Loyal_Merchant
JF-Expert Member
- Feb 25, 2011
- 623
- 267
Dawa yao ni kuwafanyia atack ili sekta ya teknolojia ikumbukwe na kupewa kipaumbele maanaake wanaunder estimate raia.
Kaka Mpendwa
But kwa serikali sidhani kama CAG ana watu au kitego cha wa Audting ya mifumo ICT. sijawai kusikia hata siku moja akitoa statemet eg ya mapungufu ya website nyingi za serikali na taaisis zake mara zote nasikia CAG anaongelea cash book. teh teh teh. Sijawai kusikia akitoa ripoti ya mambo ya USABILTY, ACCESIBILITY na SECURITY japo kwenye ya web za serikali.
Naweza kupataje hiyo document ya PWC na Delloite wanayotumia ku evaluate mfano tovuti
Mie nataka kuw hacker nifanyeje?
Dawa yao ni kuwafanyia atack ili sekta ya teknolojia ikumbukwe na kupewa kipaumbele maanaake wanaunder estimate raia.
teh teh teh
Ungekuwa wewe ugeanza mashambulizi wapi au taasisi gani ? Alafu hakuna kufanya uharibufu ni kuingia kwenye tovuti XYZ alafu unawaamba amani fanyeni kazi acheni kula pesa za bure.
ningeanza na TRA ikifuatiwa na BOT. Kwanza ngoja nianze kula msuli wa site zao.teh teh teh Ungekuwa wewe ugeanza mashambulizi wapi au taasisi gani ? Alafu hakuna kufanya uharibufu ni kuingia kwenye tovuti XYZ alafu unawaamba amani fanyeni kazi acheni kula pesa za bure.
TRA
Tena hawa ni rahisi sana, server header yao iko hivi
Apache/2.2.4 (Win32) DAV/2 mod_ssl/2.2.4 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.2
HTTP Server yao iko powered na PHP/5.2.2
Sema su!
Duhningeanza na TRA ikifuatiwa na BOT. Kwanza ngoja nianze kula msuli wa site zao.
teh teh teh
Ungekuwa wewe ugeanza mashambulizi wapi au taasisi gani ? Alafu hakuna kufanya uharibufu ni kuingia kwenye tovuti XYZ alafu unawaamba amani fanyeni kazi acheni kula pesa za bure.
TRA
Tena hawa ni rahisi sana, server header yao iko hivi
Apache/2.2.4 (Win32) DAV/2 mod_ssl/2.2.4 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.2
HTTP Server yao iko powered na PHP/5.2.2
Sema su!
Kuna kipindi nilikuwa nafikiria kuwa-hack hawa watu wa Bodi ya mikopo (HESLB) na TCU nikakosa tools za maana;
hawa jamaa wana-collect personal information za watu, halafu hawatumii encryption yoyote (SSL/TSL); hapo ni waliponiuzi..any way, labda watanunua digital certifcates, na ku-configure SSL kwenye website hizi.
OLAS Welcome
Je sisi au serikali yetu ya Tanzania inao hackers hata wenye ujuzi mdogo tu japo wa kusaidia mara mambo yakiharibika au wa kutafuta info kama wanavyofanya wachina .I mean Serikali yetu inao ethical hackers hata hata wenye ujuzi mdogo?
Yaani dk chache ilizopita nime google how they hack website naona wanasema tatizo la kwanza ni watu kuacha default setting hata kwenye secure system.
Mfano kwenye tovuti nyingi default CPanel port ni :2082
So kwa kuwa wengi wanaachanga defaut si ajabu ukiindika http://www.websitename:2082/ ukapata window ya kuingiza credential. Hizo creditial ndo kazi ubwa lakini at 1st wamerahisha kazi ya kukupa interface.
So as a rule kwenye computer systemambazo ni nyeti never leave default setting kweye critical sections.
teh teh teh
Teh Teh teh teh wewe kweli tomaso . tuendelee kujaribu teh teh teh. Niiltaka kujaribu hii blog http://www.u-turn.co.tz/ naona kuna watu kama wameichakachua au kuna mtu anaipata? teh teh tehEeh hatari kweli kweli nimejaribu hii kitu kwa JF na imetokea CPanel