Thứ Sáu, 28 tháng 10, 2011

Nuffnang Asia-Pacific Blog Awards 2011

Dulichbui's Blog - Nuffnang là cộng đồng quảng cáo trực tuyến trên blog do Cheo Ming Shen và Timothy Tiah Ewe Tiam sáng lập. Nuffnang có phương thức hoạt động giống như một người trung chuyển giữa nhà quảng cáo và người viết blog (bloggers), qua đó mang hai đối tượng này lại gần nhau. Bloggers sẽ được trả tiền dựa trên mỗi người khách viếng thăm và Nuffnang được hưởng một phần trong số đó.

Đến nay Nuffnang đã có hơn 118,817 bloggers thành viên, hoạt động tại sáu thị trường Singapore, Malaysia, Philippines, Australia, Trung Quốc và Hongkong.
Bên cạnh những hoạt động chính, Nuffnang còn tổ chức những sự kiện lớn có sự tham gia của các bloggers tiêu biểu nhất là Nuffnang Asia-Pacific Blog Awards lần đầu tiên được tổ chức vào năm 2009 tại Singapore với sự tham dự của hơn 400 bloggers, 12 hạng mục cho giải thưởng Asia-Pacific Blog Awards cũng đã được trao giải.
Sau hai năm, Nuffnang Asia-Pacific Blog Awards đã quay lại, lần này địa điểm được chọn để tổ chức cho đêm trao giải là Kuala Lumpur, Malaysia.
Chương trình bình chọn cho Nuffnang Asia-Pacific Blog Awards 2011 dự kiến sẽ được diễn ra như sau:

Vòng 1: Đề cử & Blog Contest
Đề cử
Được diễn ra từ 25 tháng 10 tới 2 tháng 11 năm 2011.
Sẽ có 10 hạng mục dành cho các độc giả đề cử, bao gồm:
  • Blogger of the Year (Không tổ chức chức đề cử)
  • Best Original Blog Design
  • Best Entertainment Blog
  • Best Food Blog
  • Best Travel Blog
  • Best Fashion Blog
  • Best Photography Blog
  • Best Geek Blog
  • Best Parenting Blog
Blog Contest
Được diễn ra từ 25 tháng 10 tới 11 tháng 11 năm 2011.
Đây là cơ hội cho tất cả các đọc giả, các blogger đến tại Kuala Lumpur, Malaysia và cùng tham gia vào cá sự kiện của Asia-Pacific Blog Awards 2011. Ban tổ chức sẽ đài thọ chi phí lưu trú (3 ngày 2 đêm) tại khách sạn Putrajaya Marriott, tham quan Kuala Lumpur và vé vào cửa những hoạt động trong khuôn khổ cuộc bình chọn.

Vòng 3: Bình chọn
Mỗi hạng mục sẽ có 5 đề cử được công bố (ngày 7 tháng 11 năm 2011). Sau đó các đọc giả sẽ tham gia bầu chọn cho blog yêu thích của mình. Mỗi ngày được bầu chọn một lần.

Nuffnang Asia-Pacific Blog Awards
Thời gian: 16/12/2011
Kuala Lumpur, Malaysia


Xem thêm chi tiết tại http://awards.nuffnang.com
Nếu bạn đang sở hữu một blog sao không thử đề cử cho blog của mình tại Asia-Pacific Blog Awards 2011, nếu không bạn cũng có thể đăng ký một suất tại Asia-Pacific Blog Awards 2011 với tư cách là khách mời?!!!

Thứ Tư, 26 tháng 10, 2011

Chùm ảnh: lũ lụt tại Thái Lan

Dulichbui's Blog - Trận lũ tồi tệ nhất trong năm thập kỷ qua đang đe dọa thủ đô Bangkok, theo Bangkok Post nước đã bắt đầu lan ra ra nhiều khu vực tại Bangkok như sân bay Don Muang (Đôn Mường), Bang Phlad và Thawi Wattana. 
Dưới đây là một số hình ảnh về trận lũ lịch sử được ghi lại tại Ayutthaya, Bangkok, Nonthaburi,...
Cố đô Ayutthaya chìm ngập trong nước
Ayutthaya chìm ngập trong nước
Đền Chaiwattanaram - Ayutthaya
Tượng phật nằm tại Ayutthaya
Một phần ngôi đền cổ bị ngập lụt tại Ayutthaya
Một ngôi chùa tại Ayutthaya
Những đứa trẻ chơi đùa trong làn nước lũ
Ảnh chụp tại Ayutthaya
Xe hơi chìm trong nước tại một nhà máy sản xuất ôtô của Honda
Thủ tướng Thái Lan Yingluck Shinawatra thăm người dân tại tỉnh Nonthaburi
Một đoạn sông thuộc tỉnh Nonthaburi
Bầu trời Bangkok
Nguồn ảnh: Reuters/AFP/Getty Images/AP Photo

Nikto 2.1.4 - Tool dùng để scan lỗ hổng Web Server

Nikto là một công cụ quyét lỗ hổng Web Server nguồn mở, do Chris Sullo và David Lodge viết và phát triển.
Ảnh: Internet

Nikto là một công cụ có khả năng kiểm tra Web Server trong thời gian nhanh nhất có thể.

Đầu tiên, nó sẽ tiến hành kiểm tra tổng thể Web Server, bao gồm:

- Kiểm tra hơn 6400 tập tin/CGIs (Common Gateway Interface) có khả năng gây nguy hiểm.

- Kiểm tra các phiên bản cũ của hơn 1200 máy chủ, để từ đó đưa ra các giải pháp nâng cấp hợp lý.

- Kiểm tra các vấn đề thường gặp cho hơn 270 máy chủ.

- Kiểm tra các thiết lập cấu hình Web Server như: file index, những tùy chọn cấu hình HTTP Server,...

- Quyét các chỉ mục và Plugins thường xuyên, cập nhật tự động để đảm bảo an toàn cho máy chủ Web,...

-> Sau đó, kết quả sẽ được lưu vào trong 1 file log.

Ngoài ra, Nikto còn hỗ trợ phương thức Anti-IDS của LibWhisker - dùng trong trường hợp bạn muốn thử nghiệm hệ thống IDS của mình có hoạt động hiệu quả hay không.

I. Tính năng chính

1. Hỗ trợ SSL (Unix với OpenSSL, Windows với Perl /NetSSL của ActiveState).

2. Hỗ trợ đầy đủ HTTP Proxy.

3. Kiểm tra các thành phần máy chủ đã lỗi thời.

4. Lưu báo cáo dạng text đơn giản với các định dạng: *.Xml, *.Html, *.Nbe hoặc *.Csv.

5. Có các mẫu (template) nâng cao để dễ dàng tùy chỉnh báo cáo.

6. Quyét nhiều cổng trên một máy chủ, và nhiều máy chủ thông qua tập tin đầu vào (bao gồm cả nmap đầu ra).

7. Kỹ thuật mã hóa IDS của LibWhisker.

8. Dễ dàng cập nhật thông qua dòng lệnh

9. Xác định phần mềm cài đặt thông qua các header, favicon và các tập tin.

10. Máy chủ xác thực với Basic và NTLM.

11. Liệt kê các subdomain.

12. Liệt kê tên người dùng Apache và Cgiwrap.

13. Thay đổi linh hoạt các kỹ thuật để đảm bảo nội dung trên các máy chủ Web.

14. Quét để kiểm tra, loại trừ hoặc điều chỉnh các lớp dễ bị tổn thương bên trong máy chủ Web.

15. Kiểm tra việc xác thực users (bao gồm nhiều id/pw mặc định).

16. Kiểm tra việc xác thực trên tất cả các thư mục, bao gồm cả thư mục gốc.

17. Nâng cao việc kiểm tra để giảm mức sai thông qua nhiều phương thức: headers, nội dung trang, nội dung hàm băm.

18. Quyét và thông báo cáo headers "bất thường".

19. Có thể thiết lập các trạng thái tương tác, tạm dừng và thay đổi chi tiết.

20. Tích hợp phần đăng nhập vào Metasploit.

II. Những yêu cầu hệ thống

- Bất kì hệ thống nào hỗ trợ Perl thì đều có thể chạy Nikto.

Windows: Sử dụng ActiveState Perl hoặc Strawberry Perl. Một vài tính năng của POSIX sẽ không hoạt động trên nền Windows, ví dụ như các dòng lệnh tương tác.

Mac OS X

Linux: RedHat, Debian, Knoppix,...

Unix: Solaris,...

- Để sử dụng được SSL thì module Net::SSLeay Perl phải được cài đặt.

- Để sử dụng đăng nhập với Metasploit, modules RPC::XML và RPC::XML::Client phải được cài đặt.

Perl: http://www.cpan.org/
LibWhisker: http://www.wiretrip.net/
ActiveState Perl: http://www.activestate.com/
OpenSSL: http://www.openssl.org/

Password Extract files: kieu.baomathethong

Tác giả bài viết: Vương Lan Kiều

Thứ Hai, 24 tháng 10, 2011

Cập nhật tình hình lũ lụt tại Thái Lan (23-10-2011)

Dulichbui's Blog - Trong những ngày qua, có rất nhiều anh chị đã gọi điện cho Tùng Lâm bày tỏ sự lo ngại của mình về việc đi du lịch Thái Lan vào thời điểm hiện tại. Tùng Lâm xin trích dẫn một phần bản tin lũ lụt của Tổng Cục Du Lịch Thái Lan (ngày 23 tháng 11 năm 2011):
Trong vài tuần qua, lượng mưa theo mùa cao hơn bình thường đã gây ngập lụt trên diện rộng ở Thái Lan. Trong khi lũ lụt là có một số tác động về du lịch,những điểm du lịch quan trọng nhất và thu hút du khách trên toàn Thái Lan đã không bị ảnh hưởng bởi lũ lụt và gần như tất cả vẫn mở cửa hoạt động bình thường. 
Bản đồ lũ lụt tại Bangkok (Nguồn: Bangkok Post)
Lũ lụt chủ yếu ảnh hưởng đến các tỉnh ở miền trung Thái Lan và một số tỉnh ở phía Bắc và Đông Bắc.
Nước lũ ở một số tỉnh ở miền Bắc Thái Lan đã bắt đầu dịu bớt. Các tỉnh ở phía Nam của Thái Lan đã không bị ảnh hưởng bởi lũ lụt. Ayutthaya là điểm du lịch duy nhất bị ảnh hưởng nặng bởi lũ lụt, trong khi các tỉnh khác nơi mà du khách thường thăm viếng hoàn toàn không bị ảnh hưởng.
Các điểm đến du lịch lớn như trung tâm Bangkok, Chiang Mai, Chiang Rai, Lampang, Sukhothai, Kanchanaburi, Ratchaburi, Pattaya, Ko Chang, Rayong, Phuket, Krabi, Trang, và Ko Samui, và tất cả các tỉnh ở miền Nam Thái Lan, không bị ảnh hưởng bởi lũ lụt. Du khách hoàn toàn có thể đến những điểm du lịch này một cách bình thường với điều kiện thời tiết bình thường trong thời gian này.
Tất cả các sân bay tại Thái Lan, bao gồm sân bay Suvarnabhumi ở Bangkok, đã không bị ảnh hưởng bởi lũ lụt và đang hoạt động như thường lệ. Các biện pháp phòng chống lụt bão tại chỗ đã áp dụng tại sân bay Suvarnabhumi và các quan chức đang theo dõi tình hình một cách chặt chẽ.
Nước lũ đang được khơi thông qua hệ thống kênh rạch của Bangkok một cách có kiểm soát. Hầu hết các
khu vực trung tâm Bangkok, nơi du khách thường lui tới hoàn toàn không bị ngập và đi lại dễ dàng. Một số vùng ngoại thành xa trung tâm và các khu vực của thành phố dọc theo sông Chao Phraya đang trải qua tình hình lũ lụt cục bộ. Chính phủ đã ban hành các biện pháp theo đó nhân viên quân sự đang giúp bảo vệ trung tâm Bangkok và các phương tiện giao thông vận tải quan trọng như sân bay Suvarnabhumi phòng chống lũ lụt.
Những điểm đến du lịch ở phía Bắc, chẳng hạn như Chiang Mai, Chiang Rai, và Sukhothai, đi lại bằng đường hàng không một cách dễ dàng cũng như hạn chế đi lại trên một số tuyến đường bộ và đường sắt tại các tỉnh miền Trung đã đóng cửa do lũ lụt. Việc đi lại bằng đường bộ và đường sắt tại các tỉnh ở miền Nam và miền Đông Thái Lan vẫn bình thường.
Dịch vụ đường sắt từ Bangkok đến các điểm đến phía Bắc bị đình chỉ do một số đoạn đường sắt bị ngập.
Cơ quan đường sắt nhà nước Thái Lan (SRT) sẽ hoàn tiền vé cho du khách muốn hủy bỏ chuyến đi tới các điểm đến du lịch có tuyến đường sắt bị đình chỉ hoạt động. Các tuyến đường sắt đến những nơi khác của Thái Lan vẫn hoạt động bình thường.
Những du khách nào có kế hoạch đi du lịch đến những nơi bị ảnh hưởng bởi lũ lụt nên kiểm tra thông
tin dự báo thời tiết mới nhất cho điểm đến của họ và xác nhận dịch vụ với các nhà đơn vị vận chuyển mà họ sẽ sử dụng tại điểm đến. Du khách có thể gọi Đường Dây Thông tin TAT số 1672 để kiểm tra điều kiện khí hậu tại địa phương, hoặc truy cập vào trang web của Cục Khí tượng Thái Lan tại http://www.tmd.go.th/en để biết những dự báo thời tiết cập nhật.
Theo thông tin từ một người bạn của Tùng Lâm hiện đang sống tại Bangkok: mọi sinh hoạt tại đây vẫn diễn ra tương đối bình thường.


Tùng Lâm (Theo thông tin từ Tổng Cục Du Lịch Thái Lan)

Chủ Nhật, 23 tháng 10, 2011

Hướng dẫn đăng ký tên miền kiếm phí Cu.Cc hình ảnh

Tiếp theo trong chuỗi "những tên miền miễn phí tốt nhất" mà VnTim™ muốn giới thiệu đến các bạn là Cu.Cc. Cũng giống các tên miền miến phí khác: Co.Cc, Cz.Cc, .tk, tên miền .Cu.Cc cũng hỗ trợ đầy đủ hỗ trợ cả 3 chức năng:
CU.CC: Free Domain Registration + FREE DNS Services
  1. URL Forwarding [Setup Level: Beginner]
  2. Nameserver [Setup Level: Medium]
  3. Zone Records [Setup Level: Expert] (ko giới hạn các bản ghi và hỗ trợ full DNS gồm: CNAME, A, MX, NS, SOA, TXT)
Với mỗi tài khoản free đăng ký ở Cu.Cc bạn được đăng ký tối đa 5 tên miền miễn phí .Cu.Cc, muốn đăng ký nhiều hơn thì bạn phải trả phí.
Đọc thêm »

Zed Attack Proxy (ZAP) 1.4.0.1 - Tool dùng để test ứng dụng web

Zed Attack Proxy (ZAP) là một công cụ nguồn mở, được tích hợp để thử nghiệm thâm nhập, mục đích là tìm ra các lỗ hổng trên ứng dụng web. Do OWASP (Open Web Application Security Project) viết và phát triển.

ZAP được thiết kế bởi những người đã có kinh nghiệm trong lĩnh vực bảo mật lâu năm. Một công cụ rất lý lưởng cho các nhà phát triển ứng dụng, tester, và những ai yêu thích thử nghiệm thâm nhập.

ZAP cho phép quyét tự động, bộ công cụ kèm theo cho phép tìm lỗ hổng bằng tay. 

ZAP được coi là một Intercepting Proxy. 

1. Tính năng chính

  • Intercepting Proxy
  • Tự động quyét
  • Quyét thụ động
  • Quyét Brute-Force
  • Spider
  • Fuzzer
  • Quyét cổng
  • Chứng chỉ SSL động
  • Giao diện lập trình ứng dụng
  • Tích hợp Beanshell

2. Ngôn ngữ hỗ trợ

  • Anh
  • Bồ Đào Nha
  • Trung Quốc
  • Đan Mạch
  • Pháp
  • Đức
  • Hy Lạp
  • Indonesia
  • Nhật Bản
  • Hà Lan
  • Tây Ban Nha

3. Hệ thống hỗ trợ

  • Windows, Linux, Mac OS X


Tác giả bài viết: Vương Lan Kiều

Thứ Sáu, 21 tháng 10, 2011

Những công việc, việc làm lương cao, hấp dẫn

Những công việc lương cao trong thời buổi khó khăn{VnTim™} Trong thời buổi khó khăn như hiện nay, kiếm được việc đã khó mà kiếm được công việc lương cao càng khó hơn. Những công việc lương cao thường yêu cầu rất cao và khắt khe như hát hay, đàn giỏi, ngoại hình ưa nhìn hay có năng khiếu nào đó .v.v. Vậy những ai ko có năng khiếu gì khác thì có thể kiếm được công viếc lương cao không. Câu trả lời là có vì hiện nay có rất nhiều công ty tập đoàn lớn như Viettel VNPT đang nhờ VnTim™ đăng thông báo tuyển dụng những công việc với mức lương rất cao nhưng yêu cầu khó có thể hấp dẫn hơn như chỉ yêu câu học qua lớp 1
Và sau đây là nhưng thông báo tuyển dụng những công việc lương cao hấp dẫn.
Đọc thêm »

Radmin 3.4 (Server+Viewer) - Cho phép điều khiển PC từ xa

Khi quản trị hệ thống mạng muốn truy cập vào máy trạm, máy chủ trong cơ quan mình hay từ cơ quan mình muốn truy cập PC ở nhà để làm việc, giám sát thì hiện nay có rất nhiều giải pháp như có thể sử dụng Teamviewer, Logmein,...

Trong bài này, mình giới thiệu với các bạn phần mềm Radmin (Remote Administrator) của hãng Famatech là một giải pháp khác, cho phép bạn truy cập và kiểm soát PC từ xa nhanh, an toàn và được thiết kế dành riêng cho OS Windows.

Với Radmin, bạn có thể truy cập PC từ xa thông qua môi trường mạng LAN hay Internet, từ bất kì nơi nào. Bạn sẽ cảm thấy giống như mình đang ngồi ngay trước mặt PC từ xa đó. Trong khi đó, màn hình PC từ xa thì hiển thị ngay trên PC cục bộ bạn đang ngồi.

Giao diện thiết lập Radmin Server 3.4

I. Tính năng chính

1. Tốc độ truy cập và làm việc nhanh

- Nhờ công nghệ DirectScreenTransfer mới, sử dụng trình điều khiển hoạt động kiểu video hook ở chế độ kernel để đẩy nhanh tốc độ chụp đến hàng trăm thông tin cập nhật màn hình mỗi giây. 

- Đặc biệt, khả năng tối ưu hóa băng thông thấp giúp bạn điều khiển máy tính từ xa thoải mái ngay cả trên Modem Dial-up và GPRS.

2. Bảo mật cao

- Radmin bảo mật bằng phương thức trao đổi khóa Diffie-Hellman 2048 bit. 

- Tất cả dữ liệu, hình ảnh màn hình, tín hiệu chuột và bàn phím đều được mã hóa bằng thuật toán mã hóa AES 256 bit.

- Hỗ trợ Kerberos và Active Directory để bảo mật Windows, tài khoản cá nhân người dùng đều phải thông qua quá trình xác thực.

- Bộ lọc IP hạn chế truy cập đến máy chủ, máy trạm hay mạng cụ thể.

3. Điều khiển được phần cứng từ xa nhờ hỗ trợ công nghệ Intel AMT (Active Management Technology)

- Bạn có thể bật/tắt, thay đổi thiết lập BIOS, Boot máy từ xa qua CD hoặc file ảnh đĩa từ máy cục bộ,...

4. Hỗ trợ Text Chat và Voice Chat.

- Rất thuận tiện để trao đổi các vấn đề thông qua giao diện chat "văn bản", chat bằng "giọng nói",...

5. Dễ dàng sử dụng và hoàn toàn tương thích với Windows 7

6. "Kéo và thả" file qua môi trường mạng một cách an toàn với tính năng Delta Copy

7. Hỗ trợ đa kết nối

- Cùng một thời điểm có thể hiển thị nhiều màn hình kết nối của các máy từ xa trên máy tính cục bộ của bạn.

II. Những yêu cầu hệ thống

- Radmin Viewer chạy trên: 

  • Windows 7/Vista/XP/NT/ME/9x - 32 bit.
  • Windows Server 2008/2003/2000 - 32 bit.
  • Windows 7/Vista/XP - 64 bit.
  • Windows Server 2008/2003 - 64 bit. 

- Radmin Server chạy trên:

  • Windows 7/Vista/XP - 32 bit.
  • Windows Server 2008/2003/2000 - 32 bit.
  • Windows 7/Vista/XP - 64 bit.
  • Windows Server 2008/2003 - 64 bit.

Lưu ý:

- Có thể sử dụng Radmin Server 2.2 chạy trên Windows NT/ME/9x. 

- Radmin Viewer 3.4 hỗ trợ cho cả Radmin Server 2.2.

III. Cài đặt và crack

1. Cài đặt

- Trong link download đã chứa sẵn file hướng dẫn cài đặt và cách thiết lập kết nối cho cả Radmin Server và Radmin Viewer.

2. Crack

- Chạy file keymaker.exe, nhấn vào Activate và chờ đến khi nào báo như hình dưới là thành công.


3. Video hướng dẫn thiết lập kết nối

Nguồn video: Youtube.com, Uploader: Famatech


Link download: http://www.mediafire.com/?28t4m583ie9t23t

Password Extract files: kieu.baomathethong

Tác giả bài viết: Vương Lan Kiều
Source: http://baomathethong.blogspot.com/

Thứ Tư, 19 tháng 10, 2011

AirAsia mở đường bay Kuala Lumpur (Malaysia)-Đà Nẵng

Dulichbui's Blog - Hãng hàng không giá rẻ AirAsia thông báo sẽ mở đường bay thẳng từ Kuala Lumpur (Malaysia) đến Đà Nẵng bắt đầu từ ngày 16/12/2011. 
Airasia mở đường bay Kuala Lumpur - Đà Nẵng
Theo đó hãng hàng không AirAsia sử dụng máy bay Airbus A320 với tần suất 4 chuyến bay/tuần vào các ngày thứ hai, thứ tư, thứ sáu và chủ nhật. 
Chào mừng sự kiện này AirAsia đã tổ chức một cuộc thi nhỏ dành cho khách hàng của mình trên trang blog của Airasia mang tên "Discover Da Nang" với giải thưởng là 3 cặp vé khứ hồi dành cho 3 bạn đọc giả may mắn.
AirAsia là hãng hàng không giá rẻ lớn nhất châu Á, hiện hãng này có chuyến bay thẳng từ Kuala Lumpur đến với TP. Hồ Chí Minh và Hà Nội. 
Như vậy đến tháng 12/2011, Đà Nẵng sẽ có 06 đường bay trực tiếp đến là: Đà Nẵng- Singapore, Đà Nẵng – Quảng Châu, Đà Nẵng – Thượng Hải, Đà Nẵng – Đài Bắc, Đà Nẵng – Côn Minh và Đà Nẵng - Kuala Lumpur.

Tùng Lâm (Tổng hợp)

Thứ Ba, 18 tháng 10, 2011

Phần cuối: Tìm hiểu về bảo mật trên Android - Các API Permission thời gian chạy

>>> Phần 1 >>> Phần 2 >>> Phần 3 >>> Phần 4 >>> Phần 5 >>> Phần 6
 
VII. Các API Permission thời gian chạy

Android cung cấp các API để kiểm tra, bắt tuân thủ, cấp và thu hồi các quyền hạn trong thời gian chạy.

Các API này là một phần của lớp android.content.Context, cung cấp toàn bộ thông tin về một môi trường ứng dụng.

Ví dụ, nếu bạn muốn xử lý các quyền hạn một cách trang nhã, bạn có thể xác định xem ứng dụng của bạn đã được cấp quyền truy cập vào Internet chưa (xem Liệt kê 5).

Liệt kê 5. Sử dụng một API Permission thời gian chạy để kiểm tra, bắt tuân thủ, cấp và thu hồi các quyền hạn trong thời gian chạy

if (context.checkCallingOrSelfPermission(Manifest.permission.INTERNET)
!= PackageManager.PERMISSION_GRANTED) {
// The Application requires permission to access the
// Internet");
} else {
// OK to access the Internet
}

Đối với các API quyền hạn khác để kiểm tra, bắt tuân thủ, cấp và thu hồi các quyền hạn trong thời gian chạy, hãy xem lớp ngữ cảnh. 

Source:  Ibm.com

P6: Tìm hiểu về bảo mật trên Android - Các quyền hạn của các nhà cung cấp nội dung và của tệp

VI. Các quyền hạn của các nhà cung cấp nội dung và của tệp

Các nhà cung cấp nội dung trưng ra một URI chung là URI duy nhất xác định dữ liệu của họ (xem phần Tài nguyên).

Để bảo vệ các nhà cung cấp nội dung như vậy, khi bắt đầu một hoạt động hoặc trả về một kết quả hoạt động của mình, người gọi có thể thiết lập Intent.FLAG_GRANT_READ_URI_PERMISSIONIntent.FLAG_GRANT_WRITE_URI_PERMISSION, để cấp quyền cho hoạt động thu nhận truy cập vào URI của dữ liệu cụ thể theo ý đích này.

Theo mặc định, các tệp của ứng dụng được bảo vệ. Các tệp được bảo vệ dựa trên các ID người dùng và do đó chỉ người chủ sở hữu của ứng dụng, có cùng ID người dùng, mới có thể truy cập được. Như đã trình bày ở trên, các ứng dụng chia sẻ ID người dùng giống nhau (và được ký bằng cách sử dụng cùng một chứng chỉ số) chạy trên cùng một tiến trình và vì thế chia sẻ quyền truy cập các ứng dụng của chúng.

Các ứng dụng có thể cho phép các ứng dụng hoặc các tiến trình khác có quyền truy cập tới các tệp của mình. Sự cho phép này được thực hiện bằng cách chỉ ra chế độ hoạt động MODE_WORLD_READABLEMODE_WORLD_WRITEABLE thích hợp để cho phép quyền truy cập đọc hoặc viết vào tệp, hoặc MODE_PRIVATE để mở tệp trong chế độ riêng tư. 

Bạn có thể xác định một chế độ hoạt động bằng các phương thức sau khi bạn tạo hoặc mở các tệp:

  • getSharedPreferences(filename, operatingMode)
  • openFileOutput(filename, operatingMode)
  • openOrCreateDatabase(filename, operatingMode, SQLiteDatabase.CursorFactory)

Source: Ibm.com

P5: Tìm hiểu về bảo mật trên Android - Sử dụng các quyền hạn

V. Sử dụng các quyền hạn

Các quyền hạn là một cơ chế bảo mật của nền tảng Android để cho phép hoặc hạn chế ứng dụng truy cập đến các API và các tài nguyên bị hạn chế.

Theo mặc định, các ứng dụng Android không được cấp các quyền hạn nào, làm cho chúng an toàn bằng cách không cho phép chúng truy cập vào các API được bảo vệ hoặc các tài nguyên trên thiết bị. Ứng dụng phải yêu cầu các quyền hạn thông qua tệp bản kê và người dùng cấp hoặc không cấp các quyền hạn trong khi cài đặt.

Android định nghĩa một danh sách dài các quyền hạn qua bản kê, bảo vệ các khía cạnh khác nhau của hệ thống hoặc các ứng dụng khác. Để yêu cầu cấp quyền hạn, hãy khai báo một thuộc tính <user-permission> trong tệp bản kê: 
<uses-permission android:name="string" />

Ở đây android:name xác định tên của quyền hạn này.

Để biết một danh sách tất cả các quyền hạn qua bản kê do Android định nghĩa, hãy xem trang Manifest.permisson.  

Liệt kê 2 là một ví dụ của một tệp bản kê yêu cầu cấp quyền sử dụng Internet và quyền ghi vào bộ nhớ ngoài:

Liệt kê 2. Khai báo (yêu cầu cấp) một quyền hạn

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
android:versionCode="1"
android:versionName="1.0"
package="com.cenriqueortiz.tutorials.datastore"
android:installLocation="auto">

<application
:
:
:
</application>

<uses-permission
android:name="android.permission.INTERNET"/>
<uses-permission
android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
</manifest>

Các ứng dụng có thể định nghĩa các quyền hạn tùy chỉnh riêng của mình để bảo vệ tài nguyên của ứng dụng. 

Các ứng dụng khác muốn truy cập vào tài nguyên được bảo vệ của một ứng dụng phải yêu cầu có các quyền hạn thích hợp thông qua tệp bản kê riêng của mình. Liệt kê 3 chỉ ra một ví dụ về cách định nghĩa các quyền hạn. 

Liệt kê 3. Khai báo một quyền hạn tùy chỉnh

<permission
xmlns:android="http://schemas.android.com/apk/res/android"
android:name="com.cenriqueortiz.android.ACCESS_FRIENDS_LIST"
android:description="@string/permission_description"
android:label="@string/permission_label"
android:protectionLevel="normal"
>
</permission>

Trong Liệt kê 3, một quyền hạn khách hàng được định nghĩa bằng cách xác định các thuộc tính tối thiểu name (tên), description (mô tả), label (nhãn) và protectionLevel (mức bảo vệ). Các thuộc tính khác có thể được định nghĩa thêm, nhưng chúng không được trình bày ở đây.

Một thuộc tính cần quan tâm đặc biệt là android:protectionLevel, biểu thị phương thức mà hệ thống phải tuân theo khi cấp (hoặc không cấp) một quyền hạn cho một ứng dụng đang yêu cầu.

Các mức bảo vệ gồm có: 

  • normal (bình thường), nghĩa là tự động cấp các quyền này (mặc dù người sử dụng luôn có thể xem xét lại trước khi cài đặt), việc cấp các quyền hạn dựa trên chữ ký (có nghĩa là, nếu ứng dụng đang yêu cầu đã được ký với cùng một chứng chỉ).
  • dangerous (nguy hiểm), biểu thị các quyền hạn truy cập đến dữ liệu riêng hoặc có tác động tiêu cực tiềm năng khác. 

Để biết thêm thông tin về thuộc tính bản kê <permission> hãy xem trang <permission> (xem phần Tài nguyên).

Các ứng dụng có thể hạn chế truy cập vào ứng dụng và các thành phần hệ thống mà nó sử dụng như là: Activity (Hoạt động), Service (Dịch vụ), Content Provider (Nhà cung cấp nội dung) và Broadcast Receiver (Máy thu quảng bá). 

Sự hạn chế này dễ dàng thực hiện bằng cách định nghĩa thuộc tính android:permission như trong Liệt kê 4. Mức bảo vệ này để cho ứng dụng đó cho phép hoặc hạn chế các ứng dụng khác truy cập vào tài nguyên hệ thống. 

Liệt kê 4. Định nghĩa một quyền hạn cho một hoạt động

<activity 
android:name=".FriendsListActivity"
android:label="Friends List">
android:permission="com.cenriqueortiz.android.ACCESS_FRIENDS_LIST"
<intent-filter>
:
:
</intent-filter>
</activity>

Source: Ibm.com

P4: Tìm hiểu về bảo mật trên Android - Sử dụng ADT của Eclipse để tạo các khóa và chứng chỉ và để ký và tối ưu hóa các ứng dụng của bạn

IV. Sử dụng ADT của Eclipse để tạo các khóa và chứng chỉ và để ký và tối ưu hóa các ứng dụng của bạn

Để tạo các khóa khi sử dụng ADT của Eclipse, bạn phải xuất khẩu ứng dụng này. Có hai phương thức xuất khẩu các ứng dụng từ Eclipse:

  • Xuất khẩu một phiên bản chưa ký của ứng dụng mà bạn phải ký thủ công.
  • Xuất khẩu một phiên bản đã ký của ứng dụng, ở đây ADT sẽ làm tất cả các bước cho bạn.

1. Xuất khẩu một ứng dụng chưa ký

Bạn có thể xuất khẩu một phiên bản ứng dụng chưa ký của bạn mà bạn phải ký thủ công ứng dụng đó. Đó là, bạn cần phải chạy thủ công keytool (để tạo ra các khóa như được mô tả ở trên) và Jarsigner (để ký ứng dụng) và tối ưu hóa ứng dụng bằng cách sử dụng công cụ zipalign, như đã giải thích ở trên.

Để xuất khẩu một phiên bản ứng dụng chưa ký bằng cách sử dụng ADT, hãy nhấn chuột phải vào dự án đó và chọn Android Tools -> Export Unsigned Application Package (Các công cụ Android > Xuất khẩu gói ứng dụng chưa ký) (xem Hình 4).

Hình 4. Xuất khẩu ứng dụng chưa ký

Sau khi được chọn, ADT nhắc bạn về thư mục, nơi xuất khẩu ứng dụng chưa ký. Hãy nhớ rằng ngay khi ứng dụng được xuất khẩu, bạn phải ký và tối ưu hóa thủ công ứng dụng đó, như đã trình bày ở trên.

2. Xuất khẩu một ứng dụng đã ký

Với ADT của Eclipse, bạn có thể xuất khẩu một phiên bản ứng dụng đã ký. Khi sử dụng cách tiếp cận này, ADT nhắc cho bạn những việc sau:

  • Thông tin cần thiết để sử dụng một kho khóa hiện có hoặc tạo ra một kho khóa được bảo vệ mới.
  • Thông tin cần thiết để tạo ra một khóa riêng được bảo vệ.
  • Thông tin cần thiết để tạo ra chứng chỉ khoá-công khai.

Để xuất khẩu một ứng dụng đã ký, nhấn chuột phải vào dự án đó, nhưng lần này chọn mục trình đơn Android Tools -> Export Signed Application Package (Các công cụ Android > Xuất khẩu gói ứng dụng đã ký), như minh họa trong Hình 5.

Hình 5. Xuất khẩu một ứng dụng đã ký

Vào lúc này này, Trình thủ thuật xuất khẩu (Export Wizard) hoạt động, như trong Hình 6.

Hình 6. Trình thủ thuật xuất khẩu

Trong Hình 7, hãy chọn một kho khóa hiện có hoặc tạo một kho khóa mới và các ủy quyền để sử dụng.

Hình 7. Trình thủ thuật xuất khẩu: Chọn kho khóa

Trong Hình 8, hãy nhập thông tin để tạo ra khóa riêng và chứng chỉ số.

Hình 8. Trình thủ thuật xuất khẩu: Tạo khóa riêng và chứng chỉ số

Trong Hình 9, hãy nhập đường dẫn và tên của tệp đích và kiểm tra thời hạn hiệu lực.

Hình 9. Nhập đường dẫn và tên của tệp đích

Khi hoàn thành, bạn có một ứng dụng chế độ-phát hành đã ký và được tối ưu hóa có thể xuất bản được.

Ngoài ra, bạn cũng có thể gọi Export Wizard bằng cách sử dụng Android Manifest Tool (Công cụ Manifest của Android), như trong Hình 10.

Hình 10. Gọi Export Wizard bằng cách sử dụng công cụ Manifest Android

Sau khi ứng dụng được ký, bước tiếp theo là để bạn xác định các quyền hạn mà ứng dụng đó cần đến trong bản kê. Quá trình này được mô tả tiếp sau.

Lưu ý rằng trang web của nhà phát triển Android có nhiều tài liệu thú vị về việc ký ứng dụng, nó luôn cập nhật khi các bản phát hành mới của nền tảng Android trở nên có sẵn (xem phần Tài nguyên để biết thêm thông tin).

Source: Ibm.com

P3: Tìm hiểu về bảo mật trên Android - Các trường hợp sử dụng của nhà phát triển

III. Các trường hợp sử dụng của nhà phát triển

Hình 3 -  Minh họa một số các trường hợp sử dụng (use case) có liên quan đến bảo mật được tìm thấy khi bạn phát triển các ứng dụng Android.

Hình 3. Các lĩnh vực bảo mật hiện có khi lập trình các ứng dụng Android

Việc ký ứng dụng hoặc mã là quá trình tạo các khóa riêng và khóa công khai và các chứng chỉ khóa-công khai, ký và tối ưu hóa ứng dụng.

Các quyền hạn là một cơ chế bảo mật của nền tảng Android cho phép hoặc hạn chế ứng dụng truy cập vào các API và các tài nguyên hạn chế. Theo mặc định, các ứng dụng Android không được cấp các quyền hạn nào, làm cho chúng an toàn nhờ không cho phép chúng truy cập vào các API hoặc các tài nguyên được bảo vệ trên thiết bị. Các quyền hạn phải cần thiết, các quyền hạn tùy chỉnh được định nghĩa và các nhà cung cấp nội dung và tệp được bảo vệ. Hãy chắc chắn rằng bạn kiểm tra, tuân thủ và thu hồi các quyền hạn trong thời gian chạy.

Tiếp theo, hãy xem xét từng lĩnh vực bảo mật cụ thể hơn.

1. Việc ký ứng dụng

Tất cả các ứng dụng Android phải được ký. Việc ký ứng dụng hoặc mã là quá trình ký số một ứng dụng cụ thể bằng cách sử dụng một khóa riêng để:

  • Xác định tác giả của mã.
  • Phát hiện ra nếu các ứng dụng đã thay đổi.
  • Xây dựng sự tin cậy giữa các ứng dụng.

Căn cứ vào mối quan hệ tin cậy này, các ứng dụng có thể chia sẻ mã và dữ liệu theo cách an toàn.

Các ứng dụng đã ký bằng cách sử dụng cùng một chữ ký số có thể cho phép lẫn nhau các quyền hạn khác để truy cập các API dựa trên chữ ký và cũng có thể chạy trong cùng một tiến trình nếu chúng chia sẻ các ID người dùng, cho phép truy cập vào mã và dữ liệu của nhau.

Việc ký ứng dụng bắt đầu bằng cách tạo ra một cặp khóa riêng và khóa công khai và một chứng chỉ khóa-công khai có liên quan, cũng được biết là một chứng chỉ khoá-công khai.

Khi làm việc với các ứng dụng Android, bạn có thể xây dựng các ứng dụng trong chế độ chế độ gỡ lỗi (debug) và chế độ phát hành (release-mode):

  • Các ứng dụng được xây dựng khi sử dụng các công cụ xây dựng Android (dòng lệnh và ADT của Eclipse) được tự động ký bằng cách sử dụng một khóa riêng gỡ lỗi; các ứng dụng này được gọi là các ứng dụng chế độ gỡ lỗi. Các ứng dụng chế độ gỡ lỗi được sử dụng để thử nghiệm và không nên được phân phối. Lưu ý rằng các ứng dụng chưa được ký hoặc các ứng dụng đã ký bằng cách sử dụng một khóa riêng gỡ lỗi không thể được phân phối thông qua thị trường Android.
  • Khi bạn đã sẵn sàng để phát hành ứng dụng của mình, bạn phải xây dựng một phiên bản chế độ phát hành của nó, có nghĩa là ký ứng dụng đó bằng khóa riêng của bạn.

Việc ký mã trong Android được thực hiện theo một cách đơn giản hơn nhiều so với các nền tảng di động khác. Trong Android, chứng chỉ này có thể tự ký, có nghĩa là, không cần phải có người có thẩm quyền chứng nhận. Cách tiếp cận này làm đơn giản hóa quá trình xuất bản và các chi phí liên quan.

Tiếp theo, tôi trình bày cách ký các ứng dụng Android thủ công từ dòng lệnh và ký bằng cách sử dụng ADT của Eclipse. Tôi không trình bày một cách tiếp cận thứ ba, sử dụng Ant, trong bài viết này. 

1.1. Tạo thủ công các khóa riêng và khóa công khai và chứng chỉ khóa-công khai

Hãy nhớ rằng các ứng dụng chế độ gỡ lỗi được ký tự động bằng các công cụ xây dựng khi sử dụng khóa/chứng chỉ gỡ lỗi. Để ký một ứng dụng chế độ phát hành, trước tiên bạn phải tạo cặp khóa riêng và khóa công khai và chứng chỉ khóa-công khai. Bạn có thể ký ứng dụng của bạn bằng thủ công hoặc bằng cách sử dụng ADT của Eclipse. Trong cả hai cách tiếp cận, khóa của công cụ khóa của JDK (Java Developer Kit – Bộ dụng cụ của nhà phát triển Java) và tiện ích quản lý chứng chỉ được sử dụng.

Để tạo thủ công thông tin khóa riêng và khóa công khai, hãy sử dụng keytool từ dòng lệnh, như trong Liệt kê 1.

Liệt kê 1. Sử dụng keytool để tạo các khóa riêng/khóa công khai và chứng chỉ

keytool -genkey -v -alias <alias_name> -keystore <keystore.name>
-keyalg RSA -keysize 2048 -validity <number of days>

Lưu ý: Liệt kê 1 giả định JDK đã được cài đặt trên máy tính của bạn và đường dẫn JAVA_HOME được xác định đúng để trỏ đến thư mục JDK của bạn (xem phần Tài nguyên với các thông tin tải về và thiết lập).

Trong Liệt kê 1:
  • -genkey biểu thị một mục nhập cặp khóa riêng và khóa công khai, cũng như một chuỗi của chứng chỉ X.509 v1 có một phần tử, tự ký bao gồm khóa công khai được tạo ra. 
  • -v biểu thị chế độ dài dòng. 
  • -alias là bí danh để sử dụng cho mục nhập kho khóa (keystore) để lưu trữ khóa riêng và chứng chỉ được tạo. 
  • -keystore cho biết tên của kho khóa muốn sử dụng. 
  • -keyalg là thuật toán sử dụng để tạo ra cặp khoá. 
  • -keysize là kích thước của khóa để tạo ra, ở đây giá trị mặc định là 1024, nhưng khuyến khích sử dụng là 2048. 
  • -validity là thời hạn hiệu lực theo ngày; khuyến cáo sử dụng một giá trị lớn hơn 1000.

Lưu ý: Sau khi bạn tạo ra các khóa của mình, điều rất quan trọng là bạn bảo vệ khóa riêng của bạn. Không chia sẻ khóa riêng và không chỉ rõ nó trên dòng lệnh hoặc trong các kịch bản lệnh; lưu ý rằng công cụ khóa (keytool) và trình ký jar (jarsigner) nhắc nhở mật khẩu. Về điều này và các thủ thuật khác, xem "Bảo vệ khóa riêng của bạn" từ trang web của các nhà phát triển Android (xem phần Tài nguyên để có một liên kết).

Keytool nhắc gõ tên và họ, tổ chức, thành phố, bang, quốc gia của bạn để từ đó tạo ra một Tên Nhận biết X.500 (xem phần Tài nguyên để biết thêm thông tin) và các mật khẩu để bảo vệ khóa riêng và để tự bảo vệ kho khóa.

Với thời hạn hiệu lực, đảm bảo chắc chắn sử dụng một thời hạn vượt quá vòng đời dự kiến của ứng dụng và các ứng dụng liên quan. Nếu bạn đang xuất bản ứng dụng của mình trên thị trường Android, thời hạn phải kết thúc sau 22 tháng 10 năm 2033; nếu không, bạn không thể tải nó lên. Ngoài ra, các chứng chỉ có vòng đời lâu dài làm cho bạn dễ dàng hơn khi nâng cấp các ứng dụng của bạn. May mắn thay, thị trường Android đòi hỏi các chứng chỉ có vòng đời lâu dài để giúp bạn tránh các tình huống như vậy.

1.2. Ký thủ công ứng dụng của bạn

Tiếp theo, ký ứng dụng chưa ký bằng cách sử dụng công cụ jarsigner, một phần của JDK:
jarsigner -verbose -keystore <keystore.name> <my_application.apk> <alias_name>

Trong đoạn mã trên:
  • -verbose cho biết chế độ dài. 
  • -keystore cho biết tên của kho khóa sử dụng. 
  • Tiếp theo là tên của ứng dụng (.apk) và cuối cùng là bí danh để sử dụng cho khóa riêng.
  • Jarsigner nhắc nhập mật khẩu để sử dụng kho khóa và khóa riêng.

Các ứng dụng có thể được ký nhiều lần bằng cách sử dụng các khóa khác nhau và các ứng dụng đã ký với cùng một khóa riêng có thể thiết lập một mối quan hệ tin cậy với nhau và có thể chạy trong cùng một tiến trình và chia sẻ mã và dữ liệu.

1.3. Tối ưu hóa ứng dụng của bạn bằng thủ công

Bước cuối cùng trong quá trình ký là tối ưu hóa ứng dụng này để cho các ranh giới của dữ liệu được sắp xếp trong bộ nhớ với sự bắt đầu của tệp, một kỹ thuật giúp cải thiện hiệu năng thời gian chạy và sử dụng bộ nhớ.
Để sắp xếp ứng dụng, sử dụngzipalign:

zipalign -v 4 your_project_name-unaligned.apk your_project_name.apk

Trong đoạn mã trên:

  • -v biểu thị kết quả đầu ra dài. 
  • Số 4 cho biết sử dụng sự sắp xếp bốn-byte (luôn luôn sử dụng bốn byte). 
  • Đối số tiếp theo là tên tệp của ứng dụng đầu vào đã ký (.apk), ứng dụng đó phải được ký bằng khóa riêng của bạn và đối số cuối cùng là tên tệp kết quả đầu ra; nếu ghi đè một ứng dụng hiện có, hãy thêm vào -f.

1.4. Kiểm tra thủ công xem ứng dụng đã được ký chưa

Để kiểm tra xem ứng dụng được ký chưa, sử dụng Jarsigner, lúc này dùng cờ -verify:

jarsigner -verify -verbose -certs my_application.apk

Trong đoạn mã trên:
  • -verify biểu thị việc kiểm tra ứng dụng.
  • -verbose biểu thị chế độ dài dòng.
  • -certs biểu thị sẽ hiển thị trường CN của những người đã tạo ra khóa và đối số cuối cùng là tên của gói ứng dụng Android cần kiểm tra.

Lưu ý: Nếu CN là "Android Debug", có nghĩa là ứng dụng này đã được ký bằng cách sử dụng khóa gỡ lỗi và nó không thể được xuất bản; hãy nhớ sử dụng một khóa riêng nếu kế hoạch của bạn là xuất bản ứng dụng của mình trên Thị trường Android.

Đúng là bạn vừa thấy cách tạo thủ công các khóa riêng và khóa công khai và cách ký và tối ưu hóa ứng dụng này. Tiếp theo, hãy xem xét cách sử dụng ADT (Các công cụ phát triển Android) của Eclipse để tự động tạo các khóa riêng và khóa công khai và cách ký và tối ưu hóa ứng dụng cho bạn.

Source: Ibm.com

P2: Tìm hiểu về bảo mật trên Android - Các hộp cát, các tiến trình và các quyền hạn

II. Các hộp cát, các tiến trình và các quyền hạn

Android sử dụng khái niệm về hộp cát để bắt buộc tách riêng giữa ứng dụng với nhau và các quyền hạn để cho phép hoặc ngăn không cho một ứng dụng truy cập vào các tài nguyên của thiết bị như các tệp và các thư mục, các mạng, các cảm biến và các API nói chung.

Về việc này, Android sử dụng các phương tiện của Linux như bảo mật cấp-xử lý, các ID của người dùng và của nhóm có liên quan đến ứng dụng và các quyền hạn để bắt tuân thủ những hoạt động nào mà một ứng dụng được phép thực hiện.
Mã định danh (ID) người dùng: Linux so với Android:
Trong Linux - một ID của người dùng xác định một người dùng cụ thể còn trên Android -  một ID của người dùng xác định một ứng dụng. Các ID của người dùng được gán khi ứng dụng được cài đặt và chúng vẫn còn tồn tại cho đến hết vòng đời của ứng dụng đó trên thiết bị.
Các quyền hạn là nói về việc cho phép hoặc hạn chế ứng dụng (chứ không phải người dùng) truy cập vào tài nguyên của thiết bị.

Về khái niệm, một hộp cát có thể được thể hiện như trong Hình 1.

Hình 1. Hai ứng dụng Android, mỗi ứng dụng ở trong hộp cát hoặc tiến trình cơ sở riêng của mình

Các ứng dụng Android chạy trên tiến trình Linux riêng của mình và được gán cho một ID của người dùng duy nhất. Theo mặc định, các ứng dụng chạy trong một tiến trình của hộp cát cơ sở không được gán cho các quyền hạn, do đó ngăn không cho các ứng dụng như vậy được truy cập vào hệ thống hoặc các tài nguyên. Tuy nhiên, các ứng dụng Android có thể yêu cầu các quyền hạn thông qua các tệp bản kê (manifest) của ứng dụng.

Các ứng dụng Android có thể cho phép các ứng dụng khác truy cập vào tài nguyên của chúng bằng cách:

  • Khai báo các quyền hạn-bản kê thích hợp.
  • Chạy trong cùng tiến trình với các ứng dụng tin cậy khác, do đó chia sẻ quyền truy cập vào dữ liệu và mã của chúng.

Cách sau được minh họa trong Hình 2.

Hình 2. Hai ứng dụng Android, chạy trên cùng một tiến trình

Các ứng dụng khác nhau có thể chạy trong cùng tiến trình này. Đối với cách tiếp cận này, trước tiên bạn phải ký các ứng dụng đó bằng cách sử dụng cùng một khóa riêng và sau đó bạn phải gán cho chúng cùng một ID người dùng Linux khi sử dụng tệp bản kê, bằng cách định nghĩa thuộc tính bản kê android:sharedUserId với cùng một giá trị/tên.

Source: Ibm.com

P1: Tìm hiểu về bảo mật trên Android - Tổng quan

I. Tổng quan
 
Android bao gồm một khung phát triển, các thư viện ứng dụng và một máy ảo thời gian thực Dalvik, tất cả chạy trên Linux. Bằng cách lợi dụng nhân Linux, Android có được một số trong các dịch vụ của hệ điều hành, bao gồm việc quản lý các tiến trình và bộ nhớ, một ngăn xếp mạng, các trình điều khiển thiết bị, một tầng trừu tượng hóa phần cứng có liên quan đến chủ đề của bài viết này - các dịch vụ bảo mật. 

1. Các điều kiện cần có trước

Để đồng hành cùng bài viết này, bạn cần những kỹ năng và các công cụ sau đây:

  • Kiến thức cơ bản về công nghệ Java™ và cách sử dụng Eclipse (hoặc IDE yêu thích của bạn).
  • JDK (phiên bản cần thiết là 5 hoặc 6).
  • Eclipse (phiên bản 3.4 hoặc 3.5).
  • SDK Android và Trình cắm thêm ADT.

Để tải về và có các thông tin thiết lập, hãy xem phần Tài nguyên.

2. Các từ viết tắt thường dùng

  • ADT: Android Development Tools - Các công cụ phát triển Android.
  • API: Application Program Interface - Giao diện lập trình ứng dụng.
  • IDE: Integrated Development Environment - Môi trường phát triển tích hợp.
  • JDK: Java Development Kit - Bộ dụng cụ phát triển Java.
  • URI: Uniform Resource Identifier - Trình nhận dạng tài nguyên thống nhất.
  • XML: Extensible Markup Language - Ngôn ngữ đánh dấu mở rộng.

Source: Ibm.com

CEO Dell: Michael S. Dell - Con người của thực tế

Sinh ngày 23-2-1965 tại Houston, bang Texas (Mỹ), Michael S. Dell được xem là một trong những điển hình của sự vươn lên bằng ý chí và tự thân lập nghiệp.

Khuôn mặt của Dell được thể hiện bằng kỹ nghệ máy tính.

Ông khởi nghiệp năm 19 tuổi với công ty Dell rồi sau đó là tập đoàn Dell (Dell Inc.) hàng đầu trong ngành sản xuất máy tính. Ở tuổi 26, ông trở thành nhà lãnh đạo doanh nghiệp trẻ nhất nằm trong danh sách Fortune 500 của những công ty lớn nhất của Mỹ. Đến năm 2005, ông đứng hàng thứ tư trong danh sách những người giàu nhất nước Mỹ và bốn năm sau đó là vị trí thứ 25 trong số những người giàu nhất thế giới. Nói đến Dell là nói đến một doanh nhân có óc thực tế và con người của hành động, thể hiện trong cả cách sống, cách kinh doanh và kỹ năng tiếp thị.

Xuất thân từ một gia đình Do Thái trung lưu, cha là bác sĩ chỉnh hình Alexander Dell và mẹ là một nhà môi giới kinh doanh, Michael đã thích kiếm tiền từ khi còn nhỏ. Năm 12 tuổi, cậu bé đã xin phụ việc rửa chén cho một tiệm ăn người Hoa. Từ những ngày đó cậu đã có ý tưởng đăng rao vặt trên tạp chí để bán những con tem sưu tập lấy 2.000 đô la Mỹ. Khoản dành dụm đầu tiên của cậu bé được sử dụng cho việc mua một chiếc máy vi tính để tháo tung nó ra nhằm thỏa mãn niềm khao khát được biết nó hoạt động thế nào. Sau đó, Michael xin một chân phát hành báo cho tờ Houston và tại đây khả năng về lĩnh vực tiếp thị của cậu đã có cơ hội để thể hiện. Michael khảo sát và lập danh sách các đôi tân hôn rồi gửi đến cho họ thông báo khuyến mãi trong hai tuần nếu họ đăng ký mua báo. Chiến dịch tiếp thị thông minh đó đã đem về cho cậu 18.000 đô la lúc mới 17 tuổi và cậu đã tự thưởng cho mình một chiếc BMW.

Con người của thực tế

Michael Dell, mẫu hình người tự thân lập nghiệp.

Năm 18 tuổi, Michael thi vào khoa Sinh học trường Đại học Tổng hợp Texas để theo nghề y của cha. Lúc bấy giờ đang là cao trào nhiều sinh viên háo hức tiếp cận khám phá các máy tính cá nhân và Dell nhanh chóng nhận ra ở đó một cơ hội. Mỗi chiếc máy tính lúc đó bán ra từ 3.000 đến 4.000 đô la trong khi giá trị các bộ phận của máy chỉ vào khoảng 600 đô la. Hãng máy tính IBM sản xuất ra các bộ phận rời rồi chuyển chúng cho các công ty lắp ráp và giao lại cho đại lý với giá 2.000 đô la, đến lượt các nhà đại lý bán cho người tiêu dùng với giá trên dưới 3.000 đô la. “Tại sao chúng ta lại phải trả tiền cho đại lý mà không có quyền đặt hàng mà mình cần? Tại sao không bán máy tính thẳng từ nhà máy đến người sử dụng cuối cùng?”. Câu hỏi thực dụng đó trở thành nguyên lý làm việc và phương châm kinh doanh của Dell cùng cả tập đoàn cho đến tận hôm nay. Cậu sinh viên bắt đầu mua các bộ phận rời tồn kho của hãng IBM và ráp thành các kiểu máy tính cá nhân theo ý khách hàng ngay trong phòng ngủ của mình trên tầng 27 của ký túc xá đại học rồi đem bán với giá rẻ hơn 15% so với thị trường. Bác sĩ tư, các công ty luật và các doanh nhân rất ưa chuộng máy của Dell và doanh số khởi điểm lần lượt tăng từ 25.000 đô la trong tháng thứ nhất lên 50.000 đô la trong tháng tiếp theo.

Nhưng Michael Dell thực sự gây sốc khi xin phép cha mẹ bỏ học để bắt đầu kinh doanh ở tuổi 19. Sau những cố gắng thuyết phục không thành, gia đình đã chấp nhận theo ý Michael và công ty PCs Unlimited được thành lập ngày 3-5-1984 với khoản tiền 1.000 đô la do cha mẹ “cho mượn” với điều kiện sau một năm nếu không thành công thì phải trở lại trường học. Dell nhận các đơn đặt hàng rồi tìm mua các bộ phận rời để ráp thành máy và bán cho khách hàng đúng theo ý thích của mỗi người chứ không theo một mẫu hàng chung nhất. Tôn trọng yếu tố giá rẻ và ý thích cá nhân là chìa khóa thành công của PCs Unlimited, đến năm 1987 Michael tự hào đổi tên công ty do mình sáng lập thành Dell Computer Corporation. Từ 1984, doanh số tháng đầu của công ty đạt mức 180.000 đô la và sang tháng thứ hai lên 265.000 đô la. Số lượng máy tính bán trong năm đầu vượt quá con số 1.000 buộc Michael phải thuê một nhà quản lý chuyên nghiệp để phụ trách hai mảng tài chính và hành chính. Vào cái ngày lẽ ra Michael được nhận bằng tốt nghiệp đại học thì Dell Computer đánh dấu doanh số bán hàng trong năm đạt mức 70 triệu đô la.

Vào lúc này không ai trong số các đại gia kinh doanh máy tính chú ý đến những nguyên tắc cách mạng trong phương pháp tiếp thị của Dell. Chàng trai trẻ đã chinh phục thị trường bằng các việc làm hết sức cụ thể. Nếu ai trong số các khách hàng không vừa lòng với sản phẩm của Dell có thể đem trả để lấy tiền lại. Việc tư vấn cho khách hàng được thực hiện 24/24 mà sau này Michael cho biết 90% khách hàng thỏa mãn ngay chỉ sau 5 phút. Việc sửa chữa các máy hỏng hóc được công nhân của Dell tới thực hiện tại nhà. Việc đặt hàng khá đơn giản và 36 giờ sau khi nhận được yêu cầu kể cả qua điện thoại hay e-mail, máy được đóng gói và chuyển ngay đến địa chỉ người mua. Trong khoảng thời gian sôi động với hoạt động kinh doanh béo bở đó, người ta thấy xuất hiện nhãn hiệu máy tính Turbo PC không được lắp ráp từ các linh kiện của các hãng khác mà là sản phẩm chế tạo đầu tay của Dell, khởi đầu cho việc biến Dell Computer thành Tập đoàn Dell (Dell Inc.) vào năm 2004, vươn lên hàng đầu cùng với IBM và HP trong số những nhà sản xuất máy tính cá nhân lớn nhất thế giới.

Tiếp tục sáng tạo từ máy tính cá nhân

Danh hiệu Dell luôn đi theo người sáng lập công ty.

Gần ba thập kỷ kể từ 1981 là thời kỳ cực thịnh của dòng máy tính cá nhân vốn mang lại cho nhân loại diện mạo mới nhờ phổ cập sự hiểu biết và tiện nghi sáng tạo đến tận từng người. Trong sự tiến bộ tạo nên bước ngoặt chuyển đổi từ nền kinh tế công nghiệp sang kinh tế tri thức đó có sự đóng góp rất lớn của Dell. Trên thực tế máy tính cá nhân (PC – personal computer) hay máy vi tính (microcomputer) đã trải qua quá trình phát triển nhanh chóng với nhiều sáng tạo của bộ óc con người. Vào đầu các năm 1970 Ed Roberts, chủ nhân của hãng máy tính Micro Instrumentation Telemetry Systems (MITS), nhận ra nhu cầu của khách hàng trong việc sử dụng máy tính vào công việc gia đình và kinh doanh. MITS cho ra đời dòng máy Altair 8800 với giá 400 đô la mỗi chiếc. Thực ra đó chỉ là một hộp đựng những chi tiết rời mà khách hàng mua về ráp lại và tự viết phần mềm.

Năm 1975 các máy Altair đã trở nên nổi tiếng và hai chàng sinh viên năm đầu của trường Đại học Harvard là Paul Allen và Bill Gates tìm đến giới thiệu với Roberts về một phần mềm để điều khiển máy. Ngay sau đó một phiên bản chương trình có tên là BASIC được dùng cho dòng máy Altair. Khi MITS giải thể thì Gates và Allen tạo lập nên Microsoft mà chẳng bao lâu sau trở thành tập đoàn công nghệ phần mềm lớn nhất thế giới.

Vào năm 1973, Xerox khởi đầu sản xuất dòng máy Alto sử dụng con chuột điều khiển đồ họa theo lối chỉ-và-nhấp gọi là GUI. Nhưng phải đến 10 năm sau GUI mới trở nên thông dụng với các dòng máy tính Lisa và Macintosh của Apple. Năm 1977 tập đoàn công nghệ này cho ra đời kiểu máy Apple II sử dụng đồ họa màu và đĩa khởi động (disk drive), cùng lúc đó hãng máy tính Commodore cho ra đời Commodore 64 có bộ nhớ tốt hơn và sử dụng đĩa mềm (floppy disk) để lưu trữ tài liệu.

Theo sau sáng tạo của Dan Bricklin và Bob Frankston, cha đẻ của phần mềm VisiCalc, các doanh nghiệp bắt đầu sử dụng phần mềm này vào việc tính toán kể từ năm 1979. Cùng năm đó phần mềm căn bản sử dụng bộ chữ gọi là WordStar ra đời cho phép thực hiện các chức năng liên quan đến văn bản kể cả in ấn. Có thể nói tổng hợp các công trình nghiên cứu sáng tạo nói trên trở thành tiền đề cho sự ra đời của dòng máy tính cá nhân đầu tiên gọi là IBM PC trong năm 1981. Đây là dòng máy tiên phong của các loại máy tính có cấu trúc mở tạo điều kiện cho máy tính của các hãng khác nhau có thể vận hành bởi một phần mềm chung. Cấu trúc này mở đường cho sự lớn mạnh của tập đoàn phần mềm Microsoft, phát triển ra MS.DOS rồi các thế hệ Windows cho đến ngày nay.

Cũng như các công ty máy tính và ngành công nghệ thông tin khác, Dell đã trưởng thành và lớn mạnh nhanh chóng nhờ vào kỹ nghệ máy tính cá nhân. Nhưng trong khi biên lợi nhuận từ việc sản xuất máy tính thu hẹp lại và nhiều tập đoàn giảm phần đầu tư vào máy tính thì Michael Dell không nghĩ như vậy. Dell Inc. vẫn đầu tư mạnh mẽ vào việc sản xuất máy tính và dùng đó làm nền tảng để triển khai các loại hình dịch vụ thông tin vốn có biên lợi nhuận cao hơn. Phải chăng đây là một cách nhìn thực tế khác mà không phải ai ai cũng thấy?.

Source: Thesaigontimes.vn

Phương tiện đi lại tại Buôn Ma Thuột (Đaklak)

Dulichbui's Blog - Diện tích của thành phố Buôn Ma Thuột khoảng 377 km², trong đó diện tích đã đô thị hóa là 100km2. Tuy nhiên diện tích tương đối rộng nhưng hầu hết các điểm du lịch nổi tiếng tại Buôn Ma Thuột đều nằm trong bán kính khoảng 50km (tính từ trung tâm Buôn Ma Thuột).
Để có thể đi tham quan các điểm tham quan du lịch tại Buôn Ma Thuột du khách có thể sử dụng các phương tiện sau:

Đi bộ
Phù hợp cho việc tham quan khám phá các điểm tham quan trong nội ô Buôn Ma Thuột. Tuy nhiên hình thức này chỉ phù hợp cho những ai yêu thích đi bộ, có sức khỏe và… chịu khó vì quãng đường di chuyển tương đôi dài. Thông thường, mất khoảng một buổi sáng để có thể tham quan được hết các điểm du lịch trong nội ô Buôn Ma Thuột.
Ảnh: Flickr

Lịch trình di chuyển tham khảo:
Làng cà phê Trung Nguyên - Buôn AKô Đhông - Tòa giám mục Ban Mê Thuột - Đình Lạc Giao - Chùa Khải Đoan (Sắc tứ Khải Đoan tự) - Biệt điện Bảo Đại - Nhà đày Buôn Ma Thuột.
Lưu ý: Cần sử dụng bản đồ để lên một lịch trình di chuyển hợp lý. Tải bản đồ du lịch Buôn Ma Thuột.

Thuê xe gắn máy
Tại Buôn Ma Thuột các dịch vụ cho thuê xe đạp, xe gắn máy chưa thực sự phổ biến (nếu không muốn nói là rất hiếm). Để có thể thuê được xe gắn máy du khách có thể thương lượng với khách sạn nơi mình lưu trú để thuê. Nếu thấy khó thì có thể chủ động đề xuất tiền đặt cọc.

Xe ôm
Cũng giống như các thành thị khác trên cả nước, xe ôm rất phổ biến tại Buôn Ma Thuột, không quá khó để có thể bắt một chiếc xe ôm
Nên lên một lịch trình di chuyển trước sau đó thỏa thuận giá với xe ôm.
Xe ôm phù hợp để tham quan các điểm du lịch trong nội ô Buôn Ma Thuột lẫn các điểm du lịch lân cận.

Ảnh: Internet
Taxi
Taxi Mai Linh
Địa chỉ: 36 Ngô Gia Tự - Tp. Buôn Ma Thuột - Điện thoai: 05003.819.819
Taxi Ban Mê
Địa chỉ: 288 Phan Chu Trinh - Tp. Buôn Ma Thuột - Điện thoai: 05003.979.979
Taxi Ban Mê Xanh
Địa chỉ: 11 Phù Đổng - Tp. Buôn Ma Thuột - Điện thoai: 05006.27.27.27
Taxi Quyết Tiến
Địa chỉ: 01 Trường Chinh - Tp. Buôn Ma Thuột - Điện thoai: 05003. 813.813
Taxi Tây Nguyên
Địa chỉ: 318 Phan Bội Châu - Tp. Buôn Ma Thuột - Điện thoai: 05003. 838.838
Đăk LăkTaxi
Địa chỉ: 113 Lê Thánh Tông - Tp. Buôn Ma Thuột - Điện thoai: 05003. 818.181

Xe bus
Từ Buôn Ma Thuột du khách có thể đi xe bus đến Hồ Lak, Buôn Đôn.

Chủ Nhật, 16 tháng 10, 2011

Hướng dẫn đăng ký kiếm tiền qua link rút gọn với zPag.es

{VnTim™} Trong Serial giới thiệu các chương trình kiếm tiền trên mạng, hôm nay VnTim™ xin giới thiệu đến các bạn trang zPag.es Đây là một dịch vụ cho phép chúng ta rút gọn link URL, chia sẽ và kiếm tiền tương tự như Adf.ly đã từng được giới thiệu:

Xem thêm: "Rút gọn link, chia sẽ và kiếm tiền đơn giản với Adf.ly"

So với adf.ly trả tiền 5$ dựa trên 10000 lượt view thì zPag.es có ưu điểm là mức trả tiền cao hơn với 1000 lượt view sẽ được trả 3$. Ngoài ra bạn có còn có thể kiếm nhiều hơn từ các giới thiệu trực tiếp. hơn nữa hiện nay nhiều người dùng dịch vụ Adf.ly nên khi bạn đọc thấy links Adf.ly là chán ko muốn click nên zPag.es coi như giải pháp thay thế Adf.ly trong thời buổi kiếm ăn khó khăn như hiện nay.

  • Trả USD 3$ cho 1000 lượt view Full page Interstitials và USD 1.5$ lượt view Banner Ads
  • Kiếm thêm 20% từ các chương trình giới thiệu trực tiếp
  • zPag.es chấp nhận thanh toán cho tất cả các quốc gia qua tài khoản PayPal
  • Min pay USD 20$
Đọc thêm »

Thứ Năm, 13 tháng 10, 2011

Chùm ảnh du lịch bụi Miền Tây

Dulichbui's Blog - Hai người đàn ông, một chiếc xe gắn máy, 5 ngày rong ruổi = chuyến hành trình khám phá các tỉnh miền Tây Nam Bộ. Các tỉnh đi qua: Long An, Đồng Tháp, An Giang, Kiên Giang, Cà Mau, Bạc Liêu, Sóc Trăng, Cần Thơ, Vĩnh Long, Tiền Giang (thiếu Trà Vinh và Bến Tre).

Hành trình:
Ngày 1: Sài Gòn - Mộc Hóa - Hồng Ngự - Tân Châu - Châu Đốc
Ngày 2: Châu Đốc - Tịnh Biên - Tri Tôn - Hà Tiên
Ngày 3: Hà Tiên - U Minh Thượng - Cà Mau
Ngày 4: Cà Mau - Bạc Liêu - Sóc Trăng - Cần Thơ
Ngày 5: Cần Thơ - Mỹ Tho - Sài Gòn

Một số hình ảnh được ghi lại chuyến đi
Cửa khẩu Bình Hiệp (Mộc Hóa, Long An), bên kia là Campuchia với các sòng bài
Phà từ Hồng Ngự sang Tân Châu
Hoàng hôn trên quê lụa Tân Châu

Xe lôi, hiện loại phương tiện này chỉ còn xuất hiện nhiều ở Đồng Tháp và An Giang
Nhà mồ Ba Chúc
Trong vùng Thất Sơn
Châu Đốc nhìn từ Núi Sam
Cá lóc nướng...than
Rừng Tràm Trà Sư

Biển Mũi Nai, Hà Tiên
Cửa khẩu Hà Tiên
Tùng Lâm