Thursday, July 20, 2017

What is EternalBlue?




EternalBlue is the name given to a software vulnerability in Microsoft's Windows operating system. The tech giant has called it EternalBlue MS17-010 and issued a security update for the flaw on March 14. The patch was issued before the WannaCry ransomware spread around the world and those who had updated early would have been protected.
The vulnerability works by exploiting the Microsoft Server Message Block 1.0. The SMB is a network file sharing protocol and "allows applications on a computer to read and write to files and to request services" that are on the same network.
Microsoft says the security update it issued is Critical and following WannaCry it released a rare Windows XP patch after officially ending support for the software in 2014.

Can I check if my machine is vulnerable?



Multiple versions of Windows are vulnerable to EternalBlue. "The severity ratings indicated for each affected software assume the potential maximum impact of the vulnerability," Microsoft says in a statement.
The company's security page details version of Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 and Windows Server 2012 R2, Windows RT 8.1, Windows 10, and Windows Server 2016 can all be impacted by the EternalBlue exploit.
Helpfully, security group Eset has created a free tool that will check to see if the version of Windows you are running is vulnerable to EternalBlue. "The danger is not in the WannaCry ransomware itself, but in the EternalBlue exploit, which has been using the vulnerability in unpatched Microsoft systems to spread the infection to other unpatched computers," the company explains.

How do I protect against EternalBlue?



From what we have seen in both WannaCry and Petya, the MS17-010 vulnerability can be exploited in a number of ways. During WannaCry it was spread through emails and within Petya it is believed, although not confirmed, to have spread through a software update from a Ukrainian company.
The best way to be protected from EternalBlue is to install the Microsoft patch detailed above. This will stop the SMB protocol being exploited even if attempts are made to do so.
Other basic security advice should be followed, including not clicking on links from unknown email senders and not opening attachments where the source is dubious.




Source : http://www.wired.co.uk/article/what-is-eternal-blue-exploit-vulnerability-patch

Tuesday, November 8, 2011

Tools-Tools Forensik


Kategori software forensik
  Forensic software tools for Windows
  Image and Document Readers
  Data Recovery/Investigation
  Password Cracking
  Network Investigation
  Phone Investigation
  PDA Investigation

Contoh dari aplikasi yang dapat digunakan dalam komputer forensik, yaitu :
  Encase                          
  Forensics toolkit         
  LoPe                            
  Forager                      
  X-Ways Forensics      
  Mobius Forensic Toolkit

Thursday, October 6, 2011

Jenis-Jenis Media Transmisi Jaringan


Media transmisi adalah media yang dapat digunakan untuk mengirimkan informasi dari suatu tempat ke tempat lain. Dalam jaringan, semua media yang dapat menyalurkan gelombang listrik atau elektromagnetik atau cahaya dapat dipakal sebagai media pengirim, baik untuk pengiriman dan penerimaan data. Pilihan media transmisi (pengirim) untuk keperluan komunikasi data tergantung pada beberapa faktor, seperti harga, performance jaringan yang dikehendaki, ada atau ada tidaknya medium tersebut.

Copper Media

    Copper media merupakan semua media transmisi data yang terbuat dari bahan tembaga. Orang biasanya menyebut dengan nama kabel. Data yang dikirim melalui kabel, bentuknya adalah sinyal listrik (tegangan atau arus) digital.
    Jenis-jenis kabel yang dipakai sebagai transmisi data pada jaringan :
    1. Koaksial
    2. STP
    3. UTP
    Kabel Coaxial


    Kabel ini sering digunakan sebagai kabel antena TV. Disebut juga sebagai kabel BNC (Bayonet Naur Connector). Kabel ini merupakan kabel yang paling banyak digunakan pada LAN, karena memiliki perlindungan terhadap derau yang lebih tinggi, murah, dan mampu mengirimkan data dengan kecepatan standar .Ada 2 jenis yaitu RG-58 (10Base2) dan RG-8 (10Base5 ). Ada 3 jenis konektor pada kabel Coaxial, yaitu T konektor, I konektor (socket) dan BNC konektor. Keuntungan menggunakan kabel koaksial adalah lebih murah dari pada kabel fiber optic dan jarak jangkauannya cukup jauh dari kabel jenis UTP/STP yang menggunakan repeater sebagai penguatnya. Kekurangannya adalah susah pada saat instalasi, baik installasi konektor maupun kabel. Untuk saat ini kabel koaksial sudah tidak direkomendasikan lagi intuk instalasi jaringan.

    Macam Macam Bisnis dalam Bidang IT




                Banyak bisnis yang dapat dijalankan dalam bentuk online sekarang ini, karena hampir seluruh kegiatan kita sehari-hari membutuhkan teknologi internet untuk beraktifitas. Oleh karena itu disini saya akan membahas beberapa bisnis yang kerap kali sering kita temui di setiap blogger indonesia, antara lain :
    1. Affiliate Marketing
    2. PPC (Pay Per Click)
    3. PTR (Paid To Review)
    4. Membuat Produk Sendiri
    5. Sistem Keanggotaan Berbayar
    6. Domain Parking
    7. Toko Online / Online Store
    8. Services / Layanan
    9. Forex Online Trading
    10. Layanan Domain dan Hosting

    Pengaruh dan Peranan TI terhadap Perkembangan Bisnis Online di Indonesia

    Dalam dunia bisnis online tentunya bidang TI (Teknologi Informasi) sangatlah berperan dan memberikan pengaruh yang begitu pekat di dalamnya. Di Indonesia, bisnis online sudah sangat menjamur dan bahkan sudah berkembang begitu pesat, misalnya dalam hal penjualan produk-produk barang ataupun jasa yang ditawarkan. Saat ini toko butik pun bisa saja tidak harus memiliki tempat atau wujud nyata dimana kita bisa berkunjung dan memilih barang-barang yang diinginkan di sana. Kini hanya tinggal membuka sebuah halaman website, kemudian kita dapat langsung melihat-lihat dan memilih barang apa saja yang ingin kita beli dan dalam waktu yang singkat barang tersebut sudah dapat kita terima. Begitulah dunia bisnis online yang sudah begitu banyak memberikan kemudahan bagi para konsumen maupun para pengusaha. Namun dalam bahasan saya kali ini yaitu mengenai pengaruh dan peranan Teknologi Informasi terhadap perkembangan bisnis online di Indonesia.
    Saat berkunjung ke mal, kita harus berjalan mengitari toko demi toko. Di Internet, berbagai tokolah yang akan datang dan pergi di depan mata kita. Tidak ada tempat yang terlalu sempit untuk berdagang, terutama jika tempat itu bernama Internet. Kita dapat melihat transaksi jual beli terjadi pada berbagai forum, mailing list, blog, sampai website social networking terpopuler saat ini. Namun untuk dapat membangun sebuah sarana atau tempat untuk menampilkan barang atau jasa yang ditawarkan tersebut, kita membutuhkan tenaga atau pengetahuan tentang TI tersebut dalam merancang sebuah toko online/online shop. Online shop merupakan bentuk yang lebih sederhana, antara pembeli dan penjual dapat langsung berinteraksi. Pembayaran tidak harus menggunakan payment gateway (walaupun bisa jadi online shop tertentu memiliki fitur tersebut), sistem pembayaran yang terpisah (melalui transfer/e-banking) dan di-confirm setelah pembayaran dilakukan, masih merupakan alternatif yang populer di Indonesia.