1. Kết quả Event Ghost 2016


    Dưới đây là danh sách những thành viên đoạt giải thưởng trong Event Ghost 2016

Google Hack part 3

Thảo luận trong 'Mạng - Internet' bắt đầu bởi No Nguyễn, 20 Tháng hai 2012.


  1. No Nguyễn

    No Nguyễn Admin Ban Quản Trị

    1,408
    2,079
    213
    Tên thật:
    Nguyễn Văn Trung
    Giới thiệu
    Tôi đã nghĩ về việc công bố bài báo này từ lâu nhưng vì thiếu thời gian nên tôi đã không thể hoàn thành nó. Tôi đã bổ sung và cập nhật bài báo này khi tôi đã mệt mỏi với công việc nghiên cứu hàng ngày.
    Google là máy tìm kiếm mạnh mẽ và phổ biến nhất thế giới,nó có khả năng chấp nhận những lệnh được định nghĩa sẵn khi nhập vào và cho những kết quả không thể tin được.Điều này cho phép những người dùng có dã tâm như
    tin tặc, crackers, và script kiddies v.v... sử dụng máy tìm kiếm Google để thu thập những thông tin bí mật và nhạy cảm, những cái mà không thể nhìn thấy qua những tìm kiếm thông thường.
    Trong bài báo này tôi sẽ làm rõ những điểm dưới đây mà những người quản trị hoặc chuyên gia bảo mật phải đưa vào tài khoản
    để phòng chống những thông tin bí mật bị phơi bày.
    - Những cú pháp tìm kiếm nâng cao với Google
    - Tìm kiếm những Site hoặc Server(máy chủ) dễ bị tấn công sử dụng những cú pháp nâng cao của Google
    - Bảo mật cho servers hoặc sites khỏi sự tấn công của Google

    Những cú pháp tìm kiếm nâng cao với Google
    Dưới đây thảo luận về những lệnh đặc biệt của Google và tôi sẽ giải thích từng lệnh một cách ngắn gọn và nói rõ nó được sử dụng như thế nào để tìm kiếm thông tin.
    [ intitle: ]
    Cú pháp “intitle:” giúp Google giới hạn kết quả tìm kiếm về những trang có chứa từ đó trong tiêu đề. Ví dụ, “intitle: login password(không có ngoặc kép) sẽ cho kết quả là những link đến những trang có từ "login" trong tiêu đề, và từ "password" nằm ở đâu đó trong trang.
    Tương tự, nếu ta muốn truy vấn nhiều hơn một từ trong tiêu đề của trang thì ta có thể dùng “allintitle:” thay cho “intitle” để có kết quả là những trang có chứa tất cả những từ đó trong tiêu đề. Ví dụ như dùng
    intitle: login intitle: password” cũng giống như truy vấn “allintitle: login password”.

    [ inurl: ]
    Cú pháp “inurl:” giới hạn kết quả tìm kiếm về những địa chỉ URL có chứa từ khóa tìm kiếm. Ví dụ: “inurl: passwd” (không có ngoặc kép) sẽ cho kết quả là những link đến những trang có từ "passwd" trong URL.
    Tương tự, nếu ta muốn truy vấn nhiều hơn một từ trong URL thì ta có thể dùng “allinurl:” thay cho “inurl” để được kết quả là những URL chứa tất cả những từ khóa tìm kiếm.Ví dụ: “allinurl: etc/passwd“ sẽ tìm kiếm những URL có chứa “etc” và “passwd”. Ký hiệu gạch chéo (“/”) giữa các từ sẽ bị Google bỏ qua.

    [ site: ]
    Cú pháp “site:” giới hạn Google chỉ truy vấn những từ khóa xác định trong một site hoặc tên miền riêng biệt. Ví dụ: “exploits site:hackingspirits.com” (không có ngoặc kép) sẽ tìm kiếm từ khóa “exploits” trong những trang hiện có trong tất cả các link của tên miền “hackingspirits.com”. Không có khoảng trống nào giữa “site:” “tên miền”.

    [ filetype: ]
    Cú pháp “filetype:” giới hạn Google chỉ tìm kiếm những files trên internet có phần mở rộng riêng biệt (Ví dụ: doc, pdf hay ppt v.v...). Ví dụ : “filetype:doc site:gov confidential” (không có ngoặc kép) sẽ tìm kiếm những file có phẩn mở rộng là “.doc” trong tất cả những tên miền của chính phủ có phần mở rộng là “.gov” và chứa từ “confidential”(bí mật) trong trang hoặc trong file “.doc”. Ví dụ . Kết quả sẽ bao gồm những liên kết đến tất cả các file văn bản bí trên các site của chính phủ.

    [ link: ]
    Cú pháp “link:” sẽ liệt kê những trang web mà có các liên kết đến đến những trang web chỉ định. Ví dụ :
    chuỗi “link:www.securityfocus.com” sẽ liệt kê những trang web có liên kết trỏ đến trang chủ SecurityFocus.
    Chú ý không có khoảng trống giữa "link:" và URL của trang Web.

    [ related: ]
    Cú pháp “related:” sẽ liệt kê các trang Web "tương tự" với trang Web chỉ định. Ví dụ :
    “related:www.securityfocus.com” sẽ liệt kê các trang web tương tự với trang chủ Securityfocus. Nhớ rằng không có khoảng trống giữa "related:" và URL của trang Web.

    [ cache: ]
    Truy vấn “cache:” sẽ cho kết quả là phiên bản của trang Web mà mà Google đã lưu lại. Ví dụ:
    cache:www.hackingspirits.com” sẽ cho ra trang đã lưu lại bởi Google's. Nhớ rằng không có khoảng trống giữa "cache:" và URL của trang web.
    Nếu bạn bao gồm những từ khác trong truy vấn, Google sẽ điểm sáng những từ này trong văn bản đã được lưu lại.
    Ví dụ: “cache:www.hackingspirits.com guest” sẽ cho ra văn bản đã được lưu lại có từ "guest" được điểm sáng.

    [ intext: ]
    Cú pháp “intext:” tìm kiếm các từ trong một website riêng biệt. Nó phớt lờ các liên kết hoặc URL và tiêu đề của trang.
    Ví dụ: “intext:exploits” (không có ngoặc kép) sẽ cho kết quả là những liên kết đến những trang web có từ khóa tìm kiếm là "exploits" trong các trang của nó.

    [ phonebook: ]
    phonebook” tìm kiếm thông tin về các địa chỉ đường phố ở Mỹ và số điện thoại. Ví dụ:
    phonebook:Lisa+CA” sẽ liệt kê tất cả các tên người có từ “Lisa” trong tên và ở “California (CA)”. Cú pháp này có thể được sử dụng như là một công cụ tuyệt vời của tin tặc trong trường hợp ai đó muốn tìm kiếm thông tin cá nhân cho công việc xã hội.

    Truy vấn các site hoặc server dễ bị tấn công sử dụng các cú pháp nâng cao của Google

    Những cú pháp truy vấn nâng cao thảo luận ở trên thực sự có thể giúp người ta chính xác hóa các tìm kiếm và có được những gì họ thực sự tìm kiếm.

    Bây giờ Google trở thành một máy tìm kiếm thông minh, những người dùng có ác ý không hề bận tâm khai thác khả năng của nó để đào bới những thông tin bí mật từ internet mà chỉ có sự truy cập giới hạn. Bây giờ tôi sẽ thảo luận những kỹ thuật này một cách chi tiết làm thế nào để những người dùng ác tâm đào bới thông tin trên internet sử dụng Google như một công cụ.
    Sử dụng cú pháp “Index of ” để tìm kiếm các site cho phép duyệt chỉ mục
    Một webserver(máy chủ web) cho phép duyệt chỉ mục nghĩa là bất kỳ ai có thể duyệt các thư mục của webserver như các thư mục nội bộ thông thường. Ở đây tôi sẽ thảo luận làm thế nào để sử dụng cú pháp "index of" để có một danh sách các liên kết đến webserver cho phép duyệt thư mục.
    Cách này trở thành một nguồn dễ dàng cho việc thu thập thông tin của tin tặc. Tưởng tưởng nếu họ nắm được các file mật khẩu hoặc các file nhạy cảm khác mà bình thưởng không thể thấy được trên internet.
    Dưới đây là vài Ví dụ sử dụng để có được quyền truy cập vào rất nhiều thông tin nhạy cảm dễ dàng hơn rất nhiều:

    Index of /admin
    Index of /passwd
    Index of /password
    Index of /mail
    "Index of /" +passwd
    "Index of /" +password.txt
    "Index of /" +.htaccess
    "Index of /secret"
    "Index of /confidential"
    "Index of /root"
    "Index of /cgi-bin"
    "Index of /credit-card"
    "Index of /logs"
    "Index of /config"

    Tìm kiếm các site hoặc server dễ bị tấn công sử dụng cú pháp “inurl:” hoặc “allinurl:”
    a. Sử dụng “allinurl:winnt/system32/(không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến server mà cho phép truy cập đến những thư mục giới hạn như “system32” qua web. Nếu bạn đủ may mắn thì bạn có thể có quyền truy cập đến file cmd.exe trong thư mục “system32”. Một khi bạn có quyền truy cập đến file “cmd.exe” và có thể thực thi nó thì bạn có thể tiến lên xa hơn
    leo thang quyền của bạn khắp server và làm hại nó.
    b. Sử dụng “allinurl:wwwboard/passwd.txt(không có ngoặc kép) trong
    Google search sẽ liệt kê tất cả các liên kết đến server mà dễ bị tấn công vào “tính dễ bị tấn công mật khẩu WWWBoard”. Để biết thêm về tính dễ bị tấn công này bạn có thể vào link sau đây:
    http://www.securiteam.com/exploits/2BUQ4S0SAW.html
    c. Sử dụng “inurl:.bash_history(không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến server mà cho phép truy cập vào file
    “.bash_history” qua web. Đây là một file lịch sử dòng lệnh. File này bao gồm danh sách các lệnh được thực thi bởi quản trị viên,
    , và đôi khi bao gồm cả thông tin nhạy cảm như mật khẩu
    gõ vào bởi quản trị viên. Nếu file này bị làm hại
    và nếu nó bao gồm mật khẩu đã mã hóa của hệ thống unix (or *nix)
    thì nó có thể dễ dàng bị crack bởi phương pháp “John The
    Ripper”.
    d. Sử dụng “inurl:config.txt” (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến các máy chủ cho phép truy cập vào file “config.txt”
    qua giao diện web. File này bao gồm các thông tin nhạy cảm,
    bao gồm giá trị bị băm ra của mật khẩu quản trị và sự xác thực quyền truy cập cơ sở dữ liệu. Ví dụ: Hệ thống quản lý học tập Ingenium
    là một ứng dụng Web cho các hệ thống Windows phát triển bởi Click2learn, Inc. Hệ thống quản lý học tập Ingenium
    phiên bản 5.1 và 6.1 lưu các thông tin nhạy cảm không an tòan trong file config.txt. Để biết thêm thông tin vào liên kết sau:
    http://www.securiteam.com/securitynews/6M00H2K5PG.html

    Những tìm kiếm tương tự khác dùng “inurl:” hoặc “allinurl:” kết hợp với các cú pháp khác:
    inurl:admin filetype:txt
    inurl:admin filetype:db
    inurl:admin filetype:cfg
    inurl:mysql filetype:cfg
    inurl:passwd filetype:txt
    inurl:iisadmin
    inurl:auth_user_file.txt
    inurl:orders.txt
    inurl:"wwwroot/*."
    inurl:adpassword.txt
    inurl:webeditor.php
    inurl:file_upload.php
    inurl:gov filetype:xls "restricted"
    index of ftp +.mdb allinurl:/cgi-bin/ +mailto

    Tìm kiếm các site hoặc server dễ bị tấn công dùng “intitle:” hoặc “allintitle:”
    a. Sử dụng [allintitle: "index of /root”] (không có ngoặc vuông) sẽ liệt kê các liên kết đến các webserver(máy chủ Web) cho phép truy cập vào các thư mục giới hạn như “root” qua giao diện web. Thư mục này đôi khi bao gồm các thông tin nhạy cảm mà có thể dễ dàng tìm được tqua những yêu cầu Web đơn giản.
    b. Sử dụng [allintitle: "index of /admin”] (không có ngoặc vuông) sẽ liệt kê các liên kết đến các website cho phép duyệt chỉ mục các thư mục giới hạn như “admin” qua giao diện web. Hầu hết các ứng dụng web đôi khi sử dụng tên như “admin” để lưu quyền admin trong đó. Thư mục này đôi khi bao hàm các thông tin nhạy cảm mà có thể dễ dàng tìm được qua các yêu cầu Web đơn giản.
    Những tìm kiếm tương tự dùng “intitle:” hoặc “allintitle:” kết hợp với các cú pháp khác
    intitle:"Index of" .sh_history
    intitle:"Index of" .bash_history
    intitle:"index of" passwd
    intitle:"index of" people.lst
    intitle:"index of" pwd.db
    intitle:"index of" etc/shadow
    intitle:"index of" spwd
    intitle:"index of" master.passwd
    intitle:"index of" htpasswd
    intitle:"index of" members OR accounts
    intitle:"index of" user_carts OR user_cart
    allintitle: sensitive filetype:doc
    allintitle: restricted filetype :mail
    allintitle: restricted filetype:doc site:gov

    Những truy vấn tìm kiếm thú vị khác
    Để tìm những site dễ bị tấn công bằng phương pháp Cross-Sites Scripting (XSS):
    allinurl:/scripts/cart32.exe
    allinurl:/CuteNews/show_archives.php
    allinurl:/phpinfo.php
    Để tìm những site dễ bị tấn công bằng phương pháp SQL Injection:
    allinurl:/privmsg.php
    allinurl:/privmsg.php

    Bảo mật các server hoặc site khỏi sự tấn công của Google
    Dưới đây là những phương pháp bảo mật mà các quản trị viên và các chuyên gia bảo mật phải đưa vào tài khoản để bảo mật những thông tin then chốt khỏi rơi vào không đúng chỗ:
    - Cài những bản vá bảo mật mới nhất cho các ứng dụng cũng như hệ điều hành chạy trên máy chủ.
    - Đừng để những thông tin nhạy cảm và then chốt trên máy chủ mà không có hệ thống xác nhận hợp lệ mà có thể bị truy cập trực tiếp bởi bất kỳ ai trên internet.
    - Không cho phép duyệt thư mục trên webserver. Duyệt thư mục chỉ nên được cho phép với các thư mục web bạn muốn cho bất kỳ ai trên internet truy cập.
    - Nếu bạn tìm thấy bất kỳ liên kết nào đến server hoặc site giới hạn của bạn trong kết quả của Google search thì nó phải được xóa đi. Vào liên kết sau để biết thêm chi tiết:
    http://www.google.com/remove.html
    - Không cho phép truy cập dấu tên vào webserver qua internet
    vào các thư mục hệ thống giới hạn.
    - Cài các công cụ lọc như URLScan cho các máy chủ chạy
    IIS như là webserver.
    Kết luận
    Đôi khi tăng sự phức tạp trong hệ thống tạo ra những sự cố mới. Google trở lên phức tạp hơn có thể được sử dụng bởi bất kỳ anh Tom,
    anh Dick & Harry nào đó trên internet để đào bới những thông tin nhạy cảm mà thông thường không thể nhìn thấy hoặc với đến bởi bất kỳ ai.
    Người ta không thể ngăn cản ai đó ngừng tạo ra những giả mạo vì vậy những lựa chọn duy nhất còn lại cho những chuyên gia bảo mật và quản trị hệ thống là bảo vệ hệ thống của họ và làm khó khăn hơn từ sự xâm hại không mong muốn.



    Các bộ máy tìm kiếm trên Internet
    Bộ máy tìm kiếm của Việt Nam:
    ở việt nam có www.Vinaseek.com cũng tạm được
    www.panvietnam.com

    Bộ máy tìm kiếm của nước ngoài:

    Mình mới biết có www.google.com.vn , www.msn.net , www.yahoo.com các bạn biết còn site tìm kiếm nào hay k0 ạ, mà mấy cái msn với yahoo có nhiều cú pháp như google ko nh ỉ ?

    Theo các b ạn thì cái nào là tốt nhất ?
    M ình sẽ bổ sung bài này vào sổ tay net 4.0 , mong các b ạn trả lời tận tình....
    T ôi dùng 3 chú này để kiếm cái gì không biết:google.com (chung), www.answer.com (từ điển, kiến thức), http://en.wikipedia.org (kiến thức). Tất cả đều tích hợp vào bộ tìm kiếm trong Firefox
    Trung Quốc là nguồn warez lớn, tớ muốn giới thiệu anh em http://soft8.net/, cái này nó như google cho mấy site của Trung Quốc vậy, tớ thường tìm ebook và soft ở đây (ko biết mấy thứ khác có tìm ra ko)
    Công cụ tìm kiếm
    - Yahoo Search
    - Altavista
    - Infoseek
    - Go.com Search
    - Excite
    - Lycos
    - Hotbot Lycos Search
    - Snap Search
    - Google
    - Lookmart
    - Aj Search
    - AboutSearch
    - Asiaco
    - Metacrawler
    - Webcrawler
    - American Online Search
    - Simple Search
    - Businesseek
    - CNET Search
    - Company Site Locator
    - Netscape Search
    - Direct Hit
    - MSN Internet Search
    - Inference Find
    - Euro Seek
    - Search Port
    - Find What Search
    - Search Engine Guide
    - Ask Jeeves Search
    - Virtual Library
    - InfoHighway
    - Copernic



    “Sao” tìm kiếm mớI
    ( Thế GiớI Vi Tính PC World A )

    Tìm kiếm trên mạng sẽ phát triển theo hướng nào? Nhiều trang web mới và các “cựu binh” về tìm kiếm trên mạng đều đưa ra những dịch vụ chuyên biệt giúp bạn tìm được thông tin nhanh hơn.

    Nếu bạn chỉ dựa vào duy nhất một công cụ tìm kiếm thì đôi khi phải mất rất nhiều thời gian. Do đó, những “thấu kính” chuyên dụng để tìm thông tin cần thiết nhanh chóng và chính xác hơn đã ra đời.

    Những gương mặt mới có thể điểm qua là Become.com khi bạn cần mua một món hàng nào đó. Tương tự, Answers.com sẽ giúp bạn tìm định nghĩa từ vựng, giải thích công nghệ, tiểu sử và các thông tin tham khảo khác. Những trang web tìm kiếm “lão làng” như MSN Search và Yahoo cũng đưa ra công cụ tìm kiếm chuyên biệt, ví dụ như Near Me của MSN giúp tìm kiếm thông tin trong vùng bạn sinh sống và FareChase của Yahoo hỗ trợ tìm kiếm thông tin du lịch. Ngay cả Google cũng đang rục rịch những “đồ chơi” mới.

    Theo một chuyên gia của Search Engine Watch ( www.searchenginewatch.com ), kỷ nguyên của những guồng máy tìm kiếm đang cố sức bao trùm tất cả mọi thứ, một phần cũng vì bây giờ chúng ta muốn kết quả tìm kiếm cụ thể hơn, và rõ ràng công cụ tìm kiếm chuyên biệt đang là xu hướng tất yếu.

    Còn một nguyên nhân khác để duy trì và phát triển những guồng máy tìm kiếm dạng này là quảng cáo. Người dùng sẽ thấy quảng cáo đúng lúc và đúng nhu cầu.

    Google về nhà bạn

    Với Google, bạn hãy thử vào Google Labs (http://labs.google.com ) để cụ thể hóa những gì cần tìm. Chẳng hạn khi gõ địa chỉ bắt đầu và kết thúc trong Google Maps (http://maps.google.com ), bạn sẽ nhận được một bản đồ 2D cùng với đường đi và trong nhiều trường hợp là hình ảnh vệ tinh có thể phóng to về đoạn đường đó (hình 1). Bạn có thể dùng hình vệ tinh này như tấm bản đồ thông thường. Tuy nhiên, Google Maps chỉ bó hẹp thông tin tại Mỹ và dịch vụ này vẫn còn trong giai đoạn thử nghiệm. Trong nước, bạn có thể tham khảo bản đồ Việt Nam tại www.basao.com.vn với bản vẽ 2D khá chi tiết.

    Ảnh vệ tinh cũng có trên các trang web khác như TerraServer (www.terraserver.com ). Tuy nhiên, ảnh của Google không quá cũ (từ 2 đến 18 tháng), trong khi ảnh vệ tinh trên các trang web khác thường có “tuổi thọ” khoảng vài năm. Thêm vào đó, Google đơn giản hóa cách hướng dẫn đường đi và bạn chỉ cần nhấn vào một đường dẫn để thấy hình ảnh vệ tinh của địa điểm cần đến.

    Giả sử bạn đang tìm bài giảng về chủ đề nào đó của một vị giáo sư đại học: hãy gõ tên người giáo sư đó cùng với từ khóa, Google Scholar (http://scholar.google.com ) sẽ cho bạn kết quả chính xác hơn nhiều so với khi thực hiện tìm trên trang chính của Google.

    Thật không may, dịch vụ Google Video mới (http://video.google.com ) chưa thực sự có giá trị. Mặc dù nhiều người trông chờ dịch vụ này có thể tìm được các đoạn video hay phim trên TV nhưng thực tế Google Video chỉ tìm được các đoạn phụ đề và hình tĩnh từ chương trình TV bạn chọn. Theo một người đang điều hành trang ResourceShelf (www.resourceshelf.com ), website tìm kiếm video tốt nhất hiện nay là Blinkx.tv (www.blinkx.tv ). Dịch vụ Blinkx có cơ chế nhận diện giọng nói để bạn có thể “săn” những từ này trong các bản tin của BBC, C-Span, Fox News, History Channel hay các nguồn tin truyền hình khác, sau đó xem lại đoạn phim này. Trang web cũng đưa ra các đoạn quảng cáo phim (movie trailer) và nguồn radio mới nhưng không tìm được phim truyền hình dài tập vì chúng được bảo vệ bản quyền nghiêm ngặt.

    Tìm kiếm hướng thương mại

    Cạnh tranh với Google Scholar, Yahoo vừa thêm vào dịch vụ tìm kiếm dựa trên thông tin được xuất bản qua chương trình bản quyền Creative Commons mà nhiều nhà khoa học và nghiên cứu sử dụng để xuất bản trực tuyến. Tuy nhiên, công cụ hữu dụng cho người dùng không phải dân “hàn lâm” tìm kiếm thông tin du lịch là trang FareChase (http://farechase.yahoo.com ).

    Những trang web như Expedia và Orbitz có rất nhiều thông tin du lịch nhưng cả 2 vừa cung cấp thông tin, vừa bán dịch vụ. Không có gì ngạc nhiên khi thỉnh thoảng 2 website này “ép” người dùng chọn lựa dịch vụ du lịch có lợi cho việc kinh doanh của họ. Chẳng hạn trang web đưa ra một loạt khách sạn cụ thể nào đó, đặt những kết quả tìm kiếm không phải phù hợp nhất với thứ bạn muốn lên đầu danh sách. FareChase không bán dịch vụ mà chỉ giúp bạn tìm thông tin và sau đó cung cấp địa chỉ trang web của khách sạn, hãng hàng không... để bạn có thể đặt vé trước. Những công cụ của FareChase giúp bạn thu hẹp phạm vi tìm kiếm.

    Trong số các “đồ chơi” mới của MSN Search, tính năng Near Me để tìm thông tin trong vùng khá nổi bật. Mặc dù MSN, Ask Jeeves và Google Local có xu hướng đưa ra những kết quả có chất lượng tương tự về tìm kiếm trong vùng nhưng MSN tự động nhận diện vùng bạn đang ở dựa trên địa chỉ IP và các yếu tố khác. Nhưng hãy cảnh giác: dịch vụ tìm kiếm trong vùng có thể được chăng hay chớ vì các công cụ tìm kiếm hiện nay đang vấp phải vấn đề thu thập và cập nhật dữ liệu địa phương.

    Việc tìm kiếm về kinh doanh trong vùng thường hoạt động tốt: gõ tên một thành phố và thêm từ “pizza” trong Google Local, bạn sẽ nhận được danh sách các nhà hàng và bản đồ minh họa địa điểm mỗi nhà hàng đó. Nhưng nếu cố tìm bản đồ về một trường phổ thông trung học nào chẳng hạn thì có thể bạn sẽ khó tìm được thông tin cần thiết. Dường như những gì liên quan đến thương mại thì dễ tìm hơn so với các loại thông tin khác.

    Answers.com: ông vua giải đáp thắc mắc mới?

    Với tính năng Instant Answers, MSN Search (http://search.msn.com ) muốn trở thành chuyên gia về trả lời nhanh thắc mắc của bạn, chẳng hạn “Who was the fifteenth U.S president?” (Ai là tổng thống thứ 15 của Mỹ?) (hình 2). Vấn đề ở đây là: Microsoft đưa ra dữ liệu từ chính “tài nguyên” của hãng. Trong trường hợp trên, trang web lấy tiểu sử của James Buchanan từ bách khoa toàn thư Encarta.

    Hấp dẫn hơn nữa là nguồn của trang web Answers.com (www.answers.com ) của GuruNet (www.guru.net ). Trang web này cho bạn câu trả lời đúng với câu hỏi, công thêm vài đường dẫn tham khảo liên quan khác. Answers.com hoạt động khá tốt với việc tìm định nghĩa từ, tiểu sử hoặc giải thích cách hoạt động của một vật nào đó.

    Giả sử bạn đọc một bài báo đề cập đến màn hình sử dụng công nghệ OLED và muốn biết nghĩa của OLED. Hãy gõ từ đó vào Answers.com, trang web định nghĩa khá rõ ràng, nói thêm cho bạn biết về mặt mạnh, mặt yếu của OLED và danh sách các công ty sử dụng nó. Tất cả đều hiển thị trên 1 trang.

    Tuy nhiên, Ask Jeeves (www.ask.com ) vẫn tốt hơn nếu bạn đặt câu hỏi như “whats the current time in London?” (ở London bây giờ là mấy giờ?), dịch vụ này sẽ trả lời trực tiếp mà không yêu cầu bạn nhấn qua hàng loạt trang kết quả. Nếu như gõ cùng câu truy vấn vào Answers.com, bạn sẽ phải nhấn qua vài trang đồng hồ thế giới.

    Ask Jeeves tìm các thông tin chuyên biệt dễ dàng hơn. Chẳng hạn nếu bạn gõ vào “digital cameras”, kết quả sẽ có đường dẫn đến các bài đánh giá về máy ảnh trong các khu vực tách biệt nhau. Phiên bản Ask Jeeve sắp tung ra sẽ thu hẹp phạm vi cần tìm xuống các loại nội dung ví dụ như: bài viết , điểm đánh giá, hoặc sản phẩm đó hoạt động như thế nào. Ask Jeeves cũng đưa ra kết quả dựa trên các chủ đề tương tự (ví dụ trang web sẽ hiển thị thêm nội dung John Lennon nếu bạn gõ vào từ khóa “Paul McCartney”).

    Tìm kiếm về mua bán thông minh hơn

    Bạn định mua một máy ảnh số và muốn tham khảo trước trên mạng? Bạn có thể tham khảo tại shopping.com.Trang web liệt kê rất nhiều danh sách tài trợ và dữ liệu được gửi trực tiếp đến người bán. Become.com (www.become.com ) lại có một cách thức khác. Trang web này sẽ tìm các thông tin sản phẩm có liên quan, gồm dữ liệu từ nhà sản xuất, các bài viết trên báo, đường dẫn đến các diễn đàn trực tuyến nói về sản phẩm đó và một số thông tin hữu ích khác. Một nhóm các nhà biên tập sau đó sẽ dọn dẹp và tổ chức lại kết quả tìm kiếm.

    Nghe qua giống với Froogle của Google? Nhưng trong khi Froogle cũng “mò” trên web thì Become.com nhấn mạnh đến đặc điểm kỹ thuật của sản phẩm, giá và nhà cung cấp, không đưa ra nhiều nội dung về bài viết đánh giá và diễn đàn nói về sản phẩm đó. Ví dụ tìm với từ khóa “Canon Powershot” trong trang Become.com, bạn sẽ nhận được nhiều đánh giá có ích từ nhiều nguồn khác nhau, cùng với các đường dẫn đến các diễn đàn trên mạng về máy ảnh đó.

    Dịch vụ Brilliant Shopper (www.brilliantshoper.com ) cũng đang trong giai đoạn thử nghiệm, đưa ra thông tin sản phẩm, nhưng trông bừa bộn hơn Become.com.

    PC World Mỹ
     
    vudunga0k45 thích bài này.

Chia sẻ trang này