Echo Research and Development Center

Home · Echo.or.id · Ezine · FAQ · Discussion Forum · Photo Gallery · Contact Us · Advisories · Event · Mailing List

Friday, July 03, 2009

Navigation

Home

Todays Events

News Archive

News Categories

Advisories

Hardware

Journal

Network

Echo News

Security

Software

Public Poll

Friendly Links

+ Aikmel.or.id
+ id-ubuntu
+ udaramaya.com
+ kecoak-elektronik
+ newhack.org
+ Opensource.id
+ Jasakom.com
+ Konsultan Linux
+ w[X]f project
+ klik-kanan.com
+ hyem.org
+ ilmuwebsite.com
+ y3dips blogs

Security Links

+ Phrack Magazine
+ The hacker`s choice
+ TESO team archive
+ Phenoelit
+ WarAxe
+ milw0rm
+ Insecure
+ Planet Web Security
+ Metasploit framework
+ Uninformed journal
+ The Hackers WebZine
+ Security tools
+ PacketStorm Security
+ Hack in the Box
+ DefCon

Users Online

Guests Online: 4
No Members Online

Registered Members: 7

Newest Member: K-159

Echo Badges

IRC Channel

Join our IRC channel at irc.dal.net/e-c-h-o

Manifesto

Kami adalah sekumpulan individu yang ingin bebas memacu kinerja otak dan adrenalin di tubuh Kami; ingin bebas melakukan hal-hal menarik yang sulit terpecahkan bahkan mustahil sekalipun; ingin bebas meneliti untaian kode yang ada, mencari kelemahan bukan untuk melemahkan; ingin bebas menemukan keasyikan menelusuri elektron dan baud tanpa batasan waktu; ingin bebas bergerak dalam aliran pulsa yang terhantar bebas keseluruh titik di dunia; ingin bebas menentukan sendiri apa yang Kami butuhkan dan Kami percayai; ingin bebas berkomunikasi, menjelajah dan menikmati ini dengan bebas tanpa ada perbedaan, ingin bebas bertukar, belajar dan berbagi semua kemurnian ilmu pengetahuan, bukan oleh aturan-aturan yang telah ditentukan dan dikendalikan ketamakan, bukan demi setumpuk kekayaan, kejayaan ataupun keabadian, bukan pula untuk merusak, menakuti atau bahkan menghancurkan, tetapi hanya demi kenyataan bahwa Kami sama. - y3dips -

idsecconf 2009 Call For Paper

Kami dari komite idsecconf2009 memberi kesempatan pada rekan-rekan penggiat keamanan komputer di seluruh Indonesia untuk berpartisipasi lewat penyerahan paper. Topik yang kami cari adalah seperti di bawah ini:

- Web hacking
- Wireless hacking
- Metode Penetration testing
- Forensic dan Anti Forensic
- Kriptografi
- Fuzzing
- Exploit writing
- System hardening
- Lock Picking
- Open Hardware Implementation

Jika anda memiliki judul paper diluar cakupan topik diatas, kami masih terbuka untuk mempertimbangkannya selama masih berkaitan dengan security.

[ECHO_ADV_110$2009] Firefox (GNU/Linux version) <= 3.0.10 Denial Of Services

Affected software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Firefox is a popular Internet browser from the Mozilla Corporation.

Application : Firefox for GNU/linux
version : Firefox/3.0.10 (X11; Linux i686; U; en)
Also affected for lower version (tested for version 3.0.8 at
Ubuntu 9.0.4)

URL : http://firefox.com
Bugzilla entry : https://bugzilla.mozilla.org/show_bug.cgi?id=496265

Description :

Firefox 3.0.10 (previous version) for GNU/Linux Operating systems are unable to
handle GIF images when it becomes a body backgrounds.

echo zine volume 07 issue 21 CFP

echo|zine, Vol 7 Issue 21

* /CALL /FOR /PAPERS * /CALL /FOR /PAPERS * /CALL /FOR /PAPERS *
* /CALL /FOR /PAPERS * /CALL /FOR /PAPERS * /CALL /FOR /PAPERS *

Hail Hackers !!!!

Kami, echo|staff, yang sedang mempersiapkan echo|zine, Vol 7 Issue 21
mengajak Anda semua untuk dapat berpartisipasi dengan mengirimkan
artikel seputar:

* hacking
* security
* phreaking
* forensics
* carding
* electronics
* cryptography
* local underground news

Panduan menulis artikel dapat dibaca kembali pada echo|zine, Vol 3
Issue 11 [http://ezine.echo.or.id/ezine11/echo11-003.txt]

Para kontributor dihimbau untuk mengirimkan artikel sedini mungkin
untuk menghindari konflik pemilihan topik dan memudahkan editor
memandu dan mengoreksi artikel. Selain itu, artikel yang dikirimkan
diharapkan bukan merupakan artikel terjemahan/saduran dan belum pernah
dimuat di media lain.

Kami juga menerima usulan interview untuk komunitas, lengkapnya silahkan
baca di http://ezine.echo.or.id/interview-komunitas.txt

Usulan artikel harus dikirimkan ke ezine@echo.or.id
================

Important dates:
* submission deadline ......................... 19 Agustus 2009
* author release .............................. 02 September 2009
* public release .............................. 09 September 2009

Salam,

echo|zine editor-in-chief®

[ECHO_ADV_109$2009] Miniweb 2.0 (Publisher) Blind Sql Injection Vulnerability

Vulnerability:
~~~~~~~~~~~~~~

Input passed to the "historymonth" parameter in index.php page is not properly verified before being used
into sql queries.This vulnerability can be exploited to manipulate SQL queries by injecting arbitrary SQL code.

Himbauan Menyukseskan Pemilu 2009

Pemilu merupakan kegiatan akbar penyaluran aspirasi politik yang menentukan kemajuan bangsa Indonesia sehingga seluruh rakyat berkepentingan mendukung suksesnya pelaksanaan Pemilu 2009.

Dengan berbagai keterbatasan yang ada, rekan-rekan BPPT (sebagai Tim TI KPU) dan ID-SIRTII, bersama-sama dengan berbagai komunitas yang berhubungan dengan keamanan informasi, antara lain: Coder, Echo, Jasakom, Komunitas Keamanan Informasi (KKI), Virologi, dan komunitas lainnya berusaha meningkatkan keamanan TI Pemilu 2009 sesuai dengan kapasitas masing-masing.

Please Welcome our New Staff

Dear all, we are gladly inform you that after yesterdays echostaff annual meetings, we'd like to proudly introduce you all to our new echo staff. Perhaps some of you already know her, she already contribute to our latest echo magazine issue. and within age that is still very young, then we are hoping that there will be more knowledge that she can share with echo, and perhaps also the more knowledge that she could gather.

[ECHO_ADV_108$2009] JobHut <= 1.2 (pk) Remote Sql Injection Vulnerability

Vulnerability:
~~~~~~~~~~~~~~
Input passed to the "pk" parameter in browse.php page is not properly verified before being used
into sql queries.This vulnerability can be exploited to manipulate SQL queries by injecting arbitrary SQL code.

[ECHO_ADV_107$2009] FubarForum <= 1.6 Critical File Disclosure Vulnerability

Vulnerability:
~~~~~~~~~~~~~~
Critical user.tsv file in db's folder are vulnerable to direct access to view 'critical' information about username and md5hash password from users.

[ECHO_ADV_106$2009] FireAnt <= 1.3 Critical File Disclosure Vulnerability

Vulnerability:
~~~~~~~~~~~~~~
Critical user.tsv file in db's folder are vulnerable to direct access to view 'critical' information about username and md5hash password from users.

[ECHO_ADV_105$2009] chaozzDB <= 1.2 Critical File Disclosure Vulnerability

Vulnerability:
~~~~~~~~~~~~~~
Critical user.tsv file in db's folder are vulnerable to direct access to view 'critical' information about username and md5hash password from users.

7 hal mematikan yang membuat IT sekuriti Indonesia mengalami kemunduran

IT sekuriti di Indonesia bisa dikatakan mengalami masa kemundurannya saat ini, bukan di lihat dari segi kuantitas tetapi lihatlah dari segi kualitas, bayangkan dengan banyaknya perusahaan sekuriti, badan pendidikan sertifikasi sekuriti, publikasi dan referensi yang tersebar bebas serta teknologi yang semakin canggih tetapi belum cukup membuat gebrakan-gebrakan baru di dunia sekuriti Indonesia. Tanyakanlah pada generasi terdahulu, seberapa sulit jalan yang mereka lalui, seberapa lama waktu dan jenjang yang harus mereka lalui untuk memberikan jaman keemasan dunia IT sekuriti di Indonesia, meskipun dengan jumlah yang sedikit dari segi kuantitas.

Page 1 of 12

Staff Login

Top 10 News

10 Celah yang mengakibatkan web anda terkuasai	8231
Seorang siswa membypass program filter seharga jutaan dollar	6987
Buku y3dips telah di rilis	6642
"Pernah di Tangkap", inilah Resumeku	5558
Aksi Deface massal oleh yl18.net	4650
Awas Account GMail anda melayang!	4402
Lagi, Situs Kevin Mitnick di Deface	4300
STOP Aksi Deface !!!	4247
Log; pintu lain menuju sistem.	4200
Kuasai (pwning) satu kota!	4196