Archive for November, 2008

Salam semua,

Hari ini Dekan telah menerima satu komen yang mencurigakan di friendster daripada seorang yang Dekan kenali. Melihat kecurigaan yang berlaku, Dekan telah melakukan sedikit penyelidikan. Marilah kita lihat simulasi friendster anda boleh digodam, iaitu bagaimana USERNAME dan PASSWORD anda boleh dicuri:

1. Ini ialah komen yang Dekan terima pagi tadi:


Imej komen tersebut

Jika Dekan hover mouse ke gambar perempuan tersebut, satu link akan muncul. Dilihat dari segi zahirnya, alamat tersebut adalah familiar iaitu, http://profiles.friendster.com pada bahagian depannya. Walau bagaimanapun, jika dilihat dari domain yang sebenarnya ia adalah berasal daripada negeri China. (lihat garisan biru.)

2. Dengan mengambil langkah berjaga-jaga yang telah disetkan, Dekan mengklik alamat tersebut. Ia membawa Dekan kepada website China tersebut yang menunjukkan gambar friendster yang memerlukan login:


Website friendster palsu yang memerlukan login

Imej ini ialah palsu kerana Dekan tidak pernah logout daripada friendster Dekan.

3. Dekan cuba meletakkan alamat email yang palsu iaitu ‘mamat@bodoh.com’ dengan password ‘bangang’, dan… jeng3.. Dekan telah berjaya login. Ini bermakna, LOGIN PAGE TADI IALAH PALSU. Ia akan MENCURI USERNAME DAN PASSWORD sebenar anda.

4. Ini ialah page palsu yang direka seakan-akan friendster, akan tetapi ia akan mencuri data anda. Dekan suspek Haidar iaitu kawan Dekan tadi telah dicuri username dan passwordnya.


Page ini adalah seakan-akan friendster

5. Nasihat Dekan: Segera ubah password anda jika anda telah terkena tipu dengan page tersebut. Untuk langkah berhati-hati, Dekan telah submit link tersebut ke website sekuriti Malaysia, iaitu MYcert untuk dianalisa dan ditutup.

Remark:
Ini ialah data daripada who.is tentang domain phishing tersebut:

Domain ialah dari China, manakal IP server ialah daripada United States.

Sekian sahaja, harap ambil langkah-langkah keselamatan yang perlu.

  • 18 Comments
  • Filed under: Sekuriti
  • Salam,

    Minggu lepas Dekan berjalan-jalan di sekitar Kuala Lumpur. Ada la melawat tempat membeli barangan komputer yang termasyur, Plaza Low Yat. Banyak juga barang-barang komputer yang terkini. Laptop sekarang pun sudah agak murah ya. Dual Core boleh dapat bawah RM2000. Menarik sekali kerana sudah lama daku tidak terupdate dengan perkara sebegini. Dekan cuma membeli 512RAM DDR400 sahaja untuk komputer yang agak lama di rumah.

    Ops, berbalik kepada tajuk di atas, semasa Dekan meninjau-ninjau gadjet-gadjet komputer, ternampak pula satu router yang macam pernah dengar namanya. Jeng2 :

    Router ini dichop berharga RM400. Tersenyum Daku sebentar. Teringat Dekan sebelum ini pernah membaca tentang SOHO Router yang vulnerable. Jika anda berminat, anda boleh membaca kertas (paper) tersebut di sini tentang cara menggodam router Small Office, Home Office (SOHO).

    Kalau nak penerangan dengan lebih mendalam, Dekan bukannya arif sangat. Berikut ialah tajuk dan demo yang terdapat dalam paper itu

    1. Un-Authenticated Cross Site Scripting – XSS dilakukan ke atas page yang berpassword
    2. Domain Name Hijacking – Tukar domain name eg Intel.my ke motorola.uk
    3. Session Hijacking – Sesi admin memasuki router diambil attacker
    4. Default WEP Keys – ada router yg mempunyai default wep key
    5. Cross-Site Request Forgery Attacks – Automate CSRF login guna default password
    6. Authentication Bypass – Bypass beberapa autentifikasi
    7. Authenticated Cross Site Scripting – Seperti yang no 1 tadi
    8. UPNP Exploitation
    9. Router Host Names
    10. Conclusion

    Terdapat 4 jenis Router yang digunakan untuk ujian di dalam paper tersebut iaitu:
    * Linksys WRT160N
    * D-Link DIR-615
    * Belkin F5D8233-4v3
    * ActionTec MI424-WR

    Kesimpulannya, dalam dunia ini tiada yang selamat. Cuma kita perlu berhati-hati dan ketatkan keselamatan. Jangan terlalu terdedah dengan bahaya.

    Sekian sahaja. 🙂

  • 2 Comments
  • Filed under: Sekuriti
  • Salam semua,

    Dahulu Dekan pernah membuat artikel tentang Meebo iaitu salah satu alternative untuk Yahoo Messenger (YM) dan juga beberapa perisian chatting yang lain. Baru-baru ini rakan Dekan menggunakan meebo di computer Dekan dengan me’login’ menggunakan akaunnya sendiri tanpa perlu me’logout’kan akaun Dekan.

    Baru lah ku tahu selama ini boleh multiple user. Anda cuma perlu menekan butang “Sign on to more account..” dan login menggunakan akaun yang lain. Amat menarik juga feature seperti ini. Fungsi di dalam Meebo agak terhad berbanding fungsi YM yang boleh berkongsi fail dan juga membuat video cam. Akan tetapi meebo juga berupaya menyediakan conference seperti YM.

    Sekian sahaja. Barulah kutahu.. 🙂

  • 3 Comments
  • Filed under: Chat IM
  • Sajer-sajer.. LAlala

    Nilai Blog Saya~


    My blog is worth RM57593.28.

    How much is your blog worth?

    Listed In