Wednesday, April 29, 2009

WORM/VIRUS TERHEBAT DUNIA 2009 -CONFICKER


InsyaALlah nanti akan disusuli dgn pembentangan sy iaitu data terkumpul tentang worm misteri ini. Sebelum itu kita dengar daripada syarikat F-Secure dulu.Diatas adalah video pertama pembentangan dari F-Secure tentang kajian/analisis mereka terhadap cecacing Conficker ini.

Cacing yg ingin dibincangkan disini bukanlah cacing tanah atau cacing biasa.Namun ianya adalah sangat berbahaya dimana sekiranya tidak ditangkis, cacing siber ini berkemungkinan besar mampu meruntuhkan sistem komputer dan internet dalam waktu yang singkat sekiranya ia mahu. Cacing "Conficker" ini juga digelar sebagai "downadup" dan "kido". Terdapat beberapa sumber mengatakan bahawa cecacing ini datang dari beberapa negara yang disyaki antaranya ialah China. Walaupun sy bukanlah orang yang mahir sangat didalam dunia komputer tetapi saya merasa takjub kerana kebolehan cecacing ini. Kebolehan menakjubkan dan misteri cacing ini juga diiktiraf syarikat antivirus sendiri seperti F-Secure.

Cecacing ini melakukan beberapa tugas utama diantaranya ialah ianya MENYEBARKAN DIRI SEBANYAK MUNGKIN atau dalam bahasa inggeris hanyalah 'spread'. Kemampuannya amat menakjubkan dimana ianya akan menjadikan komputer yang telah diserang & dijangkiti sebagai komputer 'hamba abdi' ataupun 'slaves' ataupun 'zombies'.

Maka tugas komputer zombies ialah melakukan apa yang disuruh. Misalnya mungkin cuba melakukan serangan berbentuk DDOS atau distributed denial of service yang mampu melumpuhkan website2 besar, melakukan serangan 'brute force password',mencuri maklumat peribadi anda,mencuri password,cc atau credit card dan macam2 lagi bergantung kepada arahan diterima daripada sang pembuat virus ataupun penggodam ataupun hacker tersebut.

Jadi adakah anda mahu komputer anda menjadi komputer arahan penggodam tersebut tanpa pengetahuan anda?


Conficker akan menyerang dan menembusi pertahanan sistem komputer sahabat sekalian menerusi 2 kelemahan utama iaitu menerusi kelemahan MICROSOFT yg diwartakan melalui 'MS08-067' dan menerusi 'pendrive' yang telah dijangkiti.Misalnya sekiranya ia berjaya menembusi komputer anda dirumah, ia kemudian akan cuba mencari atau 'scan' komputer orang-orang yang berada dirumah anda atau 'scan private address' untuk dijangkiti maksudnya komputer adik anda,papa serta mama anda dan kemudian ia akan melakukan tugas lain iaitu melakukan 'scan terhadap public address' atau komputer dan website yang terdapat didunia internet.Peliknya ialah 'worm' ini tidak akan melakukan scanning atau mengenal pasti beberapa alamat besar komputer tertentu.Alamat tersebut antaranya ialah alamat laman-laman web anti virus, laman web komputer sekuriti seperti CERT dan alamat yang lain yang dirasakan mampu menganggu perjalanan worm ini.

Seterusnya worm ini juga akan menghasilan sekitar 250 domain atau nama website dalam masa 1 hari dan yang terbaru adalah sekitar 500 nama website secara rawak dlm masa 1 hari dan akan cuba menghubungi atau bersambung talian web tersebut walaupun ianya tidak wujud.Kejadian pelik ini dijangkakan bahawa sebenarnya pembuat virus atau penggodam tersebut pada suatu masa akan membuat salah satu nama domain daripada beribu2 lemon nama yang telah terhasil dan kemudian akan mengirimkan arahan terbaru untuk dilakukan worm/virus tersebut ataupun mungkin akan mengirimkan 'program jahat' bersama worm tersebut untuk diaktifkan pada suatu masa. Kejadian yang diramal pada 1 April lalu menakutkan sesetengah pihak bahawa worm ini akan mengamuk pada waktu tersebut.

Kajian yang dilakukan oleh F-Secure mengatakan bahawa worm ini bukanlah dihasilkan oleh pembuat virus amatur tetapi pembuat virus 'professional class' dunia masa kini menggunakan md6 hash algoritma dan ini merupakan kes pertama seumpamanya didunia ini. Kod membuat virus ini dikatakan sangat kompleks dan hebat.

Kadang2 persoalan yang timbul ialah adakah ianya suatu konspirasi dimana syarikat antivirus mengetahui banyak perkara tentang virus ini.adakah mereka juga terlibat didalam menghasilkan virus ini??sebenarnya saya tidak menafikan bahawa diantara sejarah telah memberitahu bahawa ada juga pembuat antivirus telah menghasilkan virus terlebih dahulu sewaktu zaman awal mereka.
Namun kita ketepikan dahulu perkara ini dan sebenarnya diantara sebab maklumat virus atau worm ini diperolehi adalah disebabkan penggunaan teknik 'reverse code engineering' dengan melihat kembali kepada kod virus tersebut didalam bentuk 'bahasa penghimpun' atau 'assembly language' atau 'bahasa rendah' yang agak sukar dan kompleks kerana 'source code' 'kod bahasa tinggi' atau 'kod mudah' atau 'kod asal' hanyalah dipunyai oleh penggodam atau pembuat virus tersebut.


Video diatas pula adalah sambungan pembentangan F-Secure

Bagi mengesan tanda-tanda komputer anda telah dijangkiti ialah sila lawat laman web ini.Sekiranya komputer anda berjaya melihat keseluruhan 6 gambar tersebut maka kemungkinan besar ianya tidak dijangkiti oleh worm tersebut.

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html


p/s:komputer pun ada cek mata juga.

Dan sebagai persediaan dan pertahanan anda boleh melawat laman web microsoft untuk menampal kelemahan terdapat didalam komputer anda.Ini hanyala bagi pengguna sistem operasi Windows.Download dan install lah ye bergantung jenis sistem komputer anda

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Dan bagi pengguna yang telah dijangkiti maka gunalah ubat atau perawat ini.

http://download.f-secure.com/estore/fseasyclean.exe



Sebenarnya masih banyak lagi yang ingin dibincangkan tetapi kita berhenti seketika waktu dahulu ya.Maklumat lanjut boleh didapati disini:

http://www.mycert.org.my/en/services/advisories/mycert/2009/main/detail/647/index.html
http://lastwatchdog.com/evolution-conficker-globe-spanning-worm/
http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml



Dan cubala membaca soalan dan jawapan menarik dari F-Secure

http://www.f-secure.com/weblog/archives/00001636.html

take care...

Thursday, April 9, 2009

MENGUBAH ADI WIDGET


Assalamualaikum sahabat-sahabat. Bertemu lagi kita di ruangan dunia komputer lagi. Kali ni saya nak cerita tentang bagaimana kita nak modify Adi widget. Saya adalah pengguna adi widget juga. Adi Widget merupakan suatu gambar statik(kalau tera ubah x jadi statik) yang boleh kita letakkan di dalam blog kita. Sahabat-sahabat boleh pergi mencuba Adi-widget di laman web http://adiwidget.blogspot.com/

Cara nak guna adi widget ialah kita ambil script dia atau code dia dan kemudian bagi pengguna blogspot anda boleh pergi ke bahagian Layout-> Edit HTML-> dan kemudian tekan Ctrl + F untuk buat search dan tulis tag ini </body> dan tekan enter ataupun sahabat pergi cari sendiri di hujung kod html kita tag tersebut dan letak sebelum tag tersebut. Contohnya:

<script language="JavaScript" src="http://adiwidget.com/js/aditopleft.js" type="text/javascript"> </script> <script language="JavaScript" type="text/javascript"> cot("http://adiwidget.com/images/iloveflag/i_love_phillipines.png")</script></body>



Baiklah pada hari ini saya akan tunjukkan isi-isi dan teknik mengubah sedikit tentang Adi widget tersebut. Sebenarnya Adi widget terdiri daripada 2 komponen penting iaitu GAMBAR & JAVASCRIPT.

Mengambil contoh kod di atas kita akan dapat tahu bahawa 2 komponen penting tersebut iaitu:

GAMBAR = terletak di http://adiwidget.com/images/iloveflag/i_love_phillipines.png
JAVASCRIPT= terletak di http://adiwidget.com/js/aditopleft.js

Okeylah apa kata kalau sahabat ingin letakkan gambar yang sahabat suka misalnya ialah gambar yang sahabat cari di internet. Misalnya saya meminati gambar ini iaitu yang terletak di
http://packetstormsecurity.org/mag/codebreakers/cby.jpg
oleh itu saya akan menggantikan url gambar tersebut dengan url gambar dari Adi widget (Ya ampun harap-harap adi widget tak marah yek..hehe) contohnya:

<script language="JavaScript" src="http://adiwidget.com/js/aditopleft.js" type="text/javascript"> </script> <script language="JavaScript" type="text/javascript"> cot("http://packetstormsecurity.org/mag/codebreakers/cby.jpg";)</script></body>

okey jadi gambarnya akan berubah menjadi gambar pilihan sahabat-sahabat. kita sambung nanti yek...

Sambungan - Okey sebelum ini kita telah cuba untuk mengubah gambar di dalam adi widget, namun kali ini kita akan cuba melihat sedikit tentang isi kandung javascript didalam adi widget. Fungsi javascript adi-widget ialah untuk meletakkan gambar di bahagian tertentu iaitu di bahagian penjuru blog kita. Ayuh kita tengok satu contoh iaitu kita ambil contoh diatas iaitu:

http://adiwidget.com/js/aditopleft.js


aha jadi kita ambil url ni dan tampal di browser kita maka akan kelihatan coding2 tertentu jenis javascript.

untuk mengubah skrip ini sahabat boleh download terus dan berikut gambaran javascript yg saya buka dilaman web Adi-widget



kemudian mari kita lihat sedikit sebanyak kandungan dan mari kita ubah yang simple jer dahulu.

var Ovr2='';
if(typeof document.compatMode!='undefined' && document.compatMode!='BackCompat')
{
cot_t1_DOCtp="_top:expression(document.documentElement.scrollTop+document.documentElement.clientHeight-this.clientHeight);_left:expression(document.documentElement.scrollLeft + document.documentElement.clientWidth - offsetWidth);}";
}
else
{
cot_t1_DOCtp="_top:expression(document.body.scrollTop+document.body.clientHeight-this.clientHeight);_left:expression(document.body.scrollLeft + document.body.clientWidth - offsetWidth);}";
}

if(typeof document.compatMode!='undefined'&&document.compatMode!='BackCompat')
{
cot_t1_DOCtp2="_top:expression(document.documentElement.scrollTop-20+document.documentElement.clientHeight-this.clientHeight);}";
}
else
{
cot_t1_DOCtp2="_top:expression(document.body.scrollTop-20+document.body.clientHeight-this.clientHeight);}";
}


var adi_top_leftCSS='#adi_top_left{position:fixed;';
adi_top_leftCSS=adi_top_leftCSS+'_position:absolute;';
adi_top_leftCSS=adi_top_leftCSS+'top:0px;';
adi_top_leftCSS=adi_top_leftCSS+'left:0px;';
adi_top_leftCSS=adi_top_leftCSS+'clip: inherit;';
adi_top_leftCSS=adi_top_leftCSS+cot_t1_DOCtp;

var cot_tl_popCSS='#cot_tl_pop {background-color: transparent;';
cot_tl_popCSS=cot_tl_popCSS+'position:fixed;';
cot_tl_popCSS=cot_tl_popCSS+'_position:absolute;';
cot_tl_popCSS=cot_tl_popCSS+'height:194px;';
cot_tl_popCSS=cot_tl_popCSS+'width: 244px;';
cot_tl_popCSS=cot_tl_popCSS+'border: thin solid #000000;';
cot_tl_popCSS=cot_tl_popCSS+'right: 100px;';
cot_tl_popCSS=cot_tl_popCSS+'top: 30px;';
cot_tl_popCSS=cot_tl_popCSS+'overflow: hidden;';
cot_tl_popCSS=cot_tl_popCSS+'visibility: hidden;';
cot_tl_popCSS=cot_tl_popCSS+'z-index: 100;';
cot_tl_popCSS=cot_tl_popCSS+cot_t1_DOCtp2;

document.write('');

function cot_tl_bigPopup(url)
{
newwindow=window.open(url,'name');

if(window.focus)
{
newwindow.focus()
}
return false;
}

function cot(cot_tl_theLogo,cot_tl_LogoType,LogoPosition,theAffiliate)
{
var cot_tl_bigBaseURL= "http://adiwidget.blogspot.com/";
document.write('

');
document.write('');document.write('
');
}


Kita disini akan mencari url contohnya seperti diatas tu yang telah saya hitamkan atau "boldkan" adalah url dimana kita akan ubah ye. url atau uniform resource locator tersebut akan kita ubah dan kemudian kita gantikan dengan url laman web blog kita. Jadi kesannya bila kita klik kepada gambar tersebut ia akan menuju ke laman web kita semula dan bukan url adi-widget.aha...

jadi bila dah ubah tu savekannyer dalam bentuk format .js. Contohnya macam nila

skripsaya.js

save gune notepad ye.dan pastikan extensionnyer bukan .txt sebaliknya .js. kemudian ia akan menjadi file jenis javascript dan kita akan uploadkan ke laman web

http://www.ripway.com

daftar dulu yer...

kemudian kita akan lihat semula kepada skrip Adi-Widget yang asal yang dia suruh kita tampal tu. Kita akan modify skrip dia yer. Contohnyer

<script language="JavaScript" src="URL JAVASCRIPT YANG TELAH SAYA UPLOAD" type="text/javascript"> </script> <script language="JavaScript" type="text/javascript"> cot("URL GAMBAR YANG SAYA MINATI")</script>


Dan tampalkan skrip ini akhirnya kedalam blog kita yer seperti yang mula-mula saya bagitau.

IMAN & FITRAH (KISAH SAUDARA BARU)



Hi assalamualaikum para sahabat. Ini ialah video rakaman kami bertajuk IMAN & FITRAH. Menceritakan tentang kisah saudara baru yang kami ambil rakamannya di Perkim di sebelah UiA matriks. Semasa membuat lawatan dan rakaman tersebut apa yang menarik perhatian kami semua ialah seorang pendakwah namanya Mohd Faisal Wong bin Abdullah. Beliau ni agak hebat berceramah dan berhujah. Beliau merupakan anak murid brother Syakirin @ Syah dan brother Syah pula anak murid kepada Dr. Zakir Naik dan Dr. Zakir pula ialah anak murid kepada Ahamad Deedat. Menarikkan salasilah pendakwah tersebut. Silalah tonton yer video ni hasil rakaman kami iaitu Haikal, Hakiim dan Faizal:)


VIDEO INI TELAH DISEDIAKAN OLEH:

MOHAMAD NUUR HEIKAL BIN AH KABRI IEJ 070040
MOHAMMAD HAKIIM BIN NASERUDDIN IEJ 070032
MOHAMAD FAIZAL BIN MOHAMAD SHAMSUDIN IEJ 070028

Monday, April 6, 2009

CCLEANER & cara-cara guna & kepentingan repair dalam windows


KENA DOWNLOAAAAAD...!!
Assalamualaikum sume ini hari saya akan menerangkan tentang fungsi Ccleaner. Software ini sahabat-sahabat bleh download di laman web ini http://www.filehippo.com/download_ccleaner/
software ini seharusnya digunakan selalu oleh sahabat2 sekalian. Eh nantila ek kita update....:)

Update - Aha bertemu kembali kita sahabat sekalian. Ccleaner ni sebenarnya dah dapat memacam pengiktirifan. dahla ianya percuma namun sangat bagus!!Diantara ke best nyer Ccleaner ni ialah ianya boleh membersihkan pc kita. Saya akan cuba listkan kelebihan dia:

1. boleh buang file temporary atau sementara; contohnya bile kita pergi internet maka sahabat perasan tak kali pertama lambat sket dan kali kedua laju sket? Ini adalah sebab masa pergi ke website tersebut pc kita telah menyimpan file website tersebut jadi lajula sket loading. Jadi kalau files tu dah berlambak maka kita kena buang. jadi okeyla pc kita lebih lancar dan tak penuh dengan pelbagai benda. sebab kita telah membesarkan ruang dalam sistem kita dengan membuang barang yang tidak berguna lagi. nak tengok contoh leh pergi ke run-> dan taip %temp% pastu tekan enter ye. kat situ contoh file temporaryla.ada lagi di bahagian lain tapi folder tersorok or hidden.

2. Boleh buang cookies. jadi cookies ni sebenarnya merupakan semacam suatu kod pengesahan yang diberikan oleh sesebuah website utk kita login dan gunakan perkhidmatan mereka. jadi cookies ni masalahnyer ialah apabila ada orang yang berjaya menceroboh suatu sistem dan menggunakan cookies kita maka dia boleh menyamar sebagai kita. Sahabat nak tau lebih lanjut leh la pegi ke sini http://en.wikipedia.org/wiki/HTTP_cookie aha. maka Ccleaner ni leh buang cookies secara automatik.mudah dan selamat.

3. Ccleaner ada kebolehan untuk membersihkan di bahagian Registry. Sebenarnya menurut pemahaman saya ada 2 bahagian penting iaitu Cleaner dan Registry. Kita kena sering guna 2 mender ni yek. Jadi bahagian Registry membolehkan kita membersihkan Registry komputer kita. Nak lihat bahagian registry sahabat leh pergi ke bahagian run-> dan taip regedit.
Nanti akan keluarlah bahagian registry tersebut. Ianya agak kompleks. Satu nilai yang diubah boleh mengubah sistem operasi windows kita. Sekiranya kita install Software dan kita buang software tersebut namun di bahagian registry tak hilang lagi. oleh itu kita boleh cuba guna Ccleaner utk buang. Kesannya nilai yang tak digunakan lagi akan dibersihkan dan dibuang. InsyaAllah boleh lajukan sket komputer.

4. Ccleaner juga bleh buang sejarah kita melayari internet. Dan maklumat2 tertentu yang mungkin penting. Sebenarnya ada seorang kawan ni minta saya ajar bagaimana mahu menjadikan data kita sukar dibaca sewaktu pilihanraya kampus kerana pada waktu itu agak genting dan ada sahabat yang bernasib malang dirampas pula komputernya. Saya rasa guna Ccleaner adalah salah satu langkah yang baik. Dan langkah lain ialah kita boleh guna suatu teknik untuk meng enkripsi partition atau harddisk. tapi ni cerita lain kali la ye. kebanyakan dalam blog ni asas-asas dahulu.:)

5. Oops tak cerita camner nak gune. Kalau di bahagian cleaner tu kita hanya tekan "run cleaner" dan kalau bahagian registry tu kita perlu tekan "scan for issues" dulu pastu tekan jer "fix selected issues..." pastu kalau dia tanya nak backup tak registry yang ni sebelum dibuang sebab nak test tengok. biasanya saya tekan "no" tak perlu backup dan lepas tu saya tekan "fix all selected issues" tular. Selamat mencuba yee...!!