Hacker Ini membeberkan Bagaimana Caranya Meretas Akun Facebook Orang Lain.

satucode[dot]com. Media sosial terutama Facebook saat ini menjadi salah satu jejaring sosial yang paling populer di dunia. Beragam aktivitas dunia maya di lakukan sesorang melalui start up milik Mark zuckerberg ini. Mulai dari yang suka narsis, jualan online, ajang memfitnah ataupun sebagai media berdakwah menjadikan facebook sebagai sarana yang paling mudah untuk untuk mengkoneksikan seseorang dengan orang lain melalui dunia virtual.

Hacker Ini membeberkan Bagaimana Caranya Meretas Akun Facebook Orang Lain.

Namun nampaknya kini anda sebagai pengguna facebook harus sedikit merasa cemas, pasalnya seorang peneliti keamanan internet Gurkirat Singh baru baru ini membeberkan bagaimana caranya meretas akun facebook milik orang lain. Melalui postingannya di Twitter Singh, pria asal India yang bermukim di California ini secara gamblang menjelaskan proof of concept nya.

Menurut dia, Facebook saat ini menyimpan  duplikat kode untuk beberapa pengguna jika pengguna lebih dari 1.000.000 meminta reset password secara bersamaan. Ini berarti bahwa lebih dari dua orang memiliki kode akses yang sama. Celah inilah yang di gunakan Singh untuk mengakali system facebook..

Sejak ID Facebook mengunakan 15 digit angka random,  Singh mengakalinya dengan membuat pertanyaan ke Facebook Graph API untuk melihat ID yang valid. Ini hanya dapat dilakukan melalui aplikasi resmi, dan sekali kecocokan ditemukan, Anda dapat memasukkan ID di URL seperti www.facebook.com/[ID] . URL yang kemudian secara otomatis mengubah ID untuk username. Data ini dikompilasi ke dalam JSON oleh Singh. Untuk menangani masalah IP berubah, Gurkirat Singh hanya menggunakan proxy server yang mendengarkan Permintaan HTTP dan kemudian diberi alamat IP secara acak untuk setiap permintaan. Dia menggunakan script multithreaded untuk mensimulasikan perilaku pengguna saat kode sandi diperlukan. Script meminta passcode untuk setiap pengguna dalam file JSON, Setelah masuk, URL otomatis diarahkan dan mengubah Facebook ID untuk nama pengguna. 

Dengan cara ini, pertama, ia mampu membuat daftar 2 Juta nama pengguna Facebook yang valid . "Saya pertama kali dilaporkan bug ini pada 3 Mei, 2016, tetapi Facebook tidak percaya saya seperti eksekusi skala besar bisa saja mungkin. Mereka ingin bukti," kata Singh seperti di lansir dari The Hacker News. "Jadi aku menghabiskan waktu beberapa bulan ini  dengan membangun infrastruktur untuk menargetkan  2 juta pengguna Facebook. Saya kemudian kembali menyerahkan bug ini, dan mereka setuju bahwa itu memang adalah sebuah masalah." lanjut Singh.

Kemudian menggunakan ratusan script random proxy dan  user-agent, Singh memulai proses permintaan reset password bagi 2 juta pengguna, masing-masing diberikan 6-digit kode reset password. Pada initinya menurut Gurkirat dia membuat script yang mampu membrute force 6 digit kode reset password yang menurutnya merupakan salah satu celah yang bisa di eksploitasi.

Atas aksinya menemukan celah ini, Singh di ganjar hadiah sebesar 500 USD dari Facebook, reward yang termasuk kecil untuk kerentanan yang sangat kritikal seperti ini

Bagaimana Melindungi Akun Facebook Anda ?

Untuk menghindari aksi penggatian password secara tidak sah seperti di atas,pengguna disarankan untuk mengaktifkan " Login Approvals " sebagai lapisan tambahan keamanan untuk mencegah akun Facebook  terhadap jenis-jenis serangan seperti ini. Dengan Login Approvals AKTIF, Facebook akan mengirimkan kode keamanan 6-digit melalui pesan teks ke ponsel Anda yang terdaftar jika seseorang mencoba untuk login ke akun Facebook Anda dari komputer baru atau perangkat atau browser web yang berbeda. Jadi, ketika username dan password Facebook Anda yang di targetkan oleh penyerang, makan kode keamanan 6-digit, akan dikirim ke ponsel Anda.  Aktifkan  juga Login Alerts Notofications, Facebook juga menyediakan fitur keamanan, " Login Alerts ," yang mengirimkan email atau SMS setiap kali ada tindakan yang mencurigakan dari pengguna yang tidak sah yang mengakses akun Anda. Jika akun Facebook Anda diakses dari perangkat lain, Facebook akan mengirim email atau SMS peringatan. Jika itu adalah akses yang tidak sah, Anda dapat dengan cepat mengikuti langkah-langkah yang tercantum dalam email untuk menonaktifkan akses untuk perangkat tersebut. selain itu Gunakan Password Manager: Ini adalah hal umum  yang harus dilakukan saran untuk memilih kombinasi password yang kuat dan unik untuk setiap akun online.(andra/sc)

 

Berita Terkait

• Hacker Jual 200 Juta Akun E-mail Yahoo! Di Dark Web

• Breaking News: Acer Webstore Di Retas, Ribuan Data Pengguna Bocor Ke Publik

Situs MUI Di Hack, Peretas Tampilkan Jari Tengah Untuk ISIS

satucode[dot]com. Kabar kurang sedap datang dari Majelis Umat Islam Republik Indonesia.Pada Minggu (28/8/2016) pukul 06.30 WIB, website MUI yang berlamat di http://mui.or.id mengalami insiden peretasan oleh hacker dan merubah tampilan halaman depan web dengan gambar acungan jari tengah di sertai java script untuk pop up yang bertuliskan F*ck Isis.

Situs MUI Di Hack, Peretas Tampilkan Jari Tengah Untuk ISIS

Belum di ketahui secara pasti siapa dalang di balik aksi peretasan ini. Namun melihat jejak yang di tinggalkan peretas dalam web tersebut yang bertuliskan Islamic State Army Members:SAHARA H4xOR # Thex@b1 The Prophet S.A.W said, you will invade the Arabian Peninsula and Allah will grant it (to you). Then (you will invade) Persia and Allah will grant it (to you). Then, you will invade Rome and Allah will grant it (to you). Then, you will invade The Dajjal and Allah will grant him (to you). F**k!!!!  menjadi indikasi jika peretas bukan barasal dari tanah air.

Meski kini tampilan web sudah kembali normal seperti sedia kala, namun Ketua Komisi Hukum dan Perundang-undangan MUI Baharun mengaku akan segera melaporkan hal tersebut ke polisi. hal senada juga di ungkapkan oleh Kadiv Humas Mabes Polri Irjen Boy Rafli Amar usai sosialisasi program di kawasan Bundaran HI, Jakarta Pusat, Minggu (28/8/2016) seperti di lansir dari detik.com

"Cyber crime kita akan siap bantu kalo di-hack. Harus diberi tahu dong, penyidik, cyber kita belum tentu juga paham,Nanti dari pihak majelis ulama akan memperkuat dugaan adanya pelanggaran hukum terkait kejahatan cyber yang dilakukan oleh pihak-pihak tertentu terhadap website majelis ulama," jelasnya.

Berita Terkait :

• Situs Website Dprd Pacitan Di Retas, Hacker Curhat Soal Suap Proyek.

• Hacker Asal Jawa Timur Di Ciduk Polisi Setelah Ketahuan Meretas Server Pulsa Milik Indomaret.

Ini bukanlah kali pertama situs yang menampilkan sejumlah informasi berkaitan dengan seluruh aktivitas MUI seperti agenda, susunan, kepengurusan, hasil fatwa dan lain sebagainya menjadi bulan bulanan oleh hacker. sebelumnya pada agustus 2012 silam situs MUI juga menjadi korban kejahilan peretas tanah air dengan nickname MJL 007 yang juga merupakan terdakwa dari kasus peretasan situs presidensby.info (andra/sc)

Ingin Merasakan Sensasi Naik Taksi Tanpa Sopir, Silahkan Datang Ke Singapura.

satucode[dot]com. Singapura seakan akan tidak pernah kehabisan akal guna menggaet para turis untuk berkunjung ke negaranya. Negara yang luasnya tak lebih besar dari kota jakarta ini, selalu menjadikan teknologi menjadi daya pikat buat para wisatawan yang berkunjung ke Negaranya tersebut.  

Ingin Merasakan Sensasi Naik Taksi Tanpa Sopir, Silahkan Datang Ke Singapura.

Seperti Teknologi yang satu ini yang kini sedang heboh yang terjadi di Singapura. Teknologi otomotif self-driving akhirnya dapat diterapkan pada kendaraan transportasi umum. Kali ini negara Singapura menjadi negara pertama yang mendapatkan taksi self-driving atau taksi yang bisa mengemudi sendiri. Taksi nuTonomy ini mulai beroperasi menjemput penumpang di Singapura pada hari Kamis kemarin.Negara Singapura sendiri kini sudah mendapatkan transportasi tersebut dan selama masa percobaan, penumpang tidak dipungut biaya. Karena masih dalam tahap uji coba, mobil tidak benar-benar beroperasi sendiri karena masih ada supir yang berjaga-jaga jika sesuatu yang tidak diinginkan terjadi. 

nuTonomy sendiri merupakan startup asal Amerika Serikat yang mengembangkan software untuk mobil tanpa sopir. Perusahaan ini berdiri sejak tahun 2013 lalu dan kini mereka juga memiliki kantor cabang yang berada di Singapura. Perusahaan tersebut juga sudah menerima restu dari pemerintah Singapura terkait penerapan sistem mobil tanpa awak untuk transportasi taksi nuTonomy. Mobil yang digunakan pada taksi nuTonomy bukan mobil-mobil mewah atau mobil sport, melainkan mobil kecil dari Renault dan kendaraan elektrik dari Mitsubishi yang tentunya telah dilengkapi dengan software dan kamera dari nuTonomy.

Pada masa pengujian tahap awal ini, nuTonomy menggunakan enam armada yang masing-masing memiliki sistem pengawasan secara keseluruhan dengan laser yang beroperasi layaknya radar untuk memantau area sekitar mobil. Ada juga beberapa kamera yang terhubung langsung dengan software nuTonomy. Saat ini taksi tersebut hanya beroperasi di wilayah seluas 4 km persegi, di mana lokasi penjemputan dan penurunan penumpang telah ditetapkan sebelumnya, jadi para penumpang tidak bisa naik dan turun sembarangan. Alasan mengapa nuTonomy memilih menerapkan sistem self-driving di negeri Singa itu karena di sana merupakan “surganya” taksi. 

Berita Terkait:

• China Temukan Solusi Guna Atasi Kemacetan Lalu lintas

• Teknologi Ini Di klaim Bisa Bangkitkan Orang Yang Sudah Meninggal

Seperti yang diketahui, untuk memiliki kendaraan pribadi seperti mobil sangat mahal dan banyak orang di sana yang lebih memilih naik kendaraan umum. Hal itu karena ongkos taksi dan kendaraan lain lebih murah ketimbang menggunakan kendaraan pribadi. Ditambah dengan lalu lintas seluruh kota yang disiplin dan teratur, jadi untuk penerapan self-driving tidak terlalu beresiko tinggi. Perusahaan menargetkan taksi nuTonomy akan benar-benar beroperasi tanpa awak pada tahun 2018 mendatang. Kira-kira kapan ya.. di Indonesia ada yang kayak gini ?.. (andra/sc)

Data Ini menunjukan Jika Masyarakat Sudah Mulai Bosan Dengan Game Pokemon Go

satucode[dot]com.Sesuatu yang cepat naik akan cepat pula turunnya. Mungkin itu adalah gambaran yang tepat yang sedang di alami dengan game besutan Niantic Labs ini.Di awal peluncurannya pada Juli lalu, Pokemon Go langsung menyita perhatian global. Game yang di adopsi dari cerita film anak-anak ini dimainkan oleh berbagai kalangan, baik muda maupun tua, masyarakat biasa hingga selebritas papan atas.Ledakan kejayaan Pokemon Go tercatat pada pertengahan Juli lalu. Jumlah pengguna aktif hariannya kala itu berada di kisaran 45 jutaan pengguna.

Data Ini menunjukan Jika Masyarakat Sudah Mulai Bosan Dengan Game Pokemon Go (via:ubergizmo)

Setelah itu, grafiknya mulai menurun.Menurut data Apptopia yang dikutip dari Ubergizmo, Rabu (24/8/2016), pengguna aktif harian Pokemon Go saat ini berkisar 30 jutaan. Tak ada tanda-tanda grafik itu bakal mendekati angka 45 jutaan lagi.Meski demikian, Pokemon Go masih tercatat sebagai game mobile paling populer saat ini. Hanya saja, tren penurunan yang menukin tajam dalam hitungan bulan ini mengindikasikan masyarakat luas mulai jenuh dengan game berbasis augmented reality tersebut.

Tren penurunan pengguna  ini sesuai dengan prediksi beberapa pengamat di kala Pokemon Go masih di atas angin. Menurut mereka, kesuksesan instan yang diperoleh Pokemon Go bisa jadi tak bertahan lama.Pasalnya, masyarakat di era teknologi mudah terpengaruh penyebaran informasi di internet. Ketika banyak yang membicarakan Pokemon Go, orang-orang bakal tergerak untuk mencoba permainan tersebut.Lama-kelamaan, bakal tersaring sendiri pemain Pokemon Go sejati dan yang hanya ikut-ikutan. 

Hal ini yang perlu dipikirkan lebih lanjut oleh Niantic dan Nintendo.Di industri teknologi, para pelaku dituntut untuk terus berinovasi. Pokemon Go pun telah beberapa kali diperbarui agar pengguna tak bosan dan kualitas permainan lebih baik.Pembaruan itu antara lain dari segi antarmuka dan performa game. Niantic telah sesumbar bakal meluncurkan beberapa fitur baru yang menambah keseruan Pokemon Go.

Baca Juga :

• Lima Cara Jitu Agar Baterai Smartphone Kesayangan Anda Awet dan Tahan Lama

• Gawat! Malware Android Ini Menyebar Lewat Google AdSense

• Hacker Asal Jawa Timur Di Ciduk Polisi Setelah Ketahuan Meretas Server Pulsa Milik Indomaret.

Beberapa di antaranya meliputi kemampuan saling bertukar dan berdagang Pokemon (trade), bertarung dengan Pokemon lain di luar Gym, dan penambahan fungsi Gym. Belum jelas kapan fitur-fitur itu bisa dinikmati para pengguna.(andra/sc)

Gawat! Malware Android Ini Menyebar Lewat Google AdSense

satucode[dot]com. Bagi para Blogger maupun pengelola situs baik blog pribadi maupun situs-besar berskala internasional salah satu cara untuk mendapatkan pemasukan lewat jaringan iklan adalah lewat Google Adsense. Dengan pendaftaran yang gratis, Banyak cerita sukses tentang para blogger maupun pengelola situs yang meraup pundi pundi rupiah lewat jejaring iklan ini. Namun kini mungkin anda harus sedikit cemas,pasalnya jaringan iklan milik raksasa teknologi Google ini tengah di susupi malware.

Gawat! Malware Android Ini Menyebar Lewat Google AdSense

Terutama untuk anda Pengguna Android harus semakin aware terhadap keamanan data-data virtual anda karena baru-baru ini ditemukan malware yang menyebar lewat jejaring iklan milik Google, yaitu AdSense.Malware ini disebut sebagai banking trojan Svpeng, yang dibuat untuk mencuri data-data perbankan milik korbannya,yaitu dengan membuat sebuah laman yang berisi formulir kosong untuk diisi oleh si korban.

Dilansir dari inet.detik.com, peneliti keamanan dari Kaspersky menyebut kalau malware ini menyebar melalui jejaring iklan milik Google. Seperti kita ketahui jika jaringan periklanan ini  sangatlah luas dan digunakan baik oleh perusahaan maupun perorangan.Pasalnya, iklan yang berasal dari AdSense muncul di berbagai website, baik besar maupun kecil. Dari blog pribadi sampai ke situs berita internasional. Berarti penyebaran malware itu pun bisa menjadi sangat luas.Salah satu cara agar tak terinfeksi Svpeng adalah dengan mematikan opsi menginstal aplikasi dari sumber tak jelas yang ada di dalam pengaturan Android. 

Malware ini ketika sudah terinstal akan menyembunyikan dirinya dari daftar aplikasi di dalam ponsel, yang membuatnya sulit terdeteksi dan dihapus.Selain mencuri data finansial, Svpeng juga sejumlah informasi lain dalam jumlah besar, seperti call history, SMS dan MMS, bookmark browser dan daftar kontak.Namun itu belum seberapa parah jika dibandingkan dengan cara penyebaran malware ini.  

Berita Terkait:

• Hacker Asal Jawa Timur Di Ciduk Polisi Setelah Ketahuan Meretas Server Pulsa Milik Indomaret.

• Blog Kesayangan Anda Terkena Pinalti Google Sandbox ?, Ini Dia Tips Jitu mengatasinya.

Saat ini Svpeng baru terdeteksi hanya menginfeksi pengguna Android di Rusia, karena laman formulir untuk mencuri informasi korban pun hanya tersedia secara spesifik untuk satu bank di Rusia. Namun tetap saja hal ini adalah insiden yang cukup berbahaya serta memalukan bagi pihak  Google, karena jejaring iklannya ditebengi untuk penyebaran malware.(andra/sc)