2 Hacker Mengatakan Lubang Keamanan Membiarkannya Mengakses Profil Facebook

Seorang hacker keamanan baru-baru menemukan sebuah cacat dalam sistem Facebook yang memungkinkan pengembang untuk mengakses siapa pun akun Facebook melalui izin app.

Meskipun Facebook tetap memiliki masalah ini, Nir Goldshlager, aplikasi Web keamanan spesialis yang mencari jenis kekurangan profesional, menemukan bug otorisasi aplikasi lebih yang perlu diperbaiki, menurut blog-nya. Izin app adalah apa yang pengembang menggunakan untuk mengakses data pengguna yang dibutuhkan untuk menjalankan aplikasi mereka. Pengguna memberikan mereka akses izin ketika mereka menginstal aplikasi.

"Saya menemukan beberapa kekurangan yang lebih OAuth di Facebook, hanya menunggu untuk memperbaiki untuk posting tentang hal itu," tulis Goldshlager dalam blognya, di mana ia rinci temuannya.

Facebook tidak akan mengomentari apa yang lainnya kekurangan Goldshlager mungkin telah ditemukan tetapi mengatakan bug asli dia terdeteksi belum dimanfaatkan oleh pengembang Facebook yang sebenarnya. Perusahaan tidak mengatakan kapan Goldshlager melaporkan cacat.

"Kami memuji peneliti keamanan yang membawa masalah ini untuk perhatian kita dan untuk bertanggung jawab melaporkan bug ke Program White Hat kami. Kami bekerja dengan tim untuk memastikan bahwa kami memahami cakupan penuh dari kerentanan, yang memungkinkan kita untuk memperbaikinya tanpa bukti bahwa bug ini dieksploitasi di alam liar, "tulis perwakilan Facebook dalam sebuah e-mail ke CNET. "Karena pelaporan yang bertanggung jawab dari masalah ini ke Facebook, kita tidak memiliki bukti bahwa pengguna dipengaruhi oleh bug ini Kami telah memberikan karunia kepada peneliti berterima kasih kepada mereka atas kontribusi mereka ke Facebook Security.."

The Goldschlager bug yang ditemukan memungkinkan dia untuk mencuri token akses dan mendapatkan akses penuh ke profil sebagai pengembang. Ini termasuk pesan, manajemen halaman, manajemen iklan, foto pribadi, dan video. Hal ini diterapkan untuk profil yang tidak menginstal aplikasi tambahan karena ia bisa pergi melalui built-in aplikasi Facebook, seperti messenger, juga. Token untuk aplikasi pihak ketiga tidak berakhir kecuali korban berubah nya atau password-nya, tetapi aplikasi utusan token untuk Facebook

sumber: news.cnet.com

Read More »

4 Group-Group Cyber Di Indonesia

Pountar - Cyber.. Inilah Posting perdana 2013 admin Pountar dan kali mimin mau kasih bocoran tentang grup2 cyber indonesia dari yang jarang terdengar komunitas mereka sampai grup cyber yang punya member yang paling banyak... Ini cuma yang mimin tau saja yang lain sudah mimin minta masuk grupnya tapi blum blum di konfirmasi,, Yah udah mimin kasih saja link grup2 cyber di indonesia yang mimin tau.

• Hacker Indonesia - Grup ini adalah grup Cyber yang pertama mimin tau,, Grup cyber ini sudah lama berdiri dan membernya paling banyak. Sudah banyak anak2 Cyber yang mereka belajar dari newbie sampe lahir jadi mastah cuma menimbah ilmu dari situ. Oh iya adminnya Andre Pangestu, Rio Permana dll mereka semua baik" kecuali di ganggu rada ganas juga :D
  
• Balikita forum - Di Balikita ada seorang member cewe di grup balikita yang membuat script blanknote(ingatkan script yg menghilangkan posting di grup hinggah kelihatan kosong). Sampe salah satu admin di hacker indonesia pernah melapor di facebook dan pada akhirnya terjadi perseteruan antara grup Hacker Indonesia dan grup Balikita. Dan dengan tidak terimanya dari salah satu member Hacker Indonesia dia mendeface Balikita forum, Karna tidak mau kalah salah satu admin di Balikita akhirnya pada saat bersamaan grup Hacker Indonesia tiba2 sudah di ambil alih oleh seorang admin dari grup Balikita yang sampai sekarangpun wallgrup yang bertulisan "You Have Been Hacked" tidak pernah di ganti2. Tapi walau demikian itu tidak di permasalahkan karna link akses grup tetap saja Cyber4rt.Group :D
  
• Binushacker - Dulu waktu autolike pertama muncul mimin langsung saja mencobanya hinggah dapat like yang banyak, Siapa yah yang tidak mau statusnya banyak like :D contoh lihat aja nie DISINI
  Tapi masalahnya muncul ternyata access token kita bisa di like status otomatis sampai yang lebih parah bisa memposting di grup" dan akhirnya waktu admin di Binushacker mau kick member yang pakai autolike mimin juga kena kick :(
  Tapi akhirnya mimin buat akun baru lagi untuk gabung di grup Binushacker :)
  
• IT Manado - Ini adalah grup Cyber/IT di kota admin,, Walaupun tidak pernah kumpul langsung dengan mereka tapi di duniamaya mereka dekat :)
  
  Hmm.. Daripada mau di bacot 1/1 langsung saja mimin kasih link grupnya =))
  
  
• Indonesia Backtrack Team
  
  
• Manusia Biasa Team
  
• Cyber X Team
  
• Spider Defacer Team
  
• Xcode | Yogyafree | Yogya Family Code
  
• Cyber4rt
  
• Surabaya Blackhat
  
• Cyber X -plorer
  
• JAVA HACK
  
  
• HN-Community Official Group
  
  
• Manado Hacker Team
  
  
• Manado Hacker Community
  
  
• [ zone-injector ]
  
  
• Jember Hacker Team
  
  
• code | security™
  
  
• DEFACE ZONE (show off only)
  
  
• Indonesian Cyber Center
  
  
• Hacker n Cracker Sharing
  
  
• Indonesia BlackHat Team
  
  
• ./R00t |Indonesian\
  
  
•  BambangLicious FansClub

• United Hacker of Indonesia
  
  
• Klub Hacking Indonesia
  
  
• ▃ AcehCyber Team's [ACT-CREW] ▃

Banyak kan?? Ini hanya seberapa dari grup Cyber di Indonesia tapi sayangnya banyak grup2 cyber indonesia yang mimin lihat kesana kesini banyak spam autolike, auto add yang lagi merajalela.
Oke,, Dari sekian grup2 cyber di atas tinggal pilih mana saja yang kamu mau gabung, ajang belajar atau cari informasi.

Kalo masih ada grup2 Cyber yang dari pembaca tau,,, tinggal tambah aja di komen yahh =))

Read More »

30 Cara Hack Email Yahoo

Selamat malam =)) hehehe..... Si admin lagi sibuk kerja nie baru lagi mau posting.
Seperti judul di atas CARA HACK EMAIL YAHOO. Ini bukannya mau hack YAHOO yahh tapi Email contoh: imelsaya@yahoo.com yang sudah tau yahh udah lewat aja. hehhehe
Berhubung Admin Pountar - cyber lagi gak mau basa-basi OKe kita langsung simak di bawah ini.




Ketikan di pencarian google: "Siapakah tokoh kartun favorit Anda semasa kecil? 4shared" tanpa tanda petik.

Sekedar perkenalan Yahoo adalah alamat situs di internet yang menyediakan fasilitas email gratis dengan domain yahoo . Yahoo tidak hanya berfokus kepada email saja, rupanya yahoo juga memberikan berita-berita terbaru yang disusun atas beberapa kategori. Yahoo juga mempunyai situs jejaring social yang di kenal Yahoo Koprol, namun kabar terakhir yang saya dengar Yahoo Koprol mau ditutup karena Saham Yahoo turun. Dalam melaksanakan bisnisnya yahoo juga bekerja sama dengan facebook dan 4shared. Untuk 4shared sendiri, kita bisa mendownload lagu dengan masuk ke 4shared menggunakan akun Yahoo kita. Dari sini lah nanti kita akan mencuri Password orang. (Reconnaissance)

Sebelum melakukan hacking, ada baiknya kita mengetahui security dari akun Yahoo. Masih ingat ketika kita mendaftar email di yahoo ? ada pertanyaan keamanan. Pertanyaan keamanan ini digunakan untuk recovery password / mengganti password bila kita lupa password kita. (Scanning )
Oke, sekarang kita beraksi, oh ya disini kita melakukan Hacking Email Yahoo / Akun email user, bukan Hacking Yahoo, karena artinya sangat jauh berbeda.
Metode yang kita gunakan adalah forgot password. Emang kita tahu jawaban dari pertanyaan keamanan yang akan kita hack account nya ? untuk mengetahuinya, kita akan sedikit melakukan pencarian informasi di google dengan memanfaatkan 4shared yang telah tersinkronisasi dengan Yahoo. Caranya gampang, ketik pertanyaan keamanan Yahoo kemudian diakhiri dengan 4shared, seperti gambar di atas.

Setelah anda memasukan passcode tersebut anda akan mendapatkan pilihan di bawah ini, Sebagai contoh saya memilih link yang saya tandai:
   
                 
 
  Oke di klik lagi dan taraaaaa..... Semua informasi imel, password, Cpanel login, web dll jadi satu di dok ini :D

Step berikutnya setelah kita mendapatkan informasi dok di atas, Kita masuk ke yahoo dan lanjutkan dengan pilih "Tidak bisa mengakses account"

                                         

Silahkan lanjutkan dengan step by step permintaan Yahoo sesuai dengan kebutuhan anda :)
Well kreasikan idemu =))
nb: Untuk email di atas tidak usah di coba buka lagi karna sudah ada yang duluan membukanya..

Read More »

3 Profil Okira Personil Bexxa

                    
                                  
                                  
Nama Okira atau Oky Rizky Sondara Putri termasuk nama baru dalam dunia hiburan Indonesia. Namun dalam beberapa pekan terakhir, sosok wanita yang dicium oleh Raffi Ahmad ini menjadi perbincangan karena telah membuat hubungan Yuni Shara dan Raffi Ahmad menjadi renggang dan menggantung. Di suati sisi Yuni menganggap perbuatan Raffi sudah tidak pantas, dan di sisi lain Raffi hanya menganggap ini sebagai gimmick presenter saat diatas panggung.


                        


Apapun itu, sekarang persoalan renggangnya hubungan Rafdfi Ahmad dan Yuni Shara selalu dikaitkan dengan gadis kelahiran Denpasar 29 April 1993 ini. Dan berikut adalah Foto dan Profil Okira Personil Bexxa Sosok Wanita Yang Dicium Raffi Ahmad dan membuat desas-desus hubungan Yuni dan Raffi menjadi renggang.

PROFIL OKIRA PERSONIL BEXXA

• Nama Lengkap: Oky Rizky Sondara Putri                 
• Nama Panggilan: OKIRA
• Kelahiran: Denpasar, 29 April 1993
• Tinggi Badan: 173 cm
• Berat Badan: 52 kg
• Hobi: Menyanyi, foto, nonton film, baca novel komedi
• Makanan Favorit: Masakan Indonesia
• Angka Favorit: 8
• Warna Favorit: Merah dan socking pink
• Tokoh Idola: My parents, Tyra Banks, J.Lo, Merry Riana, dan Raditya Dika
• Menghabiskan Waktu: Nonton dvd dan buka Youtube.
  
  
  
  
  
  
  
  Tentang OKIRA: Aku masuk ke dunia tarik suara awalnya karna dipaksa mama. Saat aku SMP kelas 1, aku bergabung di choir sekolah. Mengikuti lomba dan meraih juara 3 se- Denpasar. Saat SMA aku juga aktif di choir sekolah. Lama-lama aku jd suka menyanyi. Merasa sudah cukup umur, di tahun 2009 aku juga mengikuti ajang pemilihan Gadis Sampul. Untuk percobaan pertama aku cukup hoki karena berhasil sampai di tahap semi final. Selama 2 tahun tinggal di Jakarta, pengalaman ku di dunia entertainment antara lain pernah membintangi beberapa iklan, ftv, sinetron stripping dan video clip.

Read More »

2 Serangan Denial of Service (DOS) Dengan Facebook Chat

Peneliti keamanan Chris C Russo mengklaim telah menemukan cara dengan menggunakan modul chatting Facebook untuk meluncurkan serangan denial-of-service (DOS) terhadap pengguna manapun, bahkan jika tidak berteman dengan penyerang sekalipun.

Russo mengungkapkan bahwa serangan itu mirip dengan yang pernah diluncurkan melalui MSN messenger. Sejumlah besar paket dikirim ke target, menyebabkan aplikasi mengalami crash. "Modul chatting yang pada saat itu sudah tidak dapat saya gunakan karena sepertinya saya telah diblokir setelah mengujinya. Tidak ada jenis batasan dalam jumlah karakter yang dapat dikirim," jelasnya.

"Memungkinkan untuk mendisconnect 3 user penguji yang berbeda (3 dari 3) dengan mengirimkan pesan yang cukup besar. Salah satunya melaporkan bahwa tabletnya restart setelah penerimaan, dan tidak memungkin lagi untuk membuka aplikasi Facebook lagi, karena log chatting akan tetap tersimpan dan itu akan membuat crash aplikasi lagi" tambahnya

Menunut peneliti, serangan DOS  memungkinkan karena parameter di http://www.facebook.com/ajax/mercury/send_messages.php

message_batch[0][action_type]=ma-type%3Auser-generated-message
&message_batch[0][thread_id]
&message_batch[0][author]=fbid%3A100000000000000
&message_batch[0][author_email]
&message_batch[0][coordinates]
&message_batch[0][timestamp]=1352175498252
&message_batch[0][timestamp_absolute]=Today
&message_batch[0][timestamp_relative]=1%3A19am
&message_batch[0][is_unread]=false
&message_batch[0][is_cleared]=false
&message_batch[0][is_forward]=false
&message_batch[0][spoof_warning]=false
&message_batch[0][source]=source%3Achat%3Aweb
&message_batch[0][source_tags][0]=source%3Achat
&message_batch[0][body]=%3C<EXTREMLY LONG MESSAGE HERE>%3E
&message_batch[0][has_attachment]=false
&message_batch[0][html_body]=false
&
&message_batch[0][specific_to_list][0]=fbid%3A126000000
&message_batch[0][specific_to_list][1]=fbid%3A100000000000000
&message_batch[0][status]=0
&message_batch[0][message_id]=%3C1352175400000%3A3112200000-1080509979%40mail.projektitan.com%3E
&
&message_batch[0][client_thread_id]=user%3A1263600000
&client=mercury
&__user=100001220521369
&__a=1
&fb_dtsg=AQDT8YAC
&phstamp=1658168845689000000000

(Properly replace the <EXTREMLY LONG MESSAGE HERE> before testing)

Dia telah mengungkapkan bahwa serangan ini dapat dikurangi dengan menganalisis length parameter sebelum mengirimkan informasi ke pengguna. "Secara pribadi saya percaya bahwa pasti ada sesuatu yang salah juga dengan token XSRF, karena memungkinkan saya untuk mengirim beberapa paket dengan menggunakan cara yang sama yang awalnya saya ekstrak" tulis Russo pada Seclist.org

Ahli tersebut mengklaim bahwa kerentanan ini telah ia temukan sejak dulu, tapi Facebook butuh waktu 6 minggu untuk membalas laporannya dan hanya mengatakan kepada Russo bahwa "tidak ada cacat sama sekali".

Sumber: Seclists.org, Cyber4rt.com

Read More »

0 Beberapa Fakta Unik Tentang Barcelona

1.  Saat training trakhir Bojan, dia memeluk Pique n Messi sangat lama.

2. Walaupun Valdes plontos, tapi anaknya (Dylan Valdes) berambut tebal.

3. Anak barca yang suka ''berlaku aneh bin ajaib serta nyentrik" waktu training itu Alves.

4. Puyol adalah salah satu orang yang disegani Messi

5. Dani Alves suka nonton KungFu Panda.

6. Menurut Pique, Alves itu orangnya sangat asyik "luar biasa"

7. Menurut Keita, Xavi n Pep itu sangat jenius!

9. Jorge Messi (Papa Messi) memanggil mourinho "gurita tidak berguna"

8. Valdes suka berkebun dan tidak suka anjing.

10. Ukuran sepatu Mess; 10/42. warna favorit Messi; merah.

11. Messi sering memanggil Pep Guardiola "Papa Pep"

12. Villa berkata "saya sangat mencintai FC.BARCELONA dan mungkin darah saya sudah berwarna merah-biru

13. Ketika Pique ditanya "siapa temanmu yang paling jelek?" dia menjawab "Cesc" dan Cesc langsung menjewer kuping Pique.

14. Saat pindah ke Arsenal, Pique dan Cesc sempat bertengkar.

15. Saat Cesc baru masuk Barca, Pique blilang "Akhirnya kamu disini Cesc"












16. Dulu, saat Puyol belajar sepak bola di akademi Pobla de Segur, posisi awalnya adalah kiper.

17. Pique:"Saat pertama datang kesini (La Masia), Leo mempunyai tubuh dan kaki sangat kecil. Dia menjadi objek jail saya di La Masia"

18. Setiap mama Cellia ke Barcelona, mama harus membawa sekotak besar biskuit karamel untuk Messi. dan kalo mama Cellia lupa, Messi bakalan ngambek dengan cara tidak mau makan

20. Saking asiknya baca, gak tahu dah kalau no. 9 dan 8 letaknya terbalik.

21. Ya dia balik lagi cek di atas karna penasaran.

22. Waduhhh, saking semangat bacanya, gak tahu lagi deh no.19 tidak ada :)

23. Kembalilah dia mengecek lagi.

24. Ya ketipu ??

:D

Read More »

2 4 Fungsi Rahasia USB FLASH DISK Yang Jarang Diketahui

 Sebuah alat penyimpanan mobile bernama Flashdisk tentu saja sudah sangat Anda kenal. Perangkat ini biasa digunakan oleh setiap orang untuk menyimpan atau memindahkan data dari komputer satu ke komputer lainnya.

Namun, tak banyak orang yang mengetahui bahwa flash disk ternyata memiliki fungsi tersembunyi, sehingga memiliki kemampuan untuk beberapa hal yang mengagumkan. Misalnya saja, mengunci dan membuka komputer, atau bahkan meningkatkan kinerja komputer Anda.
fitur tersembunyi flash disk,kegunaaan tersembunyi flash disk,fitur rahasia flash disk,kegunaan lain flash disk, tips dan trik,


Berikut ini empat fungsi tersembunyi yang bisa dilakukan oleh USB Flash disk dengan komputer windows Anda :

Mengunci dan Membuka Komputer.
Flash disk dapat digunakan sebagai sebuah "kunci" untuk mengunci dan membuka perangkat komputer Anda. Seperti dalam sebuah film fiksi, Anda cukup mecolokkan flash disk untuk membuka, dan ketika flash disk dicabut maka seketika komputer PC akan otomatis terkunci (locked).

Untuk menggunakan fungsi ini, Anda harus memasang aplikasi bernama Predator. Fitus tersembunyi flash disk ini akan berfungsi layaknya  lock Functiion manual windows, hanya saja jika menggunakan flash disk Anda tak perlu repot-repot memasukkan kata kunci. Aplikasi predator dapat diunduh DISINI .

Menghubungkan ke jaringan Wi-Fi secara cepat
Flash disk ternyata bisa digunakan untuk menghubungkan (connect) komputer ke jaringan Wi-Fi secara cepat sesegera mungkin tanpa harus memasukkan kata kunci (password) berulangkali. Hal ini dimungkinkan karena windows mempunyai fitur yang bisa menyimpan nama jaringan Wi-Fi yang telah digunakan. Kemudian data tersebut bisa kita simpan di flash disk dengan cara klik ikon wireless - klik kanan Wi-Fi yang baru saja digunakan - properties. Perhatikan Tab Connection, klik link Copy this network profile to a USB Flash drive - klik Next, maka seketika windows akan menyalin konfigurasi dan pengaturan profile tersebut ke flash disk.

Untuk menggunakan di komputer lain, colokkan flash disk dan double klik file setup SNK.exe maka profil jaringan akan segera terinstal dan komputer sudah siap untuk dikoneksikan.

Meningkatkan kecepatan komputer
Flash disk juga bisa digunakan untuk meningkatkan kinerja kmputer yang lambat. Dengan bantuan sebuah aplikasi yang bernama readyboost. Jika kinerja hard disk lebih lambat dari flah disk Anda, readyboost akan membaca cache file yang sering dibuka dari flash disk, sehingga bisa meningkatkan kecepatan komputer.

Menginstall webserver portable
Memiliki web server yang bisa dibawa ke mana mana tentu saja mengasyikan, hal itulah yang bisa Anda lakukan dengan flash disk. Sebab flash disk dapat digunakan untuk web server portable. dengan menginstall server2go pada flash disk, Anda bisa menjalankan web server dengan cepat di komputer manapun tanpa harus melakukan instalasi lagi. Jika Anda seorang web developer, tentu saja ini akan sangat membantu sebab Anda bisa melakukan presentasi di mana saja dengan web server di kantong Anda. Untuk mengunduh aplikasi server2go silakan unduh DISINI.

Itulah beberapa fitur tersembunyi yang dimiliki flash disk yang ternyata tak hanya bisa digunakan sebagai alat simpan pindah.

Read More »