[[*]] – Blogz nya YaDoY666 – [[*]]

Cookie adalah serangkaian teks yang disimpan pada komputer Anda oleh situs web yang Anda kunjungi. Pada umumnya cookie menyimpan pengaturan atau preferensi Anda untuk suatu situs web tertentu, misalnya bahasa yang dipilih, atau lokasi (negara) Anda. Ketika Anda kembali ke situs web tersebut, Browser akan mengirimkan cookie yang bersesuaian kepada situs web yang bersangkutan. Dengan cara ini, situs dapat menampilkan informasi yang sesuai dengan pengaturan atau preferensi Anda.

Cookie dapat menyimpan berbagai jenis informasi, termasuk di antaranya informasi pribadi seperti nama, alamat rumah, alamat email, atau nomor telepon Anda. Akan tetapi informasi ini hanya akan disimpan jika Anda pernah memberikan informasi ini kepada situs tersebut. Situs web tidak dapat mengakses informasi yang tidak pernah Anda berikan kepada situs web tersebut, dan situs web juga tidak dapat mengakses berkas lainnya pada komputer Anda. Secara bawaan (default), aktivitas menyimpan dan mengirim cookie tidak pernah terlihat oleh pengguna

Cookie Hijacking adalah satu metoda yang digunakan para hacker untuk melakukan penetrasi dengan cara melakukan pencurian cookie.  Berikut penjelasan tentang Cookie Hijacking yang saya ambil dari wikipedia.

During normal operation cookies are sent back and forth between a server (or a group of servers in the same domain) and the computer of the browsing user. Since cookies may contain sensitive information (user name, a token used for authentication, etc.), their values should not be accessible to other computers. Cookie theft is the act of intercepting cookies by an unauthorized party.

Cookies can be stolen via packet sniffing in an attack called session hijacking. Traffic on a network can be intercepted and read by computers on the network other than its sender and its receiver (particularly on unencrypted public Wi-Fi networks). This traffic includes cookies sent on ordinary unencrypted http sessions. Where network traffic is not encrypted, malicious users can therefore read the communications of other users on the network, including their cookies, using programs called packet sniffers.

Mencegah Cookie Hijacking pada Wordpress dapat dilakukan dengan cara yang sangat simple yaitu dengan cara mengenkrip cookie nya. Bagaimana cara mengenkrip cookie pada wordpress? Untuk melakukan nya buka file wp-config.php anda  lalu cari beberapa baris ini pada file tersebut

define(’AUTH_KEY’, ‘put your unique phrase here’);
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(’NONCE_KEY’, ‘put your unique phrase here’);

Lalu buka link berikut ini http://api.wordpress.org/secret-key/1.1/ dan kopi isi dari file tersebut yang di generate secara otomatis oleh wordpress, kemudian ganti 4 baris diatas dengan apa yang sudah kita kopi tadi, kemudian save file tersebut.

Dan Gotcha…!!!

Wordpress yang anda miliki telah aman dari Cookie Hijacking.  Simple sekali bukan? Trik ini dapat digunakan untuk Wordpress versi 2.6.0 atau versi yang lebih tinggi.

Referensi : http://en.wikipedia.org/wiki/HTTP_cookie

Defaced – news.serverisdown.org

KETIKA MELIHAT DI SEBUAH SITE YANG KATANYA MENAMAKAN DIRIMEREKA ADALAH SECURITY DARI MALINGSIAL MEMUAT 1 BUAH ARTIKEL YANG SANGAT ANEH DIMANA MEMANG BENAR BAHWA MALINGSIAL ITU HANYA N.A.T.O ( No ACTION, Talk ONLY )

ARTIKEL YANG DI MUAT OLEH Organisasi Security Malingsial PADA HARI INI ADALAH

Website: Server IS Down
URL: http://news.serverisdown.org/

DISCLAIMER: All the information related to computer crimes (i.e. defacements) contained in security.org.my were either collected online from public sources or directly notified to us. Security.org.my is neither responsible for the reported computer crimes nor it is directly or indirectly involved in them.

Posted by Mel Mudin at 10:32

DAN COMMENT YANG PERTAMA ADALAH

WKAWKAW…PADAN MUKA INDON….. DIA INGAT SERVERISDOWN TU HEBAT SANGAT….FVCK YADOY666!!!
#1 JUDASS on 2010-01-28 12:12

SUMBER BERITA HOAX DARI MALINGSIAL

CHECK IT HERE

Perhatiin caption di window firefox sama caption di tab firefox nya? Silahkan analisa sendiri yah ^_^

Saking terobsesinya buat bikin down ServerIsDown sampe-sampe segala cara pun di lakukan termasuk bikin-bikin berita HOAX kek begini, sebener nya ada lagi sih cerita tentang kebodohan maling yang coba-coba hack blog gw ini, tapi ntar aja deh gw simpen dulu ceritanya buat next post aja yah.. hahahaha