Facebook

Monday, 23 June 2014

Jifunze na kutambua namna Website ya WIZARA YA VIWANDA NA BIASHARA ilivyokuwa "HACKED"




Habari ndugu zangu nimeona tuweke sawa website zinazokuwa hacked kama hizi, Tutambue tu Wizara ya Viwanda na Biashara ni Muhimu sana kwa Tanzania kama mnavyojua kuwa viwanda ndo mzizi wa CAPITALISM kokote dunian, Biashara ndo kila kitu kutoka wa rasilimali mbali mbali za Taifa letu.....Sasa website yetu ndo ishakalishwa hapo kama mnavyoona ndugu zangu.....na hii ndo web address

www.mit.go.tz

kama vile inavyoonekana hapa




SASA HII NDIO NINI???

Hapo ni Picha inayoonesha website yetu ya biashara na viwanda ambavyo wawekezaji wakitaka kuitembelea wanashindwa kujua Tanzania ndo inafanya Biashara ya HACKING ama ni vipi.....Sasa swali Je watawekeza vipi kwa hali kama hiii, Je hatutaonekana SUSPICIOUS kwa wageni wenye nia za maendeleo???

KWANI MAN PIERRE  HAKUNA VITENGO VYA IT TANZANIA??

Hili ni swali ambalo nliulizwa na baadhi ya ndugu jamaa na rafiki wakati nikipembua vulnerabilities za moja kwa moja za website hii, lakini ntaendelea kusema kwamba, Watu wengi wanaajiriwa kwa sababu za Vyeti na Mambo ya Kupeana na Kutukuzana, na hii haitakaa itujenge waTANZANIA kiteknolojia, Kuna watu wapo mtaani kazi wanazofanya ni TUKIO...ukitaka kujua na maanisha nini Itokee computer yako imeharibika alafu ipeleke K.KOO wahuni wengi ila wanaweza kutengeneza.....lakini computer hiyo ukimpa mtu wa Kitengo flani utaona anavojifanya anachomekea Suruali uku anaitazama Mashine



TUANZE UPEMBUZI WA WEAKNESS ZA WEBSITE HII

Mara ya Kwanza website hii ilionekana kwa mfano huu....

Hapa ni kwa Header/juu kabisa



Hapa ni kwa Maeneo ya Body/kati kati



ENHEE SASA NDO INAKUAJE APO

Hacker anapata nafasi na njia rahisi kupiga website kama anajua version ya database unayotumia, kama anajua metagenerator yako ni Nani na Version ipi, hivyo ni vtu vya mwanzo kabisa ambavyo akivijua ni hatari kwa ulinzi wa website yoyote duniani, GOOGLE wenyewe kipindi Fulani walipigwa nchi za ASIA, Facebook kama nlivyowapa Kisa Juzi, Twiiter nawenyewe walichezea tena vibaya mno mpka account za watu zikawekwa chini

Kwa Kuanzia Tucheki Source code za Website hii ya Biashara na Viwanda

Kwa utafiti niliofanya niligundua hii website ilitengenezwa kwa JOOMLA! 1.7 ambazo ndo web nyingi zinazopigwa huwa ni hapo kama vile inavyoonekana hapa



Hakikisha kama unatumia JOOMLA kwa version yoyote ile usioneshe uko Version namba ngapi, hakuna Bingwa wa kuzuia HACKERS zaidi tunajihami na hawa majangili wa mtandao kwa njia tofauti tofauti, sio kwa joomla tu hata anayetumia WORDPRESS, DRUPAL, ARISTEER, Na zinginezo....Hakikisha Una HIDE identity ya Version ya Web Yako.


UCHUNGUZI YAKINIFU

Kwa Uchunguzi Yakinifu Tulioufanya tumebaini kwamba system kwa sasa inakuwa Hosted Marekani na HACKER huyu kajionesha yeye ni wa INDONESIA...Tukumbuke Nchi za Asia zinaUTAJIRI WA MAJANGILI WA MTANDAO....hakuna mfano wa kufananisha

Na server za hii website ya viwanda ziko marekan kama inavyoonekana hapa







MOJA YA NJIZA ZA KUHACK WEBSITES AMBAZO HUTUMIWA NA HACKERS


Kuna njia nyingi sana ambazo hacker huzitumia kuhack website na moja kati ya hizo ni SQL INJECTION....



Kwa njia hii Hacker huwa ana EXPLOIT database information na kuzichukua na hii ndo hupelekea kupigwa site kwa mara moja kwa kuwa informations zote muhimu zinzoandikwa na watu kwenye site zinakuwa stored kwa database ikiwepo passwords na email, na vitu vingine muhimu kama TOKENS na vinginevy na akifanikiwa kufanya hivi unatakiwa uwahi databse ukachange informations (kazi ya administrator wa site)

Moja ya njia nyingne ambazo hacker huweza zitumia ni FILE INCLUSION...

Kwa njia hii hacker huwa anaupload files ambazo zinaweza kuwa vulnerable kwa site scripts ....kwa maana rahisi hacker anaupload script file kwa mifumo mbali mbali ambayo anaweza extensions hatari kama ...XSS ambayo

Cross-site scripting (XSS) hackers huweza kutumia "same origin policy of the website ambayo ni browser side programming language kama vile javascipt" hii hi=uifanya web kuweza kuwa weak against attacks ....mnakumbuka website ya MLIMANI ilivyowekewa LINKS za ngono Pale kwenye picha ya makamu mkuu wa Chuo .....natoa reference hii hapa



Ziko njia nyingi sana kwa leo nmeona niwadokeze hizo mbili tatu .....


SABABU ZA MUHIMU ZA WEB KUWA HACKED????

Kwa wewe mwenye website tayar ambayo hauja iHOST bado, Hakikisha unanunua domain sehemu yenye Ulinzi, na Pia unanunua kitu tunaita DOMAIN PRIVACY SECUITY...na mwenye uwezo kifedha anunue SSL security kabisa kwa ajili ya HTTPS_ protocal kwa browsing safety.....

Kama una web na usingependa hukangaika na hivi vitu Karbu Tucheki complex tunakuhostia na kua kukupa day to day security,

TUKUMBUKE HILI: (NOTE) Kuwa na website ni COMMITMENT, Usidesign ukaiacha mezani sio Gazeti hilo, Web hutembelewa kila baada ya dakika, Kwa hii ya Biashara na Viwanda naamini kabisa walidesign wakawa wana update tu vitu bila kujali security ya website

Kwa kujifunza na kupata iujuzi mbalimbali kuhusiana na masuala ya Computer kwa ujumla tembelea -Complex System

MSAADA KWA ANAYEHITAJI ULINZI WA WEBSITE YAKE

 
Complex System  Tunatoa Web Security kwa wale ambao wangehitaji na wale ambao website zao zimekuwa hacked na wanataka kuzirudisha HEWANI wasiliana Nasi, Ukiandika kwa Ufasaha web yako ni ipi na maelekezo machache juu ya web yako, pia onesha jinsi ambavyo ilikuwa hacked na Kisha Tuma kwa Form iliyo kwenye CONTACT US

COMPLEX TUNAKUPA SECURITY KWA MFUMO HUU

1. Tunahakikisha kila anayejifanya Jangili wa Mtandao kwa website yako anakuwa BLOCKED moja kwa Moja mpaka kwa PROXY

2. TunaDETECT IP adress kwa kila anayejarbu kufanya chochote kwa mtandao wako, na kukupa Notification IMMEDIATE pale tu anapotaka ku LOGIN kwa system yako

3. TunabLOCK SPAMERS wanaojulikana na Kulinda mtandao wako kwa kuSCAN virus kwa system nzima ya website yako. Hii hufanyika ndani ya masaa 24 tu.....


Natumaini Tumeenda sawa kama unaswali...Karbu kama ungependa huduma hii ya security karbu sana ndugu........Kwa joomla pia ipo karbuni sanaaa maana ndo web zinashika nafasi ya tatu hivi kwa kupigwa dunian baada ya DRUPAL na DREAM WEAVER websites 


 Imeandaliwa na.........
 MAN PIERRE-Administrator-Complex System) 

 Katemi Methsela (C.E.O-BantuTz Entertainment)

 
Source:Complex System 

0 comments:

Post a Comment