Peneliti Menemukan Cara baru Menghack Database Oracle

Peneliti keamanan David Litchfield telah merilis rincian teknis dari jenis serangan baru yang membuat seorang hacker dapat mengakses database Oracle.

Teknik tersebut dinamakan dengan lateral SQL injection , si penyerang bisa mendapatkan wewenang sebagai database administrator pada sebuah server Oracle yang dengannya dia bisa merubah dan menghapus data ataupun menginstall software, ungkap Litchfield dalam sebuah wawancara pada hari Kamis.

Litchfield pertama kali mengungkapkan jenis serangan seperti ini pada konferensi Black Hat di Washington Februari kemarin, tetapi pada hari Kamis kemarin ia mengumumkan sebuah tulisan lengkap dengan tekniknya secara rinci.

Di SQL injection, penyerang membuat sebuah istilah pencarian yang khusus yang bisa menipu database untuk menjalankan perintah-perintah SQL. Sebelumnya, para ahli keamanan beranggapan bahwa SQL injections hanya dapat bekerja jika si penyerang menginput karakter string ke dalam database, tapi Litchfield menunjukkan kalau penyerangan bisa dilakukan dengan menggunakan tipe data baru yang dikenal dengan tipe data angka dan tanggal.

Serangan yang disebutkan Litchfield mentargetkan Procedural Language/Bahasa pemrograman SQL yang digunakan oleh pengembang Oracle.

Dalam database hacker, Litchfield dikenal sebagai peneliti yang mengumumkan tentang rincian 'bug' di SQL Slammer worm 2003, yang mentargetkan Server database Microsoft SQL .

Litchfield belum yakin bagaimana perluasan kelemahan lateral SQL injection ini, tapi dia memperkirakan serangan seperti ini akan mampu membuat kerusakan yang cukup serius dalam beberapa skenario.

"Jika saja kebetulan anda menggunakan Oracle dan anda menulis sendiri aplikasi didalamnya maka iya anda pun akan menuliskan kode yang mudah diserang. Langit belum akan runtuh ... tapi hal ini patut membuat kita waspada."

Programmer database harus meninjau ulang kode yang mereka buat untuk memastikan semua data diproses dengan sesuai dan tidak bisa 'disuntik' perintah-perintah SQL, ungkapnya.

Oracle tidak menanggapi penemuan ini.

Blajar Fotografi Yuk ! ^^

Teknik-teknik dasar pemotretan adalah suatu hal yang harus dikuasai agar dapat menghasilkan foto yang baik. Kriteria foto yang baik sebenarnya berbeda-beda bagi setiap orang, namun ada sebuah kesamaan pendapat yang dapat dijadikan acuan. Foto yang baik memiliki ketajaman gambar (fokus) dan pencahayaan (eksposure) yang tepat.

A. FOKUS
Focusing ialah kegiatan mengatur ketajaman objek foto, dilakukan dengan memutar ring fokus pada lensa sehingga terlihat pada jendela bidik objek yang semula kurang jelas menjadi jelas (fokus). Foto dikatakan fokus bila objek terlihat tajam/jelas dan memiliki garis-garis yang tegas (tidak kabur). Pada ring fokus, terdapat angka-angka yang menunjukkan jarak (dalam meter atau feet) objek dengan lensa.

B. EKSPOSURE
Hal paling penting yang harus diperhatikan dalam melakukan pemotretan adalah unsur pencahayaan. Pencahayaan adalah proses dicahayainya film yang ada dikamera.

Dalam hal ini, cahaya yang diterima objek harus cukup sehingga dapat terekam dalam film. Proses pencahayaan (exposure) menyangkut perpaduan beberapa hal, yaitu besarnya bukaan diafragma, kecepatan rana dan kepekaan film (ISO). Ketiga hal tersebut menentukan keberhasilan fotografer dalam mendapatkan film yang tercahayai normal, yaitu cahaya yang masuk ke film sesuai dengan yang dibutuhkan objek, tidak kelebihan cahaya (over exposed) atau kekurangan cahaya (under exposed).

 Bukaan Diafragma (apperture)Diafragma berfungsi sebagai jendela pada lensa yang mengendalikan sedikit atau banyaknya cahaya melewati lensa. Ukuran besar bukaan diafragma dilambangkan dengan f/angka. Angka-angka ini tertera pada lensa : 1,4 ; 2 ; 2,8 ; 4 ; 5,6 ; 8 ; 11 ; 16 ; 22 ; dst. Penulisan diafragma ialah f/1,4 atau f/22. Angka-angka tersebut menunjukkan besar kecilnya bukaan diafragma pada lensa. Bukaan diafragma digunakan untuk menentukan intensitas cahaya yang masuk.

Hubungan antara angka dengan bukaan diafragma ialah berbanding terbalik."Semakin besar f/angka, semakin kecil bukaan diafragma, sehingga cahaya yang masuk semakin sedikit. Sebaliknya, semakin kecil f/angka semakin lebar bukaan diafragmanya sehingga cahaya yang masuk semakin banyak.

"Kecepatan Rana (shutter speed)

Kecepatan rana ialah cepat atau lambatnya rana bekerja membuka lalu menutup kembali. Shutter speed mengendalikan lama cahaya mengenai film. Cara kerja rana seperti jendela. Rana berada di depan bidang film dan selalu tertutup jika shutter release tidak ditekan, untuk melindungi bidang film dari cahaya. Saat shutter release ditekan, maka rana aka membuka dan menutup kembali sehingga cahaya dapat masuk dan menyinari film.Ukuran kecepatan rana dihitung dalam satuan per detik, yaitu: 1 ; 2 ; 4 ; 8 ; 15 ; 30 ; 60 ; 125 ; 250 ; 500 ; 1000 ; 2000 ; dan B. .Angka 1 berarti rana membuka dengan kecepatan 1/1 detik. Angka 2000 berarti rana membuka dengan kecepatan 1/2000 detik, dst. B (Bulb) berarti kecepatan tanpa batas waktu (rana membuka selama shutter release ditekan)

Hubungan antara angka dengan kecepatan rana membuka menutup ialah berbanding lurus. "Semakin besar angkanya berarti semakin cepat rana membuka dan menutup, maka semakin sedikit cahaya yang masuk. Semakin kecil angkanya, berarti semakin lambat rana membuka dan menutup, maka semakin banyak cahaya yang masuk"

Kepekaan Film (ISO)

Makin kecil satuan film (semakin rendah ISO), maka film kurang peka cahaya sehingga makin banyak cahaya yang dibutuhkan untuk menyinari film tersebut, sebaliknya semakin tinggi ISO maka film semakin peka cahaya sehingga makin sedikit cahaya yang dibutuhkan untuk menyinari film tersebut. Misal, ASA 100 lebih banyak membutuhkan cahaya daripada ASA 400.