Archive for the ‘Sekuriti’ Category

Assalamualaikum w.b.t.,

Facebook ialah satu aplikasi yang berkuasa (powerful) pada masa kini. Interaksi antara pengguna dengan Facebook kadangkala lebih kerap daripada interaksi sesama insan. Seorang yang ketagih Facebook boleh dikategorikan jika menggunakan Facebook lebih daripada 4 jam. Tetapi pada zaman serba ‘mobile’ sekarang, ia merupakan salah satu medium sosial dan komunikasi yang mudah dan efektif.

Oleh sebab itu, Facebook juga digunakan untuk tujuan marketing. Ia secara tidak langsung menjadikan ia lebih efektif dengan target market orang yang dikenali. Katakan anda mempunyai laman web Shopping Cart kepunyaan anda sendiri, dan anda selalu update untuk barangan baru setiap minggu, berapa ramaikah pengunjung di laman web anda. Dan berapa ramaikah yang mengunjungi laman web Facebook setiap hari? Maka marketing di Facebook merupakan cara efektif selain membina reputasi diri kerana kebanyakan pembeli yang berpotensi terdiri daripada rakan Facebook sendiri.

Page dan Like di Facebok juga merupakan satu cara untuk membina kredibiliti selain mendapatkan pembeli yang berpotensi untuk barangan jualan anda. Dengan adanya Page untuk Komuniti, Barangan, dan juga diri anda sendiri menjadikan ia sesuatu yang komersial secara tidak langsung. Ditambah dengan bilangan Like untuk Page tersebut, secara psikologinya, umum akan lebih yakin dengan sesuatu Page dan apa yang ingin disampaikannya itu. Jadi linear dengan pertambahan bilangan Like, kredibiliti, keyakinan, dan potential of good things happen turut meningkat.

Untuk mendapatkan Like pula, terdapat pelbagai cara dan antaranya ialah dengan mempromosikan kepada rakan Facebook, mempromosikan kepada rakan sekerja dan rakan-rakan secara offline, mempromosikan dengan iklan di laman web lain, dan mempromosikan secara pembinaan kredibiliti menggunakan post-post bergenre tertentu dan juga mempromosikan dengan menggunakan Facebook Ads. Cara yang mudah dan efektif untuk mendapatkan Like ialah dengan menggunakan Facebook Ads, dan walaupun mudah, ia tidak murah. Jika anda bijak, anda boleh mendapatkan sehingga RM0.10 untuk satu Like. Kebiasaannya dalam RM0.15 – RM0.20 untuk satu Like. Jadi, bayangkan berapa anda perlu habiskan untuk mendapatkan 10,000 Like? RM1,000 bukan?

Usahawan internet yang bijak dan pakar telah mengatasi masalah ini dengan mengaplikasikan sesuatu yang dikenali sebagai aplikasi like secara viral. Modus operadi aplikasi tersebut ialah seperti berikut:

1. Anda terlihat sesuatu gambar menarik berkenaan rakan anda. Contohnya, “Tempat Raya Tahun Ini?”. Kemudian anda klik link untuk mendapatkan info anda pula.
*2. Anda akan dibawa ke satu Facebook Page dan Like diperlukan untuk teruskan. Anda klik Like.
*3. Anda kemudian dibawa ke satu page yang memerlukan anda ‘Allow’ atau benarkan aplikasi tersebut melakukan beberapa perkara. Dan anda klik ‘Allow’.
4. Kemudian, satu gambar akan diletakkan di feed anda yang menjawab soalan seperti rakan anda tadi dengan jawapan tersendiri.

*No 2 dan 3 interchange. Mana satu dahulu pun boleh.

Proses diatas berulang bagi rakan yang lain pula. Ini adalah perkara yang menakjubkan, dan dalam masa sehari paling sedikit, seratus Like boleh diperoleh. Tahniah. ;) Jika anda perhatikan, step no. 2 tersebut menjamin Page anda di Like. Dan menjadikan mereka ini bijak ialah kerana pembangunan aplikasi ini adalah percuma. Cuma kena pakai skil lah (dan juga web hosting berSSL kerana Heroku tidak mampu untuk mendapatkan direct path. Tak faham xpe.)

Walaupun ia seronok untuk dimain, beberapa perkara perlu diberi perhatian. Antaranya ialah:
1. Step no 3 tersebut memerlukan anda ‘Allow’ untuk beberapa perkara. Jika anda curiga dengan perkara yang perlu di’benar’kan tersebut, maka lebih baik anda tidak teruskan. Antaranya mungkin kebenaran untuk membaca information sensitif seperti tarikh lahir, email, senarai kawan2, dan sebagainya.
2. Anda akan dipenuhkan dengan update daripada Page yang tidak anda inginkan. Hal ini adalah kerana dalam step no 2, anda telah like page tersebut, bukan Like aplikasi itu. Maka anda boleh buang daripada senarai Like anda sendiri.
3. Aplikasi berbentuk ramalan, penghinaan dan sebagainya. Aplikasi berbentuk ini memberi impak negatif kepada anda dan masyarakat dan jaga-jaga anda mungkin tidak langsung mengepostkannya di wall.

Baiklah, itu sahaja sekadar maklumat dan peringatan yang tidak seberapa. Anda boleh main aplikasi jenis tersebut, dan jenis -jenis lain lagi, cuma dengan lebih berhati-hati. Selamat Berpuasa. Maaf jika ada salah dan silap. (Time bulan ni minta maaf lebih baik kan? ;p)

No Kad Kredit Dicuri

Assalamualaikum dan selamat sejahtera pembaca budiman,

Sewaktu sedang seronok-seronok menonton TV3, Buletin Utama yang penuh dengan kontroversi 30 minit pertama politik sahaja, Dekan menerima satu SMS daripada Bank AAAA (AAAA tu bukan nama sebenar). SMS itu berbunyi,

“RM0.00 AAAA: GBP2.00 was charged on your card num XXXX at XXXX on XX/03.”

Terkejut dengan SMS itu, Dekan berfikir sama ada ia betul daripada bank tersebut atau bukan. Kemudian Dekan berasa sedikit seram sejuk slightly selepas itu, kerana menjangkakan akan ada satu lagi SMS dengan nilai yang lebih tinggi. Dan tak lama selepas itu, “RM0.00 AAAA: GBP 10XX.20 was charged on your card num XXXX at XXXX on XX/03.



SHOOT!!

GBP siap. GBP tu Great Britain Pound mak aih! GBP1k x 5 = MYR5k!

Terus. “Hello AAAA, just now I received 2 SMSes bla bla bla. I need to verify bla bla bla… WTF.. bla bla bla. Blocked.. bla bla bla.. Thank you.” Skipping londang siap padahal boleh je cakap Melayu. ;P

Rupa-rupanya memang no kad kredit Dekan dicuri dan disalahgunakan. Trace kembali, tempat digunakan ialah daripada laman web booking flight dan hotel. Maka cuma satu cara sahaja penjenahat itu memperoleh, iaitu daripada laman web yang Dekan dah masukkan data kad kredit tersebut. Dekan ada menggunakan transaksi online menggunakan kad kredit untuk book tiket seperti tiket kapal terbang dan juga hotel. Selebihnya memang bayar tunai. Tunai tu maksudnya direct debit dari bank. Mungkin salah satu daripada laman web tersebut sudah dikompromis dan data Dekan telah digunakan tanpa pengetahuan. Takut juga jika komputer Dekan mempunyai malware, dan scanning telah dilakukan, Alhamdulillah ok. InsyaAllah.

Oleh itu, kepada semua pembaca harap berhati-hati jika mahu menggunakan transaksi secara online. Simpan no bank just in case. Jangan masukkan kad kredit jika anda rasa laman web itu meragukan. Oh ya, Dekan suspek laman web yang Dekan kena itu mempunyai https yang tidak di’trust’.

Sekian.

XSS – Cross Site Scripting

Cross Site Scripting atau lebih dikenali sebagai XSS (atau CSS tetapi lebih biasa XSS kerana dikuatiri keliru dengan Cascading Style Sheet) ialah satu teknik yang kebiasaan bagi pengujian laman web. Ia adalah salah satu daripada sepuluh dari carta bagi lubang-lubang kelemahan sekuriti laman web yang kritikal mengikut laporan The Open Web Application Security Project (OWASP) 2010.

Contoh XSS:
Siatuasinya ialah seperti berikut: Satu tetingkap windows alert akan terpapar apabila value berikut dimasukkan kepada sesuatu parameter sama ada parameter tersebut di url, di dalam ‘form’ mahupun di dalam link imej atau ‘anchor':

<script>alert(“Hai”);</script>

Impak
Beberapa impak dikenalpasti dan tidak terhad kepada:
1. Kecurian akaun atau servis
2. Pengesanan Pengguna untuk Statistik
3. Eksploitasi web browser dan pengguna
4. Credential yang tidak sah
5. Boleh digunakan untuk combo dengan eksploitasi yang lain

Sebab berlakunya XSS:
Tiada validation bagi input yang diberikan dalam laman web yang menggunakan input.

Cara nak secure
Validate setiap input yang dihantar untuk diproses dan ‘escape’ karektor sebagai data yang juga dikenali sebagai output encoding.

  • 1 Comment
  • Filed under: Sekuriti
  • Sajer-sajer.. LAlala

    Nilai Blog Saya~


    My blog is worth RM57593.28.

    How much is your blog worth?

    Listed In



    Masukkan email anda:

    untuk artikel percuma di sini. Sila periksa email untuk pengesahan.

    Subscribe AddThis Feed Button Add to Google Reader or Homepage

    Komen2 Terbaru


    Status Counter



    Malaysian Shout