Custom Search

Jumaat, 27 Mei 2016

Perisian Tebusan 101 (kemaskini 2016-10-14)

Salam sejahtera semua,

Mutakhir ini banyak kali kita lihat jangkitan/serangan perisian tebusan(ransomware) terhadap bukan sahaja pengguna komputer di rumah mahupun pejabat, tetapi juga pada pelayan laman sesawang.

Apa bezanya perisian tebusan dengan perisian hasad lain?

Perisian tebusan berbeza dengan jangkitan perisian hasad lain. Perisian tebusan dari segi teknikalnya, tidak berapa kompleks walaupun 'obfuscate'. Sekiranya perisian tebusan ini dibuang, pengguna masih sengsara dek fail dan dokumen penting disulit perisian tebusan. Kunci untuk setiap mangsa adalah unik dan dihasilkan (generated) di pelayan milik seteru perisian tebusan(ransomware adversary). Bila mangsa terkena serangan perisian tebusan ini, memang peninglah kepala IT admin,untuk  selesaikan.

Sejarah perisian tebusan



Contoh perisian tebusan

TeslaCrypt

Dah ada decrypter tapi bukan untuk semua variant. Boleh dapatkan di sini http://www.talosintel.com/teslacrypt_tool/



CTB-Locker



CryptoLocker



CryptoWall


Cerber

Sudah popular menyerang pengguna Malaysia


Locky



Locker


Maktub Locker


Perisian Tebusan sebagai Servis (Ransomware-as-a-service)
Cerber, Locky, Tox antara yang termasuk dalam kategori ini. Siap ada affliate lagi di mana pembangun perisian tebusan ini hanya mengambil 45% dari hasil keuntungan perniagaan haram perisian tebusan ini.

Perisian Tebusan Sesawang (Web ransomware)
Biasa digunakan penggodam laman sesawang pada pelayan sesawang. Penggodam menyulitkan pangkalan data, skrip/fail sesawang dan meminta wang tebusan dari pemilik laman sesawang. Cara penyulitan agak unik, bergantung kepada penggodam.



Cecacing tebusan (Ransomworm) ZCryptor antara contoh perisian tebusan dalam kategori ini. Rujuk blog Microsoft https://blogs.technet.microsoft.com/mmpc/2016/05/26/link-lnk-to-ransom/

Bagaimana cara perisian tebusan disebarkan?

Lampiran e-mel (E-mail attachment) dalam bentuk executables dalam zip, fail dokumen hasad (malicious document).

Exploit kit seperti Angler yang dipasang pada laman sesawang yang telah dicerobohi penggodam.

Bagaimana saya boleh mengenalpasti jenis perisian tebusan?

 Boleh rujuk ID Ransomware di https://id-ransomware.malwarehunterteam.com/

Bagaimana untuk selesaikan masalah perisian tebusan ni?

Untuk masalah perisian tebusan ni memang tiada cara lain, mencegah lebih baik dari merawati. Buat salinan sandaran (backup copy) semua dokumen penting. Tiada istilah sandaran terlalu banyak. "There is no such thing as too much backup". Elakkan membayar tebusan, tiada jaminan anda akan boleh nyahsulit fail yang ditawan seteru perisian tebusan.

Apa yang dimaksudkan dengan tatacara sandaran (backup procedure) yang baik untuk mengatasi perisian tebusan?

Salin fail ke "partition" lain bukan sandaran yang baik.
Salin ke Network Attached Storage yang ada mount pada PC pengguna pun bukan sandaran yang baik. Ada perisian tebusan yang mencari 'network drive' untuk disulitkan.

Tatacara sandaran yang baik adalah sandaran luar tapak (off-site backup). Peranti luar(external drive) yang jarang atau tidak pernah digunakan langsung oleh peranti yang disandar. Untuk pengguna biasa, cloud backup yang menyokong "file versioning" adalah antara penyelesaian termurah untuk persediaan menghadapi perisian tebusan. Dropbox antara pembekal storan awan yang menyokong fungsi ini.

Kalau perusahaan, adakan SOP untuk tatacara sandaran yang baik, boleh rujuk ISMS, agak panjang untuk saya tulis di pos ini. Boleh rujuk MyCERT Alert dan Advisory yang saya letak dalam rujukan di bawah.

Rujukan:

http://blogs.cisco.com/security/talos/teslacrypt

https://blogs.sophos.com/2015/12/31/the-current-state-of-ransomware-ctb-locker/

https://nakedsecurity.sophos.com/2015/03/16/teslacrypt-ransomware-attacks-gamers-all-your-files-are-belong-to-us/

http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

http://phishme.com/inside-look-dropbox-phishing-cryptowall-bitcoins/

http://www.forbes.com/sites/thomasbrewster/2016/02/18/ransomware-hollywood-payment-locky-menace

https://www.backblaze.com/blog/locker-cryptolocker-progeny-awakens/

ID Ransomware http://www.bleepingcomputer.com/forums/t/608858/id-ransomware-identify-what-ransomware-encrypted-your-files/

MA-591.042016: MyCERT Alert – Recent Threat of TeslaCrypt Ransomware https://www.mycert.org.my/en/services/advisories/mycert/2016/main/detail/1188/index.html

MA-365.112013 : MyCERT Alert - Recent Threats of CryptoLocker Ransomware https://www.mycert.org.my/en/services/advisories/mycert/2013/main/detail/942/index.html

MA-424.102014: MyCERT Advisory – Crypto Ransomware https://www.mycert.org.my/en/services/advisories/mycert/2014/main/detail/1010/index.html

ID Ransomware https://id-ransomware.malwarehunterteam.com/

https://blogs.technet.microsoft.com/mmpc/2016/05/26/link-lnk-to-ransom/

https://www.nomoreransom.org/ransomware-qa.html

https://www.nomoreransom.org/prevention-advice.html

Selasa, 26 April 2016

Ubuntu 16.04 Xenial Xerus Dilepaskan

Salam sejahtera semua,

Ubuntu 16.04 Xenial Xerus telahpun dilepaskan beberapa hari lalu. Perubahan yang ketara saya lihat adalah apt sebagai ganti aptitude dan apt-get. Nampak gayanya kena kemaskini pos-pos sebelum ini untuk menepati Ubuntu 16.04 dan ke atas.

Ahad, 15 Jun 2014

Pasang Sendiri Rutorrent di Ubuntu Server 14.04/16.04 LTS (kemaskini 2016-10-15)

Assalamualaikum dan salam sejahtera pembaca semua,

Lama kiranya saya tidak menulis apa-apa tutorial terbaru. Kali ini saya akan tunjukkan bagaimana untuk pasang sendiri Rutorrent + rtorrent di VPS Ubuntu anda. Saya gunakan VPS dari BudgetVM dahulu, sekarang saya guna dedicated server dari Online.Net

Saya gunakan rtorrent versi stabil dari repositori Ubuntu. Banyak tutorial yang anda jumpa di internet memerlukan anda compile rtorrent sendiri. Saya dapati tiada masalah untuk menggunakan rutorrent dengan rtorrent versi stabil.

Apa itu rtorrent?

Sebelum kita membicarakan mengenai rtorrent, kita kena tahu protokol BitTorrent terlebih dahulu. BitTorrent adalah protokol pengguna-ke-pengguna (peer to peer) atau P2P.


Bittorrent membolehkan pengguna tidak bergantung hanya kepada satu pelayan sahaja untuk memuat turun fail. Pengguna akan bersama-sama memuat turun dan juga memuat naik di antara pengguna di dalam swarm yang sama. Protokol BitTorrent mengurangkan kos bandwidth untuk menyebarkan fail. Kebanyakan imej CD dan DVD distro linux juga banyak dilepaskan melalui Bittorrent seperti Linux Mint   


rtorrent adalah perisian pelanggan BitTorrent sumber terbuka yang ringan dan munggunakan antara muka baris arahan (command line interface). rtorrent biasa digunakan bersama dengan antara muka web seperti ruTorrent.

ruTorrent memudahkan pengguna untuk menggunakan antara muka seperti uTorrent tetapi mendapat faedah yang sama dengan menggunakan rtorrent.



Memasang rtorrent

Untuk Ubuntu 14.04

Masukkan baris arahan berikut:  

sudo apt-get update

sudo apt-get install subversion build-essential automake libtool libcppunit-dev libcurl3-dev libsigc++-2.0-dev unzip unrar-free curl libncurses-dev checkinstall git git-man libcurl3-gnutls liberror-perl libncursesw5-dev rtorrent screen

Memasang Apache SCGI
 
sudo apt-get install apache2 php5 php5-cli php5-curl libapache2-mod-scgi
 
sudo ln -s /etc/apache2/mods-available/scgi.load /etc/apache2/mods-enabled/scgi.load

Untuk Ubuntu 16.04

Masukkan baris arahan berikut:  

sudo apt update

sudo apt install subversion build-essential automake libtool libcppunit-dev libcurl3-dev libsigc++-2.0-dev unzip unrar-free curl libncurses-dev checkinstall git git-man libcurl3-gnutls liberror-perl libncursesw5-dev rtorrent screen

Memasang Apache SCGI

sudo apt install php php7.0-cli php7.0-json php7.0-curl php7.0-cgi php7.0-mbstring libapache2-mod-php libapache2-mod-scgi apache2 -y

sudo ln -s /etc/apache2/mods-available/scgi.load /etc/apache2/mods-enabled/scgi.load

Muat turun konfigurasi rtorrent iaitu .rtorrent.rc

cd ke direktori anda, saya gunakan /root , Boleh gantikan dengan /home/namapengguna kalau nama pengguna (username) anda bukan root.

cd /root

wget -c "http://pastebin.com/raw.php?i=vdiTKmJ9" -O .rtorrent.rc


Bina direktori yang anda ingin letak hasil muat turun, saya gunakan /var/www/download

sudo mkdir /var/www/download

sudo chmod -R 777 /var/www/download


Bina direktori untuk session rtorrent

sudo mkdir /root/rtorrent/session

guna nano untuk konfigurasi rtorrent

nano .rtorrent.rc  



Rangkai terus: http://pastebin.com/vdiTKmJ9

Ubah konfigurasi di atas mengikut keperluan anda menggunakan nano.
nano .rtorrent.rc Simpan sebagai UNIX format di nano dengan menekan Ctrl+O kemudian ALT + M dan Enter

Memasang ruTorrent

Laksanakan baris arahan berikut:

cd /var/www/

sudo svn co http://rutorrent.googlecode.com/svn/trunk/rutorrent

# Kemaskini 2014-02-25 pembangun rutorrent sudah menggunakan Github sebagai 
# repositori kod termasuk plugins

git clone https://github.com/Novik/ruTorrent.git rutorrent

sudo chown -R  www-data:www-data /var/www/

#update rutorrent
 

cd /var/www/rutorrent 

git pull

# pasang mediainfo

sudo apt-get install mediainfo

# pasang mediainfo (Ubuntu 16.04)

sudo apt install mediainfo

#kembali ke root

cd

# Kemaskini 2014-02-25 pembangun rutorrent sudah menggunakan Github sebagai 
# repositori kod termasuk plugins

#muat turun plugins

wget http://dl.bintray.com/novik65/generic/plugins-3.6.tar.gz
 

# ekstrak plugins

tar xvf plugins-3.6.tar.gz
 

# padam folder plugins rutorrent

sudo rm -r /var/www/rutorrent/plugins/
 

# pindahkan hasil ekstrak

mv plugins /var/www/rutorrent
 


# padam plugins yang tidak diperlukan

sudo rm -rf /var/www/rutorrent/plugins/darkpal
 

sudo rm -rf /var/www/rutorrent/plugins/rutracker_check
 

sudo rm -rf /var/www/rutorrent/plugins/screenshots

# Kemaskini 2016-10-10 isu plugins tidak lagi wujud pada ruTorrent versi terbaharu.

Kunci rutorrent dari diakses tanpa katalaluan

Kita akan gunakan htaccess untuk menghalang akses ke rutorrent oleh orang awam

cd /var/www/rutorrent

sudo aptitude install apache2-utils

# gantikan "namapengguna" dengan nama pengguna anda

sudo htpasswd -c /var/www/rutorrent/.htpasswd namapengguna 


Kita edit fail konfigurasi apache

sudo nano /etc/apache2/sites-available/default.conf

# atau untuk sesetengah versi linux
 

sudo nano /etc/apache2/sites-available/000-default.conf

Tambahkan baris berikut pada sebelum </VirtualHost>



SCGIMount /RPC2 127.0.0.1:5000

<Directory "/var/www/rutorrent">
AuthType Basic
AuthName "Kawalan Rutorrent"
AuthUserFile "/var/www/rutorrent/.htpasswd"
Require valid-user
</Directory>


Mula Semula apache

sudo service apache2 restart

# jalankan rtorrent

screen -dmS rtorrent rtorrent


Jalankan rutorrent

Anda sudah boleh mula gunakan rutorrent


Akses dari http:// ip.vps.anda/rutorrent




Bina servis rtorrent (Untuk Ubuntu 14.04)

Gantikan $username dengan nama pengguna anda.

cd /etc/init.d/

nano rtorrent

Masukkan seperti di bawah

Direct link: http://pastebin.com/1MRH33iL

Ctrl + O untuk simpan

chmod +x rtorrent
 
Anda boleh start dan stop rtorrent seperti berikut

service rtorrent stop

service rtorrent start


Bina servis rtorrent (Untuk Ubuntu 16.04)

sudo nano /etc/systemd/user/rt.service    
# tampal kod berikut dari sini
[Unit] 

Description=rTorrent 
After=network.target 
[Service] 
Type=forking 
KillMode=none 
ExecStart=/usr/bin/screen -d -m -fa -S rtorrent /usr/bin/rtorrent 
ExecStop=/usr/bin/killall -w -s 2 /usr/bin/rtorrent WorkingDirectory=%h 
[Install] 
WantedBy=default.target  
# sampai sini

Tekan Ctrl+O untuk simpan.

Untuk jalankan kod setiap kali anda boot semula server:

systemctl --user enable rt
 
Untuk mulakan rtorrent:
 
systemctl --user start rt
 
Untuk hentikan rtorrent
 
systemctl --user start rt

Rujukan:

http://ms.wikipedia.org/wiki/BitTorrent

http://en.wikipedia.org/wiki/RTorrent

http://vassie.me/installing-rtorrent-and-rutorrent-on-ubuntu-server/

https://sandalov.org/blog/1036/

https://my.vps6.net/knowledgebase/64/How-to-Install-rTorrentorruTorrent-Seedbox-on-Ubuntu-VPS.html

https://code.google.com/p/rutorrent/wiki/Main

http://terminal28.com/how-to-install-and-configure-rutorrent-rtorrent-libtorrent-xmlrpc-screen-debian-7-wheezy/

https://www.techandme.se/install-rutorrent-plex-on-a-headless-ubuntu-server-16-04-part-1/

Ahad, 6 April 2014

Menanti Linux Mint Qiana

Assalamualaikum dan salam sejahtera semua,

Linux Mint Qiana bakal dilancarkan pada penghujung Mei 2014.

"Qiana" merupakan pakaian berteraskan sutera yang popular di Amerika pada 70-an.

"Qiana" juga dalam sesetengah bahasa bermaksud "penyanyi", "cahaya", "dewa"

Berikut merupakan senarai antara muka desktop Qiana.

  • Cinnamon
  • MATE
  • KDE
  • Xfce

Linux Mint Qiana adalah Linux Mint versi Lama Tempoh Sokongan/ Long Term Support (LTS)

Kebarangkalian untuk 3 versi Linux Mint akan datang untuk menggunakan base yang sama iaitu versi LTS juga ada dinyatakan oleh salah satu pembangun Linux Mint.

Kita tunggu sahaja perkembangan terbaru nanti. :D

Sumber:
http://blog.linuxmint.com/?p=25940

Rabu, 2 April 2014

Integrasi Caja Linux Mint dengan Dropbox (kemaskini 2014-04-02)

Assalamualaikum dan salam sejahtera,

Hari ni saya akan terangkan serba sedikit mengenai bagaimana kita memasang Dropbox dan integrasikan dengan Caja File Manager Linux Mint.

Pasang Dropbox dengan installer dari laman web Dropbox di sini

Pilih installer Dropbox versi Ubuntu 32-bit atau 64-bit mengikut versi Linux Mint yang dipasang pada komputer anda.

Jalankan installer tersebut. Klik "Install Package"

Buka Terminal dari Mint Menu. Shortcut Terminal terletak pada kategori System pada lajur paling kiri (left column)

Jalankan perintah baris berikut:

sudo apt-get update

sudo apt-get install caja-dropbox

Anda boleh akses Dropbox dari Mint Menu > Internet > Dropbox dan lengkapkan konfigurasi Dropbox.

Khamis, 23 Januari 2014

Pasang Sendiri OpenVPN: Konfigurasi Pelbagai Port pada Satu Server (kemaskini 2014-03-27)

Assalamualaikum dan salam sejahtera semua pembaca sekalian.

Pos pertama saya pada tahun 2014 walaupun saya menulis sedikit demi sedikit untuk mengemaskini dan membuat pembetulan pada pos saya di blog ini. Kali ini saya akan kongsikan konfigurasi pelbagai port pada satu server OpenVPN.

Anda perlu klon config server anda kepada fail baru. Pastikan fail *.conf diletakkan di dalam folder /etc/openvpn

cd /etc/openvpn

cp server.conf udp1194.conf


Edit fail baru tersebut

nano udp1194.conf


 Bahagian yang anda perlu ubah adalah

# mengikut port yang anda ingin port 1194  
# saya nak gunakan udp  
# jadi koma bertindih (;) pada proto tcp  
# untuk komen  
;proto tcp
proto udp
 
# tukar 10.8.0.0 kepada 10.x.0.0 di mana x ialah 9 hingga 254
 server 10.8.0.0 255.255.255.0 

Simpan konfigurasi tersebut. Ulang proses ini untuk menambah port lain. Pastikan nilai x untuk config server berbeza.

Jangan lupa untuk append iptables untuk port-port tersebut

 sudo iptables -t nat -A POSTROUTING -s 10.x.0.0/24 -o venet0 -j SNAT --to-source 999.888.777.666

gantikan 999.888.777.666 dengan ip luar server anda

Jalankan arahan berikut untuk mendayakan (enable) port baharu

sudo service openvpn restart
Setkan config untuk pelanggan anda dengan menambah/menukar port baharu tersebut.

Isnin, 3 Jun 2013

Linux Mint 15 "Olivia": Kembara Sesegar Pudina (kemaskini 2014-04-02)

Assalamualaikum dan salam sejahtera semua,

Kini saya menggunakan Linux Mint sebagai OS utama di samping Windows 7 Home Premium OEM dual-boot.

Kenapa saya pakai Mint?

Saya suka guna antaramuka yang ringkas dan tak terlalu fancy. Proses migrasi dari ubuntu ke mint MATE Ubuntu pun tak berapa susah. Beban kerja kini dah mengurangkan semangat saya nak sibuk troubleshoot terutama kalau Unity buat hal :P

Codec dan perisian yang biasa dipakai di Ubuntu pun dah ada. Cuma masih kena pasang pakej ubuntu-restricted-extras.

Kembara sesegar pudina a.k.a pengalaman Mint Olivia

Saya baru pasang Mint Olivia tengah hari tadi (2013-06-03). Ada beberapa isu yang saya alami.

Pertama sekali, Mint Olivia memperkenalkan kernel yang ditandatangani (signed) dengan EFI untuk membolehkan pemasangan Linux Mint pada PC Windows 8 yang mewajibkan penggunaan SecureBoot dan juga kernel biasa.

Kernel yang ditandatangani ini diset sebagai lalai (default) di Linux Mint. Oleh itu anda kena tukar kernel biasa sebagai kernel lalai.

Untuk memudahkan kita set sesebuah kernel sebagai lalai, kita boleh gunakan Grub Customizer.

Cara memasang Grub Customizer

sudo add-apt-repository ppa:danielrichter2007/grub-customizer
sudo apt-get update
sudo apt-get install grub-customizer
Buka Grub Customizer dari Mint Menu


Masukkan katalaluan anda dan tekan Enter. Pilih tab General Settings. Pastikan predefined diset kepada Entry 1.


Gunakan anak panah atas untuk naikkan kernel biasa terkini di posisi teratas di bawah (incoming Entries)


Klik File > Save untuk menyimpan tetapan (settings) Grub.



Bersambung...

UPDATE 2013-07-28: Selamat berpuasa dan Salam Aidilfitri. Saya akan kemaskini bagaimana nak link Dropbox dengan Caja akan datang. Ada isu lagi tapi saya dah terlupa. Isu kernel ni memang menjengkelkan saya tu sebab saya masih ingat lagi sekarang :P

UPDATE 2014-04-02: bagaimana nak link Dropbox dengan Caja akan ditulis dalam pos baru. Saya dah guna Linux Mint Petra sekarang.

Rujukan

Mint Olivia common issues http://www.linuxmint.com/rel_olivia.php

Muat turun Mint: http://www.linuxmint.com/download.php 

Dokumentasi Rasmi Mint 

Ciri-ciri terbaru Mint Olivia

carian google

Custom Search