Linux lzma SSH Backdoor - Ini serem sih…

  Рет қаралды 4,717

Muhammad Iqbal Alaydrus

Muhammad Iqbal Alaydrus

Күн бұрын

Penemuan backdoor terbaru yang membuat seluruh dunia geger. Kalo ini ga ketemu, orangnya bisa akses semua server yang SSH nya dibuka di internet.
Artikel:
/ xz-backdoor-how-to-che...
Social Media
/ iqbalaydrus
/ iqbalaydrus
github.com/iqbalaydrus
00:00 - Intro
00:51 - Penjelasan Definisi Backdoor
01:26 - Artikel Backdoor
03:48 - The XZ Backdoor Explained
06:27 - Backdoor Workflow
13:44 - Kesimpulan

Пікірлер: 35
@iqbal.alaydrus
@iqbal.alaydrus Ай бұрын
Bang bisa kali itu sambel di pipi dibersihin dulu. Keliatan bet nubitol.
@ridwanputrapamungkas112
@ridwanputrapamungkas112 Ай бұрын
😅
@dejavudesign5863
@dejavudesign5863 Ай бұрын
saya praktiksi cyber security ,.. mungkin ini masuk golongan critical atau saverity 10. tapi sesungguhnya di lapangan 80% server yg ada di indonesia... itu sudah di susupi dengan backdoor yg tembus sampai ke source code. bahkan mau di ganti server ke negara manapun gak ngaruh. karna ketika source code itu di gunakan kembali ,,game over sudah. sedikit bocoran saja ,.. terakhir saya menemukan ada backdoor di docker image .. sangat jenaka sekali memang dimana image docker jarang di sentuh devops or security enginer
@salmonindonesia3585
@salmonindonesia3585 Ай бұрын
Keren bang, ditunggu komten berikutnya
@nirsinggih
@nirsinggih Ай бұрын
Terima kasih ilmunya
@oyaji_maling
@oyaji_maling Ай бұрын
Keren bang informasi nya.. Saya pake kali Linux.. mendengar ini sangat terbantu
@GlenRicky23
@GlenRicky23 Ай бұрын
Keren banget, sangat membantu.
@iqbal.alaydrus
@iqbal.alaydrus Ай бұрын
wah bot ini bot
@ahmadazizs
@ahmadazizs Ай бұрын
Makasih bib
@jnglpk
@jnglpk Ай бұрын
12:38 2024 bulan 3 tanggal 9, bang... (cmiiw) Auto cek server dong, untung semua server kami gak ada yang affected. Bener-bener kecolongan, amazing!
@OpannapO
@OpannapO Ай бұрын
Langsung check xz version di local & server wkwkwkwk. Merinding 😅
@mbohpiye6968
@mbohpiye6968 Ай бұрын
gass bang
@user-tc5zg7gl8p
@user-tc5zg7gl8p 25 күн бұрын
sering sering bikin news kaya gini mas biar kita tetep update
@irawanc5168
@irawanc5168 Ай бұрын
hmm..menarik nih...
@suryadiyadi2240
@suryadiyadi2240 Ай бұрын
ngeri aseli... apakah ini akan menjadi awal mula virus di Linux?
@user-to2hw2pg6j
@user-to2hw2pg6j Ай бұрын
Itu yang terkena dampak versi 5.6.0 atau 5.6.1 Coba cek di terminal xz --version Dan cek juga pgrep -f 'sshd.*listener' | sudo xargs lsof -p | grep -F lzma kalau liblzma yg listen 5.6.0 atau 5.6.1 sudah dipastikan.... ☠️ jika iya silakan matikan sshd atau downgrade sudo apt update && sudo apt install -only-upgrade liblzma5
@alihanifa2458
@alihanifa2458 Ай бұрын
xz (XZ Utils) 5.4.1 liblzma 5.4.1 gimana kena gak ?
@user-to2hw2pg6j
@user-to2hw2pg6j Ай бұрын
@@alihanifa2458 di bawah 5.6.0 berarti tidak Coba cek diterminal pgrep -f 'sshd.*listener' | sudo xargs lsof -p | grep -F lzma
@born30gaming
@born30gaming Ай бұрын
bikin kopi dlu cek bnyak server😢😢
@a3-82
@a3-82 Ай бұрын
openBSD ama freBSD amankah?? serverku itu semua.
@iqbal.alaydrus
@iqbal.alaydrus Ай бұрын
most likely aman. ini backdoornya baru dibuat, bukan yang udah bertahun2 baru ketemu sekarang. yang affected baru linux yang unstable/nightly builds. bsd terkenal lebih lambat updatenya dibanding linux, jadi harusnya aman.
@OpannapO
@OpannapO Ай бұрын
@@iqbal.alaydrus Om, dengan gak make tools scanner itu, cukup gak sih gue check version aja si xz nya 😁 ?
@muhammadrifkiez
@muhammadrifkiez Ай бұрын
waduh baru tau, kebetulan saya punya server linux buat belajar, saya pake Ubuntu dan setelah saya baca-baca di internet ternyata gak terpengaruh kecuali nenek moyangnya yaitu Debian. moga moga gak semua sistem operasi linux kebobolan sama ssh backdoor
@isak_udp5071
@isak_udp5071 Ай бұрын
Jika ke hit Modal snapshot restore lalu oprak sana sini tiup ssh ampe mati ;). Backdoor ini sangat membuat cemas operator VOIP 😂
@hma2772
@hma2772 Ай бұрын
Inimah yang XZ utils.
@mbohpiye6968
@mbohpiye6968 Ай бұрын
xz -V xz (XZ Utils) 5.2.5 liblzma 5.2.5 aman punyaku
@born30gaming
@born30gaming Ай бұрын
5.2.2 lebih aman berarti ya
@rizkypratamahudaya1623
@rizkypratamahudaya1623 Ай бұрын
ini serem sih. Lebih serem dari film horror di Indonesia
@irawanc5168
@irawanc5168 Ай бұрын
lebih serem token listrik bunyi.... ky
@tradingbook
@tradingbook Ай бұрын
14:30 wait.. jadi datangnya dari situ ya ?
@iqbal.alaydrus
@iqbal.alaydrus Ай бұрын
betul! soalnya orang yang review codenya kan susah liat yang aneh2 kalo binary. kalo misal masih text yang dimerge ya keliatan kalo ada aneh2
@tradingbook
@tradingbook Ай бұрын
@@iqbal.alaydrus thanks info nya..
@AS-er2ce
@AS-er2ce Ай бұрын
Jadi keingetan film Swordfish atau Jason Bourne 5 atau Die hard 4 atau Snowden yg begitu mudahnya pihak intelijen masuk ke sistem kita bahkan saat smartphone kita tidak terhubung ke internet mereka tetep bisa login. Slogan Hacker dan Intelijen ya sama, yaitu Nothing Impossible 🤣🤣
@iqbal.alaydrus
@iqbal.alaydrus 28 күн бұрын
Tapi emang pihak intellijen tuh kadang punya backdoor yang ga diumumin tau. NSA apa kalo ga salah pernah punya backdoor yang akhirnya ketauan.
@noviccen388
@noviccen388 Ай бұрын
telat om, kemana aja hehe
PHILOSOPHY: A Science That Breeds Knowledge - 🧠 Kok Bisa Explains - Episode #2
11:02
PHILOSOPHY: A Science That Breeds Knowledge - 🧠 Kok Bisa Explains - Episode #2
Kok Bisa?
Рет қаралды 2,1 МЛН
Mantan Hacker Buktikan Mudahnya Peretasan Data Lewat Ponsel, Hanya Butuh Waktu 15 Detik! | Liputan 6
5:40
Mantan Hacker Buktikan Mudahnya Peretasan Data Lewat Ponsel, Hanya Butuh Waktu 15 Detik! | Liputan 6
Liputan6
Рет қаралды 829 М.
Omega Boy Past 3 #funny #viral #comedy
00:22
Omega Boy Past 3 #funny #viral #comedy
CRAZY GREAPA
Рет қаралды 34 МЛН
Птенец из магазинного яйца. Продолжение
00:42
Птенец из магазинного яйца. Продолжение
MagicZOO
Рет қаралды 13 МЛН
Тяжелые будни жены
00:46
Тяжелые будни жены
К-Media
Рет қаралды 5 МЛН
PROTECT YOUR PRECIOUS LOLLIPOP 💪🍭| Super Special Chupa-Chups Holder!
00:20
PROTECT YOUR PRECIOUS LOLLIPOP 💪🍭| Super Special Chupa-Chups Holder!
BRAVO!
Рет қаралды 11 МЛН
20200220 proses intelejen melihat server korban pake nmap
12:45
20200220 proses intelejen melihat server korban pake nmap
Onno Center
Рет қаралды 465 М.
Apa Itu CODING dan Bagaimana Cara Mempelajarinya?
13:04
Apa Itu CODING dan Bagaimana Cara Mempelajarinya?
Web Programming UNPAS
Рет қаралды 79 М.
Cargo Cult Programming
11:32
Cargo Cult Programming
Mario Prasetya Mulya
Рет қаралды 154
Flutter Killed By Google, Benarkah?
9:28
Flutter Killed By Google, Benarkah?
Bauroziq
Рет қаралды 12 М.
OWP 20240504 perlukah Starlink untuk IKN
23:12
OWP 20240504 perlukah Starlink untuk IKN
Onno Center
Рет қаралды 28 М.
Fix Network Looping with Loop Protect - MIKROTIK TUTORIAL [ENG SUB]
15:01
Fix Network Looping with Loop Protect - MIKROTIK TUTORIAL [ENG SUB]
Mikrotik Indonesia - Citraweb
Рет қаралды 11 М.
Cara Mendeploy Aplikasi NodeJS ke Linux Server (VPS)
21:35
Cara Mendeploy Aplikasi NodeJS ke Linux Server (VPS)
Iqbal Syamil
Рет қаралды 27 М.
Panduan Setup, Konfigurasi & Extension VSCODE 2024 untuk Programmer PEMULA
36:24
Panduan Setup, Konfigurasi & Extension VSCODE 2024 untuk Programmer PEMULA
Web Programming UNPAS
Рет қаралды 32 М.
Tutorial Bun Dasar (Bahasa Indonesia)
1:45:19
Tutorial Bun Dasar (Bahasa Indonesia)
Programmer Zaman Now
Рет қаралды 14 М.
How to Stop Ads With Mikrotik - MIKROTIK TUTORIAL [ENG SUB]
37:05
How to Stop Ads With Mikrotik - MIKROTIK TUTORIAL [ENG SUB]
Mikrotik Indonesia - Citraweb
Рет қаралды 11 М.
Huawei который почти как iPhone
0:53
Huawei который почти как iPhone
Romancev768
Рет қаралды 617 М.
ПРОБЛЕМА МЕХАНИЧЕСКИХ КЛАВИАТУР!🤬
0:59
ПРОБЛЕМА МЕХАНИЧЕСКИХ КЛАВИАТУР!🤬
Корнеич
Рет қаралды 3,6 МЛН
Main filter..
0:15
Main filter..
CikoYt
Рет қаралды 291 М.
Power up all cell phones.
0:17
Power up all cell phones.
JL FUNNY SHORTS
Рет қаралды 50 МЛН
МОЖНО ЛИ заряжать AirPods в чехле 🧐😱🧐 #airpods #applewatch #dyson
0:22
МОЖНО ЛИ заряжать AirPods в чехле 🧐😱🧐 #airpods #applewatch #dyson
Apple_calls РЕПЛИКА №1 В РФ
Рет қаралды 22 М.
С Какой Высоты Разобьётся NOKIA3310 ?!😳
0:43
С Какой Высоты Разобьётся NOKIA3310 ?!😳
Koshyl_Live
Рет қаралды 8 МЛН
👎Главный МИНУС планшета Apple🍏
0:29
👎Главный МИНУС планшета Apple🍏
Demin's Lounge
Рет қаралды 514 М.