Monday, February 7, 2011

ClassicCars.com hacked by Indonesian hackers

Kemarin malam seorang karyawan rekan Sophos memberitahuku bahwa classiccars.com situs telah dirusak. Meskipun bukan berita mengejutkan, bahwa situs lain dari jutaan di internet telah di-hack, yang satu ini tidak biasa dalam perusakan itu sepertinya tak lebih dari sebuah iklan untuk para hacker. 

Sepuluh tahun yang lalu  membual adalah hasil hacking praktek agak umum, tapi hari ini sebagian besar serangan lebih diam dan dirancang untuk mencuri informasi. Aku menjulurkan sekedar untuk mencari tahu lebih banyak tentang siapa yang berada di belakang serangan itu dan bagaimana mereka mengorbankan keamanan dari situs yang mereka serang. 

Gambar dan mencuri kode JavaScript yang dibuat  home page baru disimpan di web host gratis. Tidak ada kejutan di sana, tapi aku menemukan bahwa mereka memiliki jaringan IRC yang aktif. 

Kelompok ini telah menanam IRC bot di saluran obrolan mereka yang dapat diperintah untuk jarak jauh memindai jaringan untuk kerentanan. Hal ini memberikan mereka suatu daftar host yang rentan terhadap injeksi SQL dan teknik lainnya. Tampaknya bot ini menggunakan mesin pencari seperti Google dan Bing untuk menemukan sasaran potensial. 

Individu yang mengaku menjalankan hack ini tampaknya relatif tidak dikenal, tetapi yang lain dalam kelompok cukup bangga pekerjaan mereka untuk menerbitkan kisah-kisah eksploitasi mereka. Salah satu anggota, r3cogniz3d, sudah cukup baik untuk mengirim nama dan foto terbuka di Facebook. Ia tampaknya benar-benar seperti warung kopi Cafe Lampu di Jambi, Indonesia, by the way, jadi mampir dan membayar dia mengunjungi jika Anda di lingkungan. 

Bahasa Indonesia ku sedikit kasar, tapi dari apa yang saya bisa mengatakan, r3cogniz3d telah merekrut misinya dan mengajar orang lain cara hack website melalui SQL injection dan bahkan telah diposting video tutorial di YouTube. 

Jadi apa gunanya semua ini? Mengamankan website Anda terhadap serangan sepele seperti yang dilakukan oleh KubuCyber tidak sulit. Kelompok ini hanya mengikuti rumus untuk berjalan dalam melalui pintu pengembang web Anda harus dibiarkan terbuka. 

Ketika Anda meng-host situs Web dengan provider, pastikan Anda mengetahui bagaimana mereka akan mempertahankan sistem host operasi dan apakah mereka melakukan audit keamanan situs host mereka. Ini mungkin biaya lebih banyak uang untuk berurusan dengan pengembang yang tahu bagaimana benar mengamankan situs Anda, tetapi satu ons pencegahan bernilai satu pon pengobatan. 


Wusih,,, makin mantab Indonesian Hacktivist 
kemaren oms Hmei7 yang deface IBM
skarang oms r3cogniz3,,, M E R D E K A . . . 

No comments: