versi gratisnya. Tapi fitur-fiturnya udah lengkap.

Judul           : Atomix Virtual DJ Professional V5 rev.6

Deskripsi    : Software Simulasi DJ box buat mengedit music, membuat music DJ secara professional.


Harga         : Free Crack dan Serial Number 


Supported  : Windows XP, Vista, Windows 7


Download  : Atomix Virtual DJ

Dengan software ini kalian bisa mixing MP3 favorit kamu dan diedit sesuai selera (rock, pop, jazz, dangdut, DJ ). Selamat mencoba...!!!

Read more »

Download PianoFX Studio 4.0 Buat PC

Hi pecinta musik...Kali ini artha mau membagikan software PianoFX Studio versi Gratis. Buat yang suka banget memainkan keyboard atau piano instrument, sekarang tersedia dalam bentuk software PC. Cara memainkannya terbilang mudah. Fitur-fiturnya lengkap seperti tambahan 50 buah pilihan suara dan 10 tambahan iringan instrumen. Temen temen juga bisa dengerin musik sambil iringi musik dengan PianoFX Studio (tekan 07 pada octave). Gimana tertarik buat download ?

Judul               : PianoFX Studio 4.0

Deskripsi       : Keyboard / Piano di PC, dengan serial number.

Harga             : Free Crack dan Serial Number

Support          : Windows XP, Vista, Windows 7

Download      : PianoFX Studio (via Mediafire)

Software ini bersifat gratis dengan crack dan serial number. Selamat mencoba...!!!

Read more »

Cara Mengaktifkan Klik Kanan Pada Website

Assalamualaikum temen-temen...

Kali ini artha mau sedikit sharing, tentunya temen pernah mengunjungi wesite yang tidak bisa klik kanan ( diblok Klik Kanan nya). Mumpung kita semua suka sama browser yang namanya Mozilla Firefox. Ternyata ada sebuah add-ons yang membantu kita buat mengaktifkan klik kanan website lho... Mau ???

RightToClick adalah add-ons buat browser mozilla firefox yang berfungsi menonaktifkan kode javascript buat blockir klik kanan pada blog. Cara downloadnya temen-temen tinggal buka firefox masing-masing. Terus klik menu Tools > AddOns > Get AddOns, ketikan "righttoclick". Silahkan diinstall

Untuk mengaktifkan silahkan restart firefox, klik tombol kursor disamping Navigation Bar.

Berhasil....!!!! (Gunakan Seperlunya )

Baca juga add-ons firefox Hacking dengan addons Firesheep , DownThemAll Buat Mencuri File

Read more »

Download Harry Potter 7 Deadly Hollow Part 1

Assalamualikum...

Alhamdulillah film favorit kita semua yang udah ditunggu-tunggu udah resmi diputar di bioskop-bioskop indonesia. Tapi bagi temen-temen yang belum sempet nonton Harry Potter 7 Deadly Hollow Part 1, mungkin karena lagi sibuk atau nggak punya duit buat ke bioskop (kayak aku). sekarang bisa nonton filmnya. Silahkan buat temen-temen yang mau download film Harry Potter 7 Deadly Hollow Part 1.

Ukuran File : 600 Mb

Format File : CAM ( lumayan )

Subtitle       : Belum Tersedia

Download  :

http://www.mediafire.com/download.php?17cklupyq55
http://www.mediafire.com/download.php?ioby8n5ruoo
http://www.mediafire.com/download.php?3gw32j6eejd
http://www.mediafire.com/download.php?m2jhc5ti58z

Karena baru diputar di bioskop-bioskop indonesia. kualitasnya lumayan bagus, dan versi ini udah full movie. InsyaAllah begitu dapat yang kualitas bagus. Artha akan langsung update. Untuk menjadikan file jadi satu gunain "file joiner". caranya buka program - Open file (part 1) - Tekan Join File.

Read more »

Syarat Sebuah Blog, Google Friendly

Sebenarnya ini memang bukanlah tutorial ataupun tips baru dalam membangun suatu web atau blog yang google friendly atau pun SEO friendly. Ini merupakan info lama, TAPI...!!! kebanyakan dari orang yang belajar blog melupakan apa itu persyaratan suatu web agar menjadi kekasih google di pencarian. Hehehe

Artha juga yakin tulisan yang nggak begitu lengkap ini, bakal berarti bagi yang mau membacanya. Ketahuilah, suatu blog/web tentunya dalam proses pengindekan google terdapat 3 syarat penting, yaitu :

1. Title Tags, yaitu Judul website pada halaman utama, dan halaman-halaman lainnya. Pencarian google pertama kali ada pada step ini sobat, oleh karena itu optimasi TITLE ini sangat penting. Tentunya google menyukai suatu weblog dengan syarat tertentu. Yaitu Tiltle Tags terdiri dari 60 karakter (tidak boleh lebih ).
2. Description, yaitu step kedua proses pencarian google yang menjelaskan sedikit tentang artikel yang kalian publish dengan judul title tags sesuai diatas. Tentunya google juga memberi syarat agar artikel tersebut lebih mudah bagi google terindex dihalaman pencarian. Yaitu Description tidak boleh lebih dari 150 karakter.
3. Keyword / Kata Kunci, ini adalah hal paling penting yang akan membantu google dalam men-scan web kamu. keyword berfungsi membantu google ketika kesulitan dalam mengindex artikel atau weblog kamu. Untuk Keyword syarat google adalah 196 karakter.

Nah diantara ketiga syarat tersebut, jika sudah dilakukan. Tentunya tak begitu susah bagi si Mbah Google untuk semua konten dalam blog anda akan menjadi yang no.1. TAPI ada juga syarat umum lho gan...!!! jumlah konten juga harus yang berkualitas dan tidak asal COPAS dari website lain. Karena persaingan dunia blogging itu begitu ketat kayaknya kamu juga butuh beberapa backlink.

Kunjungi juga cara setting permalink di webblog wordpress. Selamat mencoba...!!!

Read more »

Free Backlink Situs PR 5 sampai 9

Kali ini artha nggak perlu basa-basi tentang backlink. seorang blogger emang selalu butuh backlink, karena itu merupakan kebutuhan pokok. Kali ini aku mau share beberapa situs yang menerima submit URL secara gratis buat backlink situs atau blog kamu. Dari banyak situs ini, cara mensubmit URL situs kamu juga dibilang mudah. tinggal masukkan email, nama blog, nama kamu, terakhir tinggal konfirmasi lewat email. Gimana ? Mau ?

Klik link daftar direktori backlink ini. Semua situs submitter di dalam daftar termasuk situs yang bersih dari kriminal google. hehehehe!!!

Selain Optimasi Backlink, baca juga " Cara mendapatkan backlink dari SEO Tools ".

Read more »

Merubah Symbian Menjadi Android

Ada info bagus buat temen-temen pecinta Symbian / yang nggak kelar beli handphone Android, seperti gue ini. hahahaha...!!! Temen-temen bisa mencicipi bagaimana punya handphone Android, yang katanya bakalan booming itu.

Ini nih Reviewnya yang artha dapat dari situs favorit ini : Ponsel Android memang diperkirakan akan booming pada tahun-tahun ini. sebuah platform baru berbasis opensource ini menjadi trend sebuah sistem operasi mobile. Hal itu tentunya membuat pesaing android Symbian OS ingin mempertahankan konsumennya agar tetap menjajal symbian yang sekarang ini telah meluncurkan symbian versi terbaru.

Kebanyakan orang hanya ingin merasakan tampilan android yang katanya akan booming tersebut. Maka dari itu dibuatlah aplikasi yang berbasis themes. Dengan tampilan menyerupai android ini dapat dijadikan rasa ingin mencoba sebuah platform baru android. Jika kalian ingin merasakan android, silahkan download. Ukuran filenya cuman 450kb.

Buat temen-temen yang mau download silahkan

Android Simulation Symbian

Suka dengan artikel ini, silahkan share dengan klik icon facebook di sidebar blog. Baca juga artikel info tutorial cara install aplikasi java di samsung champ

Read more »

Install Aplikasi Java di SAMSUNG CHAMP

Baru kemarin artha beli Handphone baru bermerk SAMSUNG CHAMP, yah handphone ini memang udah termasuk handphone bagus karena sudah memiliki fitur touch screen walaupun harganya murah cuma dibawah 1 jutaan. Pengen tahu Spesifikasi dan Harga Samsung Champ. searching di google aja yah ? Disini artha mau berbagi pengalaman bagaimana cara menginstall aplikasi java di hp Samsung Champ.

Kemarin artha mulai kesulitan setelah mendapat sebuah aplikasi bagus yang artha dapet dari situs ini. tapi entah kenapa HP baru-ku ini mengalami masalah. Aplikasi berextensi *.jar tidak bisa diinstall alias gak support. Setelah lama dan mencari infonya akhirnya ketemu juga caranya.

Permasalahan yang ada di Samsung Champ.

Install Java dibatasi 500kb

Setiap penginstallan aplikasi java di Samsung Champ, hanya dibatasi 500kb/aplikasi. Untuk mengatasinya hanya dibutuhkan tombol dari keypad ketikan *#52828378# , terus ke OTA test , lalu pada Maximum JAR size (KB) , isi terserah... idealnya 2048kb (2mb) maximal 4096 (4mb).

Converter JAR to JAD

Ada beberapa aplikasi yang perlu di instal dengan file .jad, dengan begitu kita harus mengubah extensi file .jar nya menjadi .JAD, dalam hal ini artha menggunakan JAD MAKER.

Cara pemakaian :

1. buka jad makernya, 
2. drag drop file .jar-nya, nanti akan muncul file .jad.
3. buka file .jad-nya dengan notepad, 
4. tambahkan/ketik MIDlet-Touch-Support: true di baris paling akhir, jangan lupa disave.
5. copykan file .jar & .jad di satu folder microsd, kemudian install file .jadnya.

Storage Infomation

1. Memory External : Test hingga 8 GB (Succes)
2. Memory Internal : 30 MB

• Max Task : 100 Task
• Max Memo : 100 Memo
• Max Contact Phonebook : 1000 Entry
• Max SMS Tersimpan : 300 Messages
• Max Push Message Tersimpan : 30 Messages
• Max Appointment , Anniversary n Event di Calendar = 1000 schedules
• Max Aplikasi dan Games = 4096 KB (4MB)

Driver Connect ke PC

Saat mengkoneksikan samsung champ ke PC, biasanya nanti diminta driver , nah biar koneksi bisa jalan, diinstalin driver ini aja. driver ini diambil dari situs resmi samsung.

Read more »

Cara Mengetahui Posisi Blog Kita Di Google

Kemarin baru cari-cari index tentang posisi dimana website baru ku homedesigndecoratings.com yang aku buat sekitar 2 minggu yang lalu. Setelah dicek di google, untuk keyword "home design decorating" ternyata masih kalah dengan web-web pesaing. Jadi bingung sebenarnya dimana letak dan posisi web baru-ku itu? Terus setelah berselancar di mbah google akhirnya artha nemuin sebuah web yang namanya " SEOSERP " yaitu sebuah page rank checker yang dapat membantu mengetahui posisi dimana blog kita di halaman search engine google.

Caranya mudah !!! Kalian tinggal pilih direktori google mana yang akan dipilih (ada google.co.id/ co.uk/ co.tr /co.be, pokoknya semua negara yang masuk dalam ruang lingkup google corp. Setelah memilih direktori google, kalian tinggal masukkan kata kunci / keyword yang akan dijadikan pertarungan antar blog (wuih serem juga kata-katanya ). Habis itu tinggal kalian masukkan alamat web/ blog kalian (bisa juga ngecek halaman posting kalian ). Tunggu sebentar muncul tuh posisi pagerank google dari rangking 1 sampai 1000. Yang jadi pertanyaannya adalah Termasuk didalam 100 besarkah web / blog kalian??? Hikz...hikz...hikz...T_T. Jangan nangis klo kalian kalah...artha juga kalah nih. Tapi 1 hal yang harus dipertahankan selama kalian adalah seorang blogger, BERUSAHA dan BERUSAHA, Perbanyak Backlink, Posting, dll. 

Silahkan buat temen-temen yang mau tahu posisi dimana web atau blognya berada. silahkan dicek di seoserp.

Read more »

Mendapatkan Backlink Dengan SEO Tool For Firefox

Melanjutkan menulis sebuah metode atau teknik untuk optimasi web/blog. kali ini tipsnya berhubungan dengan optimasi dengan mendapatkan lebih banyak backlink ke situs anda. Tentunya susah-susah gampang untuk mendapatkan backlink. Banyak penyedia backlink dari blog ber-pagerank 5 sampai 9. Namun kali ini seo-press tidak menyinggung disitu lagi. melainkan optimasi menggunakan SEO Tool For Firefox.

Temen-temen pastinya sudah familiar dengan browser firefox kan? nah kali ini ada info bagi yang belum tahu. yaitu sebuah tools SEO untuk firefox. Lalu apa fungsinya ? Bentar tak jelasin dulu, Postingan ini berbicara tentang menggunakan SEO untuk Firefox plugin untuk membantu temen-temen blogger dengan berburu untuk backlink pelacakan dan akhirnya mengarah kepada temen-temen untuk mempromosikan situs / konten untuk mendapatkan backlink tambahan.

Ini adalah metode yang fantastis untuk menggabungkan dengan meninggalkan komentar blog di blog, forum dan situs lain dan menggabungkan kedua metode meninggalkan susunan kategori atau mendapatkan link langsung dapat membantu meningkatkan baik Anda PageRank dan Google Search Engine.

Gimana tertarik ? disini artha cuma menyarankan temen-temen buat menggunakan seo tool tersebut. Satu kunci buat kamu, " KATA KUNCI" adalah kunci satu-satunya untuk mendapatkan situs kamu terindex di google.

Read more »

FireShepherd, Solusi Mencegah Add-Ons Firesheep

Baru 1 Minggu sejak diluncurkannya sebuah add-ons berbahaya yang diciptakan oleh oleh Eric Butler, pengembang aplikasi web freelance asal Seattle, di ajang ToorCon Security Conference, di San Diego, Amerika Serikat (AS) bernama firesheep lihat disini. Ternyata add-ons tersebut diunduh banyak orang, bagaimana mengatasi hal tersebut ? Sampai sekarang firewall apapun tidak dapat mencegah ulah "firesheeper". Bahkan berbahaya lagi serangan yang mengambil alih cache dan cookies internet ini dapat menjadikan data tersebut dimanipulasi seperti pada kasus friendster.

Tenang...!!! Brow, nggak usah parno sama hal beginian. itu cuma sekedar terapi buat kalian. hehehe!!! Setelah browsing lama, akhirnya artha sang penyelamat menemukan bagaimana mencegah aksi firesheeper tersebut. Add-Ons gila yang diciptakan dan ditujukan pada akun facebook ini ternyata ada kelemahan. Coba kalian bayangkan (khusus anak JARKOM) cara kerja firesheep pada dasarnya men-sniffing paket data yang ada di jaringan wifi, terus diambil cache dan cookies kalian. otomatis cara kerja firesheep melakukan pekerjaan itu secara berkala. entah per 0,sekian detik.

Cara ampuh mengatasinya adalah dengan membanjiri firesheep dengan paket data per 0,sekian detik. Gak mudeng yah kata-katanya? langsung saja tak kasih, sebuah source code buat melawan add-0ns berbahaya tersebut.

FireShepherd dirilis oleh seorang peneliti independen. Ini adalah program kecil berbasis konsol yang membanjiri jaringan nirkabel di dekatnya dengan paket yang dirancang untuk mematikan FireSheep, secara efektif mematikan program FireSheep dekatnya setiap 0,5 detik atau lebih, membuat kalian dan orang-orang di sekitar kalian aman dari kebanyakan orang menggunakan FireSheep (bisa dijadikan media berbuat baik sesama nih )hehehe. Program ini membunuh versi  FireSheep saat berjalan di dekatnya.

Ketahuilah bahwa ini hanya solusi sementara untuk masalah FireSheep, diciptakan untuk memberi kesempatan masyarakat untuk mengamankan diri sendiri dan orang lain di sekitar mereka dari ancaman firesheep.

Kelemahan : Hal ini juga dapat membuat down jaringan WiFi dan dapat mengakibatkan down pada MAC address kalian. Jadi gunakan dengan benar dan kalian juga dapat menggunakannya untuk pourpose lainnya.

Download FireShepherd

Download Source Code (buat pengembang)

Download Txt

Read more »

Mengatasi Pembobolan Akun Oleh Add-Ons Firesheep Firefox

Baru-baru ini dikampus sering ada hal-hal aneh. Banyak yang hotspotan di kampus,dan ada yang iseng ngotak-atik akun facebook mereka (Facebook Hack 2011). terus terang aja mereka khawatir. Facebook yang dibajak mengandung komentar kotor-kotor. Kalian pasti marah kan? serangan seorang newbie yang blagu bener. mencoba membobol akun facebook kamu. Mereka masuk dan membajak facebook yang secara bersamaan kamu online facebook. kenapa bisa? tentu saja bisa.

Firesheep merupakan sebuah add-ons baru buat browser firefox. add-ons ini tersedia download gratis di internet. Bagaimana sejarah ada add-ons berbahaya ini. Add-on bernama 'Firesheep' tersebut dirilis oleh Eric Butler, pengembang aplikasi web freelance asal Seattle, di ajang ToorCon Security Conference, di San Diego, Amerika Serikat (AS).

Firesheep yang sudah diunduh 50 ribu kali sejak diluncurkan, menambahkan sebuah sidebar pada browser Firefox yang memperlihatkan siapa saja orang yang sedang menggunakan koneksi WiFi di tempat umum, serta situs yang mereka kunjungi. Bahkan tak hanya akun facebook saja, akun-akun lain seperti : Twitter, Flickr, bit.ly, Google, Amazon, Wordpress.

Dengan melakukan double-click pada salah satu yang ada di sidebar, Anda bisa melakukan log in sebagai orang itu. Sang pencipta add-ons ini Butler mengatakan dirinya menciptakan Firesheep justru untuk memperlihatkan bahaya mengakses situs yang tidak terenkripsi melalui koneksi WiFi.

Cara kerja : Ini akan meninggalkan cookie, dan pengguna tentunya rentan dibajak. Pada jaringan wireless terbuka, cookie pada dasarnya terbeberkan ke publik, membuat serangan semacam ini sangatlah mudah dilakukan.

Buat temen-temen yang suka buka posting ditempat umum via WiFi, buka facebook, Bahkan yang berbahaya jika kalian membuka akun google adsense, melalui add-ons ini bisa mereka bobol. Wah ? hilang sudah dollar yang udah kita kumpulkan.

Untuk mengatasi hal semacam ini, tentunya keamanan yang berhubungan dengan cookie tentunya akan meminimalisir aksi tersebut. Pengalaman artha sendiri, kemarin artha buat sebuah website baru berjudul homedesign, ternyata ada yang membobol website dengan mengganti code pub-adsense menjadi kode pub-adsense si newbie itu.

Besok-besoknya artha memakai software Comodo Internet Security, yang menambah perlindungan atau firewall selama kalian berhotspotan. artha cuma rekomendasi pakai software ini, dan dijamin 75% terproteksi dengan baik.Software ini gratis silahkan download disini.

Read more »