Sabtu, 30 Januari 2016

Management Hotel Hacked

1 komentar :


Halo agan, kali ini saya menemukan salah satu bug pada website Management Hotel. Websitenya masih saya rahasiakan, dikarenakan belum di patch sama adminnya.

Saya dapat melihat informasi rahasia para user. Seperti Kartu Kredit, No HP, Email, dll

Saya juga dapat me accept pesanan bookingan hotel .

Ada berbagai perusahaan disini
Sebelumnya, saya untuk memasuki sistem mereka menggunakan BruteForce. yaitu memasukan berbagai kata.

Bug ini terbilang berbahaya, dikarenakan dapat meraup uang dari para client.

Saya tidak mengambil uang sepersen pun dari para client!


Minggu, 24 Januari 2016

Waspada pencurian kartu kredit secara online

3 komentar :


Maraknya pencurian kartu kredit secara online kini sudah tidak asing lagi bagi kita. Mungkin beberapa dari kalian pernah melakukan / menjadi korban ini.

Pencurian kartu kredit atau dengan bahasa IT nya adalah Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “carder”. Seorang pelaku carding (carder) tidak perlu mencuri kartu kredit orang lain tersebut untuk melakukan transaksi di internet. Sebagai informasi, transaksi kartu kredit di internet cukup dilakukan dengan memasukkan nomor kartu kredit dan nomor rahasia yang biasanya terdiri dari 3 digit di balik kartu dan nomor kadaluarsa kartu tersebut.

Keamanan IT Kini Tidak Lagi Cukup dengan Hanya Memblokir dan Berharap Aman . Pada tahun 2013, Akamai Technologies yang berbasis di USA, mempublikasikan laporan yang menyatakan bahwa Indonesia bertanggung jawab atas 38 persen trafik serangan peretas di dunia. Lucunya, angka itu terus bertambah.

Dan mirisnya lagi para pelaku rata rata adalah Pelajar. Disinipun saya mengaku bahwa saya pernah mencoba melakukan bagaimana si pelaku melakukan kejahatanya. " Tetapi saya tidak menggunakan kartu kredit tsb, saya tidak melakukan lebih dalam caranya " .

Cara Carder melakukan kejahatannya bisa anda lihat di database kami : http://files.zero-security.id/list/Zer0%20Security%20-%20Pencurian%20Kartu%20Kredit.docx

jangan lupa membaca http://files.zero-security.id/list/readme.txt

Bagaimana cara menghindar dari pencurian kartu kredit ini?

Pertama bisa dilihat didalam website http://www.halomoney.co.id/blog/waspadai-4-modus-pencurian-data-kartu-kredit

Saya memberi tambahan cara mengatasinya.
Rata rata sekarang para carder melakukannya dengan teknik spamming.

Jadi mereka menggunakan mailler dengan halaman & website palsu yang serupa dengan verifikasi / login kartu kredit / PayPal / dll

contoh mereka membuat suatu website yaitu cgi-updatepaypal.com , tentu saja kalian merasa aneh dengan domain tersebut.

Jangan pernah memasukan email & password ke sembarang website. karna situs resmi PayPal adalah https://www.paypal.com/

Bersambung ...