Arsip Bulanan: October 2014

Memperbaiki Masalah Encoding TNEF atau Attachment winmail.dat Pada Microsoft Outlook

Tips, , , ,

Jika anda menggunakan Microsoft Outlook, pernahkah anda menjumpai attachment yang anda kirim tidak dapat dibuka penerima? Atau barangkali anda juga pernah menerima email dari pengguna Microsoft Outlook yang attachment-nya tak dapat dibuka?

Pada kasus semacam itu masalahnya ada di sisi Microsoft Outlook yang mengirim email dalam format TNEF. TNEF adalah format yang bukan standar email Internet, sehingga mayoritas penerima email tidak akan dapat membaca format tersebut. Berikut adalah cara-cara yang dapat dilakukan agar Microsoft Outlook mengirim email dalam format standar.

Continue reading

Celah Keamanan POODLE

Keamanan, , ,

poodle

Sebuah bug telah ditemukan pada protokol SSL versi 3.0. Bug ini dapat dimanfaatkan untuk melakukan intersepsi data antara web browser dan server. Bug ini dapat dieksploitasi jika server mendukung SSLv3 dan penyerang memiliki akses untuk melihat traffic antara server dan web browser.

Masalah ini tidak seserius celah keamanan Heartbleed, namun tetap membutuhkan penanganan.

Saat ini kami telah merespon masalah ini dengan mematikan protokol SSL versi 3. Kemungkinan besar tidak ada masalah berarti dengan dimatikannya protokol ini, karena web browser terakhir yang membutuhkan SSLv3 adalah Microsoft Internet Explorer 6.0 yang dirilis pada tahun 2001. Saat ini pengguna IE6 sudah berada di bawah angka 0.01% dan jumlahnya tidak lagi signifikan.

Kami perkirakan dalam beberapa hari lagi mayoritas situs web di Internet juga akan mematikan SSLv3. SSLv3 merupakan versi terakhir dari protokol SSL, dan ini menandakan berakhirnya era protokol SSL dan digantikan dengan protokol TLS.

Memanfaatkan XMPP Chat Pada Komputer dan Perangkat Bergerak

Tips,

Dear pelanggan indoglobal.com,

Setelah kami melakukan integrasi XMPP chat dengan webmail, kini seluruh pengguna webmail sudah dapat memanfaatkan fitur XMPP chat.

Tahukah anda bahwa pengguna email yang tidak menggunakan webmail juga bisa memanfaatkan fasilitas ini? Anda hanya perlu menggunakan aplikasi XMPP. Berikut adalah beberapa aplikasi XMPP populer untuk beberapa platform:

Daftar aplikasi XMPP lebih lengkap bisa dilihat di situs web XMPP.

SPDY Kini Aktif Untuk Seluruh Server

Layanan, , ,

Dear pelanggan indoglobal.com,

Dalam satu minggu terakhir, kami melakukan implementasi SPDY kepada seluruh pelanggan kami secara bertahap. SPDY adalah protokol untuk melengkapi HTTP/HTTPS yang sudah ada sebelumnya, dengan tujuan untuk mempercepat proses download situs web.

Saat ini seluruh pelanggan kami sudah bisa menikmati SPDY. Jika situs pelanggan indoglobal.com diakses melalui protokol https:// dengan menggunakan web browser yang mendukung SPDY, maka SPDY otomatis aktif.

Karena SPDY membutuhkan HTTPS, maka kami sarankan untuk melengkapi akun hosting anda dengan sertifikat SSL/TLS. Tanpa sertifikat SSL/TLS, web browser akan mengeluarkan warning ketika diakses melalui HTTPS.

firefox chrome ie opera safari

Saat ini SPDY didukung oleh hampir semua web browser terkemuka seperti Google Chrome, Mozilla Firefox, Opera, Safari dan Microsoft Internet Explorer.

Untuk informasi lebih lanjut, silakan baca topik SPDY di Panduan kami.

Selamat Hari Raya Idul Adha 1435H

Berita

Manajemen dan staff PT Indoglobal Jejaring Solusi mengucapkan selamat Hari Raya Idul Adha 1435H bagi pelanggan, rekanan dan pengunjung sekalian, kapanpun waktu merayakan hari raya ini, Sabtu 4 Oktober 2014 atau Minggu 5 Oktober 2014. Semoga Allah menerima amalan kita semua.

Injected Javascript pada Telkom Speedy

Berita, , , , , , , , ,

Dear pelanggan indoglobal.com,

Saat ini kami mendapat mendapat laporan bahwa ada yang melakukan penyisipan kode Javascript pada setiap halaman HTML, walaupun kode HTML di server tidak berubah. Kami informasikan bahwa penyisipan tersebut tidak dilakukan oleh indoglobal.com. Besar kemungkinan aksi ini dilakukan oleh Telkom Speedy atau ISP lain yang anda gunakan.

Mulai beberapa hari terakhir ini, Telkom Speedy melakukan penyisipan kode Javascript pada setiap halaman HTML yang didownload oleh pengguna. Berikut adalah perbedaan dalam format diff antara halaman HTML asli dan halaman HTML yang sama jika didownload melalui Telkom Speedy:

--- speedy-orig.html    2014-10-01 16:49:42.079000053 +0700
+++ speedy.html 2014-10-01 16:54:18.444740918 +0700
@@ -934,5 +934,5 @@
 _WidgetManager._RegisterWidget('_NavbarView', new _WidgetInfo('Navbar1', 'navbar', null, document.getElementById('Navbar1'), {}, 'displayModeFull'));
 _WidgetManager._RegisterWidget('_BlogView', new _WidgetInfo('Blog1', 'main', null, document.getElementById('Blog1'), {'cmtInteractionsEnabled': false, 'lightboxEnabled': true, 'lightboxModuleUrl': 'https://www.blogger.com/static/v1/jsbin/2838879091-lbx.js', 'lightboxCssUrl': 'https://www.blogger.com/static/v1/v-css/2392111094-lightbox_bundle.css'}, 'displayModeFull'));
 </script>
-</body>
+<script type="text/javascript">if(self==top){var idc_glo_url = (location.protocol=="https:" ? "https://" : "http://");var idc_glo_r = Math.floor(Math.random()*99999999999);document.write("<scr"+"ipt type=text/javascript src="+idc_glo_url+ "cfs.u-ad.info/cfspushadsv2/request");document.write("?id=1");document.write("&amp;enc=telkom2");document.write("&amp;params=" + "4TtHaUQnUEiP6K%2fc5C582NgXaqsgjSGNs3lbIXWj8KAI9hZxx17Sb3fuELjDJZUfbvZ3LPn7%2bWvUU6xjnS%2b6MeNqHEzu8L4USEMTnyDMakWORBj49qHxFeircI5pPmryGvF7Zi5O78lNgsFlyAZZFrPkW6x0eLoObosK7H5dgaGD7M0%2fyBNpuRE%2burYg9mLNuNxNpTZmszvbFliQPEu2Cqk39ZStJpWgtnfg4m%2byEA10ghTfOaVdLgR7zNdjDy9QI9U7FsRgQhfd3l3cR34Zq0iuWMXrNTFbYe86KMFH3GQ%3d");document.write("&amp;idc_r="+idc_glo_r);document.write("&amp;domain="+document.domain);document.write("&amp;sw="+screen.width+"&amp;sh="+screen.height);document.write("></scr"+"ipt>");}</script><noscript>activate javascript</noscript></body>
 </html>

Praktik semacam ini juga dilakukan ISP lain seperti Telkomsel atau XL.

Untuk melakukan pengaduan atas masalah ini, kami sarankan untuk menghubungi langsung pihak Telkom Speedy atau ISP lain yang anda gunakan.

Dari sisi pemilik situs web, anda juga bisa mencegah situs anda diinjeksi Javascript oleh ISP dengan cara menggunakan HTTPS.

Update: Kami mendapat informasi bahwa praktik ini sudah dilakukan sejak tahun lalu, namun sebelumnya tidak semua pelanggan mendapat Javascript injection seperti ini.

Integrasi Instant Messaging XMPP Pada Webmail

Layanan, , , ,

Dear pelanggan indoglobal.com,

Saat ini kami sedang melakukan implementasi integrasi XMPP chat pada webmail. Dengan fitur terbaru kami ini, pengguna email akan dapat berkomunikasi dengan pengguna lain secara seketika (instant messaging).

xmppchat

Saat ini sebagian pengguna kami telah bisa menikmati fitur ini, dan akan secara bertahap kami implementasikan kepada seluruh pengguna kami yang lain dalam minggu ini.

Setiap pengguna email akan secara otomatis terhubung dengan pengguna email lain pada domain yang sama tanpa harus saling menambahkan kontak, kecuali jika opsi ‘Show in XMPP contact list’ dimatikan. Fitur ini juga terintegrasi dengan fitur Email Groups, sehingga kontak akan secara otomatis dikelompokkan sesuai dengan grup-nya.

Bagi pengguna yang tidak menggunakan webmail, masih dapat mengakses fitur ini dengan menginstal aplikasi XMPP. Beberapa contoh aplikasi tersebut dapat dibaca pada kategori XMPP di Panduan kami.

Untuk informasi lebih lanjut, silakan lihat topik-topik Panduan berikut ini:

Keamanan Tambahan Bagi CMS Anda Dengan HTTP Authentication

Tips, , , , , ,

Sebagai provider hosting, server-server kami menerima serangan secara periodik. Salah satu jenis serangan yang paling populer adalah ‘brute force attack’.

Pada ‘brute force attack’, penyerang melakukan percobaan login secara berkali-kali dengan username dan password yang umum digunakan, dengan tujuan untuk mengetahui username dan password yang kita gunakan.

Salah satu target serangan yang populer adalah URL login, misalnya wp-login.php pada CMS WordPress atau /administrator/index.php pada Joomla. Berdasarkan perhitungan kami, setiap detik ada saja yang mengakses URL-URL tersebut.

Continue reading