Salam, Saya faham mengenai hal ini. Saya mohon maaf jika pendedahan saya menyinggung banyak pihak. Kita juga mesti lakukan sesuatu agar perkara2 seperti ini tidak berulang. Saya sebenarnya bengang kerana sudah beberapa kali terserempak dengan data peribadi _saya sendiri_ di laman web terutamanya hak milik kerajaan. Link yang saya pos sebenarnya ada mengandungi data tersebut. Sebagai seorang rakyat Malaysia yang kononnya mempunyai hak asasi manusia, saya cuma rasa tercabar dengan pihak2 yang mengambil mudah data peribadi saya. Kalau ada sesiapa yang marah dengan pendedahan saya, sila tanya dalam hati siapa yang lebih marah? Kalau nak saman, siapa yang kena saman? Tepuk dada tanya iman.
Nombor IC tunang saya di Google. Doakan saya murah rezeki dan cepat kahwin. Amin. http://img195.imageshack.us/img195/2442/screenshot20110628at837.png Hasanuddin Abu Bakar GSEC, LPIC-1, Novell CLA IT Security Engineer +6017 913 1983 Sigma Rectrix Systems (M) Sdn Bhd No.15 & 15-1, Jalan Equine 9A, Equine Park, Bandar Putra Permai 43300 Seri Kembangan Selangor URL : www.sigmarectrix.com Phone : 03-89486696 Fax : 03-89487796 Helpdesk : 03-89486596 2011/6/28 Harisfazillah Jamel <[email protected]>: > Salam > > Saya faham maksud anda semua. Data Privacy adalah kebimbangan kita semua. > > https://www.owasp.org/index.php/Privacy_Violation > > Teguran saya : Sebagai kumpulan yang bimbangkan pendedahan data > peribadi, kita pun perlu bersikap tidak mendedahkan data peribadi. > Kita perlu tapis juga apa yang hendak kita dedahkan. Yang terperinci > kita email semula kepada agensi. > > Tindakan kami : Saya sedang berbincang dengan Fazli untuk sediakan > ruang untuk kita sampaikan apa yang kita jumpa kepada pihak berkenaan > melalui saluran rasmi dan lebih privacy. > > Sememang ramai tidak ketahui dengan meletakkan maklumat dalam web > server sama ada protokol HTTP HTTPS dan FTP dan apa jua jenis fail > (last count Google boleh index 220 jenis fail) dan robot search akan > tetap jumpa juga maka > > Adalah bahaya meletakkan apa jua fail di Internet melainkan maklumat > itu bukan rahsia terperingkat dan untuk umum. > > Perkara-perkara itu sedang ditangani dengan > > Personal Data Protection Bill > http://thestar.com.my/news/story.asp?file=/2010/4/5/nation/20100405210518&sec=nation > > dan OSA. > > dan tindakan penerangan dan kesedaran oleh GCERT dan MyCERT. > > terima kasih > > 2011/6/27 Hasanuddin Abu Bakar <[email protected]>: >> Encik Haris, saya cuma pakai advanced search kat option Google. >> http://www.googleguide.com/advanced_operators.html >> Ini bukan masalah web application, tapi ni lebih kepada masalah >> pematuhan polisi perlindungan data peribadi. Sudah banyak yang saya >> jumpa terutamanya di website Malaysia, namun semua orang buat tak tahu >> dan beranggapan mendedahkan data peribadi ini bukan satu masalah >> besar. >> >> Contohnya seperti laman NST http://www.nst.com.my/nst/spotoncontest#winners >> dan banyak lagi website yg sewaktu dengannya. Tidak memerlukan skill >> 1337 h4ck0r untuk mendapatkan maklumat seperti ini. >> >> Cuba google nombor MyKAD anda di Google. kejutan pasti menanti. >> >> > _______________________________________________ > OWASP-Malaysia mailing list > [email protected] > https://lists.owasp.org/mailman/listinfo/owasp-malaysia > > OWASP Malaysia Wiki > http://www.owasp.my > > OWASP Malaysia Facebook > http://www.facebook.com/OWASP.Malaysia > > OWASP Malaysia Twitter #owaspmy > http://www.twitter.com/owaspmy > _______________________________________________ OWASP-Malaysia mailing list [email protected] https://lists.owasp.org/mailman/listinfo/owasp-malaysia OWASP Malaysia Wiki http://www.owasp.my OWASP Malaysia Facebook http://www.facebook.com/OWASP.Malaysia OWASP Malaysia Twitter #owaspmy http://www.twitter.com/owaspmy
