Salam,

Kebiasaan bagi web developer, antara add-on yang popular di Mozilla Firefox ialah Firebug. Hal ini adalah untuk memudahkan sebarang pindaan dibuat kepada page tersebut. Firebug ini memudahkan Dekan mengaplikasi sebarang pindaan tanpa perlu membuka kembali coding dan upload sekerap mungkin supaya ia menjadi seperti dikehendaki.

Dan disebabkan sebelum ini Dekan jarang menggunakan Chrome, maka alkisahnya dua minggu lepas, semasa Dekan menghadiri satu bengkel berkaitan tenaga, cuma satu plug power sahaja dibekalkan, menyebabkan Dekan terpaksa berkongsi komputer dengan awek sebelah. Awek ini pula, keteradvancenan cuma mempunyai Google Chrome sahaja selain IE.

IE memang dah out dah bagi Dekan, jadi, Dekan pun gunalah Chrome Browser beliau. Semasa membuka mail.yahoo.com, ops, kelihatan nama beliau dan password yang di-asteriskkan. Tanpa Dekan sedari, tangan ini meright-click dan menekan ‘Inspect Element’ dan… well, sekian terima kasih.

Rupa-rupanya Inspect Elemen ini sama seperti Firebug add-ons Firefox, maka dengan mengubah sedikit sahaja coding, terpaparlah passwordnya. Credit to Mr A, rakan jahatku dua tahun lepas kerana pelbagai trik-trik tersebut masih boleh dipraktikkan.

Oleh itu berhati-hatilah ketika mahu save password di Chrome kerana walaupun terdapat pelbagai software yang boleh uncover that asterisk, namun hanya menggunakan browser tersebut sudah memadai.

P/S: It works on my housemates and colleagues also.

Tatkala sedang bermain PS3 di opis petang tadi, tiba-tiba satu mesej masuk yang berbunyi:

Huhu. Tak dapat Dekan menjawabnya. Bukannya Dekan nak berselindung di sebalik dinding (taula tengah main Ninja Gaiden), atau mee, tetapi Dekan memang tak reti nak hack. Hack itu apa ya? Cuba takrifkan betul-betul. Dulu-dulu masa kecik teringin jugak nak jadi hackers lepas tengok cerita-cerita kat TV tuh. Ditambah pula dengan baca-baca cerita hackers2 ni. Mesti banyak juga pembaca yang berangan macam Dekan. Hehe.. Gimme 5ive!

BTW, Dekan pun mereply kembali, “Hack? Camna tuh?” kepada gadis misteri tersebut. Terkenang pula Dekan, adakah yang dimaksudkan penanya ini sama ada:
1. adakah Dekan pandai menggodam atau suka melakukan aktiviti menggodam?
2. Dekan pernah mencuba menggodam laman yang dikatakan beliau untuk kegunaan beliau (yang akan ditanya dalam mesej seterusnya)?
3. beliau ingin mempengaruhi supaya menghack laman web tersebut?
4. beliau sekadar ingin tahu bagaimana informasi beliau dalam laman web tersebut boleh dicuri?

Dan nampaknya sangkaan Dekan benar (no. 4)bahawa beliau cuma ingin tahu bagaimana informasi beliau boleh dicuri. Cuma satu sahaja jawapannya: SOCIAL ENGINEERING dan teknik RECONNAISSANCE yang mendalam.

Percayalah, dalam banyak-banyak mana pun kategori, chapter-chapter dan prosedur-prosedur ‘hacking’ yang seseorang akan lakukan, prosedur paling penting sekali ialah Reconnaissance - iaitu mengumpul seberapa banyak maklumat yang boleh berkaitan personal, syarikat dan sistem yang akan digodam dan bukan hanya tau run core impact mahupun acunetix, pangolin dll . Tidak kiralah sama ada ianya satu email seseorang individu dalam syarikat, biodata ringkas, dan lain-lain lagi yang memungkinkan untuk operasi seterusnya.

Hal ini terbukti apabila laman yang ditanya di atas mempunyai nama login yang boleh diteka dan passwordnya ialah no kad pengenalan si penanya tersebut. So, terel x Dekan mengsimulasi ‘hack’ kembali biodata si penanya tersebut?

Mesti ada antara pembaca teringat akan kes seperti TMnet aritu. Sekian sahaja. Jumpa lagi.

Salam,

Kebelakangan ini banyak kisah tentang mencari kerja yang kedengaran di persekitaran Dekan. Ada juga banyak sahabat-sahabat yang masih mencari kerja, ada juga yang menyertai latihan yang diberikan pihak kerajaan sebagai mengisi masa dan melengkapkan diri tatkala mencari kerja. Antara inisiatif yang mereka lakukan ialah sentiasa mengikuti iklan di surat khabar, majalah dan juga beberapa medium elektronik lain seperti radio, televisyen dan juga internet. Dekan ada juga membuat carian di internet tentang laman web untuk kerja kosong, ataupun jawatan kosong.

Di bawah ialah senarai laman web tersebut yang mungkin berguna kepada sesetengah pembaca:

Gold
0. http://www.gov.my/MYGOV/BI/Misc/JobVacancy - Gov Job Vacancies
1. http://www.jobstreet.com
2. http://www.jobsdb.com
3. http://www.index.com.my/modules/jobs/
4. www.jobsmalaysia.gov.my/
5. www.spa.gov.my
6. http://www.e-recruitment.gov.my/
7. http://spa.perak.gov.my/
8. spakedah.gov.my
9. http://www.jobo3.com/
10. http://jtkswk.mohr.gov.my/
11. http://www.moi.gov.my/index.php?option=com_content&task=view&id=1417&Itemid=280
12. http://www.mdr.gov.my/9
13. http://www.spp.gov.my/

Silver
1. http://www.jawatankosong.biz/
2. http://www.jawatankosong.com.my/
3. http://www.kerjakini.com/
4. http://www.jawatankosong.com.my/
5. http://jawatan-kosong.darulmakmur.com
6. http://malaysiancareer.com/

Bronze
1. www.jawatan.info
2. www.carikerja.com.my

Others
1. http://www.khidmatnegara.gov.my/jawatanbaru.htm
2. http://www.khidmatnegara.gov.my/download/IklanJawatanKosong.pdf
3. http://www.mqa.gov.my/perjawatan/index.cfm
4. http://www.perda.gov.my/index.php?option=com_content&task=view&id=118&Itemid=1

Berhati-hati

Baru-baru ini Dekan mendapat email daripada pihak JobStreet yang memberi amaran kepada pencari kerja beberapa perkara yang perlu diberi perhatian. Kebanyakannya ialah berkenaan pihak-pihak tertentu yang mengambil kesempatan terhadap pencari kerja pada masa sekarang. Mereka cuba mengiklankan kerja yang tidak wujud dan mengambil informasi daripada anda sahaja.

Berikut ialah amaran Jobstreet untuk contoh iklan-iklan tersebut:
1. Iklan yang memerlukan pembayaran untuk permohonan pekerjaan.
2. Iklan yang mempromosikan skim jualan piramid dan yang seangkatan dengannya.
3. Iklan yang palsu dan tidak benar (sama ada nama jawatan, keterangan tentang kerja tersebut, dan juga keterangan syarikat.)
4. Iklan yang memerlukan pengesahan yang mencurigakan. (seperti butiran yang terlalu peribadi, dan sebagainya.)

Sekian sahaja, selamat mencari kerja.

P/S: Sila beritahu jika anda ada info tentang laman web lain. InsyaAllah akan update dari semasa ke semasa.