Scrolling Glitter Text GeneratorScrolling Glitter Text GeneratorScrolling Glitter Text GeneratorScrolling Glitter Text GeneratorScrolling Glitter Text GeneratorScrolling Glitter Text GeneratorScrolling Glitter Text GeneratorScrolling Glitter Text GeneratorScrolling Glitter Text GeneratorScrolling Glitter Text GeneratorScrolling Glitter Text GeneratorScrolling Glitter Text GeneratorScrolling Glitter Text GeneratorScrolling Glitter Text GeneratorScrolling Glitter Text GeneratorScrolling Glitter Text GeneratorScrolling Glitter Text GeneratorScrolling Glitter Text Generator

Thursday, August 19, 2010

SQL injection



    SQL injection is a code injection technique that exploits a security vulnerability occurring in the database layer of an application. The vulnerability is present when user input is either incorrectly filtered for string literal escape characters embedded in SQL statements or user input is not strongly typed and thereby unexpectedly executed. It is an instance of a more general class of vulnerabilities that can occur whenever one programming or scripting language is embedded inside another. SQL injection attacks are also known as SQL insertion attacks.



"An attack technique used to exploit web sites by altering backend SQL statements through manipulating application input." - Web Application Security Consortium Glossary
SQL Injection happens when a developer accepts user input that is directly placed into a SQL Statement and doesn't properly filter out dangerous characters. This can allow an attacker to not only steal data from your database, but also modify and delete it. Certain SQL Servers such as Microsoft SQL Server contain Stored and Extended Procedures (database server functions). If an attacker can obtain access to these Procedures it may be possible to compromise the entire machine. Attackers commonly insert single qoutes into a URL's query string, or into a forms input field to test for SQL Injection. If an attacker receives an error message like the one below there is a good chance that the application is vulnerable to SQL Injection.


Konvokesyen yang ke 24 POLIMAS



Bersama rakan2 yang tersayang.....

Wednesday, August 18, 2010

--Kuruskan Badan ++

Baiklah, jom baca tips dibawah :

1. Jika anda makan 3 kali sehari, cuba makan makanan dengan kadar yang lebih sedikit dalam 5-6 kali sehari.


2. Jangan makan makanan yang berlemak seperti coklat, ais krim atau "junk food".

3. Jangan biarkan diri anda hingga terasa lapar. Jika kita lapar, anda akan merasa penat dan akan merasa lebih lapar, maka lagi banyaklah nikmat Allah yang masuk kedalam perut anda.

4. Lebihkan pemakanan buah- buahhan dan sayur- sayuran. Jika anda tidak suka makan sayur atau makanan2 hijau, buah- buahan sudah mencukupi. Sedap lagi berkhasiat.

5. Anda perlu pandai memilih makanan yang berkhasiat dan kalau boleh jangan makan makanan yang berat pada waktu malam.

6. Mesti selalu bersenam. Jangan cuma kurangkan makanan yang kurang tidak sihat dan makan makanan yang sihat saja, makan makanan sihat banyak2 badan pon sihat. Jadi kerapkan bersenam.

7. Tidur yang cukup. Cuba bangun pagi pada masa yang normal seperti pukul 7. Jika tidak boleh bangun pada waktu itu, tidur awal pada malam harinya dan bangun jugak awal2,hu3. Kerana tubuh manusia perlu tidur sekurang- kurangnya 8 jam untuk mempunyai tubuh yang sihat.

8. Jika anda tidak mengamalkan sarapan pagi, cuba amalkan. Sarapan boleh mencegah anda untuk makan banyak pada waktu siang.

9. Air masak sangat baik untuk kesihatan. Minum sekurang- kurangnya 8 gelas sehari. Hindarkan daripada minum minuman yang bergas atau banyak gula.

10. Ya.. itu dia 9 tips, kalau dah buat semua tips kat atas ni tapi badan dok lendoq, gemuk juga, cuba anda gelak kuat- kuat setiap saat,minit dan jam kerana gelak ketawa adalah ubat menangani stess. Jika anda stess mesti anda makan banyak kan? dan bertambah gemuk la anda.

Tip kuruskan badan tanpa ubat



 " Cara Untuk Kurus Tanpa ubat-ubatan
1. JANGAN BERLAPAR
Makanan memberi kita tenaga dan bila kita menggunakan tenaga kurang dari apa yang kita ambil, tubuh akan terkejut. Tubuh akan mula membakar muscle(otot) untuk menggantikan makanan. Ini menyebabkan kadar metabolisma tubuh menjadi rendah. Bila anda tidak tahan berlapar, pada kebiasanya anda akan makan dengan lebih banyak. Pada masa ini, walaupun tahap pengambilan makanan anda telah kembali ke paras normal, tetapi metabolisma tubuh masih lagi rendah. Ini
menyebabkan ia tidak membakar kalori pada tahap yang sama lagi
2. AMBIL SESUATU YANG PAHIT SEBELUM MAKAN

Minumlah kopi dan kumur beberapa saat sebelum makan. Cara ini menyebabkan tekak merasa pahit dan menghantar isyarat melalui otak bagi menggalakan rembesan enzim dan asid HCL. Kekurangan enzim dan asid HCL di dalam perut boleh menyebabkan ketidakcekapan penghadaman.

3. MINUM 8 GELAS AIR SEHARI
Air mengurangkan selera makan anda secara semulajadi dan membantu badan memetabolisma simpanan lemak di dalam tubuh. Sebelum makan makanan yang berat-berat, cuba minum air, pasti anda tidak akan makan dengan banyak.

4. ELAKKAN MINUM MINUMAN YANG BERGAS

Minuman bergas biasanya mengandungi 7-8 sudu gula dan tidak baik untuk kesihatan tubuh.
5. KURANGKAN PENGAMBILAN GARAM
Pengambilan garam yang tinggi menggalakan penangkungan air. Mengurangkan pengambilan garam bermakna badan anda menangkung sedikit air. Ini bermakna anda kurang berat yang disebabkan air.
6. AMBIL SARAPAN PAGI
Anda juga boleh menurunkan berat badan dengan pengambilan sarapan pagi. Menurut satu kajian, mereka yang tidak mengambil sarapan pagi lebih cenderung untuk gemuk berbanding dengan mereka yang mengambilnya. Bagaimana ia terjadi? Sarapan pagi menstabilkan hormone dan paras gula didalam darah. Kadar metabolsima juga meningkat untuk membakar kalori.
7. MAKANLAH DENGAN PERLAHAN-LAHAN

Nikmatilah makanan dengan perlahan-lahan dan jangan gopoh. Kerana apabila kita makan secara perlahan-lahan, tubuh akan menghantar isyarat menunjukan kepuasan.
8. KUNYAH MAKANAN KEPADA CEBISAN LEBIH KECIL
Kunyahlah makanan kepada cebisan lebih kecil sebelum menelan kerana dengan cara ini ia lebih mudah dihadam.
9. Biar makan kerap dengan kuantiti yang sedikit daripada makan hanya sekali, dua tetapi dengan kuantiti yang banyak.

10. Jika anda terasa ingin makan snek atau makanan ringan, beruslah gigi anda atau kunyahlah gula-gula getah. Rasa mint atau berangin di mulut akan membantutkan selera anda.

11. Kurangkan pengambilan marjerin, butter dalam makanan anda. Kalau boleh, usah ada di dalam peti ais anda.

12. Apabila makan di restoran atau gerai , pesanlah air limau nipis atau jus oren kerana minuman masam menggalakan pembakaran lemak. Mintalah minuman yang kurang gula.

13. Buah-buahan dan sayur-sayuran adalah sumber terbaik untuk vitamin, mineral dan serat dan kandungan lemak yang rendah.

14. Jangan timbang berat badan anda setiap hari kerana anda tidak akan nampak perubahannya. Jika anda minum banyak, dan waktu itu anda timbang berat badan yang pastinya meningkat, mungkin anda akan berputus asa untuk berdiet

15. Ambil makanan yang berempah Sesetengah rempah seperti cili, biji sawi, didapati boleh membakar kalori. Penambahan lada hitam bukan sahaja meningkatkan penghadaman, ia juga meningkatkan pembakaran lemak.

16. Pilih Lebih Banyak Bijirin dan Kekacang Dalam Makanan
Bijirin penuh adalah sumber utama tenaga. Bijiran dan hasil bijirin banyak mengandungi karbohidrat kompleks, protein, vitamin, mineral dan sedikit lemak.

17. SIMPAN SATU DIARI

Simpan satu diari makanan boleh berpengaruh besar dalam proses penurunan berat badan. Rekodkan dalam sehari, berapa kali anda makan dan berapa banyak, tahap kelaparan yang memerlukan anda makan, dan perasaan anda ketika makan. Diari makanan boleh membuatkan anda peka kepada keinginan makan anda. Setelah beberapa lama membuat catatan, perhati dan kenal pasti di mana anda boleh membuat atau perbaiki tabiat pemakanan anda kepada yang lebih sihat. Diari ini juga boleh membuatkan anda lebih fokus dan lebih komited terhadap pelan diet anda. Mulakan diari makanan anda dan rajin-rajinlah membuat catatan.

18. TUMPUKAN PERHATIAN UNTUK SIHAT, BUKAN KURUS
Ramai orang lebih berjaya dalam penurunan berat badan dalam jangka masa panjang apabila mereka menukar motif mereka daripada untuk kurus kepada untuk kekal sihat dan segar. Tukarlah fikiran anda untuk memikirkan dan memilih makanan apa yang boleh menyihatkan tubuh badan.

19. Cara memasak paling baik untuk mengurangi jumlah kalori dalam makanan adalah merebus memanggang atau mengukus. Khusus untuk sayuran, anda boleh menumisnya dengan sedikit minyak(misalnya satu sudu minyak masak). Hindari minyak atau lemak haiwan.

20. Ketika memilih piring makanan , ambilah piring yang rata dan bukan piring cekung. Ambil sayuran dahulu untuk memenuhi piring, kemudian baru nasi dan yang terakhir, lauk dagingnya. Jika ingin tambah, hanya sayuran yang boleh anda ambil. Jangan lupa, makanlah di meja makan dan jangan di sembarang tempat apa lagi sambil menonton tv. Sebab, makin menarik program tv, semakin banyak makanan ringan yang anda habiskan!

21. Selain memberi peluang makanan untuk turun , kebiasaan berjalan-jalan sesudah makan akan membantu menghabiskan sebahagian kalori dari makanan itu. Setiap 25 langkah anda berjalan satu kalori akan diguna. Lebih-lebih lagi anda menaiki tangga. Tentu saja semua ini harus dilakukan dengan santai kerana perut anda baru saja terisi.
22. Khusus bagi kaum wanita , yang juga perlu diperhatikan adalah tabiat berbelanja dan memasak. Seelok-eloknya, tidak berbelanja semasa perut kosong. Rancanglah perbelanjaan sesuai dengan keperluan. Jika ingin membeli makanan, kunjungilah dahulu gerai buah dan sayuran. Gerai makanan segera harus anda kunjungi paling akhir sekali jika memang benar-benar memerlukannya.
23. Untuk mengempiskan perut , gerakan punggung yang ringan tetapi lama akan lebih efektif. Latihan dapat dilakukan dengan alat seperti untuk permainan hula hoop. Gerakan ini mungkin boleh disamakan dengan gerakan penari gelek, dangdut atau hula-hula yang memiliki perut lebih kecil dan cantik.
24. Kurangkan pengambilan gula kerana setiap satu sudu gula mengandungi 32 kilokalori.
25. Beberapa aktiviti fizikal yang mudah untuk langsing

i. Jalan cepat. Gunalah kasut yang cukup selesa dipakai agar kaki tidak melecet dan sihat

ii. Gunakan tangga untuk naik ke tingkat atas. Jika terlalu tinggi,naik tangga untuk beberapa tingkat, kemudian sambunglah denagan menaiki lif

iii. Renang adalah latihan menyeluruh. Berenang dengan laju dengan nafas yang dalam

iv. Bersenam atau peregangan, sangat baik bagi otot-otot dan sendi-sendi yang kaku. Melenturkan otot dapat melancarkan peredaran darah

v. Tunggang basikal dan kayuh perlahan-lahan tetapi dalam tempoh yang lama. Ini dapat mencantik dan merampingkan peha."

Hacker Attacks

There are various forms that exploit weakneses in security. Many of these may cause loss of service or system crashes.
  • IP spoofing - An attacker may fake their IP address so the receiver thinks it is sent from a location that it is not actually from. There are various forms and results to this attack.
    • The attack may be directed to a specific computer addressed as though it is from that same computer. This may make the computer think that it is talking to itself. This may cause some operating systems such as Windows to crash or lock up.
  • Gaining access through source routing. Hackers may be able to break through other friendly but less secure networks and get access to your network using this method.
  • Man in the middle attack -
    • Session hijacking - An attacker may watch a session open on a network. Once authentication is complete, they may attack the client computer to disable it, and use IP spoofing to claim to be the client who was just authenticated and steal the session. This attack can be prevented if the two legitimate systems share a secret which is checked periodically during the session.
  • Server spoofing - A C2MYAZZ utility can be run on Windows 95 stations to request LANMAN (in the clear) authentication from the client. The attacker will run this utility while acting like the server while the user attempts to login. If the client is tricked into sending LANMAN authentication, the attacker can read their username and password from the network packets sent.
  • DNS poisoning - This is an attack where DNS information is falsified. This attack can succeed under the right conditions, but may not be real practical as an attack form. The attacker will send incorrect DNS information which can cause traffic to be diverted. The DNS information can be falsified since name servers do not verify the source of a DNS reply. When a DNS request is sent, an attacker can send a false DNS reply with additional bogus information which the requesting DNS server may cache. This attack can be used to divert users from a correct webserver such as a bank and capture information from customers when they attempt to logon.
  • Password cracking - Used to get the password of a user or administrator on a network and gain unauthorized access.

Some DoS Attacks

  • Ping broadcast - A ping request packet is sent to a broadcast network address where there are many hosts. The source address is shown in the packet to be the IP address of the computer to be attacked. If the router to the network passes the ping broadcast, all computers on the network will respond with a ping reply to the sttacked system. The attacked system will be flooded with ping responses which will cause it to be unable to operate on the network for some time, and may even cause it to lock up. The attacked computer may be on someone else's network. One countermeasure to this attack is to block incoming traffic that is sent to a broadcast address.
  • Ping of death - An oversized ICMP datagram can crash IP devices that were made before 1996.
  • Smurf - An attack where a ping request is sent to a broadcast network address with the sending address spoofed so many ping replies will come back to the victim and overload the ability of the victim to process the replies.
  • Teardrop - a normal packet is sent. A second packet is sent which has a fragmentation offset claiming to be inside the first fragment. This second fragment is too small to even extend outside the first fragment. This may cause an unexpected error condition to occur on the victim host which can cause a buffer overflow and possible system crash on many operating systems.

Social Engineering

     Kejuruteraan sosial  ialah tindakan itu memanipulasi rakyat ke dalammempersembahkan tindakan-tindakan atau memberitahu maklumat sulit, daripada dengan memecah masuk atau menggunakan teknik-teknikpemecahan teknikal; pada dasarnya seorang penggemar, jalan yang lebih teknikal berbohongSebagaimana satu penipuan atau penipuan mudah, tempoh lazimnya digunakan atas penipuan atau penipuan untuk tujuanpengumpulan maklumat, penipuan, atau akses sistem komputer; dalam kebanyakan kes penyerang tidak akan datang berdepan dengan mangsa.
     "Kejuruteraan sosial" sebagai satu perbuatan manipulasi psikologikaldipopularkan oleh penggodam berpusing perunding Kevin Mitnick.Tempoh sebelum ini telah pernah dikaitkan dengan sains sosial, tetapipenggunaannya telah meneruskan antara profesional-profesionalkomputer dan sekarang ialah suatu istilah sedar seni.

@**Encryption**@


     Penyulitan (bahasa Inggerisencryption) ialah proses untuk mengaburkan maklumat supaya tidak dapat dibaca tanpa pengetahuan khusus. Sedangkan penyulitan telah digunakan untuk melindungi komunikasi selama berabad-abad, hanya pertubuhan-pertubuhan dan individu-individu yang mempunyai keperluan menyimpan rahsia yang luar biasa pernah menggunakannya. Bagaimanapun, pada pertengahan dekad 1970-an, penyulitan muncul daripada domain tunggal agensi-agensi kerajaan perahsia dan memasuki domain awam. Proses ini kini dipergunakan untuk melindungi sistem-sistem yang digunakan secara meluas, seperti e-perdagangan Internet, rangkaiantelefon bimbit dan mesin juruwang automatik (ATM) untuk perbankan.
     Walaupun penyulitan boleh digunakan untuk memastikan kerahsiaan, teknik-teknik lain masih diperlukan untuk memastikan keselamatan komunikasi, khususnya untuk menentusahkan kesempurnaan dan kesahan perutusan; umpamanya, kod pengesahan perutusan (MAC) atau tandatangan digit. Lagi satu pertimbangan ialah perlindungan terhadap analisis trafik.
     Penyulitan atau pengeliruan kod perisian juga digunakan untuk perlindungan daripada sebarang penyalinan oleh kejuruteraan balikan, analisis aplikasi tanpa kebenaran, pemecahan kod perisian, dan cetak rompak perisian yang digunakan oleh pelbagai perisian penyulitanatau pengeliruan.