Dunia Hacking

MMORPG Trojans

Suatu masa dahulu, Trojan digunakan untuk mencipta botnets yang terbabit dalam spam dan penipuan kad kredit. Tetapi, permainan dalam talian seperti MMORPGs (Massive Multi-player Online Role Playing Games), adalah juga satu sasaran yang kerap. Trojan Keylogging boleh digunakan untuk menjejaki log masuk pengguna dalam kebanyakkan permainan popular dan akaun-akaun itu dieksploitasikan untuk keuntungan. Apa itu keylogging? Keylogging adalah sumber yang digunakan oleh Trojan untuk merekodkan username dan password pengguna. Biasanya, penyerang akan log masuk dalam akaun yang telah dicuri untuk mencuri benda-benda yang berharga di dalam permainan tersebut seperti mata wang, barang-barang yang jarang didapati dan kemudiannya dilelongkan pada IRC atau eBay untuk mendapatkan wang sebenar (mata wang nyata). Antara taktik lain penyerang ini adalah dengan menggunakan kepercayaan pemain baru (noobs atau newbies), meyakinkan mereka untuk mendedahkan butiran akaun dengan janji-janji manis seperti peralatan baru, mata wang atau membantu mereka mencapai tahap kemampuan luar biasa dalam masa singkat.

Bagi mengelakkan kita menjadi mangsa penyerang di MMORPG, jangan memberi butiran akaun anda kepada sesiapa sahaja - termasuk orang di dalam permainan yang mendakwa menjadi GMs. (Game Moderator). Jangan muatturun software-software yang membolehkan anda menjadi luar biasa dalam masa singkat seperti software untuk mencipta duit atau mengeluarkan barabg-barang pelik. Katakan tidak kepada pencipta-pencipta Trojan dengan tidak membeli emas lelongan, atau peralatan MMORPG yang membolehkan anda mendahului di dalam permainan.

E-Mail Scam (E-Mail Fraud)

E-Mail Scam adalah email yang dihantar kepada kita mengenai janji-janji yang menawarkan kita wang tunai yang berjuta-juta ringgit. Biasanya ianya dihantar oleh individu-individu yang mendakwa bekerja di syarikat-syarikat besar yang memegang wasiat-wasiat orang yang sudah mati ataupun individu tersebut mendakwa anda telah memenangi wang tunai kerana email anda terpilih. Bagaimana individu tersebut mengetahui mengenai email anda? Kebiasaannya, apabila anda mendaftar di dalam laman web yang meminta email anda, dari situ individu tersebut akan mendapat email anda. Namun begitu, ada juga individu yang hanya menaip email secara rambang dan kebetulannya ia adalah email anda. Biasanya, individu ini akan meminta butiran diri anda seperti nama anda, alamat rumah dan nombor akaun bank supaya cek akan dapat dihantar segera. Menurut Wiki, email scam adalah salah satu jeni daripada confident tricks iaitu penipuan yang amat pasti sekali. Individu tersebut akan meyakinkan anda akan janji cek itu akan dihantar segera. Jangan percaya kepada individu-individu yang tidak dikenali meminta butiran diri anda kerana butiran diri anda akan dieksploitasi dan lagi teruk, akaun bank anda mungkin akan dihack. Contoh email scam:
Subject: Charity Assistance

Hello Friend.
As you read this, I don't want you to feel sorry for me because i believe everyone will die someday. My name is Sanni Saed, a merchant in Dubai U.A.E.

I have been diagnosed with Esophageal cancer . It has defiled all forms of medical treatment, and right now I have only about a few months to live, according to medical experts.I have not particularly lived my life so well, as I never really cared for anyone(not even myself)but my business. Though I am very rich, I was never generous, I was always hostile to people and only focused on my business asthat was the only thing I cared for. But now I regret all this as I now know that there is more to life than just wanting to have or make all the moneyin the world.

I believe when God gives me a second chance to come to this world I would live my life a different way from how I have lived it. Now that God has called me, I have willed and given most of my property and assets to my immediate and extended family members as well as a few close friends.

I want God to be merciful to me and accept my soul so, I have decided to give alms to charity ganizations, as I want this to be one of the last good deeds I do on earth.

Now that my health has deteriorated so badly, I cannot do this myself anymore. I once asked members of my family to close one of my accounts and distribute the money which I have there to charity organization in Bulgaria and Pakistan, they refused and kept the money to themselves. Hence, I do not trust them anymore, as they seem not to be contended with what I have left for them.

The last of my money which no one knows of is the huge cash deposit of twenty million united states dollars that I have with a finance/Security Company abroad. I will want you to help me collect this deposit and dispatched it to charity organizations. I have set aside 10 % for you and for your time. God be with you.

Regards,
Sanni Saed.

Internet Worms

Apa itu Internet Worms? Cacing internetlah pe lagi. Internet worm merupakan cecacing yang berada di Internet, samalah macam cacing tanah yang berleluasa di dalam tanah. Apabila seseorang dijangkiti penyakit yang disebabkan oleh cacing-cacing ini, seseorang itu pasti akan mendapat penyakit dan mungkin lebih teruk lagi akan membawa maut. Situasi itu sama seperti cecacing internet, apabila cacing-cacing ini menyerang komputer anda, komputer anda akan menghadapi banyak masalah seperti konfigurasi sistem operasi diubah, fail-fail hilang dan lain-lain. Cacing-cacing ini akan mengganda menjadi lebih banyak, samalah macam cacing tanah yang membiak dengan mengganda. Apabila komputer anda telah cukup syarat untuk cacing-cacing membiak dan mengeksploitasi sistem, maka kebarangkalian komputer anda untuk rosak atau terus dibuang ke dalam tong sampah adalah amat tinggi. Cara nak elakkan? Senang sahaja. Sentiasa update sistem operasi anda (Windows, Linux, Mac OS) supaya database di dalam sistem operasi anda akan dikemaskini dan mengelakkan daripada berleluasanya cacing-cacing yang tak guna ini.

Antivirus

Pada masa kini, banyak antivirus dijual sama ada di pasaran terang (original) atau pasaran gelap (torrent atau warez). Sebenarnya, kesemua antivirus mempunyai ciri yang sama iaitu mengesan virus-virus yang bermain sembunyi-sembunyi di dalam komputer anda. Namun begitu, yang membezakan sama ada antivirus itu berfungsi dengan baik atau tidak ialah keupayaan antivirus itu mengesan virus-virus berdasarkan database antivirus itu. Berdasarkan laman web Antivirus Software Review, ini adalah ranking antivirus pada tahun 2008:
  1. BitDefender Antivirus
  2. Kaspersky Antivirus
  3. ESET NOD32 Antivirus
  4. AVG Antivirus
Bagi aku pula, ini ranking aku bagi antivirus software:
  1. Kaspersky Internet Security (walaupun bunyi bising, tetapi rate untuk jumpa virus adalah tinggi. Sesuai untuk komputer yang mempunyai performance yang tinggi)
  2. ESET NOD32 v3 Antivirus (ringkas dan sesuai bagi komputer yang mempunyai performance yang biasa. Namun begitu, rate untuk jumpa virus kurang sedikit berbanding dengan Kaspersky)
  3. Avira Antivirus (orang panggil payung je. Simple dan sesuai untuk manusia yang kurang celiknya mata pada komputer tetapi rate lagi kurang)
Ingat, antivirus software adalah amat berbeza sekali dengan firewall software ataupun malware software. Namun begitu, kebanyakkan software antivirus pada masa kini telah dilengkapi dengan anti-malware. Keupayaan untuk mengesan virus boleh menjadi lemah sekiranya anda tidak mengupdate antivirus anda. Jadi, sentiasalah mengupdate antivirus anda sekiranya anda telah menyambung komputer anda ke Internet. Jangan menganggap dengan adanya antivirus di dalam komputer anda, maka komputer anda selamat daripada ancaman virus. Di dunia hacking, tiada yang tidak boleh dicapai. Paling penting, jangan mendedahkan komputer anda kepada internet connection jika anda tidak menggunakan komputer anda.
Previous
Next Post »
0 Komen