Saturday, May 29, 2010

Echozine Issue 22 Public Release

Yes, we do it on schedule once again

---[ Content

Jika kami harus berbangga, maka inilah issue yang paling kami banggakan diantara issue2 sebelumnya yang juga membuat kami bangga, karena apa? pada issue kali ini kami tidak membuatnya dengan terburu-buru, tim editor bekerja secara kolektif, beberapa artikel bahkan melewati proses draft terlebih dahulu. (artinya kontributor men-submit tema serta draft, lalu kemudian pihak editor melakukan review dan memberikan feedback sampai menjadi artikel). Rilis kali inipun dari segi kualitas dan kuantitas sangat memuaskan kami para editor.[1]

Issue kali ini dibuka dengan artikel pesudo-random dari Anonymous yang menyoroti mengenai sumber daya TI milik Negeri ini yang kemampuannya tidak kalah dengan luar, tetapi masih sering tidak dipandang bahkan oleh perusahaan milik negeri sendiri, dilanjutkan dengan sebuah profil milik df0x salah satu atau mungkin satu-satunya cyber warrior yang bercita-cita menjadi Presiden Negeri ini dan bertujuan membangun IT negeri ini.

Artikel selanjutnya adalah rangkuman diskusi terhangat dari forum kita tercinta, yang dirangkum dan di tanggapi langsung oleh anonymous-co-editor kita dalam "What's Goin on Echo Forum", dan sekali lagi mudah-mudahan akan memacu kita semua berdiskusi secara baik dan benar. Selanjutnya adalah satu jenis artikel yang seingat saya (ingatkan saya jika saya salah ) baru kali ini muncul di Echo Magazine, Iya, artikel yang beri-genre software cracking ini tentunya memberi warna baru bagi issue kali ini, dimana gumpy selaku kontributor akan menjelaskan dan memberikan proof of concept melakukannya pada aplikasi yang berjalan pada sistem operasi MAC OS X.

Artikel ke-6 membawa kita kembali ke ranah Web Security, disini Cyberheb dengan artikelnya berjudul "Riding the XSS, Spread the Fear" membuktikan bahwa sebuah celah cross site scripting (XSS) bisa membawa kepada penguasaan suatu sistem, dan sekali lagi ini bukan hanya teori karena POC-nya dibahas secara mendetil disini. Bagi anda yang mengikuti CTF Online untuk seleksi CTF offline idsecconf tahun lalu, atau anda yang bertanya-tanya mengenai bagaimana jawaban dari tiap tantangan, maka pada issue kali ini CTF
overlord event tersebut telah merangkumnya dalam sebuah artikel "CTF ONLINE IDSECCONF 2009; Apa dan Bagaimana", the_day juga menampilkan para peserta yang berhasil di tiap-tiap level dari event yang di langsungkan tersebut.

"Gebuk Stack Protector" adalah artikel selanjutnya yang di tulis oleh BrazilianSubZero, sebuah artikel yang memfokuskan bagaimana cara mengatasi Pelindung Stack ini pastilah akan sangat bermanfaat bagi anda semua para exploit researcher, adapun harapan dari kami adalah agar kontributor artikel ini akan melanjutkan kontribusinya di issue-issue berikutnya . Artikel berikutnya yang saya tulis secara pribadi akan membahas mengenai eksplotasi Captcha yang disertai exploit untuk melakukan POC, Captcha yang merupakan pelindung dari spambot dan sejenisnya ini ternyata masih belum mampu untuk tidak dapat dipecahkan oleh aplikasi/mesin saat ini.

Artikel penutup issue kali ini ditulis oleh az001 dengan ide menjadikan twitter sebagai alat kontrol bot/botnet, di sertai dengan kode-kode Proof of concept menjadikan artikel ini layak untuk menutup rentetan artikel pada issue kali ini.
-----

Check it out http://ezine.echo.or.id and enjoy

No comments:

Post a Comment