Hari yang Sibuk Untuk Internet

Hari yang cukup sibuk untuk internet. Setelah ada berita yang bikin para system administrator ngga tidur untuk patching system gara-gara ada “Dirty COW” yang dikategorikan sebagai critical kernel flaw, semalam juga beberapa situs besar/service provider seperti Twitter, Reddit, Spotify, New York Times dan PayPal tumbang karena denial of service (DDoS) attack terhadap Dyn (salah satu domain name server terbesar).

Dirty Cow

Merujuk pada berita di website The Hacker News, Dirty Cow ini merupakan “cacat sistem” yang sudah cukup lama. Bahkan vulnerability usianya sendiri hampir satu dekade. Mengingat cacat sistem ini berada pada kernel yang merupakan jantung dari sistem operasi Linux, maka cacat sistem ini berpotensi untuk dieksploitasi hampir pada semua sistem operasi linux, termasuk RedHat, Ubuntu dan Debian.

A race condition was found in the way the Linux kernel’s memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings. An unprivileged local user could use this flaw to gain write access to otherwise read-only memory mappings and thus increase their privileges on the system.

Secara sederhana, potensi terburuk dari cacat sistem ini adalah adanya ekspolitasi oleh user terhadap akses sistem memori yang seharusnya hanya “read-only” sehingga dimungkinkan terjadinya eskalasi status user tersebut menjadi root. Eksploitasi ini biasa disebut dengan privilege escalation.

Sebagian besar distribusi Linux telah menyiapkan tambalan atas cacat sistem ini dan diharapkan para sistem administrator telah mengimplementasikan tambalan sistem tersebut secepatnya. Bacaan lebih lanjut mengenai “Dirty Cow” ini bisa merujuk pada website http://dirtycow.ninja/ dan exploitnya bisa ditemukan di https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs

Denial of Service (DDoS)

Dyn, salah satu domain name server (DNS) terbesar di Internet mengalami serangan DDoS yang menyebabkan beberapa website seperti Twitter, Spotify, the New York Times, Reddit, Yelp, Box, Pinterest and Paypal tidak bisa diakses secara normal. Seperti yang kita ketahui bahwa DNS merupakan server/layanan yang membantu untuk mempermudah kita mengakses suatu website dengan cara menghubungkan dan menerjemahkan nama server dengan alamat IP dari website tersebut. Sebagai contoh, tentu lebih mudah kita mengakses website ini melalui alamat http://www.ahmadzakaria.net dibandingkan harus melalui alamat IP-nya, yaitu: http://49.50.***.***.

DDoS sendiri merupakan serangan yang dilakukan dengan cara membanjiri suatu layanan sampai dengan layanan tersebut tidak sanggup lagi untuk memproses permintaan yang datang dan akhirnya menyebabkan crash. Untuk mengetahui lebih lanjut seperti apa DDoS attack itu? Silahkan simak video berikut.

Sampai dengan blog ini ditulis, serangan terhadap Dyn masih terus berlanjut dan otoritas di Amerika Serikat sedang menyelidiki serangan DDoS ini apakah terdapat unsur kriminal atau tidak.

Beberapa solusi yang bisa digunakan apabila anda mengalami akses yang lambat untuk website yang terdampak DDoS ini, anda bisa menggunakan OpenDNS atau Google Public DNS.

Android 6.0 (Marshmallow)

Tanggal 29 September 2015 lalu, Google resmi merilis sistem operasi terbaru dari keluarga Android yang diberi kode rilis, Android Marshmallow (Android 6.0). Rilis Android 6 ini bersamaan dengan rilis dua handset terbaru Google, yaitu Nexus 5X dan Nexus 6P (P-nya singkatan dari kata Premium). Android Marshmallow ini dapat dinikmati pengguna Google Nexus 5 ke atas, yang artinya Google Nexus 6 saya mendapatkan update ini juga.

Screenshot_20151017-124745

Continue reading “Android 6.0 (Marshmallow)”

Apple New MacBook 2015

Apple emang jago untuk bikin produk dengan desain yang cantik.

Apple MacBook 2015 ini didesain begitu ringan dan tipis serta memiliki tampilan fisik yang memukau.

Masih mengusung uni-body, sekarang Apple juga menambahkan desain keyboard yang memanjang dari sisi kanan ke sisi kiri dan hampir tidak menyisakan ruang kosong.

Layar yang digunakan juga masih lekat dengan jargon “Retina” di mana resolusi yang digunakan pada MackBook 2015 adalah 2304×1440 px pada layar 12-inch. Perpaduan lebar layar tersebut menghasilkan aspek rasio 16:10 (cocok untuk menonton video yang banyak beredar saat ini).

Salah satu fitur yang menonjol dari Apple MacBook 2015 ini adalah fitur Force Touch. Trackpad yang saat ini memang sudah nyaman digunakan diperangkat MacBook Air dan Pro dimodifikasi dengan menghilangkan elemen mekanik, sehingga “trackpad” yang ada di Apple MacBook 2015 menggunakan sensor tekanan yang bereaksi terhadap seberapa besar tekanan yang diberikan terhadap “trackpad”-nya.

Support terhadap battery juga ditingkatkan di Apple MacBook 2015 ini. Apple mengklaim bahwa Apple MacBook 2015 ini sanggup untuk digunakan lebih dari 9 jam.

Dengan desain yang menarik dan fitur-fitur baru di atas, ternyata ada beberapa aspek yang dikorbankan, yaitu antara lain prosesor yang digunakan “hanya” Intel Core M yang memang terkenal karena hemat daya namun hanya memberikan performa yang “biasa saja”. Kita tampaknya tidak terlalu bisa mengandalkan Apple MacBook 2015 ini untuk keperluan multimedia seperti foto dan video editing apalagi berharap bisa main game yang butuh graphic card dan prosesor high-end. Penggunaannya lebih kearah penggunaan untuk keperluan office dan browsing serta multimedia ringan seperti melihat foto dan menonton video.

Selain itu, karena desainnya yang tipis, Apple MacBook 2015 mengorbankan penggunaan port untuk HDMI dan USB konvensional serta menggantinya hanya dengan satu USB-C port yang sudah support USB v3.0. Tentunya ketersediaan port di Apple MacBook 2015 yang hanya satu ini akan merepotkan buat kita yang sering bertukar data melalui USB konvensional dan juga menampilkan layar MacBook ke proyektor karena harus membawa banyak konektor terpisah.

Dengan kelebihan dan kekurangan yang ada, Apple Macbook 2015 dapat dikatakan membawa angin segar terhadap desain laptop yang makin lama semakin jenuh dan tergantikan perangkat tablet.

Harga dari Apple Macbook 2015 ini adalah US$1299 (sekitar Rp16,7 juta – dengan kurs hari ini yang makin luar biasa…)

Buku “Hacking” Zaman Sekarang

Teringat masa-masa SMU sekitar tahun 2001-2002, cukup sulit mencari buku tentang “hacking” di Gramedia. Kalaupun ada buku yang terkait, kita hanya menemukan buku TCP/IP yang legendaris itu yang ditulis Pak Onno W. Purbo dan buku-buku Pak Onno lainnya. Paling jauh juga kita menemukan buku tentang programing bahasa C. Sekarang, coba sejenak meluangkan waktu ke deretan buku tentang komputer di toko buku terdekat anda, pasti anda akan menemukan banyak sekali buku-buku tentang “hacking”.
Continue reading “Buku “Hacking” Zaman Sekarang”