Thứ Tư, 29 tháng 6, 2011

Khám phá cuộc đời CEO Apple

Steve Jobs được coi là người lãnh đạo hàng đầu trong cuộc cách mạng máy tính cá nhân, "ông vua" ở thung lũng Silicon (Mỹ) trong suốt ba thập niên. Jobs là một trong số ít người dám "nghĩ khác". Từ Macintosh, iPod cho tới iTunes và iPhone, ông đã tạo dựng được một sự nghiệp lừng lẫy.

Steve Jobs, không chỉ là Giám đốc điều hành mà còn được xem là trái tim và 
tâm hồn của Apple - Ảnh: CNBC.

Steve Jobs, không chỉ là Giám đốc điều hành (CEO) mà còn được xem là trái tim và tâm hồn của Apple. Ngay cả những người không ưa thích các sản phẩm của Apple cũng phải thừa nhận rằng, dưới bàn tay nhào nặn của Steve Jobs, mỗi sản phẩm của Apple đều trở nên hấp dẫn và hái ra tiền.

Tuy nhiên, những thông tin về cuộc đời của CEO Apple cho tới nay vẫn là những mảnh chắp vá. Dưới đây tạm coi là một bộ phim quay chậm đầy đủ hơn về cuộc sống cá nhân của "ông vua" này, trong đó có không ít bí mật lần đầu tiên được công khai.

Năm 1955: Khóc chào đời



Steve Jobs sinh ngày 24/2/1955 tại San Francisco. Ông được vợ chồng ông Paul và bà Clara Jobs nhận nuôi. Cha mẹ đẻ của ông, Abdulfattah Jandali và Joanne Simpson, khi đó vẫn còn là sinh viên và chưa kết hôn. Họ sau này cũng kết hôn và có một cô con gái. Em gái của Jobs, Mona Simpson, hiện là một tiểu thuyết gia.

Ngôi nhà trong ảnh là nơi Steve Jobs đã trưởng thành. Và cũng từ gara để ôtô của căn nhà này, Jobs đã phát minh ra chiếc máy tính Macintosh đầu tiên.

Năm 1972: Bỏ học giữa chừng


Jobs bỏ khỏi trường đại học khi mới được có một học kỳ. Sau đó, Jobs đã chu du Ấn Độ để tìm sự khai sáng tinh thần. Sau đó ông trở về Mỹ trong diện mạo của một Phật tử Thiền tông, với cái đầu cạo trọc.

Trong thời gian này, Steve Jobs đã thử dùng ma túy tổng hợp. Cuốn sách "What the Dormouse Said" xuất bản năm 2005 của phóng viên John Markoff tờ New York Times, từng dẫn lời Jobs cho biết việc dùng ma túy là một trong hai hoặc ba thứ quan trọng nhất ông đã làm trong cuộc đời. 

Bức ảnh trên chụp Jobs năm 1977, khi ông đồng sáng lập Apple Computer. Vào thời điểm này, Jobs vẫn đang tập Thiền.

Năm 1978: Có con ngoài giá thú


Cũng giống như cha mẹ mình, Steve Jobs có con ngoài giá thú. Năm 1978, bạn gái của Jobs, nữ họa sỹ Chrisann Brennan, đã sinh cho ông một bé gái. Jobs đã phủ nhận là cha đứa trẻ, với lý do ông bị chứng vô sinh. Brennan đã tự nuôi con và từng có lúc phải dựa vào tiền trợ cấp xã hội.

Tuy nhiên, sau đó Jobs lại thừa nhận Lisa Brennan-Jobs (trong ảnh) là con gái của ông. Lisa đã tốt nghiệp trường Đại học Harvard năm 2000 và hiện là một nhà văn. 

Năm 1981-1982: Hẹn hò


Trong cuốn hồi ký mang tên "The Second Coming of Steve Jobs", tác giả Alan Deutschman viết rằng, Jobs từng có dạo hẹn hò với nữ ca sỹ Joan Baez. CEO Apple chưa bao giờ xác nhận mối quan hệ này, nhưng trong một cuốn hồi ký khác "iCon: Steve Jobs" của Jeffrey S. Young và William L. Simon, các tác giả còn cho rằng Jobs sẽ cưới Baez.

Năm 1982: Mua nhà


Năm 1982, Jobs đã mua một căn hộ trong cao ốc San Remo ở New York. Tòa cao ốc này cũng là nơi được nhiều người nổi tiếng lựa chọn, như nữ diễn viên Demi Moore, đạo diễn Steven Spielberg, nam diễn viên Steve Martin. Jobs đã mất hàng năm trời để cải tạo căn hộ, nhưng chưa bao giờ ông chuyển tới đây. Sau đó, ông đã bán lại căn hộ này cho ca sỹ Bono của ban nhạc U2.

Năm 1984: Máy tính để bàn Mac


Apple đã ra mắt chiếc máy tính để bàn Macintosh với RAM 128K vào tháng 1/1984. Không lâu sau đó, Apple đã ra bản nâng cấp với RAM 512K. Mac là chiếc máy tính cá nhân đầu tiên có giao diện đồ họa, và nó đã trở thành nền tảng cho giao diện của tất cả máy tính để bàn đương đại.

Năm 1985: Lập hãng NeXT


Jobs rời Apple năm 1985 sau một cuộc tranh giành quyền lực với CEO John Sculley. Jobs đã mở một hãng máy tính mới mang tên NeXT Inc. Việc kinh doanh phần cứng của công ty không có gì đáng chú ý, nhưng phần mềm lại rất thành công, tới nỗi Apple đã phải mua lại NeXT vào năm 1997 và mời Jobs quay trở lại với tư cách là một nhà cố vấn.

Phần mềm của NeXT sau đó đã trở thành nền tảng cho hệ điều hành OS X của Apple, được sử dụng cho máy tính Mac, điện thoại iPhone, máy nghe nhạc iPod và máy tính bảng iPad ngày nay.

Năm 1991: Thành gia lập thất


Jobs đã kết hôn với Laurene Powell vào ngày 18/3/1991. Lễ cưới được tổ chức tại khách sạn Ahwahnee ở công viên quốc gia Yosemite, dưới sự chủ trì của một Thiền sư. Họ đã sinh được 3 đứa con, Reed Paul, Erin Sienna và Eve.

Năm 1995: Bộ phim bom tấn "Toy Story"


Mặc dù tên tuổi của Steve Jobs gắn liền với những cỗ máy tính, nhưng thành công nổi bật của Jobs trong những năm 1990 lại liên quan tới lĩnh vực phim ảnh. Ông đã mua lại xưởng phim hoạt hình Pixar từ tay George Lucas vào năm 1986.

Năm 1995, tác phẩm "Toy Story" đã trở thành bộ phim bom tấn, thu về hơn 191 triệu USD ở hai thị trường Mỹ và Canada. Khi Pixar tiến hành đợt chào bán cổ phiếu lần đầu ra công chúng vào tháng 11/1995, Jobs đã thu được khoản lợi nhuận hơn 600 triệu USD từ 80% cổ phần của ông trong Pixar, gấp 10 lần giá trị lúc mua. 

Năm 2004: Điều trị ung thư


Tháng 7/2004, Jobs phải trải qua một cuộc phẫu thuật trị bệnh ung thư tuyến tụy. Trong thời gian này, Giám đốc kinh doanh Tim Cook đã điều hành hãng. Jobs trở lại công việc tại Apple vào tháng 9. Trong ảnh là CEO Apple đang phát biểu tại Hội nghị các nhà phát triển toàn cầu năm 2004 được tổ chức tại thành phố San Francisco hôm 28/6/2004.

Năm 2008: Mô hình kinh doanh


CEO Apple tỏ ra là người yêu mến ban nhạc The Beatles. Trong một cuộc trả lời phỏng vấn với tạp chí truyền hình 60 phút, khi được hỏi về mô hình kinh doanh của ông, Jobs nói đó là ban nhạc The Beatles. 

Năm 2008: Hài hước về cái chết...


Tháng 8/2008, hãng tin Bloomberg đã đăng nhầm một bản tin dài 2.500 từ nói về cái chết của Jobs. Trong một bài phát biểu vào tháng 9, Jobs đã đáp lại bài viết này bằng một câu nói nổi tiếng của nhà văn Mark Twain: "tin tức về cái chết của tôi đã được cường điệu quá mức".

Năm 2011: Người đàn ông mặc đồ đen


Trong khoảng 10 năm trở lại đây, người ta thường thấy Jobs luôn mặc một bộ trang phục với áo phông cổ lọ đen, quần bò Levi's 501 và đôi giày thể thao New Balance 991. Vì sao Jobs lại thích mặc bộ trang phục này đã trở thành đề tài tranh luận của công chúng. Nhiều suy đoán đã được đưa ra, trong đó có không ít điều hài hước.

Năm 2011: Vô số bằng sáng chế


Jobs đã có nhiều thành tích đáng nể phục trong sự nghiệp của ông. Ông hiện là chủ sở hữu hoặc đồng sở hữu hơn 230 bằng sáng chế được trao giải thưởng hoặc ứng dụng trong hàng loạt công nghệ, từ máy tính, các thiết bị di động cho tới giao diện người dùng, loa, bàn phím, adapter và... cầu thang.

Và người khổng lồ Steve Jobs


Từ gara ôtô nhà bố mẹ nuôi, Steve Jobs đã tạo nên một cuộc cách mạng máy tính cá nhân và đưa Apple trở thành một hãng công nghệ hàng đầu thế giới. 

Hãng tin CNBC đã ghi danh ông vào danh sách "những người khổng lồ". Đây có thể coi là một "bảng phong thần" dành cho các cá nhân xuất sắc đã biến "điều không thể" thành cái có thể, và những doanh nghiệp từ xuất phát điểm thấp đi lên thành những hãng hàng đầu thế.

Source: Internet
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Thứ Ba, 28 tháng 6, 2011

Đi bụi Phnompenh: "Walking tour" ở Phnompenh

Dulichbui's Blog - Thành phố Phnompenh có diện tích khoảng 678,46 km2 nhưng do hầu hết các điểm du lịch phổ biến tại đây đều tập trung chủ yếu ở khu trung tâm nên việc tham quan khá thuận tiện.
Có nhiều cách để bạn khám phá Phnompenh: đăng ký citytour, đi taxi hay xe tuk-tuk nhưng thoải mái nhất là thuê xe máy để vi vu… Riêng chúng tôi chọn cho mình cách thú vị nhất và tiết kiệm nhất là đi bộ.
Sau khi tìm hiểu về các điểm tham quan tại Phnompenh, chúng tôi bắt đầu cuốc bộ, thực hiện "walking tour" của mình. Điểm đến đầu tiên là chùa bà Pênh (tiếng Campuchia là Wat Phnom), giá vé tham quan 1 đô la Mỹ. Chùa Bà Pênh là một trong những ngôi chùa quan trọng nhất ở Phnom Penh, tọa lạc trên một ngọn đồi nhỏ cạnh giao lộ của đường 96 và đường Norodom. Kiểu dáng kiến trúc và nội thất chùa Bà Pênh cũng giống như những ngôi chùa Phật giáo tiểu thừa khác tại Phnom Penh.
Người Campuchia cho rằng sự ra đời của chùa bà Pênh gắn liền với sự hình thành của Phnom Penh ngày nay. Chuyện kể rằng vào năm 1372 bà Pênh (Yea Penh) vớt được một cây gỗ bên trong có 4 bức tượng Phật trôi dạt trên sông. Bà đã cho đắp một ngọn đồi (phnom có nghĩa là đồi) và xây một ngôi chùa nhỏ (wat) ở trên đó mà ngày nay gọi là Wat Phnom. Sau này, khu vực xung quanh được gọi theo ngọn đồi (Phnom) và người tạo ra nó (Penh), vì thế mà có cái tên Phnom Penh cho thành phố thủ đô này.
Rời chùa bà Pênh, chúng tôi đi dọc con đường Sisowath Quay đến bảo tàng quốc gia Campuchia (giá vé tham quan 2 đô la). Bảo tàng này được xây dựng theo phong cách kiến trúc truyền thống của người Khmer, nếu nhìn từ xa chưa chắc bạn cho rằng đây là một bảo tàng. Bảo tàng quốc gia Campuchia lưu giữ rất nhiều hiện vật khảo cổ liên quan đến lịch sử, tôn giáo và nghệ thuật của người Khmer từ thế kỷ thứ 4 đến thế kỷ thứ 13. Đây thực sự là một điểm tham quan bạn nên ghé nếu muốn tìm hiểu hơn về văn hóa, lịch sử của đất nước Chùa Tháp.
Bảo tàng quốc gia Campuchia
Nằm cạnh bảo tàng quốc gia Campuchia là khu cung điện hoàng gia - chùa Bạc. Người Campuchia nói rằng, muốn biết nhà vua Campuchia giàu như thế nào thì hãy ghé cung điện của ngài một lần bạn sẽ thấy rõ. Quả đúng như vậy.
Cung điện hoàng gia (tên đầy đủ là Preah Barom Reachea Vaeng Chaktomuk) là nơi ở và làm việc của quốc vương và hoàng tộc. Đây còn là nơi diễn ra các cuộc thiết triều, các nghi thức ngoại giao và lễ nghi hoàng gia. Những vị khách quý của hoàng gia Campuchia như nhà vua, quốc trưởng, lãnh tụ các quốc gia khác đến Phnom Penh cũng sẽ nghỉ lại trong khu vực hoàng cung. Với người Campuchia, hoàng cung còn là biểu tượng của cả vương quốc.
Ghé vào cung điện hoàng gia chúng tôi thực sự choáng ngợp trước… vàng và bạc. Phòng khánh tiết là điểm gây ấn tượng hơn cả. Trước đây tòa sảnh này là nơi nhà vua cùng nội các thiết triều, còn nay nhà khánh tiết được sử dụng để cử hành nghi lễ hoàng gia và tôn giáo như đăng quang, kết hôn hoàng gia và nơi nhà vua tiếp khách.
Bạn có tin được không khi hầu hết bên trong tòa nhà đều được làm bằng vàng; từ ngai vàng, ghế ngồi, gương… Ngoài nhà khánh tiết, cung điện hoàng gia Campuchia còn có nhiều công trình kiến trúc khác như sân khấu Chanchhaya, khu cung điện nghỉ ngơi của nhà vua, khu làm việc của hoàng cung,… và chùa Bạc.
Toàn bộ nền chùa Bạc được lát bởi hơn 5.000 thỏi bạc, mỗi thỏi nặng 1 ký. Đó là chưa kể đến hàng chục, hàng trăm bức tượng Phật bằng bạc được bố trí khắp trong chùa. Chùa Bạc là nơi thờ cúng linh thiêng cũng là “bảo tàng” cống phẩm của hoàng gia Campuchia.
Rời hoàng cung và chùa Bạc, chúng tôi ghé thăm tượng đài Hữu nghị Việt Nam-Campuchia. Tượng đài đặt trong một công viên rộng và gần đó là tượng đài Độc lập Campuchia (khu vực hai tượng đài đều miễn phí tham quan). Nằm trên một quảng trường lớn, giao lộ giữa đường Norodom và đường Sihanouk, tượng đài Độc lập Campuchia được xây dựng vào năm 1958.
Đến trưa, chúng tôi trở về khách sạn để nghỉ ngơi. Buổi chiều hôm đó, chúng tôi tiếp tục tham quan bảo tàng Toul Sleng và chợ Mới, nhưng không đi bộ mà dùng xe tuk tuk. Buổi tối trở về khách sạn nghỉ ngơi với cảm giác thỏa mãn sau một ngày tham quan đầy thú vị.
Sáng hôm sau chúng tôi bắt xe taxi về lại Bavet rồi lấy xe máy chạy về Sài Gòn. Chuyến đi bụi Phnom Penh kéo dài 3 ngày đã đọng lại trong chúng tôi những ấn tượng khó phai. Hẹn sẽ quay lại Phnom Penh trong một ngày gần nhất.

Tùng Lâm (Bài viết này của Tùng Lâm đã được đăng trên Thesaigontimes.vn)
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , ,

Thứ Bảy, 25 tháng 6, 2011

Thông tin về chuyến offline từ thiện 3/7/2011

Dulichbui's Blog - Sau gần một tuần phát động, chuyến offline từ thiện thăm các em tại trung Tâm nuôi dưỡng bảo trợ trẻ em Tam Bình (Thủ Đức, Tp.Hồ Chí Minh) hiện đã có 10 thành viên đăng ký tham gia với số tiền ủng hộ là 5.000.000đ. Hiện chuyến đi vẫn còn nhận đăng ký tham gia, đóng góp ủng hộ.
Các em nhỏ bị bại não tại cơ sở 1 trung tâm Tam Bình
Thông tin
Thời gian: 8h30 sáng ngày 3/7/2011 (chủ nhật)
Phương tiện: Xe máy (tự túc)
Số lượng: Không giới hạn (phải đăng ký trước)
Kinh phí: Mọi người có nhiêu góp nhiêu, không có cũng không sao. Kinh phí thu được sẽ dùng để mua quà cho các em và nếu nhiều thì sẽ gửi lại cho các mẹ đang làm việc tại trung tâm.
Địa điểm tập trung:
  • Hồ Con Rùa (Công trường Quốc Tế, Q1): Do Tùng Lâm phụ trách.
  • Cổng cơ sở 1 của trung tâm Tam Bình (130 Quốc lộ 1A, Phường Bình Chiểu, Quận Thủ Đức, Tp.HCM (gần cầu vượt sóng Thần))
Địa điểm ghé thăm:
  • Cơ sở 1: Ở đây có khoảng 300 trẻ em đang được trung tâm nuôi dưỡng, chăm sóc. Các em ở đây đều mồ côi cha mẹ, đặc biệt có những em từ sơ sinh đến 2 năm tuổi bị khuyết tật bẩm sinh (bại não, liệt,…) .
  • Cơ sở 2: Ở cơ sở 2 có khoảng 100 em mồ côi và tất cả các em đều bị nhiễm.. HIV. (Theo chị phục trách ở trung tâm thì tuổi đời của các em là từ sơ sinh đến 14 tuổi – chưa có em nào sống qua tuổi 14).
Chú ý
Các bạn,các anh chị đã đăng ký tham gia và các bạn, các anh chị đăng ký tham gia mới xin vui lòng gửi cho Tùng Lâm một email cung cấp các thông tin sau:
. Họ tên:
. Email:
. Số điện thoại:
. Điểm tập trung (Hồ con Rùa hay cơ sở 1 trung tâm Tam Bình)

Email xin gửi tới info@dulichbui.org

Riêng với các bạn, các anh chị đã đăng ký ủng hộ kinh phí cho chuyến đi xin vui lòng chuyển khoản số tiền đã đăng ký cho Tùng Lâm. Tùng Lâm sẽ dùng số tiền này để mua quà tặng các em.
Chủ TK: Nguyễn Tùng Lâm
Số TK: 11620397658015
Ngân hàng Techcombank Tp.HCM

Danh sách các bạn tham gia (cập nhật)
Tùng Lâm
Thành viên Maria.Nguyen
Thành viên hanhqt06
Thành viên vuthuhuong + 1
Thành viên eleven
Thành viên tien.nguyen +
Thành viên tuthupham
Thành viên Duyenu
Thành viên Vy + 1 

Danh sách các bạn ủng hộ (cập nhật)
Tùng Lâm: 500.000đ
Thành viên Eleven: 300.000đ
Chị Hồng Mai: 300.000đ
Thành viên tien.nguyen (Bình Dương): 500.000đ + 300.000đ + 200.000đ
Thành viên vuthuhuong: 300.000đ
Thành viên Duyenu: 300.000đ + 200.000đ
Thành viên MXM: 1.000.000đ
Thành viên Flameice: 300.000đ
Chị Vân, chị Lệ, chị Oanh: 400.000đ 
Chị Vũ Linh : 200.000đ
Thành viên Minhl30: 200.000đ
Để đăng ký tham gia, đóng góp kinh phí, quà tặng các bạn vui lòng xem thông tin tại diễn đàn du lịch bụi 
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

CEO Softbank: Masayoshi Son - Người giàu nhất nước Nhật

 Từ một đứa trẻ bị bạn bè chế giễu vì nhập cư bất hợp pháp, ông đã quyết tâm ra đi và cuối cùng để trở lại Nhật khẳng định mình trên vị thế hoàn toàn khác.


Ông Masayoshi Son hiện đang đứng thứ 113 trong bảng xếp hạng người giàu nhất thế giới của Forbes năm 2011. Ông giàu nhất Nhật và được bình chọn là người có quyền lực lớn thứ 55 trên thế giới.

Năm nay công ty Internet và viễn thông SoftBank kỷ niệm 30 năm thành lập. Công ty của ông sở hữu một trong 3 mạng viễn thông không dây lớn nhất tại Nhật thông qua thâu tóm Vodafone Nhật vào năm 2006, đây cũng là công ty viễn thông duy nhất giành được quyền phân phối iPhone tại Nhật.

Hoạt động phân phối, kinh doanh điện thoại thông minh tại Nhật phát triển mạnh, tăng trưởng tới 34% trong năm qua.

Công ty Softbank của ông hiện đang nắm cổ phần lớn tại Yahoo Nhật, website thương mại trực tuyến alibaba.com của Trung Quốc cũng như 40% cổ phần tại mạng xã hội Renren lớn nhất Trung Quốc.

Khởi đầu khó khăn

Masayoshi Son sinh ra ngày 11/08/1957 tại Tosu, tỉnh Saga của Nhật. Ông là một người Nhật gốc Triều Tiên.

Ông được coi như người giàu nhất Nhật tuy nhiên cũng bị cho là người mất nhiều tiền nhất trong lịch sử (ông mất khoảng 70 tỷ USD trong bong bóng dotcom năm 2000).

Là công dân thế hệ thứ 3 của người Hàn – Triều Tiên tại Nhật, người thanh niên trẻ đã không được coi là công dân Nhật cho đến khi gia đình ông lấy tên họ Yasumoto.

Gia đình của ông nhập cư trái phép đến thành phố Tosu của Nhật làm nghề kinh doanh gia súc và nhanh chóng phát đạt. Khi còn học tại Nhật, anh thường bị chế giễu vì gốc gác nhập cư lậu.

Anh Son theo đuổi sự đam mê trong kinh doanh với việc gặp gỡ chủ tịch của McDonald tại Nhật. Nghe theo lời khuyên của ông này, anh đã học tiếng Anh và môn khoa học máy tính.

Ở tuổi 16, anh Son chuyển đến bang California và hoàn thành bậc trung học, khi đó anh sống cùng với bạn bè và gia đình tại Nam San Francisco. Anh theo học đại học University of California tại Berkeley, ngành kinh tế và khoa học máy tính.

Từ cảm hứng về bức ảnh microchip mà anh nhìn thấy trên tạp chí của Mỹ, anh tin vào tương lai phát triển của microchip. Ở tuổi 19, anh đã tin rằng công nghệ máy tính sẽ mang đến cuộc cách mạng tiếp theo.

Với niềm tin rằng bất kỳ cái gì liên quan đến microchip đều mang lại một gia tài, anh Son quyết định mình phải tự đưa ra được ít nhất một ý tưởng kinh doanh mỗi ngày. Anh đã phát triển ra một thiết bị dịch thuật mà cuối cùng bán cho Sharp Electronics với giá 1 triệu USD.

Không ngừng cố gắng và thành công

Năm 1981, ông thành lập Softbank, ban đầu là công ty phân phối phần mềm nhưng sau đó đã trở thành công cụ để thâu tóm các công ty công nghệ thông tin Mỹ thâm nhập vào thị trường Nhật. Việc mua 40% cổ phần của Yahoo Nhật và một số công ty công nghệ khác minh chứng quan trọng cho việc này.

Văn phòng đầu tiên của Softbank chỉ có duy nhất 2 nhân viên và nằm trong khu phố nhỏ hẹp tại Tokyo. Ngay từ ban đầu, ông đã đặt mục tiêu đầy tham vọng: đứng số 1 tại Nhật về cung cấp phần mềm. 2 nhân viên nghĩ ông bị điên và lập tức xin nghỉ việc.

Những ngày ban đầu của Softbank không mấy suôn sẻ bởi các ngân hàng Nhật rất bảo thủ và không coi trọng doanh nghiệp tư nhân.

Ông mạnh dạn thuê khu vực triển lãm diện tích lớn nhất tại Hội chợ Hàng điện tử Gia dụng Tokyo để cho 12 công ty phân phối sản phẩm trưng bày miễn phí.

Cơ hội đến với ông khi Joshin Denki, công ty bán lẻ máy tính lớn nhất của Nhật, dành cho ông một hợp đồng. Ông đã thuyết phục hãng để Softbank phân phối độc quyền phần mềm.

Chỉ sau 1 năm hoạt động, doanh thu của Softbank tăng từ 10.000USD/tháng lên 2,3 triệu USD/tháng.

Năm 1995, ông thành lập Softbank Technology Ventures với tham vọng tìm kiếm cơ hội đầu tư vào các công ty công nghệ cao tren thế giới.

Cuối thập niên 1990, ông trở thành một trong những người giàu nhất thế giới khi giá trị thị trường của Softbank lên tới 180 tỷ USD và ông nắm giữ 53% cổ phần.

Khi bong bóng dotcom xảy ra, ông mất tới 70 tỷ USD; 98% giá trị thị trường của Softbank bị thổi bay cùng với tài sản của ông. Tài sản của ông còn lại vỏn vẹn 1 tỷ USD vào năm 2003. Người ta nói ông sẽ phá sản.

Thị trường hồi phục, cổ phiếu của ông lại lên giá. Ông tấn công vào lĩnh vực điện thoại Internet với cam kết sẽ phục vụ người tiêu dùng điện thoại số xem tivi.

Với quan điểm không bao giờ bỏ cuộc, ông lại đưa Softbank lên vị trí hãng viễn thông lớn thứ 3 tại Nhật. 

Source: Internet
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Thứ Sáu, 24 tháng 6, 2011

CCIE Study Guide - Ebook Tiếng Anh

Tác giả cuốn sách: John Swartz, Todd Lammle

CCIE (Cisco Certified Internetwork Expert) là chứng chỉ kỹ sư mạng cấp cao nhất trong hệ thống chứng chỉ của Cisco. 

Ảnh: Internet

Cuốn sách hữu ích cho những bạn nào đang cần sách để ngâm cứu cho kì thi lấy chứng chỉ CCIE. Có tất cả 19 chương, với mỗi chương sẽ có rất nhiều phần, mỗi phần lại đi sâu vào các vấn đề mà các bạn sẽ phải thi:

Chap1: Hierarchical Network Design

Chap2: Common Transport Standards

Chap3: Configuration and IOS Management Commands

Chap4: Integrated Services Digital Network (ISDN)

Chap5: Frame Relay and X.25

Chap6: Fault Tolerance

Chap7: Internet Protocol

Chap8: Interior Gateway Routing Protocols

Chap9: Border Gateway Protocol

Chap10: IP Protocol Interaction

Chap11: Network Address Translation (NAT) and Port Address Translation (PAT)

Chap12: Multicast

Chap13: Overview of Cisco Multiservice

Chap14: Bridging

Chap15: Data-Link Switching (DLSw+)

Chap16: Asynchronous Transfer Mode (ATM)

Chap17: Desktop Protocols

Chap18: Securing the Network

Chap19: LAN Switching


Password để mở: kieu.baomathethong 

Tác giả bài viết: Vương Lan Kiều
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

WinHex 16.3 SR2 Portable - Phục hồi dữ liệu, bảo mật máy tính; biên dịch Disk, Ram và mã Hex

Winhex là một công cụ biên dịch mã hex (hệ cơ số 16) phổ biến. Đặc biệt, rất hữu ích trong lĩnh vực: bảo mật máy tính, an toàn mạng, phục hồi dữ liệu và xử lý dữ liệu cấp thấp.

Winhex có nhiều loại giấy phép cho user lựa chọn, với mỗi loại giấy phép sử dụng khác nhau thì tính năng cũng như khả năng cho phép sử dụng Winhex cũng khác nhau.


Winhex hội tụ rất nhiều tính năng nâng cao, cần thiết để sử dụng hàng ngày, trong những trường hợp khẩn cấp như khôi phục tập tin thì nó cho phép bạn:

- Kiểm tra, chỉnh sửa tất cả các loại tập tin.

- Khôi phục tập tin bị xóa, dữ liệu bị mất  từ ổ đĩa cứng với hệ thống tập tin bị hỏng hoặc từ thẻ máy ảnh kỹ thuật số. 

A. Đặc điểm chính

1. Trình biên dịch disk.

- Bao gồm: Ổ đĩa cứng (HDD), ổ mềm (FDD), CD-ROM/DVD, ZIP, Smart Media, Compact Flash, ... 

2.  Hỗ trợ các kiểu hệ thống file.

- Bao gồm: FAT12/16/32, exFAT, NTFS, Ext2/3/4, Next3, CDFS, UDF. 

3. Hỗ trợ trình biên dịch tích hợp sẵn trong Winhex (built-in) cho các hệ thống RAID và đĩa động.

4. Kỹ thuật phục hồi các kiểu dữ liệu.  

5. Trình biên dịch RAM.

- Cung cấp khả năng truy xuất tới bộ nhớ RAM vật lý và bộ nhớ ảo của các tiến trình khác.

6. Trình biên dịch dữ liệu.

- Có thể hiểu và biên dịch khoảng 20 loại dữ liệu.

7. Chỉnh sửa cấu trúc dữ liệu sử dụng các mẫu có sẵn (Templates).

- Ví dụ: Chỉnh sửa các bảng phân vùng, Boot sector.

8. Nối và chia files.

- Thống nhất và chia số bytes/words theo tỉ lệ chẵn, lẻ.

9. Phân tích và so sánh files.

10. Tích hợp chức năng thay thế và tìm kiếm linh hoạt. 

11. Sao chép disk (DOS với X-Ways Replica). 

12. Sao lưu ảnh ổ disk. 

- Cho phép nén và chia file thành 650 MB cho mỗi lần archives.

13. Tích hợp giao diện lập trình ứng dụng (API) và kịch bản (Scripting).

14. Hỗ trợ mã hóa. 

- AES 256 bit, Checksums, CRC32, Hashes (MD5, SHA-1, ...). 

15. Xóa file cá nhân một cách an toàn, làm sạch ổ cứng để bảo vệ quyền riêng tư.

16. Nhập tất cả các định dạng vào Clipboard bao gồm cả các giá trị của ASCII Hex.

17. Cho phép chuyển đổi giữa các hệ. 

- Hệ cơ số 2 (ASCII Binary), hệ cơ số 16 (ASCII Hex), Intel Hex và Motorola S. 

18. Hỗ trợ các bộ ký tự tiêu chuẩn.

- ANSI ASCII, IBM ASCII, EBCDIC, Unicode.

19. Hỗ trợ bộ tạo số ngẫu nhiên (RNG).

20. Dễ dàng sử dụng, tính năng chuyển đổi cửa sổ làm việc, in ấn linh hoạt, nhanh chóng.

21. Hỗ trợ file trên 4 GB. Mở rộng phần trợ giúp cho users trực tuyến.

B. Yêu cầu về hệ thống

  • Windows 2K/XP/Vista và Windows 7 (32 & 64 bit)
  • Windows Server 2003/2008.

Lưu ý: Một số giới hạn khi chạy Winhex trên Windows Vista/7 và Windows Server 2K8:

-  Không thể mở bộ nhớ RAM vật lý 

- Phải cài đặt WinHlp32.exe cho Windows Vista/7 để sử dụng chương trình trợ giúp.

- Không thể ghi sectors trên phân vùng chứa cả Windows và Winhex.


Password Extract files: kieu.baomathethong

Tác giả bài viết: Vương Lan Kiều
Source: http://baomathethong.blogspot.com/
    Người đăng: vào lúc Không có nhận xét nào:
    Nhãn:

    Thứ Năm, 23 tháng 6, 2011

    Đi bụi Phnompenh: Phnompenh về đêm

    Dulichbui's Blog - Mất khoảng 4 tiếng đi xe chúng tôi đã có mặt tại Phnompenh, thủ đô của đất nước Campuchia. Bác tài dừng xe cho chúng tôi xuống tại khu Sisowath Quay, nằm dọc bờ sông Tonle Sap, nơi đây được biết đến như là khu phố Tây mới tại Phnompenh (để phân biệt với khu phố Tây cũ Boeng Kak Lake).
    Tượng đài độc lập
    Lang thang một vòng tại Sisowath Quay, chúng tôi tìm được một khách sạn có giá tương đối mềm; 7 đô la Mỹ cho một phòng hai giường, gắn quạt máy. Tắm rửa xong thì trời vừa tối, chúng tôi tìm nơi ăn tối rồi đi bộ khám phá Phnompenh.
    Phnompenh về đêm không thật ồn ào nhưng cũng không yên tĩnh. Tại khu phố Tây các nhà hàng, quán bar đã bắt đầu sáng đèn, tiếng nhạc rộn vang. Công viên dọc bờ sông Tonle Sap và khu quảng trường trước cung điện hoàng gia (Royal Palace) tối nay tập trung rất đông người, mọi người cùng nhau ca hát, nhảy múa.
    Chúng tôi dừng chân tại một quán cóc nằm trên đại lộ Sihanouk. Khác với quán cóc tại Việt Nam, quán cóc tại Phnompenh thật đặc biệt: khách đến quán không ngồi ghế, bàn mà lại ngồi… chiếu. Chiếu được trải dọc trên lối đi dành cho người đi bộ, cứ một nhóm khách là một chiếc chiếu. Trên chiếu bày sẵn các loại đồ uống như bia, Coca Cola, Red Bulls,… khách muốn ăn gì cứ việc gọi chủ quán sẽ mang ra tận… chiếu.
    Tôi gọi bốn hột vịt lộn, ít xâu cá viên chiên và vài lon bia Angkor. Ở Campuchia, hột vịt lộn là một trong những món ăn rất phổ biến. Người Campuchia gọi món này là Pong Tea Khon. Không chỉ ở Việt Nam và Campuchia mà tại nhiều nước khác trong khu vực Đông Nam Á như Lào, Thái, Philippine... hột vịt lộn là món ăn chơi rất phổ biến.
    Cầu Kim Cương gần Naga World
    Trên đường trở về khách sạn, chúng tôi ghé mua ít đồ tại khu chợ đêm Phsa Reatrey. Chợ đêm được nhóm trong một khuôn viên tương đối rộng, nằm liền kề khu phố Tây mới. Người ta bố trí một sân khấu lớn nằm chính giữa, là nơi biểu diễn văn nghệ phục vụ khách tham quan. Khu vực trước và hai bên sân khấu là các gian hàng nằm liền kề nhau, bày bán đủ thứ áo quần, đồ lưu niệm, giày dép, điện thoại… Sau lưng sân khấu là khu vực ăn uống.
    Dạo quanh một vòng chợ, chúng tôi chọn mua được mấy chiếc khăn lụa (giá 2 đô la một chiếc) và vài chiếc karma (một loại khăn rằn của người Campuchia, giá mỗi chiếc 1 đô) đem về làm quà cho bạn bè.

    Tùng Lâm (Bài viết này của Tùng Lâm đã được đăng trên Thesaigontimes.vn)

    Người đăng: vào lúc Không có nhận xét nào:
    Nhãn: , ,

    Thứ Tư, 22 tháng 6, 2011

    Cập nhật RealPlayer 15.0.5.109 mới nhất

    RealPlayer là trình đa phương tiện do RealNetworks cung cấp, nó cho phép bạn

    • Tải video từ Websites.
    • Chuyển đổi, sao chép video online vào thư viện iTunes, iPod, Mobile và các thiết bị khác.
    • Chơi các kiểu định dạng media như Flash, Quicktime, MPEG 4, Windows Media.
    • Chia sẻ video bạn yêu thích trên Facebook và Twitter.

    I. Yêu cầu hệ thống

    1. Windows

    - CPU: 1.4 GHz trở lên

    - RAM: 1 GB

    - HDD Free: 200 MB

    - OS: Windows XP SP3, Windows Vista, Windows 7 (32 và 64 bit)

    Adobe Flash Player 9.0 trở lên.

    QuickTime 7.5 trở lên.

    Tính năng Video Download chỉ tương thích với các trình duyệt:

    • Google Chrome 2.0 trở lên
    • Internet Explorer 6.05 trở lên.
    • Mozilla Firefox 3.0 trở lên.

    Link download: http://vn.real.com/?mode=rp

    2. Mac OS X

    • OS: Mac OS X 10.5.8 trở lên
    • CPU: Intel
    • RAM: 2 GB

    Link download: http://asia.real.com/?mode=rp_mac

    Tác giả bài viết: VH
    Người đăng: vào lúc Không có nhận xét nào:
    Nhãn:

    Cập nhật Quicktime 7.7.2 mới nhất

    Một công nghệ đa phương tiện mạnh mẽ với một Built-in Media player, Quicktime cho phép bạn xem video trên Internet, phim HD, rồi cả những media cá nhân với các kiểu định dạng tập tin. Bạn có thể thưởng thức chúng với chất lượng khá cao. 

    Sau 10 năm và với hàng triệu người dùng trên toàn thế giới, Quicktime player của Apple luôn là một giải pháp tốt nhất cho các phương tiện truyền thông kỹ thuật số. 

    Quicktime 7 với hai phiên bản:

    - Phiên bản Free cho phép xử lý âm thanh, đồ họa cơ bản, và xem được các định dạng video (bao gồm H.264 và MPEG 4).

    - Phiên bản Quicktime 7 Pro phải trả phí sẽ cho phép bạn xem, tạo, ghi media chất lượng cao.

    Yêu cầu hệ thống 

    1. Windows

    1. OS: Windows XP (SP2 trở lên)/Vista/7.

    2. Bộ VXL: 1GHz (Intel hoặc AMD).

    3. RAM: Tối thiểu là 512 MB.

    Link download: Quicktime 7.7.2: http://support.apple.com/kb/dl837

    2. Mac OS X

    OS: Mac OS X v10.5.0 - 10.5.8 Leopard

    Link download: Quicktime 7.7: http://support.apple.com/kb/dl761

    Tác giả bài viết: VH
    Người đăng: vào lúc Không có nhận xét nào:
    Nhãn:

    Thứ Hai, 20 tháng 6, 2011

    Đi bụi Phnompenh: Sang Phnompenh bằng… taxi

    Dulichbui's Blog - Có những chuyến đi từ sự ngẫu hứng bất chợt nhưng lại thu được nhiều trải nghiệm thú vị. Chuyến du lịch bụi sang Phnompenh ba ngày của chúng tôi là một trong những chuyến đi như thế. Ban đầu chúng tôi chỉ định đi Củ Chi, lên Mộc Bài (Tây Ninh) và quay về trong ngày thôi, nhưng rồi sự hấp dẫn của đất nước Chùa Tháp đã khiến chúng tôi thay đổi ý định, đi Phnompenh trong ba ngày bằng xe máy.
    Cửa khẩu Mộc Bài - Tây Ninh
    Sau khi tìm hiểu thông tin về các điểm đến ở Phnompenh và các thủ tục khi đi xe máy từ Việt Nam sang Campuchia, chúng tôi an tâm lên đường. Sau khoảng một giờ đồng hồ chạy xe máy chúng tôi đã có mặt tại cửa khẩu Mộc Bài.
    Làm thủ tục xuất cảnh tại Mộc Bài xong, tôi tranh thủ hỏi thăm một anh hải quan về việc đi xe máy từ Việt Nam sang Campuchia thì được biết, hải quan tại Mộc Bài không cấm xe máy Việt Nam chạy sang Campuchia nhưng không biết phía hải quan Campuchia thì thế nào. Theo thông tin mà chúng tôi thu thập được trước khi đi thì hải quan Campuchia cũng không quá khó trong việc này, chỉ cần mình khai báo và xin một giấy thông hành là được.

    Sang Phnompenh bằng… taxi
    Nhưng rồi mọi việc diễn ra khác hẳn với những gì chúng tôi được nghe trước đó. Khi làm thủ tục nhập cảnh tại cửa khẩu Bavet (Campuchia) tôi khai báo với anh nhân viên hải quan Campuchia về chuyện chiếc xe, anh hải quan kia hỏi lại tôi bằng tiếng Việt: Xe gì? - Dạ, xe máy. Tôi trả lời - Đâu? - Dạ, ở ngoài kia ạ. Tôi chỉ tay ra hướng cửa nơi anh bạn đồng hành của tôi đang đứng chờ. - Đi xem.
    Anh hải quan Campuchia khoát tay rồi bước ra cửa. Tôi dẫn anh ta đến chỗ chiếc xe máy của tôi thì nhận được cái lắc đầu. - Không được đâu. Hải quan Campuchia không cho đâu.
    - Dạ, thế có cách nào không anh? Tôi hỏi lại.
    - Hỏi hải quan ấy.
    - Hải quan nào ạ? Tôi hỏi lại vì chính anh ta là nhân viên hải quan,không biết còn hải quan nào nữa.
    - Kìa. Tôi nhìn theo cái chỉ tay của anh nhân viên hải quan hướng về khu làm thủ tục nhập cảnh cho các xe du lịch lớn.
    Tôi vội cảm ơn và chạy đến chỗ mấy anh hải quan kia. Sau vài lời chào hỏi tôi đưa ra vấn đề của mình thì nhận được cái gật đầu đồng ý: - Được, mang xe đến đây.
    Phà Nek Luong
    Tôi mừng rơn vội gọi điện cho anh bạn đồng hành của tôi dắt xe tới. Tưởng mọi chuyện đã xong xuôi ai dè… Tôi lại nhận được một cái lắc đầu nữa. - Không được, xe này là Honda không qua được. Chạy vào Nam Vang (Phnompenh) là bị bắt đó.
    - Sao hồi nãy anh nói xe máy được ạ?
    - Xe máy là xe máy còn xe này là Honda.
    Vất vả nói qua, nói lại mãi, một lúc sau tôi mới biết cái mà tôi gọi là xe máy thì được mấy anh hải quan kia hiểu là… xe đạp (?!).
    Thất vọng. Chúng tôi định dắt xe về thì được một chị người Việt Nam gợi ý: Sao em không gửi xe ở sòng bài rồi "bắt" xe đi Nam Vang? Thế là nhờ sự hướng dẫn của chị, chúng tôi dễ dàng gửi được xe tại một sòng bài, rồi sau đó ra bến xe Bavet để bắt xe đi Phnompenh.
    Bến xe nằm ngay cổng ra vào của cửa khẩu Bavet, nơi đây tập trung nhiều xe du lịch và xe taxi loại 4 chỗ. Tìm hiểu, chúng tôi được biết xe du lịch đỗ tại bến xe để đón các đoàn khách từ Việt Nam sang Campuchia theo dạng đi tour trọn gói, còn taxi thì phục vụ hành khách từ Phnompenh xuống Bavet và ngược lại.
    Chúng tôi lên một chiếc Camry 4 chỗ màu trắng, nhưng bác tài cho biết tuy xe 4 chỗ nhưng phải đủ 6 người mới chạy (té ra taxi chạy kiểu... xe đò!!!), giá vé cho hai người từ Bavet đi Phnompenh là 15 đô la Mỹ hoặc 300.000 đồng.
    Mãi đến 13 giờ, chiếc Camry mới chuyển bánh. Người ta nói “trong cái rủi cũng có cái may” câu nói này chắc đúng với trường hợp với chúng tôi.

    Tùng Lâm (Bài viết này của Tùng Lâm đã được đăng trên Thesaigontimes.vn)
    Người đăng: vào lúc Không có nhận xét nào:
    Nhãn: , ,

    Sử dụng ISA Server 2006 hạn chế tấn công SQL Injection (P2)

    Phần 2: Thực hiện khai thác lỗi SQL Injection và dùng ISA Server 2006 hạn chế việc khai thác lỗi này.

    >>> Phần 1 

    Trong Phần 1, tôi đã giới thiệu đôi nét về cơ sở dữ liệu MSDE và cách thức tạo database trong MSDE. Trong Phần 2, ta sẽ tiến hành xây dựng web site được thiết kế trên nền tảng công nghệ web .NET , dùng ISA Server 2006 để publish website này. Khách hàng truy cập website và attacker khai thác lỗi SQL Injection. Cuối cùng dùng ISA Server 2006 để lọc cách thức tấn công này.

    II. Các bước thực hiện

    B1. Tạo trang web.
    B2. Cấu hình Web Server
    B3. Kiểm tra web site trong cục bộ.
    B4. Publish web site
    B5. Kiểm tra web site từ bên ngoài.
    B6. Khai thác lỗi SQL Injection.
    B7. Ngăn chặn khai thác lỗi SQL Injection.
    B8. Kiểm tra kết quả sau khi cấu hình filter SQL Injection

    III. Thực hiện
     
    B1. Tạo trang web 

    a. Copy đoạn code sau lưu thành file SQLLoginUnsafe.aspx hoặc tải về tại: http://thuc.nhatnghe.vn/sqlinjection/part1/softs/websample.rar

    This is the Unsafe SQL Login Page.  Username:
    Password:
    Result:
    Text="Login" />
    Visible="False">
    Text="Logout" Visible="False" />

    b. Copy đoạn code sau lưu thành file SQLLoginUnsafe.aspx.cs
    /*
    * SQLLoginUnsafe.aspx.cs
    * Author: Nazim Lala
    *
    */
    using System;
    using System.Web;
    using System.Web.UI;
    using System.Web.UI.HtmlControls;
    using System.Web.UI.WebControls;
    using System.Text;
    using System.Data;
    using System.Data.SqlClient;
    public partial class SQLLoginUnsafe : System.Web.UI.Page
    {
    private string _username;
    private string _password;
    private bool _loggedIn = false;

    private string _connString =
    @"Data Source=localhost\Bank;"+
    "Initial Catalog=CreditCardDB;"+
    "Integrated Security=False;"+
    "uid=sa;"+
    "pwd=P@ssword";

    private SqlConnection _sqlConn = null;

    protected void ButtonLogin_Click(object sender, EventArgs e)
    {
    _username = Request["TextBoxUsername"];
    _password = Request["TextBoxPassword"];

    if (!IsNonEmptyCredentials())
    {
    LabelResult.Text = "ERROR: Cannot have empty credentials.";
    return;
    }

    if (AttemptSQLLogin())
    {
    // Login succeeded

    // Fill order data
    FillOrderData();

    EnableLoggedInVisuals();

    }
    else
    {
    DisableLoggedInVisuals();
    }

    }

    protected bool IsNonEmptyCredentials()
    {
    if (_username == null ||
    _username.Length == 0 ||
    _password == null ||
    _password.Length == 0)
    {
    return false;
    }
    else return true;

    }

    protected bool AttemptSQLLogin()
    {
    try
    {
    _sqlConn = new SqlConnection(_connString);
    _sqlConn.Open();
    }
    catch (Exception ex)
    {
    LabelResult.Text = String.Format(
    "ERROR: Failed to open SQL Connection: {0}", ex.Message);
    return false;
    }

    SqlDataReader dataReader = null;

    string SQLQuery = String.Format(
    "SELECT * FROM Users WHERE Username='{0}' AND Password='{1}'",
    _username, _password);

    SqlCommand command = new SqlCommand(SQLQuery, _sqlConn);

    try
    {
    dataReader = command.ExecuteReader(CommandBehavior.SingleResult);

    if (dataReader.HasRows)
    {
    LabelResult.Text = String.Format("Login success");
    dataReader.Close();
    _loggedIn = true;
    return true;
    }
    else
    {
    LabelResult.Text = String.Format(
    "Login failed: Invalid credentials");
    dataReader.Close();
    return false;
    }

    }
    catch (Exception ex)
    {
    LabelResult.Text = String.Format(
    "ERROR: Failed to execute SQL command: {0}", ex.Message);
    return false;
    }

    //return true;
    }

    protected bool FillOrderData()
    {
    SqlDataReader dataReader = null;

    if (!_loggedIn)
    {
    LabelResult.Text = "No user logged it";
    return false;
    }

    string SQLQuery = String.Format(
    "SELECT Orders.OrderId, Orders.Amount, Orders.CreditCard "+
    "FROM Users, Orders WHERE Users.Username='{0}' "+
    "AND Users.UserId=Orders.UserId", _username);

    SqlCommand command = new SqlCommand(SQLQuery, _sqlConn);

    try
    {
    dataReader = command.ExecuteReader(CommandBehavior.Default);

    GridView1.DataSource = dataReader;
    GridView1.DataBind();

    dataReader.Close();

    return true;
    }
    catch (Exception ex)
    {
    LabelResult.Text = String.Format(
    "ERROR: Failed to execute SQL command: {0}", ex.Message);
    return false;
    }
    }

    protected void ButtonLogout_Click(object sender, EventArgs e)
    {
    LabelResult.Text = "Logged Out";
    _loggedIn = false;
    _username = "";
    _password = "";
    DisableLoggedInVisuals();
    }

    protected void EnableLoggedInVisuals()
    {
    ButtonLogin.Enabled = false;
    ButtonLogin.Visible = false;
    LabelData.Visible = true;
    GridView1.Enabled = true;
    GridView1.Visible = true;
    ButtonLogout.Enabled = true;
    ButtonLogout.Visible = true;
    }

    protected void DisableLoggedInVisuals()
    {
    ButtonLogin.Enabled = true;
    ButtonLogin.Visible = true;
    LabelData.Visible = false;
    GridView1.Enabled = false;
    GridView1.Visible = false;
    ButtonLogout.Enabled = false;
    ButtonLogout.Visible = false;
    }
    }

    Lưu ý đoạn code màu vàng
    private string _connString =
    @"Data Source=localhost\Bank;"+ //--> database cài chung với web server, Bank là instance name đã tạo phần 1
    "Initial Catalog=CreditCardDB;"+ //-->CreditCardDB là tên database
    "Integrated Security=False;"+
    "uid=sa;"+ //--> dùng user sa
    "pwd=P@ssword"; //--> password của user sa

    Cả 2 file trên lưu vào C:\Web

    B2. Cấu hình web server

    Lưu ý: Web server đã cài ASP.NET, IIS và .NET Framework 2.0

    Mở Administrative Tools > Internet Information Services, chuột phải Default Web Site chọn Properties


    Chọn tab Home Directory, cấu hình như hình >OK


    Chọn tab ASP.NET, chọn như hình > OK


    Tab Documents, chọn Add


    Gõ tên SQLLoginUnsafe.aspx > OK


    Chọn file sqlLoginUnsafe.aspx và nhấn nút move up để đưa lên đầu danh sách > OK 




    B3. Kiểm tra web site trong cục bộ
     
    Mở Internet Explorer gõ http://localhost và đăng nhập với username và password đã tạo ở phần 1, kết quả login thành công, truy cập được tài khoản Credit Card. 


    Chọn Logout và đăng nhập với user teo, password Nh@tnghe thì login không thành công vì không có tài khoản này trong cơ sở dữ liệu


     
    B4. Publish Website



    Đặt IP như hình trên

    Máy ISA thực hiện publish web server

    Chuột phải Firewall Policy > New > Web Site Publishing Rule


    Đặt tên cho rule > Next


    Chọn Allow > Next


    Chọn như hình > Next


    Chọn như hình > Next


    Trỏ về địa chỉ IP của Web Server > Next 


    Chọn Next 


    Chọn như hình > Next


    Chọn New để tạo Web Listener 


    Đặt tên cho Web Listener > Next 


    Chọn như hình > Next


    Chọn như hình > Next


    Chọn như hình > Next


    Chọn Next 


    Chọn Finish


    Chọn như hình > Next


    Chọn như hình > Next


    Chọn Next 


    Chọn Finish


    Chọn Apply


    B5. Kiểm tra web site từ bên ngoài

    Tại Client truy cập địa chỉ http://192.168.1.1 , và đăng nhập hợp lệ


    Chọn Logout và đăng nhập không hợp lệ 


    B6. Khai thác lỗi SQL Injection.

    Chiêu thứ nhất: Đăng nhập với username ' OR 1=1-- , password tùy ý, như vậy tuy không biết username và password nhưng bạn cũng đã có thể xem được toàn bộ cơ sở dữ liệu của ngân hàng.


    Chiêu thứ hai : Đăng nhập với username ';INSERT INTO Users VALUES (105,'HackerTeo','NhatNghe')-- ,password tùy ý. Với chiêu này bạn đã có thể tạo mới 1 user HackerTeo, password NhatNghe với UserID thứ 105


    Tuy rằng hình trên báo lỗi login failed, nhưng bạn đăng nhập với username HackerTeo, password NhatNghe thì vẫn đăng nhập thành công.


    Nếu kiểm tra trên Database Server thì thấy user HackerTeo đã được cập nhật.


    Chiêu thứ ba: Đăng nhập với username ';UPDATE Orders Set Amount=100-- ,password tùy ý. Với chiêu này bạn đã có thể thay đổi số tiền của các tài khoản CreditCard là 100.


    Kết quả như hình


     
    B7. Ngăn chặn khai thác lỗi SQL Injection

    Thực hiện tại ISA server 

    Chuột phải rule Publish Web Server chọn Configure HTTP


    Chọn Tab Signature > Add 


    Nhận xét: cả 3 chiêu trên đều sử dụng có ký tự ' nhập trong form, do đó ta sẽ filter ký tự ' trong phần request body. Ký tự ' khi truyền trên đường mạng là %27 và trong bài lab này ký tự ' nằm trong 200 byte đầu tiên. Bạn đặt như hình > OK >Apply .


    B8. Kiểm tra kết quả sau khi cấu hình filter SQL Injection

    Tại client truy cập http://192.168.1.1 và đăng nhập thử 3 chiêu khai thác lỗi SQL Injection thì không thực hiện được và nhận thông báo lỗi.


    Nhưng nếu đăng nhập hợp lệ thì kết quả bình thường 





    Kết luận

    Để khai thác lỗi SQL Injection có rất nhiều cách, tại bài viết này chỉ khai thác lỗi trong phần nhập liệu của form thì bạn phải filter phần request body. 

    Một số cách khác khai thác lỗi SQL Injection tại URL thì bạn phải filter phần Request URL. 

    Một số ký tự mà bạn cần filter trong Request URL là : " .. ", " ./ " , " \ " , " : " , " % " , " & " theo sách MOC 70-351 (trang 33 of 54)

    Một số ký tự khác cũng cần khai báo để filter như " select%20 " ," delete%20 "," sp_ "," xp_ "," create table "," drop table "," ;- "," | " ,"^",.. ," char( "," syscolumns " hay "hkey", "c:", "d:", "regedit" (theo http://forums.isaserver.org/m_2002069616/mpage_1/key_/tm.htm#2002069759)

    Một số firewall có khả năng filter tới tầng 7 (Application) tăng cường khả năng filter tự động và performance

    Editor: Vương L. Kiều (Baomathethong.blogspot.com)
    Author & Source: Nhatnghe.com
    Người đăng: vào lúc Không có nhận xét nào:
    Nhãn:
    Đăng ký: Bài đăng (Atom)