|
|
thliem90 wrote:
máy e đã đc khắc phục mấy bác ở đay tệ wa ah.chẳng bik gì cả
Bạn đừng nói như vây.
Trong forum này ít nhất có tới 3 (hay hơn) topic bàn rất kỹ về vấn đề này.
Tôi nhớ cũng đã có một bài viết khá dài về sự cố "Blue death screen" này đấy!
Chịu khó tìm kỹ chủ đề này trong forum
|
|
|
hellangel202 wrote:
Em dang sai 1 cai USB. nhung khong hieu sao trong usb của em lại xuất hiện một vài folders lạ, hầu hết đều là các folder mang tên FOUND.xxx. Trong các folder đó lại la các file .chk. từ khi xuất hiện các file đó em không thể sao chép dữ liệu, thậm chí format cũng khong được luôn. Các bác có giải pháp nào giúp em không?
Cài "unlocker 1.9.0" vào máy và dùng nó để xoá các file nghi ngờ trong USB thử xem
|
|
|
JW wrote:
Tình huống giả định như sau: Mình dùng laptop, vừa mua mới một USB 3G, một SIM mới để truy cập internet 3G. Mình connect mạng rồi vào HVA hoặc website chính phủ để viết bài, vậy admin của HVA hay website chính phủ có thể xác định được mình ở đâu ko? Nếu có thì bằng cách nào? Xin cảm ơn nhé!
Sử dụng kỹ thuật 3G (Third Generation) với USB D-com 3G chẳng hạn, thì người ta xác định vị trí của bạn không khó khăn gì. Vả lại khi mua USB D-com 3 G phải đăng ký CMND, nên càng dễ xác đinh danh tính của bạn.
3G cũng là Wireless, nhưng kết nối từ mang Wireless phát ra từ một Access Point hay một ADSL Wireless Router thì khó phát hiện hơn nhiều.
|
|
|
B 0 0 B wrote:
tôi vào 1 máy pc, check my ip tại ip2location.com thì nó báo địa chỉ ip này ở US,
tiếp đó tôi vào google.com thì đc wwwect qua google.com.au ?
vậy ip này thuộc AU hay US?
Vậy thì bạn viết cụ thể đia chỉ IP của máy bạn là gì?
Khi bạn post topic này trên HVA forum thì IP của máy PC của bạn là 113.22.226.24. Đia chỉ IP và máy PC của bạn là ở thành phố Hồ chí Minh (khu vực giữa quận 5-6 và 8 gì đấy)
Lưu ý là NetRange: 113.0.0.0 - 113.255.255.255- CIDR: 113.0.0.0/8 (đia chỉ 113.22.226.24 của bạn nằm trong NetRange này), thì lai do công ty Asia Pacific Network Information Centre (Úc) quản lý và VNPT Việt nam thuê lại một phần mạng của APNIC (Asia Pacific Network Information Centre)
|
|
|
taisaothe wrote:
Nói như vậy lỗi này muốn khắc phúc thì hiện chưa thể được hả ?
Microsoft đã đưa lên mạng các bản vá lỗi.
Còn muốn đánh giá là các bản ấy có khắc phục được hoàn toàn lỗi ASP.net Padding oracle hay không? Thì .... hãy... bắt đầu nghiên cứu kỹ các vấn đề tôi đã nêu ra ở post trên.
Nghiên cứu thì phải đọc tài liệu, hơn nữa phải cài thử ASP.net vào Win 2003 hay 2008..,. rôi thiết lâp một webserver, rồi bắt chiếc việc mà mrro đã làm, không thấy gì... thì hỏi mrro.
Mà nếu đọc tài liệu mà không hiểu, hay có điểm không hiểu (thí dụ padding là cái gì? oracle có nghĩa là gì? hay không hiểu gì về encryption...) thì lại phải đi hỏi mrro, hay hỏi người giỏi về các lĩnh vực ấy. Hì hì.
|
|
|
vuongphong wrote:
em mới thấy cái này : http://www.exploit-db.com/exploits/15213/
Đây chỉ là exploit code để download "root web.config file" trong ASP.net khi một website được thiết kế sử dung ASP.net
=============
Việc phát hiện ra lỗi của Microsoft, lỗi ASP.NET Padding oracle vulnerability, đang là một chủ đề nóng được bàn nhiều trên mạng trong thời gian qua. Đây là một lỗi quan trọng (trong một số trường hợp có thể coi là nghiêm trọng -critical). Microsoft đã phải cố gắng để đưa ra bản vá lỗi này trong một thời gian ngắn nhất có thể. Bản vá đã có trên mạng, như chúng ta đã thấy.
Thế giới đã ghi nhận công trạng và đóng góp của các researchers là Thai Duong (mrro) và Juliano Rizzo (Achentina).
Lỗi này đã nhanh chóng được xác nhận trong các tài liệu chính thức của các cơ quan bảo mật quốc tế nổi tiếng, lỗi mang ký hiệu là BID:43316 trong tài liệu của Securityfocus, SECTRACK:1024459 của Securitytracker, SECUNIA:41409 của Secunia,(61898) của x-force... và quan trọng nhất là CVE-2010-3332 của National Vulnerability Database (NVD) (Mỹ).
HVA chúng ta rất tự hào về thành tựu này của mrro, một thành viên, Admin của HVA.
Tuy nhiên để hiểu rõ nội dung của lỗi có tên là ASP.NET Padding oracle vulnerability mà mrro phát hiện ra, đánh giá đúng công trạng của những người tìm ra, chúng ta cần tìm hiểu sâu một loạt vấn đề, thí dụ:
- Hiểu kỹ về ASP.net (không phải là ASP như có người nói)
- Hiểu về Microsoft.Net Framework
- Mối quan hệ giữa ASP.net và IIS
- Cách Authentication thường dùng khi đăng nhập mà ASP.net áp dụng (Đăng nhập qua Windows , hay ở dang Form, hay Passport?)
- Cơ chế quá trình xác thưc đăng nhập trong ASP.net
- Cách thức các researchers đưa vào các padding (ciphertext) để yêu cầu cơ cấu xác thực của ASP.net (đóng vai trò một oracle) trả lời với môt http error code nào đó
- Cách thức researchers tìm ra các thông tin quan trọng của user được mã hoá (dưới dạng MD5, SHA1...)
- ... vân vân
Nếu có thời gian tôi sẽ viết một bài về các vấn đề trên. Tuy rằng nếu mrro viết thì chính xác và hay hơn nhiều. Nhưng có thể mrro đang bận
===
Be noted : Trong cụm từ này: "ASP.NET Padding oracle vulnerability" thì oracle nên viết thường, không nên viết hoa Oracle.
|
|
|
Hoan nghênh bài dịch có phân tích thêm của bạn hvthang.
Bài này mới đăng trên website Windowssecurity.com vào tháng 7 vừa rồi và có nhiều điểm rất đáng tham khảo.
Trong quá trình check bảo mật các website server, có không ít lần tôi tìm được một số password dưới dạng Hash, nhưng rất ngại brute force nó ra, vì tốn rất nhiều thời gian, đặc biệt là với các pass. có nhiều ký tự.
Vì vậy đây là một kỹ thuật cũng khá hay.
========
Góp ý:
Trong bài dịch của bạn cần chú ý dịch kỹ những đoạn quan trong nhất, để người đọc dễ hiểu. Cố dịch cho dễ hiểu. Tôi chỉ đề cập đến những đoạn quan trong nhất, không nói các đoạn thông thường.
Thí dụ đoạn này:
A hash is the result of a cryptographic function that takes an arbitrarily sized string of data, performs a mathematical encryption function on it, and returns a fixed-size string.
Nên dịch là:
Hash được tạo ra từ một quá trình mã hóa. Quá trình này sử dung một thuật toán mã hóa để chuyển đổi một chuỗi dữ liệu có độ dài bất kỳ, thành một chuỗi dữ liệu dạng Hash có chiều dài cố định.
Thay vì dịch như bạn:
Giá trị hash là kết quả của một hàm mật mã thực hiện trên một chuỗi dữ liệu có độ dài tùy ý, sau đó thực hiện một hàm mã hóa toán học trên chuỗi dữ liệu này, kết quả là một chuỗi có độ dài cố định
(Function không chỉ có nghĩa là hàm, hàm số mà có nghĩa là chức năng, quá trình...)
Hay
This means that you don’t have to perform the one-way hashing function on the password, you just have to supply the hash
Nên dịch là :
Nghĩa là bạn không cần phải thực hiên giai đoạn đầu là mã hóa mật khẩu dưới dạng hash nữa, mà .....
thay vì:
Điều này có nghĩa là bạn không cần phải thực hiện hàm hash một chiều lên mật khẩu mà chỉ...
|
|
|
myquartz wrote:
Domain có cách create host, đến renew, update... khác biệt. Chỉ có cách đó là dùng ... giấy tờ thôi :-D.
Tỉ dụ, domain hvaonline.net.vn
Thách cũng không hacker nào đổi chủ được.
Hì hì đúng rồi. Quản lý đại thủ công (nhưng lại cửa quyền) như Việt nam ta thì có thánh mà hack được domain. Chuyện này tôi cũng đã viết trên HVA từ lâu, hồi mới gặp bác Nguyen ba Thanh lần đầu, có lẽ vào năm 2003 hay 2004 thì phải.
Nhưng đây là chuyện khác, chuyện thật về một thứ domai khác đấy.Hì hì.
Thế thì, xin hỏi sâu hơn: Theo các bác hai domain này: mybich.com và vnhacker.org (hay hvaonline.net) có những điểm gì khác nhau về create host, renewing , update host... nói chung về tất cả các mặt?
|
|
|
talama3000 wrote:
PXMMRF wrote:
Domain vnhacker.org đang được create host để trỏ đến IP của HVA server, trong khi chờ đợi anh conmale giải quyết xong những trục trặc liên quan đến hvaonline.net.
Xin trân trong thông báo với các bạn như vậy.
Có thể , khi cần, một domain mới nữa sẽ được khẩn trương thiết lập để trỏ đến IP của HVA server. Đây sẽ là một domain thuộc loại hơi đặc biệt, mà rất khó hay không thể hack được.
một loại tên miền mới chăng? hả bác?.
hay là muốn vô cpanel của domain thì phải có 3 đến 4 bác cầm password mới vào đựoc
Thế thì theo bạn có một loại tên miền nào mà từ cách create host, đến cách renewing và update nó... khác hẳn với cách mà ta thường thấy, áp dụng cho các tên miền thông thường không (thí dụ như tên miền hvaonline.net chẳng hạn)?
Để trả lời , hay không cần trả lời câu (hỏi ) của bạn trên đây: "hay là muốn vô cpanel của domain thì phải có 3 đến 4 bác cầm password mới vào đựoc", thì xin trả lời câu hỏi của tôi trước đã. Hì hì
|
|
|
Domain vnhacker.org đang được create host để trỏ đến IP của HVA server, trong khi chờ đợi anh conmale giải quyết xong những trục trặc liên quan đến hvaonline.net.
Xin trân trong thông báo với các bạn như vậy.
Có thể , khi cần, một domain mới nữa sẽ được khẩn trương thiết lập để trỏ đến IP của HVA server. Đây sẽ là một domain thuộc loại hơi đặc biệt, mà rất khó hay không thể hack được.
|
|
|
huyannet wrote:
Có lẽ sau reply này tôi không cần phải nói thêm lời nào nữa với bác TMP.
Mình đang đề cập đến hệ điều hành window, sorry vì không cẩn thận.
Bài đã viết rồi nên không sửa lại, lần sau mình sẽ rút kinh nghiệm.
- Tại sao phải Clear BOIS, tại sao phải Format MBRHãy xem reply của bác LeVuHoang
.............................................
Trước hết bạn cần chuẩn xác trong cách dùng từ kỹ thuật (IT) để tránh những sai sót và/hoặc hiểu lầm.
Đầu tiên là CLEAR BIOS.
Từ (động từ) Clear áp dụng trong một quá trình xử lý BIOS luôn được hiểu là XOÁ BIOS đi, tức là xoá sạch chương trình BIOS cài (hay còn gọi là "nhúng"- embedded) trong flash rom của BIOS device. Hành đông CLEAR BIOS chỉ dùng khi BIOS có lỗi, người ta phải xoá nó đi và nạp lại (vào flash rom) chương trình BIOS chuẩn. Ngoài ra chỉ dùng khi update một version mới của chương trình BIOS. Tức là XOÁ (CLEAR) version cũ nạp vào một version mới.
Ở đây lẽ ra phải viết là CLEAN BIOS (program). (Nhưng tôi cũng chưa hiểu bạn sẽ clean BIOS bằng cách nào đây?)
Chú ý răng viết chương trình BIOS rất khó và phức tạp. Trên TG số công ty viết BIOS chỉ đếm trên đầu ngón tay. Các công ty máy tính lớn như Dell, HP... đều phải nhờ viết BIOS cho các dòng máy tính của mình.
Sau là FORMAT MBR
MBR là MASTER BOOT RECORD, là các record điều khiển quá trình khởi đông một hay nhiều HĐH, cài trong một hệ thống. FORMAT nói chung cũng là XOÁ. Nếu XOÁ MBR thì HĐH sẽ hoàn toàn không khởi đông được.
Ngoài ra cần thấy rằng khả năng BIOS bị nhiễm virus là rất ít, không có, hay chưa được báo cáo một cách chính thức.
Hacker có thể dùng một ngôn ngữ bậc cao vốn dùng để soạn thảo Advanced Configuration and Power Interface (ACPI)- một thành phần trong BIOS, giúp quản lý POWER (cung cấp điện năng) để viết ra malicious rootkit, gây nhiễm đôc cho BIOS. Tuy vậy đây chỉ là dự kiến mang tính cảnh báo trong tương lai, chỉ là vấn đề thảo luận trong các hôi nghị chứ không phải là hiện tương thưc tế. Vì thưc ra rất khó cho hacker tìm ra cách đưa rootkit vào trong BIOS program vốn nằm sâu trong một Flash rom của hệ thống, cũng như phải bảo đảm cho nó có thể hoạt đông hay phát huy tác dung ra các application và HĐH bên ngoài.
====================
Tôi không khuyên áp dung việc diệt virus bằng tay vì không cần thiết và có vẻ "ngô nghê", trong khi các chương trình antivirus loại free có nhiều trên mạng và hiệu quả của chúng không thua kém các Antivirus phải mua.
Nếu có muốn tìm xem trong hệ thống có virus hay không thì nên xem xét các yếu tố sau:
- Có xuất hiện các process lạ trong hệ thống không, đăc biệt là các process được khởi đông cùng Windows?
- Có sự xuất hiện các mối liên kết mạng lạ lùng hay không, liên kết khởi phát từ processs hay từ file nào?
( Hai điểm trên đòi hỏi phải hiểu rất kỹ HĐH, các process của chúng cũng như của các application cài thêm vào hệ thống sau này)
- Có xuất hiện các file lạ hay có sự thay đổi nào đáng ngờ của registry hay không?
- Và có những hiden process lạ chạy trong hệ thống hay không?
Tim được, xác định ra được các điểm trên cũng đã khó khăn và mệt lử rồi.
|
|
|
hvthang wrote:
qvtran01 wrote:
Em đang muốn cài Win2k3 trên VMWare 6.5 để tiện cho việc học tập.Nhưng trong quá trình cài ,nó chạy thẳng tuốt,không phân chia được ổ đĩa,có bro nào biết cách khắc phục lỗi này giúp em với !
Cài Windows làm gì có tuỳ chọn chia ổ bạn. Chỉ có tuỳ chọn định dạng ổ, chọn ổ để cài đặt.
Bạn cài xong vẫn có thể chia được mà, tuy nhiên nếu dùng VMWare thì chia làm gì cho mệt, thay vào đó thì create cái disk mới cho tiện.
Cài Windows (bất cứ Windows nào cũng vậy) cũng có thể chia ổ đĩa thành các phân vùng (partition) và cài HĐH vào một phân vùng lưa chọn. ( Nhấn phím C để create một partition mới và chọn dung lượng theo ý mình, hay phím D để delete partition hiện hữu...).
Bạn qvtran01 thử cài lại. Nếu không được có khi phải cài bổ sung một driver ngay trong quá trình cài đặt ( khi Windows nhắc người cài nhấn phím F6 để cài bổ sung một driver cần thiết...). Driver nào thì bạn tìm hiểu thêm (thí dụ như khi bạn cài Win 2K3 vào một hệ thống có lắp sẵn một card RAID, bạn nhất thiết phải cài bổ sung một driver trong quá trình cài Win vào hệ thống, thì Windows mới "đọc" đươc (hay "nhận" ra) các đĩa logic do RAID tạo ra)
|
|
|
|
|
|
|