Nông Dân BLOG

Trong phần này chúng tôi sẽ giới thiệu cho các bạn về tấn công chiếm quyền điều khiển Session, cùng với đó là một số lý thuyết và cách thức thực hiện tấn công cũng như cách phát hiện và biện pháp phòng chống.

Trong hai phần đầu của loạt bài giới thiệu về các tấn công man-in-the-middle này, chúng tôi đã giới thiệu cho các bạn về tấn công giả mạo ARP cache, giả mạo DNS. Như những gì chúng tôi đã giới thiệu trong các ví dụ đó, các tấn công MITM ra rất hiệu quả và rất khó bị phát hiện. Tuy nhiên trong phần ba của loạt bài này, chúng tôi sẽ giới thiệu thêm cho các bạn một cách tấn công mới, đó là tấn công chiếm quyền điều khiển session. Cũng như trong hai phần trước, chúng tôi sẽ giới thiệu một số lý thuyết và cách thức thực hiện tấn công cũng như cách phát hiện và biện pháp phòng chống.

Chiếm quyền điều khiển Session

Thuật ngữ chiếm quyền điều khiển session (session hijacking) chứa đựng một loạt các tấn công khác nhau. Nhìn chung, các tấn công có liên quan đến sự khai thác session giữa các thiết bị đều được coi là chiếm quyền điều khiển session. Khi đề cập đến một session, chúng ta sẽ nói về kết nối giữa các thiết bị mà trong đó có trạng thái đàm thoại được thiết lập khi kết nối chính thức được tạo, kết nối này được duy trì và phải sử dụng một quá trình nào đó để ngắt nó. Khi nói về các session, lý thuyết có đôi chút lộn xộn, chính vì vậy chúng ta hãy xem xét một session theo một cảm nhận thực tế hơn.

Trong bài này chúng tôi sẽ giới thiệu cho các bạn về hành động chiếm quyền điều khiển session có liên quan đến các session HTTP. Nếu để ý một số website mà bạn truy cập có yêu cầu thông tin đăng nhập thì chúng chính là các ví dụ tuyệt vời cho các kết nối hướng session. Bạn phải được thẩm định bởi website bằng username và password để thiết lập session, sau đó website sẽ duy trì một số hình thức kiểm tra session để bảo đảm bạn vẫn được đăng nhập và được phép truy cập tài nguyên (thường được thực hiện bằng một cookie), khi session kết thúc, các chứng chỉ username và password sẽ được xóa bỏ và đó cũng là khi session hết hiệu lực. Đây là một ví dụ cụ thể về session mà mặc dù chúng ta không phải lúc nào cũng nhận ra nó, các session sẽ xuất hiện liên tục và hầu hết sự truyền thông đều dựa vào một số hình thức của session hoặc hành động dựa trên trạng thái.

Hình 1: Một Session bình thường

Như những gì chúng ta thấy trong các tấn công trước, không có thứ gì khi đi qua mạng được an toàn, và dữ liệu session cũng không có gì khác biệt. Nguyên lý ẩn phía sau hầu hết các hình thức chiếm quyền điều khiển session là nếu có thể chặn phần nào đó dùng để thiết lập một session, khi đó bạn có thể sử dụng dữ liệu đó để thủ vai một trong số những thành phần có liên quan trong truyền thông và từ đó có thể truy cập các thông tin session. Ví dụ trên của chúng tôi có nghĩa rằng nếu chúng ta capture cookie được sử dụng để duy trì trạng thái session giữa trình duyệt của bạn và website mà bạn đang đăng nhập vào, thì chúng ta có thể trình cookie đó với máy chủ web và thủ vai kết nối của bạn. Đứng trên quan điểm của những kẻ tấn công thì điều này quả là thú vị. ::Full content::

Zend Server 5.0 Reduces Problem Resolution Time by up to 50 Percent; Adds Job Queue for Improved End-user Experience; Includes Support for PHP 5.3

Cupertino, CA — February 24, 2010 — Zend Technologies, the PHP Company, today announced the general availability of Zend Server 5.0, a major new version of the company’s PHP Web application server. New Code Tracing technology in Zend Server 5.0 enables PHP developers and administrators to slash problem resolution time by up to 50%. For the first time, users have visibility into the behavior of their code in production environments, with the ability to pinpoint the root cause of application issues quickly and eliminate the time-consuming and sometimes near impossible task of recreating problems in order to resolve them.

“Zend Server 5.0 is a huge step forward for businesses running business-critical PHP Web applications,” said Andi Gutmans, CEO and co-founder at Zend. “With this new version we are delivering application monitoring and diagnostics as part of the base application server at no additional cost. The new Code Tracing technology revolutionizes how businesses can reduce time spent on problem resolution. This and other enhancements will help businesses deliver reliable high-performance applications and maximize end-user satisfaction while reducing development and management time and costs.”

Visual WebGui are sharing with us today a new interesting case study for a web applications automated IDE built with Visual WebGUI : Automato.

“Visual WebGui turns web dreams into reality in a very gracious way while Automato makes it even more powerful… No any other ASP.NET framework does it for you” Alexnaldo Santos

Overview

SISMONT Ltda. creates ERP systems in Brazil since 2003 on Windows platform only. Since 2004 the company targets all the systems it designs for the Web platform.

The Automato project was born to integrate different business applications using single development tool, allowing total customization for customers.

The company already offers its accounting system on a Web platform with a competitive production cost thanks to Automato and Visual WebGui. Until the end of 2010, all of SISMONT’s systems will also be offered on Web platform, significantly increasing their potential performance in Brazil.

Sympal is a CMS built on top of the latest version of Symfony, 1.4 and requires PHP 5.2.4+. It is designed to take advantage of all the great existing features Symfony already provides and it builds on top of these existing features using the plugin architecture.

It is made up of multiple plugins and also bundles some existing Symfony plugins developed by third parties. Sympal was built to be unobtrusive and plug n’ play so you can use only the individual things you want!

Sympal is introduced as CMF and not a CMS, whereas you can find a comparison to some popular CMS such Joomla, Drupal and Typo3. Most notable features that other CMS don’t have are the underlying OS Framework, MVC architecture, ORM, and a command line interface; while Sympal lack mainly of workflow functionality.

More information and download at http://www.sympalphp.org.

Adobe announced the availability of Adobe Flash Builder 4 and Flex 4 to improve rich Internet application (RIA) development for developers, enterprise IT departments and independent software providers in the rapidly growing PHP community, and Zend is part of the story.

“By including Zend Framework within Flash Builder 4, we are allowing enterprise PHP developers to easily introspect PHP classes using the powerful new data-centric development capabilities within Flash Builder,” said Bryant Macy, director of product marketing at Adobe. “Building RIAs just got easier for PHP developers with Zend technologies and the Flash Platform.”

Using the Adobe Flash Platform with PHP

Zend and Adobe have been working together to deliver an integrated solution for building rich Internet applications based on the Adobe Flash Platform, including Flex 4 and Adobe Flash Builder 4. Adobe Flash Builder 4 and Zend Studio 7 are both based on Eclipse version 3.5, providing PHP developers with one Integrated Development Environment for developing and debugging both the front- and back-ends of PHP and Flex-based applications.

Zend Framework AMF Support

Zend Framework with Action Message Format support (Zend AMF) is bundled with Adobe Flash Builder 4, providing an open, binary, high-speed format for rapid client-server data exchange. Zend AMF also helps ensure scalability of RIAs, especially as data load increases, while simultaneously reducing development time

Đã bao giờ bạn tự đặt cho mình những câu hỏi như: mạng LAN ảo (hay VLAN) là gì? Khi nào và tại sao bạn cần có một VLAN? Bài viết sau đây sẽ chia sẻ với các bạn những kiến thức cơ bản về VLAN, giúp bạn có khái niệm về VLAN và sự hữu ích của nó.

LAN là gì?

Chắc hẳn phần lớn các bạn đều hiểu thế nào là một mạng LAN. Tuy nhiên chúng ta vẫn nên nhắc lại một chút, bởi lẽ nếu bạn không nắm được mạng LAN là gì, bạn sẽ không thể có khái niệm về VLAN.

LAN là một mạng cục bộ (viết tắt của Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miền quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặn bản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.

VLAN là gì?

Như đã giới thiệu phía trên, VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai trò tạo ra miền quảng bá. Đối với VLAN, switch có thể tạo ra miền quảng bá.

Ảnh minh họa: thebryantadvantage.com

Việc này được thực hiện khi bạn – quản trị viên – đặt một số cổng switch trong VLAN ngoại trừ VLAN 1 - VLAN mặc định. Tất cả các cổng trong một mạng VLAN đơn đều thuộc một miền quảng bá duy nhất. ::Full content::

Trong tháng 12, Facebook đã giới thiệu một tính năng mới đối với các thiết lập riêng tư của họ. Theo như thiết lập này, mặc định bất cứ ai có tài khoản Facebook đều có thể xem các thiết lập của bạn. Tuy nhiên có một cách có thể bảo vệ sự riêng tư của bạn trên Facebook, đó chính là những gì mà chúng tôi muốn giới thiệu cho các bạn qua 7 bước trong bài.

Bước 1: Sắp xếp mọi người theo các danh sách

Các danh sách của Facebook cho phép người dùng có thể nhóm bạn bè của họ với hai lý do: để sắp xếp bạn bè của họ và điều khiển sự riêng tư bằng cách sử dụng các danh sách này. Không có bất cứ hạn chế nào về số lượng danh sách mà bạn có thể tạo. Thêm vào đó, bạn có thể sếp đặt một người bạn của mình trong nhiều danh sách nếu muốn. Chính vì vậy, tính năng này cho phép người dùng Facebook có được sự linh động và điều khiển tối thượng nhóm bạn bè của họ. Theo đó, người dùng cũng rất dễ dàng trong việc tạo, thay đổi hoặc xóa các danh sách khi trở nên không cần thiết. Để tạo một danh sách, bạn cần phải đăng nhập vào Facebook. Sau khi đăng nhập thành công, hãy kích vào liên kết Friends phía trên. Nhấn nút Create List. Nhập vào tên mà bạn muốn đặt cho danh sách của mình, sau đó nhập vào các bạn bè mà bạn muốn nằm trong danh sách này. ::Full content::

Dù có là một cựu chiến binh trong sử dụng Windows có thâm niên hay là những người mới làm quen với hệ điều hành này thì bạn cũng luôn muốn sử dụng một số mẹo có thể làm cho công việc của mình được thực hiện nhanh hơn. Trong bài này chúng tôi sẽ giới thiệu cho các bạn 26 mẹo khá được ưa thích giúp tiết kiệm thời gian cho Windows XP, Vista và Windows 7.

Các mẹo Windows kinh điển

Chuyển giữa hai ứng dụng: Sử dụng tổ hợp phím Alt-Tab bạn có thể chuyển giữa các chương trình đang mở mà không cần đụng chạm tới chuột. Mẹo có thể nói là cũ nhất này vẫn là một mẹo tiết kiệm được khá nhiều thời gian cho người dùng.

Điều hướng các cửa sổ ứng dụng: Nhấn Ctrl-Tab để xoay vòng qua các cửa sổ của ứng dụng (hoặc qua một tab của trình duyệt web).

Truy cập bằng Search box. Nếu bạn không muốn tìm kiếm thông qua các menu xếp chồng và đại loại như vậy, bạn có thể truy cập hầu hết các chức năng, applet hoặc các file theo cách cũ – nhập chúng vào hộp tìm kiếm. Ví dụ như bạn có thể đánh Calculator, Control Panel, hoặc thậm chí tên của một bài hát nào đó trong ổ cứng của bạn và nhấn Enter.

Xem chi tiết các file trong thư mục: Trong Windows Explorer, kích Folder Options (nằm bên dưới menu Organize) sẽ xuất hiện các file ẩn, hiển thị đường dẫn đầy đủ trong thanh bar tiêu đề, hiển thị các extension của file và,…

::Full content::

Nếu tiến hành thực hiện một tìm kiếm về bảo mật Wi-Fi trên Google thì chắc chắn những gì bạn nhận được sẽ là: Không nên sử dụng WEP mà sử dụng WPA hoặc WPA2, vô hiệu hóa SSID broadcasting, thay đổi các thiết lập mặc định,… Đây là những vấn đề rất cơ bản, trong bảo mật Wi-Fi. Tuy nhiên trong bài này chúng tôi sẽ bỏ qua những cánh thức cơ bản đó và giới thiệu cho các bạn những kỹ thuật nâng cao nhằm tăng độ bảo mật cho mạng không dây của mình.

1. Chuyển sang mã hóa doanh nghiệp – Enterprise

Nếu bạn đã tạo một khóa mã hóa WPA hoặc WPA2 ở bất cứ kiểu nào và phải nhập vào khóa này khi kết nối với mạng không dây thì bạn cũng mới chỉ sử dụng chế độ Personal hay Pre-shared key (PSK) của Wi-Fi Protected Access (WPA). Các mạng doanh nghiệp – dù to hoặc nhỏ – vẫn cần phải được bảo vệ với chế độ Enterprise, đây là chế độ có bổ sung thêm tính năng thẩm định 802.1X/EAP cho quá trình kết nối không dây. Thay vì nhập vào khóa mã hóa trên tất cả các máy tính, người dùng sẽ đăng nhập bằng tên và mật khẩu. Các khóa mã hóa được cung cấp một cách an toàn trong chế độ background và duy nhất cho mỗi người dùng cũng như mỗi session.

Phương pháp này cho phép quản lý tập trung và toàn diện đối với sự an toàn của mạng Wi-Fi. Thay vì load các khóa mã hóa vào các máy tính nơi các nhân viên và những người dùng khác có thể phát hiện ra chúng, mỗi người dùng sẽ đăng nhập vào mạng bằng tài khoản riêng của mình khi sử dụng chế độ Enterprise. Bạn có thể dễ dàng thay đổi hoặc thu hồi truy cập nếu cần. Cách thức này đặc biệt hữu dụng khi có các nhân viên rời công ty hoặc laptop bị đánh cắp. Nếu sử dụng chế độ Personal, bạn sẽ phải tự thay đổi các khóa mã hóa trên tất cả các máy tính và các điểm truy cập (AP).

Một thành phần đặc biệt của chế độ Enterprise là máy chủ RADIUS/AAA. Máy chủ này sẽ truyền thông với các AP trên mạng và tra cứu cơ sở dữ liệu người dùng. Cân nhắc đến việc sử dụng Internet Authentication Service (IAS) của Windows Server 2003 hay Network Policy Server (NPS) của Windows Sever 2008. ::Full content::

Nếu mạng xã hội Facebook chuyển từ dùng ngôn ngữ lập trình PHP sang C++ thì sẽ giúp thế giới giảm được 49.000 tấn CO2.

Thông tin trên được đăng tải trên trang web greenlaunches.com. Vào cuối tháng 9 vừa qua, người dùng Facebook đã vượt qua mốc 300 triệu, tăng gấp 3 lần so với mức 100 triệu người sử dụng mà mạng xã hội này 1 năm trước đây. Với lượng người dùng ấn tượng nên hệ thống máy chủ phục vụ cho Facebook đã lên tới khoảng 30.000 chiếc. Theo lập trình viên trên greenlaunches.com, chỉ cần chuyển mã code từ ngôn ngữ lập trình PHP đang dùng hiện nay của Facebook sang C++ sẽ giúp Facebook giảm tới 22.500 máy chủ và chỉ cần khoảng 7.500 máy. Việc giảm thiểu máy chủ này sẽ giúp thế giới loại bỏ được khoảng 49.000 tấn khí thải CO2.

Tuy nhiên, hệ thống code của ngôn ngữ lập trình không chỉ sẽ ảnh hưởng đến diện mạo của trang web, giao diện người dùng sử dụng mà còn thể hiện cách mà mạng xã hội hoạt động. Thêm nữa, code ảnh hưởng đến năng lượng điện tiêu thụ, các trang thiết bị cơ sở hạ tầng để hỗ trợ vì thế dẫn đến những ảnh hưởng như lượng khí thải, các chất độc hại sản xuất và rác thải điện tử và gây nên một số ảnh hưởng ô nhiễm khác.

Việc chuyển đổi mã code sẽ có thể giúp mạng xã hội này giảm đến 75% lượng máy chủ và cũng sẽ ảnh hưởng đến những hóa đơn tiền điện tổng giá trị khoảng 1 triệu USD mà người dùng sử dụng hàng tháng cho Facebook.

Source: quantrimang.com.vn