Life, family, & computer - nobody ®

Pagi-pagi sebuah email masuk menyatakan bahwa gw harus mengupgrade akun gmail gw :), hmm sekilas email tersebut tampaklah sangat meyakinkan (cobalah anda perhatikan di gambar di sebelah kiri), harus gw akui, teknik dan tata bahasa yang di gunakan juga tampak keren sekali.

Penggunaan "accounts-noreply" sebagai nama dan subject "Gmail messaging center" cukup amat meyakinkan dan gw rasa banyak orang yang akan ketakutan emailnya di tutup, akan secepatnya menggantinya.

Tetapi tetaplah "kebenaran akan terungkap" :P karena apabila benar itu dari gmail, anda tidak akan di minta memasukkan ulang account anda (karena ada yang namanya session), sebenarnya ada satu cara yang lebih ampuh untuk menipu pengguna email, tapi buat apa gw beritahu disini :)


Jika anda pernah mendapatkan email dari google (2/3 email pertama saat akun anda di buat), maka dengan cepat anda akan mengetahui bahwa ini bukanlah email dari gmail/google, baiklah sekarang apa yang aneh dan benar-benar membuktikan kalo ini bukan dari gmail/google:

1. Cara termudah adalah dengan melihat full header, tetapi kali ini tidak perlu, karena tidak ada proses spoofing hostname disini, semua terpampang jelas saat anda menekan "show details" email tersebut, maka akan nampak jelas bahwa terpampang tulisan "mailed-by data5.nspmanaged.com" , dan sejak kapan google/gmail menggunakan MTA lain, bisa malu tujuh turunan mereka sebagai mail provider terbesar numpang :P

Dan satu hal pasti, mail provider seperti gmail, yahoo menambahkan variabel "signed-by" di header mereka, jadi jika benar itu dari google/gmail akan terpampang tulisan "signed-by: google.com"

2. Adalah URL yang di tuju oelh link yang diberikan, bagi anda semua sebaiknya terlebih dahulu perhatikan url yang dituju oleh link yang diberikan atau yang anda dapatkan, URL http://www.google.com/accounts/RP?c=4740471440550579049&hl=en dilarikan ke http://www.kpeventsblog.com/gmail.com/editaccount.php (gw potong aja)

Sudah sangat sering gw mendapat email seperti ini, gw juga telah sering menulis tentang pemalsuan email yang digunakan dengan memanfaatkan ketakutan/kecerobohan pengguna email (yet another social engineering), bisa dibaca di sini, sini dan sebuah artikel tentang pemalsuan email dan POC-nya yang gw tulis di 2003

Jadi, waspadalah.. waspadalah!


Lanjutkan membaca (Continue reading) >>>

This is my "Attacking BlackBerry for phun and profit" presentation materials at Info Komputer Seminar: IndoComtecth Event yesterday ( download ). Big thanks to Sheran Gunasekera (and the bold :lol:), and InfoKomputer.

Hope it help :)
Lanjutkan membaca (Continue reading) >>>

Bug ini sepertinya menjadikan gw merasa "Dejavu" pada bug lucu juga saat bermain dengan ebuild file milik gnome-canvas di gentoo, hanya saja sekarang berlaku untuk Portfile dari py-numpy, yang ternyata sudah terdeteksi sejak 16 bulan lalu dan terus berulang sampai sekarang, dan sayangnya juga seperti biasa gw selalu "turun kelapangan dulu" baru googling, anyway berikut kronologinya :P

bash-3.2# port upgrade outdated
---> Computing dependencies for py-numpy
---> Staging py-numpy into destroot
Error: Target org.macports.destroot returned: error renaming "/opt/local/var/macports/build/_opt_local_var_macports_sources_rsync.macports.org_release_ports_python_py-numpy/work/destroot/opt/local/bin/f2py": no such file or directory
Error: Problem while installing py-numpy

Tetapi saat kita lihat langsung maka sebenarnya telah terdapat file f2py2.4 yang merupakan hasil ciptaan dari Portfile tersebut, untuk menjelaskannya marilah kita cp file tersebut menjadi f2py,

bash-3.2# ls
f2py2.4
bash-3.2# cp f2py2.4 f2py
bash-3.2# port upgrade outdated
---> Computing dependencies for py-numpy
---> Staging py-numpy into destroot
Error: Target org.macports.destroot returned: error renaming "/opt/local/var/macports/build/_opt_local_var_macports_sources_rsync.macports.org_release_ports_python_py-numpy/work/destroot/opt/local/bin/f2py" to "/opt/local/var/macports/build/_opt_local_var_macports_sources_rsync.macports.org_release_ports_python_py-numpy/work/destroot/opt/local/bin/f2py2.4": file already exists
Error: Problem while installing py-numpy

maka akan memunculkan error baru yang menyatakan jikalau file ini telah di ciptakan, meskipun gw coba hapus file tersebut terlebih dahulu, dan errornya tetap sama

bash-3.2# rm -rf f2py2.4
bash-3.2# port upgrade outdated
---> Computing dependencies for py-numpy
---> Staging py-numpy into destroot
Error: Target org.macports.destroot returned: error renaming "/opt/local/var/macports/build/_opt_local_var_macports_sources_rsync.macports.org_release_ports_python_py-numpy/work/destroot/opt/local/bin/f2py" to "/opt/local/var/macports/build/_opt_local_var_macports_sources_rsync.macports.org_release_ports_python_py-numpy/work/destroot/opt/local/bin/f2py2.4": file already exists
Error: Problem while installing py-numpy

Hal ini di karenakan file Portfile, melakukan dobel rikues untuk merubah nama, cara yang gw lakukan untuk memperbaikinya adalah dengan me-remark Portfile dari py-numpy

#post-destroot {
# move ${destroot}${prefix}/bin/f2py ${destroot}${prefix}/bin/f2py2.4
#}

Dan jadilah,

bash-3.2# port install py-numpy
Portfile changed since last build; discarding previous state.
---> Computing dependencies for py-numpy
---> Fetching py-numpy
---> Verifying checksum(s) for py-numpy
---> Extracting py-numpy
---> Applying patches to py-numpy
---> Configuring py-numpy
---> Building py-numpy

Lumayanlah sedikit pemanasan, daripada sibuk nge-MW terus.. wakakka :)


Lanjutkan membaca (Continue reading) >>>

JAKARTA, - 27 Oktober 2009,
31 Oktober - 1 November 2009 nanti, untuk kedua kalinya konferensi yang melibatkan sebagian besar komunitas keamanan TI di Indonesia akan berlangsung di Jakarta, tepatnya di Universitas AL-Azhar Indonesia dengan di dukung oleh Departemen Komunikasi dan Informatika Republik Indonesia dan berbagai sponsor lainnya.

Indonesian Security Conference 2009 atau yang lebih dikenal IDSECCONF2009 ini adalah merupakan kali kedua event ini diadakan, pada event tahun ini pun tetap akan mencakup 4 jenis kegiatan besar yang akan di laksanakan selama 2 hari penuh. Kegiatan yang terselenggara atas kerjasama organisasi/komunitas TI non-profit dan pihak Universitas Al-Azhar Indonesia ini bertujuan untuk memberikan pencerahan ke khalayak umum, pelajar, mahasiswa, maupun kalangan Security Professional khususnya mengenai berbagai isu keamanan yang ada.

Kegiatan yang berfokus pada masalah Teknologi Informasi khususnya Keamanan Teknologi Informasi dan Temu Komunitas ini akan di isi kegiatan Seminar 2 hari dengan keynote speaker dari DEPKOMINFO, UAI, Dr. Yono Reksoprodjo, dan Jim Geovedi, serta 8 orang pembicara. Selain itu juga terdapat 2 buah Diskusi Panel yang bertemakan "Seberapa Siapkah Indonesia menghadapi Perang Cyber", dan "Regenerasi Hacker di Indonesia", serta Perlombaan Hacking yang akan berjalan secara paralel di hari keduanya.

Untuk permainan hacking, secara khusus peserta akan di seleksi secara online untuk didapatkan 10 kontestan yang akan mengadu kemampuan hacking mereka secara offline saat kegiatan berlangsung. Permainan ini rencananya akan digelar selama 1 hari penuh kegiatan, yang akan secara paralel dengan kegiatan di hari kedua.

IDSECCONF2009 ini adalah salah satu cerminan upaya yang diberikan komunitas non-profit khususnya untuk kemajuan pendidikan anak bangsa serta sebagai salah satu upaya untuk mempercepat penyebaran ilmu Teknologi Informasi di berbagai kalangan. Kegiatan yang kedua kalinya ini merupakan kelanjutan kegiatan yang telah di lakukan tahun lalu di Yogyakarta, dan diharapkan akan dapat terus di laksanakan  di tahun-tahun berikutnya.

http://2009.idsecconf.org
Info Pendaftaran: http://2009.idsecconf.org/2009/10/pendaftaran.html
Detail Kegiatan : http://2009.idsecconf.org/2009/10/jadwal-kegiatan-2-hari.html
Contact Us: kacung2009(et)idsecconf.org


Lanjutkan membaca (Continue reading) >>>

CTF online bertujuan untuk menseleksi 10 peserta yang nantinya akan memperebutkan berbagai hadiah menarik di hari kedua kegiatan IDSECCONF2009, dan berkesempatan menyelesaikan misi yang di siapkan IDSECCONF CTF Team dan menjadi yang terbaik dalam permainan hacking (CTF offline) yang di gelar saat acara IDSECCONF2009.

CTF online ini akan terus di buka sampai dipenuhi quota 10 Peserta sebelum hari H.

Berikut adalah tahapan&peraturan untuk mengikuti CTF Online.

1) Daftar pada http://ctfregistrasi.idsecconf.org
2) Setelah mendaftar anda akan dikirimkan email notifikasi dan url
untuk mengaktifasi account anda.
3) Login ke http://ctfregistrasi.idsecconf.org untuk mendapatkan
informasi level yang ada pada CTF Online.

Peraturan :
1) Dilarang melakukan Dos pada Server
2) Gunakan alamat email dengan benar, karena konfirmasi tiket akan di
kirimkan melalui email

Tiket terbatas hanya 10 peserta yang berhasil lolos
Jika anda membutuhkan informasi lebih lanjut silakan email ke
ctf[at]idsecconf.org.

Terima Kasih,

IDSECCONF CTF Team



Lanjutkan membaca (Continue reading) >>>