ECHO

EcHo|Zine vol 10 issue 25 public release

noreply@blogger.com (Ammar W.K) — Fri, 27 Apr 2012 16:30:00 +0000

__________       ______  __       __________________               
___  ____/__________  / / /______ ____  /___  /___(_)_______ _____ 
__  __/   _  ___/__  /_/ / _  __ \___  / __  / __  / __  __ \_  _ \
_  /___   / /__  _  __  /  / /_/ /__  /  _  /___  /  _  / / //  __/
/_____/   \___/  /_/ /_/   \____/ _  /   /____//_/   /_/ /_/ \___/ 
                                  /_/

-----[ Silver Release

Di rilis yang 25 ini, dibuka dengan sebuah artikel pseudorandom [002.txt] yang
membahas mengenai pergerakan Anonymous dan pengharapan ke negeri ini,
dilanjutkan dengan sebuah prophile dari d.m0nk3y [003.txt].  Pada issue kali
ini kami membawa kembali rubrik Interview Komunitas [004.txt], dimulai dengan
usulan interview dari Nyit-nyit.net (N3), sebuah komunitas yang khusus
mendikusikan seputar game, dan sudah sejak lama berdiri) sampai menjadi sebuah
interview yang sangat menarik, khususnya bagi penikmat game hacking/cracking
ditanah air. 

Artikel selanjutnya adalah artikel pertama dari rampuriezt yang membahas
mengenai Radio Frequency Identification (RFID) [005.txt], implementasi dan
keamanannya.  Dilanjutkan dengan Rubrik "Hacker Log Book" kali ini di isi
d.m0nk3y dengan sebuah bahasan mengenai beberapa jenis serangan terhadap IP
Camera [006.txt], selanjutnya adalah artikel kedua dari rampuriezt yang
berjudul "Secure Fax dengan PGP dan QRCode"[007.txt].

Kemudian di ranah mobile security terdapat sebuah artikel yang membahas
instalasi PwnPhone ke Nokia N900 oleh Budi Khoirudin[008.txt], dilanjutkan
dengan sebuah artikel yang membahas backdooring di ring0 untuk linux kernel
2.6.38, yaitu dengan memanfaatkan System Call (Syscall) oleh dextone dan
stnmrshx [009.txt]. Artikel ke 10 yang berjudul "Wireless: Channel Jamming"
[010.txt] dari lirva32 memberikan Proof of concept terkait aktifitas jamming
yang membanjiri channel dengan paket data dan jumlah koneksi berlebih.

dan issue kali ini ditutup dengan rubrik "Newcomer Series" yang kali ini
membahas mengenai GSM Network dan sedikit mengenai OPENBTS [011.txt]. Kedua
rubrik tersebut di tulis oleh d.m0nk3y.

idsecconf 2012 Makassar -- Call of paper

noreply@blogger.com (Ammar W.K) — Fri, 23 Mar 2012 11:46:00 +0000

Berikut ini Publikasi Call For Paper untuk kegiatan idsecconf 2012, untuk info detilnya bisa dilihat di http://2012.idsecconf.org

Kami dari komite idsecconf 2012 Makassar memberi kesempatan pada rekan-rekan
penggiat keamanan komputer di seluruh Indonesia untuk berpartisipasi
lewat penyerahan paper. Topik utama yang kami cari adalah yang berkaitan
dengan:

"Teknik Keamanan dan penerapannya pada Teknologi Mobile"

Secara explisit, ini mencakup (namun tidak terbatas) Teknik Hacking (attack, defence) pada:
- Perangkat Mobile (smartphones, GPS device, dll)
- Infrastruktrur dan perangkat Jaringan (Wireless, 3G, 4G)
- Sistem Operasi dan Aplikasi Perangkat Mobile
- Mobile Hardware
- Mobile Programming
- Metode audit keamanan

Kami memprioritaskan slot pembicara bagi partisipan dengan tema paper
sebagaimana dimaksud diatas. Namun demikian, kami juga tetap membuka
kesempatan pada topik-topik lain semisal:
- Web hacking
- Wireless hacking
- Metode Penetration testing
- Network hacking
- Forensic dan Anti Forensic
- Kriptografi
- Fuzzing
- Exploit development
- System hardening
- Lock Picking
- Open Hardware Implementation
Read more »

Selamat bergabung d.m0nk3y :)

noreply@blogger.com (Ammar W.K) — Mon, 12 Mar 2012 04:00:00 +0000

Sudah hampir 2 bulan, sejak proses yang kami lakukan bersama d.m0nk3y untuk dapat saling meyakinkan bahwa ini adalah yang terbaik :D. Bagi yang penasaran dengan proses yang kami lakukan dalam merekrut staff baru, masih tetap sama dari dulu sampai sekarang (yang pasti kami tidak membuka lowongan :D).

Nah, bagi anda yang penasaran (kalo enggak yah tidak apa-apa), berikut inilah (bocoran) langkah2 yang dilalui :

Salah satu dari kami (Staff) mengajukan calon staff (harus ada yang mengajukan),
Di review oleh seluruh/sebagian staff dan jika ok maka kami mengajukan ke individu tawaran kami untuk mengajak bergabung, (jika tidak disetujui maka di stop atau proses ulang)
Apabila dia berminat maka akan lanjut kejenjang berikutnya (jika tidak berminat, ya jadi teman saja :P)
Kami memberikan "task" kepada individu tersebut beberapa buah untuk melakukan riset (biasanya 2 buah, 1 buah dari kami, 1 riset bebas sesuai bidang yang dia sukai)
Hasilnya akan di submit oleh calon staff dalam waktu yang ditentukan, bisa berbentuk poc, script, exploit, atau artikel, dan jika hasil memuaskan, maka lanjut.
Proses terakhir interview, biasanya yang berbau ke-echo-an
Jika semua ok, maka kedua belah pihak bisa yakin ini yang terbaik :)

d.m0nk3y sendiri sudah cukup lama berada di echo, terlibat aktif di kegiatan echo baik offline/online sejak masih duduk dibangku sekolah (saat ini dibangku kuliah).

Untuk kontaknya: twitter (@0x5t) , email (d.m0nk3y[at]echo.or.id). Mudah-mudahan prophilenya akan menghiasi rilis ezine berikutnya.

"We Are What We are"

echo|zine, Vol 10 Issue 25 Call For Paper

noreply@blogger.com (Ammar W.K) — Mon, 20 Feb 2012 04:23:00 +0000

* /CALL /FOR /PAPERS * /CALL /FOR /PAPERS * /CALL /FOR /PAPERS *
* /CALL /FOR /PAPERS * /CALL /FOR /PAPERS * /CALL /FOR /PAPERS *

Hail Hackers !!!!

Kami, echo|staff, yang sedang mempersiapkan echo|zine, Vol 10 Issue 25 mengajak Anda semua untuk dapat berpartisipasi dengan mengirimkan artikel seputar:

* hacking
* security
* phreaking
* forensics
* carding
* telco
* electronics
* cryptography
* coding
* local underground news

Panduan menulis artikel dapat dibaca kembali pada echo|zine, Vol 3 Issue 11 [http://ezine.echo.or.id/ezine11/echo11-003.txt]

Para kontributor dihimbau untuk mengirimkan artikel sedini mungkin untuk menghindari konflik pemilihan topik dan memudahkan editor memandu dan mengoreksi artikel. Selain itu, artikel yang dikirimkan diharapkan bukan merupakan artikel terjemahan/saduran dan belum pernah dimuat di media lain.

Kami juga menerima usulan interview untuk komunitas, lengkapnya silahkan baca di http://ezine.echo.or.id/interview-komunitas.txt

Usulan artikel harus dikirimkan ke ezine@echo.or.id
================

Important dates:
* submission deadline ......................... 13 April 2012
* author release .............................. 20 April 2012
* public release .............................. 27 April 2012

Salam,

echo|zine editor-in-chief
Original Document : http://ezine.echo.or.id/cfp_issue25.txt

Echo Hack In The Zoo - 8 (Bandung)

noreply@blogger.com (Ammar W.K) — Wed, 15 Feb 2012 02:41:00 +0000

Dear ECHO-ers

ECHO bakal ngadain Gathering lagi nih, yang dikemas dalam acara HITZ (Hack In The Zoo) 8, yang kali ini akan di adakan kebun binatang bandung.

Tema nya kali ini adalah "HITZ 8 - where will the internet Go?"

Seperti biasa sharing knowledge tidak hanya akan didominasi oleh para ECHO|Staff, tetapi juga partisipasi dari member group dan forum ECHO.

Nah berikut adalah list para pembicaranya :

1. Iwan Sumantri, Wakil Ketua IDSIRTI, Topic : TBA
2. Hanny Haliwela, Topic : "SEH Based Stack Overflow"
3. Hero Suhartono, Topic : TBA
4. Budi Khoiruddin, "Bermain-main dengan Siriproxy"
5. Az001, Topic : TBA
6. Randi Mulki, Topic : TBA

Catet yah tanggal dan waktu pelaksanaannya : Minggu, 19 Februari 2012 Pukul 09.30 WIB - 14.00 WIB.
Tempat : Kebun Binatang Bandung

Ini link event di facebook ; info di e-rdc

O iya, acara ini free (gratis), tiket masuk ke kebon binatangnya bayar sendiri-sendiri.

untuk CP nya alias yang ngurusin kalo macan dan singanya kabur bisa dikontak via twitter : @echordc @y3dips @azisaz @159k

Sampe ketemu di Bandung ;)

salam
echo|staff

Materi HITZ #7

noreply@blogger.com (Ammar W.K) — Wed, 21 Dec 2011 11:03:00 +0000

Berikut adalah materi ECHO - Hack In The Zoo #7 yang dilaksanakan pada 18 Desember 2011

1. "Pengaturan Cybercrimes dalam UU ITE" - Josua Sitompul DEPKOMINFO
2. "Windows exploitation, smashing the stack" - Tom Gregory
3. "Tarpit" - d.m0nk3y
4. "WP-Timthumb Exploitation" - Jos Ali Joe aka tempe_mendoan
5. "Securing FCKEditor" - Viska Agasi

Enjoy! Sampai ketemu di HITZ #8 - 2012

Echo Hack In The Zoo - 7

noreply@blogger.com (Ammar W.K) — Fri, 09 Dec 2011 09:16:00 +0000

Dear ECHO-ers dan para fans Computer Security.

Untuk menutup penghujung tahun 2011 ini, ECHO akan mengadakan kembali acara HITZ (Hack In The Zoo) 7 dan seperti biasanya akan kembali di adakan di Kebun Binatang Ragunan.

Tema nya kali ini adalah " HITZ 7 - How Low Can U Go? "

Seperti biasa sharing knowledge tidak hanya akan didominasi oleh para ECHO|Staff, tetapi juga partisipasi dari member group dan forum ECHO, atau individu2 yang berminat.

Berikut ini adalah 6 Materi yang akan di sampaikan pada acara tersebut:

1. "Pengaturan Cybercrimes dalam UU ITE" - Josua Sitompul DEPKOMINFO

Materi pertama ini, sebenarnya salah satu bagian dari sosialisasi DEPKOMINFO terhadap UU ITE, sehingga bagi teman-teman semua yang belum tau atau yang ingin lebih tau, dapat bertanya terkait UU ITE ini nantinya.

2. "Windows exploitation, smashing the stack" - Tom Gregory

Materi ke-2 akan membahas mengenai exploitasi aplikasi di ranah sistem operasi Windows, kemungkinan akan menunjukkan juga teknik untuk membypass berbagai proteksi yang ada.

3. "Tarpit" - d.m0nk3y

Materi ke-3 ini adalah salah satu teknik yang pernah saya singgung saat saya presentasi di BPPT terkait serangan Denial Of Service di Layer 7, entah individunya jadi "tersentuh", atau malah tidak ada hubungan sama sekali dan hanya kebetulan saja di usulkan :), adalah salah satu teknik yang umumnya di implementasikan untuk mencegah jenis serangan spam (terhadap MTA), internet worm, ataupun serangan DOS/DDOS.

4. "TrustedFAX: when you faxing and signing (gpg)" - Rahmat Purwoko aka rampuriezt

Materi ke-4 ini cukup unik, membahas bagaimana meyakinkan kita/atau penerima bahwa fax yang mereka terima adalah benar dari rekan kita/kita. Penempelan Signature pada fax serta pembuatan prototype module hardware untuk signing/checking pada fax menarik untuk dibahas.

5. "WP-Timthumb Exploitation" - Jos Ali Joe aka tempe_mendoan

Materi ke-5 ini lebih merupakan POC dari artikel yang pemateri sampaikan di echo|zine issue 24, mudah2an bagi peserta yang datang langsung ke HITZ akan lebih memahami dan melihat langsung salah satu proses eksploitasi CMS yang terkenal (Wordpress) dan cukup heboh ditahun ini.

6. "Securing FCKEditor" - Viska Agasi

Materi ke-6 ini adalah materi mengamankan salah satu aplikasi yang umum digunakan sebagai plugins/module pada web aplikasi, berfungsi sebagai interface untuk melakukan pembuatan, modifikasi dan perubahan secara online dari suatu web.

Tanggal dan waktu kegiatan HITZ7 : Minggu, 18 Desember 2011 Pukul 09.30 WIB - 14.00 WIB.
Tempat : Kebun Binatang Ragunan - Jakarta Selatan
(Note : Meeting Point Halaman Depan Pusat Informasi di dalam Kebun Binatang Ragunan)

Untuk invitasi kegiatan bisa di cek [at] Facebook.

Acara ini free (gratis), tiket masuk ke kebon binatangnya bayar sendiri-sendiri, silahkan bawa makanan dan minuman sendiri-sendiri juga :), bawa laptop juga di persilahkan.

Untuk CP nya alias yang ngurusin kalo macan dan singanya kabur bisa dikontak via twitter : @echordc @y3dips @azisaz @159k . Dan sampai ketemu di Ragunan ;)