Kelemahan Pada PowerPoint – Berhati-Hati Ketika Membuka Failnya Daripada Mereka Yang Tidak Dikenali

Pelbagai jenis kelemahan pada sistem telah ditemui pada tahun ini, dan terkini sebuah kelemahan melibatkan penggunaan PowerPoint ditemui, membolehkan pengodam atau pihak ketiga menggunakannya dalam menyerang dan mengakses komputer pengguna.

Kelemahan ini melibatkan penggunaan OLE (Object Linking and Embedding) yang digunakan pada PowerPoint. Fungsi OLE ini membolehkan pengguna untuk mengintegrasikan data daripada perisian lain – sebagi contoh daripada Excel. Walaupun fungsi tersebut telah disertakan sekian lama, kelemahan ini baru sahaja ditemui.

Dengan menggunakan kelemahan ini, penyerang atau pengodam boleh mengakses komputer pengguna, melihat data atau memasang perisian yang tidak diingini pada komputer pengguna.

Pengguna dinasihatkan supaya berhati-hati ketika memuat-turun fail PowerPoint daripada mereka yang tidak dikenali ataupun daripada web.

Selain itu, pengguna  dinasihatkan untuk mengaktifkan sokongan User Account Control yang mana biasanya diaktifkan pada semua komputer, dimana ia akan meminta kata laluan pentadbir apabila anda membuat sebarang perubahan atau memasang perisian pada komputer anda. Anda boleh baca lebih lanjut tentang kelemahan ini di https://technet.microsoft.com/library/security/3010060

Baca Lagi

Kursus Microsoft Excel di Suruhanjaya Koperasi Malaysia

Assalamualaikum  dan Salam Sejahtera,

Alhamdulillah, pada 20 Oktober 2014 dan 21 Oktober 2014 pihak Two Sigma Techonologies telah mengendali Kursus Microsoft Excel di Suruhanjaya Koperasi Malaysia. Seramai 30 orang peserta telah menghadiri kursus ini yang berjalan selama 2 hari. Selain itu, semua para peserta telah memberi respon positif  kepada pihak Two Sigma Techonologies yang telah mengendali kursus ini dengan lancar tanpa sebarang masalah.

Suasana di Bilik Kursus

Microsoft Excel adalah salah satu program spreadsheet yang paling banyak digunakan dalam semua bidang pekerjaan masa kini. Program Microsoft Excel merupakan program jenis spreadsheet yang biasanya digunakan untuk membuat kerja-kerja seperti jadual masa, jadual kerja, membuat kalender, membuat fomula pengiraan, merekod kewangan dan lain-lain.

Pengajar memberi tunjuk ajar kepada peserta

Objektif Kursus Microsoft Excel adalah :

1. Pengurusan data yang lebih sistematik menggunakan cirri-ciri yang disediakan
2. Penyediaan laporan-laporan yang melibatkan pengiraan
3. Membuat carta dan diagram

Sesi penyampaian sijil

Terima kasih diucapkan kepada pihak Suruhanjaya Koperasi Malaysia kerana sudi menjemput pihak Two Sigma Technologies untuk mengendalikan Kursus Microsoft Excel di Suruhanjaya Koperasi Malaysia. Semoga para peserta dapat menggunakan ilmu yang dipelajari dengan sebaiknya.

Pihak kami berbesar hati menerima jemputan dari mana-mana organisasi untuk mengendalikan kursus jangka pendek sama ada kursus-kursus IT ataupun soft skill. Sekiranya berminat untuk kami mengendalikan kursus-kursus IT dan soft skill di tempat anda, sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com untuk mendapatkan kandungan kursus atau keterangan yang lebih lanjut.

Baca Lagi

Kursus Linux Web Server Hardening & Maintenance

Assalamualaikum  dan Salam Sejahtera,

Alhamdulillah,  pada 20 Oktober 2014 dan 21 Oktober 2014 pihak Two Sigma Techonologies telah menganjurkan Kursus Linux Web Server Hardening & Maintenance di RHR Hotel @ Uniten, Kajang. Seramai 11 orang peserta telah menghadiri kursus ini yang berjalan selama 2 hari. Selain itu, semua para peserta telah memberi maklum balas yang positif  kepada pihak Two Sigma Techonologies yang telah mengendali kursus ini dengan lancar tanpa sebarang masalah.

Wajah-wajah peserta kursus

Sepanjang kursus ini berlangsung, para peserta telah diajar tentang evolusi teknologi Apache Web Server dan teknik mengkonfigurasi Apache. Kursus ini dijalankan pada platform Linux yang menggunakan Centos sebagai sistem operasi pelayan. CentOS merupakan solusi yang terkenal dikalangan system admin selain Debian dan Ubuntu untuk digunakan sebagai sistem operasi pelayan kerana kematangan distro tersebut serta kestabilannya.

Suasana di Bilik Kursus

Objektif Kursus Linux Web Server Hardening & Maintenance :

1. Mengetahui tentang Apache httpd
2. Memasang dan mengkonfigurasi Apache menggunakan httpd.conf
3. Mengkonfigurasikan Virtual Hosts, Alias, and Directory serving
4. Memahami tentang Apache Logs: Access logs, error logs, and custom logs
5. Membuat persediaan Apache dengan SSL (https)

Sijil diberikan kepada peserta

Secara keseluruhannya, peserta berasa amat seronok dan berpuas hati sepanjang menyertai kursus ini. Pihak Two Sigma Technologies mengucapkan ribuan terima kasih kepada para peserta di atas kerjasama yang diberikan. Semoga para peserta dapat memanfaatkan ilmu yang dipelajari dengan sebaik-baiknya.

Untuk makluman semua, pihak Two Sigma Technologies akan menganjurkan pelbagai kursus IT secara public sepanjang tahun 2014. Anda boleh melawati laman sesawang kami di www.training.2-sigma.com untuk melihat jadual kursus yang akan dijalankan. Jika berminat, sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com untuk mendapatkan kandungan kursus atau keterangan  yang lebih lanjut.

Baca Lagi

Anti-Phishing add-on untuk pelayar internet (Mozilla, Chrome, Internet Explorer)

Phishing adalah cubaan untuk mencuri maklumat peribadi seseorang untuk memasukkan nama, nombor kad kredit, alamat rumah dan nombor telefon. Serangan biasanya dilakukan dengan e-mel dan melalui laman sesawang yang kelihatan sah tetapi sebenarnya laman sesawang ini adalah mirip dengan versi asal bertujuan untuk merekodkan maklumat yang dimasukkan oleh pengguna yang percaya bahawa mereka sebenarnya berurusan dengan laman sebenar.

Senarai Plugin Anti-phishing

Plugin anti-phishing yang tersedia untuk membantu mereka kekal selamat semasa melayari laman sesawang. Plug-in boleh dipasang atau dimuat turun ke pelayar pengguna. Setelah aktif, plug-in boleh memberi amaran kepada pelayar yang tidak sengaja masuk ke laman sesawang yang berbahaya dan risiko. Anda boleh mengetahui lebih lanjut tentang anti-phishing di http://twosigmatechnologies.blogspot.com/2014/03/anti-phishing.html

Beberapa plugin anti-phishing mengikut pelayar

1.  DontPhishMe
2.  Netcraft

How to turn the Internet Explorer Phishing Filter or the SmartScreen Filter on or off

1.     DontPhishMe

2.     Netcraft Extension

Baca Lagi

Kursus Adobe Illustrator Mastering the Essentials di Kementerian Pendidikan Malaysia, Putrajaya

Assalamualaikum  dan Salam Sejahtera,

Alhamdulillah,  pada 14 Oktober 2014 hingga 16 Oktober 2014 pihak Two Sigma Techonologies telah mengendali Kursus Adobe Illustrator Mastering the Essentials di Kementerian Pendidikan Malaysia, Putrajaya. Seramai 30 orang peserta telah menghadiri kursus ini yang berjalan selama 3 hari. Selain itu, semua para peserta telah memberi maklum balas yang positif  kepada pihak Two Sigma Techonologies yang telah mengendali kursus ini dengan lancar tanpa sebarang masalah.

Wajah-wajah peserta kursus

Dalam kursus selama 3 hari ini para peserta diajar teknik menggunakan tools yang mampu untuk menghasilkan free hand drawing, tracing, recoloring dan menskalakan semula mana-mana artwork, dan juga boleh menghasikan wireframe yang berfungsi untuk menghasilkan digital painting. 

Suasana di Bilik Kursus

Pada hari terahir kursus, semua peserta diberi satu latihan untuk menghasilkan kad perniagaan (business card) mereka mengikut kemahiran yang telah diajar oleh pengajar. Peserta juga diberikan sijil setiap seorang semasa majlis penutupan.

Sesi penyampaian sijil bersama pengajar

Terima kasih diucapkan kepada Kementerian Pendidikan Malaysia kerana sudi menjemput pihak Two Sigma Technologies untuk mengendalikan Kursus Adobe Illustrator Mastering the Essentials di Kementerian Pendidikan Malaysia. Semoga para peserta dapat menggunakan ilmu yang dipelajari dengan sebaiknya.

Sekiranya berminat untuk kami mengendalikan Kursus Adobe Illustrator Mastering the Essentials di tempat anda, sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com untuk mendapatkan kandungan kursus atau keterangan  yang lebih lanjut.

Baca Lagi

Kursus Latihan Perisian “Proteus PCB Design Level 2+”

Assalamualaikum dan salam sejahtera.

Pada 06 Oktober 2014 hingga 08 Oktober 2014 yang lalu, pihak Two Sigma Technologies telah mendapat jemputan daripada Pusat Latihan Teknologi Tinggi (Adtec) Batu Pahat, Johor untuk mengendalikan Kursus Latihan Perisian “Proteus PCB Design Level 2+”. Kursus yang dijalankan selama 3 hari yang bermula pada pukul 9 pagi dan berakhir pada pukul 5 petang  itu telah dihadiri seramai 10 orang peserta di kalangan tenaga pengajar Pusat Latihan Teknologi Tinggi (Adtec). Alhamdulillah, kursus ini berjalan dengan lancar tanpa sebarang masalah dan para peserta juga telah memberikan maklumbalas yang positif.

Untuk makluman semua, perisian Proteus merupakan satu perisian komputer yang berfungsi untuk membuat simulasi rangkaian elektronik yang boleh ditukar (convert) ke layout PCB yang boleh dicetak. Antara objektif latihan ialah:

• Para peserta dapat menguasai ISIS Schematic Capture - ISIS terletak di tengah-tengah sistem Proteus, dan jauh lebih baik daripada pakej skematik yang lain. Ia menggabungkan reka bentuk persekitaran yang berkeupayaan untuk menentukan kebanyakan aspek penampilan lukisan. Sama ada keperluan dalam reka bentuk kompleks untuk simulasi dan susun atur PCB, atau penciptaan skema menarik untuk penerbitan. 

• Selain itu, peserta juga dapat memahami dan menguasai ARES PCB layout yang digunakan untuk membuat modul layout PCB. ARES juga boleh menyokong sehingga 16 layer yang berintegrasi dengan program skematik ISIS yang berkemampuan untuk menentukan informasi routing pada litar skematik

• Peserta juga dapat menguasai Simple Basic Simulation yang berkaitan dengan Proteus PCB Design Level 2+

Kesimpulannya, para peserta yang menghadiri kursus ini dapat menggunakan proteus secara berkesan dalam membina litar elektronik skematik  dan dijanakan kepada plotter. 

Untuk makluman semua, pihak Two Sigma Technologies akan menganjurkan pelbagai kursus IT secara public sepanjang tahun 2014. Anda boleh melawati laman sesawang kami di www.training.2-sigma.com untuk melihat jadual kursus yang akan dijalankan. Jika berminat, sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com untuk mendapatkan kandungan kursus atau keterangan  yang lebih lanjut.

Baca Lagi

Kursus Ethical Application Hacking

Assalamualaikum dan Salam Sejahtera, 

Pada 13-15 Oktober 2014 yang lalu, pihak Two Sigma Technologies telah berjaya menganjurkan sebuah kursus yang menarik, iaitu kursus Ehtical Web Application Hacking yang bertempat di RHR Hotel @ Uniten, Kajang. Kursus yang dijalankan selama 3 hari ini telah disertai oleh 5 orang peserta dari pelbagai jabatan kerajaan dan ianya telah mendapat maklum balas yang positif dari peserta sepanjang kursus dijalankan. Kursus ini memberikan pendedahan kepada peserta tentang bagaimana cara penggodam berfikir dalam mengenalpasti dan mengeksploitasi kelemahan sesebuah aplikasi web.

Wajah ceria peserta

Sepanjang kursus ini berlangsung, para peserta telah diajar dengan teknik sebenar menangani kelemahan aplikasi web. Peserta bukan sahaja diajar dengan cara-cara menggunakan alatan, bahkan turut didedahkan tentang konsep-konsep asas bagaimana serangan tertentu berfungsi dan cara untuk mengeksploitasinya. Dengan memahami bagaimana serangan penggodam, para peserta akan mempunyai kefahaman yang mendalam untuk membuat pengaturcaraan yang lebih selamat dalam pembangunan sesebuah aplikasi web.

Pengajar memberi tunjuk ajar kepada peserta

Objektif Kursus

1. Untuk membantu menguasai teknik penggodaman (hacking) yang boleh digunakan dalam ujian penembusan atau etika penggodaman (hacking).

2. Untuk mencegah dari digodam dan mengurangkan risiko serangan dari penggodam lain dengan    teknik dan kaedah yang betul.

Kelebihan Kursus

1. Menganalisis dan mengenal pasti kelemahan sistem dan rangkaian.

2. Pelan dan reka bentuk langkah-langkah tindakan.

3. Menilai keselamatan sistem dan rangkaian.

Sijil diberikan kepada peserta

Secara keseluruhannya, peserta berasa amat seronok dan berpuas hati sepanjang menyertai kursus ini. Pihak Two Sigma Technologies mengucapkan ribuan terima kasih kepada para peserta di atas kerjasama yang diberikan. Semoga para peserta dapat memanfaatkan ilmu yang dipelajari dengan sebaik-baiknya.

Untuk makluman semua, pihak Two Sigma Technologies akan menganjurkan pelbagai kursus IT secara public sepanjang tahun 2014. Anda boleh melawati laman sesawang kami di www.training.2-sigma.com untuk melihat jadual kursus yang akan dijalankan. Jika berminat, sila hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com untuk mendapatkan kandungan kursus atau keterangan  yang lebih lanjut.

Baca Lagi

Apakah Firewall Aplikasi Web (Web Application Firewall-WAF)?

Firewall Aplikasi Web adalah khusus untuk mengesan dan menghentikan serangan yang menyasarkan Aplikasi Web, walaupun ia datang daripada komputer pelanggan yang dibenarkan untuk mengakses aplikasi (komputer ini mungkin dijangkiti virus yang menyerang tanpa disedari oleh penggunanya). Ia mempunyai akses kepada semua data HTTP (Hypertext Transfer Protocol) yang dihantar dari pelayar pelanggan kepada pelayan web dan boleh memahami dan mengesahkan serangan yang diketahui dan tidak diketahui (beberapa tingkah laku yang mencurigakan sering dikesan). 

Dengan proksi-balikan (reverse-proxy), ia memecahkan aliran HTTP untuk membina semua setiap permintaan dengan sendirinya selepas analisis dan pengesahan. Pelayan web tidak akan dihubungi secara langsung oleh komputer pelanggan : WAF akan menjadi satu-satunya pintu masuk, dan memeriksa trafik permintaan demi permintaan. "Kesan sampingan" yang sangat penting adalah, menjadi satu-satunya pintu masuk bermakna WAF juga dapat mengoptimumkan trafik dan mempercepatkan akses : pelayan web tidak perlu mengendalikan penyahsulitan (decryption) HTTPS, dan unsur-unsur statik (imej, CSS, halaman HTML statik) adalah di-"cache" dan dilayan secara langsung oleh komponen "caching" bagi WAF.

Firewall Aplikasi Web Berbanding Firewall Rangkaian

Firewall rangkaian standard, biasanya dipasang diantara rangkaian dalaman dan luaran (termasuk internet), ia bertindak sebagai pengawal dan tidak memahami keseluruhan logik bagi komunikasi antara pelayar dan aplikasi web. Ia selalunya melakukan kerja-kerja diperingkat rangkaian dan mengetahui sumber-sumber dan destinasi-destinasi, jadi ia tidak dapat menghalang pelanggan yang sah untuk menjalankan serangan terhadap pelayan web. Ia hanya dapat membuka "pintu" antara pelanggan dan pelayan, manakala WAF mengetahui secara tepat mengenai data yang melalui "pintu" ini.

Firewall Aplikasi Web Berbanding Rangkaian Persendirian Maya (Virtual Private Network-VPN)

VPN boleh pergi lebih jauh daripada Firewall Rangkaian : ia akan mengesahkan pengguna dan menyulitkan semua data yang dihantar menerusinya. Tetapi ia mempunyai peranan sebagai penjaga pintu, menyalurkan data dari pelanggan ke pelayan semasa mengendalikan penyulitan (encryption) / penyahsulitan (decryption). Ianya berfungsi pada tahap rangkaian dihadapan aplikasi HTTP/HTTPS, dan tiada pengetahuan yang mendalam mengenai aplikasi web : serangan Suntikan SQL ataupun Penskripan Laman-Silang (Cross-Site Scripting) akan dihantar kepada aplikasi dasar tanpa diperiksa.

Antara kebaikan WAF adalah pengesahan yang kukuh. Penggantian pengesahan standard yang disediakan oleh aplikasi Webmail (selalunya berasaskan direktori aktif) bagi kawalan yang lebih baik ke atas siapa yang mengakses perkhidmatan mel dari luar. Ia juga boleh menyekat semua serangan yang dikenali. Produk VPN tidak memeriksa kandungan peringkat-HTTP (ini bermaksud serangan yang diketahui disasarkan pada pelayan Webmail tidak disekat) seperti WAF, ia memberikan ciri-ciri pengesahan dan penyulitan. Disamping itu, WAF menambah prestasi kerana selain dari ciri penapisan, WAF turut bergantung pada teknologi proksi-balikan. Teknologi proksi-balikan boleh "cache" data statik, mengendalikan pemultipleksan HTTP dan bertindak sebagai titik akhir SSL (Secure Sockets Layer), sekaligus membebaskan sumber yang sepadan (memori, cakera, sambungan rangkaian dan CPU) pada pelayan Webmail. 

Antara produk yang menawarkan khidmat WAF ialah DenyAll. Anda boleh mendapatkan maklumat lebih lanjut daripada DenyAll.

Baca Lagi

Penyelesaian Pemulihan Data (Data Recovery Solutions)

Pemulihan data adalah proses menyelamatkan dan memulihkan data yang hilang, rosak, gagal atau tidak boleh diakses secara normal daripada cakera keras, cakera mudah alih atau pelbagai jenis media storan elektronik. Mana-mana alat mekanikal atau elektronik yang berfungsi dengan baik, berkemungkinan untuk rosak  atau gagal berfungsi secara normal suatu hari nanti.

Terdapat banyak sebab-sebab yang tidak berkaitan dengan kegagalan mengakses data, contohnya anda terhapuskan data secara tidak sengaja, atau anda memformat cakera anda secara tidak sengaja atau anda lupa kata laluan anda. Kadangkala disebabkan bencana, peranti storan anda mengalami kerosakan fizikal sehingga tidak dapat digunakan seperti kebakaran, terkena tumpahan air dan lain-lain. Apabila kaedah biasa yang digunakan untuk mengakses data adalah gagal, pemulihan data adalah proses yang digunakan untuk mendapatkan kembali data dan mengakses data tersebut.

Kerosakan Logik (Logical Damage)

Memformat cakera keras yang tidak disengajakan, serangan virus, boot, dan struktur partisyen yang rosak dan lain-lain

Media	Kapasiti
Kad Flash Kompak (CF Card), Kad Selamat Digital (SD Card), Pemacu USB (USB Drive) @ Thumb Drive	32GB ke bawah
Cakera Keras 1.8”/2.5”/3.5”	< 160GB 160GB – 320GB 320GB – 500GB 500GB – 1TB >1TB
Cakera Keras SCSI	73GB, 146GB

Kerosakan Fizikal (Physical Damage)

Kerosakan PCB, Kerosakan firmware dan sector buruk (bad sector)

Media	Kapasiti
Kad Flash Kompak (CF Card), Kad Selamat Digital (SD Card), Pemacu USB (USB Drive) @ Thumb Drive	32GB ke bawah
Cakera Keras 1.8”/2.5”/3.5”	< 160GB 160GB – 320GB 320GB – 500GB 500GB – 1TB >1TB
Cakera Keras SCSI	73GB, 146GB

Kerosakan Fizikal – Pembaikan membersihkan ruang (Clean room repairs)

Kerosakan kepala, kerosakan motor dan lain-lain

Media	Kapasiti
Cakera Keras 1.8”/2.5”/3.5”	< 160GB 160GB – 320GB 320GB – 500GB 500GB – 1TB >1TB
Cakera Keras SCSI	73GB, 146GB

Oleh itu pihak Two SigmaTechnologies menawarkan perkhidmatan untuk memulihkan data anda yang hilang. Anda boleh menghubungi kami untuk mendapatkan sebut harga terkini untuk perkhidmatan pemulihan data. Untuk pertanyaan, anda boleh hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com  untuk mendapatkan keterangan  yang lebih lanjut.

Baca Lagi

Mengapa anda perlu memilih CentOS untuk Sistem Operasi Pelayan anda.

CentOS adalah singkatan daripada Community Enterprise Operating System. CentOS merupakan antara pengagihan yang paling popular yang boleh ditemui pada mana-mana pelayan, daripada pelayan e-mel bagi perniagaan kecil ke syarikat hosting hingga aplikasi perusahaan.

Terdapat pelbagai pengagihan lain sesuai untuk pelbagai keadaan seperti Ubuntu adalah bagus jika anda inginkan sesuatu yang sentiasa terkini, RHEL (Red Hat Enterprise Linux) datang dengan sokongan yang hebat, dan Debian pula sentiasa menawarkan kestabilan yang kukuh tetapi CentOS adalah yang terbaik diantara semua pengagihan pelayar yang berada di pasaran. 

Berikut adalah sebab mengapa anda perlu mempertimbangkan untuk memilih CentOS:

Kestabilan

CentOS mendapatkan kemas kini keselamatan pada masa yang sesuai, jadi anda tidak akan ketinggalan apabila mengekploitasikan patch.

Keserasian dengan RHEL

CentOS menyasarkan untuk menjadi binari serasi(binary compatible) "klon" dengan RHEL. Ianya seperti RHEL, tetapi kurang beberapa penambahan hak milik dan sokongan Red Hat.

Setakat ini, RHEL adalah pengagihan perusahaan yang paling popular. Banyak pakej binari yang dibangunkan dengan RHEL, jadi menyusun perisian bukan lagi satu keperluan. Disamping itu, terdapat ramai pakar pentadbir sistem RHEL.

Jika anda memilih untuk berpindah ke salah satu pakej yang disokong oleh Red Hat pada masa akan datang, ianya jauh lebih mudah untuk berpindah dari CentOS ke RHEL berbanding pengagihan lain.

Komuniti

CentOS mempunyai komuniti besar yang terdiri daripada pemaju (developer) dan pentadbir sistem, ianya bermaksud anda boleh memperolehi sokongan dan bimbingan yang baik dengan percuma. Terdapat banyak sumber yang memfokuskan kepada CentOS, anda cuma perlu Google sahaja.

Kos

Segalanya mengenai RHEL adalah mengenai pakej sokongan, Red Hat bukannya syarikat Linux pertama yang menjualnya dengan harga murah. Bagi perniagaan kecil dan permulaan, menggunakan RHEL adalah terlalu mahal. CentOS pula adalah yang paling sesuai dan percuma serta alternatif yang terbaik bagi mereka.

Jadi CentOS mungkin adalah pilihan yang terbaik bagi anda yang baru sahaja memulakan perniagaan mahupun pelajar ataupun pengguna yang baru berjinak-jinak dengan pelayan. Ini adalah kerana ianya stabil, serasi dengan RHEL, mempunyai komuniti yang besar dan ianya percuma. 

Maklumat ini telah diterjemahkan daripada Interworx

Two Sigma Technologies juga ada menawarkan kursus CentOS. Jika anda berminat untuk menyertai kursus ini dan ingin kami mengendalikan kursus ini ditempat anda, anda boleh hubungi kami di talian 03-61880601 ataupun menerusi emel sales@2-sigma.com  untuk mendapatkan kandungan kursus atau keterangan  yang lebih lanjut.

Baca Lagi

Shellshock – Kelemahan Keselamatan Pada Program “Bash”

Beberapa bulan yang lalu, kita dikejutkan dengan kelemahan yang serius pada perpustakaan perisian kriptografi popular OpenSSL yang dikenali sebagai Heartbleed, dan baru-baru ini, kita sekali lagi dikejutkan pula dengan ancaman keatas kelemahan yang terdapat pada program Bash yang dikenali sebagai Shellshock. 

Masalah ini berkait dengan program Bash, yang mana merupakan salah satu program yang terpasang pada sistem operasi berasaskan UNIX, termasuk Mac OS X dan juga sistem operasi Linux. Memandangkan kebanyakkan pelayan web seluruh dunia menggunakan sistem operasi berasaskan Linux, maka impak Shellshock ini boleh dikatakan agak tinggi.

BASH (Bourne Again Shell)

Program Bash (Bourne-Again SHell) ini membolehkan pengguna membuat beberapa arahan menggunakan teks – lebih kurang seperti CMD pada Windows tetapi dengan lebih banyak pilihan kawalan. Di Mac OS X, ia dikenali dengan nama Terminal, dan pengguna boleh membuat pelbagai arahan daripada membuka program sehinggalah memasuki direktori, folder dan sebagainya. Program ini juga banyak digunakan dikalangan pentadbir IT – kerana ia memudahkan mereka menguruskan sesuatu PC secara remote disebabkan kemudahan menggunakan arahan teks dalam mengawalnya.

Kesan ShellShock

Melalui shellshock, penggodam boleh mengeksploitasi kelemahan pengekodandan mengambil alih komputer untuk merosakkan data, mematikan rangkaian, melakukan serangan pada laman web dan sebagainya. Yang lebih membimbangkan, bug tersebut akan mengancam dunia perbankan. Selain itu, bug shellshock dianggap sebagai masalah serius, yang membolehkan berjuta-juta pelayan terdedah diserang penggodam. Jumlah serangan dijangka bakal makin meningkat kerana pengekodan yang digunakan untuk mengeksploitasi bug shellshock telah tersebar luas. Penceroboh ini boleh melaksanakan kod arahan secara kawalan jauh dan sekiranya berjaya, penceroboh boleh melaksanakan web ‘defacement’, mencuri maklumat, memasang ‘malware’, ‘botnets’ yang membolehkan serangan ‘spam’ dilaksanakan serta serangan DDOS.

Mengatasi Shellshock

Antara cara-cara mengatasi Shellshock bagi pengguna Linux ialah :

• Kemaskini ‘bash’ pelbagai edaran Linux termasuk Ubuntu, Debian, CentOS,  RedHat dan Fedora. Kemudian, semak kelemahan (vulnerability) sistem operasi agensi dengan menjalankan langkah diagnostik seperti berikut

          APT-GET: Ubuntu / Debian

• Kemaskini ‘bash’ kepada versi terkini, yang boleh didapati melalui ‘apt-get’: 

           sudo apt-get update && sudo apt-get install --only-upgrade bash 

           YUM: CentOS / Red Hat / Fedora

• Kemaskini ‘bash’ kepada versi terkini boleh didapati melalui ‘yum’: 

         sudo yum update bash 

Komputer yang beroperasi menggunakan Mac OS X juga antara yang turut menerima kesan daripada shellshock ini, dan pihak Apple akan mengeluarkan patch untuk sistem operasi keluarannya tidak lama lagi.

Baca Lagi