Hacker Indonesia Retas Website NVIDIA Developer

Setelah sebelumnya Steam down, kali ini masih kasus cyber attack yang berhubungan dengan game. Yup, situs developer perusahaan produsen prosesor grafis NVIDIA diretas hacker Indonesia dengan kodenama Xaveroz_Tersakiti.

Pelaku memang tidak mengubah halaman depan situs yang beralamat di developer.nvidia.com tersebut secara frontal. Dia hanya mengupload file bernama xaveroz.html pada direktori /sites/default/files/webform/ .

Namun itu sudah cukup untuk membuktikan bahwa situs tersebut masih memiliki celah yang memungkinkan si hacker mengupload file secara ilegal.

Berikut pesan yang disampaikan peretas pada halaman 

https://developer.nvidia.com/sites/default/files/webform/xaveroz.html

PAWNED BY: 

[#]Xaveroz_Tersakiti[#]

Message for Admin :

Sorry Admin !

Your Site Has Been Hacked System Security Is Low , Please Patch Your System. 

This Is Just A Warning If You Still Dont want to patch it

We Will Keep On Hacking it. 

Beberapa nama yang sepertinya teman pelaku juga ikut terpampang :

GrenXPaRTa - r00tkit404 - Jilan404 - Arthiz Cyber - Indonesia Defacer Tersakiti - DiffMuRis - ML7C  - MalaysiaGov - Abrasax1337 - ./MR.ROB0T - fcod3x - Jiwa Tersesat - 0x1958 - Gboys_Flush CyberGhost.17 - Mr.Vendeta_404 - ZakirDotID - ins7ing - Mr.spongebob - Krypton - l0c4lh0st

Sampai berita ini dirilis file tersebut masih belum dihapus oleh admin web NVIDIA Developer.

Video :

Read more

Situs Komunitas Flat Earth Society Diretas Hacker Indonesia

Salahsatu forum pendukung teori Flat Earth tertua yang beralamat di theflatearthsociety.org baru baru ini diretas hacker Indonesia. Index situs yang sudah beroperasi sejak 2004 tersebut berubah menjadi latar hitam dengan tulisan  hacked by Mr.DreamX196 ft. bL@cKID .

Kedua peretas tersebut juga meninggalkan pesan berikut :

You got fvcked again by me :)

I just wanted to tell you that I don't work for NASA.

Only God knows all the secrets of this.

Dari pesan yang ditinggalkan, sepertinya ini bukan pertama kali hacker tersebut "menyambangi" situs Flat Earth Society. Dan benar saja ketika kami cek di situs mirror zh, peretas dengan kodenama Mr.DreamX196 pernah meretas situs tersebut pada tanggal 2016-09-21 .

Untuk mirror nya bisa di cek disini :

http://www.zone-h.org/mirror/id/26936861

Menurut Wikipedia sendiri, theflatearthsociety.org disebut sebagai Website of the 2004/9 Flat Earth Society

Sampai berita ini diturunkan belum ada perbaikan dari situs terkait. Namun forum mereka masih bisa diakses

Video :

Sekian berita pagi hari ini, selamat beristirahat (jack/lsc)

Read more

Serangan Balasan, Myanmar Noob Hackers Mulai Serang Situs Indonesia

Seperti yang saya beritakan sebelumnya, defacer Indonesia memulai aksi dengan melakukan deface terhadap situs pemerintahan Myanmar. Hanya dua hari berselang, salahsatu tim hacker pihak lawan mulai melancarkan serangan balasan dengan meretas situs akademik dan pemerintah Indonesia.

List situs yang diretas adalah berikut :

http://rsudalihsan.jabarprov.go.id/

http://akbidharapanmulya.ac.id/index.php

http://pusdatin.rri.co.id/mnh.php

Mereka memasang hashtag #PayBack_Again di halaman deface mereka. Kata "again" sendiri tentu mengingatkan kepada kita apa yang terjadi pada 2013 lalu.

Kami juga telah mengkonfirmasi bahwa ini memang merupakan tindakan mereka, bukan pihak lain yang ingin mengadu domba.

Nah kita tunggu saya apa tindakan selanjutnya dari hacker hacker tanah air apa mereka tetap akan melawan atau memilih jalan berdamai untuk kebaikan kedua belah pihak (jack/lsc)

Read more

Operation Myanmar ? Defacer Indonesia ini Retas University of Public Health Myanmar

Sekitar seminggu ini memang sedang marak wacana #OpMyanmar. Yup, serangan total ke cyberspace Myanmar pada 2013 silam memang sempat menjadi trending topik karena banyak situs pemerintah maupun ekonomi Myanmar tumbang oleh hacker Indonesia. Nah baru baru ini defacer Indonesia meretas University of Public Health Myanmar dengan memasang hashtag #OpMyanmar.

Berbeda dengan 2013 lalu dimana cyberwar disulut oleh aksi Hacker Myanmar yang diduga melecehkan karena meretas situs Indonesia dengan memasang gambar babi bertuliskan Allah, kali ini pemicunya adalah masalah solidritas terhadap Muslim Rohingya.

Namun saat ini situs yang beralamat di uph-myanmar.gov.mm tersebut sudah normal kembali. Tapi sepertinya bukan si admin yang melakukan maintain web tersebut tapi salahsatu tim hacker Myanmar, Union of UnderGround Myanmar Hackers (UGMH). 

Itu karena di situs yang sama terselip file id.html dengan pesan berikut :

Recovered By #UGMH

Don't touch My Country!!!

Yah semoga tidak terjadi apa apa kedepannya karena sangat disayangkan bila kedua belah pihak sampai terjadi cyber war.

Read more

Subdomain Situs Chatting 3D IMVU Diretas Hacker Indonesia

IMVU adalah media sosial berbayar berbasis tiga dimensi yang didirikan oleh Eric Ries pada tahun 2004, berkantor pusat di Amerika Serikat. Moto yang dicanangkan oleh IMVU adalah Express yourself in the world's largest 3D Chat and Dress-Up community! (wikipedia) . Nah baru baru ini tim hacker dari Indonesia berhasil meretas subdomain imvu.com.

Sudomain tersebut adalah di bagian penyimpanan avatar member yaitu avatars.imvu.com.

Sepertinya pelaku yang menggunakan kodenama l0c4lh34rtz dari Indoxploit Coders Team tersebut meggunakan teknik js overlay.

Source yang dipasang di subdomain imvu tersebut berasal dari :

https://demo.anatomy.org.za/anatomy5/pages/overlay.js.

Sementara source script deface nya berasal dari :

http://moonveda.com/Indeutsch_system/mailer_images/index.html

Tidak ada pesan khusus yang ditinggalkan oleh pelaku. Sama seperti saat dia meretas situs IPB, hanya pesan berikut yang dia tinggalkan :

tidak ada pesan tersembunyi, lihat saja kenyataan yang ada.

tidak ada sesuatu yang berarti, hanya kesendirian yang ku alami.

aku kembali ~ 

Sampai berita ini dipublish page deface nya masih ada dan belum diperbaiki :

http://avatars.imvu.com/Guest_Gusxt

Oke sekian berita malam hari ini, selamat beristirahat.

Read more

Hacker Indonesia Retas Situs Konami Gaming

Setelah sebelumnya situs konami.com diretas oleh defacer dari tim Codersleet, kali ini giliran defacer Indonesia yang beraksi. Defacer dengan kodenama ice-cream dari tim Sanjungan Jiwa meretas situs Konami Gaming yang beralamat di gaming.konami.com.

Berikut pesan yang ditinggalkan pelaku :

because we hate you guys

TOUCHED BY INDO-DEFACER

Saat berita ini dirilis, situs konami sendiri tidak bisa diakses. Kemungkinan sedang ada maintenance.

Konami Gaming sendiri menggunakan CMS DotNetNuke dan server IIS (Windows Server).

Untuk mirror nya bisa kalian cek disini :

http://zone-h.org/mirror/id/26897740

Tercatat di zone-h dengan notifier tim Sanjungan Jiwa. Sanjungan Jiwa sendiri merupakan tim yang cukup disegani di dunia Underground. Mereka pernah meretas domain komunitas Indonesian Backtrack, situs Basarnas, dll.

Oke sekian berita dini hari ini, selamat beristirahat.

Read more

Situs Vendor Game Konami Diretas Hacker

Kali ini peretasan datang dari salahsatu vendor game yang cukup populer. Yup, siapa yang tidak kenal dengan Konami. PES yang cukup digemari banyak orang merupakan game dari Konami. Nah hari ini situs resmi mereka konami.com diretas hacker.

Peretas yang mengatasnamakan dirinya Mr.MaGnoM dari tim Codersleet tersebut menambahkan file deface nya di /gaming/tt.html pada web konami.com.

Tidak ada pesan khusus . Peretas hanya memberi notice "Hacked by Codersleet" ditambah "manifesto" dari tim codersleet sendiri.

! HacKed By Codersleet !

Codersleet an idea and The idea never die

your site is box3d by Codersleet

Resistance takes place in Our veins 

We dont follow rules we make our own rules 

We are here in order to achieve Our dreams

we walk on the road alone , Our goals is clear 

we don't care obstacles , we don't know despair

we don't know failure , Our spirit never die

Sampai berita ini diturunkan belum ada perbaikan dari situs konami.com .

Hacked : https://konami.com/gaming/tt.html

Mirror : http://zone-h.org/mirror/id/26753748

Oke sekian berita kali ini, selamat pagi selamat beraktifitas.

Read more

Hacker Ini Mendapatkan $20.000 Setelah Temukan Celah di PornHub

Beberapa waktu lalu PornHub mengadakan "sayembara" bagi siapa saja yang berhasil menemukan celah di situs mereka akan mendapat reward hingga $25000. Pengumuman itu disampaikan melalui Bug Bounty Program HackerOne. Nah baru baru ini sekelompok hacker menemukan celah Remote Code Execution dan berhasil mendapatkan reward sebesar $20000.

Sebelumnya berita tentang Bug Bounty Program PornHub bisa kalian baca disini :

Pornhub Adakan Bug Bounty Program Dengan Reward $25000

Nah pada tanggal 28 kemarin di HackerOne sendiri telah dikonfirmasi bahwa PornHub telah menerima laporan tentang bug tersebut dan status report nya telah "closed". Dalam artian bug tersebut juga telah ditutup tentunya.

Penemu celah di situs PornHub adalah tiga orang security researchers : Dario Weißer (@haxonaut), cutz dan Ruslan Habalov (@evonide) .

Mereka menemukan dua celah fatal RCE menggunakan zero-day vulnerability pada PHP, yangmana bahasa pemrograman tersebut yang digunakan oleh PornHub.
Bug tersebut menyerang PHP versi 5.3 ketas.
Untuk detailnya bisa kalian baca disini :
CVE-2016-5771
CVE-2016-5773

Melalui celah tersebut hacker bisa mengakses informasi pengguna di PornHub, meluhat semua source code di PornHub, bahkan mengambil alih server dengan root previleges.

Atas temuan bug PHP zero-day tersebut, selain PornHub yang memberi reward kepada mereka sebesar $20000 , pihak Internet Bug Bounty HackerOne juga memberi reward $2000.

Untuk detail bagaimana cara kerja exploit tersebut, mereka telah menulis writeup nya yang bisa kalian simak di link berikut :
Fuzzing Unserialize
How we broke PHP, hacked Pornhub and earned $20,000

Oke mungkin sekian artikel kali ini, selamat siang. (jack/lsc)

Read more

Zone-H Diretas, Pelaku Palsukan Mirror Deface Google, FBI, dan CIA

Ada ada saja yang dilakukan oleh hacker ini. Setelah meretas situs mirroring Zone-.org, mereka memalsukan mirror deface Google, FBI, dan juga CIA.

Awalnya saay sata melihat mirror deface dari FBI, CIA, dan Google saya anggap itu benar benar terjadi. Namun saya jadi penasaran kok beritanya tidak ada di situs luar bahkan The Hacker News pun tidak memberitakannya. Maka saya mulai berasumsi bahwa situs zone-h.org lah yang bermasalah.

Kemudian saya mencoba membuka source salah satu web high profile yang diretas :

FBI.gov Hacked :

http://www.zone-h.org/mirror/id/26575976

Nah ketika di view source, iframe nya berasal dari mirror lain :

zonehmirrors.org/defaced/2016/07/23/templedataghana.com/templedataghana.com/ok.html

Begitu juga dengan mirror Google.com:

http://zone-h.org/mirror/id/26575951

serta CIA.gov :

http://zone-h.org/mirror/id/26576014

Dan benar saja saat saya mencoba membuka homepage Zone-H memang benar diretas !

Berikut pesan yang ditinggalkan :

zone-h Pwned !

Own3d by Moroccanwolf & Kuroi'SH

We rock ;)

Last Deface

Greetz To : Abdellah Elmaghribi - Kuroi'SH - RxR - Gang Dz - V0TR3X

Setelah itu saya mulai yakin kalau mereka sengaja memanipulasi database Zone-H dengan memasukkan mirror fake dari tiga web diatas.

Sampai berita ini diturunkan belum ada perbaikan dari situs Zone-H.org sehingga keberadaan mirror palsu dari web high profile tersebut masih ada. kemungkinan mirror ketiganya akan dihapus ketika web zone-h sudah pulih kembali.

Oke sekian berita pagi hari ini selamat beraktifitas. (jack/lsc)

Read more

Akun Quora Milik CEO Google Sundar Pichai Diretas

"Security Just an Illusion" . Kata kata itu dipopulerkan oleh tim MadLeeTs karena selalu menulis nya di halaman situs perusahaan besar yang mereka retas seperti situs yahoo, google, nic, dll. Nampaknya kata kata tersebut memang benar adanya. Bagaimana tidak, setelah sebelumnya akun owner Facebook diretas, kali ini giliran akun milik CEO Google, Sundar Pichai yang diusili hacker.

Seperti yang terlihat diatas, post di akun twitter milik Sundar Pichai tersebut merupakan feed dari postingannya di Quora. Jadi bisa disimpulkan bahwa akun Quora nya telah diretas.

Kelompok hacker yang menamakan dirinya OurMine tersebut memposting tulisan " We are just testing your security " di akun Quora milik Pichai.

Berbeda dengan yang mereka lakukan saat meretas akun CEO Facebook menggunakan password yang terekspos di tahun 2012, kali ini mereka mengklaim menemukan celah di Quora, di bagian Q&A.

Mereka mengklaim hanya melakukan test keamanan dan mengajarkan kepada pemilik akun media sosial bagaimana mengamankan akun mereka.

"We are just testing people security (sic), we never change their passwords, we did it because there are other hackers can hack them and change everything,"

OurMine sendiri juga mengatakan kalau mereka telah melaporkan bug yang dimaksud ke perusahaan Quora namun belum ada respon.

Read more