Biar FS Loe kagak bisa di hack orang,,
Ni tips supaya gak dihack:
1. Redirect Page
Teknik ini memanfaat kan prinsip Social Engineering Dengan cara mengalihkan Profil Orang iseng tsb ke halaman Fake Login......Entah dengan getUrl-nya Flash..... ato windows.location-nya javascript.......Cara melihatnya Cukup mudah.....Lihat ajah URL-nya apakah benar dari Friendster.com???? Kalo bukan..... jangan diisi email & pass-nya jika kamu terlanjur isi dan sang hacker dah ngehack FS kamu...buru2 deh Forgot Password(itu tuh menu di bawah login form)....Mudah2an sang hacker belom ganti setting email-nya sehingga bisa dapet passwd dari email....
2. Cookies Steal (XSS)
Nah teknik ini adalah teknik yang paling bahaya.......Coz Semuanya terlihat biasa ajah tau-tau Cookie udah tercuri..... Cara mencegahnya cukup mudah....tinggal disable ajah javascript-nya Kalo di mozilla ada di [Tools][Option-[Contents][Enable javascript]--->ilangin centangnya.... Kalo di Opera ada di [Tools][Preferencees][Advanced][enable javascript] ---> ilangin juga centangnya
3. Overlay Teknik
Overlay juga menggunakan Social Engineering Namun Lebih bahaya dari teknik Redirect....Karena pas dilihat URL-nya tetap dari Friendster.com..........Tapi tenang ajah.....Teknik ini juga bisa dicegah.......Jadi pas ada Login page, padahal kita dah login...Jangan langsung percaya....Coba lo ViewSource [pake klik kanan] Dulu... Terus cari string berikut pake menu find/search ya.... jangan dipelototin <---sTART> form name="message_form" action="/sendmessage.php"method="post" <---end> Kalo ada string begitu.... berarti emang bener....yang kamu liat adalah Fake Login Dengan Teknik Overlay........Jangan diisi paswd + emailnya... ;P
4. Teknik Testimonial/Comment
Dengan mengirim Comment dengan Layer yg begitu besar,, sang hacker bisa mendeface FS kamu.
Tips: Setting FS kamu supaya Aproval Comment tidak otomatis,, dan ketika ada yang mengirim
caranya:
msk ke setting --> trus cari approve comment automatically
trus pilih never
komen dengan layer (
) besar jangan di approve
untuk menghilangkan script ini kita ubah FS kita ke safe mode
caranya:
msk ke setting --> trus cari safe mode
trus pilih yes
nanti kita masuk ke menu edit comment, trus apus yg ada hubungannya (
)
NB: Oya comment jangan diterima automatically, harus pake approve2 an yach, biar aman... ganti SETTINGnya.
(tambahan)
Tips menghindari keylogger: (dari ketok.com)
Untuk menghindari keylogger (program yang mencatat pengetikan keyboard), pola pemasukkan password bisa anda ubah. Berikut caranya:
- Contohnya password anda adalah 12345
- Cara penulisannya anda masukan dahulu angka 45, terus pindahkan kursor mouse anda ke depan, baru ketik 123
- Cara lainnya yg lebih rumit adalah masukan angka 5 dahulu, terus tekan tombol 'home', terus ketik 4 lalu tekan tombol 'home' lagi, setelah itu baru pindahkan kursor dan baru ketik 123
nb: Keylogger pada umumnya tidak mencatat pengetikan tombol 'home', 'end', 'insert', sehingga bisa anda padukan atau buat suatu variasi baru yang akan membingungkan pencuri password.
Cara ini memang terbilang rumit tapi efektif untuk mencegah pencuri password. Selain itu masukkan password anda terlebih dahulu, baru user id belakangan sehingga pencuri password otomatis akan mengira bahwa anda memasukan user id dahulu baru password sehingga account anda akan aman bila terjadi kecurian dengan keylogger.
0 komentar:
Posting Komentar