Anonymous Hack Organisasi Perdagangan Dunia, membocorkan ribuan data pribadi dari pejabat

Gerakan hacktivist aktif 24 x 7 dan Anda selalu dapat mengharapkan mereka untuk menjatuhkan bom maya mereka pada siapa pun kapan saja - Sama seperti hari ini ketika WTO sedang diserang oleh Anonymous.

Hacker Jual 126 Juta Rincian Pelanggan Telepon Seluler

Beberapa hari yang lalu, kami telah melaporkan pada vendor Web Gelap menjual hampir 1 Miliar account curian dari raksasa Internet Cina. Sekarang, vendor yang sama menjual sesuatu yang tidak hanya unik tapi juga sangat sensitif dan sesuatu yang lembaga intelijen di seluruh dunia akan mengambil sebagai kesempatan besar untuk mendapatkan tangan pada mereka.

Perusahaan keamanan cyber retas klien sendiri untuk peras mereka

Seorang mantan karyawan P2P perusahaan keamanan cyber Tiversa, ternyata whistleblower bahwa perusahaan hacks pelanggan untuk pelanggaran palsu, data palsu dan kemudian selanjutnya memeras kliennya untuk membiayai nya 'respon insiden' layanan.

Botnet Rusia vSkimmer underground menargetkan pembayaran dunia

Sebuah botnet baru muncul dari bawah tanah dan pembayaran dunia mengancam, ancaman cyber yang dijuluki vSkimmer berasal dari wahyu Rusia menurut perusahaan keamanan McAfee.

The ahli keamanan Chintan Shah menulis di posting blog bahwa selama pemantauan forum bawah tanah Rusia menemukan sebuah diskusi tentang Trojan untuk dijual yang dapat mencuri informasi kartu kredit dari PC Windows untuk transaksi keuangan dan pembayaran kartu kredit.

Sekarang Video peresmian Donald Trump ke puncak tangga lagu di Pornhub

Sejak ia mengalahkan ekspektasi untuk memenangkan perlombaan Presiden AS, Donald Trump telah meraih berita utama.

Situs Presiden SBY Sudah 3 Kali ‘Lumpuh’ Hack

Situs www.presidensby.info Rabu (9/1/2012) kemarin sempat dipermak. Pelaku meninggalkan jejak dengan menuliskan diri sebagai Jember Hacker Team. Ternyata bukan kali ini saja situs presiden Susilo Bambang Yudhoyono ‘lumpuh’.

Februari 2007, website yang sama sempat terganggu. Penyebabnya adalah matinya data center tempat hosting situs yang diluncurkan Februari 2006 itu.

Data center berlokasi di kantor pusat Telkom di Jl. Gatot Subroto, Jakarta Selatan. Matinya data center milik Telkom itu disebabkan terputusnya catuan listrik akibat banjir yang melanda Jakarta.

Sebagai langkah pemulihan, content static situs SBY dipindahkan ke server di STO Telkom di Gambir, Jakarta Pusat yang bebas dari banjir. Dan akhirnya, website itu bisa diakses kembali.

Pada bulan Maret 2007, website SBY kembali terganggu. Kali ini, ada penjahat cyber yang melakukandeface. Dari hasil penelusuran, kemungkinan ada vulnerable di DNS manager.

Pelaku menjahili situs dengan memanfaatkan kelemahan (vulnerability) yang ada di DNS yang menghosting situs tersebut, yang ada di luar negeri.

Pelaku berhasil menyusupkan surat tuntutan pada SBY yang isinya bermacam-macam. Namun kemudian, website tersebut berhasil dipulihkan seperti sedia kala.

Kejadian ketiga terjadi baru-baru ini. Aksi hacking yang mengusili situs www.presidensby.info diduga tidak dilakukan dari dalam negeri. Pelaku terendus dari Texas, Amerika Serikat.

Memang, meski terlacak dari Negeri Paman Sam. Bisa saja pelaku juga masih orang Indonesia yang memalsukan IP-nya ke negara lain. Hal itu tentunya biasa dilakukan para peretas untuk mengaburkan jejak.

Menurut praktisi TI yang juga menjadi konsultan situs presiden, I Made Wiryana, adalah DNS situs Presiden SBY di Amerika Serikat yang diserang.

DNS (Domain Name System) adalah sebuah layanan internet yang mengubah sebuah nama domain yang mudah diingat menjadi alamat Internet Protocol (IP) numerik yang digunakan oleh komputer untuk berkomunikasi satu sama lain.

“Jadi bisa dibilang penunjuk arah ke situsnya yang diserang. Kalau situsnya sendiri tidak ada masalah,” tambah Made, kepada detikINET, Kamis (10/1/2013).

sumber : inet.detik.com

Akun Instagram hack, Foto Smoothies Dikirim untuk Mereka

Kemarin, berbagai pengguna Instagram mulai mengeluh di Twitter bahwa account mereka telah hacked, dan foto-foto smoothie telah diposting ke rekening mereka tanpa izin.

Situs pendukung Nazi Down Oleh Anonymous

Untuk memperingati ulang tahun ke-70 dari kekalahan pasukan Nazi pada tahun 1945, Anonymous Swedia menurunkan website pro-Nazi

Hati-Hati dgn halaman Scam/Phising dari Pembuatan Lencana Biru pada Twitter

Akun twitter terverifikasi berarti akun Anda akan mendapatkan lencana biru yg diverifikasi . Saat ini, siapa pun dapat mengajukan permohonan untuk verifikasi  ini, namun itu tergantung pada tim Twitter untuk memutuskan apakah Anda akan diberikan lencana biru atau tidak. Para pencari lencana sulit dipahami sekarang telah menjadi target penjahat cyber yang telah meluncurkan scam/phishing terhadap mereka.

Hacker India hacking Halaman dan Grup Facebook ttg Pornografi

Kemarin kita mendengar tentang anonymous mengambil di Dark web berbasis website pornografi anak.

E-GOVERNMENT

Electronic government, or "e-government," is the process of transacting business between the public and government through the use ofautomated systems and the Internet network, more commonly referred to as the World Wide Web.
Pada intinya E-Government adalah penggunaan teknologi informasi yang dapat meningkatkan hubungan antara Pemerintah dan pihak-pihak lain. Penggunaan teknologi informasi ini kemudian menghasilkan hubungan bentuk baru seperti: G2C (Government to Citizen), G2B (Government to Business Enterprises), dan G2G (inter-agency relationship).
E-Government ini dapat diimplementasikan dalam berbagai cara. Contoh-contohnya antara lain:
· Penyediaan sumber informasi, khususnya informasi yang sering dicari oleh masyarakat. Informasi ini dapat diperoleh langsung dari tempat kantor pemerintahan, dari kios info (info kiosk), ataupun dari Internet (yang dapat diakses oleh masyarakat dimana pun dia berada). Informasi ini dapat berupa informasi potensi daerah sehingga calon investor dapat mengetahui potensi tersebut. Tahukah anda berapa pendapatan daerah anda? Komoditas apa yang paling utama? Bagaimana kualitas Sumber Daya Manusia di daerah anda? Berapa jumlah perguruan tinggi di daerah anda? Di era otonomi daerah, fungsi penyedia sumber informasi ini dapat menjadi penentu keberhasilan.

Artikel dan info "Cara Hack Bank"

[1] Dari delapan ahli keamanan komputer dihormati berkonsultasi untuk artikel ini, semua sepakat bahwa hacking ke bank itu bisa dilakukan, dan yang paling bersikeras itu tidak akan terlalu sulit.

Google Rilis Patch untuk Flaw Android Yang Bisa Exploited untuk Pencurian Bitcoin Dompet

Dalam sebuah posting blog yang diterbitkan pada Rabu, Android Keamanan Insinyur Alex Klyubin membenarkan adanya kerentanan Android yang bisa dimanfaatkan untuk berkompromi dompet Bitcoin. Masalahnya terletak pada pelaksanaan kelas SecureRandom.

Facebook Dan GitHub Mulai Pengujian 2 Faktor Pemulihan Akun

Facebook sedang menguji dua faktor pemulihan akun dengan GitHub, sesuatu yang mereka anggap sebagai langkah berikutnya bagaimana proses ini harus dilakukan.

Buka Redirect Cacat dalam Situs CNN Disalahgunakan oleh Spammer, 50 Cent Falls untuk itu (Diperbarui)

Terbuka redirect kerentanan di situs terkenal di dunia organisasi media CNN disalahgunakan oleh spammer untuk kampanye mempromosikan diet keajaiban teduh.

Hotel Reservation Email Digunakan oleh Penipu di Pencucian Uang Skema

Pengguna internet, khususnya karyawan hotel dan perusahaan pariwisata, disarankan untuk waspada untuk terbaru email penipuan yang membuat putaran.

Hacker merusak ribuan situs dengan memanfaatkan kerentanan WordPress

WordPress kerentanan yang ditemukan baru-baru ini telah telah negatif dan kadang-kadang fatal mempengaruhi banyak sekali situs sejauh ini.

internet security

Sniffer FAQ
Version: 1.7
Christopher Klaus / Internet Security Systems, Inc. courtesy.
-----------------------------------------------------------------------
Security FAQ ini adalah bersumber dari:

Internet Security Systems, Inc.
2000 Miller Court West Tel: (770) 441-2531
Norcross, Georgia 30071 Fax: (770) 441-2431

- Internet Scanner ... the most comprehensive "attack simulator" available. -
-----------------------------------------------------------------------
Untuk memperoleh file Security yang terbaru dapat diperiksa dilayanan berikut:

mail info@iss.net with "send index" in message
http://iss.net/
ftp iss.net /pub/

-------------------------------------------------------------------------------
Sniffer FAQ ini akan memberikan pengertian yang lebih baik kepada para administrator tentang masalah sniffing dan memberikan solusi yang mungkin untuk menangani sniffer yang mana merupakan penyebab utama masalah Internet pada dewasa ini.

FAQ ini akan bagi kedalam beberapa bagian:

* Apa yang dimaksud dengan sniffer dan bagaimana cara kerjanya
* Dimana program sniffer dapat diperoleh
* Bagaimana mendeteksi suatu mesin sedang di sniffer
* Menghentikan penyerangan sniffing dengan:
o Active hub
o Encryption
o Kerberos
o Teknologi One-time password
o Interface Non-promiscuous

---

Apa yang dimaksud dengan sniffer dan bagaimana cara kerjanya

Tidak seperti rangkaian telepon, jaringan komputer melakukan pemakaian bersama (sharing) terhadap saluran komunikasi.

Dengan pemakaian bersama ini berarti bahwa komputer-komputer dapat menerima informasi yang seharusnya ditujukan untuk mesin lain. Kegiatan untuk mengambil informasi yang melalui suatu jaringan disebut dengan sniffing.

Salah satu cara koneksi komputer yang paling populer adalah ethernet. Protokol ethernet bekerja dengan cara mengirim paket informasi ke seluruh host pada rangkaian yang sama. Header dari masing-masing paket mengandung alamat yang benar untuk mesin tujuan. Hanya mesin dengan alamat yang sama akan menerima paket tersebut. Suatu mesin yang akan menerima semua paket tanpa memperhatikan apa yang terkandung pada header paket disebut sebagai modus promiscuous.

Karena, pada suatu lingkungan jaringan normal, informasi account dan password dilewatkan pada ethernet secara clear-text, adalah tidak sulit bagi seorang penyusup sesaat setelah mendapatkan root membuat mesin berada dalam modus promiscuous dengan sniffing, yang melakukan kompromi dengan setiap mesin dalam jaringan tersebut.

---

Dimana program sniffing dapat diperoleh

Sniffing adalah salah satu metode yang paling banyak digunakan para hacker untuk melakukan penyerangan. Suatu program sniffer khusus, yang disebut dengan Esniff.c, berukuran sangat kecil, dan dirancang untuk bekerja pada Sunos, dan hanya mencatat 300 byte pertama dari semua session telnet, ftp dan rlogin. Program tersebut disebarkan di Phrack, salah satu majalah underground tentang hacking yang paling banyak dibaca. Anda juga dapat mencari Phrack pada banyak situs FTP. Esniff.c juga terdapat pada banyak situs FTP seperti coombs.anu.edu.au:/pub/net/log.

Anda mungkin ingin menjalankan Esniff.c pada jaringan anda sendiri untuk melihat bagaimana efektifnya hal tersebut melakukan kompromi terhadap mesin-mesin lokal.

Sniffers lainnya secara luas tersedia dan ditujukan untuk melakukan debug terhadap masalah jaringan:

* Etherfind pada SunOs4.1.x
* Snoop pada Solaris 2.x dan SunOs 4.1 (pada ftp playground.sun.com)
* Tcpdump 3.0 mengunakan bpf untuk berbagai platform.
* Packetman, Interman, Etherman, Loadman bekerja pada platform berikut:
SunOS, Dec-Mips, SGI, Alpha, and Solaris. Program ini terdapat pada
ftp.cs.curtin.edu.au:/pub/netman/[sun4c|dec-mips|sgi|alpha|solaris2]/
[etherman-1.1a|interman-1.1|loadman-1.0|packetman-1.1].tar.Z
Packetman dirancang untuk mencatat paket, sedangkan Interman, Etherman, dan Loadman untuk melakukan monitor lalu lintas jaringan.

Siniffer berbasis DOS

* Gobbler untuk mesin IBM DOS
* ethdump v1.03
Terdapat pada ftp
ftp.germany.eu.net:/pub/networking/inet/ethernet/ethdp103.zip
* ethload v1.04
Utility pendamping untuk monitoring ethernet. Tersedia pada ftp
ftp.germany.eu.net:/pub/networking/monitoring/ethload/ethld104.zip

Sniffer Komersial tersedia pada :

* Network General.

Network General memproduksi sejumlah produk. Salah satu yang paling penting adalah Expert Sniffer, yang mana tidak hanya melakukan sniff pada kabel, tetapi juga berjalan pada paket dalam suatu sistem pakar yang berkemampuan tinggi, serta mendiagnosa masalah untuk anda. Disana ada suatu perluasan yang disebut dengan "Distributed Sniffer System" yang mana memungkinkan anda untuk membuat console workstation Unix anda menjadi pakar sniffer, dan mendistribusikan hasilnya ke suatu situs remote.

---

Bagaimana mendeteksi suatu sniffer sedang berjalan.

Untuk mendeteksi suatu peralatan sniffing yang hanya mengumpulkan data dan tidak memiliki respon terhadap informasi lainnya, membutuhkan pemeriksaan secara fisik pada seluruh koneksi ethernet anda dengan cara berjalan berkeliling dan memeriksa koneksi ethernet tersebut satu per-satu.

Adalah juga mungkin untuk memeriksa secara remote dengan mengirim suatu paket atau ping apakah suatu mesin adalah sniffing atau tidak.

Suatu sniffer yang berjalan pada suatu mesin membuat interface kedalam modus promiscuous, yang mana akan menerima semua paket. Pada kotak Unix tertentu, adalah dimungkinkan untuk mendeteksi suatu interface dalam modus promiscuous. Dan juga memungkinkan untuk menjalankan suatu sniffer dalam modus non-promiscuous, tetapi hal tersebut hanya dapat mencatat session dari mesin dimana hal tersebut dilakukan. Adalah juga mungkin bagi penyusup untuk melakukan aktifitas yang serupa dari session-session dengan menanamkan trojan pada program-program seperti sh, telnet, rlogin, in.telnetd, dan juga menulis hasilnya dalam suatu log file apa yang user kerjakan. Mereka dapat dengan mudah menantau setiap tty dan peralatan kmem dengan sempurana. Serangan jenis ini hanya berkompromi pada session yang datang dari mesin tersebut, sementara promiscuous sniffing berkompromi pada semua session dalam ethernet.

Untuk SunOs, NetBSD, dan kemungkinan turunan dari sistem BSD Unix , ada suatu perintah

"ifconfig -a"

yang akan memberitahukan anda tentang semua interface yang mana diantaranya berada dalam modus promiscuous. DEC OSF/1 dan IRIX dan mungkin OS lainnya membutuhkan peralatan tambahan. Suatu cara untuk mendapatkan interface apa saja berada dalam sistem, anda dapat menjalankan:

# netstat -r
Routing tables

Internet:
Destination Gateway Flags Refs Use Interface
default iss.net UG 1 24949 le0
localhost localhost UH 2 83 lo0

Kemudian anda dapat mencoba setiap interface dengan melakukan perintah berikut:

#ifconfig le0
le0: flags=8863
inet 127.0.0.1 netmask 0xffffff00 broadcast 255.0.0.1

Penyusup juga sering mengganti perintah seperti ifconfig untuk menghindari deteksi jenis ini. Jadi pastikan anda memeriksa checksumnya.
Ada suatu program yang disebut dengan cpm yang terdapat pada ftp.cert.org:/pub/tools/cpm yang mana hanya bekerja pada Sunos dan dapat memeriksa interface berada pada flag promiscuous.

Pada Ultrix dapat mendeteksi seseorang yang menjalankan suatu sniffer dengan perintah pfstat dan pfconfig.

pfconfig memungkinkan anda untuk menentukan siapa saja yang dapat menjalankan suatu sniffer
pfstat menampilkan pada anda jika interface tertentu berada dalam promiscuous mode.

Perintah ini hanya bekerja jika sniffing diaktifkan dengan kaitannya pada kernel, secara default sniffer tidak terkait dalam kernel. Pada banyak sistem seperti Irix, Solaris, SCO, dll, tidak memiliki flag indikasi yang mana menunjukkan apakah mereka berada dalam modus promiscuous atau tidak, sehingga seorang penyusup dapat melakukan sniffing terhadap keseluruhan jaringan anda dan tidak ada cara untuk mendeteksinya.

Sering kali file catatan sniffer berubah menjadi suatu ukuran yang sangat benar dan mengunakan seluruh tempat yang tersedia pada suatu jaringan berkapasitas besar. Hal ini sering menjadi pemicu peringatan bagi administrator untuk mengetahui suatu sniffer sedang berjalan. Saya menganjurkan anda untuk menggunakan lsof (LiSt Open Files) yang dapat diperoleh dari coast.cs.purdue.edu:/pub/Purdue/lsof untuk melacak file dan mencari program yang mengakses peralatan paket seperti /dev/nit pada SunOs.

Setahu saya tidak ada perintah tertentu untuk mendeteksi promiscuous pada mesin IBM PC compatible, tetapi paling sedikit memperbolehkan suatu perintah dijalankan kecuali dari console, sehingga penyerang remote tidak dapat mengubah suatu mesinPC menjadi sniffer tanpa bantuan pihak dalam.

---

Mengakhiri serangan oleh sniffing
Active hubs yang hanya akan mengirim paket ke sistem dimana paket tersebut dituju, mengakibatkan sniffing menjadi tidak berguna. Hal ini hanya efektif untuk 10-Base T.

Pemasok berikut yang memiliki active hubs:

* 3Com
* HP

---

Enkripsi

Ada beberapa paket yang memperbolehkan enkripsi antar koneksi sehingga penyusup dapat mencatat data tersebut, tetapi tidak berguna.

Beberapa paket yang tersedia:

* deslogin adalah salah satu paket yang tersedia pada ftp
coast.cs.purdue.edu:/pub/tools/unix/deslogin .

* swIPe adalah paket lainnya yang tersedia pada
ftp.csua.berkeley.edu:/pub/cypherpunks/swIPe/

* Netlock melakukan enkripsi terhadap seluruh komunikasi (tcp, udp, dan berbasis raw ip) secara transparan. Secara otomatis (ter-autentikasi Diffie-Helman) mendistribusikan suatu mekanisme kunci manajemen bagi tiap host dan berjalan pada sistem SUN 4.1 dan HP 9.x. Produk ini datang dengan suatu aplikasi Certification Authority Management yang mana menghasilkan host certificates (X.509) yang digunakan untuk authentikasi antar host dan menyediakan suatu kendali terpusat untuk mengatur komunikasi antar host tersebut.

Produk ini dibuat oleh Hughes Aircraft dan dapat dihubungi pada 800-825-LOCK atau email pada netlock@mls.hac.com.

---

Kerberos

Kerberos adalah paket lain yang mana dapat melakukan enkripsi terhadap informasi account yang keluar ke jaringan. Beberapa masalah diantaranya adalah semua informasi account ditangani pada suatu host dan jika mesin tersebut melakukan kompromi, seluruh jaringan akan menjadi lemah. Banyak laporan bahwa hal ini susah untuk di set up. Kerberos datang dengan suatu stream-encrypting rlogind, dan stream-encrypting telnetd yang dapat diperoleh. Hal ini mencegah penyusup untuk mencatat apa yang anda lakukan setelah login.

Tentang Kerberos FAQ berada pada ftp di rtfm.mit.edu in
/pub/usenet/comp.protocols/kerberos/Kerberos_Users__Frequently_Asked_Questions_1.11

---

Teknologi One time password

S/key dan teknologi one time password membuat kegiatan sniffing terhadap informasi account menjadi tidak berguna. Pada konsep S/key remote telah mengetahui suatu password yang tidak pernah dikirim melalui saluran yang tidak aman dan ketika anda melakukan koneksi, anda akan mendapatkan suatu challenge. Anda mengambil informasi challenge tersebut dan beserta password di masukkan kedalam suatu algoritma yang akan menghasilan respon yang mana akan mendapatkan jawaban yang sama jika password pada kedua sisi sama. Lebih jauh password tidak pernah dikirim melalui network, dan tidak ada challenge yang akan digunakan untuk kedua kalinya. Tidak seperti SecureID ataupun SNK, dengan S/key anda tidak berbagi rahasia dengan host tersebut. S/key tersedia pada ftp:thumper.bellcore.com:/pub/nmh/skey

Teknologi one time password lainnya adalah sistem kartu yang mana setiap pemakai mendapatkan suatu kartu yang mana menghasilkan nomor yang memperbolehkan akses ke account mereka. Tanpa kartu tersebut, adalah tidak mungkin menebak angka tersebut.

Berikut ini adalah perusahaan yang menawarkan solusi yang mana menyediakan autentikasi password yang lebih baik (mis, handheld password devices):

Secure Net Key (SNK)

Digital Pathways, Inc.
201 Ravendale Dr. Mountainview, Ca.
97703-5216 USA

Phone: 415-964-0707 Fax: (415) 961-7487

Secure ID

Security Dynamics,
One Alewife Center
Cambridge, MA 02140-2312
USA Phone: 617-547-7820
Fax: (617) 354-8836
Secure ID mengunakan slot waktu sebagai autentikasi daripada challenge/response.

ArKey and OneTime Pass

Management Analytics
PO Box 1480
Hudson, OH 44236
Email: fc@all.net
Tel:US+216-686-0090 Fax: US+216-686-0092

OneTime Pass (OTP):
Program ini menyediakan kode one-time pass yang tak terbatas pada seorang pemakai dengan basis pemakaian yang tidak membutuhkan protokol cryptographic ataupun peralatan hardware. Pemakai mendapatkan suatu daftar dari kode pass yang dapat digunakan, dan akan dihapus satu setiap satu dipakai. System mencatat pemakaian, menghapus setiap passcode dari daftar yang ada ketika telah dipakai. Datang dengan ukuran sangat kecil dan pemeriksa password yang cepat dan password dan sistem pass phrase generation.

ArKey:
Ini adalah sistem Argued Key yang sebenarnya yang mana secara mutual melakukan autentikasi pemakai dan sistem satu sama lainnya dengan pengetahuan umum mereka. Tidak membutuhkan hardware khusus. Datang dengan ukurang sangat kecil dan pemeriksa password yang cepat dan password dan sistem pass phrase generation.

WatchWord and WatchWord II

Racal-Guardata
480 Spring Park Place
Herndon, VA 22070
703-471-0892
1-800-521-6261 ext 217

CRYPTOCard

Arnold Consulting, Inc.
2530 Targhee Street, Madison, Wisconsin
53711-5491 U.S.A.
Phone : 608-278-7700 Fax: 608-278-7701
Email: Stephen.L.Arnold@Arnold.Com
CRYPTOCard is a modern, SecureID-sized, SNK-compatible device.

SafeWord

Enigma Logic, Inc.
2151 Salvio #301
Concord, CA 94520
510-827-5707 Fax: (510)827-2593
For information about Enigma ftp to: ftp.netcom.com in directory
/pub/sa/safeword

Secure Computing Corporation:

2675 Long Lake Road
Roseville, MN 55113
Tel: (612) 628-2700
Fax: (612) 628-2701
debernar@sctc.com

---

Interface Non-promiscuous

Anda dapat meyakinkan bahwa kebanyakan produk mesin IBM DOS compatible memiliki interface yang mana tidak akan memperbolehkan sniffing. Berikut ini adalah daftar dari kartu yang tidak mendukung modus promiscuous:

Mencoba interface dari modus promiscuous dengan menggunakan Gobbler. Jika anda menemukan suatu interface dapat melakukan modus promiscuous dan terdaftar dibawah ini, silahkan e-mail ke
cklaus@iss.net dan akan menghapusnya secepat mungkin.

IBM Token-Ring Network PC Adapter
IBM Token-Ring Network PC Adapter II (short card)
IBM Token-Ring Network PC Adapter II (long card)
IBM Token-Ring Network 16/4 Adapter
IBM Token-Ring Network PC Adapter/A
IBM Token-Ring Network 16/4 Adapter/A
IBM Token-Ring Network 16/4 Busmaster Server Adapter/A

Kartu berikut di rumor kan tidak dapat masuk ke modus promiscuous, tetapi kebenaran dari rumor tersebut diragukan.

Microdyne (Excelan) EXOS 205
Microdyne (Excelan) EXOS 205T
Microdyne (Excelan) EXOS 205T/16
Hewlett-Packard 27250A EtherTwist PC LAN Adapter Card/8
Hewlett-Packard 27245A EtherTwist PC LAN Adapter Card/8
Hewlett-Packard 27247A EtherTwist PC LAN Adapter Card/16
Hewlett-Packard 27248A EtherTwist EISA PC LAN Adapter Card/32
HP 27247B EtherTwist Adapter Card/16 TP Plus
HP 27252A EtherTwist Adapter Card/16 TP Plus
HP J2405A EtherTwist PC LAN Adapter NC/16 TP

Adapter yang didasarkan pada chipset TROPIC umumnya tidak mendukung modus promiscuous. Chipset TROPIC digunakan dalam adapter IBM's Token Ring seperti adapter 16/4. Pemasok lainnya (terutama 3Com) juga menyediakan adapter berbasis TROPIC.
Adapter berbasis TROPIC dapat menerima EPROMs khusus, demikian sehingga akan dapat masuk ke modus promiscuous. Bagaimanapun, ketika dalam modus promiscuous, adapter ini akan melepaskan suatu frame "Trace Tool Present".

-------------------------------------------------------------------------------

Acknowledgements

I would like to thank the following people for the contribution to this FAQ
that has helped to update and shape it:

* Padgett Peterson (padgett@tccslr.dnet.mmc.com)
* Steven Bellovin (smb@research.att.com)
* Wietse Venema (wietse@wzv.win.tue.nl)
* Robert D. Graham (robg@NGC.COM)
* Kevin Martinez (kevinm@beavis.qntm.com)
* Frederick B. Cohen (fc@all.net)
* James Bonfield (jkb@mrc-lmb.cam.ac.uk)
* Marc Horowitz (marc@MIT.EDU)
* Steve Edwards (steve@newline.com)
* Andy Poling (Andy.Poling@jhu.edu)
* Jeff Collyer (jeff@cnet-pnw.com)
* Sara Gordon (sgordon@sun1.iusb.indiana.edu)

-------------------------------------------------------------------------------

Copyright

This paper is Copyright (c) 1994, 1995
by Christopher Klaus of Internet Security Systems, Inc.

Permission is hereby granted to give away free copies electronically. You may
distribute, transfer, or spread this paper electronically. You may not pretend
that you wrote it. This copyright notice must be maintained in any copy made.
If you wish to reprint the whole or any part of this paper in any other medium
(ie magazines, books, etc) excluding electronic medium, please ask the author
for permission.

Disclaimer

The information within this paper may change without notice. Use of this
information constitutes acceptance for use in an AS IS condition. There are NO
warranties with regard to this information. In no event shall the author be
liable for any damages whatsoever arising out of or in connection with the use
or spread of this information. Any use of this information is at the user's own
risk.

Address of Author

Please send suggestions, updates, and comments to:
Christopher Klaus of Internet Security Systems, Inc.


Internet Security Systems, Inc.

Internet Security Systems, Inc, located in Atlanta, Ga., specializes in the
developement of security scanning software tools. Its flagship product,
Internet Scanner, is software that learns an organization's network and probes
every device on that network for security holes. It is the most comprehensive
"attack simulator" available, checking for over 100 security vulnerabilities.
--
Christopher William Klaus Voice: (404)441-2531. Fax: (404)441-2431
Internet Security Systems, Inc. Computer Security Consulting
2000 Miller Court West, Norcross, GA 30071

Issued on Elf Qrin's Hacking Lab
Legal notices and disclaimer

Skenario penipuan Terkait dengan Mengakses Info Sensitif melalui Public Wi-Fi Infographic

Para ahli telah sering memperingatkan tentang risiko yang terkait dengan melakukan transaksi online sensitif melalui Wi-Fi umum di warung kopi atau tempat umum lainnya. Hari ini, perusahaan keamanan ThreatMetrix telah menerbitkan sebuah Infographic menarik untuk detil skenario kemungkinan serangan.

hacker Armenia bocor perbankan Azerbaijan dan data militer

Hacker Armenia membocorkan rincian pribadi para pejabat pemerintah dan juga merusak situs kedutaan untuk merayakan 25 tahun kemerdekaan Armenia.