Archive for July, 2009

Gangguan Internet Di Asia Pasific

Jul 31st

Posted by Noorazlan in Communication

No comments

Mungkin ramai yang sedar semenjak dua ni seolah – olah internet yang kita gunakan agak perlahan. Saya juga merasa kesannya sehingga membuatkan rasa bosan untuk melayari web. Semalam saya cuba untuk menulis blog saya ini tetapi saya dapati pc saya tak dapat nak resolve domain saya. Terkejut juga sebab seingat saya belum masanya untuk memperbaharui domain – domain yang saya gunakan.

Pelbagai cara saya lakukan termasuklah restart router saya berpuluh kali. Hasilnya masih sama sehinggakan saya terfikir untuk menelefon TMNet (100) untuk membuat aduan. Ketika menanti dilayan oleh operator yang bertugas, saya mendengar informasi daripada suara robot (suara rakaman menggunakan komputer :p) memberitahu Asia Pasific mengalami masalah gangguan internet disebabkan kerosakan kabel dasar laut antara Taiwan dan Hong Kong. Saya terdetik mungkin masalah saya ini adalah kesan daripada back bone yang bermasalah di Hong Kong sebab server yang saya gunakan di data center Dallas U.S.

Saya letakkan ganggang telefon dan cuba mencari penyelesaian. Saya hubungi teman – teman untuk meminta mereka mencuba membuka web – web daripada server saya. Respons yang saya terima mereka dapat membukanya. Saya cuba membuka web – web lain yang lokasinya di US dan saya juga dapat membukanya. Perkara ini agak menjadi tanda tanya sebab hanya web yang berada di server saya yang saya tidak dapat layari tetapi boleh dilayari oleh teman – teman saya yang berada di tempat lain. Saya ambil keputusan memasuki server salah satu jabatan kerajaan di Johor dan menggunakan arahan lynx di shell untuk membuka web saya. Gagal!. Kini saya berpuas hati. Saya yakin masalah ini berpunya daripada port streamyx di Johor. Saya terus hubungi semula TMNet dan akhirnya pukul 2 pagi baru keadaan pulih setelah mereka reset port streamyx saya.

Saya tak dapat gambarkan apa akan berlaku sekiranya sistem internet di dunia lumpuh sepenuhnya. Baru sahaja masalah ini terjadi di rumah saya pun saya dah pening kepala sebab terputus hubungan dengan ramai orang. Cuba anda bayangkan apabila terpaksa beratur panjang untuk membayar bil, hantar surat menggunakan pos kepada kawan dan menunggu balasannya dalam masa 2 minggu dan pelbagai lagi kerumitan yang akan kita rasakan. Apa – apapun internet ni banyak membantu di dalam kehidupan harian kita pada masa kini tetapi kekadang menyusahkan juga. Fikir – fikirkanlah :)

web

Groupware: Satu Konsep Virtual Office

Jul 22nd

Posted by Noorazlan in General

14 comments

webHari ini saya ingin memperkenalkan kepada pembaca berkaitan virtual office. Jika sebelum ini kita sering bincangkan berkaitan CMS, E-Learning dan sebagainya tetapi kita jarang membincangkan perihal groupware yang sebenarnya banyak membawa faedah dan membantu di dalam pengurusan sesuatu organisasi.

GroupWare merupakan perisian menggunakan web base sebagai medium dan ianya adalah singkatan kepada Group Software. Pada asalnya ianya dibangunkan bagi membolehkan satu kumpulan kerja menjalankan sesuatu kerja / projek secara maya. Mungkin sebelum ini kita pernah mendengar sekumpulan remaja berjaya membangunkan sesuatu sistem yang mana ahli kumpulan tersebut tinggal berasingan negara. Groupware ini merupakan satu medium yang digunakan untuk mereka berkomunikasi, mengagihkan tugasan, melihat proses perlaksanaan tugasan, menghantar tugasan dan sebagainya.

Kini terdapat banyak perisian groupware dipasaran dan ada juga perisian yang dibangunkan menggunakan GPL / Open Source. Namun jarang yang memanfaatkan perisian – perisian tersebut. Antara perisian – perisian groupware ini ialah:

  • Achievo
  • ACollab
  • Collabtive
  • dotProject
  • eGroupWare
  • Flyspray
  • Group-Office
  • phpGroupWare
  • PHProjekt
  • ProjectPier
  • Streber
  • WebCollab

desk_overview_01.jpg1

Antara paparan yang terdapat di dalam GroupWare [sila klik pada imej]

skull

CMS: Langkah Yang Perlu Diambil Bagi Mengelakkan Pencerobohan

Jul 20th

Posted by Noorazlan in Computer Security

1 comment

skullCMS (Content Management System) merupakan perisian yang semakin popular bagi organisasi – organisasi dan perseorangan di dalam membina web. Memang diakui dengan adanya CMS ini, perkembangan halaman web semakin rancak terutama bagi yang menggunakan CMS percuma yang menggunakan lesen GPL (General Public License).

Baru – baru ini saya ada membuat pemantauan kepada beberapa website sekolah – sekolah di Malaysia dan saya telah mendapati terdapat beberapa website yang menggunakan hosting sendiri dan menggunakan CMS percuma ini telah dicerobohi oleh penggodam (hacker). Sebelum ini saya ada memantau website ini dan menyenaraikan di dalam pangkalan data saya secara peribadi termasuklah syarikat yang membekalkan hosting, perisian CMS yang digunakan dan kemaskini yang dijalankan terhadap operating system dan CMS tersebut. Belum sempat untuk saya memberikan amaran, web – web tersebut telah dicerobohi sehingga website tersebut telah diambil alih oleh hackers. Pelik tetapi itulah realitinya kerana website tersebut hanyalah merupakan website sekolah yang bagi pandangan umum tiada faedah untuk mengambil alih website tersebut. Pencerobohan oleh hackers ini sebenarnya tidak mengambil kira website apa sekalipun kerana bagi mereka ini merupakan satu kepuasan apabila berjaya mengambil alih sesebuah website. Mengapa hal seperti ini berlaku? Berdasarkan analisis yang saya jalankan sendiri, di bawah ini adalah antara sebab mengapa website tersebut berjaya diambil alih oleh hackers:

  1. Operating system server yang tidak dikemaskinikan pada setiap masa sehingga adanya lubang yang membenarkan hackers mencerobohinya.
  2. Menggunakan perisian CMS yang popular kerana semakin popular sesuatu perisian CMS itu, semakin ramai yang berminat mengkaji kelemahan pada perisian tersebut dan kebarangkalian untuk diceroboh adalah tinggi. Risiko dicerobohi ini semakin tinggi seandainya webmaster bagi website tersebut tidak pernah update patch bagi perisian CMS tersebut.
  3. Tiada pemantauan yang dibuat terhadap kunjungan – kunjungan daripada pelawat ke dalam website tersebut dan juga terhadap server yang mereka gunakan.

Berikut adalah antara senarai perisian CMS percuma yang popular dan kerap dicerobohi oleh hackers.

  1. PHP-Nuke
  2. Joomla
  3. Mambo Server
  4. Xoop
  5. Moodle

Mungkin ada yang rasa takut untuk menggunakan CMS yang saya senaraikan di atas. Anda tidak perlu takut untuk menggunakan CMS di atas asalkan anda:

  1. Mengemaskini operating system server yang digunakan. Bagi yang membeli hosting, anda boleh meminta pihak service provider (SP) untuk mengemaskinikan bagi pihak anda.
  2. Sentiasa update fail – fail CMS anda. Untuk update fail – fail tersebut, anda hendaklah sentiasa merujuk di website penyedia perisian CMS yang anda gunakan.
  3. Sentiasa memantau pengunjung yang mengunjungi website anda.

Sekiranya perkara – perkara di atas dititik beratkan, saya amat yakin kejadian pencerobohan oleh hackers tidak akan berlaku. Sama – samalah kita memastikan keselamatan website kita. Adios!

Masalah Configuration Network di Fedora 10.

Jul 19th

Posted by Noorazlan in Linux

No comments

fedoraLogoBaru – baru ini saya menerima panggilan telefon daripada sahabat saya V_D atas sebab yang mustahak. Beliau meminta saya menyediakan sebuah server backup bagi kegunaan Muah2x.Lepaknet.Org untuk sementara waktu. Saya mula terfikir untuk menggunakan server dirumah yang menggunakan talian streamyx 1Mbps/512Kbps. Saya fikir kelajuan streamyx saya agak mencukupi menampung user Lepaknet. Baru saya teringat kini saya menggunakan Fedora 11 yang agak tidak selesa untuk saya gunakan. Justeru saya menukarkan kepada Ubuntu Server Edition 64 bits. Ketika proses installation, DVD drive saya mengalami masalah kerosakan. Almaklumlah saya menggunakannya semenjak 2005. Mungkin sampai masanya untuk ditukar.

Setelah saya membeli DVD drive yang baru, saya menukar fikiran menggunakan Fedora 10 untuk server saya. Bukan apa, kalau saya menggunakan Ubuntu Server, saya tak mempunyai desktop GUI untuk saya melakukan kerja – kerja yang lain. Apa lagi saya pun install fedora 10 dan selepas install dan masuk ke desktop, seperti biasa saya akan mengubah fail /etc/pam.d/gdm untuk membolehkan saya masuk ke dalam desktop menggunakan root. Setelah masuk ke desktop menggunakan root, saya pun mula mematikan fungsi NetworkManager dan mengaktifkan network untuk menguruskan network device saya. Ini kerana NetworkManager hanya boleh serasi dengan dhcp untuk menetapan ip address.

Setelah selesai menetapkan ip address, subnet mask, gateway, dns dan host, saya pun aktifkan network saya. Selepas itu saya check di terminal dengan menggunakan arahan ifconfig. Ermmm mendukacitakan apabila subnet mask bertukar 192.168.1.255 sedangkan sebelum ini saya tetapkan kepada 255.255.255.0. Tukar semula kepada number subnet mask yang saya kehendaki dan dia kembali semula kepada 192.168.1.255. Aduih naik pening kepala. Jadi di sini saya bagi cara bagaimana untuk mengubah subnet mask ini menggunakan script.

1. Buka terminal / Console anda. Pastikan anda berada di dalam mode ‘root’.

2. [root@azlan ~]# cd /etc/sysconfig/networking/profiles/default

3. [root@azlan etc]# nano ifcfg-eth0

DEVICE=eth0 (ethernet card anda)
HWADDR=00:21:97:98:a6:00
ONBOOT=yes
SEARCH=”blogdns.net” (hosts)
BOOTPROTO=none
NETMASK=255.255.255.0 (tetapkan subnet mask seperti yang anda kehendaki)
IPADDR=192.168.1.1 (ip address yang anda kehendaki)
USERCTL=yes
PEERDNS=yes
IPV6INIT=no
NM_CONTROLLED=no (untuk kawalan menggunakan Network Manager)
GATEWAY=192.168.1.254 (gateway :ip router anda)
TYPE=Ethernet

4. Tutup nano dengan tekan butang CTRL + X dan pilih y dan enter untuk simpan.

5. [root@azlan default]# service network restart

Selepas itu taip semula ifconfig. Anda akan memperolehi keputusan yang anda inginkan.

Windows_XP_Logo

Menggunakan Double Driver Untuk Backup Dan Restore

Jul 17th

Posted by Noorazlan in Operating System

No comments

Windows_XP_LogoSaya baru dihubungi oleh seorang kawan saya yang berada di Sarawak. Beliau menghadapi masalah apabila Windows XP beliau rosak dan perlu untuk reinstall.  Hal seperti ini biasa berlaku kepada ramai orang. Apabila proses reinstall dijalankan, kita akan membuang masa kerana terpaksa install driver untuk device – device yang kita gunakan.

Banyak perisian untuk anda gunakan bagi mengelakkan masalah seperti di atas berlaku. Antara software yang boleh anda gunakan ialah Norton GoBack. Hari ini saya akan perkenalkan dengan satu software bagi membantu anda menyelesaikan masalah anda.

Software Double Driver

Software ini merupakan software yang sangat baik yang boleh anda gunakan untuk melakukan backup dan restore pada komputer anda. Ianya sangat baik seandainya pada suatu ketika anda terpaksa melakukan reinstallation dan anda tidak mempunyai CD driver.

Untuk menggunakan Double Driver caranya cukup mudah. Setelah anda menjalankan Double Driver, klik icon Scan. Pada proses ini Double Driver akan membuat daftar driver bagi apa sahaja yang telah diinstall pada komputer anda. Setelah proses scan selesai anda boleh melakukan backup dengan klik pada icon Backup.

double-driver
double-driver2

  • Destination, folder di mana anda akan menyimpan file backup
  • Drivers, pilihan untuk backup semua driver atau hanya backup driver yang dipilih sahaja.
  • Output, file backup dalam bentuk folder, folder yang di-compress atau dalam bentuk file self extract

Klik untuk membuat download Double Driver

starnet

Network Utiliti

Jul 16th

Posted by Noorazlan in Networking

13 comments

starnetSecara peribadi, saya mendapati sistem network lebih serasi dengan Linux berbanding Windows. Ini disebabkan Linux menyediakan banyak aplikasi perisian untuk menguruskan network berbanding dengan Windows. Pihak pentadbir juga lebih mudah menguruskan network mereka dengan tool – tool yang kini disediakan menggunakan GUI.

Bagi saya, adalah lebih mudah menguruskan network menggunakan command line berbanding menggunakan tool yang dibina dalam bentuk GUI. Ini mungkin disebabkan saya agak kurang berminat pada grafik dari awal lagi. Bagi pengguna Linux yang menggunakan desktop Gnome, saya rasa lebih mudah berbanding yang menggunakan KDE 4.

Aplikasi yang disediakan di dalam Linux ianetworktoolslah Network Tools. Aplikasi ini boleh dibuka menggunakan GUI dan lebih mudah dikendalikan oleh pengguna yang baru menggunakan. Untuk membuka Network Tools ini, sila ikuti langkah – langkah tersebut. Klik pada butang System di Taskbar anda. Kemudian pilih Administration dan pilih Network Tools. Di dalam Network Tools ini terdapat tab – tab bagi Devices, Ping, Netstat, Traceroute, Port Scan, Lookup, Finger dan Whois. Kesemuanya ini cukup bagi membantu seseorang admin network menjalankan tugas penyelenggaraan dan pengurusan network mereka. Di bawah ini saya akan terangkan secara ringkas apakah fungsi – fungsi yang terdapat pada Network Tools dan arahan – arahan pada command line.

1. Ping

Ping membantu untuk melakukan diagnosis kepada sambungan talian internet. Arahan command line di Linux:

root@azlan:~# ping yahoo.com
PING yahoo.com (209.131.36.159) 56(84) bytes of data.
64 bytes from b1.www.vip.sp1.yahoo.com (209.131.36.159): icmp_seq=1 ttl=46 time=262 ms
64 bytes from b1.www.vip.sp1.yahoo.com (209.131.36.159): icmp_seq=2 ttl=46 time=243 ms
64 bytes from b1.www.vip.sp1.yahoo.com (209.131.36.159): icmp_seq=3 ttl=46 time=242 ms
64 bytes from b1.www.vip.sp1.yahoo.com (209.131.36.159): icmp_seq=4 ttl=46 time=248 ms
64 bytes from b1.www.vip.sp1.yahoo.com (209.131.36.159): icmp_seq=5 ttl=46 time=261 ms
64 bytes from b1.www.vip.sp1.yahoo.com (209.131.36.159): icmp_seq=6 ttl=46 time=251 ms

— yahoo.com ping statistics —
6 packets transmitted, 6 received, 0% packet loss, time 4998ms
rtt min/avg/max/mdev = 242.757/251.577/262.295/7.787 ms

Arahan command line di Windows:

C:\>ping yahoo.com
pinging yahoo.com (209.131.36.159) with 32 bytes of data.
Reply from 209.131.36.159: bytes=32 time=80ms TTL=53
Reply from 209.131.36.159: bytes=32 time=81ms TTL=53
Reply from 209.131.36.159: bytes=32 time=84ms TTL=53
Reply from 209.131.36.159: bytes=32 time=84ms TTL=53

Ping statistics for 209.131.36.159:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 80ms, Maximum = 84ms, Average = 82ms

Arahan command line di Mac OS X:

Macintosh:~ user$ ping -c 10 yahoo.com
PING rr.knams.wikimedia.org (209.131.36.159): 56 data bytes
64 bytes from 209.131.36.159: icmp_seq=0 ttl=53 time=40.019 ms
64 bytes from 209.131.36.159: icmp_seq=1 ttl=53 time=47.502 ms
64 bytes from 209.131.36.159: icmp_seq=2 ttl=53 time=43.208 ms
64 bytes from 209.131.36.159: icmp_seq=3 ttl=53 time=50.851 ms
64 bytes from 209.131.36.159: icmp_seq=4 ttl=53 time=46.556 ms
64 bytes from 209.131.36.159: icmp_seq=5 ttl=53 time=42.180 ms
64 bytes from 209.131.36.159: icmp_seq=6 ttl=53 time=49.853 ms
64 bytes from 209.131.36.159: icmp_seq=7 ttl=53 time=45.556 ms
64 bytes from 209.131.36.159: icmp_seq=8 ttl=53 time=41.186 ms
64 bytes from 209.131.36.159: icmp_seq=9 ttl=53 time=48.836 ms

— rr.knams.wikimedia.org ping statistics —
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max/stddev = 40.019/45.575/50.851/3.588 ms

2. Netstat

Netstat bermaksud network statistic. Ia akan memaparkan capaian / sambungan network keluar dan masuk, routing tables dan statistik bilangan antaramuka network. Ia digunakan di dalam *nix dan juga Windows NT-based. Arahan command line di dalam *nix dan windows ialah:

root@azlan:~# netstat [parameter] atau root@azlan:~# netstat

C:\>netstat

Untuk mendapatkan parameter di dalam *nix, bolehlah memberikan arahan root@azlan:~#man netstat

3. Traceroute

Ia mengenal pasti kelancaran sambungan router daripada komputer kita kepada destinasi yang kita kehendaki. Ia disediakan di dalam *nix dan bagi windows arahan yang digunakan ialah PathPing. Arahan command line bagi *nix ialah: traceroute [ -46dFITnrAUV ] [ -f first_ttl ] [ -g gate,... ] [ -i device ] [ -m max_ttl ] [ -N squeries ] [ -p port ] [ -t tos ] [ -l flow_label ] [ -w waittime ] [ -q nqueries ] [ -s src_addr ] [ -z sendwait ] host [ packetlen ]

root@azlan:~# traceroute yahoo.com

Arahan command line di dalam Windows NT-based ialah:

pathping [destinasi (IP atau domain)]

pathping yahoo.com

4. Port Scan

Portscanner ialah aplikasi yang dibangunkan bagi mengenal pasti port yang terdedah pada host network. Ia digunakan oleh administrator untuk tujuan mengecam bagi tujuan keselamatan dan bagi hacker ianya bertujuan untuk mengenal pasti service yang berjalan di dalam host yang membenarkan laluan kepada mereka. Perisian port scan yang biasa digunakan ialah

* Nmap (Unix/Windows)
* Scanmetender (Windows and GNU/Linux)
* Superscan (Windows)
* Unicornscan (Unix)
* nhs nohack scanner (Windows)

Contoh arahan yang digunakan di dalam Linux:

root@azlan:~# nmap -sS 10.73.136.194
Starting Nmap 4.53 ( http://insecure.org ) at 2009-07-16 11:28 MYT
Interesting ports on 10.73.136.194:
Not shown: 1706 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
111/tcp   open  rpcbind
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
3128/tcp  open  squid-http
3306/tcp  open  mysql
5900/tcp  open  vnc
10000/tcp open  snet-sensor-mgmt
MAC Address: 00:02:B3:D8:F0:B2 (Intel)

Nmap done: 1 IP address (1 host up) scanned in 1.911 seconds

5. Lookup

Lookup di dalam komputer merujuk carian data struktur. Bagi networking, lookup ialah DNS Lookup iaitu DNS Server membuat permintaan untuk mendapatkan host IP Adress yang diberikan kepada host kepada nama domain. Kriteria carian merupakan di dalam nama domain dan dapatan data tersebut akan dipaparkan dalam IP Address. Ini kerana nama domain mungkin telah dikendalikan oleh sesuatu IP. Reverse DNS lookup pula carian pada IP bagi mendapatkan nama domain yang dikhususkan kepada sesuatu IP. Contoh command line di dalam *nix:

root@azlan:~# nslookup yahoo.com
Server:         10.253.0.13
Address:        10.253.0.13#53

Non-authoritative answer:
Name:   yahoo.com
Address: 69.147.114.224
Name:   yahoo.com
Address: 209.131.36.159
Name:   yahoo.com
Address: 209.191.93.53

6. Finger

Ia membenarkan user mendapatkan profil user yang spesifik di dalam server. Contoh command line di dalam *nix:

root@azlan:~# finger root
Login: root                       Name: root
Directory: /root                        Shell: /bin/bash
On since Thu Jul 16 09:56 (MYT) on tty7 from :0
On since Thu Jul 16 10:41 (MYT) on pts/0 from :0.0
No mail.
No Plan.

7. Whois

Whois (disebut who is) merupakan protokol pertanyaan/respon kepada database rasmi bagi memberikan maklumat berkaitan pemilik kepada nama domain dan IP Address. Contoh command line di dalam *nix:

[root@Server01 ~]# whois WIKIPEDIA.ORG

[Querying whois.publicinterestregistry.net]
Domain ID:D51687756-LROR
Domain Name:WIKIPEDIA.ORG
Created On:13-Jan-2001 00:12:14 UTC
Last Updated On:01-Mar-2006 12:39:33 UTC
Expiration Date:13-Jan-2015 00:12:14 UTC
Sponsoring Registrar:Go Daddy Software, Inc. (R91-LROR)
Status:CLIENT DELETE PROHIBITED
Status:CLIENT RENEW PROHIBITED
Status:CLIENT TRANSFER PROHIBITED
Status:CLIENT UPDATE PROHIBITED
Registrant ID:GODA-09495921
Registrant Name:Wikimedia Foundation
Registrant Organization:Wikimedia Foundation Inc.
Registrant Street1:204 37th Ave N, #330
Registrant Street2:
Registrant Street3:
Registrant City:St. Petersburg
Registrant State/Province:Florida
Registrant Postal Code:33704
Registrant Country:US
Registrant Phone:+1.7272310101
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:noc@wikimedia.org
Admin ID:GODA-29495921
Admin Name:Jimmy Wales
Admin Organization:Wikimedia Foundation
Admin Street1:204 37th Ave. N. #330
Admin Street2:
Admin Street3:
Admin City:St. Petersburg
Admin State/Province:Florida
Admin Postal Code:33704
Admin Country:US
Admin Phone:+1.7276441636
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:jwales@bomis.com
Tech ID:GODA-19495921
Tech Name:Jason Richey
Tech Organization:Wikimedia Foundation
Tech Street1:19589 Oneida Rd.
Tech Street2:
Tech Street3:
Tech City:Apple Valley
Tech State/Province:California
Tech Postal Code:92307
Tech Country:US
Tech Phone:+1.7604869194
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:jasonr@bomis.com
Name Server:NS0.WIKIMEDIA.ORG
Name Server:NS1.WIKIMEDIA.ORG
Name Server:NS2.WIKIMEDIA.ORG

*Terdapat juga utiliti – utiliti yang disediakan oleh distro linux. Antara yang terkini ialah utiliti dig yang menggantikan penggunaan nslookup dan terdapat juga NetMeter bagi mengawasi penggunaan bandwidth.

AFFF

Perkembangan Teknologi Maklumat Satu Ancaman?

Jul 15th

Posted by Noorazlan in General

2 comments

Saya selalu terbaca tentang rungutan sesetengah penyanyi berkaitan masalah cetak rompak dan masalah lagu mereka boleh di download dengan percuma di internet. Sebenarnya bukan itu sahaja, malahan pelbagai lagi kisah tentang rungutan orang ramai berkaitan masalah yang timbul lantaran perkembangan teknologi maklumat dan komunikasi yang sangat deras.

AFFFArtikel saya kali ini bukan bertujuan untuk menakutkan pembaca sekelian tetapi ianya bertujuan bagi memberikan gambaran yang jelas kepada semua orang berkaitan isu tersebut. Timbul masalah cetak rompak ini adalah disebabkan kemungkinan harga CD tulen  yang mahal dipasaran sedangkan nilai sekeping CD hanyalah beberapa sen sahaja. Maka wujudlah gejala cetak rompak yang semakin berleluasa. Sama juga halnya dengan perisian cetak rompak. Mereka yang mendapatkan perisian cetak rompak ini terutama bagi os Windows disebabkan harga perisian yang sangat mahal. Sepatutnya pengeluar perisian ini seandainya ingin mengelakkan pengguna menggunakan perisian cetak rompak, mereka menjualnya dengan harga yang berpatutan. Cuba bayangkan untuk menggunakan Windows XP sahaja pengguna terpaksa berbelanja ratusan ringgit untuk mendapatkan lesen. Meskipun ada perisian yang percuma seperti Linux dan aplikasi open source, tetapi pengguna lebih menyukai perisian cetak rompak ini berbanding perisian percuma. Ini kerana timbul tanggapan perisian yang berbayar lebih baik daripada yang percuma.

Gejala cetak rompak ini semakin aktif setelah wujudnya CD-RW iaitu pemacu CD yang boleh berfungsi merekod dan menulis data pada CD kosong. Kita tidak boleh menyalahkan teknologi kerana teknologi berperanan memenuhi kehendak kita. Cuma kita sahaja yang sering menyalahkan penggunaan teknologi ini. Download lagu mp3 dan perisian pula bertambah leluasa setelah berkembangnya broadband di Malaysia. Adakah kita akan menyalahkan teknologi broadband dalam hal ini?

Saya teringat ungkapan seorang sahabat saya yang bertugas sebagai seorang pensyarah di universiti awam:“Semakin canggih sesuatu teknologi menyebabkan semakin hilang privasi seseorang individu”. Kita kena menerima hakikat ini dan jalan penyelesaian perlu dicari dalam menangani masalah yang melibatkan teknologi khususnya teknologi maklumat dan komunikasi (ICT). Ungkapan sahabat saya itu saya kira banyak benarnya. Sebagai contoh, sms yang kita hantar sebenarnya tiada kerahsiaan lagi apabila pihak penyedia perkhidmatan (SP) boleh mengeluarkan dan membacanya apabila diperlukan. Perbualan kita menggunakan telefon dengan mudah boleh dipintas dan rekod penggunaan internet kita juga sangat mudah untuk dikesan. Jadi privasi kita sememangnya sudah hilang.

Baru – baru ini saya ada menonton sebuah filem daripada Hollywood di saluran Astro berjudul Die Hard 4.0 yang memaparkan keganasan dengan menggunakan alam siber. Mungkin ada yang berpendapat ianya hanya satu filem tetapi perkara seperti tersebut tidak mustahil untuk berlaku. Kini akaun bank kita sememangnya terdedah dengan ancaman oleh penggodam (hacker) yang sentiasa cuba mengambil kesempatan. Oleh itu semua perkara yang berlaku di dalam filem tersebut memang ada kebenaran. Walau bagaimanapun, saya sangat berkeyakinan dengan institut kewangan kerana mereka juga mempunyai pelbagai kaedah dan penyelesaian bagi mengatasi masalah tersebut.

Bila kita kaji lagi, semua perkara kini berhubung antara satu sama lain. Sebagai contoh, sistem tenaga juga mempunyai hubungan dengan ICT dan hampir keseluruhan yang menggunakan teknologi saling berkait antara satu sama lain. Yang jelas teknologi memang memainkan peranan yang besar dalam kehidupan seharian kita.

Meskipun perkembangan ini mungkin akan mewujudkan satu ancaman kepada kehidupan seharian, tetapi kita tidak perlu terlalu risau akan hal tersebut. Pakar – pakar yang ada saban hari mencari cara penyelesaian bagi mengatasi masalah – masalah yang wujud akibat perkembangan teknologi ICT.

proxy_server_caching

Proxy Server Dan Computer Security Di Local Network Dan Rumah

Jul 13th

Posted by Noorazlan in Computer Security

18 comments

Sebenarnya artikel berkaitan proxy server ini telah saya paparkan di sini. Kali ini saya paparkan artikel ini atas permintaan saudara remy87 dan ianya berkaitan dengan keselamatan WLAN menggunakan proxy server.

proxy_server_cachingProxy server adalah merupakan satu aplikasi perisian network komputer yang sering digunakan oleh sesebuah organisasi yang besar bagi mengatasi masalah ‘connection’ yang lembab. Konsep proxy server ini telah saya nyatakan di artikel yang terdahulu [klik sini].

Proxy server biasanya memfokuskan kepada trafik www yang dikenali sebagai web proxy. Kebanyakkan program proxy menyediakan kemudahan sambungan larangan (deny access) ke URL yang telah disenarai hitamkan (blacklist) sebagai penapis kepada kandungan. Menyediakan senarai blacklist ini merupakan kaedah terbaik bagi mengawal penggunaan di network yang besar. Dengan adanya kawalan sedemikian, ianya dapat mengelakkan pengguna yang menggunakan network ini daripada melayari halaman web yang tidak sepatutnya dilayari.

Di sini saya berikan teknik membuat ‘blacklist’ menggunakan program proxy server Squid. Saya mencadangkan server yang anda gunakan ialah server Linux untuk menyediakan proxy server. Di sini saya menganggap program proxy server anda telah berfungsi. Sekiranya ada pertanyaan cara untuk memasang (install) program ini, bolehlah buat permintaan di guestbook saya.

Langkah – langkah menyediakan blacklist di dalam Squid Proxy Server:

1. Buka Console / Terminal bagi membuat konfigurasi

2. Menggunakan aplikasi editor seperi vi, gedit, nano / pico dan sebagainya. Dalam kes ini saya akan menggunakan nano (pico bagi sesetengah *nix).

# nano /etc/squid/squid.conf – bagi membuat penetapan dan peraturan bagi kegunaan komputer client (pengguna).

3. Masukkan di dalam fail squid.conf bagi menetapkan ip yang dibenarkan menggunakan sistem proxy:

acl INTERNAL src 192.168.1.0/24 (contoh ip. Sila tukar mengikut network anda sendiri)

http_access allow INTERNAL

4. Masukkan di dalam fail squid.conf bagi menetapkan ip yang dilarang menggunakan sistem proxy:

acl BADPC src 192.168.1.25 (contoh 1 ip yang dilarang. Sila tukar mengikut network anda)

http_access deny BADPC

5. Buat ketetapan melarang penggunaan oleh kanak – kanak dan CLEANTIME pada hari Isnin – Jumaat pada pukul 3 – 6PM.

acl KIDsPC src 192.168.1.25

acl CLEANTIME MTWHF 15:00-18:00

http_access deny KIDsPC CLEANTIME

6. Menyekat download terhadap sesuatu fail. -i bermaksud mengguna pakai huruf besar dan huruf kecil. Dalam kes ini saya menyekat download terhadap faik .mp3 dan .exe.

acl FILE_MP3 urlpath_regex -i \.mp3$

http_access deny FILE_MP3

acl FILE_EXE urlpath_regex -i \.exe$

http_access deny FILE_EXE

Simpan perubahan pada fail /etc/squid/squid.conf ini.

7. Membuat sekatan terhadap domain (domain blacklist). Contoh domain yang disekat:

# nano /etc/squid/bad_domains

xxx

breast

.sex.com

.nasty.com

.naughty.com

.noclothes.com

Simpan fail /etc/squid/bad_domains ini.

8. # chown root.squid /etc/squid/bad_domains

# chmod 640 /etc/squid/bad_domains

9. Buka semula /etc/squid/squid.conf dengan menaip # nano /etc/squid/squid.conf.

10 Masukkan baris teks ini:

acl BAD_DOMAINS dstdom_regex -i “/etc/squid/bad_domains”

http_access deny BAD_DOMAINS

Simpan fail /etc/squid/squid.conf.

11. Sekarang anda dikehendaki menaip pada console / terminal arahan ini:

# /etc/init.d/squid reload (untuk melaksanakan peraturan yang anda cipta).

Di atas merupakan teknik membuat peraturan (rules) pada sistem proxy untuk kegunaan network anda. Selamat mencuba :)

fedoraLogo

Login Desktop Menggunakan Akses ‘Root’

Jul 6th

Posted by Noorazlan in Computer Security

85 comments

fedoraLogo linux-logo ubuntu

Pada masa ini, kebanyakkan distro linux menyekat akses root ke dalam desktop GUI untuk tujuan keselamatan. Walau macamanapun ada teknik untuk membolehkan anda login desktop GUI anda menggunakan akses root. Ikuti langkah demi langkah seperti di bawah ini:

  1. Login menggunakan user biasa.
  2. Buka Terminal untuk menjalankan arahan seterusnya
  3. Taipkan #su untuk membolehkan anda mengakses fail – fail menggunakan akses root
  4. Masukkan password root anda apabila diminta.
  5. Taip nano /etc/pam.d/gdm
  6. Apabila tetingkap nano terbuka, cari auth required pam_succeed_if.so user != root quiet.
  7. Letakkan # di depan iaitu # auth required pam_succeed_if.so user != root quiet
  8. Tekan butang keyboard CTRL+X, tekan Y dan Enter.
  9. Bagi pengguna Fedora 11,teruskan dengan taip nano /etc/pam.d/gdm-password
  10. # auth required pam_succeed_if.so user != root quiet (letakkan # di hadapan)
  11. Tekan butang keyboard CTRL+X, tekan Y dan Enter.

Kemudian anda bolehlah logout dan login semula ke dalam desktop anda dengan menggunakan akses root. :)

Teknik Mount Di Dalam Linux (Access Device / Partition)

Jul 6th

Posted by Noorazlan in Open Source

No comments

linux-logoMount ialah arahan yang diberikan kepada linux untuk mengakses hdd/usb memory/floppy/cd-rom. Linux kini secara automatik akan mengakses kesemuanya dengan sendirinya tanpa perlu kita melakukan arahan. Teknik mount yang saya akan berikan ialah bagi menyelesaikan kes-kes tertentu seperti bagi mengakses hdd yang menggunakan format file system ntfs di dalam fedora 11.

Sebelum membuat proses mount, kita hendaklah melihat partition yang telah ada di dalam hdd kita bagi mengenalpasti partition mana yang ingin kita akses. Arahan yang perlu dilaksanakan ialah:

#su (untuk mendapatkan akses root)

#password: (masukkan password root)

# fdisk -l

Kita akan memperolehi paparan seperti contoh ini:

Disk /dev/hda: 10.2 GB, 10262568960 bytes
255 heads, 63 sectors/track, 1247 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/hda1 * 1 510 4096543+ 7 HPFS/NTFS <—o
/dev/hda2 511 523 104422+ 83 Linux
/dev/hda3 524 548 200812+ 82 Linux swap
/dev/hda4 549 1247 5614717+ f W95 Ext’d (LBA)
/dev/hda5 549 1122 4610623+ 8e Linux LVM

Anda akan dapati linux mengenalpasti /dev/hda1 sebagai HPFS/NTFS, ini merupakan partition yang ingin kita akses menggunakan linux.

Arahan yang terakhir untuk mengakses hda1 ini ialah:

# mkdir /mnt/c_drive *(c_drive ini kita boleh tukarkan kepada nama yang lain)
# mount -t ntfs -r -o umask=0222 /dev/hda1 /mnt/c_drive

Anda sudah boleh mengakses hda1 untuk mendapatkan data di dalamnya dengan menaip:

#cd /mnt/c_drive

Sekiranya anda inginkan Linux mengakses partition ini secara automatik, sila kemaskinikan kod skrip di dalam fail /etc/fstab anda. Gunakan perisian editor seperti vi dan nano. Saya lebih gemar menggunakan nano.

#nano /etc/fstab

Masukkan arahan ini di baris terakhir di dalam fail /etc/fstab anda:

/dev/hda1 /mnt/c_drive ntfs ro,defaults,umask=0222 0 0

Kini setiap kali anda booting, hda1 akan boleh diakses secara automatik. Terdapat juga Linux yang menggunakan aplikasi ntfs-3g untuk mount partition / device yang lain. Caranya hampir sama iaitu:

ntfs-3g /dev/hda* mount_point/

contoh:

#ntfs-3g /dev/hda1 /mnt/c_drive

atau menggunakan arahan

mount -t ntfs-3g /dev/hda* mount_point/

contoh:

#mount -t ntfs-3g /dev/hda1 /mnt/c_drive

Di dalam /etc/fstab masukkan kod skrip ini:

/dev/hda1 /mnt/c)drive ntfs-3g defaults,umask=0 0 0

Untuk umount taipkan sahaja:

#umount /mnt/c_drive

Selamat mencuba

12»