Windows vs. Linux vs. OSX Final

Ngày cuối cùng của PWN to OWN 2008 diễn ra lúc 2:30 pm ngày 28/03 (giờ Vancouver) vừa kết thúc. Diễn biến của ngày thi đấu được tường thuật tại trang blog của nhà tài trợ Tipping Point Lab vào sáng nay như sau:

2:30pm PST Update: Its been two hours so far, and both Vista and Ubuntu laptops are still standing. Stay tuned…

7:30pm PST Update – Vista Laptop was Won!: Congratulations to Shane Macaulay from Security Objectives – he has just won the Fujitsu U810 laptop running Vista Ultimate SP1 after it was installed with the latest version of Adobe Flash.

Nếu như “gót chân Achile” của OSX là trình duyệt web Safari thì “ong tay áo” của Vista lại là Adobe Flash!

Nhìn lại hai người chiến thắng năm nay, người ta cũng không quá bất ngờ. Charlie Miller, người trong đội giật giải 10,000$ cùng với chiếc MacBook Air vào ngày thứ hai là một trong những hacker đầu tiên xuyên thủng iPhone. Có vẻ như anh này rất “kết” đồ chơi của Apple! Shane Macaulay, người mang về chiếc Fujitsu cùng 5,000$ tiền thưởng cũng là người năm ngoái tự tay gõ đoạn mã đánh bại con MacBook Pro. Năm vừa rồi khi được hỏi liệu anh có tiếp tục “chiến đấu” với OSX sau khi dành giải thưởng hay không, Shane Macaulay đã tuyên bố

“If I do look at the Mac, it’ll be for the intellectual challenge, to make it a more secure platform. It’s not the only place I’m looking.“

Và anh đã khẳng định lời tuyên bố của mình trong cuộc thi năm nay. Liệu năm sau có đến lượt Linux lọt vào mắt xanh của Macaulay?

Như vậy trong ba ngày vừa qua, sau khi chiếc MacBook Air sắc sảo của Apple bị chinh phục, đến lượt phiên bản mới nhất của Windows Vista xếp giáp quy hàng trên con Fujitsu U810 hiện đại. Chỉ còn Ubuntu Linux 7.10 trên chiếc Sony Vaio đỏm dáng trụ lại đến phút cuối cùng.

Phải chăng Ubuntu Linux 7.10 là hệ thống khó khai thác nhất hiện nay?

 

Hiện chưa có bình luận hay lý giải gì về kết quả này.

Đông Thao

Windows vs. Linux vs. OSX ?

Hôm nay là ngày thứ ba, ngày cuối cùng của cuộc thi CanSecWest PWN to OWN 2008 diễn ra tại Vancouver. Đây là cuộc thi về khai thác lỗi bảo mật trên các hệ thống phổ biến nhất, diễn ra từ ngày 26 đến ngày 28 tháng Ba. PWN to OWN năm ngoái nhắm vào Apple, còn năm này rất thú vị vì mục tiêu mở rộng ra cho cả Windows, Linux và Mac:

• VAIO VGN-TZ37CN running Ubuntu 7.10
• Fujitsu U810 running Vista Ultimate SP1
• MacBook Air running OSX 10.5.2

Ba chiếc laptop cài đặt ba hệ điều hành “mode” nhất hiện nay, các thiết lập mặc định với tất cả các bản patch được phát hành. Hệ thống nào sẽ bị “hack” đầu tiên? Câu hỏi mà bất kỳ ai biết đến CanSecWest năm nay đều đặt ra ngay lập tức! Tuy nhiên cuộc thi không phải là show trình diễn để thoả trí tò mò của mọi người về “OS nào bảo mật hơn?” mà với tầm nhìn win-win rộng hơn:

• Người khai thác thành công lỗi bảo mật được danh tiếng và phần thưởng (cao nhất là 20.000$, cộng thêm chiếc máy nào mình “hack” được, ngoài ra còn một số phần thưởng tiền mặt khác)
• Nhà tài trợ được sở hữu những lỗi tìm được và cung cấp lại cho các nhà sản xuất hệ thống.
• Nhà sản xuất hệ thống biết được mình phải fix những lỗ hổng nào.

Cuộc thi đã đi qua hai ngày. Trong ngày thứ nhất thí sinh không được đụng chạm vào “hiện vật” mà chỉ được tấn công từ xa thông qua cáp mạng RJ45 nối vào laptop (các đường kết nối khác đều không được chấp nhận). Kết quả là không ai đạt được 20,000$ trong ngày đầu tiên này. Số tiền thưởng sẽ giảm đi phân nửa sau mỗi ngày.

Hôm qua, người đầu tiên chiến thắng đã xuất hiện khi thí sinh được phép tương tác trực tiếp với các laptop. Đó là Mark Daniel, anh mang về cho mình chiếc MacBook Air và 10,000$ tiền mặt. Vậy là OSX đã được “khuất phục” đầu tiên!

Trưa nay sẽ là cơ hội cuối cùng cho các hacker chinh phục Windows Vista và Ubuntu Linux …

Thông báo của đại hội CanSecWest 2008 xem ở đây.

Thể lệ về cuộc thi PWN to OWN 2008 tham khảo ở đây.

Kết quả PWN to OWN 2008 được cập nhật ở đây.

Đông Thao

Document Freedom Day

Cách đây 1 ngày, đúng vào ngày thành lập Đoàn TNCS HCM, và cũng là ngày cố đô Huế được giải phóng tròn 33 năm, cộng đồng FOSS thế giới tổ chức ngày Document Freedom Day (DFD) lần đầu tiên với rất nhiều hoạt động sôi nổi.

Có gần 200 nhóm từ hơn 60 nước trên thế giới tổ chức những hoạt động ở địa phương mình để quảng báo cho Document Freedom và Open Standards. Để hỗ trợ cho các hoạt động này, những gói bưu phẩm chứa cờ của DFD, áo phông, tờ rơi đã được chuyển đi khắp thế giới cho 100 nhóm đăng kí đầu tiên trong tuần vừa rồi.

Thông tin về DFD có thể tham khảo từ trang chủ DFD.

Đông Thao

Thực thi lệnh từ xa qua SSH

Ảnh chỉ mang tính minh hoạ

Vâng, với công cụ mà ta thường dùng để quản trị từ xa, ta có thể thực thi lệnh mà không cần phải đăng nhập vào hệ thống. Secure SHell là một công cụ rất mạnh với rất nhiều ứng dụng hay. Sau đây là cách dùng nó để thực thi lệnh từ xa.

Để thử nghiệm một cách đơn giản, ta gõ lệnh sau:

ssh abel@server1 ‘ls -l’

Với abel là một user có quyền đăng nhập ssh vào server1. Kết quả lệnh trên sẽ liệt kê nội dung thư mục home của abel trên server1.

Đọc tiếp »

Cấp quyền thực thi với sudo

That’s when you use SUDO!

Xem bài đăng trên Xã hội thông tin ngày 01/04

Một trong những câu hỏi thường gặp nhất của người mới sử dụng Ubuntu là về sudo. Cơ chế bảo mật này được kích hoạt mặc định trong Ubuntu và mang lại nhiều ưu điểm hơn cơ chế chuyển sang người dùng khác bằng su truyền thống. Trong đó ưu điểm lớn nhất là cho phép nhà quản trị kiểm soát được các thao tác của người dùng có can thiệp đến hệ thống, giao quyền thực thi “đúng người đúng việc”. Ngoài ra khi thực thi lệnh từ xa thông qua telnet/SSH thì sudo thực sự thể hiện ưu thế. Vì vậy nắm vững cơ chế sudo sẽ giúp ích rất nhiều cho những ai đang sử dụng Ubuntu.

Đọc tiếp »

Ubuntu – Ubuntu Hardy Heron

 

Bản tin tuần số 81 (từ ngày 2 đến ngày 8 tháng 3) của Ubuntu cho biết Hardy Heron đã ra bản Alpha 6 và vẫn đang kêu gọi mọi người dùng thử để kiểm tra lỗi. Cùng thời điểm này cũng đánh dấu sự ra đời hơn một tuần của Ubuntu Brainstorm, một “brainstorm” của Canonical! Ubuntu Brainstorm làm tôi nhớ đến building Amhix mười bốn tầng của hãng xe danh tiếng Toyota tại Nhật Bản. Toà nhà này được thiết kế với kiểu dáng và trang bị rất hiện đại với tông màu đỏ-đen. Khách tham quan có thể ngồi bao lâu tùy thích để phản hồi, đưa ra các ý tưởng của mình về xe hơi, thiết kế các mẫu xe trên màn hình máy tính. Có lẽ Canonical là nhà sản xuất Hệ điều hành đầu tiên sử dụng ý tưởng marketing này. Một số thông số (từ 28 tháng 2 đến 5 tháng 3) để thấy Ubuntu Brainstorm được quan tâm như thế nào:

• 10796 users
• 338319 votes cast! (that’s around 31 votes per user)
• 10446 comments posted on ideas!
• 3145 ideas

Đọc tiếp »

Nghệ thuật NAT

Ảnh: Feather_Mask lakewoodconferences.com

• Mục đích Kiến thức nâng cao về NAT trong load balancing

• Dành cho Nhà quản trị hệ thống

• Mức độ Nâng cao
  
• Đăng lần đầu trên tạp chí Xã hội thông tin Online ngày 15/03/2008

Nếu như cân bằng tải (Load Balancing) là linh hồn của các trung tâm xử lý dữ liệu lớn hiện nay thì dịch địa chỉ mạng (Network Address Translation – NAT) là trái tim của “load balancing”. Kỹ thuật NAT được sử dụng khá phổ biến, nhưng khi vận dụng vào Load Balancing ta mới thấy hết sự đa dạng và tài tình như thế nào.

NAT là kỹ thuật thay đổi các địa chỉ mạng (Network Address) trong một gói tin (packet) để gây ảnh hưởng trong quá trình định hướng đi của packet cho một mục đích cụ thể. Địa chỉ mạng ở đây muốn nói đến địa chỉ IP (Internet Protocol) ở layer 3, ngoài ra còn có thể thay đổi số port ở layer 4 theo mô hình phân lớp OSI. Bên cạnh đó địa chỉ mạng còn được phân biệt địa chỉ nguồn (source) và địa chỉ đích (destination). Tùy theo mục đích dùng NAT mà ta thay đổi một số hoặc tất cả các loại địa chỉ trên trên cùng một packet. Đọc tiếp »

So sánh kernel Linux và Windows

Điều gì làm nên một Microsoft Windows thống trị ở đỉnh cao hơn hai mươi năm, điều gì làm nên một Linux xuất phát muộn hơn nửa thập kỉ lại có thể vươn lên mạnh mẽ để khẳng định mình? Bỏ qua những tranh cãi triền miên về cái tốt hơn, chúng ta hãy nhìn sâu hơn một chút, về mức kernel của cả hai để tự tìm ra câu trả lời cho mình.

Loạt bài viết sẽ xem xét một số điểm tương đồng và khác biệt của hai phiên bản kernel phát hành gần như là mới nhất, Linux 2.6.22.19 (từ đây gọi tắt là Linux) và NT 6.0.6000 (từ đây gọi tắt là NT) của Windows Vista (phiên bản mới nhất của hai hệ thống trên cho đến hiện tại là Linux 2.6.24.3 và NT 6.0.6001 của Windows Vista SP1).

Đọc tiếp »