Top Cause Of Organizational Data Breaches

While stumbling across the internet I came across a very interesting graphic, Which i thought would be worth sharing, Trustwave.com has made a very interesting graphic,which that the top cause of data breaches of organization are Uneducated Employees. Weak passwords are at top of the list, and according to them "password1" is one of the most commonly used passwords of all time.

Organizations that do not invest in security education for their employees put themselves at risk. In investigations of more than 300 security breaches worldwide, Trustwave found that an overwhelming 87 percent of businesses that had been breached did not have security policies, including security awareness education programs, in place. Today’s organizations also experience an average of 14.4 incidents a year of unintentional data loss through employee negligence. In this Infographic, Trustwave highlights the risk of uneducated employees and their seven deadly sins.

Top Cause Of Organizational Data Breaches

source

Read more ...

DPScan, Drupal Security Scanner

DPScan, Drupal Security Scanner

The First Security scanner for Drupal CMS has been released by Ali Elouafiq, on his Blog. His team develop a tool that will enumerate at least the modules used by Drupal so we can simulate a White Box audit on our private machines. 

This small tool is public and accessible to you for use however you please. It may help other auditors or penetration testers do their job faster, Here is a little demonstration. After downloading the script (in python), you simply type:

> python DPScan.py [website url]

Download Drupal Security Scanner. via | thehackernews

Read more ...

Download Ani-Shell v1.5 Final

Ani-Shell v1.5 Final

Ani-Shell is a simple PHP shell with some unique features like Mass Mailer , A simple Web-Server Fuzzer , a DDoser etc! This shell has immense capabilities and have been written with some coding standards in mind for better editing and customization.

Features:

• Shell
• Mass Mailer
• DDos
• Web-Server Fuzzer
• Uploader
• Design
• Login
• Mass Code Injector (Appender and Overwriter)
• Encoded Title
• Back Connect
• Bind Shell
• Lock Mode Customisable
• Tracebacks (email alerts)
• PHP Evaluate
• PHP MD5 Cracker
• Anti-Crawler
• Mass Deface

New in This Version :

• Better CSS
• Intelligent File Manager
• Auto Rooter
• PHP Obfuscater
• Google Dork Creator
• Zip Downloader (Download any File or Directory from the web-server)
• Fixed the Memory Exhausted Error in MD5 Cracker

login : lionaneesh

pass : lionaneesh

Download Ani-Shell v1.5 Final  | via thehackernews

Read more ...

10 Software Untuk Melindungi Flashdisk dari Virus

Software Untuk Melindungi Flashdisk dari Virus

Sekarang, USB flash drive adalah cara yang paling umum dan mudah untuk mentransfer file satu sistem ke sistem lain. Tetapi sementara mentransfer file melalui USB flash drive sistem Anda mungkin sering mendapatkan terinfeksi dari virus berbahaya yang pada gilirannya menghasilkan berbagai masalah. Hal ini cukup jelas bahwa jika USB flash drive akan tetap terinfeksi virus, maka akan mempengaruhi keamanan setiap komputer dengan sekali terhubung.

Seperti kita ketahui juga bahwa, mencegah lebih baik daripada mengobati. Oleh karena itu sangat diperlukan bahwa kita harus berhati-hati dari kekhawatiran virus komputer dan USB drive. Berikut daftar 10 Software Untuk Melindungi Flashdisk dari Virus. Check this out...

[+] USB Disk Security

[+] USB Threat Defender

[+] McAfee VirusScan USB

[+] USB immunizer

[+] Panda USB Vaccine

[+] Ninja Pendisk

[+] USB Guardian

[+] Autorun Protector

[+] Autorun Virus Remover

[+] The USB Program

via | savedelete

Read more ...

USB Disk Security 6.0 Full

USB Disk Security 6.0

USB Disk Security menyediakan perlindungan terhadap setiap program jahat mencoba untuk menyerang melalui USB drive. Ini memberikan tingkat perlindungan yang tinggi terhadap pencurian dan pengungkapan data rahasia, dan mencegah orang yang tidak sah dari mencuri data Anda. USB Disk Security adalah perangkat lunak keamanan terbaik untuk melindungi komputer offline tanpa perlu untuk pembaruan tanda tangan. Ini solusi ringan dan mudah untuk digunakan kompatibel dengan perangkat lunak antivirus lain dan tidak memperlambat komputer Anda sama sekali.

Apa yang baru dalam versi ini: mesin anti-virus telah ditingkatkan dan fitur baru dari Loss Prevention data ditambahkan. Loss Prevention data dapat memberikan tingkat perlindungan yang tinggi terhadap pencurian dan pengungkapan disengaja data rahasia.

Download USB Disk Security 6.0 Full


thanks Day Milovich 

Read more ...

WebsiteDefender Untuk Keamanan Website

WebsiteDefender Untuk Keamanan Website | WebsiteDefender adalah layanan online yang memonitor website Anda untuk kegiatan hacker, audit keamanan situs web Anda dan memudah Anda untuk memahami solusi untuk menjaga website Anda agar tetap aman. Dengan WebsiteDefender Anda dapat:

• Mendeteksi Malware di website Anda

• Audit situs web Anda untuk masalah keamanan

• Menghin dari blacklisted oleh Google

• Jaga konten situs web Anda & data aman

• Dapat waspada terhadap aktivitas hacker yang mencurigakan

Ini memiliki antarmuka pengguna yang mudah, itu mengambil segala macam isu seperti malware, reverse shells seperti C99, hal-hal yang jelas seperti outdated Plugins and WordPress core, password yang lemah, konfigurasi yang buruk (termasuk .htaccess config) Dan banyak lagi.

WebsiteDefender 

Setiap peringatan juga dijelaskan dan akan membantu Anda untuk memecahkan masalah apapun yang ditemukan pada sistem blog / situs Anda.

secure your website

Nilai besar dengan ini adalah setelah Anda berlangganan, Anda akan otomatis diberitahu masalah baru lewat email dan ketika mereka terjadi. Ini akan membantu Anda menjaga website Anda aman dan akan membiarkan Anda tahu segera jika ada masalah berkembang.

Mereka bahkan sudah merilis dua plugin Wordpress yang dapat Anda temukan di sini: 

WP Security Scan & Secure WordPress

Anda dapat memeriksa website disini dan sign up account gratis untuk menguji itu:

http://www.websitedefender.com/

Mereka juga ada di Twitter @WebsiteDefender & Facebook .

Read more ...

Websecurify Scanner v.0.9 Alpha1 Released

Websecurify Security Testing Runtime 

Websecurify is a powerful web application security testing platform designed from the ground up to provide the best combination of automatic and manual vulnerability testing technologies. 

This release contains numerous improvements including but not limited to:

Our multi-platform testing engine available for JavaScript, Java, Objective-C, and C

Simplified and more intuitive user interface

Better and simpler extension technology

Generally faster and more more memory efficient tasks

Download Websecurify Scanner v.0.9 Alpha1

http://code.google.com

via | security-sh3ll

Read more ...

BitDefender Internet Security 2012

BitDefender Internet Security 2012

BitDefender Internet Security 2012 | BitDefender telah merilis versi 2012 dari suite keamanan, yang telah ditingkatkan dengan berbagai fitur baru dan menarik. 

Sebuah alat pemantauan perilaku baru tracks process behaviour, misalnya, membantu untuk mendeteksi virus baru dan tidak dikenal. Layanan Cloud integrasi memberikan respon lebih cepat terhadap wabah baru. Dan Dispatcher Pindai baru berjalan scan hanya ketika computer dalam keadaan idle, sehingga meningkatkan keamanan tanpa berdampak pada kinerja sistem secara keseluruhan. 

Browsing perlindungan sekarang ditangani dengan memindai lalu lintas web pada tingkat protokol, sehingga tidak ada lagi browser add-ons untuk memperlambat Anda, dan tidak perlu bertanya-tanya apakah itu akan bekerja dengan browser Anda. 

Search Advisor ditingkatkan menyoroti situs yang berpotensi berbahaya di Google dan hasil pencarian Bing, sementara jaringan sosial khusus perlindungan memonitor link dalam stream Twitter dan Facebook Anda. 

Rescue Mode baru menyediakan lingkungan berbasis Linux untuk menghapus ancaman yang sulit dihapus, seperti rootkit. 

Dan tentu saja paket memiliki semua fitur yang biasa Anda harapkan dari suite keamanan: firewall dua arah, spam filter, pemindai kerentanan, alat privasi control orangtua dan banyak lagi, semua disajikan dalam antarmuka, yang dirubah bersih membuat mereka umumnya lebih mudah digunakan. 

Download BitDefender Internet Security 2012 (32-bit)

Read more ...

BitDefender Total Security 2012

BitDefender Total Security 2012

BitDefender Total Security 2012 | BitDefender Total Security 2012 adalah suite keamanan yang sangat komprehensif. Daftar fitur panjang termasuk segala sesuatu yang Anda harapkan: antivirus yang kuat, filter spam yang akurat, firewall dikonfigurasi, perlindungan browsing, dan beberapa lapisan perlindungan real-time untuk menangkap malware sebelum itu menyebabkan kerusakan.

Tapi itu hanya awal. Anda juga mendapatkan kontrol orangtua, enkripsi file yang solid, chatting enkripsi untuk melindungi percakapan Anda di Yahoo! dan MSN Messenger, backup online dan alat-alat sinkronisasi file, dan bahkan modul tune-up yang akan membersihkan file berlebihan dan Registry key dari PC Anda.

Edisi terbaru 2012 dari suite mencakup banyak fitur baru. Dispatcher memindai memastikan bahwa antivirus scan hanya dijalankan ketika PC Anda idle, sehingga mereka tidak akan mempengaruhi tugas-tugas lainnya.

Jika program menemukan tidak dapat menghapus malware tertanam, seperti rootkit, maka Anda  bisa reboot ke Rescue Mode, lingkungan terpercaya di mana lebih mudah untuk mendeteksi ancaman, menghapus mereka dan membersihkan sistem Anda.

Terintegrasi dengan Cloud teknologi, memastikan tanggapan yang cepat terhadap ancaman baru. Para Autopilot secara otomatis akan membuat keputusan keamanan terbaik atas nama Anda, yang berarti tidak kerepotan dari pop-up atau alert (kecuali jika Anda ingin melihat mereka terlebih dulu). Dan fitur remote suite manajemen memungkinkan Anda untuk menjaga keamanan seluruh jaringan Anda dari satu lokasi sentral.

Download BitDefender Total Security 2012 (32-bits)

Read more ...

Metasploit Pro 4.0 Released

Metasploit Pro 4.0

Metasploit Pro 4.0  Released | Rapid7 meluncurkan Metasploit Pro 4.0, pengujian penetrasi solusi yang menyediakan keamanan profesional dengan tampilan yang lebih baik landscape ancaman mereka dengan mengintegrasikan dengan lebih dari selusin manajemen kerentanan dan scanner aplikasi Web, dan dengan menyediakan data untuk security information and event management (SIEM) melalui antarmuka didokumentasikan. 

Hal ini memungkinkan para pembela HAM untuk mengidentifikasi kerentanan yang dapat menyebabkan pelanggaran data dan memprioritaskan perbaikan mereka lebih efektif. Tim keamanan meningkatkan produktivitas mereka dengan menghabiskan lebih sedikit waktu untuk memperbaiki kerentanan penting dan memiliki cara yang efektif untuk memastikan bahwa perbaikan berhasil. 

Kemampuan baru di Metasploit Pro 4.0 sekarang memungkinkan para defenders untuk:

Integrate security risk intelligence

• Integrate Metasploit Pro with your security information and event management (SIEM) system to improve your dashboard information

• Import scan results from more than a dozen third-party Web application scanners and vulnerability assessment tools to prioritize vulnerabilities and eliminate false positives

• Increase productivity in your security team by integrating Metasploit Pro with NeXpose vulnerability management solutions to directly access vulnerabilities that need to be verified

• Automate verification of vulnerabilities and reporting through new programming interface and XML results

• Document compliance with FISMA reports that map findings to controls and requirements.

Deploy in a way that works for you

• Install on Windows, Ubuntu, or Red Hat Enterprise Linux

• Provision a VMware image to your data centers with VMware vSphere

• Host an Amazon Machine Image (AMI) in Amazon Elastic Compute Cloud (Amazon EC2).

Automate penetration testing steps

• Automatically gather evidence with customizable post-exploitation macros

• Re-establish dropped shells with persistent sessions and listeners

• Replay previously successful attacks to verify remediation

• Easily crack encrypted passwords offline

• Remotely control Metasploit Pro through a programming Interface (RPC API)

• Pull penetration testing reports from Metasploit Pro in an XML format.

via | THN

Read more ...

WPSCAN, WordPress Security & Vulnerability Scanner

WordPress Security & Vulnerability Scanner

WPSCAN, WordPress Security & Vulnerability Scanner | WPScan is a vulnerability scanner which checks the security of WordPress installations using a black box approach (scanning without any prior knowledge of what has been installed etc).
Features

• Username enumeration (from author querystring and location header)

• Weak password cracking (multithreaded)

• Version enumeration (from generator meta tag)

• Vulnerability enumeration (based on version)

• Plugin enumeration (2220 most popular by default)

• Plugin vulnerability enumeration (based on version) (todo)

• Plugin enumeration list generation

• Other misc WordPress checks (theme name, dir listing, …)

Requirements

WPScan requires two non native Ruby gems, typhoeus and xml-simple. It should work on both Ruby 1.8.x and 1.9.x.

sudo apt-get install libcurl4-gnutls-dev
sudo gem install –user-install typhoeus
sudo gem install –user-install xml-simple

The full README is available here.

You can download WPScan by checking it out from the SVN repository on Google Code:

svn checkout http://wpscan.googlecode.com/svn/trunk/

Or you can read more here.

Download WPSCAN HERE

Demo Here

Read more ...

OWASP, Zed Attack Proxy v.1.3.1 Released

OWASP Zed Attack Proxy v.1.3.1 

OWASP Zed Attack Proxy v.1.3.1 Released | The OWASP Zed Attack Proxy (ZAP) is an easy to use integrated penetration testing tool for finding vulnerabilities in web applications.It is designed to be used by people with a wide range of security experience and as such is ideal for developers and functional testers who are new to penetration testing as well as being a useful addition to an experienced pen testers toolbox. 

Download: OWASP Zed Attack Proxy v.1.3.1

Changelog: https://code.google.com

via | security-sh3ll

Read more ...

Gmail Meningkatkan Keamanan Anti Phishing

Gmail’s Anti-Phishing Tool

Gmail Meningkatkan Keamanan Anti Phishing | Google meningkatkan keamanan Gmail dengan menambahkan fitur anti-phishing. Fitur ini secara otomatis akan menampilkan alamat pengirim untuk beberapa pesan. Yaitu pesan dari pihak ketiga, alamat email yang belum pernah berkomunikasi atau belum pernah mengirim email kepada Anda.

Gmail anti-phishing diluncurkan Selasa lalu. Gmail tidak akan menampilkan alamat lengkap pengirim sekali pengguna berkomunikasi dengan pengirim. Hal ini dapat dilakukan dengan membalas email atau dengan menambahkan alamat ke daftar kontak. Google menggunakan header pesan untuk menampilkan alamat email pengirim dan apakah pesan email itu dikirim melalui domain pihak ketiga.

Dalam, pengguna Gmail yang lama kita perlu meng-klik detail untuk melihat alamat email pengiri. Jadi dengan fitur baru ini kita tak perlu meng-klik detail lagi. Alamat email akan langsung muncul, dan seperti saya bilang tadi alamat email yang muncul adalah alamat email baru, yang belum ada pada daftar contact Gmail anda.

Jadi jika teman anda, atau seseorang dalam daftar kontak anda mengirim sesuatau ke Gmail anda, maka alamat email mereka tetap tidak akan muncul, karena sudah dikenali atau terdaftar dalam contact Gmail kita.

Read more ...

Project Scans for WordPress Holes

WordPress Security Scanner

H-Online: Developer Ryan Dewhurst has launched a new project called WPScan, a WordPress Security Scanner. The initial version can attempt to work out user names, crack weak passwords and identify vulnerabilities based on version. Dewhurst plans to add plugin detection and also identify the plug-in vulnerabilities, as well as add other checks.

The newly created project, developed by Dewhurst after creating a "Brute Force Tool" for WordPress, is designed to help security professionals of WordPress administrators assess their WordPress installations. The alpha quality Ruby code is licensed under the GPLv3 and is being hosted on Google Code.

WordPress has become somewhat known for security issues; many users configure a WordPress blog but fail to keep the blogging software behind it up to date. This failure can often allows attackers to use well known flaws to gain control of the blog.

Read more ...

Tips Mengamankan Account Facebook

Facebook telah meluncurkan keamanan baru atau yang ditingkatkan dan fitur privasi dalam suksesi cepat untuk setahun terakhir. Banyak perubahan telah diumumkan di blog resmi dan situs pihak ketiga. pengguna Facebook yang tidak membaca blog resmi atau situs pihak ketiga mungkin telah melewatkan beberapa atau bahkan semua perubahan keamanan dan privasi. Kebanyakan fitur baru ditambahkan sebagai fitur opt-in ke situs jejaring sosial, yang berarti bahwa banyak pengguna belum mengaktifkan mereka.

Berikut panduan singkat daftar perubahan penting dan beberapa tips umum untuk meningkatkan keamanan account Facebook dan login.

Facebook Account Password

Password Facebook: Pastikan Anda menggunakan password yang aman di Facebook.password terbaik terdiri dari kombinasi huruf, angka dan karakter khusus. Disarankan untuk menggunakan setidaknya 14 karakter, semakin baik. Pastikan bahwa Anda tidak menggunakan kamus kata, nama atau istilah lain yang dapat dikaitkan dengan Anda. Tips membuat password yang kuat

Untuk mengubah password : Klik Account di bagian kanan atas dan pilih Account Settings.

Cari Password di bawah tab Pengaturan dan klik link Change di sebelah kanannya. Mencul menu pada halaman yang sama di mana Anda perlu memasukkan password lama dan password baru. Klik Change Password untuk menyelesaikan proses tersebut sehingga password baru akan berlaku dari saat itu. 

Security Question

Pertanyaan keamanan dan jawaban yang digunakan oleh facebook untuk dapat mengidentifikasi pemilik account, misalnya saat Anda menghubungi mereka karena Anda tidak memiliki akses ke account Anda lagi. Sangat penting untuk memilih pertanyaan dan jawaban yang hanya Anda, yang bisa menjawab. Ingat bahwa Anda dapat menambahkan jawaban yang anda inginkan. Alih-alih menjawab "Apa nama terakhir dari guru pertama anda?" dengan Mrs Smith, Anda malah dapat menggunakan karakter dari kartu ID Anda, SIM atau frase yang dapat Anda ingat dengan baik. Jadi buat jawaban yang tidak sesuai pertanyaan, dengan syarat anda tak akan lupa jawabannya.

Anda dapat mengubah Pertanyaan Keamanan dibawah Pengaturan Account juga. Cukup pilih change lanjutkan ke Security Question saat ini. Atau fituur ini biasanya muncul pada link kemanan account anda

https://www.facebook.com/update_security_info.php?wizard=1

Browsing aman dengan https: 

Anda dapat membuka Account Facebook anda kemudian loading ke http://www.facebook.com/ atau ke https: / / www.facebook.com/. Apa perbedaannya? Varian HTTPS adalah lebih aman, karena menggunakan enkripsi memblok akses untuk memata-matai lalu lintas jaringan Anda. Itu membantu jika Anda terhubung ke onternet dari komputer publik atau jaringan nirkabel. More info here

Login Notification: 

Anda dapat mengaktifkan pilihan ini untuk menerima email setiap kali seseorang log in ke account Facebook Anda dari komputer yang belum diakui. Juga pesan singkat ke HP anda jika anda telah mengkoneksikan Account Facebook anda dengan No Hp anda

Facebook Login Approvals

Fitur baru ini meningkatkan keamanan dengan menghubungkan account facebook dengan nomor ponsel Anda. Facebook akan mengirimkan pin ke ponsel yang terhubung setiap kali seseorang mencoba untuk login dari komputer yang belum diakui. Anda perlu menambahkan nomor ponsel Anda ke Facebook sebelum Anda dapat menggunakan fitur ini. Yang perlu di catat, sms dari facebook kadang memang agak lambat, jadi anda harus bersabar untuk menunggu sms konfirmasi yang berisi pin saat anda log in facebook anda.

Anda dapat mengkonfigurasi semua tiga opsi (https, login notification, login approvals) dalam Account Settings, kemudian Account Security, beri tanda chek smua pilihan tersebut kemudian save.

Disarankan untuk mengaktifkan ketiganya, kecuali jika Anda tidak ingin menambahkan ponsel Anda ke Facebook. Aktifkan pertama dan kedua saja(browsing aman dan pemberitahuan login).

Baca Juga : Setting facebook yang Aman

Read more ...

Email Accounts Hacked in 15 Minutes

 

Sebuah video baru-baru ini diposting di YouTube mengajarkan pemirsa cara hacking ke account email seseorang hanya dalam 15 menit.

Video itu menunjukkan kelompok relawan mengikuti tutorial online "man in the midle teknik". Hal ini menunjukkan mereka belajar hanya dalam hitungan 15 menit cara hacking ke jaringan komputer. Ia pergi untuk menunjukkan mereka menggunakan teknik ini untuk mendapatkan rincian login masing-masing dan password.

Penelitian dilakukan oleh perusahaan keamanan internet Grup CPP. Penelitian ini menggunakan sukarelawan dari berbagai latar belakang yang berbeda termasuk tukang roti dan pensiunan.

Sampai saat ini diperkirakan ada 20.000 video yang tersedia di YouTube saja yang mengajarkan pemirsa dasar-dasar hacking profil sosial media, account email, smartphone dan account PayPal.

Video terjadi hanya setelah baru-baru ini, setelah pelanggaran keamanan Sony yang melihat hampir 100 juta pengguna account dan rincian pembayaran dikompromikan.

Berikut beberapa tips untuk keamanan account anda:

• Ganti password anda secara teratur dan menggunakan kata yang lebih jelas tambahkan kombinasi huruf dan juga karakter.

• Tinggalkan setiap situs web yang terang-terangan tidak diketahui sertifikat dan muncul pop up.

• Hindari pengiriman data melalui unsecured or public wireless networks.

• Selalu memeriksa keamanan di belakang koneksi wireless gratis.

• Jika menggunakan smartphone menonaktifkan fitur auto connect Wi-Fi.

For More Tips Click Here

Read more ...

Bagaimana Agar Gmail Tak Dibobol Hacker

Trik ini akan menghubungkan No. Hp kita dengan Account Gmail kita, tak hanya menyertakan info No. HP kita dalam account Gmail kita, tapi ini adalah langkah kedua, 2-step verification, level keamanan tingkat kedua, jadi jika fitur ini aktif anda tak akan takut lagi dengan yang namanya pembbolan Gmai, tak perlu Gmail anda kena hack, atau bahkan jika seseorang tau password Gmail anda. Oke, tak usah bnyak cincong, ketimbang tambah bingung, langsung TKP gan...

[+] Login Gmail Anda = http://www.gmail.com

[+] Pada navbar menu pilih "account setting" 

[+] Kemudian pilih pada opsi Using 2-step verification

[+] Biasanya anda akan diminta memasukkan password ulang.

[+] Muncul halaman baru Clcik Set up 2-step verification.

[1] Pilih tipe Hp anda, kemudian ikuti langkah-langkahnya.

[2] Click Send Code, dan anda akan menerima kode verifikasi dari Google

[3] Masukkan kode tersebut, kemudian click Verify and Next

[4] Sampai disini configurasi belum selesai. untuk bejaga-jaga jika Hp anda hilang atau dicuri, maka google menambahkan menu lain, cklik Next untuk melanjutkan.

[5] Muncul code verifikasi yang akan anda gunakan jika Hp anda hilang atau dicuri. [Untuk keamanan sebaiknya anda print code ini dan simpan baik-baik]

[6] Kemudian Confirmasi jika anda telah mencetak code tersebut, dan click Next, akan mencul form pengisian No. Hp, tak usah bingung, ini adalah no hp ke dua, yang anda gunakan jika Hp anda hilang atau dicuri.

[7] Kemudan langsung Click Next, tanpa harus mengisi bagian (optional) atau opsi tambahan, dengan catatan yang anda masukkan adalah No. Hp orang terdekat anda.

[8] Dan finish, click tombol Turn on 2-step verification, anda akan secara otomatis log out Gmail anda untuk mencoba apakah security tlah aktif.

Jadi setiap anda login Gmail anda, Google akan mengirim code verifikasi ke Hp anda, Kemudian anda masukkan code tersebut, barulah anda bisa benar, benar login Gmail anda, [tanpa HP anda anda tak bisa login Gmail anda] 

Walau ada orang lain yang berhasil tau password anda, dia tak akan bisa login tanpa code verifikasi yang dikirim ke HP anda.

So, jangan lupa selalu membawa Hp anda atau membawa back up code [pada langkah 5] jika mungkin suatu saat HP anda ketinggalan atau dicuri. Anda juga bisa mengirimkan kode ke no HP kedua yang anda daftarkan [lihat langkah 6]

Mungkin langkah diatas terlihat rumit bagi anda, tapi jujur itu akan mudah jika anda mencobanya, dan tentu saja akan lebih aman.

Keamanan Berbanding Terbalik Dengan Kenyamanan.

Baca Artikel lain tentang Gmail :

Fitur Baru Gmail "Disable Auto-Adding Contacts"

Sinkronisasi Google Chrome Dengan Gmail

Mengetahui Jika Gmail Kita di Bobol

Recovery Gmail yang Telah di Hack

Cara Melihat History Gmail

Merubah tampilan Gmail

Read more ...

Mengamankan Yahoo Mail Dengan Mobile Verification

Oke, karena begitu rentannya Yahoo mail terhadap serangan hacking, yang biasanya digunakan dalam pembobolan account Facebook, melalui opsi recovery pasword, untuk itu saya kira perlu untuk meningkatkan keamanan Yahoo Mail kita. 

Lansung TKP gan, biasanya jika kita lupa pasword kita akan menuju halaman forgot pasword untuk meminta password baru, cara ini lah yang biasanya di gunakan para hacker untuk membobol account email atau facebook, biasanya disebut metode soceng, [sekarang ma yang beginia udah jarang, byakan deface]. Tapi tak apa kita tetep harus melindungi diri.

Jika kita menuju halaman forgot password maka kita akan dibawa ke halamanpemulihan dimana berisi pilihan untuk mengirim password baru ke email alternatif dan satunya lagi pilihan untuk menjawab pertanyaan keamanan yang kita buat saat kita daftar Yahoo Mail, [makanya kalo buat pertanyaan yang gokil, skiranya tak bisa ditebak orang lain]. 

Lalu bagaimana kita mengamankan Yahoo Mail kita :

Yang harus kita lakukan adalah menambahkan No Hp kita dalam Email Yahoo kita, Bagaimana menambahkan No. Hp Ke dalam Email Yahoo:

[+] Login Yahoo Mail anda => http://ymail.com

[+] Kemudian klik pada bagian Account Info 

[+] Kemudian anda akan diminta memasukkan password anda,

[+] Kemudian klik pada opsi "Update Your Contact Information"

[+] Akan muncul form silahkan isi from sesuai kebutuhan, jangan lupa pada bagian "Mobile" sisikan No. Hp anda pada sebelah kanan [show] pilih "No One", agar tak terlihat orang lain, atau "Conections" untuk contak Yahoo anda. terserah anda.

[+] Kemudian save, anda akan mendapatkan sms konfirmasi dari Yahoo, tinggal ikuti perintah salam sms, anda akan dibawa ke halaman verifikasi kurang lebih seperti ini

[+] Pilih yang paling atas dan Next. sudah slesai.... mucul halaman baru abaikan saja tak masalah, itu hanya examp, atau uji coba.

Nah, dekarang stiap anda menuju halaman Forgot pasword, atau jika ada seseorang yang berniat membobol email anda, maka pertanyaan keamanan tak akan muncul lagi, Yahoo hanya akan melayani email alternatif atau Verification via Mobile.

Happy Weekend

Read more ...

Facebook XSS Again

MagelangCyber : Facebook begitu besarnya dan ruwetnya, disana sini banyak terdapat xxs, setelah sebelumnya terdapat xss kemudian ada lagi xss autopost status by Crazydavinci kini ada lagi xss di facebook. Yach, memang ga begitu berbahaya sih buat si facebook sendiri tapi kan namanya bug, sedikit aja ada celah langsung buat maenan anak-anak yang suka usil di dunia cyber... untuk kali ini xss facebook terdapat di salah satu subdomain faebook yaitu di http://1.61.channel.facebook.com/ . saya baru tau pagi ini gan sebelum ane posting ini artikel, dapet itu xss dari om kaMtiEz

Screen Shoot:

Letak xss nya di sini gan....

http://1.61.channel.facebook.com/iframe/11?r=[xss]

http://1.61.channel.facebook.com/iframe/11?r=http%3A%2F%2Fstatic.ak.fbcdn.net%2Frsrc.php%2F1.js%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28%22Hacked+Jundab+MagelangCyber!!!%22%29%3C%2Fscript%3E%3Cscript%3E

atau visit link : XSS Facebook

regards : Kamtiez, Jundab & MagelangCyber Team

Wah, bener- bener tertinggal jauh dengan security Google.

Read more ...

osCommerce Scanner Online Merchant v2.2 RC2

osCommerce Scanner Online Merchant v2.2 RC2 tools scanner auto deface, sebelumnya versi 1 sudah dirilis oleh hmei7 iki versi 2 nya lebih mantab mas bro, pada tools versi dua ini auto deface diinjectkan pada direktori /images/deface.htm sedikit berbeda dengan versi sebelumnya yang versi 1, namun target masih tetep sama yaitu pada website OsCommerce, nah dari pada bingung ngebayaningnya monggo kita praktekkan langsung saja dibawah ini

--------------------------------------

Donlot tool : disini mas bro

--------------------------------------

Website target : target.txt

---------------------------------------

extrax dulu tool oscommerce yang udah ente download diatas, trus di extrax itu tools.

trus ente download juga target.txt dan save satu folder dengan tools oscommerce yang udah di extrax tadi sekarang tinggal load aja dan rubah script deface yang ada pada tools, kalo udah tinggal scan .... 

thanks for Hmei7

credits for oms junzdab

Read more ...