1. Tiêm vaccine cho hệ thống: tắt tính năng autoplay.
2. Tiêm vaccine cho USB: khi có USB được cắm vào, nó sẽ tạo ra 1 file autorun.inf “đặc biệt” có tính chất không thể xóa, sửa, đổi tên…vì vậy nó loại bỏ điều kiện cần để kích hoạt virus autorun. phiên bản mới nất hiện nay là 1.0.1.4 đã hỗ trợ USB format NTFS.

Panda USB Vaccine – Version 1.0.1.4

Ưu điểm của PUAV so với các công cụ như: USB Disk Security, Autorun Remover…

• Miễn phí
• Không tốn tài nguyên: file cài đặt chỉ hơn 800Kb, khi chạy thường trú cũng chỉ chiếm khoảng 800Kb bộ nhớ RAM.
• Virus không thể xóa, sửa, thay đổi…..fiel autorun.inf do PUAV tạo ra.

Nhược điểm

• Nếu USB không có file autorun hoặc có file autorun “lành tính” thí không có vấn đề gì. Nhưng nếu USB có file autonrun.inf do virus tạo ra và máy bạn có 1 antivirus chạy thì khi đó PUAV sẽ đổi tên file autorun này, tạo 1 file autorun khác (theo cách của PUAV) nên sẽ bị antivirus chặn vào tạo ra 1 lỗi ngớ ngẩn làm treo PUAV.
• PUAV chỉ cắt bỏ điều kiện cần đề kích hoạt virus autorun.

Nguyên lý làm việc của PUAV như sau:

//Author – Robin Bailey
//Date – 05/04/2009
//Email – rbailey.security<0×40>googlemail.com

//Contents
[1] Introduction
[2] The problem
[3] Solution
[4] Conclusion

//Introduction [1]

As the use of memory sticks has become more and more widespread, so malware has
began to use them as a way to spread from machine to machine. While this is a
problem for end users, the real danger is with IT professionals, who might use
the same USB stick in dozens of computers in a single day, will often be logged
in with administrative privileges, and will have access to important machines.
This paper is aimed at those professionals, and how they can mitigate the risk
of passing an infection onto other machines.

//The Problem [2]

Malware uses two main techniques to spread through memory sticks. The first,
and less serious, is infecting executable files on the memory stick, so that
when they are run on another machine, the infection moves with them.

The more common, and more dangerous, is to spread via the `autorun.inf` file,
which Windows automatically executes when the drive is connected, meaning that
no user interaction is needed. Conficker has been getting a lot of attention
recently, and this was one of the methods it used to spread itself, but many
other malicious programs used the same technique.

It is possible to disable the autorun feature from Windows, but this requires
that the client machine has done this, which is not always the case, as most
users will not have the technical knowledge to do this.

//The Solution [3]

Since we cannot rely on the computer to prevent the execution of the
autorun.inf file, we must do this from the memory stick. It is possible to buy
memory sticks with read-only switches, so that they can be locked to prevent
the computer writing to them, but this can cause problems, is easily forgotten,
and doesn’t help once the memory stick has been infected.

However, if the memory stick is FAT32, which most are, with the exception of
some of the new 8GB+ drives, we can create a quick fix using a hex editor, and
a basic knowledge of the FAT32 directory table.

First, we create a blank `autorun.inf` file on the memory stick, then open up
the disk in a hex editor. It doesn’t matter if you open the physical disk, or
the logical partition, but if the disk has more than one partition, it is
better to do the latter. Make sure that the disk is opened with read/write
permissions, and that you haven’t got anything accessing it at the time. HxD
for Windows is a small, portable hex editor, if you don’t already have one.

While this can be done to a disk with data on, it is safer to do it to a blank
one, just in case there is a problem. If not, make sure that you have a copy of
any data on the stick, if you don’t, the you are liable to any loss of data
that might occur.

Next, run a search in the disk for the string `AUTORUN`, as a non-Unicode text
string. It should find it near the beginning of the disk. The area we are
interested in is as follows.

41 55 54 4F 52 55 4E 20 49 4E 46 20
A U T O R U N I N F

The first 8 bytes are the filename (with a space at the end, because autorun is
only 7 characters), followed by a 3 bytes file extension (INF), followed by one
byte for the file attributes. It is this final byte that is relevant.

The current value of the byte (0×20) has just the archive bit set. What we want
to do, is to change this byte to 0×40, which sets the device bit, which is
never normally found on a disk. The block will now look like this.

41 55 54 4F 52 55 4E 20 49 4E 46 40
A U T O R U N I N F @

Once this has been saved to disk, ignoring any warning that this might corrupt
the disk, we then unmount and remount the volume. Now, when you browse to the
disk, the autorun.inf file can be seen, but it cannot be deleted, opened,
edited, overwritten, or have its attributes changed.

When this memory stick is connected to an infected machine, which will try to
create an autorun.inf file on it, it will fail with an error, (Cannot create
file), meaning that this memory stick cannot be infected, and thus cannot pass
an infection on to any other computers.

//Conclusion [4]

As stated before, this is not a guide aimed at end users, it is aimed at IT
professionals, or other power users, who will use the same USB stick on
multiple computers on a day to day basis.

Should this technique become widely used, we will almost certainly see malware
that can bypass it, but until that happens, it can provide a simple but
effective defense against USB spreading malware.

If you have any comments/questions/suggestions send me an email.

# milw0rm.com [2009-04-06]

Đây là công cụ thực sự tốt mà lại miễn phí, hơn nữa nó lại có hiệu quả lâu dài khi sự hoành hoàch của các loại virut autorun khó chịu như hiện nay.

Website: www.narga.org
Feed URI: http://feeds.feedburner.com/mrnarga

Việc thay đổi này sẽ gián đoạn và mình sẽ mất một lượng rất lớn các visitor, hy vọng nhận được sự ủng hộ của mọi người.

Người Cơtu đặt tên con theo kiểu… Hàn Quốc

Theo báo Thanh niên Online, 15/08/2009 0:17

Trước tình trạng đồng bào Cơtu ở huyện miền núi cao Tây Giang (Quảng Nam) do xem phim Hàn Quốc mà đặt tên con “ăn theo” tiếng Hàn, hôm qua 14.8, UBND H.Tây Giang cho biết đang tiến hành khảo sát và chỉ đạo các cơ quan chức năng trong huyện vận động đồng bào đặt tên con theo tiếng Cơtu để giữ gìn bản sắc văn hóa, đồng thời tạo sự gần gũi trong giao tiếp.

Hiện tại, ở xã A Tiêng, người dân do yêu thích diễn viên các phim Hàn Quốc trên truyền hình (như Mối tình đầu) đã đăng ký đặt tên con theo kiểu họ Cơtu, tên Hàn Quốc như Phơloong San Diu, Riah Thị Su U, Briu Thị Hy Su, Pơloong San Ốc, Pơloong Hiên U… Thậm chí tại làng văn hóa Zơ-rượt (xã A Tiêng), thôn Apat (xã A Vương), nhiều người dân còn chọn tên con theo các hãng xe như Bhơnước Yamaha…

Đây là vấn đề xã hội mới nảy sinh ở vùng cao. Mặc dầu vậy, do người dân chịu ảnh hưởng từ phim ảnh, nên chính quyền địa phương hiện chỉ đặt ra yêu cầu tuyên truyền, vận động đồng bào.

Liệu giao lưu văn hóa giữa các dân tộc có biến thành sự hòa trộn và pha tạp, câu trả lời để lại cho các nhà nghiên cứu văn hóa.

Nguyên nhân

Khi Wordpress được yêu cầu reset lại mật khẩu của tài khoản quản trị thì sẽ có một email được gửi tới mô tả yêu cầu và liên kết xác nhận.

Someone has asked to reset the password for the following site and username.

http://DOMAIN_NAME.TLD/wordpress/

To reset your password visit the following address, otherwise just ignore this email and nothing will happen.

http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag

Vấn đề chính là ở tham số $key trong mã nguồn.
wp-login.php, dòng 186:

function reset_password($key) {
global $wpdb;
$key = preg_replace(’/[^a-z0-9]/i’, ”, $key);
if ( empty( $key ) ) return new WP_Error(’invalid_key’, __(’Invalid key’));
$user = $wpdb->get_row($wpdb->prepare(”SELECT * FROM $wpdb->users WHERE user_activation_key = %s”, $key));
if ( empty( $user ) )
return new WP_Error(’invalid_key’, __(’Invalid key’)); …[snip]….
line 276:
$action = isset($_REQUEST['action']) ? $_REQUEST['action'] : ‘login’; $errors = new WP_Error();
if ( isset($_GET['key']) )
$action = ‘resetpass’;
// validate action so as to default to the login screen if ( !in_array($action, array(’logout’, ‘lostpassword’, ‘retrievepassword’, ‘resetpass’, ‘rp’, ‘register’, ‘login’)) && false === has_filter(’login_form_’ . $action) )
$action = ‘login’;

tại dòng 370:

break;
case ‘resetpass’ :
case ‘rp’ :
$errors = reset_password($_GET['key']);
if ( ! is_wp_error($errors) ) {
wp_redirect(’wp-login.php?checkemail=newpass’);
exit();
}
wp_redirect(’wp-login.php?action=lostpassword&error=invalidkey’); exit();
break;

Nguyên nhân lỗi này là trong các trang web trên cơ sở chức năng thiết lập lại mật khẩu.Thông thường khi thiết lập lại mật khẩu được yêu cầu, người sử dụng sẽ được gửi một liên kết để đăng ký địa chỉ thư điện tử của họ.. Sau khi nhấp vào liên kết là, WordPress sẽ thay mật khẩu cũ bằng mật khẩu mới được tạo ra và được gửi qua email.
Các chức năng thiết lập lại mật khẩu trong wp-login.php có thể được lạm dụng để bỏ qua bước đầu tiên và sau đó đặt lại mật khẩu: admin bằng cách gửi một mảng vào $key biến. Điều này có thể được thực hiện từ xa thông qua bất kỳ trình duyệt web và không có xác nhận của các thiết lập lại mật khẩu sẽ được gửi đến các admin.đầu tiên được báo cáo rằng những lỗi có thể được sử dụng để “compromise” các tài khoản quản trị. Các nhà phát triển đã được thông báo về vấn đề này và đã sửa chữa các vấn đề trong việc phát triển một phiên bản phần mềm viết blog, trong đó họ không bị ngăn chặn arrays qua trong $key biến.

Phương thức tấn công

Lỗi này ảnh hưởng toàn bộ các phiên bản Wordpress/Wordpress MU thấp hơn 2.8.4. Việc khai thác có thể được thực hiện bằng cách nhập vào trình duyệt đường dẫn trên trình duyệt tại một blog Wordpress phiên bản thấp hơn 2.8.4:

http://www.domain.com/wp-login.php?action=rp&key[]= 

Giải pháp khắc phục

Phương pháp đơn giản nhất là nâng cấp lên phiên bản 2.8.4,

http://wordpress.org/development/2009/08/2-8-4-security-release/

Nếu trường hợp bạn bị chiếm quyền quản trị thì nên “Thiết lập lại mật khẩu khẩn cấp” theo hướng dẫn trên:

http://codex.wordpress.org/Resetting_Your_Password#Using_the_Emergency_Password_Reset_Script

sau đó Resetting lại Password:

http://codex.wordpress.org/Resetting_Your_Password

Hãy nâng cấp ngay hôm nay nhé!

Change, We can believed

Như  mọi người đã biết, blog của tớ: Narga – www.narga.net chính thức chuyển sang www.narga.org, địa chỉ feed mới là feed.narga.org, từ nay địa chỉ này dành cho việc đăng tải các bài viết cá nhân cùng các thử nghiệm mới của tớ.

Internet năm 2008

Tết Kỷ Sửu đã qua, mọi thứ lại quay về quỹ đạo bình thường, nói một cách chính xác hơn là hơi gấp gáp vì bị ngưng trệ một khoảng thời gian ngắn. Hôm nay đọc được một báo cáo về Internet trong năm 2008, cũng đưa lên đây như là một bài tổng kết cho năm vừa qua của Narga.
Điều đầu tiên cần phải nói đến là quá nhiều, thực sự quá nhiều? Bạn đã từng bao giờ tự hỏi, năm vừa qua có bao nhiêu Website mới được tạo lập, mọi người đã gửi đi bao nhiêu email để nhận lại bao nhiêu email scam và spam, internet được cấu thành từ bao nhiêu tên miền khác nhau?… Những số liệu sơ lược dưới đây sẽ khiến bạn giật mình, ngạc nhiên và có thể nó cũng khiến bạn phát ốm sau khi xem xong. :D

Email

• 1.3 tỷ người sử dụng email trên toàn thế giới.
• 210 ngàn tỉ email được gửi đi mỗi ngày.
• 70% trong số đó là spam, scam tương đương với 53,8 ngàn tỷ email.

Những con số khủng khiếp, có thể thấy email đã, đang trở thành phương tiện liên lạc phổ biến của loài người hiện nay, việc viết thư tay và gửi qua đường bưu điện giờ đã trở nên hiếm hơn bao giờ hết, dù vậy cùng với việc phát triển vượt bậc của email, người dùng internet cũng phải hứng chịu mặt trái của việc sử dụng email cho những mục đích cá nhân, vụ lợi gây phiền nhiễu, ảnh hưởng đến thời gian, kinh tế, cuộc sống của người khác, đó chính là vấn nạn spam, scam.

Websites, Blog

• 186.727.854 – là số hiện tồn tại trên internet tính đến tháng 12 năm 2008.
• Năm vừa qua có 31,5 triệu website mới được tạo mới và hàng ngày có 900 ngàn bài viết mới mỗi ngày xuất hiện trên internet.
• 329 triệu bài viết đã được đăng tải trong 133 triệu blog cá nhân.

Thị phần máy chủ năm 2008

Song song với việc phát triển của các website trên internet, sự tăng trưởng của các máy chủ web cũng khá quyết liệt với 51% thị phần của Apache tăng trưởng 24% so với năm ngoái, 33,8% thuộc về IIS của Microsoft cũng tăng trưởng thêm 13,7% so với năm ngoái, còn lại 15,7% thị phần chia cho các Web servers khác như Google GFE, Lighttpd, Nginx,…
Internet hiện nay bao gồm 174 triệu tên miền cấp 1 được cấp phát tăng trưởng 19% trong đó có 77,5 triệu tên miền .Com, 11,8 triệu tên miền .Net, 7,2 triệu tên miền .Org cho thấy việc tìm kiếm và sở hữu một tên miền dễ nhớ và đặc trưng đã trở nên khó khăn hơn bao giờ hết ngay cả với các tên miền quốc gia.

Người dùng Internet
Tổng số người sử dụng internet cho đến tháng 6 năm 2008 là hơn 1.46 tỉ (1,463,632,361). Châu Á vẫn là thị trường lớn nhất với 578.5 triệu người (chiếm 39.5%), Châu Âu đứng nhì với 384.6 triệu (26.3%) và Bắc Mỹ với 248.2 triệu người (chiếm 17%). Tuy nhiên cho đến nay hầu hết các dịch vụ tốt nhất trên mạng đều đa phần tập trung cho Mỹ và Châu Âu, điều này một phần là do cơ sở hạ tầng tốt, các luật lệ rõ ràng, các ngành như Logistic, ngân hàng… đã phát triển đến mức phù hợp để đáp ứng yêu cầu của các giao dịch thương mại điện tử. Tuy nhiên chúng ta cũng thấy rõ rằng nếu Châu Á khắc phục được những rào cản này sớm, đây sẽ là một thị trường tiềm năng nhất.

Trình duyệt

Thị phần trình duyệt năm 2008

Song song với các số liệu về người dùng Internet, ta cũng không thể bỏ qua cuộc chiến của các trình duyệt. IE dù bị chỉ trích, tẩy chay nhưng vẫn được sử dụng nhiều nhất chiếm tới 69,8% một phần nhờ được tích hợp với hệ điều hành Windows cực kỳ phổ biến, Firefox đứng vị trí thứ 2 với 20,7% và Safari chiếm 7,2% (cũng là trình duyệt tích hợp với hệ điều hành Mac OS, hiện đã có phiên bản cho hệ điều hành Windows), thị phần còn lại dành cho các trình duyệt khác trong đó ấn tưởng nhất là Chrome của Google chiếm tới 0,9% chỉ sau một thời gian ngắn, hơn hẳn Opera với 0,7% sau rất nhiều năm cố gắng.

Hình ảnh, nghe nhìn

• 10 tỉ hình ảnh trên Facebook (tính đến 10/2008), 3 tỉ hình ảnh trên Flickr (tính đến 11/2008), 6.2 tỉ trên Photobucket (tính đến 10/2008)
• 12.7 tỉ video clip đã được tải lên mạng, ở lĩnh vực này thì YouTube hoàn toàn dẫn đầu (thống kê với người dùng Bắc Mỹ tính đến tháng 11/2008); lượng người xem video clip trực tuyến tại Bắc Mỹ tăng hơn 34% so với năm ngoái.

Phần mềm độc hại

• Lượng virus máy tính toàn cầu chạm ngưỡng 1 tỷ loại vào tháng 4/2008.
• Các phần mềm gây hại và mã độc lây nhiễm và phát tán nhanh chóng, tăng 468% so với năm 2007

Thống kê năm 2008 của www.narga.net

Thống kê hoạt động của Narga.Net năm 2008 Google Analytics thu thập

• Google Pagerank: 6
• 90.491 khách thăm với 137.415 lượt xem.
• Bình quân mỗi khách xem 1,52 trang trong 1:04 phút.
• Lượng truy cập tăng 38,6%; khách mới tăng 46,2% (chắc nhờ sự kiện Vàng Anh) ;))

Cũng không đến nỗi nào nhỉ ;)

Dữ liệu:

• Thông tin về Website và máy chủ được lấy ừ Netcraft.
• Thống kê về tên miền được cung cấp bởi Verisign và Webhosting.info.
• Dữ liệu người dùng Internet trích từ Internet World Stats.
• Thị phần trình duyệt do Net Applications thống kê.
• Technorati tổng hợp số lượng blog và bài viết.
• Dữ liệu về Email do Radicati Group thuộc About.com công bố.
• Thống kê Spam lấy từ DCC.
• Virus do Symantec công bố trên Times Online.
• Thống kê www.narga.net do Google Analytics thu thập.
  

Nội dung bài viết được tổng hợp từ nhiều nguồn khác nhau.

• Lưu trữ 1,5GB và lưu lượng 100GB.
• Hỗ trợ tên miền riêng và quảng cáo của bạn.
• Không đặt quảng cáo lên site của bạn.
• Cpanel Deluxe, hỗ trợ  PHP và MySQL,…
• Hoàn toàn miễn phí!

Bạn có thể xem thêm các tính năng được hỗ trợ tại website của họ. Việc đăng kí tài khoản tại đây khá là khó khăn nếu bạn ở  Việt Nam (tớ chưa có điều kiện kiểm chứng điều này tại các quốc gia khác), họ yêu cầu bạn phải chứng thực bạn không phải là spam trước kia là bằng tin nhắn sms và hiện nay là mã chứng thực IP, nếu vào giai đoạn trước kia thì việc khả năng đăng kí tài khoản ở đây gần như là con số 0% nhưng hiện nay việc chứng  thực này đã có thể thực hiện được một cách dễ dàng cũng có nghĩa là bạn có cơ hội sở hữu một gói hosting miễn phí tuyệt vời của họ bằng một vài bước sau đây:
Để đăng kí bạn cần điền đầy đủ thông tin vào mẫu đăng kí

Mẫu đăng ký 000webhost

Bước đầu tiên khá đơn giản, tuy vậy sau khi bấm nút Create My Account bạn sẽ được chuyển đến trang xác nhận IP

Trang xác nhận IP

Mã xác nhận IP

Tải về file ip_confirm.exe, chạy nó bạn sẽ nhận được mã xác nhận, lưu ý là nó sẽ tạo ra một tập tin ở thư mục tạm và kết nối với Website 000webhost gửi mã xác nhận đó lên, khi bạn nhập mã xác nhận vào phần chứng thực thì hệ thống sẽ so sánh với mã mà chương trình ip_confirm.exe đã gửi, nếu đúng thì tài khoản của bạn sẽ được tạo; vấn đề ở chỗ hành động này sẽ bị các chương trình diệt virus coi là trojan và file tạm đó sẽ bị cô lập hoặc bị xóa ngay lập tức đồng nghĩa với việc bạn có thể sẽ không nhận được mã kích hoạt cần thiết. :(
Đôi khi bạn cần phải xác nhận thêm lần nữa hoặc phải xác nhận khi đăng nhập vào CPanel, nguyên nhân của sự bất tiện này có thể do bạn đăng kí tại tiệm Internet Cafe nơi có nhiều người được gán cùng một IP, đặc biệt là nếu cửa hàng đó sử dụng đường truyền của VNPT.
Nếu bạn làm thành công các bước nói trên thì bạn sẽ được chuyển tiếp đến một trang cho biết tình trạng của tài khoản vừa đăng kí, sau khi khởi tạo xong tài khoản nó sẽ hiển thị thông tin tổng quát về gói hosting miễn phí của bạn, nó cũng gửi thông tin này về địa chỉ email bạn dùng để đăng kí.
Bạn đã có một tài khoản của 000webhost rồi đấy, kinh nghiệm của tớ là một free hosting có điều kiện càng ngặt nghèo và cách đăng kí càng khó khăn bao nhiêu thì dịch vụ đấy càng ổn định và tốt bấy nhiêu và 000webhost là một dịch vụ cung cấp hosting miễn phí như vậy, rất ổn định, hỗ trợ và tính năng tốt.
Bên cạnh việc có được gói hosting FREE này bạn còn nhận được tiền khi giới thiệu người khác tham gia hay giới thiệu các khách hàng đăng ký tài khoản miễn phí qua chương trình affiliate với những thi thoảng vẫn xuất hiện tại Website này. Mỗi người giới thiệu đạt tiêu chuẩn, bạn sẽ nhận được $5 và họ sẽ trả khi bạn đủ $100 qua PayPal hoặc chuyển khoản (có thể nhận thông qua MoneyBooker).

Cập nhật ngày 07.04.2009: Nếu bạn sử dụng EveryDNS làm DNS server trung gian thì việc tạo các record cho domain sẽ không được thuận lợi lắm, mặc dù 000webhost đã cung cấp thông tin dns server của họ

tuy nhiên khi làm theo bạn sẽ không có được kết quả như ý muốn, để sử dụng domain của riêng mình bạn cần khai báo thêm 1 record A ngoài 2 record NS cho domain của mình. Dưới đây là thông tin mình cấu hình cho domain được host trên server22.000webhost.com

Ai đang dùng cùng server thì cấu hình theo nhé ;)

Gianna

Gianna Gianna Gianna sosteneva, tesi e illusioni
Gianna Gianna Gianna prometteva, pareti e fiumi
Gianna Gianna aveva un coccodrillo, ed un dottore
Gianna non perdeva neanche un minuto, per fare l’amore

Ma la notte la festa è finita, evviva la vita
La gente si sveste e comincia un mondo
un mondo diverso, ma fatto di sesso
e chi vivrà vedrà…

Gianna Gianna Gianna non cercava il suo pigmalione
Gianna difendeva il suo salario, dall’inflazione
Gianna Gianna Gianna non credeva a canzoni o UFO
Gianna aveva un fiuto eccezionale, per il tartufo

Ma la notte la festa è finita, evviva la vita
La gente si sveste e comincia un mondo
un mondo diverso, ma fatto di sesso
e chi vivrà vedrà…

Ma dove vai, vieni qua, ma che fai?
Dove vai, con chi ce l’hai? Vieni qua, ma che fai?
Dove vai, con chi ce l’hai? Di chi sei, ma che vuoi?
Dove vai, con chi ce l’hai? Butta la’, vieni qua,
chi la prende e a chi la da!Dove sei, dove stai?
Fatti sempre i fatti tuoi!Di chi sei, ma che vuoi?
Il dottore non c’e’ mai!Non c’e’ mai! Non c’e’ mai!
Tu non prendi se non dai! Vieni qua, ma che fai?
Dove vai, con chi ce l’hai? Butta la’, vieni qua,
chi la prende e a chi la da!Dove sei, dove stai?
Fatti sempre i fatti tuoi!Di chi sei, ma che vuoi?
Il dottore non c’e’ mai!Non c’e’ mai! Non c’e’ mai!
Tu non prendi se non dai! Vieni qua, ma che fai?

Giai điệu tuyệt vời phải không bạn, đúng là âm nhạc thật diệu kỳ, không cần phải hiểu nội dung nhưng cũng có cảm xúc như người thể hiện.