Heartbleed exploit

Sounds like another love song?
or another melodramatic poet in action?

20140505-111834.jpg

Actually Heartbleed is one of the known bug that make SSL is being reconfigured on the Q2 2014.

This is a basic explanation of how the Heartbleed bug works. The Heartbleed bug is a flaw in the OpenSSL method of data encryption used by many of the world’s websites, which was actually put into the code accidentally by a programmer roughly two years ago.

20140505-111602.jpg

Read more: http://www.digitaltrends.com/computing/the-heartbleed-bug-explained-by-a-web-comic-xkcd

Advertisements

facial itu [MASIH] menyakitkan!!!

Facial Lagi?

YUP! lo pade gak salah baca, bahwa dengan tidak sengaja pengalaman itu terulang lagi 😦

Dulu di kala masih single pernah ada kejadian berikut: http://bit.ly/13clgpk
hari ini, hampir 8 tahun kemudian sambil nunggu 2 anak gue lagi les balet

[sebenernya anak gue ada 3, yang bungsu (cowok) lagi belajar strategi perang sementara kakak2nya jadi balerina]

seperti biasa gue totok wajah di bagian facial untuk pria. seneng banget gue karena …

[ternyata sama loh dengan flashbacknya]

“…
ternyata enak loh… beneran… dengan krim dan cairan dingin, muka gue dipijat dengan perlahan
….”

secara tidak sengaja, mbak nya nanya, ‘ mau sekalian dipencet gak pak?’

gue jawab dong, ‘gak usah mbak, nanti kelamaan’

pas udah mau selesai eh dini dateng [iyah dini, istri gue lah]
‘gek, aku sama anak2 mau creambath dulu ya’

dan daripada gue bengong, gue bilang sama mbak-nya dengan semangat, ‘kalo gitu sekalian pencet deh mbak’

dan kata2 itu lah yang membuat semuanya terjadi lagi…
ternyata pencet == komedo cleansing

aaaaaaaaargh!!!

[flashback lagi]
“…
we’re gettin into the darkside of facial… my friend…

komedo cleansing!!!

aaargghhhhh!!!

idung gue dipencet2 sampe mataku berlinang :((
…”

jadi ternyata selama ini yang gue sering lakukan adalah totok wajah, dan totok wajah itu ternyata tidak sama dengan facial…

so my friends, moral of the story is:

facial itu [MASIH] menyakitkan!!!

The Right to Lead

Interesting reading posted by Ibu Betti Alisjahbana in my alumni mailing-list. Hope everybody can understand how to be a good leader by reading this.

An excerpt from
The Right to Lead
by John Maxwell
What Gives a Man or Woman the Right to Lead?

It certainly isn’t gained by election or appointment. Having position, title, rank or degrees doesn’t qualify anyone to lead other people. And the ability doesn’t come automatically from age or experience, either.

No, it would be accurate to say that no one can be given the right to lead. The right to lead can only be earned. And that takes time.

The Kind of Leader Others Want to Follow

The key to becoming an effective leader is not to focus on making other people follow, but on making yourself the kind of person they want to follow. You must become someone others can trust to take them where they want to go.

As you prepare yourself to become a better leader, use the following guidelines to help you grow:

1. Let go of your ego.

The truly great leaders are not in leadership for personal gain. They lead in order to serve other people. Perhaps that is why Lawrence D. Bell remarked, “Show me a man who cannot bother to do little things, and I’ll show you a man who cannot be trusted to do big things.”

2. Become a good follower first.

Rare is the effective leader who didn’t learn to become a good follower first. That is why a leadership institution such as the United States Military Academy teaches its officers to become effective followers first—and why West Point has produced more leaders than the Harvard Business School.

3. Build positive relationships.

Leadership is influence, nothing more, nothing less. That means it is by nature relational. Today’s generation of leaders seem particularly aware of this because title and position mean so little to them. They know intuitively that people go along with people they get along with.

4. Work with excellence.

No one respects and follows mediocrity. Leaders who earn the right to lead give their all to what they do. They bring into play not only their skills and talents, but also great passion and hard work. They perform on the highest level of which they are capable.

5. Rely on discipline, not emotion.

Leadership is often easy during the good times. It’s when everything seems to be against you—when you’re out of energy, and you don’t want to lead—that you earn your place as a leader. During every season of life, leaders face crucial moments when they must choose between gearing up or giving up. To make it through those times, rely on the rock of discipline, not the shifting sand of emotion.

6. Make added value your goal.

When you look at the leaders whose names are revered long after they have finished leading, you find that they were men and women who helped people to live better lives and reach their potential. That is the highest calling of leadership—and its highest value.

7. Give your power away.

One of the ironies of leadership is that you become a better leader by sharing whatever power you have, not by saving it all for yourself. You’re meant to be a river, not a reservoir. If you use your power to empower others, your leadership will extend far beyond your grasp.

worm_disttrack another APT?

Kutipan tanya jawab dengan media tentang shamoo/worm_disttrack…

1. Apa yang Trend Micro ketahui tentang virus Shamoon?

Virus Shamoon dikenal oleh Trend Micro sebagai WORM_DISTTRACK.A.

Salah satu jenis worm yang menyebar lewat network shares/sharing folder memiliki 2 komponen:

– TROJ_WIPMBR.A à melakukan pengumpulan file document/picture/video/music untuk kemudian melakukan overwrite Master Boot Record (MBR) dengan file .JPEG sehingga computer tidak bisa melakukan boot-up (tidak bisa berfungsi setelah restart)
– TROJ_DISTTRACK.A à menerima list file dan IP address untuk dikirimkan ke Command & Control Server sebagai status computer mana saja yang sudah terinfeksi.

Untuk penjelasan lebih lanjut dapat dilihat pada link berikut:
http://about-threats.trendmicro.com/us/malware/WORM_DISTTRACK.A
http://blog.trendmicro.com/trendlabs-security-intelligence/disttrack-malware-overwrites-files-infects-mbr/

2. Bagaimana bahaya virus ini?

Berdasarkan hasil penelitian Trend Micro level bahaya nya adalah sebagai berikut:

Overall Risk Rating: Low
Damage Potential: High
Distribution Potential: High
Reported Infection: Low

3. Mengapa ini dianggap membahayakan sampai Menhan turut berkomentar?

Kementrian Pertahanan Amerika sampai turut berkomentar karena WORM_DISTTRACK.A merupakan satu dari malware (malicious software) yang menyerang hanya ke target tertentu. File-file yang terinfeksi virus ini tidak dapat di-restore atau dibuka. Dampak berikutnya adalah computer yang sudah terjangkit tidak dapat di boot-up setelah restart karena MBR nya diubah.

4. Siapa yang menjadi target virus? Apa tujuannya?

Beberapa perusahaan Oil & Gas di Timur Tengah dilaporkan sudah terjangkit malware ini. Namun belum ada konfirmasi resmi secara eksplisit dari perusahaan Oil & Gas tersebut. Saudi Aramco mengumumkan telah terkena virus tapi tidak secara spesifik mengatakan nama virusnya.

5. Bagaimana cara serangan virus ini?

Belum dapat dipastikan awal masuk infeksinya, namun hasil penelitian Trend Micro propagasinya terjadi melalui network shares/sharing folder.
WORM_DISTTRACK.A menyebarkan 2 komponen:

– TROJ_WIPMBR.A à melakukan pengumpulan file document/picture/video/music untuk kemudian melakukan overwrite Master Boot Record (MBR) dengan file .JPEG sehingga computer tidak bisa melakukan boot-up (tidak bisa berfungsi setelah restart)
– TROJ_DISTTRACK.A à menerima list file dan IP address untuk dikirimkan ke Command & Control Server sebagai status computer mana saja yang sudah terinfeksi.

Dan juga menyebarkan dirinya sendiri melalui network shares/sharing folder

6. Apakah sektor pemerintahan bisa menjadi target virus ini?

Saat ini belum ada laporan sector pemerintahan menjadi target malware ini, namun mengingat tingkat penyebarannya yang tinggi sector pemerintahan juga perlu melakukan antisipasi terhadap penyebaran malware terkait.

7. Siapa pembuat virus ini? Apakah virus ini mudah diciptakan?

Belum dapat dipastikan secara spesifik pembuat malware ini, beberapa dugaan adalah malware ini dilakukan oleh hactivist (aktivis yang melakukan protes melalui kegiatan hacking) ataupun cybercriminal bayaran.

Malware ini tidak menunjukkan tingkat kesulitan tertentu, namun ada beberapa analisis bahwa malware ini adalah tiruan atau memiliki kesamaan dengan beberapa worm sejenis seperti WORM_STUXNET.A dan WORM_FLAMER.A.

8. Bagaimana pola serangan virus masa kini? Apa yang diincar?

Pola serangan malware saat ini memiliki beberapa pola yang cukup berbeda diantaranya:
– Advanced / Sophisticated, beberapa malware saling kait dengan malware lain dan pola penyebarannya dibuat sedemikian rupa sehingga sulit untuk dideteksi
– Persistence / Targeted, beberapa malware secara khusus hanya menyerang industry atau organisasi tertentu dan semakin sering untuk motif ekonomi bahkan politis

Jenis pola serangan ini biasa disebut juga dengan APT (Advanced Persistent Threat).
Berikut link video yang dapat menjelaskan lebih detail tentang bahaya APT.

9. Bagaimana perusahaan dan pemerintahan yang perlu diwaspadai?

Semua organisasi yang memiliki data penting/rahasia perlu melakukan antisipasi sesuai dengan karakteristik kebutuhan masing-masing.

10. Bagaimana jalan keluar menghadapi dan mencegah ini bisa terjadi?

Trend Micro memiliki strategi antisipasi yang disebut sebagai Custom Defense Strategy.

Custom Defense Strategy dapat melakukan deteksi secara “real-time”, analisis detail, cara adaptasi dan memberikan respons secara spesifik sesuai karakteristik setiap organisasi. Deep Discovery adalah satu dari beberapa komponen untuk menghadapi dan mencegah serangan APT.

You want something, go get it.

Don’t ever let someone tell you that you can’t do something.

Not even me. You got a dream, you gotta protect it.

When people can’t do something themselves, they’re gonna tell you that you can’t do it.

You want something, go get it.
Period.

(Chris Gardner – Pursuit of Happyness)

white label?

The term “white label” is defined as a model whereby a Service Provider (Primary Service Provider) sells services to you in a non-branded manner.
You then become a Secondary Service Provider and resell the service to your end users under your own brand.

pembakar kalori

burn baby, burn!!!

tulisan ini dibuat sebagai motivasi dan pengingat setelah beberapa teman dan saudara protes tentang berat badan, iseng-iseng riset tentang cara kurangi berat badan yang sehat, dan berikut kesimpulan dari berbagai sumber…

Berat badan ideal dan jumlah kalori yang dibutuhkan?

berat badan ideal berdasarkan tinggi badan pendekatannya adalah sebagai berikut:
contoh 150 cm
laki-laki: 50 kg
perempuan: 45 kg

setiap penambahan 5 cm idealnya bertambah 5 kg
jadi kalau tinggi 165cm, maka berat badan ideal untuk laki-laki: 65kg; perempuan: 60kg

(walaupun jika merujuk ke Body Mass Index versi WHO untuk tinggi 165cm, berat 65kg termasuk normal-tinggi)

rata-rata orang butuh sekitar 2000 kalori per hari.
yang menarik perhitungan kalori yang dibutuhkan adalah berdasarkan berat badan, laki-laki butuh 31 cal setiap kg berat badan, perempuan butuh 27 cal setiap kg berat badan.
contoh: jika berat badan 70kg maka laki-laki akan merasa butuh 2170 cal (70×31) sementara perempuan akan merasa butuh 1890 cal (70×27).

teorinya jika hendak mengurangi berat badan 1 kg dalam 2 minggu maka kita harus bakar 500 kalori lebih banyak dari kalori yg dibutuhkan.

jadi bisa dengan cara kurangi asupan (diet) atau perbanyak aktifitas (olahraga).

CATATAN: diet atau mengurangi asupan makanan tidak boleh berlebihan, karena jika asupan kurang dari 1200 cal maka tubuh akan mengalami kekurangan nutrisi dan akan mengalami gangguan.

Bakar kalori == olahraga???

Membakar kalori lebih banyak bisa dilakukan dalam bentuk olahraga dan kegiatan lain, berikut contoh-contohnya:

OLAHRAGA

Bagian ini menjelaskan kegiatan yang benar-benar berbentuk olahraga.

Renang
Berenang merupakan salah satu olahraga yang membuat seluruh bagian tubuh kita bergerak. Bahkan beberapa ahli mengatakan bahwa berenang sangat baik bagi seorang penderita asma ataupun alergi. Jumlah kalori yang dibakar pada saat berenang tergantung pada satu faktor tambahan yaitu gaya yang dilakukan. Menurut beberapa penelitian, gaya kupu-kupu merupakan gaya yang paling banyak membakar kalori. Gaya dada merupakan gaya yang dapat dengan mudah dilakukan oleh kebanyakan perenang yang bukan atlit. Dengan gaya dada, kalori yang dibakar diperkirakan 600 s/d 950 kalori per jam.

Olahraga Bola Basket
Bermain bola basket dapat membakar 350 s/d 550 kalori dalam satu jam, dengan asumsi jenis permainan biasa, bukan pertandingan.

Olahraga Lari
Berlari membakar sekitar 600 s/d 950 kalori setiap jam (asumsi kecepatan 9,5 km/jam), berlari juga bermanfaat bagi kesehatan jantung. Jangan lupa pemanasan atau peregangan terlebih dahulu sebelum anda memulai lari dengan kecepatan yang stabil.

Olahraga Mendayung
Olahraga mendayung dapat membakar rata-rata 400 s/d 650 kalori dalam satu jam. Mendayung kayak ataupun kano akan membakar kalori lebih sedikit dibandingkan olahraga mendayung.

Tenis
Olahraga tenis dapat membakar sekitar 400 sampai dengan 600 kalori per satu jam. Tenis menggerakkan tubuh bagian atas dan bagian bawah dengan gerakan memukul dan berlari serta beberapa variasi dari keduanya. Karena itu lakukanlah peregangan sebelum melakukan olahraga ini.

Ice Skating
Ice skating merupakan olahraga yang bisa dilakukan secara bersama sehingga dapat menghilangkan stres. Bermain ice skating selama satu jam dengan kecepan rata-rata dapat membakar sekitar 300 s/d 500 kalori.

Panjat Tebing
Bagi yang memiliki hobi panjat tebing, olahraga ini dapat membakar kalori yang cukup besar, yaitu sekitar 650 s/d 1000 kalori setiap jam. Menurut beberapa ahli, olahraga ini tidak berpengaruh banyak bagi kesehatan jantung kita, namun sangat baik untuk melatih kekuatan, ketahanan dan fleksibilitas.

AKTIFITAS LAIN

Bagian ini menjelaskan kegiatan yang bukan olahraga bahkan tidur pun bisa membakar kalori (menarik bukan? :p )

kegiatan berikut bisa membakar 500 cal
* Balet 111 menit.
* Belly dance 131 menit.
* Senam 83 menit.
* Shopping Jalan Kaki 256 menit.

Tips ini dikutip dari buku bertajuk The 17 Day Diet: A Doctor’s Plan Designed for Rapid Results yang ditulis Dr Mike Moreno…

1. Berjalan cepat ketika membawa pakaian kotor ke laundry atau belanjaan bisa membakar sekitar 120 kalori dalam 30 menit.

2. Penelitian telah menunjukkan bahwa gelisah, seperti sindrom kaki gelisah bisa mengurangi hingga 800 kalori per hari.

3. Melakukan posisi misionaris saat bercinta bisa menggerus 4,5 kalori per menit.

4. Setiap menit Anda menaiki anak tangga bisa membakar 7 kalori.

5. Menaiki dua anak tangga sekaligus bahkan membakar kalori 55 persen lebih daripada satu langkah.

6. Berikan pasangan Anda pijatan. Memijat selama 1 satu jam membakar 230 kalori.

7. Satu jam berhubungan seks dengan penuh gairah membakar 270 kalori.

8. Anda dapat membakar sekitar ekstra 100 kalori ekstra sehari jika Anda menyempatkan diri berjalan sekitar kantor untuk menemui rekan Anda

9. Setiap menit Anda mencium seseorang, akan membakar 1 kalori.

10. Jangan pesan makanan. Masaklah di rumah. Menghabiskan waktu untuk memasak bisa membakar sekitar 150 kalori.

11. Anda akan membakar sampai 200 kalori bila tidur sekitar 7 jam.

12. Menari akan membakar 200 kalori lebih per jam, tergantung jenis tariannya.

13. Mainkan hula hoop. Hanya dalam 10 menit, Anda dapat membakar 44 kalori. Plus, otot perut akan mulai terbentuk saat melakukannya.

14. Main lompat tali juga bisa. Lima belas menit lompat tali membakar 170 kalori.

15. Bermain dengan anak-anak Anda, semisal ayunan bisa membakar 222 kalori selama 30 menit.

CATATAN: Tubuh kita baru membakar cadangan lemak ketika aktifitas lebih dari 20 menit

Jadi lakukanlah olahraga atau kegiatan apapun yang sudah disebut di atas lebih dari 20 menit 🙂

link-link berikut yang dijadikan sumber:
http://bit.ly/T6QGZc
http://bit.ly/T6R6yX
http://bit.ly/T6RwFm
http://bit.ly/T6RQnq
http://yhoo.it/T6S125