Backtrack 4 R1 is released to Public
Backtrack 4 R1 is now released to Public.
Find out here.
*This version seems larger than the previous.
Most severe linux kernel bug exposed
from The Register:
Linux developers have issued a critical update for the open-source OS after researchers uncovered a vulnerability in its kernel that puts most versions built in the past eight years at risk of complete takeover.
The bug involves the way kernel-level routines such as sock_sendpage react when they are left unimplemented. Instead of linking to a corresponding placeholder, (for example, sock_no_accept), the function pointer is left uninitialized. Sock_sendpage doesn’t always validate the pointer before dereferencing it, leaving the OS open to local privilege escalation that can completely compromise the underlying machine.
From all sorts of vulnerabilities of the Linux operating system, this is the most severe. Unfortunately, the details of the bug has been announced before the vendors patching their systems. The hacker can easily penetrate the system access that the previous user privileges to be root privileges. Fortunately, this vulnerabilities occurred in the local operating system, not remotely. We still can say “fortunately” 
Update and Patch your system with the distro’s way.
How-to: Backtrack 4 USB Persistent Changes
Here is my dirty way to make BT4 running on USB disk instead of run from DVD.
- Boot Live DVD Backtrack 4
- Split your pendrive into 2 partitions, the 1st is for your BT4 files, and the 2nd is for your changes. I have 4 GB pendrive, so i made 2 partitions with 1500MB for BT4 files (with FAT32 FS) and the rest of disk space went to another partition with Ext3 FS. You can use fdisk of cfdisk to make those things.
- Format it using mkfs:
- mkfs.vfat -F 32 -n BT4 /dev/sdb1
- mkfs.ext3 -b 4096 -L casper-rw /dev/sdb2
- Mount them:
- mkdir /mnt/BT4
- mount /dev/sdb1 /mnt/BT4
- Copy all BT4 files from mounted DVD to our new mounted partition (/mnt/BT4)
- rsync -avh /media/cdrom/ /mnt/BT4/
- Instal GRUB boot loader
- grub-install –no-floppy –root-directory=/mnt/BT4 /dev/sdb
- Edit the menu.lst file
- nano /mnt/BT4/boot/grub/menu.lst
- umount /mnt/BT4
- reboot
Start Persistent Live CD <———- find this line
bla bla bla quiet vga=0×317 <———- add vga=0×317 like this
That’s it. Can’t wait for the official release ^^
reference: Offensive-Security
Helix is now “enterprised” and join the “pro”
Helix, salah satu pionir distro linux yang mengusung kumpulan tool-tool IT forensik, akhirnya melepas masa “bebas bea” yang dianutnya selama ini. Versi terakhir yang masih gratis adalah versi 2009R1 atau versi 3, namun setelah itu 
pihak e-fense menerbitkan 2 buah versi Helix yaitu versi enterprise dan pro. Tidak ketinggalan USB key yang berisi tool-tool pendukung untuk kegiatan forensik yang dinamakan Live Response.
Lalu bagaimana nasib para penggiat forensik yang ingin memperdalam ilmu forensik mereka dengan bantuan Helix?
Tenang, kita masih bisa mengunduh versi gratis dari Helix, namun kelihatannya proyek gratisan tersebut akan “dimatikan” perlahan-lahan seiring berjalannya waktu. Setidaknya, kita masih bisa memanfaatkannya (bahkan sekalian upgrade sendiri) untuk kepentingan pembelajaran IT forensik.
Tombol Alt tidak berfungsi, Ubuntu 9.04
Entah ada apa dengan settingan keyboard di Laptop Compaq (v3738) saya, tiba-tiba tombol ALT sebelah kiri dan kanan tidak berfungsi. Dugaan paling kuat yaitu karena beberapa jam sebelumnya saya sempet migrasi user, mungkin ada settingan yang tidak lengkap. Telusuri System –> Preferences –> Keyboard –> Keyboard Model + Layout udah bener ke USA, apa yang salah?! *garuk-garuk celana, eh kepala*
Beberapa tip & trick restore / reset udah dijalanin, apalagi ya? Akhirnya saya coba booting ulang dengan Live CD, dengan harapan bisa ngeliat default setting Keyboard Layout bawaan Live CD hehehehe..Dan ternyata memang bisa, default setting adalah sebagai berikut.
Keyboard Model: Generic 105-key (Intl) PC
Keyboard Layout: USA
Layout Options:
+ Key(s) to change layout (tanda check di Both Alt Keys Together)
+ Key to choose 3rd level (tanda check pada Right Alt)
Abis nyontek itu, saya coba terapkan di sistem yang aslinya. Dan ternyata berhasil! Aneh memang, siapa yang main-main rubah settingan keyboard..ck..ck..ck..
Kejadian ini memakan waktu +/- 15 jam, sangat buang-buang waktu, huh!
Powered by ScribeFire.
Ubuntu 8.10 Intrepid Ibex released
Versi terbaru Ubuntu, yaitu 8.10 dengan nama kode Intrepid Ibex akhirnya resmi dirilis 2 hari yang lalu. Beberapa jam sebelumnya, saya iseng ke situs Ubuntu dan melihat countdown timer menunjukkan waktu rilis adalah besok (waktu kemarin). Trus saya, ngga inget lagi mau download, baru semalem inget lagi, hehehe..
By the way, any way, bus way..saya masih mau manja dengan OpenSUSE 11, yang juga sebentar lagi merilis versi perbaikan dari yang sebelumnya, jadi saya belum mau pindah ke Ubuntu terbaru. Soalnya, udah hampir 2 tahun ini saya pake Ubuntu dan keturunannya, jadi agak bosen juga 
. Sekali-kali mau ngerasain install pake zypper dan rpm, konfigurasi pake YaST, ya intinya pengen manja ah, hehehe..
Good luck Ubuntu-ers 
New version of Helix 2008R1
e-Fense proudly announced their new electronic discovery, incident response, and computer investigation distro based on Ubuntu Linux (no longer based on Knoppix) called Helix. This released version is Helix 2008R1 (2.0) released on September 15, 2008. This update is so long, last version was 1.7 and released about a year ago (on July 31, 2007).
Many changes and updates within this version, see here. Upgrade your security inventory guys, the new Helix is coming ^^
Best shout for Debian
Dulu saya selalu mengatakan bahwa distro terbaik adalah Slackware, entah kenapa saya menyukai Slackware, mungkin karena semuanya serba mentah, jadinya bisa seenaknya edit sana edit sini. Tapi seiring waktu serta kebutuhan jaman akan efisiensi yang serba praktis, kita jadi pengen praktis juga. Lirik distro sana-sini, pake CentOS, openSUSE, Ubuntu Server, dll ternyata pilihan hati jatuh ke distro Debian. Apa sih kelebihannya?
Truecrypt 5.0 on Slackware 12
Tepat tanggal 5 Februari 2008, versi terbaru dari TrueCrypt akhirnya dirilis. TrueCrypt adalah program untuk melakukan enkripsi disk secara on the fly, sehingga memungkinkan data tersimpan dengan aman pada virtual disk yang memiliki fungsi hampir sama dengan disk fisik. Pada kesempatan kali ini, setelah lamaaaaa sekali ga pernah post di blog, saya akan menunjukkan step-by-step instalasi TrueCrypt 5.0 untuk Linux Slackware 12. Mengapa di Linux? Karena instalasi di Windows hanya tinggal Next – Next -Next – Finish, maka sepertinya tidak perlu di post disini
Silakan download TrueCrypt 5.0 disini. Situs TrueCrypt tidak menyediakan versi binary untuk distro Slackware 12, jadi silakan download source code dari TrueCrypt (dipaling bawah).
KDE 4.0 RELEASED !!
Finally, setelah menunggu berhari-hari, berbulan-bulan (hahaha, di dramatisir banget), akhirnya KDE (K Desktop Environment) mengeluarkan versi yang menurut mereka merupakan versi impian, versi 4.0.
Desas-desus perubahan drastis dari KDE versi 3 ke versi 4 sudah menyebar sejak setahun yang lalu. Ada sebuah situs yang khusus menyediakan dandanan untuk KDE yang bernama KDE Look, di situs tersebut terdapat sebuah section khusus untuk brainstorming KDE 4, wow! dan selama KDE 4 belum dirilis, para pengembang lepasan (pengembang komunitas) yang udah ga sabar untuk melihat KDE 4 biasanya membantu mendevelop lewat theme-theme, style, atau window decorator yang lebih baik untuk KDE versi 3. Read more
