<![CDATA[Messages posted by "Kihote"]]> /hvaonline/posts/listByUser/182926.html JForum - http://www.jforum.net Hỏi về Namespace in Linux và docker /hvaonline/posts/preList/45511/280048.html#280048 /hvaonline/posts/preList/45511/280048.html#280048 GMT Quy trình triển khai PCI DSS và đạt chứng nhận PCI DSS /hvaonline/posts/preList/36468/264396.html#264396 /hvaonline/posts/preList/36468/264396.html#264396 GMT Ngân hàng bảo mật như thế nào?

c3m3 wrote:

camazalraman wrote:

trycatch wrote:
Như bạn quanta nói rồi, mình bổ sung thêm theo cách hiểu của mình. Hiện nay Token key các NH dùng thường có 2 loại sinh mã: 1: sinh theo event(mỗi lần bấm để sinh mã), nhược điểm là nếu cho trẻ em chơi thì nhanh phải thay token vì loại này giới hạn số lần bấm. 2: Sinh mã theo thời gian thực, loại này bấm thoải mái. Nhược là server xác thực của NH vì 1 lý do nào đó mà sai giờ thì coi như tèo. :d 
Mình chưa gặp loại Token nào bấm để sinh mã ( không biết có loại này không) Theo mình biết thì có 2 loại token thường dùng nhất là 30s và 60s ( thời gian hiệu lực của mã hiển thị trên token) trong 2 loại đó thì có kiểu Token có thêm nút bấm để hiện mã và ẩn mã (không phải sinh mã, vì nếu bạn bấm nhiều lần trong 30s thì vẫn là 1 mã) Nếu vì lý do nào đó, có thể là lệch thời gian mà token bị mất đồng bộ ( mã sinh ra trên server và token không trùng khớp nhau) thì bạn có thể đồng bộ lại ( token không tèo). 
Token của HSBC ở dạng bấm thì mới nhảy số. Mặc định sau 30s nếu không bấm gì thì màn hình sẽ trắng luôn (chắc để đảm bảo cho việc ....tiết kiệm pin :D )  
Mình đang xài token hsbc , đúng là dùng dạng event ! nhưng trong khoảng 30s thì nó đổi thành một pin mới ! dù sao vẫn nghĩ dùng time là chính ! Hiện tại ở VN thì có ba hãng đang cung cấp RSA ,Entrust và vasco !]]>
/hvaonline/posts/preList/39337/244988.html#244988 /hvaonline/posts/preList/39337/244988.html#244988 GMT
RCE đám virus của Sinh Tử Lệnh. /hvaonline/posts/preList/38818/238262.html#238262 /hvaonline/posts/preList/38818/238262.html#238262 GMT Những cuốn sách bạn đang đọc ? /hvaonline/posts/preList/28765/238259.html#238259 /hvaonline/posts/preList/28765/238259.html#238259 GMT Cần Tuyển Chuyên Viên Giám Sát An Toàn Thông Tin /hvaonline/posts/preList/38345/236639.html#236639 /hvaonline/posts/preList/38345/236639.html#236639 GMT Cho mình hỏi LoadBlancing hai đương Wan và Leadline.

facialz wrote:
Vấn đề này gọi là định tuyến có trạng thái hay là định tuyến layer 4. pfsense v.2 giải quyết được. Xem: http://www.google.com/search?q=%C4%91%E1%BB%8Bnh+tuy%E1%BA%BFn+l%C6%B0u+th%C3%B4ng+layer+4+pfsense&sourceid=ie7&rls=com.microsoft:en-us:IE-SearchBox&ie=&oe= 
Cảm ơn facialz ! mình đang xem qua.]]>
/hvaonline/posts/preList/37753/232274.html#232274 /hvaonline/posts/preList/37753/232274.html#232274 GMT
Cho mình hỏi LoadBlancing hai đương Wan và Leadline.
- Mình xem demo thì chỉ thấy thiết bị này load một chiều là đi ra internet (outbound) chứ không phải hai chiều ( inbound và outbound) . Và mình không hiểu lắm có phải thiết bị này dựa trên souce port và dest port để hoạt động không ? Nhưng nếu giả sử ứng dựng mở hàng loạt port để hoạt đông ? Thì làm thế nào ? Phải add manual bằng tay ? - Mình thảm khảo thì cisco router có hỗ trợ lập trình thông qua EEM (Embedded Event Manage) thì không biết EEM có thể giải quyết vấn đề này được không ? - Mình không biết giải pháp opensouce nào có thể giải quyết vấn đề này không ? Cảm ơn .]]>
/hvaonline/posts/preList/37753/232250.html#232250 /hvaonline/posts/preList/37753/232250.html#232250 GMT
sách của anh Nguyễn Thành Nam /hvaonline/posts/preList/31846/198227.html#198227 /hvaonline/posts/preList/31846/198227.html#198227 GMT Tìm hiểu phương thức mã hoá mật khẩu như SHA, SSHA, MD5, SMD5, CRYPT
http://www.vinabook.com/khoa-hoc-kham-pha-mat-ma-tu-co-dien-den-luong-tu-m11i29548.html# ]]>
/hvaonline/posts/preList/19653/193632.html#193632 /hvaonline/posts/preList/19653/193632.html#193632 GMT
Assembly , reverse engineering, Computer Architecture books Code:
2004 : 
 
No Starch Press : 
Write Great code Understanding the Machine, Volume I.chm 
 
2005 : 
 
various : 
Springer - Guide to Assembly Language Programming in Linux.pdf 
 
Wiley : 
Professional Assembly Language.pdf 
 
2006 : 
 
No Starch Press : 
WRITE GREAT code, Vol. 2 Thinking Low-Level, Writing High-Level.pdf 
 
Before : 
 
No Starch Press : 
The Art Of Assembly Language 2003.chm 
 
Prentice Hall : 
Linux Assembly Language Programming 2000.pdf 
MIPS Assembly Language Programming 2003.pdf 
 
Before : 
 
various : 
ARM Assembly Language Programming - Pete Cockerell.pdf 
Assembly Language, The True Language Of Programmers.pdf 
Jones and Bartlett,Introduction to 80x86 Assembly Language and Computer Architecture.pdf 
The art of Assembly Language 8086.pdf 
The Zen Of Assembly Language 1990 - Michael Abrash.pdf 
Windows Assembly Language & Systems Programming- 16 And 32 Bit Low-Level Programming for the PC and Windows 1997 - Barry Kauler.pdf 
Windows assembly language and systems programming 1997.pdf 
 
wiley : 
Assembly Language Step-by-Step Programming with DOS and Linux.chm
Code:
http://rapidshare.com/files/45849213/Assembly.part1.rar 
 http://rapidshare.com/files/45850204/Assembly.part2.rar
Computer Architecture Code:
2005 : 
 
Wiley : 
Advanced Computer Architecture and Parallel Processing.pdf 
Fundamentals of Computer Organization and Architecture.pdf 
 
Before : 
 
Prentice Hall : 
Computer Organization and Architecture 6ed 2003.pdf 
Principles of Computer Architecture - 1999.pdf 
 
various : 
Jones & Bartlett, The Essentials of Computer Organization and Architecture -2003.chm 
Morgan Kaufmann Computer Architecture, A Quantitative Approach 3rd edition 2
Code:
http://rapidshare.com/files/45853702/Computer_Architecture.part1.rar 
 http://rapidshare.com/files/45854545/Computer_Architecture.part2.rar
Reverse Engeniering : Code:
2004 : 
 
Sams : 
Covert Java Techniques for Decompiling, Patching,and Reverse Engineering.pdf 
 
various : 
A-list CD Cracking Uncovered - Protection Against Unsanctioned CD Copying.chm 
 
2005 : 
 
Springer : 
Reverse Engineering of Object Oriented code.pdf 
 
Wiley : 
Reversing - Secrets of Reverse Engineering.pdf 
 
Before : 
No Starch Press : 
The Art Of Exploitation 2003.chm 
 
various : 
A-list, Hacker Disassembling Uncovered 2003.chm 
Introduction To Software Reverse Engineering 2003.pdf 
Static And Dynamic Reverse Engineering Techniques For Java Software
Code:
http://rapidshare.com/files/45855554/Reverse_Engeniering.rar
]]>
/hvaonline/posts/preList/30935/190888.html#190888 /hvaonline/posts/preList/30935/190888.html#190888 GMT
Special Course in Information Security, University of Helsink Dành cho bạn nào có ý định nghiên cứu tham khảo viết chương trình antivirus hoặc là virus.Tùy sở thích . :-) Presentations are converted to PDF files. The introduction starts off at a fairly basic level deconstructing many of the terms used to describe different attacks and shows examples of criminals' posts on bulletin boards and prices for various attacks. Interesting stuff, even for a non-programmer. You could use these slides to educate and inform staff or friends who are not computer professionals. Code:
21 Jan 09    Introduction, Malware Situation in 2009
Introduction to the course (Mika Ståhlberg)
Malware Situation in 2009 (Mikko Hyppönen)
28 Jan 09 Reverse Engineering
Legal Aspects of Reverse Engineering. Reverse Engineering I (Gergely Erdelyi)
Introduction to Malware
Introduction to Reverse Engineering
04 Feb 09 Windows Operating System
Windows Operating System: Antivirus Perspective (Kimmo Kasslin)
Windows Operating System
11 Feb 09 Reverse Engineering
Reverse Engineering II (Antti Tikkanen)
Reverse Engineering Basics
18 Feb 09 Mobile Malware
Mobile Malware (Jarno Niemelä)
Current Mobile Phone Threats
25 Feb 09 Debuggers
Using Debuggers to Analyze Malware (Antti Tikkanen)
Using Debuggers to Analyze Malware
04 Mar 09 Emulators and Disassemblers
Emulators and Disassemblers (Jarkko Turkulainen)
Emulators and Disassemblers
18 Mar 09 Reverse Engineering
Reverse Engineering III (Gergely Erdelyi)
Reverse Engineering: PE Format
25 Mar 09 Unpacking and Decrypting Malware
Unpacking and Decrypting Malware (Jarkko Turkulainen)
Unpacking and Decrypting Malware
01 Apr 09 Windows Kernel Malware
Windows Kernel Malware (Kimmo Kasslin)
Windows Kernel Malware
08 Apr 09 Antivirus Engine Design, Assignment
Link Code:
http://www.mediafire.com/?hjf3ica2nry
]]>
/hvaonline/posts/preList/30902/190598.html#190598 /hvaonline/posts/preList/30902/190598.html#190598 GMT
Biến Ubuntu thành perfect router!! /hvaonline/posts/preList/30631/189639.html#189639 /hvaonline/posts/preList/30631/189639.html#189639 GMT Đâu là điểm xuất phát? Sau này, Charles Chaplin đã nhắc lại cho con trai nghe về quãng thời gian ấy: “Con phải tin tưởng nơi con, con ạ. Đó là sự huyền bí kì diệu. Ngay đến lúc mà cha bị bỏ ở viện mồ côi hay lúc mà cha đi rong hoang đàng ở những đường phố để kiếm chút ít đủ ăn để sống qua ngày thì ngay những lúc đó, cha vẫn tự nghĩ rằng cha là một kịch sĩ vĩ đại nhất ở thế giới. Cha phải cảm thấy sự phong phú triền miên ấy thoát ra từ lòng tự tin mãnh liệt, sự tin tưởng hoàn toàn nơi chính bản thân mình. Không có lòng tự tin ấy, con sẽ kiệt quệ đầu hàng ngay” (You have to believe in yourself, that’s the secret. Even when I was in the orphanage, when I was roaming the streets trying to find enough to eat to keep alive, even then I thought of myself as the greatest actor in the world. I had to feel that exuberance that comes from utter confidence in yourself. Without it you go down to defeat) (Charles Chaplin, Jr., My father Charles )   Đừng nói bắt đầu từ đâu , mà bắt đầu từ nới bạn thích hay bất cứ nơi nào bạn cảm thấy muốn.Quang trọng có thứ đam mê gì đó mãnh liệt.Cái khác biệt chỗ đó , niềm đam mê đó sẽ thúc đẩy bạn . Chúc bạn thành cồng .]]> /hvaonline/posts/preList/29361/183764.html#183764 /hvaonline/posts/preList/29361/183764.html#183764 GMT Re: www.actualtests.com có lỗi. Download đề và tài liệu free /hvaonline/posts/preList/7654/178217.html#178217 /hvaonline/posts/preList/7654/178217.html#178217 GMT Re: Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux /hvaonline/posts/preList/26268/177487.html#177487 /hvaonline/posts/preList/26268/177487.html#177487 GMT Re: Vài ngày học một lệnh Linux Code:
find / | grep -v -e ^/proc/ -e ^/tmp/ -e ^/dev/ > preinstall.list
Sau đó biên dịch chương trình rồi chạy tiếp. Code:
find / | grep -v -e ^/proc/ -e ^/tmp/ -e ^/dev/ > postinstall.list
Sau đó so sánh 2 file. Code:
diff preinstall.list postinstall.list > installed.list
Vậy bây giờ bạn có thể gỡ ra bất cứ khi nào bạn muốn.]]>
/hvaonline/posts/preList/19738/177428.html#177428 /hvaonline/posts/preList/19738/177428.html#177428 GMT
Re: Xin hỏi cách xử lý tình huống lúc đang bị tấn công? /hvaonline/posts/preList/28733/177111.html#177111 /hvaonline/posts/preList/28733/177111.html#177111 GMT Xin hỏi cách xử lý tình huống lúc đang bị tấn công? Apr 14 10:35:36 localhost sshd(pam_unix)[12940]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=94.198.98.65 Apr 14 10:35:39 localhost named[2914]: client 127.0.0.1#32944: query(cache) '59.167.73.222.in-addr.arpa/IN' denied Apr 14 10:35:39 localhost sshd(pam_unix)[12944]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.73.167.59 user=root Apr 14 10:35:41 localhost named[2914]: client 127.0.0.1#32945: query(cache) '65.98.198.94.in-addr.arpa/IN' denied Apr 14 10:35:41 localhost named[2914]: client 127.0.0.1#32945: query(cache) 'vps-65.netsons.net/IN' denied Apr 14 10:35:41 localhost named[2914]: client 127.0.0.1#32945: query 'vps-65.ne   Thằng nào đó không biết cứ liên tục gởi request đăng nhập và hệ thống với các user root,postgres , uucp,smmsp,mailnull,nfsnobody,rpc NÓ làm liền một mạch trong một tiếng, vừa nghỉ cách đây chắc khoảng 15 phút. Đọc phía trên thì một là báo đăng nhập ssh failure.Hai là thằng DNS nó query cái gì đó ? Em ko hiểu vì dịch vụ này khi setup xong em test và đã tắt , em ko cho nó chạy tự động? Vấn đề em hỏi nữa là , cách tốt nhất khi xử lý mà hệ thống đang bị tấn công là cách nào ? Và cách đánh giá , chẳng hạn xem thằng đó nó đã làm gì với hệ thống mình chưa ? Kiểm tra mức thiệt hại , và có những khắc phục nào ? Xin hỏi là nếu thằng đó vào rồi thì làm gì máy mình ? Vì máy đó có cái gì đâu :(.Chỉ sợ vào rồi nhảy lung tung qua các máy khác trong mạng lan, phá phách hư mất hết tài liệu. Xin cảm ơn mọi người.]]> /hvaonline/posts/preList/28733/177107.html#177107 /hvaonline/posts/preList/28733/177107.html#177107 GMT Re: [Thảo luận] ISP chặn các thuê bao thiếu cước thế nào? /hvaonline/posts/preList/25800/176504.html#176504 /hvaonline/posts/preList/25800/176504.html#176504 GMT [torrent] Infosec Institute AEH/CEH slides and tools /hvaonline/posts/preList/28097/172612.html#172612 /hvaonline/posts/preList/28097/172612.html#172612 GMT Re: [Thảo Luận] Tài khoản ADSL có thể bị lơi dụng như thế nào? /hvaonline/posts/preList/16185/156880.html#156880 /hvaonline/posts/preList/16185/156880.html#156880 GMT