Spacer
Please Login or Register in Advance To Access This Forum. If you fail to login, Please Contact an administrator or moderator of this forum


Mohon untuk Login atau mendaftar Terlebih dahulu untuk Melihat Forum dan Sub-Forum secara Penuh, anda juga dapat Berkomentar, Membuat Post atau thread, berbincang satu sama lain, berbagi ataupun untuk kenalan.


-----------------------------------------------------------------
Hak Cipta dilindungi
Spacer

Free Indonesian Community
 
HomeHome  http://indonesihttp://indonesi  GalleryGallery  SearchSearch  RegisterRegister  Log in  
Forum juga dapat Diakses di http://spacer-online.co.cc
Link penting
http://spacer.forumid.net/t229-link-penting-spacer


Information
  • Banned Bagi member yang Tidak pernah Posting
  • Akan segera dirilis Chat Cbox
Statistic
Log in
Username:
Password:
Log in automatically: 
:: I forgot my password
Latest topics
» Latihan Posting Lounge
Thu May 01, 2014 1:35 pm by Admin

» Enak Tu !
Mon Feb 06, 2012 7:35 pm by axel

» Cheat Darah Ninja Saga
Sun Dec 11, 2011 5:22 pm by deddy

» Cheat Most Wanted Black EditioN
Tue Oct 18, 2011 5:33 pm by Admin

» Miyabi Aerobik
Sun Sep 25, 2011 10:49 am by Admin

» Malaysian Students
Fri Sep 23, 2011 2:44 am by sunglasses

» guru les biologi
Fri Sep 23, 2011 2:35 am by sunglasses

» Link Penting Spacer
Wed Aug 31, 2011 10:42 am by Admin

» Daftar Bug Spacer - Harap Lapor
Thu Aug 18, 2011 2:10 pm by Admin

Visitors
free counters
Leech Faforit Today
Frendzleech
ConDong
Hotcup
Likes
Likes Pages


Share | 
 

 Hati Hati, Jebakan di Facebook Gunakan Teknik XSS

Go down 
AuthorMessage
Admin
Administrator
avatar

Jumlah posting : 170
Join Date : 2011-03-29
Age : 20
Lokasi : LonZ - Padang

PostSubject: Hati Hati, Jebakan di Facebook Gunakan Teknik XSS    Wed Mar 30, 2011 5:33 pm

[You must be registered and logged in to see this image.]

Quote :
VIVAnews - Para pengguna situs jejaring sosial Facebook dua hari belakangan ini diresahkan oleh serangan script jahat yang menyebar luas. Dari pemantauan, diketahui bahwa serangan tersebut menyebar dengan memanfaatkan teknik XSS (Cross Site Scripting).

Jika pengguna mengklik link yang diberikan – dan umumnya menggunakan url shortener seperti bit.ly, tiny*url.com, go.gl dan lain-lain – maka korban akan diantarkan ke halaman situs yang sebelumnya telah disiapkan mengandung eksploitasi XSS.

Menurut Alfons Tanujaya, pengamat virus dan keamanan dunia maya dari Vaksincom, pembuat XSS ini jelas orang Indonesia dan mengikuti perkembangan berita, khususnya sepakbola di Indonesia.

“Dengan memanfaatkan isu terkini dan menjadikannya rekayasa sosial (social engineering) yang canggih, maka tidak heran kalau banyak orang yang tertarik terhadap link yang dijanjikan dan berharap melihat sesuatu yang lucu dari link tersebut,” ucap Alfons pada keterangannya, 29 Maret 2011.

Tetapi, Alfons menyebutkan, alih-alih gambar lucu yang di dapatkan, yang terjadi malah pengakses link ini menjadi korban XSS. “Secara otomatis, script tersebut akan melakukan posting pada akun Facebook-nya,” ucapnya.

Meski demikian, Alfons menyebutkan, melihat metode XSS yang digunakan, kemungkinan besar script ini tidak melakukan aksi mencuri password.

“Tindakan yang diambil pelaku mirip dengan aksi yang dilakukan oleh penyebar Firesheep,” kata Alfons. “Mereka mencuri cookie sesama pengguna Wifi lain tanpa mengetahui passwordnya dan menggunakannya untuk login ke akun-akun Facebook, Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https,” ucapnya.

Namun, kata Alfons, demi alasan keamanan dan berjaga-jaga, Anda yang pernah mengklik link ini disarankan untuk mengganti password akun Facebook Anda.

Seperti diketahui, alat yang digunakan, yakni URL shortener atau penyingkat URL sendiri sebenarnya diciptakan untuk tujuan yang baik. URL shortener dapat menyingkat alamat URL yang panjang menjadi sangat pendek. Tetapi ibarat dua sisi mata pedang, URL shortener menjadi marak digunakan oleh spammer, pembuat virus dan malware.

“Berhubung alamat asli URL shortener ini sama sekali tidak bisa di lihat dan dengan sekali klik link yang diberikan oleh URL shortener tersebut, maka kita akan diantarkan ke alamat situs yang telah di daftarkansebelumnya oleh pembuat URL shortener ini,” ucap Alfons.

Jika situs tersebut mengandung kode jahat seperti XSS yang sedang marak di Facebook saat ini, maka script ini akan mampu membuat korbannya secara otomatis melakukan posting secara otomatistanpa disadari oleh pemilik akun.

Karena itu, pengguna internet diharapkan untuk berhati-hati saat mendapatkan link yang mengandung URL shortener seperti bit.ly, tiny*url.com, goo.gl dan penyingkat URL lainnya.


lol!
Back to top Go down
http://spacer.forumid.net
 
Hati Hati, Jebakan di Facebook Gunakan Teknik XSS
Back to top 
Page 1 of 1
 Similar topics
-
» Pupsik Studio Photo Contesthttp://apps.facebook.com/promotionshq/contests/137316
» Facebook Like at the side of every page
» funny Facebook posts ?
» [Hỏi đáp] Nút Like Facebook bị ẩn với khách ghé thăm trong Invision
» Virus affecting only facebook?

Permissions in this forum:You cannot reply to topics in this forum
Spacer :: SpaCeR Community :: The Lounge-
Jump to: