15 Hal Yang Tidak Boleh Dilihat Dengan Google Maps
Sebenarnya banyak tempat di dunia ini tidak diperbolehkan untuk dilihat melalui Google Earth ataupun Google Maps. Hal ini berkaitan dengan berbagai alasan, baik itu alasan keamanan, privasi ataupun politik. Berikut 15 tempat yang tidak bisa dilihat dengan menggunakan fasilitas Google tersebut.
Tempat Pemerintahan dan Militer
- White House: Gambar digital dari White House telah dihapus, hal ini dilakukan untuk menyembunyikan fasilitas keamanan udara dan aset keamanan lain yang digunakan untuk mengamankan tempat ini.
- Soesterberg Air Base, di Belanda: Ini merupakan basis dari angkatan udara Belanda, yang juga pernah digunakan sebagai basis pesawat tempur F-15 angkatan udara Amerika saat Perang Dingin.
- Reims Air Base di Perancis: Tempat ini satu-satunya bangunan di area Reims Air Base yang dikaburkan.
- Nato C3 Agency: Berlokasi di Brussels, Belgia. C3 Agency mendukung NATO dalam hal-hal ilmiah dan yang berhubungan dengan C4ISR (Consultation, Command, Control, Communications, Intelligence, Surveillance, and Reconnaissance).
- Huis Ten Bosch Palace: Tempat ini merupakan satu dari empat tempat tinggal utama keluarga kerajaan Belanda, yang berlokasi di The Hague, Belanda. Ratu Beatrix tinggal di tempat ini sejak tahun 1981.
Tempat Dengan Alasan Politik Tertentu :
- Iran: Tahun 2007 lalu, seorang businessman Iran mencoba untuk mendowload Google Earth, tetapi ia mendapatkan pesan: “Terimakasih atas perhatian Anda, tetapi produk yang Anda coba download tidak tersedia bagi negara Anda”.
- Daerah bagian tenggara Asia: Daerah ini dikaburkan oleh Google Earth karena merupakan kawasan sensitif yang berkenaan dengan masalah politik negara, seperti Tibet atau propinsi Xinjiang, bagian utara Pakistan dan kawasan kerajaan.
- Bagian Tengah/Timur Desa Yona, di Kepulauan Pasifik Wilayah Guam: Tidak diketahui alasan mengapa daerah ini di sensor.
- The Boring Home: Aaron dan Christine Boring di Franklin Park Pa mengklaim bahwa Google Maps dengan fiture Street View telah melanggar privasi mereka. Keluarga Boring mengatakan gambar dari rumah mereka harus dihilangkan dan sepanjang jalan rumah mereka diberikan label “Private Road”.
- Kota Utrecht di Belanda: Merupakan tempat yang memiliki sangkut paut dengan sebuah kota kuno yang digunakan sebagai pusat keagamaan bagi bangsa Belanda sejak abad ke 8.
Universitas dan Laboratorium Riset
- Massachusetts Institute of Technology Lincoln Laboratory: Laboratorium Lincoln merupakan tempat riset yang digunakan untuk kepentingan federal dan merupakan pusat pengembangan teknologi tingkat tinggi yang digunakan untuk memecahkan masalah keamanan nasional Amerika.
- Knolls Atomic Power Laboratory: Tempat riset dan pengembangan ini digunakan untuk mendukung program Naval Nuclear Propulsion, dengan berbagai aktifitas riset, desain, membangun, mengendalikan dan me-maintenance kapal perang tenaga nuklir Amerika.
- Manhattanville College’s Dammann and Tenney Dormitories: Universitas Manhattanville yang berlokasi di kawasan New York ini dikaburkan karena berada dekat dengan pusat beberapa perusahaan besar seperti PepsiCo Inc, Texaco dan MasterCard.
- Stony Brook University: Universitas ini dikaburkan dari Google maps karena bangunan ini merupakan pusat dari Brorkhaven National Laboratory.
- Saint Louis School di Honolulu: Hanya bangunan-bangunan tertentu saja yang dapat dilihat dari tempat ini, seperti lapangan bola ataupun tempat olahraga sedangkan yang lainnya tidak bisa dilihat.
Memperbaiki Error Sistem Windows XP
Ada beberapa error seperti DDL error, driver error, dan kode error, yang dapat menjadikan sistem computer Anda menjadi error juga. Berita baiknya adalah, hampir semua pesan error yang tampil di Windows XP dapat menyadarkan Anda dan memberikan waktu bagi Anda untuk memperbaiki sistem computer Anda.
Berikut contoh kasus eror pada driver device PC Anda :
STOP: 0xc000026C Unable to load device driver Driver_Name
atau
STOP: 0xc0000221 Unable to load device driver Driver_Name
atau
STOP: 0xc0000221. Bad image check sum, the image user32.dll is possibly corrupt. The header check sum does not match the computed check sum.
Error di atas biasanya terjadi pada sistem Windows XP ketika proses startup dari computer Anda, dan ketika sebuah driver penting telah ‘missing’ atau corrupt. Error ini akan tertampil jika terdapat file “User32.dll” yang corrupt atau ‘missing’. Untuk memperbaiki error ini, Anda dapat mengganti file yang corrupt tersebut. Jika Anda tidak melakukannya, Anda harus menginstal ulang kembali sistem operasi Windows XP Anda. Untuk mengembalikan kerusakan atau hilangnya file driver User32.dll, dapat melihat cara berikut ini :
- Anda dapat memasukkan CD instalasi Windows XP ke dalam CD-ROM dan booting PC untuk memastikan booting berasal dari CD tersebut.
- Pada tampilan “Welcome to Windows”, tekan huruf R untuk membuka “Recovery Console”. Ketika Recovery Console telah tertampil, Anda dapat menjalankan command yang ada di bawahnya satu per satu, dan menekan Enter setiap mengetik command tersebut, juga mengganti driver_name dengan nama driver yang error sebelumnya.
ren drivername.sys driver_name.old
copy F:\i386 driver_name
Catatan: Mengganti F: dengan huruf drive dari CD-ROM drive Anda.
Terakhir, Anda dapat keluar dari Recovery Console, mengeluarkan CD instalasi Windows XP dan restart PC Anda
Jika error terjadi pada file user32.dll, Anda dapat menjalankan instruksi berikut pada Recovery Console :
cd windows\system32
ren user32.dll user32.old
expand F:\i386\user32.dl_ c:\windows\system32\user32.dll
Jika Anda masih tidak bisa memperbaiki error yang ada dengan instruksi di atas, Anda dapat repair instalasi Windows XP Anda. Anda dapat melakukannya dengan memilih pilihan yang ada di tampilan “Welcome to Windows”, yang tampil ketika booting PC dari CD instalasi Windows XP.
Untuk mencegah software ataupun driver yang dapat membuat error sistem computer Anda, Anda dapat menjalankan beberapa pencegahan. Anda dapat menggunakan tool antivirus dan antispyware dengan update terbaru dan menjalankan scanning rutin untuk memastikan bahwa PC Anda tidak terinfeksi virus atau semacamnya. Sebaiknya Anda juga menjaga kebersihan PC dan lingkungn kerja Anda, dengan membuka dan membersihkan PC Anda secara periodic dan memastikan bahwa semua konektor dan card telah duduk di motherboard sebagaimana mestinya. Masih yang terpenting, Anda dapat memastikan register Windows Anda bebas dari error dengan tool cleaner registry yang handal dan efisien.
Intel Luncurkan Mobile Board
Setelah meluncurkan chipset Centrino 2 dan Centrino 2 with vPro technology Senin kemarin, Intel Corporation juga mengumumkan akan tersedianya dua mobile motherboard yang baru, dimana sedang dalam proses pengirman ke Amerika Serikat melalui tiga partner/distributornya
Seperti apa yang diutarakan oleh Bill Davidson, Manager Marketing Intel, bahwa perusahaan (Intel) telah berencana untuk menyediakan mobile motherboard ke beberapa partner/distributor yang lain juga, termasuk Kanada di awal tahun depan.
Motherboard yang mendukung platform teknologi Centrino 2 diberi nama Mobile Board MGM45WU yang ditujukan bisnis dan Mobile Board MGM45RM yang ditujukanuntuk konsumen umum. Mobile motherboard tersebutmerupakan bagian dalam kelompok notebook yang menggunakan teknologi Intel dan dibawah codename, Rich Creek 2.
Intel telah menunjuk tiga partnernya untuk mendistribusikan motherboardnya tersebut, ketiga partner tersebut adalah Seneca Data, Equus Computer Systems dan ASI.” Para partner/distributor mampu membawa motherboard dan komponen lain untuk menawarkan solusi tambahan ke konsumen. Para partner tersebut juga dapat membuat notebook dari level komponen dimana memungkinkan mereka untuk memberikan layanan yang lebih baik kepada konsumen mereka,” ujar Davidson.
Davidson juga mengatakan bahwa awalnya untukmemperkenalkan mothernoad tersebut melalui tiga partnernya karena perusahaan telah memutuskan untuk melakukan pendekatan bertahap.
Motherboard ini merupakan sesuatu yang eksklusif bagi para partner kami,” ujar Davidson. “Kemarin, kami bergerak telalu cepat dan membuat hal yang tidak baik pada sisi kami dan konsumen. Sekarang kami sedang mencoba untuk menjaga siapa saja (perusahaan Intel dan konsumen) dengan meluncurkan motherboard tersebut dengan tiga partner pada awalnya dan melakukan pendekatan secara bertahap.”
Norton Hadirkan Antivirus 2009
Pada Senin (14/07) lalu, Symantec telah membuka dua dari produk Norton 2009 yang akan dirilis dalam versi beta. Menurut Tom Powledge, vice president dari bagian manajemen produk konsumen Symantec, produk yang dimaksud yakni Norton Internet Security 2009 dan Norton Antivirus 2009, yang memiliki fitur kode baru yang tidak hanya membuat proses scanning dan service menjad lebih cepat, tetapi juga menggunakan system resource yang lebih sedikit.
Sebagai contoh, Powledge mengungkapkan jika Norton Internet Security 2006 telah mengkonsumsi space harddisk 300MB, maka untuk versi 2009 ini hanya menghabiskan 100MB kapasitas harddisk. Untuk itu, Syamantec telah mengurangi jumlah redundansi di dalam versi Norton Internet Security 2009, karena di versi sebelumnya terkandung banyak redundansi database signature di antivirus.
Sedangkan proteksi antivirus, kecepatan dan lebih ringan telah difokuskan hanya kepada file yang telah diubah, yang ada di Norton Antivirus 2009. Harddisk yang berisi file foto digital dan lagu biasanya tidak sering berubah. Norton dapat membuat tanda kepada file-file tersebut sebagai file yang terpercaya dan mengabaikan mereka dalam proses scanning. Powledge mengungkapkan, scanning akan berjalan lebih cepat, dengan mengurangi waktu untuk men-scan hampir semua space harddisk yang besar. Selain itu, untuk menjaga harddisk dari adanya malware di Internet yang terus meningkat, Norton Internet Security 2009 dan Norton Antivirus 2009 akan update setiap 15 menit atau dengan file manual.
Tipe Malware Paling Berbahaya
hoaaaammmm…
dah ngantuk nii..
tpi ttp aj nulis artikel..
y itung2 blog 9uw ngupdate trus..
hhi.
=)
nii ad artikel bwatd bangsa-bangsaku(kren amat ngmngnya..)para nag TI
Semua malware adalah jahat, namun beberapa tipe malware melakukan hal yang lebih buruk lagi daripada yang lainnya. Kerusakan dari perbuatan malware seperti kehilangan file hingga rusaknya keamanan system. Berikut ini daftar tipe malware yang berbahaya :
Overwriting Viruses. Beberapa virus memiliki kuantitas kerusakan yang parah, yang menyebabkan tipe file tertentu akan terhapus dalam drive tertentu atau bahkan hingga seluruh file dalam drive. Namun, jika user bereaksi dengan cepat, file-file yang terhapus atau hilang berganti tipe file lain akan dapat kembali ter-cover. Virus ini akan menulis kode-kode jahatnya langsung pada file asli. Oleh karena file telah dimodifikasi, file tersebut tidak dapat dikembalikan ke bentuk semula. Loveletter adalah salah satu contoh dari virus ini.
Trojan Ransomware. Trojan ini dapat mengenkripsi file dalam system yang sudah terinfeksi, kemudian meminta uang kepada korbannya untuk membuka kunci enkripsi. Hasil Trojan ini tidak hanya mencegah user mengakses file di system, namun juga menyangkut kasus pemerasan, seperti pada contoh Trojan Pgpcoder.
Trojan Pencuri Password. Trojan yang mencuri password dapat login ke system, jaringan, FTP, email, games seperti yang terdapat pada bank dan situs e-commerce. Banyak pencuri password dapat diiringi dengan attacker setelah mereka mneginfeksi system. Sebagai contoh, infeksi Trojan pencuri password dapat mengambil detail email dan FTP, kemudian mengkonfigurasi fileyang akan dikirim ke system, yang dapat menyebabkan kerusakan system pada situs online bank tertentu.
Keylogger. Trojan keylogger juga akan secara rahasia memonitor keystroke user, menyimpannya dalam file dan mengirimkannya ke attacker. Software keylogger dapat menangkap username dan password ketika user sedang membuka situs online pada suatu bank. Software ini ini biasanya digunakan oleh para orang tua untuk mengamati aktivitas anaknya ketika online di Internet.
Backdoor. Trojan ini menyediakan akses tersembunyi untuk menginfeksi system. Trojan ini dapat berlaku sebagai attacker yang mengamati segala aktivitas user dalam suatu log penyimpanan, yang dapat diambil kapan saja. Attacker juga dapat menggunakan backdoor untuk uploada dan menginstal malware tambahan, termasuk pencuri password dan keylogger.
Rootkit. Rootkit akan memberikan akses penuh kepada attacker ke system dan dapat menyembunyikan file, folder, edit register, dan komponen lain yang sering digunakan. Untuk menyembunyikan dirinya, rootkit biasanya ikut membawa kode-kode jahat (malicious code) dengannya, seperti contoh StormWorm.
Bootkit. Bootkit dapat menginfeksi BIOS, menyebabkan malware menjadi prioritas utama daripada system operasi. Dengan mengkombinasikan fungsi rootkit, hybrid bootkit dapat menjadi hal yang sulit terdeteksi, bahkan sulit untuk dihilangkan.
Telkom Luncurkan Teknologi Satelit Baru
Indonesia boleh berbangga hati karena pada tahun 2010, menurut rencana akan diluncurkan satelit Telkom-3 oleh PT. Telekomunikasi Indonesia, dalam konferensi tahunan Satelit Internasional Asia Pasifik yang ke-7 di Jakarta, Kamis (12/06). Sarwoto Atmosoetarno, Manager Eksekutif Divisi Infrastruktur Telkom, mengungkapkan bahwa bulan depan, PT. Telekomunikasi Indonesia (PT. Telkom) akan melakukan proses ‘tawar menawar’ satelit Telkom-3 tersebut.
Sarwoto juga menambahkan bahwa pihak PT. Telkom akan mengundang beberapa pengusaha dari luar negeri yang memiliki perusahaan besar dan pangsa pasar yang luas, seperti Cina, Amerika Serikat, Eropa, dan sebagainya. Hal tersebut dilakukan agar satelit Telkom-3 dapat merebut hati para investor asing dan bisa meramaikan pasar Indonesia, pada khususnya.
Satelit Telkom-3 direncanakan akan bekerja pada orbit slot 118 dan memiliki 48 transponder yang ekuivalen. Dengan adanya Satelit Telkom-3, maka dapat mempermudah penyiaran seperti televisi berbayar, layanan VSAT-IP dan aplikasi untuk observasi permukaan bumi. Penambahan satelit tersebut, juga dapat memperluas area layanan perusahaan telepon seluler dan internet. Satelit Telkom-3 juga akan menggunakan infratruktur kabel serat optik, dan microwave untuk pancaran gelombang mikro.
Sarwoto menambahkan, telah ada beberapa perusahaan yang berminat terhadap pembangunan Satelit Telkom-3 ini seperti Alcatel, GreatWall, Mitshubishi, dan masih banyak lagi. Satelit yang diperkirakan mampu bertahan hingga 115 tahun ini, setidaknya akan memakan biaya sekitar USD 150 juta.
Satelit Telkom-3, merupakan pelengkap jumlah satelit di Indonesia setelah sebelumnya, Satelit Telkom-1 yang diluncurkan pada tahun 1999, dan Telkom-2 yang diluncurkan pada tahun 2005 lalu.
SliTaz, Linux Kecil Yang Kuat
SliTaz adalah sebuah distro Linux baru yang berukuran kecil, yang khusus di desain untuk berjalan pada RAM (minimum 128 MB) dan dapat di install pada hard drive atau perangkat USB. Untuk versi sekarang yaitu SliTAx 1.0 berukuran hanya 24.8 MB dan dilengkapi dengan beberapa aplikasi pilihan Firefox, AlsaPlayer dan banyak lagi, selain itu SliTaz memiliki lebih dari 400 paket tambahan yang dapat di download.
SliTaz sendiri merupakan singkatan dari “Simple Light Incredible Temporary Autonomous Zone”, huruf T besar mengartikan SliTaz dibangun dengan menggunakan Tazwok tool dan juga beberapa aplikasi lain yang berbasiskan Taz. Berasal dari Switzerland, SliTaz menyediakan dua penggunaan bahasa utama yaitu Inggris dan Perancis. Untuk tampilan desktop sendiri, SliTaz berbasis pada Joe’s Window Manager (JWM), dimana panel menu terletak pada bagian tengah atas layar dengan menu start yang bergambar laba-laba, dan beberapa tampilan icon seperti: file manager, terminal, Web browser, iconification tool, volume control, network status, CPU utilization graph, dan jam.
Berikut aplikasi yang di sertakan dalam SliTaz yaitu: alsamixer, AlsaPlayer, Asunder CD ripper, CLEX dan emelFM2 file manager, ePDFView PDF viewer, Geany dan Leafpad text editor, gFTP file transfer client, GParted GNOME partition editor, GPicView image viewer, Firefox (Bon Echo release 2.0.0.12), ISO Master, mhWaveEdit, mtPaint image editor, Osmo organizer, SliTaz Burnbox CD/DVD writer, SliTaz Installer, SQLite SQL engine, Tazpkg package manager, Transmission BitTorrent client, xterm terminal, Xpad notes dan beberapa game kecil. Selain itu terdapat beberapa paket tambahan yang dapat di pilih seperti Concurrent Versions System (CVS), GNU Compiler Collection (GCC), the GNU Image Manipulation Program (GIMP), GQview image viewer, Inkscape vector editor, Make, Pidgin IM client, Perl, Python, Ruby, Sylpheed email client, xine media player, dan SliTaz utilities.
Dengan sistem yang minimalis dan sederhana, para pengembang SliTaz telah memberikan pandangan bagaimana seharusnya distro Linux yang berukuran kecil dibuat. Bagaimanapun, SliTaz 1.0 telah memberikan kecepatan, kestabilan, respon yang baik, dan juga sebuah distro Linux yang dapat digunakan pada perangkat computer yang sudah tua.
Lock your Folder with Password without any software
cls
@ECHO OFF
title Folder Locker
if EXIST “Control Panel.” goto UNLOCK
if NOT EXIST Locker goto MDLOCKER
:CONFIRM
echo Are you sure u want to Lock the folder(Y/N)
set/p “cho=>”
if %cho%==Y goto LOCK
if %cho%==y goto LOCK < br /> if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Locker “Control Panel.”
attrib +h +s “Control Panel.”
echo Folder locked
goto End
:UNLOCK
echo Enter password to Unlock folder
set/p “pass=>”
if NOT %pass%==type your password here goto FAIL
attrib -h -s “Control Panel.”
ren “Control Panel.” Locker
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md Locker
echo Locker created successfully
goto End
:End
* Now paste it in notepad.
o Save it as batch file(with extension .bat).Any name will do.
o Now you see a batch file. Double click it to create a folder locker.
o A new folder named Locker would be formed at the same location.
o Now brings all the files you want to hide in the locker folder.
o Now double click the batch file to lock the folder namely Locker.
o If you want to unlock your files,double click the batch file again and you would be prompted for password.Enter the password and enjoy
Kecil itu mencengangkan. Ungkapan tersebut rasanya pas untuk menggambarkan hotel di Jerman dan pesawat di Belanda ini. Bayangkan saja. Panjang pesawat yang disebut DelFly Micro itu hanya 10 sentimeter. Beratnya juga hanya 3 gram (anting-anting saja banyak yang lebih dari 5 gram).
Meski begitu, seperti dilansir kantor berita EPA, pesawat buatan Universitas Teknik Delf, dekat Den Haag, Belanda, tersebut dilengkapi kamera dan komputer mini. Pesawat mirip capung itu mampu terbang dengan kecepatan 5 meter per detik atau setara dengan 18 kilometer per jam.
Hotel Eh’haeusl di Desa Amberg, Jerman, juga tak kalah mungil dan mencengangkan. Hotel yang berada di bangunan berusia 280 tahun itu berlantai tujuh. Tapi, lebar hotel tersebut hanya 2,5 meter. Menurut Reuters, luas tiap lantai hotel itu juga hanya 20 meter persegi.
Di ketujuh lantai hotel tersebut, luas ruang yang bisa ditinggali hanya 53 meter. Berarti, di tiap lantai hanya ada ruang tinggal seukuran sekitar 7,5 meter persegi atau sekitar 2,5 x 3 meter. Karena itu, mencengangkan, tarif tinggal di sana dipatok sebesar EUR 195 (sekitar Rp 2,8 juta) semalam.
The man who changed Internet security
As of Friday, July 11, 2008, Defense in Depth will now only carry my weekly column plus additional commentary on the state of computer security. My security news blogs will instead appear under the CNET News Security banner going forward. And my CNET News Security Bites podcasts can be found at here. All of these can be subscribed to via RSS.
While security researcher Dan Kaminsky still won’t comment on the specific nature of a flaw within the Domain Name System–for fear that criminal hackers might exploit it before the worldwide network of name servers worldwide and client systems that contact them can be updated–he nonetheless went public on July 8 with some details, backed by simultaneous patch releases from Microsoft, Cisco, and others.
There have been other multiparty patch releases, but never has there been one on such a massive scale. It took someone with the gravitas and reputation of Kaminsky to pull together the affected parties.
What he and others he took into his confidence did over the last few months was not only responsible but extraordinary. The flaw that Kaminsky discovered could allow criminal hackers to guess the transaction ID of any request to a DNS server for a particular domain, such as one used for a bank or an e-commerce site, and then redirect that request to another site, a phishing site. It would do so silently, evading most anti-phishing technology because the change would be made not at the desktop level but at the DNS server itself. Certainly this is big, and certainly one would want to get the news out as soon as possible–but Kaminsky took the time to inform the proper vendors and authorities and, only after they were ready with patches, did he disclose some of what he’d discovered.
That isn’t to say what Kaminsky did was perfect; he himself admits there are lessons to be learned and improved upon the next time this happens. Whether you agree with the severity of the flaw Kaminsky disclosed last Tuesday, I do think all future vulnerability disclosures could benefit from his example.
Kaminsky, director of penetration testing at IOActive, is no stranger to vulnerabilities. Over the years he’s found a fair share and says that in the case of the DNS flaw he wasn’t looking for it. In this week’s Security Bites podcast, Kaminsky told me that after three days of testing he knew he had something important. At that point, early in 2008, he had a few options.
One was to tell the vendor (or, in this case, vendors) directly. Ari Takanen of Codenomicon told me he prefers that security researchers keep vulnerabilities between them and the vendor. Vendors, Takanen said, have their own development cycles, and for a researcher to burst into a room or go public and demand that everyone work on his or her vulnerability is unrealistic. While Kaminsky was willing to work with the vendors, he wasn’t willing to give them forever.
Another option was to sell the vulnerability to a third party like TippingPoint’s Zero Day Initiative. ZDI acts as the middleman, talking with the vendor and communicating with the researcher. The advantage here is that a researcher with no connections to the affected vendor can communicate the problem clearly.
ZDI has been credited with several vulnerabilities, such as those announced by Apple and Microsoft. Kaminsky has no qualms with those who opt for this method, although he said he didn’t understand why a company would pay for this information. (I know the answer: TippingPoint uses the vulnerability data it purchases to protect its customers first, thereby giving it a competitive advantage in the vulnerability assessment space).
Another option for Kaminsky was to go public, to announce the vulnerability and publish details, including an exploit, on, say, Bugtraq. A few researchers have gone this route, but often as a last resort after getting a cold shoulder from the vendor. A few researchers have published flaw details first without contacting anyone, taking both the public and the vendor by surprise. But such moves are unwise since they give the bad guys all the information they need while everyone is vulnerable.
Finally, as Kaminsky reminded me, there’s the option of selling your vulnerability to the criminal underside of the Internet.
With the DNS flaw, Kaminsky was in a very weird position. What he found wrong with DNS, the servers that translate a Web site’s common name to its IP address, wasn’t just within one vendor’s product, it cut across various products, from various vendors. He said he consulted with DNS expert Paul Vixie, and together they decided they had to convene a meeting, and do so within a few weeks of the discovery.
That meeting occurred at Microsoft’s Redmond, Wash., headquarters on March 31, 2008. There, representatives from 16 vendors sat down and listened to Kaminsky’s pitch. After deciding this was a real and exploitable problem, the vendors decided they would have little choice but to agree to release simultaneously their respective patches.
At some point, July 8, 2008, was agreed upon as the date, perhaps because it coincided with Microsoft’s monthly Patch Tuesday. The date was significant in other ways: for example, it fell roughly 30 days before Kaminsky was scheduled to speak at Black Hat in Las Vegas.
Between March and July, there was considerable back and forth among Kaminsky and the vendors, and then, as the date neared, he decided to share the details with a few others.
In retrospect, Kaminsky confessed that he really should have told more people. He had gone through great pains to inform the DNS community, the specific vendors, and few researchers. He did so to keep word from getting out.
But within hours of making his announcement, Kaminsky faced a chorus of public ridicule by other security researchers, most hearing about the flaw for the very first time. The complaints, at times, trivialized the announcement, with fellow researchers citing that similar claims had been made against DNS 3 to 10 years before or even longer. Some suggested Kaminsky was simply trying to advertise his talk at Black Hat next month.
Most vocal was Matasano Security researcher Thomas Ptacek, who blogged his doubts. But Kaminsky called Ptacek and he retracted his comments. He now says, “Dan has the goods. Patch now, ask questions later.”
Whether or not Kaminsky knocks the socks off of everyone at Black Hat seems considerably less important than the responsible nature of his disclosure. He could have, as Ptacek notes, made thousands of dollars off this DNS thing. Instead, Kaminsky has set a high mark for future disclosures. He has changed Internet security, and done so for the better of us all.
