Memang bukan barang baru, ... tapi peristiwa itu jadi mengingatkan kita semua
utk hati2.
Kadang saking terbiasanya, akses ke Internet dan akun2 itu jadi casual sekali
rasanya.
Kita lupa hati2.
BTW, ada bbrp hal yang ingin saya diskusikan (moga2 gak papa karena gak
langsung berhubungan
dengan MS).
01. Di cerita itu apa yang menyebabkan si cracker memilih korban yang spesifik ?
Apakah karena dia senior writer di wired.com, jadi kalau dia jadi korban
maka si cracker
ngerasa digjaya atau gimana ya ?
Apa ini bisa saya analogikan dengan,... kalo di dunia nyata seseorang
sok petantang petenteng
sok ini, sok itu, ... Lalu ada orang yang ngerasa bisa ingin ngetes
kemampuannya ?
(Kok jadi inget RS ya .... he he)
02. Belum lama sebelum itu si Steve Woz ngomong soal potensi bahaya cloud
computing :
http://inet.detik.com/read/2012/08/06/163246/1984429/398/steve-wozniak-cloud-computing-mengerikan
Dan di cerita itu ada omongan :
"Password-based security mechanisms — which can be cracked, reset, and
socially engineered —
no longer suffice in the era of cloud computing."
Lah kalo gitu security di cloud itu selama ini gimana ?
Atau harus dikatakan mau gimanapun cyber security itu selalu ada celah
untuk social engineering ?
03. Saya juga punya akun @me.com. Apa ada yang udah pernah telpon utk recovery
password layanan itu ?
Kok kesannya (sorry) bloon banget bisa sembarang orang mencoba merecover
akun orang lain.
04. Keingetan juga di Google kan menggunakan single-sign-on. Sekali kita sign
on di satu layanan, maka
kita sign on juga di layanan lain dengan atap cloud yang sama. Apa
sebaiknya ini dipisah ya ?
Meski sebenarnya ada two step verification itu (yang mau saya blog-kan)
05. Sebenarnya apa pengertian brute force ? Iya bahasa inggrisnya saya paham,
tapi secara aktualnya
bagaimana itu dilakukan ? Apakah hasil brute force password itu sama
dengan password original
atau brute force itu merusak sesuatu sehingga password terganti, atau
gimana ?
06. Istilah yang bener untuk kasus itu hacking atau cracking ? Dulu saya pernah
baca, yang jahat itu
cracking, sedangkan hacking itu untuk yang tujuannya ngetes
vulnerability. Atau sekarang sama aja ?
-> Ingin denger komentar teman-teman IT di sini.
Berhubung background saya bukan IT. :)
--
- Tom -
Blog: tomita.web.id & tomsez.wordpress.com
Y!: tomitaprakoso
FB: facebook.com/tomita
Twitter: @ttpra
From: Pandu Poluan [mailto:[email protected]]
Kebetulan saya sudah familiar dengan dunia security sejak 2002...
Social Engineering bukan barang baru. Sejak adanya komputer yang bisa dipakai
bersama, SE sudah jadi ancaman serius. Lebih dari 80% kebocoran data
dimungkinkan oleh SE.
Yang perlu diperhatikan adalah bagaimana meminimisasi efek berantai kalau ada
akun kita yang bobol.
Rgds,
On Aug 7, 2012 12:14 PM, "Tom" <[email protected]> wrote:
_______________________________________________
Mugi mailing list
[email protected]
http://lists.mugi.org/mailman/listinfo/mugi
