|
|
Monit khá tốt nhưng không có Windows agent. Có thể tham khảo thêm 1 giải pháp open source khác là Nagios. Bạn nào rãnh làm 1 cái tut đi kìa
|
|
|
@beatboxvn, nbthanh: Vậy cái link translate.google.com dài lằng ngoằng trên kia có phải là "lỗ hổng" tui mới phát hiện hông ?
Theo tui, đây là "warning" chứ không phải "critical", và càng không phải là 1 bug. Bug này (nếu có xảy ra), thì là do người dùng bất cẩn click vào link (phishing - lỗi của người dùng) chứ không phải xảy ra bởi Google.
|
|
|
lol, cái "lỗi" này kiểu như: google.com@hackers.com quá
Rating this vulnerability high severity, Bkis Center recommends that users:
Security Rating Critical
Cái chức năng vốn dĩ của nó là... translate cái website thành WAP. Mà giờ đòi nó không translate thì... vứt đi cho rồi. Còn fake login là do user thôi, không phải lỗi của Google. CRITICAL, kinh thật
Tui mới phát hiện ra 1 lỗi CRITICAL nữa nè, chắc sắp được Google thank you roài :
http://google.com/translate_c?hl=en&sl=vi&tl=en&u=http://security.bkis.vn/Proof-of-concept/Google/GmailWap.htm&usg=ALkJrhixq8zDm6DCli53lT7neoWbP9k15A
PS: Lưu ý nha, đường link từ Google đó. Site giả mạo đó nha, đừng enter password
Solution
Rating this vulnerability high severity, Bkis Center recommends that users:
- Only log into their Gmail accounts at the address www.google.com/accounts.
- Do not perform actions such as logging in, inputting sensitive information… when using Google Wap Proxy service.
- Be cautious with strange links, even links starting with domain names of well-known organizations like Google, Yahoo!, and Microsoft…
- Don't use Google Wap Proxy and Google Translate (Cái này do tui tự thêm vào )
BKIS công bố mấy cái "lỗi"... nhảm quá. Từ xác định mặt người qua hình chụp tới cái vụ này. Nếu nghiên cứu về bảo mật thì nên công bố những bugs đàng hoàng 1 tí. Cùng IT với nhau cả, nói sự thật, có thể mất lòng, nhưng không có ý mỉa mai. Mong BKIS nghiêm túc hơn.
|
|
|
Được sự đồng ý của ban lãnh đạo công ty, mình rất vui khi thông báo tin này tới các bạn học sinh và sinh viên đang theo học tại các trường trung học và đại học.
Học sinh - sinh viên, mỗi người phải có 1 cái laptop hình như hơi căng bác nhỉ .
|
|
|
Liệu cái cronjob đó có thực thi ngay trên login session của bồ không hay nó chạy trên một process nào khác?
|
|
|
Chính xác là root vẫn ssh vào được
|
|
|
Log không phải là tất cả nhưng tay không bắt cướp thì hơi khó
|
|
|
vài giây crontab "tail -f" 1 lần rồi gởi log về server thì có vẻ hơi thủ công thì phải
Ngoài ra, yêu cầu 1 & 2 phải đi cùng với nhau, log ở chế độ realtime, chứ không có tách ra "monitor changes" không được quanta ah
Monitor hệ thống thì tui đang thử OSSEC nhưng vấn đề monitor và realtime này là cho log server.
|
|
|
Có 1 vài hệ thống mà log file cực kỳ quan trọng. Nếu dùng cron tab hoặc log không ở dạng real-time, attacker có thể dễ dàng fake log hoặc erase log trong khi log chưa đổ về log server. Tui đang xem xét coi có giải pháp nào như vậy không:
Monitor log file, xem changes về date, time, size chẳng hạn, xong đẩy về server.
|
|
|
Theo các bác thì có tool nào (syslog-ng ?) đáp ứng được yêu cầu sau không:
1. Monitor sự thay đổi của 1 file bất kỳ (custom log file)
2. Đổ log về log server theo dạng real-time
|
|
|
Lạ vậy ta, hôm bữa tui nhớ delete bằng Acronis hay Windows gì đó không được. Thôi kệ, để đó cũng không sao, có cái recovery
|
|
|
- Bộ đĩa đi kèm không có đĩa Windowns Vista. Em không biết là có phải bị thất lạc, hay là không có.
Không có, (hoặc là) máy tui mua cũng không có
Bây giờ ko có đĩa Win bản quyền đi kèm, thì cài OS như thế nào ?
Chính là nó sẽ dùng partition Recovery để khôi phục lại cho bạn. Partition này không thể delete.
- Theo em được biết thì trong các đời Laptop Dell cũ. Có thêm 1 partition MediaDirect dùng để nghe nhạc, xem phim mà không cần log vào hệ điều hành. Nhưng sao máy em lại không có.
Khi laptop đang tắt, bạn nhấn vào nút Media ở bên trên đó
Túm cái váy lại là: Bạn nên chia ổ C ra, hoặc để y nguyên là tốt nhất (chỉ được có tối đa 4 partitions)
|
|
|
Linux được viết lại toàn bộ từ con số không, tức là không sử dụng một dòng lệnh nào của Unix
...
Năm 1991 Linus Torvalds, sinh viên của đại học tổng hợp Helsinki, Phần lan, bắt đầu xem xét Minix, một phiên bản của Unix
|
|
|
Có lẽ nó dựa vào signature, kiểu như ở đầu file .EXE đều có ký hiệu MZ chẳng hạn.
Tuy nhiên, lão thử chat Yahoo bằng web xem nó chặn được không?
|
|