Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella

•

0 gostou•237 visualizações

Pandemi covid-19 melonjak pada gelombang ke-2 di. Untuk mengantisipasi itu pemerintah membagikan oximeter ke puskesmas. Oximeter yang ada dipasaran mengharuskan tenaga kesehatan untuk kontak langsung dengan pasien. Dengan menggunakan Hacked Oxymeter ini dapat mengurangi intensitas bertemu dengan pasien dan mengurangi resiko terpapar covid-19. Secara metodologi, hacking oximeter ini membaca output komunikasi serial pada alat oximeter untuk kemudian diolah oleh mikrokontroler dan dikirim ke MQTT broker untuk diteruskan ke klien yang membutuhkan. Alat ini digunakan oleh pasien yang sedang isoman di hotel, fasilitas Kesehatan atau rumah sakit darurat/lapangan

Internet

HACKING OXIMETER UNTUK
MEMBANTU PASIEN COVID19 DI
INDONESIA
RYAN FABELLA

Tertinggi saat juli - agustus 2021
Relawan IT untuk provinsi jawa timur – pengolahan data
Bot WA untuk
- informasi sebaran covid19
- peningkatan ketertiban untuk laporan ke pihak keamanan
Ryan fabella
bisnis software development
omaON - IOT smarthome

LATAR BELAKANG
•Alat oximeter telemetry yang ada mahal
•Alat dipasaran presisi cukup diterima namun hanya bisa dilihat
langsung ke pasien
•Tingkat penularan COVID19 dari pasien ke tenaga kesehatan
meningkat
•karena lama waktu monitoring
•Dokumentasi tiap waktu tidak ada
•Notifikasi terhadap kondisi menurun tidak ada
•Dana untuk peralatan COVID19 terbatas

SOLUSINYA
Lebih banyak pasien yang bisa dimonitoring
Rumah sakit lapangan, pemantauan mandiri per RT/RW

ALAT – ALAT ELEKTRONIK TERKAIT PENANGAN
COVID PERSONAL
tensimeter
oximeter ventilator

OXIMETER
Oximeter (pulse oximeter) adalah alat pengukur kadar oksigen dalam
darah. Alat ini penting untuk mengukur oksigen dalam tubuh yang
apabila kurang umumnya tidak menimbulkan gejala. Padahal, kondisi
tersebut sangat berbahaya dan mengancam nyawa bila tidak segera
ditangani. Oleh karena itu, penting untuk selalu memantau kadar oksigen
dalam tubuh, terutama bagi seseorang yang dinyatakan positif COVID-
19 dan sedang menjalani isolasi mandiri.
Jenisnya
- tanpa integrasi device lain
- Bluetooth max 10 m
Dua – duanya tidak bisa kirim jarak jauh 200
-500 meter

TEARDOWN OXIMETER
pulse oximeter tipe C101H1

TEARDOWN OXIMETER
pulse oximeter tipe lk88

UART DEBUGING
USB TTL Oximeter
RX TX
TX RX
GND GND

DEBUGING
Sop2 = SpO2 ~ kadar saturasi O2.
PR = detak jantung per menit.

Syarat digunakan microcontroller
- Gak ada battrei limitation
- Menggunakan protocol mqtt
- Dimensinya kecil
https://www.researchgate.net/figure/Respective-advantages-of-Sigfox-LoRa-and-NB-
IoT-in-terms-of-IoT-factors_fig3_322018958

ARSITEKTUR DIAGRAM
Oximeter
Internet /
intranet
MQTT broker
MQTT
subscriber
MQTT
subscriber
Gateway
Wemos D1
MQTT
subscriber
Wifi router

SOFTWARE YANG DIPAKAI
• Mqtt mosquito
• Esp8266Wifi module
• WiFiManager module
• WiFiClientSecure module
• Arduino client for MQTT
• MQTT dash
• MQTT explorer
• Arduiono editor

Code
https://github.com/natrya/oximeter-mqtt

MENGGUNAKAN MQTT DASH UNTUK
MONITORING JARAK JAUH PASIEN

LEBIH ADVANCE MENGGUNAKAN GRAFANA -
INFLUXDB
https://www.influxdata.com/blog/monitoring-a-pulse-oximeter-with-influxdb/

LEBIH JAUH LAGI
Tidak perlu solder2 dengan oximeter Bluetooth kemudian data di kirim ke mqtt
broker
Andreas Spiess
BLE Oximeter Hack with ESP32 for COVID-19 Projects
https://www.youtube.com/watch?v=FIVIPHrAuAI

ARSITEKTUR DIAGRAM OXIMETER BLUETOOTH
Oximeter
bluetooth
Internet /
intranet
MQTT broker
MQTT
subscriber
MQTT
subscriber
Gateway
esp32
bluetooth
MQTT
subscriber
Wifi router

Mais conteúdo relacionado

Mais procurados

Workshop 101 - Penetration testing & Vulnerability assessment system

Dan H

Printer has become one of the essential devices in the corporate intranet for the past few years, and its functionalities have also increased significantly. Not only print or fax, cloud printing services like AirPrint are also being supported as well to make it easier to use. Direct printing from mobile devices is now a basic requirement in the IoT era. We also use it to print some internal business documents of the company, which makes it even more important to keep the printer safe. Nowadays, most of the printers on the market do not have to be connected with USB or traditional cable. As long as you are using a LAN cable connected to the intranet, the computer can find and use the printer immediately. Most of them are based on protocols such as SLP and LLMNR. But is it really safe when vendors adopt those protocols? Furthermore, many printers do not use traditional Linux systems, but use RTOS(Real-Time Operating System) instead, how will this affect the attacker? In this talk, we will use Canon ImageCLASS MF644Cdw and HP Color LaserJet Pro MFP M283fdw as case study, showing how to analyze and gain control access to the printer. We will also demonstrate how to use the vulnerabilities to achieve RCE in RTOS in unauthenticated situations.

[cb22] Your Printer is not your Printer ! - Hacking Printers at Pwn2Own by A...

CODE BLUE

End-User Case Study: Five Best and Five Worst Practices for SIEM Implementing SIEM sounds straightforward, but reality sometimes begs to differ. In this session, Dr. Anton Chuvakin will share the five best and worst practices for implementing SIEM as part of security monitoring and intelligence. Understanding how to avoid pitfalls and create a successful SIEM implementation will help maximize security and compliance value, and avoid costly obstacles, inefficiencies, and risks

Five Best and Five Worst Practices for SIEM by Dr. Anton Chuvakin

Anton Chuvakin

Carel mastercella manuel d'utilisation

e-genieclimatique

Project charter digitalisasi dokumen

smk negeri 42 jakarta

Manajemen Resiko (Tugas RPL)

viiasilviaa

Kimsuky is a North Korean APT possibly controlled by North Korea's Reconnaissance General Bureau. Based on reports from the Korea Internet & Security Agency (KISA) and other vendors, TeamT5 identified that Kimsuky's most active group, CloudDragon, built a workflow functioning as a "Credential Factory," collecting and exploiting these massive credentials. The credential factory powers CloudDragon to start its espionage campaigns. CloudDragon's campaigns have aligned with DPRK's interests, targeting the organizations and key figures playing a role in the DPRK relationship. Our database suggested that CloudDragon has possibly infiltrated targets in South Korea, Japan, and the United States. Victims include think tanks, NGOs, media agencies, educational institutes, and many individuals. CloudDragon's "Credential Factory" can be divided into three small cycles, "Daily Cycle," "Campaign Cycle," and "Post-exploit Cycle." The"Daily Cycle" can collect massive credentials and use the stolen credentials to accelerate its APT life cycle. In the "Campaign Cycle," CloudDragon develops many new malware. While we responded to CloudDragon's incidents, we found that the actor still relied on BabyShark malware. CloudDragon once used BabyShark to deploy a new browser extension malware targeting victims' browsers. Moreover, CloudDragon is also developing a shellcode-based malware, Dust. In the "Post-exploit Cycle," the actor relied on hacking tools rather than malicious backdoors. We also identified that the actor used remote desktop software to prevent detection. In this presentation, we will go through some of the most significant operations conducted by CloudDragon, and more importantly, we will provide possible scenarios of future invasions for defense and detection.

[cb22] CloudDragon’s Credential Factory is Powering Up Its Espionage Activiti...

CODE BLUE

Near Field Communication (NFC) saat ini adalah teknologi yang umumnya di gunakan untuk media pembayaran serta akses kontrol untuk keamanan ruangan dan gedung. Tidak terbatas untuk hal itu saja, teknologi NFC juga kerap di implementasikan untuk perangkat IoT. Beberapa perangkat menggunakan NFC tag untuk menyimpan informasi guna sinkronisasi dengan perangkat smartphone. Penggunaan teknologi NFC awalnya dianggap aman karna mengharuskan alat baca dengan tag berada dalam poisisi yang sangat dekat. Sehingga dianggap sulit untuk melakukan penyadapan informasinya. Seiring waktu banyak penilitian mengungkapkan bahwa komunikasi ISO 1443-3 ini bisa di intip dan di terjemahkan ke dalam bentuk perintah serta respon aslinya. Proxmark3 adalah salah satu alat yang dikembangkan untuk keperluan tersebut. Namun ada kondisi dimana perangkat proxmark tidak dapat di fungsikan maksimal lantaran berkurangnya sensititifitas pembaca dan tag ketika ada objek berada diantara keduanya. Di paper ini saya ingin menyajikan hasil penelitian saya tentang penggunaan Dynamic Instrumentation Frida untuk memantau penggunaan modul java nfc dalam platform Android dan menggunakannya untuk melakukan lockpicking pada gembok pintar berbasis NFC.

Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf

idsecconf

Nozomi Fortinet Accelerate18

Nozomi Networks

Red Team Framework

Adrian Sanabria

Cyber threat Intelligence and Incident Response by:-Sandeep Singh

OWASP Delhi

Deadlock_Arya Putra Abshari (210209501101) PTIK C 2021.pdf

ARYAPUTRAABSHARI

Herramientas y técnicas para la auditoria informática

joseaunefa

DataOps: Estendendo as práticas de DevOps para BigData

Eduardo Hahn

Digital Forensics

Nicholas Davis

Identifier les risques

Carine Pascal

.conf Go 2022 - Observability Session

Splunk

User and entity behavior analytics: building an effective solution

Yolanta Beresna

1 osint -v2.0

enriquejsantiago

DLP is a technology that detects potential data breach incidents in timely manner and prevents them by monitoring data in-use (endpoints), in-motion (network traffic), and at-rest (data storage). It has been driven by regulatory compliances and intellectual property protection. This talk will introduce DLP models that describe the capabilities and scope that a DLP system should cover. A few system categories will be discussed accordingly with high-level system architecture. DLP is an interesting technology in that it provides advanced content inspection techniques. As such, a few content inspection techniques will be proposed and investigated in rigorous terms.

Overview of Data Loss Prevention (DLP) Technology

Liwei Ren任力偉

Mais procurados (20)

Workshop 101 - Penetration testing & Vulnerability assessment system

[cb22] Your Printer is not your Printer ! - Hacking Printers at Pwn2Own by A...

Five Best and Five Worst Practices for SIEM by Dr. Anton Chuvakin

Carel mastercella manuel d'utilisation

Project charter digitalisasi dokumen

Manajemen Resiko (Tugas RPL)

[cb22] CloudDragon’s Credential Factory is Powering Up Its Espionage Activiti...

Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf

Nozomi Fortinet Accelerate18

Red Team Framework

Cyber threat Intelligence and Incident Response by:-Sandeep Singh

Deadlock_Arya Putra Abshari (210209501101) PTIK C 2021.pdf

Herramientas y técnicas para la auditoria informática

DataOps: Estendendo as práticas de DevOps para BigData

Digital Forensics

Identifier les risques

.conf Go 2022 - Observability Session

User and entity behavior analytics: building an effective solution

1 osint -v2.0

Overview of Data Loss Prevention (DLP) Technology

Semelhante a Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella

Mobile Adhoc Network dan Wireless Sensor Network

Publikasi 08.01.2392

Makalah jarkom

Tugas 2

IR THERMOMETER 62 MAX

Prizla MarethaSaputri

Sistem Kendali suhu ruangan dengan pid backward difference berbasis arduino, ...

kun_aldi

Tugas jurnal basindo rian

Muhamad Iqbal

IoT Pertemuan 1.pptx

DedyWahyuHerdiyanto

16809 kelompok 4

IhsanSalman4

Alat ini dapat mengetahui ketinggian air dari suatu akuarium serta dapat memberikan pertanda melalui buzzer apabila air terlalu melebihi dari batas yang telah disetting pada pemrograman yaitu 10 cm. Selain hal tersebut, alat ini dapat mengukur suhu didalam akuarium melalui sensor dht. Dengan pemrograman pada Arduino tersebut maka alat ini dapat berguna pada suatu keadaan dimana kita membutuhkan pengingat otomatis terhadap proses pengisian air di akuarium maka ketika telah memenuhi target yang diinginkan maka buzzer akan memberikan pertanda melalui suara.

Kelompok 4- Alat ukur temperatur dan ketinggian air berbasis arduino

SyifaHayat

Mengukur Ketinggian dan suhu Pada akuarium Berbasis Arduino

fitri pratiwi

16809 kelompok 4

Nanda Fauzi P

Revitalia Purba

SMART WASTE (hospital safety box monitoring) di RSU HERMINA ARCAMANIK

Gani Amanda Abdulah

MAKALAH_SCADA.docx

sintia65

Presentasi instumen kelompok 5

ryanshardyanto

Presentasi instumen kelompok 5

Ulfah Hasanah

Presentasi instumen kelompok 5

asepsuher

Presentasi instumen kelompok 5

Annisa Pramudhita

Presentasi instumen kelompok 5

ryanshardyanto

Semelhante a Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella (20)

Mobile Adhoc Network dan Wireless Sensor Network

Publikasi 08.01.2392

Makalah jarkom

Tugas 2

IR THERMOMETER 62 MAX

Sistem Kendali suhu ruangan dengan pid backward difference berbasis arduino, ...

Tugas jurnal basindo rian

IoT Pertemuan 1.pptx

16809 kelompok 4

Kelompok 4- Alat ukur temperatur dan ketinggian air berbasis arduino

Mengukur Ketinggian dan suhu Pada akuarium Berbasis Arduino

16809 kelompok 4

Revitalia Purba

SMART WASTE (hospital safety box monitoring) di RSU HERMINA ARCAMANIK

MAKALAH_SCADA.docx

Presentasi instumen kelompok 5

Mais de idsecconf

Cloud Managed Router merupakan hasil dari kombinasi antara perangkat router konvensional dengan teknologi cloud management, yang dikembangkan agar memudahkan pengguna untuk dapat mengatur perangkat router dari jarak jauh. Namun tentu saja dengan penerapan yang kurang tepat, maka hal ini bisa dimanfaatkan oleh orang yang tidak bertanggung jawab, bahkan dapat beresiko akses perangkat router diambil alih. Pada topik ini saya akan sedikit menceritakan bagaimana resiko tersebut bisa terjadi.

idsecconf2023 - Mochammad Riyan Firmansyah - Takeover Cloud Managed Router vi...

idsecconf

Kesiapan infrastruktur terkadang menjadi kendala dalam melaksanakan red team exercise secara internal. Guna memperoleh hasil yang optimal terdapat beberapa strong points yang perlu diadopsi dalam pengembangan infrastruktur yakni rapid deployment, stealth, dan scalability. Melalui Infrastructure as code (IaC) yang dapat mendukung proses automation infrastruktur red team, operator dapat mereduksi waktu deployment dengan komponen yang bersifat disposable per engagement. Infrastruktur terbagi menjadi 4 segmen yakni segmen network memanfaatkan WireGuard yang disederhanakan melalui Headscale “Zero Config”. Segmen C2 dan Segmen Phishing merupakan core sections. Segmen SIEM bertujuan mengagregasi dan memproses log dari berbagai komponen seperti reverse proxy pada redirector ataupun C2 server. Manajemen multi-cloud environment memanfaatkan Terraform dengan provisioning yang di-handle menggunakan Ansible. Python sebagai wrapper kedua platform sehingga penggunaan tetap sederhana. Operator dapat secara fleksibel mendeskripsikan segmen yang hendak di deploy melalui sebuah YAML file.

idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...

idsecconf

Dalam dunia keamanan siber, sinergi antara berbagai proses memiliki peran yang sangat penting. Salah satu proses atau framework yang tengah menjadi sorotan dan menarik perhatian luas adalah Detection Engineering. Proses Detection Engineering ini bertujuan untuk meningkatkan struktur dan pengorganisasian dalam pembuatan detection use case atau rules di Security Operation Center (SOC). Detection Engineering bisa dikatakan masih baru dalam dunia keamanan siber, sehingga terdapat banyak peluang untuk membuat keseluruhan prosesnya menjadi lebih baik. Salah satu hal yang masih terlupakan adalah integrasi antara proses Detection Engineering dan Threat Modeling. Biasanya, Threat Modeling lebih berfokus pada solusi pencegahan dan mitigasi resiko secara langsung dan melupakanan komponen deteksi ketika pencegahan dan mitigasi tersebut gagal dalam menjalankan fungsinya. Dalam makalah ini, kami memperkenalkan paradigma baru dengan mengintegrasikan Detection Engineering ke dalam proses Threat Modeling. Pendekatan ini menjadikan Detection sebagai langkah proaktif tambahan, yang dapat menjadi lapisan pertahanan ekstra ketika kontrol pencegahan dan mitigasi akhirnya gagal dalam menghadapi ancaman sesungguhnya.

idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...

idsecconf

Smart doorbell atau bel pintar telah menjadi populer dalam sistem keamanan rumah pintar. Namun, banyak dari perangkat ini masih menggunakan protokol yang tidak aman untuk berkomunikasi, protokol yang rentan terhadap serangan keamanan seperti jamming, sniffing dan replay attack. Penelitian ini bertujuan untuk menganalisis kelemahan penggunaan protokol komunikasi pada smart doorbell, serta menginvestigasi potensi pemanfaatan Software Defined Radio (SDR) dan modul arduino dalam mengamati komunikasi gelombang elektronik pada frekuensi 433 MHz. Selain itu penelitian ini ditujukan untuk mengidentifikasi potensi risiko yang dihadapi oleh pengguna pengkat IoT, serta memberikan pandangan tentang perlindungan yang lebih baik.

idsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdf

idsecconf

Modern organizations are facing the severe challenge of effectively countering threats and mitigating Indicators of Compromise (IOCs) within their network environments. The increasing complexity and volume of cyber threats has highlighted the urgency of building robust mechanisms to block specific IOCs independently. While some organizations have adopted Endpoint Detection and Response (EDR) systems, these solutions often have limitations and require manual processes to collect and examine IOCs from multiple sources. These operational barriers prevent organizations from achieving a proactive and efficient defense posture, an obstacle that is particularly important due to the critical role that IOC blocking plays in containing the spread of threats and limiting potential damage. Hence, the need for a solution that orchestrates automated IOC blocking, utilizing tools such as AlienVault Open Threat Exchange (OTX), VirusTotal, CrowdStrike, and Slack. In this presentation, we examine the importance of automated IOC blocking and its potential to strengthen network security, while highlighting the critical role that these tools play in mitigating evolving cyber threats.

idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...

idsecconf

idsecconf2023 - Aan Wahyu - Hide n seek with android app protections and beat...

idsecconf

idsecconf2023 - Satria Ady Pradana - Launch into the Stratus-phere Adversary ...

idsecconf

Semakin berkembangnya teknologi di aplikasi Desktop terdapat celah keamanan yang dapat menyebabkan dampak langsung atau tidak langsung pada kerahasiaan, Integritas Data yang di bangun menggunakan Framework dari Electron khusus nya aplikasi Desktop di Sistem Operasi MAC. Dalam materi yang di persentasikan akan membahas celah keamanan Security Misconfiguration,RCE,Code Injection, Bypass File Quarantine dan juga bagaiman cara intercept Aplikasi Electron Desktop di system operasi macOS

Ali - The Journey-Hack Electron App Desktop (MacOS).pdf

idsecconf

Amazon Web Service (AWS) menjadi pemain besar dalam industri provider cloud, AWS menawarkan berbagai macam layanan yang mempermudah pengguna untuk operasional dan manajemen administrasi cloud computing. Dengan banyaknya layanan yang disediakan oleh Amazon Web Service membuat pengguna lupa akan keamanan dari service yang digunakan, karena bukan hanya Simple Storage Service (S3) saja yang bisa secara tidak sengaja mengekspos data sentitif seperti kredensial Database, SSH Private Key, Source code aplikasi atau bahkan data pribadi lain yang bersifat rahasia. Terdapat banyak service yang secara tidak sengaja terekspos ke public seperti EBS Snapshot, RDS Snapshot, SSM Document, SNS topic dan sebagainya. Malicious Actor bisa memanfaatkan Public shared atau exposed untuk melakukan Initial Access ke lingkungan Amazon Web Service pengguna lalu melakukan eksfiltrasi data internal yang rahasia.

Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...

idsecconf

This paper is a documentation of proposed security management for Electronic Health Records which includes security planning and policy, security program, risk management, and protection mechanism. Planning and policy are developed to provide a basic principle of security management at a hospital. The security program in this document includes Risk-Adaptable Access Control (RAdAC) and the implementation of security education, training and awareness (SETA). Regarding risk management, we perform risk identification, inventory of assets, information assets classification, and information assets value assessment, threat identification, and vulnerability assessment. For protection mechanism, we propose biometrics and signature as the authentication methods. The use of firewalls, intrusion detection system and encrypted data transmission is also suggested for securing data, application and network.

Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...

idsecconf

Nosa Shandy - Clickjacking That Worthy-Google Bug Hunting Story.pdf

idsecconf

Pelanggaran privasi merupakan suatu hal yang sering ditemui dewasa ini. Salah satu penyebab pelanggaran privasi adalah adanya data privat milik pengguna yang dikirimkan pada server milik aplikasi tanpa seizin pengguna atau adanya pengumpulan data tertentu tanpa izin. Pada penelitian ini, kami menganalisis aplikasi-aplikasi yang didapatkan dari Google Play Store Indonesia untuk dicari apakah ada data privat milik pengguna yang dilanggar privasinya. Penelitian ini menggunakan tiga jenis metode yang utamanya berbasis static analysis; pendekatan reverse-engineering dengan static analysis untuk melihat apakah ada data yang berpotensi mengganggu privasi pengguna, analisis perizinan dan tracker yang dimiliki oleh aplikasi untuk melihat apakah perizinan dan tracker yang dimiliki oleh aplikasi memang tepat sesuai dengan use-case dari aplikasi tersebut, dan analisis regulasi data dengan mengambil data mengenai keamanan data yang diberikan developer ke Google Play Store. Hasil studi menunjukkan bahwa ada beberapa aplikasi yang memang mengambil data privat pengguna yang tidak relevan dengan use-case aplikasi dan mengirimnya ke server milik aplikasi dan pihak ketiga

Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...

idsecconf

Cloud service is often part of broader strategic initiatives, principally digital transformation (DX) and cloud-first. Despite the continued rapid adoption of cloud services, security remains a crucial issue for cloud users. A majority of organizations confirm they are at least moderately concerned about cloud security. However, there is still a gap between using the cloud and the implementation of cloud security by organizations, so retains the rate of cloud crime high. Eliminating or narrowing the gap is necessary so that organizations can continue to take advantage of the cloud securely. Understanding cloud crime would aid in both cloud crime prevention and protection. The purpose of this presentation is to identify how cloud security incidents can occur from both attacker and victim sides. Organizations can use this presentation's results as a reference to develop or improve cloud security programs and eliminate or narrow the gap between cloud utilization and cloud security implementation.

Utian Ayuba - Profiling The Cloud Crime.pdf

idsecconf

Organization using Adversary Emulation plan to develop an attack emulation and/or simulation and execute it against enterprise infrastructure. These activities leverage real-world attacks and TTPs by Threat Actor, so you can identify and finding the gaps in your defense before the real adversary attacking your infrastructure. Adversary Emulation also help security team to get more visibility into their environment. Performing Adversary Emulation continuously to strengthen and improve your defense over the time.

Proactive cyber defence through adversary emulation for improving your securi...

idsecconf

Perkembangan infrastruktur kunci publik di indonesia - Andika Triwidada

idsecconf

React Native merupakan framework yang digunakan untuk membuat aplikasi mobile baik itu Android maupun IOS (multi platform). Framework ini memungkinkan developer untuk membuat aplikasi untuk berbagai platform dengan menggunakan basis kode yang sama, yaitu JavaScript. Dikarenakan aplikasi ini berbasis JavaScript (client side), banyak developer yang tidak memperhatikan celah keamanan pada aplikasi. Terdapat berbagai macam celah keamanan meliputi client side dan server side. Presentasi ini memuat pengalaman saya dalam menemukan celah keamanan pada saat melakukan Penetration Testing pada aplikasi mobile berbasis React Native

Pentesting react native application for fun and profit - Abdullah

idsecconf

Eksploitasi kerentanan pada hypervisor semakin banyak diperbincangkan di beberapa tahun ini, dimulai dari kompetisi hacking Pwn2Own pada 2017 yang mengadakan kategori Virtual Machine dalam ajang lombanya, dan juga teknologi-teknologi terkini yang banyak menggunakan hypervisor seperti Cloud Computing, Malware Detection, dll. Hal tersebut menjadi ketertarikan bagi sebagian hacker, security researcher untuk mencari kelemahan dan mengeksploitasi hypervisor. Tulisan ini menjelaskan mengenai proses Vulnerability Research dan VM Escape exploitation pada VirtualBox.

Vm escape: case study virtualbox bug hunting and exploitation - Muhammad Alif...

idsecconf

Proses DevSecOps saat ini banyak digunakan dikalangan industri yang membutuhkan kecepatan baik dalam pengembangan maupun implementasi. Setiap tahapan pada pipeline DevSecOps merupakan tahapan yang harus diperhatikan dan masuk kedalam pantauan SOC (Security Operation Center). Untuk itu diperlukan kemampuan SOC untuk bisa memantau setiap pipeline DevSecOps sehingga dapat memberikan gambaran kondisi keamanan pada organisasi

Devsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi Dwianto

idsecconf

Stream crime

idsecconf

(Paper) Mips botnet worm with open wrt sdk toolchains

idsecconf

Mais de idsecconf (20)

idsecconf2023 - Mochammad Riyan Firmansyah - Takeover Cloud Managed Router vi...

idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...

idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...

idsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdf

idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...

idsecconf2023 - Aan Wahyu - Hide n seek with android app protections and beat...

idsecconf2023 - Satria Ady Pradana - Launch into the Stratus-phere Adversary ...

Ali - The Journey-Hack Electron App Desktop (MacOS).pdf

Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...

Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...

Nosa Shandy - Clickjacking That Worthy-Google Bug Hunting Story.pdf

Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...

Utian Ayuba - Profiling The Cloud Crime.pdf

Proactive cyber defence through adversary emulation for improving your securi...

Perkembangan infrastruktur kunci publik di indonesia - Andika Triwidada

Pentesting react native application for fun and profit - Abdullah

Vm escape: case study virtualbox bug hunting and exploitation - Muhammad Alif...

Devsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi Dwianto

Stream crime

(Paper) Mips botnet worm with open wrt sdk toolchains

Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella

1. HACKING OXIMETER UNTUK MEMBANTU PASIEN COVID19 DI INDONESIA RYAN FABELLA

2. Tertinggi saat juli - agustus 2021 Relawan IT untuk provinsi jawa timur – pengolahan data Bot WA untuk - informasi sebaran covid19 - peningkatan ketertiban untuk laporan ke pihak keamanan Ryan fabella bisnis software development omaON - IOT smarthome

3. LATAR BELAKANG •Alat oximeter telemetry yang ada mahal •Alat dipasaran presisi cukup diterima namun hanya bisa dilihat langsung ke pasien •Tingkat penularan COVID19 dari pasien ke tenaga kesehatan meningkat •karena lama waktu monitoring •Dokumentasi tiap waktu tidak ada •Notifikasi terhadap kondisi menurun tidak ada •Dana untuk peralatan COVID19 terbatas

4. SOLUSINYA Lebih banyak pasien yang bisa dimonitoring Rumah sakit lapangan, pemantauan mandiri per RT/RW

5. ALAT – ALAT ELEKTRONIK TERKAIT PENANGAN COVID PERSONAL tensimeter oximeter ventilator

6. OXIMETER Oximeter (pulse oximeter) adalah alat pengukur kadar oksigen dalam darah. Alat ini penting untuk mengukur oksigen dalam tubuh yang apabila kurang umumnya tidak menimbulkan gejala. Padahal, kondisi tersebut sangat berbahaya dan mengancam nyawa bila tidak segera ditangani. Oleh karena itu, penting untuk selalu memantau kadar oksigen dalam tubuh, terutama bagi seseorang yang dinyatakan positif COVID- 19 dan sedang menjalani isolasi mandiri. Jenisnya - tanpa integrasi device lain - Bluetooth max 10 m Dua – duanya tidak bisa kirim jarak jauh 200 -500 meter

7. TEARDOWN OXIMETER pulse oximeter tipe C101H1

8. TEARDOWN OXIMETER pulse oximeter tipe lk88

9. UART DEBUGING USB TTL Oximeter RX TX TX RX GND GND

10. DEBUGING Sop2 = SpO2 ~ kadar saturasi O2. PR = detak jantung per menit.

11. Syarat digunakan microcontroller - Gak ada battrei limitation - Menggunakan protocol mqtt - Dimensinya kecil https://www.researchgate.net/figure/Respective-advantages-of-Sigfox-LoRa-and-NB- IoT-in-terms-of-IoT-factors_fig3_322018958

12. MICROCONTROLLER DIPASARAN

13. PINOUT WEMOS

14. Gabungin semua peralatan

15. ARSITEKTUR DIAGRAM Oximeter Internet / intranet MQTT broker MQTT subscriber MQTT subscriber Gateway Wemos D1 MQTT subscriber Wifi router

16. SOFTWARE YANG DIPAKAI • Mqtt mosquito • Esp8266Wifi module • WiFiManager module • WiFiClientSecure module • Arduino client for MQTT • MQTT dash • MQTT explorer • Arduiono editor

17. Code https://github.com/natrya/oximeter-mqtt

18. DICOBA KIRIM PUBLISH

19. MENGGUNAKAN MQTT DASH UNTUK MONITORING JARAK JAUH PASIEN

20. LEBIH ADVANCE MENGGUNAKAN GRAFANA - INFLUXDB https://www.influxdata.com/blog/monitoring-a-pulse-oximeter-with-influxdb/

21. LEBIH JAUH LAGI Tidak perlu solder2 dengan oximeter Bluetooth kemudian data di kirim ke mqtt broker Andreas Spiess BLE Oximeter Hack with ESP32 for COVID-19 Projects https://www.youtube.com/watch?v=FIVIPHrAuAI

22. SCANNING DENGAN NRF CONNECT

23. ARSITEKTUR DIAGRAM OXIMETER BLUETOOTH Oximeter bluetooth Internet / intranet MQTT broker MQTT subscriber MQTT subscriber Gateway esp32 bluetooth MQTT subscriber Wifi router

24. TERIMA KASIH

Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Semelhante a Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella

Semelhante a Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella (20)

Mais de idsecconf

Mais de idsecconf (20)

Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella