Custom Search

Selasa, 1 Mei 2018

Xiaomi Mi A1: Pengenalan kepada Xiaomi Mi A1 dan projek Android One

Assalamualaikum dan Salam Sejahtera,

Terlebih dahulu saya ingin memperkenalkan peranti Xiaomi Mi A1 ni terlebih dahulu. Mi A1 adalah peranti pertengahan yang dijana oleh AndroidOne iaitu ROM asal dari Google. Maklumat lanjut mengenai perkakasan boleh dirujuk di http://www.mi.com/my/mi-a1/ dan kalau anda minat ulasan, boleh tengok video Amanz https://amanz.my/video/ulasan-03/. Saya tak nak ulas panjang sangat mengenai spesifikasi Mi A1 dan lebih berminat untuk fokus kepada Android One.



Apa itu AndroidOne?

AndroidOne dilancarkan oleh CEO Google, Sundar Pichai pada September 2014. Ia lebih memfokuskan peranti asas dan pertengahan dengan pengalaman Android sebenar tanpa perubahan besar oleh pengeluar telefon pintar. Ada banyak peranti lain sebelum Xiaomi Mi A1 seperti GM6 dan juga Sharp X1.

Xiaomi bekerjasama dengan Google untuk Mi A1 di mana pengumuman bersama model ini dibuat pada 5 September 2017.

Rujukan:

https://en.wikipedia.org/wiki/Android_One

http://www.mi.com/my/mi-a1/

Siri Xiaomi Mi A1 (kemaskini 2018-07-21)

Assalamualaikum dan apa khabar semua,

Sudah lama saya tak menulis di blog ni. Dah dekat 2 tahun. Saya mendapat inspirasi dari pos di grup Facebook Xiaomi Mi A1 Malaysia https://web.facebook.com/groups/698818933646024/permalink/805808892947027/ untuk buat siri pos mengenai Mi A1.

Ramai yang ingat Gcam (Google Camera) je kalau sebut Xiaomi Mi A1 ni. Cadangan tajuk untuk siri Xiaomi Mi A1.

Siri 1: Pengenalan kepada Xiaomi Mi A1 dan Pengenalan kepada projek Android One
Siri 2: Forum dan sumber rujukan mengenai Mi A1
Siri 3: Pasang sendiri ADB dan Fastboot menggunakan Chocolatey (Windows)
Siri 4: Pasang sendiri ADB dan Fastboot menggunakan Apt (Linux Ubuntu)
Siri 5: Pasang sendiri ROM rasmi Mi A1 menggunakan Mi Flash Tool
Siri 6: Pasang sendiri ROM rasmi Mi A1 menggunakan ADB dan Fastboot (Windows dan Linux Ubuntu)
Siri 7: Pasang sendiri Magisk untuk Root dan sorok Root dari Aplikasi Android yang semak Root/Superuser
Siri 8: Pengenalan kepada Projek Treble
Siri 9: Pemasangan custom Rom Resurrection Remix
Siri 10: Pemasangan custom Kernel Moun Kernel


Tutorial pasang Gcam saya tak buat kot pasal blog lain dah banyak tulis.

Jumaat, 27 Mei 2016

Perisian Tebusan 101 (kemaskini 2017-09-30)

Salam sejahtera semua,

Mutakhir ini banyak kali kita lihat jangkitan/serangan perisian tebusan(ransomware) terhadap bukan sahaja pengguna komputer di rumah mahupun pejabat, tetapi juga pada pelayan laman sesawang.

Apa bezanya perisian tebusan dengan perisian hasad lain?

Perisian tebusan berbeza dengan jangkitan perisian hasad lain. Perisian tebusan dari segi teknikalnya, tidak berapa kompleks walaupun 'obfuscate'. Sekiranya perisian tebusan ini dibuang, pengguna masih sengsara dek fail dan dokumen penting disulit perisian tebusan. Kunci untuk setiap mangsa adalah unik dan dihasilkan (generated) di pelayan milik seteru perisian tebusan(ransomware adversary). Bila mangsa terkena serangan perisian tebusan ini, memang peninglah kepala IT admin untuk  menyelesaikannya.

Sejarah ringkas perisian tebusan

AIDS Trojan boleh dikatakan pemula kepada perisian tebusan pada 1989 oleh Joseph Popp. Mangsa disuruh untuk membayar tebusan sebanyak 189 USD kepada "PC Cyborg Corporation". Kelemahan AIDS Trojan adalah ia menggunakan enkripsi simetri di mana kunci untu menyulitkan dan menyahsulitkan fail adalah kunci yang sama. Kunci ini tersembunyi pada kod Trojan itu sendiri.

Pengenalan perisian tebusan yang megungut Bitcoin dari pengguna bermula pada tahun 2013 oleh Cryptolocker dan terus berkembang pesat sehingga kini.



Garis masa perisian tebusan oleh F-Secure


Contoh perisian tebusan popular

TeslaCrypt
Dah ada decrypter tapi bukan untuk semua variant. Boleh dapatkan di sini http://www.talosintel.com/teslacrypt_tool/


CTB-Locker




CryptoLocker



CryptoWall



Cerber

Sudah popular menyerang pengguna Malaysia



Locky




Locker



Maktub Locker




Perisian Tebusan sebagai Servis (Ransomware-as-a-service)
Cerber, Locky, Tox antara yang termasuk dalam kategori ini. Siap ada affliate lagi di mana pembangun perisian tebusan ini hanya mengambil 45% dari hasil keuntungan perniagaan haram perisian tebusan ini.

Perisian Tebusan Sesawang (Web ransomware)
Biasa digunakan penggodam laman sesawang pada pelayan sesawang. Penggodam menyulitkan pangkalan data, skrip/fail sesawang dan meminta wang tebusan dari pemilik laman sesawang. Cara penyulitan agak unik, bergantung kepada penggodam.




Cecacing tebusan (Ransomworm) ZCryptor antara contoh perisian tebusan dalam kategori ini. Rujuk blog Microsoft https://blogs.technet.microsoft.com/mmpc/2016/05/26/link-lnk-to-ransom/
Yang terbaharu, Wannacry Ransomworm yang menyerang lebih 150 buah negara. Anda boleh ikuti perkembangan terkini serangan cecacing perisian tebusan WannaCry di sini:

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

https://www.mycert.org.my/en/services/advisories/mycert/2017/main/detail/1263/index.html

Bagaimana cara perisian tebusan disebarkan?

  • Lampiran e-mel (E-mail attachment) dalam bentuk executables dalam zip, fail dokumen hasad (malicious document).
  • Exploit kit seperti Angler yang dipasang pada laman sesawang yang telah dicerobohi penggodam.
  • Oleh komponen cecacing seperti ZCrypt dan WannaCry. 
  • Dilancarkan oleh penggodam sendiri selepas berjaya menembus masuk pelayan atau komputer anda.

Bagaimana saya boleh mengenalpasti jenis perisian tebusan?

 Boleh rujuk ID Ransomware di https://id-ransomware.malwarehunterteam.com/

Bagaimana untuk selesaikan masalah perisian tebusan ni?

Untuk masalah perisian tebusan ni memang tiada cara lain, mencegah lebih baik dari merawati. Buat salinan sandaran (backup copy) semua dokumen penting. Tiada istilah sandaran terlalu banyak. "There is no such thing as too much backup". Elakkan membayar tebusan, tiada jaminan anda akan boleh nyahsulit fail yang ditawan seteru perisian tebusan.

Apa yang dimaksudkan dengan tatacara sandaran (backup procedure) yang baik untuk mengatasi perisian tebusan?

Salin fail ke "partition" lain bukan sandaran yang baik.
Salin ke Network Attached Storage yang ada mount pada PC pengguna pun bukan sandaran yang baik. Ada perisian tebusan yang mencari 'network drive' untuk disulitkan.

Tatacara sandaran yang baik adalah sandaran luar tapak (off-site backup). Peranti luar(external drive) yang jarang atau tidak pernah digunakan langsung oleh peranti yang disandar. Untuk pengguna biasa, cloud backup yang menyokong "file versioning" adalah antara penyelesaian termurah untuk persediaan menghadapi perisian tebusan. Dropbox antara pembekal storan awan yang menyokong fungsi ini.

Kalau perusahaan, adakan SOP untuk tatacara sandaran yang baik, boleh rujuk panduan berkaitan ISMS, agak panjang untuk saya tulis di pos ini. Boleh rujuk MyCERT Alert dan Advisory yang saya letak dalam rujukan di bawah.

Anda juga boleh rujuk panduan dari No More Ransom Project di https://www.nomoreransom.org/ransomware-qa.html dan juga https://www.nomoreransom.org/prevention-advice.html

Rujukan:

https://www.mycert.org.my/en/services/advisories/mycert/2017/main/detail/1263/index.html

https://labsblog.f-secure.com/2017/04/18/ransomware-timeline-2010-2017/

https://en.wikipedia.org/wiki/Ransomware

http://blogs.cisco.com/security/talos/teslacrypt

https://blogs.sophos.com/2015/12/31/the-current-state-of-ransomware-ctb-locker/

https://nakedsecurity.sophos.com/2015/03/16/teslacrypt-ransomware-attacks-gamers-all-your-files-are-belong-to-us/

http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

http://phishme.com/inside-look-dropbox-phishing-cryptowall-bitcoins/

http://www.forbes.com/sites/thomasbrewster/2016/02/18/ransomware-hollywood-payment-locky-menace

https://www.backblaze.com/blog/locker-cryptolocker-progeny-awakens/

ID Ransomware http://www.bleepingcomputer.com/forums/t/608858/id-ransomware-identify-what-ransomware-encrypted-your-files/

MA-591.042016: MyCERT Alert – Recent Threat of TeslaCrypt Ransomware https://www.mycert.org.my/en/services/advisories/mycert/2016/main/detail/1188/index.html

MA-365.112013 : MyCERT Alert - Recent Threats of CryptoLocker Ransomware https://www.mycert.org.my/en/services/advisories/mycert/2013/main/detail/942/index.html

MA-424.102014: MyCERT Advisory – Crypto Ransomware https://www.mycert.org.my/en/services/advisories/mycert/2014/main/detail/1010/index.html

ID Ransomware https://id-ransomware.malwarehunterteam.com/

https://blogs.technet.microsoft.com/mmpc/2016/05/26/link-lnk-to-ransom/

https://www.nomoreransom.org/ransomware-qa.html

https://www.nomoreransom.org/prevention-advice.html

Selasa, 26 April 2016

Ubuntu 16.04 Xenial Xerus Dilepaskan

Salam sejahtera semua,

Ubuntu 16.04 Xenial Xerus telahpun dilepaskan beberapa hari lalu. Perubahan yang ketara saya lihat adalah apt sebagai ganti aptitude dan apt-get. Nampak gayanya kena kemaskini pos-pos sebelum ini untuk menepati Ubuntu 16.04 dan ke atas.

Ahad, 15 Jun 2014

Pasang Sendiri Rutorrent di Ubuntu Server 14.04/16.04 LTS (kemaskini 2016-10-15)

Assalamualaikum dan salam sejahtera pembaca semua,

Lama kiranya saya tidak menulis apa-apa tutorial terbaru. Kali ini saya akan tunjukkan bagaimana untuk pasang sendiri Rutorrent + rtorrent di VPS Ubuntu anda. Saya gunakan VPS dari BudgetVM dahulu, sekarang saya guna dedicated server dari Online.Net

Saya gunakan rtorrent versi stabil dari repositori Ubuntu. Banyak tutorial yang anda jumpa di internet memerlukan anda compile rtorrent sendiri. Saya dapati tiada masalah untuk menggunakan rutorrent dengan rtorrent versi stabil.

Apa itu rtorrent?

Sebelum kita membicarakan mengenai rtorrent, kita kena tahu protokol BitTorrent terlebih dahulu. BitTorrent adalah protokol pengguna-ke-pengguna (peer to peer) atau P2P.


Bittorrent membolehkan pengguna tidak bergantung hanya kepada satu pelayan sahaja untuk memuat turun fail. Pengguna akan bersama-sama memuat turun dan juga memuat naik di antara pengguna di dalam swarm yang sama. Protokol BitTorrent mengurangkan kos bandwidth untuk menyebarkan fail. Kebanyakan imej CD dan DVD distro linux juga banyak dilepaskan melalui Bittorrent seperti Linux Mint   


rtorrent adalah perisian pelanggan BitTorrent sumber terbuka yang ringan dan munggunakan antara muka baris arahan (command line interface). rtorrent biasa digunakan bersama dengan antara muka web seperti ruTorrent.

ruTorrent memudahkan pengguna untuk menggunakan antara muka seperti uTorrent tetapi mendapat faedah yang sama dengan menggunakan rtorrent.



Memasang rtorrent

Untuk Ubuntu 14.04

Masukkan baris arahan berikut:  

sudo apt-get update

sudo apt-get install subversion build-essential automake libtool libcppunit-dev libcurl3-dev libsigc++-2.0-dev unzip unrar-free curl libncurses-dev checkinstall git git-man libcurl3-gnutls liberror-perl libncursesw5-dev rtorrent screen

Memasang Apache SCGI
 
sudo apt-get install apache2 php5 php5-cli php5-curl libapache2-mod-scgi
 
sudo ln -s /etc/apache2/mods-available/scgi.load /etc/apache2/mods-enabled/scgi.load

Untuk Ubuntu 16.04

Masukkan baris arahan berikut:  

sudo apt update

sudo apt install subversion build-essential automake libtool libcppunit-dev libcurl3-dev libsigc++-2.0-dev unzip unrar-free curl libncurses-dev checkinstall git git-man libcurl3-gnutls liberror-perl libncursesw5-dev rtorrent screen

Memasang Apache SCGI

sudo apt install php php7.0-cli php7.0-json php7.0-curl php7.0-cgi php7.0-mbstring libapache2-mod-php libapache2-mod-scgi apache2 -y

sudo ln -s /etc/apache2/mods-available/scgi.load /etc/apache2/mods-enabled/scgi.load

Muat turun konfigurasi rtorrent iaitu .rtorrent.rc

cd ke direktori anda, saya gunakan /root , Boleh gantikan dengan /home/namapengguna kalau nama pengguna (username) anda bukan root.

cd /root

wget -c "http://pastebin.com/raw.php?i=vdiTKmJ9" -O .rtorrent.rc


Bina direktori yang anda ingin letak hasil muat turun, saya gunakan /var/www/download

sudo mkdir /var/www/download

sudo chmod -R 777 /var/www/download


Bina direktori untuk session rtorrent

sudo mkdir /root/rtorrent/session

guna nano untuk konfigurasi rtorrent

nano .rtorrent.rc  



Rangkai terus: http://pastebin.com/vdiTKmJ9

Ubah konfigurasi di atas mengikut keperluan anda menggunakan nano.
nano .rtorrent.rc Simpan sebagai UNIX format di nano dengan menekan Ctrl+O kemudian ALT + M dan Enter

Memasang ruTorrent

Laksanakan baris arahan berikut:

cd /var/www/

sudo svn co http://rutorrent.googlecode.com/svn/trunk/rutorrent

# Kemaskini 2014-02-25 pembangun rutorrent sudah menggunakan Github sebagai 
# repositori kod termasuk plugins

git clone https://github.com/Novik/ruTorrent.git rutorrent

sudo chown -R  www-data:www-data /var/www/

#update rutorrent
 

cd /var/www/rutorrent 

git pull

# pasang mediainfo

sudo apt-get install mediainfo

# pasang mediainfo (Ubuntu 16.04)

sudo apt install mediainfo

#kembali ke root

cd

# Kemaskini 2014-02-25 pembangun rutorrent sudah menggunakan Github sebagai 
# repositori kod termasuk plugins

#muat turun plugins

wget http://dl.bintray.com/novik65/generic/plugins-3.6.tar.gz
 

# ekstrak plugins

tar xvf plugins-3.6.tar.gz
 

# padam folder plugins rutorrent

sudo rm -r /var/www/rutorrent/plugins/
 

# pindahkan hasil ekstrak

mv plugins /var/www/rutorrent
 


# padam plugins yang tidak diperlukan

sudo rm -rf /var/www/rutorrent/plugins/darkpal
 

sudo rm -rf /var/www/rutorrent/plugins/rutracker_check
 

sudo rm -rf /var/www/rutorrent/plugins/screenshots

# Kemaskini 2016-10-10 isu plugins tidak lagi wujud pada ruTorrent versi terbaharu.

Kunci rutorrent dari diakses tanpa katalaluan

Kita akan gunakan htaccess untuk menghalang akses ke rutorrent oleh orang awam

cd /var/www/rutorrent

sudo aptitude install apache2-utils

# gantikan "namapengguna" dengan nama pengguna anda

sudo htpasswd -c /var/www/rutorrent/.htpasswd namapengguna 


Kita edit fail konfigurasi apache

sudo nano /etc/apache2/sites-available/default.conf

# atau untuk sesetengah versi linux
 

sudo nano /etc/apache2/sites-available/000-default.conf

Tambahkan baris berikut pada sebelum </VirtualHost>



SCGIMount /RPC2 127.0.0.1:5000

<Directory "/var/www/rutorrent">
AuthType Basic
AuthName "Kawalan Rutorrent"
AuthUserFile "/var/www/rutorrent/.htpasswd"
Require valid-user
</Directory>


Mula Semula apache

sudo service apache2 restart

# jalankan rtorrent

screen -dmS rtorrent rtorrent


Jalankan rutorrent

Anda sudah boleh mula gunakan rutorrent


Akses dari http:// ip.vps.anda/rutorrent




Bina servis rtorrent (Untuk Ubuntu 14.04)

Gantikan $username dengan nama pengguna anda.

cd /etc/init.d/

nano rtorrent

Masukkan seperti di bawah

Direct link: http://pastebin.com/1MRH33iL

Ctrl + O untuk simpan

chmod +x rtorrent
 
Anda boleh start dan stop rtorrent seperti berikut

service rtorrent stop

service rtorrent start


Bina servis rtorrent (Untuk Ubuntu 16.04)

sudo nano /etc/systemd/user/rt.service    
# tampal kod berikut dari sini
[Unit] 

Description=rTorrent 
After=network.target 
[Service] 
Type=forking 
KillMode=none 
ExecStart=/usr/bin/screen -d -m -fa -S rtorrent /usr/bin/rtorrent 
ExecStop=/usr/bin/killall -w -s 2 /usr/bin/rtorrent WorkingDirectory=%h 
[Install] 
WantedBy=default.target  
# sampai sini

Tekan Ctrl+O untuk simpan.

Untuk jalankan kod setiap kali anda boot semula server:

systemctl --user enable rt
 
Untuk mulakan rtorrent:
 
systemctl --user start rt
 
Untuk hentikan rtorrent
 
systemctl --user start rt

Rujukan:

http://ms.wikipedia.org/wiki/BitTorrent

http://en.wikipedia.org/wiki/RTorrent

http://vassie.me/installing-rtorrent-and-rutorrent-on-ubuntu-server/

https://sandalov.org/blog/1036/

https://my.vps6.net/knowledgebase/64/How-to-Install-rTorrentorruTorrent-Seedbox-on-Ubuntu-VPS.html

https://code.google.com/p/rutorrent/wiki/Main

http://terminal28.com/how-to-install-and-configure-rutorrent-rtorrent-libtorrent-xmlrpc-screen-debian-7-wheezy/

https://www.techandme.se/install-rutorrent-plex-on-a-headless-ubuntu-server-16-04-part-1/

Ahad, 6 April 2014

Menanti Linux Mint Qiana

Assalamualaikum dan salam sejahtera semua,

Linux Mint Qiana bakal dilancarkan pada penghujung Mei 2014.

"Qiana" merupakan pakaian berteraskan sutera yang popular di Amerika pada 70-an.

"Qiana" juga dalam sesetengah bahasa bermaksud "penyanyi", "cahaya", "dewa"

Berikut merupakan senarai antara muka desktop Qiana.

  • Cinnamon
  • MATE
  • KDE
  • Xfce

Linux Mint Qiana adalah Linux Mint versi Lama Tempoh Sokongan/ Long Term Support (LTS)

Kebarangkalian untuk 3 versi Linux Mint akan datang untuk menggunakan base yang sama iaitu versi LTS juga ada dinyatakan oleh salah satu pembangun Linux Mint.

Kita tunggu sahaja perkembangan terbaru nanti. :D

Sumber:
http://blog.linuxmint.com/?p=25940

Rabu, 2 April 2014

Integrasi Caja Linux Mint dengan Dropbox (kemaskini 2014-04-02)

Assalamualaikum dan salam sejahtera,

Hari ni saya akan terangkan serba sedikit mengenai bagaimana kita memasang Dropbox dan integrasikan dengan Caja File Manager Linux Mint.

Pasang Dropbox dengan installer dari laman web Dropbox di sini

Pilih installer Dropbox versi Ubuntu 32-bit atau 64-bit mengikut versi Linux Mint yang dipasang pada komputer anda.

Jalankan installer tersebut. Klik "Install Package"

Buka Terminal dari Mint Menu. Shortcut Terminal terletak pada kategori System pada lajur paling kiri (left column)

Jalankan perintah baris berikut:

sudo apt-get update

sudo apt-get install caja-dropbox

Anda boleh akses Dropbox dari Mint Menu > Internet > Dropbox dan lengkapkan konfigurasi Dropbox.

carian google

Custom Search