Cách tìm tài liệu trên trang chủ Cisco
(PhiBC) - Với các mem chuyên triển khai hệ thống mạng thì việc gặp một thiết bị mới với cấu hình không như những gì đã được học là chuyện bình thường như cân đường hộp sữa. Nguyên nhân chủ yếu do các thiết bị mạng không ngừng được cải tiến, các OS sau lại có một số thay đổi so với OS trước...
Vì vậy việc thường xuyên cập nhật kiến thức là điều không thể tránh khỏi.
Vậy khi gặp một thiết bị Cisco với một IOS mới hay bạn phải cấu hình một tính năng mới cho thiết bị đang có thì bạn sẽ tìm tài liệu hướng dẫn như thế nào?
- Lên google search tài liệu với từ khóa: tên thiết bị + user guide hay vân vân và vân vân
- Lên các diễn đàn nhờ trợ giúp từ các pro-members
Cũng không cần nhọc đến thế đâu 
, vì các hãng khi ra một thiết bị mới, một OS mới thì đều có kèm những tài liệu hướng dẫn vô cùng chi tiết (hay nói luôn là tìm gì cũng có).
Sau đây PhiBC sẽ hướng dẫn bạn tìm được thứ mình cần trên trang chủ của CIsco (www.cisco.com)
- Đầu tiên hãy bookmark trang này:
http://www.cisco.com/cisco/web/psa/configure.html
Đây là giao diện của trang đó:
Đặc điểm của trang này là bạn có thể tìm được các cấu hình những vấn đề đang quan tâm như bảo mật, định tuyến, chuyển mạch cho từng loại IOS
Như bạn thấy bạn có thể dễ dàng chọn vấn đề đang quan tâm tìm tài liệu.
- Trang tiếp theo bạn hãy bookmark lại đó là trang:
Đặc điểm của trang này là bạn có thể tìm thấy các cấu hình của các thiết bị cụ thể
Đây là những gì bạn được thấy:
Đặc điểm của trang này là bạn có thể tìm thấy các cấu hình của các thiết bị cụ thể
Đây là những gì bạn được thấy:
Với 2 trang này tin rằng bạn có thể tìm được bất cứ cách cấu hình nào của bất cứ dòng IOS nào, bất cứ thiết bị cisco nào bạn đang có.
Hy vọng giúp ích được cho bạn!
PhiBC - member of CMgroup ( http://www.cmgroupvn.com )
CCNP 2010! Thi thế nào?
CCNP đã thay đổi hình thức thi :)
Hình thức cũ:
4 môn (BSCI, BCMSN, ISCW, ONT)
Mỗi môn 150$
Hình thức mới:
3 môn (ROUTE, SWITCH, TSHOOT)
ROUTE (200$/môn/52câu/120phút). Mã môn 642-902
SWITCH (200$/môn/52câu/120phút). Mã môn 642-813
TSHOOT (200$/môn/53câu/120phút). Mã môn 642-832
- Môn ROUTE và SWITCH sẽ bắt đầu cho thi từ 10/3/2010
- TSHOOT bắt đầu cho thi từ 1/4/2010 (Beta từ 5/3/2010 - 31/3/2010 với giá chỉ 50$)
- 31/7/2010 là hạn chót để thi các môn CCNP cũ (BSCI, BCMSN, ISCW, ONT)
Ngoài ra sau đây là các hướng để có bằng CCNP mới cho những ai đã có 1 core của CCNP cũ
Vậy theo mình thấy thì hiện giờ những ai chưa có gì thì thi theo hướng sau là đẹp:
BSCI + BCMSN + TSHOOT
mất 150$ + 150$ + 200$ = 500$ (rẻ được 100$)
(nếu thi TSHOOT BETA thì chỉ có 350$ - rẻ được 250$)
Hình thức cũ:
4 môn (BSCI, BCMSN, ISCW, ONT)
Mỗi môn 150$
Hình thức mới:
3 môn (ROUTE, SWITCH, TSHOOT)
ROUTE (200$/môn/52câu/120phút). Mã môn 642-902
SWITCH (200$/môn/52câu/120phút). Mã môn 642-813
TSHOOT (200$/môn/53câu/120phút). Mã môn 642-832
- Môn ROUTE và SWITCH sẽ bắt đầu cho thi từ 10/3/2010
- TSHOOT bắt đầu cho thi từ 1/4/2010 (Beta từ 5/3/2010 - 31/3/2010 với giá chỉ 50$)
- 31/7/2010 là hạn chót để thi các môn CCNP cũ (BSCI, BCMSN, ISCW, ONT)
Ngoài ra sau đây là các hướng để có bằng CCNP mới cho những ai đã có 1 core của CCNP cũ
Vậy theo mình thấy thì hiện giờ những ai chưa có gì thì thi theo hướng sau là đẹp:
BSCI + BCMSN + TSHOOT
mất 150$ + 150$ + 200$ = 500$ (rẻ được 100$)
(nếu thi TSHOOT BETA thì chỉ có 350$ - rẻ được 250$)
Cố lên các đồng chí!
[Musik] A little love - Fiona Fung
Bài này thì đúng ra là bài "Thế giới này chỉ có tình yêu là thật sự" của Dung Tổ Nhi
Nhưng bản tiếng Trung nghe không hiểu gì :)
Cũng lâu không nghe, giờ nghe lại cũng thấy hay - share cho mọi người nghe tạm
Nhưng bản tiếng Trung nghe không hiểu gì :)
Cũng lâu không nghe, giờ nghe lại cũng thấy hay - share cho mọi người nghe tạm
Greatness as you
smallest as me
You show me
what is deep as sea
A little love,
little kiss
A litlle hug,
little gift
all of little something
these are our memories
You make me cry
make me smile
make me feel that love is true
You always stand by my side
I don't want to say goodbye
You make me cry
make me smile
make me feel
the joy of love
oh kissing you
Thank you for all the love
you always give to me
oh I love you
Greatness as you
smallest as me
You show me
what is deep as sea
A little love,
little kiss
A litlle hug,
little gift
all of little something
these are our memories
You make me cry
make me smile
make me feel that love is true
You always stand by my side
I don't want to say goodbye
You make me cry
make me smile
make me feel
the joy of love
oh kissing you
Thank you for all the love
you always give to me
oh I love you
Yes I do,
I always do
Make me cry
make me smile
make me feel that love is true
you always stand by my side
I don't want to say goodbye
You make me cry
make me smile
make me feel
the joy of love
oh kissing you
Thank you for all the love
you always give to me
oh I love you
To be with you,
oh I love you
smallest as me
You show me
what is deep as sea
A little love,
little kiss
A litlle hug,
little gift
all of little something
these are our memories
You make me cry
make me smile
make me feel that love is true
You always stand by my side
I don't want to say goodbye
You make me cry
make me smile
make me feel
the joy of love
oh kissing you
Thank you for all the love
you always give to me
oh I love you
Greatness as you
smallest as me
You show me
what is deep as sea
A little love,
little kiss
A litlle hug,
little gift
all of little something
these are our memories
You make me cry
make me smile
make me feel that love is true
You always stand by my side
I don't want to say goodbye
You make me cry
make me smile
make me feel
the joy of love
oh kissing you
Thank you for all the love
you always give to me
oh I love you
Yes I do,
I always do
Make me cry
make me smile
make me feel that love is true
you always stand by my side
I don't want to say goodbye
You make me cry
make me smile
make me feel
the joy of love
oh kissing you
Thank you for all the love
you always give to me
oh I love you
To be with you,
oh I love you
www.cmgroupvn.com : Website của CM group ra mắt
Sau hơn 4 tháng bị Delay cuối cùng thì CM group cũng public website chính thức của nhóm tại địa chỉ: http://www.cmgroupvn.com
Trang web là nơi bàn luận, thông báo và là nơi anh em có thể cập nhật tin tức, công nghệ...
Web mang tính mở (mọi người có thể comment sau mỗi bài viết) nên rất mong nhận được sự quan tâm của các bạn
Trang web là nơi bàn luận, thông báo và là nơi anh em có thể cập nhật tin tức, công nghệ...
Web mang tính mở (mọi người có thể comment sau mỗi bài viết) nên rất mong nhận được sự quan tâm của các bạn
Thân!
PhiBC
PhiBC
[News]10 lời khuyên giúp bạn tránh sập bẫy của hacker
Sử dụng máy tính là chuyện quen thuộc ở một thành phố hiện đại và kinh doanh sôi động như Hongkong. Điều đó thể hiện rõ qua những số liệu mà Cơ quan thống kê Hongkong mới công bố như 76% số hộ gia đình có máy tính và 73,3% lượng máy tính đó có kết nối với Internet.
Gần như tuyệt đối (98,8%) hoạt động kinh doanh sử dụng email như là phương tiện trao đổi thông dụng nhất.
Có thể nói người dân Hongkong gắn liền với máy tính mỗi ngày, từ theo dõi thị trường chứng khoán, bàn bạc với đối tác cho đến phối hợp cùng đồng nghiệp trong công việc. Vì thế, không có gì ngạc nhiên khi trong năm 2009, số vụ phạm tội liên quan đến mạng Internet đã tăng chóng mặt.
Tính đến tháng 11 năm ngoái, các lực lượng an ninh Hongkong đã nhận được khai báo về 1.378 vụ, gần gấp đôi so với 791 vụ trong năm 2008. Năm 2007, số vụ phạm tội như thế này chỉ là 678.
Bên cạnh thủ phạm chính là tin tặc (hacker), một nguyên nhân của khá nhiều vụ là nạn nhân thiếu cảnh giác trầm trọng, không có những biện pháp bảo mật thích đáng các thông tin cá nhân quan trọng.
Chỉ cần một cú bấm lơ đãng vào những trang web lừa đảo, bạn đã có thể nộp cho hacker thứ chúng cần là password email hay tệ hơn là cả những thông tin nhạy cảm như số tài khoản ngân hàng, thẻ tín dụng…
Những hoạt động lừa đảo kiểu này ngày càng tinh vi hơn. Nếu các email lừa cổ điển như “Chúc mừng, bạn trúng độc đắc” hay một khoản thừa kế hàng triệu USD từ… trên trời rơi xuống ngày nay không còn dễ gạt mọi người thì những trang web giả mạo lại vẫn dễ dàng qua mặt nhiều người sử dụng.
Năm ngoái, cảnh sát Hongkong đã không ít lần phải cảnh báo về các website giả có giao diện giống hệt website của các ngân hàng lớn. Khai báo thông tin trên đó đồng nghĩa với việc bạn đã sập bẫy.
Sự nảy nở của các mạng xã hội như Facebook hay hình thức nhắn tin trực tiếp càng tạo mảnh đất màu mỡ cho tội phạm mạng phát triển, đẩy người sử dụng Internet đứng trước nguy cơ “dính đòn” bất cứ lúc nào.
Giới công nghệ và an ninh mạng Hongkong đưa ra 10 lời khuyên để bạn có thể an toàn hơn cùng Internet:
1. Cài đặt một firewall mạnh trên máy tính của bạn.
2. Xem xét kỹ lưỡng các URL trước khi click vào một đường link nào đó.
3. Không bao giờ trả lời “thư rác” (spam email).
4. Không bao giờ mở những file đính kèm email trừ khi biết rõ nguồn gốc.
5. Với người sử dụng Windows, cần kích hoạt Windows Update để được cập nhật thường xuyên.
6. Không trả lời các email “dây chuyền”.
7. Liên tục thay đổi password.
8. Đặt các password khó đoán như kết hợp cả chữ lẫn số.
9. Tránh mở, truy cập các thông tin cá nhân nhạy cảm hay thông tin tài chính (tài khoản ngân hàng, credit card…) ngoài quán Internet càphê.
10. Luôn thoát khỏi email và các mạng xã hội sau khi sử dụng.
Theo Vietnam+
Gần như tuyệt đối (98,8%) hoạt động kinh doanh sử dụng email như là phương tiện trao đổi thông dụng nhất.
Có thể nói người dân Hongkong gắn liền với máy tính mỗi ngày, từ theo dõi thị trường chứng khoán, bàn bạc với đối tác cho đến phối hợp cùng đồng nghiệp trong công việc. Vì thế, không có gì ngạc nhiên khi trong năm 2009, số vụ phạm tội liên quan đến mạng Internet đã tăng chóng mặt.
Tính đến tháng 11 năm ngoái, các lực lượng an ninh Hongkong đã nhận được khai báo về 1.378 vụ, gần gấp đôi so với 791 vụ trong năm 2008. Năm 2007, số vụ phạm tội như thế này chỉ là 678.
Bên cạnh thủ phạm chính là tin tặc (hacker), một nguyên nhân của khá nhiều vụ là nạn nhân thiếu cảnh giác trầm trọng, không có những biện pháp bảo mật thích đáng các thông tin cá nhân quan trọng.
Chỉ cần một cú bấm lơ đãng vào những trang web lừa đảo, bạn đã có thể nộp cho hacker thứ chúng cần là password email hay tệ hơn là cả những thông tin nhạy cảm như số tài khoản ngân hàng, thẻ tín dụng…
Những hoạt động lừa đảo kiểu này ngày càng tinh vi hơn. Nếu các email lừa cổ điển như “Chúc mừng, bạn trúng độc đắc” hay một khoản thừa kế hàng triệu USD từ… trên trời rơi xuống ngày nay không còn dễ gạt mọi người thì những trang web giả mạo lại vẫn dễ dàng qua mặt nhiều người sử dụng.
Năm ngoái, cảnh sát Hongkong đã không ít lần phải cảnh báo về các website giả có giao diện giống hệt website của các ngân hàng lớn. Khai báo thông tin trên đó đồng nghĩa với việc bạn đã sập bẫy.
Sự nảy nở của các mạng xã hội như Facebook hay hình thức nhắn tin trực tiếp càng tạo mảnh đất màu mỡ cho tội phạm mạng phát triển, đẩy người sử dụng Internet đứng trước nguy cơ “dính đòn” bất cứ lúc nào.
Giới công nghệ và an ninh mạng Hongkong đưa ra 10 lời khuyên để bạn có thể an toàn hơn cùng Internet:
1. Cài đặt một firewall mạnh trên máy tính của bạn.
2. Xem xét kỹ lưỡng các URL trước khi click vào một đường link nào đó.
3. Không bao giờ trả lời “thư rác” (spam email).
4. Không bao giờ mở những file đính kèm email trừ khi biết rõ nguồn gốc.
5. Với người sử dụng Windows, cần kích hoạt Windows Update để được cập nhật thường xuyên.
6. Không trả lời các email “dây chuyền”.
7. Liên tục thay đổi password.
8. Đặt các password khó đoán như kết hợp cả chữ lẫn số.
9. Tránh mở, truy cập các thông tin cá nhân nhạy cảm hay thông tin tài chính (tài khoản ngân hàng, credit card…) ngoài quán Internet càphê.
10. Luôn thoát khỏi email và các mạng xã hội sau khi sử dụng.
Theo Vietnam+
[Musik] I Do - Bi Rain
Lời dịch của bài hát này là Phi dịch theo lyric tiếng Anh của bài hát. Nói chng dịch còn chưa bám sát bài hát (vì mình chỉ dịch theo kiểu giữ nguyên nội dung, nhưng có điều chỉnh để câu phù hợp hơn chứ không word by word - có thể yên tâm là nội dung là không đổi nhé) nhưng ít ra khi nghe bài hát này mọi người cũng không phải đoán mò Bi đang hát gì :))
Lời dịch này mình đã gửi lên loidich.com... hy vọng nó sẽ được thay cho cái lời dịch sai tum lum đang có :))
Đây là một bài hát hay lãng mạn lắm đó - Nhớ "chém" nhẹ tay cho mình nhờ nhé
Lời dịch này mình đã gửi lên loidich.com... hy vọng nó sẽ được thay cho cái lời dịch sai tum lum đang có :))
Đây là một bài hát hay lãng mạn lắm đó - Nhớ "chém" nhẹ tay cho mình nhờ nhé
Lời Hàn
Seororeul neukkyeogamyeonse jogeumsshik seoro aragamyeonseo
Anjenganen oori eojeomyeon dooli I do
Chingudeul apeseo ooriga chingusail neomeoseo
Dooli yeongwonhi hamkke hagiro haetdamyeon I do
And I, I wanna know Naman ireohge neukkingeonyago
Anim ni maeumdo nae maeumcheoreom
Yeongwonhi hamge hal kkumeul kkooneunji
*I do, I do Yeongwonhi hamkkehagetdaneun geumal I do
Neowa isseul daemada joshimserepge maeumsokeuro
I do, I do, wanna spend my life with you
Kkumeul kkoomyeo I do Sojoonghan geu maengsereul hal ddae
Ni gyeote naega na-ee naega na-ee gyeoten niga itgiruel
Soneul japgo georeogamyeonseo seoro-ege bareul matchwobomyeonseo
Yeongwonhi hamkke geol soo itneunji neukkyeobwa
And I need to know Naman ireohge neukkingeonyago
Anim neodo nae maeumcheoreom
Yeongwonhi hamkke hal kkoomeul kkooneunji
Repeat *
Ije shijakhan oorisarang ajikeun modeunge ireujiman
Geudaero nado moreuge jakkoo kooneun kkum I do, I do, I do
Geudaero nado moreuge jakkoo kooneun kkum I do, I do, I do
Bản dịch
Anh đã hứa là anh sẽ yêu và chăm sóc em
Cho đến hết cuộc đời này
Anh sống với những tiếng vọng "I do"
("I do" ở đây là người con trai sẽ thực hiện theo lời hứa đó, nên mình không dịch ra, vì nếu dịch ra sẽ không bám sát nghĩa, cũng như mất đi cái hay của nó)
Nó không xa đây
Anh nhớ lời hứa của em
Anh vẫn nghe thấy tiếng vọng "I do"
Vì em sẽ luôn là một phần trong anh
Anh giữ em trong trái tim
Và một phần khác của anh
Sẽ luôn luôn ở bên em
Giờ nếu em đã tìm được ai khác
Và Chúa sẽ biết là anh rất mừng cho em
Em có nghe thấy tiếng vọng "I do"
Anh cố gắng không nghĩ về em
Nhưng nó khiến anh thức tỉnh hằng đêm
Ám ảnh bởi tiếng vọng "I do"
[ Vì em sẽ luôn là một phần trong anh
Anh giữ em trong trái tim
Và một phần khác của anh
Sẽ luôn luôn ở bên em ] x 2
Em sẽ quay về đâu mỗi khi em sợ
Ai có thể thay thế tình yêu của chúng ta
Em làm thế nào vào những đêm
Khi không có anh bên cạnh
Nếu em vẫn cần anh, anh sẽ ở đó
Vì anh sẽ luôn...
[ Vì em sẽ luôn là một phần trong anh
Anh giữ em trong trái tim
Và một phần khác của anh
Sẽ luôn luôn ở bên em ] x 2
Seororeul neukkyeogamyeonse jogeumsshik seoro aragamyeonseo
Anjenganen oori eojeomyeon dooli I do
Chingudeul apeseo ooriga chingusail neomeoseo
Dooli yeongwonhi hamkke hagiro haetdamyeon I do
And I, I wanna know Naman ireohge neukkingeonyago
Anim ni maeumdo nae maeumcheoreom
Yeongwonhi hamge hal kkumeul kkooneunji
*I do, I do Yeongwonhi hamkkehagetdaneun geumal I do
Neowa isseul daemada joshimserepge maeumsokeuro
I do, I do, wanna spend my life with you
Kkumeul kkoomyeo I do Sojoonghan geu maengsereul hal ddae
Ni gyeote naega na-ee naega na-ee gyeoten niga itgiruel
Soneul japgo georeogamyeonseo seoro-ege bareul matchwobomyeonseo
Yeongwonhi hamkke geol soo itneunji neukkyeobwa
And I need to know Naman ireohge neukkingeonyago
Anim neodo nae maeumcheoreom
Yeongwonhi hamkke hal kkoomeul kkooneunji
Repeat *
Ije shijakhan oorisarang ajikeun modeunge ireujiman
Geudaero nado moreuge jakkoo kooneun kkum I do, I do, I do
Geudaero nado moreuge jakkoo kooneun kkum I do, I do, I do
Bản dịch
Anh đã hứa là anh sẽ yêu và chăm sóc em
Cho đến hết cuộc đời này
Anh sống với những tiếng vọng "I do"
("I do" ở đây là người con trai sẽ thực hiện theo lời hứa đó, nên mình không dịch ra, vì nếu dịch ra sẽ không bám sát nghĩa, cũng như mất đi cái hay của nó)
Nó không xa đây
Anh nhớ lời hứa của em
Anh vẫn nghe thấy tiếng vọng "I do"
Vì em sẽ luôn là một phần trong anh
Anh giữ em trong trái tim
Và một phần khác của anh
Sẽ luôn luôn ở bên em
Giờ nếu em đã tìm được ai khác
Và Chúa sẽ biết là anh rất mừng cho em
Em có nghe thấy tiếng vọng "I do"
Anh cố gắng không nghĩ về em
Nhưng nó khiến anh thức tỉnh hằng đêm
Ám ảnh bởi tiếng vọng "I do"
[ Vì em sẽ luôn là một phần trong anh
Anh giữ em trong trái tim
Và một phần khác của anh
Sẽ luôn luôn ở bên em ] x 2
Em sẽ quay về đâu mỗi khi em sợ
Ai có thể thay thế tình yêu của chúng ta
Em làm thế nào vào những đêm
Khi không có anh bên cạnh
Nếu em vẫn cần anh, anh sẽ ở đó
Vì anh sẽ luôn...
[ Vì em sẽ luôn là một phần trong anh
Anh giữ em trong trái tim
Và một phần khác của anh
Sẽ luôn luôn ở bên em ] x 2
Tạo và quản lý Catalyst 3750 Switch Stacks (Part 1)
Giả sử bạn có 1 switch 3750-24TS (tức là có 24 port fastEthernet đó) mà nhu cầu sử dụng của công ty bạn lớn hơn con số 24 port đó thì bạn sẽ giải quyết vấn đề đó như thế nào?
Bạn mua thêm một switch 3750-24TS nữa rồi cắm trunk qua nó... thế là bạn có 24x2 - 2 = 46 port khả dụng (mất 2 port cho đường trunk rồi mà)- Bạn xin sếp tiền mua switch 3750-48TS luôn và con 3750-24TS kia cất đi... rồi cũng có ngày sẽ cần dùng :)
©http://www.bcphi.com
Những cách trên cũng là giải pháp, nhưng PhiBC xin giới thiệu cho bạn một giải pháp khác đó là sử dụng tính năng Cisco StackWise để kết nối các switch 3750 hoặc các module Cisco EtherSwitch với nhau thông qua các port Cisco StackWise
Vậy các switch đời trước của 3750 có port StackWise này không?
Vậy các switch đời trước của 3750 có port StackWise này không?
Xin trả lời là không (theo PhiBC biết là thế còn nếu có sai sót thì xin được đính chính sau).
Những switch đời trước như:
có thể được nhóm lại nhờ tính năng: Cisco GigaStack mà PhiBC sẽ đề cập sau.
OK quay lại với StackWise. Vậy StackWise có những đặc điểm gì? Và đây là những gì PhiBC đã tìm hiểu được:
Switch stack được nhận dạng qua "bridge ID" (nếu switch stack hoạt động ở Layer 3) và địa chỉ MAC router. Địa chỉ MAC của Stack Master sẽ quyết MAC và bridge ID của switch stack
Nếu Stack master down thì sẽ tự động bầu ra một Stack master khác trong số các stack members còn lại
(to be continued...)
Những switch đời trước như:
- Cisco Catalyst 2900 XL switches, WS−X2931−XL module for Catalyst 2900 XL switches
- Cisco Catalyst 2950 switches
- Cisco Catalyst 3500 XL switches
- Cisco Catalyst 3550 switches
©http://www.bcphi.com
có thể được nhóm lại nhờ tính năng: Cisco GigaStack mà PhiBC sẽ đề cập sau.
OK quay lại với StackWise. Vậy StackWise có những đặc điểm gì? Và đây là những gì PhiBC đã tìm hiểu được:
- Khi nhóm lại như thế thì một switch 3750 hoặc một module EtherSwitch sẽ được gọi là "stack master" với vai trò điều khiển và quản lý cả stack. Stack master và các switch và module khác trong stack được gọi chung là "stack members"
- Các stack members sử dụng kỹ thuật Cisco StackWise để làm việc với nhau như một hệ thống thống nhất.
- System−level (global) features: áp dụng lên tất cả các stack members
- Interface−level features: cho từng stack members
©http://www.bcphi.com
Switch stack được nhận dạng qua "bridge ID" (nếu switch stack hoạt động ở Layer 3) và địa chỉ MAC router. Địa chỉ MAC của Stack Master sẽ quyết MAC và bridge ID của switch stack
Nếu Stack master down thì sẽ tự động bầu ra một Stack master khác trong số các stack members còn lại
(to be continued...)
©http://www.bcphi.com
[News] Địa chỉ IPv4 chỉ đủ dùng trong 593 ngày
ICTnews - Cơ quan quản lý cấp phát địa chỉ Internet toàn cầu (NRO) vừa cảnh báo sự thiếu hụt địa chỉ Internet IPv4 đã đến giai đoạn báo động đỏ.
NRO cho biết kho địa chỉ IPv4 toàn cầu chỉ còn có 9,4%. Theo tính toán của cơ quan này, lượng địa chỉ IPv4 còn lại sẽ cạn kiệt sau 593 ngày nữa. Điều này là mối đe dọa với hệ thống mạng của các doanh nghiệp và tổ chức trên toàn cầu nếu như các nhà cung cấp dịch vụ Internet (ISP) và các doanh nghiệp không nhanh chóng chuyển lên IPv6.
“Số lượng địa chỉ IPv4 hạn hẹp không cho phép chúng ta có đủ nguồn lực để phục vụ nhu cầu kết nối Internet trên toàn cầu trong tương lai”, Axel Pawlik, chủ tịch NRO nói trong thông cáo gửi đi cuối tuần trước. “Triển khai IPv6 là phát triển hạ tầng cho phép chúng ta có đủ tài nguyên địa chỉ Internet cung cấp cho hàng tỷ người và hàng tỷ thiết bị nối mạng trong những năm tới”.
Địa chỉ Internet (IP) là định danh duy nhất, giống như số điện thoại, các thiết bị phải có để “nói chuyện” được với nhau trên mạng Internet. Mọi thứ kết nối với mạng Internet từ các trang web, thư điện tử đến các thiết bị định tuyến đều cần một địa chỉ IP. Hiện nay, không gian địa chỉ IPv4 (phiên bản IP 4) cung cấp khoảng 4,3 tỷ địa chỉ IP. Trong khi đó, IPv6 - phiên bản mới của IPv4 - cung cấp tới trên 7.000 tỷ tỷ địa chỉ IP, số lượng được các chuyên gia ước tính đủ để cấp cho mọi thiết bị có thể nối mạng trên hành tinh trong tương lai.
Tổ chức quản lý Internet và tên miền quốc tế (ICANN) trước đó cũng dự báo địa chỉ IPv4 sẽ cạn kiệt vào năm 2011-2012. Lý do là vì ngày càng nhiều điện thoại di động và các thiết bị cầm tay kết nối mạng Internet. Cũng như máy tính hay các thiết bị định tuyến, những thiết bị di động kết nối mạng cũng cần địa chỉ IP.
Mặc dù IPv6 bắt đầu xuất hiện từ đầu năm 2008 nhưng hầu hết các địa chỉ IP hiện nay là dựa trên IPv4. Khảo sát của Liên minh châu Âu (EC) phát hiện thấy chỉ có 17% trong số 610 tổ chức công nghiệp, giáo dục và cơ quan chính phủ được khảo sát đã nâng cấp lên IPv6. EC cũng khuyến cáo việc triển khai IPv6 là yếu tố quan trọng đảm bảo sự phát triển ổn định của Internet.
Chuyện gì xảy ra khi hết địa chỉ IPv4? Pravin Mahajan, giám đốc tiếp thị mảng thiết bị lõi của Cisco cho rằng cạn kiệt địa chỉ IPv4 có thể khiến các doanh nghiệp và các ISP phải tối ưu việc sử dụng địa chỉ IP hiện có bằng công nghệ biên dịch địa chỉ (NAT). Điều này có thể làm cho việc kết nối giữa các thiết bị chậm hơn. Tuy nhiên, ở khía cạnh tích cực, việc cạn kiệt địa chỉ IPv4 sẽ thúc đẩy các ISP chuyển lên IPv6 nhanh hơn.
Theo đại diện Cisco, việc chuyển lên IPv6 có thể sẽ kéo dài nhiều năm, điều đó có nghĩa là cả hai chuẩn IPv4 và IPv6 sẽ cùng tồn tại song song. “Bất cứ chuyển đổi công nghệ nào cũng cần có giai đoạn cùng tồn tại trước khi chuyển đổi hoàn toàn. Nhưng trong trường hợp này, thời gian chuyển đổi có thể kéo dài nhiều năm thậm chí là vài chục năm”, Pravin Mahajan nói.
Hiện nay, một số quốc gia châu Á như Nhật, Hàn Quốc và châu Âu đã triển khai IPv6 nhưng ở quy mô nhỏ mang tính thử nghiệm.
NRO cho biết kho địa chỉ IPv4 toàn cầu chỉ còn có 9,4%. Theo tính toán của cơ quan này, lượng địa chỉ IPv4 còn lại sẽ cạn kiệt sau 593 ngày nữa. Điều này là mối đe dọa với hệ thống mạng của các doanh nghiệp và tổ chức trên toàn cầu nếu như các nhà cung cấp dịch vụ Internet (ISP) và các doanh nghiệp không nhanh chóng chuyển lên IPv6.
“Số lượng địa chỉ IPv4 hạn hẹp không cho phép chúng ta có đủ nguồn lực để phục vụ nhu cầu kết nối Internet trên toàn cầu trong tương lai”, Axel Pawlik, chủ tịch NRO nói trong thông cáo gửi đi cuối tuần trước. “Triển khai IPv6 là phát triển hạ tầng cho phép chúng ta có đủ tài nguyên địa chỉ Internet cung cấp cho hàng tỷ người và hàng tỷ thiết bị nối mạng trong những năm tới”.
Địa chỉ Internet (IP) là định danh duy nhất, giống như số điện thoại, các thiết bị phải có để “nói chuyện” được với nhau trên mạng Internet. Mọi thứ kết nối với mạng Internet từ các trang web, thư điện tử đến các thiết bị định tuyến đều cần một địa chỉ IP. Hiện nay, không gian địa chỉ IPv4 (phiên bản IP 4) cung cấp khoảng 4,3 tỷ địa chỉ IP. Trong khi đó, IPv6 - phiên bản mới của IPv4 - cung cấp tới trên 7.000 tỷ tỷ địa chỉ IP, số lượng được các chuyên gia ước tính đủ để cấp cho mọi thiết bị có thể nối mạng trên hành tinh trong tương lai.
Tổ chức quản lý Internet và tên miền quốc tế (ICANN) trước đó cũng dự báo địa chỉ IPv4 sẽ cạn kiệt vào năm 2011-2012. Lý do là vì ngày càng nhiều điện thoại di động và các thiết bị cầm tay kết nối mạng Internet. Cũng như máy tính hay các thiết bị định tuyến, những thiết bị di động kết nối mạng cũng cần địa chỉ IP.
Mặc dù IPv6 bắt đầu xuất hiện từ đầu năm 2008 nhưng hầu hết các địa chỉ IP hiện nay là dựa trên IPv4. Khảo sát của Liên minh châu Âu (EC) phát hiện thấy chỉ có 17% trong số 610 tổ chức công nghiệp, giáo dục và cơ quan chính phủ được khảo sát đã nâng cấp lên IPv6. EC cũng khuyến cáo việc triển khai IPv6 là yếu tố quan trọng đảm bảo sự phát triển ổn định của Internet.
Chuyện gì xảy ra khi hết địa chỉ IPv4? Pravin Mahajan, giám đốc tiếp thị mảng thiết bị lõi của Cisco cho rằng cạn kiệt địa chỉ IPv4 có thể khiến các doanh nghiệp và các ISP phải tối ưu việc sử dụng địa chỉ IP hiện có bằng công nghệ biên dịch địa chỉ (NAT). Điều này có thể làm cho việc kết nối giữa các thiết bị chậm hơn. Tuy nhiên, ở khía cạnh tích cực, việc cạn kiệt địa chỉ IPv4 sẽ thúc đẩy các ISP chuyển lên IPv6 nhanh hơn.
Theo đại diện Cisco, việc chuyển lên IPv6 có thể sẽ kéo dài nhiều năm, điều đó có nghĩa là cả hai chuẩn IPv4 và IPv6 sẽ cùng tồn tại song song. “Bất cứ chuyển đổi công nghệ nào cũng cần có giai đoạn cùng tồn tại trước khi chuyển đổi hoàn toàn. Nhưng trong trường hợp này, thời gian chuyển đổi có thể kéo dài nhiều năm thậm chí là vài chục năm”, Pravin Mahajan nói.
Hiện nay, một số quốc gia châu Á như Nhật, Hàn Quốc và châu Âu đã triển khai IPv6 nhưng ở quy mô nhỏ mang tính thử nghiệm.
[News] Cài đặt lậu vBulletin gặp nhiều rủi ro
(Tuổi trẻ online)
Một tập tin nhỏ có trong diễn đàn sử dụng nền tảng vBulletin lậu có thể bị khai thác để đánh cắp thông tin nhạy cảm.
Trong các phiên bản vBulletin lậu đã xóa bỏ mã kiểm tra bản quyền thường được gọi là "null version" chứa một tập tin có thể bị khai thác để xem toàn bộ danh sách các tin tập và thư mục trong thư mục cài đặt.
vBulletin là phần mềm diễn đàn (forum) thương mại được phát triển trên ngôn ngữ PHP và cơ sở dữ liệu MySQL. Kể từ năm 2000, nền tảng vBulletin đã trở nên phổ biến hơn các nền tảng forum khác như phpBB và SMF (miễn phí) hay Invision Board (thương mại) nhờ vào chế độ hỗ trợ chuyên nghiệp, nhiều tính năng tích hợp sẵn và cộng đồng sử dụng cũng như phát triển các tiện ích mở rộng (mod, hack) khá đông đảo.
Hiện số lượng diễn đàn sử dụng vBulletin vượt hơn 1,6 triệu (qua kết quả tìm kiếm từ Google), trong đó phần lớn là các diễn đàn sử dụng vBulletin lậu (phiên bản Null).
Một trong các nhóm bẻ khóa thuật toán bảo vệ bản quyền vBulletin nổi tiếng nhất là DGT. Nhóm này thường xuyên phát hành các phiên bản "Nulled" chỉ sau vài ngày khi vBulletin chính thức có phiên bản mới.
Trong các gói "Nulled" được DGT phát hành rộng rãi trên mạng chứa một tập tin validator.php vốn dùng để kiểm tra lại toàn bộ dữ liệu trong gói phát hành có bị thay đổi bởi một "bàn tay thứ ba" nào hay không. Việc kiểm tra này của DGT nhằm giúp người dùng lậu tránh những tin tặc chèn thêm các tập tin chứa cửa hậu (backdoor) để hack diễn đàn.
Điều quan trọng ở đây là DGT khuyến cáo xóa đi validator.php ngay sau khi cài đặt forum thành công nhưng một số người dùng lậu "tay mơ" không đọc chỉ dẫn này và lưu lại tập tin trên máy chủ web cùng thư mục cài đặt.
Tập tin validator.php có thể truy xuất và thực thi qua trình duyệt khi có bất kỳ người dùng nào gõ đúng đường dẫn đến nó mà việc này có thể "nhờ cậy Google" khá dễ dàng và thế là toàn bộ đường dẫn của tất cả các tập tin trong thư mục cài đặt forum đều hiện ra. Tin tặc dày dạn kinh nghiệm có thể khai thác khá nhiểu thông tin nhạy cảm nếu một số thư mục quan trọng chưa được xóa mà chỉ đổi tên hoặc nắm rõ tên của tập tin sao lưu cơ sở dữ liệu (thường có dạng *.sql hay *.tar.gz) để tải về máy.
Validator và DGT không lạ với giới sử dụng vBulletin lậu. Tuy nhiên, khi sử dụng lậu bản quyền vBulletin, bạn có thể sẽ mất quyền điều khiển diễn đàn của mình kèm theo cả tài khoản lưu trữ web (hosting).
CEH - Bước đầu làm quen
CMgroup đang bắt đầu học về CEH một chứng chỉ về bảo mật rất uy tín
(chi tiết http://www.bcphi.com/2010/01/news-cmgroup-tuyen-member-hoc-ceh-v6.html)
Vậy CEH là gì? Học CEH để làm gì? Điều kiện để học CEH là thế nào? Thi ra sao? Bài viết sau đây sẽ giải đáp cho bạn những thắc mắc đó (bài viết này sưu tầm từ CEHvn)
Nếu bạn muốn ngăn chặn sự tấn công của Hackers vào hệ thống mạng của mình, trước tiên bạn phải biết được các phương thức tấn công của họ.
Toàn bộ máy tính trên toàn thế giới là những hệ thống có thể bị tấn công. Những cuộc tấn công không chỉ gây lên thiệt hại lớn cho toàn bộ hệ thống, những thông tin quan trọng có thể sẽ bị xóa toàn bộ trong 20 phút
Với lương tâm của một hacker chân chính nhằm bảo vệ tổ chức chống lại các tấn công từ những mục đích nguy hiểm, pháp luật đôi lúc chỉ có giới hạn và không thể đáp ứng ngay lập tức với các tấn công. Một triết lý muôn thủa đó là muốn bắt được chộm trước tiên bạn phải suy nghĩ được những điều kẻ chộm có thể nghĩ. Với sự phát triển nhanh chóng của công nghệ việc các tổ chức ứng dụng công nghệ thông tin vào sản xuất và buôn bán là yêu cầu không thể thiếu, và bảo vệ an toàn các thông tin đó là yếu tố sống còn của doanh nghiệp và tổ chức.Nếu việc tấn công yêu cầu sự sáng tạo và nghĩ ra những vấn đề khác mà mọi người thường nghĩ, sau đó kiểm tra các yếu tố bảo mật, trong thâm tâm luôn nghĩ một tổ chức luôn có kẽ hở và yêu cầu là phải tìm ra các kẽ hở đó. Điều này giúp bạn đề phòng được các dạng tấn công tới tổ chức của mình, đảm bảo không bị động trước các dạng tấn công và luôn ở trạng thái chủ động. Một nghĩa khác đó là việc bạn tìm ra những vấn đề nguy hiểm trong hệ thống của mình và có những giải pháp khắc phục cụ thể trong những trường hợp.
Điều này có nghĩa là một Ethical Hacker là một người kiểm tra các lỗi bảo mật của hệ thống và đưa ra các giải pháp phòng chống một cách hiệu quả và toàn vẹn. Một Ethical Hacker là một cá nhân trong tổ chức như bao cá nhân khác và là người đảm nhận việc cố gắng tìm hiểu các kẽ hở bảo mật trong hệ thống mạng, hệ thống máy tính và sử dụng các công nghệ của Hacker để thâm nhập vào hệ thống, phân tích các kẽ hở bảo mật. Hacking là một tội nghiêm trọng tại Mỹ và nhiều nước trên thế giới. Khi một vụ tấn công thực sự xảy ra đó là một sự tương phản hoàn toàn với một Ethical Hacker. Ethical Hacker là người của tổ chức đó có thẩm quyền thâm nhập tấn công thử, phân tích và đưa ra giải pháp bảo mật cho tổ chức của họ.
Chương trình trong chứng chỉ CEH không tập chung vào một công nghệ của một nhà sản xuất nào mà nội dung của chứng chỉ đó xoay quanh các công nghệ bảo mật chung từ đó những người có chứng chỉ CEH sẽ tự tư duy trong mỗi trường hợp cụ thể trên những công nghệ cụ thể trong tổ chức của mình. Chứng chỉ CEH sẽ có sự hiểu biết sâu rộng về các ứng dụng như một nhà quản lý chuyên nghiệp, một nhà giám sát, một nhà chuyên nghiệp về bảo mật, người quản trị trang web, và là một người cần thiết trong một tổ chức nhằm xây dựng nên một hệ thống mạng an toàn. Một CEH là người có kỹ năng chuyên nghiệp người có sự hiểu biết và thấu hiểu cách thâm nhập của kẻ tấn công, những kẽ hở bảo mật của hệ thống và sử dụng chính những công cụ của một kẻ Hacker chuyên nghiệp cũng như các đoạn mã chuyên để thâm nhập vào hệ thống để kiểm tra bảo mật nhằm cách ngăn chặn các cuộc tấn công bằng các công cụ đó.
Để có chứng chỉ CEH bạn cần phải vượt qua được core thi với mã môn thi là 312-50.
Bạn có thể đăng ký thi chứng chỉ CEH tại bất kỳ trung tâm khảo thí nào của VUE trên toàn thế giới. Lệ phí thi CEH giá chưa tính tính thuế là 250 USD.
Khóa học CEH với những nội dung cụ thể hướng dẫn những phương thức bảo mật chung, những công cụ thực tế mà các Hackers sử dụng để tấn công vào một hệ thống, những công cụ phân tích, virus, trojan…Khi đã được cung cấp một hệ thống kiến thức về bảo mật và các công cụ tấn công từ đó người học sẽ có được những phương pháp luận của mình về tấn công và bảo mật. Khóa học CEH nhằm đào tạo ra những người Hacker chân chính, nhằm bảo vệ hệ thống mạng, những người làm an ninh mạng chuyên nghiệp.
Vậy bạn đã bao giờ thắc mắc người có chứng chỉ CEH thì đứng ở vị trí nào trong ngành bảo mật hệ thống mạng chưa.
Biểu đồ này sẽ thể hiện rõ điều này:
Từ biểu đồ này bạn có thể thấy rằng những người có chứng chỉ CCNA và MCSE thì có thể nghiên cứu học tập CEH, và vì sao lại như vậy? Để có thể hiểu được các phương thức bảo mật cũng như tấn công mạng bạn cần phải có một kiến thức khá sâu về mạng và CCNA là một chứng chỉ thể hiện sự hiểu biết đó của bạn về mạng, về gói tin, về địa chỉ và quá trình truyền dữ liệu trên mạng. MCSE cung cấp cho bạn sự hiểu biết về hệ thống về hệ điều hành các dịch vụ mạng và một nền tảng kiến thức khá sâu rộng khác.
Và một điều bạn cần biết đó là CEH chưa phải là đỉnh cao trong các chứng chỉ bảo mật và trong biểu đồ trên thể hiện điều đó. Nhưng khi bạn có CEH bạn có thể tiếp tục nghiên cứu phát triển hệ thống kiến thức của mình nâng cao thêm sự hiểu biết và chuyên sâu về những lĩnh vực cụ thể.
Vậy con đường ngắn nhất để lấy chứng chỉ CEH là như thế nào, dưới dây là sơ đồ hướng dẫn cách bạn lấy được chứng chỉ CEH.
Trong sơ đồ này đã thể hiện các bước bạn cần phải thực hiện: 1 bạn nên học tại một chung tâm đào tạo uy tín về bảo mật, 2 bạn phải có một kế hoạch ôn thi cụ thể, 3 bạn đăng ký thi tại một trung tâm khảo thí của VUE và bước tiếp theo là bạn cầm trên tay một chứng chỉ CEH uy tín.
Với phương châm đơn giản nhưng không kém hiệu quả, CEH trang bị các thủ thuật và những kỹ năng tấn công hệ thống thông tin để đào tạo ra những “White Hat Hacker” chuyên nghiệp với sự an hiểu toàn diện về hệ thống, khả năng xâm nhập, tấn công cũng như tính kiên trì, sự tận tâm, niềm say mê như những “Black Hat Hacker”. Những yếu tố trên xây dựng ra đội ngủ những chuyên gia bảo mật chuyên nghiệp đảm bảo sự vận hành ổn định và tính riêng tư cao trong hậ tầng thông tin các tổ chức, doanh nghiệp.
CEH là một trong các chứng chỉ hàng đầu trong lĩnh vực bảo mật do EC chứng nhận. Tại Việt Nam, các cá nhân sở hữu chứng chỉ CEH có trình độ tương đương CEH là mục tiêu săn lùng của các công ty, ngân hàng, bảo hiểm, các tổ chức tín dụng tiền tệ cùng các đơn vị bảo mật chuyên nghiệp. .
Chương trình cung cấp các kỹ năng như sau:
Trang bị các kỹ năng thiết yếu của những Hacker chuyên nghiệp.
Trang bị 22 kỹ năng tấn công cơ bản và thiết yếu nhất của hacker
Thu thập các thông tin trên hệ thống thông tin.
Kỹ thuật quét các hệ thống thông tin để dò tìm ứng dụng.
Nhận diện các thông số hệ điều hành, cấu hình là các lỗ hổng bảo mật
Phát hiện ra các lổ hổng và đánh giá khả năng tấn công.
Nhận dạng các ứng dụng.
Đánh giá mức độ bảo mật của các ứng dụng trên mạng.
Tìm hiểu các nguy cơ bảo mật trong các môi trường thông tin khác nhau
Đánh giá điểm yếu và tấn công mạng nội bộ và diện rộng (xuyên qua môi trường Internet).
Phát hiện các nguy cơ tấn công từ những hacker hoặc đối thủ cạnh tranh.
Triển khai các chiến lược phòng thủ cho nhiều dạng tấn công khác nhau
Triển khai các cơ chế phòng thủ thông tin
Phát hiện điểm yếu và xâm nhập các hệ thống thông tin khác từ xa
Đánh giá hiệu quả các phương án phòng thủ
(chi tiết http://www.bcphi.com/2010/01/news-cmgroup-tuyen-member-hoc-ceh-v6.html)
Vậy CEH là gì? Học CEH để làm gì? Điều kiện để học CEH là thế nào? Thi ra sao? Bài viết sau đây sẽ giải đáp cho bạn những thắc mắc đó (bài viết này sưu tầm từ CEHvn)
CEH một chứng chỉ bảo mật uy tín
Nếu bạn muốn ngăn chặn sự tấn công của Hackers vào hệ thống mạng của mình, trước tiên bạn phải biết được các phương thức tấn công của họ.
Toàn bộ máy tính trên toàn thế giới là những hệ thống có thể bị tấn công. Những cuộc tấn công không chỉ gây lên thiệt hại lớn cho toàn bộ hệ thống, những thông tin quan trọng có thể sẽ bị xóa toàn bộ trong 20 phút
Với lương tâm của một hacker chân chính nhằm bảo vệ tổ chức chống lại các tấn công từ những mục đích nguy hiểm, pháp luật đôi lúc chỉ có giới hạn và không thể đáp ứng ngay lập tức với các tấn công. Một triết lý muôn thủa đó là muốn bắt được chộm trước tiên bạn phải suy nghĩ được những điều kẻ chộm có thể nghĩ. Với sự phát triển nhanh chóng của công nghệ việc các tổ chức ứng dụng công nghệ thông tin vào sản xuất và buôn bán là yêu cầu không thể thiếu, và bảo vệ an toàn các thông tin đó là yếu tố sống còn của doanh nghiệp và tổ chức.Nếu việc tấn công yêu cầu sự sáng tạo và nghĩ ra những vấn đề khác mà mọi người thường nghĩ, sau đó kiểm tra các yếu tố bảo mật, trong thâm tâm luôn nghĩ một tổ chức luôn có kẽ hở và yêu cầu là phải tìm ra các kẽ hở đó. Điều này giúp bạn đề phòng được các dạng tấn công tới tổ chức của mình, đảm bảo không bị động trước các dạng tấn công và luôn ở trạng thái chủ động. Một nghĩa khác đó là việc bạn tìm ra những vấn đề nguy hiểm trong hệ thống của mình và có những giải pháp khắc phục cụ thể trong những trường hợp.
Điều này có nghĩa là một Ethical Hacker là một người kiểm tra các lỗi bảo mật của hệ thống và đưa ra các giải pháp phòng chống một cách hiệu quả và toàn vẹn. Một Ethical Hacker là một cá nhân trong tổ chức như bao cá nhân khác và là người đảm nhận việc cố gắng tìm hiểu các kẽ hở bảo mật trong hệ thống mạng, hệ thống máy tính và sử dụng các công nghệ của Hacker để thâm nhập vào hệ thống, phân tích các kẽ hở bảo mật. Hacking là một tội nghiêm trọng tại Mỹ và nhiều nước trên thế giới. Khi một vụ tấn công thực sự xảy ra đó là một sự tương phản hoàn toàn với một Ethical Hacker. Ethical Hacker là người của tổ chức đó có thẩm quyền thâm nhập tấn công thử, phân tích và đưa ra giải pháp bảo mật cho tổ chức của họ.
Chương trình trong chứng chỉ CEH không tập chung vào một công nghệ của một nhà sản xuất nào mà nội dung của chứng chỉ đó xoay quanh các công nghệ bảo mật chung từ đó những người có chứng chỉ CEH sẽ tự tư duy trong mỗi trường hợp cụ thể trên những công nghệ cụ thể trong tổ chức của mình. Chứng chỉ CEH sẽ có sự hiểu biết sâu rộng về các ứng dụng như một nhà quản lý chuyên nghiệp, một nhà giám sát, một nhà chuyên nghiệp về bảo mật, người quản trị trang web, và là một người cần thiết trong một tổ chức nhằm xây dựng nên một hệ thống mạng an toàn. Một CEH là người có kỹ năng chuyên nghiệp người có sự hiểu biết và thấu hiểu cách thâm nhập của kẻ tấn công, những kẽ hở bảo mật của hệ thống và sử dụng chính những công cụ của một kẻ Hacker chuyên nghiệp cũng như các đoạn mã chuyên để thâm nhập vào hệ thống để kiểm tra bảo mật nhằm cách ngăn chặn các cuộc tấn công bằng các công cụ đó.
Để có chứng chỉ CEH bạn cần phải vượt qua được core thi với mã môn thi là 312-50.
Bạn có thể đăng ký thi chứng chỉ CEH tại bất kỳ trung tâm khảo thí nào của VUE trên toàn thế giới. Lệ phí thi CEH giá chưa tính tính thuế là 250 USD.
Khóa học CEH với những nội dung cụ thể hướng dẫn những phương thức bảo mật chung, những công cụ thực tế mà các Hackers sử dụng để tấn công vào một hệ thống, những công cụ phân tích, virus, trojan…Khi đã được cung cấp một hệ thống kiến thức về bảo mật và các công cụ tấn công từ đó người học sẽ có được những phương pháp luận của mình về tấn công và bảo mật. Khóa học CEH nhằm đào tạo ra những người Hacker chân chính, nhằm bảo vệ hệ thống mạng, những người làm an ninh mạng chuyên nghiệp.
Vậy bạn đã bao giờ thắc mắc người có chứng chỉ CEH thì đứng ở vị trí nào trong ngành bảo mật hệ thống mạng chưa.
Biểu đồ này sẽ thể hiện rõ điều này:
Từ biểu đồ này bạn có thể thấy rằng những người có chứng chỉ CCNA và MCSE thì có thể nghiên cứu học tập CEH, và vì sao lại như vậy? Để có thể hiểu được các phương thức bảo mật cũng như tấn công mạng bạn cần phải có một kiến thức khá sâu về mạng và CCNA là một chứng chỉ thể hiện sự hiểu biết đó của bạn về mạng, về gói tin, về địa chỉ và quá trình truyền dữ liệu trên mạng. MCSE cung cấp cho bạn sự hiểu biết về hệ thống về hệ điều hành các dịch vụ mạng và một nền tảng kiến thức khá sâu rộng khác.
Và một điều bạn cần biết đó là CEH chưa phải là đỉnh cao trong các chứng chỉ bảo mật và trong biểu đồ trên thể hiện điều đó. Nhưng khi bạn có CEH bạn có thể tiếp tục nghiên cứu phát triển hệ thống kiến thức của mình nâng cao thêm sự hiểu biết và chuyên sâu về những lĩnh vực cụ thể.
Vậy con đường ngắn nhất để lấy chứng chỉ CEH là như thế nào, dưới dây là sơ đồ hướng dẫn cách bạn lấy được chứng chỉ CEH.
Trong sơ đồ này đã thể hiện các bước bạn cần phải thực hiện: 1 bạn nên học tại một chung tâm đào tạo uy tín về bảo mật, 2 bạn phải có một kế hoạch ôn thi cụ thể, 3 bạn đăng ký thi tại một trung tâm khảo thí của VUE và bước tiếp theo là bạn cầm trên tay một chứng chỉ CEH uy tín.
Nội dung
Với phương châm đơn giản nhưng không kém hiệu quả, CEH trang bị các thủ thuật và những kỹ năng tấn công hệ thống thông tin để đào tạo ra những “White Hat Hacker” chuyên nghiệp với sự an hiểu toàn diện về hệ thống, khả năng xâm nhập, tấn công cũng như tính kiên trì, sự tận tâm, niềm say mê như những “Black Hat Hacker”. Những yếu tố trên xây dựng ra đội ngủ những chuyên gia bảo mật chuyên nghiệp đảm bảo sự vận hành ổn định và tính riêng tư cao trong hậ tầng thông tin các tổ chức, doanh nghiệp.
CEH là một trong các chứng chỉ hàng đầu trong lĩnh vực bảo mật do EC chứng nhận. Tại Việt Nam, các cá nhân sở hữu chứng chỉ CEH có trình độ tương đương CEH là mục tiêu săn lùng của các công ty, ngân hàng, bảo hiểm, các tổ chức tín dụng tiền tệ cùng các đơn vị bảo mật chuyên nghiệp. .
Chương trình cung cấp các kỹ năng như sau:
Trang bị các kỹ năng thiết yếu của những Hacker chuyên nghiệp.
Trang bị 22 kỹ năng tấn công cơ bản và thiết yếu nhất của hacker
Thu thập các thông tin trên hệ thống thông tin.
Kỹ thuật quét các hệ thống thông tin để dò tìm ứng dụng.
Nhận diện các thông số hệ điều hành, cấu hình là các lỗ hổng bảo mật
Phát hiện ra các lổ hổng và đánh giá khả năng tấn công.
Nhận dạng các ứng dụng.
Đánh giá mức độ bảo mật của các ứng dụng trên mạng.
Tìm hiểu các nguy cơ bảo mật trong các môi trường thông tin khác nhau
Đánh giá điểm yếu và tấn công mạng nội bộ và diện rộng (xuyên qua môi trường Internet).
Phát hiện các nguy cơ tấn công từ những hacker hoặc đối thủ cạnh tranh.
Triển khai các chiến lược phòng thủ cho nhiều dạng tấn công khác nhau
Triển khai các cơ chế phòng thủ thông tin
Phát hiện điểm yếu và xâm nhập các hệ thống thông tin khác từ xa
Đánh giá hiệu quả các phương án phòng thủ
Đối tượng
Chương trình này dành cho các đối tượng như sau:
- Các học viên mạng, hệ thống ham thích lĩnh vực bảo mật muốn trang bị thêm kiến, kỹ năng chuyên môn về tấn công, bảo mật hệ thống nhằm hỗ trợ công việc trong tương lai
- Các chuyên gia IT quản trị hệ thống thông tin cho các tổ chức, doanh nghiệp nhằm trang bị thêm kiến thức, kinh nghiệm để phát hiện các lổ hổng bảo mật đồng thời có giải pháp ngăn chặn và khắc phục các sự cố bảo mật
- Các chuyên gia tư vấn, thiết kế hệ thống thông tin nhằm đưa ra các giải pháp bảo mật tốt nhất cho khách hàng.
Học viên phải có những kiến thức cơ bản sau để tham gia chương trình:
- Kiến thức cơ bản về mạng máy tính (tương đương trình độ CCNA)
- Kiến thức cơ bản về hệ điều hành và các dịch vụ trên nền Windows, Windows Server
- Kiến thức cơ bản về hệ điều hành Linux
[News] CMgroup tuyển member học CEH v6
Thành lập và đi vào hoạt động từ tháng 4 năm 2009. Nhóm hiện thời vẫn đang duy trì đều đặn tuần 2 buổi tại ngõ 19 phố Liễu Giai, Hà Nội.
- Thời gian đầu nhóm chia là hai sub-group: network và system
Network thì học về CCNA v4.0 (với sự giúp đỡ kiến thức của các mem bên nhóm system đã hoàn thành chứng chỉ CCNA)
System thì học về MCITP: 640, 642... (với sự giúp đỡ kiến thức của mem bên network đã biết về Microsoft)
- Thời điểm hiện tại hai nhóm đã hoàn thành các môn học của mình và đi đến quyết định sáp nhập thành một team để cùng tìm hiểu về CEHv6
Học theo hình thức sub-team, mỗi team sẽ present một module nên hiện tại với 7 mem thì CMgroup vẫn cần thêm 3 mem nữa để hoàn thiện dream-team
Vì vậy những mem nào muốn tham gia xin liên hệ một trong các cách sau
Hưng: 0984268450
or email: admin@cmgroupvn.com
- Yêu cầu duy nhất: đã nắm bắt một chút về mạng (đủ dùng tầm CCNA là đủ)
[News] "Nạn nhân" của pass4sure
(Sài Gòn Online)
Tại Macedonia, cậu bé Marco Calasan (ảnh), 9 tuổi, được mệnh danh là “Mozart máy tính” đã tạo nên hiện tượng khi là người nhỏ tuổi nhất đạt được những chứng chỉ tin học gắt gao của tập đoàn sản xuất phần mềm Microsoft. Ở tuổi lên 6, Marco đã xuất sắc vượt qua những bài kiểm tra của Microsoft và trở thành nhà điều hành hệ thống công nghệ thông tin nhỏ tuổi nhất thế giới.
2 năm sau, Marco đã vinh dự được Microsoft cấp chứng chỉ MCITP. Đây là chứng chỉ rất quan trọng của Microsoft cấp cho những người đã chứng tỏ được khả năng trong các công việc: lập trình viên cơ sở dữ liệu, quản trị cơ sở dữ liệu, quản trị máy chủ...
Và năm nay, cậu bé 9 tuổi này đã vượt qua 7 vòng kiểm tra liên tiếp để có được “Chứng chỉ kỹ sư hệ thống Microsoft” (MCSE). Ngoài ra, Marco còn đang tham gia giảng dạy cho những người bạn cùng trang lứa với mình (từ 8-11 tuổi) những bài học cơ bản về công nghệ thông tin ngay tại quê nhà.
Hiện nay, Marco đang theo đuổi khá nhiều dự án. Một trong số đó là dự án phát triển công nghệ truyền dẫn tín hiệu truyền hình ở tần số cao thông qua những kênh kết nối yếu cho một nhà cung cấp viễn thông địa phương. Đây là lỗ hổng hạ tầng mà Microsoft giao cho Marco xử lý.
[News] Password là “123456”: Hack tôi đi!
(Tuổi trẻ online)
Theo một phân tích mới đây, có đến 20% người dùng web vẫn sử dụng các thông tin mật mã đơn giản như kiểu giấu chìa khóa dưới thảm đầu hồi nhà: những mật mã dễ đoán kiểu “abc123”, “iloveyou” hoặc thậm chí là “password” để bảo vệ thông tin cá nhân trên mạng.
Ông Amchai Shulman - giám đốc phụ trách kỹ thuật của Imperva, công ty chuyên làm phần mềm ngăn chặn hacker - cho biết ông và công ty mới đây đã xem xét danh sách 32 triệu password mà một tay hacker hồi tháng trước trộm được trên RockYou - công ty làm phần mềm cho người dùng trên các mạng xã hội như Facebook và MySpace.
Imperva phát hiện khoảng 1% trong số 32 triệu người dùng này dùng password “123456”. Phổ biến thứ hai là “12345”.
Trong danh sách top 20 còn có cả “qwerty”, “abc123” và “princess”. Một điều bất ngờ nhất theo Shulman là việc khoảng 20% số người dùng trên RockYou thường xuyên dùng password từ một nhóm gồm khoảng 5.000 password. Điều này cho thấy hacker có thể dễ dàng phá nhiều tài khoản chỉ bằng cách sử dụng các password thông dụng nhất. Với các loại máy tính nhanh và mạnh hiện tại, hacker có thể thử vài ngàn password trong vòng một phút.
Lạm dụng các password đơn giản không phải là hiện tượng mới. Một cuộc điều tra về password máy tính hồi những năm giữa thập niên 1990 cho thấy các password phổ biến nhất lúc đó là “12345”, “abc123” và “password”.
Một cách lý tưởng, theo các chuyên gia an ninh, thì mọi người nên có password khác nhau cho mỗi website họ vào và tự nhớ password đó trong đầu. Nếu cần có thể ghi ra giấy. Nhưng với thực tế có quá nhiều thứ để nhớ hiện nay, các chuyên gia gợi ý mọi người nên có hai password khác nhau - một password phức tạp cho những thông tin quan trọng như ngân hàng, email và một password đơn giản cho những thứ ít quan trọng như mạng xã hội hay các trang giải trí.
Các chuyên gia cho rằng nên dùng password 12 ký tự, cách này khiến khó bị thâm nhập hơn nhiều so với hàng triệu người đang dùng các password 5-6 ký tự hiện tại.
"Bụt" ở DC
Bụt là ai?Đó là ông tiên trong những câu chuyện cổ tích Việt Nam. Ông thường xuất hiện giúp đỡ những người tốt bụng mỗi khi họ có chuyện buồn.
Bụt được miêu tả là một ông già, râu tóc bạc phơ, trên tay cầm cây phất trần, cưỡi mây đạp gió, phép thuật đầy mình.
Có lẽ mọi người thì thường nghĩ rằng Bụt thì chỉ có trong chuyện cổ tích thôi, ngoài đời thực làm gì có Bụt..
Nhưng mình đã gặp Bụt rồi đấy, gặp rất nhiều nữa là đằng khác :)
Hiện mình đang học việc tại phòng Data Center (DC)... ở đó có rất nhiều cao thủ (CCIE, CCNP, CCIP...)... cạnh đó cũng có những mầm non tuổi cũng chỉ hơn mình một chút...
Mặt bằng chung là trẻ nên tính tình các anh rất thoải mái, và một điều đặc biệt nữa là các cao thủ... rất hay khao các mầm non :). Từ khi vào DC đến giờ mình rất nhiều lần đi uống nước, ăn uống, taxi với các anh nhưng chưa một lần phải trả tiền... Nhiều lần mình đã chuẩn bị sẵn tiền rồi, nhưng cao thủ nhất quyết không cho trả
Có lẽ vì cao thủ lương cao, lại nghĩ các mầm non lương được mấy nên cao thủ áy náy chăng?
Nhưng chính vì suy nghĩ đó mà có hiện tượng... Mầm non tôn các cao thủ lên làm...Bụt
Bụt ở đây không phải như Bụt trong cổ tích... Bụt đây xuất hiện thường là khi các mầm non đang ăn gì đó, hay uống gì đó... mầm non thường căn một thời điểm và nơi mà bụt hay xuất hiện... ăn no, uống no... rồi ngồi chờ Bụt... Khi Bụt xuất hiện và vào ngồi với các mầm non thì thời khắc đó, Bụt đã tự nhận trách nhiệm thanh toán hóa đơn về mình :)
Có sự hồi hộp nào, căng thẳng nào hơn được cái khoảng thời gian mầm ngồi chờ Bụt... Trong đầu đầy những ý nghĩ trái chiều: "Nếu Bụt không xuất hiện thì sao?" "Nếu Bụt hiện ra nhưng gặp phải Bụt không thiêng thì sao? Khéo phải trả cả phần của Bụt"....
Nghĩ kể cũng tội nghiệp Bụt... một lần không sao, hai lần không sao nốt... nhưng đến lần thứ 3 ai dám đảm bảo Bụt không sợ chết khiếp mỗi khi gặp mầm đang ngồi quán...
Vì vậy anh em DC cũng đừng nên lợi dụng Bụt quá! kẻo có lúc Bụt mất thiêng... anh em lại phải tự thân vận động thì thiệt lắm đấy
PhiBC :))
Rethink... Redesign... Rebuild
Improve the State of the World: Rethink, Redesign, Rebuild
(Tạm dịch: Cải thiện tình trạng của Thế Giới: tính toán lại, thiết kế lại, xây dựng lại)
(Tạm dịch: Cải thiện tình trạng của Thế Giới: tính toán lại, thiết kế lại, xây dựng lại)
Đó là chủ đề của diễn đàn kinh tế thế giới 2010 sắp diễn ra tại Davos, Switzerland từ 27 - 31 tháng 1
Cách đây hơn 1 tháng (cái ngày kỷ niệm blog bcphi 1 năm) mình đã nghĩ làm thế nào để thu hút được nhiều người vào blog mình hơn, làm thế nào để mọi người coi blog mình như một địa chỉ đáng xem, và có thể 1-2 ngày lại quay lại blog mình 1 lần.
Đó là điều rất khó. Nó như phát triển du lịch ở Việt Nam vậy. Việt Nam có rất nhiều cảnh đẹp, con người cũng hiền hòa... nhưng không hiểu sao chỉ có một tỉ lệ rất nhỏ những khách du lịch nước ngoài đã đến Việt Nam và quay lại thêm một lần nữa (so với Malaysia mình nhớ không nhầm đọc ở đâu đó thì tỷ lệ này là 80%)
Nguyên nhân thì có nhiều... nhưng có lẽ do chất lượng "dịch vụ" còn quá thấp chính là nguyên nhân chính...
Vì vậy khi vớ được cái chủ đề diễn đàn kinh tế thế giới thì mình như vớ được vàng... có lẽ mình cũng cần suy nghĩ lại theo khẩu hiệu:
Cách đây hơn 1 tháng (cái ngày kỷ niệm blog bcphi 1 năm) mình đã nghĩ làm thế nào để thu hút được nhiều người vào blog mình hơn, làm thế nào để mọi người coi blog mình như một địa chỉ đáng xem, và có thể 1-2 ngày lại quay lại blog mình 1 lần.
Đó là điều rất khó. Nó như phát triển du lịch ở Việt Nam vậy. Việt Nam có rất nhiều cảnh đẹp, con người cũng hiền hòa... nhưng không hiểu sao chỉ có một tỉ lệ rất nhỏ những khách du lịch nước ngoài đã đến Việt Nam và quay lại thêm một lần nữa (so với Malaysia mình nhớ không nhầm đọc ở đâu đó thì tỷ lệ này là 80%)
Nguyên nhân thì có nhiều... nhưng có lẽ do chất lượng "dịch vụ" còn quá thấp chính là nguyên nhân chính...
Vì vậy khi vớ được cái chủ đề diễn đàn kinh tế thế giới thì mình như vớ được vàng... có lẽ mình cũng cần suy nghĩ lại theo khẩu hiệu:
Improve the State of Phi's blog: Rethink, Redesign, Rebuild
3 từ đó nghe đơn giản nhưng để giải quyết thì khó đấy.... từ từ... đến tết âm lịch mình sẽ quyết để đưa ra những thay đổi cần thiết nhất
PHIBC!
Khắc phục lỗi chơi game Đế Chế (AoE) trên Windows 7
AoE (Age of Empires) hay dân giã hay gọi là Đế chế là một tựa game chiến thuật khá phổ biến ở Việt Nam...
Phổ biến đến mức đã có hẳn một cộng đồng game A0E (tại www.aoevietnam.com)
Nhưng khổ cái là AoE bản I phổ biến tại Việt Nam thì ra đời lâu quá rồi... dẫn đến chuyện nó không tương thích khi chơi trên Windows 7
Hiện tượng cơ bản khi chơi là đang chơi thì game đứng luôn... không Alt+ F4 được, không Ctrl + Alt + Del được, cũng không Alt + tab được luôn --> cách duy nhất là ấn... POWER
Sau đây là cách sử lý:
Bạn tạo mới một file notepad rồi cóp nguyên đoạn code sau paste vào trong notepad:
Rồi lưu file notepad dưới tên gì cũng được theo dạng: tentuychon.regPhổ biến đến mức đã có hẳn một cộng đồng game A0E (tại www.aoevietnam.com)
Nhưng khổ cái là AoE bản I phổ biến tại Việt Nam thì ra đời lâu quá rồi... dẫn đến chuyện nó không tương thích khi chơi trên Windows 7
Hiện tượng cơ bản khi chơi là đang chơi thì game đứng luôn... không Alt+ F4 được, không Ctrl + Alt + Del được, cũng không Alt + tab được luôn --> cách duy nhất là ấn... POWER
Sau đây là cách sử lý:
Bạn tạo mới một file notepad rồi cóp nguyên đoạn code sau paste vào trong notepad:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectPlay\Service Providers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectPlay\Service Providers\Internet TCP/IP Connection For DirectPlay]
"dwReserved1"=dword:000001f4
"dwReserved2"=dword:00000000
"Guid"="{36E95EE0-8577-11cf-960C-0080C7534E82}"
"Path"="dpwsockx.dll"
"DescriptionA"="Internet TCP/IP Connection For DirectPlay"
"DescriptionW"="Internet TCP/IP Connection For DirectPlay"
"NATHelp"="dpnhupnp.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectPlay\Service Providers\Internet TCP/IP Connection For DirectPlay\Address Types]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectPlay\Service Providers\Internet TCP/IP Connection For DirectPlay\Address Types\{C4A54DA0-E0AF-11cf-9C4E-00A0C905425E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectPlay\Service Providers\IPX Connection For DirectPlay]
"dwReserved1"=dword:00000032
"dwReserved2"=dword:00000000
"Guid"="{685BC400-9D2C-11cf-A9CD-00AA006886E3}"
"Path"="dpwsockx.dll"
"DescriptionA"="IPX Connection For DirectPlay"
"DescriptionW"="IPX Connection For DirectPlay"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectPlay\Service Providers\Modem Connection For DirectPlay]
"dwReserved1"=dword:00000000
"dwReserved2"=dword:00000000
"Guid"="{44EAA760-CB68-11cf-9C4E-00A0C905425E}"
"Path"="dpmodemx.dll"
"DescriptionA"="Modem Connection For DirectPlay"
"DescriptionW"="Modem Connection For DirectPlay"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectPlay\Service Providers\Modem Connection For DirectPlay\Address Types]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectPlay\Service Providers\Modem Connection For DirectPlay\Address Types\{78EC89A0-E0AF-11cf-9C4E-00A0C905425E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectPlay\Service Providers\Serial Connection For DirectPlay]
"dwReserved1"=dword:00000000
"dwReserved2"=dword:00000000
"Guid"="{0F1D6860-88D9-11cf-9C4E-00A0C905425E}"
"Path"="dpmodemx.dll"
"DescriptionA"="Serial Connection For DirectPlay"
"DescriptionW"="Serial Connection For DirectPlay"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectPlay\Service Providers\Serial Connection For DirectPlay\Address Types]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectPlay\Service Providers\Serial Connection For DirectPlay\Address Types\{F2F0CE00-E0AF-11cf-9C4E-00A0C905425E}]
Sau đó chạy file Reg này ... mọi chuyện sẽ được giải quyết :))
Đây là file Reg sẵn... chỉ việc down và dùng:
Pass: www.bcphi.com
CHÚC VUI!!!
[Musik] Ngày qua ngày (하루하루 - Haru Haru) - BIG BANG
Dạo này kết nghe G-Dragon thành ra thích lây cả BIG BANG...Đây là một chuyện hiếm vì trước này nghe nhạc Hàn mình thích nghe... nhóm nữ hơn (xinh + trắng + nhí nhảnh như... c.. cảnh thế thì ai mà chịu nổi)
Nhưng công nhận G-Dragon có kiểu giọng lạ thật... nghe rất vô học nhát gừng nhưng lại rất hay và lạ...
Hôm nay share cho mọi người 1 bài mà mình cảm thấy kết nhất của Big Bang (bài này G-Dragon hát cũng rất hay)....
HARU HARU (Ngày qua ngày)
(lời việt mọi người có thể tìm trên vietsub... rất hay đấy)
(lời việt mọi người có thể tìm trên vietsub... rất hay đấy)
Yeah
Finally I realized
That I'm nothing without you
I was so wrong
Forgive me
Ah ah ah ah -
Padocheoreom buswojin nae mam
Baramcheoreom heundeullineun nae mam
Yeongicheoreom sarajin nae sarang
Munsincheoreom jiwojijiga anha
Hansumman ttangi kkeojira swijyo
Nae gaseumsogen meonjiman ssahijyo say goodbye
Yeah
Nega eobsin dan harudo mot salgeotman gatatdeon na
Saenggakgwaneun dareugedo geureokjeoreok honja jal sara
Bogosipdago bulleobwado neon amu daedabeobtjanha
Heotdoen gidae georeobwado ijen soyongeobtjanha
Ne yeope inneun geu sarami mwonji hoksi neol ullijin annneunji
Geudae naega boigin haneunji beolsseo ssak da ijeonneunji
Geokjeongdwae dagagagijocha mareul geol su jocha eobseo aetaeugo
Na hollo gin bameul jisaeujyo subaekbeon jiwonaejyo
Dorabojimalgo tteonagara
Tto nareul chatjimalgo saragara
Neoreul saranghaetgie huhoeeopgie
Johatdeon gieongman gajyeogara
Geureokjeoreok chamabolmanhae
Geureokjeoreok gyeondyeonaelmanhae
Neon geureolsurok haengbokhaeyadwae
Haru haru
Mudyeojyeogane
Oh girl I cry cry
Yo my all (say goodbye)
Gireul geotda neowa na uri majuchindahaedo
Mot boncheok hagoseo geudaero gadeongil gajwo
Jakkuman yet saenggagi tteooreumyeon amado
Nado mollae geudael chajagaljido molla
Neon neul geu saramgwa haengbokhage neon neul naega dareun mam an meokge
Neon neul jageun miryeondo an namgekkeum jal jinaejwo na borandeusi
Neon neul jeo haneulgachi hayake tteun gureumgwado gachi saeparake
Neon neul geureoke useojwo amu il eopdeusi
Dorabojimalgo tteonagara
Tto nareul chatjimalgo saragara
Neoreul saranghaetgie huhoeeopgie
Johatdeon gieongman gajyeogara
Geureokjeoreok chamabolmanhae
Geureokjeoreok gyeondyeonaelmanhae
Neon geureolsurok haengbokhaeyadwae
Haru haru
Mudyeojyeogane
Nareul tteonaseo mam pyeonhaejigil (nareul itgoseo saragajwo)
Geu nunmureun da mareulteni yeah (haruharu jinamyeon)
Charari mannaji anhatdeoramyeon deol apeultende um
Yeongwonhi hamkkehajadeon geu yaksok ijen
Chueoge mudeodugil barae baby neol wihae gidohae
Dorabojimalgo tteonagara
Tto nareul chatjimalgo saragara
Neoreul saranghaetgie huhoeeopgie
Johatdeon gieongman gajyeogara
Geureokjeoreok chamabolmanhae
Geureokjeoreok gyeondyeonaelmanhae
Neon geureolsurok haengbokhaeyadwae
Haru haru
Mudyeojyeogane
Oh girl
I cry cry
Yo my all
Say goodbye bye
Oh my love
Don't lie lie
Yo my heart
Say goodbye
Finally I realized
That I'm nothing without you
I was so wrong
Forgive me
Ah ah ah ah -
Padocheoreom buswojin nae mam
Baramcheoreom heundeullineun nae mam
Yeongicheoreom sarajin nae sarang
Munsincheoreom jiwojijiga anha
Hansumman ttangi kkeojira swijyo
Nae gaseumsogen meonjiman ssahijyo say goodbye
Yeah
Nega eobsin dan harudo mot salgeotman gatatdeon na
Saenggakgwaneun dareugedo geureokjeoreok honja jal sara
Bogosipdago bulleobwado neon amu daedabeobtjanha
Heotdoen gidae georeobwado ijen soyongeobtjanha
Ne yeope inneun geu sarami mwonji hoksi neol ullijin annneunji
Geudae naega boigin haneunji beolsseo ssak da ijeonneunji
Geokjeongdwae dagagagijocha mareul geol su jocha eobseo aetaeugo
Na hollo gin bameul jisaeujyo subaekbeon jiwonaejyo
Dorabojimalgo tteonagara
Tto nareul chatjimalgo saragara
Neoreul saranghaetgie huhoeeopgie
Johatdeon gieongman gajyeogara
Geureokjeoreok chamabolmanhae
Geureokjeoreok gyeondyeonaelmanhae
Neon geureolsurok haengbokhaeyadwae
Haru haru
Mudyeojyeogane
Oh girl I cry cry
Yo my all (say goodbye)
Gireul geotda neowa na uri majuchindahaedo
Mot boncheok hagoseo geudaero gadeongil gajwo
Jakkuman yet saenggagi tteooreumyeon amado
Nado mollae geudael chajagaljido molla
Neon neul geu saramgwa haengbokhage neon neul naega dareun mam an meokge
Neon neul jageun miryeondo an namgekkeum jal jinaejwo na borandeusi
Neon neul jeo haneulgachi hayake tteun gureumgwado gachi saeparake
Neon neul geureoke useojwo amu il eopdeusi
Dorabojimalgo tteonagara
Tto nareul chatjimalgo saragara
Neoreul saranghaetgie huhoeeopgie
Johatdeon gieongman gajyeogara
Geureokjeoreok chamabolmanhae
Geureokjeoreok gyeondyeonaelmanhae
Neon geureolsurok haengbokhaeyadwae
Haru haru
Mudyeojyeogane
Nareul tteonaseo mam pyeonhaejigil (nareul itgoseo saragajwo)
Geu nunmureun da mareulteni yeah (haruharu jinamyeon)
Charari mannaji anhatdeoramyeon deol apeultende um
Yeongwonhi hamkkehajadeon geu yaksok ijen
Chueoge mudeodugil barae baby neol wihae gidohae
Dorabojimalgo tteonagara
Tto nareul chatjimalgo saragara
Neoreul saranghaetgie huhoeeopgie
Johatdeon gieongman gajyeogara
Geureokjeoreok chamabolmanhae
Geureokjeoreok gyeondyeonaelmanhae
Neon geureolsurok haengbokhaeyadwae
Haru haru
Mudyeojyeogane
Oh girl
I cry cry
Yo my all
Say goodbye bye
Oh my love
Don't lie lie
Yo my heart
Say goodbye
Sinh nhật 2 mem CM group!
10/1 và 11/1 "vô tình" lại là sinh nhật của 2 mem thuộc "CM group"...
Sau một thời gian tìm hiểu. 2 mem một "già" HưngTV một "trẻ" ViệtHT (già trẻ đây chỉ mang tính tương đối) đã đi đến quyết định góp "gạo" tổ chức sinh nhật chung.
Trước sự chứng kiến của các thành viên còn lại trong group. Đôi "trai tài" này đã cùng nhau cắt bánh và nhận lời chúc từ các thành viên còn lại. Chúc cho đôi bạn trăm năm hạnh phúc (đây là lời chúc chung cho tiện... còn mỗi bạn hạnh phúc với ai thì sau này sẽ biết)
Sau một thời gian tìm hiểu. 2 mem một "già" HưngTV một "trẻ" ViệtHT (già trẻ đây chỉ mang tính tương đối) đã đi đến quyết định góp "gạo" tổ chức sinh nhật chung.
Trước sự chứng kiến của các thành viên còn lại trong group. Đôi "trai tài" này đã cùng nhau cắt bánh và nhận lời chúc từ các thành viên còn lại. Chúc cho đôi bạn trăm năm hạnh phúc (đây là lời chúc chung cho tiện... còn mỗi bạn hạnh phúc với ai thì sau này sẽ biết)
