<![CDATA[Messages posted by "ducnp"]]> /hvaonline/posts/listByUser/158830.html JForum - http://www.jforum.net Xu hướng tấn công và bảo mật 2010 - 2011 /hvaonline/posts/preList/36344/223591.html#223591 /hvaonline/posts/preList/36344/223591.html#223591 GMT Đầu tư học tiếng Anh đến mức thành thạo.

vltn wrote:
Học tiếng Anh thì tùy người mà có phương pháp, nhưng thường thì chia ra làm 2 đó là 1, học vì đam mê và thích thú, nhận ra được cái tiềm năng to lớn của việc học anh văn nên quyết theo nó đến cùng (gọi là có chí hướng). Với suy nghĩ này các bạn trên đã góp ý đúng rồi đó, tớ không có thêm ý kiến gì. 2, học vì phải học, học một cách bị ép buộc. Nếu mà trong suy nghĩ ta bị ép buộc thì muốn làm cho xong chuyện bản thân ta cũng phải bị ép buộc, và cách tốt nhất là bạn download 1 quyển sách tiếng Anh về, để khỏi nhàm chán thì nên download quyển có nội dung về CNTT hay lên các web có những bài viết hay như http://www.linuxhomenetworking.com hay http://www.howtoforge.com, sau đó cố gắng ép bản thân vừa xem vừa dịch cho đến hết. Lặp lại cho đến khi nào cảm thấy ok thì dừng :D 
Cách học và dịch tài liệu chuyên ngành theo mình thấy và đã áp dụng thì cực kỳ hữu hiệu, vừa thích thú vừa ghi nhớ rất lâu vào não bộ, ví dụ muốn thi CISSP thì đọc tài liệu cung cấp miễn phí của ISC2 rồi tự gõ lại, sau đó dịch hết về tiếng Việt, bảo đảm là nhớ như in luôn .]]>
/hvaonline/posts/preList/35531/219979.html#219979 /hvaonline/posts/preList/35531/219979.html#219979 GMT
Để trở thành hacker

louisnguyen27 wrote:
@ducnp Mình không nghĩ là việc so sánh về kỹ thuật hay business là hợp lý ở đây vì nó sẽ bó buộc giống như anh Conmale nói, có nhiều và rất nhiều cao thủ ẩn mặt ở Việt Nam. Quý hai người này chỉ vì họ là bạn. Cũng chưa bao giờ nói chuyện kỹ thuật với Điểm Phạm, chỉ có ai uống nhiều hơn thôi. :D  
Hi anh Louisnguyen27, Nếu như theo ý anh, đúng là như vậy ạh, thật sự có nhiều bậc đàn anh rất giỏi, em không dám dùng từ cao thủ ở đây, chỉ có thể nói mỗi người đều có ưu điểm riêng, như anh Hải có trình độ tiếng anh rất khá, kỹ năng trình bày tốt ( không gây buồn ngủ ! ), như anh Thái có kỹ năng nghiên cứu sâu và hiểu rõ mình đang tìm hiểu vấn đề gì, kỹ năng viết lách hay . Còn nếu so về kỹ thuật em vẫn giữ nguyên ý kiến như trên . Chắc anh thuộc thế hệ khoảng 2003 trở lên, lúc anh Hải còn ở E&Y, em không rõ tên thật của anh nên không đoán ra được là ai, em cũng thuộc lứa đàn em thôi . Trở lại vấn đề chính của bạn Hax0r chia sẻ, mình nghĩ các bạn tránh lạc đề sang kiểu "quen pro này, pro nọ", mà nên trao đổi xem thực tế đã nghiêm túc suy nghĩ thế nào về ý kiến "Để trở thành Hacker" . Riêng với cá nhân mình, trước tiên muốn "trở thành" Hacker, tốt nhất là nên xem hiện tại khả năng mình đang nằm ở đâu, tránh lan man, mơ mộng nghĩ mình tài giỏi . Vấn đề thứ hai là đừng quá tự ái cá nhân, mình đã rút ra được bài học đó từ lúc mới bắt đầu lập nghiệp, cho nên thật lòng rất muốn chia sẻ điều này, nếu các bậc đàn anh có góp ý hoặc nói điều gì hơi khó chịu, ta cũng nên bình tĩnh ghi nhận về nhà suy nghĩ lại, tại sao các anh nói thế ? Có đúng điều đó mình đang mắc phải không ? Nếu không, thì đưa ra biện luận rõ ràng, chứng minh mình thật sự có hiểu biết về vấn đề đang trao đổi . Vấn đề thứ ba mình chia sẻ, tuyệt đối tránh đi vào vết xe đổ "nổ, quăng bomb" của ai-kia . Vì lẽ đó cho nên thường mình rất ít khi tham gia trao đổi ở HVA, chủ yếu mình hay đăng ký vào mailinglist các nhóm ở nước ngoài, đưa ra câu hỏi và nhận phản biện nghiêm túc, trao dồi thêm kỹ năng viết tiếng anh . Còn về nghiên cứu kỹ thuật, thật ra có thể chia làm hai hướng : + Nghiên cứu sâu, tham luận, viết đề tài, trình bày ở các hội nghị như BlackHat, Defcon, HITB, Syscan ... Điểm chính ở đây ngoài việc tăng sự hiểu biết, kỹ năng mềm của bản thân, còn tạo thêm reputation, một điểm thuận lợi cho hướng thứ hai . + Nghiên cứu rộng và hiểu biết căn bản thật sự ( không kiểu râu ông nọ cắm cằm bà kia ), tự học và thi lấy chứng chỉ được cộng đồng công nhận, về điều này mình chia sẻ thêm cách tự học, mình có chút may mắn là được bậc đàn anh hướng dẫn tận tình, mình không tiện nêu tên ra để tránh liên quan tới anh ấy, anh hướng dẫn mình phương pháp học, cách suy nghĩ, kỹ năng giải quyết vấn đề, khi học một loại chứng chỉ nào đó, mình hay đem toàn bộ cuốn sách ôn tập ra dịch từ đầu tới cuối, trong lúc dịch mình sẽ ghi chú lại theo kiểu từng chương một, search google, testlab, trao đổi thêm ở các nguồn khác, từ việc dịch nó sẽ đem lại khả năng ghi nhớ rất sâu vào não mình, thế là một công đôi việc rèn luyện bản thân . Sau khi thật sự học và nghiêm túc tham gia, đậu được chứng chỉ như : CISSP, CCIE, CISA ... ta sẽ đi theo hướng làm Business, ở mảng này mình đã được thọ giáo vài lão thành ở bài viết trên, tất nhiên là ở một độ tuổi hợp lý, có danh vọng khá nổi trong cộng đồng, từ đó có thể có được rất nhiều hướng làm ăn . Mình thấy có nhiều bạn trẻ "chê" chứng chỉ CEH dễ lấy quá, không "pro". Nhưng thực tế cá nhân mình thấy, đều là do testking, pass4sure khiến các bạn chủ quan, học vẹt để lấy được cái bằng đem đi làm thầu, đánh dự án . Nếu như bạn thật sự bỏ công sức ra nghiên cứu, có hiểu biết những gì CEH đem lại, không dùng tới testking, pass4sure như công cụ để thi đậu, thì bạn sẽ thấy cũng không phải "dễ nhai" đâu . Vài điều cá nhân mình chia sẻ, có điều nào không phải các bạn bỏ qua cho . -ducnguyen]]>
/hvaonline/posts/preList/35248/217217.html#217217 /hvaonline/posts/preList/35248/217217.html#217217 GMT
Về vấn đề tuyển chọn các moderators 2010 /hvaonline/posts/preList/35202/217079.html#217079 /hvaonline/posts/preList/35202/217079.html#217079 GMT Để trở thành hacker

louisnguyen27 wrote:
Khỉ thật, Hải Phùng, Điểm Phạm không được nằm trong list của H3x4 chắc tiêu hết rồi. Trong các cơ quan nhà nước cũng có nhiều cao thủ ẩn mặt (Có bác nào ở VDC thì cho em chào một tiếng). @Jino: cây kiến thức là sự logic của kiến thức và chiều sâu của tư duy chứ không phải là cái cây sinh học đâu mà bàn tán đâm hoa với kết trái ở đây. Cây càng lớn thì rễ càng sâu. :P  
Em nghĩ nếu đi sâu về kiến thức bảo mật tổng thể, chuyên dùng làm Business thì nhắc tới Hai Phung là chuyện rất hợp lý . Còn Điểm Phạm em xin phép miễn comment vì thông tin trái chiều quá nhiều . Nếu đi vào phần kiến thức bảo mật chuyên sâu, nghiên cứu, tìm kiếm lỗ hỏng, đóng góp cho cộng đồng, thì các anh như Hax0r nêu ra rất hợp lý, ở mục này nếu liệt kê anh Hải vào, theo quan điểm cá nhân em nghĩ không chính xác . ]]>
/hvaonline/posts/preList/35248/217078.html#217078 /hvaonline/posts/preList/35248/217078.html#217078 GMT
sách của anh Nguyễn Thành Nam /hvaonline/posts/preList/31846/196650.html#196650 /hvaonline/posts/preList/31846/196650.html#196650 GMT Round robin DNS

vikjava wrote:
Hi all! Vậy ở phía client nếu record bị down là record nhận đầu tiên thì nó phải chờ cho TTL của record đo hết hay là client có cơ chế sau một thời gian sẽ sử dụng record thứ 2 .. 
Round robin DNS nó sẽ caching 3600s ( theo tiêu chuẩn thường thấy ở các appliance ), sau 3600s thì nó lại thay đổi các record ở client. nếu muốn thay đổi thì trên appliance, chỉnh lại thông số TTL, ví dụ TTL = 5s thì lúc ta query 5s nó lại thay đổi record một lần . p/s : Thường không ai để TTL dưới 3600 cả, vì sẽ ảnh hưởng lớn đến DNS, nếu hệ thống có lượng truy cập lớn cỡ > 1.000.000 hits/ ngày mà cứ mỗi lần click chuột lại query lại DNS 1 lần. ]]>
/hvaonline/posts/preList/31759/196408.html#196408 /hvaonline/posts/preList/31759/196408.html#196408 GMT
DATA CENTER DESEIGN

myquartz wrote:
300 máy con hay 300 máy chủ? Data Center ng ta chỉ thiết kế cho máy chủ thôi. và thường chỉ đề cập chủ yếu đến hạ tầng là chính. Bản vẽ thực tế của Data Center mà tôi xem bằng AutoCad hoặc Visio thường gồm: bản vẽ mặt bằng bố trí tủ thiết bị, bản vẽ mb bố trí thiết bị làm mát và các luồng khí nóng lạnh, bản vẽ mb về hệ thống cung cấp điện, bản vẽ bố trí hệ thống dây mạng và dây cáp viễn thông, bản vẽ mặt bằng hệ thống chữa cháy, bản vẽ logic hệ thống cấp điện, bản vẽ logic về hệ thống điều khiển và giám sát tổng thể DC, tuỳ chọn còn lại (nếu có tool làm được) là bản vẽ đo kiểm nhiệt độ mô phỏng các vùng trong DC (để đánh giá về hệ thống làm mát có đảm bảo hay không). Còn nếu mô hình minh hoạ 2D, tôi đoán nó là minh họa 1 mạng LAN, gồm máy chủ, máy trạm và các dây nối, router switch gì đó. Cái này thì theo môn học mạng thôi. 
Cùng ý kiến với bạn này, theo mình thấy thì môn học mạng chủ yếu đề cập tới quy mô SMB là chính, làm gì lại nghiên cứu về Data Center nhỉ ? ]]>
/hvaonline/posts/preList/31806/196405.html#196405 /hvaonline/posts/preList/31806/196405.html#196405 GMT
Thảo luận về OWASP

gacon_rus wrote:
Không biết mọi người có ai đã đọc và tìm hiểu về OWASP chửa nhỉ? Nếu ai đã biết qua thì xin chỉ giúp về các tools của OWASP như Webscarab và Webgoat. 
Trên trang OWASP có tất cả guide step by step cho từng Project của OWASP đó bồ, đọc rất dễ hiểu . Webscarab là một công cụ dùng để manual web pentest rất mạnh .]]>
/hvaonline/posts/preList/31305/193125.html#193125 /hvaonline/posts/preList/31305/193125.html#193125 GMT
@Anh lamer. Hỏi về khóa học Security+ ở Blue Moon /hvaonline/posts/preList/30910/190776.html#190776 /hvaonline/posts/preList/30910/190776.html#190776 GMT không login vào được yahoo

quanta wrote:
Mình dùng Pidgin cũng bị. Đổi server như ở http://www.celticwolf.com/useful-information/faqs/26-pidgin-yahoo thì OK ngay. 
Ừh đúng rồi , hình như server Yahoo ở Japan đang maintaince . Mình switch sang server ở China thì vào okie.]]>
/hvaonline/posts/preList/29862/184214.html#184214 /hvaonline/posts/preList/29862/184214.html#184214 GMT
Re: cài đặt checkpoint bị lổi disk space /hvaonline/posts/preList/20101/180237.html#180237 /hvaonline/posts/preList/20101/180237.html#180237 GMT Re: Cần tư vấn dùng chương trình chống virut cho......40 server ! /hvaonline/posts/preList/27511/172847.html#172847 /hvaonline/posts/preList/27511/172847.html#172847 GMT Xin link download linux được build trên kernel 2.4 /hvaonline/posts/preList/28110/172776.html#172776 /hvaonline/posts/preList/28110/172776.html#172776 GMT Re: Xin tài liệu Checkpoit /hvaonline/posts/preList/27283/166750.html#166750 /hvaonline/posts/preList/27283/166750.html#166750 GMT Re: Thỉnh cầu viết bài " Password sử dụng một lần" /hvaonline/posts/preList/26513/161152.html#161152 /hvaonline/posts/preList/26513/161152.html#161152 GMT Re: cơ chế của việc tấn công DOS trong mạng wireless

lamer wrote:
Có thể tìm tài liệu từ các từ khóa sau: electromagnetic wave interference metal absorber reflection metal  
Thanks lamer nhé.]]>
/hvaonline/posts/preList/25994/157911.html#157911 /hvaonline/posts/preList/25994/157911.html#157911 GMT
Re: cơ chế của việc tấn công DOS trong mạng wireless

lamer wrote:
Có lẽ là quá chung chung khi hỏi về cơ chế DoS. DoS có nhiều nguyên nhân ví dụ như làm lụt băng thông, tận dụng lỗi an ninh, hoặc chỉ đơn giản là... ngắt điện. Câu hỏi bạn nêu ra là một trong những cách để thực hiện DoS. Cách khác đơn giản hơn, mà rất thường hay gặp, là cầm cái thanh sắt đặt gần cái anten phát sóng của AP. Khi cài đặt, do không hiểu rõ về sóng từ, ông thợ hay đặt AP gần kim loại. Sóng từ phát ra, bị dội ngược trở lại, tạo nên va chạm, làm giảm rõ rệt cường độ sóng. 
Anh lamer có thể nói thêm về các vấn đề như thế này không ? (Hoặc cho em keyword để em tìm và đọc) đây cũng là yếu tố an toàn thông tin cần quan tâm.]]>
/hvaonline/posts/preList/25994/157869.html#157869 /hvaonline/posts/preList/25994/157869.html#157869 GMT
Re: [Hỏi] Về việc dời thư mục sang partition khác

quanta wrote:

ducnp wrote:
Hi Fal Trong ứng dụng của mình,chưa tìm thấy chỗ thay đổi đường dẫn log.  
Đó là ứng dụng gì, bạn có thể cho biết tên được không?

ducnp wrote:
Về sym link,mình vừa làm như sau :
$ mv /opt/abc/ms1/log /export/home/log $ ln -s /opt/abc/ms1/log /export/home/log 
 
Lệnh thứ 2 thì đúng, nhưng kết hợp 2 lệnh lại thì sai, lý do: sau lệnh đầu tiên, trong /opt/abc/ms1 làm gì còn thư mục log nữa mà tạo Symlink?

ducnp wrote:
Sau khi mình làm thế,stop và start lại ứng dụng thì thấy nó ghi log ở cả 2 nơi luôn,tuy nhiên khi thử
cd /export/home/log và pwd thì nó lại ra : /opt/abc/ms1/log 
Không biết như vậy là mình đã symlink được chưa và file log đã lưu trên partition mới chưa ?  
--> Đọc lại tài liệu để hiểu bản chất của symbolic link. --> Sao bạn không cd vào /export/home/log rồi ls -la.  
Hi quanta Cảm ơn bạn đã trả lời bài viết của mình. Mình đã cd vào /export/home/log rồi và ls -la và thấy nó cũng đã lưu lại y chang như /opt/abc/ms1/log Đây là ứng dụng quản lý user truy cập của công ty mình,nó do công ty khác lập trình và mình cũng vừa tiếp nhận nên không rành lắm. Tuy nhiên việc đường dẫn lưu log,bên cty mình đang liên lạc qua bên ấy để complain về việc không thấy chức năng đó. Vì mình thấy nó đã lưu lại được nên mới gõ thử pwd,khi pwd thì thấy /opt/abc/ms1/log nên mình thắc mắc không biết đã hoàn thành việc move folder sang partition khác chưa ? ]]>
/hvaonline/posts/preList/25592/155122.html#155122 /hvaonline/posts/preList/25592/155122.html#155122 GMT
Re: [Hỏi] Về việc dời thư mục sang partition khác $ mv /opt/abc/ms1/log /export/home/log $ ln -s /opt/abc/ms1/log /export/home/log  Sau khi mình làm thế,stop và start lại ứng dụng thì thấy nó ghi log ở cả 2 nơi luôn,tuy nhiên khi thử
cd /export/home/log và pwd thì nó lại ra : /opt/abc/ms1/log 
Không biết như vậy là mình đã symlink được chưa và file log đã lưu trên partition mới chưa ? ]]>
/hvaonline/posts/preList/25592/155120.html#155120 /hvaonline/posts/preList/25592/155120.html#155120 GMT
Re: [Hỏi] Về việc dời thư mục sang partition khác

FaL wrote:
Bồ có thể tạo thư mục khác rồi tạo symlink ở thư mục cũ tới thư mục mới. Hoặc cũng có thể mount /opt vào một phân vùng khác trong fstab để mount vào lúc khởi động. 
Hi Fal Trước tiên cảm ơn Fal đã trả lời mình. Mình không hiểu nhiều về Linux,Fal có thể cho mình vài tài liệu về Symlink không ? Về việc mount và sửa trong fstab mình cũng có xem thử trên google và expert-exchange,mình đang test thử.]]>
/hvaonline/posts/preList/25592/155113.html#155113 /hvaonline/posts/preList/25592/155113.html#155113 GMT
[Hỏi] Về việc dời thư mục sang partition khác /hvaonline/posts/preList/25592/155102.html#155102 /hvaonline/posts/preList/25592/155102.html#155102 GMT Tìm kiếm thư viện khi cài đặt ứng dụng ? /hvaonline/posts/preList/22933/136851.html#136851 /hvaonline/posts/preList/22933/136851.html#136851 GMT Thảo luận về vấn đế Wipe Data or Encrypt Data /hvaonline/posts/preList/22897/136534.html#136534 /hvaonline/posts/preList/22897/136534.html#136534 GMT CPU của server vọt lên quá cao /hvaonline/posts/preList/22725/135313.html#135313 /hvaonline/posts/preList/22725/135313.html#135313 GMT Re: Giải pháp nào khi hàng trăm máy tính bị dính Virus Hậu quả nặng nhẹ thường do mức độ quan tâm đến bảo mật của hệ thống làm việc. Đó là cái giá của cty ấy phải trả. Chuyện remove virus thì không còn cách nào là phải cách ly từng máy và scan / remove nếu như không muốn cài lại. Nếu không muốn bị những chuyện virus linh tinh nữa thì chuyển sang dùng Mac hoặc Linux đi cho yên.  Dạ thưa anh,em cũng đã nghĩ sau khi xử lý xong sẽ cảnh báo với ban kiểm soát nội bộ việc chính sách bảo mật rồi ạ,còn nếu tất cả nhân viên đồng loạt chuyển qua Linux xài thì tuyệt quá rồi nhưng nhà nước mình hiện nay chỉ chuộng OS Win thôi ạ,vì họ dùng nó quá lâu rồi,bây giờ muốn họ chuyển là vấn đề lớn. Chắc em sẽ dựa trên ý kiến của anh để xử lý vụ này,em cảm ơn anh rất nhiều. ]]> /hvaonline/posts/preList/22675/135024.html#135024 /hvaonline/posts/preList/22675/135024.html#135024 GMT