[PCBSD-malaysia] Government Vulnerable Web Scan

Mohamad Zaki Awang mhdzaki at gmail.com
Sat Oct 17 00:00:44 PDT 2009


ok, kita jumpa di foss.my 24-25 nanti

2009/10/16 Mohd Fazli Azran <mfazliazran at gmail.com>

> No problem
>
> 16/10/09 09:58:41, Harisfazillah Jamel <linuxmalaysia at gmail.com>:
>
> Assamualaikum,
>
> Rakan di Gcert MAMPU hubungi saya. Boleh kita berjumpa selepas pejabat
> sebagai komuniti. Tidak mewakili apa-apa organisasi.
>
> Target date :
>
> Selasa 20 Okt 2009
> Sekitar MINES Pukul 8 Malam...
>
> Saya akan hubungi Brian, Mahmud and Adli...
>
> 2009/10/16 saiful <akusaiful at gmail.com>:
> > saya simpati pada rakan2 di universiti selatan tanah air yang selalu kena
> > deface
> >
> > 2009/10/16 Harisfazillah Jamel <linuxmalaysia at gmail.com>
> >>
> >> Fazli,
> >>
> >> Boleh kita bergerak secara komuniti rasmi supaya mudah kita berhubung
> >> dan membantu rakan-rakan dalam gov.my.
> >>
> >> 2009/10/15 Mohd Fazli Azran Abd Malek <mfazliazran at gmail.com>:
> >> > Salam Tuan & Puan,
> >> > Selamat kembali bertugas dan selamat hari raya aidilfitri kepada
> semua.
> >> > Setelah lama bercuti dan mempunyai banyak komitmen yang diberi
> keutamaan
> >> > saya memulakan dengan hari hari yang sungguh indah ini walaupunkejap
> nak
> >> > hujan kejap panas... maka dengan team saya kami dengan rancak
> >> > menghidupkan
> >> >  semula botnet kami yang lama telah tidur untuk mengesan pelbagai
> lubang
> >> > yang dipercayai tidak ditutup dengan baik. Hasilanya adalah didalam
> >> > attachment. Kami mempunyai method kami yang berbeza untuk mengesan bug
> >> > atau
> >> > vulnerable sesebuah website. Kebanyakan lubang2 biasanya adalah bugs
> >> > dari
> >> > coding yang tiada finishing yang  baik. Maka dengan itu kebanyakan
> bugs2
> >> > ini
> >> > dipercayai dapat diexplotasi dengan menggunakan jarum peniti untuk
> >> > dimasukkan kepada bug2 tersebut. Jarum peniti tadi akan digunakan
> untuk
> >> > memasukkan kuman kuman yang      digunakan seperti H1N1 yang digunakan
> >> > untuk
> >> > memusnahkan data data didalam pelayan terbabit.
> >> > Kebanyakan ekploitasi ini menggunakan method yang paling popular
> >> > dinamakan
> >> > RFI dan digunakan secara meluas oleh para penggodam untuk mengakses
> >> > pelayan
> >> > secara remote. Tuan & Puan sekalian sehingga hari ini    para
> penggodam
> >> > melabelkan pelayan malaysia ini sebagai lauk ikan masin mereka kerana
> >> > kebolehan mereka menggodam pelayan kepunyaan gov.my/edu.my dan semua
> >> > jenis
> >> > .my ini dengan semudah air batu campur. Baru2   ini web kepunyaan
> >> > usm.my,
> >> > medic1.upm.edu.my, ilpkls.gov.my, oll.moe.gov.my telah dideface
> dengan
> >> > selambernya oleh para penggodam dengan mengexplotasi kelemahan bug dan
> >> > seterusnya membuat onar dan duri didalam pelayan tersebut,
> >> > walaubagaimanapun
> >> > pelayan tersebut tidak dapat diroot oleh penggodam hanya defacement
> >> > luaran
> >> > sahaja tetapi mereka bercucuk tanam pula php/asp exploit. Sudah sampai
> >> > masanya untuk pihak terbabit membincangkan isu2 keselamatan ini dengan
> >> > lebih
> >> > serius dan terbuka. Tidak perlu lagi disorokkan dari pengetahuan umum.
> >> > "Open
> >> > Your MInd is Open Your Door", berkongsi maklumat adalah jalan terbaik
> >> > dari
> >> > menyimpan hingga jadi basi.
> >> > Diharap jangan segan silu untuk berkongsi maklumat mengenai perihal
> >> > security
> >> > ini. Ini adalah zaman siber bukan lagi zaman batu, oleh itu kita juga
> >> > perlu
> >> > mengikut peredaran semasa dan harus berani membuat perubahan. Saya
> akan
> >> > berkongsi maklumat dengan Tuan/Puan semua kalau semua dapat berkongsi
> >> > dan
> >> > berfikiran terbuka menngenai isu keselamatan. Buat masa ini kami
> >> > mengfokuskan kepada laman web kerajaan dan pendidikan. Terdapat banyak
> >> > sangat dari com.my yang kami tak mampu nak handle. Kebanyakannya dari
> >> > com.my
> >> > dalah dari syarikat webhosting provider yang nampaknya menjadi sasaran
> >> > mudah
> >> > oleh para penggodam. Jangan meletakkan harapan kepada vendor anda dan
> >> > melepaskan tanggungjawab kepada mereka sebaiknya andalah yang patut
> >> > mengambil tahu semua masalah berkaitan dengan pelayan anda. Biasanya
> >> > kalau
> >> > terjadi sesuatu hal vendorlah yang akan dikambing hitam oleh
> kebanyakan
> >> > staff gov ini. Berfikiran terbuka dan bersikap positif terhadap
> sebarang
> >> > kritikan dan bersedia menerima perubahan akan membantu Tuan/Puan dan
> >> > mempermudahkan kerja semua pihak. Harapan saya adalah untuk dapat
> >> > membantu
> >> > bersama sama dalam menjaga isu keselamatan cyber dan intergriti kita
> >> > semua.
> >> > Sekian Terima Kasih
> >> >
> _______________________________________________
> PCBSD-malaysia mailing list
> PCBSD-malaysia at lists.pcbsd.org
> http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia
>
>
> _______________________________________________
> PCBSD-malaysia mailing list
> PCBSD-malaysia at lists.pcbsd.org
> http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.pcbsd.org/pipermail/pcbsd-malaysia/attachments/20091017/158398c3/attachment.html 


More information about the PCBSD-malaysia mailing list