|
|
n3RdSeK wrote:
Mình đã thử và xác nhận là "Okay!".
Cái này mình và bạn kamikazeq/khaiabc đã phát hiện từ lâu trong năm 2010 nhưng giữ bí mật .
Đây là dạng Pass the Hash Attack đối với Yahoo! Messenger, nếu bạn có theo dõi blog của anh rongchaua thì sẽ thấy anh rongchaua đã công bố tấn công này ở blog của anh ấy từ tháng 1/2011 rồi, nhưng tựa đề bài viết của anh ấy có lỗi chính tả "Security – Pass hack attack for Yahoo Messenger":
Rongchaua's blog » Security – Pass hack attack for Yahoo Messenger
http://rongchaua.net/blog/security-pass-hack-attack-for-yahoo-messenger/
|
|
|
BlueMM wrote:
Pass của yahoo được lưu trong registry, theo mình nó dùng thuật toán mã hoá bất đối xứng. Do đó ta không thể "crack" được nếu không có private key của Yahoo
Không đúng đâu, từ Yahoo Messenger 7.5 trở đi thì password Yahoo! của user không được lưu trong registry mà có thông tin dùng để xác thực khác được lưu trong registry ở dạng đã được mã hóa. Thông tin được Yahoo! dùng để xác thực thì được mã hóa đối xứng rồi lưu lại trong registry.
|
|
|
n2tforever wrote:
n3RdSeK wrote:
Bạn có thể cho mình biết nó lưu cái chuỗi "hằm bà lằng" đó ở chỗ nào trong registry không?!? Mình muốn xem cái đó nó như thế nào.
HKEY_CURRENT_UER\software\yahoo\pager\ETS
cái ETS này không phải là chuỗi được gửi đến sever để xác thực,chuỗi được dùng để xác thực được tính dựa vào các tham số:
1. ETS
2. username
3. salt (hình như là MS sucks không nhớ lắm )
salt là MBCS sucks.
|
|
|
Có câu trả lời cho chủ topic rồi đây :
Mp3.zing.vn được gỡ khỏi danh sách web độc hại -- Vietnam+ (VietnamPlus) --- 05/04/2012
http://www.vietnamplus.vn/Home/Mp3zingvn-duoc-go-khoi-danh-sach-web-doc-hai/20124/134211.vnplus
Những website bị “tố” có chứa mã độc “phản pháo” -- Vietnam+ (VietnamPlus) --- 30/03/2012
http://www.vietnamplus.vn/Home/Nhung-website-bi-to-co-chua-ma-doc-phan-phao/20123/133478.vnplus
Thông tin Zing Mp3 chứa mã độc chưa chính xác | ICTNews
http://ictnews.vn/home/Trang-nhat/2/Thong-tin-Zing-Mp3-chua-ma-doc-chua-chinh-xac/101688/index.ict
Kaspersky: "Zing MP3 không chứa mã độc" - Nhịp Sống Số - Tuổi Trẻ Online
http://nhipsongso.tuoitre.vn/Nhip-song-so/485655/Kaspersky-Zing-MP3%c2%a0khong-chua-ma%c2%a0doc.html
Kaspersky gỡ Zing Mp3 khỏi danh sách website chứa mã độc - Thông tin công nghệ
http://www.thongtincongnghe.com/article/34298
VietNamNet - Zing Mp3 được gỡ khỏi danh sách host độc hại | Zing Mp3 duoc go khoi danh sach host doc hai
http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/67095/zing-mp3-duoc-go-khoi-danh-sach-host-doc-hai.html
Zing MP3 đã được gỡ khỏi top 20 web phát tán mã độc - Sức mạnh số - Dân trí
http://dantri.com.vn/c119/s119-582534/zing-mp3-da-duoc-go-khoi-top-20-web-phat-tan-ma-doc.htm
|
|
|
Ky0shir0 wrote:
Theo mình, các bài viết trong đấy giờ lôi ra "nhặt sạn" thì thật là phí thời gian quá .Các bài viết đấy chỉ có tác dụng thám khảo, hơn nữa nếu muốn bàn lại vấn đề cũ thì nên mang xuống box nào đấy phù hợp mà trao đổi.
Sao lại phí thời gian? Đã đưa vào phòng đọc thì bài viết phải có chất lượng cao, thành viên mới có thể đọc và tin tưởng những kiến thức trong đó.
|
|
|
Như các bài trả lời trước, mình thấy có mùi bắt tay dìm hàng và cách công bố thông tin tào lao của mấy ông Kaspersky Việt Nam (NTS Security, Nam Trường Sơn).
Thông tin Zing Mp3 chứa mã độc chưa chính xác | ICTNews
http://ictnews.vn/home/Bao-mat/19/Thong-tin-Zing-Mp3-chua-ma-doc-chua-chinh-xac/101688/index.ict
Theo VNG, thông tin Zing Mp3 thuộc Top những website Việt Nam lưu trữ nhiều nội dung độc hại nhất mà Kaspersky Việt Nam đưa ra là vội vàng và chưa chính xác.
Thông tin Zing Mp3 chứa mã độc chưa chính xác
ICTnews - Trước việc Kaspersky khẳng định Zing Mp3 chứa mã độc, ông Vương Quang Khải, Phó Tổng Giám đốc VNG (đơn vị chủ quản Zing Mp3) cho rằng, thông tin này chưa chính xác, bởi vì mới chỉ mang tính chất "nghi ngờ" và cần điều tra kỹ hơn chứ không phải kết luận cuối cùng như cách Kaspersky đưa ra.
... kết luận trước đó của Kaspersky ở Việt Nam "xếp Zing Mp3 trong top 20 website chứa nội dung độc hại " khi chưa nghiên cứu kỹ mà đã công bố thông tin ra bên ngoài là hơi vội vàng và không hiểu bản chất vấn đề giữa "thông tin cảnh báo có thể chứa mã độc" và "kết luận chứa mã độc".
"Bản thân Kaspersky Global cũng khẳng định những trường hợp cảnh báo chứa mã độc đều phải được nghiên cứu kỹ lưỡng trước khi công bố kết luận", ông Khải cho biết thêm.
Hiện, VNG đang làm việc với Kaspersky để Kaspersky có giải thích về chuyện này và có sự cải chính nếu thông tin đưa ra không chính xác.
Một số link khác:
Diễn biến vụ việc Kaspersky dìm hàng Zing mp3, bongdaso,... | Tinhte.vn
http://www.tinhte.vn/threads/1181822/
Cộng đồng internet Việt Nam đang thật sự sôi sục sau khi Kaspersky (KAS) công bố bản báo cáo tình hình bảo mật internet Việt Nam đầu năm 2012. Sở dĩ bản báo cáo này gây được chú ý khi công bố hàng loạt website lớn ở Việt Nam không đảm bảo yêu cầu bảo mật, thậm chí được mô tả là " ổ chứa mã độc", nổi bật trong số này có mp3.zing.vn, bongdaso, phanvien,...
Thực hư vấn đề này đến nay vẫn chưa có lời giải đáp, em là dân trong ngành nên cũng chịu khó nghe ngóng trên các 4rum và FB thì thấy có vẽ lần này KAS sẽ bị đuối lý trước Zing mp3. Em thấy trên FB một ông bạn là bên VNG (chủ quản hệ thống Zing) đã mạnh miệng tuyên bố phát biểu của KAS là không có cơ sở và không chính xác.
Trích nguyên văn lời phát biểu của bác ấy đây: "Thông tin mới nhất về chuyện tình diễm lệ Zing, Kaspersky và "con gì gì đó" : Nguyên nhân sự việc xuất phát từ việc KAS VN chuyển "cảnh báo có nguy cơ" của KAS tòan cầu thành "kết luận có độc hại". Đây, cái con gì gì đó là con này đây: "Heur:trojan - Downloader.Script. Generic" (KAS không xác nhận đây là virus) . Kết luận cuối cùng theo lời bác Ngô Trần Vũ (đại diện KAS) thì Zing nhà em không dương tính với HIV đợt này các bác ạ "
Kết quả như thế nào thì vẫn phải chờ công bố của các bên. Theo các bác vụ việc này sẽ đi về đâu?
Thông tin Zing Mp3 chứa mã độc chưa chính xác-Tạp chí Nhịp Sống Số - Digital Life Magazine
http://nss.vn/p0c100n10045/thong-tin-zing-mp3-chua-ma-doc-chua-chinh-xac.htm
VNG: “Thông tin Zing Mp3 chứa mã độc chưa chính xác” - Thông tin công nghệ
http://www.thongtincongnghe.com/article/34265
VietNamNet - Thông tin Zing Mp3 chứa mã độc chưa chính xác?
http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/66972/thong-tin-zing-mp3-chua-ma-doc-chua-chinh-xac-.html
|
|
|
devaheo wrote:
Mình tự nghĩ như vậy không biết có đúng không.
Số là theo mình hiểu trojan ăn cắp thông tin trên máy xong đó thông qua internet để gửi thông tin ra ngoài cho thằng chết tiệt nào đó.
Vậy bây giờ nếu thiết lập firewall mỗi khi có bất cứ chương trình nào muốn kết nối ra ngoài internet thì FW sẽ hiện tên chương trình đó và hỏi ý kiến mình. Như vậy đã đảm bảo tuyệt đối an toàn chưa ?
Không đảm bảo tuyệt đối an toàn đâu bạn, trojan có thể disable (tắt đi) hoặc xóa sổ firewall (tường lửa) của bạn trước khi gửi thông tin về cho kẻ tấn công. Ngoài ra trojan có thể "dựa hơi" các chương trình thông dụng để vượt qua êm đẹp firewall của bạn nếu firewall của bạn không đủ khả năng phát hiện và ngăn chặn việc này.
Một tình huống thông dụng khác hiện giờ là kẻ tấn công sẽ nghiên cứu các lỗ hổng của firewall mà bạn sử dụng nếu chúng là những kẻ tấn công chuyên nghiệp và luôn đeo bám để hạ gục bạn. Firewall cũng là một phần mềm như bao phần mềm khác, sẽ có những lỗi riêng đặc thù của từng firewall, nếu lỗi đủ nghiêm trọng và kẻ tấn công khai thác được thì mọi sự bảo vệ của firewall dành cho bạn đều có thể bị vượt qua. Đây là những tình huống tấn công có chủ đích đặc biệt nghiêm trọng.
Dù cho việc dùng firewall có thể bị vượt qua bởi nhiều cách và không thể đảm bảo an toàn tuyệt đối cho bạn đồng thời gây tốn tài nguyên của máy tính của bạn, bạn phải nhớ là đừng bao giờ tắt firewall đi nếu máy tính có kết nối mạng. Ngoài ra, bạn cần kiện toàn firewall của bạn cho phù hợp với các nhu cầu bảo mật riêng của bạn. Việc cài đặt và kiện toàn firewall sẽ khiến kẻ tấn công máy tính của bạn gặp nhiều khó khăn hơn hẳn so với khi bạn không dùng firewall nào cả cho máy tính.
|
|
|
m3onh0x84 wrote:
cơ khổ, nhưng tớ xoá sạch firefox đi rồi . Reset search plugin về mặc định, k cài bất kì addons nào mà k0 sao tìm ra cái addon lỗi đó ở đâu. Mở FF ra đc tầm 10s thì nó crash. k biết code khổ quá đi
Gỡ sạch GLX, opengl đi thì gỡ luôn cả x.org, gnome .... chắc nó có frame đâu đó cho FF. Để tìm lại vậy, thankss
Mình chắc là bạn chưa xóa sạch Firefox đó .
|
|
|
m3onh0x84 wrote:
thanks bolzano, tớ tìm đủ mọi cách để dis addons rồi từ từ gõ bỏ addons, plugins nhưng k0 đc. Chắc tớ phải build lại firefox rồi, Ok tìm mãi trong synaptic k0 thấy GLX lên phiên bản mới tẹo nào, k0 lẽ lỗi FF với html 5 ???
Chẳng qua tớ muốn giữ cái bookmark của FF bt cũ thui Các bookmark đang dùng của tớ mất sạch rồi
Không đúng rồi, nếu đọc kỹ những link mình gửi bạn sẽ thấy: bạn cần disable tất cả add-on và plugin trước rồi từ từ enable các add-on cho đến khi gặp lỗi để loại trừ và xác định add-on có lỗi để báo với developer của add-on đó.
|
|
|
Xem ra vụ đăng báo kiểu này của mấy ông Kaspersky Việt Nam đã manh nha từ ít nhất cuối năm ngoái rồi:
Những con số mới nhất về tình hình an ninh mạng toàn cầu
9:19, 24/12/2011
http://www.tapchibcvt.gov.vn/vi-VN/hoidap/2006/5/25405.bcvt
Các đối tượng malware được phát hiện nhiều nhất bởi cơ chế diệt virus cho web được Kaspersky thống kê vào Top 20 chương trình độc hại hoạt động mạnh nhất bao gồm các cuộc tấn công vào máy tính của người dùng. Thống kê này dựa trên những phát hiện loại malware được ghi lại bởi module trang web diệt virus trên máy tính của những người dùng Kaspersky đã đồng ý thống kê trên máy tính của họ và chuyển dữ liệu đến cho Kaspersky Lab.
20 nguồn web lưu trữ nội dung độc hại được ghi nhận cho thấy, adsviet.info; 69.170.135.91; loidich.com; giaitrisex.com; origin-ics.seekmo.com là những máy chủ phát tán malware độc hại nhiều nhất.
Trong báo cáo virut máy tính mới nhất của Kaspersky, Việt Nam vẫn chưa phải là nước đứng đầu về các nguy cơ an ninh mạng mà mới chỉ nằm trong Top 20 mối đe dọa các loại.
|
|
|
Ảnh chụp bản báo cáo tình hình bảo mật tháng 2/2012 của hãng bảo mật Kaspersky lại ghi rõ bằng tiếng Việt những từ như "Máy chủ", "Người dùng" mà không phải bằng tiếng Anh và được công bố trên các website chính thức quốc tế của hãng Kaspersky. Liệu có điều gì mờ ám không?
Mấy ông Kaspersky bán hàng ở Việt Nam có liên quan gì ở đây?
|
|
|
Firefox crashes - MozillaZine Knowledge Base
http://kb.mozillazine.org/Firefox_crashes
Problematic extensions - MozillaZine Knowledge Base
http://kb.mozillazine.org/Problematic_extensions
Firefox Crashing? 4 Simple Solutions
http://www.binaryturf.com/firefox-crashing-4-simple-solutions/
|
|
|
Quack wrote:
Ví dụ như lời của anh @bolzano là sai. Về môn LTM, thầy HoàngLA cũng là giảng viên chính chứ k chỉ là giảng viên phụ trách BTL. ( giáo trình + slide thầy tự soạn, không liên quan đến thầy Quảng).
Cảm ơn bạn đã xác nhận . Bạn lưu ý là nhận định trên của bạn không đúng, mình chỉ đặt ra câu hỏi mở dựa trên những thông tin chính thức từ website chính thức của trường Đại Học Bách Khoa Hà Nội, đồng thời đã đề nghị bạn nào kiểm chứng chính xác được thì kiểm chứng giúp, đặc biệt là các bạn sinh viên/cựu sinh viên ĐHBK Hà Nội.
Quack wrote:
P/s: đúng là thầy HoàngLa trước là sv thực tập ở bkis, nhưng sau khi ra trường thầy nghỉ bkis đi du học nên giờ thầy không không liên quan đến bkis hay bkav cả.
Bạn không phải là ThS. Lương Ánh Hoàng, làm sao bạn chắc chắn được điều này để nhận xét ThS. Lương Ánh Hoàng bây giờ không có quan hệ gì với BKIS/Bkav hay vậy?
|
|
|
Mình gặp lỗi sau khi đăng ký tài khoản:
Mình để tên nick bolzano_1989 khi activate qua link trên thì gặp thông báo username có ký tự không hợp lệ, đổi username mới để activate lại thì lại gặp thông báo Wrong code.
Thử đăng ký lại ở địa chỉ http://wargame.vn/reg.php với cùng email đã đăng ký trước đó thì gặp thông báo "Invalid Email or Email Exist".
|
|
|
tuilatui wrote:
File host trong máy em lưu dải ip để vào facebook sao hôm nay không vào được facebook mở file host lên thi thấy nó bi sửa thành :103.3.145.5 tv24.vn không biết máy bị sao nửa mọi người giúp em với..Phân tích dùm ip đó chỉ tới đâu vậy...
Thank
http://bgp.he.net/ip/103.3.145.5
|
|
|
lenon wrote:
angel_of_devil wrote:
Đang nói anh em IT mình mà anh
Em đến giờ vẫn chưa thử vào site đó, nhưng phần lớn mình làm IT thì có biện pháp phòng ngừa cho user thường mà bro
Bạn phòng ngừa cho user thường thế nào vậy, bạn có thể chia sẻ được không ?
|
|
|
nkp wrote:
bolzano_1989 wrote:
nkp, bạn gửi vài file html và executable file lên cho mọi người xem kĩ hơn được không ?
Của bạn đây. http://www.filefactory.com/file/2t7qnmx3vkcd/n/bds.zip
Bắt đầu từ dòng 195 nhé.
Cảm ơn bạn, đúng là Ramnit thật.
|
|
|
nkp, bạn gửi vài file html và executable file lên cho mọi người xem kĩ hơn được không ?
|
|
|
vndncn, bạn tạo chủ đề khác đi.
Bạn chỉ nên gửi câu hỏi và trả lời về CMC Antivirus trong chủ đề này nếu nó liên quan trực tiếp đến chủ đề này?
Ví dụ: CMC Antivirus đã có phát hiện và diệt được mẫu virus fake Unikey này chưa?
|
|
|
Có anh chị em nào nghi ngờ về độ tin cậy và tính xác thực của bài báo này không?
Trong bài báo cũng không nêu rõ đoạn trích sau là có phải nhận định của phóng viên hay là nhận định của ai khác?
Mp3.zing.vn - website âm nhạc trực tuyến hàng đầu Việt Nam, xếp thứ 4 về lượng người dùng cao nhất trong tháng 2/2012 đã bị hãng bảo mật nổi tiếng thế giới Kaspersky đưa vào danh sách 20 nguồn web lưu trữ nội dung độc hại.
Trong thông báo toàn cầu về tình hình virus tháng 2/2012 của Kaspersky, ngoài mp3.zing.vn (thuộc Công ty VNG), thống kê của Kaspersky Lab còn ghi nhận những trang web có lượng truy cập khá cao như www.bongdaso.com, www.xaluan.com... cũng chứa mã độc.
Đây là một tin sốc, bởi cũng trong tháng 2 nhóm truyền thông của Zing phát đi thông báo thống kê Internet Việt Nam theo số liệu của DoubleClick Ad Planner (Google) cho thấy, mp3.zing.vn xếp thứ 4 về lượng người dùng cao nhất.
Điều này cũng đồng nghĩa với việc rất có thể hàng triệu người dùng Internet Việt Nam khi truy cập vào website này sẽ dễ “dính” virus máy tính. Và, nguy cơ lây lan là rất cao khi mà ý thức của người dùng về an ninh bảo mật hiện còn khá thấp.
|
|
|
Bài gốc ở đây:
Mp3.zing.vn, bongdaso.com chứa nội dung độc hại -- Vietnam+ (VietnamPlus) --- 30/03/2012
http://www.vietnamplus.vn/Home/Mp3zingvn-bongdasocom-chua-noi-dung-doc-hai/20123/133382.vnplus
Có bạn nào có địa chỉ "thông báo toàn cầu về tình hình virus tháng 2/2012 của Kaspersky" được đề cập ở trên không?
Mình tìm được địa chỉ sau nhưng không thấy thông tin nào nêu rõ điều mà được nêu ra trong bài báo:
Monthly Malware Statistics: February 2012 - Securelist
http://www.securelist.com/en/analysis/204792223/Monthly_Malware_Statistics_February_2012
Vài kết quả tìm kiếm không cho thấy kết quả nào:
|
|
|
PXMMRF wrote:
bolzano_1989 wrote:
http://kbchn.net là một trang web lề trái (1), phát hiện của miyumi2 rất thú vị, khả năng rất cao là có bàn tay của stl (2).
Qua một tấn công của stl trước đây, mình confirm chuyện bọn hacker stl có kinh nghiệm trong việc exploit JRE (Java Runtime Environment).
(1)
Nó không phải là "lề trái" đâu em! Hì hì. Xem thử một vài bài, thí dụ bài này:
http://kbchn.net/news/Hien-tuong-Viet-Tan/Viet-Tan-Va-Am-Muu-Dung-Lao-Dong-Viet-O-Dai-Loan-De-Chong-Pha-To-Quoc-2817/
Em thấy nội tình trang này phức tạp lắm anh nên anh khó mà khẳng định trang này không phải là web lề trái:
http://kbchn.net/news/Tin-nguoi-Viet-Hai-Ngoai/BS-Nguyen-Xuan-Ngai-quan-niem-xay-dung-Phong-Trao-Dan-Chu-2764/
http://i.imgur.com/hbXAW.jpg
Theo em thì với các trang báo điện tử ở hải ngoại thì đám stl không cần biết báo này là lề trái hay phải, chỉ cần đông bà con kiều bào vào xem trang báo là đủ tiêu chí để tấn công rồi, mục tiêu sau cùng là exploit, cài cắm trojan, theo dõi kiều bào và "bọn phản động".
|
|
|
miyumi2 wrote:
Cho mình ngoài lề một chút.
Cá nhân mình là người làm chuyên môn kỹ thuật nên không quan tâm nhiều về lề trái, lề phải, quan trọng là sự trung thực, khách quan.
Để khách quan các bạn có thể tham khảo nội dung phỏng vấn Thứ trưởng Bộ Ngoại Giao Việt Nam Nguyễn Thanh Sơn, (có đề cập đến KBCHN.NET):
- http://www.youtube.com/watch?v=zPDnaUo1IPM
Mình thấy thứ trưởng Sơn đang làm chuyện chính trị ở xứ người.
miyumi2 wrote:
Cho mình ngoài lề một chút.
Cá nhân mình là người làm chuyên môn kỹ thuật nên không quan tâm nhiều về lề trái, lề phải, quan trọng là sự trung thực, khách quan.
- www.tienphong.vn/Kieu-Bao/564322/Doan-bao-chi-hai-ngoai-ve-Viet-Nam-lam-phong-su-Tet-tpp.html
(link gốc từ tienphong.vn bị lỗi truy cập, không biết có liên quan gì đến sự việc chèn mã độc này không?)
- CACHED: http://webcache.googleusercontent.com/search?q=cache:REy4PSc50M8J:www.tienphong.vn/Kieu-Bao/564322/Doan-bao-chi-hai-ngoai-ve-Viet-Nam-lam-phong-su-Tet-tpp.html+&cd=1&hl=vi&ct=clnk&gl=vn
Họ chỉ nhắc đến cho bà con biết là có đoàn báo chí hải ngoại về Việt Nam để làm phóng sự Tết cho kiều bào ở nước ngoài "có một tầm nhìn và suy nghĩ về Xuân Quê Hương".
Với lại bạn xem kĩ hơn đi, trong bài ghi là "báo mạng kbchn.vn" không phải báo mạng kbchn.net đâu .
Cho đến thời điểm hiện tại, không có một báo mạng có uy tín nào ở Việt Nam dẫn bài từ trang kbchn.net cả .
|
|
|
monads wrote:
Bạn bolzano giỏi bới móc quá, mình lúc viết phản đối ý kiến của anh conmale ở trên chỉ có ý vui, mình đi lại trong phòng trong khi suy nghĩ vấn đề của mình, việc cái tập thesis kia nó đập vào mắt chỉ là sự kiện hoàn toàn tình cờ và mình cũng muốn đùa anh conmale một chút.
Cách nói chuyện của bạn có vẻ nhằm mục đích hạ nhục người khác, quyết để giành thắng thua chứ không phải để tìm chân lý, nên mình xin không bàn luận với bạn.
Mới đùa với mọi người chút xíu mà bạn đã kết luận là mình "giỏi bới móc" thì cũng hay thật, lại còn dọn đường rút để không bàn luận với mình nữa .
Nếu mục đích của bạn thực sự là tìm ra chân lý thì mình cũng nói luôn, nếu bạn muốn bẻ lập luận của anh conmale, hãy đi thẳng trực tiếp vào lập luận của anh ấy và đừng chơi chiêu trò tớ thấy ông abc ở đại học XYZ danh giá nào làm như vậy, nên nhóm người nào đó làm như vậy là chuyện bình thường => trò này chẳng khác gì mấy ông sứ giả thiện chí hay chị thiến gì đó của Bkav tìm hãng bảo mật, antivirus nào đó nổ để bào chữa cho thói nổ của Bkav/BKIS mà nhiều người phê phán.
|
|
|
http://kbchn.net là một trang web lề trái, phát hiện của miyumi2 rất thú vị, khả năng rất cao là có bàn tay của stl.
Qua một tấn công của stl trước đây, mình confirm chuyện bọn hacker stl có kinh nghiệm trong việc exploit JRE (Java Runtime Environment).
|
|
|
Đường dẫn tải luận văn mà monads đề cập:
http://seanhn.files.wordpress.com/2009/09/thesis1.pdf
monads wrote:
Em đi loanh quanh trong phòng, lục đống tài liệu của người trước để lại tìm thấy cái luận văn này "Automatic Generation Of Control Flow Hijacking Exploits For Software Vulnerabilities"
Đây là luận văn Master của University of Oxford, mục đích là gì thì đọc ngay phần motivation cũng có nói. Lần này chắc anh conmale không thể phản đối được .
Bạn đừng tìm cách bào chữa, nguỵ biện ủng hộ cho hành động xấu chứ .
Về luận văn thạc sỹ của Sean Heelan ở đại học OXFORD được hướng dẫn bởi Dr. Daniel Kroening, tôi thấy trong phần 1.2 Motivation có ghi rõ:
"Due to constraints on time and programmer effort it is necessary to triage software bugs into those that are serious versus those that are relatively benign. In many cases security vulnerabilities are of critical importance but it can be difficult to decide whether a bug is usable by an attacker for malicious purposes or not. Crafting an exploit for a bug is often the only way to reliably determine if it is a security vulnerability."
và nữa:
"Without a mechanism to create exploits developers risk misclassifying bugs. Classifying a security-relevant bug incorrectly could result in customers being exposed to the risk for an extended period of time. On the other hand, classifying a benign bug as security-relevant could slow down the development process and cause extensive delays as it is investigated. As a result, there has been an increasing interest into techniques applicable to Automatic Exploit Generation (AEG)."
Những điều trên hoàn toàn là lí do và motivation chính đáng để Sean Heelan thực hiện đề tài này .
Có lẽ bạn mãi đi loanh quanh trong phòng, lục đống tài liệu của người trước để tìm cho được tài liệu nào để bào chữa cho nhóm người nào đó nên đã không đọc kĩ tài liệu của người ta rồi .
|
|
|
Về bảo mật, bạn chỉ tắt firewall khi máy tính của bạn không kết nối với bất kì mạng (network) nào, các trường hợp còn lại đều phải mở firewall, việc tối ưu như thế nào là do bạn và ngữ cảnh.
|
|
|
monads wrote:
Vấn đề kỹ thuật mà em vẫn chưa dám chắc, là các dạng botnets hiện tại, có khi nào (trong thực tế) mà 2 bots trao đổi với nhau để thực hiện một điều gì đó không.
Điểm này thì có rồi bạn .
|
|
|
doanpv22 wrote:
tmd wrote:
doanpv22 wrote:
Em xin chân thành cảm ơn các bác đã chia sẻ.
Hệ thống mạng của em có Firewall cứng. Vấn đề em bị ở đây, là nó chỉ bị ở 1 phân vùng nhỏ trong LAN. E đã phân nó ra riêng để không lây sang vùng khác. Tuy nhiên là em không biết nó bị sao cả.
công ty em dùng Kaspersky bản quyền 2 năm cơ, quét vẫn "xanh biếc". Nó chỉ bị chiếm quyền remote và sập mạng của vùng đấy ( thông lượng tăng đột ngột và sập, em shutdown port đấy phát lại được. đã dùng Access-list chặn theo ip, mac và port dịch vụ mà chỉ ngăn được tấn công port 3389, còn vụ sập do thông lượng tăng cao thì vẫn thế)! Mong các bác tư vấn em với!
HDH nào được sử dụng. Dùng một cái Switch nào đó đấu nối nhóm máy đó lại, dùng một máy có wireshark dò ra xem ai send request ra nhiều ít rồi cách li.
E dùng wireshark rồi, hĩ nhưng tìm một cái Hub giờ khó quá, còn Switch thì kô bắt được hết bác ạ! em có liên hệ Kaspersky để hỗ trợ và đã send cho em cách quét nhưng không phát hiện ra, giao diện phần mềm virut thì vẫn "mầu xanh hoà bình" mà mạng thì vẫn bị chiếm băng thông. hix!
Bạn liên lạc mấy cậu Kaspersky VN phải không?
|
|
|
Vào 2 trang web Đào tạo => Kỹ sư chính quy và Đào tạo => Kỹ sư tài năng của Đại học Bách Khoa Hà Nội đều thấy giảng viên chính là ThS. Nguyễn Tử Quảng
Mon hoc Lap trinh mang
http://dce.hut.edu.vn/laptrinhmang.htm
Mon hoc Lap trinh mang
http://dce.hut.edu.vn/tn_ltm.htm
Bài tập lớn viết Trojan ở trên được gửi ở trang web của ThS. Lương Ánh Hoàng:
Trong trang web của ThS. Lương Ánh Hoàng của môn học Lập trình mạng chỉ chứa nội dung là các đề tài trong bài tập lớn của môn học Lập trình mạng ở ĐHBK Hà Nội và không chứa nội dung giảng dạy nào khác.
Vậy ThS. Nguyễn Tử Quảng là giảng viên chính của môn học Lập trình mạng của Đại học Bách Khoa Hà Nội, còn ThS. Lương Ánh Hoàng là giảng viên phụ trách phần bài tập lớn của môn học Lập trình mạng của Đại học Bách Khoa Hà Nội? Bạn nào có thông tin chính xác kiểm chứng lại giùm mình, đặc biệt là các bạn khóa K48 của Đại học Bách Khoa Hà Nội.
Cập nhật:
Tìm hiểu thêm thì mình thấy ThS. Lương Ánh Hoàng, người ra bài tập viết trojan cho sinh viên Đại học Bách Khoa Hà Nội đang hoặc đã từng là nhân viên của BKIS/Bkav, cũng là nhân viên của ThS. Nguyễn Tử Quảng, Tổng giám đốc Công ty An ninh mạng Bkav:
|
|