It’s been sometimes ago, sejak terakhir kalinya isi blog ini bernuansa informasi teknikal, selebihnya bersifat informasi seperti berita dsb. Bukan sesuatu yang buruk kok, tapi seperti biasa, alasan klasik, real world, school, work, family, well…you know. Semakin sulit untuk tetap berkontribusi pada komunitas seiring pertambahan usia, sementara harapan untuk anggota baru yang lebih muda cukup miris, mereka lebih senang bertanya “bagaimana caranya untuk join?!” sementara telah tertulis jelas pada content blog procedure praktis untuk bisa join. I mean, c’mon guys, how can you write ’bout something while you can’t read properly? Well, klo kata anak muda jaman sekarang ini adalah ‘curcol’, so…enough. Let’s talk something fishy. Julien dan Taviso sepertinya akhir-akhir ini melakukan auditing terhadap kode-kode pada kernel linux khususnya yang berhubungan dengan implementasi networking. Sebelumnya kita telah melihat bug CVE-2009-2692, kali ini kita akan melihat lebih dalam bug CVE-2009-2698. Penjelasan singkat namun informatif dapat dilihat pada blognya Julien Tinnes. Julien dan Taviso menemukan bahwa linux kernel < 2.6.19 memiliki masalah NULL pointer dereference pada implementasi protocol UDP, sebetulnya bug ini tidaklah terlalu bermasalah karena telah di patch oleh Herbert Xu pada bulan oktober 2006. Namun jika kalian menemukan server dengan spesifikasi kernel < 2.6.19 maka bug ini layak untuk dicoba ;). Permasalahan terdapat pada routine / fungsi udp_sendmsg, lebih spesifik lagi pada implementasi suatu variable pointer yang disebut rt. rt merupakan variable pointer yang memiliki tipe data struktur rtable (routing table). Sebagai informasi, routine udp_sendmsg merupakan implementasi pengiriman paket udp melalui socket pada linux. Variable pointer rt didefinisikan sebagai NULL pada bagian awal routine udp_sendmsg, pada implementasi routine udp_sendmsg tersebut ditemukan cara agar variable rt tetap bernilai NULL saat memanggil fungsi ip_append_data dan ini disebabkan oleh bagian kode berikut ini: if (up->pending) { /* * There are pending frames. * The socket lock must be held while it's corked. */ lock_sock(sk); if (likely(up->pending)) { if (unlikely(up->pending != AF_INET))...

.dummies about linux??. .here few cheat sheet tentang command shell di linux,unix. .happy,kiddo… make ur choice; EOF–

Beberapa waktu yang lalu, saya tertarik dengan implementasi Linux pada PDA. Setelah mencari beberapa resource di Internet, sampailah pada project openmoko yang mengembangkan Linux untuk diimplementasikan pada perangkat PDA dan smartphone. Sebenarnya cukup banyak, dan umumnya spesifik terhadap jenis hardware yang digunakan. Dalam hal ini saya menggunakan XDA Exec (02) yang kode produksinya lebih dikenal dengan sebutan HTC Universal. Mungkin untuk keluaran di wilayah indonesia dikenal dengan sebutan DOPOD. Spesifikasi perangkat ini dapat dilihat disini. Berdasarkan jenis hardware yang saya gunakan, ternyata distribusi openmoko yang sepertinya paling mendekati untuk diimplementasikan pada HTC Universal. Dari situs resminya, ada 2 metode implementasi openmoko pada HTC Universal. Yang pertama adalah cara modern dimana installer sudah berbentuk .cab dan dapat langsung di run melalui WinCE, yang kedua adalah menggunakan cara lama dengan memanfaatkan MMC. MMC di partisi menjadi 2, partisi pertama bertipe vfat (agar dapat di run melalui WinCE) dan partisi kedua bertipe ext3 untuk meletakan image linux. Pada partisi vfat diletakan program boot loader yang dapat me-load image linux tersebut. Untuk metode lama dapat dilihat step-by-step nya di sini. Sebagai langkah awal, saya coba untuk me-load linux dengan cara modern yang langsung melakukan instalasi .cab. Berikut ini beberapa snapshotnya: OpenMoko CAB Installer OpenMoko Linux Loading OpenMoko OpenMoko Phone Dial OpenMoko Calender Simple. Tapi seperti biasa, yang simple selalu tidak customizeable. Seluruh fungsi yang terdapat pada Xda Exec juga belum sepenuhnya bisa di-support, diantaranya 3G, bluetooth, belum lagi tampilannya yang masih terbilang kaku dan sering membuat XDA Exec hang. Implementasi Linux pada perangkat ini sangat menarik, dan ternyata informasi mengenai hardwarenya juga cukup lengkap. Informasi tersebut bisa didapatkan dari sini. Memiliki Linux diperangkat mobile seharusnya sangat menguntungkan, terutama jika kita bisa memiliki shell seperti yang dilakukan para hacker terhadap iPhone. Dengan semakin banyaknya hotspot di berbagai lokasi di Indonesia, mungkin kita bisa gunakan mobile device milik pribadi untuk pwned suatu mesin?backdooring...