-
Dotnetfile Parser
Buat yang lagi belajar analisa malware ada tools menarik namanya dotnetfile. Tools ini CLR header parser buat file .NET. CLR itu common language runtime. CLR header ini ada disetiap files .NET selain PE HEader. CLR header ini isinya informasi metadata tentang file. Jadi tools ini kayak tools PEfile, tapi khususon buat file .NET. Tools ini…
-
Teknologi ML untuk deteksi malware
Saya lagi baca tulisan kaspersky tentang teknologi ML yang mereka pake untuk deteksi malware. Disana dijelasin mereka pake berbagai teknik. Ada supervised learning. Task yang dipake adalah dari input fitur X dan label Y, dirancang model untuk melakukan klasifikasi pada obyek X yang tidak dikenali. X adalah fitur tentang konten/behaviour sebuah file seperti : statistik…
-
Keamanan Jaringan Industri
Saya lagi baca tulisan bagus dari Claroty dan crowdstrike tentang keamanan jaringan industri. Judulnya 6 best practices for securing Industrial Environment. Sebenernya tulisan ini rekomendasi buat client mereka yang pake tools EDR (endpoint detection and response) atau CTD (Continous Thread Detection). Rekomendasinya diantaranya: Secure the known Maksudnyna perhatikan tentang visibility dari jaringan anda. Visibility tuh…
-
Setting Lab untuk Analisa Malware
Buat yang lagi belajar analisa malware, ada tulisan bagus tentang cara setting lab untuk analisa malware. Tulisan ini ngejelasin cara konfigurasi virtual mesin untuk analisa malware. Yang bikin taylor parizo, dia threat analis. Dia ngebangun labnya pake linux Ubuntu dan virtual box. Analisa malware ini musti hati2, karena ada resiko komputer dan jaringan kita kena…
-
Tentang Windows Process
Ada tulisan menarik yang menjelaskan tentang Windows process. Disana dijelasin tentang gimana windows process bekerja, API apa aja yang terlibat serta bagaimana struktur datanya. Dibahas juga tentang berbagai macam windows process, dan workflow dari create process. Buat para analis malware sangat bermanfaat untuk memahami tentang Windows process ini. Tulisannya bisa dilihat disini: https://fourcore.io/blogs/how-a-windows-process-is-created-part-1 Semoga Bermanfaat
-
Tantangan Deteksi Malware -Karsten Hahn
Saya lagi baca tulisan Karsten Hahn tentang tantangan deteksi malware. Dia adalah analis malware dari G-Data. Disini dia ngebahas tentang betapa susahnya ngembanin teknologi untuk deteksi malware. Walaupun sekarang para peneliti pake teknik AI paling canggih, dan menghasilkan tingkat deteksi 98% dan tingkat false positive 5%, tetep aja menurut dia belum cukup. Karena emang secanggih…
-
project zero
Buat yang tertarik belajar tentang zero day, ada blog menarik dari google namanya project Zero. Zero Day vulnerability itu celah keamanan yang belum ditangani, atau belum ditambal. Jadi celah keamanan ini masih bisa diekploitasi. Nah project zero ini mereka melakukan riset tentang zero day yang ada. Terus mereka publish di blog ini hasil risetnya: https://googleprojectzero.blogspot.com…
-
Tentang Samsung RKP
Ada tulisan menarik tentang Samsung RKP (real-time Kernel Protection). Samsung RKP ini adalah mekanisme keamanan kernel yang dirancang oleh Samsung knox. Kernel adalah program inti dari sistem operasi. Kernel ini biasanya memiliki kontrol terhadap semua bagian di sistem. Kernel selalu ada di memori dan menjadi penghubung antara hardware dan software. Sehingga keamanan kernel menjadi sangat…
-
Keamanan apps secure messaging
Saya baru baca laporan dari cybernews tentang keamanan secure messaging apps. Laporannya memang dibuat tahun 2020, tapi menarik untuk dibaca. Jadi mereka melakukan analisa terhadap 13 apps secure messaging yang populer, yaitu: Signal Wickr Me Messenger WhatsApp Telegram Wire Viber Cyber Dust iMessage Pryvate Qtox Session Briar Yang dianalisa dari sisi keamanan data, yaitu proses…
-
Decryptor Ransomware Hive
Peneliti dari Korea Internet & Security Agency baru saja membagikan Decryptor Ransomware Hive. Bila anda terkena Ransomware Hive versi 1 sampai dengan versi 4, dapat menggunakan decryptor ini untuk mengembalikan data. Decryptor nya bisa dilihat pada tautan berikut: https://seed.kisa.or.kr/kisa/Board/133/detailView.do Ransomware Hive mulai aktif sejak tahun 2021. Menurut perusahaan keamanan chainanalysis, Ransomware ini termasuk top 10…