Assalamualaikum,

Jika anda seorang (atau berminat menjadi seorang) penganalisa ‘lubang-lubang keselamatan’ (wah, term. haha.), anda boleh mendapatkan ganjaran dengan hasil anda tersebut.

Walaupun agak lama Dekan tidak ‘berkecimpung’ dengan hiew, ollydbg dan sebagainya kembali, namun tawaran yang semakin meningkat oleh Mozilla dan Google agak memberansangkan. Dulu-dulu adalah jugak bercadang nak buat ‘kununnya’ sumber pendapatan sampingan (walaupun tak mahir, haha), namun usaha terbantut kerana Dekan beralih arah kepada ‘penganalisaan’ yang lain pula atas pertukaran kerja.

Jika anda mempelajari assembly language, seorang programmer yang boleh faham code yang decompile, dan juga pemprogram tool yang cikai2 pun xpe untuk fuzzing, maka, mungkin anda secara tidak langsung atau langsung boleh menjumpai vulnerability 0-day atau bug dalam software dan kemudian melaporkannya kepada pihak berkenaan untuk ganjaran. Tidak salah mencuba bukan.

Antara syarikat-syarikat yang menawarkan perkhidmatan ganjaran tersebut ialah:
1. iDefense Lab - Vulnerability Contributor Program (VCP)
2. Tipping Point - Zero Day Initiative
3. Google - The Chromium Project
4. Mozilla - Bug Bounty

Sekian sahaja info untuk anda. Jika cadang nak ajak Dekan join, tak pun nak letak nama Dekan, tak pun nak lepak dengan Dekan, just drop me email: admin [dhfdfbb] mywindowsxp.info . Gantikan [dhfdfbb] dengan @.

Sori lama nggak update. Tengok banyak pula fan, teruja kembali. Wah, banyak la sangat kan. Oklah, buat keje, buat keje. Asik merepek je Dekan neh.

Update/Muat turun Mozilla Firefox 3.6.2 untuk mengelakkan pelayar Firefox 3.6 anda dieksploitasi:

http://www.mozilla.com/en-US/firefox/3.6.2/releasenotes/

Assalamualaikum,

Dari sebulan lepas sehingga Selasa petang, mudah.my mungkin secara tidak sengaja telah mendedahkan identiti pengiklan dengan fungsi ‘change price’nya. Hehe. Ianya berlaku kepada pengiklan yang bukan Pro Niaga kerana fungsi ‘manage’ akan dikeluarkan instead of change price jika anda Pro Niaga.

Walau bagaimanapun, dalam sebulan lepas, satu pelajaran yang Dekan dapat, bukan berkenaan flaw, tetapi berkenaan kebaikan munculnya detail tentang advertiser tersebut - sekarang advertiser palsu tak boleh tipu lagi dengan pengguna kerana detail tentang mereka telah diketahui. miahaha.

Mudah.my sebelum ini mempunyai sekuriti yang agak kuat dengan mencungkinkan imej no telefon yang terpapar di laman web tersebut kepada 3 bahagian supaya sesetengah crawler atau manusia tidak boleh berfungsi/mengcopy mengambil no telefon secara automatik, terkantoi dengan fungsi ‘change price’ yang mana bukan sahaja no telefon, malah amalat email dipaparkan secara teks yang boleh digrab oleh secara mudah.

Macam mana mudah.my menjana keuntungan ya sebab laman web tu nak iklankan pun free?

Dengan analisa Dekan yang tidak seberapa ini, mudah.my mengaut keuntungan dengan iklan berdasarkan ranking laman web mereka yang tinggi. Jika tidak percaya, sila lihat Banner Advertising di mudah yang akan dipaparkan selama 20 minit sahaja bagi setiap bayaran. Untuk pengetahuan semua, mudah.my bukan sahaja terdapat di Malaysia, malah di beberapa negara lain seperti Sweden, Perancis, Sepanyol, Portugis, Filipina, dan Greek. Oleh itu, dengan strategi pemasaran menggunakan adwords dari Google, Mudah.my telah mendapat fame dan ditambah lagi dengan cara mengiklan yang memudahkan pengguna dan pembeli dan mesra bahasa menambahkan peminat mudah.my. Secara langsung ia telah memukal lelong dan juga ebay bagi urusan bisnes online di Malaysia.

Sekian sahaja analisa, anyway good luck mudah.my, penjual dan pembeli online semua.