12:45 AM 1 comments

Spam

Penghantar spam mengepam keluar mesej sampah dalam kuantiti yang tinggi setelah mendapat semula keupayan mereka bagi menghantar spam melalui pc yg telah digodam, menurut statistik terkini yang telah dikeluarkan oleh Google pada hari rabu yang lalu.

Google mengeluarkan statistik suku tahunan daripada kumpulan antispam Postini. Untuk suku kedua, kuantiti spam naik 53% lebih berbanding suku pertama tahun ini, kata Adam Swidler, pengurus pemasaran produk Google Enterprise.

Google menapis sekitar 3 bilion hingga 3.5 bilion mesej spam sehari untuk lebih kurang 50,000 pelangannya. Kuantiti spam telah semakin tidak menentu setelah sebahagian ISP yang terkenal dengan membenarkan penghantar spam mengunakan infrastruktur mereka telah diberhentikan dari beroperasi, kata Swidler.

Bulan lepas, AS Federal Trade Commission memujuk sebuah mahkamah persekutuan mengeluarkan satu perintah tahanan sementara untuk memberhentikan Pricewert, iaitu ISP yang melakukan perniagaan di bawah nama-nama itu 3FN dan APS TELECOM. FTC menyatakan Pricewert telah berpakat dengan penghasil pornografi kanak-kanak, penggodam dan pembangun perisian yang berniat jahat.
10:39 AM 1 comments

Still new to Linux? Explore the IPTables Functionality... It's Powerful.



Adakah anda sudah cuba menggunakan linux? Bagi pengguna yang baru mencuba Linux, mungkin sukar bagi mereka membiasakan diri mereka dengan sistem operasi tersebut. Menggunakan linux bukanlah sesukar seperti yang difikirkan, malah ia lebih menarik dan mampu membuatkan anda terpegun dengan ciri-ciri dan kemampuan yang mampu ditunjukkan oleh linux. Salah satu ciri yang menarik dan berkuasa dalam linux adalah IPTables...

Apakah itu IPTables?

IPTables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekadar melawati komputer kita.

Command iptables

iptables [–t tables] [option] [rule] [target]

Contohnya:

iptables –P FORWARD ACCEPT

Apa yang mampu dilakukan dengan iptables?

Dengan kemampuan tools iptables ini, kita mampu melakukan banyak perkara dengan iptables. Yang paling penting adalah dengan iptables ini kita boleh membuat aturan (rule), untuk arus lalulintas data. Aturan aturan itu dapat mengcakupi banyak perkara, seperti saiz data yang boleh melawati, jenis paket/datagram yang dapat diterima, mengatur trafic berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.

Bagaimana gambaran lalulintas dalam sistem jaringan.

Lalu lintas dalam sistem jaringan digambarkan sebagai berikut:

Keterangan:


1. Data yang masuk ke dalam sistem komputer boleh melalui banyak jalan, biasanya melalui network interface. Boleh berupa card dan dapat pula berupa wifi lan atau yang lain. Setelah masuk sistem, maka data tersebut akan segera masuk ke dalam decission maker, yang menentukan bahawa data itu akan di proses ke dalam komputer (input) atau akan di lewatkan (forward).


2. Setelah data masuk, jika data tersebut mendapatkan rantai FORWARD maka akan segera masuk dalam aturan dalam rule FORWARD tersebut.


3. Jika data masuk ke dalam rantai input, maka data akan mengalami rule.

Untuk mendapatkan penerangan lanjut dan tutorial mengenai iptables bolehla klik link di bawah.

http://iptables-tutorial.frozentux.net/iptables-tutorial.html

http://iptables-tutorial.frozentux.net/iptables-tutorial.html.tgz

2:25 AM 0 comments

Nilai Dan Erti Sebuah Persahabatan...

Dalam dunia ini kita tidak punya sesiapa kecuali diri sendiri. Tetapi dalam kita bersendirian, kita beruntung kerana mempunyai seorang sahabat yang memahami kita.

Sebagaimana kita mengharapkan keikhlasan dan kejujuran seorang sahabat, begitulah juga dia. Tetapi kita sering terlupa akan hal itu. Cuma mengambil kira tentang harapan dan perasaan kita.

Kita rasa dikhianati bila dia tidak menepati janjinya. Kita tidak memberi dia peluang untuk menerangkan keadaannya. Bagi kita, itu alasannya untuk menutup kesilapan dan membela diri.

Kita juga pernah membiarkan dia ternanti-nanti kerana kita juga ada janji yg tidak ditepati. Kita beri beribu alasan memaksa dia terima alasan kita. Waktu itu, terfikirkah kita perasaannya? Seperti kita, dia juga tahu rasa kecewa. Tetapi kita sering terlupa.

Untungnya mempunyai seorang sahabat yang sentiasa memahami, yang selalu berada disisi pada waktu kita memerlukannya. Dia mendengar luahan perasaan kita,segala rasa kecewa dan ketakutan. Harapan dan impian juga kita luahkan. Dia memberi jalan sebagai laluan penyelesaian masalah. Selalunya kita terlalu asyik menceritakan tentang diri kita hingga Kadang-kadang kita terlupa sahabat kita juga ada cerita yang ingin dikongsi bersama kita.

Pernahkah kita memberi dia peluang untuk menceritakan tentang rasa bimbangnya,rasa takutnya? Pernahkah kita menenangkan dia sebagaimana dia pernah menyabarkan kita. Ikhlaskah kita mendengar tentang kejayaan dan berita gembiranya? Mampukah kita menjadi sumber kekuatannya sepertimana dia meniup semangat setiap kali kita rasa kecewa dan menyerah kalah?

Dapatkah kita yakinkan dia yang kita boleh dipercayai, kita boleh dijadikan tempat untuk bersandar bila terasa lemah, agar tidak rebah? Bolehkah kita menjadi bahu untuk dia bersandar harapan? Sesekali jadilah sahabat yang mendengar dari yang hanya bercerita.

Ambillah masa untuk memahami hati dan perasaan sahabat kerana dia juga seorang manusia. Dia juga ada rasa takut, ada rasa bimbang,sedih dan kecewa. Dia juga ada kelemahan dan memerlukan seorang sahabat sebagai kekuatan. Jadilah kita sahabatnya itu.

Kita selalu melihat dia ketawa,tetapi mungkin sebenarnya dia tidak setabah yang kita sangkakan. Di sebalik senyumannya mungkin banyak cerita sedih yang ingin diluahkan. Di sebalik kesenangannya mungkin tersimpan seribu kekalutan. Kita tidak tahu. Tetapi jika kita cuba jadi sahabat sepertinya, mungkin kita akan tahu.

RENUNGILAH.. .

"HARGAILAH SEBUAH PERSAHABATAN KERANA DISEBALIKNYA TERSIMPUL SEGALA-GALANYA. "


Satu-satunya cara agar kita memperolehi kasih sayang, ialah jangan menuntut agar kita dicintai, tetapi mulailah memberi kasih sayang kepada orang lain tanpa mengharapkan balasan.

Orang yang menunjukkan kebaikan kepada anda adalah sahabat yang baik. Dan orang yang menunjukkan kesalahan anda adalah sahabat yang paling baik.
5:18 PM 1 comments

Jangan Malu Mencari “rezeki”?

Tidak di nafikan pendapatan yang diperolehi melalui pekerjaan tetap tidak mencukupi untuk menampung perbelanjaan harian isi rumah mahupun peribadi setiap bulan. Di tambah pula dengan keadaan sara hidup dan harga barang yang semakin meningkat, ia pasti menambah bebanan kewangan kepada sesiapa saja.

Apatah lagi jika berstatus pelajar yang mana perbelanjaan harian hanya bergantung kepada keluarga, biasiswa,dan pinjaman tabung pendidikan semata-mata.

Antara penyelesaian masalah ini adalah dengan melakukan kerja sambilan atau kita cari inisiatif sendiri untuk mencebur diri dalam perniagaan secara kecil-kecilan. Tetapi faktor utamanya, kita tidak perlu berasa malu jika apa yang dilakukan boleh memberi kesenangan kepada kita dan mampu menghilangkan beban kewangan yang kita tanggung.

Bagaimanapun, banyak perkara yang perlu dipertimbangkan dan dikorbankan jika ingin melakukan kerja sambilan atau hendak melakukan perniagaan kecil-kecilan, jika memandangkan individu tersebut adalah pelajar. Banyak persoalan yang akan timbul. Adakah ia mendapat persetujuan keluarga? Persetujuan dari pihak kolej atau university di mana tempat mereka belajar? Dan banyak lagi yang perlu dipertimbangkan sebelum membuat keputusan untuk bekerja secara sambilan…
11:15 PM 0 comments

Clickjacking - The Dangerous Threat Arrived

There’s a nasty new security threat making waves on the web. Actually, clickjacking, as this attack is known, isn’t entirely new, but because no one has yet come up with an effective solution, it remains a serious threat. And clickjacking is the worst sort of security risk — it’s transparent to the unwitting user, simple to implement and difficult to stop.

The basic idea is that an attacker loads the content of an external site into the site you’re visiting, sets the external content to be invisible and then overlays the page you’re looking at. When you click a link you see on the current page, you are in fact clicking on the externally loaded page and about to load pretty much whatever the attacker wants.

To complicate matters, clickjacking is also a really cool, potentially effective user design tool. For an example of a benign case of clickjacking, consider the NoScript website, which uses the technique for positive ends.

NoScript is a Firefox plugin that stops JavaScript from running in your browser. The plugin is available through the Firefox add-ons site or through developer Giorgio Maone’s dedicated site. Now, as Firefox users know, when you try to load an add-on through a third-party site, the browser will block the attempt and show you a warning.

In the case of Maone’s site, it means an extra step is required for users to install the NoScript plugin. So Maone simply loads the Firefox add-on page in an iFrame, sets the content of the iFrame to visible:0 and then positions the frame over his own download button. The result is that while the user thinks they are clicking the download button on the current page, they are in fact clicking the download button from the Firefox add-ons page.

Because the Firefox add-ons page is a trusted source, Firefox doesn’t block the download, and users are able to get the plugin installed in a single click. While you could argue that this is still somewhat sneaky, it does make for a better UI experience on Maone’s site.

However, it isn’t hard to see how this could be used for much more nefarious ends. And it’s worth pointing out that an iFrame isn’t the only means of attack, clickjacking can work by loading Flash files, Silverlight, Java and more. To make matters worse, using JavaScript, an attacker could make the invisible target constantly follow the mouse pointer, intercepting a user’s first click no matter where it happens on the current page.

Developer Mark Pilgrim, who has been blogging over at the WHATWG blog, recently posted about clickjacking and outlines a number of possible solutions, none of which is ideal. One option would be to add a cross-domain permissions setup similar to what Flash uses, but even that model has problems. As Pilgrim writes:

This last approach moves us down a slippery slope towards site security policies for IFRAMEs and embedded content, similar to the Flash security model that allows trusted sites to access cross-domain resources. In practice, Flash crossdomain.xml files have a number of problems, and such an approach would still only cover a fraction of the possible use cases.

In the end, there doesn’t appear to be a an easy, or even complete, solution to the issue. As we typically point out when it comes to injection threats, using Firefox with NoScript is one of the best solutions (though in this case, even that isn’t 100 percent). For those using other browsers, Maone recently posted some suggestions for protecting against clickjacking, but unfortunately the usability consequences are pretty severe.

It will require some changes on the part of browser manufacturers to defeat clickjacking, but so far there’s no consensus on how to solve the problem.