Messages posted by "Kihote"

Hỏi về Namespace in Linux và docker

Kihote — GMT

Tớ không chuyên về hệ thống nhưng dạo này có đọc qua Docker thấy nó rất hay nhưng về vấn đề nắm khái niệm rõ ràng về nó thi còn mù mờ lắm. Sau đó tớ đọc ngược lại namespace lại càng mù hơn ! Ở đây bạn nào từng làm qua Namespace và Docker. Có thể chia sẻ được không ? Namesapce là gì ? Nó ảnh hương gì tới việc áo hoá ? Nó liên quan gì tới Docker ? Điểm mạnh của Docker là gì ? Tại sao Docker lại được bọn tây tung hô nhiều thế mà bên Việt Nam mình ít người nhắc tới nhỉ ? Cảm ơn mọi người.

Quy trình triển khai PCI DSS và đạt chứng nhận PCI DSS

Kihote — GMT

Theo mình được biết , đúng là có ngân hàng ở VN đã triển khai và được tổ chức thẻ chứng nhận đạt chuẩn , ví dụ anh ở một ngân hàng khác cũng muốn chứng nhận đạt chuẩn như vậy thì có thể liên hệ ngân hàng đạt chuẩn đó . hỗ trợ , tư vấn cho anh. Đó thông tin bên lề em nghe vậy thôi . Con ngân hàng nào , thì pm cho em chỉ tên ngân hàng đó , rồi anh tự liên hệ nhé.

Ngân hàng bảo mật như thế nào?

Kihote — GMT

c3m3 wrote:

camazalraman wrote:

trycatch wrote:

Như bạn quanta nói rồi, mình bổ sung thêm theo cách hiểu của mình. Hiện nay Token key các NH dùng thường có 2 loại sinh mã: 1: sinh theo event(mỗi lần bấm để sinh mã), nhược điểm là nếu cho trẻ em chơi thì nhanh phải thay token vì loại này giới hạn số lần bấm. 2: Sinh mã theo thời gian thực, loại này bấm thoải mái. Nhược là server xác thực của NH vì 1 lý do nào đó mà sai giờ thì coi như tèo. :d
Mình chưa gặp loại Token nào bấm để sinh mã ( không biết có loại này không) Theo mình biết thì có 2 loại token thường dùng nhất là 30s và 60s ( thời gian hiệu lực của mã hiển thị trên token) trong 2 loại đó thì có kiểu Token có thêm nút bấm để hiện mã và ẩn mã (không phải sinh mã, vì nếu bạn bấm nhiều lần trong 30s thì vẫn là 1 mã) Nếu vì lý do nào đó, có thể là lệch thời gian mà token bị mất đồng bộ ( mã sinh ra trên server và token không trùng khớp nhau) thì bạn có thể đồng bộ lại ( token không tèo).
Token của HSBC ở dạng bấm thì mới nhảy số. Mặc định sau 30s nếu không bấm gì thì màn hình sẽ trắng luôn (chắc để đảm bảo cho việc ....tiết kiệm pin :D )

Mình đang xài token hsbc , đúng là dùng dạng event ! nhưng trong khoảng 30s thì nó đổi thành một pin mới ! dù sao vẫn nghĩ dùng time là chính ! Hiện tại ở VN thì có ba hãng đang cung cấp RSA ,Entrust và vasco !

RCE đám virus của Sinh Tử Lệnh.

Kihote — GMT

hi anh TQN hịc thấy anh nóng máu quá =.= . em Whois domain đó thấy DNS domain trỏ về Name Server:NS1.BYETHOST42.ORG Name Server:NS2.BYETHOST42.ORG Sao ko thử liên hệ bên đó xem log bên đó anh nhỉ ? Lần theo domain phải là cách hông anh? Em thấy lần theo domain nó âm u quá.

Những cuốn sách bạn đang đọc ?

Kihote — GMT

Mình đọc ngoài lề xíu không dính đên kỹ thuật ,mình đang đọc cuốn "Hiệu ứng facebook và cuộc cánh mạng toàn cầu của mạng xã hội " . Con đường tạo ra sản phầm mới , điều hiển nhiên là phải có kỹ thuật giỏi , mà có kỹ năng tố chất khác nữa ... nhưng điều quang trọng có một thứ xác đáng để tin tưởng để theo tới tận cùng . Một cuốn sách hay .

Cần Tuyển Chuyên Viên Giám Sát An Toàn Thông Tin

Kihote — GMT

up dùm nè ! nghe hấp dẫn quá. Giờ nhiều ngân hàng cần này quá nhỉ ? năm ngoái nhớ bên Ngân hàng Đông Á có tuyển nè.

Cho mình hỏi LoadBlancing hai đương Wan và Leadline.

Kihote — GMT

facialz wrote:

Vấn đề này gọi là định tuyến có trạng thái hay là định tuyến layer 4. pfsense v.2 giải quyết được. Xem: http://www.google.com/search?q=%C4%91%E1%BB%8Bnh+tuy%E1%BA%BFn+l%C6%B0u+th%C3%B4ng+layer+4+pfsense&sourceid=ie7&rls=com.microsoft:en-us:IE-SearchBox&ie=&oe=

Cảm ơn facialz ! mình đang xem qua.

Cho mình hỏi LoadBlancing hai đương Wan và Leadline.

Kihote — GMT

Mình có vấn thế này công ty mình có nhiều chi nhánh, hì hiện tại thì vẫn dùng hai đường leadline chính và wan backup thôi ! Giả sử một đường chết thì chạy đường khác . Nhưng hôm nay sếp lại yêu cầu vấn đề thế này : + yêu cầu mình lọc những ứng dụng nào mà công ty thường xài nhất ví dụ mail, oracle , voice thì chạy đường leadline , còn những service khác thì chạy đường wan . Nếu đường nào chết thì tự đổ qua đường còn lại. Mình đã tham khảo thì hiện tại các thiết bị có hỗ trợ như linkproof ,eccsa có hỗ trợ phần này .

- Mình xem demo thì chỉ thấy thiết bị này load một chiều là đi ra internet (outbound) chứ không phải hai chiều ( inbound và outbound) . Và mình không hiểu lắm có phải thiết bị này dựa trên souce port và dest port để hoạt động không ? Nhưng nếu giả sử ứng dựng mở hàng loạt port để hoạt đông ? Thì làm thế nào ? Phải add manual bằng tay ? - Mình thảm khảo thì cisco router có hỗ trợ lập trình thông qua EEM (Embedded Event Manage) thì không biết EEM có thể giải quyết vấn đề này được không ? - Mình không biết giải pháp opensouce nào có thể giải quyết vấn đề này không ? Cảm ơn .

sách của anh Nguyễn Thành Nam

Kihote — GMT

@lamer Anh Nam giải thích dùm cho độc giả xíu :).Sao lại chọn hình con ốc sên làm bìa .Cái đoạn ngoác miệng ngạc nhiên vì vỏ nó bị nứt thì cũng hiểu ,nhưng sao lại là .ốc sên nhỉ :| Anh ám chỉ phần mềm chạy chậm do lỗi hay là sao ? :|.

Tìm hiểu phương thức mã hoá mật khẩu như SHA, SSHA, MD5, SMD5, CRYPT

Kihote — GMT

Mọi người muốn biết hiểu sâu hơn về lịch sử có thể tìm đọc cuốn này . MẬT MÃ - TỪ CỔ ĐIỂN ĐẾN LƯỢNG TỬ

http://www.vinabook.com/khoa-hoc-kham-pha-mat-ma-tu-co-dien-den-luong-tu-m11i29548.html#

Assembly , reverse engineering, Computer Architecture books

Kihote — GMT

Assembly : Code:

2004 : 
 
No Starch Press : 
Write Great code Understanding the Machine, Volume I.chm 
 
2005 : 
 
various : 
Springer - Guide to Assembly Language Programming in Linux.pdf 
 
Wiley : 
Professional Assembly Language.pdf 
 
2006 : 
 
No Starch Press : 
WRITE GREAT code, Vol. 2 Thinking Low-Level, Writing High-Level.pdf 
 
Before : 
 
No Starch Press : 
The Art Of Assembly Language 2003.chm 
 
Prentice Hall : 
Linux Assembly Language Programming 2000.pdf 
MIPS Assembly Language Programming 2003.pdf 
 
Before : 
 
various : 
ARM Assembly Language Programming - Pete Cockerell.pdf 
Assembly Language, The True Language Of Programmers.pdf 
Jones and Bartlett,Introduction to 80x86 Assembly Language and Computer Architecture.pdf 
The art of Assembly Language 8086.pdf 
The Zen Of Assembly Language 1990 - Michael Abrash.pdf 
Windows Assembly Language & Systems Programming- 16 And 32 Bit Low-Level Programming for the PC and Windows 1997 - Barry Kauler.pdf 
Windows assembly language and systems programming 1997.pdf 
 
wiley : 
Assembly Language Step-by-Step Programming with DOS and Linux.chm

Code:

http://rapidshare.com/files/45849213/Assembly.part1.rar 
 http://rapidshare.com/files/45850204/Assembly.part2.rar

Computer Architecture Code:

2005 : 
 
Wiley : 
Advanced Computer Architecture and Parallel Processing.pdf 
Fundamentals of Computer Organization and Architecture.pdf 
 
Before : 
 
Prentice Hall : 
Computer Organization and Architecture 6ed 2003.pdf 
Principles of Computer Architecture - 1999.pdf 
 
various : 
Jones & Bartlett, The Essentials of Computer Organization and Architecture -2003.chm 
Morgan Kaufmann Computer Architecture, A Quantitative Approach 3rd edition 2

Code:

http://rapidshare.com/files/45853702/Computer_Architecture.part1.rar 
 http://rapidshare.com/files/45854545/Computer_Architecture.part2.rar

Reverse Engeniering : Code:

2004 : 
 
Sams : 
Covert Java Techniques for Decompiling, Patching,and Reverse Engineering.pdf 
 
various : 
A-list CD Cracking Uncovered - Protection Against Unsanctioned CD Copying.chm 
 
2005 : 
 
Springer : 
Reverse Engineering of Object Oriented code.pdf 
 
Wiley : 
Reversing - Secrets of Reverse Engineering.pdf 
 
Before : 
No Starch Press : 
The Art Of Exploitation 2003.chm 
 
various : 
A-list, Hacker Disassembling Uncovered 2003.chm 
Introduction To Software Reverse Engineering 2003.pdf 
Static And Dynamic Reverse Engineering Techniques For Java Software

Code:

http://rapidshare.com/files/45855554/Reverse_Engeniering.rar

Special Course in Information Security, University of Helsink

Kihote — GMT

Dành cho bạn nào có ý định nghiên cứu tham khảo viết chương trình antivirus hoặc là virus.Tùy sở thích . :-) Presentations are converted to PDF files. The introduction starts off at a fairly basic level deconstructing many of the terms used to describe different attacks and shows examples of criminals' posts on bulletin boards and prices for various attacks. Interesting stuff, even for a non-programmer. You could use these slides to educate and inform staff or friends who are not computer professionals. Code:

21 Jan 09    Introduction, Malware Situation in 2009
Introduction to the course (Mika Ståhlberg)
Malware Situation in 2009 (Mikko Hyppönen)
28 Jan 09 Reverse Engineering
Legal Aspects of Reverse Engineering. Reverse Engineering I (Gergely Erdelyi)
Introduction to Malware
Introduction to Reverse Engineering
04 Feb 09 Windows Operating System
Windows Operating System: Antivirus Perspective (Kimmo Kasslin)
Windows Operating System
11 Feb 09 Reverse Engineering
Reverse Engineering II (Antti Tikkanen)
Reverse Engineering Basics
18 Feb 09 Mobile Malware
Mobile Malware (Jarno Niemelä)
Current Mobile Phone Threats
25 Feb 09 Debuggers
Using Debuggers to Analyze Malware (Antti Tikkanen)
Using Debuggers to Analyze Malware
04 Mar 09 Emulators and Disassemblers
Emulators and Disassemblers (Jarkko Turkulainen)
Emulators and Disassemblers
18 Mar 09 Reverse Engineering
Reverse Engineering III (Gergely Erdelyi)
Reverse Engineering: PE Format
25 Mar 09 Unpacking and Decrypting Malware
Unpacking and Decrypting Malware (Jarkko Turkulainen)
Unpacking and Decrypting Malware
01 Apr 09 Windows Kernel Malware
Windows Kernel Malware (Kimmo Kasslin)
Windows Kernel Malware
08 Apr 09 Antivirus Engine Design, Assignment

Link Code:

http://www.mediafire.com/?hjf3ica2nry

Biến Ubuntu thành perfect router!!

Kihote — GMT

Chào mọi người em cũng có thắc mắc thế này.Em nghĩ về mặt ý nghĩa cũng giống y chang như chủ topic.Sẵn tiện em hỏi luôn.:) Mọi người biết download từ Server nước ngoài thường bị giới hạn nên chỉ trong khoảng 120kb trên một đường dây ADSL . Bây giờ em cần download lẹ , cho nên em kéo tới 3 dây ADSL .Nhưng khi vào internet em chỉ vào 1 đường ADSL mà thôi. Vậy làm cách nào có thể kết hợp 3 đường truyền đó làm một . Nghĩa là khi đó em down 1 file , thì tốc độ download của em sẽ lên tới 460kb/1s. Dung lượng của file em cần down sẽ chạy qua 3 đường truyền rồi sau đó kết hợp lại thành 1.

Đâu là điểm xuất phát?

Kihote — GMT

Sau này, Charles Chaplin đã nhắc lại cho con trai nghe về quãng thời gian ấy: “Con phải tin tưởng nơi con, con ạ. Đó là sự huyền bí kì diệu. Ngay đến lúc mà cha bị bỏ ở viện mồ côi hay lúc mà cha đi rong hoang đàng ở những đường phố để kiếm chút ít đủ ăn để sống qua ngày thì ngay những lúc đó, cha vẫn tự nghĩ rằng cha là một kịch sĩ vĩ đại nhất ở thế giới. Cha phải cảm thấy sự phong phú triền miên ấy thoát ra từ lòng tự tin mãnh liệt, sự tin tưởng hoàn toàn nơi chính bản thân mình. Không có lòng tự tin ấy, con sẽ kiệt quệ đầu hàng ngay” (You have to believe in yourself, that’s the secret. Even when I was in the orphanage, when I was roaming the streets trying to find enough to eat to keep alive, even then I thought of myself as the greatest actor in the world. I had to feel that exuberance that comes from utter confidence in yourself. Without it you go down to defeat) (Charles Chaplin, Jr., My father Charles )

Đừng nói bắt đầu từ đâu , mà bắt đầu từ nới bạn thích hay bất cứ nơi nào bạn cảm thấy muốn.Quang trọng có thứ đam mê gì đó mãnh liệt.Cái khác biệt chỗ đó , niềm đam mê đó sẽ thúc đẩy bạn . Chúc bạn thành cồng .

Re: www.actualtests.com có lỗi. Download đề và tài liệu free

Kihote — GMT

Anh em cứ yên tâm mà down và lỗi chắc chẳng bao giờ mà fix. :) .Thằng chủ chắc cũng dạng tốt bụng. :D tớ search google thì lỗi này xuất hiện từ năm 2007 :-S .Nó không thèm fix. #:S link tham khảo http://www.final4ever.com/showthread.php?t=23102

Re: Tìm hiểu cơ chế lần theo dấu vết phát hiện sự xâm nhập trái trên Linux

Kihote — GMT

"Bằng cấp chỉ là tấm giấy lộn không hơn không kém". Nó sẽ mất đi tính xác thực , chất lượng nếu như cơ quan chủ quản của bằng cấp đó bị mất uy tín. Nếu nhìn về phía sau, quá khứ thì rất nhiều người chẳng cần bằng cấp , mà họ được đào tạo từ một nên giáo dục chú trọng vào thực hành.như Leonardo da Vinci chẳng hạn ,khi phát hiện tài năng vẽ bẩm sinh của ông, được gởi vào xưởng để học.Mình nghĩ đó sự giáo dục đúng đắng. Lý thuyết chỉ đi từ thực hành và được xây dựng từ thực hành mà ra. Khi mà lượng kiến thức của con người quá nhiều người ta mới quy hoạch lại , phân chia lượng lý thuyết , và sau đó được giảng dạy. Khi bạn học lý thuyết , bạn có thể bỏ qua rất nhanh những bước mà người đi trước gặp phải . Bạn không còn dính vào đường cũ, vì vậy thời gian bạn đi rất nhanh hơn người khác ( tính kế thừa). Nhưng đôi lúc , chính diều đó bị bóp méo , và co lại đấy. Bằng cấp điều có thể khẳng định bạn đang ở đâu , mức lương bạn bao nhiêu? Và những thứ khác về mặt xã hội, không bàn tới. Nhưng đối với mình, nghề nghiệp mỗi người theo đuổi phải kèm theo trong đó tính nghệ sỹ. Làm việc như "nghệ sỹ", đơn độc như "nghệ sỹ" (không cần tiền vẫn sống được hoặc vừa đủ sống). Paul Sartre có nói thế này "Văn nghệ là gì trong một thế giới đói khổ?" . Ngẫm lại thì " Bằng cấp là cái quái gì, trong một đất nước có nền giáo dục dối trá?". Sự đam mê , lòng yêu nghề, thì ít nhất bạn không chết đói, bạn hạnh phúc vì bạn làm điều bạn muốn làm.

Re: Vài ngày học một lệnh Linux

Kihote — GMT

Mình mới tham khảo và phát hiện ra là bạn cài đặt gói phần mềm bạn muốn biết thông tin file ghi vào hệ thống để sau này có thể gỡ bỏ dễ dàng. Đầu tiên Code:

find / | grep -v -e ^/proc/ -e ^/tmp/ -e ^/dev/ > preinstall.list

Sau đó biên dịch chương trình rồi chạy tiếp. Code:

find / | grep -v -e ^/proc/ -e ^/tmp/ -e ^/dev/ > postinstall.list

Sau đó so sánh 2 file. Code:

diff preinstall.list postinstall.list > installed.list

Vậy bây giờ bạn có thể gỡ ra bất cứ khi nào bạn muốn.

Re: Xin hỏi cách xử lý tình huống lúc đang bị tấn công?

Kihote — GMT

Dĩ nhiên là hiểu chứ ? là thất bại từ chối truy cập. Nhưng nếu ngày nào đó , nó thành công, không một thì hai hoặc ba.Thì cách xử lý như thế nào để hạn chết cách thấp nhất mức thiệt hại ? Chẳng hạn cả hệ thống đang chạy , em đâu có ngan xương rút phích ổ cắm. Ý câu hỏi của em là, nếu nó log vào rồi , thành công mà mình phát hiện được điều đó, thì xử lý tiếp theo thế nào? Dừng server khóa port rà soát lại ? Mà rà soát cái gì ? Và làm sao biết được nó đã đụng vào thứ gì trong hệ thống mình. Nó đã ăn cắp gì ? Rồi thông tin về cơ sở dữ liệu, rồi thay đổi tất cả các thông tin bí mật hay sao ? :) Câu hỏi của em cách khắc phục sự cố.:).Thời gian nhanh chóng , để hệ thống có thể hoạt động lại nhanh. :) .

Xin hỏi cách xử lý tình huống lúc đang bị tấn công?

Kihote — GMT

Chào mọi người . Nhà mình có một máy setup Linux , để setup nghịch linh tinh. Hôm trước mở port 22 để shh từ ngoài vào.Sáng này em tình cờ mình vào đọc file log .Thì xuất hiện một loạt các các sự kiện sau.

Apr 14 10:35:36 localhost sshd(pam_unix)[12940]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=94.198.98.65 Apr 14 10:35:39 localhost named[2914]: client 127.0.0.1#32944: query(cache) '59.167.73.222.in-addr.arpa/IN' denied Apr 14 10:35:39 localhost sshd(pam_unix)[12944]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.73.167.59 user=root Apr 14 10:35:41 localhost named[2914]: client 127.0.0.1#32945: query(cache) '65.98.198.94.in-addr.arpa/IN' denied Apr 14 10:35:41 localhost named[2914]: client 127.0.0.1#32945: query(cache) 'vps-65.netsons.net/IN' denied Apr 14 10:35:41 localhost named[2914]: client 127.0.0.1#32945: query 'vps-65.ne

Thằng nào đó không biết cứ liên tục gởi request đăng nhập và hệ thống với các user root,postgres , uucp,smmsp,mailnull,nfsnobody,rpc NÓ làm liền một mạch trong một tiếng, vừa nghỉ cách đây chắc khoảng 15 phút. Đọc phía trên thì một là báo đăng nhập ssh failure.Hai là thằng DNS nó query cái gì đó ? Em ko hiểu vì dịch vụ này khi setup xong em test và đã tắt , em ko cho nó chạy tự động? Vấn đề em hỏi nữa là , cách tốt nhất khi xử lý mà hệ thống đang bị tấn công là cách nào ? Và cách đánh giá , chẳng hạn xem thằng đó nó đã làm gì với hệ thống mình chưa ? Kiểm tra mức thiệt hại , và có những khắc phục nào ? Xin hỏi là nếu thằng đó vào rồi thì làm gì máy mình ? Vì máy đó có cái gì đâu :(.Chỉ sợ vào rồi nhảy lung tung qua các máy khác trong mạng lan, phá phách hư mất hết tài liệu. Xin cảm ơn mọi người.

Re: [Thảo luận] ISP chặn các thuê bao thiếu cước thế nào?

Kihote — GMT

Trường hợp của FPT thì có vài trường hợp lỗi xảy ra. KHông ra mạng nước ngoài được ,nhưng trong nước thì vào vô tư. Tự nhiên mạng chậm đột ngột . Khi bị như vậy có thể nghi là bị cắt cước. Nhưng còn vụ ân hạng thì sao ? Nó cho ân hạng một lần , đó 1 file asp đặt trên web server .

[torrent] Infosec Institute AEH/CEH slides and tools

Kihote — GMT

Yên tâm torrent này rất chất lượng download nhanh.Lưu ý khi down dùng utorrent nhé. AEH slides Module 1 Intro.PDF Module 10 - Metasploit Overflows.pdf Module 11 Exploiting Format String Bugs.PDF Module 12 Fault Injection.PDF Module 13 -Windows Overflows.pdf Module 14 - Heap Overflows.pdf Module 15 Cracking with Disassemblers .PDF Module 16 Cracking with the Debugger.PDF Module 17 Cracking Win32 with IDA.PDF Module 18 CDROM Protections.PDF Module 19 Encoders and Compressor.PDF Module 2 Advanced Ethical Hacking.PDF Module 20 Detecting Debuggers and Disassemblers.PDF Module 21 Web App Hacking.PDF Module 22 SQL Injection with MSSQL.PDF Module 23 SQL Injection with MySQL.PDF Module 24 Exploiting Web Apps.PDF Module 25Attacking HTTP.PDF Module 3 Advanced Recon.PDF Module 4 - Advanced Exploitation.pdf Module 5 IP Spoofing And Redirection.PDF Module 6 Blinding IDSs.PDF Module 7 Buffer Overflows.PDF Module 8 Exploiting Buffer Overflows.PDF Module 9 Shellcoding.PDF CEH slides Module 1 Intro.PDF Module 10 TCP-IP for Hackers.PDF Module 11 Network Recon.PDF Module 12 Stealthy Network Recon.PDF Module 13 Service Identification.PDF Module 14 Defeating Password Security.PDF Module 15 Breaking Windows Passwords.PDF Module 16 Breaking Unix Passwords.PDF Module 17 Vulnerability Assessment.PDF Module 18 Learning Exploitation.PDF Module 19 Exploiting Windows.PDF Module 2 Ethical Hacking.PDF Module 20 Exploiting Windows Apps.PDF Module 21 Exploiting Linux.PDF Module 22 - Automated Pen Testing.pdf Module 24 Deep Target Penetration.PDF Module 25 Offensive Sniffing.PDF Module 26 Covert Channels.PDF Module 27 Covering Tracks.PDF Module 28 Wireless Insecurity.PDF Module 29 Attacking Routers.PDF Module 31 Web App Overview.PDF Module 32 SQL Injection.PDF Module 33 Web App Hacking.PDF Module 4 VMware and Linux.PDF Module 5 Methodologies.PDF Module 6 Abusing DNS.PDF Module 7 Abusing SNMP.PDF Module 9 Passive Intelligence Gathering.PDF Xin lỗi vì lý do khách quan tớ không thể share bằng torrent tớ sẽ sớm upload lên host khác.Cảm ơn.

Re: [Thảo Luận] Tài khoản ADSL có thể bị lơi dụng như thế nào?

Kihote — GMT

:) Mình xin tóm tắt lại thế này. ADSL của FPT quản lý thông tin người dùng như sau: Username ,Password and Mac ( modem) thông tin ngoài lề thì mac của modem có thể đổi được (không biết thật hư ra sao) theo thông tin ngoài lề nữa là, FPT hiện nay thêm chức năng quản lý port ở ngoài DSLAM ( username, password, mac và port) Vì dụ : username : a password:cuteo : Mac: gì đó : ở port :25 (cái này đồng nhất và duy nhất). các thông tin về MAC, username , password thì người dùng có thể tự chủ động làm thay đổi ,hoặc chôm chỉa được, bằng cách này hoặc cách khác. Thế vần đề quản lý Port? Mà ai biết hệ thống FPT đang dùng để quản lý người dùng tên gì không? hoặc đại khái cách thức hoạt động quản lý người dùng thế nào? Và tại sao tới tháng nó tự cắt, có tháng nó không tự cắt được, có tháng tới 25 nó cắt, tự nhiên khùng, có khi nó cho qua tháng.Dạo này FPT co dịch vụ "ân hạng" , nghe giống mình phạm lỗi gì nó ân hạng vậy. Khi bạn bị cắt nét nó sẽ chuyển hướng bạn sáng máy khác, rồi hiện lên một trang đẹp đẽ, bạn chưa đóng tiền, to đùng. Khi bạn nhận vào ân hạng thì sẽ, cho bạn xài vài ngày, cái ân hạng đó được viết bằng ASP, đặt trên máy chủ win, mình thử down về dùng module urllib bên python down trang đó nhưng không được, hay một điều nó có thể truyền một đoạn mã javascript xuống cho mình.Không trả lời yêu cầu của mình, mà lại send một javascript? quái nhỉ? Cái gì làm mình chuyển hướng từ kết nối internet đến máy chủ khác? cái đó là gì? Nếu chúng ta vào được máy chủ này, thì liệu thằng này nó đi ra ngoài được không?Vậy nếu tôi vào được, tôi sẽ mở đường cho riêng máy tôi đi ra ngoài? vậy tôi có thể xài mãi mãi không thèm đóng tiền. Khi mình ra ngoài thì phải đi qua FPT? vậy liệu có thể chúng ta ghé vào FPT không? Còn nhiều thứ lắm :), em thắc mắc chưa có giải đáp.