Salam pembaca semua,

Disebabkan berlakunya pertukaran kerja yang tidak dijangkakan dari En F ke En G yang ingin melaksanakan satu misi rahsia, maka akibatnya blog ini lambat di update walaupun bahan-bahan draf sudah ada.

Satu entri pendek, setelah memasuki tempat baru, bos di tempat ini mempunyai kurang kesedaran sekuriti walaupun anak buah beliau yang lain mengerti. Beliau lebih suka mendouble klik drive thumbdrive dan juga tidak mengambil langkah keselamatan sepatutnya.

Jika anda ingin mendisable autorun pada sesuatu PC, download dan gunakan registry ini dengan klik 2 kali sebagai assist untuk memudahkan kerja-kerja mendisable autorun di PC anda dan PC presentation di makmal anda.

Download: autorun_disable.reg

Dekan ingin mengambil kesempatan ini untuk mengucapkan Selamat Menjalankan Ibadah Puasa kepada semua pembaca sekalian.

Sekian.

Salam semua,

Cara ni bukan cara advanced nak hack hp member anda, cuma cara poyo-poyo saja bagaimana HP anda boleh dimasuki tanpa kemahuan anda. Berikut ialah situasi yang menunjukkan ke’best’an HP anda dihack kununnya.

Waktu melawat semula UTM dahulu, Dekan duduk sebilik dengan seorang rakan lama yang mempunyai nama panggilan unik yakni Ciboy. Malam tu kitorang pun bukak la cerita tentang kisah-kisah lama. Biasela time ni la pun nak bukak cerita-cerita lama. Tak lama selepas itu, terpacul la soklan bab-bab cinta. Ciboy ni agak pemalu sikit nak cerita tentang ni, dia pun menafikannya.

Hehe. Tapi yang anehnya, tangan beliau tidak lekang dengan HP Sony Ericssonnya (sorry tentang model Dekan fail sket). Nak ditakdirkan pula, ketika beliau mahu ke tandas, Dekan mengambil HP tersebut untuk membaca mesej. Ciboy nampak tindakan Dekan itu dan tersenyum lebar, kerana beliau telah menetapkan password untuk membuka kotak mesej beliau.

Dekan: Ciboy, aku nak baca mesej ko boleh x?

Ciboy: Boleh-boleh. Bacerla. Kalau hang hebat. Hahaha. (Gelak-gelak kecil beliau.)

Begitulah sinisnya cabaran si Ciboy ini. Hehe. Yang sebenarnya, ayat pertanyaan Dekan di atas cuma untuk membenarkan tindakan seterusnya sahaja. Jeng3.

Tanpa berlengah lagi, Dekan pun meng’ON’ mode Bluetooth di HP Ciboy (bluetooth tak lock pulak ek) dan mengconnect dari HP Dekan menggunakan tools yang tidak seberapa (sebut kang korang gelak, xmau), kemudian paired @ allow acces dari HP Ciboy, membolehkan semua yang terkandung dalam HP Ciboy diakses. Hehe.

Contoh menu/feature yang terkandung dalam tools tersebut

Dari Last Called, Phonebook, Mesej, dan juga Setting-setting lain semua boleh diubah. Apakan daya ini menahan…Terpaksalah Dekan membaca satu, dua mesej dari atas dan boleh meneka keseluruhan kandungan mesej2 yang lain (sebab orang bercinta ni asik pakai mesej template yang sama kot. Ayat2 mesti pattern yang mempunyai variasi atau keluarga yang sama je. Mak aih macam malware heuristic/generic detection la plak.)

Habis Ciboy nganga lah beliau kerana rahsia beliau sudah ku tahu. Hehe. Ampun… Jangan marah tau.

PoC (dilakonkan semula) dan imej courtesy of Amir Ramzani. Kelihatan log Last Dialled Call nya terpapar.

Kesimpulannya, berhati2 dengan Bluetooth anda. Pastikan selalu off. Sekian sahaja.

Salam semua pembaca budiman,

Seperti kebiasaan hujung minggu, Dekan memang suka menghabiskan masa keluar berjalan-jalan melihat alam, maklumlah sementara masih single, bila lagi nak berfoya-foya. Dan semasa berjalan-jalan itu, barang-barang teknologi mestilah tidak terlepas daripada pandangan Dekan. Antara yang menarik yang ingin dibicarakan disini ialah kiosk.

Kiosk ialah suatu konsep yang ringkas dan memudahkan. Walau bagaimanapun, kiosk mestilah mempunyai satu sistem pengoperasian dan kebanyakannya menggunakan Microsft Windows XP. Idea kiosk juga pada awalnya boleh dianggap seperti menukarkan komputer buruk anda kepada ‘mesin pembuat duit’. Katakan anda mempunyai sebuah komputer lama iaitu Intel Pentium 1 (Dekan ada lagi simpan kat rumah, sapa mau? MMX technology, 2GB HD.. 1997. :p ), anda boleh menggunakannya untuk membuat kiosk kecil seperti untuk menjual kacang dan sebagainya.

Kiosk ini lebih memudahkan dan menyenangkan untuk anda melakukan pencarian, transaksi, melayari internet dan sebagainya. Akan tetapi anda kena ingat, kiosk yang diletakkan di tempat umum ini mungkin boleh disalahgunakan oleh orang tertentu untuk kepentingan peribadi/bisnesnya. (Benda yang massive ini bukan lagi peribadi, tetapi bisnes.) Anda melogin kiosk tersebut, melayari internet, membuka email, melakukan transaksi online, dan tanpa hati-hati akaun dan password anda dicuri.

Kisah kiosk 1:

Teringat dahulu Dekan ada bercerita sedikit tentang kiosk pelancongan (ia diletakkan di tempat umum seperti KL Sentral, KLIA, dsb), yang tersalah tulis negeri Kedah Darul Takzim. Ianya telah diperbetulkan dan penggunaan feature untuk ‘Internet’ dari kiosk tersebut belum berfungsi sepenuhnya.

Kisah kiosk 2:

Jika anda selalu mendengar Mix.fm, anda tentu mendengar iklan tentang Tropikana City Mall. Well, Dekan pun ‘pay-a-visit’ ke situ dan shopping barang-barang dapur di Carrefour. Yang menarik tiba-tiba Dekan ternampak satu kiosk di situ dan anda boleh meluncur internet secara percuma. Wah, majunya sistem di sini, kata hati Dekan, dan kelihatan background OS Windows XP dari jauh. Heh. Curious, Dekan pun datanglah dengan lebih dekat (dan kelihatan housemate Dekan yang turut sama ke sana tersengih) melihat Internet Explorer terbuka dan page di situ memaparkan url ‘logout’ untuk akaun Gmail. Ini bermakna ia sebelum ini telah digunakan oleh seseorang untuk menyemak emailnya di tempat tersebut. Oh dear…semestinya beliau seorang ‘busy pro’ yang tidak mempunyai masa menyemaknya di rumah.

Kisah kiosk 3:

Jika anda selalu ke OU atau One Utama, mungkin anda sedar kiosk untuk melihat direktori kedai-kedai menggunakan teknologi touch screen. Terfikir juga Dekan bagaimana untuk mendapat kembali skrin Window dan kemungkinan juga ia boleh diakses dengan teknik sentuhan. Jeng3. Lihat apa yang Dekan jumpa – jika anda membawa kursor ke atas-kiri skrin dan menekan di situ, satu window seakan numpad akan terpapar. Apa yang anda perlu lakukan ialah key-in ‘password’ tersebut yang mengandungi nombor tertentu. Dekan tidak menghabiskan masa untuk membuat ‘kerja amal’ tersebut kerana banyak benda lagi boleh dibuat. Jika anda free, boleh la cuba kemudian beritahu Dekan apa berlaku. Tip: Tengok kesan jari kat skrin numpad tersebut jika ada. :p

Dalam persidangan HiTB tahun lepas, satu penerangan tentang iKat (Interactive Kiosk Attack Tool) telah diberikan, di mana tools untuk mempopup cmd, mencrash browser, dan lain-lain teknik lagi didemonstrasikan. Walaupun tools tersebut boleh dimuat turun dan diupload ke laman web anda sendiri, harus diingatkan tools tersebut ada kemungkinan mempunyai connection ke laman web author tersebut. Dinasihatkan jangan menggunakannya jika bukan bertujuan menguji sekuriti secara bertauliah.

Sekian sahaja