Kami dari komite idsecconf 2010 Bali memberi kesempatan pada rekan-rekan
penggiat keamanan komputer di seluruh Indonesia untuk berpartisipasi
lewat penyerahan paper. Topik utama yang kami cari adalah yang berkaitan
dengan:
"Keamanan dalam bertransaksi electronic banking dan electronic payment"
Secara explisit, ini mencakup (namun tidak terbatas) pada:
- pengamanan jalur komunikasi transaksi (network, ifrastructure)
- metode autentikasi
- analisa celah man in the middle attack
- teknik dan/atau pencegahan skimming
- side channel attack
- metode audit keamanan sistem transaksi
- kelemahan dan/atau pengamanan aplikasi e-banking
Kami memprioritaskan slot pembicara bagi partisipan dengan tema paper
sebagaimana dimaksud diatas. Namun demikian, kami juga tetap membuka
kesempatan pada topik-topik lain semisal:
- Web hacking
- Wireless hacking
- Metode Penetration testing
- Forensic dan Anti Forensic
- Kriptografi
- Fuzzing
- Exploit writing
- System hardening
- Lock Picking
- Open Hardware Implementation
Jika anda memiliki judul paper diluar cakupan topik diatas, kami masih
terbuka untuk mempertimbangkannya selama masih berkaitan dengan security.
Posted by y3dips
on August 29 2010 23:37:50 ·
Read More ·
8426 Reads
Pemenang Pwnie Award 2010
Akhirnya, sesuai jadwal yang telah di tentukan, maka para pemenang pwnie award pun diumumkan kemarin pada acara tahunan BlackHat di Las Vegas. Pwnie Award adalah acara tahunan yang dikhususkan untuk memberikan penghargaan kepada para praktisi keamanan atas keberhasilan ataupun kegagalan terbesarnya didunia security khususnya.
Ini adalah kali ke-4nya acara ini di selenggarakan, acara ini juga tak jarang menuai berbagai kontroversi khususnya untuk nominasi "Lamest Vendor Response" yang tahun ini dimenangkan oleh Absolute Software atas kebohongannya terhadap aplikasinya yang lebih dulu menuai kontorversi sebagai aplikasi yang digunakan salah satu sekolah untuk memata-matai siswanya, dan ternyata memiliki celah untuk di pwned oleh siapapun.
Tavis Omandy yang banyak menuai kontroversi di pertengahan tahun atas celah yang ia temukan, bahkan berujung kepada debat klise mengenai responsible-disclosure, no disclosure vs full disclosure yang semakin menghangat dan tak berujung pun menjadi nominasi dan pemenang. Celah yang mengakibatkan keseluruhan versi micsoroft dari windows 3.1 sampai windows 7 dapat di eksploitasi ini membawanya memenangkan nominasi "Bug Priveledge Escalation" Terbaik di tahun 2010.
Penghargaan paling menarik adalah "most inovative research" yang dimenangkan oleh Dionyus Blazakis dengan teknik baru yang dia gunakan untuk "menaklukkan" ASLR dan DEP menggunakan virtual machine (Flash AVM2) dan JIT engine dan dianggap akan memberi angin baru untuk riset-riset khususnya di ranah eksplotasi.
Untuk daftar lengkap pemenang silahkan lihat disini, selebihnya silahkan nikmati lagu yang memenangkan kategori Best Song di pwnie award 2010 ini dari Dr. Raid.
Posted by y3dips
on July 29 2010 22:08:00 ·
Read More ·
30539 Reads
Bug Hunter ajari Apple tentang Bug
Adalah Wu Shi, seorang hacker dari China yang telah menemukan sebanyak 15 bug dari 64 bug yang di patch oleh Apple baru-baru ini, sementara internal Apple sendiri hanya menemukan 6 buah bug sahaja. Wu Shi yang sejak 2007 telah aktif menemukan dan melaporkan lebih dari 100 celah pada web browser, seperti IE, safari dan chrome bahkan di 2010 dia telah menjual lebih dari 50 celah temuannya ke ZDI, iDefense, HPQ, dan Verisign.
Penemuan bug pada Web browser Safari besutan Apple yang lebih banyak dibandingkan oleh internal Apple sendiri bahkan mengindikasikan agar Apple sebaiknya merekrutnya saja, atau setidaknya belajar dari peneliti China yang berbasis di Shanghai ini.
Wu Shi sendiri mengemukakan bahwa dalam melakukan pencarian bug, dia menciptakan framework sendiri, framework yang akan mengenerate file-file yang nantinya di publish via Apache web server miliknya, memudahkan dia untuk melakukan test secara rutin dan kompleks.
Posted by y3dips
on July 16 2010 14:32:28 ·
Read More ·
39497 Reads
Nikto 2.1.2 Telah di Rilis
Nikto yang pertama kali dirilis oleh Chris Sullo di 2001 merupakan salah satu "Web Application Security scanner" yang tertua dan masih banyak di gunakan, termasuk databasenya yang di rilis secara terbuka dan dapat digunakan. Nikto juga menduduki peringkat pertama di Top 10 Web Security Applications, mungkin hanya tidak rutinnya update terhadap database atau tools itu sendiri yang menjadi kekurangan Nikto yang berlisensi GPL ini.
Versi 2.1.2 yang baru di rilis kurang dari 1 minggu yang lalu merupakan perbaikan dari versi sebelumnya yang di rilis pada Februari, serta beberapa penambahan fitur dan perbaikan, diantaranya :
- Interactive scan status reporting
- Interactive changes to display/verbosity settings
- Memory/speed efficiencies
- Massive memory reduction with mutation scanning
- Search for strings with within all responses
- Rewritten authorization code
- Better use of cache to minimize server requests
- Nessus NBE report format by Frank Breedijk of Seccubus
- Improved plugin selection from command line
Posted by y3dips
on July 15 2010 16:10:55 ·
Read More ·
39891 Reads
Kelompok Defacer "PakBugs" di tangkap
Kelompok defacer "Pakbugs" yang berasal dari Pakistan, telah di tangkap oleh pihak berwenang Pakistan, hal ini terjadi setelah kelompok tersebut melakukan defacing terhadap hampir ribuan situs-situs milik pemerintah atau non-pemerintah lokal Pakistan. 5 Anggota group tersebut telah di tangkap, sementara foundernya yang masih berada di saudi arabia belum tertangkap.
Meyikapi ditangkapnya kelompok defacer yang tergolong junior tersebut Pakistan Cyber Army (PCA) mengirimkan pesan terbuka, yang kurang lebih telah memperingatkan kelompok defacer tersebut untuk menjauhi situs milik Pakistan. PCA sendiri yang dahulunya sangat aktif dalam cyberwar dengan India, menyarankan kepada pihak berwenang agar kemampuan mereka dapat lebih diarahkan untuk pertahanan negara, menginggat mereka masihlah sangat muda.
Satu hal yang menarik dari surat terbuka yang di kirimkan PCA tersebut adalah anggapan yang salah dari para pendatang baru, bahwa dengan catatan kriminal yang akan mereka miliki, jangankan bekerja di perusahan security terkenal di luar negri (barat), untuk dapat keluar dari Pakistan saja akan menjadi suatu hal yang mustahil.
sumber: http://propakistani.pk
Posted by y3dips
on July 13 2010 09:50:28 ·
Read More ·
42935 Reads
Gathering Echo-erz di Bekasi
Gathering Echo di Food Court BCP, Bekasi Barat
===============================
Untuk menambah pengetahuan informasi antara para pecinta dunia keamanan komputer serta menambah jaringan persaudaraan antara pecinta ECHO Forum dengan yang lainnya.
Maka akan diadakan acara gathering :
Hari/Tanggal : Minggu, 18 Juli 2010
Jam : 11.00 - selesai
Acara :
:: Perkenalan antar peserta
:: Bincang Bintang dengan staff
:: Sharing masalah dunia keamanan komputer
Diharapkan kedatangannya untuk pengalaman yang baru bertemu dengan sesama teman2 di forum echo dan lainnya.
Terima kasih
Contact Person :
gitulaw - 085692764437
Posted by K-159
on July 13 2010 00:40:38 ·
Read More ·
27625 Reads
CTF Online ECHO 2010
Dear ECHOerz
ECHO kali ini mengadakan CTF online ECHO 2010, yang sudah di launching pada acara HITZ3 kemarin. Ide dasar dari CTF online ini untuk memberi wadah agar 'naluri' hacking rekan-rekan bisa tersalurkan dengan benar hehe :P.
CTF online ECHO terdiri atas 5 level. Yaitu :
level 1 : Medium Web Hacking
level 2 : Medium Reverse Engineering,
level 3 : Packet Analysis,
level 4 : High Web Hacking
Level 5 : High Reverse Engineering.
CTF Online ini terbuka untuk umum, siapa saja boleh ikutan, cara untuk ikutnya pun gampang, tinggal register aja di ctf.echo.or.id.
CTF online ini berlangsung selama 1 bulan (19 juni - 19 juli 2010), dan ECHO sudah menyiapkan beberapa hadiah yang menarik buat para pemenang.
Penyerahan hadiah buat para pemenang akan di berikan pada Hack In the Zoo 4 (HITZ4).
Posted by K-159
on June 21 2010 14:11:42 ·
Read More ·
29089 Reads
HITZ3:Laporan dari Ragunan
Pagi, Sabtu 19 Juni 2010, tepat pukul 11.30 WIB, acara HITZ3 pun di mulai, di iringi langit yang tertutup mendung hitam, semilir angin yang sepoi-sepoi, dan jeritan primata yang sayup-sayup terdengar dikejauhan sana.
Acara pun di pandu oleh K-159, lalu tanpa basa-basi langsung mempersilahkan lirva32 untuk tampil dengan materi "Voip Hacking" nya. Para peserta yang berjumlah sekitar 30 - an orang, terlebih dahulu dibagikan module "voip hacking"nya oleh panitia HITZ3. (Note : lirva32 tidak tidur 3 hari 3 malam buat bikin module dan persiapannya :P)
Lirva32 memulai penjelasannya dengan "apa sih voip itu?", lalu desain arsitektur voip itu seperti apa, SIP server yg umumnya di pakai,perangkat2nya apa saja, terakhir di jelaskan pula bagaimana melakukan voip hacking dan prosessnya.Seperti lazimnya penampilan lirva32 dengan perangkat dan perkakasnya yang seabrek, kali ini pun lirva32 membawa beberapa IP phone,lynksis PAP,pesawat telepon, dan kabel UTP hehehe :P
Pada sesi tanya jawab, lirva32 menjawab beberapa pertanyaan dari peserta diantaranya bisakah voip dipakai buat wardialing?."Bisa ..", jawab lirva32, lalu kemudian merujuk pada warvox.Pertanyaan lain dari peserta adalah "berapakah bandwith minimum agar voip nya terdengar halus dan smooth?". (Note : module lengkap "Voip Hacking" nya bisa di lihat di part1 dan part2)
Posted by K-159
on June 21 2010 13:57:54 ·
Read More ·
19711 Reads
ECHO Gathering - Hack In The Zoo 3
Dear ECHO-ers
Seperti janji kami pada HITZ 2 yang lalu, untuk mengadakan gathering 3 bulan sekali.
Maka, dibulan juni ini, ECHO mau mengadakan Gathering kembali yang di kemas dalam bentuk "Hack In The Zoo 3" aka HITZ3.
Alasan sederhananya adalah, semakin sering para STAFF dan ECHO-ers bertemu, maka semakin intents pula 'probablitas' transfer ilmu dan knowledge sharing terjadi.
Kali ini kita akan mengangkat tema "Social Networking : How Secure Are u?". Ada beberapa staff yang sudah siap untuk membicarakan topic yang menarik ini antara lain : lirva32 ("Voip Hacking"), Az001 ("twitter zombie"), dan K-159 ( "Take Over Yahoo Account with Yahoo Security Question").
Nanti juga akan dilaunhcing dan di jelaskan tentang CTF online ECHO oleh the_day.
Posted by K-159
on June 13 2010 00:02:28 ·
Read More ·
29378 Reads
RIPS : A static source code analyser for vulnerabilty in PHP
RIPS ini berguna untuk mendeteksi vulnerabiliti pada aplikasi PHP.
Tools ini merupakan pengembangan dari "PHP Scanner" nya Johannes Dahse yang di buat beberapa tahun sebelumnya.
Ada beberapa fitur utama dari RIPS ini :
* mendeteksi XSS, SQLi, File disclosure, LFI/RFI, RCE vulnerabiliti, etc.
* 5 verbosity levels untuk mendebug hasil scaning
* menandai baris yang vulnerable di source code nya
* dapat membuat CURL exploits untuk setiap vulnerabiliti yang di temukan
* dan minimal requirement nya adalah local webserver dengan PHP (xampp,Mamp,etc) dan sebuah browser (Firefox & opera)
Posted by K-159
on June 12 2010 21:44:56 ·
Read More ·
27006 Reads
POLTEK TELKOM's Seminar & Hacking Competition
Sabtu, 5 Juni 2010 kemarin ECHO mendapat undangan buat mengisi acara Seminar & Hacking Competition dari Politeknik Telkom Bandung. Acara Seminar & Hacking Competition ini merupakan rangkaian acara dari POLTEK TELKOM - “STUDENT CREATIVITY CONTEST 2010”.
Tim ECHO (az001,the_day,K-159) plus cyberheb pun berangkat pagi-pagi ke bandung menumpang kereta ARGO Parahyangan. Sebenarnya om CyberTank & super_temon mau ikut juga dalam rombongan tapi ternyata ketinggalan kereta.Sampai di bandung sekitar pukul 9.15 WIB, dan baru tiba di lokasi acara sekitar pukul 10.30 WIB.
Acara seminar pun di mulai sekitar pukul 11.00 WIB, K-159 pun menyampaikan materi "Who want to be A HACKER" selama kurang lebih 2 jam. Setelah selesai sesi tanya jawab dan demo "Take Over Yahoo Account with Yahoo Security Question", acara di break buat ISHOMA.
di backstage ternyata sudah bergabung CyberTank & super_temon (yang sempat ketinggalan kereta lalu naik mobil nyusul ke bandung), dan juga om sakitjiwa.
Sekitar pukul 14.00 WIB, acara di lanjutkan dengan Hacking Competition. Peserta di bagi menjadi dua ruangan Lab1 dan Lab2. Hacking Competition yang kali ini mengambil tema "Network security Game", dibagi menjadi 4 level. Antara lain level 1 : analisa paket yg di broadcast di network untuk menemukan registration page, level 2 : paket analisis, level 3 : webhacking, dan level 4 : system hacking.
Acara Hacking Competition pun berakhir sekitar pukul 17.00 WIB, pemenang akan di umumkan bersamaan dengan pemenang-pemenang dari kompetisi yang lainnya pada tanggal 10 juni 2010 nanti oleh panitia dalam acara puncak “STUDENT CREATIVITY CONTEST 2010”.
Pukul 20.00 WIB tim ECHO (az001,the_day,K-159) minus cyberheb balik ke jakarta dengan menumpang kereta ARGO Parahyangan.
Thanks to Ade, Shandy, Andi & semua Crew POLTEK TELKOM yang telah mengundang ECHO untuk mengisi acara Seminar & Hacking Competition ini. Kapan-kapan, insyALLAH kami pasti akan kembali di lain hari :)
Posted by K-159
on June 07 2010 16:18:20 ·
Read More ·
34613 Reads
.
