Jika dilihat dari log yang mereka tuliskan dihalaman deface sepertinya lagi-lagi hasil dari 0day openssh. Log lengkapnya bisa dilihat dari FD-List. Potongan screenshot bisa dilihat dari sini. Thanks cybertank yang masih sempat ambil screenshot nya...

Mungkin para fans berat milw0rm sudah banyak yang mengetahui bahwa milw0rm dinyatakan akan ditutup, dan beberapa saat terakhir sudah tidak bisa diakses lagi. Alasannya mungkin bisa dilihat dari berita ini, walaupun beberapa rumor banyak yang beredar bahwa ada alasan lain dibalik semua ini yang menharuskan str0ke menutup milw0rm. Namun dari twitter-nya str0ke sepertinya akan ada angin baik mengenai milw0rm, we’ll see. Mungkin sudah saatnya mencari alternatif lain?!packetstormsecurity masih tetap memberikan archive exploits, tools, serta POC tiap bulannya, atau mungkin sudah saatnya situs ini mendapatkan lebih banyak hits terutama bagi mereka yang merindukan suasana milw0rm?!...

It’s all about hacking… idsecconf akan diadakan kembali tahun ini, masih dengan spirit yang sama. Kami berharap pada tahun kedua ini akan lebih banyak lagi sumbangsih dari rekan-rekan komunitas security Indonesia untuk saling berbagi mengenai berbagai hal yang berhubungan dengan hacking. Ya, hacking. Tidak ada perbedaan topi, filosofi, asal-usul, komunitas, low-level v.s high-level, etc. Submit hasil riset, ngoprek, pengalaman pribadi, exploit, poc, teknik, dsb melalui CFP idsecconf berikut — Kami dari komite idsecconf 2009 memberi kesempatan pada rekan-rekan penggiat keamanan komputer di seluruh Indonesia untuk berpartisipasi lewat penyerahan paper. Topik yang kami cari adalah seperti di bawah ini: – Web hacking – Wireless hacking – Metode Penetration testing – Forensic dan Anti Forensic – Kriptografi – Fuzzing – Exploit writing – System hardening – Lock Picking – Open Hardware Implementation Jika anda memiliki judul paper diluar cakupan topik diatas, kami masih terbuka untuk mempertimbangkannya selama masih berkaitan dengan security. Format paper adalah file Open Office Writer dengan ukuran halaman “Letter” Gambar bisa langsung disisipkan ke dalam dokumen atau dibuat terpisah. Format gambar adalah PNG dengan ukuran dimensi maksimal (lebar x tinggi ) 640 x 480 pixel dengan resolusi 72 pixel per inch. Jika nama file dipisahkan, mohon nama file dirujuk dari naskah. Setiap gambar harap disertai keterangan secukupnya. Naskah yang dikirimkan juga sudah harus mencakup: # Nick, email dan nomer telepon yang bisa dihubungi # Biografi singkat, afiliasi, dan achievement (Maksimal 250 Kata). # Rangkuman dari Persentasi (Abstraksi)(Maksimal 1250 Kata) # Peralatan Pendukung yang dibutuhkan (video, internet, wireless, audio, etc.) # Durasi yang di butuhkan (60 menit, 90 menit, 120 menit) Pengiriman naskah ditujukan ke e-mail address: [email protected] dan diterima paling lambat Jumat, 18 September 2009. Keputusan penerimaan atau penolakan paper adalah sepenuhnya wewenang komite idsecconf 2009 dan tidak bisa diganggu gugat. Bagi yang papernya diterima, akan menerima pemberitahuan tertulis lewat e-mail untuk persiapan presentasi on-stage pada acara idsecconf...

Sudah di rilis dan bisa dinikmati melalui situs resminya. Huff, tonight would be fun longgg night :).

.pr0j3kt m4yh3m aris again, .sec-industry industri kembali di permalukan, kali ini giliran astalavista, .read here for gr34t35t tr1p. .nb:ternyata baik exploit ataupun scripts yang di publish oleh astalavista sebagian berasal dari ripping milw0rm dan bila diperhatikan md5 hash yg dipaparkan, plaint text berisi nama like amar0184,pascal,kio42m ataupun yang membuat kami tersenyum penggunaan adminadmin, astalavista, dan juga 123456 sebagai password. .what the m**s with u astalavista council- .update: nowayout /at/ astalavista staff,...

Dua sistem operasi BSD Family dalam kurung waktu kurang lebih 2 minggu terakhir ini melakukan update major version pada sistem operasi mereka. Ya, OpenBSD me-release versi 4.5 dan NetBSD me-release versi 5.0. OpenBSD seperti biasanya selalu mengupdate versi OpenSSH pada setiap release barunya. Tidak terlalu banyak perubahan yang berarti pada release terbaru dari OpenBSD 4.5, mereka ‘hanya’ menambahkan beberapa dukungan baru terhadap beberapa hardware dan patch terhadap sistem mereka. Sedangkan pada NetBSD 5.0 cukup banyak melakukan improvement terhadap network performance, file sistem dan lain sebagainya. So, Happy Hacking lah…...

Salah satu media hype tentang Conficker ini bisa dilihat dari sini. Nmap salah satu yang menambahkan tehnik deteksi Conficker, bisa dibaca selengkapnya dari sini. Host 10.10.93.191 is up (0.00016s latency). Interesting ports on 10.10.93.191: PORT STATE SERVICE 139/tcp open netbios-ssn 445/tcp open microsoft-ds Host script results: | smb-check-vulns: | MS08-067: NOT RUN | Conficker: Likely CLEAN |_ regsvc DoS: NOT RUN (add --script-args=unsafe=1 to run) Along with Honeynet’s Tillmann Werner and Felix Leder, Kaminsky soon noticed that Conficker changes the way a small piece of the Windows operating system acts. The behavior, located in pre-authentication routines before users enter file-sharing passwords, makes easy-to-identify changes to the way machines look on a network. Itu kuncinya, jadi pada dasarnya mirip dengan tehnik deteksi operating system yang diperkenalkan oleh tools semacam nmap. Yang pasti, dari hype tersebut, tanggal 1 april conficker akan dimodifikasi secara massal. Jadi, mungkin sudah tidak bisa dideteksi dengan cara yang sama?...

.so bring it on, gpu “graphics processing unit” istilah yang cukup sering di dengar dalam industri graphic card dikarenakan vga sekarang ini,menerapkan proses komputasi secara terpisah dengan cpu. nvidia dengan cuda-nya,ati dengan ati stream-nya dan dalam perkembangan gpu menerapkan sistem multi core. 240 core [at] nvidia gt 280, cpu sendiri hanya 2/4 core yang umum beredar. .walau dalam tujuan komersial, pihak rusia mulai menerapkan gpu dalam proses cracking. dari kubu open source ada beberapa project yang menarik dari pyrit sampai CUDA-Multiforcer. dimana juga menerapkan gpu dalam proses crackingnya. gpu cracking lebih menitik beratkan ke cuda dimana dukungan driver dari nvidia lebih baik. .let’s join our class. .in wind#ws with BarsWF MD5. .barsWF melakukan proses bruteforce terhadap single hash md5 dengan bantuan gpu. akhir-akhir ini bahkan sering digunakan sebagai ajang benchmark sebuah mesin. .–with gpu–. +-----------------------------------------------------------+ ? BarsWF MD5 bruteforcer v0.8 ? http://3.14.by/en/md5 ? ? by Svarychevski Michail http://3.14.by/ru/md5 ? ?-----------------------------------------------------------? ? GPU0: 243.92 MHash/sec CPU0: 42.92 MHash/sec ? ? CPU1: 36.80 MHash/sec ? ? ? ? GPU*: 243.92 MHash/sec CPU*: 79.72 MHash/sec ? ?-----------------------------------------------------------? ? Key: %?u*q Avg.Total: 314.76 MHash/sec ? ? Hash:2E86E42F251DC797E33C41674AF40053 ? ? Progress: 90.84 % ETC 0 days 0 hours 0 min 1 sec ? +-----------------------------------------------------------+ -- Key is: d0tZ-??------------------------------------------- found at 12second .–doesn’t with gpu–. +-----------------------------------------------------------+ ? BarsWF MD5 bruteforcer v0.8 ? http://3.14.by/en/md5 ? ? by Svarychevski Michail http://3.14.by/ru/md5 ? ?-----------------------------------------------------------? ? CPU0: 41.65 MHash/sec ? ? CPU1: 42.87 MHash/sec ? ? ? ? GPU*: 0.00 MHash/sec CPU*: 84.52 MHash/sec ? ?-----------------------------------------------------------? ? Key: U(tjt Avg.Total: 80.38 MHash/sec ? ? Hash:2E86E42F251DC797E33C41674AF40053 ? ? Progress: 90.57 % ETC 0 days 0 hours 0 min 5 sec ? +-----------------------------------------------------------+ -- Key is: d0tZ-??------------------------------------------- found at 54second .seperti yang dapat dilihat, penggunaan tanpa proses gpu memakan waktu 4.5 kalinya daripada proses pertama. $ lspci | grep -i vga 01:00.0 VGA compatible controller: nVidia Corporation G94 [GeForce 9600 GT]...

very interesting…, itu yang pertama kali yang ada dibenak saya ketika membaca tulisan ini. Anda tidak perlu menulis ulang script yang telah anda buat di sebuah system ketika anda sudah membuatnya di system yang lain.Yap, portability, itu salah satu tujuan utama project ini dibuat. silahkan check disini untuk keterangan lebih lengkap. Happy Scripting,...

Pembahasan cukup mendalam tentang worm conficker bisa dilihat dari http://mtc.sri.com/Conficker. Banyak yang berpendapat bahwa codered merupakan worm paling fenomenal dalam dunia windows, tapi saat ini banyak yang kagum dengan mekanisme Conficker (entah itu memang sudah lama di dunia worm/trojan atau conficker yang pertama kali implementasi) untuk mencari malicious server yang hosting malicious content untuk di download, mekanisme nya cukup unik karena algoritma yang digunakan memanfaatkan perhitungan waktu (tanggal dan jam). Dengan mekanisme ini botnet korban conficker lebih sulit untuk di track oleh para bot hunter...