Galeri Conan Edogawa dan Haibara Ai

Berikut adalah kumpulan gambar dari kedekatan Conan Edogawa dan Haibara Ai. Gambar ini diambil dari beberapa cuplikan ataupun karya fandom. Gambar ini bukan karya saya, karena ini saya ambil dari internet, sehingga apabila ada gambar yang sekiranya perlu kredit, boleh komen di kolom komentar.

Hubungan Manis antara Conan Edogawa dan Haibara Ai Pt.2 - Episode 192 - 193 (Kembalinya Shinichi)

Untuk yang belum melihat part 1, bisa dilihat di halaman Hubungan Manis antara Conan Edogawa dan Haibara Ai.

Setelah insiden yang terjadi di hotel dan Conan masuk rumah sakit. Conan medapatkan pil yang dapat mengembalikan tubuhnya menjadi dewasa (sebagai Shinichi Kudo). Bahkan, Shinichi tampil di pementasan sekolahnya dan memecahkan kasus yang terjadi disana. Selanjutnya, Shinichi Kudo melakukan kegiatan sehari-hari, seperti bangun pagi dan pergi ke sekolah.

Menjalankan Perintah Bahasa Pemrograman Lain Pada Bash

Saat kita sedang membangun sebuah runner/script menggunakan bahasa Bash, ada kalanya kita membutuhkan sebuah fitur yang hanya ada pada bahasa pemrograman lain. Misalkan saja saya ingin terhubung ke OpenVPN management console dan mengeksekusi perintah status di satu waktu. Sejauh yang dapat saya pahami, hal tersebut dapat dicapai menggunakan bahasa pemrograman Python.

Cara Terbaik dalam Menggunakan Elasticsearch snapshots

Elastic Search merupakan sebuah aplikasi open source yan dikhususkan untuk menyimpan sekaligus mengolah data secara masif. Yang menjadi isu utama ketika memiliki big data adalah model pencariannya, apalagi data tersebut memiliki struktur yang cukup kompleks. Dibekali dengan search engine yang dibangun dari Apache lucen membuat elastic search memiliki perfoma tinggi, pencarian teks secara penuh dan toleransi kesalahan yang cukup miniim, skalabilitas tinggi dan mudah digunakan.

Selain itu, Elastic Search dapat digunakan untuk menyimpan dan melakukan pencarian data dengan berbagai macam jenis, mulai dari angka, kata, kalimat tanggal dan geospasial. Juga elastic search ini cukup terkenal digunakan sebagai analisa data seperti visualisasi data dan agregasi.

Berikut kegunaan lain yang populer, elastic search diaplikasikan sebagai:

• Log Management. Berguna untuk mengumpulkan sekaligus mengalasi log dari aplikasi atau infrastruktur yang sedang dibangun. Dengan cari ini, anda bisa mengenali dan menangani masalah yang ada pada sistem.
• Monitoring. Tndak lanjut dari log management adalah melakukan pengawasan secara rutin sehingga dapan dilakukan pencegahan sebelum sebuah insiden terjadi
• Pencarian. Data masif yang terkumpul justru akan sulit dikenali bila tidak dibekali dengan kemampuan  pencarian handal.  Elastic search sudah memiliki fitur pencarian data masif.
• Analitik. Pada pengolahan data masif, tentu saja dibutuhkan juga metode untuk melakukan analisa. Setidaknya elastic search dapat membantu anda melakukan perbandingan pada data-data tertentu sehingga anda dapat membuat keputusan yang lebih bagus. 

Hal paling krusial ketika memiliki database adalah menjamin integritas data melalui metode pencadangan (backup). Insiden-insiden yang melibatkan kehilangan data sering terjadi. Apabila hal tersebut terjadi, maka para devops tidak perlu khawatir karena dapat mengembalikan data seperti sedia kala.

BAGAIMANA CARA MELAKUKAN PENCADANGAN PADA ELASTICSEARCH

Saya asumsikan bahwa anda sudah memiliki konfigurasi elasticsearch sekaligus cluster-nya menggunakan  docker

Hal-hal yang perlu diperhatikan ketika menggunakan fitur snapshot melalui docker:

• Apabila anda memiliki beberapa node, anda harus mem-bind lokasi direktori snapshot di dalam kontainer pada direktori host dengan lokasi yang sama. Sehingga setiap node dapat mengakses file snapshot yang sama. Node 1 dapat mengakses file snapshot yang dihasilkan oleh node2, atau sebaliknya.
• Definisikan lokasi repositori pada environment sehingga elasticsearch dapat mencari kemana harus menyimpan repository tersebut. Anda dapat menyisipkan environtment path.repo: diikuti dengan lokasi repository-nya

Perhatikan gambar berikut ini. Saya akan menampilkan konfigurasi 2 dari 8 node elasticsearch:

 

Segera Update RouterOS anda Untuk Menghidari Celah Berbahaya (CVE-2023-30799)

Baru-baru ini telah ditemukan sebuah masalah celah hak akses pada MikroTik RouterOS versi 6.46.x hingga 7.10.x. Celah ini memungkinkan administrator yang memiliki hak akses "policy" mengirim perintah konfigurasi yang dibuat khusus yang biasanya ditolak saat dikirim oleh pengguna biasa (pengguna yang tidak memiliki hak akses "policy"). Celah ini dapat digunakan sebagai jalan pintas untuk mengeksekusi kode arbitrer di router, memungkinkan pengguna yang terhubung untuk mengambil alih sistem operasi dasar RouterOS.

Celah ini disebabkan oleh kesalahan dalam cara RouterOS menangani perintah konfigurasi yang dikirim melalui API. Saat pengguna mengirim perintah konfigurasi, RouterOS memeriksa izin pengguna untuk melihat apakah mereka diizinkan untuk mengeksekusi perintah tersebut. Namun, jika pengguna memiliki izin "policy", mereka dapat melewati pemeriksaan ini dan mengirim perintah konfigurasi apa pun yang mereka inginkan.

Penyerang yang dapat mengeksploitasi kerentanan ini dapat mengirim perintah konfigurasi yang dibuat khusus yang akan memungkinkan mereka untuk mengeksekusi kode arbitrer di router. Hal ini dapat menyebabkan penyerang untuk mengambil alih router dan sistem operasi dasarnya.

Celah ini telah diidentifikasi sebagai CVE-2023-30799. MikroTik telah merilis pembaruan keamanan yang mengatasi kerentanan ini. Pengguna disarankan untuk memperbarui instalasi RouterOS mereka ke versi terbaru sesegera mungkin.

PROOF OF CONCEPT (POC)

PoC adalah sepotong kode kecil yang menunjukkan bagaimana kerentanan dapat dieksploitasi. PoC bukan eksploit lengkap, tetapi dapat digunakan untuk membantu peneliti keamanan dan pengembang memahami kerentanan dan mengembangkan mitigasi yang efektif.

PoC dapat ditemukan di situs web ExploitDB. Berikut adalah link ke PoC: <https://www.exploit-db.com/exploits/51236>

Tulis kode berikut ini pada lembar kerja baru

PoC ini digunakan untuk mengirimkan perintah konfirgurasi yang dibuat khusus di perangkat Mikrotik RouterOS  pada IP dan port tertentu. Jika celah tersebut ada, maka perintah tersebut akan dieksekusi dan file /etc/passwd akan di tulis ulang dengan yang baru.

Untuk menjalankan PoC ini kita harus meng-install python versi 3. Kemudian simpan file diatas dengan nama poc.py selanjutnya jalankan dengan perintah:

python3 poc.py

Jika PoC sukses makan akan ditampilkan PoC success! sedangankan apabila gagal akan ditampilkan PoC failed!

MITIGASI

Ada beberapa langkah yang dapat diambil untuk mengurangi risiko kerentanan ini:

• Perbarui instalasi RouterOS Anda ke versi terbaru.
• Nonaktifkan izin "policy" untuk semua pengguna kecuali administrator tepercaya.
• Konfigurasikan firewall Anda untuk memblokir semua koneksi masuk ke API RouterOS.

Berikut adalah dokumentasi dan sumber daya lainnya:

• MikroTik blog post: https://blog.mikrotik.com/security/cve-2023-30799.html
• NVD CVE entry: https://nvd.nist.gov/vuln/detail/CVE-2023-30799
• ExploitDB PoC: https://www.exploit-db.com/exploits/51236
• VulnCheck blog post: https://vulncheck.com/blog/mikrotik-foisted-revisited

Hasil Tes YABS VPS RackNerd: Performa Luar Biasa di Semua Bidang

 

Saya baru-baru ini menjalankan tes YABS pada VPS yang disediakan oleh RackNerd.com. Hasilnya sangat mengesankan, menunjukkan bahwa VPS memiliki performa yang sangat baik dalam hal CPU, memori, disk, dan kecepatan jaringan.

CPU-nya adalah Intel Xeon E5-2680 v2, yang merupakan prosesor quad-core dengan clock dasar 2,80GHz. Hasil tes YABS menunjukkan bahwa CPU dapat mempertahankan beban CPU maksimum 100% tanpa throttling. Ini berarti bahwa VPS mampu menangani bahkan aplikasi yang paling menuntut.

VPS memiliki 4,3GB RAM, yang lebih dari cukup untuk sebagian besar pengguna. Hasil tes YABS menunjukkan bahwa RAM mampu menangani bahkan aplikasi yang paling intensif memori tanpa masalah.

VPS memiliki SSD 93,9GB, yang menyediakan banyak ruang penyimpanan untuk sebagian besar pengguna. Hasil tes YABS menunjukkan bahwa SSD dapat membaca dan menulis data dengan kecepatan sangat cepat.

VPS memiliki koneksi jaringan 10Gbps, yang memberikan performa jaringan yang sangat baik. Hasil tes YABS menunjukkan bahwa VPS mampu mencapai kecepatan unduh hingga 848Mbps dan kecepatan unggah hingga 554Mbps.

Secara keseluruhan, hasil tes YABS menunjukkan bahwa VPS yang disediakan oleh RackNerd.com adalah VPS yang sangat powerful dan capable. Memiliki performa yang sangat baik dalam hal CPU, memori, disk, dan kecepatan jaringan. Ini menjadikannya pilihan yang tepat bagi pengguna yang membutuhkan VPS untuk aplikasi yang menuntut.

Berikut adalah beberapa detail tambahan dari hasil tes YABS:

• VPS berlokasi di pusat data Atlanta, Georgia.
• VPS menjalankan Ubuntu 22.04.2 LTS.
• VPS memiliki AES-NI dan VM-x/AMD-V diaktifkan.

Kesimpulan

Hasil tes YABS menunjukkan bahwa VPS yang disediakan oleh RackNerd.com adalah VPS yang sangat powerful dan capable. Memiliki performa yang sangat baik dalam hal CPU, memori, disk, dan kecepatan jaringan. Ini menjadikannya pilihan yang tepat bagi pengguna yang membutuhkan VPS untuk aplikasi yang menuntut.

Jika Anda mencari VPS yang powerful dan reliable, saya sangat merekomendasikan untuk memeriksa RackNerd.com.

Modul GD dengan Dukungan JPEG dan FreeType

Pada beberapa kasus, terkadang kita membutuhkan PHP dengan modul GD yang mengharuskan dapat membproses file dengan mimetype atau ekstensi JPEG sekaligus FreeType. Modul GD sendiri merupakan sebuah bagian dari PHP yang digunakan untuk memproses grafik.

Kali ini studi kasus saya merupakan aplikasi terbuka Senayan Library Management System (SLiMS). Aplikasi ini membutuhkan modul GD dengan dukungan FreeType yang digunakan untuk membuat kode batang (barcode).

Pada dasarnya PHP telah menyediakan script compiler pada saat docker build yang digunakan untuk memasang GD modul pada package utamanya, hanya saja setelah saya telusuri dukungan terhadap FreeType dibatasi, sehingga terjadi error seperti diatas. Error diatas disebabkan karena sebenarnya GD telah berhasil terpasang namun belum bisa menggunakan FreeType. Untuk itulah dibutuhkan konfigurasi ulang sesaat sebelum melakukan install GD. Barulah ketika sudah mengaktifkan FreeType kita dapat mengintegrasikan GD pada PHP. PHP melakukan ini untuk menjaga agar image nya tetap pada kondisi minimalis dan maintainable, sehingga konsep efesiensi dapat tercapai.

Berikut dasar dari Dockerfile yang selalu saya gunakan untuk mengerjakan project.

Kemudian, berikut adalah Dockerfile yang telah mendapatkan perbaikan aktivasi GD FreeType

Hal paling mendasar untuk mengaktifkan gd dengan dukungan FreeType adalah melakukan kompilasi terhadap binary gd sembari memberikan flag --enable-gd --with-freetype --with-jpeg --with-webp.

Pada baris setelah instalasi yaz saya membuat sebuah variable environtment untuk menyimpan nilai konfigurasi GD yang dipanggil dibaris bawahnya.  Selanjutnya saya copy library GD pada directory yang seharusnya.

Perlu diingat bahwa sebelum melakukan meng-copy extention gd pada direktori extention maka perlu untuk mengetahui lokasi aslinya. Kita dapat melakukan ls terhadap direktori /usr/local/lib/php/extensions/ di dalam kontainer yang aktif.

Hasilnya pada aplikasi SLiMS tidak muncul lagi error yang intinya keterbatasan dukungan GD terhadap FreeType.

Sumber:

- “PHP 7.4 - Problems on Gd with JPEG and Freetype Support · ISSUE #926 · Docker-Library/PHP.” GitHub, Paulocoutinhox, 19 Dec. 2019, github.com/docker-library/php/issues/926#issuecomment-567201468. Accessed 27 July 2023.