Monday, January 14, 2008

Log: Echo Hack In the Zoo Event

Just a Log (please ignore)

Subject : Echo hack in the Zoo
Location : Ragunan zoological Park
info : http://e-rdc.org/v1/news.php?readmore=55
Start Time : Sunday 13/01/2008 10:00
End Time : Sunday 13/01/2008 14:00
Attendees : y3dips, the_day , k-159, az001, bherly, hero, comex, lirva32, mamasexy, biatchX, mbahngarso, cybertank, x-ace dan banyak lagi (lebih dari 40 orang)
Topics : - Membahas Hasil Research ErdC 2007
- Zero Day Disclosure
Biaya : Tiket Masuk Ragunan Bayar Sendiri-Sendiri

Tepat hari minggu kemarin dilangsungkanlah acara Hack in the zoo di Kebun binatang ragunan, acara yang baru pertama kali di selenggarakan oleh echo ini ternyata mendapat sambutan antusias dari teman-teman semua, terbukti dengan jumlah peserta yang terus terang melebihi ekspektasi kami, serta molornya waktu yang di alokasikan hanya dua jam menjadi hampir 4 jam diskusi :).

Acara di mulai dengan memilih tempat di bawah pepohonan yang rindang, kemudian dengan dimoderatori oleh Comex secara dadakan (thx comex my man :)). Lalu acara di lanjutkan dengan perkenalan dari tiap-tiap individu yang mengikuti kegiatan tersebut, pesertanya pun sangat beragam sekali, dari berbagai komunitas dan tingkat pendidikan, bahkan ada beberapa teman-teman yang masih duduk di bangku smu :).

Setelah acara perkenalan, maka sambil menunggu the_day & k-159 (yang pagi harinya baru tiba di jakarta dari blitar) yang belum tiba, maka diadakan diskusi tanya jawab dari peserta yang berkisar tentang spesialisi dari tiap-tiap staff jika ada, dasar-dasar melakukan research, kemudian programming dsb, kurang lebih 30 menit acara tanya jawab. Maka kemudian acara di lanjutkan dengan live demo yang dilakukan oleh az001 untuk membypass salah satu situs berita berbayar (menggunakan koneksi handphone + gprs + gentoo venom :P), lalu di lanjutkan dengan cerita dari hero dan bherly berbagi cerita tentang security pada beberapa internet service provider. lalu acara di potong lagi dengan tanya jawab dari peserta.

Setelah sesi berbagi dari staff berakhir dan di lanjutkan dengan tanya jawab maka theday dan k-159 tiba, maka acara langsung di ambil alih oleh mereka berdua, k-159 membagi tips n trick untuk melakukan research keamanan web aplikasi (yang merupakan spesialisasinya :P), lalu saya sedikit menambahkan tentang "responsible disclosure" dan perlakuan terhadap bug yang di temukan. The_day melanjutkan dengan celah yang dia temukan di salah satu operator telekomunikasi, serta mendemokan kerentanan terjadinya spamming memanfaatkan fasilitas legal yang disediakan oleh operator secara gratis. Selain itu dia juga bercerita tentang security di dunia perbankan.

Acara dilanjutkan kembali dengan sesi tanya-jawab, beberapa peserta sangat antusias tentang melakukan research terhadap keamanan web aplikasi, dan k-159 memberikan beberapa tips yang cukup memuaskan para penanya, bahkan sempat berbagi cerita tentang waktu 5 detik untuk menemukan sebuah bug di aplikasi web. Sesi selanjutnya di sita oleh saya sendiri dengan memaparkan salah satu program kerja yang ingin diusung echo di 2008, mungkin publikasinya akan menyusul.

Acara lalu dilanjutkan dengan tanya-jawab dan berbagi cerita sampai tidak terasa waktu telah menunjukkan pukul 14.00 WIB, dan acarapun diakhiri dan ditutup Comex. Sebuah acara yang merupakan prestasi dan kebanggaan bagi echo, sebuah acara untuk komunitas yang bisa kami laksanakan secara bersahaja :) dan memberikan banyak masukan, saran dan semangat bagi kami semua khususnya.

Terima kasih untuk staff atas kerjasamanya, khususnya the_day yang punya ide hack in the zoo ini (hehehhe), ali asnawi atas tiker sewaannya dan negosisasi dengan ibu-ibu yang nyewain, hehehe :p. Terima kasih untuk semuanya atas kehadiran dan dukungan yang di berikan, buat yang tidak/belum berkesempatan hadir, terima kasih atas doa dan supportnya :)

Berikut adalah sebagian foto dari kegiatan tersebut.




See You all at the next hack in the zoo event :)

22 comments:

  1. hohoho...rame yha acaranya :P
    tapi selesai acara perut laper...
    aus...pengen pipis...kesemutan...

    ReplyDelete
  2. @anonymous: ga bawa makanann seh (secara di bilangin agar membawa makan dan minum sendiri2 dan jug akalo bsia buat yang lain :P), lo kan pepohonan dan rerumputan banyak... tinggal mojok aja :P wahhahahha.

    ReplyDelete
  3. ko poto gw ga ada siih??

    ReplyDelete
  4. @kucing_meong: kesibukan meong sih lo jadi ga di poto, jiaakakakka

    ReplyDelete
  5. tunggu... tunggu...
    emang ada lirva32 kemaren..???
    Napa ga bilanggggg....
    yang manaaaaaaaaaaaaa....

    minta foto yang kedua di atas dong yang ukurannya rada gedean...(hehe ;) )

    ReplyDelete
  6. Buat Y3dips, jangan pernah ngerasa Loe tuch Hebat…Jangan sombong bro…nggak ada yg sempurna kok…Eh..iya..Kenapa sich kok irvan di keluarin dari ECHO…apa karna masalah pribadi loe aja sm dia…atau apa..kok nggak pernah di expose..secara gitu..biar org tau

    ReplyDelete
  7. yang nyewa tiker khan gw, heuheuheuheueh

    ReplyDelete
  8. ninja.85: ada kok :)
    yang bawa-bawa anak kecil :)
    waduh ndak ada bro, itu si bherly fotonya dari hp, dan emang resolusinya segitu

    ReplyDelete
  9. Ali Asnawi: ow, duit kau ye dek, hehehe.. iyolah di ralat kalo mak itu.. maaf ye :)

    ReplyDelete
  10. anonymous: bro yang baik, terima kasih telah menginggatkan kalo saya salah, tetapi demi diri saya, insyaAlllah saya tidak pernah merasa hebat, karena seperti yang bro bilang, kesempuranaan hanya milik Alloh.

    soal di keluarin, belum pernah terbersit hal seperti itu dari diri pribadi gw dan echo secara organisasi, mungkin bisa di tanya detil ke individu tersebut, ehco adalah organisasi bebas yang tidak menyembah-nyembah untuk mendapatkan kontribusi dari individu tsb dan juga tidak memaksa komitmen seseorang.

    soal permasalahan saya pribadi, saya rasa tidak baik untuk di ungkit lagi, saya tidak menginggatnya dan berusaha melupakannya, sedang permasalahan individu tersebut dnegan staff dsb adalah bukan urusan saya.

    Saya termasuk yang terlambat membaca tulisan blog tersebut yang menunjuk saya secara jelas (yang mungkin membuat anda menyasar ke blog saya yang jelek ini), dan saya sudah mengirimkan komentar untuk mencoba menjernihkan suasana dan sayangnya di hapus oleh individu yang menulis blog tersebut. malah saya kirim message pribadi via ym ke beliau (PM) , yang sempat saya capture (walau saya tidak bermaksud apa apa dengan mengcapturenya)

    capture komentar

    itulah sedikit konfirmasi saya (yang saya juga malu mempublikasinya dan saya tidak pernah berniat membuat posting tandingan atau apapun), sekarang kembali kepada diri kita masing-masing.

    Dan ingat saudarku saya sangat jauh dari sempurna :), mudah-mudahan kita semua bisa berpikir lebih jelas, dari berbagai sudut pandang :)

    1/18/2008 10:10:00 AM

    ReplyDelete
  11. pingin ikut, laen kali maen ke jogja dong biar temen2 jogja bisa ikut dapat kanuragan....

    ReplyDelete
  12. asslmkum..
    mas y3dips
    usul nie...kpn2 ada in acara Echo di bdg dunk!!!
    he..he...h.e :)
    mkasiy..

    ReplyDelete
  13. anonymous: wah, mudah-mudahan kenapa tidak :), siapa tau disana temen-temen jogya malah bisa berbagi kanuragan buat kita-kita ini :)

    ReplyDelete
  14. y07_or4: alaikumsalam wr wb.., Wah boleh tuh :) , mudha-mudahan bisa terwujud, kali aja temen-temen bandung mau jadi host (tuan rumah) :), makasih usulannya :)

    ReplyDelete
  15. mas..boleh tau alamat e-mail mas yang bisa saya hubungi ngga`??
    e-mail saya 9crew4love[at]gmail.com
    trimakasih sebelumnya..;)

    ReplyDelete
  16. Gue, datengnya telat. tp gpp karna gue pahlawan kesiangan yang membasmi Virus dan Worm yang pada nyelip di Compy gue...
    sering sering aja ngadain acara kaya ginian, semoga echo selalu bersama kami..
    Salam
    yan'sclone

    ReplyDelete
  17. y07_or4 : y3dips[at]gmail[dot]com :)

    ReplyDelete
  18. yansclone: wah tugas mulia tuh :P, iya doain aja biar acara kyk gini bisa kita wujudkan sesering mungkin. Gpp, kata orang "lebih baik telat dari pada tidak datang" :P (siapa orangnya yang bilang yah? :P)

    ReplyDelete
  19. wooi... cak. kapan2 ngadakno acara nang suroboyo po'o.
    engko tak EOno.
    gawe kabeh kru echo ojo tukaran, buenciii aku.
    tetep solid yoo

    ReplyDelete
  20. gak.iso.opo3: kapan mo ngajak kita-kita ke surabay bos?, waduh sisanya saya ga ngertos bos, sori yee..jadi binun jawabnya apa :) ...

    ReplyDelete
  21. Halooo my first mentor. :D~ Dah 3 tahun yang lalu ya nggak kerasa. :D. Mo ikutan yang id-sec-conf ahhh.... :D

    Al-k
    ilmuwebsite staff

    ReplyDelete
  22. @Al-k: halooo juga Al, hehhe, hayo segera kirim proposalnya yah :)

    ReplyDelete