Echo Research and Development Center - News

Trend Keamanan Di 2010

January 07 2010 09:54:23

Halo semua, jumpa kembali dengan kami di 2010, dan ini adalah perjumpaan pertama kita di 2010. Kali ini kami ingin mengulas beberapa trend keamanan di 2010 menurut versi kami, yang mungkin akan menjadi trend atau yang kami "harapkan" (bukan berarti kami suka jika terjadi :P) akan menjadi trend di 2010.

1. Smartphone Attack,

Perkembangan isu keamanan pada perangkat mobile di 2010 akan semakin lebih menyita perhatian kita semua, pengguna perangkat mobile seputar smartphone akan lebih menjadi target para hacker, cracker dan attacker. Perkembangan Android sebagai pesaing baru iphone, dan blackberry pun pastinya akan menyemarakkan isu keamanan di antara ketiga penguasa baru di dunia smartphone ini, tidak kalah menariknya pula untuk kita lihat adalah bagaimana para pengembang memberikan perlindungan untuk konsumen. RIM dengan policy network satu pintunya tetapi lemah dari sisi aplikasi pihak ketiga (siapapun dapat membuat aplikasi (backdoor) hanya dengan beberapa dollar).

Apple dengan "sensor" yang relatif lebih baik untuk aplikasi pihak ketiga (dengan Appstore), tetapi telah beberapa kali kecolongan dengan celah dari beragam aplikasi bawaaannya (ambil contoh safari, coregraphic, libxml). Sedangkan untuk Android yang merupakan pesaing terbaru akan sangat layak kita saksikan tindak tanduknya :)

2. Pishing Attack

Pishing yang merupakan salah satu cabang dari Social Engineering berskala global akan semakin meningkat kali ini, dibantu dengan maraknya perkembangan situs situs jejaring sosial (Social Networking) yang mengutamakan update informasi secara cepat seperti twitter, facebook dkk, dan dikombinasikan dengan berbagai aplikasi penyingkat URL (bit.ly dkk) akan dapat menjadi salah satu attack vector yang berbahaya, belum lagi kebebasan pengembang pihak ketiga (facebook) dan masih "minimnya' awareness dari pengguna.

3. OS attack

Yang sangat di tunggu-tunggu adalah isu seputar Windows 7, untuk ini kami tidak akan berkomentar banyak, tetapi kami yakin akan konsistensi Microsoft terhadap Os-nya, dalam beberapa waktu kedepan pastinya akan menjadi trend di berbagai security event (conference, seminar, dkk) :lol:

Dan sisanya adalah kemungkinan akan muncul tren mengenai berbagai jenis serangan baru (atau hanya istilah baru) untuk Web Aplikasi, Network Infrastrucktur, dkk

Untuk sementara, kemungkinan besar 3 hal tersebutlah yang kami anggap akan menjadi trend di 2010.

IDSECCONF 2009 Press Release

October 28 2009 10:21:36

JAKARTA, - 27 Oktober 2009,
31 Oktober - 1 November 2009 nanti, untuk kedua kalinya konferensi yang melibatkan sebagian besar komunitas keamanan TI di Indonesia akan berlangsung di Jakarta, tepatnya di Universitas AL-Azhar Indonesia dengan di dukung oleh Departemen Komunikasi dan Informatika Republik Indonesia dan berbagai sponsor lainnya.

Indonesian Security Conference 2009 atau yang lebih dikenal IDSECCONF2009 ini adalah merupakan kali kedua event ini diadakan, pada event tahun ini pun tetap akan mencakup 4 jenis kegiatan besar yang akan di laksanakan selama 2 hari penuh. Kegiatan yang terselenggara atas kerjasama organisasi/komunitas TI non-profit dan pihak Universitas Al-Azhar Indonesia ini bertujuan untuk memberikan pencerahan ke khalayak umum, pelajar, mahasiswa, maupun kalangan Security Professional khususnya mengenai berbagai isu keamanan yang ada.

Kegiatan yang berfokus pada masalah Teknologi Informasi khususnya Keamanan Teknologi Informasi dan Temu Komunitas ini akan di isi kegiatan Seminar 2 hari dengan keynote speaker dari DEPKOMINFO, UAI, Dr. Yono Reksoprodjo, dan Jim Geovedi, serta 8 orang pembicara. Selain itu juga terdapat 2 buah Diskusi Panel yang bertemakan "Seberapa Siapkah Indonesia menghadapi Perang Cyber", dan "Regenerasi Hacker di Indonesia", serta Perlombaan Hacking yang akan berjalan secara paralel di hari keduanya.

Untuk permainan hacking, secara khusus peserta akan di seleksi secara online untuk didapatkan 10 kontestan yang akan mengadu kemampuan hacking mereka secara offline saat kegiatan berlangsung. Permainan ini rencananya akan digelar selama 1 hari penuh kegiatan, yang akan secara paralel dengan kegiatan di hari kedua.

IDSECCONF2009 ini adalah salah satu cerminan upaya yang diberikan komunitas non-profit khususnya untuk kemajuan pendidikan anak bangsa serta sebagai salah satu upaya untuk mempercepat penyebaran ilmu Teknologi Informasi di berbagai kalangan. Kegiatan yang kedua kalinya ini merupakan kelanjutan kegiatan yang telah di lakukan tahun lalu di Yogyakarta, dan diharapkan akan dapat terus di laksanakan di tahun-tahun berikutnya.

http://2009.idsecconf.org
Info Pendaftaran: http://2009.idsecconf.org/2009/10/pendaftaran.html
Detail Kegiatan : http://2009.idsecconf.org/2009/10/jadwal-kegiatan-2-hari.html
Contact Us: kacung2009idsecconf.org

Tiket Gratis ke IDSECCONF2009

October 27 2009 10:40:47

Dapatkan tiket gratis acara Indonesian Security Conference 2009 dengan mengikuti CTF Online.

CTF online bertujuan untuk menseleksi 10 peserta yang nantinya akan memperebutkan berbagai hadiah menarik di hari kedua kegiatan IDSECCONF2009, dan berkesempatan menyelesaikan misi yang di siapkan IDSECCONF CTF Team dan menjadi yang terbaik dalam permainan hacking (CTF offline) yang di gelar saat acara IDSECCONF2009.

CTF online ini akan terus di buka sampai dipenuhi quota 10 Peserta sebelum hari H.

Berikut adalah tahapan&peraturan untuk mengikuti CTF Online.

1) Daftar pada http://ctfregistrasi.idsecconf.org
2) Setelah mendaftar anda akan dikirimkan email notifikasi dan url
untuk mengaktifasi account anda.
3) Login ke http://ctfregistrasi.idsecconf.org untuk mendapatkan
informasi level yang ada pada CTF Online.

Peraturan :
1) Dilarang melakukan Dos pada Server
2) Gunakan alamat email dengan benar, karena konfirmasi tiket akan di
kirimkan melalui email

Tiket terbatas hanya 10 peserta yang berhasil lolos
Jika anda membutuhkan informasi lebih lanjut silakan email ke
ctf[at]idsecconf.org.

Terima Kasih,

IDSECCONF CTF Team

Registrasi IDSECCONF 2009 telah di buka

October 13 2009 19:43:38

Kontribusi Peserta untuk kegiatan 2 Hari:

Mahasiswa/Pelajar Rp. 75.000,-
Pegawai / Professional Rp. 100.000,-

Rekening Bank Mandiri KCP Cinere Jakarta
101-00-0495850-8
a/n : Ramadhan Papua Putra

Bukti Transfer di Scan dan di email ke : digit[dat]oktavianto[et]gmail[dat]com

Bagi Para Mahasiswa/Pelajar saat daftar ulang hari H harap membawa Kartu Tanda
Mahasiswa/Pelajar yang berlaku, kalau tidak,maka dikenakan biaya seperti
non-mahasiswa

Contact Person :

Digit : 085697565334
Aqmal Nuzuly : 99337900 / 085691264445

Tempat Sangat Terbatas !

Dukung Acara idsecconf2009

September 13 2009 22:48:02

Dukung kembali acara idsecconf 2009, dengan memasang banner acara ini pada blog/website kamu.

Dan kirimkan alamat situs/blog yang kamu gunakan untuk mendukung kegiatan ini ke idsecconf[at]echo[dot]or[dot]id agar link situs/blog kamu di masukkan ke daftar pendukung :)

Ambil bannernya di sini dan segeralah berikan dukungan anda.

[ECHO_ADV_111$2009] Joomla Hotel Booking System Component XSS/SQL Injection Multiple Vulnerability

September 12 2009 01:23:34

Affected software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Application : Joomla Hotel Booking System
version : Hotel Booking System Package I,II,III
Vendor : http://www.joomlahbs.com
Description :

Joomla HBS (Joomla Hotel Booking System) was designed to simplify the task of online booking in Joomla Content Management Website.
It provides users a unique, intuitive and easy to use interface that improves the way people use the web today.
Joomla Hotel Booking System (Joomla HBS) enhances the entire Hotel Booking web experience in Joomla!.
Its Flexible, Simple, Elegant, Customizable and Powerful. Joomla HBS Easy to install, simple to manage and reliable.

Joomla Hotel Booking / Reservation System to be used together with a Content Management System (CMS) called Joomla!.
Joomla and Joomla HBS are written in PHP and made for easy use in a PHP / MySQL environment.

EchoZine issue #21 public release

September 10 2009 09:29:15

Akhirnya, tepat sebelum hari berganti, kami berhasil merilis issue terakhir untuk tahun 2009 (volume ke VII) ini. Selebihnya selamat menikmati.
===// Content \\===

Issue kali ini dibuka dengan pseudo-random dari anonymous, yang terus terang menyuarakan kegusaran kami(staff) melihat perkembangan akhir-akhir ini, jumlah pendatang-baru semakin banyak dan tidak bisa dipungkiri, tetapi kita semua juga harus mengakui bahwa kontribusi yang di dapat hampir "Nol", dan itu terbukti pada issue kali ini.

Prophile Rey dan sebuah artikel miliknya menghiasi issue kali ini, kami berharap dengan sebuah artikel dasar yang telah rey buat dapat kembali menghidupkan semangat para pendatang-baru untuk mulai menemukan jalan dan meniti langkah mereka sendiri. Terselip juga semangat untuk regenerasi yang kami harapkan dapat tersampaikan dengan prophile dan artikel tersebut.

Dilanjutkan dengan sebuah artikel yang mengulas celah-celah teratas dari keamanan web aplikasi yang disampaikan secara gamblang dalam Proof-Of-Concept yang ditulis oleh gentoo, disertai contoh kode, cara eksploitasi dan bagaimana mengamankan kode aplikasi web tersebut, dilanjutkan dengan sebuah artikel dari Cyberheb yang membahas mengenai segala hal yang berkaitan dengan issue terbaru di dunia security, khususnya dunia linux, dimana sebuah celah 0day dan kemungkinan merupakan celah terbesar tahun ini untuk linux khususnya dibahas secara "hardcore" disini. Rubrik tetap "whats goin on echo forum" yang berhasil di rangkum oleh anonymous-co-editor kembali membahas beberapa "thread" menarik di forum echo dan menghiasi issue kali ini.

Sebuah rubrik baru yang di tulis oleh az001, berisi berita-berita penting baik lokal dan internasional yang terkait dengan dunia sekuriti akan mengupdate anda dengan informasi2 yang penting untuk diketahui. Di tutup dengan sebuah artikel dari lirva32 dalam sebuah artikel HackerLOgBook yang membahas mengenai wepbuster, bagaimana ia bekerja, dan tentunya sebuah proof-of-concept dari wepbuster yang merupaka "automator" wep cracker.- phile 0x001
Selamat Menikmati Sajian Echozine Volume VII Issue XXI ini.

Selamat Ulang Tahun ke-6 untuk Echo.or.id

September 01 2009 10:21:30

Selamat Ulang Tahun Echo.or.id yang ke 6 (2003-2009), tidak terasa sudah 6 tahun tepat echo muncul dan menyemarakkan dunia underground dan keamanan komputer di Nusantara tercinta ini.

Telah berulang kali situs echo berubah tampilan, seiring dengan semakin banyaknya jumlah echostaff yang bergabung di tiap tahunnya, sampai hanya beberapa yang bisa terus aktif. Sudah 20 issue dari ezine dirilis dari meja editor echo dalam rentang waktu 6 tahun ini, dan rencananya kami akan merilis issue ke 21 pada tanggal 09-09-09 tahun ini. Sudah Puluhan ribu member yang bergabung dan berjuang bersama kami baik di milis, forum, dan ruang chat-di-dalnet. Bahkan sudah terlalu sering kami menjumpai secara offline teman-teman semua, sampai pernah terkesan kami kejar setoran dan dianggap gila haus akan popularitas.

Tetapi percayalah, ditengah waktu kami yang semakin sedikit tersedia untuk komunitas, kami akan terus berusaha memberikan warna dalam perkembangan dunia IT di Nusantara ini semampu kami, dan sebisa kami. Dan kami sangat berharap kelahiran para penerus-penerus yang dapat meneruskan semangat ini. Terima kasih atas semua dukungan (usulan, saran, kritik, cacian) yang diberikan, dan seelebihnya kami mohon doa dan restu untuk dapat terus "ada" dan memberi yang terbaik.

Merdeka !!!

Bye Str0ke, Bye Milw0rm

July 09 2009 11:49:48

Update: str0ke untuk sementara waktu akan mengaktifkan kembali milw0rm, serta mengupload beberapa posting yang masih terdapat di inbox milw0rm, tetapi belum tau sampai kapan dia akan melakukan itu sebelum menyerahkan milw0rm. (update via str0ke twitter)

milw0rm.com sebuah situs yang menjadi database untuk berbagai jenis kode exploit, paper, shellcode, video dan advisories yang berdiri sejak akhir 2003 yang di gawangi oleh str0ke ini akhirnya tidak bisa di akses sejak hari ini. str0ke sendiri telah mengumumkan perpisahaannya dihalaman depan situs milw0rm itu kemarin.
Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don�t . For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn�t fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke Informasi mengenai hal ini gw dapat oleh K-159 yang paling sering berkomunikasi dengan str0ke dibandingkan staff echo yang lain, str0ke sendiri sebagai individu cukup bersahabat dengan beberapa staff echo, baik dalam hal mendiskusikan berbagai bug yang di temukan dan rilis dalam advisories sampai kepada membahas konferensi setingkat Defcon. Dan terakhir diskusi yang gw lakukan dengan str0ke adalah saat membahas firefox eksploit yang baru-baru ini gw rilis.

idsecconf 2009 Call For Paper

June 23 2009 09:47:34

Kami dari komite idsecconf2009 memberi kesempatan pada rekan-rekan penggiat keamanan komputer di seluruh Indonesia untuk berpartisipasi lewat penyerahan paper. Topik yang kami cari adalah seperti di bawah ini:

- Web hacking
- Wireless hacking
- Metode Penetration testing
- Forensic dan Anti Forensic
- Kriptografi
- Fuzzing
- Exploit writing
- System hardening
- Lock Picking
- Open Hardware Implementation

Jika anda memiliki judul paper diluar cakupan topik diatas, kami masih terbuka untuk mempertimbangkannya selama masih berkaitan dengan security.