Tuesday, November 14, 2017

Masa Itu Emas, Time is Gold


Sering kita diperdengarkan dengan ungkapan masa itu emas, atau literally translated into Time Is Gold. Semakin lama kita menyedari bahawa masa semakin pantas. Mungkin kerana terlalu banyak perkara yang perlu kita selesaikan sehingga tidak sedar masa berlalu. 

Whatever it is, tentu kita pernah alami beberapa perkara yang tidak menyenangkan berkaitan masa. Antaranya ialah, janji pukul 2 tapi sampai nya pukul 3. Perkataan paling famous untuk dijadikan alasan ialah On The Way atau dalam Whatsapp adalah OTW. Nasib baik zaman sekarang ada Mobile Internet untuk si penunggu menghabiskan masa ketika menunggu, kurang sikit bosan dan amarah. 

Bila diri kita ini dipenuhi dengan jam, dari jam tangan yang berbentuk analog ke digital, smartwatch di pergelangan tangan. Ditambah pula dengan smartphone di kocek seluar, perasan kah kita masa yang ditunjukkan seragam atau tidak?

Kadang-kadang kita abaikan permasalahan keseragaman masa ini kerana perbezaannya tidak banyak. Tapi kadangkala ia juga penting, for example, nak iftar di suatu kawasan yang tak kedengaran azan dan tiada akses pada TV atau radio. Kadang-kadang kita perlu sync jam dengan rakan-rakan untuk melaksanakan tugasan atau menyelesaikan sesuatu perkara. Persoalannya, jam siapakah lebih tepat. Untuk smartphone, saya gunakan apps Clock Sync. Katanya masa di sync dari Internet Atomic Time. Untuk PC saya sync dengan The Malaysian Standard Time website di laman web http://mst.sirim.my/ untuk ketepatan waktu. Untuk jam dinding, saya cepatkan 5 minit dari waktu standard supaya saya dapat ke lokasi lebih awal. 

Apa itu atomic time? Menurut laman web www.timeanddate.com, International Atomic Time (TAI) is one of the main components of Coordinated Universal Time (UTC), the time scale used to determine local times around the world. It tells us at which speed our clocks should tick. Universal Time (UT1), also known as astronomical time, refers to the Earth's rotation. It is used to compare the pace provided by TAI with the actual length of a day on Earth.

Bermakna disini, masa standard tidak sahaja diukur dengan atomic time tetapi juga perlu dibandingan dengan masa sebenar satu hari di muka bumi. Perlu diingatkan bahawa putaran bumi semakin perlahan namun kadar kelajuan putaran tersebut bukannya perlahan mendadak. Ianya ada diterangkan di beberapa laman web seperti https://spaceplace.nasa.gov/review/dr-marc-earth/earth-rotation.html dan juga http://www.physlink.com/education/askexperts/ae695.cfm. Dalam masa seratus tahun dari hari anda baca entri ini, hari akan menjadi lebih panjang dari sekarang, iaitu 2 miliseconds lebih panjang. Saya tak pasti samada kita boleh merasai lebihan masa 2 miliseconds apatah lagi hidup sehingga 100 tahun lebih. 

So untuk anda semua yang inginkan masa yang tepat, boleh cuba apps dan website di atas. Selamat menepati masa.

Friday, November 10, 2017

Rekod Dicuri Lagi


Kecoh di forum Lowyat apabila one of the forum user telah menjual data-data yang dikatakan diperolehi dari beberapa syarikat telco di Malaysia. Data-data tersebut dikatakan mengandungi pelbagai maklumat sulit seperti nama penuh, nombor mykad, alamat dan juga nombor telefon. Akibatnya, pengendali Lowyat.net membuat laporan polis dan juga kepada SKMM. Pihak SKMM dan PDRM membuat kenyataan bahawa perkara tersebut masih dalam siasatan sementara pihak Telco, tidak mahu mengulas lebih lanjut kerana menunggu hasil siasatan.

Ini semua rekod pengguna. Rekod yang mengandungi pelbagai maklumat yang boleh disalahgunakan oleh pihak yang mempunyai niat yang jahat. Bukan sahaja di Malaysia, di UK juga berlaku perkara seperti ini. Ada kes dimana CD mengandungi pelbagai rekod individu tercicir. Berbalik pada kes di Malaysia ini, kita tidak tahu bagaimana rekod tersebut dibocorkan. Adakah ia dicuri dari server Telco dari luar organisasi atau kerja orang dalam? Pelbagai kemungkinan boleh berlaku. 

Apabila melibatkan rekod elektronik seperti ini, kecurian mungkin hanya dapat disedari setelah data-data tersebut disebarkan di internet. Tidak seperti rekod fizikal yang kalau dicuri, ia pasti tiada lagi di tempat asal (kecuali kalau di fotostat). Rekod elektronik kalau dicuri, yang asal masih ada dalam server. 

Zaman sekarang semua orang membawa kamera kemana-mana dalam bentuk smartphone. Jika dahulu rekod fizikal boleh dikatakan selamat, namun sekarang seseorang boleh menyebarkan kandunagn rekod fizikal itu tanpa perlu mencuri dan melarikan rekod tersebut ke luar organisasi. Hanya perlu snap maklumat-maklumat penting dan viralkan. Banyak kes-kes sebegini yang telah kita saksikan sendiri. 

Kecurian rekod merupakan satu bencana, bukan sahaja kepada organisasi malah juga kepada individu yang maklumatnya terkandung dalam rekod tersebut. Pengalaman membuat kajian berkenaan rekod dan bencana mengajar saya sesuatu iaitu, organisasi jarang nak mengaku rekod mereka musnah, hilang atau kandungannya dicuri. Mungkin organisasi tersebut merasakan imej mereka akan tercalar jika mereka mengaku. Ada kes di mana organisasi diheret ke mahkamah dan akhirnya mereka settle out of court dengan membayar pampasan. Agaknya kalau berpanjangan di mahkamah, habis semua kelemahan organisasi dibogelkan.

Organisasi berteraskan profit juga amat takut kalau rekod mereka dicuri. Biasanya mereka akan mendiamkan diri dengan memberi kenyataan bahawa perkara masih dalam siasatan. Lagipun kesedaran ramai mengenai  kecurian rekod ini masih belum berada ditahap yang tinggi. Sebulan dua selepas laporan rekod hilang nanti ramai akan lupa mengenai insiden tersebut. Di saat kita dalam proses dari rekod fizikal ke rekod elektronik, tahap keselamatan rekod sepatutnya dipandang tinggi bukan sahaja oleh organisasi tetapi juga oleh orang ramai. 

Dibawah merupakan laporan The Star berkenaan 46.2 juta data pelanggan talian bimbit di Malaysia dipercayai dicuri atau dibocorkan oleh pihak yang tidak dapat dikenalpasti lagi, 



THE STAR. Thursday 31st October 2017.
PETALING JAYA: The personal details of some 46.2 million mobile number subscribers in Malaysia are at stake in what is believed to be one of the largest data breaches ever seen in the country.
From home addresses and MyKad numbers to SIM card information, the private details of almost the entire population may have fallen into the wrong hands.
Malaysia’s population is only around 32 million, but many have several mobile numbers. The list is also believed to include inactive numbers and temporary ones bought by visiting foreigners.
With this leak, Malaysians may be vulnerable to social engineering attacks and in a worst-case scenario, phones may be cloned.
It is also said that 81,309 records from the Malaysian Medical Council, Malaysian Medical Association (MMA) and Malaysian Dental Association were also leaked.
The leak of the mobile data was reported earlier this month on online forum and news site lowyat.net, which reported that it was thought to originate from a massive data breach in 2014.
Yesterday, the site “confirmed” that 46.2 million mobile numbers were leaked online.
Lowyat.net founder Vijandren Ramadass told The Star that all information it received on the matter was handed over to the Malaysian Communications and Multimedia Commission (MCMC).
Asked what sort of action would be needed, he said: “Telcos need to admit that this breach actually happened and should inform all their customers what should be done.”
It is believed that the MCMC and police are collaborating on the investigation.
Network and security strategist Gavin Chow said the most common social engineering attack examples were phone and messaging scams.
“Scammers pretend to be someone calling or texting from the telco since they can prove they have the target’s personal details,” said Chow, who is with cybersecurity and malware protection company Fortinet.
He added that the scammers would then try to trick the victim in various ways.
These include transferring funds into their accounts and installing “telco applications” containing malware or spyware, which will be used to exploit the target in future.
“The devices would likely not be hacked directly, but anyone with the data dump information and a little creativity may convince unsuspecting victims to install malware on their devices.
“Users need to be alert when receiving calls and messages from strangers. Do not get tricked into sharing more personal details, transferring funds or installing apps,” he said.
Technology strategist Dinesh Nair said there was not much that consumers could do, but they should change their SIM card, for starters.
“Your name, address, phone number, the IMSI (international mobile subscriber identity) and the IMEI (international Mobile Equipment Identity), which are tied to your device are all out there.
“I’m sure my data is there as well. People with really good technical skills will be able to clone someone’s phone and that’s the worst-case scenario,” he said.
Dinesh added that while no one knew where the breach occurred, the fact that the details were out there pointed to a leak of some sort.
“How it happened, we can’t tell but with so much released from different telcos at the same time, it must come from a single source,” he added.
Bar Council cyber law and information technology committee co-chairman Foong Cheng Leong said assuming that the leak was after the enforcement of the Personal Data Protection Act 2010, there might have been a breach of the Act’s Security Principle by the data users.
“The Security Principle requires data users to process personal data securely, but there is not much customers can do other than file a complaint with the Personal Data Protection Commissioner,” he said.
Digi said in a statement that it prioritised the privacy of its customer data.
“The authorities are looking into the matter and we’ll continue to support them,” the statement read.
Celcom Axiata Bhd said it was “collaborating closely with the authorities to assist in the investigation”, a sentiment echoed by Maxis Bhd, which also said it “fully supports the investigation”.
Representatives from U Mobile declined to speak about the leak, while representatives of TuneTalk could not be contacted for comments at press time.
MMA president Dr Ravindran R. Naidu said a police report was lodged more than a week ago when news of the leak surfaced.
“Of course, no system is unhackable. Even the US Department of Defence has been hacked.
“However, we have been in the process of upgrading our IT system for the last year or so and the new servers will be more secure.
“We will also be upgrading our operational security measures and introducing a new SOP for our staff to minimise the risk of a repeat of this episode,” he said.

Source: 


https://www.thestar.com.my/news/nation/2017/10/31/msia-sees-biggest-mobile-data-breach-over-46-million-subscribed-numbers-at-risk-from-scam-attacks-an/

Sunday, November 05, 2017

Gangguan Internet di Ofis

Banyak kerja tergendala dan terganggu kerana internet di ofis tidak dapat di akses. Dikhabarkan bahawa kontraktor TM, di dalam proses upgrading kabel internet di kawasan luar ofis kami, telah 'mencederakan' kabel sedia ada. Internet putus pada Isnin 30 November 2017 dan sehingga post ini ditulis dan diupload, masih tiada sambungan Internet.

Terbukti bahawa komunikasi Internet merupakan nadi penting dalam kerja seharian pada zaman sekarang. Banyak data kami bergantung pada portal dan sistem yang hanya mampu dicapai menerusi internet. Ada sesetengahnya hanya boleh diakses menggunakan IP number ofis kami. Maknanya kalau guna dari luar memang tak boleh masuk. 

Ada yang menyuruh menggunakan wifi di PC ( jika PC ada wifi, kalau tak kena beli dongle Wifi) dan sambung ke Mobile Internet phone masing-masing jika ada kerja yang sangat urgent. Tapi perlu diingat, banyak tempat di ofis kami, mobile internetnya pun tidak kuat dan juga tidak stabil. 

Apa-apa pun, saya masih bersyukur kerana selain dari mobile internet di smartphone untuk tujuan email dan komunikasi Whatsapp berkenaan kerja, di rumah juga ada Unifi yang stabil, eventhough ketika musim panas baru-baru ini internet down. Setelah call TM, which they took not more than 48 hours to reach my home, tehcnician mendapati ada connector di luar rumah yang problem dan setelah ganti, my Unifi can be use again.

Cuma di rumah, faham-faham lah. Anak-anak riang ria melompat sana sini. So, have to let them sleep first sebelum buat kerja. But by the time they slept, kita pun turut mengantuk. Anyway, janji mereka sihat dan riang pun dah cukup baik. Tentang kerja, we as adults could always find our own time to finish our job. We need to give them enough love and attention.

UPDATE :- Alhamdulillah pada Selasa 7 November 2017 sambungan Internet telah kembali ke ofis.