Security

Amaran: Selepas MayBank, giliran CIMB Bank !

Posted on 16 June, 2008. Filed under: Info, Internet, Security | Tags: , , , , , , , , |

Join Yuwie!

CIMB BankSelepas Kes MayBank, dimana pelanggannya cuba di “PHISING” oleh pihak tidak bertanggungjawab, sekarang giliran CIMB Bank pula. Dengan menggunakan modus operandi yang sama.

Akhirnya ini mendorong saya untuk menghantar email kepada pihak CIMB Bank Berhad untuk cepat bertindak dan menyelidiki perkara ini. Ini kerana saya menerima lagi email yang berbunyi seperti ini yang mengaku dari CIMB Bank Berhad..

From: CIMB Bank Berhad
Email: alert@cimb.bank.com
Subjec: Security: Important Process

Dear CIMB Bank Customer, We are highly sorry about the recent leak in CIMB Bank Security. We have received over 25 issues of Spam Attacks on CIMB Bank Customers.

CIMB has introduced a new security to block all recent security leakage and also protect our customers from upcoming attacks. This security upgrade is mandatory to all CIMB Bank customers.

Follow the below reference to upgrade with the new security. Please note that failure to provide accurate information while updating your online security may lead to account suspension. For advanced security, after the fist process is completed, a TAC code will be sent to your mobile phone, you will then provide us the 6 Digit Code on PAGE 2.

http://www.cimb.com.my/security-update.html <— JANGAN KLIK !!!! DI CURIGAI PALSU!!

Sincerely,

CIMB Bank Berhad

Pertanyaan saya adalah, Adakah itu alamat asli atau palsu? Saya curiga kerana alamat Domain URL yang disediakan itu bukan milik CIMB BANK. Ini Buktinya setelah saya verify di http://www.whois.net

(more…)

Read Full Post | Make a Comment ( None so far )

Amaran: Maybank Berhad dan Pelanggannya

Posted on 10 June, 2008. Filed under: Info, Internet, Security | Tags: , , , , , , , |

MayBank2UKepada semua staff MayBank dan Para Pelanggannya.

Pagi ini saya menerima sebuah email dari (yang mengaku) Security Maintenance dari MayBank Berhad. Tapi saya sangat curiga oleh beberapa verifikasi yang saya buat.. Begini bunyi emailnya:

From: Maybank Berhad
Email: secured@may.bank2u.com.my
Subjec: Alert: Security Warning

Dear Maybank Berhad Customer,

At Maybank, we are dedicated to protect records and online information of our customer using any necessary security measure. We are introducing the New June 2008 Security Process which will protect all customers form the new and latest Spam Attacks.

We have upgraded our GGT-I Server to protect all customers using the new Maybank-56HT Protection. Due to this recent upgrade, all Maybank customers are required to update their information by following the below reference.

For additional security, after completing the first process, a TAC Code will be sent to your mobile phone. You are then required to fill that code on page two.

www.maybank2u.com.my/security/56HT-Protect.html <— JANGAN KLIK !!!! DI CURIGAI PALSU!!

Please note that failure to update with this new security will result in account suspension and Maybank will not be held responsible for any loss.

Security Maintenance,
Maybank Berhad.

Pertanyaan saya adalah, Adakah itu alamat asli atau palsu? Saya curiga kerana alamat URL yang disediakan bukan milik MayBank. Ini Buktinya setelah saya verify di www.whois.net

(more…)

Read Full Post | Make a Comment ( 9 so far )

Menghapuskan Solow – MS32DLL.dll.vbs Worm

Posted on 9 August, 2007. Filed under: Security, Tutorials | Tags: , , |

Pernahkah anda mengalami ganguan pada setiap store drive apabila di double click? Pada title web browser ada tulisan “Hacked by Godzilla” yang terjadi bada browser Internet Explorer?

Itulah antara tanda-tanda komputer anda telah dijangkiti sejenis worm yang di telah di justifikasikan oleh Avast! Antivirus sebagai Solow MS32DLL.dll.vbs dalam keluarga Worm pada awal April 2007 yang lalu.

Saya telah menyedari akan jenis worm ini pada awal Mac 2007 selepas memasukkan USB FlashDisk seorang pelanggan kedalam komputer milik syarikat. Pada waktu itu tiada kelihatan perubahan ketara yang terjadi melainkan setiap drive tak boleh di double click.

Pada mulanya saya menyangka mungkin kerana pengaruh USB driver yang harus di update. Selang dua hari semua komputer telah dijangkiti dalam jaringan LAN hingga terjadi kekecohan pada semua pekerja yang menggunakan komputer. Ada pula kabar angin mengatakan “syarikat kita kena sabotaj”. Nak ketawa pun ada…

Pada masa itu saya bersungguh² mencari di internet untuk menamatkan riwayat worm ini. Tapi masih belum ada solusi yang tepat. Akhirnya saya guna jalan MANUAL untuk menghapus worm ini dengan membaca cara kerja virus ini melalui Registry Editor. Dan saya berjaya!

Tutorial ini telah saya buat sejak saya berjaya membuang worm ini dari komputer pertama saya bersihkan dan disimpan sebagai bahan rujukkan peribadi. Namun tak sangka ramai diluarsana mengalami nasib yang sama… dan akhirnya saya sebarkan manual ini kepada beberapa rakan² dekat. Dan sekarang oleh kerana dah hampir sebulan saya bercuti, baru teringat nak berkongsi masalah ini.

Okey… Tutorial ini saya tulis dalam english ‘lintang pukang’ sebab pernah salah seorang bos (mat saleh) meminta tutorial ini. So saya bagi saja dan nasib baik dia boleh baca dan faham…. ready to copy this tutor!

(more…)

Read Full Post | Make a Comment ( 5 so far )

Friendster Dot Com Cracker Berlesen!!

Posted on 15 October, 2005. Filed under: Info, Internet, Security |

FriendsterKorang semua tahu apa itu “Phising“? Phising mempunyai makna hampir sama dengan “fishing” (memancing), dimana dalam perkara ni bukan memancing ikan, tapi memancing maklumat peribadi (fishing personal information), iaitu dengan cara mengirim email dengan memalsukan alamat email pengirimnya.

Contohnya dengan menggunakan syarikat e-Bay, PayPal dan dalam kes ini sudah tentu Friendster. Email yang dikirim tersebut akan meminta korang untuk mengirimkan maklumat peribadi seperti First Name, Last Name, Address, No. Phone, No. Credit Card dan lain-lain.

Jadi dipendekkan ceritalah kan…, bahawa itu adalah “EMAIL TIPU” atau dalam kes pada posting kali ni adalah penipu yang meminta maklumat korang.

Ketika kita semua telah bersetuju pada Term of Services (TOS) mereka semasa pertama kali sign up, maka kita dah pun di anggap telah bersetuju dan telah membaca Privacy Policy mereka. Akan tetapi ada sesuatu yang ganjil dalam TOS mereka tersebut iaitu pada “point Use of Information Obtained by Friendster“, terutama pada “sub Information that users do not submit to us“.

Macam ni bunyi nyer;

We use your server, IP address, and browser-type related information in the general administration of our website.

Apakah hanya cukup sampai kat sini jerk ‘cara’ dorang ni? Aku tak pasti lagik. Sebab aku tak cukup tera untuk mengkajiselidik ‘cara’ dorang terhadap sistem yang sedang connection semasa kita semua sedang log in.

Phising

Cuba klik fasiliti dorang pada link invite (http://www.friendster.com/invite.php?statpos=headernav). Rupanya ada fasiliti Import Email Address… menarik bukan? Fasiliti ini memudahkan user untuk menage account-nyer di Friendster bagi mereka yang secara kebetulan menggunakan Yahoo! Mail atau Hotmail sebagai username.

Inilah yang dinamakan TRIK asas PHISING. Fasiliti yang menarik dan hebat!. Dengan senarai alamat email kengkawan yang disimpan dalam account email kita, baik itu di Yahoo! Mail atau pun di Hotmail, boleh dipindahkan kedalam account Frienster kita dengan melakukan Import. Cuba klik fasiliti tu.. rupanya korang akan diminta untuk mengisi Username dan Password email korang…!!!?

Dan sekarang, Friendster telah mengetahui username dan password email korang… Apa yang akan mereka lakukan? Adakah cukup sekedar meng-import Address Book sahaja pada account email kita?

Fill in your username and password and click ‘Import’ to view your list of contacts. Friendster will not store your Yahoo password

Itu dorang yang cakap…. :p Tapi adakah kita dengan begitu mudanya percaya? Terpulang pada korang lah erk nak percaya ke idak :p

So.. semakin tinggi keperluan kita menggunakan email, maka semakin terdedah informasi yang ada didalamnya. Mungkin sahaja dalam email korang mengandungi maklumat autentifikasi kad kredit, Bank Account Information, Nombor PIN, Nombor jaminan, maklumat sulit polisi insuran, maklumat register paypal dan sebagainya.

Nasihat

1. Jangan menggunakan beberapa fasiliti di Friendster yang membolehkan Friendster dapat mengakses kepada account email korang.

2. Jangan gunakan password yang sama macam password account email korang. Gunakakan password yang berbeza dan dengan account yang berbeza gak.

3. Gunakan account email yang khas untuk mendaftar di Friendster. Kalau korang masih menggunakan email primary korang, tukar cecepat dengan email yang lain yang korang gunakan untuk tujuan am (bukan email peribadi).

Sorang rakan se-internet dari indonesia dah pun mempublikasikan kegiatan phising ini dalam bulletin board (salah satu fasiliti Friendster) untuk mengingatkan kengkawan yang lain . Dan dalam beberapa jam sahaja account-nyer terus kena BAN dan semua postingnya pada bulletin board tue kena delete. Bukan tue jerk, alamat email dia pun kena block!

Huhuhu hebat betoi dorang ni.. Pada hal budak tu menggunakan bahasa indonesia.. jerk.. huhuhu.. Friendster leh faham lak tue..

Read Full Post | Make a Comment ( None so far )

Liked it here?
Why not try sites on the blogroll...