Month: September 2019

Secure Development On PHP – Part 3 : Best Practices

Introduction Berdasarkan data dari W3Techs pada April 2019, PHP merupakan bahasa pemrograman server-side terpopuler dan digunakan oleh 79% website yang ada. Tapi,apakah semua developer sudah tahu tentang secure development pada PHP? Lantas,bagaimana secure development pada PHP itu? Jawabannya ada pada artikel dibawah ini yang dibagi dalam beberapa part. Best Practices Praktik keamanan terbaik dalam hal […]

Joker, malware android yang bisa memeras uang anda.

Baru – baru ini, dunia internet dikejutkan dengan adanya malware baru yang bernama Joker. Malware ini pertama kali di deteksi oleh peneliti dari CSIS Security Group, malware analyst Aleksejs Kuprins. Malware tersebut bersarang di dalam beberapa aplikasi android, bahaya utama Malware joker ini, yaitu dapat melakukan transaksi layanan premium secara otomatis, sehingga uang anda akan […]

simjacker, anda bisa dimata-matai hanya dengan modal kartu sim

Baru-baru ini peneliti dari AdaptiveMobile security menemukan sebuah exploit pada kartu sim. Vulnerability tersebut setidaknya sudah di eksploitasi paling tidak selama 2 tahun, tujuan utama ekspotasi ini ialah untuk memata-matai korban. Cara Kerja Secara sederhana, eksploit ini bekerja dengan cara si penyerang mengirimkan sebuah sms yang berisi kode spyware yang selanjutnya akan menginstuksikan UICC(kartu sim) […]

Google Chrome berencana memblock Third-Party Cookies secara default

Google mengungkapkan rencananya tentang perubahan keamanan di browser Chrome. Secara spesifik, Google telah membangun mekanisme atribut SameSite cookie. Para Developer harus menggunakan mekanisme ini untuk mengakses cookie di website mereka. Untuk pengguna, perubahan ini akan memungkinkan mereka untuk menghapus semua cookie kecuali yang untuk domain tunggal untuk menyimpan login dan pengaturan pengguna. Selain itu, ini […]

Metode Enkripsi Terbaru ! ‘Splintering’ membuat proses hacking password 14 juta persen lebih sulit !

whats up ? Peneliti dari badan riset Tide telah mengembangkan teknik yang bernama ‘Splintering’ yang digunakan untuk memproteksi data username & password. Tide merupakan non-profit foundation yang berfokus pada pengembangan teknologi yang melindungi privasi suatu data. How this technique works ? Teknik ini memecah password yang terenkripsi menjadi beberapa splinters atau fragments dan menyimpannya pada […]

Secure Development on PHP – Part 2 : Cross-site Scripting

Introduction Berdasarkan data dari W3Techs pada April 2019, PHP merupakan bahasa pemrograman server-side terpopuler dan digunakan oleh 79% website yang ada. Tapi,apakah semua developer sudah tahu tentang secure development pada PHP? Lantas,bagaimana secure development pada PHP itu? Jawabannya ada pada artikel dibawah ini yang dibagi dalam beberapa part. Cross-site Scripting Cross-site Scripting atau yang biasa […]

Secure Development on PHP – Part 1 : SQL Injection

Introduction Berdasarkan data dari W3Techs pada April 2019, PHP merupakan bahasa pemrograman server-side terpopuler dan digunakan oleh 79% website yang ada. Tapi,apakah semua developer sudah tahu tentang secure development pada PHP? Lantas,bagaimana secure development pada PHP itu? Jawabannya ada pada artikel dibawah ini yang dibagi dalam beberapa part. SQL Injection SQL Injection adalah salah satu […]

Lilocked – Ransomware yang Menargetkan Server dan Website

Ransomware baru bernama Lilocked (Lilu) ini menargetkan ke Server dan melakukan enkripsi semua file pada server tersebut dan merubah ekstensinya menjadi .lilocked. Kita bisa melihat ribuan server terinfeksi oleh malware Lilocked pada google dengan mencari intitle:”index of” “#README.lilocked” dan lebih dari 6000 hasil yang ditunjukan oleh google. Lilocked Tidak Menginfeksi File Sistem! Tidak seperti kebanyakan […]

Automasi Command Injection dengan COMMIX

Apa itu Command Injection ? Secara garis besar Command Injection merupakan sebuah serangan dimana kita menginputkan / menyisipkan costum command OS pada input suatu sistem. Penyebab utama terjadinya serangan ini yaitu : Sistem menggunakan fungsi seperti system,exec,eval. Sistem tidak melakukan filtering pada input user. Exploit ini dapat dilakukan secara manual, namun terdapat pula tool otomasinya […]

Back To Top