Pengikut


Custom Search

IKLAN TEKS (Serendah RM0.35 Sehari)

PERINGATAN !!!

Bhai/DeeDee Sekalian.

Sila baca slow-slow dan fahamkan betul-betul artikel dan komentar gua dalam blog nih...... Tolong jangan baca skali lalu... Sebab kat sini gua banyak menulis secara indirect.... gua banyak berkias... gua banyak bermetafora... ayat gua bukan ayat skema SPM ker STPM ker... jadi tolong guna kapla... jangan membaca guna kapla lutut aaa..

Dan kalu lu bengap sangat tak paham aper yang gua citerkan... sila bertanya ... jangan main terjah sembrono jer... hahaha... karang tak pasai-pasai lu gak yang malu... hahaha .. Tolong jangan jadi bodoh... cukup la dah ramai pemimpin politik yang bodoh... lu jangan menambahkan korum... hahaha

Err... gua takder masalah nak lepaskan komen lu orang kat sini... tapi gua tak bertanggung jawab atas komen lu orang.... ader paham ka???

Lagi satu... kat sini gua takder menghasut atau memfitnah serta mendajai sesiapa... jadi kalu lu orang terhasut ker, terfitnah ker, terdajai ker mender... itu masalah lu orang... hahaha... bukan masalah gua...... Hahaha... Untuk geng-geng Cawangan Khas... tak payah la buang masa baca blog gua... baik lu folo jer Anwar Ibrahim tue... hahaha... ader gak pekdah...
Showing posts with label MyIdentity. Show all posts
Showing posts with label MyIdentity. Show all posts

30 September 2021

Tiada Kebocoran Data

Bhai/DeeDee semua ...

Kita berharap apa yang berlaku pada Lembaga Hasil Dalam Negeri (LHDN) berkaitan dengan kes kebocoran data (data breach) melibatkan lebih 4 juta data peribadi pembayar cukai dibocorkan dan dijual pihak ketiga pada harga 0.2 BTC (sekitar RM35 ribu) tidak pula berlaku kepada pangkalan data Angkatan Tentera Malaysia (ATM).. Sebab kalu kena ngan Angkatan Tentera Malaysia... risiko keselamatan akan jadi lebih teruk.

Biarlah apa yang berlaku pada Lembaga Hasil Dalam Negeri (LHDN) dan Jabatan Pendaftaran Negara (JPN) yang terkait dengan system MyIdentity adalah terhad pada kes mereka sahaja.. Cukuplah. Janganlah sampai terlibat dengan pihak lain.

Kelemahan dalam sistem keselamatan aplikasi web yang melibatkan exploit menggunakan arahan JSON adalah satu kelemahan yang kritikal. Sepatutnya aplikasi web milik Kerajaan mestilah dipasang dengan Web Application Firewall (WAF) yang bagoosh... Kalu tak mampu nak bangunkan sendiri...  apa salahnya menggunakan khidmat pihak ketiga seperti Incapsula Imperva atau Cloudflare WAF yang menyediakan khidmat Web Application Firewall (WAF) pada harga yang mampu milik.

Janganlah ambil mudah tentang sistem security pada sesuatu laman web (web portal) sama ada yang dibangunkan menggunakan sistem sendiri ataupun menggunakan sistem perisian sumber terbuka (open source software). Ini semua perlu dikemaskini dan diselenggara dengan baik. Database MySQL, MariaDB dan sebagainya perlulah up to date. Sistem PHP yang digunakan perlukan disemak codenya dari masa ke semasa terutamanya yang menggunakan framework Laravel dan sebagainya.

Setiap kebocoran data bukan sahaja akan melibatkan integrity malah juga boleh melibatkan risiko privacy... tambah lagi dengan adanya "Personal Data Protection Act" (PDPA). Kalu ader guna perisian Antivirus ... update la selalu... dan jangan buat kerja sambil lewa.

ATM Sentiasa Cakna


Popular Posts

YouTube CipanTapirTenuk

Carta Rasuah

Carta Rasuah
Malaysia Nombor 1