Memaparkan catatan dengan label Malay. Papar semua catatan
Memaparkan catatan dengan label Malay. Papar semua catatan

Adakah Anda Rasa Tertipu Atau Ditekan Dengan Perkhidmatan Internet P1 WiMAX?

02 Januari 2014 | Label: , , , | |


Adakah Anda Rasa Tertipu Atau Ditekan Dengan Perkhidmatan Internet P1 WiMAX?

Sila Sertai Kumpulan Facebook Pengguna "P1 Wimax Sucks"

https://www.facebook.com/groups/159121421506/

Sama ada anda pengguna atau pernah mengguna atau tidak, jom bergabung untuk perjuangkan hak pengguna Malaysia. Sebagai warga negara Malaysia, orang lain tidak berhak melayan kita bagai kelas bawahan kerana kita ada berhutang. Dan lebih meyakitkan hati, diikat dengan pelbagai syarat dan kontrak yang lagi menambah hutang.

Suara kumpulan pengguna yang kecewa dengan perkhidmatan Internet P1 WIMAX telah diterbitkan dalam Utusan Malaysia, bertarikh 1 Jan 2014

Antara petikan :-

KUALA LUMPUR 31 Dis. - Kira-kira 18,000 pengguna P1 Wimax didakwa tertipu dengan perkhidmatan jalur lebar syarikat itu selepas kegagalan memberikan kemudahan capaian internet terbaik.

Ketua Aktivis Persatuan Pengguna Islam (PPIM), Datuk Nadzim Johan berkata, dakwaan ini berikutan ramai pengguna melanggan perkhidmatan tersebut terpaksa berdepan tindakan disenaraihitamkan oleh agensi rujukan kredit, Credit Tip Of Service Sdn. Bhd. (CTOS).

Artikel Penuh: http://www.utusan.com.my/utusan/Dalam_Negeri/20140101/dn_21/18,000-pengguna-dakwa-tertipu#p1wimaxsucks

© Utusan Melayu (M) Bhd

Himpunan artikel dan berkaitan 18,000 Pengguna P1 WIMAX Didakwa Tertipu http://says.com/my/news/14148/shares/6218 #Malaysia

Lagi artikel di Sinar Harian Pengguna dakwa teraniaya - 1 Januari 2014

http://www.sinarharian.com.my/pengguna-dakwa-teraniaya-1.236111

Dipetik daripada Kumpulan Facebook P1 Wimax Sucks

The purpose of this group is to stand for our rights as a P1 wimax subscriber to demand better service and not suffer from their ads campaign.
  1. Cancellation fees should be F.O.C since service provider can't provide what stated on their headline ads as Fastest and uninterrupted.
     
  2. Charges should be according to the current situation which automatically reduce until full restoration on speed and no call require to demand for discount / less.
     
  3. Clear our names from CTOS.
     
  4.  Be more ethical on Promotions and Campaign.

  5. Please report your problem to SKMM and please write in details your problem and your claim (click link below)

Jom Sertai Projek Terjemahan Bahasa Melayu

06 Disember 2013 | Label: , , , | |


Projek Terjemahan Bahasa Melayu

Assalamualaikum dan salam sejahtera

Luahkan masa anda untuk perkembangan bahasa Melayu di Internet. Dengan hanya memperuntukan masa 10 minit dalam sehari atau sejam dalam seminggu anda boleh mempelbagaikan sumbangan anda kepada perkembangan bahasa Melayu di Internet.

Usaha pertama anda adalah dengan kongsikan artikel ini dengan rakan-rakan yang lain. Pentingnya usaha ini dikembangkan untuk menerus kesinambungan usaha terjemahan ini.

Jadikan minat untuk membuat kerja-kerja sukarela dan menyumbang tenaga, ilmu dan buah fikiran kepada masyarakat dan komuniti Internet Malaysia, Internet boleh menjadi tempat untuk anda menyumbang untuk masyarakat.

Terdapat pelbagai projek dan usaha yang memerlukan tenaga sukarela terutamanya terutamanya daripada pengguna komputer dan Internet Malaysia. Usaha yang paling penting, adalah usaha terjemahan dan dokumentasi pelbagai perisian percuma dan bebas dan laman-laman web.

Usaha terjemahan antara muka (User Interface - UI) perisian sumber terbuka atau Open Source Software memerlukan bantuan sukarelawan. Sukarelawan adalah terbuka kepada semua. Sama ada daripada golongan berpendidikan komputer (IT) atau tidak, ianya tidak dipentingkan kerana kerja-kerja penterjemahan tidak melibatkan pengetahuan mendalam tentang IT.

Ianya mudah dan anda akan dibantu oleh sukarelawan yang lebih berpengalaman. Sebagai permulaan daftar diri anda dengan kamus untuk bahasa melayu boleh dirujuk di laman web ini.

http://ms.wiktionary.org/wiki/Laman_Utama

Tidak kira apa jua peranan anda, keperluan untuk menjadikan Bahasa Melayu sebagai bahasa IT perlu diusahakan dengan lebih bersungguh dan peranan yang dimainkan adalah besar.

Tidak kira apa jua peranan anda. Sebagai penterjemah, pemeriksa, penjaga kualiti, pemerhati, pembetul maklumat, penyebar maklumat dan pelbagai lagi peranan. Kita sepatutnya berada di dalam projek ini untuk menjadikan Bahasa Melayu sebagai bahasa IT.

Antara Projek yang anda boleh sertai dan sumbangkan tenaga dan masa.

Ubuntu Bahasa Melayu


https://edge.launchpad.net/~ms-translators

Ini adalah usaha untuk menterjemahkan perisian-perisian dalam Linux Ubuntu (http://www.ubuntu.com/) . Sila sertai kumpulan diatas sebelum melakukan kerja-kerja terjemahan. Kerja-kerja terjemahan yang sedang berjalan boleh dilihat di

https://translations.launchpad.net/ubuntu/saucy/+lang/ms
 

Wikipedia Bahasa Melayu


http://ms.wikipedia.org/wiki/Laman_Utama

Dipetik terus daripada Wikipedia bahasa melayu.

Sumbangan anda dialu-alukan! Tapak web ini diusahakan oleh penutur bahasa Melayu tanpa mengira negara asal, dan anda semua digalakkan untuk turut serta. Anda boleh menyumbang apa-apa jua rencana yang anda ingini, yang pada pandangan anda, dapat memberi manfaat kepada pembaca, terutama sekali rencana berbentuk akademik. Setiap rencana di Wikipedia ini mempunyai pautan sunting di bahagian atas; anda hanya perlu menekan pautan tersebut untuk membuat perubahan pada rencana berkenaan. Anda digalakkan membuat percubaan di kotak pasir untuk mempelajari cara anda boleh menyunting sebarang rencana sekarang.

Sertai Rapat Umum Wikipedia Bahasa Melayu

http://ms.wikipedia.org/wiki/Wikipedia:WikiProjek_Rapat_Umum_Wikipedia_Bahasa_Melayu

Rujukan



Risalah Projek Terjemahan Bahasa Melayu

http://foss.org.my/projects/events/pcfair/flyers/TerjemahanBM.pdf/view

Terjemahan menggunakan Google Translate

http://translate.google.com/#en/ms/

Terjemahan English ke Bahasa Melayu

http://www.citcat.com/green_ov.jsp?lang=2

Sertai MyPenguin99 untuk pertanyaan dan penyertaan kumpulan penterjemahan

https://www.facebook.com/groups/mypenguin99/

dan

http://tech.groups.yahoo.com/group/mypenguin99/


Laman penulis http://blog.harisfazillah.info/

Bagi kemas kini terbaru anda dijemput untuk sertai senarai terhad email di

http://groups.yahoo.com/group/haris/ atau email kepada

haris-subscribe@yahoogroups.com

Pelbagai artikel, nota komputer dan Internet untuk Malaysia di

http://cikgucyber.blogspot.com/

Wassalam.

Harisfazillah Jamel linuxmalaysia hafnie hafija

Bukan Sekadar Internet Sahaja. Nantikan kehadiran buku ini dipasaran...


Kemasan 5 Dis 2013.

Sebaran pertama 27 Nov 2008

Bukan Sekadar Internet Sahaja. Nantikan ia dipasaran ...

http://blog.harisfazillah.info/

This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.

Merangkaikan Rangkaian Sosial Anda

17 Februari 2010 | Label: , , | |


Merangkaikan Rangkaian Sosial Anda

Social Network atau Rangkaian Sosial Di Internet semakin luas berkembang. Adalah didapati ramai pengguna Internet generasi muda ingin membuat kemas kini ringkas melalui laman dan juga telepon bimbit. Nota ini akan adalah cara ringkas untuk gabungkan pelbagai khidmat rangkaian sosial agar kemas kini boleh dibuat melalui satu punca sahaja.


(1) Sekiranya anda pengguna Gmail Chat atau Gtalk kemas kini boleh dilakukan dengan fungsi chat. Perkara yang perlu dilakukan adalah dengan gabungkan laman web identi.ca dan Gtalk anda. Gmail Chat dan Gtalk menggunakan alamat Gmail yang sama.

1a) Daftarkan diri dengan Identi.ca di http://identi.ca/

1b) Dengan Gmail Chat atau Gtalk sila jemput update@identi.ca sebagai rakan. (Buddy list)

1c) Selepas daftar laman Identi.ca, sila login dan pilih Connect dan IM Settings dan masukkan alamat email Gmail anda


Satu mesej pengesahan akan dihantar dalam Gmail Chat atau Gtalk anda.

Bagi anda yang tidak pernah menggunakan email Gmail daftar di http://mail.google.com/ dimana Gmail Chat adalah perisian bina dalam Gmail. Untuk muat turun Gtalk pula sila lawati http://www.google.com/talk/


(2) Kembali ke pilihan Connect. Pilih tab Twitter dan Facebook untuk membolehkan anda membuat kemas kini daripada Gmail Chat ke Identi.ca ke Twitter dan Facebook anda.

Contoh Twitter


Contoh Facebook



(3) Jika tidak mahu menggunakan Identi.ca dan hanya mahu hubungkan Twitter dan Facebook

3a) Login masuk Facebook

3b) Gunakan link http://apps.facebook.com/twitter untuk memboleh Twitter kemas kini status Facebook.

3e) Gunakan link http://www.facebook.com/twitter/ untuk membolehkan Facebook Page anda kemas kini Twitter.


(4) Lain-lain kemudahan Internet yang anda boleh gabungkan berserta contoh gabungan

4a) Google Buzz (Kemas kini melalui Twitter)



4b) WeFollow


Twitter Directory and Search

4c) SavorChat


Forum OSDC.my


Savor Chat is a very simple FREE group chat application for Facebook and Twitter users. Finally, an application that brings Facebook and Twitter users closer than ever.

4d) FriendFeed



FriendFeed is a service that makes it easy to share with friends online. It offers a fun and interactive way to discover and discuss information among friends.

4e) Twibbon



Twibbon is the easiest and most powerful way to promote awareness of your cause on Twitter. The service overlays a small icon onto supporters’ profile images to create a ‘Twibbon’, making an impactful online statement. The user’s Twitter account automatically tweets to let everyone know about their affiliation.

Women of Malaysia Social Network

Kempen Derma Darah Di Internet

Dunia Digital Facebook Fan page.

Sempena tahun baru 2010. Suaikan jam anda.

Harisfazillah Jamel aka LinuxMalaysia aka Hafnie
Email : linuxmalaysia@gmail.com

17 Febuari 2010



Dapatkan email-email terus dari

Berhati-hati Dengan Email Phishing

23 Januari 2010 | Label: , | |


Berhati-hati Dengan Email Phishing

Jangan percaya email daripada bank-bank di Malaysia. Ia hanyalah phishing email. Bank tidak akan hantar email kepada pelanggan mereka untuk apa-apa tujuan pun kerana ianya adalah berisiko tinggi. Pencerobohan mudah dilakukan. Percayalah.

Berhati-hatilah apabila menerima email daripada pihak yang tidak dikenal pasti. Email adalah mudah untuk ditipu (spoof). Ia mungkin daripada orang yang anda kenali atau daripada pihak bank atau pihak berkuasa maka berhati-hatilah. Buat pengesahan dengan membuat panggilan telepon kepada rakan, bank dan pihak yang menghantar email sebelum mempercayai atau berkongsi maklumat peribadi.



Sekiranya anda mendapat email kononnya dari Maybank, CIMB dan pelbagai bank sila forward kepada mycert@mycert.org.my bersama header email.

Sila lawat laman rasmi MyCERT untuk amaran dan nasihat terkini keselamatan komputer.


Phishing email adalah email yang dihantar kononnya daripada bank yang mungkin anda mempunyai akaun bank terbabit. Sebagai contoh adalah email dibawah ini

--- Mula contoh Email Phishing

Dear Valued Customer,

Maybank security systems detected a serious (PR2) security problem in your account.
Your account has been restricted due to several invalid login attempts from an unauthorized third-party.
Your immediate attention is required to reactivate your account.

Please be informed that your account will be temporarily closed if not activated now.

Activate Below http://www.maybank2u.uk.com Thank you for your understanding and support.

Maybank Berhad

From:
"info@maybank2u.com.my"


--- Akhir contoh Email Phishing


Sila perhatikan sambungan laman akan membawa ke laman web lain. Di laman web tersebut mereka yang tidak bertanggung jawab akan membina ia seakan-akan laman web Maybank2u. Warna sama, kedudukan sama dan imej pun sama. Anda akan diminta login dan akibatnya nama pengguna dan kata laluan (username dan password) akan dicuri oleh mereka. Anda mungkin tidak menyedarinya, kerana selepas cubaan masuk anda akan ke laman web Maybank2u yang sebenar.


Adalah risiko tinggi untuk pihak bank hubungi pelanggan mereka melalui email atau media lain untuk masalah akaun atau pelbagai lagi. Penipuan dengan mudah dilakukan. Bank-bank di Malaysia tidak akan email anda. Jika ada masalah dengan akaun, bank akan terus halang akaun anda. Ini memaksa anda menghubungi bank. Cara ini lebih selamat kepada pelanggan bank.


Bank tidak akan meminta sebarang maklumat anda melalui email. Baca lanjut tentang Phishing email di

 
http://www.phishtank.com/what_is_phishing.php


Cybersecurity Malaysia telah menyediakan laman web untuk pengguna komputer dan Internet Malaysia mengenai keselamatan penggunaan Internet. Sila lawat laman ini untuk mempelajari pelbagai langkah-langkah perlindungan.

 
http://www.cybersafe.my/

 Lagi laman yang bersesuaian :-


Cybersecurity Malaysia
http://www.cybersecurity.my/


GCERT MAMPU
http://gcert.mampu.gov.my/


MyCERT Facebook Fanpage
http://www.facebook.com/pages/Seri-Kembangan-Malaysia/MyCERT/109264477618


Dunia Digital Facebook Fanpage
 http://www.facebook.com/pages/Dunia-Digital/216290990218


Banking Info

http://www.bankinginfo.com.my/


Menu -> Khidmat Nasihat -> Panduan Berguna -> Penipuan Kewangan

http://www.bankinginfo.com.my/04_help_and_advice/0402_helpful_guides/financial_scams.php


Google Gmail Advice About Phishing
http://www.youtube.com/watch?v=tqWVoPu1lLM


Mendapatkan Email Header
http://www.spamcop.net/fom-serve/cache/19.html


Artikel-artikel lain yang menarik untuk dibaca


Sistem Laman Web Dengan Perisian Sumber Terbuka
http://cikgucyber.blogspot.com/2010/01/sistem-laman-web-dengan-open-source.html


Ketahui kemas kini laman-laman web dengan RSS feed
http://planet-oss-malaysia.blogspot.com/2010/01/ketahui-kemas-kini-laman-laman-web.html


Sempena tahun baru 2010. Suaikan jam anda.
http://www.scribd.com/doc/24669433/Sesuaikan-Masa-Anda-Sempena-2010


Harisfazillah Jamel aka LinuxMalaysia aka Hafnie

Email : linuxmalaysia@gmail.com


23 Januari 2010

 
http://blog.harisfazillah.info/

 
http://www.harisfazillah.info/harisfazillahjamel


Dapatkan email-email terus dari

http://groups.google.com/group/hafnie

Sesuaikan Waktu Jam Anda Sempena 2010

01 Januari 2010 | Label: , | |


Sesuaikan Waktu Jam Anda Sempena 2010

Assalamualaikum dan salam sejahtera.

Pernahkah anda dail nombor ini

1051

Nombor 1051 ini adalah nombor yang disediakan oleh Telekom Malaysia bagi kemudahan kita untuk mengetahui masa yang sebenar. Dail 1051 dari telepon bimbit anda atau telepon di rumah. Biasanya kita akan mendengar bunyi beep dahulu, diam dalam 10 saat dan baru diberitahu masa.

Lagi kemudahan Telekom Malaysia

http://en.wikipedia.org/wiki/Telephone_numbers_in_Malaysia

Bagi komputer pula, SIRIM menyediakan satu laman web bagi masa standard Malaysia. Sila rujuk laman web SIRIM ini
http://mst.sirim.my/

Lagi artikel berkaitan

http://blog.harisfazillah.info/2006/12/selaraskan-jam-anda-dengan-masa.html

Sempena tahun baru 2010. Suaikan jam anda.

Harisfazillah Jamel aka LinuxMalaysia aka Hafnie

01 Januari 2010

http://blog.harisfazillah.info/

http://www.harisfazillah.info/harisfazillahjamel


Dapatkan email-email terus dari

http://groups.google.com/group/hafnie

Download OpenOffice.org ODT di Scribd.com
http://www.scribd.com/doc/24669433/Sesuaikan-Masa-Anda-Sempena-2010

Download PDF di Slideshare.net
http://www.slideshare.net/linuxmalaysia/sesuaikan-masa-sempena-2010



Video dan Web Conference

21 Disember 2009 | Label: , , , , | |


Yang menarik untuk dikongsikan, kali ini berkaitan dengan Video dan Web Conference. Penyelesaian libatkan penggunaan VOIP dan teknologi video melalui Internet.

H.323


SIP


Perbezaan boleh dilihat disini


H.323 bagi saya adalah bagi mereka yang mahukan Video conference yang "real-time" dan dalam masa benar tanpa gangguan nyata.

Perisian OSS berkaitan :-

Ekiga

GNUGK (GNU Gatekeeper for H.323)

Open Source Web Conference.

SIP Server

Lain-lain laman berkaitan

H.323 Open Source

SIP

ENUM - Nama DNS kepada No Telepon

Jemputan Sertai IRC MySecurity.my

16 November 2009 | Label: , | |


Jemputan Sertai IRC MySecurity.my

Assalamualaikum dan salam sejahtera,

Saya panjangkan email daripada rakan-rakan MySecurity.my bagi anda yang berminat dengan keselamatan komputer. Kita berkongsi ilmu dan nasihat.

Diskusi email FreeBSD / PCBSD
http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia

MyBSD Portal
http://mybsd.org.my/

OSDC.my
http://groups.google.com/group/osdcmy-list

Wassalam.

Harisfazillah Jamel.

---

Hi all,

After our meeting today at Bangi Oldtown with 9 members . We are agreed to invite all of you guy to join our irc community for discussion about security and etc. Our agenda will sent to all after this meetup.

FreeBSD/PCBSD community are happy to invite all community to join to build more strongest security among us.

IRC server
/server irc.mysecurity.my 80

We use port 80 because many of us have policy  block default irc port 6667. For that we use port 80 so everybody can go in to irc server. Any comment and opinion are welcome.

Mohd Fazli Azran
PCBSD Malaysia
MySecurity.my

Semua Agensi Kerajaan Akan Laksana Perisian Sumber Terbuka

25 April 2009 | Label: , , , , | |


Semua Agensi Kerajaan Akan Laksana Perisian Sumber Terbuka

KUALA LUMPUR, 23 April (Bernama) -- Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (Mampu) menjangka semua agensi kerajaan akan melaksanakan perisian sumber terbuka (OSS) menjelang akhir tahun depan.

Sehingga kini sebanyak 462 agensi daripada 720 agensi telah melaksanakan OSS, yang berjaya memberikan penjimatan lebih RM47 juta, kata timbalan pengarah bahagian perancangan dan dasar ICT (teknologi maklumat dan komunikasi) Mampu, Tan King Ing.

"Kami telah memanfaatkan model pembangunan OSS untuk pembangunan pantas produk pada kos yang lebih rendah dengan menggunakan penyelesaian sedia ada," kata beliau pada taklimat media di sini Khamis.

Lapan produk OSS telah dibangunkan untuk kegunaan semua agensi sektor awam, katanya kepada pemberita.

Untuk terus menyumbang kepada industri, Mampu dan Perbadanan Pembangunan Multimedia (MDeC) akan menjadi tuan rumah kepada Persidangan Sumber Terbuka Malaysia MSC 2009 mulai 31 Mei hingg 3 Jun ini.

Persidangan yang disasarkan kepada eksekutif perniagaan, pembangun teknologi dan komuniti sumber terbuka, dijangka menarik kira-kira 1,000 peserta tempatan dan luar negara, kata naib presiden MDeC Saifol Shamlan.

Bertemakan "Open to Change", persidangan itu bertujuan untuk menyediakan pendedahan dan pengetahuan mengenai kepentingan sumber terbuka dalam meningkatkan daya saing dengan kos pemilikan yang lebih rendah, kata Saifol.

"Persidangan ini akan menyediakan platform untuk para peserta berinteraksi secara aktif, berkongsi dan bertukar-tukar pandangan mereka serta perkakasan mengenai trend serta isu terkini," katanya.

Antara penceramahnya ialah wakil dari Mozilla, Google, Microsoft, Linux, Red Hat, Sun Microsystems, Extol, Ubuntu-my, Krimmet, Hack In The Box dan Universiti Teknikal Malaysia Melaka (UTeM).

Saifol berkata industri OSS menunjukkan trend positif dan kekal bingkas walaupun dalam krisis ekonomi global.

"Kami mahu industri berdaya maju dan berkembang," katanya, sambil menambah bahawa kira-kira empat peratus daripada syarikat Malaysia berstatus MSC kini dalam perniagaan OSS.

-- BERNAMA

MSC Malaysia Open Source Conference 2009

Daripada Bernama

Social Network Untuk Dunia Digital

06 Disember 2008 | Label: , , , | |


Social Network Untuk Dunia Digital

Di Internet
http://groups.yahoo.com/group/dunia-digital/message/15832

Saya sentiasa berusaha untuk mewujudkan rangkaian hubungan bersama rakan-rakan dalam Dunia-Digital http://groups.yahoo.com/group/dunia-digital/ sejak lama dulu.

Tujuan Social Network Dunia Digital adalah mudah. Untuk memudahkan rakan-rakan mendapatkan maklum balas yang bersesuaian bagi masalah komputer dan Internet. Tujuan saya untuk kembangkan lagi Dunia Digital dengan teknologi ICT baru tanpa kehilangan Dunia-Digital Yahoogroups.

Bermula dengan Multiply.com melalui

Dunia Digital Multiply
http://duniadigital.multiply.com/

Kemudiannya penggunaan Ning.com di

http://linuxdotmy.ning.com/

Saya turut menjemput rakan-rakan dalam Facebook.com untuk menjadi rakan saya. Profil saya boleh dicapai di

http://www.facebook.com/profile.php?id=1249662191

Saya sudah sediakan group Dunia Digital di Facebook.com

http://www.facebook.com/group.php?gid=49953709026

Untuk Grouply bagi pengguna Yahoogroups sila rujuk
http://www.grouply.com/register.php?tmg=2111193&vt=

Cadangan saya untuk berada dimana-mana Social Network namun sambungan laman akan balik semula ke

http://groups.yahoo.com/group/dunia-digital/

_____________________

Google Friend Connect
_____________________


Saya turut menjalankan ujian mengguna Google Friend Connect untuk tujuan Social Network bagi kegunaan Dunia Digital. Harap anda semua boleh sertai dan berikan komen. Link boleh dirujuk dibawah.

http://www.songketmail.org/publicrelation.php

Saya turut menguji ia di laman OSCC MAMPU

http://www.oscc.org.my/friendconnect.html

Harap rakan-rakan boleh sertai dan perbanyakan hubungan.


Bagi kemas kini terbaru anda dijemput untuk sertai senarai terhad
email di

http://groups.yahoo.com/group/haris/ atau email kepada

haris-subscribe@yahoogroups.com

Pelbagai artikel, nota komputer dan Internet untuk Malaysia di

http://cikgucyber.blogspot.com/

Wassalam.

Harisfazillah Jamel linuxmalaysia hafnie hafija

Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini dipasaran...

6 Dis 2008

Bukan Sekadar Internet Sahaja. Nantikan ia dipasaran ...
http://blog.harisfazillah.info/

This work is licensed under the Creative Commons Attribution- NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.

Panduan Keselamatan Nama Pengguna Dan Kata Laluan

07 Julai 2008 | Label: , , , | |


Panduan Keselamatan Nama Pengguna Dan Kata Laluan


Rutin atau kelemahan dalam perilaku manusia (Social Engineering) sering digunakan oleh penceroboh komputer untuk mendapatkan laluan masuk. Salah satu pintu masuk kepada sesebuah sistem adalah nama pengguna dan kata laluannya.

Nama pengguna yang boleh diteka, kata laluan menggunakan perkataan daripada kamus, kata laluan yang tidak ditukar begitu lama, pengkongsian nama pengguna dan kata laluan, tidak melakukan audit kepada log kemasukkan dan sistem, tidak menjalankan ujian penembusan dan menulis kata laluan adalah diantara perkara kecil tapi penting yang tidak dilakukan dalam mengurangkan risiko kejayaan serangan melalui "Social Engineering".

Artikel ini ditulis untuk pentadbir komputer IT, namun begitu amalannya bersesuaian untuk pengguna-pengguna lain dalam menjaga nama pengguna dan kata laluan masing-masing.

Diantara langkah-langkah mudah yang boleh diambil dalam meningkatkan taraf keselamatan dalam penggunaan nama pengguna dan kata laluan.

(1) Gunakan nama pengguna yang unik

Menjadi kebiasaan nama pengguna dikaitkan dengan nama individu atau applikasi yang dipasang. Sebagai contoh menggunakan nama pengguna Oracle. Ia dengan mudah boleh diandaikan sebagai nama pengguna untuk pangkalan data Oracle. Dengan kelemahan menggunakan kata laluan daripada kamus, peluang pencerobohan akan menjadi semakin tinggi.

Inilah yang dicari oleh penceroboh komputer. Sesuatu yang mudah untuk pentadbir maka mudahlah untuk mereka.

Gunakan nama penggunaan yang tiada kaitan sebagai contoh ora123. Gunakan campuran huruf dan nombor untuk menyukarkan tekaan.

Serangan menggunakan perkataan dalam kamus sering digunakan untuk mendapatkan nama pengguna dan juga kata laluan. Menggunakan nama pengguna campuran huruf dan nombor akan meningkatkan tahap kesukaran untuk membuat tekaan.

Begitu juga menggunakan nama pengguna berkaitan dengan individu. Apabila nama pengguna dikait dengan individu dan pangkat, maka ia boleh dijangkakan pengguna itu mempunyai keistimewaan pentadbiran yang lebih tinggi daripada orang lain. Adalah dinasihatkan membuat nama pengguna yang tiada kaitan dengan individu dan pangkat, agar ia tidak mudah untuk diteka kemampuannya.

Penceroboh akan cuba menyerang nama pengguna yang dijangkakan akan memberikan mereka peluang untuk pergi lebih jauh lagi dengan keistimewaan pengguna tersebut.


(2) Kata laluan yang senang diingat tetapi sukar diteka.

Kata laluan perlulah menggunakan enam atau lebih campuran huruf kecil, besar dan nombor. Tambahan simbol khas seperti ! @ # $ % ^ & * akan meningkatkan lagi tahap kesukaran untuk diteka. Sebagai contoh, jika mahu menggunakan kata laluan cilipadi, maka kata laluan boleh menjadi

c1L1p4d1

dan penambahan simbol khas

c1L1p4d1@7

Campuran kata laluan begini akan meningkatkan tahap kesukaran dan menambahkan masa yang terlalu untuk dipecah masuk dengan menggunakan perisian pemecah kata laluan.

Perisian-perisian pencerobohan menggunakan perkataan-perkataan dalam kamus bagi membuat serangan kepada nama pengguna dan kata laluan. Elakkan langsung menggunakan perkataan-perkataan dalam kamus.

(3) Kata laluan hanya perlu diingat

Jangan sekali menulis kata laluan dimana-mana. Kata laluan hanya perlu diingat. Jangan ditulis didalam diari, atau ditulis dan disimpan dalam dompet atau membuat catatan dalam telpon bimbit.

Tiada yang selamat jika kata laluan ditulis. Jika ada keperluan untuk menulis kata laluan, pastikan ia ditulis diatas kertas yang tebal kemudian dilipat dan dimasukkan dalam sampul bergam, sampul dicop pada bahagian boleh buka dan disimpan dalam peti keselamatan.

(4) Amalan tukaran kata laluan secara berkala

Jika ada ditanya bilakah kata laluan anda kali terakhir ditukar? Pasti ramai yang menjawab tidak pernah menukarnya. Standard jangka masa tukaran kata laluan, adalah 90 hari untuk pengguna biasa, 60 hari untuk akaun super dan akaun penting. Bagi komputer pelayan (server) yang dengan sensitif tinggi, 30 hari adalah standard utama.

Dengan menukar kata laluan secara berkala, ia akan mengurangkan peluang untuk kata laluan yang dicuri daripada ia dipergunakan. Ada banyak cara untuk mendapatkan kata laluan sama ada dengan key logger, intipan dan pelbagai.

Unik dan sukar bagaimana pun kata laluan anda, pasti ia akan didapatkan oleh penceroboh yang betul-betul mahir dan dedikasi.

(5) Jangan berkongsi nama pengguna dan kata laluan

Jangan sesekali kongsikan nama pengguna dan kata laluan dengan orang lain. Apabila ini berlaku ia sudah diluar kawalan pemiliknya dalam soal apabila ia diturut dikongsikan kepada orang lain tanpa pengetahuan pemiliknya. Sekiranya berlaku masalah, pemilik nama pengguna dan kata laluan akan dipersalahkan walaupun kesalahan itu bukan dilakukan olehnya.

Sekiranya ada keperluan untuk berkongsi nama pengguna, tukarkan kata laluannya dengan cepat apabila selesai digunakan.

(6) Pelbagaikan kata laluan untuk setiap nama pengguna

Kata laluan perlu unik untuk setiap nama pengguna. Jangan samakan kata laluan hanya kerana mahu senang ingat kerana apabila berlaku pencerobohan kepada satu server akan membahayakan server yang lain.

Amalan ini sepatutnya diamalkan oleh pengguna lain terutama melibatkan penggunaan kemudahan di Internet. Jangan samakan kata laluan email dengan kata laluan pengguna di forum. Jangan sesekali samakan nama pengguna dan kata laluan kemudahan perbankan Internet anda. Biarlah unik agar pencerobohan dalam akaun email tidak akan menggugat akaun bank Internet anda.

(7) Berhati-hati dengan laman Phising

Apabila mengisikan satu borang di Internet untuk apa jua kemudahan berhati-hatilah. Kes curian nama pengguna dan kata laluan sering berlaku. Sekiranya anda mendapat email daripada laman web yang sering anda lawati, perhatikan linknya agar ia sama dengan link laman web yang sepatutnya anda lawati.

Terdapat banyak kes phising. Phising adalah usaha mendapatkan nama pengguna dan kata laluan melalui laman web yang dibuat hampir sama dengan laman web asal tetapi ia dibuat dalam server lain yang hanya dengan tujuan mendapat nama pengguna dan kata laluan anda.

Edaran link laman phising sering dilakukan dengan email, yang seakan datang daripada laman yang biasa dan terkenal. Berhati-hati juga dengan email yang disangkakan datang daripada laman Internet bank anda. Menjadi polisi semua bank untuk tidak edarkan maklumat atau link melalui email.

Mozilla Firefox dengan Google toolbar memberikan kemudahan peringatan laman phising apabila ia mengesan laman yang dilawati pengguna dalam senarai laman phising.

Begitu juga dengan kemudahan penapisan email daripada sumber terbuka yang menggunakan enjin Clamav dapat mengesan email yang mengandungi link phising.

(8) Hadkan penggunaan nama pengguna super

Salah satu serangan pencerobohan adalah untuk mencuba memasuki akaun adalah dengan menggunakan nama pengguna super yang biasa digunakan. Antaranya adalah administrator atau root. Akaun berkuasa ini perlu dikurangkan penggunaannya.

Satu akaun lain perlu dibuat dimana ia perlu dengan keistimewaan pentadbiran (privilage) yang rendah dan bersesuaian dengan tugasan yang berkaitan sahaja. Sebagai contoh, untuk menjalankan Oracle, hanya buat satu akaun dengan hanya kemampuan untuk oracle sama ada untuk menjalankan "Service" Oracle atau hak terhadap folder Oracle.

Kata laluan (password) untuk pengguna super perlulah ditetap supaya ia tidak mudah untuk diteka atau diingati. Ia perlulah ditaip oleh kaki tangan yang tidak terlibat dengan IT. Ia perlu dtuliskan sendiri oleh kakitangan tadi diatas kertas yang tebal yang dilipat dan dimasukkan dalam sampul surat bergam. Sampul surat ini perlulah dicop pada lipatan mudah buka dan disimpan dalam peti simpanan keselamatan.

Bagi keselamatan tahap tinggi, kata laluan akaun super ini akan dimasukkan dua bahagian oleh dua orang daripada jabatan-jabatan luar IT dan masing-masing tidak akan beritahu apa yang dimasukkan. Dua bahagian ini akan disimpan dalam kertas berlipat yang berlainan, dimasukkan dalam sampul surat berlainan dan disimpan dalam dua peti keselamatan yang berlainan.

Apabila nama pengguna super dan kata laluannya digunakan. Kata laluan perlu ditukarkan dengan kata laluan baru berdasarkan langkah-langkah yang dinyatakan tadi.

Kata laluan super juga termasukkan dalam pertukaran secara berkala. Tukarkan kata laluan pengguna super setiap 60 hari atau bagi komputer pelayan (server) dengan data sensitif setiap 30 hari.

Terdapat langkah khusus yang membuat nama pengguna super ini hanya boleh digunakan pada terminal di komputer pelayan. Nama pengguna super sepatutnya tidak digunakan melalui sistem rangkaian. Terdapat pelbagai perisian yang boleh mendapatkan paket data sistem rangkaian dan membuat analisa carian nama pengguna dan kata laluan.

(9) Audit dan ujian penembusan perlu dijalankan

Audit komputer pelayan dan ujian penembusan rangkaian perlu dijalankan setiap tahun bagi memastikan komputer pelayan adalah dalam keadaan selamat dan tidak diceroboh.

Kebanyakan kes pencerobohan tidak dikesan dengan cepat. Dengan menjalankan audit ia boleh memastikan tahap keselamatan komputer pelayan sentiasa tinggi dan mematuhi standard disamping melihat sama ada berlaku kes pencerobohan.

Lebih baik mengetahui kelemahan itu awal daripada mengetahuinya melalui penglibatan penceroboh.

(10) Wujudnya jabatan, unit atau jawatan khusus untuk penjagaan keselamatan IT

Tugasan menjaga nama pengguna super dan kata laluan sepatutnya diasingkan daripada pentadbir komputer dan sokongan teknikal. Pengasingan tugas akan mengurangkan risiko keselamatan yang ditimbulkan daripada dalaman.

Pengasingan ini turut memastikan bahawa penjaga keselamatan IT tidak boleh menjalankan kerja-kerja pentadbiran komputer dan sokongan teknikal.

Jawatan, unit atau jabatan yang diwujudkan untuk keselamatan komputer selain dipertanggung jawabkan dengan penjagaan nama pengguna super, ia turut menjalankan audit komputer, membuat kerja-kerja penembusan komputer dan lain-lain hal keselamatan komputer.

Pada jangka masa berkala, Ketua bahagian atau jabatan IT perlu menjalankan audit kepada jawatan atau jabatan IT melalui bantuan pentadbir komputer IT untuk memastikan wujud periksa dan imbang antara dua tugasan ini.

Pada masa berkala juga, perlu juga wujud penilaian daripada agensi keselamatan luar atau syarikat audit keselamatan IT luar dalam membuat penilaian audit keselamatan IT dalaman.

Masalah keselamatan IT bukan sahaja datang daripada kelemahan applikasi atau sistem operasi. Kebanyakan kes pencerobohan adalah disebabkan oleh kelemahan manusia. Malah serangan melalui "Social Engineering" sering dilakukan bagi mendapatkan nama pengguna dan kata laluan dibandingkan dengan serangan lain.

Harisfazillah Jamel

http://blog.harisfazillah.info/

30 Mei 2007

This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Malaysia License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.5/my/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.

Di Internet
http://www.harisfazillah.info-a.googlepages.com/katalaluan
Langgan: Catatan (Atom)

Related Posts Plugin for WordPress, Blogger...

Yang Popular