Thursday 31 August 2017

Malaysia: Selamat menyambut hari kemerdekaan ke 60


🇲🇾 Selamat menyambut hari kemerdekaan ke 60.

🇲🇾 Mari kita sama-sama menghayati perjuangan mereka yang terdahulu. Ada diantara mereka telah kehilangan nyawa dalam mencapai matlamat kemerdekaan daripada penjajah.

🇲🇾 Bagaimana pula kita meneruskan perjuangan mereka ini?

🇲🇾 Setiap orang mempunyai matlamat hidup yang berbeza.

🇲🇾 Contohnya, kemerdekaan dari segi kewangan. Bermaksud anda tidak perlu risau lagi mengenai kewangan kerana wang yang akan bekerja untuk anda dan bukan sebaliknya.

🇲🇾 Salah satu jalan untuk mencapai kebebasan kewangan (financial freedom) adalah dengan menjadi pakar dalam sesuatu bidang tidak kira apa jua bidang anda samada IT, Kewangan, Hartanah, Perubatan dan sebagainya. Malah, anda juga boleh jadi pakar dalam lebih dari satu bidang!

🇲🇾 Ingat, lebih pakar anda dalam sesuatu bidang, lebih mahal harga yang perlu dibayar untuk mendapatkan perkhidmatan anda.

🇲🇾 Sebelum menjadi pakar, anda memerlukan ilmu. Ilmu yang berguna, ilmu yang bermanfaat.

🇲🇾 Untuk memperolehi ilmu, anda sendirilah yang perlu berusaha untuk mencarinya dan bukannya menunggu ilmu tersebut datang bergolek.

🇲🇾 Ilmu boleh diperolehi dengan pelbagai cara, samada dengan berguru secara langsung atau merujuk kepada kitab-kitab yang ada yang ditulis oleh guru-guru.

🇲🇾 Pada zaman yang serba moden ini, pelbagai ilmu boleh diperolehi dengan mudah termasuklah melalui facebook.

🇲🇾 Justeru itu, kami telah mengambil inisiatif untuk membantu dengan perkongsian pelbagai ilmu komputer yang bermanfaat di https://www.facebook.com/KursusKomputerSelangor/

🇲🇾 Ilmu juga boleh diperolehi dengan pemerhatian. Lihat sahaja alam ini, renung dan fikirkanlah akan keajaiban yang telah dicipta oleh Yang Maha Esa. Telah banyak bukti-bukti yang telah disebut berulang-ulang kali didalam Al-Quran.

🇲🇾 Hari ini hari merdeka. Akan tetapi yang lebih penting ialah kemerdekaan dari api neraka. Semoga Allah SWT melindungi kita semua dari azab api neraka.

🇲🇾 Selamat Hari Merdeka ke-60
🇲🇾 Negaraku Sehati Sejiwa

😎 Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah
Posted by at No comments:
Labels:

Tuesday 29 August 2017

Usah malu untuk belajar dari asas, kerana disitulah semua orang bermula






👍🏼 Satu perkembangan yang amat baik apabila mendapati ramai ingin mempelajari dan menguasai sesuatu bidang.

🤔 Akan tetapi, kekurangan pengetahuan asas menyebabkan sukar bagi mereka untuk pergi lebih jauh.

Contohnya, analisa paket (packet analysis) memerlukan pengetahuan yang baik dalam bidang rangkaian dan protokol yang berkenaan.

Itulah sebabnya ramai yang cuba menganalisa paket dengan membuka fail pcap tersebut di dalam packet analyzer seperti Wireshark, akan tetapi tidak memahami apa yang berlaku, apatah lagi untuk mengesan dan menyelesaikan masalah tersebut.

Perkara yang sama dalam bidang keselamatan laman web, ramai berminat dalam bidang serangan (offensive), tetapi tidak mengetahui bagaimana senibina sesuatu laman sesawang (Web Architecture) dan bahasa pengaturcaraan yang digunakan.

Akibatnya, pengetahuan yang diperolehi adalah terhad dan sukar pergi lebih jauh dalam bidang ini.

Begitu juga dengan bidang kejuruteraan pembalikan (Reverse Engineering), pengetahuan dalam bidang pengaturcaraan aras tinggi dan rendah amat penting.

Sekiranya anda pernah terlibat dengan RE, anda pasti tahu kepentingannya bukan?

Menyedari hakikat ini, KursusKomputerSelangor telah mengambil inisiatif dengan menulis nota-nota ringkas yang dikongsikan melalui post Facebook dan Blog dari masa ke semasa.

Matlamat KursusKomputerSelangor ialah untuk berkongsi pengetahuan dalam bidang-bidang ini dalam bahasa yang ringkas supaya mudah difahami.

🇲🇾 Kami ingin melihat lebih ramai pakar-pakar IT dilahirkan di Malaysia. 

🇲🇾 Dengan lahirnya insan-insan yang berbakat ini, bukan setakat pendapatan individu tersebut akan bertambah, ekonomi negara kita pastinya berkembang dengan hebat lagi

🙁 Akan tetapi, perkongsian melalui Facebook adalah terbatas.

🤗 Untuk mengatasi masalah ini, kami dengan sukacitanya memaklumkan kelas seterusnya akan diadakan pada bulan hadapan.

😊 Kelas yang penuh dengan hands-on ini akan menawarkan penyertaan dari peserta dengan lebih aktif dan bukannya teori semata-mata.

Update
📣 Kursus Asas Linux dan Rangkaian Komputer

🤔 Bila?
🕘 Sabtu, 23 September 2017

🤔 Di mana?
🇲🇾 Kuala Lumpur

👇🏼 Maklumat lanjut
https://www.facebook.com/events/500656553627815

🏼 Daftar segera, tempat adalah terhad

#Keterangan_Gambar 👇🏼
😊 Supaya anda tidak mahu terlepas sebarang post-post terbaru dari kami, ikuti langkah-langkah berikut:

1. Buka laman https://www.facebook.com/KursusKomputerSelangor/ daripada web browser anda.

2. Tekan butang "like"

3. Pilih "See first"

4. Tekan butang "Share" untuk berkongsi maklumat yang bermanfaat di page anda

5. Jemput rakan-rakan anda ke sini supaya mereka turut mendapat ilmu yang berguna

😎 Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah
Posted by at No comments:

Friday 25 August 2017

Isu keselamatan laman web di Malaysia

😱 Sejak kebelakangan ini, banyak laman web di Malaysia telah diserang dan dirosakkan termasuklah milik kerajaan (*.gov.my).

😱 Lihat sahaja statistik di bawah, sehingga hari ini, sebanyak 2,533 serangan ke atas laman web milik kerajaan 🇲🇾 (.gov.my) telah dilaporkan.

🤔 Itu yang dilaporkan, bagaimana pula serangan yang tidak dilaporkan?

Penceroboh telah memasuki laman-laman web tersebut secara tidak sah dan ada diantara mereka telah menconteng dan melakukan kerosakan pada laman web sedia ada (web defacement).

Sekiranya tidak berjaya, mereka akan cuba pula untuk menghalang servis web tersebut kepada orang awam dengan serangan DDoS.

Sebenarnya, perkara ini berlaku sepanjang masa. Namun begitu, bilangan serangan bertambah disebab beberapa perkara yang berlaku seperti isu politik, salah faham dan sebagainya.

Secara umumnya, laman-laman web tersebut telah berjaya dirosakkan kerana ianya mempunyai beberapa kelemahan.

Kelemahan tersebut kemudiannya dieskploitasikan oleh penceroboh yang memasuki kawasan terlarang yang dikhaskan untuk kegunaan pentadbir sistem walaupun tanpa memiliki ID yang sah.

Seterusnya, penceroboh akan mengubah kandungan asal laman web tersebut dan ada diantara mereka melakukan kerosakan yang lebih dasyat lagi.

🤔 Tahukah anda akan kelemahan-kelemahan tersebut?

🤔 Bagaimanakah cara untuk mengatasi kelemahan ini?

🤔 Apakah nama jenis dan teknik serangan yang dimaksudkan ini?

🤔 Apa pula yang dimaksudkan dengan kerosakan yang lebih dasyat itu?

😎 Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.
Posted by at No comments:

Sunday 20 August 2017

Arahan service dan update-rc.d dalam Sistem Operasi Debian dan Ubuntu


Sistem berasaskan Debian dan Ubuntu menggunakan arahan `service` untuk mengawal servis.

Perhatikan contoh dalam rajah di bawah.

Untuk menyemak status SSH server, gunakan arahan `service ssh status`.

Perhatikan status adalah "inactive (dead)"

Sekiranya ianya belum dihidupkan seperti dalam contoh ini, arahan `service ssh start` boleh digunakan.

Kemudian, semak kembali dengan arahan `service ssh status`.

Perhatikan statusnya telah bertukar kepada "active (running)"

Akan tetapi ianya hanyalah bersifat sementara. Sekiranya anda menghidupkan kembali (restart/reboot), ianya akan kembali pada status asal iaitu tidak dihidupkan (inactive/dead).

Bagaimana untuk memastikan ianya kekal walaupun selepas restart/reboot?

Disinilah arahan `update-rc.d`.memainkan peranannya.

Sebagai contoh:
`update-rc.d -f ssh enable 2 3 4 5`

Uji kembali sistem anda dengan reboot dan anda akan mendapati service ssh kekal aktif tanpa perlu dihidupkan secara manual.

Selamat mencuba.

Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.
Posted by at No comments:
Labels: , , ,

Unit Asas dan Saiz dalam OllyDbg

bit adalah unit yang paling asas.
1 nibble = 4 bits
1 byte = 8 bits
1 WORD = 2 bytes atau 16 bits
1 DWORD (Double Word) = 4 bytes atau 32 bits
1 QWORD (Quad Word) = 8 bytes atau 64 bits


Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.
Posted by at No comments:

Tuesday 8 August 2017


Contoh soalan temuduga kerja untuk jawatan Jurutera Keselamatan Rangkaian (Network Security Engineer).

Sila rujuk kepada network diagram dan logs dalam rajah di bawah.

1. Kenapa PC01 boleh access website pada PC03 sedangkan PC03 tak boleh access website pada PC01?

2. Apa solusinya?

Berdasarkan jawapan anda, penemuduga bukan sahaja dapat menilai tahap pengetahuan, tetapi juga sikap (attitude) yang merupakan faktor besar yang akan menentukan keputusan temuduga tersebut.

Jadi, ambillah peluang ini untuk menjawab seperti temuduga yang sebenar.

Semoga berjaya.

Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.

UPDATE 11 Ogos 2017

Konfigurasi penuh tembok api Cisco ASA (abaikan default password dalam config)
*Walaupun tanpa maklumat ini, soalan di atas sebenarnya masih boleh dijawab berdasarkan maklumat sedia ada.
ciscoasa# show running-config
: Saved
:
ASA Version 8.0(2)
!
hostname ciscoasa
enable password 8Ry2YjIyt7RRXU24 encrypted
names
!
interface Ethernet0/0
 nameif outside
 security-level 0
 ip address 172.16.0.2 255.255.255.0
!
interface Ethernet0/1
 nameif inside
 security-level 100
 ip address 10.0.0.2 255.255.255.0
!
interface Ethernet0/2
 shutdown
 no nameif
 no security-level
 no ip address
!
interface Ethernet0/3
 shutdown
 no nameif
 no security-level
 no ip address
!
interface Ethernet0/4
 shutdown
 no nameif
 no security-level
 no ip address
!
interface Ethernet0/5
 shutdown
 no nameif
 no security-level
 no ip address
!
passwd 2KFQnbNIdI.2KYOU encrypted
boot config disk0:/.private/startup-config
ftp mode passive
pager lines 24
logging enable
logging timestamp
logging monitor alerts
logging buffered informational
logging trap informational
logging history informational
logging asdm informational
logging device-id ipaddress inside
no logging message 402128
mtu outside 1500
mtu inside 1500
no failover
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
route inside 10.0.0.0 255.255.255.0 172.31.255.3 1
route inside 172.16.0.0 255.255.255.0 172.31.255.3 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
dynamic-access-policy-record DfltAccessPolicy
http server enable
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
no crypto isakmp nat-traversal
telnet timeout 5
ssh timeout 5
console timeout 0
threat-detection basic-threat
threat-detection statistics access-list
!
class-map inspection_default
 match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
 parameters
  message-length maximum 512
policy-map global_policy
 class inspection_default
  inspect dns preset_dns_map
  inspect ftp
  inspect h323 h225
  inspect h323 ras
  inspect netbios
  inspect rsh
  inspect rtsp
  inspect skinny 
  inspect esmtp
  inspect sqlnet
  inspect sunrpc
  inspect tftp
  inspect sip 
  inspect xdmcp
!
service-policy global_policy global
prompt hostname context
Cryptochecksum:1c1ddf152e19810efbc6900b7f491c23
: end

ciscoasa#
Posted by at No comments:
Subscribe to: Posts (Atom)