Satu part yang realistik adalah hampir kesemua sistem laman web milik Kerajaan Malaysia adalah lemah sistem keselamatannya... Bukan setakat data boleh di hijack secara SQL Injection... tapi ianya boleh diambil secara mudah melalui beberapa ralat yang diuji bagi borang-borang online...
Tambah lagi kalu laman web tersebut berasaskan kepada sistem Joomla dan sebagainya...
Maaf... tulisan gua nih bukan nak ajar camana nak grab data daripada laman web Kerajaan... tapi sekadar nak bagitau yang banyak borang online (forms) dalam laman web kerajaan yang dengan sengaja membenarkan pencerobohan data berlaku...
Berapa banyak server milik Kerajaan yang tidak dilindungi dengan firewall ... dengan intrusion prevention system (IPS) atau intrusion detection system (IDS) ... malah data terbogel begitu sahaja dalam command PUSH dan GET .... Hahaha...
Apa yang berlaku di AKPK nih sikit ja sebenarnya.... nak best lagi.... hahaha.... kalu dapat pecah sistem di MOE ... Kementerian Pendidikan.... cukup banyak data disitu.... Hehehe .. Selagi mindset programmer yang bekerja dengan Kerajaan tak diubah... selagi itulah...
Tak dapat dah nak tolong...
Jahanam |
No comments:
Post a Comment
Nak komen kat sini kena ader telor skit la bhai ... Kena letak nama identiti.. Kalu guna anonymous jer... maap cakap la... gua tak layan.. sori aa...
Err... gua takder masalah nak lepaskan komen lu orang kat sini... tapi gua tak bertanggung jawab atas komen lu orang... so sendiri mau ingat lar..... ader paham ka???