Latest Post

hacker melaoprkan bug di situs Kaspersky

Cyber Security Analyst, "Ebrahim Hegazy" ( IT-Consultant on Q-Cert ) menemukan sebuah bug "Unvalidated Redirection Vulnerability"  pada vendor situs keamanan raksasa " KASPERSKY ". 

Ebrahim yang sebelumnya menemukan sebuah Bug SQLi pada situs avira beberapa minggu yang lalu menemukan sebuah link redirection yang tidak tervalidasi pada situs kaspersky, kerentanan seperti ini dapat dimanfaatkan oleh hacker untuk :
  • Melakukan Phishing sampai pada cloning site. 
  • Penyebaran mallware dengan melakukan pengalihan link. 

Hal yang ironis adalah jika ada hacker sebelum Ebrahim yang menemukan kerentanan ini dan memanfaatkannya untuk menyebarkan mallware, bisa di bayangkan mallware dan virus tersebar melalui situs keamanan raksasa seperti Kaspersky. 

Untuk Menjelaskan seberapa rentan situs tersebut Ebrahim mengirimkan sebuah konsep serangan dalam bentuk video. 


konesekuensi dari serangan diatas cukup kritis mengingat kepercayaan terhadap vendor keamanan rakasasa kaspersky dapat di manfaatkan oleh black-Hat untuk menyebarkan malware. 
Read more »
Posted by Unknown at 10:44 0 comments

 

CEO Microsoft Umumkan Pensiun


CEO Microsoft, Steve Ballmer, telah mengumumkan rencananya untuk pensiun. Ia akan meninggalkan jabatan puncak itu dalam 12 bulan ke depan.

Seperti diberitakan oleh Reuters, Ballmer mengatakan akan pensiun setelah Microsoft menemukan penggantinya. Sebuah komite khusus pun telah dibentuk untuk menentukan siapa yang bakal menjabat sebagai CEO Microsoft berikutnya.

Komite tersebut terdiri dari Bill Gates (pendiri dan chairman Microsoft), serta beberapa anggota dewan direksi Microsoft, seperti John Thompson (yang akan menjadi ketua komite), Chuck Noski, dan Steve Luzco.

Siapa yang akan menggantikan Ballmer? Microsoft dikabarkan akan mempertimbangkan kandidat dari internal dan eksternal. Perusahaan rekrutmen eksekutif, Heidrick & Struggles International, juga akan dilibatkan dalam pencarian ini.

Ballmer mengatakan, saat ini Microsoft membutuhkan CEO yang tepat untuk menghadapi perubahan yang sedang dialami Microsoft. "Kami butuh CEO yang akan mengawal arahan baru ini untuk waktu yang lama," ujarnya.

Arahan baru yang dimaksud Ballmer adalah perubahan Microsoft dari perusahaan yang dominan di bidang peranti lunak menjadi perusahaan perangkat dan layanan.
Read more »
Posted by Unknown at 14:47 0 comments

 

malware Baru Android from Dr.Web

Fitur autentikasi dua Langkah akan menjadi tidak aman bila perangkat android Anda telah terinfeksi dengan malware baru yang mampu mencegat pesan dan melakukan forwarding kepada attacker.

Trojan Virus, telah ditemukan oleh perusahaan antivirus asal Rusia “Dr.Web”.  menyebar melalui pop up security certificate yang yang pada akhirnya memaksa pengguna untuk menginstall virus tersebut kedalam perangkat android mereka.

Setelah terinstal, malware tidak melakukan apapun selain menampilkan pesan yang menyatakan "Sertifikat berhasil diinstal dan perangkat Anda dilindungi sekarang."

Tapi pada background proses , malware mengumpulkan informasi telepon Anda termasuk nomor seri Perangkat, IMEI, Model gadget, operator, nomor telepon, OS. Setelah data telah dikumpulkan, virus ini  akan mencoba untuk mengirim info ke server remote.

Setelah berhasil mengirimkan info, malware menunggu instruksi dari tuannya. Attacker akan mengirimkan perintah balik ke malware agar dapat mengirim instruksi dan mengendalikan malware untuk melakukan hal hal seperti berikut : mencegat sms dan melakukan forwarding  dari/ke nomor tertentu, mengirim pesan USSD, pesan acara dan banyak lagi.


Malware ini membuat fitur autentikasi Dua-langkah tidak aman karena dapat membaca pesan yang dikirim ke ponsel Anda. Ini berarti trojan bisa mendapatkan password sementara yang dikirim dari Bank atau situs lain dengan menggunakan fitur autentikasi 2-langkah.
Read more »
Posted by Unknown at 01:55 0 comments

 

Liberty Reserve Ditutup

Banyak Gosip yang sudah tersebar bahwa ada hal yang janggal dari Liberty reserve sejak beberapa bulan lalu, namun hari ini ternyata menjadi hari untuk jawaban dari gosip yang sudah menyebar itu, dimana Liberty reserve telah benar-benar ditutup.

pemilik Liberty Reserve Arthur Budovsky Belanchuk, ditangkap oleh polisi gabungan USA dan Costa Rica.di Spanyol atas tuduhan money laundry , yang kabarnya money laundry tersebut adalah untuk website pornografi dibawah umur.

Ini bukan pertama kalinya Budovsky bermasalah dengan hukum. Ketika  pada tahun 2006, Budovsky dan rekannya Vladimir Kats didakwa di Amerika Serikat atas tuduhan terkait dengan transaksi dengan GoldAge bisnis mereka. Pihak berwenang mengatakan pada waktu itu bahwa Gold Age telah ditransmisikan secara ilegal sekitar  $ 30 juta untuk rekening mata uang digital. Keduanya dijatuhi hukuman lima tahun penjara pada tahun 2007 tetapi hanya akhirnya hanya menjalani  masa percobaan. Budovsky kemudian keluar dari Amerika Serikat dan menuju ke Kosta Rika, di mana ia kemudian memulai Liberty Reserve.

Liberty Reserve sendiri waktu itu menawarkan layanan pemrosesan pembayaran  (tidak memiliki regulasi) untuk dolar AS dan euro selama bertahun-tahun. Ketika  pada tahun 2011, Liberty Reserve dikenal sebagai salah satu cara pertama mengkonversi dolar AS untuk Bitcoins begitu juga  sebaliknya. Liberty Reserve tidak lagi menjadi pilihan untama  untuk pengolahan Bitcoin karena begitu banyak perusahaan lain telah berpindah  untuk mempermudah proses, seperti Coinbase.
Read more »
Posted by Unknown at 01:36 0 comments

 

Android 4.2.2 leaked in Samsung Galaxy S III


Disaat pihak Samsung Mobile Tengah sibuk menyelesaikan tahap akhir upgrade galaxy S 4 untuk versi android v.4.2.2 source dari android versi terbaru ini telah beredar luas untuk versi Galaxy dari seri S sebelumnya.

Android v 4.2.2 ( jelly Bean ) telah bisa anda dapatka untuk galaxy S 3, dan anda juga dapat mendownload source tersebut melalui link di akhir posting jika tidak ingin menunggu pembaruan terbaru yang di keluarkan oleh samsung ( android v.4.2.2 belum dirilis secara resmi oleh pihak SAMmobile ).

update yang bisa didapatkan adalah melalui versi android terbaru ini yaitu pembaruan terbaru dari aplikasi S-Voice, lebih banyak efek lockscreen, pengaturan antarmuka yang di desain ulang, kontrol suara dan masih banyak lagi, berikut video, first hands dari samsung galaxy S 3 dengan system Android v.4.2.2 ( jelly bean )



 Original Source from SaMmobile http://www.sammobile.com/2013/05/20/exclusive-i9300xxufme3-android-4-2-2-jelly-bean-leaked-firmware-for-the-galaxy-s-iii/ 

Download android v.4.2.2 
Read more »
Posted by Unknown at 11:35 0 comments

 

Yahoo Akuisisi Tumblr dengan angka $1.1 Milyar



Manajemen Yahoo akhirnya menyepakati pembelian situs layanan blog, Tumblr dengan nilai hingga 1,1 miliar dolar AS. Akuisisi tersebut akan diumumkan Senin ini (20/5) waktu setempat. 

Jika kesepakatan tersebut dikonfirmasi, maka hal itu akan menjadi yang terbesar sejak CEO Marissa Mayer mengambil kemudi Yahoo pada Juli 2012. Baik Yahoo maupun Tumblr belum memberi komentar. 

Berdasarkan ketentuan akuisisi, Tumblr akan terus beroperasi sebagai usaha mandiri. Perusahaan tersebut saat ini dijalankan David Karp, pemuda 26 tahun yang mendirikan Tumblr pada 2007. Dia diperkirakan tetap berada dalam jabatannya saat ini. 
David Karp, and, Marissa Mayer

Harga 1,1 miliar tersebut dinilai signifikan karena valuasi Tumblr mencapai 800 juta dolar AS. BBC melaporkan Tumblr menggabungkan blog dengan jejaring sosial dan desain yang sederhana. Saat ini, tumblr telah menjadi rumah bagi 108 juta blog dengan total 50,7 miliar posting.

Pada April tahun lalu, Tumblr membuka iklan terbatas dan hanya meraup pendapatan 13 juta dolar AS. Namun, tidak jelas apakah kesepatan dengan Yahoo akan menghasilkan lebih banyak iklan di situs tersebut. 

Yahoo sendiri telah dikunjungi sekitar 700 juta pengunjung setiap bulan. Mayoritas pendapatannya dari iklan. Selama 2012, mereka telah mempekerjakan lebih dari seribu pekerja.
Read more »
Posted by Unknown at 08:28 0 comments

 

PhpMyAdmin v.3.5.7 Vuln To XSS Attack

PhpMyAdmin merupakan sebuah perangkat lunak yang dibangun dengan bahasa PHP yang berfungsi untuk menangani administrasi MySql melalui World Wide Web. PhpMyAdmin mendukung berbagai operasi dengan MySql. PhpMyAdmin v.3.5.0 - 3.5.7 sangat rentan terhadap serangan Cross Site Scripting, Bug ini ditemukan pada file "tbl_gis_visualization.php". alasan serangan XML biasanya dimaksudkan untuk menginfeksi dan memanipulasi sebuah outout dari halaman HTML.

Parameter yang vuln pada file "tbl_gis_visualization.php" adalah "visualizationSettings[width]" dan "visualizationSettings[height]". tapi untuk melakukan serangan XSS attacker harus memiliki Session yang Valid dan Database Name yang valid. untuk model pop up output XSS juga sudah sangat banyak tersedia di internet.

untuk mengantisipasi serangan ini versi terbaru v.3.5.8 telah tersedia pada situs resmi PhpMyAdmin.

Exploit Files Here. 
Read more »
Posted by Unknown at 06:53 0 comments

 
 
Copyright : © 2011. Blackc0ders - All Rights Reserved
Proudly powered by Blogger