<br><br><div class="gmail_quote">On Wed, Oct 6, 2010 at 2:42 PM, Raja Iskandar Shah <span dir="ltr">&lt;<a href="mailto:rajaiskandars@gmail.com">rajaiskandars@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

i liked this comment on arsyan&#39;s blog post:<br><br><cite>Ben Dover</cite> <span>says:</span>                
                
                <div><a href="http://arsyan.com/blog/2010/10/04/maxis-billing-system-bug/#comment-146" target="_blank">
                        October 5, 2010 at 2:04 pm</a>                </div>

                <div><p>This is what happen when you outsource your whole IT to IBM and they bring in a bunch of shitty Indian contractors</p>
</div><div><div class="h5"><br></div></div></blockquote><div><br></div><div>That remind me of their big boss</div><div><br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div><div class="h5"><br><div class="gmail_quote">On Wed, Oct 6, 2010 at 2:27 PM, Hasanuddin Abu Bakar <span dir="ltr">&lt;<a href="mailto:hasanuddin@sigmarectrix.com" target="_blank">hasanuddin@sigmarectrix.com</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204, 204, 204);padding-left:1ex">
<div>Their RADIUS internet/3g billing system also get compromised. I am not revealing the vulnerabilities to public because it can cause a large damage to their system, financially. I am also a Maxis customer and this is not a small deal.<br>




</div><div><div><div><br></div><div><br></div><br><div class="gmail_quote">On Wed, Oct 6, 2010 at 12:01 PM, Mohd Fazli Azran <span dir="ltr">&lt;<a href="mailto:mfazliazran@gmail.com" target="_blank">mfazliazran@gmail.com</a>&gt;</span> wrote:<br>




<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204, 204, 204);padding-left:1ex">It happen regular not Maxis but other also. After upgrade they test at public. Suppose before the up to the public they must test internal and just open to their staff. But when open to the public it will cause big impact if the application going trouble. After i get this email i just test to login my old account. Erkssss... <div>





<br></div><div>Now Maxis really really big trouble after my old number i can login ahaks..... i think my number already deactivated and my SIM card are not active.. But at web online i can used it. Already email to maxis helpline and ask to disable it. Haiya. Surprise why Maxis just like that.... just!!!<div>





<br></div><div>Business is business :P<br><br><div class="gmail_quote"><div><div>On Wed, Oct 6, 2010 at 11:27 AM, James Tan <span dir="ltr">&lt;<a href="mailto:jameztcc@gmail.com" target="_blank">jameztcc@gmail.com</a>&gt;</span> wrote:<br>




</div></div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204, 204, 204);padding-left:1ex"><div><div>
<div>Hi,</div><div><br></div><div>saw this in a tech feed.... ...</div><div><br></div><a href="http://arsyan.com/blog/2010/10/04/maxis-billing-system-bug/" target="_blank">http://arsyan.com/blog/2010/10/04/maxis-billing-system-bug/</a><div>







was read from: <a href="http://www.lowyat.net/v2/bugged-maxis-online-account-system-shows-others-personal-info-2.html" target="_blank">http://www.lowyat.net/v2/bugged-maxis-online-account-system-shows-others-personal-info-2.html</a></div>







<div><br></div><div>Anyone with Maxis account could figure out what&#39;s the likely cause?</div><div><br></div><div><br></div><div>thanks,<br>James Tan</div><div>

<br></div>
<br></div></div>_______________________________________________<br>
Owasp-Malaysia mailing list<br>
<a href="mailto:Owasp-Malaysia@lists.owasp.org" target="_blank">Owasp-Malaysia@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
<br>
OWASP Malaysia Wiki<br>
<a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
<br>
OWASP Malaysia Wiki Facebook<br>
<a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br></blockquote></div><br></div></div>
<br>_______________________________________________<br>
Owasp-Malaysia mailing list<br>
<a href="mailto:Owasp-Malaysia@lists.owasp.org" target="_blank">Owasp-Malaysia@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
<br>
OWASP Malaysia Wiki<br>
<a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
<br>
OWASP Malaysia Wiki Facebook<br>
<a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br></blockquote></div><br><br clear="all"><br>


</div></div>

-- <br><div>Hasanuddin Abu Bakar<br></div><div>GSEC #28858</div>IT Security Engineer<br>+6017 913 1983<br><br>Sigma Rectrix Systems (M) Sdn Bhd<br>No.15 &amp; 15-1, Jalan Equine 9A,<br>Equine Park, Bandar Putra Permai<br>




43300 Seri Kembangan Selangor<br>URL             : <a href="http://www.sigmarectrix.com" target="_blank">www.sigmarectrix.com</a><br><br>Phone        : 03-89486696<br>Fax              : 03-89487796<br>Helpdesk  : 03-89486596<br>




<br>
<br>_______________________________________________<br>
Owasp-Malaysia mailing list<br>
<a href="mailto:Owasp-Malaysia@lists.owasp.org" target="_blank">Owasp-Malaysia@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
<br>
OWASP Malaysia Wiki<br>
<a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
<br>
OWASP Malaysia Wiki Facebook<br>
<a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br></blockquote></div><br>
</div></div><br>_______________________________________________<br>
Owasp-Malaysia mailing list<br>
<a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
<br>
OWASP Malaysia Wiki<br>
<a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
<br>
OWASP Malaysia Wiki Facebook<br>
<a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br></blockquote></div><br><br clear="all"><br>

-- <br><div>Hasanuddin Abu Bakar<br></div><div>GSEC #28858</div>IT Security Engineer<br>+6017 913 1983<br><br>Sigma Rectrix Systems (M) Sdn Bhd<br>No.15 &amp; 15-1, Jalan Equine 9A,<br>Equine Park, Bandar Putra Permai<br>

43300 Seri Kembangan Selangor<br>URL             : <a href="http://www.sigmarectrix.com" target="_blank">www.sigmarectrix.com</a><br><br>Phone        : 03-89486696<br>Fax              : 03-89487796<br>Helpdesk  : 03-89486596<br>

<br>