Hala Tuju Kemahiran Keselamatan Komputer Dan Internet (ICT)

06 November 2012 | Label: , | |


OWASP Malaysia
Panduan ringkas ini saya sediakan apabila seorang sahabat bertanya tentang kemahiran keselamatan ICT yang beliau boleh pelajari dan kuasai. Dalam bidang keselamatan ICT (Information Security) secara umum terbahagi kepada tiga bahagian.

1) Menjalankan kerja-kerja menguatkan (hardening) pertahanan server dalam sistem rangkaian (Network).

2) Menjalankan kerja-kerja audit kepada server dan sistem rangkaian dalam memastikan sistem pertahanan dalam keadaan baik.

3) Menjalankan ujian serangan anda sendiri bagi menguji pertahanan (Pentest)

Sebagai permulaan, mulakan dengan hardening dan membuat audit server. Laman web CISecurity menyediakan pelbagai dokumen benchmark yang boleh digunakan sebagai rujukan dalam usaha hardening server. Sila rujuk laman web ini :-

http://benchmarks.cisecurity.org/en-us/?route=default

Jika anda pengguna Ubuntu Server, sila Download dokumen bertajuk Debian Linux Benchmark. Baca dan ikut arahan-arahan dan panduan yang diberikan. Ini termasuk penjelasan mengapa ia perlu dilakukan dalam usaha hadening server.

Untuk hardening pensijilan seperti  LPI1 dan LPI2 adalah sijil yang kita perlu ambil untuk nilaikan diri kita. Lawat Linux Professional Institute (LPI)  http://www.lpi.org/ untuk maklumat lanjut persijilan ini. Di Malaysia sila sertai

Facebook LPI Malaysia http://www.facebook.com/LPI.Malaysia

Selepas kita harden server sudah tentu kita hendak menguji kemampuan ia. Kita perlu jalankan Penetration Test (Ujian penembusan). Dokumen ini agak lama, namun ia boleh digunakan untuk dapatkan konsep pentest.

http://www.sans.org/reading_room/whitepapers/testing/penetration-101-introduction-penetration-tester_266

Maka saya cadangkan Certified Ethical Hacker (CEH) untuk sijil

http://www.eccouncil.org/courses/certified_ethical_hacker.aspx

dan bapa kepada semua diatas adalah CISSP

https://www.isc2.org/cissp/default.aspx

dan Cybersecurity Malaysia ada sediakan latihan persediaan CISSP ini. Sila rujuk laman web http://www.cybersecurity.my/

Bagi yang mahu kembangkan lagi kemahiran dalam keselamatan ICT boleh mengambil pensijilan  Red Hat Certified Security Specialist (RHCSS). Ia ada  sijil keselamatan ICT bagi membukti kemahiran dalam penggunaan Red Hat Enterprise Linux dan SELinux.

http://sg.redhat.com/certification/rhcss/?sc_cid=70160000000TmB8AAK

Bagi yang hendak belajar sendiri boleh menggunakan merujuk kepada laman web ini :-

OWASP Webgoat

https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

Belajar dengan ketahui kelemahan server yang disediakan diatas oleh OWASP. Sertai OWASP Malaysia

https://www.owasp.org/index.php/Malaysia

dan juga disini untuk latihan bagi menguatkan Web Application, "Web Application Exploits and Defenses"

https://google-gruyere.appspot.com/

Jangan lupa kepada Smart phone security terutamanya telepon bimbit yang dijalankan oleh Google Android. Boleh gunakan panduan ini sebagai permulaan.

http://benchmarks.cisecurity.org/en-us/?route=downloads.show.single.android.100

Laman-laman web yang dicadangkan untuk dilawati untuk berita bugs dan masalah keselamatan ICT

http://www.linux.com/

http://www.sans.org/

http://www.cybersecurity.my/

Dapatkan notis keselamatan terkini daripada laman-laman web berikut :-

http://www.kb.cert.org/vuls/

http://packetstormsecurity.org/

http://www.mycert.org.my/

Internet Storm Center

http://isc.sans.edu/

Gunakan Google untuk mengetahui mana-mana laman web yang mungkin mempunyai masalah bugs atau exploit.

http://www.exploit-db.com/google-dorks/

Anda boleh daftarkan laman web anda dengan Google Webmaster Tools untuk mengetahui sebarang perubahan yang berlaku dalam isi kandungan laman web anda.

https://www.google.com/webmasters/tools/

Moga ia menjadi panduan semua.

Harisfazillah Jamel aka LinuxMalaysia

6 Nov 2012

This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.

Kuiz Kempen Keselamatan Facebook

15 Oktober 2012 | Label: , | |


Sumber gambar : Wikipedia

Tujuan kuiz Kempen Keselamatan Facebook adalah untuk memberikan kesedaran keselamatan Facebook kepada pengguna Internet. Anda dimohon menjawab dengan sejujurnya semua soalan-soalan kuiz yang disediakan bagi menimbulkan kesedaran keselamatan Facebook anda.

Jika jawapan anda adalah "Ya", maka langkah itu telah anda ambil untuk memastikan Facebook anda selamat.

Sekiranya jawapan anda ada yang "Tidak", sila jawab "Tidak" pada kuiz ini dan kemudian ambil tindakan untuk membetulkan ia.

Jawapan anda akan memberikan maklumat penting kepada kami, bahagian mana yang perlu menjadi tumpuan utama bagi meningkatkan lagi kempen kesedaran keselamatan Facebook.

Sila lawat borang kuiz ini untuk mengetahui tips dan panduan keselamatan Facebook anda :-



1) Adakah anda menggunakan HTTPS dengan Facebook anda?


HTTPS adalah protokol hubungan yang lebih selamat kerana hubungan antara komputer anda dan Facebook adalah dilindungi dalam bentuk encryption.  Ia turut digunakan laman web bank-bank dan juga Google Email Gmail.


2) Adakah kata laluan anda 8 atau lebih perkataan.


3) Adakah kata laluan anda mempunyai nombor


4) Adakah kata laluan anda mempunyai huruf khas (contoh @ # $ % )


5) Adakah kata laluan anda mempunyai campuran huruf kecil dan besar

Contoh kata laluan P@ssw00rD


6) Adakah kata laluan Email dan Facebook anda berlainan antara satu sama lain


7) Adakah anda tahu Wireless adalah tidak selamat tanpa penggunaan HTTPS?


8) Adakah anda tukarkan kata laluan anda setiap 90 hari?


9) Adakah anda sentiasa Log Out setiap hari akaun Facebook anda selepas penggunaannya?


10) Adakah anda telah tetapkan dalam Facebook anda "Login Notification" mesti "Enabled" ?


Sila lawat borang kuiz ini untuk mengetahui tips dan panduan keselamatan Facebook anda

https://docs.google.com/spreadsheet/viewform?formkey=dE1KU1YxZlJRQmpVVGFJUXVfVzdudnc6MQ

Satu usaha sukarela

Harisfazillah Jamel aka LinuxMalaysia

15 Okt 2012


Facebook Anda Dalam Bahaya Jika

27 September 2012 | Label: , | |


Facebook anda dalam bahaya jika :-

a) Password Email anda sama dengan password Facebook anda. Sila tukarkan sekarang. Jangan mudahkan orang lain untuk ceroboh akaun anda terutama akaun email.


Bahaya lain sila rujuk kepada gambar, sekurangnya dua "Security Setting" dalam Facebook ini perlu Enabled.


b) Anda tidak login dengan HTTPS

Secure Browsing mesti Enabled.

Login dan Facebook anda akan mengggunakan HTTPS. HTTPS akan memastikan data dan password dengan menggunakan wireless dilindungi. Lihat contoh pautan Bukan Sekadar Internet Sahaja dibawah.


c) Anda tidak tahu bila anda login Facebook sebelum ini

Login Notification mesti Enabled.

Membolehkan anda diberitahu melalui email sebarang penggunaan Facebook anda tanpa izin.


d) Anda tidak tahu "Logout" dimana

Biasakan diri untuk "logout" daripada Facebook jika anda hendak ke mana-mana.

Ia umpama keluar rumah lupa hendak kunci pintu. Walaupun browser telah ditutup atau anda telah tutup komputer, bila kita lalai, Facebook boleh dimasuki tanpa perlu masukkan "Password". Ada setting "Remember Me" yang default selalu bertanda dan kita alpa untuk matikan ia.

Lain-lain nasihat komputer dan Internet di


Facebook security setting.

Peta Lokasi Google Map Kamera AES JPJ Malaysia

23 September 2012 | Label: , , | |


Lokasi Kamera Projek Automated Enforcement System (AES) JPJ Dengan Google Map

Tarikh kemaskini : 23 September 2012

Berikut adalah senarai kedudukan dimana kamera Automated Enforcement System (AES) diatas Google Map. Senarai ini boleh anda simpan dalam perisian Google Map telepon Android anda.
Panduan lanjut penggunaan dalam telepon bimbit Android dan Google Map anda sila tekan butang "Pay With A Tweet" dibawah ini. Ia masih percuma, hanya mohon jasa anda untuk sebarkan melalui Twitter atau Facebook.





View Senarai Kamera AES JPJ Aktif Pada 23 September 2012 in a larger map

Panduan Google Map Lokasi Kamera Projek Automated Enforcement System (AES) JPJ

| Label: , | |


Lokasi Kamera Projek Automated Enforcement System (AES) JPJ Dengan Google Map

Tarikh kemaskini : 23 September 2012

Berikut adalah senarai kedudukan dimana kamera Automated Enforcement System (AES) diatas Google Map. Senarai ini boleh anda simpan dalam perisian Google Map telepon Android anda.

Anda boleh melakukan ini dengan cara berikut :-

(A) Import fail KML

1) Lawat laman Google Map http://maps.google.com/ dan login dengan akaun Google anda.

2) Klik butang "My Places" dan klik butang "Create Map". Berikan "Title" (tajuk) dan Description yang sesuai seperti Senarai Kamera AES JPJ Aktif. Pilih juga sama ada anda mahu Map anda adalah Public atau Unlisted. Selesaikan dengan tekan butang "Done".

2) Sila lawat Peta Google  Senarai Kamera AES JPJ Aktif Pada 23 September 2012 melalui pautan ini

http://goo.gl/maps/1gfyf

https://maps.google.com/maps/ms?msid=215123527052055442384.0004ca562eea20e518172&msa=0

3) Tekan pautan KML dan download Fail KML Google MAP dan simpan dalam komputer anda.

4) Tekan semula butang "My Places" dan dan butang "Maps". Klik kepada pautan peta anda tadi.

5) Tekan butang "Edit" dan klik pada pautan "Import".

6) Tekan butang "Browse" dan pilih fail KML yang anda telah muat turun dan tekan butang "Upload from file".

7) Senarai siap dimasukkan dalam Google Map anda.

Pasang Google Map dalam telepon Android anda dan gunakan fungsi "Layers" untuk melihatnya.


(B)  Atau anda boleh "Save" (simpan) hanya lokasi pilihan anda.
1) Sila lawat Peta Google  Senarai Kamera AES JPJ Aktif Pada 23 September 2012 melalui pautan ini

http://goo.gl/maps/1gfyf

https://maps.google.com/maps/ms?msid=215123527052055442384.0004ca562eea20e518172&msa=0

Anda juga boleh download Fail KML Google MAP untuk dimasukkan dalam Google Map anda atau Google Earth anda melalui pautan diatas.

2) Klik pada lokasi, sama ada pada senarai iaitu ruang sebelah kiri atau pada ikon kamera di atas peta. Popup maklumat lanjut lokasi akan tertera diatas peta.

3) Klik pautan "Save to map", buat pilihan "Create a new map" dan tekan butang "Save".

4) Selepas ia disimpan, tekan butang "Edit" pula untuk tukarkan tajuk "Title" dengan yang sesuai seperti Senarai Kamera AES JPJ.

5) Ulang semula langkah 1 untuk lokasi yang lain.


Sila berikan komen dan maklum balas disini atau dalam komen dipautan ini :-

https://maps.google.com/maps/ms?authuser=0&msa=19&msid=215123527052055442384.0004ca562eea20e518172

Cekupan Google Map lokasi AES JPJ peringkat percubaan

Sumber lokasi Jabatan Pengangkutan Jalan (JPJ) Malaysia

Laporkan Dengan Cara Betul Video Youtube

21 September 2012 | Label: , | |


Jika anda tidak suka dengan sesuatu dalam Youtube anda boleh membuat laporan untuk keluarkan video daripada ditayang. Ia memerlukan anda lakukan dengan cara yang betul. Youtube mempunyai ratus ribu video yang perlu diperhatikan. Hanya dengan sokongan komuniti pengguna Internet, banyak video yang tidak sesuai dapat dikeluarkan.

Cara yang betul adalah dengan membuat laporan dengan menekan Bendera atau icon "Flag As Inappropriate". Tekan Icon bendera itu. Jangan tekan  butang Dislike kerana hanya undi tiada makna. Ia tidak laporkan apa-apa.

Lagi ramai tekan Bendera "Flag As Inappropriate" , lagi cepat ia dikeluarkan. Kita cari dan kita "Flag As Inappropriate".


Petikan :-

http://www.youtube.com/t/community_guidelines

We encourage free speech and defend everyone's right to express unpopular points of view. But we don't permit hate speech (speech which attacks or demeans a group based on race or ethnic origin, religion, disability, gender, age, veteran status, and sexual orientation/gender identity).

WM8850-mid Android Tablet PC Murah Dari Taiwan

08 September 2012 | Label: , , , , | |


Pada 1 September 2012, saya telah membeli sebuah Tablet Android dalam kumpulan model berharga murah sekitar RM290 sebuah. Tujuan pembelian adalah untuk mencuba penggunaan Android dan misi saya dalam belajar programming dalam Android.

Kotak pembungkusan tidak menyatakan model khusus. Hanya dinyatakan Tablet PC, spesifikasi dan cetakan "Made In Taiwan". Berdasarkan carian Google kepada "Model Number" WM8850-mid ia membawa saya kepada speksifikasi berikut :-

  • Model : VIA WonderMedia WM8850
  • CPU: ARM Cortex-A9
  • Versi Android : 4.0.3 ICS (ver1.0.2-20120625.111656)
  • Versi Kernel : 3.0.8
Saya dapati di laman web pengeluar tidak lagi mengeluarkan SOC tersebut namun kemas kini SOC yang berkait dengan CPU ARM Cortex-A9 adalah berikut

http://www.wondermedia.com.tw/en/products/platform/soc/wm8950/index.jsp

Nasihat saya adalah untuk mendapatkan Tablet PC terkini dengan model number "WM8950", tidak lagi mencari WM8850-mid.

Saya telah memasang "Go Launcher EX" daripada Google Play bagi mengatasi masalah antara muka yang tidak tepat dan tidak sensitif apabila ditekan dan dipilih.

Saya akan kemas kini lagi mengenai tablet ini.

LinuxMalaysia - 8 Sep 2012.

Kotak Bungkusan WM8850-mid

WM8850-mid Android Tablet PC

Gambar Isi Kandungan Sebuah Server (Komputer Pelayan)

01 September 2012 | Label: | |


Ramai yang pasti mahu melihat isi kandungan sebuah server tetapi tidak kesempatan berbuat demikian. Perkakasan dalaman sebuah server adalah berlainan daripada komputer peribadi atau notebook anda. Ia jauh lebih laju dan lebih besar saiz permintaan. Sebagai contoh gambar-gambar ini adalah sebuah Google Search Appliance yang berasaskan Server Dell R710. Dengan dua unit CPU, memori sebanyak 8GB dan ruang cakera keras RAID5 sebanyak 1 Terabytes.

Imej "Inside A Server" di Pinterest LinuxMalaysia. Perhatikan susun atur bahagian dalam memori, kipas, CPU, cakera keras dan pelbagai. Dapat anda mengenalinya ? Komen anda di post ini.

https://pinterest.com/pin/249035054365768715/

Memori Server, pemasangan memerlu ia dalam pasangan dan setiap pasangan harganya sekitar Ringgit Malaysia seribu (RM1000)

http://followgram.me/i/238784427806181481_45094625



LinuxMalaysia



1 Sept 2012

http://blog.harisfazillah.info/

http://followgram.me/linuxmalaysia/

Inside a server


Source: via linuxmalaysia on Pinterest

Sila Betulkan Jam Anda. Saat Telah Dilompatkan 1 Saat

01 Julai 2012 | Label: , | |


Sila perbetulkan jam anda. Anda tahu tentang tahun lompat yang berlaku setiap 4 tahun dengan penambahan hari sehari pada bulan Febuari. tahukah anda, masa kita telah dilompatkan satu saat sejak tengah malam Sabtu, semalam. 30 Jun 2012 telah dipanjangkan selama 1 saat bersamaan 24 jam dan 1 saat bagi membetulkan jam seluruh dunia.

Saat lompat jarang dibuat hanya jika ada perbezaan yang ketara seperti satu saat. Ia mungkin tidak penting kepada umum namun kepada alatan sensitif seperti komputer dan GPS, ia amat penting bagi tentukan ketepatan.

dan

Rakan-rakan penjaga Linux dan Windows server, sila buat ntpdate bagi membetulkan kiraan masa yang telah dilambatkan selama 1 saat. Iaitu 30 Jun 2012 adalah dengan masa 24 Jam dan 1 saat.

Masa saat perlu disesuaikan satu saat ke belakang.

Bagi masa standard Malaysia sila rujuk di laman web SIRIM ini.


 Artikel berkaitan

http://www.harisfazillah.info/selaraskanjamandadenganmasastandardmalay

Harisfazillah Jamel

LinuxMalaysia @ hafnie

1 Julai 2012


Cekupan Skrin Linux Ubuntu 12.04
 


Jemputan Malaysia Open Source Conference 2012 (MOSC2012)

21 Jun 2012 | Label: , , , | |


Persidangan Sumber Terbuka Malaysia 2012 MOSC.my

Assalamualaikum dan salam sejahtera,

Bersama email ini dipanjangkan surat cadangan penyertaan Persidangan Sumber Terbuka Malaysia 2012 (MOSC2012) http://www.mosc.my/ untuk tindakan pihak Tuan / Puan, yang boleh dimuat turun di laman ini :-


Malaysia Open Source Developer’s Community (OSDC.my) dengan kerjasama Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU) dengan bangganya akan menganjurkan Persidangan Sumber Terbuka Malaysia 2012 atau Malaysia Open Source Conference 2012 (MOSC2012) buat tahun yang ke-4, yang akan diadakan dari 8 hingga 10 Julai 2012 di Berjaya Times Square Hotel & Convention Centre, Kuala Lumpur, Malaysia.

Tema persidangan untuk MOSC2012 adalah "Enterprising Open Source". Tema ini adalah kesinambungan dari tema terdahulu iaitu “Open To Change”, “Making The Change” dan “Innovating The Change”. Tema tahun ini membolehkan peserta untuk berkongsi dan meneroka penyelesaian dan teknologi Sumber Terbuka yang digunakan dalam persekitaran berskala sederhana dan besar. MOSC2012 akan menjadi platfrom perkongsian pengetahuan yang mengandungi dua haluan perbincangan yang akan mewakili semua pihak yang terlibat dalam dunia Sumber Terbuka; iaitu pembangun perisian termasuk komuniti Sumber Terbuka, dan juga sektor perniagaan. Persidangan ini mensasarkan penyertaan daripada agensi kerajaan dan sektor perindustrian dan perniagaan. Ini adalah peluang yang amat baik untuk kami memperkenalkan keupayaan teknologi Sumber Terbuka kepada organisasi yang berkenaan.

Kami menjemput tuan/puan untuk menyertai lebih 500 pembangun perisian, perunding, pakar, dan pengguna perisian Sumber Terbuka yang akan membincangkan dalam lebih 30 sesi tentang topik-topik terkini Sumber Terbuka seperti Cloud Computing, Big Data, Big Storage, Software as a Service (SaaS), Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Android and Mobile Computing, Sekuriti komputer, Java, Linux, PHP, Joomla dan sebagainya. Oleh itu, kami amat berharap tuan/puan dapat menyertai persidangan ini untuk berkongsi pengalaman dengan peserta dan pembentang berkenaan pembangunan Sumber Terbuka, sekaligus memberikan sokongan tuan/puan kepada komuniti dan pembangun perisian.

Kehadiran dan penyertaan tuan/puan didalam persidangan ini juga akan memberikan peluang untuk tuan/puan berinteraksi dengan komuniti dan pembangun perisian terbaik di rantau Asia Pasifik. Pendaftaran boleh dibuat di laman web http://www.mosc.my. Yuran penyertaan hanyalah RM599.00. Sekiranya tuan/puan memerlukan penjelasan lanjut, sila hubungi Puan Khairunnajah Abd Kadir di alamat emel khairunnajah@mosc.my atau melalui telefon di nombor +6012 631 8980.

Sekian, Terima Kasih.

Harisfazillah Jamel
Secretariat, OSDC Malaysia
harisfazillah@mosc.my

Sila lawat Facebook MOSC2012


Related Posts Plugin for WordPress, Blogger...

Yang Popular