Mengenal Shell Shock

Mengenal Shell Shock



Bug yang dijuluki sebagai Shell Shock yang ditemukan pada Bash (GNU Bourne Again Shell) telah membuat pengguna sistem operasi Unix dan turunanya seperti Linux dan Mac OS X terancam. Bug Shell Shock yang ditemukan di Bash ini memiliki risiko keamanan yang sangat serius dan bisa disetarakan dengan masalah Heartbleed beberapa waktu lalu.

Bug Shell Shock yang menimbulkan celah keamanan serius pada Bash ini ditemukan oleh Stephane Chazelas dan bug ini ada pada command shell versi 1.14 hingga versi 4.3. Diperlukan waktu lebih dari dua puluh tahun atau dua dekade untuk menemukan bug Shell Shock pada Bash yang digunakan oleh sistem operasi Linux dan Mac OS X.

Seperti apa risiko yang ditimbulkan oleh bug Shell Shock ini? Bug Shell Shock ini membuat celah keamanan yang memungkinkan penyerang mengeksekusi kode jarak jauh secara remote untuk menyalahgunakan variabel environment setelah pengolahan perintah yang terdapat pada fungsi. Hal ini kemudian membuka celah keamanan yang memungkinkan penyerang untuk melakukan injeksi kode berbahaya.

Semua produk yang menggunakan Bash yang mengandung bug ini memiliki risiko keamanan yang tinggi. Shell dapat dipanggil dengan berbagai cara melalui aplikasi, bahkan melalui eksekusi file biner yang berbeda. Pada beberapa kasus, hal ini dapat berjalan di background untuk tugas yang berbeda, seperti menjalankan perintah, parsing script, dan koneksi secara remote.

Menurut keterangan dari kerentanan dengan kode CVE-2014-6271, OpenSSH dan beberapa DHCP client terkena dampak pada sistem yang berjalan Bash. Namun, tampak bahwa vektor serangan utama terdiri dari permintaan HTTP untuk script CGI, digunakan untuk menghasilkan konten dinamis pada halaman web dan aplikasi web.

Bagi pengguna Linux turunan Ubuntu, CentOS, RedHat, dan Debian dapat segera melakukan update untuk menambal celah keamanan pada Bash. Pengembang dari distro Linux tersebut telah menawarkan update untuk memperbaiki bug Shell Shock ini.

shell-shock-bug-640x486.jpeg
Shutdown Timer (Gadget) + Source Code

Shutdown Timer (Gadget) + Source Code

Assalamu'alaikum wr. wb
Bagi sobat yang sering menggunakan komputer untuk kegiatan mengerjakan sebuah pekerjaan ataupun hanya untuk sekedar hiburan semata dalam jangka waktu yang mungkin relatif lama, terkadang kita sampai lupa untuk men-shutdown atau mematikan komputer. Akibatnyapun komputer akan terus menyala sampai kita sendiri yang mematikannya secara manual. Lantas bagaimana solusinnya..??
Sejarah BackTrack

Sejarah BackTrack

Penemu dan pengembang utama dari BackTrack bernama Mati Aharoni dan Max Mosser. Mati Aharoni adalah seorang konsultan security dari Israel. Jadi BackTrack terbentuk dari sebuah kolaborasi komunitas. BackTrack sendiri merupakan merger dari whax yang merupakan salah satu distro Linux yang digunakan untuk audit keamanan jaringan dan aplikasi komputer.  Whax sendiri di bangun atas dasar sistem operasi Knoppix.

Ketika Knoppix mencapi versi 3.0 maka dinamakan dengan whax. Whax dapat digunakan untuk melakukan tes security dari berbagai jaringan di mana saja.

Max Mosser merupakan author dari auditor security collection yang mengkhususkan dirinya untuk pengembangan perangkat lunak yang digunakan dalam penetrasi keamanan yang terintegrasi dengan Linux. Gabungan dari auditor dan Whax ini sendiri menghasilkan 300 tools yang digunakan untuk
auditor keamanan jaringan. Auditor security collection juga terdapat pada knoppix.

Seiring perkembangan waktu, BackTrack saat ini terdiri dari berbagai tools yangdikemas didalam sub menu desktop dengan pengklasifikasian via menu tools. Hal ini memudahkan para auditor keamanan jaringan komputer dalam melaksanakan tugas mereka. BackTrack menurut penulis hanyalah sebuah sistem operasi mengemas berbagai tools hasil pengembangan komunitas. Banyak dari tools berdiri di atas hukum pengembangan opensource/free software yaitu GPL yang saat buku ini ditulis, telah mencapai versi GPLv3.

Bersambung...
Perbedaan Backtrack GNOME dan KDE

Perbedaan Backtrack GNOME dan KDE


Banyak pengguna BackTrack binggung saat memutuskan untuk menggunakan BackTrack dengan DE GNOME atau KDE. Sampai kemarin ada yang langsung mengirimkan pesan singkat melalui ponsel untuk hanya menanyakan apa sih bedanya BackTrack GNOME dan KDE. Semoga tulisan ini bisa membuat cara pandang kita pada perbedaan keduanya.

Apa perbedaan diantara keduanya ?

Perbedaannya hanya terletak pada DE atau Desktop Environment yaitu GNOME dan KDE. sebenarnya sih masih banyak DE yang lain diluar sana, tetapi karena pengguna dan dukungan komunitas yang banyak sehingga GNOME dan KDE lebih populer.

Kelebihan dan kekurangnya ?

Kalau berbicara bagus yang mana, masing-masing DE memiliki kelebihan dan kekurangan tentunya.

GNOME memiliki kelebihan lebih ringan dan pemakaian memory yang tidak terlalu banyak. Kekurangannya adalah tidak terlalu friendly dibanding KDE dan menaruh perhatian besar pada tampilan walaupun juga tidak mengabaikannya sama sekali.

KDE memiliki kelebihan pada grafis yang menggikuti standar antarmuka yang ramah dan efisien bagi penggunanya, sehingga tidak salah kalau tampilan KDE lebih menarik dibandingkan dengan GNOME, dan KDE juga didesign sedemikian rupa sehingga pengoperasiannya semudah mengoperasikan desktop pada lingkungan Windows maupun MacOS. Tetapi kekurangannya adalah karena berorientasi pada grafis dan kemudahan pemakaian memory yang besar tidak dapat dihindarkan. 

Untuk yang baru belajar lebih bagus pakai yang mana?

Saya tidak membatasi harus memakai BackTrack versi GNOME atau KDE yang pasti menggunakan versi apapun kita tetap bisa menggunakannya, toh yang kita cari bukan tampilannya tapi aplikasi-aplikasi yang ada didalamnya. Untuk tampilan kita masih bisa mengakalinya dengan menambahkan efek-efek tertentu.

Lebih stabil mana GNOME atau KDE?

Stabil itu kan melihat banyak faktor, misalnya kecepatan, manajemen memory, pemaksimalan prosesor, crash system, dan masih banyak lagi, oleh karena seperti tadi saya tuliskan bahwa dukungan komunitas yang banyak pada kedua DE ini meminimaliskan ketidak stabilan.

Untuk aplikasi apakah ada perbedaan ?

karena berasal dari source dan developer yang sama, tentu aplikasi-aplikasi didalamnya tidak ada perbedaan, jadi jangan takut pada perbedaan aplikasi dari 2 versi tersebut. 
Windows 9 Tiru Linux?

Windows 9 Tiru Linux?

Bocoran mengenai Windows 9 kembali hadir. Namun kali ini tak lagi bicara soal menu start, melainkan sebuah fitur yang disebut telah sejak lama hadir di Linux. Apakah ini berarti Microsoft meniru ‘musuh bebuyutannya' itu?