Bkav Forum - Virus - An ninh mạng

Các website của chính phủ Arập bị tấn công

thienha_tran2000 — Sun, 19 May 2013 02:46:03 GMT

Hãng thông tấn nhà nước Arập SPA dẫn lời một quan chức dấu tên của Bộ Nội vụ nước này cho biết đã mở một cuộc điều tra về "các cuộc tấn công phối hợp và đồng thời" đến từ hàng trăm địa chỉ IP (Internet Protocol - Giao thức Internet) khác nhau ở nhiều nước khác nhau.

Hãng thông tấn nhà nước Arập SPA dẫn lời một quan chức dấu tên của Bộ Nội vụ nước này cho biết đã mở một cuộc điều tra về "các cuộc tấn công phối hợp và đồng thời" đến từ hàng trăm địa chỉ IP (Internet Protocol - Giao thức Internet) khác nhau ở nhiều nước khác nhau.

Trong số các mục tiêu có trang web của Bộ Nội vụ, bị vô hiệu hóa hôm 15/5 sau khi bị các tin tặc tấn công DOS (tấn công từ chối dịch vụ). Nhưng chỉ sau đó khoảng gần 2 tiếng, trang web này đã trở lại hoạt động bình thường.

Hiện chưa biết động cơ của vụ tấn công này là gì.

Một số trang mạng của chính phủ Arập đã hứng chịu nhiều cuộc tấn công từ nước ngoài trong những ngày gần đây.

Các công ty, cơ quan chính phủ và các nhà khai thác cơ sở hạ tầng chính đang phải đối mặt với những thách thức chưa từng có trước trước đây từ các cuộc tấn công mạng ngày càng tinh hơn của bọn tội phạm mạng, tin tặc (hackers) và các chính phủ nước ngoài.

Trước đó, vào năm ngoái, tin tặc đã tấn công vào Công ty Dầu khí quốc gia Saudi Aramco - Công ty dầu mỏ lớn nhất thế giới làm hơn 30.000 máy tính bị hư hỏng nặng. Đó được cọi là một trong những cuộc tấn công mạng gây nhiều thiệt hại nhất đối với một công ty ở quốc gia dầu mỏ này.

Trong cuộc tấn công, các tin tặc đã sử dụng một loại virus máy tính mang tên Shamoon.

Hôm thứ Sáu 17/5, website cũng như tài khoảng mạng xã hội Twitter của Nhật báo Financial Times đã bị tấn công bởi "Quân đội điện tử của Syria", một nhóm các nhà hoạt động trực tuyến ủng hộ Tổng thống Bashar el-Asad

Theo Công An Nhân Dân

10 loại virus nguy hiểm nhất mọi thời đại

thanhphuocbt — Thu, 16 May 2013 15:49:39 GMT

Virus máy tính từ lâu đã là cơn ác mộng của tất cả các ngành nghề có liên quan đến máy tính. Sau đây là danh sách 10 virus máy tính đáng sợ nhất mọi thời đại.
Mùa xuân năm 1999, một người đàn ông tên là David L.Smith đã tạo ra một loại virus máy tính dựa trên lệnh Microsoft Word. Virus này có thể lan truyền thông qua các bức thư điện tử, được gọi là Melissa - tên một vũ công nổi tiếng ở Florida. Virus này dụ người dùng mở một tập tin với thông điệp kèm theo: “Đây là tài liệu mà bạn đang cần, đừng đưa nó cho ai”. Sau khi được kích hoạt, virus này tự động nhân đôi và gửi cho 50 người khác trong danh sách địa chỉ email của bạn, khiến mạng email bị tắc nghẽn. Theo tài liệu FBI, virus này đã tàn phá hệ thống mạng cá nhân và chính phủ. Đây là loại virus máy tính đầu tiên thu hút được sự quan tâm của công chúng.
ILOVEYOU

Một năm sau khi virus Melissa tàn phá Internet, một virus có tên ILOVEYOU đến từ Philippines lại gây “bão mạng”. Cũng giống như virus trước, virus này có dạng một con sâu, là một chương trình độc lập, có khả năng tự nhân đôi và lan truyền thông qua email. Chủ đề của bức thư điện tử nói rằng đây là một lá thư tình yêu đến từ một người hâm mộ bí ẩn. Và file đính kèm chính là virus. Loại virus này đã gây thiệt hại khoảng 10 tỷ USD.
Virus Klez

Virus Klez đã đánh dấu một hướng phát triển mới của virus máy tính. Nó bắt đầu hoành hành vào cuối năm 2001, và các biến thể của nó đã lan tràn trên Internet trong vài tháng. Con sâu Klez sau khi lây nhiễm cho máy tính thông qua một tin nhắn email sẽ tự nhân đôi và gửi nó tới danh sách bạn bè trong danh bạ của nạn nhân. Một vài biến thể của loại virus này còn khiến máy tính không thể hoạt động được. Tùy thuộc vào biến thể mà virus này hoạt động như một virus bình thường, một con sâu virus hay mã độc trojan. Nó thậm chí còn khiến các phần mềm diệt virus bất lực.
Code Red và Code Red II

Hai con sâu này xuất hiện vào mùa hè năm 2001. Cả 2 đều tấn công vào lỗ hổng của hệ điều hành Windows 2000 và Windows NT. Khi đó, những máy tính chạy hệ điều hành này sẽ nhận được nhiều thông tin hơn là nó có thể xử lý được, và nó bắt đầu ghi đè lên bộ nhớ gần kề. Sâu Code Red đã mở màn cho một cuộc tấn công vào các máy chủ trang web của Nhà Trắng. Tất cả những máy tính bị nhiễm virus này sẽ đồng loạt kết nối với các máy chủ web của Nhà Trắng, khiến nó bị quá tải. Những máy tính bị nhiễm virus Code Red II sẽ không tuân lệnh chủ máy bởi nó đã mở ra một cửa hậu vào hệ điều hành của máy tính, cho phép tiếp cận và điều khiển máy tính từ xa. Người tung ra virus có thể tiếp cận mọi thông tin từ máy của nạn nhân và thậm chí sử dụng những máy nhiễm virus để thực hiện các vụ phạm tội.
Nimda

Loại virus này cũng xuất hiện năm 2001. Nimda là một loại sâu virus. Nó lây lan rất nhanh trên Internet, và chỉ mất 22 phút sau khi xuất hiện, nó đã đứng hàng top những virus gây ra các cuộc tấn công được ghi nhận. Mục tiêu chính của loại virus này là các máy chủ Internet, khiến việc truyền dữ liệu trên Internet bị tắc nghẽn. Nimda sử dụng nhiều phương pháp để lan truyền, trong đó có cả email. Nó cũng tạo ra một cửa hậu để người khác tiếp cận và điều khiển máy tính bị nhiễm virus.
SQL Slammer/Sapphire

Xuất hiện từ cuối tháng 1/2013, Sapphire tấn công các máy chủ web lây lan nhanh qua Internet và đã “hạ gục” rất nhiều hệ thống quan trọng: dịch vụ ATM của ngân hàng Mỹ, dịch vụ 911 của thành phố Seattle bị cắt, hãng hàng không Continental buộc phải hoãn vài chuyến bay vì vé điện tử và hệ thống check-in bị hỏng hóc. Virus này đã gây ra thiệt hại khoảng 1 tỷ USD.
MyDoom

Đây cũng là một con sâu virus, tạo ra một cửa hậu tấn công vào hệ điều hành của máy tính nạn nhân. Lần tấn công đầu, virus khiến mạng Internet bị tắc nghẽn. Lần tấn công thứ 2, virus tấn công vào các công ty tìm kiếm như Google, khiến dịch vụ tìm kiếm trở nên rất chậm và thậm chí là bị hỏng.
Sasser và Netsky

Một thanh niên 17 tuổi người Đức có tên Sven Jaschan đã tạo ra hai con virus này và tung chúng lên Internet. Dù có cách thức hoạt động khác nhau, nhưng những điểm giống trong code đã khiến các chuyên gia tin rằng đây là “công trình” của cùng một người. Sasser tấn công vào lỗ hổng Microsoft Windows nhưng không lan truyền qua email, thay vào đó nó tìm kiếm những hệ thống có lỗ hổng khác. Nó sẽ nối những hệ thống này lại với nhau và hướng dẫn chúng tải virus. Virus sẽ quét các địa chỉ IP một cách ngẫu nhiên để tìm ra các nạn nhân. Máy tính sẽ không tắt được nếu như không cắt nguồn điện. Virus Netsky lây lan qua email và mạng Windows, khiến mạng bị tắc nghẽn.
Leap-A/Oompa-A

Loại virus này chủ đích tấn công các máy tính chạy hệ điều hành Mac OS, một hệ điều hành thường ít bị ảnh hưởng bởi virus. Nó sử dụng chương trình nhắn tin nhanh trên iChat để lây lan qua các máy tính Mac khác. Sau khi bị nhiễm virus, nó sẽ tìm trên danh sách liên lạc của iChat để gửi tin nhắn, kèm theo một file nhiễm virus, được giả dạng bằng một tấm ảnh JPEG.
Storm Worm

Nó được phát hiện lần đầu tiên vào cuối năm 2006. Đây thực tế là một chương trình mã độc. Các biến thể của nó lừa nạn nhân tải những ứng dụng từ các đường link giả. Thủ phạm tung virus thường xuyên thay đổi chủ đề của email để theo kịp dòng sự kiện. Storm Worm được coi là một trong những vụ tấn công tồi tệ nhất của virus trong nhiều năm.

Theo Kiến Thức

Anonymous đánh mạnh các trang web của Triều Tiên

vanthin76us — Tue, 14 May 2013 03:40:47 GMT

Anonymous đánh mạnh các trang web của Triều Tiên

Đài KBS cho biết nhóm tin tặc khét tiếng thế giới Anonymous cho biết đã tấn công ba trang web lớn nhất của Triều Tiên, đồng thời cảnh báo nhóm này sẽ tấn công quy mô lớn vào ngày 25/6.

Trên trang mạng xã hội twitter, Anonymous tuyên bố đã tấn công trang web của “Đài tiếng nói Triều Tiên,” đài phát thanh quốc gia của miền Bắc, trang web “Dân tộc chúng ta” và trang web của “Hãng Thông tấn Trung ương Triều Tiên (KCNA).”

Nhóm này nhấn mạnh cuộc tấn công vào ba cơ quan này chỉ là một đòn rất nhẹ và vụ tấn công vào ngày 25/6 tới sẽ có quy mô lớn hơn nhiều.

Anonymous là nhóm tin tặc nổi danh nhất thế giới hiện nay với hàng loạt vụ tấn công vào trang web của các cá nhân, tổ chức, tập đoàn trên toàn thế giới./.

Nguồn: vietnamplus

Cảnh giác với ứng dụng Android Trung Quốc

Crazykid199 — Thu, 02 May 2013 09:09:14 GMT

Android hiện là hệ điều hành di động phổ biến nhất, có tính mở nhất, song cũng ẩn chứa nhiều... virus nhất. Trong đó, nổi bật là vô số ứng dụng Android Trung Quốc miễn phí nhưng có chứa mã độc để phục vụ nhiều ý định xấu, kể cả ý đồ thâm độc. e-CHÍP Mobile, cùng các tuần báo e-CHÍP, bắt đầu mở loạt chuyên đề về những nguy cơ hiện thực ẩn trong những ứng dụng Android Trung Quốc, hệ điều hành Android do Trung Quốc phát triển, và cả trong những thiết bị Android Trung Quốc.
Toà soạn mong các bạn tham gia ý kiến, và chia sẻ rộng rãi những thông tin, cùng những khuyến cáo quan trọng từ các chuyên gia bảo mật trong loạt chuyên đề khởi đăng từ hôm nay...

Với những tính năng hấp dẫn mà lại miễn phí, hoặc có giá rất rẻ, phần mềm Android do các công ty Trung Quốc phát triển được nhiều người Việt Nam nói riêng và những người sử dụng Android trên thế giới nói chung ưa chuộng.

Những nhóm phát triển độc lập

Những người sử dụng Android đều biết đến “application launcher”, gọi tắt là launcher, một phần mềm được Android sử dụng để liệt kê và khởi động các ứng dụng khác, cũng như hiển thị các thành phần tiện ích (widget). Mặc dù các nhà sản xuất điện thoại Android đã rất chú ý đến việc chỉnh sửa, thiết kế giao diện launcher sao cho có sự khác biệt và bắt mắt, song qua một thời gian sử dụng, nhiều người dùng trở nên nhàm chán với giao diện mặc định và muốn thay đổi giao diện của launcher, hay thậm chí là giao diện của các ứng dụng hệ thống như Danh bạ, Tin nhắn...

Một trong những ứng dụng giao diện nổi tiếng được nhiều người sử dụng là GO Launcher EX, bởi phần mềm này không chỉ cho phép người sử dụng thay đổi giao diện mà còn có hơn 8.000 chủ đề khác nhau cho người sử dụng chọn lựa cài đặt. Bên cạnh đó, phần mềm này cũng tương thích với nhiều mẫu điện thoại Android khác nhau - với kích thước màn hình, cấu hình và phiên bản phần mềm khác nhau - nhưng lại hoàn toàn miễn phí. Bên cạnh đó, nhóm phát triển còn cung cấp thêm một loạt các widget đi kèm để người sử dụng có thể cài đặt lên điện thoại, cũng như hỗ trợ nhiều ngôn ngữ cho người dùng.

GO Launcher EX được khá nhiều người sử dụng Android tại Việt Nam cài đặt. Người ta có thể dễ dàng tìm thấy các chủ đề dành cho phần mềm này được chia sẻ các diễn đàn công nghệ Việt Nam, và thậm chí phần mềm này còn được Việt hóa nhằm giúp người dùng trong nước khai thác tốt hơn các tính năng liên quan.

GO Launcher Dev Team là một nhóm phát triển thuộc đội phát triển GO Dev Team. Đây là đội phát triển khá nổi tiếng, với những sản phẩm với tên gọi “GO” - như “GO SMS”, "GO Weather EX”, “Go Keyboard”, “GO locker”, “GO Contact”,... được đầu tư công phu về giao diện lẫn tính năng. Cũng giống như GO Launcher, nhà phát triển cho phép người dùng có thể thay đổi giao diện theo từng chủ đề, hay có những tính năng mở rộng như liên kết với dịch vụ chat của Facebook (GO SMS), các gói hỗ trợ hiển thị và nhập liệu ngôn ngữ (GO Keyboard, GO SMS),... Những ứng dụng ấy cũng đều miễn phí nên được nhiều người sử dụng.

GO Dev Team chỉ là một trong số những nhóm lập trình và các công ty lập trình nhỏ tại Trung Quốc rất tích cực trong lĩnh vực phát triển phần mềm dành cho điện thoại Android. Với cùng dòng sản phẩm ứng dụng trang trí cho điện thoại, có thể kể đến Creative Locker (của Simico) với giao diện đẹp và nhiều chủ đề, hay một giao diện khác “nhái” Windows Phone 8 có tên Launcher 8 (do QiHang Dev Team phát triển), với tính năng gần tương tự với GO Launcher EX.

Những lập trình viên đến từ đặc khu hành chính Hong Kong cũng góp mặt với phần mềm Hancent - một ứng dụng tin nhắn thay thế cho ứng dụng gốc của máy điện thoại, cũng với giao diện đẹp có thể thay đổi được và có thể tài được từ trên mạng, cũng như gói mở rộng hỗ trợ hiển thị những loại ngôn ngữ với chữ viết khác nhau.

Và những “ông lớn” trong cuộc

Những công ty phần mềm lớn ở Trung Quốc cũng không nằm ngoài cuộc đua phát triển ứng dụng Android, song phần lớn các công ty này ưu tiên phát triển ứng dụng cho thị trường nội địa của mình. Có thể kể đến cái tên Tencent với những sản phẩm QQ dành cho điện thoại di động, ở nhiều lĩnh vực như tin nhắn tức thời, kết nối với mạng xã hội QQ, hay thậm chí là thay đổi giao diện launcher. Tencent cũng là hãng phát hành phần mềm nổi tiếng WeChat, một ứng dụng nhắn tin tức thời và là một trong những ứng dụng rất nổi tiếng của Trung Quốc, do tính năng cho phép tìm kiếm người sử dụng thông qua số điện thoại trong danh bạ.

CleanMaster (phần mềm dọn dẹp hệ thống miễn phí), và Battery Doctor (một phần mềm miến phí khác, quản lý pin điện thoại) là các sản phẩm do KSMobile, một đơn vị trong hãng phần mềm nổi tiếng KingSoft của Trung Quốc, phát triển. KingSoft cũng “không quên” giới thiệu ứng dụng văn phòng KingSoft Office trên cửa hàng Play Store của Google, cũng miễn phí nốt.
NetQin, một công ty bảo mật lớn của Trung Quốc, cũng cung cấp giải pháp bảo vệ điện thoại di động với phần mềm NQ Mobile Security & Antivirus, cùng một số phần mềm khác như Android Booster FREE (tối ưu hóa điện thoại).

Những "hệ điều hành nhái" từ Trung Quốc

Không chỉ dừng lại ở phát triển những ứng dụng đơn giản cho điện thoại di động, với khả năng về nhân lực và nguồn vốn, các công ty phần mềm tại Trung Quốc còn tận dụng thế mạnh mã nguồn mở của Android để xây dựng những phiên bản hệ điều hành cải tiến với những chức năng vượt trội cả phiên bản gốc của Android.

MIUI, đọc gần giống như “Me–You–I”, với chữ UI là từ viết tắt của “user interface” - giao diện người dùng, do công ty Xiaomi Tech phát triển. MIUI là một trong những hệ điều hành Android của Trung Quốc nổi tiếng trên thế giới, và cũng khá phổ biến ở Việt Nam. MIUI được phát triển dựa trên hệ điều hành Android 2.3, phiên bản mới dựa trên Android 4.1, và có khai thác mã nguồn CyanogenMod. Thế nhưng bản thân MIUI lại là phần mềm mã nguồn đóng.

MIUI có khả năng xử lý tốt, giao diện được đầu tư kỹ lưỡng và hỗ trợ “chủ đề”, thay thế màn hình khóa, biểu tượng màn hình, hình nền,... của điện thoại một cách đơn giản và nhanh chóng. MIUI được cài sẵn trên hai dòng điện thoại Xiaomi MI-One và Xiaomi MI-Two, do Xiaomi sản xuất.
MIUI và hệ thống chủ đề. Tuy nhiên, từ phiên bản v4 của MIUI, Xiaomi bắt đầu buộc người dùng sử dụng công cụ quét virus từ Tencent (trước đó là công cụ của Kingsoft). Mặc dù có nhiều diễn đàn hướng dẫn cách loại bỏ công cụ này nhưng những phương pháp ấy không thực sự hiệu quả. Bên cạnh đó, Xiaomi cũng loại bỏ các dịch vụ của Google và thay thế bằng những dịch vụ của mình, như dịch vụ điện toán đám mây, giao diện trả phí và trò chơi (dùng đơn vị tiền MI).
Aliyun OS (còn gọi là Yun OS) là hệ điều hành do AliCloud - một công ty con của tập đoàn Alibaba của Trung Quốc - phát triển. Aliyun OS chính thức có mặt tại thị trường Trung Quốc vào tháng 7/2011 với mẫu điện thoại đầu tiên K-Touch W700 sử dụng hệ điều hành này. Đây cũng là dòng điện thoại Android đầu tiên của K-Touch được giới thiệu rộng rãi tại Việt Nam từ tháng 10/2011.
Giao diện của Aliyun OS. Tính đến tháng 5/2012, có một triệu thiết bị sử dụng Aliyun OS được tiêu thụ. Aliyun OS có sẵn các dịch vụ điện toán đám mây của AliCloud như email, tìm kiếm, cập nhật thông tin thời tiết, công cụ định vị GPS, cũng như đồng bộ hóa dữ liệu gọi điện, tin nhắn SMS bằng dịch vụ riêng của hãng.
Bản thân Google coi Aliyun OS là hệ điều hành Android phân nhánh nhưng không hoàn chỉnh. Thậm chí Google còn chặn không cho Acer ra mắt điện thoại sử dụng Aliyun OS, với lý do Acer là hãng tham gia Liên minh Thiết bị mở, do đó đã đồng ý việc không sản xuất điện thoại sử dụng hệ điều hành Android ngoài luồng.

Sau khi “hất cẳng” được Google, Baidu tiến thêm một bước nữa trong việc thay thể Google tại thị trường Trung Quốc bằng việc cho ra mắt Baidu Yi - phần mềm Android được chỉnh sửa, dù cho có điều thật trớ trêu rằng Android lại thuộc sở hữu của Google! Phiên bản Android ấy thay thế phần lớn các ứng dụng chính của Google như bộ máy tìm kiếm, ứng dụng nhắn tin tức thời, cửa hàng ứng dụng,...

Câu hỏi cần đặt ra...

Xét về một khía cạnh nào đó, sự tham gia của các công ty phần mềm Trung Quốc và các nhóm lập trình độc lập đến từ nước này đóng một vai trò quan trọng trong việc góp phần hoàn thiện và đa dạng hóa tính năng, thúc đẩy phát triển hệ điều hành Android nói chung, và các ứng dụng Android nói riêng.

Thế nhưng bất cứ ai cũng có thể đặt câu hỏi:

Tại sao những nhóm phát triển và công ty Trung Quốc ấy lại tập trung chủ yếu vào nền tảng Android?

Và tại sao phần lớn những ứng dụng Android, hay những hệ điều hành Android của Trung Quốc lại... miễn phí - dù có tính năng hấp dẫn, giao diện đẹp và phải mất nhiều công sức để phát triển?
Nguyễn Tiến
Nguồn: http://vietnamnet.vn

An ninh Facebook. Một cuộc chiến đích thực

Crazykid199 — Wed, 01 May 2013 02:28:45 GMT

Thực trạng
Theo như mọi người đã biết năm 2013 số người VN tham gia các trang mạng xã hội tăng nhanh. Kéo theo đó là vô số các chiêu trò mà Tin tặc đưa ra nhằm thoả mãn mục đích của mình.
Những chiêu trò mà tin tăc thường sử dụng trên facebook:
- Dùng mã java khai thác cơ chế XSS hoặc một số loại mã độc khác để hack acc của người dùng, lấy cookies....
- Dùng link độc, link gắn virus nhằm lây nhiễm virus vào máy tính người dùng với các mục đích:
+> spam, quảng cáo
+> lấy trộm thông tin cá nhân, tài khoản, các thông tin quan trọng,... vì mục đích tài chính
+> Phá hoại máy tính người dùng (Đưa worm,..vào máy)
+> Đưa người dùng vào một mạng lưới botnet hoặc biến người dùng thành một công cụ cho các mục đích xấu
- Tạo trang fake facebook lừa lấy tài khoản
- Tạo link độc auto spam hoặc chỉ vì mục đích tăng like,...
Và còn rất nhiều thủ đoạn nữa. Đây là một thực trạng đáng báo động :-w
Vấn đề:
Ngoài vấn đề thực trạng ở trên mình đưa ra một vấn đề chính để mọi người comment đóng góp suy nghĩ :-"
Cách đây vài tuần trên face diễn ra một "cuộc chiến" nhỏ giữa anh A và anh B (bạn nào theo sát lĩnh vực facebook hacking thì sẽ biết đến chuyện này) xin giấu tên nhân vật chính, chỉ biết rằng A và B đều là những nv có tiêng trong làng UG. A a thường được biết đến với các chiến tích như đánh sập các web sex nổi tiếng ở VN trong đó có vungtrom.net (vụ này mới ngày 30/04/0213 và hiện web này đã mất DB) , bexinh,...
Chuyện bắt đầu khi Anh B xuất hiện và thông báo rằng đã chiếm thành công tài khoản face của anh A và đưa ra hình ảnh cũng như các bằng chứng cho việc đó. 30 phút sau Anh A đã đáp trả ngay bằng việc lấy lại tài khoản và chiếm luôn tài khoản yahoo mail + đưa ra bằng chứng. hơn 60 phút sau nữa Anh B lại đáp trả bằng việc chiếm tài khoản Gmail + face + comment bằng chính acc của Anh A với nội dung đại loại như "hãy dừng việc hack face nếu không các tài khoản...sẽ bị phong toả..."
sáng hôm sau Anh A lấy lại tài khoản của mình cùng tài khoảng Face của Anh B lun. sau đó mọi chuyện lắng xuống. 2 Anh inbox riêng mà acc ai người đó dùng. Mọi chuyện trở lại như bình thường.

Vấn đề ở đây là những ai chứng kiến cuộc chiến này trở nên lo lắng và đặt ra những câu hỏi:

Các anh ấy làm cách nào? các anh ấy hack được bất kỳ tài khoản nào sao? các anh ấy làm sao mà vượt qua được cơ chế bảo mật 2 lớp của gmail? các anh ấy đều là những người có tiếng trong lĩnh vực này đương nhiên sẽ bảo mật tài khoản rất kỹ, sao có thể chiếm qua chiếm lại như thế? Liệu chuyện này là thật? hay là 2 Anh đó bắt tay lừa mọi người? Liệu lỗ hổng ở đây là gì?

Mình cũng có những câu hỏi như thế và đã tìm hiểu. Qua thật Anh A có kỹ năng như thế và đã nhiều lần giúp một vài người lấy lại tài khoản đã bị hack (Chỉ trong vài ba phút) cũng như chiếm các tài khoản page lừa đảo hoặc nội dung đồi truỵ. Dạo này Anh A đã ít tham gia các hoạt động như thế hơn :-" Còn Anh B ở ẩn nên không biết gì về Anh B cả chỉ biết Anh ấy là chủ một trang web khá nổi (xin dấu tên trang web lun) $-)

Kết luận sau câu chuyện
Có lẽ vấn đề an ninh trên các diễn đàn, các trang mạng xã hội cần được quan tâm nhiều hơn Bởi vì cả một thế giới tồn tại ở nơi đó. Nơi đó cũng là một kho thông tin cá nhân màu mỡ cho các tin tạc khai thác. Các bạn cần chú ý hơn khi tham gia mạng xã hội. Hãy bảo vệ mình và người khác.

From: C.Kid

p/s: Cho mình ý kiến của các bạn về vấn đề này nào :p

Virus lạ ngày càng nhiều trên facebook

Crazykid199 — Tue, 30 Apr 2013 11:14:30 GMT

Chủ đề này đã được nhiều bạn đề cập đến trên 4rum. Nhưng hiện nay số lượng virus cũng như lượng người dính phải nó ngày càng lớn. Hiện nay trên face các bạn liên tục nhận được link spam từ những người trong list bạn của mình. Link phổ biến nhất được spam hiện nay là http: //8.k22.su, http: //1.k22.su, http: //x.k22.su,...

Ðính Kèm 105319
Thực chất khi vô tình click vào link như thế này sẽ có 3 trường hợp thường xảy ra:
1> Treo máy hoặc trình duyệt sau đó là mất nick
2> Bị gắn Trojan vào máy mà không biết
3> Bị gắn ứng dụng spam vào TK face hoặc plugin spam auto vào trình duyệt
..
Cách phòng chống
Không click vào bất kỳ link lạ nào từ bất kỳ ai bất kỳ đâu trên facebook.
Nếu lỡ click vào thì nhanh chóng quét toàn bộ PC bằng anti tốt có CSDL được cập nhật đầy đủ
Kiểm tra lại trình duyệt cũng như các ứng dụng face trong danh sách ứng dụng mà tài khoản mình tham gia xem có ứng dụng hay plugin nào lạ không. Lập tức huỷ ngay nếu có hiện tượng lạ.
Các bạn có thể tham khảo thêm cách xử lí tại topic: http://forum.bkav.com.vn/showthread....191#post736191

By: CrazyKid

Hình được đính kèm

Capture.GIF‎ (98,7 KB)

5 dấu hiệu smartphone Android của bạn đã nhiễm mã độc

Lê Minh Thành — Tue, 30 Apr 2013 03:19:46 GMT

Mã độc Android đang tăng mạnh. Trong chỉ riêng nửa sau của năm 2012, hãng bảo mật Bitdefender đã phát hiện ra mã độc Android tăng vọt lên 292% so với nửa đầu của năm. Điều này đang đặt ra mối đe doạ cho hàng triệu người dùng smartphone Android trên toàn cầu.

Mã độc Android ngày càng trở nên tinh vi và khó phát hiện hơn do người dùng bình thường ít chú ý đến vấn đề bảo mật. Rất may, có một số dấu hiệu mà người dùng bình thường cũng có thể áp dụng để phát hiện ra mã độc trên máy của mình.

1. Pin bỗng nhiên nhanh hết

Thông thường, sau một thời gian đã sử dụng quen máy, người dùng thường có thể ước lượng được thời lượng pin của máy là bao lâu với các hoạt động sử dụng smartphone hàng ngày của họ, đặc biệt khi họ không dùng quá nhiều các ứng dụng ngốn pin. Mã độc sẽ lộ diện khi pin của máy đột ngột nhanh cạn kiệt hơn bình thường. Đó thường là vì các loại mã độc như spam khiến một lượng quảng cáo xuất hiện nhiều bất thường trong các ứng dụng mà người dùng sử dụng. Những quảng cáo này liên tục xuất hiện sẽ tác động mạnh mẽ đến thời lượng pin của máy.

Dù mã độc có ẩn nấp hay giả vờ làm một ứng dụng thông thường thì việc máy bỗng nhiên ngốn nhiều pin hơn bình thường cũng là dấu hiệu cho thấy smartphone của bạn đã bị lây nhiễm.

2. Cuộc gọi bị rớt hoặc kém chất lượng

Mã độc di động có thể ảnh hưởng đến các cuộc gọi đi và đến. Cuộc gọi bị rớt hoặc có những trục trặc lạ thường trong suốt cuộc hội thoại có thể là dấu hiệu cho thấy mã độc tồn tại trong máy. Nếu lỗi không phải là do chất lượng mạng của nhà mạng, thì rất có thể đó là vì mã độc, hoặc có thể ai đó hay cái gì đó đang cố tình nghe lén cuộc gọi của bạn hoặc có những hành vi đáng ngờ.

3. Hoá đơn điện thoại tăng vọt bất thường

Mã độc Android thường lây nhiễm vào các thiết bị và bắt đầu gửi tin nhắn (SMS) đến các số điện thoại dịch vụ mất nhiều tiền. Những ảnh hưởng này rất dễ nhận ra trong hoá đơn điện thoại của bạn, nhưng không phải tất cả các chương trình mã độc đều thể hiện rõ sự tham lam của chúng. Chúng có thể chỉ gửi 1 SMS/tháng để tránh bị nghi ngờ, hoặc tự gỡ ra sau khi đã khiến bạn mất một khoản tiền kha khá. Dù bạn dùng gói cước trả sau hàng tháng hay trả trước, kiểm tra hoá đơn có thể giúp bạn phát hiện ra những loại mã độc gửi tin nhắn.

4. Dữ liệu tăng đột biến

Mã độc lấy trộm dữ liệu từ thiết bị của bạn sang một bên thứ ba thường bị phát hiện ra khi bạn kiểm tra gói cước dữ liệu. Những thay đổi lớn trong thói quen tải lên, tải xuống thể hiện trên hoá đơn gói cước dữ liệu của bạn có thể là dấu hiệu cho thấy ai đó hay cái gì đó đang kiểm soát thiết bị của bạn. Thiết lập ứng dụng kiểm soát lưu lượng dữ liệu có thể giúp phát hiện ra thiết bị của bạn có bị nhiễm mã độc hay không, nó cũng giúp bạn kiểm soát được gói cước của mình.

5. Smartphone hoạt động chậm hẳn

Phụ thuộc vào các đặc điểm phần cứng của máy, sự lây nhiễm mã độc có thể gây ra một số vấn đề nghiêm trọng trong hiệu năng máy, khi nó cố gắng đọc, viết hoặc tung dữ liệu trong smartphone của bạn ra. Bất kỳ ai từng có máy tính bị nhiễm mã độc sẽ rất hiểu điều này. Hãy thử tưởng tượng khi bạn phải khởi động lại máy mấy lần liền trong một ngày vì mã độc đang chạy ngầm trong máy bạn tiêu tốn quá nhiều sức mạnh xử lý của máy, khiến các ứng dụng không thể chạy như bình thường. Vì thế, smartphone bỗng nhiên chạy chậm rì cũng là một dấu hiệu cho thấy mã độc có thể đã xuất hiện trên thiết bị của bạn. Kiểm tra RAM (Random Access Memory) hoặc sức tải CPU có thể phát hiện ra những mã độc đang chạy trên thiết bị của bạn.

Theo XHTT

Người dùng Internet sợ lộ thông tin, nhưng "vô tư" chia sẻ mọi thứ

ohlalavina — Fri, 26 Apr 2013 02:04:38 GMT

Kết quả một cuộc khảo sát của tạp chí Economist cho thấy 57% số người tham gia xem dữ liệu cá nhân trên mạng xã hội là “không an toàn tí nào”, nhưng có đến 84% người dùng vẫn không ngừng chia sẻ dữ liệu qua các trang mạng này.

Qua nghiên cứu, người ta thấy rằng các doanh nghiệp không minh bạch lắm trong việc sử dụng dữ liệu cá nhân của khách hàng và những quy định về việc ngăn chặn các hành vi lạm dụng thông tin vẫn chưa được mạnh mẽ. Nhưng điều này không có nghĩa là người tiêu dùng sẽ ngưng chia sẻ thông tin của họ.

Internet ẩn chứa nhiều nguy hiểm với thông tin của người dùng. (Ảnh: Economist).

Theo kết quả khảo sát của bộ phận nghiên cứu Economist Intelligence Unit thuộc tờ tạp chí Economist, ít người tin rằng dữ liệu của họ được bảo vệ nghiêm ngặt bởi các trang mạng thường yêu cầu thêm các thông tin riêng tư của họ. Khoảng 57% số người được tham khảo ý kiến cho biết, họ xem dữ liệu cá nhân của mình là “không an toàn tí nào” trong tay các mạng xã hội. Trái lại, các ngân hàng được xem như là những người giữ thông tin cá nhân đáng tin cậy nhất, có lẽ đáng ngạc nhiên là hơn cả các phòng khám của bác sỹ, bạn bè và gia đình.

Có 9 trong số 10 người được hỏi ý kiến cho biết họ lo ngại dữ liệu của mình sẽ bị xâm nhập và sau đó dùng để đánh cắp tiền, trong khi 8 trong 10 người e rằng dữ liệu của họ sẽ bị dùng để cung cấp cho các công ty quảng cáo tiếp thị.

Michael Harte, Giám đốc CNTT của ngân hàng Commonwealth Bank của Australia, cho rằng vấn đề này ngày càng quan trọng. Theo ông, khách hàng ngày càng muốn kiểm soát dữ liệu của họ nhiều hơn. Họ muốn minh bạch về dữ liệu của mình đang lưu trữ ở đâu, ai đang giữ nó và nó sẽ được chia sẻ với ai. Nói chung là họ muốn biết dữ liệu sẽ được dùng để làm gì.

Người tiêu dùng cũng cảm thấy họ không được các cơ quan chức năng bảo vệ. Có đến 75% người dùng cho biết các quy định ngăn lạm dụng dữ liệu cá nhân chưa được mạnh mẽ. Neillie Kroes, Ủy viên kỹ thuật số của EC, cho các nhà nghiên cứu biết người ta càng lo âu khi không biết rõ vấn đề. Theo bà, rõ ràng một trong những vấn đề quan trọng là tính minh bạch và tính phức tạp.

Tuy nhiên, bản báo cáo của Economist Intelligence Unit cho biết, dù lo sợ thông tin có thể bị lạm dụng nhưng người tiêu dùng vẫn không ngưng chia sẻ dữ liệu. Theo kết quả khảo sát đối với 758 người dùng Internet, có 84% người dùng thường chia sẻ thông tin qua các mạng xã hội và 34% số họ cho biết sẵn sàng chia sẻ thông tin cá nhân cơ bản trên mạng nhiều hơn so với cách đây 3 năm, trong khi 23% có ý kiến ngược lại.

Các công ty được quyền sử dụng dữ liệu người tiêu dùng đã thực hiện việc này khá tốt và có thể sẽ thắng thế trong cạnh tranh nhiều hơn về dài hạn. Xây dựng quan hệ người tiêu dùng dựa trên sự tin tưởng sẽ giúp họ tiếp cận được nhiều dữ liệu cá nhân hơn và qua mặt được các đối thủ cạnh tranh khác, theo Denis McCauley, Tổng biên tập của Economist Intelligence Unit.

Tuy nhiên, theo báo cáo của Economist Intelligence Unit, chỉ có 38% người được khảo sát cho biết họ đã ngưng giao dịch với công ty làm lộ dữ liệu. Điều này cho thấy mức độ chịu đựng của người dùng cũng có hạn đối với các trường hợp như thế.

Theo VnExpress

Nhóm Quân đội Điện tử Syria tấn công Twitter AP

Ngọc Mai — Thu, 25 Apr 2013 14:30:23 GMT

Theo thông tin mới nhất, một nhóm có tên gọi Quân đội Điện tử Syria, ủng hộ nhà lãnh đạo Syria Bashar al-Assad, đã nhận thực hiện về vụ tấn công trang mạng cá nhân Twitter của Hãng tin AP, đăng tin thông báo Tổng thống Mỹ Barak Obama bị thương sau hai vụ nổ tại Nhà Trắng.

Nhóm này trước đó từng nhận gây ra các vụ tấn công vào các tài khoản Twitter của các hãng truyền thông khác như National Public Radio, BBC, và chương trình "60 phút" của hãng CBS.

Hung tin do tin tặc đăng tải trên Twitter chỉ diễn ra trong 3 phút nhưng cũng đã khiến thị trường chứng khoán chao đảo. Chỉ số Công nghiệp Dow Jones giảm tới 143 điểm, từ 14.697 xuống 14.554 điểm, còn chỉ số S&P 500 rớt tới 12 điểm, tương đương 0,8%.

Tuy nhiên, các chỉ số này đã phục hồi nhanh chóng sau khi biết đây là thông tin giả mạo.

Cùng ngày, một báo cáo về Những cuộc điều tra Xâm phạm dữ liệu 2013 do Công ty Verizon thực hiện đã đưa ra kết luận Trung Quốc và Rumani là hai quốc gia tập trung nguồn tin tặc nhiều nhất.

Báo cáo trên chỉ ra rằng 30% trong tổng số 621 vụ tấn công mạng bắt nguồn từ Trung Quốc, và 28% vụ xuất phát từ Romania. Mỹ đứng thứ 3 với 18% nguồn tin tặc.
Theo báo cáo này, trong năm 2012, có tới 47.000 vụ liên quan đến an ninh mạng, trong đó phần lớn là do lỗi gửi thư của một số tài khoản thư điện tử hoặc thất lạc thiết bị điện tử gây nguy hiểm đến toàn hệ thống mạng./.

TTXVN

Tấn công mạng ở Hà Lan, 10 triệu người bị ảnh hưởng

thienha_tran2000 — Thu, 25 Apr 2013 13:21:01 GMT

Trên 10 triệu người dân Hà Lan đã không thể dùng chữ ký online (chữ ký điện tử trực tuyến) để thanh toán hóa đơn hoặc đóng thuế trên mạng sau một vụ tấn công mạng.

Một chuyên gia an ninh mạng Hà Lan - (Ảnh: AFP)

Hệ thống chữ ký online quốc gia DigiD của Hà Lan không thể truy cập được kể từ ngày 23/4 do một cuộc tấn công mạng kiểu từ chối dịch vụ (DDoS), AFP dẫn thông cáo của Bộ Nội vụ Hà Lan ngày 24/4.
Người phát ngôn Frank Wassenaar của Bộ Nội vụ Hà Lan cho AFP biết có đến hơn 10 triệu trong số 17 triệu dân số Hà Lan dựa vào DigiD để thực hiện các thanh toán trên mạng.
Tuy nhiên, Bộ Nội vụ Hà Lan khẳng định tin tặc đã không đánh cắp thông tin cá nhân của người dùng DigiD.
Theo AFP, DigiD là một hệ thống an toàn dành cho người dân Hà Lan thực hiện các giao dịch trên mạng mà không cần phải đến tận nơi để ký tên.
Người dân Hàn Lan dùng DigiD để đóng thuế, thanh toán hóa đơn...
Đơn vị an ninh mạng thuộc lực lượng cảnh sát Hà Lan đang tiến hành điều tra vụ tấn công mạng này, theo Bộ Nội vụ Hà Lan.
Một số ngân hàng và hãng hàng không KLM của Hà Lan cũng bị tấn công mạng kiểu DDoS trong những tuần gần đây, khiến các website và dịch vụ ngân hàng online bị tắt nghẽn trong nhiều ngày liền.

Theo TNO

Người dùng điện thoại mất tiền oan vì mã độc DJ.Activity

Dzũng mèo — Wed, 24 Apr 2013 14:26:24 GMT

Virus DJ.Activity đội lốt một ứng dụng chuyên cung cấp các nội dung “nhạy cảm”. Song, thực tế chúng âm thầm gửi tin nhắn tới các đầu số dịch vụ cước phí cao để chiếm đoạt tiền trong tài khoản điện thoại của người dùng ngay khi khởi chạy ứng dụng giả mạo này.

Ảnh 1: DJ.Activity đội lốt ứng dụng cung cấp nội dung nhạy cảm

Mã độc này được phát tán chủ yếu thông qua các email spam có file đính kèm “SexyVideoPro.apk”, khơi gợi sự tò mò hòng lừa người sử dụng cài đặt. Để tránh bị nhà mạng phát hiện sẽ khóa đầu số dịch vụ, DJ.Activity không cố định đầu số nhận tin nhắn trong mã chương trình mà tùy biến thông qua server điều khiển mobile18x.info.

Ảnh 2: Đầu số dịch vụ nhận tin nhắn được tùy biến thông qua server điều khiển

Các chuyên gia của Bkav đã giải mã cấu hình hiện tại trên server điều khiển của DJ.Activity và phát hiện ra rằng đầu số dịch vụ hiện thời đang được sử dụng là 8777 . Đầu số này có mức tính phí 15.000 VNĐ/1 tin nhắn, một mức cước không nhỏ.
Để phát hiện điện thoại của mình có bị nhiễm loại mã độc nguy hiểm này hay không, bạn có thể sử dụng phần mềm Bkav Mobile Security (tải và cài đặt từ chợ ứng dụng của Google hoặc từ website http://mobile.bkav.com.vn) và quét toàn bộ điện thoại.

Để phòng tránh những mã độc dạng này, bạn không nên cài đặt những ứng dụng ngoài chợ ứng dụng của Google, đặc biệt là những ứng dụng được đính kèm trong email hay tải về từ đường link nhận được trong tin nhắn.

Nguyễn Công Cường – Bkav R&D

Viber cho phép vượt màn hình khóa của điện thoại Android

skyleo — Wed, 24 Apr 2013 04:04:10 GMT

Mình vừa đọc được bài này trên Bkav.com, nhìn chung là với lỗi này điện thoại của bạn dù được khóa thì vẫn có nguy cơ bị xâm nhập (trong trường hợp phải bật sẵn 3g, và hacker biết số :D)

More than 50 millions of Smartphone users worldwide are facing a risk posed by a critical flaw in Viber app. Bkav Internet Security Corporation detected the flaw, which allows unauthorized users to access and take full control of Android smartphones installed with Viber even when the phones have been locked. Smartphones of all popular brands like Samsung, Sony, HTC, etc. are vulnerable.
Viber, an over-the-top app for mobile with 175 million users worldwide, allows free messaging, calling and photo sending. If counted on Google Play only, Viber has got from 50 to 100 millions of installs. While, as in Viber's announcement, "400,000 users [are] being added every day". Accordingly, the number of users exposed to the risk is not limited to 50 millions, but might reach one hundred million.
Exploiting Viber to bypass lock screen of Android smartphones is simple, though it might slightly differ among different phones. Through a few actions on Viber new message popups, combining with some tricks like using victim's notification bar, sending other Viber messages, bad guy can gain full access to the phone and use any apps, features, etc. on the phone as its authorized user.
Specifically, steps to exploit are as follows:

1. Send Viber message to victim
2. Combine actions on Viber message popups with tricks like using victim's notification bar, sending other Viber messages, etc. to make Viber keyboard appear
3. Once Viber keyboard has appeared, to fully access the device, create missed call to victim (with HTC Sensation XE), press Back button (with Google Nexus 4, Samsung Galaxy S2, Sony Xperia Z), etc.

Exploiting Viber to bypass lock screen of Samsung Galaxy S II

Exploiting Viber to bypass lock screen of HTC Sensation XE

Exploiting Viber to bypass lock screen of Sony Xperia Z

Exploiting Viber to bypass lock screen of Google Nexus 4

"The way Viber handles to popup its messages on smartphones' lock screen is unusual, resulting in its failure to control programming logic, causing the flaw to appear," said Mr. Nguyen Minh Duc, Director of Bkav's Security Division.
Bkav reported Viber of the flaw last week, but has got no response yet. While the app's producer has not addressed the issue, Bkav recommends that users keep their smartphones close and not let anyone else, even acquaintances, use their phones. They should also update the patch for their Viber as soon as it is released.

Nguồn:

http://www.bkav.com/top-news/-/view_...rticleId=46260

Trung Quốc: Mối đe dọa số 1 của an ninh mạng thế giới

thienha_tran2000 — Wed, 24 Apr 2013 03:28:16 GMT

Báo cáo Điều tra vi phạm (gọi tắt DBIR) về vấn đề an ninh mạng của Verizon thì Trung Quốc là quốc gia thực hiện nhiều hành vi xâm nhập trái phép trên mạng Internet nhiều nhất. Tuy nhiên, nó là do các quy định lỏng lẻo của nước này. Theo Báo cáo Điều tra vi phạm (gọi tắt DBIR) về vấn đề an ninh mạng của Verizon thì Trung Quốc là quốc gia thực hiện nhiều hành vi xâm nhập trái phép trên mạng Internet nhiều nhất. Được biết, Trung Quốc là quốc gia châu Á duy nhất nằm trong top 10 quốc gia có mối đe dọa với an ninh mạng nhiều nhất. Trong đó, Trung Quốc đứng đầu với với 30%, Romania đứng thứ hai ở 28 phần trăm và Mỹ thứ ba với 18 phần trăm. Có tới 96% cuộc tấn công từ Trung Quốc có liên quan đến động cơ gián điệp, điều này trái ngược với 9 quốc gia còn lại trong bảng danh sách của Verizon.

Đa phần các hoạt động xâm nhập trái phép của Trung Quốc đều liên quan đến gián điệp.

Hầu hết các hành động vi phạm dữ liệu của họ liên quan chủ yếu đến vấn đề tài chính.Theo DBIR thì có nghĩa là các nhóm nguy cơ khác đều thực hiện các hoạt động của họ một cách bí mật để khỏi bị phát hiện bởi nhà chức trách. Còn Trung Quốc thì lại khác hoàn toàn. Hơn nữa, nguồn gốc chủ yếu của các hoạt động tại quốc gia Châu Á này chủ yếu nghiên về gián điệp công nghiệp.
Tuy nhiên, Patrick Lum, chuyên gia tư vấn cao cấp của Verizon về vấn đề giải pháp doanh nghiệp cho biết rằng điều đó không có nghĩa là Trung Quốc là thủ phạm tích cực nhất của các hoạt động gián điệp. Ông cho biết có thể là do quy định về quản lý và an ninh Internet của quốc gia có dân số hơn 1 tỷ dân này không nghiêm ngặt như ở các nước khác nên đã tạo thuận lợi cho các tin tặc tung hoành.

Hành động liên quan đến hacker giảm rất mạnh chỉ cò 2%.

Lum cũng cho biết báo cáo này không nhằm mục đích chính trị: "Chúng tôi làm báo cáo này không phải là nhằm để bôi xấu Trung Quốc. Mà thay vào đó, nó chỉ là để tham khảo và dự đoán xu hướng và tình hình an ninh trong thời gian tới". Bên cạnh đó theo Verizon thì trong khi số lượng các cuộc tấn công hack trong năm 2012 bằng với năm 2011 nhưng số lượng dữ liệu bị đánh cắp đã giảm đáng kể. Theo báo cáo thì trong năm 2011, 58% số dữ liệu bị đánh cắp đã được quy cho tin tặc, nhưng điều này đã được giảm xuống còn 2% một năm sau đó.
Lum cho biết sở dĩ có sự thay đổi trên là do những kẻ tấn công đã thay đổi phương thức. Trước kia những tin tặc sẽ đột nhập vào máy chủ của một công ty nào đó,rồi ăn cắp tài liệu mật và phát tán lên mạng. Còn bây giờ, phương thức tấn công từ chối dịch vụ (DDoS) lại được sử dụng nhiều hơn.
Bên cạnh đó, Ajaykumar Biyani - Một nhân viên cấp cao của Verizon tại Đông Nam Á cho rằng việc các nhóm hacker Anonymous và LulzSec bị bắt và truy nã cũng có ảnh hưởng không nhỏ. Ông này giải thích rằng trong đa phần các vụ tấn công mạng trong năm 2011 đều do Anonymous và LulzSec tiến hành nhưng từ sau khi cảnh sát Anh và FBI truy bắt các thành viên 2 nhóm tin tặc trên dẫn đến các hành động xâm nhập bị suy giảm rất nhiều.
Ajaykumar Biyani cũng cho biết thêm rằng trong những năm tới phương thức tấn công DDoS sẽ được sử dụng nhiều hơn trước vì nó rất dễ làm và không mất nhiều tiền mà hiệu quả của nó mạnh hơn các phương thức khác. Hơn nữa, với việc các vuris Botnet đang phát triển mạnh trong thời gian gần đây càng khiến cho DDos có đất dụng võ nhiều hơn.

Theo Genk

Google tăng cường bảo mật cho trình duyệt Chrome

Dzũng mèo — Tue, 23 Apr 2013 10:21:05 GMT

(Dân trí) - Chrome vẫn được xem là trình duyệt web có tốc độ nhanh nhất hiện nay. Để giúp cho sản phẩm của mình trở nên hoàn thiện hơn, Google mới đây vừa thông báo đã tăng cường bảo mật cho trình duyệt này, bảo vệ người dùng an toàn hơn khi sử dụng Internet.

Google vừa cho biết sẽ tăng cường thêm khả năng bảo mật trên trình duyệt web Chrome của mình bằng cách thêm biện pháp cảnh báo cho người dùng nếu họ vô tình download nhầm các phần mềm độc hại có khả năng gây nguy hiểm cho máy tính thông qua trình duyệt web Chrome.

“Những biện pháp mới này sẽ giúp Chrome xác định những phần mềm vi phạm cơ chế tiêu chuẩn của Chrome để từ đó ngăn chặn chúng xâm nhập và gây ảnh hưởng cho trình duyệt và máy tính”, Moheeb Abu Rajab, kỹ sư phần mềm của Google cho biết.

Google Chrome sẽ trở nên toàn diện và an toàn hơn nhờ cơ chế bảo mật mới

Theo Google, lớp bảo mật mới trên trình duyệt Chrome có thể bảo vệ người dùng an toàn chống lại những loại mã độc có thể âm thầm cài đặt các extension (phần mở rộng) trên trình duyệt Chrome, từ đó mở đường cho hacker có thể xâm nhập vào máy tính của nạn nhân.

Tính năng bảo mật mới trên Chrome không chỉ nhận diện các mã độc cố gắng xâm nhập vào trình duyệt Chrome mà còn hiển thị thông báo cho người dùng được rõ nếu phát hiện ra những điều bất thường.

Ngoài ra, Google cũng trang bị cho trình duyệt Chrome của mình cơ chế bảo mật và dự đoán các nội dung độc hại (gọi tắt là CAMP), mà theo Google cho biết cơ chế này giúp trình duyệt web của mình có thể ngăn chặn được 99% các loại mã độc từ Internet nếu họ vô tình download về máy.

Cơ chế bảo mật này sẽ kiểm tra nội dung hoặc đường link khi duyệt web trên Chrome để đảm bảo xem nội dung có nằm trong “danh sách đen” của Google hay không, sau đó, Chrome còn tiếp tục kết nối với máy chủ của Google để đảm bảo thêm một lần nữa các trang web mà người dùng sắp ghé thăm hay nội dung chuẩn bị download là hoàn toàn “sạch sẽ” và an toàn. Cơ chế bảo mật CAMP trên Chrome cũng sẽ kiểm tra địa chỉ IP của máy chủ chứa trang web và các thông tin liên quan đến trang web một cách kỹ càng nhằm tăng cường khả năng bảo mật cao nhất.

Đây không phải là lần đầu tiên Google thay đổi cơ chế hoạt động trên Chrome nhằm tăng cường tính bảo mật cho trình duyệt web này.

Hồi tháng 12 năm ngoái, bắt đầu từ phiên bản Chrome 25, Google đã vô hiệu hóa các extension âm thầm và tự động cài đặt theo mặc định lên trình duyệt Chrome, điều này nhằm đảm bảo tránh trường hợp các hacker tự động cài đặt extension lên Chrome để mở “cửa hậu” trên máy tính người dùng mà họ không hay biết. Ngoài ra, tính năng này cũng giúp Chrome hoạt động nhẹ nhàng hơn mà không bị ảnh hưởng bởi các extension chạy ngầm.

Với việc một lần nữa thay đổi và tăng cường cơ chế bảo mật, Google kêu gọi các nhà phát triển các extension hoạt động trên Chrome cần phải tuân thủ nghiêm ngặt các yêu cầu mà hãng đưa ra để đảm bảo các ứng dụng có thể hoạt động tốt trên Chrome.

Hiện Chrome là trình duyệt web có tốc độ nhanh nhất hiện nay, việc Google tăng cường thêm khả năng tự bảo vệ cho trình duyệt này giúp Chrome trở nên hoàn thiện hơn và xứng đáng với vị thế trình duyệt web phổ biến nhất thế giới hiện nay.

Người dùng có thể download phiên bản Chrome mới nhất, với cơ chế bảo mật đã được cập nhật, miễn phí tại đây.

T.Thủy

Các trang web khiêu dâm là “ổ phát tán” mã độc trên di động

Dzũng mèo — Mon, 22 Apr 2013 11:26:04 GMT

(Dân trí) - Số lượng thiết bị chạy Android bị dính mã độc đã tăng đến 200% trong năm qua, đáng chú ý trong đó 25% các loại mã độc nhằm vào các nền tảng di động đến từ các trang web khiêu dâm.

Hãng bảo mật NQ Mobile vừa công bố báo cáo tình trạng bảo mật trên thiết bị di động trong năm 2012. Theo đó, 33 triệu thiết bị Android trên toàn cầu đã trở thành mục tiêu của mã độc trong năm 2012, tăng lên đến 200% so với năm trước đó. Số lượng mã độc trên nền tảng di động này cũng đã tăng lên gần 95% trong năm 2012 so với năm 2011.

“Android là một trong những hệ điều hành di động mạnh mẽ nhất thế giới. Nó cho phép các nhà phát triển có thể xây dựng những ứng dụng tiên tiến trên đó. Tuy nhiên, vì Android là một nền tảng mở nên cũng đã tạo cơ hội cho những kẻ xấu có nhiều điều kiện xây dựng các ứng dụng độc hại”, Omar Khan, CEO của hãng bảo mật NQ Mobile cho biết.

Thường xuyên ghé thăm các trang web khiêu dâm bằng thiết bị di động sẽ khiến người dùng đối mặt với nguy cơ lây nhiễm mã độc

Theo NQ Mobile, một trong những dạng mã độc phổ biến mà nhiều người mắc phải nhất chính là các ứng dụng độc hại giả danh dưới dạng các ứng dụng thông thường để người dùng download về. Ngoài ra, mã độc cũng có thể được download thông qua các trang web giả mạo khi người dùng kích vào những đường link tưởng chứng như hợp pháp, nhưng thực chất là các trang web do hacker tạo nên.

Người dùng di động cũng có thể bị lừa đảo bởi hình thức “smishing”, là sự kết hợp giữa các tin nhắn SMS và lừa đảo. Theo đó, họ sẽ nhận được những tin nhắn với nội dung yêu cầu các thông tin cá nhân như thẻ tín dụng, địa chỉ email hay số điện thoại… đổi lại để nhận được một phần quà hấp dẫn nào đó. Thực chất đây là các email giả mạo do hacker gửi đi để lừa những người nhẹ dạ cả tin.

Ngoài ra, theo một cuộc nghiên cứu của hãng bảo mật Blue Coat thì có đến 25% số lượng mã độc trên thiết bị di động được phát tán và lây nhiễm thông qua các trang web khiêu dâm. Số lượng mã độc trên di động được phát tán từ các trang web khiêu dâm còn nhiều hơn cả phát tán thông qua thư rác, tin nhắn hay các trang web giả mạo…

Với sự tăng trưởng nhanh chóng của mã độc trên di động, các chuyên gia bảo mật khuyến cáo người dùng nên có cách thức sử dụng thiết bị thông minh hơn để tự bảo vệ mình, nhất là khi smartphone và máy tính bảng đang ngày càng trở nên phổ biến, chứa nhiều thông tin và dữ liệu quan trọng trên đó.

Một trong những biện pháp đơn giản và hiệu quả nhất, theo các chuyên gia bảo mật, đó là đặt mật khẩu bảo vệ truy cập cho thiết bị của mình. Theo một cuộc nghiên cứu của hãng bảo mật McAfee thì có 30% người dùng smartphone không thiết lập mật khẩu đăng nhập vào thiết bị, và đây là một điều không nên.

“Điều đơn giản nhất mà chúng ta có thể làm để bảo vệ dữ liệu trên thiết bị di động là đặt mật khẩu đăng nhập cho chúng. Cài đặt các ứng dụng bảo mật hay mã hóa dữ liệu cũng là một giải pháp cần thiết khác”, Omar Khan, CEO của NQ Mobile cho biết. “Không kết nối vào mạng Wifi mở không rõ nguồn gốc cũng là một giải pháp để giảm nguy cơ bị tấn công và xâm nhập vào thiết bị”.

Cũng trong báo cáo của mình, NQ Mobile cho biết 5 quốc gia có số lượng thiết bị di động bị lây nhiễm mã độc nhiều nhất bao gồm Trung Quốc (chiếm 25,5% số lượng thiết bị), Ấn Độ (19,4%), Nga (17,9%), Mỹ (9,8%) và Ả-rập Xê-út (9,6%).

NQ Mobile dự đoán số lượng mã độc trên các nền tảng di động sẽ tiếp tục tăng thêm trong năm 2013 này và các loại mã độc di động sẽ thông minh hơn cũng như có nhiều hình thức để qua mắt sự cảnh giác của người dùng.

T.Thủy