Download Adobe AIR (Adobe Integrated Runtime)

DOWNLOAD GRATIS ADOBE AIR




Adobe AIR (Adobe Integrated Runtime) memungkinkan membuat aplikasi desktop (untuk tujuan umum) dengan menggunakan teknologi web seperti HTML, Ajax atau Flash.
Pengembang dapat memanfaatkan pengetahuan mereka dalam pembuatan website untuk mengembangkan aplikasi multimedia. Dengan kata lain, dari aplikasi web mereka dapat menciptakan aplikasi umum dengan isi dan utilitas dari aplikasi web.

100 Essential Brush Strokes untuk Photoshop.

Seratus sapuan kuas dibuat menggunakan berbagai cat kuas dan cat akrilik. Set kuas Photoshop berisi semua dari yang sederhana sapuan kuas ke wajah-wajah tersenyum. Tambahkan brush set Photoshop ke dalam koleksi Anda.


Download Photoshop brushes

100 Essential Brush Strokes Preview




Small (675 pixels) | Photoshop 7+| Free Download

Medium (1250 pixels) | Photoshop 7+ | Free Download

Semoga bermanfaat...

Rule of Thirds





Aturan-of-thirdsPerhaps yang paling baik tahu prinsip komposisi foto adalah 'Rule of Thirds'.

Itu salah satu hal pertama yang fotografer digital pemula pelajari di kelas fotografi dan tepat sehingga merupakan dasar untuk seimbang dan 'point of interest'.

Saya akan mengatakan namun tepat di depan bahwa peraturan yang dimaksudkan untuk menjadi rusak dan mengabaikan yang satu ini tidak berarti gambar Anda tentu tidak seimbang atau tidak menarik. Namun seseorang yang bijak pernah mengatakan , bahwa jika Anda berniat untuk melanggar aturan, anda harus selalu belajar terlebih dahulu untuk memastikan bahwapelanggaran itu semua lebih efektif! ( if you intend to break a rule you should always learn it first to make sure your breaking of it is all the more effective!)


Apakah Rule of Thirds' itu?

Prinsip dasar di balik aturan pertiga adalah membayangkan melanggar sebuah gambar ke dalam pertiga (baik secara horisontal dan vertikal) sehingga Anda memiliki 9 bagian. Sebagai berikut.



Ketika Anda mengambil gambar Anda akan melakukan hal ini dalam pikiran Anda melalui jendela bidik Anda atau di layar LCD yang Anda gunakan untuk membingkai objek.

Dengan grid ini dalam benak 'rule of thirds' sekarang mengidentifikasi empat bagian penting dari gambar yang Anda harus mempertimbangkan tempat tujuan menempatkan sebagai bingkai Anda gambar Anda.

Tidak hanya itu - tapi juga memberikan Anda empat 'baris' yang juga berguna untuk elemen posisi dalam foto Anda.



Teori adalah bahwa jika Anda menempatkan poin yang menarik di perempatan atau di sepanjang baris yang foto Anda menjadi lebih seimbang dan akan mengaktifkan penampil gambar untuk berinteraksi dengan lebih alami. Studi menunjukkan bahwa ketika melihat gambar-gambar itu mata orang-orang biasanya pergi ke salah satu titik persimpangan yang paling alami bukan pusat objek - dengan menggunakan aturan pertiga bekerja dengan cara alami ini melihat sebuah gambar, bukan bekerja melawannya.


Selain gambar di atas( lebah) dimana mata lebah menjadi titik fokus di sini adalah beberapa contoh:





Dalam gambar ini aku sengaja meletakkan kepala subjek saya di salah satu titik persilangan - terutama matanya yang merupakan titik alami fokus untuk sebuah potret. Dasi dan bunga juga mengambil sebuah titik sekunder bunga.



Dalam gambar bagaimana menempatkan subjek di sepanjang seluruh garis yang berarti dia jauh dari pusat dan dengan demikian menciptakan 'point of interest'. Meletakkan tepat di tengah-tengah frame bisa mengakibatkan 'canggung' di 'shoot'.


Dengan cara yang sama teknik yang bagus untuk lansekap ke posisi pengambilan adalah cakrawala sepanjang salah satu garis horizontal juga seperti gambar berikut (coba bayangkan adanya baris).


Menggunakan Rule of Thirds muncul secara alami pada beberapa fotografer tapi bagi banyak dari kita memerlukan sedikit waktu dan latihan untuk itu untuk menjadi kodrat kedua.

Dalam mempelajari bagaimana menggunakan aturan pertiga (dan kemudian melanggarnya) pertanyaan yang paling penting akan minta dari diri Anda sendiri adalah:

* Apa yang menjadi points of interest gambar/foto ini?

* Di mana aku sengaja menempatkan mereka?


Sekali lagi - ingat bahwa melanggar aturan dapat mengakibatkan beberapa gambar mencolok - jadi setelah Anda mempelajarinya percobaan dengan sengaja melanggar untuk melihat apa yang Anda temukan.

Terakhir - menjaga aturan pertiga dalam pikiran seperti Anda mengedit foto Anda di kemudian hari. Posting perangkat pengeditan produksi sekarang memiliki alat yang baik 'edit dan crop' kembali sehingga gambar tersebut cocok dalam aturan. Cobalah dengan beberapa 'shoot' anda untuk melihat apa yang mungkin memiliki dampak pada foto Anda.

source : (digitalphotograhyschool)

Bagaimana Melembutkan Harsh Flash Lighting Up

Berapa kali Anda mengambil foto dan regreted bahwa Anda menggunakan lampu kilat pada kamera? Hasilnya adalah menyoroti mencolok, mengkilap dahi, dan seperti manik-manik mata, dari yang kuat menghantam langsung dari kecil built-in flash. Dalam posting ini, ada beberapa tips tentang cara untuk menghindari hal tersebut.

Ada beberapa cara yang dapat Anda melunakkan up yang flash dan membuatnya tampak lebih alami, bahkan kecil built-in flash pada titik yang kompak dan menembak kamera. Jika Anda melunakkan pada lampu kilat kamera Anda, atau terpental itu dari langit-langit, Anda akan mengambil keras keras bermata bayangan.


1. Buat Kartu Bounce

Suatu teknik yang digunakan oleh wartawan foto selama bertahun-tahun. Ambil kartu indeks putih kecil, selotip atau karet gelang itu di bawah lampu kilat sehingga lampu kilat memantul ke langit-langit dan memenuhi ruangan. Ini dapat menjadi sedikit lebih rumit dengan sedikit pada kamera kecil yang dibangun di flash dan mungkin memerlukan beberapa selotip McGuyver seperti teknik. Tapi hasilnya setimpal dengan kerja. Anda mendapatkan menyenangkan bahkan mengisi terhadap cahaya. Bagaimana Anda menciptakan kartu akan tergantung pada bagaimana Anda dibangun flash ke kamera Anda.

Melihat dua foto (atas dan bawah). Pasca putih itu diperhatikan adalah cara yang baik untuk membuat kartu bouncing di perjalanan. Anda dapat melihat bahwa aku memotong dan memodifikasi satu untuk kompak Canon G9 (di atas) atau untuk Canon Speedlite 430EX (di bawah), hanya menempel di depan dan pergi.



2. Membuat Soft Tissue "Kotak"

Cukup mengambil sepotong tisu dan menaruhnya di atas lampu kilat pada kamera Anda. Jika pada ini Anda mempersiapkan terlebih dahulu Anda dapat dengan rapi di tempat kaset itu, tapi Anda selalu dapat mengubah pilihan ini menjadi menarik dan pergi teknik. Ambil tisu atau serbet kertas tipis dan tahan atas kilat, titik dan menembak. Ini bekerja lebih baik jika Anda menggunakan jaringan lapisan ganda atau lipat menjadi dua. Hal ini melembutkan cahaya dari flash dalam foto Anda, meskipun cahaya masih langsung.

Ada lebih mahal alat yang dapat Anda beli untuk melembutkan flash Anda. Untuk SLR pengaya flash, saya sangat merekomendasikan flash diffuser Gary Fong sistem.

Dengan teknik ini anda mungkin perlu untuk bermain-main dengan setting pada kamera Anda sedikit. Pada intinya Anda mungkin perlu untuk mengelabui kamera Anda ke dalam eksposur yang tepat. Dengan semua fungsi otomatis kamera ini, Anda perlu belajar bagaimana untuk keluar cerdas fungsi otomatis.

Cara yang sederhana seperti gelisah dengan pemaparan overexposing mode atau foto dengan setengah sampai berhenti penuh. Ini akan bervariasi berdasarkan kamera dan model yang Anda miliki. Cobalah teknik yang berbeda dalam adegan yang sama dan melihat apa yang terbaik untuk kamera Anda.

Pikirkan teknik ini membuat kap lampu kecil untuk lampu kilat kamera. Cobalah salah satu dari mereka atau biola sekitar dengan teknik Anda sendiri. Kuncinya adalah untuk menyebar dan meredakan cahaya dan untuk bangkit itu lepas dari sesuatu yang lebih luas daripada lampu kilat kamera (seperti seluruh langit-langit).

Hanya ingat jika Anda memiliki langit-langit yang tidak putih, atau gunakan kertas atau kartu yang tidak putih, warna itu akan efek warna terang dan akan mewarnai seluruh foto Anda.

Semoga bermanfaat.

source : digitalphotographyschool

International Teen Fashion Photo Competition >INFO

Salam hangat dari JakArt. Festival,



Bersama ini kami sampaikan bahwa tahun ini JakArt@2009 hadir dengan program khusus “Young in 60 cities”, yaitu penjelmaan dari 2: ilmu tatabusana dan photografi, adalah



* Pameran multi disiplin yang luar biasa dari sebuah ekspresi gambar tentang pemahaman para fotographer, menguak budaya populer dan tata busana serta pengaruhnya pada para remaja & anak muda.
* Sebuah kompilasi dari karya seni yang menjelajahi pengaruh alami remaja dalam tata busana yang bisa menjadikan pembicaraan luas tentang tata busana.



Kompetisi photo ini terbuka bagi semua fotografer, baik amatir ataupun profesional, fotografer dari segala kebangsaan, dan dirancang untuk mengidentitas dan memupuk bakat dan meyakinkan fotografer dalam meraih mimpi serta mewujudkan bakat dan potensi mereka.
ITFPC ini merupakan sebuah kesempatan bagi para fotografer profesional muda pada awal karirnya untuk memperlihatkan bakat dan kemampuan mereka.



Photo - photo yang masuk pada kami akan di seleksi dan dilakukan penjurian oleh 15 juri kenamaan dunia antara lain: Andreas Darwis Triadi, Peter Paul Huf, Lisa Sotilis, Alice Smeets, Paul Verhoeven, Gian Paolo Barbieri, Simon Xavier Guerrand-Hermès, Robert Polet, Kenji Terada, Piero Guidi, Christophe Agou, Stephen Hurst, Raúl de Chapeaurouge, John Moore, Goh Ching Lee, dan hasil kompetisi akan di pamerkan di Indonesia sebagai premierenya di bulan Oktober. Pemenang pertama akan memenangkan hadiar ribuan dolar Amerika tunai. Batas akhir mengumpulan photo 1 Oktober 2009, syarat dan ketentuan kompetisi dapat mengunjugi website kami: www.itf-pc.com (terlampir kami kirimkan soft copy leaflet).


Untuk informasi lebih lanjut mengenai kompetisi ini dapat menghubungi kami di

Sekretariat JakArt, Jln. Lebak Bulus II / 20 A, Cilandak – Jakarta 12430, INDONESIA, Tel./ fax.: +62-21-75907687; Griya Lestari - 2nd Fl., Komp.Wisma Subud no 37, Jalan RS Fatmawati No. 52, Jakarta, INDONESIA, Tel/fax; 62-21-75906926, email: proseni@indosat.ner.id, website: www.jakart.info

atau

International Teen Fashion Photo Competition, ITFPC, Helsdingen Music BV, hmbv
Koninginneweg 211B,1075CS Amsterdam, The Netherlands, tel/fax: +31-206791348, email:photos@itf-pc.com, website: www.itf-pc.com.

INFO>>> Lomba Foto Nama Domain Indonesia (DOT ID)

Pengelola Nama Domain Indonesia (PANDI) mengadakan lomba foto dengan masing-masing 2 tema (kategori) terpisah yaitu:

1. Pemanfaatan Internet oleh anak bangsa. Tema ini yang menggambarkan pemanfaatan teknologi internet secara umum dalam berbagai sisi kehidupan masyarakat.

2. Penggunaan nama domain .id dalam kehidupan sehari – hari. Tema ini menggambarkan pemanfaatan nama domain internet Indonesia (.id) dalam kehidupan sehari-hari.

Tujuan dari lomba foto adalah untuk mensosialisasikan pemakaian nama domain .id dan menumbuhkan kebanggaan pemakaian nama domain .id sebagai nama domain internet Indonesia.


Hadiah

Hadiah Pemanfaatan Internet oleh Anak Bangsa

Juara 1 : 5 Juta
Juara 2 : 3 Juta
Juara 3 : 2 Juta
Juara Harapan 1 :1,5 Juta
Juara Harapan 2 : 1 Juta
Juara Harapan 3 : 700 ribu

Hadiah Penggunaan nama domain .id dalam kehidupan sehari – hari

Juara 1 : 8 Juta
Juara 2 : 5 Juta
Juara 3 : 3 Juta
Juara Harapan 1 : 2 Juta
Juara Harapan 2 : 1,5 Juta
Juara Harapan 3 : 1 Juta


Hadiah tambahan untuk semua juara dan juara harapan di atas
1. 1 (satu) domain name web, web design free dan web hosting 1 tahun
2. Merchandise menarik dari PANDI
3. Hadiah menarik lain dari sponsor


Kriteria Penilaian

1. Kesesuaian dengan tema
2. Keunikan dan kreativitas dalam memvisualisasikan ide.
3. Ketrampilan teknis fotografi


Ketentuan Lomba

Lomba foto terbuka bagi seluruh Warga Negara Indonesia. Kecuali anggota panitia lomba dan keluarganya.
Peserta lomba dapat mengirimkan max 5 foto per tema. Bila secara sengaja atau tidak sengaja jumlah foto yang dikirimkan lebih dari 5 foto, maka panitia akan memilih secara acak 5 foto dari foto-foto yg dikirimkan.
Foto dikirimkan dalam format cetak. Ukuran sisi terpanjang foto 30 cm, sedangkan sisi terpendek mengikuti komposisi sesuai ide masing-masing peserta. Contoh : 20 x 30 cm, 15 x 30 cm atau10 x 30 cm.
Cantumkan judul foto, nama peserta, profesi peserta, alamat, email dan nomer HP di selembar kertas yang ditempelkan di balik foto. Sertakan juga copy kartu identitas yang masih berlaku.
Masing-masing foto merupakan karya tunggal, bukan serial.
Olah digital diperbolehkan sewajarnya, sepanjang tidak menambah atau mengurangi unsur-unsur gambar dalam sebuah foto.
Foto yang dilombakan belum pernah memenangkan lomba foto lainnya dengan tema sejenis dan tidak sedang disertakan dalam lomba lainnya.
Segala sesuatu yang menyangkut perijinan pemotretan menjadi tanggungjawab peserta. Panitia tidak bertanggung jawab terhadap adanya tuntutan pihak lain atas penyertaan, peralatan, lokasi, model dan obyek lainnya dalam foto yang dikirimkan.
Sistem penjurian tertutup. Keputusan juri mutlak dan tidak dapat diganggu gugat.
Para pemenang lomba diwajibkan menyerahkan file foto di dalam CD dalam format jpg resolusi 300 dpi, dan menandatangani surat pernyataan bahwa foto tersebut adalah benar-benar hasil karya yang bersangkutan (surat pernyataan akan disiapkan panitia).
Hak cipta tetap berada di pihak peserta lomba. Namun PANDI berhak menggunakan karya foto pemenang untuk keperluan promosi dan internal panitia lomba selama 2 (dua) tahun. Bagi foto non pemenang yang akan digunakan PANDI akan diberi imbalan sesuai kesepakatan.

Para peserta dan pemenang lomba dapat diskualifikasi bila tidak memenuhi salah satu atau beberapa ketentuan-ketentuan lomba di atas.

Informasi Lainnya

12. Contoh foto-foto yang sesuai tema ( kategori ) dapat diklik dibawah ini :
A. Contoh Penggunaan nama domain .id dalam kehidupan sehari – hari
( http://www.pandi.or.id/wp-content/uploads/lombafoto4.jpg )
B. Contoh Gambar Pemanfaatan Internet oleh Anak Bangsa
( http://www.pandi.or.id/wp-content/uploads/lombafoto1.jpg )

13. Foto yang dilombakan dikirim ke kantor PANDI dalam amplop tertutup, dengan alamat pengiriman :

Panitia Lomba Foto PANDI
PANDI
Gedung Arthaloka Lt. 11,
Jl. Jend. Sudirman Kav 2,
Jakarta 10220

14. Batas akhir pengiriman foto 30 November 2009.
15. Bagi dua puluh lima pengirim pertama akan mendapatkan merchandise menarik dari PANDI.
16. Foto pemenang akan diumumkan tanggal 21 Desember 2009 melalui website PANDI (www.pandi.or.id). Pemenang lomba juga akan dihubungi via email dan HP.
17. Setelah pengumuman pemenang, foto yang dikirimkan dapat diambil kembali di kantor PANDI dengan menunjukkan kartu identitas asli.


Untuk keterangan lebih lanjut, dapat menghubungi panitia, email lombafoto@pandi.or.id atau di nomer telepon 021-57939151 ext 210 pada jam kerja 09.00 – 17.00 WIB. Informasi Lengkap silahkan kunjungi http://www.pandi.or.id/

Sekadar Info >>>Cara Hacker Mendapat Password Anda

Bukan hal yang sulit untuk melakukannya, namun banyak para newbie yang terus saja bertanya-tanya. . “Bagaimana cara mendapatkan password email orang lain?” atau pertanyaan yang paling sering di lontarkan ialah.. “Bagaimana cara anda mendapatkan password saya?”
Untuk pertanyaan-pertanyaan itulah artikel ini ditulis, semoga bisa menambah wawasan anda dan membuka pikiran anda tentang betapa pentingnya menjaga account saat berada di tempat-tempat rawan.
Bagaimana Mendapatkannya?
Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan :
[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan FiturBrowser
[9]. Googling
[1]. Social Engineering
Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.
Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya, tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat ( seolah – olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.
Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia. sehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker melalui social engineering, maka bisa jadi anda sendirilah yang membukakan jalan masuk bagi sang attacker.
[2]. KeyLogger
KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.
Ada cara aman untuk menghindari keyloger:
1. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.
2. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.
[3]. Web Spoofing
Masih ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah salah satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah dengan memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan.
Pada kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik dengan situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal, karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi terekam oleh webserver palsu, yaitu milik sang pelaku.
[4]. Menghadang Email
Menghadang email? Ya, dan sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di Internet dan menyusunnya menjadi suatu email utuh.
Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).
[5]. Password Cracking
“Hacking while sleeping.” itulah ungkapan yang biasa dipakai oleh orang-orang yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari – hari! Semua itu tergantung dari target, apakah sang target menggunakan password yang umum, password memiliki panjang karakter yang tidak biasa, atau password memiliki kombinasi dengan karakter-karakter special.
Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password cracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS.
Dictionary Attack bekerja dengan mencobakan kata-kata yang ada dalam kamus password. Sedangkan brute – force attack bekerja dengan mencobakan semua kombinasi huruf, angka, atau karakter.
Brute Force Atack bekerja sangat lambat dan membutuhkan waktu yang lama tergantung dari jenis spesifikasi komputernya dan panjang karakter passwordnya. Saat ini telah banyak situs yang menutup akses terhadap akses terhadap usaha login yang secara terus-menerus tidak berhasil.
[6]. Session Hjacking
Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya.
Lalu bagaimana cara mendapatkan cookies sang korban?
1. Dengan analisa Cookies.
Cara ini relatif sulit dilakukan.
2. Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP.
Belakangan ini yang paling sering menjadi incaran adalah account Friendster. Ada yang menyisipkan suatu scipt lewat testimonial, ada yang menyisipkannya di profilnya sendiri untuk mencuri cookies sang korban dan lain sebagainya. Saya memiliki tips untuk ini:
1. Jangan menggunakan browser Internet Explorer
Saat ingin membuka profil orang lain, jangan menggunakan Internet Explorer. Catat alamat profil yang ingi anda lihat,logout terlebih dahulu dari account anda dan bersihkan semua cookies, baru kemudian bukalah profil Friendster tujuan.
2. Periksa Source CODEnya
Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti :
“HACKED”, “DEFACED”, “OWNED”.. dll..
Jika ragu-ragu……. reject ajah..
3. LogOUT tiba-tiba.
Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim.
Sebenarnya session hijacking bisa dicegah jika saja sang penyedia layanan memperhatikan hal-hal berikut:
1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi
client side.
Fenomena lain adalah, hingga saat artikel ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke account sang korban.
[7]. Menjadi Proxy Server
Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.
[8]. Memanfaatkan Kelalaian user dalam penggunaan fiturbrowser
Setiap browser tentunya memiliki fitur yang ditujukan untuk kemudahan dan kenyamanan penggunanya dalam berselancar. Diantaranya ialah dengan adanya cache dan Password Manager.
Di Internet tentunya banyak suatu website yang isinya tidak berubah dalam beberapa hari (Contohnya spyrozone.tk nich.. hehehe Nah, untuk situs yang seperti ini cache menjadi hal yang sangat berguna. Cache akan menyimpan file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs tersebut browser tidak perlu lagi melakukan download untuk kedua kalinya dari server sehingga setiap halaman situs yang telah anda buka sebelumnya akan terbuka dengan lebih cepat. Semua itu biasanya diatur oleh header time to live.
Lho, bagaimana dengan situs-situs penyedia berita yang selalu up to date? Untuk site yang seperti itu, time to live-nya akan di set=0 sehinga nantinya anda akan terus melakukan download setiap kali berkunjung.
Cukup nyaman bukan? Ya, tapi ancaman mulai timbul. Cobalah kini anda jelajahi opsi-opsi yang berkaitan dengan cache pada browser anda. Tentu anda bisa menemui bahwa ada fasilitas untuk menentukan berapa besarnya file temporary yang bisa disimpan di harddisk. Cari juga lokasi dimana file-file tersebut akan disimpan.
Coba anda buka folder tersebut, anda akan menemui file-file html & file-file gambar dari site-site yang sudah anda kunjungi. Pada Browser IE, anda bisa melihat lokasi file cache dengan menjelajahi menu Tools —> Internet options —> Settings
Lalu apa yang bisa didapatkan?? toh cuma file-file “sampah”?? Hmm… sekarang coba anda copy semua file yang ada di sana ke suatu folder. Lalu bukalah salah-satu file htmlnya. Jika itu komputer publik,anda bisa mengetahui situs apa saja yang telah diakses oleh oleh orang sebelum anda.
Hmm.. hanya dengan melihat file temporary anda bahkan bisa melihat password dan dll. Banyak saya temui situs yang menyimpan password dan menampilkannya pada url. Tentunya anda juga pasti sering membacanya di berbagai tutorial.
Kebanyakan browser pada saat ini memiliki fasilitas untuk menyimpan password. Misalnya saat meggunakan Mozilla Firefox, anda pasti sering menerima kotak dialog konfirmasi yang menanyakan apakah anda ingin password anda disimpan atau tidak oleh PasswordManager. Kebanyakan user cenderung untuk memilih opsi YES, entah itu dengan penuh kesadaran atau memang mereka tidak tau ( baca: tidak mau tau) apa maksud dari kotak dialog itu.
Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah mendapatkan password korban dengan memasuki menu Tools —> Options —> Security –> Saved password.
Contoh lain adalah fasilitas wand password yang dimiliki oleh browser Opera. Saat anda memasukkan user name dan password pada suatu form dan menekan tombol submit, opera secara default akan meminta konfirmasi kepada anda apakah anda ingin browser menyimpan id dan password anda atau tidak. Lagi dan lagi… kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi “YES”.
Lalu?? Orang lain yang kemudian menggunakan browser itu bisa melihat situs apa saja yang telah diakses oleh user, arahkan browser ke situs tersebut, letakkan cursor pada form isian user name, tekan [ALT]+[ENTER] dan BOOOMM!!!! Kenapa?? Jangan kaget dulu!! Hehehe.. form login akan otomatis terisi dengan user name korban lengkap dengan passwordnya ;D (It’s fun enough..
Ini hanya sebagian kecil contoh, jelajahi fitur-firtur browser lain!
[9]. Googling
Google.com. Banyak sudah situs yang runtuh, password dan nomor – nomor kartu kredit yang dicuri akibat dari ulah orang yang menyalahgunaan kesaktiannya Dahulu, hal ini mudah dilakukan.Hanya dengan mengetikkan kata kunci tertentu yang berkaitan dengan user name dan password, anda bisa memanen ratusan password user melalui google. Tapi sekarang tampaknya anda harus gigit jari jika menggunakan cara diatas
Jangan sedih dulu karena Google baru saja menelurkan produk barunya, yaitu Google Code Search. Ancaman baru mulai timbul, “si pintar” ini kini dapat meng-crawl hingga kepada archive file yang berada di public directory web server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di dalamnya (password, dan info berharga lainnya) Sebaiknya mulai sekarang kebiasaan itu dihilangkan. Selalu proteksi folder-folder yang sensitif agar situs anda bisa hidup lebih lama. Kalo nggak… yach.. tunggu ajah ada orang yang memanfaatkan produk baru google ini untuk mengeruk informasi sensitif dari web server anda. dan jika itu sudah terjadi… maka bersiaplah.. “taman bermain” anda akan diambil alih olehnya..
Penutup
Wew… ada banyak cara bukan untuk mendapatkan account orang lain?? So, selalu berhati-hatilah. Waspada selalu saat berada di tempat umum, bahkan saat berada di komputer pribadi anda sekalipun karena bisa jadi teman anda atau siapapun yang meminjam komputer anda memiliki tujuan yang kurang baik.


SO....BE CAREFULL BRO...

FANATISM BASED ON BALANCE

FANATISM BASED ON BALANCE

Perfotografian Indonesia sudah sekian lama dicemari oleh sikap-sikap fanatisme. Fanatisme terhadap merk kamera tertentu, fanatisme terhadap bidang fotografi tertentu, fanatisme terhadap tokoh fotografi tertentu, fanatisme terha-dap gaya berfotografi tertentu, fanatisme terhadap komunitas online tertentu, fanatisme terhadap majalah fotografi tertentu, dan berjuta-juta fanatisme lain. 

 Banyak yang merasa fanatisme adalah sebuah sikap idealis dan bangga akan itu. Sebagian memang fanatik karena benar-benar idealis, sebagian lagi merasa pantas untuk fanatik karena merasa idealis, akhirnya dicap sok idealis atau pura-pura idealis. 

 Kontributor-kontributor yang hadir pada edisi ini membagikan pengalaman dan pandangan yang pada akhirnya secara tidak langsung mengarah pada keseimbangan yang anti fanatik. Terence Teo yang memandang sesuatu dengan seimbang, Mareen Fischinger yang selalu menyeimbangkan diri dengan melakukan project-project non profit setelah “didera” project-project komersil yang sering kali mengaku “idealis”. Leo Lumanto yang secara tegas mengajak kita untuk membuka diri akan kemungkinan-kemungkinan yang bahkan secara nalar tidak dapat diterima. Dan Sam Nugroho yang secara terang-terangan mengatakan bahwa fanatisme terhadap sebuah merk peralatan fotografi tertentu hanya akan membawa kesulitan pada diri sendiri. 

Pada rubrik inspiration Ignatius Untung juga mengajak kita untuk membuka dan membebaskan diri dari sekat-sekat imaginer yang tercipta akibat fanatisme kita terhadap suatu paham ataupun keyakinan. Seperti perkataan seorang bijak yang berkata “semakin aku membaca semakin aku sadar bahwa aku tidak tahu apa-apa.” maka seharusnya pulalah kita berkaca dan mempertanyakan kefanatikan kita terhadap suatu bidang dan keyakinan. Apakah membuahkan hal positif atau justru membuahkan pagar-pagar yang melimitasi kita untuk lebih mengetahui sesuatu, mengerti sesuatu dan menyukai sesuatu? 




 ( source : thelight magazine )

Slow Down Instrumental 1

Slow Down Instrumental 2