-
Cyber talents
Hari ini nemu website bagus buat belajar security namanya cyber talents. Web ini ada beberapa online course, misalnya introduction to cybersecurity: https://cybertalents.com/learn/introduction-to-cybersecurity Ada juga kursus tentang analisa malware, pentest, forensik dll, cuman berbayar. Terus ada juga beberapa challenge CTF dengan berbagai kategori misalnya malware reverse engineering, web security, crypto, forensik dll, bisa dilihat disini: https://cybertalents.com/challenges…
-
Keylogger Snake
Kemaren saya nemu ada yang share hasil analisa malware keylogger snake. Yang nulis M.Ashraf dary egypt. Hasil analisanya lumayan lengkap dan enak buat dipelajari. Keylogger snake ini malware yang dikembangkan pake .NET. Malware ini keylogger, jadi dia bisa nyatet apa yang diketik korban di keyboard. Tapi ada funsi tambahan juga bisa melakukan screenshoot terhadap layar…
-
Rizin tools reverse engineering
Ada tools reverse engineering baru namanya rizin. Rizin ini framework reverse engineering, bisa dipake untuk analisa malware. Beberapa fiturnya Disassembler, Hexadecimal editor, Emulation, Binary inspection, Debugger, dll. Rizin ini dikembangkan dari radare2, tools reverse yang populer juga. Konon programmernya juga yang bikin radare2 juga. Dia bisa langsung dipake dari shell/command line, tapi juga punya GUI.…
-
Kumpulan materi Keamanan AWS
Ada yang share kumpulan materi keamanan AWS (amazon web service). AWS ini salah satu penyedia layanan cloud yang populer. Konon katanya pada tahun 2021 menguasai 33% pasar cloud, diatas azure dan google cloud. Materi ini dikumpulin sama Sanjeev Jaiswal. Dia ini konsultan keamanan cloud. Ada banyak materi menarik disana yang dia kelompokan sebagai berikut: 1.…
-
Celah keamanan Follina
Microsoft Office seringkali dieksploitasi oleh malware. Selain karena office banyak digunakan, juga ada banyak celah keamanan yang ditemukan pada office. Contohnya celah keamanan pada Dynamic Data Exchange pada tahun 2017, yang dicatat dalam CVE-2017-8759, CVE-2017-11292, dan CVE-2017-11826. Kemudian tahun 2017 ada juga celah keamanan Equation editor yaitu CVE-2017-0199 dan CVE-2017-11882. Tahun 2019 ditemukan celah keamanan macrosheet,…
-
Koleksi situs Darkweb
Ada yang share koleksi situs tentang cyber threat intelligence (CTI) di darkweb. Darkweb biasanya banyak situs2 aneh. Kalo buat para satpam perlu maen2 ke darkweb buat mengenal tren baru dan ancaman security. Terutama dari forum2 gelap yang ada disana. Koleksinya bisa dilihat disini: https://github.com/fastfire/deepdarkCTI Situs di deepweb ini sering ganti2 alamat, dan gak selalu online.…
-
Laporan Tren Data Disclosure Ransomware – Rapid7
Saya baru baca laporan tren data disclosure dari Rapid 7. Rapid 7 ini perusahaan security yang bikin metasploit. Ada fenomena baru ransomware yang dimulai oleh lelompok Ransomware Maze yaitu menggunakan double extortion. Maksudnya ransomware tidak hanya mengenkrip data, kemudian meminta uang tebusan, tapi mereka mencuri data dari korban, kemudian apabila korban tidak membayar uang tebusan,…
-
Deteksi Teknik Anti VM
Malware sering menggunakan berbagai teknik untuk menyulitkan analis malware untuk melakukan analisa. Salah satunya adalah teknik anti VM (Virtual Mesin). Jadi analis malware biasanya ngoprek2 sampel itu menggunakan Virtual mesin. Nah penulis malware bikin malwarenya bisa mendeteksi kalo dia lagi dijalanin di VM. Kalo dia ngedeteksi lagi di jalanin di VM, dia kemudian pura2 manis,…
-
Bypass 2 Factor Authentication
Saya baru baca artikel menarik dari Yuval Fischer beberapa teknik bypass 2 Factor Authentication. 2 factor authentication sekarang udah banyak dipakai, misalnya untuk login Google, gak cuman pake password tapi kirim otp sms juga ke hp. Teknik 2 Factor authentication misalnya dengan kirim sms, pake perangkat khusus yang generate token (kayak e-banking), apps authenticator (contoh…
-
Malware ATM
Saya baru nemu web yang ngumpulin malware ATM, maksudnya malware yang nyerang mesin ATM (anjungan tunai mandiri). Buat para peneliti bisa digunakan buat mempelajari malware ATM. webnya bisa diakses pada link berikut https://atm.cybercrime-tracker.net/index.php Ada sekitar 150 sampel malware disana. Memang gak mudah ngumpulin malware ATM. Dan kayaknya gak banyak yang share. Semoga Bermanfaat! Tolong jangan…