Echo Research and Development Center

Home · Echo.or.id · Ezine · FAQ · Discussion Forum · Photo Gallery · Contact Us · Advisories · Event · Mailing List

Tuesday, October 07, 2008

Navigation

Home

Todays Events

News Archive

News Categories

Advisories

Hardware

Journal

Network

Echo News

Security

Software

Public Poll

Friendly Links

+ Aikmel.or.id
+ id-ubuntu
+ udaramaya.com
+ kecoak-elektronik
+ newhack.org
+ Opensource.id
+ Jasakom.com
+ Konsultan Linux
+ w[X]f project
+ klik-kanan.com
+ hyem.org
+ y3dips blogs

Security Links

+ Phrack Magazine
+ The hacker`s choice
+ TESO team archive
+ Phenoelit
+ WarAxe
+ milw0rm
+ Insecure
+ Planet Web Security
+ Metasploit framework
+ Uninformed journal
+ The Hackers WebZine
+ Security tools
+ PacketStorm Security
+ Hack in the Box
+ DefCon

Users Online

Guests Online: 1
No Members Online

Registered Members: 7

Newest Member: K-159

Echo Badges

IRC Channel

Join our IRC channel at irc.dal.net/e-c-h-o

Manifesto

Kami adalah sekumpulan individu yang ingin bebas memacu kinerja otak dan adrenalin di tubuh Kami; ingin bebas melakukan hal-hal menarik yang sulit terpecahkan bahkan mustahil sekalipun; ingin bebas meneliti untaian kode yang ada, mencari kelemahan bukan untuk melemahkan; ingin bebas menemukan keasyikan menelusuri elektron dan baud tanpa batasan waktu; ingin bebas bergerak dalam aliran pulsa yang terhantar bebas keseluruh titik di dunia; ingin bebas menentukan sendiri apa yang Kami butuhkan dan Kami percayai; ingin bebas berkomunikasi, menjelajah dan menikmati ini dengan bebas tanpa ada perbedaan, ingin bebas bertukar, belajar dan berbagi semua kemurnian ilmu pengetahuan, bukan oleh aturan-aturan yang telah ditentukan dan dikendalikan ketamakan, bukan demi setumpuk kekayaan, kejayaan ataupun keabadian, bukan pula untuk merusak, menakuti atau bahkan menghancurkan, tetapi hanya demi kenyataan bahwa Kami sama. - y3dips -

Buka Puasa Bersama Member EcHo

Dear Guys,

Kami EcHo Staff akan mengadakan acara buka puasa bersama dengan para member
EcHo,guna mempererat tali silahturami. Acara akan di adakan pada :
** Tanggal : 27 Sep 2008
** Waktu : 17.00 s/d selesai

[ECHO_ADV_101$2008] Attachmax Dolphin <= 2.1.0 Multiple Vulnerability

Vulnerability:Input passed to the "rel_path" parameter in config.php page is not properly verified before being used
to include files.This can be exploited to include arbitrary files from local or external resources.
Successful exploitation requires that "register_globals" is enabled.

CFP - Pendaftaran Pembicara idsecconf2008

Pendaftaran Pembicara untuk kegiatan idsecconf 2008 telah dibuka, ini adalah kegiatan perdana dari ajang kumpul-kumpul seluruh pemerhati keamanan informasi/underground di Indonesia

Kami mengundang kepada seluruh individu* yang tertarik untuk menjadi Pembicara pada kegiatan idsecconf 2008 ini, adapun topik yang dapat dipilih (meskipun tidak terbatas pada topik yang kami sebutkan), adalah:

* hacking
* security
* phreaking
* forensics
* carding
* electronics
* cryptography
* local underground news

Jika anda ragu-ragu dengan materi yang anda pilih, anda bisa mengkonsultasikannya terlebih dahulu dengan kami, atau kirimkan saja proposal anda.

Pengiriman Materi dalam bentuk proposal harap berisikan:

1. Nick/Id, alamat untuk dihubungi (no telp, email, messenger id)
2. Biografi singkat (Maksimal 200 kata)
3. Abstraksi Materi yang akan disampaikan (maksimal 200 kata)
4. Draft dari materi yang ingin disampaikan dalam bentuk file presentasi (disarankan dalam bentuk pdf)
5. Peralatan yang dibutuhkan, jika ada (internet, modem, wifi router, dsb)

Kirimkan proposal anda ke idsecconf[et]echo[dot]or[dot]id, sebelum Akhir November 2008. Proposal yang diterima akan di evaluasi terlebih dahulu oleh Komite;

Jenis Presentasi yang berbentuk Promosi di luar lingkup opensource akan otomatis ditolak.

*Calon pembicara adalah WNI (materi disampaikan dengan bahasa Indonesia)

----
Komite idsecconf2008

Ultah Echo yang ke-5

Perjalanan yang echo lalui tidaklah gampang, pada awal berdirinya, kami pernah terlibat konflik (akibat salah paham) dengan komunitas lain, hal ini wajar, sebagaimana suatu komunitas baru yang pasti akan kesulitan mencari pijakan kala itu. Kami juga beberapa kali di adu-domba dengan berbagai komunitas (senior) yang ada, tidak hanya konflik eksternal, berbagai konflik internal pernah pula kami lalui. Alhasil, Echo yang kita lihat sekarang adalah hasil dari suatu proses panjang yang kami lalui dan kami harapkan bisa menjadi pengisi komunitas-komunitas lain di nusantara, dan suatu saat nanti kami harapkan dapat menjadi yang terbaik dalam memberikan kontribusi bagi nusantara. Amin.

Echo Server Migration

Dear all echoerz, kami dari pihak echo meminta maaf apabila kemarin (11 agustus 2008, dari pukul 22.00 ) situs echo dan seluruh domain echo.or.id tidak dapat di akses, hal ini dikarenakan sedang dilakukan migrasi server. Sekarang (12 agustus 2008) seluruh situs dan domain echo.or.id sudah dapat di akses kembali secara normal.
Terima kasih.

echozine issue 19 dirilis

Staff echo yang jumlahnya dapat dihitung jari pun, seiring waktu berkurang. Berkurang? Tidak secara jumlah (kuantitas) tetapi lebih kepada kontribusi nyata (kualitas), Ya, tidak ada yang salah dengan itu, setiap staff memiliki komitmen untuk bertahan atau tersapu menghilang, dan komitmen itu pulalah satu-satunya hal yang mempersatukan. Saat komitmen mulai mengendur, maka saat itulah berkontribusi akan terasa sulit. Bukan, bukan hanya usia yang menjadi penghalang, masih banyak lagi, karena hidup itu misteri dan hal itu yang menyebabkan hidup ini indah.

Pembobol NASA dan Pentagon disidang di Amerika

Diberitakan oleh Reuters dan seperti dirangkum oleh eweek.com bahwa Gary Mckinnon yang mendapatkan tuduhan melakukan kegiatan ilegal (penyusupan) kedalam sistem dan jaringan milik NASA, U.S ARMY, Navy dan Pentagon, pada tahun 2002 lalu dan dikabarkan menimbulkan kerugian material sampai 700 ribu dollar amerika, kemarin akan menjalani masa sidangnya di Amerika.

[ECHO_ADV_100$2008] Comdev Web Blogger <= 4.1.3 (arcmonth) Sql Injection Vulnerability

Vulnerability: Input passed to the "arcmonth" parameter in blog's page is not properly verified before being used
in an sql query.This can be exploited thru the browser to manipulate SQL queries and pull the username and password from admin and users in plain text. Successful exploitation requires that "magic_quotes" is off.

[ECHO_ADV_99$2008] Relative Real Estate Systems - Sql Injection Vulnerability

Vulnerability: Input passed to the "listing_id" parameter in index.php is not properly verified before being used in an sql query. This can be exploited thru the browser to manipulate SQL queries and pull the username and password from realtors and users in plain text. Successful exploitation requires that "magic_quotes" is off.

Backtrack 3 full telah di rilis

Akhirnya, backtrack 3 versi stabil telah di rilis oleh remote-exploit.org, Silahkan mendowload versi 3 ini di sini, dan diversi kali ini juga dirilis versi USB, DVD dan Image untuk VMware serta beberapa update, diantaranya memperbaiki isu Dual core, kompatibilitas kartu Wireless disertai patch untuk melakukan injeksi, peningkatan konfigurasi Xorg, update repositori exploit serta update framework metasploit, melakukan booting dari jaringan (untuk versi USB), dsb.

Celah Local Root di Mac OS X 10.4 dan 10.5

Tepat tanggal 19 juni yang lalu sebuah celah local root escalation pada sistem operasi Mac OS X versi 10.4 dan 10.5 dipublikasikan ke publik oleh Intego, Sebuah perusahaan yang memiliki markass di Amerika, Perancis dan Jepang ini menciptakan dan menjual aplikasi pengaman internet dan data pribadi untuk desktop bersistem operasi Macintosh.

Page 1 of 10

Staff Login

Top 10 News

10 Celah yang mengakibatkan web anda terkuasai	5608
Buku y3dips telah di rilis	5213
Seorang siswa membypass program filter seharga jutaan dollar	4933
"Pernah di Tangkap", inilah Resumeku	3759
Aksi Deface massal oleh yl18.net	3155
STOP Aksi Deface !!!	3004
Lagi, Situs Kevin Mitnick di Deface	2980
Awas Account GMail anda melayang!	2973
Kuasai (pwning) satu kota!	2845
Log; pintu lain menuju sistem.	2844