<![CDATA[Messages posted by "Ngo_Huy"]]> /hvaonline/posts/listByUser/252147.html JForum - http://www.jforum.net Dịch vụ của Baibu tại VN TTPlayer và hao123 client có thể là malware ? http://vn.player.baidu.com/ và http://vn.qianqian.com/tn84848401.html ]]> /hvaonline/posts/preList/42784/266489.html#266489 /hvaonline/posts/preList/42784/266489.html#266489 GMT thảo luận về việc reset password trong linux(ubuntu) /hvaonline/posts/preList/42781/266053.html#266053 /hvaonline/posts/preList/42781/266053.html#266053 GMT HVA News - RiskRanker: kĩ thuật phát hiện malware mới Trong nhiều năm qua, các chuyên gia nghiên cứu bảo mật trên di động đã và đang có một cuộc chiến không cân sức với mã độc đang gia tăng về số lượng lẫn tính chất nguy hiểm. Một nhóm nghiên cứu ở trung tâm nghiên cứu NQ'Mobile đã hợp tác với Đại học North Carolina State đã tạo ra một phương pháp phát hiện malware mới không dựa trên các mẫu và signature đã biết. Nhóm này cũng cho biết thêm :” Trong các phần mềm độc hại đang tồn tại gần đây, Mức độ tàn phá có thể thực thi ngay khi được tải về thiết bị. Malware chỉ có thể bị phát hiện khi đã tàn phá hệ thống ở mức độ nghiêm trọng nào đó ! Các phần mềm antivirus hoạt động dựa vào các mẫu đã biết trước mà chúng nhận được, một kĩ thuật phát hiện không đầy đủ. RiskRanker sẽ phát hiện các mối nguy hiểm bằng cách phát hiện các nội dung độc hại trong khi nó chưa được tải về thiết bị và còn trên app market” RiskRanger là một hệ thống phân tích độc đáo có thể tự động phát hiện nếu các ứng dụng có các hành vi gây nguy hại. Điểm khác biệt so với cá công cụ bảo mật khác ở chỗ sẽ định danh cho các ứng dụng cùng với các hành vi gây nguy hại trong khi chúng còn ở trên app market và trước khi chúng tồn tại trong các thiết bị cá nhân. Trưởng nhóm nghiên cứu này cũng cho biết thêm :”RiskRankerhoạt động theo phương pháp hai bước độc đáo để tìm ra malware” Các thử nghiệm gần đây cho thấy RiskRanker đã quét được hàng ngàn ứng dụng từ nhiều các market đã cung cấp cho Android và đã định danh cho 718 malware, 322 zero-day exploit. Giám đốc sản phẩm của NQ Mobile, ông Gavin Kim phát biểu “ Sự phát triển của RiskRanker là một bằng chứng khác cho sự dẫn đầu trong lĩnh vực bảo mật và quyền riêng tư của NQ”Mobile” NgoHuy- HVA News (Theo Thehakersnews) Biên tập : xnohat]]> /hvaonline/posts/preList/42774/265979.html#265979 /hvaonline/posts/preList/42774/265979.html#265979 GMT (HVA News) Windows 8 thách thức với mã độc Các nhà nghiên cứu bảo mật của tập đoàn Microsoft tin rằng hệ điều hành sắp tới của họ -Windows 8- sẽ có một bước tiến quan trọng trong bảo mật với việc việc chống lại các cuộc tấn công từ mã độc tốt hơn các phiên bản trước đây. Chris Valasek, một nhà nghiên cứu bảo mật cao cấp tại công ty bảo mật Coverity, đã bắt đầu kiểm tra các tính năng bảo mật của Windows 8 trong mùa thu vừa qua, trước khi bản customers previews của Windows 8 ra mắt người dùng. “Luôn luôn tồn tại các lỗ hổng trong các phiên bản nhưng sẽ khó khăn hơn để khai thác các lỗ hổng trong phiên bản Windows này “. Bởi vì một sự thay đổi lớn giữa Windows 7 và Windows 8 là thêm vào nhiều hơn các công nghệ giảm thiểu khai thác lỗi. Windows Memory Managers ( cụ thể là Windows HEAP Manager và Windows Kernel Pool Allocator ) được thiết kế để chống lại các mã khai thác lỗi buffer-overflow và ngăn chặn việc chèn mã độc vào hệ thống. Một bước tiến quan trọng của Windows 8 là tính năng hộp cát (Sandbox) cho các ứng dụng. Valasek giải thích rằng “các ứng dụng mới của Windows 8 sẽ được chạy trong hộp cát để hạn chế các vấn đề bảo mật, đó là cơ chế để ngăn chặn các chương trình thực thi một hành động nhất định nào đó.” Và nhà nghiên cứu này cũng cung cấp thêm thông tin về Tính năng AppContainer “Tính năng này mới được thêm vào Windows 8, nó cung cấp cho hệ điều hành cách ra các quyết định linh động hơn về những hành động cụ thể mà ứng dụng có thể làm thay vì dựa theo các mức độ ràng buộc (Integrity-levels) như đã được ra mắt trong Windows Vista/7” Windows 8 cũng bao gồm phiên bản Internet Explorer 10 với tính năng bất hoạt hỗ trợ của bên thứ ba như Flash và Java. Tham khảo: +Intergrity-levels: http://msdn.microsoft.com/en-us/library/bb625964.aspx +AppContainer: http://recxltd.blogspot.com/2012/03/windows-8-app-container-security-notes.html NgoHuy-HVA News (Theo Thehackernews) Biên tập: xnohat]]> /hvaonline/posts/preList/42707/265501.html#265501 /hvaonline/posts/preList/42707/265501.html#265501 GMT g++ trong centos ? /hvaonline/posts/preList/42602/264953.html#264953 /hvaonline/posts/preList/42602/264953.html#264953 GMT không tìm thấy wlan0 trong backtrack 5

lehung1192 wrote:
Chào các bác! Hiện tại mình đang thử nghiệm với cái backtrack 5. LAP của mình sử dụng card Atheros AR9002WB-1NG Wireless Network Adapter. và đã làm theo đúng hướng dẫn của các PRO trình bày. nhưng sao mình không tìm thấy card wlan0 trong luc sử dụng lệnh iwconfig? Lúc sử dụng lệnh iwconfig thì nó chỉ hiện card lo và eth0.ngoài ra không thấy gì hết. Bác pro nào chỉ cho mình biết cách khắc phục đi. thank nhiều! -:|-
 
sudo modprobe ath9k bạn thử xem :)]]>
/hvaonline/posts/preList/41682/259534.html#259534 /hvaonline/posts/preList/41682/259534.html#259534 GMT
Giúp đỡ về cách chạy song song Windown 7 và Linux /hvaonline/posts/preList/41567/258470.html#258470 /hvaonline/posts/preList/41567/258470.html#258470 GMT Giúp đỡ về cách chạy song song Windown 7 và Linux /hvaonline/posts/preList/41567/258428.html#258428 /hvaonline/posts/preList/41567/258428.html#258428 GMT Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát

afterlastangel wrote:

Ngo_Huy wrote:

bolzano_1989 wrote:
Mình có liên lạc anh Phạm Kim Long và anh ấy đã xác nhận trang web sau không phải của anh ấy: Bộ gõ tiếng Việt Unikey Code:
http://unikey.vn/vietnam/
Mình vẫn giữ quan điểm mọi người không nên tải phần mềm Unikey từ những nguồn không được kiểm chứng như thế này. 
trang trên khi download, nó trỏ về trang http://vietnam-unikey.googlecode.com ? nếu RCE nó có "anh em" với unjkey giả kia thì có lấy được thông tin của người đăng kí googlecode không anh ? 
Thật ra có thể claim để đòi source project này. Vì nó dùng GPL3 trên giấy phép mà. Mình chưa đọc kỹ mấy policy của Google Code nhưng không biết redistribute kiểu này có bị cấm hay không. Tuy nhiêu nếu không có mục đích hay ý đồ xấu thì cũng nên khuyến khích theo tinh thần FOSS. Tuy nhiên bác Long dư sức có khả năng quan hệ để đòi lấy tên miền .vn này. Đối với cơ quan nhà nước VN thì xài luật rừng dễ :D. 
vấn đề là nó downloads về là file exe anh ah :P]]>
/hvaonline/posts/preList/41404/256616.html#256616 /hvaonline/posts/preList/41404/256616.html#256616 GMT
Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát

.lht. wrote:

bolzano_1989 wrote:
Mình có liên lạc anh Phạm Kim Long và anh ấy đã xác nhận trang web sau không phải của anh ấy: Bộ gõ tiếng Việt Unikey Code:
http://unikey.vn/vietnam/
Mình vẫn giữ quan điểm mọi người không nên tải phần mềm Unikey từ những nguồn không được kiểm chứng như thế này. 
Thông tin về tên miền: unikey.vn Ngày kích hoạt: 20/03/2009 Ngày hết hạn: 20/03/2013 Tên chủ thể sử dụng: Ông Đào Duy Phong Quản lý tại Nhà đăng ký: Công ty TNHH PA Việt Nam Máy chủ DNS chuyển giao: ns2008.nhanhoa.com.vn|210.245.80.211 ns2009.nhanhoa.com.vn|210.245.80.213 Cũng may tên miền .vn bắt buộc phải sử dụng info thật và không có chế độ private =)) 
website unikey.org là của anh Phạm Kim Long, nhưng đường dẫn tới link downloads là của người khác, em thấy vấn đề là nó downloads từ nguồn nào chứ không phải ai đang đứng tên cho site đó anh ah :D]]>
/hvaonline/posts/preList/41404/256565.html#256565 /hvaonline/posts/preList/41404/256565.html#256565 GMT
Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát

bolzano_1989 wrote:
Mình có liên lạc anh Phạm Kim Long và anh ấy đã xác nhận trang web sau không phải của anh ấy: Bộ gõ tiếng Việt Unikey Code:
http://unikey.vn/vietnam/
Mình vẫn giữ quan điểm mọi người không nên tải phần mềm Unikey từ những nguồn không được kiểm chứng như thế này. 
trang trên khi download, nó trỏ về trang http://vietnam-unikey.googlecode.com ? nếu RCE nó có "anh em" với unjkey giả kia thì có lấy được thông tin của người đăng kí googlecode không anh ?]]>
/hvaonline/posts/preList/41404/256562.html#256562 /hvaonline/posts/preList/41404/256562.html#256562 GMT
Lỗi facebook ko cho vào ~.~ /hvaonline/posts/preList/40662/253207.html#253207 /hvaonline/posts/preList/40662/253207.html#253207 GMT Virus gì đây, cứu với mấy anh ơi . /hvaonline/posts/preList/41045/252802.html#252802 /hvaonline/posts/preList/41045/252802.html#252802 GMT Hỏi-Đáp về virus, trojan, spyware, worm... /hvaonline/posts/preList/11930/252481.html#252481 /hvaonline/posts/preList/11930/252481.html#252481 GMT Về IP và Địa chỉ cụ thể

tdungsi1 wrote:
Muốn xem IP thực sự của mình, có website : www.whatismyip.com Còn muốn lấy IP ở nơi mình đang sống... bạn có thể cài đặt phần mêm Free Hide IP Cài xong chọn phần "Real IP" gì gì đó... :D ok! Đó là IP nơi bạn đang đặt máy tính đó B-)  
Ip động thì mình nghĩ "nơi bạn đang đặt máy tính" cũng không chính xác, như mình bị báo là ở giữa sông Sài Gòn vậy :) Theo mình thì chính xác là ngoài ISP ra không ai biết bạn thật sự đang ở đâu cả :)]]>
/hvaonline/posts/preList/40862/252470.html#252470 /hvaonline/posts/preList/40862/252470.html#252470 GMT
Tính Multiuser trên Windows từ bản Windows 2000 /hvaonline/posts/preList/40458/249291.html#249291 /hvaonline/posts/preList/40458/249291.html#249291 GMT