I wish I knew Xdebug when I was having problems with my PHP code a few weeks ago – with debugging client, it sure beats using echo 🙂

I’m pretty scared using Windows nowadays, and here’s why.

I’ve had the luck of cleaning computers from CoolWebSearch, and let me tell you these things are damn close to impossible to get rid of.
Good thing CWS is still rather “harmless” – now imagine a keylogger as stealthy and deeply stuck as CWS; using Windows then could cause your bank / paypal account / etc to become empty mysteriously…

I’ve been rather dependent to Regex Coach when I need to create a regular expression.
But sometimes, some things are just too time consuming to be created from scratch. At these times, RegExpLib.com just may save your bottom from getting kicked by your boss.

Rsync on Windows

Previously, you need to install cygwin and then rsync, if you need to run rsync client from Windows. Unfortunately, it’s not exactly easy to use.

Thankfully, now you can use Sync2NAS instead. What’s more, it’s also has been developed with backing up user’s data in mind. Finally, it is an easy task to be done.

Amazing – we have a CRM system similar to OpenCRX; but ours costed tens of thousands dollars, and it’s proprietary.

Of course, most of the time you’ll need to have it customized to your exact needs. In this case, you can get in touch with CRIXP. OpenCRX will be still free, while they provide you with the customization that you need.

Looks really sweet.
And talking about sweet, SugarCRM is another one that looks quite good as well.

It enraged me to see how spammers are spamming blogs – comment spam, trackback spam, referral spam, or just overload your server.

And they’re eroding our defenses quite swiftly – comment preview no longer protects against spammer, and they can even beat CAPTCHA now.

As the case with email spam, I think combined defense would work best – something like CAPTCHA and RBL for blogs. Let’s see if such thing exist for WordPress.

Being a newbie in Java, I thought it as a solid, foolproof language, which doesn’t break under newbie’s foolish coding style.

It seems that I’m wrong – there are ways to bog down Java app servers with stupid code.

Well, not too surprised though, I guess I just have seen too many example already of human stupidity overwhelming even the best computer systems out there.

I’ve had problems with proprietary mailservers where they put strange characters in the email address. Example: poor_guy/PITA/INDOFOOD@indofood.co.id

Mailman refused that email address straight away.
Not my loss 🙂

However, sometimes there’ll be (l)users complaining that it’s our mailserver that’s malfunctioning, and won’t accept anyone telling otherwise.
Doh….

btw – Lotus Notes can put REALLY weird email addresses as well, but it seems to be configurable.
Example, internally, my email address is seriously doesn’t conform to Internet standard – it shows my position in the company’s hierarchy. But externally, it’s been configured so it’s accessible as my.name@mycompany.com – not too bad.

To proprietary mailserver users – demand that your vendor / sysadmin to fix it, or enjoy the problems.

Bill Gates has been babbling about the idea for years now – but he has been beaten by the Japanese, without much noise.

Computing newspaper (16 Dec 2004) on page 12 carries an article titled “Japan welcomes the arrival of the ‘ubiquitous society'”, where IT is everywhere, integrated, seamless, and enabling things for people.

The revolution was achieved with killer technologies (most IT geek knows that Japanese have access to the coolest gadgets), enabled by brave innovations (3G is old news in Japan, etc), and supported by the government (broadband ? we’ve got 100 Mbps fiber to your home for years, etc).

This also means serious savings for businesses – NEC said that they have cut meeting time by 20%, and travel expenses by 15%. I think these are achieved by doing teleconferences and telecommuting. And NEC said that they haven’t done this aggressively yet – imagine the potential savings once they do.

I must admit that I envy the Japanese for these 🙂

WebDAV (Web-based Distributed Authoring and Versioning) adalah salah satu solusi server-based file storage yang bisa ditawarkan oleh Linux, misalnya dengan menggunakan mod_dav.

Beberapa kelebihan WebDAV :

• Solusi yang “open”, tidak “proprietary”/tertutup.
• Mempermudah development / maintenance website, karena memungkinkan akses ke folder-folder situs secara aman
• WebDAV banyak didukung oleh berbagai software
• WebDAV bisa diakses dari berbagai platform – Windows, Linux, dst

Namun sayangnya, implemetasi WebDAV client di Window Explorer seringkali mengalami masalah jika mengakses server WebDAV yang bukan Windows 🙁 penyakit Microsoft nih.

Tapi jika Anda menemui masalah ini, syukurlah ada solusinya – NetDrive dari Novell adalah software WebDAV client yang gratis dan bagus.

Solusi yang saya pasang saat ini untuk mengatasi para spammer WordPress adalah dengan memasang fasilitas preview untuk komentar.

Ternyata, sekarang para spammer sudah bisa mengatasinya.. mungkin karena sudah banyak yang pakai juga, sehingga cukup insentif bagi mereka 🙂

Yah, kelihatannya saya terpaksa harus pasang Trencaspammer dulu, sambil menunggu solusi semacam RBL untuk blog 🙁 seperti yang diusulkan oleh Harry Fuecks [ disini ]

Sekitar beberapa tahun yang lalu, saya menghadapi kenyataan bahwa saya harus mempelajari paling tidak sebuah web-programming language — sebuah bahasa pemrograman yang memungkinkan saya untuk membuat aplikasi-aplikasi berbasis web.

Pada saat itu pilihan saya jatuh ke PHP, karena mudah dipelajari, bisa develop aplikasi dengan cepat, tidak banyak menuntut resources komputer, dst. Dan alhamdulillah ternyata memang banyak manfaat yang saya dapatkan.

Namun akhir-akhir ini dengan semakin populernya PHP, berbagai kelemahannya juga semakin makin terasa. Seperti :

# Banyaknya security hole di berbagai aplikasi PHP – cukup mudah untuk coding aplikasi PHP yang penuh security hole.
# PHP sendiri tidak terlalu aman – ada proyek “hardened PHP”, ada bug di urldecode() sehingga bukannya mengamankan tetapi justru menjadi pintu masuk bagi cracker, PHP 4.3.9 ternyata juga masih banyak security hole-nya, dst
# PHP memang memungkinkan development aplikasi Web dengan cepat, tapi untuk melakukan development aplikasi Web dengan benar cukup membutuhkan waktu; pemisahan presentasi dengan logik perlu dibantu dengan tools seperti Smarty dkk, abstraksi database perlu dibantu dengan ADODB dkk, kurang terasa dorongan dari struktur bahasanya sendiri untuk memprogram dengan rapi (rada “hack-ish” 🙂 )dan aman.

Saya masih akan terus menggunakan PHP, namun sepertinya saya sudah harus mulai memikirkan alternatifnya dari sekarang.

Java masih tetap kurang menarik bagi saya karena kelihatannya learning curve-nya terlalu terjal / barrier to entry-nya terlalu tinggi (saya bisa coding PHP dari tidak tahu sama sekali dalam waktu 2-3 jam saja)

Enter Rails.

Rails adalah web-application framework berbasis Ruby, yang memungkinkan kita untuk develop aplikasi web secara terstruktur, dengan sangat cepat.

Dulu saya kira tidak akan mungkin bisa develop aplikasi web dengan “benar” dan tetap cepat, tapi, ternyata bisa dengan Rails
Saya tidak akan banyak komentar, cukup [ download demo ini ], dan saksikan sendiri kemampuan Rails — dari setup sampai jadi aplikasi blog hanya memakan waktu 10 menit…..

Satu lagi yang menarik adalah Ruby Gems, package management untuk Ruby. Kalau ini sudah terpasang, maka instalasi Rails cuma perlu satu baris perintah :
gem install rails

Dan update-nya juga mudah, tinggal ketik gem update, wow…. sangat berguna, misalnya untuk Rails, yang masih aktif dikembangkan sehingga sering muncul versi barunya; Anda tidak perlu upgrade Rails terus menerus secara manual.

Bagi pengguna Debian yang ingin mencoba memulai Rails dengan memasang Ruby, bisa merujuk kesini.

Selamat mencoba Ruby.

Barusan baca di detikcom, rupanya Indosat baru memperkenalkan Blackberry di Indonesia.

Saran saya kepada yang tertarik dengan ini – jangan.
Mengapa ?

• Blackberry adalah teknologi yang proprietary : Anda akan terikat dengan vendor ybs, tidak ada kebebasan bagi Anda. Begitu Anda berkomitmen menggunakan Blackberry, maka Anda akan terpaksa menuruti apa saja yang dikehendaki oleh vendor.
• Blackberry adalah teknologi yang bermasalah : Kalau RIM sampai kalah di pengadilan dan kena denda, coba tebak siapa yang akan ikut menanggungnya ? (yap, Anda sebagai customer)
• Berbagai kelebihan Blackberry bisa ditawarkan oleh solusi email lainnya:
  • Handphone dengan keyboard: Ada Nokia 6820, Nokia communicator, Treo, Hitachi P1000, dst
  • Secure email : Ada berbagai email client yang bisa mengamankan transmisi email Anda dengan protokol SSL
  • Kompresi email : Bisa diimplementasi dengan memanfaatkan fasilitas extension di protokol SMTP.
  • Push email : Ada berbagai email client yang bisa otomatis memeriksa apakah ada email baru di server
  • dst

Saya sendiri bisa mengakses email saya dari mana saja dengan menggunakan Nokia 6820 dan Psion 5MX saya — tanpa perlu investasi server khusus dan membayar lisensi tambahan ke Blackberry.

Jadi, apa lagi insentif untuk menggunakan Blackberry ya ….. ?

I knew that using PeerGuardian only gives you false sense of security and will make you careless. However, some people will flame me to death if I ever dare criticise their favorite software.

Unfortunately, I was right:
Cease & Desist letter served to TV show downloader

So, be careful out there. Don’t think that you’re invincible just because you’re using a software – they can still be circumvented.

Backdoor pertama kali ketahuan dari hasil output ps -ef, nama proses r0nin

1. Bersihkan dulu server dari backdoor tersebut

• Cari lokasi backdoor di hard disk : find / -name r0nin
• Ketemu di /tmp, segera hapus : rm -f /tmp/r0nin*
• Matikan proses di memory : kill -9 [pid_r0nin]

2. Cari rootkit
rootkit adalah software yang memungkinkan user biasa menjadi memiliki akses root. Karenanya, tentu saja, sangat berbahaya.
Saya memeriksa server saya dengan Rootkit Hunter dan chkrootkit

3. Bagaimana cara spammer masuk ke server:
Karena r0nin dijalankan sebagai user www-data, berarti masuknya melalui Apache. Jadi kita cari informasinya di log Apache :

• Cari string “r0nin” : find /var/log/apache/ -print | xargs grep r0nin
• Ketemu di /var/log/apache/error.log, ada hasil perintah-perintah yang dijalankan oleh si spammer. Mustinya di access.log juga ada – tapi, mungkin di-encode.
• Kelihatan perintah-perintah tersebut dijalankan sekitar tanggal 14 Desember pukul 7 pagi, jadi kita search log Apache untuk entries pada waktu itu: find /home/sufehmi/web/logs/ -print | xargs grep “14/Dec/2004:07”

Ketemu, ternyata spammer tersebut masuk dengan menggunakan vulnerability di phpBB versi 2.0.11 ke bawah. Entry yang berkaitan adalah sbb :

/var/log/apache/agfp-access.log:200.158.9.218 – – [14/Dec/2004:07:20:40 -0600] “GET /forum//viewtopic.php?t=10&highlight=%252echr(47)%252echr(117)%252echr(115)%252echr(114)%252echr(47)%252echr(108)%252echr(111)%252echr(99)%252echr(97)%252echr(108)%252echr(47)%252echr(59)%252echr(108)%252echr(115)%252echr(32)%252echr(45)%252echr(108)%252echr(97)%252echr(59)%252echr(101)%252echr(99)%252echr(104)%252echr(111)%252echr(32)%252echr(95)%252echr(95)%252echr(95)%252echr(70)%252echr(73)%252echr(77)%252echr(95)%252echr(95)%252echr(95)%252echr(59))%252e%2527 HTTP/1.1” 200 27315 “-” “Mozilla/3.0 (compatible; Indy Library)”

4. Setelah ketahuan biang keroknya, maka forum tersebut langsung di-non aktifkan, sambil menunggu proses upgrade-nya selesai.

5. Kesimpulan:
Walaupun r0nin sudah terpasang, namun tidak berdaya apa-apa karena r0nin melayani akses via port 1666 – sedangkan port tersebut diblokir oleh Firehol.

Case closed ? Belum, masih ada beberapa hal yang bisa dilakukan untuk memperkuat keamanan server ini. Silahkan comment kalau Anda bisa menebaknya 🙂

Pagi ini ketika sedang inspeksi rutin server, tidak sengaja terlihat ada program bernama “r0nin” yang sedang berjalan. Deg.. apaan tuh 🙂 googling sebentar, dan ternyata firasat saya benar, r0nin adalah backdoor.

Setelah diselidiki lebih lanjut, ternyata setelah saya meng-update semua software di server, termasuk instalasi-instalasi phpBB yang ada, kemudian saya memigrasikan situs AGFP ke server saya. Dan, yap, forum situs tersebut menggunakan phpBB versi baheula 🙂 duhhh.

Ironisnya, saya termasuk yang pertama mengingatkan kawan-kawan saya untuk update phpBB mereka ke versi 2.0.11 (dimana versi sebelumnya bisa ditembus via highlight exploit dengan mudah sekali)

Kelihatannya sih penjebolnya adalah spammer dari Brazil, yang pingin memanfaatkan server ini sebagai spambot 🙁
Tapi untung keburu ketahuan.

Yang menakjubkan, baru beberapa hari saja saya memindahkan situs AGFP ke server ini, sudah langsung ketemu forumnya yang rentan exploit tersebut oleh mereka.
Jadi bagi yang masih pakai versi phpBB lama, segera upgrade forum Anda !

Langkah-langkah investigasi yang saya lakukan akan saya posting sebentar lagi.

Seperti namanya, TechBooksForFree.com menyediakan link-link ke berbagai buku teks bidang komputer yang bisa diakses secara cuma-cuma. Sangat menarik.

Di antaranya ada Practical PHP Programming yang cukup mencengangkan dari segi kelengkapan isi, dan juga The UNIX-HATERS Handbook 😀

Enjoy.