Topik: security

Menambah Fitur Copy to Clipboard pada Gembok Authenticator

Kekurangan Gembok Authenticator v1.0 adalah tidak adanya fitur copy to clipboard. Pada versi 1.1 fitur tersebut ditambahkan.
Avatar Rio Astamal
2 min read

Gembok Authenticator: 2FA Token Generator Ditulis dengan Javascript dan HTML

Gembok Authenticator adalah 2FA token generator ringan yang kompatibel dengan Google Authenticator. Ditulis dengan Javascript dan HTML.
Avatar Rio Astamal
1 min read

Membuat OTP Generator dengan Javascript dan HTML

Tutorial membuat OTP Generator dengan Javascript dan HTML yang kompatibel dengan software based token seperti Google Authenticator.
Avatar Rio Astamal
2 min read

Aktifitas Crypto Mining pada GitHub Actions

Dengan memanfaatkan alur otomasi workflow pada Pull Request penyerang dapat melakukan aktifitas crypto mining pada GitHub actions.
Avatar Rio Astamal
54 sec read

Official Repo PHP Pindah ke GitHub Setelah Insiden Hacking

Terjadi insiden hacking pada official PHP repo pada git.php.net. Tim PHP mengambil langkah pencegahan dengan memindah repo ke GitHub.
Avatar Rio Astamal
1 min read

Belajar Menghindari SQL Injection Melalui Simulasi

Menurut OWASP SQL Injection adalah ancaman keamanan nomor satu. Artikel ini membahas belajar menghindari sql injection melalui simulasi.
Avatar Rio Astamal
2 min read

Sudo Buffer Overflow CVE-2021-3156

Celah keamanan sudo buffer overflow CVE-2021-3156 dapat menyebabkan eskalasi privilege dari user biasa menjadi root. Segera patch versi sudo.
Avatar Rio Astamal
1 min read

Celah XSS dan JWT Sebuah Kombinasi yang Buruk

Menjadikan JWT sebagai session tanpa validasi ulang adalah hal berbahaya. Jika ada celah XSS maka attacker dapat mencuri token JWT tersebut.
Avatar Rio Astamal
2 min read

Tutorial SSH: Menonaktifkan Login Menggunakan Password

Dengan menonaktifkan login ssh menggunakan password maka secara otomatis akan lebih meningkatkan keamanan server dan menghindari bruteforce.
Avatar Rio Astamal
1 min read

Eksploit Kode vBulletin Zero-Day Kembali Ditemukan

Eksploit kode vBulletin zero-day kembali ditemukan. Eksploit zero-day ini dapat melakukan bypass terhadap patch CVE-2019-16759 yang ditemukan September 2019.
Avatar Rio Astamal
1 min read

Celah XSS pada WordPress Plugin All In One SEO Pack

Terdapat celah XSS pada WordPress plugin All in One SEO Pack versi 3.6.1 ke bawah. Wordfence melabeli celah keamanan XSS ini dengan tingkat medium.
Avatar Rio Astamal
1 min read

Cara Mendeteksi Email Penipuan (Phishing) Lewat Header

Cara mendeteksi email penipuan atau phishing cukup mudah. Pengguna harus melihat header dari email untuk melihat alamat pengirim asli.
Avatar Rio Astamal
2 min read