Saturday, February 18, 2017

Echo|Zine #Issue31 Public Release

▓█████  ▄████▄   ██░ ██  ▒█████  ▒███████▒ ██▓ ███▄    █ ▓█████ 
▓█   ▀ ▒██▀ ▀█  ▓██░ ██▒▒██▒  ██▒▒ ▒ ▒ ▄▀░▓██▒ ██ ▀█   █ ▓█   ▀ 
▒███   ▒▓█    ▄ ▒██▀▀██░▒██░  ██▒░ ▒ ▄▀▒░ ▒██▒▓██  ▀█ ██▒▒███   
▒▓█  ▄ ▒▓▓▄ ▄██▒░▓█ ░██ ▒██   ██░  ▄▀▒   ░░██░▓██▒  ▐▌██▒▒▓█  ▄ 
░▒████▒▒ ▓███▀ ░░▓█▒░██▓░ ████▓▒░▒███████▒░██░▒██░   ▓██░░▒████▒
░░ ▒░ ░░ ░▒ ▒  ░ ▒ ░░▒░▒░ ▒░▒░▒░ ░▒▒ ▓░▒░▒░▓  ░ ▒░   ▒ ▒ ░░ ▒░ ░
 ░ ░  ░  ░  ▒    ▒ ░▒░ ░  ░ ▒ ▒░ ░░▒ ▒ ░ ▒ ▒ ░░ ░░   ░ ▒░ ░ ░  ░
   ░   ░         ░  ░░ ░░ ░ ░ ▒  ░ ░ ░ ░ ░ ▒ ░   ░   ░ ░    ░   
   ░  ░░ ░       ░  ░  ░    ░ ░    ░ ░     ░           ░    ░  ░
       ░                         ░                              
ECHO MAGAZINE VOLUME XIV, ISSUE XXXI, PHILE 0x001.TXT   
				  
				  
Introduction - echo|staff
echostaff/at/echo/dot/or/dot/id

-----| Hello Hacker!

Pertama-tama kami ingin menyampaikan permohonan maaf dikarenakan
ternyata sudah 2 tahun majalah echo|zine tidak di rilis, dan yang
menjadi alasannya adalah tidak terpenuhinya jumlah artikel yang layak
rilis :(.

Dan kami juga ingin mengucapkan terima kasih sebesar-besarnya kepada
para penyumbang artikel pada rilis kali ini yang membuat echo|zine
dapat rilis sesuai jadwal yang di tentukan.

-----| Content

Isu kali ini di buka dengan sebuah rubrik "pseudorandom" dari y3dips
yang membahas mengenai "bug bounty hunter", berisi sedikit pandangan
singkat terkait bug hunting dan evolusi-nya serta sedikit referensi 
yang mungkin akan bermanfaat buat teman-teman yang akan mencoba 
melakukan bug hunting.

Kemudian pada rilis kali ini kami menghadirkan profile dari
nganggur/wa-, salah seorang legenda hidup dunia reversing indonesia
yang masih aktif sampai saat ini, atau bagi anda para pemain CTF
mungkin sudah sangat sering melihat namanya berada di posisi atas
"scoreboard" CTF apabila dia sedang serius :), banyak cerita dan
jawaban-jawaban menarik yang dia berikan pada rubrik profile. 

Artikel pertama pada rilis kali ini dibuka dengan sebuah artikel di
ranah "web security". Artikel yang di kirim oleh farisv (yang merupakan
ketua tim CTF Fast Affine Projection sekaligus juara CTF IDSECCONF 2016)
ini berjudul "Exploiting Deserialization in Web App (PHP & Python)"
akan memberikan penjelasan secara lengkap mengenai isu keamanan pada
fungsi (de)serialization serta contoh pada aplikasi web berbasis PHP
dan python.

Artikel selanjutnya adalah pembahasan sebuah aplikasi bernama Belati
yang di kembangkan oleh Petruknisme, artikel ini berjudul "Belati :Collecting Public Data & Public Document for OSINT Purpose". Pada
artikel ini sang pembuat menjelaskan bagaimana melakukan pengumpulan
data dan juga document yang bersifat publik dari sebuah website ataupun
dari layanan lainnya untuk kebutuhan OSINT dengan mempergunakan
aplikasi Belati ini.

Artikel ketiga adalah sebuah artikel di ranah perangkat keras, pada
artikel ini smrx86 mencoba untuk melakukan modifikasi dan ulasan
terhadap 2 buah perangkat dari Hak5 yaitu pineaple dan lanturtle,
artikel ini di beri judul "Re-Prototipe The New Hak5 Device".

Selanjutnya adalah rubrik "Hacker Logbook" yang berisi aktifitas
hacking dengan menggunakan Secure Socket Funneling, dimulai dari proses
instalasi dan penggunaannya, artikel ini ditulis oleh Petruknisme
dengan judul "SSF (Secure Socket Funneling), New Era of Tunneling".

Artikel selanjutnya adalah dari ranah pemrogramanan, sebuah artikel
berjudul "Brainfvck Programming" yang di kirimkan oleh dm0nk3y ini
menjelaskan mengenai pemrograman dengan bahasa Brainfuck disertai
dengan contoh, dan bahasa pemrograman ini pernah di gunakan oleh
dm0nk3y sendiri untuk membuat salah satu soal tantangan pada CTF
IDSECCONF2015.

Selanjutnya adalah rubrik "Newcomer Series", pada rubrik ini Cyberheb
(yang sudah lama tidak menyumbang artikel di echo|zine :p) ingin
berbagi mengenai Openstack serta sedikit overview tentang Cloud
Computing.

Echo|zine kali ini ditutup dengan rubrik local & international news
yang seperti biasa menampilkan berita-berita meliputi IT Security di
seluruh dunia dan Indonesia.

Selamat menikmati \m/.

*ASCII ART di generate menggunakan http://patorjk.com/software/taag/

-----| Big Shout and Greetz

[1]. nganggur, farisv, Petruknisme, dm0nk3y, smrx86, Cyberheb 

-----| Contact

        Editor-in-chief          : echostaff/at/echo.or.id
        Submissions              : ezine/at/echo.or.id
        Commentary               : ezine/at/echo.or.id
        Echo Diplomatic Squadron : echostaff/at/echo.or.id
        URI                      : http://ezine.echo.or.id

echo|zine issue 31, 17/2/17. ISSN IDUN-CARE
Copyright (c) 2017 echo|zine. All right reversed.

echo|zine issue 31 -- dari staff (contributors), oleh staff (lazy editors), 
                 untuk SEMUA (You! YES, YOU!)You

Thursday, September 1, 2016

13 Tahun EcHo (2003-2016)

Halo Echoers, Selamat hari jadi ECHo \o/

Hari ini tanggal 1 September merupakan hari jadi Echo.or.id, yang pertama di launch ke internet pada 1 september 2003 sehingga hari ini juga umur echo sudah menjadi 13 tahun.

Selama 13 tahun ini, kami telah banyak mengadakan kegiatan seminar/gathering/bukber, telah merilis majalah elektronik echo|zine sampai 30 issue, merilis ratusan advisories/exploit, dan beberapa hari yang lalu kami masih sempat mengadakan kegiatan Hack In The Zoo (kegiatan yang pertama kali di mulai 2008) di Ragunan yang dokumentasinya dapat di lihat di sini.

Sekali lagi, kami ucapkan selamat untuk seluruh member echo yang telah berhasil bersama-sama kami para staff untuk tetap membuat komunitas echo ada sampai saat ini dan semoga akan terus aktif di masa-masa mendatang, aamiin.



Tuesday, December 1, 2015

Echo|Zine, Vol 14 Issue 31 “Edisi Tahun baru 2016” Call for paper

echo|zine, Vol 14 Issue 31 

* /CALL /FOR /PAPERS * /CALL /FOR /PAPERS * /CALL /FOR /PAPERS *
* /CALL /FOR /PAPERS * /CALL /FOR /PAPERS * /CALL /FOR /PAPERS *
* /CALL /FOR /PAPERS * /CALL /FOR /PAPERS * /CALL /FOR /PAPERS *


Hail Hackers !!!!

Kami, echo|staff, yang sedang mempersiapkan echo|zine, Vol 14 Issue 31 
mengajak Anda semua untuk dapat berpartisipasi dengan mengirimkan
artikel seputar:

* hacking
* security
* phreaking
* forensics
* carding
* telco
* electronics
* cryptography
* coding
* local underground news

Panduan menulis artikel dapat dibaca kembali pada echo|zine, Vol 3
Issue 11 [http://ezine.echo.or.id/ezine11/echo11-003.txt]

Para kontributor dihimbau untuk mengirimkan artikel sedini mungkin
untuk menghindari konflik pemilihan topik dan memudahkan editor
memandu dan mengoreksi artikel. Selain itu, artikel yang dikirimkan
diharapkan bukan merupakan artikel terjemahan/saduran dan belum pernah
dimuat di media lain.

Usulan artikel harus dikirimkan ke ezine@echo.or.id
================

Important dates:
* submission deadline .............................. 09 Januari 2016 
* author release ................................... 13 Januari 2016
* public release ................................... 16 Januari 2016


Salam,

echo|zine editor-in-chief