CHOURS:
You said if you could fly
you would leave all this far behind you
and soar off to the sky
so blue, so blue, that sky so blue

The sadness and pain that you've learnt me to feel
are holding me tight
my prayers echo through night
if only I could tell these feelings to you with my words




but they choke me down so much it hurts

as you awake
from your dreamy state in to this world
so cruel and cold
you want to spread your wings and take off for a flight

CHOURS

if there's a place fo us
you would be sure sure to take me with you
we'll soar off to the skies
so blue, so blue, that sky so blue
so blue, so blue, that sky so blue
so blue, so blue, that sky so blue

With that sound that went through me as you opened your eyes
the rusted old window broke
and we could see through the smoke
You're being sick of the cage that surrounds us around
and prisons us tightly into the ground

what you see
in this reality
it makes you feel
so lonely
you break the cage and spread your wings in to a flight

CHOURS

you said if you could run
you would find everything you needed
you're breaking chasing it
so blue, so blue, that sky so blue

You're finally falling down
from your haven up above
but still you fight
to reach the light
and fall again for a new flight

CHOURS

if there's a place fo us
you'd be sure to take me with you
we'd never come back down
from the sky, so blue, that sky so blue
so blue, so blue, that sky so blue
only you, only you, only with you

   

Psikotest (De Javu)

IKUTAN YUK ^_^

Psikotest ini diambil dari email internet, diterjemahkan oleh orang tersebut dari bahasa asalnya Jepang. Anda akan menemukan hasil yang mengejutkan. Orang yang memikirkan game ini, konon sesudah membaca mail ini, harapannya dapat terkabul. Pasti Anda terkejut melihat hasilnya!!

====Cuma janji dulu!====

JANGAN MEMBACA JAWABAN DIBAWAHNYA TERLEBIH DAHULU.
ISI DULU INSTRUKSI YANG DIMINTA.
BACA SATU PARAGRAF DEMI SATU PARAGRAF.

Pertama-tama siapkan bolpoint dan kertas.

Waktu memilih nama, anda harus memilih orang yang Anda kenal. Jangan terlalu banyak mikir. Tulislah apa yang ada dikepala kamu.
INGAT! Maju satu paragraf per paragraf.
Kalau kamu membaca kelanjutannya. psikotest ini dianggap gugur.


  1. Brute Force and Dictionary, serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan ini merupakan suatu cara untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan menggunakan metoda kamus password adalah cara menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya.

    Untuk mengatasi serangan keamanan jaringan dari jenis ini anda seharusnya mempunyai suatu policy tentang pemakaian password yang kuat diantaranya untuk tidak memakai password yang dekat dengan kita misal nama, nama anak, tanggal lahir dan sebagainya. Semakin panjang suatu password dan kombinasinya semakin sulit untuk diketemukan. Akan tetapi dengan waktu yang cukup, semua password dapat diketemukan dengan metoda brute force ini.
  2. Denial of Services (DoS), ancaman ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi tergangu, serangan yang membuat suatu jaringan tidak bisa diakses atau serangan yang membuat system menjadi tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan.

    Bentuk umum dari serangan ini yaitu dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan keamanan jaringan Denial of Services ini adalah memanfaatkan celah yang rentan dari suatu operating system, layanan-layanan, atau aplikasi-aplikasi.
  3. Spoofing adalah “ Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya” hal ini biasanya dilakukan oleh seorang hacker/ cracker.
    • Macam-Macam Spoofing
    1. IP-Spoofing adalah serangan teknis yang rumit yant terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer dalam hubungan kepercayaan bahwa anda adalah orang lain. Terdapat banyak makalah ditulis oleh daemon9, route, dan infinity di Volume Seven, Issue Fourty-Eight majalah Phrack.
    2. DNS spoofing adalah mengambil nama DNS dari sistem lain dengan membahayakan domain name server suatu domain yang sah.
    3. Identify Spoofing adalah suatu tindakan penyusupan dengan menggunakan identitas resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat mengakses segala sesuatu dalam jaringan.
    4. Web Spoofing, melibatkan sebuah server web yang dimiliki penyerang yang diletakkan pada internet antara pengguna dengan WWW, sehingga akses ke web yang dituju pengguna akan melalui server penyerang. Cara seperti ini dikenal dengan sebutan “man in the middle attack” [2,5]. Hal ini dapat terjadi dengan beberapa jalan, tapi yang paling mungkin adalah :
Akses ke situs web diarahkan melalui sebuah proxy server : ini disebut (HTTP)application proxy. Hal ini memberikan pengelolaan jaringan yang lebih baik untuk akses ke server. Ini merupakan teknik yang cukup baik yang digunakan pada banyak situs-situs di internet, akan tetapi teknik ini tidak mencegah Web Spoofing.
Seseorang menaruh link yang palsu (yang sudah di-hack) pada halaman web yang populer.
Kita menggunakan search engine (mesin pencari, seperti Yahoo, Alta Vista, Goggle) untuk mendapatkan link dari topik yang ingin dicari. Tanpa kita ketahui, beberapa dari link ini telah diletakkan oleh hacker yang berpura-pura menjadi orang lain. Seperti, pencarian untuk situs bank memberikan salah satu hasil http://www.kilkbca..com, sayangnya kita mungkin tidak mengetahui bahwa URL sebenarnya dari Bank BCA adalah http://www.klikbca.com Kita menggunakan browser mengakses sebuah Web. Semua yang ada pada NET (baik Internet maupun Intranet) direferensikan dengan Universal Resource Locator (URL). Pertama-tama penyerang harus menulis-ulang URL dari halaman web yang dituju sehingga mereka mengacu ke server yang dimiliki penyerang daripada ke server web yang sebenarnya. Misalnya, server penyerang terletak di www.attacker.com, maka penyerang akan menulis-ulang URL dengan menambahkan http://www.attacker.com didepan URL yang asli.


      4. Man In The Middle Attack adalah serangan dimana attacker berada di tengah bebas mendengarkan dan mengubah percakapan antara dua pihak. Jadi dengan serangan MITM ini attacker tidak hanya pasif mendengarkan, tetapi juga aktif mengubah komunikasi yang terjadi. Sebagai contoh, pada percakapan antara Alice dan Bob, Charlie menjadi pihak yang ditengah melakukan MITM attack. Charlie tidak hanya bisa mendengarkan percakapan itu, namun juga bisa mengubah percakapannya. Ketika Alice berkata “Besok makan siang jam 7″, Charlie bisa mengubahnya menjadi “Besok makan siang dibatalkan” sehingga Bob mengira makan siang dengan Alice tidak jadi.

Kenapa MITM attack bisa terjadi? MITM attack bisa terjadi karena sebelum berkomunikasi kedua pihak tidak melakukan authentication. Authentication berguna untuk memastikan identitas pihak yang berkomunikasi, apakah saya sedang berbicara dengan orang yang benar, atau orang ke-3 (the person in the middle) ? Tanpa authentication Alice akan mengira sedang berbicara dengan Bob, sedangkan Bob juga mengira sedang berbicara dengan Alice, padahal bisa jadi sebenarnya Alice sedang berbicara dengan Charlie dan Bob juga sedang berbicara dengan Charlie, sehingga Charlie bertindak sebagai “the person in the middle”. Seharusnya sebelum Alice dan Bob berbicara, harus ada authentication, untuk memastikan “Who are you speaking with?”. Alice harus memastikan “Are you really Bob? Prove it!”, sedangkan Bob juga harus memastikan “Are you really Alice? Prove it!”.

SSL adalah protokol yang memiliki tingkat keamanan sangat tinggi. SSL tidak hanya mengatur tentang enkripsi, namun juga mengatur tentang authentication sehingga SSL tidak rentan terhadap serangan man in the middle. SSL menggunakan sertifikat yang memanfaatkan kunci publik dan kunci private sebagai cara untuk melakukan authentication. Dengan menggunakan sertifikat SSL ini, pengunjung web bisa yakin sedang berkomunikasi dengan web server yang benar, bukan attacker in the middle yang menyamar menjadi web server suatu situs.

Attacker yang mencoba menjadi “the person in the middle”, akan dengan mudah ketahuan karena attacker tidak bisa membuktikan identitasnya dengan sertifikat SSL yang sah. Sertifikat SSL yang sah haruslah ditandatangani oleh CA (certificate authority) yang dipercaya dan tersimpan dalam daftar trusted CA browser. Jadi bila attacker mencoba membuat sertifikat SSL sendiri, browser akan memberi peringatan keras pada pengunjung bahwa sertifikat SSL tidak bisa dipercaya dan pengunjung disarankan untuk membatalkan kunjungan karena beresiko terkena serangan mitm. Serangan mitm attack baru bisa berhasil bila pengunjung tetap bandel dan nekat untuk menggunakan sertifikat palsu tersebut. Bila ini yang terjadi, maka kesalahan ada pada pengguna, bukan kelemahan SSL sebagai protokol. Lebih detil tentang https silakan baca Understanding Https.

5.   Sniffing adalah teknik lain untuk digunakan secara internal. Sebuah utilitas capture packet sniffer atau mampu menangkap lalu lintas perjalanan sepanjang segmen jaringan yang dihubungkan. Kami biasanya menyiapkan sniffer seluruh organisasi untuk menangkap lalu lintas jaringan, berharap untuk mengidentifikasi informasi berharga seperti ID user dan password. Kami menggunakan sniffing untuk pasif menangkap data yang dikirim di seluruh jaringan internal. Laptop biasanya adalah platform yang ideal karena mereka yang portabel dan mudah untuk menyembunyikan. Sistem ini bahkan tidak membutuhkan sebuah alamat IP karena pasif menangkap lalu lintas. Salinan mesin mengendus data tanpa mengubah isinya dan sulit untuk mendeteksi bahkan dengan software deteksi intrusi canggih. Ada beberapa program, seperti AntiSniff, yang memiliki beberapa keberhasilan dalam mendeteksi sniffer.
Switched Ethernet lingkungan mengurangi risiko capture paket. Karena sniffer mampu menangkap lalu lintas hanya pada segmen jaringan yang sama, sebuah sniffer di lingkungan diaktifkan dapat melihat lalu lintas hanya diperuntukkan untuk itu. Namun, dalam lingkungan lingkungan atau dicampur bersama, sniffer dapat sangat berguna untuk menangkap lalu lintas yang berharga. Selain itu, dsniff, ditulis oleh Song Gali, mampu mengendus di switch. The dsniff teknik digunakan untuk mengendus segmen diaktifkan dapat menyebabkan kondisi denial-of-service dan karenanya harus digunakan hati-hati selama pengujian penetrasi.

Setiap jaringan lalu lintas yang ditransmisikan dalam bentuk teks rentan terhadap sniffing. Telnet, FTP, dan lainnya yang jelas-teks sesi memberikan informasi yang berharga. sniffer bisa menangkap sesi telnet lengkap dan FTP, termasuk nama pengguna dan sandi. Selain itu, mendengus e-mail dan lalu lintas HTTP dapat menghasilkan password aktual atau petunjuk yang memungkinkan password untuk ditebak. Mendengus e-mail juga dapat menghasilkan bahan rahasia, masalah hukum, atau informasi lain yang biasanya harus dienkripsi.



 

Terimakasih telah mengunjungi situs ini. Biasakan tinggalkan jejak setelah membuka web, dengan meninggalkan komentar atau menlakukan Vote pada artikel.

Original Blogger Template | Modified by Animart