Kami dari echo ingin mengucapkan selamat hari lahir untuk ECHO yang ke-8 (1 september, 2003-2011), semoga kedepannya echo akan terus dapat memberikan sumbangan terhadap kemajuan TI di Indonesia, khususnya di bidang Keamanan Teknologi Informasi.
Dan Seluruh staff ECHO mengucapkan selamat Hari Raya Idul Fitri 1432 H, maaf Lahir dan Batin. Semoga Allah menjadikan kita termasuk orang yang kembali dan orang yang menang.
---
echo|staff
Posted by y3dips
on September 01 2011 10:36:55 ·
Read More ·
62598 Reads
Bukber ECHO - Ramadhan 1432H
Dear ECHO-ers,
mengundang rekan-rekan untuk buka puasa bersama sekaligus menjalin silaturrahim di antara kita semua.
Hari / Tanggal : Sabtu, 20 Agustus 2011
Tempat : Bakmi GM, Pasar Festival , GOR Sumantri - Kuningan, Jakarta
Waktu : 16.00 Wib - Selesai
Panduan arah :
- Dari Harmoni : naik busway koridor I ke arah Blok M - Transit di Halte Dukuh Atas - naik busway koridor 6 ke arah ragunan - Turun di halte busway Gor Sumantri
- Dari Blok M : naik busway koridor I ke arah Harmoni - transit di halte Dukuh Atas - naik busway koridor 6 ke arah ragunan - Turun di halte busway GOR Sumantri
- Dari Gambir : naik busway ke arah Harmoni - turun di halte harmoni - naik busway koridor I ke arah Blok M - Transit di Halte Dukuh Atas - naik busway koridor 6 ke arah ragunan - Turun di halte busway Gor Sumantri
(Note : Pasar Festival ada di seberang Halte Busway GOR sumantri)
CP & Info (twitter): @vhyVizz @josescalia @tenroo @echordc
Sampai ketemu di Ragunan eh di Pasar Festival :p
Event link [at] facebook : http://www.facebook.com/event.php?eid=205694756151054
Posted by K-159
on August 15 2011 16:29:33 ·
Read More ·
58228 Reads
[Poltek Telkom] Student Creativity Contest 2011 - Open Mind IT Security Seminar
Badan Executive Mahasiswa (BEM) - Politeknik Telkom Bandung dalam rangkaian acara "Student Creativity Contest 2011" akan menyelenggarakan acara "Open Mind IT Security Seminar".
Seminarnya akan di adakan pada :
Tanggal : 12 Juni 2011
Pukul : 09.00 – Selesai WIB
Tempat : Aula Poltek Telkom Lt.3
Kompleks Kampus Poltek Telkom Bandung
Topic :
- Debugging web-site / Reverse Engineering
- Who want to be a pentester pro?
- Demo
Biaya : Rp. 20.000 Mahasiswa Poltek Telkom - Bandung
Rp. 25.000 Umum
(Free Ticket untuk 50 pendaftar pertama)
Doorprize : Harddisk + flashdisk external
Contact Person :
Estina : 08987037738
Ifan : 085659091602
Posted by K-159
on June 08 2011 11:19:46 ·
Read More ·
65535 Reads
ECHO Gathering - Hack In The Zoo 5 - Bandung
Dear all,
Sesuai dengan janji kami, HITZ 5 akan di adakan di Bandung ;) Horee .. Bandung here we come ;)
Tema nya kali ini adalah "HITZ 5 : From Jakarta With Love "
Seperti biasa sharing knowledge tidak hanya akan didominasi oleh para ECHO|Staff, tetapi juga partisipasi dari rekan-rekan semua. Nah bagi rekan-rekan yang berminat bisa kirim materi/ide/slide/coret-coretannya ke email : hitz [at] echo.or.id
Catet yah tanggal dan waktu pelaksanaannya : Sabtu, 11 Juni 2011 Pukul 10.00 WIB - 14.00 WIB.
Tempat : Kebun Binatang Bandung - jl. taman sari (dekat ITB)
O iya, acara ini free (gratis), tiket masuk ke kebon binatangnya bayar sendiri-sendiri.
untuk CP di bandung nya alias yang ngurusin kalo macan dan singanya kabur adalah saudara 0pt1c bisa dikontak di twitter : @sayakbar
Sampe ketemu di Bandung ;)
Posted by K-159
on May 29 2011 23:05:06 ·
Read More ·
65535 Reads
Hack In The Zoo - Online Class #1
Dear all,
masih pada inget IRC nggak yah?atau generasi yang baru muncul ketika zaman facebook dan twitter mungkin asing dengan istilah IRC.
nah ECHO mau ngadain online class neh, sebagai bagian dari Hack In The Zoo.
pada kesempatan pertama ini akan di bahas tentang : strace dan ltrace yang akan di bawakan oleh the_hydra.
Tempatnya di channel #e-c-h-o [at] irc.dal.net, pada hari Sabtu, 23 April 2011, pukul 13.00 wib - 15.00 wib.
ditunggu yah kehadiran rekan-rekan semua ;]
salam
Posted by K-159
on April 18 2011 14:18:34 ·
Read More ·
65535 Reads
idsecconf 2011 Palembang -- Call of paper
Kami dari komite idsecconf 2011 Palembang memberi kesempatan pada rekan-rekan
penggiat keamanan komputer di seluruh Indonesia untuk berpartisipasi
lewat penyerahan paper. Topik yang kami cari adalah yang berkaitan
dengan:
- Web hacking
- Wireless hacking
- Metode Penetration testing
- Forensic dan Anti Forensic
- Kriptografi
- Fuzzing
- Exploit writing
- System hardening
- Lock Picking
- Open Hardware Implementation
- Mobile Security
Jika anda memiliki judul paper diluar cakupan topik diatas, kami masih
terbuka untuk mempertimbangkannya selama masih berkaitan dengan security.
Posted by y3dips
on March 25 2011 10:47:04 ·
Read More ·
65535 Reads
echo|zine, Vol 8 Issue 23 Public Release
-----[ Happy Nu Year, 2011 M
Penghujung 2010 kami harapkan akan menjadi pembuka jalan yang baik di 2011,
hal ini kami resmikan dengan dirilisnya issue 23 tepat di penghujung tahun.
Produktivitas ini kami harapkan dapat kami lanjutkan dan di tingkatkan,
sebagaimana Gol yang di cetak pada penghujung babak pertama, maka akan
membangkitkan semangat dibabak kedua :)
Baiklah, tidak usah panjang lebar, Selamat Tahun Baru 2011 dan selamat Menikmati
Echo Zine Issue 23!
-----[ Content
Pada issue kali ini dibuka dengan pseudorandom yang sedikit membahas salah
satu sisi dari fenomena wikileaks dan dilanjutkan dengan profile chainloader
yang merupakan salah satu kontributor aktif echozine akhir2 ini. Rubrik
Whats Goin on Echo Forum, kembali menyoroti topik-topik menarik yang dipilihkan
oleh anonymous dari hasil diskusi di forum echo untuk kita simak bersama.
Issue kali ini cukup special, karena terdapat 2 buah artikel bercorak Elektronika
yang akan menghiasi issue kali ini, kedua buah artikel dari rampuriezt ini
dimulai dengan artikel bertemakan pembuatan Scanner 3 Dimensi dan dilanjutkan
dengan sebuah artikle lagi tentang monitoring suhu ruangan server via TCP/IP,
kedua artikel inipun di lengkapi dengan detil kode untuk POC.
Satu buah artikel dari Pachin Kuro Kuro tentang bagaimana melakukan eksploitasi
dengan melakukan bypassing ASLR dan NX tetap memberikan corak "hard core"
diissue kali ini dan dilengkapi dengan studi kasus Stack Tracing di
executable (linux binary) oleh the-hydra.
Artikel berbentuk jurnal dari Rey mengenai jailbreaking diharapkan akan dapat
lebih mudah dan santai untuk di nikmati karena "template" jurnal yang di pilih
dan diharapkan tetap dapat memberikan manfaat bagi para penggila iProduk :P.
Rubrik Local & International News akan meng"highliht" issue stuxnet, twitter
vulnerability, pembajakan akun jejaring sosial, firesheep, IDSECCONF2010,
wikileaks, gawker, openbsd backdoor dan Piala AFF (#nurdinturun). Sebuah
artikel untuk newcomer dari de_templar mengenai analisa jaringan dengan
TCPdump melengkapi issue kali ini dan layak di baca untuk para newcomer.
Pada Rubrik Hacker Logbook, anton berbagi pengalamannya dengan bagaimana
memanfaatkan cleah-celah sederhana dan memanfaatkannya untuk hasil yang
lebih dalam sub-judul "Hacking Without Tools : Melatih Pola Pikir Kritis",
disambung dengan lirva32 yang melakukan berbagai bentuk "pembantaian" terhadap
Wireless Access Point, dimulai dengan berbagai jenis flooding sampai kepada
pengiriman paket enkripsi yang bertujuan merusak mode WPA pada access point.
Posted by y3dips
on January 01 2011 00:12:02 ·
Read More ·
4875 Reads
OPENBSD dibackdoor FBI sejak tahun 2000
Sebuah Email yang menjelaskan mengenai backdoor yang di tanam oleh FBI telah dipublish oleh Theo D Raadt 2 hari yang lalu dikirimkan oleh Gregory Perry yang merupakan salah satu donatur dan pengembang dari framework Crypto pada OPENBSD, dan salah satunya adalah implementasi IPSEC pada OPENBSD.
Dalam pengakuannya dalam email tersebut, Perry menyebutkan bahwa masa NDA-nya dengan FBI yang telah habis membuatnya dapat mengungkapkan hal tersebut, Perry juga menyeret beberapa koleganya seperti Jason Wright dsb. Stack IPSEC yang di backdoor memungkinkan FBI untuk mengamati transaksi over VPN (Site-to-site) dan menganalisanya.
Menanggapi hal ini, banyak pendapat yang menyatakan bahwa relatif sulit untuk melakukan "track" terhadap perubahan pada kode dalam waktu 10 tahun yang silam, dan juga sudah di implementasikan dimana saja IPSEC milik OPENBSD tersebut bahkan beberapa kalangan menganggap ini adalah Hoax. Sebagai "counter measure" diusulkan untuk menggunakan layer tambahan dalam komunikasi via network (VPN, IPSEC base), atau memilih untuk menggunakan Algoritma Crypto yang relatif baru.
Selebihnya adalah tergantung seberapa paranoid anda :)
Posted by y3dips
on December 16 2010 10:22:09 ·
Read More ·
65535 Reads
HITZ4 : "WIMAX, Are U Ready?"
dear ECHO-erz,
ECHO bakal kembali mengadakan gathering yang dikemas dalam bentuk acara Hack In The Zoo (HITZ), pada bulan desember 2010 nanti.
Hack In The Zoo (HITZ) yang sudah ke-4 kalinya diadakan, kali ini dengan topik utama tentang wimax. Salah seorang ECHO|Staff akan membawakan materi tentang bagaimana implementasi dan security 802.16 Wimax.
Hal lain yang berbeda dari pelaksanaan Hack In The Zoo kali ini dengan yang sebelumnya adalah, kita memberikan kesempatan pada rekan-rekan untuk tampil dan share tentang topik apa saja. Kalau pada HITZ yang sebelum-sebelumnya pemateri didominasi oleh para ECHO|Staff, kali ini teman-teman di beri kesempatan untuk menjadi pemateri.
Untuk topik dan paper/materi/slide yang mau di tampilkan oleh rekan-rekan bisa di kirim ke email : hitz@echo.or.id untuk di seleksi nantinya.
Dicatet yah tanggal dan waktu acaranya :
Hari / Tanggal : Sabtu, 4 Desember 2010
Waktu : 9.30 WIB - selesai
Tempat : Pusat Informasi - Kebun Binatang Ragunan, Jakarta.
Biaya : Free ( Tiket masuk bayar sendiri-sendiri)
Posted by K-159
on November 22 2010 14:45:39 ·
Read More ·
65535 Reads
Press Release IDSECCONF2010
JAKARTA, - 6 Oktober 2010
16-17 Oktober 2010 nanti, untuk ketiga kalinya akan berlangsung kegiatan konferensi tahunan IDSECCONF yang akan berlangsung di BALI tepatnya di STMIK BALI. Kegiatan yang didukung oleh Departemen Komunikasi dan Informatika Republik Indonesia beserta sponsor lainnya ini akan melibatkan komunitas keamanan TI kedalam berbagai besaran acara yang diadakan selama dua hari tersebut.
Indonesian Security Conference 2010 atau yang lebih dikenal IDSECCONF2010 ini adalah yang ketiga kalinya diadakan, event yang bertemakan "Keamanan dalam bertransaksi electronic banking dan electronic payment" ini diharapkan dapat memberikan pencerahan bagi khalayak TI di Indonesia mengenai status keamanan dan kerawanan mengenai Transaksi E-Banking dan E-Payment (Pembayaran Elektronik), masih mencakup 4 jenis kegiatan besar yang akan di laksanakan selama 2 hari penuh.
Kegiatan yang bertujuan untuk memberikan pencerahan ke khalayak umum, pelajar, mahasiswa, maupun kalangan Security Professional khususnya mengenai berbagai isu keamanan pada transaksi elektronik ini juga tetap berfokus pada masalah Keamanan Teknologi informasi secara umum dan Temu Komunitas. 4 besaran kegiatan adalah: Paparan dengan 4 Pembicara "keynote", 9 Pemaparan presentasi dan demo, diskusi Panel, diskusi Komunitas, serta Permainan Hacking di hari terakhir yang memperebutkan hadiah yang sangat menarik.
Posted by y3dips
on October 06 2010 12:15:56 ·
Read More ·
65535 Reads
SharePoint vulnerable terhadap POET Attacks, Microsoft Keluarkan Security Advisory
Masih inget dengan duong dan rizzo dengan POET attacksnya pada ASP.NET kemarin?
Yup, beberapa hari lalu keluar konfirmasi dari Micro$oft bahwa Microsoft SharePoint, sebuah framework yang dibuat oleh microsoft dari ASP.NET, ternyata vulnerable pada POET attacks ini.
POET atau Padding Oracle Exploit Tool, adalah tools yang di buat oleh Duong dan Rizzo yang awalnya di buat sebagai PoC dari "Padding Oracle Attacks", seperti yang di perkirakan sebelumnya akan vulnerable terhadap banyak framework yang dibangun dari ASP.NET.
Kalo pada beberapa waktu lalu pada acara ecoparty confrence duong dan rizzo mendemokan POET attacks pada DotNetNuke(DNN), kali ini microsoft mengeluarkan security advisory bahwa attacks ini ternyata vulnerable juga pada Microsoft SharePoint.
beberapa versi SharePoint yang vulnerable diantaranya:
-SharePoint 2010
-SharePoint Foundation 2010
-Microsoft Office SharePoint Server 2007
-Windows SharePoint Services 3.0
-Windows SharePoint Services 2.0
berdasarkan security advisory dari microsoft tadi, microsoft menyarankan beberapa solusi untuk mitigasinya, antara lain mengubah directori instalasi dari SharePoint dan membuat sebuah file untuk meredirect CustomErrors.
Aplikasi Microsoft SharePoint biasanya di pakai untuk web sites, portals, intranets, content management systems, search engines, wiki, blogs, dan bahkan dipakai buat aplikasi ibanking.[]
Posted by K-159
on September 24 2010 14:14:30 ·
Read More ·
65535 Reads