Test keamanan Mod_PHP vs suPHP (Lomba 17an)

mustafaramadhan · 23 Aug 2012

Saya pribadi tidak peduli 'dijebol' pakai cara apa. Kalau sampai terjadi artinya masih ada yang 'rentan' dan tentunya dari 'laporan' bisa ketahui di 'sebelah' mana.

Kalau jebol ya diperbaiki. Jika sebaliknya, kan bisa dipromosikan sebagai 'hackerproof control panel' (tiru-tiru istilah 'waterproof')

voezie · 23 Aug 2012

mustafaramadhan said:
Saya pribadi tidak peduli 'dijebol' pakai cara apa. Kalau sampai terjadi artinya masih ada yang 'rentan' dan tentunya dari 'laporan' bisa ketahui di 'sebelah' mana.

Kalau jebol ya diperbaiki. Jika sebaliknya, kan bisa dipromosikan sebagai 'hackerproof control panel' (tiru-tiru istilah 'waterproof')

waterproof... :dance:

ikut2-an meleset toh pak... (ingat ssh-consolt) :bump2: ... sayangnya yang diuji itu cPanel jadi kami para hoster cuma bisa report ke cPanel untuk perbaikannya... klo yang diuji nya kloxo maka tinggal colek aja disini @mustafaramadhan untuk memperbaikinya

mustafaramadhan · 23 Aug 2012

hackerproof ya artinya tahan/kebal-hacker gitu.

Kalau yang punya saya memang Kloxo-MR yang minta diuji kok.

alvingiovanno · 23 Aug 2012

kalau seperti mas indteam bilang mau backconnect kernel, mungkin di os linux kernel lama ya, soalnya server yang rajin update, apa lagi sudah 2012 saya denger dari forum samping sih agak sulit hehe

info dari bobyh*karu IHT.

tapi mau apapun caranya, jika berhasil dan masih dalam rules kontes yang berlaku saya acungkan jempol 100 kalau saya punya. sayangnya cuma ada 4

IIXPLANET · 24 Aug 2012

alvingiovanno said:
kalau seperti mas indteam bilang mau backconnect kernel, mungkin di os linux kernel lama ya, soalnya server yang rajin update, apa lagi sudah 2012 saya denger dari forum samping sih agak sulit hehe

info dari bobyh*karu IHT.

tapi mau apapun caranya, jika berhasil dan masih dalam rules kontes yang berlaku saya acungkan jempol 100 kalau saya punya. sayangnya cuma ada 4

dari pada dapat acungan jempol , mending audit securitynya fb atau google

1500 usd bisa didapat tiap bug yg dikirim ke sana , seperti whitehat indo kemarin mas aswin bahar aka HI (cyber4rt team) yg kirim 1 bug hole ke fb dan sudah di kasih 1500 usd buat thr an

selain itu buat bangga nama indonesia dengan menempati top 10 whitehat di fb Facebook .

cpserv · 24 Aug 2012

vishualhost said:
dari pada dapat acungan jempol , mending audit securitynya fb atau google 1500 usd bisa didapat tiap bug yg dikirim ke sana , seperti whitehat indo kemarin mas aswin bahar aka HI (cyber4rt team) yg kirim 1 bug hole ke fb dan sudah di kasih 1500 usd buat thr an selain itu buat bangga nama indonesia dengan menempati top 10 whitehat di fb Facebook .

yang saya bingung orang2 seperti mereka itu pekerjaannya dan makannya apa ya? saya nyari bug/hole di server sendiri aja suka males. paling seminggu sekali saya cek berkala, atau kadang malah sebulan sekali, parah lagi kalau ada update kernel baru saya cek. hahaha nah mereka2 ini SETIAP HARI lho di depan komputer cm nyari bug (katanya). ga habis pikir sampai sekarang.

Untuk fee 1500 USD mungkin gede dimata kita orang Indonesia, tapi diluar sana gaji tech support perbulan aja bisa lebih dari 2000 USD. dan di Canada seinget saya setahun itu orang dianggap hidupnya cukup klo pendapatan pertahunnya 10k CAD, kurang dari itu "ditambahin" sama pemerintah (setempat?). jadi menurut saya bukan karena iming2 bonus semata mereka ngelakuin "pekerjaan"nya itu.

cpserv · 24 Aug 2012

cpserv said:
dan di Canada seinget saya setahun itu orang dianggap hidupnya cukup klo pendapatan pertahunnya 10k CAD, kurang dari itu "ditambahin" sama pemerintah (setempat?).

sumber Government of B.C., Ministry of Labour, Employment Standards Branch, Minimum Wage Factsheet

biar ga disuruh buktiin klo yg saya bilang bener apa ngga

IIXPLANET · 24 Aug 2012

cpserv said:
yang saya bingung orang2 seperti mereka itu pekerjaannya dan makannya apa ya? saya nyari bug/hole di server sendiri aja suka males. paling seminggu sekali saya cek berkala, atau kadang malah sebulan sekali, parah lagi kalau ada update kernel baru saya cek. hahaha nah mereka2 ini SETIAP HARI lho di depan komputer cm nyari bug (katanya). ga habis pikir sampai sekarang.

Untuk fee 1500 USD mungkin gede dimata kita orang Indonesia, tapi diluar sana gaji tech support perbulan aja bisa lebih dari 2000 USD. dan di Canada seinget saya setahun itu orang dianggap hidupnya cukup klo pendapatan pertahunnya 10k CAD, kurang dari itu "ditambahin" sama pemerintah (setempat?). jadi menurut saya bukan karena iming2 bonus semata mereka ngelakuin "pekerjaan"nya itu.

1500 usd ini kan imbalan / fee saya rasa mereka juga punya pekerjaan sendiri diluar itu di dunia real, jadi terlalu mature keknya klo dijadikan sumber penghasilan utama nyari bug

saya rasa ini sebagai media yg tepat buat menyalurkan , dibanding ngacak2 situs ga jelas , kan lebih baik begitu hasilnya pun halal juga .

jangan disamakan dengan pendapatan di luar karena kita tinggal di indo 15 jutaan buat fee itu sudah lebih dari cukup kok, dan hasil dr analisa suatu lembaga biasa belum tentu sesuai klo kita survey langsung ke lapangan, saya yakin sangat banyak di negara2 maju gaji masih sama seperti disini , mungkin yg terlihat besar yg tipe perkerjaannya bagus saja , itu lebih berharga dari sisi waktu fikiran dan tentunya ilmu dibanding mendapat sumpah serapah dari orang yg tidak suka webnya di acak2 , ,secara tidak langsung kita rasakan sumpah itu lambat laun akan memakan diri kita lho, ada hadistnya tentang itu .

tapi beda lagi klo memang orang itu sebagai security analyst kerjaannya / memang sudah hobbynya sampai kapan juga susah klo sudah hobby ya , sama seperti montir mau ga mau ya tiap hari bergelut di mesin dan mesin , karena sudah kerjaannya dan sudah dibayar untuk itu

karena cari kerja susah bahkan di negara sekelas US sekalipun , dari pada dapur ga ngepul anak ga makan ilmu ga bs disalurkan dengan baik .

wahyudi123 · 24 Aug 2012

newbie ijin nyimak mas.. keknya bakalan seru nih.. apa lagi waktu semakin mepet aja... prediksi saya.. kalau pakai jumping bakalan cuma buang tenaga aja... #maaf newbie sok tau... ini cuma prediksi doang...

cpserv · 24 Aug 2012

vishualhost said:
jangan disamakan dengan pendapatan di luar karena kita tinggal di indo 15 jutaan buat fee itu sudah lebih dari cukup kok

yg saya maksud "mereka" itu bukan yang orang Indonesia, saya liat di whitehat-nya fb itu kebanyakan nama2 asing dan kemungkinan hidupnya udah makmur. dan seperti yg saya tulis diatas/sebelah, uang sepertinya BUKAN tujuan utama mereka.

1. 1500 USD bisa dianggap biasa buat sebagian besar dari mereka.
2. Belom tentu mereka dapet, karena 1500 USD itu kayaqnya didapat klo udah nemu hole/bug.
3. waktu. pekerjaan mereka apa klo hampir semua waktunya dipakai buat server penetration & mitigation?

3 point diatas itu yg jadi inti dari pertanyaan saya. anonymous aja yg katanya ngerusak (blackhat?) punya tujuan dari kegiatannya. free act and speech.. saya pernah sekali disuruh ngecek hole/bug system perusahaan, tapi itu udah jelas pasti dikasih fee. ketemu atau ga ketemu tetep dibayar. nah, yang jadi pertanyaan saya, motivasi mereka apa? show off? kayaqnya keterlaluan klo kita bilang mereka begitu.

Test keamanan Mod_PHP vs suPHP (Lomba 17an)

mustafaramadhan

Hosting Guru

voezie

Hosting Guru

mustafaramadhan

Hosting Guru

alvingiovanno

Apprentice 2.0

IIXPLANET

Expert 2.0

cpserv

Expert 1.0

cpserv

Expert 1.0

IIXPLANET

Expert 2.0

wahyudi123

Beginner 1.0

cpserv

Expert 1.0