saya simpati pada rakan2 di universiti selatan tanah air yang selalu kena deface <br><br><div class="gmail_quote">2009/10/16 Harisfazillah Jamel <span dir="ltr"><<a href="mailto:linuxmalaysia@gmail.com">linuxmalaysia@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Fazli,<br>
<br>
Boleh kita bergerak secara komuniti rasmi supaya mudah kita berhubung<br>
dan membantu rakan-rakan dalam gov.my.<br>
<br>
2009/10/15 Mohd Fazli Azran Abd Malek <<a href="mailto:mfazliazran@gmail.com">mfazliazran@gmail.com</a>>:<br>
<div><div></div><div class="h5">> Salam Tuan & Puan,<br>
> Selamat kembali bertugas dan selamat hari raya aidilfitri kepada semua.<br>
> Setelah lama bercuti dan mempunyai banyak komitmen yang diberi keutamaan<br>
> saya memulakan dengan hari hari yang sungguh indah ini walaupunkejap nak<br>
> hujan kejap panas... maka dengan team saya kami dengan rancak menghidupkan<br>
> semula botnet kami yang lama telah tidur untuk mengesan pelbagai lubang<br>
> yang dipercayai tidak ditutup dengan baik. Hasilanya adalah didalam<br>
> attachment. Kami mempunyai method kami yang berbeza untuk mengesan bug atau<br>
> vulnerable sesebuah website. Kebanyakan lubang2 biasanya adalah bugs dari<br>
> coding yang tiada finishing yang baik. Maka dengan itu kebanyakan bugs2 ini<br>
> dipercayai dapat diexplotasi dengan menggunakan jarum peniti untuk<br>
> dimasukkan kepada bug2 tersebut. Jarum peniti tadi akan digunakan untuk<br>
> memasukkan kuman kuman yang digunakan seperti H1N1 yang digunakan untuk<br>
> memusnahkan data data didalam pelayan terbabit.<br>
> Kebanyakan ekploitasi ini menggunakan method yang paling popular dinamakan<br>
> RFI dan digunakan secara meluas oleh para penggodam untuk mengakses pelayan<br>
> secara remote. Tuan & Puan sekalian sehingga hari ini para penggodam<br>
> melabelkan pelayan malaysia ini sebagai lauk ikan masin mereka kerana<br>
> kebolehan mereka menggodam pelayan kepunyaan <a href="http://gov.my/edu.my" target="_blank">gov.my/edu.my</a> dan semua jenis<br>
> .my ini dengan semudah air batu campur. Baru2 ini web kepunyaan usm.my,<br>
> <a href="http://medic1.upm.edu.my" target="_blank">medic1.upm.edu.my</a>, <a href="http://ilpkls.gov.my" target="_blank">ilpkls.gov.my</a>, <a href="http://oll.moe.gov.my" target="_blank">oll.moe.gov.my</a> telah dideface dengan<br>
> selambernya oleh para penggodam dengan mengexplotasi kelemahan bug dan<br>
> seterusnya membuat onar dan duri didalam pelayan tersebut, walaubagaimanapun<br>
> pelayan tersebut tidak dapat diroot oleh penggodam hanya defacement luaran<br>
> sahaja tetapi mereka bercucuk tanam pula php/asp exploit. Sudah sampai<br>
> masanya untuk pihak terbabit membincangkan isu2 keselamatan ini dengan lebih<br>
> serius dan terbuka. Tidak perlu lagi disorokkan dari pengetahuan umum. "Open<br>
> Your MInd is Open Your Door", berkongsi maklumat adalah jalan terbaik dari<br>
> menyimpan hingga jadi basi.<br>
> Diharap jangan segan silu untuk berkongsi maklumat mengenai perihal security<br>
> ini. Ini adalah zaman siber bukan lagi zaman batu, oleh itu kita juga perlu<br>
> mengikut peredaran semasa dan harus berani membuat perubahan. Saya akan<br>
> berkongsi maklumat dengan Tuan/Puan semua kalau semua dapat berkongsi dan<br>
> berfikiran terbuka menngenai isu keselamatan. Buat masa ini kami<br>
> mengfokuskan kepada laman web kerajaan dan pendidikan. Terdapat banyak<br>
> sangat dari com.my yang kami tak mampu nak handle. Kebanyakannya dari com.my<br>
> dalah dari syarikat webhosting provider yang nampaknya menjadi sasaran mudah<br>
> oleh para penggodam. Jangan meletakkan harapan kepada vendor anda dan<br>
> melepaskan tanggungjawab kepada mereka sebaiknya andalah yang patut<br>
> mengambil tahu semua masalah berkaitan dengan pelayan anda. Biasanya kalau<br>
> terjadi sesuatu hal vendorlah yang akan dikambing hitam oleh kebanyakan<br>
> staff gov ini. Berfikiran terbuka dan bersikap positif terhadap sebarang<br>
> kritikan dan bersedia menerima perubahan akan membantu Tuan/Puan dan<br>
> mempermudahkan kerja semua pihak. Harapan saya adalah untuk dapat membantu<br>
> bersama sama dalam menjaga isu keselamatan cyber dan intergriti kita semua.<br>
> Sekian Terima Kasih<br>
><br>
><br>
><br>
><br>
</div></div>> "Berkhidmat Untuk Negara" -- :)<br>
><br>
> Mohd Fazli Azran<br>
> PCBSD Malaysia<br>
> _______________________________________________<br>
> PCBSD-malaysia mailing list<br>
> <a href="mailto:PCBSD-malaysia@lists.pcbsd.org">PCBSD-malaysia@lists.pcbsd.org</a><br>
> <a href="http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia" target="_blank">http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia</a><br>
><br>
><br>
<br>
<br>
<br>
--<br>
My Blog<br>
<a href="http://blog.harisfazillah.info/" target="_blank">http://blog.harisfazillah.info/</a><br>
<br>
My Network<br>
<a href="http://linuxdotmy.multiply.com/" target="_blank">http://linuxdotmy.multiply.com/</a><br>
_______________________________________________<br>
PCBSD-malaysia mailing list<br>
<a href="mailto:PCBSD-malaysia@lists.pcbsd.org">PCBSD-malaysia@lists.pcbsd.org</a><br>
<a href="http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia" target="_blank">http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>"When there are Thousand of People go against you and only one at your side, trust me, I'm the one - akusaiful".<br>