THOUSANDS OF FREE BLOGGER TEMPLATES »

Wednesday, September 30, 2009

PHISHING

Amat menakutkan dan mengecewakan apabila wang yang banyak dalam akaun bank hilang begitu saja atau lesap sedikit demi sedikit gara-gara kegiatan jenayah siber melalui perbuatan jahat mereka bergelar ‘phishing’.

Mereka menggunakan kaedah menipu orang ramai dengan menghantar e-mel kononnya ingin memaklumkan kepada pemegang akaun agar memperbaharui akaun dengan mengesahkan e-mel dihantar.

Kegiatan phishing ini mampu mengaburi mata orang ramai apatah lagi mereka menggunakan alamat e-mel seolah-olah ia dihantar dari pihak bank secara sah.

Ia akan meminta pelanggan yang memiliki akaun memasukkan nombor akaun serta kata laluan atau mengklik alamat URL disediakan bagaikan transaksi biasa dilakukan melalui perbankan ‘online’.

Namun tanpa disedari perbuatan itu mampu menyebabkan wang dalam akaun hilang sekelip mata tanpa pengguna mengesan ke mana wang itu dipindahkan.

Bukan satu atau dua bank tempatan yang terbabit, malah hampir semua bank yang menyediakan perkhidmatan online tidak lari dari sasaran penipuan phishing apabila terdapat e-mel yang dihantar kepada pelanggan mereka

Penyebaran e-mel sedemikian yang meminta pelanggan bank itu memberikan maklumat penting menerusi program mengemaskini maklumat pemalsuan akaun bank.

E-mel yang disebar itu meminta pengguna memasukkan kata nama dan kata kunci akaun perbankan dalam talian bank atas alasan mengemas kini maklumat pelanggan bagi.

Malah terdapat satu lagi e-mel yang meminta pelanggan mengemaskini data peribadi atas alasan penukaran sistem keselamatan baru kononnya digelar PP20 bagi melindungi pelanggan.

Bagi meyakinkan pengguna, perbuatan jahat ini diteruskan dengan penyertaan tandatangan bank terbabit di bahagian bawah e-mel.

Sumber dalaman bank terbabit mengingatkan pelanggannya supaya berhati-hati dengan sebarang e-mel mencurigakan yang meminta mereka melayari URL tertentu dan meminta memasukkan maklumat penting seperti kata nama dan kata kunci.

Katanya, tiada satu bank pun di Malaysia yang meminta pelanggan mereka membuat pengesahan akaun melalui penghantaran e-mel atas faktor keselamatan.

Selain itu, sumber bank terbabit mengesahkan e-mel itu seperti itu adalah cubaan pihak tidak bertanggungjawab untuk menceroboh maklumat penting pelanggannya.

Beliau berkata, pelanggan perlu berhati-hati dengan e-mel mencurigakan sedemikian yang biasanya disebarkan atas tujuan mengemaskini maklumat pelanggan.

“Kami menegaskan bahawa bank tidak akan menghantar sebarang e-mel yang meminta pelanggan memberikan maklumat perbankan peribadi. Jika terima, terus abaikan,” katanya.

Malah, beliau menasihatkan pelanggan supaya tidak melayari URL yang terkandung dalam e-mel berkenaan, sebaliknya menaip alamat URL bank secara terus jika mahu mengakses laman web perbankan online.

Kegiatan phishing bukan perkara baru yang termasuk dalam kategori jenayah siber mengundang masalah di seluruh dunia.

Dalam pengkomputeran, phishing disifatkan satu cubaan jenayah serta penipuan untuk mendapatkan maklumat sensitif melalui perhubungan elektronik seperti nama pengguna, kata laluan, dan butiran kad kredit dengan menyamar sebagai sebuah entiti yang boleh dipercayai.

Laman web e-Bay, PayPal serta perbankan online antara mangsa yang sering kali menjadi sasaran.

Phishing selalunya dilakukan melalui e-mel atau khidmat pesanan ringkas (SMS) dan selalunya mengarahkan pengguna untuk memasukkan butiran pada laman web tertentu.

Antara cubaan untuk mengatasi kejadian phishing yang semakin meningkat termasuklah penguatkuasaan undang-undang, latihan untuk pengguna, kesedaran umum, serta langkah teknikal yang dijalankan melalui kawalan keselamatan lebih ketat.

Sementara itu, Ketua Pegawai Eksekutif CyberSecurity Malaysia, Leftenan Kolonel (B) Husin Jazri, berkata phishing adalah penipuan paling popular selain penipuan loteri, pelaburan Internet, pembohongan dan skim piramid yang menyebabkan pengguna mengalami kerugian berikutan maklumat peribadi yang terdedah kepada penjenayah siber.

“Pengguna internet perlu sentiasa berhati-hati ketika memberi maklumat peribadi dalam laman web, e-mel, sistem mesej segera, bilik bual atau pada papan mesej untuk mengelak daripada menjadi mangsa.

“Antara tindakan yang boleh diambil pengguna adalah dengan menggunakan perisian antivirus, antispyware dan firewall selain sentiasa memastikan perisian itu dikemaskinikan,” katanya.

Dalam pada itu, syarikat kawalan keselamatan online, F-Secure menasihatkan orang ramai agar tidak tertipu dengan kegiatan phishing dengan mengambil 10 langkah asas bagi melindungi maklumat peribadi dari bocor di tangan pihak tidak bertanggungjawab.

Pengurus Tindak Balas Keselamatannya, Chia Wing Fei, menggariskan 10 langkah bagi membendung kegiatan phishing termasuk:

1. Sentiasa berhati-hati apabila menerima e-mel mendakwa mereka dari pihak bank kerana bank tidak pernah menghantar e-mel kepada pelanggan.

2. Taip alamat URL bank secara manual dan bukannya dari pautan diberikan melalui e-mel phishing.

3. Lihat alamat https:// di ruang carian URL serta bentuk bumi di bahagian bawah ikon carian memastikan maklumat dihantar adalah selamat.

4. Semak ketulenan laman web dengan mengklik sebanyak dua kali ke atas ikon itu, ia akan memaklumkan sama ada laman web dikunjungi selamat atau tidak.

5. Untuk perbankan online, kebanyakan bank membekalkan mekanisme pengesahan seperti kod transaksi SMS atau kata laluan yang berlainan.

6. Pindah turun perlindungan online ke atas komputer anda dan kerap perbaharui maklumat.

7. Pindah turun perlindungan dengan menghidupkan ‘firewall’ dan sentiasa perbaharui perisian keselamatan untuk elakkan kecurian kata laluan.

8. Jangan gunakan komputer awam untuk lakukan transaksi kewangan.

9. Guna enjin carian alternatif seperti Firefox 3 atau Opera 9.5 yang memiliki ciri keselamatan lebih baik yang memberi amaran kepada pengguna mengenai laman web tidak meyakinkan.

10. Jika anda sudah termasuk dalam laman web berbentuk phishing, segera melaporkannya kepada pihak keselamatan supaya ia dapat dibendung.

Kegiatan phishing sememangnya lama bertapak namun ia masih berterusan dan menipu pengguna memandangkan kesedaran masih belum cukup terutama di kalangan mereka yang tidak memahami teknologi maklumat secara mendalam.

Oleh itu, kita perlu mengambil langkah awal bagi mengelak kerugian dan kebocoran maklumat yang mungkin akan menyebabkan kita menyesal di kemudian hari.

Monday, August 24, 2009

subbnetting

adalah rangkaian organasasi dibahagikan kepada subnetwork yg mana membenarkan sambungan ke internet dgn 1 share network adress....adalah untuk memecahkan drp network yg besar kepada network yg kecil....

kebaikan
-memudahkan penghantaran data
-penghataran data menjadi laju
-

-kalau broadcast tggi,data colusion tinggi network performence menjadi rendah...

-kalau broadcast rendah,data colusion rendah network performence menjadi tinggi...

-

Sunday, August 23, 2009

IP ADRESS

Alamat IP (Internet Protocol address) adalah suatu nombor unik yang digunakan oleh peranti sebagai pengenalan dan untuk berkomunikasi antara satu sama lain di dalam satu rangkaian komputer yang menggunakan piawaian Protokol Internet (IP). Kesemua peranti berkaitan — seperti penghala, komputer, pelayan-masa, pencetak, mesin faks internet, dan sesetengah telefon — boleh mempunyai alamat IP sejagat unik.
Alamat IP dicipta dan diuruskan oleh IANA. IANA biasanya akan menguntukkan blok-blok kepada pejabat pendaftaran Internet wilayah, yang akan mengagihkan blok-blok yang lebih kecil kepada ISP dan syarikat-syarikat.
Oleh kerana alamat IP tidak mudah diingati, Sistem Nama Domain menyediakan keupayaan untuk mengaliaskan nama domain (cth. www.wikipedia.org) kepada alamat IP (207.142.131.248).
[sunting] Keunikan IP
IP adalah satu protokol lapisan rangkaian di dalam set protokol Internet dan adalah protokol lapisan atasan yang menyediakan alamat sejagat yang unik (cth. alamat MAC untuk ethernet) tetapi kedua alamat ini tidak semestinya dapat berkomunikasi antara satu sama lain. IP menambah satu servis di atas protokol lapisan pautan data — melalui penggunaan alamat IP — yang menyediakan keupayaan untuk pengenalan secara unik dan berkomunikasi dengan peranti lain di dalam rangkaian.
Dengan kata lain, alamat IP adalah seperti alamat penuh untuk mel pos sementara alamat MAC sekadar nombor rumah. Contohnya terdapat banyak alamat dengan nombor rumah 123 tetapi hanya ada satu alamat untuk 123, Jalan Utama, Cyberjaya, Malaysia. Hanya sekadar pos kepada "123" tidak akan sampai ke mana tetapi "123, Jalan Utama, Cyberjaya, Malaysia" adalah alamat sejagat yang unik. Contoh kedua adalah seperti nombor telefon, alamat MAC cuma sekadar nombor telefon biasa (contoh 12345678), manakala alamat IP ialah nombor telefon yang lengkap dengan kod negara dan kod kawasan (contoh +603 12345678). Namun satu perbezaan ketara dengan dua contoh di atas ialah alamat IP seseorang itu bukan maklumat awam.
Sifat unik alamat IP membolehkan dalam banyak situasi untuk menjejak komputer mana — dan berkemungkinan, pengguna mana — yang menghantar mesej atau berkecimpung dalam suatu aktiviti di Internet. Maklumat ini digunakan oleh pihak berkuasa untuk mengenali penjenayah yang disyaki; walau bagaimanapun perkongsian alamat IP atau penggunaan alamat IP dinamik (seperti di Malaysia), menyukarkan proses ini.
Alamat IP boleh kelihatan dikongsi oleh beberapa peranti kerana mereka sama ada berkongsi persekitaran pelayan web hos atau pelayan proksi (contohnya ISP atau perkhidmatan ketanpanamaan) yang bertindak sebagai perantara bagi pihak pelanggannya. Dalam kes ini alamat IP sebenar pengguna tidak dapat dikesan oleh pelayan. Analogi kepada sistem telefon ialah kegunaan nombor dail keluar (proksi) dan nombor sambungan (kongsi).

[sunting] Versi IP

[sunting] IP versi 4
Rencana utama: Protokol Internet versi 4
IPv4 menggunakan alamat 32-bit (4 bait), yang menghadkan ruang alamat kepada 4,294,967,296 (232) alamat unik. Piawaian IPv4 boleh dikelaskan kepada lima iaitu: A, B, C, D dan E. Hanya kelas A, B dan C sahaja yang biasanya digunakan. Manakala yang lain disimpan untuk untuk tujuan khas. Walau bagaimanapun telah muncul kaedah untuk menulis IP dengan tidak terikat dengan kelas dipanggil CIDR (Class-less Inter Domain Routing).
Contoh: 127.0.0.1

[sunting] IP versi 6
Rencana utama: Protokol Internet versi 6
Disebabkan alamat IPv4 dikhuatiri habis tidak lama lagi, piawaian IPv6 sedang giat dijalankan. Alamat IPv6 adalah sepanjang 128 bit (16 bait), yang akan memberikan 2128, atau kira-kira 3.403 × 1038 alamat unik. Ini difikirkan cukup untuk tempoh yang lama.
Contoh: 2001:0db8:85a3:08d3:1319:8a2e:0370:7334

ip adalah untuk membolehkan komunikasi antara pc ke pc @ internet ke internet....ip terbahagi kpd 5 kls.. A B C D dan E...
kelas A=1-126 10.0.0.0kelas B=128-191 172.16.0.0 kelas c=192-223 192.168.1.0kelas D=multicasting 224-239kelas E= Reserve ip 240-254
kelas A pakai no 10.0.0.0
static ditentukan oleh admindynamic ditentukan oleh routergateway adlah satu laluan untuk berhubung dgn dunia luar sperti LAN dan WAN.DNS(domain name server)untuk menterjemahkan ip ke bentuk binary

Friday, August 21, 2009

SELAMAT BERPUASA

AHLAN wasahlan! Begitulah ucapan 'selamat datang' seharusnya diberikan untuk menyambut ketibaan Ramadan al-Mubarak, tidak ubah seperti memuliakan tamu yang sangat dinanti-nantikan.Bagi golongan beriman, kehadiran Ramadan seperti menunggu isteri yang sudah lama tidak bertemu, untuk melepaskan rindu setahun sekali.Justeru, mereka mengisi kehadiran Ramadan dengan amal ibadat yang banyak berbanding bulan lain seperti solat sunat, bersedekah, membaca al-Quran dan berzikir.Tapi, bagi sesetengah orang, Ramadan dianggap seperti bulan lain, cumanya bulan itu umat Islam berpuasa, jadi mereka pun turut berpuasa.Perbuatan berpuasa yang mereka lakukan sekadar mengikut orang lain tanpa mahu ambil tahu pahala dan keberkatan berpuasa sepanjang Ramadan.Bagi golongan ini, berpuasa adalah adat, bukan hukum sedangkan Allah mewajibkan umat Islam berpuasa pada bulan Ramadan.Kekeliruan itu menyebabkan ramai yang berpuasa tetapi tidak mendapat sebarang pahala puasa, sekadar letih dan dahaga.Persoalannya, adakah berpuasa pada bulan Ramadan itu adat atau hukum?Ramadan semulia-mulia bulan, penuh kerahmatan, keberkatan dan keampunan, malah Allah memberikan ganjaran paling istimewa.Daripada Abu Hurairah r.a, Nabi s.a.w bersabda, maksudnya: "Apabila tiba bulan Ramadan, terbukalah semua pintu rahmat dan ditutup semua pintu neraka serta tangan-tangan syaitan dirantai." (Hadis riwayat Ahmad)Ramadan bulan 'festival' bagi umat Islam beramal ibadat. Di samping mengutamakan ibadat fardu, siang berpuasa, malam bersolat sunat Tarawih serta bertadarus al-Quran, berzikir, bersedekah dan iktikaf di masjid.Pendek kata, manifestasi keberkatan, kemuliaan dan keagungan Ramadan dirasai di setiap penjuru dunia."Wahai orang beriman. Diwajibkan ke atas kamu berpuasa sebagaimana diwajibkan ke atas orang terdahulu daripada kamu supaya kamu bertakwa." (Al-Quran, surah al-Baqarah, ayat 183)Puasa adalah ibadat yang difardukan ke atas umat Islam sebagaimana umat terdahulu dan ia satu daripada Rukun Islam. Ia setinggi-tinggi amalan bagi mendekatkan diri kepada Allah. Pelaksanaan ibadat itu bukan saja menandakan kepatuhan seorang hamba kepada Tuhan, malah menguji keikhlasan dalam amalan.Sehubungan itu, Rasulullah s.a.w bersabda, maksudnya: "Sesiapa yang berpuasa Ramadan dengan penuh keimanan dan pengharapan akan diampunkan segala dosa-dosanya yang terdahulu." (Hadis riwayat Bukhari dan Muslim)Bagaimanapun, dalam keghairahan beribadat, sesetengah masyarakat Islam keliru di antara hukum, iman dan adat, sehingga Ramadan tidak memberikan sebarang pengertian, datang dan berlalu begitu sahaja.Pengisian sebulan Ramadan tidak meninggalkan bekas kepada mereka. Berpuasa dan beribadat tidak lebih sekadar mengikut adat masyarakat turun temurun, manakala iman dan hikmah yang ada padanya tidak dicapai.Nabi Muhammad s.a.w ada mengingatkan persoalan ini dalam sabdanya yang bermaksud: "Berapa ramai orang yang berpuasa mereka tidak mendapat apa-apa balasan melainkan lapar dan dahaga."Rugilah mereka yang berlapar dan dahaga sepanjang hari seperti yang lain, tetapi ibadat puasanya itu tidak diberikan ganjaran.Menyorot pengimarahan Ramadan dalam masyarakat Islam Malaysia, apakah bentuk amal ibadat mereka seperti puasa, solat sunat Tarawih dan budaya berbelanja benar-benar berkonsepkan hukum dan keimanan atau tidak lebih sekadar adat?Bekas Pengurus Besar Lembaga Tabung Haji, Datuk Md Daud Che' Nghah, berkata ramai masyarakat Islam di Malaysia berpuasa mengikut adat, bukannya keimanan.Buktinya, fasa pertama Ramadan mereka memenuhi masjid dan surau tetapi menjelang pertengahan bulan, ia berkurangan jemaah, sehinggalah minggu terakhir, jumlahnya amat ketara."Hiburan pula berlebih-lebihan manakala golongan ulama hanya membiarkan senario itu."Contoh puasa adat lagi ialah berlakunya pembaziran, sedangkan perbuatan membazir itu dilarang dan dikira amalan syaitan."Tetapi yang kita lihat, ramai menyerbu bazar Ramadan membeli beraneka jenis juadah, sedangkan isteri di rumah menyediakan menu, tidak habis dimakan."Saya tidak salahkan bazar Ramadan kerana memudahkan orang berpuasa mendapatkan makanan tetapi bukan untuk tempat membazir," katanya.Md Daud berkata, orang yang berpuasa mengikut adat tidak sabar menanti 1 Syawal untuk bergembira, malah dada menjadi lapang apabila berakhirnya Ramadan, sedangkan orang beriman menangisi pemergian Ramadan."Saya teringat satu forum perdana di sebuah universiti di Skudai, Johor, yang bertemakan Ramadan kedatanganmu dinanti, pemergianmu ditangisi."Tetapi rakyat Malaysia masih ramai berpuasa menunggu raya. Cuma kali ini tak nampak lagi slogan raya awal dan ini menunjukkan satu perubahan yang baik," katanya.Katanya, pada akhir Ramadan, banyak berlaku kes maut kemalangan jalan raya kerana masing-masing sibuk balik kampung, seolah-olah kena mati dahulu sebelum beraya."Mengapa berebut balik beraya, sampai masing-masing tinggalkan masjid dan surau, malah tinggal puasa."Sepatutnya, pada akhir Ramadan, umat Islam digalakkan kerap meluangkan waktu di masjid dengan iktikaf," katanya. Berbuka puasa pula katanya, masih ada sesetengah yang tidak mengikut sunnah Nabi s.a.w, iaitu tidak memulakan dengan tamar atau kurma, kerana adatnya dengan menu lain yang lebih enak dan mengenyangkan.Rasulullah s.a.w bersabda yang bermaksud: "Apabila seorang daripada kamu hendak berbuka puasa, hendaklah ia berbuka puasa dengan beberapa biji buah tamar. Jika kamu tidak mendapat buah tamar, hendaklah berbuka dengan air."Tamar walaupun buahnya tidak setanding dengan yang lain dari segi saiz, khasiatnya dipersetujui pengkaji Timur dan Barat, malah dengan kadar magnesium yang tinggi mampu mencegah kanser. Di sini, terserlah rahsia kebaikan amalan sunnah itu.