echo|zine, Vol 8 Issue 22 Public Release
Posted by y3dips on May 29 2010 00:04:00
Yes, we do it on schedule once again


---[ Content

Jika kami harus berbangga, maka inilah issue yang paling kami banggakan
diantara issue2 sebelumnya yang juga membuat kami bangga, karena apa? pada
issue kali ini kami tidak membuatnya dengan terburu-buru, tim editor
bekerja secara kolektif, beberapa artikel bahkan melewati proses draft
terlebih dahulu. (artinya kontributor men-submit tema serta draft, lalu
kemudian pihak editor melakukan review dan memberikan feedback sampai
menjadi artikel). Rilis kali inipun dari segi kualitas dan kuantitas sangat
memuaskan kami para editor.[1]

Issue kali ini dibuka dengan artikel pesudo-random dari Anonymous yang
menyoroti mengenai sumber daya TI milik Negeri ini yang kemampuannya tidak
kalah dengan luar, tetapi masih sering tidak dipandang bahkan oleh
perusahaan milik negeri sendiri, dilanjutkan dengan sebuah profil milik
df0x salah satu atau mungkin satu-satunya cyber warrior yang bercita-cita
menjadi Presiden Negeri ini dan bertujuan membangun IT negeri ini.

Artikel selanjutnya adalah rangkuman diskusi terhangat dari forum kita
tercinta, yang dirangkum dan di tanggapi langsung oleh anonymous-co-editor
kita dalam "What's Goin on Echo Forum", dan sekali lagi mudah-mudahan akan
memacu kita semua berdiskusi secara baik dan benar. Selanjutnya adalah satu
jenis artikel yang seingat saya (ingatkan saya jika saya salah ) baru
kali ini muncul di Echo Magazine, Iya, artikel yang beri-genre software
cracking ini tentunya memberi warna baru bagi issue kali ini, dimana gumpy
selaku kontributor akan menjelaskan dan memberikan proof of concept
melakukannya pada aplikasi yang berjalan pada sistem operasi MAC OS X.

Artikel ke-6 membawa kita kembali ke ranah Web Security, disini Cyberheb
dengan artikelnya berjudul "Riding the XSS, Spread the Fear" membuktikan
bahwa sebuah celah cross site scripting (XSS) bisa membawa kepada penguasaan
suatu sistem, dan sekali lagi ini bukan hanya teori karena POC-nya dibahas
secara mendetil disini. Bagi anda yang mengikuti CTF Online untuk seleksi
CTF offline idsecconf tahun lalu, atau anda yang bertanya-tanya mengenai
bagaimana jawaban dari tiap tantangan, maka pada issue kali ini CTF
overlord event tersebut telah merangkumnya dalam sebuah artikel "CTF ONLINE
IDSECCONF 2009; Apa dan Bagaimana", the_day juga menampilkan para peserta
yang berhasil di tiap-tiap level dari event yang di langsungkan tersebut.

"Gebuk Stack Protector" adalah artikel selanjutnya yang di tulis oleh
BrazilianSubZero, sebuah artikel yang memfokuskan bagaimana cara mengatasi
Pelindung Stack ini pastilah akan sangat bermanfaat bagi anda semua para
exploit researcher, adapun harapan dari kami adalah agar kontributor
artikel ini akan melanjutkan kontribusinya di issue-issue berikutnya .
Artikel berikutnya yang saya tulis secara pribadi akan membahas mengenai
eksplotasi Captcha yang disertai exploit untuk melakukan POC, Captcha yang
merupakan pelindung dari spambot dan sejenisnya ini ternyata masih belum
mampu untuk tidak dapat dipecahkan oleh aplikasi/mesin saat ini.

Artikel penutup issue kali ini ditulis oleh az001 dengan ide menjadikan
twitter sebagai alat kontrol bot/botnet, di sertai dengan kode-kode Proof
of concept menjadikan artikel ini layak untuk menutup rentetan artikel pada
issue kali ini.

-----

Check it out http://ezine.echo.or.id and enjoy, this issue dedicated for our Anonymous Editor
Extended News
Yes, we do it on schedule once again


---[ Content

Jika kami harus berbangga, maka inilah issue yang paling kami banggakan
diantara issue2 sebelumnya yang juga membuat kami bangga, karena apa? pada
issue kali ini kami tidak membuatnya dengan terburu-buru, tim editor
bekerja secara kolektif, beberapa artikel bahkan melewati proses draft
terlebih dahulu. (artinya kontributor men-submit tema serta draft, lalu
kemudian pihak editor melakukan review dan memberikan feedback sampai
menjadi artikel). Rilis kali inipun dari segi kualitas dan kuantitas sangat
memuaskan kami para editor.[1]

Issue kali ini dibuka dengan artikel pesudo-random dari Anonymous yang
menyoroti mengenai sumber daya TI milik Negeri ini yang kemampuannya tidak
kalah dengan luar, tetapi masih sering tidak dipandang bahkan oleh
perusahaan milik negeri sendiri, dilanjutkan dengan sebuah profil milik
df0x salah satu atau mungkin satu-satunya cyber warrior yang bercita-cita
menjadi Presiden Negeri ini dan bertujuan membangun IT negeri ini.

Artikel selanjutnya adalah rangkuman diskusi terhangat dari forum kita
tercinta, yang dirangkum dan di tanggapi langsung oleh anonymous-co-editor
kita dalam "What's Goin on Echo Forum", dan sekali lagi mudah-mudahan akan
memacu kita semua berdiskusi secara baik dan benar. Selanjutnya adalah satu
jenis artikel yang seingat saya (ingatkan saya jika saya salah ) baru
kali ini muncul di Echo Magazine, Iya, artikel yang beri-genre software
cracking ini tentunya memberi warna baru bagi issue kali ini, dimana gumpy
selaku kontributor akan menjelaskan dan memberikan proof of concept
melakukannya pada aplikasi yang berjalan pada sistem operasi MAC OS X.

Artikel ke-6 membawa kita kembali ke ranah Web Security, disini Cyberheb
dengan artikelnya berjudul "Riding the XSS, Spread the Fear" membuktikan
bahwa sebuah celah cross site scripting (XSS) bisa membawa kepada penguasaan
suatu sistem, dan sekali lagi ini bukan hanya teori karena POC-nya dibahas
secara mendetil disini. Bagi anda yang mengikuti CTF Online untuk seleksi
CTF offline idsecconf tahun lalu, atau anda yang bertanya-tanya mengenai
bagaimana jawaban dari tiap tantangan, maka pada issue kali ini CTF
overlord event tersebut telah merangkumnya dalam sebuah artikel "CTF ONLINE
IDSECCONF 2009; Apa dan Bagaimana", the_day juga menampilkan para peserta
yang berhasil di tiap-tiap level dari event yang di langsungkan tersebut.

"Gebuk Stack Protector" adalah artikel selanjutnya yang di tulis oleh
BrazilianSubZero, sebuah artikel yang memfokuskan bagaimana cara mengatasi
Pelindung Stack ini pastilah akan sangat bermanfaat bagi anda semua para
exploit researcher, adapun harapan dari kami adalah agar kontributor
artikel ini akan melanjutkan kontribusinya di issue-issue berikutnya .
Artikel berikutnya yang saya tulis secara pribadi akan membahas mengenai
eksplotasi Captcha yang disertai exploit untuk melakukan POC, Captcha yang
merupakan pelindung dari spambot dan sejenisnya ini ternyata masih belum
mampu untuk tidak dapat dipecahkan oleh aplikasi/mesin saat ini.

Artikel penutup issue kali ini ditulis oleh az001 dengan ide menjadikan
twitter sebagai alat kontrol bot/botnet, di sertai dengan kode-kode Proof
of concept menjadikan artikel ini layak untuk menutup rentetan artikel pada
issue kali ini.

-----

Check it out http://ezine.echo.or.id and enjoy, this issue dedicated for our Anonymous Editor