Assalamualaikum wbt pembaca yang dihormati sekalian,

Baru-baru ini penggodaman telah berlaku pada laman web ini, makanya Dekan yang sedang menyibukkan diri dengan beberapa event kehidupan terpaksa menangguhkan untuk pembaikiannya. (Rujuk: http://my.journalku.com/archives/hacked-for-good.html)

Selain itu, Alfatihah juga buat Opah Dekan yang baru sahaja meninggal dunia pada usia 81 tahun di Hospital Selayang Jumaat lepas.

Akhirnya pada hari ini Dekan telah mencuba untuk membaiki semula kerosakan-kerosakan akibat kealpaan dan kemalasan di blog yang penuh informasi ini.

Berikut ialah cara untuk mereset semula kata laluan wordpress anda:

Cara 1:
1. Buka cPanel laman web anda
2. Buka phpMyAdmin.
3. Pilih table wordpress yang anda ingin reset.
4. Klik kolum wp_users, anda akan dapat melihat user yang ada di wordpress anda.
5. Kemudian pilih user untuk direset, dan klik ikon pensel untuk mengedit.
6. WordPress menyimpan password dalam bentuk md5 hash, jadi anda perlu mendapatkan password dalam bentuk tersebut. Convertkan password anda kepada md5hash (https://www.google.com.my/?q=md5%20generator) dan letakkan password yang telah dihashkan dalam ruangan user_pass.
7. Kemudian klik ‘Go’.
8. Buka semula login laman web anda dan masukkan katanama dan katalaluan yang baru.

Cara 2:
1. Buka login laman web anda.
2. Klik ‘Lost your password?’.
3. Masukkan email anda dan ikut arahan daripada mailbox email anda.

Sekian, semoga membantu. 😉

Assalamualaikum,

Tatkala meneliti ‘Password Recovery System’ bagi beberapa laman web seperti yahoo, fb, maybank, cimb, hsbc, dan lain-lain servis goverment, terdapat beberapa perkara menarik yang menarik perhatian. Kebanyakannya menggunakan kaedah soalan-soalan yang boleh dijawab secara peribadi oleh individu tersebut. Ini menunjukkan hanya individu tersebut sahaja boleh memperoleh passwordnya kembali jika berlaku kecemasan/keterlupaan.


Walau bagaimanapun, disebabkan wujudnya rangkaian sosial di internet yang semakin popular ketika ini, maka maklumat tersebut senang diperoleh tanpa perlu mengetahui diri seseorang tersebut secara peribadi. Jawapan kepada soalan tersebut kebanyakannya boleh diperoleh daripada jaringan Facebook, twitter, blog, myspace, formspring, dan lain-lain lagi, dan set-set jawapan bagi jawapan umum boleh dikumpulkan.

Soalan dan Jawapan

Misalnya, katakan anda diberi soalan berikut: “Nama ibu anda?” Dan jawapannya berkemungkinan boleh diperoleh daripada laman web sosial dan orang yang berdekatan. Begitu juga bagi jawapan “Tempat Lahir?” dan juga “Tarikh Lahir” sekalipun kerana IC penduduk Malaysia adalah berdasarkan kepada tarikh lahir (dan IC kebanyakannya boleh diperoleh dengan mudah di internet). Katakan pula anda diberi soalan “Jenama motor pertama anda?

Set jawapan

Soalan tersebut adalah bersifat peribadi. Hanya individu tersebut sahaja yang tahu jawapannya. Ia mungkin tidak tercetak di laman web sosial. Tapi jika bernasib baik, berkemungkinan anda boleh menekanya dengan adanya gambar-gambar di laman web sosial tersebut. Namun, cara yang paling mudah dilakukan ialah dengan mengumpul set jawapan bagi soalan tersebut. Katakan jenama motor pertama. Setnya mungkin: “Yamaha; Honda; Kawasaki; Ex5; Wave; RZ; skuter; demak; comel;” dan sebagainya.

Sama juga dengan jawapan kepada “Tempat peranginan honeymoon anda.” Ia adalah tertakluk kepada set jawapan yang boleh diteka. Jika anda meletakkan tempat yang spesifik seperti ‘Hotel Seri Malaysia’ mungkin agak sukar diteka, namun jika ia termasuk dalam set berikut: “Langkawi, Pulau Pangkor, Tioman, Malaysia, Australia, Paris, Sabah, Genting Highland“, maka ia adalah dalam lingkungan ‘yang perlu diketatkan keselamatan’.

Berapa ramai pula yang menggunakan kata laluan yang sama bagi akaun Facebook, Yahoo, Gmail, Maybank2u, Cimb dan lain-lain lagi? Dekan pernah juga diceritakan daripada pengalaman rakan-rakan yang lain yang kebanyakannya menggunakan kata laluan yang sama bagi akaun tersebut untuk memudahkan ingatan.

Pernah juga kes sebegini berlaku (true story ok), yang seseorang ini tidak dapat memasuki email beliau. Telah beberapa kali cuba, namun tidak berjaya, beliau menggunakan password akaun FB nya. Dan akhirnya beliau berjaya masuk. Pelik dengan keadaan tersebut yang agak luar biasa, beliau mengubah kembali password email tersebut kepada yang lain dan mengubah ‘Secret Question’. Beliau mensyaki seseorang telah memasuki email beliau dengan helah password recover, dan kemudian merecover semua password sosial beliau. Selepas itu ia menukar semula password email tersebut sama seperti password di rangkaian sosial. Bagi pengguna biasa ia mungkin nampak seperti biasa. “Salah masuk kot agaknya.” Akan tetapi anda sebenarnya sudah di’OwN’ dan dimonitor.

Countermeasure

Jika anda disuruh meletakkan jawapan kepada soalan peribadi, berikan secara spesifik dan jika anda diberi pilihan untuk meletakkan soalan sendiri, berikan ia sebagai klue untuk jawapan sebenar dan bukan terlalu langsung. Tertarik pula dengan pendekatan Maybank, mereka menggunakan soalan yang agak trivial yang mungkin agak sukar diperoleh daripada laman sosial, dan agak janggal juga jika anda tiba-tiba bertanya kepada si pemunya badan. =)

Bagi akaun yang berlainan pula, pastikan anda mempunyai kata laluan yang berasingan. Seperti Dekan, Dekan mempunyai 3 set kata laluan (<- bagitau tuh. :p ) untuk diingat dan setiap set itu mempunyai subset yang berubah-ubah seperti angka dan juga karekter special.

Semoga ia membantu anda sedikit dalam urusan di dunia maya ini.

P/S: Bolehkah anda semua membantu bagaimana mendapatkan kata laluan bagi soalan-soalan tersebut dalam gambar di atas?

  • 22 Comments
  • Filed under: Sekuriti
  • Salam pembaca sekalian,

    Terlebih dahulu saya ingin mengucapkan terima kasih kerana masih setia bersama kami di mywindowsxp.info. Haha. Baiklah. Kali ini tip-tip yang menarik punya. Tutorial berikut akan mengajar anda bagaimana memasuki komputer Windows XP yang berpassword. Ber’admin’ password. Pendek kata memang tidak boleh masuk tanpa password.

    Terdapat dua cara untuk melaksanakannya mengikut keperluan. Cara yang pertama tidak menjejaskan password asal, kegunaannya hanyalah untuk mengambil fail yang terkandung di dalam komputer tersebut. Cara kedua ialah dengan mendeletekan password admin terus dan mengakses semua yang terkandung dalam PC seperti biasa.

    Menggunakan kedua-dua cara berikut, anda mestilah terlebih dahulu mem’burn’ ISO image perisian yang akan digunakan ke dalam CD.

    Cara Pertama: Menggunakan Live CD Ubuntu
    Contoh situasi ialah apabila anda cuma mahu mengambil folder “Tesis Webserver” di dalam folder My Document admin (atau user berpassword).
    Ikuti langkah berikut:
    1. Dapatkan CD Ubuntu dengan menempah (3 minggu baru dapat) atau memuat turun dari websitenya secara percuma.


    CD Ubuntu yang baru sampai ke rumah semalam
    (more…)

    Sajer-sajer.. LAlala

    Nilai Blog Saya~


    My blog is worth RM57593.28.

    How much is your blog worth?

    Listed In