MADRID/BOSTON (Reuters) – Polis Sepanyol menahan 3 lelaki disyaki ahli kumpulan Anonymous Hacker, Jumaat lalu, atas tuduhan mengendalikan serangan siber ke atas Sony Corp, bank dan laman-laman kerajaan, namun bukan tuduhan menggodam Sony Playstation Network..
Anonymous membalas dengan ‘mengugut’ akan membuat serangan balas ke atas penangkapan itu dengan berkata : “We are Legion, so EXPECT us”
Hmm..kena tangkap juga akhirnya..isk..takut pulak..se ‘anonymous’ sekalipun, boleh dikesan dan ditahan..apetah lagi yang tak ambil kisah pasal IP, pasal jejak..apa kata anda pula? adakah anda ambil kisah tentang privasi anda ketika dalam talian (online)..adakah anda sudah baca e-book Mr.Hac?
Membuat satu laman sosial bukanlah kerja mudah..ia memerlukan ketekunan serta kepakaran yang tinggi..kerana itulah Mr.Hac ingin highlightkan di sini, sebuah laman sosial yang dibangunkan sepenuhnya oleh anak-anak tempatan, buatan Malaysia, myfriends2u.com..
Telah bertapak sejak tahun 2010, ia telah dibangunkan oleh NetXpert Sdn.Bhd dan popularitinya semakin berkembang dengan baik..menurut Ketua Pegawai Eksekutif NetXpert Sdn.Bhd, Che Onn Ismail, laman sosial ini dibina berdasarkan kepada kehendak dan keperluan pengguna yang mahukan platform setempat mudah, yang bukan sahaja membolehkan pengguna berhubung malah boleh melakukan lebih daripada itu menerusi satu akses (sumber Majalah PC Nov 2010)..
Siapa kata anak watan tidak mampu melakukan sesuatu yang hebat? siapa kata anak tempata kita tidak mampu mencipta sejarahnya yang tersendiri..myfriends2u membuktikan sebaliknya apabila pelbagai fungsi dicipta untuk menandingi kehebatan penangan laman sosial Facebook..biarpun masih belum digunakan sebagai akaun rasmi untuk mana-mana acara atau syarikat dalam Malaysia contohnya Rancangan Mentor, Radio HotFM dan sebagainya, myfriends2u sekarang sedang melonjak naik dengan baik dan kepelbagaian fungsinya serta mudah digunakan membuatkan ia semakin diterima ramai..
Myfriends2u menawarkan My Places sebagai rujukan tempat-tempat menarik, My MarketPlace untuk orang ramai mengembangkan bisnes dalam talian, My Career sebagai tempat carian pekerja atau mengiklankan diri di dunia kerjaya, U Life yang mengumpulkan penuntut-penuntut Universiti pada satu tempat dan banyak lagi yang boleh diterokai oleh anda sendiri..sekiranya anda sudah mendaftarkan diri, anda akan dapati tidak terdapat banyak perbezaan ketara dengan laman sosial Facebook, cuma ‘suasananya’ lebih ‘Malaysia’..ini yang kita mahukan!
Jadi apa tunggu lagi? buat lah satu akaun sekarang dan mulalah berhubung dengan rakan talian yang lain! rasai perbezaan dan kehangatan myfriends2u.com!
Salam..jom kita lajukan buffering Youtube dengan cara yang mudah ini! cara melajukan Youtube ini juga berkesan untuk mana-mana laman video streaming contohnya Metacafe, Veoh, Hulu, Tonton, dan lain-lain lagi..
Cara-Caranya:
Kalau anda terlepas pandang pada entry Mr.Hac sebelumnya, sila klik di sini untuk pergi ke entry tersebut : Melajukan Buffering Youtube
Ok..sudah?
Selepas itu, pergi ke Start —> Run… —> taipkan system.ini [system (dot) ini]
satu fail notepad akan terbuka dan menunjukkan code berikut:
; for 16-bit app support [drivers] wave=mmdrv.dll timer=timer.drv [mci] [driver32] [386enh] woafont=dosapp.FON EGA80WOA.FON=EGA80WOA.FON EGA40WOA.FON=EGA40WOA.FON CGA80WOA.FON=CGA80WOA.FON CGA40WOA.FON=CGA40WOA.FON [vicax] msacm711=35753 msacm811=72261 msacm911=42405
(mungkin ada yang sama, mungkin ada yang sedikit berbeza..tiada masalah!)
Apa yang perlu anda lakukan ialah salin (copy) code di bawah dan tampal (paste) di bawahnya:
Salam semua..setelah 4 hari Mr.Hac meletakkan widget apesal, Mr.Hac berasa lega akhirnya kerana trafik dah ‘melimpah’ masuk dalam blog ni..Hac tunjuk bukan tujuan nak berlagak, tidak! tapi nak semua blogger yang masuk ke sini tahu, bahawa apesal.com memang banyak membantu dalam menaikkan trafik disamping menghubungkan blogger-blogger seluruh Malaysia..
Ye la..blogger Malaysia ada dalam 1 juta lebih..dalam 1 juta lebih tu nak kenal dengan 1000 blogger pun susah..jadi sedikit sebanyak dapat la jugak apesal ni membantu kita untuk kenal-kenal dengan blogger/blog yang lain..jom kita tengok sedikit sebanyak apa yang apesal dah bantu Mr.Hac ya!
Selepas hari pertama memasang widget apesal
Masa ni tak cukup teruja lagi..sebab kalau anda perasan, hari-hari sebelumnya pun trafik yang datang ke blog ni dah berjaya mencecah 600++ UV..
Hari kedua
Haaa..masa ni teruja la jugak..ye lah..tak pernah dapat pun trafik macam ni..genre kecik la katakan!
Hari ketiga
Trafik menurun sedikit tetapi masih memuaskan..
Trafik 1 jam
Dalam sejam boleh la masuk 100 UV..nak cerita pun segan..
Hari ke empat
Alhamdulillah..hasrat Mr.Hac nak jana trafik ke blog ni ke arah 1000++ UV tercapai..terima kasih apesal!
Dah makin menjadi-jadi undang-undang dunia yang pihak kerajaan buat terhadap dunia IT..blogsphere bergegar lagi dengan kes ini..asalnya Hac malas nak buat post, tapi selepas baca beberapa berita yang sama dari blog-blog yang berbeza tentang SKMM bakal menyekat beberapa laman hosting atas alasan melanggar undang–undang hak cipta..apekah??
berikut adalah berita yang dipetik dari laman Digital Trends:
Recent social media news in the Middle East involves the arrest of two bloggers as well as one human rights activist in Saudi Arabia. The arrests follow new stricter free speech laws issued by King Abdullah bin Abd al-’Aziz on April 29.
Fadhil Makki al-Manasif, the human rights activist, was arrested on May 1 for participating in demonstrations against the government. Al-Manasif also documented cases of human rights violations. More than 20 other demonstrators were arrested by Saudi authorities over the past week.
Bloggers Mustafa al-Badr Al Mubarak and Husain Kazim al-Hashim were arrested for violating the new laws by participating in and blogging about these peaceful protests.
A series of bans starting in 2011 have increasingly worked towards curtailing the Saudi subject’s free speech and expression. In March, Prince Nayef bin Abd al-’Aziz and the Council of Senior Religious Scholars reiterated the outlawing of demonstrations.
On April 29, King Abdullah amended the Press and Publications Law which now prohibits anything that the authorities feel disturbs or compromises the country’s security, public order or national interests. An article by Human Rights Watch also pointed out that the new restrictions prohibit anything that violates the “reputation, dignity or slander or libel” of religious and government authorities or institutions.
In the beginning of 2011, a decree extended the Press and Publications law to the Internet realm, making it illegal for anything not approved by the government to be published online. The monarchy seems to be doing its best to control all avenues where dissent may be expressed, perhaps with good reason seeing the power of social media in Egypt.
Amacam? gempak tak? kena tahan pun sebab KONONNYA melanggar undang-undang..aduhai..
anda mahu anonymity ketika melayari internet?? anda mahukan kebebasan?? adakah anda mahu jejak anda tidak dapat dikesan di internet?? adakah anda TIDAK MAHU jadi seperti 2 blogger tersebut?? jika jawapan anda YA, silalah rajin-rajin baca entry-entry lama Mr.Hac! anda pasti akan ketemui jawapannya!
Untuk berita penuh, anda boleh melayari pada pautan di bawah:
Salam semua..untuk entry ini, Hac ingin berkongsi maklumat sedikit sebanyak tentang perisian yang selalu Hac gunakan untuk bypass firewall & websense..tak lupa juga Hac selalu gunakan untuk melindungi sambungan internet dan melayari laman web secara anonymous..apakah nama perisian tersebut? ya..bagi yang dah kerap mengunjungi blog ini, rasanya mereka pasti tahu, bahawa perisian yang Hac maksudkan ialah Ultrasurf..
Sekarang (9/6/2011) Ultrasurf dah masuk versi 10.13..masih tiada apa yang baharu..paparan antaramuka, fungsi, pilihan (options) semuanya masih sama..yang berubah hanyalah proksi yang sedia ada..kelajuan masih kekal seperti dahulu, amat memuaskan hati..cuma setelah lama Hac MENGKAJI dan menganalisis ‘tabiat’ Ultrasurf, maka Hac ingin merumuskan beberapa Pro dan Kontra Ultrasurf..
PRO:
1. Percuma. (ini yang paling penting!)
2. Menyembunyikan alamat IP dengan berkesan sekali.
3. Paparan antaramuka yang sederhana, mudah digunakan walaupun untuk golongan pemula..klik dan terus boleh digunakan..
4. Boleh digunakan bersama aplikasi atau perisian yang lain, contohnya IDM..cuma set-kan tetapan localhost kepada 127.0.0.1 dan port 9666..
5. Terdapat add-on untuk para pengguna Firefox..
6. Menyertakan fungsi memadam history dan cookies setelah IE ditutup.
7. Tidak dapat dikesan oleh mana-mana firewall, websense, atau apa juga jenis sekatan internet.
KONTRA:
1. Proksi hanya datang dari US, ia tidak boleh ditukar! (lokasi negara dan proksi tetap)
2. Hanya terdapat dalam paparan Bahasa Inggeris sahaja.
3. Kebanyakan antivirus melabel/mengklasifikasikannya sebagai malware..mengapa?? nanti Hac akan berikan jawapan..
PERHATIAN:
Untuk melayari laman web secara anonymous, anda boleh menggunakan Ultrasurf..untuk bypass (melepasi) sekatan firewall, websense, ya..ia juga boleh digunakan..nak download?? lagi la boleh sebab sambungan internet tetap laju seperti biasa!
TETAPI, jangan sesekali menggunakannya untuk membuka laman yang menggunakan protokol keselamatan seperti e-mel, akaun bank, dan sebagainya KERANA…
Ok..dah puas hati dengan penerangan Hac? sebenarnya Hac masih belum puas menulis mengenai Ultrasurf dan kaedah terbaik melayari laman web secara anonymous..cuma jari ni dah sakit la..keyboard keras sangat..ada sesiapa nak tolong Hac jadi penulis sambilan di sini?
heheheh..
P/S: Kalau nak juga melayari laman web secara anonymous, tetapi SELAMAT, sila gunakan servis VPN..kalau berbayar lagi bagus! atau boleh juga menggunakan kaedah SSH Tunneling..2 kaedah ini memang terbaik untuk mengenkripsi data dan sambungan internet serta melindungi privasi anda dari diceroboh oleh pihak yang tidak sepatutnya!
Tutorial ini Mr.Hac buat selepas memikirkan bahawa cara untuk mendaftarkan akaun di Shellmix nampaknya kelihatan agak sukar bagi golongan pemula (newbie)..entry ini dibuat susulan daripada entry sebelumnya iaitu : Cara Melayari Laman Web Yang Disekat
Mari kita mulakan pembelajaran!
Cara Mendaftarkan Akaun Di Shellmix.com
1. Buka laman Shellmix dan anda akan nampak paparan seperti ini..
Tips: sekiranya Shellmix disekat juga, gunakan perisian Ultrasurf untuk memasukinya..
Kemudian, klik pada FREE ACCOUNT —> free shell account
Klik pada gambar untuk melihat paparan yang lebih jelas
2. Lihat pada paparan gambar di bawah..untuk Login dan Password telah diberikan iaitu kedua-duanya sama, ‘newuser‘..klik pada SSH JAVA (seperti dalam kotak itu)
3. Paparan seperti di bawah ini akan muncul…tunggu sehingga habis loading..
4. Lihat pada gambar..shellmix.com sudah sedia ‘dimasukkan’..anda cuma perlu klik enter..
5. Masukkan Login iaitu : newuser
6. Masukkan pula Password, juga sama : newuser
7. Paparan ini pula akan muncul..lihat pada kotak yang Mr.Hac buat..bermula dari sini, anda perlu memasukkan satu demi satu butiran yang diminta sehingga selesai..
8. Berikut adalah sedikit panduan kepada anda mengenai butiran yang diminta..
Salam..setelah beberapa (banyak) artikel/entry Hac sebelum ini yang mengajar anda semua cara melepasi sekatan websense (biasanya digunakan oleh kerajaan), hari ini Hac ingin memberi satu lagi tutorial untuk anda semua melayari/melepasi laman web yang disekat dengan kaedah SSH Tunneling..
Apa Itu SSH Tunneling?
Secure Shell (SSH) Tunnel ialah ‘terowong’ yang diekripsi melalui sambungan protokol SSH..sambungan SSH Tunnel biasanya digunakan untuk melindungi (encrypt) trafik yang terdedah (unencrypted) melalui rangkaian kepada saluran yang dienkripsi (encrypted)..dengan kata mudahnya, anda boleh melayari laman web secara anonymous (tanpa dapat dipantau atau dikesan) dan secara tidak langsung dapat melayari laman web yang disekat..
Ingin Mr.Hac tegaskan di sini, kaedah ini agak advance, dan memerlukan lebih pemahaman..jadi diharap anda menumpukan sepenuh perhatian (macam dalam kelas pulak) terhadap tutorial ini kerana kalau boleh Hac nak semua orang berjaya melakukannya..
Apa Yang Diperlukan Untuk Membuat SSH Tunneling?
1. Akaun Shell (Shell Account). anda boleh mendapatkannya di sini : Shellmix
2. PuTTy – Digunakan untuk menyambung (connect) ke akaun Shell..
Cara Melakukannya:
1. Pertama sekali sila daftarkan akaun Shell anda terlebih dahulu..sekiranya ia juga disekat oleh Websense, sila cuba daftarkannya di tempat lain seperti Cyber Cafe, rumah kawan, mahupun rumah jiran yang ada internet..haha..terpulang la!
cara mendaftar? lihat sini —> Cara Mendaftarkan Akaun Di Shellmix.com..
cara mendaftarkan akaun Shell di Shellmix agak sedikit rumit..kerana itu Hac katakan dari awal cara ini agak advance berbanding menggunakan perisian percuma seperti Ultrasurf ataupun TOR..cuma kaedah ini lebih SELAMAT berbanding menggunakan pelayan proksi (proxy server) atau kaedah-kaedah yang lain..jadi anda mahu selamat? USAHAKAN IA!
2. Setelah BERJAYA membuat satu akaun, sila buka PuTTy yang telah dimuat turun tadi..IKUT tetapan yang ditunjukkan oleh Mr.Hac dalam gambar dibawah..pada Host Name (or IP address), sila masukkan shellmix.com dan pada Port masukkan nombor 22 (sekiranya tiada nombor)…
3. Kemudian, klik pada SSH —> Tunnels —> pada Source port, masukkan nombor 8888, tandakan pada ‘Dynamic‘, dan kemudian klik Add..setelah itu, klik Open..
4. Tetingkap seperti di bawah akan muncul..sila masukkan username dan password yang telah anda pilih semasa mendaftar di Shellmix.com..
Sebelum tetingkap di atas muncul, sekiranya keluar tetingkap seperti di bawah ini, anda hanya perlu klik ‘Yes’..
5. Ok..selesai bahagian pertama, iaitu bahagian TETAPAN PuTTy..sekarang kita perlu membuat tetapan kepada pelayar web yang kita gunakan..dalam tutorial ini, Hac akan menunjukkan tetapan untuk pelayar web Mozilla Firefox..
6. Pada pelayar Firefox, klik Tools —> Options
atau boleh juga merujuk kepada gambar di bawah:
7. Klik pada Advance —> Network —> Settings…
8. Klik pada Manual proxy configuration —> pada SOCKS Host masukkan ‘localhost‘ (tanpa pembuka dan penutup kata) dan pada ruangan Port isikan dengan nombor 8888..
9. Selesai!! sekarang anda sudah mampu melayari laman web yang telah disekat dan untuk mengetahui sama ada anda telah berjaya atau tidak,
Salam..atas permintaan dari seorang pelawat blog ini, Hac ingin membuat sedikit ulasan mengenai perisian PREY : Open Source Anti-Theft Solution For MAC, PCs, and Phones..Perisian ini bersaiz kecil, namun sangat menakjubkan kerana ia sememangnya berkesan untuk membantu pengguna mendapatkan kembali komputer atau telefon bimbit (handphone) yang telah dicuri..
Terima kasih kerana meminta artikel ini disiarkan..kerana kalau nak tunggu Hac aturkan post, memang agak lama nak tunggu, atas sebab masa dan keadaan..jadi Hac post mana yang sempat, dan Hac tahu Hac tak mampu nak puaskan hati semua orang..
Prey ialah sebuah perisian yang perlu dipasang (install) pada PC atau handphone, yang akan ‘menanti’ isyarat dihantar kepadanya untuk diaktifkan..signal ini akan dihantar sama ada melalui internet (e-mel) atau mesej pada SMS..ia membenarkan anda mendapatkan informasi mengenai lokasi, keadaan dan kedudukan semasa di mana alat (komputer, handphone) anda berada..ia juga akan menunjukkan siapa yang sedang menggunakan komputer anda, dan apa yang sedang dilakukan olehnya..
Dengan menandakan alat anda dengan status ‘Hilang’ (Missing), Prey akan mengumpulkan kesemua bukti yang diminta, dan menghantarnya terus kepada akaun Control Panel atau Inbox E-mel anda, bergantung kepada tetapan yang telah dipilih..
Selain itu, anda juga boleh membuat sesuatu perkara secara ‘Remote’ (dari jauh), seperti menghidupkan bunyi alarm yang kuat, atau menunjukkan mesej yang akan terpapar pada skrin, sekiranya anda mahu pencuri itu tahu anda sedang melihat perbuatannya, atau tahu di mana dia berada, atau ingin pencuri itu menyerahkan kembali komputer anda..
Anda boleh ‘membersihkan’ kata laluan yang tersimpan di PC, atau menguncinya dari sebarang akses, pendek kata segalanya di tangan anda, ikut kemahuan anda!
Untuk mengetahui lebih lanjut mengenai perisian ini,
anda boleh melayari laman web rasminya di sini —> Prey Project
Apa yang pasti, ia bukan keylogger..kerana keylogger fungsinya terhad..ia hanya boleh merekodkan keystroke, atau kata mudahnya apa sahaja yang ditaip oleh pengguna pada keyboard..walaupun keylogger mampu merekodkan screenshot, tetapi fungsi seperti mengunci PC, memaparkan mesej amaran, mendapatkan lokasi pencuri dan sebagainya, adalah ciri-ciri utama mengapa perisian ini boleh dikatakan perisian terbaik untuk menangani masalah kecurian PC dan handphone..
Sila tonton video di bawah untuk mengetahui bagaimana perisian Prey ini berfungsi:
Kemahiran Asas Penggodam – Password Hacking sudah masuk bahagian kedua..untuk hari ini, Hac akan terangkan dengan lebih lanjut berkenaan dengan kemahiran asas hacker ini..kerana apa? kerana bahagian major dari kehendak penggodam ialah nama pengguna (username) dan KATA LALUAN (password)..mari kita mulakan dengan 4 teknik yang telah hac terangkan dalam entry yang lepas : Kemahiran Asas Penggodam – Password Hacking
Terlebih dahulu, mari kita lihat apa maksud Password Hacking:
Password Hacking ialah proses untuk mendapatkan atau mencuri kata laluan daripada data di dalam sistem, atau data yang bergerak melalui sistem..telah dinyatakan dalam entry Kemahiran Asas Penggodam – Password Hacking, terdapat 4 kaedah asas untuk mendapatkan kata laluan..di sini Hac akan terangkan secara lebih lanjut mengenai 4 kaedah tersebut..
1. Passive Online Attack
Wire Sniffing:
Cara mendapatkan kata laluan melalui ‘sniffing’..kata laluan didapatkan semasa proses ‘authentication’..kalau Hac nak bagi senang faham, semasa anda memasukkan kata laluan, data dihantar keluar dan semasa ia dihantar itulah data tersebut ‘diambil’ oleh penggodam..penggodam hanya perlu menunggu sahaja kata laluan dimasukkan, dan ia ‘diambil’ semasa kata laluan itu sedang ‘disahkan’ oleh sistem..
(boleh faham ke? susah gak nak bagi orang faham walaupun dengan bahasa Melayu..isk..)
Man In The Middle:
Dalam kaedah ini, penggodam akan ‘berada ditengah-tengah’ antara server dan pengguna, dengan ‘mengganggu’ trafik yang sedang bergerak, menangkapnya (capture) dan mengembalikannya kepada server..(woo..payahnya nak bagi orang faham ni)
Tengok carta alir dibawah, rasanya cara ni je la baru senang nak faham..penggodam akan berada ditengah-tengah laluan trafik (trafik internet ok), dan berupaya mendapatkan apa jua data yang bergerak melaluinya dan ini termasuklah kata laluan..
Client —– Attacker —– Server
Replay Attack:
Ni lagi susah la nak bagi orang faham..ahaha..faham-faham je la istilah IT ni kalau disebut dalam BM, memang agak sukar..ok..macam ni..dalam kaedah ini, penggodam tidak perlu memecahkan kata laluan atau ‘membacanya’ seperti dalam kaedah Man In The Middle Attack, tetapi hanya perlu ‘menyimpan’ kata laluan dan menggunakannya semula semasa proses pengesahan identiti..
Contoh:
Katakan Encik A ingin mengesahkan Identitinya kepada Encik B..maka Encik B akan meminta kata laluan dari Encik A sebagai tanda pengesahan..sementara itu, Encik C memerhatikan ‘perbualan’ ini dan kemudian menyimpan kata laluan Encik A..selepas sesi itu tamat, Encik C datang kepada Encik B dan menyamar sebagai Encik A serta memberikan kata laluan tadi..selesai..
Nampak macam kelakar kan?
Tapi itulah kebenarannya..sukar nak buat orang faham..Hac dah cuba buat yang terbaik ni..
2. Active Online Attack
Password Guessing:
Terus terang, cara ini cuma berkesan untuk kata laluan yang LEMAH sahaja..dalam kaedah ini, seorang penggodam akan membina rangkaian kata dan nama yang akan digabungkan bersama sebagai kata laluan..penggodam akan menggunakan sejenis program/perisian yang akan memberikan ratusan bahkan ribuan kata dan nama setiap saat..
3. Offline Attack
Dictionary Based Attack @ Dictionary Attack:
Cara paling ringkas dan pantas..digunakan untuk mendapatkan kata laluan yang diambil dari kamus..ia hanya berkesan untuk kata laluan lemah yang tidak mempunyai nombor serta simbol..
Hybrid Attack:
Cara yang digunakan sekiranya kaedah Dictionary Attack tidak berkesan dengan menambahkan nombor atau simbol selepas setiap perkataan..contohnya ada sesetengah orang yang akan menambah nombor ‘1’ selepas perkataan yang dipilihnya untuk dijadikan kata laluan (to meet the strong password requirement)..
Brute Force Attack:
Cara yang paling banyak memakan masa..cara ini akan mencuba kesemua nombor, simbol, huruf besar atau kecil sebagai kata laluan..disebabkan inilah ia sangat memakan masa yang lama..namun, cara ini efektif jika diberikan masa yang diperlukan bersama spesifikasi komputer yang bagus..
Syllable Attack:
Gabungan dari kaedah Dictionary dan Brute Force Attack..cara ini dugunakan sekiranya perkataan yang digunakan tiada di dalam kamus..penggodam akan menggunakan gabungan perkataan yang ada dalam kamus dan kaedah yang lain untuk mendapatkannya..
Rule Based Attack:
Digunakan sekiranya penggodam mempunyai sedikit maklumat mengenai kata laluan yang ingin didapatkan..cara ini adalah yang paling bagus kerana penggodam tahu jenis kata laluan yang digunakan..ia melibatkan kaedah Brute Force, Dictionary dan Syllable Attack..
Terdapat dua lagi kaedah Offline Attack iaitu Pre-Computed Hash dan Rainbow Attack..dua kaedah ini Hac tinggalkan kepada anda untuk mencarinya sendiri..
4. Non-Technical Attack
Social Engineering (SE):
Satu kaedah berkomunikasi dengan orang lain sama ada secara berdepan atau melalui perbualan telefon dan memperdayakan mereka untuk memberikan maklumat sulit, seperti kata laluan..SE bergantung kepada sifat kepercayaan, sifat baik manusia, dan sifat ingin membantu orang lain atau diri sendiri..dalam kebanyakan masa, mereka yang bekerja di bahagian HELP DESK, akan selalu menjadi mangsa atau sasaran, kerana kerja mereka adalah untuk MENOLONG orang lain, dan proses reset semula kata laluan adalah kerja mereka (selalunya)..kaedah terbaik menanganinya ialah dengan mengadakan latihan kesedaran keselamatan dan prosedur yang selamat untuk mengembalikan kata laluan kepada pengguna..
Shoulder Surfing:
Mungkin bunyinya lawak, kelakar, nak tergelak atau “aik..teknik ni pun boleh kira jugak ke?”..tapi hadapilah hakikat bahawa teknik ini juga adalah teknik paling berkesan dan kerap digunakan oleh penggodam iaitu dengan MELIHAT SESEORANG MENAIP KATA LALUAN di sebalik atau di belakang bahunya! cara ini juga telah banyak membantu, tak lupa juga membawa masalah kepada pengguna yang lalai!
Dumpster Diving:
Cara ini juga memanipulasi kecuaian manusia dengan MEMBELEK TONG SAMPAH (kata mudahnya!) untuk mendapatkan maklumat peribadi/sulit seperti kata laluan yang mungkin ditulis di atas sekeping kertas..lawak? nak gelak? terpulang kerana ia memang teknik yang wujud dan telah lama di asaskan oleh penggodam!
kerana itu mesin meracik kertas (paper shredding machine) dicipta!
Selesai sudah bab kedua..harap anda semua yang mengikuti perkembangan blog ini berpuas hati dengan setiap penerangan yang Mr.Hac berikan..entry-entry hacking ilmiah seperti ini seterusnya akan menyusul..nantikan!
