Kaspersky đạt 3 sao của AV-Comparatives

Theo báo cáo mới nhất năm 2010 của AV-Comparatives, Kaspersky đạt chứng nhận 3 sao cho sản phẩm Kaspersky Anti-Virus 2010. 20 sản phẩm được kiểm định

Danh sách các sản phẩm tham gia kiểm định:

1. avast! Free Antivirus 5.0
2. AVG Anti-Virus 9.0
3. AVIRA AntiVir Premium 9
4. BitDefender Antivirus 2010
5. eScan Anti-Virus 10
6. ESET NOD32 Anti-Virus 4.0
7. F-Secure Anti-Virus 2010
8. G DATA AntiVirus 2010
9. K7 TotalSecurity 10.0 (new)
10. Kaspersky Anti-Virus 2010
11. Kingsoft Antivirus 2010
12. McAfee AntiVirus Plus 2010
13. Microsoft Security Essentials 1.0
14. Norman Antivirus & Anti-Spyware 7.30
15. Panda Antivirus Pro 2010 (new)
16. PC Tools Spyware Doctor with AV 7.0 (new)
17. Sophos Anti-Virus 9.0
18. Symantec Norton Anti-Virus 2010
19. Trend Micro AntiVirus plus AntiSpyware 2010 (new)
20. TrustPort Antivirus 2010
Đây là đợt kiểm định on-demand đầu tiên của tổ chức AV_Comparative năm 2010 có tính đến khả năng phát hiện nhầm(false positive), kiểm tra tốc độ xử lý của các phần mềm.
Số lượng mẫu khoảng 1.2 triệu
http://img717.imageshack.us/img717/9098/samples.jpg

Kết quả
http://img140.imageshack.us/img140/4618/avcom22010report25.jpg

Thị trường phần mềm diệt virus: “Ngoại binh” thắng thế

Trong cuộc chạy đua quyết liệt nhằm giành thị phần của các nhà cung cấp phần mềm diệt virus có bản quyền, cộng đồng sử dụng đang chứng kiến sự lấn lướt của phần mềm “ngoại”.

“Ngoại” áp đảo “nội”

Tại thời điểm hiện nay, thị trường trong nước đang chứng kiến sự cạnh tranh thị phần sôi động của một số nhà cung cấp phần mềm diệt virus như Norton Antivirus, Kaspersky, Mc Afee, Trend Micro, Bit Defender của nước ngoài và ba sản phẩm trong nước là BKAV, CMC và phần mềm chưa có thị phần, vẫn đang trong giai đoạn dùng thử là D32 của tác giả Trương Minh Nhật Quang (Đại học Cần Thơ).

Nhận định về bức tranh thị trường phần mềm diệt virus tại Việt Nam hiện nay, ông Triệu Trần Đức - Giám đốc Công ty cổ phần An ninh An toàn thông tin CMC cho biết: “Những phần mềm diệt virus chiếm thị phần lớn nhất trên thị trường bán lẻ Việt Nam là Kaspersky, CMC và BKAV. Còn Symantec, Trend Micro hướng đến thị trường các dự án của Chính phủ. Đối với các ngân hàng thì chủ yếu sử dụng McAfee. Còn với doanh nghiệp vừa và nhỏ, Kaspersky chiếm đa số.

Thị trường diệt virus cũng chứng kiến những cảnh đi - đến bất ngờ. Chẳng hạn như Bit Defender, phần mềm diệt virus đã từng có thời gian hoàng kim, “làm mưa làm gió” tại Việt Nam vào thời điểm năm 2007. Thế nhưng, cho đến thời điểm này Bit Defender dường như lại mất tích trên thị trường Việt Nam.

Sau một thời gian gần như mất tích trên thị trường Việt Nam, Norton Antivirus bắt đầu quay lại thị trường này. Norton Antivirus ít hướng đến thị trường bán lẻ Việt Nam mà chủ yếu hướng đến các thiết bị đầu cuối, giải pháp tổng thể cho những dự án Chính phủ.

Như vậy, bức tranh tổng thể thị trường Việt Nam cho thấy, hai doanh nghiệp “nội” là CMC và BKAV đang “đấu” với hàng loạt các tên tuổi lớn trên “sân nhà” của mình. Trong thời gian tới, nếu D32 ra được thị trường và một thương hiệu của doanh nghiệp Việt Nam (xin được dấu tên) làm về sản phẩm phần mềm diệt virus đang “thai nghén” là Lock PC tham gia thị trường này thì Việt Nam sẽ có 4 phần mềm diệt Virus “nội” tham gia thị trường. Cho dù mọi việc có “xuôi chèo mát mái” thì các doanh nghiệp làm sản phẩm phần mềm diệt virus “nội” vẫn lép vế trước hết là số lượng doanh nghiệp tham gia ngay tại trên “sân nhà”.

Trong số các phần mềm nêu trên, Norton Antivirus và McAfee là hai phần mềm thương hiệu Mỹ được biết đến tại Việt Nam từ trước năm 2005, tuy nhiên khi đó mới được người dùng biết đến ở dạng bẻ khoá. Đến năm 2008, sau khi tung ra thị trường sản phẩm Norton Antivirus 2009, hãng Symantec mới bắt đầu quảng bá sản phẩm này tại Việt Nam. Và cho tới thời điểm cuối năm 2009, ngay sau khi BKAV tung ra BKAV Pro 2010 hồi đầu tháng 10/2009, rồi CMC ra mắt CMC Antivirus 2010 thì Kaspersky (phần mềm diệt virus của Nga bắt đầu “tham chiến” thị trường Việt Nam từ tháng 2/2008) thông qua nhà phân phối Nam Trường Sơn, Norton Antivirus qua Công ty phân phối FDC (thuộc Tập đoàn FPT) cũng nhanh chóng trình làng phiên bản mới nhất để “tham chiến” cả thị trường bán lẻ.

Đáng chú ý, trong khi các phần mềm ngoại với tên tuổi đã khẳng định lâu năm trên thế giới không có nhiều hoạt động khuếch trương thương hiệu, thì những phần mềm nội như BKAV lại liên tục đầu tư quảng bá, khuyến mãi rầm rộ thông qua các phương tiện truyền thông đại chúng, mạng Internet và hình thức quảng bá trực tiếp trong cộng đồng người dùng. Có thể kể đến chuỗi sự kiện trong thời gian gần đây như “mua phần mềm có thưởng” trúng laptop Sony Vaio, điện thoại Nokia E72… của BKAV, rồi hàng loạt chương trình khác kết hợp với các nhà bán lẻ, phân phối máy tính để bàn, máy tính xách tay để tặng kèm phần mềm… Còn CMC hay Kaspersky, hai nhà cung cấp này cũng tung ra một số chương trình quảng bá, tặng người dùng miễn phí nhưng chuyện khuyếch trương thương hiệu vẫn còn “chìm” hơn so với BKAV.


http://www.ictnews.vn/Home/kinh-doanh/Thi-truong-phan-mem-diet-virus-Ngoai-binh-thang-the/2010/04/1SVCM826310/ImageView.aspx?PublishedFileID=35977
Phần mềm diệt virus ngoại hiện vẫn chiếm ưu thế về lượng tiêu thụ. Ảnh: THANH HẢI

Kaspersky chiếm thế thượng phong

Trong cuộc chạy đua sôi động như vậy, nhiều người đặt ra câu hỏi phần mềm diệt virus nào đang chiếm vị trí số 1 tại Việt Nam?

Trao đổi với báo giới mới đây, ông Nguyễn Tử Quảng – Tổng Giám đốc BKIS đã lên tiếng khẳng định về thị phần của BKAV: “Trước sự cạnh tranh quyết liệt của thị trường phần mềm diệt virus, BKAV Pro đã bỏ xa các phần mềm khác khi chiếm 85% thị trường của những người đã mua phần mềm diệt virus bản quyền, có tới 93% công ty máy tính, siêu thị điện máy lớn nhất Hà Nội và TP.HCM đăng ký sử dụng phần mềm BKAV Pro có bản quyền đi kèm máy bán ra”.

Tuy nhiên, trao đổi với phóng viên Báo BĐVN, ông Triệu Trần Đức lại đưa ra một con số khác: “Theo số liệu thống kê của CMC ngay trong tháng 3/2010 thì Kaspersky chiếm 62% thị phần, CMC khoảng 22”. Ông Đức cũng cho biết, để có được con số này CMC đã thực hiện thống kê thị trường bằng cách gọi điện ngẫu nhiên tới 3.000 cửa hàng bán phần mềm diệt virus trên toàn quốc.

Theo khảo sát của phóng viên Báo BĐVN tại hơn 20 cửa hàng trên các tuyến phố kinh doanh máy tính, thiết bị công nghệ lớn tại Hà Nội như Lê Thanh Nghị, Lý Nam Đế, Thái Hà..., kết quả cho thấy Kaspersky, BKAV và CMC là ba cái tên được biết đến nhiều nhất, và trong số đó, Kaspersky cũng đang chiếm thế áp đảo.

“Trong các sản phẩm trên thì Kaspersky vẫn có sức tiêu thụ mạnh và được nhiều người sử dụng ưa chuộng hơn BKAV hay CMC” - Chủ cửa hàng Đức Huy số 226 phố Lê Thanh Nghị cho biết. Còn đối với các siêu thị máy tính lớn ở Hà Nội như Trần Anh, Đăng Khoa…, thì phần mềm ngoại vẫn tỏ ra chiếm ưu thế về lượng tiêu thụ so với phần mềm trong nước. Trao đổi với phóng viên Báo BĐVN, đại diện phòng Kinh doanh công ty Trần Anh cho biết: “Trung bình cứ 1000 sản phẩm diệt virus có bản quyền được bán ra ở Trần Anh thì BKAV chỉ bán được khoảng 200 sản phẩm, còn lại là phần mềm Kaspersky. Ngay cả trong những tuần lễ khuyến mãi BKAV gần đây, lượng sản phẩm BKAV được bán ra tuy cao hơn so với dịp bình thường (từ 300 - 400 bản) nhưng số lượng vẫn thấp hơn so với Kaspersky”. Và qua tìm hiểu tại một số cửa hàng khác trên phố Tạ Quang Bửu, Thái Hà, Lương Thế Vinh (Hà Nội)…, tại đâu phóng viên Báo BĐVN cũng nhận được câu trả lời tương tự.

Cho đến thời điểm này thứ hạng chính xác của phần mềm “nội” là BKAV, CMC còn nhiều điều phải bàn cãi, nhưng hầu hết đều thừa nhận Kaspersky đang tỏ rõ lợi thế chiếm ngôi vương trên “sân khách” Việt Nam.

Theo ước tính của CMC, hiện nay thị trường bán lẻ phần mềm diệt virus tại Việt Nam đã bão hoà và doanh thu từ thị trường này không lớn, chỉ khoảng 50 - 70 tỉ đồng. Vì vậy, các doanh nghiệp cung cấp sản phẩm này muốn có đột phá thì buộc phải “xuất ngoại”. Ông Triệu Trần Đức cho biết, CMC cũng đang kỳ vọng lớn ở hướng đi này.
(Theo ITC News)

Năm 2009 là năm tồi tệ của ngành bảo mật: số phần mềm độc hại xuất hiện nhiều gấp tổng số 20 năm trước đây cộng lại. Tạp chí PC World vừa đưa ra danh sách 10 gói sản phẩm được đánh giá là bảo vệ máy tính của bạn được tốt nhất khỏi các hiểm họa từ Internet như vi rút, phần mềm độc hại, thư rác...

http://vtcdn.com/files/imagecache/small/images/2010/4/7/img-1270595157-1.jpg

Mười ba sản phẩm được thử nghiệm để kiểm tra khả năng bảo vệ máy tính khỏi các tác nhân gây hại. Và Norton Internet Security 2010 đã dẫn đầu nhờ khả năng phát hiện malware rất nhanh nhạy. Kaspersky Internet Security 2010 về thứ hai và AVG Internet Security 9.0 đứng ở vị trí thứ ba nhờ vào khả năng phát hiện malware tốt và không gây ảnh hưởng nhiều tới hiệu năng của máy.
Đứng ở giữa bảng là các sản phẩm của Avast, BitDefender, McAfee, Panda, PC Tools, Trend Micro, and Webroot. Ba sản phẩm xếp cuối bao gồm Eset, F-Secure, và ZoneAlarm, có khả năng phát hiện malware ở mức tạm chấp nhận được.
Để chấm điểm, xếp hạng các sản phẩm, PC World đã nhờ đến AV-Test.org, một công ty uy tín trong lĩnh vực bảo mật. PC World đưa ra nhiều tiêu chí khác nhau như khả năng ngăn chặn các mẫu cũ từ lâu năm, khả năng phát hiện (dựa trên phán đoán) các mẫu mới. Đặc biệt năm nay các nhà thử nghiệm còn quan tâm cả đến cách mà các chương trình diệt, xóa các file bị lây nhiễm cũng như cách gỡ bỏ các rootkit bị phát hiện.
Bên cạnh đó để kiểm tra mức độ ảnh hưởng của những ứng dụng này tới hiệu năng hệ thống, năm nay các nhà thử nghiệm đã đưa thêm một tiêu chí liên quan đến thời gian khởi động hệ thống, khởi động chương trình và mở tài liệu khi có và không có các phần mềm bảo mật.
Dưới đây là xếp hạng theo điểm số giảm dần:

1. Norton Internet Security 2010
2. Kaspersky Internet Security 2010
3. AVG Internet Security 9.0
4. PC Tools Internet Security 2010
5. BitDefender Internet Security 2010
6. Avast 5.0 Internet Security
7. McAfee Internet Security 2010
8. Panda Internet Security 2010
9. Webroot Internet Security Essentials
10. Trend Micro Internet Security Pro 2010
11. F-Secure Internet Security 2010
12. ZoneAlarm Internet Security Suite
13. Eset Smart Security 4

Theo PC World

Sâu Koobface trở lại

Theo các nhà nghiên cứu từ Hãng bảo mật ESET, loại sâu máy tính có cái tên rất quen thuộc Koobface đang bắt đầu trở lại khi ẩn mình vào các liên kết trong tin nhắn trên mạng xã hội Facebook.
Các nhà nghiên cứu bảo mật tại ESET cho rằng chiến dịch gửi sâu Koobface mới trên Facebook được thực hiện bằng cách gửi tin nhắn đề nghị người dùng truy cập đến một liên kết video có nội dung sex. Để có thể xem được video này, người dùng phải tải về bộ codec X-rated thông qua một liên kết có trong email, nhưng thực chất là dẫn dụ người dùng tải về phần mềm độc hại Koobface khét tiếng.

Khi đã lây nhiễm vào hệ thống máy tính, sâu sẽ gửi tin nhắn có nội dung tương tự đến tất cả địa chỉ liên lạc của nạn nhân. Thậm chí những kẻ sáng tạo ra Koobface còn bổ sung một tính năng để có thể ngăn chặn các phần mềm an ninh đang cố gắng chống lại sự hoạt động của loại sâu này. Các liên kết độc hại lây nhiễm ngay khi người dùng nhấp vào liên kết, và sau đó chỉ nhận được một nội dung website “Page not found” (Không tìm thấy trang).
Theo ESET, loại hình tấn công này làm các nhà nghiên cứu bảo mật khó khăn hơn trong việc phân tích các phiên bản khác nhau của mã độc hại.
Để bảo vệ máy tránh khỏi Koobface, ESET khuyến cáo người dùng không nên tin tưởng những tin nhắn mới hoặc từ người lạ bất kỳ gửi đến bạn thông qua mạng xã hội như Facebook. Cần chắc chắn rằng phiên bản phần mềm chống virus của bạn luôn được cập nhật cơ sở dữ liệu và hoạt động trong thời gian thực.

Koobface xuất hiện lần đầu tiên năm 2008, sau đó liên tục xuất hiện theo thời gian với các biến thể mới mà đối tượng tấn công chính là lây nhiễm cho người sử dụng mạng xã hội Facebook.
Sâu sử dụng một chiến lược mang đặc tính điển hình là gửi tin nhắn đến danh bạ của người dùng Facebook nhằm khuyến khích họ bấm vào liên kết dẫn đến một video hoặc file khác. Tuy nhiên, nó sẽ khởi động những mã thực thi lây nhiễm vào máy tính của họ.

Theo CNET, Tuổi trẻ
(Nguồn forum.kaspersky.vn)

9 loại virus máy tính làm giới bảo mật điên đảo

Có độ lây lan nhanh, tấn công sâu và rất khó loại trừ là những “biệt tài” của các loại virus được nhắc đến ngay sau đây.
1. Morris
Sâu Morris là sâu máy tính đầu tiên được phát tán qua Internet; nó cũng là con sâu đầu tiên thu hút được sự chú ý đáng kể của các phương tiện thông tin đại chúng. Tác giả của nó là Robert Tappan Morris, một sinh viên tại Đại học Cornell. Sâu Morris được thả lên mạng vào ngày 2 tháng 11 năm 1988 từ học viện MIT. Thống kê rằng có khoảng 6.000 máy tính chạy Unix đã bị nhiễm sâu Morris. Mỹ đã ước tính thiệt hại vào khoảng từ 10 đến 100 triệu đô la.
Robert Morris đã bị xử và buộc tội vi phạm Điều luật năm 1986 về lạm dụng và gian lận máy tính (Computer Fraud and Abuse Act). Sau khi chống án, anh ta bị phạt 3 năm án treo, 400 giờ lao động công ích và khoản tiền phạt 10.050 đô la Mỹ.
Sâu Morris đôi khi được gọi là "Great Worm" (Sâu khổng lồ) do hậu quả nặng nề mà nó đã gây ra trên Internet khi đó, cả về tổng thời gian hệ thống không sử dụng được, lẫn về ảnh hưởng tâm lý đối với nhận thức về an ninh và độ tin cậy của Internet.
2. Jerusalem
Được phát hiện vào năm 1987, Jerusalem là một trong những virus máy tính đầu tiên trên thế giới và được đặt tên theo thành phố mà nó bị phát hiện lần đầu tiên.
Virus Jerusalem nổi tiếng vì sự phá hoại tàn khốc lạnh lùng: Xóa sạch bách dữ liệu và file chương trình nếu được thực thi vào Thứ Sáu ngày 13.
Đây là loại virus lây lan trên máy tính chạy hệ điều hành MS-DOS - hệ điều hành phổ biến nhất trên PC trước khi Windows 95 trở thành một hệ điều hành thực thụ. Khi bị lây nhiễm, tất cả các file chương trình (có phần mở rộng là .EXE hoặc .COM) đều tăng kích thước file vì bị chèn thêm mã độc, trừ file COMMAND.COM chứa tập lệnh nội trú của DOS.
3. Michelangelo
“Quả bom hẹn giờ” Michelangelo đã làm cả thể giới phải phát sốt vào năm 1991. Được lập trình để kích hoạt vào ngày mùng 6 tháng 3 (đây được coi là ngay khai sinh ra virus Michelangelo), virus này được tạo ra nhằm mục đích viết đè lên tất cả các sector của ổ. Tuy nhiên, trong thực tế, tác hại của loại virus này là không lớn.
4. Tchernobyl
Ngày 26/04/1999 virus máy tính nguy hiểm nhất Tchernobyl (hay CIH) bắt đầu cuộc xâm chiếm thế giới tin học với nhiệm vụ làm ngưng hoạt động các máy PC trên toàn thế giới.
Tác giả của Tchernobyl là Chen-Ing-Hau (cựu sinh viên Học viện kỹ thuật Tatung - Đài loan, Cheng đang thi hành nghĩa vụ quân sự lúc bị bắt) đã nhanh chóng bị lần ra dấu vết chỉ vài ngày sau cuộc tấn công đầu tiên của virus này.
Tchernobyl đã xóa bỏ quyền sử dụng BIOS, một chương trình quản lý chip CPU được đặt trong mainboard của các máy tính và rất cần thiết cho sự vận hành máy tính. Khi virus này đạt được mục đích của mình, các máy tính hoàn toàn không nhận được bất cứ tín hiệu nào từ BIOS. Người ta buộc lòng phải lập trình lại con chip bằng cách thay mới một con chip khác hoặc thay thế toàn bộ mainboard. Các phần mềm diệt virus của các hãng nổi tiếng như MacAfee hay Norton Antivirus được cài đặt trong các máy PC cũng không thể cản nổi bước tiến của Tchernobyl.
5. Melissa
Được đặt theo tên của một vũ nữ nhảy cột tại Florida, virus Melissa lần đầu tiên xuất hiện vào năm 1999 được coi là loại virus có khả năng phá huỷ hàng loạt thư gửi đi và tấn công nhằm vào các khách hàng của Microsoft. Virus Melissa được lập trình có khả năng lan rộng thông qua hệ thống dựa trên Outlook và Microsoft Word. Kết quả là, virus này đã gây ra những nguy hại to lớn. Melissa do tay hacker New Jersey, người sau đó đã bị tống giam.
6. I Love You
Virus Anna Kournikova (hoặc VBS.SST@mm), xuất hiện vào năm 2001, thường hiển thị trong hộp thư Outlook có file đính kèm và kèm theo lời chú thích rằng đây là hình ảnh của ngôi sao quần vợt nổi tiếng Anna Kournikova. Tuy nhiên, khi người sử dụng kích chuột vào file đính kèm này thì ngay lập tức virus này sẽ phát tán các bản sao của mình vào tát cả các địa chỉ thư trong sổ địa chỉ.
7. Love Letter virus
Love Letter có xuất xứ từ Philippines do một sinh viên nước này tạo ra. Chỉ trong vòng có 6 tiếng đồng hồ, virus đã kịp đi vòng qua 20 nước trong đó có Việt Nam, lây nhiễm 55 triệu máy tính, gây thiệt hại 8,7 tỷ USD. Theo nhận định của BKIS, chỉ cần được "cải tiến" một chút thì virus này có thể tăng độ phá hoại của mình lên hàng trăm lần.
8. Mydoom
Và ngày 26/1/2004, virus "Mydoom" (còn được gọi là "Novarg hoặc "Shimgapi") đã xuất hiện trong hình dáng của "một cơn bão virus" nguy hiểm theo đúng nghĩa của nó. Theo thống kê của các công ty diệt virus, cứ trong 9 e-mail trên toàn cầu thì lại có một bị nhiễm virus "Mydoom", đủ thấy sự nguy hiểm của loại virus này. "Mydoom" gây ra tình trạng tích nghẽn đường truyền và được lập trình để tấn công vào website của Microsoft.
9. Conficker
Chốt danh sách này là cái tên làm cả thế giới phải “rung mình”. Đó chính là virus hoành Conficker, kẻ đã biến hàng triệu máy tính trên toàn thế giới thành nô lệ thông qua việc khai thác các lỗ hổng của hệ điều hành Windows. Nó có thể lẻn vào máy tính thông qua mạng Internet hoặc ổ USB, ngăn người dùng truy cập vào các website bảo mật để download phiên bản chống virus mới nhất.
Thành viên đầu tiên Conficker.A xuất hiện từ tháng 11.2008 tấn công vào những máy tính chưa cập nhật bản vá lỗi MS08-067. Chỉ trong một thời gian ngắn, đã có hàng triệu máy tính bị lây nhiễm.
Chưa đầy 1 tháng sau, Conficker.B xuất hiện với một tốc độ lây nhiễm kinh hoàng: Gần 10 triệu máy tính bị nhiễm chỉ trong vòng nửa tháng. Hơn thế, không chỉ lây nhiễm qua mạng mà Conficker.B còn sử dụng cả các thiết bị lưu trữ di động như USB cũng như cơ chế chạy tự động Autorun của Windows để làm công cụ phát tán.
Thế hệ thứ 3, Conficker.C xuất hiện vào tháng 2 cùng với khả năng khóa tất cả các tính năng cập nhật bảo mật của hệ điều hành, khóa cứng các ứng dụng diệt virus cũng như ngăn chặn người dùng truy cập đến các website của các tập đoàn bảo mật hàng đầu.
Theo TT & VH
(Nguồn forum.kaspersky.vn)

12 lưu ý để “chặn cửa” virus phát tán trên máy tính

Virus là nỗi lo luôn canh cánh của người dùng máy tính. Vì thế, làm sao để phòng ngừa chúng là điều mọi người đều muốn biết. Sau đây là 12 cách hay giúp người dùng “chặn cửa” virus trước khi nó có cơ hội tấn công máy tính

1. Dùng tường lửa (firewall) để chặn các kết nối không mong muốn từ Internet với máy tính của bạn. Vì thế, bạn nên để mặc định, từ chối tất cả các kết nối bên ngoài, chỉ cho phép các dịch vụ (service) mà bạn muốn sử dụng.

2. Sử dụng chính sách mật khẩu “sắt”. Mật khẩu phức tạp sẽ khiến tin tặc khó khăn hơn trong việc bẻ khóa. Cách làm này sẽ giúp bạn tránh được nguy cơ máy tính bị khống chế.

3. Vô hiệu hóa chức năng AutoPlay để chặn các các file thực thi tự động khởi động trên máy tính hoặc trên các ổ đĩa di động. Và, bạn cũng nên tháo các ổ đĩa này ra khi không cần dùng đến. Nếu bạn không muốn người khác lưu thêm thông tin vào ổ đĩa thì có thể bật chế độ Read-only vừa để tránh làm lộn xộn ổ đĩa vừa để phòng virus.

4. Tắt chức năng chia sẻ file. Nếu cần thiết phải chia sẻ file thì bạn nên sử dụng mật khẩu để hạn chế truy cập. Ngoài ra, bạn cũng nên tắt chức năng truy cập “mờ ám” vào các folder chia sẻ. Chỉ cho phép những người nào biết tên truy cập và mật khẩu của file chia sẻ.

5. Tắt hoặc gỡ các dịch vụ không cần thiết. Theo mặc định, nhiều hệ điều hành tự động cài các dịch vụ phụ trợ vốn chẳng cần thiết. Những dịch vụ này hóa ra lại là các “ngọn nguồn” gây ra những vụ tấn công nguy hiểm. Thế nên, bạn nên gỡ bỏ chúng trước khi gặp hạn.

6. Thường xuyên nâng cấp bản vá an ninh, đặc biệt với những máy tính sử dụng các dịch vụ công cộng.

7. Cấu hình cho máy chủ e-mail để ngăn chặn hoặc xóa những e-mail có chứa những file đính kèm đáng ngờ.

8. Nhanh chóng “cô lập” những máy tính đã bị nhiễm virus để tránh lây lan sang các máy khác.

9. Lưu ý không nên mở những file đính kèm không đáng tin cậy. Và, cũng không nên chạy phần mềm download từ Internet mà chưa qua quá trình quét virus.

10. Nếu chức năng Bluetooth của laptop mà không cần thiết thì nên tắt bỏ chúng. Nếu cần sử dụng thì nên cài đạt ở chế độ Ẩn để không bị các thiết bị khác dò thấy. Ngoài ra, người dùng nên yêu cầu xác thực trước khi kết nối Bluetooth với máy tính.
11. Hãy tin tưởng vào một phần mềm diệt virut và update thường xuyên để có đủ cơ sở dữ liệu để có thể nhận diện được virut mới nhất.
12.Không nên dùng các HDH giả mạo và các chương trình "Antivirut" giả mạo.Đọc thật kỹ các thông báo của HDH khi có một kết nối lạ ra bên ngoài từ bất kỳ một chương trình nào đó trên máy.

Bản cập nhật tháng 4 của microsoft bao gồm 11 miếng vá

Trong bản cập nhật thường niên lần này, Microsoft tung ra 5 bản vá thuộc mức độ nghiêm trọng, 5 thay đổi bảo mật quan trọng và 1 thông tin nguy hiểm ở mức độ vừa phải để vá các lỗ hổng bảo mật của hệ điều hành Windows, ứng dụng MS Office và Exchange.
Và đáng quan tâm hơn cả trong số 11 bản vá này vẫn là lỗ hổng Zero day – hay còn gọi là lỗ hổng F1 (sẽ xảy ra khi người sử dụng nhấn phím F1), nguyên nhân chính là do bộ máy VBScript khi hoạt động trực tuyến sẽ vô tình tự mở ra các lỗ hổng cho hacker xâm nhập vào hệ thống.
http://www.quantrimang.com.vn/photos/Image/042010/15/04monthly_01.jpgDo vậy, Microsoft cũng đã tự đánh giá mức độ nghiêm trọng của lỗi trong các ứng dụng Microsoft Office Publisher, Visio, bộ mã hóa MP3 của Media Player và các dịch vụ liên quan khác được xếp hạng 1. Và các chuyên gia bảo mật của Microsoft đã đưa ra nhận định về thiên hướng tấn công của hacker nhằm vào những lỗ hổng này sẽ xảy ra trong tương lai gần.
Trong khi bản vá ưu tiên dành cho SMB client addresses là tổng hợp của 5 lỗi bảo mật, và một vài lỗi đã được chỉ rõ, tuy nhiên Microsoft đã dự đoán đúng về “số phận” của những lỗ hổng này. Mức độ nghiêm trọng tương tự cũng đã được Microsoft đánh giá trong module chứng thực Authenticode trong quá trình kiểm tra chữ ký điện tử - digital file signatures.
Nhưng bên cạnh đó, Microsoft chưa có bất cứ thông tin chính thức nào về bản cập nhật dành cho lỗi cross-domain trong Internet Explorer, được phát hiện trong tháng 2 vừa rồi. Do vậy, người sử dụng và quản trị mạng Windows nên tiến hành cập nhật các bản vá lỗi này càng sớm càng tốt để tránh khỏi hiểm họa có thể xảy ra bất cứ lúc nào. Đối với những người sử dụng chưa cài đặt Service Packs dành cho Vista và XP được khuyến cáo rằng nên cài đặt ngay lập tức.
Thông tin chính thức (http://windows.microsoft.com/en-us/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=other) dành cho Windows Vista không sử dụng Service Packs sẽ kết thúc vào ngày 13/04/2010, còn đối với Windows XP SP2 sẽ kết thúc vào ngày 13/07/2010.

T.Anh (theo h-online)

Cảnh báo đầu tiên về mã độc tiềm ẩn trong tệp tin .zip

Các nhà nghiên cứu bảo mật đã phát hiện ra những lỗ hổng trong các định dạng tệp tin thông thường, gồm .zip. Các định dạng này có thể được sử dụng để lẩn trốn sự phát hiện của các phần mềm diệt virus và chuyển mã độc vào máy tính của nạn nhân.

Theo Mario Vuksan chủ tịch hãng ReversingLabs, 8 lỗ hổng đã được phát hiện trên các tệp tin .zip (Microsoft Office hỗ trợ), cùng với 7 lỗ hổng khác trên định dạng .7zip, .rar, .cab và .gzip. Các lỗ hổng đó có thể được kẻ tấn công sử dụng để giấu mã độc nhằm qua mắt các phần mềm diệt virus. Chúng sẽ được đính kèm vào email mà các phần mềm diệt virus khó có thể phát hiện ra được.

Tệp tin sẽ được sử dụng thẳng qua Gmail hay Hotmail vì chúng là một định dạng đáng tin cậy. Phần mềm diệt virus không thể phát hiện phần ẩn độc hại bên trong các định dạng đó. Mỗi lần tệp tin được mở, mã độc sẽ xâm nhập vào hệ thống.

Vuksan cho biết, ông và các nhà nghiên cứu khác đã thông báo hiện tượng này tới các hãng sản xuất phần mềm diệt virus và các bảo mật khác để họ có thể cập nhật cho sản phẩm bán ra. Phát hiện này cũng sẽ được ông và hai đối tác khác trình bày tại Hội nghị bảo mật Black Hat Europe ở Barcelona vào ngày hôm nay (15/4).

Ông cũng dự kiến phát hành một công cụ có tên gọi NyxEngine để các công ty có thể sử dụng quét các tệp tin trên mạng đối với các thuộc tính đang nghi vấn và có thể tìm ra mã độc ẩn giấu trong đó.

Ngoài việc được sử dụng để tấn công máy tính, các lỗ hổng này có thể được sử dụng để giấu các tin nhắn bí mật vào trong các tệp tin tưởng như vô hại khác. Điển hình là chúng có thể ẩn giấu trong các hình ảnh và ảnh chụp khi gửi đi.

Theo VnMedia (PCWorld)

Mua key (*) giá rẻ rao bán trên mạng, người dùng phải sống chung với nỗi lo lắng bị cấm sử dụng phần mềm bất kỳ lúc nào.

Hiện, trên các trang mua bán điện tử phổ biến như Muare.vn, 5giay.vn, Vn-zoom… xuất hiện nhan nhản hàng trăm tin rao bán key (đoạn mã kích hoạt bản quyền) các phần mềm diệt virus như Bit Defender, Norton Antivirus, Kaspersky Internet Security (KIS), AVG, Avira…

Trong đó, key của phần mềm Kaspersky Internet Security khá “hot”, với giá 40.000 – 120.000 đồng (rẻ bằng 1/7 so với giá phân phối). Theo những người rao bán, giá key rẻ là do có người quen làm việc trong hãng “tuồn” ra.

http://news.ictexpress.com/wp-content/uploads/2010/04/khcn_key_kaspersky.jpg
Bản quyền phần mềm Kaspersky Internet Security được rao bán với giá chỉ 50.000 - 70.000 đồng. Có trường hợp rao bán với giá 40.000 đồng/key.

http://news.ictexpress.com/wp-content/uploads/2010/04/khcn_key_kaspersky_1.jpg
Lý giải về nguồn gốc key bản quyền giá rẻ, người rao bán cho biết, có người thân làm trong Kaspersky Việt Nam hoặc có nguồn mua key giá rẻ qua mạng.

Trong vai một người đi mua key, phóng viên Đất Việt đã tiếp xúc với một đầu mối bán hàng. Tuy nhiên, không giống với key của nhà phân phối thường in trên thẻ cào, key giá rẻ là đoạn mã in cẩu thả trên một mẩu giấy nhỏ.

Khi hỏi về điều này, người bán thú nhận đã sử dụng CC (thẻ thanh toán tín dụng trực tuyến) để mua key trên mạng, chứ không phải có người quen trong hãng “tuồn” ra.

Để trấn an, người bán cho biết, nếu key bị khóa sẽ đền key mới trong suốt thời hạn sử dụng (khoảng 1 năm). Ngoài ra, người mua được hỗ trợ cài đặt miễn phí.

http://news.ictexpress.com/wp-content/uploads/2010/04/khcn_key_kaspersky_2.jpg

http://news.ictexpress.com/wp-content/uploads/2010/04/khcn_key_kaspersky_3.jpg

http://news.ictexpress.com/wp-content/uploads/2010/04/khcn_key_kaspersky_4.jpg
Không giống key bản quyền được các hãng phân phối, key giá rẻ được in tạm bợ trên những mẩu giấy. Với trường hợp mua bán ở xa, thậm chí, key được gửi qua tin nhắn sms hoặc thư điện tử.

Điều này hé lộ khả năng, người bán ăn cắp thông tin tài khoản thẻ tín dụng, rồi sử dụng thông tin đó để mua key trực tuyến, từ đó bán lại với giá rẻ kiếm lời.

Đây là một cách rửa tiền an toàn, vì tài khoản trong các thẻ tín dụng bị đánh cắp khi đổi ra tiền mặt và rút về Việt Nam sẽ gặp nhiều khó khăn và nguy hiểm hơn là thanh toán trực tuyến (trường hợp cụ thể ở đây là mua key của các phần mềm bản quyền).

Khi được hỏi về vấn đề bản quyền KIS được rao bán một cách công khai, ông Ngô Trần Vũ, giám đốc điều hành của NTS Security (nhà phân phối độc quyền phần mềm KIS ở Việt Nam), cho biết: ” Tình trạng bán key KIS qua forum với giá siêu rẻ đã xảy ra khá lâu. Mỗi ngày có hàng ngàn bài viết liên quan đến sản phẩm, bán online qua forums, diễn đàn”.

Thế nhưng, ông Vũ khẳng định, hãng không có chính sách ưu đãi về giá dành cho nhân viên như những lời quảng cáo kể trên, đồng thời đưa ra cảnh báo: khách hàng có thể gặp rủi ro khi sử dụng key giá rẻ.

“Nếu phát hiện key bản quyền được mua trực tuyến do dùng thẻ tín dụng ăn cắp, Kaspersky sẽ vô hiệu hóa key đó”, ông Vũ nói. Ngoài ra, một key hợp pháp dùng cho nhiều máy cũng bị coi vi phạm chính sách bản quyền của hãng, sẽ bị đưa danh sách đen (blacklist) và khóa.

Tuy ông Vũ từ chối tiết lộ cơ chế phát hiện key mua từ các nguồn không minh bạch nhưng chị Nguyễn Ngọc Minh (Ngân hàng Á Châu) cho biết, hoàn toàn có thể xác định được giao dịch của 1 thẻ tín dụng với hãng bảo mật. “Chỉ cần, người mất tiền (bị ăn cắp thông tin tài khoản) lên tiếng, có thể truy ra key nào được mua bằng CC “chùa”, chị Minh nói.

Hiện ở Việt Nam, giá của các sản phẩm bảo mật có bản quyền có thể coi là rất rẻ so với mặt bằng chung trên thế giới. Ví dụ, một phần mềm diệt virus có bản quyền ở trong nước chỉ có giá 300.000 đồng/năm, rẻ bằng ¼ giá trung bình trên thị trường toàn cầu. Vì vậy, người dùng Việt Nam chẳng có lý gì mạo hiểm sử dụng các phần mềm bảo mật với key không rõ nguồn gốc.

(Theo Báo đất việt)

Việt Nam đứng thứ hai Đông Nam Á về phát tán mã độc

Báo cáo hiện trạng các mối đe dọa bảo mật của Symantec vừa công bố cho thấy Việt Nam đứng thứ 7 trong khu vực châu Á và thứ hai trong khu vực Đông Nam Á về phát tán mã độc.

Theo bản báo cáo của Symantec, Việt Nam đứng thứ 7 tại khu vực châu Á - Thái Bình Dương (gồm cả Nhật Bản) về hoạt động phát tán mã độc trong năm 2009. Nếu xét trong khu vực Đông Nam Á, Việt Nam đứng vị trí thứ 2 sau Thái Lan về hoạt động mã độc.

Xét riêng về phát tán thư rác, Việt Nam là quốc gia đứng thứ 4 tại khu vực Châu Á - Thái Bình Dương, chiếm 13% tổng lượng thư rác của khu vực và đứng đầu khu vực Đông Nam Á trong năm 2009.

Bản báo cáo hiện trạng các mối đe dọa bảo mật mạng của Symantec được xây dựng dựa trên những dữ liệu thu thập được từ hàng chục triệu bộ cảm biến mạng trên Internet và dựa trên việc giám sát các hoạt động giao tiếp của hacker trên mạng. Symantec cho rằng báo cáo này có thể phần nào mang lại cái nhìn tổng quát về hiện trạng bảo mật trên Internet toàn cầu.

Theo ICTNews

Sự trở lại của "Storm"

http://kaspersky.nts.com.vn/images/stories/images/stormaw__01.jpg
Một số nhà cung cấp phần mềm bảo mật trên thế giới đang cảnh báo về sự trở lại của sâu Storm, vốn “im hơi lặng tiếng” trong 1 thời gian dài, đang trở lại và hoạt động mạnh mẽ. Và trong những ngày gần đây, hệ thống mạng botnet Storm đang là 1 trong những hệ thống máy tính ma rộng lớn nhất. Vào thời điểm hệ thống này bao phủ hơn 1 triệu máy tính trong khoảng giữa năm 2006 và 2009, đây là nguyên nhân chính của số lượng thư rác khổng lồ và các cuộc tấn công theo kiểu từ chối dịch vụ (DOS attack). Sâu Storm, chính xác là chương trình lây nhiễm trojan hơn là sâu, được đặt tên từ khi nhiều hệ thống email trên toàn thế giới bị lây nhiễm với các tiêu đề có liên quan tới cơn bão Kyrill.

Vào đầu năm 2009, sự hoạt động của loại sâu này dần đi vào im ắng, và đã có những suy đoán rằng, hệ thống mạng máy tính ma này đã có đủ tiền và đang tiến hành xây dựng lại kiến trúc hoàn toàn mới của những thế hệ sâu tiếp theo, 1 phần do sự phân tích của các chuyên gia bảo mật đã nắm rõ tung tích và cách thức hoạt động của hệ thống này. Bên cạnh đó, lý do khác là sự cạnh tranh quyết liệt không kém từ phía các “đồng minh” khác như sâu Srizbi, Mega-D, Rustock, Pushdo…

Trong bài phân tích của Tillmann Werner, Felix Leder và Mark Schlösser thuộc dự án Honeynet, họ đã chỉ ra rằng biến thể mới của Storm đã thay đổi rất nhiều so với phiên bản gốc trước kia. Cách thức giao tiếp “truyền thống” giữa hệ thống bot và C&C servers đang là độc quyền và duy nhất thông qua giao thức HTTP, mà bot sử dụng để tải các mẫu nhằm tiến hành phát tán thư rác Viagra... Đồng thời, giao thức kết nối và chia sẻ Peer-to-peer cũng đã hoàn toàn loại bỏ, và chỉ có khoảng 60% bộ mã cũ được giữ lại và sử dụng.

Cũng theo các nhà nghiên cứu, những người đã công bố tài liệu phân tích chi tiết của sâu Storm và các công cụ loại bỏ Stormfucker vào khoảng đầu năm 2009, cũng đã đề cập rằng những người đứng đằng sau hệ thống sâu này đã bán các đoạn mã cho Storm, vì vậy phiên bản mới hiện nay cũng có thể là hoạt động của hệ thống bot herder mới.

theo quantrimang.com

Xuất hiện sâu mới tấn công qua Yahoo! Messenger

http://kaspersky.nts.com.vn/images/stories/images/virus1.jpgMột loại sâu mới, tấn công qua Yahoo! Messenger, vừa xuất hiện và đang lây lan nhanh trong cộng đồng người sử dụng phần mềm hội thoại trực tuyến này.

Theo thông tin từ bộ phận an ninh mạng của Bkis (Bkis Security), một vài ngày trở lại đây, nhiều người nhận được từ nick Yahoo của bạn bè các tin nhắn có kèm đường link được thể hiện giống như một file ảnh. Nếu bấm vào link này, trình duyệt sẽ tải về một file exe có chứa mã độc.

Khi người sử dụng mở file exe vừa tải về, lập tức máy tính sẽ bị nhiễm virus. Khi đó, chính phần mềm Yahoo! Messenger chạy trên máy tính này trở thành nguồn phát tán mã độc tới những người sử dụng Yahoo! Messenger khác. Virus sẽ tiếp tục tự động gửi link độc tới các tài khoản trong danh sách liên lạc Yahoo! Messenger của người sử dụng.

http://kaspersky.nts.com.vn/images/stories/images/virus1.jpg
Tin nhắn chứa mã độc được gửi qua Yahoo! Messenger.


http://kaspersky.nts.com.vn/images/stories/images/virus2.jpg
File exe chứa mã độc được ngụy trang thành một file ảnh


Bkis cho biết cách thức tấn công của loại virus mới này giống với các loại sâu từng lây lan qua Yahoo! Messenger trước đây, nhưng mức độ nguy hiểm lớn hơn nhiều vì kiểu ngụy trang của loại sâu này khiến người sử dụng tưởng rằng bạn bè chia sẻ ảnh nên không đề phòng, dễ dàng bấm vào link và mở file độc.

http://kaspersky.nts.com.vn/images/stories/images/virus3.jpg
Thông tin file cho thấy đây là một file exe.

Phần mềm diệt virus Bkav nhận diện loại sâu này là W32.Ymfocard.Worm. Khi lây nhiễm trên máy tính của người sử dụng, sâu này tự động bật lên cửa sổ mở tới một trang web, và tự động gửi link phát tán qua Yahoo! Messenger.

Bkis khuyến cáo người sử dụng Yahoo! Messenger cần cảnh giác khi nhận được các link lạ, ngay cả khi chúng được gửi từ bạn bè thân thiết, đồng thời thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus để bảo vệ máy tính.
(Nguồn: kaspersky.vn)

Worm có thể lây nhiễm vào hệ thống Windows thông qua lỗ hổng PDF

Quản Trị Mạng - Theo nghiên cứu mới nhất của nhóm bảo mật X Force trực thuộc IBM Internet Security Systems, lỗ hổng bảo mật trong file PDF sẽ giúp hacker dễ dàng đưa malware vào bên trong hệ thống Windows. Đó là sự xuất hiện của bot ZeuS, nhưng không dừng lại ở đó, lỗ hổng an ninh này còn chứa 1 mối nguy hiểm tiềm tàng khác - Worm.

Những đoạn mã hoặc các file thực thi dưới dạng *.exe đã được nhúng sẵn vào file PDF sẽ được kích hoạt khi người dùng sử dụng chức năng Launch Actions/Launch File. Mặc dù Adobe Reader có đưa ra bản thông báo hỏi người sử dụng có muốn thực thi các file đó hay không, nhưng những thông báo đó đã được thay đổi để người dùng không hề nghi ngờ hoặc để ý đến điều gì sẽ xảy ra với hệ thống của họ.

Được thu thập từ nhiều nguồn khác nhau, có bao gồm báo cáo của nhóm X-Force, hiện nay đang lan tràn các hộp thư spam với tiêu đề tương tự như "Setting for your mailbox are changed". Các email như thế này có đề cập đến việc người dùng nên mở file PDF đính kèm để được hướng dẫn đầy đủ và chi tiết về việc cấu hình lại tài khoản email của họ. Và rất nhiều người đã vô tình rơi vào cái bẫy nguy hiểm này khi tin vào thông báo và mở file PDF đi kèm. Kết quả là các đoạn mã độc trong file PDF đó đã lập tức tạo ra file game.exe và thực thi nó trong hệ thống của người dùng.

Dưới đây là mô tả sơ bộ về thủ đoạn tấn công của tin tặc:

http://www.quantrimang.com.vn/photos/Image/052010/05/pdfworm__02.jpg
Email spam chứa mã độc khi người dùng mở ra
Mục tiêu được nhắm đến là hệ điều hành Microsoft Windows. Khi người dùng mở file PDF đó, lập tức họ đã kích hoạt ứng dụng cmd.exe, với mục đích là gọi ra 2 đoạn mã script.vbs và batscript.vbs:
http://www.quantrimang.com.vn/photos/Image/052010/05/pdfworm__03.jpg
Khi mở file PDF đó, người sử dụng sẽ nhìn thấy bảng thông báo sau xuất hiện, nhưng đã được khéo léo ngụy trang bằng những khoảng trống như hình dưới đây:
http://www.quantrimang.com.vn/photos/Image/052010/05/pdfworm__04.jpg
Nhưng khi kéo lên trên, người dùng sẽ nhìn thấy đầy đủ thông báo như sau:
http://www.quantrimang.com.vn/photos/Image/052010/05/pdfworm__05.jpg
Đương nhiên các đoạn mã này nếu muốn được kích hoạt thì phải có sự tác động từ phía người sử dụng, và những kẻ tin tặc đã cẩn thận “dụ” họ bằng những thông tin “đảm bảo an toàn” như trên. Người dùng chỉ cần chọn “Open”, các đoạn mã độc nhúng trong đó sẽ lập tức tạo ra 1 file lạ với tên là game.exe có dạng như sau:
http://www.quantrimang.com.vn/photos/Image/052010/05/pdfworm__06.jpg
Đoạn mã script.vbs có chứa file thực thi (ở đây chính là game.exe), được mã hóa thành chuỗi VBS. Quá trình này thực sự rất rắc rối và khó hiểu, nhưng giá trị 077, 090 thực chất là mã hóa chuẩn ASCII của 2 ký tự M và Z, đây là 2 byte đầu tiên của bất cứ file thực thi dạng *.exe của nền tảng Microsoft Windows:
http://www.quantrimang.com.vn/photos/Image/052010/05/pdfworm__07.jpg
Đoạn mã này tiếp tục thực hiện công việc viết các chuỗi ký tự thành file:
http://www.quantrimang.com.vn/photos/Image/052010/05/pdfworm__08.jpg
Đoạn mã tiếp theo (batscript.vbs) sẽ thực thi file game.exe này. Đây thực chất là 1 biến thể khác của 1 loại sâu được biết đến dưới tên là Win32/Auraax hoặc Win32/Emold. Nó sẽ tự động sao chép vào C:\Program Files\Microsoft Common\svchost.exe, và tiếp theo, sử dụng khóa HKLM\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe, để cài đặt chính nó thành ứng dụng debug của explorer.exe, và đương nhiên nó sẽ tự động được kích hoạt khi người sử dụng khởi động hệ thống Windows. Đồng thời, nó cũng tự động tạo ra 1 rootkit driver để thay thế file asyncmac.sys trong hệ thống. Bên cạnh đó, 1 phần của malware này sẽ tiếp tục lây lan, sao chép chính nó tới các phân vùng khác của toàn bộ ổ đĩa (bao gồm cả các thiết bị di động) với cơ chế autorun, nó sẽ tự động tạo file autorun.inf và system.exe trên mỗi phân vùng nó phát hiện được, thiết lập và điều chỉnh các thông số cần thiết của autorun.inf để tự động kích hoạt tiến trình system.exe.

Nhưng thực ra vấn đề chỉ xảy ra khi người sử dụng không chú ý đến bảng thông báo đáng ngờ kia, cho nên Adobe không xếp hạng lỗ hổng này vào diện nghiêm trọng. Adobe cho rằng một chức năng hữu ích chỉ trở nên nguy hiểm khi người dùng sử dụng không đúng cách.
(Theo forum.kaspersky.vn)

An toàn thông tin: Mối đe dọa từ không gian ảo

Chỉ riêng 2 năm 2008 và 2009 đã có hơn 30 triệu phần mềm hiểm độc (malware) mới bị phát hiện. Đó là sự gia tăng đột biến những mối đe dọa từ không gian ảo. Cần biết thêm rằng, suốt cả giai đoạn 2002 – 2007, người ta mới chỉ thống kê được hơn 2 triệu chương trình phần mềm hiểm độc mà thôi.

PC, di động đều bị tấn công

Theo báo cáo Toàn cảnh 2009 của Kaspersky Lab trong một sự kiện toàn cầu dành cho các nhà báo do công ty tổ chức tại Moskva, Cộng hòa Liên bang Nga vào ngày 29/1/2010 thì sự tăng trưởng đột biến của các chương trình gây hại trong năm 2008 với 15 triệu đơn vị đã được khống chế phần nào trong năm 2009 và tiếp tục ở mức triệu 15 triệu đơn vị.

http://www.pcworld.com.vn/pcworld/Media/Mess/2010-1/Bao%20cao%20cua%20Kaspersky_LA.jpg

Ngoài phát triển về số lượng, mức độ gây hại của các chương trình độc hại cũng là những vấn đề rất đáng quan tâm. Có những chương trình được thiết kế rất tinh vi để lấy cắp, sửa đổi thông tin như Sinowal, TDSS, Clampi… và những chương trình có khả năng lan truyền mạnh, lây nhiễm cho hơn một triệu máy tính trở lên như Kido, Sality, Brontok, Mabezat… Riêng “nạn dịch” Kido đã làm cho hơn 7 triệu máy tính bị nhiễm trong trong năm 2009.

Một loại chương trình gây hại phổ biến trong năm qua là FakeAV (AV giả mạo, được che bởi lớp vỏ bên ngoài của một chương trình chống virus), đã lây nhiễm chủ yếu thông qua các mẫu quảng cáo, và các chương trình như Kido. Theo Kaspersky, Fake AV đã tạo ra một thị trường kinh doanh đạt tới 150 triệu đô la Mỹ trong năm 2009.

Ngoài các hệ thống chạy Windows là mục tiêu chủ yếu của các chương trình gây hại thì các hệ thống khác cũng đang phải hứng chịu mối nguy hại này như Mac OS, và đặc biệt là cả các hệ di động như iPhone, Android, Symbian.

2010 sẽ tiếp tục nóng

http://www.pcworld.com.vn/pcworld/Media/Mess/2010-1/2010-01_kaspersky_image_01.jpg
Ông Aleks Gostev, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu của Kaspersky trình bày tại buổi họp

Theo các chuyên gia Kaspersky, trong năm 2010 sẽ tiếp tục xu hướng gia tăng của các chương trình gây hại, nhưng sẽ được ổn định lại bởi tác động của luật pháp, ngành công nghiệp an ninh thông tin…

Hướng tấn công của các chương trình gây hại cũng sẽ thay đổi phần nào, tập trung thông qua email, Intrenet/mạng và qua các website, trong đó rất đáng chú ý là các mạng xã hội đang phát triển mạnh. Các chương trình gây hại sẽ ngày càng tinh vi, thông minh hơn, nhưng đồng thời, các công ty an ninh thông tin cũng sẽ đưa ra những công cụ bảo vệ mới, hiệu quả hơn.

Các chuyên gia cũng báo trước sự tiếp tục của “nạn dịch” Kido ở mức toàn cầu; và hơn nữa là xu hướng gia tăng mạnh của các cuộc tấn công thông các mạng P2P (peer-to-peer); đặc biệt là Google Wave, một sản phẩm của Google kết hợp mạng xã hội với các công cụ truyền thông sẽ là phương tiện rất tốt cho các cuộc tấn công gây hại.

Mối đe dọa đối với các hệ thống di động như iPhone, Android cũng sẽ ngày càng nhiều hơn.

(Nguồn: Kaspersky.vn)

Adobe cung cấp bản vá lỗi bảo mật cho Photoshop CS4

http://kaspersky.nts.com.vn/images/stories/images/cs4up__01.jpg
1 lỗ hổng bảo mật vừa được phát hiện trong phần mềm Adobe Photoshop CS4 11.0.0 cho phép hacker chiếm quyền điều khiển thông qua file TIFF. Nạn nhân sẽ được yêu cầu mở file đó bằng Photoshop bình thường, phiên bản Photoshop CS5 không bị ảnh hưởng. Hiện tại Adobe không đưa ra bất cứ thông tin chi tiết nào về vấn đề này trong sản phẩm CS4.

Để vá lỗ hổng này, người sử dụng được khuyến cáo cài đặt bản cập nhật mới nhất dành cho sản phẩm Adobe Photoshop CS4 11.0.1 qua chức năng cập nhật của CS4 (trong Help -> Updates), hoặc trực tiếp tải bản vá lỗi dành cho Windows hoặc Mac OS X.

Đánh giá vi phạm bản quyền ở Việt Nam: Thiếu chính xác?

Cuối tháng 4 vừa qua, Liên minh Phần mềm doanh nghiệp (BSA) và hãng nghiên cứu thị trường IDC đã tọa đàm về tình hình vi phạm bản quyền tại Việt Nam năm 2009.

Theo đó, các đơn vị này cho rằng tỷ lệ vi phạm ở Việt Nam vẫn giữ mức 85% (bằng với năm 2007 và 2008).

Thông tin này lập tức dấy lên luồng dư luận phản đối, cho rằng SBA và IDC đã bỏ qua sự cố gắng của Chính phủ cũng như các doanh nghiệp Việt Nam trong việc tôn trọng bản quyền phần mềm.

Ngoài ra, phân tích của các chuyên gia cho thấy, cách tính của BSA và IDC không có sở cứ thuyết phục trong phương pháp tính và cách thức thu thập số liệu…

Áp đặt và chưa đầy đủ

Tại buổi tọa đàm (ngày 7/5) về con số vi phạm bản quyền phần mềm ở Việt Nam là 85% mà BSA-IDC đưa ra, ông Nguyễn Long, Tổng thư ký Hội tin học Việt Nam (VAIP) cho rằng, bản báo cáo trên có tính áp đặt cao.

Theo tìm hiểu của Hội Tin học, các phần mềm được BSA và IDC điều tra chỉ tập trung ở: hệ điều hành, văn phòng, virus, phần mềm thương mại… Chính vì vậy so trên số lượng máy tính thì tỷ lệ phần mềm không được mua là cao.

Tuy nhiên, một lĩnh vực mà BSA và IDC không hề tính đến là tỷ lệ sử dụng phần mềm mã nguồn mở. Đây là điều mà các chuyên gia cho rằng không hợp lý, nhất là khi xu thế chuyển dịch phần mềm bản quyền sang phần mềm nguồn mở và các dịch vụ phần mềm trên mạng phát triển mạnh ở Việt Nam. Đơn cử như Ngân hàng SacomBank năm 2009 đã cài 4.000 máy với phần mềm mã nguồn mở.

Ngoài ra, BSA-IDC cũng không nhắc tới phần mềm đã có sẵn trong máy, hoặc được cho, tặng hay có sự lựa chọn của khách hàng dùng sản phẩm trả tiền hoặc không (như phần mềm diệt virus CMC, Bkav…) trong cách tính của mình. Về vấn đề này, ông Nguyễn Long cho rằng đó là một thiếu sót lớn.

Lấy dẫn chứng, ông Long đơn cử gói phần mềm và công cụ cho giáo dục như chương trình Student Partner & MSDN AA của Microsoft cung cấp miễn phí cho sinh viên, các phần mềm được tài trợ bởi quỹ Bill & Melinda Gates...

Còn ông Bùi Hữu Cư, Chủ tịch Câu lạc bộ Doanh nghiệp IT Hà Nội thì cho hay, đối với hàng hóa nhập khẩu, ngoài số máy tính có kèm phần mềm của Microsoft thì có tới 70-80% máy tính còn lại được cung cấp sẵn phần mềm Linux.

Đối với các máy tính lắp ráp thương hiệu Việt Nam cũng được các nhà lắp ráp liên hệ với nhà cung cấp phần mềm để mua với giá ưu đãi và cài đặt sẵn trong máy. 100% máy tính bàn và laptop được cung cấp phần mềm diệt virus có bản quyền.

“Rõ ràng, cách tính của BSA không đại diện cho tất cả phần mềm bản quyền ở Việt Nam”, ông Cư nói.

Gây sức ép thương mại?

Theo nhận định của các chuyên gia, mặc dù tình trạng dùng phần mềm “chùa” vẫn là phổ biến, nhưng đã có sự chuyển biến tích cực từ tổ chức, doanh nghiệp, cá nhân trong những năm qua.

Nhưng báo cáo của BSA và IDC dường như đã bỏ qua những nỗ lực của Việt Nam khi thời gian qua đã chi nhiều triệu USD để mua bản quyền phần mềm. Đến nay, nhiều cơ quan khối ngân hàng, Bộ Tài chính, Ủy ban Dân tộc… đã trang bị 100% phần mềm hệ điều hành có bản quyền cho máy trạm và máy chủ.

Ngoài ra, năm 2008, Bộ Thông tin và Truyền thông cũng đã thay mặt Chính phủ, ký thỏa thuận mua bản quyền phần mềm văn phòng của Microsoft với thời hạn 3 năm cho các cơ quan quản lý từ Trung ương tới địa phương…

Với những phân tích của mình, Hội Tin học cho rằng, tỷ lệ vi phạm bản quyền phần mềm năm 2009 ở Việt Nam có xu hướng giảm mạnh, ước tính giảm tới 10% so với con số 85% của BSA đánh giá năm 2008.

Đồng tình, ông Cư cho rằng, sự chuyển biến về tôn trọng phần mềm trong những năm qua là rất đáng kể. Bộ Văn hóa, Thể thao và Du lịch thường xuyên nhắc nhở doanh nghiệp kinh doanh máy tính thực thi cam kết tôn trọng bản quyền. Năm 2009, đã thanh tra 27 vụ vi phạm bản quyền phần mềm, phạt 10 đơn vị vi phạm với số tiền 145 triệu đồng…

Ông Lê Ngọc Quang, Giám đốc Trung tâm Đào tạo - Dịch vụ công nghệ thông tin, truyền thông (thuộc Viện Công nghiệp phần mềm và nội dung số Việt Nam) cho rằng, BSA đã dùng công thức mập mờ để tính tỷ lệ vi phạm bản quyền. Do đó, không loại trừ đơn vị này dùng kết quả để gây ra sức ép thương mại (thành viên của BSA là các doanh nghiệp phần mềm thương mại lớn như Microsoft, Adobe, AVG, Corel, Kaspersky...).

Được biết, mặc dù Hội Tin học đã gửi giấy mời tới đại diện của BSA tại Việt Nam tham gia buổi tọa đàm, song vị đại diện này đã không có mặt với lý do bận. Đây là điều rất đáng tiếc bởi rất nhiều chuyên gia có thắc mắc muốn phía BSA giải đáp để đông đảo công chúng được rõ.

Ngoài ra, các chuyên gia cũng cho hay, hiện nay ở Việt Nam chưa có một nghiên cứu đánh giá về tôn trọng bản quyền phần mềm để đưa ra con số đối chiếu với BSA. Do đó, họ mong muốn các đơn vị liên quan sẽ có nghiên cứu độc lập, chính xác về vấn đề này để tạo đà phát triển cho ngành công nghiệp phần mềm Việt Nam.

* Theo Hội Tin học Việt Nam, công thức tính của BSA-IDC là: Tỷ lệ vi phạm bản quyền (%) = Số phần mềm sử dụng trái phép/Tổng số phần mềm x 100%.

Trong đó:

- Số phần mềm sử dụng trái phép = Tổng số phần mềm – Số phần mềm được mua

- Tổng số phần mềm = Số lượng máy tính x Số phần mềm trung bình/máy tính.

- Số phần mềm được mua = Doanh thu ngành phần mềm/ Giá trung bình của một hệ thống chuẩn.

- Giá trị phần mềm không mua bản quyền = Giá trung bình của hệ thống chuẩn x Số phần mềm sử dụng trái phép.

(Theo vneconomy.vn)

Đã xuất hiện khả năng khai thác lỗ hổng Zero-day trong trình duyệt Safari

Hãng bảo mật Secunia vừa đưa ra lời cảnh báo về 1 lỗ hổng an ninh bảo mật thuộc hàng nghiêm trọng trong trình duyệt Safari của Apple. Phiên bản hiện tại (4.0.5) và những bản cũ hơn đều bị ảnh hưởng.

http://www.quantrimang.com.vn/photos/Image/052010/11/safarizero__01.jpg

Nếu người sử dụng vô tình đăng nhập vào trang web có chứa các công cụ độc hại để khai thác lỗ hổng dành cho Windows của Safari, ngay lập tức các đoạn mã độc sẽ tự động tải về hệ thống với số lượng vô cùng lớn, sẽ khiến cho trình duyệt hoạt động ì ạch, treo (not responding)...

Hiện tượng này đã được Secunia nghiên cứu trong môi trường thử nghiệm hệ điều hành Windows XP Service Pack 2 và Safari phiên bản mới nhất. Cho tới thời điểm hiện tại, chưa thấy có bất kỳ báo cáo cụ thể nào về cuộc tấn công tương tự đối với người sử dụng. Tuy nhiên, mọi người sử dụng Safari nên tránh truy cập vào các đường dẫn bất thường để giảm thiểu rủi ro.

(Theo forum.kaspersky.vn)

Cảnh giác với Trojan giả mạo phần mềm kiểm tra sự tương thích Windows 7

Theo các chuyên gia bảo mật, hiện bọn lừa đảo đang bắt đầu lây nhiễm cho các hệ thống máy tính một Trojan horse mới thông qua một phần mềm giả mạo Windows 7 Upgrade Advisor cho phép xác định tính tương thích của hệ thống với Windows 7.

http://images.xhtt.vn/Images/Uploaded/Share/2010/05/20100512061827626/5122010-61635-AM.jpg
Windows 7 Upgrade Advisor – phần mềm kiểm tra tính tương thích của Windows 7

Vụ tấn công lần đầu tiên được phát hiện bởi BitDefender và chưa được phổ biến rộng rãi, nhà cung cấp phần mềm antivirus này sẽ cung cấp những báo cáo cho người sử dụng ở Mỹ mỗi 3 tiếng/lần để họ cảnh giác khi sử dụng.

Ngày Catalin Cosoi, người đứng đầu của BitDefender's Online Threats Lab cho biết loại trojan mới này sẽ lây nhiễm đến rất nhiều người sử dụng, đây là một hoạt động mới của trojan rất cần được quan tâm bởi Windows 7 là một trong những hệ điều hành được sử dụng nhiều nhất hiện nay.

Những kẻ lừa đảo đánh cắp một nội dung văn bản tiếp thị của Microsoft và tiến hành đưa vào trong một phần mềm Windows 7 Upgrade Advisor giả mạo có chứa những mã độc hại. Chúng đã lợi dụng một tư tưởng mà nhiều người sử dụng hiện nay nghĩ đến đó là kiểm tra xem hệ thống của mình có thể chạy được Windows 7 hay không. Windows 7 Upgrade Advisor (thật) là một công cụ mà Microsoft phát hành với mục đích kiểm tra khả năng của phần cứng, các thiết bị, các chương trình cài đặt và đưa ra những đề xuất khuyến cáo những việc cần làm trước khi bạn tiến hành nâng cấp.

Theo BitDefender, nếu người dùng cố gắng cài đặt phần mềm giả mạo này, ngay sau khi quá trình cài đặt kết thúc sẽ có một trojan tấn công vào hệ thống của bạn. Và theo hãng, đây là loại trojan horse có tên Trojan.Generic.3783603, một trong những loại tương tự với trojan đã tấn công người dùng bằng một phần mềm reset password Facebook giả mạo trước đây.

Cosoi cho biết, một khi nạn nhân cài đặt trojan này vào hệ thống, bọn tội phạm có thể làm bất kỳ điều gì chúng muốn trên máy tính. Điều đó có nghĩa, chúng có thể cài đặt một phần mềm keylogger để ăn cắp các thông tin ngân hàng hay thậm chí đạt được quyên truy cập vào hệ thống bị tấn công.

Thống kê của Cosoi thì từ ngày xuất hiện cho đến nay, số người bị trojan này tấn công là khoảng vài nghìn người, nhưng con số đó có thể sẽ phát triển lên mức cao hơn nếu như người dùng chưa phát hiện ra loại trojan nguy hiểm này.
(Theo PCAdvisor)

Vừa qua phòng thí nghiệm của hãng bảo mật Bitdefender đã công bố Top các virus,mã độc nguy hiểm,lây lan phổ biến nhất trên thế giới vào tháng 1/2010.
http://download.bitdefender.com/resources/themes/bd10/images/logo.png
Trojan.Clicker.CM đứng đầu danh sách với ới 8,30% tổng số máy tính bị nhiễm và là chủ yếu được tìm thấy trên trang web chia sẻ file chẳng hạn như cổng torrent,cộng đồng "warez" và các dịch vụ lưu trữ nội dung lậu.Trojan này thực tế là một tập lệnh nhỏ ép buộc trong các quảng cáo trong trình duyệt của bạn. Trong khi một vài quảng cáo có liên quan đến trò chơi trực tuyến miễn phí, một số khác lại có thể để lộ ra cho người dùng máy tính nội dung khiêu dâm hoặc các loại nội dung không phù hợp
http://truongton.net/forum/imagehosting/635464bec24512ec0a.jpg (http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=574521)
Trojan.AutorunInf.Gen đứng thứ 2 với 8.17%.Nó lây lan phần mềm độc hại bằng cách qua lây lan qua các thiết bị di động như ổ đĩa flash, thẻ nhớ hoặc ổ đĩa cứng bên ngoài.Ví dụ Win32.Worm Downadup và Worm.Zimuse là hai mã độc nổi tiếng nhất của phần mềm độc hại để sử dụng cách tiếp cận này để lây nhiễm các hệ thống khác.Thư viện,các nơi sử dụng internet công cộng là những nơi bị lây nhiễm mã độc này nhiều nhất.

Win32.Worm.Downadup.Gen xếp thứ 3 với 6.18%.Con sâu này Khai thác Microsoft Windows Server,dịch vụ RPC xử lý từ xa Mã Execution Vulnerability (MS08-67), sâu này lan truyền trên các máy tính khác trong mạng của địa phương và hạn chế quyền truy cập của người dùng đến Windows Update và các trang web của nhà cung cấp bảo mật.Sự tồn tại dai dẳng của con sâu này ssau hơn 1 năm xuất hiện làm cho người dùng rất khó để cập nhật cả hai hệ điều hành và các giải pháp antimalware của họ.

Exploit.PDF-JS.Gen với 5.76% xếp thứ 4 trong bảng xếp hạng tháng 1 của Bitdefender.Virus này khám phá lỗ hổng của Adobe PDF Reader's để thực thi mã độc trên máy tính của người sử dụng.Khi mở một tập tin PDF bị nhiễm bệnh, một mã crafted Javascript đặc biệt gây nên thực hiện tải xuống và tự động thực thi những chương trình độc hại từ các địa điểm từ xa.

Xếp thứ 5 là Trojan.Wimad.Gen.1 chủ yếu được tìm thấy trên các trang web Torrent trá hình như một loạt tập tin của yêu thích của bạn.Những tập tin video giả có thể kết nối với một URL cụ thể và tải về phần mềm độc hại và tự động cài đặt vào máy tính của bạn.Virus này thường xuất hiện tại những web chia sẻ file.

Top 10 E-Threat 1/2010 của Bitdefender:

1 Trojan.Clicker.CM 8,30%
2 Trojan.AutorunINF.Gen 8,17%
3 Win32.Worm.Downadup.Gen 6,18%
4 Exploit.PDF-JS.Gen 5,76%
5 Trojan.Wimad.Gen.1 4,30%
6 Win32.Sality.OG 2,73%
7 Trojan.Autorun.AET 2,01%
8 Worm.Autorun.VHG 1,69%
9 Trojan.Script.254568 1,40%
10 Trojan.JS.QAF 1,40%
OTHERS 58,01%

:panda79::panda79::panda79::panda79::panda79::panda79::panda79:

move qua box security đi em

BitDefender Security for Mail Servers 3.0.2 đoạt Giải thưởng VBSpam lần thứ sáu liên tiếp từ Virus Bulletin
Bucaret, Rumani – 17 tháng 3 năm 2010 – BitDefender, nhà cung cấp giải pháp tiên tiến phòng chống mã độc hôm nay long trọng thông báo rằng sản phẩm BitDefender Security for Mail Servers 3.0.2 đoạt Giải thưởng VBSpam lần thứ sáu liên tiếp từ tổ chức đánh giá độc lập nổi tiếng Virus Bulletin trong lần kiểm nghiệm so sánh gần đây nhất. Là sản phẩm dành cho máy chủ Linux, BitDefender Security for Mail Servers 3.0.2 đoạt giải Vàng về tỷ lệ phát hiện nhầm thấp nhất song song với tỷ lệ lớn phát hiện spam.
Những sản phẩm cho Linux được kiểm tra trên hệ điều hành SuSE Linux Enterprise Server 11 trong 20 ngày. Một lượng lớn email được gửi tới một số địa chỉ email của Virus Bulletin trộn lẫn với thư rác được cung cấp bởi Project Honey Pot. Những email lẫn lộn này được lọc bởi chương trình lọc spam ở chế độ thời gian thực. Hơn nữa, những email này được viết bởi nhiều ngôn ngữ và ký tự khác nhau gồm tiếng Anh, Pháp, châu Á, Nga, Hà Lan, Nauy và một số ngôn ngữ khác.
BitDefender Security for Mail Servers 3.0.2 bắt được 97,84% lượng email spam với tỷ lệ pháp hiện nhầm chỉ là 0,04%.
“Chúng tôi mừng run lên khi nhận được thêm một giải thưởng VBSpam nữa dành cho BitDefender Security for Mail Servers 3.0.2”, theo lời ông Catalin Cosoi, chuyên gia cao cấp bộ phận nghiên cứu của BitDefender. “Giải thưởng lần thứ sáu liên tiếp này từ Virus Bulletin là niềm vinh hạnh của chúng tôi, và đặc biêt chúng tôi rất hạnh phúc với kết quả chỉ có đúng một phát hiện nhầm trong tổng số 2400 email sạch”.
Từ 5 tháng trước, BitDefender Security for Mail Servers 3.0.2 đã áp dụng hiệu quả công nghệ mới dựa trên yêu cầu thực tế. Xuất phát từ lý thuyết “đám mây điện toán”, công nghệ này cho phép bảo vệ ngay lập tức người sử dụng trên toàn cầu, bất kể ở ngôn ngữ nào cũng như thể loại spam nào họ gặp phải. Với công nghệ này, khi nhận được một email, nó được quét spam tại chỗ với giải pháp phòng chống chủ động. Sau khi qua được lớp bảo vệ đầu tiên mà email vẫn chưa được xác định chính xác là spam hay thư sạch, một thuật toán thích hợp sẽ lọc ra những thông tin đặc trưng duy nhất của email này, đem đối chiếu với cơ sở dữ liệu spam có sẵn từ mạng lưới máy chủ BitDefender sẽ cho kết quả xác nhận chính xác email này là spam hay không.
Để xem kết quả cuộc khảo sát này, mời các bạn tới địa chỉ http://www.virusbtn.com/vbspam/results/index (http://www.virusbtn.com/vbspam/results/index) và đăng ký. Để biết thêm thông tin về sản phẩm của BitDefender, xin mời các bạn ghé thăm địa chỉ www.BitDefender.com (http://www.bitdefender.com/). Và để được cập nhật những thông tin mới nhất về những hiểm họa tấn công, mời các bạn đăng ký RSS của BitDefender tại đây http://www.bitdefender.com/site/Using-Rss-Feeds.html (http://www.bitdefender.com/site/Using-Rss-Feeds.html)
Về BitDefender®
BitDefender là nhà tiên phong trong công nghiệp phần mềm bảo mật hệ thống. Tham gia từ năm 2001, BitDefender liên tục đưa ra những chuẩn mới về công nghệ phòng chống chủ động (proactive threat prevention), nổi lên với vai trò là nhà phát minh trong công nghiệp phần mềm bảo mật. Hàng ngày, BitDefender liên tục bảo vệ hàng chục triệu người sử dụng khắp thế giới – đem lại cho họ sự bình yên khi chắc chắn rằng hệ thống của họ được bảo vệ an toàn. Giải pháp của BitDefender được phân phối toàn cầu bởi những đối tác phân phối và bán lẻ chuyên nghiệp tại hơn 100 quốc gia toàn cầu.
Thông tin thêm xin mời các bạn tham khảo ở phần tin tức tại trang Web của công ty http://www.bitdefender.com. Cạnh đó, trang Web www.malwarecity.com sẽ cung cấp kiến thức cơ bản và cập nhật về những nguy cơ an ninh hệ thống và cách phòng chống.

(Theo BitDefender.vn)

* Trình duyệt Safari dính lỗi bảo mật nghiêm trọng
TTO - Một loại trojan ẩn trong công cụ kiểm tra mức độ tương thích của hệ thống với Windows 7 vừa được phát hiện.
http://bitdefender.vn.apnw.net/wp-content/themes/bidefender/img/logo.png
http://nhipsongso.tuoitre.vn/ImageView.aspx?ThumbnailID=418432
Háo hức nâng cấp lên Windows 7 có thể khiến người dùng chủ quan trước công cụ kiểm tra mức độ tương thích giả mạo - Ảnh: Internet

Theo Bitdefender, đơn vị đầu tiên phát hiện được mối hiểm hoạ, hiện “đại dịch” trojan này vẫn chưa bùng phát nhưng hãng phần mềm này đã nhận được các bản báo cáo ghi nhận, và một số ít trường hợp người dùng tại Mỹ đã cài đặt công cụ giả mạo. Đây là kiểu tấn công mới nên nguy cơ ảnh hưởng rộng là rất cao.
Những kẻ lừa đảo đã dùng chính thông báo hợp pháp lấy cắp từ trang Windows 7 Upgrade Advisor (http://nhipsongso.tuoitre.vn/Index.aspx?ArticleID=315063&ChannelID=16) của Microsoft để gửi tới người dùng qua email. Trong thư còn đính kèm tập tin nén với khuyến cáo: “Đây là chương trình có thể quét hệ thống của bạn để phát hiện các vấn đề tiềm ẩn về phần cứng, thiết bị, các chương trình cài đặt cũng như đưa ra khuyến cáo trước khi bạn nâng cấp lên Windows 7”.
Một khi cài đặt tập tin này, lập tức một đoạn mã độc chứa Trojan cửa hậu sẽ thâm nhập vào máy tính. Theo khẳng định của BitDefender, chương trình mã độc này mang “mã hiệu” Trojan.Generic.3783603, giống với loại đã dùng trong vụ tạo trang web giả lấy mật khẩu mạng xã hội FaceBook.
Ngay khi nạn nhân cài đặt phần mềm, tin tặc sẽ có thể điều khiển PC của họ, chẳng hạn cài đặt phần mềm ghi lại thao tác bàn phím (keylogger) để trộm thông tin cá nhân, hoặc thậm chí là nắm toàn quyền điều khiển hệ thống.
Trình duyệt Safari dĩnh lỗi bảo mật nghiêm trọng
Một lỗ hổng trong trình duyệt Safari cho phép kẻ tấn công khai thác lây nhiễm mã độc lên các máy tính sử dụng Windows.
http://nhipsongso.tuoitre.vn/ImageView.aspx?ThumbnailID=418431
Trình duyệt Safari của Apple gặp lỗ hổng cực kỳ nguy hiểm

Báo cáo đầu tiên được công bố bởi hãng bảo mật Secunia và đã được trung tâm cứu hộ máy tính khẩn cấp Mỹ (US-CERT) xác nhận. Lỗ hổng này liên quan đến việc xử lý các cửa sổ của trình duyệt Safari. Các chuyên gia cho biết tin tặc có thể sử dụng một cách thức tấn công đơn giản bằng chiến thuật tấn công “drive-by”.
Secunia đánh giá lỗ hổng này là cực kỳ nghiêm trọng, được xếp hạng thứ 2 trong cột mốc 5 loại lỗ hổng bảo mật nguy hiểm nhất đối với một hệ thống Windows
US-CERT cho biết, hiện phiên bản Safari dành cho hệ điều hành Mac chưa được kiểm chứng, phiên bản dành cho Windows được xác nhận bị đe dọa bởi lỗi này. Bên cạnh đó, các phiên bản khác cũng có thể bị ảnh hưởng bởi lỗ bảo mật nghiêm trọng này.
US-CERT khuyến cáo người dùng Safari trên các phiên bản của Windows nên thiết lập vô hiệu hóa mã JavaScript như là một giải pháp tạm thời hoặc chuyển sang sử dụng loại trình duyệt khác trong giai đoạn chưa có bản sửa lỗi.
NHẬT VƯƠNG - QUỐC TRUNG (Theo Nytimes, Computerworld)

Win32.Worm.Downadup.Gen xếp thứ 3 với 6.18%.Con sâu này Khai thác Microsoft Windows Server
Gặp con này nhiều :D
Mấy con khác thì k gặp lun :D

Phòng tránh virus wmpscfgs.exe

http://kaspersky.nts.com.vn/images/stories/images/wmpscfgs.jpg

Có khá nhiều vấn đề gặp phải khi Task Manager luôn hiển thị ứng dụng wmpscfgs.exe, nhưng không làm cách nào để tắt bỏ, và gặp rất nhiều phiền toái.

Triệu chứng của hệ thống khi nhiễm loại virus này:

- Nếu máy tính có chương trình Malwarebytes hoặc Superantispyware, sẽ luôn luôn phát hiện được loại virus này. Nhưng khi khởi động lại hệ thống, nó lại xuất hiện, cho dù bạn có quét bằng chế độ safe mode

- Cảnh báo Internet Explorer không phải là trình duyệt mặc định của hệ thống, và nó luôn luôn hiển thị cho dù bạn có hoặc không kích vào biểu tượng IE. Nếu gặp phải tình huống này, tốt nhất là di chuyển cửa sổ IE về góc màn hình và để yên đó.

- Tính năng Windows UAC hoạt động không đúng chức năng, liên tục hỏi người sử dụng khi họ kích hoạt bất cứ file *.exe hoặc ứng dụng startup nào.

- Microsoft Security Essentials nhận diện các chương trình khởi động của hệ thống là virus.

Nếu máy tính của bạn có những triệu chứng như trên thì 80% là đã bị nhiễm virus wmpscfgs.exe, và sau đây là 1 số mẹo để phòng tránh loại virus này (không nên quan tâm hoặc để ý đến các chương trình bảo mật trong tình huống này):

Phòng tránh:

- Khởi động ở chế độ safe mode (đơn giản vì hệ thống chỉ sử dụng rất ít ứng dụng trong safe mode).

- Thiết lập chế độ hiển thị tất cả các loại file ẩn và hệ thống trong Tool > Folder Options, đánh dấu vào ô Show hidden files and folders, không đánh dấu tại ô Hide Extensions for known file types

- Di chuyển tới thư mục sau: C:\Program Files\Internet Explorer và C:\Users\user\AppData\Local\Temp, bạn sẽ nhìn thấy file wmpscfgs.exe. Hãy xóa ngay lập tức!

- Mở Task Manager, chọn mục show all processes, tìm ứng dụng có tên là wmpscfgs.exe, nếu nó đang hoạt động thì Kill.

- Tiếp theo, mở regedit và tìm tới khóa sau: HKLM -> Software -> Microsoft -> Windows -> CurrentVersion –> Run

- Tìm từ khóa “Adobe_reader” với dữ liệu liên quan %ProgramFiles%\Internet Explorer\wmpscfgs.exe, xóa bỏ nó. Tuy nhiên, đối với 1 vài trường hợp không có khóa này, và đây là ví do tại sao virus quay trở lại sau mỗi lần khởi động lại.

- Bạn phải kiểm tra từng chương trình cài đặt trong hệ thống, tất cả thông tin được lưu trữ trong khóa HKLM -> Software -> Microsoft -> Windows -> CurrentVersion -> Run, tìm cẩn thận trong tất cả các khóa lưu trữ ở đây, nếu thấy có sự xuất hiện của wmpscfgs.exe thì tiếp tục xóa.

- Mặt khác, loại virus trên có thể tự động đổi tên từ mcagent.exe thành mcagent .exe (có khoảng trống giữa tên và đuôi exe). Tiếp đó, nó sẽ tiếp tục tự động nhân bản với tên tương tự mỗi khi người dùng kích hoạt một ứng dụng nào đó, điều này nghĩa là nó sẽ nhân bản trước khi người dùng thực thi chương trình bất kỳ. Và nó sẽ lặp lại điều này với tất cả các ứng dụng trong khóa RUN của hệ thống.

- Nếu bạn tìm đến đường dẫn của mcagent.exe, sẽ nhìn thấy 2 hoặc 3 file *.exe với tên gần giống nhau:

+ mcagent.exe > dung lượng khoảng 39 KB, mới được tạo ra bởi wmpscfgs.exe
+ mcagent .exe > là file gốc của mcagent được đổi tên lại
+ mcagent.exe.delme (đi kèm 1 hoặc vài số ngẫu nhiên nào đó) > xóa bỏ file này

- Trước tiên, xóa bỏ những ứng dụng đang bị treo – corresponding, của hoặc có liên quan đến file lây nhiễm bên trên đang kích hoạt trong Task Manager, sau đó, xóa thủ công những file *.exe có dung lượng ~ 39 KB và đổi tên những file còn lại về tên nguyên gốc. Lặp lại bước trên với từng ứng dụng tìm thấy trong RUN. Thứ duy nhất virus này không lây nhiễm là ứng dụng windows defender. Việc gỡ bỏ hoặc cài lại toàn bộ ứng dụng không thể xóa bỏ những file bị lây nhiễm trong thư mục, và đó là lý do tại sao Microsoft Security Essentials nhận diện tất cả các ứng dụng khởi động - startup là virus.

- Sau khi hoàn tất các công đoạn trên, khởi động lại hệ thống. Sau đó kiểm tra lại toàn bộ ứng dụng trong Task Manager, nếu còn bất cứ chương trình nào “khả nghi”, các bạn chỉ cần lặp lại bước ở trên là được.

Google sẽ mã hóa dịch vụ tìm kiếm


http://kaspersky.nts.com.vn/images/stories/images/gmail-https.jpg

Google vừa xác nhận sẽ cho phép người dùng sử dụng chế độ tìm kiếm mã hóa trên Google Search nhằm cải thiện khả năng bảo mật dữ liệu cá nhân.

Lo ngại dịch vụ webmail của mình bị khai thác lừa đảo, trước đây Google đã phải thiết lập chế độ truy cập bảo mật với tất cả các tài khoản Gmail. Người dùng sẽ nhận biết chế độ lướt web bảo mật thông qua "https" ở phần địa chỉ.

http://kaspersky.nts.com.vn/images/stories/images/Google_baomat.jpg
Mã hóa bảo mật kết nối trong Gmail bảo vệ an toàn cho người dùng (Ảnh: Internet)

Dữ liệu chuyển từ trình duyệt người dùng và máy chủ của Google được bảo mật hơn, nhờ vậy kẻ thứ ba sẽ gần như không có cơ hội xem trộm email. Trường hợp không sử dụng kết nối SSL, người dùng ở trường học hay các mạng nội bộ doanh nghiệp có thể bị xem trộm email, dữ liệu qua mạng cũng có thể bị khai thác bởi các quản trị viên.

Ở lần cập nhật này, người dùng sẽ có thể tìm kiếm qua kết nối bảo mật https, vốn thường dùng ở các cửa hàng trực tuyến hay giao dịch ngân hàng. Đây là lần đầu tiên trong lịch sử, một bộ máy tìm kiếm trực tuyến hỗ trợ chế độ sử dụng mã hóa https.

http://kaspersky.nts.com.vn/images/stories/images/gmail-https.jpg

Trong tương lai, không ít dịch vụ web sẽ hướng theo xu thế này nhất là các mạng xã hội, khi chế độ sử dụng mã hóa có khả năng ngăn ngừa đáng kể các cuộc tấn công trực tuyến.

Sử dụng https thay vì http về mặt kỹ thuật không khó, nhưng quá trình kết nối dữ liệu giữa máy chủ và trình duyệt thường đòi hỏi nguồn tài nguyên lớn hơn, từ phía cả hai. Điều đó có nghĩa, các công ty duy trì dịch vụ sẽ phải chi nhiều hơn, chất lượng sản phẩm an toàn nhưng có thể bị giảm tốc độ truy cập.

Gmail là dịch vụ webmail lớn đầu tiên hỗ trợ chế độ truy cập mã hóa đầy đủ, chứ không đơn giản ở thời điểm đăng nhập. Tuy nhiên, ban đầu Google cho phép người dùng tùy chọn có sử dụng chế độ này hay không và phải đến khi chịu áp lực về việc bảo mật dữ liệu, hãng tìm kiếm mới chính thức bật tính năng này cho tất cả các tài khoản Gmail. Đối thủ của Gmail, trong đó có Yahoo và Hotmail, thậm chí vẫn chưa có giải pháp hỗ trợ tùy chọn https.

(Theo kaspersky.vn)

Nghiên cứu của EFF: hơn 80% trình duyệt web có thể bị theo dõi

Theo nghiên cứu gần đây nhất của tổ chức Electronic Frontier Foundation (EFF), hơn 80% trình duyệt web có thông số hoặc cấu hình signature mà qua đó có thể bị theo dõi. Tổ chức cho biết rằng: đa số các trình duyệt đều sử dụng cơ chế quản lý signature theo kiểu tạo và quản lý fingerprint, vô tình thông số này để lại dấu vết của người dùng khi truy cập Internet.

http://www.quantrimang.com.vn/photos/image/052010/20/www.jpg

Kết quả thu được là quá trình nghiên cứu của EFF vào cuối tháng 01/2010 với tên gọi Panopticlick. Khi truy cập trang web của dự án Panopticlick, với các dữ liệu ẩn, như thông tin về hệ điều hành, trình duyệt và các plugin, các trang web thường xuyên truy cập, sẽ được thu thập và ghi nhớ để xác định đối với từng cá nhân khác nhau. Các nhà nghiên cứu còn chỉ ra tới 84% tổng số các thiết lập cấu hình là duy nhất và khá giống nhau, qua đó sẽ dẫn đến hiện tượng nhận dạng theo kiểu dây chuyền. Bên cạnh đó, 94% tổng số trình duyệt với plugin Flash Player của Adobe hoặc Java cài đặt trên hệ thống cũng giống nhau và đương nhiên, nguy cơ bị theo dõi là rất cao.

Peter Eckersley, nhân viên kỹ thuật cao cấp của EFF cho biết thêm: “Chúng tôi có phương pháp để giữ cho những người tham gia thử nghiệm an toàn, ẩn danh, nhưng phần lớn các website khác không làm như vậy. Trong thực tế, có 1 số công ty hoặc website bán hàng trực tuyến yêu cầu người dùng sử dụng chức năng fingerprint của trình duyệt để xác nhận tài khoản và các hoạt động khác. Những kinh nghiệm thực tế này rất quan trọng, bởi vì nó đã chỉ ra việc theo dõi có thể được làm như thế nào.”

(Theo quantrimang.com)

Sâu Conficker vẫn hoành hành ở trung tâm dữ liệu TM Datacenter

Quản Trị Mạng - Trong số chúng ta, chắc chắn rất nhiều người đã nghe nói đến loại sâu máy tính lợi hại này, mang tên Conficker đã lây lan trên hàng triệu máy tính trên khắp thế giới và để lại hậu quả vô cùng to lớn.

Miễn là máy tính đó chưa cập nhật bản vá lỗi dành cho Windows XP hoặc Vista, hoặc không sử dụng chương trình bảo mật Internet Security và Antivirus có thể phát hiện được Conficker, là những cơ hội thuận lợi để loại sâu này lây lan vào hệ thống. Cái tên Conficker đã trở nên quen thuộc tới mức nhiều người nghĩ rằng nó đã là quá khứ, cho tới khi tác giả bài viết gặp phải 1 biến thể của nó – tác giả hiện đang thuê 1 hệ thống máy chủ dedicated đặt ở Malaysia, tại trung tâm dữ liệu TM Datacenter, hệ thống webhost sử dụng hệ điều hành Windows Server 2008 R2. Do nhu cầu không cần sử dụng đến hệ điều hành mới này, nên tác giả đã yêu cầu bộ phận kỹ thuật thay đổi về phiên bản Windows XP.

Sau khi bộ phận kỹ thuật bàn giao tài khoản cho tác giả, và ông ấy tương tác với hệ thống này qua chức năng Remote Desktop Connection. Việc đầu tiên cần làm là tiến hành cập nhật ngay lập tức các bản vá lỗi (hotfixes và service pack) trực tiếp từ Microsoft. Ông mở trình duyệt Internet Explorer và địa chỉ mặc định là trang chủ Microsoft không thể tải được, vấn đề tương tự cũng xảy ra khi tác giả truy cập vào trang Windows Update. Nhưng thử lại với Google.com thì không có vấn đề gì. Ngay lập tức, tác giả nghĩ đến trường hợp file HOSTS bị hỏng. Nhưng sau khi tiến hành kiểm tra, ông không phát hiện vấn đề gì với file HOSTS này. Trường hợp tiếp theo có thể do thông số DNS server có thể chuyển tên miền về dải địa chỉ IP, sau khi thay bằng Google DNS server thì mọi thứ vẫn không tiến triển.

Với kinh nghiệm của mình, ông suy đoán rằng có thể hệ thống đã bị nhiễm 1 loại virus hoặc worm nào đó, tiến hành tìm kiếm giải pháp trên trang bảo mật Symantec, và mọi triệu chứng đều dẫn đến thủ phạm Conficker. Chúng đã thay đổi, thông minh tới mức có thể lây nhiễm vào hệ thống Windows XP (chưa được vá lỗi) tự động mà không cần có sự tương tác của người sử dụng.

Thật may mắn, cách khắc phục khá đơn giản, tất cả những gì phải làm là tạm thời tắt bỏ dịch vụ dnscache, qua đó có thể truy cập vào các trang web bảo mật và tải công cụ Conficker Removal Tool. Sau khi loại bỏ được Conficker, ông có thể tiến hành cập nhật Windows để đảm bảo an ninh hệ thống.

Để dừng dịch vụ dnscache: Start Menu > Run > net stop dnscache và nhấn Enter


Sâu conficker được phát hiện lại vào khoảng 4 tháng trước đây, và hiện tại nó vẫn đang hoạt động tại trung tâm dữ liệu TM Datacenter. Sau đó, tác giả đã nhắc nhở những người quản trị hệ thống tại đây khi đã để loại sâu độc hại này lây lan dễ dàng như vậy mà không có biện pháp triệt để hoặc tối ưu nào dành cho khách hàng. Những người sử dụng Windows XP hoặc Vista được khuyến cáo sử dụng các công cụ tiêu diệt Conficker như trên, đồng thời tiến hành cập nhật các bản hotfix hoặc service pack mới nhất để đảm bảo an toàn.
(Nguồn: quantrimang.com)

Google đã vô tình “tiếp tay” cho hacker như thế nào

Google đang chiếm giữ thị phần tìm kiếm rất lớn trên Internet. Theo Symantec, điều nay đang thôi thúc những kẻ tấn công nhằm vào các kết quả tìm kiếm của Google.

Cũng theo Symantec, “Tầm ảnh hưởng cũng như tốc độ tìm kiếm của Google cũng là một yếu tố chính đưa hãng trở thành mục tiêu tấn công của tội phạm trên mạng”. Symatec là hãng phần mềm cung cấp các giải pháp bảo mật, lưu trữ và giải pháp quản lý hệ thống.

Theo báo cáo của Symantec, các kết quả tìm kiếm của hãng tìm kiếm khổng lồ Google bị tấn công thông qua các đường link đến những phần mềm chống virus giả, vốn là vấn đề đau đầu của người sử dụng Internet. Tuy nhiên, đây lại là một cách hiệu quả đến những kẻ tấn công trên mạng xâm nhập và gây ảnh hưởng đến máy tính của người sử dụng.

Dựa trên báo cáo của Symantec về "Rogue Security Software”, thủ phạm của các kết quả tìm kiếm “bị nhiễm độc” này thường là những kẻ scam, sử dụng các kỹ thuật công cụ tìm kiếm để làm nhiễm độc các kết quả tìm kiếm và đưa các trang scam lên các vị trí đứng đầu trong kết quả tìm kiếm. Một chương trình phần mềm bảo mật giả là một trình ứng dụng có vẻ như là một phần mềm bảo mật hợp pháp, nhưng sẽ bảo vệ rất ít hoặc không bảo vệ người sử dụng. Trong một số trường hợp, nó còn tiếp tay cho cài đặt mã giả.

Symantec đã xem xét các kết quả tìm kiếm và các số liệu của kết quả tìm kiếm hiện ra ở các vị trí đầu tiên theo từng giờ và xem xét có bao nhiêu kết quả là giả (trong số 70 kết quả tìm kiếm đầu tiên của Google). Trong số các kết quả tìm kiếm giữa từ tháng 3 đến tháng 4 năm 2010 của Google, Symantec đã thu được các con số sau:

• Trong một giờ cụ thể nào đó, trong số 70 kết quả tìm kiếm đầu tiên, cứ 10 kết quả tìm kiếm thì có 3 kết quả trong số đó có chứa ít nhất một URL giả.

• Trung bình cứ 15 đường link trong số 70 kết quả tìm kiếm là giả mạo và đã bị nhiễm độc (tức là có ít nhất một URL giả mạo).

• Trung bình trong một ngày cụ thể, trong số 70 kết quả tìm kiếm đầu tiên, 7.3% số link là giả mạo.

• Trong số 70 kết quả tìm kiếm, 68% số đường link dẫn đến các trang web giả mạo là các phần bị nhiễm độc nhiều nhất.

• Hầu hết các URL giả mạo sẽ chuyển người sử dụng đến các trang chống virut giả mạo.

Rõ ràng là những kẻ tấn công sẽ còn tiếp tục thành công trong việc làm nhiễm độc các kết quả tìm kiếm. Chúng có một cơ cấu có thể tự động thu thập các kết quả tìm kiếm mới nhất và quen thuộc nhất, sau đó sẽ làm nhiễm độc các kết quả này.

Symantec đưa ra lời khuyên đối với người sử dụng Internet là nên cẩn thận với mỗi cú kích chuột trên các đường link kết quả tìm kiếm, đặc biệt là nếu tìm kiếm các chủ đề quen thuộc hoặc nổi tiếng. Hãng cũng khuyên người sử dụng nên truy cập vào địa chỉ Twitter của hãng để tìm các thông tin mới nhất về những mối đe dọa trên Internet.
( Theo PCworld)

Panda gia nhập thị trường bảo mật Việt Nam

Hãng phần mềm bảo mật Panda của Tây Ban Nha đã chính thức gia nhập thị trường bảo mật Việt Nam với sản phẩm diệt virus Panda Security.
http://www.quantrimang.com.vn/photos/image/052010/27/ramat.jpg
Hôm nay, ngày 26/5, Công ty TNHH Công nghệ Gấu Trúc (Panda Tech) đánh dấu sự gia nhập thị trường bảo mật Việt Nam và các nước Đông Dương với việc ra mắt phần mềm diệt virus Panda Security. Panda Tech là đại diện chính thức tại khu vực Đông Dương, chịu trách nhiệm phát triển thị trường và cung cấp các dịch vụ tư vấn hỗ trợ khách hàng tại thị trường Việt Nam, Lào và Campuchia.

Panda Security là phầm mềm diệt virus, spam đầu tiên nghiên cứu và khai thác thành công sức mạnh của giải pháp điện toán đám mây (Cloud-base security). Giải pháp này đảm khả năng tự động phân tích và phân loại hàng ngàn mẫu mã độc (malware) mới mỗi ngày. Các phiên bản Panda Security chiếm ít tài nguyên bộ nhớ hơn các sản phẩm diệt và phòng chống virus khác trên thế giới.

Hai sản phẩm chính thức ra mắt lần này là Panda AV với giá bán lẻ 110.000VNĐ/sản phẩm, và Panda IS với giá 190.000VNĐ/sản phẩm.
Theo ICTNews

Lỗ hổng bảo mật trong quá trình mã hóa dữ liệu của iPhone

Vụ việc chiếc iPhone đã trở nên nghiêm trọng hơn nhiều so với dự đoán. Mặc dù các công cụ mã hóa của đội tìm kiếm có thể dễ dàng truy cập các dữ liệu cá nhân như ảnh và file ghi âm, ngay cả khi người chủ sở hữu có thiết lập cơ chế mật khẩu bảo vệ cho chiếc iPhone yêu quý của họ. Và, tất cả những việc trên, đều có thể làm được bằng Linux – 1 trong những hệ điều hành, 1 đối thủ mà Apple luôn cảm thấy “lạnh gáy” mỗi khi nhắc đến.
http://www.quantrimang.com.vn/photos/Image/052010/27/iphone___02.jpg

Ảnh chụp màn hình, 1 chiếc iPhone “từ chối” truy cập từ máy tính Mac

Theo Apple, tất cả dữ liệu lưu trữ trên iPhone 3GS đều được mã hóa “cứng” sử dụng chuẩn AES 256-bit, và tuyệt đối không thể bị thay đổi bởi người sử dụng. Việc truy cập dữ liệu đến iPhone thông thường đều bị cấm hoặc giới hạn các máy tính trước đó đã từng kết nối đến iPhone, hoặc yêu cầu các thông tin nhận dạng, xác thực để chuyển dữ liệu. Đặc biệt, những thông tin trao đổi này sẽ bị chặn khi iPhone bị khóa, vì vậy, việc kết nối từ chiếc iPhone bị khóa đến những thiết bị khác sẽ hạn chế hoặc không cho phép việc truy cập sau này.

Tuy nhiên, Bernd Marienfeldt – nhân viên an ninh bảo mật của tổ chức LINX tại vương quốc Anh đã tìm ra cách truy cập dữ liệu đến chiếc iPhone 3GS từ hệ điều hành Ubuntu 10.04. Khi anh ta kết nối thiết bị trong trạng thái tắt, sau đó bật lại, Ubuntu sẽ tự động gắn các file hệ thống nhận diện cần thiết và có thể truy cập dữ liệu, các tập tin và thư mục trên chiếc iPhone, mặc dù trước đó các thiết bị này chưa bao giờ “giao tiếp” với nhau. Nhóm liên kết H của cộng đồng bảo mật Heise Security đã tiến hành thử nghiệm và xác nhận thành công bằng phương pháp này. Hệ điều hành Ubuntu, chưa hề kết nối tới thết bị iPhone nào đó, ngay lập tức hiển thị số lượng thư mục và tập tin có thể truy cập được, và hiển thị đầy đủ như chưa từng được mã hóa, bao gồm các file ảnh, file MP3, file ghi âm…
http://www.quantrimang.com.vn/photos/Image/052010/27/iphone___03.jpg

Ảnh chụp màn hình hệ thống Ubuntu nhận diện thư mục và tập tin truy cập được
trên chiếc iPhone

Marienfeldt sau đó đã thông báo vấn đề này với Apple, và hiện tại công ty đang tiến hành nghiên cứu vấn đề này. Nhiều khả năng, vấn đề này chỉ xảy ra khi chiếc iPhone được bật lên khi kết nối với thết bị khác qua chuẩn USB. Tuy nhiên, mọi khả năng đều có thể xảy ra, nhận định trên đưa ra dựa vào kinh nghiệm suy đoán, cho tới khi nhà sản xuất đưa ra bản vá lỗi chính thức cho iPhone. Và đáp lại thông tin cung cấp từ tổ chức Heise Security, Apple từ chối đưa ra thông tin chính thức về quá trình nghiên cứu và phát triển bản vá lỗi.
(Theo quantrimang.com)

Người nhiễm virus máy tính

Tiến sĩ Mark Gasson, một nhà khoa học người Anh đang công tác tại Trường ĐH Reading, cho biết ông đã trở thành người đầu tiên trên thế giới bị nhiễm virus máy tính.

Theo Gasson, ông đã làm một con chip máy tính bị nhiễm virus, sau đó cấy chip vào tay. Nhờ có nó, Gasson đã lọt qua được các cửa an ninh. Nó cũng kích hoạt điện thoại di động của ông.

http://www.quantrimang.com.vn/photos/image/052010/27/Virus.jpg
Con chip mà Mark Gasson cấy vào tay là một phiên bản tinh vi của loại chip nhận dạng, thường được dùng để đánh dấu thú nuôi và những con vật khác (Ảnh: ITP.net)

Khi thực hiện các thử nghiệm này, Gasson muốn chứng minh rằng con chip có thể chuyển virus tới hệ thống kiểm soát bên ngoài. Nếu những con chip khác sau đó kết nối với hệ thống trên, chúng cũng bị nhiễm virus.

Phát hiện của Gasson có ý nghĩa quan trọng, đặc biệt trong tương lai, khi các thiết bị y tế như ốc tai và máy điều hòa nhịp tim trở nên tinh vi hơn: những thiết bị này có thể bị nhiễm virus từ các thiết bị cấy khác.

http://www.quantrimang.com.vn/photos/image/052010/27/Mark-gasson.jpg
Tiến sĩ Mark Gasson (Ảnh: Telegraph.co.uk)

Phát hiện trên cũng khiến nhiều nhà khoa học khác lo lắng. Giáo sư Rafael Capurro (Đức) nói: "Sẽ rất nghiêm trọng nếu ai đó có thể truy cập vào thiết bị cấy ghép của bạn".

Theo BBC, tiến sĩ Gasson sẽ trình bày kết quả nghiên cứu của mình tại Hội nghị chuyên đề về công nghệ và xã hội ở Úc vào tháng tới.
(Nguồn: quantrimang.com)

Vấn đề mới của mạng không dây:Phần mềm quảng cáo Typhoid

Có một mối đe dọa tiềm năng ẩn ngay cả trong quán cà phê Internet của bạn, các nhà nghiên cứu khoa học Trường Đại học Calgary máy tính đã phát hiện ra điều này: phần mềm quảng cáo Typhoid.

"Phần mềm quảng cáo Typhoid được thiết kế cho những nơi công cộng mà mọi người dùng máy tính xách tay của họ", Aycock nói. "Đó là phần mềm chạy ngầm,không cần cài đặt và không giống bất cứ adware nào khác."

Thông thường, tác giả phần mềm quảng cáo cài đặt phần mềm của họ trên nhiều máy càng tốt.Tuy nhiên, phần mềm quảng cáo Typhoid tấn công các điểm truy cập không dây và hướng máy tính xách tay đến nó. Sau đó, các phần mềm quảng cáo Typhoid tự động chèn quảng cáo trong các video và trang web trên các máy tính bị tấn công. Trong khi đó, người nhiễm adware không thấy có quảng cáo xuất hiện trên màn hình và không hề hay biết rằng mình đang là nạn nhân.
Các nhà nghiên cứu đưa ra một số phòng thủ chống lại các phần mềm quảng Typhoid.Một là đảm bảo nguồn gốc của video là an toàn. Cách thứ hai là chỉ cho máy tính của bạn biết rằng nó đang ở tiệm café Internet.

Aycock nói. "Các công ty antivirus có thể làm điều tương tự thông qua phần mềm mà dừng máy tính của bạn khỏi bị lầm lạc và không chuyển đến người khác."
Bạn có thể dung thử Bitdefender để ngăn chặn hiểm họa này.
Dưới đây là link download Bitdefender 2010 :
BitDefender Antivirus 2010 (http://download.bitdefender.com/windows/desktop/antivirus/final/en/bitdefender_antivirus_2010_32b.exe)
BitDefender Internet Security 2010 (http://download.bitdefender.com/windows/desktop/internet_security/final/en/bitdefender_internetsecurity_2010_32b.exe)
BitDefender Total Security 2010 (http://download.bitdefender.com/windows/desktop/total_security/final/en/bitdefender_totalsecurity_2010_32b.exe)
http://www.itnewsafrica.com/wp-content/uploads/bd_logo.png

Trojan giả mạo là Office ® 2010 bản Beta


Các phần mềm nhái các thương hiệu nổi tiếng lại tiếp tục với vụ Trojan giả mạo là phiên bản Office ® 2010 Beta
Chỉ một tuần sau vụ phần mềm giả mạo kiểm tra tính tương thích của Window 7, tuần này các hacker lại tung ra một Trojan mới giả mạo là Office 2010
http://www.malwarecity.com/images/814/office%202010%20email.png
Hình 1. Thông báo về bản Office® 2010 Beta giả

Tiêu đề hấp dẫn này đi kèm với nội dung tiết lộ cho người dùng những gì mới trong phiên bản Office ® 2010. Để tiết kiệm thời gian của người sử dụng và nhận được chúng xuống hộ mạnh mẽ vấn đề này càng sớm càng tốt, phiên bản beta hứa được đính kèm vào tin nhắn như một tập tin zip. Rất đáng ngờ, phải không?

Khi giải nén nó ta thu được một file exe được đặt tên giống như key để kích hoạt bản Office® 2010 Beta.Tuy nhiênkhi kiểm tra tập tin cho thấy file này là phần mềm độc hại.

http://www.malwarecity.com/images/814/screenshot%20virus%20office.png


Hình2. Trojan giả mạo bản Beta

BitDefender đã xác định đó là Trojan.Downloader.Delf.RUJ, một malware chạy trên nền tảng Windows. Nó được thiết kế để xâm nhập vào máy tính của người dùng và mở một đường dẫn mà theo đó một số lượng lớn adware và spyware có thể được đưa vào máy nạn nhân, do đó tạo ra vô số quảng cáo popup. Sau khi cài đặt, Trojan sẽ tạo một bản sao của chính nó và chỉnh sửa registry để chạy các bản sao tương ứng mỗi lần Windows khởi động. Sau đó, nó cố gắng để kết nối đến một địa chỉ IP để tải về các tập tin độc hại khác. Trojan.Downloader.Delf.RUJis cũng là một mối đe dọa rất nguy hiểm cho dữ liệu cá nhân và tài chính.

Để đảm bảo an toàn, không bao giờ mở các file đính kèm mà không quét chúng. Cài đặt và cập nhật một giải pháp chống các phần mềm độc hại hoàn chinhe, nếu bạn muốn kiểm tra phần mềm, bạn phải chắc chắn tải xuống từ trang web của nhà cung cấp chính thức.

Các trang web mạng xã hội truyền dữ liệu người dùng cho các công ty quảng cáo


Một số các trang web mạng xã hội - bao gồm cả Facebook và MySpace - có vẻ được gửi dữ liệu của người sử dụng cho các công ty quảng cáo - mặc dù tất cả các bảo đảm và hứa hẹn rằng thông tin này không được chia sẻ với bất kỳ ai .
Tờ The Wall Street Journal cho rằng nó đã phát hiện ra thực hành che dấu của các mạng lưới xã hội của việc gửi số ID của người dùng và / hoặc tên cho các công ty mỗi lần người dùng click vào các quảng cáo,.

Có vẻ như việc gửi dữ liệu này có thể đã xảy ra do nhầm lẫn hoặc đơn giản chỉ bằng disregarding thực tế là địa chỉ của trang mà từ đó một người nào đó nhấp vào quảng cáo - nếu trang đó là của một mạng xã hội - có thể chứa tên người dùng hoặc số ID. Trong một thế giới lý tưởng, thông tin này nên được che khuất.

Câu hỏi bây giờ lớn lên là một trong những điều này: "Liệu các trang web mạng xã hội đã vi phạm chính sách bảo mật riêng của họ và tiêu chuẩn công nghiệp?"

Digg, LiveJournal, Hi5, Xanga và Twitter cũng đã bị bắt gặp khi đang gửi thông tin. The Wall Street Journal hỏi Ben Edelman, một trợ lý giáo sư tại Harvard Business School và những người sành một quảng cáo Internet, phải nhìn vào code của tất cả 7 trang web. Ông khẳng định mối nghi ngờ về các trng mạng xã hôik và thậm chí cảnh báo FTC về các hành vi vi phạm, kiến nghị cho một cuộc điều tra sâu hơn.

Khi liên lạc với các mạng xã hội,họ nhận được những thông tin như sau:

Facebook - "Chúng tôi sẽ sửa chữa ngay khi chúng tôi nghe về nó."
MySpace, Hi5, Digg, Xanga và Live Journal nói rằng kể từ khi người dùng của họ không bắt buộc phải sử dụng tên thật của họ, họ không đối ID và tên người sử dụng như là có liên quan hoặc cá nhân.
Để bảo mật các thông tin của bạn hãy sử dụng ngay Bitdefender 2010:

Dưới đây là link download Bitdefender 2010 :
BitDefender Antivirus 2010 (http://download.bitdefender.com/windows/desktop/antivirus/final/en/bitdefender_antivirus_2010_32b.exe)
BitDefender Internet Security 2010 (http://download.bitdefender.com/windows/desktop/internet_security/final/en/bitdefender_internetsecurity_2010_32b.exe)
BitDefender Total Security 2010 (http://download.bitdefender.com/windows/desktop/total_security/final/en/bitdefender_totalsecurity_2010_32b.exe)
http://www.itnewsafrica.com/wp-content/uploads/bd_logo.png

office mà đính kèm theo mail mới ghê 8-}

Trojan lây lan qua Twitter
Một mạng gồm rất nhiều máy tính thực hiện các lệnh được gửi bởi chủ nhân của mình - đó là những gì đến trong tâm trí của một người sử dụng máy tính khi nghe thấy từ "botnet". May mắn thay, viết một bot là một nhiệm vụ vô cùng mệt mỏi cần rất nhiều kiến thức lập trình chuyên sâu, do đó, không phải ai cũng có thể trở thành một botmaster qua đêm, bất chấp những lợi thế tài chính rõ ràng.

BitDefender đã phát hành một bản cập nhật khẩn cấp để chống lại tất cả các loại botnet,đặc biệt là Trojan.TweetBot.A vô cùng nguy hiểm lây lan qua Twitter:
http://www.malwarecity.com/images/813/Untitled-1.jpg
http://www.malwarecity.com/images/813/sshot-14.jpg

Để bảo vệ khách hàng, BitDefender cập nhật vào cơ sở dữ liệu Trojan.TweetBot.A và phát hành một công cụ gỡ bỏ miễn phí tại đây http://www.malwarecity.com/files/Anti-TweetBot-EN.rar
Hoặc bạn có thể download bản đầy đủ của Bitdefender 2010 tại đây:
BitDefender Antivirus 2010 (http://download.bitdefender.com/windows/desktop/antivirus/final/en/bitdefender_antivirus_2010_32b.exe)
BitDefender Internet Security 2010 (http://download.bitdefender.com/windows/desktop/internet_security/final/en/bitdefender_internetsecurity_2010_32b.exe)
BitDefender Total Security 2010 (http://download.bitdefender.com/windows/desktop/total_security/final/en/bitdefender_totalsecurity_2010_32b.exe)
http://www.itnewsafrica.com/wp-content/uploads/bd_logo.png

BitDefender, Acer và FPT công bố thỏa thuận hợp tác chiến lược
Cập nhật lúc 07:40, Thứ Sáu, 28/05/2010 (GMT+7)
,
Ngày 10/5/2010, văn phòng đại diện BitDefender Việt Nam, Công ty TNHH Acer Việt Nam và Công ty phân phối FPT đã công bố thỏa thuận hợp tác chiến lược giữa ba bên. Theo đó, trong vòng 1 năm kể từ ngày 10/5/2010 tới ngày 10/5/2011, mỗi máy tính xách tay thương hiệu Acer do FPT phân phối sẽ được cung cấp kèm 1 bản quyền phần mềm bảo mật BitDefender Antivirus 2010.


Hiện tại, các dòng sản phẩm máy tính xách tay của Acer đang khá được ưa chuộng tại thị trường Việt Nam và thế giới. Với tốc độ tăng trưởng nhanh, hãng này cũng đang đứng ở vị trí số 1 thị trường máy tính xách tay tại Châu Âu, đồng thời là một trong những thương hiệu tiên phong trong việc cách mạng hóa những trải nghiệm công nghệ di động.

http://images.vietnamnet.vn/dataimages/201005/original/images1972816_FPT.jpg
http://images.vietnamnet.vn/dataimages/201005/original/images1972826_Logo.jpg
Trong đó, giải pháp bảo mật BitDefender Antivirus 2010 của hãng được đánh giá là có khả năng bảo
mật toàn diện nhất hiện nay. Giải pháp này có lõi được phát triển trên nền tảng công nghệ phỏng đoán chủ động (heuristic technology)- là phát minh tiên phong độc quyền của BitDefender- chống lại các nguy cơ an ninh dữ liệu (lừa đảo trực tuyến, virus, spyware...), tăng gấp 3 lần tốc độ quét, giảm 4,5 lần tiêu hao bộ nhớ sử dụng.
Với sự kết hợp hoàn hảo này, khách hàng sử dụng máy tính xách tay Acer từ nay có thể hoàn toàn yên tâm về chất lượng và công nghệ tiên phong từ sự kết hợp giữa hai công ty phần cứng và phần mềm đẳng cấp hàng đầu thế giới.

Nói về thành công của thỏa thuận này, ông Phan Tuấn Anh, trưởng đại diện khu vực phía Nam của BitDefender cho biết: “Đây là hợp tác chiến lược lớn và là thành công lớn của cả 3 bên. BitDefender rất vui mừng và đánh giá cao sự hợp tác và tính chuyên nghiệp của Acer và FPT. Acer là thương hiệu máy tính hàng đầu thế giới và FPT cũng là đối tác toàn diện của rất nhiều những thương hiệu công nghệ thông tin danh tiếng- trong đó có BitDefender”.

“Hợp tác chiến lược này cũng đưa thương hiệu BitDefender trở lại đúng vị trí của chúng tôi trên thị trường với tư cách là công ty bảo mật hàng đầu thế giới. Trong tương lai, người tiêu dùng sẽ được hưởng những giá trị tổng thể toàn diện khi xu hướng hội tụ tổng thể sản phẩm phần cứng và phần mềm trong một sản phẩm chung đang trở nên rõ ràng hơn bao giờ hết”.



BitDefender (www.bitdefender.com) hiện là một trong số những công ty bảo mật hàng đầu thế giới. Với 15 năm kinh nghiệm, BitDefender có 141 triệu khách hàng hàng trải rộng trên 110 quốc gia và vùng lãnh thổ trên toàn cầu. Hiện công ty này đang sở hữu số lượng phát minh và bằng sáng chế khổng lồ.
Thành lập từ năm 1976, Acer (www.acer.com) đang là Tập đoàn công nghệ thông tin chuyên cung cấp máy tính để bàn và máy tính xách tay với tốc độ phát triển nhanh nhất trong hàng top 5 các Tập đoàn công nghệ thông tin trên thế giới. Doanh thu năm 2008 của Acer đạt 16,65 tỉ đô la Mỹ

Kaspersky Internet Security - Kaspersky AntiVirus 2011 có thể sẽ ra mắt vào 8/6

http://www.marken.com.pl/promocja/image/kasp_m.jpg

Jako obecnych uzytkowników oprogramowania Kaspersky Anti-Virus i Kaspersky Internet Security w wersji 2010, pragniemy Panstwa poinformowac, ze od 8 czerwca na rynku pojawia sie nowe wersje.
· Kaspersky Anti-Virus 2011
· Kaspersky Internet Security 2011

W nowej wersji Kaspersky Internet Security 2011 zostala rozszerza ochrone uzytkownika dotyczaca bezpiecznego surfowanie. Jest to funkcja, która blokuje dostep do stron WWW uznanych za niebezpieczne oraz ostrzega przed wchodzeniem na niepewne witryny internetowe. Dodatkowo oprogramowanie w nowej wersji bedzie nadzorowac system i w razie potrzeby bedzie mozliwosc przywrócenia ustawienia do pierwotnego stanu.

Wszystkie chetne osoby zapraszamy do przetestowania w wersji Beta oprogramowania Kaspersky Internet Security 2011

Tạm dịch:

Gửi người dùng của Kaspersky Anti-Virus và Kaspersky Internet Security phiên bản 2010, chúng tôi xin thông báo với bạn rằng, ngày 8 tháng 6 tới phiên bản mới sẽ xuất hiện trên thị trường.

- Kaspersky Anti-Virus 2011
- Kaspersky Internet Security 2011

Phiên bản mới Kaspersy Internet Security 2011 được mở rộng thêm phần bảo vệ cho người sử dụng khi lướt web (lướt web an toàn)-cái này là Safe run for websites. Đây là một tính năng ngăn chặn truy cập đến các trang web được coi là nguy hiểm và sẽ cảnh báo nguy hiểm đến họ nếu họ không thực sự tin tưởng các trang web mà mình muốn truy cập.

Ngoài ra, phiên bản mới của Kaspersky 2011 sẽ giám sát hệ thống cũng như sao lưu lại và nếu cần thiết người sử dung sẽ có thể khôi phục lại các thiết lập về tình trạng ban đầu của họ

(Nguồn forum.kaspersky.vn)

BitDefender thử nghiệm mã hóa trên thế hệ vi xử lí mới nhất Intel ® Core ™ i5 để tăng hiệu suất xử lý lên hơn 100%
http://bitdefender-vietnam.com/wp-content/themes/bidefender/img/logo.png
Chương trình thử nghiệm cho thấy làm thế nào phần mềm BitDefender có thể tận dụng phần cứng Intel cao cấp một cách tốt nhất và tạo ra một kinh nghiệm tốt cho người dùng máy tính
Các kĩ sư BitDefender đã hoàn tất một chương trình thử nghiệm đầy đủ các phần mềm được thiết kế để đo hiệu suất trên nền tảng máy tính xách tay mới nhất của Intel dựa trên bộ vi xử lí Intel ® Core i5.Phần mềm BitDefender đã được tối ưu để làm tăng tối đa hiệu suất trên bộ vi xử lý mới nhất của Intel. Bằng cách lợi dụng của một tập hợp các chỉ lệnh chuyên dụng với các nền tảng máy tính xách tay mới nhất dùng bộ vi xử lí Intel ® Core ™ i5, File Vault của BitDefender đã chứng minh nhiều hơn gấp đôi hiệu suất thông lượng cho các công việc liên quan đến việc mã hóa tập tin trên một ổ đĩa cục bộ.
http://cdn.idg.com.au/mim/prodid/9060/vid/0/angleid/7/resid/7
File Vault của BitDefender phép người sử dụng tạo ra mật mã, mật khẩu bảo vệ các ổ đĩa logic trên máy vi tính của họ một cách an toàn để lưu trữ các tài liệu mật quan trọng. Các quá trình di chuyển số lượng lớn dữ liệu qua hệ thống của người sử dụng và có thể được thời gian và nguồn lực chuyên sâu. BitDefender điểm chuẩn xét nghiệm mà tiến hành cùng với các kỹ sư của Intel ứng dụng phần mềm đo hiệu suất của các bản sao File Vault và hoạt động mã hóa trong chế độ đọc và viết.
Các thử nghiệm cho thấy hiệu suất ấn tượng qua việc sử dụng Advanced Encryption Standard (AES) Instructions (AES-NI) mới của Intel. Chuẩn AES-NI bao gồm một tập các lệnh chuyên dùng cho việc mã hóa. BitDefender phát triển thêm một thiết lập tùy chỉnh của mã phần mềm tối ưu hóa để được các lệnh AES-NI với phiên bản thử nghiệm của module File Vault. Trên các hệ thống thử nghiệm được trang bị với Intel SATA Solid-State Drives các chuẩn cho thấy sự tăng đáng kể thông lượng từ 44 Mb / s tới 103 Mb/s – một tốc độ 134% cho cả hai hoạt động đọc và viết.
Có được các kết quả tuyệt vời này, BitDefender sẽ tích hợp các lệnh đã được tối ưu trong các bản cập nhật tương lai của các sản phẩm phần mềm của họ để cho phép khách hàng có thể tăng hiệu suất.
“Chúng tôi rất vui khi thấy các công ty phần mềm như BitDefender làm việc cùng với các kỹ sư của Intel để có thể sử dụng các lệnh AES-NI mới thực hiện trong nền tảng máy tính xách tay mới nhất của Intel dựa trên bộ xử lý Intel ® Core ™ i5 vì lợi ích trực tiếp của người dùng “, ông Wolfgang Petersen, EMEA Giám đốc Intel Software & Services Group nói.
(Nguồn : http://bitdefender-vietnam.com/tin-tuc/bitdefender-thu-nghiem-ma-hoa-tren-the-he-vi-xu-li-moi-nhat-intel-%c2%ae-core-%e2%84%a2-i5-de-tang-hieu-suat-xu-ly-len-hon-100 (http://bitdefender-vietnam.com/tin-tuc/bitdefender-thu-nghiem-ma-hoa-tren-the-he-vi-xu-li-moi-nhat-intel-%c2%ae-core-%e2%84%a2-i5-de-tang-hieu-suat-xu-ly-len-hon-100 [/URL) )

Hầu hết doanh nghiệp vừa và nhỏ hoặc cá nhân sử dụng máy tính đều đồng ý rằng bảo mật và sao lưu dữ liệu rất quan trọng trong hoạt động kinh doanh, đảm bảo tiến độ công việc. Nhưng họ băn khoăn không biết nên triển khai như thế nào cho hợp lý. Bài viết giới thiệu 12 điều cần biết để bảo vệ an toàn dữ liệu.
1. Dữ liệu nào cần ưu tiên bảo vệ
Thật sự có quá nhiều dữ liệu cần bảo mật như thông tin khách hàng, nhân sự, bí mật thương mại, thông tin tài chính, kế hoạch kinh doanh... do đó bạn cần ưu tiên xác định những thông tin nào quan trọng, có ảnh hưởng nhiều đến hoạt động kinh doanh, sản xuất. Chẳng hạn thông tin về khách hàng sẽ quyết định sự thành bại trong hoạt động kinh doanh, bạn nên xác lập mức độ ưu tiên cao nhất, đầu tư các giải pháp quản lý, hạ tầng kỹ thuật bảo mật dữ liệu như sử dụng phần mềm quản lý khách hàng, ví dụ Misa CRM (ID: B0901_48), Microsoft Dynamic CRM, SugarCRM...
2. Phòng ngừa các mối đe dọa từ Internet
Kẻ phá hoại bằng nhiều cách sẽ xâm nhập vào hệ thống mạng, lấy cắp thông tin, phá hủy dữ liệu hoặc làm đình trệ hoạt động kinh doanh, do đó bạn cần lắp đặt thiết bị bảo vệ ngay từ cổng truy cập Internet để hạn chế tối đa mức xâm nhập. Hiện nay Internet ADSL khá thông dụng và phổ biến, bạn có thể sử dụng router ADSL tích hợp tường lửa, phát hiện xâm nhập của hãng DrayTek (ID: A0905_67), Dlink, Linksys… hoặc sử dụng các thiết bị tường lửa phần cứng chuyên dụng của O2Security, Cyberoam, Barracuda… hay các chương trình tường lửa dạng phần mềm như ZoneAlarm, Comodo Firewall… để bảo vệ cổng truy cập Internet của mình
3. Ngăn ngừa các mối đe dọa từ mạng nội bộ
Đối với dữ liệu quan trọng bạn cần tránh các mối đe dọa từ virus, sâu máy tính. Bạn có thể sử dụng phần mềm chống virus AVG (ID: A0905_68), Kaspersky (ID: A0806_88), Panda, Symantec Norton,... Nhân viên bất mãn hay sắp nghỉ việc cũng là nỗi lo đối với dữ liệu nhạy cảm. Nếu có nhu cầu quản lý truy cập mức cao, chi tiết hơn, bạn có thể sử dụng thiết bị giám sát mạng chuyên dụng dạng phần cứng như O2Security (ID: A0904_65) hoặc ở dạng phần mềm như LanHelper, Network…
4. Phòng ngừa các mối đe dọa từ con người
Đối tác, khách đến giao dịch tại công ty, nhân viên giao nhận hàng hóa cũng là mối đe dọa đến an toàn thông tin. Khách đến giao dịch, họ có thể đi lang thang “ngó nghiêng” xung quanh công ty bạn hoặc đối tác được mời vào phòng làm việc, bạn có việc ra khỏi phòng vài phút, khi đó có chắc các tài liệu, văn bản trên bàn không bị dòm ngó? Nhân viên qua lại giữa các phòng, bạn có thể lấy thông tin tài liệu của nhau... Vì vậy bạn cần có phòng tiếp khách, khu vực giao dịch riêng biệt; cất giữ cẩn thận các thông tin, tài liệu quan trọng vào ngăn kéo, lắp đặt cửa từ tại các phòng, sau nữa cần lắp đặt camera giám sát như Vivotek (ID: A0905_63), Dlink (ID: A0910_72), Panasonic (ID:A0901_62), v.v.
5. Lưu trữ thông tin, tài liệu ở dạng số.
Văn bản, tài liệu quan trọng như hợp đồng thuê văn phòng, báo cáo thuế, báo cáo tài chính...cần được sao chụp, lưu giữ ở dạng số. Thông tin dạng số sẽ giúp bạn dễ dàng trong việc cất giữ, sao lưu, bảo vệ, tìm kiếm trích lục. Bạn có thể sử dụng máy quét Kodak (ID: A0907_70), HP, Genius, … để sao chụp tài liệu. Đối với các loại tài liệu cũ, nhàu nát, bạn có thể chụp lại bằngmáy ảnh số.
6. Quản lý, kiểm tra, đối chiếu văn bản, tài liệu
Cần xác định thời gian bảo mật, lưu trữ thông tin, tài liệu, văn bản. Các tập tin, tài liệu đang sử dụng hoặc không còn giá trị cần được sắp xếp, lưu trữ hợp lý để phục vụ công tác trích lục, đối chiếu. Các phần mềm quản lý văn bản như eDocman (ID: B0506_42), K-EDMS, hay phần mềm văn phòng điện tử (eOffice)… sẽ giúp việc quản lý của bạn trở nên hiệu quả và chuyên nghiệp hơn.
7. Đặt tên tập tin qui ước
Mỗi tập tin, tài liệu nên có tên qui ước, phục vụ việc lưu trữ tìm kiếm. Tên qui ước nên ngắn gọn, dễ tra cứu.
8. Đảm bảo dữ liệu không còn sử dụng chắc chắn đã được xóa bỏ
Khi thanh lý máy tính cũ, bạn cần đảm bảo tất cả dữ liệu trong máy tính phải được xóa bỏ hoàn toàn (ID: A0702_111). Những tài liệu quan trọng đã hết giá trị hoặc có sai sót trong quá trình nhập liệu bị loại bỏ cần phải được hủy bằng máy hủy giấy. Đặc biệt các tài liệu của phòng kế hoạch, phòng kế toán là nơi có nhiều thông tin khá nhạy cảm.
9. Nhân viên hiểu biết đầy đủ qui định, thủ tục bảo vệ thông tin
Cần đảm bảo nhân viên hiểu rõ cách bảo vệ dữ liệu của mình. Chẳng hạn không cung cấp mật mã truy cập cho người khác; khi nhận cuộc gọi, thông tin không thuộc thẩm quyền thì cần chuyển sang bộ phận có quyền hạn, chức năng trả lời. Tránh tình trạng bị khai thác thông tin qua điện thoại, e-mail. Mỗi nhân viên phải biết cách tự quản lý, sao lưu, khôi phục dữ liệu vì không phải lúc nào nhân viên CNTT cũng luôn có mặt để hỗ trợ.
10. Lưu trữ dữ liệu tự động
Hầu hết doanh nghiệp VVN sao lưu dữ liệu bằng tay, điều này có rất nhiều rủi ro. Việc tự động lưu trữ dữ liệu sẽ giúp tránh sai sót, bỏ quên, trùng tập tin. Bạn có thể sử dụng đĩa cứng mạng D-Link (ID: A0905_59), Synology (ID:A0907_68), Qnap.
11. Bảo vệ dữ liệu được lưu trữ ở nhiều nơi an toàn
Nhiều doanh nghiệp vừa và nhỏ sau khi lưu trữ, dự phòng dữ liệu xong lại cất giữ ngay tại chỗ hoặc trong văn phòng. Điều này rất nguy hiểm nếu xảy ra hỏa hoạn, lũ lụt, khi đó dữ liệu chính và dữ liệu dự phòng đều mất. Bạn có thể sử dụng đĩa cứng gắn ngoài Fujitsu, iSmart, Transcend… (ID: A0905_58) sao chép và cất giữ một nơi an toàn cách xa văn phòng.
12. Có kế hoạch kiểm tra các tập tin đã lưu trữ dự phòng
Bạn nên có kế hoạch kiểm tra lại các dữ liệu đã lưu trữ dự phòng, vì biết đâu đến khi sự cố xảy ra, dữ liệu bạn cần khôi phục lại không phải là tập tin dữ liệu bạn cần.

Doanh nghiệp vừa và nhỏ hoặc cá nhân sử dụng máy tính có thể áp dụng một số lời khuyên trên để bảo vệ an toàn dữ liệu của mình, đảm bảo hoạt động kinh doanh, tiến độ công việc luôn thông suốt.
Để bảo vệ an toàn cho dữ liệu của mình bạn nên dung bộ sản phẩm Bitdefender Total Security được tích hợp đầy đủ tất cả các tính năng cần có.

Vào mùa World Cup sắp đến, hòm mail của bạn có thể nhận hàng tá thư với đủ kiểu lời giới thiệu: đường link đến một trang web vui nhộn, một tấm thiệp điện tử giáng sinh, một tập tin flash đính kèm… và bạn sẽ không ngần ngại nhấn chuột để xem. Cùng với sự phát triển của mạng xã hội, việc giao lưu kết bạn với khắp bốn phương là điều trong tầm tay. Ngoài ra, bạn có thể choáng ngợp với các loại hình quảng cáo, khuyến mãi trên mạng: nhấn chuột nhận quà, chọn ngay để “xí phần” mua hàng giảm giá, tham gia các cuộc thi để có cơ hội sang Nam Phi để xem World Cup hoặc ngẫu nhiên bạn nhận email chúc mừng đã trúng thưởng chương trình vui hè và mời điền đầy đủ thông tin cá nhân, số tài khoản để nhận quà… nếu không cẩn thận thì bạn có thể thành mồi của tin tặc và những kẻ lừa đảo trên mạng.

Vậy làm thế nào để bảo vệ dữ liệu, thông tin cá nhân của bản thân và kể cả những người nhận được lời chúc, món quà từ bạn gửi. Hãy trở thành những người lướt net thông minh qua 5 bước tự kiểm tra sau:
Kiểm tra chương trình chống virus trên máy tính

Trước tiên, bạn cần kiểm tra chương trình chống virus đã cập nhật dữ liệu nhận dạng virus mới hoặc có hỗ trợ tính năng bảo vệ khi lướt web hay không? Hiện nay ngoài việc chống virus, các chương trình bảo mật máy tính cá nhân còn bổ sung thêm các tiện ích bảo vệ an toàn lướt web, tìm kiếm thông tin trên mạng, đưa ra các cảnh báo các website không an toàn.

Vậy nếu bạn là người thường xuyên lướt web, mua sắm trên mạng, hãy xem xét lựa chọn phần mềm chống virus có bản quyền, có các tiện ích hỗ trợ lướt web an toàn.
Phần mềm diệt virus đang được nhiều người sử dụng là Bitdefender cũng là một sự lựa chọn thông minh của bạn.Theo các khách hang của công ty,sản phẩm dung rất ổn định và an toàn.

Kiểm tra địa chỉ email của người gửi

Chỉ kiểm tra thư (email) của những người mà bạn biết. Những địa chỉ email lạ và tiêu đề không quan trọng thì đừng “dại dột” mở ra. Tuy vậy, đôi lúc bạn vẫn có nguy cơ bị nhiễm virus ngay cả với những email của người quen, vì bản thân người gửi cũng không biết.

Vậy tốt nhất là không nên mở và tải về tập tin của bất cứ email nào có kèm hình ảnh, các đoạn video, âm nhạc, các đường link đến trang web khác mà chưa được phần mềm chống virus thông báo an toàn.
Kiểm tra tính xác thực và hợp lệ của trang web khuyến mãi

Khi lướt web, ít nhiều gì bạn sẽ bắt gặp các trang web khuyến mãi về mua sắm. Vậy hãy xem kỹ thông tin của công ty sở hữu trang web. Thông thường ở đầu trang hoặc cuối trang sẽ có số điện thoại liên lạc, bạn có thể gọi điện để hỏi thông tin, kiểm tra tính đúng đắn của chương trình khuyến mãi. Tuy nhiên, nếu trang web không có các cơ chế đảm bảo an toàn khi giao tiếp trên mạng, cùng các cơ chế xác thực thì bạn không nên mua sắm ở đây cũng như cung cấp các thông tin, tài khoản cá nhân, vì sẽ có nguy cơ bị đánh cắp dữ liệu bởi các trang web lừa đảo có giao diện và thông tin y hệt trang chính thức.

Cách chọn lựa tốt hơn là chỉ nên mua hàng trên mạng với các trang có đầy đủ cơ chế bảo mật giao tiếp qua mạng, có thông tin địa chỉ, trụ sở rõ ràng.
Kiểm tra tính an toàn máy tính trước khi truy cập Wi-Fi công cộng

Mạng Wi-Fi công cộng cũng là nơi đầy rẫy mối đe dọa. Bạn có thể bị xâm nhập trái phép vào máy tính mà không hề hay biết.

Bạn hãy bật tường lửa, đóng các thư mục chia sẻ, không kiểm tra email, không đăng nhập thông tin cá nhân khi truy cập Wi-Fi công cộng. Kiểm tra chắc chắn đã truy cập vào đúng điểm truy cập (Access Point) của nơi mình đang ngồi. Vì tin tặc có thể tạo điểm truy cập không dây, có công suất phát sóng mạnh hơn, có tên mạng gần giống để đánh lừa người truy cập.
Kiểm tra trang web gửi thiệp điện tử.

Qua thiệp điện tử, bạn muốn gửi lời chúc đến bạn bè, người thân, đồng nghiệp và cho cả sếp. Nhưng hãy cẩn thận, nếu không thì tình cảm tốt đẹp của bạn có thể trở thành “thảm họa” virus hay rác điện tử dành cho người nhận.

Do đó, bạn nên tìm đến trang web thiệp điện tử có uy tín. Nếu gửi cho người quan trọng hay cho sếp, bạn nên thử gửi trước cho chính mình. Vì một số trang thiệp điện tử miễn phí thường kèm theo các thông tin quảng cáo, hoặc yêu cầu máy tính phải cài đặt thêm một tiện ích nào đó.

Chương trình thử nghiệm cho thấy làm thế nào phần mềm BitDefender có thể tận dụng phần cứng Intel cao cấp một cách tốt nhất và tạo ra một kinh nghiệm tốt cho người dùng máy tính

Các kĩ sư BitDefender đã hoàn tất một chương trình thử nghiệm đầy đủ các phần mềm được thiết kế để đo hiệu suất trên nền tảng máy tính xách tay mới nhất của Intel dựa trên bộ vi xử lí Intel ® Core i5.Phần mềm BitDefender đã được tối ưu để làm tăng tối đa hiệu suất trên bộ vi xử lý mới nhất của Intel. Bằng cách lợi dụng của một tập hợp các chỉ lệnh chuyên dụng với các nền tảng máy tính xách tay mới nhất dùng bộ vi xử lí Intel ® Core ™ i5, File Vault của BitDefender đã chứng minh nhiều hơn gấp đôi hiệu suất thông lượng cho các công việc liên quan đến việc mã hóa tập tin trên một ổ đĩa cục bộ.
File Vault của BitDefender phép người sử dụng tạo ra mật mã, mật khẩu bảo vệ các ổ đĩa logic trên máy vi tính của họ một cách an toàn để lưu trữ các tài liệu mật quan trọng. Các quá trình di chuyển số lượng lớn dữ liệu qua hệ thống của người sử dụng và có thể được thời gian và nguồn lực chuyên sâu. BitDefender điểm chuẩn xét nghiệm mà tiến hành cùng với các kỹ sư của Intel ứng dụng phần mềm đo hiệu suất của các bản sao File Vault và hoạt động mã hóa trong chế độ đọc và viết.
Các thử nghiệm cho thấy hiệu suất ấn tượng qua việc sử dụng Advanced Encryption Standard (AES) Instructions (AES-NI) mới của Intel. Chuẩn AES-NI bao gồm một tập các lệnh chuyên dùng cho việc mã hóa. BitDefender phát triển thêm một thiết lập tùy chỉnh của mã phần mềm tối ưu hóa để được các lệnh AES-NI với phiên bản thử nghiệm của module File Vault. Trên các hệ thống thử nghiệm được trang bị với Intel SATA Solid-State Drives các chuẩn cho thấy sự tăng đáng kể thông lượng từ 44 Mb / s tới 103 Mb/s – một tốc độ 134% cho cả hai hoạt động đọc và viết.
Có được các kết quả tuyệt vời này, BitDefender sẽ tích hợp các lệnh đã được tối ưu trong các bản cập nhật tương lai của các sản phẩm phần mềm của họ để cho phép khách hàng có thể tăng hiệu suất.
“Chúng tôi rất vui khi thấy các công ty phần mềm như BitDefender làm việc cùng với các kỹ sư của Intel để có thể sử dụng các lệnh AES-NI mới thực hiện trong nền tảng máy tính xách tay mới nhất của Intel dựa trên bộ xử lý Intel ® Core ™ i5 vì lợi ích trực tiếp của người dùng “, ông Wolfgang Petersen, EMEA Giám đốc Intel Software & Services Group nói.

1. Tạo đĩa khôi phục hệ thống
Đĩa khôi phục hệ thống (System Repair Disc) hay đĩa cứu hộ khẩn cấp sẽ giúp bạn vượt qua vài tình huống tồi tệ khi hệ thống “dở chứng”. Hãy ưu tiên thực hiện việc này vì bạn không thể tạo đĩa khôi phục khi hệ thống xảy ra sự cố. Điểm cần lưu ý là sử dụng tài khoản thuộc nhóm quản trị (Administrators) để thực hiện việc này.
Việc tạo đĩa khôi phục với Windows 7 khá đơn giản, bạn chỉ việc đưa đĩa CD/DVD mới vào ổ ghi đĩa, nhấn chọn Start và gõ repair trong khung Search programs and files. Trong cửa sổ Create a System Repair Disc vừa xuất hiện, chọn tên ổ ghi và nhấn chọn Createe disc. HĐH sẽ tự thực hiện những việc còn lại. Sau khi hoàn tất, bạn hãy nhớ ghi nhãn đĩa và lưu giữ cẩn thận “trong tầm với”. Khi xảy ra sự cố, khởi động máy tính bằng đĩa cứu hộ này, bạn sẽ thấy một danh sách tùy chọn khôi phục hệ thống gồm Startup Repair, System Restore, System Image Recovery, Windows Memory Diagnostic và Command Prompt.
2. Loại bỏ crapware

Tiện ích miễn phí PC Decrapifier giúp dễ dàng gỡ bỏ những phần mềm không cần thiết được cài sẵn trên máy tính mới.
Crapware (còn gọi là shovelware hoặc trialware) là phần mềm dùng thử được nhà sản xuất cài sẵn trên máy tính trước khi xuất xưởng. Các phần mềm này thường không cần thiết với người dùng, chúng chiếm dụng dung lượng ổ cứng, làm chậm quá trình khởi động và ảnh hưởng đến hiệu suất hệ thống. Tuy nhiên không thể phủ nhận tất cả, có vài ứng dụng được cài sẵn, chẳng hạn tiện ích bảo mật, bộ ứng dụng văn phòng miễn phí có thể rất giá trị cho đến khi bạn chọn được ứng dụng tốt hơn thay thế. Nhưng dù sao đi nữa, mọi thứ sẽ tốt đẹp hơn nếu bạn được tự quyết định những gì sẽ cài đặt trên máy tính cá nhân.
Để tống khứ chúng, sử dụng tiện ích “bỏ túi” Revo Uninstaller Portable (tải về tại find.pcworld.com/64314), khởi chạy và lần lượt gỡ cài đặt từng crapware. Ngoài ra, tiện ích PC Decrapifier 2.1 (find.pcworld.com/69411), có thể nhận diện và gỡ bỏ khoảng 100 crapware khác nhau, từ AOL, QuickBooks Trial, Wild Tanget Games, Dell URL Assistant cho đến Yahoo Toolbar... (tham khảo danh sách tại www.pcdecrapifier.com/removes). Trong danh sách liệt kê của tiện ích, bạn phải nhận diện chính xác (bằng cách đánh dấu tùy chọsn) các crapware đã cài đặt trên máy tính. Nếu không chắc chắn về phần mềm nào đó, hãy sử dụng công cụ tìm kiếm như Google để tìm thêm thông tin liên quan trên Internet. Lưu ý, PC Decrapifier cần phải cài đặt trước khi sử dụng, do đó bạn cũng cần gỡ cài đặt tiện ích này sau khi hoàn tất. Ngoài ra, bạn cũng cần tạo bản sao lưu hệ thống (sử dụng đĩa khôi phục hệ thống với tùy chọn System Image Recovery) trong trường hợp xóa nhầm vài thứ mà bạn muốn giữ, chẳng hạn tiện ích trình diễn đa phương tiện Arcsoft TotalMedia Theater sử dụng cho ổ đĩa Blu-ray.
3. Giữ máy tính an toàn
“An toàn là trên hết”, máy tính và người dùng hiện phải thường xuyên đối diện với nhiều mối đe dọa tiềm ẩn, từ những virus, thư rác (spam) đơn giản cho đến malware, email lừa đảo và cả tin tặc luôn rình rập các dữ liệu quan trọng, tài khoản cá nhân.Vì thế nên các bạn nên cài những phần mềm diệt virus tốt nhất vào trong máy cua mình,ví dụ như sản phẩm Bitdefender được nhiều người sử dụng đán giá khá cao.

Có một mẹo ngăn virus lây vào các thiết bị nhớ USB được nhiều người phổ biến là tạo trước một tệp autorun.inf ở thư mục gốc của USB và đặt thuộc tính ẩn+chỉ đọc+hệ thống cho nó (hoặc thiết lập quyền hạn chế với người dùng thông thường trên tệp sau khi đã định dạng USB theo kiểu NTFS).
Trong mấy năm gần đây, các loại virus lây nhiễm qua thiết bị nhớ USB phát tán rất mạnh trong khi người dùng lúng túng, không biết làm thế nào để tự vệ. Bài viết của tôi về các nguy cơ bảo mật do thiết bị nhớ USB đem lại trên TGVT số tháng 2/2008 (http://www.pcworld.com.vn/A0802_116) đã “ngây thơ” giới thiệu với bạn đọc phương pháp vô hiệu tính năng AutoRun để ngăn chặn virus. Đến nay, rất nhiều người (tất nhiên trong đó có tôi) đã sử dụng thủ thuật đó để rồi vẫn dính virus mà không nhận ra. Để chuộc lỗi, tôi xin phép trình bày nguyên nhân của vấn đề và cách ngăn chặn virus “autorun” hiệu quả hơn.
AutoRun, AutoPlay và cách Windows xử lý tệp AUTORUN.INF

Do cơ chế AutoRun của Windows khá “lùng nhùng” và virus thường lợi dụng điều đó để đánh lừa người dùng theo nhiều cách khác nhau nên muốn tránh những trường hợp “chết vì thiếu hiểu biết”, chúng ta nên tìm hiểu cụ thể những bí mật đằng sau hậu trường. AutoRun là cơ chế xuất hiện từ Windows 95, cho phép tự động chạy các ứng dụng mỗi khi một ổ đĩa được kết nối. Với người dùng, nó thường được gọi là AutoPlay. Trong các tài liệu, chúng ta thường thấy các thuật ngữ AutoRun và AutoPlay được dùng lẫn lộn (thiết lập AutoPlay trong Windows Policy làm thay đổi mục AutoRun trong Registry, tệp autorun.inf là tác nhân thêm "AutoPlay" vào trình đơn ngữ cảnh của ổ đĩa). Hai thuật ngữ này tiếp tục được dùng lẫn với nhau mà không có sự phân biệt nào cho đến khi có Windows XP và sự cải tiến cơ chế AutoPlay của Microsoft. Kể từ đó, để nâng cao tính bảo mật (hay cũng có thể chỉ đơn giản là phản ánh sự đa dạng của ứng dụng), người dùng được lựa chọn ứng dụng để gọi từ hộp thoại AutoPlay thay cho việc thiết bị tự quyết định. Các mục chọn của hộp thoại AutoPlay phụ thuộc vào loại tệp có trên ổ đĩa (ảnh, nhạc hay phim) và các thiết lập trong tệp Autorun.inf. Vì AutoPlay do người dùng điều khiển và “an toàn” hơn nên Windows đã kích hoạt nó một cách mặc định cho các ổ đĩa tháo lắp được.

Nếu mọi chuyện chỉ dừng lại ở đây thì đã không có gì phải lo lắng nhiều vì Microsoft đã cung cấp cho chúng ta hai thiết lập NoDriveAutoRun và NoDriveTypeAutoRun để vô hiệu tính năng AutoRun (cũng như AutoPlay). Nhưng không, người dùng tiếp tục bị thử thách. Microsoft tự động đặt lại giá trị mặc định của NoDriveTypeAutoRun trên các máy tính chạy Windows Server 2003, Windows XP hay Windows 2000 sau khi chúng gia nhập Active Directory domain (http://support.microsoft.com/kb/895108). Chưa hết, thay vì ngưng mọi hoạt động AutoPlay nếu giá trị NoDriveTypeAutoRun cấm điều đó thì Windows lại âm thầm phân tích tệp Autorun.inf và thực hiện tất cả những gì đọc được trừ thao tác cuối cùng là gọi hộp thoại AutoPlay hay thực thi chương trình ứng dụng (Microsoft đã phải cung cấp bản vá từ tháng 8/2008, các bạn có thể xem thêm ở phần sau). Chính vì sự không nhất quán này, những người dùng chưa cập nhật bản vá cần thiết mà đã chỉnh sửa registry để tắt tính năng AutoRun đã tự “nộp mình cho virus xơi”. Trong 4 kiểu lây lan của virus (1 - Lây ngay lập tức; 2 - Lây qua hộp thoại Autoplay (dễ bị phát hiện); 3 - Lây khi người dùng nhấn đúp vào ổ đĩa; 4 - Lây khi người dùng chọn trình đơn ngữ cảnh của ổ đĩa), việc tắt tính năng AutoRun nửa vời chỉ chặn hai cách lộ liễu nhất. Khi đó, virus không cần phải tự động thi hành khi thiết bị nhớ USB được cắm vào máy hay thêm một mục đánh lừa vào hộp thoại AutoPlay (xem phần “Đừng nhầm lẫn với hộp thoại AutoPlay”), chúng chỉ cần báo cho Windows các hoạt động cần thực hiện khi người dùng mở ổ đĩa (nhấn đúp hay chọn Open từ trình đơn ngữ cảnh) rồi ung dung “nằm đợi”. Những lời khuyên không nhấn đúp vào biểu tượng ổ đĩa trong Windows Explorer trở nên thừa thãi vì dù bạn có nhấn chuột phải và chọn Open từ trình đơn ngữ cảnh thì cũng vẫn dính virus (trừ một vài loại “nhân đạo”). Hậu quả tệ hại nhất của việc tắt tính năng AutoRun “giả” là người dùng bị nhiễm virus mà vẫn tin rằng mình thông minh, miễn nhiễm với chúng.
Ngăn chặn virus autorun lây vào máy

Dù AutoPlay đã được Microsoft cải tiến nhưng vẫn không khắc phục được hết những lỗ hổng bảo mật. Lựa chọn tối ưu cho người dùng là tắt hẳn tính năng AutoRun. Tài liệu How to disable the Autorun functionality in Windows (http://support.microsoft.com/kb/967715/) cho biết để đảm bảo vô hiệu tính năng Autorun, chúng ta cần cài đặt một bản cập nhật (nếu không thể cài đặt bản cập nhật KB967715 thành công, các bạn có thể cài đặt bản KB950582 thay thế) trước khi sửa giá trị NoDriveTypeAutoRun trong Registry hay sử dụng Group Policy (nếu chọn cách sửa NoDriveTypeAutoRun, hãy đặt giá trị 255 cho nó để cấm Autorun trên tất cả các ổ đĩa; các thiết bị nhớ USB U3 đã lừa Windows bằng cách thông báo nó vừa là thiết bị nhớ USB vừa là CD). Hơn thế nữa, tài liệu này còn chỉ cho chúng ta đường dẫn trỏ tới phương pháp cấm hẳn việc sử dụng các thiết bị nhớ USB. Tuy nhiên, đó là một câu chuyện khác.

Vì cách làm do Microsoft hướng dẫn tương đối phức tạp và mất thời gian, tôi xin giới thiệu một cách đơn giản hơn, cách này xuất hiện lần đầu trên blog của Nick Brown và đã được Đội ứng cứu máy tính khẩn cấp của Mỹ - US CERT dẫn lại (Vulnerability Note VU#889747, http://www.kb.cert.org/vuls/id/889747), vì thế các bạn có thể an tâm sử dụng:

Tạo một subkey tên là autorun.inf trong mục HKLM\Software\Microsoft\Windows NT\CurrentVersion\IniFileMapping. Đổi mục (Default) dưới subkey đó thành chuỗi @SYS:DoesNotExist

Nếu không quen sửa registry, các bạn có thể chép 3 dòng dưới đây vào một tệp NOAUTRUN.REG (thực ra là bất cứ tên gì cũng được miễn là với đuôi .REG) rồi nhấn đúp vào nó (trong Windows Explorer, chứ không phải nhấn đúp vào 3 dòng nội dung của tệp): REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ IniFileMapping\ Autorun.inf]
@="@SYS:DoesNotExist"
Thực chất của cách làm này là thông báo cho Windows biết mỗi khi gặp tệp AUTORUN.INF thì không đọc nội dung tệp mà tìm đọc khóa HKEY_LOCAL_MACHINE\SOFTWARE\ DoesNot Exist trong registry. Vì khóa này không tồn tại nên sẽ không có gì “tự động” xảy ra. Để dễ hiểu, người dùng Việt Nam có thể đổi DoesNotExist thành KhongTonTai hoặc KhongKhongThay (theo bạn, tên nào hay hơn?).

Theo Nick Brown, Windows lưu các thông tin về tính năng AutoRun của các thiết bị nhớ USB đã được cắm vào máy tính tại mục HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\ MountPoints2 của registry (bạn đọc đã từng sử dụng USB có thể dễ dàng kiểm chứng điều này). Vì vậy, ngay cả nếu tính năng AutoRun đã được vô hiệu bằng một trong hai cách trên, Windows vẫn có thể tự động chạy các ứng dụng - có thể là virus - trên các USB thân quen khi chúng được cắm lại vào máy. Theo Wiki, không có tài liệu nào của Microsoft mô tả về mục MountPoints2 trong registry vì nó được dùng để theo dõi việc sử dụng trái phép hệ điều hành bằng cách sao chép trực tiếp từ đĩa sang đĩa. Cũng không có thông tin nào cho thấy bản vá lỗi AutoRun của Microsoft đã khắc phục vấn đề do mục MountPoints2 gây ra hay chưa. Vì vậy, tốt nhất là các bạn nên xóa cả mục MountPoints2 của tất cả các tài khoản trên máy để tránh hậu họa.

Lưu ý, cả hai cách trên đều tắt được tính năng autorun một cách triệt để nhưng không đảm bảo chặn hoàn toàn các loại virus/worm thường lây qua đường autorun. Có ít nhất hai khả năng để các loại virus đó lây vào máy bạn: lây qua mạng (nhờ lỗ hổng của hệ điều hành) như Conficker, lây nhờ sự ngờ nghệch của người dùng khi họ nhấn đúp vào tệp thi hành của nó (Phimnguoilon.exe chẳng hạn) – nếu bạn làm như vậy thì đừng nên kêu ca về việc bị nhiễm virus!
Ngăn chặn virus autorun lây vào USB


Có một mẹo ngăn virus lây vào các thiết bị nhớ USB được nhiều người phổ biến là tạo trước một tệp autorun.inf ở thư mục gốc của USB và đặt thuộc tính ẩn+chỉ đọc+hệ thống cho nó (hoặc thiết lập quyền hạn chế với người dùng thông thường trên tệp sau khi đã định dạng USB theo kiểu NTFS). Tuy nhiên, cách làm đó đã thất bại vì virus luôn chiếm quyền và có thể ghi đè lên tệp autorun.inf giả. Tốt hơn, các bạn nên tạo hẳn một thư mục với tên là autorun.inf với các thư mục con và tệp ở bên trong (tất nhiên, điều này chỉ thực hiện được sau khi các bạn đã tiêu diệt xong virus autorun đang nằm sẵn trong USB). Làm như vậy sẽ đánh lừa được các loại virus autorun trong một thời gian nữa (cho đến khi những “chuyên gia viết virus” phát hiện ra mẹo này và sửa chương trình để xóa toàn bộ cây thư mục autorun.inf mà chúng gặp).
Để bảo vệ an toàn cho máy tính của bạn chúng tôi khuyên các bạn nên tìm một phần mềm diệt virus tin cậy và đủ uy tín.Theo phản ánh của người dùng thì Bitdefender hiện đang được nhiều người tin tưởng.Các chuyên gia cũng đã kiểm nghiệm và đánh giá Bitdefender làm tăng tốc các dòng chip Core i5 và i7 hiện đang rất hot của Intel

Truy cập web chậm chạp, không mở được tập tin, máy tính tự động tắt, mất mật khẩu đăng nhập và vô số sự cố gây ra bởi virus, spyware, trojan...

Theo Bkis "97% số máy tính đã từng bị nhiễm virus ít nhất một lần, có đến 90% người sử dụng đã từng phải cài lại Windows sau khi máy tính bị nhiễm virus. Không ít người sau đó đã bị mất những dữ liệu quan trọng hoặc nhẹ hơn là mất toàn bộ môi trường làm việc. Mỗi tháng người sử dụng máy tính tại Việt Nam phải chịu tổn thất tới 327 tỷ VNĐ". Đó là những con số đáng lo ngại.

Bài viết giúp bạn phân biệt cơ bản các loại virus, sâu, spyware, trojan, backdoor... và một số biện pháp tự bảo vệ máy tính trước sự tấn công, lây lan của chúng.
1. Một số khái niệm cơ bản


Malware: chỉ chung các máy tính có tính năng gây hại như virus, sâu, trojan...

Virus máy tính là đoạn mã độc lây nhiễm vào một chương trình, tập tin. Khi bạn kích hoạt chương trình, tập tin kèm theo e-mail, các trò chơi, hình ảnh... virus sẽ tự nhân bản, lây lan và phá hoại.

Sâu máy tính cũng là virus, nhưng nó không tự nhân bản. Chúng là một chương trình hiểm độc tự động lây lan các máy tính nối mạng với nhau. Sâu máy tính phá hoại, làm giảm hiệu suất hoạt động của máy tính, hệ thống mạng và thường kèm theo các phần mềm gián điệp backdoor trên máy tính đã bị lây nhiễm.

Spyware: có khả năng cướp quyền điều khiển máy tính, thu thập thông tin, tự cài đặt thêm phần mềm, chuyển liên kết trang web, hiện cửa sổ quảng cáo, thay đổi các thiết lập máy tính... mà bạn không mong muốn.

Adware: là hần mềm quảng cáo kèm trong các chương trình cài đặt bạn tải từ trên mạng. Chúng hiển thị đầy thông tin quảng cáo trên màn hình.

Trojan: phần mềm gián điệp ẩn mình dưới dạng một chương trình hữu ích. Nó bí mật tiến hành các thao tác mà bạn không mong muốn, chẳng hạn mở chế độ điều khiển từ xa. Trojan không có chức năng tự sao chép nhưng lại có khả năng phá hoại tương tự virus. Bạn có thể bị nhiễm trojan thông qua tập tin đính kèm trên IM, email, các chương trình màn hình nền, phần mềm dùng thử, tập tin phim, nhạc...

Backdoor: là chương trình cho phép kẻ tấn công giữ đường truy cập về sau vào máy tính của bạn.

Rootkit: giúp kẻ xâm nhập hệ thống ẩn nấp tránh không bị phát hiện. Rootkit thường sửa đổi một số phần của hệ điều hành hoặc tự cài đặt chúng thành các trình điều khiển () hay mô-đun trong .

Keylogger: là phần mềm ghi lại chuỗi phím gõ của người dùng với mục đích lấy trộm mật khẩu.

Phishing: là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Chẳng hạn trong giao dịch điện tử, kẻ lừa đảo cố gắng lấy các thông tin nhạy cảm, như mật khẩu và thông tin về bằng cách tạo một trang web đăng nhập giống như trang web thật.

"Virus máy tính" thường được dùng để gọi chung cho các chương trình, phần mềm ác tính vì hiện nay chúng có nhiều biến thể kết hợp, phối hợp lẫn nhau để tăng mức độ hủy hoại, lây lan, lẩn tránh sự phát hiện. Phần tiếp theo sẽ giúp bạn cách để tự bảo vệ thông tin dữ liệu trước sự phát triển không ngừng của virus máy tính.
2. Các biện pháp tự bảo vệ

Cài đặt chương trình chống virus hiệu quả

Bạn và nhiều người vẫn tin rằng phần mềm chống virus miễn phí đã đủ bảo vệ máy tính tránh khỏi sự xâm nhập, lây nhiễm của malware. Tuy nhiên những chương trình miễn phí thường không đủ tính năng bảo vệ cũng như khả năng cập nhật virus mới khá chậm.

Thay vào đó, phần mềm bản quyền sẽ có nhiều tính năng hơn, cập nhật tự động, nhanh chóng với danh sách virus mới hằng giờ... cũng như bạn sẽ nhận được sự hỗ trợ từ nhà cung cấp khi có sự cố do virus.

Cài đặt chương trình bảo vệ chống spyware thời gian thực

Các phần mềm chống spyware miễn phí hoặc phần mềm chống virus tích hợp chống spyware miễn phí thường không có chế độ bảo vệ thời gian thực, chúng phát hiện ra spyware khi máy tính đã bị thâm nhập. Trong khi đó, chương trình chống spyware chuyên nghiệp, có bản quyền, bạn sẽ được bảo vệ thời gian thực, ngăn chặn xâm nhập, lây lan ngay khi vừa xuất hiện.

Luôn cập nhật dữ liệu, danh sách virus mới

Cập nhật dữ liệu, danh sách virus, spyware mới thường xuyên, vì nếu không chương trình sẽ không thể nhận biết các virus, spyware mới. Hiện nay, cùng với sự phát triển mạnh của mạng xã hội Facebook, Twitter, My Space, các mạng chia sẻ ngang hàng Torrent, eDonkey... thì virus máy tính cũng xuất hiện ngày càng nhiều, mức độ phá hoại, lây lan càng cao.

Quét virus máy tính hằng ngày

Dù các chương trình chống virus, spyware đã được thiết lập kiểm tra, ngăn chặn virus ngay khi xuất hiện nhưng bạn cũng nên thiết lập chế độ quét máy tính hằng ngày vì đôi khi bạn vô tình cho phép một chương trình, tập tin đã nhiễm virus, spyware hoạt động. Bạn có thể lập lịch biểu để chương trình tự hoạt động quét toàn bộ các ổ cứng.

Tắt chức năng autorun của Windows

Nhiều virus ẩn mình trong viết lưu trữ, thẻ nhớ, ổ cứng gắn ngoài sử dụng cổng USB hoặc virus nhiễm trong tập tin được ghi vào đĩa CD, DVD... lợi dụng chức năng autorun của Windows để lây nhiễm phát tán vì vậy bạn nên tắt chức năng này (tham khảo ID: A0801_92 hoặc Microsoft Knowledge Base và )

Tắt tính năng mở hình ảnh trong Outlook

Outlook mặc định tự động mở hình ảnh kèm trong e-mail, do đó khi nhận e-mail kèm hình ảnh đã bị lây nhiễm, virus sẽ kích hoạt và phát tán. Bạn cần tắt chức năng này trên Outlook. Outlook 2003 cho phép đọc e-mail định dạng HTML (kèm hình ảnh), để tắt chức năng này bạn vào Tool/ Option chọn thẻ Preference, chọn E-mail Options, check vào Read all standard mail in plain text. Mặc định Outlook 2007 đã tắt chức năng tự động mở hình ảnh, bạn có thể kiểm tra Tool/ Trust Center/ Automatic Download, mục Dont Download Pictures Automatically In HTML E-Mail Messages Or RSS.

Không click vào đường liên kết, tập tin đính kèm

Người dùng văn phòng thường được nhân viên IT lưu ý, nhắc nhở không click vào các đường liên kết trong e-mail hoặc tập tin đính kèm khi không biết rõ. Tuy nhiên lỗi này nhiều người vẫn hay mắc phải vì các đường liên kết hầu hết đều của bạn bè, đồng nghiệp. Chẳng hạn có hình ảnh lạ, vui trên mạng, mọi người gửi nhau xem, vô tình phát tán virus.

Do đó, bạn không nên click vào các đường liên kết, e-mail đính kèm khi chưa được chương trình chống virus kiểm tra.

Lướt web thông minh

Khi truy cập web, hạn chế đăng nhập, đưa thông tin cá nhân, tài khoản mật khẩu lên mạng. Khi đăng nhập tài khoản bạn cần đảm bảo máy tính hoàn toàn "sạch sẽ”, chương trình chống virus, spyware, phishing cập nhật đầy đủ, bật chức năng chặn các trang phụ (pop-up). Không cài đặt các phần mở rộng (plug-in) không rõ nguồn gốc trên trình duyệt web. Truy cập đúng trang web đã được mã hóa theo hướng dẫn của nhà cung cấp dịch vụ, nếu thấy bất thường cần ngưng việc đăng nhập.

Thay đổi tài khoản Windows mặc định

Mặc định, trong Windows tài khoản "Administrator" không mật khẩu có đầy đủ quyền quản trị. Bạn nên đặt password, đổi tên tài khoản Administrator hoặc thay đổi tài khoản đăng nhập (ID: A0504_139) vì virus có thể lợi dụng quyền quản trị để điều khiển từ xa máy tính bạn.
Cập nhật các bản vá lỗi

Luôn cập nhật các bản vá của Windows, các phần mềm ứng dụng cài đặt trên máy tính. Nhà cung cấp phần mềm thường đưa ra các bản sửa lỗi sau khi bị kẻ phá hoại khai thác. Việc cập nhật các bản vá này rất quan trọng đảm bảo máy tính luôn an toàn.

Sử dụng tường lửa kiểm soát cửa ngõ Internet

Hầu hết các máy tính cá nhân đều có tường lửa bảo vệ, chẳng hạn tường lửa Windows, nhưng những tường lửa này không thể đủ vững chải để bảo vệ bạn chống lại vô số cuộc xâm nhập, tấn công từ Intetnet. Do đó hệ thống mạng cần có thêm tường lửa ngăn chặn xâm nhập ngay từ cửa ngõ giữa mạng Internet và mạng nội bộ, đảm bảo an toàn cho hệ thống. Bạn có thể tham khảo một số tường lửa tại (chọn loại sản phẩm Tường lửa).

Sử dụng DNS an toàn

Internet rộng lớn ẩn chứa nhiều rủi ro về an ninh, bảo mật. Việc phát tán các chương trình bị nhiễm virus trên mạng ngày trở nên phổ biến hơn. Đặc biệt mối đe dọa từ dạng tấn công "đầu độc" DNS. Máy tính cần DNS để xác định trang web truy cập, nếu DNS "nhiễm độc", bạn có thể bị chuyển đến một trang web khác, được làm giả giống như trang web bạn cần truy cập. Lúc này các thông tin đăng nhập, tài khoản của bạn sẽ bị kẻ lừa đảo lấy trộm. Để tránh mối đe dọa từ DNS "nhiễm độc", bạn có thể sử dụng dịch vụ DNS miễn phí của OpenDNS (ID: O0906_2).

Không sử dụng cùng mật khẩu cho mọi thứ trên Internet

Bạn không nên sử dụng cùng một mật khẩu đăng nhập cho các thông tin quan trọng trên Internet. Tuy nhiên điều này không đồng nghĩa bạn phải tạo và nhớ hàng đống mật khẩu. Bạn có thể dùng phần mềm để quản lý mật khẩu hoặc thay đổi một số ký tự để đảm bảo các mật khẩu khác nhau. Mật khẩu bạn nên đặt tối thiểu 8 ký tự và có thêm các ký tự đặc biệt, điều này sẽ gây khó khăn cho kẻ bẻ khóa, lấy cắp mật khẩu.
Để ngăn chặn những virus,troạn,malware nguy hiểm này máy bạn cần cài đặt những phần mềm diệt virus tốt nhất.Theo khảo sát đánh giá người dung và lời khuyên của các chuyên gia về bảo mật,Bitdefender thực sự là một sản phẩm đáng tin cậy.Với công nghệ B-HAVE và Neu net đấy tính đột phá và còn có cả công dụng tăng tốc cho chip Core i5 và i7 hiện đại cảu Intel,sản phẩm này đang được đánh giá cao trên thế giới.

Một mạng Wi-Fi cho riêng mình, có thể cấp quyền (mật khẩu) cho bạn bè cùng truy cập Internet qua mạng Wi-Fi.
Để cài đặt mạng máy tính dùng trong gia đình hỗ trợ hai chức năng cơ bản: chia sẻ dữ liệu và Internet, bạn có thể thiết lập theo kiến trúc như Hình 1. Trong mô hình này, toàn mạng của tôi có 3 máy tính (PC): 2 PC dùng NIC Realtek RTL 8139/810x và PC còn lại dùng card Wi-Fi TP-Link WN550G đặt cách xa router khoảng 7 mét (có 2 bức vách chắn ngang đường truyền).

Đầu tiên, để thiết lập kết nối Internet, tôi trang bị Motorola SB5101. Tiếp theo, tôi trang bị thêm router tích hợp Wi-Fi D-Link DI-524UP (hỗ trợ 4 cổng LAN, tích hợp Wi-Fi chuẩn 802.11b/g, tốc độ 54Mbps) để mở rộng kết nối, cụ thể là kế nối không dây (Wi-Fi). Công việc kết nối giữa modem và router rất đơn giản, bạn chỉ dùng cáp RJ-45 (loại CAT5, CAT6 đều được) nối từ modem đến cổng WAN của router.
Để các bạn dễ theo dõi, tôi trình bày các bước chính trong việc cấu hình router và cách thiết lập mã hóa cho mạng Wi-Fi.
Cấu hình router
Sau khi đã nối cáp theo đúng sơ đồ như Hình 1, bạn bật nguồn cho modem và router. Từ máy PC1, bạn mở trình duyệt và gõ vào địa chỉ http://192.168.0.1 (địa mặc định của router D-Link, địa chỉ này sẽ thay đổi nếu bạn dùng router khác model hay hãng) và nhấn Enter. Một cửa sổ mới xuất hiện, yêu cầu nhập tài khoản như Hình 2.
Bạn gõ từ admin vào khung User Name, bỏ trống khung Password và nhấn OK. Sau khi đăng nhập thành công, bạn sẽ vào được giao diện trang web như Hình 3.

Đến đây, bạn nhấn chuột vào nút Run Wizard để bắt đầu việc cài đặt tự động. Quá trình cài đặt gồm các bước như Hình 4. Đầu tiên, bạn đổi mật khẩu đăng nhập vào tài khoản router (mật khẩu admin). Kế tiếp, bạn chọn múi giờ (có thể bỏ qua). Bước tiếp theo là thực hiện kết nối Internet và cấu hình mạng Wi-Fi. Kết nối Internet

Bạn chọn giao thức kết nối Internet cho router là Dynamic IP Address như Hình 5.


Cấu hình mạng Wi-Fi

Trong bước này bạn sẽ thiết lập cấu hình cho mạng Wi-Fi. Đầu tiên, bạn nên thay đổi SSID (tên mạng Wi-Fi) bằng một tên mới sao cho dễ nhớ. Tiếp theo, bạn có thể thiết lập mã hóa cho router.


Với D-Link DI-524UP, bạn có thể chọn chế độ không mã hóa (No Security) hay mã hóa (WEP Key hay WPA-PSK), xem Hình 6. Nhưng để an toàn, bạn nên chọn mã hóa và loại mã hóa cao nhất mà router có thể hỗ trợ, WPA-PSK. Khi cài đặt mật khẩu (Passphrase), bạn nên chọn mật khẩu càng dài càng phức tạp càng tốt (kết hợp chữ in hoa, chữ thường, ký tự, số). Do vùng phủ sóng của router Wi-Fi 2,4GHz khá rộng, nên nếu không thiết lập "hàng rào" cho mạng Wi-Fi, tức bạn "thả cửa" cho bất kỳ máy tính nào cũng có thể truy cập vào mạng để “xài chùa” Internet và thực hiện các hành vi không tốt khác. Khi mã hóa được thiết lập cho router, những máy muốn truy cập vào mạng Wi-Fi bắt buộc phải được admin cung cấp mật khẩu.

Kế tiếp, bạn nhấn chuột vào nút Next để kết thúc việc cài đặt bằng Wizard.

Trở lại màn hình chính như Hình 3, bạn có thể vào thanh Status để xem quá trình cài đặt thành công chưa (truy cập Internet được chưa). Nếu thành công, bạn nên sao lưu cấu hình cài đặt. Bạn chọn Tools >System màn hình xuất hiện như Hình 7. Với mục Save Settings To Local Hard Drive, bạn nhấn chuột vào nút Save. Một hộp thoại xuất hiện lưu cấu hình router thành file config.bin, bạn chọn Save File và nhấn OK. Một khi muốn Reset hay Restore to Factory Default Setting cho router, việc thiết lập kết nối cho router sẽ nhanh hơn bằng cách dùng tập tin config.bin vừa lưu để khôi phục quá trình cài đặt (Load Setting From Local Hard Drive) kết nối Internet và Wi-Fi mà không cần phải Wizard hay cài đặt lại từ đầu làm mất thời gian của bạn.

Kết nối không dây

Bây giờ, bạn đã có một mạng Wi-Fi cho riêng mình, có thể cấp quyền (mật khẩu) cho bạn bè cùng cùng truy cập Internet qua mạng Wi-Fi. Để kiểm tra xem các kết nối đã "thông" chưa, xem router có chia sẻ Internet hay chưa, bạn tắt điện các thiết bị trong giây lát sau đó mở điện lại. Bây giờ, bạn có thể mở máy tính 3 (máy dùng card mạng Wi-Fi) để kết nối vào mạng. Bạn nhấp vào biểu tượng Local Area Connection ở góc phải bên dưới màn hình và nhấp chuột phải chọn Open Network Connections. Lúc này, bạn có thể nhận diện SSID của bạn và một vài SSID của "hàng xóm". Tới lúc này, dù rất muốn đăng nhập vào mạng Wi-Fi của mình nhưng vì quá "tò mò", bạn thích "mon men" vào mạng của hàng xóm hơn. Nhưng tất cả đều thất bại do bạn không thể "mò" được mật khẩu của hàng xóm.

Để đăng nhập vào mạng Wi-Fi vừa mới thiết lập, bạn nhấp chọn SSID của mình và nhập đúng mật khẩu mã hóa WPA-PSK mà bạn đã đặt ra và nhấn nút Connect. Lúc này, bạn có thể "vô tư" lướt web, chia sẻ tập tin... với các máy ngang hàng trong mạng LAN.

Trên đây chỉ là một ví dụ minh họa về tầm quan trọng của việc thiết lập mã hóa, chống trường hợp truy cập mạng Wi-Fi bất hợp pháp. Thật vậy, nếu mạng Wi-Fi của hàng xóm là Open Network (không cài đặt mật khẩu mã hóa) thì bạn đã có thể đăng nhập vào mạng dễ dàng để dùng Internet miễn phí, thậm chí khai thác tài nguyên... Thực tế hiện nay chưa có biện pháp nào là an toàn tuyệt đối, thế nhưng dù sao “có còn hơn không”.

Để ngăn chặn các hacker đột nhập vào mạng wifi mà không được phép,các bạn nên cài đặt phần mềm Bitdefender Internet Security.Với nhiều tính năng hữu ích sẽ giúp bạn quản lý mạng trong gia đình hoặc trong công sở.

Mặc dù gần đây có nhiều lỗi được vá, trong đó có 23 lỗi nghiêm trọng, nhưng Microsoft vẫn không để mắt đến một lỗi hiện diện trong tất cả phiên bản IE (bao gồm IE 8 Beta 2).

Lỗi này đã nhanh chóng tạo nên làn sóng các cuộc tấn công “ngày zero” trên mạng trước khi Microsoft nghĩ ra giải pháp khắc phục.

Lỗi này tác động đến 1 hàm then chốt gọi là “data binding” mà IE cần để làm việc với ngôn ngữ web XML; lỗi này làm cho việc giải phóng bộ nhớ (khi không còn cần dùng) không thực hiện đúng.

Chương trình hiểm độc có thể khai thác lỗi này bằng cách nạp đoạn mã của nó vào bộ nhớ thừa để chiếm quyền kiểm soát máy tính. Nếu bạn viếng thăm 1 site cài bẫy hay nhấn lên 1 liên kết “độc” trong email, thì ngay cả mức bảo mật của IE được thiết lập ở cấp cao nhất cũng không ngăn cản được nó.

Các nhà phát triển của Microsoft vội vã đưa ra bản vá lỗ hổng này, nhưng cũng phải mất đến 1 tuần. Trong thời gian đó các cuộc tấn công đã bùng phát.

Vì cần đưa ra bản vá nhanh, Microsoft đã không cung cấp bản sửa lỗi IE dưới dạng bản cập nhật thông thường, một dấu hiệu cho thấy mức độ nguy hiểm của lỗi này. Các cuộc tấn công đã diễn ra, vì vậy Microsoft thúc giục người dùng tải về bản vá càng sớm càng tốt (nếu không thiết lập chế độ cập nhật tự động); tải về tại find.pcworld.com/62120.

Khử 23 lỗi

Còn về 23 lỗi nghiêm trọng khác? Trước khi các cuộc tấn công “ngày zero” bùng phát, Microsoft đã đưa ra 1 bản vá sửa 4 lỗi nghiêm trọng trong IE từ phiên bản 5.01 (trên Windows 2000 SP4) đến IE7 (trên Vista SP1).

Phần lớn các lỗi này tương tự về mặt kỹ thuật với lỗ hổng “ngày zero”. Nhưng khác ở chỗ không có lỗi nào trong số này bị khai thác. Hãy cập nhật ngay các bản vá mới nhất. Xem find.pcworld.com/62119 để có thêm thông tin và liên kết đến các bản vá.

Microsoft cũng sửa chữa 2 lỗi trong giao tiếp thiết bị đồ họa của Windows, giao tiếp này cho phép các chương trình hiển thị text và đồ hoạ theo định dạng Windows Metafile (xem find.pcworld.com/62123 để có thông tin chi tiết và liên kết đến bản sửa lỗi); hai lỗ hổng trong Windows Search của Windows Vista (xem find.pcworld.com/62121); và một loạt lỗi trong Office, trong đó có 1 lỗi nghiêm trọng ảnh hưởng đến Word 2007.

Lỗi trình duyệt cho phép tấn công phishing không qua email

Theo kiểu tấn công phishing truyền thống, tin tặc gửi hàng triệu email giả mạo trông giống như được gửi từ các công ty hợp pháp. Nhưng theo các nhà nghiên cứu của hãng bảo mật Trusteer, “tấn công phishing xen ngang” - một kiểu tấn công mới, có thể cho phép tin tặc đánh cắp thông tin giao dịch trực tuyến bằng cách dùng cửa sổ pop-up trong trình duyệt thay cho email. Tin tặc có thể đột nhập website của công ty nào đó để cấy đoạn mã HTML trông giống như pop-up cảnh báo bảo mật yêu cầu người dùng nhập vào thông tin đăng nhập và trả lời các câu hỏi bảo mật khác mà các ngân hàng thường dùng để xác thực khách hàng.

Đối với tin tặc, vấn đề là làm sao thuyết phục nạn nhân rằng pop-up thông báo là hợp lệ. Một lỗi trong JavaScript của hầu hết trình duyệt phổ biến hiện nay đã giúp tin tặc thực hiện việc này, theo Amit Klein, giám đốc công nghệ của Trusteer. Nghiên cứu cách thức các trình duyệt dùng JavaScript, Klein đã phát hiện 1 cách thức để xác định ai đó có đăng nhập vào 1 website hay không, miễn là họ dùng 1 hàm JavaScript nhất định. Klein đã thông báo cho các hãng phát triển trình duyệt và hy vọng lỗi này sẽ sớm được vá.

Đợi đến khi lỗi này được vá, tin tặc có thể tạo chương trình kiểm tra xem người duyệt web có đăng nhập một số site ngân hàng lớn được xác định trước hay không.

Tầm quan trọng của việc kiểm soát tính riêng tư

Tại sao chúng ta phải phục tùng các quy tắc về bảo mật và tính riêng tư mà các công ty đang áp dụng đối với dữ liệu nhạy cảm của mình? Hãy xem trường hợp truy lùng những kẻ tống tiền đe doạ tiết lộ hàng triệu hồ sơ y tế bị đánh cắp trên mạng. Việc điều tra đang được tiến hành với mức treo thưởng lên đến 1 triệu USD cho ai cung cấp thông tin dẫn đến việc bắt giữ và kết án những tên tội phạm. Express Scripts, 1 công ty lớn quản lý tiền trợ cấp thuốc men, đã thông báo cả công ty và khách hàng của công ty đều nhận được thư đe doạ tiết lộ thông tin cá nhân của khách hàng như số an sinh xã hội, địa chỉ, ngày-tháng-năm sinh, thông tin điều trị và nhiều thông tin khác nếu các yêu cầu tống tiền không được đáp ứng (xem thêm thông tin tại find.pcworld.com/62171).

Cả FBI (cục điều tra liên bang Mỹ) lẫn Express Scripts đều không cung cấp thông tin chi tiết, nhưng Stephen Littlejohn, phó chủ tịch phụ trách đối ngoại của Express Scripts nói rằng các hồ sơ mà những kẻ tống tiền nêu ra trong thư “có liên quan đến dữ liệu” lưu giữ trong CSDL của công ty. Littlejohn thừa nhận Express Scripts không biết bằng cách nào mà bọn tội phạm lấy được các hồ sơ này, việc đánh cắp thực hiện từ trong công ty hay xâm nhập từ ngoài, cũng như không biết rõ bọn chúng thực sự có lấy cắp được hàng triệu hồ sơ như tuyên bố hay không. Littlejohn cho biết công ty sau đó đã thiết lập những phương thức kiểm soát tăng cường cho hệ thống của mình.

Vài năm trước, 1 viên chức FBI cho rằng tội phạm máy tính chưa có được “tác động Enron” - ý nói rằng chưa đủ ầm ĩ lôi kéo sự chú ý của công luận để buộc các nhà làm luật và quan chức chính phủ có hành động thực sự để đối phó với các mối đe doạ bảo mật và riêng tư trong thế giới số. Vì trường hợp Express Scripts liên quan đến các hồ sơ y tế nhạy cảm và thông tin riêng tư và một khi bị xâm phạm sẽ không thể khôi phục nên nó có thể gây nên tác động Enron.

Chuẩn hoá các luật xâm phạm dữ liệu

Chỉ riêng việc bảo vệ tính riêng tư không đủ đảm bảo các công ty bảo vệ dữ liệu của chúng ta một cách thích đáng, chúng ta còn cần chuẩn hóa các điều luật xâm phạm dữ liệu sao cho các công ty phải thông báo một cách nhanh chóng dữ liệu thất lạc hay bị đánh cắp, nhờ vậy khuyến khích việc áp dụng những giải pháp bảo mật thích hợp.

Việc lưu trữ và truyền tải các hồ sơ ở định dạng số có thể tiết kiệm chi phí rất lớn. Nhưng sự cố Express Script có ý nghĩa như một lời cảnh báo: chúng ta cần xem xét nghiêm túc cách thức kiểm soát dữ liệu cá nhân của mình.
Để đảm bảo an toàn cho dữ liệu cá nhân ,bạn nên cài một phần mềm bảo mật tốt nhất.Theo đánh giá cảu người sử dụng,Bitdefender là một sản phẩm có chất lượng cao,tính tương thích với window 7 rất tuyệt vời,khả năng diệt virus trên cả mức an toàn.

Các mã độc phổ biến tháng 5/2010
http://bitdefender-vietnam.com/wp-content/themes/bidefender/img/logo.png

Tháng năm ba vị trí dẫn đầu các loại mã độc nguy hiểm và phổ biến không có gì thay đổi so với tháng trước là tháng thứ tư liên tiếp để Trojan.AutorunInf.Gen là đầu mối đe dọa với 13,24 phần trăm của tổng số các phần mềm độc hại toàn cầu. Điều này cho thấy các thiết bị di động được sử dụng trên quy mô lớn và chủ sở hữu của họ không có ý thức trước các thiệt hại đang chờ họ trong các tiện ích nhỏ.Những vật dụng như USB flash hay thẻ nhớ,ổ cứng di động là nơi lý tưởng để Trojan này ẩn nấp.
Win32.Worm.Downadup.Gen (Kido hay Conficker) lại đứng sau Trojan.AutorunInf.Gen đầu với 5,84 phần trăm. Nó là kết quả của việc khai thác thành công của một lỗ hổng Microsoft ® Windows ® và tiếc là mọi người đang do dự để cập nhật hệ điều hành của họ và giải pháp chống virus mà có thể dễ dàng thoát khỏi con sâu bướng bỉnh này.Khi đã nhiễm các máy tính bị nhiễm sẽ không thể tiếp xúc tới các trang web bảo mật.
Xếp hạng thứ ba vẫn là Trojan.FakeAV.KUE – với một tỷ lệ 5.75% tổng số máy bị nhiễm.Đây không phải là điều bất ngờ, kể từ tuần trước đã được chủ yếu là về rogue AV. Phát hiện này được bao gồm mã JavaScript được sử dụng để kích hoạt cảnh báo giả mạo trên các trang web kết nối với vị trí của phần mềm chống virus rogue(phần mềm diệt virus giả). Những kịch bản được lưu trữ trên các trang web độc hại và nạn nhân đã bị lây nhiễm.

Vị trí thứ tư với 2,68% là Win32.Sality.OG, Được che chắn bởi một máy đa hình,dòng virus Sality là vô cùng khó khăn để phát hiện và tiêu diệt. Bên cạnh đó, thành phần rootkit của virus sẽ cố gắng để vô hiệu hóa các ứng dụng khác nhau chống virus được cài đặt trên hệ thống bị nhiễm.
Trojan.Swizzor.2 là Trojan mới xuất hiện trong top 5 với tỷ lệ 2.12% số máy tính bị nhiễm.Con virus này lây lan qua đường download và xâm nhập vào máy tính của bạn.

BitDefender’s May 2010 Top Five E-Threat list includes:

1. Trojan.AutorunINF.Gen 13.24%
2. Win32.Worm.Downadup.Gen 5.84%
3. Trojan.FakeAV.KUE 5.11%
4. Win32.Sality.OG 2.68%
5. Gen:Variant.Swizzor.2 2.12%
Other 71.01%
(Theo http://bitdefender-vietnam.com/tin-tuc/cac-ma-doc-thang-52010 )

Tự nhiên chiếc máy tính bỗng chạy hết sức ì ạch... Bộ xử lý của hệ thống quá tải, máy bị nhiễm virus hay đĩa cứng đã quá đầy? Vài đề xuất trong bài hy vọng phần nào giúp ích cho bạn.
Một ngày đẹp trời nào đó, bạn nhận thấy chiếc máy tính thường ngày vẫn sử dụng bỗng vận hành ì ạch đầy bất thường? Rất có thể, BXL của hệ thống đang quá tải và việc này dẫn đến hiện tượng "rùa bò" của toàn bộ hệ thống. Tuy nhiên, tìm và khắc phục nguyên nhân gây ra hiện tượng trên là nhiệm vụ không mấy dễ dàng. Vài đề xuất bên dưới hy vọng phần nào giúp ích cho bạn nếu chẳng may bạn rơi vào hoàn cảnh tương tự.

Hình 1: Bạn có thể sử dụng CCleaner để dọn sạch Registry, giúp hệ thống vận hành nhanh và trơn tru hơn.
Trước tiên, bạn cần kiểm tra máy tính có bị nhiễm virus hay các phần mềm nguy hại (malware) không. Tuy malware và virus hầu như không phải là nguyên nhân chính dẫn đến sự ì ạch trong hoạt động của hệ thống, nhưng đây cũng là một mối đe dọa rất đáng quan tâm. Bạn có thể chọn các chương trình chống virus cài đặt trên máy (miễn phí, trả phí) hoặc chống virus trực tuyến.
Nếu máy tính bạn có sẵn chương trình chống virus, nhưng vẫn bị nhiễm virus, bạn nên dùng thử các chương trình chống virus khác, chẳng hạn các phiên bản của Bitdefender như Bitdefender Antivirus ,Bitdefedner Internet Security hay Total Security. Nếu sau khi quét xong virus trên máy tính vẫn không phát hiện được gì, máy tính của bạn có thể không bị nhiễm virus. Lúc này bạn có thể nghĩ đến hiện tượng Registry bị lỗi (corrupt), hãy dùng thử CCleaner để quét Registry.


Hình 2: Phát hiện thủ phạm làm quá tải BXL từ Windows Task Manager.
Nếu CCleaner cũng không phát hiện được điều gì bất thường, bạn nên nhớ lại lịch sử sử dụng máy tính của mình. Sự ì ạch này bắt đầu khi nào? Bạn đã làm gì máy tính trước khi hiện tượng "rùa bò" này diễn ra? Bạn có cài đặt chương trình mới nào không? Bạn có cài đặt bản nâng cấp của Windows hay bất kỳ ứng dụng nào không? Hãy chú ý các chương trình đang chạy trên máy tính, các thiết bị ngoại vi đang dùng, cũng như kiểm tra xem hiện tượng chậm chạp này xảy ra khi nào.
Một số chuyên gia máy tính đưa ra giải pháp: Khi máy đang hoạt động tốt, bạn hãy nhấn phải chuột trên thanh tác vụ (taskbar), chọn Task Manager, chọn thẻ Processes, nhấn vào cột CPU để hiển thị giá trị lớn nhất ở trên cùng. Cứ giữ Task Manager chạy.

Hình 3: Total Uninstall giúp bạn gỡ bỏ triệt để một ứng dụng không còn cần sử dụng trên hệ thống.
Khi máy tính xuất hiện tình trạng “rùa bò”, hãy chú ý các giá trị lớn ở cột CPU. Khi phát hiện được “thủ phạm” làm CPU quá tải, nếu ứng dụng gây nên tình trạng trì trệ này không thật sự cần thiết thì bạn nên gỡ bỏ; Ngược lại, bạn xem đã cập nhật bản vá cho ứng dụng đó chưa. Nếu bạn quyết định gỡ bỏ “thủ phạm”, bạn không nên dùng tiện ích gỡ bỏ của chính tiện ích đó cũng như công cụ gỡ bỏ chương trình trong Control Panel vì chúng không gỡ bỏ hoàn toàn ứng dụng và thường để lại “rác” trong máy tính của bạn.
Thay vào đó, bạn hãy dùng một chương trình gỡ bỏ ứng dụng chuyên dụng, chẳng hạn Revo Uninstaller (bản rút gọn miễn phí, không gỡ bỏ được các ứng dụng 64-bit) hay Total Uninstall (giá 30USD – 570.000đồng).

Truy cập web chậm chạp, không mở được tập tin, máy tính tự động tắt, mất mật khẩu đăng nhập và vô số sự cố gây ra bởi virus, spyware, trojan...

Theo Bkis "97% số máy tính đã từng bị nhiễm virus ít nhất một lần, có đến 90% người sử dụng đã từng phải cài lại Windows sau khi máy tính bị nhiễm virus. Không ít người sau đó đã bị mất những dữ liệu quan trọng hoặc nhẹ hơn là mất toàn bộ môi trường làm việc. Mỗi tháng người sử dụng máy tính tại Việt Nam phải chịu tổn thất tới 327 tỷ VNĐ". Đó là những con số đáng lo ngại.

Bài viết giúp bạn phân biệt cơ bản các loại virus, sâu, spyware, trojan, backdoor... và một số biện pháp tự bảo vệ máy tính trước sự tấn công, lây lan của chúng.
1. Một số khái niệm cơ bản


Malware: chỉ chung các máy tính có tính năng gây hại như virus, sâu, trojan...

Virus máy tính là đoạn mã độc lây nhiễm vào một chương trình, tập tin. Khi bạn kích hoạt chương trình, tập tin kèm theo e-mail, các trò chơi, hình ảnh... virus sẽ tự nhân bản, lây lan và phá hoại.

Sâu máy tính cũng là virus, nhưng nó không tự nhân bản. Chúng là một chương trình hiểm độc tự động lây lan các máy tính nối mạng với nhau. Sâu máy tính phá hoại, làm giảm hiệu suất hoạt động của máy tính, hệ thống mạng và thường kèm theo các phần mềm gián điệp backdoor trên máy tính đã bị lây nhiễm.

Spyware: có khả năng cướp quyền điều khiển máy tính, thu thập thông tin, tự cài đặt thêm phần mềm, chuyển liên kết trang web, hiện cửa sổ quảng cáo, thay đổi các thiết lập máy tính... mà bạn không mong muốn.

Adware: là hần mềm quảng cáo kèm trong các chương trình cài đặt bạn tải từ trên mạng. Chúng hiển thị đầy thông tin quảng cáo trên màn hình.

Trojan: phần mềm gián điệp ẩn mình dưới dạng một chương trình hữu ích. Nó bí mật tiến hành các thao tác mà bạn không mong muốn, chẳng hạn mở chế độ điều khiển từ xa. Trojan không có chức năng tự sao chép nhưng lại có khả năng phá hoại tương tự virus. Bạn có thể bị nhiễm trojan thông qua tập tin đính kèm trên IM, email, các chương trình màn hình nền, phần mềm dùng thử, tập tin phim, nhạc...

Backdoor: là chương trình cho phép kẻ tấn công giữ đường truy cập về sau vào máy tính của bạn.

Rootkit: giúp kẻ xâm nhập hệ thống ẩn nấp tránh không bị phát hiện. Rootkit thường sửa đổi một số phần của hệ điều hành hoặc tự cài đặt chúng thành các trình điều khiển () hay mô-đun trong .

Keylogger: là phần mềm ghi lại chuỗi phím gõ của người dùng với mục đích lấy trộm mật khẩu.

Phishing: là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Chẳng hạn trong giao dịch điện tử, kẻ lừa đảo cố gắng lấy các thông tin nhạy cảm, như mật khẩu và thông tin về bằng cách tạo một trang web đăng nhập giống như trang web thật.

"Virus máy tính" thường được dùng để gọi chung cho các chương trình, phần mềm ác tính vì hiện nay chúng có nhiều biến thể kết hợp, phối hợp lẫn nhau để tăng mức độ hủy hoại, lây lan, lẩn tránh sự phát hiện. Phần tiếp theo sẽ giúp bạn cách để tự bảo vệ thông tin dữ liệu trước sự phát triển không ngừng của virus máy tính.
2. Các biện pháp tự bảo vệ

Cài đặt chương trình chống virus hiệu quả

Bạn và nhiều người vẫn tin rằng phần mềm chống virus miễn phí đã đủ bảo vệ máy tính tránh khỏi sự xâm nhập, lây nhiễm của malware. Tuy nhiên những chương trình miễn phí thường không đủ tính năng bảo vệ cũng như khả năng cập nhật virus mới khá chậm.

Thay vào đó, phần mềm bản quyền sẽ có nhiều tính năng hơn, cập nhật tự động, nhanh chóng với danh sách virus mới hằng giờ... cũng như bạn sẽ nhận được sự hỗ trợ từ nhà cung cấp khi có sự cố do virus.

Cài đặt chương trình bảo vệ chống spyware thời gian thực

Các phần mềm chống spyware miễn phí hoặc phần mềm chống virus tích hợp chống spyware miễn phí thường không có chế độ bảo vệ thời gian thực, chúng phát hiện ra spyware khi máy tính đã bị thâm nhập. Trong khi đó, chương trình chống spyware chuyên nghiệp, có bản quyền, bạn sẽ được bảo vệ thời gian thực, ngăn chặn xâm nhập, lây lan ngay khi vừa xuất hiện.

Luôn cập nhật dữ liệu, danh sách virus mới

Cập nhật dữ liệu, danh sách virus, spyware mới thường xuyên, vì nếu không chương trình sẽ không thể nhận biết các virus, spyware mới. Hiện nay, cùng với sự phát triển mạnh của mạng xã hội Facebook, Twitter, My Space, các mạng chia sẻ ngang hàng Torrent, eDonkey... thì virus máy tính cũng xuất hiện ngày càng nhiều, mức độ phá hoại, lây lan càng cao.

Quét virus máy tính hằng ngày

Dù các chương trình chống virus, spyware đã được thiết lập kiểm tra, ngăn chặn virus ngay khi xuất hiện nhưng bạn cũng nên thiết lập chế độ quét máy tính hằng ngày vì đôi khi bạn vô tình cho phép một chương trình, tập tin đã nhiễm virus, spyware hoạt động. Bạn có thể lập lịch biểu để chương trình tự hoạt động quét toàn bộ các ổ cứng.

Tắt chức năng autorun của Windows

Nhiều virus ẩn mình trong viết lưu trữ, thẻ nhớ, ổ cứng gắn ngoài sử dụng cổng USB hoặc virus nhiễm trong tập tin được ghi vào đĩa CD, DVD... lợi dụng chức năng autorun của Windows để lây nhiễm phát tán vì vậy bạn nên tắt chức năng này (tham khảo ID: A0801_92 hoặc Microsoft Knowledge Base và )

Tắt tính năng mở hình ảnh trong Outlook

Outlook mặc định tự động mở hình ảnh kèm trong e-mail, do đó khi nhận e-mail kèm hình ảnh đã bị lây nhiễm, virus sẽ kích hoạt và phát tán. Bạn cần tắt chức năng này trên Outlook. Outlook 2003 cho phép đọc e-mail định dạng HTML (kèm hình ảnh), để tắt chức năng này bạn vào Tool/ Option chọn thẻ Preference, chọn E-mail Options, check vào Read all standard mail in plain text. Mặc định Outlook 2007 đã tắt chức năng tự động mở hình ảnh, bạn có thể kiểm tra Tool/ Trust Center/ Automatic Download, mục Dont Download Pictures Automatically In HTML E-Mail Messages Or RSS.

Không click vào đường liên kết, tập tin đính kèm

Người dùng văn phòng thường được nhân viên IT lưu ý, nhắc nhở không click vào các đường liên kết trong e-mail hoặc tập tin đính kèm khi không biết rõ. Tuy nhiên lỗi này nhiều người vẫn hay mắc phải vì các đường liên kết hầu hết đều của bạn bè, đồng nghiệp. Chẳng hạn có hình ảnh lạ, vui trên mạng, mọi người gửi nhau xem, vô tình phát tán virus.

Do đó, bạn không nên click vào các đường liên kết, e-mail đính kèm khi chưa được chương trình chống virus kiểm tra.

Lướt web thông minh

Khi truy cập web, hạn chế đăng nhập, đưa thông tin cá nhân, tài khoản mật khẩu lên mạng. Khi đăng nhập tài khoản bạn cần đảm bảo máy tính hoàn toàn "sạch sẽ”, chương trình chống virus, spyware, phishing cập nhật đầy đủ, bật chức năng chặn các trang phụ (pop-up). Không cài đặt các phần mở rộng (plug-in) không rõ nguồn gốc trên trình duyệt web. Truy cập đúng trang web đã được mã hóa theo hướng dẫn của nhà cung cấp dịch vụ, nếu thấy bất thường cần ngưng việc đăng nhập.

Thay đổi tài khoản Windows mặc định

Mặc định, trong Windows tài khoản "Administrator" không mật khẩu có đầy đủ quyền quản trị. Bạn nên đặt password, đổi tên tài khoản Administrator hoặc thay đổi tài khoản đăng nhập (ID: A0504_139) vì virus có thể lợi dụng quyền quản trị để điều khiển từ xa máy tính bạn.
Cập nhật các bản vá lỗi

Luôn cập nhật các bản vá của Windows, các phần mềm ứng dụng cài đặt trên máy tính. Nhà cung cấp phần mềm thường đưa ra các bản sửa lỗi sau khi bị kẻ phá hoại khai thác. Việc cập nhật các bản vá này rất quan trọng đảm bảo máy tính luôn an toàn.

Sử dụng tường lửa kiểm soát cửa ngõ Internet

Hầu hết các máy tính cá nhân đều có tường lửa bảo vệ, chẳng hạn tường lửa Windows, nhưng những tường lửa này không thể đủ vững chải để bảo vệ bạn chống lại vô số cuộc xâm nhập, tấn công từ Intetnet. Do đó hệ thống mạng cần có thêm tường lửa ngăn chặn xâm nhập ngay từ cửa ngõ giữa mạng Internet và mạng nội bộ, đảm bảo an toàn cho hệ thống. Bạn có thể tham khảo một số tường lửa tại (chọn loại sản phẩm Tường lửa).

Sử dụng DNS an toàn

Internet rộng lớn ẩn chứa nhiều rủi ro về an ninh, bảo mật. Việc phát tán các chương trình bị nhiễm virus trên mạng ngày trở nên phổ biến hơn. Đặc biệt mối đe dọa từ dạng tấn công "đầu độc" DNS. Máy tính cần DNS để xác định trang web truy cập, nếu DNS "nhiễm độc", bạn có thể bị chuyển đến một trang web khác, được làm giả giống như trang web bạn cần truy cập. Lúc này các thông tin đăng nhập, tài khoản của bạn sẽ bị kẻ lừa đảo lấy trộm. Để tránh mối đe dọa từ DNS "nhiễm độc", bạn có thể sử dụng dịch vụ DNS miễn phí của OpenDNS (ID: O0906_2).

Không sử dụng cùng mật khẩu cho mọi thứ trên Internet

Bạn không nên sử dụng cùng một mật khẩu đăng nhập cho các thông tin quan trọng trên Internet. Tuy nhiên điều này không đồng nghĩa bạn phải tạo và nhớ hàng đống mật khẩu. Bạn có thể dùng phần mềm để quản lý mật khẩu hoặc thay đổi một số ký tự để đảm bảo các mật khẩu khác nhau. Mật khẩu bạn nên đặt tối thiểu 8 ký tự và có thêm các ký tự đặc biệt, điều này sẽ gây khó khăn cho kẻ bẻ khóa, lấy cắp mật khẩu.
Để ngăn chặn những virus,troạn,malware nguy hiểm này máy bạn cần cài đặt những phần mềm diệt virus tốt nhất.Theo khảo sát đánh giá người dung và lời khuyên của các chuyên gia về bảo mật,Bitdefender thực sự là một sản phẩm đáng tin cậy.Với công nghệ B-HAVE và Neu net đấy tính đột phá và còn có cả công dụng tăng tốc cho chip Core i5 và i7 hiện đại cảu Intel,sản phẩm này đang được đánh giá cao trên thế giới.

CẬP NHẬT WINDOWS:
Microsoft thường phát hành các bản cập nhật bảo mật cho Windows, Office và Internet Explorer vào thứ 3 của tuần lễ thứ 2 mỗi tháng. Cũng có nhiều trường hợp, hãng phát hành các bản vá khẩn cấp không theo đúng chu kỳ. Cách tốt nhất để nhận được các bản vá này là thiết lập hệ điều hành Windows mà bạn sử dụng (có thể là XP, Vista hoặc tương lai là Windows 7) tự động tải xuống và cài đặt ngay khi chúng được công bố. Tuy nhiên, Microsoft cũng cung cấp vài tùy chọn khác để bạn cân nhắc.
Trước tiên, bạn hãy kiểm tra tình trạng hiện tại của tính năng Automatic Updates trong Windows:
1. Nhấn Start, rồi sau đó nhấn Control Panel.
2. Tùy thuộc vào chế độ hiển thị của Control Panel (Classic hay Category), thực hiện theo một trong cách sau:
- Với chế độ Classic, bạn nhấn Automatic Updates or System. Automatic Updates.
- Với chế độ Category, bạn nhấn Performance and Mainterance.System. Automatic Updates.

Microsoft khuyến cáo người dùng nên để Windows tự động tải xuống và cài đặt các bản cập nhật và bản vá lỗi được khuyến nghị. Sau đây là những chọn lựa khác.
TINH CHỈNH CẬP NHẬT TỰ ĐỘNG


Hình 1: Đối với hầu hết người dùng, điều tốt nhất nên làm là để Windows cài đặt các bản cập nhật bảo mật cho HĐH dù còn có nhiều tùy chọn khác.
Trong một số trường hợp, có thể bạn không muốn Windows Update tự động xuất hiện. Ví dụ, các thay đổi đối với trình duyệt Internet Explorer hoặc cài đặt liên quan đến giao thức mạng TCP sẽ phá hỏng các kết nối tường lửa của ứng dụng/thiết bị của hãng thứ 3 đến internet. Nếu thích chờ đợi trong vài ngày để đảm bảo rằng bản cập nhật mới không có trục trặc gì, bạn có thể chọn phương án thứ 2 của Automatic Update là tải về các cập nhật đó nhưng sẽ cài đặt chúng sau (khi bạn yêu cầu). Nếu chọn cách này, một biểu tượng cái khiên màu vàng với dấu chấm than đi kèm sẽ xuất hiện trên khay hệ thống khi máy tính của bạn tải về một cập nhật mới. Biểu tượng này sẽ tồn tại ở đó cho đến khi bạn chọn một hành động thích hợp.
Các cập nhật này sẽ tồn tại trên máy tính cho đến khi bạn nhấn chuột lên biểu tượng cái khiên màu vàng hoặc cho đến khi khởi động lại máy. Lúc đó, bạn sẽ thấy một hộp thoại yêu cầu chọn chế độ cài đặt là Express hay Custom. Phương án Express sẽ cài đặt các cập nhật đúng như Microsoft cung cấp, trong khi đó phương án Custom cho phép bạn xem xét và chọn các thành phần cụ thể (phù hợp khi bạn muốn tránh một gói dịch vụ mới có vấn đề).



Hình 2: Nếu không muốn Microsoft cài đặt các bản cập nhật khi chưa được phép của mình, bạn có thể thiết lập Microsoft chỉ cung cấp thông báo.
Lựa chọn thứ 3 là buộc Windows phải thông báo cho bạn bất cứ khi nào các bản vá mới xuất hiện, nhưng không yêu cầu HĐH phải tải xuống hay cài đặt chúng. Trong trường hợp này, bạn sẽ thấy một danh sách bản sửa lỗi mới, kèm theo tên là số hiệu Knowledge Base để bạn có thể tham khảo thêm thông tin nếu muốn. Bạn có thể bỏ chọn bất kỳ bản vá hay bản cập nhật nào nếu không muốn tải về và cài đặt. Tuy nhiên, Microsoft sẽ khuyến cáo bạn cập nhật chúng vào lần sau khi có một bản vá mới hoặc khi bạn tự đánh dấu chọn bản vá đó.
Phương án thứ 4 chỉ đơn giản là vô hiệu hóa tính năng Automatic Updates. Việc làm này sẽ hoàn toàn trút bỏ gánh nặng của việc tiếp nhận các cập nhật bảo mật mới khỏi người dùng máy tính, song cái giá phải trả cho lựa chọn này là hệ thống sẽ dễ bị tấn công từ các phần mềm nguy hại.
TỰ KIỂM TRA CẬP NHẬT
Microsoft duy trì 2 website khác nhau để bạn có thể tìm các bản vá mới nhất. Microsoft Update (update.microsoft.com) cung cấp các bản cập nhật bảo mật mới nhất cho HĐH cũng như cho những sản phẩm Microsoft là Office và Internet Explorer. Khi được hiển thị trong trình duyệt IE, website này sẽ quét kiểm tra hệ thống của bạn thông qua một thành phần ActiveX, sau đó hiển thị các bản cập nhật cần tải về, yêu cầu bạn cài đặt với 2 tùy chọn là phưong án Express và Custom được nêu ở mục trên.


Hình 3: Thi thoảng, các bản cập nhật cũng mang đến rắc rối. Tuy nhiên, bạn có thể "quay ngược" thời gian bằng cách sử dụng tính năng Add or Remove Programs trong Control Panel.
Lưu ý, nếu bạn dùng Firefox, website này sẽ không hoạt động. Thay vào đó, bạn phải sử dụng một tiện ích bổ sung để mở một phiên bản làm việc của Internet Explorer trên trang chủ Microsoft Update.
Nếu bạn không muốn mở Internet Explorer hoặc nếu bạn muốn dùng một trình duyệt khác, hãy đến website thứ hai là Microsoft Download Center (find.pcworld.com/62865).

Tại đây, bạn nhấn Download Categories ở phía trên thanh công cụ, và chọn Windows Security Updates từ trình đơn thả xuống. Có nhiều bản cập nhật không dành cho máy tính của bạn, nhưng bạn dễ dàng tìm thấy bản cập nhật quan tâm trong danh sách này.
TRÁNH RẮC RỐI
Nếu nhận thấy một bản cập nhật hay bản vá mới phù hợp với Vista nhưng lo ngại các ứng dụng hiện tại không thể làm việc với chúng, bạn có thể làm theo vài phương án sau.
Bắt đầu bằng việc thiết lập Windows Automatic Updates chỉ tải xuống mà không cài đặt hoặc chỉ thông báo cho người dùng. Tại dấu nhắc, bạn chọn Custom, hủy chọn đối với bản cập nhật mà bạn muốn trì hoãn hoặc không muốn sử dụng, sau đó cài đặt phần còn lại của bản cập nhật. Bạn có thể sẽ nhận được nhiều cảnh báo để tải về và cài đặt các bản cập nhật còn lại, nhưng bạn hoàn toàn có thể khước từ chúng.



Hình 4: Apple cài đặt công cụ tự cập nhật cho chính mình - và thỉnh thoảng cung cấp những ứng dụng bổ sung không cần thiết - nếu như bạn cài iTunes hay QuickTime trên máy tính chạy Windows.
Nếu một bản cập nhật mới vừa được cài đặt dẫn đến vài trục trặc, bạn có thể thực hiện từng bước để khắc phục. Nếu Windows System Restore đã được mở (Start.All Programs.Accessories. Systems Tools), bạn có thể đưa hệ thống quay về trạng thái "khoẻ” mạnh trước khi cài đặt bản cập nhật đó, tuy nhiên làm như vậy cũng có thể gỡ bỏ mọi phần mềm mới vừa được cài đặt.
Một cách khác, có thể dễ thực hiện hơn, đó là hủy cài đặt đối với bản cập nhật đó. Bạn mở Control Panel.Add or Remove Programs, sau đó đánh dấu chọn vào hộp thoại Show updates ở phía trên đầu cửa sổ, sau đó trong danh sách các trình ứng dụng đã cài đặt bạn sẽ có thêm danh sách các cập nhật Microsoft. Các bản cập nhật Windows Updates được nhận diện bằng số thứ tự cập nhật và ngày, tháng. Bạn chọn bản cập nhật có số hiệu cao nhất (hay gần ngày hiện tại nhất) và nhấn nútRemove.

Khi bản cập nhật đó đã được gỡ bỏ, Windows sẽ cố cài lại bản cập nhật đó ở lần sau nếu có cơ hội, đặc biệt khi bạn mở tính năng Automatic Updates. Để tránh điều này, bạn thiết lập Automatic Updates chỉ thông báo về các cập nhật mới nhất hoặc chỉ tải xuống mà không cài đặt.
Ngay cả khi bạn sắp xếp để trì hoãn cài đặt tất cả bản cập nhật thì không phải mọi bản cập nhật đều "xuôi chèo mát mái". Ví dụ, bản cập nhật Service Pack 1 for. Net Framework 1.1 không cài đặt đúng đối với vài người dùng bất kể họ thực hiện theo cách nào. Theo Microsoft, cách khắc phục là xóa đi một khóa Registry cụ thể, sau đó bản cập nhật sẽ được cài đặt chính xác. Bạn có thể tham khảo cách khắc phục sự cố trên bằng cách gõ tên lỗi vào Google hay bất kỳ công cụ tìm kiếm nào, kết quả thu được sẽ có tối thiểu một mục Knowledge Base từ website của Microsoft TechNet hay Support.
Trong các trường hợp khác, bạn có thể chỉ muốn có một phiên bản mới hơn của Internet Explorer, hãy đến website của Microsoft Update, Microsoft Download Center hoặc của chính trình duyệt Internet Explorer.
CẬP NHẬT ỨNG DỤNG CỦA HÃNG THỨ 3


Hình 5: Bên cạnh việc Windows tự cập nhật, trang chủ Windows Update có thể tìm kiếm và cài đặt bản cập nhật cho Office và các ứng dụng của Microsoft.
Hệ điều hành không phải là "phần mềm" duy nhất mà bạn cần phải cập nhật các bản vá. Trước đây, người dùng thường phải tìm các bản cập nhật bảo mật của hãng thứ 3 cho chính mình. Tuy nhiên, hiện nay bọn tội phạm máy tính bắt đầu nhắm đến các ứng dụng phổ biến của máy tính để bàn nên các hãng sản xuất có phần tích cực hơn trong việc cung cấp các bản cập nhật bảo mật cho các sản phẩm. Sau đây là cách thức cập nhật cho vài ứng dụng phổ biến.
Firefox: Mozilla âm thầm và tự động tải về các bản cập nhật bảo mật cho trình duyệt ở chế độ nền. Ở lần khởi chạy sau, Firefox sẽ cảnh báo và yêu cầu bạn chờ đợi để trình duyệt thực hiện quá trình cập nhật. Nếu bạn nghĩ rằng còn vài thứ chưa được cài đặt, nhấn chọn Help.Check for Updates. Tuy nhiên, các bản cập nhật đầy đủ (như cập nhật từ Firefox 2 lên Firefox 3) về cơ bản là một cài đặt "mới tinh" từ Mozilla.
iTunes và QuickTime: Bất cứ khi nào bạn khởi chạy một ứng dụng Apple trong Windows, Apple sẽ thực hiện một kiểm tra nhanh rồi sau đó thông báo cho bạn về phiên bản mới nhất đối với iTunes hoặc QuickTime. Bạn cũng có thể yêu cầu một cập nhật bằng cách nhấn chọn Help.Check for Updates. Ngay sau đó, Apple sẽ cung cấp một cảnh báo về bản cập nhật bảo mật mới cho iTunes, QuickTime hoặc cả hai. Trong trường hợp này, bạn sẽ thấy một hộp thoại bật ra để giải thích những gì có trong cập nhật đó.



Hình 6: Bạn có thể tùy chỉnh chu kỳ thực hiện tính năng Adobe Updater.
Đáng tiếc, Apple vẫn cung cấp những bản cập nhật khác– như Safari và Bonjour for Windows – ngay khi bạn đã có các ứng dụng này. Nếu không thích, bạn chỉ cần bỏ chọn đối với các hộp thoại trước khi cài đặt bản cập nhật.
Flash và Adobe Reader: Giống như Apple, Adobe đẩy những bản cập nhật bảo mật trực tiếp đến người dùng ngay khi chúng hoàn tất và được phát hành. Ngoài ra, bạn có thể yêu cầu một tác vụ kiểm tra bản cập nhật bằng cách nhấn chọnHelp.Check for Updates.

Java: Gần đây, Sun phát hiện các phiên bản Java cũ và không an toàn của Java vẫn tồn tại trong các máy tính Windows đã cài đặt các phiên bản Java mới hơn và an toàn hơn. Với JRE6 Update 10, Sun đã "tống khứ" các phiên bản Java cũ khỏi máy tính, nhưng vẫn chưa gỡ bỏ được bất kỳ một phiên bản "tiền Update 10" nào do đó bạn phải thủ công gỡ bỏ chúng.
Ngoài cách như bên trên các bạn có thể tìm cho mình một phần mềm bảo mật đáng tin cậy.
Bitdefender hiện đang nổi lên như một phần mêm f diệt virus hang đầu thế giới.Hãy dung thử và cảm nhận

Chưa đầy một tuần sau những báo cáo nói rằng tin tặc đang nhắm vào một lỗi trong Flash Player, Adobe Systems đã khẩn trương đưa ra một bản sửa lỗi khắc phục vấn đề.




Bản cập nhật Flash 10.1 mới của Adobe được phát hành hôm 10/6/2010, sửa lỗi mà lần đầu tiên bị phát hiện thông qua một số lượng nhỏ các cuộc tấn công có mục tiêu diễn ra hồi đầu tháng 6/2010.
Theo Symantec, các cuộc tấn công Flash này vẫn chưa phổ biến rộng rãi, nhưng người dùng nên cập nhật phần mềm Flash của họ càng sớm càng tốt. "Chúng tôi mới thấy một số nhỏ file PDF độc hại có liên quan nhưng đang gia tăng nhanh chóng. Chúng tôi cho rằng, những con số này sẽ tiếp tục tăng lên qua những giờ và ngày tới", nhà sản xuất bảo mật cho biết.
Bọn tội phạm đã khai thác lỗ hổng này bằng cách sử dụng các file Flash (.SWF) độc hại (vốn thường được mở bằng plug-in Flash Player của trình duyệt web), hoặc thông qua các file PDF được nhúng những thành phần Flash đã mã hóa một cách độc hại bên trong chúng, Adobe cho biết. Những file PDF độc hại này thường được mở bằng Reader hay Acrobat (Reader, Acrobat bao gồm các phiên bản Flash Player của riêng chúng và vẫn chưa được vá lỗi). Adobe dự kiến sẽ tung miếng vá này ra vào ngày 29/6/2010.
Trong năm qua, các phần mềm Flash và Reader của Adobe đã nổi lên như là mục tiêu tấn công hàng đầu, và công ty đang chuyển sang ý tưởng phát hành các bản cập nhật bảo mật thường xuyên hơn để bắt kịp vấn đề.
Để ngăn chặn nguy cơ từ các hang thứ 3,các bạn nên có trong máy một bộ phần mềm diệt virus và Bitdefender là sự lựa chọ đúng đắn.

Một mạng Wi-Fi cho riêng mình, có thể cấp quyền (mật khẩu) cho bạn bè cùng truy cập Internet qua mạng Wi-Fi.
Để cài đặt mạng máy tính dùng trong gia đình hỗ trợ hai chức năng cơ bản: chia sẻ dữ liệu và Internet, bạn có thể thiết lập theo kiến trúc như Hình 1. Trong mô hình này, toàn mạng của tôi có 3 máy tính (PC): 2 PC dùng NIC Realtek RTL 8139/810x và PC còn lại dùng card Wi-Fi TP-Link WN550G đặt cách xa router khoảng 7 mét (có 2 bức vách chắn ngang đường truyền).

Đầu tiên, để thiết lập kết nối Internet, tôi trang bị Motorola SB5101. Tiếp theo, tôi trang bị thêm router tích hợp Wi-Fi D-Link DI-524UP (hỗ trợ 4 cổng LAN, tích hợp Wi-Fi chuẩn 802.11b/g, tốc độ 54Mbps) để mở rộng kết nối, cụ thể là kế nối không dây (Wi-Fi). Công việc kết nối giữa modem và router rất đơn giản, bạn chỉ dùng cáp RJ-45 (loại CAT5, CAT6 đều được) nối từ modem đến cổng WAN của router.
Để các bạn dễ theo dõi, tôi trình bày các bước chính trong việc cấu hình router và cách thiết lập mã hóa cho mạng Wi-Fi.
Cấu hình router
Sau khi đã nối cáp theo đúng sơ đồ như Hình 1, bạn bật nguồn cho modem và router. Từ máy PC1, bạn mở trình duyệt và gõ vào địa chỉ http://192.168.0.1 (địa mặc định của router D-Link, địa chỉ này sẽ thay đổi nếu bạn dùng router khác model hay hãng) và nhấn Enter. Một cửa sổ mới xuất hiện, yêu cầu nhập tài khoản như Hình 2.
Bạn gõ từ admin vào khung User Name, bỏ trống khung Password và nhấn OK. Sau khi đăng nhập thành công, bạn sẽ vào được giao diện trang web như Hình 3.

Đến đây, bạn nhấn chuột vào nút Run Wizard để bắt đầu việc cài đặt tự động. Quá trình cài đặt gồm các bước như Hình 4. Đầu tiên, bạn đổi mật khẩu đăng nhập vào tài khoản router (mật khẩu admin). Kế tiếp, bạn chọn múi giờ (có thể bỏ qua). Bước tiếp theo là thực hiện kết nối Internet và cấu hình mạng Wi-Fi. Kết nối Internet

Bạn chọn giao thức kết nối Internet cho router là Dynamic IP Address như Hình 5.


Cấu hình mạng Wi-Fi

Trong bước này bạn sẽ thiết lập cấu hình cho mạng Wi-Fi. Đầu tiên, bạn nên thay đổi SSID (tên mạng Wi-Fi) bằng một tên mới sao cho dễ nhớ. Tiếp theo, bạn có thể thiết lập mã hóa cho router.


Với D-Link DI-524UP, bạn có thể chọn chế độ không mã hóa (No Security) hay mã hóa (WEP Key hay WPA-PSK), xem Hình 6. Nhưng để an toàn, bạn nên chọn mã hóa và loại mã hóa cao nhất mà router có thể hỗ trợ, WPA-PSK. Khi cài đặt mật khẩu (Passphrase), bạn nên chọn mật khẩu càng dài càng phức tạp càng tốt (kết hợp chữ in hoa, chữ thường, ký tự, số). Do vùng phủ sóng của router Wi-Fi 2,4GHz khá rộng, nên nếu không thiết lập "hàng rào" cho mạng Wi-Fi, tức bạn "thả cửa" cho bất kỳ máy tính nào cũng có thể truy cập vào mạng để “xài chùa” Internet và thực hiện các hành vi không tốt khác. Khi mã hóa được thiết lập cho router, những máy muốn truy cập vào mạng Wi-Fi bắt buộc phải được admin cung cấp mật khẩu.

Kế tiếp, bạn nhấn chuột vào nút Next để kết thúc việc cài đặt bằng Wizard.

Trở lại màn hình chính như Hình 3, bạn có thể vào thanh Status để xem quá trình cài đặt thành công chưa (truy cập Internet được chưa). Nếu thành công, bạn nên sao lưu cấu hình cài đặt. Bạn chọn Tools >System màn hình xuất hiện như Hình 7. Với mục Save Settings To Local Hard Drive, bạn nhấn chuột vào nút Save. Một hộp thoại xuất hiện lưu cấu hình router thành file config.bin, bạn chọn Save File và nhấn OK. Một khi muốn Reset hay Restore to Factory Default Setting cho router, việc thiết lập kết nối cho router sẽ nhanh hơn bằng cách dùng tập tin config.bin vừa lưu để khôi phục quá trình cài đặt (Load Setting From Local Hard Drive) kết nối Internet và Wi-Fi mà không cần phải Wizard hay cài đặt lại từ đầu làm mất thời gian của bạn.

Kết nối không dây

Bây giờ, bạn đã có một mạng Wi-Fi cho riêng mình, có thể cấp quyền (mật khẩu) cho bạn bè cùng cùng truy cập Internet qua mạng Wi-Fi. Để kiểm tra xem các kết nối đã "thông" chưa, xem router có chia sẻ Internet hay chưa, bạn tắt điện các thiết bị trong giây lát sau đó mở điện lại. Bây giờ, bạn có thể mở máy tính 3 (máy dùng card mạng Wi-Fi) để kết nối vào mạng. Bạn nhấp vào biểu tượng Local Area Connection ở góc phải bên dưới màn hình và nhấp chuột phải chọn Open Network Connections. Lúc này, bạn có thể nhận diện SSID của bạn và một vài SSID của "hàng xóm". Tới lúc này, dù rất muốn đăng nhập vào mạng Wi-Fi của mình nhưng vì quá "tò mò", bạn thích "mon men" vào mạng của hàng xóm hơn. Nhưng tất cả đều thất bại do bạn không thể "mò" được mật khẩu của hàng xóm.

Để đăng nhập vào mạng Wi-Fi vừa mới thiết lập, bạn nhấp chọn SSID của mình và nhập đúng mật khẩu mã hóa WPA-PSK mà bạn đã đặt ra và nhấn nút Connect. Lúc này, bạn có thể "vô tư" lướt web, chia sẻ tập tin... với các máy ngang hàng trong mạng LAN.

Trên đây chỉ là một ví dụ minh họa về tầm quan trọng của việc thiết lập mã hóa, chống trường hợp truy cập mạng Wi-Fi bất hợp pháp. Thật vậy, nếu mạng Wi-Fi của hàng xóm là Open Network (không cài đặt mật khẩu mã hóa) thì bạn đã có thể đăng nhập vào mạng dễ dàng để dùng Internet miễn phí, thậm chí khai thác tài nguyên... Thực tế hiện nay chưa có biện pháp nào là an toàn tuyệt đối, thế nhưng dù sao “có còn hơn không”.

Để ngăn chặn các hacker đột nhập vào mạng wifi mà không được phép,các bạn nên cài đặt phần mềm Bitdefender Internet Security.Với nhiều tính năng hữu ích sẽ giúp bạn quản lý mạng trong gia đình hoặc trong công sở.

Mặc dù gần đây có nhiều lỗi được vá, trong đó có 23 lỗi nghiêm trọng, nhưng Microsoft vẫn không để mắt đến một lỗi hiện diện trong tất cả phiên bản IE (bao gồm IE 8 Beta 2).

Lỗi này đã nhanh chóng tạo nên làn sóng các cuộc tấn công “ngày zero” trên mạng trước khi Microsoft nghĩ ra giải pháp khắc phục.

Lỗi này tác động đến 1 hàm then chốt gọi là “data binding” mà IE cần để làm việc với ngôn ngữ web XML; lỗi này làm cho việc giải phóng bộ nhớ (khi không còn cần dùng) không thực hiện đúng.

Chương trình hiểm độc có thể khai thác lỗi này bằng cách nạp đoạn mã của nó vào bộ nhớ thừa để chiếm quyền kiểm soát máy tính. Nếu bạn viếng thăm 1 site cài bẫy hay nhấn lên 1 liên kết “độc” trong email, thì ngay cả mức bảo mật của IE được thiết lập ở cấp cao nhất cũng không ngăn cản được nó.

Các nhà phát triển của Microsoft vội vã đưa ra bản vá lỗ hổng này, nhưng cũng phải mất đến 1 tuần. Trong thời gian đó các cuộc tấn công đã bùng phát.

Vì cần đưa ra bản vá nhanh, Microsoft đã không cung cấp bản sửa lỗi IE dưới dạng bản cập nhật thông thường, một dấu hiệu cho thấy mức độ nguy hiểm của lỗi này. Các cuộc tấn công đã diễn ra, vì vậy Microsoft thúc giục người dùng tải về bản vá càng sớm càng tốt (nếu không thiết lập chế độ cập nhật tự động); tải về tại find.pcworld.com/62120.

Khử 23 lỗi

Còn về 23 lỗi nghiêm trọng khác? Trước khi các cuộc tấn công “ngày zero” bùng phát, Microsoft đã đưa ra 1 bản vá sửa 4 lỗi nghiêm trọng trong IE từ phiên bản 5.01 (trên Windows 2000 SP4) đến IE7 (trên Vista SP1).

Phần lớn các lỗi này tương tự về mặt kỹ thuật với lỗ hổng “ngày zero”. Nhưng khác ở chỗ không có lỗi nào trong số này bị khai thác. Hãy cập nhật ngay các bản vá mới nhất. Xem find.pcworld.com/62119 để có thêm thông tin và liên kết đến các bản vá.

Microsoft cũng sửa chữa 2 lỗi trong giao tiếp thiết bị đồ họa của Windows, giao tiếp này cho phép các chương trình hiển thị text và đồ hoạ theo định dạng Windows Metafile (xem find.pcworld.com/62123 để có thông tin chi tiết và liên kết đến bản sửa lỗi); hai lỗ hổng trong Windows Search của Windows Vista (xem find.pcworld.com/62121); và một loạt lỗi trong Office, trong đó có 1 lỗi nghiêm trọng ảnh hưởng đến Word 2007.

Lỗi trình duyệt cho phép tấn công phishing không qua email

Theo kiểu tấn công phishing truyền thống, tin tặc gửi hàng triệu email giả mạo trông giống như được gửi từ các công ty hợp pháp. Nhưng theo các nhà nghiên cứu của hãng bảo mật Trusteer, “tấn công phishing xen ngang” - một kiểu tấn công mới, có thể cho phép tin tặc đánh cắp thông tin giao dịch trực tuyến bằng cách dùng cửa sổ pop-up trong trình duyệt thay cho email. Tin tặc có thể đột nhập website của công ty nào đó để cấy đoạn mã HTML trông giống như pop-up cảnh báo bảo mật yêu cầu người dùng nhập vào thông tin đăng nhập và trả lời các câu hỏi bảo mật khác mà các ngân hàng thường dùng để xác thực khách hàng.

Đối với tin tặc, vấn đề là làm sao thuyết phục nạn nhân rằng pop-up thông báo là hợp lệ. Một lỗi trong JavaScript của hầu hết trình duyệt phổ biến hiện nay đã giúp tin tặc thực hiện việc này, theo Amit Klein, giám đốc công nghệ của Trusteer. Nghiên cứu cách thức các trình duyệt dùng JavaScript, Klein đã phát hiện 1 cách thức để xác định ai đó có đăng nhập vào 1 website hay không, miễn là họ dùng 1 hàm JavaScript nhất định. Klein đã thông báo cho các hãng phát triển trình duyệt và hy vọng lỗi này sẽ sớm được vá.

Đợi đến khi lỗi này được vá, tin tặc có thể tạo chương trình kiểm tra xem người duyệt web có đăng nhập một số site ngân hàng lớn được xác định trước hay không.

Tầm quan trọng của việc kiểm soát tính riêng tư

Tại sao chúng ta phải phục tùng các quy tắc về bảo mật và tính riêng tư mà các công ty đang áp dụng đối với dữ liệu nhạy cảm của mình? Hãy xem trường hợp truy lùng những kẻ tống tiền đe doạ tiết lộ hàng triệu hồ sơ y tế bị đánh cắp trên mạng. Việc điều tra đang được tiến hành với mức treo thưởng lên đến 1 triệu USD cho ai cung cấp thông tin dẫn đến việc bắt giữ và kết án những tên tội phạm. Express Scripts, 1 công ty lớn quản lý tiền trợ cấp thuốc men, đã thông báo cả công ty và khách hàng của công ty đều nhận được thư đe doạ tiết lộ thông tin cá nhân của khách hàng như số an sinh xã hội, địa chỉ, ngày-tháng-năm sinh, thông tin điều trị và nhiều thông tin khác nếu các yêu cầu tống tiền không được đáp ứng (xem thêm thông tin tại find.pcworld.com/62171).

Cả FBI (cục điều tra liên bang Mỹ) lẫn Express Scripts đều không cung cấp thông tin chi tiết, nhưng Stephen Littlejohn, phó chủ tịch phụ trách đối ngoại của Express Scripts nói rằng các hồ sơ mà những kẻ tống tiền nêu ra trong thư “có liên quan đến dữ liệu” lưu giữ trong CSDL của công ty. Littlejohn thừa nhận Express Scripts không biết bằng cách nào mà bọn tội phạm lấy được các hồ sơ này, việc đánh cắp thực hiện từ trong công ty hay xâm nhập từ ngoài, cũng như không biết rõ bọn chúng thực sự có lấy cắp được hàng triệu hồ sơ như tuyên bố hay không. Littlejohn cho biết công ty sau đó đã thiết lập những phương thức kiểm soát tăng cường cho hệ thống của mình.

Vài năm trước, 1 viên chức FBI cho rằng tội phạm máy tính chưa có được “tác động Enron” - ý nói rằng chưa đủ ầm ĩ lôi kéo sự chú ý của công luận để buộc các nhà làm luật và quan chức chính phủ có hành động thực sự để đối phó với các mối đe doạ bảo mật và riêng tư trong thế giới số. Vì trường hợp Express Scripts liên quan đến các hồ sơ y tế nhạy cảm và thông tin riêng tư và một khi bị xâm phạm sẽ không thể khôi phục nên nó có thể gây nên tác động Enron.

Chuẩn hoá các luật xâm phạm dữ liệu

Chỉ riêng việc bảo vệ tính riêng tư không đủ đảm bảo các công ty bảo vệ dữ liệu của chúng ta một cách thích đáng, chúng ta còn cần chuẩn hóa các điều luật xâm phạm dữ liệu sao cho các công ty phải thông báo một cách nhanh chóng dữ liệu thất lạc hay bị đánh cắp, nhờ vậy khuyến khích việc áp dụng những giải pháp bảo mật thích hợp.

Việc lưu trữ và truyền tải các hồ sơ ở định dạng số có thể tiết kiệm chi phí rất lớn. Nhưng sự cố Express Script có ý nghĩa như một lời cảnh báo: chúng ta cần xem xét nghiêm túc cách thức kiểm soát dữ liệu cá nhân của mình.
Để đảm bảo an toàn cho dữ liệu cá nhân ,bạn nên cài một phần mềm bảo mật tốt nhất.Theo đánh giá cảu người sử dụng,Bitdefender là một sản phẩm có chất lượng cao,tính tương thích với window 7 rất tuyệt vời,khả năng diệt virus trên cả mức an toàn.

Bitdefender dùng hiệu quả nhỉ.
Mà mua bản quyền dùng cũng rẻ

World cup đang rất hào hứng và sôi động.
Nhưng đừng vì thế mà bỏ qua các hiểm họa từ truyền hình trực tuyến nhé.
Hãy xài Bit để bảo vệ máy tính của bạn

Lỗ hổng Zero day mới tấn công vào Adobe Reader,Adobe Flash Player

Một lỗi trong tập tin authplay.dll của Adobe Reader đã mở đường cho các mã độc thực thi từ xa
Các phòng thí nghiệm của BitDefender vừa thực hiện một bản vá khẩn cấp sau khi phát hiện ra một lỗ hổng Zero Day mới tấn công vào các phần mềm của Adobe như Adobe Reader,Acrobat và các ứng dụng Flash Player.Thông thường, một lỗ hổng zero day xuất hiện do lỗi lập trình và chưa được khắc phục bởi hãng phần mềm không biết đến sự tồn tại của nó.Cũng như trước đây,khi bạn mở file PDF trên trình duyệt web hoặc chạy các ứng dụng flash trên trình duyệt,các đợt tấn công sẽ làm cho máy tính của các nạn nhân thực thi đoạn mã javascript và file SWF chứa các mã độc rồi từ đó xâm nhập vào máy tính của bạn.Khi thực hiện thành công,nó sẽ thả một tập tin nhị phân dưới cái tên c: \ -. exe vào máy tính bị nhiễm.
Dưới đây là một đoạn video mô phỏng cuộc tấn công
cIY0-3DyQvA&feature=player_embedded
Các tập tin độc hại sau đó giảm xuống sẽ kích hoạt việc tải xuống của một tập tin bị nhiễm bệnh từ các địa điểm từ xa (theo các mẫu phân tích bởi BitDefender thì nó sẽ cố gắng để kết nối với http://210. [removed] .214/img / (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Ftranslate.googleusercontent.com%2Ftranslate_c%3Fhl%3Dvi%26ie%3DUTF-8%26sl%3Den%26tl%3Dvi%26u%3Dhttp%3A%2F%2F210.%25255bremoved%25255d.214%2Fimg%2F%26prev%3D_t%26rurl%3Dtranslate.google.com.vn%26usg%3DALkJrhg0_FxoqeI7euwwKOPSbROlJf5Fug) và tải về một tập tin gọi là xslu.exe) . Một file DLL trong thư mục % windows% \ system32 (ghi đè lên một tập tin hệ thống) và lây nhiễm vào svchost.exe.. Sau khi nó được thiết lập tại chỗ, các file dll hoạt động như một backdoor và bắt đầu gửi thông tin quan trọng về hệ thống bị lây nhiễm vào một máy chủ từ xa.

Chú ý lỗ hổng Adobe có nhãn là quan trọng và nó ảnh hưởng đến các ứng dụng sau:

Adobe Flash Player 10.0.45.2 và các phiên bản trước đó dành cho Windows, Macintosh, Linux và hệ điều hành Solaris
Adobe Reader and Acrobat 9.x dành cho Windows, Macintosh và hệ điều hành UNIX (vì thành phần tiểu authplay.dll vận hành với cả hai nền hệ điều hành).
Trước khi có bản vá lỗi từ Adobe,BitDefender khuyên người dùng nên cẩn thận với các tập tin không rõ nguồn gốc đính kèm e-mail đồng thời sớm cập nhật các bản antimalware để phòng ngừa các mối đe dọa này.


http://bitdefender-vietnam.com/tin-tuc/lo-hong-zero-day-moi-tan-cong-vao-adobe-readeradobe-flayer (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fbitdefender-vietnam.com%2Ftin-tuc%2Flo-hong-zero-day-moi-tan-cong-vao-adobe-readeradobe-flayer)

Sâu Conficker vẫn hoành hành ở trung tâm dữ liệu TM Datacenter


http://www.quantrimang.com.vn/photos/Image/052010/21/conficker__01.jpg

Miễn là máy tính đó chưa cập nhật bản vá lỗi dành cho Windows XP hoặc Vista, hoặc không sử dụng chương trình bảo mật Internet Security và Antivirus có thể phát hiện được Conficker, là những cơ hội thuận lợi để loại sâu này lây lan vào hệ thống. Cái tên Conficker đã trở nên quen thuộc tới mức nhiều người nghĩ rằng nó đã là quá khứ, cho tới khi tác giả bài viết gặp phải 1 biến thể của nó – tác giả hiện đang thuê 1 hệ thống máy chủ dedicated đặt ở Malaysia, tại trung tâm dữ liệu TM Datacenter, hệ thống webhost sử dụng hệ điều hành Windows Server 2008 R2. Do nhu cầu không cần sử dụng đến hệ điều hành mới này, nên tác giả đã yêu cầu bộ phận kỹ thuật thay đổi về phiên bản Windows XP.

Sau khi bộ phận kỹ thuật bàn giao tài khoản cho tác giả, và ông ấy tương tác với hệ thống này qua chức năng Remote Desktop Connection. Việc đầu tiên cần làm là tiến hành cập nhật ngay lập tức các bản vá lỗi (hotfixes và service pack) trực tiếp từ Microsoft. Ông mở trình duyệt Internet Explorer và địa chỉ mặc định là trang chủ Microsoft không thể tải được, vấn đề tương tự cũng xảy ra khi tác giả truy cập vào trang Windows Update. Nhưng thử lại với Google.com thì không có vấn đề gì. Ngay lập tức, tác giả nghĩ đến trường hợp file HOSTS bị hỏng. Nhưng sau khi tiến hành kiểm tra, ông không phát hiện vấn đề gì với file HOSTS này. Trường hợp tiếp theo có thể do thông số DNS server có thể chuyển tên miền về dải địa chỉ IP, sau khi thay bằng Google DNS server thì mọi thứ vẫn không tiến triển.

Với kinh nghiệm của mình, ông suy đoán rằng có thể hệ thống đã bị nhiễm 1 loại virus hoặc worm nào đó, tiến hành tìm kiếm giải pháp trên trang bảo mật Symantec, và mọi triệu chứng đều dẫn đến thủ phạm Conficker. Chúng đã thay đổi, thông minh tới mức có thể lây nhiễm vào hệ thống Windows XP (chưa được vá lỗi) tự động mà không cần có sự tương tác của người sử dụng.

Thật may mắn, cách khắc phục khá đơn giản, tất cả những gì phải làm là tạm thời tắt bỏ dịch vụ dnscache, qua đó có thể truy cập vào các trang web bảo mật và tải công cụ Conficker Removal Tool. Sau khi loại bỏ được Conficker, ông có thể tiến hành cập nhật Windows để đảm bảo an ninh hệ thống.

Để dừng dịch vụ dnscache: Start Menu > Run > net stop dnscache và nhấn Enter

Tải công cụ Conficker Removal Tool tại đây.

Tiến hành cập nhật Windows tại đây.

Sâu conficker được phát hiện lại vào khoảng 4 tháng trước đây, và hiện tại nó vẫn đang hoạt động tại trung tâm dữ liệu TM Datacenter. Sau đó, tác giả đã nhắc nhở những người quản trị hệ thống tại đây khi đã để loại sâu độc hại này lây lan dễ dàng như vậy mà không có biện pháp triệt để hoặc tối ưu nào dành cho khách hàng. Những người sử dụng Windows XP hoặc Vista được khuyến cáo sử dụng các công cụ tiêu diệt Conficker như trên, đồng thời tiến hành cập nhật các bản hotfix hoặc service pack mới nhất để đảm bảo an toàn.

Có một cách đơn giản hơn là hãy dung phần mềm diệt virus Bitdefender,bạn sẽ an tâm không sợ virus.

Trojan ẩn trong Compatibility Checker Windows 7, Safari dính lỗi bảo mật
Một loại trojan ẩn trong công cụ kiểm tra mức độ tương thích của hệ thống với Windows 7 vừa được phát hiện.
Theo Bitdefender, đơn vị đầu tiên phát hiện được mối hiểm hoạ, hiện “đại dịch” trojan này vẫn chưa bùng phát nhưng hãng phần mềm này đã nhận được các bản báo cáo ghi nhận, và một số ít trường hợp người dùng tại Mỹ đã cài đặt công cụ giả mạo. Đây là kiểu tấn công mới nên nguy cơ ảnh hưởng rộng là rất cao.

http://www.quantrimang.com.vn/photos/image/052010/14/windows-7-pirated.jpg


Những kẻ lừa đảo đã dùng chính thông báo hợp pháp lấy cắp từ trang Windows 7 Upgrade Advisor của Microsoft để gửi tới người dùng qua email. Trong thư còn đính kèm tập tin nén với khuyến cáo: “Đây là chương trình có thể quét hệ thống của bạn để phát hiện các vấn đề tiềm ẩn về phần cứng, thiết bị, các chương trình cài đặt cũng như đưa ra khuyến cáo trước khi bạn nâng cấp lên Windows 7”.
Một khi cài đặt tập tin này, lập tức một đoạn mã độc chứa Trojan cửa hậu sẽ thâm nhập vào máy tính. Theo khẳng định của BitDefender, chương trình mã độc này mang “mã hiệu”Trojan.Generic.3783603, giống với loại đã dùng trong vụ tạo trang web giả lấy mật khẩu mạng xã hội FaceBook.
Ngay khi nạn nhân cài đặt phần mềm, tin tặc sẽ có thể điều khiển PC của họ, chẳng hạn cài đặt phần mềm ghi lại thao tác bàn phím (keylogger) để trộm thông tin cá nhân, hoặc thậm chí là nắm toàn quyền điều khiển hệ thống.
Trình duyệt Safari dính lỗi bảo mật nghiêm trọng
Một lỗ hổng trong trình duyệt Safari cho phép kẻ tấn công khai thác lây nhiễm mã độc lên các máy tính sử dụng Windows.
http://www.quantrimang.com.vn/photos/image/052010/14/Safari.jpg
Báo cáo đầu tiên được công bố bởi hãng bảo mật Secunia và đã được trung tâm cứu hộ máy tính khẩn cấp Mỹ (US-CERT) xác nhận. Lỗ hổng này liên quan đến việc xử lý các cửa sổ của trình duyệt Safari. Các chuyên gia cho biết tin tặc có thể sử dụng một cách thức tấn công đơn giản bằng chiến thuật tấn công “drive-by”.
Secunia đánh giá lỗ hổng này là cực kỳ nghiêm trọng, được xếp hạng thứ 2 trong cột mốc 5 loại lỗ hổng bảo mật nguy hiểm nhất đối với một hệ thống Windows
US-CERT cho biết, hiện phiên bản Safari dành cho hệ điều hành Mac chưa được kiểm chứng, phiên bản dành cho Windows được xác nhận bị đe dọa bởi lỗi này. Bên cạnh đó, các phiên bản khác cũng có thể bị ảnh hưởng bởi lỗ bảo mật nghiêm trọng này.
US-CERT khuyến cáo người dùng Safari trên các phiên bản của Windows nên thiết lập vô hiệu hóa mã JavaScript như là một giải pháp tạm thời hoặc chuyển sang sử dụng loại trình duyệt khác trong giai đoạn chưa có bản sửa lỗi.
Để tránh những lỗi bảo mật nghiêm trọng này làm hại máy tính của bạn hãy sử dụng phần mềm diệt virus Bitdefender ngay hôm nay.

Phòng tránh virus wmpscfgs.exe
Có khá nhiều vấn đề gặp phải khi Task Manager luôn hiển thị ứng dụng wmpscfgs.exe, nhưng không làm cách nào để tắt bỏ, và gặp rất nhiều phiền toái.
http://www.quantrimang.com.vn/photos/image/052010/07/wmpscfgs.jpg
Triệu chứng của hệ thống khi nhiễm loại virus này:
- Nếu máy tính có chương trình Malwarebytes hoặc Superantispyware, sẽ luôn luôn phát hiện được loại virus này. Nhưng khi khởi động lại hệ thống, nó lại xuất hiện, cho dù bạn có quét bằng chế độ safe mode
- Cảnh báo Internet Explorer không phải là trình duyệt mặc định của hệ thống, và nó luôn luôn hiển thị cho dù bạn có hoặc không kích vào biểu tượng IE. Nếu gặp phải tình huống này, tốt nhất là di chuyển cửa sổ IE về góc màn hình và để yên đó.
- Tính năng Windows UAC hoạt động không đúng chức năng, liên tục hỏi người sử dụng khi họ kích hoạt bất cứ file *.exe hoặc ứng dụng startup nào.
- Microsoft Security Essentials nhận diện các chương trình khởi động của hệ thống là virus.
Nếu máy tính của bạn có những triệu chứng như trên thì 80% là đã bị nhiễm virus wmpscfgs.exe, và sau đây là 1 số mẹo để phòng tránh loại virus này (không nên quan tâm hoặc để ý đến các chương trình bảo mật trong tình huống này):
Phòng tránh:
- Khởi động ở chế độ safe mode (đơn giản vì hệ thống chỉ sử dụng rất ít ứng dụng trong safe mode).
- Thiết lập chế độ hiển thị tất cả các loại file ẩn và hệ thống trong Tool > Folder Options, đánh dấu vào ô Show hidden files and folders, không đánh dấu tại ô Hide Extensions for known file types
- Di chuyển tới thư mục sau: C:\Program Files\Internet Explorer vàC:\Users\user\AppData\Local\Temp, bạn sẽ nhìn thấy file wmpscfgs.exe. Hãy xóa ngay lập tức!
- Mở Task Manager, chọn mục show all processes, tìm ứng dụng có tên là wmpscfgs.exe, nếu nó đang hoạt động thì Kill.
- Tiếp theo, mở regedit và tìm tới khóa sau: HKLM -> Software -> Microsoft -> Windows ->CurrentVersion –> Run
- Tìm từ khóa “Adobe_reader” với dữ liệu liên quan %ProgramFiles%\Internet Explorer\wmpscfgs.exe, xóa bỏ nó. Tuy nhiên, đối với 1 vài trường hợp không có khóa này, và đây là ví do tại sao virus quay trở lại sau mỗi lần khởi động lại.
- Bạn phải kiểm tra từng chương trình cài đặt trong hệ thống, tất cả thông tin được lưu trữ trong khóa HKLM -> Software -> Microsoft -> Windows -> CurrentVersion -> Run, tìm cẩn thận trong tất cả các khóa lưu trữ ở đây, nếu thấy có sự xuất hiện của wmpscfgs.exe thì tiếp tục xóa.
- Mặt khác, loại virus trên có thể tự động đổi tên từ mcagent.exe thành mcagent .exe (có khoảng trống giữa tên và đuôi exe). Tiếp đó, nó sẽ tiếp tục tự động nhân bản với tên tương tự mỗi khi người dùng kích hoạt một ứng dụng nào đó, điều này nghĩa là nó sẽ nhân bản trước khi người dùng thực thi chương trình bất kỳ. Và nó sẽ lặp lại điều này với tất cả các ứng dụng trong khóa RUN của hệ thống.
- Nếu bạn tìm đến đường dẫn của mcagent.exe, sẽ nhìn thấy 2 hoặc 3 file *.exe với tên gần giống nhau:
+ mcagent.exe > dung lượng khoảng 39 KB, mới được tạo ra bởi wmpscfgs.exe
+ mcagent .exe > là file gốc của mcagent được đổi tên lại
+ mcagent.exe.delme (đi kèm 1 hoặc vài số ngẫu nhiên nào đó) > xóa bỏ file này
- Trước tiên, xóa bỏ những ứng dụng đang bị treo – corresponding, của hoặc có liên quan đến file lây nhiễm bên trên đang kích hoạt trong Task Manager, sau đó, xóa thủ công những file *.exe có dung lượng ~ 39 KB và đổi tên những file còn lại về tên nguyên gốc. Lặp lại bước trên với từng ứng dụng tìm thấy trong RUN. Thứ duy nhất virus này không lây nhiễm là ứng dụngwindows defender. Việc gỡ bỏ hoặc cài lại toàn bộ ứng dụng không thể xóa bỏ những file bị lây nhiễm trong thư mục, và đó là lý do tại sao Microsoft Security Essentials nhận diện tất cả các ứng dụng khởi động - startup là virus.
- Sau khi hoàn tất các công đoạn trên, khởi động lại hệ thống. Sau đó kiểm tra lại toàn bộ ứng dụng trong Task Manager, nếu còn bất cứ chương trình nào “khả nghi”, các bạn chỉ cần lặp lại bước ở trên là được.
Tốt hơn hết,bạn nên cài đặ thường trực trong máy một phần mềm diệt virus uy tín,và Bitdefender là 1 trong số đó.Với tốc độ nhanh,thích hợp cho mọi hệ điều hành.

Worm có thể lây nhiễm vào hệ thống Windows thông qua lỗ hổng PDF
Quản Trị Mạng - Theo nghiên cứu mới nhất của nhóm bảo mật X Force trực thuộc IBM Internet Security Systems, lỗ hổng bảo mật trong file PDF sẽ giúp hacker dễ dàng đưa malware vào bên trong hệ thống Windows. Đó là sự xuất hiện của bot ZeuS, nhưng không dừng lại ở đó, lỗ hổng an ninh này còn chứa 1 mối nguy hiểm tiềm tàng khác - Worm.

Những đoạn mã hoặc các file thực thi dưới dạng *.exe đã được nhúng sẵn vào file PDF sẽ được kích hoạt khi người dùng sử dụng chức năng Launch Actions/Launch File. Mặc dù Adobe Reader có đưa ra bản thông báo hỏi người sử dụng có muốn thực thi các file đó hay không, nhưng những thông báo đó đã được thay đổi để người dùng không hề nghi ngờ hoặc để ý đến điều gì sẽ xảy ra với hệ thống của họ.

Được thu thập từ nhiều nguồn khác nhau, có bao gồm báo cáo của nhóm X-Force, hiện nay đang lan tràn các hộp thư spam với tiêu đề tương tự như "Setting for your mailbox are changed". Các email như thế này có đề cập đến việc người dùng nên mở file PDF đính kèm để được hướng dẫn đầy đủ và chi tiết về việc cấu hình lại tài khoản email của họ. Và rất nhiều người đã vô tình rơi vào cái bẫy nguy hiểm này khi tin vào thông báo và mở file PDF đi kèm. Kết quả là các đoạn mã độc trong file PDF đó đã lập tức tạo ra file game.exe và thực thi nó trong hệ thống của người dùng.

Dưới đây là mô tả sơ bộ về thủ đoạn tấn công của tin tặc:
http://www.quantrimang.com.vn/photos/Image/052010/05/pdfworm__02.jpg
Email spam chứa mã độc khi người dùng mở ra
Mục tiêu được nhắm đến là hệ điều hành Microsoft Windows. Khi người dùng mở file PDF đó, lập tức họ đã kích hoạt ứng dụng cmd.exe, với mục đích là gọi ra 2 đoạn mã script.vbs vàbatscript.vbs:
http://www.quantrimang.com.vn/photos/Image/052010/05/pdfworm__03.jpg

Khi mở file PDF đó, người sử dụng sẽ nhìn thấy bảng thông báo sau xuất hiện, nhưng đã được khéo léo ngụy trang bằng những khoảng trống như hình dưới đây:

http://www.quantrimang.com.vn/photos/Image/052010/05/pdfworm__04.jpg

Nhưng khi kéo lên trên, người dùng sẽ nhìn thấy đầy đủ thông báo như sau:

http://www.quantrimang.com.vn/photos/Image/052010/05/pdfworm__05.jpg

Đương nhiên các đoạn mã này nếu muốn được kích hoạt thì phải có sự tác động từ phía người sử dụng, và những kẻ tin tặc đã cẩn thận “dụ” họ bằng những thông tin “đảm bảo an toàn” như trên. Người dùng chỉ cần chọn “Open”, các đoạn mã độc nhúng trong đó sẽ lập tức tạo ra 1 file lạ với tên là game.exe có dạng như sau:

http://www.quantrimang.com.vn/photos/Image/052010/05/pdfworm__06.jpg

Đoạn mã script.vbs có chứa file thực thi (ở đây chính là game.exe), được mã hóa thành chuỗi VBS. Quá trình này thực sự rất rắc rối và khó hiểu, nhưng giá trị 077, 090 thực chất là mã hóa chuẩn ASCII của 2 ký tự M và Z, đây là 2 byte đầu tiên của bất cứ file thực thi dạng *.exe của nền tảng Microsoft Windows:

http://www.quantrimang.com.vn/photos/Image/052010/05/pdfworm__07.jpg

Đoạn mã này tiếp tục thực hiện công việc viết các chuỗi ký tự thành file:

http://www.quantrimang.com.vn/photos/Image/052010/05/pdfworm__08.jpg

Đoạn mã tiếp theo (batscript.vbs) sẽ thực thi file game.exe này. Đây thực chất là 1 biến thể khác của 1 loại sâu được biết đến dưới tên là Win32/Auraax hoặc Win32/Emold. Nó sẽ tự động sao chép vào C:\Program Files\Microsoft Common\svchost.exe, và tiếp theo, sử dụng khóa HKLM\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe, để cài đặt chính nó thành ứng dụng debug của explorer.exe, và đương nhiên nó sẽ tự động được kích hoạt khi người sử dụng khởi động hệ thống Windows. Đồng thời, nó cũng tự động tạo ra 1 rootkit driver để thay thế file asyncmac.sys trong hệ thống. Bên cạnh đó, 1 phần của malware này sẽ tiếp tục lây lan, sao chép chính nó tới các phân vùng khác của toàn bộ ổ đĩa (bao gồm cả các thiết bị di động) với cơ chế autorun, nó sẽ tự động tạo file autorun.inf và system.exe trên mỗi phân vùng nó phát hiện được, thiết lập và điều chỉnh các thông số cần thiết của autorun.inf để tự động kích hoạt tiến trình system.exe.

Nhưng thực ra vấn đề chỉ xảy ra khi người sử dụng không chú ý đến bảng thông báo đáng ngờ kia, cho nên Adobe không xếp hạng lỗ hổng này vào diện nghiêm trọng. Adobe cho rằng một chức năng hữu ích chỉ trở nên nguy hiểm khi người dùng sử dụng không đúng cách.

Trong khi chờ Adobe bịt lỗ hổng này bạn nên cài phần mềm Bitdefender vào máy để bảo vệ an toàn cho máy tính của mình.

Xuất hiện sâu mới tấn công cả Yahoo! Messenger, Skype
Chỉ vài ngày sau khi sâu phát tán qua Yahoo! Messenger bùng phát, mạng Internet lại xuất hiện loại sâu mới tinh vi hơn nhắm vào cả Skype lẫn Yahoo! Messenger.


http://www.quantrimang.com.vn/photos/image/052010/10/virus1.jpg

Mỗi lần phát tán đường link chứa mã độc, sâu này lại gửi các tin nhắn có nội dung khác nhau, ví dụ “Does my new hair style look good? bad? perfect?” (Trông kiểu tóc mới của tôi thế nào? Đẹp? Xấu? Hoàn hảo?), hay “My printer is about to be thrown through a window if this pic won’t come our right. You see anything wrong with it?” (Tôi sẽ ném cái máy in ra cửa sổ nếu cái ảnh này không chui ra ngay lập tức. Bạn có thấy điều gì không ổn trong cái ảnh này không?)…

Những thông điệp trên dễ kích thích người nhận tin nhắn kích vào đường link độc (như trong ảnh trên), vì cho rằng “bạn bè” của mình đang cần được tư vấn. Bên cạnh đó, đường link thể hiện một file có đuôi là .JPG càng khiến người sử dụng nghĩ rằng đó là một file ảnh.

Nếu người nhận bấm vào đường link trên, trình duyệt ngay lập tức sẽ chuyển tới một website có giao diện gần giống với Rapidshare, và một file .zip được yêu cầu tải về.

http://www.quantrimang.com.vn/photos/image/052010/10/virus2.jpg

http://www.quantrimang.com.vn/photos/image/052010/10/virus3.jpg

File được giải nén thực chất là virus. Tuy nhiên file này được ngụy trang như một file ảnh có định dạng .JPG và đuôi .COM (định dạng file thực thi) được khéo léo che đậy, khiến người sử dụng nghĩ rằng đó là phần mở rộng .com của tên miền (nơi file này được host).

http://www.quantrimang.com.vn/photos/image/052010/10/virus4.jpg

Sau khi phân tích loại worm này, nhóm chuyên gia của Bitdefender cho rằng sâu W32.Skyhoo.Worm có nhiều tính năng và hoạt động phức tạp hơn so với Ymfocard:

- Tự động kết thúc nếu máy tính của nạn nhân không cài Skype và Yahoo! Messenger; tự động gửi tin nhắn với nội dung khác nhau, chứa link độc hại tới các nick trong friend list Yahoo! Messenger, Skype của người dùng;

- Tự động chèn link độc hại vào các file Word, Excel hoặc các email đang soạn;

- Kết nối tới IRC server để nhận lệnh điều khiển của hacker

- Chặn máy tính truy cập vào hơn 700 website về security hoặc anti-virus;

- Chặn không cho các phần mềm diệt virus hoạt động;

- Chống máy ảo và sandbox;

- Sử dụng kĩ thuật rootkit để ẩn file và tiến trình của sâu;

- Tự động copy bản thân kèm theo file Autorun.inf vào các ổ USB để phát tán.

Bitdefender khuyến cáo người sử dụng cần hết sức cẩn trọng trước khi bấm vào các link nhận được, ngay cả từ người thân hay bạn bè của mình đồng thời cần thường xuyên cập nhật phiên bản mới của phần mềm diệt virus trên máy tính.

Cách nhận diện và diệt virus lạ khi dùng YM

Trước tình trạng tấn công của virus lạ, cộng đồng sử dụng Yahoo Messenger (YM) có thể nhận diện và tiêu diệt virus theo hai cách.

Cách thứ nhất, bạn có thể dùng phần mềm diệt virus như Kas, Microsoft Security Essentials và đặc biệt là Malwarebytes' Anti-Malware 1.46 được cho là hữu hiệu nhất để diệt con virus Foto.

Nhưng trước khi quét toàn bộ máy tính của mình bằng các trình diệt virus trên, bạn nên update lại những thông tin mới nhất về Malware và chắc chắn phần mềm có bản quyền. Sau đó, bắt đầu quét toàn bộ hệ thống.

Cách thứ hai, bạn có thể sử dụng phương án diệt thủ công. Bất cứ loại virus nào khi xâm nhập vào máy tính, dù có tinh quái đến đâu đều để lại dấu vết. Căn cứ vào đó, bạn có thể truy lùng nó bằng cách vào file hệ thống để tìm diệt nó bằng tay. Thao tác này hơi mất thời gian nhưng cũng không kém phần hữu hiệu. Bạn có thể kết hợp song song cùng với phần mềm diệt virus đang sử dụng.

Tuy nhiên, cộng đồng sử dụng YM cần phải hết sức cẩn thận khi xóa các file dưới đây thật chính xác.
C: \ Windows \ mds.sys
C: \ Windows \ mdt.sys
C: \ Windows \ winbrd.jpg
C: \ Windows \ infocard.exe
C: \ Program Files \ infocard.exe
C: \ Program Files \ mds.sys
C: \ Program Files \ mdt.sys
C: \ Program Files \ winbrd.jpg
C: \ Users \ Public \ mds.sys
C: \ Users \ Public \ mdt.sys
C: \ Users \ Public \ infocard.exe
C: \ Users \ Public \ winbrd.jpg
C: \ Documents and Settings \ Administrator \ mds.sys
C: \ Documents and Settings \ Administrator \ mdt.sys
C: \ Documents and Settings \ Administrator \ infocard.exe
C: \ Documents and Settings \ Administrator \ winbrd.jpg
C: \ Documents and Settings \ <user> \ mds.sys
C: \ Documents and Settings \ <user> \ mdt.sys
C: \ Documents and Settings \ <user> \ infocard.exe
C: \ Documents and Settings \ <user> \ winbrd.jpg

<user> Là tên người dùng.

Tự xóa các khóa registry:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]“C:\\Documents and Settings\\<USER>\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating”.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]“C:\\Documents and Settings\\<USER>\\Desktop\\IM56245.JPGwww.myspace. com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled: Firewall Administrating”.

[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”.

<user> Là tên người dùng.

Cuối cùng, một số chuyên gia bảo mật cũng khuyến cáo người sử dụng nên cẩn trọng hơn khi kích vào các đường link lạ không rõ nguồn gốc. Tốt nhất, bạn nên xem xét cẩn thận và update liên tục những thông tin mới nhất cho phần mềm diệt virus của mình.Và cũng nên tìm một phần mềm diệt virus tốt như Bitdefender để yên tâm khi lướt web.

hãy sử dụng Bitdefender như lá chắn vững chắc cho virus của bạn.
Với tốc độ quét nhanh và triệt để,Bit xứng đáng với vị trí dẫn đầu

Hãy cẩn thận với các loại virus nguy hiểm và cả các lỗ hổng bảo mật.
Bitdefender sẽ giúp bạn giải tỏa nỗi lo âu

Nếu máy bạn có virus hãy sử dụng Bitdefender để quét.
Ngoài chức năng diệt virus đã quá tuyệt vời,còn có những công cụ mạnh mẽ như Parental Control,Data Encryption.....

Botnet rẻ như… bèo

Việc tiếp cận một cách dễ dàng các dịch vụ cho thuê botnet và các công cụ tấn công tinh vi giá rẻ đang tạo điều kiện cho cả những “tay mơ” về kiến thức bảo mật cũng có thể gia nhập đội ngũ tội phạm mạng toàn cầu.
http://www.quantrimang.com.vn/photos/image/062010/02/botnet.jpg
Mạng botnet là một mạng gồm hàng trăm hàng ngàn máy tính bị chiếm quyền điều khiển (zombie) được hacker dùng để thực hiện các cuộc tấn công DDOS, phát tán thư rác hoặc cài đặt các chương trình quảng cáo.
Nếu có 67 USD, bạn thể thuê một mạng botnet trong khoảng 24 giờ để mở các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bán phần mềm diệt virus giả và gửi hàng triệu thư điện tử rác (spam) thông qua hàng triệu máy tính ma, còn gọi là zombie. Nếu chỉ cần thuê 1 giờ, bạn chỉ tốn khoảng 9 USD là có trong tay một mạng botnet để thực hiện các cuộc tấn công hạ gục một hoặc thậm chí nhiều website.
Đó là kết luận trong nghiên cứu điều tra về 25 điểm kinh doanh botnet trong thế giới ngầm trên mạng của BitDefender. Kết quả nghiên cứu của BitDefender khẳng định botnet đã trở thành hàng hóa được mua bán phổ biến trong thế giới ngầm, chủ yếu thông qua các diễn đàn trên mạng.
“Các doanh nghiệp và tổ chức cần nhận thức được một thực tế là các ứng dụng hoặc dịch vụ trực tuyến trọng yếu của họ có thể bị đánh sập trong một ngày bởi những kẻ đi thuê dịch vụ botnet”.
Việc tiếp cận botnet dễ dàng cùng với sự xuất hiện ngày càng nhiều các phần mềm botnet tự động đã khiến cho việc trở thành tội phạm trở nên dễ dàng hơn. Ví dụ, trong tháng 3 vừa qua, cảnh sát Tây Ban Nha đã bắt giữ 3 kẻ chủ mưu điều hành mạng botnet Marisposa. Đây là mạng botnet kiểm soát hơn 12 triệu máy tính ma, trong đó có nhiều máy tính của các công ty chứng khoán và các ngân hàng.
“Phân tích ban đầu của chúng tôi chỉ ra rằng những kẻ điều hành mạng botnet Marisposa đều không giỏi các kỹ năng hack máy tính”, Pedro Bustamante, chuyên gia của hãng bảo mật BitDefender nói vậy trên nhật báo Guardian của Anh. “Đó là vấn đề đáng báo động bởi nó chứng tỏ những phần mềm phát tán mã độc hiệu quả và tinh vi đã trở nên đơn giản, cho phép cả những tội phạm mạng không chuyên nghiệp có thể gây ra những thiệt hại và mất mát tài chính lớn.”
Mạng botnet Mariposa hiện có thể không còn nhưng một trong những bộ công cụ phần mềm tạo botnet lừng danh trong thế giới ngầm là Zeus vẫn được mua bán trên mạng. Theo báo cáo gần đây của hãng bảo mật SecureWorks, “Zeus được bán trong thế giới ngầm của tội phạm với giá một bộ khoảng 3.000 – 4.000 USD. Đây là một trong những công cụ phần mềm phát tán mã độc được những tội phạm chuyên lừa đảo tài chính thường dùng”.
Bán kèm với Zeus là một loạt tiện ích bổ sung như mạng ảo chiếm quyền điều khiển, bản nâng cấp để tấn công máy tính chạy hệ điều hành Windows 7, phần mềm ăn cắp dữ liệu từ người dùng các phần mềm nhắn tin (Instant Messenger), phần mềm thực hiện các giao dịch tài chính từ các máy tính bị kiểm soát.
Các chuyên gia bảo mật cho rằng cách đây vài năm, hacker cần có kiến thức bảo mật giỏi mới có thể có thể chiếm quyền điều khiển hàng ngàn máy tính cùng lúc. Nhưng hiện nay, các công cụ hạ gục website như Zeus ngày càng rẻ và dễ dùng, do đó ngày càng nhiều người có khả năng tấn công website, phát tán thư rác hoặc thực hiện các hành vi phá hoại quy mô lớn trên môi trường mạng. Theo nghiên cứu của BitDefender, giá thuê botnet rẻ một phần do cạnh tranh giá giữa các băng nhóm tội phạm mạng.

Cẩn thận với Trojan khi download hệ điều hành Andorid
http://bitdefender-vietnam.com/wp-content/themes/bidefender/img/logo.png
Người dùng hãy cẩn thận khi download hệ điều hành Andorid trên mạng internet!
Nhiều đĩa LiveCD giả cung cấp hệ điều hành Google Andorid đã bị phát hiện chứa các Trojan độc hại cho máy tính của người dùng.
Những ngày này rất nhiều người dùng trên thế giới đang quan tâm tới hệ điều hành Google Andorid,một hệ điều hành được phát triển bởi Google được rất nhiều hãng điện thoại nổi tiếng trên thế giới sử dụng cho những chiếc điện thoại thế hệ mới của mình.Bản chất Google Andorid là một hệ điều hành dựa trên nền tảng nhân mã nguồn mở Linux.Trung bình có tới 60000 chiếc điện thoại chạy hệ điều hành Andorid được bán ra mỗi ngày đủ thấy độ ‘hot’ của Andorid.
Gần đây Android-powered Netbook đã xuất hiện trên thị trường và hệ điều hành Andorid đã bắt đầu được phát triển và triển khai trên Netbook và trên máy tính bình thường.Hình dưới đây là danh sách các trang web cung cấp hệ điều hành Andorid mới thử nghiệm trên nền tảng windows x86 :
http://www.malwarecity.com/images/829/Android%20on%20pc%20cautare%20net.png
Hình 1 : Kết quả khi tìm kiếm hệ điều hành Andorid trên Google
Có ít người biết rằng trong số những website trên thì có không ít các website chứa các mã độc hại mà nhiều người không chú ý sẽ rất dễ dính phải.Chỉ một cái nhấp chuột,thay vì tải về Andorid người dùng sẽ tự động tải về một Trojan độc hại.
http://www.malwarecity.com/images/829/android%20imagine.jpg
Hình 2 : Trojan thay vì hệ điều hành Andorid
Được phát hiện bởi BitDefender,Trojan này được biết đến với cái tên Generic.KD.13718 chứa các phần mềm độc hại,nó sẽ tự động cài đặt vào hệ thống của người sử dụng.Thông thường thành phần backdoor của nó sẽ cho phép bọn tội phạm có thể truy cập vào máy tính của bạn từ xa để cài đặt vào máy tính của bạn những ứng dụng bí mật mà bạn hoàn toàn không hề hay biết.Từ đó mọi thông tin của bạn và các thao tác mà bạn thực hiện trên máy tính đều nằm trong tầm kiểm soát của các hacker.
Cái nguy hiểm ở đây là những trang web cung cấp hệ điều hành Andorid giả được thiết kế rất giống với những trang web chính hãng nên rất gây cho người dùng những nhầm lẫn rồi từ đó rơi vào bẫy của bọn tội phạm.
http://www.malwarecity.com/images/829/1.PNG
Hình 3 : Hai trang web cung cấp hệ điều hành Andorid thật và giả
Để tránh những phần mềm độc hại này,BitDefender khuyên người dùng nên cẩn thận khi download các ứng dụng trên internet và trang bị cho mình một phần mềm antimalware đồng thời nên update thường xuyên để chống lại các mối đe dọa mới này.
http://bitdefender-vietnam.com/tin-tuc/can-than-voi-trojan-khi-download-he-dieu-hanh-andorid

Nhiều web Việt bị Google cảnh báo dính mã độc

Nhiều website uy tín của Việt Nam như báo điện tử Nhân dân, VTC và VnMedia gần đây đã bị Google cảnh báo có thể gây hại cho người truy cập.
Vào ngày 31/5 và 1/6 vừa qua, người dùng trình duyệt Firefox và Chrome truy cập vào báo Nhân dân điện tử đều nhận được cảnh báo đây là trang web “ác ý” cố tính phát tán phần mềm mã độc. Cùng thời gian đó, khi tìm kiếm báo Nhân dân điện tử trên Google, người dùng cũng nhận được cảnh báo “trang web này có thể gây hại cho máy tính của bạn”.
file:///C:/Users/Hideaki/AppData/Local/Temp/msohtml1/10/clip_image001.jpg
Google cảnh báo website của VTC chứa phần mềm mã độc có thể gây hại cho người truy cập
Theo cảnh báo của Google, website của báo Nhân dân không lưu trữ phần mềm độc hại mà bị hacker chèn các liên kết (link) mã độc để lây nhiễm vào máy tính của người dùng truy cập vào website này.
Trước đó, vào tuần thứ hai của tháng 5, trang web báo điện tử VTC (vtc.com.vn), báo Công an Nhân dân… cũng bị Google cảnh báo tương tự. Hiện nay, các website trên đã được Google đưa ra khỏi diện “phát tán mã độc”.
Theo Google, trong 90 ngày qua, họ đã kiểm tra gần 6.026 website của Việt Nam và phát hiện thấy có 408 website như Nhandan.com.vn, Vnmedia.vn và topdau.com có chứa phần mềm mã độc. Trong số này, có 45 trang web như Thoitrangdep.vn, bacgiangdpi.gov.vn đóng vai trò trung gian lây nhiễm tới 71 website khác như vnsearch.com, raovatdidong.vn.
Trao đổi với phóng viên ICTnews, ông Nguyễn Minh Đức,cho biết đây là kiểu tấn công mượn uy tín của các website để phát tán mã độc nhắm vào người truy cập. Hacker không chèn mã độc trực tiếp vào trong các website mà chèn các link trỏ đến những website có chứa mã độc. Nguồn gốc các website chứa mã độc xuất phát từ nhiều nơi, chủ yếu là từ Trung Quốc.
Theo BitDefender, đối tượng hacker nhắm đến không chỉ là những báo điện tử mà là các website uy tín, có nhiều người truy cập. Hacker sử dụng phần mềm tự động dò các website có lỗ hổng để gắn các link trỏ đến các nguồn chứa mã độc.
Google cảnh báo cho người dùng web thông qua công cụ gọi là “Google Safe Browsing” (tạm dịch: duyệt web an toàn). Đây là một dạng phần mềm (plugin) đi kèm với trình duyệt Firefox và Google Chrome nhằm bảo vệ và ngăn chặn người sử dụng truy cập vào những website có chứa mã độc hoặc gián tiếp giúp phát tán mã độc
Mỗi khi người sử dụng, bằng các trình duyệt Firefox hoặc Chrome, truy cập vào Internet, các địa chỉ truy cập sẽ được kiểm tra xem có nằm trong danh sách “đen” (black list) của Google Safe Browsing hay không. Nếu địa chỉ này có mặt trong danh sách đen, lập tức trình duyệt sẽ hiện ra cảnh báo vào chặn không cho người sử dụng truy cập vào đó. Danh sách đen được Google thiết lập bằng cách tiếp nhận thông tin nghi ngờ được gửi đến từ hàng triệu người sử dụng trên toàn cầu.
“Gặp tình huống như vậy, các quản trị mạng cần kiểm tra lại website của mình xem có thực sự chứa mã độc hay không. Nếu có, việc đầu tiên là xử lý triệt để virus trên máy chủ. Sau đó truy cập vào website của Google tại địa chỉ http://www.google.com/webmasters/tools và làm theo hướng dẫn để gỡ bỏ website của mình khỏi danh sách đen”, ông Nguyễn Minh Đức khuyến cáo.
Đối với người sử dụng thông thường, theo BitDefender, khi gặp cảnh báo mã độc từ trình duyệt, cần thông báo cho quản trị website, để họ tiến hành các thao tác gỡ bỏ website khỏi danh sách đen của Google.

Thận trọng khi lướt web xem World Cup 2010

Các chuyên gia BitDefender dự báo rằng người dùng internet cũng sẽ gặp phải sự bùng nổ của thư rác và các hoạt động mã độc trực tuyến khác.
Trang chủ của BitDefender ( www.bitdefender.com ) đã đưa ra những lời khuyên từ các chuyên gia của BitDefender về những điều nên và không nên làm nhằm giúp bảo vệ người dùng trực tuyến.
http://www.quantrimang.com.vn/photos/image/062010/02/virus-saidaonline.jpg
- Lựa chọn cẩn thận những trang web mà bạn có đăng ký địa chỉ email trên đó,
- Đảm bảo hệ điều hành của bạn được cập nhật mới nhất, và có cài đặt một bộ phần mềm bảo mật toàn diện,
- Không trả lời lại bất kỳ thư rác nào bởi địa chỉ email người gửi thường là bị giả mạo, và việc trả lời lại này có thể chỉ gây ra nhiều thư rác hơn.
- Để nắm rõ hơn về cách thức đảm bảo an toàn trên Internet, tham gia các cuộc thi trực tuyến, và trò truyện với những người cùng đam mê bóng đá, bạn đọc hãy ghé thăm trang http://www.BitDefender.com để có được những thông tin cập nhật mới nhất về các loại mã độc, phishing, spam và lừa đảo scam.

Các biến thể của mạng ZeusBot


Bạn đã bao giờ nghe nói về sự kết thúc của Internet? Một trang web hiển thị một tin nhắn thông báo người dùng rằng các trang web họ đang tìm kiếm "không phải là những khó khăn kỹ thuật, nó chỉ đơn giản là sự kết thúc của Internet".

Một tác phẩm khác của sự hư cấu - Cục chống lừa đảo Internet - có vẻ là người gửi đằng sau một trong những sóng thư rác chúng tôi phát hiện gần đây. Tuy nhiên, nó đưa tới cho người nhận đến một thứ không vui vẻ - ZBot.Trojan Olympian .


http://www.malwarecity.com/images/836/ZBot_01.png[/IMG (http://www.malwarecity.com/images/836/ZBot_01.png%5b/IMG)]

[IMG] http://www.malwarecity.com/images/836/ZBot_02.png


Cố gắng đăng nhập thất bại, các vấn đề với tài khoản ngân hàng của bạn và các tài khoản điện tử khác, ta có thể tưởng tượng với một URL rút ngắn là đủ để đưa người sử dụng tới các trang chứa các loại mã độc nguy hiểm nhất.

Đây có thể là sự kết thúc của Internet với những máy không được bảo vệ bởi một giải pháp bảo mật toàn diện. Bởi vì ZBot thích gây rối với các quy trình hệ thống và "loại bỏ một số viên gạch" từ Microsoft ® Windows ® Firewall, đó là cách tạo ra backdoor. Trong khi đó, nó cũng sẽ gửi thông tin nhạy cảm và nhận lệnh từ những kẻ tấn công từ xa.

Các biến thể mới nhất cũng có thể ăn cắp thông tin liên quan đến ngân hàng, dữ liệu đăng nhập, lịch sử truy cập các trang web và các chi tiết khác của người sử dụng, trong khi cũng chụp ảnh màn hình của máy bị nhiễm.

Vài lời tư vấn - xóa tin nhắn không được yêu cầu của Cục chống lừa đảo bằng cách nhấn phím Delete trên góc trên bên phải của bàn phím của bạn và không bấm vào bất kỳ liên kết được hiển thị trong các thư rác. Để đảm bảo hệ thống của bạn sạch sẽ, làm một kiểm tra nhanh, bằng cách chạy Quick Scan, miễn phí của BitDefender : http://quickscan.bitdefender.com/

Bài viết này được dựa trên các thông tin kỹ thuật được cung cấp bởi Daniel Dichiu, Trung tâm nghiên cứu mối đe dọa trực tuyến của BitDefender.

Hacker cấy virus vào game Windows


Hacker đã cấy thành công virus vào nhiều tựa video game dành cho smartphone dùng hệ điều hành Windows của Microsoft và tất nhiên là nạn nhân không hề hay biết.

http://media.tinmoi.vn/2010/06/07/images1977821_mobile_game.jpg (http://media.tinmoi.vn/2010/06/07/images1977821_mobile_game.jpg) Tựa game 3D Anti-Terrorist đã bị hacker cấy malware
Các game này, chẳng hạn như 3D Anti-Terrorist và PDA Poker Art đều đang được bày bán rộng rãi trên nhiều website cung cấp phần mềm hợp pháp cho thiết bị di động. Tuy nhiên, khi cài đặt game về máy, người dùng cũng đồng thời rước luôn một malware có khả năng tự động quay số đến một dịch vụ điện thoại cước cao tại Somalia, Ý và nhiều nước khác. Đôi khi nó có thể khiến bạn phải trả đến hàng trăm USD tiền cước trong một tháng.
Không có gì bất ngờ khi các dịch vụ điện thoại nói trên chính là do hacker, những kẻ đã lập trình nên malware hiểm độc đó, điều hành. Thường thì các nhân sẽ không nhận ra được là họ đã bị nhiễm virus cho đến khi nhận được hoá đơn điện thoại và nhìn thấy hàng trăm USD “đột ngột rơi vào đầu”.
Thời gian gần đây, hacker ngày càng ngắm bắn nhiều hơn đến người dùng smartphone, bởi thiết bị di động đã trở nên quá phổ biến sau thành công của Apple iPhone lẫn hệ điều hành Google Android. Về phần mình, Microsoft cho biết họ đã biết về sự việc và đang điều tra.
“Như mọi khi, Microsoft tiếp tục khuyến khích người dùng tuân theo toàn bộ các bước trong tài liệu hướng dẫn “Bảo vệ Máy tính của bạn” như kích hoạt tường lửa, cài đặt các bản update và chạy phần mềm diệt virus, chống spyware mới nhất”.
Ngoài ra, Microsoft cũng khuyến cáo người dùng nên ghé thăm địa chỉ http://www.microsoft.com/protect/ để tham khảo các hướng dẫn về cách phòng chống virus.

Sâu conflicker rất nguy hiểm vì thế nên dùng Bitdefender để năn chặn.
Bitdefender ngăn chặn hiệu quả mọi loại virus

Virus hiện nay đã tấn công vào Window 7.
Hãy dùng Bitdefender ,pm diệt virus thích hợp với tất cả các hệ điều hành

virus ẩn nấp dưới nhiều vỏ bọc nên rất khó phát hiện.
Chỉ có Bitdefender tự tin tiêu diệt mợi loại virus,bảo vệ an toàn cho máy tính của bạn

Máy mình cài Bitdefender và không sợ những lạoi worm như thế này.
Bitdefender tương thích với mọi loại hệ điều hành,kể cả HĐH nhân linux
Copyright © Diễn đàn Sinh viên - NgoiNhaChung.Net - Posted by ocuaso (http://www.ngoinhachung.net/diendan/showthread.php?p=177501)

Google Chrome tích hợp công cụ QuickScan của BitDefender


http://download.bitdefender.com/resources/themes/bd10/images/logo.png
Google đã bổ sung thêm tính bảo mật BitDefender công cụ miễn phí QuickScan vào thư viện mở rộng Chrome của mình.
QuickScan, một công cụ quét bộ nhớ của máy tính và file virus bằng cách sử dụng mới trong công nghệ quét đám mây, là phần mở rộng đầu tiên liên quan đến chống virus được chấp nhận.
Như bạn có lẽ đã biết, ý tưởng của QuickScan là để loại bỏ bất kỳ vi rút đang hoạt động trên máy tính của bạn, và làm điều đó trong một thời gian rất ngắn. Như vậy, QuickScan rất phù hợp để đưa vào các trình duyệt, vì nó khá hữu dụng khi kiểm tra virus trước khi ghé thăm trang web ngân hàng của bạn.
Sau đây là thiết kế là những gì làm cho nó nhanh chóng: chỉ các tập tin mới được tìm thấy trong bộ nhớ là được quét, nhưng không phải thực hiện trên máy tính của bạn – chúng được gửi đến máy chủ BitDefender QuickScan và phân tích, do đó, máy người dùng QuickScan không thực sự phải làm bất kỳ việc gì, do đó, nó thực sự là nhỏ và nhanh chóng.
QuickScan là một dự án của BitDefender Labs và bước đầu đã được hình thành như là một bản thử nghiệm cho công nghệ quét virus đám mây đang được phát triển tại BitDefender.
Để bắt đầu sử dụng QuickScan trên Chrome,click here (https://chrome.google.com/extensions/detail/pdnkcidphdcakpkheohlhocaicfamjie).

Apple thừa nhận 400 tài khoản iTunes bị người Việt hack


"Quả táo" xác nhận họ đã sơ suất trong công tác bảo mật khi để Thuat Nguyen sở hữu đến 42 trong tổng số 50 ứng dụng bán chạy nhất trên iTunes.
“Con số 400 chỉ tương đương với 0,0003% trên tổng số 150 triệu tài khoản người dùng iTunes. Đây thực sự không phải là vấn đề gì quá to tát và có thể dễ dàng khắc phục”, một đại diện giấu tên của Apple cho hay.
Tuy nhiên, theo Bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender, bày tỏ sự hoài nghi về khẳng định của Apple. Các chuyên gia tính toán, để có thể vươn lên đứng đầu bảng xếp hạng tại App Store hôm 6/7, Thuat Nguyen phải thực hiện hack ít nhất là 3.000 tài khoản iTunes. Để làm được điều này, Thuat Nguyen cần đột nhập trực tiếp vào các server của iTunes và phải bỏ qua tất cả bước an ninh thông thường hoặc chạy ứng dụng lập trình tự động.
Không chỉ các chuyên gia Bitdefender, khá nhiều người dùng cũng tự hỏi bằng cách nào mà Thuat Nguyen có thể dễ dàng vượt qua được tường lửa bảo mật vốn nổi tiếng kiên cố của Apple.
Hôm 6/7, tất cả ứng dụng của nhân vật Thuat Nguyen đã bị xóa khỏi App Store của Apple. Theo tờ PC World, lý do hãng chủ quản đưa ra là Thuat Nguyen đã “vi phạm thỏa ước về phát triển ứng dụng với việc thực hiện hành vi mua bán lừa đảo". Đồng thời hãng khẳng định, hiện tại các server của iTunes không gặp vấn đề nào. Do đó, khách hàng có thể yên tâm khi thực hiện giao dịch tại đây.

http://www.quantrimang.com.vn/photos/image/072010/08/Hackclaim.jpg
Trong nỗ lực nhằm tránh nguy cơ tái diễn sự việc, Apple cảnh báo khách hàng nào đang sử dụng mật khẩu quá ngắn hoặc đơn giản thì cần nhanh chóng đổi lại để nâng cao tính bảo mật. Ngoài ra, "Quả táo" tuyên bố sẽ thường xuyên kiểm tra số CCV (3 số cuối trong dãy số ở phía sau thẻ người dùng) nhằm đảm bảo các giao dịch trên iTunes được thực hiện bởi người chủ thẻ đích thực.
Nguồn http://bitdefender-vietnam.com/

BitDefender Antivirus 2010 nhận người đọc của WindowSecurity.com bình chọn là sản phẩm tốt nhất



Trang web WindowSecurity.com, hôm nay công bố rằng BitDefender Antivirus 2010 được các độc giả bình chọn là sản phẩm bảo mật phòng chống virus lây lan qua email tốt nhất.

http://www.aimconsulting.co.th/catalog/301.jpg

Độc giả WindowSecurity.com là các chuyên gia đang phải đảm trách sự an toàn của mạng nơi họ làm việc. Giải thưởng này được trao như là một điểm xuất sắc, được các đồng nghiệp trong ngành bảo mật đánh giá. Không chỉ thế,đó còn là sự công nhận chất lượng tuyệt vời của sản phẩm đến từ người sử dụng.

WindowSecurity.com tiến hành cuộc thăm dò hàng tháng để khám phá mà sản phẩm của một hang thứ ba được ưa thích bởi các quản trị viên bảo mật mạng. Những độc giả ghé thăm trang web WindowSecurity.com có thể điền vào phiếu thăm dò ý kiến tại thanh bên trái của trang web.

Thông tin về BitDefender Antivirus 2010
BitDefender Antivirus 2010 giá cả phải chăng, công nghệ hàng đầu bảo vệ chống lại virus, spyware, và ăn cắp dữ liệu .... mà không làm chậm máy tính của bạn. Nó có tính năng:mã hóa dữ liệu chat; Gamer Mode, chơi game an toàn ở tốc độ tối đa; Laptop Mode, cho tuổi thọ pin kéo dài; cập nhật tự động theo giờ; và nhiều hơn nữa. Vui lòng truy cập www.bitdefender.com/solutions/antivirus.html (http://www.bitdefender.com/solutions/antivirus.html) để biết thêm thông tin.

Đôi điều về WindowSecurity.com
WindowSecurity.com (http://WindowSecurity.com) là một trang web của Microsoft Windows Security. Hiện nay, trang web này thu hút hơn 440.000 quản trị viên bảo mật mạng và các chuyên gia mỗi tháng. Các trang web cung cấp các dịch vụ mới nhất của Windows Security , bài báo và hướng dẫn viết bởi các chuyên gia Windows Security, bảng tin, danh sách phần mềm và đánh giá sản phẩm.

Nguồn BitDefender-Vietnam.com

Cảnh giác virus giả mạo Facebook Photo




Nhận được một liên kết qua Yahoo Messenger hay Windows Live Messenger theo dạng hxxp://ow.ly.../http://www.facebook.com/photo.php, vội vã click vào xem là bạn đã "dính" virus.
http://www.quantrimang.com.vn/photos/image/072010/06/Facebook_virus.jpg
Ngày 05/07, theo BitDefender- nhà cung cấp các giải pháp bảo mật hàng đầu thế giới cảnh báo loại virus Foto đã xuất hiện trước đây bất ngờ quay trở lại với kiểu liên kết mới, dễ đánh lừa người dùng click vào, nhất là những người đang sử dụng mạng xã hội Facebook.
Khá nhiều bạn bè và đồng nghiệp đã bị lâm nạn, các cửa số chat tự động nhảy ra, gửi hàng loạt liên kết dạng hxxp://ow.ly.../http://www.facebook.com/photo.php. Khi click vào để xem sẽ dẫn đến địa chỉ chứa tập tin có tên n11975310_09.JPG-www.facebook.exe, nó sẽ thâm nhập và chạy ở phần nền hệ thống dưới dạng tập tin jusched.exe.
Đường dẫn cụ thể của tập tin jusched.exe:
- Windows XP: C:\WINDOWS\jusched.exe
- Windows Vista/7: C:\Users\Public\jusched.exe
Tiếp theo, virus hiệu chỉnh các tập tin sau trong Windows:
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\wininit.exe
Website Ow.ly cung cấp dịch vụ rút ngắn địa chỉ web nên bị tận dụng để đánh lừa người dùng. Bạn đọc cần cảnh giác với các dạng link rút gọn như bit.ly, ow.ly... vì tin tặc thường dùng để ẩn chứa liên kết gốc chứa mã độc.
Bạn đọc cần lưu ý cảnh giác các dạng liên kết (link) được gửi tự động qua các trình tin nhắn tức thời (IM) như Yahoo Messenger, Windows Live Messenger để tránh bị lây nhiễm. Do khi bị virus lây nhiễm, nạn nhân sẽ không biết được tài khoản của mình đã bị dùng để gửi liên kết chứa virus đến tất cả các địa chỉ có trong danh bạ.
Có thể xem cách tiêu diệt loại virus Foto tại đây hoặc sử dụng các chương trình anti-virus như Panda Antivirus, Kaspersky Antivirus, BitDefender Antivirus, Norton Antivirus... Khi được cập nhật đầy đủ cơ sở dữ liệu chữ ký virus mới nhất và thực thi chế độ bảo vệ ở thời gian thực thì sẽ ngăn chặn loại virus này thâm nhập vào hệ thống.
Nguồn BitDefender-Vietnam.com

5 thủ đoạn lừa đảo trực tuyến tinh vi

Bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender tổng hợp lại những mối hiểm họa gây thiệt hại lớn cho người dùng.
Quảng cáo pop-up phần mềm diệt virus giả mạo
Nạn nhân nhận được các thông điệp cảnh báo về tình trạng lây nhiễm virus hay nội dung bất hợp pháp trong máy tính. Khi người dùng click chuột vào quảng cáo này, mã độc sẽ tự động tải xuống. Tiếp đó, họ sẽ được chỉ dẫn mua một phần mềm diệt virus nào đó để phục hồi cho máy tính. Trường hợp người dùng chấp nhận, đó chính là cách họ tự chuốc họa vào thân khi tải về máy hàng tá mã độc chứa trong phần mềm.

http://www.quantrimang.com.vn/photos/image/072010/05/fake-virus-alert.jpg
BitDefender khuyến cáo, khi rơi vào tình huống như trên, người dùng cần ngay lập tức thoát khỏi trình duyệt, đồng thời sử dụng phần mềm “sạch” để quét virus cho máy. Theo BitDefender, trò lừa đảo bằng phần mềm diệt virus giả đã đem lại lợi nhuận khổng lồ cho những kẻ bất chính, lên đến 150 triệu USD vào năm 2009.
Đe dọa tống tiền
Những kẻ được mệnh danh “Hitman” trên Internet gửi cho người dùng hàng loạt thư điện tử có nội dung đe dọa, bắt cóc người thân hay thậm chí là thủ tiêu nếu họ không chịu trả cho chúng một số tiền theo yêu cầu. Để chứng tỏ mình biết rõ thân phận nạn nhân, chúng thường gửi kèm theo thông tin chi tiết về cá nhân người dùng, bao gồm tên tuổi, địa chỉ, số điện thoại… Chúng buộc nạn nhân phải phản hồi lại trong vòng 48 tiếng nếu muốn an toàn. Tiếp đó, những kẻ lừa đảo sẽ cung cấp địa chỉ chuyển tiền cụ thể 5 phút trước khi hết hạn. Thông thường, nạn nhân có nửa tiếng để gửi tiền, BitDefender cho hay.
Mồi nhử từ những khoản tiền trợ giúp
Loại hình tội phạm này thường hành động khi nền kinh tế của quốc gia đang gặp suy thoái. BitDefender cho biết, nhiều khách hàng phản ánh họ nhận được một số đoạn ghi âm lại lời nói từ một người nào đó có chất giọng rất giống tổng thống Mỹ Barack Obama. Trong đó, “ngài tổng thống” khẳng định người dân nào đăng ký sớm sẽ nhận được một số tiền hỗ trợ từ quỹ chính phủ.
http://www.quantrimang.com.vn/photos/image/072010/05/Stimulus_ad_for_we.jpg
Tổng thống Obama cũng bị kẻ xấu sử dụng làm công cụ lừa đảo.
Đoạn ghi âm tiếp tục hướng dẫn người dùng truy cập vào 2-3 trang web nhất định để làm thủ tục đăng ký nhận tiền. Tại đây, sau khi người dùng khai báo thông tin cá nhân và đóng lệ phí là 28 USD, họ được đảm bảo là sẽ nhận một số tiền lớn. Tuy nhiên, họ vẫn chẳng có đồng nào sau thời gian dài chờ đợi.
Xem tướng số miễn phí
http://www.quantrimang.com.vn/photos/image/072010/05/Astrology_Symbol.jpg
Những người có thói quen xem tướng số trên Internet là đối tượng của hàng loạt vụ lừa đảo.
Theo BitDefender, người dùng sẽ nhận được tin nhắn spam hoặc pop-up có nội dung mời chào người dùng xem tướng số miễn phí với điều kiện họ phải cung cấp ngày sinh và nơi sinh bản thân. Tuy nhiên, sau khi nhận được bản miễn phí, tin nhắn gợi ý người dùng nên đọc bản đầy đủ. Trong trường hợp này, họ phải trả một số tiền nhất định. Dẫu vậy, họ chẳng bao giờ nhận được bất cứ bản đầy đủ nào sau đó.
Cơ hội việc làm
BitDefender cho biết, loại hình lừa đảo này thường xuất hiện song hành với lừa đảo dựa trên động cơ kinh tế. Nạn nhân sẽ bị dẫn dắt vào những trang tìm việc không có thật với vô số vị trí công việc hấp dẫn như trưởng phòng nhân sự, giám đốc marketing… Tại đây, họ được hứa hẹn sẽ có việc làm như ý với mức lương tương xứng nếu để lại các thông tin cá nhân.
Một trang web việc làm lừa đảo.
Tinh vi hơn, nhiều kẻ lừa đảo còn tổ chức khảo sát về quan hệ giữa sếp và nhân viên trong thời kỳ khủng hoảng kinh tế thông qua quảng cáo trực tuyến. Để tham gia, người dùng cần gửi bản sao kê mức lương có thông tin đầy đủ về tài khoản để làm bằng chứng về công việc hiện tại. Chính sai lầm này khiến hàng nghìn USD đã bị những kẻ xấu trục lợi, BitDefender cho hay.
Nguồn http://bitdefender-vietnam.com/

Máy tính tập thể rất dễ mất an toàn


Theo các chuyên gia về an ninh mạng của hãng bảo mật BitDefender, mạng máy tính của các tổ chức, cơ quan vẫn là “mồi ngon” đối với giới tội phạm mạng.
http://www.quantrimang.com.vn/photos/image/072010/07/security.jpg
Chính những mạng máy tính có khả năng bảo mật kém này lại trở thành công cụ đắc lực cho hacker tiến hành những vụ tấn công khác.
Theo báo cáo của BitDefender, 1/10 số máy tính của nước Anh có khả năng thực hiện những cuộc tấn công “giúp” cho hacker. Tỷ lệ này đưa Anh vào top 5 quốc gia có số lượng máy tính mất an toàn cao nhất thế giới với 107 vụ tấn công được tiến hành trong mỗi 1.000 máy tính trong vòng 6 tháng qua.
Ấn Độ là quốc gia có lượng máy tính mất an toàn thấp nhất khi chỉ “cho phép” 52 vụ tấn công xảy ra trong mỗi 1.000 máy tính và dẫn đầu thế giới vẫn là cái tên quen thuộc: Mỹ, với 1.600 vụ tấn công.
“Điều này chứng tỏ ý thức về bảo mật của người dùng máy tính trên thế giới, đặc biệt là tại các tổ chức tập thể vẫn còn rất thấp và họ vẫn vô tình khiến cho mạng máy tính của mình trở nên dễ dàng bị xâm nhập hơn”, theo Bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender.
Nguồn http://bitdefender-vietnam.com/

Diện mạo mới của MalwareCity.com



Giữ máy tính an toàn với những tin tức mới nhất, lời khuyên và các công cụ từ Malwarecity.

BitDefender nhà cung cấp các giải pháp bảo mật hàng đầu thế giới hôm nay đưa ra một phiên bản mới của trang web MalwareCity.com. Thiết kế này cung cấp nguồn cho những người quan tâm đến sự phát triển của CNTT và các vấn đề liên quan đến bảo mật dữ liệu, trang web mới nhằm tạo ra một nơi dễ tiếp cận thông tin về cách ngăn chặn những mối đe dọa bảo mật mới nhất và giữ cho máy tính an toàn . MalwareCity.com cung cấp các tin tức bảo mật mới nhất, cấp độ đe dọa của các phần mềm độc hại hiện tại, bản đồ virus BitDefender, một cộng đồng những người đam mê bảo mật dữ liệu và thông tin trực tiếp từ các nhà nghiên cứu bảo mật BitDefender.


http://onseeker.files.wordpress.com/2009/07/wall1_grey.jpg

Để dễ tiếp cận các độc giả toàn cầu của mình hơn, hiện nay MalwareCity đã hỗ trợ các ngôn ngữ như tiếng Anh, tiếng Tây Ban Nha và tiếng Pháp, và sắp tới có thể là tiếng Việt . Với kế hoạch tiến hành toàn cầu hóa hơn nữa, MalwareCity sẽ sớm trở thành một cộng đồng toàn cầu hỗ trợ đa ngôn ngữ và kinh nghiệm sử dụng máy tính từ các phần khác nhau của thế giới.

Cho dù trong dòng tin tức, blog của mình hay của cộng đồng, MalwareCity.com luôn được thiết kế để hoạt động rất năng động. BitDefender khuyến khích các khách hàng truy cập để liên tục cập nhật những tin tức bảo mật mới nhất, bài đăng trên blog, và những khám phá của cả cộng đồng và của các chuyên gia BitDefender. Tất cả đều có trên Malwarecity.com

Thông tin về BitDefender ®
BitDefender là tác giả của một trong những sản phẩm nhanh nhất và hiệu quả nhất của phần mềm bảo mật được quốc tế chứng nhận. Từ khi thành lập vào năm 2001, BitDefender đã liên tục nâng cao danh tiếng và thiết lập tiêu chuẩn mới trong công tác phòng chống chủ động các mối đe dọa . Mỗi ngày, BitDefender bảo vệ hàng chục triệu gia đình và người dùng doanh nghiệp trên toàn cầu - cho họ sự yên tâm khi biết rằng những dữ liệu kỹ thuật số của họ sẽ được an toàn. Các giải pháp BitDefender được phân phối bởi một mạng lưới toàn cầu và các đối tác đại lý tại hơn 100 quốc gia trên toàn thế giới. Thông tin thêm về BitDefender và các sản phẩm của có sẵn tại phòng thông tin của công ty các giải pháp bảo mật. Ngoài ra, trang web www.malwarecity.com (http://www.malwarecity.com/) cung cấp thông tin và những cập nhật mới nhất về các mối đe dọa bảo mật giúp người sử dụng an toàn trong trận chiến chống lại các phần mềm độc hại hàng ngày.
Nguồn BitDefender-Vietnam.com

Xuất hiện hình thức lừa đảo "gan tày trời"



http://www.quantrimang.com.vn/photos/image/062010/25/Call.jpg


Lừa đảo qua thư rác, tin nhắn YM và mạng xã hội ư? Quá xưa rồi. Giờ đây bọn tội phạm thậm chí còn cả gan tới mức gọi điện thẳng cho người dùng máy tính.
Theo BitDefender- nhà cung cấp các giải pháp bảo mật hàng đầu thế giới cảnh báo, thời gian gần đây, giới hacker đã áp dụng một phương thức tiếp cận con mồi hoàn toàn mới, thay vì chỉ dựa dẫm vào những ứng dụng giả mạo hay malware như trước. Mới đây nhất, một công ty có tên gọi rất "đáng tin cậy" Online PC Doctors (Bác sỹ máy tính trực tuyến) đã cho nhân viên gọi điện trực tiếp tới người dùng máy tính và cố gắng thuyết phục họ rằng máy tính của họ đang bị nhiễm virus.
Sau khi làm cho người dùng tin rằng máy tính đã bị nhiễm virus, nhân viên kia sẽ đề nghị được kết nối từ xa tới máy tính người dùng để có thể kiểm tra kỹ hơn. Và đương nhiên, nhân viên đó sẽ thông báo là đã phát hiện được một phần mềm độc hại nghiêm trọng trong máy. Tuy nhiên, người dùng "sẽ không có gì phải lo lắng" bởi Online PC Doctors hoàn toàn "xử lý" được vấn đề này một cách miễn phí.
Tất cả những gì người dùng cần làm chỉ là gửi một email tới cho Online PC Doctors với thông tin thanh toán phù hợp, thí dụ như thông tin thẻ tín dụng chẳng hạn. Và như vậy là người dùng đã sập bẫy những kẻ lừa đảo một cách dễ dàng.

Nguồn http://bitdefender-vietnam.com/

Lừa đảo xổ số trên mạng liên quan tới World Cup 2010

Các nhà nghiên cứu BitDefender đã phát hiện ra một kiểu lừa đảo xổ số World Cup 2010 mới đây thể hiện sự ngớ ngẩn mới của những kẻ chuyên phát tán thư lừa đảo trực tuyến.
http://www.quantrimang.com.vn/photos/image/062010/24/Lua_dao.jpg
Ví dụ điển hình là nội dung thư được gửi đi từ một giám đốc quảng cáo của Cơ quan Xổ số World Cup 2010 tại Nam Phi.
Người nhận được thư được thông báo trong một tệp tin đính kèm rằng địa chỉ email của họ đã được lựa chọn ngẫu nhiên bởi một chương trình máy tính được thiết kế đặc biệt, theo đó họ đã trúng thưởng 2.5 triệu đô-la Mỹ.
Để tăng thêm tính hợp pháp trong nội dung thư, những kẻ phát tán thư lừa đảo còn nói rõ rằng chương trình xổ số này được tài trợ bởi Hiệp hội Bóng đá Nam Phi, và giống như những vụ lừa đảo khác, chúng hối thúc người nhận email nên giữ kín giải thưởng “trời cho” này vì những lý do an ninh nhất định.
“Nếu nhìn thoáng qua lần đầu thì những thư lừa đảo này dường như có thể tin được với logo, số tham chiếu và những thứ đại loại thế trông như thật, nhưng điều tố giác trò lừa đảo này chính là ở lỗi ngữ pháp quá tệ. Hơn nữa, nếu kiểm tra kỹ hơn, người ta có thể dễ dàng nhận thấy rằng những thư này tự nhận là thuộc Cơ quan Xổ số World Cup của Nam Phi nhưng lại sử dụng logo của Cơ quan Xổ số Vương quốc Anh. Một hành động thực sự liều lĩnh!”, theo Bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender.
Vẫn theo bộ phận này, sẽ thật khó tin nếu ai đó bị rơi vào cái bẫy hiển nhiên như thế, nhưng số lượng những trường hợp bị lừa đảo vẫn tăng khiến cho người ta phải nghĩ lại. Thực tế thì các nạn nhân của những trò lừa gạt như vậy thường ngậm bồ hòn làm ngọt vì họ quá xấu hổ.
Nguồn http://bitdefender-vietnam.com/

Các trang web mạng xã hội truyền dữ liệu người dùng cho các công ty quảng cáo


Một số các trang web mạng xã hội - bao gồm cả Facebook và MySpace - có vẻ được gửi dữ liệu của người sử dụng cho các công ty quảng cáo - mặc dù tất cả các bảo đảm và hứa hẹn rằng thông tin này không được chia sẻ với bất kỳ ai .
Tờ The Wall Street Journal cho rằng nó đã phát hiện ra thực hành che dấu của các mạng lưới xã hội của việc gửi số ID của người dùng và / hoặc tên cho các công ty mỗi lần người dùng click vào các quảng cáo,.

Có vẻ như việc gửi dữ liệu này có thể đã xảy ra do nhầm lẫn hoặc đơn giản chỉ bằng disregarding thực tế là địa chỉ của trang mà từ đó một người nào đó nhấp vào quảng cáo - nếu trang đó là của một mạng xã hội - có thể chứa tên người dùng hoặc số ID. Trong một thế giới lý tưởng, thông tin này nên được che khuất.

Câu hỏi bây giờ lớn lên là một trong những điều này: "Liệu các trang web mạng xã hội đã vi phạm chính sách bảo mật riêng của họ và tiêu chuẩn công nghiệp?"

Digg, LiveJournal, Hi5, Xanga và Twitter cũng đã bị bắt gặp khi đang gửi thông tin. The Wall Street Journal hỏi Ben Edelman, một trợ lý giáo sư tại Harvard Business School và những người sành một quảng cáo Internet, phải nhìn vào code của tất cả 7 trang web. Ông khẳng định mối nghi ngờ về các trng mạng xã hôik và thậm chí cảnh báo FTC về các hành vi vi phạm, kiến nghị cho một cuộc điều tra sâu hơn.

Khi liên lạc với các mạng xã hội,họ nhận được những thông tin như sau:

Facebook - "Chúng tôi sẽ sửa chữa ngay khi chúng tôi nghe về nó."
MySpace, Hi5, Digg, Xanga và Live Journal nói rằng kể từ khi người dùng của họ không bắt buộc phải sử dụng tên thật của họ, họ không đối ID và tên người sử dụng như là có liên quan hoặc cá nhân.
Để bảo mật các thông tin của bạn hãy sử dụng ngay Bitdefender 2010:

Nguồn http://bitdefender-vietnam.com/

Nhiều web Việt bị Google cảnh báo dính mã độc

Nhiều website uy tín của Việt Nam như báo điện tử Nhân dân, VTC và VnMedia gần đây đã bị Google cảnh báo có thể gây hại cho người truy cập.
Vào ngày 31/5 và 1/6 vừa qua, người dùng trình duyệt Firefox và Chrome truy cập vào báo Nhân dân điện tử đều nhận được cảnh báo đây là trang web “ác ý” cố tính phát tán phần mềm mã độc. Cùng thời gian đó, khi tìm kiếm báo Nhân dân điện tử trên Google, người dùng cũng nhận được cảnh báo “trang web này có thể gây hại cho máy tính của bạn”.
file:///C:/Users/Hideaki/AppData/Local/Temp/msohtml1/02/clip_image001.jpg
Google cảnh báo website của VTC chứa phần mềm mã độc có thể gây hại cho người truy cập
Theo cảnh báo của Google, website của báo Nhân dân không lưu trữ phần mềm độc hại mà bị hacker chèn các liên kết (link) mã độc để lây nhiễm vào máy tính của người dùng truy cập vào website này.
Trước đó, vào tuần thứ hai của tháng 5, trang web báo điện tử VTC (vtc.com.vn), báo Công an Nhân dân… cũng bị Google cảnh báo tương tự. Hiện nay, các website trên đã được Google đưa ra khỏi diện “phát tán mã độc”.
Theo Google, trong 90 ngày qua, họ đã kiểm tra gần 6.026 website của Việt Nam và phát hiện thấy có 408 website như Nhandan.com.vn, Vnmedia.vn và topdau.com có chứa phần mềm mã độc. Trong số này, có 45 trang web như Thoitrangdep.vn, bacgiangdpi.gov.vn đóng vai trò trung gian lây nhiễm tới 71 website khác như vnsearch.com, raovatdidong.vn.
Trao đổi với phóng viên ICTnews, ông Nguyễn Minh Đức,cho biết đây là kiểu tấn công mượn uy tín của các website để phát tán mã độc nhắm vào người truy cập. Hacker không chèn mã độc trực tiếp vào trong các website mà chèn các link trỏ đến những website có chứa mã độc. Nguồn gốc các website chứa mã độc xuất phát từ nhiều nơi, chủ yếu là từ Trung Quốc.
Theo BitDefender, đối tượng hacker nhắm đến không chỉ là những báo điện tử mà là các website uy tín, có nhiều người truy cập. Hacker sử dụng phần mềm tự động dò các website có lỗ hổng để gắn các link trỏ đến các nguồn chứa mã độc.
Google cảnh báo cho người dùng web thông qua công cụ gọi là “Google Safe Browsing” (tạm dịch: duyệt web an toàn). Đây là một dạng phần mềm (plugin) đi kèm với trình duyệt Firefox và Google Chrome nhằm bảo vệ và ngăn chặn người sử dụng truy cập vào những website có chứa mã độc hoặc gián tiếp giúp phát tán mã độc
Mỗi khi người sử dụng, bằng các trình duyệt Firefox hoặc Chrome, truy cập vào Internet, các địa chỉ truy cập sẽ được kiểm tra xem có nằm trong danh sách “đen” (black list) của Google Safe Browsing hay không. Nếu địa chỉ này có mặt trong danh sách đen, lập tức trình duyệt sẽ hiện ra cảnh báo vào chặn không cho người sử dụng truy cập vào đó. Danh sách đen được Google thiết lập bằng cách tiếp nhận thông tin nghi ngờ được gửi đến từ hàng triệu người sử dụng trên toàn cầu.
“Gặp tình huống như vậy, các quản trị mạng cần kiểm tra lại website của mình xem có thực sự chứa mã độc hay không. Nếu có, việc đầu tiên là xử lý triệt để virus trên máy chủ. Sau đó truy cập vào website của Google tại địa chỉ http://www.google.com/webmasters/tools và làm theo hướng dẫn để gỡ bỏ website của mình khỏi danh sách đen”, ông Nguyễn Minh Đức khuyến cáo.
Đối với người sử dụng thông thường, theo BitDefender, khi gặp cảnh báo mã độc từ trình duyệt, cần thông báo cho quản trị website, để họ tiến hành các thao tác gỡ bỏ website khỏi danh sách đen của Google.
Nguồn http://bitdefender-vietnam.com/

Các loại mã độc nguy hiểm và phổ biến 6 tháng đầu năm 2010

http://www.bitdefender.com/themes/bd10/images/logo.png
BitDefender – hãng bảo mật hàng đầu thế giới vừa công bố các loại mã độc nguy hiểm và phổ biến nhất trong 6 tháng đầu năm 2010 trên toàn cầu.
Nhìn lại các loại mã độc nguy hiểm :
Nhờ khai thác tính năng autorun của Windows – Trojan.AutorunINF.Gen xếp hạng đầu tiên của các loại mã độc phổ biến đầu năm 2010, với hơn 11% tổng số máy bị lây nhiễm trên toàn thế giới. Trong khi đó, sâu MBR cũng đã trở lại với các cơ chế hoạt động mới. Cuối tháng giêng chứng kiến sự nổi lên của Win32.Worm.Zimuse.A ,với một sự kết hợp chết người của các thành phần virus, rootkit và sâu. Khi máy tính bị nhiễm, thành phần sâu sẽ bắt đầu đếm thời gian. 40 ngày sau đó kể từ ngày bị nhiễm, nó sẽ ghi đè lên ổ đĩa cứng Master Boot Record (Master Boot Record thường được viết tắt là MBR, đây là phần đĩa cứng được boot đầu tiên khi bạn khởi động máy, ở đây sẽ chứa các thông tin về hệ điều hành bạn đang sử dụng, nếu MBR bị lỗi sẽ dẫn tới việc bạn không thể vào được Windows ) và từ đó người dùng sẽ không thể khởi động được hệ điều hành của họ. Trung Quốc và Nga là hai quốc gia có các máy tính phát tán mã độc nhiều nhất với 31 và 32% tương ứng.
Dưới đây là các loại mã độc phổ biến nhất đầu năm :
http://www.bitdefender.com/files/News/img/malware-top.jpg
Các lỗ hổng từ các phần mềm cũng đã bị tin tặc khai thác triệt để :
Tin tặc khai thác tối đa các lỗ hổng Zero day từ các phần mềm nổi tiếng như trình duyệt Internet Expolorer, Adobe Reader, Adobe Flash Player để thực hiện những hành vi xấu. Thậm chí nó còn được dùng để tấn công các công ty lớn như Google, Adobe và RackSpace.
Dự báo :
Các chuyên gia của BitDefender dự báo, trong khi 6 tháng đầu năm các loại mã độc chủ yếu là Trojan và Sâu khai thác các ứng dụng khác nhau để phá hoại đã đạt tới mức độ cân bằng, khó có thể gia tăng với tốc độ cao đột biến .Như trường hợp Exploit.Comele.A, mã độc có xu hướng ngoài đánh cắp thông tin tài khoản ngân hàng,tín dụng … sẽ còn được sử dụng cho chiến tranh không gian mạng và gián điệp công nghiệp.
Với sự phát triển như vũ bão của các mạng xã hội như facebook, MySpace… thì những mạng xã hội này cũng là đích đến của nhiều loại tội phạm dùng các mạng này để phát tán các loại mã độc và đánh cắp thông tin người dùng.
Các chuyên gia BitDefender cũng tin những sự rò rỉ thông tin cá nhân sẽ góp phần vào thành công của các cuộc tấn công khác nhau trong giới tội phạm, đặc biệt khi những thông tin cá nhân này luôn được public thường xuyên kèm theo hình ảnh và dữ liệu cá nhân trên các mạng xã hội.
( http://bitdefender-vietnam.com/tin-tuc/cac-loai-ma-doc-nguy-hiem-va-pho-bien-6-thang-dau-nam-2010 )

Mức độ phá hoại vào các website 2.0 nửa đầu năm 2010

http://www.bitdefender.com/themes/bd10/images/logo.png
PayPal, eBay, HSBC là những trang web có vấn nạn tấn công lừa đảo nhiều nhất là những số liệu mới được thống kê của BitDefender Labs cho nửa đầu năm nay.
Trung tâm nghiên cứu các mối đe dọa từ internet toàn cầu của BitDefender hôm nay vừa phát hành một bản báo cáo cho thấy sự gia tăng của các loại mã độc nhắm vào các website sử dụng công nghệ web 2.0 . Các trang web thuộc mạng lưới xã hội hay các trang web dịch vụ xây dựng trên nền tảng web 2.0 đều trở thành những mục tiêu để các loại mã độc phát tán, lừa đảo trực tuyến và phát tán e-mail rác.
Thư rác và xu hướng lừa đảo trực tuyến trong nửa đầu năm 2010 :
Các website của các tổ chức tài chính trở thành mục tiêu hàng đầu của vấn nạn phishing (lừa đảo trực tuyến) với 70% số lượng các tin nhắn lừa đảo trên toàn cầu , tiếp theo là các mạng xã hội với người dùng phong phú thuộc mọi lứa tuổi và tầng lớp khác nhau cũng bị kẻ xấu đánh cắp tài khoản để dùng trong những mục tiêu lừa đảo khác. Nửa đầu năm 2010, những kẻ lừa đảo mạo danh thường tập trung vào PayPal và eBay. Ngân hàng HSBC xếp thứ ba, và mạng xã hội Facebook đứng thứ tư.
Dưới đây là những mục tiêu phổ biến nhất của vấn nạn phishing trên thế giới nửa đầu năm 2010 :
http://www.bitdefender.com/files/News/img/phished-institutions.jpg
Sự kiện World Cup 2010 và đợt lũ lụt nghiêm trọng tại Goatemala là hai trong nhiều nguyên nhân đã được sử dụng dưới hình thức thư rác quảng cáo kèm theo các loại mã độc khiến số lượng thư rác có thời điểm lên tới 86% tổng số thư. Các thư rác về y tế cũng tăng vọt chiếm tới 66% . Dưới đây là các hình thức spam chủ yếu :

1. Thư rác y tế 66%
2. Sản phẩm mẫu 7%
3. Các khoản cho vay và bảo hiểm 5%
4. Các gói phần mềm độc hại 3.5%
5. Cờ bạc 3.5%

BitDefender dùng rất tuyệt.
Nếu so với Kis thì đúng là một trời một vực.
Tốc độ quét chênh lệch khá nhiều

HIện có nhiều thủ đoạn lừa đảo trên mạng.
Nếu không tinh ý sẽ bị móc tiền trong túi như chơi.
QUảng cáo tý là nhà mình dùng BitDefender http://thaibinhpro.net/4rum/images/smilies/yahoo/71.gif

Người dùng Facebook hay có bạn bè dùng Facebook nên cảnh giác với loại virus này.
Tốt nhất là nên cài PM bản quyền như BitDefender để bảo vệ máy đươcj tốt nhất

Người sử dụng nên cẩn thận với các Hacker chuyên nghiệp.
Để bảo vệ các sản phẩm của Apple các bạn nên mua PM bảo mật cảu BitDefender

Các hãng bảo mật “bỏ sót” nhiều tính năng bảo vệ của Windows
Nhiều phần mềm diệt virus trên thế giới đã không sử dụng đầy đủ các tính năng bảo vệ riêng cho Windows do chính Microsoft thiết kế. Có thể kể đến hai tính năng quan trọng là Windows Data Execution Prevention (DEP) và Space Layout Randomisation (ASLR). Hai công cụ này được tạo ra để ngăn chặn các cuộc tấn công nhằm vào lỗ hổng bảo mật tiềm năng. Đây là một phát hiện mới của hãng bảo mật BitDefender.

Theo một báo cáo mới của hãng bảo mật hàng đầu thế giới – BitDefender, thì hầu hết trong số 16 ứng dụng phổ biến được nghiên cứu, gồm cả trình duyệt web, media player, và các ứng dụng văn phòng... đã không sử dụng và khai thác tính năng DEP và ASLR của Windows. Thậm chí ngay cả những phần mềm diệt virus được coi là hàng đầu cũng không khai thác hoặc khai thác chưa đầy đủ hai tính năng bảo mật được Microsoft tích hợp sẵn vào các hệ điều hành Windows Vista và Windows 7 này.
http://www.quantrimang.com.vn/photos/image/082010/13/shield.jpg
ASLR là cơ chế bảo mật, sẽ gán các dữ liệu lên bộ nhớ một cách ngẫu nhiên nhằm gây khó khăn khi kẻ tấn công có ý định lợi dụng những sơ hở của hệ thống. ASLR đã thực sự được cải tiến trong Windows 7, mà theo đó, các file thư viện (DLL) sẽ được load ngẫu nhiên vào trong địa chỉ bộ nhớ mỗi khi bạn khởi động hệ thống. Malware thường xâm nhập vào máy tính qua các file cố định trên bộ nhớ. Kỹ thuật này của Microsoft đã lợi dụng chính những nhược điểm đó để “lấy độc trị độc”.

Còn DEP là tính năng đã được từng được trang bị ở Windows XP, có tác dụng ngăn chặn tấn công thông qua lỗi tràn bộ nhớ đệm của hệ thống. Ngoài ra, DEP còn có tác dụng ngăn chặn các đoạn mã độc tấn công và các tiến trình đang chạy trên hệ thống.

Sau khi sử dụng công cụ Process Explorer v12.04 để kiểm tra các chương trình diệt virus, các chuyên gia bảo mật BitDefender nhận thấy: hầu hết các chương trình diệt virus phổ biến hiện nay như Avast Home Edition, AVG Internet Securuty 9.0, ESET Smart Security, F-Secure Internet Security, Norton Internet Security 2010 đều chỉ sử dụng một trong hai thành phần DEP hoặc ASLR.
Còn Avira, Kaspersky và McAffe không kích hoạt cả DEP và ASLR để bảo vệ trong tất cả các tiến trình của nó. Đây là một thiếu sót lớn của một số hãng phần mềm bảo mật, xuất phát từ việc không có những thỏa thuận hợp tác kỹ thuật giữa các bên để bảo vệ người tiêu dùng - các chuyên gia BitDefender cảnh báo.

BitDefender quyết định sẽ hỗ trợ DEP và ASLR của hệ điều hành Windows ngay trong phiên bản 2011 sắp tới, để hoàn thiện khả năng bảo mật cho máy tính chạy hệ điều hành Microsoft. Sự hợp tác này mở ra tương lai các hãng bảo mật sẽ phối hợp với hãng phần mềm ngay từ những phiên bản beta, chống lại các cuộc tấn công của tội phạm nhắm vào các lỗ hổng tiềm năng.
Nguồn http://bitdefender-vietnam.com/

Cẩn thận với cảnh báo "bảo mật" giả Facebook
Hãng bảo mật Symantec vừa phát hiện một trang web lừa đảo nhắm tới những thông tin đăng nhập Facebook, yêu cầu được cung cấp biện pháp bảo mật tới người dùng Facebook.

http://www.quantrimang.com.vn/photos/image/082010/14/fb.jpg

Trang web giả mạo này có tiêu đề như một trang về cập nhật bảo mật và thông tin cá nhân (Security and Privacy Update). Trang này không bắt chước trang Facebook chính thống mà hiển thị một trang riêng khác cung cấp tiện ích này.

Trang web này dọa người dùng Facebook dễ gặp nguy hiểm trước những mối đe dọa như thư rác, tấn công đột nhập và mất thông tin cá nhân đồng thời dụ dỗ rằng nếu người dùng xác nhận thông tin định danh của họ bằng cách cung cấp chi tiết đăng nhập, họ sẽ được an toàn trước những mối đe dọa như vậy.

Theo BitDefender, trang web này được đặt tại một trang web hosting miễn phí, ngôn từ sử dụng trong đường liên kết khiến người dùng có cảm giác rằng trang đó có liên quan tới một bản cập nhật bảo mật.

Các chuyên gia BitDefender khuyến cáo người dùng Internet, đặc biệt là người dùng Facebook, không nên nhấp chuột vào những đường liên kết nghi ngờ trong các email; kiểm tra đường URL của trang web để đảm bảo đó là từ trang web chính thống; gõ lại địa chỉ tên miền trang web chính thống trực tiếp trên thanh địa chỉ trình duyệt chứ không theo bất kỳ đường liên kết nào; thường xuyên cập nhật phần mềm bảo mật.

Nguồn http://bitdefender-vietnam.com/

Các công cụ hack Gmail “đá” bạn ra khỏi nhà

Trong vài tháng qua BitDefender đã phát hiện ra khá nhiều công cụ đánh cắp mật khẩu như Twitter Botnet Creator hoặc iStealer. Hôm nay là một công cụ mới để tấn công các tài khoản Gmail - một phần mềm hữu ích cho những người ghen tuông hoặc muốn ăn cắp thông tin.

Theo thông tin từ BitDefender, công cụ được viết bằng Visual Basic. NET dựa trên mã nguồn bị rò rỉ của iStealer. Khi người sử dụng sử dụng phần mềm, họ được đề nghị nhập địa chỉ e-mail kèm mật khẩu của bản than và địa chỉ email muốn.
Gmail Hacker Builder

http://www.malwarecity.com/images/en/877/builder.jpg[/IMG (http://www.malwarecity.com/images/en/877/builder.jpg%5b/IMG)]

[IMG] http://www.malwarecity.com/images/en/877/main-app.jpg

Công cụ Google Custom Hacking

Tuy nhiên, chương trình lại không thể chạy được như mong muốn:

http://www.malwarecity.com/images/en/877/error-msg.jpg

BitDefender phát hiện Trojan.Generic.3102024 trong chương trình và ngăn chặn nó trước khi nó có thể lừa người dùng tiết lộ các thông tin của họ. Để giữ an toàn, đừng quên những nguyên tắc căn bản sau đây:

* Không bao giờ tin tưởng và chạy các công cụ hack qua IM.
* Không bao giờ tải về loại hình công cụ gây ra rủi ro lớn về bảo mật cho hệ thống của bạn. Các nhà cung cấp dịch vụ IM hoặc E-mail không bao giờ lưu mật khẩu của người sử dụng trong văn bản gốc, và càng không để các mật khẩu của người dùng dễ dàng bị lấy đi. Tóm lại: các công cụ này sẽ KHÔNG BAO GIỜ làm việc như được quảng cáo, nhưng chắc chắn sẽ chộp lấy tài khoản và mật khẩu của bạn, cùng với việc gây ra những thiệt hại khác cho máy tính cảu bạn.
* Không bao giờ dừng chương trình diệt virus của bạn nếu nó ngăn cản bạn truy cập một tập tin.
Chúc các bạn lướt web an toàn!

Nguồn http://bitdefender-vietnam.com/

Làn sóng thư rác,lừa đảo mới

Những phụ nữ cô đơn,bị bỏ rơi dần thay thế các hot girl.

Theo bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender, thời đại hoàng kim của thư rác và lừa đảo liên quan đến đề tài tình dục đang bắt đầu lùi vào dĩ vãng. Các hacker đang có hướng tiếp cận mới là lợi dụng sự ngây thơ để lừa những người cả tin.

Tại sao tội phạm mạng lại có sự chuyển hướng như vậy? Theo các chuyên gia BitDefender, đây có lẽ là một sự thay đổi chiến lược hướng tới một đối tượng duy nhất- những người đàn ông tầng lớp trung lưu sẵn sàng cúp giúp những người đang gặp khó khăn. Các hacker giả danh những cô gái trẻ, những phụ nữ bị bệnh hiểm nghèo hay những em bé mồ côi:

http://www.malwarecity.com/images/en/880/seduced%20and%20abandoned%20spam.png
Hình 1 - Một phụ nữ Nga cần sự giúp đỡ

http://www.malwarecity.com/images/en/880/seduced%20and%20abandoned%20spam_2.png

Hình 2 - Một góa phụ đoan bị cáo buộc của chủ đồn điền ca cao và cà phê từ Bờ Biển Ngà, không có con nào và đang chống chọi với bệnh ung thư cần giúp đỡ 10 triệu đô la.

Một lời khuyên từ BitDefender, khi gặp những lá thư thế này, có một việc duy nhất bạn cần làm: nhấn phím Delete và quên ngay chúng.

Chúc mọi người lướt web an toàn!

Xem phim lậu online - Rước họa vào thân
Săn bản đẹp các bộ phim bom tấn trên Internet và chơi game online vốn là những sở thích chiếm khá nhiều thời gian trong ngày của một bộ phận giới trẻ. Tuy nhiên, họ lại đang phải đối mặt với nguy cơ bị tấn công dồn dập. Nhiều bạn trẻ đã bị tội phạm mạng lợi dụng mà không hề hay biết.

Hãng bảo mật BitDefender vừa đưa ra lời khuyên người sử dụng Internet nên cảnh giác cao độ với các dịch vụ chia sẻ file. Đây là môi trường ẩn chứa nhiều hiểm họa trực tuyến! Đặc biệt là ở các nước đang phát triển như Việt Nam, rất đông người dùng có thói quen chờ đợi các bản phim lậu trên mạng để download và thưởng thức thay vì bỏ tiền mua vé ngoài rạp.

Tài tử Keenu Reeves trong phim “Ma trận” phần 3 đã từng được tội phạm mạng dùng làm mồi nhử. Sự việc diễn ra năm 2003. Hacker gửi những lời mời chào đầy hấp dẫn để “dụ dỗ” người dùng download và thưởng thức các siêu phẩm điện ảnh của Keenu, nhưng kết cục chỉ dừng lại ở các website giả mạo với virus đông như kiến.
http://www.quantrimang.com.vn/photos/image/082010/11/phim.jpg
Nhưng câu chuyện của năm 2010 đã khác. Sự chia sẻ phim quá dễ dàng của nhiều trang web đã khiến người dùng “tự nguyện” rước trojan về nhà. “Nhật thực”, “Knight and day” hay “Tiết khí sư cuối cùng”… - những cái tên đang làm mưa làm gió trên thị trường điện ảnh thế giới luôn được các fan săn tìm các phiên bản đẹp được chia sẻ trên mạng. Việc tìm kiếm bất hợp pháp này đã tạo cơ hội cho kẻ xấu tích hợp trojan Wimad trong các gói download phim này.

Trojan Wimad khai thác một tính năng được xây dựng trong các tập tin đa phương tiện. Tính năng này cho phép trình chiếu phim (player) tìm kiếm codec thích hợp khi chúng chưa được cài đặt. Tội phạm mạng sẽ lợi dụng để bán các phần mềm quảng cáo hoặc trình diệt virus giả mạo khi một người sử dụng không được bảo vệ chạy Windows Media Player.

Đây là hiểm họa đứng thứ sáu trong bảng xếp hạng phần mềm độc hại của BitDefender và chiếm 2,68% tổng số ca nhiễm trên toàn thế giới. Công thức của thủ đoạn này khá đơn giản.

Hacker lấy một tập tin đa phương tiện bất hợp pháp, thay đổi nó, đóng gói lại với Wimad và đổi tên nó thành tên phim bom tấn. Bộ phim “ngọt ngào và man trá” này được tải lên nền tảng chia sẻ, được người dùng tải về rồi bung tỏa. Không chỉ thực hiện các hành vi phá hoại, trojan này còn tìm cách moi tiền người dùng bằng nhiều cách “khôn ngoan” và có vẻ hợp lý khác nhau.

Nhân chuyện này, có thể nhớ lại cảnh dở khóc dở cười về virus “phimnguoilon” lây lan ở Việt Nam cách đây 2 năm thông qua con đường USB. Những ai tò mò muốn tải “phim người lớn” về máy hay copy từ bạn bè sang là “dính virus” liền.

Worm “Made in Việt Nam” này giả dạng thư mục lây qua USB, từ USB vào máy tính tự động sinh ra rất nhiều file .exe nhưng lại có biểu tượng của folder. Người dùng rất dễ bị nhiễm chúng trong phút bất cẩn, hoặc thậm chí nhiễm mà không hề hay biết. Virus theo đó cũng lây lan rộng ra máy tính người dùng.

Dẫu chỉ là một virus nội với mục đích trêu chọc nhiều hơn phá hoại, cách diệt cũng không phiền toái như các loại virus khác, chỉ cần sử dụng một chương trình chống virus đã cập nhật virus là loại bỏ được, nhưng các ví dụ này cũng cho thấy: phim ảnh mang lại rất nhiều niềm vui tinh thần, nhưng ngược lại, nếu không phải một người sử dụng thông minh, thì điện ảnh cũng có thể mang lại cho bạn cả những phiền toái và bực bội.

Cũng trong tuần vừa qua, BitDefender còn phát hiện những nguy cơ mới được hướng vào game thủ. Trojan.KillAV.RS được viết ra với mục tiêu đánh cắp thông tin đăng nhập của game thủ cùng ảnh chụp màn hình của máy tính để bàn của hệ thống bị nhiễm, Internet Explorer, Windows Picture hoặc Fax Viewer.

Là một quốc gia phát triển nóng về game online, công ty nghiên cứu thị trường Pearl Research đã công bố dự báo của họ rằng số lượng game thủ trực tuyến tại Việt Nam sẽ tăng vượt con số 10 triệu vào năm 2011.

Giải trí trực tuyến dưới nhiều hình thức đang mở ra những con đường thuận lợi cho giới trẻ Việt Nam tiếp cận với thế giới, nhưng cũng là cơ hội cho chính những kẻ xấu trên mạng Internet chạm “móng vuốt” tới những bạn trẻ tò mò và kém hiểu biết.
Nguồn http://bitdefender-vietnam.com/

Theo báo cáo từ hãng bảo mật Panda Security, hiện nay có khoảng 25% sâu được tạo ra với mục tiêu lây nhiễm qua các thiết bị lưu trữ di động, thường là flash USB.
http://nhipsongso.tuoitre.vn/ImageView.aspx?ThumbnailID=443814 USB chính là nguồn tấn công béo bở mà các phần mềm độc hại hiện nay hướng đến - Ảnh minh họa Internet

Ngài Luis Corrons, giám đốc kỹ thuật của PandaLabs, thuộc hãng bảo mật Panda Security cho biết: “Hầu hết các phần mềm độc hại đang lưu thông hiện nay được thiết kế để lây nhiễm thông qua các thiết bị này. Nó sao chép chính nó (cách thức nhân bản) vào các thiết bị USB nhưng nó cũng có khả năng chạy tự động khi thiết bị USB được kết nối với một máy tính, âm thầm lây nhiễm vào hệ thống của người dùng”.
Có khoảng 25% sâu của năm 2010 hướng đến các thiết bị USB để lây lan sang máy tính khác. Báo cáo của Panda sau một cuộc khảo sát gần đây từ hơn 10.000 doanh nghiệp vừa và nhỏ cho thấy rằng có khoảng 27% bị nhiễm một phần mềm độc hại có nguồn gốc tấn công thông qua thiết bị lưu trữ, chủ yếu là ổ đĩa flash USB.
“Những thiết bị khác có kết nối với máy tính qua cổng USB, bao gồm cả điện thoại thông minh, camera và máy nghe nhạc cũng mang trên mình một mối đe dọa. Tất cả những thiết bị này đều có thẻ nhớ hoặc bộ nhớ, vì vậy nó rất dễ để cho các virus tấn công mà người dùng không hề hay biết”, Corrons cho hay.
Trong số các sâu thì Stuxnet là một trong những mối đe dọa cao nhất của năm nay tấn công vào ổ đĩa USB. Trong tháng bảy, mục tiêu của Stuxnet là các máy tính đang chạy phần mềm quản lý hệ thống kiểm soát quy mô công nghiệp lớn trong các nhà sản xuất lớn và các công ty ứng dụng bằng cách khai thác các lỗ hổng chưa được vá trong các tập tin shortcut của Windows. Khi người dùng xem nội dung của một ổ đĩa USB bị nhiễm bệnh với một trình quản lý file như Windows Explorer, Stuxnet lập tức sẽ tự động nạp vào máy tính của người dùng.
Các vector lây nhiễm USB không phải là mới. Hai năm trước, sâu Conficker được xem là cực kỳ nguy hiểm đối với thế giới mạng đã sử dụng cách thức lây lan qua thiết bị lưu trữ flash USB, một số đi theo con đường khác.
Sau của sự xuất hiện Conficker, Microsoft đã cung cấp bản vá sửa lỗi cho Windows bằng cách vô hiệu hóa tính năng AutoRun. AutoRun là một cơ chế được các hacker sử dụng để tự động lây nhiễm phần mềm độc hại sang các máy tính khi ổ đĩa USB được cắm vào máy tính. Phiên bản hệ điều hành Windows 7 mới mà Microsoft ra mắt, hãng cũng thiết lập cơ chế chặn AutuRun để ngăn các vụ tấn công vào máy tính người dùng.


http://nhipsongso.tuoitre.vn/ImageView.aspx?ThumbnailID=443813 USB Vaccine sẽ giúp bạn tránh được hiểm họa lây nhiễm từ USB

Công cụ này có thể được tải về sử dụng hoàn toàn miễn phí từ trang web của Panda tại đây (http://www.pandasecurity.com/homeusers/downloads/usbvaccine/), người sử dụng cần phải cung cấp tên, số điện thoại và địa chỉ email trước khi tải về.


Nguồn: ComputerWorld

Kaspersky Lab vừa phát hiện một loại sâu có khả năng lây lan rộng trong mọi chương trình gửi tin nhắn tức thời (chương trình tán gẫu) hiện nay. Họ đã phát hiện bốn biến thể của họ sâu IM-Worm.Win32.Zeroll. Cơ chế hoạt động của họ virut này tương tự nhiều loại khác từng xuất hiện và làm náo loạn cộng đồng mạng ở VN trước đây. Khi một máy tính bị nhiễm virut này, nó sẽ tự động gửi chính mình đến tất cả bạn chat khác trong danh sách chat của nạn nhân.
Hiện các sản phẩm của Kaspersky Lab đã cập nhật và có thể vô hiệu hóa sâu IM-Worm.Win32.Zeroll.

Nhận được một liên kết qua Yahoo Messenger hay Windows Live Messenger theo dạng hxxp://ow.ly.../http://www.facebook.com/photo.php, vội vã click vào xem là bạn đã "dính" virus.



http://nhipsongso.tuoitre.vn/ImageView.aspx?ThumbnailID=432081 Đoạn tin nhắn chứa liên kết virus được gửi đi tự động qua Yahoo Messenger và cả Windows Live Messenger

Ngày 5-7, loại virus Foto đã được Nhịp Sống Số cảnh báo trước đây bất ngờ quay trở lại với kiểu liên kết mới, dễ đánh lừa người dùng click vào, nhất là những người đang sử dụng mạng xã hội Facebook.
Khá nhiều bạn bè và đồng nghiệp đã bị lâm nạn, các cửa số chat tự động nhảy ra, gửi hàng loạt liên kết dạng hxxp://ow.ly.../http://www.facebook.com/photo.php. Khi click vào để xem sẽ dẫn đến địa chỉ chứa tập tin có tên n11975310_09.JPG-www.facebook.exe, nó sẽ thâm nhập và chạy ở phần nền hệ thống dưới dạng tập tin jusched.exe.

Website Ow.ly cung cấp dịch vụ rút ngắn địa chỉ web nên bị tận dụng để đánh lừa người dùng. Bạn đọc cần cảnh giác với các dạng link rút gọn như bit.ly, ow.ly... vì tin tặc thường dùng để ẩn chứa liên kết gốc chứa mã độc.
Đường dẫn cụ thể của tập tin jusched.exe: - Windows XP: C:\WINDOWS\jusched.exe
- Windows Vista/7: C:\Users\Public\jusched.exe
Tiếp theo, virus hiệu chỉnh các tập tin sau trong Windows:
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\wininit.exe
Bạn đọc cần lưu ý cảnh giác các dạng liên kết (link) được gửi tự động qua các trình tin nhắn tức thời (IM) như Yahoo Messenger, Windows Live Messenger để tránh bị lây nhiễm. Do khi bị virus lây nhiễm, nạn nhân sẽ không biết được tài khoản của mình đã bị dùng để gửi liên kết chứa virus đến tất cả các địa chỉ có trong danh bạ.
Có thể xem cách tiêu diệt loại virus Foto tại đây (http://nhipsongso.tuoitre.vn/Index.aspx?ArticleID=377008&ChannelID=16) hoặc sử dụng các chương trình anti-virus như Panda Antivirus, Kaspersky Antivirus, BitDefender Antivirus, Norton Antivirus... Khi được cập nhật đầy đủ cơ sở dữ liệu chữ ký virus mới nhất và thực thi chế độ bảo vệ ở thời gian thực thì sẽ ngăn chặn loại virus này thâm nhập vào hệ thống.


Nguồn: tuoitre.vn

Mã độc nhúng trong tập tin thư viện động DLL đang được rải thảm tràn lan trên mạng Internet nhằm khai thác lỗi nguy hiểm trong Windows mà Microsoft chưa thể vá được.


http://nhipsongso.tuoitre.vn/ImageView.aspx?ThumbnailID=443850 Ảnh minh họa: Internet

Mã khai thác lỗi và cách thức thực hiện đã được HD Moore, một chuyên gia bảo mật nổi tiếng với những khám phá về các lỗ hổng nguy hiểm, đưa vào Metasploit, bộ công cụ hack nguồn mở dành cho hacker.
"Điều này đã giúp giản lược cách thức khai thác cho các hacker", giám đốc điều hành bảo mật hãng nCircle Security cho biết.
Lỗi nằm trong nhiều chương trình ứng dụng dành cho Windows có thể bị khai thác bằng cách đánh lừa người dùng truy cập vào những website có nhúng mã độc hoặc mã những tập tin văn bản nhúng mã độc. Ý tưởng khai thác lỗi ở đây là "gieo" mã độc vào thư mục mà ứng dụng đã cài đặt trên Windows tìm đến để nạp các tập tin DLL (thư viện động), vô tình chúng sẽ "đánh thức" mã độc nằm chờ sẵn ở đây. Tin tặc cứ thể mà tung hoành trên hệ thống nạn nhân.
Tuần qua, hàng loạt các ứng dụng cho Windows đã lần lượt có mặt trong danh sách "mắc lỗi nguy hiểm" mà HD Moore khám phá. Tuy nhiên, Moore chưa chính thức công bố tên của các ứng dụng nhưng một số chuyên gia bảo mật còn nhắc đến một số tên tuổi "gạo cội" như Adobe Photoshop, iTunes...
Apple đã nhanh chóng khắc phục lỗi trong phiên bản iTunes 9.2.1 cho Windows.
Nhiều chuyên gia cho rằng phải mất vài tháng mới có thể khắc phục hoàn toàn lỗi "DLL" cho các ứng dụng Windows. Hiện tại, Microsoft khuyến cáo người dùng có thể thực hiện ngăn chặn việc tải các tập tin DLL từ ổ mạng hay WebDAV hoặc sử dụng tường lửa để khóa các kết nối SMB (Server Message Block) ra ngoài.
Micorsoft cũng phát hành tạm thời một công cụ có thể dùng để hiệu chỉnh cách tìm kiếm khi tải các thư viện động thông qua những giá trị registry. Bạn đọc có thể tham khảo chi tiết thông tin và cách thực hiện tại đây (http://blogs.technet.com/b/srd/archive/2010/08/23/more-information-about-dll-preloading-remote-attack-vector.aspx) và tải tại đây (http://support.microsoft.com/kb/2264107).
Hiện mã khai thác lỗi đã được đưa vào phiên bản mới nhất của công cụ khai thác và phát tán trên mạng Internet nên mức độ nguy hiểm tăng cao. Người dùng Internet nên cẩn thận khi tải những phần mềm lạ từ trên mạng về cài đặt trên hệ thống, cần kích hoạt tường lửa (firewall) để kiểm tra lưu lượng dữ liệu ra vào hệ thống và cập nhật hệ điều hành khi có bản vá chính thức từ Microsoft.


Nguồn: tuoitre.vn

Kaspersky Lab vừa công bố bản tổng kết tình hình bảo mật quý II. Theo đó, các sản phẩm của hãng đã ngăn chặn hơn 540 triệu âm mưu xâm phạm máy tính người dùng toàn cầu và Việt Nam là một trong 5 quốc gia bị tấn công nhiều nhất.

http://nhipsongso.tuoitre.vn/ImageView.aspx?ThumbnailID=443597 Hàng trăm triệu âm mưu tấn công máy tính toàn cầu đã bị chặn trong quý II - 2010 Những quốc gia nằm trong top mục tiêu bị tấn công nhiều nhất lần lượt là Trung Quốc (17.09%), Nga (11.36%), Ấn Độ (9.30%), Mỹ (5.96%) và Việt nam (5.44%).
Các mạng lưới máy tính tấn công hàng loạt đã sử dụng tất cả những công nghệ tấn công có thể, cả cũ lẫn mới, kèm theo lừa đảo để tiến hành các đợt xâm nhập.
Tuy nhiên phương pháp tấn công truyền thống vẫn là nhắm vào những lỗ hổng phổ biến trong các chương trình và dịch vụ. Các lỗ hổng được chọn làm mục tiêu để xâm nhập vào máy tính bằng một đoạn mã đặc biệt – hay còn gọi là kỹ thuật exploit - có khả năng tự động thực hiện các công việc của hacker.
Kaspersky đã phát hiện ra 8,5 triệu exploit trong quý vừa qua, trong đó phổ biến nhất là mã độc nhắm vào lỗ hổng bảo mật trong chương trình Adobe Reader.
Kaspersky còn cho biết hơn 33 triệu tập tin và ứng dụng bị lỗ hổng bảo mật đã được xác định trên máy tính người dùng trong quý vừa qua. Trong đó, cứ 4 máy tính thì có 1 máy có đến 7 lỗ hổng bảo mật chưa được vá lỗi.
Bản báo cáo bảo mật của Kaspersky Lab cũng đưa ra cảnh báo về việc xác định các lỗ hổng bảo mật: “một mặt, việc xác định một lỗ hổng bảo mật cũng đồng nghĩa với việc nhà sản xuất phải cố gắng cung cấp bản vá sớm nhất có thể, bằng không nó có thể trở thành một thứ vũ khí rất lợi hại cho các mạng lưới tấn công hàng loạt bởi chúng thừa biết cách sử dụng thế nào cho thật hiệu quả”.
Ngoài các thông tin bảo mật, các chuyên gia Kaspersky Lab còn đưa ra những cảnh báo mới rất quan trọng. Một trong những cảnh báo đó là việc các mạng lưới tấn công hàng loạt đang khai thác các trang mạng xã hội phổ biến bằng các chiêu lừa đảo mới.
Likejacking là một hình thức tấn công mới đang hoành hành trong mạng xã hội Facebook. Nó xuất hiện theo chức năng “Like" (thích) vốn cho phép các tài khoản có thể tạo danh sách các chủ đề được họ ưa thích.
Tuy nhiên khi kích chuột vào một đường liên kết hấp dẫn, nạn nhân sẽ được đưa đến một trang có chứa đoạn mã JavaScript, khi đó một cú kích chuột vào bất kỳ vị trí nào trên trang nhằm kích hoạt chức năng “Like” cũng đồng nghĩa với việc nạn nhân đang gửi đường liên kết dẫn đến trang này tới tất cả người dùng khác nằm trong danh sách bạn bè của họ.
Cứ như thế sẽ làm cho lượng người dùng viếng thăm một trang web tăng nhanh đột biến. Khi đó công ty quảng cáo sẽ trả tiền cho các mạng lưới tấn công hàng loạt vì đã giúp thực hiện việc gia tăng lượng truy cập trang web.
Một phát hiện đáng kể khác trong quý 2 vừa qua là khả năng tạo dựng và quản lý từ xa các botnet – mạng máy tính ma – bằng các tài khoản Twitter. Các hacker đã công bố các câu lệnh botnet dưới dạng văn bản trên các trang tài khoản Twitter.
May mắn là những người quản trị Twitter đã nhanh chóng phát hiện ra vấn đề trên và ngăn chặn kịp thời tất cả các tài khoản độc hại này.


Nguồn: tuoitre.vn

Theo thông tin mới nhất của hãng bảo mật Symantec, gần 2/3 người dùng web (65%) trên toàn thế giới là nạn nhân của tội phạm mạng (bị lây nhiễm virus, mã độc và gian lận thẻ tín dụng).

http://www.quantrimang.com.vn/photos/image/092010/09/scam.jpg Theo đó, những người bị ảnh hưởng (58% nạn nhân của tội phạm mạng bao gồm cả bị lây nhiễm virus và gian lận thẻ tín dụng trực tuyến) cảm thấy tức giận, trong khi đó, 51% lại cho rằng, họ bị quấy rầy và 40% lại thừa nhận có cảm giác bị lừa.

Hơn nữa, 80% người dùng web không tin việc tội phạm mạng sẽ bị bắt trong khi chỉ có 3% tin rằng họ sẽ là nạn nhân của tội phạm mạng. 51% người dùng web cho biết, họ sẽ thay đổi thói quen sử dụng trên mạng nếu họ trở thành nạn nhân của bọn tội phạm mạng, trong khi đó chỉ 44% trong số đó thông báo lại vụ việc với cảnh sát.

Trung bình phải mất 28 ngày để giải quyết một vụ phạm tội trên mạng với chi phí khoảng 334USD. Do đó, hơn một phần tư (28%) nạn nhân của tội phạm mạng cho biết, thời gian để giải quyết một vụ việc phạm tội qua mạng là quá rắc rối. Vì vậy, rất nhiều người sẽ không thông báo sự việc với cảnh sát hoặc cơ quan chức năng.

Tất cả những người này thường cam chịu mất tiền cho bọn tội phạm mạng, trực tiếp hoặc gián tiếp thông các tổ chức tài chính của họ. Tội phạm mạng rất tinh vi. Chúng cố ý đánh cắp một lượng nhỏ để đảm bảo không bị phát hiện nhưng dần dần con số này sẽ tăng lên. Vì vậy, nếu bạn không báo cáo vụ việc bị mất mát, tức là bạn đang tiếp tay cho bọn tội phạm mạng che giấu hành vi phạm tội của chúng.

Ngoài ra, Symantec cũng tiết lộ rằng, gần một nửa người dùng web nghĩ họ vẫn hợp pháp khi tải các bản nhạc, album hay các bộ phim mà không phải trả tiền, trong khi đó 34% thừ nhận họ đã bí mật xem email hay lịch sử trình duyệt của người khác. Nhiều người vẫn còn phản đối việc bảo vệ chính họ và máy tính của họ vì nghĩ điều đó là quá phức tạp.

Tuy nhiên, người dùng vẫn có thể thực hiện các bước đơn giản để bảo vệ chính mình khỏi các cạm bẫy trên mạng, chẳng hạn như cập nhật phần mềm bảo mật thường xuyên, cài đặt phần mềm bảo mật toàn diện trên máy tính,…


Theo VnMedia

Những ngày gần đây, trên các diễn đàn, mạng xã hội xuất hiện nhiều bàn tán về dòng virus lây lan qua Yahoo! Messenger từng hoành hành cách đây 4 năm.
http://www.quantrimang.com.vn/photos/image/092010/10/virus.jpgTrong một thời gian dài, nhờ cảnh báo của các chuyên gia và kinh nghiệm sau khi bị nhiễm mã độc, người sử dụng đã cảnh giác với loại virus này. Tuy nhiên, sự chủ quan của người dùng trước các đường link được chia sẻ qua Yahoo! Messenger trong vài tuần trở lại đây đã khiến W32.Ymfocard.Worm (biến thể mới nhất của virus phát tán qua Yahoo! Messenger) nhanh chóng lây lan rộng.

Tính đến ngày 09/09/2010, Hệ thống giám sát của Bkav phát hiện 81.000 máy tính tại Việt Nam nhiễm virus này.
Người sử dụng Yahoo! Messenger cần cảnh giác khi nhận được các đường link, ngay cả khi chúng được gửi từ bạn bè thân thiết. Đồng thời, người dùng cần thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus để bảo vệ máy tính.

An ninh mạng trong tháng 8 vừa qua còn ghi nhận thêm sự xuất hiện trở lại của virus phá hủy dữ liệu. Sau một thời gian dài vắng bóng, virus phá hủy dữ liệu đã xuất hiện trở lại. Trong khoảng 20 ngày gần đây, Hệ thống giám sát virus của Bkav phát hiện loại virus được lập trình để xóa toàn bộ dữ liệu trong các ổ đĩa, trừ ổ cài hệ điều hành Windows. Thời điểm virus xóa dữ liệu được hacker định trước vào các ngày 1, 10, 21 và 29 hằng tháng.

Bkav nhận diện virus này là W32.Delfile.Worm. “Khi lây vào máy tính, virus sẽ tự sao chép vào thư mục cố định là C:\Windows\System32 và ghi 1 key vào registry. Vào các ngày định trước, virus sẽ thực thi việc xóa dữ liệu mỗi khi máy tính khởi động. Những ngày còn lại, virus làm ẩn file và tạo ra các bản sao của chính nó, ngụy trang giống như thư mục thật, khiến người dùng không thể nhận biết máy tính đã bị nhiễm virus”, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav, mô tả.

Từng hoành hành vào những năm 90, virus phá hủy dữ liệu đã gây nhiều tổn thất cho người dùng. Với xu hướng tập trung nhiều dữ liệu quan trọng trên máy tính như hiện nay, W32.Delfile.Worm sẽ gây ra những hậu quả khôn lường khi lây lan trên diện rộng.

Để phòng tránh virus này, người dùng nên sử dụng phần mềm diệt virus có bản quyền và quét virus thường xuyên. Nên sao lưu dữ liệu quan trọng ra các thiết bị lưu trữ khác để đảm bảo an toàn khi máy tính xảy ra sự cố.

Theo Dân Trí

http://dantri.vcmedia.vn/Uploaded/2010/09/10/a52Virus.jpg (http://dantri.vcmedia.vn/Uploaded/2010/09/10/a52Virus.jpg)


Những ngày gần đây, trên các diễn đàn, mạng xã hội xuất hiện nhiều bàn tán về dòng virus lây lan qua Yahoo! Messenger từng hoành hành cách đây 4 năm.


Trong một thời gian dài, nhờ cảnh báo của các chuyên gia và kinh nghiệm sau khi bị nhiễm mã độc, người sử dụng đã cảnh giác với loại virus này. Tuy nhiên, sự chủ quan của người dùng trước các đường link được chia sẻ qua Yahoo! Messenger trong vài tuần trở lại đây đã khiến W32.Ymfocard.Worm (biến thể mới nhất của virus phát tán qua Yahoo! Messenger) nhanh chóng lây lan rộng.

Tính đến ngày 09/09/2010, Hệ thống giám sát của Bkav phát hiện 81.000 máy tính tại Việt Nam nhiễm virus này. Người sử dụng Yahoo! Messenger cần cảnh giác khi nhận được các đường link, ngay cả khi chúng được gửi từ bạn bè thân thiết. Đồng thời, người dùng cần thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus để bảo vệ máy tính.

An ninh mạng trong tháng 8 vừa qua còn ghi nhận thêm sự xuất hiện trở lại của virus phá hủy dữ liệu. Sau một thời gian dài vắng bóng, virus phá hủy dữ liệu đã xuất hiện trở lại. Trong khoảng 20 ngày gần đây, Hệ thống giám sát virus của Bkav phát hiện loại virus được lập trình để xóa toàn bộ dữ liệu trong các ổ đĩa, trừ ổ cài hệ điều hành Windows. Thời điểm virus xóa dữ liệu được hacker định trước vào các ngày 1, 10, 21 và 29 hằng tháng.

Bkav nhận diện virus này là W32.Delfile.Worm. “Khi lây vào máy tính, virus sẽ tự sao chép vào thư mục cố định là C:\Windows\System32 và ghi 1 key vào registry. Vào các ngày định trước, virus sẽ thực thi việc xóa dữ liệu mỗi khi máy tính khởi động. Những ngày còn lại, virus làm ẩn file và tạo ra các bản sao của chính nó, ngụy trang giống như thư mục thật, khiến người dùng không thể nhận biết máy tính đã bị nhiễm virus”, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav, mô tả.

Từng hoành hành vào những năm 90, virus phá hủy dữ liệu đã gây nhiều tổn thất cho người dùng. Với xu hướng tập trung nhiều dữ liệu quan trọng trên máy tính như hiện nay, W32.Delfile.Worm sẽ gây ra những hậu quả khôn lường khi lây lan trên diện rộng.

Để phòng tránh virus này, người dùng nên sử dụng phần mềm diệt virus có bản quyền và quét virus thường xuyên. Nên sao lưu dữ liệu quan trọng ra các thiết bị lưu trữ khác để đảm bảo an toàn khi máy tính xảy ra sự cố.
Nguồn: Dân Trí

Những khách hàng có thói quen sử dụng Wi-Fimiễn phí có nguy cơ bị kiểm soát thông tin liên quan đến tài chính cá nhân.

Từ vụ việc đầu năm 2010, những nhân viên tham gia dự án Google Street View vô ý để lộ một số thông tin quan trọng qua mạng Wi-Fi miễn phí ở các khu dân cư đông người, như thông tin trang web hoặc thậm chí mật khẩu của các phân vùng bí mật. Nhiều cư dân vô tình đã trở thành nạn nhân của việc lộ bí mật, từ dự án vốn gây nhiều tranh cãi này các chuyên gia của hãng bảo mật BitDefender đã tiến hành một thử nghiệm nhỏ với hệ thống Wi-Fi ở không gian café đông người qua lại.

Những khách mời ngẫu nhiên tham gia thử nghiệm này mang theo laptop, vừa sử dụng vừa nhâm nhi café. Họ được khuyến khích sử dụng các ứng dụng phổ biến trong công việc như Yahoo, Gmail, sau đó truy cập vào tài khoản iBanking. Trong lúc đó, các chuyên gia BitDefender đã dùng nhiều biện pháp nghiệp vụ khác nhau để truy cập vào những lỗ hổng trong mỗi máy tính sử dụng mạng wifi này. Họ nhanh chóng kiểm soát được mọi hoạt động của máy tính mà các khách mời không hề hay biết . Điều đó cho thấy những hiểm họa khó lường trước khi sử dụng Internet tại những địa điểm công cộng.

http://dantri.vcmedia.vn/Uploaded/2010/09/06/wifi_060910.jpg
Wifi miễn phí có khi là chiếc bẫy. (Ảnh minh họa)

Từ kết quả thử nghiệm này, hãng bảo mật BitDefender đưa ra những khuyến cáo tới người dùng khi truy cập vào mạng không dây miễn phí tại những địa điểm công cộng (quán café, thư viện...). Người dùng nên cài đặt cho máy tính của mình những giải pháp bảo mật chống mã độc, lừa đảo trực tuyến, không nên truy cập vào những tài khoản “nhạy cảm” liên quan đến bí mật hay thông tin tài chính cá nhân tại những nơi công cộng. Người dùng cũng có thể cài đặt máy tính của mình những mã hóa bảo mật như WPA, WPA 2 hay WEP.


Còn với mạng Wi-Fi tại nhà riêng, theo các chuyên gia, người dùng có thể sử dụng các biện pháp bảo mật có sẵn trong Wi-Fi router của họ và các điểm truy cập như Wi-Fi Protected Access phiên bản 1 và 2. Mã hóa WPA và WPA 2 được xây dựng cho các phần cứng có "Wi-Fi Certified," một con dấu cho các sản phẩm uỷ quyền của Liên minh Wi-Fi - một tổ chức phi lợi nhuận của các hãng công nghệ.



Chuyên gia BitDefender cũng khẳng định, các mã hóa này rất an toàn. Dữ liệu sẽ được mã hóa giữa các điểm truy cập và máy tính với mã hóa cấp chính phủ. WPA 2 cũng sẽ ngẫu nhiên tạo ra một mật khẩu an toàn cho mạng và có thể được kích hoạt trong các router hoặc điểm truy cập (Access Point).



Nguồn: tuoitre.vn

McAfee Labs cảnh báo virus "Here you have" phát tán qua Internet ở mức độ nguy hiểm khi nó có thể phá hủy và xóa trình diệt virus.

http://farm01.gox.vn/photo/data/20100911/57754820/1DD8B51E11BA55CDA7AF582504F899FD.jpg
Hôm thứ Năm vừa qua, hãng bảo mật McAfee cảnh báo về một loại virus máy tính đến qua email có nội dung mời gọi tải về tài liệu hoặc phim sex miễn phí. Theo McAfee Labs, virus "Here you have" tấn công người dùng máy tính chạy hệ điều hành Windows của Microsoft, lấy tên của họ từ dòng chủ đề trong các email được gửi đi cho những người nhận.
Các email này cung cấp một đường liên kết đến website có chủ đích để cung cấp các chia sẻ tài liệu PDF hoặc phim, nhưng thực chất là kích hoạt virus khi link được click vào để mở.
Một khi kích hoạt, con sâu này sẽ cố gửi email đến cho tất cả địa chỉ trong sổ địa chỉ của người nhận. Thêm nữa, nó còn cố tình vô hiệu hóa các chương trình bảo mật hợp pháp của nạn nhân.
Kaspersky, một công ty bảo mật khác, cũng cảnh báo mức độ nguy hiểm tương tự về virus họ gọi là "VBMania."
Hôm nay, McAfee tiếp tục cảnh báo virus có thể sẽ cố gắng thực hiện các tác động như dừng và xóa các dịch vụ bảo mật, trong đó có Avast Antivirus, AVG security Toolbar Service, Panda sofware, McAfee SiteAdvisor Service... và tải về một số file có đuôi .iq về máy. Các tập tin này chứa gói công cụ phục hồi mật khẩu (ChromePass và OperaPassview), PSExec và một file HOSTS độc hại.
Bạn có thể kiểm tra liệu máy tính có nhiễm file virus này hay không bằng cách tìm kiếm dạng file N73.Image12.03.2009.JPG.scr trên các đổ đĩa của mình.
Nếu có, hãy diệt chúng bằng cách cập nhật phần mềm diệt virus như McAfee, Norton và các trình diệt virus khác. Microsoft cũng đã phát hành bản cập nhật miễn phí của Microsoft Security Essentials cho khách hàng để ngăn chặn loại virus dạng này.
Sau khi tải phần mềm diệt virus mới nhất về (tính từ thứ Năm trở lại đây), bạn hãy ngắt kết nối internet, cài phiên bản diệt virus lên một ổ đĩa rời (USB hoặc ổ cứng di động..) để quét virus.


Nguồn: goonline.vn

Hàng tuần, các tin tặc tạo ra 57.000 địa chỉ trang web mới và thêm vào chỉ mục của các công cụ tìm kiếm hàng đầu với hi vọng người dùng thiếu thận trọng sẽ bấm nhầm vào.
http://www.quantrimang.com.vn/photos/image/092010/09/hack.jpg
Những người đã trót nhầm lẫn sẽ nhận ra, máy tính của họ bị nhiễm vi rút hoặc bất kì dữ liệu nào mà họ đã nhập vào các trang web giả mạo sẽ rơi vào tay bọn tội phạm. Để làm việc này, tin tặc giả mạo trung bình khoảng 375 thương hiệu công ty, tên tổ chức và cá nhân trên toàn thế giới. Đây là kết quả nghiên cứu được thực hiện bởi PandaLabs.

eBay, Western Union và Visa đứng đầu bảng xếp hạng các từ khóa được sử dụng thường xuyên nhất, tiếp theo là Amazon, Bank of America, Paypal.

65% phần trăm các trang web giả mạo thuộc về lĩnh vực ngân hàng. Hầu hết chúng được lập ra để lấy thông tin đăng nhập vào các tài khoản tín dụng. Các cửa hàng trực tuyến và các trang web đấu giá cũng là đối tượng thường xuyên bị giả mạo với tỉ lệ 27%, trong đó eBay là trang web hay bị giả mạo nhất, kế tiếp là nền tảng thanh toán Paypal, các trang chủ trò chơi như World of Warcraft...

Cũng như các phần mềm độc hại và lừa đảo phát tán thông qua email trong những năm trước đây, trong năm 2009 và nhất là trong năm nay, tin tặc đã chọn kĩ thuật BHSEO trong đó bao gồm việc tạo ra các trang web giả mạo bằng cách sử dụng các thương hiệu nổi tiếng.

Bằng cách đó, khi người dùng tìm kiếm các từ khoá phổ biến, liên kết đến các trang web độc hại sẽ được xuất hiện trong những kết quả đầu tiên. Khi họ truy cập vào các trang web này, một trong hai điều sẽ xảy ra: phần mềm độc hại hoặc sẽ được tải vào máy tính của người dùng, hoặc giả mạo một trang web chính thức, lừa người dùng cung cấp thông tin.

Nguồn: Net-security.org

Mã độc tấn công iPhone được công khai

BitDefender, hãng bảo mật hang đầu thế giới đã chỉ ra rằng các hacker có thể lợi dụng phần mềm bé khóa Iphone cho những mục đích xấu.
http://www.pmptoday.com/wp-content/uploads/2007/09/new-apple-products.jpg
Vài phút sau khi Apple phát hành bản cập nhật bảo mật thứ tư, trên Internet đã phát hành mã để người dùng có thể bẻ khóa iPhone và các sản phẩm khác của Apple như iPod Touches và iPads. "Comex" nhà phát triển của JailbreakMe 2.0, đăng mã nguồn trong đó khai thác hai lỗ hổng IOS cho phép chủ sở hữu iPhone cài đặt ứng dụng trái phép.

Theo thông tin từ BitDefender, ngoài việc khai thác để “bẻ khóa” các lỗ hổng IOS này còn có thể bị các hacker sử để chiếm quyền điều khiển iPhone, iPads, và iPod Touches.
Các chuyên gia cũng cảnh báo thêm: giống như IOS, hệ điều hành máy tính Macintosh của Apple bao gồm các cơ chế FreeType font cũng có những lổ hổng tương tự.

Các chuyên gia BitDefender cảnh báo người sử dụng nên tải các bản cập nhật bảo mật mới của Apple về. Người dùng có thể tải bản cập nhật IOS bằng cách kết nối iPhone, iPod Touch hay iPad đến máy PC hoặc Mac, chạy iTunes và sau đó nhấp vào nút "Check for Update".

< Theo bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender>

BitDefender và cuộc chiến an ninh mạng

Theo bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender, hiện nay các nước phát triển trên thế giới rất quan tâm đến vấn đề an ninh mạng.

Theo thông tin từ bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender, Đức sẽ sớm ra mắt dịch vụ giúp người tiêu dùng vô hiệu hóa phần mềm độc hại khỏi máy tính. Động thái này nhằm ngăn chặn sự lan rộng của các mạng botnet gửi thư rác và đưa Đức thoát khỏi danh sách những nước khởi tạo hoạt động botnet hàng đầu thế giới. Botnet là mạng máy tính bị nhiễm virus có thể được tin tặc sử dụng để gửi thư rác, thực hiện các cuộc tấn công từ chối dịch vụ và đánh cắp dữ liệu. Sáng kiến chống botnet (mạng máy tính ma) của Đức được gây dựng bởi cơ quan an ninh thông tin liên bang Đức và nhận được thêm sự hỗ trợ từ các công ty bảo mật trong đó có BitDefender.

Cũng theo thông tin từ BitDefender, đất nước của những ngân hàng lớn, Thụy Sỹ, cũng rất quan tâm đến những vấn đề về an ninh mạng. Dẫn lời những người đứng đầu chính phủ, để đối phó với nguy cơ này, nhà nước đã chi khá nhiều ngân sách để mỗi quân nhân đều được đào tạo chuyên sâu trong lĩnh vực tin học và hệ thống mạng, thậm chí khả năng về lĩnh vực an ninh mạng của họ được đánh giá còn thuần thục hơn cả lĩnh vực binh nghiệp truyền thống.

Thậm chí, Bộ quốc phòng Mỹ còn đưa ra kế hoạch đánh sập mạng Internet quốc tế để bảo vệ an toàn dữ liệu của chính phủ.
< Theo bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender>

BitDefender cho biết 3 lỗ hổng trên Safari của Apple đã được vá, lại là lỗi DLL Hijacking
Bộ phận an ninh dữ liệu toàn cầu BitDefener hôm qua cho biết 3 lỗ hổng bảo mật trên trình duyệt web Safari trong đó có 1 lỗ hổng trên phiên bản dành cho Windows đã được vá. Một lần nữa, vấn đề bảo mật lại liên quan đến lỗ hổng DLL Hijacking (chiếm quyền tải tập tin DLL) mà uTorrent đã đề cập trước đây. Bên cạnh Apple thì Mozilla cũng đã liên tiếp tung 15 bản vá nhằm khắc phục lỗ hổng nguy hiểm này.
file:///C:/Users/Hideaki/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg
Trong các gói cập nhật cho trình duyệt Safari phiên bản 5.0.2 và 4.1.2, Apple đã đề cập đến một lỗ hổng mà hacker có thể khai thác bằng cách lừa người dùng tải về các tập tin tưởng chừng vô hại và đây cũng chính là lỗi DLL Hijacking.

Tháng trước,BitDefender- nhà cung cấp các giải pháp bảo mật hàng đầu thế giới cho biết rất nhiều ứng dụng trên Windows đang tồn tại những lỗ hổng do chúng tải tập tin DLL chứa mã độc và tạo cơ hội cho hacker chiếm quyền kiểm soát máy tính.

Các nhà nghiên cứu BitDefender tính toán hơn 200 ứng dụng dành cho Windows khác nhau có thể bị khai thác, trong đó cũng bao gồm các trình duyệt web như Safari, Opera, Mozilla Firefox và Google Chrome.

Theo BitDefender thì các lỗ hổng này đã mở rộng sang các tập tin .exe giả mạo và hacker có thể khai thác các lỗ hổng này theo cách tương tự với tập tin .dll bằng cách đánh lừa các ứng dụng tải về tập tin .exe chứa mã độc. Không phải phần mềm nào trên Windows cũng có thể bị khai thác lỗ hổng trên cả 2 dạng tập tin DLL và EXE, tuy nhiên, Safari lại nằm trong nhóm này.

Theo bộ phận phân tích an ninh dữ liệu toàn cầu BitDefender cho biết, bên cạnh lỗi chiếm quyền tải tập tin DLL thì Apple cũng vá 2 lỗi khác trong tất cả các phiên bản Safari trên Mac. Công ty cho biết lỗ hổng này tồn tại trong bộ máy nguồn mở WebKit mà cả Safari lẫn Google Chrome sử dụng. Cả 2 lỗ hổng đều có thể bị hacker tấn công trực tiếp khi người dùng mở các trang web chứa mã độc. Ngoài ra, Apple cũng đề cập đến một lỗ hổng còn tồn tại trên QuickTime plug-in dành cho trình duyệt Internet Explorer và hiện các hacker vẫn không ngừng khai thác lỗ hổng này.

Người dùng có thể tải phiên bản 4.1.2 và 5.02 của Safari dành cho Mac OS X 10.5 (Leopard), Mac OS X 10.6 (Snow Leopard), Mac OS X 10.4 (Tiger) (Safari 4.1.2), Windows XP/Vista/7 tại đây (http://www.apple.com/safari/). Người dùng Mac OS X sẽ được thông báo phiên bản mới tự động trên trình duyệt còn người dùng Safari trên Windows sẽ phải cập nhật qua công cụ Apple Software Update.
< Theo bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender>

BitDefender phát hiện có thể hack In­ternet qua… vệ tinh

BitDefender- nhà cung cấp các giải pháp bảo mật hàng đầu thế giới vừa chứng tỏ hacker có thể tấn công và điều khiển các kết nối Internet từ vệ tinh để thực hiện các hành vi tội phạm qua mạng.



Các vệ tinh có thể mang Internet đến bất kỳ nơi nào trên trái đất như Bắc Cực, các sa mạc hay một hàng không mẫu hạm ở ngoài khơi. Nhưng trong khi chuyển dữ liệu đến những nơi xa xôi trên trái đất, kết nối Internet qua vệ tinh cũng có thể đối mặt với nguy cơ bị tin tặc khống chế.

Các chuyên gia nghiên cứu bảo mật BitDefender đã trình diễn một loạt thủ thuật chiếm quyền truy cập và khai thác các kết nối Internet qua vệ tinh. Sử dụng các công cụ giá trị chưa tới 75 USD, các chuyên gia BitDefender cho biết thêm rằng còn có thể can thiệp vào tín hiệu truyền hình số DVB để truy cập Internet tốc độ cao miễn phí.

Theo thông tin từ bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender mặc dù trò này không phải là mới bởi từ lâu hacker đã có thể can thiệp vào truyền hình vệ tinh nhưng thủ thuật này còn tiến xa hơn một bước. Các chuyên gia đã chứng minh có thể sử dụng tín hiệu vệ tinh để che giấu kết nối Internet, giành quyền truy cập vào các mạng và thậm chí có thể can thiệp vào các lệnh truy cập web của người dùng dịch vụ Internet vệ tinh và thay chúng bằng những trang web giả mạo.

Trong thử nghiệm trên một mạng thực tế, các chuyên gia BitDefender đã sử dụng một thẻ nhận tín hiệu vệ tinh Skystar 2 PCI, một phần cứng có thể mua trên eBay với giá chưa tới 30 USD cùng với phần mềm DVB dựa trên nền tảng Linux và công cụ phân tích dữ liệu mạng Wireshark. Khai thác tín hiệu vệ tinh, Leonardo Nve cho biết ông có thể “thủ vai” bất kỳ người dùng nào đang kết nối Internet qua vệ tinh mà không để lại dấu vết nào.

Theo BitDefender- nhà cung cấp các giải pháp bảo mật hàng đầu thế giới cũng có thể làm ngược lại, can thiệp vào yêu cầu phân giải tên miền của người dùng Internet vệ tinh để thay đổi tên trang web thành địa chỉ web khác. Bằng cách đó có thể thay đổi trang web người dùng đang muốn truy cập thành địa chỉ trang web khác, như vậy tiềm ẩn nguy cơ tin tặc lợi dụng để chèn vào những webiste độc hại nhằm ăn cắp mật khẩu hoặc phát tán mã độc.

Công ty bảo mật hang đầu thế giới BitDefender cho biết các hacker có thể kiểm soát các tín hiệu sử dụng giao thức TCP hoặc GRE mà các doanh nghiệp thường dùng để liên lạc giữa các máy tính với máy chủ hoặc giữa các chi nhánh, sau đó sử dụng các kết nối đó để chiếm quyền truy cập vào mạng nội bộ của doanh nghiệp hoặc cơ quan chính phủ. Cuộc thử nghiệm các phương pháp đột nhập này thành công trên các vệ tinh của châu Âu, châu Phi và Nam Mỹ. Theo BitDefender, điều khiến cho việc tấn công Internet vệ tinh trở nên dễ dàng là do các tín hiệu DVB thường không được mã hóa.

< Theo bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender>

Cùng BitDefender bảo mật Wi-Fi
Theo BitDefender- nhà cung cấp các giải pháp bảo mật hàng đầu thế giới ,nếu tiến hành thực hiện một tìm kiếm về bảo mật Wi-Fi trên Google thì chắc chắn những gì bạn nhận được sẽ là: Không nên sử dụng WEP mà sử dụng WPA hoặc WPA2, vô hiệu hóa SSID broadcasting, thay đổi các thiết lập mặc định,… Đây là những vấn đề rất cơ bản, trong bảo mật Wi-Fi. Tuy nhiên trong bài này các chuyên gia BitDefender sẽ bỏ qua những cánh thức cơ bản đó và giới thiệu cho các bạn những kỹ thuật nâng cao nhằm tăng độ bảo mật cho mạng không dây của mình.
file:///C:/Users/Hideaki/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg

1. Chuyển sang mã hóa doanh nghiệp - Enterprise
Nếu bạn đã tạo một khóa mã hóa WPA hoặc WPA2 ở bất cứ kiểu nào và phải nhập vào khóa này khi kết nối với mạng không dây thì bạn cũng mới chỉ sử dụng chế độ Personal hay Pre-shared key (PSK) của Wi-Fi Protected Access (WPA). Các mạng doanh nghiệp – dù to hoặc nhỏ - vẫn cần phải được bảo vệ với chế độ Enterprise, đây là chế độ có bổ sung thêm tính năng thẩm định 802.1X/EAP cho quá trình kết nối không dây. Thay vì nhập vào khóa mã hóa trên tất cả các máy tính, người dùng sẽ đăng nhập bằng tên và mật khẩu. Các khóa mã hóa được cung cấp một cách an toàn trong chế độ background và duy nhất cho mỗi người dùng cũng như mỗi session.
Phương pháp này cho phép quản lý tập trung và toàn diện đối với sự an toàn của mạng Wi-Fi.
Thay vì load các khóa mã hóa vào các máy tính nơi các nhân viên và những người dùng khác có thể phát hiện ra chúng, mỗi người dùng sẽ đăng nhập vào mạng bằng tài khoản riêng của mình khi sử dụng chế độ Enterprise. Bạn có thể dễ dàng thay đổi hoặc thu hồi truy cập nếu cần. Cách thức này đặc biệt hữu dụng khi có các nhân viên rời công ty hoặc laptop bị đánh cắp. Nếu sử dụng chế độ Personal, bạn sẽ phải tự thay đổi các khóa mã hóa trên tất cả các máy tính và các điểm truy cập (AP).
Một thành phần đặc biệt của chế độ Enterprise là máy chủ RADIUS/AAA. Máy chủ này sẽ truyền thông với các AP trên mạng và tra cứu cơ sở dữ liệu người dùng. Cân nhắc đến việc sử dụng Internet Authentication Service (IAS) của Windows Server 2003 hay Network Policy Server (NPS) của Windows Sever 2008.
2. Thẩm định bảo mật vật lý
Bảo mật cho một hệ thống không dây không phải chỉ đơn thuần là các công việc kỹ thuật. Bạn có thể có được kỹ thuật mã hóa Wi-Fi tốt nhất nhưng vẫn có ai đó có thể truy cập vào mạng của bạn bằng cách sử dụng cổng ethernet. Hoặc người nào đó có thể vào công ty hay nhà bạn và ấn nút reset của điểm truy cập và khôi phục lại các thiết lập mặc định nhà máy và để mở hoàn toàn mạng không dây của bạn.
Hãy bảo đảm rằng tất cả các AP của bạn phải nằm ngoài tầm với của những người không cần thiết và ngoài tầm nhìn của nhân viên trong công ty. Thay vì đặt các AP trên bàn, hãy gắn nó lên tường hoặc trần nhà là cách làm tốt nhất.
Bạn có thể cân nhắc đến việc gắn các AP ngoài tầm nhìn và lắp đặt thêm các anten mở rộng để tăng tín hiệu thu phát của AP. Cách thức này cho phép bạn bảo mật được AP trong khi vẫn cung cấp tín hiệu không dây tốt thông qua các anten có độ khuyếch đại cao.
Tuy nhiên không chỉ các AP là thành phần mà bạn cần quan tâm. Tất cả các thành phần mạng cũng cần được bảo vệ đúng cách, thậm chí ngay cả cáp ethernet. Các hacker có thể cắt đứt cáp ethernet của bạn và truy cập vào mạng của bạn bằng cách đó.
Cùng với việc gắn và bảo vệ các AP, bạn cũng cần kiểm tra chặt chẽ các AP của mình. Tạo một trang bảng tính để ghi chép các model AP được sử dụng cùng với các địa chỉ IP và MAC. Thêm vào đó là nơi đặt chúng. Cách này giúp bạn biết chính xác nơi đặt AP khi thực hiện các hành động kiểm tra hoặc kiểm tra một AP nào đó có vấn đề.
3. Cài đặt hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS)
Các hệ thống này thường có một chương trình phần mềm để sử dụng adapter không dây của bạn nhằm phát hiện xem các tín hiệu Wi-Fi xem có vấn đề nào hay không. Chúng có thể phát hiện các AP giả mạo, một AP mới xuất hiện trong mạng hoặc một AP đang tồn tại được reset về các thiết lập mặc định hay không hợp kiểu với một tập các chuẩn mà bạn đã định nghĩa.
Các hệ thống này cũng có thể phân tích các gói mạng để xem có ai đó có thể đang sử dụng kỹ thuật hacking hay jamming hay không.
Có nhiều hệ thống phát hiện và ngăn chặn xâm nhập khác nhau và sử dụng nhiều kỹ thuật khác nhau. Bạn có thể sử dụng các tùy chọn mã nguồn mở hoặc miễn phí phải nói đến như Kismet và Snort. Bên cạnh đó là các sản phẩm thương mại của nhiều hãng khác như AirMagnet, AirDefense và AirTight.
4. Tạo các chính sách sử dụng mạng không dây
Cùng với các hướng dẫn sử dụng máy tính, bạn cần phải có một tập các chính sách đặc biệt cho việc truy cập mạng Wi-Fi, tối thiểu các chính sách đó phải như những gì được liệt kê dưới đây:


Danh sách các thiết bị được thẩm định có quyền truy cập mạng không dây: Đây là cách tốt nhất để từ chối tất cả các thiết bị và cho phép các thiết bị mong muốn bằng cách sử dụng lọc địa chỉ MAC trên router mạng của bạn. Mặc dù các địa chỉ MAC có thể bị giả mạo, nhưng cách thức này vẫn cung cấp sự điều khiển ở một mức độ nào đó trên các thiết bị mà nhân viên của bạn đang sử dụng trên mạng. Bạn cần giữ một copy chứa tất cả các thiết bị được phép và các chi tiết của chúng để so sánh đối chiếu khi kiểm tra mạng và nhập vào các hệ thống phát hiện xâm nhập.

Danh sách các cá nhân có thẩm quyền truy cập vào mạng Wi-Fi. Danh sách này này có thể được điều chỉnh lại khi sử dụng thẩm định 802.1X (WPA/WPA2-Enterprise) bằng cách tạo các tài khoản trong máy chủ RADIUS cho những ai cần truy cập Wi-Fi. Nếu thẩm định 802.1X cũng đang được sử dụng trên mạng chạy dây thì bạn có thể chỉ định người dùng nhận truy cập chạy dây hoặc không dây bằng cách thay đổi Active Directory hoặc sử dụng các chính sách thẩm định trên bản thân máy chủ RADIUS.

Các rule trong thiết lập router không dây hoặc AP: Cho ví dụ, chỉ phòng CNTT mới có quyền thiết lập thêm các AP để các nhân viên không thể mang AP từ nhà của mình đến và cắm vào mạng để mở rộng phạm vi tín hiệu. Một rule bên trong cho phòng CNTT là có thể định nghĩa các model và cấu hình thiết bị có thể được sử dụng.

Các Rule đang sử dụng trên các hotspot Wi-Fi hoặc kết nối đến các mạng gia đình với các thiết bị công ty. Vì dữ liệu trên một thiết bị hoặc laptop có thể bị thỏa hiệp và hành động Internet có thể bị kiểm tra trên các mạng không dây không an toàn nên bạn có thể hạn chế các kết nối Wi-Fi chỉ cho mạng công ty. Vấn đề này có thể được điều khiển bằng cách đặt thêm các bộ lọc mạng với tiện ích Network Shell (netsh) trong Windows. Cách khác có thể thực hiện là bạn có thể yêu cầu một kết nối VPN cho mạng công ty để bảo vệ hoạt động Internet và các file truy cập từ xa.

5. Sử dụng SSL hoặc IPsec phía trên mã hóa Wi-Fi
Mặc dù có thể đang sử dụng mã hóa Wi-Fi mới nhất (trên lớp 2 của mô trình OSI) nhưng bạn vẫn cần xem xét đến việc thực thi một cơ chế bảo mật khác, chẳng hạn như IPSec (trên lớp 3 của mô trình OSI). Ngoài việc cung cấp sự mã hóa hai lần trên các hệ thống không dây, nó cũng có thể bảo vệ kết nối chạy dây. Cách thức này sẽ ngăn chặn được hành vi nghe trộm từ phía các nhân viên hoặc những kẻ xấu bên ngoài thâm nhập vào cổng ethernet.
< Theo bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender>

Các công ty an ninh tin học ngày 10/9 đã đưa ra những cảnh báo về một virus máy tính phát tán từ thư điện tử thông qua lời mời chào download những bộ phim sex miễn phí hay các tệp tin.

http://www.quantrimang.com.vn/photos/image/092010/13/virus.jpg McAfee Labs cho biết virus "Here you have" tấn công những máy tính chạy hệ điều hành Windows của Microsoft. Tên của nó được đặt theo dòng chủ đề trong các thư điện tử được gửi đến những người nhận đáng tin cậy.

Những bức thư này cung cấp một đường link đến một trang web mời chào tải những tệp tin PDF hay phim ảnh nhưng thực chất là kích hoạt virus khi được click vào.

Một khi được kích hoạt, con virus này sẽ tìm cách gửi bức thư điện tử đó đến tất cả địa chỉ liên lạc trong danh sách địa chỉ của một người nhận. Đặc biệt, nó cũng vô hiệu hóa các chương trình an ninh trong máy của người nhận.

Kaspersky, một công ty an ninh khác, đã nâng mức độ cảnh báo về mối đe dọa bắt nguồn từ con virus mà họ gọi là " VBMania" này. Kaspersky cho biết virus này khá nguy hiểm và hiện nó đã gửi đi một lượng thư đáng kể.

Trong khi đó theo Fox News, virus này đã đánh sập các máy chủ của NASA cũng như những công ty lớn như hãng truyền hình cáp Comcast hôm 9/9.

Theo VietNam+

Hãng bảo mật Damballa cảnh báo, một mạng máy tính ma (botnet) với quy mô lớn và có tốc độ phát triển nhanh được dùng cho cho các cuộc tấn công từ chối dịch vụ (DdoS) theo nhu cầu của bất cứ ai sẵn sàng trả tiền cho dịch vụ đó.

http://www.quantrimang.com.vn/photos/image/092010/15/botnet.jpg Theo hãng Damballa, mạng máy tính ma IMDDOS có nguồn gốc từ Trung Quốc đang phát triển với tốc độ khoảng 10.000 máy tính bị nhiễm mỗi ngày kể từ vài tháng trước và đã trở thành một trong những mạng máy tính ma hoạt động có quy mô lớn nhất hiện nay.

Gunter Ollman, phó Chủ tịch phụ trách mảng nghiên cứu của Damballa cho biết, điều đáng nói ở đây là IMDDOS hoạt động công khai trong môi trường thương mại điện tử. Những kẻ điều hành của mạng máy tính ma đã thiết lập một trang web công khai cho phép những kẻ tấn công tiềm năng có thể thuê các dịch vụ từ chối dịch vụ và tạo ra các cuộc tấn công có chủ đích vào những mục tiêu cụ thể.

Trang web cung cấp các hợp đồng thuê bao khác nhau và nhiều lựa chọn tấn công, đồng thời cung cấp lời khuyên để làm thế nào dịch vụ có thể được sử dụng tạo ra các cuộc tấn công DDoS hiệu quả nhất.

Chúng cũng cung cấp cho khách hàng thông tin liên lạc để hỗ trợ cho các dịch vụ khách hàng. Về cơ bản, bất cứ ai biết tiếng Trung Quốc có thể thuê dịch vụ và sử dụng cho các cuộc tấn công DdoS nhằm vào các mục tiêu cụ thể ở bất cứ đâu trên thế giới.

Các thuê bao đã thanh toán được cung cấp một bí danh duy nhất và một ứng dụng bảo vệ truy cập mà họ tải về hệ thống của họ. Người dùng muốn tạo một cuộc tấn công thì sử dụng ứng dụng đó để đăng nhập vào một vùng được bảo mật trên trang web. Trên đó, họ có thể liệt kê các máy chủ và các host muốn tấn công và đưa ra yêu cầu.

Các máy chủ điều khiển và mệnh lệnh đằng sau botnet sẽ nhận danh sách đích đến và chỉ dẫn cho các máy bị lây nhiễm bắt đầu các cuộc tấn công từ chối dịch vụ đó. Tùy thuộc vào hợp đồng thuê mà người thuê sẽ được cung cấp “khối lượng bọc phá” DdoS sử dụng cho cuộc tấn công.

Theo Ollman, đa phần máy tính bị lây nhiễm thuộc botnet IMDDOS được đặt ở Trung Quốc nhưng cũng còn có một lượng lớn máy tính bị nhiễm khác được đặt ở Mỹ. Các nhà thực thi luật của Mỹ cũng đã lên tiếng cảnh báo về vấn đề này.

Nguồn: PCW

Phòng thí nghiệm an ninh mạng toàn cầu của BitDefender vừa cảnh báo người dùng về việc có thể bị đánh cắp thông tin qua một lỗ hổng cũ của Internet Explorer.

http://www.quantrimang.com.vn/photos/image/092010/16/IE-patch.jpg

Cụ thể, với lỗ hổng lần này, ban đầu người dùng bị lừa, click vào liên kết tới một trang web đặc biệt thông qua thư rác, quảng cáo hay xuất hiện trên các mạng xã hội. Các trang web này chứa những mã Javascript độc sử dụng hàm escape. Để tránh bị các phần mềm bảo mật phát hiện, nó gọi tới mã Javascipt phụ được thay thế cho nó với một chuỗi unescape.

Kết quả của quá trình giải mã khi trình duyệt load đoạn mã độc trên là một kích hoạt cho cuộc tấn công vào trình duyệt, tới khu vực mà trình duyệt lưu trữ dữ liệu của người dùng. Các mã độc này tiếp tục hoạt động mà không có bất cứ sự can thiệp nào, dẫn tới trình duyệt tự động tải về thêm một file gọi là notes.exe hoặc svohost.exe, dưới cái tên: Trojan.Heur.PT.cq.

Đây là cách tiếp cận giống như lỗ hổng CVE-2010-0249 đã từng được dùng cho cuộc tấn công 34 tập đoàn lớn, trong đó có Google và Adobe.

BitDefender cho biết, hiện hãng đã gửi cảnh báo để Micosoft phát hành các bản vá chống lại những nguy hiểm trên.
Theo VietNam+

Mozilla đã ngừng cập nhật miếng vá bảo mật mà hãng vừa phát hành cho Firefox sau khi phát hiện nó có thể gây ra lỗi đối với máy tính.

http://www.quantrimang.com.vn/photos/image/092010/17/ff.jpg
Đây là kết quả mà Mozilla đã phải nhanh chóng thực hiện sau khi Michael Horowitz, một blogger cho biết máy tính của ông đã gặp sự cố sau khi ông cố gắng cập nhật miếng vá bảo mật mà Mozilla vừa phát hành cho các phiên bản cũ của Firefox trên nhiều máy tính khác nhau.

Theo Horowitz thì các phiên bản 3.5.11, 3.6.3 và 3.6.8 đều gặp sự cố khi người dùng tiến hành cập nhật theo phương thức up-to-date lên phiên bản 3.5.12 và 3.6.9 mới hơn để vá 15 lỗ hổng bảo mật (11 trong số đó được gán nhãn quan trọng) đều gặp các sự cố tương tự.

Tạp chí Computerworld cũng vừa tiến hành thử nghiệm với phiên bản Firefox 3.6.6 trên Windows Vista và phiên bản Firefox 3.6.8 trên máy Mac đều gặp phải sự cố tương tự.

Thông thường, phiên bản cũ của Firefox sẽ tự động nhận được một bản cập nhật trong vòng 24-48 giờ sau khi nó được phát hành, hoặc khi người dùng tự lựa chọn chế độ “Check for Updates” từ trình đơn Help.

Mozilla cho biết họ đã ngừng cung cấp Firefox 3.5.12 và 3.6.9 vì một lỗi gây ra tình trạng rớt đột ngột, yêu cầu người dùng tiến hành khởi động lại trình duyệt để có thể tiếp tục.

Ngài Michael Shaver, người đứng đầu của Mozilla cho biết rằng hãng sẽ tạm ngưng cung cấp bản cập nhật lên Firefox 3.6.9 và Firefox 3.5.12 tại thời điểm này và sẽ chỉ phát hành lại sau khi hãng đánh giá một cái nhìn toàn vẹn nhất về miếng vá không ổn định này cũng như tiến hành sửa chữa những lỗi đó.

Nguồn: PCAdvisor

Bộ phận Phản ứng Bảo mật của Symantec vừa cảnh báo về một loại sâu mới W32.Imsolk.B@mm đang phán tán qua hòm thư điện tử với tốc độ chóng mặt, tấn công hàng trăm nghìn máy tính trên thế giới.

Bề ngoài như một hình thức tấn công mới nhưng thực chất chúng có nhiều nét tương đồng với các loại virus kiểu cũ đã từng phát tán mạnh qua email trước đây (năm 2001) như Nimda, Melissa và Anna Kournikova. http://www.quantrimang.com.vn/photos/image/092010/18/virus.jpg

Theo báo cáo của nhóm Symantec Hosted Services (Dịch vụ Lưu ký Symantec), 26% trong tổng số virus lây lan trên toàn cầu hiện nay là W32.Imsolk.B@mm. Do mức độ lây lan nhanh và quy mô máy tính bị ảnh hưởng lớn nên Symantec đã nâng mức cảnh báo đối với loại sâu này lên mức 3 (mức trung bình) trong thang cảnh báo gồm 5 mức.

Sâu mới lây lan qua hình thức tấn công bằng email dựa trên kỹ thuật mạng xã hội. Vẫn theo phương thức cũ là ẩn chứa trong các thư điện tử truyền thống, dụ người dùng nhấp vào đường dẫn (link) trong email. Khi người dùng nhấp vào đường link này, máy tính của người dùng sẽ tải về một tệp chương trình độc hại ẩn giấu dưới dạng tệp tin PDF lưu trữ trên mạng Internet. Và khi người dùng kích vào đó, máy tính sẽ tải về và kích hoạt tệp tin độc hại, theo đó sâu sẽ được cài đặt vào máy tính của nạn nhân.

Sau khi thâm nhập vào máy tính nạn nhân, sâu sẽ vô hiệu hóa nhiều sản phẩm bảo mật thông dụng chạy trên hệ thống (ngoại trừ sản phẩm Norton/Symantec), gửi đi bản sao của e-mail gốc tới tất cả địa chỉ e-mail tìm thấy trong sổ địa chỉ của máy tính bị lây nhiễm. Hơn nữa, sâu mới có khả năng tự nhân bản để gửi tới các ổ chia sẻ mở tìm thấy trên các máy tính trong mạng nội bộ. Khi sâu tự nhân bản sang máy tính khác, chỉ cần người dùng máy đó mở thư mục có chứa sâu là cơ chế lây lan của sâu lại tiếp tục lặp lại.

Symantec cũng khuyến cáo người dùng nên cập nhật thường xuyên các phần mềm chống virus, không nên kích vào các đường link hay tệp tin đính kèm không đáng tin cậy qua email. Các quản trị mạng cần cấu hình máy chủ thư để khóa hoặc loại bỏ email có chứa tệp tin đính kèm có đuôi .VBS, .BAT, .EXE, .PIF, và .SCR để tránh virus lây lan qua định dạng tệp tin .SCR.

Hiện nay, các sản phẩm của Symantec đã được bổ sung thêm cơ chế chống thư rác và chống virus lưu ký trên email. Chẳng hạn như giải pháp được lưu ký trên “đám mây”, sản phẩm của Symantec có thể phát hiện và ngăn chặn sâu phát tán rộng qua e-mail trước khi chúng tiếp cận hệ thống mạng của khách hàng mà không cần phải cập nhật bản vá lỗi hoặc danh mục virus (virus definition) trong phần mềm.

Nguồn: PC World

BitDefender và Microsoft phối hợp khắc phục "lỗi zero-day"




Hãng bảo mật hang đầu thế giới BitDefender và nhà sản xuất phần mềm số một thế giới Microsoft vừa phối hợp thành công trong việc khắc phục một lỗ hổng bảo mật rất nguy hiểm trong hệ điều hành Windows.

Lỗ hổng bảo mật này đã bị khai thác bởi loại sâu thuộc họ Stuxnet cơ bản được xem là một công cụ gián điệp công nghiệp bởi nó được thiết kế để khuếch đại số lần truy cập vào hệ điều hành Siemens WinCC - phục vụ cho việc thu thập dữ liệu và giám sát sản xuất.

Kể từ khi xuất hiện vào tháng 7-2010, các chuyên gia bảo mật IT đã luôn dành cho Stuxnet sự quan tâm đặc biệt. Các chuyên gia của BitDefender đã đạt một bước tiến dài trong việc nghiên cứu các khả năng của Stuxnet khi phát hiện ra rằng: ngoài việc sử dụng lỗ hổng bảo mật khi xử lý các tập tin shortcut (LNK) và PIF, Stuxnet còn sử dụng thêm 4 lỗ hổng khác nữa của Windows. Một trong 4 lỗ hổng này đã từng được sâu Conficker khét tiếng sử dụng hồi đầu năm 2009.

Một lỗ hổng khác nằm trong dịch vụ Windows Print Spooler của Windows, Stuxnet sử dụng lỗ hổng này để gửi các đoạn mà độc đến thực thi ở các máy tính từ xa. Nhờ chức năng của lỗ hổng này, sự lây nhiễm sẽ được mở rộng đến các máy tính sử dụng chung một máy in hay chia sẻ việc truy cập vào một máy in. Nếu một trong các máy tính này đang kết nối vào một mạng thì các máy tính khác trong mạng cũng sẽ bị nhiễm.

Ngay khi phát hiện lỗ hổng này, các chuyên gia BitDefender đã cảnh báo ngay đến Microsoft. Hãng phần mềm ngay lập tức tự phân tích và đồng ý với phát hiện của các chuyên gia BitDefender. Lỗ hổng này đã được xếp vào loại lỗ hổng mạo danh dịch vụ Windows Print Spooler và được xếp ở mức độ “nguy cấp”. Microsoft đã nhanh chóng khắc phục lỗ hổng bằng việc tung ra bản vá MS10-061 vào ngày 14-9 vừa qua.

Các chuyên gia BitDefender còn phát hiện ra một lỗ hổng thuộc dạng zero-day khác qua phân tích đoạn mã của Stuxnet. Nó được xếp vào loại “Tấn công leo thang độc quyền” (Elevation of Privilege) vốn sẽ bị sâu khai thác nhằm chiếm quyền điều khiển toàn bộ máy tính bị lây nhiễm. Một lỗ hổng khác tương tự cũng được phát hiện bởi các chuyên gia của Microsoft.

Theo Microsoft cho biết bản vá hai lỗ hổng này sẽ nhanh chóng xuất hiện trong phần cập nhật bảo mật cho windows sắp tới.

Alexander Gostev, trưởng chuyên gia an ninh BitDefender đã đóng một vai trò rất quan trọng trong quá trình phát hiện ra các lỗ hổng bảo mật trên cũng như quá trình phối hợp với Microsoft sửa các lỗ hổng.
Hiện tại, các sản phẩm bảo mật của BitDefender đều đã có thể phát hiện và vô hiệu hóa Stuxnet.
Nguồn http://bitdefender.vn.apnw.net/ (http://bitdefender.vn.apnw.net/)

BitDefender phát hiện mã độc “siêu nguy hiểm”
Các chuyên gia nghiên cứu bảo mật lại mới phát hiện được một loại mã độc cực kỳ độc hại đã lây nhiễm và ăn cắp thông tin cá nhân người dùng trên hàng triệu PC.

“Ngắm bắn” 4.500 websites

BitDefender- nhà cung cấp các giải pháp bảo mật hàng đầu thế giới khẳng định: “Clampi là dòng mã độc ăn cắp thông tin chuyên nghiệp nhất mà chúng tôi từng thấy. Rất hiếm có dòng mã độc nào có độ phức tạp cao và lây nhiễm rộng rãi như dòng mã độc này.”

BitDefender ước tính số lượng PC bị nhiễm Clampi nằm trong khoảng 100.000 đến hơn 1 triệu. Đây là dòng mã độc tấn công hệ điều hành Windows. Mục tiêu của Clampi là người dùng 4.500 trang web có sử dụng thông tin tài chính cá nhân khác nhau như ngân hàng, môi giới chứng khoán, thẻ tín dụng, bảo hiểm, tìm việc làm, thương mại điện tử…



file:///C:/Users/Hideaki/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg



Khi đã lây nhiễm thành công vào PC, Clampi sẽ theo dõi sát sao quá trình duyệt web của người. Nếu người dùng truy cập vào một trong số 4.500 trang web như nói trên thì Clampi sẽ ngay lập tức ghi lại thông tin tài khoản, tên đăng nhập, mã PIN và những thông tin cá nhân khác.

Clampi sẽ chuyển mọi thông tin mà nó ăn cắp về một máy chủ của tin tặc. Những kẻ này sau đó sẽ sử dụng những thông tin đó để ăn cắp hết tiền trong tài khoản của người dùng, sử dụng thông tin thẻ tín dụng để mua hàng hoặc đơn giản chỉ là giữ ở đó khi cần có thể lôi ra sử dụng.

…độc hại

Thực sự nếu chỉ nhìn vào những đặc tính như trên thì Clampi cũng giống như hầu hết các dòng mã độc “keylogger” hoặc phần mềm gián điệp (spyware) chứ chưa thấy được sự độc hại và nguy hiểm thực sự của dòng mã độc này.

Bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender cho biết Clampi khác các dòng mã độc khác ở quy mô hoạt động và mã hóa bảo mật. Mã độc này sử dụng giải pháp mã hóa đa lớp và nhiều thủ đoạn che giấu mã nguồn khác nhau khiến các chuyên gia nghiên cứu bảo mật gần như không thể điều tra chi tiết được phương thức hoạt động của nó.

Cụ thể, các chuyên gia BitDefender cho biết những kẻ phát triển Clampi đã sử dụng các công cụ đóng gói mã nguồn chạy trên nền máy ảo. Mọi thông tin phục vụ việc đóng gói đều được lấy từ tập lệnh chip vi xử lý trên máy ảo. Chính vì thế mà mỗi lần đóng gói mã nguồn lại một lần sử dụng thông tin khác nhau. “Chúng ta không thể sử dụng những công cụ đảo mã truyền thống để làm việc được với Clampi”.

Clampi mã hóa toàn bộ luồng dữ liệu di chuyển qua lại giữa PC bị lây nhiễm và máy chủ của tin tặc. Luồng dữ liệu này được mã hóa theo nhiều lớp khác nhau. Cụ thể, luồng dữ liệu liên lạc mạng được mã hóa 448-bit. Không những thế mỗi dòng mã lệnh tấn công Clampi cũng được mã hóa bằng phương pháp độc lập.

Để tránh bị phần mềm diệt mã độc phát hiện, Clampi giấu những mô-đun hoạt động trong những khóa Windows Registry được mã hóa cẩn thận.

Quy mô hoạt động

Quy mô hoạt động của Clampi cũng khác hẳn với các dòng mã độc chuyên ăn cắp thông tin tài chính. “Clampi không chỉ nhắm mục tiêu đến các trang web ngân hàng mà cả những trang web mà người dùng cung cấp những thông tin cá nhân có thể bị lợi dụng để ăn cắp tiền của họ,” BitDefender cho biết.

Trong số 4.500 trang web được nói đến trên đây có cả cổng thông tin quân sự, casino trực tuyến, quảng cáo, tin tức, thế chấp tín dụng… Những trang web này được lưu trữ ở các máy chủ nằm ở hơn 70 quốc gia khác nhau.

Không những thế nền tảng đằng sau hậu thuẫn cho sự hoạt động của Clampi cũng rất lớn. Không thể khẳng định chắc chắn nhưng những dấu hiệu cho thấy có vẻ như những kẻ đứng đằng sau giật giây điều khiển Clampi ở một nơi nào đó ở Nga hoặc Đông Âu.

“Có vẻ như chỉ có một nhóm tin tặc duy nhất điều khiển Clampi,” bộ phận phân tích an ninh dữ liệu toàn cầu BitDefender nhận định. “Không hề có bất kỳ diễn đàn nào của tin tặc nói về Clampi. Chính vì thế mà đến nay thông tin về dòng mã độc này gần như không có nhiều. Nhóm tin tặc điều khiển Clampi cũng hoạt động rất bí mật”.

BitDefender hận định rất khó có thể lần ra được đầu mối cuối cùng giúp tóm gọn băng nhóm tin tặc giật giây điều khiển Clampi. Một lý do đơn giản là máy chủ được tin tặc sử dụng để điều khiển Clampi lại không thuộc quyền quản lý của một nhà cung cấp dịch vụ thương mại nào mà nó giấu mình trong số nhưng PC bị lây nhiễm.

“Clampi hiện đang phát tán rộng rộng trên các hệ thống mạng sử dụng công nghệ và hệ điều hành của Microsoft theo phương thức phát tán tương tự như dòng sâu máy tính. Rõ ràng Clampi còn nguy hiểm hơn rất nhiều Conficker”.

Mạng xã hội sẽ gây nguy hiểm cho doanh nghiệp





http://www.quantrimang.com.vn/photos/image/092010/18/social-network.jpg
Theo hãng bảo mật BitDefender, một phần ba các công ty đã bị nhiễm virus hay mã độc là do cho phép nhân viên công ty sử dụng các trang web truyền thông xã hội.

Điều tra đầu tiên của hãng bảo mật về chỉ số rủi ro mạng xã hội cho thấy, hầu hết các công ty có thái độ khá khoan dung với mạng xã hội. Cụ thể, mạng xã hội Facebook được phép sử dụng ở 69,3% công ty. Hơn nữa, hơn 2/5 (44,4%) công ty cho phép nhân viên sử dụng Twitter, trong khi đó 32% cho phép truy cập trang chia sẻ video trực tuyến YouTube từ văn phòng. Hơn 1/5 (22,9%) cho biết, họ cho phép nhân viên truy cập vào LinkedIn.

Chỉ ¼ công ty thực hiện khóa các trang mạng xã hội, chủ yếu sử dụng cổng lọc (gateway). Thực tế hiện nay, các trang mạng xã hội được sử dụng rộng rãi cho việc nghiên cứu, dịch vụ khách hàng, PR và tiếp thị bán hàng cũng như được các nhân viên dùng cho những mục đích xã hội đơn thuần.

Theo báo cáo trên, 38,2% công ty tổn thất năng suất do nhân viên sử dụng mạng xã hội, trong khi 1/3 cho rằng, công ty của họ đã từng bị nhiễm mã độc. Dưới ¼ (23%) khẳng định, sử dụng mạng xã hội đã dẫn đến vi phạm sự riêng tư và 18,6% liệt mạng xã hội làm ảnh hưởng tài nguyên mạng.

Báo cáo trên cũng cho biết, vấn đề vi phạm quyền riêng tư của Facebook là 73,2%, Twitter là 50,7%, tiếp theo là YouTube với 29,6% và LinkedIn là 16,9%. Còn về nhiễm mã độc trên Facebook lên tới 71,6%.

Trong khi một lượng tương đối lớn SMB (giao thức chia sẻ file và máy in của Microsoft trên máy tính) đã bị nhiễm mã độc từ mạng xã hội. Nhà nghiên cứu Sean-Paul Correll của BitDefender cho biết: “Chúng tôi rất vui mừng khi nhận thấy rằng, phần lớn các công ty đã có các chương trình đào tạo tại chỗ và quản trị chính thức. Có nhiều loại chính sách kết hợp với các giải pháp bảo mật mạng cần thiết để giảm thiểu rủi ro và ngăn ngừa mất mát đã được các công ty triển khai”.

Theo quan điểm của BitDefender, kiểm soát mạng xã hội là biên giới bảo mật tiếp theo mà các công ty sẽ cần phải làm. Tuy nhiên, điều cần thiết nhất chính là không cho phép nhân viên truy cập tới các trang web đó để tải tệp tin.
Nguồn http://bitdefender.vn.apnw.net/ (http://bitdefender.vn.apnw.net/)

BitDefender phát hiện Trojan tấn công Yahoo

Theo BitDefender- nhà cung cấp các giải pháp bảo mật hàng đầu thế giới cảnh báo hiện đã phát hiện 2 chủng lạo virus mới nhắm mục tiêu đến người dùng của Yahoo! ®.

[IMG] http://tuvan.tuvanonline.com/sites/new.tuvanonline.com/files/Virut.jpg[/IMG (http://tuvan.tuvanonline.com/sites/new.tuvanonline.com/files/Virut.jpg%5b/IMG)]

Một trong số đó - Trojan.PWS.Agent.SLW - thâm nhập vào các hệ thống không được bảo vệ thông qua các ứng dụng bị thay đổi tải về từ các trang web warez. Bphận phân tích an ninh dữ liệu toàn cầu của BitDefender phát hiện Trojan này nằm trong một gói tùy chỉnh đi kèm với CurseClient, một tiện ích miễn phí về quản lý, cho phép người dùng duyệt, cài đặt và cập nhật addons cho World of Wordcraft ™, Warhammer Online ©/™ và ©Runes of Magic.

Theo BitDefender, tội phạm còn khéo léo cài vào các bộ làm sạch của tiện ích quản lý này một file thực thi ar96.exe. Sau khi cài đặt hoàn thành, file thực thi nói trên được kích hoạt, tạo ra một tập tin văn bản đơn giản trong thư mục Temp và ăn cắp các thông tin trên Yahoo ® và! CurseClient.

Phần khác của phần mềm độc hại cố gắng để ăn cắp tên người dùng và mật khẩu Yahoo! ® là Trojan.Agent.AQOU. Trojan xâm nhập vào iFrame của các trang HTML và sử dụng một DLL liên quan đến WinPcap để truyền dữ liệu ăn cắp được.

Hiện nay, tất cả các sản phẩm BitDefender, bao gồm cả QuickScan, đều có khả năng phát hiện cả hai hiểm họa này. Để làm sạch hệ thống của bạn, hãy chạy Antivirus Online Scanner. Tất cả đều hoàn toàn MIỄN PHÍ.
Chúc các bạn lướt web an toàn!
Nguồn http://bitdefender.vn.apnw.net/ (http://bitdefender.vn.apnw.net/)

Phát hành công cụ miễn phí tiêu diệt mã độc ZBot




Hãng bảo mật BitDefender vừa phát hành công cụ miễn phí tiêu diệt mã độc Zbotsau 14 giờ phát hiện. Đây là một mã độc phá hoại lừng danh, tập trung chủ yếu vào thông tin người dùng trên các website tài chính, thông qua giao dịch online banking vừa xuất hiện biến thể mới cực kỳ nguy hiểm.

Được phát tán chủ yếu qua hình thức thư rác và những trang web có chứa mã độc của nó, chủ yếu dưới dạng đội lốt những ứng dụng hợp lệ phổ biến, Zbot phiên bản cũ đã tính năng theo dõi hệ thống và lấy trộm những thông tin xác thực khác của người dùng. Những biến thể mới nhất của mã độc này còn có khả năng thu thập địa chỉ những trang web người dùng đã ghé thăm cũng như thông tin người dùng đã cung cấp trực tuyến và lấy được ảnh chụp của màn hình.

Tuy nhiên, chỉ 14 giờ sau khi những biến thể mới nhất của mã độc này bị “điểm mặt gọi tên”, BitDefender đã cung cấp công cụ miễn phí chống mã độc ZBot.
http://www.quantrimang.com.vn/photos/image/092010/18/ZBot.jpg
Đường đi của mã độc ZBot.
Catalin Cosoi, Trưởng bộ phận nghiên cứu hiểm họa trực tuyến của BitDefender cho biết: “Bên cạnh vai trò thông tin, hướng dẫn giúp đỡ người sử dụng máy tính toàn cầu đối phó với những hiểm họa máy tính, BitDefender cũng phát triển công cụ tiêu diệt ZBot. Công cụ này sẽ kiểm tra máy tính người dùng để phát hiện và loại trừ ZBot nhanh chóng”. Người dùng có thể tải công cụ miễn phí này từ mục “Removal Tools section” của website www.malwarecity.com (http://www.malwarecity.com/).

“Khi ZBot là một trong những loại mã độc có tốc độ sản sinh những biến thể hàng ngày với tốc độ chóng mặt, chúng tôi khuyến cáo các bạn thường xuyên ghé thăm trang công cụ diệt mã độc Malwarecity.com để cập nhật công cụ này. Những máy tính đang sử dụng phần mềm bảo mật của BitDefender chắc chắn đã được bảo vệ trước mã độc này nhờ công nghệ bảo mật đa lớp, ứng dụng điện toán đám mây của hãng.”, Cosoi cho hay.

Để đảm bảo máy tính luôn được bảo vệ an toàn, người dùng nên cân nhắc việc cài đặt và sử dụng sản phẩm phòng chống mã độc trên máy tính của mình. Bản tải về và chạy thử sản phẩm bảo mật BitDefender trong vòng 30 ngày miễn phí tại mục “download and try” của trang www.malwarecity.com (http://www.malwarecity.com/) có thể là một lựa chọn tốt.

Lịch trình phá hoại của ZBot

Một chiến dịch thư rác rầm rộ mạo danh thông điệp gửi đi từ Trung tâm Kiểm soát Bệnh (CDC) Mỹ, yêu cầu người nhận đăng ký nhận văcxin phòng H1N1 từng khiến cho giới bảo mật đau đầu nhức óc.Bức thư rác nói trên dẫn người dùng tới một website trông có vẻ rất đáng tin. Tại đây, các nạn nhân được yêu cầu lập một hồ sơ cá nhân để có thể nhận được văcxin. Người dùng cũng được thúc giục download cơ sở dữ liệu về văcxin từ một đường link có sẵn trong mail.

Tuy nhiên, khi click vào đường link, thứ thật sự "chui vào máy" và cài đặt lại là một biến thể mới của trojan có tên Zbot. Được một số hãng bảo mật đặt cho tên khác là Zeus, vị thần hùng mạnh nhất của thần thoại Hy Lạp cổ đại, malware này chuyên tấn công máy tính Windows để phục vụ cho các ý đồ đen tối, chẳng hạn như phát tán thư rác, tấn công từ chối dịch vụ.

Khi các thông điệp mạo danh bắt đầu cập bến hòm thư, nhiều hãng bảo mật cho biết bộ lọc của họ đã phải đụng độ với dòng thư rác khổng lồ, trung bình 18000 thư rác CDC mỗi phút, tức là khoảng 1,1 triệu thư mỗi giờ.Website giả mạo CDC còn có một kế hoạch tấn công dự phòng, trong trường hợp người nhận đủ thận trọng để không click chuột vào đường link. Trên site có sự góp mặt của IFRAME, một thành tố rất nhỏ, vô hình có chứa mã độc, chuyên khoan sâu vào lỗ hổng của Adobe Software và Flash.

Trojan Zbot đặc biệt tích cực trong việc thu thập các máy tính bị hạ gục và thiết lập nên mạng botnet. Hai người Anh đã bị cảnh sát bắt giữ và cáo buộc sử dụng Zbot để đánh cắp tên chủ tài khoản cũng như mật khẩu ngân hàng trực tuyến của nhiều người. Nguy hiểm hơn, hacker có thể chỉnh sửa trojan này thành một bộ công cụ để rao bán trên chợ đen.



Theo BitDefender

Ngày 21/9, tin tặc đã khai thác một lỗ hổng trên tiểu blog - Twitter và kết quả là hàng nghìn người dùng đã bị chuyển hướng sang các trang web khác dù họ chỉ đơn giản di chuột qua đường dẫn đó.

http://www.quantrimang.com.vn/photos/image/092010/22/twitter.jpg Hàng nghìn người dùng Twitter, bao gồm cả Sarah Brown- vợ của Thủ tướng Anh - Gordon Brown cũng trở thành nạn nhân của cuộc tấn công này. Trong một số trường hợp, trang web của bên thứ ba mở ra là website khiêu dâm. Tuy nhiên, Twitter cho biết, các dữ liệu trên trang vẫn được an toàn, các thông tin của người dùng không bị kẻ xấu lợi dụng và các cuộc tấn công đã được chặn đứng ngay cuối giờ sáng qua.

Đây dường như chỉ là một trò đùa tinh nghịch của một ai đó đăng đoạn mã Javascript có tên gọi là onMouseOver. Khi đường dẫn độc hại chứa đựng đoạn mã Javascript phát tán trên Twitter, chúng sẽ cho phép người dùng chuyển hướng tới trang web khác ngay cả khi họ không kích vào đường dẫn đó.

Cuộc tấn công này đã lợi dụng việc Tweet hoạt động mà không cần kích vào chúng- tức là chỉ cần người dùng lướt web và di chuột qua chúng. Tuy nhiên, chỉ có các khách viếng thăm tới Twitter.com bị ảnh hường. Nhiều chương trình của các bên thứ ba được sử dụng để gửi và đọc tweet như Tweetdeck không bị ảnh hưởng bởi sự cố này.

Graham Cluely thuộc hãng bảo mật Sophos cho biết, hiện nay lỗ hổng bị khai thác như một trò đùa tinh nghịch cho dù tiềm ẩn các nguy cơ tội phạm mạng sử dụng để chuyển hướng người dùng tới các website của bên thứ 3, chứa đựng mã độc hay dành cho spam quảng cáo để hiển thị cửa sổ pop-up.

Cluley khuyên người dùng Twitter nên tránh sử dụng trang web Twitter và thay vào đó sử dụng các trình khách của bên thứ ba như Tweectdeck để truy cập dịch vụ này.

Nguồn: AP

Mạng xã hội Twitter đã sửa được lỗi bảo mật xảy ra ngày 21/9, khi người dùng di chuyển chuột đến đường link trên trang này thì bị chuyển đến các website khiêu dâm của Nhật Bản.



http://www.quantrimang.com.vn/photos/image/092010/23/twitter.jpg


Twitter cho biết họ đã thông báo lỗi này vào sáng sớm ngày 21/9 và khắc phục được sự cố sau vài giờ.

Twitter, cho phép người dùng gửi thông điệp dưới 140 ký tự, đã phải nhận rất nhiều lời phàn nàn của người dùng khi họ cho rằng trang này đã bị tấn công.

Tuy nhiên, mạng này cũng cho biết không có thông tin nào của người dùng bị ảnh hưởng bởi sự cố.

Graham Cluley, nhà tư vấn công nghệ của hãng Sophos cho rằng " Sự cố này khá nghiêm trọng. Nó đã tấn công hàng nghìn người chỉ trong 1 phút."

" Twitter nên có các biện pháp bảo mật tốt hơn cho website của mình," nhà tư vấn này nói.

Theo Cluley, bà Sarah Brown - vợ của cựu Thủ tướng Anh Gordon Brown, cũng là một trong những nạn nhân của sự cố này.

Trước đó, vào tháng 4/2009, Twitter cũng đã gặp phải sự cố liên quan đến lỗi bảo mật và khắc phục được sau vài lần bị tấn công.

Theo Vietnam+

Công ty Mozilla đã cập nhật tất cả phiên bản của trình duyệt web Firefox, bao gồm cả bản beta của Firefox 4 sắp tới, để khắc phục vấn đề ổn định khiến trình duyệt bị sự cố.

Firefox 3.6.10 và Firefox 3.5.13 (mà Mozilla tung ra vào ngày 15/9) đã giải quyết cái mà hãng gọi là “vấn đề ổn định đơn lẻ ảnh hưởng đến một số lượng người sử dụng hạn chế.”
http://www.quantrimang.com.vn/photos/image/092010/24/FF.jpg
Hồi tuần trước, một sự cố xuất hiện khi người sử dụng máy tính chạy hệ điều hành Windows, Mac và Linux gặp những sự cố khi khởi động trình duyệt sau khi cập nhật bản vá Firefox 3.6.9/3.5.12.

Mozilla đã ngừng cung cấp các bản cập nhật bảo mật này khi tiến hành điều tra lỗi khiến các máy tính gặp sự cố này.

Kể từ ngày 15/9, Mozilla đã khôi phục việc tự động cập nhật cho Firefox. Ngoài ra, Mozilla cũng nâng cấp bản beta của Firefox 4 lên Firefox 4 beta 6 để đối phó với một lỗi ổn định trong Firefox 4 beta 5.

Người sử dụng có thể cập nhật lên Firefox 3.6.10 bằng cách tải về phiên bản mới hoặc bằng cách chọn Check for Updates từ mục Help của trình duyệt.

Người sử dụng Firefox 3.5 có thể có nhận được bản vá Firefox 3.5.13 bằng cách gọi công cụ cập nhật tích hợp.

Firefox 4 beta 6 có thể được tải về cho các hệ điều hành Windows, Mac và Linux từ trang web của Mozilla bằng 35 thứ tiếng. Người sử dụng đang chạy một bản xem trước của Firefox 4 thì đã nhận được đề nghị cập nhật.

Mozilla dự định sẽ tung ra Firefox 4 vào cuối năm nay.

Theo TTXVN

Bản báo cáo thứ 8 về Bảo mật (Security Intelligence Report- SIRv8) - công trình nghiên cứu, thu thập từ khoảng 500 triệu máy tính trên toàn thế giới để tổng hợp thông tin về các nguy cơ tấn công an ninh mạng toàn cầu diễn ra trong nửa cuối năm 2009 của hãng Microsoft vừa được công bố cho thấy tội phạm mạng ngày càng trở nên tinh vi hơn rất nhiều.


http://www.quantrimang.com.vn/photos/image/092010/25/tyson.jpg Giám đốc cao cấp khối Bảo mật, tập đoàn Microsoft, khu vực Châu Á Thái Bình Dương Tyson Dowd: tội phạm mạng ngày càng trở nên tinh vi hơn rất nhiều.
Đã có khá nhiều các bản báo cáo liên quan đến vấn đề an ninh mạng trực tuyến được các hãng bảo mật đưa ra trong thời gian vừa rồi, song có lẽ, bản báo cáo của Microsoft đã thể hiện ở một “vai” hoàn toàn khác. Microsoft cũng là hãng phần mềm hàng ngày hàng giờ phải đối mặt trực tiếp tới các nguy cơ từ mạng trực tuyến có thể xảy ra bất kỳ lúc nào.

“SIRv8 đưa ra những dẫn chứng thuyết phục rằng tội phạm mạng đang trở nên phức tạp hơn và đang đóng gói các tấn công trực tuyến để tạo ra, cập nhật và duy trì các bộ công cụ khai thác được bán cho những tội phạm khác để tiếp tục triển khai tấn công. Những kẻ sản xuất mã độc liên tục cải tiến các “sản phẩm” của chúng thông qua thay thế các công cụ tấn công yếu kém bằng những công cụ mới” - ông Tyson Dowd, Giám đốc cao cấp khối Bảo mật, tập đoàn Microsoft, khu vực Châu Á Thái Bình Dương cho biết.

Báo cáo cũng cho thấy rằng các mạng lưới doanh nghiệp tiếp tục dễ bị tấn công, và đồng thời, người dùng máy tính gia đình cũng tiếp xúc rất nhiều với phần mềm độc hại và các mối đe dọa từ mạng xã hội. Chẳng hạn như, ứng dụng lừa đảo mang tên "419" gia tăng đáng kể trong e-mail và các phần mềm độc hại, đội lốt là một ứng dụng bảo mật hợp pháp nhằm đánh lừa người sử dụng vẫn tiếp tục là một vấn đề đối với người tiêu dùng.

Ngoài ra, tội phạm mạng tiếp tục đóng gói các tấn công trực tuyến thành các bộ công cụ (bộ “kits”) để gia tăng tối đa tác hại của chúng. Ví dụ như bộ kit khai thác trình duyệt Eleonore sử dụng nhiều phương thức khai thác khác nhau để tấn công vào nhiều trình duyệt từ nhiều nhà cung cấp khác nhau, cũng như là vào các phần mềm ứng dụng phổ biến trên các hệ thống.

SIRv8 còn xác nhận rằng tin tặc hiện nay chủ yếu có động cơ tài chính và ít hoạt động đơn lẻ. Thông thường người phát triển mã độc hiếm khi tự thực hiện tấn công mà sẽ hợp tác với các tội phạm hoạt động trực tuyến trong xãhội đen để mua bán các bộ kit mã độc và công cụ truy cập mạng máy tính ma.

“Tại Việt Nam, chúng tôi đã thấy rằng hầu hết số tấn công an ninh được vô hiệu hóa đều là mã độc. Trong nửa cuối năm 2009, mặc dầu tỷ lệ lây nhiễm mã độc thấp hơn nhiều so với mức trung bình trên toàn thế giới, nhưng đã có một sự gia tăng về mức độ lây nhiễm so với nửa đầu năm 2009” , ông Hoàng Chí Thắng, quản trị công ty Comverse chia sẻ.

Về khía cạnh này, ông Tyson Dowd phân tích, “Để bảo vệ môi trường máy tính doanh nghiệp, chúng ta nên sử dụng nhiều biện pháp an ninh khác nhau, bao gồm quy trình cập nhật tất cả các ứng dụng trong hệ thống doanh nghiệp; quét và diệt vi-rút bằng phiên bản cập nhật nhất từ nguồn tin cậy để đảm bảo danh sách virus luôn được cập nhật mới; sử dụng một trình duyệt web an toàn và tải về bản Hướng dẫn Cập nhật An ninh của Microsoft (Microsoft Security Update Guide)”.

Những nguy cơ về tấn công trực tuyến

Ngoài các mã độc và những phần mềm tiềm ẩn không mong muốn, người dùng Internet tại Việt Nam còn đối mặt với những thể loại tấn công khác nữa. Cũng theo ông Hoàng Chí Thắng, quản trị công ty Comverse, người dùng Internet vẫn gặp nhiều rủi ro từ tội phạm mạng và các tấn công trực tuyến, và nguyên nhân của việc đó là do mức độ nhận thức về vấn đề này còn thấp. Người dùng Internet cần phải được nâng cao nhận thức về nhiều loại tấn công khác nhau trên mạng.

Ông nói: "Mức độ nhận thức của người sử dụng Internet Việt Nam về các vấn đề an toàn trong không gian mạng cần phải được tăng cường, và gia tăng nhận thức về an toàn an ninh mạng bây giờ là vô cùng cần thiết, để theo kịp với số lượng phát triển nhanh chóng của công dân. Người sử dụng Internet ngày nay bao gồm cả trẻ em và cha mẹ cần phải đóng một vai trò tích cực hơn để đảm bảo kinh nghiệm trực tuyến an toàn cho trẻ".

Ông Thắng cho biết trẻ em dành nhiều thời gian lên Internet cho giáo dục, truyền thông, xã hội hoá và giải trí. Và đồng nghĩa với việc khi trực tuyến các em dành nhiều thời gian đối mặt với vô số các rủi ro bao gồm cả tội phạm mạng, tội phạm tình dục, cờ bạc trực tuyến và gần đây nhất là sự ra đời của các mạng xã hội gây nghiện.

Các bậc cha mẹ có một vai trò quan trọng trong việc đảm bảo rằng thời gian hoạt động trên mạng của con cái mình an toàn và được bảo vệ. Một số biện pháp mà các bậc cha mẹ có thể triển khai bao gồm việc cùng truy cập vào mạng, trao đổi thảo luận với con em mình, dạy chúng về việc sử dụng một cách có trách nhiệm các tài nguyên trực tuyến hay sử dụng các ứng dụng cho phép cha mẹ kiểm soát hành vi trực tuyến của con cái hay các biện pháp khác được các nhà cung cấp dịch vụ đưa ra.

Nhưng trên hết, để có thể “sống chung” với tất cả những nguy hiểm luôn rình rập trong môi trường trực tuyến, theo ông Tyson Dowd, điều quan trọng nhất chính là ý thức của người dùng. Nếu không ý thức được các vấn đề về tội phạm mạng, người sử dụng sẽ dễ mắc lừa hơn.

“Chuyện nâng cao ý thức đó phải có trong hệ thống đào tạo, cộng đồng và Internet, café. Bản thân việc phát triển game online của Việt Nam cũng là một vấn đề nhức nhối, ví dụ như việc ăn cắp mật khẩu để sử dụng tiền ảo, bán và trao đổi mọi thứ…” - ông Tyson Dowd nói.

Theo VnMedia

BitDefender phân tích sự nguy hiểm của việc chia sẻ mật khẩu

Theo nghiên cứu của BitDefender, gần 4 trong 10 (39 phần trăm) người sử dụng web tuổi từ 18-25 chia sẻ mật khẩu với bạn bè và gia đình.

Nghiên cứu của hãng bảo mật BitDefender, nằm trong chiến dịch giáo dục học sinh về tình trạng 'đánh cắp mật khẩu' và đảm bảo an toàn thông tin cá nhân, cho thấy rằng phụ nữ có nhiều khả năng chia sẻ mật khẩu của họ, với 42 phần trăm phụ nữ thừa nhận điều này, so với chỉ 28 phần trăm của nam giới.

Trong khi 78 phần trăm sử dụng mật khẩu để bảo vệ máy tính xách tay của mình, thì chỉ có 50 phần trăm làm thế với điện thoại di động. Đàn ông có khả năng bảo mật tốt hơn phụ nữ, với 81 phần trăm của nam giới tuổi từ 18-25 đặt mật khẩu bảo vệ thiết bị của họ so với 74 phần trăm phụ nữ.

BitDefender cho biết người dùng web ở độ tuổi 18-25 nhận thức được sự cần thiết phải sử dụng mật khẩu khác nhau ở các mạng xã hội khác nhau, với 72 phần trăm sinh viên người Anh thừa nhận đã làm điều này. Tuy nhiên, gần một trong mười (chín phần trăm) đã từng tải virus về từ mạng xã hội.

"Thực tế là hầu hết thanh niên quan tâm đến việt bảo vệ máy tính của họ là tin tức tích cực, nhưng các số liệu thống kê đáng lo ngại nhất là hành động chia sẻ mật khẩu với bạn bè và người thân , đó là việc chúng tôi không khuyên làm",dẫn lời người phát ngôn BitDefender.

"Chia sẻ mật khẩu có thể làm lộ thông tin cá nhân trên các mạng xã hội và đặt các tài khoản trực tuyến khác, chẳng hạn như ngân hàng vào tình thế nguy hiểm."

< Theo bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender>

Báo cáo bảo mật của BitDefender: mạng ở nước Mỹ không an toàn

BitDefender đưa ra lời cảnh báo về an ninh mạng của nước Mỹ.

"Kiến trúc cơ sở hạ tầng kỹ thuật số của Mỹ dựa chủ yếu trên Internet là không an toàn" báo cáo nói. "Nếu không có tiến bộ lớn trong bảo mật của các hệ thống này hay thay đổi đáng kể trong cách thức chúng được xây dựng hoặc điều hành, thì sẽ là điều tất nhiên nước Mỹ sẽ bị tấn công quy mô lớn trong nay mai."

Theo các chuyên gia của BitDefender phân tích, bảo mật là vấn đề được quan tâm hàng đầu,ảnh hưởng trực tiếp đến an ninh quốc gia trong thế kỷ 21 này. Những người đứng đầu quân đội Mỹ cũng cùng chung ý kiến và đã đệ trình vấn đề lên Quốc hội Mỹ trong thời gian gần đây.


Các chuyên gia bảo mật đã lên tiếng về vấn đề an ninh mạng trong nhiều năm, nhưng phản ứng của chính cho đến nay đã không theo kịp với các mối đe dọa. Gần đây các báo cáo về các lỗ hổng của hệ thống kiểm soát giao thông hang không và lưới điện là đủ minh chứng cho điều này.

BitDefender- nhà cung cấp các giải pháp bảo mật hàng đầu thế giới cảnh báo rằng nước Mỹ đang thua trong cuộc chiến để bảo vệ không gian mạng. Tổng thống Mỹ B.Obama cũng cho rằng an ninh mạng “là một vấn đề chiến lược ngang hàng với vũ khí hủy diệt hàng loạt" và nó "không thể bị các văn phòng công nghệ thông tin và các cán bộ trưởng thông tin ngó lơ bỏ xó."

< Theo bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender>

BitDefender thông báo về đợt tấn công mới của các spammer


Theo công ty bảo mật BitDefender , số lượng thư rác đính kèm tập tin html độc hại trong những ngày gần đây có chiều hướng gia tăng.

Sử dụng một số công cụ tìm kiếm hướng đối tượng, các chiến dịch mới nhất cố gắng để lừa người nhận bấm vào tập tin 'vô hại' html đính kèm để khởi động Javascript đưa người dùng đến một loạt các trang web bảo mật giả mạo.

Khi người sử dụng tải về các phần mềm chống virus giả mạo và cài đặt, ngay lập tức chúng cài đặt một cửa sau (back door) – thông qua đó các hacker có thể chiếm quyền điều khiển máy tính của bạn.

Theo các chuyên gia BitDefender, để chống lại cuộc tấn công loại này thì hoặc là lọc triệt để các thư rác có nội dung xấu, hoặc vô hiệu hóa Javascript trong trình duyệt của họ. Các phần mềm bảo mật tiên tiến trên máy tính hoàn toàn có thể làm được điều này.

Spam xây dựng xung quanh html là không có gì mới, nhưng có vẻ như đã trở thành một kỹ thuật nóng trong những năm qua. Một biến thể phổ biến là email giả mạo 'Thông báo gửi đi thất bại' có thể khiến người dùng mất đề phòng.

Gần đây, những kẻ gửi thư rác bắt đầu nhúng Javascript bên trong các file html (thay vì như là một tập tin đính kèm tập tin đơn giản), để lây lan trojan Zeus chuyên ăn cắp tài khoản ngân hàng.

< Theo bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender>

BitDefender phát liện lỗ hổng bảo mật của Twitter ®

Các chuyên gia của hang bảo mật hang đầu thế giới BitDefender cảnh báo về mộtlỗi quan trọng ảnh hưởng đến nền tảng microblogging của Twitter ®. Các lỗi zero-day cho phép người dùng Twitter ® sử dụng JavaScript trong tweets của họ.

BitDefender cho biết các tội phạm mạng lợi dụng lỗi này để chèn một siêu liên kết được kích hoạt với một sự kiện JavaScript OnMouse. Loại sự kiện này không yêu cầu người dùng nhấp vào liên kết tweeted, thay vào đó nó được kích hoạt khi người dùng di con trỏ chuột lên liên kết.

Theo bộ phận an ninh dữ liệu toàn cầu BitDefender, tính tới thời điểm này, hơn 2.000 tin nhắn thử nghiệm với các lỗ hổng này đã được đưa lên Twitter, từ các JavaScript sạch đến các XSS tinh vi chuyên ăn cắp cookie từ trình duyệt của nạn nhân.

http://www.malwarecity.com/images/en/895/google-results.jpg

Twitter đã loại bỏ hầu hết các tweets có chứa các lỗ hổng, nhưng chúng vẫn còn được lưu trữ trong các công cụ tìm kiếm.

Tuy Twitter đã thông báo và sửa các lỗi này, nhưng một trong những liên kết độc hại vẫn được sử dụng để lừa những người cả tin với nội dung là hướng dẫn các nạn nhân chống lại các lỗ hổng zero-day.

http://www.malwarecity.com/images/en/895/orig-tweet.jpg

Nó có vẻ như là tin nhắn được gửi bởi các nạn nhân của lỗ hổng zero-day.

Tuy nhiên, khi người dùng click vào liên kết lại được chuyển đến một trang web yêu cầu họ điền vào các bản điều tra trước khi được cho phép truy cập vào các tài liệu hướng dẫn.

http://www.malwarecity.com/images/en/895/guide-malware.jpg
Nguồn http://bitdefender.vn.apnw.net/

BitDefender phát hành công cụ tiêu diệt ZBot
Công cụ này đang có sẵn để tải về tự do tại trang Malwarecity
BitDefender®, nhà cung cấp giải pháp bảo mật phòng chống mã độc hàng đầu, hôm nay đã đưa ra công cụ để diệt mã độc the infamous ZBot.
Trong khi ZBot hay ZeusBot tập trung chủ yếu vào những thông tin người dùng đưa vào trên những trang web tài chính khi thực hiện online banking, nó đồng thời theo dõi hệ thống và lấy trộm những thông tin xác thực khác của người dùng. Những biến thể mới nhất của mã độc này còn có khả năng thu thập địa chỉ những trang web người dùng đã ghé thăm cũng như thông tin người dùng đã cung cấp trực tuyến và lấy được ảnh chụp của màn hình. ZBot được phát tán chủ yếu qua những đợt thư rác và những trang web có chứa mã độc của nó, chủ yếu dưới dạng đội lốt những ứng dụng hợp lệ phổ biến.
“Bên cạnh vai trò thông tin, hướng dẫn giúp đỡ người sử dụng máy tính toàn cầu đối phó với những hiểm họa máy tính, BitDefender cũng phát triển công cụ tiêu diệt ZBot. Công cụ này sẽ kiểm tra máy tính người dùng để phát hiện và loại trừ ZBot ngay lập tức và sẵn sàng để tải về.”, theo lời của Catalin Cosoi, Trưởng bộ phận nghiên cứu hiểm họa trực tuyến.
Công cụ này có thể được tải về tự do từ Removal Tools section của www.malwarecity.com.
“Khi ZBot là một trong những loại mã độc có tốc độ sản sinh những biến thể hàng ngày với tốc độ chóng mặt, chúng tôi khuyến cáo các bạn thường xuyên ghé thăm trang công cụ diệt mã độc Malwarecity.com để cập nhật công cụ này. Những máy tính đang sử dụng phần mềm bảo mật của BitDefender chắc chắn đã được bảo vệ trước mã độc này nhờ công nghệ vượt trội của hãng.”, Cosoi nói thêm.
Để đảm bảo máy tính của bạn luôn được bảo vệ an toàn, chúng tôi khuyên các bạn cân nhắc việc cài đặt và sử dụng sản phẩm phòng chống mã độc trên máy tính của mình. Các bạn có thể tải về và chạy thử sản phẩm bảo mật BitDefender trong vòng 30 ngày miễn phí tại đây download and try.
Tất cả sản phẩm và tên công ty được nêu ở đây nhằm mục đích định danh và là tài sản hoặc tên thương mại của chủ sở hữu tương ứng.

Điện thoại di động, đặc biệt là dòng đi động thông minh (smartphone) có khả năng truy cập Internet rất cần được bảo mật, nhưng phần đông người dùng vẫn chưa để tâm đến vấn đề này.

Bên lề hội thảo “ Phát triển nền tài chính điện tử giai đoạn 2011 - 2015” do Bộ Tài chính và Tập đoàn dữ liệu quốc tế IDG tổ chức hôm 24/9, ông Nathan Wan, Phó chủ tịch bộ phận kỹ thuật của Kaspersky vùng châu Á - Thái Bình Dương, cho rằng, ngày càng có nhiều người dùng điện thoại truy cập vào các tiện ích như Internet Banking, lãnh đạo các doanh nghiệp cũng có xu hướng dùng di động, đặc biệt là smartphone, để kiểm tra e-mail, lưu trữ những văn bản quan trọng… Vì vậy, nguy cơ mất an toàn thông tin là rất lớn.


http://www.quantrimang.com.vn/photos/image/092010/27/iPhone.jpg
iOS 4.1 không thách thức giới hacker được lâu.

Theo ông, mức độ tấn công của tin tặc đối với điện thoại di động, nhất là smartphone, hiện như thế nào?

Nhiều người vẫn cho rằng, virus tấn công điện thoại di động chưa phổ biến, nhưng thực tế đang có khá nhiều loại virus, trojan ra đời nhằm mục đích này. Tin tặc đang tiến hành nghiên cứu bí mật các giải pháp tấn công điện thoại di động để ăn cắp thông tin về ngân hàng, tài khoản game… Tuy nhiên, do các cuộc tấn công chưa nhiều như với máy tính nên người dùng di động chưa biết tới nhiều.

Vậy hệ điều hành di động nào có khả năng bị tấn công nhiều nhất?

Qua xem xét các vụ việc xảy ra trong thời gian qua, chúng tôi thấy, hệ điều hành di động bị tấn công đầu bảng hiện nay là Symbian, thứ hai là các ứng dụng trên nền JavaScrip, thứ ba là Windows Mobile và thứ tư là Android...

Với iPhone thì sao, thưa ông?

Chúng tôi chưa phát hiện ra những nguy cơ mà iPhone, iPod gặp phải. Tuy nhiên, hiện có rất nhiều máy là loại bị khóa, người mua muốn sử dụng được phải mở khóa. Việc đó vốn không phải là phi pháp, nhưng việc cá nhân tự lên mạng tìm kiếm các phần mềm để mở khóa máy như vậy sẽ tạo điều kiện cho tin tặc lợi dụng đưa virus, mã độc vào để xóa, ăn cắp dữ liệu của chủ máy.

Vậy những dòng smartphone khi sử dụng mạng 3G thì nguy cơ bị tấn công cũng rất lớn?

Số lượng virus, mã độc tấn công điện thoại đang gia tăng nhanh chóng, nhưng chưa lớn bằng ở máy tính thông thường. Ngay khi mới ra đời 3G và đối với cả mạng 4G như hiện nay, phổ biến nhất như ở nước Mỹ cũng chưa xuất hiện nhiều cuộc tấn công trực tiếp trên điện thoại di động.

Máy tính chỉ có một hệ điều hành, việc thay đổi, nâng cấp phiên bản diễn ra chậm, nên nhiều virus độc hại xuất hiện. Khác với điều này, điện thoại di động, có rất nhiều hệ điều hành (như Symbian, Windows Mobile, Android, RIM…), đó là chưa kể từng hệ điều hành lại được nâng cấp rất nhanh chóng.

Theo ông, cần phải làm gì để bảo mật điện thoại?

Theo tôi, ngoài việc sử dụng các phần mềm diệt virus, người sử dụng điện thoại, nhất là với các doanh nghiệp khi sử dụng những dòng smartphone cho công việc, cần có quy trình về quản lý dữ liệu trong các thiết bị di động đó. Thứ hai là phải có mật khẩu để quản lý giao dịch ngân hàng, trực tuyến…

Ngoài ra cũng phải sử dụng các công nghệ mới trong việc dò tìm những thiết bị bị mất hay bỏ quên ở đâu đó, quản lý hoặc xóa được dữ liệu hay mã hóa để chỉ chủ nhân chiếc điện thoại mới xem được.

Theo VnEconomy

Ngay sau khi Dương Ngọc Thái - một chuyên gia bảo mật tên tuổi của Việt Nam cùng người bạn mình người Ác-hen-ti-na trình bày công trình nghiên cứu về lỗ hổng bảo mật nghiêm trọng của ASP.NET tại hội nghị bảo mật tên tuổi Ekoparty, Microsoft đã ngay lập tức liên hệ với Thái để tìm phương án giải quyết cho lỗ hổng này.


Lỗ hổng bảo mật này theo Microsoft xác nhận là có thể ảnh hưởng đến gần như toàn bộ các phiên bản của .NET Framework chạy trên các HĐH Microsoft Windows khác nhau. Lỗ hổng có thể bị khai thác để giải mã mật khẩu, cookie, dữ liệu người dùng, view state, đọc dữ liệu từ file cấu hình web.config, dữ liệu xác thực người dùng hoặc bất cứ dữ liệu gì được mã hóa bởi các API của .NET Framework.
http://www.quantrimang.com.vn/photos/Image/092010/28/duongngocthai.jpg
Diễn giả Dương Ngọc Thái và bạn trình bày công trình nghiên cứu tại hội nghị bảo mật ekoparty.


Microsoft nhận thức được rằng đây thực sự là một lỗ hổng bảo mật rất nghiêm trọng và có thể ảnh hưởng đến 25% các website trên toàn cầu đang sử dụng nền tảng công nghệ .NET Framework của Microsoft.

Theo thông báo mới nhất từ Microsoft thì theo kế hoạch, bản vá lỗi sẽ được phát hành vào khoảng 10 giờ sáng ngày 28/09/2010 (theo giờ Mĩ). Microsoft cũng cho biết thêm là bản vá lỗi sẽ được cung cấp trên trung tâm download Microsoft Download Center trước. Việc cho phép download thông qua Microsoft Download Center là giải pháp nhanh nhất cho phép người dùng có thể tải về và triển khai trên hệ thống của mình. Và ngay sau khi hoàn tất các quá trình thử nghiệm cuối cùng, Microsoft sẽ tiến hành công bố rộng rãi bản vá cho lỗ hổng này thông qua các kênh Windows Update, Windows Server Update Services.

Theo Thongtincongnghe

Các quan chức Iran xác nhận, sâu (worm) Stuxnet đã lây nhiễm cho ít nhất 30.000 PC chạy Windows trong nước, hôm thứ Bảy 25/9/2010 nhiều dịch vụ tin tức của Iran thông báo.

Tuần trước, các chuyên gia thuộc Tổ chức Năng lượng Nguyên tử (AEO) của Iran cũng báo cáo là đã gặp nhau và thảo luận làm thế nào để loại bỏ phần mềm độc hại (malware) đó đi.
http://www.quantrimang.com.vn/photos/Image/092010/29/virus-0.jpg
sâu (worm) Stuxnet đã lây nhiễm cho ít nhất 30.000 PC Iran. (Ảnh minh họa)


Nhiều nhà nghiên cứu bảo mật cho Stuxnet là malware tinh vi chưa từng thấy. Hồi giữa tháng 6/2010, lần đầu tiên Stuxnet bị VirusBlokAda (một công ty bảo mật ít được biết đến ở Belarus) phát hiện. Một tháng sau Microsoft thừa nhận, mục tiêu của sâu là các PC chạy Windows dùng để quản lý những hệ thống kiểm soát công nghiệp quy mô lớn (những hệ thống điều khiển này được gọi là SCADA) trong các công ty sản xuất và phục vụ công cộng.

Theo các nhà nghiên cứu của công ty chống virus Symantec, Iran đã bị ảnh hưởng nặng nhất của sâu Stuxnet. Gần 60% PC đầu tiên phát hiện bị nhiễm Stuxnet được đặt tại Iran. Một số người cho rằng, Stuxnet được thiết kế để làm tê liệt lò phản ứng hạt nhân Bushehr của Iran.

Hãng tin Mehr (có trụ sở tại Tehran, Iran) cho biết, ông Mahmoud Alyaie, quan chức phụ trách CNTT của bộ công nghiệp và mỏ của Iran cho biết, 30.000 địa chỉ IP trong nước đã bị nhiễm Stuxnet. Nhiều máy tính có thể truy cập Internet thông qua một địa chỉ IP duy nhất, do đó, tổng số máy tính cài Windows bị lây nhiễm có thể lớn hơn đáng kể.

Một nhóm công tác gồm các chuyên gia từ một số bộ trong chính phủ Iran đã được thành lập để đối phó với sự lây nhiễm Stuxnet, ông Alyaie nói. Các nguồn khác được Mehr dẫn lời tuyên bố, Iran có khả năng tạo ra các công cụ chống virus cần thiết để phát hiện và tiêu diệt sâu Stuxnet.

Microsoft đã vá 2 trong số 4 lỗ hổng zero-day bị Stuxnet khai thác, và đã hứa sẽ sửa 2 lỗ hổng còn lại trong tương lai gần.


Theo Computerworld

Tin tặc đang sử dụng địa chỉ email giả dạng LinkedIn lừa người dùng nhấp vào đường dẫn đến trang web chứa Trojan Zeus mà mục tiêu là người dùng Windows.

Các chuyên gia an ninh mạng cho biết đã có hàng chục tỷ tin nhắn liên quan tới vụ tấn công trên vào ngày hôm qua. Henry Stern, bảo mật cấp cao của Cisco nói với CNET: "Xuất hiện nhiều vụ tấn công vào hôm nay, không như hôm qua. Các mạng botnet liên quan đến vụ này".
http://www.quantrimang.com.vn/photos/image/092010/30/linke.jpg
Trong khi cuộc tấn công này dường như im ắng, người dùng cần phải cảnh giác với những cuộc tấn công tương tự.

"Quy mô cuộc tấn công này thực sự thú vị", Stern nói. "Đó là cuộc tấn công lớn nhất mà chúng ta từng thấy, đặc biệt là việc bắt chước một mạng xã hội."

Trong vụ tấn công này, e-mail giả dạng LinkedIn mời người dùng xác nhận liên lạc. Tuy nhiên, liên kết không dẫn đến LinkedIn, nó chuyển hướng đến một trang web và hiển thị một thông báo "Hãy đợi .... 4 giây" sau đó chuyển hướng đến Google.

"Người dùng có thể sẽ bỏ qua, nhưng điều khó chịu sẽ xảy ra. Người dùng bị lừa sẽ được dẫn đến trang có mã JavaScript độc hại ẩn trong một iFrame nhằm tìm kiếm thông tin và những ứng dụng đang chạy để khai thác Zeus malware" , Stern cho biết.

Stern thử nghiệm một hệ thống có lỗ hổng của Adobe Reader. Khi cuộc tấn công diễn ra, lỗ hổng Reader bị phát hiện và Zeus được cài lên máy.

Sau khi được cài trên máy, Zeus sẽ ăn cắp dữ liệu và thông tin ngân hàng của người dùng trên web. Sau đó gửi dữ liệu tới một máy chủ từ xa.

Người dùng có thể bảo vệ mình bằng cách không nhấp vào liên kết trong email thay vì gõ www.linkedin.com. Người dùng Firefox có thể cài plug-in NoScript để chặn JavaScript.

Theo Stern : "Ngoài việc cập nhật phần mềm bảo mật và diệt virus, người dùng nên 'đảm bảo tất cả các phần mềm liên quan đến trình duyệt', đặc biệt là Adobe Reader, Flash và Java được cập nhật mới",

Rất khó để biết một máy tính bị lây nhiễm. "Phần mềm tự che giấu trong các tiến trình trên máy tính, máy bị nhiễm sẽ bắt đầu gửi yêu cầu đến một máy chủ tại Nga, với tên máy chủ kết thúc bằng ".ru" vì vậy máy tính chạy tường lửa cá nhân có thể kiểm tra các bản ghi này", ông nói thêm.

Nguồn: CNET

http://i610.photobucket.com/albums/tt187/zinmax/ByteDefender/ByteDefender1.jpg (http://i610.photobucket.com/albums/tt187/zinmax/ByteDefender/ByteDefender1.jpg)
Sau các mạng xã hội đông đảo nhất, các hệ điều hành phổ biến nhất, giờ đây chính các hãng bảo mật – “khắc tinh” của giới hacker đã trở thành nạn nhân mới.


Hãng bảo mật đầu tiên trong tháng 7 bị tội phạm mạng “cho vào tầm ngắm” là BitDefender với gần 150 triệu người dùng trên toàn thế giới. Một phiên bản antivirus giả mạo mang tên “ByteDefender” đã lây nhiễm nhanh chóng trên Internet và bị phát hiện vào tuần trước.


BitDefender đã phát hiện một antivirus giả cố gắng lừa đảo người sử dụng cài đặt nó, bằng cách đưa ra tên và logo như một sản phẩm của hãng. Với cái tên na ná là “ByteDefender” cùng hình ảnh thiết kế rất giống với phiên bản chính hãng, ứng dụng này hoạt động như một antivirus giả với đầy đủ các tính năng độc hại. Khi người dùng tìm kiếm sản phẩm BitDefender trên Internet, nếu mất cảnh giác, họ sẽ vào nhầm trang web và tải về một phần mềm antivirus giả mạo. Phần mềm này sau khi xâm nhập máy tính nạn nhân sẽ đánh cắp các thông tin và mật khẩu để phục vụ cho mục đích xấu.


Trước mối đe dọa này, BitDefender đã có nhanh chóng thêm vào chức năng bảo vệ chống các mối đe dọa (phát hiện Trojan.FakeAV.KZO) và phát hành một bộ công cụ miễn phí để tự động làm sạch máy tính bị nhiễm của người sử dụng mà không phải là chạy sản phẩm bảo mật BitDefender. Từ nửa cuối năm 2009 đến nay, lần lượt các hệ thống bảo mật công nghiệp và website của hãng Kaspersky cũng đã bị tấn công. Mới đây nhất là cảnh báo của Siemens cảnh báo loại virus tấn công các máy tính quản lý hệ thống kiểm soát công nghiệp quy mô lớn trong các nhà máy và xí nghiệp sản xuất. Với chức năng hoạt động gián điệp, loại virus này tìm kiếm và đánh cắp những thông tin mật trong các ngành công nghiệp trọng yếu.
Trước những nguy cơ mới này, BitDefender cũng chính thức hoàn thiện việc cải tổ hệ thống kỹ thuật của mình. Động thái đầu tiên là đưa ra phiên bản mới cho trang web MalwareCity.com. Thiết kế này cung cấp nguồn cho những người quan tâm đến các vấn đề bảo mật dữ liệu, tạo ra một nơi dễ tiếp cận thông tin về cách ngăn chặn những mối đe dọa bảo mật mới nhất. Ngoài ra, bản đồ virus BitDefender được cập nhật hàng ngày, sự giao lưu giữa một cộng đồng những người đam mê bảo mật dữ liệu, và thông tin trực tiếp từ các nhà nghiên cứu bảo mật của hãng cũng sẽ là môi trường tốt để tạo nên một thế giới Internet an toàn.
Để độc giả toàn cầu tiếp cận cổng thông tin an toàn bảo mật này dễ dàng hơn, MalwareCity đã hỗ trợ các ngôn ngữ như tiếng Anh, tiếng Tây Ban Nha và tiếng Pháp. Trong thời gian gần sắp tới sẽ là tiếng Việt. Các chuyên gia CNTT kỳ vọng MalwareCity sẽ trở thành một cộng đồng toàn cầu hỗ trợ đa ngôn ngữ và kinh nghiệm sử dụng máy tính từ các phần khác nhau của thế giới.


Dưới đây là một số hình ảnh của Antivirus giả mạo BitDefender
(http://i610.photobucket.com/albums/tt187/zinmax/ByteDefender/ByteDefender2.jpg)

http://i610.photobucket.com/albums/tt187/zinmax/ByteDefender/ByteDefender2.jpg (http://i610.photobucket.com/albums/tt187/zinmax/ByteDefender/ByteDefender2.jpg)


http://i610.photobucket.com/albums/tt187/zinmax/ByteDefender/ByteDefender3.jpg (http://i610.photobucket.com/albums/tt187/zinmax/ByteDefender/ByteDefender3.jpg)
http://i610.photobucket.com/albums/tt187/zinmax/ByteDefender/ByteDefender4.jpg (http://i610.photobucket.com/albums/tt187/zinmax/ByteDefender/ByteDefender4.jpg)
http://i610.photobucket.com/albums/tt187/zinmax/ByteDefender/ByteDefender5.jpg (http://i610.photobucket.com/albums/tt187/zinmax/ByteDefender/ByteDefender5.jpg)






Nguồn: blog-tinhoc.com

Hàng ngàn người truy xuất vào các trang web khiêu dâm ở Anh đã bị lộ thông tin cá nhân của mình trên website Pirate Bay, cùng với đó là một danh sách các phim "đen" mà họ đã tải về và chia sẻ.


http://www.quantrimang.com.vn/photos/image/102010/02/web.jpg Chỉ vì thích “tươi mát” mà hàng ngàn người Anh đã bị lộ thông tin cá nhân của mình

Vụ tấn công được thực hiện bởi 4Chan trong một chiến dịch mà nhóm hacker này thực hiện. Được biết, cuộc tấn công này đã làm tê liệt các trang web của MPAA (Hiệp hội Điện ảnh Mỹ) và RIAA (Hiệp hội Công nghiệp Thu âm của Mỹ) một vài tuần trước đây. Cuộc tấn công của 4Chan đã đưa ra một loạt các cuộc tấn công từ chối dịch vụ (DDoS) nhằm đến những trang web thuộc hai nhóm truyền thông thương mại lớn nhất.

Hơn 5.300 tên, địa chỉ của khách hàng sử dụng mạng băng thông rộng của Sky xuất hiện trong danh sách cùng với địa chỉ IP cũng như một số chi tiết về thẻ tín dụng của họ được dùng để giao dịch trên các website "đen". Toàn bộ các thông tin đã nhanh chóng được đăng tải lên các mạng chỉa sẻ file khác.

Nhóm bảo mật Privacy International cho biết rằng các thông tin lấy được từ cuộc tấn công nhờ vào lỗ hổng an ninh của máy chủ ACS:Law lưu trữ các dữ liệu nhạy cảm của người dùng khi bị "dính" cuộc tấn công DDoS của 4Chan.

Alexander Hanff, cố vấn bảo mật của Privacy Internationa cho biết: “Điều này là vi phạm đến bảo mật dữ liệu, nó có khả năng gây tổn hại đáng kể cho hàng chục ngàn người trong các hình thức gian lận, đánh cắp nhận dạng và đặc biệt là làm tổn thương nghiêm trọng đến tình cảm của người bị lộ diện thông tin. 4Chan đã thu thập thông tin bằng cách cài phần mềm gián điệp vào người sử dụng Internet”.

Hiện Ủy ban điều tra của Anh đang tiến hành điều tra vụ việc. Đạo luật Bảo vệ dữ liệu quy định rằng “Các biện pháp kỹ thuật thích hợp sẽ được sử dụng và tổ chức liên quan sẽ được sử dụng các biện pháp này để chống lại các hoạt động bất hợp pháp đã tiết lộ thông tin cá nhân của người dùng”.

Theo Tuổi Trẻ

Số lượng thư rác đính kèm tập tin HTML trong những ngày gần đây gia tăng đột biến. Chiêu cũ vẫn được sử dụng: hướng người dùng đến trang các web bảo mật giả mạo…

http://www.quantrimang.com.vn/photos/image/102010/01/html.jpgTheo BitDefender Labs, sử dụng một số công cụ tìm kiếm hướng đối tượng, các chiến dịch mới nhất của spammer cố gắng để lừa người nhận bấm vào tập tin “vô hại” HTML đính kèm để khởi động Javascript, đưa người dùng đến một loạt các trang web bảo mật giả mạo.

Khi người sử dụng tải về các phần mềm chống virus giả mạo và cài đặt, ngay lập tức chúng sẽ lén lút cài thêm một cửa sau (back door) - thông qua đó các hacker có thể chiếm quyền điều khiển máy tính của nạn nhân.

Các chuyên gia BitDefender cho biết, có hai cách để chống lại cuộc tấn công loại này. Một là lọc triệt để các thư rác có nội dung xấu hoặc nội dung đáng nghi ngờ. Hai là vô hiệu hóa Javascript trong trình duyệt. Các phần mềm bảo mật tiên tiến trên thế giới hoàn toàn có thể làm được điều này.

Một biến thể phổ biến khác là email giả mạo “Thông điệp gửi đi thất bại”, báo người dùng về việc email họ gửi đi không tới được địa chỉ mong muốn và bị gửi trả lại. Chiêu này có thể khiến người dùng mất đề phòng, vì họ muốn tìm hiểu nguyên nhân tại sao và… click.

Spam xây dựng xung quanh HTML không có gì mới, nhưng đã trở thành một kỹ thuật nóng và phát triển lên một tầm cao mới. Gần đây, những kẻ gửi thư rác bắt đầu nhúng Javascript bên trong các file HTML (thay vì đính kèm các tập tin đơn giản), để lây lan trojan Zeus chuyên ăn cắp tài khoản ngân hàng.

Hồi tháng 8, trojan này đã từng được tội phạm công nghệ tại Đông Âu cho lây nhiễm tới 100.000 máy tính tại Vương quốc Anh. Zeus có thể ghi lại tất cả mọi thứ nhập và xuất khỏi máy tính bị nhiễm.

Một điều đáng quan tâm là không có người dùng Mac hoặc Linux bị ảnh hưởng bởi trojan lây nhiễm qua thư rác này. Tất cả các máy tính bị ảnh hưởng đều sử dụng các phiên bản hệ điều hành Windows, đặc biệt là Windows XP và Vista.

Theo VnMedia

Bản danh mục những mã độc nguy hiểm nhất trong 3 tháng qua (tháng 7 – tháng 9/2010) tại khu vực Châu Á - TBD vừa được hãng bảo mật BitDefender công bố cho thấy, những mã độc được sinh ra để phá hoại, ngăn không cho cập nhật, hoặc thậm chí giả mạo phần mềm bảo mật chiếm số lượng lớn và độ nguy hiểm cao nhất.
http://www.quantrimang.com.vn/photos/image/102010/02/trojan.jpg
Theo bản báo cáo mới được công bố này của BitDefender, mã độc trong vòng 3 tháng qua thường có xu hướng ảnh hưởng trực tiếp tới máy tính của người sử dụng, không cho họ cập nhật và nâng cấp hệ điều hành hay các phần mềm bảo mật. Số khác nhắm vào việc lây lan qua các thiết bị phần cứng di động với tốc độ nhanh chóng.

Đứng đầu danh sách các mã độc lây lan mạnh nhất vẫn là “Trojan.AutorunInf.Gen”, chiếm tỷ lệ 8.85%. Với cơ chế lây lan rất dễ dàng qua các thiết bị phần cứng di động (như USB, thẻ nhớ, ổ cứng di động), nó liên tục gây nguy hại thường trực cho máy tính của người sử dụng. Windows Autorun có thể vô tình “tiếp tay” cho các phần mềm độc hại tự động chạy từ các thiết bị di động, khi các thiết bị này được kết nối với máy tính cài hệ điều hành Windows.

Ba trong số top 5 mã độc trong danh sách lần lượt thuộc về các dòng Conficker nổi tiếng, đó là “Win32.Worm.Downadup.Gen”, “Win32.Worm.Downadup.B” và “Win32.Worm.DownadupINF.Gen” với tỷ lệ lần lượt là 6.3%, 5.36% và 2.12% tổng số máy bị nhiễm.

Cũng như “Trojan.AtorunINF.Gen”, các dòng Conficker này cũng có cơ chế chạy tự động (Autorun) nên lây lan rất mạnh mẽ. Triệu chứng dễ nhận biết nhất khi máy tính bị nhiễm các mã độc dạng này là tính năng update của Windows và phần mềm bảo mật sẽ bị vô hiệu hóa. Bên cạnh đó, bạn cũng không thể truy cập được vào website của các hãng bảo mật nổi tiếng.

Để chống lại các mã độc này, các chuyên gia BitDefender khuyên người dùng nên cập nhật thường xuyên các bản vá hệ điều hành và các phần mềm bảo mật của mình, đồng thời nên quét ngay những thiết bị di động khi nó được kết nối với máy tính.

Đứng thứ tư là một mã độc mới được phát hiện: “Trojan.Generic.4338733”, với tỷ lệ 2.35% . Trojan này thường được phát tán trong những phần mềm lậu - những phiên bản free trên mạng mà người dân các nước đang phát triển sử dụng rất đông đảo. Trojan nằm ẩn trong các file crack hay keygens.

Mã độc này dự kiến còn được phát tán mạnh hơn nữa, bởi số lượng người dùng thờ ơ với bản quyền ở khu vực Châu Á- Thái Bình Dương có tỷ lệ cao nhất thế giới. Thực trạng vi phạm bản quyền phần mềm lại dấy lên một hồi chuông báo động mới!

Đến một lúc nào đó, những thông tin quan trọng trong công việc, trong giao dịch bị đe dọa sẽ khiến người sử dụng máy tính khu vực này nhận ra rằng: không thể cứ dễ dàng nhiễm virus rồi cài lại hệ điều hành Windows lậu mãi mãi.

Danh sách chi tiết tỷ lệ top 10 mã độc trong 3 tháng vừa qua (tháng 7 - tháng 9/2010) tại khu vực Châu Á- Thái Bình Dương :

1. Trojan.AutorunINF.Gen : 8.85%
2. Win32.Worm.Downadup.Gen:6.30%
3. Win32.Worm.Downadup.B: 5.36%
4. Trojan.Generic.4338773: 2.35%
5. Win32.Worm.DownadupINF.Gen:2.12%
6. Exploit.Cosmu.A: 2.09%
7.Trojan.Generic.4170852: 1.84%
8. Gen:Variant.Flystudio: 11.71%
9. Trojan.Autorun.AET: 1.66%
10. Trojan.Generic.4170878: 1.66%
11. Các loại mã độc khác: 66.07%

Nguồn: BitDefender Press

Các tội phạm tin học đưa ra hàng loạt các trang web giả mạo nhãn hiệu như eBay,các ngân hàng, và các công ty tài chính khác để thay đổi thông tin của hàng chục ngàn người mỗi tuần, theo nghiên cứu mới.

http://www.ictworld.vn//img/339/bieu-do.jpg

Biểu đồ tròn này cho thấy mục tiêu của những kẻ lừa đảo hướng tới các ngành kinh doanh và tỷ lệ tương ứng là các trang web giả mạo, theo báo cáo mới nhất của PandaLab

Trong suốt ba tháng nghiên cứu cơ sở dữ liệu về phần mềm độc hại toàn cầu của mình, Panda Security phát hiện ra trung bình 57.000 website mới được tạo ra mỗi tuần với mục đích khai thác thương hiệu để đánh cắp thông tin vốn sau đó có thể được sử dụng để rút tài khoản ngân hàng của mọi người.

Các nghiên cứu cho thấy 375 thương hiệu lớn đang được lợi dụng cho các gian lận, eBay là (23 phần trăm) và Western Union (21 phần trăm) với hai thương hiệu này đã chiếm 44 phần trăm trong tất cả các trang web giả mạo độc hại được phát hiện.

Khoảng 80 phần trăm những kẻ đã lừa đảo thu thập thông tin người dùng bằng website giả mạo. Còn lại là các liên kết URL đi kèm các mã lệnh và Trojan đánh cấp dữ liện trên nền Windows, Sean-Paul Correll - nhà nghiên cứu về các mối de dọa tại PandaLabs cho biết.

Các cuộc tấn công thực hiện như thế nào?

Thông thường, kẻ tấn công dưới hình thức lừa đảo gửi đến nạn nhân bức e-mail vốn ra vẻ như nó được gửi đến từ một ngân hàng phổ biến hoặc tổ chức nào khác. Nó sử dụng một số mưu mẹo, chẳng hạn như tài khoản của người nhận là thuộc tình trạng bị treo tạm thời, để dụ dổ người nhận được email này nhấn vào liên kết được chúng định ra sẵn. Các liên kết này sẽ hướng tới một trang web giả mạo, nơi người dùng được nhắc nhở để cung cấp thông tin như các thông tin đăng nhập mà sau đó các thông tin này trở thành món hàng được giới tội phạm tin học sử dụng cho việc ăn cắp tiền từ tài khoản của nạn nhân.

Trong khi nhiều người bị chúng lừa bịp bằng việc giả các e-mail và file đính kèm, có một số manh mối rõ ràng đặt thù cho biết rằng bức mail đó không phải là một mail hợp lệ. Thông thường có lỗi chính tả nghiêm trọng, nghèo ngữ pháp, và chấm câu tồi. Các địa chỉ Web thường nhìn sơ qua đã biết nó là trang mồi lừa đảo - chúng không có "https" vốn được các ngân hàng và các công ty khác sử dụng để cho biết rằng các kết nối đến máy chủ Web là an toàn. Và không có tên khách hàng trong phần thân của bức thư trong các cuộc tấn công lừa đảo, mặc dù nó phụ thuộc vào sự tinh tế và chúng có thể được tùy chỉnh lại.

Để tránh bị trở thành nạn nhân của một kỹ thuật tấn công từ việc sử dụng một thương hiệu hợp lệ để lừa bạn, tránh cách nhấp vào liên kết hoặc mở các file đính kèm trong e-mail. Tới trang web của công ty bằng cách gõ trong URL thực sự trong một trình duyệt để đăng nhập vào hoặc liên hệ với công ty trực tiếp thông qua các trang web địa chỉ e-mail hoặc điện thoại để xác minh thông tin. Và không cho thông tin cá nhân và thông tin nhạy cảm được yêu cầu thông qua thư điện tử. Và luôn giữ cho chương trình chống virus và phần mềm bảo mật khác được cập nhật.

(Theo Pandatech VN)

BitDefender phát hiện phần mềm độc hại tấn công các máy ATM
Theo BitDefender, nhà cung cấp các giải pháp bảo mật hàng đầu thế giới cảnh báo các máy ATM trên khắp thế giới bị nhiễm phần mềm độc hại có thể đánh cắp thông tin về thẻ của người sử dụng.


http://xemnhanh.vn/index/pictures/news/images1951484_Giao_20dich_20tren_20ATM_10076.jpg
Các nhà phân tích tại bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender đã rất ngạc nhiên khi đầu năm nay thu được các mẫu malware ATM từ một tổ chức tài chính ở Đông Âu. Phần mềm độc hại này ghi lại thông tin từ sọc trên mặt sau của thẻ cũng như các PIN (số nhận dạng cá nhân). Từ đó bọn tội phạm có thể làm ra những chiếc thẻ giả để rút tiền của thân chủ.

Hầu hết các máy ATM chạy phần mềm bảo mật, nhưng tổ chức tài chính đã không quan tâm đến các máy ATM như với các hệ thống khác.

Để cài đặt các phần mềm độc hại, kẻ tấn công cần truy cập vào bên trong máy ATM hoặc đột nhập vào một cổng, từ đó phần mềm có thể được tải lên. Bộ phận phân tích an ninh dữ liệu toàn cầu BitDefender đã nhận được thông tin rằng phần mềm độc hại tương tự đã được tìm thấy trên các máy ATM bên ngoài Đông Âu.
Tuy nhiên, các chuyên viên BitDefender xác nhận những máy ATM tại Việt Nam vẫn chưa bị nhiễm phần mềm độc hại này.
<Theo bộ phận phân tích an ninh dữ liệu toàn cầu BitDefender>

An toàn hơn với ngân hàng trực tuyến

Các chuyên gia BitDefender sẽ hướng dẫn cách chống lại các trojan chuyên ăn cắp tài khoản ngân hàng, đặc biệt là Trojan Zeus.

Theo bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender các Trojan Zeus liên tục được sửa đổi và cập nhật, phần mềm độc hại này vẫn còn hiệu quả như một công cụ để ăn cắp thông tin trực tuyến về tài chính, nhưng có một số biện pháp đơn giản, các ngân hàng có thể thực hiện để làm cho tài khoản trực tuyến an toàn hơn.

1. Kiểm soát chặt chẽ cách khách hàng có thể thay đổi địa chỉ e-mail và số điện thoại của họ trong hồ sơ của ngân hàng. Cho phép thay đổi thông tin trực tuyến làm cho những kẻ tấn công gửi và nhận thông tin từ các ngân hàng đơn giản và thuận iện hơn. BitDefender khuyến nghị: chỉ cho phép những thay đổi này bằng cách trực tiếp đến các chi nhánh ngân hàng.

2. Gửi thông báo về bất kỳ sự thay đổi nào. BitDefender khuyến nghị: Nếu thay đổi bất cứ thông tin tài khoản nào, thông báo thay đổi được gửi đến cả địa chỉ email cũ của khách hàng điện tử và qua cả tin nhắn SMS để họ kịp thời phản ứng khi có những thay đổi được thực hiện trái phép.

3. Thông báo khi có cập nhật mới về danh sách những người có thể nhận được chuyển khoản từ tài khoan của khách hàng. Nếu kẻ tấn công kiểm soát được tài khoản của bạn và 1 trong số tài khoản này, hắn có thể ăn cắp tiền của bạn qua ngân hàng trực tuyến một cách dễ dàng. BitDefender khuyến nghị: thông báo qua e-mail và tin nhắn SMS cho khách hàng khi danh sách được cập nhật.

4. Dành thời gian cho khách hàng để đọc và trả lời thông báo. Nếu một khách hàng không đọc những e-mail hoặc tin nhắn SMS trong một khoảng thời gian, những kẻ tấn công có thể chuyển tiền cho người thụ hưởng mới dưới sự kiểm soát của họ trước khi chủ tài khoản hợp pháp có cơ hội để phát hiện các gian lận. BitDefender khuyến nghị: Không chuyển tiền cho người thụ hưởng mới trong vòng bảy ngày sau khi họ đã được xác định.


<Theo bộ phận phân tích an ninh dữ liệu toàn cầu BitDefender>

Người dùng LinkedIn bị tấn công bởi thư rác Zeus chết người

BitDefender cảnh báo Email giả mạo người dùng có thể đánh lừa nhiều người.

Theo BitDefender- nhà cung cấp các giải pháp bảo mật hàng đầu thế giới cảnh báo trang mạng LinkedIn đang được sử dụng cho một chiến dịch thư rác lớn được thiết kế để lây nhiễm cho các doanh nghiệp Anh và Mỹ trojan Zeus/ Zbot chuyên đánh cắp dữ liệu.

Sau khi xuất hiện vào ngày 27 Tháng Chín, thư rác kiên quan đến LinkedIn chiếm tới một phần tư của tất cả các thư rác được phát hiện bởi BitDefender trong 15 phút đầu.

Người dùng được yêu cầu xem xét các yêu cầu liên hệ từ một người dùng ảo bằng cách bấm vào một link giống như LinkedIn bình thường. Nạn nhân được chuyển đến một trang mới và được yêu cầu chờ đợi kết nối. Trong lúc đó, Zeus sẽ cố gắng để nhảy vào các máy tính mục tiêu.

LinkedIn đã được sử dụng cho các chiến dịch thư rác trong quá khứ, nhưng tương đối ít so với các đối thủ như Facebook và Twitter, những mạng xã hội cũng có thể được sử dụng để tấn công người dùng doanh nghiệp.

"Tấn công người dùng mạng xã hội để phân phối phần mềm độc hại tài chính là một hành động thông minh của những tên tội phạm," BitDefender nhận xét về cuộc tấn công mới nhất.


<Theo bộ phận phân tích an ninh dữ liệu toàn cầu BitDefender>

“Trình duyệt cá nhân” của web hiện không an toàn




Ngày 1/9, Hãng bảo mật BitDefender tại Việt Nam cho biết đã nghiên cứu các chức năng trình duyệt cá nhân của nhiều trình duyệt web (InPrivate Browsing của Internet Explorer, Incognito mode của Chrome và Private Browsing của Firefox, Safari).
http://www.quantrimang.com.vn/photos/image/092010/01/private.jpg
Kết quả cho thấy, các chức năng này đều cố gắng để thực hiện hai công việc: bảo vệ thông tin truy cập khỏi những người dùng chung máy tính khác và không lưu lại dấu vết trong mục “History”.

Cụ thể, để giữ cho trình duyệt web được giữ bí mật riêng tư khỏi những người dùng chung máy tính, khi đặt chế độ Private Browsing, trình duyệt phải loại bỏ bất kỳ mục lịch sử truy cập (History) hay thông tin nhận dạng nào khác.

Tuy nhiên, nhận định của các chuyên gia BitDefender lại thấy rằng sự bảo vệ của các chức năng trên không hoàn hảo.

Trên thực tế, những trình duyệt trên không cách ly các trang web riêng tư khỏi những trang web bình thường khác. Và các hacker có thể lần theo các dấu vết này để tìm thông tin.

Theo thống kê của BitDefender, số người sử dụng chế độ riêng tư hiện mới chỉ chiếm 2% số người sử dụng trình duyệt web. Song trong số này có nhiều doanh nhân, nhà khoa học và các giao dịch thương mại trực tuyến lớn…

Hiện vẫn chưa có bản "vá" nào được đưa ra cho lỗ hổng này của chế độ “Private Browsing”. Phòng nghiên cứu hiểm họa bảo mật BitDefender đã cảnh báo cho các nhà cung cấp trình duyệt interrnet và đang tiếp tục tìm hiểu sâu hơn để đưa ra những hỗ trợ bảo vệ người dùng.
< Theo bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender>

BitDefender cảnh báo: Trojan Zeus ăn cắp tài khoản ngân hàng lây lan sang Mỹ

Theo thông tin từ bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender, hơn 60 người bị bắt ở Mỹ do sử dụng Trojan Zeus ăn cắp hàng triệu đô la từ các ngân hàng Hoa Kỳ và Anh hồi đầu tuần. Ngay trong thứ ba, cảnh sát London cũng bắt giữ 19 người liên quan vụ trộm cắp mà tổng cộng hơn $ 9.400.000 trong khoảng thời gian ba tháng.

Họ bị cáo buộc sử dụng các tính năng của trojan Zeus để đột nhập vào tài khoản khách hàng và ăn cắp tiền bằng cách chuyển nó vào các tài khoản khác được lập ra bởi những kẻ đồng lõa người sau đó gửi nó cho tên chủ mưu thông qua Western Union.

Những tên tội phạm dường như bất cẩn với an ninh của chính mình, chúng để lại các dấu vết mà từ đó các chuyên gia có thể lần theo. BitDefender đã tìm thấy các máy chủ lệnh và kiểm soát được bọn tội phạm sử dụng. Theo các chuyên gia BitDefender tiết lộ, một khi các nhà điều tra theo dõi các máy chủ lệnh và kiểm soát, họ có thể theo dõi các giao dịch đến máy chủ và tìm ra dấu vết bọn tội phạm.

Tương tự, các nhà điều tra có thể theo dõi các tài khoản được thiết lập bởi những đồng phạm - những người có tài khoản nhận được tiền bị đánh cắp sau đó chuyển cho các tội phạm. Một khi chúng được tìm thấy, các nhà điều tra có thể tóm được kẻ cầm đầu vụ việc.

<Theo bộ phận phân tích an ninh dữ liệu toàn cầu BitDefender>

Bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender cho hay, gần 80 người đã bị bắt ở Mỹ và Anh do sử dụng Trojan Zeus ăn cắp hơn 9 triệu đô la Mỹ từ các ngân hàng trong ba tháng qua. Từ vụ việc này, BitDefender đã đưa ra lời khuyên giúp các ngân hàng tránh tổn thất nghiêm trọng từ trojan ăn cắp tiền nguy hiểm này.


http://www.quantrimang.com.vn/photos/Image/102010/05/atm_pin_number.jpg
Ảnh mang tính minh họa. (Nguồn internet).


Những kẻ bị bắt bị cáo buộc sử dụng các tính năng của trojan Zeus để đột nhập vào tài khoản khách hàng, ăn cắp tiền bằng cách chuyển nó vào các tài khoản khác được lập ra bởi những kẻ đồng lõa, cuối cùng gửi nó cho kẻ chủ mưu thông qua Western Union.

Nhưng “vải thưa không che được mắt thánh”, các dấu vết mà chúng bất cẩn để lại đã giúp các chuyên gia có thể lần theo. BitDefender đã tìm thấy các máy chủ lệnh và kiểm soát được bọn tội phạm sử dụng. Theo các chuyên gia BitDefender tiết lộ, một khi các nhà điều tra theo dõi các máy chủ lệnh và kiểm soát, họ có thể theo dõi các giao dịch đến máy chủ và tìm ra dấu vết bọn tội phạm cũng như kẻ chủ mưu giấu mặt thực sự đứng sau vụ việc.

Những cuộc tấn công dồn dập này cho thấy, các ngân hàng cần phải có biện pháp cẩn trọng và mạnh tay để bảo vệ an toàn cho khách hàng. Các chuyên gia BitDefender đã hướng dẫn cách chống lại trojan chuyên ăn cắp tài khoản ngân hàng, đặc biệt là Trojan Zeus:

1. Kiểm soát chặt chẽ cách khách hàng thay đổi e-mail và số điện thoại của họ trong hồ sơ của ngân hàng. Cho phép thay đổi thông tin trực tuyến quá dễ dàng sẽ tạo điều kiện cho những kẻ tấn công gửi và nhận thông tin từ các ngân hàng đơn giản và thuận tiện hơn. BitDefender khuyến nghị: chỉ cho phép những thay đổi này bằng cách trực tiếp đến các chi nhánh ngân hàng.

2. Gửi thông báo về bất kỳ sự thay đổi nào trong tài khoản ngân hàng. BitDefender khuyến nghị: Nếu có thay đổi bất cứ thông tin tài khoản nào, thông báo phải được gửi đến cả địa chỉ email và qua tin nhắn SMS, để khách hàng kịp thời phản ứng khi có những thay đổi được thực hiện trái phép.

3. Thông báo khi có cập nhật mới về danh sách những người có thể nhận được chuyển khoản từ tài khoản của khách hàng. Nếu kẻ tấn công kiểm soát được một tài khoản nào đó, hắn có thể ăn cắp tiền qua ngân hàng trực tuyến một cách dễ dàng. BitDefender khuyến nghị: thông báo qua e-mail và tin nhắn SMS cho khách hàng khi danh sách nhận chuyển khoản được cập nhật.

4. Dành thời gian cho khách hàng đọc và trả lời thông báo. Nếu một khách hàng không có điều kiện đọc e-mail hoặc tin nhắn SMS trong một khoảng thời gian nào đó, những kẻ tấn công có thể chuyển tiền cho người thụ hưởng mới dưới sự kiểm soát của họ trước khi chủ tài khoản hợp pháp có cơ hội để phát hiện các gian lận. BitDefender khuyến nghị: Không chuyển tiền cho người thụ hưởng mới trong vòng bảy ngày sau khi họ đã được xác định.


Theo Vnmedia

Chưa có sự gắn kết, nếu không nói là xa rời, giữa các CSO (Giám đốc an ninh thông tin) và CIO (Giám đốc CNTT).


http://www.quantrimang.com.vn/photos/Image/102010/07/cism2-1.jpg




Đó là nỗi băn khoăn của Bill Brenner, Biên tập viên kỳ cựu của CSO online, khi làm báo cáo các kết quả khảo sát năm nay (lần thứ 8) về an ninh thông tin toàn cầu - CSO tiến hành mỗi năm với sự phối hợp của Tạp chí CIO và PricewaterhouseCoopers.

Bill Brenner cho biết ông luôn nói về an ninh thông tin bằng cách nào đó để người được phỏng vấn cảm thấy thoải mái. Những người thực sự đam mê và am hiểu vấn đề sẽ trò chuyện với ông qua điện thoại hàng giờ liền và dẫn dắt đi sâu vào lĩnh vực gai góc của họ. Trong khi những người không cảm thấy thoải mái chỉ đơn giản là im thin thít.

Ở cuộc khảo sát năm nay, Bill Brenner nhận thấy: trong số 12.847 người trả lời, chỉ có 6,5% tự nhận mình như là một lãnh đạo thông tin. Trong khi đó, các lãnh đạo an ninh thông tin khi được hỏi người mà họ phải báo cáo, hầu hết nói là giám đốc điều hành công ty (CEO) hoặc hội đồng quản trị; ít hơn một phần tư số người được hỏi cho biết họ phải báo cáo CIO.

Bill Brenner đã gọi điện thoại cho một vài CSO và CIO để xác thực số liệu điều tra. Ông nhanh chóng nhận được sự hợp tác của các giám đốc an ninh thông tin. Ví dụ Ken Pfeil, CSO cho một công ty đầu tư ủy thác lớn ở Boston, đã thành thật về những vấn đề an ninh mà ông nhận thấy ở các đối tác kinh doanh và điện toán đám mây.

Tiếp theo, Bill Brenner bắt đầu tiếp cận các CIO với một danh sách dài các tên và thông tin liên lạc do các bạn bè của ông ở Tạp chí CIO gửi cho. Ông đã gửi khoảng 30 e-mail và thực hiện nhiều cuộc gọi điện thoại. Cuối cùng, 3 CIO bằng lòng tiếp chuyện. Một trong số họ, James Pu, kiêm nhiệm cả chức danh phụ trách an ninh của tổ chức của ông. Phần còn lại hoặc là không trả lời hoặc gửi những lời xin lỗi lịch sự, đơn giản chỉ bởi họ không thể thảo luận những vấn đề an ninh.

Ông Brenner đã trao đổi vấn đề rút ra được từ các CIO với một trong những cộng sự an ninh của mình và nhận được câu trả lời: "Đó là do khi nói đến an ninh bảo mật, rất nhiều CIO chẳng hiểu gì cả". Theo Brenner, đó là một đánh giá có phần khắt khe. Tuy nhiên quay lại bản kết quả điều tra, ông nhận ra rằng, không có quá nhiều CIO trong số những người trả lời cuộc khảo sát. Không có quá nhiều các lãnh đạo an ninh thông tin phải báo cáo CIO.

Ông cảm thấy lúng túng trong việc rút ra kết luận. Phải chăng các CIO không được cung cấp thông tin về những nhu cầu an ninh bảo mật của công ty? Cũng có thể là các CIO và CSO tồn tại song song, không thực sự tương tác với nhau hàng ngày? Và sự im lặng của các CIO mà ông đã tiếp cận và những con số này khiến ông băn khoăn về an ninh thông tin.

Tuy nhiên, theo ông trong chuỗi phân công trách nhiệm tại mỗi tổ chức, doanh nghiệp, CIO phải là một vị trí ở đâu đó ở trên những nhân viên an ninh và rằng tất cả mọi thứ mà nhân viên an ninh biết, các CIO có nghĩa vụ phải biết.


Theo Pcworld

Theo bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender, gần 80 người đã bị bắt ở Mỹ và Anh do sử dụng Trojan Zeus ăn cắp hơn 9 triệu đô la Mỹ từ các ngân hàng trong ba tháng qua.

Với kết quả truy bắt thành công này, BitDefender đã đưa ra những lời khuyên chính thức tới các ngân hàng để tránh tổn thất nghiêm trọng từ trojan ăn cắp tiền nguy hiểm này.

http://www.quantrimang.com.vn/photos/image/102010/09/zeus1.jpg
Chẩn đoán bệnh kỹ lưỡng cho máy tính sẽ giúp PC của mình luôn luôn "khỏe mạnh" trước virus


Những kẻ bị bắt bị cáo buộc sử dụng các tính năng của trojan Zeus để đột nhập vào tài khoản khách hàng, ăn cắp tiền bằng cách chuyển nó vào các tài khoản khác được lập ra bởi những kẻ đồng lõa, cuối cùng gửi nó cho kẻ chủ mưu thông qua Western Union.

Tuy nhiên, những tên tội phạm bất cẩn đã để lại các dấu vết mà từ đó các chuyên gia có thể lần theo. BitDefender đã tìm thấy các máy chủ lệnh và kiểm soát được bọn tội phạm sử dụng.

Theo các chuyên gia BitDefender tiết lộ, một khi các nhà điều tra theo dõi các máy chủ lệnh và kiểm soát, họ có thể theo dõi các giao dịch đến máy chủ và tìm ra dấu vết bọn tội phạm cũng như kẻ chủ mưu giấu mặt thực sự đứng sau vụ việc.

Những cuộc tấn công dồn dập này cho thấy, các ngân hàng cần phải có biện pháp cẩn trọng và mạnh tay để bảo vệ an toàn cho khách hàng. Các chuyên gia BitDefender đã hướng dẫn cách chống lại trojan chuyên ăn cắp tài khoản ngân hàng, đặc biệt là Trojan Zeus:

1. Kiểm soát chặt chẽ các khách hàng thay đổi e-mail và số điện thoại của họ trong hồ sơ của ngân hàng. Cho phép thay đổi thông tin trực tuyến quá dễ dàng sẽ tạo điều kiện cho những kẻ tấn công gửi và nhận thông tin từ các ngân hàng đơn giản và thuận tiện hơn.

Khuyến nghị: chỉ cho phép những thay đổi này bằng cách trực tiếp đến các chi nhánh ngân hàng.

2. Gửi thông báo về bất kỳ sự thay đổi nào trong tài khoản ngân hàng.

Khuyến nghị: Nếu có thay đổi bất cứ thông tin tài khoản nào, thông báo phải được gửi đến cả địa chỉ email và qua tin nhắn SMS, để khách hàng kịp thời phản ứng khi có những thay đổi được thực hiện trái phép.

3. Thông báo khi có cập nhật mới về danh sách những người có thể nhận được chuyển khoản từ tài khoản của khách hàng. Nếu kẻ tấn công kiểm soát được một tài khoản nào đó, hắn có thể ăn cắp tiền qua ngân hàng trực tuyến một cách dễ dàng. Theo khuyến nghị, thông báo qua e-mail và tin nhắn SMS cho khách hàng khi danh sách nhận chuyển khoản được cập nhật.

4. Dành thời gian cho khách hàng đọc và trả lời thông báo. Nếu một khách hàng không có điều kiện đọc e-mail hoặc tin nhắn SMS trong một khoảng thời gian nào đó, những kẻ tấn công có thể chuyển tiền cho người thụ hưởng mới dưới sự kiểm soát của họ trước khi chủ tài khoản hợp pháp có cơ hội để phát hiện các gian lận.

Khuyến nghị: Không chuyển tiền cho người thụ hưởng mới trong vòng bảy ngày sau khi họ đã được xác định.




http://www.quantrimang.com.vn/photos/image/102010/09/zeus2.jpg

Trong quá trình điều tra, BitDefender còn phát hiện ra rằng: người dùng LinkedIn cũng có thể bị tấn công bởi thư rác Zeus chết người. Trang mạng LinkedIn đang diễn ra một chiến dịch thư rác lớn được thiết kế để lây nhiễm cho các doanh nghiệp Anh và Mỹ các trojan Zeus/ Zbot chuyên đánh cắp dữ liệu. Sau khi xuất hiện vào ngày 27 Tháng Chín, thư rác liên quan đến LinkedIn chiếm tới một phần tư của tất cả các thư rác được phát hiện bởi BitDefender trong 15 phút đầu.

Người dùng được yêu cầu xem xét các đề nghị liên hệ từ một người dùng ảo, bằng cách bấm vào một link giống như LinkedIn bình thường. Nạn nhân được chuyển đến một trang mới và được yêu cầu chờ đợi kết nối. Ngay lúc đó, trojan Zeus sẽ cố gắng để nhảy vào các máy tính mục tiêu.

LinkedIn đã được sử dụng cho các chiến dịch thư rác trong quá khứ, nhưng tương đối ít so với các đối thủ như Facebook và Twitter.

"Tấn công người dùng mạng xã hội để phân phối phần mềm độc hại tài chính là một hành động thông minh của bọn tội phạm. Vì thế, người dùng mạng xã hội cần cẩn trọng hơn bao giờ hết!" - BitDefender nhận xét về cuộc tấn công mới nhất.



Theo Tuổi Trẻ

BitDefender phát hiện phần mềm độc hại tấn công các máy ATM
Theo BitDefender, nhà cung cấp các giải pháp bảo mật hàng đầu thế giới cảnh báo các máy ATM trên khắp thế giới bị nhiễm phần mềm độc hại có thể đánh cắp thông tin về thẻ của người sử dụng.


http://xemnhanh.vn/index/pictures/news/images1951484_Giao_20dich_20tren_20ATM_10076.jpg
Các nhà phân tích tại bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender đã rất ngạc nhiên khi đầu năm nay thu được các mẫu malware ATM từ một tổ chức tài chính ở Đông Âu. Phần mềm độc hại này ghi lại thông tin từ sọc trên mặt sau của thẻ cũng như các PIN (số nhận dạng cá nhân). Từ đó bọn tội phạm có thể làm ra những chiếc thẻ giả để rút tiền của thân chủ.

Hầu hết các máy ATM chạy phần mềm bảo mật, nhưng tổ chức tài chính đã không quan tâm đến các máy ATM như với các hệ thống khác.

Để cài đặt các phần mềm độc hại, kẻ tấn công cần truy cập vào bên trong máy ATM hoặc đột nhập vào một cổng, từ đó phần mềm có thể được tải lên. Bộ phận phân tích an ninh dữ liệu toàn cầu BitDefender đã nhận được thông tin rằng phần mềm độc hại tương tự đã được tìm thấy trên các máy ATM bên ngoài Đông Âu.
Tuy nhiên, các chuyên viên BitDefender xác nhận những máy ATM tại Việt Nam vẫn chưa bị nhiễm phần mềm độc hại này.
<Theo bộ phận phân tích an ninh dữ liệu toàn cầu BitDefender>

Spam trên Facebook bị phạt $ 873 triệu đô-la Mỹ

Theo thông tin từ bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender, tòa án Canada đã giữ nguyên bản án phạt 873 triệu đô la Mỹ một người đàn ông Montreal. Tuy nhiên Adam Guerbuez, tên người đàn ông này, không có vẻ gì là quan tâm đến bản án, ông ta tự gọi mình là người đàn ông 873 triệu đô la và tuyên bố rằng sẽ không trả 1 cent nào.

Tuần trước, tòa thượng thẩm Quebec quyết định lập án chống lại Guerbuez sau khi ông bị kết tội phát tán thư rác có nội dung thô tục và khiêu dâm thông qua Facebook. Đây là bản án nặng nhất từ trước đến nay theo luật chống thư rác liên bang của Mỹ. Ngoài ra, người đàn ông này cũng bị cấm sử dụng Facebook vĩnh viễn.

Trên blog của mình, ông cho biết sẽ không trả 1 xu án phí nào. Thay vào đó, Guerbuez sẽ sử dụng tai tiếng của mình để viết các cuốn sách và kịch bản phim.

Trong hồ sơ tòa án, Facebook cho biết Guerbuez đã đánh cắp mật khẩu thông qua tấn công lừa đảo và sử dụng mạng botnet để truy cập vào các tài khoản Facebook mà không được phép. Nếu lời khai là đúng sự thật, có thể người đàn ông này sẽ bị xử lý hình sự.

Hacker đột nhập vào trang web Cryptome

Các trang web Cryptome bị các hacker tấn công cuối tuần nhằm đánh cắp các dữ liệu nhạy cảm.

Theo BitDefender- nhà cung cấp các giải pháp bảo mật hàng đầu thế giới, vụ tấn công này do hacker 'Kryogeniks' đứng đằng sau, hắn đã đánh cắp 6,8 Terabyte dữ liệu sau khi đột nhập vào tài khoản email của các người sáng lập Cryptome, John Young.

Sau vụ tấn công, người đứng đầu Cryptome phát biểu:"Chúng tôi bằng mọi cách tóm được kẻ chủ mưu. Hãy chắc chắn về điều đó." Cryptome còn nói rằng họ có kế hoạch triệu tập các phóng viên để làm chứng cho hành động phạm tội mang tính chất liên bang này.

Một yếu tố đặc biệt khó xử của vụ việc là hacker này tuyên bố đã nhìn thấy các email gửi đến cho Cryptome có thể gây tổn hại đến Wikileaks và người sáng lập của nó, Julian Assange. Rất có thể những email này được gửi từ các nhân viên của Wikileaks.

Hacker này phát biểu: "Quyền riêng tư phải được tôn trọng, không ai được phép xâm phạm. Chúng tôi tin tưởng vào Cryptome và các trang web khác ".

Cuối tháng hai vừa qua trang web này cũng đã tranh cãi với Microsoft sau khi xuất bản cuốn sổ tay hình sự toàn cầu, một tài liệu bao gồm các dữ liệu cá nhân mà Microsoft thu thập được từ khách hàng.

< Theo bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender>

Thăm dò ý kiến: 6 trên 10 người dùng máy tính đã từng dính virus

Một cuộc khảo sát của BitDefender- hãng bảo mật hàng đầu thế giới cho biết hơn sáu trong 10 người sử dụng PC(62,1 phần trăm) đã từng gặp rắc rối với virus. Những người được khảo sát còn cho biết thêm, sau những lần như thế họ cũng đã rút ra được kinh nghiệm quý báu cũng như các chương trình diệt virus luôn cập nhật các mẫu mới.

"Virus đã xuất hiện từ khi có Windows 95, tuy nhiên BitDefender đã giúp tôi chặn chúng lại.", nick sunnystaines viết.

"Tôi đã một lần bị nhiễm virus máy tính, nhưng đã từ rất lâu trước đây" thành viên Devil Fish chia sẻ.

Hơn ¼ người dùng (28,1 phần trăm) khẳng định rằng họ chưa bao giờ bị nhiễm virus.

Tuy nhiên tỷ lệ thực sự người dùng bị nhiễm virus có thể còn cao hơn, đó là từ những người dùng thiếu kinh nghiệm không biết máy mình .
ó virus hay không. Có đến gần 10% số người được khảo sát nằm trong diện này.
Dựa trên kết quả của cuộc khảo sát 7510 người trên trang web BitDefender.com, ngày 06 tháng 10/2010.
< Theo bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender>
Listen
Read phonetically

Trojan Firefox mới được phát hiện cho thấy khả năng “bắt ép” trình duyệt Internet Firefox phải lưu mật khẩu người dùng, sau đó chúng sẽ sử dụng những mật khẩu này để tạo một tài khoản người dùng mới trên máy tính đã bị lây nhiễm.

Hầu hết những nhà nghiên cứu bảo mật đều khuyến cáo người dùng không nên lưu mật khẩu trên Firefox, bởi lưu một mật khẩu cũng có thể dễ dàng thu hút malware.

Trojan-PWS-Nslog được phát hiện bởi công ty Webroot, tuy nhiên trước đó chúng đã tiếp cận sở thích người dùng khi làm ngừng hoạt động mã Firefox khi chúng yêu cầu xác nhận liệu người dùng có muốn lưu lại mật khẩu của mình khi họ đăng nhập vào một trang bảo mật. Trên một bài báo đăng vào hôm thứ 4 vừa qua, Andrew Brandt – một nhà nghiên cứu của Webroot đã giải thích: “Trước khi lây nhiễm, cài đặt mặc định của Firefox 3.6.10 đã nhắc nhở người dùng sau khi họ kích vào nút Log In trên một trang web, hỏi rằng họ có muốn lưu lại mật khẩu đăng nhập vào trang hay không. Sau khi lây nhiễm, trình duyệt này chỉ đơn giản lưu tất cả thông tin đăng nhập, và không nhắc nhở người dùng”.
Cụ thể hơn, Trojan này đã thêm một số đường code và ghi chú thêm vào các phần khác của code từ file của Firefox có tên là nsLoginManagerPrompter.js, với kết quả là tất cả những mật khẩu được lưu lại mà không cần tới tác động của người dùng.

Lần theo các dấu vết
Với thông tin trên, Trojan sẽ tạo ra một tài khoản mới dưới tên "Maestro" trên máy tính bị lây nhiễm. Sau đó, nó sẽ tìm kiếm thêm thông tin từ Registry, trên khu vực có tên Protected Storage được sử dụng để lưu các mật khẩu IE, và từ khu vực lưu trữ mật khẩu của Firefox, và cố gắng chuyển tiếp những thông tin đã đánh cắp được mỗi phút một lần.
Trang web được dùng để nhận thông tin đánh cắp được đã bị chặn hoàn toàn, nhưng code bên trong malware tiết lộ thông tin tên và địa chỉ email của tác giả. Những thông tin này đã dẫn Webroot tới trang Facebook của một hacker tại Iran, người đã cung cấp công cụ Keylogger miễn phí nhắm tới người dùng của Microsoft Windows.
Webroot có thể dễ dàng nhận diện và loại bỏ Trojan từ các máy đã bị lây nhiễm. Để có thể chữa lỗi những file Firefox đã bị chỉnh sửa, người dùng nên download bản cài đặt mới nhất của Firefox và cài đè chúng lên bản đang có. Brandt cho biết rằng, bằng cách này, sẽ không có Bookmark hay add-on bị mất trong quá trình cài đặt.

Cách giúp Firefox "quên đi"
Theo Net Applications, trình duyệt Firefox của Mozilla hiện đang đứng thứ 2 trong thị phần trình duyệt web, với 23% thị phần trong tháng 9. Phiên bản Beta đầu tiên của Firefox 4 dành cho Android cũng mới được ra mắt tuần này.
Theo mặc định, Firefox sẽ nhớ mật khẩu người dùng. Để loại bỏ tính năng này, vào menu Tools và chọn Options. Tại đây, mở thẻ Sercurity và loại bỏ dấu tích ở hộp tương ứng.

Lamle (Theo PCWorld.com)

Thứ 3 vừa qua, Microsoft đã cho ra mắt bản vá lỗi lớn chưa từng có của hãng, chữa tổng cộng 49 lỗ hổng trong các sản phẩm như Windows, Internet Explorer và Office. http://www.quantrimang.com.vn/photos/Image/102010/13/microsoft-bug-fix.jpgCó tới 16 nhóm bản vá (được gọi là cập nhật) tất cả. Gã khổng lồ này cho biết họ muốn 2 sản phẩm trong số này – Internet Explorer chữa lỗi số MS10-071 và Windows vá lỗi MS10-076 – sẽ nhận được ưu tiên nhiều nhất. Microsoft cho rằng mã tấn công có thể được phát triển nhắm vào các lỗ hổng của cả 2 bản cập nhật trên.
Các chuyên gia của Security Operations Andrew Storms cũng đồng tình với quyết định ưu tiên hàng đầu 2 bản cập nhật dành cho 2 sản phẩm lớn này bởi chúng có thể “tạo đòn bẩy” cho tấn công dạng drive-by trên Internet. Theo đó, một hacker có thể lừa gạt nạn nhân truy cập vào một trang web nhằm lợi dụng lỗ hổng để cài đặt chương trình có chứa mã độc lên máy tính của nạn nhân.
Bản cập nhật MS10-71 sẽ vá 10 lỗ hổng của Internet Explorer. 2 trong số đó được xếp vào dạng nguy cấp, có nghĩa rằng chúng có thể bị lợi dụng trong tấn công drive-by. Bản vá MS10-076 sẽ chữa một lỗi nghiêm trọng trong Embedded OpenType (EOT) Font Engine của Windows, được sử dụng bởi Internet Explorer. Phiên bản mới nhất của Windows bao gồm một công nghệ bảo mật có tên ASLR (Address Space Layout Randomization) có tác dụng giúp việc khai thác lỗ hổng trên trở nên khó hơn, Microsoft tin rằng những kẻ tấn công dường như sẽ phát triển các thủ đoạn tấn công nhắm vào các hệ điều hành phiên bản cũ, ví như Windows XP.
2 bản vá được xếp hàng top được ưu tiên khác là MS10-077, là một bản vá dành cho chương trình .Net Framework của Microsoft có ảnh hưởng tới hệ thống 64-bit, và bản MS10-075, có tác dụng chữa lỗi nghiêm trọng trong Windows Media Player Network Sharing Service, được sử dụng bởi Windows nhằm chia sẻ các file nhạc và các phương tiện truyền thông khác qua mạng. Dịch vụ này được bật theo mặc định trên phiên bản Windows 7 Home Edition, nhưng một hacker vẫn có thể xâm nhập vào mạng cục bộ để tiến hành tấn công.
Những bản vá khác không được xếp hạng nghiêm trọng không có nghĩa rằng chúng ta có thể phớt lờ chúng. Symantec cho rằng 35 trong tổng số 49 bản vá được cung cấp vào hôm thứ 3 vừa qua có thể tạo một con đường cho hacker có thể chạy những phần mềm bất hợp pháp trên máy tính của nạn nhân, và Microsoft cho rằng các vụ tấn công dường như được pháp triển nhắm vào khai thác một số vấn đề không quan trọng lắm.
Thực tế, một trong những bản cập nhật vào hôm thứ 3 – MS10-073 được Microsoft xếp quan trọng – nhằm vá một lỗ hổng của Windows XP bị tấn công bởi sâu máy tính Stuxnet. Loại sâu máy tính này đầu tiên được biết tới khi chúng tấn công ngành công nghiệp và đã tạo “cơn sốt” trên trang bìa các trang báo trong suốt vài tuần vừa qua. Stuxnet được thiết kế nhắm tới hệ thống hạt nhân của Iran.

Lamle (Theo Computerworld.com)

Website NT Internals vừa công bố kết quả thử nghiệm với 38 công cụ chống rooktit đẳng cấp thế giới xác nhận phần mềm CMC Codewalker có chất lượng đầu bảng.
NT Internals là trang web cá nhân của một chuyên gia Alex người Ba Lan - chuyên nghiên cứu phát hiện lỗ hổng bảo mật tầng dưới hệ thống.
Bài kiểm tra phát hiện các driver ẩn (Hidden Driver Detection Test) của NT Internals có sự tham gia của 38 công cụ chống rootkit (Antirootkit) uy tín trên thế giới. Quá trình test được thực hiện trên hệ điều hành Windows XP SP 2 với máy thật và Windows XP SP3.
Người test đã viết ra một phần mềm có sử dụng tất cả các phương pháp mà rootkit có thể sử dụng, các phương pháp được sử dụng từ đơn giản đến phức tạp, mức độ khó tăng dần.
Trong tất cả các công cụ tham gia bài test này, chỉ duy nhất CMC CodeWalker đủ mạnh để phát hiện những driver ẩn.
Ông Nguyễn Phố Sơn, chuyên gia bảo mật của công ty CMC Infosec và là tác giả của phần mềm này, nói: “Tôi tin tưởng vào kết quả bài kiểm tra này vì chúng được thực hiện bởi một chuyên gia có uy tín trên thế giới về lĩnh vực bảo mật tầng sâu nhất của hệ điều hành”.
CMC Codewalker bắt đầu đưa ra bản thử nghiệm trên diện rộng vào năm 2009, chương trình cho phép người dùng phát hiện các quy trình (process), driver và file ẩn. Tính năng này đã được tích hợp vào trong sản phẩm CMC Antivirus/ CMC Internet Security

Tội phạm mạng phát triển mạnh và ngày càng tinh vi. Khoảng 65% người dùng Internet toàn cầu trở thành nạn nhân của chúng. Các thủ đoạn mà tội phạm mạng thường dùng là virus máy tính, lừa đảo thẻ tín dụng trực tuyến, đánh cắp danh tính người dùng.

Đó là nhận định của ông Effendy Lbrahim, Cố vấn luật về an toàn internet của Symantec khu vực Châu Á trong buổi giới thiệu cách ngăn chặn sự nguy hiểm kỹ thuật số tại TPHCM ngày 5/10.


Người sử dụng internet rất dễ bị tội phạm mạng tấn công
http://docbao.vn/NewsMedia/assets%5Cimage_20101006/dotuyenanhvach.jpg (http://docbao.vn/NewsMedia/assets%5Cimage_20101006/dotuyenanhvach.jpg)
Tuy bị ảnh hưởng nhưng các nạn nhân ít khi tố cáo, trừ những vụ việc gây ảnh hưởng lớn. Mỗi lần bị hại, nạn nhân thường tự nhận “do mình không biết cách tự bảo vệ”.

Tiến sĩ Joseph LaBrie, trợ lý giáo sư về tâm lý học tại Trường đại học Loyola Marymount, Mỹ cho rằng “Tội phạm mạng giống như việc gian lận ở gara sửa xe. Nếu anh không biết nhiều về xe thì anh không thể cãi lý với thợ sửa”.

Ông Effendy Ibrahim cho rằng việc báo cho cơ quan chức năng về hành vi phạm tội này là cần thiết, dù sẽ mất thời gian và có khi cả tiền bạc.

“Chúng ta đều mất tiền cho tội phạm mạng dù trực tiếp hay thông qua các thiệt hại lâu dài. Nếu bỏ qua, có thể bạn đang giúp cho chúng nhởn nhơ không bị trừng trị”, ông Effendy Ibrahim nhấn mạnh.
Trung bình để giải quyết một vụ tội phạm mạng tại Đức mất 38 ngày, Thụy Điển 9 ngày…Hiện quốc gia có nhiều nạn nhân bị tấn công nhất phải kể đến Trung Quốc (83%), tiếp theo là Brazil, Ấn Độ (76%).

Ngoài việc báo với cơ quan chức năng, theo ông Effendy Ibrahim, người sử dụng internet có thể tự bảo vệ như sử dụng và nâng cấp thường xuyên phần mềm bảo mật trên máy tính. Tốt nhất khi lướt web, nên cài phần mềm bảo mật được cập nhật mới nhất và có khả năng bảo vệ toàn diện.


Nguồn: webtinhoc

Tờ JoongAng Ilbo của Hàn Quốc ngày 15/10 đưa tin tin tặc đã đánh cắp các tài liệu bí mật về quốc phòng và ngoại giao của nước này bằng cách sử dụng thư điện tử mạo danh các quan chức Seoul.

http://www.quantrimang.com.vn/photos/image/102010/16/hq.jpgDẫn lời Nghị sỹ Lee Jung-hyun thuộc đảng Đại Dân tộc (GNP) cầm quyền, báo trên cho biết vụ việc trên xảy ra khi các quan chức Hàn Quốc phụ trách về vấn đề an ninh và ngoại giao mở các tệp tin đính kèm trong một số thư điện tử, liên quan tới các mục như lịch trình chuyến thăm của nhà lãnh đạo Triều Tiên Kim Jong Il tới Trung Quốc.

Những thư điện tử nêu trên được giả mạo là của một quan chức Văn phòng tổng thống và một nhà ngoại giao Hàn Quốc. Song thực chất, chúng do tin tặc tạo ra và chứa các chương trình đánh cắp, được kích hoạt khi người sử dụng máy tính mở thư điện tử.

Nghị sỹ Lee Jung-hyun hiện đã có trong tay hai báo cáo quân sự của Hàn Quốc bị nghi là đánh cắp. Bộ Quốc phòng Hàn Quốc cũng chưa đưa ra bình luận gì về vụ việc trên.

Hồi đầu năm nay, Cơ quan Tình báo quốc gia Hàn Quốc đã cảnh báo chính phủ nước này về một số thư điện tử mạo danh các quan chức chính phủ. Cách đây ba tháng, một số trang web của chính phủ nước này cũng bị tin tặc tấn công./.

Theo Vietnam+

Symantec vừa ra mắt công cụ giúp doanh nghiệp vừa và nhỏ hiểu rõ hơn về những khả năng đe dọa thông tin tiềm tàng.

http://www.quantrimang.com.vn/photos/image/102010/16/symantec.jpgCông cụ giả lập các mối đe dọa trong kinh doanh của Symantec (Business Threat Simulator) sử dụng phương thức mô phỏng những vụ tấn công đe dọa trong môi trường kinh doanh nhằm đánh giá nguy cơ lỗ hổng bảo mật, xác định những tác động liên quan tới hoạt động kinh doanh, sau đó đưa ra những lời khuyên cho các doanh nghiệp để tăng cường khả năng bảo vệ thông tin của họ.

Các mối đe dọa bảo mật này bao gồm tấn công virus hay hacker, thất lạc hoặc mất cắp thiết bị, xóa nhầm dữ liệu và thảm họa thiên nhiên, tất cả có thể khiến thông tin doanh nghiệp gặp rủi ro và dẫn tới tổn thất lợi nhuận nặng nề.

Công cụ Business Threat Simulator (https://scm.symantec.com/smb/threat-sim/en/?uid=&mt=pressreleaseAPAC&cid=&loc=vn) được cung cấp miễn phí tại các quốc gia thuộc khu vực châu Á - Thái Bình Dương và Nhật Bản, có các phiên bản tiếng Anh, tiếng Trung giản thể và phồn thể, tiếng Hàn và tiếng Thái.

Theo kết quả cuộc khảo sát về mức độ sẵn sàng ứng phó với thảm họa tại các doanh nghiệp vừa và nhỏ của Symantec ở khu vực châu Á - Thái Bình Dương và Nhật Bản, trong 12 tháng qua, trung bình một doanh nghiệp vừa và nhỏ đã 3 lần bị sập hệ thống hoặc gián đoạn kinh doanh do virus hoặc hacker (61%), mất điện (60%), và thảm họa thiên nhiên như lụt lội (57%). 36% các doanh nghiệp được khảo sát chưa có kế hoạch ứng phó với những sự cố gián đoạn kinh doanh như vậy.

Chi phí trung bình phát sinh khi hệ thống ngưng trệ là 10.000 USD/ngày tại khu vực châu Á - Thái Bình Dương và Nhật Bản. Đó là những chi phí liên quan đến hiệu suất làm việc, doanh thu sụt giảm và thay thế thiết bị. Những sự cố sập hay gián đoạn hoạt động của hệ thống thực sự gây ra tác động nặng nề, 38% trường hợp này kéo dài 8 tiếng đồng hồ hoặc hơn.

Theo ICTnews

Lực lượng quân đội Brazil phối hợp cùng Panda Security trong cuộc chiến chống tội phạm tin học.

- Panda đào tạo cho cơ quan quân đội trong việc chống lại khủng bố mạng, tội phạm kỹ thuật số và chuẩn bị chiến lược cho cuộc chiến chống lại tội pham mạng.

- Sự liên minh sẽ chống lại các cuộc tấn công ồ ạt nhằm vào quân đội mỗi ngày trên khắp 12 trung tâm công nghệ thông tin trên toàn quốc
- Panda Security for Enterprise sẽ thực hiện việc bảo vệ cho 37.5000 máy tính của quân đội.
ORLANDO, Fla., ngày 27 tháng 9 năm 2010—Panda Security- Công ty bảo mật với công nghệ điện toán đám mây, hôm nay tuyên bố việc ký biên bản thỏa thuận với quân đội Brazil để hổ trợ việc đào tạo cho các ban phụ trách hành động liên quan đến công tác chống lại khủng bố mạng, tội phạm số và các chiến lượt can thiệp vào các cuộc tấn công hệ thống thông tin máy tính.
Panda Security cũng thực hiện bảo vệ cho 37.000 máy tính thuộc chỉ huy quân sự của quân đội trên khắp đất nước với Panda Security for Enterprise, giải pháp bảo vệ toàn diện cho từng điểm đầu cuối chống lại các loại mã độc chưa được biết đên, các cuộc tấn công nhắm mục tiêu và các mối đe dọa tiềm tàng trên internet.
Một phần trong thỏa thuận này, Trung tâm truyền thông phòng chống tội pham mạng của quân đội và Panda Labs, phòng thí nghiêm chống phần mềm độc hại của Panda Security sẽ làm việc cùng nhau để đào tạo cho những người liên quan trong công tác điều tra khoa học và pháp lý về tội phạm tin học. Sự hợp tác sẽ bao gồm việc trao đổi các mẫu phần mềm độc hại và Panda sẽ hổ trợ các phản ứng nhanh và phân loại trong vòng 24 giờ các loại mã độc hại gây ảnh hưởng đến Brazil.
Thỏa thuận này được công bố ở Sao Paulo giữa CEO của Panda Security – Juan Santana và Tư lệnh chỉ huy truyền thông và phòng chống tội phạm của quân đội Brazil – Chuẩn tương Antonino dos Santos Geurra Neto.
http://www.pandatech.vn/images/images/news/29092010/hinh.jpg
Từ trái sang phải, Joao Matos, Giám đốc bán hàng Panda Security; Juan Santana, CEO của Panda Security; Chuẩn tướng Antonino dos Santos Guera, Tư lênh chỉ huy truyền thông và phòng chống tội phạm tin học; Eduardo D’Antona và Ricardo Bachert, Giám đốc Panda Security Brazil.

http://www.pandatech.vn/images/images/news/29092010/hinh5.jpg
Tướng Antonino dos Santos Guera ,Tư lênh chỉ huy truyền thông và phòng chống tội phạm tin học quân đội Brazil.
Theo Tướng Santos Guerra, “"Một trong những điểm thực tế đã dẫn đến thỏa thuận này là kinh nghiệm của Panda Security trong hợp tác với các cơ quan quốc phòng quốc gia, cũng như nó là một thành viên sáng lập của Hội đồng tư vấn bảo mật mạng máy tính quốc gia tại Tây Ban Nha (www.cnccs.es (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.cnccs.es)).. Chúng tôi tin tưởng rằng Trung tâm Truyền thông và phòng chống tội phạm tin học Brazil sẽ được hưởng lợi từ những kiến thức và kinh nghiệm tích lũy của Panda trong cuộc chiến chống tội phạm mạng. "
Ông nói thêm, "Chúng tôi có khoảng 60.000 máy tính trên cả nước và chúng tôi phải chịu một mức trung bình là 100 cuộc xâm nhập cố gắng mỗi ngày trên 12 trung tâm CNTT của chúng tôi.Chúng tôi muốn bảo vệ sự toàn vẹn của các hệ thống của chúng tôi và chuẩn bị cho mọi tình huống nghiêm trọng có khả năng xảy ra"
Juan Santana, CEO của Panda Security cho biết, "kinh nghiệm của chúng tôi với quân đội Brazil chắc chắn sẽ góp phần tiếp tục phát triển công nghệ cho các giải pháp bảo mật của chúng tôi, từ đó tất cả người dùng Panda trên khắp thế giới cũng được hưởng lợi ích này. Nó cũng sẽ giúp tạo ra một môi trường Web an toàn hơn, đó là một trong những giá trị nhiệm vụ chính của chúng tôi và là một phần không thể thiếu trong những nỗ lực của công ty cũng như trách nhiệm xã hội của chúng tôi. "
Thông tin về Panda Security
Được thành lập vào năm 1990, Panda Security là nhà cung cấp hàng đầu thế giới về các giải pháp bảo mật dựa trên đám mây, với các sản phẩm có sẵn trong hơn 23 ngôn ngữ và hàng triệu người dùng ở 195 quốc gia trên thế giới. Panda Security là công ty bảo mật CNTT đầu tiên khai thác sức mạnh của công nghệ điện toán đám mây với trí tuệ tập thể của mình. Mô hình bảo mật mới có thể tự động phân tích, phân loại hàng ngàn mẫu phần mềm độc hại mới mỗi ngày, đảm bảo khách hàng doanh nghiệp và người dùng gia đình bảo vệ hiệu quả nhất chống lại mối đe dọa Internet với tác động tối thiểu về hiệu năng hệ thống. Panda Security có 56 văn phòng trên khắp toàn cầu với trụ sở chính tại bang Florida của Mỹ và châu Âu trụ sở tại Tây Ban Nha. Để biết thêm thông tin, có thể truy cập tại http://www.pandasecurity.com/ (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.pandasecurity.com%2F)

(Theo PandatechVN)

Hãng Kaspersky vừa phát đi cảnh báo đến các bậc cha mẹ về việc truy cập các trang web khiêu dâm ngày càng nhiều ở các trẻ em. Theo đó, bộ phận Pornography của hệ thống quản lý con cái Parental Control trong các sản phẩm cho người dùng cuối tại gia của Kaspersky Lab ghi nhận hơn 4 triệu lần cố gắng truy cập vào các trang web khiêu dâm một ngày.

http://www.quantrimang.com.vn/photos/image/102010/19/kid.jpg
Như vậy mỗi giờ có đến hơn 160.000 lượt cố gắng truy cập vào các trang nội dung người lớn được thực hiện bởi các trẻ em. Điều này được xác nhận qua dữ liệu thu thập được trên toàn thế giới qua công nghệ an ninh mạng của Kaspersky. Quá trình theo dõi của nhóm phân tích nội dung web của Kaspersky Lab cho thấy đa số những hành động cố gắng truy cập vào các trang web khiêu dâm đều được thực hiện vào khoảng 23 giờ. Đây là khoảng thời gian thuận lợi cho trẻ em bởi chúng có thể “một mình trong phòng riêng”, không bị cha mẹ phát hiện.

Hệ thống Parental Control được tích hợp trong Kaspersky Internet Security 2011 vốn cho phép các bậc cha mẹ có thể giới hạn thời gian truy cập internet hoặc sử dụng máy tính của con trẻ. Họ còn có thể cho hạn chế việc tải về các tập tin từ internet có nội dung không phù hợp với con trẻ, điều chỉnh việc truy cập vào các chương trình và các trang đặc biệt, đồng thời ghi lại những tin nhắn tức thời và những giao tiếp qua các mạng xã hội của con trẻ.

Theo TTCN

Microsoft cho biết, trong khoảng thời gian chưa đầy 1 tuần, công cụ quét mã độc miễn phí của hãng đã quét sạch Trojan Zeus (dùng để đánh cắp tiền) ra khỏi gần 275.000 máy tính cài hệ điều hành Windows.

Zeus còn được gọi là Zbot, là một bộ công cụ để bọn tội phạm mạng tạo mã độc tùy biến, sử dụng lây nhiễm máy tính PC. Các tin tặc đã lợi dụng Zeus để đánh cắp tên đăng nhập, mật khẩu và các thông tin cần thiết khác để đăng nhập vào các tài khoản ngân hàng trực tuyến. Những kẻ tiếp tay có tên gọi “money mule” (chú lừa tiền) sẽ thực hiện rút tiền từ các tài khoản đã bị đột nhập và chuyển cho tổ chức tội phạm này.
http://www.quantrimang.com.vn/photos/Image/102010/19/Trojan-Zeus.jpg
Tuần trước, hãng Fortinet đã thông báo rằng, một nhóm tội phạm Zeus đã nhắm tới các tài khoản đầu tư của trang Charles Schwab và tiêm nhiễm một dạng giả mạo phiên giao dịch hợp pháp trên trang web của hãng này, để thu thập thông tin cá nhân. Sau đó, chúng sẽ sử dụng để xác nhận cho các giao dịch bất chính của chúng.

Thứ ba tuần trước, Microsoft đã bổ sung tính năng phát hiện Zeus/Zbot – Malicious Software Removal Tool, chương trình vô hiệu hóa mã độc miễn phí mà Microsoft cập nhật mỗi tháng và phân phối cùng với các bản vá bảo mật hàng tháng. Tuy nhiên, MSRT không ngăn chặn cuộc tấn công mã độc vào các máy tính cài Windows. Chúng chỉ có thể phát hiện và xóa mã độc khỏi máy tính bị lây nhiễm.

Từ thứ 3 tuần trước (12/10), MSRT đã vô hiệu hóa được 281,491 bản sao Zeus ra khỏi 274.873 máy tính, 20,4% máy tính được quét từ thứ ba vừa rồi là do Zeus lây nhiễm, theo Microsoft. Zeus đã xuất hiện đầu tiên vào năm 2007 nhưng chỉ trở thành chủ đề lớn khi cuối tháng trước khi những nhà cầm quyền ở Mỹ, Anh và Ukraina đã bắt giữ hơn 100 thành viên của tổ chức tội phạm này. Tổ chức này đã đánh cắp khoảng 200 triệu USD từ người tiêu dùng và các doanh nghiệp nhỏ trong khoảng thời gian 4 năm.

Hiện, người dùng có thể tải công cụ MSRT từ các trang web của Microsft tại đây (http://www.microsoft.com/security_essentials/) hay sử dụng Windows Update để tìm và cài đặt công cụ này.

Theo Ictexpress

Ngày 18/10, công ty an ninh dữ liệu Phần Lan Stonesoft cảnh báo tất cả các thiết bị an ninh mạng trên thế giới, trong đó phần được sử dụng phổ biến nhất là trong ngành tài chính, đang phải đối mặt với một hình thức tấn công mới mang tên các Công nghệ đánh lừa hiện đại (AET).


http://www.quantrimang.com.vn/photos/Image/102010/19/anninhmang.jpg
Các thiết bị an ninh mạng đang phải đối mặt với một hình thức tấn công mới. (Ảnh mang tính minh họa.Nguồn internet)
Stonesoft cho biết AET che giấu các công cụ đánh lừa, thường được tin tặc sử dụng để xâm nhập hệ thống an ninh mạng, theo những cách thức mới khiến các tin tặc có thể "xuyên thủng" hầu hết các "bức tường lửa" cũng như vô hiệu hóa các hệ thống phát hiện và ngăn chặn xâm nhập (IPS), qua đó tiếp cận với dữ liệu mạng của công ty và tổ chức tấn công mạng.

Giám đốc phát triển kinh doanh của Stonesoft Klaus Majewski mô tả AET như một chìa khóa vạn năng có thể mở mọi cánh cửa, trong khi khả năng bảo vệ trước mối đe dọa mới này hiện tại "gần như bằng không."

Các chuyên gia thuộc Hiệp hội an ninh máy tính quốc tế (ICSA) cũng xác nhận mối đe dọa từ AET là có thực, trong khi chưa cơ quan an ninh mạng nào hiểu biết rõ về mối đe dọa này.

AET phối hợp các công cụ đánh lừa khác nhau. Vì thế, vấn đề đối với AET không chỉ là hình thức tấn công mới, mà là khả năng công nghệ này có thể tạo ra hàng triệu "chiêu" đánh lừa khác nhau từ vài chục công cụ đánh lừa nhất định.


Theo Vietnamplus

Tin tặc lừa các nạn nhân tải về máy tính của họ những phần mềm diệt virus giả mạo, để chúng có thể tấn công vào bất cứ đâu. Hôm chủ nhật (17/10), chúng đã tấn công vào website của hãng bảo mật nổi tiếng trong lĩnh vực này - Kaspersky Lab.


http://www.quantrimang.com.vn/photos/Image/102010/21/Kaspersky.jpg
Chuyên gia diệt virus cũng bị tấn công.

Tuy nhiên, mãi đến sáng 20/10, Kaspersky mới chính thức xác nhận thông tin trên. Theo đó, tội phạm mạng đã lợi dụng lỗ hổng trong một chương trình web thường được trang Kasperskyusa.com sử dụng và lập trình lại để chúng có thể dụ và lừa khách hàng tải về các sản phẩm giả mạo. Kaspersky đã không xác định được lỗ hổng nhưng biết được lỗ hổng này nằm trong một ứng dụng của bên thứ 3 sử dụng trên website.

Theo kết quả của cuộc tấn công, người dùng đang tải các sản phẩm dành cho người tiêu dùng của Kaspersky Lab, sẽ được chuyển hướng tới một website độc hại. Website sẽ tạo ra một cửa sổ pop-up xuất hiện như một chương trình quét virus máy tính của người dùng, và cung cấp chương trình cài đặt diệt virus. Trên thực tế chương trình này không có thật.

Đây là một thủ thuật khá điển hình. Tội phạm mạng không ngừng tìm kiếm các cách tiếp cận mới để có thể dễ dàng lừa các nạn nhân sập bẫy. Trước đây, chúng núp dưới danh nghĩa như một nhà quảng cáo trực tuyến hợp pháp nhưng sau đó đột nhiên chuyển từ quảng cáo hợp pháp sang gửi các pop-up tin nhắn giả mạo.

Các chuyên gia bảo mật cho biết, an toàn nhất khi một pop-up tin nhắn giả mạo chương trình diệt virus xuất hiên, người dùng nên xóa trang web đó đi. Trên hệ điều hành Windows, người dùng có thể thực hiện bằng cách nhấn tổ hợp phím Ctrl-Alt-Delete và chỉnh sửa quá trình trình duyệt trong Task Manager.

Theo Kaspersky, website của họ đã chuyển hướng người dùng tới trang web diệt virus giả mạo trong khoảng 3 tiếng rưỡi hôm chủ nhật (17/10). Hãng đã phải kiểm tra hoàn toàn website để đảm bảo chúng chạy đầy đủ mã cập nhật. Trong diễn đàn thảo luận, người dùng đã phàn nàn rằng, trang web đang cố gắng lừa người dùng tải phần mềm diệt virus giả mạo có tên gọi Security Tools.

Đây không phải là lần đầu tiên Kaspersky phải kiểm tra lại website của hãng sau một vụ đột nhập. Hồi tháng 2/2009, một tin tặc đã đột nhập vào trang web hỗ trợ người dùng ở Mỹ của hãng sau khi phát hiện một lỗ hổng trên web. Lỗ hổng này cho phép tin tặc có thể truy cập tới địa chỉ email của khách hàng và các mã kích hoạt sản phẩm bằng một kỹ thuật tấn công thông thường có tên gọi là SQL injection.

Kaspersky cho biết, hiện chưa thấy thông tin nào chứng tỏ người dùng bị ảnh hưởng bởi cuộc tấn công này.


Theo Vnmedia

FarmVille đang bị nghi tiết lộ thông tin cá nhân của khách hàng cho bên thứ ba cùng với Critter Island, vốn đã bị đình chỉ hoạt động tạm thời.


http://xaluan.com/images/news/Image/2010/10/21/1287640243.img.png

Mới đây nhật báo Phố Wall cho biết một số ứng dụng hàng đầu trên Facebook có dấu hiệu tiết lộ thông tin người dùng, bao gồm tên và danh sách bạn bè, cho các công ty quảng cáo và theo dõi trên Internet.
Theo nghiên cứu của nhật báo này thì ba trong số 10 ứng dụng, bao gồm cả FarmVille đã tiết lộ thông tin cá nhân về bạn bè của người chơi cho các công ty bên ngoài.


Những ứng dụng trong điều tra của tờ Phố Wall bị cho là đã trao đổi thông tin người dùng cho ít nhất 25 hãng dữ liệu bên ngoài, một vài trong số đó dùng để xây dựng cơ sở dữ liệu người dùng theo hoạt động và thói quen trên mạng của họ. Tuy nhiên, hiện không rõ là các nhà phát triển của những ứng dụng trao đổi Facebook ID (một dạng mã số cá nhân dùng trên Facebook) có biết các ứng dụng của họ làm điều này hay không.

http://xaluan.com/images/news/Image/2010/10/21/farmville.png

FarmVille bị cho là tiết lộ thông tin người dùng


Phát ngôn viên của Facebook cho biết: “Đây là một vấn đề kỹ thuật phức tạp còn hơn vấn đề chúng tôi đã giải quyết thành công trong năm ngoái. Tuy nhiên chúng tôi sẽ tận lực giải quyết tình trạng này”.
Tờ nhật báo cũng cho biết một trường hợp cụ thể. Một hãng thu thập dữ liệu có tên RapLeaf, chuyên sử dụng Facebook ID thu thập được từ các ứng dụng để tích hợp vào cơ sở dữ liệu về người dùng Internet, và sau đó bán cơ sở dữ liệu này. RapLeaf cũng trao đổi Facebook ID nó thu thập được với nhiều hãng khác.


Facebook đã loại bỏ nhiều ứng dụng bị nghi là tiết lộ thông tin trong thời gian qua. Một trong số đó là ứng dụng được phát triển bởi công ty chuyên về game xã hội LOLApps, Critter Island, tựa game quản lý kỳ nghỉ trên đảo. Ứng dụng này bị phát hiện trao đổi dữ liệu với công ty RapLeaf kể trên, do đó đã bị loại bỏ khỏi Facebook.


Nguồn: xaluan.com

Một lỗ hổng bảo mật trong phiên bản beta của FaceTime dành cho Mac có thể làm phơi bày thông tin cá nhân của người sử dụng, đây là vấn đề đáng quan tâm đối với người dùng Mac muốn thử nghiệm ứng dụng mới mẻ này.
http://www.quantrimang.com.vn/photos/Image/102010/23/lo-hong-2.jpg
FaceTime beta dành cho Mac dính nhiều lỗ hổng bảo mật.



Khi Apple tung ra phiên bản beta của FaceTime dành cho Mac vào ngày 20-10, nhiều tín đồ đã nhanh chóng tải về để trải nghiệm thử tính năng thú vị mới chỉ xuất hiện trên phiên bản iPhone 4 và iPod Touch trước đó.

Trang web MacNotes cho biết rằng một máy Mac sử dụng phiên bản beta của FaceTime phiên bản dành cho Mac sẽ dính lỗ hổng để lộ nhiều thông tin cá nhân của người dùng như địa điểm, ngày tháng năm sinh, câu hỏi và câu trả lời bảo mật, tài khoản cài đặt, mật khẩu,…, người dùng khác có thể phát hiện nếu ở trên cùng một máy tính.

Trang web này cũng đưa ra hình ảnh các bước chính xác để thực hiện dò tìm những thông tin nhạy cảm trên Mac đã được cài đặt bản FaceTime beta.


http://www.quantrimang.com.vn/photos/Image/102010/23/lo-hong-1.jpg
Một trong những bước có thể ăn cắp thông tin Apple ID được MacNotes đưa ra.


Với tài khoản đang sử dụng, một cách đơn giản là người dùng sẽ nhấn vào nút “Log Out” để thoát khỏi tài khoản. Tuy nhiên, tùy chọn “Log Out” không hoàn toàn phục vụ mục đích đó cho người dùng, các thông tin mật khẩu không được xóa mà vẫn còn lưu lại ở đó khi người dùng tiến hành khởi động lại chương trình.

Nếu người sử dụng vừa dùng FaceTime và rời khỏi máy tính thì người khác có thể tận dụng máy này để đánh cắp thông tin nhạy cảm. Do vậy, MacNotes cảnh báo rằng chủ sở hữu sản phẩm của Apple cần cẩn trọng khi sử dụng bản beta của FaceTime bởi vì hầu hết các trục trặc đều có thể xảy ra trước khi Apple phát hành ấn bản cuối cùng của một ứng dụng nào đó.


Theo Tuổi trẻ, Digitaltrends

Microsoft hiện đang kêu gọi một “hành động chung” nhằm chống lại Cyberthreat – cụ thể là Botnet. Đại diện của Trustworthy Computing, Scott Charney đã nói: “Các chính phủ, các ngành công nghiệp và người dùng nên ủng hộ nỗ lực Cybersecurity được làm mẫu trên nỗ lực nhấn mạnh vào những yếu kém của con người. Để có được một xã hội lành mạnh, các thành viên phải cẩn thận với các nguy cơ sức khỏe và cần được phổ biến kiến thức về cách phòng tránh chúng”.

http://www.quantrimang.com.vn/photos/Image/102010/21/cyber-threat_492x395.jpg


Phó chủ tịch của hệ thống Trustworthy Computing của Microsoft, Scott Charney, đã kêu gọi một sự thống nhất, một phương pháp hợp lý nhằm bảo vệ công chúng trước các loại hình tấn công, Botnet.

Phát biểu trong hội thảo International Security Solutions Europe (ISSE) diễn ra tại thủ đô Berlin của Đức, ông nói: “Cộng đồng Internet toàn cầu có thể áp dụng tốt một phương pháp lành mạnh chung để có thể chiến đấu với các bệnh đặc trưng trên Internet như virus hay malware”.


Trong khi học sinh các trường trung học cần có chứng chỉ trước khi bước vào lớp học, máy tính của các cá nhân và công ty có thể tạo ra các chứng chỉ về độ lành mạnh khi sử dụng Internet. Những người không có chứng chỉ có thể truy cập nhưng sẽ bị hạn chế, trong một số trường hợp, bằng cách điều chỉnh băng thông của họ, cho tới khi họ có thể làm sạch hệ thống của bản thân.


Lời đề nghị của Charney đã được ghi vào trong bài luận vị trí mới của Microsoft. Trong đó, Charney nói: “Xã hội cần khám phá các các nhằm thực hiện các phương pháp bảo mật chung giúp bảo vệ người dùng, những người không nhận thức được máy tính của họ đang bị tấn công cũng như để giảm thiểu các nguy cơ mà các thiết bị này có thể gây ảnh hưởng tới toàn bộ hệ thống".

Giỏi về lý thuyết
Theo Chester Wisniewski, cố vấn cao cấp của hãng bảo mật danh tiếng Sophos cho rằng: Trong khi ý tưởng hạn chế có chọn lọc các truy cập Internet dường như làm nhiều người không hài lòng cũng như xâm phạm các quyền ở hầu hết các mặt, nó thực sự mang tính lý thuyết.


Comcast đã từng triển khai một hệ thống cảnh báo, cho phép người dùng biết được liệu rằng lưu lượng Internet của mình có dấu hiệu hoạt động của Botnet hay không. Dịch vụ này, có tên là “Constant Guard”, được Damballa cung cấp cho Comcast. Damballa là một công ty nghiên cứu bảo mật ở Mỹ đã phát triển rất nhiều các phương pháp khác nhau nhằm dò tìm các hoạt động liên quan các máy tính bị lây nhiễm trong các doanh nghiệp lớn. (Các máy tính này được các nhóm tội phạm sử dụng bằng cách tăng nguy cơ tấn công phức tạp, nhắm tới Identity theft – lừa đảo danh tính – và các hoạt động phạm tội khác trên Internet).


Tuy nhiên, vẫn còn rất nhiều ý kiến xung quanh việc các hoạt động quản lý xâm nhập cụ thể là thế nào. Ví dụ, ở Úc, các nhà cung cấp dịch vụ Internet được yêu cầu xác định lưu lượng đến thông qua hệ thống của họ nhằm phát hiện các hoạt động bất lịch sự. Họ giải thích rằng họ không thể làm vậy và vẫn giữ tôn trọng quyền riêng tư của người dùng. Do đó, các vụ tấn công được tạo ra có liên quan tới cách tìm kiếm các lưu lượng có thể có liên quan tới virus.

Đến và đi
Hạn chế truy cập của một máy tính vào Internet có thể làm chậm quá trình lây lan của một Botnet nào đó tới các máy tính khác. Tuy nhiên, sự thật là các trang web lại là nguồn của rất nhiều loại malware. Theo một nghiên cứu gần đây của IBM, phần lớn các lỗ hổng phần mềm được tìm thấy trong nửa đầu năm 2010 vẫn chưa được vá. Tom Cross, quản lý của X-Force Advanced Research với IBM đã nói với TechNewsWorld rằng hầu hết các ứng dụng Web được phát triển bởi các nhà thầu, họ được thuê để thiết kế phần mềm cho trang web của các công ty. Các vấn đề được tìm ra chỉ là phần nổi của “tảng băng trôi” khi chúng tấn công vào lỗ hổng của các phần mềm.


Do vậy, hạn chế truy cập của một máy tính tới băng thông – điều chỉnh chúng, như Charney đã gợi ý – có thể bảo vệ không chỉ các máy tính khác trên Internet mà còn bảo vệ được chính máy tính bị lây nhiễm.
Ví dụ, hãy suy nghĩ về vụ tấn công mới đây của Zeus botnet có khả năng nắm bắt thông tin đăng ký tài khoản ngân hàng của người dùng. Wisniewski hỏi: “Nếu bạn là người có máy tính bị lây nhiễm, liệu bạn có muốn biết?”.
Có rất nhiều quá trình quan trọng cần được triển khai trong kế hoạch trang bị thông tin về sự an toàn chung nhằm có được một thê giới Internet điện toán an toàn.


Trước tiên, các máy tính cách ly và người dùng cần có quyền truy cập một số các trang web cần thiết có thể giúp họ loại bỏ các vấn đề liên quan tới malware – bao gồm nhà sản xuất hệ điều hành họ đang sử dụng cũng như các phần mềm diệt virus.
Thêm vào đó, một phương pháp rõ ràng cũng rất cần thiết. Theo đó người dùng có thể nhận thông báo trong một khoảng thời gian – ví dụ là 30 ngày – khi một máy tính nào đó bị lây nhiễm bởi Botnet hoặc malware. Chỉ sau khi có thông báo đầy đủ thì băng thông mới cần được hạn chế.

Lamle (Theo Technewsworld.com)

Tờ Wall Street Journal (WSJ) vừa đưa tin về việc trang mạng xã hội MySpace đã cung cấp dữ liệu người dùng cho các công ty quảng cáo. Các dữ liệu này có thể nhận diện các thành viên thuộc mạng xã hội MySpace.

http://www.quantrimang.com.vn/photos/image/102010/25/myspace.jpgTheo đó, MySpace và một số ứng dụng phổ biến của hãng thứ ba đã phát đi các số ID duy nhất của người dùng trong cộng đồng trực tuyến. Các số ID này có thể được sử dụng để tìm kiếm các trang hồ sơ bao gồm tên, hình ảnh, giới tính và nhiều thông tin khác về thành viên của trang mạng này.

Phát ngôn viên của MySpace cho biết, việc nhận biết được các ID công khai của người dùng sẽ không cung cấp cho bất cứ ai khả năng truy cập tới dữ liệu cá nhân của người dùng. “Chúng tôi chia sẻ những thông tin (không thể nhận biết cá nhân người dùng) với các hãng quảng cáo. Đây như là một phần quá trình phục vụ quảng cáo của hãng”.

MySpace đã duy trì điều khoản dịch vụ là cấm các nhà phát triển của bên thứ ba chia sẻ bất cứ dữ liệu của người dùng, bao gồm các số ID công khai. Các nhà phát triển ứng dụng của các bên thứ ba đã vi phạm điều khoản đó và hãng đang làm việc với các nhà phát triển để xử lý vấn đề này.

Theo MySpace, đây là hành động “thường xuyên” để thực thi các điều khoản sử dụng trong cộng đồng trực tuyến gồm việc tạm ngừng hay loại bỏ các ứng dụng vi phạm đó.

Tuy nhiên, trong cộng đồng mạng xã hội thì đây không phải là lần duy nhất, thông tin cá nhân của người dùng đã bị các hãng lợi dụng trục lợi. Tuần trước tờ WSJ đã đưa tin, một loạt ứng dụng trên mạng xã hội Facebook đã lén lút trục lợi trên chính những thông tin cá nhân của người dùng.

Do đó, mạng xã hội Facebook đã phải có kế hoạch bắt đầu mã hóa dữ liệu nhận diện người dùng. Những dữ liệu này đã vô tình bị rò rỉ thông qua các ứng dụng bên ngoài và trò chơi được đồng bộ lên trang hồ sơ của mạng xã hội này. Tuy nhiên, lúc đó WSJ đã không đề cập đến trường hợp của MySpace.

Facebook đã lấn át MySpace để trở thành mạng xã hội phổ biến nhất trên thế giới với khoảng 500 triệu người dùng nhưng thường gặp phải các vấn đề khiếu nại về bảo vệ quyền riêng tư.

Theo VnMedia

Bằng việc khai thác một lỗ hổng (đã được Apple phát hành bản vá) trong trình duyệt Safari, kẻ xấu có thể kiểm soát toàn bộ dữ liệu trong điện thoại, thậm chí ăn cắp số thẻ tín dụng.
http://www.quantrimang.com.vn/photos/Image/102010/25/unlock-iphone2.jpg
Ảnh minh họa. (Nguồn internet)


Tại hội thảo bảo mật ToorCon đang diễn ra ở California (Mỹ), Eric Monti, chuyên gia nghiên cứu thuộc công ty Trustwave, chứng tỏ việc tấn công iPhone dễ dàng như thế nào.

Trong màn trình diễn khả năng nói trên, Monti hướng iPhone đến một trang web để mở một tệp PDF chứa mã khai thác. Sau đó, một rootkit được tải về, giúp ông khống chế iPhone và truy cập toàn bộ dữ liệu, e-mail, hộp thư thoại, tin nhắn cũng như loa và micro. "Bạn dễ dàng nghe lén các cuộc gọi của ai đó nếu bạn đang điều khiển từ xa iPhone của họ", Monti nhấn mạnh.

Nếu iPhone cài đặt ứng dụng miễn phí Square, được dùng để xử lý các số thẻ tín dụng, kẻ tấn công còn có thể ăn cắp các số đó. Tuy nhiên, Monti khẳng định đây không phải vấn đề bảo mật của Square mà là lỗi của trình duyệt di động trong iPhone.

Theo trang công nghệ CNet, cũng trong hội thảo này, các nhà nghiên cứu khác đã chỉ ra khả năng mã hóa hạn chế trên nhiều website nổi tiếng như Facebook, Flickr, Twitter, Hotmail khiến tài khoản của người dùng có nguy cơ lọt vào tay kẻ khác.


Theo Vnexpress

Microsoft vừa đưa ra cảnh báo người dùng về loại trojan mới “đội lốt” trình diệt virus miễn phí của hãng – Microsoft Security Essentials.

“Kẻ mạo danh” Microsoft Security Essentials được nhận biết với tên gọi Win32/FakePAV. Khi xâm nhập được vào máy tính nạn nhân, FakePAV sẽ hiển thị hộp thoại giống y Microsoft Security Essentials, thông báo máy họ đang bị nhiễm virus và yêu cầu tải thêm các phần mềm bảo mật khác nếu muốn “trị” được loại virus trên. Nếu “ngoan ngoãn” làm theo, chúng ta phải trả phí cho các phần mềm giả mạo vừa tải về. Chưa hết, chúng còn làm “tê liệt” một vài thành phần quan trọng của hệ thống như Registry Editor, Windows Explorer, Internet Explorer, Windows Restore,… cùng tiến trình của hàng loạt ứng dụng quen thuộc (xem danh sách tại http://tinypaste.com/8ed0b).

Dấu hiệu nhận biết Win32/FakePAV:
Máy tính bị nhiễm Win32/FakePAV sẽ có các file “lạ mặt” xuất hiện ở những vị trí sau:
%APPDATA%\defender.exe
%APPDATA%\antispy.exe
Tại hai khóa registry sau sẽ có thêm hai mục tmp và shell, hai mục này được gán giá trị đến hai file %APPDATA%\defender.exe và %APPDATA%\antispy.exe.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER \Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Khi thâm nhập thành công vào máy “nạn nhân”, Win32/FakePAV sẽ hiển thị hộp thoại thông báo phát hiện virus Unknown Win32/Trojan giống hệt Microsoft Security Essentials.

http://farm01.gox.vn/photo/data/20101026/47574335/B5F85E8DC71F0BEF7701526ED26502FE.jpg


Nếu người dùng “mắc bẫy” và nhấn vào nút Apply actions để diệt, hộp thoại khác hiện ra hiển thị danh sách các phần mềm diệt virus danh tiếng, kèm theo đó năm phần mềm không tên tuổi và nút Free Install bên cạnh để dụ dỗ người dùng nhấp vào.

http://farm01.gox.vn/photo/data/20101026/47574335/6415849C0EAA0CF990ECA0798311B4B2.jpg


Danh sách năm phần mềm lạ gồm: Red Cross Antivirus, Peak Protection 2010, Pest Detector 4.1, Major Defense Kit, AntiSpy Safeguard. Do giao diện của năm phần mềm này được thiết kế khá đẹp nên dễ đánh lừa người dùng.

http://farm01.gox.vn/photo/data/20101026/47574335/4D355D8C6E97B89D32822C941CDAEB65.jpg

Red Cross Antivirus phát hiện nhiều loại virus nguy hiểm nhưng không diệt…


http://farm01.gox.vn/photo/data/20101026/47574335/52476A39FB46A20F765452E7F53EF42D.jpg

… mà yêu cầu người dùng trả tiền bản quyền rồi mới diệt



Hiện vẫn chưa có cách khắc phục cho những máy tính bị “dính bẫy” Win32/FakePAV. Vì vậy, bạn nên cập nhật dữ liệu trình diệt virus đang sử dụng thường xuyên và tránh tải về các phần mềm diệt virus “lạ mặt”.


Nguồn: goonline.vn

Hơn 30 triệu tập tin và ứng dụng bị lỗ hổng bảo mật đã được hãng Kaspersky Lab phát hiện trên máy tính người dùng cá nhân trong quý 3 vừa qua. Trong số 10 lỗ hổng phổ biến nhất vẫn còn tồn tại một số lỗ hổng đã được các nhà cung cấp đưa ra các bản vá từ khoảng năm 2007 – 2009.

http://www.quantrimang.com.vn/photos/image/102010/27/danger.jpgTội phạm mạng thường sử dụng các lỗ hổng trong các mã chương trình để truy cập vào các dữ liệu và tài nguyên trên máy tính bị lỗi bảo mật. Các chương trình độc hại được thiết kế đặc biệt để khai thác các lỗ hổng này, được gọi là kỹ thuật exploit, đang ngày càng phổ biến nhanh chóng. Chúng thường xuyên thống trị bảng xếp hạng bảo mật hàng tháng của các chuyên gia Kaspersky Lab. Trong đó, sâu Stuxnet khét tiếng - vốn không chỉ khai thác một mà đến 4 lỗ hổng cùng lúc trong hệ điều hành Windows - là một trong những minh chứng rõ ràng nhất về việc sử dụng kỹ thuật exploit ngày càng phổ biến của tội phạm mạng.

Chuyên viên phân tích virus của Kaspersky Lab, Vyacheslav Zakorzhevsky nhận xét: "Trước đây, tội phạm chủ yếu nhắm mục tiêu vào các lỗ hổng bảo mật trong các hệ điều hành Microsoft Windows. Tuy nhiên trong vài năm gần đây, bọn chúng đã chuyển trọng tâm vào các sản phẩm như Adobe Flash Player và Adobe Reader. Kết quả là một sản phẩm mới có tên Adobe Updater đã được phát hành để thực hiện một chức năng tương tự như của Windows Update: tự động tải về và cài đặt các bản vá lỗi cho các chương trình cài đặt trên máy tính của người dùng. Hiện nay, công cụ Java của Sun cũng đã trở thành mục tiêu của tấn công khai thác lỗ hổng bảo mật, Sun cũng đang cố gắng giải quyết tình hình cập nhật bản vá của mình."

Thế nhưng thực tế vẫn còn rất nhiều người dùng không chịu thường xuyên cập nhật các phần mềm trên máy tính của họ. Điều này giải thích tại sao việc khai thác các lỗ hổng đã được vá vẫn còn phổ biến rộng rãi nhất trong số các chương trình độc hại được phát hiện trên máy tính của người dùng.

Vyacheslav Zakorzhevsky khuyến cáo người sử dụng nên làm những việc sau để tránh lây nhiễm thông qua lỗ hổng bảo mật của các phần mềm: thường xuyên kiểm tra các bản cập nhật phần mềm, cài đặt chúng ngay khi được phát hành, có thể cài đặt thủ công nếu cần thiết; không bấm vào các đường liên kết không rõ ràng hoặc mở những email xuất hiện trong hộp thư của bạn nếu bạn không biết và tin tưởng người gửi. Nói cách khác, người dùng nên thực hiện theo các quy tắc cơ bản của bảo mật máy tính. Ngoài ra, việc sử dụng các trình duyệt như Google Chrome, Mozilla Firefox và Internet Explorer với các bộ lọc sẵn có để ngăn chặn lừa đảo trực tuyến và các trang web độc hại cũng giúp giảm nguy cơ bị lây nhiễm.

Theo Hà Nội Mới

Adobe cảnh báo người dùng rằng họ đã dò ra các vụ tấn công vào lỗ hổng zero day trong các ứng dụng Reader, Acrobat và Flash của hãng.


http://farm01.gox.vn/photo/data/20101029/57754820/046931C97C9F28AC6AB2FC784A8316CA.jpg.250.O.cache Vẫn chưa có bản vá nào cho lỗ hổng này được đưa ra nhưng Adobe đã phát hành một giải pháp dành cho các quản trị IT để triển khai ngăn chặn những kẻ đột nhập. Hãng bảo mật Đan Mạch Secunia đánh giá lỗ hổng này là “Cực kỳ nghiêm trọng”. “Lỗ hổng này có thể gây ra sập file và tiềm tàng khả năng cho phép kẻ tấn công giành quyền kiểm soát hệ thống bị ảnh hưởng”, theo thông báo bảo mật của Adobe.
“Có các thông báo về việc lỗ hổng này đang bị khai thác mạnh mẽ diện rộng đối với Adobe Reader và Acrobat 9.x. Adobe hiện chưa biết có vụ tấn công nào nhắm vào Adobe Flash Player hay không”.
Tất cả các phiên bản Flash trên Windows, Mac, Linux và Android đều dễ bị tổn thương, ảnh hưởng đến thành phần Authplay của Reader và Acrobat 9.x.
Bản vá đầy đủ cho Reader và Acrobat dự kiến có vào ngày 15/11 và lỗ hổng trong Flash sẽ được vá sớm hơn một tuần.


Theo V3

Khoảng 58% tên miền cấp 1 .vn đã trở thành “mỏ vàng” của giới tội phạm mạng trên toàn thế giới, nghiên cứu của công ty bảo mật McAfee nhận thấy. http://www.itgatevn.com.vn/pictures/web/newsv3/spider/2010/10/27/itgatevn_61136630000.gif



Khảo sát mới đây của hãng bảo mật McAfee nhận thấy, năm nay, Việt Nam đã trở thành “đích đến” ưa thích của giới tội phạm công nghệ cao, trong khi đó, trong năm 2009, Việt Nam đứng thứ 39 trong bảng xếp hạng các nước bị “đe dọa” nhiều nhất trên toàn cầu.

McAfee cho hay 6,2% trong số 27 triệu website sở hữu tên miền cấp 1 .vn tiềm ẩn rủi ro khi truy cập - tăng từ 5,9% của năm 2009. Theo đó, khoảng 15.000-24.000 website dùng tên miền .vn đang là đích ngắm của tin tặc. Trong đó rất nhiều trang web bị lợi dụng để chỉ hướng sang các trang site độc hại hoặc để kiểm soát mạng máy tính đã bị tấn công (botnet).

Ngoài ra, McAfee cho rằng, tên miền .info của các tổ chức được xem là “nổi tiếng” nhất trong cộng đồng mã độc vì số lượng website nguy hại trong năm 2010 đã tăng lên 94,5%. Các nhóm phát tán thư rác thường mạo danh, lợi dụng sự tín nhiệm những tổ chức hay hiệp hội lớn trên thế giới để bán thuốc giả hay các phần mềm bảo mật rởm.

Trong khi đó, trang web độc được khoác trên mình tên miền .com đã đạt ngưỡng 1 triệu trong năm nay, trong đó rất nhiều site đã thực hiện tấn công mã độc. Điển hình không ít trang web .com đã phát tán virus Koobface gây phiền nhiễu cho người dùng Windows thường xuyên sử dụng các mạng xã hội, như Facebook, MySpace và Twitter.

“Môi trường web ngày càng khắc nghiệt”, báo cáo nhằm tổng quát các hoạt động của giới tội phạm mạng của McAfree cho biết. Người dùng truy cập các trang web đã bị tin tặc tấn công sẽ có nguy cơ bị mất trộm dữ liệu hoặc máy tính sẽ bị chiếm quyền kiểm soát.

IGSe (theo Dân trí)

Adobe bịt một lỗ hổng zero-day khác

11/1/2010 9:46:45 AM

Các phần mềm Acrobat, Flash Player, Reader dễ thương tổn với lỗ hổng, có thể cho phép tin tặc điều khiển những máy bị ảnh hưởng.
.




Adobe đang gấp rút sửa thêm một lỗ hổng zero-day khác, lần này ảnh hưởng đến nhiều phiên bản của Flash Player, Reader, và Acrobat trên Windows, Mac, Linux, và Solaris. Công ty báo cáo, lỗ hổng có thể khiến các hệ thống bị ảnh hưởng gặp sự cố, cho phép kẻ tấn công kiểm soát chúng.
"Có nhiều báo cáo nói rằng, lỗ hổng này đang được tích cực khai thác nhằm chống lại Adobe Reader và Acrobat 9.x. Hiện Adobe chưa thấy các cuộc tấn công nhắm vào Adobe Flash Player", công ty cho biết trong một bản tin bảo mật ban hành hôm 28/10/2010.
xem tiếp: pnn.vn

Microsoft Security Essentials, phần mềm chống virus của Microsoft, bất ngờ vượt qua một loạt ứng dụng bảo mật khác của các công ty nổi tiếng như Symantec, Kaspersky, Eset và AVG.


Đây là kết quả thử nghiệm của công ty NSS Labs trên 11 phần mềm diệt virus phổ biến nhất trên thị trường.
Đứng đầu về khả năng phòng chống các cuộc tấn công (lên đến 90%) là Trend Micro's Titanium Maximum Security, sau đó đến McAfee's Internet Security (85,2%) và F-Secure Internet Security 2010 (80,4%).


http://www.quantrimang.com.vn/photos/image/112010/01/MSSecurityEssentials.jpg (http://www.microsoft.com/security_essentials/)
Trang phần mềm diệt virus miễn phí của Microsoft.

Microsoft Security Essentials mặc dù còn non trẻ vẫn có thể chống được 75% các cuộc tấn công nguy hiểm, vượt trội hơn các sản phẩm thu phí khác như Panda Internet Security 2011 (73,1%), Norton Internet Security 2010 (72,3%), Kaspersky Internet Security 2011 (71,3%) và AVG's Internet Security 9 (54,8%).
Theo NSS Labs, phần lớn phần mềm bảo mật hoạt động kém hiệu quả hơn so với năm ngoái.


Theo Vnexpress, Microsoft

http://www.quantrimang.com.vn/photos/Image/102010/28/Mac.jpg

Phát biểu khi cho ra mắt phần mềm bảo mật mới của mình, công ty bảo mật Panda Security cho rằng các vụ tấn công hiện nay nhằm vào máy tính Mac đã đủ để người dùng Apple đầu tư vào một sản phẩm diệt virus nào đó.
Theo đó, hãng bảo mật này đã đưa ra các con số đủ khiến người dùng Mac phải chú ý. Hiện nay, có tới 5.000 dạng malware có mục tiêu nhắm tới là máy tính Mac và công ty này cũng cho biết thêm rằng họ quan sát thấy 500 mẫu mới xuất hiện mỗi tháng.

Năm 2009, đã có 34 lỗ hổng được phát hiện ra trong hệ điều hành OS X của Apple. Con số này của năm 2010 là 175.

Chi tiết hơn, các nguy cơ bảo mật này chỉ có ở các thiết bị máy tính để bàn và máy tính xách tay của Apple. Các thiết bị khác như iPad và iPhone vẫn chưa thấy xuất hiện, hoặc chỉ có lỗ hổng khi chúng bị jailbrake hoặc khi một phần mềm lừa đảo nào đó đột nhập vào thiết bị.
Các công ty bảo mật để ý tới nguồn khách hàng phong phú như bên Apple không phải là điều mới mẻ gì và bất cứ công ty diệt virus nổi tiếng nào cũng có sản phẩm dành cho Mac.

Dẫu vậy, nguy cơ bị tấn công vẫn còn là một câu hỏi lớn.
Khi so sánh với Windows, không có một cuộc tranh luận nào giữa nguy cơ tấn công giữa 2 hệ điều hành. Các nguy cơ tấn công mới của malware nhắm tới Windows lớn hơn nhiều so với các nguy cơ bên Apple, với tỷ lệ khoảng 100-1 và 500-1. Điều này còn chưa tính tới sự phức tạp của những nguy cơ tấn công này.

Ngoài ra, rất nhiều lỗ hổng phần mềm mà Panda đưa ra đều đến từ lỗ hổng của các trình duyệt đa nền tảng, và điều này không chỉ xảy ra riêng với Mac. Thậm chí, dù phát hiện ra 170.000 loại virus nhưng chúng đã quá lỗi thời trên máy tính khiến các nhà sản xuất không phải chú ý quá nhiều tới chúng.
Cuộc tranh luận lại nhắm tới số lượng nguy cơ từ các malware mới tấn công hiện xảy ra nhiều hơn và phức tạp hơn. Cho tới nay, các bằng chứng cho thấy rằng mặc dù vẫn có sự xuất hiện của một số Trojan đơn lẻ, malware nhắm vào Mac vẫn là nguy cơ không đáng chú ý.

Ivan Fermon, phó chủ tịch của Panda khẳng định rằng: “Chúng tôi vẫn luôn giữ quan điểm rằng khi Apple chiếm được thị phần nhiều hơn, khoảng 15% thị trường thế giới (dựa vào tốc độ tăng trưởng nhanh chóng của hãng này, con số này thậm chí còn đạt được trong thời gian ngắn hơn), hacker sẽ bắt đầu các cuộc tấn công nhắm tới nền tảng này”.

Ông còn nói thêm: “Chúng tôi cho rằng, hệ điều hành Windows luôn bảo mật hơn nhiều so với Mac. Đơn giản là vì Microsoft đã và đang làm việc chủ động về bảo mật trong một thời gian dài”.

Có rất ít thông số đáng tin cậy về thị phần của Apple và con số hiện tại chỉ là thông số ở thị trường Mỹ và thị trường người dùng. Với sự “lụi tàn” đáng kể của máy tính để bàn, cơ hội chiếm 15% thị phần của Apple trở nên xa vời hơn bao giờ hết. Điều này cũng là một vấn đề bởi nó chính là nhân tố ảnh hưởng tới sự quan tâm của tội phạm.

Một thông tin nhỏ nhưng đáng tin cậy về nguy cơ tấn công là: Có tranh luận rằng Apple nên cung cấp một chương trình bảo mật như một phần các dịch vụ của hãng, thay vì dồn đẩy trách nhiệm cho bên thứ 3. Đây là điều Microsoft đang cố gắng thực hiện khi cố gắng điều chỉnh Firewall vào XP và gần đây nhất là cho ra mắt chương trình diệt virus miễn phí của hãng: Security Essentials.

Trớ trêu thay, lý do khiến Microsoft không thực hiện việc này ban đầu là lo ngại về việc điều tra chống độc quyền – được cho là một động thái chống cạnh tranh. Điều đáng buồn là đặc tính của thị trường tự do này đã hiểu sai về bản chất của nguy cơ tấn công và thế giới ngày nay vẫn đang phải “oằn mình” dọn dẹp hậu quả của sự lộn xộn này.

Đối với bản báo cáo, chương trình diệt virus của Panda cho Mac cung cấp khả năng bảo vệ, quét file và khả năng thăm dò các thiết bị iPhone và iPad để chắc chắn rằng chúng không phải là “nơi trú ngụ” của malware, ngay cả khi malware không thể làm hại tới các thiết bị này. Panda cũng chỉ ra rằng các sản phẩm diệt virus trên Mac sẽ ngăn chặn lây nhiễm malware từ Windows (theo dạng gói tin đính kèm) được gửi bởi người dùng máy tính, mặc dù điều này giống như việc rất nhiều người muốn mua bảo mật cho người dùng máy tính khác, ngay cả khi họ đã có phương pháp bảo mật riêng.
Người dùng Mac có quan tâm về phần mềm bảo mật của Panda cho Mac có thể mua bản quyền sử dụng trong vòng 1 năm với mức phí £42 (khoảng $66). Mức phí này cao hơn so với phiên bản tương tự dành cho hệ điều hành Windows nhưng đó chỉ là trường hợp với tất cả các phần mềm của Mac.


Theo Networkworld.com

Ông Nathan Wang, phó chủ tịch kỹ thuật Hãng bảo mật Kaspersky Lab khu vực châu Á - Thái Bình Dương, cho biết: “Có một thực trạng đáng báo động là hơn 85% cá nhân và doanh nghiệp đang dùng phần mềm bẻ khóa để bảo mật máy tính và hệ thống mạng.

Một khi bạn dùng ổ khóa dỏm thì kẻ cắp có cơ hội lớn để đánh cắp bất cứ thứ gì có giá trị. Chúng tôi sẽ tiếp tục hợp tác với VNISA (Hiệp hội An toàn thông tin Việt Nam - pv) và các tổ chức bảo mật của Việt Nam để thúc đẩy nhận thức vấn đề bảo mật và bản quyền trong thời gian tới”.


http://www.quantrimang.com.vn/photos/image/112010/04/softwareSecurity.jpg


Đó là nhận định của Kaspersky Lab về thực trạng sử dụng bản quyền phần mềm bảo mật ở Việt Nam tại hội thảo chuyên đề “An toàn thông tin số - hệ thống mạng doanh nghiệp và thiết bị di động” vừa diễn ra tại TP.HCM.



Theo Tuổi trẻ

Các nhà an ninh đang lên tiếng cảnh báo về một kiểu tấn công mới nhằm vào thẻ ghi nợ (debit card). Trong khoảng thời gian chớp nhoáng, kẻ trộm có thể rút tiền ở nhiều địa điểm khác nhau mà hệ thống an ninh yếu ớt của thẻ ghi nợ không đủ sức ngăn chặn.



http://www.quantrimang.com.vn/photos/image/112010/04/ATM_card.jpg
Đang rất cần những biện pháp an ninh hiệu quả hơn để bảo đảm an toàn cho người dùng thẻ tín dụng, thẻ ghi nợ, nhất là khi trả tiền qua hệ thống thanh toán POS của các cửa hàng bán lẻ


Gần đây, tin tặc đã thực hiện thành công hàng loạt vụ xâm nhập, vượt qua các hệ thống cảnh báo hoạt động lừa đảo cũ kĩ của thẻ ghi nợ để rút tiền. Theo chia sẻ của chuyên gia tư vấn Avivah Litan đến từ Gartner: “Các hoạt động lừa đảo kiểu này diễn ra chỉ trong vòng 10 phút. Bọn lừa đảo tiến hành rút tiền ở hàng loạt địa điểm khác nhau”.
Số tiền rút chỉ ở mức “vừa phải”, không đủ để các hệ thống cảnh báo tức thời đưa ra thông báo. Mới đây, một ngân hàng ở Canada đã ghi nhận có hàng loạt lượt rút tiền ở 100 máy ATM khác sau khắp nước này trong vòng 10 phút.


Bọn tội phạm có xu hướng tấn công vào thẻ ghi nợ, vốn thường có hệ thống phát hiện cảnh báo hoạt động phi pháp kém hơn so với thẻ tín dụng (credit card). Thông thường, thẻ tín dụng (credit card) có khả năng đưa cảnh báo tức thời khi một người dùng thực hiện giao dịch ở hai địa điểm cách xa nhau trong khoảng thời gian ngắn.


Theo Computerworld, có khả năng bọn tội phạm kiếm được thông tin chi tiết của thẻ và mã PIN thông qua các thiết bị hỗ trợ thanh toán POS sơ hở. Chúng có thể bí mật đột nhập vào các cửa hàng bán lẻ hỗ trợ thanh toán qua thẻ và thay thế bộ phận trên POS bằng hệ thống tương đương nhưng có khả năng ghi trộm thông tin về thẻ, mã PIN. Chúng cũng có thể cài đặt những thiết bị có khả năng “đọc lướt” thông tin thẻ ghi nợ và ghi nhớ chúng.


Sau đó, bọn tội phạm sử dụng các thiết bị ghi trộm bất hợp pháp này để lấy thông tin thẻ hoặc dùng các máy chủ từ xa để nhận tín hiệu chuyển từ các công cụ ghi nhớ đã cài đặt. Theo ghi nhận, riêng chuỗi siêu bị bán đồ thực phẩm giảm giá Aldi từ tháng 6 đến tháng 8 đã có hơn 1.000 người bị đánh cắp tiền từ thẻ ghi nợ từng sử dụng để mua hàng tại đây.
Thông tin thẻ bị đánh cắp có thể dùng để in các thẻ ghi nợ giả mạo nhưng có hiệu lực thật. Sau đó, bọn tội phạm chỉ cần tới các trạm ATM để rút tiền.


Việc theo dõi những hoạt động ăn cắp kiểu này không hề dễ dàng, khi các ngân hàng phát hành thẻ không chịu trách nhiệm xử lý giao dịch mà do các bộ máy xử lý của Visa hay MasterCard thực hiện. Khi nhận được danh sách thẻ nghi ngờ, các ngân hàng sẽ ra quyết định có khóa hay thế các thẻ này hay không, vốn thường có phí khoảng 8-20 USD/thẻ và điều này, tất nhiên sẽ làm phiền lòng khách hàng.

Thông thường, các ngân hàng cho rằng, chỉ cần mã PIN là đủ để xác thực giao dịch hợp pháp, nhưng theo chuyên gia đến từ Gartner, với tình hình như hiện nay, đang rất cần những biện pháp an ninh mạnh mẽ hơn để bảo đảm an toàn cho người sử dụng.

Theo Computerworld

http://www.quantrimang.com.vn/photos/image/112010/06/IE_broken.jpg

Trình duyệt web phổ biến của Microsoft đã bất ngờ tung báo động và chặn đứng những trang web hoàn toàn bình thường, chẳng khác nào một phần mềm diệt virus kém cỏi.

Ngày hôm qua (5/10), nhiều người dùng máy tính đã phải ngỡ ngàng khi thấy mình bị Internet Explorer 8 chặn truy cập vào những trang web hoàn toàn vô hại, chỉ với một dòng thông báo "Trang web này được đánh giá là không an toàn."

Tuy rằng có những trang web ban đầu tốt nhưng về sau "biến chất", đầy quảng cáo và mã độc; nhưng ở đây IE8 lại "ra tay hiệp nghĩa" chặn những trang web chẳng có lấy mẩu quảng cáo nào, chẳng hạn Visa.com, MoneyTreeInc.com và SalesAspects.com.

Theo thông tin trên các diễn đàn công nghệ, các trang web bị IE8 chặn đều được xây dựng trên nền tảng Windows Server và IIS, nên nếu một số trang web Việt Nam không thể truy cập được bằng IE8 thì cũng không có gì đáng ngạc nhiên. Vấn đề trên dường như chỉ xảy ra với duy nhất phiên bản IE8.

Microsoft chưa đưa ra bất cứ bình luận nào cho việc này, nhưng có vẻ vấn đề đã được sửa lại rất chóng vánh.

Mọi người dùng máy tính đều đã ít nhất một lần gặp phải trường hợp bị báo động "nhầm", chẳng hạn như sau khi cập nhật bản mới nhất cho phần mềm diệt virus của mình, đột nhiên những phần mềm bình thường bị báo là virus hoặc những thứ độc hại khác.

Nổi tiếng nhất là hồi tháng 4, một bản cập nhật tồi cho McAfee đã khiến file thực thi svchost.exe của Windows bị coi là "nhiễm độc" và bị cách ly. Khi máy tính khởi động lại, nó bị treo "toàn tập" vì file svchost đã không còn. Hàng ngàn máy tính cá nhân "sạch sẽ" đã phải cài đặt lại Windows.

Tuy các phần mềm diệt virus có thể phá hoại hệ điều hành, nhưng số lượng ảnh hưởng thường không lớn. Các máy tính xui xẻo sẽ được cài đặt lại, các nhà phát triển phần mềm có thể bị kiện cáo, nhưng người dùng máy tính sẽ rút kinh nghiệm lần sau.

Nhưng nếu những trình duyệt web như IE8 tiếp tục báo động "nhầm" thì sẽ gây ra những hậu quả nghiêm trọng hơn rất nhiều. Người dùng không thể biết tại sao trang web họ vẫn thường vào lại bị chặn, họ sẽ nghĩ nó không an toàn và không trở lại trang web đó nữa. Những trang web lớn có thể chịu thiệt hại rất nhiều tiền từ lỗi sai ngớ ngẩn này của Microsoft.

Câu hỏi đặt ra là chuyện gì sẽ xảy ra khi một trình duyệt nào đó chặn đứng truy cập vào máy chủ của Microsoft?

Theo Info World

Chỉ sau 2 năm ra mắt các phiên bản phần mềm diệt virus của CMC và sau hơn 1 năm nỗ lực hoàn thiện, Công ty cổ phần an ninh an toàn thông tin CMC (CMC InfoSec) đã chính thức trở thành thành viên của Liên minh an ninh máy tính quốc tế ICSA vào cuối tháng 10.2010. Đây là tổ chức lâu đời, quy mô và uy tín nhất trên thế giới về kiểm định và đánh giá các sản phẩm an ninh an toàn thông tin, bao gồm cả phần cứng và phần mềm. Tất cả các sản phẩm của các hãng bảo mật hàng đầu thế giới đều qua kiểm định của ICSA.

http://img703.imageshack.us/img703/3748/98087939.jpg



Theo ông Triệu Trần Đức - Tổng giám đốc CMC InfoSec “Việc tham gia vào ICSA sẽ đưa quy trình sản xuất, chất lượng sản phẩm của CMC sang một cấp độ hoàn toàn mới có đẳng cấp quốc tế. Các công ty muốn tham gia vào liên minh này phải trải qua quy trình đăng ký khắt khe, cần có ít nhất 02 tổ chức uy tín có tầm cỡ quốc tế giới thiệu, phải rất mất thời gian và hoàn thiện nâng cấp chính mình trước khi đủ tiêu chuẩn trở thành thành viên liên minh.”

Kể từ tháng 11 năm 2010, các sản phẩm diệt virus của CMC sẽ được ICSA kiểm định hàng tháng theo quy trình khắt khe và uy tín nhất để hoàn thiện chất lượng và cấp chứng chỉ. Việc này theo ông Triệu Trần Đức cũng để nhằm đem lại cho người dùng cuối những sản phẩm đẳng cấp và an toàn hơn. Kết quả kiểm định sẽ được đăng tải chính thức trên trang chủ của ICSA tại www.icsalabs.com (http://www.icsalabs.com/)

CMC InfoSec là hãng phần mềm đầu tiên tại Việt Nam tham gia được vào ICSA. Theo quy định, mỗi năm các hãng sản xuất phần mềm diệt Virus trong liên minh (McAfee, Symantec, Kaspersky, BitDefender, Nod32, …) phải gặp nhau 03 lần để thảo luận các chủ đề quan trọng như tiêu chuẩn phát triển của ngành diệt virus máy tính, tình hình thị trường, trao đổi về công nghệ và các ý tưởng mới và đóng góp ý kiến vào quy trình kiểm định chất lượng các phần mềm diệt virus. Mục đích cuối cùng là để có thể bảo vệ người dùng tốt hơn trước các nguy cơ đến từ không gian mạng
ICSA là tổ chức uy tín và độc lập trực thuộc Verizon. Verizon là công ty ICT lớn của Mỹ với hơn 222 ngàn nhân viên và doanh thu năm 2009 đạt hơn 100 tỷ USD. Thành lập từ năm 1989, ICSA có hơn 20 năm kinh nghiệm trong việc kiểm định sản phẩm, tư vấn giải pháp an ninh an toàn cho chính phủ Mỹ và các doanh nghiệp lớn. Ngoài mô hình hoạt động duy trì liên minh các công ty cùng ngành trên toàn cầu, ICSA kiểm định tất cả các thiết bị và phần mềm liên quan tới bảo mật như tường lửa, diệt virus, chống thư rác, hệ phòng chống xâm nhập. ICSA cũng là tổ chức quản lý và duy trì WildList. WildList là danh sách virus được dùng làm tiêu chuẩn phổ biến nhất kiểm định các phần mềm diệt virus. Các kiểm định khác như của West Coast Labs, Virus Bulletin, … đều dựa trên danh sách WildList do ICSA duy trì.


Liên kết chứng nhận CMC InfoSec là thành viên của ICSA
https://www.icsalabs.com/technology-program/anti-virus/anti-virus-product-developers-consortium
Liên kết giới thiệu về CMC InfoSec và CMC Internet Security trên ICSA
https://www.icsalabs.com/vendor/cmc-information-security-corporation

Có khoảng 58% website sử dụng tên miền .vn có khả năng gây nguy hiểm cho hệ thống của người sử dụng...
http://hoahoctro.vn/MakeThumbnail.aspx?file=d1.jpg&w=150

Theo thông báo mới nhất của hãng bảo mật Mỹ, McAfee, có khoảng 58% website sử dụng tên miền .vn có khả năng gây nguy hiểm cho hệ thống của người sử dụng.
Những người ghé thăm website nguy hiểm này có nguy cơ bị lấy cắp thông tin cá nhân hoặc có nguy cơ bị chuyển hướng đến các site chứa mã độc.
Theo bản báo cáo của McAfe, Việt Nam là điểm đến ưa thích nhất của tội phạm công nghệ cao trong năm 2010. Năm ngoái, tên miền .vn đứng thứ 39 thế giới về các domain nguy hiểm.
Tổng cộng, McAfee phát hiện 6,2% trong số 27 triệu site đang hoạt động có khả năng gây nguy hiểm cho hệ thống của người sử dụng, tăng từ 5,9% năm 2009.
Khoảng 15,000 trong tổng số 24,000 website đăng ký tên miền .vn đã trở thành địa chỉ cho tội phạm hoạt động. Rất nhiều domain .vn được sử dụng để chuyển hướng đến các site chứa mã độc hoặc bị tội phạm kiểm soát.
Trong số những tên miền nguy hiểm, domain .info và .com cũng được liệt vào danh sách. Những tên miền .com thường dính líu đến việc phát tán virus Koobface nhắm vào người dùng Windows, đặc biệt những người nghiện các trang mạng xã hội.
(Theo Hanoi-Aptech)

Hôm thứ Năm 4/11/2010, một nhà nghiên cứu bảo mật máy tính đã phát hành mã có thể được sử dụng để tấn công một số phiên bản HĐH điện thoại Android của Google qua Internet.

Cuộc tấn công nhắm vào trình duyệt trong các điện thoại cũ hơn, cài 1 trong những phiên bản Android từ 2.1 trở về trước. Nó đã được nhà nghiên cứu bảo mật M.J. Keith của Alert Logic tiết lộ hôm thứ Năm 4/11/2010 tại hội nghị HouSecCon ở Houston (Mỹ). Keith cho biết đã viết mã cho phép anh ta chạy một dòng lệnh đơn giản trong Android khi nạn nhân truy cập vào website có chứa mã tấn công của mình. Lỗi được sử dụng trong cuộc tấn công của Keith nằm trong engine trình duyệt WebKit được Android sử dụng.

WebKit là phần mềm nguồn mở được các trình duyệt Safari, Chrome và nhiều sản phẩm khác sử dụng. Lỗ hổng WebKit mà Keith khai thác đã được công bố công khai, nhưng Keith đã tận dụng nó để tấn công Android.Google cho biết đã biết về lỗ hổng này. "Chúng tôi nhận thức được vấn đề trong WebKit mà có tiềm năng tác động đến các phiên bản cũ của trình duyệt Android," phát ngôn viên Jay Nancarrow của Google xác nhận. "Vấn đề không ảnh hưởng đến các phiên bản Android từ 2.2 trở về sau".
Phiên bản 2.2 chạy trên 36,2% điện thoại Android, Google cho biết. Những điện thoại cũ hơn như G1 và HTC Droid Eris (mà không thể nhận được phần mềm cập nhật) có thể bị nguy hiểm từ cuộc tấn công này. Android 2.2 được cài trên các điện thoại như Droid và HTC EVO 4.

Bởi vì Android ngăn cách các thành phần khác nhau của hệ điều hành với nhau, mã khai thác trình duyệt của Keith không cho phép anh ta truy cập đầy đủ vào điện thoại bị hack. Điều đó có nghĩa là, cuộc tấn công của Keith có lẽ không thể được sử dụng để đọc/gửi tin nhắn SMS hoặc thực hiện cuộc gọi, nhưng Keith có thể truy cập bất cứ thứ gì mà trình duyệt có thể đọc.

Cuộc tấn công của Keith minh họa một vấn đề lớn với hệ sinh thái Android của các nhà sản xuất điện thoại và nhà cung cấp dịch vụ. Nếu iPhone hoặc BlackBerry cần miếng vá bảo mật, Apple hay Research in Motion có thể đẩy nó trực tiếp tới người dùng của họ. Nhưng với Android thì không phải như vậy. Các bản cập nhật phần mềm cho điện thoại thông minh của Google đến từ những nhà sản xuất thiết bị hoặc nhà khai thác mạng. Và không phải tất cả họ đều đang có kế hoạch cập nhật điện thoại của mình lên phiên bản Android 2.2 mới nhất.


(theo pcworld)

Hệ thống giám sát virus của Bkav vừa phát hiện nhiều kết quả tìm kiếm dẫn đến một công cụ mạo danh hãng phần mềm Microsoft. Công cụ này chính là một loại virus phá hủy dữ liệu, nó sẽ xóa toàn bộ dữ liệu trên ổ đĩa C khi được kích hoạt.


Trong suốt tháng 10, virus Stuxnet là chủ đề thường xuyên được nhắc đến trên các phương tiện truyền thông toàn cầu. Đây là loại virus từng gây ra vụ tấn công đình đám vào hệ thống điều khiển mạng công nghiệp - SCADA của Siemens ở Ấn Độ, Indonesia, Pakistan... sau đó xuất hiện tràn lan trong các cơ sở công nghiệp ở Iran.
http://www.quantrimang.com.vn/photos/image/112010/09/virusStuxnet.jpg

Thậm chí, các chuyên gia nghi ngờ có động cơ chính trị đằng sau cuộc tấn công của Stuxnet vào Iran nhằm lấy cắp tài liệu mật về chương trình hạt nhân của nước này. Do tính chất phức tạp của những câu chuyện xung quanh Stuxnet, rất nhiều người sử dụng đã tìm kiếm trên Internet các công cụ (tool) để quét và gỡ bỏ virus này.


Hệ thống giám sát virus của Bkav đã phát hiện nhiều kết quả tìm kiếm dẫn đến một công cụ mạo danh hãng phần mềm Microsoft. Công cụ này không những không có tác dụng diệt Stuxnet mà chính là một loại virus phá hủy dữ liệu, nó sẽ xóa toàn bộ dữ liệu trên ổ đĩa C khi được kích hoạt.


Các chuyên gia an ninh mạng cho biết, để tránh tải nhầm các công cụ giả mạo vốn đang tràn lan trên Internet, người dùng nên truy nhập trực tiếp vào website của các công ty phần mềm diệt virus thay vì tìm kiếm trên mạng. Tốt nhất là sử dụng phần mềm diệt virus có bản quyền.


Tại Việt Nam, trong tháng 10 vừa qua, đã có 42 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 4 trường hợp gây ra bởi hacker trong nước, 38 trường hợp do hacker nước ngoài.
Cũng trong tháng 10 đã có 4.337 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 4,4 triệu lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AutoRunUSB.Worm đã lây nhiễm trên 229 ngàn lượt máy tính.
Theo VnMedia

Bộ phận an ninh mạng của Bkav cho biết, tại Việt Nam bắt đầu xuất hiện các email lừa đảo (scam) bằng tiếng Việt mà trước đây chỉ tồn tại dưới dạng tiếng Anh. Sự gần gũi về mặt ngôn ngữ sẽ khiến nhiều người mất cảnh giác, mắc bẫy kẻ lừa đảo.

Nội dung các email scam này thường hứa hẹn trao tặng hoặc chia sẻ một khoản tiền rất lớn. Những nội dung thư kiểu như “Bạn vừa trúng thưởng 1 triệu USD…” hoặc “Bạn sẽ nhận được một quà tặng giá trị nếu trả lời email này của chúng tôi…” được viết bằng tiếng Việt tạo cho người đọc cảm giác câu chuyện trong email thật hơn và họ dễ bị mắc lừa.


“Nắm được tâm lý đó, kẻ lừa đảo ở nước ngoài đã lợi dụng công cụ Google Translate để dịch tự động các thư scam từ tiếng Anh sang tiếng Việt trước khi gửi cho các mục tiêu ở Việt Nam”, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, phân tích.


Hình thức lừa đảo này có thể sẽ phổ biến trong thời gian tới, người sử dụng ở Việt Nam cần hết sức cảnh giác. “Nội dung thư được dịch bằng Google Translate, do đó khi đọc kỹ bạn sẽ phát hiện những đoạn văn rất “ngô nghê”. Đó là dấu hiệu để nhận biết thư lừa đảo”, ông Đức cho biết thêm.
Ngoài dạng email lừa đảo này, thời gian gần đây, các SMS rác mang nội dung tương tự cũng “đổ bộ” tới nhiều thuê bao di động. Chẳng hạn như một thuê bao VinaPhone đã nhận được từ số thuê bao cùng mạng một tin nhắn với nội dung như sau: “Ban da may man co co hoi nhan DT.Iphone4 cua chuong trinh quay thuong dac biet cua dich vu mang chung toi. De biet chi tiet.Soan P9:Gui6782.HT:1900571203”.


Những tin nhắn như thế này nếu khách hàng chỉ cần soạn SMS gửi lại sẽ bị trừ ngay trong tài khoản của mình 15 ngàn đồng, còn thông tin về trúng thưởng iPhone 4 thì “lặn” mất tăm luôn. Đại diện nhà mạng cho hay, có thể hiện nay, đây là những tin nhắn rác “dụ” người dùng mất tiền ăn theo chương trình “Nạp ngay trúng lớn” mà VinaPhone triển khai từ 13/9/2010 và sẽ kết thúc vào 10/12/2010.
Khi nhận được tin nhắn như vậy, việc đầu tiên là khách hàng hãy gọi tới tổng đài chăm sóc khách hàng của chính nhà mạng, cụ thể, với VinaPhone gọi số 1800 1091 để kiểm tra lại thông tin cho chắc chắn, tránh bị mất tiền oan.
Theo VnMedia

Theo trang web redmondpie.com, một trang web chuyên giới thiệu "thành tích" của các hacker, mới đây công bố các hacker đã thành công trong việc cài đặt hệ điều hành Android 2.2 Froyo trên những chiếc iPhone 2G và 3G mà không cần phải kết nối trực tiếp thiết bị với máy vi tính.



Trước đây để cài đặt được hệ điều hành Android trên những chiếc iPhone, các hacker vẫn phải kết nối trực tiếp những chiếc điện thoại với một máy tính.


http://www.quantrimang.com.vn/photos/image/112010/11/froyo.jpg


Theo các hacker, với phương pháp mới, người dùng iPhone chỉ việc tải công cụ phần mềm có tên Bootlace 2.1 thông qua kết nối WiFi, cùng với sự trợ giúp của một số ứng dụng và công cụ khác là có thể cài đặt hệ điều hành của Google lên những thiết bị của Apple.
Hiện tại, phương pháp mới của các hacker chỉ "phát huy hiệu quả" trên điện thoại iPhone 2Gs sử dụng phiên bản hệ điều hành iOS 3.1.2 và 3.1.3, còn đối với iPhone 3Gs là các phiên bản 3.1.2, 3.1.3, 4.0, 4.0.1, 4.0.2 và 4.1.

Theo Vietnamnet

Trung Quốc đã phát hiện thấy hơn 1 triệu điện thoại ở nước này đã bị nhiễm một loại virus. Con virus này liên tục gửi đi các tin nhắn văn bản và gây thiệt hại khoảng 300.000USD/1 ngày của các công dân đó, theo tờ Shanghai Daily.



http://www.quantrimang.com.vn/photos/image/112010/12/Virus_phone.jpgNhược điểm của điện thoại thông minh là chúng dễ dàng bị đột nhập và người dùng chưa quan tâm nhiều tới khả năng bảo mật cho các thiết bị này.


Theo Shanghai Daily, virus “zombie” được giấu trong ứng dụng diệt virus giả mạo. Sau khi cài đặt, virus sẽ gửi tất cả tên và số điện thoại trên thẻ SIM của người dùng cho các tin tặc. Nhờ đó, tin tặc sẽ tự động kiểm soát điện thoại và gửi tin nhắn rác cho bạn bè và người thân của chủ nhân điện thoại này. Các tin nhắn thường có đầy đủ đường dẫn và sẽ lây nhiễm virus cho các máy điện thoại khác.


Virus này đã lây nhiễm trên điện thoại của 1 triệu người dùng hồi tháng 9 vừa qua và chúng tiếp tục gia tăng từ thời điểm đó. Trung tâm ứng cứu khẩn cấp sự cố máy tính quốc gia của Trung Quốc đang làm việc tích cực để giải quyết vấn đề này. Theo thường lệ, các virus bắt chước đã bắt đầu xuất hiện và Trung Quốc đang rất khó khăn để theo dõi và tìm ra tác giả của con virus này.


Đây thực sự là một vấn đề đáng lo ngại, khi thị trường smartphone đang ngày một nở rộ, các cuộc khai thác, đột nhập và lây nhiễm virus sẽ xuất hiện nhiều hơn trên điện thoại trên toàn thế giới. Các chuyên gia cho rằng, các cuộc tấn công vào thiết bị di động sẽ tăng mạnh trong vài năm tới. Từ hành vi trộm cắp hay lấy thông tin trên thiết bị, thông qua các chiến dịch lây nhiễm khổng lồ và thường xuyên khai thác các lỗ hổng phía máy chủ.
Hồi tháng 7, một hãng bảo mật đã khám phá ra rằng, một loạt ứng dụng nền của Android đã gắn kèm virus để đánh cắp thông tin cá nhân. Virus gửi số điện thoại của người dùng, nhân diện thuê bao và số thư thoại tới các vị trí không xác định ở Trung Quốc. Tuy nhiên, rất may là virus đó đã không gây thiệt hại cho hàng triệu người dùng như lần này.

Theo PCWorld, VnMedia

Hôm thứ Tư 10/11/2010, nhà sản xuất thẻ thông minh Gemalto giới thiệu thẻ tín dụng mới có khả năng tạo ra mật khẩu dùng một lần cho giao dịch thanh toán và ngân hàng điện tử.
http://www.quantrimang.com.vn/photos/image/112010/12/Gemalto.jpg
Thẻ tín dụng này tên là Ezio, có một nút nhỏ, khi bấm vào sẽ tạo ra mã số dùng một lần duy nhất. Mã số đó được tạo ra hoàn toàn theo kỹ thuật số và hiển thị trên một bảng điều khiển tích hợp trong thẻ.
Mã này có thể được sử dụng như một hình thức xác thực thứ hai (ngoài tên và mật khẩu) khi người dùng đăng nhập vào một ứng dụng ngân hàng điện tử (e-banking) hoặc tiến hành giao dịch thanh toán. Hai yếu tố xác thực như vậy được coi là an toàn hơn rất nhiều so với các biện pháp xác thực chỉ dựa vào tên người dùng và mật khẩu, mặc dù ngay cả những mật khẩu dùng một lần vẫn có thể bị phá.
Thẻ tín dụng Ezio của Gemalto được cho là thẻ thanh toán đầu tiên “hiện diện” tại Mỹ có bộ tạo mật khẩu tích hợp cho việc bảo vệ chống lại gian lận. Chưa có ngân hàng Mỹ nào đăng ký sử dụng công nghệ, nghĩa là phải mất một thời gian nữa trước khi thẻ Ezio có sẵn cho người tiêu dùng Mỹ. Theo Gemalto, sản phẩm này đang được một ngân hàng châu Âu thử nghiệm.
Ông Adam Dolby, người quản lý kênh đối tác cho Gemalto ở Bắc Mỹ cho biết, ban đầu công ty sẽ xúc tiến như là một cách để các ngân hàng cung cấp cho khách hàng công nghệ xác thực 2 yếu tố thuận lợi (cho các giao dịch ngân hàng trực tuyến).
Nhiều ngân hàng đã hỗ trợ việc sử dụng các mật khẩu động (dynamic) dùng một lần, như hình thức xác thực an toàn thứ hai. Tuy nhiên, khách hàng thường cần phải sử dụng một thiết bị thứ hai (như Token Key để sinh mã ngẫu nhiên hay ĐTDĐ để nhận mã từ ngân hàng) để truy cập mã dùng một lần. Thẻ Ezio của Gemalto sẽ cho phép người dùng tạo ra mã bằng cách sử dụng chính chiếc thẻ mà họ sẽ dùng cho bất kỳ giao dịch thanh toán nào, ông Dolby nói.
Các ngân hàng sẽ không cần thực hiện nhiều thay đổi lớn cho hệ thống CNTT của họ để thích ứng với công nghệ mới bởi vì nhiều ngân hàng đã hỗ trợ các mật khẩu dùng một lần, ông Dolby cho biết. Thẻ mới cũng sẽ không áp đặt bất kỳ thay đổi lớn nào trong cách người tiêu dùng tương tác với các ngân hàng trực tuyến của họ. Ví dụ, ngân hàng có thể chỉ đơn giản là yêu cầu khách hàng viết thêm mật khẩu dùng một lần vào số nhận dạng cá nhân (PIN) hiện có của mình, và sau đó có một cơ chế để xác thực mật khẩu với Gemalto, ông nói.
Giá trị thực của công nghệ như vậy sẽ đến khi nó có thể được sử dụng không chỉ cho các giao dịch ngân hàng điện tử, mà còn cho bất kỳ giao dịch nào, nhà phân tích Avivah Litan của công ty nghiên cứu Gartner tại Stamford, Connecticut (Mỹ) cho biết.
Một thẻ giống như thẻ Ezio đang được Gemalto giới thiệu tại Mỹ đã được sử dụng ở châu Âu. Loại thẻ từ nhà sản xuất Emue Technologies (Úc) này được Visa Europe thí điểm lần đầu tiên 2 năm trước đây tại châu Âu. Thẻ Emue là tương tự như thẻ Gemalto vừa thông báo. Tuy nhiên, nó có một bàn phím 12 nút nhỏ ở mặt sau, cho phép người dùng nhập mã PIN của mình để tạo ra mật khẩu dùng một lần.

Theo IDG News Service, PCWorld

Hệ điều hành Mac OS X của Apple luôn được cho là thiết kế tốt nên bảo mật hơn, ít lỗi hơn Windows của Microsoft. Tuy nhiên, bản cập nhật mới nhất của Apple cho Mac OS X tuần này đã phải vá số lỗi "siêu khủng" - 134 lỗi.

http://farm01.gox.vn/photo/data/20101113/57758327/400E7DE0E71220C27447BEAD4A92EEAE.jpg.250.O.cache Để dễ bề so sánh, có thể nêu ra kỷ lục gần đây của Microsoft là tung bản vá 49 lỗi vào tháng 10 vừa rồi. Tính cả tháng 10 và tháng 11, Microsoft cũng mới chỉ phải vá 60 lỗi. Để vượt qua con số 134 lỗi của Apple, cần phải gộp cả 6 bản vá hàng tháng (từ tháng 6 tới tháng 11) của Microsoft mới đủ.

Hơn nữa, bản cập nhật của Microsoft có tác dụng vá lỗi trong một loạt các phần mềm như Microsoft Office, SQL Server, Exchange Server, v.v... chứ không chỉ vá lỗi trong bản thân hệ điều hành Windows.

Apple tung ra ít bản cập nhật hơn và cũng không thường xuyên bằng Microsoft; nhưng rõ ràng là cứ mỗi lần cập nhật, Apple lại phải vá nhiều lỗi ngang (thậm chí hơn) với tất cả lượng lỗi mà Microsoft vá cho Windows và các phần mềm khác cộng lại. Điều đó cho thấy "tin đồn vẫn chỉ là tin đồn", Mac cũng không an toàn hơn Windows bao nhiêu.

Cứ hàng năm, lại có một cuộc thi mang tên Pwn2Own dành cho các hacker để tìm ra người hack được Mac nhanh nhất. Theo Charlie Miller, người thắng cuộc thi này trong 3 năm liên tiếp vừa qua, thì dù Apple đã vá một số lượng lớn lỗ hổng nhưng những lỗi mà anh ta đã tấn công vào thì... vẫn còn nguyên.

Apple không có nhiều phần mềm khác như Microsoft để mà vá lỗi, nhưng trong bản cập nhật mới nhất Apple rất chú trọng giải quyết các vấn đề liên quan đến Adobe Flash, bởi ít ra thì nó cũng liên quan trực tiếp đến Mac OS. Theo Apple, 55 trong tổng số 134 lỗi được vá lần này là có liên quan đến Adobe Flash.

Việc này lại càng củng cố sự "kỳ thị" của Apple với Adobe Flash - chủ yếu là do các vấn đề bảo mật. Không chỉ vậy, Adobe Flash còn bị phát hiện ra là "sát thủ ngốn pin" của MacBook Air. Trong bản phát hành gần đây nhất của Mac OS X, Apple đã không còn tích hợp Flash, do đó những bản cập nhật về sau từ Apple có thể sẽ nhẹ hơn nhiều.

Những người sử dụng Mac luôn tin tưởng rằng chẳng cần các biện pháp bảo mật thì mặc định Mac đã rất an toàn, họ không biết thực tế Mac thường bị các "nhà phát triển phần mềm độc hại" bỏ qua vì so với Windows thì thị trường Mac quá nhỏ, không đáng bỏ sức tấn công.

Tuy nhiên, thời gian gần đây Mac OS X đã chiếm được thị phần khá lớn và chắc chắn sẽ thu hút sự chú ý của mạng lưới malware. Khi điều đó xảy ra, những kẻ tấn công sẽ có vô số lỗi để lợi dụng, và người dùng Mac sẽ gặp phải cú shock lớn.Theo VNMedia

BitDefender đã cảnh báo về những nguy hiểm của một Trojan gián điệp mới bị họ mô tả như là "địch thủ đáng sợ", có thể được sử dụng như một công cụ do thám doanh nghiệp.

Chuyên gia bảo mật Internet BitDefender nói rằng, Trojan.Spy.YEK “đánh hơi” tìm những dữ liệu quan trọng và các lưu trữ có thể chứa thông tin cá nhân và gửi chúng cho kẻ tấn công.

Các nhà nghiên cứu malware (phần mềm độc hại) Doina Cosovan và Octavian Minea của BitDefender cho hay, vì Trojan.Spy.YEK có cả các tính năng gián điệp và cửa hậu (backdoor) nên nó là một địch thủ đáng sợ.

"Một malware gián điệp trong mạng nội bộ của công ty có nghĩa là nguy hiểm. Đáng tiếc là số lượng những mối đe dọa như vậy đang liên tục gia tăng", các nhà nghiên cứu cho biết.

"Với một file .dll đã mã hóa trong lớp phủ (overlay) của nó, Trojan này dễ dàng được lưu trong windows\system32\netconf32.dll và một khi đã nhiễm vào explorer.exe, không gì có thể ngăn nó kết nối (bất cứ khi nào cần thiết) với kẻ tấn công", các nhà nghiên cứu nói.

Phần mềm gián điệp (spyware) cửa hậu

"Thành phần backdoor giúp malware tự đăng ký như một dịch vụ để nhận và thực hiện theo hướng dẫn từ một trung tâm chỉ huy và kiểm soát, trong khi thành phần spyware gửi đi dữ liệu về các file, hệ điều hành, đồng thời cũng thực hiện nhiều ảnh chụp màn hình về các quá trình đang diễn ra".

Trojan.Spy.YEK tìm kiếm tất cả những gì được lưu trữ: e-mail (.eml, .dbx), sổ địa chỉ (.wab), cơ sở dữ liệu và các tài liệu (.doc, .odt, .pdf,…). Điều đó khiến Trojan này là nghi can hàng đầu của gián điệp doanh nghiệp vì nó nhắm tới dữ liệu riêng tư của các công ty.

Hai nhà nghiên cứu Cosovan và Minea nói rằng, Trojan có thể chạy không có vấn đề gì trên tất cả các phiên bản của Windows, từ Windows 95 đến Windows 7.

Theo PCWorld

Hàng loạt sự kiện với thông tin hướng dẫn thủ thuật thay đổi hình nền trong Facebook được gửi đi và lan nhanh theo tính bắc cầu trong mạng xã hội Facebook. Tuy nhiên, đây lại là một trò lừa đảo của tin tặc lợi dụng lỗi Facebook.


http://www.quantrimang.com.vn/photos/image/112010/16/Facebook_bg.jpg
Tin nhắn thay đổi hình nền cho tài khoản Facebook được gửi tư động lên trang Fan page của Google tại Facebook (Ảnh: TechCrunch)


Dòng tin nhắn mời chào từ liên kết có nội dung "Change your Facebook background here!" (Thay đổi hình nền tài khoản Facebook của bạn tại đây!) được gửi đi rất nhanh qua các tài khoản Facebook. Nhiều thành viên đã nghĩ rằng đây là một thủ thuật mới giúp thay đổi hình nền đơn giản trong tài khoản Facebook bằng hình ảnh mà mình có thể chọn lựa.
Tin nhắn mời gọi còn xuất hiện trên cả nhiều trang truyền thông Facebook (Fan Page) của các hãng lớn như Google, Coca-Cola, YouTube, Team Coco, The Daily Show hay trang của ca sĩ nhạc rap Lil Wayne có hơn 15 triệu fan trên Facebook đã làm cho hàng chục triệu người dùng thuộc nhóm "hâm mộ" (Like) trang lầm tưởng đây là lời giới thiệu từ các hãng này nên đã click vào.

Nhiều người dùng cả tin đã click và làm theo sẽ bị điều hướng sang một trang khác không phải Facebook. Tại trang này, họ bị yêu cầu cung cấp thông tin tài khoản Facebook của mình và vô tình đã giao tài khoản mình cho tin tặc.


http://www.quantrimang.com.vn/photos/image/112010/16/Facebook_bg1.jpg
Trang của YouTube tại Facebook cũng nằm trong danh sách "phát tán" tin nhắn
(Ảnh: TechCrunch)


Nhóm kỹ sư bảo mật của Facebook đã nhanh chóng vào cuộc. Nguyên nhân được phát hiện xuất phát từ một lỗi của Facebook và từ giao diện lập trình (API) của ứng dụng Sendible trong Facebook đã bị kẻ xấu lợi dụng khai thác. Lỗi đã được Facebook khắc phục và các tin nhắn mời gọi trên bị ngăn chặn. Sendible cũng vá ứng dụng của mình.

Theo TechCrunch, Tuổi trẻ

Adobe tung ra bản cập nhật khẩn cấp để bịt một lỗ hổng mà tin tặc đã khai thác từ nhiều tuần nay.

Hôm 16/11/2010 Adobe đã công bố bản cập nhật khẩn cấp vá 2 lỗ hổng nghiêm trọng cho phần mềm PDF Reader của họ, trong đó có 1 lỗi đã bị những kẻ tấn công khai thác từ nhiều tuần nay.


http://www.quantrimang.com.vn/photos/image/112010/18/Adobe_valoi.jpg

Lỗ hổng thứ 1, đáng chú ý hơn (đã sửa trong Reader 9.4.1 cho Windows và Mac OS X) là lỗi mà tin tặc đã khai thác từ cuối tháng 10/2010 bằng cách sử dụng các tài liệu PDF độc hại. Những cuộc tấn công này đã tận dụng một lỗ hổng trong thành phần "Authplay" của Reader. Authplay là trình thông dịch cho phần xử lý nội dung Flash nhúng trong file PDF.
Những cuộc tấn công thành công đã “thả” một Trojan và nhiều malware (phần mềm độc hại) khác vào các máy tính Windows “bị hại”.
Nhiều lần trong năm nay, Authplay đã là mục tiêu của những kẻ chuyên viết malware mà gần đây nhất là hồi tháng 6/2010. Khi đó, Adobe đã tung ra miếng vá khẩn cấp cho Flash Player trong vòng 1 tuần, và 2 tuần sau là bản sửa lỗi cho Reader và Acrobat.
Lần này, Adobe cũng theo trình tự thời gian như vậy khi vá Flash Player đầu tiên (vào ngày 4/11/2010), sau vá đó đến Reader và Acrobat (hôm 16/11/2010).

Lỗ hổng thứ 2 đã bị tiết lộ trên mailing-list bảo mật Full Disclosure hồi đầu tháng 11/2010. Vào thời điểm đó Adobe cho biết, lỗ hổng này có thể bị sử dụng để làm treo Reader (nhưng không làm treo Acrobat) và nói rằng, họ không chắc chắn liệu một cuộc tấn công khai thác lỗ hổng này có thể làm hại máy tính đang chạy chương trình Reader hay không.

Chỉ có các phiên bản Windows, Mac của Reader và Acrobat đã được vá hôm 16/11/2010. Bản cập nhật Reader cho Linux/Unix sẽ không được tung ra trước ngày 30/11/2010. Adobe cũng trì hoãn bản vá cho các phiên bản Adobe 8.x cũ (bị “dính” lỗi thứ 2).

Theo Computerworld, PCWorld

Đánh giá lại về Symantec Norton Antivirus

Norton Antivirus vẫn tiếp tục cho thấy sức mạnh của mình trong những năm gần đây, và năm nay cũng không ngoại lệ. Norton antivirus 2011 thuộc top đầu trong cuộc kiểm nghiệm của chúng tôi đối với các sản phẩm anti virus có trả phí phiên bản 2011. Nó hoạt động rất tốt trong việc phát hiện và loại bỏ phần mềm độc hại, với một giao diện thật mượt mà.

Cài đặt Norton Antivirus thì rất nhẹ nhàng đơn giản.
Bộ cài đặt được thiết kế chỉ yêu cầu bạn chỉ cần click thông qua 2 cửa sổ màn hình trước khi bắt đầu cài đặt. Những gói sản phẩm của Norton cũng kiểm tra xem liệu có các tiện ích bảo mật nào đó được cài đặt trước trên máy của bạn không, đó là một việc làm chu đáo nhằm tránh các vấn đề xảy ra về sau.

Norton antivirus có một giao diện hấp dẫn , bóng đẹp. Màn hình chính hiển thị thông tin trạng thái cho các tính năng bảo vệ dưới dạng các nút bật tắt on/off, cũng như nó bao gồm bản đồ hiển thị các hoạt động tội phạm mạng 24 giờ qua. Bản đồ này mang vẻ hơi phô trương, và các nút dạng bật tắt on/off có thể gây một chút bối rối ở cái nhìn đầu tiên đối với những người dùng ít kinh nghiệm ( mặt dù có các chú giải công cụ xuất hiện khi bạn rê chuột lên trên tên các thiết lập).
Một giao diện tương tác đẹp: Khi máy tính của bạn gặp phải mối nguy cơ vì lý do gì đó, Norton sẽ đưa ra một cảnh báo “Your Computer is at risk” với dòng văn bản màu đỏ, cùng nút lớn “Fix Now” bên cạnh nó.
Các thử nghiệm phần mềm độc hại:

Trong phát hiện và loại bỏ malware, Norton Antivirus cho thấy sức mạnh với điểm số đạt được là 98,7 % mẫu phần mềm độc hại trong các thử nghiệm phát hiện dựa trên công nghệ quét truyền thống (các xét nghiệm này dựa rất nhiều vào việc phát hiện phần mềm độc hại dựa trên chữ ký); đây là một điểm số tốt nhưng đối thử sát nút của nó là Panda Antivirus Pro 2011 phát hiện đến 99.8% số mẫu.


Trên thực nghiệm với các mẫu vi rút thực tế bên ngoài, Norton cũng cho thấy điểm mạnh của mình trong việc ngăn chặn các cuộc tấn công phần mềm độc hại (đây là thước đo sản phẩm có thể ngăn chặn các phần mềm độc hại trong thực tế): Norton chặn được hoàn toàn 24 trong 25 mẫu được đưa ra, nhưng lại bỏ xót 1 mẫu. Phải nói rằng không có ứng dụng chống virus nào chúng tôi thấy được rằng nó có khả năng ngăn chặn tất cả các mẫu. Trong thử nghiệm này Comodo Antivirus Advance đạt điểm cao hơn Norton 1 điểm khi ngăn chặn hoàn toàn được 24 cuộc tấn công và ngăn chặn được phần nào một cuộc tấn công kia.


Norton phát hiện được hầu như tất cả các mẫu phần mềm độc hại đang hoạt động trong các cuộc thử nghiệm của chúng tôi. Nó loại bỏ được 80 % các thành phần lây nhiễm đang hoạt động và gở bỏ hoàn toàn được 60% sự lây nhiễm, cả hai điểm số đó là điểm số thuộc tốp trên của mức trung bình.


Một ‘khu vực’ mà Norton Antivirus có thể cần cải thiện, đó là tốc độ. Norton đưa ra điểm số tốt trong thử nghiệm tốc độ quét của chúng tôi, nhưng kết quả không xuất sắc. Nó hoàn tất thao tác quét 4.5GB của các tập tin trong vòng 4 phút, 32 giây.

Điều này là tốt hơn so với trung bình 4 phút, 59 giây, nhưng lại đứng sau những sản phẩm có hiệu suất hàng đầu vốn chỉ hoàn thành các thử nghiệm trong 3 phút, 35 giây. Ở chế độ quét theo yêu cầu, nó tốc độ quét của nó là 2 phút, 1 giây, tốc độ này cũng trên mức trung bình. Một lần nữa, nó lại đứng sau các sản phẩm thuộc hàng đầu trong thử nghiệm này.

(Theo techworld)

Gần 5 tháng sau khi ra mắt phiên bản beta, vừa qua Microsoft đã chính thức phát hành phiên bản 2 của của phần mềm Security Essentials, trình diệt vi rút và các phần mềm độc hại trên Windows, còn được biết đến với tên gọi Morro.

Phiên bản mới ra mắt sau hơn 1 năm kể từ khi phiên bản 1.0 được phát hành và bao gồm nhiều cải tiến và tính năng mới. Microsoft Security Essentials 2.0 được trang bị tính năng bảo vệ máy tính khỏi các phần mềm độc hại với khả năng phát hiện và làm sạch tốt hơn.


MSE còn có khả năng tăng cường bảo vệ với các mối nguy hại dựa trên nền tảng web trên IE. Các thay đổi khác bao gồm cải thiện hiệu suất và kiểm tra hệ thống mạng để chống lại các xâm nhập trái phép, tuy nhiên tính năng này sẽ không có trên Windows XP mà chỉ có trên Vista và Windows với yêu cầu Windows Filtering Platform (WFP) để khởi chạy.


MSE 2 hiện có sẵn Windows XP Service Pack 2 trở lên, Windows Vista và Windows 7. Các doanh nghiệp nhỏ có thể cài đặt miễn phí MSE trên 10 máy - ứng dụng này được miễn phí cho đối tượng người dùng là cá nhân và hộ gia đình. Hãng cũng cho biết đã phát hành phiên bản 2010 của giải pháp bảo vệ toàn diện hướng tới người dùng là các doanh nghiệp.


Theo thongtincongnghe