[PCBSD-malaysia] Government Vulnerable Web Scan

Mohd Fazli Azran Abd Malek mfazliazran at gmail.com
Wed Oct 14 22:27:26 PDT 2009


Salam Tuan & Puan,
Selamat kembali bertugas dan selamat hari raya aidilfitri kepada  
semua. Setelah lama bercuti dan mempunyai banyak komitmen yang diberi  
keutamaan saya memulakan dengan hari hari yang sungguh indah ini  
walaupunkejap nak hujan kejap panas... maka dengan team saya kami  
dengan rancak menghidupkan  semula botnet kami yang lama telah tidur  
untuk mengesan pelbagai lubang yang dipercayai tidak ditutup dengan  
baik. Hasilanya adalah didalam attachment. Kami mempunyai method kami  
yang berbeza untuk mengesan bug atau vulnerable sesebuah website.  
Kebanyakan lubang2 biasanya adalah bugs dari coding yang tiada  
finishing yang  baik. Maka dengan itu kebanyakan bugs2 ini dipercayai  
dapat diexplotasi dengan menggunakan jarum peniti untuk dimasukkan  
kepada bug2 tersebut. Jarum peniti tadi akan digunakan untuk  
memasukkan kuman kuman yang      digunakan seperti H1N1 yang digunakan  
untuk memusnahkan data data didalam pelayan terbabit.
Kebanyakan ekploitasi ini menggunakan method yang paling popular  
dinamakan RFI dan digunakan secara meluas oleh para penggodam untuk  
mengakses pelayan secara remote. Tuan & Puan sekalian sehingga hari  
ini    para penggodam melabelkan pelayan malaysia ini sebagai lauk  
ikan masin mereka kerana kebolehan mereka menggodam pelayan kepunyaan  
gov.my/edu.my dan semua jenis .my ini dengan semudah air batu campur.  
Baru2   ini web kepunyaan usm.my, medic1.upm.edu.my, ilpkls.gov.my,  
oll.moe.gov.my telah dideface dengan selambernya oleh para penggodam  
dengan mengexplotasi kelemahan bug dan seterusnya membuat onar dan  
duri didalam pelayan tersebut, walaubagaimanapun pelayan tersebut  
tidak dapat diroot oleh penggodam hanya defacement luaran sahaja  
tetapi mereka bercucuk tanam pula php/asp exploit. Sudah sampai  
masanya untuk pihak terbabit membincangkan isu2 keselamatan ini dengan  
lebih serius dan terbuka. Tidak perlu lagi disorokkan dari pengetahuan  
umum. "Open Your MInd is Open Your Door", berkongsi maklumat adalah  
jalan terbaik dari menyimpan hingga jadi basi.
Diharap jangan segan silu untuk berkongsi maklumat mengenai perihal  
security ini. Ini adalah zaman siber bukan lagi zaman batu, oleh itu  
kita juga perlu mengikut peredaran semasa dan harus berani membuat  
perubahan. Saya akan berkongsi maklumat dengan Tuan/Puan semua kalau  
semua dapat berkongsi dan berfikiran terbuka menngenai isu  
keselamatan. Buat masa ini kami mengfokuskan kepada laman web kerajaan  
dan pendidikan. Terdapat banyak sangat dari com.my yang kami tak mampu  
nak handle. Kebanyakannya dari com.my dalah dari syarikat webhosting  
provider yang nampaknya menjadi sasaran mudah oleh para penggodam.  
Jangan meletakkan harapan kepada vendor anda dan melepaskan  
tanggungjawab kepada mereka sebaiknya andalah yang patut mengambil  
tahu semua masalah berkaitan dengan pelayan anda. Biasanya kalau  
terjadi sesuatu hal vendorlah yang akan dikambing hitam oleh  
kebanyakan staff gov ini. Berfikiran terbuka dan bersikap positif  
terhadap sebarang kritikan dan bersedia menerima perubahan akan  
membantu Tuan/Puan dan mempermudahkan kerja semua pihak. Harapan saya  
adalah untuk dapat membantu bersama sama dalam menjaga isu keselamatan  
cyber dan intergriti kita semua. Sekian Terima Kasih


-------------- next part --------------
A non-text attachment was scrubbed...
Name: webhole.pdf
Type: application/pdf
Size: 74616 bytes
Desc: not available
Url : http://lists.pcbsd.org/pipermail/pcbsd-malaysia/attachments/20091015/6a1912b3/attachment-0001.pdf 
-------------- next part --------------

"Berkhidmat Untuk Negara" -- :)

Mohd Fazli Azran
PCBSD Malaysia


More information about the PCBSD-malaysia mailing list