Inilah Empat Langkah Scammer Curi Data Profile Pengguna Facebook.

Inilah Empat Langkah Scammer Curi Data Profile Pengguna Facebook. Trik ini ditulis sebagai pengetahuan mengenai keamanan data pada website social networking seperti facebook, bukan untuk di praktekan. Jika ada seorang scammer atau penipu.. inilah tindakan yang biasa mereka lakukan untuk mencuri identitas profile para pengguna facebook:

Langkah 1:

mencari korban dengan kirim permintan menjadi teman (friend request) ke beberapa profile orang di myspace atau friendster secara acak, beberapa dari mereka pasti menerima permintaan tersebut. Kemudian kumpulkan semua data teman-teman mereka

Langkah 2:

buka facebook dan cari teman-teman mereka itu, jika menemukan profile mereka, coba kirim permintaan menjadi teman (friend request) di facebook. Tunggu mereka menerima permintaan tersebut.

Langkah 3:

jika mereka telah menerima permintaan tersebut, bandingkan data teman-teman mereka di MySpace dan di facebook, buat daftar mereka yang terdaftar di MySpace tetapi tidak terdaftar di facebook. Ambil foto-foto mereka beserta data profile nya dan buat profile palsu yang meyakinkan di facebook, nah sekarang kirim permintaan menjadi teman (friend request) ke korban di facebook.

Sebagai bonus, orang-orang lain yang adalah teman korban akan melihat profile palsu tersebut dan akan coba menghubungi profile palsu ini, tentu jika mereka mengirim permintaan menjadi teman harus di terima.. semua ini terjadi karena faktanya facebook mengsugestikan bahwa profile palsu ini adalah teman dari teman mereka

Langkah 4:

nah sekarang scammer bisa mulai beraksi.. bagaimana caranya? karena scammer sudah menjadi teman mereka dan mereka sudah percaya itu. Mulailah memperdayai mereka dengan bertanya.. hanya cuma teman yang berani bertanya hal-hal tertentu.. misalnya: "hai pinjam duit donk.. lagi butuh nih gue" atau yang lainnya bisa dimulai dengan basa basi dulu.

Banyak hal yang bisa terjadi dengan percakapan ini.. dan bisa berlanjut ke dunia nyata sehari-hari, kemudian scammer bisa mencuri uang dari korban dan modus lain-lain. Teknik ini disebut hijacking existing social networking accounts. Ada banyak kasus yang sudah terjadi dan memakan banyak korban.

Serangan Blind SQL Injection.

SQL Blind adalah salah satu teknik serangan website yang paling marak saat ini setelah LFI (Local File Inclusion) yang seranganya termasuk bersifat fatal pada web yang vulnerable, dikarenakan dengan tehnik ini scanner bisa mendapatkan username dan password yang tersimpan dalam database baik MySQL, MsSQL dan Ms Access. Tehnik penyerangan biasanya menggunakan bot untuk mengumpulkan target dari search engine dan menyisipkan petik (=> ' <=) pada akhir url target,

Contoh : http://www.target.com/chart.php?orderinfo=4′
Dan bila target yang disisipkan tanda petik pada akhir urlnya memberikan respon error database di tampilan halamanya berarti situs target tersebut rentan terhadap serangan ini.

Cara pencegahan SQL Blind edit file php.ini :

1. Mengkonfigurasi php.ini dan pastikan tag magic_quote_gpc = on.
2. Menyembunyikan pesan error pada tag display_errors = Off atau bisa juga pada source php kita di tambahi script ini error_reporting(0); .
3. Menggunakan Framework untuk standarisasi code sebagai contoh mengaktifkan modul curl, dengan modul ini serangan sql blind tidak akan mempan lagi.
4. Membuat password admin yang komplek seperti "b1N3k4%1a" serta di encrypt dengan crypter one way yang sulit di decrypt, seperti salt, md5, blowfish dsb.

Demikian sedikit corat coret dari saya semoga bermanfaat.

saduran dari : taujago

AWAS VIRUS - Waspadai Kiriman Email dari 'Facebook'

Siapa yang pernah menerima file asing berbentuk .zip, yang mengatas namakan Facebook sperti gambar sebelah? Jika pernah berhati-hati lho. Bisa jadi itu adalah virus baru bernamaOficla. ... JANGAN DIKLIK FILE ZIP-nya kalau mau selamet.

Sebenarnya Oficla ini mirip dengan Bredolab atauPendex di tahun 2009, karena payloadnya memang mirip. Norman antivirus mendeteksinya sebagai W32/Oficla.FA.

Walau varian awalnya sudah terdeteksi oleh program antivirus di akhir tahun 2009, virus ini memiliki kemampuan mengupdate dirinya setiap kali di deteksi oleh program antivirus dan setiap kali menginfeksi ia akan mendownload virus baru ke situs yang telah dipersiapkannya.

Jika dapat virus ini, bukan cuma scam (email bohong) yang diterima, tetapi email mengandung virus yang akan menginstalkan program jahat dengan isi yang direkayasa sedemikian rupa sehingga sangat meyakinkan sehingga pengguna awam Facebook akan langsung menjalankan lampiran tersebut tanpa berpikir dua kali.

Hal ini terjadi karena perkembangan pembuat malware saat ini sudah bukan programmer iseng yang ingin menunjukkan jati dirinya dengan membuat virus, tetapi ujung ujungnya untuk cari duit, sudah menjadi kejahatan terorganisir dimana membuat virus dan mengarahkan ke Rogue Antivirus / Fake Antivirus sudah menjadi mata pencaharian bagi sebagian kalangan. Pokoke Profi dah Gan ..


Apa Akibatnya?

Akibat yang ditimbulkan oleh virus ini dapat dibilang sangat merepotkan, bukan hanya password Facebook anda yang dapat hilang, tetapi dengan menjalankan virus ini anda sudah memberikan akses pada semua kredensial (username dan password) di komputer anda, termasuk data kartu kredit dan data keuangan lain yang pernah atau akan anda gunakan untuk transaksi online.

Karena itu, salah satu cara yang terbaik untuk terhindar dari virus ini adalah jangan mudah mempercayai apa yang datang di email karena semuanya bisa dipalsukan. Jangankan pesan, gambar atau background yang bisa dibuat semirip mungkin dengan situs Facebook, pengirim (from) juga dapat dipalsukan seakan-akan dari administrator Facebook. Jadi jangan percaya juga begitu aja email dari admin.


Tapi bagi yg pengen tahu dan coba coba virus itu,  klik aja zip filenya...

Pemerintah Jerman: Jangan Pakai Internet Explorer !!!

DepKomInfo nya Jerman atau di sana biasa disebut BSI (German Federal Office for Security in Information Technology) memberi peringatan kepada pengguna Internet Explorer untuk memakai browser lain. Hal ini dikarenakan Microsoft masih belum memperbaiki sistim keamanan Internet Explorer yang sangat rentan terhadap serangan hacker. McAffee, sebuah perusahaan anti virus dan anti spyware mengeluarkan laporan mengenai serangan hacker terhadap Google dan 20 perusahaan IT lain nya yang terjadi karena kelemahan kritis yang terdapat pada semua versi Internet Explorer. Akibatnya, hackers dapat dengan lebih mudah melakukan tindakan espionase serta mengontrol dari jauh komputer pengguna Internet Explorer.  Saking kritis nya celah keamanan dalam Internet Explorer, BSI juga memberi peringatan bahwa meskipun Internet Explorer dapat di jalankan dalam keadaan "Protected" mode, tetap saja hacker yang pintar bisa meng-eksploitasi kelemahan-kelemahan lain yang ada pada Internet Explorer. Kepanikan akan Internet Explorer ini terjadi setelah para Hacker dari China berhasil membobol sistim jaringan Google lewat Internet Explorer.  Internet Explorer memang banyak banget Bugs nya: Pantas aja Google bikin browser sendiri: Chrome! Bagi pengguna Internet Explorer, saya sarankan untuk beralih keFirefox Untuk Download Firefox, silahkan Klik: Sumber: BBC News