Kami adalah sekumpulan individu yang ingin bebas memacu kinerja otak dan adrenalin di tubuh Kami; ingin bebas melakukan hal-hal menarik yang sulit terpecahkan bahkan mustahil sekalipun; ingin bebas meneliti untaian kode yang ada, mencari kelemahan bukan untuk melemahkan; ingin bebas menemukan keasyikan menelusuri elektron dan baud tanpa batasan waktu; ingin bebas bergerak dalam aliran pulsa yang terhantar bebas keseluruh titik di dunia; ingin bebas menentukan sendiri apa yang Kami butuhkan dan Kami percayai; ingin bebas berkomunikasi, menjelajah dan menikmati ini dengan bebas tanpa ada perbedaan, ingin bebas bertukar, belajar dan berbagi semua kemurnian ilmu pengetahuan, bukan oleh aturan-aturan yang telah ditentukan dan dikendalikan ketamakan, bukan demi setumpuk kekayaan, kejayaan ataupun keabadian, bukan pula untuk merusak, menakuti atau bahkan menghancurkan, tetapi hanya demi kenyataan bahwa Kami sama. - y3dips -
Pemenang Pwnie Award 2010
Akhirnya, sesuai jadwal yang telah di tentukan, maka para pemenang pwnie award pun diumumkan kemarin pada acara tahunan BlackHat di Las Vegas. Pwnie Award adalah acara tahunan yang dikhususkan untuk memberikan penghargaan kepada para praktisi keamanan atas keberhasilan ataupun kegagalan terbesarnya didunia security khususnya.
Ini adalah kali ke-4nya acara ini di selenggarakan, acara ini juga tak jarang menuai berbagai kontroversi khususnya untuk nominasi "Lamest Vendor Response" yang tahun ini dimenangkan oleh Absolute Software atas kebohongannya terhadap aplikasinya yang lebih dulu menuai kontorversi sebagai aplikasi yang digunakan salah satu sekolah untuk memata-matai siswanya, dan ternyata memiliki celah untuk di pwned oleh siapapun.
Tavis Omandy yang banyak menuai kontroversi di pertengahan tahun atas celah yang ia temukan, bahkan berujung kepada debat klise mengenai responsible-disclosure, no disclosure vs full disclosure yang semakin menghangat dan tak berujung pun menjadi nominasi dan pemenang. Celah yang mengakibatkan keseluruhan versi micsoroft dari windows 3.1 sampai windows 7 dapat di eksploitasi ini membawanya memenangkan nominasi "Bug Priveledge Escalation" Terbaik di tahun 2010.
Penghargaan paling menarik adalah "most inovative research" yang dimenangkan oleh Dionyus Blazakis dengan teknik baru yang dia gunakan untuk "menaklukkan" ASLR dan DEP menggunakan virtual machine (Flash AVM2) dan JIT engine dan dianggap akan memberi angin baru untuk riset-riset khususnya di ranah eksplotasi.
Untuk daftar lengkap pemenang silahkan lihat disini, selebihnya silahkan nikmati lagu yang memenangkan kategori Best Song di pwnie award 2010 ini dari Dr. Raid.
Posted by y3dips
on July 29 2010 22:08:00 ·
Read More ·
2296 Reads
Bug Hunter ajari Apple tentang Bug
Adalah Wu Shi, seorang hacker dari China yang telah menemukan sebanyak 15 bug dari 64 bug yang di patch oleh Apple baru-baru ini, sementara internal Apple sendiri hanya menemukan 6 buah bug sahaja. Wu Shi yang sejak 2007 telah aktif menemukan dan melaporkan lebih dari 100 celah pada web browser, seperti IE, safari dan chrome bahkan di 2010 dia telah menjual lebih dari 50 celah temuannya ke ZDI, iDefense, HPQ, dan Verisign.
Penemuan bug pada Web browser Safari besutan Apple yang lebih banyak dibandingkan oleh internal Apple sendiri bahkan mengindikasikan agar Apple sebaiknya merekrutnya saja, atau setidaknya belajar dari peneliti China yang berbasis di Shanghai ini.
Wu Shi sendiri mengemukakan bahwa dalam melakukan pencarian bug, dia menciptakan framework sendiri, framework yang akan mengenerate file-file yang nantinya di publish via Apache web server miliknya, memudahkan dia untuk melakukan test secara rutin dan kompleks.
Posted by y3dips
on July 16 2010 14:32:28 ·
Read More ·
11381 Reads
Nikto 2.1.2 Telah di Rilis
Nikto yang pertama kali dirilis oleh Chris Sullo di 2001 merupakan salah satu "Web Application Security scanner" yang tertua dan masih banyak di gunakan, termasuk databasenya yang di rilis secara terbuka dan dapat digunakan. Nikto juga menduduki peringkat pertama di Top 10 Web Security Applications, mungkin hanya tidak rutinnya update terhadap database atau tools itu sendiri yang menjadi kekurangan Nikto yang berlisensi GPL ini.
Versi 2.1.2 yang baru di rilis kurang dari 1 minggu yang lalu merupakan perbaikan dari versi sebelumnya yang di rilis pada Februari, serta beberapa penambahan fitur dan perbaikan, diantaranya :
- Interactive scan status reporting
- Interactive changes to display/verbosity settings
- Memory/speed efficiencies
- Massive memory reduction with mutation scanning
- Search for strings with within all responses
- Rewritten authorization code
- Better use of cache to minimize server requests
- Nessus NBE report format by Frank Breedijk of Seccubus
- Improved plugin selection from command line
Posted by y3dips
on July 15 2010 16:10:55 ·
Read More ·
11770 Reads
Kelompok Defacer "PakBugs" di tangkap
Kelompok defacer "Pakbugs" yang berasal dari Pakistan, telah di tangkap oleh pihak berwenang Pakistan, hal ini terjadi setelah kelompok tersebut melakukan defacing terhadap hampir ribuan situs-situs milik pemerintah atau non-pemerintah lokal Pakistan. 5 Anggota group tersebut telah di tangkap, sementara foundernya yang masih berada di saudi arabia belum tertangkap.
Meyikapi ditangkapnya kelompok defacer yang tergolong junior tersebut Pakistan Cyber Army (PCA) mengirimkan pesan terbuka, yang kurang lebih telah memperingatkan kelompok defacer tersebut untuk menjauhi situs milik Pakistan. PCA sendiri yang dahulunya sangat aktif dalam cyberwar dengan India, menyarankan kepada pihak berwenang agar kemampuan mereka dapat lebih diarahkan untuk pertahanan negara, menginggat mereka masihlah sangat muda.
Satu hal yang menarik dari surat terbuka yang di kirimkan PCA tersebut adalah anggapan yang salah dari para pendatang baru, bahwa dengan catatan kriminal yang akan mereka miliki, jangankan bekerja di perusahan security terkenal di luar negri (barat), untuk dapat keluar dari Pakistan saja akan menjadi suatu hal yang mustahil.
sumber: http://propakistani.pk
Posted by y3dips
on July 13 2010 09:50:28 ·
Read More ·
14214 Reads
Gathering Echo-erz di Bekasi
Gathering Echo di Food Court BCP, Bekasi Barat
===============================
Untuk menambah pengetahuan informasi antara para pecinta dunia keamanan komputer serta menambah jaringan persaudaraan antara pecinta ECHO Forum dengan yang lainnya.
Maka akan diadakan acara gathering :
Hari/Tanggal : Minggu, 18 Juli 2010
Jam : 11.00 - selesai
Acara :
:: Perkenalan antar peserta
:: Bincang Bintang dengan staff
:: Sharing masalah dunia keamanan komputer
Diharapkan kedatangannya untuk pengalaman yang baru bertemu dengan sesama teman2 di forum echo dan lainnya.
Terima kasih
Contact Person :
gitulaw - 085692764437
Posted by K-159
on July 13 2010 00:40:38 ·
Read More ·
14352 Reads
CTF Online ECHO 2010
Dear ECHOerz
ECHO kali ini mengadakan CTF online ECHO 2010, yang sudah di launching pada acara HITZ3 kemarin. Ide dasar dari CTF online ini untuk memberi wadah agar 'naluri' hacking rekan-rekan bisa tersalurkan dengan benar hehe :P.
CTF online ECHO terdiri atas 5 level. Yaitu :
level 1 : Medium Web Hacking
level 2 : Medium Reverse Engineering,
level 3 : Packet Analysis,
level 4 : High Web Hacking
Level 5 : High Reverse Engineering.
CTF Online ini terbuka untuk umum, siapa saja boleh ikutan, cara untuk ikutnya pun gampang, tinggal register aja di ctf.echo.or.id.
CTF online ini berlangsung selama 1 bulan (19 juni - 19 juli 2010), dan ECHO sudah menyiapkan beberapa hadiah yang menarik buat para pemenang.
Penyerahan hadiah buat para pemenang akan di berikan pada Hack In the Zoo 4 (HITZ4).
Posted by K-159
on June 21 2010 14:11:42 ·
Read More ·
28925 Reads
HITZ3:Laporan dari Ragunan
Pagi, Sabtu 19 Juni 2010, tepat pukul 11.30 WIB, acara HITZ3 pun di mulai, di iringi langit yang tertutup mendung hitam, semilir angin yang sepoi-sepoi, dan jeritan primata yang sayup-sayup terdengar dikejauhan sana.
Acara pun di pandu oleh K-159, lalu tanpa basa-basi langsung mempersilahkan lirva32 untuk tampil dengan materi "Voip Hacking" nya. Para peserta yang berjumlah sekitar 30 - an orang, terlebih dahulu dibagikan module "voip hacking"nya oleh panitia HITZ3. (Note : lirva32 tidak tidur 3 hari 3 malam buat bikin module dan persiapannya :P)
Lirva32 memulai penjelasannya dengan "apa sih voip itu?", lalu desain arsitektur voip itu seperti apa, SIP server yg umumnya di pakai,perangkat2nya apa saja, terakhir di jelaskan pula bagaimana melakukan voip hacking dan prosessnya.Seperti lazimnya penampilan lirva32 dengan perangkat dan perkakasnya yang seabrek, kali ini pun lirva32 membawa beberapa IP phone,lynksis PAP,pesawat telepon, dan kabel UTP hehehe :P
Pada sesi tanya jawab, lirva32 menjawab beberapa pertanyaan dari peserta diantaranya bisakah voip dipakai buat wardialing?."Bisa ..", jawab lirva32, lalu kemudian merujuk pada warvox.Pertanyaan lain dari peserta adalah "berapakah bandwith minimum agar voip nya terdengar halus dan smooth?". (Note : module lengkap "Voip Hacking" nya bisa di lihat di part1 dan part2)
Posted by K-159
on June 21 2010 13:57:54 ·
Read More ·
19564 Reads
ECHO Gathering - Hack In The Zoo 3
Dear ECHO-ers
Seperti janji kami pada HITZ 2 yang lalu, untuk mengadakan gathering 3 bulan sekali.
Maka, dibulan juni ini, ECHO mau mengadakan Gathering kembali yang di kemas dalam bentuk "Hack In The Zoo 3" aka HITZ3.
Alasan sederhananya adalah, semakin sering para STAFF dan ECHO-ers bertemu, maka semakin intents pula 'probablitas' transfer ilmu dan knowledge sharing terjadi.
Kali ini kita akan mengangkat tema "Social Networking : How Secure Are u?". Ada beberapa staff yang sudah siap untuk membicarakan topic yang menarik ini antara lain : lirva32 ("Voip Hacking"), Az001 ("twitter zombie"), dan K-159 ( "Take Over Yahoo Account with Yahoo Security Question").
Nanti juga akan dilaunhcing dan di jelaskan tentang CTF online ECHO oleh the_day.
Posted by K-159
on June 13 2010 00:02:28 ·
Read More ·
29252 Reads
RIPS : A static source code analyser for vulnerabilty in PHP
RIPS ini berguna untuk mendeteksi vulnerabiliti pada aplikasi PHP.
Tools ini merupakan pengembangan dari "PHP Scanner" nya Johannes Dahse yang di buat beberapa tahun sebelumnya.
Ada beberapa fitur utama dari RIPS ini :
* mendeteksi XSS, SQLi, File disclosure, LFI/RFI, RCE vulnerabiliti, etc.
* 5 verbosity levels untuk mendebug hasil scaning
* menandai baris yang vulnerable di source code nya
* dapat membuat CURL exploits untuk setiap vulnerabiliti yang di temukan
* dan minimal requirement nya adalah local webserver dengan PHP (xampp,Mamp,etc) dan sebuah browser (Firefox & opera)
Posted by K-159
on June 12 2010 21:44:56 ·
Read More ·
26861 Reads
POLTEK TELKOM's Seminar & Hacking Competition
Sabtu, 5 Juni 2010 kemarin ECHO mendapat undangan buat mengisi acara Seminar & Hacking Competition dari Politeknik Telkom Bandung. Acara Seminar & Hacking Competition ini merupakan rangkaian acara dari POLTEK TELKOM - “STUDENT CREATIVITY CONTEST 2010”.
Tim ECHO (az001,the_day,K-159) plus cyberheb pun berangkat pagi-pagi ke bandung menumpang kereta ARGO Parahyangan. Sebenarnya om CyberTank & super_temon mau ikut juga dalam rombongan tapi ternyata ketinggalan kereta.Sampai di bandung sekitar pukul 9.15 WIB, dan baru tiba di lokasi acara sekitar pukul 10.30 WIB.
Acara seminar pun di mulai sekitar pukul 11.00 WIB, K-159 pun menyampaikan materi "Who want to be A HACKER" selama kurang lebih 2 jam. Setelah selesai sesi tanya jawab dan demo "Take Over Yahoo Account with Yahoo Security Question", acara di break buat ISHOMA.
di backstage ternyata sudah bergabung CyberTank & super_temon (yang sempat ketinggalan kereta lalu naik mobil nyusul ke bandung), dan juga om sakitjiwa.
Sekitar pukul 14.00 WIB, acara di lanjutkan dengan Hacking Competition. Peserta di bagi menjadi dua ruangan Lab1 dan Lab2. Hacking Competition yang kali ini mengambil tema "Network security Game", dibagi menjadi 4 level. Antara lain level 1 : analisa paket yg di broadcast di network untuk menemukan registration page, level 2 : paket analisis, level 3 : webhacking, dan level 4 : system hacking.
Acara Hacking Competition pun berakhir sekitar pukul 17.00 WIB, pemenang akan di umumkan bersamaan dengan pemenang-pemenang dari kompetisi yang lainnya pada tanggal 10 juni 2010 nanti oleh panitia dalam acara puncak “STUDENT CREATIVITY CONTEST 2010”.
Pukul 20.00 WIB tim ECHO (az001,the_day,K-159) minus cyberheb balik ke jakarta dengan menumpang kereta ARGO Parahyangan.
Thanks to Ade, Shandy, Andi & semua Crew POLTEK TELKOM yang telah mengundang ECHO untuk mengisi acara Seminar & Hacking Competition ini. Kapan-kapan, insyALLAH kami pasti akan kembali di lain hari :)
Posted by K-159
on June 07 2010 16:18:20 ·
Read More ·
34367 Reads
echo|zine, Vol 8 Issue 22 Public Release
Yes, we do it on schedule once again
---[ Content
Jika kami harus berbangga, maka inilah issue yang paling kami banggakan
diantara issue2 sebelumnya yang juga membuat kami bangga, karena apa? pada
issue kali ini kami tidak membuatnya dengan terburu-buru, tim editor
bekerja secara kolektif, beberapa artikel bahkan melewati proses draft
terlebih dahulu. (artinya kontributor men-submit tema serta draft, lalu
kemudian pihak editor melakukan review dan memberikan feedback sampai
menjadi artikel). Rilis kali inipun dari segi kualitas dan kuantitas sangat
memuaskan kami para editor.[1]
Issue kali ini dibuka dengan artikel pesudo-random dari Anonymous yang
menyoroti mengenai sumber daya TI milik Negeri ini yang kemampuannya tidak
kalah dengan luar, tetapi masih sering tidak dipandang bahkan oleh
perusahaan milik negeri sendiri, dilanjutkan dengan sebuah profil milik
df0x salah satu atau mungkin satu-satunya cyber warrior yang bercita-cita
menjadi Presiden Negeri ini dan bertujuan membangun IT negeri ini.
Artikel selanjutnya adalah rangkuman diskusi terhangat dari forum kita
tercinta, yang dirangkum dan di tanggapi langsung oleh anonymous-co-editor
kita dalam "What's Goin on Echo Forum", dan sekali lagi mudah-mudahan akan
memacu kita semua berdiskusi secara baik dan benar. Selanjutnya adalah satu
jenis artikel yang seingat saya (ingatkan saya jika saya salah ) baru
kali ini muncul di Echo Magazine, Iya, artikel yang beri-genre software
cracking ini tentunya memberi warna baru bagi issue kali ini, dimana gumpy
selaku kontributor akan menjelaskan dan memberikan proof of concept
melakukannya pada aplikasi yang berjalan pada sistem operasi MAC OS X.
Artikel ke-6 membawa kita kembali ke ranah Web Security, disini Cyberheb
dengan artikelnya berjudul "Riding the XSS, Spread the Fear" membuktikan
bahwa sebuah celah cross site scripting (XSS) bisa membawa kepada penguasaan
suatu sistem, dan sekali lagi ini bukan hanya teori karena POC-nya dibahas
secara mendetil disini. Bagi anda yang mengikuti CTF Online untuk seleksi
CTF offline idsecconf tahun lalu, atau anda yang bertanya-tanya mengenai
bagaimana jawaban dari tiap tantangan, maka pada issue kali ini CTF
overlord event tersebut telah merangkumnya dalam sebuah artikel "CTF ONLINE
IDSECCONF 2009; Apa dan Bagaimana", the_day juga menampilkan para peserta
yang berhasil di tiap-tiap level dari event yang di langsungkan tersebut.
"Gebuk Stack Protector" adalah artikel selanjutnya yang di tulis oleh
BrazilianSubZero, sebuah artikel yang memfokuskan bagaimana cara mengatasi
Pelindung Stack ini pastilah akan sangat bermanfaat bagi anda semua para
exploit researcher, adapun harapan dari kami adalah agar kontributor
artikel ini akan melanjutkan kontribusinya di issue-issue berikutnya .
Artikel berikutnya yang saya tulis secara pribadi akan membahas mengenai
eksplotasi Captcha yang disertai exploit untuk melakukan POC, Captcha yang
merupakan pelindung dari spambot dan sejenisnya ini ternyata masih belum
mampu untuk tidak dapat dipecahkan oleh aplikasi/mesin saat ini.
Artikel penutup issue kali ini ditulis oleh az001 dengan ide menjadikan
twitter sebagai alat kontrol bot/botnet, di sertai dengan kode-kode Proof
of concept menjadikan artikel ini layak untuk menutup rentetan artikel pada
issue kali ini.
-----
Check it out http://ezine.echo.or.id and enjoy, this issue dedicated for our Anonymous Editor
Posted by y3dips
on May 29 2010 00:04:00 ·
Read More ·
682 Reads
.
