Thứ Ba, 23 tháng 10, 2007

Quản lý cơ sở dữ liệu với TOAD




Cơ sở dữ liệu (CSDL) là một trong những thành phần quan trọng của một dự án phát triển phần mềm. Mặc dù có những phần mềm chuyên dụng để xây dựng các CSDL của các hãng nổi tiếng trên thế giới như Oracle, SAP, IBM và Microsoft, nhưng các nhà quản lý vẫn thường gặp nhiều khó khăn trong việc kiểm tra và đánh giá CSDL do chính họ tạo ra, từ đó ảnh hưởng đến chất lượng của phần mềm. TOAD là một công cụ có thể giúp họ hoàn tất công việc một cách nhanh chóng, đáng tin cậy và có hiệu quả.

TOAD (Tool for Oracle Application Developers), của công ty Quest Software có trụ sở ở Aliso Viejo, bang California, Mỹ, là một công cụ quản trị CSDL và phát triển các ứng dụng mạnh và có chi phí vận hành thấp. Nó giúp gia tăng năng suất của người sử dụng và chất lượng sản phẩm.




TOAD tương thích với nhiều loại cơ sở dữ liệu.


TOAD rất hữu ích cho người sử dụng ở mọi cấp độ, từ phát triển phần mềm và ứng dụng đến quản trị CSDL hay phân tích công việc kinh doanh, vì nó bao gồm nhiều tính năng thỏa mãn các yêu cầu của họ. TOAD tương thích với các loại CSDL của Oracle, SQL Server, IBM DB2 và MySQL.

Các tính năng

Giao diện của TOAD có ba phần chính : trình duyệt CSDL (Database Browser), trình biên tập SQL (SQL Editor), và trình gỡ lỗi PL/SQL (Procedural Language / Structured Query Language). Để hỗ trợ quy trình phát triển SQL, cũng có một cửa sổ tạo mẫu SQL (SQL Modeller) cung cấp một môi trường đồ họa giúp người sử dụng tạo mã một cách dễ dàng dựa trên một biểu đồ liên hệ.

Trước khi phát triển một phần mềm, cần phải thiết lập một CSDL cho nó. Chương trình hướng dẫn thành lập một CSDL mới (New Database Wizard) sẽ giúp bạn nhanh chóng tạo ra một tập lệnh để thiết lập một CSDL với các thông số và kích thước đã cho trước. TOAD hỗ trợ việc tạo CSDL trong môi trường hệ điều hành UNIX và Windows.

Bước kế tiếp là lập một lược đồ. Với sự trợ giúp của cửa sổ “Generate Schema Script”, bạn có thể tạo một tập lệnh chạy với CSDL vừa thiết lập để cho ra một lược đồ phát triển.




TOAD dùng với hệ thống quản lý cơ sở dữ liệu Oracle


TOAD có nhiều tính năng giúp xây dựng các đối tượng CSDL mới, cũng như hiệu chỉnh các đối tượng đã có. Bất kỳ câu hỏi nào cần phải trả lời trong quá trình phát triển đều có thể tìm thấy trong tính năng “Knowledge Xpert” được tích hợp cho PL/SQL hay cho việc quản trị CSDL Oracle. Tính năng này rất hữu dụng vì nó chứa đựng những thông tin và hướng dẫn từ các chuyên gia hàng đầu của hãng Oracle. Tuy nhiên, bạn phải trả tiền bản quyền cho tính năng này.

Một khi mã SQL đã được viết, kiểm tra và hiệu chỉnh xong, nó cần được kết hợp chặt chẽ với ngôn ngữ phát triển dùng trong phần tương tác với người sử dụng trực tiếp. Các giao diện của TOAD với nhiều hệ thống kiểm soát mã nguồn bảo đảm quá trình
kết hợp này diễn ra một cách nhanh chóng và có kiểm soát.

Trong quá trình phát triển, lược đồ ban đầu có thể bị thay đổi. Cửa sổ “Compare Schemas” giúp nhà phát triển nhận dạng những thay đổi này. Nó không chỉ liệt kê các thay đổi mà còn tạo ra một tập lệnh SQL để cập nhật các thay đổi này vào CSDL hoàn chỉnh.

Trình quản lý CSDL giúp nhà quản trị có thể giám sát toàn bộ quá trình phát triển từ xa thông qua thư điện tử và thiết lập việc kiểm tra định kỳ các CSDL. Trình quản lý này cũng có tất cả những công cụ cần thiết để giám sát việc sử dụng dung lượng của CSDL, thậm chí giám sát cả máy chủ UNIX mà CSDL đang chạy trong đó.


Phương pháp phát triển CSDL

Lịch sử của TOAD

TOAD được thiết kế bởi Jim McDaniel, một nhà phát triển các công cụ CSDL Oracle. Thoạt đầu, nhiều người có thể sử dụng TOAD như là một phần mềm dùng chung, nhưng sau đó McDaniel đã phân phối công cụ này trên Internet như là một phần mềm miễn phí.

Số người sử dụng TOAD liên tục gia tăng khiến cho việc đáp ứng các nhu cầu mới ngày càng khó khăn hơn. Để có thể tiếp tục duy trì và phát triển TOAD, McDaniel đã hợp tác với công ty Quest Software từ tháng 11-1998. Ông giải thích: “Tôi chọn Quest Software vì nó là một công ty lớn luôn chú ý đến chất lượng sản phẩm và được nhiều khách hàng ủng hộ. Những sản phẩm của nó cũng tương đồng với TOAD.”

TOAD được cộng đồng các nhà quản trị CSDL đánh giá là một trong những công cụ quản lý CSDL Oracle thành công nhất. Hiện nay, TOAD đã được mở rộng để hoạt động trên các nền tảng CSDL khác như Microsoft SQL Server, IBM DB2 và MySQL.

Phiên bản miễn phí có thể được tải về từ http://www.quest.com/toad/ hoặc http://www.toad soft.com/.

Tuy nhiên, TOAD cũng có một số hạn chế. Nó không hỗ trợ tất cả tính năng mới nhất của Oracle, như cú pháp ANSI Join, hay một số tính năng ít sử dụng như cluster.

Phương pháp phát triển

Công ty Quest Software đã đưa ra một phương pháp phát triển cơ sở dữ liệu cho TOAD, tập trung vào ba lĩnh vực : phát triển, tối ưu hóa và kiểm tra chất lượng (xem hình).

Với các nhà phát triển, TOAD giúp họ viết mã rõ ràng hơn, nhanh hơn và ít lỗi hơn thông qua các bước sau :

- Chuẩn bị. Xác định các tiêu chuẩn để thiết lập mã thỏa mãn các yêu cầu về tính năng.

- Viết lệnh và biên dịch. Xây dựng mã lệnh theo các tiêu chuẩn đã được đề ra.

- Kiểm tra mã. Sử dụng chức năng kiểm tra mã của TOAD để nhận biết những thiếu sót so với yêu cầu về tính năng.

- Sửa lỗi. Sử dụng trình sửa lỗi để nhanh chóng nhận biết và sửa đổi những mã lệnh bị lỗi.

Với các nhà quản lý, TOAD giúp họ bảo đảm được hiệu suất hoạt động cũng như khả năng mở rộng của CSDL trước khi hoàn thiện sản phẩm. Nó có thể tối ưu hóa SQL bằng cách dò tìm các câu lệnh bị lỗi và đưa ra những câu lệnh thay đổi khác, có hiệu quả nhất để tránh tình trạng thắt cổ chai trong quá trình truy xuất dữ liệu.

Yêu cầu hệ thống

TOAD chạy trên tất cả các nền tảng Windows 32 bit, bao gồm Windows 95, 98, NT, 2000, XP và Vista. Việc cài đặt công cụ này khá đơn giản, yêu cầu có khoảng 38 MB còn trống trong ổ cứng và bộ nhớ RAM là 128 MB. Bên cạnh đó, phần mềm Oracle phải là phiên bản 7.3.4 hoặc cao hơn.

Tùy theo nhu cầu của người sử dụng, TOAD có nhiều phiên bản từ cơ bản đến cao cấp với nhiều module gắn thêm vào, được cung cấp miễn phí hoặc thương mại hóa. Dĩ nhiên, phiên bản thương mại hóa bao gồm nhiều tính năng chuyên môn hơn.

9 câu nói hay của nhưng nhân vật kiệt xuất

9 câu nói hay của những nhân vật kiệt xuất
Dwight D. Eisenhower đã từng là chủ nhân Nhà trắng nhờ biết lãnh đạo người khác bằng nụ cười.
(Dân trí) - Họ là những con người phi thường, đã đạt được những thành tựu xuất chúng. Kinh nghiệm và sự thông thái của họ là điều cả nhân loại công nhận. Mỗi lời họ nói ẩn chứa những bài học quý giá. Hãy lắng nghe và ghi nhớ!
“Trở ngại là những thứ ghê gớm sẽ xuất hiện khi mắt bạn rời khỏi mục đích”
- Henry Ford

Nếu bạn luôn chuyên tâm, mọi vấn đề sẽ chẳng là gì. Hãy tập trung vào những gì bạn muốn đạt được.

“Hãy thành thực với công việc, với lời nói, và với bạn bè của bạn”
- Henry David Thoreau

Còn ai phù hợp hơn nhà triết học nhân văn nổi tiếng để nói với chúng ta rằng lòng trung thành luôn luôn gặt hái lợi ích? Dù trong kinh doanh hay trong cuộc sống, hãy trung thực trong từng hành động, lời nói, luôn vai kề vai với những người đồng hành, và bạn sẽ có được sự khâm phục cũng như sự tôn trọng từ những người khác.

“Người dám thất bại nặng nề có thể thành công rực rỡ”
- Robert Francis Kennedy

Dĩ nhiên bạn cần tính toán những nguy cơ và rủi ro trước khi dấn thân vào những điều chưa biết. Nhưng Robert Kennedy muốn nhắc bạn rằng nếu bạn không thử bất kỳ điều gì, bạn cũng sẽ chẳng đạt được gì. Càng mạo hiểm, càng thắng lớn. Anh em nhà Wright biết rằng họ đang đối mặt với cái chết khi thử nghiệm nguyên mẫu bay của mình. Nhưng xã hội của chúng ta giờ đây sẽ ra sao nếu không có máy bay? Hãy nhắm tới mục tiêu cao hơn thứ bạn nghĩ mình có thể đạt được, và bạn sẽ vượt qua chính mình.

“Sự thông thái chân chính duy nhất là biết rằng bạn không biết gì”
- Socrates

Nhà triết học Hy Lạp muốn khuyên bạn rằng đừng lo sợ phải thừa nhận sự ngu dốt của mình và học hỏi những điều mới. Người ta luôn khâm phục những ai biết thừa nhận lỗi lầm và không cảm thấy xấu hổ khi hỏi về những điều họ chưa biết.

“Lãnh đạo là nghệ thuật khiến ai đó làm điều mà bạn muốn như thể chính anh ta muốn làm điều đó”
- Dwight D. Eisenhower

Người đàn ông này đã từng giữ cấp bậc cao nhất trong quân đội và trở thành tổng thống Hoa Kỳ nhờ nắm chắc nghệ thuật lãnh đạo này. Cách tốt nhất để chỉ huy ai đó là động viên bằng lời nói và nụ cười. Hãy đối xử tốt với cấp dưới. Họ sẽ làm việc hiệu quả khi cảm thấy vui vẻ và thoải mái.

“Tránh xa những kẻ coi nhẹ tham vọng của bạn. Những kẻ nhỏ nhen luôn như thế, còn những người thực sự vĩ đại sẽ khiến bạn cảm thấy rằng bạn cũng có thể trở nên vĩ đại”
- Mark Twain

Nhà văn nổi tiếng hóm hỉnh muốn dạy rằng: Hãy suy nghĩ lớn lao và khuyến khích người khác cũng làm như vậy. Một nhà lãnh đạo uy tín sẽ khiến bạn tin rằng bạn sinh ra để sống một cuộc đời cao thượng. Vì vậy chỉ lắng nghe lời khuyên của những người mà bạn tin tưởng vào sự đánh giá của họ.

“Hầu hết mọi người đều chấp nhận thua cuộc ngay khi họ sắp thành công. Họ dừng lại ngay trước vạch đích, cách chiến thắng chỉ một bàn chân”
- H. Ross Perot

Perot muốn nói rằng hãy luôn đi về phía trước bởi bạn không bao giờ biết rằng bạn thực sự gần chạm tới thành công như thế nào. Nếu bạn không ngừng đẩy bản thân tiến lên, chiến thắng có thể gần hơn bạn nghĩ.

“Cách hoàn thành một việc gì đó là không phiền lòng việc ai sẽ được ghi công”
- Benjamin Jowett

Jowett, một học giả người Anh thế kỷ thứ 19, nổi tiếng với những bản dịch các tác phẩm của Plato, còn là một thầy tu. Bài học rút ra từ câu nói này là sự khiêm nhường: Đừng cố gắng trở thành trung tâm. Làm việc theo nhóm luôn mang lại kết quả cao hơn. Mục tiêu hoàn thành công việc quan trọng hơn là sự ca ngợi bản thân.

Chủ Nhật, 21 tháng 10, 2007

sacombank bi hack 1 trieu USD

Saconbank đã bị hacker tấn công lấy 1 triệu USD như thế nào?
Như tin đã đưa, đêm hôm qua rạng sáng nay, hệ thống thanh toán trực tuyến của Ngân hàng Sài gòn Thương tím - SaconBank (SCB) đã bị hacker chiếm quyền điều khiển, tấn công và lấy đi số tiền trị giá 1 triệu USD. Ngay sau khi sự cố xảy ra, các cơ quan chức năng đã tích cực phối hợp điều tra nhằm sớm xác định thủ phạm. Tuy chưa công bố kết quả chính thức, nhưng thông tin nội bộ cho thấy: Quá trình tấn công sơ bộ diễn ra như sau...Chim mồiNgày 12-8, trong quá trình kiểm tra nhật ký các máy chủ, quản trị viên của SCB vô tình phát hiện 1 cuộc kết nối từ bên ngoài vào qua con đường chat hết sức phức tạp. Dù chỉ là 1 cuộc chat chit bình thường, nhưng bạn chat của nhân viên SCB sử dụng những công nghệ tinh vi nhất về mạng máy tính nhằm tìm kiếm một điều gì đó mà quản trị viên vẫn chưa rõ? Ngay lập tức, máy tính của nhân viên SCB kia bị đưa vào tình trạng theo dõi.Ngày 13-8, toàn bộ nội dung chat của nhân viên SCB kia (tạm gọi là nhân viên X) được chuyển hướng về 1 máy chủ an toàn của SCB và tự động ghi lại tất cả dưới dạng plain text. Quá trình sử dụng thuật toán để dò tìm những nội dung nhạy cảm cho thấy: đây là một cuộc chat hoàn toàn thông thường. Có vẻ như nhân viên X và bạn chat vừa mới quen nhau. Mọi chuyện vẫn được "treo" ở mức an ninh số 2.Ngày 19-8, qua đúng 1 tuần không phát hiện được gì thêm, các chính sách hệ thống (group policy) được áp dụng cho nhân viên X bị gỡ bỏ theo quy định của SCB. Tuy nhiên, lúc này một số server và router của SCB lại liên tục ghi nhận các cuộc càn quét dải cổng từ 5000 đến 5100 (dùng cho chat) và 1 loạt các gói tin broadcast ra toàn mạng nội bộ. Có vẻ như có kẻ nào đó, đang muốn "dựng" lại sơ đồ hệ thống mạng của SCB.Ngày 20-8, chính sách hệ thống (GP) lại được tái áp dụng cho nhân viên X. Kết quả cho thấy, hacker đúng là có nhằm vào máy tính của nhân viên X. Nhưng không làm gì, ngoài mục đích trêu đùa và "quảng cáo" trình độ IT của bản thân. Nội dung cuộc chat cho thấy, họ thẳng thắn trao đổi về vấn đề này và thậm chí còn thách đố nhau nữa. Các câu lệnh hoàn toàn tường minh và đều không gây nguy hiểm...Hacker giăng bẫy23-8, Phòng IT của SCB quyết định hủy các "chính sách hệ thống" áp dụng cho máy tính của nhân viên X, đồng thời cũng không theo dõi các bản ghi log về tình trạng kết nối của nhân viên này nữa. Tuy nhiên, có 1 quản trị viên trong quá trình thử kết nối ngược lại với anh chàng kia để kiểm tra đã phát hiện 1 chi tiết quan trọng: Anh ta sử dụng NAT liên tục để che dấu nguồn gốc của mình. Sau 2 lần NAT ngược qua proxy server của VDC và 1 lần NAT qua Viettel thì anh ta mất dấu. Rất tiếc là chi tiết này đã không được admin của SCB báo cáo và lưu ý.24-8, hacker vẫn miệt mài send các request tới máy của nhân viên X. Ít ai ngờ được rằng, câu lệnh tracert mà hacker sử dụng... không nhằm mục địch "dựng" lại sơ đồ mạng của SCB mà nhằm phát hiện: Khi nào thì nhân viên X sử dụng laptop cá nhân? Tại sao lại như vậy? Là bởi vì chính sách bảo mật của 1 laptop thì sơ sài, đơn giản và kém hơn rất nhiều so với 1 máy tính nằm trong 1 mạng LAN có bộ phận IT.25-8, sau 1 hồi IN – OUT liên tục trên Yahoo và ngắt kết nối giả tạo, hacker đã dụ được nhân viên X sử dụng một đường truyền khác để chat. Hắn nhanh chóng xác định, X đang dùng wifi qua 1 kết nối ADSL công cộng của FPT. Không những vậy, hắn còn dụ được nạn nhân truy cập vào 1 cái bẫy (1 đường link giả trên Internet), qua đó thu thập được phiên bản hệ điều hành và trình duyệt của X.Mọi thứ quả là như trong mơ! Nhân viên X vẫn sử dụng Windows và Internet Explore với cả 1 đống lỗ hổng an ninh chưa hề được patch. Và quả là chẳng khó khăn gì, hắn sử dụng tool thích hợp, chèn thêm 1 user có quyền cao nhất (admin) lên máy nạn nhân. Sau đó là tuồn vào hàng đống phần mềm mà mã nguồn đã được chỉnh sửa đôi chút với hành vi chỉ nhắm vào SCB – hầu qua mặt tất cả các trình AV và diệt spy, keylog hiện nay. Trước khi out, hắn không quên xóa đi tài khoản quản trị vừa tạo – đằng nào thì tạo lại cũng chỉ mất 1 câu lệnh command!Dính chưởng04-9, sau 10 ngày liên tục tỏ vẻ rất bình thường với những câu chuyện không đâu vào đâu. Hacker thử kích hoạt 1 phần mềm nói trên bằng cách dụ nhân viên X click vào 1 đường link trên cửa sổ Yahoo Messenger. Không có phản hồi !!! Hoặc là AV của SCB quá tốt, hoặc là firewall của SCB quá mạnh! Hacker tạm nghỉ, hầu tìm thêm con đường khác. Trước khi rút lui, hắn không quên nói thẳng vài câu giống như đùa cợt về hành vi vừa rồi. Một hành động hết sức khôn ngoan hòng đánh lừa admin SCB khi kiểm tra bản log (nếu có). Kiểu như đi thẳng vào nhà và nói rằng: Tôi đến để ăn trộm đây (sau khi tìm cách ăn trộm không thành).06-9, đang ăn trưa hắn bật ra 1 ý nghĩ: không phải nhân viên X ngày nào cũng dùng laptop như mình. Có thể cô ấy chưa hề mang laptop trở lại và kết nối vào SCB. Ngay lập tức, hắn online và nói có chuyện cực kỳ quan trọng muốn nói. Câu chuyện cứ chập chà chập chờn lúc được lúc mất vì hắn cố tình như vậy. Lại dở chiêu bài cũ... Cuối cùng thì cũng toại nguyện: nhân viên X đã dùng đến laptop và kết nối vào LAN của SCB.Như đã được lập trình trước, một loạt phần mềm gián điệp, virus, spy, trojan, keylog được chỉ định "leo" lên và nằm im mai phục trên ổ cứng PC của X tại văn phòng. Giai đoạn 1 coi như thành công tốt đẹp! Thử kích hoạt 1 chú. Kết quả mỹ mãn! Sau 20 phút "chạy thử" mà không bị phát hiện, hacker quyết định "tắt nó đi" và lên kế hoạch bước 2.Càn quétVậy là coi như đã có nội gián bên trong. Kết hợp với 1 loạt câu lệnh được ngụy trang hết sức an toàn để vượt qua tường lửa. Hacker tiến hành khởi tạo 1 tài khoản cục bộ trên máy PC trong văn phòng nạn nhân (PC thuộc domain của SCB). Kết quả quá khiêm tốn. Một tài khoản với quyền hạn cực kỳ hạn chế được tạo ra! Hic... Tuy nhiên, không vào hang cọp sao bắt được cọp! Hắn hì hụi tấn công leo thang đặc quyền để nâng quyền cho chính tài khoản vừa tạo. Cuối cùng thì cũng xong nhưng đúng lúc đó thì nạn nhân hết giờ làm việc. Thậm chí, hắn còn suýt thì không kịp xóa tài khoản đó đi !!!22-9, hôm nay nhân viên X ở lại làm ngoài giờ. Thật là cơ hội vài năm có một, khi mà tự do "lang thang" trong hệ thống lúc quản trị viên của SCB đã nghỉ ! Kích hoạt keylog, rồi khởi động lại PC của nạn nhân từ xa. Chỉ chưa đầy 2 phút sau, hắn đã có username và password truy cập vào domain của tài khoản mang tên X. Lặp lại các thao tác đã rất thành thục, hacker tạo tài khoản trên máy nạn nhân, nâng quyền lên thành admin cục bộ và bắt đầu càn quét.Vừa sử dụng tài khoản local, vừa sử dụng tài khoản domain, hắn bắt đầu lang thang khắp nơi. Phải nói chính sách phân quyền (miền, vùng, OU, nhóm,..) của SCB khá là lỏng lẻo – hậu quả của sự thiết lập kế thừa chồng chéo quá phức tạp. Nhiều máy tính không cho truy cập vào thư mục gốc nhưng lại cho truy cập vào các thư mục con. Vì vậy, chỉ cần gõ thêm vài cái đuôi kiểu: \Windows, \System, \Programs Files, \Documents and Setting và vào bên trong được!Sau một hồi càn quét, hacker đã có trong tay thêm 1 cơ số tài khoản thuộc domain. Và một điều cực kỳ bất ngờ xảy ra: Trên một PC có vẻ như của một admin thiếu kinh nghiệm, hacker đã tìm thấy 1 file script dùng để khởi tạo hàng loạt tài khoản người dùng. Như vậy, chắc chắn sẽ có 1 file TXT hoặc XLS chứa thông tin về các tài khoản này!Tiếp tục mò mẫm trong bóng tối, cuối cùng hacker cũng tìm thấy 1 cái file như thế! Rất hớ hênh! Download toàn bộ những file trong thư mục D:\Tuan** về máy của mình, hacker mở lần lượt xem và... Woa... Không thể tin vào mắt mắt: hàng trăm tài khoản domain của SCB vẫn còn nguyên password mặc định – Trong đó có cả tài khoản của nhân viên X kia!Thử nghiệm & ra đòn...30-9, thử nghiệm lần đầu với các tài khoản tìm được. Qua hơn 60 tài khoản, tất cả vẫn access denied! Có vẻ chính sách về password của SCB quá đơn giản nên không có quy tắc nào mà lần mò ra được! Hãy suy nghĩ xem nào: Ai là người lười đổi password nhất? Lãnh đạo! Đúng, các sếp cực kỳ chủ quan trong cái việc đổi mật khẩu này.Dò ngược lại danh sách hôm trước, lọc ra các user từ Trưởng phòng trở lên. Lại tiếp tục thử. Eureka... Tài khoản của 1 sếp Phó chủ tịch Hội đồng Quản trị đã được chấp nhận! Vừng ơi, mở cửa ra! Vậy là kết quả đến đây thành công gần như mỹ mãn. Trong đó có phần đóng góp không nhỏ của 2 nhân viên SCB: nhân viên X và quản trị viên tên Tuấn** kia.12-10, đường hoàng đăng nhập từ cửa chính của SCB, hacker (lúc này trong "vai" vị Phó chủ tịch kia) thực hiện 1 loạt các giao dịch trực tuyến với các đối tác nước ngoài. Hàng loạt các yêu cầu chuyển tiền được gửi đi từ Hội sở làm hệ thống giám sát của SCB lúng túng. Tuy nhiên, các giao dịch này rất nhỏ, chỉ 1 vài chục đến gần trăm ngàn đô lại dưới tên Phó chủ tịch HĐQT nên hầu như không ai có thắc mắc hay biện pháp ngăn chặn gì...... Trở về hiện tạiNow!Các chuyên gia của Bộ công an (C15), VNCERT, BKIS, VNS,.. đang miệt mài làm việc, tranh thủ từng phút để định danh hacker và lần theo dấu vết số tiền đã chuyển ra nước ngoài. Các khoản thanh toán kia thì gần như tuyệt vọng vì nó đã được chuyển rất lòng vòng qua nhiều ngân hàng và nó quá nhỏ để được các ngân hàng quốc tế lưu tâm.Các bản ghi trong cơ sở dữ liệu của SCB cho thấy, hacker tiến hành tấn công bằng tài khoản của Phó chủ tịch HĐQT. Dĩ nhiên, dễ dàng chứng minh ông này không phải là người trực tiếp thực hiện vì thời điểm đó ông đang chủ trì một cuộc họp triển khai kế hoạch với sự chứng kiến của hơn 40 người. Tuy nhiên, các dấu vết khác cho thấy, cứ 5 phút địa chỉ IP của hacker lại thay đổi 1 lần!Rõ ràng hắn đã sử dụng phần mềm thay đổi IP. Với tốc độ nhanh chóng và độ rủi ro thấp như vậy, có thể nói chính xác hắn đã dùng phần mềm Hide IP Platium phiên bản mới nhất. Cảnh sát Việt Nam phối hợp với Interpol nhanh chóng có câu trả lời: Trong 1 tháng qua, chỉ có 2 trường hợp đặt mua Hide IP Platium từ Việt Nam. Đồng thời, 2 IP đã đặt mua phần mềm đó cũng nhanh chóng nằm trên bàn của các điều tra viên đầy kinh nghiệm.Lần tìm theo địa chỉ IP thứ nhất, rà soát lại bản ghi cấp phát IP từ DHCP server của Viettel, chỉ chưa đầy 1h30' sau cảnh sát đã lần ra 1 cậu sinh viên chuyên ngành CNTT đang học tại TP Hồ Chí Minh. Khám xét khẩn cấp cộng với lấy khẩu cung, cảnh sát kết luận: Sinh viên này chỉ mua phần mềm đó nhằm mục đích học tập và nghiên cứu.Địa chỉ IP thứ 2 dẫn đến Hà Nội. Tra cứu lịch sử cấp phát IP, địa chỉ đó dẫn đến proxy server VNN-HN01 của VDC, sau đó NAT tiếp qua VNN-HN05, rồi chuyển qua đường GPRS kết nối di động sử dụng 10 line đồng thời, có thiết bị cân bằng tải, của Viettel đặt tại quận Ba Đình. Tiếp tục cô lập 10 SIM di động kia, kích hoạt tính năng định vị, phát hiện chúng cùng nằm ngay gần Trung tâm Hội nghị Quốc Gia. Khi cảnh sát ập đến và khám xét thì phát hiện tại đó chỉ có 10 máy di động rẻ tiền và đúng 1 PC + 1 router không dây băng rộng!Xung quanh khu vực đó là hàng trăm văn phòng, công sở, khu dân cư. Có thể nói hacker đã rất khôn ngoan và tính toán kỹ càng. Việc đưa thiết bị kia về cơ quan điều tra để tiến hành phân tích và nghiên cứu sẽ tốn rất nhiều thời gian mà kết quả thì gần như vô ích. Hiện tại, hệ thống mạng nội bộ của SCB đã được hạ xuống offline và đang được tiến hành rà soát toàn bộ một cách hết sức kỹ càng.Theo tin chúng tôi mới nhận được, nhân viên X bị nghi ngờ có tham gia vào quá trình tấn công này. Hiện, cô đang bị tạm giữ để thẩm vấn vì có tin: cô đã đặt 1 vé máy bay đi Hongkong trong khi lịch công tác của cô chỉ đến Hà Nội. Chúng tôi sẽ tiếp tục cung cấp đến quý vị những tin tức mới nhất của quá trình điều tra. Có thể nói, đây là vụ án li kỳ và thiệt hại lớn nhất trong lĩnh vực này ở Việt Nam từ trước đến nay...
Còn tiếp...

Thứ Sáu, 12 tháng 10, 2007

Mot so dia chi download sach

Những trang Web download Ebooks tốt nhất www.appzpla.net (diễn đàn - vào phần ebook)www.avaxhome.ruwww.vietteam.com (Việt Nam - vào phần Ebooks)www.manguon.com (Việt Nam - Có cả Ebooks Tiếng Việt, bạn phải đăng ký thành viên mới download Ebooks ở đây được)www.kansaifc.com/books (c) by tranthanhtam@ddth.com_____________________________________________________________ http://www.updatesofts.com ( Tiếng Việt) ko chỉ chuyên về software mà ebook cũng kinh khủng, đây là 1 trong những trang chuyên về software và Ebooks tốt nhất hiện nay.Tiện đây tôi xin cho vào 1 cái list website về ebook của nước ngoàiXin nói rõ là tôi sưu tầm thui ko chứ tôi ko biết gì về ebook đâu
These links are the best e-book links on the internet. I had tried most of them
1-http://campus.en.kku.ac.th/~pongsakorn/download/e-book/java (three java e-books)2-http://www.bjnet.edu.cn/tech/book/ (JavaScript, Perl, CGI)3-http://bookshelf.sleepnet.net/files/ (Nothing of value)4-http://www.nerd-star.com/books/ (Must be visited ,all kinds of books, Wala eshi)5-http://cebka.pp.ru/books/ (oracle, Linux , Regular expressions, various books)6-ftp://217.16.26.42/pub/data/ (Math, Physics, AI, Data Structures and algorithms, Graphics, and more) ->Must visit7-http://secure-system.myaspgulf.net/books/books.htm (Security books)8-http://www.cb4a.com/ //Arabic books (Various computer books in Arabic)9-http://www.comms.scitech.susx.ac.uk/fft/ (Unix, Engineering, Mathematics, Bluetooth, Networking, Security, Cryptography, Operating systems)10-http://www.observatorio.unal.edu.co/virtual/books/ //This link is no more (Bye bye)11-http://zikri.indoglobal.com/books.htm (very old books about everything and anything)12-http://www.flashdance.cx/books/ //various books like Orlleay books and more13-http://avaxhome.ru/ (poor)14-http://202.41.85.117/~praveen/downloads/UML/ //Books about UML15-http://kazus.ru/modules.php?name=EBooks (Free registration required, Huge collection of books, site is not in English)16-http://www.davehilla.com/ebooks/ (Beginning and professional PHP, Perl (2), Java (2).17-http://babis.homeip.net/computers/ (Huge collection of computer books) //Must visit18-http://www.click-now.net/ebooks.htm (Various books and tutorials)19- ftp://e-book:e-book@142.59.161.161:47624 (Needs fast connection)20- ftp://219.239.98.8/incoming/books/ (this link is not more, permission denied)21-http://www.certified.fromru.com/ (Free brain dumps)22-http://www.sadikhov.com/books-download.php (Certification forum)23-http://www.campusrox.com/sourcecode/ (various books ziliar years ago_24-http://www.geocities.com/x_scn/Ebooks/EBooks.html (Nice Indian site for e-books)Software Engineering, Programming, Java, networking, Lisp… etc25-ftp://dimm.d2g.com/Books/Computer/ (Very nice, .NET, little java books, and fiction)26-http://www.dhruvaraj.com/ (Very nice, various it books)27-http://www.dotnetspider.com/Technology/ (.NET tutorials)28-http://www.onesmartclick.com/programming/programming.html (various books, shell programming)29-http://www.dsinet.org/textfiles/ (tcp-ip, UNIX, winnt)30-http://www.karbosguide.com/ (Computer guides)31-http://www.cdpa.nsysu.edu.tw/~zmx/www.gtt-net.com/ebook/ (tcp-ip, UNIX, VB6, Networking, NT_Unleashed)32-http://www.uow.edu.au/~nabg/ABC/ABC.html (C++ book)33-http://www.cprogramming.com/tutorial.html (C++ resources and tutorials)34-http://www.dspguide.com/pdfbook.htm (DSP guide)35-http://www.dotnetvietnam.org/ebook/ (Java books)37-http://barnov.ath.cx/books/ (books and tools) //go the parent directory then to books section38-http://math.bnu.edu.cn/Ebook/->Applied cryptography-> Teach Yourself Shell Programming in 24 Hours-> Internet Security Professional Reference-> Learn Encryption Techniques with BASIC and C++More books in this site, these are the most important39-http://www.nopayweb.com/computerbook/-Assembly –Database –Networks –Compilers – Artificial IntelligenceHalf of the links in the site don’t work but it worth looking40-http://www.maththinking.com/boat/computerbooks.html (Every thing)41-http://hotgiraffe.msk.ru/books/ (Huge collection of books and sample chapters, HTML format)42-http://www.shivprasad.com/ (All kinds of books, free subscriptions required)43- ftp://143.196.125.3/pub/Java/books/ (Bruce eckel books about Java, accepted site)44- http://undergraduate.csse.uwa.edu.au/units…4/lectures.html (Java and SWE lectures)45- http://www.et.utt.ro/public/Docs/ (Large collection of old books)->Web programming with visual basic->Using JavaScript->Teach your self books (10 books)46- http://www.docs.rinet.ru (Networks, Linux, Image processing, Databases, Java, Perl)47- http://mirrors.cn99.com/books/ (XML, UML, Java)48- http://en.fixdown.com/soft/20840.htm (Great site, contains 100 books)->The download area is in Chinese->Use google to translate49- http://www.dsp.neora.ru/ (This site is bye bye, no more)50- http://www.techng.com/whathot.aspx (Microsoft stuff books)51- http://mywebname.host.sk/ (Great site, worth a try->Programming->Security->Operating systems (Windows, Linux, Unix)->Novels->Databases->And more52-http://www.elektroda.pl/eboard/forum67.html (Very great book forum for electrical Engineering->Contains hundreds of e-book links52-http://www.cs.columbia.edu/netbook/ (Network book)53-ftp://theory.lcs.mit.edu/pub/ (Not bad)54-http://www.linuxi.de/ebooksprogramm.html (Java, NET ,PHP, Phyton , Perl)55-http://www.myscan.org/~mahajjh56-http://poiinc.dyns.cx:8080/skully/javaBooks2.htm (This is link is no more)57-http://www.cs.buffalo.edu/~milun/unix.programming.html (Unix programming books)58-http://www.microalcarria.com/descargas/documentos/Wireless/ (Wireless books)59-http://www.flazx.com
Very great link60-http://fp.computers.pcc.edu/pmcg/Links/HTML/Freebooksx.htm (More than 200 books)61-http://intrage.insa-toulouse.fr (not good)62-http://www2.jumo.de/gb/service/literatur/index.html (Engineering stuff)63-http://www.msri.org/publications/books/ (Not bad)64-http://math.one.pl/en/ (Six mathematics books)65-http://autex.spb.ru/wavelet/ (Site not in English)66-http://mat53.mat.uni-miskolc.hu/progmat/jegyzetek/mas/prog/ (Little books)67-http://winprog.org/tutorial/ (Little tutorial)68-http://www.mitedu.freeserve.co.uk/Circuits/cctindex.html (circuit tutorials)69-http://ftp.nsk.su/ (Not tried, not in English)70-http://www.drpaulcarter.com/pcasm/ (Assembly book)71-http://www.rulabinsky.com/cavd/Computer Aids for VLSI Design72-ftp://195.135.232.80/Books/73-http://www.pdf.org.yu/ (Great FTP Site, Books about cryptography, business74-http://www.sss-mag.com/pdf1.html (Good site)75-http://www.tutorialized.com/ (hundreds of tutorials)76-http://www.podgoretsky.com/ftp/Docs/ (Good site, mainly about programming languages)77-http://www.epanorama.net (Not good)78-http://www.comms.scitech.susx.ac.uk/fft/ (Food for thought site, very good)79-http://www.knovel.com/ (Not good)80-http://www.smart2help.com/e-books/ (Bruce eckel handicapped books)81-http://books.kisland.com/ //Not free82-http://flynn.2ya.com/prog/ (About .NET programming)83-http://www.sgcworld.com/ftp/Books/ (Unkown books)84-http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/index.htm (CISCO tutorials)85-http://webpages.charter.net/akah/knowledge/ (Various books for Orlleay and Addisson Wesley)86-http://www.ebookcn.net/ Chinese site (Great collection of books, programming, business) ->Translate in google When downloading download from the untranslated version87-http://skyscraper.fortunecity.com/neil/716/progrlinks.html (Accepted links)88-http://mail.stibanas.ac.id/ebooks/ (Linux and UNIX stuff)89-http://arbow.itocean.net/wakka/wakka.php?wakka=UsefulBooks (Most books about java)90-http://www.cjsdn.com/ Chinese site Java forums //Translate in google91-www.cs.toronto.edu //Not good92-http://preterhuman.net/texts //Everything and anything but very slaw93-http://www.epubcn.com //Strange94- ftp://194.85.41.42/BOOKS/ (Huge collection of books about everything)95- http://home.okstate.edu/homepages.nsf/toc/…onlinetutorials96- http://www-ee.stanford.edu/~gray/it.html Entropy and Information Theory97- http://www.eastasp.com/zh-cn/ebooks/index.aspx **(Very great site, most about .NET)
98- http://www.inference.phy.cam.ac.uk/mackay/…tprnn/book.html **(Worth a try)99- http://www.cs.uu.nl/people/franka/ref#books (Various computer book links, great)100- http://www.tldp.org/LDP/abs/ //Strange101- http://pcforum.ru/ //General computer forums102- http://library.n0i.net/ (Not bad)103- http://sigbus.nove.bg/pool/books (Various books)104- http://bitzi.com/society/Bookshelf //Many various books //Needs the emule program105- www.mmg.vmei.acad.bg //Multimedia books and tutorials106- http://www.books24×7.com (Not free)107- http://www.bitsavers.org/pdf/ (Worth a try)108- http://www.xatrix.org/index-fbooks.html109- http://ari.cankaya.edu.tr/~guvenc/ceng112/…/cplusplus.html (C++ book)110- http://j-walk.com/ss/excel/index.htm (Excel tutorials)111- http://www.amsta.leeds.ac.uk/~charles/stat…atlog/whole.pdf (Machine learning e-book)112- http://www.world-of-digital.com/forums/index.php?113- http://www.hardcoreware.net/forum/index.php? (Computer hardware forum)114- ftp://137.204.212.13*******Contains the Data and Computer And communications book tough in the network courseThe impossible linkCryptographyArchitecture and a lot more115- http://www.emu.edu.tr/english/facilitiesse…ter/bookslib/#C (Nice)116- ftp://ftp.math.nankai.edu.cn/Ebook/ //Needs fast connection117- http://hysteria.sk/rejden/src/unix/unix_fo…or_beginers.pdf (Unix for beginners)118- http://www.confederatelinux.com/ebook/ebook.htm119- http://stud.wsi.edu.pl/~webber/czarny/?link=ebooks (Very huge collection of books)120- http://paginas.ispgaya.pt/~boa/121- ftp://149.156.104.90/e-books/linux/ (All book are bout linux)122- http://www.winapi.co.kr/ (Not in English)124-http://freebooks.by.ru (Huge collection of books)125-http://www.nkp.nu/ebooks/#microsoft (Not bad)126-http://globalworx.net/monster/Sillyman/eBooks (No books)/127-http://www.dartmouth.edu/~chance/teaching_aids/books-articles/probability-book/book-5-17-03.pdf (Probability book)128-http://www.library.cornell.edu/nr/bookcpdf.html129-http://www.physics2000.com/Pages/Download.html (Math and Physics books)130-http://books.mccp.com/cgi-bin/non-oreilly.pl131-http://www.mintis.lt (Italian site, nothing understood)132-http://web.starman.ee/winxp/ Two books about Windows XP133-http://www.snellwilcox.com/knowledgecenter/books/ (Fine)134-http://sleekfreak.ath.cx:81/books/ (Not for Windows users)135-ftp://212.45.23.98/pub/Hedgehog_archive/Programming/ //Great136-http://www.mcu.cz/atm/ (Books about ATM)137-http://nehe.gamedev.net/ (Game programming tutorials)138-http://engineering.trapeka.com/e-books/139-ftp://193.231.20.1/pub/ //Great140-http://www.freetechbooks.com/ (Will have a very good future, e-book forums)141-http://www.21rf.com/ (Not in English, e-book forums, translation does not work)142-http://mail.ece.ucsb.edu/~long/ece145a/ (Good)142-http://www.doloto.ru/traffic/ebooks.htm //Trivial books143-http://www.tutorgig.com/t/Excel //Excel tutorials144-http://www.interfacebus.com/ (Excellent)145-http://www.acm.uiuc.edu/sigmil/RevEng/ //Reverse engineering tutorials146-http://theory.lcs.mit.edu/~rivest/crypto-security.html (Huge amount of links)147-http://www.come2store.com/ (File sharing)148-http://www.mikroelektronika.co.yu/english/ (Free books and sample chapters)149-http://anatolix.naumen.ru/Books (C# , Java, C++)150-http://www.particle.kth.se/~lindsey/HardwareNNWCourse/ //Hardware151-http://users.powernet.co.uk/eton/kandr2/index.html (C Programming language solutions)152-http://www.hddrecovery.com.au/downloads/ (Hard disk recovery tools)153-http://www.learnem.com/freebooks.htm154-http://www.math2.org/ (Math tutorials)155-http://news.dcn-asu.ru/BOOKS/index.html (Great)156-http://www.web-books.com/ (Various books)157-http://www.digilife.be/quickreferences/indexe.html (Great, mainly about programming languages)158-http://www.markwatson.com/opencontent/159-http://www.biznetstation.com/ (Underconstruction)160-http://www.njnet.edu.cn/161-http://www.xplore-stat.de/ebooks/ebooks.html (Good)162-http://ed-thelen.org/comp-hist/CBC.html163-http://ypsoft.51.net/share/ebook/164-http://digital.library.upenn.edu/webbin/book/makesubjectpage165-http://ftp.cdut.edu.cn/pub3/uncate_doc/ (Very very great)166-http://www.fmi.uni-passau.de/lehrstuehle/hahn/lehre/uvk.html //good network book167-www.freefulltext.com168-www.braindumpcentral.com //Brain dumps for every kind of certification169- http://www.stuweq.org/ebooks/index.php170- http://www.best.tuke.sk/~ejo/books/ (Principles of data mining-MIT Press)171- http://www.planethack.org/public/books/171- http://sevens.idv.tw/ebooks/MS_DOC_Developer/172- http://www.eecis.udel.edu/~liao/173- forum.only4gurus.org174- http://www.bitchx.ru/soft/books175- http://www.intermedia.auckland.ac.nz/istudio/maya/176- http://truncode.sourceforge.net/ (OS Theory book)177- http://truncode.sourceforge.net/unsorted/w…gf.net/Reading/178- ftp://212.137.71.41/public/Mule/ebooks/NutShell/179- http://www.cs.wisc.edu/~chilimbi/Pubs.html180- http://www.infomotions.com/alex/181- ftp://195.222.134.71/182- http://it-library.gz-net.ru/book.php183- http://esspc-ebooks.com/all.asp184- http://www.troyedwards.com/downloads/E-Books/ (dotNET Game programming with directX)185- http://maxf.net/~leshiy/books/186- http://www.cs.sunyit.edu/~gloor/reading_room/187- http://hellnet.perverz.hu/ebookz/188- http://www.cnfreeos.org/189- http://www.oopweb.com190- http://www.supercrackz.tk/ //Strange191- http://www.yatyat.dns2go.com:3993/pub/reference_docs/192- http://www.digital-deception.net/books/193- http://cyber.binus.ac.id/books/194- http://esspc-ebooks.com/default.htm195- http://etext.lib.virginia.edu/ebooks/ebooklist.html196- http://www.archive.org/197- ftp://anonymous:i.test.ca@195.161.102.62:21/pub/books/198- http://www.emperorsrage.com/RTFM/199-http://www.ccse.kfupm.edu.sa/~st214289/downloads.htm200- http://www.eicage.org/eicage.asp (Unbelievable)201- http://www.kernelfreak.epac.to/html/txt/202-http://abel.sk.tsukuba.ac.jp/~janos/bookshelf/203-http://www.koobe.net/204-http://www.dethi.net/default2.htm (Test king questions)205-http://www.matrix.org.cn206-http://www.net130.com/attestation/ccip/ccip.htm207-http://www.filesearching.com/ (Search among ftp servers)208-http://ftpsearch.tomsk.net/(Search among ftp servers)209-http://www.wzor.net210-http://www.0dayebooks.info/ebooks/211http://www.jazarsoft.com/books/212-http://www.it.hueuni.edu.vn/ebooks/213-http://pos.facom.ufu.br/~rene/ebooks/214-http://citrin.pp.ru/docs/215- http://support.proline.lv/ftp/216- http://members.lycos.co.uk/win2k3/217- http://www.web2ftp.com/218- http://www.osrc.org.pk/downloads/219- http://docs.msfree.ca/ebooks/220- http://www.hackemate.com.ar/textos/221- http://ssuet.edu.pk/taimoor/books/222-http://aspasia.mm.di.uoa.gr/~rouvas/info/223-http://docs.cafe-philo.net/224-http://www.imf.au.dk/vk/225-http:// bad.zazone.net226- http://www.mmdbt.com/books/227- http://www.ieee.metu.edu.tr/webteam/files/documents/228- http://www.unix.org.ua229- http://groups.yahoo.com/group/ebooks-info/…o/files/ebooks/230- http://groups.yahoo.com/group/Free_eBook/files/231- http://health.groups.yahoo.com/group/book-house/files/232- http://groups.yahoo.com/group/request_ebook/files/232- http://groups.yahoo.com/group/digitalbooks/233- http://www.emule-project.net/home/perl/gen…l=1&rm=download (emule software)234- http://finance.groups.yahoo.com/group/Eboo…Exchange/files/235- http://groups.yahoo.com/group/freeebooks/236- http://groups.yahoo.com/group/WhatsonmyPalm/files/237- http://groups.yahoo.com/group/eduware2/files/238- http://www.fullbooks.com/ (non it books)239- www.soe.ucsc.edu241- http://junkist.cc/ebook/242- http://paradies.homelinux.net/ebooks/243- http://ianzag.megasignal.com/ftp/pub/doc/books/244- http://www.stud.ntnu.no/~dieu/245- http://members.lycos.co.uk/joe/books/246- http://flyman.freeserverhost.com/lz-ebooks/247- http://dvleo.hkgod.org/store/DirectX/248- http://plg.lrn.ru/doc/249- http://mookins.com/250- http://home.dammnet.com/books/ (Still not tried)251-http://security24.info.tm/updates/252-http://bbs.xml.org.cn (Still not tried)253-http://ska.free.fr/skate_jeux/ressources/254-http://www.u-n-f.com/books/archive/255-http://www.idi.ntnu.no/~bjornev/hf-dokumenter/ (c) by ghost1982@ddth.com_____________________________________________________________Cập nhật tiếp: http://www.goldenkey.edu.vn (xem mục ebook trong diễn đàn: http://www.goldenkey.edu.vn/vi/forum )(c) nobie@ddth.com______________________________________________________________www.projectw.orghttp://babybluevn.co.nr(c) nmd@ddth.com_____________________________________________________________bitme.org trang này dùng bittorent để down tuy hơi chậm nhưng gần như có đủ mọi thứ luôn_____________________________________________________________trang này cũng nhiều lắm này:www.codeproject.com
Comments (0)
Một số web hay
Filed under: .TIN HỌC, Tin học: INTERNET — mubifo @ 6:02 pm
http://www.9down.comhttp://www.ttdown.comhttp://www.betanews.comhttp://www.neowin.nethttp://www.download.comhttp://www.12a17.org >>> thông tin về phần cứng khá cũ nhưng hay.http://support.fpt.vn/Weblist.asp >>> Danh mục các website VN.http://www.shadowtech.net/Wallpaper.htm >>> Wallpaper cho Windows.http://vnthuquan.net/anh >>> Mỹ thuật, thư viện online.http://www.appleblossomart.com/winamp.htm >>> Free winamp skins.]http://www.planet-source-code.com >>> Website về mã nguồn đủ loại.http://www.wincustomize.com >>> Nhiều wallpaper, icon, themes, style cho windows xp.http://hvaonline.net/forum >>> Hacker Vietnam Forum HVA Forum.http://www.truongcongkha.com >>> Vietnam pictures.http://www.dohoavietnam.com >>> Đồ họa Việt Nam.http://www.groovywallpaper.com >>> Wallpaper cho Windows.http://www.testden.com >>> Học tiếng Anh hàng ngày qua email.http://www.flashmove.com >>> Mã nguồn flash.http://www.midi-world.net >>> Các bản nhạc midi nổi tiếng thế giới.http://uperl.net/ecard >>> Thiệp điện tử.http://www.virtualflorist.com >>> Thiệp hoa tặng bạn thân.http://www.riversongs.com >>> Cũng là tặng thiệp.http://www.spiegel.com >>> Thời trang phụ nữ.—————————————————————-