Bug Baru Yang Dijumpai oleh Hacker Palestin di Facebook

Assalamualaikum dan selamat sejahtera [GH] ucapkan.

Sebelum itu, [GH] memohon maaf kepada pembaca kerana kurang mengupdate blog buat seketika ini. Kami sedang sibuk dengan hal-hal peribadi yang tidak dapat dielakkan. Baiklah, mari kembali kepada topik asal. Baru-baru ini, Timeline seorang pengasas Facebook iaitu Mark Zuckerberg telah diceroboh oleh seorang penggodam atau hacker dari Palestin yang dikenali sebagai 'Khalil Shreateh'.

Menurut sumber, beliau juga merupakan seorang Web Developer. Beliau menyatakan telah menjumpai satu bug atau vulnerability(kelemahan) yang baru di Facebook. Dimana kita boleh mengakses tetapan privasi seseorang itu dengan mengepos sesuatu di Timeline/Wall orang tersebut. Khalil Shreateh dipaksa untuk menghantar butiran vulnerability pada Timeline Mark Zuckerberg untuk membuktikan bug yang dijumpainya itu.

Selepas itu, Pasukan Keselamatan Facebook gagal untuk mengenal pasti vulnerability itu sebanyak tiga kali. Bug ini boleh digunakan keatas seseorang yang bukan berada di Friends List kita. Menurut Bug Bounty Program Facebook, seorang penyelidik telah mengemukakan butiran vulnerability melalui e-mail kepada Pasukan Keselamatan Facebook tanpa mendedahkan butiran tersebut kepada orang awam.

Dalam usaha mendapatkan ganjaran minimum sebanyak AS $500, vulnerability haruslah sah. Kelemahan yang dilaporkan terdapat di dalam fail "composer.php" mekanisme Facebook. Pertama, Khalil membuat 1 pos pada Timeline/Wall seorang gadis, Amal Saleh yang belajar di kolej yang sama dengan CEO Facebook, Mark Zuckerberg.


Tetapi, Pasukan Keselamatan Facebook tidak mampu untuk mengeluarkan semula pada masa pertama dan mereka menjawab, "Maaf, ini bukan bug." Akhirnya, beliau menjelaskan pengalaman yang mengecewakan beliau dengan Pasukan Keselamatan lalu menghantar butiran vulnerability pada Timeline Mark Zuckerberg. Untuk membuktikan laporannya dan selepas itu beliau mendapat 'reply' dari seorang 'jurutera Facebook' meminta semua maklumat tentang vulnerability itu.

Selepas menerima laporan bug yang ketiga, seorang jurutera keselamatan Facebook akhirnya mengakui vulnerability itu tetapi berkata bahawa Khalil tidak akan dibayar atas laporan yang dilakukan kerana tindakan beliau telah melanggar syarat-syarat keselamatan laman web perkhidmatan.

{ Continue Reading }

Berita Baik Untuk Belajar Di Putera Army

Assalamualaiikum dan Selamat Sejahtera kepada semua pembaca di GilerHackers.com!
Kami di panggil sekali lagi oleh pihak Pengurusan RileksCrew berkaitan kelas putera army seperti yang dinyatakan sebelum ini. (boleh rujuk artikel artikel yang lepas)

Mengikut apa yang dimaklumkan kepada kami, Pihak pengurusan RileksCrew telah membuat beberapa perubahan baru sebagai langkah mudah proses pembelajaran,Kelas Putera Army terbahagi kepada 3 pecahan kumpulan diantaranya:

Level1 (Server & Networking)
https://www.facebook.com/groups/527464037291678/

Level2 (Web, Blog, cpanel, scripting)
https://www.facebook.com/groups/482160001875338/

Level 3 (Basic Computering & internet)
https://www.facebook.com/groups/480189935392854/

jika anda berminat untuk menyertai, sila buat pilihan yang bijak.. saya cadangkan anda agar memilih salah satu sahaja bagi menunjukan minat yang mendalam untuk belajar di sana.Apa yang terbaik... kemasukan masih lagi terbuka dan akan ditutup pada waktu yang terdekat... selamat mencuba!

{ Continue Reading }

Red Bean Army Semakin Berani!

Assalamualaiikum dan selamat sejahtera kepada semua pembaca pembaca di gilerhackers!
Masih ingatkah lagi isu red bean army yang kini menjadi hangat dan mendapat perhatian media media tempatan khasnya berita di televsion!

Semenjak isu ini mendapat perhatian masyarakat di alam siber khasnya, kini lebih ramai ahli ahli red bean army berkeliaran difacebook dan memainkan isu isu berbaur politik yang menentang kerjaan! kami di [GH] ada juga memantau beberapa pergerakan mereka, nampaknya kebanyakan dari ahli ahli mereka dari bangsa melayu dan bukan dari bangsa china seperti yang di gembar gemburkan media baru baru ini.

Mereka ( red bean army ) menggunakan gambar profile gelap yang dilkarakan dengan logo kacang mereh beserta tulisan "RED BEAN ARMY - Pertahankan Dap Sehingga Quata Internet Yang Terakhir!" diantara ahli mereka yang aktif di facebook setakat ini:

JAHAR JD:
https://www.facebook.com/janji.dicapati.73

EKEY:
https://www.facebook.com/ekeypunyeMukaBuku

MILO AIS SUAM:
https://www.facebook.com/miloais.suam.9

SYED SAIFULLAH:
https://www.facebook.com/syed.saifullah.395

MUHAMMAD ASYRAF:
https://www.facebook.com/muhammad.asyraf.739978

PUTERA BANGLA:
https://www.facebook.com/penutup

QASEH LAILA:
https://www.facebook.com/lailatulsyafiqah

DAUS PEOH:
https://www.facebook.com/daussrezemen

JENAHAK LIAR:
https://www.facebook.com/jenahakliar

dan banyak lagi yang tidak dinyatakan disini, apa lagi red bean army mahu? sebarang info boleh hantarkan ke gilerhackers@gmail.com

{ Continue Reading }

Lagi Group Syiah Di Godam!

Assalamualaikum dan selamat sejahtera.
Apa khabar pembaca di Gilerhackers? kami doakan anda didalam keadaan sihat sejahtera sentiasa, Berbicara mengenai topik syiah, kita boleh lihat semakin banyak post post di facebook berkenaan Syiah ini.
Apa itu syiah? kami cadangkan anda bertanya kepada para ilmuan islam yang arif.

Beberapa hari yang lepas, kami ada menulis berkaitan berita kumpulan syiah difacebook digodam oleh abang RileksCrew kita,hari ini [GH] dimaklumkan sekali lagi Group syiah digodam,Logo pada banner yang ditampal mungkin ada yang sudah tahu, mereka adalah dari Dragon Force Malaysia, Sudah lama [GH] tidak nampak Dragon Force beraksi,mereka yang panas dengan berita menyerang laman kerajaan malaysia satu ketika dahulu,sekali lagi Dragon Force tidak terkecuali mengenalkan diri mereka kepada umum.

2 group yang dipercayai menjadi tapak perhimpunan aktiviti syiah di alam maya:
1. dialog Ilmiyah Akidah Ahlu sunnah Vs syiah
2. Agama.com

Masing masing mempunyai bilangan sekitar 1,857 dan 24,804 berjaya digodam.Jika semua bilangan ini adalah pengikut tegar syiah, berapa lagikah yang masih belum diketahui bilangannya? fokus kepada Negara kita malaysia.bagi anda bagaimana?
Ingin hubungi kami? silalah hantarkan email ke gilerhackers@gmail.com

{ Continue Reading }

Bantah! Godam 2 Kumplan Syiah Aktif Di Facebook

Assalamualaiikum dan Selamat Sejahtera kepada Semua pembaca di GilerHackers.
Aktiviti Syiah sejak kebelakangan ini menjadi perhatian banyak media.Kegiatan mereka sangat meluas, tidak terkecuali juga di laman social seperti facebook.

Apa yang ingin [GH] maklumkan disini mengenai 2 Group Syiah difacebook yang aktif  menimbulkan isu panas semenjak kebelakangan ini digodam!

Screenshot group yang telah di ambil alih:

Sebelum akaun pemilik Group di rampas, mereka melakukan aktiviti spaming untuk melumpuhkan Group tersebut.

Mengikut sumber maklumat yang dilaporkan pada kami.Rampasan dibuat bertujuan membantah aktiviti syiah di Malaysia.Sebelum ini kumpulan yang sama juga pernah menggodam Group Murtad in Malaysia & Singapore. Barisan Pentadbir Group  tersebut juga ditukar bertujuan melenyapkan terus akaun mereka dari laman facebook.

Ketika artikel ini ditulis, mereka sedang bertungkus lumus memadam semua ahli ahli didalam group tersebut.
Link group yang digodam:
1- Syiah Sebenar-Benarnya Ahlussunnah Rasulullah Saw
2- Mengapa saya Syiah? Why I became Shi'a?

Reaksi dari pentadbir asal Group Syiah, GilerHackers..... Peace Yow!

{ Continue Reading }

Red Bean Army Jejaskan Keselamatan Dan Kestabilan Negara

Assalamualaiikum dan Selamat Sejahtera.
Apa khabar pembaca di [GH].Kami menerima pelbagai pertanyaan berkenaan sebuah kumpulan penggodam bergelar " Red bean Army " atau tentera kacang merah.Ramai dikalangan blogger blogger politik mula memainakan isu ini.namun kami di [GH] hanya mengulas secara peribadi apa yang kami tahu tentang Red Bean Army mengikut sumber kajian di alam maya.

screen shot dari fanpage Red Bean Army: www.facebook.com/rba.gov.my

Secara Umumnya, Red Bean Army adalah kumpulan penggodam yang lebih kepada Dunia Politik,kewujudan mereka katanya boleh menjejaskan keselamatan dan kestabilan negara berkaitan beberapa aktiviti mereka di alam siber yang menentang kerajaan BN (barisan nasional).

Red Bean Army didakwa ditubuhkan untuk mencipta penipuan dan memanipulasi fakta dan menyuntik kebencian terhadap kerajaan oleh ahli yang diberi latihan oleh DAP serta dibayar gaji tetap sebanyak RM3,000 sebulan sejak enam tahun lalu.

Beberapa akhbar tempatan melaporkan berita mengenai Red Bean Army adalah tentera siber yang dipercayai ditaja oleh DAP yang ditugaskan menyerang mana-mana tokoh politik, perniagaan, ikon hiburan serta sesiapa sahaja yang dilihat mesra BN melalui media alternatif seperti blog, Facebook, Twitter dan YouTube.


Sementara Itu, Penasihat DAP, Lim Kit Siang berkata beliau hanya mengetahui istilah Red Bean Army (RBA) daripada akhbar Umno, Utusan Malaysia beberapa hari lalu, yang didakwa dimiliki partinya dengan kos sebanyak RM15 juta setahun.

“Semua ini adalah cerita dongeng zaman moden tanpa setitik kebenaran di dalamnya. Saya tak pernah dengar istilah itu sebelum ini,” kata Lim dalam satu kenyataan.

RBA adalah satu istilah yang digunakan oleh Utusan merujuk kepada sekumpulan cybertrooper yang digaji khas untuk menyerang komen-komen yang menyebelahi BN di laman sosial media.

Akhbar itu turut mendakwa pasukan itu telah wujud selama 6 tahun. New Straits Times pula mendakwa Ketua Umum PKR Datuk Seri Anwar Ibrahim telah menggunakan RBA untuk menanam sifat kebencian.

Lim turut menyindir ketangkasan Menteri Dalam Negeri Datuk Seri Ahmad Zahid Hamidi dalam memberikan respons dalam cerita dongeng yang didendangkan Utusan.

Kesimpulannya? Apa itu Red Bean Army?

{ Continue Reading }

Bantah Sekatan Facebook Dimalaysia, Laman RTM Di Ceroboh

Assalamualaikum dan selamat sejahtera kepada semua rakan [GH] yang sentiasa menyokong [GH] . Terbaru berita yang kami terima dari seorang rakan di facebook berkenaan laman rtm yang digodam oleh "HAMBA ALLAH" . Seperti yang anda tahu Malaysia bakal sekat laman social facebook mungkin disebab kan itu penggodam ini bantah dengan kenyataan Hamidzun Khairuddin iaitu Pengerusi Gagasan Anti Penyelewengan Selangor (Gaps) . [ Malaysia Bakal Sekat Laman Social Facebook ]

Ini adalah diantara mesej yang dipaparkan pada defacement::

 UNDANG UNDANG DUNIA TAKUT UNTUK DILANGAR ,
UNDANG UNDANG AKHIRAT BERANI DI LANGAR , 

DUNIA SUDAH TUA , TABUR DUIT DI SEJADAH BUKAN TABUR DUIT DI DUNIA . 
JANGAN SEKAT FACEBOOK ,
KALAU TIDAK KAMI RAMAI RAMAI TURUN JALAN RAYA :D

GRATZ BY : ALL MUSLIM IN THE WORLD :D 

PAWN BY : HAMBA ALLAH 


Link : http://www.rtm.gov.my/robots.txt
Mirror : http://www.hack-db.com/485568.html


Kami berterima kasih diatas sokongan dan info yang dikongsi kepada kami .

{ Continue Reading }

Malaysia bakal sekat laman Social Facebook

Assalamualaiikum dan selamat sejahtera, betul ke malaysia bakal menyekat penggunaan facebook di negara ini? mengikut apa yang di laporkan pada laman sinar harian.
Apa kata anda? cuba bincangkan.

Laporan Dari Sinar Harian:
SHAH ALAM – Malaysia boleh mengikut langkah Iran dan China yang menyekat akses ke laman web sosial sekiranya langkah itu mampu membendung sebarang perbuatan atau tindakan yang boleh menggugat keamanan negara.

Pengerusi Gagasan Anti Penyelewengan Selangor (Gaps), Hamidzun Khairuddin berkata, tindakan itu perlu difikirkan kerana ada pengguna yang menggunakan laman sosial itu untuk menyebarkan fitnah, menghina agama dan kaum serta mencaci-maki pemimpin negara.

Beliau berkata, Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) juga perlu membangunkan membangunkan mekanisme bagi menyekat bahan-bahan yang boleh menimbulkan kemarahan atau menghina di laman sosial itu dan juga blog.

“Memang tidak wajar menyekat penggunaan internet tetapi Facebook perlu disekat sebelum parah kerana ramai yang telah menyalahgunakan fungsi laman sosial itu dengan melakukan perkara-perkara yang di luar faedah,” katanya kepada Sinar Harian, semalam.

Beliau berkata demikian ketika diminta mengulas tindakan Sekumpulan pengguna Facebook bertindak biadab terhadap ucapan Yang di-Pertuan Agong, Tuanku Abdul Halim Mu’adzam Shah menerusi laman sosial itu.

Mereka dipercayai menulis kata-kata itu di laman sosial berkenaan sewaktu Yang di-Pertuan Agong menyampaikan titah ucapan sempena ulang tahun keputeraan rasmi Seri Paduka yang disiarkan secara langsung di Radio Televisyen Malaysia (RTM).

Pada masa yang sama kata Hamidzun, beliau berharap Kementerian Dalam Negeri (KDN) bertindak tegas dengan menghukum mereka di bawah Akta Hasutan agar ancaman sebegitu tidak berleluasa dan menghancurkan keamanan dikecapi negara kini.

“Kalau boleh perketatkan lagi undang-undang siber yang sedia ada supaya tidak sewenang-wenangnya mereka melakukan jenayah di laman sosial. Tindakan tegas perlu dikenakan supaya mereka bersalah dapat dihadapkan ke mahkamah,” katanya.



Pengerusi Majlis Belia Selangor (MBS) Petaling, Badrul Hisham Badrudin turut menyokong sekiranya kerajaan bertindak awal menyekat penggunaan Facebook yang kini telah disalahguna untuk tujuan negatif seperti mana laman web lucah.

"Laman sosial sepatutnya diguanakan secara berhemah, bukan tempat untuk mencaci, menghasut dan menipu. Facebook ini jika tidak disekat akan membawa lebih banyak mudarat. Saya rasa tidak ada ibu bapa atau cendekiawan yang membantah sekiranya kerajaan menyekat laman sosial ini," katanya.

Sementara itu, Yang Dipertua Perkasa Selangor, Abu Bakar Yahya turut berharap KDN di bawah kepimpinan Datuk Seri Dr Ahmad Zahid Hamidi tidak bertolak-ansur dengan golongan yang dianggap ‘pelampau’ yang sanggup menghina pemimpin negara dalam laman sosial.

“Bila bagi amaran mereka umpama tak peduli maka sudah tiba masanya KDN kenakan tindakan keras supaya semua pihak dapat menghormati Perlembagaan. Tindakan tegas perlu diambil supaya keamanan negara dapat terpelihara daripada ancaman anasir-anasir seperti ini,” katanya.

{ Continue Reading }

Kelemahan XSS pada Facebook Login Page

Assalamualaiikum dan selamat Sejahtera.
Terbaru: Salah Seorang kumpulan penggodam dari Anonghost, Mauritania Attacker menemui kelemahan XSS Vulnerability di Facebook.com.

Apa Itu Xss?
Cross Site Scripting atau XSS ialah satu kaedah serangan menghantar malicious code yang disuntik (inject) pada URL laman web, dengan kelihatan seolah-olah datang dari sumber yang boleh dipercayai integritinya. Melalui cara ini, penggodam akan dapat memperolehi maklumat-maklumat sulit atau peribadi sasaran, juga dapat melancarkan aplikasi berbahaya. [ Baca info lanjut berkenaan XSS Disini ]

Dibawah adalah screen shot menunjukkan beberapa kod yang berjaya disuntik pada Url Facebook.com

Link Poc: https://www.facebook.com/r.php?locale=en_us&possible_fb_user=+display=&email=HACKED%20BY%20MAURITANIA%20ATTACKER%20see%20more%20news%20on%20www.gilerhackers.com


Sebelum ini, Mauritania Attacker juga pernah menjumpai beberapa bugs bugs yang terdapat pada laman facebook, kebanyakan kelemahan kelemahan ini masih belum diperbaiki lagi.

{ Continue Reading }