Computer Security

Sistem Keselamatan Komputer

virus-alert

Perlukah Memasang Lebih Dari 1 Antivirus?

Oct 14th

Posted by Noorazlan in Computer Security

99 comments

virus-alertSaya selalu ditanya oleh kawan – kawan, antivirus apa yang terbaik? Sebenarnya semua antivirus adalah baik. Cuma yang membezakannya hanyalah samada ia berbayar ataupun percuma. Bagi pendapat saya, saya akan menggunakan antivirus percuma asalkan saya selalu ‘update’ patern antivirus tersebut. Patern adalah merujuk kepada senarai virus yang boleh dikenalpasti oleh antivirus tersebut.

Merujuk kepada topik di atas, jawapan yang saya boleh berikan ialah: tak perlu memasang lebih dari 1 antivirus kerana antivirus akan conflict dan hilang keupayaan mengesan virus apabila anda memasang lebih daripada 1 antivirus. Ada yang berpendapat sesuatu virus hanya dapat dikesan oleh hanya sesuatu antivirus. Bayangkan kini ada berbillion virus di alam maya. Kalau virus tersebut hanya dapat dikesan oleh sesetengah antivirus, maka kita terpaksa memasang berpuluh antivirus di dalam PC kita.

Benarkah pendapat tersebut? Penyedia antivirus akan selalu menyediakan list patern virus dari masa ke semasa. Cuma yang membezakan ialah kadang – kadang terdapat penyedia antivirus ini memperoleh patern dengan cepat berbanding dengan penyedia antivirus yang lain. Tapi lambat laun semua antivirus akan mempunyai pertahanan daripada serangan virus tersebut. Dan kadang – kadang antivirus tertentu akan menamakan virus tersebut berbeza dengan penyedia antivirus yang lain. Perkara ini sentiasa berlaku dan apa yang penting virus tersebut adalah sama dan semua antivirus ada pertahanan daripada serangan virus berkenaan. Oleh itu, tak perlu memasang lebih daripada 1 antivirus.

Nasihat saya:

1. Guna hanya 1 antivirus.

2. Sentiasa update patern virus menggunakan internet.

3. Sekiranya ingin mengurangkan risiko serangan virus, gunakan Linux sebagai operating system anda.

Teknik Unhidden File

Oct 6th

Posted by Noorazlan in Computer Security

49 comments

skullSaya menulis artikel ini kerana terjadi satu permasalahan ditempat kerja lama saya. Apa yang terjadi ialah komputer ditempat kerja lama saya itu mengalami serangan virus yang akan mengakibatkan file dan folder akan dihiddenkan oleh virus tersebut dan diganti dengan file yang menyerupai file asal dan mempunyai extention .exe. Seperti contoh file asal ialah text.doc yang dihiddenkan dan virus tersebut membina file text.doc.exe yang bertujuan mengelirukan pengguna komputer dan membuka file tersebut. Akibat daripada membuka file tersebut, virus tersebut akan terus aktif dan merebak di dalam komputer. Yang menghairankan saya ialah antivirus yang digunakan tidak dapat mengesan virus tersebut sedangkan antivirus yang dibekalkan oleh Kem. Pelajaran merupakan antivirus berbayar. Tidak perlu saya nyatakan nama antivirus tersebut. Apa yang pasti saya menggunakan antivirus Avast Home Free Edition dan virus tersebut dapat dihalang daripada menjangkiti komputer saya.

Cerita ini berlaku apabila salah seorang staff menghadapi masalah tersebut dan meminta juruteknik menyelesaikan masalahnya tetapi jawapan juruteknik: “boleh buka file tersebut tetapi tidak dapat unhidden file tersebut”. Inilah masalah apabila orang yang dilantik tidak mempunyai ilmu yang secukupnya sedangkan apa sahaja masalah pada komputer termasuk masalah yang disebabkan oleh virus ada jalan penyelesaiannya.

Di sini saya berikan cara untuk membolehkan file yang dihidden untuk unhidden (mengaktifkan semula fungsi checkbox pada properties file tersebut).

  1. Pertama sekali, pastikan drive yang dijangkiti virus tersebut dan pastikan virus tersebut dah dipadamkan daripada drive tersebut menggunakan antivirus.
  2. Pastikan drive path bagi drive tersebut. Sebagai contoh, pen drive menggunakan drive path H:
  3. Klik butang start -> klik Run…
  4. Taip command di dalan text area open:
  5. Anda akan mendapati Window DOS berwarna hitam.
  6. Taip drive path pen drive anda. Contoh taipkan H:\
  7. Selepas itu taipkan arahan attrib -h -s *
  8. File anda akan kelihatan semula di dalam pen drive anda.

Sebenarnya pada masa zaman IT, tiada istilah I don’t know how to do that kerana sekiranya anda tidak tahu cara menyelesaikan masalah, google sahaja di internet. Bak kata pepatah, hendak seribu daya, tak hendak pelbagai dalih.

Menyelesaikan Masalah Virus HBKiller.Js

Sep 22nd

Posted by Noorazlan in Computer Security

565 comments

skull

Beberapa hari yang lalu seorang sahabat saya meminta saya menyelesaikan masalah beliau iaitu laptop beliau dijangkiti dengan virus HBKiller.js. Di sini ingin saya kongsikan bersama langkah – langkah bagi memadam masalah virus ini secara manual.

1. Finding potential processes running- Press CTRL, ALT and DELETE key together. You will open the Windows Task Manager.- Click the Processes tab, and comb through the list and see whether there is a program called wscript.exe is running. If you find it, click on it and click End Process.- After that you can close the Task Manager window.

2. Finding the virus (for those who were not detected by the antivirus – for Microsoft Windows)- Go to My Computer- Click Tools at the top bar –> Folder Options- When you come to the Folder Options window, click on the View tab- Look for Hidden files and folders- Tick Show hidden files and folders- Tick Show system files- Press OK- Once the window is closed, click on your C drive once.- Go to C:\WINDOWS\system32. Once you are in there, look for whether there is a filename called HBKiller.js- If you can’t find it in C (like I did), look in C:\Windows- If you still can’t find it, don’t worry, press F3 at the top row of your keyboard (in case you don’t know) and the search bar will be on your left. Click on All files and folders, and type in the file name HBKiller.jsIf you don’t find any file in there, congratulations, you are one step out of it.You can jump to step (4)

3. You found the virus- Click on the file you found and press SHIFT key and DELETE key- It will ask you “Are you sure you want to delete (the file name)”. Click Yes- If you find more than one location that has HBKiller.js, then you need to repeat the steps in (3)

4. Editing the Windows Register (do it with full of caution!)- Click Start –> Run- Type regedit and press ENTER- You will come to the Registry Editor window- On your left there will be the registry directories. Look for:HKEY_LOCAL_MACHINE –> Software –> Microsoft –> Windows –> Current Version –> Run- If there is a HBKiller.js in there, delete the entry.- Then you need to look for:HKEY_CURRENT_USER –> Software –> Microsoft –> Internet Explorer –> Main- If you see the Window Title has “HBKiller In The House!!!” you should delete that entry.- You can now close the Registry Editor window.

5. Stop all auto runs in future (recommended move)- Click on Start –> Run- Type gpedit.msc and press ENTER- You will come to the Group Policy window- Go to User Configuration –> Administrative Templates –> System- Look for Turn off Autoplay and double click it. You will come to Turn Off Autoplay Properties window.- Click Enable and select All drives from the drop-down combo box.(It is suggested to turn it off to avoid further potential virus infections in future)- You can now close the Group Policy window.

6. Stopping auto run virus programs (if have)- Click on Start –> Run – Type msconfig and press ENTER. You will come to the System Configuration Utility window- Click on the Startup tab, and look for any programs that runs under HBKiller.js- If you find then, uncheck the checkbox on the left of the file- Click Apply- Click Close- When you close the window it will ask you whether to restart or not. Click on Exit without Restart.


7. Start > Run > RegeditThen go toHKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Explorer > MountPoints2 >Then you will see a list of random numbers and jargon looking a little like “{07852ef4-9baf-11db-a10c-806d6172696f}” – This refers to your hard drives. The more you have the more random things you will have in this list. A partition counts as a seperate drive.Now go in these “drives” toShell > AutoRun > commandYou will see a file called “default” with some code next to it saying ”C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .HBKiller.js”. or similar. Open the file and delete all the “wscript.exe .HBKiller.js” part. I dunno if you need the rest but this will kill it anyway.Do this for every drive you have within the “Mountpoints2″ subtree. Also go into:Shell > AutoPlay > commandShell > Explore > commandShell > Open > commandShell > Scan for Biros > commandShell > Scan with Manok > commandShell > Scan with Rempit > commandAnd open the default file and delete “wscript.exe HBKiller.js”

8. Restarting your PC- Before restart, make sure that you empty your recycle bin.

Restart your PC- You will see a windows prompt that you have changed your system configurations. Check on the checkbox not to remind you anymore and press ok.

Perlunya Melakukan ‘Update’ Pada Operating System

Aug 10th

Posted by Noorazlan in Computer Security

4 comments

Windows_XP_Logo

Saya kerap menekankan perlunya membuat ‘updating’ pada operating system. Tetapi saya tidak menafikan masih ramai yang tidak menghiraukan pandangan saya ini kerana beranggapan membuang masa dan terdapat juga pengguna – pengguna yang tidak tahu langsung untuk melakukan ‘update’ ataupun yang tidak mempedulikan perihal update ini.

Kepentingan untuk melakukan update ini ialah disebabkan operating system ini mengawal segala perkara berkaitan software dan hardware yang digunakan di dalam komputer. Operating system ini berfungsi seawal komputer melakukan ‘booting’ sehingga kita melakukan shutdown. Oleh yang demikian, perlunya selalu untuk melakukan update pada system kita bagi mengelakkan gangguan – gangguan yang disebabkan wujudnya ruang kosong (patch) yang membenarkan ancaman pada keselamatan operating system kita.

Di bawah ini saya terangkan kaedah bagi melakukan operating system update.

Windows Update:

  • Bagi pengguna Windows (98,ME,XP,Vista,NT,Server 2003,Server 2008,Windows 7) hanya mempunyai 1 pilihan untuk melakukan update iaitu melalui web yang telah disediakan oleh Microsoft. Cara untuk melaksanakannya ialah:
  1. Klik pada butang Start
  2. Klik pada All Program
  3. Klik pada ikon Windows Update.
  • Proses update akan berjalan dengan sendiri menggunakan kaedah web-based.

Bagi pengguna Linux, terdapat 2 cara untuk melakukan update pada operating system dan menggunakan application mengikut distro Linux yang kita gunakan. Untuk rujukan bagi mengetahui distro dan based system, sila ke topik Kepelbagaian Distro Bagi Linux untuk lebih lanjut. Secara umumnya Linux terdiri daripada 2 distro utama iaitu RedHat dan juga Debian. Bagi Distro Linux yang lain, proses update berdasar kepada serasian (compatible) bagi Linux tersebut. Di sini saya akan menerangkan teknik melakukan update menggunakan GUI (Graphic User Interface) dan juga menggunakan command line.

RedHat and Compatible (Fedora, Centos, RedHat dll) Atau Dikenali Sebagai RedHat Enterprise Linux (RHEL):

1. Menggunakan GUI:

  • Klik pada System pada Task Bar.
  • Klik pada Administration.
  • Klik pada Update System.

2. Menggunakan command line:

Terdapat dua kaedah untuk melakukan update pada RedHat Linux iaitu menggunakan application RPM (RedHat Package Manager) dan juga YUM (Yellow dog Update Modified). Bagi kebiasaan pengguna RHEL, mereka menggunakan application YUM berbanding RPM kerana penggunaan YUM lebih mudah berbanding RPM. Walau bagaimanapun saya akan menerangkan cara melakukan update bagi kedua-duanya.

i. RPM (Basic Knowledge)

Rpm memerlukan anda mengetahui source file bagi application yang anda ingin update. Arahan yang digunakan ialah:

i.i. Untuk melakukan installation dan upgrading:

# rpm -i software-version.rpm : untuk installation

# rpm -U software-version.rpm : untuk upgrading

i.ii. Untuk < Error: failed dependencies >:

# rpm -i software-version.rpm --nodeps : bermaksud melakukan installation tanpa file dependencies.

i.iii. Membuat remove installation / uninstall:

# rpm -e software-version.rpm

# rpm -e software

i.iv. Membuat query software menggunakan arahan rpm:

# rpm -q software : bagi membuat query

# rpm -qa : bagi menyenaraikan semua software yang di ‘install’ di dalam operating system.

# rpm -qa | less : untuk menyenaraikan semua software dengan paparan scroll di dalam terminal (sekiranya terlalu banyak software yang ada di dalam operating system.

# rpm -qa | grep kde :menyenaraikan software yang mengandungi perkataan kde. Gantikan kde bagi apa – apa perkataan yang anda ingin cari.

ii. YUM (Basic Knowledge)

Yum merupakan cara melakukan update yang paling mudah bagi pengguna RHEL. Di bawah ini merupakan cara untuk melakukan arahan – arahan yum.

i. Arahan – arahan yum:

# yum install software :untuk melakukan installation sesuatu software. Gantikan software dengan nama software yang anda ingin install.

# yum update software :untuk membuat updating bagi sesuatu software.

# yum update :untuk membuat updating bagi keseluruhan operating system.

# yum remove software :untuk melakukan uninstall pada sesuatu software.

# yum update software :bagi melakukan carian software yang telah ada di dalam system.

# yum list updates :memaparkan senarai software yang telah di ‘update’ kan.

# yum list installed :senaraikan semua software yang telah ada di dalam system.

Debian Compatible (Suse, Manriva, Slackware, Debian, Ubuntu, dll)

1. Menggunakan GUI:

  • Klik pada System
  • Klik pada Administration
  • Klik pada Update Manager.

2. Menggunakan command line:

APT (Advanced Package Tool) merupakan application yang digunakan di dalam debian compatible.  Di bawah ini saya berikan command yang boleh digunakan untuk melaksanakan arahan apt (Basic Knowledge).

#apt-get install software :untuk install sesuatu software.

#apt-get install –reinstall software :untuk melakukan installation semula.

#apt-get remove software :untuk membuat arahan uninstall.

#apt-get -purge remove software :untuk membuat arahan uninstall beserta configuration file.

#apt-cache search software :untuk membuat arahan pencarian sesuatu software yang ada di dalam system.

#apt-get update software :untuk membuat update pada sesuatu software. Tukarkan software kepada nama software yang anda ingin update.

#apt-get update :untuk membuat update berdasarkan repository.

#apt-get upgrade :untuk melakukan upgrading pada system. (sangat berguna untuk maintaining dan up-to-date system).

#apt-get dist-upgrade :untuk membuat upgrade distro anda.

spam

Serangan Spam

Aug 3rd

Posted by Noorazlan in Computer Security

4 comments

spamSemenjak dua ini blog saya agak perlahan untuk diakses. Ini kerana serangan spam ke atas blog saya ini. Setakat ini saya telah ‘ban’ lebih 50 IP address daripada memasuki blog ini. Spam ini menyerang dalam bentuk comment. Kini saya menunggu bilakah spam ini akan berhenti menyerang. Kita tunggu dan lihat.

Mungkin ramai yang mengetahui apakah spam. Bagi yang tidak mengetahui apa yang dimaksudkan spam ini, di sini saya akan memberikan penerangan secara ringkas.

SPAM

Spam merupakan suatu bentuk gangguan dalam perhubungan internet, biasanya dalam bentuk pesanan yang banyak yang tidak dikehendaki. Bentuk spam yang paling terkenal ialah spam e-mel.

Beberapa jenis spam adalah:

  • Spam e-mel
  • Spam chat
  • Spam forum
  • Spam SMS

Sejarah SPAM

Istilah “spam” dipercayai berasal dari sketsa Monty Python yang bertajuk “SPAM”. Ia adalah mengenai sebuah kafe yang menunya hampir semua dibuat dari daging lunceon SPAM.

Sesetengah orang pula menyatakan yang “spam” adalah singkatan untuk Stupid Pointless Annoying Message, dari segi bahasa adalah ‘Pesanan yang Bodoh, Tidak munasabah, dan Menjengkelkan’. Walau bagaimanapun, maksud ini adalah bukan sesuatu yang piawai kerana terdapat banyak lagi maksud yang digunakan oleh para pengguna internet untuk merujuk kepada spam.

Berita Berkaitan Spam

2 May 2007

Sebuah syarikat di Amerika telah menyaman USD1 Billion kepada kumpulan yang tidak dikenali yang telah meyebarkan spam di internet. Saman ini dijalankan dan diuruskan oleh Organisasi Anti-Spam yang dipercayai telah tidak dapat menahan kesabaran mereka di atas tindakan penyebaran spam oleh kumpulan tersebut.

Berita di atas menunjukkan spam merupakan satu jenayah siber yang seharusnya dihentikan dan ditentang. Oleh yang demikian, seharusnya pihak – pihak yang terlibat di dalam penyediaan kemudahan internet seperti ISP dan datacenter mengambil langkah yang sewajarnya untuk menghalang pengguna perkhidmatan mereka daripada meneruskan aktiviti tersebut.

skull

CMS: Langkah Yang Perlu Diambil Bagi Mengelakkan Pencerobohan

Jul 20th

Posted by Noorazlan in Computer Security

1 comment

skullCMS (Content Management System) merupakan perisian yang semakin popular bagi organisasi – organisasi dan perseorangan di dalam membina web. Memang diakui dengan adanya CMS ini, perkembangan halaman web semakin rancak terutama bagi yang menggunakan CMS percuma yang menggunakan lesen GPL (General Public License).

Baru – baru ini saya ada membuat pemantauan kepada beberapa website sekolah – sekolah di Malaysia dan saya telah mendapati terdapat beberapa website yang menggunakan hosting sendiri dan menggunakan CMS percuma ini telah dicerobohi oleh penggodam (hacker). Sebelum ini saya ada memantau website ini dan menyenaraikan di dalam pangkalan data saya secara peribadi termasuklah syarikat yang membekalkan hosting, perisian CMS yang digunakan dan kemaskini yang dijalankan terhadap operating system dan CMS tersebut. Belum sempat untuk saya memberikan amaran, web – web tersebut telah dicerobohi sehingga website tersebut telah diambil alih oleh hackers. Pelik tetapi itulah realitinya kerana website tersebut hanyalah merupakan website sekolah yang bagi pandangan umum tiada faedah untuk mengambil alih website tersebut. Pencerobohan oleh hackers ini sebenarnya tidak mengambil kira website apa sekalipun kerana bagi mereka ini merupakan satu kepuasan apabila berjaya mengambil alih sesebuah website. Mengapa hal seperti ini berlaku? Berdasarkan analisis yang saya jalankan sendiri, di bawah ini adalah antara sebab mengapa website tersebut berjaya diambil alih oleh hackers:

  1. Operating system server yang tidak dikemaskinikan pada setiap masa sehingga adanya lubang yang membenarkan hackers mencerobohinya.
  2. Menggunakan perisian CMS yang popular kerana semakin popular sesuatu perisian CMS itu, semakin ramai yang berminat mengkaji kelemahan pada perisian tersebut dan kebarangkalian untuk diceroboh adalah tinggi. Risiko dicerobohi ini semakin tinggi seandainya webmaster bagi website tersebut tidak pernah update patch bagi perisian CMS tersebut.
  3. Tiada pemantauan yang dibuat terhadap kunjungan – kunjungan daripada pelawat ke dalam website tersebut dan juga terhadap server yang mereka gunakan.

Berikut adalah antara senarai perisian CMS percuma yang popular dan kerap dicerobohi oleh hackers.

  1. PHP-Nuke
  2. Joomla
  3. Mambo Server
  4. Xoop
  5. Moodle

Mungkin ada yang rasa takut untuk menggunakan CMS yang saya senaraikan di atas. Anda tidak perlu takut untuk menggunakan CMS di atas asalkan anda:

  1. Mengemaskini operating system server yang digunakan. Bagi yang membeli hosting, anda boleh meminta pihak service provider (SP) untuk mengemaskinikan bagi pihak anda.
  2. Sentiasa update fail – fail CMS anda. Untuk update fail – fail tersebut, anda hendaklah sentiasa merujuk di website penyedia perisian CMS yang anda gunakan.
  3. Sentiasa memantau pengunjung yang mengunjungi website anda.

Sekiranya perkara – perkara di atas dititik beratkan, saya amat yakin kejadian pencerobohan oleh hackers tidak akan berlaku. Sama – samalah kita memastikan keselamatan website kita. Adios!

proxy_server_caching

Proxy Server Dan Computer Security Di Local Network Dan Rumah

Jul 13th

Posted by Noorazlan in Computer Security

18 comments

Sebenarnya artikel berkaitan proxy server ini telah saya paparkan di sini. Kali ini saya paparkan artikel ini atas permintaan saudara remy87 dan ianya berkaitan dengan keselamatan WLAN menggunakan proxy server.

proxy_server_cachingProxy server adalah merupakan satu aplikasi perisian network komputer yang sering digunakan oleh sesebuah organisasi yang besar bagi mengatasi masalah ‘connection’ yang lembab. Konsep proxy server ini telah saya nyatakan di artikel yang terdahulu [klik sini].

Proxy server biasanya memfokuskan kepada trafik www yang dikenali sebagai web proxy. Kebanyakkan program proxy menyediakan kemudahan sambungan larangan (deny access) ke URL yang telah disenarai hitamkan (blacklist) sebagai penapis kepada kandungan. Menyediakan senarai blacklist ini merupakan kaedah terbaik bagi mengawal penggunaan di network yang besar. Dengan adanya kawalan sedemikian, ianya dapat mengelakkan pengguna yang menggunakan network ini daripada melayari halaman web yang tidak sepatutnya dilayari.

Di sini saya berikan teknik membuat ‘blacklist’ menggunakan program proxy server Squid. Saya mencadangkan server yang anda gunakan ialah server Linux untuk menyediakan proxy server. Di sini saya menganggap program proxy server anda telah berfungsi. Sekiranya ada pertanyaan cara untuk memasang (install) program ini, bolehlah buat permintaan di guestbook saya.

Langkah – langkah menyediakan blacklist di dalam Squid Proxy Server:

1. Buka Console / Terminal bagi membuat konfigurasi

2. Menggunakan aplikasi editor seperi vi, gedit, nano / pico dan sebagainya. Dalam kes ini saya akan menggunakan nano (pico bagi sesetengah *nix).

# nano /etc/squid/squid.conf – bagi membuat penetapan dan peraturan bagi kegunaan komputer client (pengguna).

3. Masukkan di dalam fail squid.conf bagi menetapkan ip yang dibenarkan menggunakan sistem proxy:

acl INTERNAL src 192.168.1.0/24 (contoh ip. Sila tukar mengikut network anda sendiri)

http_access allow INTERNAL

4. Masukkan di dalam fail squid.conf bagi menetapkan ip yang dilarang menggunakan sistem proxy:

acl BADPC src 192.168.1.25 (contoh 1 ip yang dilarang. Sila tukar mengikut network anda)

http_access deny BADPC

5. Buat ketetapan melarang penggunaan oleh kanak – kanak dan CLEANTIME pada hari Isnin – Jumaat pada pukul 3 – 6PM.

acl KIDsPC src 192.168.1.25

acl CLEANTIME MTWHF 15:00-18:00

http_access deny KIDsPC CLEANTIME

6. Menyekat download terhadap sesuatu fail. -i bermaksud mengguna pakai huruf besar dan huruf kecil. Dalam kes ini saya menyekat download terhadap faik .mp3 dan .exe.

acl FILE_MP3 urlpath_regex -i \.mp3$

http_access deny FILE_MP3

acl FILE_EXE urlpath_regex -i \.exe$

http_access deny FILE_EXE

Simpan perubahan pada fail /etc/squid/squid.conf ini.

7. Membuat sekatan terhadap domain (domain blacklist). Contoh domain yang disekat:

# nano /etc/squid/bad_domains

xxx

breast

.sex.com

.nasty.com

.naughty.com

.noclothes.com

Simpan fail /etc/squid/bad_domains ini.

8. # chown root.squid /etc/squid/bad_domains

# chmod 640 /etc/squid/bad_domains

9. Buka semula /etc/squid/squid.conf dengan menaip # nano /etc/squid/squid.conf.

10 Masukkan baris teks ini:

acl BAD_DOMAINS dstdom_regex -i “/etc/squid/bad_domains”

http_access deny BAD_DOMAINS

Simpan fail /etc/squid/squid.conf.

11. Sekarang anda dikehendaki menaip pada console / terminal arahan ini:

# /etc/init.d/squid reload (untuk melaksanakan peraturan yang anda cipta).

Di atas merupakan teknik membuat peraturan (rules) pada sistem proxy untuk kegunaan network anda. Selamat mencuba :)

fedoraLogo

Login Desktop Menggunakan Akses ‘Root’

Jul 6th

Posted by Noorazlan in Computer Security

85 comments

fedoraLogo linux-logo ubuntu

Pada masa ini, kebanyakkan distro linux menyekat akses root ke dalam desktop GUI untuk tujuan keselamatan. Walau macamanapun ada teknik untuk membolehkan anda login desktop GUI anda menggunakan akses root. Ikuti langkah demi langkah seperti di bawah ini:

  1. Login menggunakan user biasa.
  2. Buka Terminal untuk menjalankan arahan seterusnya
  3. Taipkan #su untuk membolehkan anda mengakses fail – fail menggunakan akses root
  4. Masukkan password root anda apabila diminta.
  5. Taip nano /etc/pam.d/gdm
  6. Apabila tetingkap nano terbuka, cari auth required pam_succeed_if.so user != root quiet.
  7. Letakkan # di depan iaitu # auth required pam_succeed_if.so user != root quiet
  8. Tekan butang keyboard CTRL+X, tekan Y dan Enter.
  9. Bagi pengguna Fedora 11,teruskan dengan taip nano /etc/pam.d/gdm-password
  10. # auth required pam_succeed_if.so user != root quiet (letakkan # di hadapan)
  11. Tekan butang keyboard CTRL+X, tekan Y dan Enter.

Kemudian anda bolehlah logout dan login semula ke dalam desktop anda dengan menggunakan akses root. :)

Ancaman Terhadap Komputer

Jun 26th

Posted by Noorazlan in Computer Security

4 comments

Pengunaan komputer yang meluas pada masa ini telah mendatangkan ancaman – ancaman tanpa kita sedari yang boleh mengakibatkan kerugian yang besar. Ancaman – ancaman ini datang daripada penjenayah siber (cyber crime) yang mempunyai matlamatnya sendiri di dalam tindakan mereka. Antara ancaman – ancaman tersebut ialah:

  1. Virus komputer
  2. Trojan horse (kuda trojan)
  3. Worm (Cecacing)
  4. Spyware dan Adware
  5. Hacker (penggodam)
  6. DDOS

Virus Komputer

Virus komputer adalah nama yang diambil dari virus biologi, merupakan program komputer yang berupaya menyalin dirinya sendiri dan menjangkiti komputer tanpa kebenaran ataupun pengetahuan pengguna. Bagaimanapun perkataan virus biasanya digunakan bagi merujuk kepada pelbagai jenis perisian perosak yang berlainan. Virus yang asal mungkin mengubah suai salinannya atau salinan itu sendiri yang mengubah suai dirinya, seperti dalam virus metamorf. Virus hanya boleh tersebar apabila hosnya sampai ke komputer lain, contohnya melalui rangkaian atau perantara mudah alih seperti cakera liut, cakera padat atau pemacu kilat USB. Selain itu, virus juga boleh merebak dengan menjangkiti fail pada sistem fail rangkaian atau mana-mana sistem fail yang dicapai komputer lain.

Sesetengah virus direka untuk menjejaskan komputer dengan merosakkan atur cara, menghapuskan fail, atau memformat semula cakera keras, manakala virus-virus yang lain direka bukan untuk merosakkan apa-apa, tetapi hanya untuk menyalin diri dan mungkin untuk menonjolkan kewujudannya melalui pemaparan teks, video, atau pesanan audio. Walaupun virus yang kedua ini tidak berbahaya, ia juga boleh menimbulkan masalah kepada pengguna komputer kerana ia menelan ingatan komputer yang digunakan oleh atur cara yang sah. Oleh yang demikian, ia sering mengakibatkan tindakan yang tidak menentu dan boleh mengakibatkan kerosakan sistem. Selain itu, banyak virus juga mengandungi pepijat yang boleh mengakibatkan kerosakan sistem dan kehilangan data.

Virus komputer kekadangnya dikelirukan dengan cecacing komputer dan kuda Trojan. Kedua-dua ini berbeza dari segi bahawa cecacing boleh merebak ke komputer yang lain tanpa memerlukannya dipindahkan sebagai sebahagian fail perumah, manakala kuda Trojan adalah fail yang kelihatan tidak berbahaya sehingga dilaksanakan. Berbeza dengan virus, kuda Trojan juga tidak memasukkan kodnya ke dalam fail-fail komputer yang lain.

Banyak komputer peribadi kini dihubungkan dengan internet serta rangkaian kawasan setempat dan dengan itu, memudahkan perebakan virus. Ia mengambil kesempatan yang diberikan oleh perkhidmatan rangkaian seperti sistem-sistem Jaringan Global, e-mel, dan pengongsian fail untuk merebak dan dengan itu, mengaburi perbezaan antara virus dengan cecacing komputer. Tambahan pula, sesetengah sumber menggunakan istilah alternatif yang mentakrifkan virus sebagai mana-mana bentuk perisian jahat penyalinan diri.

Istilah “virus” komputer berasal daripada perkataan virus biologi dan digunakan dalam erti kata yang sama. Istilah “virus” seringnya digunakan dalam bahasa biasa untuk menghuraikan semua jenis perisian jahat (malware), termasuk virus-virus yang wajar dikelaskan sebagai cecacing atau kuda Trojan. Kebanyakan pakej perisian anti-virus yang popular melindungi komputer daripada semua jenis serangan ini. Dalam sesetengah komuniti teknik, istilah “virus” juga diperluas untuk merangkumi para pencipta perisian jahat dari segi erti kata yang menghina.

Istilah “virus” digunakan buat pertama kali dalam terbitan akademik oleh Fred Cohen pada tahun 1984 dalam kertas kerjanya, Uji kajian dengan Virus Komputer, yang menghargai Len Adleman kerana mencipta istilah itu. Bagaimanapun, sebuah novel fiksyen sains yang ditulis oleh David Gerrold pada tahun 1972 yang berjudul “When H.A.R.L.I.E. Was One”, mengandungi sebuah huraian atur cara komputer fiksyen yang dipanggil “VIRUS” yang bertindak tepat sama dengan virus biologi (dan diatasi oleh sebuah atur cara yang dipanggil “VAKSIN”). Istilah “virus komputer” dengan pengertian terkini juga muncul dalam buku komik, Uncanny X-Men #158, yang ditulis oleh Chris Claremont dan diterbitkan pada tahun 1982. Oleh yang demikian, walaupun penggunaan istilah “virus” oleh Cohen mungkin merupakan penggunaan “ilmiah” yang pertama, istilah itu telah digunakan lebih dahulu.

Mengapa virus dicipta?

Berbeza dengan virus biologi, virus komputer:

  • tidak mengembangkan diri;
  • tidak wujud secara spontan dan tidak dicipta oleh pepijat atur cara biasa; ia dicipta secara sengaja oleh para pengaturcara atau orang yang menggunakan perisian mencipta virus; dan
  • hanya boleh membuat apa-apa yang ditetapkan oleh pengaturcara.

Para pencipta virus mempunyai berbagai-bagai alasan untuk mencipta dan menyebarkan perisian jahat. Virus-virus telah dicipta sebagai projek penyelidikan, usikan, dan laku musnah, serta juga untuk menyerang produk syarikat-syarikat tertentu, menyebarkan pesanan politik, dan memperoleh keuntungan daripada pencurian identiti, perisian pengintipan (spyware), dan pemerasan kriptovirus.

Sesetengah penulis virus menganggap ciptaan mereka sebagai seni, dan melihat penulisan atur cara virus sebagai suatu hobi yang kreatif. Tambahan pula, banyak penulis virus menentang rutin-rutin yang ditulis semata-mata untuk melakukan pemusnahan. Selain itu, banyak penulis virus juga menganggap sistem-sistem yang diserang oleh mereka sebagai suatu cabaran intelektual atau satu masalah logik untuk diselesaikan. Ini berganda apabila permainan kucing dengan tikus itu terhadap perisian anti-virus dijangka.

Sesetengah virus bertujuan untuk merupakan “virus baik”. Ia menyebarkan perbaikan kepada atur-atur cara yang dijangkitinya, atau menghapuskan virus-virus yang lain. Walaupun demikian, virus-virus sebegini adalah agak jarang. Ia masih menelan sumber sistem, dan mungkin akan menjejaskan sistem yang dijangkitinya tanpa sengaja serta juga kekadangnya dijangkiti oleh virus yang lain dan bertindak pula sebagai vektor untuk virus jahat. Tanpa disengajakan, atur-atur cara “virus baik” yang tidak ditulis dengan teliti juga boleh menjadi virus yang mendatangkan keburukan pada dirinya (umpamanya, ‘virus baik’ yang sebegini boleh salah mengecam fail sasaran dan dengan itu, salah menghapuskan fail sistem). Tambahan pula, ia biasanya bertindak tanpa meminta sebarang kebenaran daripada pemilik komputer. Oleh sebab kod penyalinan diri menimbulkan banyak kerumitan, adakah sesuatu virus yang bertujuan baik boleh menyelesaikan masalah dengan cara yang lebih baik, berbanding dengan atur cara biasa yang tidak menyalin diri, boleh dipersoalkan.

Dengan pendek kata, tidak adanya satu jawapan yang tunggal yang mungkin merangkumi seluruh demografi penulis virus yang begitu luas. Dalam kebanyakan bidang kuasa, pembebasan virus komputer (serta juga cecacing) merupakan suatu jenayah komputer.

Trojan Horse

Dalam bidang perkomputeran, trojan horse ialah sejenis atur cara yang mengandungi helah di dalamnya. Istilah ini berasal daripada kuda Troy dalam dongeng Yunani. Atur cara ini kononnya berfaedah atau menarik tetapi sebenarnya mengandungi suruhan yang diletakkan oleh pencipta atur cara untuk menceroboh keselamatan sistem komputer apabila atur cara tersebut dijalankan.

Worm (Cecacing)

Worm ialah sejenis atur cara komputer yang boleh mereplikakan diri sendiri. Ia menggunakan rangkaian untuk menghantar salinannya kepada nod-nod lain (terminal komputer dalam rangkaian) dan boleh melakukannya tanpa bantuan pengguna. Berbeza dengan virus, ia tidak perlu berpaut pada atur cara yang sedia ada untuk disebarkan. Worm selalunya akan memudaratkan rangkaian (sekiranya ia hanya memakan bandwidth), sementara virus sentiasa menjangkiti atau merosakkan fail yang ada pada komputer sasaran.

Spyware dan Adware

Spyware ialah perisian yang termasuk di dalam perisian jahat (malware) yang dipasangkan di dalam komputer untuk mendapatkan informasi berkaitan pengguna, tingkahlaku melayari web tanpa pengetahuan pengguna itu sendiri. Untuk rekod, spyware pertama ditemui pada 16 Oktober 1995 oleh Usenet. Maklumat yang diperolehi oleh spyware akan dihantar kepada pencipta spyware tersebut

Adware pula berbeza dengan spyware. Adware biasanya akan memaparkan iklan – iklan yang tidak dikehendaki oleh pengguna. Biasanya ia akan terasang di pelayar web (web browser). Adware tidak menyalin informasi pengguna tetapi ianya menyukarkan pengguna dan menyebabkan prestasi komputer menjadi perlahan.

Hacker (Penggodam)

Penggodam ialah seorang yang mencipta dan mengubah suai perisian dan perkakasan komputer, termasuklah pengaturcaraan komputer, pentadbiran, dan urusan-yang berkaitan dengan keselamatan. Istilah ini biasanya membawa konotasi handal, tetapi boleh jadi bagus atau buruk bergantung kepada konteks budaya. Takrifan biasa termasuklah:

  • Dalam pengaturcaraan komputer, penggodam ialah seorang pengaturcara yang menggodam atau mencapai matlamat dengan menggunakan satu siri pengubahsuaian untuk mengeksploit atau melanjutkan kod atau sumber. Bagi sesetengah orang, “penggodam” mempunyai konotasi negatif dan merupakan kepada orang yang menggodam atau menggunakan klu untuk melaksanakan tugas pengaturcaraan yang dahsyat, tidak anggun dan tidak cekap.
  • Dalam keselamatan komputer, penggodam merupakan orang yang mengkhusus dalam kerja berkaitan mekanisme keselamatan sistem komputer dan rangkaian. Walaupun ia termasuk mereka yang berusahan menguatkan mekanisme-mekanisme tersebut, ia lebih kerap digunakan, terutamanya dalam media massa, untuk merujuk kepada mereka yang cuba masuk melepasi mekanisme-mekanisme tersebut.
  • Dalam bidang teknik lain, penggodam dipanjangkan untuk memaksudkan orang yang membuat benda-benda berfungsi di luar had nampak melalui kemahiran teknik mereka, seperti penggodam perkakasan atau penggodam realiti.
  • Dalam budaya penggodam, penggodam ialah seorang yang telah mencapai status sosial tertentu dan dikenali di kalangan ahli budaya tersebut untuk komitmennya terhadap nilai budaya dan jumlah tertentu pengetahuan teknik.

DDOS

DDOS bermaksud distributed denial of service attack (DDoS) yang menafikan perkhidmatan terutama jalur lebar bagi mengakibatkan talian jalur lebar menjadi sesak. Ia akan menyesakkan bandwidth atau sumber kepada sistem yang diserang. Terdapat perisian jahat (malware) yang menyediakan kemudahan ddos seperti MyDoom. Biasanya ddos ini akan mensasarkan sesuatu IP untuk diserang.  Serangan ddos akan menyebabkan talian jalur lebar akan perlahan. Sesetengah trojan horse bekerjasama dengan ddos untuk menyerang komputer seperti mengarahkan komputer memuat turun (download) fail – fail yang tidak perlu. Sesetengahnya akan membuat connection ke sumber luar dengan jumlah yang besar. Serangan ddos ini juga boleh mengakibatkan kerosakan pada fail sistem dan juga boleh mengakibatkan kerosakan pada perkakasan komputer (hardware).

ISP Malaysia Menyekat Port 25 (Port SMTP Email)

Jun 23rd

Posted by Noorazlan in Communication

1 comment

Pernahkah anda menggunakan akaun pop3 (Post Office Protocol Version 3) emel? Mungkin jarang yang menggunakan akaun pop3 emel kerana bagi mendapatkan akaun pop3, seseorang itu hendaklah mempunyai akses kepada mana – mana server dan mempunyai domain sendiri. Sebagai contoh, emel saya menggunakan pop3 dengan menggunakan alamat emel azlan@epontian.com. Oleh itu saya mengakses emel tersebut menggunakan perisian pelayan emel seperti outlook express, microsoft outlook dan sebagainya.

Apakah yang membezakan antara emel pop3 dengan webmail? Ramai yang menggunakan webmail sebagai emel persendirian. Webmail yang popular pada masa kini ialah yahoo.com, hotmail.com, msn.com dan gmail.com. Itu hanyalah sebahagian webmail yang terdapat pada masa ini. Berbeza dengan pop3, emel yang menggunakan pop3 ini hanya bagi organisasi ataupun seseorang yang mempunyai domain dan server sendiri. Bagi pengguna webmail, mereka boleh membuka emel tersebut dengan menggunakan pelayar web (web browser) dan dapat membuka akses emel mereka. Segala emel tersebut akan disimpan di dalam server emel tersebut. Berbeza dengan pop3, mereka akan membuka emel dengan menggunakan mail client (pelayan emel) seperti outlook express. Untuk mengakses emel tersebut, mail client hendaklah dibuat penetapan (configuration) terlebih dahulu. Emel tersebut akan di’download’ dan disimpan di dalam komputer peribadi.

Kita berbalik kepada tajuk yang saya tulis. ISP Malaysia iaitu TmNet, Jaring, Maxis, Celcom Digi dan lain – lain telah melakukan sekatan terhadap port 25. Port 25 ini adalah port default yang digunakan oleh SMTP (Simple Mail Transfer Protocol) yang mana SMTP ini memainkan peranan sebagai agent menghantar emel kita kepada penerima. Ini akan mengakibatkan pengguna emel pop ini tidak dapat menghantar emel mereka.

Mungkin ada baiknya apabila port 25 ini disekat kerana port 25 ini menjadi sasaran kepada spammer untuk menghantar emel spam kepada pengguna lain. Walau macamanapun, hal ini menimbulkan kesukaran kepada pengguna bagi menggunakan emel pop3 mereka walaupun pengguna masih dapat mengakses emel mereka, tetapi hanya setakat membaca emel tanpa boleh membuat respon balas kepada pengirim.

Adakah jalan penyelesaian di dalam kes ini? Semua masalah semestinya mempunyai penyelesaian. Bagi menyelesaikan masalah ini, pengguna boleh menggunakan port 465 (port ssl untuk SMTP). Tetapi untuk menggunakan port 465 ini, pentadbir server terlebih dahulu hendaklah menyediakan hostname untuk port 465 ini bagi membolehkan pengguna menggunakannya. Adakah port 465 ini bebas daripada spam? Secara umumnya, penggunaan port ssl akan membolehkan pengguna terjamin daripada gangguan – gangguan yang ada di internet termasuklah spam. Setakat ini pihak ISP membenarkan penggunaan port 465 ini bagi kegunaan SMTP. Oleh itu bagi pengguna pop emel ini, perlulah anda membuat permintaan kepada pentadbir server anda untuk membolehkan anda mengakses port 465 ini.

12»