Rabu, 04 November 2020

Obrolan Security

 [15/12 07:38] Equnix Julyanto Sutandang CEO: Penegakkan security awareness harus top down, jadi kalo atasaanya ga memiliki security concern ya repot, ntar dianggapnya mengada2 aja wkwkwkk

[15/12 07:38] +62 813-4252-xxx: Paradigma firewall di level top management salah


[15/12 07:38] +62 813-4252-xxx: Dgn beli fw semua aman

[15/12 07:39] +62 813-4252-xxx: Klo cuma beli fw conven ya siap' dihajar di level apps

[15/12 07:41] +62 813-4252-xxx: Bnyk sy temui fw di pasang di depan trus di belakang tdk ada proteksi lg

[15/12 07:41] +62 813-4252-xxx: Traffic jaman now semua terenkrip

[15/12 07:41] +62 813-4252-xxx: Fw nya jd buta

[15/12 07:41] +62 813-4252-xxx: Mubazir jd nya

[15/12 07:53] +62 813-4252-xxx: Klo sy tdk bs masuk lwt pintu depan, sy akan masuk lewat jendela. Klo jendela jg tutup entah sy masuk dr atas atau dr bawah.

[15/12 07:56] +62 813-4252-xxx: Klo tdk bs masuk semua ya main kasar dgn cara di banjiri traffic

[15/12 07:56] +62 813-4252-xxx: Konsep bakar lumbung biar klr penghuni nya

[15/12 07:58] +62 852-1532-xxx: dulu pernah denger ceritaa hacker rusia, diundang ke jkt, kasih modem gsm trus blablabla dalam 6 jam dah dapet semua password fw/router , root byk server sampe daftar gaji karyawan; entah cara nya gimana? bruteforce ga mungkin

[15/12 08:00] +62 813-4252-xxx: Sy pernah jg Pak thn 2018 kmrn. Dgn head sec microsoft

[15/12 08:00] +62 813-4252-xxx: Org israel / rusia

[15/12 08:01] +62 813-4252-xxx: Sampai benggong sy liat

[15/12 08:04] +62 813-3636-xxx: Kalau sudah bengong gitu tinggal ditawari produk kemungkinan besar langsung beli...

[15/12 08:05] +62 813-3636-xxx: Bisa juga social engineering... 🤭

[15/12 08:05] +62 857-1508-xxx: Kirain buat skenario POC produk, biar dramatis.

[15/12 08:06] +62 857-1508-xxx: Semacam magician yang ternyata volunteernya satu komplotan

[15/12 08:07] +62 852-1532-xxx: ya mungkin saja dia pinjem supercomputer dimana buat bruteforce

[15/12 08:07] +62 852-1532-xxx: yg penting dah dapet hashnya

[15/12 08:10] +62 857-1508-xxx: memang kadang2 masalah security hole itu jadi semacam sesuatu yang sepertinya bisa ditunda, karena kita hidup saat ini jadi selesaikan masalah saat ini dahulu. Harus ada spesialist yang mengurusi risiko risiko yang belum terjadi

[15/12 08:12] +62 813-3636-xxx: Kami pernah dapat kerjaan pentest di salah satu Bank di Indonesia untuk backup link VPN-nya, VPN-nya sih nggak jebol tapi kita hajar OpenSSL-nya yg kebetulan masih vulnerable terhadap bug heartbleed... Dari situ tinggal dump isi memory server-nya dan ketemu beberapa password-nya... Presentasi hasil pentest di depan BoD pada bengong semua karena ada yg password-nya masih pakai abc123, dsb-nya... 🤭

[15/12 09:37] +62 813-3636-xxx: Sekitar 5 tahun lalu... Iya betul masalah update patch yg kelewat... Tapi ya itu gunanya dilakukan pentest secara berkala... Jadi ketahuan ada vulnerability apa saja di sistem-nya...

[15/12 09:38] +62 813-3636-xxx: Dan ini bukan hanya di Indonesia sebetulnya RBS juga pernah kebobolan gara2 gagal patching...

[15/12 09:39] +62 813-3636-xxx: RBS=Royal Bank of Scotland...

Tidak ada komentar:

Posting Komentar