Senin, 07 April 2008

Proteksi dari serangan "Blogger Mail Post Backdoor"

Google's Blogger site is being used by malicious hac*kers who are posting
fake entries to some blogs



Suatu hari anda bisa saja terhenyak tiba-tiba melihat postingan terbaru
anda
dengan title "Koleksi Foto Cinta laura" atau "Mana ujan, ga ada ojek,
becyekkk"
atau dengan title aneh lainya padahal anda sendiri tidak pernah
merasa mempostingnya.  Yang lebih parah mungkin saja posting tersebut
berisi hinaan, kritik, cacian, politik bahkan berisi viru5 atau w0rm yang
tidak pantas untuk di publikasikan.





Kejadian diatas bisa terjadi tidak lepas dari celah keamanan
Post Blogger
yang bisa di susupi dengan cara melakukan mengirim Posting
terbaru
 melalui
Blogger Post From Mail, sebenarnya berita ini pernah di ramai dibahas di
BCC News pada
tahun 2007 dengan judul
Bloggers battered by viral storm
dimana viru5 bisa dengan mudah melakukan spider mail pada blog target kemudian
mencoba melaukuan beberapa kombinasi lalu melakukan aksi penyerangan. Ups sekali
lagi jangan tanyakan saya bagaimana cara kerjanya..saya tidak mengerti apapun
dunia underground...jadi lupakan saja..




Celah terbuka di Mail Post Blogger




Sebelum anda berpikir terlalu jauh, ada baiknya saya menjelaskan kenapa ini
bisa saja terjadi pada postingan anda. Ketika anda login ke blogger anda bisa
melihat dalam pengaturan dimana pengaturan tersebut mengijinkan kita
melakukan posting dengan mengirimkan tulisan teks dan gambar melalui alamat Mail-Ke-Blogger.
Sekarang coba masuk ke halaman Pengaturan -> Email ->
Alamat Mail-ke-Blogger










Gambar diatas merupakan Setting Mail di Blogger yang
bisa anda maanfaatkan untuk mengirim posting melalui email tanpa harus login.
Lihat tanda XXXX (Namauser.XXXX@Blogger.com)
diatas itu merupakan nama identitas user tambahan sesudah nama account email
anda. Ketika anda memilih "Publikasikan segera email" berarti anda
membolehkan posting terbaru langsung bisa dipublikasikan. Bisa dibayangkan jika
seseorang mengetahui alamat mail blogger anda..lalu melakukan Bomb post mail
dengan subject yang tidak anda inginkan sama sekali..lalu bagaimana seseorang
bisa mengetahui alamat user XXXX diatas? sekali
lagi maaf.......saya juga tidak tau jawabannya.. 




Bagaimana melakukan proteksi untuk menghindai serangan "Blogger
Post Backdoor"?




1. Cara konfigurasi Alamat Mail-ke-Blogger




Jika anda mengaktifkan "Publikasikan segera email"
Untuk nama user XXXX sebaiknya gunakan 8 karakter
atau lebih, bisa huruf dan angka, sebisanya gunakan kombinasi yang rumit dan
jangan mudah ditebak..sekali lagi untuk mengetahui account mail anda tidak
sulit..ada baiknya  anda berusaha melakukan proteksi pada nama
XXXX sesudah nama acount gmail.




Perlu juga diketahui setiap blog anda pada blogger mempunyai
nama mail yang unik, format alamat mail untuk posting bukanlah seperti ini
namauser@blogger.com melaikan seperti ini Namauser.XXXX@Blogger.com,
jadi jangan takut jika anda mengosongkan nama XXXX diatas karena tidak ada
efek sama sekali.




2. Pilihan "Simpan email sebagai posting konsep"




Cara proteksi teraman yaitu memilih dengan menyimpan alamat
post dari mail sebagai konsep, namun cara ini memiliki kekurangan karena kita
tidak bisa mempublikasikan posting secara langsung.




3. Setting Privacy pada blogger




Blogger juga menyediakan Setting Privacy, Agar lebih mudah
lihat video tutorialnya

disini




4. Jangan gunakan nama login sebagai nama blog.




Seorang hack*er bisa saja menebak alamat email anda melalui
nama blog, kebanyakan pengguna menggunakan alamat yang sama sebagai login di
blogger, ada baiknya anda membuat nya berbeda. mungkin cara dibawah ini bisa
membantu:












Untuk mengubah nama email yang diberikan kepada pembaca, anda
bisa masuk halaman blogger -> Pengaturan -> Email -> Alamat
BlogSend
kemudian masukan alamat email lain yang ingin anda
publikasikan, alamat email tidak harus gmail anda bisa saja menggunakan Yahoo
mail anda atau lainya.




Cara yang salah:


Nama blog: namauser.blogspot.com

Nama login: namauser@gmail.com

Nama email yang diberikan pada pembaca: namauser@gmail.com

Nama user: namauser atau nama inisial anda


Password : tanggal lahir, nama pacar atau lainya sangat tidak
disarankan




Cara yang benar:


Nama blog: namablog-lain.blogspot.com

Nama Login: namauser1-lain@gmail.com

Nama email yang diberikan pada pembaca:
Namauser2@gmail.com

Nama user: Sebainya tidak ada kaitannya dengan nama
mail dan blog


Password : Gunakan minimal 8 karakter (coba cari di google
dengan keyword "Tips Membuat Password yang Baik" atau klik

disini




5. Proteksi terbaik lainya




Lakukan setting security pada browser yang anda gunakan dan
jangan lupa memasang Anti Virus dan  Firewall.




Tulisan diatas tidak bermaksud untuk mengajarkan rekan semua
untuk melakukan
kejahatan, saya tidak bertanggung jawab atas informasi diatas dengan alasan
apapun..semua hanya info bodoh yang tidak harus di pelajari. semoga anda bisa 
segera memproteksi blogger anda sekarang juga. Thanks, OOM



Tidak ada komentar:

Posting Komentar