SERANGAN BALASAN, MYANMAR NOOB HACKERS MULAI SERANG SITUS INDONESIA

Seperti yang saya beritakan sebelumnya, defacer Indonesia memulai aksi dengan melakukan deface terhadap situs pemerintahan Myanmar. Hanya dua hari berselang, salahsatu tim hacker pihak lawan mulai melancarkan serangan balasan dengan meretas situs akademik dan pemerintah Indonesia.

List situs yang diretas adalah berikut :

http://rsudalihsan.jabarprov.go.id/

http://akbidharapanmulya.ac.id/index.php

http://pusdatin.rri.co.id/mnh.php

Mereka memasang hashtag #PayBack_Again di halaman deface mereka. Kata "again" sendiri tentu mengingatkan kepada kita apa yang terjadi pada 2013 lalu.

Kami juga telah mengkonfirmasi bahwa ini memang merupakan tindakan mereka, bukan pihak lain yang ingin mengadu domba.

 

Jangan lupa visit www.ridhonet.ga :D

KECEWA PELAYANAN BURUK, HACKER RETAS SITUS DASHBOARD TELKOM

Biasanya ketika ada masalah atau trouble dengan layanan internet Telkom, pelanggan komplain di akun Telkom Care, berbeda dengand efacer yang satu ini. Dia menyampaikan kekesalannya di situs Dashboard Telkom yang juga merupakan subdomain resmi dari telkom.co.id.

Defacer dengan kodenam redsm0ke tersebut mengupload script x.htm di direktori /images/situs dashboard.telkom.co.id .

Berikut pesan yang ditinggalkan pelaku :

Hacked by redsm0ke

Telkom Indonesia got hacked ??? LOL :p

"be secure, your security get down - kindly fix the bug immediately"

"Pak, ini internetnya gimana sih? kita bayar mahal mahal kok lambat, udahlah sering mati juga internet. Harganya gak sesuai dengan pelayanannya -,-" 

Selain itu beberapa nama juga terpampang yang sepertinya adalah teman teman pelaku

Kuroi'SH - Irbl00d - redsm0ke - CHD - SilentChild

Sampai berita ini dirilis belum ada perbaikan dari situs terkait. Tekom sendiri memang dikenal sangat buruk pelayanannya dibanding denga provider lain mulai dari sering trouble sampai pelayanan yang low respon.

HACKER INI DAPAT REWARD $40000 SETELAH TEMUKAN BUG IMAGETRAGICK DI FACEBOOK

Kalian pasti kenal dengan celah ImageTragick Remote Code Execution. Memang banyak situs besar yang terkena dampak dari bug yang ditemukan pada April 2016 tersebut. Namun siapa sangka bug tersebut (setelah diolah lebih dalam) juga menginfeksi Facebook. Tepatnya di bagian dialog aplikasi  "Share on facebook".

Whitehat bernama Andrew Leonov tersebut berhasil mengeksploitasi lebih dalam dari celah ImageTragick yang memungkinkan dirinya untuk melihat isi dari /proc/version pada server Facebook.

Dia pun mengaku bangga menjadi salahsatu orang yang berhasil "menumbangkan" Facebook.

Untuk PoC lebih jelasnya kalian bisa langsung ke :

Facebook's ImageTragick Remote Code Execution

Tim Facebook sendiri telah mengkonfirmasi celah tersebut dan memberi reward sebesar $40000.

Timeline :

• 16 Oct 2016, 03:31 am: Initial report
• 18 Oct 2016, 05:35 pm: Actual PoC I used requested by security team member Neal
• 18 Oct 2016, 08:40 pm: I replied by sending a PoC and provided additional info
• 18 Oct 2016, 10:31 pm: Bug acknowledged by security team member Neal
• 19 Oct 2016, 12:26 am: Just heads-up by security team member Neal that fix is in the progress
• 19 Oct 2016, 02:28 am: Neal informed me that vulnerability has been patched
• 19 Oct 2016, 07:49 am: I replied confirming that the bug was patched and requested disclosure timeline
• 22 Oct 2016, 03:34 am: Neal answered about disclosure timeline 
• 28 Oct 2016, 03:04 pm: $40k reward issued
• 16 Dec 2016: Disclosure approved

Bagaimana ? tertarik untuk mencoba peruntungan dengan Facebook Bugbounty?

Jangan lupa visit www.ridhonet.ga :D

Tutorial Instalasi Linux Nginx MySQL PHP (LEMP) di Ubuntu

Pada beberapa tutorial sebelumnya kita sudah banyak membahas mengenai konfigurasi pada server terutama yang menggunakan Nginx. Nah kebetulan kemaren ada yang tanya di fanspage mengenai cara install Nginx yang benar. Berhubung belum pernah ditulis di LinuxSec.org, kali ini kita akan membahas instalasi LEMP stack.

Pada tutorial kali ini saya menggunakan sistem operasi Ubuntu 16.04, dan veri PHP yang akan saya gunakan adalah versi 7.
Oke langsung saja ke tutorial.
1. Install Nginx Web Server

sudo apt-get update
sudo apt-get install nginx

Nginx akan otomatis berjalan di port 80. Cek dengan cara membuka ip server kalian lewat browser.

2. Install MySQL untuk manajemen Database

sudo apt-get install mysql-server

Saat kalian disuruh memasukkan password root jangan ngasal, buat password yang sekiranya aman, namun mudah kalian ingat.

3. Install PHP 7 untuk Processing

Selanjutnya adalah instalasi PHP. Perlu diketahui, Nginx membutuhkan paket php-fpm agar berjalan dengan baik. Dan seperti yang saya katakan sebelumnya bahwa saya menggunakan Ubuntu 16.04, maka PHP yang akan saya install disini adalah versi 7.

sudo apt-get install php-fpm php-mysql

Yup, semua sudah terinstall. Kita lakukan sedikit konfigurasi agar server lebih aman nantinya.

sudo nano /etc/php/7.0/fpm/php.ini

Hapus comment pada cgi.fix_pathinfo dan ubah value nya menjadi 0.

Sehingga menjadi 

cgi.fix_pathinfo=0

Tahap selanjutnya adalah konfigurasi agar Nginx menggunakan PHP Processing.

Edit serverblock default nginx.

echo > sudo nano /etc/nginx/sites-available/default

nano sudo nano /etc/nginx/sites-available/default

Lalu masukkan :

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    root /var/www/html;
    index index.php index.html index.htm index.nginx-debian.html;
# ip server
    server_name 111.222.333.444;
    location / {
        try_files $uri $uri/ =404;
    }
# php fpm
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }
# blokir htaccess milik apache
    location ~ /\.ht {
        deny all;
    }
}

Note :

Jika kalian ingin membuat serverblock untuk domain, tinggal copy saja dari default ke namadomain.conf . Ubah server_name dan root path nya. Proses nya mirip dengan virtualhost milik Apache.

Oke selanjutnya kita restart php dan nginx.

sudo service php7.0-fpm restart && sudo service nginx reload

Kita coba test dengan membuat sebuah file phpinfo.

sudo nano /var/www/html/info.php

Masukkan isinya :

<?php
phpinfo();

Setelah disave, buka lewat browser.

Setelah semuanya oke, janga lupa dihapus lagi phpinfo nya karena bisa saja seorang yang tidak bertanggung jawab melihat isi konfigurasi servermu.

sudo rm /var/www/html/info.php

Mudah bukan? Sekarang kalian bisa menjalankan web di server Nginx yang barusaja kalian bangun.

Jangan lupa visit www.ridhonet.ga :D

4 Hal yang Disorot dari Pidato Suram Presiden Donald Trump

Presiden AS yang baru, Donald Trump menyapa awak media saat berdansa dengan sang istri, Melania Trump dalam acara perayaan peresmian Donald Trump menjadi Presiden AS yang ke-45 di Liberty Ball, di Washington, AS, (20/1). (AP Photo/Alex Brandon)
Washington, DC - Bisnis ditutup, ibu dan anak terjebak dalam kemiskinan, pabrik-pabrik karatan yang tersebar seperti batu nisan di seluruh negeri, generasi muda yang tak cukup mendapat pendidikan, geng dan sindikat narkoba yang merampas nyawa serta merampok negara-- bukan harapan yang menjadi fokus dalam pidato pertama Donald Trump sebagai presiden ke-45 AS.

Pidatonya yang berdurasi 16 menit memaparkan hal-hal suram, yang menurut Trump, terjadi sebelum kepemimpinannya. Meski, sama sekali tak ada data yang dikutip untuk mendukung ucapannya itu.

"Pembunuhan besar-besaran warga AS ini harus berhenti di sini, saat ini," kata Trump, di bawah guyuran hujan ringan di halaman Gedung Capitol.

Seterusnya Trump berkata bahwa selama beberapa dekade, AS telah mengorbankan dirinya sendiri untuk memperkaya industri asing, mensubsidi militer negara lain, mempertahankan perbatasan teritorial asing, dan menghabiskan triliunan dolar di luar negeri, sementara infrastruktur di Amerika dibiarkan bobrok.

"Kita membuat negara lain kaya, sementara kesejahteraan, kekuatan, dan kepercayaan diri negara kita menghilang di batas cakrawala," ujarnya.

Donald Trump menambahkan, satu persatu pabrik meninggalkan wilayah AS tanpa mempertimbangkan jutaan rakyat Amerika yang kehilangan pekerjaan. Sementara, kesejahteraan kelas menengah terenggut dari rumah mereka sendiri karena didistribusikan ke seluruh dunia.

"Tapi itu adalah masa lalu. Kini kita menatap masa depan," kata Trump, menawarkan visi baru: America First.

Itu berarti kepentingan Amerika akan menjadi yang utama dalam pengambilan kebijakan apa pun, misalnya dalam bidang ekonomi, pertahanan, juga hubungan internasional.

"Ketika Amerika bersatu, Amerika sungguh tak akan terbendung," kata Trump.

Isi pidato Donald Trump menjadi sorotan. Sejumlah media mengaku menemukan sejumlah hal yang dianggap aneh dalam sambutan presiden ke-45 Amerika Serikat itu.