fl3xu5

My Crime Is That Of Curiosity

BackTrack 4 Final  merupakan peyempurnaan dalam berbagai hal dan bentuk dari versi backtrack sebelum nya yaitu backtrack 4 pre final. Dengan rilis ini termasuk kernel baru, yang lebih besar dan diperluas toolset repositori, tools khusus yang hanya dapat Anda temukan di BackTrack, dan yang lebih penting, perbaikan untuk semua (baik, sebagian besar ..) bug yang kita ketahui. Rilis ini menerima dukungan yang luar biasa dari masyarakat .  Untuk Hompeage dari backtrack sekarang sudah pindah ke http://www.backtrack-linux.org .

Untuk mirror download backtrack 4 final bisa di lihat di Indobacktrack  : http://indobacktrack.or.id

atau bisa juga via sini dan disini

Terkait dengan di hack nya situs jasakom, tampaknya indonesian hacker tidak tinggal diam, hal ini bisa di lihat dari tumbang nya situs tbd.my yang telah berhasil di hack oleh yogyacarderlink .
Seperti yang tertera di halaman deface ,

We are exist, and we are revenge for Indonesian Hacker’s name

artinya indonesian hacker still exist and ready for cyber war.

Tidak ada sesuatu yang aman / secure 100 persen di dunia ini include di dunia maya . Termasuk email anda
Mirror deface klik disini
info lengkap klik disini

HACKED BY TBD.MY

Sepandai tupai melompat, akhirnya jatuh ke tanah juga.

I came here for a revenge for what you have done to our early tbd.

How does it feel now? you website has been hacked! Do you even have backup?

Do whatever you want, who cares, Good luck with your backup.

If its not because of Indonesian stupidity, we (malaysian) dont even how to hate Indonesia.

Why we hack you? because of Indonesian egos and stupidity.

We dont hate Indonesian, but YOU (Indonesian) make us hate you.

All database has been droped like you did to tbdsecurity.com database

JASAKOM, IF YOU THINK YOU ARE SECURE ? YOURE NOT!!
youre nothing just piece of crap. We wont attack you, If you stay away from .my sites

Greetz: XShimeX, suhz, Th3-Banjarian, TBD.MY, Dark Malaysia, HMSecurity, d3ck4

mirror deface : klik disini

Idsecconf 2009

Kami dari komite idsecconf 2009 memberi kesempatan pada rekan-rekan penggiat keamanan komputer di seluruh Indonesia untuk berpartisipasi lewat penyerahan paper. Topik yang kami cari adalah seperti di bawah ini:

- Web hacking
- Wireless hacking
- Metode Penetration testing
- Forensic dan Anti Forensic
- Kriptografi
- Fuzzing
- Exploit writing
- System hardening
- Lock Picking
- Open Hardware Implementation

Jika anda memiliki judul paper diluar cakupan topik diatas, kami masih terbuka untuk mempertimbangkannya selama masih berkaitan dengan security.

Format paper adalah file Open Office Writer dengan ukuran halaman “Letter” Gambar bisa langsung disisipkan ke dalam dokumen atau dibuat terpisah. Format gambar adalah PNG dengan ukuran dimensi maksimal (lebar x tinggi ) 640 x 480 pixel dengan resolusi 72 pixel per inch. Jika nama file dipisahkan, mohon nama file dirujuk dari naskah. Setiap gambar harap disertai keterangan secukupnya.

Naskah yang dikirimkan juga sudah harus mencakup:

# Nick, email dan nomer telepon yang bisa dihubungi
# Biografi singkat, afiliasi, dan achievement (Maksimal 250 Kata).
# Rangkuman dari Persentasi (Abstraksi)(Maksimal 1250 Kata)
# Peralatan Pendukung yang dibutuhkan (video, internet, wireless, audio, etc.)
# Durasi yang di butuhkan (60 menit, 90 menit, 120 menit)

Pengiriman naskah ditujukan ke e-mail address: submitHAPUSHURUFBESAR@idsecconf.org dan
diterima paling lambat Jumat, 18 September 2009.

Keputusan penerimaan atau penolakan paper adalah sepenuhnya wewenang komite idsecconf 2009 dan tidak bisa diganggu gugat. Bagi yang papernya diterima, akan menerima pemberitahuan tertulis lewat e-mail untuk persiapan presentasi on-stage pada acara idsecconf 2009.

Kami tunggu partisipasi anda semuanya!

salam,

komite idsecconf 2009

Dalam dunia chatting, kebanyakan orang menggunakan PROXY, baik yang berbayar atau pun yang gratisan . fl3xu5 sendiri kurang begitu suka dengan PROXY, apalagi PROXY yang gratisan . tanya kenapa ? jawab : “ga suka aja” hehehe,. fl3xu5 sendiri prefer to berselimut di suatu tempat.

terkait dengan judul postingan diatas, ada beberapa tips trik yang menurut fl3xu5 rekan2 sudah pada tahu misal dengan cara satu atau cara dua , dan masih banyak cara lain : seperti ssh tunneling dll, silahkan search sendiri ya, biar ga males .  kali ini fl3xu5 menitik beratkan pada kedua cara diatas yaitu cara satu dan cara dua.

Mungkin bagi sebagian orang yang tidak menggunakan PROXY lokal untuk akses internet, artinya direct connection to the internet setelah buka kedua cara diatas (cara satu dan cara dua) maka tidak ada masalah dan mungkin tidak ada perbedaan nya. betul ? . Akan tetapi apabila rekan2 pengguna proxy lokal, seperti di sekulah, di kantor, atau di kampus yang mewajibkan tuk pake proxy lokal  untuk konek ke inet, maka cara satu dan cara kedua pasti ada perbedaannya.

Pengen tahu perbedaannya ? silahkan lihat gambar berikut ini :

cara satu :

cara dua :

Kira2 apa kesimpulan dari kedua cara diatas ? apakah cara tersebut bisa digunakan untuk kasus lain ? misal mau cari situs XXX, seperti ini dan ini (upsss restricted under 17 years old ). atau untuk kasus dan keperluan lain. (Silahkan explorasi sendiri ya kemudian share disini jangan malu2  ).

Mudah mudah an coretan kecil ini bermanfaat bagi rekan pembaca blog ini baik yang ada di kampus, kantor sekolah atau pun tempat lain dengan case study yang sama. dan juga mudah2 an bisa bermanfaat bagi sang admin juga.

Bu, pak admin, maaf ya iseng2 aja ko coret2 ini peace

udah dulu ya, mau cari nasi uduk nich …laper

Di bidang keamanan komputer, phishing adalah proses hukum pidana penipuan mencoba untuk mendapatkan informasi sensitif seperti username, password dan kartu kredit oleh masquerading dipercaya sebagai entitas dalam sebuah komunikasi elektronik. Komunikasi yang akan purporting sosial populer dari situs web (YouTube, Facebook, MySpace, Windows Live Messenger), situs lelang (eBay), online bank (Wells Fargo, Bank of America, Chase), pembayaran online (PayPal), atau Administrator IT (Yahoo, ISP, perusahaan) yang umumnya digunakan untuk mengumpan yang tdk menaruh curiga.

Selain itu phishing juga kerap kali terjadi pada situs banking

Phishing biasanya dilakukan melalui e-mail atau pesan instan,  dan sering mengarahkan pengguna untuk memasukkan rincian palsu di website yang tampilan dan nuansa yang hampir sama dengan satu sah. Bahkan bila menggunakan server otentikasi, mungkin memerlukan keahlian untuk mendeteksi bahwa situs web adalah palsu. Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk membodohi pengguna.

Kali ini tindakan phishing dilakukan oleh pihak yang tidak bertanggungjawab terhadap situs Bank Mandiri. Situs phishing tersebut beralamat di http://banknandiri.com yang langsung redirect ke http://ib.banknandiri.com/retail.

Berikut ini informasi whois banknandiri.com

Creation Date: 09-Mar-2009   <– ya baru 2 hari yang lalu domain  ini di buat / create
Expiration Date: 09-Mar-2010

Server Data
IP Address: 216.239.69.247
IP Location: Quebec – Montreal – Vif Internet
Registrant:
N/A
Neal Schneider        (tuan.febri@gmail.com)    <– mirip nama orang indonesia :p
67 Minortown Road
Woodbury
Connecticut,06798
US
Creation Date: 09-Mar-2009
Expiration Date: 09-Mar-2010

Domain servers in listed order:
ns2.badboyhost.com
ns1.badboyhost.com

Saat tulisan ini ditulis situs tersebut sudah dilaporkan sebagai situs / web forgery. Anda bisa membuka nya dengan menggunakan browser mozilla firefox untuk lebih lanjut.

Untuk itu diharapkan kita lebih berhati – hati dan selalu waspada saat kita melakukan aktifitas di internet termasuk saat kita browsing dan melakukan transaksi online

tambahan untuk tips menghindari phishing bisa dilihat disini :

Reference : http://en.wikipedia.org/wiki/Phishing

Sebenarnya agak malas juga menulis ini karena sudah banyak bertebaran di internet, tapi ternyata email yang masuk ke inbox saya cukup lumayan banyak mengenai hal ini.. ntah pengirim email itu pada malas – malas an tidak mau mencari semaksimal mungkin , mau nya instant saja ? ya banyak alasan tentunya. tapi gapapa lah sekedar share saja untuk menjawab beberapa pertanyaan yang serupa dalam email saya. mudah mudah an nantinya bisa bermanfaat bagi semua .

singkat saja ya biar ga kelamaan.

bagaimana cara kita mereset password windows xp kita ? apabila kita lupa password ? atau bagaimana cara hack windows xp password ? . berikut ada beberapa tools untuk melakukan reset windows xp . cara menggunakan tools dibawah ini sama, yaitu dengan burning ke cd terlebih dahulu , kemudian lakukan booting .tools tsb diantaranya adalah :

- ophcrack : http://downloads.sourceforge.net/ophcrack/ophcrack-xp-livecd-2.0.1.iso

- ERD commander : http://rapidshare.com/files/57244671/ERD_Commander_2007.rar

Selamat mencoba

Some tips to Protect your wordpress

1. Secure your /wp-admin/ directory. What I’ve done is lock down /wp-admin/ so that only certain IP addresses can access that directory. I use an .htaccess file, which you can place directly at /wp-admin/.htaccess . This is what mine looks like:
   

   AuthUserFile /dev/null
   AuthGroupFile /dev/null
   AuthName “Access Control”
   AuthType Basic
   order deny,allow
   deny from all
   # whitelist home IP address
   allow from 64.233.169.99
   # whitelist work IP address
   allow from 69.147.114.210
   allow from 199.239.136.200
   # IP while in Kentucky; delete when back
   allow from 128.163.2.27

   I’ve changed the IP addresses, but otherwise that’s what I use. This file says that the IP address 64.233.169.99 (and the other IP addresses that I’ve whitelisted) are allowed to access /wp-admin/, but all other IP addresses are denied access. Has this saved me from being hacked before? Yes.

2. Make an empty wp-content/plugins/index.html file. Otherwise you leak information on which plug-ins you run. If someone wanted to hack your blog, they might be able to do it by discovering that you run an out-of-date plugin on your blog and then they could exploit that
3. Subscribe to the WordPress Development blog at http://wordpress.org/development/feed/ . When WordPress patches a security hole or releases a new version, they announce it on that blog. If you see a security patch released, you need to upgrade or apply the patch. You leave yourself open to being hacked if you don’t upgrade.

Thanks for mattcutts

Yaps hari ini saya sudah menggunakan im3 gratis sms dari tadi siang hingga tulisan ini di posting , cara nya sangat simple dengan merubah pusat pesan ke nomor +62818445782

Silahkan bagi yang tertarik bisa di coba

mudah2 an masih bisa, kalau udah ga bisa berarti anda lom beruntung, coz biasa nya cuma bentar an duank free sms seperti itu .

Sebenarnya tulisan ini sengaja fl3xu5 buat untuk melanjutkan postingan sebelumnya,mengingat email termasuk hal yang penting atau bahkan sangat penting karena di dalamnya terdapat banyak informasi dari user tersebut, sebagai surat elektronik. Ya tidak hanya informasi mengenai accoutnt tapi juga bisa di email tersebut terdapat username password facebook, friendster, account, domain , account hosting , account paypal bahkan privasi data dari user tersebut, serta masih banyak informasi lainnya yang ada di email tersebut. Sebagai contoh, take over domain , take over hosting bisa dilakukan dengan mudah melalui login email user tersebut. Sangat mudah bukan ? dengan hanya search dengan keyword : username, password, domain, hosting, paypal, friendster, facebook di box email user tersebut setelah kita masuk ke dalam email user tersebut. Sangat menarik bukan ? dan sangat berbahaya tentunya . tapi itu memang kenyataan dan sangat sering terjadi. Lantas bagaimana dengan backdooring email ? misal via Gmail ? atau sering orang menyebut nya sebagai Gmail Rock ?.. Yap backdooring email juga bisa dilakukan saat kita sudah mendapatkan account email user tersebut. Contoh kasus saat kita user tersebut menggunakan email gmail dan kita jg menggunakan email gmail , kita tinggal menyettting nya, add account – Add another email address you own hingga kita bisa menerima dan mengirim dengan email user tersebut via box email kita yg di gmail. Sangat menarik bukan ? . atau yang lebih agak menarik lagi Add a mail account you own, sehingga kita bisa menyedot semua email yang ada di email user tersebut (use POP ), dari awal dia membuat email hingga beberapa waktu ke depan ? wah sangat nyaman dengan hanya login ke email gmail kita, kita juga bisa mendapatkan email yang masuk ke email user tersebut.

Ya kurang lebih seperti itu salah satu contoh gambaran backdooring email via gmail, dan tentunya masih banyak cara tips dan trik lain yang bisa di gali dan di explore lets explore your self and share here please .

Lantas apa hubungannya backdooring emai dengan judul postingan di atas ? ya ada sedikit hubungannya , simple say “dont forget to check your lastlogin ”,  Dengan mengecek last login email kita, kita akan mengetahui kapan kita login dan dari IP  mana kita login  Jika kita tidak merasa login dari IP tersebut pada waktu tersebut, ya bisa diindikasikan ada something wrong, ada yg login mgkn , atau ada yg minjem login secara diam2 atau sengaja login secara diam2 hehehee,. Cek last login bisa dijadikan salah satu cara untuk mengecek apakah email kita ada yg akses selain kita  . Lantas apa yang sebaiknya kita lakukan apabila kita mendapati account kita di login  orang lain, bisa dilihat dari last login tadi ? ya segera lah mengganti password.

Mungkin segitu dulu share dari fl3xu5, semoga bermanfaat .

Silahkan berbagi cerita mengenai hal tersebut diatas, baik pengalaman login ke email orang atau pun pengalaman di login oleh orang lain or else, lets share selagi masih ada hubungan degan topik ini

Terimakasih banyak sudah menyempatkan waktu untuk mampir blog fl3xu5 dan membaca postingan ini

*good night all Happy reading and always be carefull