Apa yang terjadi di dunia ini? solusvm, whmcs, menguasai pasar, TAPI...

[DeathBat6661]

sekedar berbagi berita aja kawan

beberapa hari yang lalu kita di sibukkan, dengan ketemunya vuln di solusVM a.k.a control panel nya vps, lebih jelas kemari aja localhost.re/p/solusvm-11303-vulnerabilities atau http://www.diskusiwebhosting.com/showthread.php/10928-SolusVM-Vulnerability

neh yang baru kemarin, whmcs billling para penyedia host zoned.pw/?p=9

apa yang akan anda lakukan bila sampai web server apache yang kena? matiin internet kali ya


just want to say, if false close my thread.
don't give bad reputation.

 

[mustafaramadhan]

Hole akan selalu ditemukan baik di produk berbayar ataupun gratis. Jadi, yang membedakan berbayar dengan yang gratis adalah bukan soal lebih aman atau tidak.

 

[geekmedia]

Artinya tidak ada didunia ini yang aman, asal selalu up to date Insya Allah gak kedahuluan sama maling

 

[mustafaramadhan]

Artinya tidak ada didunia ini yang aman, asal selalu up to date Insya Allah gak kedahuluan sama maling

Kadangkala developer tidak tahu/sadar kalau ada lubang. Update tidak selalu berarti menutup lubang dan malah bisa 'membuka' lubang baru.

Jawabannya adalah seberapa tanggap developer menghadapi issue ini.

 

[play.web.id]

Kalau ada pepatah nobody is perfect, maka berlaku juga untuk program/software, nosoftware is perfect even program yang berbayar pun pasti ada bug/holenya. setiap vendor aplikasi termasuk whmcs dll khususnya yang berbayar, kemungkinan besar mempunyai team yang bekerja hanya untuk mencari bug/hole, istilahnya semacam pen test kalau didunia hacker jadi kalau ditemukan semacam bug/hole pasti team segera bekerja untuk menambalnya.

Web server kan ndak hanya Apace aja Om, bisa switch ke Nginx dll, kalau internetnya dimatiin ndak bisa jualan dong Om ..

Just my opinion,

PWI

 

[mustafaramadhan]

Kadangkala hole muncul bukan berawal dari aplikasi itu sendiri tapi dari 'pendukung'-nya misalnya bug pada mysql dan php yang akan berimbas pada aplikasi.

 

[geekmedia]

Kadangkala developer tidak tahu/sadar kalau ada lubang. Update tidak selalu berarti menutup lubang dan malah bisa 'membuka' lubang baru.

Jawabannya adalah seberapa tanggap developer menghadapi issue ini.

karena disini saya melihat sebagai sisi user bukan sebagai developer, saya juga sering ngecek, apakah ada versi terbaru dari suatu aplikasi, dan karena bahasan disini masalah sekuriti mau gak mau harus diupdate, walaupun nantinya ditemukan bug baru.
saya juga selalu melihat changelognya, kl memang lebih banyak bug fixed dari new feature baru saya update.

 

[MelMel]

Secara yang buat manusia, dan manusia ngga ada yang sempurna, bisa dibilang hampir semua program di dunia ini mempunyai bugs / hole, baik yang mempengaruhi fungsi mereka, maupun keamanannya.

Ngga mesti skala seperti ini, bahkan program / project yang telah di develop oleh "ribuan orang berpengalaman" dan dipakai "oleh sejuta umat" pun tetap kena security breach. Apalagi bagaimana dengan solusvm/whmcs yang hanya didevelop oleh belasan orang saja?

Contoh aja PS3 dan iPhone yang bisa di jail break, kemudian kepada fakta bahwa hampir semua phone android ada root exploitnya. 3 bulan lalu bahkan ada escalating root exploit di kernel CentOS (OS Server sejuta umat) yang katanya sih "stable" (gara-gara ini aku jadi ngga berani nawarin Jailed Shell lagi untuk CPanel). Dan setahun lalu, ada exploit yang bisa membuat setiap Windows server diakses melalui Remote Desktop (untung microsoft cepat patchnya).

Poin saya, solusvm dan whmcs hanyalah software yg juga rentan terhadap kesalahan. Jadi kalau lihat software di hack, semestinya reaksi kk "ooohhh... udah lumrah tuh" daripada "apa yang terjadi di dunia ini?"

 

[idroot]

semakin tinggi pohon anginnya juga semakin ribut, solus dan whmcs semakin populer, semakin banyak pula yang ingin coba-coba

 

[bintang]

sekedar berbagi berita aja kawan

apa yang akan anda lakukan bila sampai web server apache yang kena? matiin internet kali ya


just want to say, if false close my thread.
don't give bad reputation.

Saya Suka dengan pertanyaan ini

Bisa jadi pada stadium akut hal tersebut menjadi keharusan untuk dilakukan guna meminimalisir perluasan tingkat kerusakan hingga proses perbaikan selesai.

Seperti kata temen - temen diatas, tidak ada yang sempurna dan tiap yang terjadi itu selalu berpasang - pasangan.
Polisi tak kan pernah ada jika tidak ada penjahat, begitu juga dengan teknik keamanan cyber.