14 July 2015

Mr. Robot Menampilkan Android Backdoor 'Flexispy' Dalam Episod 3, SuperSU Juga Terlihat Beraksi


'eps1.2_d3bug.mkv' adalah episod dari siri Mr. Robot yang telah berjaya menunjukkan bahawa Android juga mempunyai aplikasi spyware, bahkan versi komersial (ia wujud). Watak bernama Tyrell Wellick dilihat telah memasang aplikasi dengan kebenaran root (SuperSU) untuk mencuri maklumat korporat dari pasangannya.

Berikut adalah paparan skrin dari episod tersebut. Erkkk, ye ye, memang saya malas nak edit. Tengok je lah tetingkap VLC tu ye.






Menurut Medium, mereka telah meneliti pelbagai tutorial di YouTube, namun tidak menemui aplikasi yang sama seperti paparan skrin di atas, dan setelah membuat carian mereka menemui Flexispy.

Flexispy ialah aplikasi spyware yang mampu membaca data di dalam telefon pintar tanpa dapat diketahui pemiliknya. Ia seakan keylogger pada PC, cuma ia tampak lebih 'elegan' dengan penampilan SuperSU (lihat paparan skrin) yang memberikan akses root kepada aplikasi tersebut.

Apa yang menarik, aplikasi ini juga akan mengingatkan pengguna untuk menyembunyikan ikon SuperSU dari app drawer supaya peranti tidak disyaki telahpun dipasangkan pepijat.

Ia juga menunjukkan penggodam hanya memerlukan beberapa minit sahaja untuk memasang aplikasi ini, dan jika anda bayangkan, peranti anda sudah sedia root, bermakna separuh kerja sudah selesai, serta penggodam tidak perlu pula menyembunyikan ikon SuperSU tersebut dek kerana anda sendiri yang memasang aplikasi itu.

Jika anda masih belum menonton episod ini, silalah berbuat demikian. Anda pasti teruja.


10 July 2015

Kali 2.0 Codename Sana




Assalamualaikum dan Salam Sejahtera
Seperti yang kita ketahui tidak lama lagi offensive Security akan melepaskan linux distribution yang baru iaitu Kali Sana 2.0 yang dijangkakan pada tarikh 11 Ogos 2015.

Kali Linux telah menjadi sistem secara meluas berjaya dibangunkan oleh Offensive Security yang berasaskan daripada distro linux sebelumnya iaitu Backtrack.

Kali Linux 2.0 mempunyai antara muka pengguna dirombak dan diperkemas, menu baru dan tools  untuk ujian keselamatan yang baru. Antara maklumat berkenaan dgn platform baru ni:

1. Core Tools dalam Kali akan dikemaskini setiap minggu.
2. Kali UI direka bentuk semula untuk persekitaran kerja yang diselaraskan.
3. Sokongan asli untuk Ruby 2.0 untuk lebih cepat kali beban Metasploit.
4. Dibina pada screencasting dan desktop pemberitahuan.
5. Canggih alat penembusan wayarles dan banyak lagi.

Jom tengok video teaser:





Gambar Hilangkan Stress:







09 July 2015

Watermark Software: Perisian Watermark Terbaik Di Pasaran


Watermark bukan suatu perkara asing bagi pengguna dalam dunia teknologi ini. Dulu, blog ini pun ada macam-macam 'isu' mengenai watermarking ni. Saya sampai dah malas nak fikir mengenai orang yang kerap menyalin artikel di sini dan buat seperti mereka yang mengarangnya. Tetapi saya yakin dan percaya anda yang dah selalu 'melepak' di blog ini pastinya kenal dengan penulisan saya. Walaupun saya menulis tentang IT tetapi sasteranya ada. Hahaha..

Terbaru saya dihubungi oleh wakil dari syarikat Watermark Software yang dengan murah hatinya memberi kepada saya akan perisian ini untuk digunakan. Tapi macam biasalah, bukan bagi 'percuma'. Bagi ada makna tau? Hahaha..

Saya bukanlah pengguna tegar perisian watermark seperti ini. Tetapi jika ada satu ciri pada perisian watermark yang saya inginkan adalah paparan antaramuka yang mudah difahami (seperti yang boleh anda lihat pada paparan skrin berikut), 'ringan' pada peranti yang digunakan, dan cara gunakan semudah ABC.


Seperti yang dapat anda lihat di bawah, selepas memasukkan gambar yang diingini, anda akan diberikan pilihan-pilihan yang agak banyak. Daripada pilihan font, saiz, kemudian membawa pula kepada jenis watermark seperti tempelan gambar, dan tempelan 'frame'. Anda juga boleh crop jika anda mahu.


Apa yang menjadi perhatian saya adalah pada watermark dengan menggunakan perkataan. Ya, kita boleh menaip dan meletakkan apa juga perkataan yang kita mahu, boleh memberikan ia saiz apa yang anda rasakan sesuai pada gambar anda, juga boleh meletakkan bebayang seperti klon versi kabur pada perkataan tersebut.

Cuma yang menjadi masalah ialah jika anda mahu menggerakkan ia ke tempat yang anda mahu, anda tersekat dengan apa yang telah ditetapkan oleh pembangun. Anda tidak boleh meletakkan perkataan itu mengikut 'piawaian' anda sendiri. Terpulanglah mahu jadi apa, mahu jadi hantu, mahu jadi buaya kepada kedudukan tetap iaitu atas, tengah, ataupun bawah.

Jika anda gerakkan perkataan tersebut menggunakan kursor, ianya lebih kepada resize dan bukan meletakkan ia pada tempat yang anda mahu.

Apapun selain dari hanya satu masalah ini, perisian Watermark Software adalah satu perisian yang berbaloi untuk anda jika anda merupakan seorang pengguna tegar dalam alam blogging atau apa jua laman web yang anda bina.

Jika anda berminat hendak mendapatkan ia, anda boleh muat turun melalui laman web rasminya:

Klik ---> Watermark Software


Super Awesome Quest: Satu Lagi Hasil Tangan Dari Boomzap


Legends of Fire & Steel adalah permainan yang dibangunkan oleh Boomzap dan bakal dilancarkan melalui kempen Kickstarter. Tetapi ia bukan satu-satunya permainan yang pernah dihasilkan oleh syarikat ini.


Super Awesome Quest merupakan satu lagi hasil kerja Boomzap. Mengikut penerangan yang telah diberikan kepada saya melalui e-mel, sukalah untuk saya quote sedikit:
Super Awesome Quest adalah permainan RPG free-to-play yang menggunakan mekanik kombat memutar token dengan system kraf seperti game Jepun. Pemaju permainan dari Malaysia adalah antara yang terlibat dalam menghasilkan game ini dan kami sangat teruja untuk melancarkan game ini dalam Bahasa Melayu.
Saya quote pula kenyataan akhbar untuk permainan ini:
A Malaysia-made mobile RPG is launching worldwide on July 9 for iOS and Android, and it’s playable in Bahasa Melayu! 
Super Awesome Quest is an original free-to-play fantasy adventure game on mobile with a unique tile-flipping combat mechanic and an in-depth crafting system. Follow the adventures of three heroes - a Paladin, a Valkyrie, and a Mage - on their quest for honor, riches, and super awesomeness by fighting the hordes of the Undead Army, crafty kobolds, nefarious bounty hunters, dangerous dragons - and more. 
New playable characters and upgradeable pets can be unlocked as players go  through the story. There are dozens of enemy types to battle with by flipping tokens to attack. Through the game’s in-depth crafting system, players can make their own epic gear and personalize their heroes with hundreds of customization options. Other features include a non-stop survival mode called Awesome Arena, comparing progress with friends, and more. 
Watch out for global launch on iTunes, Google Play, and Amazon with exciting features as well as full language support on July 9, 2015!
RPG + Card Game adalah suatu 'arena' yang agak baru bagi saya walaupun sudah lama pada orang lain, dek kerana saya lebih menumpu kepada permainan perlumbaan, perlawanan, dan juga Tower Defense. Namun untuk mendapatkan 'feel' pada permainan ini saya pun mencubanya.

Berikut adalah beberapa paparan skrin yang sempat saya ambil. Harapnya dapat memberikan anda sedikit gambaran mengenai permainan ini.






Seperti yang anda lihat, Super Awesome Quest memerlukan anda untuk memilih seorang hero sebagai watak yang akan anda 'bawa' di sepanjang 'perjalanan' dalam permainan ini. Anda akan bertempur dengan watak-watak makhluk berupa seakan tengkorak + zombie yang akan menyusahkan perjalanan anda ke destinasi akhir.

Terdapat beberapa jenis senjata, yang mana ianya boleh dinaiktaraf jika anda berjaya mengalahkan 'hantu-hantu' yang menghalang jalan anda. Ada juga 'haiwan peliharaan', namun saya belum sempat menggunakan ia kerana bateri phone sudah meminta-minta untuk dicaj dengan segera. Heheh..

Apapun ianya permainan yang santai dan 'time waster' yang sangat sesuai sewaktu anda kebosanan di pejabat, di lapangan terbang ketika menunggu kapal terbang anda sebelum bertolak ataupun ketika mesyuarat sedang berlangsung. Errr..

Ok. Jika anda beminat, anda boleh muat turun ia di Google Play Store:

Klik ---> Super Awesome Quest


07 July 2015

Muslihat Google (Bahagian 2)


Assalamualaikum dan selamat sejahtera.

Pada edisi kali ini, saya akan bawakan satu lagi kaedah untuk dimanfaat oleh kita bagi memastikan setiap hasil gelintaran kita pada enjin gelintar Google lebih efisien dan efektif. Masih mengekalkan konsep mudah dan segera, panduan kali ini akan memudahkan anda khususnya murid dan pelajar untuk mencari bahan-bahan pembelajaran. Dengan mengaplikasikan baris site: (site~noktah bertindih) sahaja, hasil keputusan carian anda akan berubah daripada kebiasaan.



Semasa menggunakan fungsi ini, saya dapati fungsi ini sangat berguna untuk mendapatkan carian melalui satu domain yang khusus misalannya gov.my ataupun edu.my dan juga domain yang khusus dan tertumpu seperti www.omghackers.com. 

1. Domain khusus: gov.my, edu.my
Menjadi kemestian untuk setiap kerajaan memuat naik kandungan seperti dokumen laporan atau rumusan tahunan seperti Laporan Ketua Audit Negara bagi tahun sekian, dokumen Keluaran Dalam Negeri Kasar. Semasa saya masih menjadi penuntut prauniversiti di sebuah sekolah, saya perlu menyediakan satu kerja kursus bagi mata pelajaran Ekonomi. Pada ketika itu, saya masih tidak mengetahui fungsi ini. Jadi, memang agak memeningkan apabila saya perlu menghadap berbagai-bagai kandungan yang wujud dalam Internet ini. Oleh sebab itu, saya tegaskan bahawa pengenalan fungsi ini sedikit sebanyak membantu murid dan pelajar mendapatkan maklumat yang bersesuaian dan tepat dengan kehendak mereka, langsung dari laman web-laman web kerajaan. Selain itu, melalui fungsi ini juga pengguna dapat mendapatkan informasi yang sahih terus daripada tapak web kerajaan seperti Rancangan Malaysia Ke-11 (RMK-11) yang baru sahaja dilancarkan oleh Perdana Menteri Malaysia Dato' Seri Najib bin Tun Abdul Razak. Apa yang pasti, fungsi ini tidak hanya tertumpu untuk mendapatkan kandungan daripada laman web kerajaan sahaja. Jadikan fungsi ini lebih menarik bergantung kepada keperluan semasa anda.







2. Domain yang khusus dan tertumpu: www.omghackers.com
Katakanlah anda pernah terbaca suatu artikel yang menarik pernah dikongsikan pada sesuatu blog, namun anda terlupa untuk simpan dalam direktori "bookmark" anda. Oleh itu, dengan hadirnya fungsi ini, insya-Allah anda bisa mendapatkan kembali pautan yang dikehendaki anda. Caranya cukup mudah, katakan anda mencari tentang artikel Linux, anda hanya perlu taipkan site:www.omghackers.com Linux, akan tersenarai cadangan pautan oleh Google berhubung dengan carian anda. Jika anda mengetahui kata-kata yang lebih spesifik, anda boleh tambahkan lagi pada ruangan carian untuk mengecilkan skop atau ruang lingkup carian Google.

Sekian sahaja perkongsian daripada saya. Assalamualaikum.

I2P: The Invisible Internet Project


I2P atau nama penuhnya The Invisible Internet Project, bukanlah sama seperti VPN mahupun SSH Tunneling. Namun tujuannya sama, iaitu untuk memastikan sambungan ke rangkaian internet adalah selamat.

I2P merupakan lapisan rangkaian komputer yang membenarkan aplikasi-aplikasi untuk menghantar mesej kepada satu sama lain dengan persekitaran yang selamat dan tidak dapat dikesan.

I2P bukan VPN, seakan Hola (tetapi bukan), seakan SSH (tetapi juga bukan) bahkan juga bukan proksi. I2P ini merupakan satu rangkaian 'tanpa nama' di dalam rangkaian internet. Kesemua sambungan adalah terenkripsi.

Apa yang penting ialah sambungan dan rangkaian I2P melindungi anda dari penyangak-penyangak internet yang ingin 'membaca' data anda, termasuklah ISP anda sendiri.

Rangkaian I2P ini adalah sedikit kompleks untuk diterangkan dalam Bahasa Melayu, oleh itu anda boleh buat bacaan intensif melalui laman web rasminya di sini : Introduction to I2P


Buat masa ini saya masih belum menemukan tetapan yang paling mantap untuk penstriman video. Tetapi melalui paparan skrin di bawah dapatlah digambarkan bahawa I2P menyokong penstriman video (YouTube). Ia juga dikatakan menyokong aplikasi/perisian peer-2-peer seperti Torrent.



Di bawah ini adalah contoh IP setelah diperiksa melalui laman whatismyipaddress.





Pemasangan melalui Windows dan Android adalah semudah muat turun fail pemasang dan klik-klik-klik sahaja. Manakala pemasangan untuk sistem operasi Ubuntu pula adalah menggunakan baris perintah di bawah:
sudo add-apt-repository ppa:i2p-maintainers/i2p
sudo apt-get update
sudo apt-get install i2p i2p-router i2pd
Untuk menghidupkan I2P, gunakan baris perintah berikut:
i2prouter start
Untuk lain-lain sistem operasi, anda boleh semak pada pautan ini : I2P Download


03 July 2015

Legends of Fire & Steel - Permainan Hasil Tangan Rakyat Malaysia


Baru-baru ini saya telah dihubungi oleh wakil dari syarikat Boomzap Entertainment mengenai permainan yang sedang mereka bangunkan.

Sebuah permainan hasil tangan rakyat Malaysia, dan merupakan projek “Kickstarter” pertama dari Boomzap Entertainment yang telah dilancarkan pada 18 Jun yang lalu, ianya dinamakan sebagai Legends of Fire & Steel.


Woahhh..

Merupakan majikan kepada pembangun-pembangun permainan di Malaysia, Indonesia dan Filipina, selepas 10 tahun berada dalam industri pembangunan permainan, kini Boomzap ingin melancarkan sendiri permainan mereka dengan permulaan melalui Kickstarter.

Legends of Fire & Steel adalah sebuah permainan perseorangan dan multi-pemain penaklukan dunia fantasi jenis turn-based digabungkan bersama mekanik “boardgame” dan “card game” yang sedang mereka bangunkan untuk PC, Mac dan tablet mudah alih (iOS dan Android).

Permainan ini telah mendapat inspirasi dari permainan strategi epik seperti Civilization, Crusader Kings 2, and Heroes of Might and Magic, tetapi dengan tempoh permainan yang lebih singkat dan pengawalan mudah seperti game Risk, Lux, atau FT.


Permainan ini adalah mengenai peperangan antara 3 bangsa, Manusia, Fae, Revenant, di sepanjang tanah Callasia. Pemain-pemain akan melatih tentera mereka yang diketuai oleh 'Hero', dan akan diarahkan untuk menakluki sempadan-sempadan melalui peta yang strategik. Objektif permainan adalah untuk menakluki kesemua istana-istana musuh dan memerintah dunia.

Untuk pengetahuan anda, sasaran kutipan melalui Kickstarter bagi projek ini ialah $50,000. Mari sama-sama kita sokong projek ini supaya nanti kita juga yang akan dapat merasa keseronokannya.

Laman Kickstarter : Legends of Fire & Steel