Cyber talents
Hari ini nemu website bagus buat belajar security namanya cyber talents. Web ini ada beberapa online course, misalnya introduction to cybersecurity:...
View ArticleTentang Samsung RKP
Ada tulisan menarik tentang Samsung RKP (real-time Kernel Protection). Samsung RKP ini adalah mekanisme keamanan kernel yang dirancang oleh Samsung knox. Kernel adalah program inti dari sistem...
View ArticleTentang Malware Yamabot
Ada laporan menarik dari JPcert tentang malware yamabot. Malware ini ada versi buat Linux dan Windows. Dia dibikin pake golang. Konon malware ini dibuat oleh grup Lazarus. Lazarus ini diduga geng...
View ArticleRansomware Hive V5 keystream decryptor
Setelah sebelumnya ada peneliti korea yang berhasil membuat decryptor ransomware hive versi 1-4, sekarang ada peneliti yang merilis ransomware hive v5 keystream decryptor. Decryptor ini dibuat oleh...
View Articleproject zero
Buat yang tertarik belajar tentang zero day, ada blog menarik dari google namanya project Zero. Zero Day vulnerability itu celah keamanan yang belum ditangani, atau belum ditambal. Jadi celah keamanan...
View ArticleKeamanan Jaringan Industri
Saya lagi baca tulisan bagus dari Claroty dan crowdstrike tentang keamanan jaringan industri. Judulnya 6 best practices for securing Industrial Environment. Sebenernya tulisan ini rekomendasi buat...
View ArticleReverse Engineering Malware
Buat yang belajar analisa malware, ada tutorial bagus tentang reverse engineering malware. Tutorial ini disusun oleh hacker arise. Dibagi dalam 12 tulisan berikut ini: Alasan untuk belajar reverse...
View ArticleKumpulan Paper Deteksi Malware
Buat yang lagi belajar atau neliti tentang malware, ada kumpulan paper deteksi malware dari vx-underground. Papernya sebagian besar jenis whitepaper, bukan paper academic. Jadi lebih manusiawi lah...
View ArticleTools Mobile Audit
Saya baru nemu tools mobile audit. Tools ini bisa dipake untuk nguji apk android. Jadi bisa digunakan untuk analisa malware apk itu, kemudian melakukan analisa statik, sama ada penjelasan tentang...
View ArticleIIS Malware
Ada paper menarik tentang IIS Malware. IIS disini bukannya penyanyi dangdut, tapi IIS aplikasi web server alias (Internet Information Service). Sodaraan sama apache. IIS ini punya microsoft. Paper ini...
View ArticleShadow Daemon WAF
Hari ini ada mahasiswa yang sidang proyek akhir. Dia bikin sistem proteksi web terhadap serangan pake Shadow Daemon WAF (Web application Firewall). Shadow Daemon ini proyek open source. Ada 3 teknik...
View ArticleTop Malware 2021 – CISA
Cisa (cybersecurity and infrastructure security agency) alias badan keamanan US baru ngeluarin dokumen 2021 Top malware strains. Dokumen ini tentang malware yang paling berbahaya di tahun 2021,...
View ArticleTutorial Analisa Malware – Paul
Buat yang lagi belajar analisa malware ada tutorial bagus dari Paul. Dia pake tools Flare-VM dari mandiant, radare2 sama idapro. Dia bagi tutorialnya dalam beberapa tulisan. Bagian pertama tentang...
View ArticleMesin deteksi malware
Ada tulisan bagus yang jelasin cara kerja antivirus dari hackers-arise. Menurut mereka antivirus biasanya 4 mesin deteksi malware berikut: StatikDinamikHeuristikUnpacking Mesin analisa statik biasanya...
View ArticleUsenix 22
Conference Usenix 22 baru aja beres. Usenix ini salah satu top conference buat para satpam. Biasanya tiap tahun banyak paper2 menarik yang muncul disini. Seleksinya juga ketat banget, konon cuman 18%...
View ArticleTips analisa malware
Untuk melakukan analisa malware selalu ada resiko komputer kita terinfeksi. Lebih parah lagi kalo sampe nyebar ke jaringan. Jadi analisa malware harus dilakukan secara hati-hati. Berikut ini ada...
View ArticleSharing di LP3I Jakarta
Tadi saya diminta sharing di acara webinar LP3I Jakarta tentang cybersecurity awareness. Seru juga, karena udah lama gak ngajar, maklum lagi jadi mahasiswa lagi. Sempet panik juga tadi, karena sekitar...
View ArticleTracers In The Dark – Andy Greenberg
Saya baru beres baca buku Tracers In The Dark – karya Andy Greenberg. Buku ini seru banget, bercerita tentang berbagai kasus kejahatan di dunia cryptocurrency dan bagaimana polisi menyelesaikan kasus2...
View ArticleCelah Keamanan regreSSHion di OpenSSH
Peneliti dari Qualsys baru saja melaporkan penemuan celah keamanan di OpenSSH. Celah keamanan ini dapat menyebabkan serangan unauthenticated remote code execution (RCE) di OpenSSH server pada Linux....
View ArticleRansomware Brain Chipher
Saya baru baca blognya yohanes nugroho tentang ransomware brain cipher. Yohanes ini salah satu dewa reverse di Indonesia. Di blog itu dia share tentang reverse engineering ransomware brain cipher yang...
View Article