Penipuan Berkedok Fake Login, Masih Kah?

2 hari lalu, seorang teman menelpon dan menceritakan jika kartu kreditnya baru saja digunakan oleh orang lain untuk transaksi online. Usut punya usut akhirnya ketahuan dia pernah mendapat email scam berisi informasi bahwa telah memenangkan hadiah iPhone dari Apple. Ga perlu diragukan lagi kalau itu adalah email penipuan yang berujung Phising.

Isi email scam

Lalu saya cek email pengirimnya menggunakan domain my.apple.co.id.ltd dan ga perlu saya cek lagi kalau itu adalah email palsu. Siapapun bisa mengirim email dengan alamat email apapun,  seperti email [email protected] :))

Email pengirim

Kemudian saya telusuri lagi link yang ada di email tersebut dan mengarah ke halaman login Apple, sayangnya saat saya cek kembali, halaman tersebut sudah dihapus

Halaman fake login

Disitu terlihat domain utama smk-alazhar.sch.id, kemudian langsung saya cek melalui whois domain dan hasilnya adalah

Informasi domain

Nah, selanjutnya terserah mau dibawa kemana. Saya masih belum tertarik mencari informasi lebih lanjut

Telkom dan IndiHome : Raksasa Digital yang Kehilangan Arah dan Kebingungan

Ditengah gemuruh revolusi digital yang terus melaju, Telkom Indonesia seperti raksasa yang limbung dan berjalan terhuyung-huyung.

Setelah layanan tv kabel Telkomvision-nya dijual ke Trans Group, lalu Flexy-nya lenyap (yang hingga kini belum juga tuntas mengurus migrasinya seluruh pelanggannya), kini Telkom juga akhirnya memutuskan untuk “membunuh” brand Speedy.

Kisah muram seperti itu mungkin wajah dari kegagalan beradaptasi dengan revolusi bisnis digital yang berubah dengan cepat. Kisah Telkom barangkali juga memberikan pelajaran krusial tentang change management.

Beruntung beberapa tahun silam, Telkom mendirikan anak perusahaan bernama Telkomsel. Sebagai informasi, jumlah karyawan Telkomsel hanya sekitar 20% jumlah karyawan Telkom, namun memberikan sumbangan profit hingga lebih dari 90% total profit Telkom. Gap produktivitas yang terasa begitu kelam.

Kalau saja tidak punya saham di Telkomsel, mungkin induk perusahaan Telkom sebaiknya diberikan tempat yang lebih layak : di museum.

Selain kegagalan Telkomvision dan Flexy, Telkom dulu juga pernah merilis usaha e-commerce bernama Plasa.com, namun juga gagal total.

Kini mereka mau mengulangi lagi dengan mendirikan Blanja.com (sebuah online marketplace). Namun gaungnya tidak kedengaran, jauh dibawah gema Tokopedia dan Bukalapak.com (dua start up ini hanya didirikan beberapa gelintir orang, bandingkan dengan ribuan pegawai Telkom).

Kini mereka merilis sebuah ambisi besar, dengan melaunch IndiHome – paket triple play, maksudnya gabungan internet kecepatan tinggi dengan fiber optic (hingga 100 Mbps), layanan TV kabel, dan layanan telpon tetap (btw, siapa yang sekarang masih pake telpon rumah?).

Manajemen Telkom memutuskan untuk “membunuh” brand Speedy, dan menggantikannya dengan IndiHome. Targetnya : jutaan rumah tangga di Indonesia mau berlangganan IndiHome.

Namun pengalaman personal saya saat mau mendaftar IndiHome menunjukkan sejumlah persoalan serius tentang “managing business”.

Pertama, web Indihome baru saja dirilis, dan tidak ada informasi harga didalamnya. Aneh, info sepenting ini tidak muncul di web mereka.

Digital marketing strategy IndiHome juga relatif buruk. Kampanye terpadu dalam semua kanal digital (mulai dari Twitter, Facebook, Youtube, hingga Mobile Friendly Web) nyaris tidak terlihat. Padahal segmen konsumen yang merek bidik mangkalnya di social media channel tersebut.

Problem kedua yang saya temui : saat mau register, visitor malah dibuang ke web telkomShop yang TIDAK mobile friendly. Ajaib perusahaan sekelas Telkom, membuat web yang mobile friendly saja tidak sanggup. Sudah tidak mobile friendly, ribet lagi. Muter-muter.

Saat mau pasang IndiHome, dibilang tarifnya 299 ribu per bulan untuk akses internet kecepatan 10 MBps plus gratis langganan TV kabel. Harga yang menarik, sebab ini harga promosi (harga normalnya 450 ribu. Kalau harga normal menjadi kurang menarik).

Namun ketika akhirnya mau membayar, petugas penagihan bilang bayarnya tetap Rp 450 ribu/bulan, tidak ada harga promosi. Mereka bilang tidak ada komunikasi dengan bagian marketing.

Oalah, mas, mas, sampeyan cocoknya jualan batu akik saja mas. Bukan jualan layanan digital broadband.

Apa pelajaran dari kegagalan demi kegagalan dan layanan yang relatif buruk tersebut?

Telkom mungkin menderita sindrom Big BUMN Company (sama seperti BUMN lain yang berada pada industri yang kurang kompetitif, seperti PLN, KAI, Jasa Marga atau Angkasa Pura).

Sindrom itu adalah : lamban, kurang lincah, tidak kreatif, terlalu birokratis dan acap koordinasi internal antar divisinya buruk.

Mungkin itu juga karena mayoritas manajer senior di Telkom rata-rata sudah berusia diatas 45 tahun (tua banget dalam ukuran industri digital yang dinamis). Sama seperti Sony – yang didominasi karyawan tua – maka iklim kreativitas yang segar pelan-pelan surut, dan lamban bergerak.

Kalau saja, seluruh posisi kunci Telkom dipegang oleh anak muda usia 25-an tahun yang kreatif dan paham benar dengan dunia digital, barangkali nasib mereka akan menjadi lebih baik. Namun tentu saja ini hanya angan-angan belaka.

IndiHome adalah pertaruhan besar bagi Telkom. Kegagalan produk ini bisa membuat masa depan mereka kian suram dan tidak relevan.

Either you change or you die. Tanpa perombakan besar-besaran dalam cara mereka memasarkan IndiHome, Telkom bisa benar-benar terkubur pingsan dalam kesunyian.

Disadur secara utuh dari http://strategimanajemen.net/2015/03/16/telkom-dan-indihome-raksasa-digital-yang-kehilangan-arah/

Zero Day XSS Vulnerability in WordPress 4.2

## Overview
Current versions of WordPress are vulnerable to a stored XSS.  An unauthenticated attacker can inject JavaScript in
WordPress comments. The script is triggered when the comment is viewed.

If triggered by a logged-in administrator, under default settings the attacker can leverage the vulnerability to
execute arbitrary code on the server via the plugin and theme editors.

Alternatively the attacker could change the administrator’s password, create new administrator accounts,
or do whatever else the currently logged-in administrator can do on the target system.

## Details
If the comment text is long enough, it will be truncated when inserted in the database.
The MySQL TEXT type size limit is 64 kilobytes, so the comment has to be quite long.

The truncation results in malformed HTML generated on the page.
The attacker can supply any attributes in the allowed HTML tags, in the same way
as with the two recently published stored XSS vulnerabilities affecting the WordPress core.

The vulnerability bears a similarity to the one reported by Cedric Van Bockhaven in
2014 (patched this week, after 14 months). Instead of using an invalid character to truncate
the comment, this time an excessively long comment is used for the same effect.

In these two cases, the injected JavaScript apparently can’t be triggered in the
administrative Dashboard so these exploits seem to require getting around comment
moderation e.g. by posting one harmless comment first.

The similar vulnerability released by Klikki in November 2014 could be exploited in the
administrative Dashboard while the comment is still in the moderation queue. Some
exploit attempts of this have been recently reported in the wild.

## Proof of Concept
Enter as a comment text:

<a title=’x onmouseover=alert(unescape(/hello%20world/.source)) style=position:absolute;left:0;top:0;width:5000px;height:5000px  AAAAAAAAAAAA…[64 kb]..AAA’></a>

Confirmed vulnerable: WordPress 4.2, 4.1.2, 4.1.1, 3.9.3.
Tested with MySQL versions 5.1.53 and 5.5.41.

Demo

LA Light Meet The Labels 2014

13 Desember 2014, program Meet the Labels telah rampung dilaksanakan. Puncak Kegiatan yang berlokasi di Yogyakarta dan Solo ini diikuti oleh 12 peserta yang telah tersaring dari ribuan peserta audisi dan bersaing untuk final .
Lolos tahap pertama dari sekian banyak pendaftar, tidak membuat kompetisi melonggar persaingannya, justru semakin seru karena keduabelas finalis diwajibkan untuk mengikuti tantangan “Siap Jadi Musisi Beken”, sebelum berangkat ke Yogyakarta guna mengikuti final.
Tantangan “Siap jadi Musisi Beken” yakni, finalis harus mendaftarkan satu akun twitter sebagai perwakilan dari tim/duo/solois , yang selanjutnya akun tersebut mengabarkan tentang diri masing-masing dan menanti dukungan rekan-rekan dari banyaknya jumlah retweet . Pemenang tantangan akan diumumkan pada 12 Desember 2014 .

f31cd73de33d7e871b3c953f6953d2b1

Continue…

Unroot Nexus S 4G

Nyobain unroot di Nexus S 4G nya @monsterkrupuk

1. Download file unroot nya di http://downloadandroidrom.com/file/NexusS/unroot/nexuss4gunroot/nexuss4gunroot.zip
2. Matikan hp, colokin ke USB laptop/pc, lalu masuk fastboot mode dengan cara tekan dan tahan tombol volume up + tombol power secara bersamaan
3. Ekstrak file nexuss4gunroot.zip
4. Bagi pengguna OS Windows, install dulu drivernya yang berada di folder usb_driver
5. Karena saya menggunakan linux, kemudian buka terminal, dan masuk ke directory nexuss4gunroot
6. Jika belum terinstall fastboot, dapat install dengan mengetikkan

Continue…

Hapus DNS Entry

Kalau pernah ngalamin dapet error message

Account Creation Status: failed
Sorry, a DNS entry for domainname.com already exists, please delete it first (from all servers in the dns cluster)

atau

Domain already exists

dan ga bisa di hapus lewat WHM, mungkin solusinya adalah hapus manual melalui ssh dengan akses root

#/scripts/killdns domain.com