Forum uitnetwork http://uitnetwork.com/forum/ Mon, 21 May 2012 03:57:19 +0700 30 Lịch khai giảng các khóa học Cisco tháng 6 tại VnPro http://uitnetwork.com/forum/?showtopic=721 Lịch khai giảng các khóa học Cisco tháng 6 tại VnPro





TRUNG TÂM TIN HỌC VNPRO

149/1D Ung Văn Khiêm, P. 25, Q.Bình Thạnh
Phone: (08) 35124257
Fax: (08) 35124314
Email: vnpro@vnpro.org
]]> Sun, 29 May 2011 20:24:12 +0700 http://uitnetwork.com/forum/?showtopic=721 <![CDATA[Cuộc thi "Viết bài về công nghệ Mạng & Internet"]]> http://uitnetwork.com/forum/?showtopic=713



NỘI DUNG CHI TIẾT:

1. Tiêu chuẩn bài viết dự thi:
  • Người đăng ký dự thi phải là người đăng bài dự thi
  • Bài viết chuyên về công nghệ Mạng & Internet
  • Ngôn ngữ sử dụng trong bài viết là Tiếng Việt có dấu
  • Bài viết dự thi phải được ghi rõ chủ đề
  • Bài viết không được sao chép từ nguồn khác, chưa từng được đăng trên bất kỳ website hoặc forum
2. Hình thức dự thi:
  • Mỗi thành viên được dự thi với 1 hoặc nhiều bài viết về chủ đề mạng và internet
Hướng dẫn tham gia dự thi :
Bắt buộc thành viên dự thi phải điền đầy đủ các thông tin sau:
+ Tên bài viết dự thi :
+ Tên người gửi :
+ Nickname :
+ Email :
+ Điện thoại :
+ CMND :
+ Bài viết : ( Link download )
3. Hình thức bình chọn:
  • Chương trình bình chọn Bài viết xuất sắc nhất là cơ hội để các bạn thành viên, bạn đọc thưởng thức, lựa chọn các bài viết dự thi mà mình yêu thích nhất trong cuộc thi. Cùng với việc bình chọn sẽ là các phần quà giá trị dành cho tác giả của bài viết được bình chọn nhiều nhất và thành viên bình chọn đúng nhất.
  • Mỗi một người tham gia bình chọn chỉ được bình chọn 01 lần duy nhất cho 01 bài dự thi mà mình yêu thích.
  • Các bạn hãy điền các thông tin tham gia bình chọn thật chính xác bởi thông tin này sẽ sử dụng để xác minh người bình chọn cũng như để trao giải cho người bình chọn chính xác nhất.
Hướng dẫn bình chọn bài viết :
  • Sau khi đã chọn được bài viết mình yêu thích, bạn sẽ tiến hành bình chọn bằng cách điền thông tin bình chọn vào Form sau : Click here
Bắt buộc bạn phải điền đầy đủ các thông tin sau :
+ Tên bài viết
+ Tên người bình chọn
+ Email
+ Điện thoại
+ CMND
+ Số người dự đoán bài viết hay nhất giống bạn
4. Cơ cấu giải thưởng:
  • Giải thưởng của tháng:
  • Bài viết hay nhất của tháng: học bổng 50% 1 module CCNP/CCNP Security hoặc 2 000 000 vnd
  • Thành viên bình chọn chính xác bài viết hay nhất của tháng: 1 ba lô VnPro
  • Giải thưởng của năm:
  • Bài viết hay nhất của năm: học bổng 100% 1 module CCNP/CCNP Security hoặc 2 000 000 vnd
  • Thành viên bình chọn chính xác bài viết hay viết hay nhất của năm: 1 ba lô VnPro
5. Thời gian cụ thể:
  • Thời gian BTC nhận bài viết : Ngày 1 đến ngày 20 của tháng
  • Thời gian công bố bài viết đã được chọn lọc từ BTC : Ngày 21 của tháng
  • Thời gian thành viên bình chọn : Ngày 22 đến ngày 29 của tháng
  • Thời gian công bố kết quả bài viết hay nhất : Ngày 30 của tháng
6. Quy tắc trao giải thưởng:
  • Sau khoảng thời gian nhận bài viết, BTC sẽ chọc lọc ra những bài viết hay nhất để các thành viên tiến hành bình chọn.
  • Kết thúc cuộc thi BTC sẽ căn cứ vào số lần bình chọn của thành viên và lựa chọn ra 1 người có số bình chọn cao nhất để trao giải bài viết hay nhất của tháng & năm
  • BTC sẽ căn cứ vào số lượt dự đoán bài viết gần đúng nhỏ hơn để trao giải cho thành viên bình chọn đúng nhất
Ví dụ:
  • Thành viên A dự đoán bài viết B sẽ có 200 lượt bình chọn.
  • Thành viên B dự đoán bài viết B sẽ có 190 lượt bình chọn
  • Kết quả của BTC là có 195 lượt bình chọn cho bài viết B. Vì vậy BTC sẽ quyết định trao giải cho thành viên B
6. Thể lệ nhận giải:
  • BTC sẽ liên hệ đến người nhận giải
  • Thành viên dự thi và thành viên bình chọn vui lòng mang theo CMND để BTC đối chiếu khi đến nhận giải
  • Người nhận giải sẽ đến trực tiếp VnPro nhận giải thưởng và được đăng tin.
  • Giải thưởng không được chuyển nhượng và người nhận giải phải chịu chi phí phát sinh (nếu có)

HÃY VẬN DỤNG NHỮNG KIẾN THỨC CỦA MÌNH ĐỂ DÀNH LẤY NHỮNG GIẢI THƯỞNG CỰC KÌ HẤP DẪN TỪ VNPRO]]> Sat, 30 Apr 2011 22:18:49 +0700 http://uitnetwork.com/forum/?showtopic=713 Lịch khai giảng các khóa học Cisco tháng 5/2011 tại VnPro http://uitnetwork.com/forum/?showtopic=710 Lịch khai giảng các khóa học Cisco tháng 5/2011 tại VnPro
Trong tháng 5 này, hãy khởi động mùa hè sôi động với chương trình khuyến mãi đặt biệt với Vnpro:

- Giảm 50% học phí các lớp CCNA/CCNP ban ngày

- Giảm 10% học phí cho 50 học viên đăng ký đầu tiên.

- Đăng ký học Combo Route + Switch tặng ngày Module TShoot


 ]]> Tue, 26 Apr 2011 22:11:34 +0700 http://uitnetwork.com/forum/?showtopic=710 Thư mời tham gia hội thảo CCNP Security http://uitnetwork.com/forum/?showtopic=604 Thư mời tham gia hội thảo CCNP Security

KHUYẾN MÃI ĐẶC BIỆT "NGÀY HỘI THẢO CCNP SECURITY" 24/4/2011 :
 "Giảm giá 50% lớp CCNA Security, FIREWALL"





Lâm Văn Tú
Email: cntt08520610@gmail.com
SĐT: 01649919330]]> Fri, 15 Apr 2011 15:37:15 +0700 http://uitnetwork.com/forum/?showtopic=604 Phân biệt Multicore vs. multiprocessor? http://uitnetwork.com/forum/?showtopic=587
biggrin.gif !]]> Fri, 18 Mar 2011 21:57:06 +0700 http://uitnetwork.com/forum/?showtopic=587 10 cách mà hacker thường sử dụng để phá vỡ hệ thống an ninh http://uitnetwork.com/forum/?showtopic=584 http://images.globalknowledge.com/wwwimage...ard_Hackers.pdf

Còn tiếp theo là phần biên dịch của manthang

-----

Giới thiệu

“Hacking”, “cracking” và tội phạm công nghệ cao đã, đang và sẽ luôn là những chủ đề nóng bỏng được “giới IT” nhắc đến nhiều. Tuy nhiên, vẫn có các bước mà bạn có thể thực hiện để làm giảm những mối đe dọa và rủi ro về an ninh thông tin cho tổ chức của mình.

- Bước đầu tiên là bạn (với tư cách là người nắm giữ trọng trách đảm bảo an ninh thông tin của tổ chức) cần biết được những rủi ro (risk), mối đe dọa (threat) và lỗ hổng (vulnerability) nào đang hiện diện trong môi trường CNTT của tổ chức.

- Bước thứ hai là bạn cần tìm hiểu kỹ nhất có thể về ba vấn đề đó, đồng thời vạch ra kế hoạch phòng chống toàn diện, vững chắc.

- Bước thứ ba là bạn sẽ triển khai, áp dụng một cách thông minh, linh hoạt những biện pháp đối phó và phòng vệ mà bạn đã lựa chọn ở trên để dựng nên một hệ thống bảo vệ quanh những “tài sản thông tin” tối quan trọng của bạn.

Bài viết này sẽ tập trung vào tìm hiểu về mười phương thức phổ biến mà các hacker sử dụng để phá vỡ hệ thống an ninh hiện tại của bạn (đây chính là bước một trong ba bước đảm bảo an ninh thông tin cho tổ chức ở trên).

1. Đánh cắp mật khẩu

Từ nhiều năm nay, vấn đề an toàn mật khẩu (password security) luôn được các chuyên gia bảo mật đem ra thảo luận. Nhưng dường như chỉ có số ít người dùng là lắng nghe và làm theo các khuyến cáo về cách tạo và quản lý mật khẩu sao cho an toàn.

Nếu môi trường CNTT của bạn chỉ sử dụng mật khẩu để kiểm soát việc chứng thực thì đây thực sự là một rủi ro lớn khi mà hacker có thể sử dụng các công cụ “password cracking” để dò tìm ra mật khẩu và nhờ đó xâm nhập vào hệ thống CNTT của bạn.

Giải pháp tốt hơn cho vấn đề này là (nếu có thể) bạn nên sử dụng một vài hình thức “multi-factor authentication” (chứng thực sử dụng nhiều yếu tố).

Vấn đề ở đây là sức mạnh tính toán của các máy tính ngày này ngày càng tăng. Chúng có khả năng xử lý một lượng lớn dữ liệu chỉ trong một khoảng thời gian ngắn.
Một “password” chỉ là một chuỗi các ký tự (có trên bàn phím) mà một người cần ghi nhớ và cung cấp cho máy tính khi cần thiết (như để đăng nhập vào máy tính, truy cập tài nguyên trên mạng…).

Thật không may, các mật khẩu mà quá phức tạp để ghi nhớ đối với con người thì lại dễ dàng bị dò ra bởi các công cụ “pasword cracking” trong một khoảng thời gian ngắn đến kinh ngạc. Các kiểu tấn công như “dictionary attack”, “brute fore attack” và “hybrid attack” thường được sử dụng để đoán và bẻ khóa mật khẩu.

Phương thức bảo vệ duy nhất chống lại những “threat” như vậy là tạo ra các mật khẩu mạnh - “strong password” (độ dài của mật khẩu thường từ 8 ký tự trở lên, trong đó bao gồm cả chữ cái in thường/in hoa, chữ số, ký tự đặc biệt) và sử dụng thêm các yếu tố khác (vân tay, smart card, võng mạc mắt,…) cho việc chứng thực.

Nhưng ngay cả khi người ta có thể nhớ được các “strong password” (tất nhiên độ phức tạp của “password” này cần ở mức vừa phải) như dài từ 12 đến 16 ký tự, thì vẫn còn các vấn đề khác mà các hệ thống chứng thực chỉ dựa vào “password” phải đối mặt, bao gồm:

• Mọi người có thói quen sử dụng cùng một “password” cho nhiều tài khoản, đặc biệt là các tài khoản ở các Website kém bảo mật trên Internet.

• Mọi người thường ghi các “password” của họ xuống đâu đó (như mẩu giấy, tập tin trên máy tính…) và cất giấu chúng ở những nơi không an toàn (như ngăn kéo bàn, tập tin không được mã hóa (clear text)…). Lời khuyên trong trường hợp này là bạn nên định kỳ đổi các “password” của mình.

• Sử dụng các giao thức không an toàn kém an toàn (insecure protocol) như HTTP (web service), SMTP/POP3/IMAP (mail service), FTP (file transfer)… để truyền đi các “password” dưới dạng “clear text”.

• Các phần mềm ghi nhận lại các thao tác gõ phím (keylogger) cũng là một “threat” đáng lo ngại khi chúng sẽ âm thầm gửi các “password” thu thập được cho hacker.

• Kẻ xấu có thể nhìn trộm bạn gõ “password” từ đằng sau hoặc đặt camera giám sát việc sử dụng máy tính của bạn.

Các hành vi đánh cắp, bẻ khóa, đoán “password” thì vẫn còn là những “threat” đáng lo ngại đối với môi trường CNTT của bất kỳ tổ chức nào. Cách bảo vệ tốt nhất để chống lại những “threat” này là triển khai các hệ thống “multi-factor authentication” và chỉ dẫn người dùng hình thành thói quen quản lý mật khẩu sao cho an toàn.

2. Trojan Horse

Trojan horse (thường gọi tắt là trojan) là mối đe dọa tiếp theo cho bất cứ môi trường CNTT nào. Về cơ bản, trojan là một chương trình độc hại được bí mật cài vào máy tính của người dùng.

Chắc hẳn bạn cũng đã nghe qua về một số trojan nổi tiếng như Back Orifice, NetBus, SubSeven... Nhưng mối đe dọa thực sự của trojan lại nằm ở chỗ chúng có thể được xây dựng bởi bất kỳ ai với những kỹ năng cơ bản về máy tính.

Thường thì trojan được tạo nên bằng cách kết hợp “payload” (đoạn mã độc hại) với các phần mềm hợp pháp khác và có rất nhiều cách thức cũng như công cụ để làm điều này. Vì vậy, sự nguy hiểm từ những cuộc tấn công sử dụng trojan là không thể lường trước được.

Các mã độc có trong trojan có thể làm nhiều chuyện như: phá hủy dữ liệu, sửa đổi nội dung tập tin, ghi lại thao tác gõ phím, giám sát lưu lượng mạng, theo dõi hoạt động truy cập Web, sao chép e-mail và dữ liệu nhạy cảm rồi gửi về cho hacker, cho phép hacker truy cập và điều khiển máy tính của nạn nhân từ xa, sử dụng máy tính của nạn nhân để phát động các cuộc tấn công chống lại các mục tiêu khác, cài các chương trình “proxy server”,…

Các hacker có thể tải về các “payload” sẵn có từ Internet hoặc nếu có khả năng hacker có thể tự viết ra các “payload” riêng cho mình. Sau đó, “payload” này sẽ được nhúng (đính kèm/kết hợp) vào trong bất kỳ phần mềm hợp pháp nào (như anti-virus, media player, office suite, game, screen saver, admin utilities, và thậm chí là các loại tài liệu …) để tạo thành trojan.

Để tấn công sử dụng trojan được thành công thì yêu cầu duy nhất là người dùng thực thi thành công “host program” (chương trình được tạo nên bởi “payload” kết hợp với phần mềm hợp pháp). Một khi điều này được hoàn tất, “payload” cũng sẽ tự động được khởi chạy và thường người dùng khó mà nhận thấy được các biểu hiện bất thường của máy tính do hoạt động của trojan tạo ra.

Trojan có thể được cài lên máy tính của nạn nhân thông qua việc người dùng tải về các tập tin được đính kèm theo e-mail, các tập tin từ các Website, hoặc được chứa trong các thiết bị lưu trữ di động (thẻ nhớ, CD/DVD, ổ USB, ổ đĩa mềm….). Trong bất cứ trường hợp nào, bạn nên sử dụng các công cụ phòng chống mã độc (anti-malware) và hơn hết là giáo dục ý thức sử dụng máy tính và Internet của người dùng.

3. Khai thác các thiết lập mặc định

Việc hệ thống mục tiêu (target) sử dụng các cấu hình được thiết lập mặc định bởi nhà sản xuất thiết bị phần cứng/phần mềm làm cho việc tấn công vào “target” đó trở nên dễ dàng hơn bao giờ hết.

Nhiều công cụ tấn công và các mã khai thác giả định rằng “target” đang sử dụng các thiết lập mặc định (default setting). Vì vậy, một trong các phương án phòng ngừa hiệu quả và không thể bỏ qua là đơn giản thay đổi các “default setting” này.

Các rất nhiều dạng “default setting” như: username, password, access code, path name, folder name, component, service, configuration, setting… Nhiệm vụ của bạn là cần biết tất cả các “default setting” của các sản phẩm phần cứng/phần mềm mà bạn đã (hoặc sắp) triển khai và cố gắng thay đổi các “default” đó thành các thiết lập khác bí mật hơn.

Bạn có thể xem trong tài liệu đi kèm với sản phẩm/dịch vụ hoặc tìm kiếm trên Internet để biết được hệ thống của bạn có những “default setting” nào.

QUOTE
Về vấn đề này thì manthang xin lấy một ví dụ sau: “default setting” mà cho phép hacker có thể truy cập và quản lý thiết bị router (giả sử có tên model là ABC-123) của nạn nhân từ xa (có thể thông qua HTTP, Telnet, SSH…) là username/password mặc định của “tài khoản admin”.

Hacker có thể tìm kiếm trên Internet với từ khóa “default password + ABC-123” là có thể dễ dàng biết được thông tin “default” mà một số người dùng thường quên đổi đi này.


Bạn nên cân nhắc việc điều chỉnh lại các lựa chọn “default” khi có thể. Cố gắng tránh cài đặt hệ điều hành lên các ổ đĩa và thư mục mặc định. Đừng cài đặt các ứng dụng, phần mềm tới các vị trí “chuẩn” của chúng. Đừng chấp nhận trên các thư mục được đưa ra bởi trình cài đặt. Bạn điều chỉnh càng nhiều các “default setting” thì hệ thống của bạn sẽ trở nên “khó tương thích” hơn với các công cụ mà mã khai thác của hacker (đồng nghĩa với việc hacker cần nhiều nỗ lực hơn để tấn công vào “target”).

Còn tiếp...
]]> Thu, 17 Mar 2011 06:31:12 +0700 http://uitnetwork.com/forum/?showtopic=584 Cần giúp đỡ về log hệ thống. http://uitnetwork.com/forum/?showtopic=502 Hiện nay, có người đề nghị cho chạy wiresharks 24/7 trên con đó, tuy nhiên em nghĩ như thế không ok vì dung lượng bắt được quá lớn và quá nhiều giao thức không cần thiết.
Rất mong mọi người chia sẻ kinh nghiệm và giúp đỡ mình ! Xin cảm ơn !]]> Sat, 19 Feb 2011 16:13:35 +0700 http://uitnetwork.com/forum/?showtopic=502 xin tài liệu môn Mạng máy tính http://uitnetwork.com/forum/?showtopic=501 Bác nào có tài liệu liên quan đến môn Mạng máy tính thì share cho anh em với nhá... thanks nhìu. Sat, 19 Feb 2011 12:55:09 +0700 http://uitnetwork.com/forum/?showtopic=501 Chúc mừng năm mới Tân Mão http://uitnetwork.com/forum/?showtopic=465
Thay mặt BQT

- Ky0 -]]> Thu, 03 Feb 2011 21:40:56 +0700 http://uitnetwork.com/forum/?showtopic=465 <![CDATA[[Thủ thuật] Vào facebook]]> http://uitnetwork.com/forum/?showtopic=293
Giải pháp thường được lựa chọn là dùng proxy. Nhưng dùng proxy thì chậm hơn và ta không biết khi nào cái proxy ngủm

Làm sao để vào được facebook mà không cần phải dùng proxy? Các bạn có thể làm theo hướng dẫn sau:

- Bước 1: Dùng notepad hay phần mềm khác tương tự mở file C:\Windows\System32\drivers\etc\hosts (Đối với Windows Vista và Windows 7 thì phải chạy notepad với quyền administrator).
- Bước 2: Thêm các dòng sau vào cuối file (nhớ xuống dòng nhé)
CODE
125.252.224.88 facebook.com
125.252.224.88 www.facebook.com
153.16.15.71 apps.facebook.com
153.16.15.71 login.facebook.com

- Kiểm tra xem đã vào facebook được chưa?

Lưu ý: Nếu không có file C:\Windows\System32\drivers\etc\hosts thì các bạn tải file bên dưới về, giải nén chép vào thư mục C:\Windows\System32\drivers\etc\

Chúc các bạn may mắn!

PS: Các IP trên là của Akamai và Asia Pacific Network Information Centre nên các bạn có thể an tâm]]> Thu, 30 Dec 2010 12:57:31 +0700 http://uitnetwork.com/forum/?showtopic=293