Beware, Attacker mengincar Group dan Vendor Security
Posted by K-159 on February 14 2009 13:39:49
Seperti ada sebuah trend baru, attacker mengincar situs-situs Grup dan Vendor Security.

Setelah kaspersky dan bitdefender yang terkena deface beberapa waktu lalu.Kini giliran vendor security F-secure dan situs database arsip defacement zone-h (lagi) terkena serangan.
Extended News
Attacker dengan nick Tocsixu pada forum hackersblog.org mengatakan, dia menemukan dua vulnerability pada situs f-secure, yaitu SQL injection dan cross site scripting.Tapi karena databasenya hanya berisi info tentang statistik virus yang telah lalu, sehingga tidak ada informasi sensitif yang bisa di expose seperti pada kejadian phppbb.com, kaspersky, dan bitdefender pada beberapa waktu yang lalu.

Sedangkan Cyber-Terrorist, HeLL cYbEr, and Jurm yang melakukan defacement pada situs zone-h mengulang kejadian serupa pada beberapa waktu yang lalu.Mereka meninggalkan pesan :

Sorry, but I am bored I wish you a fun time with the song :D lol

dan mengembed link video lagu berbahasa arab di youtube. Situs zone-h terkena deface bukanlah kali pertama ini. Beberapa waktu yang lalu zone-h juga pernah kena deface.

Fenomena ini mengingatkan kita pada era awal tahun 2000 (2001 - 2004) grup dan vendor security seperti attrition, securityfocus, dan exodus terkena hacked oleh Fluppy Bunny.

Ada 2 point yang berharga dari kejadian ini :
1. Tidak ada web yang benar-benar "secure" 100%, termasuk grup dan vendor security. Adalah sangat naif jika berfikir ini tidak mungkin terjadi pada diri grup atau perusahaan yang anda punya.
2. Persiapkan diri untuk menghadapi kejadian yang paling buruk, misalnya kejadian ini terjadi pada perusahaan anda, dengan respon, deteksi, dan recovery ketika mengalaminya.