Heartbleed: Kelemahan OpenSSL didedahkan

Baru-baru ini kelemahan yang serius pada library perisian kriptografi popular OpenSSL telah didedahkan. Bug yang diberi nama Heartbleed ini dijumpai oleh jurutera keselamatan dari Codenomicon dan Neel Mehta of Google Security.

Apa itu Heartbleed? 

Ianya dikenali sebagai Heartbleed kerana ianya adalah bug yang terdapat di dalam extension Heartbeat (RF6520) OpenSSL. Heartbleed bug membolehkan sesiapa sahaja untuk membaca memori sistem yang dilindungi oleh versi OpenSSL yang lemah. Kelemahan ini menyebabkan risiko kepada kecurian maklumat sulit tanpa meninggalkan sebarang kesan, walaupun maklumat-maklumat ini melalui encryption SSL/TLS. 

Bagaimana penceroboh menyerang menggunakan Heartbleed?

HeartBleed bukanlah satu kecacatan dalam rekaan spesifikasi protokol SSL/TLS tetapi ianya adalah kecuaian dalam pelaksanaan (implementation). Penyerang mengambil kesempatan dari kecacatan ini dengan mencuri maklumat-maklumat rahsia daripada pengguna (client) dan pelayan (server).

Gambar rajah dibawah menunjukkan gambaran bagaimana penceroboh boleh mendapatkan maklumat sensitif daripada memori pelayan dalam jumlah 64 kilobytes untuk tempoh selama mana yang mereka inginkan.

Gambar rajah dibawah ini pula menunjukkan perbandingan bagaimana aktiviti HeartBeat Extension yang normal dan yang mempunyai Heartbleed bug.

Versi OpenSSL yang mengandungi bug Heartbleed adalah:

• 1.0.1 dan 1.0.2-beta
• 1.0.1f dan 1.0.2-beta1

Bug ini telah wujud bersama OpenSSL semenjak ianya dilancarkan dalam versi 1.0.1 pada 14 Mac 2012 dan ianya dibaiki dalam OpenSSL versi 1.0.1g yang baru sahaja dilancarkan pada 7 April 2014.

Kesan

Masalah ini menimbulkan kegusaran banyak pihak memandangkan OpenSSL telah digunakan dengan meluasnya. Lebih membimbangkan lagi, bug ini telah mendedahkan kunci-kunci peribadi  dan maklumat-maklumat sensitif di internet buat satu tempoh masa yang lama. Dengan menggunakan maklumat sensitif tersebut, penceroboh boleh membuat decrypt, spoof dan melaksanakan serangan man-in-the-middle ke atas trafik rangkaian.

Pencegahan

Untuk mengelakkan daripada bug Heartbleed terus berlaku, antara tindakan yang boleh diambil adalah:

• menaiktaraf OpenSSL ke versi 1.0.1g ke atas. Ianya adalah versi OpenSSL yang telah dibaiki daripada HeartBleed bug.
• Compile semula OpenSSL bersama handshake dibuang dari kod dengan menggunakan –DOPENSSL_NO_HEARTBEATS. Perisian yang menggunakan OpenSSL seperti Apache atau Nginx perlu memulakan semula perisian mereka untuk melakukan perubahan.

Baca Lagi

Kursus Forensic & Anti-Forensic Data Recovery: Tools & Techniques di INSTUN

Assalamualaikum dan Salam Sejahtera

Syukur Alhamdullilah, baru-baru ini pihak Two Sigma Technologies telah mengendalikan Kursus Forensic & Anti-Forensic Data Recovery: Tools & Techniques. Kursus ini diadakan  di Institut Tanah & Ukur Negara (INSTUN), Behrang, Perak selama 3 hari  yang bermula dari 7/4/2014 – 9/4/2014. Kursus ini dihadiri oleh 15 peserta yang terdiri daripada kakitangan INSTUN. Kebanyakan Peserta memberikan respon yang memberangsangkan dan berpuas hati dengan servis dan perkhidmatan yang telah disediakan oleh pihak Two Sigma Technologies.

Forensik Pemulihan Data adalah pengumpulan, pemeliharaan, analisis dan perbentangan eviden berkenaan komputer. Eviden komputer sangat berguna dalam membantu menjalankan tindakan undang-undang sivil, menyelesaikan kes jenayah dan prosiding pekerjaan. Kursus ini turut mendedahkan cara untuk membuat pemeriksaan forensik bagi mendapatkan semula data yang telah hilang atau dibuang. Manakala, Anti-forensik adalah koleksi peralatan dan teknik yang digunakan bagi menjalankan analisis forensik. Antara teknik yang digunakan adalah data hiding, artefact wiping, disk cleaning utilities, file wiping utilities, disk degaussing/destruction techniques.

Untuk makluman semua, sepanjang tempoh kursus berlangsung, peserta telah didedahkan dengan teknik pemulihan data yang terkini dan juga cara-cara mengelakkan daripada dianalisis forensik. 

Tenaga pengajar dan peserta-peserta yang menghadiri kursus ini

Kursus ini memberi penyelesaian yang terbaik untuk :

1. Crash Windows Operating system corrupt
2. Accidental Disk Formatted
3. Virus Attack
4. Partition loss or Corruption FAT/NTFS
5. Lost or Missing files and folders
6. Email recovery. pst / .wab / .dbx / .mbx
7.  Password recovery (Workstation Win98/Vista/Win7/ Word/Excel/PDF dan Server 2003/2008)
8. Recover corrupted file from CD/DVD/Pendrive
9. Repair corrupt Files after recover ( word/ excel/ pdf)
10. Data Hiding, Encryption and Steganography
11. Artefact wiping
12. Disk Cleaning Utilities
13. Disk degaussing/destruction 

Senarai aktiviti praktikal yang dilaksanakan semasa kursus :

1. Recover deleted files
2. Recover data from CD / DVD
3. Recover data from SD Card / MicroSD
4. Recover data after MFT destroyed
5. Recover data after Hard Disk has been formatted.
6. Recover deleted Emails Outlook pst / .wab / .dbx / .mbx
7. Recover Windows XP / Win 7 Admin Password
8. Recover Windows Server Admin Password
9. Recover Password (Words /Excel )
10. Delete/erase/wipe any file from any media
11. Delete/erase/wipe all data from any media and bring it back
12. Anti-Forensic tools and techniques

 Peserta-peserta tekun semasa kursus dijalankan

 Tenaga pengajar memberi penjelasan yang teliti kepada setiap peserta

 Aktiviti praktikal yang dijalankan semasa kursus

Sesi penyampaian sijil kepada peserta

Kami mengucapkan ribuan terima kasih kerana menjemput pihak Two Sigma Technologies untuk mengendalikan kursus ini. Semoga peserta-peserta dapat manfaatkan ilmu yang telah diperolehi dan menggunakan sebaiknya untuk meningkatkan prestasi diri dan organisasi.

Jika anda berminat untuk kami mengendalikan Kursus Forensic & anti-Forensic Data Recovery: Tools & Techniques di tempat anda , sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com untuk mendapatkan kandungan kursus atau keterangan  yang lebih lanjut.

Baca Lagi

5 Faktor Penting Kejayaan Projek Perisian

Mencapai kejayaan dalam sesuatu projek perisian sememangnya menjadi impian setiap pasukan projek. Untuk mencapai kejayaan projek bukanlah sesuatu yang mudah, malah sehinggakan ke hari ini peratusan kejayaan projek perisian masih rendah. Kegagalan projek perisian boleh mencetuskan pelbagai masalah seperti kelewatan projek, peningkatan kos dan prestasi perisian yang tidak memuaskan.

Banyak penyelidikan telah dilakukan bagi mengenalpasti faktor-faktor kejayaan dan kegagalan projek perisian. Faktor-faktor ini jika dapat ditangani dengan betul, ianya mampu meningkatkan peluang kepada kejayaan projek. Tetapi tidak semua yang tahu dan mengambil berat tentang faktor-faktor penting ini.

Bagi meneruskan usaha ini, satu penyelidikan telah dilakukan oleh Fakulti Komputer Sains dan Teknologi Maklumat Universiti Malaya bersama Universiti Teknologi Malaysia bagi menyediakan kajian literatur yang luas dan mengenalpasti faktor penting kejayaan projek perisian beserta impaknya.

Kajian ini menggunakan kaedah analisis kandungan dan kekerapan. 76 artikel mengenai projek telah diambil daripada 4 pangkalan data jurnal yang terkenal iaitu www.Sciencedirect.com, www.ieeexplore.org, www.springerlink.com dan www.Emeraldinsight.com dan hanya 43 artikel yang berkaitan dengan projek perisian telah dikaji isi kandungannya. Artikel-artikel ini dikaji bagi mengenalpasti faktor-faktor kejayaan projek perisian yang boleh dikenal pasti melalui; keputusan daripada kajian empirikal (kaji selidik dan kajian kes), berdasarkan pengalaman dan juga kajian yang teliti terhadap artikel yang tidak memberikan faktor yang jelas.

Faktor-faktor yang mempunyai maksud yang sama dikumpulkan dan dikategorikan untuk menjalani analisis kekerapan. Nombor dan peratusan kejadian bagi setiap faktor kemudiannya di jadualkan di dalam jadual kekerapan untuk disenaraikan dan dibezakan kedudukannya.

Kesahihan kajian ini dikuatkan lagi kerana artikel-artikel ini diambil dari data empirikal dan pakar dari 8 negara maju seperti Finland, US, UK, Hong Kong dan Singapura. Seterusnya mari kita lihat 5 faktor terpenting dalam menentukan kejayaan projek perisian anda !

1. Keperluan dan Spesifikasi yang jelas

 Mengenal pasti keperluan dan spesifikasi dengan jelas diawal projek adalah sangat penting. Kadang-kadang pelanggan sendiri tidak memahami masalah yang mereka hadapi dan mereka meminta fungsi yang mereka tidak perlukan. Maka, tanggungjawab pengurus projek ataupun penganalis sistem adalah untuk menganalisa masalah pelanggan dan mengeluarkan satu senarai keperluan dan spesifikasi sistem yang jelas.

Keperluan dan spesifikasi yang jelas mampu mengelakkan terlalu banyak perubahan semasa pembangunan, penyediaan jadual yang realistik dan membina perisian yang tepat dengan keperluan. Kesemua proses pembangunan boleh dikatakan bergantung kepada cara anda menyatakan keperluan dan spesifikasi diawal proses pembangunan.

2. Objektif dan matlamat yang jelas

Matlamat dan objektif penting kerana ianya akan menjadi hala tuju dan panduan dalam pembangunan projek. Ianya hendaklah dinyatakan dengan jelas dan juga realistik. Projek yang berjaya adalah projek yang mencapai semua matlamat dan objektifnya dalam masa yang ditentukan.

3. Jadual yang realistik

Penyediaan jadual yang realistik juga penting dalam memastikan projek disiapkan dalam jangka masa dan keperluan yang telah dirancang. Kesilapan selalunya berlaku, apabila pengurus projek menggalas tanggungjawab seorang diri menyediakan jadual tanpa melibatkan pasukan projek (arkitek sistem, pereka pangkalan data, pengaturcara dll). Seharusnya, kesemua anggota pasukan projek hendaklah sama-sama berbincang memberi cadangan mengenai masa yang mereka perlukan. 

Penyediaan jadual dengan rancangan yang teliti akan memberikan suasana yang selesa kepada pasukan untuk bekerja. Hasilnya adalah sebuah produk perisian yang lengkap mengikut keperluan dan spesifikasi serta mengikut kitaran pembangunan perisian sepenuhnya. Anda boleh melihat tip-tip menyediakan jadual yang realistik di www.swqual.com/images/Creating.pdf‎.

4. Kemahiran menguruskan projek yang efektif/ metodologi (Pengurusan Projek)

Pengurus projek yang cekap dan pemilihan metodologi pengurusan projek yang tepat mampu meningkatkan peluang kejayaan projek. Pemilihan metodologi pengurusan projek hendaklah dilakukan dengan berhati-hati, kerana setiap metodologi digunakan bergantung kepada kesesuaian projek yang dibangunkan.

Sebagai contoh, metodologi tradisional pengurusan projek waterfall sesuai digunakan untuk projek yang mampu menjangka dan menyatakan keperluan projek dengan hanya sedikit ataupun tiada langsung perubahan. Manakala, metodologi agile memberi kelebihan kepada keupayaan untuk menyesuaikan diri kepada perubahan yang berlaku semasa pembangunan projek. 

5. Sokongan Dari Pengurusan Atasan

Pihak pengurusan atasan memainkan peranan yang sangat besar dalam kejayaan projek perisian. Mereka mempunyai kuasa terhadap projek-projek yang dijalankan. Sokongan dari pengurusan atasan seperti sokongan kewangan, masa, tenaga kerja, latihan dan sebarang sumber amatlah penting.

Pengurusan atasan yang baik hendaklah sentiasa menyediakan sumber yang diperlukan oleh projek. Mereka perlulah bersikap lebih terbuka dalam memahami situasi projek agar pasukan projek dapat bekerja dengan keadaan kurang tertekan; contohnya dalam mengejar tarikh akhir projek.

Di dalam kaji selidik ini, ianya telah berjaya menyenaraikan 26 faktor penting yang berkaitan dengan kejayaan projek perisian. Antara faktor-faktor lain adalah penglibatan pengguna ataupun pelanggan, komunikasi dan maklum balas yang efektif serta bajet yang realistik.

Untuk mendapatkan kertas kajian yang lengkap bertajuk “Critical Success factors for software projects: A comparative study”, anda boleh memuat turunnya di http://www.academicjournals.org/article/article1380714134_Nasir%20and%20Sahibuddin.pdf .

Baca Lagi

Kursus Protokol Pengendalian Majlis Rasmi

Protokol dalam pengendalian majlis bermaksud peraturan dan adat untuk mengawal kerasmian, ketertiban, kesopanan, dan keharmonian semasa melaksanakan sesuatu majlis. Protokol penting bagi pengendalian sesuatu majlis terutama majlis rasmi dan formal bagi menjamin kelancaran perjalanan majlis. Kesalahan protokol akan mencacatkan majlis dan boleh menjejaskan  imej organisasi.

Dengan itu, Two Sigma Technologies menawarkan  Kursus Protokol Pengendalian Majlis untuk memberi pendedahan kepada para peserta tentang perancangan dan perlaksanaan majlis mengikut protokol. Kursus selama dua hari ini memberi pendedahan tentang kemahiran asas yang lengkap untuk melaksanakan majlis yang sempurna,cekap dan teratur . Tambahan itu, kursus ini menerangkan cara susunan keutamaan, gelaran anugerah, panggilan hormat, penyusunan tempat duduk, cara menyambut tetamu, tertib ketika makan malam dan pengacaraan majlis.

Kesilapan-kesilapan Yang Sering Berlaku Ketika Majlis

1. Juruacara tersasul menyebut pangkat, gelaran atau tetamu kehormat.
2. Juruacara menyebut nama tidak mengikut urutan yang sepatutnya.
3. Juruacara tidak selari dengan aturcara majlis.
4. Pembesar suara tidak berfungsi dengan sempurna.
5. Dulang atau alas dulang hadiah tidak disediakan.
6. Majlis penerimaan hadiah yang tidak teratur.

Kelebihan Melaksanakan Majlis Mengikut Protokol

1. Meningkatkan imej penganjur majlis dan memberi gambaran yang positif kepada tetamu, penganjur dan individu yang terlibat.
2. Majlis yang dilaksanakan akan teratur, kemas dan menepati protokol yang akan membanggakan pihak penganjur, organisasi atau individu yang terlibat.
3. Matlamat dan objektif akan tercapai sekiranya majlis dilaksanakan dengan sempurna.

Kelebihan Kursus Ini

1. Melahirkan rasa tanggungjawab peserta sekiranya diamanahkan untuk menjalankan tugas-tugas berkaitan protokol.
2. Dapat menguruskan majlis-majlis formal yang memerlukan pengurusan protokol dengan sempurna.
3. Memahami peranan dan tanggungjawab bagi menyambut dan meraikan tetamu.

Objektif

• Memberi pengetahuan tentang elemen-eleman asas dalam pengurusan majlis dan asas protokol majlis.
• Mengenalpasti elemen-elemen penting dalam pengendalian  majlis.
• Mengenalpasti kesilapan yang sering berlaku semasa mengurus dan mengendalikan majlis.
• Menerangkan susunan keutamaan, gelaran anugerah,dan panggilan hormat dengan betul.
• Memberi pendedahan tentang  tatatertib di meja makan.

Kandungan Kursus 

• Elemen- Elemen Penting Protokol Bagi Pengendalian Majlis.
• Susunan Keutamaan, Gelaran Anugerah Dan Panggilan Hormat.
• Penyusunan Tempat Duduk Bagi Pelbagai Majlis.
• Penyambut Tetamu.
• Tertib Di Meja Makan Dan Simulasi Majlis Jamuan Makan Dengan Menu Barat.
• Pengacaraan Majlis.

Sasaran Peserta Kursus

Kursus ini dirancang untuk 40-50 orang peserta bagi satu sesi dan boleh dihadiri oleh semua pegawai dan kakitangan.

Bila dan Di Mana

Tarikh serta tempat perlaksanaan kursus boleh ditentukan oleh agensi pelanggan tetapi disusuli dengan perbincangan bersama pihak Two Sigma Technologies.

Jika anda berminat untuk kami mengendalikan Kursus  Protokol  Pengendalian Majlis Rasmi di tempat anda , sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com untuk mendapatkan kandungan kursus atau keterangan  yang lebih lanjut.

Baca Lagi

Kursus Pengurusan dan Pentadbiran Pejabat

Dalam era globalisasi ini, organisasi menghadapi banyak cabaran dan perubahan di dalam aktiviti dan proses pekerjaan yang semakin kompetitif. Oleh itu, setiap organisasi memerlukan pekerja yang lebih agresif, produktif dan dinamik. Sebagai seorang pekerja, mereka harus menerima cabaran dan perubahan mengikut arus pembangunan yang semakin mencabar. Sama ada pihak swasta mahupun kerajaan, kedua-duanya akan berhadapan dengan perkara asas melibatkan pengurusan  dan pentadbiran pejabat. Walaubagaimanapun, jika sesebuah organisasi mengabaikan aspek pengurusan dan pentadbiran pejabat  mereka  akan  berhadapan dengan ketidakcekapan pekerja. Menyedari hal itu, Two Sigma Technologies mengambil inisiatif untuk membantu organisasi yang berhasrat untuk meningkatkan pengurusan dan pentadbiran pejabat dengan menawarkan Kursus Pengurusan dan Pentadbiran Pejabat  yang dijalankan selama tiga hari.

Kelebihan Kursus ini :

1. Melahirkan pekerja yang lebih agresif, produktif dan dinamik.
2. Pekerja lebih berkeyakinan dan bermotivasi untuk melaksanakan tugas.
3. Kakitangan dapat melaksanakan urusan pentadbiran pejabat dengan lebih cekap, teratur dan berkesan.
4. Meningkatkan prestasi  dan imej organisasi dan pekerja.
5. Matlamat dan objektif organisasi akan tercapai.

Objektif

• Mengenalpasti kesan teknologi maklumat terhadap tugas seorang kerani/pegawai tadbir.
• Mempelajari cara-cara kreatif untuk mengatasi masalah.
• Mempelajari kemahiran serta "ide" baru yang lebih berkesan.
• Meningkatkan prestasi organisasi.
• Mengetahui cara-cara praktik dalam pengurusan pejabat.
• Menambahkan semangat dan keinginan untuk menjalankan tugas dengan lebih cemerlang disamping membentuk sikap yang lebih positif ke arah pekerjaan. 
• Berupaya untuk meningkatkan kemahiran berkomunikasi dan menjalinkan hubungan yang lebih baik dengan ketua dan rakan setugas.
• Dapat menambahkan kecekapan dan menguruskan masa dengan efektif.

Kandungan Kursus

• Peranan Anda Di Dalam Organisasi.
• Pengurusan Masa Dan Pengurusan Kerja Secara Efektif.
• Teknik Pengendalian Telefon Dan Kepentingan Imej di Dalam Organisasi .
• Teknik Berkomunikasi.

Sasaran Peserta Kursus

Kursus ini dirancang untuk 40-50 orang peserta bagi satu sesi dan boleh dihadiri oleh semua pegawai dan kakitangan.

 Bila dan Di Mana

Tarikh serta tempat perlaksanaan kursus boleh ditentukan oleh agensi pelanggan tetapi disusuli dengan perbincangan bersama pihak Two Sigma Technologies.

Sekiranya anda berminat  untuk kami mengendalikan Kursus Pengurusan dan Pentadbiran Pejabat  di tempat anda, sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com  untuk mendapatkan kandungan kursus atau keterangan yang lebih lanjut.

Baca Lagi