>Sebenernya sih info "prosedur mbajak domain" itu udah jadi info publik.
Oh ya?
Buktinya, masih banyak yg belum tau.
Dan kalau sudah jadi public info, bukankah seharusnya NetSol "tergerak"
untuk memperbaiki sistemnya?
>Masalahnya, mau jadi publik yg bertanggungjawab nggak?
Rasanya, bukan itu masalahnya.
Masalahnya adalah, security hole ini begitu mudah nya ditembus, sampai2
saya tidak menganggapnya sebagai security hole, tapi kesalahan desain.
Kalau saya letakkan di suatu URL saat ini, cara untuk hijack itu, saya
jamin bakalan banyak yg mencoba.
Apa harus begitu caranya, supaya NetSol mengubah prosedur nya?
Atau, spt dulu ada yg usul, kita hijack saja microsoft.com (siapa tau bisa)? =)
The point is: hijack domain itu begitu gampangnya, sebaiknya tidak
diketahui oleh orang banyak. Yg perlu kita lakukan adalah meyakinkan NetSol
untuk mengubah prosedurnya. Sebelum orang banyak tau caranya.
>QAAAAAAAAwEAAAAAAAA
>EAIAAAAAAADMAAAAAAAAAMwAAAAAAAAADAEAAAAAAAAAAAAAAAAAAAwBAAAAAAAADAEAAAAA
...
deleted
...
BTW, sampah ini untuk apa ya?
- irving
--
STOP-LANGGANAN: 'unsubscribe' ke: [EMAIL PROTECTED]
START-LANGGANAN: 'subscribe' ke: [EMAIL PROTECTED]
