Dear all,

One mail account [at]indosatm2.com was pwn3d. i have contact him one month ago. but there is no response . and iam still can login to his mail account. the simple way to login it, this is because his hasty.

and there are many datas on there especially about STM-1, 3G, UMTS and data troubleshoot .but iam sorry can’t share it still keep the privacy.

This is just for education that we have to always aware. iam sorry for those, dont worry just see , not destroy or anything else

but dont know, next time may be we can share it together hihi .

No Privacy anymore

*i hope all of you more aware about the important of information / data

I hope i can’t login anymore start from tomorrow :p

Keep in touch here,

dont forget to check this too

Beberapa hari yang lalu ada rekan yang kasih tahu ke fl3xu5, klo blog fl3xu5 di Block alias denied saat dibuka dari network ini. heheeh dah gitu menariknya, pas search dengan keywoard “fl3xu5″ juga di denied jg . Hehehe keren juga yak bisa sampe masuk dalam accesslist deny .  seraasa googling dengan keywoard “sex” or sejenisnya aja yang di blok/ deny dari lingkungan kampus tercinta ini.  . Ntah ini percobaan dari pihak terkait dalam mengutak atik proxy (di acl nya) ato sengaja di block . jawabannya ga tahu . ato karena setelah fl3xu5 tulis artikel kecil mengenai “Trik kecil lolosin restricted proxy ittelkom ?. ” jadi di block ?

kurang lebih pesen eror na kek gini :

ERROR

The requested URL could not be retrieved

---

While trying to retrieve the URL: http://www.google.com/search?

The following error was encountered:

• Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Informasi lebih lanjut hubungi SISFO, IT Telkom, Bandung.

---

Generated  by stttelkom.ac.id (squid/2.5.STABLE12)

dan seperti ini juga

ERROR

The requested URL could not be retrieved

---

While trying to retrieve the URL: http://fl3xu5.web.id/

The following error was encountered:

• Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Informasi lebih lanjut hubungi SISFO, IT Telkom, Bandung.

---

Generated by stttelkom.ac.id (squid/2.5.STABLE12)

Hhehehe just enjoy aja .. biar ada pengalaman menarik di deny :p. paling ga ada lumayan bisa muncul di ACL proxy tersebut )  ** peace ambil hikmah nya saja yakk

eh tapi masih bisa juga lho trik kecil tersebut sengaja kah ato emang ga gitu penting ya info ini bagi pihak yang terkait ?

no problem at all, just share with this post * kali aja ntar nemu trik baru . May be useful for you

Dalam dunia chatting, kebanyakan orang menggunakan PROXY, baik yang berbayar atau pun yang gratisan . fl3xu5 sendiri kurang begitu suka dengan PROXY, apalagi PROXY yang gratisan . tanya kenapa ? jawab : “ga suka aja” hehehe,. fl3xu5 sendiri prefer to berselimut di suatu tempat.

terkait dengan judul postingan diatas, ada beberapa tips trik yang menurut fl3xu5 rekan2 sudah pada tahu misal dengan cara satu atau cara dua , dan masih banyak cara lain : seperti ssh tunneling dll, silahkan search sendiri ya, biar ga males .  kali ini fl3xu5 menitik beratkan pada kedua cara diatas yaitu cara satu dan cara dua.

Mungkin bagi sebagian orang yang tidak menggunakan PROXY lokal untuk akses internet, artinya direct connection to the internet setelah buka kedua cara diatas (cara satu dan cara dua) maka tidak ada masalah dan mungkin tidak ada perbedaan nya. betul ? . Akan tetapi apabila rekan2 pengguna proxy lokal, seperti di sekulah, di kantor, atau di kampus yang mewajibkan tuk pake proxy lokal  untuk konek ke inet, maka cara satu dan cara kedua pasti ada perbedaannya.

Pengen tahu perbedaannya ? silahkan lihat gambar berikut ini :

cara satu :

cara dua :

Kira2 apa kesimpulan dari kedua cara diatas ? apakah cara tersebut bisa digunakan untuk kasus lain ? misal mau cari situs XXX, seperti ini dan ini (upsss restricted under 17 years old ). atau untuk kasus dan keperluan lain. (Silahkan explorasi sendiri ya kemudian share disini jangan malu2  ).

Mudah mudah an coretan kecil ini bermanfaat bagi rekan pembaca blog ini baik yang ada di kampus, kantor sekolah atau pun tempat lain dengan case study yang sama. dan juga mudah2 an bisa bermanfaat bagi sang admin juga.

Bu, pak admin, maaf ya iseng2 aja ko coret2 ini peace

udah dulu ya, mau cari nasi uduk nich …laper

Di bidang keamanan komputer, phishing adalah proses hukum pidana penipuan mencoba untuk mendapatkan informasi sensitif seperti username, password dan kartu kredit oleh masquerading dipercaya sebagai entitas dalam sebuah komunikasi elektronik. Komunikasi yang akan purporting sosial populer dari situs web (YouTube, Facebook, MySpace, Windows Live Messenger), situs lelang (eBay), online bank (Wells Fargo, Bank of America, Chase), pembayaran online (PayPal), atau Administrator IT (Yahoo, ISP, perusahaan) yang umumnya digunakan untuk mengumpan yang tdk menaruh curiga.

Selain itu phishing juga kerap kali terjadi pada situs banking

Phishing biasanya dilakukan melalui e-mail atau pesan instan,  dan sering mengarahkan pengguna untuk memasukkan rincian palsu di website yang tampilan dan nuansa yang hampir sama dengan satu sah. Bahkan bila menggunakan server otentikasi, mungkin memerlukan keahlian untuk mendeteksi bahwa situs web adalah palsu. Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk membodohi pengguna.

Kali ini tindakan phishing dilakukan oleh pihak yang tidak bertanggungjawab terhadap situs Bank Mandiri. Situs phishing tersebut beralamat di http://banknandiri.com yang langsung redirect ke http://ib.banknandiri.com/retail.

Berikut ini informasi whois banknandiri.com

Creation Date: 09-Mar-2009   <– ya baru 2 hari yang lalu domain  ini di buat / create
Expiration Date: 09-Mar-2010

Server Data
IP Address: 216.239.69.247
IP Location: Quebec – Montreal – Vif Internet
Registrant:
N/A
Neal Schneider        (tuan.febri@gmail.com)    <– mirip nama orang indonesia :p
67 Minortown Road
Woodbury
Connecticut,06798
US
Creation Date: 09-Mar-2009
Expiration Date: 09-Mar-2010

Domain servers in listed order:
ns2.badboyhost.com
ns1.badboyhost.com

Saat tulisan ini ditulis situs tersebut sudah dilaporkan sebagai situs / web forgery. Anda bisa membuka nya dengan menggunakan browser mozilla firefox untuk lebih lanjut.

Untuk itu diharapkan kita lebih berhati – hati dan selalu waspada saat kita melakukan aktifitas di internet termasuk saat kita browsing dan melakukan transaksi online

tambahan untuk tips menghindari phishing bisa dilihat disini :

Reference : http://en.wikipedia.org/wiki/Phishing

Some tips to Protect your wordpress

1. Secure your /wp-admin/ directory. What I’ve done is lock down /wp-admin/ so that only certain IP addresses can access that directory. I use an .htaccess file, which you can place directly at /wp-admin/.htaccess . This is what mine looks like:
   

   AuthUserFile /dev/null
   AuthGroupFile /dev/null
   AuthName “Access Control”
   AuthType Basic
   order deny,allow
   deny from all
   # whitelist home IP address
   allow from 64.233.169.99
   # whitelist work IP address
   allow from 69.147.114.210
   allow from 199.239.136.200
   # IP while in Kentucky; delete when back
   allow from 128.163.2.27

   I’ve changed the IP addresses, but otherwise that’s what I use. This file says that the IP address 64.233.169.99 (and the other IP addresses that I’ve whitelisted) are allowed to access /wp-admin/, but all other IP addresses are denied access. Has this saved me from being hacked before? Yes.

2. Make an empty wp-content/plugins/index.html file. Otherwise you leak information on which plug-ins you run. If someone wanted to hack your blog, they might be able to do it by discovering that you run an out-of-date plugin on your blog and then they could exploit that
3. Subscribe to the WordPress Development blog at http://wordpress.org/development/feed/ . When WordPress patches a security hole or releases a new version, they announce it on that blog. If you see a security patch released, you need to upgrade or apply the patch. You leave yourself open to being hacked if you don’t upgrade.

Thanks for mattcutts