Hiển thị các bài đăng có nhãn security. Hiển thị tất cả bài đăng
Các nhà nghiên cứu tại công ty bảo mật Doctor Web của Nga vừa phát hiện có malware giả dạng bộ cài ứng dụng nghe nhạc VKMusic4 trên OS X nhằm ăn trộm tiền từ tài khoản điện thoại của người dùng.
Ứng dụng bị giả dạng có tên là VKMusic4.
Đại diện của Doctor Web cho biết: "Trong quá trình "cài đặt" ứng dụng vào máy, các nạn nhân sẽ được hỏi số điện thoại. Sau đó, ứng dụng độc hại này sẽ cung cấp cho chủ nhân máy tính một đoạn mã kích hoạt thông qua SMS". Tất cả những hoạt động sau đó đều sẽ bị tính vào cước điện thoại của nạn nhân.
"Khi thao tác với các yêu cầu trong quá trình cài đặt ứng dụng vào máy, người dùng đồng nghĩa chấp nhận việc đăng ký mất phí trích từ điện thoại của mình. Trong khi đó, những bộ cài như thế này lại chỉ chứa những dữ liệu vô nghĩa hoặc chương trình mà nó chứa thực chất là những phần mềm miễn phí trên website chính thức của các nhà phát triển", Doctor Web giải thích.
Hệ điều hành OS X của Apple đang bị các hacker chú ý và khai thác lỗi bảo mật. Vào đầu tháng 4 năm nay, Doctor Web đã công bố khoảng hơn 600.000 máy tính Mac bị nhiễm malware Flashback trojan. Đến tháng 5, Microsoft lại phát hiện bộ phần mềm Office 2004 và 2008 trên OS X cũng có nguy cơ bị dính phần mềm độc hại nếu như người dùng không sớm cập nhật hệ điều hành để vá lỗi. Vào cuối tháng 5, Apple cũng đã phải chật vật để khắc phục lỗ hổng hệ điều hành bị khai thác bởi malware giả dạng bộ cài ứng dụng diệt virus MacDefender.
Theo VNE
Một thử nghiệm cho thấy, hệ điều hành Android Jelly Bean 4.2 của Google chỉ có khả năng ngăn chặn gần 20% các phần mềm độc hại dạng malware.
Thử nghiệm của Xuxian Jiang, giáo sư môn khoa học máy tính của Đại học Bắc Carolina (Mỹ) đã cho thấy, hệ điều hành của Google có khả năng ngăn chặn phần mềm độc hại (malware) kém dù đã được thiết lập bộ chặn mới kể từ phiên bản Android 4.2.
Với chiếc Nexus 10 chạy Android 4.2, Jiang cho biết hệ điều hành của Google chỉ ngăn chặn được 193 phần mềm độc hại dạng malware trong tổng số 1.260 phép thử, tương ức với mức 15,32%. Trong khi với các công cụ bảo vệ như Avast, Symantec hay Kasperky tỷ lệ phát hiện và loại bỏ là từ 51% đến 100%.
Các phần mềm độc hại ảnh hưởng tới hệ thống là mối đe dọa với Android.
Tuy nhiên theo Phone Arena, 95,5% malware đến từ các phần mềm được cài đặt không chịu sự kiểm duyệt từ Google. Còn tính trên Google Play Store với phần mềm kiểm duyệt Google Bouncer, lượng malware được phát hiện chỉ khoảng 5%.
Điều này cho thấy, nếu người dùng tải các ứng dụng trực tiếp từ Google Play thì nguy cơ bị tấn công từ các phần mềm độc hải sẽ được giảm thiểu rất nhiều. Nhưng thực tế, nhiều người dùng Android vẫn thường xuyên tải và cài đặt phần mềm từ nhiều nguồn khác nhau, hay chép vào thẻ nhớ, tự động cài và lúc này cho phép máy lấy dữ liệu từ các nguồn không xác định (Unknown Source).
Malware là một vấn đề của Android khi cuối năm ngoái, hàng loạt thiết bị chạy hệ điều hành của Google đã bị tấn công. Microsoft đã tận dụng điều này để chê bai hệ điều hành Android và quảng cáo cho Windows Phone.
Theo VNE
Hơn 400 trang web của chính quyền tại thành phố Hứa Xương (Trung Quốc) đã bị một hacker của Pakistan “ghé thăm”, xóa nội dung hoặc thay đổi nội dung trên đó.
1 trang web của chính quyền Trung Quốc bị hacker “Code Cracker” ghé thăm và thay đổi nội dung
Theo thông tin được đăng tải trên trang web về bảo mật Hack Read, một hacker được biết đến với biệt danh“Code Cracker”, thành viên của nhóm hacker có nguồn gốc từ Pakistan “Pakistan Cyber Army” đã thực hiện cuộc tấn công nhằm vào trang web chính thức của Viện Kiểm sát nhân dân thành phố Hứa Xương, Trung Quốc.
Sau đó hacker này tiếp tục thực hiện cuộc tấn công tương tự nhằm vào 437 trang web khác của chính quyền thành phố này rồi sau đó đăng tải danh sách “chiến tích” của mình lên trang web chia sẻ thông tin PasteBin. Ngoài ra, nhiều trang web thương mại của Trung Quốc cũng không nằm ngoài danh sách này.
Các trang web bị tấn công chủ yếu bị thay đổi nội dung trên trang chủ, thậm chí một vài trang web còn bị xóa sạch nội dung.
Hiện tại, các trang web bị “Code Cracker” ghé thăm đang được hạ xuống để sửa chữa và không thể truy cập được.
Đây không phải là lần đầu tiên trang web của Viện kiểm sát nhân dân Hứa Xương bị tấn công. Trước đó, vào tháng 9/2010, trang web này cũng đã bị một nhóm hacker người Indonesia tấn công và thay đổi nội dung, sau đó trang web lại tiếp tục bị tấn công vào ngày 29/11 vừa qua.
Theo Giám đốc của hãng bảo mật McAfee chia sẻ với trang công nghệ ZDNet, trang web của chính phủ các nước trong khu vực châu Á - Thái Bình Dương, đặc biệt là tại Trung Quốc sẽ còn tiếp tục hứng chịu những đợt tấn công mới trong tương lai gần. Lý do chính là luật pháp quy định về xử lý các vụ tấn công chưa được ban bố nghiêm ngặt, trong khi đó việc tấn công các trang web của chính phủ là một cách được sử dụng rộng rãi để bày tỏ sự phản đối một chính sách nào đó.
Vào đầu tuần này, 17 trang web của chính phủ Singapore cũng hứng chịu một cuộc tấn công của hacker và bị thay đổi nội dung trên đó.
Theo ICTNews
Justin Angel, một kỹ sư Windows Phone thuộc Nokia, đã hướng dẫn người dùng chỉnh sửa game dùng thử thành bản full đồng thời loại bỏ các quảng cáo trong đó.
Ngoài ra, người này còn hướng dẫn các thao tác khác như lấy vật phẩm trong game miễn phí hay đưa mã JavaScript vào để mở khoá các màn chơi mới cho trò chơi Cut The Rope.
Bản hướng dẫn của kỹ sư Nokia sẽ khiến Microsoft phải cẩn trọng hơn đối với vấn đề bảo mật cho ứng dụng của mình.
Theo The Verge, các bước tiến hành có phần hơi phức tạp đối với những người dùng Windows 8 bình thường. Tuy nhiên, bản hướng dẫn của Justin Angel vừa tung ra cho thấy việc lấy game trên Windows Store đối với các hacker là điều đơn giản. Để đối phó với các bản vá từ phía các nhà sản xuất game tung ra hàng năm, Justin đã"lưu trữ các dữ liệu đã được mã hoá cùng với các thuật toán ở trong máy và sử dụng thuật giải băm (algorithm hash) để giải quyết vấn đề bảo mật".
Nguồn tin này cho biết, website hướng dẫn cách hack game của Justin Angel có nhiều người truy cập tới nỗi đang bị tạm ngưng hoạt động với thông báo là "Server offline". Về phía Microsoft, đại diện của hãng phần mềm cho biết họ có "rất nhiều giải pháp để giúp Windows 8 tự vệ được trước hacker".
Theo VNE
Giới truyền thông cho hay, nhóm tin tặc lớn nhất thế giới Anonymous vừa tuyên bố sẽ tiến hành chiến tranh mạng chống lại chính phủ Syria, chỉ một ngày sau khi nước này gây ra sự phẫn nộ bằng việc chặn truy cập Internet của người dân.
Trước hành động kể trên, Anonymous đã thề sẽ tấn công “tất cả những website của chế độ Assad mà đang được lưu trữ ở nước ngoài,” nhằm trả đũa cho chính sách đàn áp cộng đồng số hóa tại Syria.
Nhóm tin tặc đình đám thế giới chỉ ra rằng, các tay chân của ông Assad đã có hành vi vô cùng phản động, khi họ thẳng tay cắt các loại cáp quang và đồng trục của Syria, nhằm ngăn chặn triệt để việc kết nối Internet.
Những thiệt hại kể trên sẽ khiến cho việc sửa chữa, kết nối sau này gặp khó khăn và mất thời gian.
Anonymous cho biết, mục tiêu trả đũa đầu tiên của họ là website thuộc đại sứ quán Syria tại Trung Quốc.
Theo Vietnam+
Còn vài ngày nữa mới tới Giáng sinh nhưng những kẻ phát tán thư rác đã lên kế hoạch cho cả một “kỳ nghỉ lễ thư rác” của chúng.
Bộ phận phản ứng bảo mật của Symantec mới đây phát hiện, những kẻ phát tán thư rác sử dụng một giao diện“nhìn và cảm nhận” chính thống trên tiêu đề của thư rác cùng với những hình ảnh flash động, trong đó có thông điệp mời gọi người dùng mở tệp tin “Christmas Card.zip”.
Khi người dùng mở tệp tin đính kèm, mã độc được tự động tải về hệ thống của họ. Symantec phát hiện tệp tin đính kèm là mã độc có tên W32/AutoRun.BBC!worm.
Kẻ phát tán thư rác đã tung ra những quảng cáo khuyến mại “ảo” để dụ dỗ người dùng.
Đúng như dự đoán, những kẻ phát tán thư rác đã tung ra những quảng cáo khuyến mại “ảo” về mọi mặt hàng mà người tiêu dùng ưa chuộng. Hầu hết những thư rác này đều “mời gọi” người dùng mua các sản phẩm từ sớm nhằm tận dụng cơ hội “từ trên trời rơi xuống”.
Khi nhấn vào đường liên kết URL, người dùng sẽ được chuyển hướng tới một trang web sản phẩm giả mạo chẳng hạn như các trang web bán đồng hồ nhái, sản phẩm dược giả mạo hoặc các sản phẩm khác.
Symantec dự đoán, số lượng thư rác liên quan tới dịp lễ Giáng sinh sẽ tăng mạnh trong một vài tuần tới. Do vậy, người dùng nên cảnh giác khi những thư điện tử không mong muốn hoặc không rõ nguồn gốc liên quan tới dịp này đột nhiên “gõ cửa”.
Để ngăn chặn thông tin cá nhân bị rò rỉ, người dùng nên cập nhật cơ sở dữ liệu mẫu chữ ký (signatures) chống thư rác của phần mềm bảo mật một cách thường xuyên. Ngoài ra, Symantec cũng khuyến cáo người dùng Internet nên gõ thẳng địa chỉ trang web được đính kèm trong email lên trình duyệt, thay vì nhấn trực tiếp vào đường dẫn đó.
Theo VnMedia
Sáng 4/12, Bộ Công an, Sở Thông tin - Truyền thông TP.HCM, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Tập đoàn dữ liệu Quốc tế IDG phối hợp tổ chức hội nghị lãnh đạo an ninh thông tin Đông Nam Á.
Công bố mới nhất của Tập đoàn bảo vệ bảo mật máy tính quốc tế Symantec cho biết, Việt Nam hiện đứng thứ 11 trên toàn cầu về nguy cơ bị tấn công mạng.
Số lượng các vụ tấn công có chủ đích gia tăng từ 77 cuộc lên đến trên 82 cuộc mỗi ngày.
Các cuộc tấn công có chủ đích lợi dụng các mạng xã hội và phần mềm độc hại nhằm có được khả năng truy cập bất hợp pháp tới những thông tin nhạy cảm.
Theo TS Vũ Quốc Khánh, Giám đốc VNCERT, đa phần các sự cố bị tấn công xâm nhập vào hệ thống mạng ở Việt Nam là do không tuân thủ các quy chế về an toàn thông tin. Việc sử dụng những mật khẩu kém an toàn cùng là một trong những nguyên nhân quan trọng góp phần “mở cửa” đón hacker xâm nhập vào hệ thống.
Theo TTCN
Các nhà cung cấp bảo mật vừa cảnh báo người dùng về một phần mềm độc hại có thể lây nhiễm vào máy tính thông qua một lỗi nổi tiếng AutoRun của Windows được sử dụng để tự động khởi động chương trình trên một thiết bị DVD hoặc USB.
Sự trở lại của mã độc tấn công trong AutoRun là điều rất được quan tâm, đặc biệt khi Windows 7 và Windows 8 không có tính năng tự động khởi động tập tin autorun.inf, và Microsoft cũng đã phát hành 2 bản vá lỗi cho hệ điều hành cũ. Chính vì vậy, các chuyên gia bảo mật tin rằng hoạt động tấn công này chỉ xảy ra thông qua một máy tính chưa được cập nhật bản vá lỗi, hoạt động chia sẻ các thư mục/tập tin và các phương tiện truyền thông mạng xã hội.
Một người nào đó chèn ổ flash USB hoặc thẻ nhớ mang theo phần mềm độc hại có thể lây nhiễm vào các máy tính chưa được vá lỗi. Trên hệ thống khác, một mã độc có thể tấn công thông qua các hoạt động chia sẻ trên một mạng và có ai đó nhấp chuột vào một tập tin hoặc thư mục bị nhiễm độc. Trend Micro cũng thông báo rằng phần mềm độc hại cũng có thể lan truyền trên Facebook.
Các nhà cung cấp khác đang theo dõi phần mềm độc hại này, bao gồm McAfee, Symantec, và Sophos. Trong khi hầu hết cho rằng mã độc khai thác thông qua lỗi AutoRun truyền thống thì Sophos lại cho biết hầu hết các máy tính cá nhân của các công ty đang nhiễm bệnh thông qua mạng chia sẻ.
Sophos: Chia sẻ tập tin có khả năng là thủ phạm
Chester Wisniewski, một cố vấn an ninh cao cấp của Sophos, tập trung cho rằng khi người dùng nhấn vào liên kết chia sẻ trong Facebook có thể sẽ mở ra một đường dẫn nhanh đến thư mục chứa mạng chia sẻ của công ty. Chính vì vậy ông tin rằng AutoRun không phải là nguồn gốc quan trọng nhất trong các hoạt động tấn công. Theo Wisniewski thì AutoRun có thể là một giải pháp thú vị mà bọn tội phạm vẫn còn sử dụng để lây lan các tập tin mã độc bởi lẽ các vec-tơ điều khiển đang bị Microsoft quản lý chặt chẽ hơn.
Trước đó, bản vá lỗi AutoRun đã được Microsoft tung ra trong năm 2009, 1 tháng sau khi Trung tâm Phản ứng khẩn cấp Mỹ, US-CERT, ban hành một cảnh báo lỗi trong Windows 2000/XP/Server 2003. Sau đó 1 năm công ty tiếp tục tung ra bản vá lỗi cho Windows Vista và Windows Server 2008.
Phần mềm độc hại Stuxnet khét tiếng được xem là nguyên nhân chính tạo ra một tập tin autorun.inf để lây nhiễm vào các máy tính thông qua ổ đĩa USB. The báo cáo của The New York Times thì sâu Stuxnet, được tạo ra trong năm 2009 bởi Mỹ và Israel nhằm mục đích phá hỏng cơ sở hạt nhân của Iran.
Chiến thuật mới nhất
Các phần mềm độc hại mới nhất có khả năng cải trang bản thân như là các tập tin và thư mục trong mạng chia sẻ để lưu trữ trên các thiết bị di động. Chúng cũng sẽ tạo ra các file exe với tên liên quan đến các hoạt động khiêu dâm hoặc một thư mục có tên gọi là password để lôi kéo người dùng bấm vào chúng, theo Sophos.
Phần mềm độc hại sẽ thêm một khóa registry, do đó nó có thể chạy ngay khi máy tính được khởi động. Các biến thể của ứng dụng sẽ vô hiệu hóa tính năng Windows Update để ngăn chặn nạn nhân tải về các bản vá lỗi để vô hiệu hóa các phần mềm độc hại.
Khi một máy tính bị nhiễm độc, ứng dụng sẽ thực hiện theo một quy trình do phần mềm độc hại đặt ra. Nó có khả năng liên lạc với một máy chủ lệnh và kiểm soát các chỉ dẫn. Sophos cảnh báo, chúng cũng có thể tải về các trojan trong gia đình sâu Zeus/Zbot, đánh cắp thông tin ngân hàng trực tuyến,...
Để chống lại các phần mềm độc hại, các chuyên gia bảo mật khuyên người dùng nên vô hiệu hóa tính năng AutoRun trên tất cả các hệ điều hành Windows và hạn chế quyền ghi chèn các tập tin. Tùy thuộc vào nhà cung cấp AV, phần mềm độc hại mới có nhiều tên khác, bao gồm cả W32/VBNA-X, W32/Autorun.worm.aaeb, W32.ChangeUp và WORM_VOBFUS.
Ổ dịch mới nhất được phát hiện chỉ 1,5 năm sau khi Microsoft báo cáo sự sụt giảm lớn trong tỷ lệ lây nhiễm mã độc AutoRun. Cũng theo Microsoft, so với năm 2010 thì trong 5 tháng đầu năm 2011, số lượng phần mềm độc hại liên quan đến AutoRun được phát hiện bởi Microsoft đã giảm 59% trên máy tính Windows XP và 74% trên máy tính Vista.
Theo NLD
Giới truyền thông cho hay, nhóm tin tặc lớn nhất thế giới Anonymous vừa tuyên bố sẽ tiến hành chiến tranh mạng chống lại chính phủ Syria, chỉ một ngày sau khi nước này gây ra sự phẫn nộ bằng việc chặn truy cập Internet của người dân.
Trước hành động kể trên, Anonymous đã thề sẽ tấn công “tất cả những website của chế độ Assad mà đang được lưu trữ ở nước ngoài,” nhằm trả đũa cho chính sách đàn áp cộng đồng số hóa tại Syria.
Nhóm tin tặc đình đám thế giới chỉ ra rằng, các tay chân của ông Assad đã có hành vi vô cùng phản động, khi họ thẳng tay cắt các loại cáp quang và đồng trục của Syria, nhằm ngăn chặn triệt để việc kết nối Internet.
Những thiệt hại kể trên sẽ khiến cho việc sửa chữa, kết nối sau này gặp khó khăn và mất thời gian.
Anonymous cho biết, mục tiêu trả đũa đầu tiên của họ là website thuộc đại sứ quán Syria tại Trung Quốc.
Theo Vietnam+
AV-Test là tổ chức kiểm định các ứng dụng diệt virus nổi tiếng thế giới. Trong lần kiểm tra gần đây nhất trên HĐH Windows 7, Microsoft Security Essentials (MSE) đã không đạt được chứng nhận an toàn.
Kết quả kiểm định gần đây nhất vào tháng 9 và 10 cho thấy, điểm số của hầu hết các ứng dụng giảm xuống so với lần kiểm định vào tháng 5 và 6. Cụ thể, trong 23 sản phẩm thử nghiệm, AV-Test nhận thấy có đến 16 sản phẩm điểm số bị giảm xuống ở lần kiểm tra gần đây nhất. Trong đó có các phần mềm nổi tiếng như AVG Anti-Virus Free Edition, VIPRE Internet Security, và cả Microsoft Security Essentials.
Đặc biệt, MSE là ứng dụng duy nhất không đạt được chứng nhận AV-Test.
Kết quả này có thể gây ra bất ngờ, bởi MSE vốn được xem là ứng dụng bảo mật rất đáng tin cậy của Microsoft, nhất là với các phiên bản 4.0 và 4.1.
Khả năng bảo vệ của MSE được AV-Test đánh giá chỉ đạt 1,5/6.
Những ứng dụng được đánh giá cao trong bài kiểm tra mới nhất của AV-Test là các gương mặt quen thuộc trong làng bảo mật. Với thang điểm 16, Bitdefender Internet Security dẫn đầu khi đạt 17 điểm. F-Secure Internet Security và Kaspersky Internet Security cùng có 16,5 điểm trong lần kiểm tra trước, nhưng lần này giảm xuống còn 15,5 và 15. Norton Internet Security cũng giảm từ 15,5 xuống 15 điểm.
Với việc MSE không vượt qua được bài kiểm tra của AV-Test, giờ đây điều đầu tiên người dùng nên làm sau khi cài đặt Windows 7 hoặc Windows 8 có lẽ chính là tìm một ứng dụng diệt virus đáng tin cậy hơn so với sản phẩm "cây nhà lá vườn" của Microsoft.
Nguồn: Quantrimang
Để giúp truy cập Internet an toàn, Google đã đưa ra các mẹo như luôn khóa màn hình khi rời máy tính; sử dụng mật khẩu khác nhau cho các tài khoản; thực hiện 2 bước xác thực tài khoản; kiểm tra cẩn thận đường dẫn trong email...
Theo Google, việc sử dụng các mật khẩu quen thuộc như "password", "123456"... là nguyên nhân khiến kẻ xấu có thể dễ dàng chiếm đoạt tài khoản người dùng.
Ngày 21/11, tại buổi họp báo về Chiến dịch "Biết nhiều hơn, hữu ích hơn" (Good to Know) do Hiệp hội An toàn Thông tin Việt Nam (VNISA), Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT-Bộ TT&TT) và Google tổ chức, đại diện Google cho biết, năm 2012 có khoảng 300.000 trang web lừa đảo và mỗi ngày trên thế giới có khoảng 10.000 trang web độc hại. Vì thế, Google cho rằng, dù là người mới sử dụng hay đã thành thạo Internet, vẫn cần cập nhật những thủ thuật tốt nhất để áp dụng khi chia sẻ thông tin trực tuyến hoặc duyệt web an toàn.
Cụ thể, người dùng nên sử dụng mật khẩu khác nhau cho những tài khoản khác nhau như email cá nhân, ngân hàng và mạng xã hội. Bởi vì, nếu dùng chung một mật khẩu khi duyệt web, kẻ xấu có thể biết được mật khẩu từ những trang web bảo mật kém và dùng nó để thâm nhập vào những tài khoản quan trọng của người sử dụng. "Một số quy tắc để đặt mật khẩu như với email cá nhân, người dùng có thể bắt đầu bằng một câu như "Thanh thích ăn phở với năm cái quẩy", sau đó sử dụng các số và chữ cái kết hợp để tạo cụm từ "Ttapv5cq". Người dùng có thể lặp lại quá trình này cho các trang web khác và tránh những mật khẩu thông dụng như "password", "123456"", đại diện Google khẳng định.
Ngoài ra, người sử dụng cần chú ý luôn khóa màn hình khi rời khỏi máy tính bàn, máy tính bảng hoặc smartphone và không lưu các chi tiết đăng nhập, đừng quên kiểm tra trước khi rời máy tính cũng như bảo đảm chắc chắn không ai theo dõi bạn.
Bên cạnh đó, để tránh việc kẻ xấu gửi tin nhắn lừa đảo hoặc lấy cắp tài khoản của người quen để gửi tin nhắn, người dùng khi nhận được lời nhắn kì lạ hoặc không đúng với tính cách của người quen thì không nên nhấp chuột vào liên kết hoặc mở tập tin đính kèm và có thể gõ địa chỉ truy cập trang web ở cửa sổ khác hay sử dụng dấu trang để truy cập vào những trang quan trọng như ngân hàng trực tuyến. Cuối cùng, để nâng cao độ an toàn cho tài khoản Google, bằng cách tiến hành 2 bước xác nhận, người dùng không chỉ có 1 mà đến 2 lần bảo mật ngăn mọi kẻ xấu đột nhập.
Trên cơ sở đó, Google đã cung cấp các lời khuyên thực tế, hữu ích về quản lý thông tin trên mạng và đăng tải tại cuốn sách bỏ túi cũng như trang web tại địa chỉ http://www.google.com/intl/vi/goodtoknow/ để người sử dụng Internet Việt Nam ở mọi độ tuổi đều có thể truy cập.
Ông Nguyễn Duy Ngọc, Chủ tịch VNISA cho biết, Chiến dịch "Biết nhiều hơn, hữu ích hơn" đưa ra thông tin và công cụ đến tận tay người sử dụng, góp phần trang bị kiến thức đảm bảo an toàn thông tin. "Khi một người biết được rằng họ đã áp dụng các biện pháp quan trọng và cần thiết để bảo vệ bản thân và gia đình khi truy cập mạng, lúc đó họ cũng có thể thoải mái, an toàn tận hưởng những lợi ích mà công nghệ đem lại", ông Ngọc nhấn mạnh.
Theo ICTNews
Ngày càng nhiều loại virus và những loại phần mềm độc hại được thiết kế nhằm gây hại cho máy tính của bạn, đánh cắp số thẻ ngân hàng và những thông tin nhạy cảm khác. Vậy làm cách nào để diệt virus ra khỏi máy tính của bạn?
Hy vọng sau khi đọc xong bài viết này bạn sẽ tìm ra được cách tốt nhất dành cho máy tính của bạn.
Làm gi khi nhận được tin nhắn “virus detected”
Nếu như bạn nhận được một tin nhắn phát hiện thấy virus, thì đó là một tin tốt. Phần mềm diệt virus của bạn đã nhận thấy sự xuất hiện của virus và có thể đã loại bỏ nó mà không cần đến sự thúc giục của bạn.
Loại tin nhắn này không có nghĩa là đã có virus hoạt động trên máy tính của bạn. Bạn có thể đã tải về một tệp tin chứa virus và phần mềm diệt virus đã xóa bỏ tệp tin này trước khi nó gây hại cho máy tính. Hoặc là một tệp tin độc hại trên một trang web bị nhiễm virus có thể đã bị phát hiện và giải quyết trước khi nó gây hại.
Tin nhắn “virus detected” xuất hiện trong khi máy tính vẫn sử dụng bình thường thì không có nghĩa là máy tính của bạn đã bị nhiễm hay virus đó đã gây hại, mà có lẽ là bạn đang đến thăm một trang mạng bị nhiễm virus hay tải về một tệp tin có hại.
Bạn có thể sử dụng chương trình diệt virus và kiểm tra mục virus detection để biết được nhiều thông tin hơn về loại virus đó và hành động gi đã được thực hiện.
Nếu bạn không sử dụng một phần mềm diệt virus
Nếu bạn không sử dụng một phần mềm diệt virus và máy tính của bạn trở nên chậm chạp, thì rất có thể máy tính đã bị nhiễm virus. Điều này cũng có thể xảy ra nếu bạn sử dụng một phần mềm diệt virus đã lỗi thời.
Trong trường hợp đó, bạn nên thử cài đặt một phần mềm ngay lập tức. Có vô số những phần mềm diệt virus bạn có thể tải về bao gồm cả Microsoft Security Essentials. Phần mềm diệt virus sẽ xóa sách virus và sửa chữa các vấn đề sau khi bạn cài đặt nó.
Nếu phần mềm diệt virus không làm việc hiệu quả
Nếu bạn đã cài đặt một chương trình diệt virus, nhưng bạn nhận thấy máy tính có virus mà phần mềm này không tìm thấy, bạn có một lựa chọn khác. Nhiều nhà cung cấp phần mềm diệt virus đã tạo ra những công cụ quét 1 lần chẳng hạn như ESET online Scanner.
Những chương trình này sẽ được tải về máy tính của bạn và thực hiện quá trình quét nhanh mà không cần quá trình cài đặt quá lâu. Bạn không thể cài đặt nhiều phần mềm diệt virus cùng một lúc, vì vậy điều này cho phép bạn quét bằng một phần mềm diệt virus khác mà không cần gỡ bỏ phần mềm diệt virus hiện tại. Nếu bạn nhận được thông báo máy tính gặp vấn đề, bạn nên chọn loại bỏ virus bằng công cụ quét đó.
Giải quyết những lây nhiễm sâu hơn
Một số loại virus và phần mềm độc hại tấn công sâu vào hệ thống của bạn, khiến chúng trở nên khó để loại bỏ đặc biệt bằng những sản phẩm diệt virus được cài đặt sau đó. Trong trường hợp này bạn có thể khởi động chế độ Safe Mode.
Trong Safe Mode, Windows sẽ không tải phần mềm bên thứ 3, vì vậy bạn sẽ có thể chạy được chương trình diệt virus mà virus không thể xâm nhập vào nền tảng. Để kích hoạt Safe Mode, khởi động lại máy tính, nhấn phím F8 trong khi máy tính đang khởi động, chọn tùy chọn Safe Mode trong menu boot options và nhấn phím Enter. Chạy chương trình diệt virus trong Safe Mode và khởi động lại sau khi bạn hoàn tất thao tác dọn sạch. Nếu bạn cần truy cập Internet trong Safe Mode, chọn Safe Mode with Networking trong menu boot options menu.
Nếu như việc chạy phần mềm diệt virus trong Safe Mode không hoạt động, bạn có khởi động nó bằng một đĩa CD cứu hộ hệ thống. Khi bạn khởi động Rescue CD, chương trình diệt virus sẽ nhận được một môi trường sạch để hoạt động trong khi virus nằm im, điều này thuận tiện cho việc quét sạch virus. Bạn có thể sử dụng các đĩa cứu hộ hệ thống như BitDefender, Avira và Kaspersky để loại bỏ virus khỏi máy tính.
Theo VnMedia
Vấn đề bảo mật trên "đám mây" sẽ được đặt lên hàng đầu trong năm 2013. Các nhà nghiên cứu tỏ ra quan tâm sâu sắc đến việc doanh nghiệp lợi dụng sức mạnh của điện toán đám mây để thực hiện những mưu đồ bất chính.
Vấn đề bảo mật trên các "đám mây" sẽ được đặt lên hàng đầu trong năm 2013.
Danh sách các vấn đề bảo mật quan trọng nhất trong năm sau vừa được các nhà nghiên cứu tại Trung tâm an ninh công nghệ thông tin Georgia (Mỹ) công bố.
Bên cạnh điện toán đám mây, các nhà nghiên cứu tại trung tâm này còn cho biết vấn đề bảo mật đối với các chuỗi cung ứng hạ tầng kỹ thuật cũng cần được lưu ý vào năm sau. Hiện tại, có nhiều cuộc tranh luận diễn ra xoay quanh vấn đề liệu các sản phẩm của một số công ty Trung Quốc như Huawei hay ZTE có đảm bảo an ninh hay không vì nhiều người tỏ ra e ngại rằng những thông tin lưu trên đó có thể bị xâm nhập và khai thác từ "cửa sau" .
Theo PC World, đây không chỉ là vấn đề của riêng Mỹ bởi ngay cả tới những quốc gia như Trung Quốc cũng e ngại điều tương tự đối với những sản phẩm có xuất xứ từ các quốc gia khác, trong đó có Mỹ.
Cách thức giải quyết mối quan ngại về bảo mật này không hề đơn giản bởi nó kéo theo một loạt những khó khăn liên quan đến chi phí và sự thống nhất của cơ sở hạ tầng kỹ thuật.
"Search Engine Poisoning" cũng là một vấn đề bảo mật công nghệ thông tin "nóng" trong năm 2013.
Vấn đề thứ ba mà các chuyên gia quan tâm đến là "search engine poisoning" (tạm hiểu là cách khai thác lỗ hổng bảo mật dựa trên công cụ tìm kiếm khiến nạn nhân tìm kiếm ra các trang web độc hại). Hiện tại, hacker không chỉ tấn công người dùng thông qua hình thức trực diện mà còn dựa trên một hướng mới là lịch sử duyệt web của nạn nhân.
Giáo sư Wenke Lee cho biết: "Nếu hacker chỉ đơn giản tấn công trực diện, người dùng có thể giải quyết bằng cách chuyển máy tính mới. Tuy nhiên, nếu vụ tấn công dựa trên lịch sử duyệt web, thậm chí cả tiểu sử trực tuyến của các nạn nhân, người dùng sẽ luôn tìm kiếm phải các kết quả độc hại dù cho họ sử dụng bất kỳ chiếc máy tính nào".
Bảo mật trên thiết bị di động cần được các nhà sản xuất OEM và mạng viễn thông quan tâm hơn nữa.
Bảo mật trên thiết bị di động cũng được coi là một trong những vấn đề "nóng" trong năm 2013. Các gian hàng ứng dụng trực tuyến được coi là một "bức tường rào" vững chãi ngăn được hầu hết những phần mềm độc hại. Tuy vậy, để đảm bảo việc này được thực hiện triệt để, các thiết bị di động cần tới sự trợ giúp, cụ thể là các bản vá lỗi, từ các nhà sản xuất OEM và mạng viễn thông.
Theo Vnexpress
BitDefender TrafficLight là công cụ hoàn hảo để giúp bạn tránh xa những mối nguy hại từ Internet như lây nhiễm mã độc, bị mất thông tin vì các trang web lừa đảo…
Cùng với sự phát triển của Internet, xuất hiện ngày càng nhiều các trang web lừa đảo, có chứa mã độc hại xâm nhập vào hệ thống của người dùng để đánh cắp thông tin. Phần mềm TrafficLight của hãng bảo mật danh tiếng BitDefender có thể giúp bạn giải quyết triệt để vấn đề này.
BitDefender TrafficLight là phần mềm miễn phí, sẽ thực hiện chức năng kiểm tra độ “sạch” của mỗi trang web trước khi người dùng ghé thăm và đưa ra cảnh báo kịp thời. Điều này không chỉ giúp người dùng an toàn trên môi trường Internet mà còn giúp phòng tránh khả năng mất thông tin hay hệ thống bị xâm nhập từ Internet, vốn là một mối nguy hại đang rất phổ biến hiện nay.
Download phần mềm miễn phí tại đây.
Sau khi download, từ hộp thoại cài đặt phần mềm, đánh dấu vào tùy chọn "I accept the terms of License Agreement" rồi nhấn nút Install để bắt đầu quá trình cài đặt phần mềm. Tại hộp thoại cài đặt, bạn có thể đánh dấu thêm tùy chọn "Enable SSL Scanning".
SSL là giao thức bảo mật được một vài trang web, trong đó có Gmail hay Facebook được sử dụng để mã hóa và bảo vệ dữ liệu tốt hơn. Hiện tại, một vài trang web lừa đảo và các loại malware cũng được trang bị giao thức SSL này. Do vậy, TrafficLight trang bị tính năng quét giao thức SSL để bảo đảm rằng không để sót bất kỳ trang web nào trong quá trình kiểm tra.
Lưu ý: trong quá trình cài đặt, bạn cần phải đóng tất cả các trình duyệt web đang chạy của mình, bao gồm Chrome, Firefox, IE hay Safari…
Sau khi cài đặt, phần mềm sẽ hoạt động ngay trên cửa sổ trình duyệt web của bạn dưới dạng một biểu tượng khá nhỏ mà không để ý bạn sẽ khó phát hiện ra.
Kích vào biểu tượng này để hiển thị giao diện tùy chọn của TrafficLight, nhấn nút Settings để thay đổi các thiết lập của phần mềm.
Trên thực tế TrafficLight đã trang bị đầy đủ các tính năng cần thiết để bảo vệ người dùng an toàn khi duyệt web, như tự động lọc quảng cáo không mong muốn, lọc các trang web lừa đảo hay lọc các trang web có chứa mã độc… Do vậy, người dùng không cần phải thiết lập lại bất kỳ tùy chọn nào khác trên TrafficLight.
Phần mềm cũng cung cấp tính năng cho phép phát hiện và cảnh báo người dùng những đường link giả mạo và lừa đảo phát tán trên các mạng xã hội như Facebook và Twitter, vốn đang rất phổ biến hiện nay.
Nói cách khác, TraffiLight là phần mềm bảo mật theo kiểu “cài đặt rồi quên đi”, nghĩa là sau khi cài đặt phần mềm lên hệ thống, TrafficLight sẽ tự động thực hiện công việc của mình mà không yêu cầu người dùng phải thực hiện một thiết lập nào khác.
Một tính năng hữu ích khác không thể không nhắc đến của TrafficLight đó là khả năng nhận diện mức độ an toàn của các trang web trên kết quả tìm kiếm.
Giờ đây, mỗi khi bạn tìm kiếm một cụm từ nào đó, đằng trước mỗi kết quả tìm kiếm sẽ xuất hiện thêm một biểu tượng của TrafficLight thông báo cho bạn biết trang web có “sạch” hay không. Nếu xuất hiện biểu tượng màu xanh, nghĩa là trang web an toàn để ghé thăm, ngược lại nếu xuất hiện biểu tượng màu đỏ thì tốt nhất là nên tránh xa.
Chức năng này không chỉ hoạt động với công cụ tìm kiếm phổ biến là Google mà còn hoạt động với cả Bing hay Yahoo…
Biểu tượng cảnh báo hiển thị trước mỗi kết quả tìm kiếm
Tóm lại, với những chức năng mình cung cấp, TrafficLight được xem là một “trợ thủ đắc lực” cho các phần mềm diệt virus hiện có trên hệ thống. Về cơ bản phần mềm này không thực hiện chức năng quét hay diệt virus trên máy tính, mà thực hiện chức năng phòng ngừa để ngăn chặn khả năng máy tính bị lây nhiễm virus từ các trang web độc hại, vốn đang rất phổ biến hiện nay.
Để gỡ bỏ và không tiếp tục sử dụng, bạn chỉ việc gỡ bỏ TrafficLight như gỡ bỏ một phần mềm bình thường trên Windows.
Nguồn: Dân Trí
Ngay cả những phần mềm bảo mật "xịn" nhất cũng không đảm bảo 100% an toàn cho máy tính khi bạn nhấn vào các đường dẫn (link) nguy hiểm.
Các đường dẫn kiểu này thường được ngụy trang dưới dạng mời chào xem tin tức giật gân, đoạn phim hài hước, các món đồ giá rẻ, và mới đây, ăn theo sự phát triển ồ ạt của Facebook là gợi ý "Like" một cái gì đó.
Điểm chung của chúng là đều được thiết kế để ăn trộm thông tin cá nhân của người dùng, thậm chí là chiếm quyền điều khiển máy tính của họ. Điểm nguy hiểm nữa là chúng lây lan sang những người quencủa người dùng qua e-mail, bài đăng trên Facebook hay tin nhắn.
Bản thân người dùng cũng có thể gặp phải các link dạng này tại các quảng cáo trực tuyến hay tại trang hiển thị kết quả tìm kiếm. Hãy tham khảo các mẹo kiểm tra dưới đây đối với các link nghi ngờ là không an toàn. Các biện pháp này đều nhanh chóng tiện lợi, miễn phí và quan trọng nhất là không yêu cầu bạn phải tải về hay cài đặt.
Di chuột qua đường dẫn
Thường thì các link đều hiển thị đầy đủ đường dẫn tới website mà nó trỏ tới. Bạn có thể di chuột tới trên link đó (không nhấn) và nhìn thông tin hiển thị đầy đủ nằm ở góc dưới trình duyệt web của bạn để xem nó thực chất là gì.
Quét kiểm tra
Các biện pháp quét kiểm tra đường thực chất là các trang web và những add-on cho phép người dùng nhập đường dẫn của link nghi vấn vào và kiểm tra độ an toàn.
Có rất nhiều các trang web đáng tin cậy cho phép quét kiểm tra độ an toàn của link. Hãy thử qua trang URLVoid. URLVoid kiểm tra link do người dùng nhập vào bằng nhiều dịch vụ khác nhau như Google, MyWOT và Norton SafeWeb rồi trả lại kết quả một cách nhanh chóng.
Kiểm tra các đường dẫn rút gọn
Các đường dẫn rút gọn vốn rất tiện lợi cho người dùng web vì sự ngắn gọn của nó, song nó cũng là một cái bẫy khá hoàn hảo cho việc ngụy trang đường dẫn độc hại.
URLVoid không thể kiểm tra được các link được cung cấp bởi các dịch vụ rút gọn đường dẫn bit.ly, Ow.ly và TinyURL (URLVoid chỉ có thể kiểm tra trang web chủ cung cấp dịch vụ chứ không quét được tới link thật sự).
Để kiểm tra các đường dẫn "bí ẩn" kiểu này, mà bạn rất thường hay gặp trên các mạng xã hội Facebook hoặc Twitter, hãy thử dùng Sucuri.
Sucuri sẽ tự động "mở rộng" các link rút gọn này để tìm và quét đường dẫn gốc với các dịch vụ đáng tin cậy của Google, Norton SafeWeb và PhishTank để xem nó có an toàn hay không.
Sucuri cũng quét các link không rút gọn hiệu quả và nhanh chóng như URLVoid nhưng tham khảo ít nguồn hơn.
Sao chép đường dẫn một cách an toàn
Các dịch vụ tham khảo kể trên như URLVoid hay Sucuri yêu bạn phải gõ một cách thủ công hoặc dán đường dẫn cần kiểm tra vào ô kiểm tra. Nhưng làm thế nào để có thể sao chép chúng một cách an toàn mà không lỡ tay mở chúng ra?
Bạn có thể làm điều đó rất dễ dàng bằng việc nhấn chuột phải lên đường dẫn và chọn Copy shortcut (nếu dùng trình duyệt Internet Explore), Copy Link Location (với Firefox) hoặc Copy Link Address (với Chrome). Khi đó đường dẫn đã được sao chép và bạn chỉ việc dán chúng vào nơi cần thiết.
Theo PC World VN
Advertisement
Daily Video
Xem nhiều nhất
-
Tập Đoàn SCCP (Singapore) vừa ra mắt Swiff - giải pháp thương mại di động sáng tạo với hệ thống giao dịch toàn trình (end-to-end) đầu tiên t... -
Việc bảo quản và sử dụng đúng cách các thiết bị phần cứng giúp cho thời gian sử dụng một chiếc máy tính được kéo dài hơn. Sau đây là những m... -
Xin chào các bạn! Ngày nay, công nghệ thông tin(CNTT) đã trở thành một loại hình rất quen thuộc đối với mỗi con người chúng ta. Nó đã mở r... -
Adobe Photoshop hiện nay đang nổi tiếng vì giúp designers và editors trong công việc của họ. Nó chuyển hình ảnh thành kiệt tác. Tính linh h... -
Trong các trường học và văn phòng làm việc, một số trang web đặc biệt được người dùng ưa thích như trang mạng xã hội MySpace hay Facebook th...