English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: baothu  XML
Profile for baothu Messages posted by baothu [ number of posts not being displayed on this page: 16 ]
 
Thông tin về các địa chỉ và tài liệu hữu ích  Empty  Go to message
thank you bạn nhé smilie
Thông tin về các địa chỉ và tài liệu hữu ích  Empty  Go to message
Bạn nào có bộ hacking exposed mới nhất cho mình xin nhé. Đâng cần quá
Hacking Exposed Mobile Security Secrets & Solutions
HACKING EXPOSED WEB APPLICATIONS, 3rd Edition
Hacking Exposed Computer Forensics, Second Edition: Computer Forensics Secrets & Solutions
Hacking Exposed: Malware & Rootkits Secrets & Solutions
Cảm ơn nhé
Case Studies  Empty  Go to message
Em xin mở hàng,
Có gì sai sót mong anh Conmale và các bạn chỉ bảo thêm.
Trong trường hợp này ,theo em ,công ty này cần phải triển khai 1 số điều :

1. Công ty này nên thiết lập ngay một web server khác và 1 trang "In Maintenance" và ngắt ngay server bị tấn công khỏi network ,hay nói cách khác ,cách ly server đó.

Mục đích: Để bảo vệ uy tín cho công ty ,và để cho kẻ tấn công không phán đoán được hành động của nạn nhân ,1 trang "In Maintenance Mode" cũng không làm cho khách hàng lo lắng vì maintenance cũng là chuyện bình thường đối với mọi trang web.

Cách ly server đó ra khỏi network để tránh tình trạng bị alter data ,log ,hay configuration trên server ,nhằm phục vụ cho mục đích forensic.

2. Lập tức thông báo cho nhóm điều hành forum thay đổi ngay password cho tài khoản email, tài khoản ftp,remote admin (nếu service tương ứng được cài đặt trên máy họ) đồng thời đưa ra hướng dẫn tạo mật khẩu an toàn. Yêu cầu các thành viên trong nhóm điều hành tiến hành quét virus ,rootkit ,trojan trên máy của họ. Nếu phát hiện điều gì bất thường ,phải báo cáo lại cho bộ phận IT chịu trách nhiệm khắc phục sự cố.

Mục đích: Việc này đảm bảo rằng kẻ tấn công không còn giữ quyền kiểm soát email ,account ftp,remote admin (nếu có) của các thành viên trong nhóm điều hành forum. Ngoài ra ,bước này cho phép ta xác định nguồn của cuộc tấn công có bắt đầu từ việc mất pasword ,dính rootkit hay keylogger của các thành viên trong nhóm điều hành hay không. Nếu có thì sẽ xác định được quá trình họ bị mất password (password không tuân theo hướng dẫn tạo password an toàn) ,hay thông qua việc download các software trên chính forum hay từ nguồn khác. Điều này sẽ giúp xây dựng chính sách bảo mật hợp lý sau khi đã khắc phục được sự cố.

3. Mời ngay 1 công ty hay các chuyên gia có kinh nghiệm ứng cứu sự cố và forensic smilie
Thông tin về các địa chỉ và tài liệu hữu ích  Empty  Go to message

Kihote wrote:
@lamer
Anh Nam giải thích dùm cho độc giả xíu smilie.Sao lại chọn hình con ốc sên làm bìa .Cái đoạn ngoác miệng ngạc nhiên vì vỏ nó bị nứt thì cũng hiểu ,nhưng sao lại là .ốc sên nhỉ smilie Anh ám chỉ phần mềm chạy chậm do lỗi hay là sao ? smilie


ốc sên - động vật thân "mềm" ~ phần mềm
cái vỏ - tượng trưng cho một lỗi nào đó của phần mềm (mà lập trình viên ảo tưởng nó rất vững chắc)
vỏ bị vỡ,lộ phần mềm -> nguy hiểm rất cao
chắc là thế smilie smilie smilie
Thông tin về các địa chỉ và tài liệu hữu ích  Empty  Go to message

lamer wrote:

baothu wrote:
hix,đỡ hơn mấy bác là ở HN còn chả có cuốn nào smilie


Các bạn ở Hà Nội gọi điện theo số 090-426-9724 gặp anh Việt để mua sách nhé. 


thx a,e mua được rùi smilie
Thông tin về các địa chỉ và tài liệu hữu ích  Empty  Go to message
hix,đỡ hơn mấy bác là ở HN còn chả có cuốn nào smilie(
Thông tin về các địa chỉ và tài liệu hữu ích  Empty  Go to message

lamer wrote:
Hôm qua mình đã gửi ra Hà Nội thêm 100 quyển sách này.

Khoảng đầu tuần sau các bạn ở Hà Nội có thể mua sách tại người quen của mình. Mình sẽ cập nhật lại địa chỉ cụ thể sau nhé. 


yeah,thx bác lamer nhá.Bác nhớ cập nhật địa chỉ cho a e dc nhờ smilie
Thông tin về các địa chỉ và tài liệu hữu ích  Empty  Go to message
hix,1000 cuốn ít quá bác lamer ơi.Hơn nữa a e ở Hà Nội lại càng khó kiếm sách.Kiểu nè photo và tệ nạn in sách lậu càng nhìu smilie.Đề nghị bác lamer tặng a e HVA mỗi người 1 cuốn smilie)
Thảo luận hệ điều hành Windows  Empty  Go to message
rồi bồ à.
Tụi support vẫn im hơi lặng tiếng.Chán thật ,tớ vẫn chưa tìm ra solution cho vụ này,hay đúng hơn là bận bịu quá ,vẫn chưa có time xem lại nó có conflict mem với phần mềm nào trong máy không.
Tớ mua Key ngay ở trang chủ của kaspersky luôn bồ, tôn trọng bản quyền mà ,hì hì.
Thảo luận hệ điều hành Windows  Empty  Go to message
Hôm rồi tớ vừa upgrade cái KIS 7.0 lên 8.0(2009).Sau khi để nó update tá lả, chừng 5 phút sau là máy tự động sổ ra cái màn hình xanh đẹp ơi là đẹp.
Restart 4,5 lần vẫn bị thế???
Có bồ nào bị giống tớ chưa nhỉ?? (tớ đang dùng Vista,không có phần mềm AV nào ngoài KIS)
Submited cái request lên bọn support của KIS thì 3 ngày rồi không hồi âm, ac ac,Hỏi các bạn support của KIS VN thì cứ "bạn có gỡ hết phần mềm AV khác ra chưa ,restart chưa" mà spam smilie smilie .
Có bồ nào có giải pháp gì hay không nhỉ??
Thảo luận thâm nhập  Empty  Go to message
posts đi lạc xa quá với chủ đề
nếu GN ko còn tiếp tục với chủ đề này thì mod nên close lại ,tránh việc cãi vả nhiều quá lại sinh ra chuyện không hay
anyway,topic này đọc mấy cái đầu còn có chút giá trị tham khảo (còn mang tính kỹ thuật) mấy cái post sau thì chính tác giả cũng bắt đầu lạc đề ==> chán
Thảo luận thâm nhập  Empty  Go to message
Qua bên vnmagic.net thì thấy cái này
Đầu tiên tôi xin tự giới thiệu tôi là một trong số những thành viên của forum Nokia Friends (www.nokiafriends.vn). Không hiểu forum của chúng tôi mắc lỗi gì với một trong số những member của VNmagic (girl noob) mà khiến cho member này giận để đến mức attack forum của chúng tôi. Không hiểu có phải là thù hằn cá nhân hay chỉ là để chứng tỏ mình là người tài giỏi qua việc phá hoại sức lao động của người khác. Forum của chúng tôi đơn thuần chỉ là một forum kỹ thuật về điện thoại nokia, thế nên về kỹ thuật bảo vệ hay chống h4ck thì có lẽ không phải là sở trường. Bạn có thể phá forum của chúng tôi vì chúng tôi kém,chúng tôi không biết tự bảo vệ mình, vậy bạn có nghĩ đến lúc nào đó có người giỏi hơn các bạn và cũng lại phá forum của các bạn không? Forum là sân chơi chung cho những người ham mê internet vào tham gia đóng góp mỗi ngày, nó cũng giống như món ăn tinh thần của mỗi người vậy, thiết nghĩ thay bằng phá hoại như vậy bạn chỉ ra những chỗ hổng trong bảo mật của forum thì có lẽ tốt hơn.....
Có lẽ GN đang tự đánh bóng tên tuổi cho vnmagic(và her) chăng?.Hay chưa lên ông nghè đã đe hàng tổng rồi?
Thảo luận thâm nhập  Empty  Go to message
sàe_mod on chẳng là gì cả đâu anh à
hiện giờ có đủ phương pháp để by-pass safemod ,em có post trong box elite code by-pass safe_mod đó anh
Thảo luận thâm nhập  Empty  Go to message
cái này phải xem lại
GN ỏ trên thì nói là thật ko thông minh lắm khi dùng đồ của người khác mà ko hề quan tâm nó hoạt động như thế nào ,và tự mình thêm mấy cái dòng developed by ...
nhưng ko lầm thì baothu thấy GN tự chửi mình hay sao ấy khi mà tiết lộ thông tin về việc mình dùng source code ko rõ nguồn gốc ,ko thèm xem lại rồi setup đến khi bị hack lại bảo giở thủ đoạn ?
vì thế các webmaster nên rút ra bài học về tính nguyên vẹn của web app mình sử dùng và cẩn thận hơn
Anyway ,tut rất có giá trị tham khảo ,thanks a lot
 
Go to Page:  Page 2 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|