TeamViewer – Giải pháp tất cả trong một cho Truy cập từ xa

TeamViewer 6 được tăng cường thêm chức năng hội thảo từ xa, đồng thời cải tiến tốc độ truyền dữ liệu, giúp điều khiển máy tính từ xa “nuột” hơn. Teamviewer là một chương trình hỗ trợ truy cập và điều khiển máy từ xa thông qua mạng Internet, là giải pháp tất cả trong một :

* Giải quyết các vấn đề máy tính thông qua Internet.
* Truy cập vào máy tính của bạn mọi lúc, mọi nơi.
* Hợp tác, họp mặt và đào tào trực tuyến.

Một số tính năng mới đáng chú ý khác của TeamViewer 6: tạo ghi chú nhanh trên màn hình với chức năng Whiteboard, kiểm soát các phiên kết nối máy tính từ xa với thanh công cụ mới, đồng bộ và quản lý danh sách tài khoản của những người kết nối từ xa. Đọc tiếp »

Đăng kí cáp quang CMC khuyến mãi cực lớn

Công ty Cổ Phần Hạ Tầng Viễn Thông CMC TI trân trọng giới thiệu chương trình Khuyến mãi đặc biệt dành tặng cho khách hàng.

“Giảm giá cước – Tăng băng thông –nhận quà”

Đọc tiếp »

TCP view

TCPView for Windows, tương tự khi ta dùng lệnh netstat -a nhưng trực quan hơn, có thể dùng để quan sát các kết nối in, out hợp lệ hay không hợp lệ trên máy tính và do chương trình nào thực hiện (out).

download tại đây v3.04

Everything search engine

Tìm kiếm siêu nhanh, nhanh hơn rất rất nhiều so với tool Search mặc định của windows

Giao diện đơn giản rất dễ sử dụng.

• Small installation file
• Clean and simple user interface
• Quick file indexing
• Quick searching
• Minimal resource usage
• Share files with others easily
• Real-time updating

• …….

Download tại đây  (version 1.2.1.371) dung lượng nặng chưa tới 1 Mb

//

TeraCoppy hỗ trợ coppy file cực nhanh

TeraCopy is a compact program designed to copy and move files at the maximum possible speed, providing the user with a lot of features:

• Copy files faster. TeraCopy uses dynamically adjusted buffers to reduce seek times. Asynchronous copy speeds up file transfer between two physical hard drives.
• Pause and resume file transfers. Pause copy process at any time to free up system resources and continue with a single click.
• Error recovery. In case of copy error, TeraCopy will try several times and in the worse case just skip the file, not terminating the entire transfer.
• Interactive file list. TeraCopy shows failed file transfers and lets you fix the problem and recopy only problem files.
• Shell integration. TeraCopy can completely replace Explorer copy and move functions, allowing you work with files as usual.
• Full Unicode support.
• Windows 7 x64 support.

Download TeraCopy   (2.2 beta 3)

Giám sát an ninh mạng – hay là làm thế nào để ngăn chặn một cuộc tấn công DDoS trong 20′

Để bắt đầu thì tôi xin chia sẻ một câu chuyện. Cách đây không lâu, web site của một khách hàng bị tấn công từ chối dịch vụ DDoS. Vào lúc cao trào của vụ tấn công, có hơn 10.000 IP đến từ khắp nơi trên thế giới liên tục gửi hàng ngàn yêu cầu mỗi giây đến hệ thống của khách hàng này. Hình ảnh (slide số 4) mà quý vị đang thấy trên màn hình gồm có 2 phần nhỏ. Phần ở trên là lưu lượng dữ liệu ra vào hệ thống lúc bình thường, không bị tấn công. Phần ở dưới là lưu lượng dữ liệu ra vào hệ thống của ngay tại thời điểm đang bị tấn công dữ dội.

Như quý vị cũng thấy, chỉ trong vòng 10′, từ lúc 16h10 đến 16h20, lượng dữ liệu ra vào đã tăng đột biến lên gấp gần 10 lần lúc bình thường. Nhưng đồng thời, chỉ trong vòng chưa tới 20′, chúng tôi đã kiểm soát được vụ tấn công này, và đưa toàn bộ hệ thống trở lại tình trạng bình thường. Chúng tôi làm được như vậy tất cả là nhờ vào việc đã áp dụng tốt các công nghệ và nguyên tắc của giám sát an ninh mạng.

Nếu quý vị từng phải xử lý một vụ tấn công DDoS, tôi tin chắc có một câu hỏi mà quý vị đã phải tự hỏi nhiều lần: chuyện gì đang diễn ra vậy? Tại sao hệ thống của tôi đang chạy ngon lành tự dưng lại cứng đơ, khách hàng không sử dụng được nữa?

Bản thân tôi cho rằng đây là câu hỏi tối quan trọng mà bất kỳ ai làm việc trong lĩnh vực an ninh mạng đều phải tự hỏi và phải có câu trả lời xác đáng. Ngay tại thời điểm này đây, ngay khi quý vị đang ngồi ở đây nghe tôi trình bày, quý vị có biết ai đang làm gì ở đâu như thế nào trên hệ thống của quý vị hay không?

Tại sao câu hỏi đó quan trọng? Tại sao quý vị cần phải biết được ai đang làm gì ở đâu như thế nào trên hệ thống của quý vị? Đơn giản vì chúng ta không thể bảo vệ một hệ thống nếu chúng ta không biết được trạng thái của hệ thống đó. Và chúng ta chỉ có thể biết được trạng thái của một hệ thống bằng cách theo dõi nó thường xuyên. Nói cách khác, chúng ta phải biết được tất cả các hoạt động đã và đang diễn ra trên hệ thống. Đọc tiếp »

Chiến tranh mạng

Trong hơn một tuần vừa rồi có khá nhiều website của VN bị tấn công và ngược lại cũng có khá nhiều website của TQ bị xâm nhập. Trên HVA, diễn đàn mà tôi tham gia thường xuyên, có một chủ đề bàn về “cuộc chiến” giữa hacker VN và TQ thu hút cả ngàn ý kiến. Có lẽ vì chủ đề này mà chính HVA cũng đã hai lần bị tấn công từ chối dịch vụ với cường độ lớn trong tuần vừa rồi.

Có rất nhiều câu hỏi và lời kêu gọi được đặt ra trong chủ đề trên HVA. Có bạn kêu là chúng ta phải tiếp tục tấn công. Có bạn phê phán việc tấn công với lý do TQ mạnh hơn VN rất nhiều về hacking. Có bạn hỏi nếu xảy ra chiến tranh mạng (cyber war) thì chúng ta nên làm gì, tấn công lại hay là phòng thủ ra sao. Có bạn đề nghị nên có một tài liệu hướng dẫn kiện toàn bảo mật để giảm thiểu thiệt hại khi TQ tấn công. Một số anh em trong ban quản trị HVA cũng đã soạn và công bố rộng rãi một tài liệu như thế. Cần phải nhấn mạnh rằng, dẫu ý kiến có khác nhau, hành động có khác nhau nhưng hầu hết mọi người đều “muốn làm một cái gì đó”, nhất là những bạn đang học và làm việc trong lĩnh vực an toàn thông tin. Tôi nghĩ đó là điều đáng trân trọng. Bài viết này của tôi cũng xuất phát từ ý định “muốn làm một cái gì đó”.

Điều đầu tiên mà tôi muốn nói là những việc hack qua hack lại như vừa qua là hoàn toàn bình thường. Mỗi ngày có hàng trăm hàng ngàn sự vụ như thế, bí mật hay công khai. Không có gì bất thường ở đây cả. Cái khác và cũng là cái làm mọi người phản ứng là lần này thì vì hack cho vui hay hack vì tiền thì ở đây là hack với động cơ chính trị. Nhưng việc đổi động cơ không làm thay đổi bản chất của hành động này là mấy: một nhóm người, đa số là trẻ, hack đơn giản vì họ có thể. Nói cách khác, nếu như trước đây chúng ta không quan tâm đến hiện tượng này, thì bây giờ tôi nghĩ cũng không có lý do gì chính đáng để quan tâm đến nó nhiều hơn trước. Đọc tiếp »

Dùng động từ HAVE như một động từ thường

* Have có nghĩa là “có“.

1. Đây là nghĩa cơ bản của Have

Ví dụ:

He has a black beard.

Ông ấy có bộ râu đen.

I have had this car for ten years.

Tôi đã có cái xe này được mười năm.

2. Hình thức

	Xác định	Phủ định	Nghi vấn
Hiện tại	Have got/have	Haven’t got/don’t have	Have I got?/Do you have
Quá khứ	Had	Hadn’t (got)/didn’t have	Had you (got)/ Did you have?

Lưu ý: Phủ định và nghi vấn có thể được hình thành theo 2 cách.

3. Have đi với Do chỉ “những hành động theo thói quen, việc thường xảy ra“.

Ví dụ:

Do you have earthquakes in your country? Yes, but we don’t have them very often.

Ở nước anh có động đất không? Có, nhưng không thường xuyên. Đọc tiếp »

Công bố 10 kĩ thuật hack hay nhất trong năm 2010

Như thường lệ, tổ chức bảo mật Whitehat Security lại công bố 10 kĩ thuật hack hay nhất trong năm. Kĩ thuật do một người Việt Nam phát hiện đã tự hào dẫn đầu danh sách.

Kĩ thuật “padding oracle” dùng để tấn công các hệ thống bảo mật đã được các chuyên gia bầu chọn là kĩ thuật hay nhất năm 2010. Kĩ thuật này do Juliano Rizzo và Dương Ngọc Thái phát hiện, cho phép chỉ với rất ít thông tin lộ ra ngoài của hệ thống, có thể dùng để giải mã hoặc mã hoá bất kì thông điệp nào mà không cần đến mật khẩu.

Dương Ngọc Thái đã trình diễn kĩ thuật này để phá hệ thống CAPTCHA tại một hội nghị ở Việt Nam vào tháng 6/2010. Vào tháng 9, sau khi công bố về lỗi này tại hội thảo Ekoparty ở Achentina, Microsoft đã lập tức liên hệ với Thái vì lỗi này gây ảnh hưởng nghiêm trong đến gần như mọi hệ thống sử dụng ASP.NET.

Dương Ngọc Thái và Juliano Rizzo.

Danh sách 10 kĩ thuật hack của năm 2010: Đọc tiếp »

Trò chuyện với “Người Việt Nam phát hiện kỹ thuật hack top 10 2009”

“Tất cả có thể bắt đầu bằng một ước mơ”

TTO – Tháng 9-2009, Dương Ngọc Thái phát hiện một lỗ hổng an ninh ảnh hưởng đến hàng loạt dịch vụ web 2.0 được nhiều người VN sử dụng như Flickr, RememberTheMilk (dịch vụ quản lý thời gian), Vimeo (chia sẻ video trực tuyến), Scribd (chia sẻ tài liệu)…Và kỹ thuật này đã được cộng đồng CNTT thế giới bình chọn là một trong 10 kỹ thuật hack hay nhất năm.

Dương Ngọc Thái – Ảnh do nhân vật cung cấp

Lỗ hổng nguy hiểm này nếu được kết hợp với các hướng tấn công khác, kẻ tấn công có thể truy cập vào tài khoản của người dùng Flickr hoặc đánh lừa họ vào các trang web có chứa mã độc. Là một chuyên gia an toàn thông tin, Dương Ngọc Thái (trưởng phòng an toàn thông tin Ngân hàng Đông Á) đã phát triển việc phát hiện lỗ hổng bảo mật này thành một kỹ thuật tấn công mới giúp khám phá nhiều lỗ hổng khác có thể có.

Được bình chọn là một trong 10 kỹ thuật tấn công hay nhất năm 2009 như một minh chứng cho khả năng và uy tín của chuyên gia an toàn thông tin Việt Nam trong mắt cộng đồng CNTT thế giới. Về vinh dự này, anh Thái đã có những chia sẻ với Tuổi Trẻ. Đọc tiếp »