Life, family, & computer - nobody ®

Update: str0ke untuk sementara waktu akan mengaktifkan kembali milw0rm, serta mengupload beberapa posting yang masih terdapat di inbox milw0rm, tetapi belum tau sampai kapan dia akan melakukan itu sebelum menyerahkan milw0rm. (update via str0ke twitter)

milw0rm's back up & posting will start once again, I can't let all of the emails in my submit box to just sit there.

Setelah sebelumnya dia memastikan untuk meng-handover milw0rm

I have talked with a few friends and I'll be handing the site over so a group of people can add exploits / other things to the site. Hopefully it will be a new good start

milw0rm.com sebuah situs yang menjadi database untuk berbagai jenis kode exploit, paper, shellcode, video dan advisories yang berdiri sejak akhir 2003 yang di gawangi oleh str0ke ini akhirnya tidak bisa di akses sejak hari ini. str0ke sendiri telah mengumumkan perpisahaannya dihalaman depan situs milw0rm itu kemarin.

Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t . For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn’t fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke

Informasi mengenai hal ini gw dapat oleh K-159 yang paling sering berkomunikasi dengan str0ke dibandingkan staff echo yang lain, str0ke sendiri sebagai individu cukup bersahabat dengan beberapa staff echo, baik dalam hal mendiskusikan berbagai bug yang di temukan dan rilis dalam advisories sampai kepada membahas konferensi setingkat Defcon. Dan terakhir diskusi yang gw lakukan dengan str0ke adalah saat membahas firefox eksploit yang baru-baru ini gw rilis.

Belum diketahui pasti apakah penutupan milw0rm hanya untuk sementara atau untuk selamanya, milw0rm sendiri yang sejak kemunculannya di 2003 telah menyita seluruh perhatian komunitas keamanan informasi di Internet, bahkan eksistensinya untuk tetap membantu menyebarkan eksploit gratis bahkan mematikan berbagai "exploit market".

Well, goodbye milw0rm, good bye and have great success str0ke my friends :)
Lanjutkan membaca (Continue reading) >>>

Kami dari komite idsecconf2009 memberi kesempatan pada rekan-rekan penggiat keamanan komputer di seluruh Indonesia untuk berpartisipasi lewat penyerahan paper. Topik yang kami cari adalah seperti di bawah ini:

- Web hacking
- Wireless hacking
- Metode Penetration testing
- Forensic dan Anti Forensic
- Kriptografi
- Fuzzing
- Exploit writing
- System hardening
- Lock Picking
- Open Hardware Implementation

Jika anda memiliki judul paper diluar cakupan topik diatas, kami masih terbuka untuk mempertimbangkannya selama masih berkaitan dengan security.

Format paper adalah file Open Office Writer dengan ukuran halaman "Letter" Gambar bisa langsung disisipkan ke dalam dokumen atau dibuat terpisah. Format gambar adalah PNG dengan ukuran dimensi maksimal (lebar x tinggi ) 640 x 480 pixel dengan resolusi 72 pixel per inch. Jika nama file dipisahkan, mohon nama file dirujuk dari naskah. Setiap gambar harap disertai keterangan secukupnya.

Naskah yang dikirimkan juga sudah harus mencakup:

# Nick, email dan nomer telepon yang bisa dihubungi
# Biografi singkat, afiliasi, dan achievement (Maksimal 250 Kata).
# Rangkuman dari Persentasi (Abstraksi)(Maksimal 1250 Kata)
# Peralatan Pendukung yang dibutuhkan (video, internet, wireless, audio, etc.)
# Durasi yang di butuhkan (60 menit, 90 menit, 120 menit)

Pengiriman naskah ditujukan ke e-mail address: submitHAPUSHURUFBESAR@idsecconf.org dan
diterima paling lambat Jumat, 18 September 2009.

Keputusan penerimaan atau penolakan paper adalah sepenuhnya wewenang komite idsecconf 2009 dan tidak bisa diganggu gugat. Bagi yang papernya diterima, akan menerima pemberitahuan tertulis lewat e-mail untuk persiapan presentasi on-stage pada acara idsecconf2009.

Kami tunggu partisipasi anda semuanya!

salam,

komite idsecconf 2009

info lengkap di http://idsecconf.org
Lanjutkan membaca (Continue reading) >>>

Karena pada milis internal echo rey ajak diskusi soal penjelasan advisories/eksploit ini, jadi kurang lebih akan gw jelaskan sebagai berikut: Adapun hasil debug baik via gdb atawa pake options --sync, adalah sbb:

The program 'firefox' received an X Window System error.
This probably reflects a bug in the program.
The error was 'BadAlloc (insufficient resources for operation)'.
(Details: serial 50630 error_code 11 request_code 53 minor_code 0)
(Note to programmers: normally, X errors are reported asynchronously;
that is, you will receive the error a while after causing it.
To debug your program, run it with the --sync command line
option to change this behavior. You can then get a meaningful
backtrace from your debugger if you break on the gdk_x_error() function.)

kemungkinan bug ini terjadi akibat kegagalan firefox sendiri untuk merender dan menampilkan (print out) file GIF berukuran besar (total) dari suatu halaman.hal ini di pastikan dengan error pengalokasian resources. sedangkan tag {body background} disini mengambil peranan penting, karena tanpa perlu menggunakan image file GIF berukuran besar maka tag html tersebut akan memaksa firefox/browser untuk merender file tersebut memenuhi 1 halaman, dan disinilah proses eksploitasi tersebut terjadi.

Kemungkinan patch sebelumnya adalah dengan memperbesar alokasi resources untuk file GIF atau malah membatasi render file GIF itu sendiri baik berdasarkan size atau delay, tetapi tidak belaku untuk eksploit ini karena size gif tidak akan berpengaruh significant, karena tag html tersebut, nice kan :)

Kurang lebih seperti itu :)

Disini yang gw ambil pelajaran adalah, kalo dah ngelaporin bugnya, jadi merasa terlibat dan ga tega buat full disc, untung inget sama RFPolicy, agar full-disc tetap jaya .... wakkakakakak

Detail Advisories:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Url : http://e-rdc.org/v1/news.php?readmore=137
Critical Lvl : Moderated
Impact : Browser will automatically shutdown
Where : From Remote
Disclosure Policy: Full Disclosure Policy (RFPolicy) v2.0
http://www.wiretrip.net/rfp/policy.html

Affected software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Firefox is a popular Internet browser from the Mozilla Corporation.

Application : Firefox for GNU/linux
version : Firefox/3.0.10 (X11; Linux i686; U; en)
Also affected for lower version (tested for version 3.0.8 at
Ubuntu 9.0.4)

URL : http://firefox.com
Bugzilla entry : https://bugzilla.mozilla.org/show_bug.cgi?id=496265

Description :

Firefox 3.0.10 (previous version) for GNU/Linux Operating systems are unable to
handle GIF images when it becomes a body backgrounds.

Exploit Code:
~~~~~~~~~~~~~~~~
live exploit :

http://y3dips.echo.or.id/tempe/ff310expl/

Timeline:
~~~~~~~~~

- 20 - 05 - 2009 bug found
- 04 - 06 - 2009 vendor contacted and adding entry to bugzilla
- 04 - 06 - 2009 vendor response, and there`s a potential patch
- 09 - 06 - 2009 advisory release

Lanjutkan membaca (Continue reading) >>>