Tuesday, September 30, 2014

Hacker militer China telah 9 kali menyusup ke sistem Pentagon


Hacker militer China telah 9 kali menyusup ke sistem Pentagon ! 
Kegiatan tersebut tidak untuk melakukan hacking. Tapi agar bisa masuk ke dalam jaringan yang berbeda seperti perusahaan pelayaran komersial, perusahaan logistik & Hacker militer China telah meng-upload spyware dan software berbahaya ke dalam database jaringan penerbangan. 

Penyelidikan terkait serangan hacker ini telah diinvestigasi oleh Senate Armed Services 
Committee. setelah beberapa kali penyelidikan, pihak Pentagon mengetahui bahwa sistem Pentagon disusupi lebih dari dua puluh kali untuk medapatkan informasi yang berkaitan dengan perusahaan kontraktor yang bekerja sama dengan Pentagon. Pihak Pentagon juga tidak mampu mengidentifikasi perusahaan kontraktor Pentagon yang terkena dampak dari kegiatan Hacker militer China. 

THE TRUE FACE OF ANONYMOUS

Video berikut adalah contoh kecil dari kegiatan Anonymous. Orang-orang di seluruh dunia berjuang untuk keadilan, dan saling membantu. Yang dibutuhkan bagi seseorang adalah untuk berbuat kebaikan dan yang lain akan mengikuti.


Monday, September 29, 2014

NSA membuat search engine rahasia seperti Google yang disebut ICREACH: 850 miliar metadata telah tersimpan



Sebuah laporan baru telah muncul mengklaim bahwa badan keamanan nasional Amerika (NSA) telah membangun mesin pencarian seperti Google yang digunakan untuk sharing miliaran catatan digital dengan beberapa instansi pemerintah Amerika, yang meliputi penegakan hukum federal (FBI), DEA dan CIA.

Mesin pencari tersebut disebut "ICREACH," dan itu adalah rumah dari sekitar 850 miliar lembar metadata sejak tahun 2007, metadata ini terdiri dari penyadapan rekaman panggilan yang tidak hanya penyadapan dalam negeri Amrika tetapi secara eksklusif warga negara asing juga disadap, menurut laporan dari The intercept.

Tails 1.1.2, OS untuk melindungi privasi pengguna telah dirilis



Tails, sistem operasi berbasis Linux yang sangat aman yang dirancang khusus dan dioptimalkan untuk menjaga anonimitas dan privasi pengguna, telah diluncurkan rilis terbaru, Tails versi 1.1.2.

Tails bertujuan untuk menjaga privasi dan anonimitas pengguna, dan membantu untuk:
  • Berinternet secara anonim dan menghindari sensor/blocking dari ISP / Pemerintah
  • Semua koneksi ke Internet akan melalui jaringan Tor 
  • Tidak meninggalkan jejak pada komputer yang digunakan kecuali disetting agar ada history/log 
  • Menggunakan state-of-the-art cryptographic tools untuk mengenkripsi file, email dan instant messaging 

Sunday, September 28, 2014

Hacker menggunakan 'SHELLSHOCK' kelemahan pada Bash untuk melancarkan serangan Botnet


Para peneliti pada hari Kamis menemukan kerentanan yang umum digunakan pada shell command-line GNU Bourne Again Shell (Bash). Yang dijuluki "SHELLSHOCK" yang akan mempengaruhi sebagian besar distribusi dan server Linux di seluruh dunia. Kelemahan tersebut sudah dieksploitasi di dunia hacking untuk digunakan mengambil alih server Web sebagai bagian dari Botnet. Saat ini kelemahan tersebut telah mencoba untuk menginfeksi secara luas server di seluruh dunia.

Mereka menyebutnya bug 'SHELLSHOCK', mereka mengatakan ini adalah cara yang lebih berbahaya daripada bug Heartbleed sebelumnya yang mennyerang semua sistem SSL, tetapi bug ini memiliki kekuatan untuk menjalar pada sistem apapun dan menjalankan perintah untuk menginstal perangkat lunak berbahaya pada perangkat atau komputer . 

FBI tidak suka dengan kebijakan enkripsi milik Apple & Google


Pengguna mungkin memuji perusahaan teknologi terkait upaya untuk mengenkripsi perangkat pengguna yang akan mencegah 'lembaga penegak hukum untuk menyadap data pribad, FBI sama sekali tidak senang dengan kebijakan Apple dan Google saat ini terkait kebijakan enkripsi yang dilakukan ke 2 perusahaan tersebut.

James Comey Director Federal Bureau of Investigation , mengatakan bawha ia "sangat prihatin" atas kebijakan enkripsi yang lebih kuat, yang diterapkan oleh Apple dan Google  pada perangkat Smartphone & Tablet buatan Aplle & Google yang membuat mustahil bagi penegak hukum untuk melacak hacker.

Kali Linux "NetHunter" - Ubah Androidmu menjadi senjata untuk Hacking

Para pengembang salah satu sistem operasi open source yang paling berkembang yang dikhususkan untuk pengujian penetrasi, 'KALI Linux' telah mengumumkan dengan dirilisnya proyek Kali yang baru, yang dikenal dengan NetHunter, yang berjalan pada perangkat Google Nexus.

Kali Linux adalah sistem operasi open source berbasis Debian untuk pengujian penetrasi dan forensik, yang dikelola dan didanai oleh Offensive Security, penyedia pelatihan keamanan informasi kelas dunia dan penyedia layanan pengujian penetrasi. Kali Linux muncul saat pertama kali dilakukan sebagai OS untuk serangkaian pengujian penetrasi dan tools monitoring jaringan, dan Kali Linux digunakan sebagai alat untuk pengujian perangkat lunak dan keamanan software.

Saturday, September 27, 2014

The Pirate Bay menggunakan 21 "Raid-Proof" Virtual Machine Agar Tidak Terlacak



The Pirate Bay adalah situs torrent tracker terbesar di dunia yang menangani permintaan dari jutaan pengguna setiap harinya dan merupakan 100 situs yang paling sering dikunjungi di Internet. The Pirate Bay terkenal karena konten illegal (film bajakan, games bajakan,software bajak, lagu bajakan dsb) pada website tersebut.

Meskipun melanggar hak cipta di seluruh dunia. Bahkan kedua pendiri The Pirate Bay (TPB) telah ditangkap oleh pihak berwenang dan berada di penjara, namun pertukaran konten bajakan sangat terkenal di internet dan terus menerima jutaan pengunjung setiap harinya. Baru-baru ini, Tim Pirate Bay telah mengungkapkan bagaimana teknologi cloud membuat server virtual untuk layanan ini benar-benar aman untuk menghindari razia polisi dan agar tidak terlacak.

How BIG is Google?


Banyak dari kita menggunakan layanan Google setiap hari, tapi sangat sedikit dari kita mengajukan pertanyaan, "Seberapa besarkah Google itu?"

Jelas pertanyaan ini tidak bisa dijawab secara langsung, namun besarnya perusahaan Google dapat ditayangkan oleh fakta-fakta dan angka-angka yang ditampilkan dalam tayangan berikut ini:



Cara Install TOR



Cara install TOR pada Windows

1. Download & install TOR
Vidalia Bundles terdiri dari TOR & Vidalia, untuk browsing agar tidak terlacak yaitu dengan menggunakan TOR browser. Relay digunakan untuk meneruskan lalu lintas traffic ke pengguna TOR lain. 





Friday, September 26, 2014

Be Anonymous (jadilah tidak terlacak di Internet)

Melindungi perangkat mobile dari hacker & pemerintah yang ingin menyadap, jadilah tidak terdeteksi/tidak terlacak di Internet.

Menjadi Anonymous berarti tidak terdeteksi/tidak terlacak. Pengguna Internet harus menyembunyikan informasi pribadi dan lokasi (alamat IP). Pengguna internet harus melindungi data saat online (password, IP, lokasi). Dan mencegah situs web yang di kunjungi untuk dapat dicuri data yang dimasukkan saat kita input data (password, login dll)

TOR senjata cyber agar tidak terlacak di dunia maya

TOR telah memicu kontroversi, tapi siapa yang membangunnya , digunakan untuk apa, dan mengapa NSA begitu khawatir dengan TOR.

Tor (The Onion Router) adalah protokol jaringan internet yang memungkinkan mengakses internet dengan tidak diketahui dan bebas mengakses hal-hal yang disensor oleh ISP / pemerintah. TOR dirancang untuk memungkinkan pengguna untuk berselancar di Internet secara anonim, sehingga kegiatan dan lokasi pengguna internet tidak dapat ditemukan oleh instansi pemerintah, perusahaan, atau orang lain. 

Tor akan menyulitkan penyadapan terhadap aktivitas berinternet si pengguna, penyadap tidak dapat: melihat webmail pengguna, riwayat pencarian, posting media sosial, kebiasaan browsing atau kegiatan online lainnya. Tor juga membuat si pengguna tidak dapat dilacak dari asal negara dan IP pengguna Tor.

Tor mengarahkan lalu lintas Internet melalui jaringan acak di seluruh dunia, jaringan relawan yang terdiri lebih dari lima ribu relay untuk menyembunyikan lokasi pengguna dan menyembunyikan aktivitas berinternet oleh pihak yang akan melakukan mata-mata terhadap jaringan atau analisis lalu lintas internet pengguna. 






Dengan menggunakan Tor akan membuat lebih sulit menelusuri aktivitas si pengguna.Aktivitas yang suit dideteksi diantaranya adalah kunjungan ke situs web, posting online, pesan instan, dan bentuk-bentuk komunikasi lainnya" 

Dengan menggunakan Tor privasi pribadi pengguna akan terlindungi, serta kebebasan dan kemampuan untuk melakukan komunikasi rahasia serta dapat menjaga aktivitas internet si pengguna dari pihak yang memantau/menyadap aktivitas si pengguna. Hal inilah yang dilakukan Edward Snowden untuk menyebarkan dokumen-dokumen rahasia NSA.




Penilaian oleh Badan Keamanan Nasional (NSA) bahwa Tor adalah ""the King of high secure" dalam dunia cyber.

Tor mengenkripsi data asli, termasuk alamat IP tujuan, beberapa kali mengirimkannya melalui sirkuit virtual secara berturut-turut yang dipilih secara acak oleh Tor relay. Masing-masing relay mendekripsi lapisan enkripsi. Relay akhir mendekripsi lapisan terdalam dari enkripsi dan mengirimkan data asli ke tujuan tanpa mengungkapkan, atau bahkan mengetahui sumber alamat IP pengguna. Karena routing komunikasi ini sebagian tersembunyi di setiap hop di sirkuit Tor, metode ini menghilangkan titik di mana komunikasi dapat tidak terlacak oleh pengawasan jaringan yang bertujuan untuk mengetahui sumber dan tujuan pengakses internet.

Wednesday, September 24, 2014

Pesawat terbang dapat diretas melalui Android



Tentunya yang pernah naik pesawat seperti (Garuda Indonesia, Batik Air, Emirate dsb.) akan menemui sistem hiburan di depan kursi agar perjalanan selama penerbangan jarak jauh tidak membosankan. Seorang pakar keamanan cyber mengklaim telah menemukan cara untuk meretas pesawat terbang melalui sistem hiburan yang tersedia dalam pesawat terbang.  

Adalah Ruben Santamarta yang mengungkapkan penelitiannya di konferensi Black Hat, konvensi hacker terbesar yang diadakan di Las Vegas. 

Dia menjelaskan bagaimana kerentanan dalam sistem komunikasi satelit maskapai dapat dieksploitasi oleh hacker. Santamarta mengklaim adalah mungkin untuk menggunakan Wi-Fi atau sistem hiburan dalam penerbangan untuk meretas peralatan avionik, akses ke sistem navigasi atau keselamatan.


                                                   Image Source: thehackernews.com




                                                 Image Source: Garuda Indonesia


Dia mengatakan temuannya "bukan berarti kita dapat membuat kecelakaan pesawat terbang", meskipun dimungkinkan untuk memberi pilot data yang salah (misalnya ketinggian pesawat, kecepatan pesawat), yang bisa sangat membahayakan pesawat. 

"Kita hidup di dunia dimana data yang terus mengalir. Jelas bahwa mereka yang dapat mengendalikan lalu lintas komunikasi dapat memiliki keuntungan dalam hal ini. Kemampuan untuk mengontrol, memeriksa, mengubah dan merubah lalu lintas data adalah kesempatan berharga untuk dapat melakukan peretasan, "tulis Santamarta dalam makalahnya.

IOActive menyatakan 100% dari perangkat komunikasi satelit dapat disalah gunakan, termasuk perangkat SATCOM (Satellite Communiations). Santamarta mengatakan: "Perangkat bisa diekploitasi. Tujuan dari pembicaraan dalam konferensi Black Hat adalah untuk membantu menunjukkan celah keamanan ". 

Beberapa backdoors, hardcoded log-in detail dan algoritma enkripsi yang lemah adalah beberapa isu yang disorot dalam firmware komunikasi. Digunakan di udara, laut dan darat, kerentanan sistem 'memberikan ancaman bagi personel militer, layanan darurat, industri dan penyedia layanan.

Penelitian yang dilakukan oleh Santamarta, seorang konsultan bersama dengan perusahaan keamanan IOActive, bahwa hal tersebut (meretas pesawat terbang) belum diuji menggunakan pesawat terbang. Dia melakukan rekayasa terhadap firmware yang digunakan dalam sistem pesawat terbang di laboratorium. Produsen sistem pesawat terbang telah menolak penelitiannya,mengklaim bahwa risiko dapat meretas sangat kecil kemungkinannya atau bahwa hacker harus membutuhkan akses langsung ke pesawat untuk melakukan peretasan dan ini adalah hal yang tidak mungkin karena hacker harus masuk ke kabin pilot. 

Hal serupa juga dipaparkan pada acara "Hack In The Box" yang merupakan konferensi keamanan di Amsterdam. Hugo Teso, seorang ahli keamanan dan juga merupakan pilot komersial, bahwa meretas pesawat terbang dimungkin untuk mengambil kendali atas 
jalur penerbangan pesawat terbang dengan memberikan pesan serangan melalui sebuah aplikasi Android. 

Temuannya ini tidak diakui oleh badan administrasi penerbangan / Federal Aviation Administration. Teso mengatakan ia telah melakukan komunikasi dengan anggota industri penerbangan yang mereka itu bekerja mengatasi isu masalah kerentanan sistem pesawat terbang.

sumber: http://anonhq.com/airplanes-can-hacked-via-android/


Anonymous... you guys are doing a fantastic job. Keep up the good work. I am rooting for you!

Tuesday, September 23, 2014

Indonesia Vendetta support KPK ( Komisi Pemberantasan Korupsi )


Indonesia's Corruption Eradication Commission (IndonesianKomisi Pemberantasan Korupsi) (abbreviated KPK) is a government agency established to fight corruption.



Siap beraksi ?
Mari dukung KPK



Hacker Group Anonymous Seeks Justice

Kelompok Aktivis atau "Hacktivis" Anonymous beraksi dalam demo. Let's go to the party..! 



A member holding an Anonymous flier at Occupy Wall Street, a protest that the group actively supported, September 17, 2011
Hacker Group Anonymous Seeks Justice


Anonymous protestors at theBrussels Stock Exchange, Belgium, January 2012











Anonymous

Anonymous adalah kelompok Aktivis atau "Hacktivis" yang dibentuk pada tahun 2003. Para anggotanya dapat dibedakan di depan publik dengan mengenakan topeng Guy Fawkes atau yang biasa dikenal V for Vendetta. Pada tahun 2011, Majalah Time memasukkan nama "Anonymous" sebagai salah satu organisasi paling berpengaruh di dunia.


Pesan dari Anonymous

Waktunya telah tiba bagi orang-orang di dunia untuk bersatu. Anda tidak dapat menunggu untuk sebuah Revolusi, anda adalah revolusi itu sendiri, kami adalah revolusi, kekuatan kami adalah pada jumlah.
Anonymous memerlukan bantuan anda, orang-orang di seluruh dunia meminta bantuan anda!
Kami melakukannya karena kami bisa! Kami melakukannya untuk masa depan anak-anak kami dan semua kehidupan di planet ini. Kami melakukannya karena kami melihat kebohongan dan tipuan. Anonymous adalah semua orang. Semua orang adalah Anonymous. Sekarang! anda juga bisa menjadi Anonymous. Bergabunglah dengan kami, Anonymous!
We do not forget.
We do not forgive. We are legion. Expect us.





Tidak ada cara bagaimana bergabung dengan Anonymous, karena kita semua bisa menjadi Anonymous, Anonymous tidak memiliki pemimpin dan tidak memiliki struktur organisasi. Jadi mari kita miliki topeng anonymous sebagai jati diri bahwa kita adalah salah satu anggota anonymous. Mari kita lawan penindasan / ketidakadilan.