Temukan Bug Yang Memungkinkan Naik Uber Secara Gratis,Hacker Ini Dapat 66 Juta Rupiah

satucode[dot]com. Bagi anda yang gemar bepergian melalui transportasi darat,mungkin uber adalah satu pilihan transpostasi saat ini yang patut anda coba. Layanan trasportasi berbasis online asal San Francisco, California ini, menciptakan aplikasi mobile yang menghubungkan penumpang dengan pemilik kendaraan yang menyewakan kendaraannya. Perusahaan ini telah melayani penjemputan di berbagai kota di seluruh dunia termasuk di Indonesia. Mobil dipesan dengan menggunakan sebuah smartphone yang telah terinstall aplikasi Uber.

Temukan Bug Yang Memungkinkan Naik Uber Secara Gratis,Hacker Ini Dapat 66 Juta Rupiah

Baru baru ini Uber mengadakan progam pencarian celah keamanan atau yang lebih sering di kenal sebagai Bug Bounty Program. Bekerja sama dengan hackerone Bug Bounty Program sendiri merupakan sebuah wadah bagi para pakar keamanan atau “White Hacker” untuk bisa mendapatkan imbalan setelah menemukan dan melaporkan bug pada perusahaan terkait. 

Anand Prakash,Pria asal India yang berprofesi sebagai pakar keamanan internet baru saja mendapat ganjaran dari Uber senilai $5000 atau kurang lebih 66 juta rupiah berkat laporan bugnya terhadap celah kemanan di aplikasi Uber yang memungkinkan dia atau seseorang yang tahu bug ini untuk bepergian kemana saja dengan uber secara cuma-cuma alias gratis.

Anand sendiri langsung memperlihatkan bug tersebut di channel YouTube miliknya. Terlihat, bug tersebut terjadi ketika dirinya menentukan metode pembayaran. Anand mengganti metode pembayaran dengan string sederhana seperti “xyz” dan kemudian ia bisa melakukan perjalanan kemanapun dengan gratis.

Sementara itu pihak Uber langsung merespon temuan Anand. " Program bug bounty Uber ini bekerja dengan peneliti keamanan di seluruh dunia untuk memperbaiki bug, bahkan ketika mereka tidak langsung berdampak pengguna kami. Kami menghargai kontribusi yang berkelanjutan yang di berikan oleh Anand dan senang untuk membalasnya dengan yang setimpal, " kata seorang juru bicara Uber.

Baca Juga:

• Konyol , Pria Ini Habiskan 9 Jam Hanya Untuk Mencari Tahu Akhir Baris dari Ms.Excel

• Gawat, Hacker Bisa Curi Data-Data Pribadi Anda Melalui WhatsApp

• Hacker Ini membeberkan Bagaimana Caranya Meretas Akun Facebook Orang Lain.

Anand Prakash sendiri di kenal sebagai Hacker pemburu bug bounty,selain Uber dia juga pernah menemukan bug dengan kategori kritikal pada layanan jejaring sosial facebook. Kini dia menduduki peringkat ke 14 dalam jajaran top hacker pemburu bug bounty Uber.(andra/sc)

Wikileaks Kembali Umbar Data CIA, Salah Satunya Adalah Tool Hacking Yang Di Pakai CIA.

satucode[dot]com. Siapa yang tak kenal WikiLeaks. Semua orang yang pernah menggunakan internet bisa di pastikan tahu atau setidaknya mendengar istilah WikiLeaks di dunia maya. Menurut catatan wikipedia WikiLeaks adalah adalah media massa online internasional yang mengungkapkan dokumen-dokumen rahasia negara dan perusahaan kepada publik melalui situs webnya. Situs WikiLeaks yang berlamat di https://wikileaks.org adalah tempat di mana anda bisa mencari semua informasi rahasia yang di sembunyikan oleh pemerintah di suluruh dunia.

Wikileaks Kembali Umbar Data CIA, Salah Satunya Adalah Tool Hacking Yang Di Pakai CIA

WikiLeaks yang di dirikan oleh Julian Assange juga pernah mengumbar data dokumen milik pemerintah Indonesia yang berisi informasi  kasus dugaan korupsi multi-juta dolar dalam proyek pencetakan uang kertas di Australia  yang menyebutkan adanya keterlibatan Mantan Presiden Susilo Bambang Yudhoyono dan Megawati Soekarnoputri namun akhirnya di bantah habis-habisan oleh SBY.

Kini situs anti kerahasiaan tersebut kembali mengumbar data-data rahasia milik pemerintah Amerika Serikat. CIA sebagai salah satu Badan keamanan nasional milik Amerika Serikat kembali menjadi bulan-bulanan oleh wikileaks.

Pada Selasa 7 Maret 2017, WikiLeaks menerbitkan arsip yang pertama, dijuluki Vault 7 , yang mencakup total 8.761 dokumen berukuran kurang lebih 513 MB  berisi  informasi tentang berbagai zero-day eksploitasi yang dikembangkan untuk iOS, Android, dan Windows. yang di klaim WikiLeaks bahwa kebocoran ini berasal dari jaringan aman  CIA yang berada di markas Center for Cyber Intelligence di Langley, Virginia.

CIA Zero-Day Exploit & Kemampuan Untuk Melakukan  Bypass Pada  Aplikasi Yang Terenkripsi

Dalam unggahan di situs resminya WikiLeaks mengukap berbgai hal termasuk di antaranya adalah analisis tentang tool atau alat-alat yang di gunakan untuk melakukan hacking terhadap beberapa paltform smartphone.

"Teknik ini mengizinkan CIA untuk memotong enkripsi dari WhatsApp , Signal, Telegram, Weibo, Confide dan Cloackman dengan menghack smartphone yang mereka jalankan dan mengumpulkan audio dan pesan lalu lintas sebelum enkripsi diterapkan,"

"Weeping Angel" Attack — Hacking Smart TV Untuk Memata-matai Pengguna

Dokumen Vault 7 juga berisi tentang detail teknik pengawasan - CODEC weeping angel - yang digunakan oleh agen untuk menyusup kedalam smart TV kemudian mentransformasikannya menjadi mikrofon rahasia.Hal ini mungkin bukan hal aneh karena beberapa merk terkenal dalam dunia elektrokink seperti samsung telah mengembangkan perengkat smart tv yang terkoneksi dengan internet.

Dalam analisanya WikiLeaks menyebut Dalam mode Palsu-Off, pemilik TV percaya televisi milik mereka mati pada saat itu,Namun sebenarnya para agen CIA telah mengambil alih smart tv mereka untuk merekam percakapan di ruang nonton mereka dan mengirim pesan melalui Internet ke server rahasia milik CIA.

Hammerdrill v2.0: Sebuah Malware untuk mencuri data Dari Air gapped PCs.

CIA cyberweapon yang di umbar WikiLeaks juga termasuk malware cross-platform, dijuluki Hammer Drill , yang menargetkan Microsoft, Linux, Solaris, MacOS, dan platform lainnya melalui virus yang menginfeksi perangkat  melalui perantara CD / DVD, USB, data yang tersembunyi di gambar, dan malware canggih lainnya.

Apa lagi yang menarik? malware Hammer Drill v2.0 juga mempunyai kemampuan yang dapat digunakan untuk menargetkan komputer yang terisolasi dari Internet atau jaringan lain dan diyakini sebagai komputer paling aman di planet ini.

Artikel Terkait:

• Breaking News: Website FBI Di Hack, Peretas Umbar Data Para Agen.

• Artem Vaulin, Pendiri Situs Kickass Torrent Di Tangkap Di Polandia

• Kominfo Sekarang Tidak Lagi Blokir Situs Namun Langsung Di Laporkan Ke Kepolisian.

Untuk Informasi yang lengkap tentang unggahan Informasi ini anda bisa mengunjungi situs resmi WikiLeaks yang berlamat di https://wikileaks.org/ciav7p1/. (andra/sc)

 

Ada Hacker Ngamuk Di Situs pegipegi.com.

satucode[dot]com. Emosi peretas yang satu ini mungkin tidak bisa di bendung lagi. Lantaran laporan bug yang di kirim ke pengelola website tidak di gubris, Hacker dengan codename h3ll_id dengan terpaksa membuat hitam laman depan situs pegipegi pada salah satu sub domain yang cukup vital, http://affiliate.pegipegi.com untuk membuat pengelola website sadar.

Ada Hacker Ngamuk Di Situs pegipegi.com.

kacau! bug nya bejibun dari domain utama sampai subdomain!

=( h3ll_id - Gantengers Crew )=

=( #udah kirim email tapi ga di respond! jd giniin aja biar sadar )=

ekel.h4x0r@gmail.com

[root@p01fts02 affiliate]# uname -a;id;pwd Linux p01fts02.sg.pegipegi.com 2.6.32-504.3.3.el6.x86_64 #1 SMP Fri Dec 12 16:05:43 EST 2014 x86_64 x86_64 x86_64 GNU/Linux uid=0(root) gid=0(root) groups=0(root)

Wajar jika amarah peretas yang terkenal dengan aksi-aksinya melakukan penetration testing pada website besar ini memuncak. Hal itu tercermin dari ugkapan hacker ini pada laman situs yang di deface dengan mencantumkan omelan yang di tujukan untuk pengelola website.

Situs pegispegi.com sendiri adalah salah satu situs penyedia Biro Agen Perjalanan berbasis Online terkemuka di Indonesia yang hadir untuk menawarkan ribuan pilihan Hotel dan perjalanan dari berbagai Maskapai Penerbangan untuk tujuan Domestik dan Internasional.

Sedangkan subdomain yang menjadi korban kejahilan h3ll_id merupakan situs affiliate milik pegipegi.com. Affiliate atau afiliasi adalah program kerjasama saling menguntungkan antara pegipegi dengan perorangan ataupun agen, dalam menjual voucher hotel, tiket pesawat maupun tiket kereta api. Jadi bisa di bilang situs ini merupakan situs yang cukup vital karena merupakan pintu masuk bagi para agen atau member pegipegi yang ingin melakukan booking tiket.

Baca Juga :

•  Sistem Go-Jek Kembali Kebobolan. Ada Apa Dengan Go-jek ?

• Di Susupi Hacker Website CNN Indonesia Terlihat Berantakan.

• " Bug Report " Dicuekin , Hacker Ini Retas Web Garuda Indonesia Untuk Membuktikannya

Hingga 2 jam sejak situs ini berubah tampilan belum ada respon perbaikan dari pihak pengelola maupun manajemen website pegipegi.com.(andra/sc).

Note:

Arsip zone-h ada disini

Sekitar 1 Juta Akun Email Dan Password Gmail Hanya Di Hargai 700 Ribu Rupiah Di Darkweb

satucode[dot]com. Insiden pelanggaran data keamanan akun mungkin sudah sering kali kita dengar. Bahkan Tahun lalu layanan email gratis paling populer di dunia Yahoo juga telah menjadi korban kejahilan peretas dengan mengumbar data milik pengguna dengan menjualnya di pasar gelap darkweb.

Sekitar Juta Akun Email Dan Password Gmail Hanya Di Hargai 700 Ribu Rupiah Di Darkweb

Kali ini insiden yang sama kembali terjadi. Seorang peretas dengan codename "SunTzu583" memajang data pelanggaran berupa daftar akun email dari platform gmail berupa akun dan passowrd yang telah di dekripsi. Uniknya dalam dua unggahan yang mereka upload di pasar gelap darkweb mereka hanya menghargai daftar curian tersebut hanya senilai $58 atau hanya sekitar 700 ribu Rupiah lebih.

Dilansir dari hackread sejumlah daftar akun berisi email dan password berupa plaintext dari layanan Gmail Google ini di dapat dari insiden peretasan pihak ketiga seperti layanan Last.fm Bitcoin Security Forum , Tumblr , 000webhost , Adobe , Dropbox , flash Revolusi flash , lookbook dan Xbox360 ISO.

Layanan email Gmail Google dikenal sebagai salah satu layanan email yang paling aman, namun insiden peretasan terhadap perusahaan atau layanan pihak ketiga yang selalu membawa dampak yang mengerikan. Hal itu di karenakan banyak para pengguna layanan email selalu menggunakan password yang sama dalam setiap akun yang mereka gunakan.

Amankan Akun Anda Sekarang !

Untuk para pengguna layanan email dari Gmail Google sangat di sarankan untuk segera mengganti password milik mereka. Di samping itu pengecekan terhadap akun akun layanan yang lain juga sangat di perlukan guna memastkan bahwa akun akun yang anda gunakan benar benar aman.

Insiden peretasan seperti ini kembali mengingatkan kita betapa pentingnya kekuatan sebuah password pada akun akun yang kita pakai. Karena tidak jarang dari kita hanya ingin mudahnya saja dengan menggunakan password yang sama dalam semua akun milik kita.

Baca Juga :

• Hacker Jual 200 Juta Akun E-mail Yahoo! Di Dark Web

• Yuk Intip Deretan Password Populer Sepanjang Tahun 2016

• Tips Aman Berinternetan Ala Hacker Cantik, Parisa Tabriz.

No system is save,Tidak ada sistem yang benar benar aman. Namun human error seperti ini juga bisa menjadi bencana buat kita sendiri kelak. Becouse theres no patch for human stupidty.(andra/sc)

 

Puskesmas Canggih Berbasis IT Ternyata Ada Di Kabupaten Probolinggo,Belanda Tertarik Ikut Mencoba.

satucode[dot]com. Banyak anggapan beberapa daerah di Indonesia masih tertinggal dalam bidang teknologi IT alias masih jadul mungkin itu ada benarnya. Namun jangan salah,ternyata di beberapa daerah atau kabupaten di Indonesia sudah ada lho yang menerapkan konsep Digitalisai pada setiap layanannnya.Di Kabupaten Probolinggo ini salah satu contoh bukti nyata jika sekarang Indonesia sudah mulai Go Digital. Kabupaten yang dikenal sebagai penghasil mangga terbaik di Indonesia itu. sukses mengembangkan sistem layanan kesehatan berbasis IT alias tanpa kertas.

Puskesmas Canggih Berbasis IT Ternyata Ada Di Kabupaten Probolinggo,Belanda Tertarik Ikut Mencoba.

Pemerintah Kabupaten Probolinggo telah mengembangkan layanan kesehatan berbasis IT di puskesmas yang berada di wilayah pemerintahannya. Segala bentuk urusan administrasi dilakukan tanpa kertas atau berbasis online. 

Sistem ini sudah mulai di uji coba sejak 2013 silam hingga sekarang.Dengan slogan JEMPOL MANCEP LAYANAN CEPET, CEPAT TUNTAS TANPA KERTAS,sistem ini merupakan hasil inovasi layanan kesehatan yang dilakukan oleh Puskesmas Sumber Asih. Namun, sekarang, sebagian besar Puskesmas di Kabupaten Probolinggo sudah menerapkan sistem layanan ini.

Secara prinsip, cara kerja sistem ini mirip dengan sistem absensi dengan Finger print. Pasien yang datang tak perlu menunjukkan aneka kartu, tapi cukup dengan menempelkan jempolnya di scanner yang disediakan. Begitu jempol tertempel di scanner, nomor antrean pun akan keluar, dan tinggal menunggu panggilan untuk diperiksa dokter, dan selanjutnya mengambil obat.

Manfaat sistem layanan ini bukan hanya dinikmati pasien, tapi juga petugas Puskesmas. Mereka tidak lagi membutuhkan ruang khusus untuk menyimpan tumpukan rekam medik. Semua informasi dalam software dapat digunakan sebagai bahan analis dan pembuatan laporan. Terlebih, aplikasi ini dirancang untuk menyajikan berbagai bentuk laporan secara otomatis.

Artikel Menarik Lainnya:

• Website bpjs-kesehatan.go.id Di Hack, Peretas Mengunci Website Dengan RansomeWare.

• Monitor Buatan Samsung Ini Di Klaim Tidak Akan Bikin Sakit Mata, Gamer Wajib Punya.

• Perkenalkan, Lego Life Media Sosial Khusus Untuk Anak Anak.

Berkat pelayanan tersebut, kini Puskesmas Sumber Asih sebagai pelopor sistem inipun banyak menerima kunjungan studi banding dari berbagai wilayah, mulai dari Aceh hingga Papua. Bahkan, ada juga kunjungan studi banding dari Myanmar dan Belanda.Bahkan beberapa waktu yang lalu  Kabupaten Probolinggo  mendapat kunjungan oleh bidang farmasi dari Univesity Of Sidney Australia, University of Alberta Canada, dan University of Calgary Canada untuk melihat secara dekat sistem kerja layanan berbasis IT di beberapa puskesmas di Kabupaten Probolingo. Wah hebat,semoga daerah-daerah di Indonesia yang lain segera menyusul.(andrs/sc)