ok, kita jumpa di foss.my 24-25 nanti<br><br><div class="gmail_quote">2009/10/16 Mohd Fazli Azran <span dir="ltr"><<a href="mailto:mfazliazran@gmail.com">mfazliazran@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
No problem<br>
<br>
<span style="color: gray;">16/10/09 09:58:41, Harisfazillah Jamel <<a href="mailto:linuxmalaysia@gmail.com" target="_blank">linuxmalaysia@gmail.com</a>>:</span><div><div></div><div class="h5"><br>
<blockquote style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding: 1ex 0pt 0pt 1ex;">Assamualaikum,<br>
<br>
Rakan di Gcert MAMPU hubungi saya. Boleh kita berjumpa selepas pejabat<br>
sebagai komuniti. Tidak mewakili apa-apa organisasi.<br>
<br>
Target date :<br>
<br>
Selasa 20 Okt 2009<br>
Sekitar MINES Pukul 8 Malam...<br>
<br>
Saya akan hubungi Brian, Mahmud and Adli...<br>
<br>
2009/10/16 saiful <<a href="mailto:akusaiful@gmail.com" target="_blank">akusaiful@gmail.com</a>>:<br>
> saya simpati pada rakan2 di universiti selatan tanah air yang selalu
kena<br>
> deface<br>
><br>
> 2009/10/16 Harisfazillah Jamel <<a href="mailto:linuxmalaysia@gmail.com" target="_blank">linuxmalaysia@gmail.com</a>><br>
>><br>
>> Fazli,<br>
>><br>
>> Boleh kita bergerak secara komuniti rasmi supaya mudah kita
berhubung<br>
>> dan membantu rakan-rakan dalam gov.my.<br>
>><br>
>> 2009/10/15 Mohd Fazli Azran Abd Malek
<<a href="mailto:mfazliazran@gmail.com" target="_blank">mfazliazran@gmail.com</a>>:<br>
>> > Salam Tuan & Puan,<br>
>> > Selamat kembali bertugas dan selamat hari raya aidilfitri
kepada semua.<br>
>> > Setelah lama bercuti dan mempunyai banyak komitmen yang
diberi keutamaan<br>
>> > saya memulakan dengan hari hari yang sungguh indah ini
walaupunkejap nak<br>
>> > hujan kejap panas... maka dengan team saya kami dengan
rancak<br>
>> > menghidupkan<br>
>> > semula botnet kami yang lama telah tidur untuk mengesan
pelbagai lubang<br>
>> > yang dipercayai tidak ditutup dengan baik. Hasilanya adalah
didalam<br>
>> > attachment. Kami mempunyai method kami yang berbeza untuk
mengesan bug<br>
>> > atau<br>
>> > vulnerable sesebuah website. Kebanyakan lubang2 biasanya
adalah bugs<br>
>> > dari<br>
>> > coding yang tiada finishing yang baik. Maka dengan itu
kebanyakan bugs2<br>
>> > ini<br>
>> > dipercayai dapat diexplotasi dengan menggunakan jarum peniti
untuk<br>
>> > dimasukkan kepada bug2 tersebut. Jarum peniti tadi akan
digunakan untuk<br>
>> > memasukkan kuman kuman yang digunakan
seperti H1N1 yang digunakan<br>
>> > untuk<br>
>> > memusnahkan data data didalam pelayan terbabit.<br>
>> > Kebanyakan ekploitasi ini menggunakan method yang paling
popular<br>
>> > dinamakan<br>
>> > RFI dan digunakan secara meluas oleh para penggodam untuk
mengakses<br>
>> > pelayan<br>
>> > secara remote. Tuan & Puan sekalian sehingga hari ini
para penggodam<br>
>> > melabelkan pelayan malaysia ini sebagai lauk ikan masin
mereka kerana<br>
>> > kebolehan mereka menggodam pelayan kepunyaan <a href="http://gov.my/edu.my" target="_blank">gov.my/edu.my</a>
dan semua<br>
>> > jenis<br>
>> > .my ini dengan semudah air batu campur. Baru2 ini web
kepunyaan<br>
>> > usm.my,<br>
>> > <a href="http://medic1.upm.edu.my" target="_blank">medic1.upm.edu.my</a>, <a href="http://ilpkls.gov.my" target="_blank">ilpkls.gov.my</a>, <a href="http://oll.moe.gov.my" target="_blank">oll.moe.gov.my</a> telah
dideface dengan<br>
>> > selambernya oleh para penggodam dengan mengexplotasi
kelemahan bug dan<br>
>> > seterusnya membuat onar dan duri didalam pelayan
tersebut,<br>
>> > walaubagaimanapun<br>
>> > pelayan tersebut tidak dapat diroot oleh penggodam hanya
defacement<br>
>> > luaran<br>
>> > sahaja tetapi mereka bercucuk tanam pula php/asp exploit.
Sudah sampai<br>
>> > masanya untuk pihak terbabit membincangkan isu2 keselamatan
ini dengan<br>
>> > lebih<br>
>> > serius dan terbuka. Tidak perlu lagi disorokkan dari
pengetahuan umum.<br>
>> > "Open<br>
>> > Your MInd is Open Your Door", berkongsi maklumat adalah jalan
terbaik<br>
>> > dari<br>
>> > menyimpan hingga jadi basi.<br>
>> > Diharap jangan segan silu untuk berkongsi maklumat mengenai
perihal<br>
>> > security<br>
>> > ini. Ini adalah zaman siber bukan lagi zaman batu, oleh itu
kita juga<br>
>> > perlu<br>
>> > mengikut peredaran semasa dan harus berani membuat perubahan.
Saya akan<br>
>> > berkongsi maklumat dengan Tuan/Puan semua kalau semua dapat
berkongsi<br>
>> > dan<br>
>> > berfikiran terbuka menngenai isu keselamatan. Buat masa ini
kami<br>
>> > mengfokuskan kepada laman web kerajaan dan pendidikan.
Terdapat banyak<br>
>> > sangat dari com.my yang kami tak mampu nak handle.
Kebanyakannya dari<br>
>> > com.my<br>
>> > dalah dari syarikat webhosting provider yang nampaknya
menjadi sasaran<br>
>> > mudah<br>
>> > oleh para penggodam. Jangan meletakkan harapan kepada vendor
anda dan<br>
>> > melepaskan tanggungjawab kepada mereka sebaiknya andalah yang
patut<br>
>> > mengambil tahu semua masalah berkaitan dengan pelayan anda.
Biasanya<br>
>> > kalau<br>
>> > terjadi sesuatu hal vendorlah yang akan dikambing hitam oleh
kebanyakan<br>
>> > staff gov ini. Berfikiran terbuka dan bersikap positif
terhadap sebarang<br>
>> > kritikan dan bersedia menerima perubahan akan membantu
Tuan/Puan dan<br>
>> > mempermudahkan kerja semua pihak. Harapan saya adalah untuk
dapat<br>
>> > membantu<br>
>> > bersama sama dalam menjaga isu keselamatan cyber dan
intergriti kita<br>
>> > semua.<br>
>> > Sekian Terima Kasih<br>
>> ><br>
_______________________________________________<br>
PCBSD-malaysia mailing list<br>
<a href="mailto:PCBSD-malaysia@lists.pcbsd.org" target="_blank">PCBSD-malaysia@lists.pcbsd.org</a><br>
<a href="http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia" target="_blank">http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia</a></blockquote></div></div><br>_______________________________________________<br>
PCBSD-malaysia mailing list<br>
<a href="mailto:PCBSD-malaysia@lists.pcbsd.org">PCBSD-malaysia@lists.pcbsd.org</a><br>
<a href="http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia" target="_blank">http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia</a><br>
<br></blockquote></div><br>