PALIWANAG: PAG HACK SA House of Representatives of the Philippines | Sass Rogando Sasot Eto po bagong FB natin para sa videos: https://www.facebook.com/BATASnatin-107860591437195 https://www.facebook.com/Atty-Ranny-Randolf-B-Libayan-154012243457531 Alternate YT channel po for livestreams: https://www.youtube.com/channel/UCskZGSV52krMvXgb8OXXx1g WEBSITE: https://batasnatin.com/ LAW FIRM: https://firm.batasnatin.com/ FACEBOOK PAGE: https://www.facebook.com/BATASnatin/ INSTAGRAM: https://www.instagram.com/batasnatin/ YOUTUBE CHANNEL: https://youtube.com/BATASnatinLive TWITTER: https://twitter.com/BATASnatin LAWYERS: Atty. Kristina Louise Magalong Atty. Ranny Randolf B. Libayan FIRM ADDRESS: #31 Gen. Luna St., Tuktukan, Taguig City, NCR (Across Taguig City Hall) Email: BATASnatin@gmail.com Telephone nos: +63915-954-6080 (+632)359-4203 We are a full-service Law Firm We handle and are experienced in litigating many kinds of cases. Please do not hesitate to

Video Transcript / Subtitles:( AI generated. About AI subtitles » )

* AI ("Artificial Intelligence") subtitles on Tagalog.com are generated using "Whisper" by OpenAI (the same company that created ChatGPT and DallE2). Results and accuracy may vary.
* The subtitles do include errors occasionally and should only be used as a tool to help with your listening practice.
* You can request this website to create a transcript for a video if one doesn't already exist by clicking the "Request AI Subtitles" button below a video. Transcribing usually takes 30-40% of the length of a video to complete if there are no other videos in the queue. For example, a 21 minute video will take 7-8 minutes to transcribe.
* Running a super fast cloud GPU server to do these transcriptions does cost money. If you have the desire and financial ability, consider becoming a patron to support these video transcriptions, and the other tools and apps built by Tagalog.com

Alright yan magandang araw mga kapatas natin at welcome sa isa namang live stream.

Mga kapatas natin nahak nga itong website ng House of Representatives of the Philippines

at gumawa ng video si Sass.

Ngayon may mga katanungan si Sass. I think masasagot ko yung mga katanungan ni Sass

bilang isang web developer or dating web developer kasi nga dati akong web developer.

And I know how it works. Alam ko kung paano mag-set up ng website, okay?

From the domain name, yung mga DNS servers, tapos yung PHP, okay? Tapos yung MySQL.

Pakinggan natin kung ano yung sinasabi niya at papaliwanag ko sa inyo kung bakit gano'n yun

nangyari. Tignan nyo ha.

So ano oras na?

It's site address.

So okay, kasi there are two ways to access a website.

Either using the IP address or using the website address.

Okay mga kapatas natin. Sinabi niya there are two ways to access the website.

By using the IP address and by using the website address.

Ang tamang pangalan dun sa website address na sinasabi niya kasi generic yan eh.

Yung website address, website address din yung IP address.

Website address din yung text na yun. Ang tawag dun, domain name.

Ito paano yung XAMPP? Madali lang yun. Launcher lang yan eh.

Launcher lang yan.

Okay, so for us to be able to distinguish the two, hindi website address.

Ang term dapat doon, domain name.

Pero syempre, naiintindihan ko naman kung saan sya nang gagaling.

At maganda rin yung explanation niya dito, madadagdagan ko para maintindihan nyo kung ano yung nangyari dito.

Okay, let's go.

So pag website address ang gagamitin natin...

Domain name, yung sinasabi niya. Kasi website address din yung DNS na yan.

Mas legit nga na website address yan.

...to access it, we would see this. Ito ang website ng House of Representatives.

Pero pag ganito, pag natamintin natin yung website URL, ang lumalabas yung hacked page.

So may nahack na page mga kabatas natin.

May nahack na page tapos merong pag ginamit mo yung domain name, ang lalabas ay yung hindi nahack na page.

So ang issue dito parang nagbabalik-balik.

Ang unang case scenario dyan mga kabatas natin, ganito kasi, this is how a website works.

Your true address is your DNS.

Pero pag ganito yung access a website, either use you guys.

So ano oras na? It's 9.31.

Kasi there are two ways to access a website. Either using the IP address or using the website address.

Yung IP address na yan mga kabatas natin, you can always access that.

Yung IP address na yan kasi mga kabatas natin, nakapoint yan doon sa server mo.

Ngayon, anong silbi ng domain name?

Yung domain name ngayon mga kabatas natin, yun yung magre-redirect.

Yung domain name, domain name lang yan. A domain name is separate from the server.

You buy that separately also.

Parang ako mga kabatas natin, yung batasnatin.com, binabayaran ko yun ng separate.

Binabayaran ko rin ng separate yung server.

Ngayon, kapag wala kang domain name, you can always access your website in the server

baya yung numbers na yun.

Pero para mas mapadali at hindi numbers ang itatype mo,

kukuha ka ng domain name.

Yung domain name na yun ngayon mga kabatas natin, gagamitin mo yan para pag in-access yung domain name.

So like for example, itong domain name nila, yung congress.gov.ph,

i-dedirect niya. I-redirect ka niya doon sa server mo.

Doon sa IP address na yun.

Through DNS servers. Dalawang DNS servers usually yan.

So ngayon, ang unang case scenario dito na pwedeng nangyari,

pwedeng nahack yung domain name.

Pinalitan kung saan mag-redirect na URL yung domain name.

So pag tinype mo sa iba pupunta, imbis na doon sa IP address kung saan mo siya pinapatungo.

Pero mga kabatas natin, that's very rare.

What actually happens usually is yung server mo yung nahahack,

kaya nagkakaroon ng SQL injection, lumalabas yung muka na yun.

Ngayon, ang tanong dyan, attorney, pwede ba kahit na-solve na yung nahack na website,

e mahack ulit? Pwede, if you did not implement the right measures.

Pero mayroon pang senaryo na kahit hindi na nahack, lalabas pa rin yun.

Tingnan natin ha.

So pag website address ang gagamitin?

Ito, DNS, tama, domain name server.

Yun, yun na lang.

Like that, to access it, we would see this.

Ito ang website ng...

Ito, tama yung sinabi ni Mark Sings dito.

Domain name requires purchase. DNS, translate that domain name to public IP address of website.

The IP address is the real address of the website. Tama.

Kaya nga, hindi magandang website address ang sasabihin doon.

Kasi yung IP address talaga yung pinakasolid.

Yun talaga yung address ng server mo.

Yun yung nakakasign na address sa'yo.

So it means, hindi compromised yung database. Otherwise, the hack is useless.

Pero pwede rin kasi. Tama yung sinasabi ni...

Pero dito sa nangyayaring ito, yun yung first case scenario.

Yung first case scenario, hindi nga na-compromise yung website.

Ang nangyari, rinidirect lang yung domain name.

So pwede yung naang-nahak, yung parang godaddy.com. O kaya yung namechip.com.

Yung account lang dila yung doon ang nahak. Tapos rinidirect lang sa isang lugar kung saan mukhang...

Kasi madali lang namang mag-download at mang-copya ng website.

Magda-download mo lahat yan. Tapos, yun.

Mas mahirap mag-deface.

Pero syempre, pag makuha mo yung...

Makuha mo naman yung mga credentials na kailangan mong gamitin, magagamit mo.

Alam ni kayo yan. And, of course, I also studied this.

Yun yung first case scenario, hindi na-compromise yung database.

Pero dito, hindi naman nila usually kinakompromise...

It's very rare din na kapag may mga hacker na kinakompromise totally yung database, usually it's just defacing.

Ang ginagawa nila sa defacing, pinapalitan nila yung index.php.

Yung pag-defacing kasi, kumbaga yung main page lang ang papalitan nila.

Ang pinakamasakit na hacking talaga yung i-delete lahat yung database mo.

Papalitan, ganon.

Yung landing page, yan.

Yung landing page, usually.

Bakit ko alam ito? Kasi ang daming beses na akong nahack.

Okay?

Okay?

Atorney, DNS server yung nagtranslate yung domain name mo sa IP address.

Ang nangyari dyan, pinalitan yung IP mo dun sa DNS server tapos yun yung domain name mo sa ibang address.

Tama! Kaya nga, nare-direct sa iba, di ba?

Nare-direct sa iba, hindi doon sa IP address niya.

Pero hindi lang yan kasi yung scenario na pwedeng mangyari itong nangyari kay SASOT.

Tingnan nyo kasi, i-re-refresh niya, magbabago, tapos babalik.

House of Representatives.

Pero pag ganito, pag natamintin natin yung website URL, ang lumalabas yung hack page.

So we now have two pages.

One page, pag in-access ko ang website ng congress.gov.ph, this is 9-32, October 15, pareho tayo ng oras dito sa Beijing.

And this is the website of the House of Representatives.

Pag direct IP address, ang gagamitin natin.

So kanina ko pa ito nakikita.

So this hack page, lilitaw, aalis siya.

So this is already the third time.

So if you go to my other videos, this is already 9-32.

So iba na naman.

So bumalik na naman yung hack page, di ba?

Hindi ito cash, guys.

Ano ba yung binanggit niya cash?

Ito, bragging rights lang yan.

Baka immature ang gumawa niyan ha.

Yun nga ang sinasabi ko.

Yun yung unang case scenario.

Kung ganyan, pag in-access mo yung actual na server, yun yung pag-access mo yung actual server, yun yung pag-access mo yung actual server,

na kung ganyan, pag in-access mo yung actual na server, eh ang lalabas yung talaga na website.

Tapos kapag ginamit mo yung domain name, iba yung lalabas, magre-redirect.

Pero binanggit niya rin dito.

Hindi ito siya cash.

This is already 9-32.

So iba na naman.

So bumalik na naman yung hack page, di ba?

Hindi ito cash, guys.

Okay?

Because hindi ako nagka-cash.

So this is...

Hindi pwede.

Yun yung isang ano ko dito.

Yun yung isang ano ko.

Yun yung isang...

isang...

number two.

Na pwedeng mangyari ito.

This is actually cashed.

Kung hindi ka nag-clear ng cash mo, o kayang nag-clear ng browser history mo,

baka yun pa rin yung lalabas.

Kasi minsan, mga kapatid,

as a web developer,

alam nilang kayo yan,

alam nilang lahat ng web developers dito,

na kapag tayo ay nag-update ng live sa ating mga websites,

kapag may cashing,

dalawa yung klase ng cashing dyan kasi mga kapatid natin,

pwedeng mag-cash doon sa website mismo.

Kunwari, sa Joomla o kayo sa WordPress.

I think parang WordPress yata yung gamit nila dito.

May internal cashing doon.

Ano bang gamit noon?

Para bumilis yung pagbukas ng website,

i-cash niya.

Okay?

Para hindi siya mag-reload.

Ito, ito, sama yung sinasabi niya.

Para hindi siya mag-reload.

Nang paulit-ulit.

Naka-cash na siya.

Ano ba ibig sabihin nun?

Nagsisave siya.

Nagsisave siya ng itsura ng website mo

Pwedeng mabago

kapag bibigyan mo ng schedule.

Okay?

So ganoon, i-refresh-refresh mo siya.

Paulit-ulit.

Bago lumabas na yung tunay.

So pwedeng ganoon din yung nangyari dito.

Hindi na i-cash.

Siguro hindi niya

hindi niya natanggal lahat ng cash niya.

Kaya ganyan yung nangyayari.

O bumalik na naman yung hack page.

Hindi ito cash guys.

Okay?

Because

hindi ako nagka-cash.

Hindi ikaw yung nagka-cash.

Pero yung browser kasi

automatic na

nagsisave ng cash yan.

Diba?

Sabi ni Programmer for Life

Client or browser

server cash mas madalas.

Tama. Mas magandang term yun.

Yung browser mo o yung client

yun

nagsisave ng cash yun.

Nagka-cash din ang server.

Okay?

Tapos yun ang problema dyan.

Kasi ulit-ulit na kasing ginagawa mo dyan.

Pag na-store niya ulit.

Dapat every time na mag ano ka.

Every time na i-access mo yan

para maging sigurado.

Clear cash ka na naman.

Kasi ganoon ang ginagawa namin eh.

Para makita na namin na live

yung mga linagay namin na updates sa mga website.

Clear cash ka

doon sa browser mo.

Tapos clear cash ka doon din sa server mo.

Tapos refresh mo.

Ctrl F5 kapag ano.

Kasi dapat hard

refresh pa yung gagawin mo.

Kapag refresh lang yung gagamitin mo

medyo malabo pa na lumabas yung

updated na site.

So dalawang pwedeng mangyari dito.

Tulad na sinabi ko. Unang una

pag may nangyaring

hack dito at ganyan nga yung

nangyayari.

Yung domain name lang ang nahack.

Hindi hinack yung

server.

Pangalawa pwedeng nahack yung server.

Nagkaroon ng defacement

na deface yung website.

Pero pagkatapos naayos ito

hindi na clear yung cash.

Ito. Maganda rin

yung sinabi ni CodeGuidance.

Yan.

Use incognito. Tama. Gumamit kayo ng

incognito tab. Kasi yung

incognito tab, hindi siya nagsisave

ng cash.

Hindi niya pa rin ni-remember yung browser history

niyo. Alam naman ng Hokage yan.

Okay?

Okay. Yan lang. Yung mga gusto

makadagdag dito.

Third. Gawagawa lang nila.

Ito kasi ang isang

yung pangatlo.

Yan din yung sinasabi nila.

Nagawagawa lang daw nila

para ma-divert yung attention kung saan

nanonotice daw yung

pondo nila.

Yung extraordinary funds

yung mga PDAF.

Pork barrel. Dating pork barrel. Ganun daw.

Hindi ba naka-HTTPS

itong ano?

Hindi ba naka-HTTPS ito?

Pag hindi naka-HTTPS ito, kalukuha naman.

Hindi ba naka-lock yun?

O nga no.

Hindi secure.

Bili naman kayo nun.

Tignan niyo.

Not secure sabi.

Putik yan.

Tignan niyo website ka.

Alam niyo,

pag secure kasi yung website mo,

pag secure yung website mo,

may lalabas na lock doon

o kaya lalabas na secure

sabi niya.

Dapat HTTPS.

Yan o.

Connection is secure.

Blah blah blah blah.

Kapag kunwari,

doon sa ano ha,

ito nakita niyo yan, may lock dito.

Kapag ano yan, no?

Kapag hindi ito ano,

kapag hindi ito

secure,

naka-open yung lock na yan.

Ito nabibili rin ito,

para pag i-access yung website mo,

HTTPS.

Tignan niyo yan, binibili din yan.

Separate na bili yan.

Issued on September 5, 2023.

Expires on Monday, December 4, 2023.

Tignan niyo yung website nila.

Ano pa naman yan?

That's so noob.

Sa Google nga,

hindi ilalabas,

hindi ilalabas yung ano,

hindi ka magiging,

hindi ka magiging,

ano,

search engine friendly,

kapag hindi secure yung website mo.

Oh my goodness,

not secure.

Nakita niyo yung sa akin?

Secure yung connection?

Government website?

Itong government website na ito,

maraming gumagawa yung website ko

pag isa ko lang.

May niwan lang sila, HTTPS.

Not secure.

Congress.gov.ph

Not secure.

Ayusin natin yan.

Let's be updated.

Calling.

Calling kung sino man yung gumawa dito.

Yung website ko

na pinupondohan

ng bulsa ko,

secure.

Ito not secure.

It's been a long time already.

Mga kabatas natin,

yung HTTPS

access dapat lahat ng website,

matagal na na pinusyan.

I think

5 years ago pa.

Tapos kailan lang nag-strict

yung Google? Sabi ng Google,

kapag hindi ka secure,

i-remind kita lagi, tapos hindi kita

ilalabas sa search engines.

Secure na ba siya?

Bakit yan sa kanya hindi secure?

Baka linagyan na nila.

Hindi pa rin?

Hindi pa rin secure?

Ito ang una nyo makukuha

kapag hindi secure yung

yung website nyo.

Tignan nyo.

Congress.gov.ph

Ito yung una makikita nyo.

Ito yung house members.

Congress.gov.ph members

ang ia-access natin.

Tignan nyo kung ano yung magiging

Tignan nyo kung anong sasabihin

nung browser ko.

Oops.

Your connection is not private

kasi hindi siya HTTPS.

Tignan nyo.

Makikita nyo,

ito rin ang isang paraan para makita nyo

kung legit mga kabatas natin

ng isang ano ha.

Nakita nyo yan?

Red.

Not secure.

Yung sa akin diba?

Lock tapos secure sabi niya.

Your connection to this site is not secure

sabi niya.

So kailangan mong pa para ma-access yan

advance ka tapos proceed

kahit unsafe.

Down pa rin.

Wala.

Na-delete.

Nasa index mga kabatas natin.

Walang files.

Wala o, hindi siya secure.

Certificate is not valid.

Wala.

Hindi talaga.

Hindi siya papasok ng HTTPS.

Wala pa rin.

Down pa rin yung server nila.

Yon.

Sana may natutunan tayo ngayon.

Yan.

Bigyan ng budget yan.

Magkano lang yun eh?

Magkano lang yun?

Kaya nga ito o.

Deleted ang mga root files.

Mukhang hindi ano eh.

Mukhang hindi lang

interface. Dinelete na.

Yung sinasabi ko sa inyo na kaibigan ko na magaling

kapag nahack

ibigay ko sa kanya

solve agad. Up agad yung ano

wala pang 30 minutes, up na yung website mo.

Itong si ano, magkano yearly mo?

Actually, ang ano ko

ang monthly ko

$100

$100 ang

monthly ko doon sa

hosting ko. Kasi

VPS siya eh. Virtual Private Server.

Kung mataas kasi yung ano mo

kung mataas yung traffic

ng site mo, hindi tatanggapin yun

ng shared hosting.

So hindi pwede. Yan.

Kailangan natin ayusin ito.

Kailangan nyo ayusin ito.

Yung hindi na lang

kayo secure, medyo

hirap na.

Medyo hirap na tayo doon.

Kasi you have to be secure.

Sa.htaccess

malamang sila nahack. Sabi niya

si August. Sabi niya ako, kilala mo?

Sino ka?

Magaling yun yung kaibigan kong yan.

Mukhang compromise

ang database.

O, compromise

lahat to.

Wala na.

Pero sana na ano sila

na, na, ano.

Clear cash attorney. Sabing ganyan.

Well, ka-access. First time

kong in-access ngayon ito.

Sinadya kong hindi i-access kanina.

Okay. Yan. Maraming salamat

mga kabatas natin.

At sa makakadagdag na may alam

doon sa mga bagay na ganto

let's talk about it.

Kasi this is about security eh.

Tapos mga kabatas natin, kapag hindi

https

huwag kayong magbibigay ng

kahit anong information doon

huwag kayong magbibigay ng, huwag kayong

maglalagin, huwag kayong mag-enter ng kahit anong

email address. Kasi mga kabatas natin

medyo madaling makompromise

yung mga websites na yun.

Okay. Yan. Maraming salamat mga kabatas natin.

At syempre, tulad ng laging sinong sabi, matulog po tayo

na mahimbing dahil alam natin

na yung natutulog na mahimbing, siya yung laging panalo.

Paalam po. Pansaman.