Kerentanan Pada Apple ID Membolehkan Pengodam Mengubah Kata Laluan Dengan Mudah

Nampaknya kini pengguna Apple menghadapi masalah serius apabila sebuah masalah kerentanan baru ditemui, membolehkan kata laluan sesuatu akaun Apple ID itu ditetapkan semula oleh sesiapa sahaja yang mengetahui emel dan juga tarikh lahir seseorang pemilik Apple ID.

Masalah ini dilaporkan hari ini, selepas semalam Apple mula memperkenalkan sokongan pengesahan dwi-faktor untuk pengguna mereka.

Daripada apa yang dilaporkan, ia dikatakan melalui penggunaan sebuah URL, kemudian pengguna akan dibawa ke sebuah halaman khas yang meminta menjawab tarikh lahir pengguna. Dengan laman sosial yang digunakan dengan meluas, penggunaan tarikh lahir merupakan salah satu perkara yang tidak lagi rahsia, dan mungkin boleh diketahui oleh rakan-rakan anda yang lain dengan mudah.

Memandangkan sokongan pengesahan dwi-faktor Apple masih belum diperkenalkan untuk semua buat masa ini, mungkin cara untuk mengatasi masalah kerentanan ini untuk sementara waktu adalah dengan mengubah tarikh lahir secara manual pada akaun tetapan.

Sumber Rujukan: Amanz.my

{ Continue Reading }

Laman Indah Water Diceroboh 2494 email dan katalaluan dilepaskan kepada umum.

Assalamualaiikum dan selamat sejahatera.Apa khabar pembaca di [GH].Pagi ini kami menerima email dari sekumpulan penggodam (malaysia) yang berjaya menceroboh laman web indahwater (www.iwk.com.my).Apa yang menjadi topik ialah ketika mereka melepaskan beberapa maklumat peribadi seperti email dan password (katalaluan) kepada Umum.

Mereka yang hanya ingin dikenali dengan nama Falcon Legion dikatakan berjaya menceroboh  dengan mengunakan teknik suntikan SQL  pada salah satu alamat:http://iwk.com.my/v/news/pop-out-audio?iframe=true&width=390&height=80&id=%&#39. setakat ini tiada apa apa kerosakan pada sistem laman tersebut. tetapi sebanyak 2494 maklumat telah dilepaskan kepada umum.

Lihat semua email dan kata laluan yang didedahkan DISINI
atau muat turun kesemua log dibawah:

.
Kepada pemilik akaun anda dinasihati agar menukar katalaluan kepada yang baru.Jika anda mempunyai sebarang pertanyaan, sila hubungi kami di facebook www.fb.com/myGilerHackers atau emailkan kepada gilerhackers@gmail.com

*Nak Samsung Galaxy SIII mini dengan RM999?

{ Continue Reading }

Sistem komputer Bank dan TV selatan korea digodam

Seoul: Rangkaian komputer di dua bank terbesar Korea Selatan dan tiga televisyen terkemuka terganggu semalam, melumpuhkan mesin bank di seluruh negara itu dan mencetuskan spekulasi serangan siber oleh Korea Utara.

Layar gelap pada jam 2.00 petang waktu tempatan dengan gambar tengkorak muncul pada skrin sebahagian komputer petunjuk ketara penyerang meletakkan kod berniat jahat dalam sistem Korea Selatan, kata Agensi Keselamatan Maklumat Korea. Sebahagian komputer mula pulih lebih dua jam setengah kemudian.
Polis dan pegawai Korea Selatan yang menyiasat gangguan itu berkata puncanya belum diketahui. Namun spekulasi berpusat pada Korea Utara, dengan pakar berkata serangan siber yang diatur Pyongyang berkemungkinan dipersalahkan.

Gangguan berlaku di tengah peningkatan retorik dan ancaman serangan dari Pyongyang sebagai reaksi kepada hukuman Pertubuhan Bangsa-Bangsa Bersatu (PBB) bagi pelancaran roket rejim komunis berkenaan Disember lalu dan ujian nuklear Februari lalu. Washington turut meluaskan sekatan bulan ini dalam usaha melumpuhkan kemampuan rejim itu membangunkan program nuklearnya.

Ancam balas dendam

Korea Utara mengancam membalas dendam bagi sekatan dan rutin berterusan latihan tentera Amerika Syarikat dan Korea Selatan yang dianggapnya sebagai persediaan menceroboh.

Tuduhan serangan siber ke atas Semenanjung Korea bukan perkara baru. Seoul percaya Pyongyang adalah dalang di sebalik dua serangan siber ke atas syarikat tempatan pada 2011 dan 2012.
Kelumpuhan rangkaian komputer terbaru berlaku beberapa hari selepas Korea Utara menuduh Korea Selatan dan Amerika melancarkan serangan siber yang mengganggu laman webnya selama dua hari minggu lalu. Pembekal perkhidmatan beribu pejabat di Thailand mengesahkan gangguan itu, tetapi tidak menyebut punca masalah itu.

“Ia pasti serangan komputer. Gangguan serentak itu tidak mungkin disebabkan masalah teknikal,” kata Dekan Graduan Sekolah Keselamatan Maklumat Universiti Korea, Lim Jong-in, mengenai kejadian semalam.

Bank peminjam kumpulan perbankan keempat terbesar Korea Selatan, Shinhan Bank, melaporkan gangguan sistem, termasuk perbankan online dan mesin pengeluar automatik (ATM).

{ Continue Reading }

Bank Simpanan Nasional Terdedah kepada Bahaya!

Assalamualaiikum dan selamat sejahtera. salam perpaduan.
Kami di [GH] sangat berbesar hati dengan menerima email dari seorang yang tidak ingin namanya didedahkan kepada umum.Mengikut apa yang dikirim kan kepada kami,Beliau mendakwa laman bank simpanan nasional (www.mybsn.com.my) berada didalam keadaan yang kurang selamat.

Tiada maklumat terperinci diberitahu kami, Tetapi mengikut kenyataan beliau,  masalah pada CMS yang dibuat kemaskini menyebabkan laman tersebut berada didalam keadaan "TERDEDAH!"

dibawah adalah screenshot bukti bahawa sejenis file PHP yang berjaya dimuat naik,

Walaupun begitu, satu tidandakan bijak yang harus diberi pujian kerana masalah ini telah dilaporkan kepada pihak bertanggung jawab sebagai satu langkah keselamat dari berlakunya masalah yang tidak di ingini.
Jika anda mempunyai berita yang ingin dikongsikan kepada kami, sila rujuk DIBAHAGIAN ini.

{ Continue Reading }

Marshable.net Terdedah kepada XSS vulnerability

Assalamualaiikum dan selamat sejahtera.
Baru baru ini,dikatakan kepada pemilik social network (rangkaian sosial) yang menggunakan script PHPFoX  untuk halaman mereka.kemungkinan besar mereka terdedah kepada suntikan XSS (mengikut eksploitasi)

Apa itu XSS
Cross Site Scripting atau kependekannya XSS ialah satu kaedah serangan menghantar malicious code yang disuntik (inject) pada URL laman web, dengan kelihatan seolah-olah datang dari sumber yang boleh dipercayai integritinya. Melalui cara ini, penggodam akan dapat memperolehi maklumat-maklumat sulit atau peribadi sasaran, juga dapat melancarkan aplikasi berbahaya.

Dengan kata lain, ia adalah kaedah serangan melalui Javascript yang dibuat untuk mengeksploitasi kelemahan (vulnerability) pada sesebuah laman web. (via: OMG hackers)

beberapa laman social Network malaysia seperti Marshable.net, Myheppi.com, Youkawan.com terjejas kepada serangan jenis ini.

dibawah adalah screenshot selepas kod XSS yang disuntik pada Url Mereka:

Live Demo:
www.Marshable.net/XSS-demo
www.myHeppi.com/XSS-demo
www.youKAWAN.com/XSS-demo

* Hosting Murah Serendah RM6.00? Domain Semurah RM30.00? biar betul beb!

{ Continue Reading }

Lagi Laman Web Filipina Digodam

Seperti yang kita tahu ketegangan alam siber antara Malaysia dan Filipina semakin tegang akibat daripada pertempuran di Lahad Datu yang mendapat perhatian sekarang ini. Sebelum ini Lone dan Lod dari VVIP telah memulakan serangan kepada laman web Filipina. Kami mendapat informasi lebih banyak team hacker Malaysia menyerang laman web Filipina.

Salah satu printscreen website Filipina yang digodam.

Antara laman web yang digodam oleh Malaysia.

http://aco.com.ph/
http://careeravenue.com.ph/
http://firstglobal.com.ph/
http://gfis.edu.ph/
http://gruppoarmani.com.ph/
http://opinyon.com.ph/
http://ssct.edu.ph/
http://bjmp-ro1.ph/
http://sub.bjmp-ro1.ph/
http://t3st.bjmp-ro1.ph/
http://www.prologuecomputers.com.ph/images/
http://mgbr3.ph/
http://beta.mgbr3.ph/
http://www.westbaycollege.edu.ph/
http://www.7-eleven.com.ph/files/
http://www.jenerick.com.ph/
http://farland.ph/
http://unitedpolyresins.com.ph/admin/
http://www.ozem.com.ph/flash/
http://www.kma.ph/files/
http://bblmanpowerph.com/cak.html
http://adhdsociety.com/
http://stcamilluscalbayog.com/
http://www.ruemango.com/
http://www.1pesohosting.com/
http://chd1.doh.gov.ph/
http://www.phap.org.ph/
http://mgb7.cvis.net.ph/mgb/
http://www.resurrectionparish.com.ph/rolpv2/
http://www.rctv.com.ph/index.php
http://depedmandaue.cvis.net.ph/
http://www.musicmuseum.com.ph//images/
http://www.valuecare.com.ph/
http://mrmsscis.slu.edu.ph/
http://www.phikappaphi.up.edu.ph/
http://www.valuecare.com.ph/

{ Continue Reading }

Dotmy Team Malaysia Kembali lakukan Serangan

Assalamualaiikum dan selamat sejahtera,
DOTMY TEAM? Siapa mereka?
Dotmy team merupakan satu kumpulan pencinta IT yang bergerak secara "bawah tanah" Underground,Walaupun mereka menafikan bahawa kumpulan mereka bukan terdiri didalam golongan Black Hat hackers! tetapi dengan corak serangan ganas menjadi tanda tanya :P

Sebelum Ini GH pernah mengeluarkan beberapa artikel tentang Isu Laman web Lucah di godam beberapa penggodam Tempatan.

Setelah sekian laman DOTMY team sepi didalam dunia siber mereka,kebelakangan ini GH perhatikan RainSeven DOTMY selaku pengasas kumpulan aktif melakukan kegiatan "godam" dengan mendeface beberapa halaman. Terbaru, laman transferapatient.com menjadi mangsa pencerobohan!

Mesej yang disampaikan berbentuk "TINGKATKAN KESELAMATAN" namun begitu, seolah olah mempunyai mesej tersembunyi disebalik penyampaiannya...
Lihat semua rekod Rain Seven Dotmy di zone-h DISINI

{ Continue Reading }

'MiniDuke' malware | sasar kerajaan Euro melalui Adobe

Satu serangan baru mensasarkan kerajaan Eropah melalui kelemahan mengeksploitasi pada perisian Reader Adobe.

Kaspersky Lab dan CrySys Lab hari ini memperincikan sebuah program berniat jahat baru di "alam liar", dipanggil "MiniDuke," yang telah menjadi entiti-entiti menyerang kerajaan dan institusi-institusi  Eropah. Entiti kerajaan di Ukraine, negeri Portugal, Romania, dan lainnya telah disasarkan, ( menurut penyelidik keselamatan.)

MiniDuke didapati dijalankan pada komputer-komputer yang dijangkiti melalui PDFs. Penggodam berniat jahat --
Kaspersky percaya mungkin pendam untuk seketika disebabkan oleh persamaan teknik yang pernah digunakan sejak akhir 1990-an -- Dipercayai pembangunan  PDFs yang kelihatan seperi biasa!. Sebaik sahaja fail di muat turun kepada sebuah komputer, eksploitasi, yang ditulis  Assembler dan hanya 20KB sahja saiznya, mengambil kesempatan atas kelemahan unpatched dalam versi-versi Reader 9, 10, dan 11.

Selepas kesemua pemeriksaan dan perlindungan ditempatkan, perisian dihubungkan kepada Twitter untuk mencari tweet pada akaun-akaun premade. Tweet itu mengandungi tanda-tanda yang telah dikodkan URLs  backdoors membolehkan ia  menghantar dan  memerintahkan untuk membuka backdoors  melalui fail-fail GIF.

Penggodam mengeksploitasi pepijat Adobe  dalam satu kemas kini minggu lepas yang akan menyebabkan program-programnya terhempas dan membenarkan  penyerang mendapat kawalan atas satu komputer yang dijangkiti virus.

* Dapatkan berita berita terkini, Isu semasa, Politik, Setempat dan Terkini DISINI (BOOKMARK)

{ Continue Reading }

[Download] Acunetix v8.0 100% Free

Free Download Acunetix v8.00
Assalamualaiikum,dan salam 1 Malaysia.
Apa Itu acunetix?
Acunetix adalah sebuah software yang berfungsi untuk melakukan scanning atas kelemahan yang  terdapat pada laman web anda. Dengan memakai software ini, anda akan mengetahui apa  kelemahan yang terdapat di laman webs  anda beserta "saranan" apa yang harus Anda lakukan atas kelemahan yang di temukan tersebut.

Software ini secara automatik akan memeriksa kelemahan yang terdapat pada laman web anda., ciri ciri:

* Version Check : Vulnerable Web Servers, Vulnerable Web Server Technologies – such as “PHP 4.3.0 file disclosure and possible code execution, CGI Tester, Checks for Web Servers Problems – Determines if dangerous HTTP methods are enabled on the web server (e.g. PUT, TRACE, DELETE), Verify Web Server Technologies.

* Parameter Manipulation : Cross-Site Scripting (XSS) – over 25 different XSS variations are tested, SQL Injection, Code Execution, Directory Traversal, File Inclusion, Script Source Code Disclosure, CRLF Injection, Cross Frame Scripting (XFS), PHP Code Injection, XPath Injection, Full Path Disclosure, LDAP Injection, and Cookie Manipulation.
* And Much Other

System Requirements
· Microsoft Windows XP Professional or Home Edition, Windows 2000,
Windows Server 2003 and Windows Vista.
· 1 GB of RAM.
· 200 MB of available hard-disk space.
· Microsoft Internet Explorer 6 (or higher).
· Microsoft SQL Server / Access support – if database is enabled
(optional).

Download Acunetix 8.0 Disini: | Baca Panduan untuk install DISINI

{ Continue Reading }