Salam all,
Dear En Hasanuddin,
I can imagine your frustration.... We are on the same page.
Having private/personal data on the Internet is not a new issue. It
has been available for public views (despite it supposed to be
protected from the public initially....) since end of 1990s until
now.... and are still debating....
Perhaps, we can gather all our disappointments and channel it to the
key persons who are responsible for this breach of privacy and that
they are aware of the problem, and hopefully they can do something
about it.
Personally, it's a bit premature to put all the blames on a
particular gov.my system/server when the security practice starts
with us. I'm surprised how easy people exchange personal details via
emails and social network sites, not to mention all the forms we (me
included, latest one was for Petronas/Shell competitions) gladly fill
up for marketing people to use and abuse.........
All the best for better security practice!
Salam hormat,
Miss Laiha
Quoting Hasanuddin Abu Bakar <[email protected]> on Tue, 28 Jun
2011 10:03:27 +0800:
Salam,
Saya faham mengenai hal ini. Saya mohon maaf jika pendedahan saya
menyinggung banyak pihak. Kita juga mesti lakukan sesuatu agar
perkara2 seperti ini tidak berulang. Saya sebenarnya bengang kerana
sudah beberapa kali terserempak dengan data peribadi _saya sendiri_
di
laman web terutamanya hak milik kerajaan. Link yang saya pos
sebenarnya ada mengandungi data tersebut. Sebagai seorang rakyat
Malaysia yang kononnya mempunyai hak asasi manusia, saya cuma rasa
tercabar dengan pihak2 yang mengambil mudah data peribadi saya. Kalau
ada sesiapa yang marah dengan pendedahan saya, sila tanya dalam hati
siapa yang lebih marah? Kalau nak saman, siapa yang kena saman? Tepuk
dada tanya iman.
Nombor IC tunang saya di Google. Doakan saya murah rezeki dan cepat
kahwin. Amin.
http://img195.imageshack.us/img195/2442/screenshot20110628at837.png
Hasanuddin Abu Bakar
GSEC, LPIC-1, Novell CLA
IT Security Engineer
+6017 913 1983
Sigma Rectrix Systems (M) Sdn Bhd
No.15 & 15-1, Jalan Equine 9A,
Equine Park, Bandar Putra Permai
43300 Seri Kembangan Selangor
URL : www.sigmarectrix.com
Phone : 03-89486696
Fax : 03-89487796
Helpdesk : 03-89486596
2011/6/28 Harisfazillah Jamel <[email protected]>:
Salam
Saya faham maksud anda semua. Data Privacy adalah kebimbangan kita
semua.
https://www.owasp.org/index.php/Privacy_Violation
Teguran saya : Sebagai kumpulan yang bimbangkan pendedahan data
peribadi, kita pun perlu bersikap tidak mendedahkan data peribadi.
Kita perlu tapis juga apa yang hendak kita dedahkan. Yang
terperinci
kita email semula kepada agensi.
Tindakan kami : Saya sedang berbincang dengan Fazli untuk sediakan
ruang untuk kita sampaikan apa yang kita jumpa kepada pihak
berkenaan
melalui saluran rasmi dan lebih privacy.
Sememang ramai tidak ketahui dengan meletakkan maklumat dalam web
server sama ada protokol HTTP HTTPS dan FTP dan apa jua jenis fail
(last count Google boleh index 220 jenis fail) dan robot search
akan
tetap jumpa juga maka
Adalah bahaya meletakkan apa jua fail di Internet melainkan
maklumat
itu bukan rahsia terperingkat dan untuk umum.
Perkara-perkara itu sedang ditangani dengan
Personal Data Protection Bill
http://thestar.com.my/news/story.asp?file=/2010/4/5/nation/20100405210518&sec=nation
dan OSA.
dan tindakan penerangan dan kesedaran oleh GCERT dan MyCERT.
terima kasih
2011/6/27 Hasanuddin Abu Bakar <[email protected]>:
Encik Haris, saya cuma pakai advanced search kat option Google.
http://www.googleguide.com/advanced_operators.html
Ini bukan masalah web application, tapi ni lebih kepada masalah
pematuhan polisi perlindungan data peribadi. Sudah banyak yang
saya
jumpa terutamanya di website Malaysia, namun semua orang buat tak
tahu
dan beranggapan mendedahkan data peribadi ini bukan satu masalah
besar.
Contohnya seperti laman NST
http://www.nst.com.my/nst/spotoncontest#winners
dan banyak lagi website yg sewaktu dengannya. Tidak memerlukan
skill
1337 h4ck0r untuk mendapatkan maklumat seperti ini.
Cuba google nombor MyKAD anda di Google. kejutan pasti menanti.
_______________________________________________
OWASP-Malaysia mailing list
[email protected]
https://lists.owasp.org/mailman/listinfo/owasp-malaysia
OWASP Malaysia Wiki
http://www.owasp.my
OWASP Malaysia Facebook
http://www.facebook.com/OWASP.Malaysia
OWASP Malaysia Twitter #owaspmy
http://www.twitter.com/owaspmy
_______________________________________________
OWASP-Malaysia mailing list
[email protected]
https://lists.owasp.org/mailman/listinfo/owasp-malaysia
OWASP Malaysia Wiki
http://www.owasp.my
OWASP Malaysia Facebook
http://www.facebook.com/OWASP.Malaysia
OWASP Malaysia Twitter #owaspmy
http://www.twitter.com/owaspmy
_______________________________________________
OWASP-Malaysia mailing list
[email protected]
https://lists.owasp.org/mailman/listinfo/owasp-malaysia
OWASP Malaysia Wiki
http://www.owasp.my
OWASP Malaysia Facebook
http://www.facebook.com/OWASP.Malaysia
OWASP Malaysia Twitter #owaspmy
http://www.twitter.com/owaspmy
