Hari yang Sibuk Untuk Internet

Hari yang cukup sibuk untuk internet. Setelah ada berita yang bikin para system administrator ngga tidur untuk patching system gara-gara ada “Dirty COW” yang dikategorikan sebagai critical kernel flaw, semalam juga beberapa situs besar/service provider seperti Twitter, Reddit, Spotify, New York Times dan PayPal tumbang karena denial of service (DDoS) attack terhadap Dyn (salah satu domain name server terbesar).

Dirty Cow

Merujuk pada berita di website The Hacker News, Dirty Cow ini merupakan “cacat sistem” yang sudah cukup lama. Bahkan vulnerability usianya sendiri hampir satu dekade. Mengingat cacat sistem ini berada pada kernel yang merupakan jantung dari sistem operasi Linux, maka cacat sistem ini berpotensi untuk dieksploitasi hampir pada semua sistem operasi linux, termasuk RedHat, Ubuntu dan Debian.

A race condition was found in the way the Linux kernel’s memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings. An unprivileged local user could use this flaw to gain write access to otherwise read-only memory mappings and thus increase their privileges on the system.

Secara sederhana, potensi terburuk dari cacat sistem ini adalah adanya ekspolitasi oleh user terhadap akses sistem memori yang seharusnya hanya “read-only” sehingga dimungkinkan terjadinya eskalasi status user tersebut menjadi root. Eksploitasi ini biasa disebut dengan privilege escalation.

Sebagian besar distribusi Linux telah menyiapkan tambalan atas cacat sistem ini dan diharapkan para sistem administrator telah mengimplementasikan tambalan sistem tersebut secepatnya. Bacaan lebih lanjut mengenai “Dirty Cow” ini bisa merujuk pada website http://dirtycow.ninja/ dan exploitnya bisa ditemukan di https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs

Denial of Service (DDoS)

Dyn, salah satu domain name server (DNS) terbesar di Internet mengalami serangan DDoS yang menyebabkan beberapa website seperti Twitter, Spotify, the New York Times, Reddit, Yelp, Box, Pinterest and Paypal tidak bisa diakses secara normal. Seperti yang kita ketahui bahwa DNS merupakan server/layanan yang membantu untuk mempermudah kita mengakses suatu website dengan cara menghubungkan dan menerjemahkan nama server dengan alamat IP dari website tersebut. Sebagai contoh, tentu lebih mudah kita mengakses website ini melalui alamat http://www.ahmadzakaria.net dibandingkan harus melalui alamat IP-nya, yaitu: http://49.50.***.***.

DDoS sendiri merupakan serangan yang dilakukan dengan cara membanjiri suatu layanan sampai dengan layanan tersebut tidak sanggup lagi untuk memproses permintaan yang datang dan akhirnya menyebabkan crash. Untuk mengetahui lebih lanjut seperti apa DDoS attack itu? Silahkan simak video berikut.

Sampai dengan blog ini ditulis, serangan terhadap Dyn masih terus berlanjut dan otoritas di Amerika Serikat sedang menyelidiki serangan DDoS ini apakah terdapat unsur kriminal atau tidak.

Beberapa solusi yang bisa digunakan apabila anda mengalami akses yang lambat untuk website yang terdampak DDoS ini, anda bisa menggunakan OpenDNS atau Google Public DNS.

Dia yang Datang

Untuk kamu
Selamat datang di sini
Ku menyambut mu dengan sepenuh hati
Semoga bersabar bersama diri ini

Untuk kamu
Terima kasih telah bertahan
Kesabaran mu meluluhkan hati ku
Maaf jika terlalu lama menunggu

Untuk kamu
Aku berani kembali untuk mencoba
Meski rasa takut itu selalu ada
Luka yang ada tersembuhkan lebih awal

Untuk kamu
Mari bersama melalui semua ini
Tundukkan ego ku
Redamkan kegelisahan ku

Untuk kamu
Ku berharap segala kebaikan
Adanya semua kebahagiaan
Bersama ku menjalaninya

Untuk kamu
Selamat ulang tahun…

Yogyakarta

img-20140809-wa0008Selalu ada cerita di Yogyakarta
Awal baru dimulainya cinta,
Kisah yang terpisah menimbulkan duka cita
Hingga akhirnya kau yang pergi meninggalkan derita

Kota ini membuka cerita tentang kita
Ada tawa dan canda di setiap langkah awal kita berdua
Ku mengenal mu sebagai pribadi yang berbeda
Langsung ku serahkan sebagian jiwa
Karena ku yakin akan kau jaga

Kala itu purnama penuh menyinari Prambanan
Kau sandarkan tubuh mu, mengerling mata manja meluluhkan sukma
Jiwa kita berpendar seterang api dalam adegan anoman obong
Berderap jantung merasakan genggaman tangan itu
Waktu berjalan relatif hanya untuk kita berdua

Tak bisa dihindari perpisahan harus terjadi
Kembali terluka, meskipun kau tak peduli
Cahaya yang kau janjikan terhenti, terbiaskan dan meredup dalam sunyi
Janji kembali mengkhianati ku lagi
Kita yang memulai, kau yang mengakhiri

Ke Yogyakarta aku akan kembali
Bukan untuk mengenang kisah tentang kita
Bukan untuk meratapi kau yang telah berpaling
Tetapi untuk merangkai jalainan cerita baru bersama dirinya
Tetapi untuk mencoba kembali menyembuhkan luka
Karena akan ada cerita di Yogyakarta

terinspirasi dari lagu dengan judul yang sama

Android 6.0 (Marshmallow)

Tanggal 29 September 2015 lalu, Google resmi merilis sistem operasi terbaru dari keluarga Android yang diberi kode rilis, Android Marshmallow (Android 6.0). Rilis Android 6 ini bersamaan dengan rilis dua handset terbaru Google, yaitu Nexus 5X dan Nexus 6P (P-nya singkatan dari kata Premium). Android Marshmallow ini dapat dinikmati pengguna Google Nexus 5 ke atas, yang artinya Google Nexus 6 saya mendapatkan update ini juga.

Screenshot_20151017-124745

Continue reading “Android 6.0 (Marshmallow)”

Jalan-jalan Mendadak ke Tanjung Bira

Sedikit bercerita mengenai perjalanan mendadak saya ke Tanjung Bira, Sulawesi Selatan. Saya berangkat menuju Tanjung Bira hari Selasa tanggal 28 Juli 2015, sementara baru booking tiket, penginapan, land transportation pada hari Senin 27 Juli 2015. Berkat kecanggihan teknologi, semua proses reservasi berjalan dengan mudah dan praktis. Paling tidak website Traveloka dan Booking.com menjadi andalan saya untuk trip kali ini.

Continue reading “Jalan-jalan Mendadak ke Tanjung Bira”