Linux DNS Bind RPZ (Response Policy Zone)

Saat ini semakin banyak malware yang melakukan penetrasi hingga bisa menginfeksi sistem dengan cara yang advanced dan evasif. Sudah bukan hal baru lagi malware yang melakukan infeksi sistem secara terpecah-pecah (batch) agar lolos dari signature anti virus. Umumnya dengan Dropper atau Downloader yaitu sebuah binary kecil yang kemudian akan melakukan download part virus/malware lainnya hingga pada akhirnya dapat menjadi 1 binary malware yang utuh dan berfungsi maksimal. Untuk download part-part tersebut, diperlukan koneksi ke C&C (command and control) server pembuat malwarenya, dengan connect ke suatu domain tertentu.

Continue reading “Linux DNS Bind RPZ (Response Policy Zone)”

Melawan Spoof dan SPAM dengan SPF (Sender Policy Framework)

Dalam konteks keamanan informasi dari perspektif penyerang, seorang hacker pasti akan melakukan berbagai cara untuk mendapatkan “si target”-nya (baca juga postingan: Hacking Anatomy). Untuk skenario khusus pada si target, katakanlah prosedur keamanan si target yang sudah comply dengan standar keamanan, teknologi keamanan perimeter (misalnya: firewall, IPS, antivirus) yang berlapis, maka salah satu celah keamanan yang bisa dimanfaatkan hacker adalah “the weakest chain in information security”, yaitu manusia.

Continue reading “Melawan Spoof dan SPAM dengan SPF (Sender Policy Framework)”

Unshort URL Untuk Mencegah Phishing

Sekarang lagi ngetrend-ngetrendnya memanfaatkan layanan pemendekan URL. Contohnya adalah menggunakan bit.ly, tinyurl.com, goo.gl, dsb. Sehingga bisa lebih menghemat karakter ketika nge-post tweet, supaya lebih mudah diingat, dan sebagainya. Selain untuk tujuan yang semestinya itu (hehe) layanan pemendekan URL juga bisa digunakan untuk tujuan yang tidak semestinya. Misalnya untuk tujuan phishing atau mengarahkan end-user menuju ke situs malware atau situs tipuan.

Continue reading “Unshort URL Untuk Mencegah Phishing”