EMET 4.0 : Mitigation Toolkit For Your Windows

Satu lagi alatan untuk keselamatan komputer anda,kali ini ianya dibawa oleh Microsoft dalam satu pertandingan inovasi yang membawa kepada penciptaan alatan ini.

Apa yang anda boleh harapkan daripada alatan ini?Alatan ini mampu mempertingkatkan keselamatan aplikasi pihak ketiga dalam komputer anda.Ia menambah pemeriksaan tambahan dan analisis memori ke atas proses yang sedang berjalan.Ia memaksa aplikasi-aplikasi supaya menggunakan pertahanan keselamatan yang penting dibina dalam Windows walau mereka mahukan atau tidak.Pertahanan keselamatan penting menyebabkan lebih susah untuk eksploit dan 'malware' untuk mencari tempat yang spesifik dalam memori sistem untuk menjalankan kerja kotor mereka.

Ringkasnya,EMET dibina untuk langkah pencegahan menghentikan serangan dalam memori dan menyingkirkan kebolehan untuk 'remote code execution'.

Gambar di bawah menunjukkan 'GUI' alatan ini..

Sentiasa tetapkan supaya DEP,ASLR dan Certificate Trust 'Always On' manakala untuk SEHOP cuma tetapkannya pada Application Opt In kerana ciri ini mungkin menyebabkan konflik pada aplikasi.

Anda boleh menambah aplikasi pihak ketiga lain dengan mengklik pada menu Apps dengan ikon EMET di atas panel.Penambahan aplikasi mungkin memerlukan 'reboot' untuk perubahan memberi kesan.

Anda boleh juga mengklik menu import untuk mengimport profil perlindungan.Jangan risau kerana ianya sudah disediakan.

Perlu diingati,alatan pencegahan ini tidak 100 peratus mampu menghalang serangan tetapi ianya amat bagus untuk menghalang serangan yang menggunakan kaedah tradisional yang biasa digunakan penyerang.

Kenapa saya cakap ianya tidak 100 peratus mampu menghalang serangan kerana EMET tidak berfungsi ke atas serangan melepasi 'Sandbox' seperti yang berlaku dalam kes Java yang menggunakan kaedah eksploit moden.

Anda boleh memuat turun EMET 4.0 di sini EMET 4.0 

Anda dinasihatkan supaya menetapkan 'Recommend Settings' ketika memasang alatan ini.

Rasanya setakat ini dulu..Stay Secure

Ikuti saya di Google+ dan laman facebook TEKNO Crazee supaya anda tidak terlepas post terbaru daripada saya

ScriptSafe:Extension Yang Mampu Mengawal Javascript Pelayar Web Anda

Some Overview of Scriptsafe Options

Ini adalah antara ciri-ciri yang ditawarkan oleh extension yang menyerupai Noscript yang mampu memberikan anda kebebasan mengawal Javascript pelayar web anda.Kenapa anda memerlukan extension ini?-kerana laman web sekarang banyak dieksploit oleh 'script' yang berniat jahat.Anda tidak akan sedar bahawa terdapatnya 'script' berniat jahat yang dijalankan apabila anda membuka sesuatu laman web.Melalui extension ini,anda akan dapat mengetahui 'script' apa yang sedang dijalankan laman web tersebut apabila anda melayarinya.

Sebelum saya sedar terhadap kehadiran extension seperti ini,saya mengawal Javascript saya melalui:

(Lihat gambar di bawah)

Anda perlu klik pada (Do not allow any site to run Javascript) dan mengisi pengecualian pada laman web yang anda benarkan untuk menjalankan Javascript di dalam (Manage exceptions..) - Ini sebelum kehadiran ScriptSafe

Melalui ScriptSafe,apabila anda tidak membenarkan 'script' tertentu dijalankan dalam laman web,ia juga dapat mengelakkan iklan daripada dipaparkan dan sekaligus meningkatkan kelajuan untuk membuka sesuatu laman web.Sekali lagi,seperti mana yang saya katakan dalam post sebelum ini..attitudes anda yang penting (anda perlu juga membenarkan 'script' untuk iklan dijalankan kerana ianya adalah keuntungan untuk 'publisher' laman web tersebut di atas kandungan percuma yang diberikan kepada anda).Anda boleh mengetahui sama ada 'script' tersebut adalah untuk iklan atau tidak dengan melihat perkataan ads pada nama 'script' tersebut.

Anda boleh klik pada ikon Scriptsafe pada pelayar web Google Chrome anda dan bermain dengan pilihan yang anda.Anda boleh mempercayai seluruh domain jika anda yakin bahawa laman web tersebut selamat dengan klik pada 'Trust'.Anda juga boleh membenarkan sementara 'script' yang dihalang untuk dijalankan hanya pada ketika sesi itu sahaja dengan klik pada 'Allow All Blocked For Session'.

Kalau saya nak terangkan setiap satu ciri yang ada dalam Settings ScriptSafe mungkin tidak cukup untuk satu post ini,jadi anda perlu lah cari di Internet untuk mengetahui lebih lanjut tentang sesuatu ciri yang ada seperti remove webbugs,block click through referrer,antisocial mode dan sebagainya..

Settings Yang Dicadangkan Sebaik Sahaja Anda Memasang extension ini yang boleh didapati Chrome Store:

Jika anda ada sebarang masalah dalam menggunakan extension ini,anda boleh lah menulis pada ruangan komen di bawah,saya akan cuba selesaikan.

Extension ini dicipta oleh Adrew Y. andryou.com

Jika anda suka extension ini,luangkan lah masa anda untuk rate dan memberikan review yang baik terhadap extension ini.

Selamat mencuba..; )

Ikuti saya di Google+ dan laman facebook TEKNO Crazee supaya anda tidak terlepas post terbaru daripada saya.

Extension Web Yang Berguna Untuk Sekuriti dan Privasi Anda

Penggunaan pelayar web kadang-kadang memerlukan bantuan extension atau plugin untuk membantu kita dari segi sekuriti dan privasi selain daripada setting sedia ada pelayar web tersebut.

Jadi untuk post kali ini,buat pertama kalinya,kita akan bercakap tentang extension atau plugin sekuriti dan privasi.

+Adblock Plus ,dengar namanya saja sudah cukup untuk mengetahui fungsinya iaitu untuk menghalang iklan.Ianya dibangunkan menggunakan Javascript,CSS.Ia menghalang iklan berdasarkan senarai atau 'list' yang dilanggan.Easylist dan Fanboy list adalah antara 'list' yang popular.Selain itu,terdapat juga 'list' untuk menyekat daripada melawati laman web yang berbahaya dan 'anti-social tracking'.Anda akan dilanggan secara automatik kepada senarai Easylist,anda boleh menambah 'list' lain yang disediakan di ruang option extension tersebut.Jika anda ingin menambah 'list' lain yang tidak disediakan di situ,anda perlu pergi ke laman web Adblock Plus untuk melanggan 'list' lain.Tapi anda dinasihatkan supaya tidak melanggan terlalu banyak 'list' bagi mengelakkan masalah pada pelayar web disebabkan konflik.
Adblock Plus menghalang Javascript,Flash yang digunakan untuk menayang iklan.Untuk iklan teks pula,Adblock Plus menggunakan pendekatan menyorok iklan teks tersebut daripada menghalangnya untuk dimuat turun.

Adblock Plus boleh menghalang iklan Youtube dan di laman Facebook anda.Tetapi ianya tetap bergantung kepada anda.Jika anda inginkan pengalaman yang lebih sosial,anda boleh nyahaktifkan di laman facebook supaya anda boleh melihat stream iklan terbaru,cuma anda perlu berhati-hati kerana kebanyakan iklan berniat jahat dengan memerangkap anda supaya klik padanya.Begitu juga iklan di Youtube,jika anda selalu menggunakan Youtube,mungkin anda patut menyokongnya di atas kandungan percuma yang ditawarkan kepada anda dengan menyahaktifkan Adblock Plus pada laman Youtube.Semua ini bergantung kepada 'attitudes' anda sendiri.

Penghalangan iklan membolehkan page load lebih cepat berbanding biasa.

Anda boleh memilih untuk menyahaktifkan Adblock Plus pada laman web yang anda mahukan atau memilih untuk menapis sesetengah ruang sahaja dengan mengklik pada ikon Adblock Plus pada pelayar web anda.
Iklan kadang-kadang membawa risiko malware kerana penjahat menyelitkan kod berbahaya di sebalik iklan tersebut.Jadi kita perlulah berhati-hati dengan melihat jenis iklan sama ada baik atau buruk.

Tetapi sebagai pengguna Internet yang bertanggungjawab,kita juga perlulah menyokong laman web yang kita layari dengan melihat jenis iklan yang ditawarkan kerana mereka bergantung kepada iklan untuk mendapatkan keuntungan ke atas kandungan percuma yang ditawarkan kepada kita.

Jadi apa lagi,pasang lah extension Adblock Plus yang boleh didapati di Chrome Store,Mozilla Firefox,IE Gallery dan Opera.Dan ingat tanggungjawab anda sebagai pengguna Internet.

That's all Stay Secure..

Ikuti saya di Google+ dan laman facebook TEKNO Crazee supaya anda tidak terlepas post terbaru daripada saya.