Home / Security

Security

Malware “JOAO” Menyerang Gamers Di Seluruh Dunia

Game adalah candu bagi pemainnya tapi bagi penjahat cyber, ini adalah bisnis yang menguntungkan. Periset keamanan TI di ESET telah menemukan malware baru yang menargetkan para gamer di seluruh dunia. Dijuluki “Joao” oleh para peneliti; Malware ada di situs pihak ketiga yang menawarkan Setup berbahaya untuk game Aeria. Malware bekerja sedemikian rupa sehingga sekali dijalankan, ia dapat menginstal kode berbahaya …

Read More »

PHP “strcmp()” Vulnerability

Helo sobat, kali ini kita akan coba bahas salah satu function PHP yang memiliki vulnerability (baca bug) yaitu strcmp() strcmp() sendiri adalah salah satu function php yang digunakan untuk melakukan comparasi / perbandingan antara nilai1 dengan nilai2. syntax standard nya adalah seperti berikut: strcmp(var1,var2) strcmp() akan memberikan return 0 jika kedua nilai var sama, <0 jika var1 lebih kecil, >0 …

Read More »

Decryption Key Untuk Petya Versi Original Sudah Dikeluarkan

Master Key untuk versi asli dari Petya Ransomeware – jangan khawatir dan bingung dengan wabah Petya / ExPetr terbaru dan besar-besaran yang menyapu seluruh Ukraina dan sebagian Eropa bulan lalu – telah released, yang memungkinkan semua korban serangan Petya sebelumnya mendekripsi file terenkripsi mereka Menurut periset, penulis ransomware Petya yang asli, yang menggunakan nama samaran Janus, membuat kunci tersebut tersedia …

Read More »

Bugs Terbaru Pada Perintah SUDO Pada Linux Beserta Patch

Ada kerentanan serius dalam perintah sudo yang memberikan akses root kepada siapapun yang memiliki akun shell. Ia bekerja pada sistem yang memungkinkan SELinux seperti CentOS / RHEL dan yang lainnya juga. Pengguna lokal dengan hak istimewa untuk mengeksekusi perintah melalui sudo dapat menggunakan kekurangan ini untuk meningkatkan hak istimewa mereka menjadi root. Patch sistem anda sesegera mungkin. Ditemukan bahwa Sudo …

Read More »

SambaCry Vulnerable System Pada Linux

Setelah beberapa waktu lalu ada vulner mengenai remote code execution pada windows,¬†kali ini dunia juga dikejutkan kembali dengan adanya vulnerable system pada linux melalui samba, yaa satu lini dengan filesharing pada windows bagi yang belum mengetahuinya Kerentanan eksekusi jarak jauh Linux ini (CVE-2017-7494) mempengaruhi Samba, implementasi ulang Linux dari protokol jaringan SMB, dari versi 3.5.0 dan seterusnya (sejak 2010). SambaCry …

Read More »