Mình đã thử và xác nhận là "Okay!". 

Pass của yahoo được lưu trong registry, theo mình nó dùng thuật toán mã hoá bất đối xứng. Do đó ta không thể "crack" được nếu không có private key của Yahoo 

n3RdSeK wrote:

Bạn có thể cho mình biết nó lưu cái chuỗi "hằm bà lằng" đó ở chỗ nào trong registry không?!? Mình muốn xem cái đó nó như thế nào.  

HKEY_CURRENT_UER\software\yahoo\pager\ETS
cái ETS này không phải là chuỗi được gửi đến sever để xác thực,chuỗi được dùng để xác thực được tính dựa vào các tham số:
1. ETS
2. username
3. salt (hình như là MS sucks không nhớ lắm )
 

Theo mình, các bài viết trong đấy giờ lôi ra "nhặt sạn" thì thật là phí thời gian quá .Các bài viết đấy chỉ có tác dụng thám khảo, hơn nữa nếu muốn bàn lại vấn đề cũ thì nên mang xuống box nào đấy phù hợp mà trao đổi. 

Theo VNG, thông tin Zing Mp3 thuộc Top những website Việt Nam lưu trữ nhiều nội dung độc hại nhất mà Kaspersky Việt Nam đưa ra là vội vàng và chưa chính xác. 

Thông tin Zing Mp3 chứa mã độc chưa chính xác
ICTnews - Trước việc Kaspersky khẳng định Zing Mp3 chứa mã độc, ông Vương Quang Khải, Phó Tổng Giám đốc VNG (đơn vị chủ quản Zing Mp3) cho rằng, thông tin này chưa chính xác, bởi vì mới chỉ mang tính chất "nghi ngờ" và cần điều tra kỹ hơn chứ không phải kết luận cuối cùng như cách Kaspersky đưa ra.
... kết luận trước đó của Kaspersky ở Việt Nam "xếp Zing Mp3 trong top 20 website chứa nội dung độc hại " khi chưa nghiên cứu kỹ mà đã công bố thông tin ra bên ngoài là hơi vội vàng và không hiểu bản chất vấn đề giữa "thông tin cảnh báo có thể chứa mã độc" và "kết luận chứa mã độc". 

"Bản thân Kaspersky Global cũng khẳng định những trường hợp cảnh báo chứa mã độc đều phải được nghiên cứu kỹ lưỡng trước khi công bố kết luận", ông Khải cho biết thêm.
Hiện, VNG đang làm việc với Kaspersky để Kaspersky có giải thích về chuyện này và có sự cải chính nếu thông tin đưa ra không chính xác. 

Cộng đồng internet Việt Nam đang thật sự sôi sục sau khi Kaspersky (KAS) công bố bản báo cáo tình hình bảo mật internet Việt Nam đầu năm 2012. Sở dĩ bản báo cáo này gây được chú ý khi công bố hàng loạt website lớn ở Việt Nam không đảm bảo yêu cầu bảo mật, thậm chí được mô tả là " ổ chứa mã độc", nổi bật trong số này có mp3.zing.vn, bongdaso, phanvien,...

Thực hư vấn đề này đến nay vẫn chưa có lời giải đáp, em là dân trong ngành nên cũng chịu khó nghe ngóng trên các 4rum và FB thì thấy có vẽ lần này KAS sẽ bị đuối lý trước Zing mp3. Em thấy trên FB một ông bạn là bên VNG (chủ quản hệ thống Zing) đã mạnh miệng tuyên bố phát biểu của KAS là không có cơ sở và không chính xác.

Trích nguyên văn lời phát biểu của bác ấy đây: "Thông tin mới nhất về chuyện tình diễm lệ Zing, Kaspersky và "con gì gì đó" : Nguyên nhân sự việc xuất phát từ việc KAS VN chuyển "cảnh báo có nguy cơ" của KAS tòan cầu thành "kết luận có độc hại". Đây, cái con gì gì đó là con này đây: "Heur:trojan - Downloader.Script. Generic" (KAS không xác nhận đây là virus) . Kết luận cuối cùng theo lời bác Ngô Trần Vũ (đại diện KAS) thì Zing nhà em không dương tính với HIV đợt này các bác ạ "

Kết quả như thế nào thì vẫn phải chờ công bố của các bên. Theo các bác vụ việc này sẽ đi về đâu? 

Mình tự nghĩ như vậy không biết có đúng không.
Số là theo mình hiểu trojan ăn cắp thông tin trên máy xong đó thông qua internet để gửi thông tin ra ngoài cho thằng chết tiệt nào đó.

Vậy bây giờ nếu thiết lập firewall mỗi khi có bất cứ chương trình nào muốn kết nối ra ngoài internet thì FW sẽ hiện tên chương trình đó và hỏi ý kiến mình. Như vậy đã đảm bảo tuyệt đối an toàn chưa ?
 

cơ khổ, nhưng tớ xoá sạch firefox đi rồi . Reset search plugin về mặc định, k cài bất kì addons nào mà k0 sao tìm ra cái addon lỗi đó ở đâu. Mở FF ra đc tầm 10s thì nó crash. k biết code khổ quá đi
Gỡ sạch GLX, opengl đi thì gỡ luôn cả x.org, gnome .... chắc nó có frame đâu đó cho FF. Để tìm lại vậy, thankss 

thanks bolzano, tớ tìm đủ mọi cách để dis addons rồi từ từ gõ bỏ addons, plugins nhưng k0 đc. Chắc tớ phải build lại firefox rồi, Ok tìm mãi trong synaptic k0 thấy GLX lên phiên bản mới tẹo nào, k0 lẽ lỗi FF với html 5 ???
Chẳng qua tớ muốn giữ cái bookmark của FF bt cũ thui Các bookmark đang dùng của tớ mất sạch rồi 

Các đối tượng malware được phát hiện nhiều nhất bởi cơ chế diệt virus cho web được Kaspersky thống kê vào Top 20 chương trình độc hại hoạt động mạnh nhất bao gồm các cuộc tấn công vào máy tính của người dùng. Thống kê này dựa trên những phát hiện loại malware được ghi lại bởi module trang web diệt virus trên máy tính của những người dùng Kaspersky đã đồng ý thống kê trên máy tính của họ và chuyển dữ liệu đến cho Kaspersky Lab. 

20 nguồn web lưu trữ nội dung độc hại được ghi nhận cho thấy, adsviet.info; 69.170.135.91; loidich.com; giaitrisex.com; origin-ics.seekmo.com là những máy chủ phát tán malware độc hại nhiều nhất.
 

Trong báo cáo virut máy tính mới nhất của Kaspersky, Việt Nam vẫn chưa phải là nước đứng đầu về các nguy cơ an ninh mạng mà mới chỉ nằm trong Top 20 mối đe dọa các loại.
 

Ví dụ như lời của anh @bolzano là sai. Về môn LTM, thầy HoàngLA cũng là giảng viên chính chứ k chỉ là giảng viên phụ trách BTL. ( giáo trình + slide thầy tự soạn, không liên quan đến thầy Quảng).
 

P/s: đúng là thầy HoàngLa trước là sv thực tập ở bkis, nhưng sau khi ra trường thầy nghỉ bkis đi du học nên giờ thầy không không liên quan đến bkis hay bkav cả.
 

File host trong máy em lưu dải ip để vào facebook sao hôm nay không vào được facebook mở file host lên thi thấy nó bi sửa thành :103.3.145.5 tv24.vn không biết máy bị sao nửa mọi người giúp em với..Phân tích dùm ip đó chỉ tới đâu vậy...
Thank 

angel_of_devil wrote:

Đang nói anh em IT mình mà anh  

Em đến giờ vẫn chưa thử vào site đó, nhưng phần lớn mình làm IT thì có biện pháp phòng ngừa cho user thường mà bro  

bolzano_1989 wrote:

nkp, bạn gửi vài file html và executable file lên cho mọi người xem kĩ hơn được không ? 

Của bạn đây. http://www.filefactory.com/file/2t7qnmx3vkcd/n/bds.zip

Bắt đầu từ dòng 195 nhé.  

Mp3.zing.vn - website âm nhạc trực tuyến hàng đầu Việt Nam, xếp thứ 4 về lượng người dùng cao nhất trong tháng 2/2012 đã bị hãng bảo mật nổi tiếng thế giới Kaspersky đưa vào danh sách 20 nguồn web lưu trữ nội dung độc hại.

Trong thông báo toàn cầu về tình hình virus tháng 2/2012 của Kaspersky, ngoài mp3.zing.vn (thuộc Công ty VNG), thống kê của Kaspersky Lab còn ghi nhận những trang web có lượng truy cập khá cao như www.bongdaso.com, www.xaluan.com... cũng chứa mã độc.

Đây là một tin sốc, bởi cũng trong tháng 2 nhóm truyền thông của Zing phát đi thông báo thống kê Internet Việt Nam theo số liệu của DoubleClick Ad Planner (Google) cho thấy, mp3.zing.vn xếp thứ 4 về lượng người dùng cao nhất.

Điều này cũng đồng nghĩa với việc rất có thể hàng triệu người dùng Internet Việt Nam khi truy cập vào website này sẽ dễ “dính” virus máy tính. Và, nguy cơ lây lan là rất cao khi mà ý thức của người dùng về an ninh bảo mật hiện còn khá thấp. 

bolzano_1989 wrote:

http://kbchn.net là một trang web lề trái (1), phát hiện của miyumi2 rất thú vị, khả năng rất cao là có bàn tay của stl (2).
Qua một tấn công của stl trước đây, mình confirm chuyện bọn hacker stl có kinh nghiệm trong việc exploit JRE (Java Runtime Environment). 

(1)
Nó không phải là "lề trái" đâu em! Hì hì. Xem thử một vài bài, thí dụ bài này:
http://kbchn.net/news/Hien-tuong-Viet-Tan/Viet-Tan-Va-Am-Muu-Dung-Lao-Dong-Viet-O-Dai-Loan-De-Chong-Pha-To-Quoc-2817/
 

Cho mình ngoài lề một chút.
Cá nhân mình là người làm chuyên môn kỹ thuật nên không quan tâm nhiều về lề trái, lề phải, quan trọng là sự trung thực, khách quan.

Để khách quan các bạn có thể tham khảo nội dung phỏng vấn Thứ trưởng Bộ Ngoại Giao Việt Nam Nguyễn Thanh Sơn, (có đề cập đến KBCHN.NET):

- http://www.youtube.com/watch?v=zPDnaUo1IPM
 

Cho mình ngoài lề một chút.
Cá nhân mình là người làm chuyên môn kỹ thuật nên không quan tâm nhiều về lề trái, lề phải, quan trọng là sự trung thực, khách quan.

- www.tienphong.vn/Kieu-Bao/564322/Doan-bao-chi-hai-ngoai-ve-Viet-Nam-lam-phong-su-Tet-tpp.html

(link gốc từ tienphong.vn bị lỗi truy cập, không biết có liên quan gì đến sự việc chèn mã độc này không?)

- CACHED: http://webcache.googleusercontent.com/search?q=cache:REy4PSc50M8J:www.tienphong.vn/Kieu-Bao/564322/Doan-bao-chi-hai-ngoai-ve-Viet-Nam-lam-phong-su-Tet-tpp.html+&cd=1&hl=vi&ct=clnk&gl=vn 

Bạn bolzano giỏi bới móc quá, mình lúc viết phản đối ý kiến của anh conmale ở trên chỉ có ý vui, mình đi lại trong phòng trong khi suy nghĩ vấn đề của mình, việc cái tập thesis kia nó đập vào mắt chỉ là sự kiện hoàn toàn tình cờ và mình cũng muốn đùa anh conmale một chút.
Cách nói chuyện của bạn có vẻ nhằm mục đích hạ nhục người khác, quyết để giành thắng thua chứ không phải để tìm chân lý, nên mình xin không bàn luận với bạn. 

Em đi loanh quanh trong phòng, lục đống tài liệu của người trước để lại tìm thấy cái luận văn này "Automatic Generation Of Control Flow Hijacking Exploits For Software Vulnerabilities"
Đây là luận văn Master của University of Oxford, mục đích là gì thì đọc ngay phần motivation cũng có nói. Lần này chắc anh conmale không thể phản đối được . 

Vấn đề kỹ thuật mà em vẫn chưa dám chắc, là các dạng botnets hiện tại, có khi nào (trong thực tế) mà 2 bots trao đổi với nhau để thực hiện một điều gì đó không.  

tmd wrote:

doanpv22 wrote:

Em xin chân thành cảm ơn các bác đã chia sẻ.
Hệ thống mạng của em có Firewall cứng. Vấn đề em bị ở đây, là nó chỉ bị ở 1 phân vùng nhỏ trong LAN. E đã phân nó ra riêng để không lây sang vùng khác. Tuy nhiên là em không biết nó bị sao cả.
công ty em dùng Kaspersky bản quyền 2 năm cơ, quét vẫn "xanh biếc". Nó chỉ bị chiếm quyền remote và sập mạng của vùng đấy ( thông lượng tăng đột ngột và sập, em shutdown port đấy phát lại được. đã dùng Access-list chặn theo ip, mac và port dịch vụ mà chỉ ngăn được tấn công port 3389, còn vụ sập do thông lượng tăng cao thì vẫn thế)! Mong các bác tư vấn em với! 

HDH nào được sử dụng. Dùng một cái Switch nào đó đấu nối nhóm máy đó lại, dùng một máy có wireshark dò ra xem ai send request ra nhiều ít rồi cách li. 

E dùng wireshark rồi, hĩ nhưng tìm một cái Hub giờ khó quá, còn Switch thì kô bắt được hết bác ạ! em có liên hệ Kaspersky để hỗ trợ và đã send cho em cách quét nhưng không phát hiện ra, giao diện phần mềm virut thì vẫn "mầu xanh hoà bình" mà mạng thì vẫn bị chiếm băng thông. hix!