Kursus Introduction Development using HTML5, CSS3, & jQuery di Universiti Malaysia Pahang (UMP)

Assalamualaikum dan salam sejahtera.

Pada 11 Ogos 2014 hingga 13 Ogos 2014 yang lalu, Two Sigma Techonologies telah mendapat jemputan daripada Universiti Malaysia Pahang (UMP) untuk mengendalikan Kursus Introduction Development using HTML5, CSS3, & jQuery. Kursus yang dijalankan selama 3 hari itu telah dihadiri seramai 21 orang yang terdiri daripada kakitangan UMP. Alhamdulillah, kursus yang dijalankan di Gambang, Pahang berjalan dengan lancar tanpa sebarang masalah dan para peserta juga telah memberikan respon yang positif.

HTML5, CSS3 dan Javascript membolehkan pereka web dan developer untuk mencipta kandungan web yang dinamik dan fleksibel. CSS3 digunakan bersama dengan HTML5 dan Javascript untuk menambah kesan kepada elemen halaman dan bahkan mencipta kesan-kesan animasi tanpa perlu plugin browser. Kandungan boleh dibuat untuk peranti yang berbeza, saiz skrin dan orientasi untuk desktop, laman web mobile dan aplikasi.

Suasana semasa kursus dijalankan

Antara objektif kursus ini ialah:

1. Mendedahkan kepada peserta tentang kaedah dan teknik pembangunan web yang responsif berteraskan teknologi bahasa pengaturcaraan HTML5, JQuery dan CSS3.
2. Merekabentuk laman web yang responsif yang dapat disesuaikan dengan saiz pelayar web dan peranti mudah alih serta meningkatkan pengalaman pengguna semasa menggunakan aplikasi web

Sesi penyampaian sijil

Alhamdulilah dan terima kasih diucapkan kepada semua para peserta kursus ini kerana berjaya menghabiskan kursus ini dengan jayanya. Semoga para peserta dapat menggunakan ilmu yang dipelajari dengan sebaiknya. Terima kasih juga kepada pihak UMP yang telah menjemput pihak Two Sigma Techonologies untuk mengendalikan Kursus Introduction Development using HTML5, CSS3, & jQuery.

Sekiranya berminat untuk kami mengendalikan Kursus Introduction Development using HTML5, CSS3, & jQuery di tempat anda, sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com  untuk mendapatkan kandungan kursus atau keterangan  yang lebih lanjut.

Baca Lagi

Keselamatan pada Sistem PHP & MySQL

PHP bukanlah ilmu dan teknologi baru bagi kalangan developer laman web. Berjuta-juta laman web di dunia maya telah disokong oleh PHP. Pada zaman kini,semakin banyak penggodam (hacker) yang cuba menggodam sistem PHP terutama yang menggunakan database MySQL. Namun, hal ini tidak boleh dijadikan penanda aras bahawa PHP adalah sistem yang terdedah daripada serangan hacker. Namaun begitu, PHP juga mempunyai security yang bagus jika developer boleh menggunakan security dengan sebaiknya. Bagaimana caranya?

Keselamatan .htaccsess

htaccess adalah sebuah file konfigurasi yang diletakkan pada direktori root sistem aplikasi laman web. Htaccess boleh dipakai untuk konfigurasi khusus aplikasi laman web kita, contohnya, untuk pergi ke laman web tertentu atau menyekat akses laman web yang membahaya. Sebagai ciri keselamatan, .htaccess dapat kita manfaatkan untuk menyekat folder-folder di dalam sistem laman web kita. contohnya:

1 Order deny,allow

2 deny from all

Selain menggunakan kaedah diatas, kita boleh juga menggunakan .htaccess untuk melakukan manipulasi file PHP yang kita gunakan. Contohnya, kita mempunyai laman web berita, dan untuk memaparkan berita tersebut digunakan file "http://mywebsite.com/news.php?id=(id berita)". Untuk memanipulasi menjadi "http://mywebsite.com/news/berita-id" kita boleh menggunakan coding dibawah menggunakan .htaccess pada root folder utama laman web:

<IfModule mod_rewrite.c>

RewriteRule ^news/([^/]*)/([^/]*)/?$    /news.php?id=$2

</IfModule>

SQL Injection

Serangan yang paling disukai oleh hacker dan juga penggodam database adalah SQL Injection. Biasanya berlaku pada web berasaskan PHP dan MySQL. Kaedah SQL Injection yang dipakai oleh hacker untuk menggodam data yang berada di dalam laman web yang tidak dilengkapi dengan skrip keselamatan khusus.

Langkah untuk mengelakkan penggodam database melalui SQL Injection adalah menggunakan fungsi mysql_real_escape_string () untuk mengelakkan string tertentu yang dipakai hacker pada saat menggodam query database sistem. Berikut adalah contoh penggunaan fungsi mysql_real_escape_string ():

$username = mysql_real_escape_string($_POST['username']);

$password = mysql_real_escape_string($_POST['pass']);

$query = "SELECT * FROM user WHERE username = '$username'";

$result = mysql_query($query);

Terdapat banyak lagi cara yang menggelak serangan dari sql injection, anda boleh mengetahui tentang sql injection di http://www.w3schools.com/sql/sql_injection.asp

Perlindungan session ID

Session ID hijacking boleh menjadi masalah kepada laman web yang menggunakan PHP. PHP session tracking component menggunakan unik ID pada setiap penguna.Namun begitu, jika ID ini diketahui oleh pengguna lain menyebabkan orang lain boleh hijack user session dan mendapat maklumat peribadi pengguna. Sebagai contoh, walaupun selepas pengguna telah disahkan dan berikan session ID, anda perlu mengesahkan semula apabila pengguna ingat menukar maklumat yang sangat sensitif, seperti kata laluan. Jangan sekali-kali membenarkan pengguna sesi disahkan untuk memasukkan kata laluan baru tanpa memasukkan kata laluan lama mereka. Anda juga harus mengelak daripada memaparkan data benar-benar sensitif seperti nombor kad kredit. 

if ($_SESSION['password'] == $userpass) { 

  // do sensitive things here 

}

Kod di atas tidak selamat, kerana kata laluan yang disimpan dalam teks jelas dalam pembolehubah session. Sebaliknya, gunakan kod lebih seperti ini:

if ($_SESSION['sha1password'] == sha1($userpass)) { 

  // do sensitive things here

}

Anda boleh mendapatkan maklumat lebih detail tentang session ID di http://www.sitepoint.com/php-security-blunders/

Pihak Two Sigma Technologies amat mengambil berat mengenai isu keselamatan dalam pengaturcaran PHP, dengan itu kami memperkenalkan sebuah kursus yang sentiasa mendapat sambutan hangat daripada para peserta, iaitu kursus PHP Secure Programming. Kursus ini akan mendedahkan kepada peserta mengenai teknik-teknik godaman termasuklah teknik SQL-Injection  beserta cara-cara mengatasinya dengan menulis kod PHP yang selamat.

Sekiranya anda berminat untuk kami mengendalikan Kursus PHP Secure Programming di tempat anda, sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com  untuk mendapatkan kandungan kursus atau keterangan yang lebih lanjut. Selain itu anda juga boleh melawati http://www.training.2-sigma.com/ untuk mendapatkan  tarikh-tarikh kursus yang terdekat.

Baca Lagi

Kursus Forensic & Anti-Forensic Data Recovery: Tools & Techniques di Jabatan Unit Sains Teknologi dan ICT Johor

Assalamualaikum  dan Salam Sejahtera,

Alhamdulillah,  pada 11 Ogos 2014 hingga 13 Ogos 2014 pihak Two Sigma Techonologies telah mengendali Kursus Forensic & Anti-Forensic Data Recovery: Tools & Techniques di Jabatan Unit Sains Teknologi dan ICT Johor. Seramai 15 orang peserta telah menghadiri kursus ini yang berjalan selama 3 hari. Selain itu, semua para peserta telah memberi respon positif  kepada pihak Two Sigma Techonologies yang telah mengendali kursus ini dengan lancar tanpa sebarang masalah.

Dalam kursus ini para peserta akan didedahkan cara untuk membuat pemeriksaan forensik bagi mendapatkan semula data yang telah hilang atau dibuang. Selain itu, peserta akan mempelajari pelbagai teknik seperti data hiding, artefact wiping, disk cleaning utilities, file wiping utilities, disk degaussing/destruction techniques.

peserta sedang memberikan sepenuh perhatian terhadap pembelajaran

Kursus ini juga memberi penyelesaian yang terbaik untuk para peserta untuk mendapatkan semula data yang dibuang atau hilang. Antara penyelesaian yang diajar kepada para peserta ialah:

1. Crash Windows Operating system corrupt
2. Accidental Disk Formatted
3. Virus Attack
4. Partition loss or Corruption FAT/NTFS
5. Lost or Missing files and folders
6. Email recovery. pst / .wab / .dbx / .mbx
7. Password recovery (Workstation Win98/Vista/Win7/ Word/Excel/PDF dan Server 2003/2008)
8. Recover corrupted file from CD/DVD/Pendrive
9. Repair corrupt Files after recover ( word/ excel/ pdf)
10. Data Hiding, Encryption and Steganography
11. Artefact wiping
12. Disk Cleaning Utilities
13. Disk degaussing/destruction

Senarai aktiviti praktikal yang dilaksanakan semasa kursus :

1. Recover deleted files
2. Recover data from CD / DVD
3. Recover data from SD Card / MicroSD
4. Recover data after MFT destroyed
5. Recover data after Hard Disk has been formatted.
6. Recover deleted Emails Outlook pst / .wab / .dbx / .mbx
7. Recover Windows XP / Win 7 Admin Password
8. Recover Windows Server Admin Password
9. Recover Password (Words /Excel)
10. Delete/erase/wipe any file from any media
11. Delete/erase/wipe all data from any media and bring it back
12. Anti-Forensic tools and techniques

Tenaga pengajar komited memberikan tunjuk ajar kepada peserta

Terima kasih diucapkan kepada Jabatan Unit Sains Teknologi dan ICT Johor kerana sudi menjemput pihak Two Sigma Technologies untuk mengendalikan Kursus Forensic & Anti-Forensic Data Recovery: Tools & Techniques di Jabatan Unit Sains Teknologi dan ICT Johor. Semoga para peserta dapat menggunakan ilmu yang dipelajari dengan sebaiknya.

Sekiranya berminat untuk kami mengendalikan Kursus Forensic & Anti-Forensic Data Recovery: Tools & Techniques di tempat anda, sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com  untuk mendapatkan kandungan kursus atau keterangan  yang lebih lanjut.

Baca Lagi

Kursus Ethical Application Hacking

Assalamualaikum dan Salam Sejahtera, 

Pada 23-25 Jun sekali lagi pihak Two Sigma telah berjaya menganjurkan satu kursus yang menarik iaitu kursus Ehtical Web Application Hacking bertempat di RHR Hotel @ Uniten, Kajang. Kursus ini telah mengambil masa selama 3 hari dan disertai seramai 13 orang peserta dari pelbagai jabatan kerajaan dan organisasi swasta  seluruh Malaysia. Kursus amali ini memberi pendedahan kepada peserta tentang cara bagaimana penggodam berfikir dalam mengenalpasti dan mengeksploitasi kelemahan sesebuah aplikasi web.

Dalam kursus selama 3 hari ini para peserta akan diajar dengan teknik sebenar menangani kelemahan aplikasi web. Peserta tidak hanya akan menggunakan alatan, bahkan turut diajar tentang konsep-konsep asas bagaimana serangan tertentu berfungsi dan bagaimana untuk mengeksploitasinya. Dengan memahami bagaimana serangan penggodam, para peserta akan mempunyai kefahaman yang mendalam untuk membuat pengaturcaraan yang lebih selamat dalam membangunkan sesebuah aplikasi web.

Objektif Kursus

1. Untuk membantu  menguasai teknik hacking  yang boleh digunakan dalam ujian penembusan atau etika hacking.
2. Untuk mencegah dari digodam dan mengurangkan resiko serangan dari penggodam lain dengan teknik dan kaedah yang betul.

Kelebihan Kursus

1. Menganalisis dan mengenal pasti kelemahan sistem dan rangkaian.
2. Pelan dan reka bentuk langkah-langkah tindakan.
3. Menilai keselamatan sistem dan rangkaian.

Pelajar focus dengan apa yang sedang diajar oleh pengajar

Pelajar sedang bertanya pengajar apa yang tidak dipahami

Alhamdulilah dan terima kasih diucapkan kepada semua peserta kursus ini kerana berjaya menghabiskan kursus ini dengan jayanya. Kursus yang berakhir pada 25 Jun 2014 ini mendapat penilaian yang sangat baik dari semua peserta yang sangat berpuas hati dengan kursus ini. Terima kasih yang tak terhingga kepada peserta untuk kerjasama yang diberikan. Semoga segala yang diajar dalam  kursus ini dapat memberi manfaat kepada peserta untuk digunakan pada masa hadapan.  Untuk makluman semua, pihak Two Sigma Technologies akan menganjurkan pelbagai kursus IT secara public sepanjang tahun 2014. Anda boleh melawati laman sesawang kami di www.training.2-sigma.com untuk melihat jadual kursus yang akan dijalankan. Jika berminat, sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com untuk mendapatkan kandungan kursus atau keterangan  yang lebih lanjut.

Baca Lagi

Kursus Mysql for Database Administrators

Kursus Mysql for Database Administrators

Assalamualaikum  dan Salam Sejahtera,

Alhamdulilah sekali lagi pihak Two Sigma Technologies telah berjaya mengadakan kursus MySQL for Database Administrators yang bertempat di RHR Hotel @Uniten, Kajang. Kursus ini berlangsung selama 4 hari yang bermula dari 23 Jun dan berakhir pada 26 Jun 2014.Kursus ini telah disertai oleh 12 orang peserta dari pelbagai jabatan kerajaan dan juga swasta.Kursus ini adalah  kursus asas bagi administrator dan developer database untuk menggunakan database yang berkuasa.

Dalam kursus ini peserta akan belajar bagaimana untuk mendapatkan penggunaan keistimewaan, batasan sumber yang ditetapkan, dan kawalan akses. Selain itu, peserta juga akan mempelajari pelbagai ciri-ciri baru seperti mewujudkan dan menggunakan prosedur disimpan, pencetus dan views.Untuk mengikuti kursus ini peserta haruslah mempunyai pengetahuan tentang MySQL for beginners atau pengalaman dengan Relational Databases dan SQL

Objektif Kursus

1. Menggunakan MySQL Administrator Graphical User Interface (GUI) untuk menguruskan pangkalan data MySQL.
2. Membezakan antara kepelbagaian enjin storan yang ada dalam MySQL 5. Menggunakan stored routines dan triggers untuk kerja-kerja pentadbiran pangkalan data.
3. Menggunakan alatan pemantauan MySQL untuk meningkatkan prestasi pangkalan data
4. Memahami konsep penguncian data dan paras penguncian yang berbeza dalam MySQL

Kelebihan kursus

1. Dapat bekerja di beberapa platform yang berbeza, seperti LINUX, Windows, MacOS dan lain-lain.
2. Dapat menggabungkan beberapa table dari database yang berbeza dalam query yang sama.
3. Memiliki lebih banyak type data seperti : signed/unsigned integer yang memiliki panjang data sebesar 1,2,3,4 dan 8 byte, FLOAT, DOUBLE, CHAR, VARCHAR, TEXT, BLOB, DATE, TIME, DATETIME, TIMESTAMP, YEAR, SET dan tipe ENUM.

Peserta sedang bertanya kepada pengajar

Majlis penyampaian sijil kepada peserta

Kursus selama 4 hari ini yang berakhir pada 26 Jun 2014 ini telah mendapat respon yang baik dari semua peserta.Alhamdulilah, kesemua peserta berasa sangat gembira kerana telah berjaya mempelajari segala ilmu yang telah dicurahkan oleh pengajar yang sangat berpengalaman dari pihak Two Sigma. Diharap selepas kursus ini peserta dapat mengaplikasikan  apa yang diajar semasa bekerja nanti.Pihak Two Sigma juga ingin  menyucapkan jutaan  terima kasih di atas kerjasama yang baik dari peserta.InsyaAllah pihak Two Sigma akan mengadakan kembali kursus  ini pada masa hadapan kerana mendapat sambutan yang baik dari banyak pihak. Untuk makluman semua pihak Two Sigma Technologies akan mengajurkan pelbagai kursus IT secara public sepanjang tahun 2014. Anda boleh melawati laman sesawang kami diwww.training.2-sigma.com untuk melihat jadual kursus yang akan dijalankan. Jika berminat, sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com untuk mendapatkan kandungan kursus atau keterangan  yang lebih lanjut.

Baca Lagi

Kursus Forensic & Anti-Forensic Data Recovery Tools & Techniques

Assalamualaikum dan salam sejahtera,

Pada 16.6.2014 sehingga 19.6.2014 yang lalu, pihak Two Sigma Technologies telah berjaya menganjurkan Kursus Forensic & Anti-Forensic Data Recovery Tools & Techniques bertempat di RHR Hotel @Uniten, Kajang, Selangor. Kursus ini disertai oleh 5 orang peserta yang tediri daripada pelbagai jabatan dan organisasi. Alhamdulillah, kursus ini berlangsung dengan jayanya selama 3 hari.

Forensik Pemulihan Data adalah pengumpulan, pemeliharaan, analisis dan perbentangan eviden berkenaan komputer. Eviden komputer sangat berguna dalam membantu menjalankan tindakan undang-undang sivil, menyelesaikan kes jenayah dan prosiding pekerjaan. Kursus ini turut mendedahkan cara untuk membuat pemeriksaan forensik bagi mendapatkan semula data yang telah hilang atau dibuang. Manakala, Anti-forensik adalah koleksi peralatan dan teknik yang digunakan bagi menjalankan analisis forensik. Antara teknik yang digunakan adalah data hiding, artefact wiping, disk cleaning utilities, file wiping utilities, disk degaussing/destruction techniques.

Untuk makluman semua, sepanjang tempoh kursus berlangsung, peserta telah didedahkan dengan teknik pemulihan data yang terkini dan juga cara-cara mengelakkan daripada dianalisis forensik.

Suasana di dalam bilik latihan yang selesa

Kursus ini memberi penyelesaian yang terbaik untuk :

1. Crash Windows Operating system corrupt

2. Accidental Disk Formatted

3. Virus Attack

4. Partition loss or Corruption FAT/NTFS

5. Lost or Missing files and folders

6. Email recovery. pst / .wab / .dbx / .mbx

7. Password recovery (Workstation Win98/Vista/Win7/ Word/Excel/PDF dan Server 2003/2008)

8. Recover corrupted file from CD/DVD/Pendrive

9. Repair corrupt Files after recover ( word/ excel/ pdf)

10. Data Hiding, Encryption and Steganography

11. Artefact wiping

12. Disk Cleaning Utilities

13. Disk degaussing/destruction  

Senarai aktiviti praktikal yang dilaksanakan semasa kursus :

1. Recover deleted files

2. Recover data from CD / DVD

3. Recover data from SD Card / MicroSD

4. Recover data after MFT destroyed

5. Recover data after Hard Disk has been formatted.

6. Recover deleted Emails Outlook pst / .wab / .dbx / .mbx

7. Recover Windows XP / Win 7 Admin Password

8. Recover Windows Server Admin Password

9. Recover Password (Words /Excel )

10. Delete/erase/wipe any file from any media

11. Delete/erase/wipe all data from any media and bring it back

12. Anti-Forensic tools and techniques

Tenaga pengajar memberikan tunjuk ajar kepada peserta

Kami mengucapkan ribuan terima kasih kepada para peserta kerana menyertai kursus anjuran pihak Two Sigma Technologies ini. Semoga peserta-peserta dapat manfaatkan ilmu yang telah diperolehi dan menggunakan sebaiknya untuk meningkatkan prestasi diri dan organisasi.

Jika anda berminat untuk kami mengendalikan Kursus Forensic & anti-Forensic Data Recovery: Tools & Techniques di tempat anda , sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com untuk mendapatkan kandungan kursus atau keterangan  yang lebih lanjut.

Baca Lagi

Kursus MySQL for Database Administrators di Suruhanjaya Koperasi Malaysia

Assalamualaikum  dan Salam Sejahtera,

Alhamdulillah, baru-baru ini pihak Two Sigma Technologies telah mendapat jemputan daripada pihak Suruhanjaya Koperasi Malaysia untuk mengendalikan kursus bertajuk MySQL for database Administrator. Kursus selama 4 hari ini yang bermula pada 23 Jun dan berakhir pada 26 Jun 2014 telah diadakan di Suruhanjaya Koperasi Malaysia sendiri dan disertai oleh 25 orang peserta. Pada tarikh yang sama, pihak Two Sigma Technologies turut menganjurkan kursus yang sama secara public training bertempat di Hotel Residence Uniten Bangi.

MySQL for Database Administrators adalah kursus asas bagi pentadbir pangkalan data dan pemaju yang mahu menggunakan pangkalan data secara optimum. Dengan menghadiri kursus ini anda akan di dedahkan dengan cara-cara untuk mendapatkan penggunaan istimewa, batasan sumber yang ditetapkan, dan kawalan akses. Selain itu, anda akan mempelajari pelbagai ciri-ciri baru seperti mewujudkan dan menggunakan prosedur disimpan, pencetus dan views.

Objektif Kursus

1. Menggunakan MySQL Administrator Graphical User Interface (GUI) untuk menguruskan pangkalan data MySQL 
2. Membezakan antara kepelbagaian enjin storan yang ada dalam MySQL 5. Menggunakan stored routines dan triggers untuk kerja-kerja pentadbiran pangkalan data
3. Menggunakan alatan pemantauan MySQL untuk meningkatkan prestasi pangkalan data
4. Memahami konsep penguncian data dan paras penguncian yang berbeza dalam MySQL

Kelebihan kursus

1. Dapat bekerja di beberapa platform yang berbeza, seperti LINUX, Windows, MacOS dan lain-lain.
2. Dapat menggabungkan beberapa table dari database yang berbeza dalam query yang sama.
3. Memiliki lebih banyak type data seperti : signed/unsigned integer yang memiliki panjang data sebesar 1,2,3,4 dan 8 byte, FLOAT, DOUBLE, CHAR, VARCHAR, TEXT, BLOB, DATE, TIME, DATETIME, TIMESTAMP, YEAR, SET dan tipe ENUM.

 peserta sedang memberikan sepenuh perhatian terhadap pembelajaran

Tenaga pengajar komited memberikan tunjuk ajar kepada peserta

Kursus ini telah berakhir pada 26 Jun 2014 dengan jayanya. Alhamdulilah semua peserta sangat berpuas hati dengan kursus yang mereka sertai ini. Diharap dengan berakhirnya kursus ini semua pelajar akan dapat menggunakan ilmu yang diajar sebaik mungkin. Pihak Two Sigma Technologies sekali lagi ingin mengucapkan ribuan terima kasih kepada pihak Suruhanjaya Koperasi Malaysia kerana memberi kepercayaan mereka sekali lagi kepada kami.

Untuk makluman semua pihak Two Sigma Technologies akan menganjurkan pelbagai kursus IT secara public sepanjang tahun 2014. Anda boleh melawati laman sesawang kami di www.training.2-sigma.com untuk melihat jadual kursus yang akan dijalankan. Jika berminat, sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com untuk mendapatkan kandungan kursus atau keterangan  yang lebih lanjut

Baca Lagi