Share this page!

Omar Mokhtar 🇲🇾 Profile picture
Twitter logo
11 Nov, 4 tweets, 2 min read
Talked about this many times. HTTP and HTTPS protocols are not necessarily trusted/authentic.

Please look for the domain name first, the protocol second.
I see 18K+ retweets, apparently many people don't acknowledge it yet.

but it's crucial for everyone to know that ANYONE – including scammers – can obtain the SSL certificate (to establish HTTPS connection) for FREE today.
How can you tell cimbclicks.cc is fake?

By looking at the domain:

CIMB Clicks' domain name is always cimbclicks.com.my
Dah banyak kali dah tulis ni ha

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Omar Mokhtar 🇲🇾

Omar Mokhtar 🇲🇾 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @omarqe

Omar Mokhtar 🇲🇾 Profile picture
6 Oct
Ada yang tanya aku, apa yang depa perlu tahu kalau nak ceburi bidang Cyber Security (CyberSec)? Nampaknya ramai yang berminat nak masuk bidang ni 😄

Kalau nak terjun bidang CyberSec, ini benda asas yang korang kena tahu..

Bebenang 🧵 Image
⚠️ Disclaimer: niche aku bukan CyberSec, tapi software. Walaubagaimanapun, SE pun ada pertembungan dengan CyberSec, jadi aku tahu serba sedikit lah pasal ni.

Disebabkan ramai orang tanya, jadi aku tulis apa yang aku tahu ok?
So kalau korang berminat nak masuk bidang CyberSec, korang kena hone skills ni:

1. Networking & Wireless Technologies
2. Operating Systems (OS)
3. Terminal/CLI
4. Social Engineering
5. Programming
6. Penetration Testing
7. Ethical Hacking
Read 35 tweets
Omar Mokhtar 🇲🇾 Profile picture
6 Jul
"Omar, boleh tak suggest language untuk saya belajar?"

Aku tak boleh bagi jawapan untuk soalan macamni sebab aku taktau apa objektif korang.

Jadi, ini senarai programming languages secara detail (nama, kegunaan, demand, etc.) supaya korang boleh buat penilaian sendiri:
Amaran: bebenang ini panjang. Kalau nak jadi seorang developer atau software engineer, korang tak semestinya kena belajar kesemuanya – memang tak perlu pun.

Belajarlah ikut objektif sendiri dan jangan ikut-ikut orang. Tanpa berlengah lagi, jom kita mula.
1. Hypertext Markup Language (HTML)

Pada asasnya, semua website yang korang lawati di Internet ini dibina menggunakan HTML. Ini adalah language yang paling mudah untuk dipelajari.

Ia boleh dilihat melalui browser dengan cara View Page Source atau DevTools (Inspect Element).
Read 65 tweets
Omar Mokhtar 🇲🇾 Profile picture
4 Jul
Anda nak tukar kerjaya kepada bidang teknologi atau developer, tapi anda takde degree dalam Computer Science dan/atau IT.

Possible? Mestilah. Tapi anda kena buat extra homework sikit untuk buktikan diri anda dan 'tailor' resumé/cv anda secara spesifik untuk bidang ini.

Caranya:
1. Belajar programming language.

Anda perlu jelas apa language yang anda dah belajar/kuasai. Lebih bagus kalau belajar language yang paling dekat dengan kerjaya impian anda.

Contoh: mobile app developer – Java/Kotlin (Android), Swift (iOS), React Native, Flutter, etc.
2. Bina portfolio.

Kalau sekadar belajar tapi tiada portfolio, belum tak cukup kuat. Untuk ini, anda boleh bina projek hobi atau buat freelance. Bina satu laman web peribadi untuk showcase portfolio anda.

Pastikan projek-projek anda tu hidup & bakal majikan boleh tengok.
Read 18 tweets
Omar Mokhtar 🇲🇾 Profile picture
21 Jun
"Hacker boleh ke embed code dalam gambar?" – ya, boleh.

Kebiasaannya, file media seperti gambar, video, PDF dan sebagainya digunakan sebagai "loader" (atau dropper) untuk download program backdoor di sebalik tabir tanpa mangsa sedari.

Macamana diorang buat?

Ini bebenang 🦠
Kita akan bincangkan bagaimana virus gambar dibuat.

Tapi sebelum kita pergi ke perbincangan tu, aku perlu perkemaskan beberapa istilah dulu (𝙸1-𝙸4).

Aku percaya ramai antara korang dah tahu dah pun semua istilah ni, cuma nak recall balik je terutamanya kepada yg belum tahu.
𝙸1. Malware

Singkatan kepada "malicious software", iaitu program yang dicipta untuk menjangkiti dan memudaratkan komputer korang.

Biasanya orang panggil "virus" ja, tetapi virus dan malware adalah dua benda yang berbeza. Virus pun adalah sejenis malware juga.
Read 44 tweets
Omar Mokhtar 🇲🇾 Profile picture
29 Apr
Sebelum ada orang buat cerita mitos pasal deep & dark web, aku rasa lebih baik aku tulis dulu perkara yang sebenar.

Banyak sangat mitos pasal deep & dark web ni yang digemari oleh para sarjana conspiracy theorists. Daripada UFO, kepada lokasi Atlantis. Hahaha 😆

Bebenang.
Surface, deep & dark web adalah tiga klasifikasi kandungan yang terdapat di dalam Internet.

Bila bercakap pasal deep & dark web, ramai orang akan gambarkan tempat ni sebagai tempat yang menakutkan, tempat para hackers bersemayam, tempat tengok live streaming torture dan murder.
Tak kurang juga ramai yang beria cerita pasal deep & dark web, tapi kebanyakannya banyak dipengaruhi oleh filem-filem, mitos-mitos dan misteri-misteri yang diorang pernah baca. Lepastu buat thread.

Tetapi pada masa sama, diorang sendiri pun konfius apa beza deep & dark web 😅
Read 53 tweets
Omar Mokhtar 🇲🇾 Profile picture
4 Apr
Dalam web security, ada satu 'hack' ni di mana dengan hanya melawati/membuka malicious email/web, boleh berlaku benda bahaya seperti transfer duit dari akaun anda ke akaun orang lain TANPA SEDAR.

But fret not, peluang berlaku kat korang agak tipis sekarang. Learn why👇🏻

[THREAD]
Lompong sekuriti ini dipanggil sebagai Cross-Site Request Forgery (CSRF).

Suatu masa dulu, CSRF disenaraikan dalam OWASP Top 10 di tangga ke-5 & ke-8 (A5:2007 & A7:2013).

Namun kini CSRF tidak lagi menjadi "main threat" dan dah dibuang dari OWASP Top 10 sejak tahun 2017.
Memetik kenyataan daripada OWASP, alasan kenapa mereka buang CSRF daripada senarai Top 10:

"A8-Cross-Site Request Forgery (CSRF), as many frameworks include CSRF defenses, it was found in only 5% of applications."

Maknanya, banyak framework moden dah implemen anti-CSRF ni.
Read 56 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get email notifications when new thread is out from this Author!

Check out other threads from this Author!

Read all threads by @omarqe