Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book.

This is featured post 1 title

To set your featured posts, please go to your theme options page in wp-admin. You can also disable featured posts slideshow if you don't wish to display them.

This is featured post 2 title

To set your featured posts, please go to your theme options page in wp-admin. You can also disable featured posts slideshow if you don't wish to display them.

This is featured post 3 title

To set your featured posts, please go to your theme options page in wp-admin. You can also disable featured posts slideshow if you don't wish to display them.

This is featured post 4 title

To set your featured posts, please go to your theme options page in wp-admin. You can also disable featured posts slideshow if you don't wish to display them.

This is featured post 5 title

To set your featured posts, please go to your theme options page in wp-admin. You can also disable featured posts slideshow if you don't wish to display them.

Selasa, 29 Maret 2011

Hati-hati dengan jebakan Betmen


Hati-hatidenganjebakanBetmen
XSS yang seperti siKomo

Kalau si Komo lewatmembuat anak-anak, nenek-nenek dan pak polisi juga bingung. MakaScript yang satu ini juga tidak kalah dengan si Komo. Para penggunaFacebook dua hari belakangan ini dibingungkan oleh serangan scriptjahat yang memanfaatkan XSS (Cross Site Scripting) yang hebatnyahanya dengan mengklik link yang diberikan dan umumnya menggunakan urlshortener (bit.ly,tinyurl.com, go.gl) yang akan menghantarkankorbannya ke halaman situs yang telah dipersiapkan sebelumnya yangmengandung eksploitasi XSS ini.
Adapun pesan yang munculadlaah sebagai berikut



at XSS ini jelas orang Indonesia dan kemungkinan besar mengikuti perkembangan beritakhususnya sepakbola di Indonesia, dimana ada seorang pimpinanorganisasi yang mati-matian disuruh turun dari jabatannya tetapi yangbersangkutan mati-matian tidak mau turun dari jabatannya dan sempatmengeluarkan statement :

"Sebagai anakbangsa, meski sampah, tapi saya sudah berbuat sesuatu untuk bangsaini. Saya tidak rela dizolimi terus," sambungnya.
http://www.detiksport.com/sepakbola/read/2011/03/28/164840/1602938/76/nurdin-minta-presiden-copot-menpora

Dengan memanfaatkanissueterkini dan menjadikannya rekayasa sosial yang canggih maka tidakheran kalau banyak orang yang tertarik terhadap link yang dijanjikandan berharap melihat sesuatu yang lucu dari link tersebut. Tetapialih-alih gambar lucu yang di dapatkan, yang terjadi malahanpengakses link ini menjadi lucu dan menjadi korban XSS dan secaraotomatis script tersebut akan melakukan posting pada akunFacebooknya.

Tidak mencuri Password
Melihat metode XSS yangdigunakan, kemungkinan besar script ini tidak melakukan aksi mencuripassword tetapi mirip dengan aksi yang dilakukan oleh Firesheep yangmampu mencuri cookie sesama pengguna Wifi lain tanpa mengetahuipasswordnya dan menggunakannya untuk login ke akun-akun Facebook,Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https.Tetapi, demi alasan keamanan dan berjaga-jaga saja, Vaksincommenyarankan anda yang pernah mengklik link ini untuk menggantipassword Facebook anda.

URL Shortener
URL shortener /penyingkat URL sebenarnya diciptakan untuk tujuan yang baik. URLshortener dapat menyingkat alamat URL yang panjang menjadi sangatpendek. Tetapi ibarat dua sisi mata pedang. URL shortener sangatmarak digunakan oleh spammer, pembuat virus dan malware. Karenaalamat asli URL shortener ini sama sekali tidak bisa di lihat dansekali klik link yang diberikan oleh URL shortener tersebut, makakita akan diantarkan ke alamat situs yang telah di daftarkansebelumnya oleh pembuat URL shortenr ini. Jika situs tersebutmengandung kode jahat seperti XSS ini, maka script ini akan mampumembuat korbannya secara otomatis melakukan posting secara otomatistanpa disadari oleh pemilik akun.
Karena itu, harap andasuper hati-hati jika mendapatkan link yang mengandung URL shortenerseperti bit.ly, tinyURL.com, goo.gl dan penyingkat URL lainnya.
:
Diposting oleh di
Langganan: Postingan (Atom)

Hati-hati dengan jebakan Betmen


Hati-hatidenganjebakanBetmen
XSS yang seperti siKomo

Kalau si Komo lewatmembuat anak-anak, nenek-nenek dan pak polisi juga bingung. MakaScript yang satu ini juga tidak kalah dengan si Komo. Para penggunaFacebook dua hari belakangan ini dibingungkan oleh serangan scriptjahat yang memanfaatkan XSS (Cross Site Scripting) yang hebatnyahanya dengan mengklik link yang diberikan dan umumnya menggunakan urlshortener (bit.ly,tinyurl.com, go.gl) yang akan menghantarkankorbannya ke halaman situs yang telah dipersiapkan sebelumnya yangmengandung eksploitasi XSS ini.
Adapun pesan yang munculadlaah sebagai berikut



at XSS ini jelas orang Indonesia dan kemungkinan besar mengikuti perkembangan beritakhususnya sepakbola di Indonesia, dimana ada seorang pimpinanorganisasi yang mati-matian disuruh turun dari jabatannya tetapi yangbersangkutan mati-matian tidak mau turun dari jabatannya dan sempatmengeluarkan statement :

"Sebagai anakbangsa, meski sampah, tapi saya sudah berbuat sesuatu untuk bangsaini. Saya tidak rela dizolimi terus," sambungnya.
http://www.detiksport.com/sepakbola/read/2011/03/28/164840/1602938/76/nurdin-minta-presiden-copot-menpora

Dengan memanfaatkanissueterkini dan menjadikannya rekayasa sosial yang canggih maka tidakheran kalau banyak orang yang tertarik terhadap link yang dijanjikandan berharap melihat sesuatu yang lucu dari link tersebut. Tetapialih-alih gambar lucu yang di dapatkan, yang terjadi malahanpengakses link ini menjadi lucu dan menjadi korban XSS dan secaraotomatis script tersebut akan melakukan posting pada akunFacebooknya.

Tidak mencuri Password
Melihat metode XSS yangdigunakan, kemungkinan besar script ini tidak melakukan aksi mencuripassword tetapi mirip dengan aksi yang dilakukan oleh Firesheep yangmampu mencuri cookie sesama pengguna Wifi lain tanpa mengetahuipasswordnya dan menggunakannya untuk login ke akun-akun Facebook,Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https.Tetapi, demi alasan keamanan dan berjaga-jaga saja, Vaksincommenyarankan anda yang pernah mengklik link ini untuk menggantipassword Facebook anda.

URL Shortener
URL shortener /penyingkat URL sebenarnya diciptakan untuk tujuan yang baik. URLshortener dapat menyingkat alamat URL yang panjang menjadi sangatpendek. Tetapi ibarat dua sisi mata pedang. URL shortener sangatmarak digunakan oleh spammer, pembuat virus dan malware. Karenaalamat asli URL shortener ini sama sekali tidak bisa di lihat dansekali klik link yang diberikan oleh URL shortener tersebut, makakita akan diantarkan ke alamat situs yang telah di daftarkansebelumnya oleh pembuat URL shortenr ini. Jika situs tersebutmengandung kode jahat seperti XSS ini, maka script ini akan mampumembuat korbannya secara otomatis melakukan posting secara otomatistanpa disadari oleh pemilik akun.
Karena itu, harap andasuper hati-hati jika mendapatkan link yang mengandung URL shortenerseperti bit.ly, tinyURL.com, goo.gl dan penyingkat URL lainnya.
:
Langganan: Postingan (Atom)