IIS (Internet Information Services) là một webserver rất nổi tiếng của Microsoft được tích hợp sẵn trong các hệ điều hành Windows như Windows 2000, Windows XP Professional, Windows Server 2003 (IIS6) Windows 7, Windows Read more…
Trong bài viết nhỏ hôm nay, tôi sẽ giới thiệu sơ lược đến các bạn các bước cài đặt IIS trên Windows XP. Với IIS, bạn có thể tạo một webserver chạy ASP/ASP.NET hoặc PHP Read more…
1. Con số 21 của Vua Louis XVI
Hồi ngài còn rất nhỏ, một nhà chiêm tinh đã cảnh báo vua Louis XVI (1774–1789) của nước Pháp là phải hết sức thận trọng với ngày 21 mỗi tháng. Nghe lời, nhà Vua không bao giờ làm việc hay đi xa vào những ngày này, nhưng vận sui tận mạng vẫn đến với ông, không phải một mà đến 3 ngày 21. Ngày 21.6.1791, sau khi nổ ra cuộc cách mạng Pháp, Vua Louis và Hoàng hậu Maria-Antoinette bị bắt tại Varennes trong lúc đang trên đường trốn khỏi nước. Ngày 21.9.1791, nước Pháp bãi bỏ vĩnh viễn chế độ phong kiến và trở thành nước Cộng hòa, nhà Vua coi như hết đường tái lập ngôi báu. Và cuối cùng là ngày 21.1.1793, vua Louis XVI bị hành hình trên máy chém và sau đó là Hoàng hậu.
2. Chiếc xe của tài tử James Dean
Tháng 9.1955, diễn viên Hollywood đang lên, thần tượng của phái nữ là James Byron Dean tử nạn ngay trong chiếc xe thể thao Porsche 550 Spyder của mình. Chưa hết, chiếc xe còn là thảm họa cho những ai dám đụng đến nó. Ví dụ khi đưa chiếc xe ra khỏi nơi tai nạn đến ga-ra sửa chữa, động cơ bất thần trượt ra ngoài, rơi trúng chân một thợ máy, biến anh này thành phế nhân. Rồi vị bác sĩ mê đua xe Troy McHenry mua động cơ của nó về lắp vào xe đua của mình cũng bỏ mạng không lâu sau trên đường đua. Mua lại chiếc xe với giá rẻ như cho, tay đua William Eschrid cùng chịu chung số phận. Khi người ta đem chiếc Porsche đi sửa chữa, nó lại làm cho ga-ra cháy rụi hoàn toàn.
Tuy vậy, “chiếc xe lời nguyền” vẫn được đem ra trưng bày ở trường trung học Sacramento. Lần này nó trượt khỏi điểm trưng bày, làm vỡ xương hông một khách tham quan. Khi xe được chuyển đến Oregon, rờ-moóc chở nó bất ngờ tách ra, đâm sầm vào một cửa hiệu làm vỡ nhiều thứ bên trong. Cuối cùng năm 1959, chiếc xe bất ngờ rã thành 11 phần khi nằm trên giá đỡ bằng thép, dù chẳng có ai đụng đến nó.
3. Viên đạn oan nghiệt
Năm 1883, cô bạn gái của tay chơi Henry Ziegland tự sát khi tình yêu của họ sắp tan vỡ. Đau đớn và tức giận, anh trai của cô đã dùng súng bắn gã sở khanh, nhưng viên đạn chỉ sượt qua mặt Ziegland, găm vào thân cây đằng sau anh ta. Vài năm sau, “họa vô đơn chí”, Ziegland được giao nhiệm vụ đốn bỏ cái cây khổng lồ đó. Để dễ dàng cho công việc, anh ta nhét mấy ống thuốc súng vào gốc cây và kích nổ. Viên đạn ém trong cây năm nào bay thẳng vào đầu Ziegland, giết chết anh ta tại chỗ.
4. Sự trùng hợp không giải thích nổi
Những cặp sinh đôi có cuộc đời giống nhau là chuyện bình thường, nhưng giống nhau như 2 anh em song sinh ở bang Ohio (Mỹ) thì độc nhất vô nhị.
Mồ côi cha mẹ, hai người được 2 gia đình không quen biết và không hề quan hệ với nhau bao giờ nhận về làm con nuôi. Nhưng không hiểu thần giao cách cảm thế nào, cả hai đều được đặt tên là James, lớn lên trong cùng một thành phố, cùng học ngành cảnh sát, cùng có sở trường vẽ cơ khí, làm đồ mộc, và cùng cưới vợ có tên Linda. Làm như chưa đủ, con trai đầu của hai anh em cùng mang tên James Alan và con thứ hai cùng tên James Allan. Họ cùng ly dị vợ cũ và cưới cô vợ sau tên Betty. Điên đầu hơn nữa, hai chú *** cưng của họ cũng chung tên Toy. 40 năm xa cách, khi tái ngộ, hai anh em hết sức kinh ngạc về sự trùng hợp trên.
5. Bi kịch trên biển cả
Nhà văn Mỹ viết truyện kinh dị nổi tiếng Egdar Allan Poe thế kỷ 19 có một tác phẩm mang tên Chuyện kể của ngài Arthur Gordon Pym nói về 4 người đàn ông của 1 vụ đắm tàu. Lênh đênh trên thuyền cứu nạn nhiều ngày, ba người đồng mưu giết và ăn thịt gã bồi tàu tên Richard Parker để cứu mình. Năm 1884, bi kịch tái diễn với chiếc thuyền buồm Mignonett khi 3 người sống sót trên xuồng cứu hộ cũng giết và ăn thịt người thứ 4 có tên Richard Parker. (more…)
Hội nghị bảo mật Black Hat năm nay được chứng kiến cảnh hệ thống bảo vệ của Windows Vista “gục ngã hoàn toàn”. Mark Dowd của IBM Internet Security Systems (ISS) và Alexander Sotirov của Read more…
Chào các bạn,
Sau loạt bài phân tích của về vấn đề vi phạm bản quyền Phần mềm của chương trình diệt virus nổi tiếng, theo cả nghĩa đen lẫn nghĩa bóng của Việt Nam, tôi cảm thấy nên bắt đầu (muộn còn hơn không ) tìm cách “thích ứng” với vấn đề nóng bỏng này và bắt đầu hành trình tìm kiếm tìm kiếm những sản phẩm thay thế, có thể vượt trội hoặc thua kém chút ít so với những sản phẩm mà tôi đang dùng.
– Hệ điều hành:
Thật may mắn, cơ quan tôi có mua bản quyền cho toàn hệ thống (Volume License Key) và nhân viên thuộc hệ thống có thể sử dụng Windows XP SP2 và Windows Server 2003
– Ứng dụng văn phòng :
Microsoft Office 2007 (Word, Excel, PowerPoint, không có Access) cũng thuộc Volume License Key cho nhân viên hệ thống. Tuy nhiên vì nó ngốn tài nguyên hệ thống quá nhiều nên tôi vẫn đang dùng bản lậu 2003 (Word, Excel, PowerPoint, Access, Visio và FrontPage). Tôi cũng chưa quen lắm với việc dùng OpenOffice (http://www.openoffice.org/)
– Nén / Giải nén file :
Từ giã WinRAR – gắn bó với tôi từ hồi học đại học để chuyển sang 7-zip (http://www.7-zip.org/) Giao diện có vẻ không bắt mắt lắm, nhưng có một số tùy chọn được nén tốt hơn hẳn so với WR
– Bộ gõ tiếng Việt :
Ở đây tôi có 2 lựa chọn :
1- Unikey : miễn phí và thông dụng nhất hiện thời (http://www.unikey.org/)
2- Vietkey 2000 : Đây là phiên bản special buit dành tặng cho member của diễn đàn tin học (http://vninformatics.com)
Tôi chọn dùng Unikey !
– Media :
Có sẵn Windows Media Player đi kèm !
– Trình duyệt web :
– Mozilla FireFox : trình duyệt theo tôi là số 1 hiện nay. (http://www.mozilla.com/firefox/)
– Internet Explorer 7 : đi kèm theo Windows, tôi rất ít xài thằng này
– Thỉnh thoảng cần fake IP thì dùng Avant Browser (http://www.avantbrowser.com/) vì thằng này đổi proxy nhanh. (more…)
Gửi các bạn của tôi, mới đây một lỗ hổng bảo mật cực kỳ nghiêm trọng được phát hiện trong hệ thống DNS, xương sống của toàn bộ Internet.
Tận dụng lỗ hổng này, kẻ xấu có thể tấn công để đánh cắp tất cả thông tin trên Internet của bạn, chẳng hạn như chiếm quyền điều khiển blog của bạn, chôm mật khẩu để đọc trộm email hay giả danh bạn để chat trên Yahoo! Messenger. Tôi nhắc
lại, khi khai thác thành công lỗ hổng này, kẻ xấu hoàn toàn có thể chiếm quyền điều khiển cuộc sống online của bạn.
Bài này được viết để cung cấp thêm cho các bạn những thông tin cần biết về lỗ hổng này, cũng như các phương pháp phòng chống tạm thời, cho đến khi có giải pháp triệt để từ phía các ISP ở VN.
—
1. Giới thiệu về DNS
DNS viết tắt của Domain Name System, là hệ thống quản lý việc ánh xạ giữa địa chỉ của máy tính trên Internet với tên của chúng. Trên Internet, mỗi máy tính đều được cấp một địa chỉ riêng biệt, thường được gọi là IP address, tạm dịch là địa chỉ IP (IP viết tắt của Internet Protocol, giao thức điều khiển việc trao đổi thông tin liên lạc giữa hai máy tính trên Internet).
Địa chỉ IP thường dài và khó nhớ, phù hợp với máy tính, không phù hợp với trí nhớ của con người (thường chỉ có khả năng nhớ được tối đa 7 số tại một thời điểm), do đó người ta mới đặt cho mỗi máy tính một cái tên dễ nhớ, chẳng hạn như www.vnexpress.net, www.yahoo.com, www.tuoitre.com.vn…, rồi sử dụng hệ thống DNS nói trên để ánh xạ những tên này vào các địa chỉ IP thực sự của chúng.
Khi bạn gõ www.vnexpress.net vào trình duyệt và nhấn enter, máy tính của bạn sẽ hỏi máy chủ DNS của bạn (thường là máy chủ do ISP của bạn quản lý) địa chỉ của www.vnexpress.net là bao nhiêu. Máy chủ DNS của bạn sẽ đi hỏi những máy chủ DNS khác trên Internet, để rồi cuối cùng trả lời cho máy tính của bạn rằng, www.vnexpress.net chính là tên miền của máy tính có địa chỉ IP là 210.245.0.22. Máy tính của bạn sẽ căn cứ vào địa chỉ này để liên lạc với www.vnexpress.net và lấy về nội dung mà bạn muốn xem.
Nếu bạn nào sống ở Mỹ hay các nước tiên tiến, thì có thể hiểu hệ thống DNS tương tự như hệ thống Postal/Zip Code, dùng để ánh xạ giữa zip code với địa chỉ nhà bạn.
2. Thông tin chi tiết về lỗi
Lỗi tấn công ở đây xảy ra khi máy chủ DNS của bạn bị kẻ xấu cố tình cung cấp thông tin sai lệch, khiến nó nhầm tưởng địa chỉ IP của www.vnexpress.net không phải là 210.245.0.22 mà lại là một địa chỉ IP của một máy tính nằm trong sự điều khiển của hắn. Thuật ngữ chuyên ngành gọi đây là DNS cache poisoning attack.
Khi đó, lúc bạn gõ www.vnexpress.net, thay vì nhận được nội dung từ trang VnExpress thật, bạn sẽ nhận được nội dung giả mạo từ phía kẻ xấu. Điều nay cực kỳ nguy hại, bởi lẽ áp dụng kỹ thuật này, kẻ xấu có thể mạo danh tất cả các website trên thế giới, từ Google, Yahoo, Microsoft, Paypal hay website của ngân hàng hay công ty chứng khoán của bạn. Khi đã mạo danh các website này rồi, kẻ xấu sẽ có thể đánh cắp được tất cả tài khoản cá nhân của bạn trên những website này.
Nếu bạn đọc kỹ, bạn sẽ thấy kẻ xấu không trực tiếp tấn công vào máy tính của bạn, mà tấn công vào máy chủ DNS của bạn (do ISP của bạn quản lý và cung cấp lại cho bạn sử dụng).
Thật tế dạng tấn công này đã được thực hiện từ khá lâu và cũng đã có nhiều cách phòng chống hiệu quả, nhưng những kết quả nghiên cứu của các chuyên gia trên thế giới gần đây cho thấy, kẻ xấu có thể thực hiện việc tấn công này một cách rất dễ dàng. Một số nguồn tin cho rằng chỉ cần dưới 10s là kẻ xấu có thể tấn công một máy chủ DNS chưa được sửa lỗi.
3. Tình trạng các máy chủ DNS ở VN
Ngay khi phát hiện ra lỗ hổng này, các chuyên gia trên thế giới đã làm việc với nhau để tìm ra các phương pháp sửa lỗi. Các hãng phần mềm đều đã có cung cấp bảng vá lỗi cho phần mềm máy chủ DNS của họ.
Tuy vậy, theo tìm hiểu của tôi, mặc dù các bảng vá đã được phát hành gần 2 tuần, nhưng tất cả các máy chủ DNS của các ISP VN như FPT, VDC, Vietel, SCTV…đều chưa được vá lỗi.
Điều này có nghĩa là tất cả những ai sử dụng dịch vụ Internet (dial-up, ADSL hay leased line) của các ISP này đều có thể bị tấn công như mô tả ở trên.
Theo thông tin từ VNCERT, Đội phản ứng nhanh về các sự cố máy tính VN, họ cũng đã có cung cấp thông tin cho các ISP từ vài tuần trước, nhưng không nhận được phản hồi. Theo tôi được biết, trong nay mai, sẽ có một thông cáo báo chí của VNCERT về vấn đề này, để yêu cầu sự hợp tác từ phía các ISP.
4. Giải pháp tạm thời
Giải pháp tạm thời là không sử dụng Internet nữa, cho đến khi nào có thông tin mới. Haha tôi nói đùa đó 
.
Giải pháp tạm thời là thay vì sử dụng máy chủ DNS của các ISP VN, các bạn hãy chuyển sang sử dụng máy chủ DNS của công ty OpenDNS. Các máy chủ của OpenDNS đã được vá lỗi và công ty này cũng cho biết họ đã sẵn sàng để phục vụ chúng ta.
Thông tin chi tiết về việc cấu hình máy tính sử dụng máy chủ DNS của OpenDNS, các bạn có thể xem ở đây. Nếu có khó khăn gì, cứ báo cho tôi biết, nếu tôi hỗ trợ được tôi sẽ hỗ trợ.
5. Thông tin tham khảo
http://www.kb.cert.org/vuls/id/800113
http://isc.sans.org/diary.html?storyid=4687
Trước khi kết thúc, tôi muốn nhấn mạnh lại lần nữa đây là một lỗ hổng cực kỳ nghiêm trọng và ảnh hưởng trực tiếp đến mỗi người trong chúng ta.
————————————————————————————–
Nguồn : mrro – http://hvaonline.net/hvaonline/posts/list/23739.hva
————————————————————————————–
Sử dụng OpenDNS để tạm khắc phục lỗi này, các bạn vào trang này và làm từng bước theo hướng dẫn, cũng khá là đơn giản : http://opendns.com/
Mở notepad và chèn đoạn code này vào : md autorun.inf md \\.\c:\autorun.inf\con md \\.\c:\autorun.inf\lpt1 md \\.\c:\autorun.inf\lpt2 attrib +s +h +r c:\autorun.inf Save thành protect.bat Tiếp file nữa attrib -s -h -r c:\autorun.inf rd \\.\c:\autorun.inf\con Read more…
