[OWASP-Malaysia] SPR google documents disclosure

Hasanuddin Abu Bakar bizkutrai at gmail.com
Mon Jun 27 22:03:27 EDT 2011


Salam,

Saya faham mengenai hal ini. Saya mohon maaf jika pendedahan saya
menyinggung banyak pihak. Kita juga mesti lakukan sesuatu agar
perkara2 seperti ini tidak berulang. Saya sebenarnya bengang kerana
sudah beberapa kali terserempak dengan data peribadi _saya sendiri_ di
laman web terutamanya hak milik kerajaan. Link yang saya pos
sebenarnya ada mengandungi data tersebut. Sebagai seorang rakyat
Malaysia yang kononnya mempunyai hak asasi manusia, saya cuma rasa
tercabar dengan pihak2 yang mengambil mudah data peribadi saya. Kalau
ada sesiapa yang marah dengan pendedahan saya, sila tanya dalam hati
siapa yang lebih marah? Kalau nak saman, siapa yang kena saman? Tepuk
dada tanya iman.

Nombor IC tunang saya di Google. Doakan saya murah rezeki dan cepat
kahwin. Amin.
http://img195.imageshack.us/img195/2442/screenshot20110628at837.png


Hasanuddin Abu Bakar
GSEC, LPIC-1, Novell CLA
IT Security Engineer
+6017 913 1983

Sigma Rectrix Systems (M) Sdn Bhd
No.15 & 15-1, Jalan Equine 9A,
Equine Park, Bandar Putra Permai
43300 Seri Kembangan Selangor
URL             : www.sigmarectrix.com

Phone        : 03-89486696
Fax              : 03-89487796
Helpdesk  : 03-89486596




2011/6/28 Harisfazillah Jamel <linuxmalaysia at gmail.com>:
> Salam
>
> Saya faham maksud anda semua. Data Privacy adalah kebimbangan kita semua.
>
> https://www.owasp.org/index.php/Privacy_Violation
>
> Teguran saya : Sebagai kumpulan yang bimbangkan pendedahan data
> peribadi, kita pun perlu bersikap tidak mendedahkan data peribadi.
> Kita perlu tapis juga apa yang hendak kita dedahkan. Yang terperinci
> kita email semula kepada agensi.
>
> Tindakan kami : Saya sedang berbincang dengan Fazli untuk sediakan
> ruang untuk kita sampaikan apa yang kita jumpa kepada pihak berkenaan
> melalui saluran rasmi dan lebih privacy.
>
> Sememang ramai tidak ketahui dengan meletakkan maklumat dalam web
> server sama ada protokol HTTP HTTPS dan FTP dan apa jua jenis fail
> (last count Google boleh index 220 jenis fail) dan robot search akan
> tetap jumpa juga maka
>
> Adalah bahaya meletakkan apa jua fail di Internet melainkan maklumat
> itu bukan rahsia terperingkat dan untuk umum.
>
> Perkara-perkara itu sedang ditangani dengan
>
> Personal Data Protection Bill
> http://thestar.com.my/news/story.asp?file=/2010/4/5/nation/20100405210518&sec=nation
>
> dan OSA.
>
> dan tindakan penerangan dan kesedaran oleh GCERT dan MyCERT.
>
> terima kasih
>
> 2011/6/27 Hasanuddin Abu Bakar <bizkutrai at gmail.com>:
>> Encik Haris, saya cuma pakai advanced search kat option Google.
>> http://www.googleguide.com/advanced_operators.html
>> Ini bukan masalah web application, tapi ni lebih kepada masalah
>> pematuhan polisi perlindungan data peribadi. Sudah banyak yang saya
>> jumpa terutamanya di website Malaysia, namun semua orang buat tak tahu
>> dan beranggapan mendedahkan data peribadi ini bukan satu masalah
>> besar.
>>
>> Contohnya seperti laman NST http://www.nst.com.my/nst/spotoncontest#winners
>> dan banyak lagi website yg sewaktu dengannya. Tidak memerlukan skill
>> 1337 h4ck0r untuk mendapatkan maklumat seperti ini.
>>
>> Cuba google nombor MyKAD anda di Google. kejutan pasti menanti.
>>
>>
> _______________________________________________
> OWASP-Malaysia mailing list
> OWASP-Malaysia at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-malaysia
>
> OWASP Malaysia Wiki
> http://www.owasp.my
>
> OWASP Malaysia Facebook
> http://www.facebook.com/OWASP.Malaysia
>
> OWASP Malaysia Twitter #owaspmy
> http://www.twitter.com/owaspmy
>


More information about the OWASP-Malaysia mailing list