The Number One Way Hackers Get Into Protected Systems By Guessing The Password

The number one way hackers get into protected systems isn't through a fancy technical exploit. It's by guessing the password.

That's not too hard when the most common password used on business systems is "Password1."

There's a technical reason for Password1's popularity: It's got an upper-case letter, a number and nine characters. That satisfies the complexity rules for many systems, including the default settings for Microsoft's widely used Active Directory identity management software.

Security services firm Trustwave spotlighted the "Password1" problem in its recently released "2012 Global Security Report," which summarizes the firm's findings from nearly 2 million network vulnerability scans and 300 recent security breach investigations.

Around 5% of passwords involve a variation of the word "password," the company's researchers found. The runner-up, "welcome," turns up in more than 1%.

Easily guessable or entirely blank passwords were the most common vulnerability Trustwave's SpiderLabs unit found in its penetration tests last year on clients' systems. The firm set an assortment of widely available password-cracking tools loose on 2.5 million passwords, and successfully broke more than 200,000 of them.

Verizon came up with similar results in its 2012 Data Breach Investigations Report, one of the security industry's most comprehensive annual studies. The full report will be released in several months, but Verizon previewed some of its findings at this week's RSA conference in San Francisco.

Exploiting weak or guessable passwords was the top method attackers used to gain access last year. It played a role in 29% of the security breaches Verizon's response team investigated.

Verizon's scariest finding was that attackers are often inside victims' networks for months or years before they're discovered. Less than 20% of the intrusions Verizon studied were discovered within days, let alone hours.

Even scarier: Few companies discovered the breach on their own. More than two-thirds learned they'd been attacked only after an external party, such as a law-enforcement agency, notified them. Trustwave's findings were almost identical: Only 16% of the cases it investigated last year were internally detected.

So if your password is something guessable, what's the best way to make it more secure? Make it longer.

Adding complexity to your password -- swapping "password" for "p@S$w0rd" -- protects against so-called "dictionary" attacks, which automatically check against a list of standard words.

But attackers are increasingly using brute-force tools that simply cycle through all possible character combinations. Length is the only effective guard against those. A seven-character password has 70 trillion possible combinations; an eight-character password takes that to more than 6 quadrillion.

Even a few quadrillion options isn't a big deal for modern machines, though. Using a $1,500 computer built with off-the-shelf parts, it took Trustwave just 10 hours to harvest its 200,000 broken passwords.

"We've got to get ourselves using stuff larger than human memory capacity," independent security researcher Dan Kaminsky said during an RSA presentation on why passwords don't work.

He acknowledged that it's an uphill fight. Biometric authentication, smartcards, one-time key generators and other solutions can increase security, but at the cost of adding complexity.

"The fundamental win of the password over every other authentication technology is its utter simplicity on every device," Kaminsky said. "This is, of course, also their fundamental failing." To top of page


From :  http://finance.yahoo.com/news/if-you-re-using--password1---change-it--now-.html

Pasca Bencana Tsunami Jepun - Fukushima Daiichi

HANYA mempunyai masa tiga jam untuk berada di rumah lamanya, Miyoko Takeda giat mengasing-asing barang kepunyaannya sambil menitiskan air mata.

Dia terpaksa meninggalkan semua kimono yang pernah dipakainya ketika menjadi penari tradisional suatu ketika dahulu kerana bimbang kemungkinan ia telah tercemar dengan radiasi.

Malapetaka gempa bumi berukuran 9.0 magnitud menggegarkan bandar Okuma, Jepun pada bulan Mac tahun lalu. Ia merupakan kawasan reaktor yang menjadi pusat krisis nuklear Fukushima.

Sehingga kini, kawasan tersebut masih lagi sunyi sepi apabila menjadi kawasan larangan bagi penduduknya sehingga tidak ubah seperti sebuah bandar berhantu.

Hanya lawatan pendek yang dibenarkan untuk meninjau rumah yang telah ditinggalkan dalam keadaan tergesa-gesa hampir setahun lalu.

Ramai yang tidak mengetahui bila mereka boleh pulang ke tanah Okuma.

Takeda yang telah berusia 74 tahun melawat kediamannya bersama-sama suami pada hujung minggu lalu untuk memindahkan kabinet.

Ujarnya, dalam pakaian sut perlindungan berwarna putih, kesan daripada evakuasi pada bulan Mac lalu menyebabkan tubuhnya tidak dapat berfungsi dengan baik.

"Saya tidak boleh tidur dan makan dengan baik. Saya susut lapan kilogram dan apabila bertemu doktor, saya akan memuntahkan semua yang telah dimakan," kata Takeda sambil berjalan-jalan di rumahnya yang terletak kurang 10 kilometer (km) dari loji itu.

Pada lawatan kali ketiga itu, Takeda mengalir air mata ketika sedang cuba memakai kimononya buat kali terakhir sebelum lawatan tiga jam itu berakhir.

Menaruh harapan

PENDUDUK Okuma yang berpindah kini sudah hampir setahun mendiami rumah sementara di Aizuwakamatsu.

---

Lebih 1,000 orang dari tiga bandar yang kesemuanya terletak dalam zon larangan telah pulang pada Ahad lalu. Kawasan itu kini menyaksikan lalang memenuhi padang sekolah tadika, manakala baja asli dari ladang lembu berdekatan memenuhi jalan raya.

Beberapa buah keluarga dikatakan meninggalkan kediaman mereka dalam keadaan tergesa-gesa sehingga selimut tebal mereka masih lagi berselerak atas lantai sampai sekarang.

Seperti Takeda, penduduk lain pula menggunakan tempoh beberapa jam yang berharga itu dengan mengambil barang-barang berharga. Ada juga yang melawat kubur keluarga dan membaiki kerosakan kesan daripada gempa dan gegaran susulan.

Dengan kedudukan batu nisan telah berubah tempat dan daun lalang memenuhi kawasan itu, Minoru Fukuo, 59, dan isterinya membersihkan kawasan tersebut walaupun pelawatnya kini adalah hidupan liar.

"Kami hanya berdoa agar dapat pulang semula untuk membersihkan kubur. Jadi, kami berharap mereka (roh nenek moyang) boleh tunggu sehingga sampai waktu itu," kata Fukuo.

Lawatan itu merupakan kali ketiga menyaksikan para penduduk dibenarkan masuk ke zon larangan nuklear sejak malapetaka tersebut berlaku.

Sejak gempa melanda Jepun, penduduk Okuma bertebaran di seluruh negara. Tanpa sebarang harapan cerah menyebabkan ada sesetengah daripada mereka telah putus harapan.

"Jika ia bencana alam biasa, kamu akan pulih dan maju sedikit demi sedikit setiap hari. Tetapi, kali ini tidak! Yang tinggal adalah satu ketidakpastian," ungkap Tomiko Ikinobu, 47.

Loji Fukushima Daiichi yang terletak di persisiran pantai 240 kilometer arah timur laut Tokyo telah ranap kesan daripada gempa bumi dan tsunami pada 11 Mac tahun lalu.

Berita melaporkan sebanyak empat kali letupan telah berlaku di loji tersebut menyebabkan bekalan elektrik di seluruh Jepun terganggu.

Krisis terburuk

PEMANDANGAN dari atas kawasan Loji Fukushima Daiichi sebelum dan selepas dilanda gempa bumi Mac tahun lalu.

---

Tragedi itu merupakan krisis nuklear terburuk dalam tempoh 25 tahun. Sebelum ini, reaktor nombor empat, Loji Jana Kuasa Nuklear Chernobyl, Ukraine telah meletup pada 26 April 1986.

Penilaian kerosakan loji jana kuasa Fukushima Daiichi yang dibuat tahun lalu adalah 55 peratus di unit reaktor nombor satu, 35 peratus di reaktor nombor dua dan di reaktor nombor tiga pula sebanyak 30 peratus.

Hampir 11,000 orang penduduk di Okuma dan kira-kira 80,000 orang di wilayah terlibat tidak boleh pulang semula ke rumah masing-masing kerana radiasi tinggi.

Ia meninggalkan luka jiwa yang mendalam kepada penduduk di situ walaupun kebanyakan rumah mereka masih lagi dalam keadaan baik.

Tahun lalu, kerajaan Jepun mengisytihar Loji Jana Kuasa Nuklear Daiichi sebagai kawasan 'penutupan sejuk' tetapi, Kementerian Alam Sekitar berkata, lebih kurang 2,400 kilometer persegi tanah di sekeliling loji perlu dinyah cemar dahulu.

Ikinobu dan empat anaknya kini tinggal di perumahan sementara tanpa pekerjaan sejak malapetaka berlaku.

"Selepas setahun berlalu, semua perkara dan usaha jadi perlahan dan lambat. Mencari pekerjaan baharu juga semakin sukar. Anak-anak pula makin membesar," ujarnya yang merenung nasib.

Sementara itu, Pengurus Loji Tokyo Electric Power Company (Tepco), Takeshi Takahashi berkata, dalam lawatan terbaharu ke tapak bencana nuklear itu baru-baru ini, pihaknya sedang berusaha memastikan reaktor itu selamat.

"Cabaran utama kami sekarang adalah untuk mengeluarkan minyak nuklear daripada reaktor. Ia adalah masalah yang susah dari segi teknikal. Tetapi, kami melakukannya selangkah demi selangkah," katanya.

KESEMPATAN pulang ke Okuma selama tiga jam digunakan oleh penduduk untuk melawat pusara.

---

Tutup operasi

Dalam lawatan itu kelihatan reaktor nombor tiga hanya tinggal timbunan besi, manakala pada aras atas telah musnah selepas digegar dengan beberapa letupan pada hari loji jana kuasa itu dilanda gempa dan tsunami.

Di Tokyo, operasi loji nuklear bakal berkurangan. Sebelum ini Jepun memiliki 54 buah operasi loji nuklear tetapi, dengan penutupan satu demi satu loji tersebut, Negara Matahari Terbit berkenaan kini hanya mempunyai dua buah loji yang aktif.

Dua buah loji milik Tepco itu ialah Loji Kashiwazaki-Kariwa di tengah Jepun dan Loji Tomari di utara Hokkaido.

Rujukan : http://goo.gl/QY1lH 

Jalan Bolivia Paling Bahaya Di Dunia

SEBUAH bas bergerak di satu laluan sempit di sebatang jalan raya yang menghubungkan La Paz dengan Los Yungas di Bolivia pada 9 Februari lalu.

---

CHALLA, Bolivia - Sebatang jalan raya sepanjang 400 kilometer yang menghubungkan La Paz dengan Los Yungas dekat sini dianggap antara yang paling berbahaya di dunia.

Jalan raya tersebut amat sempit untuk laluan kenderaan seperti bas kerana ia berliku-liku di lereng bukit.

Paras jalan raya yang paling tinggi di kawasan tersebut ialah 4,000 meter. - AFP

FOREX Haram Menurut Majlis Fatwa Kebangsaan

Muzakarah Majlis Fatwa Kebangsaan memutuskan aktiviti perdagangan mata wang asing (Forex) melalui Internet dan perkhidmatan broker bagi urus niaga itu sebagai haram.

Pengerusi Jawatankuasa Majlis Fatwa Kebangsaan, Prof. Emeritus Tan Sri Dr. Abdul Shukor Husin berkata, keputusan tersebut dibuat selepas pihaknya melaksanakan kajian dan mendapati ada beberapa isu yang meragukan.

"Ia antara lain tidak memenuhi syarat jual beli dalam Islam, tidak ada kontrak dan mendatangkan spekulasi yang besar. Seseorang boleh untung dan rugi pada suatu masa. Justeru, kami meminta orang Islam supaya tidak menyertai program atau perniagaan Forex di Internet, setakat ini ia haram," tegasnya ketika ditemui selepas Muzakarah Jawatankuasa Fatwa Kebangsaan Kali Ke-98 di sini semalam.

Bagaimanapun, kata beliau, pihaknya mendapati perdagangan Forex melalui bank dan pengurup wang yang sah masih dibenarkan kerana semua transaksinya jelas dan tidak melibatkan spekulasi.

"Terdapat tiga jenis perdagangan Forex; pertama, bank ke bank, yang keduanya, menerusi pengurup wang, dan yang ketiga ialah perdagangan di Internet atau broker.

Sumber: http://thestar.com.my/news/story.asp?file=%2F2012%2F2%2F15%2Fnation%2F20120215221746&sec=nation

Pramugari Ditiduri Hantu Raya

TINGKAP di bilik utama dipercayai menjadi laluan masuk hantu raya ke dalam rumah Keena.

---

CUACA pada malam itu agak dingin. Semua penghuni rumah teres dua tingkat di Nilai, Negeri Sembilan itu sudah tidur semasa Keena pulang daripada kerja.

Pada masa itu jarum jam menunjukkan pukul 11 malam. Pramugari itu terus ke bilik air untuk membersihkan tubuh setelah 13 jam mengharung penerbangan dari London ke Lapangan Terbang Antarabangsa Kuala Lumpur (KLIA) di Sepang.

Sedang dia asyik menghayati siraman air suam kuku, tiba-tiba pandangan mata Keena terarah kepada sebuah objek yang melekat pada cermin pemisah bilik airnya.

Dek terlalu letih, Keena tidak banyak berfikir. Dia menyangkakan objek itu mungkin seekor kelawar yang tersesat ke dalam kamar mandinya. Seketika kemudian objek berwarna hitam itu lenyap.

“Bila diamati betul-betul ia seolah-olah tapak tangan lembaga hitam yang diletakkan pada cermin itu,” tutur Keena, 37.

Putus tunang

Sejak setahun lalu, ibu tunggal itu sudah terbiasa dengan kejadian pelik di rumahnya. Rumah tersebut didiami Keena bersama ibu, adik dan seorang anak lelakinya.

Malah, adik perempuan Keena mendakwa pernah melihat makhluk seakan-akan beruk besar berdiri di atas bumbung rumahnya. Jelas Keena, sejak bercerai dengan suaminya enam tahun lalu, rumah itu tidak lagi tenteram seperti dahulu.

Ada sahaja gangguan misteri berlaku. Daripada bunyi bising hinggalah jelmaan makhluk hitam berbulu yang menemani tidurnya.

“Lampu terpadam tiba-tiba, bunyi orang sedang berjalan dan benda mencakar dinding sudah menjadi perkara biasa buat saya. Kadang-kadang ada bunyi guli melantun di atas siling.

“Semasa tidur pula ada makhluk berbulu hitam pekat sering menindih saya. Apabila dibacakan ayat Kursi dan dilaungkan azan ia akan hilang tetapi akan muncul semula.

SEMASA azan dilaungkan terdapat bunyi seakan-akan almari diketuk.

---

“Bukan itu sahaja, sejak mengalami gangguan itu, emosi saya selalu tidak stabil. Saya menjadi semakin panas baran dan mudah marah,” jelas Keena dalam nada sugul kepada Jurnal.

Dia tidak sahaja diganggu oleh bunyi-bunyi aneh dan jelmaan makhluk yang menyeramkan, bahkan kehidupan peribadi Keena turut merudum.

Setelah bercerai dengan suaminya yang merupakan seorang pramugara pada tahun 2006, Keena mengalami banyak kegagalan dalam percintaan.

“Dalam tempoh itu saya sudah bertunang sebanyak tiga kali. Apabila hampir untuk diijabkabulkan, hubungan kami terputus tanpa sebab. Saya baru sahaja putus tunang dengan seorang mualaf.

“Dia tiba-tiba tidak jadi berkahwin dengan saya walaupun hanya tinggal seminggu lagi. Saya bingung, mengapa semua ini berlaku?” kata Keena.

Menyedari keanehan itu, Keena berjumpa ramai pakar perubatan Islam untuk mendapatkan rawatan. Malangnya keanehan berlaku lagi sewaktu dia membawa seorang ustaz ke rumahnya untuk berubat. Dalam perjalanan itu, kereta mereka dihalang oleh seekor ular besar berwarna hitam.

Ular itu bagaikan hendak menghalang ustaz itu daripada tiba ke rumah Keena.

“Sewaktu menjemput seorang ustaz daripada jalan utama ke kawasan rumah saya, konvoi kami dihalang oleh ular itu.

KEENA bukan sahaja menderita disihir bahkan rumahnya diganggu hantu raya.

Disetubuhi

“Ular berwarna hitam yang berdiri setinggi kereta itu berada betul-betul di tengah laluan kami sebelum ia tiba-tiba lenyap.

“Anak saya memberitahu bahawa dia seperti sedang menonton rancangan National Geographic secara langsung. Itulah pertama kali saya melihat ular yang begitu besar,” tutur Keena.

Menurut seorang pengamal perubatan Islam, Shamsuri Shafei, Keena sebenarnya menderita akibat disihir dan diganggu hantu raya.

“Makhluk berbulu yang sering dilihat Keena itu kalau di kampung dipanggil hantu raya. Ia dibela sejak zaman-berzaman dan dihantar untuk memecahbelahkan kehidupan orang lain.

“Dalam diri Keena sendiri ada makhluk halus yang bersarang. Kerana itulah emosi dia kerap terganggu kerana terdapat kesan lebam pada tubuhnya,” tutur Shamsuri.

Tambah Shamsuri, lebih teruk apabila makhluk berbulu setinggi manusia biasa itu boleh melakukan persetubuhan dengan mangsa.

“Ada mangsa gangguan hantu raya yang mengaku dia disetubuhi oleh makhluk itu. Biarpun dalam keadaan tidak sedar, tetapi ciri-ciri seperti seseorang yang selesai bersetubuh itu terdapat pada mangsa,” tambah Shamsuri.

Baru-baru ini, Shamsuri melakukan proses menghalau makhluk tersebut dan memagar rumah Keena dengan bacaan ayat-ayat rukyah.

Setiap bilik di rumah Keena dibacakan ayat-ayat suci berserta bacaan doa untuk menghalau makhluk ghaib tersebut. Sebuah bilik di bahagian belakang yang didakwa oleh Shamsuri sebagai tempat hantu raya tersebut duduk dilaungkan dengan alunan azan.

SHAMSURI membaca ayat rukyah ketika proses menghalau makhluk halus itu.

Ketika Shamsuri dan tiga orang pembantunya melaungkan azan secara serentak itu, perhatian Jurnal tertarik oleh bunyi dari sebuah almari.

Bunyi jari telunjuk yang mengetuk pintu almari itu bersahutan sebanyak empat kali sebelum ia berhenti.

Jelas Shamsuri, apabila dibacakan ayat-ayat al-Quran dan azan, makhluk halus tersebut akan berasa panas dan marah. Seterusnya akan kedengaran bunyi-bunyi seperti mencakar dinding, bunyi cawan dan harimau mengaum.

“Tanda-tanda ini akan berlaku pada waktu malam selepas ia dihalau. Ini bermakna ia tidak akan mengganggu lagi mangsanya,” kata Shamsuri.

Oleh SYALMIZI HAMID
syalmizi.hamid@kosmo.com.my

Rujukan:  http://www.kosmo.com.my/kosmo/content.asp?y=2012&dt=0219&pub=Kosmo&sec=Rencana_Utama&pg=ru_02.htm

Alkohol Dalam Makanan, Minuman, Pewangi Dan Ubat-Ubatan - Muzakarah Jawatankuasa Fatwa Majlis Kebangsaan

Berdasarkan taklimat, pembentangan dan penjelasan yang disampaikan oleh pakar-pakar daripada Institut Penyelidikan Produk Halal, Universiti Putra Malaysia serta dengan mengambilkira keputusan-keputusan yang telah diputuskan dalam Muzakarah Jawatankuasa Fatwa Majlis Kebangsaan Bagi Hal Ehwal Ugama Islam Malaysia terdahulu, Muzakarah Khas Jawatankuasa Fatwa Majlis Kebangsaan Bagi Hal Ehwal Ugama Islam Malaysia yang membincangkan isu alkohol dalam makanan, minuman, pewangi dan ubat-ubatan pada 14 hingga 16 Julai 2011 telah bersetuju memutuskan seperti berikut:

• Setiap minuman arak adalah mengandungi alkohol. Walaubagaimanapun bukan semua alkohol itu adalah arak. Alkohol yang diperolehi dari proses pembuatan arak, hukumnya haram dan najis.

• Manakala alkohol yang diperolehi bukan melalui proses pembuatan arak hukumnya tidak najis, tetapi haram (tidak boleh) diminum dalam bentuk aslinya kerana ia adalah racun dan boleh membunuh.

• Minuman ringan yang diproses/dibuat bukan dengan tujuan untuk menghasilkan arak dan mempunyai alkohol di bawah aras 1%v/v adalah harus (boleh) diminum.

• Manakala minuman ringan yang dibuat dengan niat dan cara yang sama seperti proses membuat arak, sama ada mengandungi banyak atau sedikit alkohol atau alkoholnya disuling adalah haram diminum.

• Makanan atau minuman yang mengandungi alkohol secara semulajadi seperti buah-buahan, kekacang atau bijirin serta perahannya, atau alkohol yang terkandung itu terjadi secara sampingan semasa proses pembuatan makanan atau minuman adalah tidak najis dan harus (boleh ) dimakan/diminum.

• Makanan atau minuman yang mengandungi bahan perisa atau pewarna yang mengandungi alkohol untuk tujuan penstabilan adalah harus (boleh) digunakan sekiranya alkohol itu bukan dihasilkan dari proses pembuatan arak dan kuantiti alkohol dalam produk akhir itu adalah tidak memabukkan dan kadar alkohol tidak melebihi 0.5%.

• Ubat-ubatan dan pewangi yang mengandungi alkohol sebagai bahan pelarut adalah tidak najis dan diharuskan sekiranya alkohol tersebut bukan diambil melalui proses pembuatan arak.

Sakit Bagai Dicucuk Jarum - Pesakit Diabetes

SEJAK disahkan menghidap kencing manis (diabetes) lebih tujuh tahun lalu, Halim (bukan nama sebenar) berusaha untuk menjalani gaya hidup sihat dengan mengamalkan pemakanan seimbang dan bersenam.

Begitupun sejak beberapa bulan kebelakangan ini tapak kaki dan kadang kala hujung jarinya terasa sakit dan pedih bagai ditusuk jarum atau benda tajam.

Rasa sakit tersebut pada awalnya berlaku sesekali tetapi sekarang semakin kerap sehingga kadang kala tidak tertanggung.

Keadaan itu bukan saja membuatkan dia rasa tidak selesa, malah sukar untuk berjalan, bekerja dan tidur sekali gus menjejaskan kualiti hidupnya.

Keadaan tersebut turut meresahkan orang kelilingnya terutama isteri dan anak-anak yang berasa buntu tidak tahu apa yang boleh dibuat setiap kali Halim diserang rasa sakit.

Merujuk kepada doktor, Halim diberitahu dia mengalami gejala kerosakan saraf atau painful diabetic peripheral neuropathy (pDPN) yang lazim dialami pesakit diabetes.

Menjelaskan lebih lanjut simptom ini Pengarah Kampus Hospital Universiti Sains Malaysia (HUSM) Kubang Kerian, Kelantan, Prof. Datuk Dr. Mafauzy Mohamed berkata, hampir 50 peratus pesakit diabetes di negara ini akan mengalami simptom tersebut kerana kerosakan saraf.

Katanya, pDPN merupakan antara penderitaan yang sering dialami selain komplikasi-komplikasi lain seperti serangan jantung, kegagalan buah pinggang, strok, buta, gangren kaki dan sebagainya.