Posts

Showing posts from January, 2007

Siêu hacker

Chắc chỉ có hiệp sĩ mù mới bắt được siêu hacker này:
Sau cùng hắn cũng bị bắt. Tên siêu hacker với cái nick “mudenthui”, lộng hành vài tháng qua không thoát khỏi lưới pháp luật...Sau khi xác định phần lý lịch, cuộc hỏi cung chính thức bắt đầu. - Còn rất trẻ, lại là một sinh viên sao cậu lại lấy cái nick nghe... đen thui vậy?- Dạ không phải đen thui mà là đen thùi! Nickname của em có nghĩa là “mũ đen thùi”!- Thôi được! Cái gì đen cũng thế. “Mudenthui”! Cậu bị truy tố về tội xâm nhập trái phép vào hàng loạt wedsite các cơ quan, đơn vị... có nhận tội không?Hắn cúi đầu gần gật...- Ngày 25... cậu xâm nhập vào “nhadat.com” lôi tất cả các bản đồ quy hoạch treo toòng teng lên phải không?...- Ngày... ở trang chủ “yte.com”, hoa hồng đã che mờ cả hai chữ y đức to tướng cũng là tác phẩm của cậu?...- Thế vụ cái lẩu dê nằm chình ình trên bàn nhậu... à không, trên “baove.com”?...- Cũng là cậu! Tốt, rất thành khẩn! Nhưng có một việc chúng tôi chưa hiểu. Sao cậu lại vẽ một người lùn xịt, không đầu đứng…

Góp ý và hỏi đáp thắc mắc

Có góp ý hay thắc mắc nào cần được giải đáp, xin bạn vui lòng gửi vào đây. Chúng tôi sẽ cố gắng trả lời nếu thời gian cho phép.

-Thái

Lời trần tình của một hacker

alice@hvaonline.net vừa có một bài viết khá thú vị về đề tài hacker manifesto:
login as: alice
password: reaLLy waNNa knOw my P(ass) ? :D

[alice@hvaonline.net ~]$ export HISTFILESIZE=0
[alice@hvaonline.net ~]$ export HISTFILE=/dev/null
[alice@hvaonline.net ~]$ cat ./hacker-manifesto.txt
/*************************************************************************/
Những lời sau đây tôi viết ít lâu sau khi bị bắt.

LỜI TRẦN TÌNH CỦA MỘT HACKER

Tác giả: +++The Mentor+++
Viết ngày 8/1/1986
/*************************************************************************/
Hôm nay thế là lại thêm một người nữa bị tóm, tin đăng đầy trên báo. „Trẻ tuổi bị giam trong vụ án rùm beng về máy tính“, „Hacker bị bắt sau khi mở khóa ngân hàng“...

Lũ trẻ khốn kiếp. Chúng nào có khác gì nhau.

Nhưng các người, với mớ tâm lý học chắp vá với tư duy công nghệ những năm 50 của các người, có bao giờ nhìn vào tâm tư của hacker không? Có bao giờ các người tự hỏi cái gì đã thúc y hành động, lực nào đã dập thành y, khuôn nào đã đúc nên…

Tổng kết nho nhỏ

Chào bà con,

Mấy hôm nay tôi đang thử nghiệm cái phiên bản mới của Blogger. Do sơ ý nên tôi đã vô tình xóa đi mất một hay hai bài viết, đồng thời đảo lộn thứ tự của một số bài khác (ví dụ như cái bài shellcode tự nhiên lại nhảy lên đầu). Mong bà con thông cảm :-p.

Tính đến hôm nay, 16/1/2007, blog BMTT đã ra đời được hơn 2 tháng với tổng cộng trên dưới 50 bài viết và rất nhiều comment. Theo thống kê của Google Analytics, trung bình mỗi ngày blog BMTT có khoảng 200-300 visitor với khoảng 800-1000 pageview. Xin chân thành cảm ơn mọi người đã ủng hộ trong thời gian vừa qua.

Một kế hoạch nhỏ cho blog BMTT trong thời gian sắp tới:
viết đều đặn và chất lượng hơn nữa :-p. Thiệt ra trước giờ tôi thường viết theo cảm hứng là chính nên khi mà không có hứng thì có cố viết cũng không ra được cái gì hay. Hi vọng tôi sẽ hoàn thành các chữ A và loạt bài về shellcode sớm.
giới thiệu trang dự án với một số dự án phần mềm nguồn mở mà tôi đã, đang và sẽ làm. Hi vọng sẽ lôi kéo được ai đó tham gia làm cùng :…

Giải pháp nào cho ADSL DoS?

Có khá nhiều bạn đề nghị tôi đưa ra giải pháp cho vấn đề tấn công DoS trên dịch vụ ADSL. Thiệt ra tôi cũng đã nghĩ đến chuyện đề xuất giải pháp nhưng do tôi chưa từng xây dựng một hệ thống tương tự nên tôi không dám phát biểu lung tung. Đa số các PPPoE server hiện tại đều là router mà tôi lại không biết các router thường được sử dụng để làm PPPoE Server là gì và chúng có những chức năng nào nên tôi không thể đưa ra một giải pháp trọn vẹn.

Theo tôi được biết, hiện tại dịch vụ ADSL của FPT có triển khai biện pháp xác thực người sử dụng bằng địa chỉ MAC (ngoài username và password ra). Tôi không rõ là họ sẽ xác thực khi đã ở giai đoạn PPP session hay xác thực ngay từ lúc ở giai đoạn Discovery. Tìm thử trên Internet, tôi thấy một bài ở VnInformatics bàn về vấn đề xác thực bằng địa chỉ MAC của FPT:
Tôi bị mắc ở chỗ kết nối PPPoE, luôn nhận được thông báo là access denied. Hỏi bên FPT thì mới biết, họ đặt chế độ bảo mật chỉ cho phép 1 MAC cố định kết nối. Khi setup cho bạn, cái MAC ấy chính l…

Luận văn tốt nghiệp

Phew, tôi vừa mới thi học kì xong. Tin buồn là kết quả làm bài không tốt cho lắm, có nguy cơ phải học lại môn vừa thi :-(. E hèm học kì sau phải học hành chăm chỉ, nghiêm túc lại thôi. Tin vui là tranh thủ thời gian nghỉ, tôi sẽ chăm chút cho blog này nhiều hơn.

Học kì tới tôi sẽ làm thực tập tốt nghiệp. Thông thường ở trường tôi, đề tài thực tập tốt nghiệp sẽ trở thành đề tài luận văn tốt nghiệp luôn. Tôi đang nghĩ đến một đề tài bàn về những điểm yếu trong cơ sở hạ tầng mạng có thể ảnh hưởng đến sự an toàn của người sử dụng Internet ở VN. Thiệt ra tôi mới nghĩ ra đề tài này cách đây vài ngày thành ra bản thân tôi cũng chưa hình dung được toàn bộ nội dung của đề tài. Tôi chỉ mới nghĩ ra được những ý sau:
đánh giá các dịch vụ mạng của các ISP. Ví dụ như tôi sẽ đánh giá dịch vụ ADSL, xem các ISP cung cấp những biện pháp bảo vệ nào cho người sử dụng, ví dụ như chống spam, chống virus, chống web sex hay firewall chẳng hạn.thông kế và đánh giá các nguy cơ bị tấn công của một người sử dụng I…