Khamis, 16 April 2020

Factor of Authentications

The security of authentication have 2 sides of responsible.. either User or Service provider. Service Provider need to build the system login that can

1. encrypt all the Data of password and the encryption must be latest unknown to hacker / machines. provider must test the encryption not yet decipherable by any machines such as john the ripper and etc.
2. separate username and password page to avoid Phishing with picture or keyword
3. Hide by replacing star each password characters to avoid spy
4. Educate an awareness to User on how to protect their password such as password policy (combination of character ad minimum length of password so that not easy for Hacker Machine to crack it.
5. get certified the system security by free expert body or ethical hacker to verify your system security to gain public confident


After That, The Provider must design the needs of FA's depend on business needs.

What do you Know /or easily Remembered

The system authenticate a user by something that easily to remember by authentic user such as username and password by using keyboard, gestures or pick points in touchscreen and mouse click locations in picture. The system must protect it by the encryption techniques.

Meanwhile physically changing the password text as stars symbol as discussed above.

Weakness: The attacker need to guess it by study / reconnaissance user with active and passive approach to find out the password, gesture and location point that may attract user used as a password. Some brute force software may use their server library of common password. or maybe input some possible combination password after the foot printing victims by using software such as john the ripper.

How did you Have it

The system authenticate a user by something that provided by company / system provider such as T.A.C number, RFID card and clone able transponder id Technology with secure procedure on how you to have it. The provider must provide special procedure or special machine / device to secure this authentication technique.

Weakness :The attacker may copy and clone the ID card number by build the same machines or cloning the sim phone number that will also receive the T.A.C number as an example must via recognize and registered phone number

Who you Are

The system authenticate a user by bio-metric base such as fingerprint, face recognition, retina scan, DNA and maybe in future as technology rapidly growth.

Weakness: The attacker may copy and cloning the bio metric ID by using silicone and rubber technology or even high quality image or audio that can fool the recognition devices.

Where you Are

The system authenticate a user by Machine MAC Address, IP, GPS or any location definition,

Weakness: the attacker may fake the ID machine. such as MAC address or GPS location etc.


When you are allowed

The system authenticate a user by duration of time valid by server time provider. The attacker need to stop time of the server to remain valid. As example the security system may activate between not an office hours Or the password can only be use at specific duration active time of user. the password must be key in 3 times only or blocked or within duration allowed. the most famous example is T.A.C number that must be key in in 4 minutes, if not the T.A.C will not valid at all.

Weakness: The attacker may intercept with fake clock Server.

Combination of Factor Authentication
Most of the system will not use single factor of authentication. they will combine it all or some of it to make it more secure. As example in Online banking. there is password characteristics and username, picture ID or phrase ID (what you know). T.A.C via sms or voice phone (how do you have it), with duration valid to key in the T.A.C number (when you are allowed) and finally recognized location/devices, where you do the transaction (where you are) before verified the transaction.

The more combination FA, more secure the more difficult for hackers to hack.



So What is User responsible?


1. Never use same password for all account you register
Risk: if one of your account id hacked, it will risk your other account too.
Problem: it is not easy to remember many passwords

2. Never login your important account such as bank account via public WI-FI
Risk: somebody may act as server that can spy on you
Problem: to own your internet sometime expensive and problem with coverage

3. Always check your software or files or URL link with virustotal.com or any latest antivirus
Risk: they maybe install spyware or malware into package
Problem: cheaper software or free offer will always attractive and needed.

4. Never expose too much information in public
Risk: they maybe use your information to do hacking
Problem: Information can be gathered via

5. Always update your knowledge and skill to protect your data / password
Risk: As technology change rapidly and also the hacker tricks.
Problem: do we have much time to alert about security?



Lagenda Lubok Mak Hanjen, Kuala Kangsar

Kononnya Sungai Perak Banyak Buaya Laut yang sangat besar-besar dan menjadi tentera Kerajaan.


Lagenda lubuk Mak Hanjen, Kuala Kangsar.
Terdapat dua atau tiga cerita tentang lubuk Mak Hanjen atau kadangkala disebut Mat Anjing. Antara yg terbaru ialah mengenai Mat dan anjingnya mati lemas di lubuk tersebut.
Manakala kisah dongeng tertua ialah lagenda Minanga Tamban yg berjanji setia dengan buaya.
Minanga Tamban Peramai Sura
Berbuat janji Setia Dengan Buaya
ate kome Labun bio damai suara.
Menguat Panji Sedia berdepan Bahaya
Pada zaman dahulu kala, kononnya ada seorang penguasa yang sangat gagah dan baik kepada rakyatnya. Beliau seorang pemerintah yang sangat suka makan ikan Tamban. Akibat dari kesukaannya memakan ikan tamban maka lekatlah gelaran pada namanya tamban. Kononnya ia adalah petua lama untuk kuat badan. Mungkin dongeng ini direka untuk menggalakkan anak2 makan ikan tamban perak. 

Ate almaklumlah ikan paling murah dan menurut lagenda paling banyak timbul atau melompat ke darat jika akan berlaku bencana alam.
Pada zaman itu penempatan orang melayu sangat rapat dengan sungai dan pesisir pantai. Bersaing rapat dengan buaya laut yang banyak mendiami pesisir pantai dan sungai di negeri Perak yang tenang yang banyak lubuk tersebut. Jadi bagi mengatasi masalah ini, Beliau telah berjanji setia bahwa kaum buaya katak / laut tidak boleh kacau makan mengganggu manusia yang tinggal di sepanjang pesisir pantai dan sungai di bawah jajahan kuasa takluk beliau.
Oleh kerana kehebatan dan kegagahan Penguasa bernama Tamban tersebut, maka gerunlah buaya untuk mengingkari titahnya. Maka damailah Negara Tersebut dari ancaman buaya tidak seperti di tempat2 lain.
Pada masa yang sama, di Kuala ayo beso, tinggal seorang balu yang ada anak lelaki tunggal bernama Hanjen. Dia membawa diri menjauh dari orang ramai kerana kesedihan baru kematian suaminya.
Di kesempatan ini, Penunggu Lubuk menghasut buaya yang merindui makan daging manusia supaya mengambil kesempatan ini.
Kononnya oleh kerana Mak Hanjen tinggal sendirian berjauhan dari orang ramai. Maka sudah tentu jika disambar buaya tidaklah diketahui orang.
Setelah buaya mengendap kegiatan dan pergerakan Mak Hanjen dan anaknya setiap hari, maka tibalah waktu terbaik untuk sang buaya menyerang anak lelakinya yang masih manis dagingnya. Menjeritlah Mak Hanjen memanggil manggil menyeru nama Minanga Tamban tentang anaknya dserang buaya di lubuk tersebut. Sehingga kini lubuk tersebut dinamakan sempena nama Mak Hanjen oleh kerana tragedi ini.
Buaya laut tersebut terkejut bagaimana jeritan Mak Hanjen yang mengasing diri sampai kepada Penguasa Minanga Tamban. Buaya Laut tersebut menjadi terlalu takut dan segera lari.
Maka bergegaslah Penguasa Tamban menyerang Buaya seluruh Negara kerana mengingkari janji setia. Kononnya sang Minanga Tamban hanya dengan tali dan tangan kosong membunuh semua buaya laut di Negaranya. Sebuah epik pertarungan dongeng yang panjang. Sehingga kini, tiadalah berani buaya laut berani muncul lagi di seluruh jajah takluk Minanga Tamban.


Moral Dari kisah Dongeng ini ialah: Jangan suka mengasing diri kerana kelak kita jadi sasaran mudah musuh yang tak disedari,

Isnin, 13 April 2020

Lagenda Ikan Tamban Perak mudik masuk ke Sungai Perak.

Lagenda Ikan Tamban Perak mudik masuk ke Sungai Perak.

Pada zaman Dahulu Kala, Ada Seorang Pemerintah yang adil dan baik amat suka amat memakan Ikan Tamban yang berwarna Perak. Jadi Masalahnya Ikan Tamban Perak ini tinggal di persisiran laut Selat Melaka tetapi beliau beristana di Kuala Kangsar.

Maka beliau bertitah sekiranya baginda raja yang yang adil dan baik dengan rakyatnya, patuh ajaran agamanya supaya semua ikan tamban Perak agar mudik masuk ke sungai Perak untuk diserahdiri kepada baginda dan kepada seluruh rakyatnya untuk dimakan.

Dengan kuasa Allah, kononnya baginda sebagai pemerintah yang adil lagi baik kepada rakyatnya dan patuh pada perintah tuhannya, maka terjadilah fenomena ajaib di mana jutaan ikan tamban yang berwarna perak berhabitat di laut mudik masuk ke dalam Sungai Perak. Fenomena Ajaib ini menyebabkan Sungai dan Negeri Perak mendapat nama.

Lagenda Minanga Tamban Perak, Rakyat berpesta mengangkat ikan tamban perak yang mudik masuk ke sungai Perak 

Lalu baginda pula digelar  Datu Minanga Tamban Perak. Kononnya, akibat dari Sungai Perak telah berubah menjadi warna keperak perakkan. Bila berjuta-juta ikan tamban perak mudik masuk menyerah diri kepada rakyat jelata untuk berpesta memakan ikan tersebut.








Tulisan gangga malayu

Semasa Perang Perak 1875, British telah mendapati satu tulisan yang agak asing digunakan untuk komunikasi antara orang Perak. Malangnya, Para Orientalist gagal memahami tulisan tersebut kerana ia hanya tulisan rakyat biasa. Bukan di kalangan pengetahuan am.

Tulisan ini digunakan hanya untuk komunikasi orang tempatan yang dipelajari dari nenek moyang secara turun temurun. Kononnya dari turun temurun kerajaan lama  Gangga di Perak. Ia berbentuk gabungan antara gambaran simbol dan sistem ejaan.

 Semasa itu, ramai pegawai British yang berbangsa Melayu adalah orang dari luar Perak yang hanya tahu baca tulisan jawi dan rumi. Jadi, Pihak British mengalami kepayahan untuk memahami tulisan tesebut.

Sehubungan dengan itu, Pihak British cuba mengumpan seorang yang bernama Muhammad Sirajuddin. Tidak diketahui siapa sebenarnya Sirajuddin  yang telah cuba mendedahkan  tulisan tersebut.

Tetapi pendedahan beliau tidaklah berapa tepat. Beliau cuba mengajar  pegawai inggeris tersebut dengan mengaitkan sistem ejaan jawi. Walaupun tidak tepat, tetapi ada beberapa huruf yang betul dan ada juga yang salah.

Hasilnya, mereka merekod dan menyimpan tulisan yang gagal mereka kaji tersebut di  laman web

https://scriptsource.org/cms/scripts/page.php?item_id=script_detail&key=Qa35

Apa yang tercatat dalam laman web ini adalah hanya pendedahan Sirajuddin yang cuba mengaitkan cara tulisan Gangga Malayu menurut sistem tulisan jawi yang sedang popular di zaman itu.

Akhirnya, sekitar tahun 1876 selepas kekalahan Perak kepada Inggeris, Pihak Inggeris telah menghapuskan semua rekod dan manuskrip Gangga Melayu dan melabelkan sebagai "cipher" atau kod rahsia sahaja.

contoh tulisan simbol ikan dan mikmu... atau mungkin beerti milik kamu.


baradagabe apiebe mata kadatuan

tempat pelabuhan / perdagangan semarak api kepada mata pendapatan negara

Imej mungkin mengandungi: malam

Ahad, 18 Februari 2018

ahli sejarah di blogger

makin ramai peminat sejarah memblogkan karya mereka.

http://lokalgenius.blogspot.com

halamansrikandi.blogspot.com

http://merahsilu.blogspot.com/

http://ibnurusydi.blogspot.com/

JUst Basic

Meneroka Alam Animasi dan programming memang menarik minat saya semenjak tahun 1992. Tingkatan 5 di Sek Men Vok Kuala Kangsar pertama kali belajar computer(maintenance dan basic programming seperti Lotus 123 dll) semasa SPM(V) Elektronik.


Cuma kewangan yang terhad memendam rasa ingin melakukan penerokaan sebegitu. Namun begitu, Semasa Di Universiti Teknologi Malaysia 1994, Segalanya bermula dengan GWBasic. Semasa dalam kursus Kejuruteraan Elektronik di bawah tajuk Kejuruteraan Perisian C++ Objek Oriented Programming. Bermulalah sedikit kefahaman tentang programming dan konsepnya secara permukaan. semasa itulah saya cuma buat HTML programming beranimasi dan game di Goplay.com. (zaman win 3.1.1 ) Dengan sumber kewangan yang terhad. (biasalah org melayu kedekut utk belajar) maka minat terbantut bila laman web itu ditutup kerana masalah kewangan. Setelah itu 1996 - 2000 semua perkembangan programming dan komputer dilupakan kerana kerjaya tiada berkaitan.


Cuma buat proggramming Sequential Control guna relay atau contactor dalam sistem pensuisan elektrik dan elektronik mengawal motor, Pneumatic dan hydraulic dalam mesin automasi di industri. selama lebih kurang 4 tahun. dan merekabentuk menggunakan bantuan AutoCAD dan Mechanical Desktop.


11 November 2000 menyertai kerajaan. Bengkel pertama disertai ialah Bengkel Elektromekanikal tetapi mengajar Computer maintenance.


Tetapi di situlah saya belajar welding dari TIG, MIG Gas Arc dan juga mesin konvensional seperti mesin Larik, mesin milling dll.


Kini... saya berminat kembali meneroka bidang perisian.



masalah word :- gagal buka dokumen Word hanya dengan dwi klik.

Masalah... dwi-klik dokumen Word dalam Windows Explorer, dokumen itu tidak terbuka. Sebaliknya, apa yang dia dapat adalah dokumen kosong. Dia masih boleh membuka dokumen menggunakan File | Open (dalam jarak Word), tetapi tidak boleh klik dua kali untuk membuka dokumen. Banyak puncanya.. Antara punca dikenalpasti... sisa serangan virus. Perkara pertama untuk memeriksa adalah untuk memastikan bahawa sambungan fail dengan betul berkaitan dengan Word. Sejak dwi klik pada dokumen Word dalam Windows Explorer membuka Word, jenis-jenis fail yang mungkin dikaitkan dengan betul, tetapi ia tidak menyakitkan untuk melalui langkah-langkah juga. Digunakan arahan berikut: "C:\Program Files\Microsoft Office\Office\winword.exe" /unregserver

Tarikh hari ini

slow connection? click here