Test keamanan Mod_PHP vs suPHP (Lomba 17an)


Status
Not open for further replies.

mustafaramadhan

Hosting Guru
Saya pribadi tidak peduli 'dijebol' pakai cara apa. Kalau sampai terjadi artinya masih ada yang 'rentan' dan tentunya dari 'laporan' bisa ketahui di 'sebelah' mana.

Kalau jebol ya diperbaiki. Jika sebaliknya, kan bisa dipromosikan sebagai 'hackerproof control panel' (tiru-tiru istilah 'waterproof') :cool:
 

voezie

Hosting Guru
Saya pribadi tidak peduli 'dijebol' pakai cara apa. Kalau sampai terjadi artinya masih ada yang 'rentan' dan tentunya dari 'laporan' bisa ketahui di 'sebelah' mana.

Kalau jebol ya diperbaiki. Jika sebaliknya, kan bisa dipromosikan sebagai 'hackerproof control panel' (tiru-tiru istilah 'waterproof') :cool:

waterproof...:dance: ikut2-an meleset toh pak... (ingat ssh-consolt) :bump2: ... sayangnya yang diuji itu cPanel jadi kami para hoster cuma bisa report ke cPanel untuk perbaikannya... klo yang diuji nya kloxo maka tinggal colek aja disini @mustafaramadhan untuk memperbaikinya
 

mustafaramadhan

Hosting Guru
hackerproof ya artinya tahan/kebal-hacker gitu.

Kalau yang punya saya memang Kloxo-MR yang minta diuji kok.
 

alvingiovanno

Apprentice 2.0
kalau seperti mas indteam bilang mau backconnect kernel, mungkin di os linux kernel lama ya, soalnya server yang rajin update, apa lagi sudah 2012 saya denger dari forum samping sih agak sulit hehe :)

info dari bobyh*karu IHT.

tapi mau apapun caranya, jika berhasil dan masih dalam rules kontes yang berlaku saya acungkan jempol 100 kalau saya punya. sayangnya cuma ada 4 :p
 

IIXPLANET

Expert 2.0
kalau seperti mas indteam bilang mau backconnect kernel, mungkin di os linux kernel lama ya, soalnya server yang rajin update, apa lagi sudah 2012 saya denger dari forum samping sih agak sulit hehe :)

info dari bobyh*karu IHT.

tapi mau apapun caranya, jika berhasil dan masih dalam rules kontes yang berlaku saya acungkan jempol 100 kalau saya punya. sayangnya cuma ada 4 :p

dari pada dapat acungan jempol , mending audit securitynya fb atau google :D 1500 usd bisa didapat tiap bug yg dikirim ke sana , seperti whitehat indo kemarin mas aswin bahar aka HI (cyber4rt team) yg kirim 1 bug hole ke fb dan sudah di kasih 1500 usd buat thr an :) selain itu buat bangga nama indonesia dengan menempati top 10 whitehat di fb Facebook .
 

cpserv

Expert 1.0
dari pada dapat acungan jempol , mending audit securitynya fb atau google :D 1500 usd bisa didapat tiap bug yg dikirim ke sana , seperti whitehat indo kemarin mas aswin bahar aka HI (cyber4rt team) yg kirim 1 bug hole ke fb dan sudah di kasih 1500 usd buat thr an :) selain itu buat bangga nama indonesia dengan menempati top 10 whitehat di fb Facebook .

yang saya bingung orang2 seperti mereka itu pekerjaannya dan makannya apa ya? saya nyari bug/hole di server sendiri aja suka males. paling seminggu sekali saya cek berkala, atau kadang malah sebulan sekali, parah lagi kalau ada update kernel baru saya cek. hahaha nah mereka2 ini SETIAP HARI lho di depan komputer cm nyari bug (katanya). ga habis pikir sampai sekarang.

Untuk fee 1500 USD mungkin gede dimata kita orang Indonesia, tapi diluar sana gaji tech support perbulan aja bisa lebih dari 2000 USD. dan di Canada seinget saya setahun itu orang dianggap hidupnya cukup klo pendapatan pertahunnya 10k CAD, kurang dari itu "ditambahin" sama pemerintah (setempat?). jadi menurut saya bukan karena iming2 bonus semata mereka ngelakuin "pekerjaan"nya itu.
 

IIXPLANET

Expert 2.0
yang saya bingung orang2 seperti mereka itu pekerjaannya dan makannya apa ya? saya nyari bug/hole di server sendiri aja suka males. paling seminggu sekali saya cek berkala, atau kadang malah sebulan sekali, parah lagi kalau ada update kernel baru saya cek. hahaha nah mereka2 ini SETIAP HARI lho di depan komputer cm nyari bug (katanya). ga habis pikir sampai sekarang.

Untuk fee 1500 USD mungkin gede dimata kita orang Indonesia, tapi diluar sana gaji tech support perbulan aja bisa lebih dari 2000 USD. dan di Canada seinget saya setahun itu orang dianggap hidupnya cukup klo pendapatan pertahunnya 10k CAD, kurang dari itu "ditambahin" sama pemerintah (setempat?). jadi menurut saya bukan karena iming2 bonus semata mereka ngelakuin "pekerjaan"nya itu.

1500 usd ini kan imbalan / fee saya rasa mereka juga punya pekerjaan sendiri diluar itu di dunia real, jadi terlalu mature keknya klo dijadikan sumber penghasilan utama nyari bug :p

saya rasa ini sebagai media yg tepat buat menyalurkan , dibanding ngacak2 situs ga jelas , kan lebih baik begitu hasilnya pun halal juga .

jangan disamakan dengan pendapatan di luar karena kita tinggal di indo 15 jutaan buat fee itu sudah lebih dari cukup kok, dan hasil dr analisa suatu lembaga biasa belum tentu sesuai klo kita survey langsung ke lapangan, saya yakin sangat banyak di negara2 maju gaji masih sama seperti disini , mungkin yg terlihat besar yg tipe perkerjaannya bagus saja , itu lebih berharga dari sisi waktu fikiran dan tentunya ilmu dibanding mendapat sumpah serapah dari orang yg tidak suka webnya di acak2 , ,secara tidak langsung kita rasakan sumpah itu lambat laun akan memakan diri kita lho, ada hadistnya tentang itu .

tapi beda lagi klo memang orang itu sebagai security analyst kerjaannya / memang sudah hobbynya sampai kapan juga susah klo sudah hobby ya , sama seperti montir mau ga mau ya tiap hari bergelut di mesin dan mesin , karena sudah kerjaannya dan sudah dibayar untuk itu :) karena cari kerja susah bahkan di negara sekelas US sekalipun , dari pada dapur ga ngepul anak ga makan ilmu ga bs disalurkan dengan baik .
 

wahyudi123

Beginner 1.0
newbie ijin nyimak mas.. keknya bakalan seru nih.. apa lagi waktu semakin mepet aja... prediksi saya.. kalau pakai jumping bakalan cuma buang tenaga aja... #maaf newbie sok tau... ini cuma prediksi doang... :)
 

cpserv

Expert 1.0
jangan disamakan dengan pendapatan di luar karena kita tinggal di indo 15 jutaan buat fee itu sudah lebih dari cukup kok

yg saya maksud "mereka" itu bukan yang orang Indonesia, saya liat di whitehat-nya fb itu kebanyakan nama2 asing dan kemungkinan hidupnya udah makmur. dan seperti yg saya tulis diatas/sebelah, uang sepertinya BUKAN tujuan utama mereka.

1. 1500 USD bisa dianggap biasa buat sebagian besar dari mereka.
2. Belom tentu mereka dapet, karena 1500 USD itu kayaqnya didapat klo udah nemu hole/bug.
3. waktu. pekerjaan mereka apa klo hampir semua waktunya dipakai buat server penetration & mitigation?

3 point diatas itu yg jadi inti dari pertanyaan saya. anonymous aja yg katanya ngerusak (blackhat?) punya tujuan dari kegiatannya. free act and speech.. saya pernah sekali disuruh ngecek hole/bug system perusahaan, tapi itu udah jelas pasti dikasih fee. ketemu atau ga ketemu tetep dibayar. nah, yang jadi pertanyaan saya, motivasi mereka apa? show off? kayaqnya keterlaluan klo kita bilang mereka begitu.
 
Status
Not open for further replies.

Top