Ahad, 2 Oktober 2011

Ujian Tahap Keselamatan Laman Sesawang Maxis Oleh GaySec

Setelah lama tiada sebarang info aktiviti kumpulan hacker Gaysec ini serta penutupan laman web GaySec.net/org/info, hari ini mereka telah melepaskan maklumat aktivi terbaru mereka.

Jika sebelum ini kita diberitakan yang salah satu laman sesawang kendalian syarikat telco terkemuka Malaysia iaitu Maxis telah diceroboh oleh sekumpulan hacker luar yang menggelarkan diri mereka sebagai ISCN, hari ini pihak GaySec pula telah melakukan sesi ujina terhadap laman sesawang utama Maxis iaitu maxis.com.my.

Artikel berkenaan serangan hacker ISCN boleh dibaca di sini.

Berikut merupakan penjelasan dari pihak Gaysec di facebook fanpage mereka.



Ujian keselamatan terhadap laman sesawang Maxis

by GaySec on Sunday, October 2, 2011 at 3:59am
Salam sejahtera dan selamat pagi kepada semua pembaca GaySec.

Setelah beberapa lama kami kian menyepi, kini kami kembali kepada anda semua untuk mendedahkan lagi beberapa isu dan ujian tahap keselamatan sesebuah laman sesawang di Malaysia ini. Kami tetap teruskan dengan Motif dan objektif kami, iaitu menguji tahap keselamatan sesebuah laman sesawang atau sistem itu semata-mata hanya untuk menyedarkan kepada semua penggunakan internet di Malaysia atau di mana-mana sahaja tentang keselamatan ketika berada di dunia Internet yang meluas ini.

Sebelum itu, kami meminta maaf kerana telah menghilangkan diri buat masa yang panjang, kami terlalu sibuk dengan tugas masing-masing sehingga tiada masa untuk melakukan "up to date" kepada GaySec.

Dan, disini kami ingin menyatakan bahawa laman sesawang GaySec.net/org/info telah pun di "tutup" buat sementara waktu sehinggalah kami betul-betul mempunyai masa yang panjang lagi untuk GaySec.

Buat sementara waktu, jika terdapat sebarang "up to date", kami hanya akan kirimkan di dalam pages GaySec sahaja.

Sebelum tidur, kami cuba melakukan ujian tahap keselamatan terhadap laman sesawang Telekomunikasi yang popular di malaysia ini, iaitu, Maxis.

Setelah beberapa minit meneliti dan mencari kelemahan, kami mendapati sistem Maxis tidak lah sebegitu selamat dan "secure" bagi kepada semua pengguna Internet atau "telefon bimbit".

Dengan senang hati, kami mencari kelemahan di laman Maxis, akhirnya membawakan kami kepada Akses ke dalam pangkalan data Maxis/Hotlink.

Bagi Pendedahan kali ini, kami tidak akan melepaskan sebarang database(pangkalan data) di atas sebab privasi, tetapi hanyalah setakat informasi server(pelayan) bagi maxis.com.my dan "jejak" bahawa kami telah melakukan ujian tahap keselamatan ke atas laman sesawang dan pelayan maxis.

Jika laman sesawang dan pangkalan data telekomunikasi  bagi maxis pun kami boleh dapat, apa lagi dengan maklumat dan privasi anda? bagaimana jika laman sesawang ini jatuh ke atas pihak yang tidak bertanggungjawap?

Itu kami tidak dapat jelas dan berikan jawapan :).

Berikut adalah beberapa informasi pelayan/laman sesawang yang kami dapat dan paparkan kepada anda:

Processor Architecture: x86
Number Of Processors: 4
Processor Identifier: x86 Family 15 Model 4 Stepping 3, GenuineIntel
Processor Level: 15
Processor Revision: 0403

Operating System Information:
IP: 172.16.x.xxx
Sistem OS: Windows_NT
Server Software: Microsoft-IIS/6.0
Cmd Path: C:\WINDOWS\system32\cmd.exe
Public Paths: C:\Program Files\HP\NCU;C:\Program Files\Support Tools\;C:\oracle\ora92\bin;C:\Program Files\Oracle\jre\1.3.1\bin;C:\Program Files\Oracle\jre\1.1.8\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft Network Monitor 3\;C:\Program Files\Microsoft SQL Server\80\Tools\BINN;D:\Program Files\Symantec\Critical System Protection\Agent\IPS\bin;D:\Tivoli\ITM\bin;D:\Tivoli\ITM\bin\dll;D:\Tivoli\ITM\TMAITM6;D:\Tivoli\ITM\InstallITM;
Executables: .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.VBS
Prompt:
System Drive: C:
System Root: C:\WINDOWS
System32 Path: c:\windows\system32\inetsrv

Untuk melihat mesej atau jejak daripada GaySec:

http://maxis.com.my/gaysec.txt (gambar: http://i.imgur.com/zTY3k.png)

Klik/buka untuk melihat gambar:

http://i.imgur.com/jPZsn.png
http://i.imgur.com/zTY3k.png

Dengan kenyataan dari pihak GaySec ini dan sejarah pencerobohan dari hacker dari luar ini, adalah amat dikhuatiri akan tahap keselamatan dan privasi maklumat para pelanggan yang menggunakan perkhidmatan daripada Maxis ini. Diharapkan pihak Maxis peka dengan isu ini dan menguatkan lagi tahap keselatan laman sesawang mereka nanti.


Sumber : Gaysec dan KenaHack
 
 
 
 
__________________________________________________________________________________

Tolong sokong laman ini dengan melawat ilklan-iklan dibawah. Dijamin tiada iklan-iklan spam. Terima kasih.


 

1 ulasan :

  1. Connectify: Teknologi perisian tentera kini untuk pengguna bagi perkongsian internet. Sebagai contoh katakan rakan sebilik anda mempunyai komputer riba yang disambung ke talian internet manakala komputer riba atau tablet anda tidak mempunyai sambungan internet, maka perisian inilah yang anda perlukan. Baca selanjutnya...


    Telefon pintar Sony Ericsson Xperia tawarkan kapasiti 50GB simpanan secara percuma. Pihak Sony Ericsson telah melancarkan promosi bagi pemilik Xperia yakni ruang simpanan berkapasiti sebanyak 50GB secara percuma berasaskan teknologi cloud storage. Baca selanjutnya...


    Telefon pintar berteknologi Android kini turut sama 'berperang' di medan peperangan untuk membantu tentera dengan mengenal pasti lokasi laluan & pasukan yang lain serta membantu membina taktikal sistem pertahanan pasukan. Pihak tentera Amerika Syarikat telah melancarkan versi terbaru prototaip yang diberi nama Army Software Marketplace iaitu sebuah laman web yang menyediakan muat turun aplikasi perisian bagi peranti yang telah disahkan di dalam rangkaian tentera. Baca selanjutnya...


    Syarikat pengeluar BlackBerry, Research In Motion (RIM) mengalami masalah kegagalan servis yang serius dalam sejarah iaitu kegagalan titik tunggal atau istilah 'single point of failure' yang disebabkan oleh bencana alam di beberapa negara bebaru ini.Baca selanjutnya...


    SINGAPURA (AFP) - Rekrut baru bagi pertahanan tentera Singapura di mana tentera udara & tentera laut akan mendapat senjata baru selain senjata api iaitu iPad. Anggota tentera boleh mengunakan kamera terbina dalam Ipad tersebut untuk mengambil foto & klip video di tempat kerja dan memuat naik ke portal dalam talian Angkatan Bersenjata Singapura(SAF), LEARNet. Anggota tentera juga boleh menggunakan bahan media seperti foto dan video untuk melaksanakan penilaian selepas latihan atau misi.
    Baca selanjutnya...

    BalasPadam

Related Posts Plugin for WordPress, Blogger...

Referer | Busuk

Referer | Gua Blog

referer | Pingje

Simple Template edited by Blogger Malaysia :: Powered by Blogger