BAGAIMANA NAK MENGHALANG WEB DEFACEMENT...????
Terdapat 5 cara mudah iaitu :-
1. Increase website security
2. Incorporate web server security
3. Install a web application firewall
4. Tighten web application security
5. Schedule regular security testing
1. Increase Website Security
Menigkatkan Keselamatan LamanWeb. keselamatan web bermula dengan menguruskan keselamatan fizikal semua server. Web servers, application servers, communications servers, dan communications harus di simpan didalam sebuah tempat yang selamat dan hanya boleh diakses oleh golongan tertentu sahaja.
2. Incorporate Web Server Security
Memasukkan Web Server Security. Melindungi Server turut melindungi Hardware juga. Tapi, Bagaimana melindungi perisian dan data? Attacker masih boleh mendapat akses melalui sambungan dan mengekploitasi sistem operasi yang terdedah. Pastikan Security dan Pacth dikemaskini (Update). Encrypt data.
3. Install a Web Application Firewall
Memasang Firewall. Anda mungkin mengunakan firewall untuk peralatan anda.
Firewall akan menyekat kemasukan laman-laman yang dijangka dapat mengancam Pengguna, Peralatan dan juga server.
4. Tighten Web Application Security
Memperkuatkan keselamatan. Ramai attacker memanfaatkan kelemahan yang terdapat pada aplikasi web dan program aplikasi. Jika syarikat anda membuat aplikasi sendiri amatlah penting untuk mengabungkan sistem keselamatan bagi mengurangkan risiko diserang oleh attacker.
5. Schedule Regular Security Testing
Jadualkan ujian keselamatan. Bagaimana anda tahu sistem anda berisiko? Adakah anda akan menunggu sehingga anda diserang? Pastikan anda mengemaskini dan mengembangkan sistem keselamatan anda secara berkala.
JENAYAH DAN MASALAH MORAL DALAM PENGGUNAAN KOMPUTER
HACKER
Hacker ialah seseorang yang mempunyai minat dan pengetahuan yang
mendalam terhadap sesuatu OS. Beliau selalunya adalah seorang pengaturcara
komputer atau jurutera sistem yang 'advance' dalam sesuatu sistem komputer
sehingga mampu mengenalpasti kelemahan-kelemahan sistem berkenaan
melalui kaedah uji cuba yang dilakukan beliau. Maklumat yang di perolehi ini
selalunya dikongsi secara terbuka melalui artikel-artikel yang ditulis dan dihantar
kepada penerbit untuk siaran.. Mereka mempunyai kod etika tertentu dan tidak
akan memusnahkan rangkaian sistem mahupun data. Mereka adalah
pengaturcara yang cekap dan terlibat dalam aktiviti yang kreatif dan produktif.
Cracker
Cracker pula adalah mereka yang sengaja memecah masuk ke dalam sesuatu
sistem atas tujuan khianat, sabotaj dan sebagainya. Keupayaan mereka adalah
sama denganha ck e r cuma yang membezakan ialah etika mereka. Cracker
mudah dikenali berdasarkan tindakan mereka yang agresif dan merbahaya.
Kaedah individu-individu ini memasuki ke dalam sesuatu sistem adalah berbagai.Teknik utama mereka ialah melalui password cracking. Bagaimanapun terdapatbanyak kaedah lain yang lebih cepat yang digunakan mereka terutama denganmenguji cuba kelemahan sesuatu sistem melalui penghantaran arahan-arahanelektronik secara jauh terhadap sistem keselamatan mangsa.
Level Cracking:
Untuk memecahkan password bukanlah satu kerja cepat dan mudah. Apatah lagi
bagi passwword yang menggunakan 'one way encryption method' khususnya
dalam operasi UNIX. Ini bermakna, selepas diencrypt, tiada lagi kaedah yang
boleh membukanya, walaupun program asal yang digunakan.Bagaimanapun
teknologi hacking yang semakin maju sejajar dengan kemajuan sistem security
semasa, memungkinkan sesuatu password itu boleh dipecahkan walau sesukar
mana ia dirahsiakan.
Peringkat-peringkat asas memecahkan password dalah seperti berikut:
Dictionary Attack - pemecahan password dilakukan melalui uji cuba password
dengan senarai perkataan (word list) yang dikumpulkan dari berbagai sumber.
Selalunya proses ini adalah yang paling cepat terutama sekiranya password asal
itu merupakan perkataan yang sering digunakan seharian.
Hybrid Attack - menggunakan teknik di atas dan keupayaan program yang
digunakan, senarai perkataan atau word list yang ada akan ditambah 2
perkataan atau nombor lain di hujung atau permulaannva . la aKan menambah
kebarangkalian kejayaan pemecahan password memandangkan kecenderungan
pengguna menambah sesuatu di hujung nama mereka sebagai password
misalnya saya2004
Brute Force Attack - teknik Inl a alah langkah terakhir dan yang paling
menyeluruh dengan jaminan kejayaan 100 peratus. Yang menyukarkannya ialah
masa!. Melalui teknik ini setiap huruf dari a-z, A-Z dan 0-9 serta ASCII character
akan digunakan satu persatu sehingga mendapat jawapannya. Berdasarkan
teori, teknik ini pasti menemui jawapan sesuatu password.
VIRUS KOMPUTER
Virus komputer di dalam istilah komputer ialah sejenis program parasit yang
tertanam di dalam salah sebuah perisian atau program. Kebiasaannya ia
disimpan atau terletak di kawasan tertentu di dalam disk yang dinamakan "boot
sector". Apabila kita menjalankan/melarikan perisian yang dijangkiti virus
tersebut atau cuba mengakses disk yang dijangkiti akan mengaktifkan virus
tersebut. Virus boleh diprogramkan untuk melakukan pelbagai perkara
termasuklah menyalin diri mereka ke dalam program lain, memaparkan
maklumat tertentu di monitor, memusnahkan fail maklumat atau memadam
kelesuruhan cakera keras "hard disk".
Disamping itu, virus komputer juga boleh diprogramkan untuk bertindak pada
masa-masa yang tertentu atau pada hari yang telah ditetapkan. Virus yang
paling digeruni sekali ialah virus Michelangelo yang menyebabkan kemusnahan
yang amat besar pada tahun1991. Ia ditulis untuk diaktifkan pada harilahir
penulis aturcara tersebut. Apabila pengguna menghidupkan komputer mereka
yang telah dijangkiti pada hari tersebut, komputer akan mengformatkan
"reformat" cakera keras, memadamkan segala maklumat dan perisian yang
disimpan di dalam cakera keras tersebut .Tidak seperti virus yang menyebabkan
selsema atau penyakit lain terhadap manusia, virus komputer tidak berlaku atau
terjadi dengan sendirinya. Setiap virus harus diprogramkan. Tidak terdapat virus
yang berfaedah. Kadangkala, virus komputer hanya ditulis untuk mengganggu.
Terdapat sesetengah individu yang ingin memaparkan mesej tertentu untuk
bergurau. Di dalam keadaan yang demikian, virus tersebut hanyalah bersifat
untuk menggangu sahaja
CARA-CARA MENJAGA KESELAMATAN KOMPUTER
Pencegahan Dari Jangkitan virus
Untuk mencegah jangkitan virus tidaklah sukar seperti yang disangkakan. Kita
hanya perlukan pengetahuan mengenai virus komputer dan beberapa perisian
untuk mengatasinya. Perkara utama yang kitaperlu ketahui ialah semasa
komputer kita berada didalam keadaan bahaya jangkitan. Apabila virus komputer
telah berada di dalam ingatan komputer, virus boleh memusnahkan perisian dan
fail-fail data di dalam cakera keras anda. Cara yang paling mudah untuk
mendapat jangkitan virus komputer ialah dengan bertukar-tukar perisian atau
disk dengan orang lain. Bahkan, perisian yang baru dibeli dan masih dalam
bungkusan juga dipercayai mempunyai virus komputer. Kaedah pencegahan
yang terbaik ialah dengan menganggap semua disk yang anda temui
mempunyai potensi dijangkiti virus. Untuk mengenal pasti virus komputer
memerlukan perisian antivirus. Perisian ini mampu mengesan disk dan perisian
yangdipercayai mempunyai virus dan memusnahkannya. Terdapat pelbagai
perisian untuk mengesan virus ini.Kita juga perlulah kerap kali mengimbas PC
kita dari serangan Trojan, Virus dan Sniffer. Begitu juga jangan download email
attachment yang belum discan ke dalam PC terutama yang mengandungi
'.com, .vb, .dll, .exe dihujung nama fail berkenaan kerana itu semua adalah virus.
Fail Pengenalan Virus (virus signature file)
Kesemua perisian antivirus merujuk kepada pengkalan data yang menyimpan
maklumat mengenai virus apabila memeriksa sesuatu fail yang dijangkiti. Oleh
yang demikian, adalah penting untuk kita sentiasa mengemaskinikan "update"
fail tersebut untuk mengesan virus-virus yang baru. Ini kerana hampir setiap hari,
boleh dikatakan hampir lima ekor virus baru ditemui. Kebanyakan perisian
antivirus membenarkan kitamengemaskinikan fail tersebut. Walau
bagaimanapun, terdapat perisian yang mudah untuk kita mengemaskinikannya
dan juga sebaliknya. Sesetangah perisian seperti Norton Antivirus 2.0 dan PC-
Cilin hanya memerlukan kitamenekan satu butang sahaja. Segala proses lain
akan dilakukan secara automatik. Sesetengah perisian juga memerlukan kita
untuk mengemaskinikan fail secara manual. Terdapat juga sesetengah perisian
seperti Dr Solomon yang menghantarkan fail update secara manual kepada
pengguna Walau apa sekalipun perisian antivirus yang kita gunakan pastikan
kitasentiasa mengemaskinikan fail pengenalan virus kita. Kita tidak dapat
menjangka bagaimana tindakan yang akan dilakukan oleh virus pada masa
hadapan. Mungkin ia mampu melakukan kerosakan/kemusnahan yang lebih
besar lagi .
Menghalang password Cracker
Untuk menghalang 100 peratus serangan password cracker ini adalah sukar.Bagaimanapun sebagai panduan, berikut ini adalah beberapa panduan yangboleh digunakan:
Gunakan random password hasil daripada kombinasi nombor huruf kecil
dan besar serta simbol (bagaimanapun utk sesetengah web account
simbol tidak dibenarkan) misalnya xcWer4#5hgR&@)
Gunakan semaksimum mungkin password yang dibenarkan serta
pastikanbilangannya tidak kurang daripada 8 aksara.
Sering menukar password sekurang-kurangnya sebulan sekali dalam LAN
atau seminggu sekali dalam persekitaran internet
Jangan memberikan password kita kepada orang lain atau menulisnya di
tempat yang mudah dilihat orang. Sebaiknya ingati password kita.
Set kan pilihan lock worksation jika gagal mengemukakan password
melebihi 5kali pada sistem keselamatan pc anda.
Gunakan Internet Firewall
Sebelum kita menyambungkan komputer kita ke Internet, kita sepatutnya
memasang firewall. Ini merupakan suatu perisian atau perkakasan yang
membantu menghalang penggodam, dan banyak jenis virus dan cacing (worms),
daripada mengakses komputer anda.
Firewall merupakan pertahanan barisan hadapan yang paling penting bagi
keselamatan komputer. Kita juga harus menggunakan Windows® Update dan
perisian antivirus untuk membantu melindungi PC kita.