[PCBSD-malaysia] Government Vulnerable Web Scan

saiful akusaiful at gmail.com
Thu Oct 15 17:43:00 PDT 2009


saya simpati pada rakan2 di universiti selatan tanah air yang selalu kena
deface

2009/10/16 Harisfazillah Jamel <linuxmalaysia at gmail.com>

> Fazli,
>
> Boleh kita bergerak secara komuniti rasmi supaya mudah kita berhubung
> dan membantu rakan-rakan dalam gov.my.
>
> 2009/10/15 Mohd Fazli Azran Abd Malek <mfazliazran at gmail.com>:
> > Salam Tuan & Puan,
> > Selamat kembali bertugas dan selamat hari raya aidilfitri kepada semua.
> > Setelah lama bercuti dan mempunyai banyak komitmen yang diberi keutamaan
> > saya memulakan dengan hari hari yang sungguh indah ini walaupunkejap nak
> > hujan kejap panas... maka dengan team saya kami dengan rancak
> menghidupkan
> >  semula botnet kami yang lama telah tidur untuk mengesan pelbagai lubang
> > yang dipercayai tidak ditutup dengan baik. Hasilanya adalah didalam
> > attachment. Kami mempunyai method kami yang berbeza untuk mengesan bug
> atau
> > vulnerable sesebuah website. Kebanyakan lubang2 biasanya adalah bugs dari
> > coding yang tiada finishing yang  baik. Maka dengan itu kebanyakan bugs2
> ini
> > dipercayai dapat diexplotasi dengan menggunakan jarum peniti untuk
> > dimasukkan kepada bug2 tersebut. Jarum peniti tadi akan digunakan untuk
> > memasukkan kuman kuman yang      digunakan seperti H1N1 yang digunakan
> untuk
> > memusnahkan data data didalam pelayan terbabit.
> > Kebanyakan ekploitasi ini menggunakan method yang paling popular
> dinamakan
> > RFI dan digunakan secara meluas oleh para penggodam untuk mengakses
> pelayan
> > secara remote. Tuan & Puan sekalian sehingga hari ini    para penggodam
> > melabelkan pelayan malaysia ini sebagai lauk ikan masin mereka kerana
> > kebolehan mereka menggodam pelayan kepunyaan gov.my/edu.my dan semua
> jenis
> > .my ini dengan semudah air batu campur. Baru2   ini web kepunyaan usm.my,
> > medic1.upm.edu.my, ilpkls.gov.my, oll.moe.gov.my telah dideface dengan
> > selambernya oleh para penggodam dengan mengexplotasi kelemahan bug dan
> > seterusnya membuat onar dan duri didalam pelayan tersebut,
> walaubagaimanapun
> > pelayan tersebut tidak dapat diroot oleh penggodam hanya defacement
> luaran
> > sahaja tetapi mereka bercucuk tanam pula php/asp exploit. Sudah sampai
> > masanya untuk pihak terbabit membincangkan isu2 keselamatan ini dengan
> lebih
> > serius dan terbuka. Tidak perlu lagi disorokkan dari pengetahuan umum.
> "Open
> > Your MInd is Open Your Door", berkongsi maklumat adalah jalan terbaik
> dari
> > menyimpan hingga jadi basi.
> > Diharap jangan segan silu untuk berkongsi maklumat mengenai perihal
> security
> > ini. Ini adalah zaman siber bukan lagi zaman batu, oleh itu kita juga
> perlu
> > mengikut peredaran semasa dan harus berani membuat perubahan. Saya akan
> > berkongsi maklumat dengan Tuan/Puan semua kalau semua dapat berkongsi dan
> > berfikiran terbuka menngenai isu keselamatan. Buat masa ini kami
> > mengfokuskan kepada laman web kerajaan dan pendidikan. Terdapat banyak
> > sangat dari com.my yang kami tak mampu nak handle. Kebanyakannya dari
> com.my
> > dalah dari syarikat webhosting provider yang nampaknya menjadi sasaran
> mudah
> > oleh para penggodam. Jangan meletakkan harapan kepada vendor anda dan
> > melepaskan tanggungjawab kepada mereka sebaiknya andalah yang patut
> > mengambil tahu semua masalah berkaitan dengan pelayan anda. Biasanya
> kalau
> > terjadi sesuatu hal vendorlah yang akan dikambing hitam oleh kebanyakan
> > staff gov ini. Berfikiran terbuka dan bersikap positif terhadap sebarang
> > kritikan dan bersedia menerima perubahan akan membantu Tuan/Puan dan
> > mempermudahkan kerja semua pihak. Harapan saya adalah untuk dapat
> membantu
> > bersama sama dalam menjaga isu keselamatan cyber dan intergriti kita
> semua.
> > Sekian Terima Kasih
> >
> >
> >
> >
> > "Berkhidmat Untuk Negara" -- :)
> >
> > Mohd Fazli Azran
> > PCBSD Malaysia
> > _______________________________________________
> > PCBSD-malaysia mailing list
> > PCBSD-malaysia at lists.pcbsd.org
> > http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia
> >
> >
>
>
>
> --
> My Blog
> http://blog.harisfazillah.info/
>
> My Network
> http://linuxdotmy.multiply.com/
> _______________________________________________
> PCBSD-malaysia mailing list
> PCBSD-malaysia at lists.pcbsd.org
> http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia
>



-- 
"When there are Thousand of People go against you and only one at your side,
trust me, I'm the one - akusaiful".
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.pcbsd.org/pipermail/pcbsd-malaysia/attachments/20091016/992c529f/attachment-0001.html 


More information about the PCBSD-malaysia mailing list