Archive

Archive for August, 2008

Hội thảo Microsoft FACULTY PARTNERSHIP 12/09/2008

August 29, 2008 Leave a comment

Tổ chức : Microsoft Vietnam; Đồng tổ chức : Hội tin học Việt Nam

Địa điểm : Hội trường lớn , trường Đại học Khoa học Tự nhiên TP Hồ Chí Minh, 

Đối tượng đại biểu, khách mời :

· Lãnh đạo các trường Đại học , Cao Đẳng ở TP Hồ Chí Minh và các tỉnh phía nam

· Trưỏng , phó khoa các khoa thuộc khối KHOA HỌC , CÔNG NGHỆ, TOÁN, KỸ NGHỆ

· Đại diện giảng viên các khoa liên quan

· Đại diện phòng đào tạo, Trung tâm CNTT

Microsoft FACULTY PARTNERSHIP

Activities

Categories: MICROSOFT

TCP/IP (Part 1)

August 24, 2008 3 comments

Truớc khi bạn lấy được bằng lái xe, bạn phải qua được một bài thi viết về luật giao thông. Tương tự như vậy, trước khi bạn vào “siêu xa lộ thông tin”, bạn phải hiểu về các protocol điều khiển luồng thông tin. Bài này giới thiệu với bạn các luật như thế, được gọi là Transmission Control Protocol/Internet Protocol (TCP/IP). Bạn sẽ học những luật này và xem chúng ảnh hưởng trên đường truyền giao tiếp như thế nào, nhằm mục đích giúp bạn có thể tự phòng thủ một cách tốt nhất trước các tấn công của hacker.

Bất kỳ lúc nào bạn kết nối vào Internet bằng đường điện thoại hoặc bằng một đường truyền băng thông rộng là máy tính của bạn đã trở thành một phần của World Wide Web. Nếu bạn có thể yêu cầu truy cập vào máy tính giữ địa chỉ của http://www.microsoft.com thì mọi nhân vật ở microsoft.com cũng có thể kết nối vào máy tính của bạn. Các lý giải tương tự tiếp theo đây sẽ minh họa cho liên kết vừa nói, bằng cách so sánh giữa cơ sở hạ tầng của Internet và các con đường nối liền các ngôi nhà lại với nhau.

tcp-ip

Máy tính cũng giống như một ngôi nhà

Một ngôi nhà và tương quan của nó với đường vào nhà, với các con đường xung quanh cũng tương tự như một máy tính và tương quan của nó với Internet . Hãy tưởng tượng ra một căn nhà nằm tách biệt giữa rừng. Nó sẽ là mục tiêu khó gặm đối với một tên trộm. Dĩ nhiên là tên trộm vẫn có thể lội bộ xuyên qua khu rừng và lấy đi một số món đồ nhỏ nào đấy, nhưng nếu để lấy nhiều đồ, hắn sẽ phải vác chúng một quãng đường dài để ra khỏi khu vực hoang sơ đó.

Một ngôi nhà biệt lập cũng giống như một máy tính không kết nối vào Internet. Mặc dù một hacker có thể tiếp cận nơi ở của nạn nhân, đột nhập hẳn hòi vào nhà và lấy trộm thông tin trong máy tính của cô ta, nhưng làm như vậy sẽ phải tốn nhiều công sức mà lại quá mạo hiểm. Vấn đề ngược lại sẽ xảy ra cho những kết nối Internet “lúc nào cũng online” như kết nối bằng modem DSL hay modem cáp. Vì những kết nối như vậy luôn tạo sẵn con đường từ Internet vào máy tính của bạn, cho nên một hacker luôn có thể dễ dàng sờ mó đến các tài sản của bạn.

Các port trên máy tính của bạn chính là các cửa sổ và cửa đi

Các port chính là các “cổng” ảo mà qua đó thông tin đi vào và đi ra khỏi máy tính của bạn. Khi bạn kết nối vào Internet, có tới 65.534 port có thể dùng được. Điều này không có nghĩa là tất cả các port này đều mở hoặc đều được sử dụng; đơn giản chúng chỉ dành sẵn cho các chương trình trên máy của bạn khi cần đến.

Khi máy tính của bạn kết nối vào Internet, một số port sẽ được mở mặc định (default port). Tuy nhiên, nhiều chương trình (ví dụ như một Web server hay một ftp server) sẽ mở thêm một số port nữa (extra port). Đa số trong các chương trình này luôn chạy ở những port mặc định và cố định (fixed port). Như thế, nếu một hacker tiếp cận và truy vấn về tất cả các port đang mở trên máy tính của bạn, anh ta có thể nói được dễ dàng danh mục các chương trình có liên quan đến Internet mà bạn đang chạy. Ví dụ, nếu bạn có một ftp server đang chạy thì port 21 sẽ mở.

Có thể dễ dàng so sánh các port với các cửa đi và cửa sổ của một ngôi nhà. Mỗi ngôi nhà đều có sẵn một bộ gồm các cửa đi và cửa sổ. Có cửa sau, cửa trước, cửa nhà xe, và thường có cả cửa hông nữa. Việc đầu tiên mà các tên trộm thường tìm kiếm là một lối đột nhập dễ dàng. Không cần phải phá lỗ trên tường, khi mà một cửa đi hoặc một cửa sổ là đủ để vào. Đấy là những gì mà một hacker sẽ làm khi anh ta rà quét (scan) để tìm những port đang mở trên máy tính của bạn. Hacker tìm kiếm các port đang mở và có thể truy cập được.

computer-security_7447

Tuy nhiên, với một port đang mở thì chưa chắc một hacker có thể chui vào được. Để có thể “hack” được, port này phải có cho phép truy cập. Ví dụ, mỗi lúc bạn kết nối với microsoft.com, máy tính của bạn thực ra đã kết nối với port 80 trên máy server của Microsoft. Dù sao đi nữa, bạn cũng không thể làm gì được ngoài chuyện đọc các trang Web thông qua port này. Điều đó bảo vệ các thông tin của Web server khỏi bị các hacker quậy phá. Nếu microsoft.com cho phép những người lướt Web (surfer) xóa hoặc thay đổi nội dung trang Web, chắc microsoft.com không giữ được trang Web của mình lâu như vậy. Nếu chương trình Web server bị cấu hình sai (misconfigure), hoặc nếu có một lỗi về lập trình trong phần mềm Web server, các hacker có thể chiếm quyền truy cập trái phép.

Phần mềm bị cấu hình sai có thể so sánh với một cửa đi hoặc một cửa sổ quên khóa. Ăn trộm không phải bao giờ cũng “khoét vách” để vào nhà. Thay vào đó, đầu tiên họ sẽ tìm cửa sổ hoặc cửa đi không khóa để vào cho dễ. Phần mềm bị cấu hình sai thường luôn là mục tiêu tấn công của các hacker Internet.

Đường và xa lộ Internet

Du hành trên Internet có thể là chuyện nhỏ mà cũng có thể là chuyện lớn. Một máy tính của người dùng có thể lang thang đến cách nó vài dặm, hoặc cũng có thể đi tuốt đến bên kia trái đất. Nó có thể cũng đơn giản giống như lái xe đến nhà một người bạn ở cách năm dặm, hay là gửi một thông tin kỹ thuật số ở khoảng cách gần. Khi khoảng cách tăng lên, việc kết nối bắt đầu phức tạp lên theo.

Ví dụ, để đi mua sắm ở một khu thương xá, bạn có thể chỉ cần ra khỏi nhà, ra đường nhánh, quẹo lên đường chính để lên xa lộ, chạy đến lối rẽ vào khu thương xá, qua cổng, đậu xe vào bãi. Quá trình cũng diễn ra tương tự khi máy tính gửi thông tin đi trên Internet.

internet

Khi bạn yêu cầu một trang Web, sự việc xảy ra giống như bạn gửi đi nhiều toa xe nhỏ chứa thông tin. Những gói tin này đi dọc theo line điện thoại hoặc đường cáp đến nhà cung cấp dịch vụ Internet (ISP), và sau đó sẽ được gửi tiếp ra một trong những đường cáp quang truyền tốc độ cao xuyên lục địa. Khi tín hiệu đến gần đích, nó nhảy khỏi đường cáp quang và đi đến ISP đang nắm giữ địa chỉ của trang Web; sau đó kết nối với máy Web server ta cần. Trong trường hợp này, lời yêu cầu một trang Web sẽ chỉ giống như vài chiếc xe hơi (gói tin nhỏ) đi đến địa chỉ mong muốn, trong khi dữ liệu trả về từ trang Web sẽ gồm rất nhiều toa xe.

(còn tiếp)

———————————

Tài liệu tham khảo : Windows Internet Security – Protecting Your Critical Data (Seth Forgie & Dr. Cyrus Peikari)

Categories: NETWORK - SECURITY

Microsoft thử nghiệm nút tạm dừng nhận email

August 23, 2008 1 comment

Phòng thí nghiệm Microsoft Office vừa cho ra mắt một sản phẩm mới mang tên E-mail Prioritize, không chỉ giúp bạn sắp xếp lại hòm thư nhằm tìm ra cái nào quan trọng, mà còn cung cấp một phím “tạm dừng” trong trường hợp bạn muốn tránh một dòng thác email spam từ máy chủ Exchange server.

ms

Người sử dụng phải chạy phiên bản mới nhất của Outlook (2007), và hiện tại công cụ này mới chỉ có trên PC. Sau khi cài đặt, bạn sẽ nhận được một option menu toolbar mới cho phép bạn bật chế độ “không làm phiền” trong một khoảng thời gian nhất định hoặc trong khi bận họp. Khi bạn quay lại hoặc khi thời gian hết, nó sẽ hoạt động trở lại và tiếp tục nhận các tin nhắn mới

Rủi thay đây chỉ là thứ thay thế máy trạm. Chắc chắn rằng admin máy chủ của bạn có thể ấn tạm dừng tài khoản của bạn, nhưng bạn thì không. Tùy chọn này đơn giản chỉ tắt đi anten email dựa vào phần mềm của Outlook, vì thế tin nhắn vẫn sẽ tới được điện thoại của bạn nếu bạn cài đặt cho phép nhận các thư khẩn.

Để bật chế độ “vắng mặt” bạn có thể sử dụng menu di xuống. Menu này cho phép bạn sắp xếp lại toàn bộ các email theo thứ tự ưu tiên.

Điểm thú vị nhất của công cụ này là khả năng sắp xếp thứ tự ưu tiên. Nó sẽ chấm email trong hòm thư của bạn từ 0 đến 3 sao. Điểm này được lấy từ một hệ thống được sử dụng bởi nhiều người, bao gồm cả vài nhân viên của Microsoft mà tôi từng nói chuyện vào tháng 3 vừa rồi.

Ví dụ, email được gửi đến cho duy nhất mình bạn, hoặc những email được gửi đến từ sếp của bạn sẽ được 3 sao, trong khi những thư được gửi tới nhiều người, mà bạn chỉ là một trong số đó thì sẽ được chấm điểm thấp hơn nhiều.

Trong trường hợp của tôi, hòm thư của tôi có tới khoảng 450 thư, việc đánh giá sẽ được diễn ra trong vòng 1 phút.

(theo Cnet)

Categories: MICROSOFT

FREE : Windows Home Server

August 20, 2008 Leave a comment

Microsoft đang có chương trình khuyến mãi tặng miễn phí một DVD cài đặt Windows Home Server, một CD phục hồi dữ liệu, và một CD kết nối.

hero_countries

Các bạn hãy truy cập vào đường link sau:
http://www.microsoft.com/windows/products/winfamily/windowshomeserver/countries.mspx

Categories: MICROSOFT

BẢO MẬT WEBSITE VỚI SSL CERTIFICATE CỦA VERISIGN.COM

August 19, 2008 Leave a comment

Giao thức Secure Socket Layer (SSL) được phát triển bởi Netscape, ngày nay giao thức Secure Socket Layer (SSL) đã được sử dụng rộng rãi trên hệ thống mạng nhằm mục đích xác thực và mã hoá thông tin giữa client và server. Cụ thể SSL được sử dụng để mã hóa cho tất cà các protocol hoạt động tại lớp Application như: HTTP, FTP, SMTP, POP, IMAP…

ssl_increasetrust_570x200

Bài lab bao gồm các bước:

1. Tạo file Request Certificate

2. Xin SSL Certificate từ VeriSign.com

3. Cấu hình Trusted Root Certification Authority

4. Import SSL Certificate cho Web Server

5. Kiểm tra kết quả

Nội dung bài lab

Categories: NETWORK - SECURITY

Lễ khai trương Microsoft Readiness Center

August 11, 2008 Leave a comment

Ngày 08/08/2008 vừa qua, Microsoft chính thức khai trương MICROSOFT READINESS CENTER tại Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ. Toàn bộ kinh phí của Readiness Center do Microsoft tài trợ. Đây là trung tâm phục vụ cho các buổi training, workshop… của Microsoft Việt Nam dành cho các đối tác và khách hàng. Tham dự buổi lễ khai trương gồm có Ông Hồ Thanh Sơn – Phụ trách phát triển đối tác của Microsoft Việt Nam, Ông Phùng Phước Linh – Chuyên Gia Giải Pháp của Microsoft Việt Nam, Ông Lê Thanh Hải – Microsoft Việt Nam, Ông Trần Văn Huệ – Giám Đốc Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

1 2

Nhân dịp này, Microsoft Việt Nam tổ chức buổi training "Implementing Public Key Infrastructure" do MCT Trần Thủy Hoàng phụ trách. Tham gia buổi trainning gồm IT Technician, IT Manager của các Microsoft Partner như: FPT, TAN DUC, HPT, CMC….

4

Categories: MICROSOFT

Thi CEH

August 5, 2008 Leave a comment

CEH-arrowman-artwork

Nếu như các bạn đã có đủ kiến thức, kinh nghiệm và sự tự tin để thi lấy chứng chỉ CEH – Certified Ethical Hacker (theo phương thức thí sinh tự do -> thi ECO-350) thì các bạn cần phải chuẩn bị một số thủ tục sau:

1. Download CEH Exam EC0-350 Application Form và điền đầy đủ thông tin.
2. Giấy giới thiệu của giám đốc, hay người quản lý của bạn.
3. Giấy xác nhận kinh nghiệm (ít nhất 2 năm) trong lĩnh vực bảo mật tại một công ty bảo mật.

Tiếp theo bạn gửi fax vào số: +1-505-212-0667 hay bạn có thể scan bản đăng ký và chứng minh nhân dân hoặc bằng lái xe rồi gửi đến email: cehapp@eccouncil.org

Sau đó chờ một thời gian (thường thì không quá 2 tuần) để từ phía Eccouncil gởi ID về. Cuối cùng đăng ký thi tại các trung tâm khảo thí với ID đã nhận.

Lưu ý:
1. Tất cả đều thể hiện bằng tiếng anh
2. Email của bạn phải là email công ty bạn đã hoặc đang công tác. Không cho phép free email (yahoo, gmail …)
3. Phí thi: 250USD

Categories: HIEU'S BLOG