Một số cách phòng chống hack pass

[Đặng Trần Hiếu (lt2hieu2004)]

ùa, theo em hiểu là executable có nghĩa là file khả chạy, mà file khả chạy thì exe cũng nằm trong đó?

Vấn đề ko phải là file executable bao gồm những file nèo. Mà là theo như chú nói chỉ cần ko click vào file exe mà ko bị virus. Thế nó click vào file .bat, .pif hay 1 dạng file executable nèo khác thì seo??

còn nói ra về phép tính đấy (có thể sai, vì chưa thử lại, không có máy tính), nói về nó chỉ để chỉ ra cho anh là cách giải thì vẫn có, theo định luật Moore cứ 2 năm tốc độ xử lý của máy tính tăng gấp đôi.

Anh hỏi thật chú có hiểu từ đầu đến giờ anh nói cái rì ko đấy?? Kể cả bây giờ có cái máy 1,000,000,000,000,000,000,000,000,000MHz thì mỗi ngày Yahoo cũng chỉ cho nó test khoảng 20 lần. Máy nó có nhanh đến mấy đi nữa thì cũng chỉ thế thui.

 

[Nguyễn Mỹ Hạnh (NMHanh)]

vào đây hỏi người thỉnh thoảng ghé chơi gmail acc của mình cái nào

 

[Đặng Trần Hiếu (lt2hieu2004)]

Ho+`ho+`, ba?o tu+` tu+` tao kha('c no'i cho muh.

 

[(fallingstar_315)]

chống mất pass theo tôi hay nhất là : mua máy mới về cài đủ vào ,online ko vào linh tinh , chỉ cài thứ biết chắc , sau 1 tuần ổn định cài goback và sài đồng thời cố gắng ko nghịch các link linh tinh !!

 

[Đặng Trần Hiếu (lt2hieu2004)]

Cứ dùng IE thì có ko vào link linh tinh cũng chẳng biết đường nèo mà lần. Nhất là thời điểm nhà nhà làm website, người người làm website như bi giờ.

 

[Nguyễn Hà Dương (Thomas Black)]

Chắc gì là không dùng IE, không cài linh tinh, không nghịch linh tinh trong máy là không bị hack pass. Trước tiên phải hiểu hack pass là gì đã chứ.
Hack pass chỉ có thể thực hiện được khi đột nhập thẳng vào máy chủ chứa pass cần hack - hay đặt spyware vào trong đó, thực tế là như vậy, cũng không ngoại trừ một số trường hợp đặc biệt mất pass do dinh key logged hay trojan, backdoor hoặc đại loại như vậy.
Ngoài những nhân tố đó ra thì không một tác nhân nào có thể gay nên khả năng hack pass được.
Chúng ta bị dính những yếu tố đó ở cái lúc mà chúng ta không ngờ được, thậm chí cả không cài linh tinh, không lướt Web linh tinh thì điều đó vẫn xảy ra, không phải chí có trang Web linh tinh mới cho keylogged hay Trojan, những trang Web danh tiếng như Iolo, Symantec,... nếu không cẩn thận, chúng ta cũng có thể bị dính Trojan,... Chính vì vậy, phòng ngừa tốt nhất là tự trang bị cho mình một Firewall thật tốt như Tiny Firewall hay một chương trình block như Zone Alarm. Điều đó không bao giờ là thừa cả, bởi những yếu tố vô hình luôn tấn công vào PC của chúng ta là điều không thể tránh khỏi.

 

[Đặng Trần Hiếu (lt2hieu2004)]

Ngứa mắt vào cãi chơi.

Hack pass chỉ có thể thực hiện được khi đột nhập thẳng vào máy chủ chứa pass cần hack - hay đặt spyware vào trong đó, thực tế là như vậy, cũng không ngoại trừ một số trường hợp đặc biệt mất pass do dinh key logged hay trojan, backdoor hoặc đại loại như vậy.
Ngoài những nhân tố đó ra thì không một tác nhân nào có thể gay nên khả năng hack pass được.

Thế mà có đấy. Có thể bị hack nếu mất cookie. Khi đã có cookie rồi nó có thể vào được account, sau đó tùy từng dịch vụ mà có thể đổi pass, ko cho cookie expires,... Cái đó có thể bị do lỗi trình duyệt. Đấy là remote server, còn nếu là local server, như ở trường anh có mấy máy cài FC, anh cứ mang live CD đến trường, khởi động = live CD, mount ổ cứng, rồi edit file hệ thống, đổi pass của root, thêm account trong group wheel ầm ầm. Còn nếu nó ko dùng pass cho boot loader thì tay ko cũng hack được.

Chúng ta bị dính những yếu tố đó ở cái lúc mà chúng ta không ngờ được, thậm chí cả không cài linh tinh, không lướt Web linh tinh thì điều đó vẫn xảy ra, không phải chí có trang Web linh tinh mới cho keylogged hay Trojan, những trang Web danh tiếng như Iolo, Symantec,... nếu không cẩn thận, chúng ta cũng có thể bị dính Trojan,... Chính vì vậy, phòng ngừa tốt nhất là tự trang bị cho mình một Firewall thật tốt như Tiny Firewall hay một chương trình block như Zone Alarm. Điều đó không bao giờ là thừa cả, bởi những yếu tố vô hình luôn tấn công vào PC của chúng ta là điều không thể tránh khỏi.

Thế mấy trang "web danh tiếng" đó họ cài trojan hay keylogger vào để làm gì?? Chú nói nghe thử cái. Hay là lại "tại nó bị thằng nào đó hack trước rồi nó cài trojan vào"?? Thế thì còn nói làm qué gì nữa, thế thì nói luôn là Yahoo bị hack, GMail bị hack, nó lấy hết pass, xóa hết account cho xong.

 

[Nguyễn Khánh Ngọc (FS315)]

hix hix thang tra admin truong to deu lam sao ! no cai mot doan activeX vô web của trường tớ sao đó mà khi nó chạy chả báo gì cho người dùng(hidden ?) và thế nào mà cả làng mất hết cả pass yahoo cho lão => mất hết đồ GB , trường tớ còn có thằng(lớp trưởng nhá) chủ web sex bị bắt rồi bảo sao SV toàn mất pass

 

[Nguyễn Hà Dương (Thomas Black)]

@Đặng Trần Hiếu: Ô hô, anh không hiểu em nói à, nếu mất cookie hay bị xâm nhập do cookie lại là chuyện khác rồi, em đang nói yếu tố chủ quan chung khi hack một server nguyên vẹn cơ mà, hack máy client thì đủ đường.
Còn mất trang danh tiếng họ chẳng cài Trojan, Keylogger làm chi, em có nói là mấy trang đó cài Trojan hồi nào?????????? Những trang Web đó nếu không cẩn thận ta có thể bị chuyển hướng đến những trang giả ăn cắp tên miền khác, anh không biết sao? Đến Domain của diễn đàn tin học còn bị trấn cơ mà. Khi nhấp vào một link là mang đến cho user một mối lo không biết link đó của bị chuyển hướng hay không?..... Tỷ lệ xảy ra trường hợp đó là 1/1000 nhưng không phải là không có.

 

[Đặng Trần Hiếu (lt2hieu2004)]

@Đặng Trần Hiếu: Ô hô, anh không hiểu em nói à, nếu mất cookie hay bị xâm nhập do cookie lại là chuyện khác rồi, em đang nói yếu tố chủ quan chung khi hack một server nguyên vẹn cơ mà, hack máy client thì đủ đường.

Ô hô, thế thì chú đọc lại đoạn những bài trên xem đang nói đến chuyện gì ko lại thêm 1 bài lạc loài thế này.

Còn mất trang danh tiếng họ chẳng cài Trojan, Keylogger làm chi, em có nói là mấy trang đó cài Trojan hồi nào?????????? Những trang Web đó nếu không cẩn thận ta có thể bị chuyển hướng đến những trang giả ăn cắp tên miền khác, anh không biết sao? Đến Domain của diễn đàn tin học còn bị trấn cơ mà. Khi nhấp vào một link là mang đến cho user một mối lo không biết link đó của bị chuyển hướng hay không?..... Tỷ lệ xảy ra trường hợp đó là 1/1000 nhưng không phải là không có.

DDTH là cái gì?? Sao lại đem đi so sánh với Symantec cơ chứ?? ) Nó cũng chỉ là do mấy cá nhân thích thì vào nghịch ngợm vớ vẩn với nhau. Thêm vào đó nữa, cái vụ mất domain phần lớn là do từ phía domain registrar chứ ko phải từ phía site hiện sử dụng. Mấy site như Symantec mà gà qué như thế thì kể cũng lạ & hay ho phết nhỉ. :?

 

[Nguyễn Hà Dương (Thomas Black)]

Ok,ok cứ cho là bài của em lạc loài đi, được chưa?
DDTH mà ông anh coi thường à, nói thật là ông anh hơi kiếu đấy, trình độ của ông anh đã đủ để sánh với Site ấy chưa hay chỉ đủ để post bài chỉ trích thôi? DDTH được ả giới IT Việt Nam đón nhận không chỉ vì cái tên mà đó là 4rum dành cho tất cả mọi người, cả những newbie đến pro (tất nhiên những pro rồi cũng rời khỏi DDTH) nhưng họ trưởng thành trong DDTH, học những điều bổ ích trong đó. Ông anh đã làm cái gì to tát hơn chưa? DDTH còn là một diễn đàn mang tính cộng đồng cao đâu chỉ là tin học.
Vụ domain bị mất là do hack, cái đó thì ai cũng biết. Nhưng ý của em ở đây không phải nói về hack Server mà nói về độ nguy hiểm khi lướt Net, Website nào cũng vậy, lấy thí dụ là Symantec đem đối chiếu với DDTH quả là khập khiễng, điều đó em công nhận.
Nhưng hiểm họa khi lướt Web không phải là không có, những trang danh tiếng đó cũng có thể trong một khoảng khắc bị chuyển hướng đi, điều đó là hoàn toàn có thể xảy ra. Cái đó do Domain nhưng Domain đó ai quản lý, có phải là những công ty đó không? Kô! Vậy khả năng bị cắp Domain có xảy ra? Có!

 

[Đặng Trần Hiếu (lt2hieu2004)]

DDTH mà ông anh coi thường à, nói thật là ông anh hơi kiếu đấy, trình độ của ông anh đã đủ để sánh với Site ấy chưa hay chỉ đủ để post bài chỉ trích thôi? DDTH được ả giới IT Việt Nam đón nhận không chỉ vì cái tên mà đó là 4rum dành cho tất cả mọi người, cả những newbie đến pro (tất nhiên những pro rồi cũng rời khỏi DDTH) nhưng họ trưởng thành trong DDTH, học những điều bổ ích trong đó. Ông anh đã làm cái gì to tát hơn chưa? DDTH còn là một diễn đàn mang tính cộng đồng cao đâu chỉ là tin học.

), anh biết là chú sẽ nói câu này. Lần cuối cùng anh kiểm tra thì anh vẫn là mod box Linux/Unix & OSS ở đó. Vậy đã đủ để chỉ trích cái forum đó chưa??

Nhưng hiểm họa khi lướt Web không phải là không có, những trang danh tiếng đó cũng có thể trong một khoảng khắc bị chuyển hướng đi, điều đó là hoàn toàn có thể xảy ra. Cái đó do Domain nhưng Domain đó ai quản lý, có phải là những công ty đó không? Kô! Vậy khả năng bị cắp Domain có xảy ra? Có!

Mấy cái công ty danh tiếng (nhất là chuyên về bảo mật như chú nói) thì ko có vị mua domain ở những chỗ như kiểu eNom vớ vẩn đâu (hồi trước nếu anh ko nhầm thì phần lớn domain bị chuyển hướng là register từ eNom thì phải). Thêm vào đó nữa, nhiều trường hợp chỉ cần yêu cầu registrar lock info domain lại & chỉ chấp nhận thay đổi thông tin khi có liên lạc trực tiếp qua điện thoại là miễn dịch. Thế nên chỉ có "gà qué" mới bị thôi.

 

[Vũ Đình Hoàng (Moonlife)]

Mẹ 2 thằng có thế đã cãi nhau [-x Nói đến tin học Vn mà lôi ra so sánh với thế giới thì khập khiễng quá. Giới tin học VN thì những đứa tự vỗ ngực kêu mình giỏi thì thật ra chỉ toàn mánh mung vớ vẩn, học hành cũng chả đến nơi đến chốn, viết phần mềm thì bug đầy ra.

Một điều nữa anh thấy khi các chú bảo ai đấy giỏi, có nghĩa là người đấy phải là hacker danh tiếng, đã từng hack chỗ nọ phá chỗ kia? Anh thì lại thấy hacker chỉ là bọn vô công dồi nghề, thích phá hoại, lấy nỗi đau của người khác làm niềm vui cho mình. Người giỏi trong Tin học theo anh phải là những người làm chef project, biết phân tích, chia nhỏ, đưa ra đường hướng và phân công công việc. Cũng không thể không kể đến giới làm tin học viết ứng dụng cho các bài toán kinh tế, quản lý cơ sở dữ liệu hay analyze data, etc... Ngoài ra cũng không thể không nhắc đến giới làm bảo mật, họ là những người giỏi thực sự vì mình họ phải chống lại rất nhiều cặp mắt đen tối lúc nào cũng soi mói.

Cho nên anh khuyên 2 chú bớt cãi nhau đi 1 tý, bớt tự hào về bản thân đi 1 tý mà dành thời gian để học tập thêm

 

[Đặng Trần Hiếu (lt2hieu2004)]

Mẹ 2 thằng có thế đã cãi nhau Nói đến tin học Vn mà lôi ra so sánh với thế giới thì khập khiễng quá. Giới tin học VN thì những đứa tự vỗ ngực kêu mình giỏi thì thật ra chỉ toàn mánh mung vớ vẩn, học hành cũng chả đến nơi đến chốn, viết phần mềm thì bug đầy ra.

Đúng thế. VN chưa có phần mềm nào ứng dụng được (ngoại trừ mấy cái trong phạm vi nhỏ hẹp - nhưng ngay cả những cái đó ăn khách là do tiếng Việt nhiều hơn là do chất lượng). Nhưng đó ko phải là do VN toàn thằng ngu đi làm tin học, cái đó nó dính đến vấn đề bản quyền & quản lý nhiều hơn. Cũng như về bugs, ko biết bác nói thế có ý đá đểu gì cái bộ gõ tiếng Việt của em ko?? Nếu thế thì xin bác download code từ CVS của bất cứ chương trình nào về rồi so sánh xem cái nào nhiều bugs hơn?? H.I.M ko hề có khái niệm stable version & beta version, tất cả đều như CVS hết, ngày nào có ai góp ý gì, dù là thông báo bugs hay yêu cầu cải tiến tính năng thì sẽ có version mới ngay sau vài phút, chính vì thế mới lấy ngày release để đánh giấu version. Còn nếu muốn ổn định ấy hả, thế thì cứ việc dùng bản cũ, đừng download bản mới. CVS, 100 cái thì phải có đến 50 cái ko chạy được chứ đừng nói là bugs vớ bugs vẩn đâu.

Một điều nữa anh thấy khi các chú bảo ai đấy giỏi, có nghĩa là người đấy phải là hacker danh tiếng, đã từng hack chỗ nọ phá chỗ kia? Anh thì lại thấy hacker chỉ là bọn vô công dồi nghề, thích phá hoại, lấy nỗi đau của người khác làm niềm vui cho mình. Người giỏi trong Tin học theo anh phải là những người làm chef project, biết phân tích, chia nhỏ, đưa ra đường hướng và phân công công việc. Cũng không thể không kể đến giới làm tin học viết ứng dụng cho các bài toán kinh tế, quản lý cơ sở dữ liệu hay analyze data, etc... Ngoài ra cũng không thể không nhắc đến giới làm bảo mật, họ là những người giỏi thực sự vì mình họ phải chống lại rất nhiều cặp mắt đen tối lúc nào cũng soi mói.

Ai bảo hacker giỏi cơ?? ) Ờ nhưng mà em cũng phải nói là hacker giỏi thật. ) Hacker là người ngồi sửa code như Linux kernel contributor, cái đó thì miễn bàn rồi. Còn loại hacker mà chuyên về bảo mật, em nói thật là "những người làm bảo mật" như bác nói đến thì đều có khả năng hack cả, cũng như các hacker cũng đều có khả năng "phòng thủ" cả, chỉ khác là 1 loại tấn công, 1 loại phòng thủ, tức là chỉ khác nhau ở đạo đức chứ ko phải ở tài năng. Còn chef project như bác nói ấy hử, theo như bác diễn tả, nếu em ko nhầm thì bác đang nói đến project manager?? Cái đó nó là quản lý, rất ít đụng chạm đến kỹ thuật. Đó là 1 lĩnh vực khác hoàn toàn ---> so sánh khập khiễng. Những trường có dạy project management, đảm bảo nếu có recommend sách cho học sinh đọc thêm thì phải đến nửa cái danh sách sách khuyến khích đọc thêm đó sẽ là sách chuyên về quản lý dự án nói chung chứ ko phải chuyên về quản lý dự án tin học.

Cho nên anh khuyên 2 chú bớt cãi nhau đi 1 tý, bớt tự hào về bản thân đi 1 tý mà dành thời gian để học tập thêm

Chán bác, nói thật chứ, ko có cãi nhau thì trong 1 topic có các ý kiến trái ngược hẳn nhau thì người lập topic ra làm cái quái gì?? Em nói thật chứ, như bác nói nó gọi là cái survey chứ đâu còn gọi là cái diễn đàn nữa.

 

[Vũ Đình Hoàng (Moonlife)]

úi chú Hiếu ) cái bộ gõ của chú thậm chí anh còn bảo thằng bạn anh lấy về add vào forum cơ!!! Nhưng mà nó nhất định không chịu, đòi lấy bộ gõ của bọn vnexpress Cái bug mà anh nói là nói chung cho gần như tất cả những ai tự hào là code giỏi.

Người VN chúng ta thường có thói quen khi code cái gì đấy là lao vào hùng hục code mà không có định hướng sẵn từ đầu cho sáng sủa rõ ràng(ví dụ phân chia trước các functions, files) thành ra mỗi khi cần sửa chữa nâng cấp gặp rất nhiều khó khăn. Đọc code của họ anh gần như mù tịt chả hiểu họ viết cái gì. Chính vì vậy mà code có rất nhiều bug vì chính họ sau khi viết xong một thời gian cũng chả còn hiểu gì nữa Đó chính là lý do tại sao anh nói đến cái chef project, đúng là cái nghề này thì có thể áp dụng cho nhiều ngành nghề thật, nhưng mà trong này là box tin học, anh muốn nói đến chef project trong cái nghề làm phầm mềm. Anh lấy ví dụ, khách hàng đặt hàng chú 1 phầm mềm quản lý cơ sở dữ liệu cho công ty của họ. Một mình chú tất nhiên không thể làm được trong vòng vài tháng. Vì vậy cần phải có 1 nhóm lập trình viên, nhiệm vụ của chef là phân chia công việc cho từng người và ghép chúng lại thành 1 sản phẩm hoàn chỉnh. Vậy theo chú thì cái vai trò của thằng này có quan trọng không nghề lập trình không? Nó có cần giỏi lập trình không?

Người làm bảo mật theo anh là giỏi hơn hacker nhiều, vì hacker chỉ cần tìm ra được 1 bug nào đấy là có thể hack được (mà thường là chả tự tìm ra được mà đi xem đứa nào chưa update thì chọc ngoáy), còn người làm bảo mật thì cần phải biết hết tất cả các bug đấy. Như vậy kiến thức của người làm bảo mật chắc chắn phải nhiều hơn hẳn hacker

PS: Hiếu gửi anh cái bộ gõ của chú cái : [email protected] Cám ơn chú nhiều

 

[Đặng Trần Hiếu (lt2hieu2004)]

PM có thể cần biết chút ít về lập trình, nhưng nói chung chỉ gọi là background, ko cần phải giỏi, thậm chí viết được cái guestbook vớ vẩn cũng đi làm PM được. Nó cũng như là giám đốc công ty thép ko cần phải biết làm thép thế nào, cái đó đã có công nhân chuyên về việc đó làm, cũng như làm chủ nhà chứa ko nhất thiết phải có kinh nghiệm mại dâm hay mãi dâm. Em phải học qua cái này 1 học kỳ, chẳng có gì liên quan đến kỹ thuật mấy.

PS: Hiếu gửi anh cái bộ gõ của chú cái : [email protected] Cám ơn chú nhiều

Down tại http://rhos.sf.net/pro/him.js. Hôm nay sẽ có bản mới với 1 số cải tiến.

 

[Vũ Đình Hoàng (Moonlife)]

PM có thể cần biết chút ít về lập trình, nhưng nói chung chỉ gọi là background, ko cần phải giỏi, thậm chí viết được cái guestbook vớ vẩn cũng đi làm PM được. Nó cũng như là giám đốc công ty thép ko cần phải biết làm thép thế nào, cái đó đã có công nhân chuyên về việc đó làm, cũng như làm chủ nhà chứa ko nhất thiết phải có kinh nghiệm mại dâm hay mãi dâm. Em phải học qua cái này 1 học kỳ, chẳng có gì liên quan đến kỹ thuật mấy.

Down tại http://rhos.sf.net/pro/him.js. Hôm nay sẽ có bản mới với 1 số cải tiến.

anh thì lại thấy là cái nghề PM phải cần giỏi, không giỏi làm sao chỉ ra đường hướng cho nhân viên mình làm được? Trong giới lập trình chú nên nhớ cái ý tưởng, cái khung mới là quan trọng, còn bên trong từng phần cụ thể code như thế nào thì chỉ cần 1 thằng coder học 2 năm ra là có thể đảm đương được nhiệm vụ. Nếu chú đã học qua thì đúng là không liên quan đến kỹ thuật thật, nhưng nó liên quan đến ý tưởng, quản lý, nó còn liên quan đến tính chất sáng tạo trong kỹ nghệ phầm mềm. Nhưng mà nếu chú vẫn cho rằng thằng coder ngồi gõ hùng học cả ngày giỏi hơn thằng PM thì thôi anh cũng không cãi nhau với chú nữa. Quan điểm trái ngược cãi nhức đầu lắm Coi như anh thua anh xin lỗi chú

Tuy nhiên cái ví dụ của chú hay lắm =D> =D>

 

[Tô Như Dũng (To Nhu Dung)]

) anh Hoàng nói làm em nhớ đến thằng boss ở công ty em.
Câu cửa miệng của lão này là : Bastard, I dont care how you do it, it's so simple, just get it done, understood ?
Cái lão đấy cái gì cũng it's so simple mà có biết dek gì đâu )

 

[Vũ Đình Hoàng (Moonlife)]

) anh Hoàng nói làm em nhớ đến thằng boss ở công ty em.
Câu cửa miệng của lão này là : Bastard, I dont care how you do it, it's so simple, just get it done, understood ?
Cái lão đấy cái gì cũng it's so simple mà có biết dek gì đâu )

hehe chê nó đi ; nhưng mà nó là BOSS chú đấy [-x

Thực ra trong thời buổi này, yêu cầu của 1 người PM là phải có cái đầu chiến lược tổng quát, hơn thế nữa 1 PM cũng cần có kỹ năng giao tiếp với khách hàng, "dịch" yêu cầu của khách hàng, chia ra các modul nhỏ, giao cho nhân viên làm việc Vậy nếu không giỏi về lập trình, hoặc ít ra trong quá khứ phải biết lập trình, thì làm sao làm nổi?

Các chú học viết code, tất nhiên có cái tôi của các chú, anh đồng ý là coder có thể rất giỏi trong từng đoạn code, thậm chí những soft ở cỡ trung bình (< 10k code lines), nhanh chóng tìm được giải pháp, cũng như nhanh chóng tìm được bug. Nhưng khi đến 1 tầm cao hơn, soft phức tạp hơn, phải giao hàng trong 1 thời gian hạn chế, thì cần phải học thêm cái gọi là PM

 

[Đặng Trần Hiếu (lt2hieu2004)]

Trước tiên là chúc mừng sn bác Hoàng cái. Thứ 2 là nói tiếp vụ PM, những cái chia nhỏ ra thành modules rồi xác định xem mỗi modules nó cần đến bao nhiêu thời gian thì em chưa nghe nói đến PM nào làm cả, PM có làm những việc đó chẳng qua chỉ là ở mức độ abstract hoặc là người ra quyết định cuối cùng thôi. Còn dựa vào đâu mà ra cái quyết định đó thì nó là ý kiến của expert ở lĩnh vực đó chứ ko phải PM. Em thách bác kiếm được quyển sách nào về PM mà ở những công việc như bác nói nó ko có 1 method là consult expert đấy.