Jangan Jadi Mangsa Emel Daripada Bank

Posted by hafez on January 12th, 2010

Seperti anda sedia maklum, kebanyakkan bank di negara ini telah menyediakan kemudahan online banking kepada pelanggannya. Antara online banking paling popular ketika ini adalah seperti Maybank2u dan CimbClick. Saya pasti kebanyakkan daripada anda pernah membuat sekurang-kurangnya sekali transaksi menerusi online banking. Tidak perlulah dinyatakan di sini betapa kemudahan online banking ini amat membantu dan memudahkan urusan anda dengan bank selama ini.

Namun, disebalik keselesaan dalam menggunakan online banking, terdapat ancaman yang anda perlu sentiasa berwaspada. Antaranya adalah seperti emel seperti ini. Read the rest of this entry »

Post to Twitter Tweet This Post

Keselamatan View Comments

Joomla! 1.5.6 Tangani Masalah Token

Posted by hafez on August 13th, 2008

Joomla! 1.5.6Hari ini komuniti Joomla! telah mengumumkan Joomla! siri 1.5.6 (Vusani) telah sedia untuk dipindahturun. Versi ini adalah untuk menangani isu keselamatan tahap tinggi di mana terdapat masalah di dalam fungsi untuk mengingati kata laluan dan disarankan agar semua pengguna Joomla! upgrade Joomla! masing-masing dengan segera.

Masalah di dalam versi sebelum ini dilaporkan:

A flaw in the reset token validation mechanism allows for non-validating tokens to be forged. This will allow an unauthenticated, unauthorized user to reset the password of the first enabled user (lowest id). Typically, this is an administrator user. Note, that changing the first users username may lessen the impact of this exploit (since the person who changed the password does not know the login associated with the new password). However, the only way to completely rectify the issue is to upgrade to 1.5.6 (or patch the /components/com_user/models/reset.php file).
For more information about this exploit, visit the Joomla Security Blog http://developer.joomla.org/security.html.

Download : Joomla! 1.5.6 (5,889 Kb) | Upgrade

Post to Twitter Tweet This Post

Keselamatan View Comments

Jangan Download Themes Percuma

Posted by hafez on July 25th, 2008

Malicious Code In Themes

Adakah anda menggunakan themes Wordpress/Joomla percuma di blog anda? Jika ya, sila uninstall themes anda sekarang dan gunakan default themes sahaja. Seandainya anda berhasrat untuk menukar themes blog anda, pastikan anda tidak menukarnya dengan themes yang diperolehi secara percuma daripada internet dengan sewenang-wenangnya. Ingat! yang percuma itu tidak selalunya baik dan menguntungkan anda. Read the rest of this entry »

Post to Twitter Tweet This Post

Keselamatan View Comments

Gmail Tidak Selamat

Posted by hafez on December 29th, 2007

Image Hosting by Picoodle.com

Memang benar, akaun Gmail tidak lagi selamat untuk digunakan. Jika anda menggunakannya sekarang, anda mungkin perlu cari alternatif lain. Saya ada sebab yang munasabah untuk berkata demikian.

Read the rest of this entry »

Post to Twitter Tweet This Post

Keselamatan View Comments
data recovery software