Thanks for the info. Rgds. Sent from my BlackBerry® powered by Sinyal Kuat INDOSAT
-----Original Message----- From: b budiman <[email protected]> Sender: [email protected] Date: Tue, 29 Mar 2011 14:35:10 To: <[email protected]> Reply-To: [email protected] Subject: [pelaut] Fw: [vaksin.com] Hati-hati dengan jebakan Betmen di Facebook 29 Maret 2011 --- On Tue, 3/29/11, Alfons <[email protected]> wrote: From: Alfons <[email protected]> Subject: [vaksin.com] Hati-hati dengan jebakan Betmen di Facebook 29 Maret 2011 To: [email protected] Date: Tuesday, March 29, 2011, 4:01 PM http://vaksin.com/2011/0311/jebakan%20betmen/jebakan%20betmen.html » Jebakan Betmen di Facebook XSS CrossSite Scripting Share4 29Maret2011 Hati-hatidenganjebakanBetmen XSS yang seperti siKomo Kalau si Komo lewatmembuat anak-anak, nenek-nenek dan pak polisi juga bingung. MakaScript yang satu ini juga tidak kalah dengan si Komo. Para penggunaFacebook dua hari belakangan ini dibingungkan oleh serangan scriptjahat yang memanfaatkan XSS (Cross Site Scripting) yang hebatnyahanya dengan mengklik link yang diberikan dan umumnya menggunakan urlshortener (bit.ly, tinyurl.com, go.gl) yang akan menghantarkankorbannya ke halaman situs yang telah dipersiapkan sebelumnya yangmengandung eksploitasi XSS ini.Adapun pesan yang munculadlaah sebagai berikut : Pembuat XSS ini jelasorang Indonesia dan kemungkinan besar mengikuti perkembangan beritakhususnya sepakbola di Indonesia, dimana ada seorang pimpinanorganisasi yang mati-matian disuruh turun dari jabatannya tetapi yangbersangkutan mati-matian tidak mau turun dari jabatannya dan sempatmengeluarkan statement : "Sebagai anakbangsa, meski sampah, tapi saya sudah berbuat sesuatu untuk bangsaini. Saya tidak rela dizolimi terus," sambungnya.http://www.detiksport.com/sepakbola/read/2011/03/28/164840/1602938/76/nurdin-minta-presiden-copot-menpora Dengan memanfaatkanissueterkini dan menjadikannya rekayasa sosial yang canggih maka tidakheran kalau banyak orang yang tertarik terhadap link yang dijanjikandan berharap melihat sesuatu yang lucu dari link tersebut. Tetapialih-alih gambar lucu yang di dapatkan, yang terjadi malahanpengakses link ini menjadi lucu dan menjadi korban XSS dan secaraotomatis script tersebut akan melakukan posting pada akunFacebooknya. Tidak mencuri PasswordMelihat metode XSS yangdigunakan, kemungkinan besar script ini tidak melakukan aksi mencuripassword tetapi mirip dengan aksi yang dilakukan oleh Firesheep yangmampu mencuri cookie sesama pengguna Wifi lain tanpa mengetahuipasswordnya dan menggunakannya untuk login ke akun-akun Facebook,Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https.Tetapi, demi alasan keamanan dan berjaga-jaga saja, Vaksincommenyarankan anda yang pernah mengklik link ini untuk menggantipassword Facebook anda. URL ShortenerURL shortener /penyingkat URL sebenarnya diciptakan untuk tujuan yang baik. URLshortener dapat menyingkat alamat URL yang panjang menjadi sangatpendek. Tetapi ibarat dua sisi mata pedang. URL shortener sangatmarak digunakan oleh spammer, pembuat virus dan malware. Karenaalamat asli URL shortener ini sama sekali tidak bisa di lihat dansekali klik link yang diberikan oleh URL shortener tersebut, makakita akan diantarkan ke alamat situs yang telah di daftarkansebelumnya oleh pembuat URL shortenr ini. Jika situs tersebutmengandung kode jahat seperti XSS ini, maka script ini akan mampumembuat korbannya secara otomatis melakukan posting secara otomatistanpa disadari oleh pemilik akun.Karena itu, harap andasuper hati-hati jika mendapatkan link yang mengandung URL shortenerseperti bit.ly, tinyURL.com, goo.gl dan penyingkat URL lainnya. Salam,Aa [email protected] PT. VaksincomJl. Tanah Abang III / 19EJakarta 10160 Ph : 021 345 6580Fx : 021 345 6851 [Non-text portions of this message have been removed] [Non-text portions of this message have been removed] ------------------------------------ 1. Moderator tidak bertanggung jawab atas kebenaran isi dan/atau identitas asli pengirim berita. 2. ATTACHMENT akan dibanned, krmkan ke pelaut-owner atau upload ke FILE. Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/pelaut/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/pelaut/join (Yahoo! ID required) <*> To change settings via email: [email protected] [email protected] <*> To unsubscribe from this group, send an email to: [email protected] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
