Helix is now “enterprised” and join the “pro”
Helix, salah satu pionir distro linux yang mengusung kumpulan tool-tool IT forensik, akhirnya melepas masa “bebas bea” yang dianutnya selama ini. Versi terakhir yang masih gratis adalah versi 2009R1 atau versi 3, namun setelah itu 
pihak e-fense menerbitkan 2 buah versi Helix yaitu versi enterprise dan pro. Tidak ketinggalan USB key yang berisi tool-tool pendukung untuk kegiatan forensik yang dinamakan Live Response.
Lalu bagaimana nasib para penggiat forensik yang ingin memperdalam ilmu forensik mereka dengan bantuan Helix?
Tenang, kita masih bisa mengunduh versi gratis dari Helix, namun kelihatannya proyek gratisan tersebut akan “dimatikan” perlahan-lahan seiring berjalannya waktu. Setidaknya, kita masih bisa memanfaatkannya (bahkan sekalian upgrade sendiri) untuk kepentingan pembelajaran IT forensik.
Cara ampuh crack WPA/WPA2
Periset keamanan dari perusahaan Elcomsoft Rusia menemukan cara terbaru yang paling ampuh untuk menembus keamanan wireless WPA/WPA2 dengan cara memanfaatkan gabungan kemampuan GPU (Graphical Processing Unit) dua buah kartu grafis Nvidia atau biasa disebut teknologi SLI. Teknologi SLI memungkinkan kita untuk menggunakan dua buah kartu grafis yang tentunya meningkatkan performa kartu grafis tersebut.
dari Elcomsoft:
With the latest version of Elcomsoft Distributed Password Recovery, it is now possible to crack WPA and WPA2 protection on Wi-Fi networks up to 100 times quicker with the use of massively parallel computational power of the newest NVIDIA chips. Elcomsoft Distributed Password Recovery only needs a few packets intercepted in order to perform the attack.
Dengan menggunakan program Elcomsoft Distributed Password recovery, dan sekitar 20 komputer terpasang Nvidia GeForce GTX280 SLI, maka membongkar passphrase WPA/WPA2 tidak membutuhkan waktu tahunan, mungkin bisa minggu-an atau harian.
Siapa yang mau beli Nvidia GeForce GTX280 buat cracking passphrase? hehehe, mending buat maen game-game baru ya 
Powered by ScribeFire.
Pedang USB Disk
USB device udah menjadi alat penyimpanan yang sangat mobile dan portable, keuntungannya sangat banyak, lagi pula sekarang harganya muraaaaaaah banget. Masa USB disk 1GB harganya 50an ribu !! Jujur saya sampe kaget ngeliat harganya yang begitu murah, klo saya mengingat dulu pernah beli USB disk 256MB harganya 400 ribu !!
Tapi tahu ga, beberapa tahun terakhir, benda kecil yang menguntungkan ini kadang berbahaya. Kenapa?! karena sampai saat ini, penyebaran virus-virus Indonesia juga menggunakan media portable disk tersebut. Apalagi dengan sedikit berpikir “nakal”, kita bisa juga memanfaatkan ketenaran USB disk tersebut untuk keperluan riset yang “nakal” juga.
KDE 4.0 RELEASED !!
Finally, setelah menunggu berhari-hari, berbulan-bulan (hahaha, di dramatisir banget), akhirnya KDE (K Desktop Environment) mengeluarkan versi yang menurut mereka merupakan versi impian, versi 4.0.
Desas-desus perubahan drastis dari KDE versi 3 ke versi 4 sudah menyebar sejak setahun yang lalu. Ada sebuah situs yang khusus menyediakan dandanan untuk KDE yang bernama KDE Look, di situs tersebut terdapat sebuah section khusus untuk brainstorming KDE 4, wow! dan selama KDE 4 belum dirilis, para pengembang lepasan (pengembang komunitas) yang udah ga sabar untuk melihat KDE 4 biasanya membantu mendevelop lewat theme-theme, style, atau window decorator yang lebih baik untuk KDE versi 3. Read more
Tentang Botnet
Pernah liat di mirc, ada sejumlah nick yang terus online 24 jam, 48 jam, 72 jam bahkan mungkin 6 bulan lebih masih bercokol disana? Ya mereka menggunakan skrip untuk otomatisasi koneksi ke channel-channel tertentu di room mIRC. Terminologi botnet adalah sebuah jargon dalam dunia keamanan komputer dan internet yang berarti sejumlah bot (baca: robot software) yang didistribusi oleh pembuatnya. Terminologi ini semakin berkembang kearah yang lebih ekstrim, yaitu pendistribusian bot terhadap komputer-komputer yang telah terinstall (baca: terinfeksi) bot tersebut.
Lalu ada apa dengan botnet? Belakangan di beberapa narasumber dunia, termasuk dari Komunitas Keamanan Informasi, ada yang dinamakan Storm Botnet, yaitu sebuah serangan membabi-buta dengan menggunakan berjuta-juta komputer yang berhasil dikompromi. Gila memang, karena serangan ini tidak pernah ada obatnya.
Storm botnet disinyalir memiliki karakteristik sebagai berikut: (thank’s to Gildas)
1. Sifat Polymorphic (berubah-ubah bentuk), antivirus bisa dibikin bingung.
2. Menyebarnya sekarang tambah gawat, lewat Youtube, Blogger, tidak menutup kemungkinan lewat IM (Yahoo Messenger, Windows Messenger)
3. Menyerang komputer dengan Q4Rollup exploit berisi 12 exploit yang terenkripsi.
4. Sampai saat ini sudah menguasai 4-5 juta komputer di dunia (tidak menutup kemungkinan sampai 10-50 juta komputer) lebih kuat dari superkomputer tercanggih manapun didunia ini !
5. Akankah Google dan Akamai dapat roboh dengan DDoS Storm ini?
6. Dengan kemampuan processing seRAKSASA itu, ada kemungkinan dapat membongkar enkripsi AES-256 bit atau bahkan RSA-2048 bit dalam hitungan hari atau yang lebih tidak masuk akal, hitungan jam !!
7. Dengan jutaan titik seperti itu, melakukan sniffing secara massal akan menyebabkan informasi yang didapat seperti air bah.
Apa yang akan dilakukan Indonesia?
Pinch: Tool Pembuat Trojan (Telah) Dirilis
Era serangan nampaknya mengalami perubahan lagi, sebuah tool untuk membuat malware sendiri seperti yang kita inginkan telah dirilis 18 Juli 2007 kemarin dan telah dijual-belikan dibeberapa forum.
Pinch, menurut PandaLabs, adalah sebuah tool yang dapat membuat trojan / keylogger sesuai dengan yang kita inginkan. Maksudnya begini, sifat trojan yang beredar sampai detik ini berbeda-beda tergantung si pembuat mempunyai motivasi apa dalam membuat trojan. Ketika si pembuat memprogram sebuah trojan untuk mengambil alih seluruh komputer, maka dia hanya membuat trojan yang hanya take over bagian komputer itu saja seperti mengendalikan komputer tersebut dari jauh, dan bebas melakukan apa saja terhadap komputer yang telah terinfeksi trojan si pembuat.
Sekarang dengan adanya Pinch, penjahat hanya tinggal menjalankan Pinch, dan mulai membuat trojan sesuai dengan keinginan si penjahat dan enaknya, semua “motivasi” sudah disediakan oleh program tersebut. Apa yang kita lakukan terhadap Pinch adalah memilih kemudian meng-kompile trojan seperti apa yang kita inginkan, mengerikan bukan?! Mengapa mengerikan? Karena sekarang setiap orang bisa menciptakan sebuah trojan baru, tanpa perlu mengetahui bagaimana cara membuat trojan. Tool ini juga menyediakan “pembungkus trojan” sehingga akan lebih sulit terdeteksi oleh anti virus. Berikut screenshot dari program Pinch yang saya dapat dari PandaLabs.
Sumber dari PandaLabs
Hacker >< Cracker or Carder
Beberapa orang banyak yang melihat bahwa hacker, cracker,dan carder adalah sama.Padahal berbeda, walaupun ada kemiripan satu-sama lain.
Istilah hacker kalau di artikan memang berarti penyusup, semua penyusup bisa disebut tindakan “pra maling”, sebuah tindakan yang mengawali kejahatan yang kemudian berkembang jadi merampok, maling, dll.
Kalo mau diperhatikan lagi, ketiganya memiliki pola menyerang yang hampir sama; footprint – scan – enum – gain access – sampe akhirnya masuk dan mendapatkan tujuan, langkah yang sama tapi memiliki tujuan akhir yang berbeda-beda.
Jadi tidak salah kalo ada beberapa orang berpikir bahwa ketiganya sama, tentunya itu dibahas dari masalah kultur yang berkembang selanjutnya. Di negara ini, kultur hacking lebih ke arah carder, jadi gimana lagi, semua hacker di Indonesia pasti dianggap maling.
Sekarang tinggal bagaimana kita membangun citra hacker di negeri ini bukan sebagai maling, tapi sebagai hacker yang bertindak ke arah security professional.
Salute to echo community, xnuxer security group, solohackerlink dan malanghackerlink yang makin dewasa, dan group security lain. Jangan deface doank, cari vulnerabilitynya, posting di bugtraq, milw0rm, secunia, dan harumkan nama Indonesia di sana 
Bagaimana dengan Jasakom, kita tentu tidak mau menjadi komunitas yang memiliki belasan ribu massa tanpa adanya tindakan dalam mengembangkan kehidupan security di Indonesia.
Maju terus Jasakom dan computer security Indonesia!!!
Powered by ScribeFire.
Jasakom Seminar I & II
Waaakkh, akhirnya berjalan dengan sukses nih acara, selamat..selamat !! Gw bangga sebagai panitia yang ikut serta di acara yang tujuannya buat bagi2 pengetahuan, dan ketemu teman2 seperjuangan di Jasakom. Acara yang berlangsung tanggal 26 Mei 2007 kemarin bener-bener bikin deg-degan di awal-awal acara, sampe-sampe gw sebagai pembicara sesi I merasakan grogi yang begitu hebatnya, hahahahha….Acara seminar kemarin dibagi dalam 2 sesi yaitu:
*Sesi I membahas Metasploit: Use at your Own Risk by Tom Gregory (Jasakom)
*Sesi II membahas Honeypot: Concept and Implementation by Hero Suhartono (EchO Community)
By the way, kepada semua pihak yang terlibat dalam penyelenggaraan acara, thanks berat ! Untuk acara selanjutnya, tanggal 2 Juni 2007 di tempat yang sama, Poins Square Lebak Bulus, akan berlangsung lanjutan acara yang sama dan dibagi dalam 2 sesi lagi, yaitu:
*Sesi I membahas Security Awareness by Gildas Deograt (Security-1st)
*Sesi II membahas Google Hacking by Yudha Yogasara (Jasakom)
Be there and you’ll be the part of “IT Community Growing Up for Indonesia”, memajukan bangsa donk
Backtrack 2 Final Released
Akhirnya setelah lama dalam pengerjaan (BETA), http://www.remote-exploit.org/exploit.org/ mengeluarkan juga versi lanjutan dari Backtrack Live CD yaitu Backtrack 2 (BT2). Penasaran buat nyoba, langsung download trus dicobain deh.
Pertama kali liat, tampilan awal bootscreen ga ada apa2, tapi pas loading, sama seperti dulu, dilengkapi gambar bootsplash screen. Tapi tetep, dimulai dengan init 3, hehehehhe. Login, startx, trus keluar deh GUInya, masih dengan desktop KDEnya, font yang ada dibuat ClearType, semakin smooth dan halus.
Untuk Security tools, semuanya dah lengkap, kategori security toolsnya juga rapih dan teratur, hardware probing makin lengkap (sekarang saya bisa langung konek ke wireless lan tanpa setting IP). Bravo, the best Security Live CD ever
Happy Pentesting 
