Wednesday, April 18, 2012

Ulasan Buku "Practical Malware Analysis"

Saya sedang membaca buku "Practical Malware Analysis" . Buku ini diterbitkan oleh penerbit buku "geek" yang terkenal, "NoStarchPress" . Penyampaian buku ini adalah teknikal dan bersahaja. Kedua-dua pengarang bekerja di Mandiant, sebuah syarikat keselamatan komputer.



Sekiranya anda berminat dengan bidang analisis malware, saya menyarankan anda miliki buku ini sebagai pelaburan.

Buku ini bagi saya memerlukan latar belakang "intermediate" memandangkan anda perlu tahu asas sistem operasi, network dan Windows. Ia memfokuskan kepada "windows binaries" dan sekiranya anda berminat dengan mobile malware, ada buku lain yang lebih sesuai.  Fokus analisis dimulakan dengan asas analisis statik dan dinamik, kemudian ke peringkat statik dan dinamik lanjutan.

Rating saya, 4.5/5
Kurang 0.5 sebab tiada DVD disertakan untuk hands-on lab pada setiap akhir bab.

Monday, April 9, 2012

Ancaman Scam - Antara Kemajuan Teknologi dan Kejahilan Manusia

Selalu terbaca di dada akhbar berita berkaitan penipuan di Internet yang melibatkan jumlah kerugian yang besar. Kerapkali kita dapati mangsa penipuan adalah wanita yang kesunyian ataupun warga emas.
 
Penipuan seperti ini, yang dikenali sebagai Scam, merupakan satu rangkaian penipuan antarabangsa. Selalunya, jika mangsa ialah wanita, orang yang mendekati itu akan menggunakan profil palsu, dengan gambar profil yang didapati dari antah berantah (mungkin juga rakan kongsi). Individu mana tak cair bila tengok dapat bakal buah hati mat saleh! Akhirnya jerat mengena, dan mangsa penipuan akan mengalami trauma baik dari segi perasaan mahupun wang.

Kemudiannya, penipuan menggunakan "mule" ataupun "keldai" . Ini kita akan selalu lihat dewasa ini di mana email dalam Bahasa Melayu dialamatkan kepada mangsa secara rambang/terpilih di dalam region tertentu. Modus operandi - pelaburan di luar negara, harta tinggalan pemimpin perang yang tersembunyi, pewarisan harta bernilai jutaan ringgit oleh suami si janda dan bermacam lagi taktik untuk menjerat mereka yang kesempitan wang ataupun tamak.

Ada satu laman anti scam, yang dinamakan "Artist Against 419", di mana 419 ini adalah akta untuk menangani masalah berkaitan Scammer ini. Pembaca boleh merujuk maklumat lanjut mengenai Nigerian Scam di laman berkenaan.

Friday, April 6, 2012

Done with UKSIM, now concentrate on the journal!



Alhamdulillah, I presented my work at UKSIM, and later the same slides was "recycled" for an informal group session at the Computer Laboratory(CL), William Gates Building. Among the persons that I noticed in the CL session was the person in charge (Wei), Rubin and Richard Clayton. (I also noticed a white bearded guy.. I think this professor) I was a little hesitate at first to go there since it is Cambridge, the top university in the world, while my work could be regarded as "premature". Nevertheless since it's informal, and Wei seems interested to see the talk so I took a bus from the nearest bus stop at the hotel and stop at the West Cambridge. A friend, Aeffendi Hashim is also working on his PhD at a building behind the William Gates' building, CAPE. 




Nice experience, especially in the Q & A where I felt like "grilled". But of course, I took the challenge, hope it worth, and helps me shape up my research works.