baru-baru ini aku diajukan soalan "yang mana lagi mudah kena hack, wordpress atau blogspot".. bukan aku nak berlagak pandai atau tunjuk pandai.. sekadar nak berkongsi dengan korang semua.. penggodam ini sebenarnya adalah manusia yang sangat bijak dan pandai dalam dunia pengkomputeran ni.. tak kiralah pengetahuan dalam blogging, system, ataupun programming.. programming ni pulak boleh dikategorikan dalam pelbagai aspek.. ada programming language khas untuk operating system seperti windows dan unix-base, ada jugak programming untuk robotic, board, chip dan lain-lain.. untuk pengetahuan korang, mesin basuh pun ada programming language-nya tersendiri..
aku seorang yang berpengalaman dalam programming language seperti VB,C,Java dan lain-lain.. aku jugak pernah programkan robot aku sendiri menggunakan PLC,PIC dan ASM.. kenapa aku bagitau semua ni? sebab bila aku mahir dalam language-language ini, sudah pasti aku tahu bagaimana untuk mengubahsuai atau mengambil kesempatan melalui kesalahan program orang lain.. kan? jadi mengikut pendapat aku wordpress dan blogspot, mana-mana pun ada kebarangkalian untuk diambil alih (take over) oleh penggodam yang berniat jahat.. contohnya di dunia realiti, pencuri ada ambil kira ka nak masuk rumah tan sri atau rumah orang miskin? kalau dia nak masok, dia masok jugak.. dia tak peduli.. ahaha..
bagi aku, self-hosted wordpress, joomla ataupun CMS yang lain adalah lebih terdedah kepada ancamana penggodam.. sebab kita bergantung nasib dengan user yang lain.. kalau salah satu berlubang, tak mustahil untuk penggodam meng-access user yang lain.. inilah teknik godam melalui 'local access'.. bila dah dapat user bernama ayam, penggodam akan menggunakan access ayam untuk meng-access user lembu pula.. hosted di blogger.com dan wordpress.com adalah lebih selamat jika nak dibandingkan blog yang self-hosted.. sebab developer sentiasa menambah baikkan content management system (cms) yang dah sedia ada dan user tidak perlu begitu aware mengenai versi pakej.. tetapi function yang ada di blogger dan wordpress.com adalah kurang kerana developer berusaha untuk meminimumkan jumlah kemungkinan ada kesilapan program..
untuk semua system yang wujud dimuka bumi ini, tidak ada satu pun yang selamat sebenarnya.. seperti yang aku kata tadi "kalau orang tu nak masuk, dia akan berusaha untuk masuk juga".. percayalah.. microsoft sendiri pun pernah kena godam.. kevin mitnick yang kononnya hacker no 1 dunia pun pernah kena godam.. maybank2u? cimbclicks? korang pergi cari kawan-kawan yang bekerja sebagai polis dan cuba tanya diorang, berapa banyak kali bank di malaysia ni report kepada pihak polis "tiba-tiba wang lesap".. ahaha.. jadi apa yang perlu kita lakukan? sentiasa up to date dengan versi CMS ataupun daemon yang digunakan dan pastikan password strong dan ditukar dalam tempoh tertentu.. insyaallah selamat.. enjoy video hacker yang kelakar ni..
video : hacker hebat yang kelakar
25 Comments
