Sunday, July 24, 2011

Nuffnang,Gengblogger,Tv3,Cimb dan terkini Advertlerts digodam!

Hack, hack, hack itulah tajuk entri kali ini. Memang panas bila membicarakan mengenai hack ini. Ramai yang tidak puas hati sebenarnya kepada golongan yang digelar hackers / penggodam. Sebelum kita menuding jari kepada sesiapa, buka mata luas2 berkenaan dunia IT sekiranya anda masih buta IT.
 
Sedarlah bahawa Malaysia kini bukan berada jauh 10, 20 atau 30 tahun kebelakang. Malaysia kini sedang menuju era 2020. Tidak mustahil pelbagai masalah berlaku terutamanya melalui saluran ICT. Pada pendapat aril sendiri, hackers ini sebenarnya berniat baik (boleh dikategorikan white hackers). Sekiranya tidak, sudah lama mereka cuba melakukan perkara tidak baik untuk tujuan tertentu.
Baru-baru ini, hackers dikenali sebagai Gaysec telah menunjukkan bukti database yang mereka terima hasil godaman yang dilakukan. Ternyata server laman2 tersebut berada di genggaman mereka. Antara laman yang menjadi perhatian adalah laman bos aril, Nuffnang. Selain itu, TV3, gengblogger, cimb, jiwang.org dan plkn. Sudah pasti anda sinonim dengan laman2 berkenaan.
Bila mana heboh sahaja laman web popular di Malaysia telah di hack, ramai yang tertanya-tanya kenapa la perlu hack semua itu. da tak ada kerja lain ke? Kita seharusnya berdepan realiti bahawa kita berada di zaman yang moden. Kebanyakan benda yang kita lakukan pasti ada kaitan dengan komputer/laman ict. Termasuklah kerja-kerja di pejabat, penyimpanan dokumen2 penting, privasi pengguna, no i.d pengguna dan hampir secara keseluruhan melibatkan peribadi pengguna. 

Justeru, aril hendak mengajak rakan2 sekalian supaya tidak memandang remeh hal ini. Malaysia seharusnya mengambil inisiatif untuk memperketatkan lagi sekuriti IT, bila2 sahaja Malaysia boleh diancam hackers2 terutama di negara luar yang sedia maklum terkenal dengan hackers yang digeruni. Ikuti selalu perkembangan teknologi dari masa ke masa juga rajin2 untuk mengetahui tips2 untuk tingkatkan sekuriti profil anda termasuklah Facebook, laman2 sosial dan sebagainya.
Disini aril hendak tunjukkan petikan terbaru dari Gaysec berkenaan advertlerts.com digodam dan 1 ribu database dilepaskan.
#Title: advertlets.com digodam dan 1 ribu database dilepaskan
#Date: 24 July 2011
assalamualaikum dan selamat sejahtera, Harini ini, kami telah mendapat banyak maklum balas di laman sosial twitter mengenai laporan berita laman web nuffnang yang telah kami lepaskan pada pukul 12:00 malam, 23 julai 2011.

Dan kami perasan terdapat ramai ahli di twitter tweet mengenai advertlets supaya berubah kepada servis pengiklanan advertlets.com pula. Tetapi, tahukah anda? bahawa laman sesawang advertlets juga mempunyai banyak kelemahan sehinggakan kami sendiri juga boleh memasuki ke dalam server/pelayan advertlets dan melakukan beberapa "ujian tahap keselamatan" terhadap pelayan dan laman sesawang advertlets, sehinggakan kami dapat mendapatkan sebanyak lebih 50,000 ribu alamat email, kata laluan dan beberapa lagi alamat peribadi yang penting seperti nombor telefon, alamat dan lain-lain.

Bercakap tentang "advertlets", semalam kami ada terbaca tweet di twitter daripada advertlets sendiri menyatakan "nuffnang" telah digodam oleh kami, dan menyuruh ahli yang mendaftar di nuffnang.com.my supaya menukar kata laluan demi keselamatan. Dan, ketika laporan ini ditulis, kami ada terbaca salah satu "wall post" daripada Advertlets tentang kejadian yang menimpa terhadap nuffnang semalam, dan pihak Advertlets menyatakan kumpulan Advertlets telah bangun daripada tidur pada pukul 4:39 pagi untuk memeriksa keadaan keselamatan laman sesawang Advertlets.com untuk memastikan data dan maklumat pengguna Advertlets selamat, tetapi tiada laporan yang "buruk" telah di temui oleh mereka.

Sebab? kerana kami sedang tidur waktu itu, haha. Status "wall post" daripada Advertlets: https://www.facebook.com/advertlets/posts/10150246713351235 Tidak sampai 10 minit kami melakukan ujian keselamatan terhadap laman sesawang advertlets, kami telah dapat menjumpai kelemahan yang sangat senang dan mudah boleh dijumpai oleh seseoarang itu. Ye, seperti biasa yang kami selalu katakan dan kami cuma akan berpegang pada satu perkataaan sahaja, iaitu "tiada sistem yang sebetul-betulnya selamat di dunia ini(no system is secure)".

Begitu juga dengan apa yang terjadi pada nuffnang dan juga advertlets. Motif kami tetap sama dan tidak akan pernah berubah walau sekali pun, iaitu untuk menegakkan dan membangunkan tahap keselamatan di sesuatu laman sesawang atau sistem di malaysia ini kepada sesuatu yang lebih baik. Kami mahu suatu hari nanti malaysia menjadi seperti negera lain yang mempunyai tahap keselamatan laman sesawang atau sesuatu sistem itu yang "terbaik". Tetapi, kami tetap percaya dengan prinsip kami, iaitu "tiada sistem yang betul-betul selamat di dunia ini".

Kami turut risaukan jika suatu hari nanti advertlets digodam atau dipergunakan oleh seseoarang untuk menyebarkan virus seperti di laman sosial facebook dan lain-lain, dengan hanya menggunakan "trafik" dan jumlah pelawat yang tinggi, seseorang itu boleh menapulasikan kelemahan itu untuk menyebarkan dan membuat perkara yang tidak baik dengan hanya menggunakan laman sesawang advertlets ini. Seperti yang kami ingatkan, jangan la terlalu bermegah-megah dengan tahap keselamatan laman sesawang sendiri.

Kerana tidak mungkin ada sistem di dunia ini yang dicipta oleh manusia adalah sempurna dan ramai lagi manusia di dunia ini jauh lagi hebat daripada kita, Allah sahaja yang mampu menjadikan sesuatu benda itu sempurna :). Oh ya, sebelum terlupa, kami hanya akan melepaskan sebanyak 1 ribu sahaja daripada database adverlets yang kami dapat di atas sebab keselamatan dan perkara yang tidak dapat dielakkan.
 
Sumber : http://gaysec.net/
Sila berikan komen anda..
 
Anda mungkin juga meminati:

17 comments:

  1. isy3......
    malaysia semakin mju....tapi pnduduk dia pn smkin mju......mju dgn cara lain....huhuhuhu=))

    ReplyDelete
  2. no wonder la...gengblogger asyik kuar pop up jek... :-L

    ReplyDelete
  3. no wonder la...gengblogger asyik kuar pop up jek... :-L

    ReplyDelete
  4. ish, bahaya ni bro...tingkatkan security..

    ReplyDelete
  5. larh. patotla gengblogger tk blh pakai lagi. urm thanks for the info.

    ReplyDelete
  6. baru je nk post tntg ni..tp tak pe la..Gaysec ialah hacker plaing peramah and mesra ok

    ReplyDelete
  7. kne tingkatkan lagi sistem inetrnet securuty kat malaysia nie..barulah tak mudah kena hack...bahaya tue...

    ReplyDelete
  8. janaheaven..da kena ubah mentaliti malaysia sekarang..jangan asyik berpolitik sahaja..teknologi ICT jauh ketinggalan kebelakang..bila2 sahaja malaysia bakal diancam mana2 pihak:)

    ReplyDelete
  9. iejjah..bukan setakat gengblogger je..oh belog pun rasanya kena perkara yang sama..memang terbukti sistem sekuriti malaysia berada di tahap yang lemah...

    ReplyDelete
  10. cikgu azim..malaysia seharusnya lebih serius hal2 sekuriti nie..

    ReplyDelete
  11. lorrainnee..berdepan dengan dunia serba moden:)

    ReplyDelete
  12. cx's..aah..da lama xbleh bukak gengblogger..n tuk peringatan jangan masuk apa2 username & password anda..besar kemungkinan diketahui hackers2 ini:)

    ReplyDelete
  13. Ahmad uzair..eheh..boleh jugak..buat la tajuk entri "gaysec paling peramah dikalangan hackers":)

    ReplyDelete
  14. Terbang bersamaku..itulah yg seharusnya diberi penekanan:)

    ReplyDelete
  15. patotnye kerajaan cari hackers mcmni, buat kerja sekuriti laman web kt malaysia ni, drpd penjarakan, skill dorang patot diberi perhatian positif..

    ReplyDelete

My photo
Merupakan seorang ejen pemasaran internet yang mempunyai minat menjana pendapatan melalui internet. Juga berminat berkongsi ilmu yang ada untuk perkongsian bersama. Memegang prinsip "Sharing Is Caring" dalam kehidupan.

Translate