JAKARTA – Pengurus Besar Nahdlatul Ulama (PBNU) memperingati hari lahir ke-90 organisasinya. Peringatan harlah ke-90 NU rencananya dilangsungkan di Gedung Pegadaian Pusat, Jalan Kramat Raya nomor 162, Jakarta Pusat, Senin (27/5). Peringatan harlah ke-90 NU dimulai dengan kegiatan pengkhataman Al-Quran yang berlangsung sejak 06.00 hingga 17.00 oleh tim Jam‘iyyatul Qurra wal Huffazh (JQH). Sementara kegiatan [...]
You Are Viewing Vulnerabilities/Exploit
Awas, Virus Sabotase SMS di Android
Posted By admin on December 28th, 2012
Jakarta - Sebuah program jahat baru yang menyasar Android kembali ditemukan. Trojan ini mensabotase fitur SMS di ponsel yang diinfeksinya dan ujung-ujungnya bakal membuat kantong si pemilik ponsel jebol.
Dikenal dengan nama HippoSMS, virus ini menyusupi fitur pesan singkat perangkat Android untuk kemudian mengambil alih dan mendaftarkan diri ke layanan SMS premium.
Yang namanya SMS premium, tentu ada biaya di atas rata-rata yang harus ditanggung si pemilik ponsel. Namun jahatnya lagi, aksi merugikan HippoSMS tak lantas berhenti di situ. (more…)
Incoming search terms:
Posted in Vulnerabilities/Exploit
How to Fix STOP: 0x0000006B Windows 7 BSOD Error
Posted By admin on December 23rd, 2012
Previously here we have covered several fixes for Windows, like Windows 7 Startup black screen of death, Windows 7 endless reboot after upgrade from Windows Vista, Windows 7 is not genuine error etc. Now here is yet another fix for Windows 7.
Microsoft has identified an issue on Windows 7 which crashes (BSOD) during start process with STOP: 0x0000006B error message and fails to boot. The complete error message looks like below, (more…)
Incoming search terms:
Posted in Vulnerabilities/Exploit
Inilah teknik XSS autospam Facebook dengan pemendek URL itu!
Posted By admin on November 16th, 2012
Facebook kembali harus segera berbenah, edisi mobile dari facebook (m.facebook.com) sangat rentan untuk dieksploitasi. Contoh terbaru setelah wabah autolike facebook, kini beredar wabah autopost status di Facebook. Teknik yang dipakai oleh mereka yang ‘iseng’ ini adalah teknik XSS (cross site scripting), sebuah teknik injeksi sebuah script ke dalam suatu halaman web yang sedang dilihat oleh orang lain (pengguna lain).
Wabah autopost status facebook ini mendera pengguna facebook karena mereka mengunjungi URL yang sengaja menempatkan script XSS tersebut. Kelemahan yang diserang oleh script itu adalah file prompt_feed.php milik m.facebook.com.
Contohnya: (more…)
Incoming search terms:
Posted in Vulnerabilities/Exploit
BackWPup Vulnerabilities?
Posted By admin on November 11th, 2012
A remote execution vulnerability has been discovered in WordPress backup utility BackWPup.
According to Sydney (Australia) company Sense of Security, which published the advisory along with a proof-of-concept, the vulnerability allows local or remote PHP files to be passed to a component of the utility.
“The input passed to the component wp_xml_export.php via the ‘wpabs’ variable allows the inclusion and execution of local or remote PHP files as long as a ‘_nonce’ value is known. The ‘_nonce’ value relies on a static constant which is not defined in the script meaning that it defaults to the value ‘822728c8d9’”, the advisory states.
Sense of Security says the vulnerability affects at least BackWPup Version 1.6.1 (the platform on which it has been tested), and users should upgrade to Version 1.7.1. Via TheRegister
Incoming search terms:
Waspada Bug di Mundi Mail, Lagi
Posted By admin on April 22nd, 2012
Baru saja saya mendapat informasi dari teman tentang vulnerabilities pada aplikasi Mundi. Mundi, adalah aplikasi pengelola e-mail yang digunakan oleh pelbagai perusahaan/institusi.
Kali ini, Mundi yang ngebug adalah Mundi 0.8.2 (mungkin sebelumnya juga). Cukup fatal tampaknya, karena penyerang bisa melakukan eksekusi perintah secara remote dan berulang. Kesalahan ini diakibatkan pada Input Validation yang kurang sempurna. (more…)
Incoming search terms:
Posted in Vulnerabilities/Exploit
