What to do next?

Today, we got a people who asked for prices of some stuffs. Then, at 4 o'clock, went out for doing the following.
First, today going to pick up the one without informing the one that i am going there.
Second, we were going to the place, well, that is my favourite place, dunkin donut!
Third, we were chatting and talking some topics which is related to our relation.
Fourth, I sent the one back to home and went on my own home. On the way to home, found a seller who sells some food.
Fifth, went back home and finished up the food, took bath, and did usual activities.

So, what I am going to do tomorrow?
Hope something better tomorrow.

Mendaftarkan Situs ke Search Engine

Salah satu nilai lebih dari suatu website adalah terdaftar pada search engine populer sehingga mudah ditemukan dan tentu saja akan mendatangkan traffic yang lebih besar. Cara untuk terdaftar pada sebuah search engine sebenarnya cukup mudah meskipun Anda tidak dapat menyulap situs Anda untuk masuk ke halaman pertama index pencarian.

Hal - hal yang Harus dipenuhiUntuk dapat masuk dalam daftar pencarian search engine, website Anda harus memenuhi beberapa persyaratan berikut :

Website Anda harus mengandung unsur textSearch engine membaca file non-binary pada website Anda. Text - text yang terdapat di dalamnya akan disimpan dalam database search engine tersebut sehingga akan muncul pada pencarian dengan kata kunci yang relevan dengan isinya. Sangat tidak disarankan membuat suatu website dalam full flash karena teknologi search engine saat ini tidak dapat membaca file flash

Lengkapi header di setiap halamanHeader yang terdiri dari title, meta description, dan meta keyword harus diisi dengan kata - kata yang relevan dengan isi website. Hal ini semakin memudahkan search engine untuk menyimpan isi halaman website Anda dalam databasenya.
Buat semua halaman dengan lengkapSebelum Anda mulai mendaftarkan website Anda pada search engine, silahkan buat seluruh halaman dengan lengkap. Jangan sampai ada deadlink. Biasanya search engine tidak banyak mereferensikan hasil pencariannya pada website yang masih terdapat banyak deadlink.

Sebaiknya membuat sitemapUntuk mempermudah search engine menemukan halaman - halaman pada website Anda, buatlah sitemap yang berisi link ke seluruh halaman dalam website tersebut.

Tambahkan tag alt pada link imageTag alt pada image yang berkait (memiliki link) akan memudahkan search engine untuk mengcrawl halaman yang dituju oleh link tersebut.
Mendaftar di GoogleGoogle memiliki banyak fasilitas untuk mendaftarkan website dan memasukkannya ke dalam index pencariannya. Untuk mendaftarkan suatu website di Google dapat memilih salah satu cara yang terdapat di halaman : http://www.google.com/intl/en/submit_content.html

Biasanya untuk website baru, Anda disarankan untuk mendaftarkannya melalui http://www.google.com/addurl/?continue=/addurl

Mendaftar di YahooUntuk mendaftarkan situs Anda di Yahoo, dapat dilakukan melalui : http://search.yahoo.com/info/submit.html

*Special Thanks to RumahWeb.

Apakah itu CHMOD?

Sering pada saat instalasi aplikasi weblog, misalnya mambo atau joomla dan lain sebagainya, akan menjumpai permasalahan CHMOD. Sebenarnya apa itu CHMOD? CHMOD adalah nama aplikasi yang digunakan untuk merubah hak akses suatu file atau direktori di sistem operasi Linux. Tulisan berikut ini akan membahas sedikit, dengan berharap bisa memberikan informasi yang cukup, mengenai permasalahan seputar CHMOD tersebut.Apa itu CHMOD?

CHMOD adalah kependekan dari CHange MODe, atau terjemahan bebasnya adalah merubah mode. Mode disini adalah mode akses dari suatu file / direktori di sistem operasi Linux. Dalam sistem operasi Linux, setiap file / direktori mempunyai mode akses tertentu. Dimana mode akses ini akan memberikan batasan-batasan bagaimana suatu file / direktori itu diakses dan oleh siapa saja.

Yang dapat mengakses suatu file / direktori dibatasi kepada User, Group dan Other. User adalah pemilik suatu file / direktori. Bagaimana agar seseorang dapat menjadi pemilik suatu file / direktori, yaitu dengan menciptakan file / direktori tersebut atau menyalin file tersebut dari lokasi atau sumber lain. Group mewakili sekelompok User. Other adalah selain dari User atau Group.

Masing-masing mempunyai hak akses yang bisa kita tentukan dengan format sebagai berikut:

Pengguna File 4 2 1
User R W X
Group R W X
Other R W X

Tabel diatas adalah bagaimana kita dapat membuat kode untuk mode akses suatu file / direktori, caranya dengan menjumlahkan bilangan yang sesuai dengan hak aksesnya. Dalam hal ini R adalah READ (baca) yang bernilai 4, W adalah WRITE (tulis) yang bernilai 2, dan X adalah EXECUTE (eksekusi) yang bernilai 1.

Akses READ memungkinkan suatu file / direktori itu dibaca / ditampilkan isinya. Akses WRITE memungkinkan suatu file / direktori diisi suatu data / informasi tertentu (ditulisi). Dan akses EXECUTE memungkinkan suatu file untuk dijalankan, biasanya untuk file binary / aplikasi / program, dan dengan EXECUTE suatu direktori dapat diakses ke dalam / dimasuki.

Masing-masing pengguna file - apakah itu User, Group atau Other - mempunyai bilangan mode akses masing-masing, dan disusun secara berurutan. Misalnya suatu file mempunyai mode akses 644, berarti mode akses 6 untuk User, 4 untuk Group dan terakhir 4 untuk Other. Digit pertama, bilangan 6 merupakan penjumlahan dari 4 + 2, berarti mewakili R dan W. Digit kedua dan ketiga, bilangan 4 bukan suatu hasil penjumlahan dan sekaligus mewakili R. Jadi file tersebut dapat diakses oleh User (pemiliki file) dengan mode Read dan Write, oleh Group dengan mode Read, dan Other dengan mode Read.

JavaScript Injection on JOOMLA

I have a client that have asked me to assist them fixing their "hacked" website through vulnerabilities of old version of Joomla CMS. I said you should always apply the latest release of Joomla, they are very active in patching security vulnerabilities.

I analyzed their website using an online scanning tool Unmask Parasites for quick security check. This is an excellent tool in addition to what I have right now. I can easily find out if the website is hacked through javascript injection. When you check your website, for example checking http://www.nusanetwork.com/ you should see a report that says something like this "This page seems to be clean" or "This page seems to be suspicious" . If clean, you're in the right direction managing your website and nothing to worry abou. If suspicious, continue reading the report and look for Suspicious Inline Script.

For this specific Joomla vulnerability, here's an example of hijacking javascript codes. Please note, I removed the bad codes so I can only show the beginning of the script to guide you.
Here's suspicious javascript code sample:

eval (String.fromCharCode(118,97,114 ... etc.)

What happen if you have this javascript code injected to your website?
When someone visited your website, the javascript code will automatically try to download a program by simply asking the user to click the page. If your visitor "accidentally" accept (click) the program, your visitor workstation Internet browser is now HIJACKED! This mean that everytime they open an internet browser (ex. IE), they will ask you to install the fake antivirus program and start showing annoying advertisement. That is bad for your website.

If you have this javascripts injected to your website, here's a quick solution to fix this issue. After this quickfix, you "MUST" install the latest release of Joomla CMS.

You can edit your Joomla files through FTP or Putty (SSH) program.
01. Check your index.html or index.php in your website root directory e.g public_html/index.php or index.html.
02.Look for the javascript appended to the last portion of the index.html or index.php file.
03. If you see any javascript codes that should not be there, remove it and save your file.

ex. bad javascript codes:

eval(String.fromcharcode(118,97,114,... etc))'; ?>

04. CHMOD your index.php or index.html to 444, this means to not allow modifying the file.
ex. command:
chmod 444 index.php or chmod 444 index.html.
05. Check your templates folder e.g. public_html/templates/folder; where folder is the actual templates folder.
06. Check the index.php or index.html and repeat the process between item 02 to 04.
You are safe at this point.

Security Assessment (Testing) for your website:
You can check your website if you fully removed the injected javascript codes by using the recommended testing.
- Visit http://www.unmaskparasites.com/ for a quick online security check. Read the report.
- Visit your website, click the page view source to check your website. The first option is the most easy approach to check your website.
- If you have up-to-date antivirus software installed to your workstation, visiting your website will alert you if you're infected or not. They work most of the time but not completely accurate because some malware dissable antivirus program in some instances.

*Special Thanks to king.net

Multiple Outlooks and Profiles?

Wondering, are we able to open more than 1 outlook and profiles?
- Yes, we can.

Download "ExtraOutlook.exe" and save in the same folder as outlook.exe

Create a new batch file

Put the command below:

cd\
cd C:\Program Files\Microsoft Office\Office12
Start ExtraOutlook.exe "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" /profile "profile name"

Then, save the file *.bat

Opps...It is running!!

"ExtraOutlook.exe" download here