Utama Blog Laman 178

Penggodam Mengeksploitasi Populariti Permainan Pokemon GO Dengan Mencipta Pokemon GO Ransomware

Oleh
Arya Putra
-
0

Permainan Pokemon GO sememangnya sudah menjadi satu tajuk yang signifikan dalam bual bicara masyarakat apabila ada yang sanggup menceroboh kem askar dan menyamar sebagai anggota semata-mata untuk menangkap watak realiti virtual itu.

Dari kanak-kanak, remaja, hinggalah golongan umur pertengahan tergila-gilakan permainan ini dek kerana interaksi sesama pemain dan kenangan waktu kecil terimbau kembali sewaktu bermain.

Namun juga kerana kehebatan populariti permainan Pokemon GO ini, para penggodam yang mahir telah meletakkan mata mereka kepada cara paling mudah mendapatkan sumber kewangan dengan mencipta kaedah eksploitasi melalui permainan tersebut.

Dengan itu terciptalah satu ransomware terbaru berasaskan Pokemon GO.

Ancaman terbaru itu telah didedahkan oleh pengkaji sekuriti Michael Gillespie dan dianalisis oleh Bleeping Computer. Menurut mereka, ransomware tersebut masih lagi belum sepenuhnya dibangunkan akan tetapi penggodam-penggodam yang membangunkan ia sedang cuba menyiapkan dan seterusnya melakukan sebaran ke serata dunia.

Kaedah Sebaran

Ianya boleh dilancarkan melalui sebuah fail pemasang dengan nama PokemonGo.exe. Apabila mangsa memasang fail tersebut, proses enkripsi akan dimulakan. Setelah itu satu kekunci registry akan ditambah untuk menyahaktif akaun admin baharu, dengan nama ‘Hack3r’.

Masalah bertambah apabila fail kekunci registry ini bukan sahaja menyahaktif akaun admin, ia juga akan melakukan salinan ke direktori root dan mencipta autorun yang akan menjadikan ia tidak dapat dikesan meskipun mangsa boot semula perantinya. Ia juga dapat merebak ke peranti USB, dengan menambah fail autorun yang akan melancarkan fail pemasang secara automatik.

Setelah semuanya berjaya dipasangkan, ransomware akan bertindak mengekstrak satu sumber yang ditempatkan dalam fail pemasang dan menyimpannya dalam folder Startup mangsa. Sumber ini juga adalah satu fail pemasang yang dikonfigurasi untuk bermula secara automatik apabila mangsa cuba log masuk ke komputer. Apabila dimulakan, ia akan memapar satu screensaver gelap beserta Pikachu dan nota tebusan dalam tulisan berbahasa Arab.

Jika anda dijangkiti, anda boleh cuba hubungi sumber di bawah untuk mendapatkan satu decrypter secara percuma. Apapun pesanan saya, berhati-hatilah sebelum memasang apa-apa terutamanya jika ia berkait rapat dengan sesuatu yang sedang trending. Sekali anda dijangkiti, terlalu banyak yang perlu dilakukan untuk menghapuskan ‘jangkitan’. Lebih baik cegah sebelum akaun bank anda parah.

Sumber : Bleeping Computer

 

Views: 0

Iklan Newspaper Inline

Twitter Sekat Lebih Dari 360,000 Akaun Berkaitan Isu Pengganas

Oleh
Penghulu Pena
-
0

Tidak dinafikan, penggunaan jaringan sosial seperti Twitter ini semakin mendapat sambutan hebat dari hari ke hari. Dalam penggunaan media sosial, masing-masing mempunyai kelebihan tersendiri. Terpulang kepada bagaimana cara anda menggunakannya.

Baik atau tidak? Terpulang.

Kuasa internet boleh menghubungkan manusia di seluruh dunia tanpa sempadan. Kami boleh katakan internet hari ini sudah menjadi satu keperluan bukan lagi kehendak.

Twitter, syarikat microblogging terkenal ini baru-baru ini memberitahu bahawa mereka telah menyekat lebih dari 360,000 pengguna akaun Twitter yang mana disabitkan dengan isu pengganas ‘ISIS‘.

Pada febuari lepas, Twitter telah menutup lebih dari 125,000 akaun atas alasan berkaitan dengan unsur keganasan khasnya negara-negara islam seperti Iraq. Menurutnya ini adalah salah satu usaha untuk menghalang mereka dari berhubung di antara satu sama lain.

Apa pun alasanya, bagi kami dunia siber ini sangat luas. Sedangkan internet itu sendiripun masih misteri siapa orang pertama yang menciptanya.

Views: 2

Iklan Newspaper Inline

Ulasan Ringkas Google Duo: Trending Sudah Aplikasi Panggilan Video Percuma Ini

Oleh
Arya Putra
-
0

Seperti yang telah saya sebutkan dalam artikel sebelum ini, nampaknya memang benar, kini Google Duo telah menjadi aplikasi trending seluruh dunia apabila ia dilepaskan untuk dimuat turun.

Dengan ‘moto’ ‘Face to face with just a tap’, nampaknya perkara tersebut sememangnya benar apabila setelah anda menyudahkan tetapan yang amatlah mudah, apa yang tinggal hanyalah mencari kenalan yang berada dalam senarai kontak, dan terus tekan butang panggilan. Duo akan dengan segera menghubungi kenalan tersebut.

Saya tak sempat hendak mengambil paparan skrin tetapan (kerana sedikit teruja punya pasal), namun apa yang boleh saya katakan, sama seperti WhatsApp, ia hanya memerlukan nombor telefon pengguna yang kemudiannya akan digunakan untuk pengesahan dengan menerima satu kod melalui SMS.

Duo seterusnya akan mengesahkan SMS yang dihantar, dan boom! Anda sudah pun berada pada paparan antaramuka Duo yang teramat ringkas dan tidak berserabut. Mudah difahami buat para pemula dan kalangan bukan ‘geek dan nerd’.

 

Ahhh, tulis panjang-panjang pun kalau hangpa tak pi cuba sendiri tak guna jugak nohhh..

Klik untuk muat turun —>       Google Duo

Views: 3

Iklan Newspaper Inline

Apa Itu Ransomware Dan Ciri-Cirinya?

Oleh
Arya Putra
-
1
Sumber gambar pinjam

Berikut mungkin adalah kenyataan daripada Ransomware yang menjangkiti PC/fail mangsa:

“Your files have been encrypted. Pay $500 for a decryption key within 10 days or your data will be deleted — click here for payment instructions.”

Jadi apa sebenarnya Ransomware ini?

Ransomware ialah singkatan daripada perkataan Ransom = tebusan dan Malware/Software. Jadi secara ringkas, ransomware ialah perisian atau malware yang dapat menjangkiti PC atau fail pada PC mangsa, lalu menjadikan ia tidak dapat diakses sekaligus membolehkan penggodam untuk meminta sejumlah wang tebusan sebagai habuan bagi ‘melepaskan’ ia.

Secara umum, ransomware terbahagi kepada dua jenis iaitu Encrypting ransomware dan Locker ransomware.

1. Encrypting ransomware bertindak menggunakan algoritma enkripsi yang hebat. Ia direka khas untuk menyekat fail sistem dan menuntut bayaran sebagai balasan tebusan, sejurusnya memberikan mangsa ‘kunci’ yang dapat membuka kembali fail-fail tersebut selepas bayaran diterima. Antara jenis yang popular ialah CryptoLocker, Locky, dan CryptoWall.

2. Locker ransomware pula bertindak mengunci keseluruhan sistem operasi mangsa, menjadikan ia mustahil untuk diakses. Meskipun fail-fail tidak dienkrip, namun dengan terkuncinya sistem, penggodam masih dapat menuntut wang tebusan sebagai balasan untuk melepaskan PC yang dijangkiti. Contoh dari jenis ini ialah police-themed ransomware dan Winlocker. Terdapat juga satu lagi jenis ransomware yang lebih kurang serupa iaitu Master Boot Record (MBR) ransomware. Apabila MBR ransomware bertindak, proses boot komputer tidak akan dapat dijalankan. Satu nota tebusan dipaparkan pada skrin supaya proses boot dilepaskan daripada jangkitan. Satana dan Petya ransomware adalah yang popular dari jenis ini.

Ciri-Ciri Ransomware:

  • Ia mempunyai ciri enkripsi yang tidak dapat diurai/dipecahkan.
  • Mempunyai kebolehan untuk melakukan enkripsi terhadap semua jenis fail.
  • Dapat menjadikan nama fail berceramuk.
  • Dapat menukar jenis extension fail.
  • Akan memaparkan imej/gambar yang memberitahu mangsa bahawa data-data atau fail-fail PC mereka telah pun dienkrip dan mereka mahukan sejumlah wang sebagai bayaran tebusan.
  • Meminta bayaran melalui Bitcoins kerana kaedah ini menjadikan penggodam tersebut sukar dikesan oleh pihak berkuasa.
  • Tebusan biasanya mempunyai tempoh waktu tertentu untuk menambah aras tekanan kepada mangsa. Apabila mangsa melebihi tempoh waktu tersebut, jumlah wang tebusan akan berlipat kali ganda, dan berkemungkinan juga data akan terus terpadam/rosak.
  • Sukar dikesan oleh antivirus.
  • Menjadikan PC mangsa sebagai botnet.
  • Boleh merebak ke PC lain yang berada dalam rangkaian sama.
  • Mempunyai keupayaan untuk mengekstrak data dari PC mangsa.
  • Boleh menyerang mengikut geografikal yang disasarkan, dan nota tebusan akan diterjemah kepada bahasa yang digunakan oleh mangsa.

Views: 2

Iklan Newspaper Inline

Censys: Enjin Carian Mesra Penggodam Yang Dikuasakan Oleh Google

Oleh
Arya Putra
-
0

Secara umumnya, apa jua peranti berasaskan Internet of Things (IoT) boleh dicari secara fizikal dan juga digital, antara dunia nyata dan dunia internet.

Jika anda ingin mencari informasi, anda boleh gunakan enjin carian seperti Google, Yahoo, Duck Duck Go, dan lain sebagainya, mengikut citarasa dan kesesuaian masing-masing. Walaubagaimanapun, terdapat satu enjin carian yang dapat menghubungkan pengguna kepada peranti-peranti IoT.

Enjin carian tersebut ialah Censys, sebuah enjin carian mesra penggodam yang dikuasakan oleh Google.

Setiap hari, Censys akan mengumpulkan maklumat setiap peranti yang terhubung ke internet dengan menggunakan imbasan ZMap dan ZGrab kepada ruang alamat IPv4. Para pengguna boleh berinteraksi dengan maklumat ini melalui paparan antaramuka carian.

Carta memaparkan jalan kerja Censys
Jalan kerja ZMap

ZMap mampu melakukan imbasan terhadap ruang alamat IPv4 dalam tempoh kurang dari 5 minit, serta boleh mencari kerentanan sekuriti pada mana-mana peranti, laman web atau mesin yang perlu diperbaiki sebelum diekploitasi oleh penggodam.

Apapun, anda perlu mendaftar sebagai pengguna terlebih dahulu sebelum dapat benar-benar mengaplikasikan enjin carian ini dalam kerja-kerja anda, kerana ia menjadi salah satu syarat untuk mengelak daripada ia disalahgunakan oleh mereka yang tidak bertanggungjawab.

 

Jika anda ingin mengetahui dengan lebih lanjut mengenai ZMap, anda boleh hala ke pautan di sebelah: ZMap

Untuk hala ke Censys, klik —>   Censys

 

Views: 3

Iklan Newspaper Inline

TM Group Mengumumkan Pelan Data Mobil Tanpa Had Kuota, Bermula Serendah RM79

Oleh
Arya Putra
-
0

TM Group telah melancarkan webe, servis data mobil tanpa had kuota internet pada yuran bulanan serendah RM79.

Ketua Eksekutif webe Azizi A Hadi berkata, TM Group mahu mengemaskini/menaiktaraf tawaran penyelesaian kepada sambungan rangkaian di Malaysia, dan bukan hanyak sekadar mengulang semula apa yang telah dilakukan oleh telco-telco lain.

Sebelum ini, webe menawarkan pelan data mobile mereka hanya kepada golongan sasar tertentu, iaitu pengguna sedia ada TM dan P1.

Bayaran bulanan pelan data postpaid 4G LTE webe adalah sebanyak RM79 sebulan, dan hadir dengan kuota data tanpa had, juga panggilan suara dan SMS tanpa had. Servis ini hanya ditawarkan buat pelanggan yang dijemput sahaja. Untuk tethering, webe mengenakan caj tambahan sebanyak RM6 untuk 2 jam tidak termasuk GST.

Bagi pelanggan lain selain jemputan, pelan 4G LTE webe dikenakan caj sebanyak RM199 tidak termasuk GST. Buat sementara waktu ini, servis webe tidak dibuka kepada orang awam, dan kepada sesiapa yang berminat menggunakannya bolehlah mendaftar pada pautan berikut: Daftar webe

Via : Malay Mail Online

 

Views: 2

Iklan Newspaper Inline

U Mobile 4G LTE Advanced Kini Di Kota Belud, Sabah

Oleh
Arya Putra
-
0

Terkini, U Mobile melancarkan rangkaian 4G LTE Advance mereka di Kota Belud, Sabah. Rangkaian itu dikatakan mampu memberikan kelajuan maksima sebanyak 100Mbps.

Seiringan dengan program ‘Smart Community Programme’ oleh Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM), pelancaran tersebut telah dijalankan oleh YB Senator Datuk Seri Panglima Dr. Salleh Tun Said Keruak, Menteri Komunikasi dan Multimedia Malaysia.

Chief Executive Officer (CEO) U Mobile, Wong Heang Tuck,  menunjukkan ‘speed test’ di Kota Belud

U Mobile mengatakan bahawa telco itu telah melancarkan lebih 20 tapak 4G LTE Advanced meliputi seluruh daerah Kota Belud. Dengan kebenaran khas dari SKMM, teknologi LTE baru itu menggunakan spektrum 2.6GHz dan band 1800MHz.

Menurut Malaysian Wireless, U Mobile mempunyai hampir 2000 tapak 4G LTE di seluruh negara (info peratus liputan belum didapati), manakala dari segi 3G, liputan populasi kini mencecah 86% di seluruh negara, termasuk Sabah & Sarawak.

Sila ke laman U Mobile untuk maklumat lanjut.

 

Views: 3

Iklan Newspaper Inline

Aplikasi Video Chat Google Duo Dan Mesej Teks Allo Dilepaskan Untuk Pra-Pendaftaran

Oleh
Arya Putra
-
0

Nampaknya selepas ini, akan timbul satu trend baharu dalam kalangan rakyat Malaysia, dan ianya akan menjadi buah mulut yang hangat di serata pelusuk negeri, apabila masing-masing mula dapat menggunakan aplikasi video chat oleh Google, iaitu Duo, dan aplikasi permesejan teks, Allo. Sama seperti WhatsApp yang telah ‘merebak’ dengan begitu cepat sekali, pada hemat saya Duo dan Allo akan trending dan disukai oleh ramai, seperti gilanya orang kita kepada Pokemon GO-to-Hospital.

Buat sementara waktu ini, kedua aplikasi tersebut hanya memaparkan ‘Pre-register’, sebagaimana tradisi Google yang selalu dilakukan.

Duo dikatakan dicipta dengan ciri yang ringkas. Ianya berasas kepada nombor telefon pengguna, sama seperti WhatsApp, yang mana ia akan terus memapar sesiapa sahaja dalam senarai kontak yang telah menggunakan aplikasi ini.

Google menggunakan protokol QUIC, dikatakan dapat memberi kualiti panggilan video lebih baik berbanding aplikasi video chat yang lain. Duo dapat mengesan signal WiFi yang lemah dan boleh bertukar kepada data mobil secara terus.

Allo pula menggunakan Signal Protocol dari Open Whisper Systems, yang membawakan enkripsi end-to-end. Terdapat banyak ciri menarik pada aplikasi ini, contohnya anda tidak perlu lagi menggunakan huruf besar untuk menggambarkan perkataan yang mengekspresikan ‘jeritan’, sebaliknya terdapat satu ‘slider’ yang akan menjadikan teks anda besar atau kecil, sesuai dengan ‘jeritan atau bisikan’.

Selain itu, ia juga dapat mencadangkan sticker ataupun emoji, serta terdapat Google Assistant terbina dalaman. Prediksi juga adalah berdasarkan kepada teks dan gambar, yang mana sekiranya seseorang menghantar gambar kepada anda, ia akan dapat mengenalpasti apakah ia dan sejurus selepas itu ia akan mencadangkan apa yang patut anda balas.

Selain itu, bot pembantu terbina dalaman tersebut juga dapat memaparkan peta data, gambar-gambar, dan lain-lain perkara yang sesuai, dikuasakan oleh Google services.

Daftar sekarang!

Google Duo

Google Allo

Via :

Google’s Duo video chat app is rolling out in the Play Store

Google Announces Allo, A Smart Messaging App Based On Your Phone Number

 

Views: 2

Iklan Newspaper Inline

Distro Linux Anda Boleh Digodam Dalam Tempoh Kurang Dari 60 Saat

Oleh
Arya Putra
-
0

Sekumpulan pengkaji dari University of California telah menjumpai satu kelemahan (loophole) pada Transmission Control Protocol (TCP) dalam semua sistem operasi berasaskan Linux. Kerentanan ini dapat membuat penggodam merampas komunikasi pengguna internet secara kawalan jauh.

Pada tahun 2012, pembangun telah mengimplementasi standard rangkaian TCP/IP yang baharu, iaitu RFC 5961, Improving TCP’s Robustness to Blind In-Window Attacks untuk mempertingkatkan sekuriti. Dalam proses tersebut, mereka telah membuka satu lubang sekuriti yang tidak diketahui sebelumnya. Ironinya, sistem operasi lain yang tidak mengimplementasikan mekanisma sekuriti ini seperti FreeBSD, Windows dan macOS, tidak terancam dengan cara serangan baru ini.

Kelemahan TCP ini membolehkan seseorang penggodam melancarkan serangan sasaran, menjejak aktiviti dalam talian pengguna dan mengancam sekuriti rangkaian terenkrip seperti TOR.

Ia juga memberi kesan kepada semua kernel Linux versi 3.6 ke atas dan boleh ‘menjangkiti’ sistem operasi lain sekiranya dibiarkan. kernel Linux 3.6 telah diperkenalkan pada tahun 2012.

Kerentanan itu membolehkan penyerang dari mana-mana sudut dunia yang mempunyai akses kepada internet untuk mencari sambungan antara klien dan pelayan. Apabila sambungan rangkaian seperti itu dijumpai, penyerang akan dapat menguasainya, memutuskan sambungan, dan melakukan serangan suntikan data.

Serangan seperti itu hanya mengambil masa kurang dari seminit, dan kadar keberhasilan adalah lebih kurang 90%.

Selain itu, penyerang juga dapat melemahkan dan menurunkan kualiti anonimiti rangkaian TOR, serta menyambungkan mereka kepada relay yang telah dijangkiti malware.

Apa yang amat tidak diingini, mana-mana pengguna juga boleh dijadikan mangsa tanpa memerlukan mereka melakukan apa-apa kesilapan seperti memuat turun malware atau mengklik pada pautan phishing.

Kesan Kepada kebanyakan Telefon Pintar Dan Tablet Android

Firma sekuriti Lookout menyatakan bahawa kerentanan TCP itu juga, dapat memberi kesan kepada telefon pintar dan tablet Android yang menggunakan Android 4.4 KitKat (juga versi baru), yang mana ia menggunakan kernel Linux 3.6 ke atas.

Jumlah peranti yang berkemungkinan dijangkiti serangan ini melepasi 1.4 bilion termasuk peranti yang menggunakan Android Nougat developer preview.

Kaedah Pencegahan

Sebelum mendapat kemaskini untuk sistem operasi masing-masing, terdapat cara mudah bagi menangani kelemahan ini. Pengguna perlu menaikkan ‘challenge ACK limit’ kepada jumlah yang besar untuk menjadikan punca masalah asal mustahil dieksploitasi.

Jika anda menggunakan Ubuntu dan derivatifnya, cuba:

1. Buka fail /etc/sysctl.conf dengan pengedit teks seperti vim, nano, atau lain-lain yang anda suka.
2. Masukkan baris ini:

net.ipv4.tcp_challenge_ack_limit = 999999999

3. Simpan fail tersebut.
4. Gunakan baris perintah sysctl -p untuk mengemaskini konfigurasi.

Selamat mencuba semua. Jangan lupa kemaskini sistem operasi anda setiap hari untuk mendapatkan tampalan sekuriti paling baru supaya sistem anda kekal selamat.

 

Views: 4

Iklan Newspaper Inline

Kumpulan Penggodam NSA Digodam Oleh The Shadow Brokers!

Oleh
Arya Putra
-
0

Sekumpulan penggodam yang tidak diketahui identitinya (tiada maklumat tentang ini) mengatakan bahawa mereka telah dapat menggodam Equation Group, sebuah lagi kumpulan penggodam yang mempunyai kaitan rapat dengan organisasi risikan Amerika Syarikat NSA, dan juga telah melepaskan pelbagai alat godaman mereka ke dalam talian.

Kumpulan penggodam yang menggelar diri mereka sebagai The Shadow Brokers ini juga telah membuat tuntutan sebanyak 1 juta Bitcoins sebagai bidaan untuk melepaskan, menurut mereka, senjata siber terbaik.

Dua hari sebelumnya, The Shadow Brokers melepaskan beberapa fail yang dikatakan datang dari Equation Group, di Github dan Tumblr (fail-fail ini telah dipadam).

Apa Yang Terkandung Dalam Fail Tersebut?

Merujuk kepada THN, fail-fail tersebut mengandungi skrip-skrip pemasangan, konfigurasi bagi pelayan perintah-dan-kawal (C&C), dan eksploitasi yang dipercayai direka untuk menyasarkan router dan firewall dari pengilang-pengilang Amerika termasuk Cisco, Juniper dan Fortinet. Sebuah syarikat China iaitu Topsec juga dikatakan sebagai salah satu sasaran Equation Group.

Nama ‘Shadow Brokers’ mungkin diilhamkan dari sebuah permainan sains fiksyen yang popular iaitu Mass Effect. Di dalam permainan tersebut, The Shadow Brokers adalah ketua kepada sebuah organisasi yang menjalankan bidaan terhadap sesuatu informasi berguna.

Menurut beberapa pakar dan pengkaji sekuriti dari beberapa buah syarikat ternama, fail-fail yang telah dibocorkan tampak seperti fail asli, yang sememangnya digunakan sebagai eksploitasi firewall.

Via The Daily Dot

 

Views: 1

Iklan Newspaper Inline
1...177178179...361Laman 178 daripada 361