Pengertian Serangan Remote File Inclusion (RFI) dan Daftar Malicious Website RFI Periode Januari-Juni 2017

Tl;dr : Ethic Ninja merilis daftar website* yang digunakan oleh hacker untuk membantu melakukan serangan RFI (Remote File Inclusion), data ini diperoleh dari log serangan yang ditangkap oleh Barikode WAF.   Apa itu RFI? Remote File Incusion (RFI) adalah serangan yang ditujukan kepada website yang memiliki celah keamanan yang biasanya menggunakan fungsi memanggil file melalui suatu inputan dinamis, dalam hal …

Vulnerability / Celah Keamanan Pada ImageMagick

Hari ini (04 May 2016) ini Stewie dan researcher dari mail.ru Nikolay Ermishkin menemukan bug critical dari ImageMagick, ga tanggung-tanggung Remote Code Execution! Untuk yang belum tahu, ImageMagick itu adalah package yang biasa digunakan oleh web servis untuk memroses image. Banyak dipakai juga oleh server untuk menambah keamanan pada saat upload file, mereka biasa menambahkan fungsi convert setiap kali ada …

Mengapa Hasil Pencarian Website Saya Berbeda dengan Isi Website Saya?

Pernahkah anda mengalami kejadian ketika mencoba melakukan search domain website anda di google misal : site:www.situsanda.com Lalu title dan deskripsi yang keluar adalah judul jualan obat beserta deskripsinya namun URL nya adalah benar situs anda. Tentunya benar-benar menjengkelkan, kita sudah susah payah update content dan SEO tetapi yang keluar justru dagangan orang lain bahkan terkadang website porno. Salah satu klien …

Awas! Exploit/Bug Terbaru Android 2014

Setelah berita heboh seputar shell shock bash, sekarang muncul lagi bug terbaru pada web browser untuk android 4.4 ke bawah. Bug ini menembus SOP (Same Origin Policy) dimana seseorang dapat mengirimkan data website A dari website B, seperti cookie, isi website dll. Ngeri kan? Ya ngeri-ngeri sedap. Sebenarnya apa itu SOP? SOP atau Same Origin Policy adalah salah satu mekanisme …

Shellshock, Bug Terbaru Pada Linux dan Mac OSX 2014

ETHIC.NINJA — Seperti yang telah dipublikasikan di Vulnerability Summary for CVE-2014-6271 , bahwa Shellshock atau Bug pada Bash memiliki tingkat resiko yang tinggi berpotensi pengambil alihan sistem oleh hacker kepada target. Bug ini terdapat pada Bash pada sistem Unix seperti Linux dan Mac OSX, padahal seperti yang kita tahu 2 OS ini banyak digunakan oleh pengguna, apalagi para penyedia hostingan, …