Android sekarang jadi salah satu sistem operasi yang paling populer. Buat para satpam yang berminat belajar tentang celah keamanan android alias vulnerability atau kerentanan, berikut ini ada beberapa website yang menyediakan tutorial tentang kerentanan Android: 1. Android Application Security Serieshttps://manifestsecurity.com/android-application-security/2. Android Forensics & Security Testinghttp://opensecuritytraining.info/AndroidForensics.html3. Introduction to ARMhttp://opensecuritytraining.info/IntroARM.html4. Infosec Institutehttp://www.androidpentesting.com5. Learning Android Bytecodehttps://mariokmk.github.io/…/06/learning-android-bytecode.h… Kerentanan tuh…

Ada temen yang share materi di grup beberapa bahan bacaan tentang Android Security berikut ini: 1. Analysis of Secure Key Storage Solutions on Android https://www.cs.ru.nl/E.Poll/papers/AndroidSecureStorage.pdf 2. ATTACKING THE LINUX PRNG ON ANDROID https://www.usenix.org/…/conference/woot14/woot14-kaplan.pdf 3. Android OEM’s applications (in)security and backdoors without permission http://www.quarkslab.com/…/Android-OEM-applications-insecur… 4. Attacks on Android Clipboard http://www.cis.syr.edu/…/pap…/clipboard_attack_dimva2014.pdf 5. A Study of Android Application…

Saya lagi baca paper Charles Kim, judulnya A cyber resilient ICS through diversifed redundancy and intrusion detection. Mr Kim itu professor di Howard University amrik. Papernya ngebahas tentang keamanan sistem industrial control system (ICS). Jadi dia mengajukan arsitektur sistem kontrol baru yang lebih aman. Sistem ICS umumnya masih banyak celah keamanan. Karena biasanya gak dibangun…

Weekend ini saya lagi baca paper keren, judulnya Hacking in Darkness – Return Oriented Programming against Secure Enclaves, karya Jaehyuk Lee dkk. Mereka adalah peneliti di KAIST (korea), Georgia Institute of Technology dan Microsoft. Papernya dipresentasikan pada conference Usenix tahun 2017. Usenix ini salah satu konferensi keamanan paling bergengsi. Paper ini ngebahas tentang Intel Software…

Melakukan analisa malware memerlukan berbagai keterampilan. Untuk analisa statik maka pengetahun tentang bahasa Asembly akan sangat berguna. Kali ini saya akan coba share tentang dasar Asembly analisa malware khususnya untuk komputer x86. Pada sistem berbasis x86 ada 8 jenis register (general purpose registers/GPR). EAX : Menyimpan value dari function calls EBX: Digunakan untuk base pada…

Salah satu serangan web yang paling populer adalah sql injection. Di kelas keamanan jaringan juga dikenalkan tentang sql injection. Hanya saja untuk praktek dan mengenal serangan ini memang tidak mudah. Karena tentunya gak boleh sembarangan kita mencoba melakukan sql injection di internet. Untungnya ada beberapa aplikasi dan website yang memang dirancang untuk belajar sql injection,…

Beberapa waktu lalu saya menguji proyek akhir mahasiswa tentang decoding komunikasi GSM. Proyek akhir ini dikerjakan berdua oleh haryo novianto dan bryan rizky rivaldy dengan pembimbing pak rossi dan pak Fahru. Jadi ceritanya mereka mencoba menangkap komunikasi GSM dengan perangkat RTL-SDR. RTL-SDR ini semacam antena yang bisa digunakan untuk menangkap sinyal dari BTS. Kemudian sinyal…

Jaman pandemi karena wfh semuanya jadi serba digital. Termasuk salah satunya tanda tangan. Di kampus biasanya ada beberapa dokumen yang harus ditandatangan, contohnya untuk sidang tugas akhir, perlu tandatangan dosen pembimbing, dosen wali dll. Nah semenjak wfh jadinya semua dokumen harus ditandatangan secara digital. Sayangnya orang masih banyak yang salah kaprah tentang tanda tangan digital.…