Hubungan Manis antara Conan Edogawa dan Haibara Ai Pt.3 - Episode 1080 (Kamera Menargetkan Haibara)

Untuk kamu yang belum melihat bagian sebelumnya, bisa melihat pada halaman berikut: Hubungan Manis antara Conan Edogawa dan Haibara Ai Pt.2

Terdapat pengumuman di TV bahwasannya terdapat undian lotere dimana pemenangnya dapat berkunjung ke wisata ikan paus. Grup detektif sangat ingin melihat dan mengajak Haibara. Setelah Haibara menyampaikannya kepada Conan, ternyata dia sama sekali tidak tertarik dan tidak mau berangkat. Mendengar hal tersebut, Haibara malah ikut-ikutan juga ngga mau berangkat. Mungkin mereka ingin berduaan dengan Haibara :)

Read more »
di Tidak ada komentar:
Labels: ,
Location: Jember, Jember Regency, East Java, Indonesia

Index - Hubungan Manis antara Conan Edogawa dan Haibara Ai

Karena postingannya udah terlalu panjang, dan sangat ngga efektif bila dijadikan satu. Maka, update selanjutnya akan ditulis menjadi setiap epsode.

Untuk mempermudah, dalam menemukan update tersebut saya telah membuat indeksnya. Berikut:

Hubungan Manis antara Conan Edogawa dan Haibara Ai (Part 1)
Hubungan Manis antara Conan Edogawa dan Haibara Ai Pt.2 - Episode 192 - 193 (Kembalinya Shinichi)
Hubungan Manis antara Conan Edogawa dan Haibara Ai Pt.3 - Episode 1080 (Kamera Menargetkan Haibara)
- Galeri Conan Edogawa dan Haibara Ai

Untuk saat ini itu saja yang. Cheers!

di Tidak ada komentar:
Labels: ,
Location: Jember Regency, East Java, Indonesia

Galeri Conan Edogawa dan Haibara Ai

Berikut adalah kumpulan gambar dari kedekatan Conan Edogawa dan Haibara Ai. Gambar ini diambil dari beberapa cuplikan ataupun karya fandom. Gambar ini bukan karya saya, karena ini saya ambil dari internet, sehingga apabila ada gambar yang sekiranya perlu kredit, boleh komen di kolom komentar.

Read more »
di Tidak ada komentar:
Labels: ,
Location: Jember Regency, East Java, Indonesia

Hubungan Manis antara Conan Edogawa dan Haibara Ai Pt.2 - Episode 192 - 193 (Kembalinya Shinichi)

Untuk yang belum melihat part 1, bisa dilihat di halaman Hubungan Manis antara Conan Edogawa dan Haibara Ai.

Setelah insiden yang terjadi di hotel dan Conan masuk rumah sakit. Conan medapatkan pil yang dapat mengembalikan tubuhnya menjadi dewasa (sebagai Shinichi Kudo). Bahkan, Shinichi tampil di pementasan sekolahnya dan memecahkan kasus yang terjadi disana. Selanjutnya, Shinichi Kudo melakukan kegiatan sehari-hari, seperti bangun pagi dan pergi ke sekolah.

Read more »
di Tidak ada komentar:
Labels: ,
Location: Jember Regency, East Java, Indonesia

Menjalankan Perintah Bahasa Pemrograman Lain Pada Bash




Saat kita sedang membangun sebuah runner/script menggunakan bahasa Bash, ada kalanya kita membutuhkan sebuah fitur yang hanya ada pada bahasa pemrograman lain. Misalkan saja saya ingin terhubung ke OpenVPN management console dan mengeksekusi perintah status di satu waktu. Sejauh yang dapat saya pahami, hal tersebut dapat dicapai menggunakan bahasa pemrograman Python.

Read more »
di Tidak ada komentar:
Labels: ,
Location: Jember, East Java, Indonesia

Cara Terbaik dalam Menggunakan Elasticsearch snapshots

Elastic Search merupakan sebuah aplikasi open source yan dikhususkan untuk menyimpan sekaligus mengolah data secara masif. Yang menjadi isu utama ketika memiliki big data adalah model pencariannya, apalagi data tersebut memiliki struktur yang cukup kompleks. Dibekali dengan search engine yang dibangun dari Apache lucen membuat elastic search memiliki perfoma tinggi, pencarian teks secara penuh dan toleransi kesalahan yang cukup miniim, skalabilitas tinggi dan mudah digunakan.

Selain itu, Elastic Search dapat digunakan untuk menyimpan dan melakukan pencarian data dengan berbagai macam jenis, mulai dari angka, kata, kalimat tanggal dan geospasial. Juga elastic search ini cukup terkenal digunakan sebagai analisa data seperti visualisasi data dan agregasi.

Berikut kegunaan lain yang populer, elastic search diaplikasikan sebagai:
  • Log Management. Berguna untuk mengumpulkan sekaligus mengalasi log dari aplikasi atau infrastruktur yang sedang dibangun. Dengan cari ini, anda bisa mengenali dan menangani masalah yang ada pada sistem.
  • Monitoring. Tndak lanjut dari log management adalah melakukan pengawasan secara rutin sehingga dapan dilakukan pencegahan sebelum sebuah insiden terjadi
  • Pencarian. Data masif yang terkumpul justru akan sulit dikenali bila tidak dibekali dengan kemampuan  pencarian handal.  Elastic search sudah memiliki fitur pencarian data masif.
  • Analitik. Pada pengolahan data masif, tentu saja dibutuhkan juga metode untuk melakukan analisa. Setidaknya elastic search dapat membantu anda melakukan perbandingan pada data-data tertentu sehingga anda dapat membuat keputusan yang lebih bagus. 
Hal paling krusial ketika memiliki database adalah menjamin integritas data melalui metode pencadangan (backup). Insiden-insiden yang melibatkan kehilangan data sering terjadi. Apabila hal tersebut terjadi, maka para devops tidak perlu khawatir karena dapat mengembalikan data seperti sedia kala.


BAGAIMANA CARA MELAKUKAN PENCADANGAN PADA ELASTICSEARCH

Saya asumsikan bahwa anda sudah memiliki konfigurasi elasticsearch sekaligus cluster-nya menggunakan  docker

Hal-hal yang perlu diperhatikan ketika menggunakan fitur snapshot melalui docker:
  • Apabila anda memiliki beberapa node, anda harus mem-bind lokasi direktori snapshot di dalam kontainer pada direktori host dengan lokasi yang sama. Sehingga setiap node dapat mengakses file snapshot yang sama. Node 1 dapat mengakses file snapshot yang dihasilkan oleh node2, atau sebaliknya.
  • Definisikan lokasi repositori pada environment sehingga elasticsearch dapat mencari kemana harus menyimpan repository tersebut. Anda dapat menyisipkan environtment path.repo: diikuti dengan lokasi repository-nya
Perhatikan gambar berikut ini. Saya akan menampilkan konfigurasi 2 dari 8 node elasticsearch:









 
di Tidak ada komentar:
Labels:
Location: Jember, Kaliwates, Jember Regency, East Java, Indonesia

Segera Update RouterOS anda Untuk Menghidari Celah Berbahaya (CVE-2023-30799)

Baru-baru ini telah ditemukan sebuah masalah celah hak akses pada MikroTik RouterOS versi 6.46.x hingga 7.10.x. Celah ini memungkinkan administrator yang memiliki hak akses "policy" mengirim perintah konfigurasi yang dibuat khusus yang biasanya ditolak saat dikirim oleh pengguna biasa (pengguna yang tidak memiliki hak akses "policy"). Celah ini dapat digunakan sebagai jalan pintas untuk mengeksekusi kode arbitrer di router, memungkinkan pengguna yang terhubung untuk mengambil alih sistem operasi dasar RouterOS.



Celah ini disebabkan oleh kesalahan dalam cara RouterOS menangani perintah konfigurasi yang dikirim melalui API. Saat pengguna mengirim perintah konfigurasi, RouterOS memeriksa izin pengguna untuk melihat apakah mereka diizinkan untuk mengeksekusi perintah tersebut. Namun, jika pengguna memiliki izin "policy", mereka dapat melewati pemeriksaan ini dan mengirim perintah konfigurasi apa pun yang mereka inginkan.

Penyerang yang dapat mengeksploitasi kerentanan ini dapat mengirim perintah konfigurasi yang dibuat khusus yang akan memungkinkan mereka untuk mengeksekusi kode arbitrer di router. Hal ini dapat menyebabkan penyerang untuk mengambil alih router dan sistem operasi dasarnya.

Celah ini telah diidentifikasi sebagai CVE-2023-30799. MikroTik telah merilis pembaruan keamanan yang mengatasi kerentanan ini. Pengguna disarankan untuk memperbarui instalasi RouterOS mereka ke versi terbaru sesegera mungkin.


PROOF OF CONCEPT (POC)

PoC adalah sepotong kode kecil yang menunjukkan bagaimana kerentanan dapat dieksploitasi. PoC bukan eksploit lengkap, tetapi dapat digunakan untuk membantu peneliti keamanan dan pengembang memahami kerentanan dan mengembangkan mitigasi yang efektif.

PoC dapat ditemukan di situs web ExploitDB. Berikut adalah link ke PoC: <https://www.exploit-db.com/exploits/51236>

Tulis kode berikut ini pada lembar kerja baru


PoC ini digunakan untuk mengirimkan perintah konfirgurasi yang dibuat khusus di perangkat Mikrotik RouterOS  pada IP dan port tertentu. Jika celah tersebut ada, maka perintah tersebut akan dieksekusi dan file /etc/passwd akan di tulis ulang dengan yang baru.

Untuk menjalankan PoC ini kita harus meng-install python versi 3. Kemudian simpan file diatas dengan nama poc.py selanjutnya jalankan dengan perintah:

python3 poc.py

Jika PoC sukses makan akan ditampilkan PoC success! sedangankan apabila gagal akan ditampilkan PoC failed!


MITIGASI

Ada beberapa langkah yang dapat diambil untuk mengurangi risiko kerentanan ini:

  • Perbarui instalasi RouterOS Anda ke versi terbaru.
  • Nonaktifkan izin "policy" untuk semua pengguna kecuali administrator tepercaya.
  • Konfigurasikan firewall Anda untuk memblokir semua koneksi masuk ke API RouterOS.


Berikut adalah dokumentasi dan sumber daya lainnya:

  • MikroTik blog post: https://blog.mikrotik.com/security/cve-2023-30799.html
  • NVD CVE entry: https://nvd.nist.gov/vuln/detail/CVE-2023-30799
  • ExploitDB PoC: https://www.exploit-db.com/exploits/51236
  • VulnCheck blog post: https://vulncheck.com/blog/mikrotik-foisted-revisited

di Tidak ada komentar:
Langganan: Postingan (Atom)

Mencari Selisih Jumlah Hari Antara Dua Tanggal pada Bash Scripting

Beberapa waktu lalu lagi bikin projek yang melibatkan protokol HTTPS. Seperti yang kita tahu bahwa HTTPS merupakan protokol yang melindungi ...