Archive for August, 2009

Salam pembaca semua,

Disebabkan berlakunya pertukaran kerja yang tidak dijangkakan dari En F ke En G yang ingin melaksanakan satu misi rahsia, maka akibatnya blog ini lambat di update walaupun bahan-bahan draf sudah ada.

Satu entri pendek, setelah memasuki tempat baru, bos di tempat ini mempunyai kurang kesedaran sekuriti walaupun anak buah beliau yang lain mengerti. Beliau lebih suka mendouble klik drive thumbdrive dan juga tidak mengambil langkah keselamatan sepatutnya.

Jika anda ingin mendisable autorun pada sesuatu PC, download dan gunakan registry ini dengan klik 2 kali sebagai assist untuk memudahkan kerja-kerja mendisable autorun di PC anda dan PC presentation di makmal anda.

Download: autorun_disable.reg

Dekan ingin mengambil kesempatan ini untuk mengucapkan Selamat Menjalankan Ibadah Puasa kepada semua pembaca sekalian.

Sekian. 🙂

Salam hormat pembaca sekalian,

Pernahkah anda mengalami situasi seperti berikut:

Anda menghantar satu mesej teks kepada rakan anda. Rakan anda pula menerima teks mesej anda bersama-sama dengan satu MMS yang diattach sekali. MMS ini tidak dihantar dengan kesedaran anda. Kemudian rakan anda cuba untuk membuka MMS tersebut, tetapi ia cuma MMS yang tidak menunjukkan apa-apa dan tidak boleh dibuka. Akhirnya, pada akhir bulan, anda mendapati bil telefon anda pada bulan tersebut adalah berganda-ganda berbanding sebelumnya kerana setiap mesej anda digandingkan dengan MMS tanpa pengetahuan. Ianya benar-benar terjadi kepada seorang rakan kepada rakan Dekan dan kesimpulannya beliau mungkin terkena Mobile Malware.

Kajian baru-baru ini oleh SMobile, menunjukkan 1.5% daripada pengguna Symbian mempunyai malware dalam telefon mereka. Mengikut McAfee, feature yang berisiko dalam sesuatu HP ialah teks mesej, contact, video, transkipsi telefon, history panggilan, dokumen, dan buffer overflow. Semua di atas berguna untuk orang yang berniat jahat selain kurang yang berniat merosakkan. Hal ini diterangkan dalam contoh di bawah.

Mobile Malware
Buku yang mengandungi sedikit sebanyak ilmu dan idea tentang mobile malware ini. (Abaikan background cadar tempat beradu ku itu. ):p

Katakan anda CEO atau orang penting dalam sesuatu syarikat, dan pesaing syarikat anda semestinya mahu mengetahui segala rahsia anda. Sama ada rahsia syarikat atau projek yang sedang anda bangunkan mahupun juga rahsia peribadi anda. Maka caranya mungkin berkenalan dengan staff anda dan mendapatkan maklumat tersebut. Selain itu, mereka juga boleh berbaik-baik dengan anda dan menginstal perisian seperti FlexiSpy yang membolehkan semua aktiviti anda direkod. Hal ini benar-benar berlaku dan dinasihatkan semua bos-bos yang memegang syarikat besar-besar, pakailah HP yang kurang canggih macam Dekan yang tidak perlu selalu risau. Hahaha. Updatelah antivirus anda dan tidak hanya menyuruh orang bawahan tengok2kan HP yang telah di’backdoor’ itu.

Mungkinlah perkara ini jarang-jarang berlaku di Malaysia, tetapi dengan kemajuan teknologi dan pengguna internet yang semakin bertambah, jenayah seperti ini bisa menyusul sama pada masa sekarang. Ni yang nak panggil Mazidul ni suh wat liputan jenayah siber ni.

Oh ya, antara solution yang boleh diberi Dekan kepada rakan yang terkena seperti cerita awal-awal tadi, anda mungkin mahu format semula HP anda atau memakai antivirus. Selain itu anda juga mungkin mahu ke Maxis/Celcom,Digi untuk men’unsubscribe’ benda-benda alah dari syarikat ntah mana-mana yang menghantar mesej kepada anda (yang anda tidak subscribe pun) sambil dicas mahal seperti RM1, RM2 tanpa henti . Boleh menangis tengok bil tuh.

Berhati-hati. 🙂

  • 5 Comments
  • Filed under: Telefon, Virus
  • Salam semua,

    Cara ni bukan cara advanced nak hack hp member anda, cuma cara poyo-poyo saja bagaimana HP anda boleh dimasuki tanpa kemahuan anda. Berikut ialah situasi yang menunjukkan ke’best’an HP anda dihack kununnya.

    Waktu melawat semula UTM dahulu, Dekan duduk sebilik dengan seorang rakan lama yang mempunyai nama panggilan unik yakni Ciboy. Malam tu kitorang pun bukak la cerita tentang kisah-kisah lama. Biasela time ni la pun nak bukak cerita-cerita lama. Tak lama selepas itu, terpacul la soklan bab-bab cinta. Ciboy ni agak pemalu sikit nak cerita tentang ni, dia pun menafikannya.

    Hehe. Tapi yang anehnya, tangan beliau tidak lekang dengan HP Sony Ericssonnya (sorry tentang model Dekan fail sket). Nak ditakdirkan pula, ketika beliau mahu ke tandas, Dekan mengambil HP tersebut untuk membaca mesej. Ciboy nampak tindakan Dekan itu dan tersenyum lebar, kerana beliau telah menetapkan password untuk membuka kotak mesej beliau.

    Dekan: Ciboy, aku nak baca mesej ko boleh x?

    Ciboy: Boleh-boleh. Bacerla. Kalau hang hebat. Hahaha. (Gelak-gelak kecil beliau.)

    Begitulah sinisnya cabaran si Ciboy ini. Hehe. Yang sebenarnya, ayat pertanyaan Dekan di atas cuma untuk membenarkan tindakan seterusnya sahaja. Jeng3.

    Tanpa berlengah lagi, Dekan pun meng’ON’ mode Bluetooth di HP Ciboy (bluetooth tak lock pulak ek) dan mengconnect dari HP Dekan menggunakan tools yang tidak seberapa (sebut kang korang gelak, xmau), kemudian paired @ allow acces dari HP Ciboy, membolehkan semua yang terkandung dalam HP Ciboy diakses. Hehe.

    Bluetooth hack
    Contoh menu/feature yang terkandung dalam tools tersebut

    Dari Last Called, Phonebook, Mesej, dan juga Setting-setting lain semua boleh diubah. Apakan daya ini menahan…Terpaksalah Dekan membaca satu, dua mesej dari atas dan boleh meneka keseluruhan kandungan mesej2 yang lain (sebab orang bercinta ni asik pakai mesej template yang sama kot. Ayat2 mesti pattern yang mempunyai variasi atau keluarga yang sama je. Mak aih macam malware heuristic/generic detection la plak.)

    Habis Ciboy nganga lah beliau kerana rahsia beliau sudah ku tahu. Hehe. Ampun… Jangan marah tau.

    Bluetoothhack
    PoC (dilakonkan semula) dan imej courtesy of Amir Ramzani. Kelihatan log Last Dialled Call nya terpapar.

    Kesimpulannya, berhati2 dengan Bluetooth anda. Pastikan selalu off. Sekian sahaja. 🙂

  • 8 Comments
  • Filed under: Telefon
  • Sajer-sajer.. LAlala

    Nilai Blog Saya~


    My blog is worth RM57593.28.

    How much is your blog worth?

    Listed In