Eksploitasi Pelayar Web:Apa Yang Perlu Kita Buat?

Kita boleh lihat pelayar web tidak kiralah Internet Explorer,Mozilla Firefox ataupun Chrome sentiasa dinaik taraf ke versi seterusnya kebiasaannya bagi menampal lubang-lubang yang membolehkan eksploitasi berniat jahat dilaksanakan atau lebih mudah dikenali sebagai 'security bugs'.

Walaubagaimanapun,adakah kita hanya mahu mengharapkan mereka iaitu pembangun pelayar web untuk menampal 'security bugs' tersebut sementara kita terus bebas melayari Internet dengan senang hati tanpa memikirkan risiko yang ada.

Apa yang kita boleh buat ketika eksploitasi sedang berlaku keatas pelayar web yang kita gunakan dan pembangun belum lagi mengeluarkan 'security patch' untuk menampal 'security bugs'?

Langkah ini boleh dikira wajib untuk anda laksanakan bagi mengelak anda daripada menjadi mangsa iaitu jangan gunakan akaun pentadbir atau 'administrator' untuk melakukan aktiviti harian anda melayari Internet.

Kedua ialah gunakan EMET yang boleh dimuat turun di laman Microsoft yang boleh mengurangkan risiko anda menjadi mangsa 'remote code execution' dan 'elevation of privileges'.Perisian ini berfungsi untuk sistem operasi Windows 7 dan bawah daripadanya.

Rasanya setakat ini sahaja..Diharapkan anda akan melaksanakan langkah ini bagi mengurangkan risiko anda menjadi mangsa..

That's all Stay Secure..

Ikuti saya di laman facebook TEKNO Crazee atau follow saya di Google+ supaya anda tidak terlepas post terbaru daripada saya.

Perisian Crack Sudah Menjadi Satu Kebiasaan

Secara umumnya atau lebih difahami,perisian 'crack' adalah perisian yang didapati dalam versi penuh dengan memasukkan 'register key' tanpa bayaran.

Perisian ini 'di crack' melalui proses yang dinamakan 'software cracking' iaitu modifikasi perisian untuk membuang atau menyahaktifkan ciri-ciri yang difikirkan tidak perlu pada pandangan orang yang crack perisian tersebut selalunya berkait dengan kaedah perlindungan(copy protection,protection against the manipulation of software),trial/demo version,serial key,hardware key,date check,CD check ataupun 'software annoyances'.

Penghasilan dan penggunaan salinan perisian crack adalah haram dan terdapat undang-undang tentangnya.

Keburukan perisian crack di sebalik kelebihan yang diterima iaitu penggunaan versi penuh tanpa membelanjakan satu sen pun untuk mendapatkannya ialah kebanyakan perisian crack turut disertakan dengan virus dan tidak semestinya sentiasa berfungsi dengan baik setiap masa.

Perisian yang dimuat turun secara umumnya datang dengan dua benda:

1. Keygen:Key Code Generator.Alternatifnya,ia disertakan dengan fail teks yang mempunyai 'key code' yang dianggap akan berfungsi."Key Code" di sini bermakna key code produk untuk pemasangan selalunya dijumpai di dalam manual pemasangan
2. Crack:Secebis code yang disalin daripada code asal dalam direktori game,secara manual atau dengan 'installer'.Perisian secara umumnya bermakna perisian tersebut telah dimodifikasi menjadi 'registered'.

Bergantung kepada kompas moral anda,ini mungkin baik atau buruk.

Terdapat bahaya yang tersembunyi di sebalik perisian crack.Trojan,keylogger,virus kerap dihantar melalui perisian ini.

Jika anda tidak pasti,keylogger adalah perisian yang menghantar taipan key pada keyboard anda kepada orang ketiga iaitu orang jahat.Ini termasuklah username,password anda lebih-lebih lagi apabila anda menggunakan komputer anda untuk urusan bank,pembelian dalam talian.

Sumber:

1. Wikipedia
2. Yahoo! Answer

Ikuti saya di Google+ atau laman facebook TEKNO Crazee supaya anda tidak terlepas post terbaru daripada saya..

That's all,Stay Secure..

You Might Like:

1. Tips Untuk Memastikan Data Anda Kekal Sulit
2. Pertahankan Komputer Anda Daripada Serangan

Tips Lagi Untuk Melindungi Akaun Facebook Anda..

Ini dia lagi tips untuk memastikan akaun facebook anda selamat..

1 Hentikan Enjin Carian Daripada 'Indexing' Profil Anda

Facebook mungkin sesuai untuk bersosial dengan keluarga dan rakan anda tapi anda pasti tidak mahu profil anda diketahui umum melalui enjin carian..haa..kalau anda nak tahu,peluang anda mendapat kerja mungkin terjejas jika syarikat yang mencari kerja tersebut dapat mengetahui peribadi anda yang sebenarnya..

Ini dia caranya..pergi ke privacy settings dengan klik pada ikon cog dibahagian atas kanan anda.

Kemudian,pergi ke privacy tools..untick checkbox pada search engine indexing.Selalunya ciri ini aktif secara default jadi amat berguna jika anda menyaktifkan fungsi ini.

Ikuti saya di Google+ dan laman facebook TEKNO Crazee jika anda tidak mahu terlepas sebarang post terbaru daripada saya..

That's all,Stay Secure..

You Might Also Like:

• Menghentikan Aplikasi Facebook Rakan Anda Daripada Mengakses Maklumat Peribadi Anda
• Facebook Tampal Kelemahan Yang Membolehkan Rampasan Akaun
• Gadis Bunuh Diri Selepas Ayahnya Post ini di Wallnya?

Tips Untuk Memastikan Data Anda Kekal Sulit

Di dalam dunia moden ini,hampir semuanya terhubung lebih-lebih lagi dengan Internet,kebolehan untuk mengekalkan data peribadi seseorang itu kekal sulit kelihatan sukar dengan perkembangan baru dalam teknologi.

Dengan peranti atau perisian baru dicipta,akan ada yang akan mengetahui cara untuk membawa keluar maklumat tersebut daripadanya.Hakikatnya,berdasarkan kepada Federal Trade Commision,kecurian identity melalui elektronik adalah jenayah nombor satu yang akan menghantui kita di hari-hari akan dating.

Mengetahui situasi ini,disertakan beberapa tips bagi mengelak maklumat peribadi anda dicuri dan disalahgunakan.Tips di bawah memang amat mudah sekali dan sangat efektif,malangnya sesetengah orang menjadi agak malas apabila ianya tentang keselamatan computer,gagal mengambil pendekatan proaktif untuk mencegah masalah tersebut.

Di bawah adalah beberapa tips yang mudah untuk dilaksanakan:

1.Tukar kata laluan secara kerap

Salah satu pertahanan paling senang dan paling efektif adalah menukar kata laluan anda secara kerap.Kata laluan paling bagus adalah campuran huruf besar,huruf kecil,nombor dan symbol.Perlu diingatkan supaya tidak menggunakan kata laluan yang sama.Banyak orang mendapati akaun peribadi,emel dan akaun kewangan mereka digodam kerana mereka kata laluan yang sama untuk segalanya.

2.Tutup Akses Umum Terhadap Laman Sosial

Jika pengodam tidak dapat meneka kata laluan akaun,dia boleh mencari maklumat seseorang di laman sosial.Orang selalu menggunakan nama saudara,kawan atau kenalan mereka sebagai kata laluan.Dengan menutup akses umum terhadap akaun laman sosial dan data mereka,pengguna boleh mencegah pengodam daripada mendapat maklumat mereka.

3.Periksa Laporan Kredit Setiap Tahun

Laporan kredit adalah alatan yang berguna untuk peminjam dan juga pengodam.Laporan kredit adalah sangat berbahaya kerana ia dapat mengenalpasti setiap akaun yang dibuka dan ditutup yang berkait dengan nama peminjam dan nombor keselamatan social mereka dan amat berpotensi terdedah kepada pengodam.Dari sisi positifnya,laporan kredit secara tepat dapat mengawasi pembukaan akaun baru atau talian kredit.Jika sukar untuk memantau laporan kredit,anda boleh menggunakan perkhidmatan pemantauan untuk mudah menyelia laporan kredit dan melengkapkan semakan kredit secara kerap.Perkhidmatan ini termasuklah amaran mudah melalui emel atau teks apabila ada perubahan terhadap rekod kredit dan juga menghalang sebarang aktiviti baru.

4.Pastikan Perisian Antivirus dan Firewall Dikemaskini

Komputer peribadi hanya boleh dikatakan selamat seperti sistem yang secara aktif melindunginya.Program antivirus dan firewall memang melakukan kerja yang bagus bersama-sama dalam menghalang penceroboh.Walaubagaimanapun,mereka hanya bagus seperti definisi terbarunya.Jika program ini menjadi terlalu ketinggalan dari segi kemaskininya,pengodam akan dapat mencipta cara baru atau alatan yang dapat menceroboh ke dalam komputer.

5.Sentiasa Kemaskini Sistem Operasi Komputer

Program komputer yang asas juga dapat menyebabkan kelemahan dalam keselamatan data.Tidak kiralah ianya Java,Windows atau program Office seperti Microsoft Word,semua program yang tidak dikemaskini melambangkan kelemahan dalam keselamatan komputer.Dengan sentiasa mengemaskininya,masalah ini dapat diatasi apabila pembangun program tersebut melancarkan kemaskini terbaru untuk membantu menghapuskan sebarang kelemahan dari segi sekuriti.

Anda tidak mampu menghalang semua masalah,tetapi dengan mencipta pertahanan yang lebih kuat  dengan tips di atas mampu mengekalkan data anda sulit,anda menjadi sasaran yang lebih sukar untuk diserang.Pengodam juga malas,jadi mereka lebih suka mensasarkan sasaran yang mudah berbanding yang melibatkan kerja yang lebih.

Artikel ini telah diekstrak dan diterjemah daripada artikel asal..

---

Tentang Pengarang

Timothy Wrightman adalah CEO/Presiden Effective Data di Schaumburg,IL.Dengan khidmat konsultan EDI,Effective Data menyediakan pelbagai servis EDI dan data integrasi.Berhubung dengan Effective Data di Facebook dan LinkedIn.

Note: The details tag is currently only supported in Chrome and in Safari 6.

Ikuti perkembangan post terbaru daripada saya dengan mengikuti saya di Google+ dan juga halaman facebook TEKNO Crazee..

 You Might Also Like:

• 5 Tips Untuk Beli Belah Dalam Talian Selamat
• 4 Cara Melindungi daripada Drive-by Downloads

Final Smartphone OS Showdown

Telefon pintar daripada iOS Apple,iPhone masih lagi boleh diiktiraf sebagai telefon pintar No.1 di dunia dari segi inovasi teknologinya.Tapi bagi pengguna yang inginkan telefon pintar yang lebih terbuka,lebih bergaya dan lain daripada lain,pastinya telefon pintar sumber terbuka akan menjadi pilihan yang sangat ideal dan menarik.

Berbeza dengan pemain industri telefon pintar utama sekarang seperti Android dan iPhone,pesaing telefon pintar baru ini datang dengan ceritanya yang tersendiri di sebalik kemunculannya.Nak cerita semua,memang penuh la post kali ini.

Pasaran telefon pintar ini mungkin belum boleh didapati di Malaysia,tapi pasti ini bukan halangan untuk mendapatkannya jika hati sudah terpikat dengan kelainan yang ditawarkannya.

Telefon pintar pilihan saya ialah Ubuntu Touch dan Sailfish OS..Tak sabar ingin mendapatkannya menggantikan telefon pintar Android sedia ada ini.Jadi yang mana satu pilihan anda..Nixie Pixel Does Linux,teruskan kerja anda



You Might Also Like:

• Sailfish OS:Pesaing Baru Android dan iPhone
• Tips Mudah Untuk Memastikan Android Anda Selamat

Telefon Pintar Baru Dengan Ciri Keselamatan Baru

Telefon pintar sekarang dilengkapi ciri keselamatan seperti corak,PIN dan kata laluan.Ciri keselamatan ini biasanya dilengkapi pada peranti Android dan juga peranti sistem operasi yang lain.Pernahkah anda terfikir apa yang akan berlaku jika telefon pintar anda hilang atau lebih teruk,dicuri?Kita kini lebih terhubung dengan peranti kita berbanding orang di sekeliling kita.Adakah anda yakin ciri keselamatan sedia ada mampu melindungi maklumat peribadi dalam telefon pintar anda.Kebanyakan daripada kita menyimpan maklumat sensitif termasuk maklumat kewangan dalam telefon pintar kerana ianya lebih mudah diakses apabila diperlukan tetapi ini juga menyebabkan telefon pintar kita lebih terdedah kepada bahaya jika berlaku sesuatu yang tidak diingini.

Kerisauan ini timbul kerana ciri keselamatan yang ada masih mempunyai kelemahan.Seperti yang kita semua tahu,tiada apa yang 100% selamat.Bayangkan jika telefon pintar kita dicuri,dengan mudah kata laluan yang ditetapkan dalam peranti telefon pintar kita dipecahkan lebih-lebih lagi apabila menggunakan kata laluan yang lemah.Kecanggihan teknologi dan juga penggodam sekarang membolehkan mereka melepasi 'bypass' unlock screen dengan beberapa triks.

Diharapkan ciri keselamatan baru dapat memberikan pengukuhan terhadap keselamatan telefon pintar yang seolah-olah menjadi nyawa kepada kita,mudah dibawa ke mana-mana dan memudahkan kehidupan kita.

Antara ciri keselamatan baru tersebut ialah 'multi-factor authentication' yang melibatkan penggunaan peranti atau perkakasan kedua dalam mengesahkan identiti.Seterusnya ialah 'biometric' yang melibatkan interaksi pengguna.Penggunaan ciri keselamatan baru ini diberitakan akan diperkenalkan dalam peranti iOS Apple yang baru nanti.Buat masa ini,ciri keselamatan baru ini belum lagi diperkenalkan jadi penggunaanPINs adalah yang terbaik buat masa ini.

Ikuti saya di Google+ dan laman facebook TEKNO Crazee supaya anda tidak terlepas post terbaru daripada saya.Stay Secure..

You Might Also Like:

• Tips Mudah Untuk Memastikan Android Anda Selamat
• Kelemahan Kata Laluan Telefon Pintar Anda

Dengan Beberapa Klik,Kata Laluan Mudah Diakses Melalui Chrome

Agak pelik bukan?Google adalah syarikat yang sememangnya mementingkan keselamatan tetapi dalam hal ini,mereka tidak kisah untuk menerangkan secara terperinci,menolak sebarang cadangan bahawa ianya adalah kelemahan sekuriti.Ini bukanlah isu yang baru.

Ciri yang dipersoalkan ini terdapat dalam Chrome apabila pengguna memilih Settings/Show Advanced Settings/Password and forms/Manage saved passwords.

Apabila anda sampai ke bahagian tersebut,anda boleh lihat Chrome menyenaraikan kata laluan yang anda simpan dalam bentuk yang asas.

Tiada 'master password,tiada keselamatan,malah tiada pemberitahuan kepada pengguna bahawa kata laluan dalam bentuk yang nyata.

Mungkin kita hanya perlu menggunakan 'pasdword manager' dan kita perlu beranggapan bahawa mana-mana komputer akan menjadi tidak selamat apabila ada sesiapa yang mempunyai akses fizikal terhadapnya.
Mungkin,tetapi isu ini tetap penting kerana orang yang tidak mempunyai pengetahuan akan terikut dengan membiarkan pelayar web menyimpan kata laluan untuknya.Masih belum jelas bagaimana sekuriti Google berjalan.

Pengguna bukannya pembangun.Mereka tidak tahu bagaimana ia beroperasi.Mereka tidak menjangkakan sebegini mudah untuk melihat kata laluan mereka.

Berbeza sedikit daripada Chrome,Firefox menawarkan penggunanya untuk menetapkan 'master password' tetapi berapa ramai yang menetapkannya.

Sudah tiba masanya Google lihat kembali ciri keselamatannya dan dengar cakap pengguna walaupun daripada pengguna biasa.

Sumber:Elliot Kember,Pembangun Design and Development Studio Riot

Ikuti saya di Google+ atau laman Facebook TEKNO Crazee supaya anda tidak terlepas post terbaru daripada saya.
Stay Secure..

You Might Also Like:

• 55% Pengguna Internet Menggunakan Kata Laluan Sama Untuk,Mungkin Tidak Semua,Laman Web.Bilakah Mereka Akan Belajar?
• Bagaimana Mencipta Kata Laluan Yang Kuat Dan Mudah Diingati