Bản quyền của blog.

This blog uses this version of the Creative Commons License. This license has four main points:

  • You’re free to copy, distribute, and edit all entries on this blog.
  • If you use my entries, please cite and link to the original entries on this blog.
  • You may not use my entries for commercial purposes. Please contact me if you want to use my entries for commercial purposes.
  • If you alter, transform, or build upon my entries you may distribute the resulting work only under the same or similar license to this one.

DaoDuyHieu’s Blog dùng phiên bản này của Creative Commons Lisence. Bản quyền này có bốn điểm chính:

  • Bạn được toàn quyền sao chép, phán tán và chỉnh sửa các bài viết trên blog.
  • Nếu bạn sử dụng các bài viết thì xin ghi rõ nguồn (và liên kết) đến DaoDuyHieu’s Blog.
  • Bạn không được sử dụng các bài viết vì lợi nhuận. Nếu muốn sử dụng vì lợi nhuận thì xin liên hệ với tác giả.
  • Các bạn có thể sửa đổi bổ sung thêm vào các bài viết (ví dụ dùng tư liệu để viết bài khác) với điều kiện bài viết mới của bạn cũng theo cùng ba nguyên tắc này của Creative Commons Lisence.

Three wise monkeys

Bọn ta biết rằng, dẫu gì đi chăng nữa, bọn ta nhất định: "hear no evil, speak no evil, see no evil" (không nghe những lời quỷ quái, không nói những lời quỷ quái, không nhìn những điều quỷ quái).

Monkeysfront

Mấy trăm năm qua, đạo đức biến thiên, thế thời thay đổi.

Bọn ta nay chuyển tư duy, thay tầm nhìn nhưng vẫn một lòng tâm niệm: "hear no evil, speak no evil, see no evil" (không nghe những điều xuyên tạc, không nói những điều xuyên tạc, không thấy những điều xuyên tạc).

Ngày nay, bọn ta vẫn là những con khỉ khôn ngoan. 😉

Hãy thay đổi góc nhìn với “hacker”

Hôm nay tình cờ tìm được file docs này trong laptop, bài viết này tôi đã viết từ năm 2007 với ngòi bút non nớt, sẵn có cái blog mới trên LIVE nên post lên cho các bạn đọc cho vui 🙂

                                                       ————o0o————

Tôi không nhớ rõ bao nhiêu lần tôi nhận được thông điệp với dạng "Anh ơi chỉ cho em cách hack với". Những thông điệp này đến từ e-mail, tin nhắn của Yahoo, tin nhắn trên diễn đàn..v..v.. Điều lý thú là những người gởi thông điệp này có khả năng và kinh nghiệm về CNTT ở mức độ khác nhau (sau khi tôi thử tìm hiểu và tiếp xúc để biết được điều này). Lý do tại sao những câu hỏi như trên được đặt ra quá nhiều? Họ hiểu thế nào là "hack"? Họ muốn "hack" để làm gì? Họ tìm tòi những gì về "hack"? Lúc bắt đầu tiếp cận với các câu hỏi thế này, tôi cố gắng giải thích ít nhiều (trong phạm vi cho phép) nhưng dần dà, tôi đâm ra… nản vì biết chắc những điều tôi trả lời không có kết quả hoặc tác dụng gì cả.

Vậy Hacker là gì ? Có nhiều định nghĩa về hacker, bản thân tôi cho rằng hacker là những người có sự hiểu biết sâu sắc, được hình thành từ niềm đam mê khám phá, trí tưởng tượng và khả năng khai thác, bất kì một lĩnh vực nào đó. Họ xem việc khám phá, khai thác và tìm hiểu là một phần của cuộc sống hàng ngày, cứ như không khí để thở và nước để uống. Họ có thể bỏ ăn bỏ ngủ, làm việc liền nhiều giờ đồng hồ (thậm chí nhiều ngày) chỉ để hiểu cho thật rõ bản chất của vấn đề mà họ quan tâm. Do đó hoàn toàn không có chuyện, "I’m a hacker" nếu như người phát biểu câu này thực sự sống và làm việc như một hacker.

Và một điều thú vị mà tôi thường gặp ở các hacker trong lĩnh vực computer security là họ nhìn đâu cũng thấy…security hole và cách để khai thác chúng. Điều này chứng tỏ thói quen khám phá, tìm hiểu đã ăn sâu vào tiềm thức, họ thực hiện việc đó như thể là bản năng. Và hacker cũng có rất nhiều dạng (mũ đen, mũ xám, mũ trắng) và không phải hacker nào cũng là người phá hoại như các định kiến mà chúng ta thường nghĩ đến khi nói đến hacker.

Họa vô đơn chí

Tôi không tự nhận là 1 hacker, nhưng do cái định kiến đó đã gán cho tôi chữ "hacker". Số là khi tôi vô tình (tò mò) check xem một số website của các cơ quan nhà nước xem có lỗi nào nghiêm trọng hay ko (chỉ với mục đích đóng góp bảo mật) thì thấy đại đa số các website này được bảo mật một cách lỏng lẽo hoặc không nói là quá sơ sài trong khi chi phí đầu tư thì quá lớn (?)

Đại đa số các server (máy chủ) này điều là hàng "cỗ lỗ sĩ" (mặc dù có kinh phí đầu tư) và các software (phần mềm) cài đặt trên server điều để dạng default (mặc định) và thường xuyên không cập nhật các bản vá lỗi mới nhất dẫn đến có rất nhiều lỗi có thể khai thác và một hacker phá hoại có thể lấy thông tin quan trọng hoặc phá hoại hệ thống máy chủ một cách dễ dàng.

Tôi scan (rà soát) hệ thống và xem có các lỗi nghiêm trọng nào không để thông báo với người quản trị (webmaster) vá lỗi kịp thời. Và cũng có câu hỏi với tôi rằng " Bạn có chắc là bạn "tìm mọi cách khai thác các hệ thống…" mà không làm phương hại đến hệ thống đó không? " Thì câu trả lời của tôi rằng tôi rất chắc là tôi "tìm mọi cách khai thác các hệ thống… mà không làm phương hại đến hệ thống đó" bởi vì:

– Hệ thống để "khai thác" là hệ thống tôi làm chủ hoặc được uỷ quyền để "khai thác".

– Vấn đề "khai thác" được ấn định rất cụ thể và nằm trong giới hạn tìm lỗi để khắc phục lỗi chớ không để "phương hại" đến nó.

Và tôi chắc rằng công việc tôi làm là hết sức cần thiết đối với nền CNTT đang phát triển nhanh chóng như hiện nay.

Hành trình trợ giúp

Sau khi rà soát sơ bộ thì tôi thấy rất là nhiều lỗi rất ư là "đơn giản", tôi phải dùng từ "đơn giản" bởi vì bất cứ một người viếng thăm nào điều cũng có thể thấy lỗi hoặc 1 người làm theo tài liệu đầy rãy trên mạng cũng dễ dàng khai thác được.

Ngay tại trang chủ hoặc trang kế trên bộ bặt website thường mắc phải những lỗi không liên kết hoặc JavaScript xung đột lẫn nhau … (tôi chưa đề cập về mặt đồ họa giao diện). Điều này khiến các người truy cập khó chịu vì "Tại sao lại để chức năng này nhưng lại không cho phép dùng ? hoặc khi dùng thì cứ báo "Chúng tôi sẽ cập nhật sau" …

Trong một lần tình cờ ghé thăm và vô tình click vào trang rà soát điểm thi tốt nghiệp THPT của tỉnh tôi thì tôi chợt nhớ đến 1 vài người bạn, không biết họ thi đậu hay không, và đạt bao nhiêu điểm …. Nhưng cũng như bao trang xem kết quả điểm thi khác, vừa vào đến trang kết quả điểm thì bắt buộc người truy vấn phải nhập Số Báo Danh và Địa Điểm Thi …. thì tôi đành chịu vì không biết số báo danh của các bạn. Một ý kiến nảy lên, dùng 1 hàm so sánh để kiểm tra thử xem sao và … tôi nhập 1 hàm so sánh đơn giản nhất thế là … tòan bộ kết quả điểm thi hiện ra, tôi không khó khăn mấy khi rà soát theo tên và biết được kết quả điểm thi của bạn tôi. Tôi nêu ví dụ này để nói lên điều gì ? Đại đa số các bộ source sữ dụng thì gặp quá ư là nhiều lỗi, những lỗi hết sức cơ bản (hầu hết đây là source tự thiết kế và phát triển) tôi rất đề cao vấn đề này, vì điều này rất đáng là tự hào điều đó chúng tỏ được sự phát triển CNTT không thua các nước bạn. Nhưng "hỡi ơi" cứ 1 bộ source đó sữ dụng qua ngày này tháng khác, dùng làm việc này việc khác nhưng không rà soát lại chức năng hoạt thêm tính năng cho thêm tính hoàn thiện mà cứ dùng vô tôi vạ (chỉ việc thay giao diện là "úm ba la" ra một bộ web mới) điều đó là một vấn đề hết sức báo động. Bởi vì chỉ cần hacker phát hiện ra một lỗi nhỏ là có thể phá hàng loạt các website khác cùng đặt tại máy chủ.

Và khi biết được một số lỗi thì tôi tìm cách liên lạc với người quản trị thì …. email không liên lạc được, hoặc email không tồn tại mặc dù trên trang chủ vẫn ghi là "Mọi chi tiết xin liên lạc với [email protected]" Đến lúc này thì tôi thật sự chán nản, vô cùng chán nản.

Phước bất trùng lai

Tưởng như mọi giúp đỡ của tôi đến với một số nơi điều không được thì tôi không nói nữa. Nhưng một hôm tôi nhận được một email của một website của tỉnh nọ gửi cho tôi đã thông báo lỗi thì nhận được thư phản hồi. Trái với ý nghĩ của tôi, email này sẽ gọi mình chỉ lỗi rõ hơn hoặc nêu giải pháp để khác phục thì trái lại là một lời thách thức, nhục mạ "Web chúng tôi có lỗi đó, anh cứ hack đi …. thật ra web chúng tôi không có lỗi gì cả nếu như anh không đột nhập và phá hoại để sinh ra lỗi" và bản tính trẻ con của tôi trỗi dậy, tôi liền viết 1 email phản hồi rằng "Nếu các anh cho rằng website/server của mấy anh không có lỗi thì tôi vào bằng đường nào ? Không lẽ các anh cho tôi mật khẩu đăng nhập để quản trị à ? Và nếu như tôi có ý phá hoại thì chắc rằng sẽ không email hỗ trợ tới các anh đâu …" và từ đó về sau tôi không nhận được một email nào nữa.

Tôi đã hết sức cố gắng làm những gì có thể để giúp nhưng ai cũng xem tôi như một kẻ rãnh việc, rỗi hơi, chuyện mình lo chưa xong mà lo việc thiên hạ giống như câu "Ăn cơm nhà, vác tù và hàng tổng"

Đoạn kết không lời kết

Những người giúp đỡ thì bị gán tên là "hacker phá hoại" và luôn nhận được sự hồ nghi, từ chối , không chấp nhận hợp tác với những người như vậy. Một số người bị sốc và tỏ ra thái độ bi quang, không cần thiết nữa nhưng cũng có một số người kiên trì theo công đường của mình, mặc kệ mọi đố kị, dèm pha của tiếng nói dư luận.

Một người bạn tôi đã từng nói "Phải mất mấy năm trời, ngụp lặn trong thế giới hacker, mình mới nhận ra được dòng trong, dòng đục và quyết tâm chuyển sang bảo mật. Muốn chống được hacker, bản thân phải là một hacker thực thụ để suy nghĩ và biết tấn công như một hacker.Nhưng điều quan trọng hơn cả là: đừng đòi hỏi mọi người phải nghĩ khác về mình mà bản thân mình hãy cứ làm khác trước đã. Hãy làm việc như những chàng hiệp sĩ mạng chân chính" điều này đã khích lệ, giúp đỡ tôi rất nhiều.

Thế giới Internet này luôn cần những người "hacker thiện chí" bởi vì dù họ là ai, làm việc gì đi nữa thì họ cũng là người con của quê hương, đất nước "Quê hương mỗi người chỉ một, như là chỉ một mẹ thôi" hãy đón nhận họ và các thiện chí của họ đã đóng góp cho quê hương – đất nước nói chung và tỉnh nhà nói riêng.

Phan Thiết (Tháng 4 – 2007)

TOÀN CẢNH CNTT-TT VIỆT NAM 2008 (LẦN THỨ 13)

Trong 5 ngày, từ 15 – 19/7, tại TP.HCM sẽ diễn ra Triển lãm quốc tế và Hội thảo toàn cảnh CNTT – TT, điện tử lần thứ 13 do Hội Tin học TP.HCM (HCA), Tập đoàn Dữ liệu quốc tế (IDG) và Công ty Triển lãm VCCI (Vietcham Expo) tổ chức.

Địa điểm tổ chức : 446 Hoàng Văn Thụ, Q. Tân Bình, TP.HCM. Hiện nay mình đang có nhiều vé vào cổng, nếu bạn nào muốn đi thì liên hệ mình lấy vé nha

vntaising

TOÀN CẢNH CNTT-TT VIỆT NAM 2008
VIETNAM COMPUTERELECTRONICS WORLD EXPO 2008
VIO’08 & VCW’08
LẦN THỨ 13
(14-19/07/2008)

Thời gian:  Từ ngày 14-19/07/2008
Trao giải: 14/07/2008
Hội thảo : 15/07/2008
Triển lãm : 16-19/07/2008

Địa điểm:
– Trao giải
: Hội trường Thành ủy Tp.HCM – 111 Bà Huyện Thanh Quan, Quận 3, Tp.HCM
–  Hội thảo: Khách sạn New World, 76 Lê Lai, Quận 1, Tp.HCM
Triển lãm: Trung tâm Triển lãm và Hội chợ Quốc tế Tp.HCM
                    446 Hoàng Văn Thụ, Quận Tân Bình, Tp.HCM

Đơn vị tổ chức:
Hội Tin Học Tp.HCM (HCA) và Tập Đoàn Dữ liệu Quốc tế (IDG)

Đơn vị đồng tổ chức:
Phòng Thương mại và Công nghiệp Việt Nam (VCCI/Vietchamexpo)

Các hoạt động chính:
– Hội thảo “Toàn cảnh CNTT Việt Nam 2008”.
– Triển lãm Quốc tế về các dịch vụ, sản phẩm, giải pháp công nghệ mới về Công nghệ Thông tin Truyền thông, điện tử gia dụng. 
– Giải thưởng Top 5 ICT VN 2008 và Huy Chương Vàng ICT VN 2008.

Đơn vị bảo trợ:
– Bộ Thông tin Truyền thông
– Ủy ban Nhân dân Tp.HCM
– Bộ Khoa học Công nghệ
– Bộ Kế hoạch Đầu tư
– Bộ Tài Nguyên và Môi trường
– Liên hiệp các Hội KH-KT Tp.HCM 

Tham dự:
Các đơn vị trong và ngoài nước chuyên kinh doanh phần cứng, phần mềm, giải pháp, internet, các sản phẩm-thiết bị-công nghệ CNTT-TT, điện tử,  Các đơn vị nghiên cứu phát triển, các đơn vị tham gia đào tạo nguồn lực CNTT-TT. 

Bảo trợ thông tin:
Tạp chí PC World Việt Nam, Thời báo Vi tính Sài gòn, Thời báo Kinh tế Sài gòn.

Thông tin chi tiết : http://vcw.com.vn/http://www.hca.org.vn/

Siêu hacker

Chắc chỉ có hiệp sĩ mù mới bắt được siêu hacker này:

Sau cùng hắn cũng bị bắt. Tên siêu hacker với cái nick “mudenthui”, lộng hành vài tháng qua không thoát khỏi lưới pháp luật…Sau khi xác định phần lý lịch, cuộc hỏi cung chính thức bắt đầu.- Còn rất trẻ, lại là một sinh viên sao cậu lại lấy cái nick nghe… đen thui vậy?

– Dạ không phải đen thui mà là đen thùi! Nickname của em có nghĩa là “mũ đen thùi”!

– Thôi được! Cái gì đen cũng thế. “Mudenthui”! Cậu bị truy tố về tội xâm nhập trái phép vào hàng loạt wedsite các cơ quan, đơn vị… có nhận tội không?

Hắn cúi đầu gần gật…

– Ngày 25… cậu xâm nhập vào “nhadat.com” lôi tất cả các bản đồ quy hoạch treo toòng teng lên phải không?…

– Ngày… ở trang chủ “yte.com”, hoa hồng đã che mờ cả hai chữ y đức to tướng cũng là tác phẩm của cậu?…

– Thế vụ cái lẩu dê nằm chình ình trên bàn nhậu… à không, trên “baove.com”?…

– Cũng là cậu! Tốt, rất thành khẩn! Nhưng có một việc chúng tôi chưa hiểu. Sao cậu lại vẽ một người lùn xịt, không đầu đứng giữa cầu trên “congchanh.com”?

Lúc này hắn mới ngẩng mặt lên, mắt hơi nheo vì ánh sáng ngọn đèn:

– Không phải lùn mà là… lún! Lún đi, lún lại, lún mãi, lún cả niềm tin…

– Ra thế! Trang web này đã bị đào đi xới lại rất nhiều lần. Ngày… cậu đã thay lớp bê tông nhựa nóng bằng những lá bài; sau đó lại cho nó loãng xương… Phải chăng cậu đặc biệt yêu thích “congchanh.com”?

– Không phải! Chỉ vì nó có quá nhiều lỗ thủng… Em đã cố giúp bịt thử nhưng cứ bịt đường này nó lại xì cầu kia, nên…

Điều tra viên khẽ nhếch mép:

– “Mudenthui”! Đó không phải là lý do chính đáng để phạm pháp. Chúng tôi đã thu thập rất nhiều bằng chứng cho thấy cậu không từ bỏ bất cứ trang web nào. Điển hình như: “Xaydung.com” loãng xương; nhiều người tình nguyện bị xỏ mũi ở “buudien.com”; Trồng rừng lại mọc nhà hàng, biệt thự… Tóm lại, đã bôi nhọ thành quả sáng ngời của các ban ngành… Tất cả đều nằm trong này, nếu không có gì ký vào đi.

Đọc sơ tờ biên bản hỏi cung do điều tra viên đưa, siêu hacker ngoan ngoãn thò tay lấy cây bút…

– Khoan đã!… Trên máy tính còn để lại dấu vết, rất nhiều lần cậu đã bẻ khóa để vào “tiensi.com”. Có phải thế không?

– Không! Em không có bẻ khóa…

– Cậu không thể chối cãi, chúng tôi…có đủ bằng chứng điện tử.

Siêu hacker uất ức trào nước mắt:

– Nhưng đâu có khóa mà bẻ?

– Vậy còn đầu ra, cậu không bẻ thì thoát bằng cách nào?

– Đầu vào đã không bó đương nhiên đầu ra cần gì phải bẻ.

– “Mudenthui” cậu không được nói thế! Đóng mở, vào ra là quyền của người ta.. Mà này, cậu vào đấy để làm gì?

Hắn ngạc nhiên trố mắt:

– Vào “tien si.com” để làm tiến sĩ ạ…

Điều tra viên khẽ chép miệng thì thầm:

– Bộ… ai cũng làm tiến sĩ được hả?

– Dĩ nhiên, trang này đang mở, họ cần nhiều lắm. Cứ đăng nhập vào là thành tiến sĩ ngay thôi mà!

Great! I passed another MCTS 624 & 431 exam!

Great! I passed another MCTS 624 & 431 exam! 😉

I just know that i passed the another MCTS  exam ( 70-624 & 70-431):

– Deploying Windows Vista and 2007 Office System by BDD
– Microsoft SQL Server 2005

Exam Objective:

http://www.microsoft.com/learning/exams/70-624.mspx

MCTS_BDD

http://www.microsoft.com/learning/exams/70-431.mspx

MCTS_SQL Server 2005

MCTS - Business Desktop Deployment

Full :  http://hieu.info/info/Certificate/MCTS%20-%20Business%20Desktop%20Deployment.png

MCTS - SQL Server 2005
Full : http://hieu.info/info/Certificate/MCTS%20-%20SQL%20Server%202005.PNG

Exam 70-646 & 70- 647 Beta

Vừa thi xong Exam 70-646 Beta  : Pro: Windows Server 2008, Server Administrator và  Exam 70-647 : Pro: Windows Server 2008, Enterprise Administrator

Các câu hỏi chú trọng vào Network Load Balancing, Clustering, NAP ( Network Access Protection), Windows Server Hyper-V, DFS, Active Directory Lightweight Directory Services, QoS (Quality of Service),Windows Bitlocker Drive Encryption    … etc
Các câu hỏi không thật sự khó nhưng đánh vào những điểm mới trên Windows Server 2008 và Vista nên cũng gây lúng túng.
Sau khi vượt qua kì thi Exam 646/647 Beta  thì phải đợi 8 tuần mới có kết quả. Hy vọng là mình sẽ Passed 😀

 

71-646

71-647

Hiếu Lại Viết Blog

Ui dza !!! Sau khi suy đi nghĩ lại nhiều lần là: chẳng lẽ các CEO (Chief Executive Officer) như Mark Russinovich của Sysinternals (khi xưa – giờ đã bị Microsoft “ăn thịt” rùi 4 ), hay Jonathan của Sun Microsystems… có blog để làm công cụ giao tiếp với mọi người thì tại sao Hiếu tui lại không có 1 cái blog taaaa (bon chen với đời 4 )… Dù gì tui cũng là một… CEO (Chief Entertainment Officer) mà… haha 21

Thế là tui quyết định tiếp tục viết lại blog. Pà con ủng hộ nha… hihi…