Priyadi’s Place

Cross Site Request Forgery atau CSRF (dilafalkan ’sea-surf’) adalah sebuah celah keamanan dimana aplikasi web terlalu mempercayai sebuah request walaupun request tersebut bukan berasal dari inisiatif pengguna. Celah keamanan ini belakangan menjadi populer akibat bobolnya daftar kontak pada layanan email Gmail.

Kalau ada yang heran mengapa blog ini tidak diperbaharui sejak kurang lebih satu setengah bulan yang lalu, itu karena saya terpaksa lembur memperbaiki berbagai macam aplikasi yang pernah saya buat sejak bertahun-tahun yang lalu. Ternyata sebagian besar aplikasi yang pernah saya buat memiliki celah keamanan CSRF ini .

Read the rest of this entry »

Akhir tahun yang lalu, jaringan Internet Indonesia sempat terisolasi akibat gempa Taiwan. Pada sebagian besar penyedia layanan Internet di Indonesia, terputusnya jaringan Internet ini sempat terjadi sampai beberapa hari. Saat ini kita semua sudah kembali dapat menikmati Internet, walaupun dampak dari bencana tersebut masih dapat kita rasakan dalam bentuk kecepatan ber-Internet yang masih belum optimal.

Bencana ini mendorong beberapa pihak untuk mencari jalan untuk meminimalkan dampak jika bencana serupa terjadi di masa yang akan datang. Sayangnya, jalan yang paling ‘populer’ dipromosikan di berbagai media massa adalah dengan menggunakan domain .id, yang tidak efektif untuk menangkal dampak dari kejadian serupa. Berikut adalah kutipan berbagai media massa yang dikutip dari Direktif.

Read the rest of this entry »

Salah satu klien kantor saya minggu lalu menerima sebuah fax yang misterius. Fax ini berisi sebuah tagihan pembayaran domain sebesar $966! Yang mengirim tagihan untuk domain co.id ini menamakan dirinya CRS, Central Registration Service. Jika klien saya tidak membayar $966 dalam jangka waktu 21 hari, maka mereka mengancam untuk menghapus domain klien saya tersebut.

Mereka memberi instruksi untuk mengirim balik isian pada lembar kedua melalui nomor fax +1.212.627.8877, lengkap dengan keterangan bahwa +1 adalah kode Amerika Serikat dan 212 adalah kode New York City. Menurut Google, nomor telepon ini dimiliki oleh Peter C Newton dan berlokasi di sebuah gedung apartemen di Manhattan, New York.

Read the rest of this entry »

As long as I’ve been a TelkomSpeedy customer, I’ve never been able to log on to any IM services. Yahoo! Messenger, MSN Messenger, Jabber, ICQ, AIM: all didn’t work at all. I’m not alone, other Speedy customers like Devi and Tya also experienced the same problem. I’m still curious why they chose to filter all IM traffic on their router.

They do allow SSH though, and this is how I managed to ‘fix’ the problem by redirecting IM traffic over an SSH tunnel.

Read the rest of this entry »

Bulan September yang lalu saya ditelpon oleh seorang petugas Telkom yang menawarkan akses Internet cepat Telkom Speedy. Saya ditawari pendaftaran Speedy tanpa harus membayar biaya pendaftaran. Penawaran tersebut saya tolak, tetapi setelah dipikir ulang, akhirnya saya memutuskan untuk melakukan pendaftaran. Keesokan harinya saya mengunjungi Plasa Telkom untuk melakukan pendaftaran. Mereka berjanji untuk menghubungi saya kembali dalam satu minggu.

Karena saya pikir pendaftaran Speedy sudah beres, maka setelah itu saya mengunjungi galeri Fren untuk mengganti akun [Fren MaxSurf] 200 seharga Rp 150 ribu/bulan yang biasa saya gunakan sehari-hari ke akun Basic tanpa biaya bulanan.

Read the rest of this entry »

Hidayatullah.com hari ini memuat artikel berjudul Badan Intelijen AS Ungkapkan Wikipedia Versi Intel. Bagian dari tulisan tersebut yang saya sorot adalah himbauan yang diletakkan di bagian atas artikel tersebut:

Apakah Anda gemar mengisi informasi di Wikipedia? Berhati-hatilah, karena informasi Anda banyak menguntungkan intelijen AS.

Berkontribusi di Wikipedia menguntungan intelijen AS?

Read the rest of this entry »

Kini Paypal –layanan pembayaran yang paling populer di Internet– menerima pelangan dari Indonesia!

Saya sendiri belum menggunakan layanan ini lebih daripada sekadar melihat apakah Indonesia ada di dalam drop down list negara. Tetapi rasanya ini adalah kabar yang sangat menggembirakan bagi pengguna Internet di Indonesia.

Informasi dari supriyadisw.net.

Last week, Google released their new toy: the Google Code Search. This lets us search any code posted on the Internet for a regular expression. Yes, it allows us to search on a regex! I thought regex indexing wasn’t possible or at least not practical. It would require a MASSIVELY HUGE index compared to the data it tries to represent.

Or maybe they aren’t using index at all? Without indexing, a search would take a very long time. Take, for example, simply grepping the entire Linux kernel source tree here takes about 5 minutes. A search on Google Code Search, however, return its result in less than a few seconds. And let’s consider their haystack is supposedly the entire source code that get posted on the Internet.

Read the rest of this entry »

Setelah membaca tulisan Romi Satria Wahono tentang Teknik Menerima Pembayaran Lewat Internet, saya mulai berpikir tentang hal ini.

Apa yang paling banyak dilakukan para penjual di Indonesia untuk menerima pembayaran lewat Internet? Kalau saya lihat sedikit yang menerima pembayaran melalui kartu kredit. Alasannya mungkin karena biaya komisi yang tinggi, kesulitan mendapatkan merchant account dan resiko fraud yang cukup tinggi.

Saya lihat kebanyakan menerima pembayaran melalui transfer antar akun bank. Mekanismenya kira-kira seperti ini:

Read the rest of this entry »

Berikut adalah kutipan dari artikel ‘SBY Masuk Jaringan Friendster’ di Koran Seputar Indonesia hari ini:

Istana Kepresidengan kalang kabut. Sebab, ada nama Susilo Bambang Yudhoyono masuk jaringan Friendster, sebuah situs pertemanan yang sangat populer akhir-akhir ini.

Pastinya, itu bukan Presiden Susilo Bambang Yudhoyono. Karena itu, pihak Istana meminta aktivitas “SBY” ini segera dihentikan. “Walaupun mungkin niatnya baik, tapi kami minta yang bersangkutan yang memasang di Friendster ini secara tidak sah itu menghentikannya,” kata Juru Bicara (Jubir) Kepresidenan Andi Malarangeng di Kantor Kepresidenan, Jakarta, kemarin.

Read the rest of this entry »

Dr. Erik Tapan kemarin bertanya-tanya mengenai paket Palm Treo 650 yang ditawarkan oleh Mobile-8. Mobile-8 menawarkan paket Palm Treo 650 dengan harga Rp 5.999.000, sudah termasuk biaya paket MaxSurf 1000 selama 12 bulan. Paket MaxSurf sendiri bila dijual tersendiri harganya adalah Rp 500 ribu/bulan dengan kuota 1 GB transfer data/bulan, sedangkan untuk setiap kelebihan transfer data dikenakan biaya Rp 2/KB. Sebagai pengguna Treo 650 versi GSM, saya memang sempat tertarik dengan layanan ini karena jika dihitung dengan harga layanan Fren MaxSurfnya, maka Treo 650-nya praktis gratis.

Yang menjadi masalah, menurut laporan dr. Erik Tapan, ternyata Treo 650 versi Fren tersebut tidak menyediakan fasilitas dial up networking, yang artinya tidak dapat dimanfaatkan sebagai modem. Berikut adalah transkrip pembicaraan Erik Tapan dengan petugas layanan pelanggan Mobile-8:

Read the rest of this entry »

Sejak sekitar satu setengah bulan yang lalu, saya turun kasta menjadi fakir bandwidth. Pertama, koneksi ADSL Indonet di kantor menjadi tidak seperti sediakala™. Pada jam kerja, kecepatan download hanya berada di sekitar 3-4 KB/s dan itu jika sedang beruntung. Kedua, masa promosi TelkomFlexi Netter sudah berakhir, dan sekarang saya menggunakan paket Maxsurf 200 dari Fren.

Daripada bolak balik meratapi nasib, lebih baik manfaatkan sebaik mungkin koneksi Internet yang ada. Berikut adalah beberapa tips untuk memanfaatkan koneksi Internet dengan batasan transfer data seperti Fren, TelkomFlexi atau Speedy.

Read the rest of this entry »