Microsoft Security Essentials (MSE)adalah satu perisian sistem sekuriti untuk komputer yang membantu melindungi komputer anda dari dijangkiti virus, spyware dan malware..asalnya Mr.Hac tidak mahu membuat ulasan mengenainya..tetapi menyedari tidak semua orang tahu dan setelah terbaca entri tentang MSE di blog Maiiqueen (Knowledge Is Power), barulah tergerak hati Mr.Hac untuk menulis..
Inilah dia perisian sistem sekuriti yang Mr.Hac gunakan sekarang..kenapa? Mr.Hac menggalakkan anda mencuba dan menggunakanya sekarang kerana ianya sangat ‘ringan’, setiap imbasan pada komputer dapat dirasakan sangat lancar, dan ianya adalah antivirus serta antispyware rasmi dari Microsoft yang 100% percuma kepada pengguna Sistem Operasi Windows..teknologi pengesanannya juga adalah sangat bagus di mana Microsoft meletakkan standard yang tinggi untuk setiap definisi virus supaya dapat mengurangkan FALSE POSITIVE..ini adalah sangat penting untuk setiap advance user yang tidak mahu ‘diganggu’ oleh perisian antivirus ketika melakukan apa-apa kerja..pengesanan yang SALAH boleh merugikan pengguna..(bayangkan anda memuat turun fail yang bersaiz besar tetapi kemudian dipadam atau disekat secara DEFAULT oleh antivirus..ini kerap berlaku kepada pengguna Kaspersky!)
Setiap fail yang berjaya dikesan oleh MSE juga akan diminta ‘kebenaran’ dari ANDA terlebih dahulu sebelum membuat apa-apa tindakan..ciri ini adalah bagus supaya pengguna tahu apa kandungan yang telah dimuat turun yang dikesan sebagai virus..
Anda boleh memuat turun Microsoft Security Essentials dari laman web rasmi Microsoft
di sini -> Microsoft Security Essentials
Jika anda pernah membaca entri Mr.Hac yang lepas, anda pasti tahu tentang web browser ini..ianya telah dibangunkan oleh syarikat pembangun perisian keselamatan komputer, antivirus dan antispyware iaitu COMODO..apa yang baharu dalam versi ini? jika anda bertanyakan ciri-cirinya, anda boleh baca dalam entri Mr.Hac yang lepas di sini -> Review : Web Browser Comodo Dragon
Jika anda mahukan sesuatu yang baharu, ciri yang buat Mr.Hac suka ialah ia boleh dipasang pada PC dengan ciri mudah alih (portable)..lihat screenshot di bawah:
Jika anda mahu integrasikan ia bersama dengan download manager anda, contohnya Internet Download Manager, anda boleh pasangkan extension Chrome iaitu Download Assistant pada Comodo Dragon
di sini -> Download Assistant
Ini bukan janji tapi pasti..haha..sila lihat screenshot di bawah:
Hari ini kita dapat melihat banyak blog, laman web, atau akaun individu mahupun organisasi menjadi mangsa kepada penggodam, yang kebanyakannya adalah terdiri dari Script Kiddies dan Developed Kiddies yang mahu mencuba kemahiran masing-masing setelah mempelajari teknik atau kaedah baru..tidak kisahlah teknik apapun, namun langkah pencegahan adalah tetap sama..atas permintaan yang banyak dari para pembaca, Mr.Hac akan menulis beberapa garis panduan untuk mengelakkan diri anda dari menjadi mangsa penggodam. sememangnya banyak panduan ‘diluar’ sana tetapi ini adalah yang dikompilasikan oleh Mr.Hac sendiri berdasarkan kepada pengalaman dan pengetahuan yang Mr.Hac ada..jom sama-sama kita pelajari langkah pencegahan sebelum terlambat!
Langkah Pencegahan Sebelum Menjadi Mangsa Penggodam
1. Jangan kongsi kata laluan dengan sesiapa sahaja tidak kira SIAPA PUN DIA.
2. SELALU/KERAP ubah kata laluan khususnya yang digunakan untuk log masuk dalam akaun di internet contohnya kata laluan e-mel. disarankan 3 bulan sekali.
3. Gunakan kata laluan yang kukuh. jangan hanya masukkan perkataan dari kamus kemudian ditambah nombor ‘1234’ untuk ‘mengukuhkannya’. kata laluan jenis ini mampu membuat para penggodam tersenyum.
4. SENTIASA INGAT kata laluan khususnya untuk E-MEL, sama ada E-MEL utama yang digunakan untuk pelbagai akaun sosial mahupun E-MEL RECOVERY (sekunder). ini TERAMAT PENTING, kerana sekiranya anda ingin mengembalikan kata laluan yang dilupai, E-MEL RECOVERY adalah penyelamat anda!
5. SENTIASA KEMASKINI nombor telefon bimbit yang digunakan dalam akaun contohnya FACEBOOK, khususnya buat mereka yang KERAP menukar nombor telefon bimbit (artis contohnya). kerana jika anda ingin ‘mengembalikan’ akaun Facebook anda yang telah DIGODAM, nombor telefon bimbit adalah salah satu elemen yang ada dalam membantu mengembalikannya! jika anda tidak mengemaskininya, bayangkan apa akan terjadi jika akaun anda digodam, kemudian anda tidak lagi mempunyai akses kepada e-mel mahupun nombor telefon bimbit, SUSAH BUKAN??
6. JANGAN LOG MASUK secara semberono..PERIKSA terlebih dahulu URL sebelum log masuk kerana berkemungkinan halaman log masuk anda adalah palsu! (phishing)
7. TUNTUTLAH ILMU mengenai hacking kerana dengan mengetahui kaedah penggodam ‘melakukan’ kerjanya adalah sebaik-baik langkah pencegahan.
8. SEBOLEH-BOLEHNYA JANGAN bergantung kepada perisian CRACK melainkan datang dari sumber yang boleh dipercayai contohnya blog ini (hehe)..berkemungkinan ia telah ditanam RAT atau KEYLOGGER yang tidak dapat dikesan oleh antivirus, contohnya CYBERGATE..sekali ia telah masuk ke dalam sistem anda, adalah amat sukar untuk mengesan dan membuangnya dari komputer anda melainkan FORMAT semula..seronok macam tu??
9. JANGAN mudah percaya dengan tawaran-tawaran tertentu dari mana-mana orang sebelum menyelidiki ia terlebih dahulu, kerana ia berkemungkinan adalah salah satu teknik kejuruteraan sosial (Social Engineering) untuk memperdayakan mangsa supaya membuat sesuatu yang tidak patut dilakukan.
Apa yang ingin Mr.Hac tekankan disini ialah ubah kata laluan dengan kerap, ingat kata laluan khususnya e-mel anda sama ada e-mel pertama mahupun kedua (sekunder, recovery) dan kemaskini nombor telefon bimbit anda dalam akaun di internet. bagaimana cara anda mahu mengingati kata laluan, itu terserah kepada anda sendiri, namun tidak digalakkan disimpan dalam NOTEPAD pada komputer anda ataupun dalam telefon bimbit anda kerana bila-bila masa ia boleh dilihat!
Situasinya begini, bayangkan akaun FACEBOOK anda digodam, kemudian anda cuba untuk membuat ‘password recovery’ dengan harapan dapat mengembalikan akaun anda itu tadi..tetapi bagaimana mahu mengembalikannya sedangkan anda TIDAK MEMPUNYAI akses kepada akaun e-mel anda sendiri kerana telah terlupa kata laluan (jarang guna e-mel adalah salah satu punca terlupa) dan anda juga tidak mempunyai akses ke nombor telefon bimbit kerana itu adalah nombor LAMA yang tidak lagi DIGUNAKAN..Sistem sekuriti Facebook adalah sangat ketat di mana sekiranya anda tidak mempunyai akses ke akaun e-mel sendiri, maka anda BUKANLAH SESIAPA dan TIDAK MEMPUNYAI HAK ATAU AUTHORITI untuk mendapatkan kembali akaun Facebook anda.
Anda mahu lebih tips mengelakkan diri dari menjadi mangsa hacking?
sila ke blog Fikri.my
Atas permintaan dari Mr.CJ, Mr.Hac kemaskini entri dengan satu perisian compressor terbaik iaitu WinRAR 4.01, sememang versi penuh (Full) dengan menggunakan crack..
Dalam entri yang lepas, Mr.Hac ada membicarakan mengenai FootPrinting..jika anda terlepas entri itu, anda boleh membacanya di sini -> Apa Itu FootPrinting?
Jenis-Jenis FootPrinting:
Open Source Footprinting:
Cara yang paling selamat dan tidak menyalahi undang-undang dengan menggunakan semua sumber terbuka yang ada seperti mencari nombor telefon, alamat e-mel, membuat imbasan alamat IP menggunakan tools tertentu, dan sebagainya..banyak syarikat yang memuat naik maklumat syarikat ke internet tanpa menyedari bahawa ia berguna untuk para penggodam.
Network Enumeration:
Ini adalah aktiviti pengkomputeran yang mana nama pengguna, dan perkhidmatan komputer dalam rangkaian ‘diambil’ (retrieve). Ia termasuk mengenal pasti nama domain dan juga mencari maklumat pendaftar (registrar) kerana syarikat-syarikat domain disenaraikan dengan maklumat pendaftar. Penggodam hanya perlu tahu syarikat tersebut berada dalam pendaftar yang mana satu.
Contoh kaedah:-
Registrar Queries:
Registrar Queries atau WHOIS (disebut sebagai who is) adalah kaedah yang digunakan secara meluas untuk menyelidik pengkalan data yang menyimpan maklumat pengguna berdaftar seperti nama domain, blok alamat IP, atau sistem autonomi. Protokol tersebut menyimpan dan menyampaikan kandungan pengkalan data dalam bentuk yang boleh dibaca oleh manusia.
Organizational Queries:
Kaedah pencarian pendaftar tertentu untuk mendapatkan kesemua maklumat sasaran.
Domain Query:
Menggunakan kaedah ini anda akan dapat mencari alamat syarikat, nama domain, pentadbir (administrator) serta nombor telefonnya dan lain-lain lagi. Nombor pentadbir yang boleh dihubungi adalah berguna kepada penggodam kerana ia memberikan peluang kepada penggodam untuk melakukan kejuruteraan sosial (Social Engineering).
Ramai pentadbir yang meletakkan nombor palsu supaya mereka tidak mudah tertipu dengan kaedah ini.
POC Query:
Kaedah ini mencari alamat IP yang berkemungkinan dimiliki oleh satu-satu komputer, yang kebanyakannya adalah alamat IP awam (public) dan berhubungkait dengannya.
DNS Interrogation:
Selepas mengumpul kesemua maklumat yang diperlukan melalui kaedah diatas, seorang penggodam kemudiannya akan mula menyelidiki DNS dengan menggunakan pelbagai perisian percuma yang boleh didapati diinternet.
Anda mahu muat turun fail-fail PDF yang berkaitan dengan FootPrinting supaya dapat memahami dengan lebih lanjut? sila klik pada pautan di bawah:
site : mengasingkan hasil carian kepada nama laman dan domain tertentu Contoh: site:mediafire.com Tinie Tempah akan mencari kesemua kandungan yang mengandungi kata kunci ‘Tinie Tempah’ yang berada dalam domain/laman mediafire.com
intitle : mengasingkan hasil carian kepada kata kunci Contoh: intitle:magic tricks akan mencari kesemua laman yang mempunyai perkataan ‘magic’ sebagai tajuk dan ‘tricks’ sebagai teks.
allintitle : mengasingkan hasil carian kepada laman yang mempunyai tajuk mengikut kata kunci Contoh: allintitle:magic tricks akan mencari kesemua laman yang mempunyai tajuk ‘magic tricks’.
inurl : mengasingkan hasil carian kepada URL mengikut kata kunci Contoh: inurl:magic tricks akan mencari laman yang mempunyai perkataan ‘magic’ sebagai teks dan ‘tricks’ sebagai URL.
allinurl : mengasingkan hasil carian kepada laman yang mempunyai URL mengikut kata kunci Contoh: allinurl:magic tricks akan mencari kesemua laman yang mempunyai perkataan ‘magic tricks’ dalam URL.
filetype, jenis : mengasingkan hasil carian kepada jenis fail yang diingini Contoh: filetype:mp3 lambada akan mencari fail mp3 dengan kata kunci ‘lambada’.
numrange : mengasingkan dokumen kepada nombor turutan yang spesifik Contoh: numrange:1-100 magic akan mencari laman yang mengandungi nombor 1 hingga 100 dan perkataan ‘magic’. Hasil yang sama boleh didapati dengan menaip 1..100 magic.
link : mengasingkan hasil carian kepada laman mempunyai pautan yang spesifik Contoh: link:www.myhackersarehere.com akan mengasingkan hasil carian kepada 1 atau lebih laman yang mempunyai pautan ke www.myhackersarehere.com
inanchor : mengasingkan hasil carian kepada pautan dengan frasa yang spesifik Contoh: inanchor:Magic akan mencari dokumen dengan pautan dalam deskripsinya terkandung perkataan ‘Magic’
allintext : mengasingkan keputusan kepada dokumen yang mengandungi frasa spesifik dalam teks, tetapi bukan pada tajuk, deskripsi pautan atau URL Contoh: allintext:”magic tricks” akan mencari dokumen yang mengandungi frasa ‘magic trick’ dalam teksnya.
+ : spesifikkan hasil carian kepada kata kunci yang lebih diingini Contoh: +magic akan mendapatkan hasil carian kepada laman yang lebih mempunyai perkataan ‘magic’.
– : spesifikkan hasil carian kepada kata kunci yang tidak diingini Contoh: -magic akan mendapatkan hasil carian kepada dokumen yang tidak mengandungi perkataan ‘magic’.
“” : mengkhususkan frasa tertentu Contoh: “My Hackers Are Here” akan mencari laman/dokumen dengan kata kunci ‘My Hackers Are Here’
| : Mencari keseluruhan frasa atau kata kunci Contoh: | magic tricks akan mencari laman/dokumen yang mempunyai frasa atau kata kunci ‘magic tricks’.
2. Menggodam Kamera Sekuriti:
Terdapat banyak kamera sekuriti yang memantau aktiviti ‘haram’ atau diluar batas undang-undang dan melalui Google, kita akan dapat melihat rakaman video tersebut secara langsung.
4. Menggunakan “Index of ” untuk mencari laman yang membolehkan kita melayari Indeks:
Pelayan web dengan ‘Index Browsing’ membolehkan seseorang menyemak imbas direktori pelayan Web seperti direktori tempatan yang biasa. Di sini Mr.Hac akan membritahu serba sedikit bagaimana seseorang boleh menggunakan sintaks “indeks” untuk mendapatkan pautan kepada senarai pelayan Web yang mempunyai pelayar direktori. Ini menjadi sumber yang mudah untuk mengumpul maklumat bagi seorang penggodam (masih ingat entri FootPrinting?).
Bayangkan jika seseorang itu mendapatkan fail kata laluan atau lain-lain
fail sensitif yang tidak dapat dilihat di internet. Berikut diberikan beberapa contoh penggunaan sintaks yang mana seseorang itu boleh mendapatkan akses kepada banyak maklumat sensitif dengan lebih mudah.
Index of /admin
Index of /password
Index of /mail
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
5. Mencari laman yang terdedah kepada serangan Cross-Sites Scripting (XSS):
Download Mozilla Firefox 8.0 alpha 1 Nightly Portable : Portabled by Mr.Hac!
Asalnya pelayar web ini Mr.Hac jadikan dalam bentuk mudah alih (portable) ketika Mr.Hac berjalan-jalan dalam blog jomphp.com..melihat penulisnya begitu berminat dengan pelayar Firefox, Mr.Hac jadikan ia dalam bentuk mudah alih sebagai satu kontribusi..(blog dalam genre yang sama, apa salahnya berbakti kan?)
Kemudian Mr.Hac terfikir rugi pula dah buat penat-penat, tiada yang nak mencuba..oleh itu, kepada sesiapa yang berminat, bolehlah muat turun Mozilla Firefox 8.0 alpha 1 Nightly versi mudah alih pada pautan di bawah:
Internet Download Manager 6.07 Build 2 Full Crack latest with Patch..
Untuk sesiapa yang sentiasa menantikan versi terbaru IDM, anda boleh sentiasa datang ke blog ini sama ada untuk mencari crack, keygen, atau patch untuknya.untuk versi 6 ke atas, penggunaan keygen sudah tidak relevan lagi kerana IDM sudah ‘memasukkan’ sekali fungsi ‘Server Check’ untuk memeriksa nombor siri (serial number) palsu yang dijana melalui keygen..oleh itu penggunaan patch atau versi crack adalah alternatif terbaik..
Terdapat beberapa pembaharuan tetapi yang paling ketara ialah kekotak dialog baharu yang ditambah bersebelahan dengan kekotak ‘Download status’ iaitu ‘Options on completion’..
Idea asal untuk entri ini datang dari blog Jomphp.com..Mr.Hac terbaca komen dari seorang pembaca mengenai sebuah pelayar web berasaskan Firefox dan dikuasakan oleh Mozilla iaitu Wyzo..Mr.Hac telah mencuba sendiri dan ternyata kelajuan muat turun dari pelayar web tersebut ternyata sangat memuaskan hati..lihat screenshot di bawah:
Laju bukan? disamping itu ia juga menyokong fail muat turun dari Torrent, jadi untuk sesiapa yang sememangnya ‘kaki’ Torrent, ini adalah satu ‘bonus’ kerana dengan sebuah pelayar web sahaja, tanpa perlu perisian tambahan/bantuan yang lain seperti IDM, anda dapat muat turun dengan sangat pantas..
Tetapi tunggu duluuuu..kekurangannya yang paling ketara ialah…KEKERAPAN pelayar web ini untuk crash adalah sangat tidak memuaskan hati! ia crash seolah-olah secara ‘automatik’ selepas Mr.Hac membuka blog Mr.Hac ini!
Disebabkan itulah Mr.Hac mencari alternatif dan dari situlah idea untuk entri ini datang..Mr.Hac terjumpa pula dengan post dari Lifehacker dan terus mencari Addon yang sangat berguna ini iaitu DownThemAll..cuma sayangnya Addon FireDownload, FireTorrent, dan FireTray yang dibuat khas untuk Wyzo tidak compatible dengan pelayar Firefox 4.0 dan ke atas..apapun sila lihat screenshot di bawah:
Ini hanyalah sebagai satu alternatif kepada mereka yang ingin mencari download accelerator selain IDM..kenapa selain IDM? mungkin kerana ada sesetengah orang ‘lemas’ dalam mengikuti versi IDM yang terlalu kerap dikemaskini sehingga kebanyakan patch dan keygen sudah tidak lagi dapat digunakan..memang, setiap versi PASTI ada versi crack dan patch untuknya..namun jika terlalu KERAP dikemaskini, tidak mustahil ada yang rimas dan ‘lemas’..bagi yang tidak kisah dengan versi lama, mungkin tiada masalah..tetapi bagi mereka yang suka setiap pembaharuan dalam versi baru, ini mungkin satu masalah..MUNGKIN ya..
Oleh itu pasangkan sahaja Addon DownThemAll ini ke pelayar Firefox anda..sekarang anda sudah mempunyai download accelerator terbina dalaman dan siap untuk digunakan!
Footprinting adalah satu kaedah yang digunapakai oleh para penggodam..
Analogi mudahnya begini : katakan anda mahu pergi ke satu tempat yang diingini, anda sudah tentu tidak pergi secara membuta tuli dan membabi-buta..secara terangnya anda pasti akan mengkaji terlebih dahulu; mengumpul maklumat bagaimana untuk sampai ke sana, berapa banyak sumber untuk sampai di sana, berapa banyak masa diambil pada perjalanan, kos dan kemudian mengumpul kesemua maklumat tadi untuk sampai ke tempat itu.
Perkara yang sama terpakai untuk menjadi penyerang (attacker) yang berjaya, anda perlu mengumpul banyak maklumat untuk melaksanakan satu serangan yang betul-betul fokus dan tepat lagi terperinci.
Apa Itu Footprinting? (Detail)
Footprinting yang sistematik dalam sesebuah organisasi akan membolehkan penyerang untuk membuat profil lengkap postur keselamatan organisasi tersebut. Footprinting pada asasnya langkah pertama penggodaman yang digunakan oleh penggodam dan penguji penembusan (penetration testers) bagi mengumpul maklumat tentang pelayan di mana laman web dihoskan, penggodam melakukan footprinting dengan tujuan untuk mencari kelemahan dan lubang-lubang keselamatan (security holes) pelayan di mana ia boleh DITEMBUSI dan samalah halnya dengan penguji penembusan tetapi seringkali penggodam melakukan ia untuk tujuan yang tidak baik tetapi penguji penembusan diupah untuk melakukannya bagi meningkatkan keselamatan. (nak sebut penguji penembusan atau penetration tester? mana satu yang lebih sedap didengar?)
Selain itu tujuan footprinting adalah untuk belajar dengan seberapa banyak yang anda boleh mengenai sistem pelayan, keupayaan capaian jauh (remote access) dan sebagainya. Semua jenis penggodaman mesti bermula dengan footprinting jika anda mensasarkan pelayan dan sistem yang khusus. Ini adalah permulaan kejayaan serangan ke atas sistem, dan anda boleh mendapatkan maklumat yang banyak bergantung kepada kemahiran anda. Secara ringkasnya Footprinting ialah:
– Footprinting adalah seni ‘halus’ para penggodam dalam mengumpul maklumat sasaran.
Kepentingan Footprinting:
Samalah halnya dengan melawat rumah rakan ditempat yang baharu kita ketahui, atau merancang untuk pergi melancong ke tempat diluar kawasan sendiri, PERANCANGAN yang TELITI dan MAKLUMAT YANG SANGAT LENGKAP adalah perlu untuk mengelakkan kesilapan dan supaya perjalanan menjadi lebih lancar serta menyenangkan..
Serangan secara ikut-ikutan atau membuta tuli hanya membuka peluang kepada kesilapan, kelemahan (Vulnerability) dan JEJAK kekal yang ditinggalkan..ini adalah kesilapan yang sangat tidak boleh dimaafkan..kerana serangan terkawal, terperinci, adalah ciri utama yang membezakan antara Script Kiddies dan Elite Hackers..topik akan datang Mr.Hac akan ceritakan lagi jenis-jenis Footprinting yang selalu digunakan..
