Port 80 web hacking berupa :
- deface
- sql injection
-mmnfaatkn klmahan scripting maupun html
defacd pd situs e commerce byk mnggunakn microsoft iis. Bug pd iis dikenal dgn unicode bug. Shg dgn bug ini dpt m'akses command line shell cmd.exe pd server kluarga windows nt
deface dpt dlakukn dgn :
- mmasukn input ilegal = agar user trlmpar kluar dr direktori file2 web.
- dgn TFTP (trivial file transfer protocol) = protokol brbasis UDP yg listen pd port 69
- dgn FTP web yg tlah diisi bhn deface.
Netcat = memungkinkn utk mbuat port filter sndiri yg mmungknkn FTP
mngamankn server IIS dr deface :
- mengupdate service pack n hotfix
- mlindungi dg firewall dan IDS (Intrusion detection system)
- mnghlangkn opi tulis pd protokol HTTP1.0 atau HTTP 1.1
Sql injection attack = utk mnggapai akses pd sistm dtabase brbasis ms sql server.
Cntoh : mmskkn karakter ' or " pd username dn password
javascript: client slide scripting = mrpkn scripting language yg dieksekusi di sisi client (kmptr pngguna)
contoh yg bkrja disisi client = javascript, client vb script.
Cntoh scripting lnguage d sisii server = ASP (active server page), JSP (Java server pages), PHP (Personal home page)
Klmahan HTML form :
- html = jndla tmpt mmaskkn username n password
- html form hrs mnggunkn slah stu metode get/post
- melalui get/post parameter d smpaikn k aplikasi di sisi server
- mnggunakn get, variabel akn trlhat d url
- mnggunakn post, lbh aman nmun msh dpt diambil dgn request form
tool utk mmeriksa vulnerabilities :
- happy browser = utk mmriksa kmputer srver yg securityny sgt lmah. Dciptakn pd thn 1999 o/ doc holiday and ganymed
- hacking tools : instan source, wget, websleuth, black widow, window bomb.
Senin, 23 Januari 2012
Rabu, 18 Januari 2012
alk pert 11 analisa sumber dan pnggunaan modal krja
3 pngertian dri dana/fund :
- Dana = modal krja.
- dana = kas.
- dana = net monetary assets(aktiva yg pnya sifat sma dgn kas)
3 KONSEP DEFINISI MODAL KRJA :
- Konsep kuantitatif = jmlh yg d prlukn u/ mnckupi kbutuhn prushaan. Modal krja adlh aktiva lncar.
- konsep kualitatif = kualitas modal krja, yaitu klbihan aktiva lncar trhdap hutang jngka pndek (net working capital)
- konsep fungsionil = fungsi dr dana dlm mnghsilkan pndpatan.
Faktor2 yg mmpengaruhi jmlh modal krja yg ckup bg prushaan :
- sifat n type prushaan
- wktu yg d btuhkn u/ mmproduksi
- syarat pmblian bhan/brg dgangan
- syrat pnjualn
- tngkat prputran prsed.
Modal krja trbgi 2 yaitu :
- bag. Yg ttap = jmlh mnmum yg hrs ada (sbaikny d biayai o/ pmilik prusahaan/pmgang sham/hutang jngka pjg)
- Jumlah modal krja yg variabel trgantung aktivitas musiman.
Modal krja prushaan brasal dr :
- Hasil oprasi prushaan dtmbh dpresiasi n amortisasi(aktiva ttp tak brwujud).
- pnjualan aktiva tdk lncr
- pnjualan obligasi/saham.
Penggunaan modal krja akn mnybabkn prubhn bntuk maupun penurunun jumlah aktiva lancar tpi tdk slalu sblikny.
Pnggunaan aktiva lancar yg mngakibatkn turunny modal krja :
- pmbyaran by operasi prushaan.
- krugian2 krn adny pnjualan surat brhrga
- adny pmbntukn dna atau pmishan aktiva lncar utk tuj jngk pjg
- adny pmblian aktiva ttap, invstasi jgk pjg
- pmbyran hutang2 jgk pjg
- pngmblian prive o/ pmilik.
Pnggunaan aktiva lncar yg tdk mngakibatkn brkurangny modal krja :
- pmblian srat2 brhrga
- pmblian brg dgangn/bhan2 sec tunai
- prubhn bntuk piutng ke piutng lain.
Laporan sumber dan pnggunaan modal krja hrs mnunjukn :
- bag prtma = prubhan yg trjdi utk tiap jnis modal krja dn prbhn modal krja sec total.
- bag kdua = mnunjukn smbr n pnggunaan modal krja atau sbb2 trjdi prubhan.
- Dana = modal krja.
- dana = kas.
- dana = net monetary assets(aktiva yg pnya sifat sma dgn kas)
3 KONSEP DEFINISI MODAL KRJA :
- Konsep kuantitatif = jmlh yg d prlukn u/ mnckupi kbutuhn prushaan. Modal krja adlh aktiva lncar.
- konsep kualitatif = kualitas modal krja, yaitu klbihan aktiva lncar trhdap hutang jngka pndek (net working capital)
- konsep fungsionil = fungsi dr dana dlm mnghsilkan pndpatan.
Faktor2 yg mmpengaruhi jmlh modal krja yg ckup bg prushaan :
- sifat n type prushaan
- wktu yg d btuhkn u/ mmproduksi
- syarat pmblian bhan/brg dgangan
- syrat pnjualn
- tngkat prputran prsed.
Modal krja trbgi 2 yaitu :
- bag. Yg ttap = jmlh mnmum yg hrs ada (sbaikny d biayai o/ pmilik prusahaan/pmgang sham/hutang jngka pjg)
- Jumlah modal krja yg variabel trgantung aktivitas musiman.
Modal krja prushaan brasal dr :
- Hasil oprasi prushaan dtmbh dpresiasi n amortisasi(aktiva ttp tak brwujud).
- pnjualan aktiva tdk lncr
- pnjualan obligasi/saham.
Penggunaan modal krja akn mnybabkn prubhn bntuk maupun penurunun jumlah aktiva lancar tpi tdk slalu sblikny.
Pnggunaan aktiva lancar yg mngakibatkn turunny modal krja :
- pmbyaran by operasi prushaan.
- krugian2 krn adny pnjualan surat brhrga
- adny pmbntukn dna atau pmishan aktiva lncar utk tuj jngk pjg
- adny pmblian aktiva ttap, invstasi jgk pjg
- pmbyran hutang2 jgk pjg
- pngmblian prive o/ pmilik.
Pnggunaan aktiva lncar yg tdk mngakibatkn brkurangny modal krja :
- pmblian srat2 brhrga
- pmblian brg dgangn/bhan2 sec tunai
- prubhn bntuk piutng ke piutng lain.
Laporan sumber dan pnggunaan modal krja hrs mnunjukn :
- bag prtma = prubhan yg trjdi utk tiap jnis modal krja dn prbhn modal krja sec total.
- bag kdua = mnunjukn smbr n pnggunaan modal krja atau sbb2 trjdi prubhan.
alk pert 12 analisa sumber dan penggunaan kas
Sifat laporan sumber dan pnggunaan kas :
- disusun utk mnunjukn prubhan kas slama satu periode n mbrikan alasn mngnai prubhan kas tsb.
- sifatny lbh luas dr lap laba rugi
- lap smbr n pnggunaan modal dpt dgunakn sbg dsar dlm mnaksir kbutuhn kas msa yg akn dtg.
Sumber n pnerimaan kas
- hasil pnjualn invstasi jgk pjg, aktiva ttap
- pnjualan/emisi sham/pnambhan modal olh pmilik.
- pngluaran tnda bukti hutang, dan brtmbahny hutang
- adny pnurunan/pngurangn aktiva lncar slain kas
- adny pnrimaan kas krn sewa, bunga dll
pngluaran kas dpt dsbabkn :
- pmblian saham/obligasi, pmblian aktiva ttp
- pnarikan kmbali sham yg bredar
- pmbyaran angsuran hutang
- pmblian brg dgangan sec tunai n pmbyran by oprasi prushaan
- pngluaran kas utk byar deviden
rekening penambahan kas :
- pnurunan piutang wesel,
- pnurunan prskot biaya
- knaikn hutang gaji
- depresiasi aktiva ttap
rekening pnurunan kas :
- knaikan prsediaan
- pnurunan hutang dgng
- pnurunan hutang wesel
- disusun utk mnunjukn prubhan kas slama satu periode n mbrikan alasn mngnai prubhan kas tsb.
- sifatny lbh luas dr lap laba rugi
- lap smbr n pnggunaan modal dpt dgunakn sbg dsar dlm mnaksir kbutuhn kas msa yg akn dtg.
Sumber n pnerimaan kas
- hasil pnjualn invstasi jgk pjg, aktiva ttap
- pnjualan/emisi sham/pnambhan modal olh pmilik.
- pngluaran tnda bukti hutang, dan brtmbahny hutang
- adny pnurunan/pngurangn aktiva lncar slain kas
- adny pnrimaan kas krn sewa, bunga dll
pngluaran kas dpt dsbabkn :
- pmblian saham/obligasi, pmblian aktiva ttp
- pnarikan kmbali sham yg bredar
- pmbyaran angsuran hutang
- pmblian brg dgangan sec tunai n pmbyran by oprasi prushaan
- pngluaran kas utk byar deviden
rekening penambahan kas :
- pnurunan piutang wesel,
- pnurunan prskot biaya
- knaikn hutang gaji
- depresiasi aktiva ttap
rekening pnurunan kas :
- knaikan prsediaan
- pnurunan hutang dgng
- pnurunan hutang wesel
pert 13 analisa break even
Break even point = perusahaan tdk mmproleh laba dan rugi.
Biaya hrs d bgi dua :
- by tetap = by yg jml totalny ttap tdk brubh, ttapi utk tiap satuan produksi akn brubh ssuai prubhn hasil
- by variabel = by yg jml totalny naik turun sbanding dgn hsil produksi/volume kgiatan tpi utk stuan produksi akn ttap.
- by variable = by yg jumlah totalny akn naik tururn sbnding dg hasil produksi/volume keg. Tpi utk satuan produksi akn ttap.
Break even (dlm satuan) = by ttap/ (hrg jual pr satuan - hrg variable pr satuan)
break even (dlm rupiah) = by ttap/ 1 - (by variable/hsl pnjualan)
anggapan dsar yg d gunakn dlm analisa break even adlah :
- by hrs dpt d psahkn antara ttap & variable
- by tetap sec total akn slalu konstan smpai kpasitas pnuh, wlau brhnti broprasi
- by variabel akn brubh ssuai volume pnjualn
- hrg jual ga brubah brapapun unit yg djual
- hnya ad satu mcm brg yg dproduksi n dijual jk lbh mk komposisi pnjualanny konstan
Pert 13b Tingkat keamanan (margin of safety) = hubungn/slisih antra pnjualan yg dibudget/tngkat pnjualan ttntu dgn pnjualan pd tngkat break even.
(Penjualn perbudget/pnjualan per break even) x 100%
atau
(pnjualan pr budgegt - penj BEP)/penj per budget * 100%
Biaya hrs d bgi dua :
- by tetap = by yg jml totalny ttap tdk brubh, ttapi utk tiap satuan produksi akn brubh ssuai prubhn hasil
- by variabel = by yg jml totalny naik turun sbanding dgn hsil produksi/volume kgiatan tpi utk stuan produksi akn ttap.
- by variable = by yg jumlah totalny akn naik tururn sbnding dg hasil produksi/volume keg. Tpi utk satuan produksi akn ttap.
Break even (dlm satuan) = by ttap/ (hrg jual pr satuan - hrg variable pr satuan)
break even (dlm rupiah) = by ttap/ 1 - (by variable/hsl pnjualan)
anggapan dsar yg d gunakn dlm analisa break even adlah :
- by hrs dpt d psahkn antara ttap & variable
- by tetap sec total akn slalu konstan smpai kpasitas pnuh, wlau brhnti broprasi
- by variabel akn brubh ssuai volume pnjualn
- hrg jual ga brubah brapapun unit yg djual
- hnya ad satu mcm brg yg dproduksi n dijual jk lbh mk komposisi pnjualanny konstan
Pert 13b Tingkat keamanan (margin of safety) = hubungn/slisih antra pnjualan yg dibudget/tngkat pnjualan ttntu dgn pnjualan pd tngkat break even.
(Penjualn perbudget/pnjualan per break even) x 100%
atau
(pnjualan pr budgegt - penj BEP)/penj per budget * 100%
alk pert 14 analisa break even 2
Faktor2 yg dpt brubh dlm hubngnny dgn analsa bep :
- prbhn by ttap
- knaikn by variable
- knaikn hrga
- prubhn komposisi pnjualn
prubhan by ttp mnybabkn prubhn jml by sec ksluruhn
- prbhn by ttap
- knaikn by variable
- knaikn hrga
- prubhn komposisi pnjualn
prubhan by ttp mnybabkn prubhn jml by sec ksluruhn
Senin, 07 November 2011
jarkomp bab I
Lawrie brown -> risk management model.
_
3 komponen yg mbrikn kontibusi pd risk = Assets, Threats, Vulnerabilities
_
BRDSARKN LUBANG KEAMANAN, KEAMANAN DIKLASIFIKASIKN MNJADI :
1) brsfat fisik.
2) brhubungn dgn org
3) dari data n media srta teknologi komunikasi.
4) dlm operasi.
_
Garfinkel = keamanan komp mliputi :
1) Privacy,
2) integrity (info tdk bleh d ubh, pnanggulangan = enkripsi n digital signature),
3) authentication (metode u/ mnytakn keaslian info brasal dr org yg d mksud, pnanggulangn = watermaking n digital signature),
4) availability ( brhubngn dg ktrsdiaan info, srangan = denial of serfice attack, mailbomb),
5) access control (klasifikasi data)
6) non repudiation (agr tdk dpt mnyngkal tlah mlakukn transaksi.
_
W. STALLINGS BBRPA KMUNGKINAN SERANGAN : Interuption (prangkat sistm jd rusak, Interception (pihak tak brwenang m'akses info), modification, fabrication (mnyisipkn obj palsu)
_
> denial of service attack (mbnjiri IP adress)
> Corruption of data (mnyrang data yg ad d hadrdisk)
> Spoofing (memalsukan user agr bsa login)
> sniffer/network analyser (memonitor jar komp)
> destructive devices ( program vrus u/ mlkukn pnghncuran data)
> scanner (mndteksi klmahan komp)
_
3 komponen yg mbrikn kontibusi pd risk = Assets, Threats, Vulnerabilities
_
BRDSARKN LUBANG KEAMANAN, KEAMANAN DIKLASIFIKASIKN MNJADI :
1) brsfat fisik.
2) brhubungn dgn org
3) dari data n media srta teknologi komunikasi.
4) dlm operasi.
_
Garfinkel = keamanan komp mliputi :
1) Privacy,
2) integrity (info tdk bleh d ubh, pnanggulangan = enkripsi n digital signature),
3) authentication (metode u/ mnytakn keaslian info brasal dr org yg d mksud, pnanggulangn = watermaking n digital signature),
4) availability ( brhubngn dg ktrsdiaan info, srangan = denial of serfice attack, mailbomb),
5) access control (klasifikasi data)
6) non repudiation (agr tdk dpt mnyngkal tlah mlakukn transaksi.
_
W. STALLINGS BBRPA KMUNGKINAN SERANGAN : Interuption (prangkat sistm jd rusak, Interception (pihak tak brwenang m'akses info), modification, fabrication (mnyisipkn obj palsu)
_
> denial of service attack (mbnjiri IP adress)
> Corruption of data (mnyrang data yg ad d hadrdisk)
> Spoofing (memalsukan user agr bsa login)
> sniffer/network analyser (memonitor jar komp)
> destructive devices ( program vrus u/ mlkukn pnghncuran data)
> scanner (mndteksi klmahan komp)
bab 2 jarkomp
David khan -> the code breakers : pngamanan info trbagi mnjdi security n intelligence/pncarian.
_
pngamanan dta dpt d lkukan dgn 2 cra :
1) steganografi = steganos mnymbunyikn, graptos tulisan (bhs yunani) eq : pesan demeratus kpd polisi sparta dgn meja yg d ukir, pesan histaiacus dgn mntato kpala, jerman pda pd2 mnggunakan microdots yg d gunakn pd microfilm chip, as mnggunakn indian navajo, skrg dg file2 digital dsbt dgital watermaking.
_
istilah2 teknik steganografi :
> carrier file (file psan tsb)
> steganalysis ( u/ mndteksi kbradaan file)
> stego medium (media pmbwa psan)
> redundant bits (info ga pnting)
> payload (info yg d smaunyikn)
_
crypto rahasia. Graphy tulisan.
Cipher = prsmaan matmtik u/ enkripsi n dekripsi.
Cryptanalysis= seni n ilmu u/ mmecahkn cipqertext.
_
CRIPTOGRAPHY di lkukan dg cara transposisi(pindah) n substitusi(diganti)
_
ENKRIPSI = plaintext -> chipertext.
Proses sbalikny = dekripsi.
_
pngamanan dta dpt d lkukan dgn 2 cra :
1) steganografi = steganos mnymbunyikn, graptos tulisan (bhs yunani) eq : pesan demeratus kpd polisi sparta dgn meja yg d ukir, pesan histaiacus dgn mntato kpala, jerman pda pd2 mnggunakan microdots yg d gunakn pd microfilm chip, as mnggunakn indian navajo, skrg dg file2 digital dsbt dgital watermaking.
_
istilah2 teknik steganografi :
> carrier file (file psan tsb)
> steganalysis ( u/ mndteksi kbradaan file)
> stego medium (media pmbwa psan)
> redundant bits (info ga pnting)
> payload (info yg d smaunyikn)
_
crypto rahasia. Graphy tulisan.
Cipher = prsmaan matmtik u/ enkripsi n dekripsi.
Cryptanalysis= seni n ilmu u/ mmecahkn cipqertext.
_
CRIPTOGRAPHY di lkukan dg cara transposisi(pindah) n substitusi(diganti)
_
ENKRIPSI = plaintext -> chipertext.
Proses sbalikny = dekripsi.
Langganan:
Postingan (Atom)