Seorang penyelidik keselamatan dari Kanada telah menemui malware yang dimuatkan bersama Android TV Box. Malware tersebut bersifat ‘degil’, tetapi canggih, dan dipasang terus ke dalam firmware.
Malware tersebut ditemui oleh Daniel Milisic, yang mencipta skrip dan arahan untuk membantu pengguna membatalkan muatan dan menghentikan komunikasinya kepada pelayan C2.
Peranti yang dimaksudkan ialah Android TV Box T95 dengan pemproses AllWinner T616.
Peranti ini sudah pun tersedia secara meluas melalui Amazon, AliExpress dan platform e-dagang mega yang lain.
Milisic berkata dia pada mulanya membeli peranti ini untuk menjalankan DNS Pi-hole, yang melindungi peranti daripada kandungan tidak diingini, iklan dan laman hasad tanpa memasang perisian.
Semasa menganalisis permintaan DNS dalam Pi-hole, Milisic mendapati bahawa peranti itu cuba menyambung ke beberapa alamat IP yang berkait dengan perisian hasad aktif.
Milisic percaya perisian hasad yang dipasang pada peranti itu adalah dari jenis yang menyerupai ‘CopyCat,’ iaitu perisian hasad Android canggih yang pertama kali ditemui oleh Check Point pada tahun 2017.
Malangnya, peranti Android TV yang murah seperti ini mengikut laluan yang tidak jelas daripada pembuatan di China kepada pasaran global.
Dalam kebanyakan kes, peranti akan dijual di bawah berbilang jenama dan nama tanpa petunjuk jelas dari mana ia berasal.
Tambahan lagi, memandangkan peranti biasanya mengalir melalui banyak tangan, vendor dan penjual mempunyai beberapa peluang untuk memuatkan ROM tersuai pada peranti, yang berpotensi mempunyai aplikasi hasad.
Untuk mengelakkan daripada berlakunya ‘pembelian malang’ seperti ini, adalah lebih baik anda membeli peranti yang diyakini dan disyorkan, seperti:
Di BreachForum ketika ini ada sekumpulan hacker yang menggelar diri mereka sebagai DESORDEN. ID DESORDEN juga sudah berstatus “GOD” di BreachForum menunjukkan kumpulan ini sangat aktif menyerang dan membocorkan data-data berprofil tinggi.
Jika dilihat dari senarai data yang dibocorkan, DESORDEN banyak menyerang syarikat dan korporat berprofil tinggi dari Asia Tenggara seperti PERTAMINA, KTMD dan UOB. Antara negara yang terlibat adalah Malaysia, Singapura, Indonesia, Thailand, Kemboja dan India.
Serangan pertama kepada syarikat Malaysia adalah RedONE. Namun begitu, kumpulan ini mendakwa serangan ini telah ditutup dan disenyapkan oleh media tempatan. Satu bebenang telah dimuatnaik DESORDEN di BreachForum menceritakan konspirasi ini. Sehubungan dengan kejadian ini, serangan kedua dilancarkan kepada REDTONE.
DESORDEN juga telah mengugut untuk melancarkan serangan ketiga kepada syarikat telekomunikasi Malaysia sekiranya media masih lagi mahu menutup sebarang kes kebocoran data syarikat telekomunikasi Malaysia.
Tidak dapat dipastikan sama ada kebocoran data TM adalah berkaitan atau tidak kerana tiada maklumat atau pengakuan dari DESORDEN di BreachForum. Apa pun, ini bukti bahawa sekadar menyekat akses rakyat Malaysia kepada BreachForum tidak akan menyelesaikan apa-apa masalah.
Bak kata orang Kelantan, air tidak akan berhenti mendidih jika hanya sekadar “put a lid on it”. Keselamatan data bukan hanya tanggungjawab pengguna. Jangan salahkan end user kalau server sendiri pun tak mampan. Kerajaan harus segera mewujudkan akta bagi memastikan data rakyat Malaysia lebih terjamin.
Menarik juga perkongsian daripada pembaca tentang kes ini. Pada tahun lalu, telco Australia, Optus juga terlibat dengan kebocoran data pengguna. Lebih daripada 11 juta data pengguna dikatakan telah dibocorkan. Lebih serius, kebocoran data ini dikatakan bukan daripada serangan godaman, tapi sebaliknya hanya pencerobohan.
Pada 22 September 2022, satu portal berita melaporkan tentang maklumat kebocoran lebih 11 juta data pengguna Optus. 2 hari selepas berita ditulis, pada 24 September 2022 satu iklan telah dimuatnaik oleh seorang pengguna BreachForum yang menjual data tersebut. Dalam kes yang lain juga, iklan 11.8 juta pengguna Optus telah dijual pada 11 September 2022 yang mana merupakan data lain yang tidak berkaitan dengan kes utama ini.
Beberapa hari selepas kejadian, ada pelbagai isu timbul di mana CEO Optus hanya membuat permohonan maaf hanya selepas berita kebocoran data ini dilaporkan media. Emel kepada pengguna bagi memaklumkan kebocoran data juga hanya dihantar selepas media melaporkan berita berkenaan. Walhal, Optus sudahpun menyedari kebocoran data berlaku pada 21 September 2022 lagi. Optus juga berkata, pihak mereka tidak membayar tebusan kepada pencuri data mereka.
Optus , dimiliki oleh SingTel.
Laporan daripada pengguna juga meningkat dengan kebanyakan laporan polis dibuat membabitkan panggilan dan mesej scammer menggunakan data peribadi mereka yang bocor daripada Optus.
Pada 6 Oktober 2022, seorang remaja ditahan di Sydney atas kesalahan memeras ugut pengguna Optus menggunakan data peribadi mereka. Ugutan dibuat melalui SMS dengan meminta $2000 daripada setiap mangsa. Sebanyak 93 orang mangsa telah tampil membuat laporan yang membawa kepada penahanan ini.
10 Oktober 2022, The Australian Communications and Media Authority (ACMA) dan Office of the Australian Information Commissioner (OAIC) telah membuka siasatan masing-masing terhadap Optus. ACMA menjalankan siasatan terhadap Optus selalu syarikat telekomunikasi, bertanggungjawab terhadap perolehan, pengesahan, penyimpanan, pelupusan dan penjagaan data pengguna. OAIC pula menyiasat sama ada Optus telah mengambil langkah yang berpatutan untuk menjaga data pengguna mereka dengan selamat.
Sekiranya diheret ke mahkamah oleh ACMA, setiap kesalahan Optus boleh didenda sebanyak $2.2 juta setiap satu kesalahan. Kedua-dua agensi ACMA dan OAIC berkata, siasatan ini akan mengambil masa yang lama. Setakat ini, masih tiada keputusan siasatan diumumkan.
Presiden ACMA, Nerida O’Loughlin.
Presiden ACMA, Nerida O’Loughlin berkata, “Apabila pelanggan memberikan maklumat mereka kepada syarikat telekomunikasi, mereka selayaknya menjangkakan semua maklumat mereka akan dijaga rapi. Kegagalan (syarikat) untuk melakukannya akan mendatangkan kesan yang signifikan kepada semua pihak yang terlibat”.
Melihat kepada tindakbalas pengguna dan kerajaan Australia terhadap kebocoran data telco berbanding dengan kejadian di Malaysia, secara peribadi saya lihat situasi di negara Malaysia mengecewakan. Walhal, di Malaysia juga sudah ada agensi dan badan dengan peranan yang lebih kurang sama dengan ACMA dan OAIC di Australia.
Sebelum ini kita secara perlahan-lahan dihidangkan dengan teknologi pengecasan pantas. Dari 18W, 30W, 65W, hinggalah kepada 120W – semua tidak terhenti setakat itu sahaja.
Realme GT Neo5 dijangka akan tiba tidak lama lagi, dan hadir bersamanya ialah teknologi pengecasan pantas 240W! Ia bakal diumumkan pada 5 Januari nanti.
Sama seperti kebiasaannya, Realme GT Neo5 akan dipasangkan bateri dua sel, yang membenarkan penyesuai mengalirkan kuasa secara lebih selamat dan pantas.
Imej yang dikongsi oleh beberapa laman seperti Gizchina, GSMArena, dan Gizmochina menunjukkan penyesuai (adapter) dengan nombor model VCKCJACH. Ia membawa penjenamaan SuperVOOC dan mempamer nilai kuasa 20V pada arus 12A.
Anda boleh tonton demo teknologi pengecasan 240W ini pada pautan:
Cuma, tidak pasti berapa kapasiti bateri telefon pintar yang digunakan dalam video. Bateri penuh dalam tempoh 9 minit sahaja.
*Ikutkan hati, abam malas nak share pasal Realme, sebab PR mereka ni memilih bulu, dan Realme pun boleh tahan ‘dekut pait.’
Tapi teknologi ni sangat menarik dan agak ‘sayang’ beritanya jika tidak dikongsikan, kerana bak kata admin Mamu kepada abam suatu masa dulu, silap² masa akan datang kita hanya sempat berniat untuk cas sahaja – bateri sudah pun penuh. Hehe.
“Bang, rekemen sikit Android TV Box untuk saya, tapi masih dalam harga bajet. Ada tak?”
Apa pulak tak ada. Dalam kamus hidup rakyat marhaen bergaji kechil seperti abam ni, mana mungkin abam tak pernah survey Android TV Box berharga bajet.
Meskipun sekarang abam dah guna Nvidia Shield Pro dengan bergaya lepas berjaya jual kerbau jiran yang berkeliaran di sini, abam masih tak lupakan root sebagai marhaen sejati.
…
..
.
Ok, apa yang best tu?
Hako Mini 4K ni ok gais. Buat yang dah ada TV Box lebih baik tu, tak payah la sibuk juga nak beli, melainkan kalau teringin nak dibuat sebagai hadiah perkahwinan baru untuk suami sendiri (contoh).
Gambar sumber dari Aukro.
Apa yang menarik? Selain harga yang mampu milik, Hako Mini juga dikuasakan oleh Amlogic S905Y4 dan peranti ini turut menyokong HDR10+, sistem operasi Android TV 11 rasmi dari Google, video beresolusi 4K dan Chromecast terbina dalaman.
Jadi, kalau korang memang ada terfikir nak cari box baru, elok la sambar yang ni. Harga dalam kategori bajet cun, spesifikasi belanja, dengan RAM sehingga 4GB beserta storan 32GB, boleh layan drama atau movie dari petang sampai la santak Subuh.
Amaran: Siri anime Netflix ini tidak sesuai untuk tontonan kanak-kanak.
Cyberpunk Edgerunners adalah siri anime Netflix di bawah studio Studio Trigger dengan pengawasan oleh CD Projekt Red. Ia adalah siri anime berdasarkan permainan video dari CD Projekt Red sendiri, Cyberpunk 2077.
Dari segi latar dan watak, anime ini mengikut jalan dan latar permainan video Cyberpunk 2077. Dalam erti kata lain, Cyberpunk Edgerunners adalah ‘canon’ kepada permainan video Cyberpunk 2077.
Anime ini mengikuti kehidupan watak utama, David yang hidup bersama ibunya ni Night City. David dan ibunya bukanlah keluarga Corpo yang merupakan keluarga bangsawan di Night City. Namun begitu, David tetap bersekolah di akademi ternama di Night City hasil usaha keras ibunya yang bekerja sebagai paramedik di Night City.
David juga masih lagi berbadan organik kerana tidak mampu mengubahsuai badannya dengan perkakasan tambahan yang mahal. Ini menjadikan David dipulaukan dan diejek di akademi oleh pelajar dari keluarga Corpo yang lain. Berbadan organik juga menjadikan David lemah dan tidak setanding dengan pelajar lain di akademi.
Hidup David berubah apabila ibunya terkorban dalam kemalangan di jalanraya selepas mereka terperangkap di antara dua geng yang sedang berbalas tembakan. Kematian ibunya juga menyingkap rahsia kegiatan gelap ibunya selama ini bagi menampung kos David di akademi. Insiden demi insiden buruk berlaku kepada David hingga seterusnya membawa David kepada naiktaraf pertamanya daripada organik kepada mesin menggunakan perkakasan ketenteraan haram.
David akhirnya keluar daripada akademi dan memilih untuk hidup bebas sebagai penjenayah yang dipanggil “Edgerunners”. Pilihan baru ini telah menemukan David dengan Lucy dan pengembaraan David sebagai Edgerunners pun bermula.
Anda boleh menonton musim pertama Cyberpunk Edgerunners di Netflix.
Saya cukup tidak bersetuju dengan pandangan “postpaid adalah pelan untuk orang kaya. Orang miskin pakai prepaid cukup lah”. Bagi saya, golongan kurang berkemampuan sebaiknya menggunakan postpaid berbanding prepaid kerana ia lebih fleksibel.
Pelan postpaid membenarkan anda guna dulu baru bayar. Berbeza dengan pelan prepaid yang memerlukan anda bayar dulu baru guna. Sekiranya pengguna dalam keadaan ekonomi yang mendesak, setidak-tidaknya mereka masih lagi boleh menggunakan pelan mereka pada bulan tersebut seperti biasa. Menjelang hujung bulan, mungkin mereka sudah ada kelegaan untuk membayar bil.
Untuk itu, saya mencadangkan kerajaan memaksa telco untuk menilai semula penawaran pelan postpaid mereka. Harga kuota juga sudah perlu disemak semula. Cukup-cukuplah menawarkan harga kuota zaman batu ini.
Kalau tak boleh untuk semua, sekurang-kurangnya berikan harga cadangan ini kepada golongan sasar yang layak. Berdasarkan pengiraan saya, telco sebenarnya lebih dari mampu untuk berikan RM1 per 10GB. Saja mereka tak mahu.
Saya antara peminat tegar Xiaomi. Selain daripada harga telefon pintar yang kompetitif dan kebolehan untuk unlock bootloader, MIUI juga masih lagi mengekalkan kebolehan pengguna untuk melakukan pelbagai modifikasi sistem.
Contohnya, VoWiFi. Di Malaysia, telco sudahpun menyokong VoWiFi. Namun, pilihan ini hanya disokong secara rasmi di beberapa model telefon terpilih. Akan tetapi, jika anda menggunakan MIUI, anda boleh membuka sendiri pilihan ini dengan cara unlock VoWiFi. Mudah saja.
VoWifi berikan anda kualiti panggilan yang lebih baik.
Untuk Unlock VoWiFi:
Buka aplikasi Phone
Taip *#*#869434#*#*
Popup “VoWiFi carrier check was disabled” akan muncul
Buka tetapan Sim Card anda dan hidupkan pilihan untuk membuat panggilan menggunakan Wi-Fi.
Restart mungkin diperlukan.
Selepas unlock, akan keluar pilihan VoLTE dan VoWiFi seperti ini.
Untuk Unlock VoLTE:
Buka aplikasi Phone
Taip *#*#86583#*#*
Popup “VoLTE carrier check was disabled” akan muncul
Buka tetapan kad sim dan aktifkan togol VoLTE
Restart telefon anda
VoWiFi hanya berfungsi pada WiFi yang menyokong VoWiFi. Contohnya, saya menggunakan nombor Celcom. Saya menggunakan Wi-Fi Unifi Mobile menggunakan hotspot. VoWiFi dapat digunakan kerana Unifi Mobile menyokong VoWiFi.
Sekiranya VoWiFi tidak aktif juga, anda berkemungkinan masih lagi menggunakan kad sim lama dan tidak menyokong fungsi ini. Anda perlu menukar kad sim anda kepada kad sim baru yang menggunakan cip lebih maju.
Dalam hantaran saya yang lepas, ada saya cadangkan pakej internet fiber 10mbps pada harga RM30 sebulan sebagai pakej minima dalam usaha kerajaan untuk meningkatkan kebolehcapaian dan keberadaan jaringan internet kepada rakyat.
Macam biasalah, pencinta telco pastinya menghentam sebarang cadangan yang kelihatan ‘janggal’ dan ‘luar kebiasaan’ bagi telco kesayangan mereka. Katanya saya tak pandai kira lah, saya tak kerja di telco lah. Tak apa, saya LUKIS.
Apa yang menyeronokkan ketika akhir tahun? Ya, jualan akhir tahun atau Year End Sale. Apa yang menyeronokkan untuk dibeli? Ya, beli telefon pintar yang murah.
Tetapi untuk mereka yang menyasarkan telefon pintar berharga di bawah RM1000, usah bimbang. Di sini kami senaraikan beberapa peranti menarik yang boleh diteliti sebelum di-add-to-cart dan di-check-out dengan senyuman.
Tak mengapa, biar kami saja yang pening kepala mencari peranti terbaik untuk anda. Anda hanya tinggal pilih dan hadiahkan kepada diri sendiri.
Agak sukar juga hendak mencari peranti 5G di bawah RM1000, tetapi ia tidak mustahil – terima kasih kepada chipset Dimensity. Kebanyakan peranti disenaraikan ini memang sesuai digunakan oleh abang dan kakak rider kita, atau mereka yang mencari peranti bajet.
Tanpa melengahkan masa lagi, ayuh kita lihat bersama.
Realme Narzo 50 5G
Untuk varian 6GB/128GB, anda boleh memiliki peranti dari Realme ini yang dilengkapi dengan 5G. Peminat Realme boleh sambar model ini kerana selain harganya yang berada dalam ‘sweet spot’, spesifikasi juga tidak menghampakan.
Mempunyai bateri berkapasiti 5000mAh, pembesar suara stereo, anda boleh mainkan lagu dalam senarai main dari pagi hingga ke petang tanpa bimbangkan kehabisan bateri.
Pernahkah Poco menghampakan kita? Jarang sekali. Poco antara jenama yang dicari apabila menginginkan peranti bajet, dan tidak salah jika dikatakan ia antara jenama yang begitu seimbang antara nisbah harga ke prestasi.
Sepertimana Realme Narzo 50 5G, ia memiliki bateri berkapasiti 5000mAh dan pembesar suara stereo, anda boleh bermain permainan seolah menggunakan peranti premium.
Entah kenapa, terasa agak keberatan hendak mengesyorkan model A23 5G. Secara peribadi, abam lebih menggemari chipset Dimensity berbanding chipset pertengahan dari Snapdragon yang digunakan pada model A23 5G tersebut iaitu Snapdragon 695 5G.
Model ini agak lama sedikit, iaitu model tahun 2021. Tetapi dengan mengetahui bagaimana Samsung menjaga bab kemas kini sistem operasi peranti-perantinya, ini tidak lagi menjadi isu.
A13 5G dikuasakan oleh Dimensity 700 yang telah teruji dan terbukti dalam soal prestasi dan penjimatan penggunaan kuasa bateri. Bateri telefon pintar ini juga berkapasiti 5000mAh dengan pengecasan 15W.
Kalau tak kenal dengan Motorola, rugilah. Ramai yang suka dengan jenama ini kerana paparan antaramuka sistem operasinya yang agak minimal dan boleh dikatakan seperti ‘stock.’
Baterinya berkapasiti 5000mAh, ada pembesar suara stereo, dan kamera disertai OIS, apa lagi yang anda mahu?
Telefon ini agak ‘misteri’ kerana tiba-tiba sahaja ia ‘ada.’
Namun merujuk kepada laman web vivo Malaysia, ia mempunyai kamera beresolusi 50MP, bateri berkapasiti 5000mAh dengan pengecasan pantas 18W, skrin bersaiz 6.58 inci, 6GB + 2GB RAM serta dikuaasakan oleh Dimensiti 700.
Honor X7 sesuailah dibeli oleh para peminat jenama Honor dan peminat kameranya. Maklum saja, ada bau-bau bacang dan petai bersama jenama Huawei, pastinya ada sedikit sebanyak teknologi dari Huawei disematkan pada Honor.
