Periset keamanan dari perusahaan Elcomsoft Rusia menemukan cara terbaru yang paling ampuh untuk menembus keamanan wireless WPA/WPA2 dengan cara memanfaatkan gabungan kemampuan GPU (Graphical Processing Unit) dua buah kartu grafis Nvidia atau biasa disebut teknologi SLI. Teknologi SLI memungkinkan kita untuk menggunakan dua buah kartu grafis yang tentunya meningkatkan performa kartu grafis tersebut.
dari Elcomsoft:
With the latest version of Elcomsoft Distributed Password Recovery, it is now possible to crack WPA and WPA2 protection on Wi-Fi networks up to 100 times quicker with the use of massively parallel computational power of the newest NVIDIA chips. Elcomsoft Distributed Password Recovery only needs a few packets intercepted in order to perform the attack.
Dengan menggunakan program Elcomsoft Distributed Password recovery, dan sekitar 20 komputer terpasang Nvidia GeForce GTX280 SLI, maka membongkar passphrase WPA/WPA2 tidak membutuhkan waktu tahunan, mungkin bisa minggu-an atau harian.
Siapa yang mau beli Nvidia GeForce GTX280 buat cracking passphrase? hehehe, mending buat maen game-game baru ya 
Powered by ScribeFire.
Entah ada apa dengan settingan keyboard di Laptop Compaq (v3738) saya, tiba-tiba tombol ALT sebelah kiri dan kanan tidak berfungsi. Dugaan paling kuat yaitu karena beberapa jam sebelumnya saya sempet migrasi user, mungkin ada settingan yang tidak lengkap. Telusuri System –> Preferences –> Keyboard –> Keyboard Model + Layout udah bener ke USA, apa yang salah?! *garuk-garuk celana, eh kepala*
Beberapa tip & trick restore / reset udah dijalanin, apalagi ya? Akhirnya saya coba booting ulang dengan Live CD, dengan harapan bisa ngeliat default setting Keyboard Layout bawaan Live CD hehehehe..Dan ternyata memang bisa, default setting adalah sebagai berikut.
Keyboard Model: Generic 105-key (Intl) PC
Keyboard Layout: USA
Layout Options:
+ Key(s) to change layout (tanda check di Both Alt Keys Together)
+ Key to choose 3rd level (tanda check pada Right Alt)
Abis nyontek itu, saya coba terapkan di sistem yang aslinya. Dan ternyata berhasil! Aneh memang, siapa yang main-main rubah settingan keyboard..ck..ck..ck..
Kejadian ini memakan waktu +/- 15 jam, sangat buang-buang waktu, huh!
Powered by ScribeFire.
Sesuai dengan janji saya pada bagian pertama, pada bagian kedua ini saya akan menjabarkan technical detail virus yang tergolong canggih ini. Baiklah, dimulai dari scanning flashdisk milik seorang teman, saya hapus semua yang terkait dengan virus ini namun saya karantina 1 file yang mengandung virus. File ini saya namakan sample_virus.exe. Untuk informasi, saya jabarkan sekalian proses infeksi pada flashdisk hingga kemudian bisa terinstall di komputer.
Scan Flashdisk
Seperti yang pernah saya utarakan, bahwa hanya 2 buah antivirus terkenal (kebetulan memang hanya ada 2 komputer yang terinstall 2 buah antivirus tersebut) yaitu Avast Antivirus dan Avira Antivir yang mendeteksi keberadaan virus ini pada sebuah flashdisk milik teman. Terdeteksi oleh Avast sebagai Win32:Trojan-gen {Other} dan oleh Antivir sebagai R/Crypt.PEPM.Gen, sedangkan oleh Ansav dikenal dengan nama W32/Sensus. Saya tidak langsung menghapus semua file virus dengan antivirus, namun saya menghapusnya secara manual. Berikut langkah-langkahnya: Read more…
Beberapa waktu yang lalu, ketika disibukkan oleh sisa-sisa kegiatan kampus, saya menemui beberapa kasus virus yang menyebar lewat media flashdisk/usb pendrive/flash drive/whatever. Karena sifat infiltrasinya yang menyebar secara masif lewat media flashdisk, saya boleh menamakannya USB worm. Dilihat dari cara kerjanya, ini jelas virus yang secara umum telah beredar di Indonesia. Biasanya virus ini cara kerjanya hampir mirip-mirip seperti:
- Menyamarkan file Executeable virus menjadi Word Document.
- Melakukan perubahan attribute file menjadi RHS (Read-only, Hidden, System) sehingga tidak terlihat.
- Mematikan Folder Options
- Mematikan Task Manager
- Mematikan Regedit
Maka, ketika ada virus yang masuk ke USB beberapa teman-teman, saya mencoba untuk menganalisa cara kerja virus tersebut dan menemukan sesuatu yang lebih unik dibandingkan virus-virus yang lain. Apa yang unik itu? Ternyata pembuat virus kali ini menggabungkan sebuah bot agent pada virus yang dia buat. Lalu ditambah dengan metode untuk menyembunyikan bot agent ini.
Dilihat dari reaksi antivirus, hanya beberapa antivirus yang merespon keberadaan virus ini (dengan tidak bermaksud membanding-bandingkan kehebatan antivirus) salah duanya yaitu Avast Antivirus dan Avira Antivir. Technical detail untuk membersihkan virus ini akan saya lanjutkan pada versi ke-2.
Powered by ScribeFire.
virus, usb worm
Versi terbaru Ubuntu, yaitu 8.10 dengan nama kode Intrepid Ibex akhirnya resmi dirilis 2 hari yang lalu. Beberapa jam sebelumnya, saya iseng ke situs Ubuntu dan melihat countdown timer menunjukkan waktu rilis adalah besok (waktu kemarin). Trus saya, ngga inget lagi mau download, baru semalem inget lagi, hehehe..
By the way, any way, bus way..saya masih mau manja dengan OpenSUSE 11, yang juga sebentar lagi merilis versi perbaikan dari yang sebelumnya, jadi saya belum mau pindah ke Ubuntu terbaru. Soalnya, udah hampir 2 tahun ini saya pake Ubuntu dan keturunannya, jadi agak bosen juga 
. Sekali-kali mau ngerasain install pake zypper dan rpm, konfigurasi pake YaST, ya intinya pengen manja ah, hehehe..
Good luck Ubuntu-ers 
Produk Microsoft Windows memiliki kelemahan terbaru yang dapat dieksploitasi dalam hitungan detik. Kelemahan itu terdapat pada service Server atau biasa kita kenal dengan service File and Printer Sharing untuk berbagi pakai direktori atau printer dengan sesama dalam jaringan LAN.
Cukup tragis memang, setelah sekian lama tidak ada kabar kelemahan dari service tersebut, kali ini kelemahan yang ditemukan cukup untuk membangunkan para pembuat worm yang telah lama tertidur. Dan bahayanya lagi, program tester untuk meng-eksploitasi kelemahan ini telah beredar di internet (milw0rm, metasploit, packetstorm).
Antivirus Anda siap-siap teriak-teriak karenanya 
Update Windows Anda segera !
Today, i updated the metasploit via svn to the last revision. After it finished, i ran the metasploit console and got something new, the Blind SQL injection and XSS auxiliary support for penetration test !!
Now, testing up ^^
Hello for all people who want to migrate from Windows to Linux, i found a website (Linux Distribution Chooser) that will help you choosing the best Linux distribution for your home/desktop /workstation. I already take that test, and they told me to choose whether Ubuntu, OpenSuse, Fedora, or Debian ^^.
Of course my first choice on Linux desktop is Ubuntu, and for the Linux server is Debian.
e-Fense proudly announced their new electronic discovery, incident response, and computer investigation distro based on Ubuntu Linux (no longer based on Knoppix) called Helix. This released version is Helix 2008R1 (2.0) released on September 15, 2008. This update is so long, last version was 1.7 and released about a year ago (on July 31, 2007).
Many changes and updates within this version, see here. Upgrade your security inventory guys, the new Helix is coming ^^
Download here
Recent Comments