19 December 2014

[Review] Fleksy Keyboard


Assalamualaikum dan salam sejahtera.

Keyboard -- komponen paling penting bagi sesebuah smartphone. Hari ini saya ingin bercerita tentang Fleksy.


Fleksy ialah 3rd party keyboard extension dan input method untuk peranti touchscreen yang memperbaiki kelajuan dan ketepatan traditional tap-typing input melalui enhanced autocorrect dan gesture control.

Fleksy hadir dengan dua versi -- Percuma dan Pro (RM6.91). Lebih murah dari sekotak rokok John Dunhill.

Didatangkan dengan lebih 30 bahasa dan lebih 700 emoji, Fleksy amat mudah untuk dioperasikan oleh pengguna yang baru mencubanya. Apabila anda menggunakan Fleksy untuk pertama kali, anda akan dipandu oleh tutorial yang mengajar anda bagaimana untuk menggunakannya.

Salah satu ciri utama Fleksy ialah gesture -- dari auto-correct scrolling, memasukkan space, menggunakan titik dan koma, memadam, memadam space, sehingga mengaktifkan fungsi extension -- number pad, invisible keyboard, Rainbow Pops semuanya boleh dibuat dengan hanya beberapa swipe mudah.

Bagi mereka yang bukan peminat gesture, ia bukanlah satu masalah, tetapi anda akan terlepas semua keseronokan menggunakan Fleksy.

Customising Fleksy



Fleksy boleh personalised dari SMS, Device Dictionary, Facebook, Gmail mahupun Twitter. Setiap daftar kata baru, anda boleh memasukkannya ke dalam dictionary mengikut kehendak anda.



Badges and Stats -- anda boleh menyemak tahap kecekapan Fleksy dan mengumpul badges setelah anda mencapai sesuatu task yang disediakan.


Extension -- anda boleh memilih bagaimana untuk anda ingin menyesuaikan keyboard anda. Terdapat beberapa extension yang boleh anda pilih antaranya;

Invisible Keyboard -- boleh diaktifkan keyboard lutsinar dengan hanya dengan swipe kebawah dan hold serta swipe keatas dan hold untuk menyahaktifkannya.

Rainbow Pops -- setiap tapping akan menghasilkan effect pelangi yang menarik.

Launcher -- menjalankan aplikasi pilihan anda dari extension row yang disediakan. Sangat berguna bagi seseorang yang multitasking.

Dan beberapa extension lain yang tidak kurang menarik untuk dicuba.

Apa yang paling menarik perhatian mengenaik Fleksy ialah reka bentuk yang menarik, auto-correct engine serta handy gesture support. Go grab your Fleksy now.

Saya yang gembira membantu,
MiM Jawi. Signing Out.

18 December 2014

Periksa Sistem Operasi Linux Anda Dari Ancaman Shellshock


Apa Itu Shellshock?

Rujuk di sini : Shellshock

Anda boleh menguji sistem anda dengan menggunakan baris perintah berikut pada Terminal:
curl https://shellshocker.net/shellshock_test.sh | bash
Jika sistem anda tidak terancam kepada kelemahan Shellshock, anda akan mendapat keputusan seperti berikut:


Jika anda ingin melakukan ujian-ujian secara satu demi satu, anda boleh juga semak cara pengujian yang lain di Shellschock BASH Vulnerability Test.

Jika sistem anda terdedah kepada ancaman Shellshock, saya sarankan agar anda segera mengemaskini sistem anda supaya ia dapat tampalan untuk Bash yang terkini.


Apa Itu Shellshock?


Mungkin ada antara pengikut lama blog ini yang tiba-tiba terkejut, tercangak-bangak, atau tertanjat boboi akibat angin perubahan yang melanda. Bukan sengaja untuk saya menukar dari bahasa ibunda kepada bahasa penjajah, tapi semuanya dilakukan atas usaha untuk memperkenalkan blog ni di persada antarabangsa.

Tapi dek kerana ramai juga yang mahukan saya menulis dalam bahasa Melayu, maka setelah lama saya berfikir dalam satu bilik gelap di pejabat, saya pun mengalah lah jua.

Asalnya saya hendak masukkan artikel dalam aplikasi/web Drippler. Tetapi admin app/web tersebut telah menolak secara baik blog ini atas alasan artikel di sini terlalu teknikal. Heh, ye ke? Rasa macam tak je. Tapi tak mengapalah, barulah saya tahu artikel dalam Drippler semuanya noob-proof belaka. Kan...

Nak menulis blog IT dalam Bahasa Melayu adalah sangat sukar sebenarnya, disebabkan istilah-istilah yang digunakan dalam dunia IT perlu diterjemahkan. Apa yang menjadi kesukaran ialah bagaimana cara untuk kami di sini cuba buatkan pembaca untuk faham isi kandungan sesebuah entri.


Apa Itu Shellshock?

Serius, artikel ini agak susah untuk ditulis meskipun dalam bahasa Inggeris kerana ia sememangnya teknikal. Buat yang baru hendak berjinak dalam dunia IT, Mr. Hac sarankan agar anda cuba untuk buka mana-mana blog, laman web, atau forum yang ada menjelaskan secara teperinci mengenai kelemahan (vulnerability) ini.

Shellshock, secara terma mudah fahamnya ialah kelemahan dalam Bash. Perisian sistem yang telah digunakan oleh berjuta-juta mesin/PC/Mac/Bla-Bla-Bla yang akan memberi jalan kepada penggodam untuk menjalankan perintah (command) dengan sewenang-wenangnya.

Ryback's Shell Shock (Finisher)
Errr.. ada kena mengena kan..

Masalahnya ialah terdapat kelemahan utama yang berlaku apabila karakter-karakter tertentu dimasukkan sebagai sebahagian daripada definisi pembolehubah.

Jika karakter "{:;};" dimasukkan sebagai definisi fungsi, mana-mana kod yang dimasukkan selepas definisi tersebut akan terus diproses. Ini tidak sepatutnya berlaku.

Dalam bahasa mudah, jika seseorang penyerang dapat membuat mana-mana karakter tampil seperti fungsi normal dan kemudian menambah beberapa baris berintah di akhir definisi, diakhirnya Bash akan terus menjalankan baris perintah tersebut.

Ini bermakna mana-mana pelayan yang terdedah kepada kelemahan ini tidak memerlukan kepada penggodam untuk memasukkan kod injeksi ke dalam baris perintah. Seseorang hanya perlu mencipta skrip yang akan menggunakan baris perintah Bash untuk dapat menjalankan kod tersebut.

Mendapat akses kepada baris perintah adalah apa yang penggodam sentiasa mahu lakukan kerana ia boleh memberikan mereka akses kepada persekitaran sistem operasi secara keseluruhan. Dengan cara itu, mereka boleh mencipta dan menjalankan kod-kod berniat jahat mereka sendiri, mula mengakses data dalaman, menyusun semula persekitaran bagi kes-kes penggunaan mereka sendiri dan banyak lagi.

Shellshock akan menjadi lebih buruk lagi sekiranya ia bertukar menjadi worm. Apa itu Worm? Worms atau cecacing adalah hampir serupa dengan virus komputer cuma satu-satunya perbezaan jika hendak dibandingkan dengan virus komputer ialah ia tidak memerlukan perumah lain untuk melampirkan dirinya bagi menjangkiti komputer. Sekali worm menginfeksi komputer itu ia akan melakukan ulangan dan menyalin dirinya itu sendiri. Cecacing komputer adalah ancaman utama untuk rangkaian besar.

Sebuah Ancaman Besar

Walaupun Microsoft Windows tidak menyediakan Bash, tetapi anda perlu tahu Bash selalunya dipasang bersama dengan program lain, jadi Windows juga adalah terdedah kepada ancaman ini. Sasaran utama buat masa sekarang ialah pelayan-pelayan web.

Bagi pengguna sistem operasi Windows, sila kemaskini sistem operasi anda untuk mendapatkan tampalan lebih awal. Pengguna Linux, anda boleh semak kemaskini melalui system updater untuk sebarang tampalan pada Bash. Juga sama buat pengguna Apple OS X, anda boleh nantikan kemaskini sekuriti dari Apple.

Apa yang menjadi kebimbangan pada waktu ini ialah, cuba kita jujur dengan diri sendiri, ada berapa banyak sistem operasi, pelayan-pelayan yang mungkin tidak dikemaskini buat suatu waktu yang lama. Ambil contoh pejabat-pejabat kerajaan. Bukan semua staf adalah 'Techsavvy' seperti anda yang sedang membaca artikel ini. Mereka pengguna akhir ini kebiasaannya hanya bergantung kepada 'apa yang mereka dapat' sahaja, dan tidak pernah mengambil tahu soal lain.

Bayangkan dalam skala yang besar, apa yang mampu Shellshock lakukan. System Admin, mohon lakukan kerja anda.


17 December 2014

Enhance Your Computer Sound


BOOSTING AND ENHANCING YOUR COMPUTER SOUND

DFX AUDIO ENHANCER


This is one of my favorite software on window, it have the ability to enhance your audio either from your music or video player in your computer or from the net. I have been using this software for a very long time and I never experience any problem with it.

it come with two version which is paid and free version, the only difference between this version is you can not have the full function of this software compared to the paid or full version.

I already have quite good sound system attached to my pc but with this software I can boost up and adjust the audio or sound that I want.

What I really like about this software is the 3D surround function that it give, I know that a good sound system hardware have all this function but this software will be a good match for it. It just like the title of this post said, this software boost and enhance your sound and audio to another level that you never expect.

this software also did not take or use a lot of your HDD and RAM space so it worth to try this software. 

You all can download the free version from the developer site over here:


If you like the software please support it by buying the full version, or if you want to get a bit naughty you all can go to my blog and learn how to get the full version for free.

Click the image below to get FREE DFX AUDIO ENHANCER FULL by ONHAX





[Giveaway] WonderFox Christmas Gift Pack


Because Christmas is just around the corner, different people celebrate it with different ways. WonderFox is one of the company that want every OMG! Hackers? readers to celebrate this festive season with presents.

This Christmas, to appreciate the WonderFox supporters, 3 softwares (normally cost $65) are provided for free as a giveaway to warm up the holiday time in the cold weather. A total solution to deal with DVD video files & protect video copyright + rip DVDs for family sharing.

This Christmas gift pack is available to download before January 1st, 2015.

With this gift pack, you can enjoy full features of Video Converter Factory Pro and WonderFox Video Watermark, but you have to activate both softwares before January 1st, 2015. The Christmas gift pack contains the installers, license keys and register information for Video Converter Factory Pro & WonderFox Video Watermark, also a freeware WonderFox DVD Ripper Speedy. The Giveaway Version doesn't support free upgrades though.

Click on the image below to take your gifts, now!

WonderFox Christmas Giveaway!

If you are a fan of OMG! Hackers?, please subscribe to our Pushbullet channel right here:

OMG! Hackers? Pushbullet Channel


Metadata Anonymisation Toolkit - MAT


This is not that Mat Kool Ice Cream we're talking about. But this is much cooler than ice cream. But first thing first, what is metadata?

From The MAT Website:

"Metadata consists of information that characterizes data (e.g. Word documents, pictures, music files, etc). In essence, metadata answers who, what, when, where, why, and how about every facet of the data that is being characterized."

As an example, your phone's camera took pictures. But it is not just a plain picture. In the picture itself it contained such informations like when the picture was taken, what type of camera was used, and if you've enabled geo-location tag, it will record your location too.


This is where Metadata Anonymisation Toolkit (MAT) comes in handy. So what is MAT? MAT is a toolbox composed of a GUI application, a CLI application and a library.

Because you don't want to let everybody know about you on the web, or any case that matter. MAT can help you remove those metadata from your files such as pictures, word document, PDF and etc. Unfortunately it can't anonymise their content, or steganography, watermarks and any kind of overly customized metadata.

These are the formats that is supported by MAT:

  • Portable Network Graphics (.png)
  • JPEG (.jpg, .jpeg, …)
  • Open Documents (.odt, .odx, .ods, …)
  • Office OpenXml (.docx, .pptx, .xlsx, …)
  • Portable Document Fileformat (.pdf)
  • Tape ARchives (.tar, .tar.bz2, …)
  • MPEG AUdio (.mp3, .mp2, .mp1, …)
  • Ogg Vorbis (.ogg, …)
  • Free Lossless Audio Codec (.flac)
  • Torrent (.torrent)
For Ubuntu and its derivatives users, you can install MAT using this command line:

sudo apt-get install mat

For Arch Linux users, you can grab it from AUR. Use any AUR Helper such as Packer or Yaourt to install it the easy way.



16 December 2014

Celcom Is The Worst Telco In Malaysia


I felt like I'm the man that responsible to write this article to be read by all Malaysian. I can't stand it anymore. Right now, Celcom is bugging me with the lawyer's letters, telling me that I still have outstanding balance in my past bill. That is full of BS!

Why? it is simply because I have already paid for it! The story begin when I made my decision to port in to U Mobile a long time ago. After several month jump in and jump out from one telco to another, I came back to Celcom using the same number. So they gave me a different account number, which was the reason why all of this mess happened on the first place.

I've already closed the old account, and also paid what was left. When I decided to port out from Celcom and chose DiGi as my new telco, I also PAID for the last bill, which was RM128.45 to be exact. That is not a small amount of money you know. The problem begin when Celcom staff at Alamanda put the payment into my old account! Yes. It wasn't my fault, it was his! Why in the world you didn't do everything that you should do, double check, triple check, everything!


So the account that was supposed to be fully paid right now declared as NOT PAID and Celcom sent the lawyers to pursue me because they insist that I have to pay for it. Seriously?? It was your staff fault and then you put the blame on me? Hell no! There you go Celcom, a report to SKMM was made.

Today when I went to Celcom Centre at Sungai Chua to verify my payment, they told me that the system is currently OFFLINE. What in the world?? Have you lost your mind? Do you know that it is really hard for me to get a spare time, to go to your centre and clear all of this BS?

This is not the first time I've been in HELL with Celcom. I have past record with SKMM and if Celcom still insist, I will write a report and I will not hesitate to go to the court. Or did I just wrote the whole report in this article? You decide! I won't pay a dime to Celcom, ever! Fix your system first, and also the Pay-Per-Use for prepaid plan should be repealed! This is a separate issue, which I think I have covered enough in my late article right here :

Sistem PPU Akan Memusnahkan Celcom

If you happened to be one of Celcom's victim, please spread this, let all people know how worst they are. Don't let any other people be their next victim!