Posts tagged ‘Security’

Berita 195 : Sertifikat Google Palsu adalah Akibat di-Hack


Sertifikat Google Palsu adalah Akibat di-Hack

H-Online.Com – Setelah pada akhir bulan lalu disampaikan bahwa sebuah sertifikat SSL palsu sedang digunakan secara aktif untuk memonitor pengguna Gmail dari Iran, penerbit sertifikat tersebut telah memberikan reaksinya. Penerbit sertifikat, DigiNotar, melaporkan bahwa mereka mendeteksi sebuah penyusupan terjadi ke sistem mereka pada tanggal 19 Juli, saat dimana penyusup membuat sejumlah sertifikat, termasuk sertifikat *.google.com sebagaimana disebutkan diatas

Baca lebih lanjut…

Iklan

Berita 189 : Sejumlah Website Terkenal Mengalami Serangan DNS Hijack


Sejumlah Website Terkenal Mengalami Serangan DNS Hijack

H-Online.Com – Sejumlah website terkenal diserang dengan DNS Hijack : The Daily Telegraph, UPS, The Register, National Geographic, Vodafone, Betfair dan Acer. Dengan memodifikasi catatan DNS untuk sebuah situs, website-website itu tidak diserang secara langsung, tetapi pengunjung akan dibawa ke sebuah situs yang dibuat oleh “TurkGuvenligi” yang mendeklarasikan “h4ck1n9 is not a cr1m3”.  Beberapa dari situs mematikan server layanan password saat serangan terjadi untuk memastikan upaya pengguna untuk log in tidak dapat dilakukan. DNS yang benar telah kembali terpasang pada malam harinya.

Baca lebih lanjut…

Artikel Khusus : Di-Hack atau Tidak, Kernel Linux Terlindung dengan Baik


Di-Hack atau Tidak, Kernel Linux Terlindung dengan Baik

Oleh :  Katherine Noyes, PCWorld

Terjemah Bebas oleh Pengelola Blog https://tanyarezaervani.wordpress.com

PCWorld.Com – Adalah hal yang mengejutkan ketika mendapati berita Kernel.org dihack bulan lalu. Berita seperti ini rutin terjadi di seluruh dunia, tetapi tidak di rumah yang merupakan jantungnya Linux.

Penyelidikan tidak diragukan mestilah dilanjutkan di berbagai lini, dan team Kernel.org terus bekerja untuk memastikan seluruh 448 pengguna mengganti password dan kunci SSH mereka.

Saat ini, bagaimanapun, adalah merupakan sebuah berita yang bagus karena ternyata kita tidak perlu khawatir tentang keadaan kode-kode Linux yang kita ketahui dan kita cintai.

Baca lebih lanjut…

Artikel Exploit (1) : Menyerang Server dengan Apache Killer


Menyerang Server dengan Apache Killer

Disusun dan Diujicoba oleh Pengelola Blog https://tanyarezaervani.wordpress.com

Klaim : Penyalahgunaan Tutorial diluar tanggung jawab pengelola blog. Artikel ini dilengkapi dengan saran solusi update ke Apache 2.2.20 – Mohon bantuan untuk disampaikan kepada pihak-pihak yang sekiranya memerlukan. Konsultasi lebih lengkap dapat ditujukan ke pengelola blog di rezaervani@gmail.com – rezaervani@mail.ru – reza@rumahilmu.or.id

Berita Terkait : https://tanyarezaervani.wordpress.com/2011/09/02/berita-185-apache-http-server-2-2-20-perbaiki-dos-vulnerability/

Untuk menjalankan apache Killer sangat mudah.

Kode sumbernya bisa anda lihat di : https://tanyarezaervani.wordpress.com/2011/09/02/koleksi-exploit-apache-killer/ atau alternatifnya di https://tanyarezaervani.wordpress.com/2011/09/02/koleksi-exploit-2-alternatif-apache-killer/

Baca lebih lanjut…

Berita 185 : Apache HTTP Server 2.2.20 Perbaiki DoS vulnerability


Apache HTTP Server 2.2.20 Perbaiki DoS vulnerability

H-Online.ComApache Software Foundation telah mengumumkan rilis versi 2.2.20 dari Apache HTTP Server (httpd). Versi perawatan dan keamanan ini ditujukan untuk memperbaiki kerentanan denial-of-service (DoS) (CVE-2011-3192) yang dilaporkan sebelumnya dapat dieksploitasi oleh seorang penyerang dari sebuah PC.

Baca lebih lanjut…

Berita 175 : Kernel.Org Diserang


Kernel.Org Diserang

Kernel.Org – Pada awal bulan ini, sejumlah server infrastruktur kernel.org mengalami serangan. Serangan didapati dilakukan pada tanggal 28 Agustus 2011 yang lalu. Walau demikian para pengelola mengatakan bahwa repository kode sumber tidaklah terganggu dan mereka sedang terus memverifikasi serta mengambil langkah-langkah untuk memperkuat keamanan infrastruktur kernel.org

Baca lebih lanjut…

Tutorial Metasploit (3) : Memahami Eksploitasi dan Kebutuhan Metasploit (3)


Tutorial Metasploit (3)

Memahami Eksploitasi dan Kebutuhan Metasploit (3)

Oleh : Reza Ervani (rezaervani@gmail.com)

Special Thanks to : Vivek Ramachandran – http://www.vivekramachandran.com/

Sekilas Metasploit

  • Perangkat untuk pengembangan dan pengujian vulnerabilitas
  • Dapat digunakan untuk : Uji penetrasi, riset exploit, mengembangkan signature IDS
  • Dimulai oleh H.D. Moore pada tahun 2003
  • Open Source dan Bebas untuk Digunakan
  • Ditulis dalam Bahasa Ruby

Baca lebih lanjut…

%d blogger menyukai ini: