Laman Facebook kena godam

ImageImage 
 GANGGUAN dialami laman Facebook, malam tadi.

NEW YORK: Seramai 900 juta pengguna Facebook mengalami gangguan perkhidmatan malam tadi selepas laman rangkaian sosial itu disasarkan oleh kumpulan penggodam Anonymous.
 
Meluahkan kekecewaan di Twitter, pengguna Facebook dari Amerika Syarikat hingga ke Singapura melaporkan tidak dapat mengakses masuk ke laman web itu kira-kira tiga jam dari jam 8 malam hingga 11 malam.
 
 
Gangguan terbesar yang dihadapi laman rangkaian sosial terkenal itu mengakhiri keadaan tidak menentu selama dua minggu dihadapi pengasasnya Mark Zuckerberg selepas saham Facebook ditutup pada AS$29.60 (RM94.7) sesaham kelmarin, jatuh 22 peratus daripada harga ditawarkan iaitu AS$38 (RM121.5). 
 
Facebook mengakui mereka mengalami masalah itu pada waktu malam: “Hari ini, sesetengah pengguna mengalami gangguan sementara ketika mengakses laman ini. Ia kemudian diselesaikan dan semua orang tahu bagaimana untuk mengakses Facebook. Kami meminta maaf atas sebarang masalah yang timbul.”
 
 
 
 
 
Bagaimanapun, kumpulan penggodam Anonymous menegaskan melalui akaun Twitternya mereka adalah dalang di sebalik gangguan itu dan ketika ditanya Facebook tidak menafikannya.
 
 
 
Sebelum itu, pada awal pagi semalam, anggota kumpulan Anonymous mendakwa bertanggungjawab atas serangan terhadap laman web Parti Nazi Amerika dan mengakibatkan perkhidmatan Internet kumpulan sayap kanan itu tidak dapat diakses. Bagaimanapun, laman itu beroperasi semula pada malam kelmarin.
 
Malah, alat mudah alih juga tidak terkecuali apabila sesetengah pengguna Facebook di peralatan iOS dan Android dilaporkan turut terjejas oleh gangguan itu.
 
Facebook terkenal kerana tidak mengalami gangguan besar, manakala pengguna Twitter sering mengalami sedikit gangguan ketika beroperasi.
 
Malah, sesetengah pengguna Twitter diingatkan mengenainya daripada filem pemenang Oscar, “The Social Network” yang menceritakan penemuan perkhidmatan gergasi Internet itu dari sebuah bilik asrama di Harvard. 
 
“Biar saya beritahu anda perbezaan antara Facebook dan yang lain, kami tidak pernah mengalami gangguan,” kata Jesse Eisenberg yang memainkan watak Mark Zuckerberg dalam filem terbitan Aaron Sorkin itu.

[Patched]Laman web berharga RM1.4 Juta berpotensi KENAHACK

Salam perkenalan kepada pengunjung baru RC , disini kami memaparkan info-info tentang dunia siber , kalau anda berminat tentang post kami , datanglah jenguk selalu yer.

Okeh , berbalik kepada tajuk Laman web yang disebutkan ialah 1pengguna.com yang berpotensi KENAHACK , hermm boleh percaya ke? Bukan apa ,RC ada buat sedikit carian tentang Laman 1pengguna.com nih. Kononnya laman ni berharga RM1.4 Juta. dan mempunyai ciri-ciri keselamatan yang utuh :-D.
ScreenShot Laman 1pengguna.comImage

Ehem ehem , laman ini agak cantik la berbanding RC nih kan , yer la mana tak nya kos pembinaan KH cuma RM30 berbanding kos 1pengguna.com tu. Tapi harap-harap RC xder la vuln / bug macam laman 1pengguna.com ni.

Sekarang RC nak terangkan lebih terperinci sikit tentang laman 1pengguna ni yang mempunyai vulnerable /bug yang membolehkan hackers melakukan suntikan ( injection ).

RC cuma perlu pergi ke enjin carian google.com.my untuk melakukan carian dan menggunakan dork

” site:1pengguna.com inurl:id= ” dan mendapat keputusan ini .

Pilih satu alamat , cthnya : http://www.1pengguna.com/customregister/tip_detail.php?id=4Image

kemudian inject string ‘ , cthnya : http://www.1pengguna.com/customregister/tip_detail.php?id=4′
Maka akan keluar error SQL yang menunjukkan laman ini dapat disuntik melalui sql.
Image 
 Dan mendapat beberapa keputusan yang memberangsangkan.
ImageImage

Jadi , jika diperhatikan data yang RC sempat download daripada laman tersebut , terdapat akaun admin yang membolehkannya berpotensi untuk dihack.

 RC harap pihak yang berkaitan segera mambaiki vuln ini yer.

Post berkaitan Laman web ini :
http://www.murkiester.com/Blog/2011/06/1pengguna-com-rm1-4-juta.html
http://amanz.my/2011/06/1pengguna/
http://malaysiascore.blogspot.com/2011/06/portal-1malaysia-pengguna-bijak-1mpb-1.html
http://mstar.com.my/berita/cerita.asp?file=/2011/6/9/mstar_berita/20110609160751&sec=mstar_berita
http://mynewshub.my/bm/2011/06/09/portal-1pengguna-capai-3-5-juta-hits/
http://www.bernama.com/bernama/v5/bm/newsindex.php?id=592648

p/s : Vulnerable ini dijumpai oleh saudara DarkX daripada Rilekscrew | h3x4 crew | Newbiecoder | WAHFM.

Setelah post ini dilancarkan , ianya mendapat reaksi pihak :
http://www.themalaysianinsider.com/malaysia/article/1pengguna-site-hit-by-security-breach-2000-accounts-exposed/
http://alditta.blogspot.com/2011/06/1pengguna-site-hit-by-security-breach.html
http://mforum.cari.com.my/viewthread.php?tid=546695&highlight=1pengguna
http://carigold.com/portal/forums/showthread.php?p=9784115
http://www.lowyat.net/v2/index.php?option=com_content&task=view&id=4561&Itemid=1
http://forum.lowyat.net/topic/1912609/+0#entry42984909

Nuffnang Kena Hack

Entri lama, tapi ni page dah masuk front page Google rasanya. Akhirnya site Nuffnang kena hack jugak secara rasminya oleh kumpulan hacker Malaysia yang dikenali sebagai Gaysec. Rasanya tujuan Gaysec adalah betul, supaya webmaster tempatan lebih berwaspada apabila mengendalikan maklumat pengguna web mereka. Yelah, kalau dah jadi popular tu, memang akan jadi target serangan daripada luar nanti. Jadi lebih baik mereka reveal kelemahan yang ada untuk diperbaiki. Lagipun, Nuffnang kan buat untung banyak. Kalau untung banyak tapi site tak secure, apa gunanya? Jangan nak makan kenyang makan je tapi maklumat sensitif pengguna tak terjaga.

 

Harap mereka meneruskan usaha murni ini, ke arah standard website tempatan yang lebih secure. Kalau nak hack blog cap ayam macam blog aku ataupun sekali blog lain dalam blogosphere Malaysia ni memang no point. Blogger macam aku ni manalah buat duit juta-juta mahupun ribu-ribu untuk upah programmer dan buat site jadi secure. Go, target website korporat besar-besar yang buat website macam keparat. Untung juta-juta, tapi identiti pengguna tak secure.

Mesej daripada Gaysec:

#Title: nuffnang.com.my digodam dan separuh database dilepaskan
#Date: 23 July 2011

  ,ad8888ba,         db    8b        d8  ad88888ba   88888888888  ,ad8888ba,
 d8″‘    `”8b       d88b    Y8,    ,8P  d8″     “8b  88          d8″‘    `”8b
d8′                d8′`8b    Y8,  ,8P   Y8,          88         d8′
88                d8′  `8b    “8aa8″    `Y8aaaaa,    88aaaaa    88
88      88888    d8YaaaaY8b    `88′       `”””””8b,  88″””””    88
Y8,        88   d8″”””””””8b    88              `8b  88         Y8,
 Y8a.    .a88  d8′        `8b   88      Y8a     a8P  88          Y8a.    .a8P
  `”Y88888P”  d8′          `8b  88       “Y88888P”   88888888888  `”Y8888Y”‘  Net

assalamualaikum dan selamat sejahtera,

Setelah beberapa hari menyepi, akhirnya kami telah kembali dengan
rekaan laman web, sistem dan beberapa fungsi yang baru. Kami akan
cuba membantu anda selagi termampu di halaman facebook kami iaitu
http://www.facebook.com/pages/GaySec/192237197500884 jika anda mempunyai
masalah komputer, tahap keselamatan laman web atau komputer, bahasa
pengaturcaraan, atau apa sahaja, kami akan cuba untuk membantu.

Bercerita tentang nuffnang, mungkin di malaysia ini sudah semestinya
ramai blogger yang menggunakan laman sesawang nuffnang untuk mendapatkan
duit daripada jumlah pelawat, trafik dan pelbagai lagi dengan menggunakan
servis pengiklanan daripada nuffnang.com.my.

Hari ini kami bersempatan untuk melawat halaman nuffnang dan kami telah
mendapati laman sesawang nuffnang.com.my tidaklah sebegitu selamat. Kami
mulai risau jika suatu hari nanti ada seseoarang yang dapat memasuki ke
dalam server(pelayan) nuffnang dan manipulasikan antara servis pengiklanan
nuffnang untuk melepaskan virus dengan menggunakan iframe dan skrip javascript
yang telah tertanam di dalam setiap laman web yang melanggan iklan servis
nuffnang. Kami risau jika suatu hari nanti nuffnang akan dijadikan sasaran
utama untuk menyebarkan virus yang merebak melalui halaman seperti laman
sosial facebook yang dijangkiti virus koobface. Mungkin seseorang itu boleh
menggunakan teknik “ActiveX java” untuk menamkan virus seperti stealer(pencuri),
rat(remote administration tool) dan pelbagai lagi virus yang boleh menyebabkan
sesebuah komputer pelawat itu dijangkiti oleh virus yang telah di tanamkan
di dalam halaman skrip javascript nuffnang tersebut.

Kami cuma akan berkongsi sebanyak 34,531 ribu database
yang sedang berada oleh kami sekarang di atas sebab kesalamatan dan perkara
yang tidak dapat dielakkan.

Kami cuma mahu memberi kesedaran terhadap sistem admin dan web master itu
tentang keselamatan laman web sendiri, sebelum menuduh dan menyalahkan kami,
sila gunakan kepandaian atau duit anda untuk mengupah sesiapa sahaja yang
memberikan servis “security pentest” di malaysia ini, kami rasa terlalu
banyak syarikat yang membuat servis “security pentenst” bagi menyemak dan
melakukan pengimbasan terhadap keselamatan sesuatu sistem dan laman sesawang itu.

Oh, sebelum terlupa, mengenai bentuk dan hash kata laluan nuffnang…
Nuffnang menggunakan format SHA1(kata laluan biasa + tarikh akaun di daftarkan).
Maknanya anda memerlukan tarikh akaun di daftarkan untuk melakukan proses
“penukaran” kata laluan daripada SHA1 kepada kata laluan asal.

Anda boleh memuat turun pangkalan database nuffnang daripada sini:

http://www.gaysec.net/files/nuffnang_34531_user.rar

Fake Account

Image
PERHATIAN :

Berhati hati apabila anda menerima inbox dari 3 orang atas, Mereka menggunakan nama dan gambar samaran untuk menipu mereka mereka yg menjadi aim di facebook untuk mengedar dadah. Di dalam inbox anda, mereka akan beritahu bahawa mereka adalah berdarah mixs, Ibu Malaysian tapi Ayah from UK, Mereka akan cakap mereka akan balik ke Malaysia bulan depan dan jika anda l…ayan dan ingin jumpa mereka, mereka akan hantar barang barang mereka melalui courier ke Malaysia. Diorang cakap dia akan hantar Barang barang HP ( Hewlet- Packed ) , Laptop HP, Printer HP dan bermacam2 alatan elektronik juga duit, Padahal di dalam kotak tersebut adalah dadah. Mereka mencari Mangsa Mangsa untuk mengedar dadah dengan cara menipu. Mereka juga nak berkawan dengan lebih rapat dengan kita disebabkan mereka tiada kawan di Malaysia * katanya.

Berikut adalah sebahagian dari mesej2 inbox yang mereka hantar :

Am so happy to hear back from you. I want to get to know you better and also for you to get to know me better…My full name is Becky Anderson , I am mixed Malaysian ,my mother is Malaysian and my dad is from England…I speak very very little Malay…lol i was born here and lived in London all my life…loll…i am still looking forward to visit Malaysia very soon ..omg.. I have never been there…i feel so happy am coming to my mother’s land…haaaa…i want you to know me better….am single…26 years old….I live in regent street. I am a professional system analyst.i work with HP LOndon…but you see…my mom is dead and i live with dad..I am thinking of visitingMalaysiasoon and doing some investment there in my mother’s land, but not necessarily in sabah, as long as someone can show me around so may be you can assist me in doing that by telling me what i need to do..please tell me which state are you from inmalaysiaand what state you are presently.may be you can tell me a little aboutmalaysiaas a country,hope to hear from you.

Kepada anda semua berhati hati dengan keldai dadah ni dan jagan sampai kita jadi mangsa.kami juga tidak akan teragak agak untuk hack any fake acc……

Hacker Anonymous vs CyberSecurity | SKMM akan buru Penggodam?

Image

Salam 1bloggers,

Serangan Terbesar Hacker terhadap Portal Kerajaan pada tahun 2011 ini dijangka akan berterusan beberapa hari lagi. Biarpun telah diberitahu lebih awal mengenai siri serangan yang bakal dilakukan oleh Hacker yang menggelarkan diri mereka Anonymous, tetapi masih lagi gagal dihalang oleh CyberSecurity yang mewakili pihak kerajaan. Akibatnya, sebanyak 51 laman sesawang milik kerajaan telah berjaya digodam. Kerajaan juga telah mengarahkan SKMM untuk menyiasat dan memburu penggodam-penggodam yang terlibat agar tindakan undang-undang yang bersesuaian dapat diambil. 

Secara positifnya, serangan kumpulan-kumpulan Hackers ini sepatutnya dilihat dengan lebih serius oleh kerajaan untuk meningkatkan Sekuriti Web laman-laman sesawang milik kerajaan. Ini penting bagi mengelakkan kebocoran Maklumat dan Data penting atau Rahsia Kerajaan agar tidak terdedah. Tak perlu Kerajaan berhabis berjuta-juta Ringgit terhadap laman sesawang atau Portal milik Kerajaan jika ianya tidak senilai dengan jumlah yang dilaburkan.

Siri serangan Hacker ini sebenarnya bukan saja berlaku terhadap laman sesawang milik Kerajaan, malah tempiasnya turut terkena kepada beberapa laman-laman Blog persendirian dan beberapa laman Komuniti Blogger seperti GengBlogger. Pelakunya bukan hanya kumpulan Anonymous, malah turut disertai beberapa kumpulan Hacker yang lain seperti Dragon Force, RileksCrew, Adam Oscar Dimarco, dan beberapa nama lain.

Apa yang pasti, serangan seperti ini sedikit sebanyak dapat membuka mata pihak Kerajaan agar tidak sesuka hati menyekat kebebasan Internet yang menjadi sumber maklumat masa kini. Jika mahu juga sekatan dibuat, utamakan menyekat laman-laman Porno dan Fitnah yang lebih banyak merosakkan minda dan pemikiran anak bangsa daripada menyekat laman perkongsian Maklumat.

 

Sumber : Utusan Malaysia Online

 

p/s – Siapa yang berjaya, Hacker Anonymous vs CyberSecurity? Hacker 51 – 0 CyberSecurity ..Pengadil : SKMM ;-)

Dunia Di Serang HACKER !!

Image
 Sekarang maklumat2 di internet telah tidak lagi selamat..
Facebook serta Blog amat senang di godam/hack..
Untuk itu anda kena lebih berhati-hati ketika melayari internet..

Terbaru hacker telah berjaya menggodam syarikat2 besar
seperti Sony Corp dan Google IncSony telah di hack
5 kali oleh hacker yang menggelarkan diri mereka LulzSec.
LulzSec telah berjaya mengakses file2 sony dan membenarkan
file2 tersebut di download secara percuma. Pada April
sony juga telah di godam oleh hacker lain dengan menutup
server network videogame mereka.

Google juga telah di hack . Beberapa data2 pengguna telah
diambil. Anda mungkin tidak perasan tetapi beberapa
pengguna blogger telah kehilangan post2 mereka malah ada
juga yang mungkin tidak dapat mengaksesnya lagi.
Untuk itu anda perlu berhati-hati mengunakan internet
jika syarikat ini mampu di godam hacker, anda mungkin
menjadi mangsa mereka juga.
GOOGLE recommending :
~Gunakan dua faktor pengesahan.
~Pilih kata laluan yang kuat.
~Perhatikan aktiviti yang mencurigakan dalam akaun anda.
~Periksa tetapan anda untuk meneruskan urusan.

info source:
~http://online.wsj.com/article/SB10001424052702304474804576370292082283786.html?mod=googlenews_wsj
~http://www.businessweek.com/technology/content/jun2011/tc2011066_422287.htm
~http://www.lovefortech.com/2011/06/02/hackers-attack-pentagon-gmail/
~http://www.bloomberg.com/news/2011-06-07/google-sony-nintendo-hacker-anonymity-stymies
 -arrests-by-u-s-cyber-cops.html

198 Website Malaysia Di Hack !!

Image
 Operation malaysia yang dilancarkan Anonymous

Hacker Lulzsec juga berjaya mendapatkan email
Malaysian Communications And Multimedia Commission (SKMM)
dan Malaysian Maritime Enforcement Agency (MMEA),
Lulzsec adalah hacker dunia yang telah berjaya menyerang 
Sony, Google , US Senate, CIA dan banyak lagi..
 
Di katakan ini berlaku berkaitan SKMM meminta semua
rangkaian internet menutup beberapa website seperti
http://www.megaupload.com

Operasi Anonymous dimulakan pada 
hari rabu 15/06/2011 Jam 3.30a.m GMT+8 Malaysia..
Hari pertama 51 Website telah di serang dan kini
telah meningkat kepada 198 website telah di hack..
Segelintir rakyat malaysia ada menyokong tindakan hacker..
Tak dinafikan tetapi jika maklumat2 peribadi rakyat
Malaysia telah tersebar di serata dunia adakah anda
masih gembira.. Jika facebook anda di godam
mampu menyebabkan anda gelisah inikan pula
maklumat peribadi anda.. 
Renungilah.. Kerana kita diambang cyberwar..