Penggodam ini sebenarnya adalah manusia yang sangat bijak dan pandai dalam dunia pengkomputeran. Tak kiralah pengetahuan dalam blogging, system, ataupun programming. Programming ni pulak boleh dikategorikan dalam pelbagai aspek. Ada programming language khas untuk Operating System seperti Windows dan Unix-base, ada jugak programming untuk robotic, board, chip dan lain2. Untuk pengetahuan korang, mesin basuh pun ada programming languagenya tersendiri. Jadi mengikut pendapat saya wordpress dan blogspot, mana-mana pun ada kebarangkalian untuk diambil alih (take over) oleh penggodam yang berniat jahat.
Contohnya di dunia realiti, pencuri ada ambil kira ka nak masuk rumah Tan Sri atau rumah orang miskin ? kalau dia nak masuk, dia masuk jugak, dia tak peduli, ahaha.. Bagi saya, self-hosted wordpress, joomla ataupun CMS yang lain adalah lebih terdedah kepada ancamana penggodam sebab kita bergantung nasib dengan user yang lain. Kalau salah satu berlubang, tak mustahil untuk penggodam mengaccess user yang lain. Inilah teknik godam melalui 'local access'. Bila dah dapat user, penggodam akan menggunakan access tersebut untuk mengaccess user lain pula.
Hosted di blogger.com dan wordpress.com adalah lebih selamat jika nak dibandingkan blog yang self-hosted. Sebab developer sentiasa menambah baikkan Content Management System yang dah sedia ada dan user tidak perlu begitu aware mengenai versi pakej tetapi function yang ada di blogger dan wordpress.com adalah kurang kerana developer berusaha untuk meminimumkan jumlah kemungkinan ada kesilapan program. Untuk semua system yang wujud dimuka bumi ini, tidak ada satu pun yang selamat sebenarnya seperti yang saya kata tadi "Kalau orang tu nak masuk, dia akan berusaha untuk masuk juga".
Percayalah, Microsoft sendiri pun pernah kena godam. Kevin Mitnick yang kononnya Hacker no. 1 dunia pun pernah kena godam. Maybank2u ? Cimbclicks ? korang pergi cari kawan-kawan yang bekerja sebagai polis dan cuba tanya diorang, berapa banyak kali bank di Malaysia ni report kepada pihak polis "tiba-tiba wang lesap" ahaha.. jadi apa yang perlu kita lakukan ? Sentiasa up to date dengan versi CMS ataupun daemon yang digunakan dan pastikan password strong dan ditukar dalam tempoh tertentu.
Contohnya di dunia realiti, pencuri ada ambil kira ka nak masuk rumah Tan Sri atau rumah orang miskin ? kalau dia nak masuk, dia masuk jugak, dia tak peduli, ahaha.. Bagi saya, self-hosted wordpress, joomla ataupun CMS yang lain adalah lebih terdedah kepada ancamana penggodam sebab kita bergantung nasib dengan user yang lain. Kalau salah satu berlubang, tak mustahil untuk penggodam mengaccess user yang lain. Inilah teknik godam melalui 'local access'. Bila dah dapat user, penggodam akan menggunakan access tersebut untuk mengaccess user lain pula.
Hosted di blogger.com dan wordpress.com adalah lebih selamat jika nak dibandingkan blog yang self-hosted. Sebab developer sentiasa menambah baikkan Content Management System yang dah sedia ada dan user tidak perlu begitu aware mengenai versi pakej tetapi function yang ada di blogger dan wordpress.com adalah kurang kerana developer berusaha untuk meminimumkan jumlah kemungkinan ada kesilapan program. Untuk semua system yang wujud dimuka bumi ini, tidak ada satu pun yang selamat sebenarnya seperti yang saya kata tadi "Kalau orang tu nak masuk, dia akan berusaha untuk masuk juga".
Percayalah, Microsoft sendiri pun pernah kena godam. Kevin Mitnick yang kononnya Hacker no. 1 dunia pun pernah kena godam. Maybank2u ? Cimbclicks ? korang pergi cari kawan-kawan yang bekerja sebagai polis dan cuba tanya diorang, berapa banyak kali bank di Malaysia ni report kepada pihak polis "tiba-tiba wang lesap" ahaha.. jadi apa yang perlu kita lakukan ? Sentiasa up to date dengan versi CMS ataupun daemon yang digunakan dan pastikan password strong dan ditukar dalam tempoh tertentu.
No comments:
Post a Comment