References: The Human Factor – The Weakest Link in Data Protection Berdasarkan pembahasan pada beberapa artikel sebelumnya, kita dapat menyimpulkan bahwa faktor manusia sangat dominan yang menyebabkan Operation Aurora terjadi. “End User Click” menjadi tantangan yang tidak ringan bagi setiap organisasi saat ini. Menurut Trendmicro, kontribusi “careless click” terhadap terjadinya insiden keamanan informasi mencapai 31 […]
Category: Maliciuos
0x3 Malicious Server
Reference: Malicious Server [spiderlab-picture] Sebagaimana telah dibahas pada artikel sebelumnya tentang konsep client side attack (0x1 Client Side Attack), dimana untuk melakukan serangan terhadap target pada operation aurora (0x0 Operation Aurora – Attacking Intellectual Property) membutuhkan adanya Malicious Server. Berikut ini akan dibahas skenario simulasi, konsep script dan hasil simulasi tersebut. Skenario Simulasi Untuk […]
0x1 Client Side Attack
References: End Point Security Problem Target utama dari Operation Aurora sesungguhnya adalah browser, yaitu Internet Explorer versi 5 hingga versi 8, dimana Sistem Operasi Microsoft yang terancam adalah Microsoft Windows 2000 hingga Microsoft Windows 2008. Uraian detail tentang versi browser dan sistem operasi yang rentan dapat dilihat disini. Adanya trend cyberattack yang menyerang aplikasi-aplikasi […]
0x0 Operation Aurora – Attacking Intellectual Property
References: Google Announce Attack Pada tanggal 12 Januari 2010, Google mengumumkan melalui blognya yang berjudul “A new approach to China ” bahwa mereka telah menjadi korban “sophisticated cyberattack” dari pemerintah China. Menurut google yang menjadi korban dari cyberattack tersebut tidak hanya dirinya saja, namun juga lebih dari 20 perusahaan besar berteknologi tinggi di Amerika seperti […]
0x6 Lesson Learned from Conficker
Reference: Once at the Forefront, Now Blends into the Background Kita telah mempelajari dan melakukan simulasi terhadap conficker worm menggunakan python scripting dan metasploit framework, dari artikel 0x0 Conficker Story hingga artikel 0x5 Putting All Attack Vector.Tentu saja, tidak semua komponen pada conficker disimulasikan disini. Hal ini disebabkan kompleksitas dari worm ini. Dari dua attack vector yang […]
Py-Sec[dot]org 