Monday, February 21, 2011

+ Sayangilah Diri Anda +

+ Sayangilah Diri Anda +

Tajuk entri kali ini "Sayangilah Diri Anda".
Ape kene mengenenye nie?
korang tau tak?
aku tak tau la?

Sebenarnye aku sedang memikirkan cara-cara untuk berehat
tanpa di ganggu oleh sang pengacau nie.
Tak boleh nengok aku nak rilek sikit, kompom dan seharusnya
aku akan di kacau sepenuhnya.

Habis waktu rehat aku diganggu oleh anasir-anasir yang tak boleh
pakai langsung la.
bak kate orang tua-muda
"Harapkan Padi, Padi Masuk Perut"

Karem Singer Wali Band Melapurkan Untuk PeNgembara

Wednesday, February 16, 2011

+ Hargailah Ia Sementara Masih Ada +

Cerita cerinti hari ini setelah kekusutan melanda ketiadaan mood dan bermacam-macam lagi. Perasan benci tu semakin menebal dalam diri aku (ish ape kene la aku nie). Mungkin aku harus berundur daripada masalah ini. Apabila aku berada dalam keadaan normal aku mungkin akan memikirkan kembali ape yang aku lakukan ini tepat dengan ape yang aku mahukan.

Semetara ia masih bernyawa dan bernafas di muka bumi ini hargailah ia. Tolong jangan hampakan harapan ia, ia menaruh harapan yang cukup tinggi. Mungkin benar kata mereka "KAU NIE PANAS BARAN, SEBAB TU XDE SAPE NK KAWAN GN KAU."


Mungkin betul ape yang dye cakap. Tapi macam mane. Tak ape lah, aku akan mengundur aku akan berdiam, aku akan membisu, jika diam aku dapat memuaskan hati mereka aku akan buat.

" Ya ALLAH KAU berikan lah aku kekuatan dalam menempuh segala ujian dari MU, KAU kuatkan lah iman aku dari segala bentuk kejahatan. AMIN"

Tuesday, February 15, 2011

Ekspedisi Bukit Broga Versi Ofisgate Sdn. Bhd.


Wah...Bukit Broga lagi, tak ada tempat lain agaknya nak pergi.

Seramai 19 Orang pengamal ilmu hitam telah pergi bertapa di Bukit Broga pada 12 Februari 2011 bersamaan hari Sabtu yang lalu.

Perjalanan ke Bukit Broga dari Petronas Equine Park seawal jam 3.30 pagi (first check point). Perjalana diteruskan lagi ke Petronas Jalan Semenyih jam 4.30 pagi (second check point). Dan check point yang terakhir di tempat letak kereta di kaki Bukit Broga seawal jam 5.00 pagi.

Pendakian dilakukan setelah semua pengamal ilmu hitam selamat tiba. Kami memulakan perjalanan jam 5.10 pagi. Dan kami berhenti di check point pertama untuk menunaikan solat subuh didalam perjalanan ke puncak Bukit Broga. Ini merupakan kali kedua aku menunaikan solat subuh di Puncak pertama Bukit Broga ini.

Perjalan yang sungguh mencabar kerana bukit yang berpasir menyukarkan lagi perjalanan kami untuk sampai ke puncak.
Kami sampai di puncak Bukit Broga tepat jam 7.45 pagi.

Tahniah di ucapkan kepada semua yang berjaya sampai ke Puncak Bukit Broga..







Thursday, February 10, 2011

OSI Layer Dalam Sistem Jaringan


Salam Semua.

Hari ini aku nak mengarut berkenaan Internet, Jaringan, Network.

OSI (Open System Interconnection) telah dicipta oleh International Organization for standardization (ISO) yang menyediakan kerangkan logikal yang tersusun bagaimana berlakunya proses komunikasi data berinteraksi melalui Jaringan. Standart ini diperluaskan untuk industri koomputer agar komputer dapat berkomunikasi dalam jaringan yang berbeza.

Terdapat 7 layer dalam OSI model. Setiap layer bertanggungjawab secara khusus pada proses komunikasi data. Contohnya, satu layer bertanggungjawab untuk membentuk sambungan antara peranti, sementara layer yang lain bertanggungjawab mengoreksi terjadinya "error" semasa proses pemindahan data. OSI layer terbahagi kepada 2 kumpulan iaitu "Upper Layer" dan "Lower Layer".

"UPPER LAYER" = memberi fokus kepada aplikasi pengguna dan bagaimana file direpresentasikan di komputer.

Untuk seseorang Network Engineer, Bahagian yang utama dan yang menjadi perhatiannya adalah pada "LOWER LAYER".

"LOWER LAYER" = adalah intisari komunikasi data melalui rangkaian aktual.

FUNGSI LAYER DALAM JARINGAN

7. Application
6. Presentation
5. Session
4. Transport
3. Network
2. Data Link
1. Physical

Lapisan 7
Aplikasi : Adalah lapisan yang bekerja untuk memberikan pengguna akses kepada maklumat didalam rangkaian melalui sesuatu program atau aplikasi. Ia juga merupakan anataramuka (interface) yang utama bagi pengguna-pengguna untuk berhubung atau mengadakan komunikasi dari program melalui rangkaian. Beberapa contoh yang melibatkan lapisan aplikasi adalah seperti Telnet, File Transfer Protocol (FTP), Simple Mail Transfer Protocol (SMTP), and Hypertext Transfer Protocol (HTTP).

Lapisan 6
Presentation : Lapisan ini bertanggungjawab untuk mengubah data bagi mewujudkan antaramuka (interface) yang standart untuk lapisan aplikasi. MIME encording, pemampatan data, dan manipulasi yang serupa ke atas presentation adalah dilakukan pada lapisan ini untuk memberikan maklumat atau data tersebut sebagai suatu perkhidmatan atau protokol yang boleh memenuhi kehendak pencipta. Contohnya, seperti mengubah fail teks kod-EBCDIC kepada fail kod ASCII, atau serializing objects dan struktur data kepada yang lain seperti XML.

Lapisan 5
Session : Lapisan ini mengawal dialog (session) diantara komputer-komputer yang berhubung atau membuat komunikasi. Ia membuka, mengatur dan menutup sesi antara aplikasi-aplikasi yang berhubung antara satu sama lain. Ia menjalankan operasi samaada cara duplex atau half-duplex dan mewujudkan sekatan (checkpointing), pembatalan (adjourment), penamatan (termination) dan memulakan kembali prosedur-prosedur. Ia adalah bertanggungjawab untuk menutup dengan rapi lapisan sesi ini dimana ia adalah ciri-ciri bagi TCP dan juga bagi sesi sekatan dan pemulihan, dan biasanya tidak diguna pakai oleh suit protokol internet (internet protocol).

Lapisan 4
Transport : Lapisan ini mewujudkan pemindahan data yang transparen diantara pengguna-pengguna, dengan ini membebaskan lapisan yang berada diatasnya daripada apa-apa kebimbangan disamping dapat memberikan data yang betul dan tepat. Ia mengawal keutuhan data di atas penghubungyang diberikan melalui kawalan aliran (flow control), segmentasi/desegmentasi dan kawalan kesilapan (error control). Sesetengah protokol adalah tepat dan berorentasikan penyambungan, dan ini bermakna lapisan Transport ini boleh mengawal/mengetahui paket-paket yang telah dihantar dan menghantar semula (transmisi semula) paket-paket yang gagal dihantar.

Lapisan 3
Lapisan Network memberikan fungsi-fungsi dan prosedur untuk menghantar pelbagai jenis aturan data daripada punca kepada destinasi melalui satu lebih rangkaian sambil mengekalkan kualiti perkhidmatan lapisan penghantar.

Lapisan 2
Data Link : Lapisan ini membawa kewibawaan fungsi dan tatacara yang berkemampuan untuk menghantar data diantara entiti-entiti yang berada dirangkaian, dan ia juga adalah untuk mengesan dan memungkinkan membetulkan kesilapan yang mungkin berlaku dalam lapisan physical. Contoh yang paling baik ialah ethernet dan contoh yang lain pula ialah seperti HDLC dan ADCCP untuk point to point atau packet swtiched networks dan Aloha untuk rangkaian kawasan setempat (LAN), IEE 802 Rangkaian Kawasan Setempat (Local Area Network) dan sebahagian dari rangkaian bukan-IEE 802 seperti FDDI, lapisan ini mungkin akan dibahagikan kepada lapisan Media Acces Control (MAC) dan lapisan IEE 802.2 Logical Link Control (LLC). Ia menyusun bit-bit dari lapisan physical kepada data yang bahagian-bahagian logikal yang besar yang dikenali sebagai Frames.

Di lapisan ini dimana bridges dan switches beroperasi. Sambungan rangkaian diberikan hanya diantara komputer-komputer atau hos-hos yang bersambung kepada nod-nod lokal yang membentuk lapisan ke-2 iaitu domain untuk unicast dan broadcast fowarding. Lain-lain protokol juga mungkin terdedah di atas kerangka (frame)data untuk membentuk laluan yang dipanggil tunnels dan lapisan ke-2 iaitu fowarding domains yang secara logikal terpisah.

Lapisan 1
Physical : Lapisan ini hanya menjurus kepada semua spesifikasi elektrikal dan physical untuk sesuatu perkakasan. Ini adalah termasuk susunatur pin, voltan dan spesifikasi kabel. Hub, Repeater, Network Adapter dan Hos Bus Adapter (HBA yang digunakan pada Storage Area Networks) adalah perkakasan bagi lapisan Physical. Fungsi utama dan perkhidmatan oleh lapisan Physical ialah :
- Memulakan dan menamatkan sambungan kepada medium komunikasi.
- Terlibat didalam proses di mana sumber komunikasi adalah dikongsi secara efektif kepada pengguna-pengguna. Contohnya seperti kawalan aliran dan ketetapan-ketetapan.
- Modulasi atau pertukaran diantara persembahan data digital didalam peralatan penggunadan isyarat yang sepadan dihantar melalui saluran komunikasi. Isyarat-isyarat ini beroperasi melalui pendawaian physical (seperti pendawaian kuprum/tembaga dan gentian optik) atau melalui perhubungan radio.

SCSI bus yang selari juga beroperasi di lapisan ini. Pelbagai jenis lapisan Physical Standart ethernet juga beroperasi di lapisan ini iaitu penggabungan kedua-dua lapisan dan lapisan sambungan data (data-link layer). Ia juga digunapakai kepada rangkaian kawasan setempat yang lain seperti Token Ring, FDDI, dan IEE 802. 11.

Wednesday, February 9, 2011

MA-265.012011 : MyCERT Alert - Critical Vulnerability in Microsoft Windows (Alert, Merbahaya, Dangeres)

MA-265.012011 : MyCERT Alert - Critical Vulnerability in Microsoft Windows (Alert, Merbahaya, Dangeres)

A critical vulnerability (CVE-2011-0096) has been identified in the MHTML (MIME Encapsulation of Aggregate HTML). The vulnerability, if successfully exploited will cause the application to execution of arbitrary attacker-supplied script code in the context of Internet Explorer. This may allow the attacker to obtain sensitive information, spoof content, or perform arbitrary actions on a targeted website in the context of the victim. [1]

The vulnerability exists because of an error in the way MHTML (MIME Encapsulation of Aggregate HTML) interprets MIME-formatted requests for content blocks within a document, which could allow attackers to inject a client-side script in the response of a web request run in the context of Internet Explorer by tricking a user into following a specially crafted "MHTML:" link. [2]

2.0 Impact

An attacker who successfully exploits this vulnerability will be able to execution of arbitrary attacker-supplied script code in the context of Internet Explorer. This may allow the attacker to obtain sensitive information, spoof content, or perform arbitrary actions on a targeted website in the context of the victim. [3]

3.0 Affected Products

The detail list of the vulnerable products and versions are as below:

  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems


However, Server Core installation for Windows Server 2008 are not affected


4.0 Recommendations

4.1 Enable the MHTML protocol lockdown

Users are recommended to use the fixit solution provided by Microsoft. The FixIt is available here:

http://support.microsoft.com/kb/2501696


However, if users want to apply it manually, you can refer to the following article:

http://www.microsoft.com/technet/security/advisory/2501696.mspx#EIH



MyCERT would like to advise the users of Microsoft Windows to be vigilant of the latest security announcements by Microsoft and ensure that their operating systems are automatically updated. The article on how to enable the auto update feature in Microsoft is available at the following URL:

http://www.mycert.org.my/en/resources/os/main/main/detail/707/index.html

Users may also consider using a vulnerability management tool such as Secunia to ensure that all applications are updated:

http://secunia.com/vulnerability_scanning/personal/