December 12, 2024

Laman Web Nuffnang Di Hack Oleh GaySec

Baru je beberapa hari lepas bro memperkatakan mengenai isu pencabulan maklumat disecara online di laman Bual Bicara.

Dan baru sekejab tadi bro perasan heboh di laman twitter dan facebook mengenai website Nuffnang di hack. Yang harunya, Terlalu banyak data pengguna terdedah begitu sahaja untuk dicabul.

Sistem keselamatan dan pengaturcaraan Nuffnang masih belum cukup mantap lagi.

Dan sebarang maklumat yang kita kongsikan disana amat mudah diperolehi dan disalahgunakan oleh pihak yang tidak bertanggungjawab.

Di sini, bro kongsikan mesej yang ingin disampaikan oleh Hacker GaySec yang bro perolehi dari blog amanz.

Assalamualaikum dan selamat sejahtera,

Setelah beberapa hari menyepi, akhirnya kami telah kembali dengan rekaan laman web, sistem dan beberapa fungsi yang baru. Kami akan cuba membantu anda selagi termampu di halaman facebook kami iaitu jika anda mempunyai masalah komputer, tahap keselamatan laman web atau komputer, bahasa pengaturcaraan, atau apa sahaja, kami akan cuba untuk membantu.

Bercerita tentang nuffnang, mungkin di malaysia ini sudah semestinya ramai blogger yang menggunakan laman sesawang nuffnang untuk mendapatkan duit daripada jumlah pelawat, trafik dan pelbagai lagi dengan menggunakan servis pengiklanan daripada nuffnang.com.my.

Hari ini kami bersempatan untuk melawat halaman nuffnang dan kami telah mendapati laman sesawang nuffnang.com.my tidaklah sebegitu selamat. Kami mulai risau jika suatu hari nanti ada seseoarang yang dapat memasuki ke dalam server(pelayan) nuffnang dan manipulasikan antara servis pengiklanan nuffnang untuk melepaskan virus dengan menggunakan iframe dan skrip javascript yang telah tertanam di dalam setiap laman web yang melanggan iklan servis nuffnang. Kami risau jika suatu hari nanti nuffnang akan dijadikan sasaran utama untuk menyebarkan virus yang merebak melalui halaman seperti laman sosial facebook yang dijangkiti virus koobface. Mungkin seseorang itu boleh menggunakan teknik “ActiveX java” untuk menamkan virus seperti stealer(pencuri), rat(remote administration tool) dan pelbagai lagi virus yang boleh menyebabkan sesebuah komputer pelawat itu dijangkiti oleh virus yang telah di tanamkan di dalam halaman skrip javascript nuffnang tersebut.

Kami cuma akan berkongsi sebanyak 34,531 ribu database
yang sedang berada oleh kami sekarang di atas sebab kesalamatan dan perkara yang tidak dapat dielakkan.

Kami cuma mahu memberi kesedaran terhadap sistem admin dan web master itu tentang keselamatan laman web sendiri, sebelum menuduh dan menyalahkan kami, sila gunakan kepandaian atau duit anda untuk mengupah sesiapa sahaja yang memberikan servis “security pentest” di malaysia ini, kami rasa terlalu banyak syarikat yang membuat servis “security pentenst” bagi menyemak dan melakukan pengimbasan terhadap keselamatan sesuatu sistem dan laman sesawang itu.

Oh, sebelum terlupa, mengenai bentuk dan hash kata laluan nuffnang… Nuffnang menggunakan format SHA1(kata laluan biasa + tarikh akaun di daftarkan). Maknanya anda memerlukan tarikh akaun di daftarkan untuk melakukan proses “penukaran” kata laluan daripada SHA1 kepada kata laluan asal.

Pada bro,

Tiada benda yang mustahil boleh di hack. Semua boleh.

So cara terbaik,

Jika nak join masa-masa website ataupun sesuatu yang inginkan anda mengisi sebarang maklumat. Bro galakan hanya isi maklumat yang perlu.

Maklumat yang peribadi seeloknya jangan di kongsikan.

Bicara Bro : alhamdulillah, bro telah diterima untuk berkerje di satu syarikat di ibu kota sebagai programmer. Rezeki bro kan.

Walaupun kenyataan bro hanya memiliki ijazah dalam business admin. Tak salah nak mengorak langkah ke dunia IT.

Sebabnya, Bro dari dulu memang minat bidang nie dan kebanyakan bro berlajar sendiri :)

Hope akan datang bro mampu jadi salah seorang programmer yang mampu melindungi data korang. Dan tiada sesiapa yang berniat nak jatuhkan bro, tetapi membantu bro. Hacker macam tue la bro minat.

Bro Framestone

Travel, Tech, Parenting dan Lifestyle Blogger di Malaysia sejak tahun 2006. 12 tahun berpengalaman sebagai Social Media Consultant. Mempunyai seorang isteri dan 2 orang anak (belum plan nak tambah lagi)

View all posts by Bro Framestone →

19 thoughts on “Laman Web Nuffnang Di Hack Oleh GaySec

  1. blog jadi lambat kan hari ni so sape yang pasang nuff tu buang lah dulu kan ;)

    congret bro wahh best tu yart yang budak it pun dah betukar arah kerja luar bidang it wee ;)

    1. Bro xpakai nuffnang huhuhu.. rasanya semua blog bro xpakai nuffnang..

      rezeki bro…

      buat kali ke-5 berturut2 dalam hidup bro dapat kerje tanpa apply dan mereka yang tawarkan.

      datang interview sekadar cukup syarat je

  2. dapat keje daaa? untunglaaa.. tahniah ye. :)

    #nuffnang tu patut buang tak sementara waktu? tp tgh BE.. cmne eh bro? sebab blog jadi lambat load.

    1. bro xpasti nak cakap cam mne reena…

      bukan ke blog reena memang selama nie berat ke he..23x

    1. xde maknenye ramai yang nak lari.. nuffnang nie la yang dorang agung2kan selama ini :)

      thank…

      harap cam tue la.. tapi risau gak tertiba kena cam kes nie.. jenuh bro nak cover huhu

    1. ops ini bukan bro punye… bro cilok dekat ternet…

      Kalau mu tengok bro punya.. clean & clear je…

    1. Thank beb…

      Rekezi yang bro xsangka.. walaupun sikit je dapat.. tetapi banyak benda akan dorang turunkan pada bro

    1. Thank mat :)

      nie ada pantun untuk mu.. harap mu sudi membelinya…

      tidak semua bernasib baik
      ada kala diatas ada kala di bawah
      semangat sendiri dan makin naik
      moga hidupku semakin berubah

      :)

  3. sy tak tau pun psl website NN kena hack..hehe..sngt la ketinggalan zmn sy ni kan..hehehe..

    btw, congrats bro dpt keje tu. :) wish u all the best n gud luck dgn kerja ni..

    PS: tak slh nk cuba bidang lain drpd yg diblajar. mcm sy sndri pun, blaja bidang lain, kerja bidang lain.

Leave a Reply

Your email address will not be published. Required fields are marked *