Definisi
Keylogger adalah suatu aplikasi atau software yang digunakan untuk merakam semua penekanan tombol (keystroke) keyboard komputer ke dalam suatu file.
KELEBIHAN SOFTWARE KEYLOGGER
1. Ø Tidak menyebabkan perubahan fizik pada komputer
2. Ø Mempunyai pemantauan yang lebih luas dan banyak daripada hardware keylogger.
3. Ø Ada software keylogger yang mengandungi pengiriman file data hasil pemantauan melalui internet.
4. Ø aplikasi ini beroperasi di komputer secara senyap atau background process tidak diketahui oleh pengguna komputer.
KELEMAHAN SOFTWARE KEYLOGGER :
1. Ø Tidak semua software keylogger dapat beroperasi secara invisible (tidak kelihatan). Sebahagian keylogger jenis ini masih kelihatan didalam daftar kotak dialog End Task.
2. Ø Software keylogger akan melakukan monitoring secara terus menerus sehingga akan memberatkan system.
Thursday, July 28, 2011
Wednesday, July 27, 2011
Tuesday, July 26, 2011
26/07/2011 : encryption
EnCrYPtiOn
Ø teknik tertua dan paling terkenal.
Ø Sebuah kunci rahsia, yang dapat berupa angka, kata, atau hanya beberapa siri huruf secara rawak, tersirat untuk teks mesej untuk menukar isi dengan cara tertentu.
Ø pengirim menukarkan mesej asal ke bentuk rahsia dan menghantarkan ke penerima.
Ø Salah satu kaedah yg praktikal utk memelihara data dengan menukarkannya ke dalam bentuk rahsia di mana penerima yg sah sahaja dapat memahaminya. Ini mungkin yang sederhana seperti pergeseran setiap huruf oleh sejumlah tempat di abjad.
Ø Penyulitan atau pengeliruan kod perisian juga digunakan untuk perlindungan daripada sebarang penyalinan oleh analisis aplikasi tanpa kebenaran, pemecahan kod perisian, dan cetak rompak perisian yang digunakan oleh pelbagai perisian penyulitan atau pengeliruan.
Ø Contohnya menggunakn symbol or pktaan yg x dfhami o orng lin.
DECRYPTION
Menterbalikkan kembali proses penyulitan supaya mesej ditukar kedalam bentuk yang asal. Perlu kreatif untk mterjmahkn blik.
PROSES ENCRYPTION & DECRYPTION
Pengirim menggunakan algorithma penyulitan dan kunci utk menukarkan data asal (plaintext) ke dalam bentuk data yg sukar difahami (cipher text).
Penerima menggunakan algorithma penyahsulitan dan kunci utk menukarkan cipher text kembali ke data asal (plaintext).
Kaedah penyulitan dan penyahsulitan boleh dibahagikan kpd 2 kategori:
– Conventional(secretkey/symmetric)
– Public key (asymmetric)
SYMMETRIC ENCRYPTION
Penyulitan bersimetri menggunakan kekunci yang sama untuk penyulitan dan penyahsulitan. Terdapat masalah penukaran kekunci (key exchange) sebab kekunci penyahsulitan mestilah dihantar kepada penerimanya supaya ia dapat menyahsulitkan data yang diterima.
ASYMMETRIC ENCRYPTION
Cara penyulitan tak bersimetri menggunakan dua kekunci, satu yang digunakan untuk penyulitan dan yang lain untuk penyahsulitan. Kriptografi kekunci awam (public key cryptography) menggunakan kekunci awam (public key) yang boleh dihantar secara teks nyata kepada sesiapa yang ingin menghantar maklumat kepada penerima.
ENCRYPTION sekarang umum digunakan dalam melindungi maklumat dalam pelbagai jenis sistem awam. Sebagai contoh, Keselamatan Komputer. Dapat digunakan untuk melindungi data "semasa berehat", seperti fail pada komputer dan peranti simpanan data (misalnya flash drive USB). ENCRYPTION juga digunakan untuk melindungi data dalam perjalanan, misalnya, untuk datayang dipindahkan melalui rangkaian (misalnya Internet, ecommerce), telefon bimbit,mikrofon wayarles, sistem interkom wayarles, Bluetooth dan mesin bank tellerautomatik..
Ø teknik tertua dan paling terkenal.
Ø Sebuah kunci rahsia, yang dapat berupa angka, kata, atau hanya beberapa siri huruf secara rawak, tersirat untuk teks mesej untuk menukar isi dengan cara tertentu.
Ø pengirim menukarkan mesej asal ke bentuk rahsia dan menghantarkan ke penerima.
Ø Salah satu kaedah yg praktikal utk memelihara data dengan menukarkannya ke dalam bentuk rahsia di mana penerima yg sah sahaja dapat memahaminya. Ini mungkin yang sederhana seperti pergeseran setiap huruf oleh sejumlah tempat di abjad.
Ø Penyulitan atau pengeliruan kod perisian juga digunakan untuk perlindungan daripada sebarang penyalinan oleh analisis aplikasi tanpa kebenaran, pemecahan kod perisian, dan cetak rompak perisian yang digunakan oleh pelbagai perisian penyulitan atau pengeliruan.
Ø Contohnya menggunakn symbol or pktaan yg x dfhami o orng lin.
DECRYPTION
Menterbalikkan kembali proses penyulitan supaya mesej ditukar kedalam bentuk yang asal. Perlu kreatif untk mterjmahkn blik.
PROSES ENCRYPTION & DECRYPTION
Pengirim menggunakan algorithma penyulitan dan kunci utk menukarkan data asal (plaintext) ke dalam bentuk data yg sukar difahami (cipher text).
Penerima menggunakan algorithma penyahsulitan dan kunci utk menukarkan cipher text kembali ke data asal (plaintext).
Kaedah penyulitan dan penyahsulitan boleh dibahagikan kpd 2 kategori:
– Conventional(secretkey/symmetric)
– Public key (asymmetric)
SYMMETRIC ENCRYPTION
Penyulitan bersimetri menggunakan kekunci yang sama untuk penyulitan dan penyahsulitan. Terdapat masalah penukaran kekunci (key exchange) sebab kekunci penyahsulitan mestilah dihantar kepada penerimanya supaya ia dapat menyahsulitkan data yang diterima.
ASYMMETRIC ENCRYPTION
Cara penyulitan tak bersimetri menggunakan dua kekunci, satu yang digunakan untuk penyulitan dan yang lain untuk penyahsulitan. Kriptografi kekunci awam (public key cryptography) menggunakan kekunci awam (public key) yang boleh dihantar secara teks nyata kepada sesiapa yang ingin menghantar maklumat kepada penerima.
ENCRYPTION sekarang umum digunakan dalam melindungi maklumat dalam pelbagai jenis sistem awam. Sebagai contoh, Keselamatan Komputer. Dapat digunakan untuk melindungi data "semasa berehat", seperti fail pada komputer dan peranti simpanan data (misalnya flash drive USB). ENCRYPTION juga digunakan untuk melindungi data dalam perjalanan, misalnya, untuk datayang dipindahkan melalui rangkaian (misalnya Internet, ecommerce), telefon bimbit,mikrofon wayarles, sistem interkom wayarles, Bluetooth dan mesin bank tellerautomatik..
26/07/2011 : Back Door
Satu pintu belakang dalam satu sistem komputer (atau cryptosystem atau algoritma) ialah satu kaedah memintas pengesahan normal, menjamin capaian jauh bagi sebuah komputer, mendapatkan akses kepada plaintext , dan sebagainya, sementara cuba untuk kekal tanpa dikesan. Back Door boleh mengambil bentuk satu melantik program (contohnya, Back Orifice) atau boleh memusnahkan sistem melalui rootkit.
Monday, July 25, 2011
25/07/2011 : folder lock
Definisi
Folder Lock adalah aplikasi yang dapat mengunci, menyembunyikan dan mengenkripsi sejumlah file, gambar dan dokumen.
KELEBIHAN
o tidak akan menunjukkan folder itu selagi tidak memasukkan password.
o kalau ada sesiapa yang mencuba meneka password itu untuk memasuki folder tersebut, kita akan dapat tahu apa password yang penceroboh itu cuba meneka.
o kalau penceroboh itu memasukkan password yang salah sebanyak 3kali, kita boleh setkan sama ada pc itu terus shut down, restart atau lain-lain.
KELEMAHAN
o kalau kita terlupa password, tidak ada cara yang membolehkan kita mendapatkan balik password itu.
Folder Lock adalah aplikasi yang dapat mengunci, menyembunyikan dan mengenkripsi sejumlah file, gambar dan dokumen.
KELEBIHAN
o tidak akan menunjukkan folder itu selagi tidak memasukkan password.
o kalau ada sesiapa yang mencuba meneka password itu untuk memasuki folder tersebut, kita akan dapat tahu apa password yang penceroboh itu cuba meneka.
o kalau penceroboh itu memasukkan password yang salah sebanyak 3kali, kita boleh setkan sama ada pc itu terus shut down, restart atau lain-lain.
KELEMAHAN
o kalau kita terlupa password, tidak ada cara yang membolehkan kita mendapatkan balik password itu.
Tuesday, July 19, 2011
20/07/2011 : secure data from unauthorised user
Encryption
encryption adalah proses yang dilakukan untuk mengubah sebuah text yang boleh dibaca (yang disebut plaintext) menjadi text yang tidak dapat difahami/dibaca (disebut ciphertext).
Encryption ada 4
1. Symmetric encryption Menggunakan kunci (key) yang sama untuk proses enkripsi dan dekripsi. Data yang dienkripsi hanya dapat merubah data ke dalam bentuk asalnya dengan menggunakan key yang sama. Bentuk blok diagram simetrik seperti dibawah:
Contoh Symmetric encryption
DES(Data Encryption Standard ) merupakan algoritma kriptografi symetric yang umum digunakan ketika ini, enkrip pada unix juga menggunakan DES, DES merupakan block cipher yang beroperasi dengan blok berukuran 64-bit dan kata kunci berukuran 56-bit.
Advanced Encryption Standard (AES) merupakan sebuah teknik symmetric key cipher yang digunakan untuk melindungi dan mengenkrip sistem operasi, hard disk, sistem jaringan, file, email, dan data. Setiap cipher memiliki ukuran blok 128-bit dengan tiga ukuran kunci berbeza.
2.Asymmetric encryption Menggunakan kunci (key) yang berbeza untuk proses enkripsi dan dekripsi. Ia dikenali sebagai private key dan public key. Pengirim menggunakan private key untuk enkrip data dan penerima dekrip data menggunakan public key. Bentuk blok diagram asimetrik seperti dibawah:
Contoh Assymmetric encryption
RSA adalah sebuah algoritma pada encryption public key.
3. Hashing encryption adalah fubgsi hash yang memiliki beberapa sifat keselamatan tambahan sehingga dapat diguna untuk tujuan keselamatan data.Fungsi hash adalah fungsi yang mengubah string input yang pendek menjadi panjang disebut nilai hash yang tidak difahami.
Contoh hashing encryption seperti berikut :
Base64 :- adalah sebuah enkrip data ke dalam format ASCII. Umumnya digunakan pada berbagai aplikasi, seperti e-mail via MIME, data XML, atau untuk keperluan encoding URL.
MD5 :-adalah algoritma yang umum yang digunakan untuk enkrip password dan menyimpannya dalam sistem elektronikemeriksaan password yang dimasukkan oleh pengguna.
4. Hybrid encryption menggabungkan konsep simetri dan asimetrik dengan menggunakan key random, data dienkrip menggunakan kaedah simetrik. Key random diguna untuk proses enkrip data juga dienkrip, tetapi menggunakan cara asimetrik dengan menggunakan public key dari sipenerima. Ciphertext yang dihasilkan masing-masing digabungkan dan dikirimkan ke penerima. Sipenerima akan membuka Ciphertext untuk key word dengan menggunakan private key yang dimilikinya. Bentuk blok diagram kaedah ini seperti rajah dibawah:
rajah encrypt
rajah decrypt
Contoh encryption lain
Idea
Cipher International Data Encryption Algorithm (IDEA) adalah algoritma enkripsi blok kunci yang selamat dan rahsia.
Blowfish
Blowfish adalah algoritma kriptografi yang menggunakan blok cipher 64-bit yang memiliki sebuah kunci yang panjangnya variabel. Algoritma ini diciptakan oleh Bruce Schenier, seorang president dari Counterpane System,. Berdasarkan kunci yang digunakan algoritma ini termasuk dalam algoritma konvensional / private key algorithm yang sering disebut dengan sistem simetris. Algoritma Blowfish dirancang untuk membaca berita blok data atau plaintext sebesar 64 bit / 8 byte.
RC5
RC5 mempunyai rekabentuk yang ringkas dan senang untuk diimplementasikan.Ia cepat kerana menggunakan algoritma yang ringkas berorientasikan perkataan.
Contoh Software
1. Universal Shield
2. SensiGuard
3. AutoKrypt
encryption adalah proses yang dilakukan untuk mengubah sebuah text yang boleh dibaca (yang disebut plaintext) menjadi text yang tidak dapat difahami/dibaca (disebut ciphertext).
Encryption ada 4
1. Symmetric encryption Menggunakan kunci (key) yang sama untuk proses enkripsi dan dekripsi. Data yang dienkripsi hanya dapat merubah data ke dalam bentuk asalnya dengan menggunakan key yang sama. Bentuk blok diagram simetrik seperti dibawah:
Contoh Symmetric encryption
DES(Data Encryption Standard ) merupakan algoritma kriptografi symetric yang umum digunakan ketika ini, enkrip pada unix juga menggunakan DES, DES merupakan block cipher yang beroperasi dengan blok berukuran 64-bit dan kata kunci berukuran 56-bit.
Advanced Encryption Standard (AES) merupakan sebuah teknik symmetric key cipher yang digunakan untuk melindungi dan mengenkrip sistem operasi, hard disk, sistem jaringan, file, email, dan data. Setiap cipher memiliki ukuran blok 128-bit dengan tiga ukuran kunci berbeza.
2.Asymmetric encryption Menggunakan kunci (key) yang berbeza untuk proses enkripsi dan dekripsi. Ia dikenali sebagai private key dan public key. Pengirim menggunakan private key untuk enkrip data dan penerima dekrip data menggunakan public key. Bentuk blok diagram asimetrik seperti dibawah:
Contoh Assymmetric encryption
RSA adalah sebuah algoritma pada encryption public key.
3. Hashing encryption adalah fubgsi hash yang memiliki beberapa sifat keselamatan tambahan sehingga dapat diguna untuk tujuan keselamatan data.Fungsi hash adalah fungsi yang mengubah string input yang pendek menjadi panjang disebut nilai hash yang tidak difahami.
Contoh hashing encryption seperti berikut :
Base64 :- adalah sebuah enkrip data ke dalam format ASCII. Umumnya digunakan pada berbagai aplikasi, seperti e-mail via MIME, data XML, atau untuk keperluan encoding URL.
MD5 :-adalah algoritma yang umum yang digunakan untuk enkrip password dan menyimpannya dalam sistem elektronikemeriksaan password yang dimasukkan oleh pengguna.
4. Hybrid encryption menggabungkan konsep simetri dan asimetrik dengan menggunakan key random, data dienkrip menggunakan kaedah simetrik. Key random diguna untuk proses enkrip data juga dienkrip, tetapi menggunakan cara asimetrik dengan menggunakan public key dari sipenerima. Ciphertext yang dihasilkan masing-masing digabungkan dan dikirimkan ke penerima. Sipenerima akan membuka Ciphertext untuk key word dengan menggunakan private key yang dimilikinya. Bentuk blok diagram kaedah ini seperti rajah dibawah:
Contoh encryption lain
Idea
Cipher International Data Encryption Algorithm (IDEA) adalah algoritma enkripsi blok kunci yang selamat dan rahsia.
Blowfish
Blowfish adalah algoritma kriptografi yang menggunakan blok cipher 64-bit yang memiliki sebuah kunci yang panjangnya variabel. Algoritma ini diciptakan oleh Bruce Schenier, seorang president dari Counterpane System,. Berdasarkan kunci yang digunakan algoritma ini termasuk dalam algoritma konvensional / private key algorithm yang sering disebut dengan sistem simetris. Algoritma Blowfish dirancang untuk membaca berita blok data atau plaintext sebesar 64 bit / 8 byte.
RC5
RC5 mempunyai rekabentuk yang ringkas dan senang untuk diimplementasikan.Ia cepat kerana menggunakan algoritma yang ringkas berorientasikan perkataan.
Contoh Software
1. Universal Shield
2. SensiGuard
3. AutoKrypt
Subscribe to:
Posts (Atom)