Tuesday, November 10, 2009

Virus baru untuk Linux



Agak sukar untuk mendengar sistem operasi linux diserang virus. Kerana biasanya sasaran hacker or virus developers ni adalah windows je kebanyakannya w32 dan tidak berkesan pada linux.. Tetapi pada 5 Ogos baru-baru ini satu Malware dikenalpasti menyerang system operasi linux iaitu Linux.Phalax


Dijumpai: August 5, 2008
Dikemaskini: August 5, 2008 5:24:41 PM
Jenis: Trojan
Jarak masa jangkitan: 23,984 bytes; 664,296 bytes; 561,032 bytes
Sistem yang dijangkiti: Linux

Linux.Phalax ialah satu “Linux Kernel rootkit” yang menginstall satu backdoor dalam sesebuah sistem operasi atau komputer.

Penilaian
Keliaran

* Tahap Keliaran: Low
* Jumlah Jangkitan: 0 – 49
* Jumlah Laman: 0 – 2
* Kesan Kepada Permukaan: Low
* Cara Mencegah: Easy
* Cara Untuk Buang : Easy

Kemusnahan

* Tahap Kemusnahan: Medium
* Dengan Cara: Membuka Backdoor untuk sesuatu sistem operasi atau komputer.

Penyebaran

* Tahap Penyebaran: Low

Cara Teknikal : -

Apabila rootkit bertindak, ia akan mewujudkan folder tersebut:

* /usr/share/.home.ph1/
* /usr/share/.home.ph1/tty/

Dan akan membina beberapa jenis fail:

* /usr/share/.home.ph1/cb
* /etc/host.ph1/hostname
* /usr/share/.home.ph1/.phalanx
* /usr/share/.home.ph1/.sniff

Kemudian, rootkit tersebut akan menggantikan fail-fail tersebut dengan malicious komponen, yang mana akan membuka backdoor pada komputer tersebut:

/bin/hostname

Rootkit tersebut sembunyikan kehadirannya di dalam sistem operasi linux dengan menrarik beberapa syscalls yang berada dalam sistem operasi linux tersebut:

* read
* lstat64
* lstat
* getdents64
* open

Ia kemudiannya akan menyambungkan ke remote host, yang mana boleh dipanggil sebagai penyerang.

Remote host tersebut dipilih dengan menghantar permohonan istimewa yang telah siap dengan passkey daripada local atau remote shell, contoh:

echo ‘phalanx1!111.222.333.444!PORT[PADDING]‘

Rootkit tersebut membolehkan penyerang remote untuk memberikan commands yang penuh dengan keistimewaan sistem tersebut.

Recommendations

Langkah Terbaik:-

Kalau antivirus anda dapat mngesan virus ini, Delete sahaja file tersebut tanpa banyak songel.

Apabila sesuatu threat menyerang komputer, maka susah untuk memastikan yang komputer tersebut telah didedahkan. Dalam kebanyakan kes, perubahan dalam sistem operasi yang dibuat oleh kebanyakan threat tidak akan menjadi. Walaubagaimanapun, pembuat virus ini boleh mnggunakan threat ini untuk mengakses komputer tersebut untuk membuat perubahan. Melainkan anda sememangnya pasti bahawa malicious aktiviti tidak berlaku dalam komputer atau sistem operasi anda. Dan saya recommend install semula sistem operasi anda adalah langkah yang terbaik untuk memastikan maklumat penting anda tidak didedahkan.

Cara tonton video youtube dengan lebih laju

Salam kepada pembaca JomPHP! Mesti ada diantara anda semua yang suka menonton video youtube kan? Saya pun suka, seronok juga sekali sekala…tapi setengah video tu saiz besar jadi nak load video tu kena ambil masa lama dan kalau play pun mesti tersangkut-sangkut. Oh, mana nak seronok kalau macam ni?

Nasib baik saya dah jumpa cara untuk tonton video youtube dengan lebih laju, malah boleh download dan convert sekali video itu jika anda mahu.

Caranya ialah dengan menggunakan perisian ini, Bywifi Video Streaming Downloader.

Saya pernah cuba beberapa tips dan perisian untuk accelerate video youtube sebelum ini, tapi hasilnya tidak berapa memuaskan. Namun, selepas mencuba Bywifi, saya rasa bangga dan gembira kerana dapat stream video youtube dengan lancar dan pantas daripada biasa. Even menonton video high quality mp4(&fmt=18) pun lancar.

Download Bywifi Video Streaming Download di sini. Cara setup di sini. Kalau anda dah install, boleh cuba stream video youtube. Bywifi juga menyokong laman video selain youtube seperti metacafe, veoh, myspace, facebook, dan lain-lain lagi.Atau boleh bereksperimen dengan video yang saya embed ini.

Tips melindungi komputer dari ancaman virus dan malware



Tips melindungi komputer anda dari ancaman virus/spyware/adware dan lain2 lagi.

Ramai orang sering bertanyakan kepada saya mengenai perkara ini. Memang sakit hati kalau komputer anda dijangkiti virus, bukan? Paling bengang sekali bila virus gagal dibuang dan macam2 masalah timbul seperti komputer menjadi perlahan, sesetengah fail tidak dapat dibuka, folder hilang, windows tidak boleh masuk dsb.

Berikut merupakan cadangan2 dari saya. Diharap sedikit sebanyak dapat membantu melindungi sistem operasi komputer atau laptop anda dari dirosakkan virus.

1. Elakkan dari guna IE6, guna browser terkini

Pengguna windows xp paling banyak menjadi mangsa jangkitan virus. Ini kerana browser asal windows xp iaitu Internet Explorer 6 (IE6) sangat tidak selamat (unsecured) dan terdedah kepada serangan virus/worm/trojan dll apabila melayari internet. Tidak hanya virus, pengguna IE6 juga mungkin menjadi sasaran browser hijacking dan banyak lagi serangan sekuriti.

Cadangan saya: Guna browser terkini yang selamat dan pantas seperti Mozilla Firefox, Google Chrome dan Opera.



2. Memasang perisian antivirus

Perisian antivirus antara perisian terpenting untuk melindungi komputer dari serangan virus. Ada berbagai2 jenis produk antivirus dari syarikat yang berlainan. Ada antivirus yang percuma dan ada yang berbayar.

Antivirus yang popular antaranya ialah:

- Kaspersky Antivirus & Internet Security (shareware) – pilihan saya

- AVG Antivirus (versi percuma dan berbayar)

- Avira antivir (versi percuma dan berbayar)

- Avast Antivirus (versi percuma dan berbayar)

- Bitdefender (versi percuma dan berbayar)

- Nod32 (versi percuma dan berbayar)

- Norton (shareware)

- McAfee (shareware)

- Rising Antivirus (versi percuma dan berbayar)

3. Memasang perisian antispyware

Spyware tidak sama dengan virus. Virus merosakkan sistem operasi windows manakala spyware bertujuan mencuri data-data dari komputer anda secara tersembunyi. Adware pula menyebabkan windows anda penuh dengan popup iklan, popup laman web lucah dan sebagainya.

Walaupun setengah antivirus juga terpasang fungsi antispyware…saya tetap menyarankan anda install perisian antispyware dan antimalware sebagai perlindungan tambahan.

Antara perisian antispyware popular:

- Threatfire (versi percuma dan berbayar) – pilihan saya

- PcTools Spyware Doctor (shareware)

- Lavasoft Ad-aware (versi percuma dan berbayar)

- Malwarebytes (versi percuma dan berbayar)

- Superantispyware (versi percuma dan berbayar)

- Spysweeper (berbayar)

- Spyware terminator (percuma)

4. Tips tambahan

- Windows firewall sangat sampah tidak boleh diharap. Alternatifnya, anda boleh memasang perisian firewall 3rd party seperti Comodo Firewall.

- Ninja Pendisk dapat membuang file autorun.inf dari pendrive anda (sesuai untuk perlindungan dari virus yang merebak dari pendrive)

- Autorun eater juga mampu membuang file autorun.inf dari drive anda. Ia juga berfungsi membaik pulih kerosakan yang biasa dilakukan virus seperti restore folder option, enable task manager dan enable regedit.

- XP-antispy sangat berguna untuk pengguna windows xp. Berfungsi untuk tweak windows kepada setting yang lebih selamat dan ketat dari segi sekuriti.

- Perisian Advanced System Care (percuma) sangat berguna untuk tweak windows. Juga berfungsi memastikan komputer anda tidak dijangkiti spyware.

- Memasang extension NoScript untuk firefox. Berupaya disable semua javascript dalam website yang anda anda lawati. Extension Adblock Plus untuk menapis segala bentuk ads/images/frames dalam website. Extension WOT untuk perlindungan dari memasuki laman web yang tidak selamat – contohnya laman web warez, lucah dsb.

- Menggunakan Tune Up Utilities 2009 untuk tweak setting windows anda kepada yang lebih baik. Mempunyai fungsi yang sangat berguna seperti registry editor, task manager, system control, startup optimizer dsb.

- Jika anda gemar menorrent, seeloknya scan dulu file yang anda download sebelum buka. Setengah file yang terdapat pada laman torrent adalah fake/palsu dan mengandungi virus dan spyware.

- Sebelum cucuk pendrive, scan dulu dengan antivirus anda. Elakkan buka dengan cara double klik pada icon drive, seeloknya buka dari adress bar dalam my computer.

- Jika terdapat masalah pada komputer anda, cuba scan dengan hijackthis. Upload log itu kepada forum2 komputer untuk bertanyakan nasihat pakar. Terdapat virus yang tidak dapat dibuang oleh antivirus jadi cadangan dari pakar2 sekuriti amatlah penting bagi tujuan membuang virus degil tersebut.

Ada cadangan atau soalan, sila komen dan jika anda rasa tips ini berguna tolong sebarkan kepada rakan2 ya! :-)

Apa yang menarik pasal Windows 7?


Zaman sekarang pengguna amat mementingkan GUI yang cantik, kemas serta mudah digunakan, dan Windows 7 mempunyai ciri2 berikut. Selepas guna Windows 7, anda dapat rasakan yang windows xp agak kuno dan pasti tidak berminat lagi hendak guna xp selepas itu. Hehe.

Windows 7 sangat laju, ringan dan stable berbanding vista. Banyak lagi kelebihan Windows 7 yang kami harap anda dapat explore sendiri bagaimana memanfaatkannya. Haha.

Tips sebelum upgrade kepada windows 7


Awek hot daripada Rocketboom Tech ini ada mengulas beberapa tips berguna sebelum anda upgrade kepada windows 7. Tonton sampai habis ya!

Harga dan pakej Windows 7



Jika berkemampuan, belilah barangan yang original. Windows 7 telah dijual di Malaysia dan harga adalah berbeza mengikut versi.

* Windows 7 Ultimate – RM648.00
* Windows 7 Professional – RM478.00
* Windows 7 Home Premium – RM368.00
* Windows 7 Starter – RM148.00

Windows 7 boleh didapati dalam versi 32bit (x86) dan 64bit (x64). Apa pula beza antara windows 32 bit dan 64 bit?

Majoriti pengguna Windows menggunakan windows 32 bit. Kebaikan menggunakan windows 7 32bit ialah anda hanya memerlukan minimum ram 1gig dan banyak software serta games yang boleh dimainkan dan disokong di windows 32 bit. Kelemahannya pula ialah hanya mampu menggunakan RAM maksimum sehingga 4 gig sahaja.

Manakala windows 64 bit pula sangat jarang digunakan orang biasa, dan ianya popular di kalangan developer, tech savvy dan geeks. Windows 64 bit lebih stabil, bagus dari segi performance dan menyokong ram sehingga 8gig, 16gig malah 128gig ram. Namun, kekurangannya adalah memerlukan processor 64 bit, minimum ram 2gig dan banyak software dan games tidak compatible di windows 64 bit.

Untuk pengguna biasa, saya sarankan anda guna Windows 32-bit sahaja.

USB 3.0

Teknologi USB yang baru ini sanggup menangani file hingga 25GB lebih. Ia menjanjikan kecepatan 10 kali lebih tinggi dan kompatibilitas dengan teknologi sebelumnya. Ia pun menjanjikan konsumsi daya yang lebih hemat. Sebagai ilustrasi, dengan USB 3.0, Anda dapat mengunduh file HD-DVD sebesar 27 GB hanya dalam waktu 70 detik!

Selain ditargetkan untuk memiliki kecepatan 10 kali lebih tinggi dari USB 2.0, USB 3.0 juga mengusung dukungan koneksi optik yang tetap kompetibel dengan versi lamanya (backward compatibel). Meski saat ini spesifikasi lengkapnya belum selesai, diharapkan spesifikasinya sudah lengakap pada semester pertama tahun ini.

Bersama sejumlah perusahaan TI terkemuka, seperti HP, Microsoft, NEC, NXP, Semiconductors, dan Texas Instruments, Intel membentuk USB 3.0 Promoter Group. Kelompok tersebut bekerja sama dengan USB-IF (USB Implementers Forum), berkomitmen untuk menjaga infrastruktur dan investasi yang sudah ada saat ini berkaitan dengan teknologi USB, termasuk cara penggunaanya, kemudahannya, dan desain bentuknya, sambil terus mengembangkan kemampuan teknologinya.

Sebagai informasi, USB-IF merupakan forum yang telah ada sebelum terbentuknya USB 3.0 Promoter Group. Forum tersebut dibentuk sebagai organisasi dan forum pendukung pengembangan dan adopsi teknologi USB. Selain memfasilitasi pengembangan perangkat USB berkualitas tinggi yang kompetibel, forum tersebut juga mempromosikan manfaat USB dan menjanjikan kualitas produk-produknya telah melalui tahap uji kesesuaian. (PCplus, 295)