banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: louisnguyen27  XML
Profile for louisnguyen27 Messages posted by louisnguyen27 [ number of posts not being displayed on this page: 1 ]
 

Xcode wrote:

HVA không phảimột tổ chức (về mặt pháp lý). Do đó, không thể xét HVA có vô pháp hay không.
Câu HVA chỉ có luật của HVA, theo ý kiến riêng mình là Đúng.
 

Search xem người ta định nghĩa tổ chức là như thế nào đã, đừng nóng.
Tôi làm đám cưới tôi cũng gọi là tổ chức đám cưới, người ta định nghĩa nhiễm sắc thể là tổ chức ADN. Tổ chức như thế nào cũng vẫn là tổ chức chỉ có vấn đề là hợp pháp hay không.
Ở các lớp public administration (Việt Nam có Học viện Hành chính Chính trị Quốc gia) người ta định nghĩa rất rõ về tổ chức và một số loại hình tổ chức cơ bản: Tổ chức chính trị, tổ chức xã hội, tổ chức dân sự, tổ chức phi chính phủ, tổ chức phi lợi nhuận...
Quay lại với ý kiến của bạn thì tổ chức phi chính phủ là tổ chức gì? và hoạt động hợp pháp không?

pippihpv wrote:

1.vì đó là rằng buộc về tham chiếu và không có khoá ngoại thì lảm sao ma tham chiếu được
2.góc nhin logic là góc nhìn dạng thao tác về mặt dữ liệu chứ không cần quan tâm đến dạng vật lý để lưu trữ nó ra sao.
đó là ý hiểu của em
em mong anh góp ý thêm cho em về 2 câu trả lời này
 

Đồng ý, giải thích chưa thuyết phục nhưng hiểu được. Câu hỏi tiếp theo là:
Khoá ngoại (foreign key) ảnh hưởng như thế nào với góc nhìn logic? Chú ý chữ logic.
Trong cuộc sống hằng ngày bạn có gặp khoá ngoại và góc nhìn logic không? Lấy một ví dụ nếu có.

panfider wrote:

diễn đàn HVA là diễn đàn cho mọi người vì thế nó nên lead to republic và institutions
Vì mình nghĩ nếu cái gì mình cho là đúng và có sự đồng thuận của mọi người có liên quan trên diễn đàn thì nó có tính chất hợp pháp 

Cũng sai. Không phải chỉ nghĩ đúng là được.
Quan sát cái topic này cũng khá lâu bữa nay mới bon chen vô
1. Một hoạt động không trái với luật pháp của một nước thì được xem là một hoạt động hợp pháp.
2. Mỗi nước có một hệ thống pháp luật khác nhau nên vấn đề hợp pháp là khác nhau.
3. Mọi người đều có quyền thực hiện và duy trì các hoạt động hợp pháp của mình.
Quay lại vấn đề: HVA có hợp pháp không? Chắc chắn câu trả lời là có.
Sẽ có bạn hỏi: Nếu có người vào một diễn đàn để post những bài vi phạm đến pháp luật của một nước thì như thế nào?
1. Bản thân người post bài đã thực hiện một hành vi vi phạm pháp luật và người đó sẽ chịu trách nhiệm trước pháp luật.
2. Ban quản trị của diễn đàn nếu phát hiện hành vi vi phạm pháp luật đó mà không xử lý (theo nội quy, ví dụ xoá bài, ẩn bài, ban nick...) thì sẽ liên đới chịu trách nhiệm.
3. Không cần biết diễn đàn đăng ký tên miền ở nơi nào và host ở đâu, việc vi phạm pháp luật vẫn bị truy cứu trách nhiệm hình sự. Tuy nhiên, tuỳ vào mức độ vi phạm và quan hệ quốc tế với quốc gia sở tại mà việc xử lý có được thực hiện hay không. Interpol sinh ra nhằm mục đích này.

pippihpv wrote:

...
liên kết với nhau bằng các rằng buộc tham chiếu khoá ngoại (foreign key)
...
em đọc trong sách giáo trình : cơ sơ dữ liệu quan hệ giúp tập chung vào góc nhìn logic hơn là về góc nhìn vật lý.
...
 

Hiện nay tui không làm I-tờ nhưng tui muốn hỏi bạn hai câu:
1. Tại sao phải tham chiếu khoá ngoại?
2. Góc nhìn logic khác góc nhìn vật lý ở chỗ nào?
Mình hỏi chút xíu.
CoS sẽ đóng vai trò gì trong công ty này? Phải chăng cậu này không biết triển khai ISMS nên tuyển thêm một chú vào để phụ????
Thx.

conmale wrote:

Dịch .exe ra....... cái gì?

Antihack viết bằng cái gì mà muốn "dịch" nó ra? 

Dùng notepad được mà anh?

linhan wrote:
Trường em chỉ chuyên dạy công nghệ phần mềm, mấy cái khác (mạng, hệ thống nhúng ) chỉ học sơ qua, nên em phân vân ko bit nên chọn lập trình hay mạng để đi sâu, em dốt mạng,trường ko đào tạo kĩ, giờ tự học thì phải có hướng đi rõ ràng nếu ko sẽ chết trong biển kiến thức thì lại ko được gì, em cũng có ý hướng sẽ theo lập trình nhưng còn điều này thắc mắc làm em vẫn lưỡng lự nên hỏi .EM nghe nói làm coder thì ko làm lâu được, lại phải đòi hỏi tư duy cao, em tuy cũng có chút năng khiếu trong ngành này nhưng em thấy nói tư duy cao thì em nghĩ em chưa đạt đến. Với lại làm coder là cứ suốt ngày ngồi coding miết vậy hả anh, em đọc thấy vậy, như vậy thì chán lắm, em thích công việc nào năng động tí,em ko thích ngồi 1 chỗ miết. 

Làm nghề gì cũng cần có tư duy của nghề đó và chính tư duy đó chỉ cho em hướng đi cuả mình. Ở đời, cao nhất vẫn là chữ "Đạo"có nghĩa là "giác ngộ" ra con đường đi của mình. Làm coder thì có tư duy của coder, nếu em hiểu hết ý nghĩa của phim Matrix thì em sẽ tự nhiên "ngộ" ra.

conmale wrote:

Chuyện này HVA đã phát hiện cách đây 6 năm rồi smilie

Nên em đâu có dám post nguyên văn vào đâu. Ai quan tâm thì xem thôi.
Trend Micro vừa mới có một phát hiện thú vị là một file Shockwave flash có thể chứa mã độc để khởi tạo tấn công DoS.
Xem thêm ở đây:
http://blog.trendmicro.com/malicious-swf-file-may-trigger-a-dos-attack/

baybom2007 wrote:
Còn cách nào khác không mấy bạn smilie
 

Còn, đi học thêm lớp về encryption.
Thử:

debug crypto isakmp
 

xem nó nói gì??

No_17 wrote:
Theo tôi biết thì QTKD học rất nhàn. Nếu bạn muốn vừa học vừa chơi bạn có thể học QTKD. Còn CNTT thì tư duy vất vả hơn. Hoặc bạn có thể học QTKD nhưng tự học CNTT nếu bạn muốn nhưng việc tự học CNTT rất vả đấy smilie  

Đúng là theo bạn biết.
Theo tôi biết thì không có học cái gì mà nhàn cả, chỉ trừ khi học không đến nơi đến chốn.
Bồ không thấy khối thằng tốt nghiệp QTKD làm sếp mấy thằng CNTT à.
Học gì cũng được, học cho đến nơi đến chốn.

conmale wrote:

Chỉ cần nhớ một điều: nếu chọn mục tiêu để trở thành 'hacker' thì sẽ không bao giờ trở thành hacker. "Hacker" là một cá nhân có tinh thần "hack" chớ không phải một cá nhân có kỹ năng "hack". 

===
Vạn sự tùy duyên...
Xưa như trái đất. Lâu lâu lại kiếm tiền nhuận bút thôi.

WinDak wrote:
smilie sorry em không hiểu ý anh PD, em thấy đoạn anh quote chỉ ra rằng người thiết kế protocol đã rất cẩn thận lưu ý developer khi xử dụng chung với IMAP, POP3 and ACAP, tuy vậy những cảnh báo đó không có trong bản RFC với HTTP (?!? http://tools.ietf.org/html/rfc2818)

MitM dù có thể có cer của client và auth với server, nhưng nếu client và server trong TLS state (đã negotiate và trao đổi key xong) thì attacker cũng không thể fake client dc vì không có correct key.

Em cũngg cùng chung suy nghĩ này với StarGhost

StarGhost wrote:

Về mặt nguyên tắc thì toàn bộ communication phải được bound với credentials, bao gồm cả requests lẫn replies
 
 

Chính xác, lỗ hỗng và việc tấn công là hai vấn đề hoàn toàn khác nhau nên ở trên anh conmale mới hỏi là:
Vấn đề được đặt ra là: ở điều kiện thế nào thì MitM có thể đắc lợi được và mitigate những tấn công ở dạng này phải chăng chỉ trông cậy hoàn toàn vào SSL/TLS và những ứng dụng của các protocol khác ở tầng cao hơn?  

Attacker hầu như không thể fake client.
Anh mrro đang tiếc vì không được chơi bi da lỗ kìa smilie
http://extendedsubset.com/Renegotiating_TLS.pdf

ThanhTV™ wrote:


Vậy có phải cả conmale và lamer đều suy nghĩ rằng "Hacker cần có một suy nghĩ như một kẻ phá hoại và luôn cố gắn đi tìm lỗi" ?

(Kẻ phá hoại ở đây là những người đang cố tình làm hư hại các hệ thống)

Cả hai bạn dường như đang nghiên về xu hướng định nghĩa hacker là những kẻ tấn công thay vì phòng thủ (dĩ nhiên là họ cũng phòng thủ cho hệ thống của riêng họ khi cần thiết), và chỉ khi nào đi tấn công thì mới được gọi là hacker? còn đi phòng thủ thì xem là "kỹ thuật viên cao cấp"?

Nghe có vẻ tiêu cực nhĩ. Tớ thì nghĩ đơn giản hơn, dù là hacker hay là kỹ thuật viên cao cấp gì thì cũng tư duy ngang nhau, tư duy ở đây được xem là cách giải quyết các vấn đề họ gặp phải, hacker thì tìm cách hạ ngục hệ thống, còn kỹ thuật viên thì tìm cách cũng cố và tối ưu hệ thống. Và cả hai bọn họ đều phải luôn tìm tòi sự đổi mới, luôn tìm cách chinh phục tri thức, luôn tìm cách tối ưu hóa hệ thống, luôn đề cao khả năng tự học, luôn củng cố và phát triển kiến thức ...

 

1. Không phải mình anh conmale và lamer nghĩ như vậy, cậu nên biết ai là người viết cái câu mà lamer quote.
2. Không biết cách tấn công làm sao biết phòng thủ như thế nào? Ví dụ anh conmale đưa ra là khá chính xác không lẽ phải giải thích thêm cho cậu: Nếu cậu không tấn công cái hệ thống cậu đang cố bảo vệ thì làm sao cậu biết nó hổng chỗ nào để phòng thủ?
3. Ừ, thường thì tui thấy mấy anh bạn của tui chỉ ngồi tấn công, còn mấy công việc gì gì củng cố và tối ưu hệ thống thì để cho lính làm rồi kiểm tra lại. Không hiểu tư duy của ổng với mấy cậu kia có khác nhau không?
4. Tui quan niệm là kỹ thuật viên là người tạo ra hệ thống, nhưng hacker là người kiểm soát cái hệ thống đó (dù đó là tấn công hay phòng thủ). Tui không nghĩ là tư duy của họ ngang nhau.
5. Không ai dám định nghĩa về tư duy bởi vì nó là một khái niêm hay là một phạm trù.
@h3x4 Anh conmale đưa ra ví dụ tương tự rồi đó
@lamer còn mở lớp bảo mật không cho tớ đăng ký một vé smilie

trainhangeo wrote:
vậy là hoc gần hết các ngôn ngữ lập trình rùi còn gì hihi
 

Ừ thì tui cũng muốn nói vậy.
@ThanhTV: tui muốn nói là trong số cái đám bạn học, bạn "ra hồn" cái nào chưa? Bản thân ngôn ngữ lập trình nó không có hồn, người sử dụng nó có ra hồn hay không thôi.
Tui thấy bắt đầu out khỏi cái chủ đề thảo luận định hướng rồi nên tui không tranh luận về ngữ nghĩa hay ai giỏi hơn (bạn giỏi thì tui mừng cho bạn). Tui quay lại việc định hướng học lập trình nào để trở thành một hacker.

1. Học lập trình nào cũng được, học thật giỏi một cái rồi từ từ mở rộng sang những cái khác nếu có nhu cầu.
2. Tiếp cận theo hướng social engineering: học tâm lý của con người, những lối mòn tư duy của con người, chính những lối mòn này thường tạo ra vulnerability.
3. Học bảo mật mà tui nghĩ định hướng toàn diện nhất là CISSP trong đó có 10 domain thì 5 cái là có Social Engineering.
4. Nhớ là giỏi lập trình và network thì vẫn chưa phải là hacker, để làm một hacker thực sự có nhiều cái khác cần phải học
@ThanhTV: ừ thì từ cái nick YM của cậu tui đoán tuổi cậu còn nhỏ mà học sao nhiều thế nên tui chỉ chờ tự cậu phát ngôn cái câu nếu có giỏi thì nên học cái gì cho ra hồn tí , không hiểu trong cái đống lập trình mà cậu liệt kê ở trên có mấy cái được xem là ra hồn.
Còn việc social engineer tui không tranh luận kể cả với quanta vì có quá nhiều quan điểm khác nhau chung quanh chuyện đó. Đã là social thì mỗi người có một cách cảm nhận khác nhau.
Có cái nhà nọ, bị hư cái khóa, có người đi ngang qua không thấy... đi luôn. có người đi qua thấy báo với chủ nhà, có người thấy, giúp chủ nhà sửa khóa, có người thấy hôm sau quay lại bẻ khóa...
Tui vô đây chẳng để học network hay programming vì nó chẳng có lợi gì cho tui cả, bây giờ mà tui đi học mấy cái đó bạn tui bảo là tui khùng. Tui vô đây là để học cách tư duy của những người khác và trao đổi thêm thông tin với cộng đồng. Cái này tui quan niệm nó là social engineering.
Bon chen chút xíu:
Quá trình hay process là sự mô tả một hành động nào đó xảy ra chung quanh ta. Nếu gọi A là điểm đầu (máy chưa hư chẳng hạn), Z là điểm cuối (máy hư) thì để đi từ A đến Z có thể đi qua một hoặc nhiều điểm khác nhau. Ví dụ A-B-Z hoặc A-C-D-Z...
Trong đó nút B, C và D... có thể là các trạng thái trung gian (có thể hư hỏng một phần).
Thông thường thì dân kỹ thuật (Ví dụ CNTT) thường chú ý đến việc xác định nguyên nhân hỏng hóc là việc xác định các nút chứ không để ý đến việc xác định quá trình (process) đây là một thiếu sót lớn vì để đi từ A đến Z có thể có quá nhiều nút và không thể nào kiểm soát hết được. Mình nghĩ anh Conmale muốn truyền tải điểm này đến mọi người.
Để xác định quá trình phải tìm hiểu những sự việc bị thay đổi (change management) và cách đơn giản nhất là truy tìm sự tác động tới đối tượng trong khoảng thời gian trạng thái A tới thời gian trạng thái B nên câu hỏi được đặt ra là: Có ai đụng chạm đến cái máy tính hay không?
Một cách khác là so sánh với các sự việc tương tự xảy ra trong cùng một điều kiện để tìm ra sự khác biệt nên câu hỏi sẽ là: có giống máy khác hay không?
Còn câu hỏi cuối cùng để kiểm tra máy có nghĩa là kể cả khi không có sự tác động đáng kể của các yếu tố bên ngoài (trong khoảng thời gian A- Z) thì bản thân sự việc có thể tự nó cũng thay đổi.
Quy trình kiểm soát thay đổi không bao giờ thừa.
@Conmale casestudy rất hay.
Hì hì, lâu quá mới gặp quanta, ý tớ nói là ví dụ bẻ khóa, chui vô nhà người ta lấy chôm cái máy tính xách tay hay tạt nước vào server mà công an tìm hổng ra là đẳng cấp cao nhất rồi.

ThanhTV™ wrote:
Bạn chủ topic này đang hỏi là nên học ngôn ngữ lập trình gì để đi làm hacker, mà muốn làm hacker thì ít nhất phải có kĩ năng trong programming rồi mới tính gì tính sau, vậy nên cũng cần phải am hiểu một tí về các ngôn ngữ lập trình.

Bạn chủ topic này có hỏi đẳng cấp cao nhất của một hacker là gì đâu nhỉ smilie

Mà cái đẳng cấp ấy là do bạn đề ra hay là ai đề ra thế smilie 

Ủa vậy hả bạn???
Ủa mà bạn biết Kevin Mitnick là ai không dzậy? smilie
Mình từng thấy một hệ thống tương tự nhưng lâu quá quên mất nó là cái gì rồi hình như là nền Unix. Đại khái là nó giống như là một cái workplace phân cấp visibility user, mọi email sẽ được gom về một chỗ, người có quyền cao nhất sẽ cho phép các thành viên có được quyền nhìn thấy và thao tác trên email đó hay không. Email chỉ xuất hiện trên giao diện của user khi được phép.
Cái màn hình mail cũng giống y chang màn hình DOS (đen thui), muốn gửi mail thì phải type lệnh send (chắc là nền Unix rồi).
Cũng giống như trên forum có chỗ được vào xem có chỗ không được vào.
Lâu quá rồi không nhớ nổi (năm 97) hy vọng bác có thể tìm được cái gì đó từ thông tin này.

Bổ sung thêm chi tiết là cái giao diện của thằng này tuy đen thui nhưng vẫn chạy được trên Window 95 - em mới nhớ ra.
Về cơ bản phishing là một giải pháp khá hợp lý trong trường hợp này.

ThanhTV™ wrote:
Chẳng biết mọi người học cái gì nhưng tôi tu luyện hơi nhiều, vì cảm thấy có nhiều việc cần làm bằng những ngôn ngữ lập trình khác nhau. Chủ đạo nhất vẫn là C\C++, Java, Python, ASM, Perl, Php, SQL, CSS, ... 

Chẳng có ý nghĩa gì cả, học mấy cái đó thì đi làm Web nghe có vẻ nghe hay hơn là làm hacker.
Đẳng cấp cao nhất của một hacker là social engineering, và bao giờ cũng là vậy. Hack có nghĩa là đánh giá các vulnerability, các rủi ro rồi đưa ra biện pháp tấn công hay phòng thủ cho phù hợp.
Thân.

klife wrote:
Mặc dù đã quét virus ở USB ở máy sạch rồi (bằng AVG 9 free) 

Sao bạn biết nó sạch??? smilie Nó sạch rồi Windows của bạn có "sạch" không?

jforum3000 wrote:

- Trường hơp có 1 kết nối tất nhiên chỉ có thể đi 1 đường --> Không có gì phải thắc mắc.
 

Liệu 1 kết nối đi bằng 2 đường được không????
Vụ này phê thật mà sao mình không thấy milworm nói năng gì.

hoabomby wrote:

Cái login của forum có 2 cái 1 là http là bình thường, còn https là log vào qua CSS à Cross Site Scripting ?  

Ừ, nguy hiểm lắm đấy nhé, đừng có vào tầm bậy
http://en.wikipedia.org/wiki/HTTP_Secure
@npkvk2005 bạn cứ được voi... đòi hai bà trưng hoài.
Mọi chuyện trong cuộc sống đều có tính tương đối và hướng tới sự cân bằng. Tôi không dùng chữ công bằng ở đây. Có nên chăng bạn cứ khăng khăng tranh cãi những chuyện không tưởng, vì dùng ngữ nghĩa để tranh luận thì nên chăng qua diễn đàn KHXH hay chỗ khác mà nói chuyện.
Tôi không bênh vực ai cả nhưng bạn nên nhớ rằng diễn đàn là nơi sinh hoạt tự nguyện và tự giác cũng là nơi trao đổi hay kết bạn.
Bản thân tôi có quan điểm hơi khác bạn một chút: Có khóa bài hay lock nick của tôi cũng chẳng sao, các min hay mod làm ngơ hay thiếu sót thì là chuyện của họ, miễn sao diễn đàn hoạt động bình thường là được rồi.
Tôi cũng chẳng có cao hứng vào đây chỉ dạy về luật lệ hay luật pháp như bạn và tôi hi vọng một ngày nào đó đất nước sẽ có một người lãnh đạo như bạn.
Quốc pháp có thể sửa nhưng không thể làm trái. Người làm luật có quyền sửa luật nhưng không thể làm trái luật, nếu muốn làm 1 điều trái luật, phải sửa luật trước tiên. Trừ khi người làm luật tự quy định cho mình quyền làm trái luật.  
 
Go to Page:  First Page 1 2 3 5 6 7 Page 8 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|