20 February 2013

Sori Bhai Gua Terpaksa Gelak Besar

Bhai... Sori aaa... gua terpaksa gelak besar... bukan pasai nak memperkecilkan hackers-hackers tempatan ker mender... cuma.... sebelum gua nak tulis pepanjang... gua nak senaraikan kategori hackers/crackers nih...
  1. Elite (leet) - White Hat, Black Hat, Grey Hat
  2. Foot Soldier
  3. Script Kiddies
  4. Neophyte (n00b)
Okeh... mari gua perjelaskan sikit tentang kategori nih.... hahaha.... 

Bagi hackers/crackers yang elite nih... diorang terbahagi kepada tiga kategori.... white hat (hackers elite yang bekerja sebagai konsultan keselematan dan biasanyer diorang nih memang dikenali ramai sebab diorang biasanyer akan terbitkan jurnal, makalah atau laporan serta tools berkaitan dengan industri keselamatan komputer). Biasanyer paling kurang diorang nih ader GIAC atau CEH... dan boleh dikatakan semua ader CISSP ....

Black hat plak ... yang ini memang elite... diorang nih menyendiri... orang tak kenal personal... nak kontek pon susah... melainkan orang kenal dier dengan handle dier... (handle nih aderlah nama samaran dier) ... yang ini memang ramai .. dan diorang jugak ader terbitkan jurnal, makalah atau laporan serta tools berkaitan dengan industri keselamatan komputer... certification diorang biasanyer berlambak.. ader jugak yang takder... tapi semua mesti ader CISSP.. dan jugak diorang nih memang selalu buat kerja jahat.... hahaha... sabo sana sabo sini... hahaha

Grey hat plak aderlah kombinasi black hat dan white hat... diorang nih aderlah dipersimpangan... diorang nih macam watak "Two Face" dalam citer Batman... hahaha... yang ini pon ramai... dan diorang  biasa aderlah konsultan keselamatan yang susah nak tinggalkan tabiat black hat diorang... hahaha .... CISSP aderlah kewajipan...

Foot Soldier... hahaha... diorang nih biasanyer aderlah anak didik mana-mana black hat dan grey hat hackers.... dan diorang biasanya dilatih sebagai sidekick dan pembantu kepada group elite nih kalu nak buat massive intrusion.... macam full scale DDOS ker... hahaha ... geng Foot Soldier nih biasa ader at least skill dalam Operating System... sertifikasi plak.. err... ramai gak yang ader CISSP

Script Kiddies nih biasanyer bebudak baru yang dah ader banyak knowledge tentang security dan dibekalkan dengan tool-tools yang dah dibuat oleh elite... macam l0phtCrack ker...(sori.. tools gua takmo nak ajar disini.... hahaha) ... certificate dalam security biasanyer takder...

Neophyte atau n00b plak... hahaha... bebudak baru yang nak cuba-cuba belajar tentang keselamatan komputer nih... diorang nih kalu nak pergi jauh kena rajin mencuba dan rajin membaca.... buat kajian... hahaha... certificate dalam bidang security biasanyer jugak takder... hahaha

Camana gua tau semua nih.... hahaha.... ini bidang kerjaya gua... sebagai konsultan keselamatan sejak dari tahun 90'an lagie... hahaha

So... aper yang gua melalut panjang berjela nih.... hahaha... gua nak komen pasai Prince Zorro.... err...  penjelasan dier tentang isu pengodaman laman web kerajaan nih... gua rasa macam tak kena jer.. sebab macam pelik jer dier punya maklumat tue... sori.. gua tak tau nak elaborate kan...  tapi yang pasti.. nampak tak realistik komen dier tue... dan lagi satu... kenaper tanya dier.. kenapa tak tanya CyberSecurity.Malaysia ker...... pelik aaa...

Lagi satu... orang dah cukup lama tak hack password dan masuk guna login page lar... orang masuk melalui port dan applikasi web yang banyak bugs... dan juga sistem database yang tak diupgrade patches... hahahaha... ader banyak lagi cara la bhai...


KUALA LUMPUR: Perbuatan menggodam laman web Jabatan Penerangan semalam, dipercayai didalangi individu dikenali sebagai `Sofea Hana’ yang dikatakan seorang wanita berusia 20-an dengan agenda anti-kerajaan kerana kecenderungannya yang sering menggodam laman kerajaan sejak awal tahun lalu.

Penggodam yang juga dikatakan penuntut Institut Pengajian Tinggi Awam (IPTA) itu dikatakan pernah menceroboh laman seperti Jabatan Kehakiman, Parlimen, Jabatan Agama Islam Wilayah Persekutuan (Jawi) dan Jabatan Kemajuan Islam Malaysia (Jakim).

Kegiatan Sofea ini didedahkan oleh seorang daripada penggodam yang aktif dan popular di dunia siber tanah air, Prince Zorro.

Menurut Prince Zoro, Sofea telah menggodam lebih 10 laman kerajaan setakat ini dan dijangka akan meneruskan perbuatannya jika pihak kerajaan tidak meningkatkan tahap keselamatan siber.

“Di kalangan komuniti penggodam tempatan, Sofea sememangnya dikenali kerana mempunyai kepakaran tinggi dan diketahui mempunyai sentimen anti-kerajaan yang kuat. Justeru, dia akan meneruskan perbuatannya selagi tidak dibendung,” katanya ketika dihubungi semalam.

Katanya, lebih membimbangkan hampir kesemua laman agensi kerajaan amat mudah untuk diceroboh memandangkan sistem keselamatan yang longgar termasuk kecenderungan penggunaan kata laluan yang sama oleh pentadbir laman kerajaan.

“Sofea menggunakan kebolehannya mendapatkan kata laluan untuk menceroboh laman terbabit menggunakan akaun pentadbir dan memasukkan apa saja program yang diingini, malah dia boleh mengubah keseluruhan reka bentuk laman berkenaan jika dia mahu,” jelasnya.

Ketua Unit Keselamatan Siber, Bahagian Siasatan Jenayah Siber dan Multimedia Jabatan Siasatan Jenayah Bukit Aman, Superintendan Victor Sanjos ketika dihubungi berkata kes berkenaan akan disiasat mengikut Seksyen 5 Akta Jenayah Komputer 1997 yang membawa hukuman maksimum penjara tujuh tahun atau denda RM100,000 atau kedua-duanya jika sabit kesalahan.

“Saya jamin polis akan dapat mengesan suspek walaupun dia menggunakan identiti palsu atau cuba menyembunyikan alamat Internet Protocol (IP) kerana kita ada kaedah tertentu untuk menjejak suspek,” katanya ketika dihubungi.

Semalam, dua kenyataan palsu disiarkan dalam sistem e-Akhbar dan e-Press laman web Jabatan Penerangan bertajuk 'Memo Permohonan Rakyat Malaysia dan Perdana Menteri Secara Rasminya Meletak Jawatan'.

13 comments:

  1. keh keh keh... dh kena baru la nk jaga.

    ReplyDelete
  2. Salam Cipan !!!
    Lain macam bunyi ulasan Zorro ... betul ke? Siapa Sofea Hana orang tak kenal pun ! Kalau setakat nak cari nama lupakan saja !
    Cipan! hang tak mau turun ilmu
    kat kekawan ke! Kesian pada "yongen" baru nak belajar nak cari nama ... kot kena cekup !!!
    Betul ke? Bukit Aman boleh cekup ... bunyi macam GRAND ... !!! Silap-silap haribulan mamat mana pulak jadi "Black Fox" (Smiley)

    Jebat: Kena Bagi Pengeras Pondok Piza & Ayam TurkC baru boleh belajar !!! Heeee !

    ReplyDelete
  3. Salam Cipan !!!
    Lain macam bunyi ulasan Zorro ... betul ke? Siapa Sofea Hana orang tak kenal pun ! Kalau setakat nak cari nama lupakan saja !
    Cipan! hang tak mau turun ilmu
    kat kekawan ke! Kesian pada "yongen" baru nak belajar nak cari nama ... kot kena cekup !!!
    Betul ke? Bukit Aman boleh cekup ... bunyi macam GRAND ... !!! Silap-silap haribulan mamat mana pulak jadi "Black Fox" (Smiley)

    Jebat: Kena Bagi Pengeras Pondok Piza & Ayam TurkC baru boleh belajar !!! Heeee !

    ReplyDelete
  4. KuiKuiKuikUi..

    Klakau la wa baca kisah dongeng ni...

    Bhai C++mINUS1337,

    wa ada khilaf sket gan info's yg lu beri tu pasal bab certified and shit all..

    Lu kata most of the m ado CISSP.. gila kerr.. kat mesia ni nak sit for the exam + 5 hari CPA dah dokek 10k maaa...

    Kami yg ada GIAC SANS ni pung mcm nak gila kena ["PENJARA" bourned] 3 tahun.. gila babas punya company..

    Di mesia ni cybersecurity tu yg jaga bebedk jer lepasan skolah.. mana la dowang geti bab-bab forensic ni.. aduyaiii..

    Sapa Kata Sofea Hana tu pompuanG.. bodo arrrr statement cenggitu.. ntah-ntah lu sendiri bikin tak bhai?? kuikuikui..

    Wa pernah miting gan Victor tu dulu zaman-zaman MAMPU's laaa.. kalau dgr statement dia, mmg lu bleh muntah bro..

    Kalau lu dah bergiat zaman 90an n tahun 70's lu dah remaja besar.. sure now Lu ni tahap UNCLE arr utk wa uncle Bhai..

    FYI, ramai bbdk local yg dlm line IT Security ni takdop certidied pun tapi bleh KALAHKAN skilzz geng-geng sponsored yg ada cert tu..

    So moral of the stroy.. PEMBELAJARAN IT di IPTA-IPTS-IPIPIPIProtocol tu sumer bULL SHITS!!!..

    10q boss.. z0r

    ReplyDelete
  5. akhirnya, atas faktor-faktor keselamatan, Prince Zorro dapat kontrak direct nego upgrade system anti pengodam...

    COBOL

    ReplyDelete
  6. Bhai Mampu_dah_Mampus...

    Hahaha... wei.. lu orang yang ader GIAC pon kena bond 3 tahun ker... pergh... kesiannyer... memang cilakak punya kompeni la camtue...

    Wei.. yang gua citer tue based on rate antarabangsa... rate Malaysia gua tak tau nak mula mana... hahahaha....

    5 bulan sudah gua pergi CyberSecurity.. ader meeting... siap semua memperkenalkan diri pakai nama sebenar... hahaha... lawak aaa.. dulu masa mula-mula CyberSecurity diujudkan (dengan nama lama aaa)... semua orang perkenalkan diri guna nama handle....

    Masa gua pi DEFCON pon orang introduce diri guna handle jer...

    Sebab itu la gua stuju dengan komen lu... CyberSecurity dah jadi macam pengawas sekolah jer... hahaha

    Oh yer... gua cuma ader 1 cert jer... CISSP dan membership kat ISSA jer... campur dengan sijil SPM dan SRP gua.... hahaha

    ReplyDelete
  7. salam cipan...
    baik punyer entri nie bro...
    share la skit lu punye ilmu tu...

    -NMA-

    ReplyDelete
  8. Ok 10q sbb sutuju gan statement pasal bbdk cybersec tu..

    Dedulu zaman masa Lt Col. tu blom popiler.. and Cybersecurity blom ujud lagi.. "kami" la jadi wiki tpt si victor tu cari info n lubang.. dia slalu dtg dgn 5 org anak buah "TUA" gang-gang D10.. gila babas nak buat kijer IT Sec tapi ON komputer pun tak tau... aduiyaiii..

    Anyway.. kalau lu rajin, lu try korek "SEJARAH" BKICT MAMPU tu.. the game is on bro...

    DUIT-DUIT--DIMANA KAU DUITTT!!!

    IMPACT & MAMPU is going downnnnnn..

    MYSEC <--- Fcsk

    I dun think wa kenal lu la kalau zaman 90's lu dah idup.. sbb kalau bbdk undernet or dalnet or webnet perang early 2000..

    CheerS.. Long Live HaXor

    ReplyDelete
  9. Bhai Cobol...
    Hahaha... lu macam tau-tau jer agenda Prince Zorro tue... hahaha... macam itu hari lar.. ader satu Universiti kat Pantai Timur nih kena hacked... siap ader surat tawaran dari hackers nih suruh dier dilantik menjadi konsultan keselamatan kat University... Masa tue gua turun buat forensic... gelak giler tue... hahaha ... macam nih punya perangai pon ader ka.... hahaha

    Bhai Nasrul NMA...
    Hehehe... step pertama...beli/curi/pinjam buku Hacking Exposed yang ader empat jilid tue... baca dan belajar... pastue pi masuk kelas ajar security..... dan lepas tue pi amik exam... hehehe...

    Sori.. gua tak buat kelas... kerja kat opis melambak... belum lagi nak layan anak bini... hahaha

    ReplyDelete
  10. Bhai Lord HaXor..

    Gua takmo la nak usik Victor tue.. sebab dier kawan baik ngan bebudak "E" member-member gua... hahaha... Tapi kalu bab BKICT tue... InsyaAllah gua akan tengok camana... hahaha....

    Lt Col tue kira junior gua la.. gua amik tahun 1997... hahaha... dulu dier selalu kena buli dengan Rosli "Lentok" ... hahaha

    ReplyDelete
  11. Sharil_Sharil_APALALUFebruary 20, 2013 at 3:22 PM

    NICE & 10q Unker bhai c++..

    Nenanti la sambung..
    As usual.. kalau ada lubang cantik bleh la lu post kat posting lu yer Unker...

    Later arrr.. Wassalam

    ReplyDelete
  12. Bhai Lord HaXor...

    Okeh... later... later...

    ReplyDelete
  13. err..bro c+++ and the other bro..pls...hack pala hotak madey dan najib bole x ...hahaha

    ReplyDelete

Nak komen kat sini kena ader telor skit la bhai ... Kena letak nama identiti.. Kalu guna anonymous jer... maap cakap la... gua tak layan.. sori aa...

Err... gua takder masalah nak lepaskan komen lu orang kat sini... tapi gua tak bertanggung jawab atas komen lu orang... so sendiri mau ingat lar..... ader paham ka???