<![CDATA[Messages posted by "gsmth"]]> /hvaonline/posts/listByUser/136730.html JForum - http://www.jforum.net Xem các bài viết của bác conmale thì có báo lỗi... Code:
Profile for conmale  Messages posted by conmale	[ number of posts not being displayed on this page: 0 ]
Error on line 66, column 41 in viet/user_posts_show.htm topics.get(post.topicId) is undefined. It cannot be assigned to topic The problematic instruction: ---------- ==> assignment: topic=topics.get(post.topicId) [on line 66, column 41 in viet/user_posts_show.htm] ---------- Java backtrace for programmers: ---------- freemarker.core.InvalidReferenceException: Error on line 66, column 41 in viet/user_posts_show.htm topics.get(post.topicId) is undefined. It cannot be assigned to topic at freemarker.core.Assignment.accept(Assignment.java:111) at freemarker.core.Environment.visit(Environment.java:221) at freemarker.core.MixedContent.accept(MixedContent.java:92) at freemarker.core.Environment.visit(Environment.java:221) at freemarker.core.IteratorBlock$Context.runLoop(IteratorBlock.java:167) at freemarker.core.Environment.visit(Environment.java:428) at freemarker.core.IteratorBlock.accept(IteratorBlock.java:102) at freemarker.core.Environment.visit(Environment.java:221) at freemarker.core.MixedContent.accept(MixedContent.java:92) at freemarker.core.Environment.visit(Environment.java:221) at freemarker.core.Environment.process(Environment.java:199) at freemarker.template.Template.process(Template.java:237) at net.jforum.JForum.processCommand(JForum.java:275) at net.jforum.JForum.service(JForum.java:244) at javax.servlet.http.HttpServlet.service(HttpServlet.java:717) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) at net.jforum.util.legacy.clickstream.ClickstreamFilter.doFilter(ClickstreamFilter.java:59) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233) at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191) at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127) at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102) at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:298) at org.apache.coyote.ajp.AjpAprProcessor.process(AjpAprProcessor.java:427) at org.apache.coyote.ajp.AjpAprProtocol$AjpConnectionHandler.process(AjpAprProtocol.java:384) at org.apache.tomcat.util.net.AprEndpoint$SocketProcessor.run(AprEndpoint.java:2046) at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908) at java.lang.Thread.run(Thread.java:662)
]]>
/hvaonline/posts/preList/40632/250204.html#250204 /hvaonline/posts/preList/40632/250204.html#250204 GMT
Cần tuyển 2-3 Linux SysAdmin tại Hà Nội /hvaonline/posts/preList/38871/245667.html#245667 /hvaonline/posts/preList/38871/245667.html#245667 GMT Malware iOS - iDevice

ti_suu_dan_meo wrote:
Tình hình là hôm qua, em đọc được thông tin đã có khả năng sẽ xuất hiện malware trên các thiết bị chạy trên nền iOS thông qua các "infected .PDF" file(s). Nguồn: http://www.readwriteweb.com/archives/malware_exploit_found_for_ios_devices_by_german_re.php Người dùng iDevice ( nôm na là thiết bị di động của Apple chạy iOS ) sau khi bị nhiễm, có thể sẽ bị héc-cờ lấy thông tin hoặc thậm chí ( theo em nghĩ ) có thể sẽ trở thành 1 trong những Zombie trong mạng BotNet. Người dùng iOS đã được Jailbreak thì xác xuất sẽ bị những thứ không muốn bị cao hơn. Theo em, những ai quan tâm vấn đề này, và muốn làm khó dễ mấy anh héc-cờ thêm tí xíu thì nên: 1. Đổi PassWord mặc định là "alpine" thành thứ gì đó phức tạp hơn ( iDevice JailBreaked ). 2. Không mở những file .PDF khi không biết rõ nguồn gốc. 3. Sử dụng tường lửa 1 cách hiệu quả để kiểm soát kết nối từ iDevice ra WAN ( FireWall chẳng hạn - cái app này hỗ trợ kiểm soát IP và Port luôn ). Mình chỉ biết nhiêu đó, anh em nào biết gì nữa thì bổ xung thêm nhé. 
bổ sung 4. Cài bản vá PDF Patcher 2[i] từ Cydia (cho iDevice đã jailbreakme 3) -:|- ]]>
/hvaonline/posts/preList/39517/243061.html#243061 /hvaonline/posts/preList/39517/243061.html#243061 GMT
Xin sách RUBY language

duongtnhat wrote:
Anh nào có sách cơ bản về RUBY cho em xin 
Vào đây mà vọc nè :D http://www.ruby-lang.org/en/documentation/ Làm theo ví dụ là sẽ khá thôi ;-) ]]>
/hvaonline/posts/preList/39418/242554.html#242554 /hvaonline/posts/preList/39418/242554.html#242554 GMT
Lỗi khi cài CentOS /hvaonline/posts/preList/39423/242545.html#242545 /hvaonline/posts/preList/39423/242545.html#242545 GMT RCE đám virus của Sinh Tử Lệnh.

quanta wrote:
Mình đang "quậy" trên Linux với: ghex2, okteta, bvi, xxd, objcopy, objdump, ... và đang thắc mắc ở một chỗ: sau khi copy đoạn hex từ 0xEE8D4 tới 0xEEF39, tạo ngược lại file .bin, sau đó không chuyển thành .exe mà lại thành .elf rồi load vào Evan's Debugger http://www.codef00.com/projects) thì liệu mình vẫn có thể debug ra URL kia được không? 
Về bản chất thì được, bởi vì đoạn shellcode được viết bằng mã máy mà :D ]]>
/hvaonline/posts/preList/38818/237860.html#237860 /hvaonline/posts/preList/38818/237860.html#237860 GMT
Nên chọn OS nào làm webserver
.]]>
/hvaonline/posts/preList/38259/235059.html#235059 /hvaonline/posts/preList/38259/235059.html#235059 GMT
From Patch to Proof-of-Concept: MS10-081 /hvaonline/posts/preList/37946/233147.html#233147 /hvaonline/posts/preList/37946/233147.html#233147 GMT Anh em cho e hỏi về cách đặt cài firewall mà có pass+user khi vào web

chienthan_16_12 wrote:
[Install dir]\conf d:\secret\.htpass (cái ổ d ở đâu ra??) ??? Sao mình ko thấy cái này ở đâu, dùng VPS mới có hả mấy bác, host e ko có 
host không hỗ trợ feature đó thì ... sao làm được :)]]>
/hvaonline/posts/preList/37738/232439.html#232439 /hvaonline/posts/preList/37738/232439.html#232439 GMT
Tín hiệu mừng cho cộng động từ Bkav có version Free Bkav SE ngon nghẻ Bkis R&D #ID:007 Bkis Research and Development Division Chương trình thử nghiệm Bkav Security Essentials (Beta) Các bạn thân mến, Sau 2 lần lỗi hẹn, hôm nay 02/03/2011, Bkav chính thức phát hành phiên bản thử nghiệm Beta của phần mềm diệt virus Bkav Security Essentials (Bkav SE). Mời các bạn tham gia thử nghiệm bằng cách tải Bkav SE tại đây. http://www.bkav.com.vn/BkavSEBeta Trong quá trình thử nghiệm, nếu có bất kỳ thông báo lỗi hay ý kiến góp ý gì, các bạn có thể gửi trực tiếp trên diễn đàn hoặc gửi email về địa chỉ BkavSE@bkav.com.vn. Thông báo về các bản update sửa lỗi, Credit sẽ được Bkav cập nhật tại địa chỉ: http://releasenotes.bkav.com.vn Bkav   Mới ngó nghiêng thấy có Bkav AntiRootkit khá ngon detect được rootkit in the wild (ex: TDL4)
]]>
/hvaonline/posts/preList/37780/232380.html#232380 /hvaonline/posts/preList/37780/232380.html#232380 GMT
Tìm cơ hội hiện thực hoá ý tưởng ở đâu /hvaonline/posts/preList/36045/221621.html#221621 /hvaonline/posts/preList/36045/221621.html#221621 GMT Ghost Win 7 trên máy đã có WinXP.

odouroflove wrote:
Máy mình đã có XP, và mình vừa ghost thêm một phân vùng để dùng Win 7, nhưng khi máy khởi động thì vào thẳng XP, nên không thể dùng Win7 đc. Mình đã thử dùng VistaBootPRO 3.3 & EasyBCD, nhưng cũng không đc. Ai biết chỉ giúp mình với nhé ! Cảm ơn nhiều. :D  
đó là do chưa cài boot loader cho win7 mà thôi, google dual boot win7 winxp ? xem xong thì hỏi tiếp :D]]>
/hvaonline/posts/preList/31356/193477.html#193477 /hvaonline/posts/preList/31356/193477.html#193477 GMT
1 câu hỏi về cách vượt qua keylogger.

StarGhost wrote:

Mr.Kas wrote:
Cái con keyloger mà tớ dùng thực chất là một chương trình theo dõi hệ thống (có cả log system) của một công ty chuyên cung cấp các giải pháp bảo mật (tiếc là tớ quên của công ty nào rồi) để tớ tiện theo dõi máy tớ, và mặc định của cái chương trình này là chụp ảnh định dạng bmp 24 bit (máy tớ dùng LCD 1440x900 nên hơi nặng kí) và cái này không phải dùng để "ăn cắp" password vì máy của tớ thì chỉ có tớ dùng và tớ chả cho ai đụng vào làm gì cả. Vả lại máy tính văn phòng trong các công ty nhỏ lẽ (không phải các tập đoàn IT lớn) thì hầu như là main 845, HDD 40 GB, đâu tới TB :D Nếu bạn StarGhost cảm thấy cái "công ty" ấy "to" thế mà viết 1 cái phần mềm vừa "thiển cận" vừa "kém cỏi" thì tớ nghĩ StarGhost đủ sức mở một "tập đoàn" bảo mật lớn rồi đấy, có khi cạnh tranh thắng cả anh Quảng nhà ta :D 
Hì, bạn không cần phải khích mình như thế. Mình thấy bạn phát biểu hơi khập khiễng, vì lúc đầu bạn nói rằng nó là keylogger, rồi bây giờ bạn lại bảo nó là monitoring software. Có công ty bảo mật nào viết keylogger không bạn? Nếu người viết chương trình đó có coi nó như một monitoring software thì chả nói làm gì, nhưng nếu coi nó là một keylogger thì vẫn là thiển cận thôi. 
Có bạn gì viết trojan nghe nén Skype kia kìa.. lòng người khó đoán lắm.]]>
/hvaonline/posts/preList/31322/193476.html#193476 /hvaonline/posts/preList/31322/193476.html#193476 GMT
Ai đã gặp con Virus này chỉ mình diệt với

Doi mat tu than wrote:

freeze_love wrote:
Đã vào start - run - msconfig - startup và không có. Quét trên Virustotal.com thì nó bảo là Trích ( http://www.virustotal.com/analisis/acf835700402f36dbff40f4c6426737298bf2feb24fd2c4dc80c5fb34f543892-1253341986
( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x124000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x125000 0x8000 0x7a00 7.87 16b7605185a2ed4eb4ce2c2e674ee6b2 UPX2 0x12d000 0x1000 0x200 2.83 d883a2ab57d555e85af0d3c051b5a1f6 ( 5 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess > ADVAPI32.dll: RegCloseKey > MSVCRT.dll: exit > USER32.dll: wsprintfA > WS2_32.dll: -  
Chắc nó nhờ mấy dịch vụ này để chjay chăng? KHi tắt AV thì nó lại chạy, còn AV (như KIS 2010 hay AVG) chạy thì nó không chạy. Máy chạy chậm trông thấy. Đã cài Win mới lại rồi nhưng vẫn bị, không biết nó lây = cách nào. Trên D:\ thì không có rồi. Cài win xong thì cài Driver, các soft cần thiết như Unikey, winrar,... Kiểm tra Tast thì thấy nó xuất hiện. :-S 
Có khi nào nó lây nhiễm qua file không nhỉ? 
Ghê ghê, lây nhiễm qua file thì pó tay toàn tập rồi =((]]>
/hvaonline/posts/preList/31317/193473.html#193473 /hvaonline/posts/preList/31317/193473.html#193473 GMT
Anti Deepfreeze v.01

bolzano_1989 wrote:
Sao bạn không tách chức năng mở băng Deep Freeze ra, làm chương trình demo cho mọi người xem nhỉ :D ? 
lol cái ct này là của các bạn Arap 4 RE gì đấy. cũng k có gì :P]]>
/hvaonline/posts/preList/31292/193188.html#193188 /hvaonline/posts/preList/31292/193188.html#193188 GMT
Ai đã gặp con Virus này chỉ mình diệt với /hvaonline/posts/preList/31317/193187.html#193187 /hvaonline/posts/preList/31317/193187.html#193187 GMT Ubuntu không hiển thị đúng dung lượng pin /hvaonline/posts/preList/31320/193186.html#193186 /hvaonline/posts/preList/31320/193186.html#193186 GMT Virus có tấn công được vào các file nén dạng .rar, .zip không? /hvaonline/posts/preList/31307/193184.html#193184 /hvaonline/posts/preList/31307/193184.html#193184 GMT Bkis ra mắt bản thử nghiệm BkavPro 2009

holiganvn wrote:
Hiện Bkis đang tặng báo eChip 3000 key bản quyền BKAV 2009 loại 3 tháng(thay vì 6 tháng như kaspersky) Các bước đăng ký như sau: 1. Soạn thư với tiêu đề Đăng ký nhận key BKAV 2009, nội dung xin xỏ nhưng ngắn gọn, giới thiệu họ tên. VD mình gửi như sau: Chào quý báo! Em là Thắng, một fan của eChip và BKAV! Em có đọc trên eChip Thứ 6 có bài viết về BKAV 2009 với nhiều cải tiến rất hay thật xứng đáng là 1 phần mềm diệt Virus số một của thế giới, em đã xài phần mềm này hơn vài chục năm nay vì xếp em bắt làm thế và hiện nay eChip lại đang có chương trình tặng key cho bạn đọc. Bởi thế em rất muốn đăng ký nhận 1 key của phần mềm này để về cài cho máy của con ghệ em vì thật ra thì nàng cũng rất ái mộ BKAV và Tử Quảng như em. =)) Mong được eChip chấp thuận. Em xin cảm ơn eChip nhiều nhiều! Chào đại đoàn kết và quyết thắng. 2. Gửi đến hòm thư toasoan@baoechip.com 3. Chờ một buổi là có key thôi. Ai gửi nhanh mới đc vì cái tin này là từ sáng nay rồi
tặng key mà chỉ dùng có 3 tháng :-)  
]]>
/hvaonline/posts/preList/30973/192699.html#192699 /hvaonline/posts/preList/30973/192699.html#192699 GMT
Filter website trong giờ làm việc bằng squid proxy /hvaonline/posts/preList/31235/192693.html#192693 /hvaonline/posts/preList/31235/192693.html#192693 GMT Up được shell rồi bây giờ muốn vào AdminCP. /hvaonline/posts/preList/31231/192690.html#192690 /hvaonline/posts/preList/31231/192690.html#192690 GMT Bkis ra mắt bản thử nghiệm BkavPro 2009

jforum3000 wrote:

gsmth wrote:
- Còn riêng Bkav thì theo gsmth nó vẫn có bản Free thôi, bản BkavPro 2009 IS có thêm một số tính năng có lợi cho end-user như đã nói ở trên. 
Ý bạn là bản BKAV Home vẫn còn tồn tại song song với bản Pro? Nếu thế tại sao lại phải thông báo thêm câu này
BkavPro 2009 Internet Security chỉ có bản thương mại, không có bản miễn phí. 
Đã tách riêng ra làm 2, thì bản BKAV Pro đã mang nghĩa là phải tính phí rồi, như trước nay nó vẫn thế, cần gì phải giải thích thêm "chỉ có bản thương mại"? Mình nghĩ BKAV đang định xóa sổ luôn bản Home. 
gsmth nghĩ mấy bác ở Bkis nói vậy để khẳng định lại giá trị của BkavPro là phiên bản thương mại. Nâng tầm lên 1ti ấy mà O-) còn cấm disasm như bạn beatboxvn nói thì cũng ghê :( làm mình nhớ lại cái vụ của các đ/c ở THC(dot)org nửa trắng/nửa xám.. muốn free world thì ra ngoài Đức để làm :-) ]]>
/hvaonline/posts/preList/30973/191637.html#191637 /hvaonline/posts/preList/30973/191637.html#191637 GMT
Hỏi cách Brute Force pass 1 user từ dos

minh_br wrote:
Mình có biết 1 phần mềm là winpassword cho phép Import hash from local machine để brute force cái pass đó ... nhưng đây là phần mềm chạy trên win ... và chạy khi đã log on vào 1 user trên máy. Mình muốn hỏi xem có phần mềm nào tuơng tự như vậy, chạy trên dos lúc khởi động máy ... ý mình là boot như 1 cd khi khởi động máy hay boot từ 1 usb và bắt đầu brute force attack cái password của user Mình đã lục nhiều ngày nay trên mạng .. nhưng vẫn ko tìm dc cách... bạn nào bik xin chỉ cho.. thanks nhiều :x :x  
Không biết có ai trả lời chưa, nhưng cái Ophcrack sau hay nhắc tới http://ophcrack.sourceforge.net/ bạn tham khảo]]>
/hvaonline/posts/preList/30995/191381.html#191381 /hvaonline/posts/preList/30995/191381.html#191381 GMT
Mình muốn hỏi về Processes ẩn và một vài vấn đề liên quan. http://reversengineering.wordpress.com/2009/02/24/hidetoolz-22vista-windows-7/ nhưng không chắc là nó sẽ unhide cái những process của bạn :D ]]> /hvaonline/posts/preList/31013/191380.html#191380 /hvaonline/posts/preList/31013/191380.html#191380 GMT Bkis ra mắt bản thử nghiệm BkavPro 2009

jforum3000 wrote:
V/v không có phiên bản miễn phí sau này, mình cho rằng đây là một nước cờ sai lầm, vì AVG, Avira và cả CMC của Việt Nam ta đều đã có bản miễn phí mà chất lượng rất tốt, BKAV liệu có cạnh tranh nổi không? 
chỉ dám quote lại cái này để nói 1 chút: là mọi sự so sánh đều khập khiễng, nhất là không nếu ra được 1 cái mốc để so sánh như jforum3000 đã nêu. Các hãng sản sx đều có bản free và bản premium, bản x-premium,... bản free thì không có tính năng như bản premium, bản x-premium có tính năng nổi trội hơn bản premium. nếu có nhiều ng dùng bản >=premium thì các hãng sx mới có "vốn" để tái sản xuất, nâng cấp, cải tiến,... có như vậy sản phẩm mới tốt được :P Hơn thế nữa, bán sản phẩm là đi kèm với dịch vụ hỗ trợ từ nhà sản xuất (đào tạo, khuyến mãi, ... ) chứ không chỉ là bán sản phẩm xong là xong. cái này có lợi cho end-user. Nói tóm lại, để có 1 sản phầm có chỗ đứng trên thị trường lâu dài, và bền vững thì cần nhiều yếu tố. P/S: - Còn riêng Bkav thì theo gsmth nó vẫn có bản Free thôi, bản BkavPro 2009 IS có thêm một số tính năng có lợi cho end-user như đã nói ở trên. - còn nhiều cái để nói nữa nhưng xin phép để sau, -:-)]]>
/hvaonline/posts/preList/30973/191379.html#191379 /hvaonline/posts/preList/30973/191379.html#191379 GMT