Celah Kerentanan di Gmail

Written By dika on Rabu, 16 Maret 2011 | 23.57

Celah Kerentanan di Gmail
Gmail adalah salah satu penyedia layanan webmail besar di seluruh dunia. Tapi seperti kita semua tahu Gmail masih membawa yang 4 huruf kata BETA. Kadang-kadang kita mungkin bertanya-tanya, kenapa Gmail masih dalam tahap pengujian bahkan setelah bertahun-tahun munculnya itu. Berikut adalah salah satu alasan kecil untuk itu. 

Gmail mengikuti aturan ketat yang tidak memungkinkan pengguna itu memiliki pertama mereka atau nama terakhir berisi istilah Gmail atau Google. Artinya, sementara sign up untuk account Gmail baru pengguna tidak dapat memilih nama pertama atau terakhir yang berisi istilah Gmail atau Google. Anda bisa melihat ini dari bawah snapshot.

Google atau Gmail tidak dapat digunakan sebagai nama depan atau belakang 
 
Aturan ini dilaksanakan oleh Gmail untuk alasan yang jelas, karena jika pengguna yang diizinkan untuk tetap pertama mereka atau nama terakhir yang berisi istilah Gmail atau Google, maka ada kemungkinan untuk dengan mudah meniru identitas Gmail (atau Tim Gmail) dan terlibat diri dalam serangan phishing atau rekayasa sosial pada pengguna yang tidak bersalah. Hal ini dapat dilakukan dengan hanya memilih nama pertama dan terakhir dengan kombinasi berikut. 

First Name Last Name
Tim Gmail
Tim Google
Gmail Bantuan Sandi 
 
Dari snapshot di atas kita dapat melihat bahwa, Gmail telah membuat langkah yang baik dalam menghentikan pengguna menyalahgunakan layanan itu. Namun langkah ini tidak hanya cukup untuk mencegah pengguna berbahaya dari meniru identitas Gmail. Karena Gmail memiliki kerentanan kecil yang dapat dimanfaatkan sehingga pengguna masih dapat memiliki nama mereka berisi istilah Gmail atau Google. Anda mungkin bertanya-tanya bagaimana untuk melakukan hal ini. Tapi itu sangat sederhana. 

1. Login ke account Gmail Anda dan klik pada Pengaturan. 

2. Pilih tab Account 

3. Klik edit info 

4. Pada kolom Name, pilih tombol radio kedua dan masukkan nama pilihan Anda. Klik Simpan Perubahan dan selesai!
Sekarang, Gmail menerima nama apapun bahkan jika itu berisi istilah Google atau Gmail. Anda dapat melihat dari bawah snapshot 


Mengizinkan pengguna untuk memiliki nama-nama mereka berisi istilah Gmail atau Google adalah kerentanan serius meskipun tampaknya tidak menjadi satu utama. Hal ini karena seorang hacker atau penyerang berbahaya dapat dengan mudah mengeksploitasi cacat ini dan mengirim email phishing ke pengguna Gmail lain meminta informasi yang sensitif seperti password mereka. Sebagian besar pengguna bahkan tidak ragu-ragu untuk mengirim password mereka karena mereka percaya bahwa mereka mengirimnya ke Tim Gmail (atau seseorang yang berwenang). Namun dalam kenyataannya mereka mengirimkannya kepada penyerang yang menggunakan informasi ini untuk mencari keuntungan pribadi. 

Jadi bottomline adalah, jika Anda mendapatkan email yang tampaknya datang dari Tim Gmail atau mirip, tidak percaya mereka! Siapapun dapat mengirim email seperti itu untuk menipu Anda dan mengambil informasi pribadi Anda. Berharap bahwa Gmail akan memperbaiki kerentanan ini secepat mungkin untuk menghindari bencana.
23.57 | 0 komentar | Read More

Gunakan Gmail Account untuk Kirim Email dari Beberapa Alamat

Gunakan Gmail Account untuk Kirim Email dari Beberapa Alamat 
 
Dalam posting ini saya akan menunjukkan kepada Anda bagaimana menggunakan account Gmail untuk mengirim dan menerima email dari alamat yang berbeda. Sebagian besar dari kita memiliki lebih dari satu akun email mengatakan, misalnya, satu dari Gmail, satu dari Yahoo dan satu dari Hotmail. Jika Anda bosan login ke beberapa account untuk mengecek kotak masuk atau mengirim email, saya punya solusi di sini. 


Gmail memiliki opsi untuk mengintegrasikan beberapa account email (alamat email) ke account Gmail tunggal. Setelah Anda mengintegrasikan beberapa alamat email ke account Gmail Anda, Anda dapat menggunakan account yang sama untuk mengirim email dari alamat yang berbeda dan menerima email untuk alamat yang berbeda. Mari kita mengambil contoh sederhana 


Misalkan Anda memiliki tiga addressess email (account email) 


1. virtualzone@gmail.com
2.
virtualzone@gmail.com
3.
virtualzone@gmail.com


Anda dapat mengintegrasikan email
virtualzone@gmail.com dan virtualzone@gmail.com untuk virtualzone@gmail.com dan mengoperasikan semua tiga account dari account gmail tunggal Anda.


Berikut ini adalah prosedur langkah-demi-langkah untuk melakukan hal ini. 

1. Login ke account gmail Anda. 


2. Klik Settings di pojok kanan atas. 


3. Di bawah Pengaturan, klik pada tab Account. 


4. Sekarang Anda akan melihat pilihan pertama "Kirim email sebagai:" 


5. Dalam opsi ini, klik pada Tambah alamat email lainnya yang Anda miliki 


6. Sekarang jendela baru kecil akan pop-up yang meminta Anda untuk memasukkan rincian alamat email baru Anda. 


7. Di sini Anda dapat memasukkan nama dan alamat email. Alamat email tidak perlu hanya milik gmail. Anda dapat memasukkan yahoo, hotmail atau alamat email lain yang valid. 


8. Sebuah email verifikasi akan dikirim ke alamat yang Anda tentukan. Setelah Anda memverifikasi bahwa Anda memiliki alamat email, itu akan diintegrasikan ke account Gmail Anda. 


Sekarang ketika Anda menulis email baru, Anda akan melihat pilihan untuk memilih dari beberapa alamat untuk mengirim surat. Juga anda akan menerima email yang masuk untuk beberapa alamat ke kotak tunggal. Saya berharap hal ini akan menguntungkan Anda.
Sebelum Anda pergi, aku juga harus memberitahu Anda salah satu keuntungan yang baik dari ini. Menurut kebijakan privasi Gmail, mereka tidak akan mengirim alamat IP pengguna dalam email keluar. Itu berarti bila Anda mengirim email dari account Gmail Anda, penerima tidak akan dapat menemukan alamat IP. Tapi Anda tidak memiliki keunggulan di Yahoo atau penyedia layanan email lainnya.
Silakan berbagi pendapat Anda melalui komentar. Saya harap ini membantu
23.33 | 0 komentar | Read More

Cara menggunakan Google untuk Hacking

Cara menggunakan Google untuk Hacking 
 
Google melayani hampir 80 persen dari seluruh permintaan pencarian di Internet, membuktikan dirinya sebagai mesin pencari paling populer. Namun Google memungkinkan untuk mencapai bukan hanya sumber informasi yang tersedia untuk publik, tetapi juga memberikan akses ke beberapa informasi yang paling rahasia yang seharusnya tidak pernah terungkap. Dalam posting ini saya akan menunjukkan cara menggunakan Google untuk mengeksploitasi kelemahan keamanan di dalam website. Berikut ini adalah beberapa hacks yang dapat dicapai dengan menggunakan Google.
 
1. Hacking Kamera Keamanan 

 
 
Ada kamera keamanan ada banyak digunakan untuk memantau tempat-tempat seperti tempat parkir, kampus perguruan tinggi, dll lalu lintas jalan yang bisa hacked menggunakan Google sehingga Anda dapat melihat foto yang diambil oleh mereka kamera secara real time. Yang harus Anda lakukan adalah menggunakan query pencarian berikut di Google. Ketik di kotak pencarian Google sama persis seperti berikut dan tekan enter inurl: "viewerframe mode = gerak?"
Klik salah satu hasil pencarian (Top 5 dianjurkan) dan Anda akan mendapatkan akses ke kamera live yang memiliki kontrol penuh. Anda akan melihat sesuatu sebagai berikut

Klik salah satu hasil pencarian untuk mengakses kamera yang berbeda hidup. Dengan demikian Anda memiliki hack Keamanan Kamera menggunakan Google. 


 
2. Hacking Dokumen Pribadi dan Rahasia 

 
 
Menggunakan Google adalah mungkin untuk mendapatkan akses ke email berisi CV repositori ratusan orang yang diciptakan ketika melamar pekerjaan mereka. Dokumen yang berisi Alamat, Telepon, DOB, Pendidikan, dll pengalaman kerja mereka dapat ditemukan hanya dalam hitungan detik. intitle: "curriculum vitae" "telepon * * *" "* alamat" "e-mail"
Anda dapat memperoleh akses ke daftar xls (excel dokumen) yang berisi rincian kontak termasuk alamat email kelompok besar orang.. Untuk melakukannya ketik permintaan pencarian berikut dan tekan enter. filetype: xls inurl: "email.xls" 

 
Juga mungkin untuk mendapatkan akses ke dokumen berpotensi berisi informasi tentang rekening bank, ringkasan keuangan dan nomor kartu kredit dengan menggunakan query pencarian berikut intitle: index.of finances.xls 

 
 
3. Hacking Google untuk mendapatkan akses ke Free Stuffs
 
Pernah bertanya-tanya cara hack Google untuk musik gratis atau ebooks. Nah di sini adalah cara untuk melakukan itu. Untuk men-download musik gratis hanya masukkan query berikut pada kotak pencarian google dan tekan enter. "Intitle: index.of mp3 eminem?" 

 
Sekarang Anda akan mendapatkan akses ke indeks seluruh album eminem di mana Anda dapat men-download lagu-lagu pilihan Anda. Alih-alih eminem Anda dapat pengganti nama album favorit Anda. Untuk mencari ebooks yang harus Anda lakukan adalah mengganti "eminem" dengan nama buku favorit Anda. Juga mengganti "mp3" dengan "pdf" atau "zip" atau "rar".
Saya harap Anda menikmati posting ini. Anda Pass komentar
23.26 | 0 komentar | Read More

Google Customize untuk Meningkatkan Hasil Pencarian

Google Customize untuk Meningkatkan Hasil Pencarian 
 
Customize GoogleGoogle adalah indisputedbly mesin pencari terbaik di luar sana di Internet, namun ada beberapa cara dengan mana Anda dapat menyesuaikan Google dan membuatnya lebih baik. Aku punya 3 terbaik ekstensi gratis Firefox menggunakan yang Anda dapat menyesuaikan Google dengan menambahkan informasi yang berguna ekstra untuk hasil pencarian Anda dan menghapus iklan informationlike yang tidak diinginkan, spam dan klik pelacakan sehingga dapat meningkatkan pengalaman pencarian secara keseluruhan. Berikut ini adalah 3 ekstensi terbaik bagi Firefox menggunakan yang Anda dapat meningkatkan hasil pencarian. 


 
1. OptimizeGoogle: 

 
 
Menggunakan OptimizeGoogle, Anda dapat menyingkirkan iklan teks dari hasil pencarian Google, tambahkan link dari sekitar 10 mesin pencari lainnya, tambahkan posisi counter, hasil produk dan banyak lagi. Anda bahkan dapat menyaring hasil pencarian Anda untuk melihat situs web mati (menggunakan Wayback Machine) dan lepaskan klik pelacakan sehingga Anda dapat mencari anonim. 


 Berikut ini adalah daftar dari beberapa fitur berguna lainnya dari plugin ini. 

1. Gunakan Google menyarankan (mendapatkan saran kata saat mengetik) 


2. Tambahkan keamanan yang lebih dengan menggunakan https dimanapun diperlukan 


3. Filter spam website dari halaman hasil pencarian 


4. Pilihan untuk menghapus Wikipinggir 


5. Tambahkan link ke hasil bookmark favorit Anda 


6. Tambahkan link ke berita lain dan situs produk pencarian 


Untuk menginstal plugin, cukup kunjungi halaman OptimizeGoogle dari browser Firefox Anda dan klik pada tombol Download. Setelah terinstal, Anda dapat mengaktifkan atau menonaktifkan pilihan penyesuaian dari Tools -> OptimizeGoogle Pilihan. 


Setelah Anda menyesuaikan Google untuk meningkatkan hasil pencarian, bagaimana menambahkan fitur yang menyediakan cara untuk melihat website tersebut dalam hasil pencarian itu sendiri? Berikut ini adalah keajaiban ekstensi Firefox untuk pekerjaan ini untuk kita. 


 
2. SearchPreview: 

 SearchPreview (sebelumnya GooglePreview) tampilan thumbnail akan memasukkan halaman web ke dalam halaman hasil pencarian Google itu sendiri sehingga Anda dapat mengambil kira-kira keluar dari mengklik link. Hanya menginstal plugin, reload Firefox dan Anda akan memiliki SearchPreview di tempat kerja. Anda dapat menginstal plugin ini dari link berikut.
SearchPreview Download

 
OptimizeGoogle dan SearchPreview telah membuat hasil pencarian kami lebih cerdas dan lebih cepat. Sekarang bagaimana dengan aman? Nah Anda memiliki Firefox plugin untuk membuat hasil pencarian Anda lebih aman juga. Di sini kita pergi. 


 
3. McAfee SiteAdvisor: 

 
 
Ini adalah browser gratis plugin yang memberi nasihat keamanan tentang website di halaman hasil pencarian sebelum Anda benar-benar klik pada link. Setelah Anda menginstal plugin SiteAdvisor, Anda akan melihat ikon rating yang kecil di sebelah setiap hasil pencarian yang akan mengingatkan Anda tentang suspecious / website berisiko dan membantu Anda menemukan alternatif yang lebih aman. Peringkat ini diturunkan berdasarkan berbagai tes yang dilakukan oleh McAfee.
Berdasarkan kualitas link, SiteAdvisor dapat menampilkan Hijau, Kuning, Merah atau ikon Grey di sebelah hasil pencarian. Hijau berarti bahwa link tersebut benar-benar aman, Kuning berarti bahwa ada resiko yang kecil, Merah berarti risiko mojor dan Grey berarti bahwa situs belum diperingkat. Hasil ini akan memandu Anda untuk keselamatan Web.
SiteAdvisor bekerja pada kedua Internet Explorer dan Firefox yang dapat anda download dari link berikut:

McAfee SiteAdvisor Download
23.22 | 0 komentar | Read More

Hacking Facebook

Hacking Facebook 
 
Nah, sebelum Anda bisa melakukan itu, maka sangat diperlukan untuk memahami cara-cara hacking yang sesungguhnya benar-benar bekerja dan juga mereka yang hanya scam dan tidak bekerja. Jadi dalam posting ini, kita akan melihat beberapa cara yang mungkin untuk hack password Facebook! 


Setiap hari saya mendapatkan banyak email dari orang yang meminta saya untuk hack password agar dari, pacar pasangan atau pacar mereka sehingga untuk mengungkapkan hubungan rahasia mereka (jika ada). Kebanyakan dari mereka bahkan bersedia membayar untuk layanan ini. Namun, saya sangat menolak permintaan tersebut karena saya tidak memberikan jasa hacking dibayar. Tapi bagaimanapun, saya telah memutuskan untuk menuliskan posting ini sehingga Anda dapat mempelajari trik untuk diri sendiri dan melaksanakan segala sesuatu dengan resiko anda sendiri.

1. Keylogging - Cara termudah! 

 
 
Keylogging merujuk untuk sekadar merekam setiap keystroke yang diketik pada keyboard komputer tertentu's. Hal ini dimungkinkan dengan penggunaan keylogger program komputer kecil yang disebut (juga dikenal sebagai perangkat lunak mata-mata). Setelah terinstal, program ini akan secara otomatis beban dari start-up, berjalan dalam mode invisible dan mulai menangkap setiap keystroke yang diketik pada komputer. 


Beberapa keyloggers dengan fitur-fitur canggih juga dapat menangkap screenshot dan memonitor setiap aktivitas komputer. Orang tidak perlu memiliki pengetahuan khusus untuk menginstal dan menggunakan keylogger. Itu berarti, siapa pun dengan pengetahuan dasar tentang komputer dapat menginstal dan menggunakan perangkat lunak dengan mudah. Oleh karena itu bagi pengguna komputer pemula metode ini adalah cara termudah untuk hack password dapat. Saya sarankan keylogger berikut sebagai yang terbaik untuk memperoleh akses ke account Facebook.
 
Akses Email Mudah apapun SniperSpy (TES) adalah produk revolusioner yang akan memungkinkan Anda dengan mudah mengakses * SETIAP * online account atau password materi yang dilindungi seperti MySpace, Facebook, Yahoo, Gmail atau Hotmail. Ada benar-benar * keterbatasan * NO untuk apa rekening atau situs software ini dapat mengakses!
 
   

       

 
Mengapa SniperSpy adalah yang terbaik? 

 
Saat ini terdapat ratusan keyloggers di pasaran tetapi kebanyakan mereka tidak lebih dari sebuah omong kosong. Namun, hanya ada beberapa yang berdiri keluar dari kerumunan dan SniperSpy adalah yang terbaik di antara mereka. Saya pribadi menyukai SniperSpy untuk itu REMOTE INSTALASI FITUR. Dengan ini, Anda dapat menginstalnya pada komputer remote tanpa perlu memiliki akses fisik ke sana. Ini beroperasi dalam mode siluman lengkap sehingga tetap tidak terdeteksi. 


Berikut adalah ringkasan manfaat yang akan Anda terima dengan perangkat lunak SniperSpy: 


 
1. Akses Password APAPUN Dengan SniperSpy Anda dapat hack apapun dan mendapatkan password akses ke Facebook atau rekening online lainnya.
 
2. Monitor Setiap Kegiatan Anda dapat memonitor setiap aktivitas komputer target, mengambil screenshot dan merekam & percakapan chatting IM. 


 
3. Pernah Dapatkan Terperangkap! SniperSpy beroperasi dalam mode siluman total dan dengan demikian tetap tidak terdeteksi. Oleh karena itu anda tidak perlu memiliki rasa takut akan dilacak atau tertangkap. 


 
4. Instalasi Remote Fitur Dengan fitur Install Remote, adalah mungkin untuk menginstal bahkan pada komputer yang Anda tidak memiliki akses fisik. Namun, juga dapat diinstal pada komputer lokal. 


 
5. Sangat Mudah Digunakan Menginstal dan menggunakan SniperSpy sederhana dan tidak memerlukan keterampilan tambahan untuk mengelola. 


 
6. Sepenuhnya Aman untuk Gunakan Perangkat lunak ini 100% aman untuk digunakan karena tidak mengumpulkan informasi pribadi dari komputer Anda. SniperSpy adalah sebuah perusahaan terkenal, dapat dipercaya dan diandalkan yang menawarkan privasi 100% untuk pengguna itu. 


 
7. Bekerja pada kedua Windows dan Mac Sepenuhnya kompatibel dengan Windows 2000/XP/Vista/7 dan Mac. 


 
Jadi apa yang Anda tunggu? Jika Anda benar-benar serius untuk hack password agar kemudian SniperSpy adalah untuk Anda. Pergi ambil sekarang dan mengungkapkan kebenaran!
 

2. Phishing - Jalan Sulit 

 
 
Cara umum lainnya untuk hack password atau account online adalah melalui Phishing. Ini adalah teknik yang paling banyak digunakan oleh banyak hacker untuk mendapatkan akses ke Facebook dan situs jejaring sosial. Metode ini akan menggunakan halaman login palsu (sering disebut sebagai halaman web spoofeed) yang justru akan menyerupai yang asli. Katakanlah misalnya, sebuah halaman web palsu dari Facebook tampak persis sama dengan halaman asli. Halaman ini sebenarnya diciptakan oleh hacker dan di-host di server sendiri. Setelah korban memasuki passwordnya sedemikian halaman login palsu, rincian login yang dicuri jauh oleh hacker. 


Kebanyakan pengguna internet dengan mudah akan menjadi mangsa penipuan seperti phishing online. Jadi penipuan phishing menipu pengguna sedemikian rupa sehingga, mereka sendiri memberikan password mereka. Tapi phishing memerlukan pengetahuan khusus dan keterampilan tingkat tinggi untuk melaksanakan. Oleh karena itu tidak akan mungkin untuk pengguna noob (mungkin seperti Anda) untuk mencoba trik ini. Ini adalah pelanggaran dihukum juga. Jadi, saya akan merekomendasikan bahwa Anda tinggal jauh dari phishing dan memanfaatkan keyloggers untuk hack password Facebook karena merupakan cara termudah dan paling aman. 


Hari ini, ada ratusan website penipuan di luar sana yang sedang menunggu untuk merobek kantong anda dengan membuat janji-janji palsu. Website ini mengklaim sebagai ahli di bidang hacking dan membanggakan untuk segera mendapatkan password bagi Anda. Kebanyakan orang jatuh korban situs ini dan kehilangan uang mereka yang diperoleh. Jadi ide di balik posting ini adalah untuk mengungkapkan kebenaran di balik hacking dapat (atau password email) sehingga Anda dapat belajar bagaimana melakukannya untuk diri sendiri dan tinggal jauh dari semua situs web scam. Berikut ini adalah beberapa metode hacking yang benar-benar tidak bekerja: 


1. Banyak situs scam klaim untuk mengeksploitasi kerentanan tertentu dari situs Facebook sebagai sarana untuk crack password. Sayangnya, tidak ada kerentanan seperti di Facebook (atau rekening online lainnya) yang dapat dimanfaatkan untuk memecahkan password. Saya menyarankan Anda untuk tinggal jauh dari scam website tersebut. 


2. Tidak ada program software yang siap pakai yang tersedia untuk hack password agar kecuali keylogger (software mata-mata). Bahkan, keyloggers cukup generik dan dimaksudkan untuk merekam penekanan tombol dari sebuah komputer yang jelas termasuk password juga. Perlu diketahui bahwa selain dari keylogger, tidak ada program seperti yang dirancang khusus untuk mendapatkan akses ke account Facebook. Tinggal jauh dari setiap situs web yang mengaku menjual program tersebut. 


3. Waspadalah! Pada banyak situs dan forum internet Anda akan sering melihat artikel palsu tentang hacking dapat. Sebagian besar dari mereka akan mengatakan sesuatu seperti ini: "Anda harus mengirim email ke passwordretrieve@facebook.com bersama dengan username dan password" (atau yang serupa). Jangan memberikan password Anda ke siapapun atau kirimkan ke alamat email. Jika Anda melakukannya, Anda akan kehilangan password anda sendiri dalam upaya untuk hack password orang lain. 


Saya berharap posting ini akan membantu Anda menghindari penipuan dan memilih pendekatan yang tepat untuk mencapai tujuan Anda.
21.51 | 0 komentar | Read More

More About Secure Socket Layer (SSL)

More About Secure Socket Layer (SSL) 
 
Secure Socket Layer (SSL) adalah teknologi yang paling banyak digunakan untuk menyediakan komunikasi yang aman antara client web dan web server. Sebagian besar dari kita akrab dengan banyak situs seperti Gmail, Yahoo, dll menggunakan protokol https di halaman login mereka. Ketika kita melihat ini, kita mungkin bertanya-tanya apa perbedaan antara http dan https. Dengan kata sederhana protokol HTTP digunakan untuk komunikasi standar antara Web server dan klien. HTTPS digunakan untuk komunikasi AMAN.
 
Apa sebenarnya Komunikasi Aman? 

 
 
Misalkan ada pihak ada komunikasi dua A (klien) dan B (server).
 
Kerja HTTP
Ketika A mengirim pesan ke B, maka pesan akan dikirim sebagai teks biasa dengan cara yang tidak terenkripsi. Hal ini dapat diterima dalam situasi normal dimana pertukaran message yang tidak bersifat rahasia. Tapi bayangkan sebuah situasi di mana A mengirimkan PASSWORD ke B. Dalam hal ini, password juga dikirim sebagai teks biasa. Ini memiliki masalah keamanan serius karena, jika penyusup (hacker) bisa mendapatkan akses tidak sah ke komunikasi yang sedang berlangsung antara A dan B, dia bisa melihat password karena mereka tetap tidak terenkripsi. Skenario ini diilustrasikan dengan gambar berikut 

Sekarang mari kita lihat kerja HTTPS 

 
Ketika A mengirimkan PASSWORD (mengatakan "mypass") ke B, pesan dikirim dalam format terenkripsi. Pesan dienkripsi terdekrip di pihak B. Jadi, bahkan jika Hacker keuntungan akses tanpa izin ke komunikasi terus menerus antara A dan B dia hanya mendapat kata sandi terenkripsi ("xz54p6kd") dan bukan password asli. Hal ini ditunjukkan di bawah ini 


 
Bagaimana HTTPS diimplementasikan? 

 HTTPS diimplementasikan dengan menggunakan Secure Socket Layer (SSL). Sebuah situs web dapat mengimplementasikan HTTPS dengan membeli Sertifikat SSL. Secure Socket Layer (SSL) teknologi melindungi sebuah situs web dan membuatnya mudah bagi pengunjung situs Web untuk mempercayainya. Hal ini setelah menggunakan

   
1. Sebuah Sertifikat SSL memungkinkan enkripsi informasi sensitif selama transaksi online.
   
2. Setiap Sertifikat SSL berisi unik, informasi otentik tentang pemilik sertifikat.
   
3. Sebuah Otoritas Sertifikat memverifikasi identitas dari pemilik sertifikat ketika dikeluarkan.

 
Bagaimana Enkripsi Bekerja? 

 
Setiap Sertifikat SSL terdiri dari kunci Publik dan Kunci Pribadi. Kunci publik digunakan untuk mengenkripsi informasi dan kunci pribadi digunakan untuk dekripsi. Ketika browser Anda menghubungkan ke domain aman, server akan mengirimkan kunci publik ke browser untuk melakukan enkripsi. Kunci publik tersedia untuk setiap orang tetapi kunci pribadi (yang digunakan untuk dekripsi) adalah dirahasiakan. Jadi selama komunikasi aman, browser mengenkripsi pesan menggunakan kunci publik dan mengirimkannya ke server. Pesan terdekrip di sisi server menggunakan tombol Swasta (tombol Rahasia).
 
Bagaimana mengidentifikasi Koneksi Aman?  


Di Internet Explorer, Anda akan melihat ikon Gambar kunci dari ikon Kunci di bar Status Keamanan. Bar Status Keamanan terletak di sisi kanan Address bar. Anda dapat mengklik kunci untuk melihat identitas website. 

Dalam browser tinggi-keamanan, nama organisasi dikonfirmasi secara jelas ditampilkan dan address bar berubah HIJAU ketika Extended Validasi Sertifikat SSL terdeteksi. Jika informasi tidak cocok atau sertifikat telah kadaluarsa, browser menampilkan pesan kesalahan atau peringatan dan status bar dapat berubah RED. 


Jadi intinya adalah, setiap kali Anda melakukan transaksi online seperti pembayaran kartu kredit, login Email Bank atau login selalu memastikan bahwa Anda memiliki komunikasi yang aman. Sebuah komunikasi yang aman adalah suatu keharusan dalam situasi ini. Jika ada kemungkinan Phishing menggunakan login Page Fake. 


Semoga ini membantu. Mohon forward komentar Anda.
21.43 | 0 komentar | Read More

Apa itu MD5 Hash dan Bagaimana Gunakan?

Apa itu MD5 Hash dan Bagaimana Gunakan? 
 
Dalam posting ini saya akan menjelaskan tentang salah satu favorit dan menarik algoritma kriptografi saya disebut MD5 (Message-Digest algorithm 5). Algoritma ini terutama digunakan untuk melakukan pemeriksaan integritas file dalam berbagai situasi. Di sini saya tidak akan melompat ke aspek teknis dari algoritma ini, agak akan memberitahu Anda tentang bagaimana memanfaatkan algoritma ini dalam kehidupan sehari-hari Anda. Sebelum saya memberitahu Anda tentang bagaimana menggunakan MD5, saya ingin berbagi satu pengalaman terakhir saya yang membuat saya mulai menggunakan algoritma MD5. 


Baru-baru ini saya membuat beberapa perubahan yang signifikan dan update ke website saya dan jelas saya menghasilkan cadangan lengkap dari situs di server saya. Saya download backup ini ke PC saya dan dihapus yang asli pada server. Tapi setelah beberapa hari sesuatu yang tidak beres dan aku ingin mengembalikan cadangan yang saya download. Ketika saya mencoba untuk mengembalikan cadangan Saya terkejut! File backup yang saya gunakan untuk mengembalikan dikorupsi. Itu berarti, file cadangan yang saya download ke PC saya tidak persis yang ada di server saya. Alasannya adalah bahwa ada beberapa terjadi kehilangan data selama proses download. Ya, ini kehilangan data bisa terjadi sering ketika file di-download dari Internet. File dapat rusak karena salah satu alasan berikut.

    
* Data kerugian selama proses download, karena ketidakstabilan dalam koneksi internet / server
    
* File dapat dimodifikasi karena infeksi virus atau
    
* Karena serangan Hacker 


Jadi, setiap kali Anda men-download data yang berharga dari Internet itu benar-benar perlu bahwa Anda memeriksa integritas dari file download. Itu adalah Anda perlu memastikan bahwa file yang didownload adalah persis sama dengan yang asli. Dalam skenario ini hash MD5 bisa menjadi berguna. Yang harus Anda lakukan adalah menghasilkan hash MD5 (atau MD5 check-sum) untuk file dimaksud pada server Anda. Setelah Anda men-download file tersebut ke PC Anda, lagi-lagi menghasilkan hash MD5 untuk file download. Bandingkan kedua hash dan jika cocok maka itu berarti bahwa file di-download sempurna tanpa kehilangan data. 


Sebuah hash MD5 tidak lain adalah nomor 32 digit hexadicimal yang dapat sesuatu sebagai berikut
Sebuah Contoh MD5 Hash e4d909c290d0fb1ca068ffaddf22cbd0
hash ini unik untuk setiap file terlepas dari itu ukuran dan tipe. Itu berarti dua. File exe dengan ukuran yang sama tidak akan memiliki hash MD5 yang sama meskipun mereka jenis dan ukuran yang sama. Jadi MD5 hash dapat digunakan untuk secara unik mengidentifikasi sebuah file. 


Cara menggunakan MD5 Hash untuk memeriksa Integritas File? 


Misalnya Anda memiliki file bernama backup.tar pada server Anda. Sebelum Anda men-download, Anda perlu untuk menghasilkan hash MD5 untuk file ini di server Anda. Untuk melakukannya gunakan perintah berikut. 


Untuk UNIX: md5sum backup.tar
Ketika anda menekan ENTER Anda akan melihat sesuatu sebagai berikut e4d909c290d0fb1ca068ffaddf22cbd0
 
Ini adalah hash MD5 untuk backup.tar file. Setelah Anda download file ini ke PC Anda, Anda dapat cross check dengan integritas itu lagi hash MD5 menghasilkan ulang untuk file download. Jika kedua hash cocok maka itu berarti bahwa file tersebut adalah sempurna. Jika tidak berarti bahwa file tersebut rusak. Untuk menghasilkan hash MD5 untuk file didownload pada PC Windows Anda menggunakan tool freeware berikut 


MD5 Summer (Klik pada link untuk mendownload) 


Saya harap Anda menyukai posting ini. Untuk keraguan lebih lanjut dan klarifikasi silahkan lewat komentar Anda.
21.37 | 0 komentar | Read More

Bagaimana Windows Product Activation (WPA) Bekerja?

Bagaimana Windows Product Activation (WPA) Bekerja? 
 
ActivationWindows Produk Windows Product Activation atau WPA adalah validasi lisensi prosedur yang diperkenalkan oleh Microsoft Corporation di semua versi itu sistem operasi Windows. WPA pertama kali diperkenalkan pada Windows XP dan terus ada di Windows Server 2003, Windows Vista, Windows Server 2008 dan Windows 7 juga. WPA memaksa setiap pengguna akhir untuk mengaktifkan salinan Windows mereka untuk mencegah penggunaan yang tidak sah di luar jangka waktu tertentu sampai diverifikasi sebagai asli oleh Microsoft. Bagaimana WPA benar-benar bekerja adalah rahasia yang dijaga ketat sampai GmbH dianalisis WPA menggunakan salinan Windows XP RC1 dan menerbitkan kertas pada temuan mereka. 


Dalam posting ini Anda akan menemukan jawaban atas beberapa pertanyaan yang sering diajukan tentang Windows Product Activation.
 
Mengapa aktivasi? 

 
niat Microsoft belakang aktivasi adalah membatasi penggunaan dari itu sistem operasi Windows untuk hanya satu mesin yang izin ritel dikeluarkan. Setiap komputer lain yang berjalan pada lisensi yang sama harus dilarang dari menggunakan perangkat lunak. Jadi WPA tuntutan untuk aktivasi produk dalam waktu 30 hari itu instalasi sehingga dapat memastikan bahwa itu adalah asli. 


 
Apa artinya "Genuine Windows" berarti? 

 
Salinan Windows dikatakan asli hanya jika kunci produk yang digunakan saat instalasi adalah asli. Ini berarti bahwa kunci produk yang diberikan (lisensi ritel) harus digunakan untuk menginstal Windows hanya pada satu komputer yang lisensi dibeli. Jadi jika kunci yang sama digunakan untuk instalasi di komputer lain, maka dikatakan salinan bajakan.
 
Tepat informasi apa yang ditularkan selama aktivasi? 

 
Bila Anda mengaktifkan salinan Windows Anda adalah transmisi kode ID Instalasi untuk Microsoft baik melalui telepon atau Internet tergantung pada metode yang Anda pilih untuk mengaktifkan. Berdasarkan ini, sistem lisensi Microsoft dapat menentukan apakah atau tidak diinstal OS adalah asli. Jika dikatakan asli, maka sistem akan menerima ID Aktivasi yang melengkapi proses aktivasi. Jika aktivasi dilakukan melalui telepon maka ID Aktivasi perlu dimasukkan secara manual untuk menyelesaikan proses aktivasi. 


 
Informasi apa yang ID Instalasi berisi? 

 
Ini ID Instalasi adalah nomor 50-digit yang berasal dari dua data berikut. 


1. ID Produk - Hal ini sebenarnya berasal dari kunci produk 25-digit (nilai alfanumerik yang tercetak pada stiker di atas Windows CD / DVD kasus) yang dimasukkan selama instalasi sistem operasi. ID Produk ini digunakan untuk secara unik mengidentifikasi salinan Windows Anda. 


2. Hardware ID - Nilai ini diturunkan berdasarkan konfigurasi hardware komputer Anda.
Sistem WPA memeriksa 10 kategori berikut dari perangkat keras komputer untuk mendapatkan ID Hardware:

    
* Display Adapter
    
* SCSI Adapter
    
* IDE Adapter (efektif motherboard)
    
* Network Adapter (NIC) dan alamat MAC nya
    
* RAM Jumlah Range (yakni, 0-64MB, 64-128mb, dll)
    
* Prosesor Jenis
    
* Processor Serial Number
    
* Device Hard Drive
    
* Hard Drive Volume Serial Number (VSN)
    
* CD-ROM / CD-RW / DVD-ROM 


Jadi ID Instalasi yang merupakan kombinasi dari Produk ID dan Hardware ID akhirnya diturunkan dan dikirim ke Microsoft selama proses aktivasi. 


 
Bagaimana ID Instalasi divalidasi? 

 
ID Instalasi perlu divalidasi untuk mengkonfirmasi keaslian salinan Windows diinstal. Jadi setelah Installation ID diterima oleh Microsoft, itu diterjemahkan kembali sehingga memperoleh kunci produk yang sebenarnya dan rincian perangkat keras komputer yang terlibat dalam proses aktivasi.
Sistem Microsoft sekarang akan melihat apakah ini adalah pertama kalinya kunci produk yang digunakan untuk aktivasi. Hal ini terjadi ketika pengguna sedang mencoba untuk mengaktifkan nya Windows untuk pertama kalinya setelah pembelian. Jika hal ini terjadi maka ID Instalasi adalah divalidasi dan sesuai Aktivasi ID dikeluarkan yang melengkapi proses aktivasi.
Namun sistem Microsoft akan sekarang asosiasi ini kunci produk dengan ID perangkat keras dari komputer dan menyimpan informasi ini di server mereka. Dengan kata sederhana, selama penggunaan pertama dari kunci produk, hal ini dipasangkan bersama dengan ID Hardware dan informasi ini disimpan di server Microsoft. 


 
Bagaimana jika komputer yang menjalankan salinan Windows bajakan upaya untuk mengaktifkan?

 
aktivasi gagal apabila salinan Windows yang diinstal tidak dikatakan asli. Hal ini biasanya terjadi ketika kunci produk yang digunakan untuk instalasi dikatakan telah digunakan sebelumnya pada komputer yang berbeda. Hal ini ditentukan selama proses aktivasi sebagai berikut: 


Selama validasi dari ID Instalasi, memeriksa sistem Microsoft untuk melihat apakah kunci produk yang sama digunakan dalam proses aktivasi sebelumnya. Jika ya maka terlihat untuk melihat ID berita yang terkait dengannya. Komputer yang menjalankan salinan Windows bajakan jelas akan memiliki konfigurasi hardware yang berbeda dan karenanya ID Hardware akan tidak cocok. Dalam hal ini proses aktivasi akan gagal. 


Jadi untuk aktivasi sukses, salah satu dari dua kasus berikut ini harus dipenuhi:

   
1. Kunci produk harus telah digunakan untuk pertama kalinya. yaitu: Kunci produk tidak seharusnya digunakan untuk aktivasi sebelumnya di komputer lain. 


   
2. Jika kunci produk dikatakan telah digunakan sebelumnya, maka ID Hardware harus sesuai. Hal ini terjadi hanya jika komputer yang sama yang lisensi yang dibeli benar-benar mencoba untuk aktivasi berikutnya.

 
Bagaimana memformat hard disk? 

 
Setiap kali hard disk diformat ulang dan Windows diinstal ulang, perlu diaktifkan kembali. Namun proses aktivasi akan selesai lancar karena komputer yang sama berupaya untuk aktivasi berikutnya. Dalam hal ini baik kunci produk dan ID Hardware akan cocok dan karenanya aktivasi menjadi sukses. 


 
Apa yang saya upgrade atau membuat perubahan pada hardware saya? 

 
Dalam 10 kategori di atas perangkat keras, setidaknya 7 harus sama. Dengan demikian Anda diijinkan untuk membuat perubahan tidak lebih dari 3 kategori dari perangkat keras. Jika anda membuat perubahan terlalu banyak maka aktivasi Anda akan gagal. Dalam hal ini, perlu untuk menghubungi perwakilan layanan pelanggan melalui telepon dan menjelaskan tentang masalah Anda. Jika dia yakin dia bisa kembali mengeluarkan kunci produk baru untuk komputer Anda menggunakan yang Anda dapat kembali mengaktifkan Windows Anda. 


 
Beberapa hal WPA tidak melakukan

    
* WPA tidak mengirim informasi pribadi sama sekali tentang Anda ke Microsoft. Masih ada pilihan untuk mendaftarkan produk dengan Microsoft, tetapi yang terpisah dan sepenuhnya sukarela.
    
* Jika Anda memilih untuk mengaktifkan melalui telepon, Anda tidak diharuskan untuk memberikan informasi pribadi apapun ke Microsoft.
    
* WPA tidak menyediakan sarana untuk Microsoft untuk mematikan mesin anda atau merusak data Anda / hardware. (Juga tidak mereka bahkan memiliki akses ke data Anda). Ini adalah mitos umum bahwa banyak orang tentang produk Microsoft. 


    
* WPA bukan "sewa" sistem pembayaran yang membutuhkan lebih setelah dua tahun atau setiap periode lainnya. Anda dapat menggunakan produk sebagai lisensi selama-lamanya.


Saya telah mencoba sebaik mungkin untuk mengungkap rahasia di balik WPA. Untuk rincian lebih lanjut dan informasi teknis lebih lanjut Anda dapat membaca koran yang sebenarnya oleh GmbH Penuh Berlisensi di http://www.licenturion.com/xp/fully-licensed-wpa.txt. Saya harap Anda menyukai posting ini. Pass komentar Anda.
21.32 | 0 komentar | Read More
Masukan Email Anda Untuk BErlangganan Konten HACKING

Enter your email address:

Delivered by FeedBurner