Khamis, 21 November 2019

Siri Xiaomi Mi A2: Pengenalan Kepada Peranti Xiaomi Mi A2 dan Projek AndroidOne

Assalamualaikum dan Salam Sejahtera,

Terlebih dahulu saya ingin memperkenalkan peranti Xiaomi Mi A2 ni terlebih dahulu. Mi A2 adalah peranti pertengahan yang dijana oleh AndroidOne iaitu ROM asal dari Google. Maklumat lanjut mengenai perkakasan boleh dirujuk di http://www.mi.com/my/mi-a2/ dan kalau anda minat ulasan, boleh tengok video Amanz https://amanz.my/2018174462/ . Saya tak nak ulas panjang sangat mengenai spesifikasi Mi A2 dan lebih berminat untuk fokus kepada Android One.



Apa itu AndroidOne?

AndroidOne dilancarkan oleh CEO Google, Sundar Pichai pada September 2014. Ia lebih memfokuskan peranti asas dan pertengahan dengan pengalaman Android sebenar tanpa perubahan besar oleh pengeluar telefon pintar. Ada banyak peranti lain sebelum Xiaomi Mi A2 seperti GM6 dan juga Sharp X1.

Xiaomi bekerjasama dengan Google untuk Mi A1 di mana pengumuman bersama model ini dibuat pada 5 September 2017.

Rujukan:

https://en.wikipedia.org/wiki/Android_One

http://www.mi.com/my/mi-a1/

http://www.mi.com/my/mi-a2/


Siri Xiaomi A2 (kemaskini 2019-11-21)

Assalamualaikum dan salam sejahtera semua pengunjung budiman,

Seperti yang dijanjikan, siri Xiaomi Mi A2 ini akan dijadikan asas dan batu loncatan untuk anda lebih selesa dengan ekosistem Xiaomi, AndroidOne dan Android sendiri. Saya masih rancang lagi kandungannya seperti dibawah:

Siri 1: Pengenalan kepada Xiaomi Mi A2 dan Pengenalan kepada projek Android One
Siri 2: Forum,sumber rujukan mengenai Mi A2 dan jargon Android yang anda wajib tahu
Siri 3: Pasang sendiri Android Debugger(ADB) dan Fastboot menggunakan Chocolatey (Windows)
Siri 4: Pasang sendiri Android Debugger(ADB) dan Fastboot menggunakan Apt (Linux Ubuntu)
Siri 5: Boot ke Recovery melalui Fastboot dan Pemasangan custom Recovery TWRP
Siri 6: Pasang sendiri Magisk untuk Root dan sorok Root dari Aplikasi Android yang semak Root/Superuser
Siri 7: Pemasangan custom Rom (MIUI)
Siri 8: Pemasangan custom Rom (AICP)
Siri 9: Pemasangan custom Rom (HavocOS)
Siri 10: Pemasangan custom Kernel

Rabu, 13 November 2019

Masalah login screen Ubuntu 19.10 infinite loop



Kalau siapa ada masalah Ubuntu 19.10 desktop login  screen dah login username dan password betul tapi tak dapat login (infinite loop login screen)

Boleh spawn TTY terminal guna CTRL + ALT + F3

Login guna username dan password yang sama

Lepas tu boleh try reinstall gdm3

sudo apt purge gdm3
sudo apt install gdm3
sudo reboot

Kalau tak settle jugak macam saya kena

sudo apt purge gdm3
sudo apt install lightdm
sudo dpkg-reconfigure lightdm

Pakai lightdm je terus

Selasa, 29 Januari 2019

BORAK LINUX (kemaskini 2019-01-29)


Kalau nak tip bab driver dalam Linux ni

Kalau untuk wireless adapter, cari yang guna chipset ralink, atheros, qualcomm. Kebanyakan yang di pasaran banyak pakai Broadcom. Kebanyakan yang guna chipset Broadcom ni memang kena compile sendiri. Kalau dah auto-detect tu kira bertuah dan nasib baik lah.

Lagi satu kalau nak belajar guna Linux ni kena unlearn Windows. Linux bukan Windows. Anggap anda baru nak belajar guna komputer. Anggap Linux OS pertama komputer anda.
Kalau anda banyak guna perisian sumber terbuka di Windows, saya boleh kata hampir semua ada di Linux. Kalau takde, ada software lain yang lebih kurang boleh buat apa yang anda nak.

Selasa, 1 Mei 2018

Xiaomi Mi A1: Pengenalan kepada Xiaomi Mi A1 dan projek Android One

Assalamualaikum dan Salam Sejahtera,

Terlebih dahulu saya ingin memperkenalkan peranti Xiaomi Mi A1 ni terlebih dahulu. Mi A1 adalah peranti pertengahan yang dijana oleh AndroidOne iaitu ROM asal dari Google. Maklumat lanjut mengenai perkakasan boleh dirujuk di http://www.mi.com/my/mi-a1/ dan kalau anda minat ulasan, boleh tengok video Amanz https://amanz.my/video/ulasan-03/. Saya tak nak ulas panjang sangat mengenai spesifikasi Mi A1 dan lebih berminat untuk fokus kepada Android One.



Apa itu AndroidOne?

AndroidOne dilancarkan oleh CEO Google, Sundar Pichai pada September 2014. Ia lebih memfokuskan peranti asas dan pertengahan dengan pengalaman Android sebenar tanpa perubahan besar oleh pengeluar telefon pintar. Ada banyak peranti lain sebelum Xiaomi Mi A1 seperti GM6 dan juga Sharp X1.

Xiaomi bekerjasama dengan Google untuk Mi A1 di mana pengumuman bersama model ini dibuat pada 5 September 2017.

Rujukan:

https://en.wikipedia.org/wiki/Android_One

http://www.mi.com/my/mi-a1/

Siri Xiaomi Mi A1 (kemaskini 2019-11-21)

Assalamualaikum dan apa khabar semua,

Sudah lama saya tak menulis di blog ni. Dah dekat 2 tahun. Saya mendapat inspirasi dari pos di grup Facebook Xiaomi Mi A1 Malaysia https://web.facebook.com/groups/698818933646024/permalink/805808892947027/ untuk buat siri pos mengenai Mi A1.

Ramai yang ingat Gcam (Google Camera) je kalau sebut Xiaomi Mi A1 ni. Cadangan tajuk untuk siri Xiaomi Mi A1.

Siri 1: Pengenalan kepada Xiaomi Mi A1 dan Pengenalan kepada projek Android One
Siri 2: Forum,sumber rujukan mengenai Mi A1 dan jargon Android yang anda wajib tahu
Siri 3: Pasang sendiri ADB dan Fastboot menggunakan Chocolatey (Windows)
Siri 4: Pasang sendiri ADB dan Fastboot menggunakan Apt (Linux Ubuntu)
Siri 5: Boot ke Recovery melalui Fastboot dan Pemasangan custom Recovery TWRP
Siri 6: Pasang sendiri Magisk untuk Root dan sorok Root dari Aplikasi Android yang semak Root/Superuser
Siri 7: Pemasangan custom Kernel Moun Kernel
Siri 8: Pemasangan custom Rom HavocOS Pie


Siri 5: Pasang sendiri ROM rasmi Mi A1 menggunakan Mi Flash Tool
Siri 6: Pasang sendiri ROM rasmi Mi A1 menggunakan ADB dan Fastboot (Windows dan Linux Ubuntu)
Siri 8: Pengenalan kepada Projek Treble
Siri 9: Pemasangan custom Rom Resurrection Remix

Kemaskini (2019-02-17): Sebab saya dah pakai Resurrection Remix HavocOS yang berasaskan Android Pie dan juga firmware Mi A1 terkini; Saya agak sukar untuk memberi panduan menggunakan stock Rom dan juga Mi Flash Tool. Saya terpaksa rombak semula siri Xiaomi Mi A1 ini. Maaf atas sebarang kesilapan dan kesulitan.

Kemaskini (2019-11-21): Maaf saya ada berita buruk dan juga berita baik. Berita buruk, saya terpaksa hentikan Siri Xiaomi Mi A1 ini sebab telefon Mi A1 saya ni dah rosak papan induknya. Total lost. Berita baik, saya akan gantikan dengan Siri Xiami Mi A2. Lebih kurang je dengan Mi A1. Telefon Mi A2 saya ini saya dah boleh guna untuk eksperimen sebab saya dah guna Mi 9 Lite sebagai telefon harian. Jadi, kalau saya nak cuba benda-benda pelik di Mi A2 ni dah tak risau dah. Cuma  saya kena tuntut waranti untuk kamera depan yang rosak ni dulu. Saya jangka awal Januari 2020 dah boleh sepakmula siri Mi A2 ini. Nantikan kemunculannya!

Mi A1 ni antara peranti Android yang saya pakai lama dan agak berpuas hati dengannya. Bagi saya projek AndroidOne ni sangat bagus dan saya harap Google akan terus menjaganya dengan rapi.

Tutorial pasang Gcam saya tak buat kot pasal blog lain dah banyak tulis.

Jumaat, 27 Mei 2016

Perisian Tebusan 101 (kemaskini 2019-11-21)

Salam sejahtera semua pengunjung budiman,

Mutakhir ini banyak kali kita lihat jangkitan/serangan perisian tebusan(ransomware) terhadap bukan sahaja pengguna komputer di rumah mahupun pejabat, tetapi juga pada pelayan laman sesawang.

Apa bezanya perisian tebusan dengan perisian hasad lain?

Perisian tebusan berbeza dengan jangkitan perisian hasad lain. Perisian tebusan dari segi teknikalnya, tidak berapa kompleks walaupun 'obfuscate'. Sekiranya perisian tebusan ini dibuang, pengguna masih sengsara dek fail dan dokumen penting disulit perisian tebusan. Kunci untuk setiap mangsa adalah unik dan dihasilkan (generated) di pelayan milik seteru perisian tebusan(ransomware adversary). Bila mangsa terkena serangan perisian tebusan ini, memang peninglah kepala IT admin untuk  menyelesaikannya.

Sejarah ringkas perisian tebusan

AIDS Trojan boleh dikatakan pemula kepada perisian tebusan pada 1989 oleh Joseph Popp. Mangsa disuruh untuk membayar tebusan sebanyak 189 USD kepada "PC Cyborg Corporation". Kelemahan AIDS Trojan adalah ia menggunakan enkripsi simetri di mana kunci untu menyulitkan dan menyahsulitkan fail adalah kunci yang sama. Kunci ini tersembunyi pada kod Trojan itu sendiri.

Pengenalan perisian tebusan yang mengugut Bitcoin dan matawang kripto lain dari pengguna bermula pada tahun 2013 oleh Cryptolocker dan terus berkembang pesat sehingga kini.


Garis masa perisian hasad. Infografik oleh F-Secure




Contoh perisian tebusan popular

TeslaCrypt
Dah ada decrypter tapi bukan untuk semua variant. Boleh dapatkan di sini http://www.talosintel.com/teslacrypt_tool/



CTB-Locker




CryptoLocker



CryptoWall



Cerber

Sudah popular menyerang pengguna Malaysia



Locky




Locker



Maktub Locker




Perisian Tebusan sebagai Servis (Ransomware-as-a-service)
Cerber, Locky, Tox antara yang termasuk dalam kategori ini. Siap ada affliate lagi di mana pembangun perisian tebusan ini hanya mengambil 45% dari hasil keuntungan perniagaan haram perisian tebusan ini.

Perisian Tebusan Sesawang (Web ransomware)
Biasa digunakan penggodam laman sesawang pada pelayan sesawang. Penggodam menyulitkan pangkalan data, skrip/fail sesawang dan meminta wang tebusan dari pemilik laman sesawang. Cara penyulitan agak unik, bergantung kepada penggodam.




Cecacing tebusan (Ransomworm) ZCryptor antara contoh perisian tebusan dalam kategori ini. Rujuk blog Microsoft https://blogs.technet.microsoft.com/mmpc/2016/05/26/link-lnk-to-ransom/
Yang terbaharu, Wannacry Ransomworm yang menyerang lebih 150 buah negara. Anda boleh ikuti perkembangan terkini serangan cecacing perisian tebusan WannaCry di sini:

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

https://www.mycert.org.my/portal/advisory?id=MA-661.052017

Bagaimana cara perisian tebusan disebarkan?

  • Lampiran e-mel (E-mail attachment) dalam bentuk executables dalam zip, fail dokumen hasad (malicious document).
  • Exploit kit seperti Angler yang dipasang pada laman sesawang yang telah dicerobohi penggodam.
  • Oleh komponen cecacing seperti ZCrypt dan WannaCry. 
  • Dilancarkan oleh penggodam sendiri selepas berjaya menembus masuk pelayan atau komputer anda.

Bagaimana saya boleh mengenalpasti jenis perisian tebusan?

 Boleh rujuk ID Ransomware di https://id-ransomware.malwarehunterteam.com/

Bagaimana untuk selesaikan masalah perisian tebusan ni?

Untuk masalah perisian tebusan ni memang tiada cara lain, mencegah lebih baik dari merawati. Buat salinan sandaran (backup copy) semua dokumen penting. Tiada istilah sandaran terlalu banyak. "There is no such thing as too much backup". Elakkan membayar tebusan, tiada jaminan anda akan boleh nyahsulit fail yang ditawan seteru perisian tebusan.

Apa yang dimaksudkan dengan tatacara sandaran (backup procedure) yang baik untuk mengatasi perisian tebusan?

Salin fail ke "partition" lain bukan sandaran yang baik.
Salin ke Network Attached Storage yang ada mount pada PC pengguna pun bukan sandaran yang baik. Ada perisian tebusan yang mencari 'network drive' untuk disulitkan.

Tatacara sandaran yang baik adalah sandaran luar tapak (off-site backup). Peranti luar(external drive) yang jarang atau tidak pernah digunakan langsung oleh peranti yang disandar. Untuk pengguna biasa, cloud backup yang menyokong "file versioning" adalah antara penyelesaian termurah untuk persediaan menghadapi perisian tebusan. Dropbox antara pembekal storan awan yang menyokong fungsi ini.

Kalau perusahaan, adakan SOP untuk tatacara sandaran yang baik, boleh rujuk panduan berkaitan ISMS, agak panjang untuk saya tulis di pos ini. Boleh rujuk MyCERT Alert dan Advisory yang saya letak dalam rujukan di bawah.

Anda juga boleh rujuk panduan dari No More Ransom Project di https://www.nomoreransom.org/ransomware-qa.html dan juga https://www.nomoreransom.org/prevention-advice.html

Rujukan:

https://www.mycert.org.my/portal/advisory?id=MA-661.052017

https://labsblog.f-secure.com/2017/04/18/ransomware-timeline-2010-2017/

https://en.wikipedia.org/wiki/Ransomware

http://blogs.cisco.com/security/talos/teslacrypt

https://blogs.sophos.com/2015/12/31/the-current-state-of-ransomware-ctb-locker/

https://nakedsecurity.sophos.com/2015/03/16/teslacrypt-ransomware-attacks-gamers-all-your-files-are-belong-to-us/

http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

http://phishme.com/inside-look-dropbox-phishing-cryptowall-bitcoins/

http://www.forbes.com/sites/thomasbrewster/2016/02/18/ransomware-hollywood-payment-locky-menace

https://www.backblaze.com/blog/locker-cryptolocker-progeny-awakens/

ID Ransomware http://www.bleepingcomputer.com/forums/t/608858/id-ransomware-identify-what-ransomware-encrypted-your-files/

MA-591.042016: MyCERT Alert – Recent Threat of TeslaCrypt Ransomware
https://www.mycert.org.my/portal/advisory?id=MA-591.042016


MA-365.112013 : MyCERT Alert - Recent Threats of CryptoLocker Ransomware https://www.mycert.org.my/portal/advisory?id=MA-365.112013

MA-424.102014: MyCERT Advisory – Crypto Ransomware https://www.mycert.org.my/portal/advisory?id=MA-424.102014

ID Ransomware https://id-ransomware.malwarehunterteam.com/

https://blogs.technet.microsoft.com/mmpc/2016/05/26/link-lnk-to-ransom/

https://www.nomoreransom.org/ransomware-qa.html

https://www.nomoreransom.org/prevention-advice.html

carian google