Database MySQL.com Dihack Menggunakan SQL Injection

Hacker telah menyerang database MySQL.com, seperti bahasa Perancis, Jerman, Italia, Jepang dan versi lokal lainya pada website tersebut. Ironisnya itu dilakukan dengan meng-exploit vulnerability SQL Injection.

Seorang hacker yang menyebut dirinya Jackh4x0r mengungkapkan dengan mempublikasikan laporannya  di mailing list terkenal.

Laporan ini mencakup informasi tentang parameter vulnerability (baca: kerentanan), daftar tabel dari beberapa data base dan daftar pengguna database dengan password dalam hash.

Tidak lama kemudian, hacker Romania, TinKode menerbitkan laporan yang lebih lengkap di blognya dam mengklaim bahwa dia dan seorang temannya yang menemukan vulnerability tersebut beberapa bulan yang lalu dan menyatakan bahwa seharusnya itu tidak dipublikasikan.

McAfee: Rahasia Perdagangan Perusahaan Menjadi Target Para Penjahat Cyber

Menurut laporan terbaru dari McAfee dan SAIC, kejahatan dalam dunia maya atau cybercrime semakin banyak bergerak hanya untuk mencuri data pribadi rahasia perdagangan dan modal perusahaan intelek lainya menjadikan mereka dengan mudah dapat menjualnya di pasar gelap.

Dalam studi baru yang rilis hari ini (28/3 PDT), "Ekonomi Underground: Intellectual Capital and Sensitive Corporate Data Now the Latest Cybercrime Currency" (PDF), McAfee dan Science Applications International Corporate menemukan adanya pencurian rahasia perdagangan, rencana pemasaran, data R&D, dan bahkan source code tengah meningkat. Terutama karena informasi tersebut sering tidak terlindungi.

Berdasarkan survei global profesional IT, laporan tersebut menemukan sejumlah temuan.

Memahami Cookies

Begitu banyak tutorial hacking yang menjelaskan tentang XSS, SQLi dan sejenisnya, tapi saya lihat hanya sedikit artikel yang menjelaskan tentang cookie sebagai salah satu media dan juga resiko keamanan. 

Disini saya akan membahas mengenai apa itu cookie, bagaimana cookie digunakan, apa saja resiko yang dapat ditimbukan dan bagaimana memanfaatkanya.

Saat anda, sebagai mahasiswa suatu perguruaan tinggi ingin mengajukan beasiswa anda akan dimintai surat keterangan sebagai mahasiswa aktif di perguruan tinggi tersebut sebagai salah satu syarat untuk mendapatkan beasiswa. Surat keterangan itu berisi nama, nomor mahasiswa, jurusan dan lain-lain yang semuanya anda isi sendiri kemudian surat itu diberikan kepada lembaga tertentu di perguruan tinggi tersebut untuk dicek kebenarannya. Jika data yang anda isikan benar, surat tersebut akan dinyatakan sah dengan ditandatangani oleh pihak yang bersangkutan dan diberikan stempel perguruan tinggi.

[Hack] Session Hijacking pada Account Yahoo - Stealing Cookies

Sebelum membaca tutorial ini saya anggap anda sudah mengetahui apa itu session hijacking, stealing cookies dan cookies itu sendiri sekarang anda dapat mencoba melakukan stealing cookies pada account Yahoo.

Pertama silahkan masuk ke www.yahoo.com lalu ketikan kode berikut pada address bar:

javascript:alert(document.

cookie);

Anda akan mendapatkan kotak yang menampilkan pop up cookie yang ditinggalkan Yahoo pada PC anda.

Sekarang login ke account Yahoo anda lalu lakukan hal yang sama seperti diatas. Anda akan melihat beberapa elemen tambahan yang ada pada cookie. Itulah session id anda. Jadi sekarang anda tahu bahwa Yahoo menyimpan session id dalam bentuk cookie pada web browser.

Attacker dapat mencuri session dengan cara meyakinkan korban untuk mengeksekusi sebuah kode dalam browsernya. Kemudian attacker menggunakan session yang dicuri untuk masuk kedalam account korban tanpa perlu memberikan username ataupun password. Serangan ini jarang dilakukan karena saat korban sign out dari accountnya maka attacker juga ikut sign out.