Copy Link
Add to Bookmark
Report

Echo Magazine Issue 30 Phile 0x010

eZine's profile picture
Published in 
Echo Magazine
 · 4 years ago

  

__
__ __ /7 _ / /____ ()_ __
,'o/,','/ \,'o| / //_ ,' /7/ \/7,'o/
|_( \_\/n_/|_,'/ / ,'__////_n_/ |_(
/_/
ECHO MAGAZINE VOLUME XIII, ISSUE XXX, PHILE 0x010.TXT


Local & International News - az001
az001/dot/echo/dot/or/dot/id

Pada pertengahan sampai akhir tahun 2014 kemarin, banyak beberapa
kejadian menarik dalam dunia keamanan teknologi informasi.

Berikut ini kami rangkum kejadian-kejadian menarik pada tahun 2014
lalu.


-----| Ebay

Informasi user, termasuk username dan password 145 juta akun Ebay
berhasil dicuri. Ebay melaporkan bahwa pencurian data ini bermula
dari pencurian beberapa akun karyawannya, yang memungkinkan akses ke
jaringan perusahaan.

Menurut Ebay, database yang berhasil dicuri sejak bulan Februari
sampai awal Maret 2014. Jadi, kalau anda adalah pengguna Ebay dan
belum mengganti password sejak Maret 2014, lebih baik ganti password
anda sekarang.

Sumber :
http://www.forbes.com/sites/jameslyne/2014/05/21/ebay-hacked-bleeds-data-why-you-need-to-act/


-----| Secret

Secret adalah sebuah sosial media yang memungkinkan penggunanya untuk
berbagi secara "anonymous". Namun pada Agustus 2014 lalu, salah satu
periset dari Rhino Security Labs berhasil menemukan celah pada Secret
yang memungkinkan penggunanya untuk mengetahui asal "post" tersebut.

Sejak menjalankan program "Bug Bounty" pada Februari 2014 lalu, Secret
menemukan celah sebanyak 42 buah dan semuanya telah diperbaiki.

Sumber : http://www.wired.com/2014/08/secret/


-----| Celebrity iCloud

Beberapa akun iCloud selebriti kenamaan dunia berhasil dicuri, dan
memungkinkan pencurinya untuk "berbagi" di forum, media sosial. Data
sensitif puluhan selebriti dunia seperti bintang The Hunger Games,
Jennifer Lawrence berhasil diunggah ke dunia maya.

Sepertinya Katniss Everdeen gagal melawan serangan hacker kali ini.

Sumber :
http://www.ibtimes.com/icloud-nude-leaks-26-celebrities-affected-nude-photo-scandal-1692540


-----| JP Morgan

Pada pertengahan tahun 2014, data nasabah JP Morgan berhasil dicuri.
Setelah dilakukan investigasi, ditemukan bahwa serangan dilakukan
melalui malware yang khusus dibuat untuk penetrasi ke infrastruktur JP
Morgan. Menurut hasil investigasi tim JP Morgan, serangan berasal dari
Russia.

Sumber :
http://www.bloomberg.com/news/2014-08-29/jpmorgan-hack-said-to-span-months-via-multiple-flaws.html


-----| Heartbleed

Dunia keamanan informasi dikejutkan oleh penemuan celah keamanan pada
OpenSSL, yang kemudian dinamakan Heartbleed. Celah ini ditemukan oleh
Matti, Antti, Riku (Codenomicon), dan Neel Mertha (Google) yang
memungkinkan siapa saja untuk membaca memory dari sistem yang
vulnerable.

Sumber :
http://arstechnica.com/security/2014/04/how-i-used-heartbleed-to-steal-a-sites-private-crypto-key/
http://heartbleed.com


-----| Shellshock

Setelah Heartbleed, ternyata salah satu periset keamanan menemukan
salah satu celah keamanan lagi, celah keamanan kali ini terdapat pada
Bourne Against Shell (bash). Bash terdapat pada beberapa distro Linux,
BSD dan MacOS.

Selain dapat dieksploitasi secara lokal, celah keamanan ini juga dapat
dieksploitasi melalui jaringan.

Sumber:
http://www.akamai.com/dl/akamai/akamai-security-podcast-shellshock-bash-bug.mp3
https://blog.cloudflare.com/inside-shellshock/


-----| Poodle

Setelah Heartbleed dan Shellshock, celah keamanan yang dinamakan
Poodle ini ditemukan oleh tiga orang periset keamanan dari Google.
Celah ini memungkinkan siapa saja untuk melakukan intercept data yang
seharusnya terenkripsi antara server dan komputer user oleh SSL v3.0.

Sumber : https://www.openssl.org/~bodo/ssl-poodle.pdf
http://googleonlinesecurity.blogspot.com/2014/10/this-poodle-bites-exploiting-ssl-30.html


-----| Sony Pictures

Penyerang berhasil melakukan serangan ke Sony Pictures pada Oktober
2014 lalu, penyerang berhasil mendapatkan dokumen sensitif dan
membaginya ke dunia maya. Beberapa laporan menyatakan jika pemerintah
Amerika Serikat percaya bahwa serangan tersebut berasal dari Korea
Utara.

Korea Utara menyangkal bahwa mereka terlibat dalam aksi serangan ini.

Sumber :
http://www.washingtonpost.com/news/morning-mix/wp/2014/12/18/why-its-still-not-certain-north-korea-is-behind-the-sony-hack/


-----| Lazada

Lazada Indonesia, salah satu situs e-commerce di Indonesia berhasil
dijahili oleh penyerang yang menamakan dirinya Gantengers Crew.
Penyerang hanya menambah/mengganti sebuah halaman yang berada dalam
subdomain promo.lazada.co.id.


Sumber :
http://tekno.kompas.com/read/2015/01/13/1050537/Situs.Lazada.Indonesia.Dijahili.Peretas


← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

lostcivilizations's profile picture
Lost Civilizations (@lostcivilizations)
6 Nov 2024
Thank you! I've corrected the date in the article. However, some websites list January 1980 as the date of death.

guest's profile picture
@guest
5 Nov 2024
Crespi died i april 1982, not january 1980.

guest's profile picture
@guest
4 Nov 2024
In 1955, the explorer Thor Heyerdahl managed to erect a Moai in eighteen days, with the help of twelve natives and using only logs and stone ...

guest's profile picture
@guest
4 Nov 2024
For what unknown reason did our distant ancestors dot much of the surface of the then-known lands with those large stones? Why are such cons ...

guest's profile picture
@guest
4 Nov 2024
The real pyramid mania exploded in 1830. A certain John Taylor, who had never visited them but relied on some measurements made by Colonel H ...

guest's profile picture
@guest
4 Nov 2024
Even with all the modern technologies available to us, structures like the Great Pyramid of Cheops could only be built today with immense di ...

lostcivilizations's profile picture
Lost Civilizations (@lostcivilizations)
2 Nov 2024
In Sardinia, there is a legend known as the Legend of Tirrenide. Thousands of years ago, there was a continent called Tirrenide. It was a l ...

guest's profile picture
@guest
2 Nov 2024
What is certain is that the first Greek geographer to clearly place the Pillars of Hercules at Gibraltar was Eratosthenes (who lived between ...

guest's profile picture
@guest
1 Nov 2024
Disquieting thc drinks has been quite the journey. As someone keen on unpretentious remedies, delving into the in every respect of hemp has ...

guest's profile picture
@guest
29 Oct 2024
hi Good day I am writing to inform you of recent developments that may impact our ongoing operations. This morning, global news outlets hav ...
Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT