Tuesday, 10 October 2017

Isu Keselamatan Siber


Anda mungkin pernah mendengar dialog sebegini, "Oh, kami tidak risau digodam kerana server kami tidak mengandungi sebarang maklumat yang bernilai".

Hakikat sebenar, keselamatan siber (cybersecurity) adalah isu kebangsaan dan keselamatan ekonomi.

Sedar atau tidak, kerajaan di seluruh dunia memerangi isu keselamatan siber setiap hari di dunia maya (cyberspace).

Infrastruktur yang penting untuk keselamatan dan kesejahteraan kita, seperti grid kuasa (power grid), sedang diserang.

Syarikat besar dan kecil sentiasa berisiko dalam dunia digital.

Jika organisasi anda bukan sebahagian daripada penyelesaian, ia adalah sebahagian daripada masalah.

Dengan melindungi organisasi anda, anda mengelakkan ia daripada digunakan sebagai batu loncatan untuk menyerang pembekal anda, rakan kongsi anda, pelanggan anda dan organisasi lain di seluruh dunia.

Selain itu, dengan mengesan serangan, anda boleh membantu memberi amaran kepada orang lain yang mungkin ada telah diserang oleh teknik yang sama atau musuh yang sama.

Rajah di bawah menunjukkan bagaimana penyerang melaksanakan serangan melalui pelayan dan host lain sebagai batu loncatan untuk mengelakkan daripada dikesan.

Ini merupakan salah satu sebab kenapa keselamatan siber perlu diambil berat oleh setiap individu dan organisasi.

Selain maklumat bernilai dan batu loncatan untuk melaksanakan serangan yang lain, tahukah anda kenapa ramai orang berniat jahat untuk menguasai pelayan (server) anda?

Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah
Posted by at No comments:
Labels:

Sunday, 8 October 2017

Membeli buku sambil beramal (Humble Book Bundle: Hacking Reloaded)


😱 Tawaran hebat ini akan berakhir dalam masa sehari lagi dari sekarang (1 hari 4 jam dari sekarang).

Antara buku-buku keselamatan komputer yang terbaik.

15 buku ini bernilai 565 US Dollar atau bersamaan RM 2,396.73.

Hacking the Art of Exploitation Second Edition - Jon Erickson
The IDA Pro Book Second Edition - Chris Eagle
The Practice of Network Security Monitoring - Richard Bejtlich
Practical Packet Analysis Third Edition - Chris Sanders
Metasploit - David Kennedy, Jim O’Gorman, Devon Kearns, Mati Aharoni
Penetration Testing - Georgia Weidman
The Car Hacker's Handbook - Craig Smith
Absolute OpenBSD Second Edition - Michael W. Lucas
The Book of PF Third Edition - Peter N. M. Hansteen
Practical Forensic Imaging - Bruce Nikkel
iOS Application Security - David Thiel
Android Security Internals - Nikolay Elenkov
Game Hacking - Nick Cano
The Smart Girl's Guide to Privacy - Violet Blue
The Book of PoC || GTFO - Manul Laphroaig

Membeli sambil menderma.

Bacalah buku dari sumber asal demi keberkatan ilmu.

Ingat, pelaburan terbaik adalah pelaburan ilmu.

Sila rujuk pautan untuk mendapatkan buku-buku ini di bahagian komen di bawah.

Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah

 https://www.humblebundle.com/books/hacking-reloaded-books
Posted by at No comments:
Labels:

Sejarah Pembangunan Bahasa Skrip PHP

Pada tahun 1994, PHP telah direka oleh Rasmus Lerdorf untuk memaparkan resumenya secara dalam talian dan mengumpulkan data dari pelawatnya.

PHP adalah bahasa skrip (scripting language) yang direka untuk merapatkan jurang antara SSI (Server Side Includes) dan Perl, dan juga direka khas untuk pembangunan laman Web.

Versi terbaru PHP adalah 7.1.10 (28 Sep 2017) dan pengguna disyorkan untuk sentiasa menggunakan versi terbaru untuk keselamatan, prestasi dan ciri-ciri terbaru yang lebih baik.

Mari kita lihat sejarah ringkas pembangunan bahasa skrip PHP ini.


June 8, 1995 - PHP Tools released
November 1, 1997 - PHP 2.0 released
June 6, 1998 - PHP 3.0 released
May 22, 2000 - PHP 4.0 released
July 13, 2004 - PHP 5.0 released
November 24, 2005 - PHP 5.1 released
November 2, 2006 - PHP 5.2 released
June 30, 2009 - PHP 5.3 released
March 1, 2012 - PHP 5.4 released
June 20, 2013 - PHP 5.5 released
August 28, 2014 - PHP 5.6 released
December 3, 2015 - PHP 7.0 released
December 3, 2016 - PHP 7.1 released

 Sekiranya anda pernah ke laman web yang meminta anda untuk log masuk, anda mungkin sedang berhadapan dengan bahasa skrip sisi pelayan (server-side scripting language) kerana ianya digunakan secara meluas sekali.

Seperti yang telah kita bincangkan dalam artikel terdahulu, "PHP" adalah singkatan yang bermaksud "PHP: Hypertext Preprocessor".

Perkataan "Preprocessor" bermaksud PHP membuat perubahan sebelum sesuatu halaman HTML dibuat. Ia membenarkan halaman web statik menjadi dinamik.

Ini membolehkan pembangun laman web untuk membuat aplikasi yang boleh menerbitkan blog, mengendalikan perkakasan dari jauh (remotely), atau menjalankan laman web yang hebat seperti Wikipedia atau Wikibooks.

Sudah tentu, untuk mencapai sesuatu seperti ini, anda memerlukan aplikasi pangkalan data seperti MySQL.

Sebelum anda meneruskan pembelajaran mengenai Pemprosesan Pelayan Sisi (Server Side Processing), disarankan agar anda mempunyai pemahaman asas mengenai HyperText Markup Language (HTML).




Bagaimana pula sekiranya anda tidak mempunyai pengetahuan mengenai HTML, apatah lagi PHP ini?
Anda juga tidak tahu dimana perlu bermula?
Tambahan pula, anda juga tidak mempunyai asas pengaturcaraan?


Anda tidak perlu risau lagi kerana pada 4 Nov 2017 ini kami akan mengadakan Kursus Asas Pengaturcaraan PHP & MySQL (Tahap 1).


Daftar sekarang! Tempat adalah terhad.
https://www.facebook.com/events/830024283823789/
Video: PHP Development Evolution 2016 oleh Peter Kokot
Posted by at No comments:
Labels: , ,

Pangkalan Data (Database)


Pangkalan Data (Database) merupakan satu sistem simpanan atau koleksi data yang tersusun, biasanya dalam bentuk elektronik.

Pangkalan Data Hubungan (Relational Database) pula merupakan koleksi skema (schemas), jadual (tables), pertanyaan (queries), laporan (reports), pandangan (views), dan elemen lain.

Pereka pangkalan data biasanya menyusun data dengan cara menyokong proses yang memerlukan maklumat, contohnya memodelkan ketersediaan bilik di hotel dengan cara yang menyokong carian sebuah hotel dengan kekosongan.

Sistem pengurusan pangkalan data atau "Database-Management System" (DBMS) pula merupakan aplikasi perisian komputer yang berinteraksi dengan pengguna akhir (end-users), aplikasi lain, dan pangkalan data itu sendiri untuk membaca dan menganalisis data.

DBMS membolehkan definisi (definition), penciptaan (creation), pertanyaan (querying), kemas kini (update), dan pentadbiran (administration) pangkalan data.

Contoh DBMS yang terkenal termasuklah:
MySQL
PostgreSQL
EnterpriseDB
MongoDB
MariaDB
Microsoft SQL Server
Oracle
Sybase
SAP HANA
MemSQL
SQLite
IBM DB2

Apakah jenis Pangkalan Data yang anda tahu dan sedang gunakan?

Apa pendapat anda mengenai Pangkalan Data tersebut. Sila komen di bawah

Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah

Ingin mempelajari PHP dan MySQL?
Tidak tahu dimana perlu bermula?
Tidak ada asas pengaturcaraan?

Anda tidak perlu risau lagi kerana pada 4 Nov 2017 ini kami akan mengadakan Kursus Asas Pengaturcaraan PHP & MySQL (Tahap 1).

Daftar sekarang! Tempat adalah terhad.
https://www.facebook.com/events/830024283823789/
Posted by at No comments:
Labels: , ,
Subscribe to: Posts (Atom)