Kaspersky: Apple lạc hậu hơn Microsoft 10 năm

Trong một cuộc phỏng vấn, TGĐ hãng bảo mật Kaspersky cho biết Apple còn phải đối mặt với nhiều mã độc và không dành đủ nguồn lực để bảo vệ người dùng.

Phát biểu với trang tin công nghệ Computer Business Review tại sự kiện Info Security 2012 (Luân Đôn, Anh), Eugene Kaspersky – Tổng giám đốc hãng bảo mật Kaspersky – cho rằng Apple còn cả hành trình vá lỗi khó khăn phía trước. Ông khẳng định nền tảng Mac của Apple đi sau Microsoft cả thập kỉ, và công ty nên học thêm từ đối thủ của mình.

“Họ (Apple) sẽ sớm nhận ra mình sẽ gặp những vấn đề như Microsoft gặp phải 10 hay 12 năm trước. Họ phải thay đổi chu kì cập nhật và buộc phải đầu tư nhiều hơn vào bảo mật cho phần mềm. Đó là điều Microsoft đã làm trong quá khứ sau nhiều tai nạn như Blaster và mã độc phức tạp gây ảnh hưởng tới hàng triệu máy tính trong khoảng thời gian ngắn. Họ đã làm nhiều thứ để kiểm tra lại code, tìm kiếm lỗi và lỗ hổng. Hiện tại là thời điểm để Apple làm điều tương tự.” Đọc tiếp »

Dropbox – Dịch vụ lưu trữ trực tuyến tuyệt vời cho Windows, Mac, Linux

Chắc hẳn trong chúng ta hầu hết đều hàng ngày làm việc ở văn phòng trên hàng trăm file word, excel, pdf, cad, dwg… đó sau đó phải copy vào usb hay đâu đó để tối về nhà tiếp tục chỉnh sửa, ngày mai đem lên văn phòng làm tiếp đúng không ạ? Nếu mà lỡ có hôm nào đó quên copy thì có khi tối về nhà không có gì để làm luôn. Rồi lỡ có khi đang đi cafe, khách hàng yêu cầu gởi báo cáo nhưng bạn không đem máy tính theo, hoặc đang ngồi ở nhà nhưng cúp điện, laptop hết pin… mà cần chuyển tài liệu gấp thì quả thật là không có cái xui nào bằng cái xui nào.

Thực ra có rất nhiều cách giúp bạn khắc phục các vấn đề đó, có cái miễn phí, có cái mất phí. Mình sẽ lần lượt giới thiệu các dịch vụ lưu trữ trực tuyến, từ tốt cho đến vừa (theo quan điểm cá nhân) Dropbox là dịch vụ lưu trữ trực tuyến được giới thiệu đầu tiên, sau đó mình xin giới thiệu thêm về Skydrive và một số dịch vụ khác.

Dropbox cung cấp cho bạn 2GB miễn phí và một phần mềm cũng miễn phí để giúp bạn đồng bộ dữ liệu của mình. Phần mềm này chạy tốt trên Windows, Mac, Linux. Đồng thời bạn có thể sử dụng dropbox trên điện thoại như iPhone, Blackberry, Android, iPad…

Đọc tiếp »

Bùng nổ tấn công Malware trên Mac OS X

Khoảng hơn 600.000 máy Mac hiện đã bị lây nhiễm trojan Flashback. Đặt mức độ đe dọa trong một số bối cảnh, trojan Flashback thậm chí còn gây tác hại quy mô lớn hơn so với Conficker trên Windows trước đây.

Virus Conficker đã gây hại đến khoảng hơn 7 triệu PC sử dụng hệ điều hành Windows trên thế giới ở đỉnh điểm của nó. 7 triệu rõ ràng lớn hơn 600.000 nhưng Windows cũng có số lượng PC sử dụng lớn hơn Mac OS X rất nhiều trên thế giới.

Dựa theo dữ liệu cung cấp từ Net Applications, Mac OS X là hệ điều hành phổ biến thứ hai chiếm 6,54% thị phần toàn cầu. nhưng, tới 92,48% thị phần nằm trong tay Windows. Như vậy dựa theo thị phần, trojan Flashback ảnh hưởng trên Mac OS X tương đương với gần 8,5 triệu PC trên Windows. Nó thậm chí còn là mối đe dọa lớn hơn Conficker, chỉ là trên nền tảng nhỏ bé hơn mà thôi. Đọc tiếp »

Chrome đã bị hack trong cuộc thi hack giành 1 triệu USD của Google

Một sinh viên đại học Nga có tên Sergey Glazunov đã hack thành công vào một chiếc máy tính Windows 7 64-bit thông qua một lỗi của trình duyệt web Google Chrome và giành được giải thưởng 60.000$ trong tổng số 1 triệu USD giải thưởng do Google đưa ra. Chiếc máy tính được cập nhật đầy đủ các bản vá lỗi, tuy nhiên Glazunov cũng có thể hack thành công chiếc máy tính trên, vượt qua cả cơ chế Sandbox của Chrome và giành toàn quyền điều khiển máy tính.

Được biết, Sergey Glazunov cũng là một nhà nghiên cứu bảo mật, người thường xuyên tìm kiếm và thông báo các lỗi an ninh của Chrome đến cho Google. Glazunov tấn công Chrome thông qua 2 lỗ hổng zero-day trong hệ thống extension của trình duyệt này. 60.000$ là phần thưởng của Google dành cho người tấn công được trình duyệt web của họ, nằm trong khuôn khổ của cuộc thi Pwnium với tổng giải thưởng trị giá lên tới 1 triệu USD. Đọc tiếp »

Đám cưới ‘nổi loạn’ giữa đồng hoang

Đêm khuya giữa cánh đồng hoang, chú rể diện bộ áo dài khăn đóng, tay cầm thanh kiếm, cưỡi xe máy đến rước cô dâu trong một lễ cưới hoang dã “từ bỏ truyền thống”, diễn ra cuối tuần qua tại quận 2, TP HCM

Toàn bộ khách mời trong hôn lễ chỉ vỏn vẹn 150 người bạn thân của cô dâu chú rể thuộc nhóm “Khoan cắt bê tông” có thành viên là các nghệ sĩ thuộc nhiều quốc gia trên thế giới. Theo các thành viên, nhóm có quan điểm sống là từ bỏ các giá trị ràng buộc mang tính truyền thống để hướng tới lối sống tự do phóng khoáng. Nhóm có hơn 1.000 thành viên, phần lớn là người Việt Nam. Đọc tiếp »

Góc nhìn độc đáo về nhóm hacker khét tiếng Anonymous

Liệu đây có phải là các chiến binh vô danh đang nỗ lực đổi thay thế giới?
Có một sự thật là hiện tại, mỗi khi cái tên Anonymous được nhắc đến thì chúng khiến hầu hết công ty cảm thấy đau đầu, thậm chí “đại gia” làng 2-Tek cũng không ngoại lệ. Trong thế giới mà hacker giống như một thế lực hắc ám, Anonymous bỗng trở thành tâm điểm chỉ trích của dân tình. Tuy nhiên, nhóm hacker có thực sự xấu xa? Bài viết của cây bút Christian Cawley trên trang Brighthub sẽ cho bạn thấy một góc nhìn khác về tên tuổi lừng danh này. Đọc tiếp »

Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không?

Câu trả lời là: Không.
Xác thực Wifi 802.11abgn, kiểu Preshare key, hay viết tắt của PSK (WPA-PSK hoặc WPA2-PSK) là một kiểu xác thực dành cho Home User. Trong đó AP và các station (thiết bị cuối như điện thoại, laptop) cùng nhập 1 giá trị secret chung, có độ dài 8 ký tự trở lên.
Kiểu xác thực này cực kỳ phổ biến tại VN, có rất nhiều tại các gia đình và các quán cafe Internet hay Hotel. Mục đích để cho khách đến ăn uống ở tại nơi đó có cần mật khẩu.
Một điểm nữa là cái này cũng được dùng xác thực cho 1 nhóm người hàng xóm cùng chia sẻ kết nối Internet với nhau qua 1 AP.
—————————————-
Nhân sự kiện tetcon.org, ban tổ chức đã tạo ra một số wifi AP để chia sẻ Internet miễn phí cho người tham dự hội thảo, và đồng chí ThaiDN đã đọc mật khẩu (secret) này cho tất cả mọi người. Đọc tiếp »

10 cách mà hacker thường sử dụng để phá vỡ hệ thống an ninh

Nguồn: bài viết được dịch bởi manthang thành viên diễn đàn hvaonline.

Dưới đây là bài viết gốc bằng tiếng Anh:

http://images.globalknowledge.com/wwwimages/whitepaperpdf/WP_Steward_Hackers.pdf

Còn tiếp theo là phần biên dịch của manthang

—–

Giới thiệu

“Hacking”, “cracking” và tội phạm công nghệ cao đã, đang và sẽ luôn là những chủ đề nóng bỏng được “giới IT” nhắc đến nhiều. Tuy nhiên, vẫn có các bước mà bạn có thể thực hiện để làm giảm những mối đe dọa và rủi ro về an ninh thông tin cho tổ chức của mình.

- Bước đầu tiên là bạn (với tư cách là người nắm giữ trọng trách đảm bảo an ninh thông tin của tổ chức) cần biết được những rủi ro (risk), mối đe dọa (threat) và lỗ hổng (vulnerability) nào đang hiện diện trong môi trường CNTT của tổ chức.

- Bước thứ hai là bạn cần tìm hiểu kỹ nhất có thể về ba vấn đề đó, đồng thời vạch ra kế hoạch phòng chống toàn diện, vững chắc. Đọc tiếp »

Lỗ hổng của Java SE bị hacker lợi dụng phát tán virus

Cuối năm 2011, một lỗ hổng trong thiết kế của Rhino JavaScript (công nghệ giúp JavaScript tương tác được với Java) đã được công bố. Lỗi này khiến Oracle Java SE có thể thực thi đoạn mã bất kỳ (mà không bị hạn chế quyền), thông qua một file .jar đã được chuẩn bị.

Lỗ hổng tồn tại trên Oracle Java SE JDK và JRE 7 và 6 update 27 trở về trước. Nhà sản xuất đã nhanh chóng cho ra bản cập nhật mới để vá lỗi. Tuy nhiên, ở chế độ mặc định Java SE chỉ kiểm tra phiên bản mới nhất mỗi lần 1 tháng. Nên có thể sẽ có rất nhiều người dùng không để ý cập nhật lên phiên bản mới nhất. Đây là lý do khiến các hackers thêm hứng thú khai thác lỗ hổng này dù bản vá đã được phát hành một thời gian.
Đọc tiếp »

Hacker trộm thẻ tín dụng mua quà cho người nghèo

Nhóm tin tặc nổi tiếng Anonymous đang nắm trong tay thông tin chi tiết hàng nghìn thẻ tín dụng, trong đó có cả của Apple, Lực lượng không quân Mỹ… rồi chuyển tiền cho các tổ chức từ thiện nhân dịp Giáng sinh.

Anonymous tuyên bố đã thâm nhập và thâu tóm được danh sách khách hàng tuyệt mật của hãng bảo mật Stratfor, gồm cả thông tin về hơn 4.000 thẻ tín dụng, mật khẩu và địa chỉ nhà riêng của nhân viên Apple, Không quân Mỹ và Sở cảnh sách Miami. ..

Stratfor, nằm tại Austin, Texas (Mỹ), chuyên cung cấp các phân tích liên quan đến tình hình quân sự, kinh thế, chính trị cho khách hàng nhằm hạn chế rủi ro. Website của hãng này đã đóng cửa vào đúng ngày Giáng sinh 25/12 với lời giải thích “đang trong quá trính sửa chữa”.

Anonymous tấn công hãng bảo mật Stratfor. Đọc tiếp »

Thất bại tình báo của Mỹ và Hàn Quốc

Lực lượng tình báo Mỹ và Hàn Quốc sẽ phải xem lại mạng lưới thông tin của họ vì đã không biết về sự ra đi của Chủ tịch Kim Jong-il. Họ chỉ biết sau khi truyền thông Triều Tiên chính thức công bố.

Kim Jong-il, nhà lãnh đạo đầy bí ẩn của Triều Tiên, qua đời lúc 8h30 sáng thứ bảy tuần trước trên một chuyến tàu trong nước. 48 tiếng sau khi ông mất, các quan chức Hàn Quốc vẫn không biết chút gì và Washington cũng vậy. Chỉ đến khi phương tiện truyền thông nhà nước Triều Tiên công bố thông tin, Bộ ngoại giao Mỹ cũng chỉ có thể xác nhận thông tin mà báo chí đưa về sự ra đi của ông Kim. Đọc tiếp »

Kaspersky: Tình báo và chiến tranh mạng ‘khuynh đảo’ năm 2012

Kaspersky Lab vừa tổng kết tình hình virus năm 2011 và dự báo 2012, tuyên bố rằng “ngày tận thế sẽ không xảy ra”, nhưng tội phạm mạng sẽ lớn mạnh hơn, đa dạng hơn, biến báo hơn!

Theo ông Kaspersky, Giám đốc điều hành Kaspersky Lab, năm 2012, chiến tranh và tình báo mạng sẽ phát triển lên tầm mức mới.

Virus phát triển với tốc độ chóng mặt

Theo Kaspersky Lab, các xu hướng tội phạm virus trong năm 2011 đã phát triển với tốc độ rất nhanh. Ví dụ, các chương trình độc hại cho smartphone đã được phát hiện nhiều gấp 4 lần so với 7 năm về trước, trong đó, khoảng 2 tháng trở lại đây, số lượng chương trình độc hại mới gần như tăng đôi. Đại đa số chúng nhắm đến thiết bị di động trên nền tảng Android. Điều đó được giải thích không chỉ bằng sự phổ biến của hệ điều hành mà còn do khả năng kẻ xấu dễ tiếp cận để có thể triển khai các “sản phẩm” của chúng trên Android Market. Đọc tiếp »

8 sự kiện nổi bật của làng công nghệ thế giới năm 2011

2011 là năm đầy biến động của làng công nghệ với sự ra đi của Steve Jobs, những cuộc tấn công dồn dập và có tổ chức của hacker hay hai vụ sáp nhập làm đảo lộn trật tự trên thị trường di động.

Trong suốt 12 tháng qua, người ta liên tục nghe thấy nhưng thông tin gây sốc, có khả năng quyết định số phận của nhiều công ty công nghệ. Nokia “mở màn” bằng quyết định từ bỏ Symbian – nền tảng di động phổ biến nhất thế giới, còn “ông tổ” của ngành di động Motorola Mobility về tay công ty được coi là non trẻ trong lĩnh vực này: Google. Trong khi đó, các đối tác của Google (các nhà sản xuất thiết bị Android) lại có một năm lao đao trước những vụ kiện bản quyền qua lại với Apple – hãng cũng đang được giới phân tích đặt câu hỏi lớn về thời “hậu Steve Jobs”.

Steve Jobs từ biệt thế giới

Steve Jobs. Đọc tiếp »

Stuxnet, đội quân của chiến tranh công nghệ

SGTT.VN – Virus máy tính Stuxnet, vũ khí kỹ thuật số đầu tiên có tầm quan trọng địa chính trị, đã thay đổi cách thức những cuộc chiến tranh diễn ra trong quá khứ thành một loại hình chiến tranh mới đang được thế giới quan tâm: chiến tranh công nghệ.

Tổng thống Iran Mahmoud Ahmadinejad tham quan nhà máy làm giàu uranium Natanz hồi tháng 4.2008. Nơi này bị virus Stuxnet tấn công vào tháng 6.2010. Ảnh: Spiegel

Siêu virus thay bom đạn

Một cuộc chiến nhằm vào Iran sẽ dẫn đến hậu quả khôn lường, chưa kể điều đó không chắc chắn sẽ khiến Iran dừng vĩnh viễn chương trình hạt nhân của họ. Đó là kết luận của cựu giám đốc cơ quan tình báo Israel (Mossad). Yêu cầu lúc này là làm sao phá hoại chương trình hạt nhân của Iran mà không phải phát động một cuộc chiến thông thường, đó là nguyên nhân ra đời của virus Stuxnet. Đọc tiếp »

Tấn công máy tính qua máy in

Các nhà nghiên cứu tại Đại học Columbia đã chứng minh rằng từ những chiếc máy in, các hacker có thể tấn công vào hệ thống máy tính để đánh cắp thông tin. Bước đầu, họ thử nghiệm khai thác lỗi bảo mật của các dòng máy in do hãng Hewlett-Packard sản xuất và kế tiếp là máy in của các hãng khác.

Bản thân chiếc máy in hiện đại cũng được trang bị một máy tính nhỏ nhúng bên trong để nó nhận lệnh in qua mạng máy tính hoặc thậm chí qua internet. Theo nhà nghiên cứu Ang Cui thì việc viết lại firmware chỉ chưa đầy một phút và đó chính là vi rút máy tính đã được lặng lẽ cài vào máy in mà hầu như không thể phát hiện được. Chỉ khi tháo chip của máy in ra kiểm tra thì lúc đó mới biết là đã bị hacker tấn công. Đọc tiếp »

Nhanh tay nhận key bản quyền 6 tháng Avast Internet Security

Cách đây vài hôm mình có giới thiệu về Avast 6 free tại đây

Nay thang lang tìm được cách lấy key 9 tháng bản quyền cho bản Internet Sercurity, tới thời điểm viết bài thì cách lấy key này rất ok.

Các bạn tiến hành đăng ký như sau, nhanh nhanh kẻo nó lại hết cho down key.

Bạn hãy vào một số trang proxy của Đức. Mình dùng trang sau

http://www.proxy-service.de/

Nhập vào địa chỉ trang khuyến mãi sau :

http://www.my-avast.de/aktion/AVAST/down/ty/index.php

Bạn sẽ được tải file bản quyền ngay lập tức mà không cần phải đăng kí mail và xác nhận qua email. Sau khi down được file bản quyền các bạn kích double vào file để key được add vào chương trình, nếu bạn đang dùng bản Avast 6 free thì tự nó sẽ nâng cấp lên lên Avast Internet Sercurity cho bạn.

Bạn nào lười làm theo hướng dẫn thì mail cho mình, mình sẽ gửi key cho
Send mail về địa chỉ sau: lesanhtm@gmail.com :d

Chính phủ Đức dùng trojan “do thám”

Sau những phát hiện của tổ chức hacker mũ trắng CCC, mới đây chính phủ Đức đã thừa nhận hành vi cài đặt trojan vào máy tính của một số “đối tượng đặc biệt”, nhằm do thám phần mềm chuyện trò Skype của họ.

Chính quyền Đức vùng Bavaria cùng một số bang khác của nước này đã thú nhận việc do thám người dân bằng việc sử dụng trojan R2D2, điều này được xem là vi phạm luật theo dõi của bộ luật nước này. Đọc tiếp »

Steve Jobs – Thiên tài của hãng Apple đã vĩnh viễn ra đi

Steve Jobs, 1955 -2011, điều đó đã thành sự thật, Apple.com vừa loan tin buồn này. Công ty Apple đã mất một thiên tài, còn loài người đã mất một con người kiệt xuất. Steve ra đi, để lại một sự nghiệp to lớn có ảnh hưởng không chỉ đến nền công nghệ nước Mỹ mà còn góp phần giúp cả trái đất phát triển… Cầu mong ông được yên nghỉ nơi cõi vĩnh hằng, chúc cho gia đình ông, những người yêu mến ông được bình an, và sớm vượt qua được nỗi mất mát này…

Trên website của Apple là dòng tin ngắn: “Apple vừa mất đi một thiên tài sáng tạo và có tầm nhìn lớn, còn thế giới cũng mất đi một nhân vật kiệt xuất. Những người có may mắn biết và làm việc với Jobs đã mất đi một người bạn thân, một động lực đối với họ. Jobs ra đi, để lại một công ty mà chỉ ông mới có thể xây dựng. Tinh thần và triết lý của ông sẽ mãi gắn bó với Apple”. Đọc tiếp »

‘Chưa có cơ sở khoa học là xe máy gây ùn tắc’

“Quyết định cấm xe đạp rồi đến xe máy là sai lầm lớn nhất ở Trung Quốc. Tại Hà Nội, chỉ cần ra đường vào giờ cao điểm sẽ thấy xe máy không phải là nguyên nhân gây ùn tắc”, TS Khuất Việt Hùng, Phó viện trưởng Viện Quy hoạch và Quản lý Giao thông vận tải trao đổi với VnExpress.

- Phó thủ tướng Nguyễn Xuân Phúc vừa giao UBND TP Hà Nội và TP HCM phối hợp với các bộ, ngành liên quan thí điểm ngay việc hạn chế hoặc cấm môtô, xe gắn máy lưu thông trên một số tuyến phố trong đô thị. Ông đánh giá thế nào về chủ trương này?

- Tôi hoàn toàn đồng ý chủ trương kiểm soát, hạn chế phương tiện cá nhân giúp giảm ùn tắc giao thông. Nhưng để đảm bảo mục tiêu này, diện tích sử dụng và năng lực cung ứng cơ sở hạ tầng giao thông trong các đô thị lớn phải cân bằng. Nếu chúng ta hạn chế môtô, xe máy thì phải có phương thức giao thông vận tải nào đấy thay thế một cách phù hợp.

Ví dụ, khu vực hạn chế hoặc cấm phương tiện phải có đủ năng lực vận tải công cộng, và điều kiện thuận lợi cho việc sử dụng phương tiện phi cơ giới như xe đạp và đi bộ. Khi đảm bảo điều kiện đó, có thể hạn chế hoặc cấm sử dụng các phương tiện cơ giới cá nhân. Đọc tiếp »

Phanh phui vụ gián điệp mạng lớn nhất thế giới

Các chuyên gia bảo mật đã khám phá ra một loạt các vụ tấn công mạng lớn nhất trên thế giới từ trước đến giờ, liên quan đến việc thâm nhập vào mạng lưới của 72 tổ chức bao gồm cả Liên Hiệp Quốc, các chính phủ và các công ty trên khắp thế giới, theo Reuters.Công ty bảo mật McAfee, nơi phanh phui các vụ xâm nhập, trong hôm nay, 3.8, thông báo họ tin rằng chỉ có một “diễn viên” đứng đằng sau các vụ tấn công song từ chối nêu đích danh. Tuy vậy, một chuyên gia bảo mật được báo cáo về các vụ tấn công đã nói với Reuters rằng các bằng chứng đều chỉ về Trung Quốc.

Danh sách các nạn nhân trong chiến dịch kéo dài năm năm bao gồm các chính phủ Mỹ, Ấn Độ, Hàn Quốc, Canada, Việt Nam và chính quyền Đài Loan; Hiệp hội các Quốc gia Đông Nam Á (ASEAN); Ủy ban Olympic Quốc tế (IOC); Cơ quan Phòng chống Doping Thế giới (WADA); và một loạt các công ty từ nhà thầu quốc phòng đến các hãng công nghệ cao, theo báo cáo của McAfee.Trong vụ tấn công Liên Hiệp Quốc, những tên tin tặc đã xâm nhập vào hệ thống của Cơ quan Thư ký Liên Hiệp Quốc ở Geneva vào năm 2008, ẩn nấp trong gần hai năm mà không bị ai để ý và lặng lẽ vét sạch hàng đống dữ liệu mật, theo McAfee.

Phó chủ tịch về Nghiên cứu Nguy cơ của McAfee, Dmitri Alperovitch, viết trong bản báo cáo dài 14 trang công bố hôm 3.8: “Thậm chí, chúng tôi cũng ngạc nhiên bởi sự đa dạng của các tổ chức nạn nhân và bị sửng sốt bởi sự táo tợn của các thủ phạm”. Đọc tiếp »

Đăng kí cáp quang CMC khuyến mãi cực lớn

Công ty Cổ Phần Hạ Tầng Viễn Thông CMC TI trân trọng giới thiệu chương trình Khuyến mãi đặc biệt dành tặng cho khách hàng.

“Giảm giá cước – Tăng băng thông –nhận quà”

Đọc tiếp »

Giám sát an ninh mạng – hay là làm thế nào để ngăn chặn một cuộc tấn công DDoS trong 20′

Để bắt đầu thì tôi xin chia sẻ một câu chuyện. Cách đây không lâu, web site của một khách hàng bị tấn công từ chối dịch vụ DDoS. Vào lúc cao trào của vụ tấn công, có hơn 10.000 IP đến từ khắp nơi trên thế giới liên tục gửi hàng ngàn yêu cầu mỗi giây đến hệ thống của khách hàng này. Hình ảnh (slide số 4) mà quý vị đang thấy trên màn hình gồm có 2 phần nhỏ. Phần ở trên là lưu lượng dữ liệu ra vào hệ thống lúc bình thường, không bị tấn công. Phần ở dưới là lưu lượng dữ liệu ra vào hệ thống của ngay tại thời điểm đang bị tấn công dữ dội.

Như quý vị cũng thấy, chỉ trong vòng 10′, từ lúc 16h10 đến 16h20, lượng dữ liệu ra vào đã tăng đột biến lên gấp gần 10 lần lúc bình thường. Nhưng đồng thời, chỉ trong vòng chưa tới 20′, chúng tôi đã kiểm soát được vụ tấn công này, và đưa toàn bộ hệ thống trở lại tình trạng bình thường. Chúng tôi làm được như vậy tất cả là nhờ vào việc đã áp dụng tốt các công nghệ và nguyên tắc của giám sát an ninh mạng.

Nếu quý vị từng phải xử lý một vụ tấn công DDoS, tôi tin chắc có một câu hỏi mà quý vị đã phải tự hỏi nhiều lần: chuyện gì đang diễn ra vậy? Tại sao hệ thống của tôi đang chạy ngon lành tự dưng lại cứng đơ, khách hàng không sử dụng được nữa?

Bản thân tôi cho rằng đây là câu hỏi tối quan trọng mà bất kỳ ai làm việc trong lĩnh vực an ninh mạng đều phải tự hỏi và phải có câu trả lời xác đáng. Ngay tại thời điểm này đây, ngay khi quý vị đang ngồi ở đây nghe tôi trình bày, quý vị có biết ai đang làm gì ở đâu như thế nào trên hệ thống của quý vị hay không?

Tại sao câu hỏi đó quan trọng? Tại sao quý vị cần phải biết được ai đang làm gì ở đâu như thế nào trên hệ thống của quý vị? Đơn giản vì chúng ta không thể bảo vệ một hệ thống nếu chúng ta không biết được trạng thái của hệ thống đó. Và chúng ta chỉ có thể biết được trạng thái của một hệ thống bằng cách theo dõi nó thường xuyên. Nói cách khác, chúng ta phải biết được tất cả các hoạt động đã và đang diễn ra trên hệ thống. Đọc tiếp »

Chiến tranh mạng

Trong hơn một tuần vừa rồi có khá nhiều website của VN bị tấn công và ngược lại cũng có khá nhiều website của TQ bị xâm nhập. Trên HVA, diễn đàn mà tôi tham gia thường xuyên, có một chủ đề bàn về “cuộc chiến” giữa hacker VN và TQ thu hút cả ngàn ý kiến. Có lẽ vì chủ đề này mà chính HVA cũng đã hai lần bị tấn công từ chối dịch vụ với cường độ lớn trong tuần vừa rồi.

Có rất nhiều câu hỏi và lời kêu gọi được đặt ra trong chủ đề trên HVA. Có bạn kêu là chúng ta phải tiếp tục tấn công. Có bạn phê phán việc tấn công với lý do TQ mạnh hơn VN rất nhiều về hacking. Có bạn hỏi nếu xảy ra chiến tranh mạng (cyber war) thì chúng ta nên làm gì, tấn công lại hay là phòng thủ ra sao. Có bạn đề nghị nên có một tài liệu hướng dẫn kiện toàn bảo mật để giảm thiểu thiệt hại khi TQ tấn công. Một số anh em trong ban quản trị HVA cũng đã soạn và công bố rộng rãi một tài liệu như thế. Cần phải nhấn mạnh rằng, dẫu ý kiến có khác nhau, hành động có khác nhau nhưng hầu hết mọi người đều “muốn làm một cái gì đó”, nhất là những bạn đang học và làm việc trong lĩnh vực an toàn thông tin. Tôi nghĩ đó là điều đáng trân trọng. Bài viết này của tôi cũng xuất phát từ ý định “muốn làm một cái gì đó”.

Điều đầu tiên mà tôi muốn nói là những việc hack qua hack lại như vừa qua là hoàn toàn bình thường. Mỗi ngày có hàng trăm hàng ngàn sự vụ như thế, bí mật hay công khai. Không có gì bất thường ở đây cả. Cái khác và cũng là cái làm mọi người phản ứng là lần này thì vì hack cho vui hay hack vì tiền thì ở đây là hack với động cơ chính trị. Nhưng việc đổi động cơ không làm thay đổi bản chất của hành động này là mấy: một nhóm người, đa số là trẻ, hack đơn giản vì họ có thể. Nói cách khác, nếu như trước đây chúng ta không quan tâm đến hiện tượng này, thì bây giờ tôi nghĩ cũng không có lý do gì chính đáng để quan tâm đến nó nhiều hơn trước. Đọc tiếp »

Công bố 10 kĩ thuật hack hay nhất trong năm 2010

Như thường lệ, tổ chức bảo mật Whitehat Security lại công bố 10 kĩ thuật hack hay nhất trong năm. Kĩ thuật do một người Việt Nam phát hiện đã tự hào dẫn đầu danh sách.

Kĩ thuật “padding oracle” dùng để tấn công các hệ thống bảo mật đã được các chuyên gia bầu chọn là kĩ thuật hay nhất năm 2010. Kĩ thuật này do Juliano Rizzo và Dương Ngọc Thái phát hiện, cho phép chỉ với rất ít thông tin lộ ra ngoài của hệ thống, có thể dùng để giải mã hoặc mã hoá bất kì thông điệp nào mà không cần đến mật khẩu.

Dương Ngọc Thái đã trình diễn kĩ thuật này để phá hệ thống CAPTCHA tại một hội nghị ở Việt Nam vào tháng 6/2010. Vào tháng 9, sau khi công bố về lỗi này tại hội thảo Ekoparty ở Achentina, Microsoft đã lập tức liên hệ với Thái vì lỗi này gây ảnh hưởng nghiêm trong đến gần như mọi hệ thống sử dụng ASP.NET.

Dương Ngọc Thái và Juliano Rizzo.

Danh sách 10 kĩ thuật hack của năm 2010: Đọc tiếp »

Trò chuyện với “Người Việt Nam phát hiện kỹ thuật hack top 10 2009″

“Tất cả có thể bắt đầu bằng một ước mơ”

TTO - Tháng 9-2009, Dương Ngọc Thái phát hiện một lỗ hổng an ninh ảnh hưởng đến hàng loạt dịch vụ web 2.0 được nhiều người VN sử dụng như Flickr, RememberTheMilk (dịch vụ quản lý thời gian), Vimeo (chia sẻ video trực tuyến), Scribd (chia sẻ tài liệu)…Và kỹ thuật này đã được cộng đồng CNTT thế giới bình chọn là một trong 10 kỹ thuật hack hay nhất năm.

Dương Ngọc Thái – Ảnh do nhân vật cung cấp

Lỗ hổng nguy hiểm này nếu được kết hợp với các hướng tấn công khác, kẻ tấn công có thể truy cập vào tài khoản của người dùng Flickr hoặc đánh lừa họ vào các trang web có chứa mã độc. Là một chuyên gia an toàn thông tin, Dương Ngọc Thái (trưởng phòng an toàn thông tin Ngân hàng Đông Á) đã phát triển việc phát hiện lỗ hổng bảo mật này thành một kỹ thuật tấn công mới giúp khám phá nhiều lỗ hổng khác có thể có.

Được bình chọn là một trong 10 kỹ thuật tấn công hay nhất năm 2009 như một minh chứng cho khả năng và uy tín của chuyên gia an toàn thông tin Việt Nam trong mắt cộng đồng CNTT thế giới. Về vinh dự này, anh Thái đã có những chia sẻ với Tuổi Trẻ. Đọc tiếp »

Tác hại của việc dùng máy tính trước khi ngủ

Làm việc, lướt web, nói chuyện phiếm hay chơi điện tử bằng máy tính trước khi đi ngủ rất phổ biến hiện nay. Tuy nhiên, điều này lại gây ảnh hưởng rất lớn đến sức khỏe con người.
Gây rối loạn giấc ngủ

Ở trạng thái thông thường, nhiệt độ cơ thể người cao vào ban ngày và thấp vào ban đêm. Nhiệt độ cơ thể chênh lệch giữa hai thời điểm này càng lớn, bạn sẽ càng dễ có được một giấc ngủ sâu. Nếu sử dụng máy tính trước lúc đi ngủ, ánh sáng của màn hình hiển thị và ánh sáng phát ra khi chuyển đổi chương trình hoạt động sẽ kích thích mạnh mẽ lên mắt và hệ thống thần kinh, phá vỡ quy luật biến chuyển của nhiệt độ cơ thể, khiến cơ thể tăng lên tương đối cao. Do đó, gây rối loạn cản trở giấc ngủ với các triệu chứng như mất ngủ, ngủ mơ nhiều.

Ngoài ra, việc sử dụng máy tính vào buổi đêm còn tăng cường tác động bức xạ điện từ từ máy tính gây ảnh hưởng lớn đến sức khỏe con người.

Dễ gây ung thư

Ô nhiễm bức xạ từ máy tính sẽ tác động đến hệ thống tuần hoàn, miễn dịch, sinh sản và chức năng trao đổi chất, nghiêm trọng hơn còn gây ung thư và đẩy mạnh sự sinh sôi phát triển của các tế bào ung thư trong cơ thể. Đọc tiếp »

Ra mắt Bkav 2011 sử dụng công nghệ Safe Run

Ra mắt Bkav 2011 sử dụng công nghệ Safe Run

Hôm nay ngày 11/05/2011, Công ty An ninh mạng Bkav chính thức ra mắt phần mềm diệt virus Bkav 2011 sử dụng công nghệ chủ đạo Safe Run (thực thi an toàn). Với công nghệ đột phá này, Bkav là một trong 4 nhà sản xuất phần mềm diệt virus đầu tiên trên thế giới nghiên cứu thành công và trang bị công nghệ Safe Run trong sản phẩm.

Ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav (Bkav R&D) cho biết: “Safe Run chia hệ thống thành vùng an toàn gọi là vùng xanh (Green Zone) và vùng kiểm soát gọi là vùng xám (Gray Zone). Các kỹ sư của chúng tôi đã nghiên cứu thành công cơ chế cho phép chuyển hướng mọi tác động nguy hiểm đến hệ thống trong vùng xanh sang vùng xám để kiểm soát. Nhờ đó, khi bật chế độ Safe Run, thậm chí người dùng vô tình mở file virus hay trang web có chứa mã độc thì cũng vô hại với hệ thống”.

Công nghệ Safe Run sử dụng trong Bkav 2011 Đọc tiếp »

“Thị trấn ma” Iitate

Đến cuối tháng 5.2011, thị trấn miền núi Iitate với 7.000 người dân thuộc quận Fukushima – nơi từng được bầu chọn là một trong những điểm đến du lịch đẹp nhất của Nhật Bản – sẽ tham gia vào danh sách các “vùng đất chết” trên thế giới do thảm họa hạt nhân.

Như vậy sau 25 năm khi làng Pripyat của Ukraine trở thành “thị trấn ma” do sự cố hạt nhân tại Chernobyl, nay đến lượt Iitate thành “thị trấn ma” thứ hai cũng với lý do tương tự: sự cố tại nhà máy điện hạt nhân Fukushima Daiichi số 1.

Các trường học đóng cửa, máy kéo bị bỏ không, cỏ dại mọc xen lẫn lúa và bắp cải trên các cánh đồng, kệ hàng trống trong các siêu thị… tất cả mang lại cảnh hoang tàn và đầy chết chóc cho thị trấn xinh đẹp Iitate. Người dân đã rời khỏi khu vực này do lo ngại nguy cơ phóng xạ trong nước, không khí, thức ăn với tâm trạng bất mãn chính phủ vì những lời hứa đền bù không hợp lý… Đọc tiếp »

Một số lời khuyên cho người học IT

Kế hoạch của bạn là gì?

Bạn vẫn chưa có kế hoạch gì ư? Vậy thì đó là điều cần làm đầu tiên. Có một kế hoạch, bạn sẽ biết cần làm gì, những gì đã làm đã đúng với mong muốn hay chưa, và quan trọng nhất, bạn biết sau khi hoàn thành bạn sẽ đạt được gì.

Bạn có thể có các kế hoạch ngắn hạn và dài hạn. Các kế hoạch dài hạn có thể cho 5 năm, 10 năm hay 15 năm, và các kế hoạch ngắn hạn – với mục tiêu hoàn thành một bước nào đó trong kế hoạch dài hạn, có thể kéo dài từ vài ngày đến vào tháng. Và kết quả của chúng phải cụ thể, ví dụ: thành thạo C++, lấy được chứng chỉ CCNA, hay kiếm được thu nhập 10.000.000/tháng… có như vậy, bạn mới biết được chính xác mình có bám theo đúng mục tiêu hay chưa, và đã đạt được bao nhiêu % công việc, cũng như cần điều chỉnh gì để hoàn thành công việc đó đúng hạn.

Sau khi đã có kế hoạch, hãy cố gắng bám sát nó. Đọc tiếp »

Sống thử, hậu quả thật

Mặc cho những câu chuyện đau lòng của “sống thử” đang diễn ra trước mắt, nhiều nữ SV vẫn không thể rút chân ra.

Tập làm vợ chồng

Các xóm trọ ở Q.Liên Chiểu, TP Đà Nẵng, nơi tập trung nhiều trường đại học, cao đẳng không thiếu những mô hình “hộ SV”. Gia đình không quản lý cùng với đời sống xa nhà đã khiến nhiều “hộ SV” rơi vào trình trạng dở khóc dở cười.

Sau 2 năm học Tin học tại TP Đà Nẵng, SV Trần Thị Lâm Oanh góp gạo thổi cơm chung với Hải Đăng (SV năm cuối ĐH Bách khoa Đà Nẵng) trên đường Phạm Như Xương (P.Hòa Khánh Nam, Q.Liên Chiểu) để tiết kiệm trong mùa bão giá.

So với bạn bè cùng trang lứa, Oanh già dặn hơn hẳn. Vừa tan buổi học, Oanh vội về đi chợ, nấu nướng, tính toán chi li như một cô vợ đảm đang. Oanh còn khoe những món ăn tốt cho sức khỏe “vợ chồng” khiến lũ bạn được một phen cười vỡ bụng.

Một ngày, dân xóm trọ len lỏi trong hẻm sâu tổ 36 P.Hòa Khánh Nam thấy SV Đặng Khánh Nam (quê Hà Tĩnh) dẫn bạn gái xinh xắn về phòng trọ chơi. Được vài hôm, Nam chuyển đồ đạc của cô bạn về ở hẳn như vợ chồng. “Hộ SV” này vô tư “yêu”, không che rèm cửa khiến hàng xóm “đỏ mắt”.

Anh Nguyễn Quang Trung – công nhân cơ khí KCN Hòa Khánh cho biết: “Mỗi lần đi qua không dám nhìn vào, người lớn không nói làm gì nhưng bọn trẻ con quanh đây thỉnh thoảng lại chạy vào nhìn trộm rồi cười ré lên khiến dãy trọ nóng cả mặt”.

Một chủ trọ có 2 dãy phòng khá khuất sau lưng ĐH Sư phạm nói: “Bọn nó có xảy ra chuyện gì chủ trọ sao can thiệp được, mình chỉ là người cho thuê phòng chứ đâu phải ba mẹ nó mà quản. Chỉ cần nộp tiền nhà đúng ngày là được”.

Đã có thời, tình yêu của SV Thanh Huy (TP Huế) với Ngọc Phương (Quảng Ngãi) được bạn bè ngưỡng mộ bởi sự mẫu mực giúp nhau cùng tiến bộ. Khởi đầu từ hệ trung cấp chuyên nghiệp, yêu nhau vài năm, cả hai cùng học tiếp cao đẳng, dự định học liên thông ĐH Kinh tế và ĐH Bách khoa Đà Nẵng xong mới tính đến chuyện cưới xin.

Xác định đến với nhau lâu dài, cả hai tìm phòng sống chung mặc cho bạn bè can ngăn. “Bọn mình không sống thử mà là sống thật. Đây là cuộc sống tiền hôn nhân, tích lũy kinh nghiệm để sau này sống với nhau tốt hơn. Cưới hỏi chẳng qua chỉ là một hình thức, một thủ tục” – Huy nói.

Othello hiện đại

Tuy nhiên, ở chung lại sinh ra nhiều mâu thuẫn từ khác biệt trong lối sống của mỗi người trong khi không phải ai cũng đủ bản lĩnh để điều chỉnh bản thân và thay đổi người còn lại.

Mâu thuẫn bắt đầu từ chuyện “kẻ thích ăn ớt, người ghét ăn cay”, rồi đến sự bừa bộn trong sinh hoạt. Từ chỗ chiều chuộng, Huy xem việc Phương “phục vụ” mình là điều tất nhiên của cuộc sống “vợ chồng”. Dù Phương đã cố chịu đựng và tìm mọi cách dung hòa nhưng dãy trọ vẫn nhiều phen hốt hoảng bởi tiếng chửi bới, khóc lóc từ “gia đình” này.

Phương còn bị quản lý điện thoại gắt gao, nếu trong tin nhắn hay nhật ký cuộc gọi liên quan đến nam giới thì Huy mắng nhiếc thậm tệ. Sau giờ học, Huy chở Phương đến nhà hàng làm thêm rồi ngồi chờ cho đến lúc tan ca. 6 tháng ở chung, cả hai chuyển phòng trọ đến 3 lần cũng vì thường xuyên cãi nhau, chủ trọ đuổi đi. Tình cảm cứ thế mà xuống cấp dần.

Sau khi dọn về ở chung, bạn bè của Lâm Oanh đặt tên cho “chồng” của nữ SV này là Othello – một nhân vật nam vì ghen tuông mù quáng đã giết chết vợ trong vở bi kịch cùng tên của Shakespeare. Sợ cơn ghen của “chồng”, Oanh không dám nói chuyện với bạn nam cùng lớp, thậm chí đi chợ cũng phải chọn chủ hàng là nữ nếu không muốn bị cằn nhằn.

Thua cá độ, Hải Đăng “giải sầu” bằng cách “giận cá chém thớt” đánh Oanh liên tục. Bạn bè khuyên răn thì Oanh chống chế: “Những lúc bình thường tao hạnh phúc lắm. Anh ấy yêu tao nên mới vậy. Có yêu thì mới có ghen”.

Chỉ sau khi nhỏ bạn thân của Oanh bị anh chàng Othello giật tóc, tát tới tấp trong lúc đang khuyên can hai người thì Oanh mới tỉnh ngộ. Oanh bỏ đi và trốn chui lủi ở nhà bạn bè bởi anh “chồng” thuê người truy tìm khiến không ai dám bênh vực Oanh. Cùng đường, Oanh bỏ học vào Nam sống cùng chị họ.

Dù đã xác định đến với nhau, nhưng kết cục của cặp đôi Trần Văn Đạt và Trần Thanh Mỹ cũng khiến bạn bè ngao ngán. Ở chung một thời gian trên đường Nam Cao, Mỹ có bầu khi mới 19 tuổi. Cả hai đều giấu gia đình, Mỹ đành bảo lưu kết quả 1 năm, còn Đạt thì vừa học vừa làm thêm kiếm tiền để chăm lo cho thành viên mới.

Nguyễn Tú – Đỗ Anh

(*) Tên các nhân vật trong bài đã được thay đổi

(vn.news.yahoo.com)