Hati-hati defacer wordpress

Beberapa waktu yang lalu mas Elfan ngasih tau kalo blog ini dihack. Dan ternyata setelah dilihat emang bener (atau lebih tepatnya dideface), dan dari dulu juga sebenarnya saya dah tahu kenapa bisa dihack, cuma nggak nyangka aja ada yang mau ngehack. Ada bug pada modul xmlrpc.php WordPress pada versi <1.5.1.2, dan cara memperbaiki yang paling mudah adalah dengan mengupdate wordpressnya.

Jadi, buat para pemakai wordpress, silakan upgrade wordpress Anda. Penyelidikan menunjukkan ini kerjaan orang iseng yang memilih target random (mungkin dari search Google), jadi siapapun bisa kena. Coba cari di Google terhadap kata IT4LYZ1N (mungkin masih ada beberapa yang tersisa): “HACKED BY IT4LYZ1N Contact: [email protected]”. Banyak blog dari belahan bumi lain yang dihack dengan bug XMLRPC ini.

Sayangnya mengupdate wordpress ini nggak mudah bagi saya karena masalah koneksi Internet yang sangat lambat. Hosting ini cuma bisa diakses memakai FTP (yang lambat diakses dari berbagai tempat), dan CPANEL (yang portnya sering diblok di berbagai tempat), tidak bisa melalui SSH/SFTP/SCP. Saya pilih hosting ini karena murah (cuma 5 ribu/bulan, sekarang udah saya upgrade jadi 10ribu/bulan), dan akses via HTTP cepat (artinya para pengunjung blog bisa cepat mengakses blog ini).
Lanjutkan membaca “Hati-hati defacer wordpress”

Bahasa Inggris

Saya sebenarnya nggak terlalu pinter berbahasa Inggris, tapi kok kayaknya banyak banget orang yang tidak mau memperhatikan tata bahasa dan ejaan bahasa Inggrisnya ya? Sering saya nggak jadi beli kertas surat yang bagus, atau produk yang menarik karena bahasa Inggrisnya kacau (dan bisa diinterpretasikan menjadi berbeda oleh orang yang tahu bahasa Inggris). Cukup sulitkah memakai spelling dan grammar checker yang ada di Microsoft Word? atau membayar orang dengan nilai TOEFL yang sedikit lebih tinggi? (sayang kan kalo produknya banyak yang gak mau beli cuma gara-gara kata-katanya gak bagus).

Ini contoh dari keset murah yang dibeli oleh mbak Risna waktu lagi ada obral:

Bahasa Inggris Kacau

iPod Nano dari Adik-adik yang baik

Hari Jumat yang lalu, adikku Yosi mau pulang ke Depok karena pacarnya kecelakaan motor. Tapi sebelum pulang dia mau ketemu dulu, penting katannya. Ternyata waktu ketemu, dia ngasih iPod Nano. Model terbaru iPod yang super mungil. Katanya sih hadiah dari dia dan Aris karena telah menjadi kakak yang baik, dan dah banyak ngasih aneka macam hal ke mereka sedangkan mereka nggak pernah ngasih apa-apa.

Benar-benar surprise dan mengharukan (soalnya emang gak ada event apa-apa, gak ulang tahun juga). Thanks ya, kalian memang adik-adik yang baik.

Stories of Life

Ini ada beberapa kisah menarik yang kutemui yang belum sempat ditulis

Cerita #1 (Souvenir pernikahan): Adikku punya temen yang menikah, dan seperti biasa, memberikan cindera mata kepada para tamu. Tapi temen adikku ini nggak ngasih souvenir kecil, tapi sebuah CD lagu-lagu cinta, yang bajakan. Semoga Tuhan masih merestui pernikahan mereka, meskipun CD yang diberikan adalah CD bajakan.

Cerita #2 (Admin yang rajin): Admin di tempat pelaksanaan OSN (Olimpiade Sains Nasional) sangat rajin, dia menginstall semua komputer (100 komputer) satu persatu, menggabung semua komputer ke domain (satu persatu), menginstall freepascal (satu persatu), pergi ke server, lalu membuat 100 account, satu persatu, dst.

Aku hampir gila melihat orang itu bekerja, tapi karena dia nggak meminta bantuan, dan sepertinya sangat bangga dengan pekerjaannya, ya aku biarkan aja. Sebagai informasi, menginstall dan mengkonfigurasi komputer sebanyak itu cuma butuh beberapa jam kalau mau belajar menggunakan tools yang tepat (seperti yang kulakukan di pekan baru).

Sayangnya admin itu nggak cukup rajin bangun pagi, jadi waktu di hari lomba, dia belum sampai ke lab tempat lomba, padahal dia yang bawa kunci, jadi pintunya terpaksa kami jebol.

Lanjutkan membaca “Stories of Life”

Ngapain aja sih para ahli IT itu? Intro ke PGP/GPG

(jika ini menyinggung sebagian orang: biarin aja :p)

Udah ada banyak banget kasus dimana email atau identitas palsu menjadi kasus di Internet. Bahkan “pakar” seperti Roy Suryo pun sempat kena. Roy Suryo bahkan merasa perlu untuk menjelaskan di media massa (melalui surat pembaca) bahwa emailnya hanya satu, dan bahwa yang lain itu cuma palsu.

Nah, para pakar ini pernah nggak sih tau yang namanya PGP (Pretty Good Privacy) atau GPG (GNU Privacy Guard)? Kedua program tersebut mengimplementasikan email yang aman dengan public key cryptography (kriptografi kunci publik), yang bisa menjamin kerahasiaan, keaslian, dan non repudiation.

Lanjutkan membaca “Ngapain aja sih para ahli IT itu? Intro ke PGP/GPG”

Titanic

Ini adalah pengantar dari buku “Djeritan Tengah Malam”, terjemahan dari “A Night To Remember” karangan Walter Lord (terjemahan oleh Sjafi R. Batuah). Hak Cipta 1955 pada Walter Lord. Diterbitkan oleh Henry Holt and Company, New York. Diterbitkan di Indonesia atas kerjasama dengan Yayasan Penerbitan Franklin Jakarta NewYork oleh Penerbit K. Isnaeny Jakarta.

[Buat yang nggak tahan baca ejaan lama, silakan skip ke bagian “Saduran”. Sebagai catatan tahun 1955 kita sudah tidak memakai oe untuk u, dan sebenarnya huruf c dan y sudah ada dan dipakai untuk kata tertentu (chajali = khayali, terachir=terakhir), atau untuk istilah/nama asing (Fulitity, New York)]

Dalam tahun 1898 seorang pengarang jang bekerdja keras bernama Morgan Robertson menjiapkan sebuah novel tentang sebuah kapal dongeng di Atlantik, jang djauh lebih besar dari sesuatu jang pernah dibuat. Robertson memuat kapalnja dengan orang2 kaja dan kemudian membenturkannja kepada gunung es dalam suatu malam April jang dingin. Bagaimana djugapun ini menundjukkan kesia – siaan sesuatunja, dan ternjata buku tersebut diberi judul Futility (kesia – siaan) ketika muntjul di tahun itu, diterbitkan oleh firma M.F.Mansfield.
Lanjutkan membaca “Titanic”