Archive

Archive for September, 2008

Microsoft Most Valuable Professional (MVP)

September 30, 2008 Leave a comment

Most Valuable Professional (Tạm dịch Những chuyên gia có giá trị nhất – MVP) là chương trình của Microsoft nhằm ghi nhận và cảm ơn các cá nhân xuất sắc trong cộng đồng công nghệ thông tin về những đóng góp tự nguyện cuả họ cho cộng đồng.

mvp

Chương trình nhằm tôn vinh các thành viên năng động nhất trên toàn cầu, những người đã đóng góp những ý kiến chuyên môn làm giàu thêm các kiến thức cho cộng đồng và góp phần làm nên những đột biến công nghệ cuả Microsoft.

Các MPV là những chuyên gia công nghệ trên toàn cầu, những người truyền cảm hứng cho các thành viên khác để học hỏi và trưởng thành thông qua việc tham gia các cộng đồng công nghệ. MVP có thể đến từ nhiều nền tảng, trình độ khác nhau về công nghệ nhưng tựu trung, họ là những người tự nguyện chia sẻ khát vọng công nghệ. Các MVP có thể làm việc này thông qua các đầu sách, bài báo mà họ là tác giả; qua các website mà họ quản lý; qua các nhóm thảo luận mà họ tham gia; qua các sự kiện và khoá học mà họ trình bầy; cũng như qua các câu hỏi mà họ trả lời trên các bảng tin.

Chương trình như một phần quan trọng trong chuỗi liên kết các ý kiến phản hồi từ khách hàng và tạo ra mối liên hệ để giúp cho Microsoft có thể lắng nghe các khách hàng của mình.

Các Microsoft MVP có thể hiểu đơn giản là nhóm các cá nhân xuất sắc và chương trình MVP như là một cách mà Microsoft muốn thể hiện lời CẢM ƠN dành cho những đóng góp của họ trong việc chia sẻ kiến thức trong cộng đồng.

bill_mvp

Chương trình Microsoft MVP được bắt đầu cách đây 11 năm và tới nay đã có sự đóng góp của hơn 2600 MVP thành viên cuả trên 81 nước.

Nguồn : LiveClub.vn

Categories: MICROSOFT

WEB SERVER SECURITY

September 27, 2008 Leave a comment

del.icio.us Tags:

Để một WebServer an toàn trước những tấn công từ bên ngoài thì ta cần có một tường lửa (ISA Server). Theo những gì ta đã biết thì ta cần phải có 2 máy (1 máy làm WebServer, 1 máy làm Firewall), tuy nhiên với mô hình doanh nghiệp vừa và nhỏ ta chỉ có được một Server đặt trên các ISP (FPT, VDC …). Vì vậy trong bài lab này sẽ trình bày cách cài đặt dịch vụ Web Services và ISA trên cùng một Server vật lý.

Bài lab bao gồm các bước:
Phần 1 : Cài đặt và cấu hình ISA Server

1. Cài đặt card loopback, cấu hình WebServer lắng nghe trên card loopback
2. Cài đặt ISA Server
3. Tạo Rules và Public các dịch vụ

Phần 2 : Bảo mật WebServer

1. Bảo mật AdminCP với tools IIS Password
2. Bảo mật Webserver với tools ServerMask
3. Hiệu chỉnh Local Security Policy

Nội dung bài lab

Categories: NETWORK - SECURITY

TRIỂN KHAI ISA FIREWALL CHO HỆ THỐNG DOANH NGHIỆP PHẦN 2: ACCESS RULES

September 27, 2008 Leave a comment
del.icio.us Tags:

Tiếp theo phần 1, sau khi các bạn đã cài đặt thành công ISA Server 2006, các bạn cần phải tạo ra các Access Rule để quản lý mọi gói tin ra vào hệ thống. Trong phần 2 sẽ hướng dẫn cách tạo các Access Rule phù hợp với nhu cầu của các doanh nghiệp hiện nay.

Bài lab bao gồm các bước:

1. Kiểm tra Default Rule

2. Tạo rule truy vấn DNS để phân giải tên miền

3. Tạo rule cho phép các user thuộc nhóm Manager truy cập Internet không hạn chế

4. Tạo rule cho phép các user thuộc nhóm Staff chỉ được phép truy cập 1 số trang web trong giờ hành chánh

5. Tạo rule cho phép các user thuộc nhóm Staff được truy cập web trong giờ giải lao, ngoại trừ trang ngoisao.net

6. Tạo rule cho phép user có thể kết nối mail yahoo bằng Outlook Express

7. Không cho nghe nhạc trực tuyến, cấm chat Yahoo Messenger, cấm download file có đuôi .exe

8. Cấm truy cập một số trang web, nếu truy cập sẽ tự động chuyển đến trang web cảnh báo của công ty

Nội dung bài lab

Categories: HACKING - SECURITY

TRIỂN KHAI ISA FIREWALL CHO HỆ THỐNG DOANH NGHIỆP PHẦN 1: CÀI ĐẶT ISA SERVER 2006

September 27, 2008 2 comments
del.icio.us Tags:

ISA Server 2006 là phiên bản mới nhất của sản phẩm Microsoft  ISA Server. Về giao diện thì ISA 2006 giống ISA 2004 đến 90%. Tuy nhiên, nó có những tính năng mới nổi trội hơn mà ISA 2004 vẫn còn hạn chế, chẳng hạn như:

+ Phát triển hỗ trợ OWA, OMA , ActiveSync và RPC/HTTP pubishing

+ Hổ trợ SharePoint Portal Server

+ Hổ trợ cho việc kết nối nhiều certificates tới 1 Web listener

+ Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules

+…

Ở phần 1 này, các bạn sẽ bắt đầu làm quen với ISA Firewall thông qua việc cài đặt ISA Server 2006

MO HINH ISA


Bài lab bao gồm các bước:


1. Cài đặt ISA Server 2006

2. Cài đặt và cấu hình Firewall Client

3. Cấu hình Auto Discovery

4. Tạo Access Rule để kiểm tra kết nối Internet

Nội dung bài lab

 

Categories: MS FOREFRONT TMG

Windows 7 thử nghiệm sẽ ra mắt vào cuối tháng 10

September 26, 2008 Leave a comment

Microsoft khẳng định những ai đăng ký tham dự hai hội thảo diễn ra vào tháng tới của họ sẽ có cơ hội trải nghiệm hệ điều hành mới nhất, dù hãng này vẫn đang chật vật xây dựng lại hình ảnh cho Vista.

windows-7

Hội thảo các nhà phát triển PDC sẽ được tổ chức ở Los Angeles (Mỹ) trong khoảng thời gian 27/10 – 30/10 và Hội thảo kỹ sư phần cứng WinHEC cũng diễn ra tại thành phố này vào đầu tháng 11.

"Không chỉ nằm trong số những người đầu tiên nhận được bản tiền beta, bạn còn có cơ hội tham gia vào 21 giai đoạn phát triển của Windows 7", Giám đốc tiếp thị Denise Begley viết trên blog của Microsoft.

Theo kế hoạch, Windows 7 sẽ xuất hiện vào tháng 1/2010. Hệ điều hành này vẫn sử dụng nhân (kernel) và các trình điều khiển giống Windows Vista.

Vista, ra đời đầu 2007, bị coi là thất bại lớn của Microsoft do gặp hàng loạt lỗi liên quan đến khả năng tương thích và hiệu suất hoạt động. Tập đoàn phần mềm Mỹ đã mất tới 18 tháng để công bố bản Service Pack 1 nhưng vẫn chưa giải quyết hết rắc rối như người dùng mong đợi.

(theo InternetNews)

Categories: MICROSOFT

Bugs lỗi trên ADSL Zyxel

September 20, 2008 Leave a comment

Hầu hết các khách hàng sử dụng Internet của FPT Telecom thường được tặng Router ADSL Zyxel. Nhưng trên Router ADSL Zyxel vẫn còn một bugs lỗi khá lâu vẫn còn tác dụng khai thác. Bugs có thể Bypass authentication reset modem và upload firmware khác.

Truy cập vào Router với đường dẫn: http://x.x.x.x/rpFWUpload.html (phân biệt hoa thường)

Bypass ZyXEL

Loại Router có thể khai thác:

– ZyXEL Prestige 600
– ZyXEL Prestige 645R-A1
– ZyXEL Prestige 650H
– ZyXEL Prestige 650HW
– ZyXEL Prestige 650HW-31
– ZyXEL Prestige 650R
– ZyXEL ZyNOS IS.3, IS.5, V3.40(ES.5), 3.40

———

* Trong ví dụ này tôi sử dụng ADSL Router ZyXEL Prestige 600

Categories: HACKING - SECURITY

Ếch Con giở chiêu đột nhập vào WebServer của Tư Nòng Nọc

September 17, 2008 1 comment

Lưu ý : Bài viết này là demo chứng minh cho tầm quan trọng của việc quản trị mạng chứ không phải hướng dẫn các bạn đi "chôm" pasword ! Đối với vai trò 1 Administrator thì không phải build up một network cho chạy là xong, mà phải kiểm soát và phải có phương hướng bảo mật cho network của mình. (Các tên nhân vật và tình huống câu chuyện là do tôi hư cấu)

****

Như các bạn đã theo dõi bộ truyện nhiều tập "CHÔM PASSWORD VÀ ĐỌC LÉN MAIL CỦA SẾP", đã biết qua các nhân vật như :

– Ếch Con là lính của Sếp Hai Nhái : thích tìm tòi học hỏi những cái mới và thích châm chọc những người tự cao tự đại.

– Tư Nòng Nọc là lính của Sếp Ba Cóc : thích khoe khoang mặc dù không biết gì, giang hồ có câu "Điếc hay ngóng, ngọng hay nói" thì Tư Nòng Nọc đã có 7 phần trong đó smile_embaressed

****

Cũng vào một dịp nhậu nhẹt tại quán Thu Nở có đầy đủ các nhân vật Hai Nhái, Ếch Con, Ba Cóc, Tư Nòng Nọc. Đang vào tháng 9 nên Phan Thiết có đặc sản là cá Tắc Kè và cá Bò hòm (*). Vô được 5-6 chai ken thì Hai Nhái nhớ "bài lai" vụ laptop của mình shutdown lâu lắc và hay đòi restart liền hỏi Ếch. Ếch ta trả lời là do Windows update các bản vá lỗi cho an toàn nên phải restart lại mới … "ép phê". Nghe đến đây thì Tư Nòng Nòng nọc "xìiiii" 1 tiếng rõ to và nói rằng "chú chỉ khéo vẽ trò, mình cài Windows xong rồi đặt password thật khó là không ai phá được. Như bản thân anh cài máy "con server" ở cơ quan cũng có update gì đâu mà vẫn chạy tốt. Hôm nào chú sang anh giở vài chiêu xem có làm ăn gì được không vì anh đặt password … dài lắm, haha". Ếch Con nghĩ thầm "hãy đợi đấy, rồi có lúc ông anh sẽ thấy việc quan trọng của update. Nu! pododi (**)".

Bẵng đi một thời gian, Ếch Con lại có dịp sang cơ quan của Ba Cóc. Cũng như lần trước, nó cũng xin một sợi cable mạng để vào Internet. Nó nhớ lại vụ hôm trước và truy cập vào WebServer của cơ quan Ba Cóc (nó biết được IP nội bộ không khó vì khi nó dùng lệnh "net view" thì thấy có computer tên là WebServ). Hmmm, gớm nhỉ, "Security by Tư Nòng Nọc" luôn cơ à, nếu như theo lời Tư Nòng Nọc không update Windows thì hãy xem thằng Ếch này đây.

picture001

– Thằng Ếch liền download Meta Framework 3.1 để chuẩn bị "ảo thuật" đột nhập vào WebServer.

– Sau khi download xong thì nó liền Install vào.

picture002

– Trong quá trình cài đ8ạt Metasploit Framework 3.1 thì có yêu cầu cài thêm Nmap, thằng Ếch cài luôn.

picture003

– Finish rồi, chạy chương trình thôi

picture004

– Metasploit Framework đang khởi động.

picture005

– Ui chu choa, giao diện ngầu quá đi smile_omg

picture006

– Sau khi chương trình start xong, nó liền search 1 cái lỗi mà nó biết qua trang milw0rm.com là lỗi "rpc dcom".

picture008

– Đây rồi, click vô 1 cái.

picture009

– Đây rồi Windows NT/2000/XP/2003 đều có thể "chơi" được, click forward 1 cái.

picture010

– Thằng Ếch nó chọn shell_bind_tcp, forward cái nữa.

picture011

– Điền IP của Webserver vào, mọi thứ để default rồi forward tiếp.

picture012

– Chương trình detect, đợi thành công thì nhấn apply 1 cái.

picture013

– Oh yeah ! thằng ếch nó cười nham hiểm vì thấy phiên làm việc (session) đã được khởi tạo.

picture014

– Thằng Ếch liền chọn Interact Session.

picture015

– Haha, lấy được CMD rồi, giở chiêu quậy phá thôi.

picture016

– Ếch dùng lệnh "dir" để xem đĩa C:\ của Server và tạo 1 folder "Server_bi_hack" để cảnh báo.

picture017

– Chưa đủ trò quậy phá nó liền sữa trang chủ của website thành nội dung "Tư Nòng Nọc bị đứt đuôi rồi"

picture018

– Truy cập lại xem cái coi, oh ! đẹp quá đi smile_wink Mất tiêu cái "Security by Tư Nòng Nọc" rồi.

picture019

– Ngoài ra nó còn tạo thêm 1 user tên ech và cho vào group Administratos luôn. Chà, nó có thâm ý gì đây nhỉ smile_omg

picture020

– Oh ! nó chạy chương trình Remote Desktop Connection, thì ra là nó muốn quản lý Server bằng giao diện luôn. hihi

picture021

– Nó nhập IP WebServer vào rồi chọn Connect

picture022

– Nó nhập user ech và password vừa tạo vào.

picture023

– Tèn ten ten ten, đăng nhập được vào Server với quyền Administrator luôn rồi. Chiến này Tư Nòng Nọc khổ dài dài rồi.

picture024

Hihi, vậy là Tư Nòng Nọc hết dám khoe khoang lộn chỗ rồi phải không các bạn. Và các bạn cũng đã thấy cái hại của việc không cập nhật bản vá lỗi thường xuyên rồi đấy nhé, sau này các bạn nhớ update windows thường xuyên nha.

—————-

(*) Muốn biết cá Tắc Kè và cá Bò Hòm thì các bạn xem tại đây

(**) Nu! pogodi : là câu nói của nhân vật Sói trong phim hoạt hình nổi tiếng "Hãy Đợi Đấy" đó bạn.

Categories: HACKING - SECURITY