<![CDATA[Messages posted by "KiemKhach"]]> /hvaonline/posts/listByUser/57761.html JForum - http://www.jforum.net CEH Roadmap /hvaonline/posts/preList/34022/209331.html#209331 /hvaonline/posts/preList/34022/209331.html#209331 GMT Re: Phần mềm diệt virus nào bây giờ ? http://www.9down.com/McAfee-VirusScan-Enterprise-8-7i-Retail-32916/ http://www.9down.com/McAfee-VirusScan-Enterprise-8-7i-RC-31729/  Ngoài ra để phòng chống anti-spyware tốt thì mọi người nên download module Anti-spyware tích hợp với Anti-virus tại đây
http://download.nai.com/products/evaluation/anti_spyware/v8.7/ASEM87EML.Zip 
Thân,]]>
/hvaonline/posts/preList/26245/162503.html#162503 /hvaonline/posts/preList/26245/162503.html#162503 GMT
Re: [Hỏi]-Nghi ngờ bị dính trojan làm đổi DNS trên PC, gỡ không được. DNSChanger.pi Link : http://vil.nai.com/vil/content/v_143355.htm - Với con virus này có thể cài chương trình diệt virus của McAfee để diệt. - Có thể diệt bằng tay theo cách sau đây: 1. Turn off chế độ System restore. 2. Cài đặt và cập nhật phiên bản diệt virus mới nhất( hiện nay McAfee đã có phiên bản Virus Scan 8.7) 3. Chạy và quét toàn bộ hệ thống. 4. Khởi động lại máy và thay đổi lại các khóa trong registry mà con trojan này đã tạo ra.Cụ thể như sau: - Nó thay đổi các khóa sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System: "[random].exe" HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer: "85.255.115.30,85.255.112.184" HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer: "85.255.115.30,85.255.112.184" - Sửa lại thành default như ban đầu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer: ….. HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer:…. - Đồng thời nó cũng tạo thêm các khóa sau: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] sware = "%ProgramFiles%\WinMsg\SWARE.EXE" bal = 43 3A 5C 50 72 6F 67 72 61 6D 20 46 69 6C 65 73 5C 57 69 6E 4D 73 67 5C 53 59 53 4D 4F 4E 4D 53 2E 45 58 45 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SelectiveAdmission] UninstallString = ""%ProgramFiles%\SelectiveAdmission\Uninstall.exe"" InstallLocation = "%ProgramFiles%\SelectiveAdmission" DisplayName = "SelectiveAdmission" DisplayIcon = "%ProgramFiles%\SelectiveAdmission\Uninstall.exe,0" NoModify = 0x00000001 NoRepair = 0x00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager] PendingFileRenameOperations = 5C 3F 3F 5C 43 3A 5C 44 4F 43 55 4D 45 7E 31 5C 55 73 65 72 4E 61 6D 65 5C 4C 4F 43 41 4C 53 7E 31 5C 54 65 6D 70 5C 6E 73 72 33 2E 74 6D 70 5C 45 78 65 63 44 6F 73 2E 64 6C 6C 00 00 5C 3F 3F 5C 43 3A 5C 44 4F 43 55 4D 45 7E 31 5C 55 73 65 72 4E 61 6 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] PendingFileRenameOperations = 5C 3F 3F 5C 43 3A 5C 44 4F 43 55 4D 45 7E 31 5C 55 73 65 72 4E 61 6D 65 5C 4C 4F 43 41 4C 53 7E 31 5C 54 65 6D 70 5C 6E 73 72 33 2E 74 6D 70 5C 45 78 65 63 44 6F 73 2E 64 6C 6C 00 00 5C 3F 3F 5C 43 3A 5C 44 4F 43 55 4D 45 7E 31 5C 55 73 65 72 4E 61 6 [HKEY_CURRENT_USER\Software\SelectiveAdmission] (Default) = "%ProgramFiles%\SelectiveAdmission" Start Menu Folder = "SelectiveAdmission" xóa các khóa này đi. - Nó cũng thay đổi các khóa sau: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] NavigationFailure = "http://safe-strip-download.com/soft/in.cgi?5&group=sta" NavigationCanceled = "http://safe-strip-download.com/soft/in.cgi?5&group=sta" Default: NavigationFailure = "res://shdoclc.dll/navcancl.htm" NavigationCanceled = "res://shdoclc.dll/navcancl.htm" [HKEY_CURRENT_USER\Control Panel\Desktop] Wallpaper = "%Temp%\sdw_wall.bmp" Default:C:\Document and Settings\tên máy\Local Setting\Application Data\ Microsoft\ Wallpaper1.bmp [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Start Page = "http://safe-strip-download.com/soft/in.cgi?5&group=sta" Default: Start Page = " res://shdoclc.dll/hardAdmin.htm " Search Page = "http://safe-strip-download.com/soft/in.cgi?5&group=sta" Default: Search Page= “http://www.microsoft.com/isapi/www.dll?prd=ie&ar=iesearch” cần xóa các khóa này đi và đổi về mặc định nếu nó thay đổi - Xóa các file sinh ra trong ổ đĩa: %Temp%\hqcodec1236.exe %Temp%\hqcodec1347.exe %Temp%\megacodec1342.exe 5. Cần thay đổi lại về default cho DNS server và TCP/IP cho máy trong mục Connnection Network. ]]> /hvaonline/posts/preList/26631/161937.html#161937 /hvaonline/posts/preList/26631/161937.html#161937 GMT Re: Máy log in rồi log out. Cần cứu gấp! /hvaonline/posts/preList/25717/159325.html#159325 /hvaonline/posts/preList/25717/159325.html#159325 GMT Re: Phần mềm diệt virus hay diệt… Windows? /hvaonline/posts/preList/26235/159209.html#159209 /hvaonline/posts/preList/26235/159209.html#159209 GMT Phần mềm diệt virus hay diệt… Windows? /hvaonline/posts/preList/26235/159187.html#159187 /hvaonline/posts/preList/26235/159187.html#159187 GMT Re: Metasploit công bố mã khai thác MS08-067 /hvaonline/posts/preList/25926/157406.html#157406 /hvaonline/posts/preList/25926/157406.html#157406 GMT [Thảo luận] Firewall có thật sự bảo vệ thông tin tuyệt đối hay không?

conmale wrote:
Một người bạn bảo tôi "Công ty tớ vừa trang bị một loạt stateful firewall, tốn mấy trăm nghìn đô la. Phen này tớ ăn ngon ngủ kỹ. Không phải lo bị tấn công nữa". Thử dùng các yếu tố kỹ thuật và logic để phân tích xem câu nói trên: - Đúng hoặc sai? - Vừa đúng, vừa sai? - Nếu đúng, tại sao đúng? - Nếu sai, tại sao sai? Mời các bạn thảo luận. 
Theo em thì câu nói trên có 1 phần đúng. Trước tiên, chúng ta phải xác định vấn đề: - Thứ nhất đối với một hệ thống thì các mối nguy hại có thể xảy ra do đâu? + Từ bên ngoài hệ thống? + Từ bên trong hệ thống và các mối nguy hại khác.. Thứ hai, trước đây các loại firewall được thiết kế thường có mục đích chính là filter rồi sau này phát triển thành các loại firewall bay giờ ( Stateful, UTM: tích hợp nhiều tính năng trong một). Đối với một Firewall, nó chỉ điều khiển traffic từ trong ra ngoài và từ ngoài vào trong, cho phép và không cho phép, nó không thể phát hiện các tấn công(tuy nhiên các loại firewall mới hiện nay đêu có thêm tính năng phòng chống tấn công). Ví dụ như bắt buộc hệ thống phải cho phép các giao thức hợp lệ như SMTP, HTTP đi ra/vào, firewall nó chỉ kiểm tra xem trạng thái của gói tin đó là hợp lệ hay không hợp lê thì nó cho ra. Chính vì vậy mới có thêm khái niệm IPS. - Firewall thường được đặt tại tại vành đai của hệ thống, sau đó thì được triển khai thêm các thiết bị IPS nhằm ngăn chặn các tấn công vào hệ thống hoặc một phân đoạn mạng có thể là DMZ hoặc bảo vệ vùng Datacenter. - Thông thường thì một quy trình đánh giả rủi ro được chia làm 4 phần. + Assest : chính sách, đánh giá, xác định mức độ ưu tiên các tài nguyên trong hệ thống (FoundStone, .., ) + Risk : xác định mức độ rủi ro đối với các tài nguyên trên (FoundStone, ..,) + Protection : Sau khi xác định được mức độ rủi ro đối với các tài nguyên trong hệ thống thì phải xây dựng biện pháp bảo vệ. (AV, HIPS .. ) + Compliance : Kiểm tra sự tuân thủ của hệ thống sau khi đã áp dụng và thực thi các biện pháp bảo vệ. ( Về quy trình em nói tóm gọn vậy thôi nói ra thì dài dòng lắm :p ) ]]>
/hvaonline/posts/preList/22478/133941.html#133941 /hvaonline/posts/preList/22478/133941.html#133941 GMT
Need part-time job! /hvaonline/posts/preList/22456/133730.html#133730 /hvaonline/posts/preList/22456/133730.html#133730 GMT Bac nao co CBT CheckPoint khong? /hvaonline/posts/preList/20997/124764.html#124764 /hvaonline/posts/preList/20997/124764.html#124764 GMT Re: Explorer.exe run to 100% /hvaonline/posts/preList/19254/115228.html#115228 /hvaonline/posts/preList/19254/115228.html#115228 GMT Re: Explorer.exe run to 100% /hvaonline/posts/preList/19254/114970.html#114970 /hvaonline/posts/preList/19254/114970.html#114970 GMT Explorer.exe run to 100% /hvaonline/posts/preList/19254/114879.html#114879 /hvaonline/posts/preList/19254/114879.html#114879 GMT Re: Hỏi về Stateful Firewall ?

nghienruou01 wrote:
Stateful packet filtering và Stateful packet inspection chỉ là một ps: bồ viết có vài dòng mà nhiều từ không chính xác quá  
Thế thì xem lại đi nhé! Đây là thảo luận nếu phản bác ý kiến của ai thì phải nêu dẫn chứng. potay]]>
/hvaonline/posts/preList/14842/89245.html#89245 /hvaonline/posts/preList/14842/89245.html#89245 GMT
Re: Hỏi về Kaspersky tại Việt Nam /hvaonline/posts/preList/14870/88795.html#88795 /hvaonline/posts/preList/14870/88795.html#88795 GMT Re: Hỏi-Đáp về virus, trojan, spyware, worm... /hvaonline/posts/preList/11930/88794.html#88794 /hvaonline/posts/preList/11930/88794.html#88794 GMT Re: Giúp em với ! Con virut khốn nạn ! /hvaonline/posts/preList/14885/88766.html#88766 /hvaonline/posts/preList/14885/88766.html#88766 GMT Re: Hỏi về Stateful Firewall ? /hvaonline/posts/preList/14842/88764.html#88764 /hvaonline/posts/preList/14842/88764.html#88764 GMT Re: Nhận mẫu virus /hvaonline/posts/preList/9465/64109.html#64109 /hvaonline/posts/preList/9465/64109.html#64109 GMT Sự cố Decrypt file Word 2003 /hvaonline/posts/preList/10979/63330.html#63330 /hvaonline/posts/preList/10979/63330.html#63330 GMT Sự cố Decrypt file Word 2003 /hvaonline/posts/preList/10979/63259.html#63259 /hvaonline/posts/preList/10979/63259.html#63259 GMT Sự cố Decrypt file Word 2003 /hvaonline/posts/preList/10979/63190.html#63190 /hvaonline/posts/preList/10979/63190.html#63190 GMT Cài đặt tự động WinXP /hvaonline/posts/preList/5192/32092.html#32092 /hvaonline/posts/preList/5192/32092.html#32092 GMT T40 VGA Driver for Windows Vista? /hvaonline/posts/preList/5465/32088.html#32088 /hvaonline/posts/preList/5465/32088.html#32088 GMT