Echo Research and Development Center - News

Pemenang Pwnie Award 2010

July 29 2010 22:08:00

Akhirnya, sesuai jadwal yang telah di tentukan, maka para pemenang pwnie award pun diumumkan kemarin pada acara tahunan BlackHat di Las Vegas. Pwnie Award adalah acara tahunan yang dikhususkan untuk memberikan penghargaan kepada para praktisi keamanan atas keberhasilan ataupun kegagalan terbesarnya didunia security khususnya.

Ini adalah kali ke-4nya acara ini di selenggarakan, acara ini juga tak jarang menuai berbagai kontroversi khususnya untuk nominasi "Lamest Vendor Response" yang tahun ini dimenangkan oleh Absolute Software atas kebohongannya terhadap aplikasinya yang lebih dulu menuai kontorversi sebagai aplikasi yang digunakan salah satu sekolah untuk memata-matai siswanya, dan ternyata memiliki celah untuk di pwned oleh siapapun.

Tavis Omandy yang banyak menuai kontroversi di pertengahan tahun atas celah yang ia temukan, bahkan berujung kepada debat klise mengenai responsible-disclosure, no disclosure vs full disclosure yang semakin menghangat dan tak berujung pun menjadi nominasi dan pemenang. Celah yang mengakibatkan keseluruhan versi micsoroft dari windows 3.1 sampai windows 7 dapat di eksploitasi ini membawanya memenangkan nominasi "Bug Priveledge Escalation" Terbaik di tahun 2010.

Penghargaan paling menarik adalah "most inovative research" yang dimenangkan oleh Dionyus Blazakis dengan teknik baru yang dia gunakan untuk "menaklukkan" ASLR dan DEP menggunakan virtual machine (Flash AVM2) dan JIT engine dan dianggap akan memberi angin baru untuk riset-riset khususnya di ranah eksplotasi.

Untuk daftar lengkap pemenang silahkan lihat disini, selebihnya silahkan nikmati lagu yang memenangkan kategori Best Song di pwnie award 2010 ini dari Dr. Raid.

Bug Hunter ajari Apple tentang Bug

July 16 2010 14:32:28

Adalah Wu Shi, seorang hacker dari China yang telah menemukan sebanyak 15 bug dari 64 bug yang di patch oleh Apple baru-baru ini, sementara internal Apple sendiri hanya menemukan 6 buah bug sahaja. Wu Shi yang sejak 2007 telah aktif menemukan dan melaporkan lebih dari 100 celah pada web browser, seperti IE, safari dan chrome bahkan di 2010 dia telah menjual lebih dari 50 celah temuannya ke ZDI, iDefense, HPQ, dan Verisign.

Penemuan bug pada Web browser Safari besutan Apple yang lebih banyak dibandingkan oleh internal Apple sendiri bahkan mengindikasikan agar Apple sebaiknya merekrutnya saja, atau setidaknya belajar dari peneliti China yang berbasis di Shanghai ini.

Wu Shi sendiri mengemukakan bahwa dalam melakukan pencarian bug, dia menciptakan framework sendiri, framework yang akan mengenerate file-file yang nantinya di publish via Apache web server miliknya, memudahkan dia untuk melakukan test secara rutin dan kompleks.

Nikto 2.1.2 Telah di Rilis

July 15 2010 16:10:55

Nikto yang pertama kali dirilis oleh Chris Sullo di 2001 merupakan salah satu "Web Application Security scanner" yang tertua dan masih banyak di gunakan, termasuk databasenya yang di rilis secara terbuka dan dapat digunakan. Nikto juga menduduki peringkat pertama di Top 10 Web Security Applications, mungkin hanya tidak rutinnya update terhadap database atau tools itu sendiri yang menjadi kekurangan Nikto yang berlisensi GPL ini.

Versi 2.1.2 yang baru di rilis kurang dari 1 minggu yang lalu merupakan perbaikan dari versi sebelumnya yang di rilis pada Februari, serta beberapa penambahan fitur dan perbaikan, diantaranya :

- Interactive scan status reporting
- Interactive changes to display/verbosity settings
- Memory/speed efficiencies
- Massive memory reduction with mutation scanning
- Search for strings with within all responses
- Rewritten authorization code
- Better use of cache to minimize server requests
- Nessus NBE report format by Frank Breedijk of Seccubus
- Improved plugin selection from command line

Download Nikto 2.1.2

Kelompok Defacer "PakBugs" di tangkap

July 13 2010 09:50:28

Kelompok defacer "Pakbugs" yang berasal dari Pakistan, telah di tangkap oleh pihak berwenang Pakistan, hal ini terjadi setelah kelompok tersebut melakukan defacing terhadap hampir ribuan situs-situs milik pemerintah atau non-pemerintah lokal Pakistan. 5 Anggota group tersebut telah di tangkap, sementara foundernya yang masih berada di saudi arabia belum tertangkap.

Meyikapi ditangkapnya kelompok defacer yang tergolong junior tersebut Pakistan Cyber Army (PCA) mengirimkan pesan terbuka, yang kurang lebih telah memperingatkan kelompok defacer tersebut untuk menjauhi situs milik Pakistan. PCA sendiri yang dahulunya sangat aktif dalam cyberwar dengan India, menyarankan kepada pihak berwenang agar kemampuan mereka dapat lebih diarahkan untuk pertahanan negara, menginggat mereka masihlah sangat muda.

Satu hal yang menarik dari surat terbuka yang di kirimkan PCA tersebut adalah anggapan yang salah dari para pendatang baru, bahwa dengan catatan kriminal yang akan mereka miliki, jangankan bekerja di perusahan security terkenal di luar negri (barat), untuk dapat keluar dari Pakistan saja akan menjadi suatu hal yang mustahil.

sumber: http://propakistani.pk

Gathering Echo-erz di Bekasi

July 13 2010 00:40:38

Gathering Echo di Food Court BCP, Bekasi Barat
===============================

Untuk menambah pengetahuan informasi antara para pecinta dunia keamanan komputer serta menambah jaringan persaudaraan antara pecinta ECHO Forum dengan yang lainnya.

Maka akan diadakan acara gathering :
Hari/Tanggal : Minggu, 18 Juli 2010
Jam : 11.00 - selesai
Acara :
:: Perkenalan antar peserta
:: Bincang Bintang dengan staff
:: Sharing masalah dunia keamanan komputer

Diharapkan kedatangannya untuk pengalaman yang baru bertemu dengan sesama teman2 di forum echo dan lainnya.

Terima kasih

Contact Person :
gitulaw - 085692764437

CTF Online ECHO 2010

June 21 2010 14:11:42

Dear ECHOerz

ECHO kali ini mengadakan CTF online ECHO 2010, yang sudah di launching pada acara HITZ3 kemarin. Ide dasar dari CTF online ini untuk memberi wadah agar 'naluri' hacking rekan-rekan bisa tersalurkan dengan benar hehe :P.

CTF online ECHO terdiri atas 5 level. Yaitu :
level 1 : Medium Web Hacking
level 2 : Medium Reverse Engineering,
level 3 : Packet Analysis,
level 4 : High Web Hacking
Level 5 : High Reverse Engineering.

CTF Online ini terbuka untuk umum, siapa saja boleh ikutan, cara untuk ikutnya pun gampang, tinggal register aja di ctf.echo.or.id.

CTF online ini berlangsung selama 1 bulan (19 juni - 19 juli 2010), dan ECHO sudah menyiapkan beberapa hadiah yang menarik buat para pemenang.

Penyerahan hadiah buat para pemenang akan di berikan pada Hack In the Zoo 4 (HITZ4).

Thanks to Maxindo Mitra Solusi untuk VPS nya buat CTF online ini.

Note : Report Hasil CTF bisa di liat CTF Report[]

HITZ3:Laporan dari Ragunan

June 21 2010 13:57:54

Pagi, Sabtu 19 Juni 2010, tepat pukul 11.30 WIB, acara HITZ3 pun di mulai, di iringi langit yang tertutup mendung hitam, semilir angin yang sepoi-sepoi, dan jeritan primata yang sayup-sayup terdengar dikejauhan sana.

Acara pun di pandu oleh K-159, lalu tanpa basa-basi langsung mempersilahkan lirva32 untuk tampil dengan materi "Voip Hacking" nya. Para peserta yang berjumlah sekitar 30 - an orang, terlebih dahulu dibagikan module "voip hacking"nya oleh panitia HITZ3. (Note : lirva32 tidak tidur 3 hari 3 malam buat bikin module dan persiapannya :P)

Lirva32 memulai penjelasannya dengan "apa sih voip itu?", lalu desain arsitektur voip itu seperti apa, SIP server yg umumnya di pakai,perangkat2nya apa saja, terakhir di jelaskan pula bagaimana melakukan voip hacking dan prosessnya.Seperti lazimnya penampilan lirva32 dengan perangkat dan perkakasnya yang seabrek, kali ini pun lirva32 membawa beberapa IP phone,lynksis PAP,pesawat telepon, dan kabel UTP hehehe :P

Pada sesi tanya jawab, lirva32 menjawab beberapa pertanyaan dari peserta diantaranya bisakah voip dipakai buat wardialing?."Bisa ..", jawab lirva32, lalu kemudian merujuk pada warvox.Pertanyaan lain dari peserta adalah "berapakah bandwith minimum agar voip nya terdengar halus dan smooth?". (Note : module lengkap "Voip Hacking" nya bisa di lihat di part1 dan part2)

ECHO Gathering - Hack In The Zoo 3

June 13 2010 00:02:28

Dear ECHO-ers

Seperti janji kami pada HITZ 2 yang lalu, untuk mengadakan gathering 3 bulan sekali.

Maka, dibulan juni ini, ECHO mau mengadakan Gathering kembali yang di kemas dalam bentuk "Hack In The Zoo 3" aka HITZ3.

Alasan sederhananya adalah, semakin sering para STAFF dan ECHO-ers bertemu, maka semakin intents pula 'probablitas' transfer ilmu dan knowledge sharing terjadi.

Kali ini kita akan mengangkat tema "Social Networking : How Secure Are u?". Ada beberapa staff yang sudah siap untuk membicarakan topic yang menarik ini antara lain : lirva32 ("Voip Hacking"), Az001 ("twitter zombie"), dan K-159 ( "Take Over Yahoo Account with Yahoo Security Question").

Nanti juga akan dilaunhcing dan di jelaskan tentang CTF online ECHO oleh the_day.

RIPS : A static source code analyser for vulnerabilty in PHP

June 12 2010 21:44:56

RIPS adalah Source Code Analiser yang di buat oleh Johannes Dahse yang di rilis dalam rangka MOPB (Month Of PHP Bug)
nya Stefan Esser dari php-security.

RIPS ini berguna untuk mendeteksi vulnerabiliti pada aplikasi PHP.

Tools ini merupakan pengembangan dari "PHP Scanner" nya Johannes Dahse yang di buat beberapa tahun sebelumnya.

Ada beberapa fitur utama dari RIPS ini :
* mendeteksi XSS, SQLi, File disclosure, LFI/RFI, RCE vulnerabiliti, etc.
* 5 verbosity levels untuk mendebug hasil scaning
* menandai baris yang vulnerable di source code nya
* dapat membuat CURL exploits untuk setiap vulnerabiliti yang di temukan
* dan minimal requirement nya adalah local webserver dengan PHP (xampp,Mamp,etc) dan sebuah browser (Firefox & opera)

POLTEK TELKOM's Seminar & Hacking Competition

June 07 2010 16:18:20

Sabtu, 5 Juni 2010 kemarin ECHO mendapat undangan buat mengisi acara Seminar & Hacking Competition dari Politeknik Telkom Bandung. Acara Seminar & Hacking Competition ini merupakan rangkaian acara dari POLTEK TELKOM - �STUDENT CREATIVITY CONTEST 2010�.

Tim ECHO (az001,the_day,K-159) plus cyberheb pun berangkat pagi-pagi ke bandung menumpang kereta ARGO Parahyangan. Sebenarnya om CyberTank & super_temon mau ikut juga dalam rombongan tapi ternyata ketinggalan kereta.Sampai di bandung sekitar pukul 9.15 WIB, dan baru tiba di lokasi acara sekitar pukul 10.30 WIB.

Acara seminar pun di mulai sekitar pukul 11.00 WIB, K-159 pun menyampaikan materi "Who want to be A HACKER" selama kurang lebih 2 jam. Setelah selesai sesi tanya jawab dan demo "Take Over Yahoo Account with Yahoo Security Question", acara di break buat ISHOMA.

di backstage ternyata sudah bergabung CyberTank & super_temon (yang sempat ketinggalan kereta lalu naik mobil nyusul ke bandung), dan juga om sakitjiwa.

Sekitar pukul 14.00 WIB, acara di lanjutkan dengan Hacking Competition. Peserta di bagi menjadi dua ruangan Lab1 dan Lab2. Hacking Competition yang kali ini mengambil tema "Network security Game", dibagi menjadi 4 level. Antara lain level 1 : analisa paket yg di broadcast di network untuk menemukan registration page, level 2 : paket analisis, level 3 : webhacking, dan level 4 : system hacking.

Acara Hacking Competition pun berakhir sekitar pukul 17.00 WIB, pemenang akan di umumkan bersamaan dengan pemenang-pemenang dari kompetisi yang lainnya pada tanggal 10 juni 2010 nanti oleh panitia dalam acara puncak �STUDENT CREATIVITY CONTEST 2010�.

Pukul 20.00 WIB tim ECHO (az001,the_day,K-159) minus cyberheb balik ke jakarta dengan menumpang kereta ARGO Parahyangan.

Thanks to Ade, Shandy, Andi & semua Crew POLTEK TELKOM yang telah mengundang ECHO untuk mengisi acara Seminar & Hacking Competition ini. Kapan-kapan, insyALLAH kami pasti akan kembali di lain hari :)