[PCBSD-malaysia] Government Vulnerable Web Scan

Harisfazillah Jamel linuxmalaysia at gmail.com
Thu Oct 15 18:58:41 PDT 2009


Assamualaikum,

Rakan di Gcert MAMPU hubungi saya. Boleh kita berjumpa selepas pejabat
sebagai komuniti. Tidak mewakili apa-apa organisasi.

Target date :

Selasa 20 Okt 2009
Sekitar MINES Pukul 8 Malam...

Saya akan hubungi Brian, Mahmud and Adli...

2009/10/16 saiful <akusaiful at gmail.com>:
> saya simpati pada rakan2 di universiti selatan tanah air yang selalu kena
> deface
>
> 2009/10/16 Harisfazillah Jamel <linuxmalaysia at gmail.com>
>>
>> Fazli,
>>
>> Boleh kita bergerak secara komuniti rasmi supaya mudah kita berhubung
>> dan membantu rakan-rakan dalam gov.my.
>>
>> 2009/10/15 Mohd Fazli Azran Abd Malek <mfazliazran at gmail.com>:
>> > Salam Tuan & Puan,
>> > Selamat kembali bertugas dan selamat hari raya aidilfitri kepada semua.
>> > Setelah lama bercuti dan mempunyai banyak komitmen yang diberi keutamaan
>> > saya memulakan dengan hari hari yang sungguh indah ini walaupunkejap nak
>> > hujan kejap panas... maka dengan team saya kami dengan rancak
>> > menghidupkan
>> >  semula botnet kami yang lama telah tidur untuk mengesan pelbagai lubang
>> > yang dipercayai tidak ditutup dengan baik. Hasilanya adalah didalam
>> > attachment. Kami mempunyai method kami yang berbeza untuk mengesan bug
>> > atau
>> > vulnerable sesebuah website. Kebanyakan lubang2 biasanya adalah bugs
>> > dari
>> > coding yang tiada finishing yang  baik. Maka dengan itu kebanyakan bugs2
>> > ini
>> > dipercayai dapat diexplotasi dengan menggunakan jarum peniti untuk
>> > dimasukkan kepada bug2 tersebut. Jarum peniti tadi akan digunakan untuk
>> > memasukkan kuman kuman yang      digunakan seperti H1N1 yang digunakan
>> > untuk
>> > memusnahkan data data didalam pelayan terbabit.
>> > Kebanyakan ekploitasi ini menggunakan method yang paling popular
>> > dinamakan
>> > RFI dan digunakan secara meluas oleh para penggodam untuk mengakses
>> > pelayan
>> > secara remote. Tuan & Puan sekalian sehingga hari ini    para penggodam
>> > melabelkan pelayan malaysia ini sebagai lauk ikan masin mereka kerana
>> > kebolehan mereka menggodam pelayan kepunyaan gov.my/edu.my dan semua
>> > jenis
>> > .my ini dengan semudah air batu campur. Baru2   ini web kepunyaan
>> > usm.my,
>> > medic1.upm.edu.my, ilpkls.gov.my, oll.moe.gov.my telah dideface dengan
>> > selambernya oleh para penggodam dengan mengexplotasi kelemahan bug dan
>> > seterusnya membuat onar dan duri didalam pelayan tersebut,
>> > walaubagaimanapun
>> > pelayan tersebut tidak dapat diroot oleh penggodam hanya defacement
>> > luaran
>> > sahaja tetapi mereka bercucuk tanam pula php/asp exploit. Sudah sampai
>> > masanya untuk pihak terbabit membincangkan isu2 keselamatan ini dengan
>> > lebih
>> > serius dan terbuka. Tidak perlu lagi disorokkan dari pengetahuan umum.
>> > "Open
>> > Your MInd is Open Your Door", berkongsi maklumat adalah jalan terbaik
>> > dari
>> > menyimpan hingga jadi basi.
>> > Diharap jangan segan silu untuk berkongsi maklumat mengenai perihal
>> > security
>> > ini. Ini adalah zaman siber bukan lagi zaman batu, oleh itu kita juga
>> > perlu
>> > mengikut peredaran semasa dan harus berani membuat perubahan. Saya akan
>> > berkongsi maklumat dengan Tuan/Puan semua kalau semua dapat berkongsi
>> > dan
>> > berfikiran terbuka menngenai isu keselamatan. Buat masa ini kami
>> > mengfokuskan kepada laman web kerajaan dan pendidikan. Terdapat banyak
>> > sangat dari com.my yang kami tak mampu nak handle. Kebanyakannya dari
>> > com.my
>> > dalah dari syarikat webhosting provider yang nampaknya menjadi sasaran
>> > mudah
>> > oleh para penggodam. Jangan meletakkan harapan kepada vendor anda dan
>> > melepaskan tanggungjawab kepada mereka sebaiknya andalah yang patut
>> > mengambil tahu semua masalah berkaitan dengan pelayan anda. Biasanya
>> > kalau
>> > terjadi sesuatu hal vendorlah yang akan dikambing hitam oleh kebanyakan
>> > staff gov ini. Berfikiran terbuka dan bersikap positif terhadap sebarang
>> > kritikan dan bersedia menerima perubahan akan membantu Tuan/Puan dan
>> > mempermudahkan kerja semua pihak. Harapan saya adalah untuk dapat
>> > membantu
>> > bersama sama dalam menjaga isu keselamatan cyber dan intergriti kita
>> > semua.
>> > Sekian Terima Kasih
>> >


More information about the PCBSD-malaysia mailing list