Posts Tagged ‘web development’

Pendekatan untuk Menjauhkan Iframe Injection

Share More

Menyambung post terakhir mengenai perkenalan dengan iframe injection, kunci utama yang harus kita perhatikan terletak pada poin kedua dari 8 kesimpulan yang saya share. Tidak pernah terbayangkan oleh saya data account FTP kami bisa sampai bocor, tapi faktanya itulah yang terjadi. Agar bisa menentukan pendekatan apa yang perlu kita lakukan untuk menjauhi iframe injection kita perlu lebih tahu mengenai segala kemungkinan penyebab kebocoran dan teknik pencurian data account FTP tersebut.

Siapa yang mencuri data account FTP?

Komputer tim kami yang memiliki data account FTP seharusnya cukup terjaga dalam hal keamanan. Saya sendiri tidak bisa percaya adanya kebocoran data account FTP sebelum akhirnya benar-benar terbukti dari log FTP. Lalu bagaimana data tersebut dapat bocor? Seperti yang saya informasikan pada post sebelumnya juga, saya bukan seorang ahli di bidang keamanan. Berdasarkan logika ada 3 kemungkinan penyebab kebocoran, berikut saya urutkan berdasarkan kemungkinan tertinggi:

  1. Ada Malware yang berhasil menyusup ke komputer Tim
  2. Hosting Server terkena hack dan data FTP tercuri
  3. Serangan langsung ke jaringan kantor untuk mencuri data FTP

Karena serangan iframe injection lebih bersifat massal maka kemungkinan ketiga dapat kita abaikan. Karena kemungkinan kedua ialah perbaikan yang harus dilakukan oleh pihak hosting, maka tidak akan saya bahas di sini. Jadi pendekatan yang akan kita lakukan untuk menjauhkan web kita dari iframe injection ialah berdasarkan kemungkinan pertama, yaitu Malware.

(more…)

Berkenalan dengan Iframe Injection

Share More

Artikel Post kali ini khusus buat teman2 sesama penggelut dunia web (^_^) Sudah pernah dengar istilah iframe injection? atau bahkan sudah pernah mengalami? Mudah2an belum sempat mengalami, saya doakan dijauhkan dari pengalaman ini dan terlebih lagi dijauhkan dari godaan menjadi seorang pelaku 😛 Sebelum mulai perlu saya informasikan bahwa saya bukan seorang ahli di bidang keamanan, tapi ingin share pengalaman saja 🙂

Iframe ialah sebuah tag html yang digunakan untuk manampilkan halaman lain dalam sebuah frame sebagai bagian dari halaman kita. Kata iframe sendiri dapat diartikan sebagai inline frame. Sementara injection pada dunia web sering digunakan untuk menggambarkan adanya sesuatu yang diselipkan/disusupkan, dan sesuatu itu hampir selalu ialah hal-hal yang sangat tidak diinginkan 😀 Jadi iframe injection bisa kita artikan sebagai serangan terhadap web server dimana tag iframe diselipkan/disusupkan pada satu atau lebih file pada server tersebut.

Berikut ialah 8 poin yang saya simpulkan mengenai iframe injection berdasarkan pengalaman saya:

  1. Pelakunya ialah bot/program
  2. Pelaku memiliki data account FTP ke web server (yang tentu saja tidak didapatkan dengan cara yg halal)
  3. Dengan koneksi FTP pelaku akan mengakses semua folder satu persatu bahkan sampai ke sub-folder terdalam untuk mencari semua file yang mengandung kata index atau default
  4. Semua file yang dia temukan tersebut akan di download, di rubah dan di upload kembali ke server
  5. Pada proses “di rubah” itulah pelaku berusaha menyelipkan/menyusupkan iframe tersebut
  6. Proses injeksi tidak selalu berhasil pada file PHP sehingga terkadang menyebabkan syntax error
  7. Untuk setiap proses upload dan download pelaku menggunakan IP dari berbeda negara
  8. Pelaku membatasi serangan hanya sampai sekitar 100 file 50 file

(more…)

Web Design Tips for Graphic Designer (part 2)

Share More

Back to Starting Point (^_^)

  1. Use browser UI

    Best website design strategy is to print screen your browser in targeted resolution, and paste it in your photoshop. Do all the design above this layer. This will help you with good perspective of your design in a browser

  2. Begin with the end in Mind (It’s important to know your target before you start working)

    • The one thing you should always keep in mind is you will cut your design to pieces in the Final step

    • Why? because in website design, image total size and quantity is very important (one big image will seems to load longer than if we cut it into 3 smaller images, because with 3 images the browser will show the image one by one, and it’ll be faster then having to wait one big image fully downloaded)

    • Use repeated pattern. If you can, try to have repeated pattern for background. You can have a smaller cut and set it as background image (it could be repeated horizontally, vertically or both). It will save total image size compare to having the whole image

    • However, if you’re very sure that your targeted website visitors won’t have any problem such as low bandwidth (low internet speed), skip this step

(more…)

Web Design Tips for Graphic Designer (part 1)

Share More

I tried out Yahoo! Answers a few days ago, the result, it’s quite addictive. But that’s not what I like to share right now. While trying to answer some questions, I found a graphic designer asking for some tips to design websites.

Designing a website….graphically not with programming languages?

what should i know?
what size should i be working on?
im already photoshop, illustrator. flash literate.

what kind of resolution i should be aimed at?

And here is my answer:

First of all, I suggest you to keep working with photoshop, you don’t need to jump directly to a new program to design a website. I believe you already have experience in graphic design, either hard copy, soft copy or even both. Then, what you need to know is the Main Concern in designing a website compare to other graphic design.

(more…)