Tazkirah dari blogger Fadhlee Fitri Abu Bakar. JazakAllah
Ada seorang pemuda yang sangat pemarah. Dia tidak dapat mengawal kemarahannya walaupun ianya hanya satu masalah kecil sahaja.
Pada suatu hari, bapanya telah menghadiahkannya dengan seguni paku. "Untuk apakah paku-paku ini ayah?" tanya pemuda tersebut. "Setiap kali kamu marah, kamu pakulah tembok batu di hadapan rumah kita ini, bagi melepaskan kemarahan mu" jawab ayahnya. Pada hari yang pertama sahaja, pemuda itu telah memaku sebanyak 37 batang paku pada tembok batu tersebut. Selepas beberapa minggu, setelah dia dapat mengurangkan kemarahannya, jumlah paku yang digunakan juga berkurangan.
Dia mendapati, adalah lebih mudah mengawal kemarahannya dari memukul paku menembusi tembok batu tersebut. Akhirnya tibalah pada suatu hari, dimana pemuda tersebut tidak marah, walau sekali pun. Dia pun memberitahu ayahnya mengenai perkara tersebut dengan gembira. Bapanya mengucapkan tahniah dan menyuruh dia mencabut kembali paku itu satu persatu, pada setiap hari yang ia lalui tanpa kemarahan. Hari berganti hari, dan akhirnya dia berjaya mencabut kesemua paku-paku tersebut. Pemuda tersebut lantas memberitahu perkara tersebut kepada bapanya dengan bangganya.
Bapanya lantas memimpin tangannya ke tembok tersebut dan berkata "Kau telah melakukannya dengan baik, anakku, tetapi lihatlah kesan lubang-lubang di tembok batu tersebut, tembok itu tidak akan kelihatan sama lagi seperti sebelumnya. Bila kau menyatakan sesuatu atau melakukan sesuatu ketika marah, ianya akan meninggalkan kesan parut dan luka, sama seperti ini.Kau boleh menikam seseorang dengan pisau dan membunuhnya. Tetapi ingatlah, tak kesah berapa kali kau memohon maaf dan menyesal atas perbuatam mu, namun lukanya masih tetap ada. Luka di hati adalah lebih pedih dari luka fizikal. Sahabat adalah permata yang sukar dicari. Mereka membuatkan kamu ketawa dan menggalakan mu ke arah kejayaan. Sahabat juga adalah seorang pendengar, berkongsi suka dan duka dan sentiasa membuka hatinya kepada kita. Maafkan saya sekiranya saya pernah meninggalkan kesan berlubang/kesalahan di dinding hati kawan2/anda semua. Manusia tidak dapat lari dari kesilapan. kan?
Thursday, November 23, 2006
Monday, November 13, 2006
Jendela hati (Saujana)
Aku ingin hidup secerah mentari
yang menghias di taman hatiku
aku ingin seriang kicauan burung
yang terdengar di jendela kehidupan
Aku ingin segala-galanya damai
penuh mesra membuat ceria
Aku ingin menghapus duka dan lara
melerai hina di dalam dada
Sedamai pantai yang memutih
sebersih hembusan embun tempat ini
dan ukhuwah ini pasti terbukti
menghiasi taman kasih yang harmoni
Seharum kesturi
seindah pelangi
segalanya bermula di sini
Thursday, November 02, 2006
Aplikasi perbankan online
Dari blogger Roy
Sekarang ini, terlalu ramai orang yang suka menipu. Termasuk lah menipu dalam perkhidmatan internet. Ada yang menggelarkan mereka ini pakar, tetapi dikalangan programmer-programmer professional, mereka ini tidak sepakar mana.
Bagaimana mereka berkerja ?. Mereka hanya mampu mereka-bentuk paparan pengguna yang ditiru bulat-bulat dari perkhidmatan internet online (maybank2u.com) misalnya, dan membuat engine budah dibelakang paparan tersebut. Engine mudah ini akan menyimpan rekod username dan password dan maklumat2 lain seperti no telefon, alamat, dsb. Setiap maklumat yang ditaip pengguna akan disimpan dalam database software atau hanya disimpan dalam template text biasa berbentuk .txt, .xml atau sebagainya (bole dibuka pula menggunakan notepad, wordpad untuk window). Jadi jangan teruja sangat dengan kepintaran dan kejahatan mereka. Sebab itu pihak polis dapat memberkas mereka kerana mereka tidak mampu meng'create' pengguna akaun bank berbentuk anonymouse / fake didalam sistem perbankan yang sebenar.
Bagaimana polis berjaya memberkas mereka ?. Ingat, mereka hanya mampu membina aplikasi melibatkan interaksi pengguna dan system mereka sahaja. Interaksi sistem mereka masih belum berjaya menembusi sistem perbankan yang sebenar. Mungkin ada para penggodam yang berjaya memasuki sistem perbankan online, tetapi di Malaysia, masih tiada kes kehilangan wang besar2 ran yang melibatkan kommuniti penggodam. Jika ada pun, mesti melibatkan orang dalam. Ingat, penggodam yang beretika tidak akan menganiaya org lain. They're playing just for fun. Dan lagi satu, penggodam yang bijak tidak akan kantoi !.
Apabila pengguna telah memasukkan username dan password dan segala maklumat melalui webpage fake ciptaan mereka ini, ape yang mereka buat ialah, mereka akan buka online banking yang sebenar (cthnya www.maybank2u.com). Dan mereka akan masukkan username dan password yang mereka telah curi dari pengguna tadi. Kemudian, mereka transfer wang pengguna tadi kedalam akaun mereka yang sebenar. Dan yang bodohnya, mereka mengcreate akaun bank mereka sendiri menggunakan maklumat asal mereka di kaunter-kaunter bank. Pihak polis hanya perlu pergi ke bank2 dan memeriksa akaun pengguna yang tertipu dan melihat transaksi terakhir mereka dan kemana duit mereka pergi. Tentu sekali duit mereka masuk ke dalam akaun penjahat2 ini. Dan penjahat ini pula menggunakan maklumat sebenar mereka semasa mendaftar akaun, atau setidak-tidaknya cap jari mereka melekat pada buku akaun. Jika mereka bijak, mereka akan cipta nama pengguna berbentuk anonymouse atau pengguna yang pseudo di setiap inci field2 dalam pangkalan data termasuk data primary key, data secondary key, password encryption, ATM details, MEPS dan dsb (database).
Memang benar, sesetengah sistem perbankan seperti maybank2u ada mempunyai aplikasi authorization dan authentication yang bole prevent dari penceroboh seperti sistem TAC. Namun perlu diingat, TAC ini bole dimanipulasi jika ada 'orang dalam' yang terlibat dalam sindiket2 tersebut. TAC ini adalah komputer generated, sepeti juga code top up hand set anda. Hanya admin sahaja yang boleh generate code ini secara automatic utk seseorg user. Kekurangan sistem ini, setiap pengguna tidak dilimitkan TAC code mereka. Jadi setiap pengguna akan mendapat TAC yang random sahaja untuk apa2 transaksi. Dan code TAC ini mempunya jangkahayat agak lama iaitu 24 jam kalo x silap. Jadi, jika admin generate code utk pengguna A contonhya pada siang hari, maka pada sebelah petang, code ini akan digunakan untuk transaksi pula. Code ini x memerlukan proses yang sulit semasa melalui proses code authorization antara pengguna dan machine pelayan (server). Sudah cukup jika kode yang dimasukkan sama dengan code yang di generate pada server(authorization process / handshaking atau dbs). Bagi mereka yang tiada basic programming dan networking, perkara ini agak memeningkan.
Jadi bagaimana untuk mengelak ?. Bagi pengguna yang kurang arif tentang selokbelok bahasa pengaturcaraan, sistem/rangkain teragih atau tidak tahu langsung tentang sistem perbankan online, elakkan dari menggunakan komputer semasa membuat pemindahan wang tunai. Jalan jauh sikit utk ke bank xpe janji duit x hilang. Jika dapat email atau sms supaya anda mengupdate akaun bank, langkah pertama hubungi bank anda dan pastikan maklumat itu betul. Atau lihat pada link yang diberi di email anda..jika dia suruh anda masuk kedalam link seperti www.johandt.tk/www.maybank2u.com/index.html , maka anda perlu hati-hati. Penjahat ini tahu, pengguna yang kurang bijak mudah tertipu dengan perkataan www.maybak2u.com. Jadi dia meletakkan perkataan itu di dalam link. Sebenarnya, perkataan itu cuma salah satu dari name directory sahaja. Seperti anda biasa lakukan bila nak create folder baru di window anda. Yang paling penting, lihat pada pangkalnya. jika pangkalnya ( www.johandt.tk atau apa sahaja) nampak meragukan, sila abaikan atau lapor pada bank2 anda. kadangkala, mereka juga bole routekan laluan surfing/internet trafik anda dengan mengaburi mata anda. Kununya mereka suruh anda klik pada www.maybank2u.com, tetapi apabila anda klik, ada tidak akan masuk ke www.maybank2u.com, tetapi anda akan masuk ke laman2 web persendirian yang palsu.
Lagi satu sila bersihkan cookie anda.
Anda tak faham ?..
Jika tidak faham, kurangkan dari menggunakan aplikasi online. Itu sahaja. Atau hubungi bank anda jika anda mendapat apa2 maklumat dari pihak yang anda tidak ketahui. Bagitahu rakan-rakan anda.
--
Regards,
Roime Bin Puniran
Sekarang ini, terlalu ramai orang yang suka menipu. Termasuk lah menipu dalam perkhidmatan internet. Ada yang menggelarkan mereka ini pakar, tetapi dikalangan programmer-programmer professional, mereka ini tidak sepakar mana.
Bagaimana mereka berkerja ?. Mereka hanya mampu mereka-bentuk paparan pengguna yang ditiru bulat-bulat dari perkhidmatan internet online (maybank2u.com) misalnya, dan membuat engine budah dibelakang paparan tersebut. Engine mudah ini akan menyimpan rekod username dan password dan maklumat2 lain seperti no telefon, alamat, dsb. Setiap maklumat yang ditaip pengguna akan disimpan dalam database software atau hanya disimpan dalam template text biasa berbentuk .txt, .xml atau sebagainya (bole dibuka pula menggunakan notepad, wordpad untuk window). Jadi jangan teruja sangat dengan kepintaran dan kejahatan mereka. Sebab itu pihak polis dapat memberkas mereka kerana mereka tidak mampu meng'create' pengguna akaun bank berbentuk anonymouse / fake didalam sistem perbankan yang sebenar.
Bagaimana polis berjaya memberkas mereka ?. Ingat, mereka hanya mampu membina aplikasi melibatkan interaksi pengguna dan system mereka sahaja. Interaksi sistem mereka masih belum berjaya menembusi sistem perbankan yang sebenar. Mungkin ada para penggodam yang berjaya memasuki sistem perbankan online, tetapi di Malaysia, masih tiada kes kehilangan wang besar2 ran yang melibatkan kommuniti penggodam. Jika ada pun, mesti melibatkan orang dalam. Ingat, penggodam yang beretika tidak akan menganiaya org lain. They're playing just for fun. Dan lagi satu, penggodam yang bijak tidak akan kantoi !.
Apabila pengguna telah memasukkan username dan password dan segala maklumat melalui webpage fake ciptaan mereka ini, ape yang mereka buat ialah, mereka akan buka online banking yang sebenar (cthnya www.maybank2u.com). Dan mereka akan masukkan username dan password yang mereka telah curi dari pengguna tadi. Kemudian, mereka transfer wang pengguna tadi kedalam akaun mereka yang sebenar. Dan yang bodohnya, mereka mengcreate akaun bank mereka sendiri menggunakan maklumat asal mereka di kaunter-kaunter bank. Pihak polis hanya perlu pergi ke bank2 dan memeriksa akaun pengguna yang tertipu dan melihat transaksi terakhir mereka dan kemana duit mereka pergi. Tentu sekali duit mereka masuk ke dalam akaun penjahat2 ini. Dan penjahat ini pula menggunakan maklumat sebenar mereka semasa mendaftar akaun, atau setidak-tidaknya cap jari mereka melekat pada buku akaun. Jika mereka bijak, mereka akan cipta nama pengguna berbentuk anonymouse atau pengguna yang pseudo di setiap inci field2 dalam pangkalan data termasuk data primary key, data secondary key, password encryption, ATM details, MEPS dan dsb (database).
Memang benar, sesetengah sistem perbankan seperti maybank2u ada mempunyai aplikasi authorization dan authentication yang bole prevent dari penceroboh seperti sistem TAC. Namun perlu diingat, TAC ini bole dimanipulasi jika ada 'orang dalam' yang terlibat dalam sindiket2 tersebut. TAC ini adalah komputer generated, sepeti juga code top up hand set anda. Hanya admin sahaja yang boleh generate code ini secara automatic utk seseorg user. Kekurangan sistem ini, setiap pengguna tidak dilimitkan TAC code mereka. Jadi setiap pengguna akan mendapat TAC yang random sahaja untuk apa2 transaksi. Dan code TAC ini mempunya jangkahayat agak lama iaitu 24 jam kalo x silap. Jadi, jika admin generate code utk pengguna A contonhya pada siang hari, maka pada sebelah petang, code ini akan digunakan untuk transaksi pula. Code ini x memerlukan proses yang sulit semasa melalui proses code authorization antara pengguna dan machine pelayan (server). Sudah cukup jika kode yang dimasukkan sama dengan code yang di generate pada server(authorization process / handshaking atau dbs). Bagi mereka yang tiada basic programming dan networking, perkara ini agak memeningkan.
Jadi bagaimana untuk mengelak ?. Bagi pengguna yang kurang arif tentang selokbelok bahasa pengaturcaraan, sistem/rangkain teragih atau tidak tahu langsung tentang sistem perbankan online, elakkan dari menggunakan komputer semasa membuat pemindahan wang tunai. Jalan jauh sikit utk ke bank xpe janji duit x hilang. Jika dapat email atau sms supaya anda mengupdate akaun bank, langkah pertama hubungi bank anda dan pastikan maklumat itu betul. Atau lihat pada link yang diberi di email anda..jika dia suruh anda masuk kedalam link seperti www.johandt.tk/www.maybank2u.com/index.html , maka anda perlu hati-hati. Penjahat ini tahu, pengguna yang kurang bijak mudah tertipu dengan perkataan www.maybak2u.com. Jadi dia meletakkan perkataan itu di dalam link. Sebenarnya, perkataan itu cuma salah satu dari name directory sahaja. Seperti anda biasa lakukan bila nak create folder baru di window anda. Yang paling penting, lihat pada pangkalnya. jika pangkalnya ( www.johandt.tk atau apa sahaja) nampak meragukan, sila abaikan atau lapor pada bank2 anda. kadangkala, mereka juga bole routekan laluan surfing/internet trafik anda dengan mengaburi mata anda. Kununya mereka suruh anda klik pada www.maybank2u.com, tetapi apabila anda klik, ada tidak akan masuk ke www.maybank2u.com, tetapi anda akan masuk ke laman2 web persendirian yang palsu.
Lagi satu sila bersihkan cookie anda.
Anda tak faham ?..
Jika tidak faham, kurangkan dari menggunakan aplikasi online. Itu sahaja. Atau hubungi bank anda jika anda mendapat apa2 maklumat dari pihak yang anda tidak ketahui. Bagitahu rakan-rakan anda.
--
Regards,
Roime Bin Puniran
Subscribe to:
Posts (Atom)