security-news

40 ribu Situs WordPress Berhasil Diretas Karena Belum Diperbarui

February 25th 2017, in Security
40 ribu Situs WordPress Berhasil Diretas Karena Belum Diperbarui

Kurang lebih 20 grup hacker berhasil membobol situs berbasis CMS WordPress yang belum diperbarui menggunakan versi terbaru.

Celah keamanan tersebut terdapat pada platform REST API yang memungkinkan penyerang yang tidak terautentifikasi memodifikasi tiap isi dari WordPress, seperti post dan page.

Celah ini berhasil ditutup oleh WordPress pada versi terkini, yakni WordPress 4.7.2. Namun, tim pengembang WordPress membutuhkan waktu seminggu untuk memberitahukan keberadaan mengenai celah ini bagi masyarakat luas. Sepertinya mereka … selengkapnya

Hacker Cina Berhasil Membobol Google Pixel dalam Waktu Semenit

November 28th 2016, in Security
Hacker Cina Berhasil Membobol Google Pixel dalam Waktu Semenit

Sebuah tim dari Cina berhasil menerobos keamanan smartphone Google Pixel dalam waktu kurang dari satu menit. Aksi tersebut mereka demonstrasikan dalam ajang PwnFest Hacking Competition di Seoul, Korea Selatan.

Tim tersebut mendemonstrasikan bagaimana program eksploit yang mereka buat mampu mengeksekusi baris perintah pada smartphone lewat jaringan (remote). Dengan memanfaatkan celah dari zero-day vulnerability, mereka mampu menerobos system kurang dari semenit saja.

Jika ponsel sudah dikuasai, hacker dapat mencuri data-data yang … selengkapnya

Awas Situs Palsu Google dengan Alamat yang “Sama”

November 23rd 2016, in Security
Awas Situs Palsu Google dengan Alamat yang “Sama”

Lihat lah dua tautan berikut : ɢoogle.com (jangan diklik) dan Google.com.  Apakah Anda melihat sesuatu yang berbeda? Jika Anda perhatikan, huruf G yang digunakan berbeda antara yang pertama dengan yang kedua.

Alamat pertama menggunakan karakter sepesial “ɢ” untuk menirukan huruf “G” pada situs google.com. Artinya, situs tersebut mencoba meniru akses ke situs Google. Jika kita perhatikan status tautan pada browser di bagian bawah, ia akan membawa … selengkapnya

Tags: ,

Situs Resmi Penggemar Hello Kitty Diretas

December 25th 2015, in Security
Situs Resmi Penggemar Hello Kitty Diretas

Karakter Hello Kitty telah berjalan selama 40 tahun (muncul pertama kali di tahun 1974) dan kini telah memiliki penggemar hingga jutaan orang yang tersebar di seluruh dunia. Bagi Anda yang belum tahu, Hello Kitty merupakan karakter animasi kucing yang didesain secara imut dan menggemaskan.

Perusahaan pencipta karakter Hello Kitty, Sanrio, telah membangun jaringan dengan para komunitas penggemar agar dapat mengikat mereka. Salah satu jaringan yang dibangun adalah website Sanrio Town … selengkapnya

Bug pada Steam Memungkinkan Orang Lain Mereset Password Akun Anda

July 29th 2015, in Games, Security, Software
Bug pada Steam Memungkinkan Orang Lain Mereset Password Akun Anda

Kabar duka bagi para gamer yang memiliki akun Steam. Baru-baru ini ditemukan bug yang sangat sederhana, namun berakibat fatal.

Bug tersebut memungkinkan tiap orang mereset password akun milik orang lain dengan beberapa langkah mudah.

Bug terdapat pada salah satu fitur “reset password” yang digunakan jika Anda lupa dengan password Anda. Jika Anda memiliki user ID atau email akun Steam milik orang lain, Anda dapat melewati autentikasi email (by pass) hanya … selengkapnya