Assalamualaikum,

Jika anda seorang (atau berminat menjadi seorang) penganalisa ‘lubang-lubang keselamatan’ (wah, term. haha.), anda boleh mendapatkan ganjaran dengan hasil anda tersebut.

Walaupun agak lama Dekan tidak ‘berkecimpung’ dengan hiew, ollydbg dan sebagainya kembali, namun tawaran yang semakin meningkat oleh Mozilla dan Google agak memberansangkan. Dulu-dulu adalah jugak bercadang nak buat ‘kununnya’ sumber pendapatan sampingan (walaupun tak mahir, haha), namun usaha terbantut kerana Dekan beralih arah kepada ‘penganalisaan’ yang lain pula atas pertukaran kerja.

Jika anda mempelajari assembly language, seorang programmer yang boleh faham code yang decompile, dan juga pemprogram tool yang cikai2 pun xpe untuk fuzzing, maka, mungkin anda secara tidak langsung atau langsung boleh menjumpai vulnerability 0-day atau bug dalam software dan kemudian melaporkannya kepada pihak berkenaan untuk ganjaran. Tidak salah mencuba bukan.

Antara syarikat-syarikat yang menawarkan perkhidmatan ganjaran tersebut ialah:
1. iDefense Lab - Vulnerability Contributor Program (VCP)
2. Tipping Point - Zero Day Initiative
3. Google - The Chromium Project
4. Mozilla - Bug Bounty

Sekian sahaja info untuk anda. Jika cadang nak ajak Dekan join, tak pun nak letak nama Dekan, tak pun nak lepak dengan Dekan, just drop me email: admin [dhfdfbb] mywindowsxp.info . Gantikan [dhfdfbb] dengan @.

Sori lama nggak update. Tengok banyak pula fan, teruja kembali. Wah, banyak la sangat kan. Oklah, buat keje, buat keje. Asik merepek je Dekan neh.

Assalamualaikum dan selamat pagi semua,

Tahun lepas Google ada mengumumkan perkhidmatan diagnostik untuk “safe browsing” (peluncuran selamat) untuk digunakan sebagai pemudah pembacaan daripada Safe Browsing API yang diperkenalkan sebelum itu. Konsepnya diterangkan di dalam paper ini yang mana setiap url yang anda taip akan discan oleh Google dahulu.

Kadang-kadang jika anda membuat carian di Google, anda akan melihat ada satu pernyataan bersama result anda iaitu: ‘This site may harm your computer‘. Itu menunjukkan Google telah rayap (crawl) ke laman web tersebut dan menjumpai virus, coding yang malicious dan sebagainya.

Tadi, Dekan pun mencuba Safe Browsing Diagnostic ini dengan menaip di url: http://www.google.com/safebrowsing/diagnostic?site=www.gov.my
untuk melihat laman web rasmi kerajaan Malaysia. Kelihatan result (gambar di bawah) yang dipaparkan menunjukkan tiada virus di laman web tersebut. Maka laman web tersebut boleh dipercayai.

Result untuk laman web www.gov.my

Kemudian Dekan test beberapa laman web lagilah. Ada yang keluar result, ada yang tiada seperti laman blog ini. Kemudian tergatal pulak tangan menaip google.com sendiri. Hasilnya:

Laman web google.com dicuba. Aik? Ada malware?

…Opss. Kelihatan laman web ini dikatan mempunyai malware. Menarik juga ya. Hati-hati dengan Google.

Happy holiday.

Salam semua,

Sebenarnya sudah lama Dekan tak maintain forum mywindowsxp ini. Dulu buat kononnya untuk ahli-ahli bertanya masalh komputer dan sebagainya. Tapi disebabkan Dekan tidak pro-aktif untuk mempromosikannya dan disebabkan masa tidak mengizinkan, maka ia tidak dijaga dengan betul. Hasilnya…

Forum Mywindowsxp

… ia telah menjadi tempat mempromosikan sesuatu yang tidak sepatutnya (bahan menaikkan nafsu). Haha. Maka Dekan pun dengan segera mengunci folder forum tersebut di control panel supaya penyiasatan dengan lebih lanjut boleh dilakukan.

Kepada seseorang yang pernah bertanya tentang forum ini dan ingin menjadi admin (alamak, ampun, lupa nama..) nanti kita akan bincang hal ini dengan lebih lanjut. Mungkin kita akan kasi satu domain lain untuk anda.

Walau bagaimanapun, ingin Dekan nasihatkan di sini, jika anda mempunyai hosting sendiri, lakukan sedikit Google Search ke laman web anda supaya perkara-perkara ini boleh dijumpai. Contoh keyword yang boleh anda pakai ialah dengan menambah “site:” semasa melakukan pencarian.

“site:laman-web-anda”.
Contoh:”site:mywindowsxp.info” (Tanpa dan dengan pembuka-penutup kata, gunakan kedua-duanya.)

Sekian sahaja untuk pembaca sekalian. Be Good!