-
Shadow Daemon WAF
Hari ini ada mahasiswa yang sidang proyek akhir. Dia bikin sistem proteksi web terhadap serangan pake Shadow Daemon WAF (Web application Firewall). Shadow Daemon ini proyek open source. Ada 3 teknik yang digunakan untuk pengamanan. Blacklist, Whitelist dan integrity. Blacklist menggunakan serangkaian rules untuk mendeteksi serangan. Ada sekitar 120 regex yang dipake untuk mendeteksi berbagai…
-
Family Ransomware
Saya masih belajar tentang ransomware. Kali ini ada tulisan menarik dari Chad Anderson, beliau peneliti dari perusahaan domaintools. Dia cerita tentang 3 family ransomware yang lagi trending. Semakin banyak bermunculan geng ransomware. Geng ransomware dan grup afiliasinya bekerjasama juga dengan operator botnet. Setelah mereka menguasai jaringan korban, operator botnet menjual akses korban ke grup ransomware.…
-
REvil Ransomware
Saya lagi baca tulisan Oleg Skulkin tentang revil ransomware. Revil ini salah satu ransomware yang pake model Raas (ransomware as a service). Model Raas ini si developer malware dia ngejual atau nyewain ransomware yang dia bikin. Raas ini konon jadi salah satu faktor yang menyebabkan pertumbuhan ransomware yang sangat pesat. Menurut tim Group-IB sekitar 64%…
-
Podcast tentang Ransomware
Saya baru nonton podcast tentang ransomware dari sans. Di video itu Katie Nichols, instruktur sans cerita banyak tentang ransomware bersama dengan Ryan Chapman. Ryan ini instruktur sans juga, dia ngajar kursus Ransomware for Incident Responders. Videonya bisa dilihat disini: Terus mereka share juga tentang beberapa tools open source dan website menarik yang mereka pake buat…
-
Dotnetfile Parser
Buat yang lagi belajar analisa malware ada tools menarik namanya dotnetfile. Tools ini CLR header parser buat file .NET. CLR itu common language runtime. CLR header ini ada disetiap files .NET selain PE HEader. CLR header ini isinya informasi metadata tentang file. Jadi tools ini kayak tools PEfile, tapi khususon buat file .NET. Tools ini…
-
IIS Malware
Ada paper menarik tentang IIS Malware. IIS disini bukannya penyanyi dangdut, tapi IIS aplikasi web server alias (Internet Information Service). Sodaraan sama apache. IIS ini punya microsoft. Paper ini ditulis oleh peneliti dari ESET, perusahaan anti virus. Malware IIS ini di amrik banyak nargetin email pemerintahan dan transksi e-commerce. IIS ini biasanya support 2 jenis…
-
XAI : Explainable Artificial Intelligence
Saya nemu tulisan menarik dari mas Hatma tentang XAI : Explainable Artificial Intelligence. Jadi Machine Learning dan Artificial Intelligence saat ini udah mulai banyak dipake. Misalnya untuk deteksi orang pake masker atau gak dari kamera, atau untuk baca plat nomor mobil dari kamera, sampai untuk prediksi tren harga saham dll. Nah teknologi ML dan AI…
-
BiT : Big Transfer
Saya lagi baca hasil riset google tentang BiT : Big Transfer. Jadi di vision buat ngebangun model Deep neural network perlu banyak data berlabel. Contohnya CNN perlu ditraining dengan dataset OpenImages atau Places dengan jumlah data berlabel diatas 1 juta. Cuman gak semua task vision punya data berlabel sebanyak itu. Pendekatan yang dilakukan biasanya menggunakan…
-
Teknologi ML untuk deteksi malware
Saya lagi baca tulisan kaspersky tentang teknologi ML yang mereka pake untuk deteksi malware. Disana dijelasin mereka pake berbagai teknik. Ada supervised learning. Task yang dipake adalah dari input fitur X dan label Y, dirancang model untuk melakukan klasifikasi pada obyek X yang tidak dikenali. X adalah fitur tentang konten/behaviour sebuah file seperti : statistik…
-
Buku tentang Malware
Alhamdulillah idup lagi blognya, setelah sempat 2 hari down. Hari ini saya mau share daftar 100 buku tentang malware. List buku ini disusun oleh book authority. Mereka konon nyusun list ini berdasarkan rekomendasi dari para pakar, serta riset dari CNN, Forbes dll. Lsistnya bisa dilihat disini: https://bookauthority.org/books/best-malware-books Di list ini daftar 5 buku terbaiknya: Sandworm…