terpanggil nak jawap email lama ni..<br><br>agak confuse dengan group hmsecurity tu..<br><br>depa mmg coder security atau script kiddies war2 ala MHA (yang dah berkubur )?<br><br>server depa sendirik pun kena hack camano?<br>
<br><br><br>:D<br><br><div class="gmail_quote">2009/10/19 Fathi Kamil Zainuddin <span dir="ltr"><<a href="mailto:cikgufatah@gmail.com">cikgufatah@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
aku rasa, better kau join dengan bebudak hmsecurity dan tbd.my,<br>
berkongsi dan belajar dengan mereka. aku harap ada aktiviti-aktiviti<br>
lain selain dari thread aktif ni. wallahualam.<br>
<div class="im"><br>
2009/10/15 Mohd Fazli Azran Abd Malek <<a href="mailto:mfazliazran@gmail.com">mfazliazran@gmail.com</a>>:<br>
</div><div><div></div><div class="h5">> Salam Tuan & Puan,<br>
> Selamat kembali bertugas dan selamat hari raya aidilfitri kepada semua.<br>
> Setelah lama bercuti dan mempunyai banyak komitmen yang diberi keutamaan<br>
> saya memulakan dengan hari hari yang sungguh indah ini walaupunkejap nak<br>
> hujan kejap panas... maka dengan team saya kami dengan rancak menghidupkan<br>
> semula botnet kami yang lama telah tidur untuk mengesan pelbagai lubang<br>
> yang dipercayai tidak ditutup dengan baik. Hasilanya adalah didalam<br>
> attachment. Kami mempunyai method kami yang berbeza untuk mengesan bug atau<br>
> vulnerable sesebuah website. Kebanyakan lubang2 biasanya adalah bugs dari<br>
> coding yang tiada finishing yang baik. Maka dengan itu kebanyakan bugs2 ini<br>
> dipercayai dapat diexplotasi dengan menggunakan jarum peniti untuk<br>
> dimasukkan kepada bug2 tersebut. Jarum peniti tadi akan digunakan untuk<br>
> memasukkan kuman kuman yang digunakan seperti H1N1 yang digunakan untuk<br>
> memusnahkan data data didalam pelayan terbabit.<br>
> Kebanyakan ekploitasi ini menggunakan method yang paling popular dinamakan<br>
> RFI dan digunakan secara meluas oleh para penggodam untuk mengakses pelayan<br>
> secara remote. Tuan & Puan sekalian sehingga hari ini para penggodam<br>
> melabelkan pelayan malaysia ini sebagai lauk ikan masin mereka kerana<br>
> kebolehan mereka menggodam pelayan kepunyaan <a href="http://gov.my/edu.my" target="_blank">gov.my/edu.my</a> dan semua jenis<br>
> .my ini dengan semudah air batu campur. Baru2 ini web kepunyaan usm.my,<br>
> <a href="http://medic1.upm.edu.my" target="_blank">medic1.upm.edu.my</a>, <a href="http://ilpkls.gov.my" target="_blank">ilpkls.gov.my</a>, <a href="http://oll.moe.gov.my" target="_blank">oll.moe.gov.my</a> telah dideface dengan<br>
> selambernya oleh para penggodam dengan mengexplotasi kelemahan bug dan<br>
> seterusnya membuat onar dan duri didalam pelayan tersebut, walaubagaimanapun<br>
> pelayan tersebut tidak dapat diroot oleh penggodam hanya defacement luaran<br>
> sahaja tetapi mereka bercucuk tanam pula php/asp exploit. Sudah sampai<br>
> masanya untuk pihak terbabit membincangkan isu2 keselamatan ini dengan lebih<br>
> serius dan terbuka. Tidak perlu lagi disorokkan dari pengetahuan umum. "Open<br>
> Your MInd is Open Your Door", berkongsi maklumat adalah jalan terbaik dari<br>
> menyimpan hingga jadi basi.<br>
> Diharap jangan segan silu untuk berkongsi maklumat mengenai perihal security<br>
> ini. Ini adalah zaman siber bukan lagi zaman batu, oleh itu kita juga perlu<br>
> mengikut peredaran semasa dan harus berani membuat perubahan. Saya akan<br>
> berkongsi maklumat dengan Tuan/Puan semua kalau semua dapat berkongsi dan<br>
> berfikiran terbuka menngenai isu keselamatan. Buat masa ini kami<br>
> mengfokuskan kepada laman web kerajaan dan pendidikan. Terdapat banyak<br>
> sangat dari com.my yang kami tak mampu nak handle. Kebanyakannya dari com.my<br>
> dalah dari syarikat webhosting provider yang nampaknya menjadi sasaran mudah<br>
> oleh para penggodam. Jangan meletakkan harapan kepada vendor anda dan<br>
> melepaskan tanggungjawab kepada mereka sebaiknya andalah yang patut<br>
> mengambil tahu semua masalah berkaitan dengan pelayan anda. Biasanya kalau<br>
> terjadi sesuatu hal vendorlah yang akan dikambing hitam oleh kebanyakan<br>
> staff gov ini. Berfikiran terbuka dan bersikap positif terhadap sebarang<br>
> kritikan dan bersedia menerima perubahan akan membantu Tuan/Puan dan<br>
> mempermudahkan kerja semua pihak. Harapan saya adalah untuk dapat membantu<br>
> bersama sama dalam menjaga isu keselamatan cyber dan intergriti kita semua.<br>
> Sekian Terima Kasih<br>
><br>
><br>
><br>
><br>
</div></div><div class="im">> "Berkhidmat Untuk Negara" -- :)<br>
><br>
> Mohd Fazli Azran<br>
> PCBSD Malaysia<br>
> _______________________________________________<br>
</div><div class="im">> PCBSD-malaysia mailing list<br>
> <a href="mailto:PCBSD-malaysia@lists.pcbsd.org">PCBSD-malaysia@lists.pcbsd.org</a><br>
> <a href="http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia" target="_blank">http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia</a><br>
><br>
><br>
<br>
<br>
<br>
</div>--<br>
Fathi Kamil Zainuddin<br>
Senior System Analyst<br>
Precision Portal Sdn Bhd<br>
Accentra Glenmarie, Shah Alam<br>
H/P No: 013-3772527<br>
<br>
<br>
Abraham Maslow - "If you only have a hammer, you tend to see every<br>
problem as a nail." -<br>
<a href="http://www.brainyquote.com/quotes/authors/a/abraham_maslow.html" target="_blank">http://www.brainyquote.com/quotes/authors/a/abraham_maslow.html</a><br>
<div><div></div><div class="h5">_______________________________________________<br>
PCBSD-malaysia mailing list<br>
<a href="mailto:PCBSD-malaysia@lists.pcbsd.org">PCBSD-malaysia@lists.pcbsd.org</a><br>
<a href="http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia" target="_blank">http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br># uname -a<br>NetBSD 5.0 NetBSD 5.0 (GENERIC) #0: Sun Apr 26 18:50:08 UTC 2009 builds@b6.netbsd.org:/home/builds/ab/netbsd-5-0-RELEASE/i386/200904260229Z-obj/home/builds/ab/netbsd-5-0-RELEASE/src/sys/arch/i386/compile/GENERIC i386<br>
<br>