Feeds:
Kiriman
Komen-komen

aku nak baitau sumer kawan2 dan pembaca bahawa disebabkan penstrukturan semula KPM, jabatan pendidikan jasmani dan sukan kini dikenali sebagai Bahagian Sukan, Seni dan Ko-Kurikulum. Ini bermakna, kami bukan hanya mengendalikan pembangunan, pengurusan dan sekolah sukan tapi juga pembangunan, pegurusan dan sekolah seni serta pembangunan dan pengurusan ko-kurikulum sekolah. Unit Ko-Kurikulum dari Bahagian Sekolah telah pun berpindah ke bahagian ini.

Mulai semalam, kami juga menerima Pengarah yang baru. Pengarah yang lama iaitu En Abdul Ghafar telah naik pangkat dan berpindah sebagai Pengarah di Jemaah Nazir dan Jaminan Kualiti. Tahniah En Ghafar! Selamat Datang kepada Pengarah baru kami.

joomla vulnerability

mesej ini diterima dari MAMPU. Very urgent kepada pengguna Joomla version 1.5

Adalah dimaklumkan bahawa GCERT telah menerima makluman bahawa terdapat kelemahan pada aplikasi Joomla! versi 1.5.x yang digunakan
oleh beberapa laman web agensi kerajaan yang terdedah kepada ancaman password reset bagi akaun Administrator secara jarak jauh.

Kelemahan tersebut akan membolehkan kata laluan bagi ‘Administrator’diubah dan seterusnya membolehkan penceroboh menukar maklumat yang
terdapat pada laman web berkenaan. Penceroboh juga berupaya untuk memasukkan backdoor ke server berkenaan dan seterusnya mendapat
kawalan penuh terhadap server web tersebut.

NOTA MAKLUMAN GCERT BIL. 4/2008

PADA 14 OGOS 2008

KETERANGAN ANCAMAN

Nama dan Jenis Ancaman : Joomla “token” Password Change Vulnerability (Pencerobohan Laman Web)

Tarikh Dikesan : 13 Ogos 2008

Bilangan Agensi Terlibat : Semua agensi yang menggunakan Joomla! CMS versi 1.5.x

Sistem Pengoperasian/Aplikasi Berisiko : Joomla! CMS versi 1.5.0 – 1.5.5

Kaedah Serangan : Penceroboh boleh reset kata laluan bagi akaun pertama yang masih aktif (kebiasaannya adalah akaun Administrator)

Kesan Serangan :

Penceroboh akan login sebagai ‘Administrator’ dan berupaya membuat
pelbagai perubahan termasuk mengubah kandungan laman web, mencipta
akaun pengguna yang baru, memuat naik backdoor, memasang perisian
bot, dll.

Cadangan Tindakan Pengukuhan

1. Menukar (rename) akaun (login ID) ‘Administrator’ ke nama yang
lain.

2. Menukar (rename) folder ‘administrator’ ke nama yang lain.

3. Menaiktaraf Joomla! CMS ke versi 1.5.6 atau audit source code bagi
fail ‘reset.php’

Maklumat Lanjut

1.
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

2. http://secunia.com/advisories/31457/

3.
http://gcert.mampu.gov.my/index.php?option=com_content&task=view&id=209&Itemid=1

“BERKHIDMAT UNTUK NEGARA”

Government Computer Emergency Response Team (GCERT)
Aras 3, Blok B2
Bahagian Keselamatan ICT
MAMPU, Jabatan Perdana Menteri
62502 PUTRAJAYA
No. Tel: 03-8888 2273
No. Faks: 03-8888 3201

Sumber : Utusan Malaysia, 24/07/2008

 

CAPAIAN aplikasi Internet dari ruang kediaman menggunakan perkhidmatan jalur lebar kini menjadi semakin canggih dan pantas melalui teknologi Fiber-ke- Rumah (Fiber-to-the-Home) atau FTTH.

Aplikasi yang berasaskan fiber optik ini bakal membuka dimensi baru kepada perkhidmatan jalur lebar yang lebih baik dan berkelajuan tinggi sebagai menggantikan teknologi wayar tembaga yang banyak digunakan sekarang.

Melalui teknologi FTTH, isyarat komunikasi gentian optik akan menyediakan akses berkelajuan tinggi kepada para pengguna sehingga ke ruang kediaman dan juga pejabat.

Menerusinya, pelbagai kemajuan dalam bidang telekomunikasi dapat diwujudkan seperti tele perubatan, tele pekerjaan, e-pembelajaran, e-kerajaan dan juga penggunaan video definisi tinggi.

Demi meningkatkan kualiti perhubungan dalam jaringan dunia tanpa sempadan, beberapa negara seperti Jepun, Singapura, Korea dan Hong Kong telah pun menerima teknologi tersebut.

Realitinya, kemajuan aplikasi ini sebenarnya telah wujud sejak 25 tahun lalu namun kurang mendapat perhatian disebabkan kos pelaksanaannya terlalu mahal.

Justeru, bagi meningkatkan pengetahuan orang ramai tentang kelebihan perkhidmatan ini, Majlis Asia Pasifik FTTH mengambil inisiatif menganjurkan Persidangan dan Pameran Majlis FTTH Kuala Lumpur 2008 dari semalam hingga hari ini.

Persidangan dua hari itu bakal menghimpunkan lebih daripada 34 organisasi dan 400 pakar industri telekomunikasi untuk mendidik, mempromosi dan mempercepatkan pelaksanaan FTTH.

Menurut Pengerusi Jawatankuasa Penganjur Persidangan, Stephen Foster, objektif acara itu ialah untuk memberi peluang kepada para peserta berbincang dan berkongsi pengalaman tentang perkhidmatan FTTH.

“Matlamat kami adalah untuk mendidik anggota industri dan orang ramai tentang peluang dan manfaat penyelesaian FTTH.

“Teknologi ini sesuai untuk kegunaan masa depan kerana memberikan keupayaan bekalan maksimum, namun ia memerlukan sokongan infrastruktur yang sesuai, katanya.

Di Malaysia, antara cabaran utama untuk mengaplikasikan teknologi tersebut adalah dari aspek teknikal.

Justeru, melalui sokongan kerajaan terhadap penyelidikan dan pembangunan yang dijalankan oleh Telekom Malaysia (TM), diharap rancangan mewujudkan rangkaian jalur lebar berkelajuan tinggi (HSBB) dapat direalisasikan bagi mencapai sasaran penggunaannya sebanyak 50 peratus menjelang 2010.

p/s: pakai broadband 3G kat kuarters pun x laju mana….sekejap laju, sekejap berenti. bukan rumah ko saja la anie…

web liga bolasepak kpm

kawan2,

kalau nak tau pasal perkembangan dan keputusan terkini liga bolasepak remaja kpm-fam dan liga bolasepak menteri pelajaran, korang leh gi kat web ni. www.ligabolasepak.my

web ni akan dikemaskini setiap kali selepas perlawanan. Dibangunkan menggunakan open source CMS (content management system), ini adalah salah satu produk unit teknologi maklumat dan komunikasi bahagian ni.

hm.. lupa nak bgtau kat sini. Jabatan pendidikan jasmani dan sukan dah tukar nama dan bertambah fungsi kepada Bahagian Sukan, Seni dan KO-Kurikulum. tapi pegawai ICT nyer tetap sama.. hehe

Uji password anda!

“UJI password”

Selama ni main guna je password yg senang2. Tu pasal yahoo mail aku kene hack kot.

Excerpt dari http://tec-updates.blogspot.com

The days of using simple words or single character or a blank as a password are gone. Today, easy passwords can be cracked or guessed within minutes. Since the information on your computer is precious, you need to protect it as much as you can. This guide is to help you create solid passwords that will be a roadblock for intruders who are trying to break-into your computer.

Length – The number of characters for your password is very important. The recommended number of characters is at least 7 characters. The reason is that a 3 character password such as fgy can easily be guessed by an intruder faster than a 7 character password.

Strength – The strength of a password refers to the complexity of the password. In another words, can any one guess what your password is. For example, if your computer account is Krishnakumar and your password is krishnakumar or KrishnaKumar, an intruder can easily try and succeed in logging into your computer. To strengthen your password, the recommendation is to use a mix of special characters, numbers, and the alphabet. Special characters are !@#$%^&*()_+{}. Here are a few examples of stronger passwords

Eg: 0!Mygod , H31pme

Do NOT use Common name with numbers and symbols merely substituting for

Similar looking alphabetic characters.LK

Eg : R@mesh, P@ssw0rd, R3liance,

But you can use like this in sentences

Eg: Ilike5* = “I like Five Star”

Do NOT make your password a dictionary word

Keywords – Most people are familiar with creating simple temporary passwords for new employees or for other trusted people with the intent on allowing them to change the password at a later time. Passwords like abc123 and 567fgh were commonly used. Now, you should break this habit. These passwords are almost like not having a password because intruders have programmed these words into their software to guess your password. The recommended practice is to assign a strong password from the beginning so that the new employee or trusted colleague will also follow your lead.

Do NOT use 123, 456, 555, 007, ABC. XYZ, XXX ,ASDF, Year of birth, phone number with your name /username

Eg: Ramesh007

Ramesh1980

IMPORTANT – The above password has only been shared as a technique for crafting a strong but easy to remember password. You should NOT use Ilike5* as your own password nor should you use any sample password shared in any other password guide. Prospective intruders often review password guides when compiling their lists of passwords to try.

knowledge repository

Satu memo yang saya terima semalam diikuti dengan emel.

Tuan/Puan,
Dengan hormatnya saya merujuk perkara di atas.
2. Untuk makluman tuan/puan, BTMK dalam proses penyediaan knowledge
repository. Sehubungan dengan itu, satu mesyuarat dan sesi brainstorming akan
diadakan seperti butiran di bawah:-
Tarikh: 3 Julai 2008 (Khamis)
Masa: 9.00 pagi
Tempat: Bilik Ibn-Rushd
Aras 4, Blok E11, Kompleks E
62604 Putrajaya.
3. Tuan/Puan dipohon untuk mewakilkan seorang penyelaras ICT di Bahagian
masing-masing untuk menghadiri mesyuarat tersebut.
4. Sumbangan idea, pendapat dan kerjasama tuan/puan didahului dengan
ucapan terima kasih.
Sekian.

Kalau mengikut kepada memo, bahagian yg dijemput adalah BPP, BPSM, BTMK, LPM, BSSK, BPPDP, BPSPKhas, BMatrik, BPSHarian

ELAUN NAIK LAGI?

pagi ni bila surf JPA web site, terperasan satu pekeliling baru. hmmm….aritu aku ada dgr khabar angin elaun utk kami, kakitangan awam akan naik lagi. bising kawan2 aku bercerita masa hari lapor diri kat tempat baru. tapi, rupanya elaun dan imbuhan bagi orang atas yang naik. agaknya bila pulak elaun dan imbuhan untuk orang2 bawah nak naik? terutamanya untuk orang2 gred sokongan. bagi la peluang kat diorang pulak…..