Posts

Showing posts from March, 2007

VNSECON '07

Cuối cùng thì chúng ta cũng sẽ có một hội thảo bảo mật nghiêm túc và chất lượng:
VNSECON '07 aims to be a very different security conference from the rest of the security conferences in Vietnam in the last few years, which used to come with full of products, vendors advertisements and/or full of boring and less technical talks. We try to organize a conference that gathers the top security experts, from the mainstream network security arena as well as the underground community, to share their research, discovery and experience. Technical Committee cũng toàn là "thứ dữ":
HD Moore
Director of Security Research at BreakingPoint Systems, USA
Founder of Metasploit Project
Nguyen Anh Quynh
PhD student of Keio University, Japan
Member of VNSECURITY
Red Dragon
Founder of VNSECURITY
Member of The Hacker's Choice (THC) and Hacker Emergency Response Team (HERT)
SeekZero - Le Dinh Long
Co-founder of VNSECURITYSK Chong
Co-founder of SCAN AssociatesSkyper - Ralf Kaiser
Editor in Chief of Phrac…

Kill Bill!!!

Image
(hehe u+u tie^n cho ngu+o+`i post ba`i nhe')

co^ng ti TNHH Mo^.t Tha`nh Vie^n Burn DDi~a Le^` DDu+o+`ng





o+? dda^y co' "trai me'm dde.p" mie^~n phi'"



wifi cu?a Microsoft le. thie^.t




demo ta.i cho^~ luo^n, muo^'n so+`, na('n, cho.t gi` tu`y thi'ch!




"gia` la`ng"




dda.i gia cu?a chie^'n di.ch




nhu~ng chie^'n si~ xung ki'ch

cuo^'i gio+` co`n ho^'t ddu+o+.c ma^'y em BKIT dda`n em



ye^u ba(`ng ca? tra'i tim!



Coi toa`n bo^. ta^.p a?nh o+? dda^y!

Seminar giới thiệu nhóm nghiên cứu Kernel ĐH Bách Khoa

Seminar về Linux Kernel

Thực hiện: Nhóm nghiên cứu Hệ điều hành (OS Group) phối hợp với CLB Tin học ĐH Bách Khoa TP Hồ Chí Minh tổ chức.

Mục tiêu:Giới thiệu OS Group cùng với công việc nghiên cứu để các bạn SV cảm thấy phù hợp và yêu thích có thể tham gia.Giới thiệu kiến trúc và hiện thực Linux kernel do các thành viên trong nhóm trình bày. Ở phần này các bạn SV sẽ được hiểu thêm trên thực tế, những kiến thức mình đã học trong môn Hệ điều hành được hiện thực trên Linux như thế nào .Trao đổi, thảo luận về nghiên cứu mã nguồn mở nói chung và Linux nói riêng với mục đích mang mã nguồn mở đến gần hơn nữa với các bạn SV.Nội dung: (udpated)
1. Giới thiệu OS Group và việc nghiên cứu Linux kernel - Ts. Thoại Nam2. Giới thiệu Linux kernel và quá trình init hệ thống - Trần Quốc Vũ 3. Giới thiệu Filesystem trong Linux - Trần Bảo Hoàng4. Giới thiệu Process và IPC trong Linux - Hoàng Hồng Nam5. Giới thiệu Security và Cryptography trong Linux - Đào Mạnh Hiếu6. Giới thiệu Networking trong Linux - Lê Đì…

Đã phát hết 500 đĩa và tài liệu

Image
Một vài hình ảnh buổi sáng, buổi chiều nhiều hình hơn, sẽ được upload sau cùng với tường thuật chi tiết. Click vào để xem ảnh lớn hơn hoặc vào http://www.flickr.com/photos/28146622@N00/ cũng được:
Bác maikhai "già làng" của VnOSS và các chiến sĩ tình nguyện!!!

Sếp mặc áo trắng chính là nhà tài trợ chính đó, cho sếp đó một tràng pháo tay đi bà con ơi!!!

Phát đĩa Linux miễn phí nhân ngày hội Windows Vista

Ngày mai 22/03/2007, Microsoft sẽ tổ chức một cái gọi là ngày hội Windows Vista, ở CLB Nguyễn Du, đường Nguyễn Du, Q.1, Tp.HCM. Nhân dịp này, chúng tôi sẽ tổ chức phát đĩa Linux miễn phí ngay trước cổng CLB này.

Thời gian: 8h30 ngày 22/03/2007

Địa điểm: CLB Nguyễn Du Q.1 Tp.HCM (rạp chiếu film Galaxy)

Bạn yêu thích Linux và muốn tham gia cùng chúng tôi? Hãy liên lạc ngay với thaidn (YID: thaidn). Mọi sự đóng góp, từ tài chính đến tinh thần, đều được hoan nghênh!!!

Chúng tôi sẽ liên tục cập nhật thông tin về tình hình tài chính và nhân lực trên blog này.

Cập nhật 2PM 21/03/2007:

- tiền: 1 triệu đồng
- người: 1 người

Cập nhật 3PM 21/03/2007: chúng tôi cần người thiết kế một cái tờ rơi và làm một cái banner!!! Nếu bạn có khả năng thiết kế, xin hãy giúp đỡ!

Cập nhật 6PM 21/03/2007: đang burn CD và in tài liệu! Trước mắt sẽ burn 300 CD Ubuntu cộng với 300 hướng dẫn sử dụng nho nhỏ kèm theo.

Cập nhật 0AM 22/03/2007: tổng kết lại sẽ có khoảng 320 đĩa CD, bao gồm 300 đĩa Ubuntu 6.10, 10 đĩa Hacao Linux…

50 VIP trên Internet

Không có Bill Gates, đứng đầu là ba chàng lính ngự lâm đến từ Google:
1. Eric Schmidt, Larry Page, and Sergey Brin Executives, GoogleWhen your stock price can top $500 a share, you're collectively worth $33 billion in cash, and you run the most trafficked search engine on the Internet, you can afford to do, well, pretty much whatever you want. Sergey Brin and Larry Page's little project from Stanford has grown into the Web's most talked-about powerhouse, and one of the few names on this list to have morphed into a verb. Schmidt left Novell to join the board of directors at Google in 2001 and soon became the company's CEO. Having conquered the online advertising world, Google seems to be gearing up for an acquisition spree, its headline-grabbing purchase of YouTube marking a big step toward complete domination of the Web.Tiếp theo là phù thủy Steve Jobs nhà Apple:2. Steve Jobs CEO, Apple:
No doubt you're sick of the media bonanza surrounding the every move of Apple…

Ubuntu: từ A đến Z

Một bài giới thiệu rất chi tiết về Ubuntu, từ khâu cài đặt đến việc điều chỉnh cấu hình và cài đặt thêm các phần mềm thông dụng, rất đáng đọc nếu bạn sử dụng distro Linux này:
With the release of Microsoft's new Windows operating system (Vista), more and more people are looking for alternatives to Windows for various reasons. This tutorial is the third in a series of articles where I will show people who are willing to switch to Linux how they can set up a Linux desktop (Ubuntu 6.10 Edgy Eft in this article) that fully replaces their Windows desktop, i.e. that has all software that people need to do the things they do on their Windows desktops. The advantages are clear: you get a secure system without DRM restrictions that runs also on older hardware, and the best thing is: all software comes free of charge.

Hamachi cấm IP đến từ VN

Hamachi, phần mềm thiết lập VPN nổi tiếng, đã cấm các kết nối đến từ VN:
a subset of IPs was blocked due to a very large fraud increase. no decision has been made either way as to the status going forward. so for now, it is remaining in place.Theo thông tin mà chúng tôi nhận được, dãy IP của FPT và VDC đã bị chặn hoàn toàn.

Chuyển từ Windows sang Ubuntu, những điều bạn nên biết

Những chia sẻ rất thật của một người sử dụng Windows từ hồi Windows 3.11 nhưng đã quyết định chuyển sang dùng Ubuntu từ hơn một năm rưỡi nay:
You’ll find that lots of people are willing to help you, simply because you’re using Ubuntu. It’s almost like joining a club that has an exclusive membership feeling but allows anyone in. Over the past year and a half I’ve been helped by lots and lots of people with more knowledge and experience than I have. In turn, I feel happy to do the same for others following in my footsteps. It’s nice to belong and other Ubuntu users make it easy. It’s also nice to get quick answers to problems you may be having simply by posting to a forum, or asking on a blog.

Sometimes, you’ll really miss using Windows. I’ve been using windows since 3.11. It was entrenched in my nervous system. If I wanted to get somewhere, I simply went to Start and did it. Change my desktop? Easy. Check the Event Log? No problem. Learning to do all of this in Linux takes time. There wi…

Damn Vulnerable Linux

Linux.com vừa có một bài giới thiệu chi tiết một distro mới toanh mang tên Damn Vulnerable Linux:
Damn Vulnerable Linux, headed by Thorsten Schneider, based on Damn Small Linux, aims to deliver the Operating System in such a way that it allows Security Students first hand insight and hands on experience with Security issues within GNU/Linux in order to teach them protection and mitigation techniques The project's website describes the distribution as 'the most vulnerable, exploitable Operating System ever' and it's true, the developers have ensured that it contains outdated, ill-configured, flawed code and contains GNU/Linux 2.4 Kernel which is known to have many exploitable avenues in itself.Hi vọng Damn Vulnerable Linux sẽ trở thành một công cụ hỗ trợ đắc lực cho những ai muốn tìm hiểu về buffer overflow và disassembly:
Security is a wide topic and security issues can arise from almost everywhere. Schneider says the tutorials are split into three parts. "The first…

Hacking không chỉ dành cho đàn ông

Joanna Rutkowska đã chứng minh điều đórấtnhiềulần. Ở hội thảo Black Hat Federal năm nay, cô hacker người Phần Lan này lại làm cho đám đàn ông phải ngã mũ chào:
Rutkowksa will show how an attacker could prevent forensics investigators from getting a real image of the memory where the malware resides. "Even if they somehow find out that the system is compromised, they will be unable to get the real image of memory containing the malware, and consequently, they will be unable to analyze it," says Rutkowska, senior security researcher for COSEINC.Download slide trình bày của Joanna tại ở đây.

Phát hiện lỗi nghiêm trọng trong Yahoo! 360

Lợi dụng lỗi Cross Site Request Forgery của Yahoo! 360, kẻ xấu có thể xóa toàn bộ lời bình (comment) cũng như các bài viết (entry) trong blog của bạn.

Lỗ hổng nghiêm trọng ở chỗ cách khai thác rất dễ dàng. Kẻ xấu chỉ cần dụ bạn truy cập vào một đường link là hắn đã có thể dễ dàng thao túng blog của bạn. Cách tấn công dễ nhất xem chừng là tạo một entry trên Yahoo! 360 chứa các thẻ img liên kết đến các đường link xóa comment. Khi bạn vào đọc entry đó, ngay lập tức comment trong blog của bạn sẽ bị xóa. Thậm chí nếu muốn, khi bạn đang đọc bài viết này, tôi cũng có thể âm thầm xóa comment trên blog của bạn (điều kiện duy nhất là bạn vẫn chưa logout ra khỏi Yahoo!). Meomun, người đầu tiên phát hiện lỗi này, cho biết cách làm này có thể xóa luôn cả entry và toàn bộ blog của bạn. Để tự bảo vệ mình, bạn nên:
logout ra khỏi Yahoo! ngay khi sử dụng xong.tắt chức năng tải img trong trình duyệt
Cross Site Request Forgery là một lỗi hết sức phổ biến và cực kì lợi hại. Chính sự kết hợp giữa XSS và CSRF…

PHP "lên dĩa"

Bắt đầu là Month of Browser Bugs, rồi đến Month of Kernel BugsMonth of Apple Bugs, còn bây giờ là Month of PHP Bugs. Chỉ sau 3 ngày, đã có 8 lỗi nghiêm trọng của PHP được công bố!

#TitleDescriptionPoC/ExploitReferences8PHP 4 phpinfo() XSS Vulnerability (Deja-vu)phpinfo() does not escape the content of user supplied arrays in GET, POST or COOKIE variables when it displays them which leads to an XSS vulnerability.MOPB-08-2007.phptHPHP-18-2005
CVE-NO-NAME7Zend Platform ini_modifier Local Root VulnerabilityThe ini_modifier of the Zend Platform can be tricked by a local to edit the system php.ini file, which can be used to obtain root privileges.Not neededCVE-NO-NAME6Zend Platform Insecure File Permission Local Root VulnerabilitySeveral binaries and shellscripts installed by the Zend Platform are installed with unsafe permissions that might allow an attacker to gain root privileges.Not neededCVE-NO-NAME5PHP unserialize() 64 bit Array Creation Denial of Service VulnerabilityDeserialisatio…

Phần mềm cho công ty ảo

Đây là năm 2007 và ngày càng có nhiều công ty ảo với chính sách "làm việc ở nhà" ra đời. "Làm việc ở nhà" đem lại rất nhiều lợi ích như tiết kiệm chi phí và thời gian cho việc đi lại cũng như tận dụng được nguồn nhân lực toàn cầu. ReadwriteWeb vừa có một bài giới thiệu khá chi tiết những phần mềm và công nghệ giúp bạn ảo hóa công ty của mình:
It is truly amazing how far and how quickly virtual team technology has evolved. Just a few years ago virtual companies were very difficult to run, because of logistics and costs. However the tools that we have covered in this post, collectively, have opened the door to a new breed of companies - small, agile, virtual businesses. These companies exist because of this new wave of communication tools and substantially lower infrastructural costs. In addition, virtual companies consist of happier employees. These are people who do not need to spend time in traffic, people who save money on gas, people who conserve resources and, …

Windows Command-line kungfu with WMIC

Dành cho những ai lỡ dạimê shell trên *nixnhưng vẫn phải làm việc trên windows:
C:\> wmic process [pid] delete That's the rough equivalent (for you UNIX/Linux minded folks) of "kill -9 [pid]".Or, better yet, try this one on for size:
C:\> wmic process where name='cmd.exe' deleteI love that one!It functions something like "killall -9 cmd.exe" would on a Linux box, where killall lets you kill processes by name.
And, check this out:C:\> wmic process list brief /every:1Sort of like (but not exactly) the Linux/UNIX top command.
But, wait!There's more...C:\> wmic useraccountThis one gives a lot more detail than the old "net user" command.With "wmic useraccount" you get user names, SIDs, and various security settings. Fun, fun, fun!Here's another:
C:\> wmic qfe This one shows all hotfixes and service packs. For you old-school Sun-heads out there (both of you! -- Just Kiddi…

Shellcode thần chưởng: luyện assembly

Sau bài viết đầu tiên về shellcode, một người bạn có hỏi tôi là nếu shellcode là bytecode - mã máy, vậy nó chỉ phụ thuộc vào bộ vi xử lí thôi chứ, tại sao nó còn phụ thuộc vào hệ điều hành nữa vậy?

Đây là một câu hỏi rất thường gặp ở những người mới bắt đầu, bản thân tôi cũng đã từng tự hỏi như thế khi mới tìm hiểu shellcode. Thật ra lý do shellcode bắt buộc phải phụ thuộc vào hệ điều hành khá hiển nhiên. Nếu bạn nhìn rộng ra một chút, bạn sẽ thấy rằng không phải chỉ shellcode mới là bytecode, mà tất cả phần mềm, dù được viết bằng ngôn ngữ gì, cuối cùng phải được dịch sang bytecode rồi mới có thể chạy được. Nếu shellcode không phụ thuộc vào hệ điều hành, vậy tất cả các phần mềm cũng sẽ không phụ thuộc vào hệ điều hành, phải không nào? Shellcode xét đến cùng cũng chỉ là một phần mềm, nó buộc phải lệ thuộc vào những gì hệ điều hành cung cấp để thực thi chức năng của nó.

Bạn muốn viết chương trình đọc một file rồi xuất ra màn hình? Dù bạn viết bằng C hay Assembly, chắc chắn mã nguồn của c…