Sebenarnya saya sama sekali tidak pernah perduli dengan siapa th0r (banyak cerita berkeliaran sejak kemunculannya, dan banyak yang bertanya pada saya tentang tindak tanduknya), sampai beberapa teman dari komunitas gembels dan kecoak sempat mengangkat namanya untuk menjadi bahasan. Saya tidak perduli, atau jangan anggap saya melakukan posting ini karena saya tidak suka atau punya dendam pribadi (Tidak!, alasannya akan saya jelaskan selanjutnya), adapun yang saya ingat tentang nick satu ini adalah banyaknya email/artikel spam (saya menyebutnya spam lantaran seringnya dia mempromosikan suatu komunitas atau bahkan mengirimkan artikel yang merupakan saduran dan di Akhir-akhir ini banyak teman yang bertanya kembali pada saya, tetapi sekarang lebih spesifik tentang "the-so-called-Hackers-Day" event, sampai tingkat pertanyaannya saya anggap sudah mengganggu, bahkan karena hal ini saya sempat mengganggu seorang teman juga yang diberitakan di undang menjadi pembicara juga di acara tersebut (meskipun beliau juga merasa janggal/aneh/
Siang ini, sekali lagi satu url terpampang di chat client milik saya, yang kali ini ternyata tentang hasil kegiatan tersebut yang diliput oleh sebuah media elektronik, dan buat kalian yang penasaran mengapa kali ini terkesan frontal (padahal saya tidak pernah perduli), statement berikut inilah yang membuat saya menulis "entry" ini :
Selanjutnya, Ricky juga memberi saran pada pengunjung seminar tentang bagaimana mengurangi risiko agar tidak menjadi korban hack semacam ini. "Surfing-lah dengan lebih dari satu browser, disable patch-nya, usahakan untuk tidak memakai NonScript, SafeHistory, NetCraft, Toolbar, ataupun eBayToolbar, lalu jangan lupa untuk log-out, menghapus history, dan menghapus cookies," papar Ricky. sumber: okezone.com
Saya tidak habis pikir dengan beberapa cara yang dia jabarkan tentang bagaimana mengurangi resiko "X hacking" yang dia jelaskan sebelumnya:
1. Surfinglah dengan lebih dari satu browser,
Saya menganggap ini tidak ada korelasi sama sekali dengan penanggulangan yang dia maksud. Menggunakan lebih dari satu browser (disini dia tidak menyebutkan jenis browser, versi dsb) itu tujuannya apa? semakin banyak browser (yang bercelah) akan mengakibatkan semakin banyak faktor untuk anda menjadi tidak aman, dan bahkan mempersulit anda untuk mengamankannya.
Sebagai contoh dari pernyataan saya adalah misalnya anda menginsall IE, firefox dan safari, kemudian ketiga-tiganya memiliki celah, maka kemungkinan anda terkuasai akan lebih besar dibanding yang hanya menggunakan firefox dan effort yang di keluarkan untuk melakukan patch akan lebih memakan waktu
Jadi saya lebih menyarankan untuk menggunakan 1 browser yang selalu anda update dan anda ketahui pasti cara kerjanya.
2. disable patch-nya,
Saya masih kurang mengerti dengan anggapan "disable patch" yang dia maksud, tetapi kemungkinan orang awam akan menganggap ini mematikan auto update atau tidak mem-patch browser yang dimiliki? . Non-sense,- saran seperti apakah itu, dan saya rasa tidak perlu menjelaskan ketidaksetujuan saya tentang hal ini.
3. usahakan untuk tidak memakai Nonscript, ...,
Saya juga kurang pasti dengan "Nonscript" yang dia maksud, tetapi apabila itu adalah sebuah add-ons untuk firefox bernama Noscript yang di ciptakan oleh Giorgio Maone, maka dengan keras saya menyatakan bahwa pendapat dia tidak beralasan, NoScript telah terbukti ampuh memberikan perlindungan terhadap berbagai jenis serangan meskipun belum tetrerdaftar patternnya.
Beberapa pernyataan lainnya di artikel tersebut meskipun saya sedikit kurang sepaham, tetapi tidak se-fatal ketiga anjurannya diatas. (i dont khow what he`s thinkin when giving such an advice ... Duuh)
Bagi yang ingin berdiskusi, saya persilahkan isi dibagian komentar. Terus terang tujuan saya adalah agar tidak semakin terjadi kebohongan publik.
Duhh
Update ver 2.0: (15 juni 2008)
Konfirmasi dari wartawan Okezone: (via comment)
Sebelumnya saya ingin meminta maaf atas nama pribadi dan Okezone terkait pemberitaan tentang presentasi Ricky "th0R" pada Hacker's Day di Jakarta silam.Setelah membaca slidenya maka saya percaya bahwa tidaklah penuh menjadi kesalahan wartawan okezone (meskipun dia telah mengkoreksi tulisannya, mudah-mudahan menjadi pelajaran bagi semua ;) ), karena pasti org yang mebaca slide itu (awam, pro) akan berpikiran sama tentang saran dia yang tertulis di slidenya, khususnya bagian "patch, patch, patch, disable, disable, disable" ...
Oleh karena itu, berdasarkan permintaan pihak yang bersangkutan, Anselmus Ricky alias th0R, saya bermaksud untuk meluruskan kesalahan editorial pada berita bertajuk Teknik X Hacking ala Ricky th0R yang dipaparkan pada 12 Juni 2008.
Adapun bagian isi berita yang diralat dari berita sebelumnya, yakni
"Selanjutnya, Ricky juga memberi saran pada pengunjung seminar tentang bagaimana mengurangi risiko agar tidak menjadi korban hack semacam ini. "Surfing-lah dengan lebih dari satu browser, disable patch-nya, usahakan untuk tidak memakai NonScript, SafeHistory, NetCraft, Toolbar, ataupun eBayToolbar, lalu jangan lupa untuk log-out, menghapus history, dan menghapus cookies," papar Ricky.
menjadi
Selanjutnya, Ricky juga memberi saran pada pengunjung seminar tentang bagaimana mengurangi risiko agar tidak menjadi korban hack semacam ini. "Surfing-lah dengan lebih dari satu browser, disable segala hal yang tidak diperlukan, seperti javascript, flash, java, dan lainnya, dan selalu patch browser dengan update terbaru," papar dia.
"Usahakan untuk menggunakan plugin NonScript, SafeHistory, NetCraft, Toolbar, ataupun eBayToolbar, lalu jangan lupa untuk log-out, menghapus history, dan menghapus cookies," lanjutnya.
Sekali lagi saya meminta maaf kepada pihak yang bersangkutan dan kepada para pembaca yang menjadikan berita dari Okezone sebagai rujukan. Harap maklum.
Terima kasih.
Muhammad Chandrataruna - Okezone
muhammad.chandrataruna@okezone.com
Dan, satu poin lagi yang menyebalkan adalah pernyataan dia di halaman 30
If you want to send someone to Jail just because they clicked on your built-up links, then you can do It with CSRF! I myself name it 1-Click to Jail!Damn, this kid never learn (waktu ternyata tidak merubah apa-apa) , read this first !
Notes:
Darn, jarang-jarang gw ngejunk sampah beneran di blog gw, tapi kali ini pake gw updet pulak, anehnya threads ini lebih laku dari threads lainnya (bahkan ada konfirmasi dari pembuat berita :) ), dan (tau tidak) hits ke blog gw nambah gara gara threads ga mutu kyk gini, malu ... gw malu
Siyal... tadinya Netral, sekarang gw jadi dah mulai ......
Caution: (18-6-2008)
gambar diambil dari http://www.businessinnovationinsider.com
Melihat pendapat tHoR di okezone membuat saya bingung... krn tidak diimbangi dengan penegtahuan yang jelas dan pasti... jadi ingat waktu si tHoR mempublish tulisan ttg hacking mesin ATM di forum echo... aku hanya bisa nyengir.. krn hacking mesin ATM yang di utarakan hanya imagin.... tidak sesuai dengan kenyataan.. krn saya tau bgt ttg mesin2 ATM... sekali lagi utk tHOR harap imbangi pendapat dengan pengetahuan....
ReplyDelete.thx
lirva32
malem mas! saya tau blog mas dari buku yang mas terbitkan. kirim2 artikel metodologi hacking pemula y?
ReplyDeleteThis comment has been removed by the author.
ReplyDeleteLama tidak bekunjung,,,
ReplyDeleteternyata banyak yang tertarik ma th0r ;)
yaaaaaaaaah... makanya punya adik ya diajarin mar :p
ReplyDelete@lirva: noted about that too :),
ReplyDelete@welcome to my sector: malem juga, metodologi hacking itu umumnya sama mas , (footprinting, scanning, enumerating, gaining access, escalating priveledge, covering track)
hihihi sudah diduga.. pasti dia bicara dengan bahasa yang tidak dimengerti & membingungkan oleh masyarakat umum.
ReplyDeletedia itu cuma pandai bacot doank mas.. tong kosong nyaring bunyinya..
kalau dia pintar masalah security, seharusnya "to the point".
ngasi tau browser apa yang paling secure, script apa yang bagus, disable patch? patch apa? emang dia mengerti isi dari patch?
@r3ck0rd:buat r3ck0rd,
ReplyDeleteKebetulan saya memang tidak hadir di acara seminar tersebut, sya juga hanya mengutip dari ulasan yang dibuat oleh wartawan okezone tsb (terlepas dari siapa yang salah, dan biasanya memang saling menyalahkan (seperti kasus pakar IT kita sebelum ini)).
Terima kasih atas penjelasan kamu, dan sedikit dari teks presentasi yang kamu tampilkan untuk
poin pertama(1) tetap saya kurang setuju, untuk poin vmware saya sedikit setuju, tetapi tidak masuk akal hanya untuk browsing harus menggunakan vmware, saya lebih prefer sandbox (sandboxie) dibandingkan full vm.
poin kedua itu semakin membingungkan, menyandingkan kata positif dan negatif
poin ketiga, terus terang saya juga kesulitan mengartikan kata "stack" sesuai yang ia mau :)
jadi, saya hanya ingin mengoreksi publikasi di media tsb (yang umumnya puluhan kali lebih mungkin dibaca dibanding blog saya yang jelek ini) terlepas dari siapa yang "error"
salam
---
y3dips
@ph03nix: WB... :p, hehehe, sampeyan salah satu fansnya yah mas? :LOL:
ReplyDelete@randi:<-- sosok abang durhaka :P, "lempar mangga kerumah tetangga, lempar tanggung jawab aja :P"
ReplyDeletebuat mas y3dips,
ReplyDeletesaya maklumkan kok mas kan tidak dateng... tapi entah kenapa attendant lain kok gak ada yang nanya apa ragu-ragu kayak saya ya... tuh mas kur sama kayaknya ada om fl3xu5 juga... saya kurang setuju juga sama yang multi browser (saya sih emang make multi browser, soalnya saya juga web designer disamping hobi ngoprek hehe)
iya jadi keinget RS... hehe
tentu saja ini bukan istilah "stack" yang berhubungan dengan buffer overflow segala macem, "stack" artinya "menumpuk". Mungkin maksudnya tambahkan, dan kata tepatnya "stack", kalau di Indonesiakan jadinya kalimat hiperbolis, yah begitulah keindahan bahasa yang diciptakan Tuhan, ya bukan? :)
Untuk memakai VM, terus terang saya juga sering menganjurkan demikian karena salah satu tulisan di majalah CHIP dan PC Media. Bukan tulisan Th0R :)
btw, terimakasih infonya buat sandboxie ^^
Thanks,
r3ck0rd
@grill: waktulah yang akan membuktikan hal itu :)
ReplyDeleteR3ck0rd:
ReplyDeletePenggunaan istilah sebaiknya berhati-hati, jika memang tidak jelas maka tidak akan bisa menyalahkan wartawan, wong yang jelas aja bisa berubah kalo dah masuk media. Untuk penyebutan sumber ilmu yang kita miliki (apabila kita ketahui) itu sangatlah penting.
yah cape dehhh....ini lagi ini lagi...meuni si borokokok deui nu di bahas si akang teh...
ReplyDeletecalvin...mungkin anda baru mengenal th0r dalam beberapa taun ini...
oya mas lirva, saya baca juga kok untuk postingan ATM tersebut, saya sendiri jg agak aneh sama artikelnya,..soalnya manual ATM dari DieBold sendiri tebel jg (pernah nanya sama mas2 yg benerin atm kampus...)...untuk teknik sependek itu kyknya imposibel hehe....
Bentar-bentar, gw belum nyambung nih.
ReplyDeleteSi Thor ini Roy Suryo bukan sih?
Wakakaka.
@kendi: ya, sebenernya males juga gw bahasnya, tapi takutnya saran dia di"amini" dan ditiru oleh seluruh pendatang baru, yang ada malah makin banyaknya komputer user yang ambrol (walau ga ada masalah juga bagi gw kalo ini terjadi :P)
ReplyDeletefor Calvin: denger tuh apa kata bang kendi, dia dah berhubungan "cukup lama" kayaknya, jiakakakkaka
@mamasexy:Bukan, tetapi ditakutkan akan menjadi, dan seharusnya ga usah ditambah lagi deh, 1 aja dah ribet indonesia
akhirnya om y3d1ps bersedia memberikan pencerahan ;)
ReplyDeletehahaha iya iya :)
ReplyDeletemari kita mecoba mengidentikkan blogger dengan cracker (lho? :D)
maksud looo marrr -_-
ReplyDeleteKenal yach bukan berarti berhubungan -_-
cape deee.....
biar aja dah mar, dia masih muda...lum tau mana yg bener mana yg salah ehhehe...ato dia lagi puber, tapi demennya cowo gituh....
wah langsung pada kumpul disni nich my best friends lirva,ctank,kendi,phoenix ..:)
ReplyDelete@lirva : akhirnya "terpaksa" me ikut coz diajak rekan ku disini ;p(kasiahan cewek ga ditemeni ke jkt bisa gawat :D)
bener kata u kalo u males ikut coz bla bla bla :D
* me sich cuma jalan2 ama tuh cewek kale hhahaha :)
@ctank : yang abang mana yang adik mana :) LOL
@kendi : jadi mending ngapain nich bro ? meni riweuh gini nyak ;p
@phoenix :nah lho ...:)
@reckord : wew emang lu liat gw ?dimana yakk ?....*me ngumpet deh padahal :D LOL
Saya sendiri sependapat dengan mas ammar..
materinya sebetulnya bagus...cuma kok para audience jadi "mati" suasana nya ya..beda saat dibawakan materi oleh mas jim dan mas irvan apalagi oleh pak onno..
upss ga bermksd tuk compare or whatever..
just speak the real fact :D
Yang ngeh di otak saya cuma satu saja,
"clear private data and log out after browsing "
*ntah mungkin saya harus belajar lagi ya, ..:)
*saya sependapat dengan pemaparan mas ammar jadi ga perlu comment lagi de..cuma tambahin itu aja..yang ngeh :D
Regards,
fl3xu5
wedwe ada om Th0r..
ReplyDeletetadi sih me googling nemu ini
http://portal.gembels.com/J-o-u-r-n-a-l/Th0r-Sang-Hacker-Plagiator-Revealed.html
jgn tanyakan ke saya tenantg itu..
iseng googling aje...
yahhhhhhhhhhh kalo mau tenar mah kagak usah pake acara jadi heker dulu, ikut aja maen sinetron, daftar afi, kdi, mamamia, atau apalah
ReplyDeletewkkkkkkkkkkkkkkkkkkkkkkkk
*camfrog mode*
@anonymous: :)
ReplyDelete@r3ck0rd: mudah-mudahan tertawanya karena suda paham yah ;)
@kendi: ya..ya, setiap org bebas memilih
@flexus: cara yang elo sarankan emang cukup bermanfaat untuk mencegah hal lain, tetapi serangan X tadi itu "live", (Sejatinya, ntah penjelasan th0r pas dia kasih seminar) artinya terjadi saat user berinteraksi dengan halaman web
@user: bukannya sudah saya link di post saya om :)
@sakitjiwa: atau bisa menghubungi bpk SJ ini biar bisa nampang di situs situs ternama *FOR FREE* *_^
@yedips : itu bukan cara yang gw sarankan tapi itu yang saya ngeh dari penjelasan nya th0r dari beberapa penjelasan yang dia berikan..:-P
ReplyDelete@sakitjiwa : meuni camfrog kitu nyak :D
Sebelumnya saya ingin meminta maaf atas nama pribadi dan Okezone terkait pemberitaan tentang presentasi Ricky "th0R" pada Hacker's Day di Jakarta silam.
ReplyDeleteOleh karena itu, berdasarkan permintaan pihak yang bersangkutan, Anselmus Ricky alias th0R, saya bermaksud untuk meluruskan kesalahan editorial pada berita bertajuk Teknik X Hacking ala Ricky th0R yang dipaparkan pada 12 Juni 2008.
Adapun bagian isi berita yang diralat dari berita sebelumnya, yakni
"Selanjutnya, Ricky juga memberi saran pada pengunjung seminar tentang bagaimana mengurangi risiko agar tidak menjadi korban hack semacam ini. "Surfing-lah dengan lebih dari satu browser, disable patch-nya, usahakan untuk tidak memakai NonScript, SafeHistory, NetCraft, Toolbar, ataupun eBayToolbar, lalu jangan lupa untuk log-out, menghapus history, dan menghapus cookies," papar Ricky.
menjadi
Selanjutnya, Ricky juga memberi saran pada pengunjung seminar tentang bagaimana mengurangi risiko agar tidak menjadi korban hack semacam ini. "Surfing-lah dengan lebih dari satu browser, disable segala hal yang tidak diperlukan, seperti javascript, flash, java, dan lainnya, dan selalu patch browser dengan update terbaru," papar dia.
"Usahakan untuk menggunakan plugin NonScript, SafeHistory, NetCraft, Toolbar, ataupun eBayToolbar, lalu jangan lupa untuk log-out, menghapus history, dan menghapus cookies," lanjutnya.
Sekali lagi saya meminta maaf kepada pihak yang bersangkutan dan kepada para pembaca yang menjadikan berita dari Okezone sebagai rujukan. Harap maklum.
Terima kasih.
Muhammad Chandrataruna - Okezone
muhammad.chandrataruna@okezone.com
@fl3xus: ok dah, brarti komentar gw berlaku juga buat pemateri tsb :D
ReplyDelete[chandrzeznik]: ok, thx atas konfirmasinya,maafnya diterima,... but pendapat saya tetap sama seperti yang sudah saya sebutkan di-postingan saya.
ReplyDeleteadapun yang saya ingat tentang nick satu ini adalah banyaknya email/artikel spam (saya menyebutnya spam lantaran seringnya dia mempromosikan suatu komunitas atau bahkan mengirimkan artikel yang merupakan saduran dan di klaim sebut temuannya ... Yeah dude, we read the same journal/news) yang dia kirimkan ke mailing-list dan forum echo yang umumnya saya reject/delete dikarenakan hal diatas. Iya, hal itu terjadi berulang kali dalam beberapa tahun terakhir, sampai akhirnya menghilang.
ReplyDeleteKayaknya dia terobsesi dan patah hati neh sama ammar ;)
kudu di tanggung jawabin tuh, jangan ampe jadi enterpreneurs nya dunia hacking yang ke 2 dia (sambil ngebayangin si om RS) :P
@sukangasal: jrot, dia nyepamnya kesemuanya keknya deh, nah kalo lolos jadilah dia memiliki FANS, kalo gak lolos ya ke /dev/null aje :P, jadi keknya gw ga ikut tanggung jawab deh, lagian dah gede ini , sapa tau emang terobsesi dengan RS
ReplyDelete@r3ck0rd said...
ReplyDeletemari kita mecoba mengidentikkan blogger dengan cracker (lho? :D)
-------------------------------
sebaiknya Anda jg mengidentifikasikan diri Anda... biar bisa memberikan informasi sesuai dengan keilmuan...
Ckckck...fabulous :). Sring2 tulis kyk begini ya mar, biar semua pada kumpul disini utk comment, gak perlu lagi irc buat sarana ngumpul bareng :P.
ReplyDeleteGood work!
Bener tuh mas, mending bahas th0r daripada bahas DDoS rame euy??? *sambil chat*
ReplyDeleteheh ? .. Update ver 2.0 .. lol =))
ReplyDeleteSaya berfirasat kalau blog ini bakal jadi blog gossip yang HOT.... semakin digosok semakin sip!!
ReplyDelete@Cyberheb: Hoalah syid, kalo begini terus, berarti bakal muncul ver.30, ver 4.0.. tapi masih asikan IRC, bisa nge-kick (hehehhe)
ReplyDelete@Ph03n1X: *Duhh cemmana neh si pnix ini, mosok obrolan chat di paste kesini :P
@az001: Merhatiin aja lo :P, *ver 2.0 ?
@randi: Ya, sampeyan yang jadi BiGos kemane-mane :P, hayoo ngaku
yah ada orang okezone yack....sori mas, saya prefer Detik hehehe coz bukan sembarang orang yg di wawancara...sumber britanya jg "fakta" bukan "copy-an".. real versus copy....
ReplyDeletejadi inti dari gw adalah, beberapa pihak yg mendukung th0r actually udah kena social engineering yach?....ato kena SSI ?? gmn bung randi sebagai mastero SSI? heheheh
memang kadang2 sampah itu justru menjadi titik kesuksesan kekekeke.... makanya infotainment pada laku... *OOT yah?*
ReplyDeleteWah gile dah lama gak mampir =D, pie kabar bang? tambah sekel gak? =D
ReplyDeleteGw jadi inget waktu itu liat artikel dia, trus mampir ke webnya (lupa apa namanya - dah lama bet atau gw yang udah pikun =D) trus liat2, trus kaget, trus ctrl+w wekeke
Klo gak salah Bpk. Jim komen di web itu deh, itu juga klo gak salah dah lama bet err.. udah pikun bet =D
@Kendi: hmm, seinget gw Detik yang membesarkan ver1.0 (r*y) deh ndi :P, jadi ya media apapun sama, yang penting mereka kudu paham yang mereka tulis itu aja (yang perlu digarisbawahi)
ReplyDeletebtw, randi lagi sibuk menggalang massa, jaiakkakaa,.. buat kondangan :P
@fenny: buat hiburan? yeah its funny. tapi ini dah menyangkut "ilmu", jadi ga bisa dipake lucu-lucuan juga :(
@hdytsgt: ah baik, dikau saja yang sombong tak ingat berkunjung sekedar tuk mengetuk atau menjolorkan kepala di jendela rumahku (*huek).Terkait soal PMS dari situs jim?, yeah az kasih link ke gw ..
Hayo sudah pada belajar, kontribusi noh buat issue 19 (promosi), lebih bermanfaat kan?
sebentar mas y3dips... v. 40.0? O.o
ReplyDeleteehehehe...
@r3ck0rd: dah di reserve yah ?
ReplyDelete**noted**
@ y3dips
ReplyDeletewah, dapet pelajaran baru nih.
ya, mungkin lain kali saya coba untuk mengerti dulu apa yang saya tulis.
mungkin ada yang bisa direkomendasikan untuk konsultasi seputar hacking di sini? hehe.
sekali lagi, harap maklum.
@ kendi
saya sama sekali ga bermasalah kalo anda lebih prefer detik. itu pilihan. +)
@[chandrzeznik]:mudah-mudahan thread ini ga sekedar junk, sukur deh kalo ada yang bisa diambil pelajaran, untuk sumber sebaiknya jangan terpusat di satu orang saja,
ReplyDeleteSaya rasa wartawan pasti lebih tau, asal "mencoba mengerti apa yang ditulis" :)
@y3dips : yup commeng u berlaku kok :)..
ReplyDeleteseperti yang di utarkan om y3dips bahwa patch,disable, bla bla di slide dia itu rancu..
patch apa ?disable apa ?
mungkin slide tsb bisa di download disini..
http://www.4shared.com/file/51767054/cae54a58/The_X.html?dirPwdVerified=9a9b8492
:)
*mari kita belajar .....
jadi Blogger aja deh lebih baik...hehehe
ReplyDeletewaduh... jadi rame begini gara2 th0r :)
ReplyDeleteterus terang gw juga gak abis pikir, kok malah nyaranin make lebih dari 1 browser...ckckckc... make 1 aja kalo ada celah bs bahaya, apalagi lebih, ya ngga?? sering2 kirim thread kek gini om, skalian jadi ajang reuni euy... ikutan kirim salam... buat lirva,y3d1ps,az001,hdytsgt,fl3xu5,... sapa lagi yak :D
hallo mas y3dips, pa kabar? Salah buat guru K-159 ya... ;)
ReplyDeleteTh0r sapa seh mas? kok di kaskus heboh banget?
Sekarang hacking2 lagi musim ya? Ckckckc...
Beni dah beli lho bukunya mas y3dips, mgkn mas y3dips harus sering2 baca bukunya supernova atau join ma dhee aja buat bikin satu novel yg ada unsur hackingnya.
Hehehehe...
Dah lama keluar dari dunia gituan ;)
Salam buat moby homo juga yaakkk...
Dari beni di banda aceh
@fl3xus: thx, for the link
ReplyDelete@ibuk: yeah
@matdhule: bah, kayak radio saja kaw pake kirim-kirim salam, btw, alaikumsalam dah
@beben:alhamdulillah baek, bilang ndiri dunk, laporan dulu sama gurunya, elo gimana ben? dah kelar sekolah, apa dah jadi professor (gitu dunk)
dhee, itu sapa yah ben?
moby juga ga ada kabar, sibuk kuliah mungkin.
dee itu pengarang supernova mas. Sapa tau dia mo kalaborasi buat novel tentang hacking tapi ada unsur filsafatnya gituu...
ReplyDeleteDi salah satu buku supernova - PETIR dia ada cerita salah satu tokoh hacker gitu, cuma ga lengkap...
Nah, sapa tau kalo kalaborasi ama mas y3dips dapat chemicalnya
gw juga salah satu peserta hacker day,gw kira bahas isu-isu sekuriti saat ini, emang event yg gk mutu..apalagi si th0r ,masak semua bisa di hacking pake XSS ..it's a bullshit..pemrograman selain scripting seperti .net / java ,mana bisa pake tehik xss ..aneh2 aja nih bocah...suruh belajar lagi dah yg bener baru boleh presentasi ...
ReplyDelete@y3dips
ReplyDeleteTerprovokasi? :P
Beberapa orang juga "curhat" ke gue dengan masalah yang kurang-lebih sama. Tapi sampai saat ini gue belum mau komentar apa-apa, karena gue sendiri gak kenal dengan orang yang dimaksud. Tapi kalo ngintip di forum.detikinet.com, kayanya seru tuh... Ini link yang menarik..
Oh, wait.. this is the best part:
"We also invited Greg Hoglund, Johnny Long and Robert “RSnake” Hansen to join our event - But there haven’t been any reply from them at this moment, we will try to confirm it as soon as possible!"
as in.. we've emailed them few times but received no confirmation. :p
oh ya, open message ke th0r, running a conference is not easy. :-)
@fl3xu5
"Saya sendiri sependapat dengan mas ammar.. materinya sebetulnya bagus...cuma kok para audience jadi "mati" suasana nya ya..beda saat dibawakan materi oleh mas jim dan mas irvan apalagi oleh pak onno.. upss ga bermksd tuk compare or whatever..just speak the real fact :D"
Sejujurnya kemarin gue lagi males bawa materi yang sifatnya teknis, capek kalo menyampaikan sesuatu tapi kok yang menerima malah tambah mumet. Mungkin gue juga yang bermasalah untuk menyampaikan, mungkin juga materi gue bukan buat kalangan awam.
@hdytsgt
"Klo gak salah Bpk. Jim komen di web itu deh, itu juga klo gak salah dah lama bet err.. udah pikun bet =D"
Oh, itu soal tulisan "Ketika laki-laki membahas PMS" yang dimuat kembali oleh seseorang yang mengaku sebagai "the biggest fan of th0r"
Gue sendiri gak mempermasalahkan karena gue memperbolehkan orang untuk mengambil konten tanpa harus bilang-bilang ke gue. Beberapa orang ikut komentar dan ternyata dihapus. Mungkin karena pemilik blognya takut dibilang gak menghargai hak cipta. Hehehe...
@jim geovedi: tapi , sampe mampir n komen disini (pake baca forum di detik) kyknya dah ada aura terpropokasi juga neh ? (or????), ya gw juga sama jim, belun pernah ketemu or liat langsung dia sampein materi (kyknya ga perlu),
ReplyDeletetapi (seperti yang dah gw tulis) gw dah berpuluh kali moderasi email/posting dari dia yang berisi temuan "doi" (padahal "suer" gw tau itu bukan!) serta berbagai gembar-gembor lainnya diberbagai forum/milis, setidaknya itu dah lebih dari cukup buat gw :)
hmmm, ..well see ..
@matdhule : waalaikumsalam wr wb ;) gmn kabaar u ? masih baik2 saja :D ?
ReplyDelete@beni : ben, coba kamu bikin buku soal curhatan hati deh,,kayaknya menarik *hehehe its nice your blog about curhat :)
@jim : kemaren mau samperin kenalan ama om jim eh ga jadi, ak malu ikss, terus keburu pulang hehee , ada pesenan dari mas arif hehee * tapi dia bilang nya pas me udah di bandung hehee :) Salam kenal ya om :)..
Materi dari om jim cukup jelas terlebih bisa buat suasana jadi hidup dan ga membosankan..ditambah cerita2 dan pengalaman pribadi om jim :)..
pemaparan dari om jim cukup jelas menggambarkan profesi2 yang berhubungan dgn hacker ..
*nice your photo with your stuff (called monyet ;p ) at flickr (jadi terinspirasi hehehe)
*upss sorry om y3dips, jadi salam salam saapa gini :)
@fl3xus: seharusnya sih ke /dev/null, cuma karena ada pesan-n-kesan terkait "the-so-called-hacker-days" khususnya untuk jim, yo.. diaksih bebas filter buat kali ini. :lol:
ReplyDeletenyakakakakakakkakk!! ternyata komen dah duluan dikampakin Jim...!
ReplyDeletegw dikit penasaran sejak riki masuk ke jejaran pengomong di hekedey dan tambah bingung masalah makek broser banyak-banyak. Nenaganya googling akhirnya ketendang ke sini juga. =))
imho, if r3ck0rd sez ""disable! patch! disable! patch!" Dikirain disable patch... maksudnya disable yang tidak perlu yang dapat membahayakan seperti Javascript dan/atau gunakan plugin2 seperti NoScript dkk (yang aku pake cuma NoScript hehe) dan patchlah browser anda jika sudah ada ketemu bug+patchnya. ya kurang lebih seperti itu."
saya rasa ini sudah tidak sejalan dengan saran makek banyak broser karna malah membuat repot jika semakin banyak broser yang dipakek. Berikut untuk masalah "stack" jika dari hasil googling saya bener bahwa di usia 16 dia sudah jadi pembicara, maka seharusnya ybs tau bahwa istilah ambigu itu dihindari, dan kosakata asing sebisa mungkin dihindari kecuali tehnis, apalagi jika mikir2, stack yang dia katakan pun di bahasa tehnis bukan berkaitan dengan maksud yang (mungkin) dia ingin sampaikan.
lagi, dari hasil gosip gosipan sama jiromok katanya kalok ndak salah ini acara prakarsa infokom tapi ngudak-ngudak internet ternyata ini prakarsanya riki. Okelah digabung saja infonya jadi "atas prakarsa riki maka infokom menyelenggarakn hekedey dan riki kemudian menjadi pembicara..." wait de minitlah... Jadi begini...
infokom dah kemakan skeman Riki?
Wah, gw kira artikel klaiman ybs bahwa itu vun vun segala jenis selalu temuannya bisa difilter sedikit sama infokom sebelum asep usulan pembicara.
btw, kalok rekab hasil ngudak ingfo saya, boss r3ck0rd, 68% pembelaan masalah riki ini diadpokasi dan dilakukan oleh sampiyan sedangkan sangat susah bagi saya untuk menemukan stetmen dari riki sendiri. cmiiw, jika saya sudah melakukan kesalahan berbicara, saya akan menyamar jadi orang lain untuk membela jati diri saya karna lebih ada kesan kuatnya ketimbang saya membela diri saya sendiri, juga dikarenakan saya tidak seberani Roy Suryo untuk membatalkan ucapan atau menuding salah kutip, tapi tentunya tidak monoton dan banyak serta menggunakan hanya satu. Oh, dan tidak ada maksud tersembunyi di pernyataan barusan, dan pernyataan barusannya lagi bukan dibuat untuk membuat anda menyadari kemudian mencari maksud tersembunyi dari pernyataan pertama.
btw...
anjrit kok gw jadi ngeblog disini padahal secara kerjaan gw dah nggak berubungan lagi ama ginian. =))
*ansab dan potong kabel lan*
wah .... tuh anak kelakuanya smpe sgtunya .....
ReplyDeleteaku udah lama dngernya seh, cmn nggak terlalu perhatiin ...
dikutip dari http://techno.okezone.com/index.php/ReadStory/2008/06/12/55/118033/teknik-x-hacking-ala-ricky-th0r :
Ricky mengatakan, seorang dapat dihack dengan XSS ketika seorang pengelola situs tersebut menaruh java script di situsnya. "Karena dengan begitu seorang hacker bisa saja menyusupkan script-script nakal dengan mudah," ulasnya.
dari omgannya, aku smpt brpikir berulang - ulang .... apakah XSS karena didalam webnya diberi js? padahal js sngat brguna dlm web, mngkin dia blm pernah pake ajax yah ...wkwkwka ...
bknnya XSS trjadi krna settingan di php.ini nya? magic quote nya?
mohon koreksinya master2 ....
"Dan terakhir, jangan pernah berpikir Firewall tidak bisa ditembus dengan XSS. Setebal apapun lapisan firewall yang diinstall, XSS tetap mampu menembusnya," pungkas dia.
firewall khan dinding, dia brtugas sebagai tmbok dr request client, request didapat dr paket2 data, entah TCP / UDP ... sdgkan XSS pasti request port 80 (web default), jd gimana caranya?
apakah dia prnah baca ttg OSI Layer ?
mohon koreksinya master2 .....
salam,
exnome
buat rekord
ReplyDeletemending u pikir 2 kali deh. mereka yg udah kenal thor sejak km lom nyentuh komputer aja bilang ke gitu. pikirin, mau jadi RS juga u?
@black_claw: teori konspirasi :) , hehehe, siapapun lah, sepandai pandai tupi melompat akhirnya ...
ReplyDelete@exnome: Yang memang saya kurang suka dia terlalu mengumbar omongan, terkdang semua teknik gampang dah pasti berhasil bagi dia,
untuk xss, itu lebih ke arah "input validation", jadi bisa-bisanya programmer memvalidasi inputan user terhadpa variabel yang ia sediakan, serta proses filtering yang baik, soal settingan php.ini dan magicquote tu perlindungan untuk server side attack, seperti php injection dan sql injection,
untuk argumen firewall, ada benarnya tetapi cara penyampaian dia kurnag tepat, jadi terkesan firewall emang dibuat untuk memblok xss, dan tidak mampu memblok xss, padahal kan bukan begitu (sering tidak pas saja) :)
sebenarnya, bos exnome, pungkasan ybs yaitu "Dan terakhir, jangan pernah berpikir Firewall tidak bisa ditembus dengan XSS. Setebal apapun lapisan firewall yang diinstall, XSS tetap mampu menembusnya," saya rasa ndak juga ngena gimanaaa, gitu...
ReplyDeleteMasalahnya tidak ada yang melarang gw untuk menutup lubang wc nomer 80. =))
Toh gw dah disomasi ybs untuk percaya bahwa firewall adalah pelindung serangan www. =))
@y3dips:
ReplyDeletemksh omz atas koreksinya ....
yupz .... dia krg tepat dlm penyampaiannya, tp klo org awam yg baca, bisa2 salah tngkap, and salah cara pndangnya ....
salam,
exnome
ya soal yang XSS dan Firewall itu juga, geli juga aku hehehe... kalo ada orang yang beranggapan XSS bisa ditangkal Firewall :D
ReplyDeletebtw, soal multi-browser, ini aku juga baru dikasih:
http://th0r.info/?p=93
@black_claw : pantesan dari sebelah ada yang teriak, kok web gw ga bisa diakses (** terlihat blek lagi ngembok port 80 :P **) - network firewall tipe jadul series :P
ReplyDelete@exnome: yup, dan ga semua pendapat kamu salah, cukup di pertegas network firewall or application level firewall :), itu yang gw maksud rancu, ntah dia tau apa gak bedanya (or dia jelasin or tidak firewall yang dia maksud pas itu even) :)
@r3ck0rd : bisa, tetapi perlu di pertegas saja network level or application level,
hehehe (jadi promosi URL neh :P , dapet $$ dunk gw ?).. multi browser yah, di url yang dia referensikan (akhirnya dia belajar mereferensikan sesuatu) disitu disebutkan 2 browser (tidak lebih), dan saya juga berani berdebat dengan pembuat artikel tsb, but buat ap, yang lebih penting diketahui dan dimiliki user adalah awareness.
Oke, boss r3ck0rd, saya lebih suka ngalor ngidul disini ketimbang di blog ybs. Blog ybs sangat tidak fakir benwit frenli, dan membuat harus makan supermi sebulan untuk ganti pulsa yang keluar. Saya suka elex media komputindo. Komik-komik paporit saya, diterbitkan oleh mereka, cuman ya, entah kenapa saya ndak kuat hati harus ngeload banner mereka (dan teman-temannya) disana. Membuka blognya hanya aman pulsa jika lewat liniks, dan entah mengapa komeng lewat liniks ndak bisa-bisa. Oh, dan untuk motif bejaga-jaga, saya tidak suka jika saya menggesor kursor saya, broser saya memerintahkan x saya untuk ngeping url penghasil uang. =))
ReplyDelete"The answer to that very question is indeed easy! By using two or more browsers, people can easily separate their browsing needs and by doing that so, the percentage of being hacked (Especially for their important accounts) getting smaller."
Secara n00blessobligue(tm)-linsux! kembalikan alt+0153 sayaa!-, saya akan menggunakan cangkul yang paling enak saya pegang untuk nggarap lahan juragan tanah yang hasilnya bagus atau tidak kerja saya berpengaruh pada apa yang jadi makan malam anak istri saya nanti malam.
Oh, jangan dianggap serius, toh pikiran security expert tidak sama dengan pikiran tukang kerja serabutan macam saya.
"Imagine this, you are the kind of guy that loves Internet Explorer so much and you do all your surfing activities using that beloved Internet Explorer of yours, since it’s easy and user friendly for you. What will be happened if there is one of your friends or random malicious guy that know how to exploit Internet Explorer to the extent of the version that you are using?"
Oh, indeed_there_are a_lot_of malicious guy, or gay, that know how to exploit browser other than Internet explorer. And being the most criminal fisher di internet, saya nggak bakalan mau membuang waktu saya untuk mancing di laut hanya untuk mencari satu jenis ikan.
Dan menilik pernyataan sebelumnya, jika saya paling jago nyangkul makek nyangkul itu, ya kalo disuruh nyangkul lahan juragan ya saya tetep nyangkul pakek itu, sebanyak apapun cangkul yang bisa saya pakek.
Lepas dari itu, memang, kalau sudah pakek "if", itu bagian bawahnya dijamin panjang.
Anda tahu Anime Chobits? Saya tidak habis pikir, itu yang bikin OSnya Chii dan kawan-kawannya ngabisin berapa tahun buat ngetik "if". =))
"This logic have been discussed anywhere amongst the real Web Application Security experts and several Security Awareness website(s) such as this one."
Bukan bermaksud sara, jika komeng mau diedit, silahkan, tapi, imho...
Muhammad berteriak mati-matian meyakinkan kaumnya tapi jika jaman itu di fut siapa yang bener belum tentu dia menang.
Yesus berteriak mati-matian meyakinkan kaumnya tapi jika jaman itu di fut siapa yang bener belum tentu dia menang.
Buddha berteriak mati-matian meyakinkan kaumnya tapi jika jaman itu di fut siapa yang bener belum tentu dia menang.
Tidak ada kaitan antara kebenaran dengan banyaknya pendukung, saya rasa. Saya yakin anda dan saya tahu itu.
Dan, walau saya tidak mungkin googling mencari tahu masalah pakek browser banyak, mungkin karena itulah dituilis discussed, bukan diputuskan, dan jika_masih discussed, ada baiknya saat mengatakan ke orang, jangan lupa dibilang bahwa lokasinya itu masih di pohon unstable.
oh, btw, omongan saya diatas juga masi masuk di pohon unstable, jadi itu cenderung bukan masuk ke saran, tapi omongan ngalur ngidul.
Jadi, jika : "I have always been surprised by the number of people who actually talk about me and/or come to me saying that they do not know the logic of doing the secure surfing using two or more browsers"
Bukannya nggak ngerti logika, tapi:
Cara itu mungkin mantaf
IF
Kamu Heker jadi kamu bisa keluar dari pemikiran menggunakan cangkul yang paling jago kamu pakek karna tentunya heker biasa berpikir di luar kotak, atau kamu berani menangani 2 atau lebih browser dan menambal keduanya sesering mungkin.
--- preeeettt~ ---
IF Kamu user biasa, then
ya sama juga bohong, tapi
IF kamu heker,
Kamu tidak perlu diberitahu cara itu,
or
Kamu pakek satu browser dan berstatus guru.
Dan sayangnya saya cuman user biasa. =))
Oh, dan saya masih menutup lubang wc no 80. Saya bisa komeng karna saya kesambet dewa petir semalam dan akhirnya mendapat pencerahan bahwa X bisa digunakan untuk komeng lewat lubang wc nomer 21. X heking memang luar biasa, apapun bisa dihek. =))
Yup, bagaimana pun Awareness adalah paling penting.
ReplyDeleteIMHO :
Kalau yang more than 2 browsers lebih aman itu logikanya menurut saya sih masuk akal.
Umpama di browser A kita stay logged in on Yahoo Mail
Browser B kita stay logged in on Gmail.
Jika suatu saat seorang user kena CSRF / XSS di browser A, at least yang kena cuma Yahoo Mail.
At least, resiko dapat diminimalkan.
Or maybe there are more reasons for that, which I don't know..
Thanks
Zoiz
@zoiz: well, guys , security itu bukan cuma XSS/CSRF, dan itu bukan concern terpenting, apasih paling critical dari itu, yang gw pikirkan adalah celah dari firefox/IE/safari/opera yang sampai kepada "take over" machine.
ReplyDeleteok.. jika kalian pernah denger project yang di gawangi oleh HDM di http://browserfun.blogspot.com/ (sayang blognya udah di restrict oleh blogspot (go get your way back machine)
atau bisa baca review gw, 2 tahun yang lalu di http://y3d1ps.blogspot.com/2006/07/browser-security-test.html
or bisa langsung cek sendiri di milw0rm, bug firefox, IE, opera, safari, dsb
try this: http://milw0rm.com/search.php?dong=internet+explorer
http://milw0rm.com/search.php?dong=safari
http://milw0rm.com/search.php?dong=opera
jadi XSS mungkin dampaknya ke satu klien (phishing or worse) tapi browser bug make your box got owned,
ow, yeah pernah denger celah salah satu browser yang bisa mengaktifkan celah di browser lain yang tidak aktif (menyala) dan terinstall,
sampai disini, paham maksudnya.. mengobati XSS kok malah dengan menambah racun,
**pyuh**, kayak kuliah aje :P
black_claw: anjrot blek, elo ngeblog di komen gw? , gw kasih page aja biar jadi posting :P
ReplyDelete(bayar sewa yah blek, mayak USD$600/month) :lol:
lebih setuju logikanya Matdhule deh.. :)
ReplyDeleteUps, kita kan lagi bahas web application security itself, not browser security :P Atau saya yang out of topic?
ReplyDeleteThanks
Zoiz
@zoiz: ups, gw juga baru tau kalo browser security ga berhubungan ma web security :P
ReplyDelete**gw males cari perumpamaan**, just figure it out by yourself, secara kepala gw cuma satu :lol:
@all: AFAIK, security itu proses, ga bisa di pisah-pisahkan,
ReplyDelete.. as security monkey we should knew that :)
comment post di jadiin tempat ngeblog massal :D
ReplyDeletegw nitip 1 artikel di post comment lo mar ;))
oot :
btw, gw baru tau lo mau ke medan mar.
bagus tuh, biar anak medan tau klw yang namanya hackers dan dunia hacking tuh ga seperti yang mreka kira, cuma bisa deface 1-2 web udah ngerasa seperti dukun sakti. :lol:
ntar lo sindir dikit ya mar,di tunggu!
back to topik:
ReplyDeleteSalam mar, :)
for all ( just human not for monkey )cool down! :p
lepas dari semua statement th0r, gw pikir mungkin niat dya baik dengan ngadain acara kmaren :)
cuma mungkin lain kali kita harus sedikit cerdas kalau share ilmu, usahakan pakai bahasa yang paling-paling-paling mudah di pahami oleh semua orang dan juga jelas. Karena koment kita menyangkut orang banyak.
Juga buat teman" dari komunitas apa pun, pliss! kalo nerima artikel yang melanggar rules yang lo buat, tolong hargain mereka,
they human to, not a monkey! mereka manusia juga yang butuh kejelasan.
note :
buku lawan buku
comment lawan comment
posting lawan posting
Remember! dalam satu rumah jangan sampai saling ngelempar api ;)
Kata nenek itu bahaya!
ending, hindari pembodohan berjamaah! ;)
oot :
btw, gw baru tau lo mau ke medan mar.
bagus tuh, biar anak medan tau klw yang namanya hackers dan dunia hacking tuh ga seperti yang mreka kira, bisa deface 1-2 web udah ngerasa seperti dukun sakti. :lol:
ntar di acaranya lo sindir dikit mar!
@sukangasal: pliss dunk, maksudnya ape :P, gw nggak ngerti neh, bahasanya ketinggian :lol:
ReplyDeleteya, dari awalnya ini cuma salah satu cara gw buat bertindak dan mengunggkapkan pendapat (teman-teman lain terserah dengan cara masing-masing), melalui media yang pas (blog gw), tanpa perlu rusuh (bakar ban, bakar mobil atau padanan di dunia maya, rm -rf server lawan, deface web atau DDOS machinenya) untuk menyatakan ketidaksetujuan gw terhadap sesuatu/individu.
IMHO, dan gw pikir disini malah tercipta ajang diskusi yang baik(disamping titipan nge-blog dan kirim salam :P)
untuk pesan di medan, insyaALLAH disampaikan, lagian kita belajar linux kok, linux security :)
Iya... Iya... emang ogut yang ngeblog.. capede... >:))
ReplyDeleteSebenarnya memang ada keinginan untuk menulis sendiri masalah ini, tapi berubung sudah ada tempat, biarlah fokus di satu tempat saja, jadi kita kan sekaligus "menghemat trepik". :P Jadi mungkin lain kali saja, menunggu aksi yang lebih baru dari Hacker Muda Berbakat Kita(tm).
jierrr baru tau saya gara2 "CSRF / XSS" + "browser" bisa geger gini, secara cuma segelintir orang yang browsing menggunakan text based console browser,
ReplyDeletedah mar dibikin aja sec conf mengenai browser,
kwekwekwkekwkekwekwekw
@black_claw:mudah-mudahan ga ada aksi nekat lagi, jadi lo ga perlu nulis apa-apa :P **pyuhh**
ReplyDelete@sakitjiwa: monggo mas dibikinken :P, sekalian jadi pembicaranya atuh sebagai master "lynx" sama LWP .. jiakakakka ,
wew, ikutan nimbrung dunx kk2 sekalian ^^
ReplyDeletemmm, jadi masalahna ad di "disable patch" ama "pakai lebih dari 1 browser ya" y..
- mengenai disable patch udah di jelasin ama kk okezone yaaa
- kalo "pakai lebih dari 1 browser" itu menurut aq, tergantung si pengguna kalo misalna
lagi mau buka2 account lebih dari 1 acc biasana pake IE, coz disitu setaw aq udah beda SESSION
kalo bikin handle nya dengan menjalankan program IE dan bukan dari pencet CTRL+W :D begitu jg dengan new tab
kalo Firefox kan satu browser satu session :D( walau udah buka firefoxna dengan klik firefox.exe )
, bisa jga digunain kalo pengen utik2 contohna : sql injection
subjektif la pokokna kalo mengenai "lebih dari 1 browser" :D ( cuma pendapat pribadi nih om :P )
- kalo mengenai yang nonscript, kalo kita pake text based console browser, buat apa donk ada design grapis,
javascript, ajax, dkk :D ( kecuali kalo mau utik2 :P ), ya kembali ke diri masing2 lagi aja dah..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ya gitu aja de pendapat dari aq, jangan marah y klo aq salah ....
keep with your idealism in two different underground worlds ( BLACK-WHITE ) hat ;)
..................
CMIIW
..................
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
_______
iFX
Anjrit...!!
ReplyDeleteGw jg udah mnduga akan kayak gini..
Kebetulan gw dateng ke acara Hackers day ini.. dan memang..yang paling berlagak dan sok tau adalah si THOR ini..
Busyet dah... gw yg kayaknya udah bertaon2 belajar masalah security, jadi kayak orang bloon... karena si Do'i selalu ngomongin masalah2 teknik tingkat tinggi yg sebisa mungkin orang gak tau...
Udah itu narsisnya, di slide presentasinya doi selalu dengan bangganya memunculkan nick ThoR nya..hahahaha... Kayaknya udah gak ada langit lagi di atasnya...
Padahal, yg lainnya sangat Low profile banget lho...
Tapi ya sudahlah...
Masih anak2 sih... moga2 aja dalam event2 yg lain, gak kejadian lagi..
Asli..gw aja muak lihat tingkah lakunya..
Sombong Banget...
Padahal gw gak ada hubungan apa2 sama orang ini, ngobrol aja nggak... tapi kok bisa jadi sebel banget ya...???
Dan setelah gw tanyain sama temen2 gw lainnya yg ikutan acara ini jg, ternyata kesimpulannya sama..
Hahahahahaha....
Semoga negeri ini gak tertipu lagi dengan nama Besar ya.... (eh, emang besar ya..????? )
Peace...
@IFX: ok,tapi fokusnya tetap masalah security yah :), bukan karena pengen gaya jadi install semua browser :P
ReplyDelete@pratz: hehehe, ya tapi kan lumayan dah ketemu :lol: , Aku rasa ga ada yang salah dengan NAma Besar (*if its true*), yang benar adalah jangan percaya dengan OMONG BESAR :)
ternyata di negeri ini makin banyak org yg mirip kaya oM r0y sUry0...
ReplyDeletebanyak penipu di dunia IT...ngaku nya jago tapi dodoL
ilmu padi : makin berisi merunduk ke bumi.
gw pengen dalamin ilmu komputer tapi lihat comment2 om2, jadi males deh.Byk banget yang jago2.salut buat om2 yang udah kasih comment.aq jadi termotivasi
ReplyDeletethorABIKA memang mantab heuheuheue. lama-lama bisa saingan tuh ama KRMT buat rebutan kursi menkominfo ;))
ReplyDeleteoh..
ReplyDeletesaya kira saya sendiri.. (maklum ga pernah ol)
at least, dia itu juga master.. yup drunken master! how can i trust someone who discuss abt hek when he drink drank drunk..
tadinya saya maklum dengan keadaan waku ngobrol dengan saya dalam keadaan drink drank drunk, nyatanya.. dalam keadaan sadar pun juga mabuk.. bweh..
Wah ikutan ah...mas y3dips, kalo saran gw mendingan tuh anak diajak dan digandeng aja gabung ke echo, nah disitu dikasih dah pencerahan2, soalnya kalo gw liat tuh anak mang punya bakat, cuma masih ngaco dan sering asal kemana, mungkin karna emang belum bertemu orang yang tepat...anak kayak gini hanya perlu bertemu dengan orang / lingkungan yang bisa mengarahkan dia. gw rasa Echo bagus tuh untuk pengembangan dia...And, jangan pernah merasa benci orangnya, bencilah sama sikapnya, dan sikap bisa berubah kok..trims..
ReplyDeleteKASIJAR ;>
@Anonymous: (last) , wah, mas kayaknya lebih wise, lebih bisa memandang secara netral, kayaknya mas lebih pantas, saya mah masih jauh. ECHO juga bukan tempat pendidikan merubah individu, disini setiap org bebas berkreasi dan yang terpenting adalah basic-nya. Mudah-mudahan saya tidak sampai taraf membenci individunya (diusahakan), tetapi sekali lagi mas, "Tuhan saja tidak akan merubah nasib suatu kaum , kecuali kaum itu sendiri-lah yang merubahnya" :), btw mas lebih wise jadi lebih pantas, or banyak kok yang lain yang lebih dari saya :).. salam.
ReplyDeleteSeandainya benar mau berubah, saya rasa semua yang terjadi sudah lebih dari cukup untuk dijadikan pelajaran dan mulai berubah lebih baik.
aduh...berat juga puter2 otaxnya,
ReplyDeleteajarin dunkz neh yg msh bodoh (oleh setan ato malaikat juga gak apa2)
Assalamu'alaikum,
ReplyDeletenumpang berkunjung ke tempat y3dips bolehkah? :)
mungkin yg dimaksud "th0r" dgn menggunakan multi browser - kalo dalam bahasa kerennya : Layered Security tapi sayangnya juga punya problem yaitu mencari browser mana yg lebih bagus? semua jadi relatif - nobody's perfect :)
masalah patch & disable fungsi2 tertentu : ya relatif juga. Kdg ada patch yg cocok dan berjalan bagus - kadang ada yg tidak (mungkin yg sering patching Windows system lebih tau efeknya).
@ exnome :
firewall traditional memang fokus pada packet filtering (transport dan network) - tapi bagi yg sudah modern bisa include module IDS-IPS. contoh : iptables dgn module l7-filter - jadi masih ada kemungkinan untuk signature-based filtering.
_abdi_
ooh lala... masih banyak yang komen ya bang.. o.o
ReplyDeletelagi nulis artikel pengen nyari sumber ke sini... hehehe
hidup dompu! *terpana dengan om blek*
ReplyDeletepantes gw rada-rada ga enak ati pas dia (thor) presentasi di Indocomtech kemarin..
ReplyDeletePulang ke rumah terus googling2 dikit, nemu deh postingan ini.
Rugi bayar 150 + transport luar kota.. :(
# Anonymous,
ReplyDeleteIndonesian Hacking Conference maksudnya ? hehe..
# NitrouZ
ReplyDeleteYoa.. hehehe..
rm -fr /* aja mas..
ReplyDeletebersih deh..
gitu aja koq repot.
@Ariel, FX: apaan ("siapa?") yang di rm -fr ? :lol:
ReplyDeleteketik rm -fr * pasti lebih seep
ReplyDeleteTH0r lagi th0r lagi ..cape dechh...
ReplyDeletesetahuku .. 2 mingguan kemaren nech http://th0r.info/ << habis kena hack ... index.html nya pula ..hehehe... ceker kena hack ..mantep dah ..
..masuk .. hajar .. curi data .. .. gak dapet data .. rusak ..trus kabur.... .. tuh yg sepppp ...
.. NO BODY PERFECT SYSTEMS ... !!!
FUCKING TH0R
regard;
[cgi-error]
#hdteam
napa sih indonesia lebih peduli dengan statement?
ReplyDeletekenapa mereka gag peduli sama research seseorang?
yang saya maksud adalah temuan baru seseorang yang "mungkin" bisa di kembangkan.
lagian ngapain banyak cerita orang lain mas.. saya jadi pusing.
baca tutorial mas yedips aja saya udah pusing, ditambah tulisan gag jelas kayak gini.
saya suka blog mas yedips, karena isi blog ini terupdate. slalu yang baru.
coba liat ke samping, yg nick nya th0r itu.
lebih banyak cerita novel daripada tutorial nya.
mungkin dia cocok buat biografi kayak google.
udah berapa halaman tuh jadinya?
lebih parah malah ada yg pake istilah "pamer" dapet dollar? *hey?you rich?*
norak binti narsis abis!
mending sejajarkan aja dia sama pakar multimedia kita itu. kan sama2 narsis tuh! beken lagi!
huh!
@[cgi-error]: tepatnya sebulan lebih yang lalu , buat yang lain dan bang yedips coba cek di http://tinyurl.com/6q4swr :lol:
ReplyDelete@Anonymous: buset, dah di pwn3d, tuh situs sapa yang buat yak!
ReplyDeleteweh telat ni...
ReplyDeleteth0r?emm...kali lirva32 saya tau dy jagoan...
banyak juga master2 yang tertarik ama th0r...
emang di th0r ada-ada aja dah, gak di sono, gak di sini, gak di mari, gak di sanah,,,
ReplyDelete, mantabs artikelnya ^_^
maju terus bro,, +1 yah ^_^
lam kenal
tukangtidurterus
@Anonymous thx for u info about http://tinyurl.com/6q4swr
ReplyDeleteEmang klo dibiarin bikin gemes ya? heheheh
ReplyDeletesabar ya mar,
Nixell
wahaha....mar, lu tau sekarang Job Desc si th0r nambah...as a Con Artist...hihih...nipu sana sini, buat biaya ke US...si sarap kena korban deh...
ReplyDeletekyknya gramedia dah bosen jg ama ni cunguk, buktinya bukunya gak di terbitin lagi...kena tepu juga gramed...BNCC jg baru2 ini gw dapet kabar dari kaskus gak pake th0r lagi...wong dah ledes lobangnya jadi gak bisa di pake...
http://www.kaskus.us/showthread.php?t=1360506&page=11
@Pinara: hahaha, nop, itu (dia) cuma (cari) "tren sesaat" kok :P
ReplyDelete@kendi: wakakaka, ini lebih lucu lagi, ada-ada aja si saraf, tapi tuh anak ga ada matinye ye, dah kayak "dewi persik" aja di internet, kasos mulu, keknya kurang dihajar ups.. diajar pas kecilnya..
@kendi..
ReplyDeleteyoi bang..
aye jg sempet ikut seminarnye c Th0rtuh waktu masi jd member bncc,..
TERNYATA, penjelasannya bener2 g up to date. Mengingat saat ntu, aye juga dah join echo n sempet baca2 ezine, jadi setidaknya aye tau lah teorinya n yg aye dapet dari ezine n postingan di forum, JAAAUHHHHHH, lebih mangstabb ketimbang ikut seminarnye die.. -_-!
bnr2 dah..
yg dibahas cuman fake login fs, sql injection jaman taon jebot.. (' or 1=1-- , ditaro di username ato password).. zzzzz
pas sesi pertanyaan, ditanya ttg blind sql injection ngejawabnya ngalor ngidul g karuan..
mangkanye aye lbih prefer blajar ama juragan2 disini dah..
:Peace:
keep underground aje dah..
muun maap kalo ada salah2 kata..
kalo emang good/great hacker, koq bukunya cuman Friendster Hacking??
ReplyDeletedan hitung2 skarang udah banyak banget dari friendster hacking yang udah ga working lagi skarang, krna fs udah patch2 sana-sini..
apakah ga bisa share ilmu yang lain??
seperti bisa kita liat tutor2 dari yang lain, yang sampe2 bikin orang bengong gara2 bahasanya udah advanced, bukan untuk kelas awam..
en bagusnya sich, kasih proof of concept yg mendukung..
soalnya kebanyakan juga baca artikel dari mas th0r, hanya seperti narasi saja, tanpa ada proof of concept-nya..
waouw, masih pada chatting di sini...
ReplyDeletehahaha
beneran om SJ kena tipu th0r?
ReplyDeleter3ck0rd a.k.a homoannya th0r :D
ReplyDeleteapa lah si chines satu ini,,cuman bisa ngemeng ae ah,gag keren..
xixixixixix..
numpang nulis ah di blognya kk yedips ;)
ga dimana2 th0r emang cuma mo nyari sensasi aja
ReplyDeleteWah...gak di dunia nyata..gak di dunia maya.sama ramenya ngomongin th0r..
ReplyDeleteada kelas online dr Th0r 3,5 jeti.. materinya basi gak ya.. gue tadinya tertarik, stlh baca komendari forum2 mengenai dia ... gak jadi deh
ReplyDeleteada yang tau alamatnya si th0r gak? gw udah daftar kursus 3.5 jete nya....aduh gmn yah? master2 disini ada bisa kasih saran gak?
ReplyDeletewah seru yah pembahasan di sini...byk para masternya, btw gw udah daftar di kursusnya th0r 3,5 jt, setelah baca coment2 disini gw jd takut ni uang gak kembali..huh. ada yg bisa kasi pencerahan dan solusinya?....trims sebelumnya.
ReplyDeletegimana pak udah mulai belum kursusnya?kabar2i kalau udah mulai,aku kirim comment juga, mau ikut meskipun thread dia kaskus jelekk......eh ternyata dihapus ama th0r untuk coment dikaskus yg nyeritain tentang dia?harusnya ga perlu dihapus, tapi dibuktikan kalau ga bohong
ReplyDeletemas...
ReplyDeletesaya ini awam soal komputer. terus saya beli bukunya th0r yang warnanya hijau. Dia sarankan untuk bergabung dengan program yang bisa dapatkan uang kayak dia dalam $1000 per bulan. Saya coba semua situsnya mas, ternyata ditolak semua gara-gara saya orang Indonesia. Apa th0r itu orang Malaysia atau Arab ya? Tolong ceritain lg soal sepak terjangnya. Soalnya bukunya banyak di Gramedia. Kasian publik kalau harus dijejali informasi sampah terus-terusan.
@all: thx buat komennya. But, I wont give a damn response with his business within my comment.
ReplyDeletekemanakah jalan yang tepat bagi para newbie? Belajarlah pada pengalaman orang lain, Siapa?
ReplyDeleteTh0r lagi th0r lagi...sekarang lagi buat forum dia. Ha ha Daftar aja harus bayar padahal forumnya gak bermutu...forum.th0r.info
ReplyDeletesilakan search di google th0r penipu, niscaya banyak blog dan forum yng ngebahas
ReplyDeleteid dia di kaskus keknya fractioncode
1000% penipu, gw korbanya, ikut seminar di MOI , iming iming dapat $ malah 500rb melayang
ReplyDeleteoalah.. dah dari 2008 tah.. baru iseng liat backlink dari sini..
ReplyDeleteby the way .. busway ngomong soal th0r.. awal kenal 2006 di nyit-nyit.net ketika ia masih di dunia cheat.. gak beda jauh saat dia mengenal hacking/security scene.. hah hacking ? barcode bisa di hack.. qe3.. kata hack itu jadi lumrah artinya... lmao.. atau dunia underground nya internet dah..
apalagi tulisan dia di jasakom yg sangat diperdebatkan keasliannya.. apalagi jamannya bugs mambo/joomla pertama yang direlease h4ntu dan team.. si do'i ikut release cuman nambah2.. trus ditulis by th0r.. ck ck ck.. bosen bro.. bagus di cuekin aja..
cuman yg kayak gini namanya pembodohan bangsa.. trik a b c d.. diplagiat.. trus dikasih judul "hack".. bukan copy paste sih.. soal na skill na ada ya itu.. ngasih bumbu.. moga orang yg membaca disini supaya lebih mengenal.. siapa itu th0r dan awal nya hingga sekarang..
buat yg merasa.. sekali lagi.. kalau sudah sampai waktu nya.. bertobat ya cuk..
ANJRIT GUE KETIPU BELI BUKUNYA... MAUNYA TU ORANG DITANGKEP AJA APA YA??? BUKUNYA GAK MUTU LAGI...
ReplyDeletesaya baru baca nih thread. ternyata dah dibahas lmayan lama. pendapat orang kan beda beda.
ReplyDeletekita jg ga bisa sepenuhnya menyalahkan th0r atau siapapun.
yang jelas, mohon kasih ilmu yang jelas aja dan buat th0r sebaiknya ada poc nya, biar ada buktinya toh :)
skali lagi wlpn th0r itu serperti itu, ttp harus kita hargain, setidaknya dia ada usaha berbagi ilmu ... wlpn "brainless"
th0r, tobat ya mas...ga bisa ya blg ga bisa, bisa ya bilang bs, itu jauh lebih dihargain. kita semua itu blajar, yang dah suhu master profesor sekalian jg masih blajar. jangan ga bs tp ngaku bs, nanti jadinya ngaco. maaf kalo tersinggung.
wah dari sini juga dapet jawaban nih soal th0r salam kenal mas y3dips,soalnya punya bukunya udah beberapa kali dibaca msh bingung, berharap ada forum soal bedah bukunya, akurat ga sih tehnik2 yang diajarinnnya dibuku
ReplyDeleteWah saya jadi bingung, jujur saja bukankah dia sudah menerbitkat beberapa buku ? di antaranya 1000 dollar dalam sebulan dan 200 juta dalam 5 hari ?
ReplyDeletePusing jadinya , memang kalau membaca bukunya memang kurang masuk akal, karena dia selalu mempromosikan untuk menjual link di suatu forum. Dia mengaku mempunyai banyak web site dengan PR tinggi. Jadi bingung newbie seperti saya ini jadi terombang ambing jadinya. walah walah susahnya kalau cuma baca dan langsung di telan bulat bulat
Makanya gua dah tobat kalo ikut2 gituan ada "dia"... Capek deh...
ReplyDeleteMending ikut IDSECCONF :p... Tahun depan di bali? Jauh Om, Jakarta lagi napa :D
tadi saya ke gramedia dan lihat dan baca buku karya ricky/th0r.info.
ReplyDeletemasih ada aja yaa...???
Th0r ini memang penipu, gw udah bayar uang kelas online 3.5juta,eh baru 3 kali pertemuan kelasnya di quit, alasan dia pada yang ngajar. Tidak profesional, kalo ketemu akan gw hajar tuh anak. Di buku nya yang terbaru dengan bangga dia tunjukkin rekening dia yang isinya tranfer an duit dari murid2 kelas online. Benar2 menyesakkan. Sakit hati gw. Dia juga udah hapus blog dan forum dia, jadi yg ada di buku ga bisa di akses lagi. Bener2 licik dan licin. Mungkin solusi terbaik ya dipukulin rame2 tuh anak. Anselmus Ricky, u really an asshole, karma menunggu mu cepat atau lambat.
ReplyDeleteSalam kenal semua
ReplyDeleteAsli gw baca thread ini dari atas mpe bawah bikin mata gw juling panjang abis kaya uler naik kereta..Heheeh..pizz.
Awal mula nya gw beli buku yg ijo di gramed, berharap mau belajar. tetapi setelah ada beberapa llnk yg gw check. ternyata error. dari situ gw coba googling n nemu neh threat. Dan ternyata semakin banyak info nga beres nya tuh anak.
Dari pada gw beli buku sampah buat memperkaya dia,mendingan gw blajar dari para master2 web disini. Mohon panduan dan arahanya bagi saya yg newbie dan awam ini. ..btw dari bukunya gw teliti ada yg mengindikasikan kalo dia domisili batam ya hal 120.
postingan dari t4 lain ,.mungkin berguna
ReplyDeletepengakuan dari teman skul th0r " Originally Posted by nutzz05 View Post dulu saya adalah temen deket dari anselmus ricky aka thor.dari dulu sampe sekarang si saya gk pernah percaya sama omongan dia.dia tu dulu anak tere,dulu dia terkenal dengan sebutan ricky cebok. nick name itu didapat dari awalnya dia ngaku kalo nama dia di dunia hacker adalah cbug.dulu dia juga ngakunya kuliah di trisakti jurusan teknik informatika sambil sma kelas 1 di smu st.theresia.untuk data dirinya minta aja di sana,pasti masi ada kok.dia emank tukang copycat, tukang boong.dia kyk gitu seakan2 ingin menutupi segala kelemahan yang dia punya. saya sampai saat ini sudah tidak pernah bertemu lagi dengan dia. terakhir ketemu tu pas acara tere cup.saat itu dia ngakunya kuliah di binus. anselmus ricky ini tinggal di pisangan. saya pernah ke rumahnya kok.dulu cuma saya yg mau ngedengerin bacotannya dia, saya si gk pernah percaya.semata2 hanya ingin menghibur. dulu dia sering jadi bahan ledekan anak2 teresia,seperti ditelanjangin,ditonjokin.dulu juga dia pernah masuk prambors.kalo gk salah si pas lagi acara valentine gt.agak2 lupa.maklum d, ud 7taon yg lalu. dia dulu ngakunya bisa ngehack acc bank BCA dengan ngambil 1 rupiah untuk tiap acc yg ada.namu sampai detik ini saya belu pernah mendengar ttg kebenarannya.untuk sodara anselmus ricky tolong pm saya ya.nomer hp dia dulu adalah 08567815150 atau 0811889034. telpon rumahnya 8507282. kalau belum pindah n belum ganti si itu nomernya." sumber : http://kaskus.us/showpost.php?p=35185332&postcount=528
wah untung punya kebiasaan cek & recek kalo engga nambah daftar nih... thank's ya :)
ReplyDeleteJadi nyengir sendiri kalo ngeliat pembelaan yang dilakukan oleh reckord a.k. Calvin Samuel ke pemilik blog... :) terlihat benar bahwa reckord itu = th0r... Sepandai2nya Anda menutupi identitas Anda, namun, emosi di dalamnya tidak dapat ditutupi... :)
ReplyDeleteGue pribadi sich gk hadir di seminar itu, dan gue jadi paham mengapa Salah satu white hacker terkenal di komunitas besar di indonesia ampe gk mau hadir jadi pembicara di situ... :) Tapi, u bilang, kalau gk ada peserta yang komentar... Oo man, sadar lah... Kalian membuat seminar itu dengan nama yang dapat membuat orang awam tertarik dan mereka berbondong-bondong datang untuk mengetahui apa dasar dari semua itu... Terang aja gk ada yang komentar... :)
1 lagi, jangan mempersulit bahasa yang ada dalam penyampaian hanya untuk terlihat luar biasa... Sampaikanlah secara langsung seperti yang telah dilakukan pembuat artikel ini... :)
wah sial gw barusan beli bukunya...gara2 gw buka thor.info suspended, akhirnya masuk ke blog jalan yg benar ini...wah napa gw ga surfing2 dulu ya kalo mo beli buku...sial...baru kali ini beli buku kok nyesel ...
ReplyDeleteisinya ya memang cuman sampel2 orang yg dah sukses bisnis online, bukan ngajarin caranya, slaen itu membingungkan malah, diputer2 gitu bahasanya...
mang si th0r itu sama ky roy sukro :D
ReplyDeleteelex media komputindo itu juga aneh ya....dia nerima naskah dari orang yang ga jelas. Klo sampe ada orang yang terjebak ikut kelas ato forum yang pake bayar gara2 baca di buku, sedikit-banyak salah penerbitnya juga.
ReplyDelete*di salah satu bukunya ada penawaran untuk join forumnya dengan biaya 400 ribuan*
MAU UPDATE
ReplyDeletegue baru aja ketemu THOR speak nya anjing nyaris ketipu wa ama dia kena training dia 8 jutaan, gileee untung buru2 baca web ini kalo ngga dah bayar dah tuhh kacauuuuu
:D *th0r = roy suryo, yg penting top... wkwkwkwk
ReplyDeleteAlhamdulillah. Untung aku mampir ke sini karena th0r.info suspended. Jadi tahu ada apa gerangan dengan th0r. Thanks bro for sharing.
ReplyDeleteSi th0r ini sebetulnya masih hidup apa gak sih? Pernah juga ada kejadian seperti ini. Aku lupa namanya siapa tapi dia orang bule, dia punya web *jual sesuatu* ... beberapa waktu gak ada tanda-tanda kehidupan, members gelisah, mulai muncul gosip miring, dan lain-lain. Tahu-tahu dia muncul, katanya habis kecelakaan dan dioperasi. Tapi dia memang beneran kecelakaan dan tidak ada maksud buruk sedikitpun, terbukti semua membersnya dilayani dengan baik pada akhirnya.
ReplyDeleteNah si th0r ini? Ada info baru gak tentang dia. Jangan-jangan dia didor di Las Vegas. Bukankah dia suka ke sana? :).
bujug bisa 2 taon gini komennya hahahaha...
ReplyDelete*oneliner*
wakakakka geli gw.... th0r2....
ReplyDeletesialan.. gw juga salah satu korban th0r.. aneh2 ja nih elex media komputindo masih edarkan buku2 tulisan dia.. isinya semua sampah.. kagak ada yg beres.. cuma ilmu mendasar yg sudah menjadi rahasia umum.. coba2 dibuka web nya juga sudah gk aktif. nasib2 kena tipu 50 ribu. haiz.. napa gak dari awal gw cek2 histori dia sama mbah google
ReplyDeleteuntung baca. ampir beli bukunya
ReplyDeletenamanya manusia kalo dah ketahuan pasti merasa malu, malu, malu. maka timbul suatu siasaat buat berkelit dan berbohong..
ReplyDeletesaya pernah membeli bukunya $1000/bulan, saya pikir isinya fantastis ternyata ketika saya coba tidak ada satupun yang bisa dipraktekkan.. tapi untuk newbie yg tidak tahu apa2, isinya sangat menarik
ReplyDeletewaduh untung saya ga jadi daftar..padahal sudah bermimpi dapat dollar...hahahahaha...
ReplyDeletemaster master disini sudi kiranya berbagi ilmu7 agar kita bisa dapat income dari internet....
jadi kita bisa tunjukin pada si th0r itu
semoga sharing ini berlanjut dengan berbagi pengetahuan dan pengalaman....
salam agung