mintak maaf tuk penghulu<br><br><div class="gmail_quote">On Fri, Oct 8, 2010 at 11:51 AM, Muhammad Najmi Ahmad Zabidi <span dir="ltr">&lt;<a href="mailto:najmi.zabidi@gmail.com">najmi.zabidi@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">-tegurang utk yg tanya soalang<br>
<br>
(gurau je nih hahah)<br>
<br>
On Fri, Oct 8, 2010 at 11:47 AM, Hasanuddin Abu Bakar<br>
<div><div></div><div class="h5">&lt;<a href="mailto:hasanuddin@sigmarectrix.com">hasanuddin@sigmarectrix.com</a>&gt; wrote:<br>
&gt; Sori bro,orang menanya saya menjawap<br>
&gt;<br>
&gt; Sent from Cyanogenmod Desire<br>
&gt;<br>
&gt; On 8 Oct 2010 11:45, &quot;Muhammad Najmi Ahmad Zabidi&quot; &lt;<a href="mailto:najmi.zabidi@gmail.com">najmi.zabidi@gmail.com</a>&gt;<br>
&gt; wrote:<br>
&gt;&gt; ni bincang pasal IDS ke pasal scam ni, confuse jap.<br>
&gt;&gt; bukan takleh bukak topik baru<br>
&gt;&gt;<br>
&gt;&gt; On Fri, Oct 8, 2010 at 11:14 AM, Hasanuddin Abu Bakar<br>
&gt;&gt; &lt;<a href="mailto:hasanuddin@sigmarectrix.com">hasanuddin@sigmarectrix.com</a>&gt; wrote:<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; On Fri, Oct 8, 2010 at 10:59 AM, Mohd Harpizi Anuar &lt;<a href="mailto:pizi@bnm.gov.my">pizi@bnm.gov.my</a>&gt;<br>
&gt;&gt;&gt; wrote:<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; IDS detect this alert but nothing wrong with related server....I just<br>
&gt;&gt;&gt;&gt; want<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; to know is it because this server or application on this server have mis<br>
&gt;&gt;&gt;&gt; configuration such as programming or server setting that can be<br>
&gt;&gt;&gt;&gt; possibility<br>
&gt;&gt;&gt;&gt; cause this alert.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; That&#39;s why we need to calibrate IDS. Initially IDS need to run in test<br>
&gt;&gt;&gt; mode<br>
&gt;&gt;&gt; and monitor the alert it produces and justify which one is true or false<br>
&gt;&gt;&gt; positive so you can disable the alert. False positive alarm WILL raise no<br>
&gt;&gt;&gt; matter how secure your network is because of web applications or<br>
&gt;&gt;&gt; non-standard communication protocols. If you want to see what I mean,<br>
&gt;&gt;&gt; setup<br>
&gt;&gt;&gt; a standard snort gateway and open <a href="http://www.bharian.com.my" target="_blank">www.bharian.com.my</a> within your client<br>
&gt;&gt;&gt; and<br>
&gt;&gt;&gt; snort will warn you that bharian is trying to hijack your connection, and<br>
&gt;&gt;&gt; this is an example of false positive alert.<br>
&gt;&gt;&gt; Post Script: IDS is not plug and play system<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;             Faizul<br>
&gt;&gt;&gt;&gt;             &lt;faizul@mysecurit<br>
&gt;&gt;&gt;&gt;             y.my&gt;<br>
&gt;&gt;&gt;&gt;  To<br>
&gt;&gt;&gt;&gt;             Sent by:                  &quot;Open Web Application Security<br>
&gt;&gt;&gt;&gt;             owasp-malaysia-bo         Project (OWASP) Malaysia Local<br>
&gt;&gt;&gt;&gt;             unces@lists.owasp         Chapter&quot;<br>
&gt;&gt;&gt;&gt;             .org                      &lt;<a href="mailto:owasp-malaysia@lists.owasp.org">owasp-malaysia@lists.owasp.org</a>&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;  cc<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;             08/10/2010 10:54<br>
&gt;&gt;&gt;&gt;  Subject<br>
&gt;&gt;&gt;&gt;                                       Re: [Owasp-Malaysia] Email Scam In<br>
&gt;&gt;&gt;&gt;                                       Malay<br>
&gt;&gt;&gt;&gt;             Please respond to<br>
&gt;&gt;&gt;&gt;                 &quot;Open Web<br>
&gt;&gt;&gt;&gt;                Application<br>
&gt;&gt;&gt;&gt;             Security Project<br>
&gt;&gt;&gt;&gt;                 \(OWASP\)<br>
&gt;&gt;&gt;&gt;              Malaysia Local<br>
&gt;&gt;&gt;&gt;                 Chapter&quot;<br>
&gt;&gt;&gt;&gt;             &lt;owasp-malaysia@l<br>
&gt;&gt;&gt;&gt;              <a href="http://ists.owasp.org" target="_blank">ists.owasp.org</a>&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; boleh terangkan di mana silapnya ?<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; On Fri, Oct 8, 2010 at 10:13 AM, Hasanuddin Abu Bakar &lt;<br>
&gt;&gt;&gt;&gt; <a href="mailto:hasanuddin@sigmarectrix.com">hasanuddin@sigmarectrix.com</a>&gt; wrote:<br>
&gt;&gt;&gt;&gt;  On Fri, Oct 8, 2010 at 9:57 AM, Mohd Harpizi Anuar &lt;<a href="mailto:pizi@bnm.gov.my">pizi@bnm.gov.my</a>&gt;<br>
&gt;&gt;&gt;&gt;  wrote:<br>
&gt;&gt;&gt;&gt;   Hi...Salam perkenalan.....<br>
&gt;&gt;&gt;&gt;    Saya ni budak baru belajar...ada tak sesiapa yang boleh bagi info<br>
&gt;&gt;&gt;&gt; pasal<br>
&gt;&gt;&gt;&gt;   TCP<br>
&gt;&gt;&gt;&gt;    Hijack false positive alert...dan apa puncanya<br>
&gt;&gt;&gt;&gt;   Thanks<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;  False positive alert maksudnya amaran yang salah/silap.<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;   The information in this e-mail and any attachment(s) here to is only<br>
&gt;&gt;&gt;&gt; for<br>
&gt;&gt;&gt;&gt;   the use of the intended recipient and may be confidential or<br>
&gt;&gt;&gt;&gt; privileged.<br>
&gt;&gt;&gt;&gt;   If you are not the intended recipient, any use of, reliance on,<br>
&gt;&gt;&gt;&gt;   reference to, disclosure of, alteration to or copying of the<br>
&gt;&gt;&gt;&gt; information<br>
&gt;&gt;&gt;&gt;   for any purpose is prohibited. Any information not related to BNM&#39;s<br>
&gt;&gt;&gt;&gt;   official business is solely the author&#39;s and does not necessarily<br>
&gt;&gt;&gt;&gt;   represent BNM&#39;s view and is not necessarily endorsed by BNM. BNM shall<br>
&gt;&gt;&gt;&gt;   not be liable for loss or damage caused by viruses transmitted by this<br>
&gt;&gt;&gt;&gt;   e-mail or its attachments. BNM is not responsible for any unauthorised<br>
&gt;&gt;&gt;&gt;   changes made to the information or for the effect of such changes.<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;   _______________________________________________<br>
&gt;&gt;&gt;&gt;   Owasp-Malaysia mailing list<br>
&gt;&gt;&gt;&gt;   <a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
&gt;&gt;&gt;&gt;   <a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;   OWASP Malaysia Wiki<br>
&gt;&gt;&gt;&gt;   <a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;   OWASP Malaysia Wiki Facebook<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; <a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;  --<br>
&gt;&gt;&gt;&gt;  Hasanuddin Abu Bakar<br>
&gt;&gt;&gt;&gt;  GSEC #28858<br>
&gt;&gt;&gt;&gt;  IT Security Engineer<br>
&gt;&gt;&gt;&gt;  +6017 913 1983<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;  Sigma Rectrix Systems (M) Sdn Bhd<br>
&gt;&gt;&gt;&gt;  No.15 &amp; 15-1, Jalan Equine 9A,<br>
&gt;&gt;&gt;&gt;  Equine Park, Bandar Putra Permai<br>
&gt;&gt;&gt;&gt;  43300 Seri Kembangan Selangor<br>
&gt;&gt;&gt;&gt;  URL             : <a href="http://www.sigmarectrix.com" target="_blank">www.sigmarectrix.com</a><br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;  Phone        : 03-89486696<br>
&gt;&gt;&gt;&gt;  Fax              : 03-89487796<br>
&gt;&gt;&gt;&gt;  Helpdesk  : 03-89486596<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;  _______________________________________________<br>
&gt;&gt;&gt;&gt;  Owasp-Malaysia mailing list<br>
&gt;&gt;&gt;&gt;  <a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
&gt;&gt;&gt;&gt;  <a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;  OWASP Malaysia Wiki<br>
&gt;&gt;&gt;&gt;  <a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;  OWASP Malaysia Wiki Facebook<br>
&gt;&gt;&gt;&gt;  <a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; --<br>
&gt;&gt;&gt;&gt; 73 de 9W2PJU<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; <a href="http://9w2pju.hamradio.my" target="_blank">http://9w2pju.hamradio.my</a><br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt;&gt; Owasp-Malaysia mailing list<br>
&gt;&gt;&gt;&gt; <a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
&gt;&gt;&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; OWASP Malaysia Wiki<br>
&gt;&gt;&gt;&gt; <a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; OWASP Malaysia Wiki Facebook<br>
&gt;&gt;&gt;&gt; <a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; The information in this e-mail and any attachment(s) here to is only for<br>
&gt;&gt;&gt;&gt; the use of the intended recipient and may be confidential or privileged.<br>
&gt;&gt;&gt;&gt; If<br>
&gt;&gt;&gt;&gt; you are not the intended recipient, any use of, reliance on, reference<br>
&gt;&gt;&gt;&gt; to,<br>
&gt;&gt;&gt;&gt; disclosure of, alteration to or copying of the information for any<br>
&gt;&gt;&gt;&gt; purpose<br>
&gt;&gt;&gt;&gt; is prohibited. Any information not related to BNM&#39;s official business is<br>
&gt;&gt;&gt;&gt; solely the author&#39;s and does not necessarily represent BNM&#39;s view and is<br>
&gt;&gt;&gt;&gt; not<br>
&gt;&gt;&gt;&gt; necessarily endorsed by BNM. BNM shall not be liable for loss or damage<br>
&gt;&gt;&gt;&gt; caused by viruses transmitted by this e-mail or its attachments. BNM is<br>
&gt;&gt;&gt;&gt; not<br>
&gt;&gt;&gt;&gt; responsible for any unauthorised changes made to the information or for<br>
&gt;&gt;&gt;&gt; the<br>
&gt;&gt;&gt;&gt; effect of such changes.<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt;&gt; Owasp-Malaysia mailing list<br>
&gt;&gt;&gt;&gt; <a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
&gt;&gt;&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; OWASP Malaysia Wiki<br>
&gt;&gt;&gt;&gt; <a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; OWASP Malaysia Wiki Facebook<br>
&gt;&gt;&gt;&gt; <a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; --<br>
&gt;&gt;&gt; Hasanuddin Abu Bakar<br>
&gt;&gt;&gt; GSEC #28858<br>
&gt;&gt;&gt; IT Security Engineer<br>
&gt;&gt;&gt; +6017 913 1983<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Sigma Rectrix Systems (M) Sdn Bhd<br>
&gt;&gt;&gt; No.15 &amp; 15-1, Jalan Equine 9A,<br>
&gt;&gt;&gt; Equine Park, Bandar Putra Permai<br>
&gt;&gt;&gt; 43300 Seri Kembangan Selangor<br>
&gt;&gt;&gt; URL             : <a href="http://www.sigmarectrix.com" target="_blank">www.sigmarectrix.com</a><br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Phone        : 03-89486696<br>
&gt;&gt;&gt; Fax              : 03-89487796<br>
&gt;&gt;&gt; Helpdesk  : 03-89486596<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt; Owasp-Malaysia mailing list<br>
&gt;&gt;&gt; <a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
&gt;&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; OWASP Malaysia Wiki<br>
&gt;&gt;&gt; <a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; OWASP Malaysia Wiki Facebook<br>
&gt;&gt;&gt; <a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
&gt;&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; Owasp-Malaysia mailing list<br>
&gt;&gt; <a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
&gt;&gt;<br>
&gt;&gt; OWASP Malaysia Wiki<br>
&gt;&gt; <a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
&gt;&gt;<br>
&gt;&gt; OWASP Malaysia Wiki Facebook<br>
&gt;&gt; <a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; Owasp-Malaysia mailing list<br>
&gt; <a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
&gt;<br>
&gt; OWASP Malaysia Wiki<br>
&gt; <a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
&gt;<br>
&gt; OWASP Malaysia Wiki Facebook<br>
&gt; <a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
&gt;<br>
_______________________________________________<br>
Owasp-Malaysia mailing list<br>
<a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
<br>
OWASP Malaysia Wiki<br>
<a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
<br>
OWASP Malaysia Wiki Facebook<br>
<a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>73 de 9W2PJU<br><br><a href="http://9w2pju.hamradio.my">http://9w2pju.hamradio.my</a><br><br><br>