Who Own Your Sensitive Information?

This is the Presentation Materials for National Cryptography Seminar event at National Crypto Institute, Bogor.
I have to admit that i believe on "Picture tells a thoushand words", so the slides almost full of "Google" picture :lol:. I have to note that the .keynote version are a lot cooler and watching it in place, will give you a movie show and some hacking demo (video).

Anyway, Please Enjoy!

View more presentations from ammar wk.

My Claymore

SE K530i, Detail Specifications
Network Availability GSM
Network Coverage UMTS / GSM 900 / GSM 1800 / GSM 1900
Display Type TFT, 256K colors
Display Size 176 x 220 pixels
Input Type Numeric Keypad
Ringtones Type Polyphonic (40 channels), MP3
Std. Memory 16 MB shared memory
Memory Slot Memory Stick Micro (M2)
GPRS Class 10 (4+1/3+2 slots)
Messaging Capabilities SMS, EMS, MMS, E-mail
Infrared Port Not Available
Bluetooth Available
* 3G: 384 kbps
Wireless LAN Not Available
Camera 2MP, 1600 x 1200 pixels
Video Recorder Available
Voice Recorder Available
Multimedia FM Radio, MP3/MP4 Player
Battery Standard battery, Li-Ion
Talk Time 9 hours
Standby Time 400 hours
PC Connectivity USB
Dimension (WHD) 102 x 46 x 14 mm
Weight 92 g

And i give it a name "Claymore" :), some application already installed (bloover, super bt hack, and ym tiny)
also being my UMTS modem for a while :)

Ubuntu Invade Mighty Avenger

Ubuntu is featured in issue #4 of the Marvel Comic Mighty Avengers, just see the boot screen :).
And please Dont asked me how the "ACCESS DENIED" warning showd up, hahaha .. (funny indeed)
source : http://ubuntudaily.com/2007/07/26/ubuntu-in-a-marvel-comic/

Moedik: The Story

.-

This is the place where i ended up my hunger, i arrived at 8th o`clock in Soekarno-Hatta Airport and i just need to wait for another two hour before departure time schedule to Palembang. At this place i search for free WIFI connection via my new XDA-Atom (wait for my story about this) using wi-fi utility, and i found Xpoint (which is provided by XL, in my last journey to Palembang, im able to do some penetration testing against it) in the available network list. So i decide to connect and browse for some web sites, lucky me coz i dont have to "rumble" arround because they give a free connection in that time (just send an sms using XL-GSM card to get a free voucher).

.-

It`s a picture of my nephew Raja and his sister Rara, they give me some nice pose when i decide to take their picture using my XDA and as u know "i`m not a good photographer anyway" :p




Where`s the number 13th ?, im quite confuse about the number, i get 14A as a number for my seat and i ask the airhostess wheres the number 14A (i dont see the number 14 before), because my brain tell me that after number 12 it must be 13 so i jump to next row which mean a real row number 14, but in the airplane it was row number 15 .. gyah .. ... (does it have any connection with "lantai 13" the movie ???? :P)

... run .....

NT2007?

Mungkin telat kalo gw ikutan ngebahas soal ngadutrafik apalagi gw mo ikut lomba-lombaan (denger-denger lombanya berjalan dengan kisruh, kayak di felem-felem horror indonesia :p, hehhehe ), lah wong blog ini termasuk blog rendahan yang cuma 1-100 page view per day, malah kadang 50 persennya akibat gw yang sering bolak balik ngedit page :P, hehehe.

Kemarin, gw memposting salah satu chapter dari buku bakal buku gw yang berjudul "Password series" di blog ini, dan alhasil trafik bloq gw melonjak ampe 3x lipatnya. Beuh, bayangkan .. jadi serasa ada yang aneh di "graph" statistik pengunjung gw :), ternyata biar blog kita ramai di kunjungi, kita perlu memberi yang gratis-gratis yah ? :p, hehehehe. (baru nyadar kalo gw pake bahasa Indonesia yah ? )

Refresh

Hari ini abis JJS ma dedek n baru sempetin buat nonton d`bijis (minggu sebelumnya kita dah nonton Curse Of The Golden Flower yang di bintangi chow yun fat dan gong li), dan berikut adalah sedikit review pribadi dari gw tentang film ini

soal alat yang bernama "d`bijis" itu walau "menyiksa" tapi sepertinya masuk akal :p, just wondering if Candil use it too

gary iskak walau "kurang pas sebagai bencong" tetapi cukup menghibur

lagu BIP asli ngepas banget di film ini

Tora dan Indra masih sulit melepas gaya humor extravaganza mereka

Anyway gw ga suka "rianti" nyanyiin lagu BIP, n di akhir cerita band (The bandits) "Glam rock" ini seperti berubah aliran :(

Dan kemudian setelah mengantar pulang dedek, gw terpaksa bermacet ria diantara rintik hujan (hiks) ... eh pas balik dah ada titipan CD FreeBSD 5.4 dan 1 buah cd hackin9 live CD terbaru dari kang hero (thx yah kang, mudah mudahan bermanfaat)... gyah. Met weekend all

updated : ternyata lagunya itu berjudul "kamu nyata" dinyanyikan oleh "Roy Jeconiah" (boomerang) versi rock dan "Izzy" (the titans) untuk versi akustik, sama lagu "tuhan kirim kamu" yang di nyanyiin oleh Abby dan di ciptain oleh Bongky BIP.. hehehe. gw salah :P

Its Should work, isnt it?

Let see my environtment,

  

here are "old kind of backdooring script", that always work for me along time ago,

  

the idea is just copying root shell to user directory so the user coule execute "root shell" (in this case bash-root), then it should work arent it?

  



Ok, the file are "hot" and ready to execute with "root" SID

  

gyahh, WTF .. :P, then i try to copy manually from the root via "terminal window", using "su-" to subtitute as root



And then i execute that "bash-kopi" as a copy of root shell (/bin/bash)

  

Gyaaaah for 2nd time :P, Then i change to real-"konsole" by pressing CTRL+ALT+F1, n do the same things,

root@tarantula:~# cp /bin/bash /home/y3dips/bash-konsole
root@tarantula:~# chmod 4755 /home/y3dips/bash-konsole

n then,

  

Gyaaaaah for 3rd time, .... hueheuheuheuhe :p Tanya Kenapa :lol: ,-

Usb ext using Utp cat.5

Yeah, basBang banget yah :p, mungkin bagi temen-temen yang dah lama bermain dengan 802.11x (wireless) serta "antena kaleng" ini adalah hal yang dah Basi, yah mo gimana lagi, abis gw baru sempet sekarang buat cobainnya beneran (kebetulan ada kabel usb dan utp nganggur properti warnet "P) dan Alhamdulillah berhasil di percobaan pertama, tetapi bermasalah dengan "usb device (tanpa power terpisah)" yang memerlukan hantaran "power" yang relatif besar berbanding terbalik dengan jarak kabel.

Dah sering banget liat kang Onno nampilin gambar beginian di salah satu slidenya disetiap pertemuan, bahkan secara spesifik pernah dia ceritakan waktu gw duduk sebelahan di pesawat sehabis kita mengisi seminar di upn jogja. Well, apa mo di kata sekarang gw sempat dan bisa meluangkan waktu sehabis "mencuci" :p, .. let see what next ? "antena kaleng?, fake AP?" ugh yang jelas install driver DWL-G122 rev B1 dulu di "Arachnids" (server jangkrik) gw yang masih berOS-kan dapper drake.

Mudah mudahan masih bisa meluangkan waktu lebih banyak lagi setelah mencuci, hehehe

Printer are a target ?

Yeah .. sebagaimana di tulis oleh Larry Seltzer yang diberi judul "Our Printer Got Hacked?!?!" dalam kolom security di situs eweek.com bertanggal 25 januari 2007, lebih lanjut dia beropini bahwa hacker dapat "memasuki" port yang terbuka dan melakukan bof exploit terhadap printer.

Setelah sedikit membaca tulisan tersebut gw jadi teringat dengan salah satu buku yang pernah gw baca dan gw ingat di salah satu chapternya menceritakan detil proses hacking terhadap printer, dan "keren"nya lagi buku ini di terbitkan pada tahun 2003 (underground technique huh??, yipie), berikut sedikit "potongan" dari chapter tersebut

h3X is a hacker, or to be more precise, she is a hackse (from hexe, the German word for witch). Currently,h3X is on the lookout for some printers. Printers are the best places to hide files and share them with other folks anonymously. And since not too many people know about that, h3X likes to store exploit codes and other kinky stuff on printers, and point her buddies to the Web servers that actually run on these printers.
Chapter 4, h3X’s Adventures in Networkland by FX; Stealing the network: How To Own a box

Sebenarnya gw sendiri juga belum pernah melakukan "POC" sedikitpun terkait dengan hal ini, tetapi sebagaimana arsitektur dari sebuah printer yang di lengkapi dengan memory serta menjalankan service (binding port on pc) maka adalah mungkin untuk menjadikannya file servers, mengeskploitasinya, bahkan hanya melakukan "anonymous printing". ow yah sedikit pertanyaan dari gw, apakah setelah terjadi kegagalan dalam proses printing dan kamu me-restart komputer dan printer maka setelah semua menyala sempurna maka printer akan langsung mencetak "pending/failed process"?

The on-board memory consists of six areas: base code,language code, fonts, DRAM, EEROM (electrically erasable read-only memory), and expandable. The base code is split between two 500K-byte devices and uses one of the minor support ASICs to interface with the data bus. Its two functions are to help ease bus loading and to provide a small pipeline. The language code uses a single 2M-byte read-only-memory (ROM) which contains the PCL 5C language and
several internal demonstration plots. The fonts are also contained in a single 2M-byte ROM. The main DRAM is used for swath and processor scratch memory. The PCL 5C ROM, the font ROM, and the DRAM have direct access to the address and data bus. The EEROM stores constants that must be retained when the unit is powered off. Finally, the expandable space can be used for up to 24M bytes of DRAM, or up to 18M bytes with the PostScript option
HP DeskJet 1200C Printer Architecture; www.hpl.hp.com/hpjournal/94feb/feb94a8.pdf

Dare to try it ?

Cryptanalysis

Cryptanalysis is the study of methods for obtaining the meaning of encrypted information, without access to the secret information which is normally required to do so. Typically, this involves finding the secret key. In non-technical language, this is the practice of codebreaking or cracking the code

Methods of cryptanalysis

Classical cryptanalysis:
Frequency analysis
Kasiski examination
Index of coincidence

Symmetric algorithms:
Differential cryptanalysis
Linear cryptanalysis
Integral cryptanalysis
Related-key attack
Statistical cryptanalysis
Mod-n cryptanalysis
XSL attack
Slide attack
Boomerang attack
Davies' attack
Yoyo game

Other methods:
Birthday attack
Man in the middle attack
Brute force attack
Gardening (cryptanalysis)
Differential power analysis

info tersebut diatas gw dapatkan dari http://en.wikipedia.org/wiki/Cryptanalysis;

terus terang hal ini membuat gw terkaget-kaget juga karena informasi seperti itu malah bisa di dapatkan dengan mudah di internet (kids, leave your school and just !google all your question :lol: , kidding) tetapi sayangnya masih saja banyak yang "gak ngeh" dan dianggap bahkan "TABU", ow yah balik lagi ke "cryptanalysis" (please, jangan tanya gw apalagi sambil tersenyum karena tiba-tiba gw tertarik lagi sama hal beginian), well teknik "kripto analis" atau lebih mudah disebut "pemecah kode" sedikit banyak berkaitan/mirip/serupa dengan berbagai teknik yang di gunakan untuk "hacking" sebagaimana kriptografi itu sendiri adalah salah satu teknik yang dapat digunakan dalam pengamanan data, dan (kau tau) hal inilah yang membuat gw tertarik kembali , apalagi gw belajar semua yang tertulis diatas (e.g brute force attack, MITM, birthday attack even social engineering) itu sejak gw mendalami computer security (hacking, red)

Entah apa yang "merasuki" gw sehingga bagi gw "membobol" itu lebih menyenangkan daripada "mengamankan" dan hal inilah yang membuat gw "banting stir" (if i may said that, or u may said that), begitu pula dengan beberapa anggapan yang membuat gw "kurang sepaham" dulu (baca: kenangan buruk di masa lalu, ingat! obat yang salah malah akan meracuni ), karena bagi gw ga ada yang 100% secure, dan keamanan bukan hanya soal seberapa "panjang rangkaian kunci", "seberapa bagus algoritma" yang dibuat atau "beberapa lapis firewall" yang digunakan.-

Sebenernya tulisan ini cuma buat menjawab kalo ada yang bertanya ke gw soal ini (itu juga kalo ada (sebenernya sih dah pernah :P, walau jujur gw masih ga transparan disini .. hehehehhe), ow yah .. mau tau kenapa tiba tiba gw menulis ini soalnya gw tergelitik lagi setelah ada yang tanya di forum echo soal bagai mana caranya ngetes kekuatan criptography? (yang sbenernya melenceng dari pertanyaan tetapi dah membangkitkan sedikit "kenangan" buruk masa lalu gw, jadi de javu gitu deh :P)

sekali lagi kayak pesan di footer gw "Oh well, whatever , Nevermind"

Zone-H got defaced

Defacement archive Zone-h has itself been defaced,

I got this info posted on echo official mailing list sent by Charlie Crespo (our old friends from singapore also a member of SIG^2, hi cecil), the defacement are still on hold till i wrote this post (january, 23rd 2007: 21.10 WIB), in december 2006 zone-h also got defaced.

As i know they are running "apache web server" on linux Operating System and using "Customize" Joomla Content management system.

Updated (Januari, 24th 2007)

Confirmation from R.Preatoni about zone-h.org defacement at zone-h official page

Have you recently seen a different Zone-H when trying to access our pages? Magic of DNS redirection.

It appears that Saudi Arabia crackers managed to get the passwords of our registrar (our registrant panel to be precise), accessed the domain management page and changed the DNS entries, pointing the zone-h domain to an IP address belonging to the crackers on which they mounted the page you saw in the last 48 hours.

48 hours!?! So long it took to take contact with the registrar (they work only through email communication), explain the problem to 8 different people then finally getting a reset of our credentials, taking the domain back in control.

On the funny side, the same problem happened to Google in its German version which yesterday evening was redirected to a different page (different owner actually). In this case (automatic German/English translation) the trick was a bogus domain transfer request that a German provider accepted without explicit authorization from Google Inc. (silence-consense).

What a day! We are so glad we deserve so much of attention.

PS: you will soon find the mirrors in our DB as even though Zone-H wasn't hacked, from the users' point of view it appeared defaced, as only a few users realized they weren't visiting the actual Zone-H server. From the historycal point of view exactly the same incident happened to the Al jazeera sat tv network website, where a hacker managed to trick the registrar to send him the domain control passwords after sending a bogus passport copy during the ID verification process, subsequently changing Al Jazeera's DNS pointing to a different server.

p.s: thats why ive seen a "funny" script at the "Defacement page" yesterdays is the icon linking to zone-h.it

link rel="shortcut icon" href="http://www.zone-h.it/images/favicon.ico"

well .. well, as an attacker you just need to find the weakest link, isnt it?

Met Tahun baru Hijriyah

Selamat tahun baru hijriyah 1 muharram 1428 H, Mudah mudahan gw, kita, dan seluruh bangsa ini di berikan "kebaikan" oleh-Nya. amin

Setelah wafatnya Nabi Muhammad, diusulkan kapan dimulainya Tahun 1 Kalender Islam. Ada yang mengusulkan adalah tahun kelahiran Muhammad sebagai awal patokan penanggalan Islam. Ada yang mengusulkan pula awal patokan penanggalan Islam adalah tahun wafatnya Nabi Muhammad.

Akhirnya, pada tahun 638 M (17 H), khalifah Umar bin Khatab menetapkan awal patokan penanggalan Islam adalah tahun dimana hijrahnya Nabi Muhammad dari Mekkah ke Madinah. Penentuan awal patokan ini dilakukan setelah menghilangkan seluruh bulan-bulan tambahan (interkalasi) dalam periode 9 tahun. Tanggal 1 Muharam Tahun 1 Hijriah bertepatan dengan tanggal 16 Juli 622, dan tanggal ini bukan berarti tanggal hijrahnya Nabi Muhammad. Peristiwa hijrahnya Nabi Muhammad terjadi bulan September 622. Dokumen tertua yang menggunakan sistem Kalender Hijriah adalah papirus di Mesir pada tahun 22 H, PERF 558.
taken from http://id.wikipedia.org/wiki/Tahun_Baru_Hijriyah

Buggy networking on edgy

Hal ini terjadi saat salah satu interface di tarantula gw tidak terhubung, maka secara pasti proses booting pun akan berlangsung sangat amat lambat, salah satu cara yang bisa gw lakukan adalah

menekan Alt+Ctrl+F1
login ke user dan mengetikkan
-- command -- sudo /etc/init.d/networking stop
,kemudian exit dan kembali ke Xwindows menggunakan Alt+Ctrl+F7

barulah proses masuk ke gnome akan kembali lancar, dan nantinya gw harus menyalakan interface jaringan secara manual. blahh

S-k-y-p-e

Pyuh, sekarang gw baru sempet ngerasain pake skype di linux yang notabene dah gw denger 3 taun yang lalu (secara dia di rilis beta pada Agustus 2003, basi banget yah gw :p), gw sempet download sourcenya dan gw pake di windows dulu, tapi karena waktu itu belun ada koneksi i-net yang stabil dan gak banyak temen pake skype akhirnya tuh skype nganggur dan tergusur (baca:uninstall) seiring waktu berjalan.

Jreng, sekarang gw iseng lagi n akhirnya mulai coba install itu "skype" di EdgyEft gw dengan petunjuk yang gw dapet dari ubuntuguide.org sbb:

## tambahkan alamat repositories skype di Surces.list kamu

deb http://download.skype.com/linux/repos/debian/ stable non-free

## lalu tinggal di sedot aja
sudo apt-get update
sudo apt-get install skype

## kemudian jalankan
Di Applications > Internet > Skype

berikut ini "skrinsyut" di linux gw, walau tetep TEMEN gw baru dikit (salah satunya adalah skype test call, hehehehe)



ngerumpi nyook :P, hehehehe

Apkomindo?

I just newly know it, that APKOMINDO is "Asosiasi Penguasa Komputer Indonesia", is it true ?; before this i dont realy know (care) what APKOMINDO according to :P

Reference: http://detikinet.com/index.php/detik.read/tahun/2006/bulan/09/tgl/07/time/064559/idnews/670200/idkanal/417

updated : Somebody tell me about what APKOMINDO refers to, its "ASOSIASI PENGUSAHA KOMPUTER INDONESIA" , but its funny at all n until now Detikinet didnt change it.

Yahoogroups use phyton ?

when i browse the yahoo site and doin somethin unusual at the groups web interface (hope, yahoo dont freeze my account again by doing this :D ), then i found some error message, see a picture for details ..



so, what do you think about this ?

yahoomail fight spam

sorry kalo telat taunya abis jarang onlen, pas mo kirim email baru deh tau ada beginian. Yahoo akhirnya juga menggunakan verify text sebagai salah satu cara membatasi pergerakan spam :), spam menggunakan mail yahoo (entah dari server yahoo or tidak) untuk menyerang mailing list- mailing list, terutama yang di handle yahoogroups. Mudah mudahan cara ini bisa menguranggi efek spam di dunia maya (yang konon katanya paling banyak menghabiskan b/w di internet)

echo t-shirt avaliable now !

Setelah menunggu beberapa hari akhirnya kaos resmi echo telah bisa di pesan di Sini !!.



Mengingat banyak email yang masuk ke "box" saya meminta untuk didistribusikan kaos echo secara individu seperti sebelumnya, maka perlu saya beritahukan disini bahwa dikarenakan kesibukan tiap tiap individu maka kami (staff echo) bekerjasama dengan pihak baliwae dalam hal pembuatan dan pendistribusian kaos, oleh karena itu pihak echo ataupun para staff tidak mendistribusikan kaos resmi echo, bagi yang berminat silahkan mengunjungi baliwae dan dapat melakukan pemesanan secara leluasa.

From Bali with Love

Sebenernya gw kangen banget ma adek ... hiks hiks, sehabis dari palembang belum lama di Jkt eh trus mustri ke Salatiga tuk workshop trus ikutan temen temen team PANHAC yang praktis makin lama gw belum ketemu ma adek :(.

Sekarang gw lagi di bali (yang merupakan kota kedua dari rentetan event PANHAC yang gw ikuti, kemaren di surabaya dan besok ke makasar) Akhirnya sekarang gw bisa online dari ISPnya kang roni di bali, ehhehe, ujan ujanan lagi dari hotel di Kute/Legian ke kantornya yang di Jimbaran.

Event hari ini berjalan dengan sukses, akhirnya ada pemenang yang berhasil (almost) menyelesaikan misi yang di targetkan, setelah beberapa event sebelumnya di beberapa kota yang "belum" maksimal. Pemenang pertamanya adalah Kosha (Selamat deh kosh, gak percuma perjuanganmu :P) dan yang kedua adalah k-159 dan Sinchan (padahal mereka dah nongkrong di server target dari 15 menit pertama acara dimulai (jauh lebih dahulu dari pemenang), hanya saja kurang beruntung dalam menyelesaikan misi :) ) .

Besok di rencanakan akan berangkat ke makasar.... mudah mudahan sukses, dan gw bisa cepet balik ke JKT .. hehehe

bye bye 2005

selamat tinggal 2005, selamat tinggal matrix, selamat tinggal flat inet connection, gw masih belum tau bagaimana gw bisa terkoneksi ke internet secara rutin taun depan .... , maybe this is my last post in this year, n my last post with flat inet connection, so long n good bye all ... c u n next year with next connection .... (hope so ..)