saya simpati pada rakan2 di universiti selatan tanah air yang selalu kena deface <br><br><div class="gmail_quote">2009/10/16 Harisfazillah Jamel <span dir="ltr">&lt;<a href="mailto:linuxmalaysia@gmail.com">linuxmalaysia@gmail.com</a>&gt;</span><br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Fazli,<br>
<br>
Boleh kita bergerak secara komuniti rasmi supaya mudah kita berhubung<br>
dan membantu rakan-rakan dalam gov.my.<br>
<br>
2009/10/15 Mohd Fazli Azran Abd Malek &lt;<a href="mailto:mfazliazran@gmail.com">mfazliazran@gmail.com</a>&gt;:<br>
<div><div></div><div class="h5">&gt; Salam Tuan &amp; Puan,<br>
&gt; Selamat kembali bertugas dan selamat hari raya aidilfitri kepada semua.<br>
&gt; Setelah lama bercuti dan mempunyai banyak komitmen yang diberi keutamaan<br>
&gt; saya memulakan dengan hari hari yang sungguh indah ini walaupunkejap nak<br>
&gt; hujan kejap panas... maka dengan team saya kami dengan rancak menghidupkan<br>
&gt;  semula botnet kami yang lama telah tidur untuk mengesan pelbagai lubang<br>
&gt; yang dipercayai tidak ditutup dengan baik. Hasilanya adalah didalam<br>
&gt; attachment. Kami mempunyai method kami yang berbeza untuk mengesan bug atau<br>
&gt; vulnerable sesebuah website. Kebanyakan lubang2 biasanya adalah bugs dari<br>
&gt; coding yang tiada finishing yang  baik. Maka dengan itu kebanyakan bugs2 ini<br>
&gt; dipercayai dapat diexplotasi dengan menggunakan jarum peniti untuk<br>
&gt; dimasukkan kepada bug2 tersebut. Jarum peniti tadi akan digunakan untuk<br>
&gt; memasukkan kuman kuman yang      digunakan seperti H1N1 yang digunakan untuk<br>
&gt; memusnahkan data data didalam pelayan terbabit.<br>
&gt; Kebanyakan ekploitasi ini menggunakan method yang paling popular dinamakan<br>
&gt; RFI dan digunakan secara meluas oleh para penggodam untuk mengakses pelayan<br>
&gt; secara remote. Tuan &amp; Puan sekalian sehingga hari ini    para penggodam<br>
&gt; melabelkan pelayan malaysia ini sebagai lauk ikan masin mereka kerana<br>
&gt; kebolehan mereka menggodam pelayan kepunyaan <a href="http://gov.my/edu.my" target="_blank">gov.my/edu.my</a> dan semua jenis<br>
&gt; .my ini dengan semudah air batu campur. Baru2   ini web kepunyaan usm.my,<br>
&gt; <a href="http://medic1.upm.edu.my" target="_blank">medic1.upm.edu.my</a>, <a href="http://ilpkls.gov.my" target="_blank">ilpkls.gov.my</a>, <a href="http://oll.moe.gov.my" target="_blank">oll.moe.gov.my</a> telah dideface dengan<br>


&gt; selambernya oleh para penggodam dengan mengexplotasi kelemahan bug dan<br>
&gt; seterusnya membuat onar dan duri didalam pelayan tersebut, walaubagaimanapun<br>
&gt; pelayan tersebut tidak dapat diroot oleh penggodam hanya defacement luaran<br>
&gt; sahaja tetapi mereka bercucuk tanam pula php/asp exploit. Sudah sampai<br>
&gt; masanya untuk pihak terbabit membincangkan isu2 keselamatan ini dengan lebih<br>
&gt; serius dan terbuka. Tidak perlu lagi disorokkan dari pengetahuan umum. &quot;Open<br>
&gt; Your MInd is Open Your Door&quot;, berkongsi maklumat adalah jalan terbaik dari<br>
&gt; menyimpan hingga jadi basi.<br>
&gt; Diharap jangan segan silu untuk berkongsi maklumat mengenai perihal security<br>
&gt; ini. Ini adalah zaman siber bukan lagi zaman batu, oleh itu kita juga perlu<br>
&gt; mengikut peredaran semasa dan harus berani membuat perubahan. Saya akan<br>
&gt; berkongsi maklumat dengan Tuan/Puan semua kalau semua dapat berkongsi dan<br>
&gt; berfikiran terbuka menngenai isu keselamatan. Buat masa ini kami<br>
&gt; mengfokuskan kepada laman web kerajaan dan pendidikan. Terdapat banyak<br>
&gt; sangat dari com.my yang kami tak mampu nak handle. Kebanyakannya dari com.my<br>
&gt; dalah dari syarikat webhosting provider yang nampaknya menjadi sasaran mudah<br>
&gt; oleh para penggodam. Jangan meletakkan harapan kepada vendor anda dan<br>
&gt; melepaskan tanggungjawab kepada mereka sebaiknya andalah yang patut<br>
&gt; mengambil tahu semua masalah berkaitan dengan pelayan anda. Biasanya kalau<br>
&gt; terjadi sesuatu hal vendorlah yang akan dikambing hitam oleh kebanyakan<br>
&gt; staff gov ini. Berfikiran terbuka dan bersikap positif terhadap sebarang<br>
&gt; kritikan dan bersedia menerima perubahan akan membantu Tuan/Puan dan<br>
&gt; mempermudahkan kerja semua pihak. Harapan saya adalah untuk dapat membantu<br>
&gt; bersama sama dalam menjaga isu keselamatan cyber dan intergriti kita semua.<br>
&gt; Sekian Terima Kasih<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
</div></div>&gt; &quot;Berkhidmat Untuk Negara&quot; -- :)<br>
&gt;<br>
&gt; Mohd Fazli Azran<br>
&gt; PCBSD Malaysia<br>
&gt; _______________________________________________<br>
&gt; PCBSD-malaysia mailing list<br>
&gt; <a href="mailto:PCBSD-malaysia@lists.pcbsd.org">PCBSD-malaysia@lists.pcbsd.org</a><br>
&gt; <a href="http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia" target="_blank">http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia</a><br>
&gt;<br>
&gt;<br>
<br>
<br>
<br>
--<br>
My Blog<br>
<a href="http://blog.harisfazillah.info/" target="_blank">http://blog.harisfazillah.info/</a><br>
<br>
My Network<br>
<a href="http://linuxdotmy.multiply.com/" target="_blank">http://linuxdotmy.multiply.com/</a><br>
_______________________________________________<br>
PCBSD-malaysia mailing list<br>
<a href="mailto:PCBSD-malaysia@lists.pcbsd.org">PCBSD-malaysia@lists.pcbsd.org</a><br>
<a href="http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia" target="_blank">http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>&quot;When there are Thousand of People go against you and only one at your side, trust me, I&#39;m the one - akusaiful&quot;.<br>