computer news

[LaNgSuIr]

tak perlu..pegi info.com pun dah okey..

[StRiDeR]

atok_ENSEM said:

oo..camtu..its ok!lgpun..saje je mintak..

okies...mekacih sebab paham

[StRiDeR]

WARNING!!!

A security services company warned of a new vulnerability in Microsoft's Internet Explorer Web browser that could allow Web surfers to be tricked into downloading malicious files.

Danish company Secunia posted details of the alleged flaw, which could be used in combination with an earlier "spoofing" flaw reported by the company.

A Microsoft representative said the company was investigating the report but was not aware of any exploits involving the supposed flaw. The representative also echoed previous criticisms of security researchers publicizing software flaws before software makers can adequately investigate and remedy the problems. "Microsoft continues to encourage the responsible disclosure of vulnerabilities," the representative said.

Story at: news.com.com/2100-1002_3-5149583.html?part=rss&tag=feed&subj=news

Description:
http-equiv has identified a vulnerability in Internet Explorer, allowing malicious web sites to spoof the file extension of downloadable files.

The problem is that Internet Explorer can be tricked into opening a file, with a different application than indicated by the file extension. This can be done by embedding a CLSID in the file name. This could be exploited to trick users into opening "trusted" file types which are in fact malicious files.

Secunia has created an online test:
secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/

This has been reported to affect Microsoft Internet Explorer 6.

NOTE: Prior versions may also be affected.

Solution:
Do not use "Open" file, always save files to a folder as this reveals the suspicious filename.

Source: www.secunia.com/advisories/10736/

[StRiDeR]

ATTENTION!!!

Yet another reason not to use IE:

Vendor Notified 09 December, 2003

# Vulnerability ##########
There is a flaw in the way that Internet Explorer displays URLs in the address bar.

By opening a specially crafted URL an attacker can open a page that appears to be
from a different domain from the current location.

# Exploit ##########
By opening a window using the http://user-at-domain nomenclature an attacker can hide
the real location of the page by including a 0x01 character after the "@" character.
Internet Explorer doesn't display the rest of the URL making the page appear to be
at a different domain.

# POC ##########
www.zapthedingbat.com/security/ex01/vun1.htm

# Tested ##########
Internet Explorer
Version 6.0.2800.1106C0
Updates: SP1, Q810847, Q810351, Q822925, Q330994, Q828750, Q824145

# Credit ##########
Zap The Dingbat
www.zapthedingbat.com/

Best watch what you click on when using IE.

POC works perfectly here with IE6 fully patched.

[StRiDeR]

MyDoom lebih hebat daripada Sobig.F
Oleh Khairul Anuar Abdul samad


CECACING komputer MyDoom menjadi serangan virus terbesar sehingga kini dan pakar memberi amaran keadaan yang lebih teruk dijangka akan berlaku pada masa depan.

MyDoom kini sudah mengatasi virus Sobig.F, menyebabkan aliran trafik Internet sesak dengan kira-kira 100 juta jangkitan pada e-mel dalam serangan 36 jam pertama sehingga menyebabkan Biro Siasatan Persekutuan (FBI) Amerika Syarikat terpaksa melancarkan siasatan.

Penganalisis berkata, kesesakan atau kerosakan pada sistem rangkaian komputer mungkin hanya sebagai permulaan kepada masalah yang akan dilakukan cecacing itu pada masa depan memandangkan ia boleh memasang program pada komputer dijangkiti dan membolehkan penceroboh sistem komputer (hackers) untuk mengambil alih seterusnya melakukan serangan.

Virus itu diprogramkan untuk serangan DDos terhadap pemilik sistem operasi (OS) Unix dan ia boleh dihubungkaitkan dengan peperangan untuk sumber terbuka atau perisian percuma.

Pengasas dan Presiden Central Command, Keith Peer, berkata orang yang melakukan perbuatan ini mempunyai niat untuk melakukan khianat dan dia boleh menggunakan komputer yang dijangkiti sebagai angkatan untuk melakukan spam atau serangan terhadap komputer lain.

Kawalan secara jauh terhadap komputer lain boleh dilakukan bagi tujuan serangan berasaskan politik atau spam dalam usaha untuk membuat peras ugut.

Perr berkata, MyDoom kini tidak menunjukkan penurunan serangan, malah mungkin bertambah hebat dengan menjadikan satu daripada setiap lapan atau sembilan e-mel sebagai mangsanya.

Katanya, virus itu menggunakan kaedah penipuan kejuruteraan sosial yang dicipta dengan teliti, menjadikan e-mel dalam bentuk error atau mesej teknikal.

Ketua F-Secure, Mikko Hyppoenen berkata, berdasarkan kepada jumlah trafik e-mel, MyDoom sudah melepasi paras serangan virus Sobig.F.

“Secara global, ia sudah berjaya menjangkiti lebih 100 juta e-mel dan 31 peratus daripadanya trafik e-mel daripada Eropah yang dijangkiti petang Rabu lalu,” katanya.

Virus Sobig.F yang menyerang pada Ogos tahun lalu menjangkiti berjuta komputer dan menyebarkan lebih 300 juta e-mel yang dijangkitinya pada minggu pertama kemunculannya.

Kebiasaannya, serangan virus komputer akan reda selepas 24 jam dan kebanyakan pengguna komputer ketika itu akan bertindak mempertingkatkan perisian perlindungan antivirus mereka.

Penganalisis menjangkakan MyDoom akan mengatasi tahap 300 juta Sobig.F dalam masa kurang tiga hari berdasarkan perkembangan semasa cecacing itu.

Hyppoenen berkata, menjelang awal Rabu lalu, dipercayai antara 390,000 atau 500,000 komputer seluruh dunia sudah dijangkiti MyDoom.



www.bharian.com.my/m/BHarian/Monday/Komputer/20040202095150/Article/

[atokENSEM]

PC Inspector Recovery File

Info nie...mungkin berguna untuk pengemar fanatik komputer seperti kawan saya. Paparan kali ini adalah realiti kerana RM5,000 hampir melayang gara-gara menginstall Windows.

2 minggu sudah kawan saya telah mendapat projek untuk meyelenggara keseluruhan pc di sebuah syarikat telekomunikasi ke 2 terbesar di Malaysia selepas MAXIS.

Dipendekkan cerita tengah asyik dok kalut menginstall member saya terlupa nak recover file yang ada untuk backup. Check punya check.....tertindih di window yang lama. Entahlah camana nak cakap dah nasi nak jadi bubur........... tapi......... jeng jeng jeng........~!!!!!!!!!!!!!

Saya pun mencadangkan agar member saya nih jumpa member tempat saya bekerja.....coz... saya dengar cerita dia nih terer ahh jugak..... jujurlah saya cakap..... dia memang terer.. tapi saya tak ahh cakap.....buat dek aja..... nanti suar koyak lak.... 2 hari saya gaduh gara-gara member saya nih dah give up dia nak bayar aja RM5,000 tu pada syarikat telekomunikasi nih.... Adeihhhh duit nak bertunang tuuuu........

Diringkaskan lah........ setelah saya berjaya membawa hardisk (80 gig) yang hampir membuatkan member saya membayar sejumlah wang yang banyak..... member ofis saya guna "Inspector Gadget" 2 hari punya non-stop scan kat hardisk tu....... akhirnya........kesemua file........yang zaman tok kaduk(means 10 tahun)...... dedulu terbit......satu persatu.......dalam bentuk CLUSTER....

Skang nih member saya tarik nafas lega...... rambut tak gugur.....coz......memula dia kena bayar RM5,000 skang nih dia hanya perlu bayar RM200 untuk file yang kononya telah hilang.

Untuk manfaat......saya bagi tips...... untuk peminat komputer.....Sila baca di bawah. Terima kasih kerana membaca......ruangan bebelan ini...:--

1.Surf yahoo......or google..... then taip "PC Inspector Recovery File" under CNET

2.Download.....lah

3.Selamat mencuba

[StRiDeR]

saya dah cuba dah tok...tapi x berapa efficient lah tok...file2 yg dia jumpa pun x full complete nyer...1/4 jer daripada keseluruhan satu fail...dan scanning for lost file pun lambat...lau besar h/d (multiple h/d), mau nya ambil seminggu paling kurang....barjanggut lah lau cam tue...satu lagi dia x leh detect file yg hilang bila kita format kita nyer pc...anyway, thanks for the information...

[atokENSEM]

StRiDeR said:

saya dah cuba dah tok...tapi x berapa efficient lah tok...file2 yg dia jumpa pun x full complete nyer...1/4 jer daripada keseluruhan satu fail...dan scanning for lost file pun lambat...lau besar h/d (multiple h/d), mau nya ambil seminggu paling kurang....barjanggut lah lau cam tue...satu lagi dia x leh detect file yg hilang bila kita format kita nyer pc...anyway, thanks for the information...

atok tak cuba lagi..ni kwn atok dr cosmopoint yg post kat email atok..so..atok kuarkan lah dlm thread ni..

[StRiDeR]

atok_ENSEM said:

atok tak cuba lagi..ni kwn atok dr cosmopoint yg post kat email atok..so..atok kuarkan lah dlm thread ni..

ooo, patutlah...saya just bagi pendapat jer...

[atokENSEM]

StRiDeR said:

ooo, patutlah...saya just bagi pendapat jer...

oo..dah cuba ke blom?

[StRiDeR]

atok_ENSEM said:

oo..dah cuba ke blom?

dah cuba dah tok...tue yg saya bagi komen tue...lau saya, saya bagi markah 2/5...

[StRiDeR]

Virus MyDoom terus mengganas
=======================

aku terbaca kat berita harian yang virus nie berleluasa so ini aku attachkan berita yang dipetik dari
www.bharian.com.my/m/BHarian/Wednesday/Dunia/20040203221646/Article/

HELSINKI: Sebuah firma keselamatan komputer meramalkan virus Mydoom akan terus mengganas di e-mel seluruh dunia dunia sehingga 12 Februari ini apabila serangannya dijadualkan tamat.
“Selepas tarikh itu, virus berkenaan tidak akan menyerang jika tarikh komputer yang diserang, betul. Ini kerana bukan semua jam atau tarikh komputer itu tepat,” kata Mikko Hypponen, pengarah antivirus firma F-Secure.

Firma berkenaan yang berpejabat di Helsinki, adalah antara pihak pertama memberi amaran bahaya cecacing Mydoom yang turut dikenali ‘Novarg,’ awal minggu ini.

Virus berkenaan tersebar menerusi e-mel dan lampiran komputer yang menggunakan sistem operasi Microsoft Windows dan ia diaktifkan sejurus selepas pengguna membawa e-mel itu.

Mydoom juga diprogram untuk melancarkan serangan ke semua laman web SCO, salah satu vendor terbesar Unix di dunia.

Pakar keselamatan komputer menyifatkan serangan Mydoom itu adalah yang terbesar sejak berbulan lamanya kerana lebih banyak mencetuskan masalah.

Tidak seperti kebanyakan cecacing komputer yang cuma melancarkan serangan sekali, Mydoom sebaliknya ‘lebih ganas’ kerana ia merebak berterusan daripada komputer yang dicemari sehinggalah 12 Februari itu, kata Hypponen.

“Ia menyerang beratus-ratus ribu pengguna di seluruh dunia, biarpun kita masih belum pasti angka sebenar. Apa yang pasti, ia tersebar dengan meluasnya,” katanya.

Menurutnya, syarikat F-Secure sendiri sudah menghubungi pegawai di beberapa negara, tetapi masih belum dapat mengesan dalang di sebalik penciptaan virus itu.

“Kita sendiri belum tahu dari mana asalnya. Tidak banyak petunjuk yang boleh dijadikan panduan di mana pencarian harus bermula atau di benua mana harus dilihat,” katanya.

Khamis lalu, Microsoft Corp menawarkan ganjaran AS$250,000 (RM950,000) kepada sesiapa yang dapat memberi maklumat bagi membantu pihak berkuasa mencari dan mendakwa pencipta virus yang sedang mengganas itu.

Hypponen berkata, versi asal virus Mydoom.A itu masih aktif manakala jenis Mydoom.B yang ditakuti sebaliknya tidak seganas yang disangka.

Pakar sendiri tidak pasti sama ada virus Mydoom.B juga diprogram untuk menamatkan serangan pada masa tertentu.

[atokENSEM]

Reviu Produk: iBook G4 setanding komputer desktop


Apple iBook G4 – Komputer notebook (12 inci)
Pengeluar: Apple Inc.
Pertanyaan: Apple Malaysia.
Telefon: 03-62034367
Harga: RM4,499
Reviu: Husain Jahit


DULU jika bercakap mengenai cip pemproses PowerPC G4 Apple, tidak terbayang ia akan digunakan dalam komputer notebook. Tapi, perkara mustahil itu kini kenyataan kerana notebook Apple baru dikenali sebagai iBook G4.

Ini bermakna iBook Apple kini diperkuat oleh pemproses G4 dan sistem operasi Apple Mac OS X 10.3 yang juga dikenali sebagai ‘Panther’.

Unit uji pakai yang dipinjamkan baru-baru ini dilengkap dengan pemproses PowerPC G4 800 Mhz. Melihat label 800 Mhz itu sudah terbayang bagaimana kelajuannya yang sukar digugat oleh pemproses lain.

Sebab itulah jenama Apple popular di kalangan pengguna dalam industri tertentu yang menjadikan kelajuan sebagai faktor utama seperti pereka bentuk grafik dan suntingan video.

Dari segi rupa bentuknya, tidak ketara dengan model iBook sebelum ini. Tapi, sebagai pengguna komputer biasa, perkara lumrah yang dilakukan apabila mendapat komputer baru ialah mencari pemacu CD-nya sebaik selepas dihidupkan.

Di situ nampak perbezaan ketara kerana iBook terdahulu menggunakan pemacu cakera dari jenis tray, sedangkan iBook G4 menggunakan jenis slot masuk iaitu hanya ada satu lubang kecil untuk memasukkan CD.

Pengguna hanya perlu masukkan sebahagian kecil saja CD dan ia akan disedut masuk sepenuhnya. Sebenarnya bukan disedut, tapi ada satu mekanisme getah yang berputar dan menarik CD masuk atau keluar.

Pemacu ini juga dipanggil pemacu Combo yang memberi erti bahawa ia pemacu DVD/CD-RW. Ia boleh memainkan cakera DVD atau VCD dan boleh menulis/membakar CD/VCD.

Ujian pertama selepas mendapat ‘baby’ ini ialah menonton DVD. Kebetulan penguji ada DVD Lord of The Rings – Fellowship of the Rings yang kaya dengan kesan bunyi dan kesan khas.

Terasa macam tengok wayang. Tapi skrin sebesar 12 incinya tidaklah menandingi panggung. Bagaimanapun, kepuasan tetap dirasakan.

Antara spesifikasi lain yang membuatkannya lebih bertenaga termasuklah bercirikan saluran sistem bas 133 Mhz dengan memori capaian rawak (RAM) 256 megabait (MB) yang boleh diperbesarkan sehingga 640 MB.

Prestasi grafiknya pula diperkuat oleh ATI Mobility Radeon 9200 dengan memori video DDR sebesar 32 MB dan pelabuh berpenguat grafik (AGP) 4X.

Pemacu cakera kerasnya ada tiga pilihan kapasiti iaiatu 30MB, 40MB dan 60MB. Unit uji pakai ini dilengkap dengan pemacu cakera 30MB. Itu pun sudah cukup besar untuk simpanan pelbagai jenis data multimedia termasuk membuat operasi suntingan imej dan video secara kecil-kecilan.

Lengkap juga dengan beberapa pelabuh penyambungan termasuk dua USB 2.0, satu FireWire, pemapar luaran VGA dan Ethernet 10/100BASE-T, Sambungan ke Internet pun tiada masalah kerana ada modem terbina dalam.

Bukan notebook jika tidak menyokong sistem penyambungan tanpa wayar. Lebih menyeronokkan kerana iBook G4 menepati standard penyambungan 802.11b dan Bluetooth (kenalah pasang kad AirPOrt Extreme 54 Mbps yang dijual berasingan).

Boleh dikatakan tiada keluhan menguji iBook G4. Beratnya juga hanya di sekitar 2.2 kilogram – tidaklah membebankan. Saiz dimensinya ialah 28.5 sm lebar, 23 sm panjang dan 3.42 sm tebal.

Dari segi perisian juga tiada masalah kerana pembeli produk Apple kini dipasang dengan ‘iLife’ iaitu pakej lengkap perisian inovatif seperti iTunes, iPhoto dan iMovie. Dipasang juga beberapa perisian lain seperti iChat AV, iSync dan iCal.

[StRiDeR]

Yet another silly incident involving Microsoft

Rowe, a 17-year-old high school senior and Web designer from Victoria, has angered the software giant by registering an Internet site with the address www.MikeRoweSoft.com .

"Since my name is Mike Rowe, I thought it would be funny to add 'soft' to the end of it," said Rowe.

Microsoft, however, is not amused.

It has demanded that he give up his domain name. In November, Rowe received a letter from Microsoft's Canadian lawyers informing him he was committing copyright infringement.

"I didn't think they would get all their high-priced lawyers to come after me," Rowe said.

He wrote back asking to be compensated for giving up his name. Microsoft's lawyers offered him $10 in U.S. funds. Then he asked for $10,000.

On Thursday, he received a 25-page letter accusing him of trying to force Microsoft into giving him a large settlement.

"I never even thought of getting anything out of them," he said, adding that he only asked for the $10,000 because he was "sort of mad at them for only offering 10 bucks."

Microsoft company spokesman Jim Desler said Sunday, "Microsoft has been in communication with Mr. Rowe in a good faith effort to reach a mutually agreeable resolution."

Rowe is keeping his sense of humor.

"It's not their name. It's my name. I just think it's kind of funny that they'd go after a 17-year-old," Rowe said.

Source
- CNN

[StRiDeR]

WARNING

This is a new exploit for the ms04-004 advisory..

The following security advisory can be found at the SecuriTeam web site: www.securiteam.com

Quote:

SUMMARY

There is a way to inject a malicious JavaScript URL into the history list
of Internet Explorer that would cause a cross site/zone scripting when the
user clicks on the Back button. An attacker may use this to read arbitrary
cookies/local files and execute programs leading to total system
compromise if IE is run as administrator.

DETAILS

Vulnerable Systems:
* Internet Explorer 6 Service Pack 1
* Internet Explorer 5.5 Service Pack 2
* Internet Explorer 5 Service Pack 4

The technique used is fairly straightforward and relies on the fact that a
Javascript URL is operating in the same domain in which it was applied. A
similar method was described in
<http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1026>
CAN-2003-1026 that also allows the injection of URLs into the history list
and forcing the user to use the Back button.

Internet Explorer tries to remove Javascript URLs in the history list but
seems to fail in some situations. One such case is when linking to an
external resource from a Javascript URL with
external.NavigateAndFind('res:','',''), where 'res:' is redirected to the
Local Machine zone. When navigating back the Javascript URL will be
applied over the Local Machine zone.



Microsoft has issued a patch and it is advisable to download the update.
For more information, visit
www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS04-004.asp