<html>No problem<br>
<br>
<span style="color: gray;">16/10/09 09:58:41, Harisfazillah Jamel &lt;<a
href="mailto:linuxmalaysia@gmail.com">linuxmalaysia@gmail.com</a>&gt;:</span><br>
<blockquote style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt
0pt 0pt 0.8ex; padding: 1ex 0pt 0pt 1ex;">Assamualaikum,<br>
<br>
Rakan di Gcert MAMPU hubungi saya. Boleh kita berjumpa selepas pejabat<br>
sebagai komuniti. Tidak mewakili apa-apa organisasi.<br>
<br>
Target date :<br>
<br>
Selasa 20 Okt 2009<br>
Sekitar MINES Pukul 8 Malam...<br>
<br>
Saya akan hubungi Brian, Mahmud and Adli...<br>
<br>
2009/10/16 saiful &lt;akusaiful@gmail.com&gt;:<br>
&gt; saya simpati pada rakan2 di universiti selatan tanah air yang selalu
kena<br>
&gt; deface<br>
&gt;<br>
&gt; 2009/10/16 Harisfazillah Jamel &lt;linuxmalaysia@gmail.com&gt;<br>
&gt;&gt;<br>
&gt;&gt; Fazli,<br>
&gt;&gt;<br>
&gt;&gt; Boleh kita bergerak secara komuniti rasmi supaya mudah kita
berhubung<br>
&gt;&gt; dan membantu rakan-rakan dalam gov.my.<br>
&gt;&gt;<br>
&gt;&gt; 2009/10/15 Mohd Fazli Azran Abd Malek
&lt;mfazliazran@gmail.com&gt;:<br>
&gt;&gt; &gt; Salam Tuan &amp; Puan,<br>
&gt;&gt; &gt; Selamat kembali bertugas dan selamat hari raya aidilfitri
kepada semua.<br>
&gt;&gt; &gt; Setelah lama bercuti dan mempunyai banyak komitmen yang
diberi keutamaan<br>
&gt;&gt; &gt; saya memulakan dengan hari hari yang sungguh indah ini
walaupunkejap nak<br>
&gt;&gt; &gt; hujan kejap panas... maka dengan team saya kami dengan
rancak<br>
&gt;&gt; &gt; menghidupkan<br>
&gt;&gt; &gt; &nbsp;semula botnet kami yang lama telah tidur untuk mengesan
pelbagai lubang<br>
&gt;&gt; &gt; yang dipercayai tidak ditutup dengan baik. Hasilanya adalah
didalam<br>
&gt;&gt; &gt; attachment. Kami mempunyai method kami yang berbeza untuk
mengesan bug<br>
&gt;&gt; &gt; atau<br>
&gt;&gt; &gt; vulnerable sesebuah website. Kebanyakan lubang2 biasanya
adalah bugs<br>
&gt;&gt; &gt; dari<br>
&gt;&gt; &gt; coding yang tiada finishing yang &nbsp;baik. Maka dengan itu
kebanyakan bugs2<br>
&gt;&gt; &gt; ini<br>
&gt;&gt; &gt; dipercayai dapat diexplotasi dengan menggunakan jarum peniti
untuk<br>
&gt;&gt; &gt; dimasukkan kepada bug2 tersebut. Jarum peniti tadi akan
digunakan untuk<br>
&gt;&gt; &gt; memasukkan kuman kuman yang &nbsp; &nbsp; &nbsp;digunakan
seperti H1N1 yang digunakan<br>
&gt;&gt; &gt; untuk<br>
&gt;&gt; &gt; memusnahkan data data didalam pelayan terbabit.<br>
&gt;&gt; &gt; Kebanyakan ekploitasi ini menggunakan method yang paling
popular<br>
&gt;&gt; &gt; dinamakan<br>
&gt;&gt; &gt; RFI dan digunakan secara meluas oleh para penggodam untuk
mengakses<br>
&gt;&gt; &gt; pelayan<br>
&gt;&gt; &gt; secara remote. Tuan &amp; Puan sekalian sehingga hari ini
&nbsp; &nbsp;para penggodam<br>
&gt;&gt; &gt; melabelkan pelayan malaysia ini sebagai lauk ikan masin
mereka kerana<br>
&gt;&gt; &gt; kebolehan mereka menggodam pelayan kepunyaan gov.my/edu.my
dan semua<br>
&gt;&gt; &gt; jenis<br>
&gt;&gt; &gt; .my ini dengan semudah air batu campur. Baru2 &nbsp; ini web
kepunyaan<br>
&gt;&gt; &gt; usm.my,<br>
&gt;&gt; &gt; medic1.upm.edu.my, ilpkls.gov.my, oll.moe.gov.my telah
dideface dengan<br>
&gt;&gt; &gt; selambernya oleh para penggodam dengan mengexplotasi
kelemahan bug dan<br>
&gt;&gt; &gt; seterusnya membuat onar dan duri didalam pelayan
tersebut,<br>
&gt;&gt; &gt; walaubagaimanapun<br>
&gt;&gt; &gt; pelayan tersebut tidak dapat diroot oleh penggodam hanya
defacement<br>
&gt;&gt; &gt; luaran<br>
&gt;&gt; &gt; sahaja tetapi mereka bercucuk tanam pula php/asp exploit.
Sudah sampai<br>
&gt;&gt; &gt; masanya untuk pihak terbabit membincangkan isu2 keselamatan
ini dengan<br>
&gt;&gt; &gt; lebih<br>
&gt;&gt; &gt; serius dan terbuka. Tidak perlu lagi disorokkan dari
pengetahuan umum.<br>
&gt;&gt; &gt; "Open<br>
&gt;&gt; &gt; Your MInd is Open Your Door", berkongsi maklumat adalah jalan
terbaik<br>
&gt;&gt; &gt; dari<br>
&gt;&gt; &gt; menyimpan hingga jadi basi.<br>
&gt;&gt; &gt; Diharap jangan segan silu untuk berkongsi maklumat mengenai
perihal<br>
&gt;&gt; &gt; security<br>
&gt;&gt; &gt; ini. Ini adalah zaman siber bukan lagi zaman batu, oleh itu
kita juga<br>
&gt;&gt; &gt; perlu<br>
&gt;&gt; &gt; mengikut peredaran semasa dan harus berani membuat perubahan.
Saya akan<br>
&gt;&gt; &gt; berkongsi maklumat dengan Tuan/Puan semua kalau semua dapat
berkongsi<br>
&gt;&gt; &gt; dan<br>
&gt;&gt; &gt; berfikiran terbuka menngenai isu keselamatan. Buat masa ini
kami<br>
&gt;&gt; &gt; mengfokuskan kepada laman web kerajaan dan pendidikan.
Terdapat banyak<br>
&gt;&gt; &gt; sangat dari com.my yang kami tak mampu nak handle.
Kebanyakannya dari<br>
&gt;&gt; &gt; com.my<br>
&gt;&gt; &gt; dalah dari syarikat webhosting provider yang nampaknya
menjadi sasaran<br>
&gt;&gt; &gt; mudah<br>
&gt;&gt; &gt; oleh para penggodam. Jangan meletakkan harapan kepada vendor
anda dan<br>
&gt;&gt; &gt; melepaskan tanggungjawab kepada mereka sebaiknya andalah yang
patut<br>
&gt;&gt; &gt; mengambil tahu semua masalah berkaitan dengan pelayan anda.
Biasanya<br>
&gt;&gt; &gt; kalau<br>
&gt;&gt; &gt; terjadi sesuatu hal vendorlah yang akan dikambing hitam oleh
kebanyakan<br>
&gt;&gt; &gt; staff gov ini. Berfikiran terbuka dan bersikap positif
terhadap sebarang<br>
&gt;&gt; &gt; kritikan dan bersedia menerima perubahan akan membantu
Tuan/Puan dan<br>
&gt;&gt; &gt; mempermudahkan kerja semua pihak. Harapan saya adalah untuk
dapat<br>
&gt;&gt; &gt; membantu<br>
&gt;&gt; &gt; bersama sama dalam menjaga isu keselamatan cyber dan
intergriti kita<br>
&gt;&gt; &gt; semua.<br>
&gt;&gt; &gt; Sekian Terima Kasih<br>
&gt;&gt; &gt;<br>
_______________________________________________<br>
PCBSD-malaysia mailing list<br>
PCBSD-malaysia@lists.pcbsd.org<br>
<a
href="http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia">http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia</a></blockquote></html>