Generating the responses

890 views
837 views

Published on

k1m0ch1 - Ebanking: Generating The Responses

Published in: Technology, News & Politics
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
890
On SlideShare
0
From Embeds
0
Number of Embeds
19
Actions
Shares
0
Downloads
89
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Generating the responses

  1. 1. eBanking:     Genera,ng  The  Responses   by     k1m0ch1’s                                  Denpasar,  16  Oktober  2010  
  2. 2. Who  are  us  ?   •  k1mOch1  (    yahya.kimochi@gmail.com  )   •  Anton  hilman  (  anton@hack.my  )   10/15/10
  3. 3.   Sesuai Peraturan Bank Indonesia No. 9/15/PBI/ 2007 tentang penerapan manajemen resiko dalam penggunaan teknologi informasi oleh bank umum, maka diperlukan audit terhadap aplikasi perbankan untuk menjamin keamanan nasabah dalam melakukan kegiatan perbankan.   “Security Token” sebagai pengaman tambahan bagi aplikasi perbankan, terutama bagi aplikasi transaksi finansial.
  4. 4. Menurut  wikipedia,  bentuk  dari  Security  Token  diantaranya  adalah  :    
  5. 5. Prinsip  dari  Mobile  Token  
  6. 6. “Two  Factor  Authentification  Security  Device”  
  7. 7. “Something  You  Know…     Something  You  Have…     Something  You  Are…”  
  8. 8. “Challengen  and  Response”     (C/R)  Mode  for  Authentification  
  9. 9.    Weak  Algorithm      Response  tidak  OTP      Easly  decompile  
  10. 10. Decompile  
  11. 11. Alternatif  Solusi  Pengamanan  
  12. 12. Obfuscated  Code  
  13. 13. Encrypted  Jar  or  Class     Use  a  tools  to  encrypt  jar  file     Easier    than  obfuscated        
  14. 14. Parameter  Setting  pada  Server  

×