Thursday, June 12, 2008

xxx hacking ala th0r

Sebenarnya saya sama sekali tidak pernah perduli dengan siapa th0r (banyak cerita berkeliaran sejak kemunculannya, dan banyak yang bertanya pada saya tentang tindak tanduknya), sampai beberapa teman dari komunitas gembels dan kecoak sempat mengangkat namanya untuk menjadi bahasan. Saya tidak perduli, atau jangan anggap saya melakukan posting ini karena saya tidak suka atau punya dendam pribadi (Tidak!, alasannya akan saya jelaskan selanjutnya), adapun yang saya ingat tentang nick satu ini adalah banyaknya email/artikel spam (saya menyebutnya spam lantaran seringnya dia mempromosikan suatu komunitas atau bahkan mengirimkan artikel yang merupakan saduran dan di klaim sebut temuannya ... Yeah dude, we read the same journal/news) yang dia kirimkan ke mailing-list dan forum echo yang umumnya saya reject/delete dikarenakan hal diatas. Iya, hal itu terjadi berulang kali dalam beberapa tahun terakhir, sampai akhirnya menghilang.



Akhir-akhir ini banyak teman yang bertanya kembali pada saya, tetapi sekarang lebih spesifik tentang "the-so-called-Hackers-Day" event, sampai tingkat pertanyaannya saya anggap sudah mengganggu, bahkan karena hal ini saya sempat mengganggu seorang teman juga yang diberitakan di undang menjadi pembicara juga di acara tersebut (meskipun beliau juga merasa janggal/aneh/tertipu ). Saya tidak ada masalah dengan acara tersebut (dan juga masih tidak ada masalah dengan individu tersebut) tetapi juga tidak ada niatan untuk menghadirinya :)



Siang ini, sekali lagi satu url terpampang di chat client milik saya, yang kali ini ternyata tentang hasil kegiatan tersebut yang diliput oleh sebuah media elektronik, dan buat kalian yang penasaran mengapa kali ini terkesan frontal (padahal saya tidak pernah perduli), statement berikut inilah yang membuat saya menulis "entry" ini :

Selanjutnya, Ricky juga memberi saran pada pengunjung seminar tentang bagaimana mengurangi risiko agar tidak menjadi korban hack semacam ini. "Surfing-lah dengan lebih dari satu browser, disable patch-nya, usahakan untuk tidak memakai NonScript, SafeHistory, NetCraft, Toolbar, ataupun eBayToolbar, lalu jangan lupa untuk log-out, menghapus history, dan menghapus cookies," papar Ricky. sumber: okezone.com


Saya tidak habis pikir dengan beberapa cara yang dia jabarkan tentang bagaimana mengurangi resiko "X hacking" yang dia jelaskan sebelumnya:



1. Surfinglah dengan lebih dari satu browser,

Saya menganggap ini tidak ada korelasi sama sekali dengan penanggulangan yang dia maksud. Menggunakan lebih dari satu browser (disini dia tidak menyebutkan jenis browser, versi dsb) itu tujuannya apa? semakin banyak browser (yang bercelah) akan mengakibatkan semakin banyak faktor untuk anda menjadi tidak aman, dan bahkan mempersulit anda untuk mengamankannya.



Sebagai contoh dari pernyataan saya adalah misalnya anda menginsall IE, firefox dan safari, kemudian ketiga-tiganya memiliki celah, maka kemungkinan anda terkuasai akan lebih besar dibanding yang hanya menggunakan firefox dan effort yang di keluarkan untuk melakukan patch akan lebih memakan waktu



Jadi saya lebih menyarankan untuk menggunakan 1 browser yang selalu anda update dan anda ketahui pasti cara kerjanya.



2. disable patch-nya,

Saya masih kurang mengerti dengan anggapan "disable patch" yang dia maksud, tetapi kemungkinan orang awam akan menganggap ini mematikan auto update atau tidak mem-patch browser yang dimiliki? . Non-sense,- saran seperti apakah itu, dan saya rasa tidak perlu menjelaskan ketidaksetujuan saya tentang hal ini.



3. usahakan untuk tidak memakai Nonscript, ...,

Saya juga kurang pasti dengan "Nonscript" yang dia maksud, tetapi apabila itu adalah sebuah add-ons untuk firefox bernama Noscript yang di ciptakan oleh Giorgio Maone, maka dengan keras saya menyatakan bahwa pendapat dia tidak beralasan, NoScript telah terbukti ampuh memberikan perlindungan terhadap berbagai jenis serangan meskipun belum tetrerdaftar patternnya.



Beberapa pernyataan lainnya di artikel tersebut meskipun saya sedikit kurang sepaham, tetapi tidak se-fatal ketiga anjurannya diatas. (i dont khow what he`s thinkin when giving such an advice ... Duuh)



Bagi yang ingin berdiskusi, saya persilahkan isi dibagian komentar. Terus terang tujuan saya adalah agar tidak semakin terjadi kebohongan publik.



Duhh



Update ver 2.0: (15 juni 2008)



Konfirmasi dari wartawan Okezone: (via comment)



Sebelumnya saya ingin meminta maaf atas nama pribadi dan Okezone terkait pemberitaan tentang presentasi Ricky "th0R" pada Hacker's Day di Jakarta silam.



Oleh karena itu, berdasarkan permintaan pihak yang bersangkutan, Anselmus Ricky alias th0R, saya bermaksud untuk meluruskan kesalahan editorial pada berita bertajuk Teknik X Hacking ala Ricky th0R yang dipaparkan pada 12 Juni 2008.



Adapun bagian isi berita yang diralat dari berita sebelumnya, yakni



"Selanjutnya, Ricky juga memberi saran pada pengunjung seminar tentang bagaimana mengurangi risiko agar tidak menjadi korban hack semacam ini. "Surfing-lah dengan lebih dari satu browser, disable patch-nya, usahakan untuk tidak memakai NonScript, SafeHistory, NetCraft, Toolbar, ataupun eBayToolbar, lalu jangan lupa untuk log-out, menghapus history, dan menghapus cookies," papar Ricky.



menjadi



Selanjutnya, Ricky juga memberi saran pada pengunjung seminar tentang bagaimana mengurangi risiko agar tidak menjadi korban hack semacam ini. "Surfing-lah dengan lebih dari satu browser, disable segala hal yang tidak diperlukan, seperti javascript, flash, java, dan lainnya, dan selalu patch browser dengan update terbaru," papar dia.



"Usahakan untuk menggunakan plugin NonScript, SafeHistory, NetCraft, Toolbar, ataupun eBayToolbar, lalu jangan lupa untuk log-out, menghapus history, dan menghapus cookies," lanjutnya.



Sekali lagi saya meminta maaf kepada pihak yang bersangkutan dan kepada para pembaca yang menjadikan berita dari Okezone sebagai rujukan. Harap maklum.



Terima kasih.



Muhammad Chandrataruna - Okezone

muhammad.chandrataruna@okezone.com
Setelah membaca slidenya maka saya percaya bahwa tidaklah penuh menjadi kesalahan wartawan okezone (meskipun dia telah mengkoreksi tulisannya, mudah-mudahan menjadi pelajaran bagi semua ;) ), karena pasti org yang mebaca slide itu (awam, pro) akan berpikiran sama tentang saran dia yang tertulis di slidenya, khususnya bagian "patch, patch, patch, disable, disable, disable" ...



Dan, satu poin lagi yang menyebalkan adalah pernyataan dia di halaman 30



If you want to send someone to Jail just because they clicked on your built-up links, then you can do It with CSRF! I myself name it 1-Click to Jail!
Damn, this kid never learn (waktu ternyata tidak merubah apa-apa) , read this first !



Notes:

Darn, jarang-jarang gw ngejunk sampah beneran di blog gw, tapi kali ini pake gw updet pulak, anehnya threads ini lebih laku dari threads lainnya (bahkan ada konfirmasi dari pembuat berita :) ), dan (tau tidak) hits ke blog gw nambah gara gara threads ga mutu kyk gini, malu ... gw malu

Siyal... tadinya Netral, sekarang gw jadi dah mulai ......



Caution: (18-6-2008)



gambar diambil dari http://www.businessinnovationinsider.com

149 comments:

  1. Melihat pendapat tHoR di okezone membuat saya bingung... krn tidak diimbangi dengan penegtahuan yang jelas dan pasti... jadi ingat waktu si tHoR mempublish tulisan ttg hacking mesin ATM di forum echo... aku hanya bisa nyengir.. krn hacking mesin ATM yang di utarakan hanya imagin.... tidak sesuai dengan kenyataan.. krn saya tau bgt ttg mesin2 ATM... sekali lagi utk tHOR harap imbangi pendapat dengan pengetahuan....


    .thx
    lirva32

    ReplyDelete
  2. malem mas! saya tau blog mas dari buku yang mas terbitkan. kirim2 artikel metodologi hacking pemula y?

    ReplyDelete
  3. buat mas y3dips,

    Saya adalah salah satu peserta seminar tadi. Dan sepertinya wartawan oke zone dibingungkan oleh perkataan Th0R. Soal browser itu, yah saya memang tidak mengerti jalan pikirnya, tadinya saya juga pikir gak jauh dari mas tapi gak yakin juga sih hehehe (maklum pemalu pikir ntar kalo selesai bisa nanya akhirnya lupa). Tetapi khusus yang disable plugins and patch, sebenernya Th0R bilangnya kayak gini: "disable! patch! disable! patch!" Dikirain disable patch... maksudnya disable yang tidak perlu yang dapat membahayakan seperti Javascript dan/atau gunakan plugin2 seperti NoScript dkk (yang aku pake cuma NoScript hehe) dan patchlah browser anda jika sudah ada ketemu bug+patchnya. ya kurang lebih seperti itu.

    Ada berberapa infonya yang tidak up-to-date memang, maklum dia lagi jarang konek ke Internet. hehe.

    Ini adalah berikut teks dari file presentasinya:

    How to make it secure for me?!
    - Surf with two (or more) web browsers or VMware’d!
    -Patch, patch, patch, disable, disable, disable!
    -Stack up your add-ons (NoScript, SafeHistory, Netcraft Toolbar, eBay Toolbar, etc).

    Sincerly,
    Calvin Limuel | r3ck0rd

    ReplyDelete
  4. Lama tidak bekunjung,,,
    ternyata banyak yang tertarik ma th0r ;)

    ReplyDelete
  5. yaaaaaaaaah... makanya punya adik ya diajarin mar :p

    ReplyDelete
  6. @lirva: noted about that too :),
    @welcome to my sector: malem juga, metodologi hacking itu umumnya sama mas , (footprinting, scanning, enumerating, gaining access, escalating priveledge, covering track)

    ReplyDelete
  7. hihihi sudah diduga.. pasti dia bicara dengan bahasa yang tidak dimengerti & membingungkan oleh masyarakat umum.

    dia itu cuma pandai bacot doank mas.. tong kosong nyaring bunyinya..

    kalau dia pintar masalah security, seharusnya "to the point".
    ngasi tau browser apa yang paling secure, script apa yang bagus, disable patch? patch apa? emang dia mengerti isi dari patch?

    ReplyDelete
  8. @r3ck0rd:buat r3ck0rd,

    Kebetulan saya memang tidak hadir di acara seminar tersebut, sya juga hanya mengutip dari ulasan yang dibuat oleh wartawan okezone tsb (terlepas dari siapa yang salah, dan biasanya memang saling menyalahkan (seperti kasus pakar IT kita sebelum ini)).

    Terima kasih atas penjelasan kamu, dan sedikit dari teks presentasi yang kamu tampilkan untuk

    poin pertama(1) tetap saya kurang setuju, untuk poin vmware saya sedikit setuju, tetapi tidak masuk akal hanya untuk browsing harus menggunakan vmware, saya lebih prefer sandbox (sandboxie) dibandingkan full vm.

    poin kedua itu semakin membingungkan, menyandingkan kata positif dan negatif
    poin ketiga, terus terang saya juga kesulitan mengartikan kata "stack" sesuai yang ia mau :)

    jadi, saya hanya ingin mengoreksi publikasi di media tsb (yang umumnya puluhan kali lebih mungkin dibaca dibanding blog saya yang jelek ini) terlepas dari siapa yang "error"

    salam
    ---
    y3dips

    ReplyDelete
  9. @ph03nix: WB... :p, hehehe, sampeyan salah satu fansnya yah mas? :LOL:

    ReplyDelete
  10. @randi:<-- sosok abang durhaka :P, "lempar mangga kerumah tetangga, lempar tanggung jawab aja :P"

    ReplyDelete
  11. buat mas y3dips,

    saya maklumkan kok mas kan tidak dateng... tapi entah kenapa attendant lain kok gak ada yang nanya apa ragu-ragu kayak saya ya... tuh mas kur sama kayaknya ada om fl3xu5 juga... saya kurang setuju juga sama yang multi browser (saya sih emang make multi browser, soalnya saya juga web designer disamping hobi ngoprek hehe)

    iya jadi keinget RS... hehe

    tentu saja ini bukan istilah "stack" yang berhubungan dengan buffer overflow segala macem, "stack" artinya "menumpuk". Mungkin maksudnya tambahkan, dan kata tepatnya "stack", kalau di Indonesiakan jadinya kalimat hiperbolis, yah begitulah keindahan bahasa yang diciptakan Tuhan, ya bukan? :)

    Untuk memakai VM, terus terang saya juga sering menganjurkan demikian karena salah satu tulisan di majalah CHIP dan PC Media. Bukan tulisan Th0R :)
    btw, terimakasih infonya buat sandboxie ^^

    Thanks,
    r3ck0rd

    ReplyDelete
  12. @grill: waktulah yang akan membuktikan hal itu :)

    ReplyDelete
  13. R3ck0rd:

    Penggunaan istilah sebaiknya berhati-hati, jika memang tidak jelas maka tidak akan bisa menyalahkan wartawan, wong yang jelas aja bisa berubah kalo dah masuk media. Untuk penyebutan sumber ilmu yang kita miliki (apabila kita ketahui) itu sangatlah penting.

    ReplyDelete
  14. yah cape dehhh....ini lagi ini lagi...meuni si borokokok deui nu di bahas si akang teh...

    calvin...mungkin anda baru mengenal th0r dalam beberapa taun ini...

    oya mas lirva, saya baca juga kok untuk postingan ATM tersebut, saya sendiri jg agak aneh sama artikelnya,..soalnya manual ATM dari DieBold sendiri tebel jg (pernah nanya sama mas2 yg benerin atm kampus...)...untuk teknik sependek itu kyknya imposibel hehe....

    ReplyDelete
  15. Bentar-bentar, gw belum nyambung nih.

    Si Thor ini Roy Suryo bukan sih?

    Wakakaka.

    ReplyDelete
  16. @kendi: ya, sebenernya males juga gw bahasnya, tapi takutnya saran dia di"amini" dan ditiru oleh seluruh pendatang baru, yang ada malah makin banyaknya komputer user yang ambrol (walau ga ada masalah juga bagi gw kalo ini terjadi :P)

    for Calvin: denger tuh apa kata bang kendi, dia dah berhubungan "cukup lama" kayaknya, jiakakakkaka

    @mamasexy:Bukan, tetapi ditakutkan akan menjadi, dan seharusnya ga usah ditambah lagi deh, 1 aja dah ribet indonesia

    ReplyDelete
  17. akhirnya om y3d1ps bersedia memberikan pencerahan ;)

    ReplyDelete
  18. hahaha iya iya :)

    mari kita mecoba mengidentikkan blogger dengan cracker (lho? :D)

    ReplyDelete
  19. maksud looo marrr -_-
    Kenal yach bukan berarti berhubungan -_-
    cape deee.....

    biar aja dah mar, dia masih muda...lum tau mana yg bener mana yg salah ehhehe...ato dia lagi puber, tapi demennya cowo gituh....

    ReplyDelete
  20. wah langsung pada kumpul disni nich my best friends lirva,ctank,kendi,phoenix ..:)
    @lirva : akhirnya "terpaksa" me ikut coz diajak rekan ku disini ;p(kasiahan cewek ga ditemeni ke jkt bisa gawat :D)
    bener kata u kalo u males ikut coz bla bla bla :D
    * me sich cuma jalan2 ama tuh cewek kale hhahaha :)
    @ctank : yang abang mana yang adik mana :) LOL
    @kendi : jadi mending ngapain nich bro ? meni riweuh gini nyak ;p
    @phoenix :nah lho ...:)
    @reckord : wew emang lu liat gw ?dimana yakk ?....*me ngumpet deh padahal :D LOL

    Saya sendiri sependapat dengan mas ammar..
    materinya sebetulnya bagus...cuma kok para audience jadi "mati" suasana nya ya..beda saat dibawakan materi oleh mas jim dan mas irvan apalagi oleh pak onno..
    upss ga bermksd tuk compare or whatever..
    just speak the real fact :D

    Yang ngeh di otak saya cuma satu saja,
    "clear private data and log out after browsing "
    *ntah mungkin saya harus belajar lagi ya, ..:)

    *saya sependapat dengan pemaparan mas ammar jadi ga perlu comment lagi de..cuma tambahin itu aja..yang ngeh :D

    Regards,
    fl3xu5

    ReplyDelete
  21. wedwe ada om Th0r..
    tadi sih me googling nemu ini

    http://portal.gembels.com/J-o-u-r-n-a-l/Th0r-Sang-Hacker-Plagiator-Revealed.html

    jgn tanyakan ke saya tenantg itu..
    iseng googling aje...

    ReplyDelete
  22. yahhhhhhhhhhh kalo mau tenar mah kagak usah pake acara jadi heker dulu, ikut aja maen sinetron, daftar afi, kdi, mamamia, atau apalah
    wkkkkkkkkkkkkkkkkkkkkkkkk
    *camfrog mode*

    ReplyDelete
  23. @anonymous: :)

    @r3ck0rd: mudah-mudahan tertawanya karena suda paham yah ;)

    @kendi: ya..ya, setiap org bebas memilih

    @flexus: cara yang elo sarankan emang cukup bermanfaat untuk mencegah hal lain, tetapi serangan X tadi itu "live", (Sejatinya, ntah penjelasan th0r pas dia kasih seminar) artinya terjadi saat user berinteraksi dengan halaman web

    @user: bukannya sudah saya link di post saya om :)

    @sakitjiwa: atau bisa menghubungi bpk SJ ini biar bisa nampang di situs situs ternama *FOR FREE* *_^

    ReplyDelete
  24. @yedips : itu bukan cara yang gw sarankan tapi itu yang saya ngeh dari penjelasan nya th0r dari beberapa penjelasan yang dia berikan..:-P

    @sakitjiwa : meuni camfrog kitu nyak :D

    ReplyDelete
  25. Sebelumnya saya ingin meminta maaf atas nama pribadi dan Okezone terkait pemberitaan tentang presentasi Ricky "th0R" pada Hacker's Day di Jakarta silam.

    Oleh karena itu, berdasarkan permintaan pihak yang bersangkutan, Anselmus Ricky alias th0R, saya bermaksud untuk meluruskan kesalahan editorial pada berita bertajuk Teknik X Hacking ala Ricky th0R yang dipaparkan pada 12 Juni 2008.

    Adapun bagian isi berita yang diralat dari berita sebelumnya, yakni

    "Selanjutnya, Ricky juga memberi saran pada pengunjung seminar tentang bagaimana mengurangi risiko agar tidak menjadi korban hack semacam ini. "Surfing-lah dengan lebih dari satu browser, disable patch-nya, usahakan untuk tidak memakai NonScript, SafeHistory, NetCraft, Toolbar, ataupun eBayToolbar, lalu jangan lupa untuk log-out, menghapus history, dan menghapus cookies," papar Ricky.

    menjadi

    Selanjutnya, Ricky juga memberi saran pada pengunjung seminar tentang bagaimana mengurangi risiko agar tidak menjadi korban hack semacam ini. "Surfing-lah dengan lebih dari satu browser, disable segala hal yang tidak diperlukan, seperti javascript, flash, java, dan lainnya, dan selalu patch browser dengan update terbaru," papar dia.

    "Usahakan untuk menggunakan plugin NonScript, SafeHistory, NetCraft, Toolbar, ataupun eBayToolbar, lalu jangan lupa untuk log-out, menghapus history, dan menghapus cookies," lanjutnya.

    Sekali lagi saya meminta maaf kepada pihak yang bersangkutan dan kepada para pembaca yang menjadikan berita dari Okezone sebagai rujukan. Harap maklum.

    Terima kasih.

    Muhammad Chandrataruna - Okezone
    muhammad.chandrataruna@okezone.com

    ReplyDelete
  26. @fl3xus: ok dah, brarti komentar gw berlaku juga buat pemateri tsb :D

    ReplyDelete
  27. [chandrzeznik]: ok, thx atas konfirmasinya,maafnya diterima,... but pendapat saya tetap sama seperti yang sudah saya sebutkan di-postingan saya.

    ReplyDelete
  28. adapun yang saya ingat tentang nick satu ini adalah banyaknya email/artikel spam (saya menyebutnya spam lantaran seringnya dia mempromosikan suatu komunitas atau bahkan mengirimkan artikel yang merupakan saduran dan di klaim sebut temuannya ... Yeah dude, we read the same journal/news) yang dia kirimkan ke mailing-list dan forum echo yang umumnya saya reject/delete dikarenakan hal diatas. Iya, hal itu terjadi berulang kali dalam beberapa tahun terakhir, sampai akhirnya menghilang.


    Kayaknya dia terobsesi dan patah hati neh sama ammar ;)
    kudu di tanggung jawabin tuh, jangan ampe jadi enterpreneurs nya dunia hacking yang ke 2 dia (sambil ngebayangin si om RS) :P

    ReplyDelete
  29. @sukangasal: jrot, dia nyepamnya kesemuanya keknya deh, nah kalo lolos jadilah dia memiliki FANS, kalo gak lolos ya ke /dev/null aje :P, jadi keknya gw ga ikut tanggung jawab deh, lagian dah gede ini , sapa tau emang terobsesi dengan RS

    ReplyDelete
  30. @r3ck0rd said...
    mari kita mecoba mengidentikkan blogger dengan cracker (lho? :D)
    -------------------------------
    sebaiknya Anda jg mengidentifikasikan diri Anda... biar bisa memberikan informasi sesuai dengan keilmuan...

    ReplyDelete
  31. Ckckck...fabulous :). Sring2 tulis kyk begini ya mar, biar semua pada kumpul disini utk comment, gak perlu lagi irc buat sarana ngumpul bareng :P.

    Good work!

    ReplyDelete
  32. Bener tuh mas, mending bahas th0r daripada bahas DDoS rame euy??? *sambil chat*

    ReplyDelete
  33. heh ? .. Update ver 2.0 .. lol =))

    ReplyDelete
  34. Saya berfirasat kalau blog ini bakal jadi blog gossip yang HOT.... semakin digosok semakin sip!!

    ReplyDelete
  35. @Cyberheb: Hoalah syid, kalo begini terus, berarti bakal muncul ver.30, ver 4.0.. tapi masih asikan IRC, bisa nge-kick (hehehhe)

    @Ph03n1X: *Duhh cemmana neh si pnix ini, mosok obrolan chat di paste kesini :P

    @az001: Merhatiin aja lo :P, *ver 2.0 ?

    @randi: Ya, sampeyan yang jadi BiGos kemane-mane :P, hayoo ngaku

    ReplyDelete
  36. yah ada orang okezone yack....sori mas, saya prefer Detik hehehe coz bukan sembarang orang yg di wawancara...sumber britanya jg "fakta" bukan "copy-an".. real versus copy....

    jadi inti dari gw adalah, beberapa pihak yg mendukung th0r actually udah kena social engineering yach?....ato kena SSI ?? gmn bung randi sebagai mastero SSI? heheheh

    ReplyDelete
  37. memang kadang2 sampah itu justru menjadi titik kesuksesan kekekeke.... makanya infotainment pada laku... *OOT yah?*

    ReplyDelete
  38. Wah gile dah lama gak mampir =D, pie kabar bang? tambah sekel gak? =D

    Gw jadi inget waktu itu liat artikel dia, trus mampir ke webnya (lupa apa namanya - dah lama bet atau gw yang udah pikun =D) trus liat2, trus kaget, trus ctrl+w wekeke

    Klo gak salah Bpk. Jim komen di web itu deh, itu juga klo gak salah dah lama bet err.. udah pikun bet =D

    ReplyDelete
  39. @Kendi: hmm, seinget gw Detik yang membesarkan ver1.0 (r*y) deh ndi :P, jadi ya media apapun sama, yang penting mereka kudu paham yang mereka tulis itu aja (yang perlu digarisbawahi)

    btw, randi lagi sibuk menggalang massa, jaiakkakaa,.. buat kondangan :P

    @fenny: buat hiburan? yeah its funny. tapi ini dah menyangkut "ilmu", jadi ga bisa dipake lucu-lucuan juga :(

    @hdytsgt: ah baik, dikau saja yang sombong tak ingat berkunjung sekedar tuk mengetuk atau menjolorkan kepala di jendela rumahku (*huek).Terkait soal PMS dari situs jim?, yeah az kasih link ke gw ..


    Hayo sudah pada belajar, kontribusi noh buat issue 19 (promosi), lebih bermanfaat kan?

    ReplyDelete
  40. sebentar mas y3dips... v. 40.0? O.o

    ehehehe...

    ReplyDelete
  41. @r3ck0rd: dah di reserve yah ?
    **noted**

    ReplyDelete
  42. @ y3dips

    wah, dapet pelajaran baru nih.
    ya, mungkin lain kali saya coba untuk mengerti dulu apa yang saya tulis.

    mungkin ada yang bisa direkomendasikan untuk konsultasi seputar hacking di sini? hehe.

    sekali lagi, harap maklum.

    @ kendi

    saya sama sekali ga bermasalah kalo anda lebih prefer detik. itu pilihan. +)

    ReplyDelete
  43. @[chandrzeznik]:mudah-mudahan thread ini ga sekedar junk, sukur deh kalo ada yang bisa diambil pelajaran, untuk sumber sebaiknya jangan terpusat di satu orang saja,

    Saya rasa wartawan pasti lebih tau, asal "mencoba mengerti apa yang ditulis" :)

    ReplyDelete
  44. @y3dips : yup commeng u berlaku kok :)..

    seperti yang di utarkan om y3dips bahwa patch,disable, bla bla di slide dia itu rancu..
    patch apa ?disable apa ?

    mungkin slide tsb bisa di download disini..

    http://www.4shared.com/file/51767054/cae54a58/The_X.html?dirPwdVerified=9a9b8492


    :)

    *mari kita belajar .....

    ReplyDelete
  45. jadi Blogger aja deh lebih baik...hehehe

    ReplyDelete
  46. waduh... jadi rame begini gara2 th0r :)
    terus terang gw juga gak abis pikir, kok malah nyaranin make lebih dari 1 browser...ckckckc... make 1 aja kalo ada celah bs bahaya, apalagi lebih, ya ngga?? sering2 kirim thread kek gini om, skalian jadi ajang reuni euy... ikutan kirim salam... buat lirva,y3d1ps,az001,hdytsgt,fl3xu5,... sapa lagi yak :D

    ReplyDelete
  47. hallo mas y3dips, pa kabar? Salah buat guru K-159 ya... ;)

    Th0r sapa seh mas? kok di kaskus heboh banget?

    Sekarang hacking2 lagi musim ya? Ckckckc...

    Beni dah beli lho bukunya mas y3dips, mgkn mas y3dips harus sering2 baca bukunya supernova atau join ma dhee aja buat bikin satu novel yg ada unsur hackingnya.

    Hehehehe...

    Dah lama keluar dari dunia gituan ;)

    Salam buat moby homo juga yaakkk...

    Dari beni di banda aceh

    ReplyDelete
  48. @fl3xus: thx, for the link
    @ibuk: yeah
    @matdhule: bah, kayak radio saja kaw pake kirim-kirim salam, btw, alaikumsalam dah
    @beben:alhamdulillah baek, bilang ndiri dunk, laporan dulu sama gurunya, elo gimana ben? dah kelar sekolah, apa dah jadi professor (gitu dunk)

    dhee, itu sapa yah ben?
    moby juga ga ada kabar, sibuk kuliah mungkin.

    ReplyDelete
  49. dee itu pengarang supernova mas. Sapa tau dia mo kalaborasi buat novel tentang hacking tapi ada unsur filsafatnya gituu...

    Di salah satu buku supernova - PETIR dia ada cerita salah satu tokoh hacker gitu, cuma ga lengkap...

    Nah, sapa tau kalo kalaborasi ama mas y3dips dapat chemicalnya

    ReplyDelete
  50. gw juga salah satu peserta hacker day,gw kira bahas isu-isu sekuriti saat ini, emang event yg gk mutu..apalagi si th0r ,masak semua bisa di hacking pake XSS ..it's a bullshit..pemrograman selain scripting seperti .net / java ,mana bisa pake tehik xss ..aneh2 aja nih bocah...suruh belajar lagi dah yg bener baru boleh presentasi ...

    ReplyDelete
  51. @y3dips

    Terprovokasi? :P

    Beberapa orang juga "curhat" ke gue dengan masalah yang kurang-lebih sama. Tapi sampai saat ini gue belum mau komentar apa-apa, karena gue sendiri gak kenal dengan orang yang dimaksud. Tapi kalo ngintip di forum.detikinet.com, kayanya seru tuh... Ini link yang menarik..

    Oh, wait.. this is the best part:
    "We also invited Greg Hoglund, Johnny Long and Robert “RSnake” Hansen to join our event - But there haven’t been any reply from them at this moment, we will try to confirm it as soon as possible!"

    as in.. we've emailed them few times but received no confirmation. :p

    oh ya, open message ke th0r, running a conference is not easy. :-)


    @fl3xu5

    "Saya sendiri sependapat dengan mas ammar.. materinya sebetulnya bagus...cuma kok para audience jadi "mati" suasana nya ya..beda saat dibawakan materi oleh mas jim dan mas irvan apalagi oleh pak onno.. upss ga bermksd tuk compare or whatever..just speak the real fact :D"

    Sejujurnya kemarin gue lagi males bawa materi yang sifatnya teknis, capek kalo menyampaikan sesuatu tapi kok yang menerima malah tambah mumet. Mungkin gue juga yang bermasalah untuk menyampaikan, mungkin juga materi gue bukan buat kalangan awam.


    @hdytsgt

    "Klo gak salah Bpk. Jim komen di web itu deh, itu juga klo gak salah dah lama bet err.. udah pikun bet =D"

    Oh, itu soal tulisan "Ketika laki-laki membahas PMS" yang dimuat kembali oleh seseorang yang mengaku sebagai "the biggest fan of th0r"

    Gue sendiri gak mempermasalahkan karena gue memperbolehkan orang untuk mengambil konten tanpa harus bilang-bilang ke gue. Beberapa orang ikut komentar dan ternyata dihapus. Mungkin karena pemilik blognya takut dibilang gak menghargai hak cipta. Hehehe...

    ReplyDelete
  52. @jim geovedi: tapi , sampe mampir n komen disini (pake baca forum di detik) kyknya dah ada aura terpropokasi juga neh ? (or????), ya gw juga sama jim, belun pernah ketemu or liat langsung dia sampein materi (kyknya ga perlu),

    tapi (seperti yang dah gw tulis) gw dah berpuluh kali moderasi email/posting dari dia yang berisi temuan "doi" (padahal "suer" gw tau itu bukan!) serta berbagai gembar-gembor lainnya diberbagai forum/milis, setidaknya itu dah lebih dari cukup buat gw :)

    hmmm, ..well see ..

    ReplyDelete
  53. @matdhule : waalaikumsalam wr wb ;) gmn kabaar u ? masih baik2 saja :D ?
    @beni : ben, coba kamu bikin buku soal curhatan hati deh,,kayaknya menarik *hehehe its nice your blog about curhat :)
    @jim : kemaren mau samperin kenalan ama om jim eh ga jadi, ak malu ikss, terus keburu pulang hehee , ada pesenan dari mas arif hehee * tapi dia bilang nya pas me udah di bandung hehee :) Salam kenal ya om :)..

    Materi dari om jim cukup jelas terlebih bisa buat suasana jadi hidup dan ga membosankan..ditambah cerita2 dan pengalaman pribadi om jim :)..

    pemaparan dari om jim cukup jelas menggambarkan profesi2 yang berhubungan dgn hacker ..

    *nice your photo with your stuff (called monyet ;p ) at flickr (jadi terinspirasi hehehe)

    *upss sorry om y3dips, jadi salam salam saapa gini :)

    ReplyDelete
  54. @fl3xus: seharusnya sih ke /dev/null, cuma karena ada pesan-n-kesan terkait "the-so-called-hacker-days" khususnya untuk jim, yo.. diaksih bebas filter buat kali ini. :lol:

    ReplyDelete
  55. nyakakakakakakkakk!! ternyata komen dah duluan dikampakin Jim...!
    gw dikit penasaran sejak riki masuk ke jejaran pengomong di hekedey dan tambah bingung masalah makek broser banyak-banyak. Nenaganya googling akhirnya ketendang ke sini juga. =))

    imho, if r3ck0rd sez ""disable! patch! disable! patch!" Dikirain disable patch... maksudnya disable yang tidak perlu yang dapat membahayakan seperti Javascript dan/atau gunakan plugin2 seperti NoScript dkk (yang aku pake cuma NoScript hehe) dan patchlah browser anda jika sudah ada ketemu bug+patchnya. ya kurang lebih seperti itu."

    saya rasa ini sudah tidak sejalan dengan saran makek banyak broser karna malah membuat repot jika semakin banyak broser yang dipakek. Berikut untuk masalah "stack" jika dari hasil googling saya bener bahwa di usia 16 dia sudah jadi pembicara, maka seharusnya ybs tau bahwa istilah ambigu itu dihindari, dan kosakata asing sebisa mungkin dihindari kecuali tehnis, apalagi jika mikir2, stack yang dia katakan pun di bahasa tehnis bukan berkaitan dengan maksud yang (mungkin) dia ingin sampaikan.

    lagi, dari hasil gosip gosipan sama jiromok katanya kalok ndak salah ini acara prakarsa infokom tapi ngudak-ngudak internet ternyata ini prakarsanya riki. Okelah digabung saja infonya jadi "atas prakarsa riki maka infokom menyelenggarakn hekedey dan riki kemudian menjadi pembicara..." wait de minitlah... Jadi begini...
    infokom dah kemakan skeman Riki?
    Wah, gw kira artikel klaiman ybs bahwa itu vun vun segala jenis selalu temuannya bisa difilter sedikit sama infokom sebelum asep usulan pembicara.

    btw, kalok rekab hasil ngudak ingfo saya, boss r3ck0rd, 68% pembelaan masalah riki ini diadpokasi dan dilakukan oleh sampiyan sedangkan sangat susah bagi saya untuk menemukan stetmen dari riki sendiri. cmiiw, jika saya sudah melakukan kesalahan berbicara, saya akan menyamar jadi orang lain untuk membela jati diri saya karna lebih ada kesan kuatnya ketimbang saya membela diri saya sendiri, juga dikarenakan saya tidak seberani Roy Suryo untuk membatalkan ucapan atau menuding salah kutip, tapi tentunya tidak monoton dan banyak serta menggunakan hanya satu. Oh, dan tidak ada maksud tersembunyi di pernyataan barusan, dan pernyataan barusannya lagi bukan dibuat untuk membuat anda menyadari kemudian mencari maksud tersembunyi dari pernyataan pertama.

    btw...
    anjrit kok gw jadi ngeblog disini padahal secara kerjaan gw dah nggak berubungan lagi ama ginian. =))

    *ansab dan potong kabel lan*

    ReplyDelete
  56. wah .... tuh anak kelakuanya smpe sgtunya .....
    aku udah lama dngernya seh, cmn nggak terlalu perhatiin ...

    dikutip dari http://techno.okezone.com/index.php/ReadStory/2008/06/12/55/118033/teknik-x-hacking-ala-ricky-th0r :
    Ricky mengatakan, seorang dapat dihack dengan XSS ketika seorang pengelola situs tersebut menaruh java script di situsnya. "Karena dengan begitu seorang hacker bisa saja menyusupkan script-script nakal dengan mudah," ulasnya.

    dari omgannya, aku smpt brpikir berulang - ulang .... apakah XSS karena didalam webnya diberi js? padahal js sngat brguna dlm web, mngkin dia blm pernah pake ajax yah ...wkwkwka ...
    bknnya XSS trjadi krna settingan di php.ini nya? magic quote nya?
    mohon koreksinya master2 ....


    "Dan terakhir, jangan pernah berpikir Firewall tidak bisa ditembus dengan XSS. Setebal apapun lapisan firewall yang diinstall, XSS tetap mampu menembusnya," pungkas dia.


    firewall khan dinding, dia brtugas sebagai tmbok dr request client, request didapat dr paket2 data, entah TCP / UDP ... sdgkan XSS pasti request port 80 (web default), jd gimana caranya?
    apakah dia prnah baca ttg OSI Layer ?
    mohon koreksinya master2 .....

    salam,
    exnome

    ReplyDelete
  57. buat rekord
    mending u pikir 2 kali deh. mereka yg udah kenal thor sejak km lom nyentuh komputer aja bilang ke gitu. pikirin, mau jadi RS juga u?

    ReplyDelete
  58. @black_claw: teori konspirasi :) , hehehe, siapapun lah, sepandai pandai tupi melompat akhirnya ...

    @exnome: Yang memang saya kurang suka dia terlalu mengumbar omongan, terkdang semua teknik gampang dah pasti berhasil bagi dia,

    untuk xss, itu lebih ke arah "input validation", jadi bisa-bisanya programmer memvalidasi inputan user terhadpa variabel yang ia sediakan, serta proses filtering yang baik, soal settingan php.ini dan magicquote tu perlindungan untuk server side attack, seperti php injection dan sql injection,

    untuk argumen firewall, ada benarnya tetapi cara penyampaian dia kurnag tepat, jadi terkesan firewall emang dibuat untuk memblok xss, dan tidak mampu memblok xss, padahal kan bukan begitu (sering tidak pas saja) :)

    ReplyDelete
  59. sebenarnya, bos exnome, pungkasan ybs yaitu "Dan terakhir, jangan pernah berpikir Firewall tidak bisa ditembus dengan XSS. Setebal apapun lapisan firewall yang diinstall, XSS tetap mampu menembusnya," saya rasa ndak juga ngena gimanaaa, gitu...

    Masalahnya tidak ada yang melarang gw untuk menutup lubang wc nomer 80. =))

    Toh gw dah disomasi ybs untuk percaya bahwa firewall adalah pelindung serangan www. =))

    ReplyDelete
  60. @y3dips:
    mksh omz atas koreksinya ....
    yupz .... dia krg tepat dlm penyampaiannya, tp klo org awam yg baca, bisa2 salah tngkap, and salah cara pndangnya ....

    salam,
    exnome

    ReplyDelete
  61. ya soal yang XSS dan Firewall itu juga, geli juga aku hehehe... kalo ada orang yang beranggapan XSS bisa ditangkal Firewall :D

    btw, soal multi-browser, ini aku juga baru dikasih:
    http://th0r.info/?p=93

    ReplyDelete
  62. @black_claw : pantesan dari sebelah ada yang teriak, kok web gw ga bisa diakses (** terlihat blek lagi ngembok port 80 :P **) - network firewall tipe jadul series :P

    @exnome: yup, dan ga semua pendapat kamu salah, cukup di pertegas network firewall or application level firewall :), itu yang gw maksud rancu, ntah dia tau apa gak bedanya (or dia jelasin or tidak firewall yang dia maksud pas itu even) :)

    @r3ck0rd : bisa, tetapi perlu di pertegas saja network level or application level,

    hehehe (jadi promosi URL neh :P , dapet $$ dunk gw ?).. multi browser yah, di url yang dia referensikan (akhirnya dia belajar mereferensikan sesuatu) disitu disebutkan 2 browser (tidak lebih), dan saya juga berani berdebat dengan pembuat artikel tsb, but buat ap, yang lebih penting diketahui dan dimiliki user adalah awareness.

    ReplyDelete
  63. Oke, boss r3ck0rd, saya lebih suka ngalor ngidul disini ketimbang di blog ybs. Blog ybs sangat tidak fakir benwit frenli, dan membuat harus makan supermi sebulan untuk ganti pulsa yang keluar. Saya suka elex media komputindo. Komik-komik paporit saya, diterbitkan oleh mereka, cuman ya, entah kenapa saya ndak kuat hati harus ngeload banner mereka (dan teman-temannya) disana. Membuka blognya hanya aman pulsa jika lewat liniks, dan entah mengapa komeng lewat liniks ndak bisa-bisa. Oh, dan untuk motif bejaga-jaga, saya tidak suka jika saya menggesor kursor saya, broser saya memerintahkan x saya untuk ngeping url penghasil uang. =))

    "The answer to that very question is indeed easy! By using two or more browsers, people can easily separate their browsing needs and by doing that so, the percentage of being hacked (Especially for their important accounts) getting smaller."
    Secara n00blessobligue(tm)-linsux! kembalikan alt+0153 sayaa!-, saya akan menggunakan cangkul yang paling enak saya pegang untuk nggarap lahan juragan tanah yang hasilnya bagus atau tidak kerja saya berpengaruh pada apa yang jadi makan malam anak istri saya nanti malam.
    Oh, jangan dianggap serius, toh pikiran security expert tidak sama dengan pikiran tukang kerja serabutan macam saya.


    "Imagine this, you are the kind of guy that loves Internet Explorer so much and you do all your surfing activities using that beloved Internet Explorer of yours, since it’s easy and user friendly for you. What will be happened if there is one of your friends or random malicious guy that know how to exploit Internet Explorer to the extent of the version that you are using?"
    Oh, indeed_there_are a_lot_of malicious guy, or gay, that know how to exploit browser other than Internet explorer. And being the most criminal fisher di internet, saya nggak bakalan mau membuang waktu saya untuk mancing di laut hanya untuk mencari satu jenis ikan.
    Dan menilik pernyataan sebelumnya, jika saya paling jago nyangkul makek nyangkul itu, ya kalo disuruh nyangkul lahan juragan ya saya tetep nyangkul pakek itu, sebanyak apapun cangkul yang bisa saya pakek.
    Lepas dari itu, memang, kalau sudah pakek "if", itu bagian bawahnya dijamin panjang.
    Anda tahu Anime Chobits? Saya tidak habis pikir, itu yang bikin OSnya Chii dan kawan-kawannya ngabisin berapa tahun buat ngetik "if". =))

    "This logic have been discussed anywhere amongst the real Web Application Security experts and several Security Awareness website(s) such as this one."
    Bukan bermaksud sara, jika komeng mau diedit, silahkan, tapi, imho...
    Muhammad berteriak mati-matian meyakinkan kaumnya tapi jika jaman itu di fut siapa yang bener belum tentu dia menang.
    Yesus berteriak mati-matian meyakinkan kaumnya tapi jika jaman itu di fut siapa yang bener belum tentu dia menang.
    Buddha berteriak mati-matian meyakinkan kaumnya tapi jika jaman itu di fut siapa yang bener belum tentu dia menang.
    Tidak ada kaitan antara kebenaran dengan banyaknya pendukung, saya rasa. Saya yakin anda dan saya tahu itu.
    Dan, walau saya tidak mungkin googling mencari tahu masalah pakek browser banyak, mungkin karena itulah dituilis discussed, bukan diputuskan, dan jika_masih discussed, ada baiknya saat mengatakan ke orang, jangan lupa dibilang bahwa lokasinya itu masih di pohon unstable.

    oh, btw, omongan saya diatas juga masi masuk di pohon unstable, jadi itu cenderung bukan masuk ke saran, tapi omongan ngalur ngidul.

    Jadi, jika : "I have always been surprised by the number of people who actually talk about me and/or come to me saying that they do not know the logic of doing the secure surfing using two or more browsers"
    Bukannya nggak ngerti logika, tapi:
    Cara itu mungkin mantaf
    IF
    Kamu Heker jadi kamu bisa keluar dari pemikiran menggunakan cangkul yang paling jago kamu pakek karna tentunya heker biasa berpikir di luar kotak, atau kamu berani menangani 2 atau lebih browser dan menambal keduanya sesering mungkin.
    --- preeeettt~ ---
    IF Kamu user biasa, then
    ya sama juga bohong, tapi
    IF kamu heker,
    Kamu tidak perlu diberitahu cara itu,
    or
    Kamu pakek satu browser dan berstatus guru.

    Dan sayangnya saya cuman user biasa. =))
    Oh, dan saya masih menutup lubang wc no 80. Saya bisa komeng karna saya kesambet dewa petir semalam dan akhirnya mendapat pencerahan bahwa X bisa digunakan untuk komeng lewat lubang wc nomer 21. X heking memang luar biasa, apapun bisa dihek. =))

    ReplyDelete
  64. Yup, bagaimana pun Awareness adalah paling penting.

    IMHO :

    Kalau yang more than 2 browsers lebih aman itu logikanya menurut saya sih masuk akal.

    Umpama di browser A kita stay logged in on Yahoo Mail

    Browser B kita stay logged in on Gmail.

    Jika suatu saat seorang user kena CSRF / XSS di browser A, at least yang kena cuma Yahoo Mail.

    At least, resiko dapat diminimalkan.

    Or maybe there are more reasons for that, which I don't know..

    Thanks

    Zoiz

    ReplyDelete
  65. @zoiz: well, guys , security itu bukan cuma XSS/CSRF, dan itu bukan concern terpenting, apasih paling critical dari itu, yang gw pikirkan adalah celah dari firefox/IE/safari/opera yang sampai kepada "take over" machine.

    ok.. jika kalian pernah denger project yang di gawangi oleh HDM di http://browserfun.blogspot.com/ (sayang blognya udah di restrict oleh blogspot (go get your way back machine)

    atau bisa baca review gw, 2 tahun yang lalu di http://y3d1ps.blogspot.com/2006/07/browser-security-test.html

    or bisa langsung cek sendiri di milw0rm, bug firefox, IE, opera, safari, dsb
    try this: http://milw0rm.com/search.php?dong=internet+explorer
    http://milw0rm.com/search.php?dong=safari
    http://milw0rm.com/search.php?dong=opera

    jadi XSS mungkin dampaknya ke satu klien (phishing or worse) tapi browser bug make your box got owned,

    ow, yeah pernah denger celah salah satu browser yang bisa mengaktifkan celah di browser lain yang tidak aktif (menyala) dan terinstall,

    sampai disini, paham maksudnya.. mengobati XSS kok malah dengan menambah racun,

    **pyuh**, kayak kuliah aje :P

    ReplyDelete
  66. black_claw: anjrot blek, elo ngeblog di komen gw? , gw kasih page aja biar jadi posting :P
    (bayar sewa yah blek, mayak USD$600/month) :lol:

    ReplyDelete
  67. lebih setuju logikanya Matdhule deh.. :)

    ReplyDelete
  68. Ups, kita kan lagi bahas web application security itself, not browser security :P Atau saya yang out of topic?

    Thanks

    Zoiz

    ReplyDelete
  69. @zoiz: ups, gw juga baru tau kalo browser security ga berhubungan ma web security :P

    **gw males cari perumpamaan**, just figure it out by yourself, secara kepala gw cuma satu :lol:

    ReplyDelete
  70. @all: AFAIK, security itu proses, ga bisa di pisah-pisahkan,
    .. as security monkey we should knew that :)

    ReplyDelete
  71. comment post di jadiin tempat ngeblog massal :D

    gw nitip 1 artikel di post comment lo mar ;))

    oot :
    btw, gw baru tau lo mau ke medan mar.
    bagus tuh, biar anak medan tau klw yang namanya hackers dan dunia hacking tuh ga seperti yang mreka kira, cuma bisa deface 1-2 web udah ngerasa seperti dukun sakti. :lol:

    ntar lo sindir dikit ya mar,di tunggu!

    ReplyDelete
  72. back to topik:

    Salam mar, :)

    for all ( just human not for monkey )cool down! :p

    lepas dari semua statement th0r, gw pikir mungkin niat dya baik dengan ngadain acara kmaren :)

    cuma mungkin lain kali kita harus sedikit cerdas kalau share ilmu, usahakan pakai bahasa yang paling-paling-paling mudah di pahami oleh semua orang dan juga jelas. Karena koment kita menyangkut orang banyak.
    Juga buat teman" dari komunitas apa pun, pliss! kalo nerima artikel yang melanggar rules yang lo buat, tolong hargain mereka,
    they human to, not a monkey! mereka manusia juga yang butuh kejelasan.

    note :
    buku lawan buku
    comment lawan comment
    posting lawan posting
    Remember! dalam satu rumah jangan sampai saling ngelempar api ;)
    Kata nenek itu bahaya!

    ending, hindari pembodohan berjamaah! ;)

    oot :
    btw, gw baru tau lo mau ke medan mar.
    bagus tuh, biar anak medan tau klw yang namanya hackers dan dunia hacking tuh ga seperti yang mreka kira, bisa deface 1-2 web udah ngerasa seperti dukun sakti. :lol:

    ntar di acaranya lo sindir dikit mar!

    ReplyDelete
  73. @sukangasal: pliss dunk, maksudnya ape :P, gw nggak ngerti neh, bahasanya ketinggian :lol:

    ya, dari awalnya ini cuma salah satu cara gw buat bertindak dan mengunggkapkan pendapat (teman-teman lain terserah dengan cara masing-masing), melalui media yang pas (blog gw), tanpa perlu rusuh (bakar ban, bakar mobil atau padanan di dunia maya, rm -rf server lawan, deface web atau DDOS machinenya) untuk menyatakan ketidaksetujuan gw terhadap sesuatu/individu.

    IMHO, dan gw pikir disini malah tercipta ajang diskusi yang baik(disamping titipan nge-blog dan kirim salam :P)

    untuk pesan di medan, insyaALLAH disampaikan, lagian kita belajar linux kok, linux security :)

    ReplyDelete
  74. Iya... Iya... emang ogut yang ngeblog.. capede... >:))
    Sebenarnya memang ada keinginan untuk menulis sendiri masalah ini, tapi berubung sudah ada tempat, biarlah fokus di satu tempat saja, jadi kita kan sekaligus "menghemat trepik". :P Jadi mungkin lain kali saja, menunggu aksi yang lebih baru dari Hacker Muda Berbakat Kita(tm).

    ReplyDelete
  75. jierrr baru tau saya gara2 "CSRF / XSS" + "browser" bisa geger gini, secara cuma segelintir orang yang browsing menggunakan text based console browser,
    dah mar dibikin aja sec conf mengenai browser,
    kwekwekwkekwkekwekwekw

    ReplyDelete
  76. @black_claw:mudah-mudahan ga ada aksi nekat lagi, jadi lo ga perlu nulis apa-apa :P **pyuhh**

    @sakitjiwa: monggo mas dibikinken :P, sekalian jadi pembicaranya atuh sebagai master "lynx" sama LWP .. jiakakakka ,

    ReplyDelete
  77. wew, ikutan nimbrung dunx kk2 sekalian ^^
    mmm, jadi masalahna ad di "disable patch" ama "pakai lebih dari 1 browser ya" y..

    - mengenai disable patch udah di jelasin ama kk okezone yaaa

    - kalo "pakai lebih dari 1 browser" itu menurut aq, tergantung si pengguna kalo misalna
    lagi mau buka2 account lebih dari 1 acc biasana pake IE, coz disitu setaw aq udah beda SESSION
    kalo bikin handle nya dengan menjalankan program IE dan bukan dari pencet CTRL+W :D begitu jg dengan new tab
    kalo Firefox kan satu browser satu session :D( walau udah buka firefoxna dengan klik firefox.exe )
    , bisa jga digunain kalo pengen utik2 contohna : sql injection
    subjektif la pokokna kalo mengenai "lebih dari 1 browser" :D ( cuma pendapat pribadi nih om :P )

    - kalo mengenai yang nonscript, kalo kita pake text based console browser, buat apa donk ada design grapis,
    javascript, ajax, dkk :D ( kecuali kalo mau utik2 :P ), ya kembali ke diri masing2 lagi aja dah..


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ya gitu aja de pendapat dari aq, jangan marah y klo aq salah ....
    keep with your idealism in two different underground worlds ( BLACK-WHITE ) hat ;)
    ..................
    CMIIW
    ..................
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    _______
    iFX

    ReplyDelete
  78. Anjrit...!!
    Gw jg udah mnduga akan kayak gini..
    Kebetulan gw dateng ke acara Hackers day ini.. dan memang..yang paling berlagak dan sok tau adalah si THOR ini..
    Busyet dah... gw yg kayaknya udah bertaon2 belajar masalah security, jadi kayak orang bloon... karena si Do'i selalu ngomongin masalah2 teknik tingkat tinggi yg sebisa mungkin orang gak tau...
    Udah itu narsisnya, di slide presentasinya doi selalu dengan bangganya memunculkan nick ThoR nya..hahahaha... Kayaknya udah gak ada langit lagi di atasnya...
    Padahal, yg lainnya sangat Low profile banget lho...
    Tapi ya sudahlah...
    Masih anak2 sih... moga2 aja dalam event2 yg lain, gak kejadian lagi..
    Asli..gw aja muak lihat tingkah lakunya..
    Sombong Banget...
    Padahal gw gak ada hubungan apa2 sama orang ini, ngobrol aja nggak... tapi kok bisa jadi sebel banget ya...???
    Dan setelah gw tanyain sama temen2 gw lainnya yg ikutan acara ini jg, ternyata kesimpulannya sama..
    Hahahahahaha....

    Semoga negeri ini gak tertipu lagi dengan nama Besar ya.... (eh, emang besar ya..????? )

    Peace...

    ReplyDelete
  79. @IFX: ok,tapi fokusnya tetap masalah security yah :), bukan karena pengen gaya jadi install semua browser :P

    @pratz: hehehe, ya tapi kan lumayan dah ketemu :lol: , Aku rasa ga ada yang salah dengan NAma Besar (*if its true*), yang benar adalah jangan percaya dengan OMONG BESAR :)

    ReplyDelete
  80. ternyata di negeri ini makin banyak org yg mirip kaya oM r0y sUry0...
    banyak penipu di dunia IT...ngaku nya jago tapi dodoL


    ilmu padi : makin berisi merunduk ke bumi.

    ReplyDelete
  81. gw pengen dalamin ilmu komputer tapi lihat comment2 om2, jadi males deh.Byk banget yang jago2.salut buat om2 yang udah kasih comment.aq jadi termotivasi

    ReplyDelete
  82. thorABIKA memang mantab heuheuheue. lama-lama bisa saingan tuh ama KRMT buat rebutan kursi menkominfo ;))

    ReplyDelete
  83. oh..
    saya kira saya sendiri.. (maklum ga pernah ol)

    at least, dia itu juga master.. yup drunken master! how can i trust someone who discuss abt hek when he drink drank drunk..

    tadinya saya maklum dengan keadaan waku ngobrol dengan saya dalam keadaan drink drank drunk, nyatanya.. dalam keadaan sadar pun juga mabuk.. bweh..

    ReplyDelete
  84. Wah ikutan ah...mas y3dips, kalo saran gw mendingan tuh anak diajak dan digandeng aja gabung ke echo, nah disitu dikasih dah pencerahan2, soalnya kalo gw liat tuh anak mang punya bakat, cuma masih ngaco dan sering asal kemana, mungkin karna emang belum bertemu orang yang tepat...anak kayak gini hanya perlu bertemu dengan orang / lingkungan yang bisa mengarahkan dia. gw rasa Echo bagus tuh untuk pengembangan dia...And, jangan pernah merasa benci orangnya, bencilah sama sikapnya, dan sikap bisa berubah kok..trims..
    KASIJAR ;>

    ReplyDelete
  85. @Anonymous: (last) , wah, mas kayaknya lebih wise, lebih bisa memandang secara netral, kayaknya mas lebih pantas, saya mah masih jauh. ECHO juga bukan tempat pendidikan merubah individu, disini setiap org bebas berkreasi dan yang terpenting adalah basic-nya. Mudah-mudahan saya tidak sampai taraf membenci individunya (diusahakan), tetapi sekali lagi mas, "Tuhan saja tidak akan merubah nasib suatu kaum , kecuali kaum itu sendiri-lah yang merubahnya" :), btw mas lebih wise jadi lebih pantas, or banyak kok yang lain yang lebih dari saya :).. salam.

    Seandainya benar mau berubah, saya rasa semua yang terjadi sudah lebih dari cukup untuk dijadikan pelajaran dan mulai berubah lebih baik.

    ReplyDelete
  86. aduh...berat juga puter2 otaxnya,
    ajarin dunkz neh yg msh bodoh (oleh setan ato malaikat juga gak apa2)

    ReplyDelete
  87. Assalamu'alaikum,

    numpang berkunjung ke tempat y3dips bolehkah? :)

    mungkin yg dimaksud "th0r" dgn menggunakan multi browser - kalo dalam bahasa kerennya : Layered Security tapi sayangnya juga punya problem yaitu mencari browser mana yg lebih bagus? semua jadi relatif - nobody's perfect :)

    masalah patch & disable fungsi2 tertentu : ya relatif juga. Kdg ada patch yg cocok dan berjalan bagus - kadang ada yg tidak (mungkin yg sering patching Windows system lebih tau efeknya).

    @ exnome :
    firewall traditional memang fokus pada packet filtering (transport dan network) - tapi bagi yg sudah modern bisa include module IDS-IPS. contoh : iptables dgn module l7-filter - jadi masih ada kemungkinan untuk signature-based filtering.

    _abdi_

    ReplyDelete
  88. ooh lala... masih banyak yang komen ya bang.. o.o
    lagi nulis artikel pengen nyari sumber ke sini... hehehe

    ReplyDelete
  89. hidup dompu! *terpana dengan om blek*

    ReplyDelete
  90. pantes gw rada-rada ga enak ati pas dia (thor) presentasi di Indocomtech kemarin..
    Pulang ke rumah terus googling2 dikit, nemu deh postingan ini.
    Rugi bayar 150 + transport luar kota.. :(

    ReplyDelete
  91. # Anonymous,
    Indonesian Hacking Conference maksudnya ? hehe..

    ReplyDelete
  92. # NitrouZ

    Yoa.. hehehe..

    ReplyDelete
  93. rm -fr /* aja mas..

    bersih deh..

    gitu aja koq repot.

    ReplyDelete
  94. @Ariel, FX: apaan ("siapa?") yang di rm -fr ? :lol:

    ReplyDelete
  95. ketik rm -fr * pasti lebih seep

    ReplyDelete
  96. TH0r lagi th0r lagi ..cape dechh...

    setahuku .. 2 mingguan kemaren nech http://th0r.info/ << habis kena hack ... index.html nya pula ..hehehe... ceker kena hack ..mantep dah ..


    ..masuk .. hajar .. curi data .. .. gak dapet data .. rusak ..trus kabur.... .. tuh yg sepppp ...

    .. NO BODY PERFECT SYSTEMS ... !!!

    FUCKING TH0R

    regard;
    [cgi-error]
    #hdteam

    ReplyDelete
  97. napa sih indonesia lebih peduli dengan statement?

    kenapa mereka gag peduli sama research seseorang?

    yang saya maksud adalah temuan baru seseorang yang "mungkin" bisa di kembangkan.

    lagian ngapain banyak cerita orang lain mas.. saya jadi pusing.

    baca tutorial mas yedips aja saya udah pusing, ditambah tulisan gag jelas kayak gini.

    saya suka blog mas yedips, karena isi blog ini terupdate. slalu yang baru.

    coba liat ke samping, yg nick nya th0r itu.

    lebih banyak cerita novel daripada tutorial nya.
    mungkin dia cocok buat biografi kayak google.
    udah berapa halaman tuh jadinya?

    lebih parah malah ada yg pake istilah "pamer" dapet dollar? *hey?you rich?*

    norak binti narsis abis!

    mending sejajarkan aja dia sama pakar multimedia kita itu. kan sama2 narsis tuh! beken lagi!

    huh!

    ReplyDelete
  98. @[cgi-error]: tepatnya sebulan lebih yang lalu , buat yang lain dan bang yedips coba cek di http://tinyurl.com/6q4swr :lol:

    ReplyDelete
  99. @Anonymous: buset, dah di pwn3d, tuh situs sapa yang buat yak!

    ReplyDelete
  100. weh telat ni...

    th0r?emm...kali lirva32 saya tau dy jagoan...

    banyak juga master2 yang tertarik ama th0r...

    ReplyDelete
  101. emang di th0r ada-ada aja dah, gak di sono, gak di sini, gak di mari, gak di sanah,,,

    , mantabs artikelnya ^_^
    maju terus bro,, +1 yah ^_^


    lam kenal

    tukangtidurterus

    ReplyDelete
  102. @Anonymous thx for u info about http://tinyurl.com/6q4swr

    ReplyDelete
  103. Emang klo dibiarin bikin gemes ya? heheheh
    sabar ya mar,

    Nixell

    ReplyDelete
  104. wahaha....mar, lu tau sekarang Job Desc si th0r nambah...as a Con Artist...hihih...nipu sana sini, buat biaya ke US...si sarap kena korban deh...

    kyknya gramedia dah bosen jg ama ni cunguk, buktinya bukunya gak di terbitin lagi...kena tepu juga gramed...BNCC jg baru2 ini gw dapet kabar dari kaskus gak pake th0r lagi...wong dah ledes lobangnya jadi gak bisa di pake...

    http://www.kaskus.us/showthread.php?t=1360506&page=11

    ReplyDelete
  105. @Pinara: hahaha, nop, itu (dia) cuma (cari) "tren sesaat" kok :P

    @kendi: wakakaka, ini lebih lucu lagi, ada-ada aja si saraf, tapi tuh anak ga ada matinye ye, dah kayak "dewi persik" aja di internet, kasos mulu, keknya kurang dihajar ups.. diajar pas kecilnya..

    ReplyDelete
  106. @kendi..

    yoi bang..

    aye jg sempet ikut seminarnye c Th0rtuh waktu masi jd member bncc,..

    TERNYATA, penjelasannya bener2 g up to date. Mengingat saat ntu, aye juga dah join echo n sempet baca2 ezine, jadi setidaknya aye tau lah teorinya n yg aye dapet dari ezine n postingan di forum, JAAAUHHHHHH, lebih mangstabb ketimbang ikut seminarnye die.. -_-!

    bnr2 dah..
    yg dibahas cuman fake login fs, sql injection jaman taon jebot.. (' or 1=1-- , ditaro di username ato password).. zzzzz

    pas sesi pertanyaan, ditanya ttg blind sql injection ngejawabnya ngalor ngidul g karuan..

    mangkanye aye lbih prefer blajar ama juragan2 disini dah..

    :Peace:
    keep underground aje dah..

    muun maap kalo ada salah2 kata..

    ReplyDelete
  107. kalo emang good/great hacker, koq bukunya cuman Friendster Hacking??
    dan hitung2 skarang udah banyak banget dari friendster hacking yang udah ga working lagi skarang, krna fs udah patch2 sana-sini..
    apakah ga bisa share ilmu yang lain??
    seperti bisa kita liat tutor2 dari yang lain, yang sampe2 bikin orang bengong gara2 bahasanya udah advanced, bukan untuk kelas awam..
    en bagusnya sich, kasih proof of concept yg mendukung..
    soalnya kebanyakan juga baca artikel dari mas th0r, hanya seperti narasi saja, tanpa ada proof of concept-nya..

    ReplyDelete
  108. waouw, masih pada chatting di sini...
    hahaha

    ReplyDelete
  109. beneran om SJ kena tipu th0r?

    ReplyDelete
  110. r3ck0rd a.k.a homoannya th0r :D
    apa lah si chines satu ini,,cuman bisa ngemeng ae ah,gag keren..
    xixixixixix..

    numpang nulis ah di blognya kk yedips ;)

    ReplyDelete
  111. ga dimana2 th0r emang cuma mo nyari sensasi aja

    ReplyDelete
  112. Wah...gak di dunia nyata..gak di dunia maya.sama ramenya ngomongin th0r..

    ReplyDelete
  113. ada kelas online dr Th0r 3,5 jeti.. materinya basi gak ya.. gue tadinya tertarik, stlh baca komendari forum2 mengenai dia ... gak jadi deh

    ReplyDelete
  114. ada yang tau alamatnya si th0r gak? gw udah daftar kursus 3.5 jete nya....aduh gmn yah? master2 disini ada bisa kasih saran gak?

    ReplyDelete
  115. wah seru yah pembahasan di sini...byk para masternya, btw gw udah daftar di kursusnya th0r 3,5 jt, setelah baca coment2 disini gw jd takut ni uang gak kembali..huh. ada yg bisa kasi pencerahan dan solusinya?....trims sebelumnya.

    ReplyDelete
  116. gimana pak udah mulai belum kursusnya?kabar2i kalau udah mulai,aku kirim comment juga, mau ikut meskipun thread dia kaskus jelekk......eh ternyata dihapus ama th0r untuk coment dikaskus yg nyeritain tentang dia?harusnya ga perlu dihapus, tapi dibuktikan kalau ga bohong

    ReplyDelete
  117. mas...
    saya ini awam soal komputer. terus saya beli bukunya th0r yang warnanya hijau. Dia sarankan untuk bergabung dengan program yang bisa dapatkan uang kayak dia dalam $1000 per bulan. Saya coba semua situsnya mas, ternyata ditolak semua gara-gara saya orang Indonesia. Apa th0r itu orang Malaysia atau Arab ya? Tolong ceritain lg soal sepak terjangnya. Soalnya bukunya banyak di Gramedia. Kasian publik kalau harus dijejali informasi sampah terus-terusan.

    ReplyDelete
  118. @all: thx buat komennya. But, I wont give a damn response with his business within my comment.

    ReplyDelete
  119. kemanakah jalan yang tepat bagi para newbie? Belajarlah pada pengalaman orang lain, Siapa?

    ReplyDelete
  120. Th0r lagi th0r lagi...sekarang lagi buat forum dia. Ha ha Daftar aja harus bayar padahal forumnya gak bermutu...forum.th0r.info

    ReplyDelete
  121. silakan search di google th0r penipu, niscaya banyak blog dan forum yng ngebahas

    id dia di kaskus keknya fractioncode

    ReplyDelete
  122. 1000% penipu, gw korbanya, ikut seminar di MOI , iming iming dapat $ malah 500rb melayang

    ReplyDelete
  123. oalah.. dah dari 2008 tah.. baru iseng liat backlink dari sini..

    by the way .. busway ngomong soal th0r.. awal kenal 2006 di nyit-nyit.net ketika ia masih di dunia cheat.. gak beda jauh saat dia mengenal hacking/security scene.. hah hacking ? barcode bisa di hack.. qe3.. kata hack itu jadi lumrah artinya... lmao.. atau dunia underground nya internet dah..

    apalagi tulisan dia di jasakom yg sangat diperdebatkan keasliannya.. apalagi jamannya bugs mambo/joomla pertama yang direlease h4ntu dan team.. si do'i ikut release cuman nambah2.. trus ditulis by th0r.. ck ck ck.. bosen bro.. bagus di cuekin aja..

    cuman yg kayak gini namanya pembodohan bangsa.. trik a b c d.. diplagiat.. trus dikasih judul "hack".. bukan copy paste sih.. soal na skill na ada ya itu.. ngasih bumbu.. moga orang yg membaca disini supaya lebih mengenal.. siapa itu th0r dan awal nya hingga sekarang..

    buat yg merasa.. sekali lagi.. kalau sudah sampai waktu nya.. bertobat ya cuk..

    ReplyDelete
  124. ANJRIT GUE KETIPU BELI BUKUNYA... MAUNYA TU ORANG DITANGKEP AJA APA YA??? BUKUNYA GAK MUTU LAGI...

    ReplyDelete
  125. saya baru baca nih thread. ternyata dah dibahas lmayan lama. pendapat orang kan beda beda.
    kita jg ga bisa sepenuhnya menyalahkan th0r atau siapapun.
    yang jelas, mohon kasih ilmu yang jelas aja dan buat th0r sebaiknya ada poc nya, biar ada buktinya toh :)
    skali lagi wlpn th0r itu serperti itu, ttp harus kita hargain, setidaknya dia ada usaha berbagi ilmu ... wlpn "brainless"
    th0r, tobat ya mas...ga bisa ya blg ga bisa, bisa ya bilang bs, itu jauh lebih dihargain. kita semua itu blajar, yang dah suhu master profesor sekalian jg masih blajar. jangan ga bs tp ngaku bs, nanti jadinya ngaco. maaf kalo tersinggung.

    ReplyDelete
  126. wah dari sini juga dapet jawaban nih soal th0r salam kenal mas y3dips,soalnya punya bukunya udah beberapa kali dibaca msh bingung, berharap ada forum soal bedah bukunya, akurat ga sih tehnik2 yang diajarinnnya dibuku

    ReplyDelete
  127. Wah saya jadi bingung, jujur saja bukankah dia sudah menerbitkat beberapa buku ? di antaranya 1000 dollar dalam sebulan dan 200 juta dalam 5 hari ?
    Pusing jadinya , memang kalau membaca bukunya memang kurang masuk akal, karena dia selalu mempromosikan untuk menjual link di suatu forum. Dia mengaku mempunyai banyak web site dengan PR tinggi. Jadi bingung newbie seperti saya ini jadi terombang ambing jadinya. walah walah susahnya kalau cuma baca dan langsung di telan bulat bulat

    ReplyDelete
  128. Makanya gua dah tobat kalo ikut2 gituan ada "dia"... Capek deh...
    Mending ikut IDSECCONF :p... Tahun depan di bali? Jauh Om, Jakarta lagi napa :D

    ReplyDelete
  129. tadi saya ke gramedia dan lihat dan baca buku karya ricky/th0r.info.
    masih ada aja yaa...???

    ReplyDelete
  130. Th0r ini memang penipu, gw udah bayar uang kelas online 3.5juta,eh baru 3 kali pertemuan kelasnya di quit, alasan dia pada yang ngajar. Tidak profesional, kalo ketemu akan gw hajar tuh anak. Di buku nya yang terbaru dengan bangga dia tunjukkin rekening dia yang isinya tranfer an duit dari murid2 kelas online. Benar2 menyesakkan. Sakit hati gw. Dia juga udah hapus blog dan forum dia, jadi yg ada di buku ga bisa di akses lagi. Bener2 licik dan licin. Mungkin solusi terbaik ya dipukulin rame2 tuh anak. Anselmus Ricky, u really an asshole, karma menunggu mu cepat atau lambat.

    ReplyDelete
  131. Salam kenal semua

    Asli gw baca thread ini dari atas mpe bawah bikin mata gw juling panjang abis kaya uler naik kereta..Heheeh..pizz.
    Awal mula nya gw beli buku yg ijo di gramed, berharap mau belajar. tetapi setelah ada beberapa llnk yg gw check. ternyata error. dari situ gw coba googling n nemu neh threat. Dan ternyata semakin banyak info nga beres nya tuh anak.
    Dari pada gw beli buku sampah buat memperkaya dia,mendingan gw blajar dari para master2 web disini. Mohon panduan dan arahanya bagi saya yg newbie dan awam ini. ..btw dari bukunya gw teliti ada yg mengindikasikan kalo dia domisili batam ya hal 120.

    ReplyDelete
  132. postingan dari t4 lain ,.mungkin berguna

    pengakuan dari teman skul th0r " Originally Posted by nutzz05 View Post dulu saya adalah temen deket dari anselmus ricky aka thor.dari dulu sampe sekarang si saya gk pernah percaya sama omongan dia.dia tu dulu anak tere,dulu dia terkenal dengan sebutan ricky cebok. nick name itu didapat dari awalnya dia ngaku kalo nama dia di dunia hacker adalah cbug.dulu dia juga ngakunya kuliah di trisakti jurusan teknik informatika sambil sma kelas 1 di smu st.theresia.untuk data dirinya minta aja di sana,pasti masi ada kok.dia emank tukang copycat, tukang boong.dia kyk gitu seakan2 ingin menutupi segala kelemahan yang dia punya. saya sampai saat ini sudah tidak pernah bertemu lagi dengan dia. terakhir ketemu tu pas acara tere cup.saat itu dia ngakunya kuliah di binus. anselmus ricky ini tinggal di pisangan. saya pernah ke rumahnya kok.dulu cuma saya yg mau ngedengerin bacotannya dia, saya si gk pernah percaya.semata2 hanya ingin menghibur. dulu dia sering jadi bahan ledekan anak2 teresia,seperti ditelanjangin,ditonjokin.dulu juga dia pernah masuk prambors.kalo gk salah si pas lagi acara valentine gt.agak2 lupa.maklum d, ud 7taon yg lalu. dia dulu ngakunya bisa ngehack acc bank BCA dengan ngambil 1 rupiah untuk tiap acc yg ada.namu sampai detik ini saya belu pernah mendengar ttg kebenarannya.untuk sodara anselmus ricky tolong pm saya ya.nomer hp dia dulu adalah 08567815150 atau 0811889034. telpon rumahnya 8507282. kalau belum pindah n belum ganti si itu nomernya." sumber : http://kaskus.us/showpost.php?p=35185332&postcount=528

    ReplyDelete
  133. wah untung punya kebiasaan cek & recek kalo engga nambah daftar nih... thank's ya :)

    ReplyDelete
  134. Jadi nyengir sendiri kalo ngeliat pembelaan yang dilakukan oleh reckord a.k. Calvin Samuel ke pemilik blog... :) terlihat benar bahwa reckord itu = th0r... Sepandai2nya Anda menutupi identitas Anda, namun, emosi di dalamnya tidak dapat ditutupi... :)

    Gue pribadi sich gk hadir di seminar itu, dan gue jadi paham mengapa Salah satu white hacker terkenal di komunitas besar di indonesia ampe gk mau hadir jadi pembicara di situ... :) Tapi, u bilang, kalau gk ada peserta yang komentar... Oo man, sadar lah... Kalian membuat seminar itu dengan nama yang dapat membuat orang awam tertarik dan mereka berbondong-bondong datang untuk mengetahui apa dasar dari semua itu... Terang aja gk ada yang komentar... :)

    1 lagi, jangan mempersulit bahasa yang ada dalam penyampaian hanya untuk terlihat luar biasa... Sampaikanlah secara langsung seperti yang telah dilakukan pembuat artikel ini... :)

    ReplyDelete
  135. wah sial gw barusan beli bukunya...gara2 gw buka thor.info suspended, akhirnya masuk ke blog jalan yg benar ini...wah napa gw ga surfing2 dulu ya kalo mo beli buku...sial...baru kali ini beli buku kok nyesel ...
    isinya ya memang cuman sampel2 orang yg dah sukses bisnis online, bukan ngajarin caranya, slaen itu membingungkan malah, diputer2 gitu bahasanya...

    ReplyDelete
  136. mang si th0r itu sama ky roy sukro :D

    ReplyDelete
  137. elex media komputindo itu juga aneh ya....dia nerima naskah dari orang yang ga jelas. Klo sampe ada orang yang terjebak ikut kelas ato forum yang pake bayar gara2 baca di buku, sedikit-banyak salah penerbitnya juga.

    *di salah satu bukunya ada penawaran untuk join forumnya dengan biaya 400 ribuan*

    ReplyDelete
  138. MAU UPDATE

    gue baru aja ketemu THOR speak nya anjing nyaris ketipu wa ama dia kena training dia 8 jutaan, gileee untung buru2 baca web ini kalo ngga dah bayar dah tuhh kacauuuuu

    ReplyDelete
  139. :D *th0r = roy suryo, yg penting top... wkwkwkwk

    ReplyDelete
  140. Alhamdulillah. Untung aku mampir ke sini karena th0r.info suspended. Jadi tahu ada apa gerangan dengan th0r. Thanks bro for sharing.

    ReplyDelete
  141. Si th0r ini sebetulnya masih hidup apa gak sih? Pernah juga ada kejadian seperti ini. Aku lupa namanya siapa tapi dia orang bule, dia punya web *jual sesuatu* ... beberapa waktu gak ada tanda-tanda kehidupan, members gelisah, mulai muncul gosip miring, dan lain-lain. Tahu-tahu dia muncul, katanya habis kecelakaan dan dioperasi. Tapi dia memang beneran kecelakaan dan tidak ada maksud buruk sedikitpun, terbukti semua membersnya dilayani dengan baik pada akhirnya.

    Nah si th0r ini? Ada info baru gak tentang dia. Jangan-jangan dia didor di Las Vegas. Bukankah dia suka ke sana? :).

    ReplyDelete
  142. bujug bisa 2 taon gini komennya hahahaha...
    *oneliner*

    ReplyDelete
  143. wakakakka geli gw.... th0r2....

    ReplyDelete
  144. sialan.. gw juga salah satu korban th0r.. aneh2 ja nih elex media komputindo masih edarkan buku2 tulisan dia.. isinya semua sampah.. kagak ada yg beres.. cuma ilmu mendasar yg sudah menjadi rahasia umum.. coba2 dibuka web nya juga sudah gk aktif. nasib2 kena tipu 50 ribu. haiz.. napa gak dari awal gw cek2 histori dia sama mbah google

    ReplyDelete
  145. dahsyat, 145 comment, mantap.. luar biasa..
    btw: knp gak didaftarin ke muri aja pasti dapet penghargaan..

    ReplyDelete
  146. untung baca. ampir beli bukunya

    ReplyDelete
  147. namanya manusia kalo dah ketahuan pasti merasa malu, malu, malu. maka timbul suatu siasaat buat berkelit dan berbohong..

    ReplyDelete
  148. saya pernah membeli bukunya $1000/bulan, saya pikir isinya fantastis ternyata ketika saya coba tidak ada satupun yang bisa dipraktekkan.. tapi untuk newbie yg tidak tahu apa2, isinya sangat menarik

    ReplyDelete
  149. waduh untung saya ga jadi daftar..padahal sudah bermimpi dapat dollar...hahahahaha...
    master master disini sudi kiranya berbagi ilmu7 agar kita bisa dapat income dari internet....
    jadi kita bisa tunjukin pada si th0r itu
    semoga sharing ini berlanjut dengan berbagi pengetahuan dan pengalaman....

    salam agung

    ReplyDelete