Skip to content

Posts from the ‘Security Awareness’ Category

14
Jul

Dangerous of Cracks or Keygen

How many people download pirated programs on the internet? Pirated programs always include a keygen or a crack to open the protection of the commercial software. But, do you realize that most people do not know that keygen and crack are very dangerous against a computer?
Sometimes people do not know that when they use a crack or a keygen, they also run malicious programs such as worm, trojan, virus, or spyware. Here I provide a screenshot of a registry scan in my computer after I run the keygen.exe.

In the screenshot above, I use Process Monitor to see the process tree from file keygen.exe. As you see, they were alter the registry. In some cases, they are not only alter the registry but also create a hidden backdoor, planted into the DLL which will connect silently and you will never realize it (unless you use some utility tools like TCPView). Moreover, they steal private data such as passwords, credit cards information, product keys, capture keystrokes, capture login information, upload our private documents, etc.

So, do you still want to download pirated programs?

Think before click..

7
Jan

FirePassword: Beware of Firefox Password Manager

Ketika menggunakan browser Mozilla Firefox, saya telah mengetahui dengan baik bahwa browser tersebut dapat menyimpan password login. Apabila Mozilla Firefox menemukan form login, maka browser ini akan menanyakan pada usernya apakah hendak menyimpan passwordnya di browser atau tidak.


Sayangnya, banyak manusia pemalas yang akan menekan REMEMBER PASSWORD dan membiarkannya tanpa enkripsi ekstra bawaan Mozilla Firefox, Master Password. Pernahkah terpikir bahwa mempercayakan browser untuk menyimpan password adalah tindakan yang berbahaya? Atau saya yang terlalu paranoid? Read moreRead more

25
Nov

Crack md5 hash? Google aja..

Baru-baru saya membaca berita tentang Google sebagai md5 password cracker, pada mulanya saya hampir tak percaya, tetapi setelah mencobanya ternyata benar, search engine paling terkenal di jagat raya semesta ini bisa menemukan plain text dari hash md5.
Read moreRead more

16
Oct

Prefix sebuah SPAM – Meneruskan dan Diteruskan

Saya lagi keranjingan riset untuk memberangus email-email sampah (baca: spam) selamanya dari seluruh email yang saya terima. Dari Coba kita buat perhitungan sederhana, setiap hari ada 10 email sampah dari total 50 email yang saya terima, apabila dalam waktu 1 bulan saja tidak saya hapus, maka perhitungannya adalah 10 x 30 hari = 300 email sampah dalam waktu 1 bulan. Apabila ada 10 orang saja yang bernasib sama seperti saya (sama persis lho ya) perhitungannya jadi jumlah email sampah dalam 30 hari dikalikan dengan 10 orang lagi, 300 x 10 = 3000 email sampah dari 10 orang yang bernasib sama dengan saya. Jumlah yang mengagumkan !

Read moreRead more
8
Oct

Lagi, PDF Pembawa Bencana..

Lagi-lagi aplikasi pembuka file berformat PDF (Portable Data Format), Adobe Reader, mengandung cacat yang berbahaya. Hacker atau orang iseng di internet bisa aja me-remote komputer yang menginstall Adobe Reader cacat tersebut dan menguasai sistem secara penuh. Hal tersebut karena cacat yang ada di software Adobe Reader udah sampe tahap krusial dan bisa melakukan remote command execution (mengirim perintah ke sistem dari jauh).

Sistem yang diindikasikan kena tulah keamanan ini adalah sistem operasi Windows XP SP2 dengan Internet Explorer 7 terinstall. Sedangkan versi Adobe Reader yang kena cacat adalah versi 8.1, 8.0 dan 7.

Pihak Adobe akhirnya mengkonfirmasi berita cacat itu setelah 2 minggu sebelumnya, Petko D. Petkov, seorang yang bergelut dalam riset keamanan mengungkapkan kelemahan tersebut di blognya.

Sejak Adobe Reader mulai bermasalah, Gildas menyarankan pake Foxit Reader, solusi alternatif yang lebih baik, lebih ringan tapi minim fitur. Namun kelemahan Adobe Reader ini tidak terlalu menjadi masalah yang berarti bagi saya, setidaknya sampai saat ini saya masih menaruh kepercayaan pada Adobe karena perhatiannya terhadap keamanan (fitur Check Update) dan fitur canggihnya yang bisa scrolling otomatis text per halaman jadi lebih enak bacanya ga perlu nurunin per halaman pake mouse he..he..he..

7
Oct

Portable Security Racikan KKI

Kemarin tanggal 5 Oktober, Komunitas Keamanan Informasi (KKI) mengadakan 11th Security Night Special Edition. Kenapa spesial? Karena ada peluncuran portable security racikan dapur tim KKI

Nah, kebetulan saya termasuk mahasiswa yang diundang oleh KKI untuk mencicipi portable security racikan tersebut. Berhubung saya udah nyoba, sekalian nih dibagi-bagi informasinya, tapi buat toolsnya silakan hubungi Gildas.

Berbasis program portable milik PortableApps, isi dari portable security racikan dapur tim KKI ini sebenarnya adalah kompilasi dari tool-tool yang ‘berbau’ keamanan, privasi, dan utiliti-utiliti tambahan.

  • 7-Zip Portable – untuk pengarsipan file (2.08 MB)
  • Abiword Portable – pengganti WordPad, tapi lebih fungsional dan mirip MS Office (16.9 MB)
  • ClamWin Portable – portable Clamav versi Windows antivirus (30.6 MB)
  • Eraser Portable – program penghapus file secara aman (1.38 MB)
  • FileZilla Portable – FTP Client portable (2.63 MB)
  • Keepass Portable – program untuk menyimpan password (1.23 MB)
  • Metapad Portable – pengganti Notepad, lebih fungsional (104 KB)
  • Mozilla Firefox Portable – browser firefox versi ‘bisa dibawa kemana-mana’ (28.4 MB)
  • Mozilla Sunbird Portable – aplikasi kalender open source (17.6 MB)
  • Mozilla Thunderbird Portable – mail client pengganti Outlook Express berbasis open source (36.2 MB)
  • OpenOffice All Portable – aplikasi kantoran open source berbasis Java pengganti MS Office (183 MB)
  • Pidgin Portable -aplikasi chatting multi-platform yang mendukung segala macam protokol messenger (AIM, GoogleTalk, Yahoo!, ICQ, IRC, dll) (10.1 MB)
  • PuTTY Portable – aplikasi terminal remote login yang mendukung protokol SSH, Telnet, Rlogin, Raw dan Serial (842 KB)
  • Sumatra PDF Portable – aplikasi untuk melihat file format PDF, menggunakan nama salah satu pulau NKRI :) (0.98 MB)
  • Toucan Portable – aplikasi terbaik untuk sinkronisasi direktori, enkripsi, backup, dll. (1.57 MB)
  • VLC Media Player Portable – aplikasi dengan dukungan multi format media (avi, mov, mp3, mp4, m4a, wmv, wma, flv, dll) (16.2 MB)
  • winMD5sum Portable – aplikasi untuk menghitung integritas sebuah file dengan metode md5 hashing (142 KB)
  • WinSCP Portable – aplikasi untuk remote direktori menggunakan protokol SSH (1.70 MB)

Kesemua aplikasi diatas digabung menjadi satu flash drive/pendrive/USBflash atau apalah namanya, dan diatur oleh file yang bernama StartPortableApps.exe. Terdapat pula file autorun.inf yang mengatur auto run ketika USB disk dicolokkan pada port USB.

Untuk menjalankan portable security racikan KKI, diperlukan ukuran flash drive/pendrive/USBflash atau apalah namanya itu minimal sebesar 512 MB.
Saya hanya menemukan satu program yang tidak berjalan dengan baik, yaitu Pidgin Portable yang menampilkan Error loading pidgin.dll. Error:(1114) A dynamic link library (DLL) initialization routine failed. Entah kenapa? mungkin pas dicopy tidak sempurna.

Least but not the last, portable security KKI ini bagus buat temen-temen yang sadar terhadap keamanan informasi. Meskipun memang pengetahuan untuk kesadaran terhadap keamanan informasi itu sendiri perlu dipelajari lagi.

7
Oct

iPhone: Deal or No Deal !!

HD Moore founder dari Metasploit memberi komentar terhadap iPhone yang ternyata memiliki banyak kelemahan, berikut potongannya:

Every process runs as root. MobileSafari, MobileMail, even the Calculator, all run with full root privileges. Any security flaw in any iPhone application can lead to a complete system compromise. A rootkit takes on a whole new meaning when the attacker has access to the camera, microphone, contact list, and phone hardware. Couple this with “always on” internet access over EDGE and you have a perfect spying device.

Jadi, apakah Anda siap untuk menggunakan iPhone?
Deal or No Deal ?? ;)

24
Sep

Stop Phishing Bait !!

Belakangan ini teknik memberikan “umpan” ke situs palsu yang berujung dicurinya informasi yang berkaitan dengan kita maupun orang ke-sekian menjadi marak dan semakin berbahaya. Yang menjadi makanan para phisers adalah ketidaktahuan kita tentang linkage, pengetahuan tentang website, URL, URI, server side dan client side, dan..bla..bla..yang menurut orang awam hanya menyusahkan saja.

Memang, menyusahkan dan menyebalkan, tapi memiliki pengetahuan terhadap apa yang saya sebutkan diatas tidak ada ruginya lho. Dengan bertambahnya pengetahuan tentang apa yang tersebut diatas, kita menjadi dapat membedakan mana situs palsu dan situs aslinya.

Hampir setiap hari, email saya penuh dengan email-email palsu, beserta link-link palsu didalamnya. Ada yang ke Paypal, e-Bay, Bank of America, dll. Nah pengetahuan kita penting sekali diuji disini, apabila kita benar-benar punya akun di e-Bay misalnya, lalu dapat email dari e-Bay yang menyuruh kita untuk mengganti password dan informasi akun lainnya karena keperluan perbaikan rutin, apakah kita bisa mengetahui bahwa email tersebut asli atau palsu?!

Beruntung sampai saat ini, saya belum menerima email dari salah satu penyelenggara internet banking di Indonesia, apabila suatu saat nanti email tersebut ternyata bercokol di inbox saya, sementara saya tidak punya akun internet banking bank tersebut, berarti era kejahatan internet di Indonesia sudah memasuki babak baru.

Rss Feed Tweeter button Facebook button Linkedin button Stumbleupon button