February 29, 2008

Gitu aja Kok Bangga (Terusan)

Ibaratnya mungkin seperti ini...

Suatu saat seseorang mengatakan bahwa "Ternyata ada kelemahan pada mobil Toyota Avanza yang diproduksi pada tahuhn 2006 (versi rpoduk).
Kelemahannya ada pada pintu belakang sebelah kiri(bagian dari aplikasi yang memiliki celah keamanan), yang dapat dengan mudah dibuka menggunakan Obeng minus (tools khusus), cara nya congkel pintu tersebut sekitar 60 com dari pojok bawah pintu (cara menggunakan tools khusus pada bagian aplikasi yang lemah).
Tentu saja cara ini hanya berhasil jika si pemilik mobil belum memodifikasi pintu nya (patch atau dicoding ulang atau di konfigurasi ulang)."

Setelah mendenger cerita terebut, X jalan-jalan ke parkiran gedung-gedung, dan mencari-cari mobil Avanza yang dibuat pada tahun 2006 tersebut dengan melihat tanda habis pajak plat nomor (googling dengan keyword signature aplikasi), kemudian setelah mendapatkan mobil Avanza yang sesuai kriteria erseut, X masukkan obeng kita ke pintu belakang sebelah kiri,mungkin tidak berhasil pada kesempatan pertama sehingga X mencari mobil avanza lain (tidak ada situs khusus yang dituju),setelah beberapa mobil, akhirnya ada juga yang behasil.

Dan mulailah X (terkadang X juga membawa teman-temannya masuk) menjahilinya.
Ada yang tertarik dengan tape mobilnya, ada yang tertarik dengan jok mobilnya,
ada yang dengan bangganya meninggalkan pesan di jok pengemudi "mobil Anda berhasil saya masuki, jika Anda butuh pengaman mobil hubungi saya", lengkap dengan no HP X, ada yang pengin memperlihatkan bahwa kita udah bisa masuk ke mobil ini dengan menuliskan nama kita di kaca mobil, ada yang merusak kunci pintu bagasi mobil,
agar jika pintu kanan belakang avanza diperbaiki, kita masih bisa masuk dari pintu bagasi, ada yang mencari-cari siapa tahu si pemilik mobil menginggalkan dompet beserta kartu ATM dan PIN nya,ada yang kemudian menggunakan mobil tersebut untuk tempat menaruh barang pribadi (file download-an), ditaruh di awah jok dan hanya diambil jika si pemilik (admin)sedang tidak ada di dalam mobil,... dst... masih banyak hal-hal yang bisa dilakukan

Humm...

Manakah yang lebbih kamu hormati ? Perancang Toyota Avanza, yang meskipun memiliki kelemahan tapi bisa menjual jutaan unit tiap tahunnya ?
atau kita yang hanya bisa melakukan semua jika ... ada yang memeritahukan kelemahan pada mobil, ada yang membuat obeng, ada yang memeritahukan cara memasukkan obeng agar bisa
mencongkel pintu ... ?

Apakah menurutmu si pemilik mobil lebih bodoh daripada X ?
Ehm... belum tentu juga... maksudnya... mungkin si pemilik mobil memang bodoh (atau teledor) namun belum tentu X lebih pinter daripada si pemilik mobil.
Coba saja kalo tidak ada yang memberitahukan kelemahan mobil Avanza kepada X,
apakah X masih bisa masuk ke mobil tersebut ? So kalo X pamer dan ilang dia pinter.... yaaa.. biarin aja laaah... ^^

Trus apa poin nya nih ?

Ehm...
Mungkin gini, pada awalnya mungkin gpp kalo pengin elajar security dari cara X tadi... tapi, berkembanglah.. jangan selamanya menjadi X...
Jadilah si periset, orang yang meriset dan menemukan kelemahan mobil Avanza... atau paling tidak jadilah yang membuat obeng yang multiguna....

Jangan terus-terusan bangga menjadi X... belum saatnya bangga !

Untuk menjadi si periset mungkin memang susah... kadang harus membeli dahulu... atau paling tidak, sering menggunakan mobil Avanza, mencoba-coba membobol pintu,
atau bahkan mungkin membutuhkan pergi ke pabriknya langsung di Sunter untuk melihat cara pembuatan body Avanza...
Tapi ya memang begitu kalo pengin puas...

Kecuali kalo memang sudah puas dengan hanya menjadi X :p

February 22, 2008

Gitu aja (kok) Bangga ?!

Ehm...

Sering lihat orang pamer hasil hacking ?
sering lihat orang pamer wesite hasil deface ? dengan mencantumkan nama pula

Ck ck ck...

Gitu aja kok bangga...

Kalo masih menggunakan tools orang lain...
kalo masih menggunakan cara orang lain...
Kalo masih menggunakan cara yang bahkan anak SMP kalo dikasih tau caranya bisa melakukannya...
Kalo masih hanya menggunakan dan bukannya mencari dan mendapatkan sendiri kelemahan system...
Kalo masih hanya bisa merusak tanpa tau cara memperbaiki...
Kalo masih hanya sekedar bisa merusak tapi gak bisa membuat aplikasi semacamnya...
Kalo masih hanya mencari kelemahan system di website security, mencari web yang menggunakan system tsb, meng-execute shell menggunakan shell-code orang lain...

Aku masih lebih menghormati si pembuat aplikasi yang dibobol...
masih lebih hebat orang yang membuat aplikasi yang dipake banyak orang di seluruh dunia...


Gitu aja (kok) bangga ya ?


C'mon... develop your own !
research your own !
make your own !
or at least.... develop your own way, your own tools, your own system, your own application !




hi hi hi...

kayak aku gak bangga aja.. padahal dulu juga merasa bangga :D

February 19, 2008

Cobol Tutorial Part 01 -- Introduction to Cobol

What is Cobol ?
Cobol is an acronym of Common Business Oriented Language..
So it seems that this language is made (born) to support business.. so it's mission is very clear.

Why Cobol ?
It is made for business...
I am a C lover and a C user for some years... and at first I questioned "Why they don't use C on mainframe?, I've been told that C is one of the fastest language.. Why they use Cobol instead of C?"

Now.. maybe I found the answer... C is too good for solving the business problem.
All we need on mainframe is string processing... and Cobol have the built in string processing routine... so why wee need the more complex language? (but still, I love C more than Cobol :p)

Why they don't change Cobol to the newer language ?
Humm... as we see now, Java spreads everywhere... is it going to replace Cobol ?
Will the applications in mainframe written on Cobol be rewritten to Java (or any newer language) ?

Humm... Who know ? Maybe...
but on my opinion, Cobol application will be exist at least until I die... ( it means that I can use my Cobol skill to get some money before I die :p )

Why ?

Because to rewrite and redeploy applications on the production line is not as simple as making a standalone application... It's all about business... it's all about money...

If the mainframe is down (let say during the transition mainframe will down for 5 hours) How many transaction is lost ?

According to preliminary results of Micro Focus' survey of 750 mainframes in the U.S. and Canada, 41% name COBOL as a principal programming language by an approximate 25% margin over Java, the next most popular language. Preliminary results also find 52% of mainframe applications are still written in COBOL.

"COBOL is like an invisible giant. There's reported to be 180 billion-200 billion lines of code out there, processing 75% of commercial business. Few companies are keen to throw away the hundreds or thousands of man-years that have been invested in mature, high-performance COBOL code. Instead, they are integrating and building bridges between COBOL, .NET and J2EE [Java 2 Platform, Enterprise Edition], using service-oriented architectures to preserve the strengths of the legacy code while benefiting from Web-oriented development tools," Lillycrop, CEO of U.K.-based Arcati Research and Publishing, said.

So ....

February 15, 2008

Tutorial Cobol (bagian 00 - Pre Tutorial)

Humm.... daripada nganggur....
kayaknya pengin bikin "Tutorial Cobol"....

so ntar materi nya kutulis di sini, trus pembaca/pengikut tutorial bisa menuliskan code nya di bagian comment biar ntar kujalanin di mainframe...

Soalnya.. jarang kan yang punya compiler cobol.... ^^

Tapi... apa ada yang berminat ya...
menurutku sih.. dari 1000 programmer.. paling cuma 5 orang yang akhirnya ketemu ama Cobol...
Mungkin 400 ketemu ama Java... 300 ama .NEt... yang lainnya mungkin ketemu ama PHP, C,C++, Ruby....

Gimana.. ada yang tertarik gak ?


Sebenarnya sih... aku juga baru bisa-bisaan doang Cobolnya.. tapi at least... di sini ada buku Cobol, ada compiler Cobol, dan ada mainframe buat njalanin program :)

so... cuma pengin berbagi aja, untuk yang pengin belajar Cobol tapi gak punya mainframe... :)

Gimana ? Ada yang tertarik belajar Cobol ga ??