Dalam melaksanakan pekerjaan saya sehari-hari, beberapa kali saya ditanya oleh klien-klien yang awam, yang menyatakan bahwa mereka akan melakukan balik nama sertifikat berdasarkan kwitansi lunas dari Penjual atas pembelian tanah dan/atau bangunan. Beberapa orang menganggap hanya dengan menggunakan kwitansi lunas tersebut mereka sudah dapat melakukan balik nama sertifikat tanah yang mereka beli. Continue Reading »

Selasa, 12 Aug 2008 kemarin, saya mengunjungi seorang dokter gigi di sebuah RS ternama di dekat kantor saya Mega Kuningan. Saya terpaksa berurusan dengan dokter gigi ini karena saya merasakan ngilu dibagian gigi kanan atas. Awalnya, saya beranggapan kalau gigi saya bolong jadi bersiap-siap dicabut atau dtambal. Nyampe di dokter jam 3-an sore, langsung ke ruangan dokter dan dimulailah percakapan berikut:

Dokter: Sore pak, silahkan duduk. Keluhannya apa pak?

Kalpin: Sore Dok, ini gigi saya kanan atas agak ngilu kalau kena makanan atau air dingin

Continue Reading »

Setelah mendapat notifikasi dari beberapa mailing list mengenai adanya bug baru di beberapa DNS software, saya langsung melakukan pengecekan di DNS server internal kami, dan hasilnya benar-benar sangat mencengangkan, bahwa hampir semua DNS server kami impact. Kecuali DNS cluster kami yang memang justeru obat dari bug ini tidak kena efek. Efek dari bug ini adalah (diambil dari sumber US-CERT):

The DNS query id generation is vulnerable to cryptographic analysis which provides a 1 in 8 chance of guessing the next query id for 50% of the query ids. This can be used to perform cache poisoning by an attacker.

This bug only affects outgoing queries, generated by BIND 9 to answer questions as a resolver, or when it is looking up data for internal uses, such as when sending NOTIFYs to slave name servers.

All users are encouraged to upgrade.

dan impactnya adalah:

A remote attacker could predict DNS query IDs and respond with arbitrary answers, thus poisoning DNS caches.

Continue Reading »