Home · Echo.or.id · Ezine · FAQ · Discussion Forum · Photo Gallery · Contact Us · Advisories · Event · Mailing List Thursday, August 24, 2017
Navigation
Home
Todays Events
Contact Us
Search
News Categories
Advisories
Hardware
Journal
Network
Echo News
Security
Software
Public Poll
Why did you wanna be a hacker?

they`re wearing a hat

its on my blood, dude

my mom told me too

knowledge its delicious

they type faster

no idea, who am i ?

Friendly Links
+ Aikmel.or.id
+ id-ubuntu
+ udaramaya.com
+ kecoak-elektronik
+ newhack.org
+ Opensource.id
+ Jasakom.com
+ Konsultan Linux
+ w[X]f project
+ klik-kanan.com
+ hyem.org
+ ilmuwebsite.com
+ y3dips blogs

Security Links
+ Phrack Magazine
+ The hacker`s choice
+ TESO team archive
+ Phenoelit
+ WarAxe
+ milw0rm
+ Insecure
+ Planet Web Security
+ Metasploit framework
+ Uninformed journal
+ Security tools
+ PacketStorm Security
+ Hack in the Box
+ DefCon
Users Online
Guests Online: 4
No Members Online

Registered Members: 7
Newest Member: K-159
Echo Badges
Echo.or.id

Echo.or.id
IRC Channel
Join our IRC channel at irc.dal.net/e-c-h-o
ECHO Gathering - Hack In The Zoo 3
Echo NewsDear ECHO-ers

Seperti janji kami pada HITZ 2 yang lalu, untuk mengadakan gathering 3 bulan sekali.

Maka, dibulan juni ini, ECHO mau mengadakan Gathering kembali yang di kemas dalam bentuk "Hack In The Zoo 3" aka HITZ3.

Alasan sederhananya adalah, semakin sering para STAFF dan ECHO-ers bertemu, maka semakin intents pula 'probablitas' transfer ilmu dan knowledge sharing terjadi.

Kali ini kita akan mengangkat tema "Social Networking : How Secure Are u?". Ada beberapa staff yang sudah siap untuk membicarakan topic yang menarik ini antara lain : lirva32 ("Voip Hacking"), Az001 ("twitter zombie"), dan K-159 ( "Take Over Yahoo Account with Yahoo Security Question").

Nanti juga akan dilaunhcing dan di jelaskan tentang CTF online ECHO oleh the_day.
RIPS : A static source code analyser for vulnerabilty in PHP
SoftwareRIPS adalah Source Code Analiser yang di buat oleh Johannes Dahse yang di rilis dalam rangka MOPB (Month Of PHP Bug)
nya Stefan Esser dari php-security.

RIPS ini berguna untuk mendeteksi vulnerabiliti pada aplikasi PHP.

Tools ini merupakan pengembangan dari "PHP Scanner" nya Johannes Dahse yang di buat beberapa tahun sebelumnya.

Ada beberapa fitur utama dari RIPS ini :
* mendeteksi XSS, SQLi, File disclosure, LFI/RFI, RCE vulnerabiliti, etc.
* 5 verbosity levels untuk mendebug hasil scaning
* menandai baris yang vulnerable di source code nya
* dapat membuat CURL exploits untuk setiap vulnerabiliti yang di temukan
* dan minimal requirement nya adalah local webserver dengan PHP (xampp,Mamp,etc) dan sebuah browser (Firefox & opera)
POLTEK TELKOM's Seminar & Hacking Competition
Echo NewsSabtu, 5 Juni 2010 kemarin ECHO mendapat undangan buat mengisi acara Seminar & Hacking Competition dari Politeknik Telkom Bandung. Acara Seminar & Hacking Competition ini merupakan rangkaian acara dari POLTEK TELKOM - “STUDENT CREATIVITY CONTEST 2010”.

Tim ECHO (az001,the_day,K-159) plus cyberheb pun berangkat pagi-pagi ke bandung menumpang kereta ARGO Parahyangan. Sebenarnya om CyberTank & super_temon mau ikut juga dalam rombongan tapi ternyata ketinggalan kereta.Sampai di bandung sekitar pukul 9.15 WIB, dan baru tiba di lokasi acara sekitar pukul 10.30 WIB.

Acara seminar pun di mulai sekitar pukul 11.00 WIB, K-159 pun menyampaikan materi "Who want to be A HACKER" selama kurang lebih 2 jam. Setelah selesai sesi tanya jawab dan demo "Take Over Yahoo Account with Yahoo Security Question", acara di break buat ISHOMA.

di backstage ternyata sudah bergabung CyberTank & super_temon (yang sempat ketinggalan kereta lalu naik mobil nyusul ke bandung), dan juga om sakitjiwa.

Sekitar pukul 14.00 WIB, acara di lanjutkan dengan Hacking Competition. Peserta di bagi menjadi dua ruangan Lab1 dan Lab2. Hacking Competition yang kali ini mengambil tema "Network security Game", dibagi menjadi 4 level. Antara lain level 1 : analisa paket yg di broadcast di network untuk menemukan registration page, level 2 : paket analisis, level 3 : webhacking, dan level 4 : system hacking.

Acara Hacking Competition pun berakhir sekitar pukul 17.00 WIB, pemenang akan di umumkan bersamaan dengan pemenang-pemenang dari kompetisi yang lainnya pada tanggal 10 juni 2010 nanti oleh panitia dalam acara puncak “STUDENT CREATIVITY CONTEST 2010”.

Pukul 20.00 WIB tim ECHO (az001,the_day,K-159) minus cyberheb balik ke jakarta dengan menumpang kereta ARGO Parahyangan.

Thanks to Ade, Shandy, Andi & semua Crew POLTEK TELKOM yang telah mengundang ECHO untuk mengisi acara Seminar & Hacking Competition ini. Kapan-kapan, insyALLAH kami pasti akan kembali di lain hari :)
echo|zine, Vol 8 Issue 22 Public Release
Echo NewsYes, we do it on schedule once again


---[ Content

Jika kami harus berbangga, maka inilah issue yang paling kami banggakan
diantara issue2 sebelumnya yang juga membuat kami bangga, karena apa? pada
issue kali ini kami tidak membuatnya dengan terburu-buru, tim editor
bekerja secara kolektif, beberapa artikel bahkan melewati proses draft
terlebih dahulu. (artinya kontributor men-submit tema serta draft, lalu
kemudian pihak editor melakukan review dan memberikan feedback sampai
menjadi artikel). Rilis kali inipun dari segi kualitas dan kuantitas sangat
memuaskan kami para editor.[1]

Issue kali ini dibuka dengan artikel pesudo-random dari Anonymous yang
menyoroti mengenai sumber daya TI milik Negeri ini yang kemampuannya tidak
kalah dengan luar, tetapi masih sering tidak dipandang bahkan oleh
perusahaan milik negeri sendiri, dilanjutkan dengan sebuah profil milik
df0x salah satu atau mungkin satu-satunya cyber warrior yang bercita-cita
menjadi Presiden Negeri ini dan bertujuan membangun IT negeri ini.

Artikel selanjutnya adalah rangkuman diskusi terhangat dari forum kita
tercinta, yang dirangkum dan di tanggapi langsung oleh anonymous-co-editor
kita dalam "What's Goin on Echo Forum", dan sekali lagi mudah-mudahan akan
memacu kita semua berdiskusi secara baik dan benar. Selanjutnya adalah satu
jenis artikel yang seingat saya (ingatkan saya jika saya salah ) baru
kali ini muncul di Echo Magazine, Iya, artikel yang beri-genre software
cracking ini tentunya memberi warna baru bagi issue kali ini, dimana gumpy
selaku kontributor akan menjelaskan dan memberikan proof of concept
melakukannya pada aplikasi yang berjalan pada sistem operasi MAC OS X.

Artikel ke-6 membawa kita kembali ke ranah Web Security, disini Cyberheb
dengan artikelnya berjudul "Riding the XSS, Spread the Fear" membuktikan
bahwa sebuah celah cross site scripting (XSS) bisa membawa kepada penguasaan
suatu sistem, dan sekali lagi ini bukan hanya teori karena POC-nya dibahas
secara mendetil disini. Bagi anda yang mengikuti CTF Online untuk seleksi
CTF offline idsecconf tahun lalu, atau anda yang bertanya-tanya mengenai
bagaimana jawaban dari tiap tantangan, maka pada issue kali ini CTF
overlord event tersebut telah merangkumnya dalam sebuah artikel "CTF ONLINE
IDSECCONF 2009; Apa dan Bagaimana", the_day juga menampilkan para peserta
yang berhasil di tiap-tiap level dari event yang di langsungkan tersebut.

"Gebuk Stack Protector" adalah artikel selanjutnya yang di tulis oleh
BrazilianSubZero, sebuah artikel yang memfokuskan bagaimana cara mengatasi
Pelindung Stack ini pastilah akan sangat bermanfaat bagi anda semua para
exploit researcher, adapun harapan dari kami adalah agar kontributor
artikel ini akan melanjutkan kontribusinya di issue-issue berikutnya .
Artikel berikutnya yang saya tulis secara pribadi akan membahas mengenai
eksplotasi Captcha yang disertai exploit untuk melakukan POC, Captcha yang
merupakan pelindung dari spambot dan sejenisnya ini ternyata masih belum
mampu untuk tidak dapat dipecahkan oleh aplikasi/mesin saat ini.

Artikel penutup issue kali ini ditulis oleh az001 dengan ide menjadikan
twitter sebagai alat kontrol bot/botnet, di sertai dengan kode-kode Proof
of concept menjadikan artikel ini layak untuk menutup rentetan artikel pada
issue kali ini.

-----

Check it out http://ezine.echo.or.id and enjoy, this issue dedicated for our Anonymous Editor
echo|zine, Vol 8 Issue 22 Call For Paper
Echo Newsecho|zine, Vol 8 Issue 22

* /CALL /FOR /PAPERS * /CALL /FOR /PAPERS * /CALL /FOR /PAPERS *
* /CALL /FOR /PAPERS * /CALL /FOR /PAPERS * /CALL /FOR /PAPERS *


Hail Hackers !!!!

Kami, echo|staff, yang sedang mempersiapkan echo|zine, Vol 8 Issue 22
mengajak Anda semua untuk dapat berpartisipasi dengan mengirimkan
artikel seputar:

* hacking
* security
* phreaking
* forensics
* carding
* electronics
* cryptography
* local underground news

Panduan menulis artikel dapat dibaca kembali pada echo|zine, Vol 3
Issue 11 [http://ezine.echo.or.id/ezine11/echo11-003.txt]

Para kontributor dihimbau untuk mengirimkan artikel sedini mungkin
untuk menghindari konflik pemilihan topik dan memudahkan editor
memandu dan mengoreksi artikel. Selain itu, artikel yang dikirimkan
diharapkan bukan merupakan artikel terjemahan/saduran dan belum pernah
dimuat di media lain.

Kami juga menerima usulan interview untuk komunitas, lengkapnya silahkan
baca di http://ezine.echo.or.id/interview-komunitas.txt

Usulan artikel harus dikirimkan ke ezine@echo.or.id
================

Important dates:
* submission deadline ......................... 14 Mei 2010
* author release .............................. 21 Mei 2010
* public release .............................. 28 Mei 2010


Salam,

echo|zine editor-in-chief
ECHO - Hack in the Zoo 2
Echo Newsdear ECHOers,

ECHO mau ngadain acara gathering nih di bulan maret ini. Dengan Tajuk "ECHO - Hack in the zoo 2 : From Ragunan with l0v3"

Tempat : Kebon Binatang - Ragunan (bagi yang belom tau bs merujuk ke googlemap)
waktu : 08.00 am, 13 Maret 2010
Trend Keamanan Di 2010
Echo NewsHalo semua, jumpa kembali dengan kami di 2010, dan ini adalah perjumpaan pertama kita di 2010. Kali ini kami ingin mengulas beberapa trend keamanan di 2010 menurut versi kami, yang mungkin akan menjadi trend atau yang kami "harapkan" (bukan berarti kami suka jika terjadi :P) akan menjadi trend di 2010.

1. Smartphone Attack,

Perkembangan isu keamanan pada perangkat mobile di 2010 akan semakin lebih menyita perhatian kita semua, pengguna perangkat mobile seputar smartphone akan lebih menjadi target para hacker, cracker dan attacker. Perkembangan Android sebagai pesaing baru iphone, dan blackberry pun pastinya akan menyemarakkan isu keamanan di antara ketiga penguasa baru di dunia smartphone ini, tidak kalah menariknya pula untuk kita lihat adalah bagaimana para pengembang memberikan perlindungan untuk konsumen. RIM dengan policy network satu pintunya tetapi lemah dari sisi aplikasi pihak ketiga (siapapun dapat membuat aplikasi (backdoor) hanya dengan beberapa dollar).

Apple dengan "sensor" yang relatif lebih baik untuk aplikasi pihak ketiga (dengan Appstore), tetapi telah beberapa kali kecolongan dengan celah dari beragam aplikasi bawaaannya (ambil contoh safari, coregraphic, libxml). Sedangkan untuk Android yang merupakan pesaing terbaru akan sangat layak kita saksikan tindak tanduknya :)

2. Pishing Attack

Pishing yang merupakan salah satu cabang dari Social Engineering berskala global akan semakin meningkat kali ini, dibantu dengan maraknya perkembangan situs situs jejaring sosial (Social Networking) yang mengutamakan update informasi secara cepat seperti twitter, facebook dkk, dan dikombinasikan dengan berbagai aplikasi penyingkat URL (bit.ly dkk) akan dapat menjadi salah satu attack vector yang berbahaya, belum lagi kebebasan pengembang pihak ketiga (facebook) dan masih "minimnya' awareness dari pengguna.

3. OS attack

Yang sangat di tunggu-tunggu adalah isu seputar Windows 7, untuk ini kami tidak akan berkomentar banyak, tetapi kami yakin akan konsistensi Microsoft terhadap Os-nya, dalam beberapa waktu kedepan pastinya akan menjadi trend di berbagai security event (conference, seminar, dkk) :lol:

Dan sisanya adalah kemungkinan akan muncul tren mengenai berbagai jenis serangan baru (atau hanya istilah baru) untuk Web Aplikasi, Network Infrastrucktur, dkk

Untuk sementara, kemungkinan besar 3 hal tersebutlah yang kami anggap akan menjadi trend di 2010.
IDSECCONF 2009 Press Release
Echo NewsJAKARTA, - 27 Oktober 2009,
31 Oktober - 1 November 2009 nanti, untuk kedua kalinya konferensi yang melibatkan sebagian besar komunitas keamanan TI di Indonesia akan berlangsung di Jakarta, tepatnya di Universitas AL-Azhar Indonesia dengan di dukung oleh Departemen Komunikasi dan Informatika Republik Indonesia dan berbagai sponsor lainnya.

Indonesian Security Conference 2009 atau yang lebih dikenal IDSECCONF2009 ini adalah merupakan kali kedua event ini diadakan, pada event tahun ini pun tetap akan mencakup 4 jenis kegiatan besar yang akan di laksanakan selama 2 hari penuh. Kegiatan yang terselenggara atas kerjasama organisasi/komunitas TI non-profit dan pihak Universitas Al-Azhar Indonesia ini bertujuan untuk memberikan pencerahan ke khalayak umum, pelajar, mahasiswa, maupun kalangan Security Professional khususnya mengenai berbagai isu keamanan yang ada.

Kegiatan yang berfokus pada masalah Teknologi Informasi khususnya Keamanan Teknologi Informasi dan Temu Komunitas ini akan di isi kegiatan Seminar 2 hari dengan keynote speaker dari DEPKOMINFO, UAI, Dr. Yono Reksoprodjo, dan Jim Geovedi, serta 8 orang pembicara. Selain itu juga terdapat 2 buah Diskusi Panel yang bertemakan "Seberapa Siapkah Indonesia menghadapi Perang Cyber", dan "Regenerasi Hacker di Indonesia", serta Perlombaan Hacking yang akan berjalan secara paralel di hari keduanya.

Untuk permainan hacking, secara khusus peserta akan di seleksi secara online untuk didapatkan 10 kontestan yang akan mengadu kemampuan hacking mereka secara offline saat kegiatan berlangsung. Permainan ini rencananya akan digelar selama 1 hari penuh kegiatan, yang akan secara paralel dengan kegiatan di hari kedua.

IDSECCONF2009 ini adalah salah satu cerminan upaya yang diberikan komunitas non-profit khususnya untuk kemajuan pendidikan anak bangsa serta sebagai salah satu upaya untuk mempercepat penyebaran ilmu Teknologi Informasi di berbagai kalangan. Kegiatan yang kedua kalinya ini merupakan kelanjutan kegiatan yang telah di lakukan tahun lalu di Yogyakarta, dan diharapkan akan dapat terus di laksanakan  di tahun-tahun berikutnya.

http://2009.idsecconf.org
Info Pendaftaran: http://2009.idsecconf.org/2009/10/pendaftaran.html
Detail Kegiatan : http://2009.idsecconf.org/2009/10/jadwal-kegiatan-2-hari.html
Contact Us: kacung2009idsecconf.org

Tiket Gratis ke IDSECCONF2009
Echo NewsDapatkan tiket gratis acara Indonesian Security Conference 2009 dengan mengikuti CTF Online.

CTF online bertujuan untuk menseleksi 10 peserta yang nantinya akan memperebutkan berbagai hadiah menarik di hari kedua kegiatan IDSECCONF2009, dan berkesempatan menyelesaikan misi yang di siapkan IDSECCONF CTF Team dan menjadi yang terbaik dalam permainan hacking (CTF offline) yang di gelar saat acara IDSECCONF2009.

CTF online ini akan terus di buka sampai dipenuhi quota 10 Peserta sebelum hari H.

Berikut adalah tahapan&peraturan untuk mengikuti CTF Online.

1) Daftar pada http://ctfregistrasi.idsecconf.org
2) Setelah mendaftar anda akan dikirimkan email notifikasi dan url
untuk mengaktifasi account anda.
3) Login ke http://ctfregistrasi.idsecconf.org untuk mendapatkan
informasi level yang ada pada CTF Online.

Peraturan :
1) Dilarang melakukan Dos pada Server
2) Gunakan alamat email dengan benar, karena konfirmasi tiket akan di
kirimkan melalui email

Tiket terbatas hanya 10 peserta yang berhasil lolos
Jika anda membutuhkan informasi lebih lanjut silakan email ke
ctf[at]idsecconf.org.

Terima Kasih,

IDSECCONF CTF Team
Registrasi IDSECCONF 2009 telah di buka
Echo NewsKontribusi Peserta untuk kegiatan 2 Hari:

Mahasiswa/Pelajar Rp. 75.000,-
Pegawai / Professional Rp. 100.000,-

Rekening Bank Mandiri KCP Cinere Jakarta
101-00-0495850-8
a/n : Ramadhan Papua Putra

Bukti Transfer di Scan dan di email ke : digit[dat]oktavianto[et]gmail[dat]com

Bagi Para Mahasiswa/Pelajar saat daftar ulang hari H harap membawa Kartu Tanda
Mahasiswa/Pelajar yang berlaku, kalau tidak,maka dikenakan biaya seperti
non-mahasiswa

Contact Person :

Digit : 085697565334
Aqmal Nuzuly : 99337900 / 085691264445

Tempat Sangat Terbatas !
Dukung Acara idsecconf2009
Dengan bangga mendukung kegiatan idsecconf 2009

Dukung kembali acara idsecconf 2009, dengan memasang banner acara ini pada blog/website kamu.

Dan kirimkan alamat situs/blog yang kamu gunakan untuk mendukung kegiatan ini ke idsecconf[at]echo[dot]or[dot]id agar link situs/blog kamu di masukkan ke daftar pendukung :)

Ambil bannernya di sini dan segeralah berikan dukungan anda.

Page 4 of 16 < 1 2 3 4 5 6 7 > >>
Staff Login
Username

Password



Top 10 News
idsecconf 2011 Palembang -- Call of paper 65535
Press Release IDSECCONF2010 65535
HITZ4 : "WIMAX, Are U Ready?" 65535
OPENBSD dibackdoor FBI sejak tahun 2000 65535
Hack In The Zoo - Online Class #1 65535
ECHO Gathering - Hack In The Zoo 5 - Bandung 65535
[Poltek Telkom] Student Creativity Contest 2011 - Open Mind IT Security Seminar 65535
SharePoint vulnerable terhadap POET Attacks, Microsoft Keluarkan Security Advisory 65535
[ECHO_ADV_113$2010] BSI Hotel Booking System Admin Login Bypass Vulnerability 65535
Selamat Hari Lahir ECHO yang ke-8 61320
Top 5 News Posters
y3dips 91
K-159 45
az001 20
echostaff 14
the_day 3
Event Calendar
August 2017
S M T W T F S
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
Echo T-Shirt
t-shirt
Echo Misc



Google
newbie_hacker
Visit this group

Add


Quotes
"No one can make you feel inferior without your consent."(Eleanor Roosevelt)
Echo Book
y3dips
Copyleft !© echo.inc 2003-2012