Adf.ly ialah servis pemendekan pautan secara percuma. Namun, biarpun ia percuma, ia membayar kepada para penggunanya yang memendekkan pautan serta menayangkan iklan mereka.
Akan tetapi, jika khidmat percuma yang membayar penggunanya ini digunakan secara berhemah, seperti memendekkan pautan-pautan yang berguna, ia tidak menjadi masalah. Bagaimana pula jika pautan itu membawa kepada sesuatu yang beunsur penipuan seperti laman palsu (phishing page) atau pautan-pautan lain yang tidak berguna kepada sesiapa?
Oleh itu kaedah bypass pautan adf.ly adalah sangat berguna tambahan pula kita tidak lagi perlu menunggu lama untuk membuka pada pautan yang sebenar. Ikuti tutorial ringkas kali ini..
RedirectionHelper userscripts
RedirectionHelper ialah skrip yang membantu untuk melepasi pautan adf.ly dan lain-lain jenis servis pemendekan pautan.
Para pengguna Google Chrome boleh terus memasang skrip ini pada pautan di bawah:
Masa mula-mula nak taip entri ini, agak pening kepala juga nak terangkan mengenai Cross Site Scripting dalam bahasa melayu dengan penyampaian yang paling mudah! Sebab ianya agak teknikal dan oleh itu Mr.Hac telah membuat beberapa rujukan supaya para pembaca yang baru mengenali dunia IT tidak termanggu-manggu (terkebil-kebil, tak faham) dengan penerangan ini. Anda boleh semak pada pautan LAMAN RUJUKAN di akhir entri. Jika anda membuat carian pada laman Google dengan kata kunci ‘apa itu xss?‘ atau ‘apa itu cross site scripting?‘, anda hanya akan menemui laman berbahasa Indonesia. Mungkin agak sukar untuk difahami, oleh itu Mr.Hac telah mengambil inisiatif untuk membuat entri yang serba ringkas ini.
Cross Site Scripting atau kependekannya XSS ialah satu kaedah serangan menghantar malicious code yang disuntik (inject) pada URL laman web, dengan kelihatan seolah-olah datang dari sumber yang boleh dipercayai integritinya. Melalui cara ini, penggodam akan dapat memperolehi maklumat-maklumat sulit atau peribadi sasaran, juga dapat melancarkan aplikasi berbahaya.
Dengan kata lain, ia adalah kaedah serangan melalui Javascript yang dibuat untuk mengeksploitasi kelemahan (vulnerability) pada sesebuah laman web (boleh faham kan?)
Ini boleh dilakukan dengan Javascript yang dimasukkan pada URL atau melalui penyerahan borang dalam talian (online). Jika Javascript itu dapat dilancarkan pada laman berkenaan, maka ia akan mendapat akses kepada cookies. Jika ia boleh mendapatkan akses kepada cookies, maka penggodam akan mendapatkan akses kepada sesi aktif laman tersebut.
Dengan kata mudah penggodam boleh mengeksploitasi cookies dengan ‘menyamar’ sebagai tuan punya laman untuk mendapatkan akses penuh kepada laman tersebut. Apabila ini berlaku, semua data serta maklumat sulit dan peribadi pada laman akan diperolehi oleh si penggodam. Ini termasuk mereka boleh menukar kata laluan serta pelbagai lagi masalah boleh ditimbulkan mengikut kemahiran penggodam itu tadi.
Para pembina laman web mahupun blog perlu berhati-hati dengan sentiasa membuat tampalan (patch) yang terbaharu serta kalau boleh cari sendiri kelemahan laman web anda dengan melakukan ujian penegangan (penetration test). Jika anda kurang berkemahiran, upahlah rakan yang mahir untuk melakukannya. Adalah lebih baik bersedia dengan sebarang kemungkinan dari mendedahkan maklumat sulit anda kepada pihak luar yang mahukannya. Selain itu sistem sekuriti pada laman anda perlu dibuat dan diselenggara dengan baik supaya laman anda tidak terdedah kepada ancaman serangan seperti ini.
Seperti mana yang kita maklum, tidak lama lagi Ubuntu akan melepaskan versi terbaru bagi sistem operasi keluarannya iaitu Ubuntu versi 11.10, Oneiric Ocelot. Namun, bagi Mr.Hac, memang tak sabar rasanya untuk ‘test drive kereta baru’ dari Ubuntu. Oleh itu Mr.Hac telah memasang versi 11.10 Beta 1 pada komputer dan telah mencubanya selama beberapa hari jam dan ternyata, banyak perubahan-perubahan menarik bakal didapati pada versi tersebut! Mr.Hac telah menaik taraf (upgrade) dari dalam Ubuntu 11.04 yang dipasang dalam Windows XP dengan menggunakan Wubi. Mula-mula mencuba, ingatkan ada masalah juga, kerana waktu pemasangan yang agak lama. Tetapi setelah ‘siap’, memang akan membuat sesiapapun teruja! Bacalah serba sedikit pandangan dan ulasan (review) yang tak seberapa dari Mr.Hac ni..
Di sini Mr.Hac tidak ingin mengulas panjang, kerana sememangnya terlalu banyak ciri-ciri Ubuntu yang berubah. Juga tidak lupa Mr.Hac tak akan mengulas mengenai bug yang terdapat padanya (very buggy as expected). Cuma Mr.Hac ingin menyentuh serba sedikit beberapa ciri yang menarik perhatian Mr.Hac untuk terus menggunakan Ubuntu versi ini biarpun peringkat beta!
Apa yang menarik? Dah tentu antaramuka (interface)! Banyak yang berubah, sampai pening Mr.Hac tak tahu mana satu nak tulis dahulu. Antaranya ialah login manager yang baharu, iaitu LightDM. Ianya lebih ‘ringan’, boleh diubahsuai dengan mudah dan rupa yang unik. Kalau tak suka? Boleh tukar semula kepada Gnome Display Manager (GDM) tanpa sebarang ralat.
Anda boleh membuat rujukan mengenai LightDM di sini -> LightDM
Tapi yang penting, yang Mr.Hac suka ialah ‘jantungnya’, iaitu Kernel, yang sudah dinaik taraf kepada versi 3.0 (waktu guna 11.04 Natty lagi Mr.Hac dah pasang Kernel versi 3.0.2, tiada masalah).
Selain itu Ubuntu 11.10 menaik taraf pelayar Firefox kepada versi 7 Beta 3. Tapi download manager terbina dalamannya (built-in download manager) memang ada fungsi macam screenshot kat bawah ke?
Lagi? Hmm.. Nampaknya Ubuntu mengekalkan Unity Desktop, dan telah membuang fungsi pilihan ‘Ubuntu Classic’ pada login manager (damn..). Ini menyebabkan anda terpaksa memasang ia secara manual sekiranya anda tetap mahu menggunakan ‘classic dekstop’.
Mahu memasangnya? Semak pada pautan ‘RUJUKAN’ di akhir entri.
Siapa hebat boleh teka apa pembaharuan dalam fungsi terminal mengikut screenshot di bawah?
Ya.. Jawapannya ialah anda boleh membuat pilihan sama ada mahu menambah Repository atau tidak dengan menekan ‘Enter‘ pada papan kekunci komputer untuk menambahkannya atau menaip ctrl-c untuk membatalkannya. Menarik? Nanti! ada sikit lagi! <<<— err..sebelum ni dah ada ke fungsi ni? belum kan?
Ubuntu Software Center juga tidak terkecuali dari menerima pembaharuan dari segi antaramuka mahupun fungsinya. Lihat screenshot di bawah:
Mahu tahu apa penambahbaikan lagi? Mahu lihat lebih lagi perubahan pada antaramuka Ubuntu?
Pasang sendiri la! Hayya!
Sekian dulu ulasan panjang lebar Mr.Hac setelah beberapa jam ‘test drive’. Banyak lagi nak ditulis sebenarnya, tapi cukup la setakat ni kot. Lain-lain tu anda boleh cuba dan lihat sendiri, ok?
Tutorial ini ditujukan untuk para pengguna Ubuntu. Tapi rasanya pengguna Windows juga boleh gunakan cara ini sekiranya masalah ini timbul.
Pernahkah pelayar Firefox anda mengalami masalah di mana butang back/forward dan juga ‘bookmark toolbar’ tiba-tiba tidak berfungsi. Apabila ingin diklik, ia tidak ‘timbul’. Jika jawapan anda ‘ya’, maka berkemungkinan fail ‘places.sqlite‘ mengalami kerosakan (damaged). Masalah ini boleh diatasi dengan kaedah berikut:
Mengatasi Masalah Butang Back/Forward/Bookmark Toolbar Yang Hilang Pada Firefox
1. Buka profil pelayar Firefox. Tapi sebelum itu pelayar Firefox harus ditutup terlebih dahulu.
Virus Trojan Horse ialah program yang menjangkiti sesuatu komputer untuk mengakibatkan kerosakan. Kerosakan tersebut boleh ditafsirkan sebagai kecurian data, kecurian identiti, akaun sulit dan sebagainya. Trojan Horse boleh menjangkiti mesin pengguna tanpa disedari. Sebaik sahaja ia menembusi komputer, virus Trojan Horse akan mengimbas keseluruhan komputer dengan matlamat untuk mencuri data peribadi.
Salah satu virus Trojan Horse terawal dikesan pada tahun 1980-an, apabila beberapa komputer terjejas akibat jangkitannya. Ia telah dibangunkan oleh penggodam dengan tujuan untuk mencuri kata laluan akaun-akaun peribadi atau sulit. Semakin hari ia semakin berkembang dan semakin canggih fungsinya.
Nama Trojan Horse datang dari cerita mitologi Yunani tentang pengepungan Troy. Orang-orang Yunani tidak mampu untuk menakluk bandar sehingga mereka membina sebuah kuda kayu Trojan yang besar dan menyembunyikan beberapa orang pahlawan (tentera) di dalamnya. Kuda kayu itu sepatutnya menjadi hadiah dari orang Yunani, memaklumkan bahawa mereka akan belayar dan tidak lagi mahu menakluki bandar. Apabila kuda Trojan dibawa masuk ke dalam bandar, tentera Yunani di dalamnya menunggu sehingga hari beransur gelap dan kemudian menyerang Troy, memusnahkan sekali gus memenangi peperangan.
Menurut beberapa sumber dalam talian virus kuda Trojan pertama dikenali sebagai ‘pest trap‘, yang juga dikenali sebagai ‘Spy Sheriff‘. Trojan Horse ini berjaya menjangkiti kira-kira satu juta komputer di seluruh dunia. Ia tidak merosakkan mana-mana fail pada komputer, sebaliknya ia membawa kepada kemunculan sejumlah besar pop-up, sebahagian besar daripadanya kelihatan seperti amaran kepada pengguna mengenai keperluan untuk memasang beberapa jenis aplikasi/perisian. Apabila virus Trojan Horse menjangkiti satu-satu komputer, agak sukar untuk membuangnya. Jika ia mahu dipadam, virus Trojan Horse hanya akan memasang semula dirinya daripada data fail tersembunyi yang telah terjejas (dijangkiti) pada komputer.
Terdapat satu perkara penting yang perlu diingat, virus Trojan Horse tidak boleh ‘dihidupkan’ melainkan jika pengguna tidak mengaktifkan program yang mempunyai virus tersebut. Adalah penting yang anda tidak memuat turun program-program yang tidak diketahui, yang mana sumber integritinya boleh diragui, lebih-lebih lagi jika seseorang atau sesuatu memujuk anda untuk berbuat demikian.
Login Spoofer adalah aplikasi yang digunakan untuk membuat laman pishing yang kelihatan seperti sebenar. (Profesional Pishing Page) seperti Yahoo, Gmail, Facebook, Hotmail dan lain-lain untuk mencuri maklumat akaun seseorang.
Untuk mendapatkan atau curi maklumat akaun, anda perlu ‘paksa’ seseorang atau mangsa untuk login menggunakan laman pishing ciptaan anda. setelah mangsa log masuk, maklumat mangsa akan disimpan kedalam database Login Spoofer ini (diorang pon nak jugak maklumat. jadi maknanya maklumat mangsa anda akan dikongsi bersama pencipta aplikasi ni). untuk dapatkan maklumat mangsa tadi, anda hanya perlu pergi ke aplikasi Login Spoofer ni lepas tu tekan refresh. Anda boleh dapatkan maklumat seperti Usernam/Password, IP, OS yang digunakan dan sebagainya.
yang bestnya aplikasi ni PERCUMA.. tapi perlu diingatkan, risiko penggunaan adalah tanggungjawab sendiri yer..
Sebelum anda menyambung kepada rangkaian Wi-Fi awam (public Wi-Fi) dan log masuk ke akaun Facebook, anda perlu tahu terdapat satu aplikasi baru yang menjadikan lebih mudah bagi pengguna untuk ‘menghidu’ trafik (sniff) dari komputer atau telefon dan memintas token pengesahan anda (authentication token). Aplikasi ini dipanggil FaceNiff, dan ia dapat beroperasi pada mana-mana peranti yang berasaskan Android.
FaceNiff pada dasarnya menukar telefon Android anda kepada penghidu paket (packet sniffer), dan apabila aplikasi ini mengesan lalu lintas Facebook dari peranti yang lain di rangkaian wi-fi yang sama, ia akan mengambil/mengesan seberapa banyak maklumat dari sambungan yang mana ia mungkin termasuk maklumat log masuk anda. Facebook bukanlah satu-satunya perkhidmatan yang boleh dieksploitasi oleh FaceNiff – Aplikasi ini juga boleh memintas Twitter, YouTube, dan akaun Amazon.
Aplikasi ini tidak ubah seperti Firesheep, sejenis Addon untuk Firefox yang membolehkan pengguna untuk melakukan perkara yang sama. FaceNiff lebih baik dari Firesheep. Apabila aplikasi ini sudah dipasang pada telefon Android, ia tidak memerlukan apa-apa modifikasi atau perubahan. Ia juga menyokong rangkaian Wi-Fi yang dienkripkan dengan WPA, asalkan anda sudah berada dalam rangkaian.
Bagi mengelakkan anda dari menjdi mangsa FaceSniff, cara paling mudah ialah dengan menggunakan tetapan HTTPS yang disediakan oleh perkhidmatan yang anda gunakan. Di Twitter dan Facebook anda sudah boleh gunakan HTTPS sebagai kaedah sambungan lalai (default) untuk pengesahan semua lalu lintas. Tetapan HTTPS ini mungkan akan disediakan oleh perkhidmatan lain secara perlahan-lahan pada masa akan datang.
Jika anda inginkan lebih keselamatan, anda boleh melindungi sambungan internet anda menggunakan wifi awam di kedai kopi atau lapangan terbang dengan VPN, sama ada sambungkan VPN ke pejabat atau sekolah anda atau perkhidmatan percuma seperti Hotspot Shield atau Hamachi . Yang terbaiknya anda tak payah membuat sambungan langsung dengan perkhidmatan wifi awam ni. Pakai jer internet dari telefon atau broadband anda.
Diingatkan, sebelum anda melayari internet, berhati-hatilah semasa menggunakan wifi awam. Ianya terlalu mudah bagi orang yang berniat jahat untuk menggodam akaun Facebook dan Twitter anda.
Merujuk kepada Wikipedia: leet atau 1337 ialah huruf abjad alternatif kepada bahasa Inggeris yang digunakan secara meluas di internet. Ia menggunakan pelbagai kombinasi aksara ASCII untuk menggantikan huruf Latin.
Anda boleh melihat contoh-contoh perkataan leet di sini -> List of 1337 Words
Amacam? Teruja tak? Haha.. Mesti la! Baru je keluar dah ada yang buat versi crack. Terbaikkk..
Mr.Hac sendiri belum sempat nak main Angry Birds Seasons ni sebab baru teringat nak cari. Jadi jangan tunggu lama-lama la, jom terus download dan main sampai habis!
2. Salin, tampal, dan gantikan (copy-paste and replace) fail ‘AngryBirdsSeasons.exe‘ ke dalam folder C: Program Files Rovio Angry Birds Seasons
3. Mulakan program Angry Birds Season dan daftarkan dengan apa jua serial key. Maknanya apa jua yang anda fikirkan sesuai! Tak perlu guna keygen! Kalau rasa-rasa 12345678901 tu key yang best, boleh cuba la! Hahah! Chow Sin chiii!!
