Sunday 15 July 2012

Teknik Godam Akaun Facebook Melalui Access Token?


Sekarang ne bz sedikit mengenai penemuan terbaru, dimana akaun facebook anda boleh diguna pakai oleh penggodam untuk melakukan sebarang aktiviti di dalam akaun anda samada menggunakan akaun anda sebagai tujuan spam ataupun menggunakan akaun anda untuk tujuan yang tidak baik.

Kebolehan untuk penggodam menyalahgunakan sesebuah akaun untuk tujuan yang tidak elok adalah setelah penggodam tersebut berjaya mendapatkan access token akaun tersebut.

Access token disini adalah access yang telah anda berikan semasa menggunakan sebarang aplikasi di dalam facebook, contohnya aplikasi autolike dan lain. Setelah penggodam mendapatkan access token tersebut maka secara automatik penggodam memiliki access ke atas akaun tersebut dan boleh melakukan pelbagai aktiviti di dalam akaun tersebut.

Contoh mudah sekiranya access token tersebut membenarkan muat-naik gambar maka penggodam boleh menggunakan kesempatan itu untuk memuat naik gambar yang tidak sepatutnya ke dalam akaun mangsa.


Setelah membuat sedikit pencarian, saya menemui sebuah artikel menarik iaitu 10000 Twitter User oauth token hacked and Exposed by Anonymous yang mana telah dilakukan oleh sebuah kumpulan penggodam antarabangsa yang menggelar diri mereka LulzSecReborn.

Oleh itu untuk mengelakkan data seperti ini disalahguna oleh pihak yang tidak bertanggungjawab anda bolehlah mulai memadam aplikasi yang tidak sepatutnya di Aplikasi Facebook, bimbang-bimbang jika salah satu aplikasi tersebut adalah milik penggodam, siapa tahu kan.

https://www.facebook.com/settings?tab=applications

Sekian Wasalam XD


Persidangan Penggodam 2012 - New Delhi


Persidangan penggodam akan dianjurkan di India Habitat Center, sebuah tempat berprestij yang terletak di bandar utama India iaitu New Delhi. Ini adalah persidangan yang julung kali diadakan dimana ianya akan dihadiri oleh beberapa penggodam topi hitam bersama-sama dengan pakar-pakar keselamatan untuk merapatkan lagi jurang yang sedia ada dalam arena keselamatan untuk menjadikan internet lebih selamat.


Persidangan penggodam ini akan meperlihatkan para penceramah terkenal yang akan membentangkan mengenai 0-Day Vulnerabilities, Exploit dan penggodaman Android / BlackBerry / iPhone. Selain dari speakers yang membentangkan keselamatan jaringan WiFi dan aplikasi web, terdapat juga jemputan khas dari agensi-agensi Perisikan Kerajaan yang akan bercakap mengenai Isu-Isu Keselamatan Negara yang baru muncul dari Scada Hacking.

Sumber : THC 2012

Saturday 14 July 2012

Cross-Platform Trojan : Mac, Windows, Linux Tiada Sistem Yang Sempurna



Salah satu virus yang telah ditemui oleh F-Secure iaitu virus diberi nama GetShell.A. Virus ini dilihat pertama kali semasa ianya menyerang salah satu laman sesawang pengangkutan awam Columbia.




Method serangan yang digunakan adalah dengan cara Social Engineering dimana ianya meminta user untuk membenarkan pemasangan java applet, setelah itu virus ini akan mengesan sistem operasi mangsa dan memuatturun malware ke dalam komputer milik mangsa.


Tidak kira samada mangsa menggunakan Windows, Mac ataupun Linux. Virus ini akan mempunyai akses penuh ke dalam komputer milik mangsa apabila ianya berjaya dimuatturun dengan kebenaran mangsa sendiri yang telah ditipu.


BACA PENUH DISINI : THN

Tuesday 10 July 2012

#OpFbi "FFF" Fuck FBI Friday




Ini adalah salah satu pesanan yang dibawa oleh kumpulan penggodam antarabangsa yang menggelarkan diri mereka Anonymous.




Menurut pesanan ini mereka akan melakukan OpFbi FFF pada 13 July 2012 ini. Dimana bermakna pada hari jumaat ini laman sesawang FBI iaitu www.fbi.gov akan DDOS oleh kumpulan penggodam ini.




Jom baca pesanan mereka di PASTEBIN dan video pesanan mereka di YouTube.




Hmm samada berita ini hanyalah rekaan semata-mata untuk mendapat nama dan menarik perhatian semua, adalah tidak diketahui sebabnya.


FelixNCW - Angelo81