Topik: security

Aktifitas Crypto Mining pada GitHub Actions

Dengan memanfaatkan alur otomasi workflow pada Pull Request penyerang dapat melakukan aktifitas crypto mining pada GitHub actions.
Avatar Rio Astamal
55 sec read

Official Repo PHP Pindah ke GitHub Setelah Insiden Hacking

Terjadi insiden hacking pada official PHP repo pada git.php.net. Tim PHP mengambil langkah pencegahan dengan memindah repo ke GitHub.
Avatar Rio Astamal
1 min read

Belajar Menghindari SQL Injection Melalui Simulasi

Menurut OWASP SQL Injection adalah ancaman keamanan nomor satu. Artikel ini membahas belajar menghindari sql injection melalui simulasi.
Avatar Rio Astamal
2 min read

Sudo Buffer Overflow CVE-2021-3156

Celah keamanan sudo buffer overflow CVE-2021-3156 dapat menyebabkan eskalasi privilege dari user biasa menjadi root. Segera patch versi sudo.
Avatar Rio Astamal
1 min read

Celah XSS dan JWT Sebuah Kombinasi yang Buruk

Menjadikan JWT sebagai session tanpa validasi ulang adalah hal berbahaya. Jika ada celah XSS maka attacker dapat mencuri token JWT tersebut.
Avatar Rio Astamal
2 min read

Tutorial SSH: Menonaktifkan Login Menggunakan Password

Dengan menonaktifkan login ssh menggunakan password maka secara otomatis akan lebih meningkatkan keamanan server dan menghindari bruteforce.
Avatar Rio Astamal
1 min read

Eksploit Kode vBulletin Zero-Day Kembali Ditemukan

Eksploit kode vBulletin zero-day kembali ditemukan. Eksploit zero-day ini dapat melakukan bypass terhadap patch CVE-2019-16759 yang ditemukan September 2019.
Avatar Rio Astamal
1 min read

Celah XSS pada WordPress Plugin All In One SEO Pack

Terdapat celah XSS pada WordPress plugin All in One SEO Pack versi 3.6.1 ke bawah. Wordfence melabeli celah keamanan XSS ini dengan tingkat medium.
Avatar Rio Astamal
1 min read

Cara Mendeteksi Email Penipuan (Phishing) Lewat Header

Cara mendeteksi email penipuan atau phishing cukup mudah. Pengguna harus melihat header dari email untuk melihat alamat pengirim asli.
Avatar Rio Astamal
2 min read

110 Ribu Online Store Magento 1.x Rawan Serangan

Magento 1.x rawan serangan oleh hacker karena akan berhenti mendapatkan dukungan Juni 2020. Adobe, Mastercard dan Visa memberi peringatan.
Avatar Rio Astamal
1 min read