Salam semua,

Cara ni bukan cara advanced nak hack hp member anda, cuma cara poyo-poyo saja bagaimana HP anda boleh dimasuki tanpa kemahuan anda. Berikut ialah situasi yang menunjukkan ke’best’an HP anda dihack kununnya.

Waktu melawat semula UTM dahulu, Dekan duduk sebilik dengan seorang rakan lama yang mempunyai nama panggilan unik yakni Ciboy. Malam tu kitorang pun bukak la cerita tentang kisah-kisah lama. Biasela time ni la pun nak bukak cerita-cerita lama. Tak lama selepas itu, terpacul la soklan bab-bab cinta. Ciboy ni agak pemalu sikit nak cerita tentang ni, dia pun menafikannya.

Hehe. Tapi yang anehnya, tangan beliau tidak lekang dengan HP Sony Ericssonnya (sorry tentang model Dekan fail sket). Nak ditakdirkan pula, ketika beliau mahu ke tandas, Dekan mengambil HP tersebut untuk membaca mesej. Ciboy nampak tindakan Dekan itu dan tersenyum lebar, kerana beliau telah menetapkan password untuk membuka kotak mesej beliau.

Dekan: Ciboy, aku nak baca mesej ko boleh x?

Ciboy: Boleh-boleh. Bacerla. Kalau hang hebat. Hahaha. (Gelak-gelak kecil beliau.)

Begitulah sinisnya cabaran si Ciboy ini. Hehe. Yang sebenarnya, ayat pertanyaan Dekan di atas cuma untuk membenarkan tindakan seterusnya sahaja. Jeng3.

Tanpa berlengah lagi, Dekan pun meng’ON’ mode Bluetooth di HP Ciboy (bluetooth tak lock pulak ek) dan mengconnect dari HP Dekan menggunakan tools yang tidak seberapa (sebut kang korang gelak, xmau), kemudian paired @ allow acces dari HP Ciboy, membolehkan semua yang terkandung dalam HP Ciboy diakses. Hehe.

Contoh menu/feature yang terkandung dalam tools tersebut

Dari Last Called, Phonebook, Mesej, dan juga Setting-setting lain semua boleh diubah. Apakan daya ini menahan…Terpaksalah Dekan membaca satu, dua mesej dari atas dan boleh meneka keseluruhan kandungan mesej2 yang lain (sebab orang bercinta ni asik pakai mesej template yang sama kot. Ayat2 mesti pattern yang mempunyai variasi atau keluarga yang sama je. Mak aih macam malware heuristic/generic detection la plak.)

Habis Ciboy nganga lah beliau kerana rahsia beliau sudah ku tahu. Hehe. Ampun… Jangan marah tau.

PoC (dilakonkan semula) dan imej courtesy of Amir Ramzani. Kelihatan log Last Dialled Call nya terpapar.

Kesimpulannya, berhati2 dengan Bluetooth anda. Pastikan selalu off. Sekian sahaja.

Salam semua,

Tiba-tiba tertarik pula pada satu headline di dalam Yahoo news: Wanted: Computer hacker… to help government. Hehe.

United States sekarang sedang mahu memperketatkan sekuritinya dan berikut ialah sedikit intipati yang terdapat dalam artikel tersebut:

- Satu iklan mencari sekuriti professional atau seseorang yang borkebolehan berfikir seperti seorang penggodam telah diletakkan oleh General Dynamics Information Technology bagi pihak Homeland Security Department daripada United State.

- Pemohon, mengikut iklan tersebut, mestilah faham akan tools dan taktik untuk menggodam dan mestilah berkebolehan menganalisa trafik internet dan mengenalpasti kelemahan di dalam sistem persekutuan.

- Setiausaha Pertahanan, Robert Gates, mengatakan Pentagon akan menambah bilangan pakar siber daripada 80 ke 250 orang menjelang 2011.

- David Powner berkata di Kongress pada bulan lepas bahawa US tidak mempunyai pelan pemulihan untuk bencana digital.

- Ketua-ketua industri memberitahu Kongress bahawa penguatkuasaan undang-undang dan beberapa perlindungan lain telah pun luput untuk menghindarkan ancaman daripada penjenayah, terrorist, dan juga negara luar yang tidak ‘friendly’.

- Baru minggu lepas, seorang bekas pegawai rasmi kerajaan mendedahkan pengintip (spies) telah berjaya menggodam grid elektrik US dan meninggalkan program komputer yang akan mengganggu servis tersebut. Pencerobohan tersebut hanya diketahui selepas syarikat elektrik memberi kebenaran kepada kerajaan untuk mengaudit sistem mereka.

Untuk maklumat selanjutnya anda boleh membaca di laman web di atas mahupun di sini. Sesiapa pencari kerja yang berminat? Hehe. Mungkin opsyen untuk bekerja di Malaysia, anda boleh mencuba CyberSekuriti dan juga syarikat sekuriti yang lain.

Sekian sahaja.

Salam,

Minggu lepas Dekan berjalan-jalan di sekitar Kuala Lumpur. Ada la melawat tempat membeli barangan komputer yang termasyur, Plaza Low Yat. Banyak juga barang-barang komputer yang terkini. Laptop sekarang pun sudah agak murah ya. Dual Core boleh dapat bawah RM2000. Menarik sekali kerana sudah lama daku tidak terupdate dengan perkara sebegini. Dekan cuma membeli 512RAM DDR400 sahaja untuk komputer yang agak lama di rumah.

Ops, berbalik kepada tajuk di atas, semasa Dekan meninjau-ninjau gadjet-gadjet komputer, ternampak pula satu router yang macam pernah dengar namanya. Jeng2 :

Router ini dichop berharga RM400. Tersenyum Daku sebentar. Teringat Dekan sebelum ini pernah membaca tentang SOHO Router yang vulnerable. Jika anda berminat, anda boleh membaca kertas (paper) tersebut di sini tentang cara menggodam router Small Office, Home Office (SOHO).

Kalau nak penerangan dengan lebih mendalam, Dekan bukannya arif sangat. Berikut ialah tajuk dan demo yang terdapat dalam paper itu

1. Un-Authenticated Cross Site Scripting - XSS dilakukan ke atas page yang berpassword
2. Domain Name Hijacking - Tukar domain name eg Intel.my ke motorola.uk
3. Session Hijacking - Sesi admin memasuki router diambil attacker
4. Default WEP Keys - ada router yg mempunyai default wep key
5. Cross-Site Request Forgery Attacks - Automate CSRF login guna default password
6. Authentication Bypass - Bypass beberapa autentifikasi
7. Authenticated Cross Site Scripting - Seperti yang no 1 tadi
8. UPNP Exploitation -
9. Router Host Names -
10. Conclusion -

Terdapat 4 jenis Router yang digunakan untuk ujian di dalam paper tersebut iaitu:
* Linksys WRT160N
* D-Link DIR-615
* Belkin F5D8233-4v3
* ActionTec MI424-WR

Kesimpulannya, dalam dunia ini tiada yang selamat. Cuma kita perlu berhati-hati dan ketatkan keselamatan. Jangan terlalu terdedah dengan bahaya.

Sekian sahaja.