"The Backdoor", sebuah kisah thriller heroik, bagaimana seorang programmer berhasil menyelamatkan jutaan server di dunia dari serangan hacker “level negara”.
Diadopsi dari kasus xz backdoor 👇
Saya dimintai tolong seorang teman utk menganalisis sebuah anomali transaksi di sebuah koin kripto, dan saya menemukan fakta2 menarik yg mungkin bisa mengungkap tempat persembunyian aset2 kripto bernilai fantastis tersangka afiliator binary option yg belum disita pihak berwajib.
Runtuhnya kerajaan bisnis FTX ternyata menyimpan cerita yg mencengangkan.
Bagaimana seorang pemuda umur 29th membangun bisnis bernilai 248 triliun hanya dlm waktu 3th & hancur hanya dalam sehari!
Sebuah kisah kebangkitan & keruntuhan bisnis terbesar sepanjang sejarah kripto!
🧵
Kamu bisa loh buat photo headshot pake AI seperti ini sendiri di rumah secara gratis dan yg lebih penting lagi kamu gak perlu upload photo pribadimu ke server orang lain, privacy concern.
Pengen tahu caranya? 👇
Bagaimana bisa $LUNA dari koin blue chip menjadi koin micin? Dari berharga 1 juta menjadi 1 rupiah hanya dalam 6 hari!?
Sebuah kisah horor malam Jum'at, tragedi TerraLUNA!
Saya sajikan dg bahasa yg paling sederhana agar mudah dipahami...
Just FYI di darknet ada tool doxing as a service yg lumayan serem, tinggal masukkan ID akun sosmedmu dan semua datamu muncul dari no telp, NIK, alamat, bahkan rute keretamu, tool ini biasa dipakai sama akun2 “jagoan Twitter anon kelas elit” dg kalimat khasnya “spill gak nih?”
Karena dulu gw pernah mendapat doxing, gw kemudian belajar apa itu doxing dan sejauh mana dianggap doxing.
Gw baru tau bahwa doxing itu ada 3 jenis.
1. deanonymization (pengungkapan identitas yg sebelumnya anonim)
2. targeting (doxing alamat)
3. deligitimization (bully)
Setelah kemarin seluruh layanan
@bankbsi_id
offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware.
Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan.
jalan2 ke forum2 heker, nemu ada yg share data bocor diklaim dari kemendikbud, pas dibuka langsung nangis karena lihat gaji guru2 kita sangat menyedihkan
6 level perjalanan duniawi:
1. Kerja, cari duit.
2. Duit dah banyak, bikin perusahaan.
3. Perusahaan kaya, bikin venture capital.
4. Kebanyakan duit, jadi donatur politik.
5. Politik lancar, jadi oligarki.
6. Masih hidup, beli lisensi WinRAR.
Tahukah kamu kalau Gmail menggunakan trik unik buat ngamanin server SMTP mereka dari serangan bruteforce?
No, bukan pemblokiran IP, apalagi akun.
Ini sederhana tapi efektif buat diterapkan buat ngamanin sistem berbasis password dari serangan bforce, gimana caranya? 👇
Akhir-akhir ini banyak kasus data bocor, penasaran apakah data browsing historimu bocor dan ketahuan apa saja website yg sering kamu buka? :D
Saya coba buat tool sederhana untuk memeriksa, silahkan dicoba
BREAKING! Pendiri BreachForums ditangkap!
BreachForums adalah website hacker yg berisi data2 kebocoran negara, tempat nongkrongnya Bjorka dan agen intelijen lainnya.
Dan ada yg menarik 🧵️ 👇
Saya termasuk orang yg malas nulis dokumentasi, jadi saya buat ekstensi vscode untuk buatin dokumentasi otomatis.
Ekstensi akan saya bagikan kalau sudah ready.
Saya buat tool untuk mengakses ChatGPT ala Spotlight search-nya MacOS.
Sekarang saya bisa pakai ChatGPT di mana saja dan untuk apa saja, dari buat script bash, coding, sampai nulis email. Cukup tekan ⌥+SPACE dan profit!
Presiden Jokowi menyebut Presiden boleh kampanye dan boleh memihak dalam Pilpres 2024. Hal tersebut disampaikan di depan salah satu Capres, Prabowo Subianto yang tengah dampingi Jokowi sebagai Menhan.
Temukan informasi terbaru lainnya hanya di
Belum lama ini dunia cryptocurrency dikejutkan dengan jatuhnya nilai stablecoin $UST (TerraUSD), banyak yg tanya saya "kok bisa stable coin harganya jatuh (tidak stable)?" Utas ini akan menjawab mengapa stable coin $UST bisa jatuh parah
🧵👇🏼
Sepertinya sudah saatnya menjelaskan: Mengapa PWNU DIY menyatakan cryptocurrency halal. Berikut adalah utas yang akan menjabarkannya secara detail dan komprehensif. 👇
@bintangemon
Mirip di Israhell, bbrp influencer/celeb dijebak pemerintah sana yg aslinya hanya diundang agensi tour lokal scr gratis, pas sampai sono, diluar jadwal, dibawa ketemu pejabat dan diajak foto2 dan kadang diminta bikin statemen utk mendukung mereka, lalu dipublish ke media2 besar
Dikabarin temen yg kerja di perusahaan cybersecurity luar, katanya tool buatan saya litcrypt banyak digunakan “hacker” untuk membuat virus komputer yg berbasis Rust sebagai EDR bypassing technique.
Karena penasaran saya coba search di Github, dan…
Kalau bener klaimnya pakai Hidden software & Insider, berarti programnya sudah ditanami trojan sejak pembuatan, perlu check vendor yg buat aplikasi MyBCA
Seorang threat actor di BreachForums menawarkan sebuah jasa utk login ke akun MyBCA siapapun hanya bermodalkan nama & nomor rekening.
Jasa ini dijual hanya dengan harga $500 atau hanya sekitar 7,5 juta rupiah. Pelaku juga melampirkan tampilan ketika login ke 6 pemilik rekening.
Setelah sebulanan riset AI, dan mencoba ngoprek LLM agar bisa berbahasa Indonesia dengan baik dan benar, alhamdulillah berhasil. Dan saya mulai berpikir untuk menggantikan GPT-3/4 menggunakan model ini untuk kerjaan harian saya, biar ngirit 🥲
The result is surprisingly good!
Sebenarnya selama ini kita juga kena probing ssh brute-forcer hampir tiap menit, coba ketikkan `lastb | head -10`
Itu nampilin 10 terbaru serangan ssh brute-forcer yang nyasar ke komputer kita
Sekali port dibuka, langsung kena hajar attack tanpa ampun.
Kalo dilihat nargetinnya PHP yang `config` nya bisa dibaca. Dan juga RCE-nya laravel.
Yang kaya gini ini jadi perlu WAF. Hahaha.
cc
@xathrya_
@anvie
1) Pada tanggal 17 Maret 2022 jam 21:54 tiba2 ada sebuah transaksi besar pada sebuah aset kripto X yg melejitkan harganya dari Rp. 3,000,- ke Rp. 17,500,- kurang dari 30 menit.
Salah satu adab dalam dunia perkodingan adalah:
* Jangan pakai camelCase ketika koding di Python
* Jangan pakai snake_case ketika koding di Java
* Jangan nanya keturunan di Go
Lagi rame ttg pertahanan, jadi inget ttg cyberweapon yg lumayan serem dan mengancam keamanan negara, bahkan lebih serem dr Pegasus, saya dulu sempat menganalisis binary-nya ketika masih aktif buat antivirus.
Cyberweapon ini merupakan produk join-forces antara badan intelijen 🇮🇱…
Salah satu teknik buat konten rame adalah kasih informasi yg salah, karena akan kebanjiran komentar org yg mengoreksi.
Itu kenapa banyak org bodoh jadi terkenal lewat sosmed, karena kontennya alami.
“Crypto, by design, incentivizes bad actor” ini pemahaman yg keliru, justru sebaliknya, crypto didesain untuk meminimalisir bad actor, loh kok bisa?
Mari kita bahas 🧵
46. Penyerang untung besar dari pasar berjangka (futures) dg cara "big short", ya seperti judul film "The Big Short", kamu perlu nonton film ini agar paham bagaimana pasar berjangka bekerja dan kengerian di belakangnya
7 tahun saya menggunakan bahasa pemorgraman Rust dan 5 tahun saya gunakan untuk production, berikut adalah bagaimana Rust sangat membantu pekerjaan saya (secara signifikan). Sebuah utas…
di DM banyak yg nanya: ini tool aman gak? Bagaimana bisa memeriksa tanpa koneksi internet? Bagaimana bisa 26jt data masuk dalam satu halaman web?
Daripada bales satu2 lebih baik saya jelaskan di sini, akan saya share jg bagaimana caranya proses 26jt data hanya dalam 9 detik
Akhir-akhir ini banyak kasus data bocor, penasaran apakah data browsing historimu bocor dan ketahuan apa saja website yg sering kamu buka? :D
Saya coba buat tool sederhana untuk memeriksa, silahkan dicoba
Kalau
@KAI121
mewajibkan pakai face recognition, saya akan berhenti pakai KAI.
Buruknya reputasi pemerintah dalam hal keamanan data sudah cukup jadi alasan yang kuat.
Yang gamau pake face recognition hanya boleh masuk ke area boarding 10 menit sebelum kereta berangkat.
Lawak banget
@KAI121
Mau maksa ngollect data warga gini amat
@lynxluna
Iya betul, grup LockBit itu terkenal pernah kasih rewards milyaran buat “agent” yg ikut program “afiliasi” ini, ada forumnya dan proof pembayarannya menggunakan crypro block transaction
40. Karena utas sudah terlalu panjang dan sudah malam juga 🥱 padahal masih banyak hal2 menarik lainnya yg sangat “movie”-able, akan saya lanjut di utas terpisah
Yes, saya pernah buat social media yg ketika peak time (user register) pakai verifikasi SMS tagihan di akhir bulan ~260jt hanya buat SMS saja, itu saja baru skala nasional, gimana Twitter yg global?
Apakah sebegitu mahalnya biaya 2FA SMS yang harus ditanggung Twitter setiap bulannya? Atau semata-mata fitur tersebut sengaja dihapus bagi pengguna umum agar mereka mau berlangganan Twitter Blue?
Sesuai janji, saya akan buatkan tutorialnya, tapi sebelumnya; mengingat materi ini agak “rumit” buat awam saya sarankan tutorial dalam bentuk video, tapi kalau mau dalam bentuk text boleh saja, nah kira2 maunya tutorial dalam bentuk apa? Isi pollnya dulu ya
Sepertinya menarik nih bikin DewanGPT, proof-of-concept legislatif berbasis AI, inputnya keluhan masyarakat, outputnya RUU.
Jadi nanti kita gak perlu DPR, cukup MK untuk mereview hasil outputnya.
Lebih murah dan yg pasti bebas dari kepentingan :D
1. Ada laptop lumayan terkenal yg dipasangi spyware di level chip motherboard.
2. Beberapa komponen drone perang Iran (IRGC) dibeli dari Surabaya.
3. Ada orang Indonesia yg terlibat dalam peretasan drone Amerika RQ-170 oleh Iran pada Desember 2011.
Beberapa server yg dipakai KPU ada yg masih pakai Nginx 0.6.18-1.20.0, artinya masih ada celah keamanan CVE-2021-23017 - Memory Overwrite Vulnerability
Sepertinya hasil polling menunjukkan paling banyak pilih video, walaupun polling belum selesai tapi selisihnya lumayan, jadinya saya otw buatkan videonya dulu, be right back.
Bagaimana bisa $LUNA dari koin blue chip menjadi koin micin? Dari berharga 1 juta menjadi 1 rupiah hanya dalam 6 hari!?
Sebuah kisah horor malam Jum'at, tragedi TerraLUNA!
Saya sajikan dg bahasa yg paling sederhana agar mudah dipahami...
Hati-hati, ada backdoor di tool xz dan liblzma versi 5.6.0-5.6.1.
Backdoor ini bisa ditrigger melalui program apapun yg depend liblzma seperti openssh yg support systemd notification.
Terpantau backdoor dipasang pada commit cf44e4b7 dg modus nambah test:
Runtuhnya kerajaan bisnis FTX ternyata menyimpan cerita yg mencengangkan.
Bagaimana seorang pemuda umur 29th membangun bisnis bernilai 248 triliun hanya dlm waktu 3th & hancur hanya dalam sehari!
Sebuah kisah kebangkitan & keruntuhan bisnis terbesar sepanjang sejarah kripto!
🧵
Percaya gak percaya, dulu saya pernah nganalisis data “breach” kurleb 90jt-an records dari darknet, dan password yg paling banyak digunakan orang Indonesia no 1 adalah “naruto*”, kemudian no 2 adalah “bismillah*”.
Cara gampang jelasin blockchain ke programmer adalah menggunakan analogi Git, block itu seperti commit di Git history, setiap commit ada hash-nya, sama dengan block di Blockchain.
Saya pernah berdebat sama seseorang karena memutuskan untuk tidak pakai beberapa layanannya Google untuk bagian paling strategis pada perusahaan, dan kini perusahaan itu terselamatkan
@lantip
Nambah tips lagi penting:
1. Kalau ada panggilan dari nomor aneh/gak dikenal ke WA segera restart HP-nya, krn seandainya attacker pake exploit ada jeda waktu untuk malwarenya bisa perisist , kalau direstart malwarenya tidak sempat persist dan attacker harus mulai lagi dari awal.
Mau baca laporan/legal doc yg panjang males?
Kenalkan FileChat masukkan dokumen pdf yg panjang ke sana, selanjutnya kita bisa tanya jawab dg AI apa aja isi dr dokumen tersebut secara akurat!
Gara2 skandal xz yg diduga state-sponsored, jadi inget dulu ada temen yg jual exploit di darknet, beberapa tahun kemudian exploitnya muncul di daftar Vault7 yg bocor di WikiLeaks, berarti dulu yg beli adalah CIA 😅
Untuk menghindari hal2 yg tidak diinginkan saya tidak akan menyebut merk di sini, hasil akhir saya serahkan pada netizen saja, saya hanya ingin share teknik bagaimana caranya melakukan investigasi di dunia cryptocurrency, yg tentu merupakan ilmu baru yg layak untuk dipelajari.
Jika menulis email pakai ChatGPT merasa jenius tunggu ketika pembaca juga pakai ChatGPT buat merangkumnya, pada titik ini ChatGPT hanya jadi encoder/decoder dg collateral damagenya: storage
Kalau Kominfo buka lowongan teknis, tolong techbro di X ada yg apply.
Ada tempat khusus di surga bagi techbro X yg rela masuk ke Kominfo hanya untuk menyelamatkan peradaban Indonesia dari sistem blokar-blokir Kominfo yang zalim.
Programmer, Desainer, Cryptographer, dan Reverser, dahulu mereka hidup dengan damai, namun semuanya berubah saat hegemoni startup menyerang, mereka harus jadi founder, dipaksa menggunakan PowerPoint dan Excel.
Kini mereka harus sadar, dan kembali pada Khittah-nya :))
20. Perlu diketahui bahwa SBF adl salah satu donatur terbesar Joe Biden dari partai Demokrat. Sehingga dia memiliki koneksi politik yg cukup kuat di US.
Bbrp cerita proses dibalik donasinya ini jg menarik, rumornya dilakukan melalui modus donasi perang ke Ukraina.
Mumpung Jum’at saya akan share amalan2 yg barang siapa mengamalkan maka rejekinya akan datang dari 4 penjuru mata angin.
Teman2 saya sudah banyak yg berhasil:
Menurut saya jangan beli Starlink dulu, nunggu penggunanya ratus-ribuan dulu di Indonesia, lalu kita lihat dulu apa yg akan terjadi pada performa mapupun pada regulasi, kemudian putuskanlah waktu itu.
@lynxluna
@BukanYahya
@imrenagi
@xathrya_
Kenapa itu bisa terjadi? Karena prosedurnya sudah broken dari awal, contoh biasanya spt ini:
- Tender dibuka dan yg menang yg paling banyak kasih “entertainment” ke panitia, atau kerabatnya.
- Pemenang bukanlah perush yg kompeten di bidang IT, jadi udah pasti disubkon-kan.
-…
CTO Alameda; Gary Wang tiba2 aktif bgt commit di Github pada kondisi FTX kolaps, bersamaan dg kabar official akun2 user kena hack dan saldo mereka jadi $0, hmmmmmm…..
1. Kisah ini tidak hanya bercerita tentang crypto,
Persahabatan, cinta, pengkhianatan, politik, ekonomi, perang, dan drama2 lain yg tidak kalah dari drakor!
Belum lagi adanya teori2 konspirasi yg beredar luas di Internet yg tidak kalah menariknya!
Saya sangat setuju dg Tapera,
kalau:
Tapera=Tabungan Pejabat Negara
Yang diambil dari:
1. 3% LHKPN pejabat yg baru dilantik.
2. 3% Gaji pejabat eselon 1 dan 2.
3. 100% dari harta koruptor.
Untuk point 1 dan 2 sifatnya tabungan & bisa diklaim balik setelah pensiun.
AI berkembang sangat pesat, setiap kedipan mata ada update baru.
Perusahaan2 besar juga saling berlomba2, tapi siapakah yg akan menjadi pemenangnya?
Jawambannya: Apple
Kok bisa?
Berikut penjelasannya 🧵👇🏼