Thursday, April 30, 2009

Tips Windows April 2009

1. Kaedah untuk set semulakan kata laluan pada Windows XP

- Gunakan perisian Offline NT Password dan Registry Editor


2. Cara pintas untuk saiz huruf dalam Microsoft Word.

Gunakan kekunci Ctrl + Shift + > untuk besarkan dan ;
kekunci Ctrl + Shift + < untuk kecilkan.


3. Cara pintas untuk membuat Redo dan Undo

Ctrl + Z untuk Undo dan ;
Ctrl + Y untuk Redo


Selamat mencuba. Kalau ada tips boleh komen untuk kita berkongsi bersama-sama.

Wednesday, April 29, 2009

Mabuk Tujuh Lautan : UTM

Dewasa ini, isu keselamatan siber sering menjadi igauan kepada kebanyakan organisasi atau syarikat-syarikat di Malaysia terutama yang melibatkan transaksi kewangan atau pemindahan data yang kritikal.

Kalau dunia siber ini diibaratkan laut, cuma ada tujuh lautan sahaja di dunia ini yang mana semuanya akan mabuk dengan isu keselamatan.

Bayangkan sesebuah organisasi mahu melancarkan satu produk baru yang mempunyai ciri-ciri teknologi yang baru hasil daripada penyelidikkan yang telah dijalankan beberapa tahun sebelumnya tetapi sebelum itu telah ada satu syarikat lain yang telah melancarkan produk tersebut.

Malah teknologi tersebut telah dihakmilikkan secara undang-undang oleh syarikat yang tidak bertanggungjawab tersebut.

Bila dijalankan analisis ke atas sistem rangkaian komputer, didapati terdapat pergerakan data-data yang berkenaan dengan teknologi tersebut telah di muat turun keluar dari syarikat tersebut menerusi sistem rangkaian komputer atau Internet ke satu destinasi yang tidak pasti dan sudah tentu ke destinasi yang tidak sepatutnya.

Jadi, isu keselamatan rangkaian komputer menjadi sangat penting dan terdapat beberapa peralatan keselamatan rangkaian komputer atau sistem pertahanan yang menjadi keperluan kepada sesebuah organisasi atau syarikat.

Ini termasuk sistem firewall, perisian anti-virus, sistem mengenalpasti pencerobohan dan sebagainya sebagai pengawal keselamatan siber bagi persekitaran digital di organisasi atau syarikat terbabit.

Kini, terdapat satu lagi teknologi perisian pertahanan atau keselamatan yang dikenali sebagai perisian Pengurusan Ancaman Bersepadu atau lebih dikenali sebagai Unified Threat Management (UTM).

Konsep Pengurusan Ancaman Bersepadu ini telah diperkenalkan oleh Charles Kolodgy dari International Data Corporation pada tahun 1994.

Beliau memperkenalkan konsep ini bagi menerangkan sistem tembok api rangkaian komputer yang mempunyai pelbagai fungsi dalam satu kotak yang mengandungi sistem penapisan e-mel sampah (junk), perisian anti-virus, sistem pemantauan keselamatan dan sistem penapisan kandungan web termasuk ciri-ciri keselamatan yang sedia ada bagi sistem tembok api tersebut.

Perisian UTM adalah merupakan sistem aplikasi firewall yang menggunakan proxy untuk memproses dan melepaskan kesemua trafik yang masuk ke dalam sistem rangkaian dalaman.

Ia merupakan satu sistem keselamatan yang menggabungkan sistem keselamatan yang berasaskan perisian, perkakasan dan rangkaian.

Kelebihan penggunaan perisian UTM ini ia merupakan satu sistem pertahanan campuran yang mengandungi pelbagai fungsi keselamatan selain daripada sistem tembok api.

Di samping itu, ia memudahkan pengguna teknologi maklumat untuk memasang dan menggunakannya, berupaya untuk mengemaskini kesemua fungsi keselamatan dan program yang digunakan secara automatik dan menyeluruh, menjimatkan kos dan dengan penggabungan beberapa fungsi keselamatan, ia memudahkan bagi penganalisa sistem membuat penyelenggaraan ke atasnya.

Kini terdapat banyak pihak pengeluar perisian atau perkakasan keselamatan siber telah melancarkan produk bagi perisian UTM ini.

Ia memudahkan pengguna teknologi maklumat bagi mengemaskini sistem pertahanan siber organisasi atau syarikat dengan teknologi yang agak baru di pasaran dengan fungsi pertahanan yang bersepadu ini.

Tuesday, April 28, 2009

Program Utiliti Sumber Terbuka untuk Kendalikan Windows

Program utiliti adalah satu perisian yang penting bukan untuk kita membuat sesuatu kerja tetapi membantu kita menyelenggara atau mengurus sumber-sumber yang ada dalam sebuah komputer termasuklah sistem pengoperasian seperti Windows.

Di sini ada beberapa utiliti program yang berasaskan sumber terbuka di mana ia boleh dimuatturunkan dan dan digunakan secara percuma. Malah sekiranya anda mampu, boleh melakukan penambahbaikkan kepada kod sumber yang sedia ada.

1. Zenoss Core - www.zenoss.com

Ia digunakan untuk membuat pemantauan terhadap aplikasi, sistem dan rangkaian komputer agar dapat diketahui status prestasinya.


2. Virtua Win - virtuawin.sourceforge.net


Ia merupakan satu program yang digunakan untuk mengurus ruang kerja seperti yang terdapat dalam Linux iaitu Virtual Desktop Management.

Ia memudahkan kita untuk berpindah daripada satu ruang kerja ke ruang kerja yang lain dalam Windows.

3. Recuva - www.recuva.com

Ia satu program yang boleh kita gunakan untuk dapatkan semula fail-fail yang telah kita buang termasuk daripada Recycle Bin atau kad memori bagi pemain MP3, kamera digital dan lain-lain.

4. PINs - www.mirekw.com/winfreeware


Program yang digunakan untuk menyimpan maklumat sulit dalam Windows termasuk pengurusan akaun dan kata laluan.

5. Bochs - bochs.sourceforge.net

Perisian yang digunakan untuk salinan pendua bagi data-data yang dibuat secara maya.

Itulah antaranya yang boleh kita gunakan secara percuma di sistem Windows komputer kita.

Friday, April 17, 2009

Panduan Penggunaan Komputer Windows XP Home Edition

Komputer diibaratkan alat atau senjata untuk kita membuat sesuatu perkara yang berfaedah. Jadi, kalau senjata itu sebilah pedang, pelbagai perkara yang kita buat untuk menjaga pedang itu agar sentiasa dalam keadaan baik dan boleh digunakan serta-merta.

Begitu juga dengan komputer. Jadi di sini ada sedikit panduan untuk kita menggunakan sistem pengoperasian Windows XP Home Edition agar selamat dan sentiasa dalam keadaan baik. Walau pun kita sudah ada Windows Vista dan akan datang Windows 7, tetapi pengguna Windows XP juga ramai di ruang siber negara kita.

1. Letakkan kata laluan bagi akaun Guest.


Akaun Guest ini boleh dihidupkan atau dimatikan fungsinya tetapi akaun tersebut masih ada di situ. Letakkan kata laluan untuk elakkan daripada ia diekploitasi oleh penggodam.

net user guest password

2. Aktifkan Fungsi Internet Connection Firewall


Namun ia hanya mengawal trafik yang masuk seperti pencerobohan oleh penggodam tetapi tidak dapat mengawal trafik yang keluar yang biasanya di bawa oleh virus.

3. Gunakan Kemudahan Private Folder untuk Melindungi Data yang Privasi.


Klik kanan pada fail, pilih sharing and security dan tandakan sebagai Private Folder.

4. Hadkan Bilangan Penggunaan Akaun untuk Penggunaan Harian.


Terutama sekali akaun admin dan hadkan servis untuk akaun biasa untuk elakkan daripada dimanipulasi oleh virus atau penggodam.

5. Tingkatkan Sistem Pengoperasian Yang Lebih Selamat

Sistem pengoperasia yang lebih selamat seperti Windows XP Profesional atau WIndows Vista.Sebagai contoh ada fungsi ekripsi fail dan lain-lain.

Sistem pengoperasian yang lebih selamat lagi adalah yang berasaskan Unix seperti Linux dan BSD.

Tepuk dada tanya selera, tepuk kemampuan dan kemahiran tanya teknologi pengkomputeran.

Monday, April 13, 2009

Gunalah TAC dalam Perbankan Internet

Kemajuan teknologi komputer dan Internet telah membolehkan pelbagai urusan dilakukan dihujung jari termasuk melakukan transaksi dan pelbagai kemudahan di bank secara atas talian atau perbankan Internet. Namun begitu, risiko dan isu keselamatan menjadi permasalahan utama dalam perbankan Internet ini termasuk pencerobohan terhadap login dan kata laluan bagi akaun pengguna.

Penggunaan login dan kata laluan sahaja tidak memadai untuk menjamin keselamatan pengesahan terhadap aktiviti-aktiviti dalam perbankan Internet ini. Di antara kelemahan-kelemahan penggunaan login dan kata laluan ini adalah seperti berikut:-

1. Penggunaan kata laluan untuk sistem pengesahan adalah dalam keadaan yang statik kerana ia tidak akan berubah selamanya kecuali diubah secara manual.

2. Penukaran kata laluan mestilah dilakukan sekurang-kurangnya tiga bulan atau sebulan sekali bagi menjamin keselamatannya dan ini memerlukan garis panduan yang dibuat oleh pentadbir sistem untuk para pengguna. Namun begitu, penggodam masih ada masa tiga bulan atau sebulan untuk memecah masuk ke dalam akaun pengguna.

3. Kebiasaannya, pengguna memilih perkataan yang mereka mudah untuk ingati seperti tarikh lahir, nama anak dan sebagainya untuk dibuat sebagai kata laluan. Ini bertentangan dengan aspek keselamatan bagi kata laluan iaitu perkataan yang dipilih mestilah sukar untuk diteka oleh penceroboh dengan menggunakan gabungan pelbagai jenis aksara seperti nombor, simbol dan huruf.

4. Penggunaan kata laluan juga mudah terdedah kepada beberapa ancaman seperti serangan Malware, penekaan dan pencurian kata laluan, Phising, serangan man in the middle, shoulder surfing dan lain-lain.

Serangan terhadap kata laluan yang popular di Malaysia adalah Phising di mana penipuan dibuat dengan pelbagai cara terhadap pengguna untuk dapatkan kata laluan akaun pengguna menerusi laman web, e-mel, sistem pesanan ringkas dan lain-lain.

Kelemahan sistem pengesahan satu faktor dengan hanya menggunakan kata laluan sahaja telah menyebabkan penggunaan satu teknik pengesahan yang lebih selamat iaitu pengesahan dua faktor.

Pengesahan dua faktor ini berkisar kepada dua elemen pengesahan iaitu apa yang pengguna ada dan apa yang pengguna tahu seperti kaedah yang digunakan untuk pengeluaran wang di mesin ATM. Pengguna mempunyai kad ATM dan perlu tahu nombor PIN atau kata laluan untuk mengeluarkan wang menerusi mesin ATM ini.

Jadi, untuk pengesahan dua faktor di laman web dalam Perbankan Internet ini biasanya faktor pengesahan yang pertama adalah kata laluan, manakala faktor pengesahan kedua adalah kata rahsia yang akan diberi menerusi sistem pesanan ringkas atau SMS kepada telefon mudah alih pengguna seperti yang terdapat dalam rajah yang berikutnya.



Namun demikian, ada pihak bank mewajibkan penggunaan sistem pengesahan dua faktor ini dan ada pula yang memberi pilihan untuk menggunakannya.

Kata rahsia yang diberikan menerusi telefon mudah alih bagi setiap transaksi yang dibuat akan sentiasa berubah-ubah dan boleh digunakan dalam jangka masa tertentu sahaja. Ini memberikan ia kelebihan keselamatan dengan digunakan bersama-sama dengan kata laluan.

Kata rahsia ini lebih dikenali sebagai Transaction Authorization Code atau TAC di perbankan Internet.

Gunalah sistem pengesahan dua faktor yang disediakan oleh pihak bank ini untuk sebarang transasksi atau aktiviti di Perbankan Internet. Ia akan meminimumkan risiko keselamatan terhadap akaun bank pengguna kerana penceroboh bukan sahaja perlu untuk mendapatkan kata laluan pengguna tetapi ia perlu juga dapatkan telefon mudah alih pengguna untuk dapatkan kata rahsia yang akan dikirimkan menerusi sistem pesanan ringkas ke telefon pengguna.

Thursday, April 9, 2009

Cecacing Conficker : Kenali Musuh Siber Anda

Pada tarikh 1 April yang lalu telah mengemparkan dunia siber berkenaan dengan akan berlaku serangan satu jenis cecacing atau Worm yang dikenali sebagai Conficker. Ia juga dikenali sebagai Downup, Downadup atau Kido.

Cecacing Conficker ini telah menyerang komputer pada tahun 2008 yang lalu. Ia telah menjadi halimunan dan dijangka akan aktif semula dan kembali merosakkan komputer apabila tiba tarikh 1 April pada tahun 2009 ini.

Ia dipercayai telah mengjangkiti sebanyak sembilan juta komputer di dunia ini dengan cara menyelinap dan bersembunyi ke dalam sistem pengoperasian Microsoft Windows.

Kerosakkan yang dibuat oleh cecacing ini akan menyebabkan komputer yang diserang akan menjadi agennya untuk menyerang komputer-komputer yang lain di jaringan Internet atau serangan DDoS (Distributed Denial of Service).

Di samping itu, ia berupaya merekod dan menyimpan segala maklumat yang ditaip pada komputer yang dijangkiti seperti kata laluan, nombor akaun, nombor kad kredit dan sebagainya. Maklumat-maklumat tersebut akan dihantar kepada komputer pencipta cecaing tersebut.

Tidak hairanlah sehinggakan ada pihak yang menawarkan wang yang banyak kepada sesiapa yang berupaya mengesani dalang atau pencipta cecacing ini. Terdapat tanda-tanda yang boleh dikesani sekiranya komputer tersebut dijangkiti cecacing ini. Berikut adalah antara tanda-tanda jangkitan cecacing tersebut.

Gejala – gejala jangkitan cecacing Conficker terhadap komputer

1.Kemasukkan kata nama atau login ke servis Active Directory dalam Windows tidak boleh digunakan walaupun ia telah diset semula oleh pentadbir.

2.Tedapat kesalahan Generic Host Process Error pada Windows komputer apabila berhubung ke Internet.

3.Komputer dihalang melayari mana-mana laman web yang berkaitan dengan keselamatan dan anti virus seperti Microsoft, Avast, McAfee, Cert, SANS dan lain-lain.

4.Fungsi kemaskini pada perisian anti virus terganggu kerana akses ke pelayan anti virus terbabit diblok.

5.Terdapat banyak aplikasi komputer tidak dapat berfungsi dengan baik terutama yang menggunakan port 1024 hingga 10 000 atau jaringan Internet.

6.Terdapat beberapa servis dalam komputer seperti wscsvc (Security Center), wuauserv (Automatic Updates), BITS (Background Intellegent Transfer Service), ERSvc (Error Reporting Service), WerSvc (Windows Error Reporting Service-Vista, Server 2008) dan WinDefend (Windows Defender-Vista, Server 2008) dimatikan perlaksanaannya.

7.Berlaku perubahan kepada konfigurasi sistem bagi Windows Vista dan Windows Server 2008 dengan perlaksanaan arahan berikut oleh cecacing:-

netsh interface tcp set global autotuning=disabled

Ia akan menghalang fungsi Windows Auto Tuning yang berfungsi untuk meningkatkan pencapaian akses komputer ke rangkaian daripada berfungsi.

8.Ia akan mengakses dan memuatturunkan fail-fail berformat JPEG, BMP,PNG dan GIF daripada kebanyakkan laman web dan menyimpannya ke dalam Temporary Internet Folder.

9.Ia akan menyebabkan sambungan ke Internet dan rangkaian menjadi perlahan termasuk capaian-capaian terhadap aplikasi rangkaian.

Setelah diketahui berkenaan beberapa tanda jangkitan cecacing Conficker ini terhadap komputer, perlu diketahui kaedah-kaedah untuk mengatasi dan pencegahannya. Berikut adalah beberapa cara atau kaedah untuk mencegah dan mengatasi masalah jangkitan cecacing Conficker ini.

Kaedah untuk mencegah dan mengatasi masalah jangkitan cecacing Conficker

1. Membuat kemas kini keselamatan terhadap sistem pengoperasian Windows dengan melarikan servis Windows Update. Seeloknya dilakukan sekurang-kurangnya seminggu sekali.

2. Membuat kemas kini keselamatan terhadap kesemua perisian yang digunakan dalam komputer termasuk perisian anti virus. Seeloknya dilakukan sekurang-kurangnya seminggu sekali.

3. Menjalankan perisian penyahan cecacing Conficker secara kendiri (Tiada sambungan ke Internet atau rangkaian). Ia boleh dimuatturunkan daripada laman-laman web keselamatan atau anti virus. Antaranya boleh pergi ke laman web berikut:-

http://www.confickerworkinggroup.org atau
http://www.bdtools.net/

4. Menjalankan perisian pengimbas keselamatan untuk mengenal pasti mana-mana bahagian atau aplikasi dalam komputer yang masih belum dikemas kini keselamatannya. Antara aplikasi yang boleh digunakan adalah seperti Secunia, Nmap, Nessus dan sebagainya. Seeloknya dilakukan sekurang-kurangnya sebulan sekali.

5. Bagi membolehkan akses ke laman-laman web keselamatan dan anti virus untuk mendapatkan program-program keselamatan, gunakan alamat nombor IP bagi laman-laman tersebut. Boleh pasangkan fungsi ShowIP bagi pelayar Mozilla.

6. Nyah fungsikan servis AutoPlay dalam Windows.

7. Bagi pentadbir sistem boleh menggunakan aplikasi OpenDNS untuk menghalang komputer yang dijangkiti daripada membuat akses yang tidak perlu ke jaringan Internet.

Keselamatan siber perlu ditangani bersama dalam masyarakat dengan melakukan amalan-amalan keselamatan ketika melayari Internet. Jadi, cecacing Conficker yang dikatakan bahaya oleh pakar keselamatan siber ini perlu diketahui oleh umum berkenaan kesan-kesan jangkitannya, cara pencegahannya dan cara bagaimana untuk menghadapi jangkitannya. Pencegahan itu lebih baik daripada mengatasinya tetapi kedua-duanya memerlukan kita ada ilmu untuk mengetahui lebih lanjut berkenaan dengan cecacing Conficker ini.

Wednesday, April 1, 2009

April Fool : Ini Betul-Betul Sadiq Sigaraga yang Punya

Setiap kali menyambut kedatangan bulan April setiap tahun, terdapat pelbagai perkara kebodohan berlaku di sana sini di dunia ini.

Apakah malangnya bulan April ini sehingga disambut dengan pelbagai perkara kebodohan oleh manusia. Sekiranya bulan April ini seperti kita, agaknya kita tidak akan berjumpa dengannya lagi.

Budaya April Fool ini tidak sesuai untuk negara kita kerana ia bertentangan dengan salah satu Rukun Negara kita iaitu Kesopanan dan Kesusilaan. Apa lagi untuk melahirkan modal insan untuk kemajuan negara di tahun 2020.

Untuk yang beragama Islam, lagilah tidak sesuai menyambutnya dengan melakukan pelbagai perkara kebodohan kepada sesama manusia.

Perkara ini ada disiniskan oleh Allahyarham Tan Sri P. Ramlee dalam ceritanya, Tiga Abdul. Ia menceritakan berkenaan satu kontrak yang ditandatangani di mana tidak sesiapa pun boleh marah di antara mertua, Tuan Sadiq Sigaraga dengan anak menantu. Sekiranya berlaku, si menantu tadi akan dijual.

Maka, pelbagailah perkara-perkara bodoh yang dibuat oleh si mertua untuk membuatkan si menantu tersebut marah. Inilah yang terdapat dalam budaya April Fool yang sangat tidak sesuai untuk budaya Malaysia dan Islam.

Di ruang siber juga tidak ketinggalan dengan dijangkakan akan dilepaskan sejenis Malware atau worm yang dikenali sebagai Conficker pada 1 April ini sempena sambutan April Fool.

Kesannya sangat bahaya sekiranya ia mengjangkiti komputer. Jadi persiapan perlu dibuat dengan menguatkan daya tahan komputer kita dengan pelbagai konfigurasi keselamatan dan perisian anti virus.

Conficker ini telah ditulis programnya untuk aktif pada setiap 1 April. Jadi, mungkin juga kita tidak perlu buka komputer sehinggalah pada tarikh 2 April, menukar tarikh pada komputer atau tidak membuat sambungan kepada Internet pada tarikh tersebut.

Antara kesannya adalah ia akan membuatkan komputer-komputer yang dijangkiti menjadi agennya dengan menyebar spam ke merata-rata pengguna komputer dan ia mula menyalin apa sahaja maklumat yang kita taip pada komputer yang dijangkiti itu seperti kata laluan, nombor akaun dan sebagainya. Maklumat-maklumat tadi akan dihantar kepada tuan yang membuat Conflicker ini.

Jadi, budaya April Fool ini sangat tidak baik dan bertentangan dengan Rukun Negara. Seelok-eloknya semua pihak termasuk pihak berkuasa, media tv, media akhbar, pimpinan dan masyarakat menolaknya secara total.