November 25, 2009, 16:31
Beberapa waktu yang lalu ada kejadian yang sangat lucu yang udah saya alami. Apa itu kejadian lucu tersebut? Yah ada seseorang yang mengaku berasal dari hmGaySecurity telah mendaftarkan email saya ke beberapa newsletter. Entah apa maksud orang tersebut mendaftarkan email saya ke sebuah newsletter, setelah saya cari tau mengapa orang tersebut mendaftarkan email saya ke beberapa newletter saya mendapatkan jawaban nya. Apa itu jawaban nya?
Ya, tujuan orang tersebut tidak lain dan tidak bukan adalah percobaan untuk membuat inbox email saya penuh dan akhir nya menjadi rusak karna sudah terlalu banyak email yang masuk ke dalam inbox saya. Istilah yang biasa dipakai oleh para h4×0r adalah email bomber.
Dengan spontan, saya tertawa geli setelah tau maksud dan tujuan orang tersebut melalukan mail bomber dengan cara yang teramat sangat bodoh. Kenapa bodoh, yah jelas bodoh, karna setiap newsletter pada umumnya selalu memberikan fasilitas untuk unsubcribe. Jika sudah di unsubcribe yah jelas email-email tersebut tidak akan dikirim lagi ke saya. Hahahahaha… Apakah mereka tidak mampu membuat sebuah mail bomber sehingga harus menggunakan trik yang sangat bodoh tersebut.
Hey, maling, please go home, washing ur foot, and then sleep. Dont forget to drink a glass of milk. Hahahaha
November 22, 2009, 15:21
Firefox adalah sebuah browser yang sangat populer dipakai oleh pala netter. Di dalam Firefox terdapat fitur untuk mengingat password-password untuk berbagai site yang telah kita kunjungi. Firefox akan selalu menawarkan untuk menyimpan password-password yg telah kita masukan. Fasilitas ini sangat berguna terutama bagi kita yang sangat malas untuk mengingat-ingat bermcam-macam password yang kita miliki. Namun dibalik segala manfaat nya tersebut, fasilitas ini sangat beresiko yang luar biasa besar bagi kita. Firefox sendiri telah melakukan upaya agar password tersebut tersimpan dengan aman. Yang dilakukan oleh firefox untuk mengamankan password yang disimpan adalah dengan cara mengenkripnya kedalam sebuah file. File tersebut memiliki extension *.txt untuk firefox dengan versi dibawah 3.5 dan *.sqllite untuk firefox diatas versi 3.5. Untuk versi 3.5 kebawah firefox memberi nama file tersebut dengan nama signons2.txt untuk firefox versi 2 dan signons3.txt untuk firefox versi 3, sedangkan untuk versi 3.5 keatas firefox memberikan nama signons.sqlite. File-file tersebut dapat kita temukan pada firefox porfile directory. (C:\Documents and Settings\[NamaUser]\Application Data\Mozilla\Firefox\Profiles\[berbeda-beda tiap komputer].default).
Kini dengan bantuan sebuah program kecil dan portable, seorang attacker dapat dengan mudah nya mendapatkan username dan password yang kita simpan dengan menggunakan fasilitas yang telah disediakan oleh firefox. Nama program tersebut adalah firepass. Firepass diciptakan oleh seorang ahli reverse engneering bernama Nagareshwar Y Talekar. Firepass sendiri dibuat dengan menggunakan bahasa C. Firepass dapat di download pada http://www.securityxploded.com/firepassword.php
Berikut saya berikan cara menggunakan program tersebut.
[1] Download dan ekstrak program tersebut
[2] Jalankan program tersebut melalui command prompt
FirePassword.exe [-m "master password" ] <Firefox_Profile_Directory>
Options:
-m = master password
Gotcha…!!!!
Hanya dalam hitungan detik, attacker sudah berhasil mendapatkan semua password yang tersimpan. Hanya karena sebuah kemalasan anda untuk mengingat semua password yang anda miliki harus dibayar dengan harga yang sangat mahal. Oleh karena itu jangan pernah MALAS untuk mengingat-ingat semua password yang anda miliki
