Hackers hawa ni tishio

Dawa yao ni kuwafanyia atack ili sekta ya teknolojia ikumbukwe na kupewa kipaumbele maanaake wanaunder estimate raia.
 
Mtazamaji said:
Kaka Mpendwa

But kwa serikali sidhani kama CAG ana watu au kitego cha wa Audting ya mifumo ICT. sijawai kusikia hata siku moja akitoa statemet eg ya mapungufu ya website nyingi za serikali na taaisis zake mara zote nasikia CAG anaongelea cash book. teh teh teh. Sijawai kusikia akitoa ripoti ya mambo ya USABILTY, ACCESIBILITY na SECURITY japo kwenye ya web za serikali.

Naweza kupataje hiyo document ya PWC na Delloite wanayotumia ku evaluate mfano tovuti
Click to expand...

hata mimi naomba nikiri kuwa sijawahi kusikia ripoti za auditing za mifumo ya mawasiliano....ingawa wanaajiri ANALYSTS kila siku

Ukimpata mtu anayefanya vitengo hivyo, wanaweza kukusaidia
 
Kaka' said:
Dawa yao ni kuwafanyia atack ili sekta ya teknolojia ikumbukwe na kupewa kipaumbele maanaake wanaunder estimate raia.
Click to expand...

teh teh teh
Ungekuwa wewe ugeanza mashambulizi wapi au taasisi gani ? Alafu hakuna kufanya uharibufu ni kuingia kwenye tovuti XYZ alafu unawaamba amani fanyeni kazi acheni kula pesa za bure.
 
Mtazamaji said:
teh teh teh
Ungekuwa wewe ugeanza mashambulizi wapi au taasisi gani ? Alafu hakuna kufanya uharibufu ni kuingia kwenye tovuti XYZ alafu unawaamba amani fanyeni kazi acheni kula pesa za bure.
Click to expand...

TRA
Tena hawa ni rahisi sana, server header yao iko hivi
Apache/2.2.4 (Win32) DAV/2 mod_ssl/2.2.4 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.2
HTTP Server yao iko powered na PHP/5.2.2

Sema su!
 
angalia hii web ilivyochanuliwa halafu jee kivipi itakuwa ngumu kuwa hacked web zetu?

hii

Natena zipo nyingi kweli web kama hizi tanzania. Ila hio hapa hafanya lolote baya, ni opinion yake kuisaidia NCHI yake!
 
Mtazamaji said:
teh teh teh Ungekuwa wewe ugeanza mashambulizi wapi au taasisi gani ? Alafu hakuna kufanya uharibufu ni kuingia kwenye tovuti XYZ alafu unawaamba amani fanyeni kazi acheni kula pesa za bure.
Click to expand...
ningeanza na TRA ikifuatiwa na BOT. Kwanza ngoja nianze kula msuli wa site zao.
 
Mtazamaji said:
teh teh teh
Ungekuwa wewe ugeanza mashambulizi wapi au taasisi gani ? Alafu hakuna kufanya uharibufu ni kuingia kwenye tovuti XYZ alafu unawaamba amani fanyeni kazi acheni kula pesa za bure.
Click to expand...

Kuna kipindi nilikuwa nafikiria kuwa-hack hawa watu wa Bodi ya mikopo (HESLB) na TCU nikakosa tools za maana;

hawa jamaa wana-collect personal information za watu, halafu hawatumii encryption yoyote (SSL/TSL); hapo ni waliponiuzi..any way, labda watanunua digital certifcates, na ku-configure SSL kwenye website hizi.

OLAS Welcome
 
Sniper said:
TRA
Tena hawa ni rahisi sana, server header yao iko hivi
Apache/2.2.4 (Win32) DAV/2 mod_ssl/2.2.4 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.2
HTTP Server yao iko powered na PHP/5.2.2

Sema su!
Click to expand...

Wame-host wapi website yao?
 
Yaani dk chache ilizopita nime google how they hack website naona wanasema tatizo la kwanza ni watu kuacha default setting hata kwenye secure system.

Mfano kwenye tovuti nyingi default CPanel port ni :2082

So kwa kuwa wengi wanaachanga defaut si ajabu ukiindika http://www.websitename:2082/ ukapata window ya kuingiza credential. Hizo creditial ndo kazi ubwa lakini at 1st wamerahisha kazi ya kukupa interface.

So as a rule kwenye computer systemambazo ni nyeti never leave default setting kweye critical sections.

teh teh teh
 
Kaka Mpendwa said:
Kuna kipindi nilikuwa nafikiria kuwa-hack hawa watu wa Bodi ya mikopo (HESLB) na TCU nikakosa tools za maana;

hawa jamaa wana-collect personal information za watu, halafu hawatumii encryption yoyote (SSL/TSL); hapo ni waliponiuzi..any way, labda watanunua digital certifcates, na ku-configure SSL kwenye website hizi.

OLAS Welcome
Click to expand...

Nadhani kama tunakuwa tunaandika humu hawafanyi kitu haitauwa vibaya tukikijifunza na kujaribu kuwasumbua kwa vitendo may be ndo wataona umuhimu.

Hiyo ya OLAS na mm nilishaona na nikaifanyia Vulnerabilty SCAN na tool ya ACUNETIX na kungundua mapungufu kibao by that time. Ni very weak ukiikomalia unawaingilia tu kwenye DB yao . Tool yenyewe niliyotumia maelezo yake unaweza yacheki hapa Website Security -* Acunetix Web Security Scanner Niilidowload bure ile mitaa yetu teh teh
 
Wapo, si ndio wale wanaompa Mwema na Kova taarifa za intelijensia Chadema wakiandamana
Mtazamaji said:
Je sisi au serikali yetu ya Tanzania inao hackers hata wenye ujuzi mdogo tu japo wa kusaidia mara mambo yakiharibika au wa kutafuta info kama wanavyofanya wachina .I mean Serikali yetu inao ethical hackers hata hata wenye ujuzi mdogo?
Click to expand...
 
Kuna kipindi, kama sikosei ilikuwa ni kati ya mwaka 2003 na 2005, jamaa waliwahi ku-hack website ya bunge, na ku-upload mambo yao, ikawa kila ukifungua unakutana na mapicha ya ngono, ikabidi waifunge kwa muda
 
Mtazamaji said:
Yaani dk chache ilizopita nime google how they hack website naona wanasema tatizo la kwanza ni watu kuacha default setting hata kwenye secure system.

Mfano kwenye tovuti nyingi default CPanel port ni :2082

So kwa kuwa wengi wanaachanga defaut si ajabu ukiindika http://www.websitename:2082/ ukapata window ya kuingiza credential. Hizo creditial ndo kazi ubwa lakini at 1st wamerahisha kazi ya kukupa interface.

So as a rule kwenye computer systemambazo ni nyeti never leave default setting kweye critical sections.

teh teh teh
Click to expand...


Eeh hatari kweli kweli nimejaribu hii kitu kwa JF na imetokea CPanel
 
Ubaya wa JF mda siyo mrefu utashtukia hii thread imeondolewa, ila ni nzuri sana inatufungua macho!
 
You must log in or register to reply here.

Similar Discussions

Back
Top Bottom
Forums
New posts
Post thread
Back