Tepatnya sehari sebelum acara ECHO Hack In The Zoo - 7 diadakan saya dan kawan-kawan dari Cirebon harus bersusah dan berkeluh kesah mencari lokasi kost tempat teman kami tinggal ( daerah Bekasi Timur ).
Hari Minggu pun tiba dan saatnya pergi menjadi pendengar yang baik ( walaupun disela-sela pemateri mengemukakan pendapat kami selalu membuat gaduh ). Mengapa saya membuat judul postingan ini "ECHO Gath 7 : Menggapai Cita Dan Cinta" ?. Alasannya simple dan mudah dipahami karena ternyata mengikuti ECHO Gath 7 ini adalah langkah menambah ilmu demi cita dan disela menggapai cita ternyata sebagian dari kita ada yang sedang mabuk asmara karena cinta pada 1 wanita sehingga saya memberi judul postingan ini ECHO gath 7 : Menggapai Cita Dan Cinta karena dalam postingan ini selain memberi cerita cita juga cinta..
Sebut saja namanya "L" dengan latar belakang yang sudah dikupas tuntas agar lebih jelas, dimulai dari kartu AS, Joker hingga kartu terkecil, dan sedikit kutipan dari teman saya, "Ternyata Jakarta tidak seasik yang aku bayangkan" ( Dikutip dari seorang teman seperjalanan ), karena diperjalanan selalu ada permasalahan serta setiap pertemuan ada perpisahan ( Oh mbak yu, aku tresno karo awakmu ).
Oke langsung saja ke liputan ECHO Hack In The Zoo - 7 dan untuk lebih lengkapnya bisa mengunjungi ECHO Official Website.
Berikut ini adalah 6 Materi yang akan di sampaikan pada acara tersebut:
1. "Pengaturan Cybercrimes dalam UU ITE" - Josua Sitompul DEPKOMINFO
Materi pertama ini, sebenarnya salah satu bagian dari sosialisasi DEPKOMINFO terhadap UU ITE, sehingga bagi teman-teman semua yang belum tau atau yang ingin lebih tau, dapat bertanya terkait UU ITE ini nantinya.
Dipenyampaian materi pertama, kedatangan kami kurang tepat ( bahasa gaulnya "TELAT" ). Namun di sesi pertama ini beberapa pertanyaan sudah terlontarkan dari mulut ini dan sudah saya temui jawaban walau kurang memuaskan.
2. "Windows exploitation, smashing the stack" - Tom Gregory
Materi ke-2 akan membahas mengenai exploitasi aplikasi di ranah sistem operasi Windows, kemungkinan akan menunjukkan juga teknik untuk membypass berbagai proteksi yang ada.
Yeah ! ini materi yang mencampur adukkan rasa kantuk dan rasa ingin tahu untuk lebih maju, dari sini lahirlah beberapa inspirasi serta ide gila ( walau jauh dari materi ini ).
3. "Tarpit" - d.m0nk3y
Materi ke-3 ini adalah salah satu teknik yang pernah saya singgung saat saya presentasi di BPPT terkait serangan Denial Of Service di Layer 7, entah individunya jadi "tersentuh", atau malah tidak ada hubungan sama sekali dan hanya kebetulan saja di usulkan :), adalah salah satu teknik yang umumnya di implementasikan untuk mencegah jenis serangan spam (terhadap MTA), internet worm, ataupun serangan DOS/DDOS.
Amat teramat membuat kagum, mengapa ? karena selain baru tahu ada juga yang membuat materi ini sangat segar ( kata TARPIT dijadikan bahan becandaan kawan-kawan, hehek. ).
4. "TrustedFAX: when you faxing and signing (gpg)" - Rahmat Purwoko aka rampuriezt
Materi ke-4 ini cukup unik, membahas bagaimana meyakinkan kita/atau penerima bahwa fax yang mereka terima adalah benar dari rekan kita/kita. Penempelan Signature pada fax serta pembuatan prototype module hardware untuk signing/checking pada fax menarik untuk dibahas.
Materi ini tidak bisa disampaikan karena pemateri ada urusan dan kepentingan lain ( anaknya sakit ). Jadi materi ini digantikan dengan topik "Ezine" yang menjelaskan apa itu ezine, cara membuat, tips dan trik serta keuntungan membuat ezine. Dimateri ini saya sangat suka karena disini saya diajarkan tentang jurnalistik dan apa itu ezine serta semua yang hadir diajak untuk membuat ezine setelah dikupas tuntas apa itu ezine.
5. "WP-Timthumb Exploitation" - Jos Ali Joe aka tempe_mendoan
Materi ke-5 ini lebih merupakan POC dari artikel yang pemateri sampaikan di echo|zine issue 24, mudah2an bagi peserta yang datang langsung ke HITZ akan lebih memahami dan melihat langsung salah satu proses eksploitasi CMS yang terkenal (Wordpress) dan cukup heboh ditahun ini.
Sebuah bisikkan untuk para webmaster yang bergelut dengan CMS Wordpress karena di materi ini dibahas tuntas seputar bugs / exploit pada plugin Wordpress "WP-Timthumb" yang sepertinya sering menjadi plugin wajib dalam pembuatan site yang menggunakan sistem Wordpress. Untuk yang menggunakan plugin ini sebaiknya segera update ke versi terbaru !.
6. "Securing FCKEditor" - Viska Agasi
Materi ke-6 ini adalah materi mengamankan salah satu aplikasi yang umum digunakan sebagai plugins/module pada web aplikasi, berfungsi sebagai interface untuk melakukan pembuatan, modifikasi dan perubahan secara online dari suatu web.
Materi terakhir dan uniknya dibawakan oleh seorang wanita namun pada akhirnya sepertinya materi dibawakan oleh Randy dengan style yang santai dan jujur materi ini mudah dimengerti walaupun saya kurang mengerti tentang bugs finder dan how to secure.
Sekian untuk laporan dari ECHO Gath 7 : Menggapai Cita Dan Cinta yang dapat saya sampaikan dan semoga kedepannya ECHO selalu menjadi yang terbaik untuk para CHO-ers dan para fans Computer Security.
Sampai jumpa di ECHO Gath 8 dengan pembicara dan materi lainnya serta cerita seru lainnya ( yang jelas bukan ECHO Gath 7 : Menggapai Cita Dan Cinta yang konyol ini ) seputar cita dan cinta seperti yang sudah dibumbuhi dalam postingan ini seputar "percintaan terlarang sekawan seperjuangan".
See you later...
Tidak ada komentar:
Posting Komentar