Khoa học chứng minh bạn nên uống cà phê đen mỗi ngày

2015NguoidentubinhduongLeave a comment

Nghiên cứu cho thấy, những người uống bốn cốc cà phê mỗi ngày hoặc hơn có tỷ lệ xơ gan thấp hơn 80%, tỷ lệ ung thư gan cũng thấp hơn tới 40%.

Cà phê là thức uống quen thuộc đối với dân văn phòng. Không chỉ ngon miệng, cà phê còn được khoa học chứng minh có nhiều tác dụng tích cực đến sức khỏe, trí tuệ và tinh thần. Thật tuyệt nếu bạn có thói quen uống cà phê đều đặn, nhưng nhớ đừng nên thêm đường hay kem.

1. Cà phê giúp gan khỏe mạnh

Nghiên cứu cho thấy, những người uống bốn cốc cà phê mỗi ngày hoặc hơn có tỷ lệ xơ gan thấp hơn 80%, tỷ lệ ung thư gan cũng thấp hơn tới 40%.

2. Khiến bạn thông minh hơn

Caffeine là chất kích thích tác động đến trí tuệ. Khi bạn uống cà phê, caffeine chảy xuống hệ tiêu hóa, đi vào mạch máu, cuối cùng lên não (quá trình này mất khoảng 30 – 45 phút). Khi đến não, caffeine sẽ cản chất dẫn truyền thần kinh ức chế Adenosine.

Điều đó dẫn đến sự gia tăng các chất dẫn truyền thần kinh khác (norepinephrine và dopamine), khiến neuron trong não hoạt động nhanh hơn. Tất cả những chất hóa học và neuron này kết hợp lại, ảnh hưởng tích cực đến tâm trạng, năng lượng, trí nhớ, thời gian phản hồi thông tin và hoạt động nhận thức nói chung.

3. Đẩy mạnh trao đổi chất lên 11%

Caffeine được sử dụng rất phổ biến trong việc đốt chất béo. Tuy nhiên, như vậy không có nghĩa là bạn chỉ cần uống cà phê thay vì tập thể dục. Bạn nên kết hợp cả hai biện pháp để có một cơ thể cân đối và khỏe mạnh.

4. Cung cấp các dưỡng chất quan trọng

Cà phê là nguồn cung cấp chất chống oxi hóa dồi dào. Ngoài ra, cà phê còn chứa một số dưỡng chất quan trọng như: Vitamin B2, B3, B5, Ma-giê, Mangan và Kali. Không chỉ vậy, cơ thể người còn hấp thụ được nhiều dưỡng chất từ cà phê hơn những nguồn chứa chất chống oxi hóa thông dụng khác như trái cây hay rau củ.

5. Giảm nguy cơ mắc tiểu đường loại 2

Trước tiên, cần lưu ý rằng cà phê sẽ không hiệu quả trong trường hợp này nếu bạn cho thêm nhiều kem và đường. Như vậy thậm chí gây phản tác dụng. Còn với cà phê đen, theo nghiên cứu, nếu uống hai cốc lớn (khoảng 700 ml) mỗi ngày, nguy cơ bạn mắc tiểu đường loại 2 sẽ giảm 28%.

6. Giảm nguy cơ nhiễm Parkinson

Chẳng ai muốn mình bị bệnh thoái hóa thần kinh, nhất là những ai từng chứng kiến người thân mắc phải. Nguyên nhân gây ra Parkinson là lượng dopamine sụt giảm. Caffeine lại có tác dụng tăng dopamine trong não, do đó, uống cà phê đen giúp giảm nguy cơ mắc Parkinson. Thống kê cho thấy, những người thường xuyên uống cà phê có thể giảm 32 – 60% nguy cơ mắc bệnh này.

7. Chống trầm cảm, giúp bạn hạnh phúc hơn

Cần nhắc lại một lần nữa là caffeine làm tăng lượng dopamine trong não. Dopamine thường được biết đến như một loại chất gây cảm giác vui vẻ, sảng khoái. Vì thế, ăn uống những thứ làm tăng dopamine sẽ giúp bạn hạnh phúc và bớt phiền muộn.

Những người uống bốn cốc cà phê mỗi ngày hoặc hơn có nguy cơ trầm cảm giảm 20%, nguy cơ tự tử cũng giảm hơn 50%.

8. Giảm nguy cơ mắc một số loại ung thư

Uống cà phê giúp hạn chế khả năng nhiễm ung thư gan. Ngoài ra, nó cũng giúp giảm nguy cơ ung thư đại trực tràng. Người uống 4 – 5 cốc (700 – 900 ml) cà phê đen mỗi ngày có thể giảm 15% nguy cơ mắc ung thư đại trực tràng, 40% nguy cơ ung thư gan. Ngoài ra, cà phê cũng giúp hạ thấp khả năng bị ung thư da khoảng 20%, nhất là ở phụ nữ.

9. Giảm nguy cơ mắc bệnh tim

Những người thường xuyên uống cà phê có nguy cơ đột quỵ thấp hơn 20%, tỷ lệ mắc bệnh tim cũng thấp hơn. Vì caffeine làm tăng nhịp tim nên cà phê rất tốt cho tim mạch. Uống vài cốc cà phê mỗi ngày có tác dụng tương tự như đi bộ, đều giúp tim khỏe mạnh hơn. Tuy nhiên, bạn vẫn cần kết hợp cả tập thể dục và thưởng thức cà phê.

10. Thanh lọc cơ thể

Cà phê có tác dụng lợi tiểu, nghĩa là khiến bạn đi tiểu nhiều hơn. Đây thường là dấu hiệu tốt, vì như vậy giúp thanh lọc cơ thể. Cơ thể người thường thải những vi khuẩn và virus có hại theo cách này. Cà phê đẩy mạnh quá trình thải loại qua đường nước tiểu, nhờ đó, người uống cà phê đen ít ốm hơn.

11. Giúp bạn thư thái

Chỉ ngửi mùi cà phê cũng có thể khiến bạn thư thái hơn. Cà phê làm thay đổi cấu tạo một loại protein trong não liên quan đến stress, nhất là stress do thiếu ngủ. Đây là lý do tại sao chúng ta cảm thấy sảng khoái hơn vào buổi sáng sau khi thưởng thức một tách cà phê.

12. Giảm nguy cơ mắc chứng mất trí và Alzheimer

Cà phê giúp tăng cường trí nhớ nhờ tác động của caffeine tới một số chất dẫn truyền thần kinh của não. Bằng cách không ngừng cải thiện trí nhớ, bạn sẽ hạn chế được khả năng mắc chứng mất trí và Alzheimer. Nghiên cứu cho thấy, người uống cà phê thường xuyên có nguy cơ nhiễm các chứng bệnh này thấp hơn 65%.

Thu Thảo

Theo Trí Thức Trẻ/Lifehack

——————–

The Science Behind Coffee and Why it’s Actually Good for Your Health

Kris Gunnars

The Science Behind Coffee and Why it's Actually Good for Your Health

Coffee isn’t just warm and energizing, it may also be extremely good for you. In recent years, scientists have studied the effects of coffee on various aspects of health and their results have been nothing short of amazing.

Here’s why coffee may actually be one of the healthiest beverages on the planet.

Coffee Can Make You Smarter

Coffee doesn’t just keep you awake, it may literally make you smarter as well. The active ingredient in coffee is caffeine, which is a stimulant and the most commonly consumed psychoactive substance in the world. Caffeine’s primary mechanism in the brain is blocking the effects of an inhibitory neurotransmitter called Adenosine. By blocking the inhibitory effects of Adenosine, caffeine actually increases neuronal firing in the brain and the release of other neurotransmitters like dopamine and norepinephrine (1, 2). Many controlled trials have examined the effects of caffeine on the brain, demonstrating that caffeine can improve mood, reaction time, memory, vigilance and general cognitive function (3).

Bottom Line: Caffeine potently blocks an inhibitory neurotransmitter in the brain, leading to a net stimulant effect. Controlled trials show that caffeine improves both mood and brain function.

Coffee Can Help You Burn Fat and Improves Physical Performance

There’s a good reason why you will find caffeine in most commercial fat burning supplements. Caffeine, partly due to its stimulant effect on the central nervous system, both raises metabolism and increases the oxidation of fatty acids (4, 5, 6). Caffeine can also improve athletic performance by several mechanisms, including by mobilizing fatty acids from the fat tissues (7, 8). In two separate meta-analyses, caffeine was found to increase exercise performance by 11-12% on average (9, 10).

Bottom Line: Caffeine raises the metabolic rate and helps to mobilize fatty acids from the fat tissues. It can also enhance physical performance.

Coffee May Drastically Lower Your Risk of Type II Diabetes

Type II diabetes is a lifestyle-related disease that has reached epidemic proportions, having increased 10-fold in a few decades and now afflicting about 300 million people. This disease is characterized by high blood glucose levels due to insulin resistance or an inability to produce insulin. In observational studies, coffee has been repeatedly associated with a lower risk of diabetes. The reduction in risk ranges from 23% all the way up to 67% (11, 12, 13, 14). A massive review article looked at 18 studies with a total of 457,922 participants. Each additional cup of coffee per day lowered the risk of diabetes by 7%. The more coffee people drank, the lower their risk (15).

Bottom Line: Drinking coffee is associated with a drastically reduced risk of type II diabetes. People who drink several cups per day are the least likely to become diabetic.

Coffee May Lower Your Risk of Alzheimer’s and Parkinson’s

Not only can coffee make you smarter in the short term, it may also protect your brain in old age. Alzheimer’s disease is the most common neurodegenerative disorder in the world and a leading cause of dementia. In prospective studies, coffee drinkers have up to a 60% lower risk of Alzheimer’s and dementia (16, 17, 18). Parkinson’s is the second most common neurodegenerative disorder, characterized by death of dopamine-generating neurons in the brain. Coffee may lower the risk of Parkinson’s by 32-60% (19,20, 21, 22).

Bottom Line: Coffee is associated with a much lower risk of dementia and the neurodegenerative disorders Alzheimer’s and Parkinson’s.

Coffee May be Extremely Good For Your Liver

The liver is a remarkable organ that carries out hundreds of vital functions in the body. It is very vulnerable to modern insults such as excess consumption of alcohol and fructose. Cirrhosis is the end stage of liver damage caused by diseases like alcoholism and hepatitis, where liver tissue has been largely replaced by scar tissue. Multiple studies have shown that coffee can lower the risk of cirrhosis by as much as 80%, the strongest effect for those who drank 4 or more cups per day (23, 24, 25). Coffee may also lower the risk of liver cancer by around 40% (26, 27).

Bottom Line: Coffee appears to be protective against certain liver disorders, lowering the risk of liver cancer by 40% and cirrhosis by as much as 80%.

Coffee May Decrease Your Risk of Dying

Many people still seem to think that coffee is unhealthy. This isn’t surprising though, since it is very common for conventional wisdom to be at exact odds with what the actual studies say. In two very large prospective epidemiological studies, drinking coffee was associated with a lower risk of death by all causes (28). This effect is particularly profound in type II diabetics, one study showing that coffee drinkers had a 30% lower risk of death during a 20 year period (29).

Bottom Line: Coffee consumption has been associated with a lower risk of death in prospective epidemiological studies, especially in type II diabetics.

Coffee is Loaded With Nutrients and Antioxidants

Coffee isn’t just black water. Many of the nutrients in the coffee beans do make it into the final drink, which actually contains a decent amount of vitamins and minerals.

A cup of coffee contains (30):

6% of the RDA for Pantothenic Acid (Vitamin B5).
11% of the RDA for Riboflavin (Vitamin B2).
2% of the RDA for Niacin (B3) and Thiamine (B1).
3% of the RDA for Potassium and Manganese.
May not seem like much, but if you drink several cups of coffee per day then this quickly adds up.

But this isn’t all. Coffee also contains a massive amount of antioxidants. In fact, coffee is the biggest source of antioxidants in the western diet, outranking both fruits and vegetables combined (31, 32, 33).

Bottom Line: Coffee contains a decent amount of several vitamins and minerals. It is also the biggest source of antioxidants in the modern diet.

Take Home Message

Even though coffee in moderate amounts is good for you, drinking way too much of it can still be harmful. I’d also like to point out that many of the studies above were epidemiological in nature. Such studies can only show association, they can not prove that coffee caused the effects. To make sure to preserve the health benefits, don’t put sugar or anything nasty in your coffee! If it tends to affect your sleep, then don’t drink it after 2pm. At the end of the day, it does seem quite clear that coffee is NOT the villain it was made out to be. If anything, coffee may literally be the healthiest beverage on the planet.

Kristjan Gunnarsson is a medical student, professional blogger, certified personal trainer and a fitness and health enthusiast. His main passions in life are health and nutrition and he contributes to Authority Nutrition every week, with fresh ideas on weight loss, nutrition, and the things that are required to gain optimal health.

Image via Shutterstock.

Want to see your work on Lifehacker? Email Tessa.

Best Corporate Security Blog

2015NguoidentubinhduongLeave a comment

refer: http://www.securitybloggersnetwork.com

Other nominees:

McAfee Blog: click here

CloudFlare Blog: click here

SecureWorks Blog: click here

Solutionary Minds Blog: click here

Kaspersky Lab Securelist Blog: click here

Veracode Blog: click here

Trend Micro Blog: click here

AND THE WINNER IS:

Naked Security Blog: click here

Best Security Podcast

Other nominees:

Liquidmatrix Security Digest: click here

EuroTrashSecurity: click here

SANS Internet Storm Center: click here

Southern Fried Security: click here

Risky Business: click here

Sophos Security Chet Chat: click here

And the winner is:

Paul Dotcom: click here

The Most Educational Security Blog

Other nominees:

BH Consulting’s Security Watch Blog: click here

Security Uncorked Blog: click here

Dr. Kees Leune’s Blog: click here

Securosis Blog: click here

Social-Engineer.org Blog: click here

Critical Watch Blog: click here

The Security Skeptic Blog: click here

The New School of Information Security Blog: click here

And the winner is:

Krebs On Security: click here

The Most Entertaining Security Blog

Other nominees:

Packet Pushers Blog: click here

Securosis Blog: click here

Errata Security Blog: click here

Naked Security Blog: click here

Uncommon Sense Security Blog: click here

PSilvas Blog: click here

And the winner is:

J4VV4D’s Blog: click here

The Blog That Best Represents The Security Industry

Other nominees:

SpiderLabs Anterior Blog: click here

1 Raindrop Blog: click here

Naked Security Blog: click here

The Firewall (Forbes) Blog: click here

Threat Level (Wired) Blog: click here

Securosis Blog: click here

Michael Peters Blog: click here

And the winner is:

Krebs On Security Blog: click here

The Single Best Blog Post or Podcast Of The Year

Other nominees:

The Epic Hacking of Mat Honan and Our Identity Challenge: click here

Application Security Debt and Application Interest Rates: click here

Why XSS is serious business (and why Tesco needs to pay attention): click here

Levelling up in the real world: click here

Secure Business Growth, Corporate Responsibility with Ben Tomhave: click here

And the winner is:

Meet The Hackers Who Sell Spies The Tools To Crack Your PC (And Get Paid Six-Figure Fees): click here

The Security Bloggers Hall Of Fame

The other nominees are:

Richard Bejtlich

Gunnar Peterson

Naked Security Blog

Wendy Nather

And the winner is:

Jack Daniel

Nguyên lý bất phân tranh trong võ đạo chân chính

2015NguoidentubinhduongLeave a comment

Khi nói tới võ, ngươì ta nghĩ ngay tới một nghệ thuật chiến đấu, nghĩa là phải có giao tranh. Vì vậy, nói tới bất phân tranh trong võ thuật có vẻ như một nghịch lý.

Tuy nhiên,võ thuật không đơn thuần là một nghệ thuật chiến đấu, mà còn là đạo, là một triết lý sống. Điểm khởi đầu và kết thúc của võ đạo chân chính là nguyên lý bất phân tranh.

Để tìm hiểu nguyên lý này, ta cần xem xét tới căn nguyên của các môn võ cổ Đông phương: lý thuyết nhất nguyên phân cực của thuyết Âm-Dương. Theo thuyết này, vũ trụ và mọi vật bên trong nó đều phát sinh từ một thể thống nhất mà người Trung Hoa gọi là Thái cực, người Ấn độ gọi là Cũnyatâ, người Nhật gọi là Kù (AiKi), dịch theo nghĩa Triết học là “vũ trụ tinh khí tiền phân cực”. Ngày nay, vật lý học hiện đại cũng giả định rằng vũ trụ được phát sinh từ một vụ nổ lớn (Big Bang) của một thể thống nhất. Triết học Đông phương quan niệm rằng Thái cực là một thể thống nhất, trong đó không có khái niệm nóng-lạnh, không có độ xa-gần không gian, không có sự lâu-mau thời gian, không có đứng yên, không có chuyển động… Thái cực là một uy lực uyên nguyên tự tại, vô thủy,vô chung. Chỉ sau khi phân cực tạo thành vũ trụ, các khái niệm nhị nguyên nóng-lạnh, xa-gần, lâu-mau, tĩnh-động mới hình thành.

Ngày nay,bị giam hãm trong một thế giới nhị nguyên,con người thường cho rằng tranh đấu là lẽ đương nhiên, muốn tồn tại phải tranh đấu, mà họ quên đi mất bản chất, hình thể của vũ trụ. Chính điều này đã làm cho con người dần dần tách rời mối liên hệ giưã mình và vũ trụ, nghĩa là dần dần đánh mất đi sức mạnh đích thực của mình.

Mục đích tối hậu của võ đạo là đưa con người tìm về với căn nguyên bản thể của mình, từ đó phát lộ được sức mạnh chân chính và đích thực của mình.Vì vậy, trong võ đạo phải trừ tuyệt mọi ý nghĩ nhị nguyên về giao đấu, hơn-kém để giác ngộ được sự thống nhất giữa vạn vật, giác ngộ được cội nguồn của vạn vật là Thái cực. Điều này giải thích vì sao võ đạo lại khởi đầu và kết thúc bởi nguyên lý bất phân tranh.

Nguyên lý bất phân tranh phát biểu rằng bởi vì vũ trụ và mọi sự vật bên trong nó đều phát sinh từ một nguồn gốc,nên mọi hình thức giao tranh đều là phi lý và đi ngược lại quy luật của vũ trụ. Đây là nguyên lý chính yếu của võ đạo Đông phương, và có ghi trong Bushido- bộ luật võ sĩ đạo của các chiến binh samourai Nhật bản.

Có một số bạn trẻ có luyện võ nói: ”Đồng ý! Nghe thì hay lắm! Nhưng khi có một kẻ lăm lăm nắm đấm xông vào ta, thì áp dụng nguyên lý bất phân tranh thế nào đây ? ”.

Thực ra, nguyên lý bất phân tranh, cũng như nhiều nguyên lý khác, có nhiều tầm mức và phạm vi áp dụng khác nhau.

Ở mức thấp nhất, là khi ta bị đưa đẩy tới một trận chiến đấu không thể tránh khỏi. Trong đời sống, cũng có khi bắt gặp tình huống này, ví dụ như ta gặp trộm cướp hay côn đồ. Trong một trận chiến đấu, ta chỉ có thể bị bại nếu như ta trúng đòn của đối phương. Mà ta chỉ có thể trúng đòn của đối phương khi ta chịu lãnh đòn đó, tức là lấy lực của mình chọi với lực của hắn. Trong trường hợp này, nguyên lý bất phân tranh được biểu lộ bằng cách dùng lực của đối phương, nương theo lực của đối phương để chế ngự đối phương, nói cách khác là ta để cho hắn sử dụng lực của hắn theo ý của ta, và bị đánh bại do lực của hắn.Võ sư Jigoro Kano, người sáng lập ra môn Nhu đạo, nói: “Ta có ba lực, địch thủ có bảy lực. Nếu ta đem ba lực của ta chọi với bảy lực của địch thủ, nhất định ta sẽ bị thua. Nếu ta biết lợi dụng lực của địch thủ, ta có mười lực, còn hắn chỉ có bảy. Phần thắng chắc chắn thuộc về ta vậy”.

Nguyên lý bất phân tranh đã nâng võ thuật thoát khỏi lẽ tầm thường “mạnh được, yếu thua”. Thực ra,nếu cứ khỏe là thắng thì chả cần tới võ thuật để làm gì.

Nhưng đó mới là nguyên lý bất phân tranh ở mức độ thấp nhất, nghĩa là dùng trong chiến đấu. Một qui tắc trong chiến tranh, mà bất kỳ một samourai nào tại Nhật cũng phải học, có nói về các mức độ chiến thắng:

Mức thấp nhất là thắng trận sau khi giao tranh, tức là ta giành chiến thắng bằng cách đánh bại đối thủ của ta.

Mức trung bình là giao tranh sau khi thắng trận, tức là ta dẫn dụ đối thủ vào những điều kiện tất yếu dẫn tới thất bại, rồi mới đánh bại hắn.

Mức cao nhất là thắng trận mà không cần giao tranh, nghĩa là ta khuất phục địch thủ bằng lẽ phải và tinh thần yêu thương.

Nếu phải thắng trận,tại sao ta lại không thắng theo lối cao thủ nhất ? Thật thà mà nói, đó còn là lối chắc chắn và an toàn nhất, vì chả cần đấm đá gì cả.

Trong đời sống, trừ ra một vài trường hợp cực kỳ hãn hữu, ta có thể tránh được mọi vụ cãi lộn, miễn là ta luôn giữ được điềm tĩnh và diệt bỏ được tư tưởng về chiến đấu trong tim ta.

Điều này đòi hỏi một tinh thần mạnh mẽ và một ý chí kiên định.

Những kẻ yếu đuối, hay khóc lóc than van, chẳng chống cự ai và cảm thấy yên ổn khi mình không chống lại ai, thì không phải là những người thấm nhuần nguyên lý bất phân tranh.

Đem nhốt mọi lời nói và hành động của đối thủ vào trong lòng ta, đó cũng không phải là bất phân tranh thực sự ; đó là sự chịu đựng. Cho dù miệng ta không nói ra, nhưng trong lòng ta rất đau đớn và sôi sục muốn trả thù. Đó cũng là một hình thức đấu tranh.

Cái bất phân tranh mà chúng ta đang nói đến chỉ hình thành nếu ta không ôm ấp một mối căm thù nào với bất cứ ai, với một lòng khoan dung như biển cả, thu nhận được mọi con sông, ta vẫn giữ được sự bình tĩnh trong tâm hồn ta.

Mỗi khi có sự việc gì xảy tới, ta nên giữ sự điềm tĩnh, xem xét sự việc với lòng khoan dung và lẽ công bằng. Khi ta đã xem xét sự việc một cách tỉnh táo, với tinh thần thiện chí, lẽ dĩ nhiên người cũng đem thiện chí đối đãi với ta, hành động của ta và người sẽ tìm ra con đường đúng. Đó chính là giải pháp dẫn tới tinh thần yêu thương và hòa hảo.

Bạn bè trong võ lâm thắc mắc : ”Hay lắm.Nhưng điều này chỉ áp dụng được khi người cũng điềm tĩnh và công bằng như ta. Mà đã xô xát thì ít người biết điều lắm.” .

Thực ra, lòng khoan dung cảm hóa được cả thú dữ. Chuyện xưa có kể rằng một võ sư có một môn đệ rất tài giỏi. Một ngày kia, khi đi chơi với bè bạn, bất ngờ bị một con ngựa dữ đá, anh đã lẹ làng tránh khỏi. Bạn bè phục lắm, và về kể lại cho vị võ sư. Ông chỉ lắc đầu mà bảo rằng chả có gì là tài giỏi hết. Mấy người học trò liền lập mưu lừa cho vị võ sư cho đứng gần con ngựa kia. Suốt cả buổi ông ung dung đứng đó trò chuyện với các môn đệ mà không có gì xảy ra.Về sau, trong buổi tập, ông giảng một câu :”Chính thái độ hòa nhã và tinh thần yêu thương làm cho người mất tinh thần chiến đấu với ta.”.

Đó chính là nguyên lý bất phân tranh áp dụng ở mức độ cao nhất vậy. Muốn đạt tới trình độ này, người luyện võ phải khổ luyện từng phút, từng giây không lơi lỏng, phải giữ cho mình một tinh thần trong sáng, một sự khoan dung, một tình yêu thương rộng lớn và luôn theo lẽ công bằng.

Vì nguyên lý bất phân tranh dẫn dắt con người đi theo con đuờng đúng, với tinh thần yêu thương và hòa hảo,nên nó là đỉnh cao, là điểm kết thúc của võ đạo.

Thấu triệt nguyên lý này, người với người cùng có một tinh thần mạnh mẽ, một tâm hồn cao thượng, và cuộc sống sẽ tràn đầy hòa bình cùng tình yêu thương.

Tham khảo internet , vo.edu.vn.

Bình luận riêng cá nhân tôi (NguoiDenTuBinhDuong) : “Triết lý võ học hay nhất là đây , nguyên lý bất phân tranh chính là con đường võ đạo chân chính nhất.”

Google ra cẩm nang khởi nghiệp di động tại Việt Nam

20152015NguoidentubinhduongLeave a comment

Việt Nam là quốc gia đầu tiên ngoài Mỹ, Google phát hành cẩm nang hướng dẫn khởi nghiệp cho các nhà phát triển ứng dụng di động.

Google Developers Startup Launch giới thiệu cẩm nang hướng dẫn khởi nghiệp cho ứng dụng di động – Ảnh minh họa: LifeHacker

Được thiết kế bởi những nhà phát triển ứng dụng, và dành riêng cho các nhà phát triển ứng dụng, Google Developers Startup Launch cung cấp một loạt các công cụ giúp họ phát triển thành công ý tưởng ứng dụng ở tất cả giai đoạn, từ nền tảng, nguồn tài nguyên tư liệu, nội dung trực tuyến, hướng dẫn và đào tạo tại địa chỉ developers.google.com/startups/vn/.

Startup Launch dành cho tất cả mọi người, ở mọi giai đoạn, từ những ý tưởng đầu tiên đến giai đoạn hoàn thành và tăng trưởng, bao gồm:

Một cẩm nang hướng dẫn từng bước giúp các nhà phát triển ứng dụng phát triển và đẩy nhanh việc thực hiện ý tưởng ứng dụng di động của mình; (Tải cẩm nang – PDF)
Một trang web dành riêng cho nhà phát triển ứng dụng chứa một bộ sưu tập với đầy đủ các công cụ phát triển cũng như chương trình đào tạo, tin tức hay thông tin về những nhà phát triển để có thể xây dựng nên một cộng đồng liên kết và phát triển mạnh.

“Bạn có thể nghĩ Startup Launch theo kiểu một cửa hàng mua nhanh, nơi mà bất cứ những công cụ, tài nguyên gì mà nhà phát triển ứng dụng cần đều có ở đó”, theo Google.

“Bạn có ý tưởng mới về công ty khởi nghiệp, nhưng không có khóa học với mục tiêu đích đến rõ ràng? Chúng tôi sẵn sàng trợ giúp bạn đạt được điều đó, với Startup Launch Playbook”, Google chào mời cộng đồng cùng khởi nghiệp với phần hướng dẫn cụ thể từ cẩm nang, gồm 5 bước: Thiết kế, Phát triển, Kiếm tiền, Phân phối, Làm lại.

Chúng tôi nhận thấy tiềm năng to lớn của cộng đồng nhà phát triển tại Việt Nam và luôn khuyến khích những nhà phát triển Việt

Bà Sophie Tran, Giám đốc Marketing, thị trường Việt Nam, Google Châu Á Thái Bình Dương

“Chúng tôi tin chắc rằng sự có mặt của những ứng dụng tuyệt vời sẽ tạo nên một môi trường Internet ngày càng tốt hơn cho tất cả mọi người – Google, các doanh nghiệp, các nhà phát triển và người dùng ở khắp mọi nơi; và chúng tôi vô cùng vui mừng được chào đón cộng đồng những nhà phát triển Việt Nam cùng hội nhập và phát triển cùng thế giới, thông qua việc giới thiệu Startup Launch tại Việt Nam”.

Website Startup Launch với những hướng dẫn chi tiết bằng tiếng Việt – Ảnh chụp giao diện web

* Một số những ví dụ về lợi ích cộng thêm mà nhà phát triển ứng dụng có được từ Startup Launch:

Được tham gia vào Google Business Groups và Google Develop Groups
Nhận thư mời tham dự các sự kiện Startup Launch trên toàn thế giới
Được tham gia các khoá học/huấn luyện của Startup Launch dành riêng cho những nhà phát triển đang trong giai đoạn khởi đầu
Được truy cập các nguồn tài nguyên/tài liệu miễn phí
Được tiếp cận hệ thống huấn luyện của Startup Launch và Developer Relations
Các nhà phát triển trong hệ thống Startup Launch còn có thể được điểm tên qua một video dành riêng cho họ trên Startup Launch Spotlight
Được đưa vào UX reviews (những đánh giá về trải nghiệm người dùng – UX) của đội ngũ Google Developer Relations
Được quyền truy cập sớm vào trang cập nhật các sản phẩm mới, chẳng hạn như các bộ giao diện lập trình ứng dụng API và SDK

Trả lời câu hỏi, “Làm thế nào những công cụ này có thể giúp các nhà phát triển Việt tiếp cận thị trường toàn cầu?“, Google cho biết: “Từ hạt giống ý tưởng đầu tiên đến quá trình thực hiện thành công, tăng trưởng, sứ mệnh của chúng tôi là giúp các nhà phát triển khởi đầu thành công trên nền tảng mã nguồn mở và công nghệ phát triển của Google. Startup Launch dành cho tất cả các nhà phát triển của Việt Nam, dù đang ở bất kỳ giai đoạn nào của quá trình phát triển ý tưởng ứng dụng của họ, cơ hội sử dụng các công cụ phát triển tầm thế giới và tiếp cận cộng đồng các nhà phát triển hàng đầu thế giới”.

THANH TRỰC – Tuoitre.vn

Một số tờ tiền đô la cổ – Some Old Dollar Paper Money

20152015Nguoidentubinhduong1 Comment

Top 20 Free Digital Forensic Investigation Tools for SysAdmins

2015Nguoidentubinhduong1 Comment

Here are 20 of the best free tools that will help you conduct a digital forensic investigation. Whether it’s for an internal human resources case, an investigation into unauthorized access to a server, or if you just want to learn a new skill, these suites and utilities will help you conduct memory forensic analysis, hard drive forensic analysis, forensic image exploration, forensic imaging and mobile forensics. As such, they all provide the ability to bring back in-depth information about what’s “under the hood” of a system.

This is by no means an extensive list and may not cover everything you need for your investigation. You might also need additional utilities such a file viewers, hash generators, and text editors – checkout 101 Free Admin Tools for some of these. My articles on Top 10 Free Troubleshooting Tools for SysAdmins, Top 20 Free Network Monitoring and Analysis Tools for Sys Admins and Top 20 Free File Management Tools for Sys Admins might also come in handy since they contain a bunch of tools that can be used for Digital Forensic Investigations (e.g. BackTrack and the SysInternals Suite or the NirSoft Suite of tools).

Even if you may have heard of some of these tools before, I’m confident that you’ll find a gem or two amongst this list.

01 SANS SIFT

The SANS Investigative Forensic Toolkit (SIFT) is an Ubuntu based Live CD which includes all the tools you need to conduct an in-depth forensic or incident response investigation. It supports analysis of Expert Witness Format (E01), Advanced Forensic Format (AFF), and RAW (dd) evidence formats. SIFT includes tools such as log2timeline for generating a timeline from system logs, Scalpel for data file carving, Rifiuti for examining the recycle bin, and lots more.

When you first boot into the SIFT environment, I suggest you explore the documentation on the desktop to help you become accustomed to what tools are available and how to use them. There is also a good explanation of where to find evidence on a system. Use the top menu bar to open a tool, or launch it manually from a terminal window.

02 ProDiscover Basic

ProDiscover Basic is a simple digital forensic investigation tool that allows you to image, analyse and report on evidence found on a drive. Once you add a forensic image you can view the data by content or by looking at the clusters that hold the data. You can also search for data using the Search node based on the criteria you specify.

When you launch ProDiscover Basic you first need to create or load a project and add evidence from the ‘Add’ node. You can then use the ‘Content View’ or ‘Cluster View’ nodes to analyse the data and the Tools menu to perform actions against the data. Click the ‘Report’ node to view important information about the project.

03 Volatility

Volatility is a memory forensics framework for incident response and malware analysis that allows you to extract digital artefacts from volatile memory (RAM) dumps. Using Volatility you can extract information about running processes, open network sockets and network connections, DLLs loaded for each process, cached registry hives, process IDs, and more.

If you are using the standalone Windows executable version of Volatility, simply place volatility-2.1.standalone.exe into a folder and open a command prompt window. From the command prompt, navigate to the location of the executable file and type “volatility-2.1.standalone.exe –f <FILENAME> –profile=<PROFILENAME> <PLUGINNAME>” without quotes – FILENAME would be the name of the memory dump file you wish to analyse, PROFILENAME would be the machine the memory dump was taken on and PLUGINNAME would be the name of the plugin you wish to use to extract information.

Note: In the example above I am using the ‘connscan’ plugin to search the physical memory dump for TCP connection information.

04 The Sleuth Kit (+Autopsy)

The Sleuth Kit is an open source digital forensics toolkit that can be used to perform in-depth analysis of various file systems. Autopsy is essentially a GUI that sits on top of The Sleuth Kit. It comes with features like Timeline Analysis, Hash Filtering, File System Analysis and Keyword Searching out of the box, with the ability to add other modules for extended functionality.

Note: You can use The Sleuth Kit if you are running a Linux box and Autopsy if you are running a Windows box.

When you launch Autopsy, you can choose to create a new case or load an existing one. If you choose to create a new case you will need to load a forensic image or a local disk to start your analysis. Once the analysis process is complete, use the nodes on the left hand pane to choose which results to view.

05 FTK Imager

FTK Imager is a data preview and imaging tool that allows you to examine files and folders on local hard drives, network drives, CDs/DVDs, and review the content of forensic images or memory dumps. Using FTK Imager you can also create SHA1 or MD5 hashes of files, export files and folders from forensic images to disk, review and recover files that were deleted from the Recycle Bin (providing that their data blocks haven’t been overwritten), and mount a forensic image to view its contents in Windows Explorer.

Note: There is a portable version of FTK Imager that will allow you to run it from a USB disk.

When you launch FTK Imager, go to ‘File > Add Evidence Item…’ to load a piece of evidence for review. To create a forensic image, go to ‘File > Create Disk Image…’ and choose which source you wish to forensically image.

06 Linux ‘dd’

dd comes by default on the majority of Linux distributions available today (e.g. Ubuntu, Fedora). This tool can be used for various digital forensic tasks such as forensically wiping a drive (zero-ing out a drive) and creating a raw image of a drive.

Note: dd is a very powerful tool that can have devastating effects if not used with care. It is recommended that you experiment in a safe environment before using this tool in the real world.

Tip: A modified version of dd is available from http://sourceforge.net/projects/dc3dd/– dc3dd includes additional features that were added specifically for digital forensic acquisition tasks.

To use dd, simply open a terminal window and type dd followed by a set of command parameters (which command parameters will obviously depend on what you want to do). The basic dd syntax for forensically wiping a drive is:

dd if=/dev/zero of=/dev/sdb1 bs=1024

where if = input file, of = output file, bs = byte size

Note: Replace /dev/sdb1 with the drive name of the drive you want to forensically wipe and 1024 with the size of the byte blocks you want to write out.

The basic dd syntax for creating a forensic image of a drive is:

dd if=/dev/sdb1 of=/home/andrew/newimage.dd bs=512 conv=noerror,sync

where if = input file (or in this case drive), of = output file, bs = byte size, conv = conversion options

Tip: For additional usage info, from a terminal window, type “man dd” without quotes to bring up the help manual for the dd command.

07 CAINE

CAINE (Computer Aided INvestigative Environment) is Linux Live CD that contains a wealth of digital forensic tools. Features include a user-friendly GUI, semi-automated report creation and tools for Mobile Forensics, Network Forensics, Data Recovery and more.

When you boot into the CAINE Linux environment, you can launch the digital forensic tools from the CAINE interface (shortcut on the desktop) or from each tool’s shortcut in the ‘Forensic Tools’ folder on the applications menu bar.

08 Oxygen Forensic Suite 2013 Standard

If you are investigating a case that requires you to gather evidence from a mobile phone to support your case, Oxygen Forensics Suite (Standard Edition) is a tool that will help you achieve this. Features include the ability to gather Device Information (Manufacturer, OS Platform, IMEI, Serial Number, etc.), Contacts, Messages (Emails, SMS, MMS, etc.) and recovery of deleted messages, Call Logs, and Calendar and Task information. It also comes with a file browser which allows you to access and analyse user photos, videos, documents and device databases.

When you launch Oxygen Forensic Suite, hit the ‘Connect new device’ button on the top menu bar to launch the Oxygen Forensic Extractor wizard that guides you through selecting the device and type of information you wish to extract.

09 Free Hex Editor Neo

Free Hex Editor Neo is a basic hex editor that was designed to handle very large files. While a lot of the additional features are found in the commercial versions of Hex Editor Neo, I find this tool useful for loading large files (e.g. database files or forensic images) and performing actions such as manual data carving, low-level file editing, information gathering, or searching for hidden data.

Use ‘File > Open’ to load a file into Hex Editor Neo. The data will appear in the middle window where you can begin to navigate through the hex manually or press CTRL + F to run a search.

10 Bulk Extractor

bulk_extractor is a computer forensics tool that scans a disk image, file, or directory of files and extracts information such as credit card numbers, domains, e-mail addresses, URLs, and ZIP files. The extracted information is output to a series of text files (which can be reviewed manually or analysed using other forensics tools or scripts).

Tip: Within the output text files you will find entries for data that resemble a credit card number, e-mail address, domain name, etc. You will also see a decimal value in the first column of the text file that, when converted to hex, can be used as the pointer on disk where the entry was found (i.e. if you were analysing the disk manually using a hex editor for example, you would jump to this hexadecimal value to view the data).

Bulk_extractor comes as a command-line tool or a GUI tool. In the example above I set the bulk extractor tool to extract information from a forensics image I took earlier and output the results to a folder called “BE_Output”. The results can then be viewed in the Bulk Extractor Viewer and the output text files mentioned above.

11 DEFT

DEFT is another Linux Live CD which bundles some of the most popular free and open source computer forensic tools available. It aims to help with Incident Response, Cyber Intelligence and Computer Forensics scenarios. Amongst others, it contains tools for Mobile Forensics, Network Forensics, Data Recovery, and Hashing.

When you boot using DEFT, you are asked whether you wish to load the live environment or install DEFT to disk. If you load the live environment you can use the shortcuts on the application menu bar to launch the required tools.

12 Xplico

Xplico is an open source Network Forensic Analysis Tool (NFAT) that aims to extract applications data from internet traffic (e.g. Xplico can extract an e-mail message from POP, IMAP or SMTP traffic). Features include support for a multitude of protocols (e.g. HTTP, SIP, IMAP, TCP, UDP), TCP reassembly, and the ability to output data to a MySQL or SQLite database, amongst others.

Once you’ve installed Xplico, access the web interface by navigating to http://<IPADDRESS>:9876 and logging in with a normal user account. The first thing you need to do is create a case and add a new session. When you create a new session you can either load a PCAP file (acquired from Wireshark for example) or start a live capture. Once the session has finished decoding, use the navigation menu on the left hand side to view the results.

13 LastActivityView

I briefly touched on LastActivityView when pointing out the NirSoft suite of tools in myTop 10 Free System Troubleshooting Tools for SysAdmins article. LastActivityView allows you to view what actions were taken by a user and what events occurred on the machine. Any activities such as running an executable file, opening a file/folder from Explorer, an application or system crash or a user performing a software installation will be logged. The information can be exported to a CSV / XML / HTML file. This tool is useful when you need to prove that a user (or account) performed an action he or she said they didn’t.

When you launch LastActivityView, it will immediately start displaying a list of actions taken on the machine it is being run on. Sort by action time or use the search button to start investigating what actions were taken on the machine.

14 Digital Forensic Framework

The Digital Forensics Framework (DFF) is a digital forensic investigation tool and a development platform that allows you to collect, preserve and reveal digital evidence. Amongst others, DFF’s features include the ability to read RAW, EWF and AFF forensic file formats, access local and remote devices, analyse registry, mailbox and file system data and recover hidden and deleted files.

When you launch DFF, you first need to load an evidence file (i.e. a forensic image you acquired previously) or open a device ready for analysis. You can then process the evidence file or device against one of the in-built modules to begin analysing data.

15 Mandiant RedLine

RedLine offers the ability to perform memory and file analysis of a specific host. It collects information about running processes and drivers from memory, and gathers file system metadata, registry data, event logs, network information, services, tasks, and Internet history to help build an overall threat assessment profile.

When you launch RedLine, you will be given a choice to Collect Data or Analyze Data. Unless you already have a memory dump file available, you’ll need to create a collector to gather data from the machine and let that process run through to completion. Once you have a memory dump file to hand you can begin your analysis.

16 PlainSight

PlainSight is a Live CD based on Knoppix (a Linux distribution) that allows you to perform digital forensic tasks such as viewing internet histories, data carving, USB device usage information gathering, examining physical memory dumps, extracting password hashes, and more.

When you boot into PlainSight, a window pops up asking you to select whether you want to perform a scan, load a file or run the wizard. Enter a selection to begin the data extraction and analysis process.

17 HxD

HxD is one of my personal favourites. It is a user-friendly hex editor that allows you to perform low-level editing and modifying of a raw disk or main memory (RAM). HxD was designed with easy-of-use and performance in mind and can handle large files without issue. Features include searching and replacing, exporting, checksums/digests, an in-built file shredder, concatenation or splitting of files, generation of statistics and more.

From the HxD interface start your analysis by opening a file from ‘File > Open’, loading a disk from ‘Extras > Open disk…’ or loading a RAM process from ‘Extras > Open RAM…’.

18 HELIX3 Free

HELIX3 is a Live CD based on Linux that was built to be used in Incident Response, Computer Forensics and E-Discovery scenarios. It is packed with a bunch of open source tools ranging from hex editors to data carving software to password cracking utilities, and more.

Note: The HELIX3 version you need is 2009R1. This version was the last free version available before HELIX was taken over by a commercial vendor. HELIX3 2009R1 is still valid today and makes for a useful addition to your digital forensics toolkit.

When you boot using HELIX3, you are asked whether you want to load the GUI environment or install HELIX3 to disk. If you choose to load the GUI environment directly (recommended), a Linux-based screen will appear giving you the option to run the graphical version of the bundled tools.

19 NetSleuth

NetSleuth is a network forensics analysis tool that identifies devices on your network. It operates in ‘live’ mode (where it will actively capture network packets and interpret device information) or in ‘offline’ mode where it will process a PCAP file that you import.

Note: At the time of writing, NetSleuth is in BETA. It is not recommended that you run this in a production environment. It made this list because it promises to be a handy addition to your forensic toolkit. The author of this tool is currently asking for feedback from the community so now is your chance to contribute!

When you launch NetSleuth, you can either initiate a ‘live’ analysis from the Live Capture tab, or load a PCAP file from the Offline Analysis tab. Once NetSleuth has identified at least one device, you can double click on it to open the Device Information window.

20 P2 eXplorer Free

P2 eXplorer is a forensic image mounting tool that allows you to mount a forensic image as a physical disk and view the contents of that image in Windows Explorer or load it into an external forensic analysis tool. P2 eXplorer supports images in RAW, DD, IMG, EX01, SMART and SafeBack format, amongst others.

When you launch P2 eXplorer, choose an available drive letter to mount the image to and click ‘File > Mount Image…’ to choose the image to mount. Once the image has been mounted, double click on the associated drive letter to view the contents of that image in Windows Explorer.

Tip: In Top 20 Free Disk Tools for SysAdmins I mentioned another image mounting tool called OSFMount. OSFMount is very similar to P2 eXplorer but also supports the mounting of VMWare files and the creation of RAM disks. Part of the OSFMount family is a digital forensics suite called OSForensics – the freeware version of this application is available for personal, educational or home use to allow you to experiment and become acquainted with digital forensics concepts.

And there’s more! If you’re a sys admin who’s faced with malware infection, cracked passwords, defaced website, compromised DNS, licensing violations, stolen hardware and other issues which can cause cardiac arrest – We have what you need! Download this free e-book: First Aid Kit for Admins today!

About the Author: Andrew Tabona

Andrew has over 10 years experience in Quality Assurance, Incident Management, and Pre- and Post-Sales Technical Support roles, as well as recent specialization in Digital Forensics and E-Discovery. He has contributed to several blogs and worked on various technical writing projects for multiple organizations, as well as being invited to be a regular guest lecturer and speaker at a top UK university.

http://www.gfi.com/blog/top-20-free-digital-forensic-investigation-tools-for-sysadmins/