banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: xnohat  XML
Profile for xnohat Messages posted by xnohat [ number of posts not being displayed on this page: 22 ]
 
CVE-2010-3333 này có auto exploit trong Metasploit Framework. Exploit thành công với máy windows XP, 2003 dùng Office 2003 ( 2007 đã fix lỗi ). Shellcode trong 2 file trên đã được modify để bypass DEP. Mã khai thác trong metasploit và các mã PoC trên mạng thì không, phải tắt DEP thì mới exploit được

tranvanminh wrote:
Em đề nghị BQT(không bao gồm bị cáo) xem xét cách hành xử tuỳ tiện của mod xnohat, em nghĩ là nên cắt chức luôn cho diễn đàn đỡ tai tiếng vì những lý do sau:

1. Xoá, ẩn bài viết của thành viên vô lý, gây ra phản cảm giữa BQT và thành viên mới tham gia.

2. Lạm dụng chức nắng (quyền) của mod để lock nick của thành viên một cách vô lý và thiếu văn hoá, cái này đã được anh Mai nhắc nhở nên em không nói thêm, nhưng em cũng cùng quan điểm với anh Mai, không đồng ý cách hành xử thô thiển này, trong khi đó, những người như plg,Flickr đều phản bác nhưng chả mod nào đứng ra giải quyết cho họ.

3. Quá hăng say tham gia vào các chủ đề nóng của diễn đàn để thể hiện bản thân, đăng thông bao linh tinh làm loãng chủ đề, và đa số những góp ý ủng hộ BKAV đều bị bạn ấy xoá hay ẩn, cách làm NGU như vậy chả khác gì bọn lợn con bên diễn đàn BKAV cả, cũng là một trong những người thích được a dua, nịn nọt, nói ngược ý thì đấm, nói hay thì xoa.

4. Em không phản đối việc lock mấy cái nick cố tình dẫn dắt, định hướng chủ đề và vu khống anh conmale hay HVA, BKAV, nhưng dù gì thì mod xnohat cũng đã làm quá mức có thể cho là hợp lý và khôn ngoan.

Mong BQT xem xét, em hy vọng đừng có xử lý kiểu anh em nhà ta rồi bênh vực nhau, hay xử lý tình cảm rồi cho qua, làm như vậy sẽ làm mất nhiều tình cảm của thành viên đối với BQT.

Thân 


Tôi trả lời phàn nàn của anh tranvanminh như sau:

1. Tôi hoàn toàn thực hiện việc lock nick và ẩn bài dựa trên một thông báo tại
/hvaonline/posts/list/1770/41193.html#258150
Sau khi tôi đưa thông báo này lên nó hoàn toàn không bị phàn nàn bởi bất cứ ai.
Mọi hành động minh bạch cần được thông báo trước và dẫn chứng đầy đủ, chứ không ai lại thực hiện một cách lén lút và vụng trộm. Nhất là khi đây lại là một công việc công và thiện nguyện.
Tôi xin nhắc lại lần nữa quan điểm của tôi khi thực hiện việc điều hợp bài viết trong topic trên "lock nick và ẩn bài các thành viên post bài không có dẫn chứng kỹ thuật chỉ lý luận suông". Việc đưa các thành viên có nick đăng ký sau ngày 8/3 vào diện warning là để cảnh báo các thành viên có ý định reg nick vào chỉ để tán phét thay vì thảo luận kỹ thuật. HVA không phải chỗ để tán phét, tôi nghĩ mọi người đồng tình với nhận định này

2. Trong topic /hvaonline/posts/list/1770/41193.html tôi hoàn toàn không viết bất kỳ bài viết hay nội dung có ý kiến thiên lệch nào nhằm thể hiện bản thân. Hoàn toàn nhã nhặn và minh bạch, tôi không chửi bới, nói lời thô tục hoặc chỉ trích cá nhân bất kỳ ai như cách anh Tranvanminh đang thực hiện.

3. Những người đáng nhẽ cần lên tiếng phàn nàn phải là những người bị lock nick. Thành viên có nick plg không phải do tôi lock vì tôi nhận định anh ấy có các thảo luận có dẫn chứng kỹ thuật. Thành viên Flicker675 thì không như vậy, các thảo luận của anh này thiếu các dẫn chứng kỹ thuật mà chỉ chăm chăm vào việc quy kết.

4. Tôi rất mong chờ anh Tranhuuphuoc góp ý cho các mod chúng tôi phải hành động như thế nào là "hợp lý và khôn ngoan", vì đương nhiên việc làm lơ không thể nào coi là "hợp lý và khôn ngoan" được, chưa kể nó thể hiện sự vô trách nhiệm.

5. Khi tôi và các mod khác dám sử dụng các công cụ được giao để thực hiện các hành động được giao là tôi và các mod khác đều chấp nhận chịu trách nhiệm tương xứng với quyền lực được giao.

Tôi có đề nghị cá nhân là mọi thảo luận nên có sự dẫn chứng đầy đủ và khoa học, mọi lời nói thiếu căn cứ, quy chụp đều thể hiện sự thiếu tôn trọng đối với người nghe và thậm chí là cả cộng đồng vì ở đây là môi trường trực tuyến.

Thân mến,

xnohat

iceshadow wrote:
Tình hình là em đang không biết gì hết, vô tình vào được đây (tìm hiểu mới biết trang này nổi tiếng trong dân IT vậy mà giờ em mới biết).
Tính đọc những bài định hướng để khỏi mất công bị mấy anh vào nói sao không chịu đọc trước mà chỉ biết đi hỏi tùm lum. Nhưng thật sự là em càng đọc càng thấy rối, thấy bạn nào vô hỏi định hướng nghề nghiệp cũng bị mấy anh "chỉ dạy" đến mức em là người ngoài cuộc mà còn muốn bỏ nghề (mặc dù chưa có nghề smilie).
Các anh bảo là muốn theo nghề thì phải đam mê, mà với tuổi mới vào ĐH thì đam mê cũng gần như là yêu thích, mà yêu thích thì các anh lại bảo là quá cảm tính. Em biết là để theo ngành này thì khó thật nhưng cái gì cũng phải thử mới biết được chứ, và những đứa như em đang thử đây.
Mà em cũng muốn nói ra điều này, mà nói ra thế nào cũng bị mấy anh "chủi" cho 1 phen. Chuyện là em "thích CNTT" nhưng trong CNTT thì em cái gì cũng thích mà cái nào em cũng dỡ.
Đồ hoạ thì em chỉ bik sơ sơ, không bằng ai; lập trình thì cũng chỉ bik cơ bản, mạng thì càng ngu hơn nữa.
Em đã thử theo đồ hoạ rồi, cũng down PS về vọc tự mò tự học nhưng vẫn không rành rọt được. Ai cũng bảo muốn giỏi phải biết tự học nhưng những cái không biết cũng chả biết hỏi ai, lên mạng hỏi thì cũng không biết đường mà lần.
Giờ em muốn đi theo chuyên ngành - những thứ mà hacker làm để có thể kiếm sống.
Các anh cũng biết, trường nhà nước thì cái gì cũng dạy, không có đi sâu vào chuyên ngành, học xong ra trường chỉ toàn biết cái cơ bản. Nên em phải tự kiếm tài liệu học. Em tìm hiểu thì thấy mọi người bảo việc đầu tiên là phải học lập trình Assemply.
Mà em kiếm trên mạng thì link died hoặc tài liệu tiếng anh nên em mong các anh có thể cho em mượn những tài liệu mà các anh đã học lúc khởi đầu sự nghiệp để được như ngày hôm nay.
Đó là nội dung chính mà em muốn gửi gắm đến các anh qua topic này. Thanks các anh đã kiên nhẫn đọc hết bài này.  


Tài liệu từ thời đám bọn tôi học thì đến giờ đã lạc hậu không ít, quan trọng là ... nhiều quá chả chớ là đã đọc những tài liệu nào smilie

Trước đây tôi từng trả lời vài topic kiểu như vầy rồi, dưới đây là một cái để tham khảo

/hvaonline/posts/list/39948.html#246288
Bồ gửi mail bằng Software nào hay gửi qua web ?
Dĩ nhiên là cách trên hữu hiệu. Tuy nhiên nếu gặp trận DDoS có lưu lượng lớn hơn bandwidth của Server của bồ thì server cũng không thể truy cập được vì đường truyền bị bão hòa

duyvu09 wrote:
Em chào các anh!.
Em hiện đang là sinh viên năm nhất khoa CNTT, hiện tại em muốn khoảng 1 năm, hoặc 2 năm sau em có thể làm 1 công việc chuyên ngành CNTT, mà có thể vừa đi học vừa đi làm, mà các công việc như vậy thì nên học về lĩnh vực gì ạ?!.Em thấy đa phần là các công việc toàn thời giansmilie.Mong các anh có thể định hướng cho em.
Em cảm ơn!. 


Trong quá trình học có thể nhận các project về làm tại nhà như: Làm Website, SEO , Design, hoặc gia công phần mềm cho các công ty nhỏ
Phần phân tích anh Conmale hướng dẫn thì đã quá chuẩn rồi

Tôi chỉ nói thêm một chút về thực tế để bồ có thể ứng dụng khi làm với khách hàng

1. Lúc bắt đầu làm dự án cho khách hàng, luôn luôn phải thực hiện một biên bản họp gọi là Customer Requirements Brief , cái này thì viết như là takenote thôi. Trong biên bản này bồ ghi nhận khách hàng muốn làm website như thế nào, màu sắc là gì, giống website nào, để làm gì... hỏi tất cả những thứ bồ có thể hỏi về nhu cầu của khách hàng. Tuyệt đối không để mình rơi vào cái bẫy "Chị chỉ muốn một website để bán hàng, em làm sao cũng được" , rơi vào tình trạng mông lung này sẽ khiến mình thiệt hại về sau rất nhiều. Sau khi take note xong thì nhờ người ta ký vào một cái ( cái gì cũng phải giấy trắng mực đen và có chữ ký mới an toàn )

Sau khi về nhà thì từ cái Brief trên viết ra hoàn chỉnh một cái proposal ghi rõ nhu cầu của khách hàng từ cái brief trên vào trong cái proposal ( viết vào phần Customer Requirements ), kèm thêm hợp đồng ( lát nói sau ), bản thiết kế giao diện mẫu ( mockup ). Xong mang qua hỏi ý kiến khách hàng, khách ok thì kêu họ ký trước khi làm

2. Về cái hợp đồng. Thì để an toàn hợp đồng viết sao thì viết nhưng phải thoòng thêm 2 câu sau
- Người chịu trách nhiệm liên lạc và ra quyết định cuối cùng của bên A ( bên mua ): Tên, Liên lạc , số CMND . Cái này là để dành cho trường hợp làm cho tổ chức, nhiều khi bên đó đủ thứ sếp lớn sếp bé, mỗi người yêu cầu một kiểu thì mình chết ngắc
- Trong quá trình thi công, bên B chấp nhận thay đổi yêu cầu thiết kế ( Customer Requirements ) chỉ 03 lần. Mỗi lần thay đổi phải lập biên bản ghi nhận và có chữ ký của 2 bên. Cái này là để tránh chuyện sửa đi sửa lại nhiều lần smilie

3. Làm thiết kế web thì người mua họ chả quan tâm code hay công nghệ mà mình dùng, cái họ quan tâm là chức năng của website và thiết kế giao diện . Chức năng thì trong Customer Requirements đã đề cập. Còn cái thiết kế là bản Mockup ta vẽ trước bằng PS, Ai hoặc Corel ( cái layout trước khi cắt và đính code vô ấy ), in ra giấy và kèm theo bản hợp đồng. Họ Ok và kí trong bản hợp đồng là người mua đã chấp nhận thiết kế như vậy. Không thay đổi nữa. Cái này phải ký từ đầu, chứ mốt đang làm mà người ta đòi đổi là chết ngắc.

Một vài điều góp ý thực tế smilie

thanhsara wrote:

shift9x wrote:

xnohat wrote:
Công cụ Kiểm tra Unikey của bạn có nhiễm STL Virus


Đây là công cụ kiểm tra Phiên bản Unikey 4.0 RC 2 trên máy của bạn có bị nhiễm virus của bọn "Sinh Tử Lệnh" hay không

Tải về phiên bản dành cho máy dùng Windows 32 bit: http://www.mediafire.com/?r0pvbvslksr2wg0
Checksum: 66d24e692b2b988d150a5bc0d39e84e7
Tải về phiên bản dành cho máy dùng Windows 64 bit: http://www.mediafire.com/?nvb2qagil95526x
Checksum: e70a8f4747bcc106e87519bf84d4dd10

Cách dùng:

Copy file CheckUnikeySTLVirus-32bit.exe vào thư mục chứa chương trình Unikey ( chỗ có chứa file UnikeyNT.exe ). Kích chạy file CheckUnikeySTLVirus-32bit.exe ( hoặc CheckUnikeySTLVirus-64bit.exe nếu chạy trên Windows 64bit )

Chương trình này được tôi viết bằng AutoIt, chức năng chính là so sánh Checksum của phiên bản Unikey trên máy với phiên bản Unikey 4.0 RC2 thật của tác giả Phạm Kim Long.

Source chương trình: http://www.mediafire.com/?97gdzldi6a3333n



 


Kết quả sau khi kiểm tra bằng chương trình anh xnohat:



 


Mình cũng dính chấu rùi, mà dùng bản beta 4.0 cài từ lâu rùi mà ta


---------------------------
Bao dong !!!
---------------------------
May ban da nhiem virus cua stl trong file UKHook40.dll vui long cap nhat chuong trinh diet virus cua ban hoac tai ve CMC Antivirus tai:

http://www.cmcinfosec.com



DEBUG Ma Hash: CA5ABB185A7DCE5C8CB9EDAA3765DCE2
---------------------------
OK
---------------------------




Quyét bằng CMS mà lại náo thế này thì ý là sao

Code:
REPORT - CMC INTERNET SECURITY
Generated by cmccore.exe on 02/03/2012 4:55:43 CH
Session started on: 02/03/2012 4:55:42 CH Total Scanning Time: 00:00:00
Scanned total 22 files and 3 folders 0 files was FOUND to be infected
Scan for files in: "C:\Program Files\UniKey" Database 3341697 viruses
© CMC Information Security 2007-2012
 


Công cụ trên chỉ dùng để check các Unikey 4.0 RC 2 tải về trong 2 tháng gần đây. Bản Unikey Beta dĩ nhiên là khác hash nên bị nhận diện lầm

Để chắc ăn kiểm tra lại bằng http://www3.cmcinfosec.com/downloads/tools/CMC.CleanFakeUnikey.zip

Nếu Tool CMC.CleanFakeUnikey.zip báo máy bạn sạch thì bạn có thể an tâm smilie

P/s: vụ này phải nói nhờ CMC mà chúng ta dẹp sớm được lũ stl manh nha làm loạn lại smilie
 
Go to Page:  First Page Page 3 4 5 6 8 9 10 Page 11 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|