Những câu hay nhất trong quyển sách NHÀ GIẢ KIM của Paulo Coelho

  1. Cháu là kẻ chăn cừu và biết nhiều nơi nhưng đến thì chỉ một thành phố thôi
  2. Không ai có thể đến cùng lúc từ nhiều nơi được
  3. Bất kể anh là ai, anh làm gì, khi anh thật tâm mong muốn điều gì thì điều mong muốn đó sẽ được hình thành trong cõi Tâm Linh Vũ Trụ
  4. Nói cho cùng con người coi việc kẻ khác đánh giá anh bán kem hay cậu chăn cừu quan trọng hơn là thực hiện điều thâm tâm mình muốn
  5. Con người nhận thức rất sớm họ sống trên đời để làm gì? Có thể chính vì thế mà họ bỏ cuộc sớm
  6. Nếu cậu hứa bằng cái mình chưa sỡ hữu thì rồi sẽ có lúc cậu mất đi ý chí đạt được nó đấy
  7. Bí quyết của hạnh phúc là biết ngắm nhìn mọi thứ tuyệt mỹ trên thế gian này mà không hề quên 2 giọt dầu trên muỗng
  8. Khi Chúa đã dẫn dắt bầy cừu đi đúng đường thì Người cũng hướng dẫn con người y như vậy
  9. Tất cả chỉ là một10-bai-hoc-dat-gia-tu-nha-gia-kim-elleman
  10. Mọi sự vật đều góp phần diễn giải cho tổng thể
  11. Vì chúng ta phải làm theo dấu hiệu
  12. Hãy luôn nhớ đến điều cậu muốn đạt được
  13. Càng sống được giống như trong giấc mơ thì đường đời càng làm trùng hợp với mục đích muốn đạt được đến trong đời
  14. Đừng nghĩ tới những gì đã bỏ lại phía sau
  15. Nếu những gì ta tìm thấy là thật, là vàng ròng thì chúng sẽ không bao giờ hư hao và bất cứ lúc nào ta quay về thì chúng vẫn còn nguyên vẹn đó; còn nếu chúng chỉ là thoáng qua như ánh sao băng thì khi ta trở về sẽ chẳng tìm thấy gì nữa cả. Nhưng dẫu sao cậu cũng sống được cái phút thoáng qua ấy và bấy nhiêu đã là quý rồi.
  16. Hãy bảo nó rằng phải sợ đau khổ còn đau đớn hơn chính là sự đau khổ khi tìm cách thực hiện giấc mơ, vì mỗi phút giây tìm kiếm là một khoảng khắc gặp gỡ Thượng Đế và sự vĩnh hằng
  17. Đôi mắt cho thấy sức mạnh của tâm hồn
  18. Chì sẽ giữ vai trò của nó cho đến khi thế giới không cần chì nữa, thế là chì sẽ biến thành vàng. Khi chúng ta ra sức tự hoàn thiện thì mọi sự vật quanh ta cũng sẽ hoàn mỹ theo.
  19. Những gì đã xảy đến với anh một lần, có thể không bao giờ xảy ra nữa. Nhưng những gì xảy ra 2 lần thì nhất định sẽ thêm lần thứ 3

CÁC CÂU LỆNH TRONG RUN (phần 3)

1. Character Map = charmap.exe (rất hữu dụng trong việc tìm kiếm các ký tự không thông dụng)
2. Disk Cleanup = cleanmgr.exe (dọn dẹp đĩa để tăng dung lượng trống)
3. Clipboard Viewer = clipbrd.exe (Xem nội dung của Windows clipboard)
4. Dr Watson = drwtsn32.exe (Công cụ gỡ rối)
5. DirectX diagnosis = dxdiag.exe (Chẩn đoán và thử DirectX, card màn hình & card âm thanh)
6. Private character editor = eudcedit.exe (cho phép tạo ra hoặc sửa đổi các ký tự(nhân vật?))
7. IExpress Wizard = iexpress.exe (Tạo ra các file nén tự bung hoặc các file tự cài đặt)
8. Mcft Synchronization Manager = mobsync.exe (cho phép đồng bộ hóa thư mục trên mạng cho làm việc Offline. Không được cung cấp tài liệu rõ ràng).
9. Windows Media Player 5.1 = mplay32.exe (phiên bản cũ của Windows Media Player, rất cơ bản).
10. ODBC Data Source Administrator = odbcad32.exe (Làm một số việc với các cơ sở dữ liệu)
11. Object Packager = packager.exe (Làm việc với các đối tượng đóng gói cho phép chèn file vào, có các file trợ giúp toàn diện).
12. System Monitor = perfmon.exe (rất hữu ích, công cụ có tính cấu hình rất cao, cho bạn biết mọi thứ bạn muốn biết về bất kỳ khía cạnh nào của hiệu suất PC, for uber-geeks only )
13. Program Manager = progman.exe (Legacy Windows 3.x desktop shell).
14. Remote Access phone book = rasphone.exe (Tài liệu là ảo, không tồn tại).
15. Registry Editor = regedt32.exe [also regedit.exe] (dành cho việc chỉnh sửa Windows Registry).
16. Network shared folder wizard = shrpubw.exe (Tạo các thư mục được chia sẻ trên mạng).
17. File siganture verification tool = sigverif.exe
18. Volume Contro = sndvol32.exe (Tôi bổ sung cái này cho những người bị mất nó từ vùng cảnh báo của hệ thống).
19. System Configuration Editor = sysedit.exe (Sửa đổi System.ini & Win.ini giống như Win98! ).
20. Syskey = syskey.exe (bảo mật cơ sở dữ liệu tài khoản WinXP – cẩn thận khi sử dụng, Nó không được cung cấp tài liệu nhưng hình như nó mã hóa tất cả các mật khẩu, Tôi không chắc về chức năng đầy đủ của nó).
21. Mcft Telnet Client = telnet.exe
22. Driver Verifier Manager = verifier.exe (có vẻ như là một tiện ích theo dõi hoạt động của các Driver(trình điều khiển) phần cứng ,có thể hữu ích đối với người gặp sự cố với các Driver. Khộng được cung cấp tài liệu)
23. Windows for Workgroups Chat = winchat.exe (Xuất hiện như là 1 tiện ích WinNT cũ cho phép chat trong mạng LAN,có file trợ giúp).
24. System configuration = msconfig.exe (Có thể sử dụng để quản lý các chương trình khởi động cùng với Windows)
25. gpedit.msc được sử dụng để quản lý các chính sách nhóm và các quyền hạn.

CÁC CÂU LỆNH TRONG RUN (phần 2)

71. Performance Monitor – perfmon.msc
72. Performance Monitor – perfmon
73. Phone and Modem Options – telephon.cpl
74. Phone Dialer – dialer
75. Pinball Game – pinball
76. Power Configuration – powercfg.cpl
77. Printers and Faxes – control printers
78. Printers Folder – printers
79. Regional Settings – intl.cpl
80. Registry Editor – regedit
81. Registry Editor – regedit32
82. Remote Access Phonebook – rasphone
83. Remote Desktop – mstsc
84. Removable Storage – ntmsmgr.msc
85. Removable Storage Operator Requests – ntmsoprq.msc
86. Resultant Set of Policy (for xp professional) – rsop.msc
87. Scanners and Cameras – sticpl.cpl
88. Scheduled Tasks – control schedtasks
89. Security Center – wscui.cpl
90. Services – services.msc
91. Shared Folders – fsmgmt.msc
92. Shuts Down Windows – shutdown
93. Sounds and Audio – mmsys.cpl
94. Spider Solitare Card Game – spider
95. SQL Client Configuration – cliconfg
96. System Configuration Editor – sysedit
97. System Configuration Utility – msconfig
98. System Information – msinfo32
99. System Properties – sysdm.cpl
100. Task Manager – taskmgr
101. TCP Tester – tcptest
102. Telnet Client – telnet
103. User Account Management – nusrmgr.cpl
104. Utility Manager – utilman
105. Windows Address Book – wab
106. Windows Address Book Import Utility – wabmig
107. Windows Explorer – explorer
108. Windows Firewall – firewall.cpl
109. Windows Magnifier – magnify
110. Windows Management Infrastructure – wmimgmt.msc
111. Windows Media Player – wmplayer
112. Windows Messenger – msmsgs
113. Windows System Security Tool – syskey
114. Windows Update Launches – wupdmgr
115. Windows Version – winver
116. Windows XP Tour Wizard – tourstart
117. Wordpad – write

CÁC CÂU LỆNH TRONG RUN (phần 1)

1. Accessibility Controls – access.cpl
2. Accessibility Wizard – accwiz
3. Add Hardware Wizard – hdwwiz.cpl
4. Add/Remove Programs – appwiz.cpl
5. Administrative Tools – control admintools
6. Automatic Updates – wuaucpl.cpl
7. Bluetooth Transfer Wizard – fsquirt
8. Calculator – calc
9. Certificate Manager – certmgr.msc
10. Character Map – charmap
11. Check Disk Utility – chkdsk
12. Clipboard Viewer – clipbrd
13. Command Prompt – cmd
14. Component Services – dcomcnfg
15. Computer Management – compmgmt.msc
16. Control Panel – control
17. Date and Time Properties – timedate.cpl
18. DDE Shares – ddeshare
19. Device Manager – devmgmt.msc
20. Direct X Troubleshooter – dxdiag
21. Disk Cleanup Utility – cleanmgr
22. Disk Defragment – dfrg.msc
23. Disk Management – diskmgmt.msc
24. Disk Partition Manager – diskpart
25. Display Properties – control desktop
26. Display Properties – desk.cpl
27. Dr. Watson System Troubleshooting Utility – drwtsn32
28. Driver Verifier Utility – verifier
29. Event Viewer – eventvwr.msc
30. Files and Settings Transfer Tool – migwiz
31. File Signature Verification Tool – sigverif
32. Findfast – findfast.cpl
33. Firefox – firefox
34. Folders Properties – control folders
35. Fonts – control fonts
36. Fonts Folder – fonts
37. Free Cell Card Game – freecell
38. Game Controllers – joy.cpl
39. Group Policy Editor (for xp professional) – gpedit.msc
40. Hearts Card Game – mshearts
41. Help and Support – helpctr
42. HyperTerminal – hypertrm
43. Iexpress Wizard – iexpress
44. Indexing Service – ciadv.msc
45. Internet Connection Wizard – icwconn1
46. Internet Explorer – iexplore
47. Internet Properties – inetcpl.cpl
48. Keyboard Properties – control keyboard
49. Local Security Settings – secpol.msc
50. Local Users and Groups – lusrmgr.msc
51. Logs You Out Of Windows – logoff
52. Malicious Software Removal Tool – mrt
53. Microsoft Chat – winchat
54. Microsoft Movie Maker – moviemk
55. Microsoft Paint – mspaint
56. Microsoft Syncronization Tool – mobsync
57. Minesweeper Game – winmine
58. Mouse Properties – control mouse
59. Mouse Properties – main.cpl
60. Netmeeting – conf
61. Network Connections – control netconnections
62. Network Connections – ncpa.cpl
63. Network Setup Wizard – netsetup.cpl
64. Notepad notepad
65. Object Packager – packager
66. ODBC Data Source Administrator – odbccp32.cpl
67. On Screen Keyboard – osk
68. Outlook Express – msimn
69. Paint – pbrush
70. Password Properties – password.cpl

10 LỆNH HỮU ÍCH TRONG WINDOWS MÀ BẠN NÊN BIẾT

Có một số việc bạn chỉ có thể thực hiện từ việc gõ dòng lệnh trong Command Prompt hoặc PowerShell, trong khi đó các công cụ này không có tương tác đồ họa và khó sử dụng hơn so với những chương trình có giao diện cụ thể.

Lý do chính là Command Prompt   được sử dụng để thực thi tệp tin batch, thực hiện các tác vụ một cách nhanh chóng, giúp bạn gỡ rối và giải quyết một số vấn đề của Windows khi hệ thống gặp sự cố. Tuy vậy, không phải hầu hết các lệnh trong Windows đều hữu ích và thường xuyên phải thực hiện. Với 10 dòng lệnh trong bài viết dưới đây rất có ích ngay cả khi bạn không phải là một người quản trị.

10 lệnh hữu ích trong Windows bạn nên biết

1. Ipconfig: Tìm hoặc thay đổi nhanh địa chỉ IP máy tính

Tuy bạn có thể tìm thấy địa chỉ IP của máy tính từ trong Control Panel, nhưng điều này cần phải thông qua một vài cú nhấp chuột. Lệnh ipconfig trong cửa sổ Command Prompt là cách nhanh nhất để xác định địa chỉ IP và các thông tin khác như địa chỉ Gateway mặc định, Subnet Mask.

10 lệnh hữu ích trong Windows bạn nên biết

2. Ipconfig /flushdns: Xóa toàn bộ dữ liệu trong bộ nhớ DNS

Nếu bạn thay đổi DNS server, hiệu ứng sẽ không nhất thiết phải diễn ra ngay lập tức. Khi đó Windows sử dụng một bộ nhớ đệm (cache) để lưu lại các phản ứng DNS nhận được nhằm tiết kiệm thời gian khi bạn truy cập vào địa chỉ cũ một lần nữa trong tương lai.

Như vậy để đảm bảo Windows nhận địa chỉ từ một DNS server mới thay vì sử dụng địa chỉ cũ trong cache, bạn chỉ cần chạy lệnh ipconfig /flushdns sau khi thay đổi DNS server của mình.

10 lệnh hữu ích trong Windows bạn nên biết

3. Ping: Kiểm tra kết nối với một máy tính khác

Khi gặp các vấn đề về kết nối với một trang web hoặc một máy tính khác trong mạng nội bộ, Windows đã cung cấp sẵn một lệnh giúp bạn test các kết nối để xác định tình trạng của mạng đó là lệnh Ping. Chỉ cần gõ Pingcùng với một địa chỉ IP hoặc địa chỉ trang web và Enter là xong.

10 lệnh hữu ích trong Windows bạn nên biết

4. Shutdown: Tạo một Shortcut tắt máy nhanh trong Windows 8

Lệnh Shutdown rất hữu ích trong Windows 8, bạn có thể sử dụng nó để tạo ra các shortcut cho riêng mình và đặt chúng trên màn hình Start Screen hoặc Desktop để dễ dàng tắt hoặc khởi động lại máy mà không cần phải truy cập vào thanh Charms.

Để thực hiện, hãy tạo một shortcut và nhập shutdown /s /t 0 nếu muốn tắt máy và shutdown /r /t 0 nếu muốn khởi động lại máy.

10 lệnh hữu ích trong Windows bạn nên biết

5. Recimg: Tạo điểm phục hồi tùy chỉnh trong Windows 8

Tính năng Refresh Your PC trong Windows 8 cho phép bạn phục hồi lại máy tính về trạng thái ban đầu từ một bản cài đặt Windows gọn nhất hoặc từ nhà sản xuất.

Bạn có thể tạo một điểm phục hồi tùy chỉnh tùy theo ý mình nhưng tính năng này lại bị ẩn trong Windows, vì vậy cần phải thực hiện với lệnh Recimg từ Command Prompt. Khi thực hiện lệnh này, bạn có thể loại bỏ bloatware cài đặt từ nhà sản xuất hoặc thêm các chương trình yêu thích vào điểm phục hồi của mình.

10 lệnh hữu ích trong Windows bạn nên biết

6. Wbadmin start backup: Tạo ảnh phục hồi hệ thống

Như bạn đã biết, Windows 8.1 đã loại bỏ giao diện Backup của Windows 7 – Nơi cho phép bạn dễ dàng tạo ảnh sao lưu hệ thống để phục hồi khi cần thiết. Ảnh hệ thống (System images) chứa một bản chụp lại toàn bộ hệ thống dưới một tệp tin duy nhất, do đó nó khác với Recovery Images của Windows 8.

Trong khi giao diện đồ họa đã được gỡ bỏ, quản trị hệ thống và chuyên viên máy tính vẫn có thể tạo ra bản sao lưu hệ thống bằng cách chạy lệnh Wbadmin start backup trong công cụ Powershell

10 lệnh hữu ích trong Windows bạn nên biết

7. Sfc /Scannow: Quét các tệp tin hệ thống

Windows bao gồm một công cụ gọi là System files checker dùng để quét toàn bộ các tệp tin hệ thống và tìm ra các vấn đề. Nếu các tệp tin hệ thống bị mất hoặc bị hỏng, công cụ này sẽ tự động sửa chúng. Để sử dụng System files checker, bạn hãy mở cửa sổ lệnh Command Prompt và gõ sfc /scannow.

10 lệnh hữu ích trong Windows bạn nên biết

8. Telnet: Kết nối với Telnet Servers

Telnet Client không được cài đặt mặc định nên bạn sẽ phải cài đặt nó từ trong Control Panel. Sau khi cài đặt, bạn có thể sử dụng lệnh Telnet để kết nối với các Telnet Server mà không cần cài đặt bất kỳ phần mềm nào của bên thứ ba. Tuy rằng chúng ta nên tránh sử dụng Telnet, nhưng nếu bạn đang kết nối trực tiếp với một thiết bị và nó yêu cầu bạn sử dụng Telnet để thiết lập một điều gì đó thì là vẫn phải thực hiện bình thường.

10 lệnh hữu ích trong Windows bạn nên biết

9. Cipher: Xóa dữ liệu vĩnh viễn

Lệnh Cipher chủ yếu được sử dụng cho việc quản lý mã hóa, nhưng nó cũng có một tùy chọn khác là cho phép bạn xóa vĩnh viễn tệp tin và đảm bảo không thể phục hồi được. Lệnh này rất có hiệu quả trong quá trình quét sạch một ổ đĩa mà không cần cài đặt bất cứ một công cụ nào khác.

Để sử dụng lệnh Cipher, bạn chỉ cần chỉ định một ổ đĩa hoặc một thư mục cụ thể chẳng hạn như: cipher /w:c:hoặc cipher /w:c:\…

10 lệnh hữu ích trong Windows bạn nên biết

10. Netstat –an: Liệt kê các kết nối mạng và cổng

Lệnh Netstat là đặc biệt hữu ích, nó sẽ hiển thị tất cả các số liệu thống kê mạng khi được sử dụng với các tùy chọn khác nhau. Một trong những biến thể thú vị nhất của Netstat chính là Netstat –an, trong đó sẽ hiển thị một danh sách tất cả các kết nối mạng đang mở trên máy tính cùng với các cổng đang sử dụng và địa chỉ IP đã kết nối.

10 lệnh hữu ích trong Windows bạn nên biết

CÁC KIỂU TẤN CÔNG PHỔ BIẾN CỦA HACKER

    Tấn công trực tiếp 

Sử dụng một máy tính để tấn công một máy tính khác với mục đích dò tìm mật mã, tên tài khoản tương ứng, …. Họ có thể sử dụng một số chương trình giải mã để giải mã các file chứa password trên hệ thống máy tính của nạn nhân. Do đó, những mật khẩu ngắn và đơn giản thường rất dễ bị phát hiện.

Ngoài ra, hacker có thể tấn công trực tiếp thông qua các lỗi của chương trình hay hệ điều hành làm cho hệ thống đó tê liệt hoặc hư hỏng. Trong một số trường hợp, hacker đoạt được quyền của người quản trị hệ thống.

1.1/- Kỹ thuật đánh lừa : Social Engineering

Đây là thủ thuật được nhiều hacker sử dụng cho các cuộc tấn công và thâm nhập vào hệ thống mạng và máy tính bởi tính đơn giản mà hiệu quả của nó. Thường được sử dụng để lấy cấp mật khẩu, thông tin, tấn công vào và phá hủy hệ thống.

Ví dụ : kỹ thuật đánh lừa Fake Email Login.

Về nguyên tắc, mỗi khi đăng nhập vào hộp thư thì bạn phải nhập thông tin tài khoản của mình bao gồm username và password rồi gởi thông tin đến Mail Server xử lý. Lợi dụng việc này, những người tấn công đã thiết kế một trng web giống hệt như trang đăng nhập mà bạn hay sử dụng. Tuy nhiên, đó là một trang web giả và tất cả thông tin mà bạn điền vào đều được gởi đến cho họ. Kết quả, bạn bị đánh cắp mật khẩu !

Nếu là người quản trị mạng, bạn nên chú ý và dè chừng trước những email, những messengers, các cú điện thoại yêu cầu khai báo thông tin. Những mối quan hệ cá nhân hay những cuộc tiếp xúc đều là một mối nguy hiểm tiềm tàng.

1.2/- Kỹ thuật tấn công vào vùng ẩn :

Những phần bị dấu đi trong các website thường chứa những thông tin về phiên làm việc của các client. Các phiên làm việc này thường được ghi lại ở máy khách chứ không tổ chức cơ sở dữ liệu trên máy chủ. Vì vậy, người tấn công có thể sử dụng chiêu chức View Source của trình duyệt để đọc phần đầu đi này và từ đó có thể tìm ra các sơ hở của trang Web mà họ muốn tấn công. Từ đó, có thể tấn công vào hệ thống máy chủ.

Ví dụ :

Một website cho phép bạn sửa các cấp thành viên Mod, Members, Banned nhưng không cho phép bạn sửa lên cấp Admin. Bạn thử View Code của website này, bạn có thể thấy như sau :

<form action=”” method=”post” name=”settings”>

<select name=status>

Moderator

Member

Banned

</select>

Từ dòng mã trên, bạn có thể suy luận như sau :

Banned sẽ mang giá trị là 3, Member mang giá trị 2, Moderator mang giá trị 1. Vậy bạn có thể suy luận Admin có giá trị là 0 chẳng hạn. Tiếp tục, bạn lưu trang setting member đó, sau đó chuyển sang một trình text để hiệu chỉnh đoạn code đó như sau :

<form action=”” method=”post” name=”settings”>

<select name=status>

Admin

Moderator

Member

Banned

</select>

Đến đây, bạn mở trang web đó và nhấn submit. Lúc này vẫn không có chuyện gì xảy ra. Nhưng bạn nên lưu ý đến một chiêu thức này để khai thông lỗ hổng của nó : dòng lệnh
Ví dụ : http://www.hcmut.edu.vn/sinhvien/xemdiem.php để sửa code như sau :

<form action=” http://www.hcmut.edu.vn/sinhvien/xemdiem.php”method=”post” name=”settings”>

<select name=status>

Admin

Moderator

Member

Banned

</select>

Bây giờ bạn thử submit một lần nữa và xem kết quả. Bạn sẽ thành công nếu code đó ẩn.

1.3/- Tấn công vào các lỗ hổng bảo mật :

Hiện, nay các lỗ hổng bảo mật được phát hiện càng nhiều trong các hệ điều hành, các web server hay các phần mềm khác, … Và các hãng sản xuất luôn cập nhật các lỗ hổng và đưa ra các phiên bản mới sau khi đã vá lại các lỗ hổng của các phiên bản trước. Do đó, người sử dụng phải luôn cập nhật thông tin và nâng cấp phiên bản cũ mà mình đang sử dụng nếu không các hacker sẽ lợi dụng điều này để tấn công vào hệ thống.

Thông thường, các forum của các hãng nổi tiếng luôn cập nhật các lỗ hổng bảo mật và việc khai thác các lỗ hổng đó như thế nào thì tùy từng người.

1.4/- Khai thác tình trạng tràn bộ đệm :

Tràn bộ đệm là một tình trạng xảy ra khi dữ liệu được gởi quá nhiều so với khả năng xử lý của hệ thống hay CPU. Nếu hacker khai thác tình trạng tràn bộ đệm này thì họ có thể làm cho hệ thống bị tê liệt hoặc làm cho hệ thống mất khả năng kiểm soát.

Để khai thác được việc này, hacker cần biết kiến thức về tổ chức bộ nhớ, stack, các lệnh gọi hàm. Shellcode.

Khi hacker khai thác lỗi tràn bộ đệm trên một hệ thống, họ có thể đoạt quyền root trên hệ thống đó. Đối với nhà quản trị, tránh việc tràn bộ đệm không mấy khó khăn, họ chỉ cần tạo các chương trình an toàn ngay từ khi thiết kế.

1.5/- Nghe trộm :

Các hệ thống truyền đạt thông tin qua mạng đôi khi không chắc chắn lắm và lợi dụng điều này, hacker có thể truy cập vào data paths để nghe trộm hoặc đọc trộm luồng dữ liệu truyền qua.

Hacker nghe trộm sự truyền đạt thông tin, dữ liệu sẽ chuyển đến sniffing hoặc snooping. Nó sẽ thu thập những thông tin quý giá về hệ thống như một packet chứa password và username của một ai đó. Các chương trình nghe trộm còn được gọi là các sniffing. Các sniffing này có nhiệm vụ lắng nghe các cổng của một hệ thống mà hacker muốn nghe trộm. Nó sẽ thu thập dữ liệu trên các cổng này và chuyển về cho hacker.

1.6/- Kỹ thuật giả mạo địa chỉ :

Thông thường, các mạng máy tính nối với Internet đều được bảo vệ bằng bức tường lửa(fire wall). Bức tường lửa có thể hiểu là cổng duy nhất mà người đi vào nhà hay đi ra cũng phải qua đó và sẽ bị “điểm mặt”. Bức tường lửa hạn chế rất nhiều khả năng tấn công từ bên ngoài và gia tăng sự tin tưởng lẫn nhau trong việc sử dụng tào nguyên chia sẻ trong mạng nội bộ.

Sự giả mạo địa chỉ nghĩa là người bên ngoài sẽ giả mạo địa chỉ máy tính của mình là một trong những máy tính của hệ thống cần tấn công. Họ tự đặt địa chỉ IP của máy tính mình trùng với địa chỉ IP của một máy tính trong mạng bị tấn công. Nếu như làm được điều này, hacker có thể lấy dữ liệu, phá hủy thông tin hay phá hoại hệ thống.

1.7/- Kỹ thuật chèn mã lệnh :

Một kỹ thuật tấn công căn bản và được sử dụng cho một số kỹ thuật tấn công khác là chèn mã lệnh vào trang web từ một máy khách bất kỳ của người tấn công.

Kỹ thuật chèn mã lệnh cho phép người tấn công đưa mã lệnh thực thi vào phiên làm việc trên web của một người dùng khác. Khi mã lệnh này chạy, nó sẽ cho phép người tấn công thực hiện nhiều nhiều chuyện như giám sát phiên làm việc trên trang web hoặc có thể toàn quyền điều khiển máy tính của nạn nhân. Kỹ thuật tấn công này thành công hay thất bại tùy thuộc vào khả năng và sự linh hoạt của người tấn công.

1.8/- Tấn công vào hệ thống có cấu hình không an toàn :

Cấu hình không an toàn cũng là một lỗ hổng bảo mật của hệ thống. Các lỗ hổng này được tạo ra do các ứng dụng có các thiết lập không an toàn hoặc người quản trị hệ thống định cấu hình không an toàn. Chẳng hạn như cấu hình máy chủ web cho phép ai cũng có quyền duyệt qua hệ thống thư mục. Việc thiết lập như trên có thể làm lộ các thông tin nhạy cảm như mã nguồn, mật khẩu hay các thông tin của khách hàng.

Nếu quản trị hệ thống cấu hình hệ thống không an toàn sẽ rất nguy hiểm vì nếu người tấn công duyệt qua được các file pass thì họ có thể download và giải mã ra, khi đó họ có thể làm được nhiều thứ trên hệ thống.

1.9/- Tấn công dùng Cookies :

Cookie là những phần tử dữ liệu nhỏ có cấu trúc được chia sẻ giữa website và trình duyệt của người dùng.

Cookies được lưu trữ dưới những file dữ liệu nhỏ dạng text (size dưới 4KB). Chúng được các site tạo ra để lưu trữ, truy tìm, nhận biết các thông tin về người dùng đã ghé thăm site và những vùng mà họ đi qua trong site. Những thông tin này có thể bao gồm tên, định danh người dùng, mật khẩu, sở thích, thói quen, …

Cookies được Browser của người dùng chấp nhận lưu trên đĩa cứng của máy tính, không phải Browser nào cũng hổ trợ cookies.

1.10/- Can thiệp vào tham số trên URL :

Đây là cách tấn công đưa tham số trực tiếp vào URL. Việc tấn công có thể dùng các câu lệnh SQL để khai thác cơ sở dữ liệu trên các máy chủ bị lỗi. Điển hình cho kỹ thuật tấn công này là tấn công bằng lỗi “SQL INJECTION”.

Kiểu tấn công này gọn nhẹ nhưng hiệu quả bởi người tấn công chỉ cần một công cụ tấn công duy nhất là trình duyệt web và backdoor.

1.11/- Vô hiệu hóa dịch vụ :

Kiểu tấn công này thông thường làm tê liệt một số dịch vụ, được gọi là DOS (Denial of Service – Tấn công từ chối dịch vụ).

Các tấn công này lợi dụng một số lỗi trong phần mềm hay các lỗ hổng bảo mật trên hệ thống, hacker sẽ ra lệnh cho máy tính của chúng đưa những yêu cầu không đâu vào đâu đến các máy tính, thường là các server trên mạng. Các yêu cầu này được gởi đến liên tục làm cho hệ thống nghẽn mạch và một số dịch vụ sẽ không đáp ứng được cho khách hàng.

Đôi khi, những yêu cầu có trong tấn công từ chối dịch vụ là hợp lệ. Ví dụ một thông điệp có hành vi tấn công, nó hoàn toàn hợp lệ về mặt kỹ thuật. Những thông điệp hợp lệ này sẽ gởi cùng một lúc. Vì trong một thời điểm mà server nhận quá nhiều yêu cầu nên dẫn đến tình trạng là không tiếp nhận thêm các yêu cầu. Đó là biểu hiện của từ chối dịch vụ.

KIỂM TRA LỖI BỘ NHỚ RAM BẰNG MEMTEST86

Hôm nay mình sẽ hướng dẫn các bạn cách kiểm tra lỗi bộ nhớ RAM bằng phần mềm MEMTEST86, ở đây mình dùng verson 4.3.5. Phần mềm sẽ đưa ra các bài test cho RAM, nếu bộ nhớ máy tính của bạn vượt qua được các bài kiểm tra “thể lực” này, thì xem như RAM hoàn toàn bình thường.

Đầu tiên, bạn vào trang http://www.memtest86.com/download.htm, tải phiên bản mà bạn muốn

Mình tải phiên bản để tạo Usb boot có chứa phần mềm (Image for creating boot able USB drive), sau đó giải nén và chạy chương trình imageUSB.exe

step1: chọn usb mà bạn muốn tạo usb boot

step2: chọn write to usb

step3: bỏ qua (vì nó đã chọn dùm mình rồi)

step4: write to usb, nó sẽ hỏi bạn 2 lần (rất kỹ đó nha, sợ bạn chọn sai mà mất dữ liệu), bạn chọn yes và continue 

Ảnh

Ảnh

Vậy là bạn đã có 1 usb boot để kiểm tra lỗi RAM

Vào BIOS chỉnh khởi động từ USB và test RAM

Ảnh

Trong lúc test RAM, bạn có thể nhấn phím C để bật mune 

Chúc các bạn thành công!

5 LỰA CHỌN QUAN TRỌNG CỦA CUỘC ĐỜI

Trong vô vàn lựa chọn mà đời người phải trãi qua, không phải lúc nào chúng ta cũng đúng.

Nhưng, trước những lựa chọn quan trọng nhất, việc đưa ra quyết định sáng suốt sẽ cho chúng ta một cuộc đời “thăng hoa” như mong muốn và ngược lại.

Đối với những người trẻ, điều này lại càng có ý nghĩa hơn bởi họ có cả một tương lai phía trước đang chờ đợi, mà việc đưa ra những lựa chọn đúng được sớm chừng nào lại khiến tương lai ấy rõ ràng hơn chừng đó.
 Ảnh
1. CHỌN LẼ SỐNG
Lẽ sống chính là hoài bão và sứ mệnh của cuộc đời, là giá trị nền tảng, chuẩn hành xử của của chính mình. Xác định lẽ sống chính là trả lời câu hỏi: “Mình là ai, mình sống để làm gì, mình sẽ dùng cuộc đời của mình vào việc gì và việc đó có đáng để dùng hay không?”.
Xác định lẽ sống cũng chính là việc chọn cho mình lý do để sống (rốt cuộc ý nghĩa của cuộc đời mình nằm ở đâu) – được coi là “đích đến”, “bánh lái”, hay sẽ là “ma đưa lối, quỷ đưa đường” trong cuộc đời chúng ta.
Đây là lựa chọn quan trọng bậc nhất, ảnh hưởng tới tất cả những lựa chọn còn lại. Không phải ai cũng chọn được đúng “đích đến” và “bánh lái” cho mình và hậu quả là cuộc đời của họ nhiều khi sẽ rất uổng phí hoặc vô cùng bi kịch.
Con người sinh ra vốn dĩ là lương thiện, nhưng chọn lẽ sống khác nhau thì sẽ có những con người khác nhau, cuộc đời khác nhau và số phận khác nhau.
2. CHỌN BẠN ĐỜI
Phải bắt đầu lựa chọn này từ việc mình muốn có một gia đình như thế nào. Tình yêu là một phạm trù hoàn toàn mang tính cảm xúc nhưng hôn nhân lại có cả yếu tố lý trí.
Lấy vợ, lấy chồng thì có lẽ ai cũng làm được (chỉ trừ những người không thèm lấy hoặc không tìm được người phù hợp). Tuy nhiên, không phải ai cũng tìm cho mình được một người vợ, người chồng, và đồng thời cũng là một người bạn đời!
Người ta hay nói là trong tất cả các kiểu bạn (bạn xã giao, bạn tâm giao, bạn tư giao, bạn tri kỷ…) thì chọn bạn đời là khó nhất. Khi chọn bạn đời, điều kiện cần là tình yêu thương nhưng quan trọng hơn là cả hai phải chia sẻ được lẽ sống và hệ giá trị suốt cả cuộc đời.
Có thể khi cưới nhau, vợ chồng chưa thực sự là bạn đời, chưa xác định rõ lẽ sống, chưa có chung một hệ giá trị nhưng họ sẽ cùng thay đổi nhau và thay đổi chính mình để không chỉ là người chồng, người vợ của nhau, mà còn là người bạn trên hành trình còn lại của cuộc đời.
3. CHỌN NGHỀ NGHIỆP
Thực tế cho thấy đang có xu hướng chọn nghề và đổi nghề theo “mốt”. Nghề nào được gắn mác “thời thượng” là giới trẻ đổ xô vào tìm “vận may”. Thậm chí khi đã thành công với một nghề nào đó thì phần đông lại cùng tìm đến một nghề, đó là nghề chính trị. Thực ra, xã hội có nhiều đỉnh chứ không chỉ có một đỉnh là quyền lực: trở thành một chính trị gia tài ba là một đỉnh; trở thành một nhạc sĩ lớn cũng là một đỉnh; trở thành một bác sĩ giỏi cũng là một đỉnh, trở thành một kiến trúc sư danh tiếng cũng là một đỉnh…Thực ra, làm một bác sĩ giỏi vẫn tốt hơn là làm một viện trưởng tồi, làm một giáo sư giỏi thì quan trọng hơn là làm một hiệu trưởng kém.
Thực ra, làm sếp hay làm lính, làm thầy hay làm thợ, làm quan hay làm dân, làm chủ hay làm thuê… đều không quan trọng, mà quan trọng là làm cái gì mà mình giỏi nhất, phù hợp với tính cách của mình nhất và tạo ra giá trị nhiều nhất (cả giá trị tài chính và giá trị xã hội).

Bên cạnh chọn công việc và nghề nghiệp phù hợp để làm,chúng ta cũng cần tìm cho mình một nơi làm phù hợp để gắn bó (công ty, tổ chức nào, ngành nào, lĩnh vực nào, vùng miền nào…). Điều này rất quan trọng vì công việc không chỉ là chỗ để đóng góp, mưu sinh mà còn là nơi để học tập và phát triển.
Ngày nay, người ta bị ảnh hưởng bởi chính nơi mình làm việc nhiều hơn là nơi mình học. Cũng đều tốt nghiệp một trường đại học, đều học giỏi như nhau nhưng sau mấy năm ra trường sẽ có 2 cuộc đời khác nhau, 2 tương lai khác nhau mà nguyên nhân là vì đã có 2 lựa chọn về công việc khác nhau.

4. CHỌN THẦY

Sự học luôn là một trong những “sự nghiệp” quan trọng nhất trong cuộc đời của mỗi người. Dưới đây là 5 “người thầy” gần gũi và hữu ích nhất:
Thầy
Đây là những người thầy bằng xương bằng thịt, trực tiếp khai sáng trí tuệ và nuôi dưỡng tâm hồn cho chúng ta. Thầy thì có nhiều nhưng không phải ai cũng là người thầy đúng nghĩa, không phải ai cũng có thể dẫn dắt người học làm chủ quá trình học và khám phá thế giới vô tận của tri thức. Vì thế mà việc chọn đúng người để học, để tôn làm thầy có ý nghĩa quan trọng là vậy.
Sách
Sách là một trong những con đường dễ nhất, rẻ nhất và nhanh nhất cho sự học của mỗi người. Sách không chỉ là người thầy mà còn là người bạn tri kỷ, luôn tử tế, nhẫn nại, chờ đợi và chịu đựng chúng ta. Học từ sách là học từ những bộ óc vĩ đại nhất của loài người, là việc biến túi khôn của nhân loại vốn đã được đúc kết trong sách thành của mình.
Chúng ta có thể đưa những người thầy vĩ đại nhất của thế giới, từ cổ tới kim, từ Đông sang Tây, về tận nhà để dạy cho mình, bất kể thời điểm nào mà chi phí nhiều khi chỉ bằng… tô phở.
Tuy nhiên, không đọc sách thì chắc chắn là không giỏi nhưng đọc sách nhiều cũng chưa chắc tạo ra giá trị. Vấn đề còn nằm ở chỗ chọn sách nào để đọc, đọc như thế nào và học được gì từ sách.
Kinh nghiệm
Trên đời này có những cái mà không trả giá thì không thể học được, nhưng cũng có những cái không cần trả giá cũng có thể học được. Cuộc đời chúng ta sẽ không thể tránh khỏi những thất bại, vấn đề là sau mỗi thất bại thì cần phải rút ra được những bài học để những thất bại tương tự không còn tái diễn trong tương lai.
Có những người cho rằng, nếu muốn không thất bại thì tốt nhất là đừng có làm gì nữa, nhưng nếu vậy thì sẽ có một thất bại cực lớn khác, đó là thất bại cả cuộc đời. Để hạn chế thất bại và trả giá, cần phải học rất nhiều từ 2 “người thầy” đầu tiên (thầy và sách).
Nhân vật
Họ có thể là các bậc thức giả (để chúng ta học tri thức) hoặc những nhân vật có ảnh hưởng trong xã hội (học tinh thần, ý chí). Chính những câu chuyện thành công, thất bại, những trải nghiệm, tư tưởng, tài năng và nhân cách của họ sẽ là bài học quý giá cho mình trên con đường tự khai sáng bản thân mình và những người quanh mình.
Tuy nhiên, phải có năng lực thẩm định, biết mình là ai, biết ai là ai, cái gì là cái gì, nếu không thì sẽ vô cùng nguy hiểm, người đáng khinh thì lại trọng, người đáng trọng lại khinh.
Internet
Được coi là một trong những phát minh quan trọng nhất của thế kỷ 20, làm cho cả nhân loại thay đổi một cách sâu sắc và khác biệt hẳn so với những thời kỳ trước đó, Internet thực sự là công cụ hữu hiệu cho sự học của mỗi người.
Thời đại Internet hình thành 2 loại người: “Công dân mạng” và “Sâu mạng”. “Công dân mạng” là những người sử dụng Internet như một công cụ để nâng cao kiến thức của mình, phục vụ cho công việc và cuộc sống. Còn “sâu mạng” là những kẻ phung phí phần lớn thời gian, sức lực của mình vào những trò tiêu khiển trên mạng hoặc phá hoại, có thể có “sâu cuốn lá” (game online), “sâu đục thân” (coi phim sex), “sâu chat” (tán chuyện gẫu); “sâu phá hoại” (hacker mũ đen)… Là “công dân mạng” hay “sâu mạng”, đó cũng là một lựa chọn quan trọng đối với người trẻ trong thời đại này.
5. CHỌN BẠN
Nói đến con người là hàm ý tới con người xã hội với nhiều mối quan hệ đan xen, và cũng chính những mối quan hệ đó định hình chân dung một người.
Chẳng hạn, phương Tây có câu: Hãy nói cho tôi biết bạn của bạn là ai, tôi sẽ nói bạn là ai. Còn ông bà mình, khi nhận xét về một người hoặc một nhóm người nào đó thì thường nói: “Mã tầm mã, ngưu tầm ngưu” hoặc “Gần mực thì đen, gần đèn thì rạng” (ngoại trừ một số ít người quá đặc biệt, quá cá tính thì gần mực sẽ không đen, mà gần đèn cũng chẳng sáng).

Trong đời người, ngoài người bạn quan trọng nhất là bạn đời thì cần phải có bạn tâm giao, bạn thâm giao, thậm chí là bạn tri kỷ, chứ không phải chỉ có những người bạn hời hợt, quen biết xã giao, ngoại giao. Họ là những người cùng nhau chia sẻ niềm vui, nỗi buồn, chia sẻ một hệ giá trị và những lý tưởng sống, giá trị sống. Dẫu vậy, họ có thể có những con đường khác nhau trên hành trình lập thân, lập nghiệp.

Có thể nói bạn bè chính là “tài sản” của mỗi người (“Giàu vì bạn, sang vì vợ”), là nguồn chia sẻ, động viên, hỗ trợ khi cần thiết. Song, như thế không có nghĩa là tận dụng bạn, lợi dụng bạn. Ngược lại, chơi với bạn cần phải xác định là để giúp bạn cùng phát triển và tiến bộ. Một tình bạn nếu được xây đắp trên tinh thần như vậy thì sẽ vô cùng bền vững và tốt đẹp.