Mã độc Android giả mạo game Pokémon Go

Tôi nhận được mẫu của một người bạn gửi sau khi game Pokémon Go được ra mắt, các bạn trẻ đã nhanh tay để lừa đảo người dùng cài đặt mã độc lên điện thoại của họ.

Mã độc được phát tán qua mạng xã hội

          Mã độc này có thể đã được phát tán đi rất nhiều nơi, khi mà máy chủ lưu trữ nhiều hơn một tệp tin độc hại. Các mã độc này có mục tiêu tấn công chỉ người dùng từ Việt Nam.

anh1

Nhìn chung, các tệp tin mã độc này đều có mã giống nhau, có thể tác giả đang cố thử nghiệm nó với các phiên bản Android khác nhau.

Các chức năng của dòng mã độc này đã được phân tích từ Symantec, chi tiết xem tại: https://www.symantec.com/security_response/earthlink_writeup.jsp?docid=2014-110720-2146-99

Với mẫu mã độc được nêu trên đây, máy chủ điều khiển không quá khó để tìm ra.

anh2

Khuyến cáo, không nên cài đặt các phần mềm trên điện thoại di động từ những nguồn không đáng tin cậy. Đặc biệt cần cập nhật các bản vá lỗi thường xuyên từ nhà phát triển ứng dụng di động.

Hash:

File: Android.apk
CRC-32: 71873655
MD4: 8956374d0d133cb4b9b7a1a500d18ffc
MD5: b6033c702f8cb2d743e36b8ef0d64d9e
SHA-1: 0bf7137dc932aa09220e78e0a794effd9610d75a

File: DDos.apk
CRC-32: ccc18b64
MD4: c31aa4732a9fa8048d5657ce0cf1b222
MD5: ab65227470081133ec7bad299871521e
SHA-1: dacdaf0dc157a1f7a3b6485a5cc2d06d2f57b905

File: Gym.apk
CRC-32: a1afa4f7
MD4: 9836d875376af6f85d353d8face2aa22
MD5: 170b135b1db3a7b7cc5206461f82f7e7
SHA-1: 9628f081ad185b5c27474e30ab113fad480a9e97

File: mma.apk
CRC-32: e07aabe2
MD4: c05fa8b61c445bfdc9f4845d0e623453
MD5: 24acdf63a9de170aa1d95746e8482bf5
SHA-1: 6690d72393928407e2bf81e91b7d2d0c5cf4b6b6

File: mod.apk
CRC-32: f950281c
MD4: 5deb84432a5f3837a82bbfcb80bb34ef
MD5: 7e868f60cb3658e3766f3a97eb18d544
SHA-1: 2f4f1fe866d4b74ec032410bedfb8cf797db0eee

File: Pokemon.apk
CRC-32: 94e918f0
MD4: 33ab39a5ed2c5a55d959995a23cfc5f0
MD5: 696d5ad62ca561aa09c92db3a0cf521f
SHA-1: 963bbbcc3887f64f0dda26026f4938eca6975d5c
Virus Total

File: Pokemon_2.apk
CRC-32: a846f9da
MD4: aef2b323fd6d52bd3dfdbd075b62da5f
MD5: ea6a4ce4bfdd2dcfbfa97441f8477193
SHA-1: 8a3c6ce44fec4ba7c3d8112a8a0c84f6726316f9

File: RikVip.apk
CRC-32: 83882773
MD4: d35c7bf2b6f2135f3abb3b3908e0dcc8
MD5: 82fe3d68f0005ba45f1a978069e849fd
SHA-1: 95ef76e931f272b6d3052a77d4f3edec08cb90d7

File: TaiLieu.apk
CRC-32: 80e81501
MD4: 8e72f4c1fadae36cc181420165d90b35
MD5: bb5eb9732fe46225e5fe7cedbe332990
SHA-1: 5e94d55f677bde8166d04945e31cf040539c593c

File: TF.apk
CRC-32: e07aabe2
MD4: c05fa8b61c445bfdc9f4845d0e623453
MD5: 24acdf63a9de170aa1d95746e8482bf5
SHA-1: 6690d72393928407e2bf81e91b7d2d0c5cf4b6b6

File: TracNghiem.apk
CRC-32: 077e63ac
MD4: 856ac68defa00bbf244ffce96a6e7f7d
MD5: e19bdf0579d0bbb6fa9abe9ad9de0ede
SHA-1: 7f4cc01e4211342b73f3e6ffd6cdf3f6383898d3

File: YHocCoTruyen.apk
CRC-32: a2e6cee4
MD4: 687974ee2e6a159d54b758afec005142
MD5: bcadf45425e3ffe5e2bc5165333cd4a7
SHA-1: 47d7144594ec2447bb8f1b977db3b383affe8267

Tài liệu tham khảo:

[1] https://blogs.mcafee.com/mcafee-labs/sandrorat-android-rat-targeting-polish-banking-users-via-e-mail-phishing/

[2] http://thehackernews.com/2014/08/sandrorat-android-malware-that.html

[3] http://www.dtig.net/sandrorat/

[4] https://www.symantec.com/security_response/earthlink_writeup.jsp?docid=2014-110720-2146-99

 

Advertisements

Một số kinh nghiệm “tìm việc” sau khi ra trường cho sinh viên CNTT


Có một số kinh nghiệm khi đi “tìm việc” muốn chia sẻ với các bạn là sinh viên CNTT mới ra trường (như mình). Không phải chỉ để “xin việc” mà để tìm được một đối tác để có thể gắn kết, hợp tác với nhau trong thời gian dài. Dưới đây là một số những chia sẻ trong quá trình tìm được một nơi làm việc mà mình sẽ gắn bó ít nhất là 3 năm trong thời gian sắp tới. Mà không cần phải nhờ “trợ giúp từ người thân”, hay phải chạy vạy nộp hồ sơ rồi chờ đợi kết quả tuyển dụng như những sinh viên khác vẫn hay làm.

1. Giai đoạn chuẩn bị

Thông thường ở giai đoạn này các bạn sinh viên thường chuẩn bị sơ sài, thậm chí có người còn không chuẩn bị gì cả. Vậy giai đoạn chuẩn bị này cần thực hiện khi nào? và cần chuẩn bị những gì? ở đâu? với ai? và như thế nào?. (5W1H)!
– Khi nào?: Đối với mình, giai đoạn chuẩn bị để có được công việc như ý, đúng khả năng của mình thì mình đã chuẩn bị từ năm 3 đại học. Có lẽ là sớm với đa số, nhưng cũng là muộn với rất nhiều người. Mình có biết nhiều bạn của mình đã chuẩn bị từ lúc sau khi thi xong kỳ thi tuyển sinh Đại học thậm chí ngay sau khi thi tốt nghiệp THPT.
– Chuẩn bị những gì?: Có lẽ với mình thì là hiểu được bản thân thích cái gì?. Mình thích vọc vạch máy tính, thích lập trình, thì một cái gì đó thật điên rồ, khác thường,… Tính cách là vậy. Từ đó, mình có cảm giác với từ “hacker”. Từ những bộ phim được thêu dệt bởi Hollywood, hay những câu chuyện trên các forum. Và mình biết rằng, mình cần phải tìm hiểu về nó.
– Với ai?: Từ năm thứ 3, mình có nhiều người bạn trên mạng cùng chung sở thích. Mình tìm kiếm được 2 người bạn cùng trường, sau này mới biết hai bạn này đều ít tuổi hơn mình, 3 thằng chung sở thích có chung một câu hỏi là làm sao “hack được trang web của trường”. Lúc ấy, suy nghĩ còn ngây thơ lắm, chỉ đơn giản là thích tìm hiểu, gặp người có chung sở thích, rồi cùng nhau tìm hiểu. 3 người trở thành thân thiết, tuy nhiên rất tiếc là hai bạn kia hiện tại lại không chọn làm ATTT, mà chuyển qua làm lập trình viên.
– Như thế nào?: Kế hoạch chuẩn bị của mình từ rất sớm, các bạn còn nhớ là mình đã tìm hiểu hack web trường như ở trên rồi chứ?. Đúng vậy, mình đã tìm hiểu về các lỗ hổng trên ứng dụng web, tuy nhiên ở trong năm thứ 3 đại học thì mình chỉ biết tìm hiểu theo các clip trên mạng rồi sau đó làm theo, ở giai đoạn này nhận thức về ATTT còn hạn chế. Nhưng cũng vì lý do này mà mình gặp được những người đi trước, truyền cho mình cảm hứng để tìm hiểu một cách chuyên sâu, nghiêm túc. Đó là thời gian khoảng tháng 6/2013, mình có tham gia Trại hè An toàn thông tin do trường mình tổ chức trên Tam Đảo, đó là khoảng thời gian thật tuyệt – lần đầu tiên di du lịch miễn phí vì được Thầy hỗ trợ chi phí đi lại, mình có đăng ký một cuộc trình bày tại hội trại này. Tuy nhiên, bài nói chuyện của mình đã bị … ngăn lại do quá nguy hiểm :)) .Ở đây, mình gặp anh Nguyễn Chấn Việt, lúc này anh đang làm ở Ngân Hàng Đông Á, nơi mà anh Dương Ngọc Thái đã từng làm trước đây, anh trình bày về Phân tích mã độc, nhưng thú thật lúc ấy không có hiểu anh nói gì hết :v . Tuy nhiên, sau buổi nói chuyện mình đã xin được tài liệu và rồi bắt đầu từ đây, mình càng bị dấn thân vào cái nghề mà giờ mình đang theo đuổi. Sau trại hè này, mình thành lập một CLB tại trường để tập hợp các bạn cùng chung sở thích tìm hiểu về ATTT trong trường. Trong thời gian này là lúc mình học nhiều nhất, nhiều hơn trong 3 năm học trước tại học viện. Mình thường xuyên cùng với các bạn trong CLB ở lại trường khi mà những người khác đã kết thúc các môn học của họ, lúc này cũng là lúc biết tới CTF game vì tham gia các cuộc thi sinh viên với An toàn thông tin. Từ đây, mình bắt đầu tham gia các diễn đàn nhiều hơn nữa, lập các nhóm trao đổi trên mạng xã hội, thi các cuộc thi CTF trong nước và thế giới, viết blog, vào các diễn đàn viết các bài phân tích, tìm hiểu, và học hỏi từ các bạn ở trường khác,… tuy kết quả không cao lắm, nhưng đối với mình tự tìm hiểu mà làm được như vậy cũng là đủ rồi. Mình đăng ký các cuộc thi về An toàn thông tin, đăng ký các đề tài nghiên cứu khoa học – việc này rất quan trọng, không phải vì bằng khen, nhưng là cách để rèn luyện tư duy, cách làm việc bài bản, khoa học, rèn luyện tính kiên trì (Vì phải giải quyết các giấy tờ, thủ tục hành chính :v ). May mắn là mình đề tài NCKH của mình được đánh giá khá cao và đạt một số giải thưởng trong trường cũng như trong quân đội. Hiện tại,sau khi ra trường rồi, mình vẫn tiếp tục duy trì CLB và dạy các bạn mới khi mà đã làm xong công việc của mình.

Đó là giai đoạn chuẩn bị của mình, nói chung thì ở giai đoạn này nên cố gắng học, học càng nhiều càng tốt. Ngoài các yêu cầu của nhà trường về những môn học bắt buộc, thì cần phải học những thứ mà nhà trường không dạy. Tất nhiên, cần phải đầu tư nhiều thời gian và công sức cho việc “học thêm” này. Nhưng cuối cùng chắc chắn sự cống hiến cho bản thân của mình sẽ đạt được kết quả tốt.

2. Giai đoạn thực hiện

Để có kết quả một buổi phỏng vấn tốt thì ngoài việc chuẩn bị tốt ra, thì giai đoạn thực hiện đem lại kết quả trực tiếp, thành công hay thất bại đều ở bước này. Sau đây là những việc mình đã làm.
– Chuẩn bị CV: Mình chuẩn bị hai bản CV, một bản tiếng việt được thiết kế sẵn từ Viettel hoặc Samsung, các bạn có thể tải mẫu này tại http://viettelrd.com.vn/sites/default/files/mau_ho_so_ung_vien.zip . Và một CV bằng tiếng anh, ngày trước mình làm trên trang này http://9resume.com/ ,đương nhiên là mình tự chỉnh sửa lại CSS/HTML để làm nó đẹp theo ý mình. Sau đó, lưu ra một bản PDF và gửi email cho bên tuyển dụng. Lưu ý, email các bạn sử dụng nên là một email mang tính nghiêm túc, điều này thể hiện sự nghiêm túc của bạn đối với công việc mình đang muốn apply vào. Nên sử dụng email tên riêng như: quannm89@gmail.com, hoanghk12@gmail.com,… Không nên sử dụng email như chang_trai_da_tinh@gmail.com, girl_cute69@gmail.com,… Khi gửi email ứng tuyển vị trí nào đấy, thì nhớ ghi rõ tiêu đề email gồm: hoten_vitriungtuyen
VD: Tiêu đề: Nguyễn Hoàng Cường – Ứng tuyển vị trí kỹ sư An toàn thông tin.
Tên tệp CV: NguyenHoangCuong_Ungtuyen_NhanvienkiemthuAntoanthongtin.docx | pdf (Tốt nhất là gửi CV định dạng PDF).
– Nội dung CV gồm những gì?: Nếu làm CV theo mẫu của Viettel hay Samsung thì dễ rồi, nếu như bạn làm việc với các công ty nhà nước, hành chính sự nghiệp thì nên làm theo mẫu này và điền đầy đủ thông tin như trong mẫu nêu là được. Còn đối với những CV tiếng anh và trên trang web mình giới thiệu thì nên cung cấp đầy đủ thông tin như form yêu cầu. Nhất là trong phần kinh nghiệm. Sinh viên mới ra trường thì lấy đâu ra kinh nghiệm?. Há há, cái này đã làm từ giai đoạn 1. Chuẩn bị ở trên rồi kìa. Trong phần kinh nghiệm, bạn hãy nêu những đồ án, những đề tài nghiên cứu khoa học, các bài viết mà bạn đã viết ở trên mạng, rồi dẫn link vào. Nêu rõ ràng vị trí mà bạn đã làm trong những dự án đó, đóng góp của bạn cho mỗi dự án.
– Trang phục: Trang phục là một phần không kém quan trọng để bạn gây ấn tượng tốt với người tuyển dụng. Tuy không phải là phần quan trọng nhất, nhưng đây là phần dẫn dắt để bạn có thể nói được những thứ mà bạn có. Mình thường mặc áo sơ mi, quần âu đi phỏng vấn, không cần loại đắt tiến, nhưng đủ lịch sự – trang trọng và thể hiện mình tôn trọng người đang nói chuyện với mình. Không nên mặc áo phông, quần Jean khi đi phỏng vấn, tuy nhiên một số trường hợp đặc biệt thì trang phục cũng không quan trọng.
– Làm thế nào để nộp hồ sơ?: Hay nói cách khác là tìm được nơi phù hợp để bạn có thể gửi CV. Kế hoạch của mình là lên các trang tìm kiếm việc làm như Vietnamwork, các công ty, tổ chức mà mình nhắm tới, các trang mạng xã hội việc làm và các nhóm chuyên ngàng để “hóng” tin tuyển dụng.
– Nói những gì khi phỏng vấn?: Nếu bạn có thể nói được ngoại ngữ, hãy sử dụng. Đây là một điều khó đối với các sinh viên CNTT mới ra trường, vì đa số đều không được luyện tập kỹ năng nói trong thời gian còn là sinh viên, mình cũng bị khiếm khuyết điểm này. Có lần, phỏng vấn ở công ty của Hàn Quốc mình chỉ có thể nói một nửa bằng tiếng Anh khi mà giới thiệu về bản thân và trả lời các bài thi. Nhưng khi người ta hỏi về mức lương, cũng như điều kiện mong muốn nếu làm việc cùng họ là gì, thì trong đầu mình có thể biết mình muốn gì nhưng lại không thể nói. Thật sự là một điểm trừ rất tệ. Hãy trả lời một cách trung thực nhất với mọi câu hỏi, tuy nhiên cần khôn khéo trả lời. Và thể hiện mình là một đối tác mang lại lợi ích cho họ. Có khả năng hoàn thành công việc, có trách nhiệm và luôn tìm cách để giải quyết các khó khăn chứ không phải bỏ qua các khó khăn nếu gặp phải. Ngoài bản CV đẹp, thì cách bạn trả lời lưu loát là điểm công tốt cho công việc “chấm điểm” của người tuyển dụng.
– Đề nghị mức lương?: Đây có lẽ là một câu hỏi mà hầu như ai cũng được gặp ngay trong buổi phỏng vấn. Hầu hết các bạn sinh viên đều không biết đề nghị mức lương khoảng bao nhiêu. Ngày trước mình cũng vậy, câu trả lời của mình là “Em muốn được trả theo khả năng và năng lực của em, mới ra trường nên em muốn học hỏi nhiều hơn là kiếm tiền luôn ạ”.
– Tuy nhiên, cần phải cẩn thận trong khi thương lượng mức lương này, lưu ý việc trả lương trong thời gian thử việc, ngày trả lương, hình thức trả lương, và mức lương thử việc so với mức lương đàm phán. Theo luật lao động Việt Nam là tối thiểu 85% so với mức lương đàm phán. Trước đây, có lần mình đã bị “ăn quỵt” theo đúng nghĩa đen khi thử việc tại công ty MiSoft, khi có đàm phán mức lương trong quá trình thử việc, thời gian thanh toán và hình thức thanh toán, và sai lầm lớn nhất của mình là không yêu cầu ký kết hợp đồng thử việc, chính vì vậy mà bị “ăn quỵt” một cách trắng trợn gần 2 tháng lương làm việc cho họ, trong khi mới ra trường và không có thu nhập trong 2 tháng này. Các bạn sinh viên rút kinh nghiệm, nhất là có ý định thực tập ở công ty này hoặc làm việc tại đây thì lưu ý.

3. Giai đoạn sau phỏng vấn
Thông thường thì các bạn sẽ ngồi đợi một kết quả phỏng vấn tại một nơi duy nhất, sau khi có kết quả sẽ tiếp tục tìm chỗ mới, chuẩn bị hồ sơ và một tá thứ để bắt đầu lại từ đầu. Với mình thì mình tiếp tục phỏng vấn ở những nơi khác, để tìm hiểu xem người tuyển dụng họ nhận xét ra sao về mình, và họ cần gì ở mình, và từ đó mình sẽ phải làm những gì, học những gì khi mà đi phỏng vấn ở những nơi khác…. Đây là những kinh nghiệm mà mình thu lượm được trong những lần mình đi phỏng vấn. Tuy nhiên, vấn chưa đầy đủ, vậy nên bạn nào có kinh nghiệm gì hoặc trao đổi thì cứ comment để mình được mở rộng thêm kiến thức nhé.

Bài tiếp theo, sẽ là những kinh nghiệm chia sẻ về thời gian bắt đầu làm việc ở môi trường mới, cách hòa đồng và làm việc với đồng nghiệp, gây ấn tượng với Sếp,….

Essentialism – hãy chỉ làm những việc thiết yếu

Essentialism – hãy chỉ làm những việc thiết yếu

Gần đây tôi vừa đọc xong cuốn sách với tựa đề là essentialism the disciplined pursuit of less. Tác giả cuốn sách là Grek McKeown, một diễn giả nổi tiếng chuyên đi diễn thuyết ở các công ty công nghệ lớn (bao gồm cả Google và Facebook), về việc làm thế nào để trở nên thành công và hiệu quả hơn trong công việc.

Cuốn sách dạy chúng ta nên “essential” (tôi không tìm được từ thích hợp trong tiếng Việt) tức là: cố gắng tập trung vào làm càng ít việc càng tốt, tránh lan man, và trước khi làm gì đó thì hãy đặt câu hỏi: “liệu việc mình định làm có thật sự quan trọng ?”

Tác giả trong cuốn sách chia con người thành 2 loại: EssentialistNon-Essentialist, tôi tạm gọi là những người thành công, và những người thất bại, và đưa ra những tình huống và cách ứng xử mà mỗi loại người sẽ có những hành vi khác nhau, mà dưới đây là 1 vài ví dụ.

Khám phá

Tình huống: Trong cuộc sống hàng ngày nhiều lúc bạn sẽ cảm thấy có rất nhiều cái để khám phá. Bạn lúc nào cũng nghĩ và lo lắng không biết cuộc sống của mình sẽ thế nào. Chính vì lo lắng như vậy nên bạn luôn tận dụng mọi cơ hội có thể (bạn sẽ nhận lời mọi cuộc phỏng vấn về một công việc mới, đi đến mọi hội thảo để nghe ngóng..). Trong tình huống này thì

  • Non-Essentialist: luôn luôn nghĩ rằng cuộc sống là bận rộn, không có chỗ để làm những việc khác. Luôn luôn phản ứng với mọi thứ thú vị xung quanh, và bị tràn ngập bởi thông tin
  • Essentialist : luôn biết cách trốn thoát khỏi sự bận rộn để tạo cho mình các khoảng trống, từ đó sẽ bình tĩnh để nghĩ xem cái gì là quan trọng để làm tiếp theo. Ngoài ra những người này họ biết lắng nghe những gì là cần thiết, những gì là “noise”, biết cách chắt lọc ra những thông tin mà những người khác không nhìn thấy (đây là một kĩ năng thường thấy ở các nhà báo chuyên nghiệp).

Giấc ngủ

Tình huống: Bạn có luôn cảm thấy mình thiếu ngủ, hay có nghĩ là: “giá 1 ngày có 48 tiếng”.

  • Non-Essentialist: họ nghĩ rằng bớt 1 tiếng ngủ sẽ có thêm 1 tiếng để làm việc, hay giấc ngủ là một thứ gì đó xa xỉ trong cuộc sống quá bận rộn này.
  • Essentialist: họ biết rằng ngủ 1 tiếng sẽ dẫn đến N tiếng làm việc hiệu quảtrong ngày tiếp theo.

Vấn đề về giấc ngủ này thì cá nhân tôi thấy phụ thuộc vào con người và tình huống (elonmusk làm việc hơn 100 tiếng 1 tuần). Tuy nhiên việc biết khi nào thì bạn nên ngủ và nghỉ ngơi chính là 1 kĩ năng mà những người thành công luôn nắm rất rõ.

Mục tiêu

Tình huống: Bạn có quá nhiều dự định, hay có quá nhiều giấc mơ. Tuy nhiên dự định nào của bạn cũng mơ hồ và bạn không biết phải bắt đầu từ đâu với nó.

  • Non-Essentialist: hay có những mục tiêu mập mờ, không rõ ràng. Ngay cả khi có những mục tiêu có vẻ rõ ràng rồi, họ không có các bước để thực hiện chúng một cách rõ ràng
  • Essentialist: luôn đặt ra chiến lược để thực hiện các mục tiêu đề ra một cách rõ ràng và minh bạch.

Từ chối

Tình huống: Bạn bị nhờ vả rất nhiều ở công ty, trong cuộc sống, mà mỗi khi bạn làm hộ ai một cái gì đó thì sẽ mất cả tá thời gian. Từ đó sẽ dẫn đến những ngày làm việc mà bạn cảm thấy “không hiểu thời gian trôi đi đâu mà nhanh vậy”

  • Non-Essentialist: họ sợ các mối quan hệ, áp lực xã hội, và luôn trả lời “có” với mọi đề nghị.
  • Essentialist: biết cách “trả lời không” với hầu hết các đề nghị, một cách nhẹ nhàng và cương quyết. Họ chỉ trả lời “có” với những gì thật sự có ý nghĩa

Đầu tư

Half of the troubles of this life can be traced to saying yes to quickly and not saying no soon enough (Josh Billing)

Tình huống: Bạn hay công ty bạn đầu tư vào một dự án hàng triệu đô, tuy nhiên sau gần nửa năm chưa sinh ra lãi, bạn băn khoăn không biết nên tiếp tục dự hay hay không?

  • Non-Essentialist: nghĩ rằng “tại sao lại dừng lại khi đã đầu tư quá nhiều tiền vào dự án này rồi?”, họ sợ phải thừa nhận sai lầm, và luôn cố tin vào một tương lai không quá sáng sủa.
  • Essentialist: Họ đặt câu hỏi là: “nếu tôi được đầu tư lại dự án từ đầu thì sẽ tốn bao nhiêu? Nếu dừng dự án lại bây giờ thì tôi sẽ dùng tiền và thời gian để làm gì?”. Họ luôn cảm thấy thoải mái với việc thừa nhận sai lầm để giảm thiệt hại.

Có một cách làm khá thú vị để biết những khoản đã đầu tư có ích hay không, gọi là“reverse pilot”: bạn sẽ thử nghiệm bằng cách thử “cắt giảm” dần dần những thứ/chế độ đang có hiện tại, để xem có gây ra các hậu quả tiêu cực hay không. Nếu có, thì thứ đó là thiết yếu, nếu không thì bạn có thể loại bỏ được một phần chi phí. Với các dự án đã chạy một thời gian thì cách làm này thật sự có hiệu quả để cắt giảm chi phí.

Tiến bộ

Everyday do something that will inch you closer to a better tomorrow (Doug Firebaugh)

Tình huống: bạn có nhiều thứ muốn làm nhưng không biết nên đặt mục tiêu thế nào. Nhận được lời khuyên từ những người đi trước, bạn luôn đặt mục tiêu thật cao, để rồi mỗi ngày cảm thấy “hụt hơi” khi chạy theo mục tiêu đó

  • Non-Essentialist: luôn đặt ra một mục tiêu quá lớn để rồi thu lại được một kết quả nhỏ bé. Họ luôn tưởng tượng ra một chiến thắng vĩ đại để rồi sung sướng với trí tưởng tượng đó.
  • Essentialist: Họ đặt ra một tầm nhìn xa (vision) lớn, nhưng luôn đi kèm với các mục tiêu nhỏ, để cảm nhận sự tiến bộ của mình từ các mục tiêu nhỏ đó. Họ tập trung và các bước tiến đó (focus on minimal viable progress)

Tập trung

Life is available only in the present moment. If you abandon the present moment you can not live the moments of your daily life deeply (Thich Nhat Hanh)

Tình huống: bạn luôn lo lắng về tương lai, cũng như luôn hoài niệm về quá khứ. Bạn không biết cái mình đang làm hiện tại có thật sự tốt cho tương lai hay không

  • Non-Essentialist: đầu óc họ luôn luôn quay cuồng với quá khứ hoặc tương lai. Họ lo lắng về tương lai cũng như bị ám ảnh, khó chịu với những điều tồi tệ trong quá khứ
  • Essentialist: Họ luôn luôn tập trung vào hiện tại. Họ đặt câu hỏi rằng: “hiện tại thì làm cái gì sẽ tốt nhất cho họ?”.

Cho bản thân tôi

Dưới đây là list mà tôi cảm thấy cần cho bản thân mình sau khi đọc cuốn sách:

  • Luôn chú trọng đến việc giảm đi các task phải làm hàng ngày bằng cách gạch đi những thứ không quan trọng, thay vì cố để làm nhiều thứ nhất có thể.
  • Mỗi khi phải lựa chọn thì hãy đặt câu hỏi : “liệu làm việc này có thật sự có ích cho bản thân mình hay không?”. Khi đang làm một việc gì đó rồi thì thi thoảng cũng nên nghĩ lại là: “liệu đầu tư thời gian vào việc này có nên không?”
  • Xem lại xem các mục tiêu của bản thân đã đủ rõ ràng hay chưa. Nếu chưa thì nên tìm một khoảng trống để làm cho nó rõ ràng.

Essentialism the disciplined pursuit of less là một cuốn sách, theo tôi nói về những điều không quá mới. Khi bạn đọc sẽ thấy đó là những điều mình cũng đã từng “lờ mờ” cảm thấy rồi, và sẽ bật ra: đúng là nên làm như vậy nhỉ. Tuy nhiên cuốn sách đã hệ thống lại những điều nên làm một cách rất khoa học, theo tôi là vô cùng có ích. Hy vọng các bạn cũng thích cuốn sách như tôi.

Nguồn: Huydx

Báo cáo NCKH: 05/2015 “Nghiên cứu một số kỹ thuật sinh mã độc tự động và Vượt qua các phần mềm phòng chống mã độc”.

Bàn báo cáo NCKH với đề tài “Nghiên cứu một số kỹ thuật sinh mã độc tự động và Vượt qua các phần mềm phòng chống mã độc” tại Khoa Công nghệ thông tin – Học viện Kỹ thuật quân sự.
BaocaoNCKH
Trong nghiên cứu này, tôi trình bày các vấn đề như sau:
– Giới thiệu về mã độc
– Giới thiệu về các phần mềm phòng tránh mã độc, các phương pháp của các phần mềm phát hiện được mã độc.
– Giới thiệu Các kỹ thuật vượt qua Phần mềm phòng chống mã độc thường được sử dụng nhất.

Dưới đây là Slide:

Nội dung báo cáo:

[tip] Làm thế nào để cài đặt Visual Studio 2013 lên Windows 7 khi không có IE 10

Khi cài đặt Visual Studio 2013 trên Windows 7, sẽ gặp phải thông báo lỗi và yêu cầu cài đặt IE 10. Tuy đã thử nhiều cách, nhưng không update được IE nên đành phải fake phiên bản của IE trên máy để có thể cài đặt được.

Yêu cầu cài đặt IE 10 trên windows 7.
Yêu cầu cài đặt IE 10 trên windows 7.

Do VS 2013 sẽ kiểm tra key sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer  với Windows 32 bit
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer với Windows64-bit

Sửa giá trị của svcVersion thành một số lớn hơn 10.0

Sửa thành một số bất kỳ lớn hơn 10.0
Sửa thành một số bất kỳ lớn hơn 10.0

Các bạn có thể làm thủ công hoặc tải tệp tin Regedit về và chạy.

https://www.dropbox.com/s/i8afq192ig2782n/VS2013_FakeIE10.reg?dl=0

Sau đó tận hưởng thành quả.

Cài đặt VS2013 trên Windows 7.
Cài đặt VS2013 trên Windows 7.

IDA Color

– IDA Skin plugin: https://github.com/zyantific/IDASkins
last release: https://github.com/zyantific/IDASkins/releases/tag/v1.3.0

– idaConsonance
https://github.com/eugeii/ida-consonance

Capture

– “Solarized Dark”

68747470733a2f2f7261772e6769746875622e636f6d2f67796e6f70686167652f736f6c6172697a65645f6964612f6d61737465722f73637265656e73686f742f73637265656e2e706e67

– IDA Pro Theme by struguri

a67b91503204e3619f655c2dfb2bf536cab7ac010358c162b13782265ee173e3

anh1

anh2

Download: https://hoangcuongflp.files.wordpress.com/2015/06/a67b91503204e3619f655c2dfb2bf536cab7ac010358c162b13782265ee173e3.png (You could rename to zip file and extract them)

– IDA Ollydbg
Capture

anh0

anh1

Download: https://hoangcuongflp.files.wordpress.com/2015/06/out.png (I just copy /b to image. You can rename to Zip file an extract the file)