Situs FBI Diretas Hacker, Data Para Agen Bocor. Benarkah ?

Mungkin ini adalah "breaking news" diawal tahun 2017. Kelompok hacker CyberZeist mengaku berhasil meretas situs fbi.gov. tak hanya itu, mereka juga mengumbar data para agen FBI yang berhasil di-dump dari fbi.gov ke situs pastebin.

Lewat akun twitter mereka @cyberzeist2 , mereka mengaku sebagai pihak yang bertanggung jawab atas tindakan peretasan tersebut.

fbi.gov  CMS Exploited, files in view - PasswordResetTool.py, product permissions, setup file. More coming soon #FBI #PWNEDTerjemahkan dari Inggris

Peretas tersebut mengaku menggunakan zero-day vulnerability pada Plone CMS yang digunakan oleh FBI.dan membocorkan 551 data agen FBI di pastebin.

Sebelum melakukan aksi peretasan tersebut, CyberZeist telah melaporkan celah tersebut pada tanggal 22 Desember 2016, dan memebri waktu kepada FBI untuk menambal celah yang dimaksud.

Mengenai peretasan tersebut, pihak Plone Security sendiri membantah jika CMS mereka memiliki celah dan menganggap CyberZeist hanya menyebar hoax.

It is extremely easy to fake a hack like this; it takes rudimentary Photoshop skills or use of Chrome javascript developer console.

Ini bukan pertama kali ada yang mengklaim berhasil meretas situs FBI, pada tahun 2011 lalu kelompok hacker Anonymous juga mengklaim berhasil meretas situs FBI. (jack/lsc)

Read more

Jancok Security Kembali Beraksi, Kali ini Website Kepolisian Daerah Lampung Diretas

Jancok Security merupakan tim defacer yang mulai muncul ke permukaan akhir akhir ini. Mereka mulai dikenal setelah aksi meretas situs  Disnakertrans DKI diliput oleh media media besar. Nah kali ini mereka kembali beraksi dengan meretas situs Kepolisian Daerah Lampung.

Mereka memang tidak mengubah halaman depan situs lampung.polri.go.id hanya menambahkan file lungset.php di home directory situs Polda Lampung. Namun itu tidak menutup bukti bahwa mereka telah berhasil masuk ke situs Polda Lampung secara ilegal.

Berikut pesan yang tertulis di halaman deface mereka :

Your website has been hacked.

Be Secure! Guys 

Your Security Get Down !

Selain itu tertulis beberapa nama yang kemungkinan adalah member dari Jancok Security sendiri :

./yun0g4sai404 :* - Gems - Mr.K - Tomhawk - WokaBoYa - Bedz1337 - Milve404 - Mr.Optimuz_r00t - Wonka - s4bun - JokerGhost404 - Diffmuris - fcod3x - wlingig3tar - l0c4lh34rtZ - Aris Dot ID - ./Menje404 - SHOR7CUT - Dr34mL3ss - KidSZonk - Riyu - Arul - Mr.Vendetta_404 - XxXCyberfuckingXxX

Sampai berita ini dirilis belum ada perbaikan dari situs terkait.

Berikut list situs yang diretas :

lampung.polri.go.id/lungset.php

lamteng.lampung.polri.go.id/lungset.php

lamtim.lampung.polri.go.id/lungset.php

polda-lampung.lampung.polri.go.id/lungset.php

tuba.lampung.polri.go.id/lungset.php

Sekian berita pagi hari ini, selamat beraktifitas. (jack/lsc)

Read more

DPRD Kabupaten Sidoarjo Diretas, Halaman Depan Tampilkan Japan Adult Video

Setelah sebelumnya heboh dengan video porno yang diputar di sebuah papan iklan daerah Jakarta Selatan, nah sekarang malah ada kasus lagi video porno yang diupload di situs web DPRD Kabupaten Sidoarjo.

Namun berbeda dengan kasus di JakSel, kasus di situs DPRD Kab. Sidoarjo ini kemungkinan besar memang ulah hacker. Bukan kelalaian admin web. Karena judul video dengan isi video nya jelas berbeda. Tidak ada pesan peretasan dari pelaku, namun di sidebar halaman depan, bagian video yang seharusnya menampilkan profil dari DPRD Kabupaten Sidoarjo diganti dengan video JAV oleh pelaku peretasan.

Saya sendiri kurang tau video apa yang diupload, namun sekilas nampaknya kategori MILF ( :v ).

Sampai berita ini diturunkan, video tersebut masih ada di homepage situs DPRD Kabupaten Sidoarjo. (jack/lsc)

Read more

Akun Quora Milik CEO Google Sundar Pichai Diretas

"Security Just an Illusion" . Kata kata itu dipopulerkan oleh tim MadLeeTs karena selalu menulis nya di halaman situs perusahaan besar yang mereka retas seperti situs yahoo, google, nic, dll. Nampaknya kata kata tersebut memang benar adanya. Bagaimana tidak, setelah sebelumnya akun owner Facebook diretas, kali ini giliran akun milik CEO Google, Sundar Pichai yang diusili hacker.

Seperti yang terlihat diatas, post di akun twitter milik Sundar Pichai tersebut merupakan feed dari postingannya di Quora. Jadi bisa disimpulkan bahwa akun Quora nya telah diretas.

Kelompok hacker yang menamakan dirinya OurMine tersebut memposting tulisan " We are just testing your security " di akun Quora milik Pichai.

Berbeda dengan yang mereka lakukan saat meretas akun CEO Facebook menggunakan password yang terekspos di tahun 2012, kali ini mereka mengklaim menemukan celah di Quora, di bagian Q&A.

Mereka mengklaim hanya melakukan test keamanan dan mengajarkan kepada pemilik akun media sosial bagaimana mengamankan akun mereka.

"We are just testing people security (sic), we never change their passwords, we did it because there are other hackers can hack them and change everything,"

OurMine sendiri juga mengatakan kalau mereka telah melaporkan bug yang dimaksud ke perusahaan Quora namun belum ada respon.

Read more

Tiga Situs Militer Diretas, Pelaku Pasang Fotonya di Halaman Depan ?

Tiga situs tersebut adalah situs Ditkuad ( Direktori keungan Angkatan Darat ), Pospomad ( Pusat Polisi Militer Angkatan Darat ) dan Dislitbangad ( Dinas Penelitian dan Pengembagan Angkatan Darat ) . Halaman depan situs dirubah dengan background berwarna hitam dan title " Hacked by Jemb*ut ".

Berikut daftar situs yang diretas :

http://www.ditkuad.mil.id/

http://www.puspomad.mil.id/

http://www.dislitbangad.mil.id/

Ketiga nya menampilkan pesan yang sama :

TANGKAP SAYA PAK !! INI FB SAYA !! https://www.facebook.com/Panjul.ala.ala KLO BERANI DATANG DI RUMAH PAK !!

Saat ditelusuri, alamat fb tersebut diredirrect ke www.facebook.com/Mungkin.fanz dengan nama facebook Panjul Ala Ala.

Saat ini kami belum bisa memastikan apa itu benar tindakan si Panjul ini atau ada oknum lain yang berusaha menjatuhkannya. Saat kami hubungi belum ada respon.

Dan untuk ketiga website diatas sampai sekarang juga belum pulih. Masihd alam keadaan terdeface.

Untuk mirror nya bisa kalian cek disini :

https://defacer.id/106598.html

https://defacer.id/106599.html

Oke sekian kabar sore hari ini, selamat menunaikan ibadah puasa.

Read more

Dianggap Hina Lambang Negara, Hacker Ini Diancam Akan Dilaporkan Polisi

Kali ini beritahacker69 akan sedikit mengulas berita gak penting tentang konflik internal antar penggiat underground yang sedang terjadi. Karena meretas situs ANRI dengan gambar garuda merah, pelaku ( sebut saja mawar ) diancam akan dilaporkan polisi oleh orang berinisial IF.

Berawal dari aksi peretasan yang dilakukan Mawar dengan script kontroversial di bawah ini :

IF pun mengirim komplain ke wall facebook Mawar .

Pengguna FB lain yang juga merupakan teman dari Mawar pun membuat candaan akan melaporkan Mawar ke polisi :

Lanjut :

Ternyata makin kebawah makin banyak pro dan kontra :

Waduh makin panas..

Namun diluar topik tadi, sepertinya juga ada konflik antar hacker lain yang numpang lewat di post si IF . Malah bahas burung.

Nah sekian dulu screenshot nya karena makin kebawah yang dibahas makin OOT malah ada yang ngasih link bokep segala.

Jadi bagaimana menurut pembaca ? Pantaskah si Mawar ini dilaporkan ke polisi ? Mengingat disini masih banyak yang pro maupun kontra.

Kita akan terus mengabarkan jika ada kelanjutan dari kasus ini. Sekian .

NB : Saya hanya reporter, gak ikut ikutan....

Read more

Hacker Retas Server Pornhub ? Benarkah ?

Beberapa hari yang lalu Pornhub bekerjasama dengan HackerOne mengadakan Bug Bounty bagi siapa saja yang berhasil menemukan celah di situs mereka, dengan reward $250000. ( Pornhub Adakan Bug Bounty Program Dengan Reward $25000 ). Namun alih alih mengikuti program bug bounty yang diadakan Pornhub dan melaporkan celahnya secara legal, akun twitter @1x0123 mengklaim berhasil meretas server Pornhub dan akan menjual akses server tersebut hanya $1000.

Seperti yang terlihat di gambar tersebut, hacker berhasil melakukan command injection di pornhub.com.

Hacker tersebut juga menerangkan bagaimana dia bisa mendapatkan akses ke server pornhub. Dia mengatakan terdapat celah di script profil pengguna, yang mana itu memungkinkan dia mengupload backdoor dari fitur upload gambar, kemudian melakukan command injection.

Seorang user di Reddit, Katie_Pornhub yang kemungkinan merupakan salahsatu staff/admin di Pornhub membenarkan jika server mereka diretas. Lebih tepatnya server lama mereka. Server yang sudah tidak digunakan lagi sejak 5tahun lalu. Sementara server mereka yang berjalan sekarang baik baik saja.

Yeah, we've been hacked lol
Not sure what else I can say since I don't know much. I'm sure it's not how the devs wanted to be spending their Sunday.
I'll update when I know more.
edit: First response from devs is that it's shell access to a really old server that's no longer active (5+ yrs) because that screenshot is not close to the actual directory structure. (And seeing that Pornhub is still live, the hacker didn't just change everything around lol)
edit: 2nd response is in this screenshot https://twitter.com/1x0123/status/731622179922706432 it shows Kernel version 3.15, but we have 3.10 running on production. They are still trying to figure out what server this guy actually gained access to. They think it's a test server. I feel like if I tweeted and asked him, it would be quicker.

Pihak Pornhub sendiri mengklarifikasi bahwa tidak ada bug/celah seperti yang diperlihatkan oleh @1x0123 . Maksudnya celah dimana backdoor bisa diupload melalui bug user profile. Dan mereka mengatakan bahwa semua screenshot yang diupload @1x0123  kemungkinan rekayasa.

Final update (official):
The Pornhub team investigated the claim from the hacker named 1x0123. Our investigation proved that while those screenshot might look realistic to people without knowledge of the underlying infrastructure, the attack as described by the hacker is not technically possible. This incident was merely a hoax and no Pornhub systems were breached during those recent events.
The safety and security of our users is Pornhub top priority. We would like to remind everyone that Pornhub has a public bug bounty program which can be used to responsibility report any legitimate vulnerabilities in exchange for bounty as high as 25,000$.

Hmm.. semakin menarik. Antara user @1x0123 yang mencari sensasi atau pihak Pornhub yang menutup nutupi kasus peretasan server mereka sehingga terlihat baik baik saja. Entahlah. Kita tunggu saja perkembangan selanjutnya.

Sekian berita kali ini, share juga ke teman teman kalian biar mereka tau.

Read more