http://www.kecoak-elektronik.net/log Defending Classical Hacker Mind since 1995 Fri, 05 Mar 2010 18:03:37 +0000 http://backend.userland.com/rss092 en Pada tanggal 26 February 2010, Maurycy Prodeus mengeluarkan public disclosure terhadap bug internet explorer 6, 7, dan 8 yang dapat di-eksploitasi menggunakan malicious .HLP file. Berikut ini pernyataan dari maurycy, It is possible to invoke winhlp32.exe from Internet Explorer 8,7,6 using VBScript. Passing malicious .HLP file to winhlp32 could allow remote attacker to ... http://www.kecoak-elektronik.net/log/2010/03/06/malicious-hlp-kitrap0d-system-shell/ Sesuai rencana, Terbitan Online Kecoak ElekTronik (TOKET) diterbitkan pada hari ini, 15 February 2010. Toket edisi ke-6 ini berisi 6 buah artikel, diantaranya: 0x00-Introduction ................................. BytesKrew 0x01-Exploiting Future Internet - Defeating IPv6... Ph03n1X 0x02-Fun with Elf and Ptrace....................... Elz 0x03-Tale stories behind pop+pop+ret............... !@#$%^&*() 0x04-RTLD FreeBSD Bugs Analysis.................... Elz 0x05-Modifying Source Code - Stealing Password..... BytesKrew 0x06-Eleonore and The Crimeware Myth............... G.S We just had ... http://www.kecoak-elektronik.net/log/2010/02/15/toket-6th-edition/ Baru-baru ini disalah satu forum yang membahas security ada diskusi mengenai SEH overwrite, SEH overwrite merupakan salah satu metode favorite yang umum digunakan untuk meng-eksploitasi aplikasi dalam sistem operasi Microsoft Windows. Dan berhubung ini adalah malam minggu (hey...what's the correlation??), then let's talk about this. Kita tidak akan menceritakan secara detail ... http://www.kecoak-elektronik.net/log/2010/01/31/seh-overwrite-for-n00b/ Bug ini merupakan bug lama, namun proses eksploitasinya yang memanfaatkan SEH overwrite cukup menarik untuk menjadi bahan pembelajaran. Jika kalian ingin mencoba maka dapat mendownload versi software yang vulnerable dari link ini. Saat tulisan ini dibuat, talkative masih tetap vulnerable walaupun di download dari situs resminya. Sepertinya developer software tersebut ... http://www.kecoak-elektronik.net/log/2010/01/21/talkative-irc-0-4-4-16-remote-stack-overflow-old-bug/ .here be dragons, conference unique yang memiliki fans fanatik ini, banyak menarik perhatian bagi security enthusiasts baik materi yang jarang di temukan dalam conference security lainnya atau pengemasan events yang berbeda salah satunya ini bahkan xorl membuatkan simple shell script utk memantau perubahan schedule 26c3. .bagi yang sulit menerjemahkan German language, ... http://www.kecoak-elektronik.net/log/2009/12/17/upcoming-26c3/ Salah satu artis yang terkenal dengan istilah 'bechek'-nya pernah bilang dalam salah satu sesi wawancara untuk "acara televisi full of non-sense but terribly popular" (attention: something called infoblabla) bahwa twitter, facebook, friendster itu gak ada gunanya. Do'i gak mungkin ikutan begituan karena terlalu sibuk dengan skull, corse, blablabla. Dan yang ... http://www.kecoak-elektronik.net/log/2009/12/16/twitter-and-adobe-0-9-day-spl0it/ I just want to say hello to everyone ! long time no see, I have been busy with exams, school, and university applications. I promise I will be back soon ! :) - Sp1d3r-73 http://www.kecoak-elektronik.net/log/2009/12/15/hello/ scut: kalau ada seseorang yang mengaku sebagai scut dan meminta uang atau pinjam uang dengan modus saya kecelakaan atau sakit, ignore saja dan laporkan nomer telponnya ke polisi. scut gak mungkin minta duit scut: tadi barusan dapat berita dari jogja scut: kalau ada orang mengaku sebagai saya dan meminta uang, dan pas ... http://www.kecoak-elektronik.net/log/2009/12/10/fyi-from-scut/ Hello Hackerz, Demi mempertahankan budaya berbagi dan bentuk dedikasi kami terhadap dunia IT Indonesia, khususnya di bidang security, dengan ini kami me-relese CFP (Call For Paper) untuk eZinE ToKet (Terbitan Online Kecoak Elektronik) Volume 6. kecoak@yourserver~> head -5 cfp.sh # # !/bin/sh # CALL FOR PAPER - CALL FOR PAPER - CALL FOR PAPER # ... http://www.kecoak-elektronik.net/log/2009/12/05/toket-vol-6-cfp/ King Cope publish local exploit ini ke FD-Lists. [bofh@begok ~/hack]$ uname -a FreeBSD begok.xxxx.de 7.0-STABLE FreeBSD 7.0-STABLE #1: Fri Mar 27 11:24:51 WIT 2009 root@begok.xxxxx.de:/usr/obj/usr/src/sys/BEGOK i386 [bofh@begok ~/hack]$ ./fbsd-local-2009.sh fbsd-local-2009.sh FreeBSD local r00t zeroday by Kingcope November 2009 env.c: In function 'main': env.c:5: warning: incompatible implicit declaration of built-in function 'malloc' env.c:9: warning: incompatible ... http://www.kecoak-elektronik.net/log/2009/12/01/freebsd-rtld-0day-exploit/