[PCBSD-malaysia] Government Vulnerable Web Scan

Harisfazillah Jamel linuxmalaysia at gmail.com
Thu Oct 15 17:32:21 PDT 2009


Fazli,

Boleh kita bergerak secara komuniti rasmi supaya mudah kita berhubung
dan membantu rakan-rakan dalam gov.my.

2009/10/15 Mohd Fazli Azran Abd Malek <mfazliazran at gmail.com>:
> Salam Tuan & Puan,
> Selamat kembali bertugas dan selamat hari raya aidilfitri kepada semua.
> Setelah lama bercuti dan mempunyai banyak komitmen yang diberi keutamaan
> saya memulakan dengan hari hari yang sungguh indah ini walaupunkejap nak
> hujan kejap panas... maka dengan team saya kami dengan rancak menghidupkan
>  semula botnet kami yang lama telah tidur untuk mengesan pelbagai lubang
> yang dipercayai tidak ditutup dengan baik. Hasilanya adalah didalam
> attachment. Kami mempunyai method kami yang berbeza untuk mengesan bug atau
> vulnerable sesebuah website. Kebanyakan lubang2 biasanya adalah bugs dari
> coding yang tiada finishing yang  baik. Maka dengan itu kebanyakan bugs2 ini
> dipercayai dapat diexplotasi dengan menggunakan jarum peniti untuk
> dimasukkan kepada bug2 tersebut. Jarum peniti tadi akan digunakan untuk
> memasukkan kuman kuman yang      digunakan seperti H1N1 yang digunakan untuk
> memusnahkan data data didalam pelayan terbabit.
> Kebanyakan ekploitasi ini menggunakan method yang paling popular dinamakan
> RFI dan digunakan secara meluas oleh para penggodam untuk mengakses pelayan
> secara remote. Tuan & Puan sekalian sehingga hari ini    para penggodam
> melabelkan pelayan malaysia ini sebagai lauk ikan masin mereka kerana
> kebolehan mereka menggodam pelayan kepunyaan gov.my/edu.my dan semua jenis
> .my ini dengan semudah air batu campur. Baru2   ini web kepunyaan usm.my,
> medic1.upm.edu.my, ilpkls.gov.my, oll.moe.gov.my telah dideface dengan
> selambernya oleh para penggodam dengan mengexplotasi kelemahan bug dan
> seterusnya membuat onar dan duri didalam pelayan tersebut, walaubagaimanapun
> pelayan tersebut tidak dapat diroot oleh penggodam hanya defacement luaran
> sahaja tetapi mereka bercucuk tanam pula php/asp exploit. Sudah sampai
> masanya untuk pihak terbabit membincangkan isu2 keselamatan ini dengan lebih
> serius dan terbuka. Tidak perlu lagi disorokkan dari pengetahuan umum. "Open
> Your MInd is Open Your Door", berkongsi maklumat adalah jalan terbaik dari
> menyimpan hingga jadi basi.
> Diharap jangan segan silu untuk berkongsi maklumat mengenai perihal security
> ini. Ini adalah zaman siber bukan lagi zaman batu, oleh itu kita juga perlu
> mengikut peredaran semasa dan harus berani membuat perubahan. Saya akan
> berkongsi maklumat dengan Tuan/Puan semua kalau semua dapat berkongsi dan
> berfikiran terbuka menngenai isu keselamatan. Buat masa ini kami
> mengfokuskan kepada laman web kerajaan dan pendidikan. Terdapat banyak
> sangat dari com.my yang kami tak mampu nak handle. Kebanyakannya dari com.my
> dalah dari syarikat webhosting provider yang nampaknya menjadi sasaran mudah
> oleh para penggodam. Jangan meletakkan harapan kepada vendor anda dan
> melepaskan tanggungjawab kepada mereka sebaiknya andalah yang patut
> mengambil tahu semua masalah berkaitan dengan pelayan anda. Biasanya kalau
> terjadi sesuatu hal vendorlah yang akan dikambing hitam oleh kebanyakan
> staff gov ini. Berfikiran terbuka dan bersikap positif terhadap sebarang
> kritikan dan bersedia menerima perubahan akan membantu Tuan/Puan dan
> mempermudahkan kerja semua pihak. Harapan saya adalah untuk dapat membantu
> bersama sama dalam menjaga isu keselamatan cyber dan intergriti kita semua.
> Sekian Terima Kasih
>
>
>
>
> "Berkhidmat Untuk Negara" -- :)
>
> Mohd Fazli Azran
> PCBSD Malaysia
> _______________________________________________
> PCBSD-malaysia mailing list
> PCBSD-malaysia at lists.pcbsd.org
> http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia
>
>



-- 
My Blog
http://blog.harisfazillah.info/

My Network
http://linuxdotmy.multiply.com/


More information about the PCBSD-malaysia mailing list