Cara/Teknik

Bukan semua laman web kerajaan berjaya digodam oleh anonymous,ada beberapa yang berjaya ditepis serangan.anonymous juga menggunakan teknik lain yang hanya dapat menganggu kelancaran laman web yang diserang. Berikut adalah cara-cara mengodam, ia bukanlah contoh teknik serangan anonymous,sekadar perkongsian umum:

1. SQL injection:Teknik sql injection adalah teknik memanipulasi input mahupun output dari pangkalan data yang terlibat dengan laman web. Secara umumnya, penggodam akan membuat scanning bagi mencari lubang-lubang kelemahan dalam sesuatu sistem atau laman web sebelum menggunakan teknik SQL injection. Lihat contoh laman web yang vulnerable(terdedah) untuk digodam(hack). http://www.artslivres.com/ShowCat.php?SFF=1&SFCtFrm=’. Masalah laman ini adalah mereka tidak mengubah setting di php.ini dimana dibawah setting show display_errors di set kepada off. Anda boleh memanipulasi command SQL hingga dapat memperolehi maklumat user name dan password admin dari table akaun admin.

2. XSS(Cross Scripting Site): Teknik ini adalah memanipulasi ruang-ruang kelemahan dalam strukutur laman web sehingga boleh diganti dengan code penggodam. Walaupun kesan teknik ini tidak sehebat dengan yang lain,namun masih boleh memberi implikasi kepada pengguna yang melihatnya jika mereka tidak tahu bahawa laman tersebut telah pun ditukar code oleh pengodam. Contoh laman web yang vulnerable untuk XSS attack:http://www.iskamrabota.bg/view_ad.php?lang=en&id=sutrudnik-ofis-prodajbi-7476%22%3E%3Ch1%3ETerdedah%20Untuk%20Di%20Godam%3C/h1%3E. Seharusnya pembina laman web tidak perlu bergantung dengan kaedah GET untuk menghantar data dari satu page ke page yang lain. Lebih elok jika tidak menggunakan teknik GET kerana terdedah pada risiko XSS dan SQL Injection. Untuk info mengelak dari teknik serangan XSS pergi ke https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet.

3. Brute force: Ini adalah teknik yang klasik namun antara yang berkesan namun tidak terlalu effisien kerana anda terpaksa menunggu lama untuk mendapatkan kombinasi username dan password yang sesuai dengan padanan dalam library anda. Kebiasaannya form login adalah paling banyak diserang dengan menggunakan teknik ini. Pembina laman web boleh menggunakan captcha didalam form login bagi menambahkan kebolehan menagkis serangan ini. muatturun captcha di http://www.phpcaptcha.org/download/ untuk meningkatkan keselamatan laman web anda.

Ada banyak lagi teknik-teknik yang digunakan oleh pengodam namun tidak perlu doktor komputer menyenaraikan semuanya. Cukup sebagai seorang pembina laman web, anda seharusnya lebih peka keselamatan laman web yang anda bina. Gunakan OWASP sebagai rujukan dalam menentukan keselamatan laman web anda.

p/s: Artikel diatas sekadar penulisan peribadi, segala ketepatan maklumat bukanlah tanggungjawab doktor komputer.Sekian, Terima Kasih.

1. Ketahui bahasa pengaturcaraan dan database yang bakal anda gunakan:-

Kebanyakan pembeli kurang faham mengenai istilah linux hosting package dan windows hosting package. Ada diantara web hosting provider yang mengasingkan server mereka bagi memudahkan mereka membezakan pakej yang dilanggan oleh pelanggan mereka. Linux hosting server adalah bagi kegunaan bahasa aturacara PHP dan MySQL database,joomla,wordpress dan semua open source yang menggunakan PHP sebagai bahasa aturcara. Windows hosting package pula bagi kegunaan bahasa aturcara ASP.NET,MSSQL dan bahasa aturcara yang melibatkan windows platform atau .net platform.

2. Kemudahan yang ditawarkan oleh hosting provider:-

Antara kemudahan yang seharusnya ada:

-Pengurusan akaun:web-based file management,cPanel(linux platform),dot net file management(windows platform)

-ciri-ciri email: POP3 Accounts,smtp,web mail account management

-ciri-ciri pembangunan laman web:database,Php,asp.net,perl,python,web based script editor

-statistik:webstats,subdomain stats,access logs,bandwith stats.

-spesifikasi server:apache,IIS,CPU,RAM,

-e-commerce:installation pack

-technical support:24 hours email support,24-hour Server and Network Monitoring,Comprehensive Documentations

Antara senarai web hosting yang doktor komputer cadangkan:-

1. Internet Webhosting

2. Exabytes

Senarai seterusnya akan diupdate kemudian

Laptop

Bagi mereka yang ingin mengurangkan power usage atau membiarkan laptop masih lagi dilarikan tanpa perlu skrin laptop memaparkan sebarang imej,disini doktorkomputer mencadangkan penggunaan perisian Turn Off LCD.exe.

Sangat mudah dengan hanya download dan run program tersebut. Tidak perlu sebarang installation.  Semasa program running,skrin akan berkeadaan gelap dan bagi menggunakan skrin laptop,anda hanya perlu menekan sebarang button atau menggerakkan mouse anda. Ingat,laptop anda akan terus running,hanya skrin laptop sahaja dimatikan.

Download Turn Off LCD.exe disini.

Oleh demikian,terdapat pelbagai tools bagi mengesan dan membuang spyware yang ada didalam komputer, antaranya adalah Spy DLL Remover.

Spy DLL Remover bersifat standalone,bermakna tidak perlu connection dengan internet dan tidak mempunyai updates yang perlu dimuatturun. Antara ciri-ciri yang ada pada Spy DLL Remover adalah:

1. Scan,detect dan buang sebarang spyware atau DLL program yang mencurigakan dengan satu butang scan.

2. Menyediakan fungsi DLL injection yang membolehkan pengguna menghentikan sebarang program yang sedang running dalam komputer.

3. Mempunyai fungsi mencari DLL,ini adalah bagi advanced user yang mengetahui nama DLL yang ingin dicari.

Bagaimanapun,Spyware DLL Remover akan dikemaskini dari segi fungsi dan Graphic User Interface(GUI) bagi lebih memudahkan pengguna. tunggu sebarang updates dari saya..=).

Download Spyware DLL Remover

1. Jangan teruskan charge jika bateri laptop telah penuh kerana ini akan mengurangkan jangka hayat bateri dan lebih teruk apabila ada sebahagian model laptop yang sensitif pada voltage dan memberi kesan kepada skrin laptop anda.

2. Jangan benarkan sebarang objek yang boleh menghasilkan haba atau radiasi dekat dengan laptop.

3. Jangan letakkan sesuatu objek walaupun ringan diatas keyboard laptop anda kerana ini menyebabkan keyboard mudah rosak.

4. Jangan letakkan makanan atau minuman berdekatan dengan laptop,dikhuatiri akan tertumpah pada laptop anda.

5. Pastikan wayar charger laptop anda tidak berpintal dan tidak longgar pada hujungnya kerana ini boleh mengundang kepada kebakaran.

6. Jangan benarkan objek terkena pada skrin laptop kerana dikhuatiri akan calar.

7. Jangan amalkan membiarkan laptop anda idle atau kerap hibernate. Lebih baik anda shutdown jika anda tidak mahu lagi menggunakannya.

8. Selalu bersihkan keyboard laptop anda dengan berus bersih bagi mengelakkan objek kecil masuk ke keyboard.

9. Apabila anda surf internet,pastikan laptop anda dilindungi firewall/antivirus. Terdapat firewall dan antivirus percuma disini yang mampu melindungi laptop anda.

10. Apabila menggunakan LCD atau projector dengan laptop,pastikan kipas LCD atau projector jauh dari laptop anda.

Ada banyak lagi langkah-langkah penjagaan laptop yang anda boleh cari dan baca dari majalah-majalah IT mahupun internet.

Jika anda seorang yang tidak suka untuk membayar bagi mendapatkan sesuatu,ini merupakan berita baik untuk anda. Sememangnya google menyediakan dan membenarkan beberapa code bagi pengguna mencari fail dalam bentuk lebih advance dan mendalam. Seperti software, lagu dan dokumen,kesemua fail masih boleh dicapai walaupun berbayar tetapi dengan syarat, admin web tersebut belum lagi meletakkan larangan kepada robot atau spider google untuk mengakses direktori tersebut.

Coding boleh di cari di wikipedia. Bagi yang kurang pandai dalam bab2 coding,boleh gunakan software googlehack. Saya telah mencuba dan berjaya memuatturun satu software berbayar secara percuma. Cubalah.=)

Muatturun Google hack

Bagi memudahkan anda membandingkan senarai harga komputer terkini di Malaysia,anda boleh download senarai harga yang ada. Sila klik sini untuk memuatturun senarai harga komputer.

Antara tips sebelum anda membeli komputer,notebook mahupun laptop, pastikan performance bersesuaian dengan kehendak anda. Bagaimana untuk mengetahui kehendak anda? Mudah, dengan mengenali tujuan anda memiliki komputer anda dapat mengenali kehendak anda. Pastikan anda tidak membeli komponen yang tidak diperlukan dan performance komputer bersesuaian untuk anda.

Bagi mereka yang sekadar menggunakan komputer sebagai kerja-kerja pejabat, cukup sekadar RAM 1 GigaBytes,CPU 2.0 dual core dan graphic card 128MB. Bagi gamers,tentu anda sudah pakar memilih komputer sesuai bagi kepuasan bermain game. Jangan terlalu mengikut trend semasa sehingga berlaku pembaziran.

Sila klik sini untuk memuatturun senarai harga komputer.

Namun semasa saya tengah edit projek rakan saya, dia telah introduce satu software yang bagi saya menarik dan sangat berguna bagi orang ramai. Software ini dinamakan temviewer bertindak sebagai remote access iaitu anda boleh mengawal komputer anda yang berada dimana jua dengan syarat dia juga mendapat access internet. Ini adalah gambar interface software tersebut:

Jadi bagaimana untuk menggunakannya? Disini terdapat beberapa langkah mudah untuk anda menggunakannya:

1. Anda install dan ‘run’kan software tersebut dan tunggu sehingga anda diberikan session id untuk pc atau laptop anda.

2. Jika anda mahu mengawal pc atau laptop rakan anda,anda perlu memasukkan id rakan anda dan password untuk ‘connect to partner’.

3. Tunggu beberapa minit dan anda akan diberikan paparan komputer rakan anda. Ingat, kedua-duanya perlu access pada internet.

Jadi saya merasakan software ni sangat berguna untuk anda yang sering kerja diluar,sekarang tidak perlu lagi pergi ke server mahupun pc,hanya dengan teamviewer,anda boleh mengawal pc tersebut dari jauh.Terdapat beberapa ciri lain dalam software ini seperti file sharing,webcam,chatting, presentation dan macam2 lagi. Sangat mudah bagi mereka yang kurang mahir dalam networking.

Muatturun Teamviewer Disini

P/S: Software adalah percuma. Cubalah..=)

WASHINGTON: Seorang penggodam Russia bernama Kirllos menawarkan 1.5 juta akaun Facebook pada harga rendah, lapor firma komputer VeriSign’s iDefense.

Pembeli yang mempunyai kurang ‘10 sahabat’ dalam akaun laman web itu boleh membeli 1,000 akaun pada harga AS$25 (RM85) manakala pemilik lebih 10 sahabat boleh membelinya pada harga AS$45 (RM153).

Firma komputer itu menganggarkan Kirllos sudah mencuri satu setiap 300 pemilik akaun Facebook. Antara yang ditawarkan termasuk kod laluan. Apa yang tidak diketahui ialah sama ada alamat emel atau kod laluan itu sahih.

Data firma Symantec pula menyatakan, maklumat itu biasanya dijual pada harga AS$1 (RM3.40) hingga AS$20 (RM68). Sehingga ini, 700,000 akaun sudah dijual.

Semua kesan menunjukkan urusan jual beli akaun berkenaan juga sudah dilenyapkan.

Pengguna yang mendapati alamat emal dan kod laluan mereka digunakan menghadapi risiko identiti mereka dicuri serta menjadi sasaran penipuan lebih serius.

Awal tahun ini dia menawarkan 100,000 akaun kepada sesiapa yang berminat. – Agensi

Sumber:www.bharian.com.my , 27 April 2010

Sekarang saya nak memberi sedikit tips bagaimana untuk memastikan akaun facebook anda selamat:

1.Pastikan password anda menggunakan kombinasi alphanumberic+karakter seperti ”><,?/;} dan macam-macam lagi atau cari secure password generator yang ada di internet seperti pctools.com. Ada software hacking yang menggunakan brute force method untuk meneka kombinasi username dan password. Ada diantara kita yang hanya menggunakan nama penuh, 6 digit awalan dalam no.ic,tarikh lahir seseorang atau perkataan yang popular sebagai password mereka.

2. Sentiasa clear cookies dalam browser anda dengan menggunakan CCleaner bagi mengelakkan tools hacking discover pc cookies dan memberikan peluang kepada hacker untuk decrypt cookies dan mengetahui kandungan akaun kita.

3.Dalam akaun facebook,dinasihatkan jangan memberitahu detail diri anda dengan terlalu terperinci. Cukup sekadar nama dan alamat email.

4.Kerap tukar password anda.Kadangkala,hacker dah pun masuk ke dalam akaun anda,cuma tiada tindakan diambil,jadi dengan kekerapan menukar password akan menyukarkan hacker untuk memasuki kembali akaun kerana untuk mengodam satu akaun mengambil masa yang agak lama lebih2 lagi jika password telah diencrypt.

Terkini:

• Semakan nama calon berjaya ditemuduga secara online ditunda kepada 17 April 2010 (Sabtu). (Pemohon yang berjaya dikehendaki mencetak Surat Panggilan Temu Duga, Borang Butiran Diri dan Helaian Penyataan Hasrat melalui internet)
• Semakan boleh dilakukan di http://apps.emoe.gov.my/kpli/tdjun2010/.

Semoga Anda Layak Temuduga!

Tips Kursus Perguruan Lepas Ijazah Sekolah Rendah KPLISR Ambilan Jun 2010:

Diingatkan bahawa sesi temuduga KPLI terdiri kepada 2 bahagian iaitu temuduga secara berkumpulan dan temuduga secara berseorangan atau individu.

 Temuduga secara berkumpulan:

• Kebiasaanya soalan yang perlu dibincangkan adalah berbentuk permasalahan mahupun isu-isu semasa yang sedang melanda disekolah.
• sebagai contoh masalah displin pelajar,bimbingan dan kaunseling di sekolah dan sebagainya.
• anda dinasihatkan untuk menonjolkan diri bersama rakan yang lain dan menjadi seorang berpengaruh dalam kumpulan.
• cuba kawal hala tuju perbincangan supaya teratur dan berada dilandasan yang betul kerana anda juga perlu membantu rakan-rakan yang lain.Ingat, markah anda juga sedikit sebanyak bergantung kepada mereka juga.
• Contoh soalan : Jika kamu diberi kuasa untuk membuat tindakan bagi mengurangkan masalah displin pelajar, apakah tindakan kamu?

Temuduga secara individu:

• soalan kebanyakan bergantung kepada penemu duga terbabit tetapi kebiasaannya soalan adalah seperti latar belakang calon,latar belakang pendidikan,isu pendidikan, PPIP ,Falsafah pendidikan negara, atau yang terbaru Standard Guru Malaysia,nama-nama penting dalam pendidikan seperti pengarah-pengarah dan sebagainya dan soalan wajib-mengapa anda ingin menjadi guru?
• soalan-soalan diatas hanyalah kemungkinan.anda perlulah bertanya kepada mereka yang pernah melalui temuduga itu sendiri kerana lain orang,lain ragamnya.sekurang-kurangnya anda telah pun bersedia dengan segala kemungkinan yang bakal berlaku.

Selamat Berjaya!=)