Tatkala sedang bermain PS3 di opis petang tadi, tiba-tiba satu mesej masuk yang berbunyi:

Huhu. Tak dapat Dekan menjawabnya. Bukannya Dekan nak berselindung di sebalik dinding (taula tengah main Ninja Gaiden), atau mee, tetapi Dekan memang tak reti nak hack. Hack itu apa ya? Cuba takrifkan betul-betul. Dulu-dulu masa kecik teringin jugak nak jadi hackers lepas tengok cerita-cerita kat TV tuh. Ditambah pula dengan baca-baca cerita hackers2 ni. Mesti banyak juga pembaca yang berangan macam Dekan. Hehe.. Gimme 5ive!

BTW, Dekan pun mereply kembali, “Hack? Camna tuh?” kepada gadis misteri tersebut. Terkenang pula Dekan, adakah yang dimaksudkan penanya ini sama ada:
1. adakah Dekan pandai menggodam atau suka melakukan aktiviti menggodam?
2. Dekan pernah mencuba menggodam laman yang dikatakan beliau untuk kegunaan beliau (yang akan ditanya dalam mesej seterusnya)?
3. beliau ingin mempengaruhi supaya menghack laman web tersebut?
4. beliau sekadar ingin tahu bagaimana informasi beliau dalam laman web tersebut boleh dicuri?

Dan nampaknya sangkaan Dekan benar (no. 4)bahawa beliau cuma ingin tahu bagaimana informasi beliau boleh dicuri. Cuma satu sahaja jawapannya: SOCIAL ENGINEERING dan teknik RECONNAISSANCE yang mendalam.

Percayalah, dalam banyak-banyak mana pun kategori, chapter-chapter dan prosedur-prosedur ‘hacking’ yang seseorang akan lakukan, prosedur paling penting sekali ialah Reconnaissance - iaitu mengumpul seberapa banyak maklumat yang boleh berkaitan personal, syarikat dan sistem yang akan digodam dan bukan hanya tau run core impact mahupun acunetix, pangolin dll . Tidak kiralah sama ada ianya satu email seseorang individu dalam syarikat, biodata ringkas, dan lain-lain lagi yang memungkinkan untuk operasi seterusnya.

Hal ini terbukti apabila laman yang ditanya di atas mempunyai nama login yang boleh diteka dan passwordnya ialah no kad pengenalan si penanya tersebut. So, terel x Dekan mengsimulasi ‘hack’ kembali biodata si penanya tersebut?

Mesti ada antara pembaca teringat akan kes seperti TMnet aritu. Sekian sahaja. Jumpa lagi.

Salam,

Kebelakangan ini banyak kisah tentang mencari kerja yang kedengaran di persekitaran Dekan. Ada juga banyak sahabat-sahabat yang masih mencari kerja, ada juga yang menyertai latihan yang diberikan pihak kerajaan sebagai mengisi masa dan melengkapkan diri tatkala mencari kerja. Antara inisiatif yang mereka lakukan ialah sentiasa mengikuti iklan di surat khabar, majalah dan juga beberapa medium elektronik lain seperti radio, televisyen dan juga internet. Dekan ada juga membuat carian di internet tentang laman web untuk kerja kosong, ataupun jawatan kosong.

Di bawah ialah senarai laman web tersebut yang mungkin berguna kepada sesetengah pembaca:

Gold
0. http://www.gov.my/MYGOV/BI/Misc/JobVacancy - Gov Job Vacancies
1. http://www.jobstreet.com
2. http://www.jobsdb.com
3. http://www.index.com.my/modules/jobs/
4. www.jobsmalaysia.gov.my/
5. www.spa.gov.my
6. http://www.e-recruitment.gov.my/
7. http://spa.perak.gov.my/
8. spakedah.gov.my
9. http://www.jobo3.com/
10. http://jtkswk.mohr.gov.my/
11. http://www.moi.gov.my/index.php?option=com_content&task=view&id=1417&Itemid=280
12. http://www.mdr.gov.my/9
13. http://www.spp.gov.my/

Silver
1. http://www.jawatankosong.biz/
2. http://www.jawatankosong.com.my/
3. http://www.kerjakini.com/
4. http://www.jawatankosong.com.my/
5. http://jawatan-kosong.darulmakmur.com
6. http://malaysiancareer.com/

Bronze
1. www.jawatan.info
2. www.carikerja.com.my

Others
1. http://www.khidmatnegara.gov.my/jawatanbaru.htm
2. http://www.khidmatnegara.gov.my/download/IklanJawatanKosong.pdf
3. http://www.mqa.gov.my/perjawatan/index.cfm
4. http://www.perda.gov.my/index.php?option=com_content&task=view&id=118&Itemid=1

Berhati-hati

Baru-baru ini Dekan mendapat email daripada pihak JobStreet yang memberi amaran kepada pencari kerja beberapa perkara yang perlu diberi perhatian. Kebanyakannya ialah berkenaan pihak-pihak tertentu yang mengambil kesempatan terhadap pencari kerja pada masa sekarang. Mereka cuba mengiklankan kerja yang tidak wujud dan mengambil informasi daripada anda sahaja.

Berikut ialah amaran Jobstreet untuk contoh iklan-iklan tersebut:
1. Iklan yang memerlukan pembayaran untuk permohonan pekerjaan.
2. Iklan yang mempromosikan skim jualan piramid dan yang seangkatan dengannya.
3. Iklan yang palsu dan tidak benar (sama ada nama jawatan, keterangan tentang kerja tersebut, dan juga keterangan syarikat.)
4. Iklan yang memerlukan pengesahan yang mencurigakan. (seperti butiran yang terlalu peribadi, dan sebagainya.)

Sekian sahaja, selamat mencari kerja.

P/S: Sila beritahu jika anda ada info tentang laman web lain. InsyaAllah akan update dari semasa ke semasa.

Salam semua,

Pretty Good Privacy (PGP) ialah satu program komputer yang digunakan untuk privasi cryptografik (cryptography privacy) dan juga pengesahan (authentification). Kegunaannya ialah untuk memastikan kandungan email atau sesuatu maklumat yang anda hantar itu di’encryp’kan dan tidak boleh dibaca oleh orang yang bukan sepatutnya walaupun mereka mendapat maklumat ter’encrypt’ tersebut.

Jika anda melayari website sekuriti, anda akan dapat melihat kebanyakannya memberikan PGP key mereka untuk meninggikan sekuriti komunikasi bagi maklumat sensitif. Antara contoh PGP public key di internet ialah (klik sini).

Cara install PGP untuk windows - GnuPG

1. Muat turun perisian daripada laman web ini : http://www.gpg4win.org/
Atau klik sahaja di sini untuk muat-turun versi 1.1.3 nya.

Install perisian

1. Klik 2 kali pada installer. Klik Next.
2. Klik Next lagi selepas membaca License.
3. Pilih seperti dalam gambar di bawah. Nyahtandakan untuk versi German. Klik Next.

4. Pilih folder dan klik Next untuk teruskan installasi.
5. Klik Next lagi dan seterusnya klik Install.
6. Kemudian selepas Installation Complete, klik Next dan klik Finish.

Cara membuat PGP Key anda sendiri

Antara enkripsi PGP key ialah ia adlaah sistem yang turut sama meng’ikat’ nama dan email anda dengan PGP.

1. Klik 2 kali pada GPA.exe. Satu perisian akan muncul iaitu GNU Privacy Assistant.
2. Klik pada menu ‘Keys’.
3. Klik ‘New Key..’.

4. Letakkan nama anda. Untuk contoh ini, saya menggunakan nama Dekan. Klik Forward.

5. Kemudian masukkan email anda. Dan klik Forward.

6. Kemudian masukkan passphrase ataupun frasa laluan anda (password la tu :p). Klik Forward.

7. Kemudian tandakan ‘Create backup copy’. Dan klik Apply.

8. Tunggu sebentar sehingga key anda telah dijana. Kemudian pilih lokasi backup key anda untuk anda simpan. Kemudian, klik Ok.

Anda baru sahaja menjana ‘kekunci awam’ atau ‘kekunci umum’ (Oh dear, mana satu ni.. :p) anda sendiri. Selepas ini anda boleh menghebahkan kekunci awam anda kepada rakan atau internet untuk transaksi sulit. Anda tidak perlu risau kerana kekunci awam anda tidak boleh digunakan oleh orang untuk meng’crack’. Ia cuma digunakan untuk mendiskrip informasi untuk dihantar.

Kekunci PGP umum (Public PGP Key) anda

Ikuti langkah berikut untuk mendapatkan kekunci awam/umum PGP anda.
1. Klik kanan pada Kekunci anda di’Keyring Editor’.
2. Pilih ‘Export Keys..’
3. Pilih Folder di mana anda mahu PGPkey tersebut. Kemudian, letakkan nama fail (Jangan klik mana-mana fail lain). Kemudian klik OK.

4. Jeng3. Kekunci tersebut telah dieksport ke folder yang Dekan tetapkan.

5. Mari buka fail tersebut.

Key tersebut boleh anda letakkan di internet atau di mana-mana sahaja. Sekian, selamat mencuba. Ada apa yang tidak faham sila tanya ya. Topik seterusnya bakal menyentuh tentang penggunaan PGP untuk enkripsi kandungan email.