[OWASP-Malaysia] SPR google documents disclosure

Harisfazillah Jamel linuxmalaysia at gmail.com
Mon Jun 27 21:07:17 EDT 2011


Salam

Saya faham maksud anda semua. Data Privacy adalah kebimbangan kita semua.

https://www.owasp.org/index.php/Privacy_Violation

Teguran saya : Sebagai kumpulan yang bimbangkan pendedahan data
peribadi, kita pun perlu bersikap tidak mendedahkan data peribadi.
Kita perlu tapis juga apa yang hendak kita dedahkan. Yang terperinci
kita email semula kepada agensi.

Tindakan kami : Saya sedang berbincang dengan Fazli untuk sediakan
ruang untuk kita sampaikan apa yang kita jumpa kepada pihak berkenaan
melalui saluran rasmi dan lebih privacy.

Sememang ramai tidak ketahui dengan meletakkan maklumat dalam web
server sama ada protokol HTTP HTTPS dan FTP dan apa jua jenis fail
(last count Google boleh index 220 jenis fail) dan robot search akan
tetap jumpa juga maka

Adalah bahaya meletakkan apa jua fail di Internet melainkan maklumat
itu bukan rahsia terperingkat dan untuk umum.

Perkara-perkara itu sedang ditangani dengan

Personal Data Protection Bill
http://thestar.com.my/news/story.asp?file=/2010/4/5/nation/20100405210518&sec=nation

dan OSA.

dan tindakan penerangan dan kesedaran oleh GCERT dan MyCERT.

terima kasih

2011/6/27 Hasanuddin Abu Bakar <bizkutrai at gmail.com>:
> Encik Haris, saya cuma pakai advanced search kat option Google.
> http://www.googleguide.com/advanced_operators.html
> Ini bukan masalah web application, tapi ni lebih kepada masalah
> pematuhan polisi perlindungan data peribadi. Sudah banyak yang saya
> jumpa terutamanya di website Malaysia, namun semua orang buat tak tahu
> dan beranggapan mendedahkan data peribadi ini bukan satu masalah
> besar.
>
> Contohnya seperti laman NST http://www.nst.com.my/nst/spotoncontest#winners
> dan banyak lagi website yg sewaktu dengannya. Tidak memerlukan skill
> 1337 h4ck0r untuk mendapatkan maklumat seperti ini.
>
> Cuba google nombor MyKAD anda di Google. kejutan pasti menanti.
>
>


More information about the OWASP-Malaysia mailing list