MyRaffaell Blog

demo

Bellua Cyber Security 2006

Indonesia

setelah 2 hari idle dan ngga punya ide untuk ngeblog, lumayan ada banyak kerjaan, sebut aja salah satunya internal site nya elnusa sedang on progress dan infrastruktur PTPN VI Jambi yang juga sedang on going. kemaren dah dapet undangan seminar dari bellua tentang seminar bellua cyber security 2006, yang sepenuhnya di support oleh Kominfo dan Cisco, banyak pembicara pembicara handal dan keren, sebut saja salah satunya hacker indonesia kita Jim Geovedi dan Raditya Iryandi yang menunjukan cara hacking network stealing internet connection dari sattelite, persentasinya keren, tapi untuk melakukan itu semua need high cost….zzzz, tp setelah aku mengikuti acara ini barulah menyadari kalau itu semua worth, kenapa ? karna isi kepala langsung menumpuk dengan sesuatu hal yang baru.

bukan itu aja, pak onno dan pak Budi Raharjo juga ada (but not Roy suryo) bwahahah, bikin semakin seru, sayangnya yang ikut event ini sedikit sekali bisa di bilang 100 orangan, dari 600 kapasitas yang disediakan, speakers speakersnya keren abis, dari luar semua beberapa ekspertise dari indonesia yang ternama, dan ada diskusi panel, Spg cakep dan Berbagai macam hadiah menarik ( sayang nya aku ga ada yang dapat, walau dah menebar kartu nama )

ok, we back to seminar.

dalam seminar itu ada business track dan technicall track, masing masing punya judul yang lain lain mengacu berdasarkan kategori yang dibuatnya, ya kasarnya yang technicall banyak berisi tentang materi teknis sedangkan yang bisnis track lebih menyangkut ke soal bisnis,

pada bisnis track yang disediakan topiknya adalah

  1. Fabrice Marie (FR/SG) – Hacking & Stealing Money from Online Banks
  2. John Howie (US) – Implementing an ISMS using ISO 17799 and ISO 27001
  3. Fetri Miftach (ID) – Building an Information Security Framework for Emerging Economies
  4. Emmanuel Gadaix (FR/TH) – 3G Telecommunication Network Security & Hacking
  5. Leonard Ong (ID/SG) – Building Enterprise Security Awareness Program
  6. Achmad Rully (ID) – E-Passport (in)Security & Privacy Issues
  7. Phil Leifermann (AU/ID) – ISO27001, Cobit & ITIL
  8. John Grygorcewicz (AU/ID) – Visualising Security Threats using the Zachman Enterprise Architecture Framework
  9. Dev Yusmananda (ID) – News From the Front, a User Perspective on Managing Information Security
  10. Budi Rahardjo (ID) – Cost of Insecure
  11. Phillip Victor (MY) – Don’t Panic: Effective Crisis Management Plan In Security Response
  12. Yono Reksoprodjo (ID) – Information Warfare and Economic Intelligence

Sedangkan pada technicall track

  1. Theo de Raadt (CA) – The Subtleties of Exploit Mitigation Techniques
  2. Tony Chor (US) – Internet Explorer 7 in Windows Vista – The Security Development Lifecycle in Practice
  3. Jim Geovedi (ID) & Raditya Iryandi (ID) – Hacking a Bird in the Sky: Hijacking VSAT connections
  4. Fyodor Yarochkin (KG/TW) & Meder Kydyraliev (KG/SG) – Web Application Security: Beyond input validation. IDS for web applications
  5. The Grugq (UK/TH) – VoIPhreaking: SIPhallis unveiled
  6. Philippe Langlois (FR) – SCTP: Hacking SS7 Networks over the Internet
  7. Jesse Burns (US) – Attacking Applications by Fuzzing Win32 IPC
  8. Paul Boehm (AT) – Taming Bugs: The Art and Science of writing Secure Code
  9. Raffael Marty (US) – Visualization of Security Data
  10. Cedric Blancher (FR) – Messing Up WiFi Public Networks: Where ninjas are, there’s nothing left to trust
  11. Onno Purbo (ID) – Hackers is Public Enemy Or Acountry Assets ?
  12. Don “north” Bailey (US) – The Evolution of Exploitation: from client to kernel and back

dan karna antar business dan technicallnya dijalankan bersamaan di ruangan yang berbeda kita ngga bisa mengambil semua nya, harus dipilih salah satu mana yang kita suka ( itu kalau aku, ngga terpusat mau ke bisnis atau ke teknis, dan walau terkadang di bisnis itu suka bikin ngantuk, kecuali presentasi Budi Raharjo, eheheh )

yang aku ikuti:

  • Fabrice Marie (FR/SG) – Hacking & Stealing Money from Online Banks
  • Emmanuel Gadaix (FR/TH) – 3G Telecommunication Network Security & Hacking
  • Achmad Rully (ID) – E-Passport (in)Security & Privacy Issues
  • Budi Rahardjo (ID) – Cost of Insecure
  • Jim Geovedi (ID) & Raditya Iryandi (ID) – Hacking a Bird in the Sky: Hijacking VSAT connections
  • Jesse Burns (US) – Attacking Applications by Fuzzing Win32 IPC
  • Raffael Marty (US) – Visualization of Security Data
  • Cedric Blancher (FR) – Messing Up WiFi Public Networks: Where ninjas are, there’s nothing left to trust
  • Philippe Langlois (FR) – SCTP: Hacking SS7 Networks over the Internet

ada yang menarik tp ngga aku ikuti

  • Theo de Raadt (CA) – The Subtleties of Exploit Mitigation Techniques
  • Tony Chor (US) – Internet Explorer 7 in Windows Vista – The Security Development Lifecycle in Practice

oke, berikut aku kasih brief yang penting penting aja mengenai masing masing persentasi yang aku liat….

Fabrice Marie (FR/SG) – Hacking & Stealing Money from Online Banks

disini banyak menceritakan kemungkinan besar sebuah bank di hack, ternyata kemungkinan itu sangat kecil sekali berasal dari luar, walaupun kecil, namun tetap saja ada, karna banyak celah keamanan yang bisa menjadi salah satu penyebab bank itu bobol, salah satunya adalah “social enignerring”, lalu bagaimana dengan SQL Injection ? ah, ini tak berlaku di bank, karena mereka menggunkan mesin database tersendiri untuk sistem database nasabahnya, lagian di dunia ini baru 9% bank mengalami kecurian uang (dengan hacking) sisanya macem macem, ada yang datanya di hilangkan, ada yang servernya di down kan, dll dll (ngantuk disini, kirain diajarin cara nyolong duit di bank) :p

Emmanuel Gadaix (FR/TH) – 3G Telecommunication Network Security & Hacking

disini menarik, walaupun tidak diberitahu secara teknis, tapi dia menjelaskan berbagai macam teknik hacking peralatan telekomunikasi dari awal sampai akhir, sehingga dengan begitu kita bisa mengetahui sejarahnya dan perjalananya, dimulai dari hacking “bluebox” atau telpon umum yang berwarna biru di amrik sana, dimana kita bisa melakukan telpon gratis dengan memasukan nada dan sinyal ke telepon yang ada, setelah itu berkembang lagi pengaman dari blue box ini yaitu dengan menggunakan ss7 (auch aku lupa apa ini) ya intinya teknologi ini memungkinkan kita untuk ngga bisa mengirimkan sinyal seperti yang kita lakukan di telepon bluebox, sampai akhirnya ke 2G, 2,5G, 3G yang katanya 3G ini masih menggunakan SS7 dan akan di IP based kan, otomatis kalau kita bisa ngeset IP kita kedalam Group networknya IP penyedia jasa telekomunikasi kita berkemungkinan bisa mendapatkan GPRS dengan gratis, eheheh

Achmad Rully (ID) – E-Passport (in)Security & Privacy Issues

ada yang lucu dari pak Achmad Rully ini, pas makan siang aku bareng ama dia, kufikir dia itu peserta ternyata dia itu pembicara, wadoohh, woh stupid i am, tu lah penyakitku ngga memperhatikan lingkungan sekitar, asik aja…..akhirnya aku liat dia presentasi tentang e-passport, katanya sih kita itu seharusnya aware terhadap id kita, artinya tentang data dalam jati diri kita, alamat kita, rumah kita, tanggal lahir kita dll dll dll, karna itu bisa dimanfaatkan oleh pihak yang tidak bertanggung jawab, salah satu contoh, aku mencopet dompet seorang pria, lalu aku lihat katepenya, dan katepenya aku ganti potonya ( dengan menggunakan cara macem macem ) dan aku registrasi kartu kredit, belanja jutaan dan kabur deh……..gimana coba ?? yap, kita mesti aware dengan data kita, karna di jepang dia begitu, lalu

gimana kalau kita menggunakan fingerprints ? yup, fingerprints itu juga bisa di bilang ngga mengenak kan untuk kita, kenapa karna keamanan semacam itu justru membahayakan kita, seperti hal nya di malaysia pernah ada yang kecurian mobil mercedes dan si pencuri nya memotong salah satu jarinya untuk menghidupkan mobil itu, hiiii

Budi Rahardjo (ID) – Cost of Insecure

nih yang paling seru, kata pak BR, sejujurnya banyak perusahaan yang menjawab seperti ini:

apakah anda butuh security ? pasti jawabanya “YA” ngga mungkin “TIDAK” lalu ketika pertanyaanya

Kapan anda akan menerapkan security ? pasti jawabnya “nanti” ahahah atau bahkan ngga sampai terjadi masalah

yup, katanya security itu gampang gampang susah, aneh aneh dikit, dan banyak bos bos yang ngga aware (salah satunya dikantorku ini, sampe sekarang ngga ada backup server..zzz)

di banking khususnya

mereka lebih senang membayar konsultanya atau outsource memperbaiki server yang bisa sampai 6-8 jam yang / jam 600 U$ daripada membeli sebuah miror server backup, bayangkan saja, 1 jam nya segitu dan itu untuk 1x downtime pula, gimana kalu 1 bulan ada 10 kali ? ya tinggal di kalikan aja, intinya sih, pengeluaran kita akan lebih besar 3x lipat dari dari penyelesaian masalah yang terjadi pada server downtime daripada pembelian perlatan sekuriti baru dan penerapanya.

Jim Geovedi (ID) & Raditya Iryandi (ID) – Hacking a Bird in the Sky: Hijacking VSAT connections

no comments untuk mereka berdua, 2 2 nya keren dan hebat, yap hanya itu yang bisa aku katakan, dan sebelum sebelum nya aku ngga kenal dengan 2 orang nih, eheheheh, tau nih, keasikan dengan maenan sendiri, dan mereka memperlihatkan bagaimana mereka menghack satelit komunikasi di angkasa untuk mengakses internet…..eheheh tp alat alat nya mahal bo

Jesse Burns (US) – Attacking Applications by Fuzzing Win32 IPC

yup, aku ngikutin persentasinya dia dan menurutku fuzzing itu sama dengan debungging namun bedanya dengan debugingg fuzzing melakukan hook pada aplikasi yang berjalan dan di hook itu kita bisa membaypass parameter cara kerja program tadi, kalau di dunia nya jesse ini, fuzzing itu dipakai untuk mencari bug pada software dan mencari kelemahan dan menutupnya, kalau bagi aku, fuzzing itu mengcrack software, mengcrack software yang pakai dongle (dikantorku) dan lain lainya, pas ketemu kebetulan makan siang nya 1 meja, kita banyak ngobrol soal fuzzing itu, kebeneran aja dia duduk 1 meja denganku ya udah aku ikut nimbrung, aku ceritain dulu aku pernah melakukan hal hal itu untuk game, khusus nya game AOE (Age of Empire) nya microsoft untuk mendapatkan uang yang tak terbatas dan resource nya dan memenangkan game nya dengan mudah, hanya saja tools yang aku gunakan itu beda, aku menggunakan win32Dissasembler dan SoftIce sedangkan dia pake windebug, dia bilang windebug itu gretong sedangkan softice memang lebih canggih hanya saja kita harus membayar mahal untuk menggunakanya, dan aku bilang, di indonesia software semacam itu ngga ada harganya, harganya hanyalah seperti 1 keping cd saja, dan kita tertawa, dan dia bercerita soal pengalamanya dia di indonesia yang ke mangga 2 sendiri dan kaget, wasyah

Raffael Marty (US) – Visualization of Security Data

presentasinya menjelaskan software yang sedang di develop nya yang disebut dengan afterglow, software itu opensource dia mengembangkan software itu untuk menganalisa log file, yup dia sangat cerdas dan pelik sekali bagiku, karna sejujurnya kita pasti merasa pusing membaca log file ? bener ngga ? teks nya itu ribet banyak kode kode yang ngga jelas, nah dengan bantuan afterglow tadi, log log file yang kita punya bisa di analisis, dan di petakan menjadi graph dan kita bisa menganalisa berbagai macam jenis situasi, apakah itu spam, virus, keadaan jaringan dll, software ini adalah jawaban dari semua masalah IT guys untuk membaca log file, tapi sayang pas sesinya berakhir aku menemuinya di belakang dan menanyakan soal apa perbedaanya dengan RTG dan CACTI hal itu juga sama (membuat graph) namun dia menjawabnya dengan enak, dia bilang kalau CACTI / MRTG itu hanya memiliki variabel bandwith sedangkan afterglow sifatnya universal, bisa untuk berbagai macam kasus setelah ngobrol asik aku ceritakan dikit knapa aku tertarik dengan aplikasinya dia, dan dia memberikan kartu namanya (as usual) ahahahah.

Cedric Blancher (FR) – Messing Up WiFi Public Networks: Where ninjas are, there’s nothing left to trust

nah ini dia yang keren, super keren, orang dari perancis ini menjelaskan dengan benar benar detail mengenai cara hacking wifi, dan tahukah kamu…eulah, ngga ada wifi yang ngga bisa di hack, itu katanya…intinya bukan karna teknologi wifi nya, tapi karna standart wifi yang digunakanya itu memang memiliki kekurangan, yup standar wifi kan 802.11 itu banyak kekuranganya khususnya dalam hal securitynya, wahahah, dia menjelaskan dari berbagai macam jenis settingan wifi yang ada, dan cara hacking yang ada, mulai dari spoofing mac address, spoofing ip, dan dns, arp spoofing dan lain lainya.

Philippe Langlois (FR) – SCTP: Hacking SS7 Networks over the Internet

ini yang aku ikutin tp aku ngga ngarti ……

bahasanya perancis banget…

zzzz

kenapa dua ini ngga aku ikutin:

Theo de Raadt (CA) – The Subtleties of Exploit Mitigation Techniques

Tony Chor (US) – Internet Explorer 7 in Windows Vista – The Security Development Lifecycle in Practice

—di internet banyak, eheheheh

thats all

ini ada beberapa foto, ada foto makanan, makananya sih biasa biasa aja, enak enak juga, kalo di standarin ama makanan anak kosan ini mah dah mewah lah, trus ada cewe cewe nya juga, ada badut badut nya juga, whwhwhw, take a look

ada cewe, woow, ampir nipple slip tuh, kurasa ni cewe keganjenan karna banyak cowo cowo bule yang datang, hua…

ikut berpose sedikit lah, kenang kenangan, ahahah ama 2 anak magang ipb yang ku ikut kan dari kantor ku, eheheh

yang terakhir ini baru nyadar, eh ternyata ada dosen ku dulu juga ikutan dalam event ini dia ngajar jarkom, tapi aku diem diem ajah, wahahaha, males mode is on!

oke, segitu aja, semoga tahun depan dapat invitation nya lagi, eheheheh

comments powered by Disqus