banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: Ky0  XML
Profile for Ky0 Messages posted by Ky0 [ number of posts not being displayed on this page: 6 ]
 

andrewsvu wrote:
Thông tin chạy lệnh nslookup MYDOMAIN.COM ra kết quả sau:

Code:
C:\Users\QNV>nslookup MYDOMAIN.COM
Server: UnKnown
Address: 192.168.20.254
Non-authoritative answer:
Name: MYDOMAIN.COM
Address: 11X.79.20X.29


rất mong nhận được trả lời của anh chỉ giáo tiếp... 

Bạn vui lòng cho biết:
1. Nhân viên trong công ty bạn có bắt buộc phải đi qua proxy hay không?
2. Nhân viên công ty bạn có truy cập vào hệ thống bằng địa chỉ IP nội bộ không? (Giả sử web server của bạn có IP 192.168.10.100 thì nhân viên có truy cập được IP này ở port 80/443 hay không)
3. Hệ thống của bạn có được chia các vùng DMZ, Internal, External không?
4. Tại sao bạn không điều chỉnh lại DNS cho nhân viên truy cập theo IP private mà mất công đi vòng ra internet rồi vòng lại vào hệ thống?

- Ky0 -

nvdiepbkit wrote:
Mình có kiến thức khá tốt về các phương thức tấn công webserver hay khai thác các lỗ hổng bảo mật các ứng dụng web. Nhưng mình vẫn chưa hình dung được cách tấn công các máy chủ game online như thế nào mong mọi người cho ý kiến để mình và những bạn đang tìm hiểu mở rộng kiến thức.
Thank rất nhiều!! 

=> Chưa rõ bạn có kiến thức tốt đến mức nào? Có thể tìm và khai thác được hầu hết các lỗi của webserver?!?

Bạn có thể cho mình biết là server game online thì có gì khác với server web?


- Ky0 -

tungcoi wrote:
tình hình là mình có 1 laptop vaio đã bị recovery về lúc mới xuất xưởng, đã cài nucleus kernel for fat and ntfs, nhưng nó không quét thấy các ổ trước khi bị recovery và cũng tương tự như getdataback,
vấn đề mình xin được giúp đỡ là:
1.đọc 1 số bài hướng dẫn thì có bài nói nên tháo ổ cứng lắp vào máy có cài chương trình rồi chạy
2.mình cũng có liên hệ với bên trung tâm cứu dữ liệu, nhưng qua nói chuyện mình thấy họ bảo có thế cứu toàn bộ qua mạng với mức giá...=> không cần lắp ổ cứng qua máy khác
3=> có ai gặp trường hợp này rồi giúp mình với, 80gb dữ liệu của công việc và cá nhân.
thx for read....
 


Đọc lại bài này thử /hvaonline/posts/list/33977.html#236549

Trường hợp của bạn có lẽ làm theo hướng dẫn tại http://xahoithongtin.com.vn/13831p0c252/khoi-phuc-cac-partition-bi-xoa-voi-active-partition-recovery.htm

conmale wrote:
Đừng có fancy màu mè để phiền.

Cứ vào rồi bấm vào link "forum" hay "portal" để vào. Đừng có thêm thắt https để rồi gặp những trở ngại vô ích. HVA chỉ áp dụng https khi đăng nhập (nếu member muốn đăng nhập xuyên qua https). Cố tình thêm https ngay từ trang bìa sẽ gặp những khó khăn vì http và https là 2 thứ hoàn toàn tách rời. 


Em bị tình trạng dùng https trên firefox thì bị báo là "This Connection is Untrusted". Còn dùng Chrome thì lại vào bình thường smilie
Tình trạng bị đẩy vào /null/ cũng thường xuyên bị khi dùng firefox còn Chrome thì lại không bị (Firefox em có dùng NoScript và đặt chế độ allow HVAonline.net)

tuongcuopdatinh wrote:
Kính gửi các anh chị HVA,
Tôi xin có một vấn đề mong được các anh/chị chỉ dẫn.
Tôi bị một cao thủ hack tài khoản Gmail, Facebook.
Tất cả những đoạn chat trong Gmail (dù đã setting không lưu lịch sử chat), các nội dung email gửi đi, gửi đến đều bị xem trộm dù tôi đặt mật khẩu Gmail rất khó và rất dài với đủ ký tự.
Hơn nữa, Facebook của tôi sử dụng tính năng bảo mật 2 lần (Mật khẩu khó + xác thực SMS) nhưng nội dung chat Facebook đều bị xem trộm, dù tôi sử dụng Facebook trên di động, chat trên điện thoại, sau đó tôi xoá ngay nội dung chat đó, thì nội dung chat qua điện cũng bị xem trộm. Tôi cũng đặt chế độ "theo dõi truy cập FB" mỗi khi có người truy cập vào FB thì có email báo đến nhưng tôi không thấy gì bất thường???
Tôi nghĩ máy tính của mình bị cài chương trình keylogger hoặc chương trình tương tự, nhưng kiểm tra Add or Remove Programs không thấy gì.
Tôi không cài phần mềm diệt virus hay bảo mật nào vì máy tính xách tay có cấu hình khá yếu, nên tôi nghĩ máy tính bị virus, sâu... hay chương trình nào đó xâm nhập lấy dữ liệu==> Cái này có thể xảy ra
Nhưng tôi thắc mắc là tôi sử dụng FB trên điện thoại di động mà vẫn bị xâm nhập, tức là thông tin vẫn bị lộ.
Câu hỏi của tôi nhờ các anh/chị giải đáp giúp là: có những cách nào để xâm nhập tài khoản của tôi và đọc trộm thông tin của tôi một cách dễ dàng như thế không?
Và giải pháp bảo mật lúc nào là gì?
Ví dụ: Dùng máy tính khác có phần mềm diệt virus, máy tính "sạch" hơn?
Tôi chân thành cảm ơn các anh/chị.
 

=> Hình như bạn đánh giá thấp các phần mềm độc hại(Malware). Nếu chỉ phát hiện trojan, keyloger đơn giản thế thì mấy cái chương trình antivirus sinh ra để làm gì nhỉ smilie
Hoàn toàn có thể đọc được nội dung chat, email nếu bạn sử dụng wifi công cộng smilie Tham khảo lại bài viết /hvaonline/posts/list/40470.html

- Ky0 -
PS: Hãy từ bỏ việc sử dụng wifi nếu muốn các thông tin cá nhân không bị rò rỉ smilie

odouroflove wrote:
Khi cài lại Win, mình lỡ tay xóa phân vùng và bây giờ ổ cứng chỉ còn 1 phân vùng là 159Gb (định xóa phân cùng vổ C để tạo ra 2 phần vùng mới, mà chọn nhầm nên xóa hết các phân vùng luôn). Sau khi xóa, mình chưa tạo lại phân vùng khác mà giữ nguyên tình trạng như vậy.
Các bạn giúp mình tìm cách lấy lại tất cả dữ liệu công việc quan trọng của mình với. Mình cũng là dân IT nhưng bất cẩn tí thôi là dính vô trường hợp chưa bao giờ gặp này.
Xin các bạn biết giúp mình với, mình đang cần lấy lại dữ liệu cho công việc gấp.
Xin cảm ơn!
 


Bạn có thể dùng công cụ Active@ Partition Recovery www.partition-recovery.com)
Tham khảo thêm tại /hvaonline/posts/list/33977.html#236549

mylove14129 wrote:

chattr +i /etc/resolv.conf : tạm thời đang báo lỗi :
chattr inappropriate ioctl for device while reading flags on /etc/resolv.conf 
 


Thường thì chattr -i /etc/resolv.conf rồi mới sửa lại file
Sau cùng thì mới chattr +i /etc/resolv.conf smilie

- Ky0 -
Ngày xưa mình cũng nhập nhằng giống như bạn, nếu đọc chủ đề kia mà vẫn chưa nắm rõ được snort vs snort-inline thì coi bộ hơi căng smilie

Bạn cần phải nắm rõ:
- Snort là gì? hoạt động ở tầng nào? Nó có thể làm những gì?
- IPTables là gì? hoạt động ở tầng nào? và khả năng của nó?

Vấn đề NAT bao nhiêu lần không quan trọng vì IPtables đảm nhận (NAT cả chục lần cũng chả sao). Snort chỉ đơn giản phát hiện thằng nào giống signature thì làm theo kịch bản bạn đã sắp xếp sẵn.

- Ky0 -

Dau_dat wrote:

quanta wrote:
Có thể cho biết mục đích cuối cùng là bạn định làm gì giữa A với B không? 

Cám ơn đã quan tâm. Mục đích của mình là khi đi công tác dùng net bằng 3g(Máy B) vẫn có thể remote tới máy A(máy để bàn của mình nằm trong LAN ở cty). vậy thôi. mặc dù mình cũng chỉ mới hỏi về định hướng thôi chứ có gì là chi tiết lắm đâu. mình tham gia diễn đàn này cũng khá lâu rồi, chỉ để đọc và hỏi han thôi, ko có gì đóng góp cho diễn đàn cả. tuy nhiên mình thấy trên này chia sẻ có vẻ hơi khắt khe quá. nếu bạn biết thì có thể chi dùm cơ chế để làm, các tài liệu và kỹ thuật để nghiên cứu. cám ơn nhiều
 

=> Do bạn trình bày hơi khó hiểu nên mọi người muốn biết rõ mục đích cuối cùng của bạn để làm gì. Nếu rõ mục tiêu của bạn thì có khi mọi người sẽ tư vấn cho bạn giải pháp khác tối ưu hơn

=> Bạn tham gia diễn đàn lâu rồi mà vẫn chưa rõ phong cách sinh hoạt và chia sẻ của HVA hay sao? smilie

Muốn một vấn đề được trả lời một cách thấu đáo bạn cần nêu rõ:
- Mục tiêu cuối cùng của bạn là gì?
- Giải pháp bạn đề xuất hoặc đang sử dụng? => Mọi người sẽ giúp bạn tìm giải pháp tốt hơn
- Bạn gặp rắc rối ở bước nào? Đã tìm cách giải quyết ở đâu mà không được? => Mọi người sẽ hỗ trợ bạn tìm cách khắc phục lỗi

Anh quanta rất muốn giúp bạn nên mới hỏi lại đó smilie Còn mình thì đọc thấy bài nào đó mà thiếu thông tin thì bỏ qua hết smilie

Ok! Quay lại vấn đề chính!

Mục tiêu của bạn: Từ máy ở nhà (máy C) và máy sử dụng 3G khi đi công tác (Máy A) Remote được đến máy tính ở công ty (Máy B)

- Cách đơn giản nhất là bạn cài teamviewer trên máy tính ở cơ quan bạn (Máy B). Sau khi rời cơ quan bạn có thể bật teamviewer lên ghi nhớ ID và Pass vào chỗ nào đó mà chỉ bạn biết (Đảm bảo máy tính của bạn không bị truy cập ngoài ý muốn) . Sau đó lock screen và tắt nguồn màn hình (để tránh tình trạng người khác sử dụng máy tính của bạn hoặc tò mò khi bạn remote). Khi đi công tác hay về nhà bạn có thể sử dụng máy A hay C đều có thể remote được máy B
- Giải pháp tối ưu nhất là VPN.

- Ky0 -

congtrupham wrote:
Mình hiện tại đang là sinh viên IT năm thứ 4. Trước đến giờ mình chủ yếu học về phần cứng máy tính như thiết kế vi mạch, hệ thống số,... Sau gần 4 năm học thì mình nhận ra đó không phải là thứ mà mình muốn học. Nay mình muốn học chuyên về an toàn mạng và bảo mật. Nhờ các bạn cũng như các anh(chị) trong diễn đàn định hướng cho mình xem mình cần phải bắt đầu từ đâu và học những gì? 


Đọc bài các bài này chưa?
Làm an toàn thông tin học gì? - /hvaonline/posts/list/42133.html
Làm thế nào để khai thác lỗi phần mềm? - /hvaonline/posts/list/38052.html

Điều tối thiểu nhất là tìm kiếm trước khi hỏi mà bạn cũng còn chưa nắm smilie

- Ky0 -

ken002 wrote:
OK!
E đã cài xong hết rồi, nhưng vào mail.inoxnhapkhau.com:7071 chả thấy gì cả.
Qauy lại nslookup mail.inoxnhapkhau.com thì
Code:
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: mail.inoxnhapkhau.com
Address: 115.84.183.83


Vậy là sao nhỉ các anh?
Lúc cài đặt e đã bỏ qua cài Proxy, liệu có phải đây là vấn đề không nhỉ 


Mình không rõ bạn cài đặt với domain name là gì? DNS của bạn thiết lập ra sao? Bạn có add rule trên IPtables cho port 7071 chưa?
Bạn thử truy cập vào inxonhapkhau.com:7071 hoặc 115.84.183.83:7071
Đồng thời kiểm tra lại SElinux và Iptables

- Ky0 -

ken002 wrote:
Đây anh ạ
1/ ps aux|grep sendmail
Code:
root 9064 0.0 0.0 103244 808 pts/0 S+ 04:55 0:00 grep sendmail



2/ ps aux|grep postfix
Code:
root 1740 0.0 0.0 78672 3228 ? Ss Dec11 0:00 /usr/libexec/postfix/master
postfix 1759 0.0 0.0 78924 3316 ? S Dec11 0:00 qmgr -l -t fifo -u
postfix 7960 0.0 0.0 78752 3252 ? S 03:45 0:00 pickup -l -t fifo -u
root 9484 0.0 0.0 103248 812 pts/0 S+ 04:56 0:00 grep postfix

 


Stop mấy cái process của Postfix kia đi rồi start lại zimbra nhé bạn smilie
chạy với quyền root hoặc sudo
Code:
kill -9 1759 1740 7960


Tốt nhất là bạn nên gỡ thằng postfix ra luôn cho khỏi rắc rối về sau

- Ky0 -

ken002 wrote:

Cảm ơn anh!
Em cũng hiểu là như vậy nhưng không biết xử lý thế nào
Kết quả đây anh ạ
sudo netstat --inet -nlp | grep :25

Code:
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1740/master


Mong anh chỉ giáo tiếp.
Xin cảm ơn! 


Thông thường lỗi trên là do trên Server của bạn đang có thằng chạy và nó chiếm mất port 25.
Bạn phải stop zimbra hoàn toàn

rồi đưa kết quả hai lệnh sau lên
Code:
ps aux|grep sendmail
ps aux|grep postfix

boy89h wrote:
Anh chị nào biết có khoá học nào về phân tích mã độc giúp e với.  

http://www.iacertification.org/crea_certified_reverse_engineering_analyst.html
https://www.sans.org/webcasts/memory-forensics-incident-response-95647
https://www.sans.org/webcasts/introduction-malware-analysis-turn-malware-out-95490

Còn ở Việt Nam hiện nay chưa có chương trình đào tạo về mảng này. Và những người có trình độ về mảng này cũng rất ít.
Còn tự học thì search trên internet có vô vàn tài liệu quan trọng có chịu học hay không thôi!

- Ky0 -

duongqua_9x wrote:
thế tui online tích cực có được lên level không ? 

Vui lòng đọc kỹ lại và suy nghĩ thấu đáo các bài trả lời ở trên. Muốn lên nhóm Elite hay Moderator chỉ có 2 cách:
- một là thi tuyển,
- hai là tham gia thảo luận kỹ thuật (Đặc biệt là Case Studies), BQT sẽ căn cứ vào chất lượng bài viết mà đánh giá.

BQT đã nhắc nhở bạn rất nhiều lần nhưng bạn vẫn không sửa đổi. Nhắc nhở bạn lần cuối: Nếu vẫn còn duy trì thái độ sinh hoạt như hiện nay thì bạn có nguy cơ bị ban nick vĩnh viễn

Trân Trọng!

- Ky0 -

duongqua_9x wrote:
ai cho mình biết với.làm thành viên vip thì mới xem được những sách hay đúng không.mình thấy nhiều sách mình không xem được 


Đối với bạn nếu muốn trở thành thành viên "VIP" thì làm ơn sinh hoạt một cách nghiêm túc! Chủ đề nào biết rõ thì tham gia thảo luận nghiêm chỉnh đừng có nhảy vào "chém gió". Các câu hỏi trình bày rõ ràng và cụ thể .....

Tránh tình trạng đặt tiêu đề là câu hỏi, còn nội dung thì chả liên quan => Chủ đề này là một ví dụ.

Tốt nhất nên đọc lại bài "Đặt một câu hỏi thông minh như thế nào?" - /hvaonline/posts/list/10525.html

Các sách trên HVA ai cũng được phép xem, còn các link sách mà các thành viên chia sẻ thì còn tuỳ link đó còn tồn tại hay không!


- Ky0 -

ken002 wrote:
Vâng, cảm ơn anh!
E định vừa làm vừa học để biết thêm.
Server này, trước mắt em chỉ cài Zimbra để chạy mail thôi, rùi sau đó tính tiếp
Mong được anh giúp đỡ. 

Vậy thì bạn phải tính kỹ trước chứ khi triển khai thứ khác trên VPS này (Sau này bạn muốn cài thêm trang web trên này sẽ rất phiền khi cấu hình)

Trước tiên bạn thiết lập lại hostname cho phù hợp.
Code:
hostname inoxnhapkhau.com


Chỉnh lại file host thành

Code:
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
115.84.183.83 inoxnhapkhau.com mail

Bạn phải đảm bảo DNS phải được cấu hình đúng
ví dụ: khi bạn ping mail.inoxnhapkhau.com nó phải đến được IP 115.84.183.83
các thông báo lệnh khi check lại tên miền mail.inoxnhapkhau.com đều phải chính xác (dùng hai lệnh bên dưới để kiểm tra) => Có vẻ bạn đang lỗi chỗ này. Tốt nhất bạn nên dùng luôn tên miền inoxnhapkhau.com thay vì mail.inoxnhapkhau.com
Code:
dig mail.inoxnhapkhau.com ANY
dig mail.inoxnhapkhau.com MX

Bước cuối cùng là cài đặt theo một bài viết nào đó có sẵn. Lỗi đến đâu thì post lên đây sử lý tiếp smilie

- Ky0 -
PS: Không cần câu bài viết để gây chú ý đâu! Nhắc nhở lần cuối!
Chào bạn!

Mình không rõ là bạn sẽ cài các dịch vụ nào trên VPS của bạn. Nếu chỉ cần cài Zimbra thì việc điều chỉnh file /etc/hosts và hostname là mail.inoxnhapkhau.com nhằm mục đích gì? smilie

Và nếu bạn chỉ muốn xây dựng một Email Server với Zimbra trên cái VPS này thì cài thêm bind là không cần thiết. => Đôi khi đọc và làm theo tài liệu một cách máy móc rất nguy hiểm smilie

ken002 wrote:

E mới mò linux nên k rành lắm, còn file nameconf phải chỉnh như thế nào ạ
 

Chưa rành Linux thì ráng tìm hiểu cho kỹ càng trước khi, bắt tay vào làm cái gì đó với Linux!

Bạn vui lòng nói rõ mục tiêu của bạn để mình giúp đỡ hướng giải quyết trước khi bắt tay vào cài đặt Zimbra!


- Ky0 -

ken002 wrote:

FIle host của em như sau
Code:
127.0.0.1 localhost.localdomain localhost
::1 mail.inoxnhapkhau.com mail localhost6.localdomain6 localhost6
115.84.183.83 mail.inoxnhapkhau.com servermail

 

Sao lại cấu hình IP Internet vào file host thế kia smilie
Bạn kiểm tra lại IP Private của máy rồi điều chỉnh lại nhé!

Bạn đưa cấu hình file /etc/resolv.conf lên đây xem.

ken002 wrote:

vi /var/named/chroot/etc/named.conf
Code:
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
forwarders{8.8.8.8;};
};
include "/etc/rndc.key";

 

Nếu không có DNS riêng thì mới phải cấu hình DNS trên Server mail
Trước tiên bạn nên đưa các đoạn log vào thẻ Code để tiện theo dõi.
Mình rất làm biếng đọc các bài trình bày cẩu thả smilie

Xem lướt qua thì lý do bạn không gửi email đến hotmail thì do DNS của bạn cấu hình chưa đúng smilie nên nó lấy ra cái IP không sử dụng được smilie

Còn để giải quyết triệt để thì bạn phải làm sao đó để mọi người còn hứng thú đọc bài và giúp bạn chứ smilie

- Ky0 -

C0denam3 wrote:
@ conmale :

Giả sử như mấu chốt vấn đề nhận dạng được bot và client hợp lệ được giải quyết, em có vài thắc mắc về hệ thống của HVA liên quan đến việc cấu hình trên những ông gác cổng.

1. Anh triển khai việc nhận dạng đó trên hệ thống như thế nào ? Theo em thì có lẽ trên những ông gác cổng anh sẽ dùng một IDS, có thể là Snort, vì một khi attacker đã lến đến layer 7 thì em nghĩ là cần phải có một IDS có thể hoạt động ở layer 7, nên em chỉ nghĩ đến Snort và Mod_Security. Mod_Security theo em không khả thi, nên em nghĩ là anh sẽ chọn Snort, đúng không anh ? Và nếu đúng là chọn Snort, thì việc với nhiều ông gác cổng như vậy, thì việc đồng bộ hóa và chỉnh sửa các rules anh thực hiện như thế nào, có cần thông qua một management system nào không hay là thủ công ? hoặc giả sử anh không dùng snort thì anh sẽ dùng gì vào trong trường hợp này ????

2. Tương tự với Iptable cũng vậy, sau khi IDS nhận ra được attacker, việc tiếp theo là cho attacker này vào trong black list. Với một hệ thống gồm nhiều ông gác cổng như vậy thì việc đồng bộ hóa iptables rules anh sẽ giải quyết như thế nào ? Dĩ nhiên theo em nghĩ thì nếu một trong những ông gác cổng block thì những ông khác cũng phải block theo thì mới hiệu quả. Hoặc giả sử không sử dụng iptables thì anh sẽ sử dụng gì ? 


=> Có khái niệm IDS layer 7?!?
=> Vui lòng chứng minh vì sao nó không khả thi! => "Đã là cao thủ thì lá có cũng có thể dùng thay kiếm" smilie

2. Việc đồng bộ hoá blacklist trên tất cả các Server cũng không thực sự quan trọng lắm. Bởi vì một IP đang tấn công vào Server mà lại clear DNS sau một khoảng thời gian để tấn công đến Server khác thì hiệu quả của cuộc tấn công DDOS đã giảm đáng kể.


- Ky0 -

thangkkkkkk wrote:
em không phải là dân chuyên cntt mà em học ngành trái ngược hoàn toàn nhưng với đam mê máy tính em đã và đang tìm hiểu rất nhiều về máy tính cũng như cơ chế bảo mật (tò mò => muốn tìm tòi )
hôm nay em có một câu hỏi mong các đàn anh giúp đỡ .
ở các kí túc xá trường em không dùng mạng dây mà chuyển qua dùng mạng wifi. và nếu ai muốn xài thì phải đăng kí, tuỳ tốc độ thì tiền khác nhau. em muốn hỏi cơ chế hoạt động của việc đăng kí tài khoản đó có phải là việc đăng nhập vào router rồi phân quyền tài khoản hay không. (em thấy mỗi lần mở wifi khi mở trình duyệt thì thấy bảng đăng nhập). và nếu muốn tạo một hệ thống như vậy thì em cần phải làm như thế nào ?? (em cũng có học về quản trị mạng rồi ) smilie smilie
thanks
 


Trường hợp bạn nói thường có hai dạng:
- Dùng các Access Point xịn của Cissco: Dạng này dùng con ACS để xác thực và phân quyền load dữ liệu
- Dùng các Access Point bình thường: Chứng thực qua Radius hoặc dùng con proxy để tính lưu lượng mạng và giới hạn tốc độ.

Cụ thể thì phải tiến hành khảo sát và đánh giá mới biết được chính xác!

- Ky0 -

a5wap123 wrote:
Vâng, như tiêu đề mình đã đăng thì bài viết này mình chỉ muốn các bạn phần nào đó đừng nghĩ Virus là quá xấu. smilie
Hiện giờ có rất nhiều người hỏi về "cách và các bước tạo ra 1 chu Virus" và các cmt thì luôn luôn là phản bác góp ý là Virus xấu, có hại cho xã hội. Mình ko phủ nhận về vc Virus đã tạo ra những tổn hại xấu cho toàn nhân loại hoặc 1 vấn đề nào đó. Nhưng các bạn chỉ nhìn thấy những gì nó "gây" ra chứ chưa thực sự nghĩ xem nó "tạo" ra những gì. smilie
Giờ mình sẽ phân tích về những thứ gián tiếp nó tạo ra cho thế giới(phân tích cá nhân smilie ).
-Nó phá hoại các trang WED ăn cắp dự liệu hay xâm nhập và làm tổn hại gì đó => nó gây phiền phức cho người khác => nhưng các giải pháp mới được tạo ra để chống và phòng con Virus đó => ít nhât đã có người có vc làm đúng ko ạ.
-Chính vì có người biết và tạo ra 1 chú Virus có thể là để làm vc xấu thì ngành CNTT mới cần đạo tạo ra những người có khả năng bảo mật. => CNTT phát triển.
-Các bạn có biêt trên thế giới có bao nhiêu côg ty viết phần mềm "diệt Virus" vậy có bao nhiêu người đc làm tại các công ty đó => góp phần tạo vc làm cho nhiều người. smilie

Đó là nhũng gì mình suy nghĩ. Và mình ko bao giờ phủ nhận vc tạo ra Virus thì thường kèm theo ý nghĩ xấu xa. Nếu có tốt thì cũng rất rất ít. Mình khuyên ai muốn tìm hiểu về Virus thì trc tiên lên học về các ngôn ngữ lập trình, tìm hiểu về hệ thống bảo mật và các cách xâm nhập vào hệ thống. Trên HVA có rất nhiều tài liệu trên. Khi các bạn hiểu đc thì bạn sẽ tạo ra 1 chu Virus và khi đó bạn sẽ hiểu đc tạo ra Virus để làm gì. À mà các bạn cũng nhớ tìm hiểu về PC50 nhé. smilie
 


Lạm dụng viết tắt quá nhiều, câu cú què cụt!

Bạn nên tìm hiểu kỹ lại xem "Computer Viruses" là gì? Nó có liên quan đến phá hoại "WED" hay không? ... => Muốn người khác có cách nhìn khác về "Virus" thì trước tiên bạn cần phải nhìn nhận đúng trước đã

- Ky0 -

hoanhquyet wrote:
Mình đang làm tiểu luận với đề tài: "Nghiên cứu tìm hiểu về Hệ thống bảo vệ trong HĐH Windows"
Mình có tìm hiểu nhiều trên google rồi nhưng rất ít và chung chung lắm nên mong mọi người cho mình một số gợi ý để làm bài tiểu luận này và nếu có tài liệu hay địa chỉ tìm tài liệu thì quá tốt ạ!
Mình cảm ơn rất nhiều! smilie  


Trước Windows NT thì vấn đề bảo mật của Windows rất kém. Đặc điểm bảo mật của windows tập trung vào hai cơ chế:
- NTFS
- File permissions
Từ Windows Vista trở đi cấu trúc bảo mật của Windows còn tích hợp thêm User Account Control.

Đối với một bài tiểu luận thì đào sâu vào 3 vấn đề trên là đủ rồi, Nếu bạn muốn tìm hiểu sâu hơn hãy lựa chọn một phiên bản Windows và nghiên cứu tiếp smilie

- Ky0 -
 
Go to Page:  First Page Page 2 4 5 6 Page 7 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|