English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: vulehcm  XML
Profile for vulehcm Messages posted by vulehcm [ number of posts not being displayed on this page: 0 ]
 
Thảo luận việc định hướng  Empty  Go to message
Hình như thiếu phần AI nữa thì phải, ít nhất phải có hiểu biết về AI thì lập trình games sẽ tốt hơn. AI chính là artificial intelligence hay còn gọi là trí tuệ nhân tạo.
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
tutk,

Đúng rồi bạn, proxy chỉ có thể là vách ngăn an toàn giữa ta và webserver (trong trường hợp proxy có tích hợp cùng firewall có chức năng quét traffic) chống lại sự xâm nhập của virus từ server về phía ta, có nghĩa là dùng nó duyệt web sẽ an toàn hơn. Còn nếu một khi máy đã nhiễm virus rồi thì proxy không làm gì đựoc cả.

Proxy đúng là vô dụng trong trường hợp sử dụng để phòng chống virus từ máy ta liên lạc ra bên ngoài, nhưng nó cũng rất hữu dụng trong trường hợp phòng chống virus từ bên ngoài tìm cách xâm nhập vào trong máy ta. Ví dụ như nó sẽ không cho chúng ta truy cập các web đen đã được nó định nghĩa sẵn, trong trường hợp proxy có tích hợp cùng firewall có chức năng quét traffic thì nó sẽ quét các nội dung chúng ta tải về thì sẽ hạn chế được virus xâm nhập vào. Ngoài ra trường hợp virus trên máy ta cố gắng sử dụng proxy chúng ta dùng để duyệt web với mục đích tấn công hoặc là lợi dụng ẩn danh để tấn công các trang web khác thì proxy server cũng có thể ngăn chặn được.

Ngoài ra trong hệ thống mạng thì proxy còn nhiều chức năng nữa ví dụ như là làm reverse proxy. vv...
Thảo luận hệ điều hành *nix  Empty  Go to message
monday1010,

Chào bạn, đáng lẽ ra mình nên để cho bạn tìm hiểu tiếp như thế thì mới thú vị. Nhưng mình nghĩ thời gian của bạn có hạn nên thay vì chơi đánh đố mình sẽ giải thích ra những vấn đề bạn thắc mắc, và nếu bạn thích hoặc cảm thấy chưa đủ thì có thể tìm hiểu thêm để có câu trả lời hoàn thiện hơn.

Đầu tiên bạn nên tìm hiểu khái niệm biến môi trường (environment variable) và $PATH là một trong những biến đó. $PATH là biến môi trường chứa các đường dẫn, và nếu như bạn gõ vào terminal một dòng ví dụ như hvaonline thì bash sẽ tìm kiếm file hvaonline trong những đường dẫn mà biến $PATH đã nêu ra.

Ví dụ biến $PATH của root
Code:
root@debian:/sbin# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
root@debian:/sbin#


Điều này đồng nghĩa với việc nếu bạn có file httpd trong thư mục /sbin thì bạn chỉ việc gõ vào trong terminal lệnh httpd là bash sẽ tự động chạy file httpd trong thư mục /sbin. Các file trong thư mục /sbin này chủ yếu là file nhị phân (binary file) và một số là đường dẫn đến file khác (softlink - symlink - symbols link).

Thư mục /etc/init.d/ là thư mục chứa các script khởi động dịch vụ. Các script này bạn có thể dùng cat để coi. Những script được đặt trong này thường sẽ được chạy vào lúc khởi động hệ thống, và bạn định nghĩa (khai báo) những script được chạy thông qua lệnh chkconfig.

Lệnh service là lệnh "run system V script" (trích luôn trong man service), có nghĩa là nếu bạn chạy service ... start thì có nghĩa là nó sẽ chạy file /etc/init.d/... start. Hay nói cách khác thì service có thể được xem là thay thế cho dòng /etc/init.d/ để tiết kiệm chữ hơn, và dĩ nhiên nó cũng có một vài lợi ích khác nhưng không bàn ở đây, ví dụ như xem list các dịch vụ đang chạy (service --status-all).

Giờ thì mình gợi ý tiếp bạn tìm hiểu các keyword sau đây : system V, run level.
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
tutk,

Theo mình thì nói "proxy có cơ chế hoạt động giống firewall" là sai, proxy nhiệm vụ chủ yếu là trung chuyển dữ liệu (ngoài ra còn có chức năng như lưu thông tin kết nối, ẩn nguồn truy cập, ...), còn firewall nếu không có chức năng kiểm tra, cản lọc dữ liệu thì cũng không gọi là firewall được. Trung chuyển dữ liệu là đặc tính chính của proxy, còn can thiệp, xử lý dữ liệu là đặt tính chính của firewall.

Hơn nữa trong một kết nối client-server thì bên gửi không cần phải open port vẫn gửi được, quan trọng là bên nhận phải open port để nhận dữ liệu. Bạn có thể thử điều này bằng cách sử dụng một chương trình firewall nào đó, chặn port 80 của pc bạn đang dùng, bạn vẫn lướt web được. Lưu ý là chặn port khác với drop các gói tín có đích đến port 80 trên máy khác nhé.
Thảo luận việc định hướng  Empty  Go to message
Mình thì nghĩ là tester thường dùng whitebox hơn vì tester là người của team dev rồi, việc gì phải dùng blackbox cho nhọc công. Còn reverse code engineering thì áp dụng blackbox nhiều hơn vì nếu đã có source code thì không cần phải "reverse", còn debug là một trong những công việc mà tester phải làm. Đó là ý kiến riêng của bản thân mình.

Theo mình thì nghề testing hiện nay tuy tên còn xa lạ với nhiều sinh viên hoặc thậm chí là coder, nhưng đã phát triển ở Việt Nam, vì hiện nay ở Việt Nam việc gia công phần mềm rất phát triển. Nên vị trí tester cũng sẽ vì thế mà cần thiết. Nhưng đôi khi trong một team dev, vị trí của người coder kiêm luôn cả tester chứ khôn được tách ra. Giống như là một kiểu tiết kiệm nhân lực nhưng kết quả là tính chuyên môn không cao. Không biết ý kiến của mình có gì sai không, mong các bạn đóng góp để học hỏi thêm smilie
Thảo luận bảo mật  Empty  Go to message
Nên sử dụng các phương pháp bảo mật trong việc cho phép đăng kí người dùng ví dụ như là trả lời câu hỏi, ghi mã xác nhận, .... Hiện nay có rất nhiều software, script, ... cho phép đăng kí tự động vào forum và các nick này chủ yếu là spam bài là chính.
Thảo luận việc định hướng  Empty  Go to message
latama,

Theo mình thì ngành nào cũng cần "fai cần cù, tỉ mỉ và fai có cái đầu cực kì thông minh và sáng tạo" nếu nghiên-cứu-sâu. Không riêng gì ngành KTMT. Bạn latame không nên chắc chắn một vấn đề mà bạn không hiểu rõ, không có cơ sở nào chứng minh là "Đi vào ngành này thì còn lâu mới làm về bảo mật được".

hackerngheo,

Học về hardware security thì không những cần ASM mà còn cần rất nhiều thứ, một trong số đó ví dụ như là kiến thức về điện, điện tử (dĩ nhiên được học trong đại học), về vi xử lý, mật mã học, lập trìng nhúng, ...

Theo hướng hardware security là một hướng tương đối mới mẻ ở Việt Nam, có vài hướng nghiên cứu về hardware security như sau:

- Nghiên cứu về các hệ thống nhận dạng thẻ thông minh, mã vạch, các thiết bị dò, giải mã tín hiệu, ... các thiết bị mã hoá thông tin. Thậm chí là các hệ thống thanh toán, thẻ tín dụng, máy rút tiền, ...

- Nghiên cứu về các phần cứng trong máy tính, ví dụ các công nghệ bảo mật dành cho CPU như công nghệ Execute Disable Bits, Trusted Execution, Direct Memory Access, ... này nọ.

- Nghiên cứu về các thiết bị mạng, như là firewall cứng, router tích hợp các chức năng bảo mật, ... các thiết bị truyền tải thông tin qua mạng.
Thảo luận việc định hướng  Empty  Go to message
Chào bạn RunAsRoot,

Những câu hỏi của nhà tuyển dụng suy cho cùng cũng chỉ có một ý nghĩa duy nhất, đó là kiểm tra năng lực của bạn và kinh nghiệm của bạn ở vị trí mà bạn đang muốn làm. Vì thế không cần bạn học quá nhiều thứ nhưng chỉ dừng lại ở mức độ học cho biết, kiểu cưỡi ngựa xem hoa. Mà thay vào đó nên chú trọng học những gì gần gũi với công việc của bạn nhất, hỗ trợ tốt nhất cho công việc của bạn.

Ví dụ, bạn ứng tuyển vào vị trí quản trị hệ thống thì nhà tuyển dụng sẽ chỉ hỏi những câu hỏi liên quan đến công việc mà chắc chắn là ngày nào một quản trị hệ thống cũng phải làm. Cho nên nếu bạn làm tốt những việc đó thì sẽ dễ dàng trả lời được các câu hỏi của nhà tuyển dụng (kiến thức, kinh nghiệm thu được từ quá trình làm việc chính là câu trả lời). Ví dụ trong trường hợp câu hỏi của mình về iptables, nếu bạn là một sysadmin có kinh nghiệm hơn 1 năm và thường dùng iptables thì sẽ trả lời được ngay, nhưng nếu không sử dụng thường xuyên hoặc không nghiên cứu về những gì mà mình đã, đang và sẽ sử dụng sau này cho công việc thì dĩ nhiên là không trả lời được rồi.

Chia sẽ với các bạn sinh viên mới ra trường một điều, không nhất thiết phải trả lời đúng tất cả và trọn vẹn các câu hỏi của nhà tuyển dụng thì mới có thể được chấp nhận vào làm. Kiến thức và kinh nghiệm là thứ có được theo thời gian, nhà tuyển dụng cũng hiểu rõ việc này hơn ai hết (họ cũng là IT mà). Cho nên đừng sợ hãi, mất tinh thần hoặc đặt biệt là trả lời bừa, nếu được hỏi nhiều câu mà bản thân không biết. Lúc đó cứ bình tĩnh mà trả lời "Vấn đề này em chưa nghiến cứu kỹ, nhưng chắc chắn là em sẽ nghiên cứu trong tương lai" là ổn rồi. Và tập trung sức lực, tinh thần vào cho việc trả lời những câu mà nhắm thấy trả lời được.
Thảo luận bảo mật  Empty  Go to message
Bạn freeze_love nói sai rồi, quan trọng nhất vẫn là cái server đó được config như thế nào. Nếu server được config tốt thì mới dám nói 90% forum được an toàn.
Thảo luận hệ điều hành Windows  Empty  Go to message
Thử vào trong CMD và gõ dòng này xem
Code:
chkdsk E: /f
Thảo luận việc định hướng  Empty  Go to message
Mình cũng đang quan tâm đến lĩnh vực này, tuy không trả lời câu hỏi của bạn huy_chuoi nhưng cũng xin hỏi bạn một vài vấn đề mình còn đang thắc mắc, hy vọng bạn có thể trao đổi cùng mình.

1. Tester cụ thể là làm những công việc gì? Kiếm chứng phần mềm ở đây là theo kiểu blackbox, whitebox hay là tất cả?

2. Tester chỉ quan tâm đến các lỗi bảo mật của phần mềm hay còn quan tâm đến những lỗi khác liên quan đến cấu trúc chương trình, giải thuật, kết quả của chương trình, ... ?

3. Công việc của tester và debug có gì giống và khác nhau?

4. Tương tự nhưng với vị trí reverse code engineering.

Cám ơn nhiều nha smilie
Thảo luận việc định hướng  Empty  Go to message
Vài câu hỏi tuyển của mình hay dùng hỏi các bạn, các bạn và anh conmale xem thử nó có phù hợp với thực tế không hoặc có gì góp ý không nhé. (Về Linux, Networking và Security).

1. Iptables hoạt động ở tầng thứ bao nhiêu trong mô hình OSI? Iptables có thể dùng để chống SQL Injection/XSS được không? vì sao?
2. Mô tình TCP/IP có dùng để phục vụ việc sản xuất thiết bị mạng không? vì sao? bạn hiểu thế nào là nghĩa của cụm từ "dùng để phục vụ việc sản xuất thiết bị mạng" ?
3. Biên dịch lại kernel Linux là công việc cần thiết phải làm trong những trường hợp nào? vì sao?
4. Giao thức HTTP hỗ trợ những Request Methods nào? Ý nghĩa của từng loại Request Methods?
5. Server (server nói chung) có yêu cầu phải có dung lượng phân vùng swap lớn không? Vai trò của swap là gì?
...

Về kỹ năng cũng có vài câu như: (Server trong này đều là những server hoạt động trong lĩnh vực thương mại điện tử, ví dụ như website bán hàng trực tuyến, ... nói chung là tính available phải cao)

1. Bạn xử lý thế nào nếu phát hiện bộ phận quạt tản nhiệt của server không hoạt động?
2. Bạn xử lý thế nào nếu phát hiện server quá tải RAM?
Thảo luận hệ điều hành *nix  Empty  Go to message
Dùng cho việc nghiên cứu để sau này đi làm cho các doanh nghiệp lớn : CentOS. Vì khi làm cho các doanh nghiệp lớn nếu dùng Linux họ sẽ dùng Redhat, cho nên dùng CentOS để sau này dùng Redhat sẽ nhanh thích nghi hơn.

Dùng cho việc nghiên cứu để sau này đi làm cho các doanh nghiệp vừa và nhỏ: CentOS. Vì nó miễn phí, ổn định, và mục đích của nó là dùng cho doanh nghiệp, cho nên các doanh nghiệp nhỏ có túi tiền hạn chế sẽ chọn nó.

Nếu dùng cho desktop hoặc laptop với yêu cầu làm hỗ trợ công việc tốt, ít lỗi : Ubuntu, Fedora. Vì cộng đồng sử dụng nhiều, là distro Linux được hỗ trợ đến tận răng cho công việc văn phòng.

Nếu dùng cho mục đích nghiên cứu bảo mật mạng, hacking : Backtrack. Distro ra đời cho riêng việc nghiên cứu hacking, security mà thôi.

Nếu dùng cho mục đích nghiên cứu sâu về hệ điều hành Linux : Gentoo, Slackware, Debian. Tính tuỳ biến của distro này là hàng đầu hiện giờ, ngang ngữa với Arch Linux.

Trên đó là vài góp ý của tôi. Để biết thêm và có thêm lựa chọn, bạn có thể tham khảo bài viết sau đây: http://www.techradar.com/news/software/operating-systems/10-best-linux-distros-for-2011-704584
Thảo luận hệ điều hành *nix  Empty  Go to message
Trên Windows thì không nên dùng OpenSSH, vì OpenSSH dành cho Linux nên qua Windows sẽ không phù hợp, chưa nói là phải xây dựng môi trường cho OpenSSH chạy. Cho nên trên Windows SSH server tốt nhất có lẽ là Bitvise.

Download và tham khảo thêm tại đây: http://www.bitvise.com/download-area
Người tìm việc - Việc tìm người  Empty  Go to message
Công ty Netsecz cần tuyển:

Vị trí cần tuyển : Network Administrator
Số lượng : 5
Nơi làm việc : TP. HCM

Công việc :
Nghiên cứu, xây dựng các hệ thống mạng theo yêu cầu.
Thiết kế các hệ thống mạng doanh nghiệp.
Bảo trì, bảo mật hệ thống mạng doanh nghiệp.
Phát triển các tiêu chuẩn, quy trình xây dựng hệ thống mạng.

Yêu cầu:
Có kinh nghiệm trong việc quản lý, xây dựng, bảo trì, bảo mật hệ thống mạng.
Đã từng học qua hoặc trình độ tương đương MCSA, CCNA.
Có kiến thức về OSI, TCP/IP.
Có khả năng quản trị hệ thống Windows (2003, 2008) hoặc Linux (CentOS, Debian) hoặc Unix (FreeBSD).
Biết Python hoặc Perl là một lợi thế.
Chịu đựng được áp lực công việc.
Có khả năng đọc hiểu tài liệu tiếng Anh.

Lương : Thỏa thuận, dựa trên khả năng và kinh nghiệm làm việc.

Liên lạc : Hồ sơ và các thông tin liên quan vui lòng gửi về địa chỉ email netsecz@email.com
Thảo luận hệ điều hành *nix  Empty  Go to message
Với Debian, Ubuntu hoặc các distro base trên Debian hay sử dụng định dạng Debian Packages (.deb), việc update hệ thống, cài đặt các software từ internet thường thông qua hai công cụ dòng lệnh phổ biến là apt-get và aptitude. Điểm chung của hai công cụ này chính là chúng sử dụng chung một file /etc/apt/sources.list là file quy định kho phần mềm. Hôm nay chúng ta sẽ cùng tìm hiểu về cấu trúc file này và chỉnh sửa theo ý của chúng ta.

Nội dung một file sources.list tiêu biểu (trong máy tôi hiện giờ):
Code:
#
# deb cdrom:[Debian GNU/Linux 6.0.3 _Squeeze_ - Official amd64 kde-CD Binary-1 20111008-14:35]/ squeeze main
#deb cdrom:[Debian GNU/Linux 6.0.3 _Squeeze_ - Official amd64 kde-CD Binary-1 20111008-14:35]/ squeeze main
# Line commented out by installer because it failed to verify:
#deb http://security.debian.org/ squeeze/updates main
# Line commented out by installer because it failed to verify:
#deb-src http://security.debian.org/ squeeze/updates main
# squeeze-updates, previously known as 'volatile'
# A network mirror was not selected during install. The following entries
# are provided as examples, but you should amend them as appropriate
# for your mirror of choice.
#
# deb http://ftp.debian.org/debian/ squeeze-updates main
# deb-src http://ftp.debian.org/debian/ squeeze-updates main
deb http://mirror.internode.on.net/pub/debian squeeze contrib main non-free
deb http://mirror.internode.on.net/pub/debian squeeze-updates contrib main non-free
deb http://mirror.internode.on.net/pub/debian stable contrib main non-free
deb http://mirror.internode.on.net/pub/debian stable-updates contrib main non-free
deb http://mirror.internode.on.net/pub/debian sid contrib main non-free
deb http://mirror.internode.on.net/pub/debian-security squeeze/updates contrib main non-free
deb http://mirror.internode.on.net/pub/debian-security stable/updates contrib main non-free


Phân tích một dòng làm ví dụ:

deb http://mirror.internode.on.net/pub/debian squeeze contrib main non-free

Một dòng khai báo bao gồm có 4 phần chính.

Phần thứ 1 : deb (hoặc đôi khi là deb-src) : định dạng các gói tin trong kho là gói tin đã được compile rồi (deb) hay là vẫn là source code (deb-src). Nếu bạn không có ý định nghiên cứu source của các phần mềm các bạn không cần phải dùng deb-src mà chỉ cần dùng deb là được rồi.

Phần thứ 2 : http://mirror.internode.on.net/pub/debian : đường dẫn đến folder Debian trên mirror. Thường trên mirror có mỗi cấu trúc lưu khác nhau, nhưng các bạn cứ xem trong folder nào có chứ folder dists/ đó là đường dẫn đến folder root của Debian trên mirror.

Phần thứ 3 :

squeeze : Thực chất đây chính là folder http://mirror.internode.on.net/pub/debian/dists/squeeze nhưng phần dists/ đã được bỏ đi, và thay vào đó là một dấu cách. Thông số này chính là thông số chỉ ra chúng ta sử dụng kho phần mềm nào, phân loại tình trạng các kho phần mềm. Thường thì thông số này có những lựa chọn sau đây:

- Squeeze (Squeeze-Updates) : Chính là mã phiên bản bạn đang dùng, ví dụ trong trường hợp này là squeeze. Các gói trong kho này rất ổn định và thường không sinh ra lỗi.
- Stable (hoặc Stable-Updates) : Sẵn sàng dùng, bổ sung thêm nhiều phần mềm quan trọng và phổ biến.
- Test (hoặc Test-Updates) : Đang trong qúa trình test. Chưa ổn định.
- unstable : Chưa sẵn sàng để dùng.
- Sid : Đang trong quá trình phát triển, các phần mềm trong kho này thường không ổn định và dễ sinh ra lỗi.
- backports : chứa các phần mềm mới,chủ yếu dàng những hệ điều hành Debian ổn định.
- oldstable : (còn gọi là lenny) chứa các phần mềm cho hệ điều hành Debian cũ.

Phần thứ 4 : contrib, main, non-free : đây chính là các folder trong thư mục squeeze. Và thực chất đường dẫn đầy đủ đến chúng là :
Code:
http://mirror.internode.on.net/pub/debian/dists/squeeze/contrib/
 http://mirror.internode.on.net/pub/debian/dists/squeeze/main/
 http://mirror.internode.on.net/pub/debian/dists/squeeze/non-free/

Nếu thông số 3 là thông số phân loại tình trạng các phần mềm thì thông số thứ 4 phân loại giấy phép các loại phần mềm.

contrib : chứa các phần mềm đã đạt được tiêu chuẩn DFSG, nhưng không đáp ứng với các tiêu chuẩn phần mềm tự do khác.Ví dụ, phần mềm bị phụ thuộc vào phần mềm độc quyền nào đó.
non-free : các gói phần mềm có chứa source độc quyền hoặc là thương mại một phần.
main : các gói phần mềm chính của kho.

Thực sự thì để hiểu file này không khó. Nên hy vọng là thông qua vài ví dụ trên đây các bạn sẽ hiểu được cấu trúc file sources.list.
 
Go to Page:  First Page Page 1

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|