Echo Research and Development Center

Home · Echo.or.id · Ezine · FAQ · Discussion Forum · Photo Gallery · Contact Us · Advisories · Event · Mailing List

Monday, May 25, 2020

Navigation

Home

Todays Events

News Categories

Advisories

Hardware

Journal

Network

Echo News

Security

Software

Public Poll

Friendly Links

+ Aikmel.or.id
+ id-ubuntu
+ udaramaya.com
+ kecoak-elektronik
+ newhack.org
+ Opensource.id
+ Jasakom.com
+ Konsultan Linux
+ w[X]f project
+ klik-kanan.com
+ hyem.org
+ ilmuwebsite.com
+ y3dips blogs

Security Links

+ Phrack Magazine
+ The hacker`s choice
+ TESO team archive
+ Phenoelit
+ WarAxe
+ milw0rm
+ Insecure
+ Planet Web Security
+ Metasploit framework
+ Uninformed journal
+ Security tools
+ PacketStorm Security
+ Hack in the Box
+ DefCon

Users Online

Guests Online: 4
No Members Online

Registered Members: 7

Newest Member: K-159

Echo Badges

IRC Channel

Join our IRC channel at irc.dal.net/e-c-h-o

Selamat Hari Lahir ECHO yang ke-8

Kami dari echo ingin mengucapkan selamat hari lahir untuk ECHO yang ke-8 (1 september, 2003-2011), semoga kedepannya echo akan terus dapat memberikan sumbangan terhadap kemajuan TI di Indonesia, khususnya di bidang Keamanan Teknologi Informasi.

Dan Seluruh staff ECHO mengucapkan selamat Hari Raya Idul Fitri 1432 H, maaf Lahir dan Batin. Semoga Allah menjadikan kita termasuk orang yang kembali dan orang yang menang.

---
echo|staff

Bukber ECHO - Ramadhan 1432H

Dear ECHO-ers,

mengundang rekan-rekan untuk buka puasa bersama sekaligus menjalin silaturrahim di antara kita semua.

Hari / Tanggal : Sabtu, 20 Agustus 2011
Tempat : Bakmi GM, Pasar Festival , GOR Sumantri - Kuningan, Jakarta
Waktu : 16.00 Wib - Selesai

Panduan arah :
- Dari Harmoni : naik busway koridor I ke arah Blok M - Transit di Halte Dukuh Atas - naik busway koridor 6 ke arah ragunan - Turun di halte busway Gor Sumantri

- Dari Blok M : naik busway koridor I ke arah Harmoni - transit di halte Dukuh Atas - naik busway koridor 6 ke arah ragunan - Turun di halte busway GOR Sumantri

- Dari Gambir : naik busway ke arah Harmoni - turun di halte harmoni - naik busway koridor I ke arah Blok M - Transit di Halte Dukuh Atas - naik busway koridor 6 ke arah ragunan - Turun di halte busway Gor Sumantri

(Note : Pasar Festival ada di seberang Halte Busway GOR sumantri)

CP & Info (twitter): @vhyVizz @josescalia @tenroo @echordc

Sampai ketemu di Ragunan eh di Pasar Festival :p

Event link [at] facebook : http://www.facebook.com/event.php?eid=205694756151054

[Poltek Telkom] Student Creativity Contest 2011 - Open Mind IT Security Seminar

Badan Executive Mahasiswa (BEM) - Politeknik Telkom Bandung dalam rangkaian acara "Student Creativity Contest 2011" akan menyelenggarakan acara "Open Mind IT Security Seminar".

Seminarnya akan di adakan pada :

Tanggal : 12 Juni 2011
Pukul : 09.00 – Selesai WIB
Tempat : Aula Poltek Telkom Lt.3
Kompleks Kampus Poltek Telkom Bandung

Pembicara :
1.Ahmad Muammar WK
2.Hasran Addahroni
3.Dedi Dwianto

Topic :
- Debugging web-site / Reverse Engineering
- Who want to be a pentester pro?
- Demo

Biaya : Rp. 20.000 Mahasiswa Poltek Telkom - Bandung
Rp. 25.000 Umum
(Free Ticket untuk 50 pendaftar pertama)

Doorprize : Harddisk + flashdisk external

Contact Person :
Estina : 08987037738
Ifan : 085659091602

ECHO Gathering - Hack In The Zoo 5 - Bandung

Dear all,

Sesuai dengan janji kami, HITZ 5 akan di adakan di Bandung ;) Horee .. Bandung here we come ;)

Tema nya kali ini adalah "HITZ 5 : From Jakarta With Love "

Seperti biasa sharing knowledge tidak hanya akan didominasi oleh para ECHO|Staff, tetapi juga partisipasi dari rekan-rekan semua. Nah bagi rekan-rekan yang berminat bisa kirim materi/ide/slide/coret-coretannya ke email : hitz [at] echo.or.id

Catet yah tanggal dan waktu pelaksanaannya : Sabtu, 11 Juni 2011 Pukul 10.00 WIB - 14.00 WIB.
Tempat : Kebun Binatang Bandung - jl. taman sari (dekat ITB)

Event invitasi bisa di cek [at] facebook

O iya, acara ini free (gratis), tiket masuk ke kebon binatangnya bayar sendiri-sendiri.

untuk CP di bandung nya alias yang ngurusin kalo macan dan singanya kabur adalah saudara 0pt1c bisa dikontak di twitter : @sayakbar

Sampe ketemu di Bandung ;)

Hack In The Zoo - Online Class #1

Dear all,

masih pada inget IRC nggak yah?atau generasi yang baru muncul ketika zaman facebook dan twitter mungkin asing dengan istilah IRC.

nah ECHO mau ngadain online class neh, sebagai bagian dari Hack In The Zoo.

pada kesempatan pertama ini akan di bahas tentang : strace dan ltrace yang akan di bawakan oleh the_hydra.

Tempatnya di channel #e-c-h-o [at] irc.dal.net, pada hari Sabtu, 23 April 2011, pukul 13.00 wib - 15.00 wib.

ditunggu yah kehadiran rekan-rekan semua ;]

salam

idsecconf 2011 Palembang -- Call of paper

Kami dari komite idsecconf 2011 Palembang memberi kesempatan pada rekan-rekan
penggiat keamanan komputer di seluruh Indonesia untuk berpartisipasi
lewat penyerahan paper. Topik yang kami cari adalah yang berkaitan
dengan:

- Web hacking
- Wireless hacking
- Metode Penetration testing
- Forensic dan Anti Forensic
- Kriptografi
- Fuzzing
- Exploit writing
- System hardening
- Lock Picking
- Open Hardware Implementation
- Mobile Security

Jika anda memiliki judul paper diluar cakupan topik diatas, kami masih
terbuka untuk mempertimbangkannya selama masih berkaitan dengan security.

echo|zine, Vol 8 Issue 23 Public Release

-----[ Happy Nu Year, 2011 M

Penghujung 2010 kami harapkan akan menjadi pembuka jalan yang baik di 2011,
hal ini kami resmikan dengan dirilisnya issue 23 tepat di penghujung tahun.
Produktivitas ini kami harapkan dapat kami lanjutkan dan di tingkatkan,
sebagaimana Gol yang di cetak pada penghujung babak pertama, maka akan
membangkitkan semangat dibabak kedua :)

Baiklah, tidak usah panjang lebar, Selamat Tahun Baru 2011 dan selamat Menikmati
Echo Zine Issue 23!

-----[ Content

Pada issue kali ini dibuka dengan pseudorandom yang sedikit membahas salah
satu sisi dari fenomena wikileaks dan dilanjutkan dengan profile chainloader
yang merupakan salah satu kontributor aktif echozine akhir2 ini. Rubrik
Whats Goin on Echo Forum, kembali menyoroti topik-topik menarik yang dipilihkan
oleh anonymous dari hasil diskusi di forum echo untuk kita simak bersama.

Issue kali ini cukup special, karena terdapat 2 buah artikel bercorak Elektronika
yang akan menghiasi issue kali ini, kedua buah artikel dari rampuriezt ini
dimulai dengan artikel bertemakan pembuatan Scanner 3 Dimensi dan dilanjutkan
dengan sebuah artikle lagi tentang monitoring suhu ruangan server via TCP/IP,
kedua artikel inipun di lengkapi dengan detil kode untuk POC.

Satu buah artikel dari Pachin Kuro Kuro tentang bagaimana melakukan eksploitasi
dengan melakukan bypassing ASLR dan NX tetap memberikan corak "hard core"
diissue kali ini dan dilengkapi dengan studi kasus Stack Tracing di
executable (linux binary) oleh the-hydra.

Artikel berbentuk jurnal dari Rey mengenai jailbreaking diharapkan akan dapat
lebih mudah dan santai untuk di nikmati karena "template" jurnal yang di pilih
dan diharapkan tetap dapat memberikan manfaat bagi para penggila iProduk :P.
Rubrik Local & International News akan meng"highliht" issue stuxnet, twitter
vulnerability, pembajakan akun jejaring sosial, firesheep, IDSECCONF2010,
wikileaks, gawker, openbsd backdoor dan Piala AFF (#nurdinturun). Sebuah
artikel untuk newcomer dari de_templar mengenai analisa jaringan dengan
TCPdump melengkapi issue kali ini dan layak di baca untuk para newcomer.

Pada Rubrik Hacker Logbook, anton berbagi pengalamannya dengan bagaimana
memanfaatkan cleah-celah sederhana dan memanfaatkannya untuk hasil yang
lebih dalam sub-judul "Hacking Without Tools : Melatih Pola Pikir Kritis",
disambung dengan lirva32 yang melakukan berbagai bentuk "pembantaian" terhadap
Wireless Access Point, dimulai dengan berbagai jenis flooding sampai kepada
pengiriman paket enkripsi yang bertujuan merusak mode WPA pada access point.

Selebihnya, selamat menikmati issue kali ini :)

http://ezine.echo.or.id

OPENBSD dibackdoor FBI sejak tahun 2000

Sebuah Email yang menjelaskan mengenai backdoor yang di tanam oleh FBI telah dipublish oleh Theo D Raadt 2 hari yang lalu dikirimkan oleh Gregory Perry yang merupakan salah satu donatur dan pengembang dari framework Crypto pada OPENBSD, dan salah satunya adalah implementasi IPSEC pada OPENBSD.

Dalam pengakuannya dalam email tersebut, Perry menyebutkan bahwa masa NDA-nya dengan FBI yang telah habis membuatnya dapat mengungkapkan hal tersebut, Perry juga menyeret beberapa koleganya seperti Jason Wright dsb. Stack IPSEC yang di backdoor memungkinkan FBI untuk mengamati transaksi over VPN (Site-to-site) dan menganalisanya.

Menanggapi hal ini, banyak pendapat yang menyatakan bahwa relatif sulit untuk melakukan "track" terhadap perubahan pada kode dalam waktu 10 tahun yang silam, dan juga sudah di implementasikan dimana saja IPSEC milik OPENBSD tersebut bahkan beberapa kalangan menganggap ini adalah Hoax. Sebagai "counter measure" diusulkan untuk menggunakan layer tambahan dalam komunikasi via network (VPN, IPSEC base), atau memilih untuk menggunakan Algoritma Crypto yang relatif baru.

Selebihnya adalah tergantung seberapa paranoid anda :)

HITZ4 : "WIMAX, Are U Ready?"

dear ECHO-erz,

ECHO bakal kembali mengadakan gathering yang dikemas dalam bentuk acara Hack In The Zoo (HITZ), pada bulan desember 2010 nanti.

Hack In The Zoo (HITZ) yang sudah ke-4 kalinya diadakan, kali ini dengan topik utama tentang wimax. Salah seorang ECHO|Staff akan membawakan materi tentang bagaimana implementasi dan security 802.16 Wimax.

Hal lain yang berbeda dari pelaksanaan Hack In The Zoo kali ini dengan yang sebelumnya adalah, kita memberikan kesempatan pada rekan-rekan untuk tampil dan share tentang topik apa saja. Kalau pada HITZ yang sebelum-sebelumnya pemateri didominasi oleh para ECHO|Staff, kali ini teman-teman di beri kesempatan untuk menjadi pemateri.

Untuk topik dan paper/materi/slide yang mau di tampilkan oleh rekan-rekan bisa di kirim ke email : hitz@echo.or.id untuk di seleksi nantinya.

Dicatet yah tanggal dan waktu acaranya :

Hari / Tanggal : Sabtu, 4 Desember 2010
Waktu : 9.30 WIB - selesai
Tempat : Pusat Informasi - Kebun Binatang Ragunan, Jakarta.
Biaya : Free ( Tiket masuk bayar sendiri-sendiri)

sampe ketemu di ragunan.

cek event invitation [at] Facebook

Press Release IDSECCONF2010

JAKARTA, - 6 Oktober 2010
16-17 Oktober 2010 nanti, untuk ketiga kalinya akan berlangsung kegiatan konferensi tahunan IDSECCONF yang akan berlangsung di BALI tepatnya di STMIK BALI. Kegiatan yang didukung oleh Departemen Komunikasi dan Informatika Republik Indonesia beserta sponsor lainnya ini akan melibatkan komunitas keamanan TI kedalam berbagai besaran acara yang diadakan selama dua hari tersebut.

Indonesian Security Conference 2010 atau yang lebih dikenal IDSECCONF2010 ini adalah yang ketiga kalinya diadakan, event yang bertemakan "Keamanan dalam bertransaksi electronic banking dan electronic payment" ini diharapkan dapat memberikan pencerahan bagi khalayak TI di Indonesia mengenai status keamanan dan kerawanan mengenai Transaksi E-Banking dan E-Payment (Pembayaran Elektronik), masih mencakup 4 jenis kegiatan besar yang akan di laksanakan selama 2 hari penuh.

Kegiatan yang bertujuan untuk memberikan pencerahan ke khalayak umum, pelajar, mahasiswa, maupun kalangan Security Professional khususnya mengenai berbagai isu keamanan pada transaksi elektronik ini juga tetap berfokus pada masalah Keamanan Teknologi informasi secara umum dan Temu Komunitas. 4 besaran kegiatan adalah: Paparan dengan 4 Pembicara "keynote", 9 Pemaparan presentasi dan demo, diskusi Panel, diskusi Komunitas, serta Permainan Hacking di hari terakhir yang memperebutkan hadiah yang sangat menarik.

SharePoint vulnerable terhadap POET Attacks, Microsoft Keluarkan Security Advisory

Masih inget dengan duong dan rizzo dengan POET attacksnya pada ASP.NET kemarin?

Yup, beberapa hari lalu keluar konfirmasi dari Micro$oft bahwa Microsoft SharePoint, sebuah framework yang dibuat oleh microsoft dari ASP.NET, ternyata vulnerable pada POET attacks ini.

POET atau Padding Oracle Exploit Tool, adalah tools yang di buat oleh Duong dan Rizzo yang awalnya di buat sebagai PoC dari "Padding Oracle Attacks", seperti yang di perkirakan sebelumnya akan vulnerable terhadap banyak framework yang dibangun dari ASP.NET.

Kalo pada beberapa waktu lalu pada acara ecoparty confrence duong dan rizzo mendemokan POET attacks pada DotNetNuke(DNN), kali ini microsoft mengeluarkan security advisory bahwa attacks ini ternyata vulnerable juga pada Microsoft SharePoint.

http://blogs.msdn.com/b/sharepoint/archive/2010/09/21/security-advisory-2416728-vulnerability-in-asp-net-and-sharepoint.aspx

beberapa versi SharePoint yang vulnerable diantaranya:
-SharePoint 2010
-SharePoint Foundation 2010
-Microsoft Office SharePoint Server 2007
-Windows SharePoint Services 3.0
-Windows SharePoint Services 2.0

berdasarkan security advisory dari microsoft tadi, microsoft menyarankan beberapa solusi untuk mitigasinya, antara lain mengubah directori instalasi dari SharePoint dan membuat sebuah file untuk meredirect CustomErrors.

Aplikasi Microsoft SharePoint biasanya di pakai untuk web sites, portals, intranets, content management systems, search engines, wiki, blogs, dan bahkan dipakai buat aplikasi ibanking.[]

Page 2 of 16

Staff Login

Top 10 News

idsecconf 2011 Palembang -- Call of paper	65535
HITZ4 : "WIMAX, Are U Ready?"	65535
Press Release IDSECCONF2010	65535
OPENBSD dibackdoor FBI sejak tahun 2000	65535
[ECHO_ADV_113$2010] BSI Hotel Booking System Admin Login Bypass Vulnerability	65535
Hack In The Zoo - Online Class #1	65535
ECHO Gathering - Hack In The Zoo 5 - Bandung	65535
SharePoint vulnerable terhadap POET Attacks, Microsoft Keluarkan Security Advisory	65535
[Poltek Telkom] Student Creativity Contest 2011 - Open Mind IT Security Seminar	65535
Selamat Hari Lahir ECHO yang ke-8	62162