Firewall Komersial vs Garcinia

5:25 PM Mat Sekuriti 0 Comments


Pada minggu lepas, Mat ada menghadiri satu training tentang firewall. Firewall tersebut sedang digemari ramai buat masa kini terutama bagi sektor awam. Bukan kerana fungsinya, tetapi boleh dikatakan ia digemari adalah disebabkan harganya yang murah berbanding firewall yang lain.

Dari sudut teknikal, Mat akui terdapat banyak kekangan dalam firewall tersebut. Ia tidak membenarkan pengguna memasuki firewall tersebut menggunakan ssh mahupun console. Dalam hati Mat terdetik, kenapa pengguna yang membeli walaupun dengan harga yang murah, tetapi tidak dapat untuk menjelajah seluruh pelusuk otaknya. Barangkali terdapat satu sempadan rahsia yang cuba disembunyikan oleh pengeluar firewall tersebut.

Berbalik kepada fungsi dan cara penggunaannya pula, Mat rasa Garcinia mempunya antara muka yang lebih senang untuk difahami berbanding firewall komersial tersebut. Mat tidak ingin untuk mendedah nama firewall tersebut kerana mungkin akan menjatuhkan perniagaan mereka. Terdapat pelbagai limitation didalam firewall tersebut berbanding Garcinia. Diantaranya, kenapa perlu fix kan IP dan Port untuk management? Kenapa Default Route perlu ditetapkan setiap kali configure? VPN yang dapat digunakan pula hanya VPN nya tersendiri dan SSL VPN.

Tetapi apa apa pun, setiap produk mempunyai kelebihan dan kekurangannya tersendiri. Mungkin harga firewall tersebut mencerminkan sendiri fungsi yang dapat diberikan. Bak kata orang, beli kancil tak kan pula nak rasa macam drive BMW kan?

0 comments :

Hacking adalah satu jenayah?

9:44 AM Mat Sekuriti 0 Comments



Assalamualaikum & Salam Sejahtera semua, Rasanya sudah lama Mat menyepi dalam blog ini. Alhamdulillah. semak sedikit statistik, masih ada juga pembaca yang berkunjung ke blog Mat ini. So, pagi ini Mat berhasrat untuk berkongsi satu kisah tentang hacking. Hacking ini satu jenayah ke? habis tu ada agensi yang menggunakan teknik hacking untuk mendapatkan maklumat apa semua? macam mana pula kiranya. Teknik yang sama digunakan, hacking, tetapi berapa ramai yang hacking secara beretika?

Apa? cuma etika sahaja yang membezakan baik dan buruk? pelik bukan?. Ya itu lah hakikatnya. jika anda benar benar berminat untuk menjadi seorang hacker, tetapi memikirkan tentang kesalahan yang akan dilakukan, So, adalah lebih baik untuk memperoleh "lesen" sebelum melakukan aktiviti seperti ini.

Terdapat pelbagai agensi yang menyediakan sijil dan lesen untuk hacker supaya mereka menjadikan hacker ini sebagai satu kerjaya yang sah dan halal bak kata sesetengah orang. Diantara agensi yang menyediakannya adalah eccouncil, Dengar khabar, eccouncil sudah menamatkan perkhidmatannya di Malaysia. Tidak pula ketahui punca sebenar dari mereka.

Disini Mat nak berkongsi 5 laman web yang boleh pembaca sekalian untuk belajar hacking. Boleh mencuba, tetapi pastikan tidak melampaui batas. Gunakan ilmu yang diperoleh di jalan yang betul. Tahu apa yang anda lakukan. Paling penting, Beretika.

1 - http://www.hacking-tutorial.com/
2 - http://www.evilzone.org/
3 - http://hackaday.com/
4 - http://www.hackinthebox.org/
5 - http://www.hackthissite.org/

0 comments :

Jual Data Kerajaan, Salah Siapa?

12:22 AM Mat Sekuriti 0 Comments


Assalamualaikum dan Salam Sejahtera semua rakan pembaca blog Mat,

Sebelum ini, Mat ada kupaskan mengenai 5 minit godam data kerajaan, Hari ini, Mat akan bercerita mengenai isu yang lebih kurang sama dengan isu tersebut, tetapi ia lebih kepada "violation of data privacy". Data merupakan satu sumber yang amat bernilai, jika ianya jatuh kepada tangan yang salah maka buruk lah padahnya nanti. Dalam situasi kali ini, Mat terbaca post dalam satu page facebook tentang penjualan data peribadi yang melibatkan pelajar lepasan SPM yang gagal untuk memasuki institusi pengajian tinggi awam. Jika dilihat, perkara ini mungkin terlalu remeh untuk diambil tindakan kerana ia melibatkan data pelajar, yang tidak mempunyai apa apa kepentingan. Tetapi jika data seperti ini dijual kepada pihak yang memerlukan, maka terjadilah lambakan surat tawaran daripada institusi pengajian tinggi swasta didalam peti surat rumah mereka dan juga privasi mereka mungkin terganggu dengan tawaran demi tawaran untuk melanjutkan pelajaran melalui panggilan telefon.



Jika ada yang menjual data ini, daripada mana pula mereka perolehi data tersebut? Adakah data tersebut diperoleh dari orang dalam atau data yang di digodam seperti post Mat sebelum ini yang penggodam hanya mengambil masa selama 5 minit untuk menggodam data kerajaan. Mat pernah terlibat dengan satu projek penetration testing yang melibatkan sebuah hospital, tidak perlu Mat nyatakan ianya hospital swasta ataupun hospital kerajaan. Masa itu Mat amat terkilan dengan hasil yang Mat perolehi. segala data pesakit disimpan dalam bentuk plaintext termasuklah nombor kad kredit dan segala maklumat peribadi pesakit. Mat terfikir, adakah semua ini salah developer sistem tersebut yang membiarkan data lebih dari 1gb disimpan dalam bentuk plaintext? ataupun salah organisasi yang mengupah mereka kerana tidak menyatakan security baseline yang perlu developer patuhi.

Di Malaysia terutamanya, tidak mempunyai kesedaran yang tinggi kerana data yang disimpan tidak dianggap bernilai, jika mereka mengambil serius perkara ini, masalah ini mungkin dapat dikurangkan. jika sesuatu sistem tidak begitu secure tetapi jika database nya di encrypt, pengodam akan mengalami masalah untuk melihat isi kandungan data tersebut walaupun mereka mempunyai akses kepada sistem. Akan tetapi, untuk encrypt segala data didalam database, haruslah mempunyai pengetahuan yang tinggi kerana Database encryption can add a valuable layer of security to critical data stores, but only if the encryption is done well (sumber dari darkreading.com). Boleh rujuk untuk lebih lanjut mengenai database encryption.

0 comments :

Salah Hantar Email dan SMS

8:39 AM Mat Sekuriti 0 Comments


Pertama sekali Mat ingin mengucapkan Selamat Menyambut Ramadhan Al-Mubarrak kepada rakan pembaca Mat, Sudah lama rasanya Mat tidak mencoret di dalam blog ini. Kalau sebelum ini Mat ada menceritakan tentang salah hantar email yang dinamakan unSend.it. Satu aplikasi yang Mat rasakan ianya boleh disalahgunakan oleh pihak tertentu untuk niat yang tidak baik. Pada pagi ini, Mat ada menerima satu email daripada pengeluar aplikasi tersebut. Email yang bertajuk, "Soon, You'll Be Able To 'Unsend' Your Text Messages!". Pertama kali Mat membaca email ini, Mat terbayang akan situasi yang akan berlaku pada masa akan datang. Jika dahulu team forensic akan mencari bukti berdasarkan email dan juga sms jika mereka menemui bahan bukti seperti telefon bimbit mahupun komputer. Jika aplikasi ini wujud pada masa akan datang, team forensic akan menghadapi kesulitan dalam menyelesaikan sesuatu kes kerana bahan bukti yang ada telah pun diubah. Situasi ini dipanggil "data tempered".



Setiap aplikasi yang dibangunkan mempunyai satu matlamat iaitu untuk membantu pengguna dalam mengatasi masalah yang dihadapi. Tidak salah sebenarnya aplikasi seperti ini dibangunkan, cuma bagi sesetengah pihak ia akan disalahgunakan dan juga akan mengundang lebih banyak masalah pada masa akan datang. Mat tertarik dengan satu quote dari rancangan tv yang Mat tonton, "Life is like a binary, its either 1 or 0. If you choose 1 then its consider as Yes and if you choose 0, then its consider as No",(Mr Robot, 2015)

0 comments :

Ancaman Dari Dunia Siber

7:27 PM Mat Sekuriti 0 Comments

Hai semua, sudah lama rasanya Mat tidak berkesempatan untuk mencoretkan sesuatu di dalam blog ini. Tajuk yang Mat akan bangkitkan pada hari ini adalah tentang dunia siber. Sejauh mana kah kita sedar tentang ancaman dari dunia siber. Laman sosial merupakan salah satu laman web yang sering kali di akses tidak kira dimana jua kita berada. Telefon bimbit yang serba canggih, mempunyai talian internet yang pantas mendorong remaja terutamanya untuk terus berkomunikasi secara atas talian walaupun sedang makan. Contohnya, perkara yang sering dilakukan adalah, berkongsi lokasi ketika kita sedang berada diluar. "Makan malam bersama keluarga with Abah,Mak,Adik,Abang at Ikan Bakar Kuala Perlis.". Bagi orang yang tidak mempunyai niat apa apa, status yang di muat naik ini di anggap perkara biasa, tetapi bagi sesorang yang sudah mempunyai niat untuk memecah masuk rumah si mangsa, dia tahu yang mereka sekeluarga telah keluar dari rumah dan sedang menikmati makan malam di Kuala Perlis. Ini secara tidak langsung, memberikan jarak masa kepada si pemangsa untuk memecah masuk rumah si mangsa. Begitu mudah untuk mendapatkan maklumat di dunia siber lebih lebih lagi di laman sosial.


Langkah yang perlu di ambil adalah, kenal pasti rakan rakan yang ada dalam senarai rakan laman sosial kita itu, jangan pula kita hanya mengejar populariti untuk mempunyai rakan yang ramai, tetapi tidak tahu siapa kah yang menjadi rakan kita. Tidak salah untuk berkongsi apa yang kita lakukan di laman sosial, tetapi sebelum berkongsi, kita perlulah sentiasa mengambil langkah berjaga jaga agar perkara yang tidak diingini berlaku.

Perkara yang sering dilakukan oleh penggodam adalah "Reconnaissance". Teknik ini adalah dimana pemangsa akan mengumpul sebanyak mana maklumat yang boleh diperoleh, antaranya tarikh lahir, tarikh perkahwinan,tempat lahir, nama ibu, nama bapa, pekerjaan, tempat kerja, tempat tinggal, bilangan ahli keluarga dan bermacam macam lagi. Kenapa maklumat seperti ini penting? boleh dikatakan hampir 90% pengguna menggunakan tarikh lahir sendiri, tarikh lahir pasangan, tarikh perkahwinan dalam membentuk kombinasi nombor pin antaranya kad atm. Setiap penggodam mempunyai satu sifat yang amat unik iaitu tidak mudah putus asa dalam mengumpul maklumat. kadang kadang maklumat yang dikumpul dalam tempoh setahun dikaji satu per satu untuk mengkaji sifat mangsa.

Hanya satu cara untuk mengatasi semua masalah yang Mat huraikan diatas iaitu sentiasa berada dalam keadaan berjaga jaga tidak kira dimana kita berada. Jangan mudah percaya kepada kata kata seseorang. Setiap perkara yang terjadi di luar tidak semua berlaku secara kebetulan. "Being paranoid can save your life".

0 comments :

Dedahkan atau Sembunyi Kod Anda

9:31 AM Mat Sekuriti 0 Comments



Assalamualaikum dan salam sejahtera. Rasanya sudah lama Mat tidak berkongsi sesuatu dalam blog ini. Sibuk dengan kerja dan tidak sempat untuk mencoret dalam blog Mat ini. Hari ini Mat akan kongsikan dengan rakan pembaca sekalian tentang kod pengaturcaraan. Mat bukanlah seorang "programmer" tapi Mat tahulah serba sedikit tentang "coding". Dalam sekuriti, Mat sering kali juga terlibat dengan secara tidak langsung dengan "coding". Pernahkan rakan pembaca sekalian terfikir, kita bersusah payah, bertungkus lumus untuk menyiapkan satu sistem laman web contohnya. Tetapi, terdapat segelintir orang yang senang lenang untuk menyalin kod tersebut tanpa pengetahuan kita. Mesti rasa sakit hati kan.

Dalam sekuriti, terdapat satu istilah yang di panggil "encrypt" ataupun dalam Bahasa Melayu ianya dipanggil menyulitkan. Hari ini Mat akan tunjukkan bagaimana untuk rakan pembaca melindungi kod yang anda tulis dengan menggunakan teknik "encrypt" ini. Sebelum itu, mari kita lihat dahulu, apa itu HTML ataupun Hyper Text Markup Language. Terdapat pelbagai jenis "coding" selain dari HTML, seperti PHP,ASP.net,VB.net,JavaScript dan lain lain lagi. Dibawah ini Mat sediakan contoh HTML yang mudah untuk rakan pembaca paham apa itu HTML.

<!DOCTYPE html>
<html>
<head>
<title>Page Title</title>
</head>
      <body>
            <h1>This is a Heading</h1>
            <p>This is a paragraph.</p>
      </body>
</html>

Kalau kita lihat contoh "coding" diatas, itu adalah contoh HTML yang biasa yang tidak di "encrypt". Untuk teknik ini, ia akan tukarkan HTML tersebut kepada JavaScript punya "coding". Setelah Mat mencuba, terdapat dua hasil encrypt tersebut. Yang pertama "code" anda akan kelihatan seperti ini,

<script><!--document.write(unescape("%3C%21DOCTYPE%20html%3E%0A%3Chtml%3E%0A%3Chead%3E%0A%3Ctitle%3EPage%20Title%3C/title%3E%0A%3C/head%3E%0A%3Cbody%3E%0A%0A%3Ch1%3EThis%20is%20a%20Heading%3C/h1%3E%0A%3Cp%3EThis%20is%20a%20paragraph.%3C/p%3E%0A%0A%3C/body%3E%0A%3C/html%3E"));//-->
</script> 
Kalau kita lihat "coding" diatas ini, Kita masih boleh lihat terdapat "plaintext" yang masih boleh dipaham untuk dibaca. Ianya bukan lah teknik "encryption" yang baik. Sekarang kita akan lihat contoh yang kedua,

<Script Language='Javascript'><!--document.write(unescape('%3C%21%44%4F%43%54%59%50%45%20%68%74%6D%6C%3E%0A%3C%68%74%6D%6C%3E%0A%3C%68%65%61%64%3E%0A%3C%74%69%74%6C%65%3E%50%61%67%65%20%54%69%74%6C%65%3C%2F%74%69%74%6C%65%3E%0A%3C%2F%68%65%61%64%3E%0A%3C%62%6F%64%79%3E%0A%0A%3C%68%31%3E%54%68%69%73%20%69%73%20%61%20%48%65%61%64%69%6E%67%3C%2F%68%31%3E%0A%3C%70%3E%54%68%69%73%20%69%73%20%61%20%70%61%72%61%67%72%61%70%68%2E%3C%2F%70%3E%0A%0A%3C%2F%62%6F%64%79%3E%0A%3C%2F%68%74%6D%6C%3E'));//--></Script>

Jika kita lihat contoh yang kedua, teknik yang digunakan lebih teratur dan setiap "code" di "encrypt" dengan begitu baik sekali. Tidak terdapat plaintext di dalam "coding" tersebut. Terdapat servis "online" untuk menggunakan teknik "encryption" ini. Rakan pembaca yang berminat boleh mecubanya di encypter.


0 comments :

Salah Hantar Email

2:57 PM Mat Sekuriti 0 Comments

Email merupakan salah satu pengantara yang penting dalam sesebuah organisasi. Kadang kadang setiap orang terpaksa membaca dan membalas email yang banyak setiap hari. Letih bukan situasi begini. Mungkin ada di antara pembaca pernah tersalah hantar email. Mesti pembaca sekalian berasa sangat tertekan dengan situasi ini. Email yang penting tapi kita tersalah hantar. Bak kata orang tua tua, terlajak perahu boleh undur, terlajak (kata)email buruk padahnya. :)

Disini Mat akan kongsikan, bagaimana untuk kita edit email yang telah dihantar. Kita bukan sahaja dapat edit semula email yang telah dihantar, Kita juga dapat delete email tersebut. Oleh itu kita dapat menghantar email yang baru kepada penerima email tersebut. Penerima masih dapat melihat email tersebut masuk, cuma mereka tidak dapat melihat apakah isi kandungan di dalam email tersebut. Menarik bukan? kita semua adalah manusia yang tidak mungkin sempurna dalam apa jua keadaan, walaupun dalam keadaan yang berjaga jaga, kita masih tidak dapat elakkan suratan dan takdir yang bakal berlaku. ceewahhh... bersastera pulak Mat petang petang yang dingin ini.


Perisian yang akan Mat kongsikan ini adalah unSend.it. Rakan pembaca boleh register dan follow cara cara untuk setup didalam email pembaca sekalian. Akan tetapi, servis yang percuma ini terdapat beberapa kekurangannya seperti kita hanya dapat menghantar sebanyak 50 email sahaja sehari, terdapat iklan di dalam email yang kita hantar dan terdapat send via sendgrid.net. Untuk menghapuskan segala iklan dan segala free features ini, rakan pembaca boleh melanggan servis ini dengan kadar serendah $5 sebulan untuk mendapat features ini;

Upgrade today to get the best out of unSend.it. The subscription only costs $5 / month. That is less than two tall lattes in Starbucks. 
Key benefits:
  • Unlimited emails / day (our free members can only send 50 / day)
  • No unSend.it branding or third-party ads in emails
  • Priority support

Dalam sekuriti, perkara seperti ini adalah amat berbahaya sebenarnya. Ia di namakan non-repudiation. Non repudiation ini adalah seseorang tidak boleh mengatakan tidak kepada tindakan yang telah beliau lakukan. Akan tetapi dalam hal ini, penghantar email boleh mengatakan tidak kepada email yang beliau hantar kepada penerima. Dengan ini maka terbatallah elemen sekuriti di dalam email tersebut. Seseorang boleh memutar belit kata katanya di dalam email apabila si pembaca telah reply email kepada si penghantar email ini. Mat sekadar berkongsi ilmu untuk digunakan kepada jalan kebaikan, terpulang kepada pembaca sekalian untuk menggunakan ilmu yang dikongsi ini kepada jalan yang lurus atau bengkang bengkok. :)


0 comments :

Produk Malaysia Untuk Mencegah Penggodam

11:34 AM Mat Sekuriti 0 Comments

Sebelum ini Mat ada kupaskan tentang 5 minit godam data kerajaan. Suatu situasi yang Mat rasa amat kritikal kerana melibatkan data orang ramai. Bayangkan, semua maklumat peribadi yang terdapat dalam server tersebut dapat dicuri oleh penggodam dalam masa kurang dari 5 minit. Ini memang membimbangkan kerana data yang dicuri itu dijual kepada pihak yang tidak bertanggungjawab. Pada kali ini Mat akan kongsikan pengalaman Mat sebagai seorang pak guard dalam bidang IT ini. Mat kerja dalam bidang security dan Mat sering kali terlibat dalam pemasangan produk untuk mencegah penggodam terutamanya. Disini Mat akan kongsikan dua Produk Malaysia Untuk Mencegah Penggodam yang Mat selalu pergi pasang dengan bos Mat. 

Produk tersebut adalah Durio dan Garcinia. Wah, nama tak macam produk Malaysia pun. Sebenarnya nama ini kalau diterjemah kepada Bahasa Malaysia, ia adalah Durian dan Manggis. Produk ini sebenarnya telah lama. Banyak agensi kerajaan dan institusi pengajian yang telah berubah dari produk luar ke produk Malaysia ini kerana harga yang lebih berpatutan. Walaupun harga yang lebih murah berbanding produk luar. Bantuan jika terdapat masalah pada produk tersebut masih diberikan dengan baik. Dengan adanya jaminan penukaran perkakasan jika terdapat kerosakan membuatkan ia menjadi pilihan bagi sesetengah agensi dan institusi dan dalam masa yang sama memberi peluang kepada produk mlaysia untuk mencegah penggodam.
Produk Malaysia Cegah Penggodam - Durio

Apa sebenarnya Durio dan Garcinia ini?. Mat akan cuba terangkan serba sedikit mengenai dua produk ini. Durio adalah unified threat management system. Sistem yang digunakan untuk membuat content filtering, http proxy, dan lebih kepada security kepada sistem rangkaian dan laman web. Contohnya untuk block akses ke laman laman web yang tidak sepatutnya pada waktu bekerja, laman laman web yang tidak sihat. dan pelbagai lagi fungsi produk ini. Bagi Garcinia pula, ia lebih kepada firewall routing iaitu produk yang digunakan untuk mengawal trafik yang akan masuk dan keluar. Contohnya kita boleh mengawal bandwidth untuk setiap pengguna. Dengan ini tidak lah terjadi masalah seperti seorang user menggunakan internet dengan kadar yang berlebihan berbanding orang lain. Terdapat juga fungsi untuk VPN tunneling, load balancing dan banyak lagi.
Produk Malaysia Cegah Penggodam - Garcinia

Bagi yang ingin mengetahui lebih lanjut tentang dua Produk Malaysia Untuk Mencegah Penggodam ini boleh ke laman web rasmi OpenKod.

0 comments :

5 Minit Godam Data Kerajaan

9:06 AM Mat Sekuriti 0 Comments


Assalamualaikum dan Selamat Pagi, Semalam Mat ada terbaca mengenai satu tajuk berita yang menarik dalam Berita Harian. Tajuk yang Mat rasa menarik untuk dikongsi kepada rakan pembaca blog Mat neh. 5 Minit Godam Data Agensi Kerajaan. Bagi yang tidak mengetahui situasi sebenar kenapa perkara seperti ini masih terjadi pada tahun 2015 yang serba maju dari segi teknologi dan sekuriti. Jawapannya hanya lah satu iaitu kesedaran pengguna terbabit. Dalam hal ini, pihak kerajaan sendiri pandang enteng masalah tersebut. 

Mat pernah terlibat dalam beberapa projek yang melibatkan agensi kerajaan untuk menguji selia tahap sekuriti bagi sistem rangkaian dan sistem aplikasi yang digunakan oleh mereka. Terus terang Mat boleh katakan hampir semua tidak menepati piawaian polisi sekuriti yang sedia ada. Setiap agensi kerajaan mempunyai polisi sekuriti yang perlu di patuhi. Antara yang paling mudah adalah, kata kunci perlulah mempunyai lebih dari 8 abjad dan huruf berserta karakter unik. Rata rata pengguna masih menggunakan kata kunci yang mudah untuk dihafal maklumlah kerana kebanyakkan pekerja adalah dari golongan yang berumur 35 tahun keatas. Bagi mereka susah untuk menghafal kata kunci yang rumit. bagi sesetengah agensi yang betul betul mematuhi polisi sekuriti yang ditetapkan pula, pekerja sering menulis kata kunci mereka pada nota tampal dan tampal di dinding kubikel atau pada laptop seperti ini. Ini tidak mustahil untuk 5 minit godam data kerajaan.


Bagi pengodam, teknik ini dipanggil social engineering. Mereka akan meninjau keadaan sekeliling kubikel mangsa dan mencatat apa sahaja maklumat penting yang boleh digunakan sebagai kata kunci untuk mengakses kepada sistem komputer mangsa. Jika kata kunci ditampal sebegini, ini akan memudahkan lagi usaha pengodam untuk mendapatkan maklumat yang dikehendaki selain daripada tarikh hari lahir, no plat kereta, dan lain lain lagi.

Masalah ini juga terjadi kerana sistem rangkaian dan sistem aplikasi tersebut tidak di kawal selia dengan sebaiknya. Bagi server administrator dan network administrator, tugas mereka adalah untuk memantau setiap sistem di bawah mereka berada pada keadaan yang optimum untuk mengelakkan masalah digodam ini berlaku, tetapi kadang kadang mereka ambil mudah pekara ini dengan meletakkan default password pada username admin ataupun default password bagi setiap perkakasan. Yang lebih teruk Mat pernah jumpa, no password. Mat pernah jalankan satu tugas yang dinamakan security posture assessment, bagi tugas ini, Mat dikehendaki untuk mencuba apa cara untuk memecah masuk kedalam sistem aplikasi dan sistem rangkaian mereka. Hampir semua sistem boleh diceroboh dengan mudah. Tidak sampai separuh hari, Mat sudah boleh mengawal sistem mereka, bagi pengodam yang professional, tidak mustahil masa yang diambil hanyalah 5 minit godam data kerajaan!


0 comments :

5 Tips Untuk Senaraikan Blog Di Enjin Carian Google

5:17 PM Mat Sekuriti 7 Comments

Search Engine Optimization (SEO) adalah perkara utama dalam dunia blogging sebenarnya, dengan adanya kaedah ini, blog anda akan disenaraikan di enjin carian terutamanya Google. Kadang kadang orang selalu tertanya tanya, saya dah tulis blog dah, tapi xdak pun orang nak baca. Ya. anda sudah pun meluangkan masa untuk menulis sesuatu yang menarik dan berguna kepada pembaca yang lain. tetapi bagaimana untuk pembaca menemui "post" anda itu? jawapannya mudah sahaja iaitu SEO. Ramai yang terlepas pandang tentang perkara ini. Hari ini Mat akan cuba kongsikan sedikit ilmu mengenai SEO ini. Mat pun kurang pandai jugak bab SEO neh, tapi boleh lah sekadar nk berkongsi serba sedikit apa yang Mat tahu. Disini, Mat senaraikan 5 tips untuk SEO.
Tips 1 :: Custom Robots Header Tags

 Terdapat beberapa konfigurasi kepada blogger untuk menjadikan blog penulis itu lebih mesra SEO. Salah satu cara yang pertama adalah “Custom Robots Header Tags”. Sila lihat tutorial yang Mat sediakan dibawah:
1. Log masuk ke dalam akaun blogger anda.
2. Kemudian klik Setting>Preference

3. Kemudian lihat pada bahagian “Crawlers and Indexing” tuh, ada dua iaitu Custom robots.txt dan Custom robots header tags. Klik pada edit Custom robots header tags. 

4. Kemudian akan keluar konfigurasi seperti dibawah. Boleh ikut ja macam mana yang Mat buat. Tick pada kotak seperti dalam gambaq Mat share dekat bawah ni. Jangan pula salah tick, nanti tak menjadi pula teknik ini.

5. Kemudian klik butang Save Changes. Ok kita sudah habis tips yang pertama. Boleh lihat pula tips yang seterusnya.
Tips 2 :: Custom Robots.txt

 Setiap enjin carian seperti Google mempunyai bots yang dinamakan GoogleBot. Fungsi GoogleBot ni adalah untuk dia berjalan ke setiap laman web yang ada untuk disenaraikan kedalam enjin carian mereka. Oleh itu, kita haruslah menolong GoogleBot ni untuk ia masuk ke dalam blog kita dan menyenaraikan blog kita ke dalam senarai teratas dalam carian melalui kata kunci yang telah kita tetapkan. Untuk tips yang kedua ini, boleh lihat tutorial yang Mat sediakan di bawah.

 Setiap blog mempunyai code Robots.txt seperti ini,


Mungkin anda semua kurang paham tentang code yang Mat beri di atas ini, Mat akan cuba untuk terangkan tentang code tersebut. Code ini terbahagi kepada 3 bahagian, bahagian pertama anda boleh lihat iaitu Mediapartners-Google. Code ini digunakan untuk Google Adsense. Apa itu Google Adsense? Ia adalah perkhidmatan yang disediakan oleh Google, mereka akan bayar kita untuk setiap iklan yang pengunjung klik. Menarik bukan? Kita tulis benda yang kita minat, kemudian Google akan bayar kita. Untuk Google Adsense ni, kita tinggalkan dulu. Mungkin Mat akan kupaskan pada masa akan datang. Kemudian kita lihat pada bahagian kedua code di atas iaitu Disallow, Allow dan user-agent. Code ini menerangkan bahawa apa yang boleh di masuk oleh GoogleBot. Bagi code diatas, kita telah tetapkan bahawa GoogleBot tidak boleh masuk ke search dan hanya benarkan GoogleBot untuk masuk ke laman utama blog kita sahaja. Jika kita buang baris Disallow/search tersebut, maka GoogleBot boleh masuk ke semua link yang terdapat di dalam blog kita. Pada bahagian yang ketiga, iaitu sitemap. Code ini menolong GoogleBot untuk akses kepada sitemap laman web kita. Dengan ini, peluang untuk GoogleBot menemui keyword yang dicari adalah lebih tinggi berbanding biasa.
Sekarang kita akan lakukan perubahan pada setting didalam blog kita untuk tips kali ini.
1. Log masuk ke dalam akaun blogger anda.
2. Kemudian klik Setting>Preference

3. Kemudian lihat pada bahagian “Crawlers and Indexing” tuh, ada dua iaitu Custom robots.txt dan Custom robots header tags. Klik pada edit Custom robots.txt

 4. Kemudian akan keluar konfigurasi seperti dibawah. Klik pada enable custom robots.txt content dan masukkan code yang Mat beri dibawah. Tukarkan sitemap tersebut kepada sitemap blog anda.


User-agent: MediapartnersGoogleDisallow:User-agent: *Disallow:Allow: /Sitemap: http://matsekuriti.blogspot.com/feeds/posts/default?orderby=updated
Kemudian klik butang Save Changes. Ok kita sudah habis tips yang kedua. Boleh lihat pula tips yang seterusnya.
Tips 3 :: Optimize Blog Post Titles

 Dalam setiap blog yang kita tulis, pasti ada tajuk untuk setiap entri yang kita post. Tapi pernahkah kita fikir, tajuk dah menepati kata kunci yang akan di cari oleh pembaca, tetapi mengapa blog kita tidak disenaraikan pada enjin carian google? Ini kerana konfigurasi pada template blog kita. Disini Mat akan ajar bagaimana untuk mengubah sedikit konfigurasi tersebut agar pembaca dapat mencari entri yang mereka kehendaki berdasarkan tajuk entri yang akan kita tulis. Apa yang perlu anda lakukan untuk menjadi seperti dibawah.

1. Log masuk ke dalam akaun blogger anda.
2. Kemudian klik Template dan cari Backup/Restore pada sudut atas kanan.
3. Kemudian klik pada Download Full Template. Ini adalah langkah berjaga jaga jika template anda tidak dipaparkan mengikut citarasa anda.

4. Setelah Backup, kembali kepada Template dan klik pada Edit HTML. Disini akan memaparkan coding template blog anda. Kemudian, cari coding yang tertulis 
<title><data:blog.pageTitle/></title>
5. Kita akan gantikan code diatas dengan code yang dibawah ini,
<b:if cond=’data:blog.pageType == &quot;item&quot;’><title><data:blog.pageName/> | <data:blog.title/></title><b:else/><title><data:blog.pageTitle/></title></b:if>
6. Kemudian klik Save Template. Kita akan lihat tips yang seterusnya.
Tips 4 :: Search Engine Submission

 When we are ready with our blog optimization, then we need to submit our blog in Google’s webmaster tool. Verifying and submitting our blog in Google webmaster tool helps it to get indexed in Google super fast. It also tells about our blog issues like broken links, HTML improvements etc that we must try to resolve. We just need to verify our blog ownership and submit a sitemap. That’s it. If you have not added your blog GWT, then I recommend you to read below tutorial.
Seterusnya kita akan lihat bagaimana untuk kita submitkan blog kita kepada satu aplikasi Google yang dinamakan Google Webmaster Tools. Aplikasi dalam talian ini akan menolong kita untuk indexkan blog kita kedalam enjin carian Google dengan lebih pantas kerana ia akan menolong kita untuk memaparkan laporan tentang link yang rosak dan menaiktarafkan HTML. Mat akan jelas kan dengan lebih lanjut berkenaan tajuk ini dibawah.
1. Sign in ke http://www.google.com/webmasters/
2. Kemudian klik pada Add Site pada sudut kanan atas.
3. Didalam ini anda boleh manage site yang telah anda submit dan melihat laporan tentang blog anda.
Tips 5 :: Improve Your Blog Load Time

 Benda yang paling penting bila kita buat blog adalah masa untuk pembaca load page untuk baca blog kita. Masalah ini berlaku apabila penulis sesuatu blog tuh terlalu memikirkan tentang keuntungan yang dapat dijana melalui blog mereka sehingga mereka mengabaikan semua neh dengan meletak terlalu banyak iklan di blog mereka. Kadang2 bila nk masuk blog ja kena klik pelbagai iklan baru boleh untuk baca isi kandungan dalam blog tersebut. Tidak salah untuk meletak pelbagai iklan, tetapi pastikan tidak terlalu banyak dan tidak terlalu semak. Yang kedua adalah, kita perlu pastikan template yang kita guna tu bersesuaian dengan blog kita dan tidak mengambil masa yang lama untuk memaparkan isi kandungan blog. Ini tidaknya, siap flash apa semua. Ini akan menyebabkan pembaca kita menyampah dan tidak lagi berkunjung ke blog kita.
Setakat ini sahajalah 5 tips yang Mat kongsikan untuk membolehkan blog anda tersenarai di enjin carian Google dan menjadi popular hendaknya. Selamat mencuba bagi rakan rakan blogger sekalian.

7 comments :

Password windows hilang? Format? Recovery?

9:56 AM Mat Sekuriti 0 Comments

Perkara macam neh selalu terjadi, password windows hilang. Apa yang perlu di buat. Kalau seseorang tu jenis yang ada buat recovery usb untuk password reset maka dia akan selamat lah bila perkara seperti ini terjadi. Kalau dia seorang pengguna komputer yang biasa, hanya menggunakan untuk menaip di microsoft word dan menaip beberapa dokumen, maka dia tidak akan ambil kisah tentang ini. Pekara ini kebanyakkan nya terjadi apabila sesebuah syarikat mengamalkan policy sekuriti di mana setiap staff perlu untuk menukar password nya dalam tempoh 90 hari misalnya dan password pulak tidak boleh sama dengan 3 bulan yang lepas. Pekara ini amat menyusahkan sesetengah pihak sebenarnya terutama pihak admin yang dah berumur. Paling mudah mereka memang akan menukar password tp akan tulis di sticky note dan tampal di skrin laptop tak pun di lcd skrin komputer mereka secara terang terangan. Tapi di syarikat yang besar besar terutamanya, akan terdapat beberapa team audit dr segi policy akan memantau segala aktiviti ini oleh itu maka berlakulah trajedi lupa password, file xdak backup. Xboleh format, nk kena backup dlu data2 dalam ni. 

Okay disini mat akan terangkan serba sedikit tentang password windows. Kelebihan windows berbanding linux. Windows punya password file tidak boleh diakses menggunakan command line seperti linux seperti linux boleh didapati di passwd ataupun shadow. Windows password file hanya boleh diakses menggunakan GUI di dalam system32/config dan cari file yang bernama SAM. File sam neh pulak encrypted dan tidak boleh view dengan sebegitu mudah. Caranya, cari live cd linux contoh seperti kali linux boot kan di mana2 laptop kemudia dapatkan adapter untuk hidupkan hard disk yang mempunyai windows itu untuk kita melihat isi kandungan dalam hard disk tersebut. Akses lokasi file SAM tersebut, gunakan tool yang bernama ophcrack untuk mendapatkan hash file dari SAM tersebut kemudian boleh crack hash tersebut di internet. File hash ini dinamakan NTLM hash. Terdapat online tools untuk tukarkan dari hash file ini ke plaintext dalam sekelip mata. Setelah mendapat hasil yang dikehendaki, pasang semula hard disk tersebut dan login dengan password yang anda perolehi dari internet tersebut. 


Sekian selamat mencuba. P/s: gunakan ilmu untuk kebaikan. Setiap keburukan/kejahatan yang dilakukan pasti akan ada pembalasan.

0 comments :

Google Malaysia Kena Hack

10:21 PM Mat Sekuriti 0 Comments

Kali ini Mat akan kupaskan satu isu yang menarik iaitu DNS Poisoning ataupun DNS Spoofing. Bagi serangan ini, ia tidak melibatkan data pada web server sesuatu syarikat ataupun organisasi tersebut. Ia hanyalah kelemahan kepada DNS server yang menyebabkan ia efek kepada caches di dalam DNS server tersebut dengan memasukkan data yang tidak betul. Untuk lebih paham, hampa semua boleh tengok dulu gambaq yang Mat share dekat bawah ni. kemudian Mat akan explain.


Kalau dah tgk gambaq di atas, hampa semua mungkin dah paham sikit. sebenarnya, attacker tuh attack DNS Server saja. contohnya kalau user menggunakan DNS yang digodam oleh pengodam, mereka akan melihat fake website yang telah di reka oleh pengodam tersebut akan tetapi bagi user yang menggunakan DNS server yang lain misalnya untuk situasi ini tidak efek oleh DNS Poisoning, maka user tersebut akan melihat website yang seperti biasa. sebab itulah timbul jugak isu ini pada hari ini, masing masing post dkt facebook, Wey!! Google Malaysia kena hack. lepas tu yang kawan neh pun p lah bukak website Google Malaysia, tapi tiada apa yang berlaku sebenarnya, maka dituduhlah semula. hang ni penipu besaq. agak agak laa Google Malaysia nak kena hack. Google kot. situasi ini hanya berlaku apabila DNS Server diserang oleh pengodam yang mengubah konfigurasi pada DNS Server untuk point kan ip Google Malaysia kepada ip website fake Google Malaysia. Bagi yang ingin melihat apa sebenarnya yang berlaku pada hari ini, boleh lihat perbezaan dua website yang sama cuma konfigurasi DNS yang berbeza boleh menyebabkan dua paparan yang berbeza.


 Fake Google Malaysia


 Original Google Malaysia

"Among the companies affected by the attack are the Malaysian (.com.my) domains of several American corporations, including Google and YouTube; Microsoft’s Malaysian Skype, Bing, and MSN sites, Dell Malaysia, and the anti-virus company Kaspersky." 


sumber dari dnsmadeeasy.com

0 comments :

Mat Sekuriti?

5:43 PM Mat Sekuriti 0 Comments

Sapa sebenaqnya Mat neh? Kalau orang dengaq perkataan sekuriti neh selalunya mesti dalam kepala otak dok terbayang pak guard, pegang cota. Tapi Mat bukan keja security guard yang tuh. Itu pun dalam skop bidang kerja Mat sebenaqnya. kalau dalam sekuriti, ia dipanggil fizikal sekuriti. lapisan pertama sekuriti sebelum masuk ke lapisan lapisan yang lain. Mat pun baru ja dalam bidang sekuriti neh, masih banyak benda lagi nk belajaq dalam sekuriti neh sebelum boleh jadi macam kevin mitnick tuh, ceewahh tinggi benar angan angan Mat. La neh pun Mat baru ja kerja dalam bidang sekuriti, alhamdulillah setelah tanam anggur, perabih boreh kt rumah selama setahun, Mat dapat kerja sebagai Network Security Engineer. banyak jugak benda baru Mat kena pelajari. dulu time belajaq besa lah. main main. masuk kelas pun semata mata nk ambik attendance ja. la neh ambik hang. mula la belajaq sikit sikit. banyak pula mat beletiaq petang petang neh. esok2 lah mat teruskan coretan dalam blog baru mat neh. Assalamualaikum.

Yang Benar,
Mat Sekuriti

0 comments :

Subscribe to: Posts ( Atom )