-
Kumpulan Paper Deteksi Malware
Buat yang lagi belajar atau neliti tentang malware, ada kumpulan paper deteksi malware dari vx-underground. Papernya sebagian besar jenis whitepaper, bukan paper academic. Jadi lebih manusiawi lah buat dibaca dan dipelajari. Tapi ada juga sih paper research. Mereka bagi jadi 2 kategori: AV-Tech Malware analysis AV-tech ini isinya tentang macam2 teknologi deteksi malware dan teknik…
-
Reverse Engineering Malware
Buat yang belajar analisa malware, ada tutorial bagus tentang reverse engineering malware. Tutorial ini disusun oleh hacker arise. Dibagi dalam 12 tulisan berikut ini: Alasan untuk belajar reverse engineering malware Tentang Reverse Engineering malware oleh CIA Dasar reverse engineering malware Dasar Assembler Pengenalan IDA-Pro tentang windows internal Tentang ollyDbg setting tools untuk analisa dinamis tools…
-
Keamanan Jaringan Industri
Saya lagi baca tulisan bagus dari Claroty dan crowdstrike tentang keamanan jaringan industri. Judulnya 6 best practices for securing Industrial Environment. Sebenernya tulisan ini rekomendasi buat client mereka yang pake tools EDR (endpoint detection and response) atau CTD (Continous Thread Detection). Rekomendasinya diantaranya: Secure the known Maksudnyna perhatikan tentang visibility dari jaringan anda. Visibility tuh…
-
project zero
Buat yang tertarik belajar tentang zero day, ada blog menarik dari google namanya project Zero. Zero Day vulnerability itu celah keamanan yang belum ditangani, atau belum ditambal. Jadi celah keamanan ini masih bisa diekploitasi. Nah project zero ini mereka melakukan riset tentang zero day yang ada. Terus mereka publish di blog ini hasil risetnya: https://googleprojectzero.blogspot.com…
-
Ransomware Hive V5 keystream decryptor
Setelah sebelumnya ada peneliti korea yang berhasil membuat decryptor ransomware hive versi 1-4, sekarang ada peneliti yang merilis ransomware hive v5 keystream decryptor. Decryptor ini dibuat oleh reecdeep. Menurut dia hive v5 ini ditulis pake RUST, dan memiliki beberapa kemiripan dengan ransomware babuk. Kemiripannya yaitu pada algoritma key exchange, daftar process yang ditutup sebelum menjalankan…
-
Tentang Malware Yamabot
Ada laporan menarik dari JPcert tentang malware yamabot. Malware ini ada versi buat Linux dan Windows. Dia dibikin pake golang. Konon malware ini dibuat oleh grup Lazarus. Lazarus ini diduga geng cybercrime dari Korea Utara. Malware ini pake HTTP request untuk komunikasi dengan server. Versi windows punya beberapa fungsi berbeda dengan versi linux diantaranya membikin…
-
Tentang Samsung RKP
Ada tulisan menarik tentang Samsung RKP (real-time Kernel Protection). Samsung RKP ini adalah mekanisme keamanan kernel yang dirancang oleh Samsung knox. Kernel adalah program inti dari sistem operasi. Kernel ini biasanya memiliki kontrol terhadap semua bagian di sistem. Kernel selalu ada di memori dan menjadi penghubung antara hardware dan software. Sehingga keamanan kernel menjadi sangat…
-
Cyber talents
Hari ini nemu website bagus buat belajar security namanya cyber talents. Web ini ada beberapa online course, misalnya introduction to cybersecurity: https://cybertalents.com/learn/introduction-to-cybersecurity Ada juga kursus tentang analisa malware, pentest, forensik dll, cuman berbayar. Terus ada juga beberapa challenge CTF dengan berbagai kategori misalnya malware reverse engineering, web security, crypto, forensik dll, bisa dilihat disini: https://cybertalents.com/challenges…
-
Keylogger Snake
Kemaren saya nemu ada yang share hasil analisa malware keylogger snake. Yang nulis M.Ashraf dary egypt. Hasil analisanya lumayan lengkap dan enak buat dipelajari. Keylogger snake ini malware yang dikembangkan pake .NET. Malware ini keylogger, jadi dia bisa nyatet apa yang diketik korban di keyboard. Tapi ada funsi tambahan juga bisa melakukan screenshoot terhadap layar…
-
Kumpulan materi Keamanan AWS
Ada yang share kumpulan materi keamanan AWS (amazon web service). AWS ini salah satu penyedia layanan cloud yang populer. Konon katanya pada tahun 2021 menguasai 33% pasar cloud, diatas azure dan google cloud. Materi ini dikumpulin sama Sanjeev Jaiswal. Dia ini konsultan keamanan cloud. Ada banyak materi menarik disana yang dia kelompokan sebagai berikut: 1.…