At 16:09 22/01/2000 +0700, **Taufik Kurniawan**, has written a message, and
here is the reply :
>Dan ini membuka pikiran saya , dan memang hal tersebut dapat digunakan untuk
>merampok domain orang lain.
Wah untuk kejadian seperti ini tampaknya sudah cukup sering deh, barusan
kalau tidak salah ada orang yang bikin domain domain tertentu di internet
hilang kan, antara emory.edu , ada kok beritanya di bisnis indonesia, dan
di wired, cnet, dsb.
>Sengaja saya tidak mengutarakan "bagaimana" cara tony adams tsb. mengingat
>takut disalahgunakan oleh orang lain lagi.
>Pak Samik , Pak Budi , Pak Maman ... saya yakin andapun mampu merekonstruksi
>cara2 "merampok" ini ..... jika tidak , dengan senang hati saya dapat
>memberikan informasi tsb. kepada anda untuk dapat dijadikan bahan diskusi
>selanjutnya.
Caranya mudah saja tentunya, karena otentifikasi yang digunakan oleh
pemilik domain tsb. ADALAH dengan MAIL FROM: , seharusnya itu diganti
menjadi yang lebih secure yaitu password atau PGP (PGP tentunya untuk
domain yang sangat krusial, dimana kalau dengan password, mungkin saja
masih bisa dilakukan tapping, tapi kalau dengan PGP biar dilakukan tapping,
tenang saja)
>DAN dapat digunakan untuk "merebut kembali " dari tangan tony Adams tsb.
>Bagaimana apakah akan kita rebut dengan cara yang sama ? informasi.com sudah
>dihibahkan ke IDNIC anyway ... ?
Saya rasa ia tidak akan sebodoh itu, sama sama menggunakan otentifikasi
mail from, tampaknya mungkin ia menggantinya dengan password atau PGP.
Kalau ia menggunakan mail from juga, ya mudah, anda bisa bales take over.
>
>Orang tsb. pintar karena menggunakan hari JUM'AT , authorisasi MAIL ,
metode OR
Ya , sama kejadiannya seperti orang yang merebut domain emory.edu, dan
beberapa domain lainnya baru baru ini.
>
>Untuk pihak ISP dalam hal ini RAD NET , mungkin anda bisa membantu porsi anda
>dalam hal ini
>"202.158.26.86" pada jam , menit dan detik pada saat itu siapa yang login (
>dengan mudah dapat dilihat dari authentication software yang anda miliki bukan
>) dengan menemukan user yang menggunakan nya maka akan dengan mudah di trace
>berikutnya
202.158 itu milik CBN Pak, dan kalau Rad Net itu 202.154
Ditilik dari headernya, orang ini menggunakan provider CBN DAN SMTP CBN,
dimana SMTP CBN itu tidak open relay, pasti yang menggunakan itu user CBN.
Lagipula tenang saja, seandainya yang digunakan user ini account bajakan
dari CBN pun, CBN sudah menerapkan caller ID, sehingga nomor telepon yang
dipakai untuk dial akan tercatat di log.
>
>untuk bapak Sunardi Mulyadi , apakah ada kemungkinan ada orang "dalam " yang
>berusaha ngerjain anda .. karena jalan yang digunakan "menunjukan " dia kesal
>sepertinnya
>
>Sekaranga saya yang was-was , bisa2 domain saya pun dapat dirampoknya.
Makanya ganti model otentifikasinya dari mail from ke password atau PGP.
>
>rgds.
>
>Taufik Kurniawan
-------
AFLHI 058009990407128029/089802---(102598//991024)
--
STOP-LANGGANAN: 'unsubscribe' ke: [EMAIL PROTECTED]
START-LANGGANAN: 'subscribe' ke: [EMAIL PROTECTED]
