Sunday, October 26, 2008

Episod 4 - Membersih Komputer Anda Secara Teratur

Baiklah....hampir sebulan anda telah bersama dalam rancangan ini....pelbagai isu telah diketengahkan....semuanya berkaitan aspek-aspek keselamatan yang perlu diberi perhatian oleh berkaitan penggunan komputer dan juga internet....pelbagai ancaman telah pun diterangkan kepada anda....untuk minggu ini dalam segmen ICT Minggu Ini....topik yang berkaitan........Membersihkan Komputer Anda Secara Teratur...... bukan membersih dari segi luaran tetapi minggu ini kami akan menerangkan bagaimana membersih komputer dari segi sistem operasinya......
Setiap orang yang menggunakan komputer yang dilengkapi sistem operasi OS Windows, sedia maklum bahawa dari semasa ke semasa anda disarankan melakukan beberapakan aktiviti pembersihan seperti menyingkirkan item-item atau fail-fail yang tidak digunakan. Tujuannya bukan sahaja untul membebaskan ruang pemacu keras (harddisk), malah untuk menjadi OS ini beroperasi dengan lebih cepat sekali gus menjadikan komputer beroperasi dengan lebih stabil. Jadi... kami akan memberi panduan satu demi satu mengenai cara untuk melakukan pembersihan itu. Ada beberapa perisian komersil di pasaran yang boleh digunakan untuk menolong anda melaksanakannya. Namun, dalam panduan ini hanya perisian percuma ada aplikasi yang tersedia dalam Windows digunakan. Tidak juga menjadi masalah jika anda hendak menggunakan perisian komersial yang lebih baik fungsinya.........
Apa kata kita rehat seketika dan berhibur dengan lagu ini....selepas ini kami akan berkongsi dengan anda panduan membersihkan sistem komputer anda......

......garispanduan ini hanya sesuai untuk semua versi windows yang ada dipasaran ketika ini…jika anda menggunakan selain daripada OS Windows…kami minta maaf banyak-banyak…mungkin di episod-episod akan datang kami akan cuba huraikan caranya membersihkan sistem komputer anda yang daripada windows……..langkah pertama…..
Kemaskini windows dengan pergi ke tapak webnya yang terletak di http://www.windowsupdate.com. Prosesnya boleh dikatakan mudah dilaksanakan. Cuma buka alamat ini dan klik pada butang ’Express’ yang akan muncul dan ikuti arahan yang akan dipaparkan pada skrin. Langkah sebenar dan masa yang akan diambil untuk mengemaskini windows adalah bergantung kepada sejauh mana Windows anda sudah ketinggalan. Perlu diingatkan kemudahan ini hanya disediakan untuk pengguna yang sah Windows....bagi yang menggunakan perisian cetak rompak...minta maaf banyak-banyak......jadi anda perlu dapatkan perisian yang tulen.... kerana panduan di sini adalah untuk membolehkan Windows anda memuat turun (download) dan memasang kemaskininya secara automatik manakala pilihan ini hanya terdapat pada Windows XP. Biasanya ini diaktifkan secara automatik, tetapi.....anda patut memastikan sama ada komputer anda memiliki ciri ini, untuk memastikannya sama ia aktif atau tidak....... Anda perlu klik pada ikon System pada Control Panel, kemudian klik pada kategori Automatic Updates. Semak sama ada pilihan ’Automatic (recommended)’ dipilih. Jika tidak, sila klik pada pilihan ’Automatic (recommended).......
Langkah ke-2 pula.........
Pasangkan antivirus pada komputer anda dan buat imbasan untuk mengesan kemungkinan ada virus. Satu perisian percuma yang boleh digunakan ialah AVG Anti Virus.......Anda juga boleh mencuba perisian antivirus lain yang percuma termasuklah pembuang atau penyingkir (remover) virus.....sebenarnya ada 8 langkah yang perlu dilakukan dalam proses pembersihan sistem komputer anda............
Langkah ke-3 pula....
Pasangkan perisian Anti-Spyware dan imbas komputer anda untuk mengesan spyware dan malware berkaitan. Windows Defender daripada Microsoft adalah salah satu contoh perisian Anti-Spyware tetapi ia hanyalah untuk pengguna windows yang sah sahaja.
langkah yang ke-4 pula….
Padamkan fail-fail sementara. Langkah ini boleh dilakukan dengan membuka My Computer, klik kanan pada pemacu cakera keras komputer anda, pilih Properties, kemudian klik pada kotak Disk Cleanup. Ulangi langkah yang sama untuk semua pemacu keras yang ada dalam pc anda termasuk partition dalam pemacu keras anda.
Seterusnyan pergi ke direktori C”\Documents dan Settings\Your _User_Name\Local Setting\Temp dan padamkan apa sahaja fail yang ditemui. Biasanya anda akan menemui banyak fail-fail sampah di sini. Perlu diingat, anda hanya boleh melihat folder ini sekiranya anda mengatifkan pilihan ”Show Hidden Files dan Folders’. Anda hanya perlu menekan kekunci control dan kekunci huruf A serentak (Ctrl + A) kemudian tekan pula kekunci delete (Del).
Ketika melakukan fungsi ini satu atau beberapa fail akan menyatakan ia tidak boleh dipadamkan kerana digunakan program lain lalu Windows menghentikan seluruh penyingkiran yang dilakukan. Jadi pilih semua fail secara manual sekali lagi kecuali fail berkenaan dan tekan kekunci delete (Del) sekali lagi. Ulangi proses ini untuk semua pengguna (user) sistem anda.
Seperti yang disebutkan anda hanya boleh mengakses folder ini jika anda mengaktifkan pilihan ”Show Hidden Files dan Folders.’ Pilih ini boleh ditemuai di bawah My Computer, Tools, Folder Option dan View. Pada tetingkap yang muncul, anda perlu konfigurasi pilihan yang ada seperti berikut:
- Mengaktifkan ’Show Hidden Files and Folder’
- Tidak menandakan ‘Hide extensions for known file types’
- Tidak menandakan Hide protected operating system files (recommended)
- Sungguhpun dua pilihan terakhir sebenarnya tidak begitu penting, anda disyorkan konfigurasinya seperti yang diberitahu. Ini kerana konfigurasi Automatic (default) windows boleh menghalang anda daripada melihat fail-fail yang berkaitan virus apabila komputer anda telah dijangkiti virus.
Langkah yang seterusnya......
Langkah ke-5 : - Membuang atau mengeluarkan program yang anda tidak digunakan. Caranya dengan klik pada ikon Add or Remove Programs dari Control Panel. Seterusnya pilih setiap program yang dikenalpasti tidak digunakan lagi. Kemudian tekan butang Change/Remove untuk mengeluarkan program tersebut.

Langkah ke-6 : - Membuang mana-mana komponen windows yang tidak digunakan. Caranya dengan klik ikon Add or Remove program dari Control Panel, kemudian klik ikon Add/Remove Windows Components (di sebelah kirinya). Pada tetingkap yang dipaparkan, jangan tandakan semua program yang anda tidak gunakan. Klik pada next dan komponen yang tidak ditandakan tadi akan keluar. Anda disarankan agar tidak menandakan (contohnya mengeluarkan) komponen berikut (kecuali anda menggunakannya):
- Fax services
- Internet information services (IIS)
- Management and monitoring tools
- Message Queing
- MSN Explorer
- Outlook Express
- Windows Messenger
......andainya anda tidak menggunakannya.....jika guna jangan tandakan contoh-contoh itu tadi......

Langkah ke-7 : - Imbas cekera keras atau partition bagi mengesan ralat. Lakukan dengan membuka My Computer, klik kanan pemacu keras dan pilih Properties. Kemudian pilih kategori Tools. Klik kotak Check Now dan sebuah tetangkap akan muncul. Tandakan Automatically Fix File System Errors kemudian klik Start.
Jika anda mengimbas pemacu Boot (biasanya dilabelkan sebagai C:), sistem akan memberitahu ia tidak menjalankan proses Scandisk pada masa itu, sebaliknya proses ini akan dijadualkan untuk dijalankan di lain ketika windows dimuatkan. Jadi klik Yes and Reboot (sistem anda akan dimulakan semula). Komputer anda akan memastikan windows anda menjalankan proses Scandisk. Ulangi langkah ini untuk semua pemacu atau partition yang ada. Proses ini biasanya mengambil masa yang untuk diselesaikan.

Langkah ke-8 : - Defrag pemacu keras atau pertition......Ikuti langkah yang sama seperti di atas, tetapi klik pada kotak Defragment Now. Disk Defragmenter akan dimuatkan. Klik kotak Defragment. Ulangi langkah ini bagi semua pemacu cekera atau partition. Proses ini juga mengambil banyak masa untuk diselesaikan.
Itu dia tadi 8 garis panduan yang boleh anda lakukan untuk membersihkan sistem komputer anda....

segmen IDT....ataupun Info dan Tips......untuk minggu ini ialah......2 skrin kepada satu komputer.....
SISTEM Operasi Windows dan Apple membenarkan lebih dari satu skrin ke sesebuah komputer. Untuk komputer dari jenis desktop, Kad Grafik Video perlu ditambah untuk memberikan satu alat tambahan penyambungan ke skrin baru.

Bagaimanapun, tiada kad tambahan diperlukan untuk komputer dari jenis laptop.
Apabila skrin tambahan digunakan pada komputer kita, langkah pengaktifan diperlukan untuk membolehkan skrin yang kedua digunakan. Untuk mengaktifkan skrin yang kedua, langkah yang berikut perlu dilakukan ialah....:

Pergi ke menu Start > Control Panel

Pilih perisian Display > Setttings

Klik di atas Skrin bernombor 2 dan pilih arahan Extend my Windows desktop onto this monitor

Butang Identify boleh ditekan untuk anda memastikan yang sambungan semua monitor adalah sempurna. Jika semuanya sempurna nombor 1 akan dipaparkan di skrin pertama dan no 2 akan dipaparkan di skrin kedua.
Secara automatik skrin kedua perlu diletakkan di sebelah kanan, jika skrin kedua perlu diletakkan di sebelah kiri maka klik di atas skrin nombor dua dan tolakkannya ke sebelah kiri. Teknik ini juga boleh digunakan apabila membuat persembahan menggunakan Projektor, dengan teknik ini, aktiviti yang dilakukan di desktop tidak lagi akan dipancarkan di projektor.....itu dia tadi tip untuk minggu ini....satu komputer 2 monitor.........kita jumpa lagi minggu depan...

Wednesday, October 22, 2008

Episod 3 - Tapak Laman Web Palsu

Fokus minggu ini….18 Oktober 2008

Awasi jerat e-mel & tapak web palsu

Jika anda menerima e-mel daripada bank atau institut kewangan yang mengatakan anda terlebih membuat pengeluaran menerusi akaun semasa, maka anda perlu berhati-hati . mesej itu mungkin palsu dan ada pihak mahu memperdayakan anda. Perlu diingatkan , mereka boleh mencipta pelbagai alasan yang kelihatan logik dengan harapan anda percaya, panik dan terus bertindak mengikut arahannya. Jika anda terus bertindak terburu-buru nyata sekali anda sudah termakan ’umpan ’ atau ’terjerat’ dalam perangkap penipu itu tanpa disedari.

Mesej e-mel dijadikan sebagai umpan

Penipu ini dikenali sebagai phishing (sebutan fishing). E-mel perangkap ini selalu dihantar kepada orang ramai. Mesejnya direka seolah-oleh datang dari pihak yang sebenar, seperti bank, institisi kewangan, penyedia khidmat internet (ISP), syarikat lelongan, syarikat loteri dan sebagainya. Tujuannya untuk mencuri maklumat. Tidak mustahil ada yang terpedaya kerana mempercayai mesejnya atau mereka pernah berurusan dan mempunyai akaun dengan pihak berkenaan. Jika, magsa merasakan mesej itu tulen, serius dan perlu perhatian segera. E-mel ini selalunya akan menggesa mangsa supaya mengklik pada pauta (link) atau menghubungi nombor teleofn yang disediakan. Sedangkan pautan dan nombor yang disediakan. Sedangkan pautan dan nombor telefon itu adalah palsu. Kadangkala penipu berani meletakan nombor telefon sebenar agar mesej mereka nampak tulen. Mereka juga berani meletak nombor lain dan ada orang yang menati panggilan mangsa yang panik. Ketika ini mereka berlakon lalu meminta mangsa memberikan nombor akaun, nombor PIN, nombor kad pengenalan atau tarikh lahir dan sebagainya. Mereka ini seolah-olah mahu menyelelesaikan masalah ketika mangsa masih dalam talian. Tanpa syak wasangka mangsa mungkin telah memberikan maklumat itu tanpa disengajakan. Berdasarkan maklumat yang diberikan itu penipu boleh mengambil wang mangsa atau menggunakan identiti mangsa untu menipu lagi. Alamat tapak web yang mereka berikan biasanya kelihatan tulen tetapi palsu jika dilihat dengan teliti. Cuba gerakan penunjuk tetikus pada pautan yang diberikan untuk dibandingkan dengan alamat tapak web tulen. Biasanya mereka akan menggantikan alamat tapak web palsu dengan nombor IP atau nama domain yang ejaa hampir sama dengan nama domain tulen. Contohnya tapak web palsu itu direka hampir sama dengan tapak web bank sebenar. Alamat tapak web palsu itu hampir sama dengan tapak web tulen, sedangkan ia menyediakan satu pautan yang akan melencongkan mangsa ke satu alamat web bernombor IP. Jika pautan itu dihantar melalui e-mel kepada anda, pautan itu muncul dari tetingkap kecil dan bukannya dibawah tetingkap pelayar web.

Tapak web palsu mengutip maklumat
Sebenarnya idea di sebalik kegiatan phishing (sebutan fishing) ini mengharapkan mangsa yang sudah terpedaya panik, lantas mengklik pada pautan yang disertakan dalam mesej e-mel. Kemudian mangsa diminta supaya memasukan nombor akaun bank, nama panggilan (username), kata laluan (password) atau seumpamanya. Jika mangsa tidak panik atau sempat berfikir, mereka tidak sepatutnya memberikan maklumat sulit kepda yang tidak dikenali. Malah pihak bank contohnya tidak mengambil maklumat sulit pelanggannya memalui e-mel. Sebenarnya amat mudah untuk memperdayakan seseorang supaya memasukkan maklumat ke dalam tapak web yang palsu. Untuk memahami apa yang berlaku, buat ujian ini. Pergi ke tapak web bank anda dan klik pilihan Source pada paparan menu View pada pelayar web anda, contohnya Internet Explorer. Pelayar web akan menunjukkan kod sumber untuk tapak web web bank anda. Kod HTML (hyper text mark up language) ini boleh ditiru oleh si penipu. Menerusi sumber HTML ini penipu boleh meniru paparan utama tapak web tulen. Maklumat sumber yang dilihat adalah arahan HTML yang digunakan untuk memaparkan laman web bank. Isntitusi kewangan selalunya menggunakan bahasa penskripan pada pelayan seperti ASP untuk mengawal apa sebenarnya yang boleh dilihat oleh pelawat pada tapak web sebenar mereka. Namun ini tidak begitu penting kerana penggodam tidak perlu mencipta semula keseluruhan tapak web bank. Mereka hanya perlu mencipta seluruh skrin pertama dan tapak web sebenar pula memaparkan kod HTML yang mampu ditiru. Orang yang melakukan kegiatan phishing ini akan membuat beberapa pengubahsuian kecil pada kod dan kemudian memuat naik (upload) ke tapak mereka sendiri. Proses ini biasnya akan melibatkan ’login prompt’. Ingat mangsa sebenarnya tidak boleh ’login’ pada tapak web palsu itu kerana pencipta tapak web itu diada kaedah untuk menentu sah mangsa. Sebaliknya penipu itu hanya mengubahsuai kod HTML agar mangsa mengisi nama panggilan dan kata laluan. Data ini disimpan di dalam pengkalan data mereka. Apa yang berlaku seterusnya ialah mangsa kemudianya dilencongkan ke laman web bank yang sebenarnya. Mereka mungkin tidak akan ’login’ apabila mereka berada disana. Ini kerana mangsa akan mengandaikan bahawa mereka seolah-oleh menaipkan kata laluan yang tidak tepat dan memasukkannya sekali lagi. Ketika ini mereka akan ;login’ kerana mereka berada di tapak web bank yang tulen. Mangsa barangkali tidak tahu bahawa mereka telah memberikan nama panggilan dan kata laluan mereka kepada penipu sebenar tadi.

Mengelak jerat yang dipasang penipu

Setakat ini anda telah diberitahu panduan secara sepintas lalu agar tidak terjebak ke dalam jerat penipuan phishing (sebutan – fishing) ini. Sebaliknya jangan guna helah ini untuk menipu orang lain pulak. Ini amaran keras. Anda juga akan diberitahu bagaimana penipuan phishing (sebutan – fishing) ini beroperasi supaya anda boleh mengelaknya daripada turut terjebak. Sebenarnya memahami cara penipuan ini berfungsi hanya sebahagian daripada usaha untuk memeranginya. Anda masih perlu tahu cara mengenali penipuan ini dan mengelak agar tidak diperangkap. Langkah paling baik yang anda perlu lakukan ialah...jika anda mendapat mesej e-mel daripada bank, ISP, PayPal , Ebay, Amazon dan lain-lain lagi...baca mesejnya beberapa kali. Anda harus berasa ragu meskipun mesejnya kelihatan sahih. Anda patut mencari sesuatu yang mencurigakan....contohnya andakah mesej itu memiliki kesilapan ejaan/tatabahasa yang ketara?? Adakah mesej itu yang pertama daripada syarikat/bank. Adakah syarikat/bank memiliki e-mel anda? Jika mesej tersebut dicurigai, ia mungkin mesej palsu. Langkah paling baik boleh anda lakukan ialah dengan menghubungi syarikat atau bank yang mungkin menghantar mesej itu kepada anda. Namum, jangan gunakan nombor palsu dan orang yang menjawabnya akan menyamar. Sebaliknya ambil masa untuk mencari nombor telefon yang sebenar dalam buku panduan telefon. Biasanya, anda tidak patut mengklik pada pautan dalam mesej yang mencurigakan itu. Jika mahu melawat tapak web yang kononnya berkaitan dengan mesej tersebut , anda boleh menaipkan alamat tapak webnya ke dalam pelayar secara manual. Anda juag perlu berwaspada selalu dengan menyemak penyata bank dan penyata kad kredit yang diterima dari semasa ke semasa. Setidaknya-tidaknya langkah beringat seperti ini boleh memastikan tiada siapa yang mencuri maklumat anda atau membuat pembelian menggunakan nama anda. Jika anda benar-benar mahu membuktikan sama ada mesej e-mel yang diterima itu phishing (sebutan – fishing) atau sebaliknya, anda patut melaporkan e-mel itu kepada pihak sebenar. Dengan berbuat demikian pihak yang tulen akan menyedari wujudnya penipuan sebegitu dan mereka boleh melaporkan kepadaa pihak yang berkuasa.
Sekali lagi diingatkan anda tidak patut terpedaya dengan penipuan seperti ini. Anda mesti bertindak bijak.

Segmen IDT....

Jika PC selalu reboot sendiri berulangkali
Jika PC anda selalu reboot berulangkali hingga menganggu kerja anda, tak sempat nak save file dan sebagainya, Buka chasing, tanggalkan RAM dan batri bios. Hidupkan PC selama 5 minit. Ia akan berbunyi tit tit kerana ketiadaan RAM (Jangan Takut). Lepas 5 minit pasangkan semula RAM, batri bios dan chasing kemudian hidupkan PC anda seperti biasa. InsyaAllah tidak akan selalu reboot berulangkali lagi kecuali ada kerosakkan hardware seperti RAM contohnya. Jangan gunakan RAM yang berlainan jenama kerana ia menjadikan pc tidak setabil.

Sunday, October 12, 2008

Kegiatan Jenayah Siber

Baiklah.... untuk minggu ini kita akan memperkatakan mengenai ”kegiatan jenayah siber”...apakah yang dikatakan sebagai kegiatan jenayah siber?????......kita mulakan dengan perisian yang digunakan oleh penjenayah siber......

Crimeware merupakan program komputer yang direka khas untuk memudahkan kegiatan penjenayah siber. Perisian jenayah ini direka untuk tujuan tertentu seperti mencuri identiti untuk mengakses akaun pengguna melalui internet.......Mangsanya pula terdiri daripada individu, bank, syarikat kewangan dan perniagaan dalam talian. Apabila berjaya mengakses akaun mangsa, mereka boleh mengambil wang dari akaun tersebut atau membuat transaksi tertentu tanpa izin atau pengetahuan mangsa. Program-program yang digunakan ialah seperti spyware, adware dan malware mampu menipu mangsa dan menyusup ke dalam komputer tanpa disedari. Ada juga yang merakam ketukan kekunci tanpa diketahui bagi mengutip data sulit seperti maklumat login dan kata laluan (password) akaun bank dalam talian. Selain itu, ada yang melencongkan pelayar web mangsa kepada tapak web palsu yang dikawal oleh penjenayah walaupun mangsa menaipkan alamat tapak web yang betul ke dalam ruang alamat pelayar web.

Ada juga yang mencipta ”kit penipuan” (phishing kit) (sebutan –fishing) berupa koleksi program untuk menyenangkan sesiapa yang ada sedikit kemahiran teknikal melakukan aktiviti menipu. Selalunya kit ini dilengkapi perisian untuk membina tapak web, grafik, kod dan kandungan yang boleh digunakan untuk membina tapak web tiruan dan perisian spam untuk mengirim e-mel yang banyak secara automatik. Apa yang membimbangkan kit dan perisian jenayah seperti ini ada dalam internet malah sedia untuk digunakan bila-bila masa......

Dalam aktiviti phishing, mangsa biasanya menerima e-mel yang kononnya dari pihak tapak web sah seperti PayPal atau eBay. Mangsa diminta mengunjungi tapak webnya dan mengemaskini maklumat peribadi. E-mel itu mungkin menarik dan meyakinkan mangsa. Apabila diklik pautan yang diberikan, mangsa akan dibawa ke laman web yang palsu. Tanpa disedari mangsa pun memberikan data seperti nombor kad kredit, nombor akaun dan kata laluan..... Maka data akan digunakan oleh penjenayah untuk mencuri wang mangsa dan sebagainya. Itu mengenai beberapa-berapa perisian dan teknik yang digunakan oleh penjenayah siber....selain daripada itu....Keylogger pula mampu beroperasi dalam komputer mangsa tanpa disedari. Ia merakam apa sahaja yang ditaipkan pada papan kekunci termasuk kata laluan dan maklumat peribadi lain. Dari semasa ke semasa, program ini akan menghantar data yang dikutip kepada penjenayah. Ada kalanya program itu cukup canggih dan ia mungkin boleh melepasi pengimbasan perisian keselamatan seperti anti-virus, anti-spyware ataupun firewall. Jadi maklumat yang diperolehi itu akan digunakan oleh penjenayah....itu serba sedikit mengenai perisian yang digunakan oleh penjenayah untuk menceroboh komputer kita........
....Sebenarnya....kini, penjenayah siber tidak lagi bertindak berdasarkan kepada ingin tahu, menjadi terkenal atau merosakkan komputer. Sebaliknya, wang, maklumat sulit dan persendirian menjadi taruhan untuk dicuri. Crimeware juga dikaitkan dengan perisian jahat dimana objektifnya hanyalah untuk mendapatkan dana dan maklumat sulit. Atas alasan ini, anda perlu bimbang dengan ancamannya kerana ia boleh merugikan jika anda terperangkap dalam jeratnya atau menjadi mangsanya.
Kesan bahaya crimeware ini meliputi kecurian data sulit, kerugian kewangan, masalah undang-undang, kecurian identiti, pencabulan hak privasi, kehilangan produktiviti akibat prestasi sistem yang diperlahankan, ralat sistem operasi dan sebagainya...siapakah.....yang menjadi mangsa penjenayah siber ini....ia boleh melibatkan sesiapa sahaja.....dari individu sehingga ke sebuah organisasi. Satu aspek yang wajar diberi perhatian mengenai ancaman crimeware ini ialah kemampuannya memperalatkan sistem secara senyap. Lebih bahaya lagi, jika serangannya gagal dikesan perisian keselamatan. Bahkan, serangan seperti ini sering tidak dilapor untuk mempertahankan reputasi atau mengelak publisiti negatif yang boleh menjejaskan perniagaan dan kepercayaan orang terhadap industri atau sesebuah organisasi, jika ia membabitkan aspek keselamatan.

Individu dan syarikat yang data sulitnya dicuri menjadi mangsa utama crimeware ini. Manakala pihak yang satu lagi hanya diperalatkan........Contohnya dalam kes ”bots”, komputer mangsa yang ”dikuasai” mungkin digunakan sebagai alat untuk melancarkan operasi jenayah terhadap pihak ketiga : mengirim spam, serangan penafian khidmat, penularan perisian jahat dan sebagainya. Secara amnya, ada beberapa program yang boleh dilabel sebagai crimeware. Perisian jahat ini boleh dikelaskan berdasarkan kepada sifat-sifatnya. Ini termasuklah :

• Trojan : terutamanya keylogger, pencuri kata laluan.
• Bots : membolehkan komputer dikawal menerusi jarak jauh.
• Phishing : mesej yang cuba mengarahkan pengguna mendedahkan kata laluan untuk mengakses khidmat dalam talian : bank, e-mel web dan sebagainya. Mesej ini boleh jadi dikirim dalam jumlah yang banyak atau dihantar kepada sasaran khusus.
• Adware : memaparkan pengiklanan pada skrin.
• Spyware : mengutip dan mengangkut maklumat mengenai pergerakan pengguna internet.
• Spam : menghantar e-mel iklan yang tidak diundang dalam jumlah yang banyak.
• Dialer : melencongkan sambungan ”dial-up” kepada nombor yang dikenakan caj yang tinggi.

Bagaimana cara untuk mengelak ancaman crimeware atau perisian penjenayah ini...dan juga langkah-langkah berjaga yang perlu diambil oleh anda...selalu pengguna internet ..............
Perlu juga diingatkan, penipuan penjenayah siber ini kadangkala mirip kepada penipuan dalam dunia nyata. Cuba anda bayangkan situasi ini : ketika anda sedang berdiri di jalanan dan ada orang asing berpakaian kemas datang menemui anda, dan memberikan kad perniagaan dan mengatakan bahawa dia pekerja bank dan meminta anda memberikan kad kredit dan PIN untuk membuat pemeriksaan keselamatan. Adakah anda akur? Tentu sekali tidak kan......Jadi jangan bertindak terburu-buru atau terus mempercayai mesej yang diterima melalui e-mel.

Berdasarkan helah yang dijelaskan tadi, anda perlu berwaspada. Imbas semua e-mel yang diterima dengan perisian antivirus berkesan dan terkini untuk mengetahui penghantarnya. Jangan muat turun program dari tapak web berisiko dan pastikan program yang dimuat turun disahkan selamat (oleh organisasi berwibawa, kumpulan editorial atau syarikat antivirus). Teliti gejala ”luar biasa” dalam PC – saiz fail meningkat, amaran luar biasa daripada Windows, e-mel dari sumber tidak dikenali atau bahasa yang berbeza dan sebagainya.

Apapun, anda boleh mengelak daripada menjadi mangsa perisian penjenayah siber ini dengan empat langkah berikut :....antaranya ialah....
1. Peralatan
Satu cara terbaik melindungi diri daripada crimeware dengan memasang rumusan keselamatan dengan ciri-ciri berikut : antaranya, boleh dikemaskini setiap hari, menyediakan sokongan teknikal, khidmat pelanggan dan sebagainya. Selain itu, sediakan semua teknologi perlindungan yang diperlukan seperti : antivirus, anti-spyware, firewall dan teknologi proaktif bagi mengesan malware tidak dikenali menerusi analisis sifatnya.
2. Penampal
Muat turun dan gunakan penampal (patches) keselamatan untuk menangani kelemahan aplikasi yang anda pasang. Penampal ini disediakan di tapak web setiap pembangun perisian terutamanya sistem operasi (OS).
3. Maklumat
Seperti bidang lain, maklumat adalah satu sumber pertahanan penting. Jadi, sentiasa prihatin dengan berita terkini berkaitan crimeware dengan mengunjungi tapak web maklumat keselamatan yang boleh dipercayai.......dan yang terakhir...ialah
4. Logik akal
Gunakan logik akal bagi melindungi diri daripada crimeware.... Contohnya, jika menerima e-mel yang datang dari bank anda berdasarkan kepada alamat pengirimnya – abaikan. Ini kerana alamat pengirim itu mungkin palsu. Jika mendapat e-mel yang datang dari bank anda disebabkan ia mempunyai logo bank. Ini juga boleh diabaikan kerana logo itu mudah diperolehi dari internet atau disalin menggunakan perisian reka bentuk grafik.

Dalam segmen IDT atau info dan tips ini anda akan didedahkan dengan tanda-tanda jangkitan virus pada komputer anda....apakah tanda-tandanya????
Dalam dunia tanpa sempadan ini, apa saja boleh berlaku. Kecanggihan teknologi juga boleh disalahguna. Virus dicipta untuk menyusahkan orang lain. Walaupun kita mempunyai perisian anti virus, ianya belum dapat menjamin 100% selamat.Tahukah anda apakah tanda-tanda jika komputer anda telah dijangkiti virus?
Tanda-tanda komputer anda telah dijangkiti virus adalah seperti berikut:.......
1. Komputer menjadi hang selepas dibuka, dan ia kerapkali berlaku.
2. Prestasi komputer tiba-tiba sahaja menjadi lembap. Sebarang aplikasi atau fail yang hendak dibuka menjadi terlalu perlahan.
3. Keluar mesej "Out of memory error" walaupun komputer mengandungi ruang ingatan yang mencukupi.
4. Sistem operasi Windows tidak boleh dijalankan walau sebelum ini anda tidak pernah menyentuh bahagian setting ataupun mengubah registry.
5. Sistem operasi Windows tidak dapat dijalankan kerana fail-fail penting untuk menjalankannya tiba-tiba sahaja hilang.
6. Ada program yang tidak pernah pasang sebelum ini tiba-tiba muncul dan berjalan dengan sendirinya.
7. Terdapat proses yang tidak diketahui sedang berjalan dan menggunakan banyak sumber CPU.
8. Kita tidak boleh memuat turun ataupun memasang sebarang program atau aplikasi baru.
9. Windows seringkali reboot dan proses reboot berlaku berulangkali.
10. Utiliti cakra seperti scandisk melapurkan banyak error pada cakra selepas melakukan imbasan cakra.
11. Program atau aplikasi yang sebelum ini boleh digunakan tiba-tiba tidak berfungsi.
12. Drive partition bagi cakra keras, CD-ROM dan cakra liut tiba-tiba sahaja hilang.
13. Menerima email yang mengandungi sisipan-sisipan yang ganjil.
14. Perisian Antivirus hilang tiba-tiba.
15. Perisian Antivirus tidak boleh di pasang.
16. Dialog box terpapar pada skrin secara tiba-tiba.
17. Sistem komputer berjalan dengan sendirinya, misalnya tetikus menunjuk ke sesuatu, membuka dan menutup tray CD-ROM dengan sendirinya.
18. Penunjuk tetikus berubah imej dan grafik.
19. Ikon-ikon ganjil terpapar pada sistem tray walaupun tidak pernah memasangnya sebelum ini.
20. Muzik atau Video tiba-tiba sahaja dimainkan dengan sendirinya.
21. Saiz sesuatu fail berubah, walaupun kita tidak mengeditnya sebelum ini.
22. Fail-fail yang kita simpan hilang satu persatu.
23. Properties sesuatu fail berubah dengan sendirinya.
Itu diantara tanda-tanda komputer anda dijangkiti virus yang boleh merosakkan sistem komputer anda.....

Soalan 1
Switch dan hub adalah satu perkara yang berkaitan dengan networking, adakah kedua-dua sama?
Jawapan
Hub dan switch kelihatan sama dari segi fizikal dan ia mengabungkan banyak komputer dalam satu rangkaian. Switch lebih bijak daripada hub kerana ia boleh memeriksa paket data yang diterima dan menentukan sumber dan destinasi paket itu.

Soalan 2
Skrin monitor komputer saya selalu tertutup dengan sendiri dan kadangkala mengelurkan Blue Screen (error) ddan warna yang berserakan, saya keliru adakah ini berpunca dari masalah graphic card, monitor, driver atau motherboard??
Jawapan
Biasanya blue screen wujud disebabkan ada kerosakan pada windows terutama pada system.ini windows. Anda boleh install semula windows yang anda gunakan itu.

Soalan 3.
Sistem audio komputer saya selalu berfungsi dengan baik, tiba-tiba sistem komputer saya mati dengan sendirinya tanpa meninggalkan sebarang amaran...Jadi saya perlu restart semula komputer saya untuk membolehkan sistem audio saya berfungsi kembali???
Jawapan
Biasanya ada masalah pada motherboard ataupun ada kerosakan pada pada komponen audio. Mungkin kad bunyi atau (soundcard) komputer anda mempunyai masalah..apa yang perlu anda lakukan ialah cuba reinstall driver kad bunyi dan Windows komponen sekali...jika masalah ini masih berlarutan...pasti motherboard anda mempunyai masalah...anda juga boleh layari laman web pembekal motherboard anda....


kita jumpa lagi diminggu depan.......18 oktober 2008 jam 10.05 malam

Friday, October 3, 2008

Episod 1 - Menjamin Keselamatan Storan USB

Menjamin keselamatan storan mudah alih

Apabila storan mudah alih (termasuk storan USB bersaiz kecil) hilang, dicuri atau ditemui oleh orang lain, ia boleh mendedahkan anda kepada beberapa risiko. Apabila ia menyimpan maklumat akses, ada kemungkinan identity anda disalah guna atau mampu menggugat privasi anda. Jika storan itu tidak hilang sekali pun, keadaan anda masih lagi belum selamat kerana ancaman datang dalam bentuk yamg lain. Anda mungkin sedia maklum bahawa storan mudah alih juga terdedah kepada jangkitan virus. Malahan ada kes membuktikan bahawa virus boleh dipindah melalui USB flash atau kad memori. Vendor perisian keselamatan (termasuk antivirus dan antispyware) turut terlibat dalam penghasilan perisian bagi melindungi pengguna. Hari ini sudah ada beberapa perisian pengimbas virus, sypware, adware, trojan dan ancaman lain yang boleh beroperasi dari storan mudah alih dan boleh beroperasi dari storan berkenaan. Ini bermakna pengguna bukan sahaja boleh mengimbas kandungan storan tersebut agar ia tidak dijangkiti, bahkan mampu mengimbas PC yang mungkin telah dijangkiti. Ini adalah langkah proaktif agar storan mudah alih itu tidak menjadi perantara program yang tidak baik menular ke PC yang lain. Mengkin disebabkan permintaan dan penggunaan storan mudah alih ini kian meningkat, sesetengah pemaju perisian mengeluarkan produk-produk komersial. Ada yang dipakejkan bersama storan jenama tertentu dan ada juga yang dijual secara berasingan – perisian sahaja tanpa storan USB. Harga aplikasi dan fungsi yang ditawarkan juga berbeza. Berdasarkan faktor tersebut, pengguna storan mudah alih boleh membelinya jika ia dirasakan berbaloi. Jika sebaliknya, mereka mencari alternatif yang boleh dimiliki secara percuma. Sesetengah ciri dan keupayaan perisian percuma mungkin tidak setara, tetapi lebih baik dari tiada langsung.

Storan mudah alih dan utiliti keselamatan

Sebelum ini, anda sudah diberitahu mengenai satu inisiatif yang giat memajukan aplikasi mudah alih yang menarik, seperti PortableApps.com. antara aplikasi yang berjaya direka termasuk sebuah aplikasi menu yang membolehkan anda menempatkan pelbagai aplikasi keselamatan yang mudah alih. Antaranya perisian yang boleh disertakan termasuklah pengimbas virus, anti spyware/adware, perisian enkripsi, pengurusan kata laluan, anti perakam kekunci, penghapus fail dan pemampat atau pengarkib fail yang dilindungi kata laluan. Apabila dihimpunkan, koleksi perisian percuma ini seolah-olah aplikasi komersial. Berikut adalah sebahagian daripada kategori perisian keselamatan mudah alih yang perlu diambil perhatian.

Perisian enkripsi – sebelum storan mudah alih yang berisi data sulit anda hilang, adalah lebih baik anda mengenkripsi maklumat itu. Perisian enkripsi TrueCrypt boleh digunakan untuk mencipta ruang selamat pada storan tersebut. Ruang ini hanya boleh diakses menggunakan kata laluan yang ditetapkan. Kaedah perlindungan enkripsi ini diyakini lebih selamat dan payah ditembusi, asalkan kata laluan yang digunakan selamat dalam ingatan anda. Perisian enkripsi Remora USB Disk Guard juga boleh digunakan. Selain perisian enkripsi, sesetengah perisian pengarkib / pemapat fail seperti 7-Zip Portable juga boleh digunakan untuk memastikan data sulit atau penting lebih selamat. Perisian ini buka sahaja serasi dengan pelbagai jenis fail arkib, malah menyediakan fungsi untuk melindungi fail yang dimampatkan dengan kata laluan. Dengan menggunakan ciri ini, anda boleh memampat setiap fail atau sekumpulan fail kemudian ia dikunci dengan kata laluan. Sebaik-baiknya gunakan kata laluan yang kukuh dan sukar untuk diteka.

Pengurus kata laluan – tapak web khidmat dalam talian seperti e-mel, blog dan jaringan dalam talian lazimnya meminta nama penggilan (username) dan kata laluan (password) untuk mengakses akaun yang disediakan. Jika anda memiliki banyak akaun untuk pelbagai aplikasi, sudah tentu sukar mengingati maklumat tersebut lebih-lebih lagi jika berbeza. Jadi gunakan perisian pengurus kata laluan untuk menyimpannya seperti Link Locker dan Removable Trezor. Perisian seperti ini biasanya dilindungi oleh satu kata laluan utama. Anda boleh mencipta sendiri sebuah fail yang menyenaraikan pelbagai maklumat akses untuk pelbagai khidmat dalam talian. Kemudia fail itu boleh dikunci atau dilindungi menggunakan perisian enkripsi yang dinyatakan tadi. Selain itu, sesetengah pelayar web mudah alih seperti Firefox dan Flock dilengkapi kemudahan untuk menyimpan maklumat akses tersebut. Apabila maklumat tersebut tersedia dalam pelayar web, maka tugas anda untuk mengakses tapak web yang disenarai menjadi lebih mudah.

Pengimbas virus – berhati-hati ketika memasangkan storan mudah alih pada PC lain yang diragui tahap keselamatannya. PC itu mungkin tidak dilengkapi perisian antivirus atau mungkin sudah dijangkiti. Ini boleh mengundang risiko mendapat jangkitan kerana virus atau cecacing (worm) biasa mudah merebak melalui pelbagai jenis storan termasuk USB flash dan kad memori. Jadi, langkah sebaiknya adalah melengkapi storan tersebut dengan perisian pengimbas antivirus dan anti spyware / adware yang terbukti berkesan. Anda boleh menggunakan pengimbas virus yang berkesan seperti Microworld Anti Virus dan Spyware Toolkit Utility. Selain mudah digunakan, versi percumanya turut dilengkapi pengkalan data virus yang terkini dan boleh mengimbas memori, dan storan lain yang melengkapi PC digunakan, termasuk storan luar. Paling penting, storan mudah alih anda tidak dicemari atau membawa virus bahaya.

Perakam kekunci – aplikasi perakam kekunci (key logger) boleh digunakan untuk motif yang baik atau sebaliknya. Tidak mustahil jika yang baik atau sebaiknya. Tidak mustahil jika ada pihak tertentu yang memasangnya pada PC untuk kegunaan awam seperti di kafe siber. Antara motifnya mungkin untuk merakam atau merekodkan maklumat yang ditaip mengunakan papan kekunci. Ini termasuklah maklumat akses seperti nama panggilan dan kata laluan. Apa yang membimbangkan kehadiran perakam kekunci ini mungkin tidak disedari kerana ia tersorok. Sekali lagi bantuan perisian yang mampu mengesan aplikasi ini diperlukan. Berdasarkan ujian, perisian seperti MicroWorld Anti Virus & Spyware toolkitutility boleh digunakan. Jika masih berpuas hati dengan prestasinya, anda boleh menggunakan pengimbas lain seperti AntiVir Personal Edition Classic. Selain menggunakan bantuan pengimbas, pengguna mahir biasanya boleh menjejaki kehadiran aplikasi perakam kekunci ini menerusi seperti DTask Manager dan Procx.

Penghapus fail – kadangkala anda mungkin mengendalikan data atau fail sulit dan menempatkan ke dalam pemacu keras atau storan mudah alih. Jika fail tersebut tidak dikehendaki lagi, anda disarankan supaya menghapuskannya hingga sukar untuk dikembalikan. Langkah keselamatan ini boleh dilakukan dengan menggunakan CyberShredder. Bagi memastikan fail tersebut benar-benar dihapuskan anda boleh menggunakan perisian pemulihan fail percuma seperti Restoration. Selain itu, anda mahu menggunakan pelayar web mudah alih seperti Portable Firefox, Opera USB atau Portable K-Meleon apabila melayari web menggunakan PC di kafe siber. Jika begitu, anda disarankan supaya memastikan pelayar tersebut tidak meninggalkan sebarang sebarang jejak. Selalunya pelayar web mudah alih menyediakan ketetapan untuk menghapuskan jejak penggunaan internet sebaik sahaja dimatikan. Langkah keselamatan ini sekurang-kurangnya dapat memastikan privasi anda terpelihara.

Penyimpan data – seperti pemacu keras atau media storan yang lain, pemacu USB flash turut berdepan risiko mengalami kerosakan atau bermasalah. Akibatnya data yang terkandung di dalamnya mungkin gagal atau sukar diakses. Sehubungan itu, jangan sesuka hati mencabut storan USB flash dari portnya apabila windows sedang menulis data di dalamnya. Langkah sepatutnya ialah menggunakan panduan ”Unplug or Eject Hardware” apabila hendak mengeluarkan atau mencabut pemacu USB flash itu dari portnya. Jadi, sebelum mencabut storan tersebut, klik kanan pada ikon (hijau) USB yang terpapar pada System Tray (di kanan dan bawah skrin), sebagai langkah berjaga-jaga, anda disyorkan agar sentisa menyimpan data dalam pemacu itu di lokasi lain. Dengan kata lain anda membuat pendua atau saliananya. Aplikasi mudah alih seperti PortableApps juga dilengkapi dengan fungsi untuk menyimpan (backup) data dalam storan mudah alih.

Episod Pengenalan

Hai apa khabar??? terima kasih melayari blog ini...

RT@MUTIARA ialah rancangan baru terbitan MUTIARAfm...keudara setiap sabtu jam 10.05 malam hingga 11.00 malam.

Episod pertama ialah pada 4 oktober 2008...

RT@MUTIARA ini diterbitkan oleh fauzi dali dan disampaikan oleh Dj Izham...

Jika anda mempunyai sebarang soalan atau pertanyaan mengenai komputer dan juga bidang IT anda boleh tinggalkan pendapat anda di blog ini..kami akan cuba menjawabnya dalam rancangan RT@MUTIARA...

Selamat mendengar MUTIARAfm.....Segalanya Untukmu....jangan lupa hari sabtu jam 10.05 malam....

Terima kasih atas sokongan anda.