Kami menyadari bahwa kalian lebih memilih untuk menunggu sajian dari para staff kecoak elektronik daripada mengirimkan kontribusi tulisan melalui CFP yang dirilis, ataupun beberapa merasa minder dan tidak PeDe untuk mengirimkan tulisan kedalam inbox kami (hey, we’re full of positive thinking people in team :> ) sehingga untuk ToKeT edisi 7 ini kami tidak mengeluarkan CFP. Tidak ada summary pada intro ini mengenai isi artikel, silahkan baca sendiri pada artikel yang tersedia. 0x00 – Introduction ………………………………………………… Byteskrew 0x01 – ProPolice Stack Protector: Review and Hacking! …… Elz 0x02 – The so called heapspray technique …………………….. – 0x03 – FTP Inetutils Client Keylogger Patch ………………….. Pseudoanonymous PING iputils local root backdoor………………………… Pseudoanonymous 0x04 – Deep Knowledge on Network Hacking Philosopy ….. Pseudoanonymous Kami menyuguhkan isi tulisan dengan sangat serius. Those are not 30 minutes of work article. So, enjoy...

Beberapa minggu yang lalu ada sebuah posting yang menyatakan bahwa situs kecoak elektronik menyimpan trojan, trojan tersebut akan masuk kedalam komputer pengunjung situs yang membuka halaman website kecoak-elektronik.net. Sayangnya, walaupun sang newbie memberikan penyataan yg cukup panjang lebar (sekaligus mempromosikan suatu website), namun tidak dapat memberikan detail masalah yang dia alami dengan baik. Dan posting tersebut adalah satu-satunya posting hingga saat ini dari user yang bersangkutan (wonder why?). Beberapa hari yang lalu, seorang rekan memberitahu bahwa AV yang dia gunakan memberikan pesan bahwa terdapat ‘known attack’ dari situs www.kecoak-elektronik.net/log berupa RCE (Remote Code Execution) dalam VBScript. Pola serangan tersebut berasal dari aplikasi FIREFOX.EXE yang merupakan browser dia ketika mengakses situs kecoak elektronik. Dari analisis lebih lanjut didapatkan bahwa VBScript tersebut merupakan bagian dari isi blog kecoak elektronik (http://bit.ly/d88OKn) ketika membahas CVE2010-0483. Prinsip dasar web browser adalah mendownload isi suatu website dan menginterpretasikan berdasarkan engine-nya masing-masing. Untuk beberapa AV seperti Norton yang ‘cengkraman’ nya cukup kuat, maka isi website tersebut dapat dikenali sebagai ‘known attack pattern’. Bahasa kerennya untuk kasus ini adalah False Positive. Berikut ini adalah contoh screenshot untuk kasus tersebut. Berhubung orang yang pertama kali memberitahu kami melalui forum diatas tidak mampu menyuguhkan informasi detail yang membuat dia bisa ‘mengoceh’ bahwa situs kecoak elektronik dipasang trojan, maka kasus yang dia alami kami anggap sama dengan kasus False Positive AV. Kami tidak akan setolol itu menghosting suatu trojan pada website milik sendiri yang notabene ditujukan untuk share informasi kepada publik. Kami tidak mengambil keuntungan apapun dari publik dengan keberadaan website ini, bahkan sama sekali tidak memperdulikan masalah page rank ataupun melakukan instalasi adsense maupun meminta donasi demi kelancaran hosting, menyemangati utk menulis sesuatu yg berguna, sharing info dll. Apakah mungkin website kecoak elektronik telah di-hack dan dimasukan suatu trojan?well, we’re livin in underground. Serang dan diserang adalah hal yang wajar, dan kemungkinan tersebut akan tetap ada. Tidak ada yang...

Sesuai rencana, Terbitan Online Kecoak ElekTronik (TOKET) diterbitkan pada hari ini, 15 February 2010. Toket edisi ke-6 ini berisi 6 buah artikel, diantaranya: 0x00-Introduction ………………………….. BytesKrew 0x01-Exploiting Future Internet – Defeating IPv6.. Ph03n1X 0x02-Fun With Elf and Ptrace ………………… Elz 0x03-Tele stories behind pop-pop-ret …………. !@#$%^&*() 0x04-RTLD FreeBSD Bugs Analysis ……………… Elz 0x05-Modifying Source Code – Stealing The Password BytesKrew 0x06-Eleonore ……………………………… G.S We just had valentine yesterday, so I don’t wanna give bad words following this release. We already have pretty much ‘bad stuff’ within this edition, that’s enough :). So, enjoy, undergr0und…and be a ‘good’...

I just want to say hello to everyone ! long time no see, I have been busy with exams, school, and university applications. I promise I will be back soon ! 🙂 – Sp1d3r-73

scut: kalau ada seseorang yang mengaku sebagai scut dan meminta uang atau pinjam uang dengan modus saya kecelakaan atau sakit, ignore saja dan laporkan nomer telponnya ke polisi. scut gak mungkin minta duit scut: tadi barusan dapat berita dari jogja scut: kalau ada orang mengaku sebagai saya dan meminta uang, dan pas gak di kasih, temenku yang dimintain duit malah di maki2 scut: no nya 081396532323 scut: thx This is from our old pals, scut of kecoak elektronik. He’s fine currently, so…it’s a...

Hello Hackerz, Demi mempertahankan budaya berbagi dan bentuk dedikasi kami terhadap dunia IT Indonesia, khususnya di bidang security, dengan ini kami me-relese CFP (Call For Paper) untuk eZinE ToKet (Terbitan Online Kecoak Elektronik) Volume 6. [email protected]~> head -5 cfp.sh # # !/bin/sh # CALL FOR PAPER - CALL FOR PAPER - CALL FOR PAPER # Terbitan Online Kecoak Elektronik (TOKET) volume 6 # [email protected]~> sh cfp.sh Dear all, Kecoak elektronik sedang menyiapkan terbitnya TOKET volume 6 meng harapkan partisipasi semua dalam menulis artikel. Kirimkan artikel anda dengan tema seperti di bawah ini : 1. Sistem Operasi (Windows, UNIX, *NIX) 2. Penyandian (Cryptography) 3. Hacking 4. Phreaking 5. Cracking (Cracking the Operating System) 6. Pemrograman 7. Networking 8. Human Computer Interaction (Interaksi Manusia Komputer) 9. Teknologi Informasi dan Sistem Informasi TOKET juga menerima artikel berupa underground & hacktivism news, spirit of hacking, dan government spying. Segera kirimkan artikel anda ke : [email protected] Deadline pengiriman - 31/01/2010 Rilis TOKET Vol 06 - 15/02/2010 kami tunggu artikel dari anda !!! Salam hangat dari sarang kecoak. ~eL Byteskrew [email protected]~> date Sat Dec 5 05:01:27 WIT 2009 [email protected]~> tail -5 cfp.sh # CALL FOR PAPER - CALL FOR PAPER - CALL FOR PAPER # Terbitan Online Kecoak Elektronik (TOKET) volume 6 # http://kecoak-elektronik.net # EOF I bet this volume will be different if you guys make some contribution, even you explain the old technique or modification old stuff, just submit...

Info lebih lengkap mengenai acara dan lain-lain bisa langsung menuju situs resmi idsecconf 2009. Kami dari kecoak elektronik masih tetap mendukung event kumpul-kumpul bagi komunitas security ini. Beberapa staff kecoak elektronik juga akan hadir, but don’t expect they will use known identity there ;). So, let’s meetup and see ya there...

Not an important post actually, excuse for this. Just another temporary themes, somehow the old one broken with something :(. Fix it later when I had time… *sigh*

Well, eZine toket Volume 05 has been released. We love writing anonymously, and still do. Catch them from here.

Masih ingat dengan cerita ini? atau search engine berikut ini? well, dalam rangka mempertahankan posisi pada urutan pertama, maka sekali lagi kami mengeluarkan CFP untuk TOKET (Terbitan Online Kecoak Elektronik) yang direncanakan terbit awal Juni 2009. Kami sadar bahwa kalian menunggu tulisan tangan dan hasil riset kami (f*ck, d*rn, narzism), namun akan jauh lebih menyenangkan jika bisa melihat beberapa tulisan dari komunitas/individu lain masuk dalam daftar eZine yang akan datang. Please find the Call For Paper from here. Cheers! UFM6IEthbWkganVnYSB0ZXJ0YXJpayBkZW5nYW4gY2VyaXRhLWNlcml0YSBzZXB1dGFyIFBFTUlM VSwgamlrYSBhZGEgeWFuZyBtZW1pbGlraSBjZXJpdGEgc2VydSBiYWlrIGRhcmkga2FsYW5nYW4g dW5kZXJncjB1bmQgbWF1cHVuIGdvc2lwIG1lbmdlbmFpIHNpc3RlbSBQRU1JTFUgeWFuZyBoYXJn YW55YSA8YSBocmVmPSJodHRwOi8vd3d3Lm1haWwtYXJjaGl2ZS5jb20veW9neWFmcmVlLXBlcmp1 YW5nYW5AeWFob29ncm91cHMuY29tL21zZzEwNjgwLmh0bWwiPjE3KyB0cmlseXVuPC9hPiBzaWxh aGthbiBpa3V0IGRpa2lyaW1rYW4uIE5vLCB3ZSdyZSBub3QgYWZmaWxpYXRlIHRvIEdvdmVybm1l...