Saturday, December 31, 2005

bye bye 2005

0 comments
selamat tinggal 2005, selamat tinggal matrix, selamat tinggal flat inet connection, gw masih belum tau bagaimana gw bisa terkoneksi ke internet secara rutin taun depan .... , maybe this is my last post in this year, n my last post with flat inet connection, so long n good bye all ... c u n next year with next connection .... (hope so ..)

Friday, December 30, 2005

Rafting ....

0 comments


Ini adalah foto sebelum kita (gw dan temen temen angkatan XXVI a.k.a soniX) memulai acara rafting di sungai cianteun, Coba cari gw yang mana ?

Rasanya enak banget euy bisa rafting (arung jeram), acaranya hampir 4 jam lebih (emlewati beberapa jeram) dan sempat mampir liat telapak kaki Mulawarman (bener gak yah?) pokoknya dari kering ke basah ke kering ke basah lagi ... hehehehe, jadi pengen lagi walaupun pergelangan tangan gw keseleo, seru bang..get dech, memacu adrenalin juga :p

Thursday, December 29, 2005

Obsidis Issue n 1

0 comments
Terakhir dulu pernah denger kabar kalo Obsidis nge-release CallForPaper (CFP), dan kepikiran untuk coba coba ngirim tulisan (kepikiran duank :P), kalo gak salah sih CFPnya ini dirilis kurang lebih sesudah phrack[dot]org me-release issue#63 (di klaim last issue :P).
Site yang digagas oleh rosiello security, astalavista dan packetstorm, dkk ini akhirnya merilis issue n 1 yang aku ketahui dari milis bugtraq (telat yah :P)
Obsidis n°1 released! Dec 23 2005 10:03AM angelo rosiello org

About:

Obsidis is a scientific/underground magazine that focuses on research in ITC security. The project is managed by Rosiello Security in conjunction with members of Packetstorm Security, astalavista, Information Security Writers, Blacksun and Hackers Center who make up the Committee.

http://www.obsidis.org

Articles released:

*) ARC: A Synchronous Stream Cipher from Hash Functions by Angelo P.E. Rosiello & Roberto Carrozzo

*) Demystifying SE Linux by Abhishek Singh

*) DHCP and the Changing Art of Network Security
by James (njan) Eaton-Lee

*) Enterprise Security Management by Penetrate

*) Internet Protocol: an Introduction by DoZ

*) Preventing Http Session Fixation Attacks by Armando Romeo

*) Writing Behind a Buffer by Angelo P.E. Rosiello

We hope you'll have a nice read!

Merry Christmas,
Obsidis staff
Belum sempat ngeriview sih, tapi sepertinya menarik ;) , apalagi tentang "Demystifying SE Linux", sapa tau jadi ngeh :p , hehehehe

Wednesday, December 28, 2005

bluet00th hacking?

1 comments
Taun kemarin tepatnya gw dah ngeriset soal ini (saat hangat-hangatnya di bahas di berbagai hacking conference),dan sampai sebulan kemarin akhirnya bisa juga nge-dial number handphone/telephone A dari pc (attacker machine) via bluetooth (bluejacking technique) ke hp target (handphone X) yang sudah di "compromise", selain bisa liat info device, liat daftar di buku telepon, sama ngedelete entry yang ada di handphone, mudah mudahan bisa jadi materi Workshop untuk di Bandung dan Salatiga (wait for another info) dan juga jadi salah satu chapter di buku yang "rencananya" (as usually, rencana ... hehehe) akan dan sedang gw susun.

Kalo lo mo belajar coba-coba silahkan lo donlod aplikasi "redfang" , "bluesnarfer", sebelum itu donlod dulu bluez-utils dsb dari situs resmi bluez di bluez[dot]org, yang jelas lo kudu punya hp ber-bluetooth (gw pake t68i yang juga gw pake untuk modem via bluetooth juga :p) ,serta usb dongle untuk ke pc atau laptop, mungkin bisa baca di article gw soal koneksi gprs dengan bluetooth (lumayan nambahin pengetahuan).

ini salah satu gambar dari hasil ujicoba, kebetulan ini adalah melihat buku telepon (sengaja di hapus sebagian sebagian ..) dan jangan tertipu dengan nama p900 (its just a name :p)




well, have fun with that :)

Friday, December 23, 2005

Confuse

1 comments
Perhatian : Judulnya bukan nama salah satu ajaran/paham yah :P, tetapi itu kondisi gw saat ini. Terlalu banyak pilihan yang harus gw buat, terus terang sangat berkaitan dengan masa depan gw. Semalem dah cerita panjang lebar sama "adek" tapi adek malah bilang "terserah gimana baiknya menurut abang", nah lo?. Dilain pihak Gw juga masih belum berani kosultasi ma ORTU soal ini, selain gak bisa "tatap muka" karena lokasi dan juga gw takut ortu malah makin khawatir soal gw.

Terus terang gw makin merasa tersisih dari "dunia maya" dikarenakan frekuensi gw buat terhubung ke internet jadi sangat langka (untung masih pake GPRS ampe akhir taun) dikarenakan pekerjaaan yang sekarang tidka memungkinkan untuk terkoneksi secara "often", seiring masuknya ke taun 2006 hal ini akan makin membebani gw (pertama, gw mengira bisa survive, tapi .. this is my world now, the world of electron and switch ... , hal ini benar adanya).

DO i have to choose a new job ? ... some friends offer me some place ,-
maybe i should send much letter to GOD and asking about it ...

Monday, December 19, 2005

My Tecra reborn again

0 comments
Setelah dilakukan "penggantian" Organ tubuhnya (mobo, red) di sebuah toko di wilayah MegaKuningan (Ambasador mall, red) maka tepatnya hari ini gw menjemputnya (my Tecra8100, red) dan sudah dapat beraktifitas kembali, menginggat hardisknya kemaren jadi external harddrive maka gw butuh waktu buat atur kembali space hd untuk "breezy", So welcome back my "Tecra" and lets ROCK the world for the second time. Thx 4jj1 , tim Doctor dans meuanya yang telah bersimpati, hehehhhe

Sunday, December 18, 2005

such n epilogue 4 tday

0 comments
We had a little fight today, thats just becoz some of missunderstanding between us, but the results prove that we are know that we care about each others, today i more n more realize about her attention to me ...

Friday, December 16, 2005

Ngakalin header blog friendster

0 comments
caranya gampang cukup isikan di BLogs > Edit Configuration > Blog Basic >

Blog name:
kosongkan

Blog description/catchphrase: isi dengan
-img src="http:/link/kegambar/elo.jpg" height="200" width="89%" align="right"+

p.s:
- = <
+ = >

cuma masih belum nemuin buat ngilangin foto (belum sempet, abis ngebosenin blognya.. aseli dech)


its a lame, but phun enough,
believe me theres somethin fun from this could u gain :P
liat contohnya langsung aja di tampilan blog gw at frensta
http://y3dips.blogs.friendster.com/my_blog

this info mirrored from :
http://y3dips.blogs.friendster.com/my_blog/2005/12/ngakalin_header.html

Thursday, December 15, 2005

New Joyz

0 comments
Dah dmulai dari beberapa kali piket (kayak sekulahan) akhir akhir ini gw punya "kesenangan" baru yang bisa mengobati kerinduan dengan Internet saat bekerja (nun jauh disana, red)

Apakah itu ?
Yaitu main band ! :), band ? yupe, di sana ada studio musik yang bisa gw manfaatin buat nyalurin kegilaan gw bernyanyi, apa sih yang berubah? kalo biasanya gw beramai ramai (nge-band) tapi sekarang gw main sendiri (maklum gw terpisah dari semua member band gw dulu), kalo dulu gw cuma pegang microphone (santai santai) eh sekarang gw kudu main gitar sambil nyanyi or main bass sambil nyanyi tapi belun bisa main drum sambil nyanyi (keknya ketukan gw gak sinkron deh, gak jelas gitu).

Apa yang gw bawakan saat ini cuma beberapa buah lagu yang masih gw inget "kunci"nya sama cara nyanyinya, diantaranya: Kau seperti kekasihku (lagu pertama ngeband bareng anak anak) , Sobat [padi], CREEP (the first song that made me can play guitar), High n Dry [Radiohead], Anugerah terindah [S07], Dont Cry, November Rain, Sweet Child O mine [GNR], The man Who sold the word [Nirvana], I will Survive [CAKE], Andai [GIGI], Toxicity [SOD], dan beberapa lagu lain secara sepenggal sepenggal (maklum dah banyak lupa), yang jelas gw gak bisa mainin "DREAM THEATER" khususnya album Scenes from my memories yang biasa gw nyanyiin bareng temen temen (i miss to sing that song again, especially "home" :P).


Oleh kerana itu gw berniat belajar buat bis ngebaca Tablature, maklum kalo dulu gw dah ada yang terjemahin alias temen gw yang "ngulik" n kalo gw mo main tinggal terima kunci/chord guitar :P, tapi sekarang kalo gw mo bisa baca tablature ya kudu belajar, so gw abis download artikel how to read tab dari salah satu situs fender (merk komersil gitar), oke doakan gw yah :P

Monday, December 12, 2005

$GLOBALS under attack

0 comments
Dah beberapa hari ini ngeriset bug di phpmyadmin bareng K-159 yang di release di http://www.hardened-php.net/advisory_252005.110.html dan berkaitan dengan masalah register globals yang bisa di overwrite tapi masih belum menemukan titik pastinya :) (baca: belun sukses) eh malah nemuin path dislosures duank, kita yakin sih masih ada variabel yang kurang sehingga dianggap "sent header lagi" pada saat nge-exploit via URL (string exploit yang kita cobakan). Memang sih dah banyak CMS yang jadi korban karena membiarkan variablenya terbuka dikarenakan merasa aman dengan "mematikan" register global (register global=off), serta memberikan "fake" warning yang tenryata masih bisa di akalin.

Ada satu hal yang gw sorotin disaat gw nge-review banyak CMS yaitu kelalaian banyak CMS dalam hal permission file (khususnya konfigurasi file yang bisa dibaca oleh non-user (seharusnya bisa di batasi dengan beberapa teknik (misal password di file konfigurasi dapat di enkripsi) tetapi tetap saja ini membahayakan) dan yang jadi masalah utama lainnya adalah direktori yang bisa di tulisi oleh non-user (miaslakan upload direktori, tmp, dsb) yang akan menjadi awal dari persinggahan :P

JJP s/d JJM

0 comments
Yup, hari ini gw full jalan jalan sendirian, dari jam 11 pagi [abis cetting ma temen temen di IRC] sampe jam 20.30, Pertama gw pergi ke Mall ambasador yang gw sendiri gak tau dimana cuma dapat beberapa arahan dari temen temen, walau arahannya gak jelas dan gak sama gw cobain aja naik 70 dari ragunan trus tanya kernetnya eh disaranin naik P20 trus turun mega kuningan, sampe situ nanya tukang ojek eh katanya 500 meter lagi , jadi deh sekalian di anterin :P

Oh iyah alasan gw ke ambasador adalah dalam rangka "mengantarkan" laptop gw untuk berobat ke dokter lain :p, tujuan awal sih mo cari motherboard yang "used" (supaya minimal bisa bertahan sampe gw ngumpulin duit buat tambahin beli yang baru) eh pas ke salah satu toko eh laptopnya mo di cek dulu koz orangnya optimis bisa betulin (AMIN .... 10 pangkat n) .. jadi nunggu 2 hair lagi buat tanya kabarnya ..

After that gw berniat balik tetapi karena gw masih belum nonton Harry potter & The Goblet Of fire maka gw langsung saja ke 21, karena filmnya jam 4 gw nongkrong dulu di Gramedia dan ada hal menarik gw liat, "ada cewe (anak smu) baca buku hack ampe lebih kurang 1 jam, soalnya gw juga nungguin buku itu juga (maklum suka baca gratis) ampe bolak balik dan senyam senyum .. heheh, cewe gitch loch baca buku hacking ? serius banget lagi , hebat hebat .."

Tibalah waktunya menonton Harry Potter, kesan yang di dapat kok filmnya gak sedahsyat bukunya yah :(, ternyata bener bahwa dengan membaca imajinasi akan lebih bermain, yang jelas Cho chang (tidak secantik yang di bayangkan dan di ceritakan di Bukunya :( , begitu pula cedric, victor krum) , tapi Hermione cakep banget pake gaun dansa...

Dan setelah makan akhirnya pulang trus laporan (telpon) ama "adek" (sebenernya mo bikin iri aja .. , abis gak pernah sempet sih diajakin nonton :P)

Thursday, December 08, 2005

Cape

0 comments
Abis ujian 2 mata kuliah tadi dan mohon jangan tanya hasilnya :P, tetapi buat ornag yang gak pernah masuk mudah mudahan gak mengecewakan (untuk grafik komputer dan pengolahan citra sih keknya lumayan, untuk 4th generation language ini yang nyebelin informix ama isql , /me bawaannya mysql aja buat QUERY :P)

btw hari ini gw bagusin launchpad gw :p sama buatin untuk Ubuntu indonesia (gw dah jarang aktif) so you better cek this out
https://launchpad.net/people/ammar
https://launchpad.net/people/ubuntu-id

sama ngetes blog di fs :P aseli gak nyaman bgt ma tampilannya (ini dah maksimal di ubek ubek :()
http://y3dips.blogs.friendster.com/my_blog/ <-- jangan di ketawain yah :p

Wednesday, December 07, 2005

Ujian Hari kedua

0 comments
Bingung .... hari ini ujian dua mata kuliah yaitu Pemrograman Generasi Ke empat dan Pengantar Grafik dan pengolahan Citra. Nah terus yang bikin bingung adalah gw kudu belajar apaan buat ujian wong bahan gak ada, jangankan bahan wong dosennya itu cewe apa cowo aja gw gak tau (namanya juga gak tau) wong gw gak pernah masuk ... hiks hiks .... mudha mudahan ibu gak tau ( kan dia gak baca blog, maaf ya mum ), Daripada bingung mending gw cetting sama nulis blog aja (nah lo !!) heuehuehuehe

Tuesday, December 06, 2005

1 - 1 ( yahoo - y3dips )

0 comments



yahoo boleh aja nge-lock id "y3d1ps" seminggu yang lalu (till now) tapi gw juga berhasil reveal id "y3dips" yang gw buat 2002 dan sudah pernah di lock yahoo sampai akhirnya gw menyerah dan membuat id "y3d1ps".

hehehe, jadinya seri deh kedudukan kita ;) . PEACE man !

Sunday, December 04, 2005

Desember ?

0 comments
Met akhir taun (Desember, red), Gak tau deh mo jadi apa gw bulan ini , alhasil bulan kemaren semua 'skedule' gagal dikarenakan laptop yang mandek [masih], draft buku yang mo gw tulis berformat txt musnah (padahal dah 1 bab + draft isi), semua CMS yang gw donlod amburadul letaknya, yang jelas semua yang mo gw kerjakan jadi "stop". ALhasil awal bulan ini gw gak ngerjain apa apa, cuma menikmati internet yang tinggal ampe akhir 2005 ini, main FM 2006, trus nonton VCD "hero" 16 episode (total 20).. parah .. parah.

Ada lagi yang aneh, otak gw kok kalo nongkrong depan PC (junk server) tuh bawaaanya cuma mo online aja, atawa nonton tipi, paling banter mainin GIMP, itu duank! Ada perasaan gak nyaman buat kerja di PC [heran gw, apa gw dah kecanduan laptop??].

Tapi syukur deh, pagi ini gw paksain juga otak gw bekerja, gw riset salah satu advisories yang kebetulan di infoin oleh kang roni [a.k.a K-159] beberapa waktu yang lalu (bulan lalu sih tepatnya, dah mau risetnya dah dari dulu :( ) yang ngegunain teknik bagus buat manfaatin SQL untuk melakukan web backdooring, yang akhirnya kita sampai pada satu kesimpulan yaitu kemungkinan besar semua bug lawas yang mengandung "sql inject" maka dapat di manfaatin untuk web backdooring (tentu saja dengan kondisi kondisi tertentu), Tadi juga sempet POC di berbagai kondisi dari yang Vulnerable sampe yang inVulnerable, serta ngebahas soal user "mysql" di system yang bisa dimanfaatin sebagai zombie untuk mengakses system sampai ke user dari mysql itu sendiri (bahkan kang roni nemuin kalo ada yang buat web dataase usernya itu root ... holy sh** , adminnya makan gaji buta duank kali ye :P) .. jadi hari ini adalah "MYsql day" for me ... [minimal dah ngebuat otak gw bekerja]

Balik lagi ke masalah laptop, sekarang gw kayaknya mo cari motehrboard pengganti duluw, soalnya dapet info kalo mobo yang used (2nd) itu harganya masih kejangkau sekitar 200 U$ dollar gitchu deh, dibanding gw beli baru kan duitnya belun cukup .. hehehe kalo laptopnya dah nyala baru cari duit lagi dengan laptopnya tuk dapatin yang baru, amin

Btw, sekalian gak nyambung dan sekedar info .... Besok (2 minggu kedepan) gw MID Semester .. hisk hiks , apa yang musti gw jawab yah :( , Doakan aku yah

Gak jadi nonton HP :(

0 comments
Dah semangat banget hari ini mo nonton Harry Potter and the goblet of fire (dah nungguin dari dia terbit di JKT :( ) eh gak taunya baru aja 10 meter lagi menuju pintu cineplex 21th, dah keliatan barisan yang ngantri buat beli tiket(ampe depan pintu masuk.. jadi inget pas nonton AADC di PondokIndah, untung ada sepupu yang ngantriin :) :P) , (wekz) padahal nih film seinget gw dah di puter hampir kurang lebih 2 minggu yang lalu tetapi kok masih aja rame :( (Sadis) , daripada ngantri mending gw batalin deh acara nonton mudah mudahan minggu depan dah sepi dan bisa bareng ama adek :P (tadi berangkat sendirian abis "adek" lagi sakit dan gak bisa ikut .. karena dia merasa gak enak akhirnya diijinin gw nonton sendiri).... nunggu lagi dech :( [!ingat jangan nonton bajakan :p]

Saturday, December 03, 2005

Come on and kick me !

2 comments
Setelah 2 hari ke jaman batu (dines jauhh , red), akhirnya dengan semangat 45 maka pas balik lagi langsung nyalain GAIM (auto login), eh malah dapet peringatan dari yahoo:



pas coba login dan gagal terus cobain recover password eh malah dapet pemberitahuan :



Kok yahoo jadi sentimen yah , hehehe (apa karena gw nulis di blog soal cinta segi empat antara yahoo, norton,virus dan spam :P) , yang jelas emang di geocities banyak "barang berguna" :p, jadi nyusul the_Day2000 deh :P, btw jadi inget kata az001 "dips, kalo gak mau di Buzz dan diganguin orang terus walau elo invinsible, lo mending ganti id aja :P" ... heheheh kalo gini kan gw gak perlu repot repot buat nutup account (sial),.... terpaksa gunain id lama, tapi kok 360 gw gak di tutup ma yahoo yah ;) .. yahoo yang aneh :P