Kod Trojan Boleh Dijalankan Dalam Internet Explorer 7

Kod Trojan Boleh Dijalankan Dalam Internet Explorer 7

Ini adalah makluman kepada pengguna Explorer Internet 7, terdapat ralat dalam Internet Explorer yang boleh membuat kod trojan atau perisian dijalankan melalui Internet Explorer tanpa keizinan pengguna. Sila rujuk laman rujukan dalam artikel ini. Pengganti kepada Internet Explorer :-

Mozilla Firefox
http://www.mozilla.com/en-US/firefox/

Google Chrome
http://www.google.com/chrome

Dillo
http://www.dillo.org/

Laman rujukan :-

Vulnerability in Internet Explorer Could Allow Remote Code Execution
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4844

Vulnerability in Internet Explorer Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx

Use-after-free vulnerability in mshtml.dll in Microsoft Internet Explorer 7 on Windows XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, and Server 2008 allows remote attackers to execute arbitrary code via a crafted XML document containing nested SPAN elements, as exploited in the wild in December 2008.

18 Dis 2008

Harisfazillah Jamel

Social Network Untuk Dunia Digital

Social Network Untuk Dunia Digital

Di Internet
http://groups.yahoo.com/group/dunia-digital/message/15832

Saya sentiasa berusaha untuk mewujudkan rangkaian hubungan bersama rakan-rakan dalam Dunia-Digital http://groups.yahoo.com/group/dunia-digital/ sejak lama dulu.

Tujuan Social Network Dunia Digital adalah mudah. Untuk memudahkan rakan-rakan mendapatkan maklum balas yang bersesuaian bagi masalah komputer dan Internet. Tujuan saya untuk kembangkan lagi Dunia Digital dengan teknologi ICT baru tanpa kehilangan Dunia-Digital Yahoogroups.

Bermula dengan Multiply.com melalui

Dunia Digital Multiply
http://duniadigital.multiply.com/

Kemudiannya penggunaan Ning.com di

http://linuxdotmy.ning.com/

Saya turut menjemput rakan-rakan dalam Facebook.com untuk menjadi rakan saya. Profil saya boleh dicapai di

http://www.facebook.com/profile.php?id=1249662191

Saya sudah sediakan group Dunia Digital di Facebook.com

http://www.facebook.com/group.php?gid=49953709026

Untuk Grouply bagi pengguna Yahoogroups sila rujuk
http://www.grouply.com/register.php?tmg=2111193&vt=

Cadangan saya untuk berada dimana-mana Social Network namun sambungan laman akan balik semula ke

http://groups.yahoo.com/group/dunia-digital/

_____________________

Google Friend Connect
_____________________


Saya turut menjalankan ujian mengguna Google Friend Connect untuk tujuan Social Network bagi kegunaan Dunia Digital. Harap anda semua boleh sertai dan berikan komen. Link boleh dirujuk dibawah.

http://www.songketmail.org/publicrelation.php

Saya turut menguji ia di laman OSCC MAMPU

http://www.oscc.org.my/friendconnect.html

Harap rakan-rakan boleh sertai dan perbanyakan hubungan.


Bagi kemas kini terbaru anda dijemput untuk sertai senarai terhad
email di

http://groups.yahoo.com/group/haris/ atau email kepada

haris-subscribe@yahoogroups.com

Pelbagai artikel, nota komputer dan Internet untuk Malaysia di

http://cikgucyber.blogspot.com/

Wassalam.

Harisfazillah Jamel linuxmalaysia hafnie hafija

Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini dipasaran...

6 Dis 2008

Bukan Sekadar Internet Sahaja. Nantikan ia dipasaran ...
http://blog.harisfazillah.info/

This work is licensed under the Creative Commons Attribution- NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.

Aplikasi Melalui Web

Aplikasi Melalui Web

Perkembangan teknologi terkini seperti WEB 2.0, AJAX dan Internet jalur lebar meluaskan lagi cara dan bagaimana kita menjalankan dan menggunakan aplikasi. Perkembangan ini menjadikan hampir semua aplikasi sedia ada, sama ada dijalankan secara sendiri dalam komputer, atau dengan konsep "Client Server" beralih kepada konsep Aplikasi melalui web (Web Apllication). Untuk keterangan lanjut mengenai AJAX dan Web 2.0 sila rujuk

AJAX
http://en.wikipedia.org/wiki/AJAX

Web 2.0
http://en.wikipedia.org/wiki/Web_2.0

AJAX dan Web 2.0 adalah panggilan konsep aplikasi melalui web. Secara mudah, Aplikasi melalui web adalah aplikasi yang dibina dalam komputer utama dan berpusat, dan capaian aplikasi ini adalah melalui pelayar Internet (Internet Browser) seperti Mozilla Firefox, Opera dan Internet Explorer. Logik dan proses akan dijalankan oleh pelayar Internet dan hanya keputusan utama akan disampaikan semula kepada komputer pelayan utama.

Dengan kemampuan dan kelajuan komputer peribadi masa kini, tugasan proses aplikasi boleh dikongsi sama antara, komputer pelayan utama di Internet dengan komputer pengguna melalui pelayar Internet. Contoh-contoh pelayar Internet moden yang mampu memenuhi konsep Aplikasi Melalui Web adalah :-

Mozilla Firefox
http://www.mozilla.org/

Google Chrome
http://www.google.com/chrome

Pada awalnya konsep aplikasi melalui web banyak digunakan untuk capaian email melalui web. Kemudahan email melalui Internet seperti Gmail.com, Yahoo.com dan Hotmail.com mengusai dunia Internet.

Konsep ini terus berkembang apabila pelayar Internet dimajukan dengan pelbagai ciri-ciri yang membolehkan aplikasi web dibangunkan dengan lebih baik lagi. Boleh dikatakan kemajuan pelayar Internet menjadi pemangkin kepada aplikasi web. Pelbagai kemudahan di Internet mula muncul dan dibangunkan agar ia boleh digunakan melalui Internet.

Bermula dengan sokongan kepada Javascript dalam pelayar Internet, kemunculan bahasa aturcara PHP untuk pembangunan aplikasi di komputer, aplikasi web menjadi lebih interaktif dan memudahkan maklum balas pengguna diambil dan diproses oleh aplikasi web.

Google.com kembangkan lagi aplikasi melalui web dengan menjadikan pelbagai kemudahan pejabat boleh dilakukan melalui aplikasi web. Sama ada Email,

Kemudahan simpanan dokumen dan pengkongsian dokumen, Wiki projek pejabat dan Gtalk khusus untuk pejabat menjadi aplikasi web dilaksanakan hampir untuk semua perkara.

Malah Google.com kembangkan lagi ia dengan Google App Engine yang berasaskan bahasa aturcara Python.

http://code.google.com/appengine/

Ia membolehkan pembangunan aplikasi melalui Internet yang disokong dengan kemudahan komputer berpusat dan ia dipanggil "Cloud Computing".

http://en.wikipedia.org/wiki/Cloud_computing

Jika anda mempunyai domain anda boleh mencuba Google Hosted melalui laman web

http://www.google.com/hosted

Bagi anda yang tidak memiliki nama domain sila rujuk artikel ini.

Nama Domain Perlu Dimiliki Oleh Semua Orang
http://www.tipswanita.com/Computers/Nama_Domain_Perlu_Dimiliki_Oleh_Semua_Orang/

Yang menjadi isu adalah kerahsiaan. Oleh kerana komputer-komputer Google.com berada diluar Malaysia, adalah menjadi isu bagaimana dokumen-dokumen yang disimpan akan dibaca dan dipergunakan oleh pihak lain dan komunikasi email akan diperhatikan atau tidak. Adalah disarankan organisasi-organisasi yang menggunakan kemudahan pihak ketiga, mula menggunakan kemudahan-kemudahan kerahsiaan seperti gnupg dan gpg.

Bagi organisasi yang berminat membina email sendiri terdapat pelbagai penyelesaian sumber terbuka yang boleh menjadi aplikasi melalui web bagi Email, pengkongsian fail, jadual harian dan pelbagai. Sebagai contoh Projek Horde.

http://www.horde.org/

Songketmail.org pula adalah projek untuk menyediakan kemudahan aplikasi web untuk organisasi, berasaskan Horde. Songketmail.org bertujuan untuk memudahkan pemasangan dan konfigurasi sistem email.

http://www.songketmail.org/

Bagi pengguna OpenOffice.Org telah terdapat Openoffice.org yang dijalankan melalui web. Satu usaha ke arah penggunaan aplikasi berpusat di masa hadapan.

http://www.ulteo.com/home/en/ooo

Perkara ini kita dapat lihat dengan perkembangan Google Docs. Kemudahan Aplikasi pejabat melalui web.

http://docs.google.com/

Kita perlu merdeka daripada penjajahan ICT.

http://cikgucyber.blogspot.com/2008/08/kemerdekaan-dan-perisian-sumber-terbuka.html

Senarai aplikasi OSS yang boleh digunakan

http://linuxwanita.blogspot.com/

Artikel sebelum ini

Virtualization Gabungkan Pelbagai Sistem Operasi
http://cikgucyber.blogspot.com/2008/06/virtualization-gabungkan-pelbagai-os.html

Netika Dunia Internet
http://cikgucyber.blogspot.com/2008/03/netika-dunia-internet.html

Aplikasi Percuma dan Sumber Terbuka untuk Vista
http://www.harisfazillah.info/sumberterbukauntukmicrosoftvista

*** Aplikasi Pelayaran Internet lain ***

Flock The Social Web Broswer
http://www.flock.com/

Opera Browser
http://www.opera.com/

Laman penulis http://blog.harisfazillah.info/

Bagi kemas kini terbaru anda dijemput untuk sertai senarai terhad email di

http://groups.yahoo.com/group/haris/ atau email kepada

haris-subscribe@yahoogroups.com

Pelbagai artikel, nota komputer dan Internet untuk Malaysia di

http://cikgucyber.blogspot.com/

Wassalam.

Harisfazillah Jamel linuxmalaysia hafnie hafija

Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini dipasaran...

6 Sept 2008

Bukan Sekadar Internet Sahaja. Nantikan ia dipasaran ...
http://blog.harisfazillah.info/

This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.

--- Iklan ---

Iklankan perkhidmatan dan barangan anda di
Putra Online Malaysian Products And Services Directory
http://directory.putraonline.com/

Making Money Online For Malaysian
http://cybermoney2u.blogspot.com/

Senarai pelbagai artikel-artikel
http://www.tipswanita.com/

Kemerdekaan dan Perisian Sumber Terbuka (OSS)

Kemerdekaan dan Perisian Sumber Terbuka (OSS)

Tahun 2008 Malaysia menyambut ulang tahun kemerdekaan yang ke 51. Telah 51 tahun Malaysia membebaskan dirinya daripada pelbagai bentuk penjajahan bermula daripada penjajahan politik dan pentadbiran negara dan kemudiannya ekonomi.

Malaysia berjaya berdiri atas kaki sendiri dan makin yakin terhadap diri kita sendiri.

Dunia ICT kini menjadi peneraju utama dalam ekonomi dunia. Kemajuan yang pesat dan perkembangan teknologi ICT telah mewujudkan satu keadaan kita terlalu bergantung kepada teknologi ICT untuk setiap perkara dalam kehidupan manusia.

Komputer, Internet dan perisian kini menjadi keperluan utama kepada setiap kegiatan manusia. Dimana-mana boleh dilihat komputer digunakan dan hampir 90 peratus dipasang dengan sistem operasi Windows syarikat Microsoft Amerika Syarikat.

Keadaan ini membolehkan syarikat-syarikat besar dalam ICT mewujudkan satu keadaan monopoli. Kita seperti tiada pilihan. Tiada pilihan sehingga dianggap menggunakan perisian tanpa membayar lesen merupakan satu kesalahan jenayah.

Kita sebagai pengguna dan juga kerajaan dipaksa untuk membayar harga pelesenan mencecah berjuta-juta ringgit Malaysia.

Berjuta-juta ringgit yang pengguna komputer Malaysia dan kerajaan Malaysia bayar untuk bayaran perlesenan, hanya mengalir keluar daripada negara Malaysia. Tiada kesan atau faedah yang jelas terhadap kita rakyat Malaysia. Semuanya hanya harga diatas kertas.

Bayangkan sekiranya pembayaran perlesenan dialirkan kepada industri ICT Malaysia, ia boleh menjanakan pelbagai peluang dan tindakan yang boleh menghasilkan pelbagai kesan positif terhadap industri ICT Malaysia.

Bayangkan duit harga perlesenan dialirkan dalam negara boleh digunakan untuk tujuan penyelidikan dan kembangkan kemajuan ICT negara Malaysia.

Bayangkan duit harga perlesenan dialirkan dalam negara boleh digunakan untuk latihan tenaga manusia agar lahir pakar-pakar ICT.

Bayangkan duit harga perlesenan dialirkan dalam negara boleh digunakan untuk mendapatkan sokongan teknikal dan perkhidmatan dalam negara.

Perkara-perkara diatas membolehkan Malaysia tidak terlalu bergantung kepada syarikat-syarikat ICT negara luar dan aliran keluar ringgit Malaysia dapat dikurangkan. Adalah baik duit tersebut digunakan untuk pembangunan sumber manusia bidang ICT yang membolehkan Malaysia bersaing dengan lebih baik lagi.

Malah ada usaha untuk meningkatkan harga perlesenan tanpa memikirkan akibat kepada perbelanjaan kerajaan Malaysia. Kos perlesenan dinaikkan semata-mata untuk keuntungan tanpa rasa perlu ambil berat terhadap keperluan negara Malaysia. Ini adalah kerana syarikat-syarikat ICT ini bukanlah berasal daripada Malaysia.

Penjajahan bentuk baru. Menekan sesebuah negara dengan bayaran perlesenan.

Kita perlu merdekakan diri kita daripada penjajahan ICT ...

Open Source Software (OSS) atau Perisian sumber terbuka mewujudkan satu lagi pilihan kepada Malaysia. Perlesenan bagi perisian sumber terbuka (OSS) adalah percuma. Ia boleh dimiliki tanpa perlu membayar apa-apa kos perlesenan.

Perisian sumber terbuka (OSS) bukan sekadar percuma daripada segi harga perlesenan. Free dalam maksud OSS, bermaksud perisian sumber terbuka, boleh dimuat turun sebanyak mana pun, boleh disalin sebanyak mana pun, boleh dipasang sebanyak mana pun dan boleh disebarkan semula sebanyak mana pun, tanpa sekatan perlesenan.

Lagi membezakan perisian sumber terbuka (OSS) dengan yang lain adalah kod sumber, iaitu bagaimana ia dibangunkan, boleh didapati dan disebarkan. Malah perlesenan sumber terbuka, membolehkan kod-kod sumber tersebut diubah dan dibaiki oleh mana-mana individu dan pihak, dengan syarat perubahan yang dilakukan dikongsikan semula kepada pembangun perisian sumber terbuka (OSS) dan orang ramai dan mengekalkan bentuk asal perlesenan.

Perisian Sumber Terbuka (OSS) mewujudkan keadaan budaya pembangunan yang berlainan daripada cara-cara sebelum ini. Pembangunan perisian sumber terbuka (OSS) boleh dilakukan secara bersama, melalui Internet tanpa perlu para pembangunnya duduk dalam satu tempat. Ia turut mewujudkan apa yang dikatakan usaha gotong royong, kerja sama antara para pembangun perisian daripada pelbagai pelusuk dunia saling menyumbang menghasilkan perisian sumber terbuka (OSS).

Gotong royong ini membolehkan perisian sumber terbuka (OSS) dibangunkan menggunakan hasil pengalaman dan pengetahuan pakar-pakar serata dunia, mewujudkan kawalan mutu yang tinggi dan sistem pertolongan dalam talian dalam pelbagai cara komunikasi Internet sama ada Email, IRC, Forum, blog dan pelbagai lagi.

Kekuatan gotong royong ini menghasilkan sistem operasi Linux, Desktop Gnome dan KDE dan OpenOffice.org yang mampu malah telah menggugatkan pelbagai perisian lesen berbayar.

Keterangan lanjut mengenai Open Source Software di http://www.opensource.org/

Pada 19 Jun 2002, Kerajaan Malaysia telah mengambil keputusan untuk menggalakkan penggunaan aplikasi sumber terbuka (OSS) dalam sektor awam. The Malaysian Administrative Modernisation and Management Planning Unit (MAMPU) Jabatan Perdana Menteri telah dimandatkan untuk mengetuai dan melaksanakan OSS dalam sektor awam.

Pada 16 Julai 2004, Malaysian Public Sektor OSS Master Plan (OSS Master Plan) telah dikeluarkan sejajar dengan pelancaran Open Source Competency Centre (OSCC) MAMPU.

Baca lanjut mengenai OSS Master Plan dan OSCC MAMPU di

http://opensource.mampu.gov.my/
http://www.oscc.org.my/

Sama ada pihak kerajaan atau rakyat Malaysia, kita perlu mempunyai pilihan dan pilihan itu adalah perisian sumber terbuka (OSS). Pilihan-pilihan dalam industri ICT akan memastikan kita tidak dijajah melalui kuasa monopoli ekonomi dan teknologi.

Kita bukan sahaja hanya menggunakan perisian sumber terbuka (OSS), malah kita perlu budayakan cara pembangunan OSS dalam dunia ICT Malaysia. Sama-sama gotong royong membangunkan perisian sumber terbuka (OSS) sama ada oleh kita dan untuk kita. Atau sama-sama menyumbang dengan masyarakat antarabangsa, menaikkan nama Malaysia di mata dunia dalam bidang ICT dan perisian sumber terbuka (OSS).

Anda boleh mula menyumbang dengan menyertai dan menyumbang di Knowledge Bank OSCC MAMPU

http://knowledge.oscc.org.my/

OSCC MAMPU turut keluarkan perisian Mymeeting dengan perlesenan OSS. Ini membolehkan orang ramai terlibat dalam pembangunan perisian MyMeeting. Sila lawat laman web

http://knowledge.oscc.org.my/solution-areas/application/mymeeting

Kita perlu merdeka daripada penjajahan ICT.

Senarai aplikasi OSS yang boleh digunakan

http://linuxwanita.blogspot.com/

Artikel sebelum ini

Virtualization Gabungkan Pelbagai Sistem Operasi
http://cikgucyber.blogspot.com/2008/06/virtualization-gabungkan-pelbagai-os.html

Netika Dunia Internet
http://cikgucyber.blogspot.com/2008/03/netika-dunia-internet.html

Aplikasi Percuma dan Sumber Terbuka untuk Vista
http://www.harisfazillah.info/sumberterbukauntukmicrosoftvista

Laman penulis http://blog.harisfazillah.info/

Bagi kemas kini terbaru anda dijemput untuk sertai senarai terhad email di

http://groups.yahoo.com/group/haris/ atau email kepada

haris-subscribe@yahoogroups.com

Pelbagai artikel, nota komputer dan Internet untuk Malaysia di

http://cikgucyber.blogspot.com/

Wassalam.

Harisfazillah Jamel linuxmalaysia hafnie hafija

Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini dipasaran...

18 Ogos 2008

Bukan Sekadar Internet Sahaja

This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.

http://www.tipswanita.com/Computers/Kemerdekaan_dan_Perisian_Sumber_Terbuka_OSS/

Email Sendiri Untuk Anda

Email Sendiri Untuk Anda

Satu perkara penting bagi anda yang melayari Internet adalah memiliki alamat email. Email adalah kemudahan komunikasi yang penting bagi banyak perkara pada masa ini. Dengan email, komunikasi dan pengkongsian maklumat dapat dilakukan dengan mudah dan cepat walaupun dimana jua anda berada melalui Internet.

Terdapat pelbagai kemudahan email percuma di Internet. Antaranya adalah Gmail.com http://www.gmail.com/ dan Yahoo.com http://www.yahoo.com/

Bagi anda yang berminat untuk mendapatkan email percuma hanya perlu lawat laman tersebut dan daftarkan diri anda. Anda hanya perlu memilih nama pengguna yang unik yang turut digunakan sebagai alamat email apabila anda menghantar email.

Apabila selesai mendaftar. Untuk tujuan penghantaran email, anda perlu tahu alamat email rakan-rakan anda dan menghantar email kepada mereka adalah mudah. Tekan compose, letakkan alamat email rakan dalam To: dan taipkan apa yang anda inginkan sampaikan dalam ruang Body: sekira ada apa-apa fail yang hendak dihantar sekalikan melalui fungsi Attachment

Email SPAM, junk email atau email sampah merupakan satu perkara yang perlu dihadapi oleh pengguna email. Langkah-langkah berjaga-jaga perlu dilakukan bagi memastikan masalah email sampah tidak serius dihadapi, Email sampah sukar untuk diatasi melainkan pengguna Internet semua memberikan kerja sama.

Apabila menerima email sampah dalam Inbox email anda jangan sesekali membacanya. Anda boleh mengenalinya melalui tajuk yang tidak sesuai dan alamat email yang pelik. Pengalaman menggunakan email akan mengajar anda mengenali email sampah.

Membaca email sampah membolehkan penghantar email sampah mengetahui bahawa email yang dihantar adalah kepada pengguna sebenar dan menambah lagi email spam yang hendak dihantar. Cara penghantar email sampah mengetahui adalah melalui imej kecil yang diletakkan dalam email yang menggunakan format HTML.

Adalah dicadangkan mempunyai dua alamat email. Satu alamat email adalah bagi tujuan pendaftaran dengan mana-mana laman atau untuk komunikasi umum dengan rakan-rakan. Satu lagi alamat email adalah khusus untuk komunikasi dengan individu yang penting bagi anda.

Tujuan pengasingan turut membantu dalam mengurangkan kesan email SPAM atau email sampah daripada masuk ke alamat email penting. Pendaftaran dimana-mana laman web selalu mendedahkan alamat email kepada email SPAM. Adalah perlu untuk memastikan email SPAM atau email sampah ini daripada masuk ke alamat email penting.

Bagi yang telah membeli nama domain. Satu lagi kemudahan yang disediakan oleh Google.com dapat memberikan anda kemudahan email bagi domain anda sendiri. Ini dapat dilakukan dengan kemudahan percuma yang disediakan oleh Google.com. Maklumat lanjut sila lawat

http://www.google.com/hosted

Anda digalakan mendapatkan domain anda sendiri.

Beli dengan Godaddy.com
http://cybermoney2u.blogspot.com/2008/06/godaddycom-affiliate-program.html

Nama Domain Perlu dimiliki oleh semua orang
http://cikgucyber.blogspot.com/2008/06/nama-domain-perlu-dimiliki-oleh-semua.html

Penghantaran email adalah terdedah. Email boleh dibaca sama ada sewaktu dalam simpanan didalam server atau sewaktu penghantaran. Satu cara perlu dikenal pasti bagi memastikan penghantaran email adalah selamat daripada diintip. Disamping itu juga satu cara lagi kenal pasti penghantar perlu dibuat bagi memastikan email yang dihantar adalah daripada pihak penghantar yang sebenarnya.

GNUpg dan OpenSSL adalah dua kemudahan yang popular dan terbuka dalam menjanakan email yang tidak dapat diintip melalui cara encryption atau rawakan atau melalui identiti digital unik bagi setiap pengguna email.

Bagi mendapatkan sijil elektronik (digital cert) percuma bagi penggunaan dengan SSL

http://www.cacert.org/

Ikuti artikel lanjut mengenai melindungi penghantaran email yang selamat di

http://cikgucyber.blogspot.com/

Artikel sebelum ini

Virtualization Gabungkan Pelbagai Sistem Operasi dalam satu komputer
http://cikgucyber.blogspot.com/2008/06/virtualization-gabungkan-pelbagai-os.html

Nama Domain Perlu Dimiliki Oleh Semua Orang
http://www.tipswanita.com/Computers/Nama_Domain_Perlu_Dimiliki_Oleh_Semua_Orang/

Netika Dunia Internet
http://cikgucyber.blogspot.com/2008/03/netika-dunia-internet.html

Aplikasi Percuma dan Sumber Terbuka untuk Vista
http://www.harisfazillah.info/sumberterbukauntukmicrosoftvista

Laman penulis http://blog.harisfazillah.info/

Bagi kemas kini terbaru anda dijemput untuk sertai senarai terhad email di

http://groups.yahoo.com/group/haris/

Pelbagai artikel, nota komputer dan Internet untuk Malaysia di

http://cikgucyber.blogspot.com/

Wassalam.

Harisfazillah Jamel linuxmalaysia hafnie hafija

Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini dipasaran...

7 Ogos 2008

Bukan Sekadar Internet Sahaja. Nantikan ia dipasaran ...
http://blog.harisfazillah.info/

This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.

--- Iklan ---

Iklankan perkhidmatan dan barangan anda di PutraOnline.com
http://directory.putraonline.com/

Making Money Online For Malaysian
http://cybermoney2u.blogspot.com/

Malaysian Public Sector Open Source competency Centre OSCC MAMPU

Malaysian Public Sector Open Source competency Centre OSCC MAMPU

Open Source competency Centre, OSCC MAMPU Malaysia adalah yang pertama dan pusat rujukan utama bagi rujukan, sokongan dan panduan dalam pelaksanaan Open Source Software (OSS) bagi sektor awam Malaysia. Sebagai peneraju utama OSS bagi sektor awam Malaysia, OSCC MAMPU memainkan peranan penting dalam memastikan perkembangan penggunaan OSS yang berterusan dan berpanjangan dalam sektor awam Malaysia.

OSCC MAMPU adalah hasil daripada satu keputusan kabinet kerajaan Malaysia yang diputuskan pada 19 Jun 2002 yang mahu mengalakkan penggunaan OSS dalam sektor awam. 16 Julai 2004 adalah pelancaran Pelan Utama OSS Sektor Awam Malayia, bersamaan dengan perasmian OSCC MAMPU di Cyberjaya Malaysia.

Laman rasmi OSCC MAMPU boleh dicapai melalui

http://www.oscc.org.my/
http://opensource.mampu.gov.my/

Kemudahan dan perkhidmatan yang disediakan oleh OSCC MAMPU :-

(1) Knowledge Bank

Knowledge Bank adalah perpustakaan elektronik utama kepada pelbagai rujukan, panduan dan berita yang berkaitan dengan OSS dan menjadi tempat bagi tujuan pengkongsian ilmu dan kerjasama antara agensi-agensi, pihak swasta dan umum.

Lawat sendiri Knowledge Bank OSCC MAMPU di

http://knowledge.oscc.org.my/

(2) Aktiviti Promosi dan Penerangan

aktiviti-aktiviti dan bahan-bahan promosi dan penerangan adalah antara perkara utama dalam memastikan kejayaan pelaksanaan OSS. Timbulnya kesedaran yang meluas akan membantu dan meneruskan usaha OSCC MAMPU agar pelaksanaan OSS terus berjalan dan berkembang dengan sendirinya.

(3) Latihan dan Pensijilan

Latihan dan pensijilan bagi OSS untuk perkhidmatan awam Malaysia adalah diselaraskan dan disediakan oleh OSCC MAMPU. Dengan latihan dan pensijilan ia mampu menghasilkan kepakaran dalam kerajaan Malaysia sendiri bagi menjayakan penggunaan OSS dalam agensi-agensi kerajaan Malaysia.

(4) Sokongan Teknikal

Untuk memastikan kejayaan pelaksanaan OSS, khidmat sokongan teknikal OSS untuk agensi-agensi disediakan melalui Helpdesk OSCC MAMPU. Helpdesk OSCC MAMPU boleh dihubungi melalui talian 03-83191201 atau email kepada contact @ oscc . org . my

Utarakan sebarang masalah berkaitan pelaksanaan OSS melalui talian dan email diatas.

(5) Penyelidikan dan Pembangunan

R&D OSCC MAMPU bertanggung jawab untuk mengenal pasti aplikasi OSS yang sesuai diguna pakai oleh agensi-agensi kerajaan Malaysia. Aplikasi-aplikasi OSS yang telah pasti akan dikemaskan dan dipakej semula bagi memudahkan pelaksanaan, penyebaran dan konfigurasi yang bersesuaian dengan penggunaan agensi-agensi dalam kerajaan Malaysia.

Antara-antara pakej-pakej atau produk yang telah disediakan oleh OSCC MAMPU

MySpamGuard - Gabungan aplikasi OSS seperti MailScanner, Spamassassin, Clamav dan Mailwatch bagi tujuan penapisan email sampah dan virus.

http://myspamguard.oscc.org.my/

MyNetWatch - Gabungan aplikasi OSS seperti Nagios dan NagiosQL bagi tujuan membantu pentadbiran sistem rangkaian LAN

http://mynetwatch.oscc.org.my/

MyWorkSpace - Gabungan aplikasi OSS seperti Horde IMP, Dbmail, Mysql dan Postfix bagi penyelesaian web email.

http://myworkspace.oscc.org.my/

MySurfGuard - Gabungan aplikasi OSS seperti Squid dan Dansguardian bagi tujuan penapisan capaian web Internet

http://mysurfguard.oscc.org.my/

Selain produk-produk OSCC MAMPU diatas, OSCC MAMPU melalui bahagian pembangunan aplikasi turut membangunkan aplikasi OSS kerajaan Malaysia.

MyMeeting iaitu aplikasi menguruskan keputusan-keputusan dan minit mesyuarat bagi penggunaan agensi-agensi kerajaan Malaysia.

http://mymeeting.oscc.org.my/

Kod-kod sumber MyMeeting turut diedarkan secara OSS melalui laman web Sourceforge.net

http://mymeeting.sourceforge.net/

Maklumat lanjut mengenai Open Source Competency Centre (OSCC) MAMPU boleh dicapai melalui laman web rasmi OSCC MAMPU.

http://www.oscc.org.my/

atau berhubung terus dengan OSCC MAMPU.

Open Source Competency Centre (OSCC) MAMPU
3rd Floor, APT E302-304, Enterprise Building 3,
Persiaran APEC, 63000 Cyberjaya
Selangor, Malaysia.

tel: 603-83191200 Fax: 603-83193206
helpdesk: 603-83191201

----

Maklumat lanjut tentang Linux dan sumber terbuka OSS

Senarai aplikasi sumber terbuka untuk Windows
http://linuxwanita.blogspot.com/

http://blog.linuxdotmy.com/

http://linuxmalaysia.harisfazillah.info/

http://linuxdotmy.multiply.com/

Untuk masalah-masalah OSS yang mahu diselesaikan sendiri sila gunakan forum-forum berikut

http://knowledge.oscc.org.my/support

http://www.ittutor.net/

Senarai aplikasi OSS yang boleh digunakan dalam Windows

http://linuxwanita.blogspot.com/

Artikel sebelum ini

Virtualization Gabungkan Pelbagai Sistem Operasi
http://cikgucyber.blogspot.com/2008/06/virtualization-gabungkan-pelbagai-os.html

Nama Domain Perlu Dimiliki Oleh Semua Orang
http://www.tipswanita.com/Computers/Nama_Domain_Perlu_Dimiliki_Oleh_Semua_Orang/

Netika Dunia Internet
http://cikgucyber.blogspot.com/2008/03/netika-dunia-internet.html

Aplikasi Percuma dan Sumber Terbuka untuk Vista
http://www.harisfazillah.info/sumberterbukauntukmicrosoftvista

Laman penulis http://blog.harisfazillah.info/

Bagi kemas kini terbaru anda dijemput untuk sertai senarai terhad email di

http://groups.yahoo.com/group/haris/

Pelbagai artikel, nota komputer dan Internet untuk Malaysia di

http://cikgucyber.blogspot.com/

Wassalam.

Harisfazillah Jamel linuxmalaysia hafnie hafija

Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini dipasaran...

07 Ogos 2008

Bukan Sekadar Internet Sahaja. Nantikan ia dipasaran ...
http://blog.harisfazillah.info/

This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.

--- Iklan ---

Iklankan perkhidmatan dan barangan anda di PutraOnline.com
http://directory.putraonline.com/

Making Money Online For Malaysian
http://cybermoney2u.blogspot.com/

Aplikasi Dengan Lesen Sumber Terbuka Untuk Semua

Aplikasi Dengan Lesen Sumber Terbuka Untuk Semua

Sudah sampai masanya pengguna komputer dan Internet Malaysia, diberikan pilihan yang sebenarnya dalam pembelian aplikasi (perisian) untuk komputer yang dibeli.

Tahukah anda, sebagai pengguna komputer dan Internet, anda mempunyai pilihan yang jelas dalam pembelian aplikasi. Aplikasi Sumber Terbuka atau Open Source Software (OSS) membuka anda kepada pilihan yang pelbagai dengan perlesenan yang terbuka dan percuma.

Baca tentang Open Source Software (OSS) di
http://www.opensource.org/

Ya percuma. Aplikasi Dengan Lesen Sumber Terbuka bukan setakat dengan lesen percuma untuk dimiliki, malah dengan konsep pengkongsian pembangunan sesama pembangun aplikasi diseluruh dunia. Ia menjadikan aplikasi dengan lesen sumber terbuka, semakin matang dan berkembang menjadi saingan yang kuat kepada aplikasi perlu bayar perlesenannya.

Kita buat perbandingan :-

Kita bayar lesen untuk aplikasi, akan tetapi kita perlu belajar sendiri bagaimana untuk mengendalikannya. Jika perlu belajar dengan orang lain, kita mungkin perlu membayarnya.

Dengan Aplikasi Dengan Lesen Sumbter Terbuka, kita boleh muat turun mana-mana aplikasi yang bersesuaian dan menggunakannya tanpa perlu membayar harga lesen. Mendapatkan bantuan masalah masih juga sama seperti aplikasi yang perlu bayar. Perlu belajar sendiri atau mendapatkan orang lain untuk membantu.

Bagaimana pula dengan aplikasi Freeware? Sama seperti Aplikasi Dengan Lesen Sumber Terbuka, Freeware boleh dimuat turun dan digunakan. Kita masih perlu belajar sendiri bagaimana menggunakannya.

Yang membezakan antara Aplikasi Dengan Lesen Sumber Terbuka adalah, aplikasi Freeware tidak kongsikan kod sumber pembinaannya kepada orang ramai. Ini menyebabkan apa-apa berlaku kepada aplikasi Freeware seperti tiada lagi versi baru, kita terpaksa dapatkan aplikasi lain. Berlainan pula dengan aplikasi Dengan Lesen Sumber Terbuka.

Kod sumbernya boleh dimuat turun, sememang itu syarat bagi lesen sumber terbuka, kita yang muat turun aplikasi dengan lesen sumber terbuka juga boleh muat turun kod sumber. Mungkin bagi kita pengguna biasa tiada gunanya, namun dengan pengkongsian begini, pembina aplikasi lain boleh mengambil alih dan meneruskan projek yang tergendala.

Dengan lesen percuma dan jaminan penerusan aplikasi, maka sudah sampai masa pengguna komputer dan Internet Malaysia untuk tukarkan apa yang dipasang dalam komputer kita dengan pilihan yang lebih menarik dan menjaminkan.

Kerajaan Malaysia sendiri menjadikan Aplikasi Sumber Terbuka sebagai pilihan dengan mewujudkan Pelan Besar Sumber Terbuka Untuk Sektor Awam atau Malaysian Public Sector OSS Master Plan pada 16 Julai 2004. MAMPU telah dipertanggungjawabkan untuk memastikan pelan ini mencapai maksud.
Maklumat lanjut tentang MAMPU Public Sector Master Plan boleh dirujuk di

http://opensource.mampu.gov.my/

dan di laman Malaysian Public Sector Open Source Competency Centre (OSCC)

http://www.oscc.org.my/

Bagi anda penguna Windows sila rujuk laman ini untuk pelbagai aplikasi yang telah dipilih yang dijangkakan sesuai untuk digunakan.

http://linuxwanita.blogspot.com/

Bagi agensi-agensi kerajaan Malaysia sila lawat laman Knowledge Bank OSCC MAMPU yang memberikan pelbagai maklumat tentang Aplikasi Dengan Lesen Sumber Terbuka disamping mendapatkan sokongan, rujukan dan latihan secara percuma diberikan oleh OSCC MAMPU.

http://knowledge.oscc.org.my/

Bagi permulaan, agensi-agensi kerajaan Malaysia boleh menurut langkah MAMPU menukarkan penggunaan Microsoft office kepada Open Office.org. Langkah yang telah menjimatkan MAMPU dalam kos perlesenan dan ia dikongsikan bersama di

http://openoffice.oscc.org.my/

Slide Migrasi Open Office.org oleh MAMPU boleh lihat disini.

http://www.slideshare.net/linuxmalaysia/oscc-openoffice-migration-mampu-malaysia-experience

Senarai pelbagai projek Aplikasi Dengan Lesen Sumber Terbuka boleh diihat di laman pembangunan OSS terbesar di Internet

http://www.sourceforge.net/

Antara yang menarik untuk dicuba

Gimp menggantikan Adobe Photoshop
http://www.gimp.org/

OpenOffice.Org mengganti Microsoft Office
http://www.openoffice.org/

Bagi menggantikan terus Windows XP anda, Linux Ubuntu adalah antara distribusi Linux yang perlu dicuba dan digunakan.

http://www.ubuntu.com/

Artikel sebelum ini

Intranet Untuk Sekolah Dengan Linux Dan Sumber Terbuka
http://cikgucyber.blogspot.com/2008/07/intranet-sekolah-dengan-linux-dan.html

Virtualization Gabungkan Pelbagai Sistem Operasi
http://cikgucyber.blogspot.com/2008/06/virtualization-gabungkan-pelbagai-os.html

Nama Domain Perlu Dimiliki Oleh Semua Orang
http://www.tipswanita.com/Computers/Nama_Domain_Perlu_Dimiliki_Oleh_Semua_Orang/

Netika Dunia Internet
http://cikgucyber.blogspot.com/2008/03/netika-dunia-internet.html

Aplikasi Percuma dan Sumber Terbuka untuk Vista
http://www.harisfazillah.info/sumberterbukauntukmicrosoftvista

Laman penulis http://blog.harisfazillah.info/

Bagi kemas kini terbaru anda dijemput untuk sertai senarai terhad email di

http://groups.yahoo.com/group/haris/

Pelbagai artikel, nota komputer dan Internet untuk Malaysia di

http://cikgucyber.blogspot.com/

Wassalam.

Harisfazillah Jamel linuxmalaysia hafnie hafija

Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini dipasaran...

4 ogos 2008

Bukan Sekadar Internet Sahaja. Nantikan ia dipasaran ...
http://blog.harisfazillah.info/

This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.

--- Iklan ---

Iklankan perkhidmatan dan barangan anda di PutraOnline.com
http://directory.putraonline.com/

Making Money Online For Malaysian
http://cybermoney2u.blogspot.com/

Intranet Sekolah Dengan Linux Dan Sumber Terbuka (OSS)

Intranet Sekolah Dengan Linux Dan Sumber Terbuka (OSS)

Berikut adalah cadangan untuk cikgu-cikgu sekolah untuk menambah lagi penggunaan komputer pelayan (server) sekolah di makmal sekolah. Cadangan ini melibatkan penggunaan Linux sebagai sistem operasi utama dan pelbagai aplikasi dalam sumber terbuka (Open Source). Dengan Linux dan pelbagai lagi aplikasi sumber terbuka sistem Intranet sekolah dapat dibangunkan.

(1) DHCP - Dynamic Host Configuration Protocol (DHCP) memudahkan komputer mempunyai sambungan rangkaian (network). Komputer pelayan sepatutnya menjadi komputer utama DHCP bagi memberikan IP secara automatik. Walaupun Router ADSL boleh melakukannya namun ia bukan dibina untuk mengendali komputer yang banyak.

Dengan komputer pelayan Linux sebagai pelayan DHCP, cadangan-cadangan yang lain dapat dilaksanakan. Konfigurasi baru dengan mudah dapat disampaikan kepada komputer pelanggan.

Terdapat juga cadangan untuk mengekal pengunaan IP yang tetap sama pada setiap komputer yang mendapatkan IP melalui DHCP. Ia dapat dilakukan dengan memasukkan alamat perkakas (hardware address) setiap komputer dalam konfigurasi DHCP. Dengan ini setiap komputer mempunyai IP yang kekal namun kawalan konfigurasi yang lain masih dipusatkan.

(2) DNS - Domain Name Service (DNS) adalah cara untuk kaitkan IP server dengan nama komputer yang mudah diingat oleh manusia. Menjadikan komputer pelayan sebagai "cache" DNS mampu mengurangkan beban komputer DNS utama di Internet. Disamping sebagai DNS "backup" jika DNS utama tidak dapat dihubungi.

Sila pastikan capaian DNS lain seperti TMnet, Jaring dan Opendns.com tidak dihalang. Dengan cara ini jika masalah timbul kepada komputer pusat cache DNS setiap sekolah ini mampu bertanya kepada DNS "upstream" sama ada Tmnet atau Jaring.

Sekolah boleh mewujudkan nama domain untuk kegunaan dalaman yang biasa hujungnya .lan (dot lan) dengan DNS server dalaman. Sebagai contoh Sekolah Alam Shah dengan domain dalaman sas.lan akan membolehkan capaian dalaman untuk Intranet server seperti web sekolah, email dalam sekolah dan pelbagai lagi.

(3) Apache - Sebagai pelayan web (web server) banyak perkara boleh dilakukan untuk penyampaian dan interaksi dan juga perkongsian maklumat. Dengan penggunaan perisian berasaskan PHP pelbagai lagi cara pengajaran dan pengkongsian ilmu pengetahuan dapat dilakukan.

Kemudahan yang Apache berikan terlalu banyak dan ia akan dibincangkan kemudian. Sebagai contoh sekolah boleh memasang Moodle bagi penggunaan dalaman melalui Intranet sekolah.

(4) SAMBA - Ia boleh dikonfigurasi sebagai Primary Domain Controller (PDC) dan WINS Server. Apabila setiap Windows XP berada dalam domain mempunyai PDC ia dapat mengurangkan trafik broadcast.

Pengkongsian dan penyimpanan fail di komputer pelayan dapat dilakukan oleh Windows XP.


(5) Squid - Ini merupakan perisian web proxy sama ada untuk menjadi tempat cache berpusat atau sebagai penapis kepada tapak-tapak laman lucah dan tidak dingini. Gabungan dengan Dansguardian lagi meningkatkan proses penapisan ini.

(6) Router dan Firewall juga mampu dilakukan oleh Linux. Namun ia memerlukan konfigurasi yang berlainan daripada penggunaan IP School-net.

Cadangan-cadangan lain:-

Jika dapat disediakan komputer DNS utama berpusat untuk menjadikan semua sekolah mempunyai nama domain maka semua sekolah dapat mempamerkan tapak laman masing-masing.

Perkhidmatan email dalaman antara sekolah-sekolah boleh diadakan jika mempunyai DNS berpusat dan setiap sekolah mempunyai nama domain sendiri. Linux dengan MTA seperti Postfix, Spamassassin, Amavis-new dan Clamav mampu menjadikan komputer pelayan email yang sedia menapis SPAM dan virus dan trojan. Dengan penggunaan Horde IMP sebagai email berasaskan web maka pelbagai kemungkinan dapat dilakukan.

Panduan pemasangan akan disediakan kemudian dan pada masa ini untuk Distribusi terkini. Untuk distribusi Red Hat 9 dan Suse yang mungkin sudah tersedia terpasang di sekolah, oleh kerana ia sudah jauh ketinggalan maka dicadangkan perubahan dilakukan dengan pemasangan distribusi lebih terkini. Antara yang dicadangkan adalah.

(1) OpenSuse http://www.opensuse.org/ - Distribusi berasaskan distribusi Suse yang kini digunakan di sekolah (Suse Linux Enterprise 9).

(2) Centos http://www.centos.org/ - Distribusi yang berasaskan Red Hat Enterprise terkini. Sesuai untuk menggantikan Red Hat 9 kerana Centos masih mengekalkan fungsi dan ciri-ciri Red Hat.

iTALC Intelligent Teaching And Learning with Computers

http://italc.sourceforge.net/

iTALC is a use- and powerful didactical tool for teachers. It lets you view and control other computers in your network in several ways. It supports Linux and Windows 2000/XP (Vista support will come) and it even can be used transparently in mixed environments!

In contrast to widely used commercial equivalent software, iTALC is free! This means you do not have to pay for expensive licenses or things like that. Furthermore the source-code is freely available and you're free in changing the software to fit your needs as long as you respect the terms of iTALC's license (GPL). Freedom in two ways!

Rakan-rakan di Linuxdotmy dan saya akan cuba menyediakan panduan yang mudah untuk cikgu-cikgu ikuti. Cadangan dan pandangan sila rujuk di

http://blog.linuxdotmy.com/

http://linuxmalaysia.harisfazillah.info/

http://linuxdotmy.multiply.com/

Untuk masalah-masalah yang mahu diselesaikan sendiri sila gunakan forum-forum berikut

http://knowledge.oscc.org.my/support

http://www.ittutor.net/

Sebagai kakitangan kerajaan, cikgu-cikgu boleh mendapatkan bantuan melalui OSCC MAMPU.

http://www.oscc.org.my/


Artikel sebelum ini

Virtualization Gabungkan Pelbagai Sistem Operasi
http://cikgucyber.blogspot.com/2008/06/virtualization-gabungkan-pelbagai-os.html

Nama Domain Perlu Dimiliki Oleh Semua Orang
http://www.tipswanita.com/Computers/Nama_Domain_Perlu_Dimiliki_Oleh_Semua_Orang/

Netika Dunia Internet
http://cikgucyber.blogspot.com/2008/03/netika-dunia-internet.html

Aplikasi Percuma dan Sumber Terbuka untuk Vista
http://www.harisfazillah.info/sumberterbukauntukmicrosoftvista

Laman penulis http://blog.harisfazillah.info/

Bagi kemas kini terbaru anda dijemput untuk sertai senarai terhad email di

http://groups.yahoo.com/group/haris/

Pelbagai artikel, nota komputer dan Internet untuk Malaysia di

http://cikgucyber.blogspot.com/

Wassalam.

Harisfazillah Jamel linuxmalaysia hafnie hafija

Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini dipasaran...

13 Julai 2008

Bukan Sekadar Internet Sahaja. Nantikan ia dipasaran ...
http://blog.harisfazillah.info/

This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.

--- Iklan ---

Iklankan perkhidmatan dan barangan anda di PutraOnline.com
http://directory.putraonline.com/

Making Money Online For Malaysian
http://cybermoney2u.blogspot.com/

Panduan Keselamatan Nama Pengguna Dan Kata Laluan

Panduan Keselamatan Nama Pengguna Dan Kata Laluan

Rutin atau kelemahan dalam perilaku manusia (Social Engineering) sering digunakan oleh penceroboh komputer untuk mendapatkan laluan masuk. Salah satu pintu masuk kepada sesebuah sistem adalah nama pengguna dan kata laluannya.

Nama pengguna yang boleh diteka, kata laluan menggunakan perkataan daripada kamus, kata laluan yang tidak ditukar begitu lama, pengkongsian nama pengguna dan kata laluan, tidak melakukan audit kepada log kemasukkan dan sistem, tidak menjalankan ujian penembusan dan menulis kata laluan adalah diantara perkara kecil tapi penting yang tidak dilakukan dalam mengurangkan risiko kejayaan serangan melalui "Social Engineering".

Artikel ini ditulis untuk pentadbir komputer IT, namun begitu amalannya bersesuaian untuk pengguna-pengguna lain dalam menjaga nama pengguna dan kata laluan masing-masing.

Diantara langkah-langkah mudah yang boleh diambil dalam meningkatkan taraf keselamatan dalam penggunaan nama pengguna dan kata laluan.

(1) Gunakan nama pengguna yang unik

Menjadi kebiasaan nama pengguna dikaitkan dengan nama individu atau applikasi yang dipasang. Sebagai contoh menggunakan nama pengguna Oracle. Ia dengan mudah boleh diandaikan sebagai nama pengguna untuk pangkalan data Oracle. Dengan kelemahan menggunakan kata laluan daripada kamus, peluang pencerobohan akan menjadi semakin tinggi.

Inilah yang dicari oleh penceroboh komputer. Sesuatu yang mudah untuk pentadbir maka mudahlah untuk mereka.

Gunakan nama penggunaan yang tiada kaitan sebagai contoh ora123. Gunakan campuran huruf dan nombor untuk menyukarkan tekaan.

Serangan menggunakan perkataan dalam kamus sering digunakan untuk mendapatkan nama pengguna dan juga kata laluan. Menggunakan nama pengguna campuran huruf dan nombor akan meningkatkan tahap kesukaran untuk membuat tekaan.

Begitu juga menggunakan nama pengguna berkaitan dengan individu. Apabila nama pengguna dikait dengan individu dan pangkat, maka ia boleh dijangkakan pengguna itu mempunyai keistimewaan pentadbiran yang lebih tinggi daripada orang lain. Adalah dinasihatkan membuat nama pengguna yang tiada kaitan dengan individu dan pangkat, agar ia tidak mudah untuk diteka kemampuannya.

Penceroboh akan cuba menyerang nama pengguna yang dijangkakan akan memberikan mereka peluang untuk pergi lebih jauh lagi dengan keistimewaan pengguna tersebut.


(2) Kata laluan yang senang diingat tetapi sukar diteka.

Kata laluan perlulah menggunakan enam atau lebih campuran huruf kecil, besar dan nombor. Tambahan simbol khas seperti ! @ # $ % ^ & * akan meningkatkan lagi tahap kesukaran untuk diteka. Sebagai contoh, jika mahu menggunakan kata laluan cilipadi, maka kata laluan boleh menjadi

c1L1p4d1

dan penambahan simbol khas

c1L1p4d1@7

Campuran kata laluan begini akan meningkatkan tahap kesukaran dan menambahkan masa yang terlalu untuk dipecah masuk dengan menggunakan perisian pemecah kata laluan.

Perisian-perisian pencerobohan menggunakan perkataan-perkataan dalam kamus bagi membuat serangan kepada nama pengguna dan kata laluan. Elakkan langsung menggunakan perkataan-perkataan dalam kamus.

(3) Kata laluan hanya perlu diingat

Jangan sekali menulis kata laluan dimana-mana. Kata laluan hanya perlu diingat. Jangan ditulis didalam diari, atau ditulis dan disimpan dalam dompet atau membuat catatan dalam telpon bimbit.

Tiada yang selamat jika kata laluan ditulis. Jika ada keperluan untuk menulis kata laluan, pastikan ia ditulis diatas kertas yang tebal kemudian dilipat dan dimasukkan dalam sampul bergam, sampul dicop pada bahagian boleh buka dan disimpan dalam peti keselamatan.

(4) Amalan tukaran kata laluan secara berkala

Jika ada ditanya bilakah kata laluan anda kali terakhir ditukar? Pasti ramai yang menjawab tidak pernah menukarnya. Standard jangka masa tukaran kata laluan, adalah 90 hari untuk pengguna biasa, 60 hari untuk akaun super dan akaun penting. Bagi komputer pelayan (server) yang dengan sensitif tinggi, 30 hari adalah standard utama.

Dengan menukar kata laluan secara berkala, ia akan mengurangkan peluang untuk kata laluan yang dicuri daripada ia dipergunakan. Ada banyak cara untuk mendapatkan kata laluan sama ada dengan key logger, intipan dan pelbagai.

Unik dan sukar bagaimana pun kata laluan anda, pasti ia akan didapatkan oleh penceroboh yang betul-betul mahir dan dedikasi.

(5) Jangan berkongsi nama pengguna dan kata laluan

Jangan sesekali kongsikan nama pengguna dan kata laluan dengan orang lain. Apabila ini berlaku ia sudah diluar kawalan pemiliknya dalam soal apabila ia diturut dikongsikan kepada orang lain tanpa pengetahuan pemiliknya. Sekiranya berlaku masalah, pemilik nama pengguna dan kata laluan akan dipersalahkan walaupun kesalahan itu bukan dilakukan olehnya.

Sekiranya ada keperluan untuk berkongsi nama pengguna, tukarkan kata laluannya dengan cepat apabila selesai digunakan.

(6) Pelbagaikan kata laluan untuk setiap nama pengguna

Kata laluan perlu unik untuk setiap nama pengguna. Jangan samakan kata laluan hanya kerana mahu senang ingat kerana apabila berlaku pencerobohan kepada satu server akan membahayakan server yang lain.

Amalan ini sepatutnya diamalkan oleh pengguna lain terutama melibatkan penggunaan kemudahan di Internet. Jangan samakan kata laluan email dengan kata laluan pengguna di forum. Jangan sesekali samakan nama pengguna dan kata laluan kemudahan perbankan Internet anda. Biarlah unik agar pencerobohan dalam akaun email tidak akan menggugat akaun bank Internet anda.

(7) Berhati-hati dengan laman Phising

Apabila mengisikan satu borang di Internet untuk apa jua kemudahan berhati-hatilah. Kes curian nama pengguna dan kata laluan sering berlaku. Sekiranya anda mendapat email daripada laman web yang sering anda lawati, perhatikan linknya agar ia sama dengan link laman web yang sepatutnya anda lawati.

Terdapat banyak kes phising. Phising adalah usaha mendapatkan nama pengguna dan kata laluan melalui laman web yang dibuat hampir sama dengan laman web asal tetapi ia dibuat dalam server lain yang hanya dengan tujuan mendapat nama pengguna dan kata laluan anda.

Edaran link laman phising sering dilakukan dengan email, yang seakan datang daripada laman yang biasa dan terkenal. Berhati-hati juga dengan email yang disangkakan datang daripada laman Internet bank anda. Menjadi polisi semua bank untuk tidak edarkan maklumat atau link melalui email.

Mozilla Firefox dengan Google toolbar memberikan kemudahan peringatan laman phising apabila ia mengesan laman yang dilawati pengguna dalam senarai laman phising.

Begitu juga dengan kemudahan penapisan email daripada sumber terbuka yang menggunakan enjin Clamav dapat mengesan email yang mengandungi link phising.

(8) Hadkan penggunaan nama pengguna super

Salah satu serangan pencerobohan adalah untuk mencuba memasuki akaun adalah dengan menggunakan nama pengguna super yang biasa digunakan. Antaranya adalah administrator atau root. Akaun berkuasa ini perlu dikurangkan penggunaannya.

Satu akaun lain perlu dibuat dimana ia perlu dengan keistimewaan pentadbiran (privilage) yang rendah dan bersesuaian dengan tugasan yang berkaitan sahaja. Sebagai contoh, untuk menjalankan Oracle, hanya buat satu akaun dengan hanya kemampuan untuk oracle sama ada untuk menjalankan "Service" Oracle atau hak terhadap folder Oracle.

Kata laluan (password) untuk pengguna super perlulah ditetap supaya ia tidak mudah untuk diteka atau diingati. Ia perlulah ditaip oleh kaki tangan yang tidak terlibat dengan IT. Ia perlu dtuliskan sendiri oleh kakitangan tadi diatas kertas yang tebal yang dilipat dan dimasukkan dalam sampul surat bergam. Sampul surat ini perlulah dicop pada lipatan mudah buka dan disimpan dalam peti simpanan keselamatan.

Bagi keselamatan tahap tinggi, kata laluan akaun super ini akan dimasukkan dua bahagian oleh dua orang daripada jabatan-jabatan luar IT dan masing-masing tidak akan beritahu apa yang dimasukkan. Dua bahagian ini akan disimpan dalam kertas berlipat yang berlainan, dimasukkan dalam sampul surat berlainan dan disimpan dalam dua peti keselamatan yang berlainan.

Apabila nama pengguna super dan kata laluannya digunakan. Kata laluan perlu ditukarkan dengan kata laluan baru berdasarkan langkah-langkah yang dinyatakan tadi.

Kata laluan super juga termasukkan dalam pertukaran secara berkala. Tukarkan kata laluan pengguna super setiap 60 hari atau bagi komputer pelayan (server) dengan data sensitif setiap 30 hari.

Terdapat langkah khusus yang membuat nama pengguna super ini hanya boleh digunakan pada terminal di komputer pelayan. Nama pengguna super sepatutnya tidak digunakan melalui sistem rangkaian. Terdapat pelbagai perisian yang boleh mendapatkan paket data sistem rangkaian dan membuat analisa carian nama pengguna dan kata laluan.

(9) Audit dan ujian penembusan perlu dijalankan

Audit komputer pelayan dan ujian penembusan rangkaian perlu dijalankan setiap tahun bagi memastikan komputer pelayan adalah dalam keadaan selamat dan tidak diceroboh.

Kebanyakan kes pencerobohan tidak dikesan dengan cepat. Dengan menjalankan audit ia boleh memastikan tahap keselamatan komputer pelayan sentiasa tinggi dan mematuhi standard disamping melihat sama ada berlaku kes pencerobohan.

Lebih baik mengetahui kelemahan itu awal daripada mengetahuinya melalui penglibatan penceroboh.

(10) Wujudnya jabatan, unit atau jawatan khusus untuk penjagaan keselamatan IT

Tugasan menjaga nama pengguna super dan kata laluan sepatutnya diasingkan daripada pentadbir komputer dan sokongan teknikal. Pengasingan tugas akan mengurangkan risiko keselamatan yang ditimbulkan daripada dalaman.

Pengasingan ini turut memastikan bahawa penjaga keselamatan IT tidak boleh menjalankan kerja-kerja pentadbiran komputer dan sokongan teknikal.

Jawatan, unit atau jabatan yang diwujudkan untuk keselamatan komputer selain dipertanggung jawabkan dengan penjagaan nama pengguna super, ia turut menjalankan audit komputer, membuat kerja-kerja penembusan komputer dan lain-lain hal keselamatan komputer.

Pada jangka masa berkala, Ketua bahagian atau jabatan IT perlu menjalankan audit kepada jawatan atau jabatan IT melalui bantuan pentadbir komputer IT untuk memastikan wujud periksa dan imbang antara dua tugasan ini.

Pada masa berkala juga, perlu juga wujud penilaian daripada agensi keselamatan luar atau syarikat audit keselamatan IT luar dalam membuat penilaian audit keselamatan IT dalaman.

Masalah keselamatan IT bukan sahaja datang daripada kelemahan applikasi atau sistem operasi. Kebanyakan kes pencerobohan adalah disebabkan oleh kelemahan manusia. Malah serangan melalui "Social Engineering" sering dilakukan bagi mendapatkan nama pengguna dan kata laluan dibandingkan dengan serangan lain.

Harisfazillah Jamel

http://blog.harisfazillah.info/

30 Mei 2007

This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.

Di Internet
http://www.harisfazillah.info-a.googlepages.com/katalaluan

Polisi Backup Untuk Organisasi Berdasarkan Sumber Terbuka

Polisi Backup Untuk Organisasi Berdasarkan Sumber Terbuka

Dalam merangka polisi "backup" yang bersesuaian dengan sesebuah organisasi, perkara-perkara berikut perlu diambil kira.

(1) "Backup" kepada tape drive adalah mengambil masa dan penambahan masa bagi restore apabila ia dibandingkan dengan backup.

Sebagai contoh sekiranya "backup" mengambil masa satu jam, maka masa "restore" boleh mencapai lebih kurang dua jam. "Restore" biasanya akan membuat sistem operasi akan melakukan kerja tambahan untuk memastikan data ditulis dengan betul. Iaitu penambahan "IO write and verify" kepada cakera keras (hard disk).

(2) Ruang cakera keas yang besar boleh dibeli dengan murah. Khaskan satu perkakasan dan satu bahagian cakera keras untuk tujuan "backup".

"Backup" pada "tape" hanya dilakukan untuk menyimpan data dalam cakera keras simpanan backup diatas.

(3) Backup kini boleh dilakukan melalui rangkaian (LAN dan WAN) dan automatik.

*** Cadangan ***

Untuk tujuan backup organisasi pilihan bagi saya adalah berikut

(A) Sebuah perkakasan akan dikhaskan untuk tujuan backup, dengan kapasiti cakera keras (Hard disk) yang besar. Cakera keras perlu menggunakan menggunakan teknologi RAID 5. Tidak perlu kad RAID tambahan kerana sistem operasi seperti Linux dan FreeBSD boleh melakukan RAID.

(B) Kerja salinan data adalah melalui rangkaian (network) setiap komputer yang di backup ke cakera keras Server Backup. Salinan ini perlu dilakukan secara automatik.

(C) Buat salinan Backup Server ke tape mengikut aplikasi dan script secara automatik dan berkala.

*** Penjelasan ***

(A) Menyediakan perkakasan khas untuk tujuan backup. Penulis menggunakan Linux Centos versi 5 dimana, tiga biji cakera keras disatukan menggunakan RAID.

Sambungan ini boleh dirujuk bagi tujuan konfigurasi backuppc.

http://www.howtoforge.net/setting-up-lvm-on-top-of-software-raid1-rhel-fedora

(B) Backppc telah dipilih bagi tujuan salinan melalui Network.

Laman rasmi Backuppc
http://backuppc.sourceforge.net/index.html

Panduan Backuppc
http://www.howtoforge.net/linux_backuppc

Nota LinuxMalaysia tentang Backuppc
http://linuxmalaysia.harisfazillah.info/2008/06/setting-up-backuppc-centos-5.html

Dengan menggunakan Backuppc, salinan pelbagai komputer dapat dibuat didalam cakera keras "Backup Server". Dengan mempunyai salinan didalam cakera keras, "Restore" dapat dilakukan dengan cepat.

(C) Bagi tujuan buat salinan Backup Server ke Tape. Penggunaan arahan tar boleh digunakan.

tar cvjf /dev/st0

Tujuan backup pada tape adalah untuk memastikan sebarang masalah kepada Backup Server, kita tidak kehilangan data semua backup.

Modul Webmin File System Backup boleh digunakan

http://doxfer.com/Webmin/FilesystemBackup

*** Backup MySQL ***

Bagi tujuan Backup database Mysql, aplikasi berikut dicadangkan.

Zmanda Mysqlbackup
http://mysqlbackup.zmanda.com/

Automysqlbackup
http://sourceforge.net/projects/automysqlbackup/

Bacula
http://wiki.bacula.org/doku.php?id=application_specific_backups

Untuk backup Mysql Database dan database lain, saya akan tuliskan dalam artikel lain.

*** Links ***

Linux Centos
http://www.centos.org/

Wikipedia - Backup
http://en.wikipedia.org/wiki/Backup

Dapatkan email-email tentang komputer dan Internet
http://groups.yahoo.com/group/haris/join

Wassalam.

Harisfazillah Jamel
http://blog.harisfazillah.info/

Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini
dipasaran...

2 Jul 2008

Bukan Sekadar Internet Sahaja. Nantikan ia dipasaran ...


This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.


Buat duit di Internet
http://cybermoney2u.blogspot.com/

Nama Domain Perlu Dimiliki Oleh Semua Orang

Nama Domain Perlu Dimiliki Oleh Semua Orang

Yahoo.com dan Google.com adalah antara dua nama domain yang terkenal di Internet. Hampir semua pengguna Internet tahu akan dua nama ini dan tentunya menggunakan ia setiap masa bagi mencari maklumat dan komunikasi. Jika dahulu mempunyai nama domain merupakan satu yang khusus untuk organisasi seperti perniagaan dan kerajaan namun kini nama domain lebih mudah dan murah untuk dibeli.

Beli dengan Godaddy.com
http://cybermoney2u.blogspot.com/2008/06/godaddycom-affiliate-program.html

Mempunyai nama domain kini menjadi satu identiti yang perlu. Setiap daripada pengguna Internet perlu mempunyai nama domain bagi pelbagai keperluan. Sama ada nama domain dibeli untuk simpanan peribadi atau nama domain digunakan bagi tujuan perniagaan atau tujuan-tujuan lain. Dengan mempunyai nama domain, setiap perkara kini mempunyai identitinya tersendiri yang boleh dikaitkan dengan diri pemilik nama domain.

Malah terdapat kemudahan-kemudahan di Internet boleh dikaitkan dengan nama domain yang anda miliki. Anda boleh mempunyai alamat email sendiri dengan nama domain sendiri. Menulis blog yang mempunyai nama domain tersendiri khusus untuk diri anda. Itulah keperluan nama domain, menjadikan kehadiran anda di Internet lebih unik.

Dengan kemajuan teknologi Internet sekarang, nama domain semakin mudah dibeli daripada pelbagai syarikat yang dikhususkan bagi menjual nama domain.

Nama domain boleh dipelbagai dan yang penting adalah hujung nama domain tersebut. Sama ada .com .net .org .info dan pelbagai. bagi Malaysia penambahan .my bagi menunjukkan domain dibeli khusus untuk Malaysia. Contohnya .com.my .net.my .org.my

Bagi tujuan membeli domain ia boleh dibeli melalui Internet itu sendiri sama ada melalui laman web syarikat-syarikat yang menyediakan kemudahan membeli domain secara online. Sebagai contoh adalah Godaddy.com melalui laman

http://cybermoney2u.blogspot.com/2008/06/godaddycom-affiliate-program.html

Pembelian boleh dibuat melalui pembayaran kad kredit atau wang Internet seperti paypal.

Domain perlulah unik dan sewaktu pembelian sistem online akan menentukan nama domain tidak dimiliki oleh sesiapa dan sekiranya ada akan mencadangkan nama domain lain yang bersesuaian atau anda sendiri menentukan nama lain yang sesuai.

Setiap domain yang dibeli perlu mempunyai komputer pelayan (server) penyimpan nama domain atau DNS server. Bagi tujuan ini biasanya syarikat yang menyediakan kemudahan pembelian domain turut menyediakan kemudahan penyimpanan domain.

Bagi yang mahu mengendalikan nama domainnya sendiri boleh mencuba perkhidmatan pelayan DNS percuma di http://www.everydns.net/

Bagi anda yang mengendalikan domain penting seperti gov.my atau syarikat menyediakan laman web penting dalam segi capaian setiap masa perlu mempunyai dns server ke dua atau secondary dns. Ia perlu berasingan tempat dan ISP bagi tujuan memastikan salah satu DNS server tidak dapat dicapai akan sentiasa memastikan domain sentiasa wujud di Internet,

Bagi pembelian domain .my seperti .org.my com.my boleh merujuk laman mynic http://www.mynic.net/ bagi membuat permohonan.

Bagi organisasi yang mahu mengendalikan domainnya sendiri ia boleh dilakukan dengan murah dengan penggunaan Linux, BIND DNS dan perkakasan mudah.

Pastikan domain dimiliki oleh anda. Pastikan sekurang-kurangnya alamat email yang anda gunakan untuk pendaftaran adalah milik anda dengan anda seorang sahaja yang boleh membukanya.

Artikel sebelum ini

http://cikgucyber.blogspot.com/2008/06/virtualization-gabungkan-pelbagai-os.html

http://www.harisfazillah.info/sumberterbukauntukmicrosoftvista

Wassalam.

Harisfazillah Jamel

http://blog.harisfazillah.info/

Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini
dipasaran...

27 Jun 2008

Bukan Sekadar Internet Sahaja. Nantikan ia dipasaran ...

This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.

Buat Duit di Internet
http://cybermoney2u.blogspot.com/

Virtualization Gabungkan Pelbagai OS dalam Satu Perkakasan Komputer

Virtualization Gabungkan Pelbagai OS dalam Satu Perkakasan Komputer

Virtualization adalah satu terma yang digunakan bagi mengambarkan cara untuk kongsikan penggunaan satu perkakasan komputer dengan lebih daripada satu sistem operasi.

Ia boleh digambarkan seperti menjalankan Windows dan Linux serentak dalam satu perkakasan malah lebih daripada satu sistem operasi bergantung kepada kapasiti perkakasan komputer.

http://en.wikipedia.org/wiki/Virtualization

Jika dahulu Virtualization digunakan dalam perkakasan mahal dan berkuasa tinggi dalam dalam sistem operasi yang mahal, kini Virtualization boleh digunakan dalam perkakasan dengan harga lebih murah.

Kemajuan teknologi perkakasan komputer yang semakin laju dan murah untuk dibeli membolehkan teknologi ini berkembang dengan perkakasan-perkakasan komputer peribadi.

pelbagai Aplikasi Virtualization kini semakin matang untuk menjalankan aplikasi-aplikasi penting. Antara aplikasi Virtualization.

Xen hypervisor
http://xen.org/

Aplikasi Virtualization dalam dunia aplikasi sumber terbuka. Yang disokong oleh pelbagai vendor besar Linux antaranya RedHat dan Novell.

VirtualBox
http://www.virtualbox.org/

Dibina khusus untuk perkakasan x86 kemudian ia dibeli oleh Syarikat Sun Microsystems. VirtualBox sesuai untuk pengguna komputer peribadi yang mahu mencuba Virtualization.

OpenVZ
http://wiki.openvz.org/Main_Page

Bagi pengguna sistem operasi Linux. OpenVZ adalah antara pilihan yang bersesuaian.

Bincangkan teknologi Virtualization ini di

Sertai Groups untuk artikel komputer dan Internet
http://groups.google.com/group/hafnie

OSCC MAMPU Knowledge Bank
http://knowledge.oscc.org.my/

Dapatkan email-email tentang komputer dan Internet
http://groups.yahoo.com/group/haris/join

Wassalam.

Harisfazillah Jamel
http://blog.harisfazillah.info/

Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini
dipasaran...

24 Jun 2008

Bukan Sekadar Internet Sahaja. Nantikan ia dipasaran ...


This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.


Buat duit di Internet
http://cybermoney2u.blogspot.com/

Portable Apps - Aplikasi Dijalankan Mudah Dan Dimana-mana

Portable Apps - Aplikasi Dijalankan Mudah Dan Dimana-mana

Yang menarik mengenai aplikasi atau perisian yang dibangunkan secara terbuka, para pembangun boleh ubah sesuai aplikasi bagi pelbagai kesesuaian dan keadaan.

Projek dan laman web Portable Apps menawarkan pelbagai aplikasi sumber terbuka yang boleh dijalankan daripada pelbagai media. Dengan motonya "Your Digital Life Anyway" aplikasi boleh disalin, disimpan dan dijalankan daripada media seperti USB flash drive, iPod, portable hard drive dan pelbagai.

Maka anda boleh membawa ke mana-mana aplikasi yang bersesuaian dijalankan daripada mana-mana komputer dan menyimpan profil peribadi seperti Bookmarks dan dokumen dalam media yang anda boleh bawa ke mana-mana. Yang paling penting ianya adalah percuma.

Muat turun aplikasi seperti Open Office.Org bagi menggantikan Microsoft Office, Mozilla Firefox bagi menggantikan Internet Explorer, Clamwin bagi mengesan virus dan trojan, Miranda IM bagi menggantikan Yahoo Messenger dan pelbagai lagi aplikasi yang boleh dibuat turun di

http://portableapps.com/
http://portableapps.com/
http://portableapps.com/

Sertai Tsunami Aplikasi Sumber Terbuka di

http://knowledge.oscc.org.my/

----

Dipetik daripada laman web dan salinan

http://linuxwanita.blogspot.com/2008/05/portable-apps-your-digital-life.html

Portable Apps Your Digital Life Anywhere

Pick A PC and PC and with Portable Apps you gets

Convenient

Now you can carry your favorite computer programs along with all of your bookmarks, settings, email and more with you. Use them on any Windows computer. All without leaving any personal data behind.

Open

PortableApps.com provides a truly open platform that works with any hardware you like (USB flash drive, iPod, portable hard drive, etc). It's open source built around an open format that any hardware vendor or software developer can use.

Free

The Portable Apps Suite™ is free. It contains no spyware. There are no advertisements. It isn't a limited or trial version. There is no additional hardware or software to buy. You don't even have to give out your email address. It's 100% free to use, free to copy and free to share.

Awas Penipuan Kad Kredit Melalui Telepon

Awas Penipuan Kad Kredit Melalui Telepon

Sekiranya anda menerima panggilan telepon daripada individu yang mengaku sebagai wakil syarikat kad kredit Visa dan Mastercard. Awas, ini adalah satu usaha mendapatkan maklumat kad kredit anda.

Jangan dedahkan apa-apa maklumat.

Syarikat kredit kad Mastercard dan Visa dan pihak Bank sendiri tidak akan membuat panggilan telepon dan email untuk mendapatkan maklumat.

Sekira ini berlaku, ini bermaksud nombor kad kredit anda mungkin telah diketahui. Langkah membuat panggilan telepon oleh pihak tidak bertanggung jawab ini adalah untuk lebih mendapatkan maklumat lanjut bagi tujuan memudahkan mereka membuat urusan pembelian terutamanya melalui Internet.

Untuk makluman, dengan hanya nombor kad kredit masih belum cukup membolehkan mana-mana pihak menggunakan kad kredit anda. Akan tetapi dengan mendedahkan tarikh luput (Valid Thru) atau (Expired Date) sudah cukup untuk membolehkan pihak tidak bertanggung jawab mempergunakan ia untuk membuat pembelian di Internet.

Jangan sesekali dedahkan Nama tertera di atas Kad, bank pengeluar, Tarikh luput kad dan nombor yang ditulis dibelakang. Jangan sesekali benarkan mana-mana pihak dapatkan semua maklumat ini sama ada melalui telepon ataupun email.

Yang paling penting jangan dedahkan Nombor dibelakang kad kredit anda. Nombor tersebut yang dipanggil Card Verification Value or Code (CVV or CVC). Nombor ini bagi tujuan pengesahan tanpa kehadiran pemilik kad. Jangan sesekali dedahkan.

http://en.wikipedia.org/wiki/Card_Security_Code

Sekira anda menerima panggilan sebegini, langkah yang boleh dilakukan.

(1) Cuba dapatkan maklumat pemanggil. nombor telepon, nama individu dan nombor daftar syarikat.

(2) Jangan dedahkan maklumat anda. And boleh palsukan bagi tujuan merosakkan data mereka. Contoh berikan nama bank berlainan, tarikh luput yang berlainan, no CVV yang berlainan.

(3) Segera laporkan kepada bank. Sila dapatkan maklumat tentang akaun anda dengan segera untuk sebarang masalah.

(4) Sampaikan email ini kepada orang ramai bagi mendedahkan wujudnya usaha penipuan ini.

Maklumat di Internet

http://www.snopes.com/crime/warnings/creditcard.asp


Sampaikan kepada rakan-rakan anda.


----

Buat duit di Internet
http://cybermoney2u.blogspot.com/

Basic Concepts of Knowledge Management - Part 1

Introduction
This paper provides an introductory conceptual framework for knowledge management. It treats the concepts of Knowledge Management System, Knowledge Base, Knowledge, Knowledge Process, and Knowledge Management in the abstract. It then develops corresponding definitions at the slightly lower level of abstraction of human organizations. Two approaches to knowledge management are identified and characterized. The paper then concludes with a discussion of some issues suggested by the framework.

THE MOST ABSTRACT LEVEL


The Knowledge Management System (KMS)
The KMS is the on-going, persistent interaction among agents within a system that produces, maintains, and enhances the system's knowledge base. This definition is meant to apply to any intelligent, adaptive system composed of interacting agents. An agent is a purposive, self-directed object. Knowledge base will be defined in the next section.

In saying that a system produces knowledge we are saying that the system (a) gathers information and (b) compares conceptual formulations describing and evaluating its experience, with its goals, objectives, expectations or past formulations of descriptions, or evaluations. Further, this comparison is conducted with reference to validation criteria. Through use of such criteria, intelligent systems distinguish competing descriptions and evaluations in terms of closeness to the truth, closeness to the legitimate, and closeness to the beautiful.

In saying that a system maintains knowledge we are saying that a system continues to evaluate its knowledge base against new information by subjecting the knowledge base to continuous testing against its validation criteria. We are also saying that to maintain its knowledge, a more complex system must ensure both the continued dissemination of its currently validated knowledge base, and continued socialization of intelligent agents in the use and content of its knowledge base.

Finally, in saying that a system enhances its knowledge base, we are saying that a system adds new propositions and new models to its knowledge base, and also simplifies and increases the explanatory and predictive power of its older propositions and models. That is, one of the functions of the KMS is to provide for the growth of knowledge.

Knowledge Base of a System and Knowledge
A system's knowledge base is: the set of remembered data; validated propositions and models (along with metadata related to their testing); refuted propositions and models (along with metadata related to their refutation); metamodels; and (perhaps, if the system produces such an artifact) software used for manipulating these, pertaining to the system and produced by it.
A knowledge management system, in this view, requires a knowledge base to begin operation. But it enhances its own knowledge base with the passage of time because it is a self-correcting system, and subjects its knowledge base to testing against experience.

This definition of knowledge base contrasts with a popular definition of knowledge as "justified, true belief." [2] The definition does agree with the necessity of justification as a necessary condition for knowledge; but it insists that justification be specific to the validation criteria used by a system to evaluate its descriptions and evaluations. The definition also agrees that knowledge is a particular kind of belief, provided that belief extends beyond cognition alone, to evaluation.

[3]The biggest discrepancy of the above definition with the popular one is in not requiring that justified beliefs be "true." Truth can be used as a regulating ideal by a system producing descriptive knowledge. "Right" can be used as a regulating ideal by a system producing evaluative or normative knowledge. But the system in question can never say for sure that a proposition or a model within its knowledge base is "true," or "right;" but only that it has survived refutation by experience better than its competitors, and therefore that the system "believes" it is true or right. So instead of knowledge as "true, justified belief," the position taken here is that knowledge equals justified belief that some conceptual formulation, fact, or evaluation, is true or right as the case may be.

Finally, the emphasis on a system's knowledge base, rather than its knowledge, recognizes that an identification of knowledge as individual conceptions, propositions, or models is inconsistent with the reality that acceptance of a piece of information into a system's body of knowledge is dependent on the background knowledge already within the knowledge base. This background knowledge is used to filter and interpret the information being evaluated. [4], [5], [6].
In a very real sense, a system's knowledge is the analytical network of propositions and models constituting the knowledge base. It is therefore, just for convenience, that one may refer to a particular proposition or model as something a system "knows," because it knows that "something," only if one assumes that numerous unspecified background propositions and models are also known by it.[7]

The Knowledge Management Process and Knowledge Management (KM)
The Knowledge Management Process (KMP) is an on-going persistent interaction among human-based agents who aim at integrating all of the various agents, components, and activities of the knowledge management system into a planned, directed process producing, maintaining and enhancing the knowledge base of the KMS. Knowledge Management is the human activity within the KMP aimed at creating and maintaining this integration, and its associated planned, directed process.

Kemaskini Windows XP Anda

Oleh : Harisfazillah Jamel
Untuk http://cikgucyber.blogspot.com/

Secanggih mana pun perisian anti-virus, sekerap mana kemas kini definisi virus dilakukan, tanpa membuat kemas kini kepada sistem operasi Windows XP, ia masih terbuka jalan buat trojan dan virus untuk menyerang.

Ramai pengguna komputer Windows XP tidak menyedari wujudnya Windows XP Automatic Updates. Ia adalah bertujuan untuk memudahkan muat turun kemas kini kepada ralat Windows XP oleh Microsoft melalui Internet. Dengan cara ini, pengguna Windows XP tidak perlu lagi melawat laman khusus seperti http://windowsupdate.microsoft.com/

Oleh kerana kebanyakan kemas kini daripada Microsoft adalah kritikal kepada keselamatan Windows XP, maka kemas kini perlu dimuat turun secepat mungkin. Sifat manusia yang mungkin terlupa atau tidak menyedari ada kemas kini terbaru maka Automatic updates ini telah menjadi satu keperluan untuk dijalankan terutama bagi Windows XP yang telah dikemas kini dengan Service Pack 2 (SP2).

Kemas kini menjadi penting sekiranya Windows XP anda masih lagi dengan Service Pack (SP) 1 atau tiada langsung SP. Cara untuk memeriksanya :-

Cari Ikon My Computer di atas Desktop atau pada butang Start. Dengan Klik butang kanan tetikus

My Computer -> Properties.

Rujuk penyataan Windows XP pada System: yang akan dituruti sama ada Home atau Pro dan kemudian jenis SP.

Jam masa Automatic Updates perlu diperiksa. Klik tab Automatic Updates Buatlah pilihan Automatic (Recommended) dan diikuti dengan masa yang sesuai. Dicadangkan pilih Every Day dan masa Internet dapat dicapai dan komputer biasa digunakan dalam jangka masa yang panjang. Sebagai contoh jika di pejabat pukul 10 pagi adalah masa yang sesuai manakala di rumah mungkin sekitar pukul 9 malam.

Kemas kini akan dimuat turun secara automatik. Bergantung komputer pelayan Microsoft, jenis-jenis kemas kini yang diperlukan dan kelajuan Internet anda. Kemas kini akan mengambil masa tertentu untuk muat turun. Apabila kemas kini bermula, satu ikon bumi berserta logo Microsoft akan kelihatan di tepi kanan bawah di bahagian jam Windows XP.

Sebelum SP2, Windows update yang telah dimuat turun perlu dipasang sendiri dengan klik ikon perisai kuning berlambang tanda seruan. Ikon ini menggantikan ikon muat turun itu tadi. Pilihlah "Express Install" dan kemudian butang Next dan kemudian Install.


Untuk Windows XP dengan SP2, setelah "update" dimuat turun, kemas kini boleh dilakukan sama ada seperti di atas atau sewaktu shutdown Windows XP, ia akan dilakukan secara automatik. Jika dilakukan sewaktu shutdown, anda perlu tunggu lebih lama sedikit daripada biasa sewaktu Windows memasang "update" baru.

Jika anda tidak mahu memasang update sewaktu "shutdown" tekanlah terus butang shift sebelum menekan butang "shutdown". Namun begitu "update" masih perlu dilakukan dan ia akan ditanya pada "shutdown" lain nanti.

Sekiranya anda sering melakukan "update", jangka masa kemas kini akan menjadi semakin kurang dan adakala ia tidak disedari.

Bagi anda yang tidak dapat membuat kemas kini atas sebab-sebab perlesenan, tindakan awal yang anda boleh lakukan adalah dengan melakukan beberapa perkara penting sebagai pelan tindakan sementara.

(1) Pastikan "Firewall" bina dalam Windows XP dijalankan.

(2) Pastikan antivirus terbaru dipasang.

(3) Pastikan anda tidak menggunakan Internet Explorer kerana banyak kelemahan Windows XP adalah daripada Internet Explorer.

Untuk perkara pertama ia boleh dilakukan berdasarkan artikel ini.

http://www.microsoft.com/windowsxp/using/networking/learnmore/icf.mspx
http://www.dshield.org/clients/windows_xp_firewall_setup.html

Untuk perkara kedua boleh muat turun

http://free.grisoft.com/ (Free Edition For Home)
http://www.clamwin.com/ (Open Source)

Untuk perkara tiga, Mozilla Firefox adalah pilihan yang terkini. Sila lawat laman http://www.wanita.us/firefox.php untuk artikel tentangnya atau muat turun di http://www.mozilla.org/

Diharapkan artikel ini dapat menyedarkan pengguna Windows XP kepentingan kemas kini Windows XP anda kerana ia mampu dalam melindungi kepentingan dan data anda.

Harisfazillah Jamel
http://blog.harisfazillah.info

Major IT Projects Review

Successful IT: Modernising Government in Action

Business Change

Delivery of information technology (IT) projects must be set in the context of delivering wider business change.

In the past, the introduction of IT systems has been seen as an end in itself instead of being part of a wider process to meet departments’ and agencies’ overall business objectives.

Business development skills need to be strengthened to support the management of business change projects and to enable informed business decisions to be made both before initiation of a project and throughout its life.

Effective management of business change requires the production and maintenance of a business case for the total change, not just for the introduction of a new IT system.

Best practice standards and guidance will be provided from the Centre, to achieve greater consistency across Government in the application of this approach.

Leadership and Responsibility

Effective business change programmes and projects require clear, active and visible leadership from the top.

In the past, some change programmes and projects have suffered from a lack of active ownership.

Overall responsibility for delivering the business objectives and benefits of any programme or project must be vested in a single, responsible and visible individual, the Senior Responsible Owner (SRO).

The practice of having SROs for projects and programmes must be embedded across Government through the use of appraisal and reward systems.

The Centre needs to provide and maintain information-sharing mechanisms and practical guidance for SROs on the nature of the role and the specific tasks involved.

Project Management

Skill in policy or operational roles is no assurance of the ability to manage a project. Failure to recognise the need for specific skills results in ineffective project management and has been a contributing factor in the failure of a number of projects.

To improve Government’s performance, we need mechanisms to harness and build on the limited experience available. One such mechanism will be the wider adoption of formal project management methodologies.

Key staff on major projects should undertake appropriate project management training and mentoring should be made available to project managers across Government.

Departments and agencies must assess the difficulty of their projects and match this against the abilities of their project managers. Where necessary, these abilities should be supplemented by managers from elsewhere in the public sector or from the private sector.

Risk Management

An appreciation of business risk management at all levels in an organisation will help to ensure that the impact of a project is fully understood and monitored throughout its life.

The process of risk analysis and management is covered in existing guidelines but the extent to which these are followed varies considerably.

To ensure risk management is effective, procedures designed to improve reporting and the upward referral of problems are needed.

More effective risk management will enable departments and agencies to undertake the increasingly complex and cross-cutting projects that are demanded by the Modernising Government agenda.

Modular and Incremental Development

Large, ambitious projects carry a high risk of failing to meet some, or all, of their goals.

Governments in the UK and abroad and the private sector have recognised that an effective way o reduce risk is to break large projects into smaller, more manageable components.

We have produced some preliminary guidelines on modular and incremental approaches to IT delivery for departments and agencies to consider when taking on large projects.

Departments and agencies must consider the subject explicitly and must document their chosen approach before initiating large projects.

Benefit Realisation

Projects and programmes can only be regarded as successful if the intended benefits are realised.

There have been weaknesses in the systems used for ensuring that benefits are tracked and ultimately delivered.

Departments and agencies must include formal processes to determine the benefits of projects and review the progress towards their realisation.

The Centre needs to collect and maintain information on the type of benefits realised from specific projects and programmes and share this information across Government.

Procurement and Supplier Relationships

Increased dependence on IT to help deliver business objectives raises the importance of effective IT procurement.

Clearer articulation of Government IT procurement policy will improve relations between the Government and its suppliers and improve the success rate of projects.

Mechanisms that encourage more mature co-operation between client and supplier can have a significant impact on project success.

Scrutiny of supplier plans throughout the procurement process is important in ensuring that objectives are delivered. There are key actions that must be taken by suppliers to help improve performance.

Actively managing market intelligence across Government can help improve procurement decisions.

People and Skills

The Modernising Government agenda places a huge demand on departments, agencies and IT suppliers to expand the skills they will need to deliver successful business change.

Government needs to enhance its skills in the procurement and management of IT at a time when global demand for these skills is escalating and widespread skill shortages are being predicted.

All departments and agencies will need to retain some core skills and must consider early development and recruitment in key areas.

Government needs to get better at identifying and measuring these core skills and provide rapid ways of developing and acquiring what is missing.

The Centre also needs to act now to help departments and agencies prepare to meet the demands of the e-government Strategy.

Learning Lessons

Improving performance means learning the lessons from experiences, both good and bad.

In the past, change programmes and projects have been carried out without an awareness of what was happening, or had already happened, elsewhere.

A system of peer review will spread knowledge and ensure that new initiatives have the benefit of experience as they go ahead.

New mechanisms are needed to ensure that best practice and good advice are readily available and easy to use.

Implementation Strategy

Implementation of the recommendations set out in this report will be vital to the achievement of Information Age Government.

Implementation of these recommendations will be owned by the e-envoy who will make an interim report to the e-government Minister in December 2000 on progress and further reports on an ongoing basis.

Permanent Secretaries will be responsible for driving and monitoring progress in implementing these recommendations in their departments and agencies; reporting on progress to the e-envoy.

The Centre will have an important role in implementing the recommendations made in this report. This role must be understood by, and promoted to, government departments and agencies and industry.