ok, kita jumpa di foss.my 24-25 nanti<br><br><div class="gmail_quote">2009/10/16 Mohd Fazli Azran <span dir="ltr">&lt;<a href="mailto:mfazliazran@gmail.com">mfazliazran@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
No problem<br>
<br>
<span style="color: gray;">16/10/09 09:58:41, Harisfazillah Jamel &lt;<a href="mailto:linuxmalaysia@gmail.com" target="_blank">linuxmalaysia@gmail.com</a>&gt;:</span><div><div></div><div class="h5"><br>
<blockquote style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding: 1ex 0pt 0pt 1ex;">Assamualaikum,<br>
<br>
Rakan di Gcert MAMPU hubungi saya. Boleh kita berjumpa selepas pejabat<br>
sebagai komuniti. Tidak mewakili apa-apa organisasi.<br>
<br>
Target date :<br>
<br>
Selasa 20 Okt 2009<br>
Sekitar MINES Pukul 8 Malam...<br>
<br>
Saya akan hubungi Brian, Mahmud and Adli...<br>
<br>
2009/10/16 saiful &lt;<a href="mailto:akusaiful@gmail.com" target="_blank">akusaiful@gmail.com</a>&gt;:<br>
&gt; saya simpati pada rakan2 di universiti selatan tanah air yang selalu
kena<br>
&gt; deface<br>
&gt;<br>
&gt; 2009/10/16 Harisfazillah Jamel &lt;<a href="mailto:linuxmalaysia@gmail.com" target="_blank">linuxmalaysia@gmail.com</a>&gt;<br>
&gt;&gt;<br>
&gt;&gt; Fazli,<br>
&gt;&gt;<br>
&gt;&gt; Boleh kita bergerak secara komuniti rasmi supaya mudah kita
berhubung<br>
&gt;&gt; dan membantu rakan-rakan dalam gov.my.<br>
&gt;&gt;<br>
&gt;&gt; 2009/10/15 Mohd Fazli Azran Abd Malek
&lt;<a href="mailto:mfazliazran@gmail.com" target="_blank">mfazliazran@gmail.com</a>&gt;:<br>
&gt;&gt; &gt; Salam Tuan &amp; Puan,<br>
&gt;&gt; &gt; Selamat kembali bertugas dan selamat hari raya aidilfitri
kepada semua.<br>
&gt;&gt; &gt; Setelah lama bercuti dan mempunyai banyak komitmen yang
diberi keutamaan<br>
&gt;&gt; &gt; saya memulakan dengan hari hari yang sungguh indah ini
walaupunkejap nak<br>
&gt;&gt; &gt; hujan kejap panas... maka dengan team saya kami dengan
rancak<br>
&gt;&gt; &gt; menghidupkan<br>
&gt;&gt; &gt;  semula botnet kami yang lama telah tidur untuk mengesan
pelbagai lubang<br>
&gt;&gt; &gt; yang dipercayai tidak ditutup dengan baik. Hasilanya adalah
didalam<br>
&gt;&gt; &gt; attachment. Kami mempunyai method kami yang berbeza untuk
mengesan bug<br>
&gt;&gt; &gt; atau<br>
&gt;&gt; &gt; vulnerable sesebuah website. Kebanyakan lubang2 biasanya
adalah bugs<br>
&gt;&gt; &gt; dari<br>
&gt;&gt; &gt; coding yang tiada finishing yang  baik. Maka dengan itu
kebanyakan bugs2<br>
&gt;&gt; &gt; ini<br>
&gt;&gt; &gt; dipercayai dapat diexplotasi dengan menggunakan jarum peniti
untuk<br>
&gt;&gt; &gt; dimasukkan kepada bug2 tersebut. Jarum peniti tadi akan
digunakan untuk<br>
&gt;&gt; &gt; memasukkan kuman kuman yang      digunakan
seperti H1N1 yang digunakan<br>
&gt;&gt; &gt; untuk<br>
&gt;&gt; &gt; memusnahkan data data didalam pelayan terbabit.<br>
&gt;&gt; &gt; Kebanyakan ekploitasi ini menggunakan method yang paling
popular<br>
&gt;&gt; &gt; dinamakan<br>
&gt;&gt; &gt; RFI dan digunakan secara meluas oleh para penggodam untuk
mengakses<br>
&gt;&gt; &gt; pelayan<br>
&gt;&gt; &gt; secara remote. Tuan &amp; Puan sekalian sehingga hari ini
   para penggodam<br>
&gt;&gt; &gt; melabelkan pelayan malaysia ini sebagai lauk ikan masin
mereka kerana<br>
&gt;&gt; &gt; kebolehan mereka menggodam pelayan kepunyaan <a href="http://gov.my/edu.my" target="_blank">gov.my/edu.my</a>
dan semua<br>
&gt;&gt; &gt; jenis<br>
&gt;&gt; &gt; .my ini dengan semudah air batu campur. Baru2   ini web
kepunyaan<br>
&gt;&gt; &gt; usm.my,<br>
&gt;&gt; &gt; <a href="http://medic1.upm.edu.my" target="_blank">medic1.upm.edu.my</a>, <a href="http://ilpkls.gov.my" target="_blank">ilpkls.gov.my</a>, <a href="http://oll.moe.gov.my" target="_blank">oll.moe.gov.my</a> telah
dideface dengan<br>
&gt;&gt; &gt; selambernya oleh para penggodam dengan mengexplotasi
kelemahan bug dan<br>
&gt;&gt; &gt; seterusnya membuat onar dan duri didalam pelayan
tersebut,<br>
&gt;&gt; &gt; walaubagaimanapun<br>
&gt;&gt; &gt; pelayan tersebut tidak dapat diroot oleh penggodam hanya
defacement<br>
&gt;&gt; &gt; luaran<br>
&gt;&gt; &gt; sahaja tetapi mereka bercucuk tanam pula php/asp exploit.
Sudah sampai<br>
&gt;&gt; &gt; masanya untuk pihak terbabit membincangkan isu2 keselamatan
ini dengan<br>
&gt;&gt; &gt; lebih<br>
&gt;&gt; &gt; serius dan terbuka. Tidak perlu lagi disorokkan dari
pengetahuan umum.<br>
&gt;&gt; &gt; &quot;Open<br>
&gt;&gt; &gt; Your MInd is Open Your Door&quot;, berkongsi maklumat adalah jalan
terbaik<br>
&gt;&gt; &gt; dari<br>
&gt;&gt; &gt; menyimpan hingga jadi basi.<br>
&gt;&gt; &gt; Diharap jangan segan silu untuk berkongsi maklumat mengenai
perihal<br>
&gt;&gt; &gt; security<br>
&gt;&gt; &gt; ini. Ini adalah zaman siber bukan lagi zaman batu, oleh itu
kita juga<br>
&gt;&gt; &gt; perlu<br>
&gt;&gt; &gt; mengikut peredaran semasa dan harus berani membuat perubahan.
Saya akan<br>
&gt;&gt; &gt; berkongsi maklumat dengan Tuan/Puan semua kalau semua dapat
berkongsi<br>
&gt;&gt; &gt; dan<br>
&gt;&gt; &gt; berfikiran terbuka menngenai isu keselamatan. Buat masa ini
kami<br>
&gt;&gt; &gt; mengfokuskan kepada laman web kerajaan dan pendidikan.
Terdapat banyak<br>
&gt;&gt; &gt; sangat dari com.my yang kami tak mampu nak handle.
Kebanyakannya dari<br>
&gt;&gt; &gt; com.my<br>
&gt;&gt; &gt; dalah dari syarikat webhosting provider yang nampaknya
menjadi sasaran<br>
&gt;&gt; &gt; mudah<br>
&gt;&gt; &gt; oleh para penggodam. Jangan meletakkan harapan kepada vendor
anda dan<br>
&gt;&gt; &gt; melepaskan tanggungjawab kepada mereka sebaiknya andalah yang
patut<br>
&gt;&gt; &gt; mengambil tahu semua masalah berkaitan dengan pelayan anda.
Biasanya<br>
&gt;&gt; &gt; kalau<br>
&gt;&gt; &gt; terjadi sesuatu hal vendorlah yang akan dikambing hitam oleh
kebanyakan<br>
&gt;&gt; &gt; staff gov ini. Berfikiran terbuka dan bersikap positif
terhadap sebarang<br>
&gt;&gt; &gt; kritikan dan bersedia menerima perubahan akan membantu
Tuan/Puan dan<br>
&gt;&gt; &gt; mempermudahkan kerja semua pihak. Harapan saya adalah untuk
dapat<br>
&gt;&gt; &gt; membantu<br>
&gt;&gt; &gt; bersama sama dalam menjaga isu keselamatan cyber dan
intergriti kita<br>
&gt;&gt; &gt; semua.<br>
&gt;&gt; &gt; Sekian Terima Kasih<br>
&gt;&gt; &gt;<br>
_______________________________________________<br>
PCBSD-malaysia mailing list<br>
<a href="mailto:PCBSD-malaysia@lists.pcbsd.org" target="_blank">PCBSD-malaysia@lists.pcbsd.org</a><br>
<a href="http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia" target="_blank">http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia</a></blockquote></div></div><br>_______________________________________________<br>
PCBSD-malaysia mailing list<br>
<a href="mailto:PCBSD-malaysia@lists.pcbsd.org">PCBSD-malaysia@lists.pcbsd.org</a><br>
<a href="http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia" target="_blank">http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia</a><br>
<br></blockquote></div><br>