Hacking
Takeover Website Pascasarjana ITS
Terdapat celah SQL Injection pada website Pascasarjana Institut Teknologi Sepuluh Nopember (ITS). Celah berbahaya ini memungkinkan Attacker untuk memperoleh akses terhadap halaman admin web Pascasarjana Institut Teknologi Sepuluh Nopember (ITS).
SQL Injection Pada Website Fakultas Hukum Universitas Indonesia
law.ui.ac.id.jpg Vulnerable to SQL Injection
Takeover Website SMAN 1 Cilacap
Hmm.. Bug ini sudah sangat-sangat lama terdapat pada situs SMAN 1 Cilacap. Tapi tampaknya pihak Admin cuek-cuek ajah 
Yawdah lah, mungkin pada Adminnya berbaik hati dan memang Ikhlas situsnya digunakan oleh para newbie untuk latihan SQL Injection
Hm.. Bulan Oktober kemarin situs ini saya pergunakan sebagai target Demo dalam acara Security Gathering Black-IT & spyroZONE.NET di EEPIS-ITS yang berjudul “WEB HACKING: Common Vulnerability in PHP Web Apps“.
Target kali ini adalah Forum, area paling menggiurkan: banyak data sensitif user yang bisa diambil
Mendapatkan Account Admin Tersembunyi
Disini saya hanya sharing dari pengalaman saya saja dan juga untuk menambahkan tips mendapatkan account admin yang diposting oleh SPYRO KiD.
Sebenernya nich… XP secara default punya account admin tersembunyi loh. Trus mana kok nggak kelihatan? Yah namanya juga tersembunyi, coba cari dulu di loteng atas atau di bawah tempat tidur (kucing kalee…) hihi bercanda.
Begini nih ceritanya eh caranya, ehm…ehm…uhuk…uhuk…biasanya kalau kita nginstall XP trus kita disuruh ngisi nama kompi kita (ya iya laah masa’ kompinya toko komputer bisa2 dihajar yg punya nanti) nah nama itu akan kita pakai di windows logon.
Protocol Redirect: Playing With Secure Sockets Layer (SSL)
Secure Sockets Layer (SSL) merupakan salah satu metode enkripsi yang telah banyak dipercaya sebagai solusi keamanan komunikasi. Paket data yang mengunakan SSL akan dienkripsi sehingga walaupun nantinya tertangkap oleh Network Sniffer, maka orang lain akan sulit untuk membaca informasi sensitif didalamnya.
Dalam berselancar, biasanya kita menggunakan protokol http:// Namun apabila komunikasi yang terjalin menggunakan SSL, protokol yang digunakan adalah https://. Biasanya ada peringatan dari browser apabila kita akan menggunakan SSL dalam berkomunikasi.
Mari kita lihat dengan menggunakan WIRESHARK mengapa dalam komunikasi sensitif banyak orang mengklaim bahwa SSL adalah pilihan tepat dan cukup secure untuk menjaga informasi sensitif yang sedang terjalin:
