Sep 1, 2009 0
Mengukur Kinerja Basis Data
Bagaimana cara mengukur kinerja basis data (database?)
Untuk memulainya:
- ptop
- mtop/mytop
- mysqltuner.pl
Aug 28, 2009 0
Tentang (Linux) Kernel
Kemarin sempat sedikit-banyak mengenai kernel. Ternyata kernel itu banyak macamnya. Lalu saya melakukan seleksi dari topik, karena yang sedang saya ingin cari tahu adalah (atau ternyata dikategorikan sebagai) kernel Linux. Kalau sistem operasi Windows, ada kernelnya tidak ya?
Kernel linux sekarang sudah mencapai 2.6.sekian-sekian. Dulunya ada versi 0.1, lalu 1.sekian. Kernel linux memiliki konvensi versioning. Yang sekarang itu adalah kernel linux versi 2.
a.b.c
a = versi kernel
b = revisi major
c = revisi minor
Pada digit b, kernel stabil diberikan nomor genap. Sebaliknya, kernel unstable diberikan nomor ganjil. (Pada digit c berlaku juga tidak ya?).
Lalu dibelakang digit a.b.c tersebut ada macam-macam. Saya sendiri belum mengetahui lengkapnya ada apa saja. Yang saya tahu ada -386, -486, -686, -amd64, -k7, -bigmem dll.
Saya ingin tahu bagaimana melakukan pengukuran performa kernel. Bagaimana caranya? Saya belum tahu. Kernel -386 tidak mendukung komputer dengan memori lebih dari 3 GB. Kernel -AMD64 mendukung memori lebih dari 3 GB.
Aug 18, 2009 0
Base64 Encoding
Base64 encoding memungkinkan data biner direpresentasikan dengan aman dalam karakter ASCII. Attachment pada email diencode menggunakan base64 untuk keamanan transmisi SMTP.
(terjemahan bebas)
Aug 13, 2009 0
Aplikasi BadStore
Jika sebelumnya saya belum menemukan aplikasi serupa dengan Hacme Bank, kemarin saya sudah menemukannya. Aplikasi ini adalah BadStore. Image BadStore dapat diunduh dengan sebelumnya melakukan registrasi. Bakar image BadStore ke dalam CD, lalu boot komputer dari CD. Silakan dieksplorasi!
Beberapa vulnerabilities yang dapat ditemukan antara lain:
- robots.txt (Apa itu robots.txt?
- SQL injection dan blind SQL injection (Apa beda keduanya?)
- XSS
- …. selengkapnya bisa dibaca pada manual BadStore
Sayangnya aplikasi web BadStore ini tergolong lama. BadStore dikembangkan dengan bahasa C(?) dan menggunakan cgi-bin.
Aug 12, 2009 0
Mengenal Tipe Data (Perspektif Keamanan)
Tipe data yang saya maksud ini bukan tipe data seperti integer, character, string dst. Tempo hari saya menemukan kata-kata tainted data. Saya bingung. Apakah tainted data ini? Secara harfiah, taint diartika sebagai tercemar/kotor. Berarti tainted data adalah data yang tercemar. Hah, lantas apakah tainted data itu?
Kemarin baca buku, lantas dijelaskan terdapat 2 tipe data (barangkali klasifikasi dari sudut pandang keamanan?):
- tainted data
- filtered data
Data yang ditulis dalam code (hard coded) termasuk filtered data. Sementara semua data yang berasal dari luar termasuk tainted data. Untuk sementara, sekarang sudah tahu maksud dari tainted data.
Aug 11, 2009 0
Aplikasi Hacme Bank
Bagi yang ingin mempelajari bagaimana membuat software yang aman atau mengetahui lebih dalam mengenai secure software dapat menggunakan aplikasi Hacme Bank. Aplikasi ini memang sengaja dibuat dengan vulnerabilities. Jadi ceritanya merupakan simulasi web application dengan vulnerabilities.
Sayangnya aplikasi ini harus diinstall di sistem operasi Windows. Saya coba cari-cari dulu aplikasi serupa yang bisa berjalan di atas sistem operasi Linux.
Oh iya, source code aplikasi Hacme Bank bersifat terbuka.
Aug 10, 2009 0
Nmap 5
Nmap 5 telah keluar! Sebelumnya versi stabil Nmap adalah 4.76. Ini nmap di zara:
root@zara:/home/za# nmap localhost
Starting Nmap 4.76 ( http://nmap.org ) at 2009-08-10 14:00 WIT
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Interesting ports on localhost (127.0.0.1):
Not shown: 999 closed ports
PORT STATE SERVICE
631/tcp open ipp
Ini pranala Nmap 5.
Jul 27, 2009 0
Monitor
Monitor tidak sama dengan koreksi. Monitor dilakukan bersamaan sejak kegiatan dilakukan. Koreksi dilakukan pada interval waktu tertentu.
Apakah perbedaan tool ntop, cacti dan MRTG? Saya sedang eksperimen, tapi sekarang mata terasa berat
Mar 3, 2009 0
DNS Speedy
Lagi-lagi DNS speedy mengarah ke IP itb.ac.id yang salah. Dung-dung-dung…
za@zara:~$ host www.itb.ac.id
www.itb.ac.id has address 32.1.13.48
;; Warning: Message parser reports malformed message packet.
;; connection timed out; no servers could be reached
za@zara:~$ date
Sel Mar 3 11:30:36 WIT 2009
Mar 2, 2009 0
Redmine
Salah satu server saya, terinstall redmine. Saya belum menemukan cara agar setiap kali komputer reboot maka redmine kembali berjalan secara otomatis.
Ini adalah script yang harus saya jalankan setiap kali komputer reboot agar redmine kembali berfungsi:
cd /home/psst/public_html/redmine
ruby script/server webrick -e production -b psst.itb.ac.id &