Dell Latitude E6420 i5

Dell Latitude E6420 là dòng máy tính tốt nhất trong số các dòng máy tính dành cho doanh nghiệp. 

• Dell Latitude E6420 có chất lượng cao hơn so với dòng Inspiron và dòng Vostro, độ bền và độ ổn định đặc biệt tốt. 
• E6420 có bộ khung vỏ bằng hợp kim siêu bền, bàn phím chống tràn nước, màn hình chống chói. 
• Bàn phím của Dell E6420 có chất lượng rất tốt, các phím bấm nhẹ và êm, có đèn LED backlit hỗ trợ sử dụng trong điều kiện thiếu sáng.

Laptop cũ Dell Latitude E6420 hiện có bán tại Tin Học Thốt Nốt được xách tay từ Mỹ về, hàng cơ quan thanh lý để nâng cấp chất lượng cực kì tốt. Hình thức máy đạt trên 90%, xước xát rất ít không đáng kể. Máy chạy êm và mát, mọi tính năng hoạt động hoàn hảo không một lỗi nhỏ nào. Máy bán có tặng kèm 3 bộ phụ kiện trị giá 200.000đ, bảo hành 60 ngày tại Tin Học Thốt Nốt. Bảo hành thêm 120.000đồng/tháng, không giới hạn số tháng đăng ký thêm.

Giá trọn bộ Laptop Dell Latitude E6420 i5: 6.630.000đồng

Chiếc laptop thứ hai trong bộ sưu tập những món đồ công nghệ của ông Obama là Dell Latitude E6420. Latitude là dòng laptop doanh nhân của Dell, nổi bật với thiết kế sang trọng, cấu hình mạnh mẽ và nhất là khả năng bảo mật cao.

 Một số hình ảnh tham khảo thêm:

Chi tiết đặt mua Laptop Dell i5, i7 giá sỉ. Hotline: 0919.904.747 (Thầy Lâm)

Sân bay Nội Bài, Tân Sơn Nhất bị tin tặc tấn công

Chiều nay, hàng loạt màn hình hiển thị thông tin chuyến bay cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về Biển Đông.

Khoảng 16h, tại sân bay Nội Bài, Tân Sơn Nhất, nhiều hành khách đang làm thủ tục hốt hoảng khi thấy các màn hình thông tin chuyến bay bất ngờ thay đổi. Trên màn hình hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự. Sau khoảng 4 phút, nhà chức trách sân bay đã tắt toàn bộ hệ thống âm thanh, màn hình. 

Cùng thời điểm, trên website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành viên Golden Lotus. Người dùng khi truy cập vào địa chỉ https://www.vietnamairlines.com, nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.

Phía cuối website có dẫn đường link đến Pastebin.com, chia sẻ ba liên kết để tải về tập tin excel. File này nặng khoảng 100 MB, tập hợp danh sách trên 400 nghìn tài khoản khách hàng thành viên của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ. Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại... Kiểm tra nhanh của VnExpress với 10 tài khoản thì các thông tin trong đó là chính xác. 

Các màn hình thông báo ở sân bay Nội Bài chiều nay đã tắt. Hành khách dồn ứ vì chưa thể làm được thủ tục bay. Ảnh: Hùng Sơn.

Đến khoảng 17h30, website của Việt Nam Airlines ở địa chỉ trên đã trở về giao diện bình thường. Tuy nhiên, tên miền phụ:

http://glp.vietnamairlines.com/ cho thấy trang web vẫn bị hack.

Vietnam Airlines cho hay trang mạng chính thức của họ đã bị chiếm quyền domain và chuyển sang trang web xấu ở nước ngoài. Tới 17h45 đã được khôi phục và đang được kiểm soát chặt chẽ, các hệ thống công nghệ thông tin và hệ thống dữ liệu của hãng hàng không này cũng được cô lập và kiểm soát. 

Thứ trưởng Giao thông Vận tải Nguyễn Nhật cho biết, tin tặc chỉ xâm nhập được vào giao diện màn hình hiển thị các thông tin về chuyến bay của Vietnam Airlines tại sân bay Nội Bài và Tân Sơn Nhất, không xâm nhập hệ thống tra cứu, đặt vé. Hệ thống điều hành bay, an ninh của các sân bay này vẫn hoạt động bình thường.

Theo chuyên gia bảo mật Nguyễn Hồng Phúc, với các thông tin mà hacker đăng tải, có khả năng nhóm tin tặc này đã truy cập thành công vào hệ thống khách hàng của Việt Nam Airlines. Để hạn chế tác động, ông khuyến cáo người dùng có tài khoản Golden Lotus cần đổi mật khẩu ngay lập tức.

Bộ Giao thông đã đề nghị Bộ Công an phối hợp điều tra, làm rõ nguyên nhân. Giới chức Việt Nam chưa đưa ra bất kỳ tuyên bố nào về thủ phạm vụ tấn công trên vì "cần thời gian xác minh".

Sân bay Nội Bài đã xuất hiện nhiều nhân viên an ninh. Ảnh: Việt Dũng.

Tháng 5/2015, đã có hơn 200 website của Việt Nam bị các nhóm hacker đến từ Trung Quốc tấn công và để lại các thông tin mang tính chất khiêu khích, trong đó phần lớn đến từ nhóm 1937cn. Theo các chuyên gia an ninh, trang 1937cn.net được lập ra với mục đích khiêu khích tấn công vào các website của Việt Nam.

Nguồn: Vnexpress.net

Làm sao để biết được máy tính của bạn có đang bị hacker "tấn công" hay không?

Virus máy tính là một chương trình hoặc một đoạn mã nào đó được nạp vào máy tính của bạn. Khi các chương trình này được thực hiện, virus sẽ nhân lên và ảnh hưởng đến các tập tin máy tính, tập tin dữ liệu và ổ đĩa cứng.

Phần 1: Dấu hiệu nhận biết máy tính của bạn bị hackẻ tấn công

Làm thế nào để biết được máy tính của bạn có đang bị hack hay không? Dấu hiệu nào giúp bạn nhận biết được điều này?

1. Virus máy tính là gì?

Virus máy tính là một chương trình hoặc một đoạn mã nào đó được nạp vào máy tính của bạn. Khi các chương trình này được thực hiện, virus sẽ nhân lên và ảnh hưởng đến các tập tin máy tính, tập tin dữ liệu và ổ đĩa cứng. Nếu bị nhiễm virus, máy tính sẽ ngày một chậm dần và bắt đầu hiển thị và thực hiện các nhiệm vụ khác thường.

2. Hacker là gì?

Hacker là người đánh cắp thông tin từ hệ thống máy tính của bạn dưới sự trợ giúp của virus đã lây nhiễm trên hệ thống.

3. Dấu hiệu nhận biết máy tính của bạn bị tấn công

3.1. Cài đặt các chương trình mới

Nếu nhìn thấy bất kỳ một chương trình mới nào được cài đặt trên máy tính hoặc các file mới xuất hiện trên máy tính của bạn, tốt hơn hết là bạn nên gỡ bỏ các chương trình hoặc xóa bỏ các file đó đi.

Đó có thể là dấu hiệu giúp bạn nhận biết rằng máy tính của bạn đang bị hack. Hầu hết các chương trình được cài đặt trên máy tính của bạn sau khi bị hack bởi Trojians, Spyware, Malware và Backdoors.

3.2. Mật khẩu bị thay đổi

Nếu một hacker tấn công máy tính hoặc tấn công các tài khoản online của bạn, việc đầu tiên mà kẻ tấn công đó thực hiện là thay đổi mật khẩu tài khoản của bạn.

Nếu mật khẩu trên máy tính của bạn bị đổi thì có thể chắc chắn rằng 100% máy tính của bạn đang bị hack.

3.3. Virus email tự động gửi

Nếu tài khoản online của bạn bị hack, các hacker sẽ sử dụng tài khoản đó để gửi các email virus cho bạn bè và người thân của bạn để “lan truyền” virus.

3.4. Tốc độ kết nối Internet

Nếu máy tính của bạn bị hack, bạn có thể nhận thấy rằng tốc độ kết nối Internet của bạn ngày càng chậm dần.

Lí do khá đơn giản, phần lớn các hacker sẽ cố gắng sử dụng hệ thống mạng của bạn để lây nhiễm virus sang các máy tính khác.

3.5. Các chương trình không rõ nguồn gốc yêu cầu truy cập

Một máy tính bị nhiễm virus sẽ bắt đầu thực hiện các hành vi khác nhau. Nếu để ý kỹ một chút, bạn sẽ nhìn thấy các chương trình không rõ nguồn gốc đang cố truy cập vào máy tính của bạn.

Nếu thấy xuất hiện các chương trình không rõ nguồn gốc đang yêu cầu truy cập Internet, bạn nên chặn các chương trình này lại và tiến hành gỡ bỏ các chương trình đó để “diệt tận gốc” virus.

3.6. Các chương trình bảo mật trên máy tính của bạn bị gỡ bỏ

Nếu máy tính của bạn bị virus hack, sau đó virus sẽ cố gắng gỡ bỏ các chương trình bảo mật trên máy tính của bạn. Mục đích chính của việc gỡ bỏ các chương trình bảo mật là để virus “toàn quyền” kiểm soát hệ thống của bạn.

4. Làm sao để bảo vệ máy tính của bạn không bị hacker "tấn công"?

4.1. Hãy coi chừng mạng WiFi công cộng

Thông thường nhiều người có thói quen sử dụng mạng Wifi công cộng để truy cập mạng Internet. Lợi dụng sơ hở này mà các hacker có thể tạo ra những mạng Wifi giả để người dùng kết nối, sau đó hacker truy cập hệ thống của người dùng, và lấy cắp các thông tin quan trọng.

Lời khuyên cho bạn là trước khi sử dụng một mạng Wifi công cộng bất kỳ, bạn nên kiểm tra kỹ xem mạng Wifi có an toàn hay không?

4.2 . Ngắt kết nối Wifi

Nếu không có nhu cầu sử dụng Wifi nữa, tốt hơn hết là bạn nên tắt Wifi đi. Điều này giúp bảo vệ thiết bị của bạn không tự động kết nối vào bất kỳ một mạng Wifi nào khác khi bạn không để ý và để ngăn chặn các cuộc xâm nhập không mong đợi vào hệ thống mạng của bạn. Bởi ngay cả khi máy tính tắt, kết nối internet vẫn dễ bị tổn thương.

4.3. Thường xuyên thay đổi mật khẩu và chọn mật khẩu càng phức tạp càng tốt

Để không bị quên hoặc phải nhớ quá nhiều mật khẩu một lúc, nhiều người dùng thường lựa chọn cách sử dụng cùng một mật khẩu cho tất cả các tài khoản và cũng như e-mail của họ. Tuy nhiên đây là một trong những sai lầm nghiêm trọng.

Trên thực tế, chỉ cần một tài khoản của người dùng bị hacker tấn công, thì hacker sẽ cố gắng sử dụng mật khẩu này trên các ứng dụng khác của thiết bị. Do đó bạn nên dùng mật khẩu phức tạp với chữ hoa, chữ thường và cả số.

Ngoài ra bạn cũng nên thường xuyên thay đổi mật khẩu các tài khoản online của mình để đảm bảo tính bảo mật, mức độ an toàn của các tài khoản tốt hơn.

Với các mạng xã hội như Facebook, Twitter hay Gmail, tốt hơn hết là bạn nên thiết lập kích hoạt bảo mật 2 lớp để bảo vệ tài khoản của bạn an toàn hơn.

4.4. Sử dụng phần mềm diệt virus hiệu quả

Khi virus tìm mọi cách để xâm nhập vào máy tính của bạn, một phần mềm hay chương trình diệt virus hiệu quả sẽ có thể ngăn chúng không gây hại. Theo kinh nghiệm, người dùng nên mua bản quyền phần mềm diệt virus bởi vì phần mềm trả tiền hoạt động hiệu quả hơn phần mềm miễn phí. Bởi nguyên tắc của phần mềm trả tiền là luôn luôn được cập nhật.

Phần 2: Những hacker "mũ trắng" nổi tiếng nhất mọi thời đại

Chắc hẳn khi nghe đến từ "hacker" trong số chúng ta ai cũng nghĩ rằng họ là những người xấu, hay xâm nhập "trái phép" vào hệ thống của người khác. Tuy nhiên, không phải hacker nào cũng là người xấu như bạn nghĩ.

Thế giới hacker hiện nay tạm chia thành 2 nửa: hacker “mũ trắng” và hacker “mũ đen”. Đúng như nghĩa bóng ám chỉ, “mũ đen” đại diện cho phần “xấu” - là lực lượng tin tặc chuyên xâm nhập và tấn công trái phép các hệ thống máy tính để gây hại và trục lợi. “Mũ trắng” đại diện cho phần còn lại – là những chuyên gia bảo vệ hệ thống, hoặc là những nhà nghiên cứu bảo mật độc lập “lương thiện”.

Tuy vậy, ranh giới giữa hai khái niệm trên là khá mỏng manh. Trước nhu cầu tìm tòi, khám phá, và sức lôi kéo của đồng tiền, hacker “mũ trắng” rất có thể sẽ thay đổi mục tiêu sống của mình, và chuyển từ chiến tuyến này sang chiến tuyến khác. Nói điều đó để thấy rằng không có gì là phân biệt rạch ròi, có thể người tốt rồi sẽ biến thành người xấu nếu họ không kiên định và không chiến thắng bản thân mình trước những dụ dỗ.

Thế nhưng, vẫn có những hacker “mũ trắng” mà công việc của họ đủ đảm bảo cho danh tiếng của mình. Họ biết kết hợp giữa niềm đam mê nghiên cứu, khám phá và chiến đấu để chống lại những thế lực thế giới ngầm luôn tìm cách phá hoại.

1. Tim Berners-Lee

Không chỉ nổi tiếng với phát minh World Wide Web, Berners-Lee còn được biết đến là một trong những thành viên của nhóm hacker "mũ trắng". Khi còn là sinh viên trường đại học Oxford, Berners-Lee đã bị cấm sử dụng máy tính ở trường sau khi ông và một người bạn bị bắt vì tấn công và truy cập vào khu vực cấm.

Sau khi học xong đại học, Berners-Lee còn thực hiện một số cuộc tấn công khác, trong đó bao gồm HTML.

2. Steve Wozniak

Steve Wozniak được biết đến là một hacker mũ trắng bởi ông là người đã tạo ra thiết bị kỳ diệu Blue Box.

Câu chuyện bắt đầu khi Wozniak đọc được bài báo có nội dung "Bí mật của chiếc hộp xanh nhỏ bé", nói về Blue Box. Nó mô tả những kẻ trộm cước viễn thông xâm nhập vào hệ thống và gọi điện đường dài miễn phí bằng cách dùng bản sao mô phỏng âm thanh truyền tín hiệu trên hệ thống mạng AT&T. Sau đó họ bán các hộp màu xanh cho bạn bè cùng lớp đại học của họ ở trường đại học.

Và tất nhiên phần cuối câu chuyện chắc bạn cũng đoán ra. Từ chiếc hộp kỳ diệu Blue Box đó họ đã phát hiện ra những thứ còn giá trị hơn nó

3. Kevin Mitnick

Mitnick được biết đến là một hacker mũ đen. Sau khi kết thúc khoảng thời gian tấn công vào các công ty có tầm cỡ “lớn nhất” trên thế giới, giờ đây ông đã từ bỏ “các mặt tối” và chuyển sang công việc của một nhà văn, một nhà tư vấn.

Trong một bài viết trên TakeDown.com có nói rằng tham vọng trở thành “hacker” của Mitnick được ông ấp ủ từ rất sớm và ông đã đạt được những thành công cực kỳ lớn.

“ Vào năm1982, Mitnick bị cáo buộc vì đột nhập vào một máy tính của North American Air Defense Command ở Colorado Springs, Colo. Ông đã từng thay đổi chương trình một cuộc gọi để đánh lạc hướng một nhân viên đang cố gắng theo dõi cuộc gọi của mình”.

4. Tsutomu Shimomura

Khi còn là một hacker mũ đen, Mitnick đã từng hack hệ thống của chuyên gia bảo mật máy tính Shimimura. Để “trả thù” hành động này của Mitnick, Shimomura đã tận dụng các kỹ năng “hack” của mình để giúp FBI trong việc theo dõi và định vị Mitnick.

Nhờ có sự trợ giúp của Shimomura mà FBI đã thành công trong việc theo dõi và định vị Mitnick. Cuối cùng Mitnick đã bị bắt. Và đến bây giờ cả 2 người họ đang ở trên cùng một “chiến tuyến”.

5. Jeff Moss

Mặc dù Moss được biết đến là một hacker mũ trắng nhưng mọi người biết đến ông nhiều hơn trong thế giới máy tính Dark Tangent.

Moss là người thành lập các hội nghị bảo mật Black Hat, và thu hút hàng ngàn các chuyên gia bảo mật máy tính. Ngoài ra ông cũng thành lập Defcon, hội nghị hàng năm của các hacker.

Mặc dù là giám đốc an ninh và an toàn kinh doanh của ICANN và làm cố vấn cho Bộ An ninh Nội địa Hoa Kỳ nhưng Moss vẫn tiếp tục duy trì các hội nghị bảo mật Black Hat và Defcon.

6. Linus Torvalds

Linus Torvalds được biết đến là tác giả của Linux. Hiện nay Linux đang ở thời điểm phát triển mạnh và được nhiều người dùng lựa chọn, và nó cũng chính là một trong những giải pháp hữu ích để thay thế cho hệ điều hành Windows và Mac.

Từ khi còn là một đứa trẻ, Torvalds đã bắt đầu “hack” các thông tin quan trọng trên máy tính của ông. Vào năm 1991, lấy cảm hứng từ việc sử dụng hệ điều Mimix, Torvalds đã tạo ra phiên bản Linux Kernel đầu tiên. Và không lâu sau, Linux đã trở thành hệ điều hành phổ biến trên toàn thế giới cho đến ngày nay.

Mặc dù Torvalds không phải là người đầu tiên đề xuất phần mềm mã nguồn mở (open-source software), tuy nhiên sức lan tỏa của Linux đã phần nào hỗ trợ cho sự phát triển của phần mềm mã nguồn mở.

Torvalds  là một trong số những người có tầm ảnh hưởng lớn trong thế giới máy tính.

7. Richard Matthew Stallman

Stallman là người đã thành lập dự án GNU. Dự án GNU bao gồm cả hệ điều hành mã nguồn mở và một dự án cộng tác đại chúng.

Theo Stallman, GNU bao gồm các chương trình không phải là phần mềm GNU và các chương trình này đã được phát triển bởi nhiều người khác nhau vì mục đích riêng của họ.

8. Robert Hansen

Nickname trong thế giới bảo mật của Hansen là “Rsnake”, và chẳng có gì lạ khi người ta nghe thấy câu “Rsnake đã tìm thấy…” bởi những phát hiện của hacker này là thường xuyên và rất quan trọng. Trong số đó có công cụ “Slowloris” – dùng để tấn công từ chối dịch vụ băng thông thấp, và “Fierce” – liệt kê DNS để tìm kiếm không gian IP liên tiếp liền kề để tấn công các mục tiêu dễ dàng hơn.

9. Greg Hoglund

Trong 10 năm qua, Hoglund dành thời gian nghiên cứu rootkit và lỗi tràn bộ đệm, là người lập nên trang web Rootkit và là đồng tác giả của các cuốn sách “Rootkits, Subverting the Windows Kernel" và "Exploiting Software". Một trong những kỹ thuật tinh vi nhất của hacker “mũ trắng” này là khai thác lỗ hổng liên quan tới game trực tuyến World of Warcraft. Chi tiết khai thác này được Hoglund mô tả trong cuốn sách “Exploiting online Games" đồng tác giả với nhà nghiên cứu bảo mật Gary McGraw.

10. Dan Kaminsky

Người ta biết đến Kaminsky như một “chiến binh” âm thầm trong thế giới hacker “mũ trắng”. Chính anh là người cùng làm việc với các công ty phần mềm và nhà cung cấp dịch vụ để khắc phục lỗ hổng trong hệ thống DNS năm 2008. Kaminsky đã phát hiện ra lỗ hổng này mà nếu nó bị khai thác, hoặc một kẻ xấu nào đó phát hiện ra thì mạng Internet toàn cầu có thể sẽ sập trên diện rộng. Mặc dù một vài người trách cứ rằng Kaminsky nên công bố lỗ hổng trên ngay sau khi anh phát hiện ra, nhưng đa phần vẫn đánh giá cao tinh thần trách nhiệm và sức làm việc phi thường của anh trong việc khắc phục sự cố trước khi nó được công bố ra bên ngoài.

11. Zane Lackey

Tác giả của cuốn sách “Hacking Exposed: Web 2.0” và là biên tập nội dung cuốn “Hacking VoIP” và “Mobile Application Security” này đã phát hiện các lỗ hổng trong hệ thống di động và VoIP. Lackey đã có những cuộc nói chuyện và trình diễn phương pháp khai thác hệ thống VoIP chi tiết đến nỗi một số giám đốc bảo mật thông tin của nhiều tập đoàn lớn tuyên bố rằng họ sẽ không đầu tư vào VoIP cho tới khi nào các nhà cung cấp dịch vụ khắc phục được vấn đề.

12. Marc Maiffret

Khi còn là thành viên “Chameleon” trong nhóm tin tặc “Rhino9”, Maiffret đã may mắn nhận ra rằng kỹ thuật của anh có thể giúp ích cho việc bảo vệ hệ thống máy tính Windows. Năm 1997, khi mới 17 tuổi, Maiffret đã rời bỏ thế giới ngầm để lập nên hãng bảo mật eEye Digital Security, và cùng làm việc với các nhà nghiên cứu bảo mật Derek Soeder và Barnaby Jack. Ngoài việc khám phá các lỗ hổng liên quan tới Windows, Maiffret còn đóng vai trò tích cực trong việc ngăn chặn sự lan tràn của sâu “Code Red” năm 2001 (chuyên tấn công các hệ thống máy tính Windows).

13. Charlie Miller

Là đồng tác giả của cuốn sách “Mac hacker's handbook”, Millter đã trình diễn khả năng tấn công trình duyệt Safari tại cuộc thi Pwn2Own trong suốt 3 năm qua. Cũng chính anh là người đã phát hiện ra lỗi khai thác iPhone, và là người đầu tiên xâm nhập được vào iPhone năm 2007 và Android năm 2008. Millter cũng là người đầu tiên viết nên các công cụ khai thác lỗ hổng trong Second Life.

14. HD Moore

Nền tảng kiểm thử xâm nhập nguồn mở Metasploit Project do Moore lập nên năm 2003 đã trở thành một trong những khám phá bảo mật quan trọng nhất và có ảnh hưởng lớn nhất trong lĩnh vực nguồn mở. Metasploit Project dùng để phát hiện những điểm yếu mạng lưới, vốn được các tay hacker “trắng”, “đen” và cả dân “nghiệp dư” tập trung khai thác.

15. Joanna Rutkowska

Nhà nghiên cứu bảo mật Ba Lan này đã chỉ ra những cách thức mà phần mềm rootkit có thể được che giấu trong phần mềm và phần cứng hợp pháp. Công cụ “Blue Pill” của hacker áo hồng này dùng để tấn công cơ chế bảo vệ lõi hệ điều hành Vista đã thu hút sự chú ý rất lớn tại hội nghị Black Hat năm 2006.

16. Sherri Sparks

Cũng giống Rutkowska, nhà nghiên cứu bảo mật Sparks chuyên về rootkit và các phần mềm lén lút. Tại các hội nghị Black Hat, Sparks đã trình diễn cách thức các rootkit độc lập có thể tấn công và xâm nhập và hệ thống máy tính một cách dễ dàng.

17. Joe Stewart

Với chuyên môn nghiên cứu và theo dõi phần mềm độc hại và botnet được giới tội phạm tài chính sử dụng, Stewart thường là người đầu tiên phát hiện ra những đoạn mã mới và nguy hiểm, chẳng hạn như Clampi Trojan và Clampi Trojan. Do công việc đặc thù của mình, Stewart có thông tin khá đầy đủ về các băng nhóm tội phạm mạng tại Trung Quốc và vùng Đông Âu.

18. Dino Dai Zovi

Là đồng tác giả của cuốn “Mac Hacker's Handbook” và “The Art of Software Security Testing”, Zovi đã phát hiện và khai thác lỗ hổng bảo mật đa nền tảng trong phần mềm QuickTime chỉ trong một đêm. Zovi xâm nhập thành công vào chiếc MacBook Pro đã được vá lỗi đầy đủ để chiến thắng trong cuộc thi Pwn2Own.

Nguồn: Quản trị mạng

5 cải tiến bảo mật cho máy tính

Bảo mật luôn là vấn đề làm đau đầu cả những nhà sản xuất phần cứng lẫn nhà cung cấp phần mềm. Tuy nhiên, với những tiến bộ công nghệ ngày nay, 5 biện pháp bảo mật sau đây đã được cải tiến rất nhiều và sẽ làm cho máy tính an toàn hơn.

1. Mặc định bảo mật

Hầu hết người dùng sẽ luôn chọn tùy chọn mặc định khi thực hiện các bước cấu hình bảo mật máy tính. Lần đầu tiên đăng nhập vào máy tính vừa mới cài đặt, các cửa sổ thiết lập đều mặc định hiển thị sẵn một tùy chọn có tính bảo mật thấp nhất. Nhà cung cấp hầu như quan tâm nhiều hơn về việc phần mềm của họ dễ dàng để sử dụng chứ không đặt vấn đề bảo mật lên hàng đầu, ngay cả khi những thiết lập mặc định này có thể làm tăng đáng kể những nguy cơ về bảo mật.

Chẳng hạn, khi vi rút lần đầu tiên xuất hiện, gần như tất cả các ứng dụng văn phòng đều tự động chạy các macro này hoặc đưa ra thông báo nhắc nhở người dùng quyết định có nên chạy hay không. Chỉ cần nhấn Enter là máy tính sẽ bị lây nhiễm. Cuối cùng, các nhà cung cấp phần mềm đã rút được kinh nghiệm rằng chỉ đơn giản là thay đổi thiết lập mặc định thành tùy chọn “No” thay vì “Yes” như trước đây, mặc dù cần thêm một cú nhấp chuột, sẽ ngăn chặn tất cả các rủi ro về bảo mật.

Ngày nay, gần như tất cả các phần mềm đều đi kèm không chỉ với các thiết lập mặc định an toàn hơn mà còn yêu cầu người dùng đưa ra quyết định, mặc định sẽ là câu trả lời an toàn. Một trong những ví dụ tốt nhất của việc này là các thông báo nhắc nhở của thiết lập Microsoft User Account Control (UAC) trong Windows. Khi cửa sổ UAC xuất hiện, nếu bỏ qua hoặc nhấn Enter, yêu cầu truy xuất vào các tính năng nâng cao của chương trình sẽ bị từ chối.

2. Mã hóa ổ đĩa

Một trong những cải tiến tốt nhất mà hầu hết các nhà sản xuất đã thực hiện là cung cấp chế độ mã hóa trên ổ đĩa cứng như một mặc định khi xuất xưởng. Tính năng này được kích hoạt mà đôi khi cả người sử dụng thậm chí cũng không nhận thấy. Chẳng hạn, nếu bạn mua một máy tính chạy Windows 8 hoàn toàn mới thì mặc định nó đã được cài đặt sẵn phần mềm mã hóa ổ đĩa BitLocker Disk Encryption. Chính sách này hiện cũng được Microsoft áp dụng cho Surface. Khi người dùng đăng nhập bằng tài khoản admin lần đầu tiên, khóa mã hóa của họ thậm chí còn có thể được sao lưu vào dịch vụ đám mây OneDrive của Microsoft và luôn được chạy nền trong trường hợp cần phục hồi trong tương lai.

Hầu hết các hệ điều hành khác đều bật chế độ mã hóa ổ đĩa theo mặc định hoặc người dùng được đề nghị kích hoạt mặc định. Chế độ này cũng có trên các hệ điều hành dành điện thoại di động và các thiết bị khác.

Chế độ mã hóa ổ đĩa đặc biệt hữu ích trong trường hợp máy tính xách tay bị đánh cắp. Tất nhiên, nhà cung cấp phải có công cụ phục hồi và đặc biệt là phải có sự đồng ý của khách hàng.

3. Mặc định SSL

Google là một trong hầu hết các nhà cung cấp dịch vụ web hiện kích hoạt chế độ mã hóa SSL (Secure Sockets Layer) theo mặc định. Trước đây, hầu hết các dịch vụ điện toán đám mây, email và lịch phổ biến nhất đều không có sẵn SSL hoặc chỉ kích hoạt cho những người dùng đặc biệt. Điều này dẫn đến tình trạng trộm cắp mật khẩu và các tập tin cookie, đặc biệt là trên các mạng không dây được chia sẻ như trong các quán cà phê. Ngày nay, tất cả các nhà cung cấp lớn đều đi theo Google.

Có thể bạn tự hỏi tại sao phải mất nhiều thập kỉ sau khi SSL ra đời thì các nhà cung cấp mới kích hoạt nó theo mặc định. Lí do là SSL sẽ ảnh hưởng đến hiệu năng một cách đáng kể, nhưng việc ra đời của những hệ thống phần cứng mạnh mẽ sẽ phần nào giải quyết được vấn đề.

Tất nhiên, ngay cả SSL cũng có lỗi, chẳng hạn như lỗ hổng mang tên Heartbleed trong OpenSSL gần đây cho thấy. Hầu hết các phiên bản của SSL không còn được coi là an toàn nữa. Hãy yên tâm rằng khi kết nối đến các trang web phổ biến nhất hiện nay, có lẽ bạn đang sử dụng giao thức TLS (Transport Layer Security) chứ không phải SSL.

4. Hai yếu tố xác thực đăng nhập web

Xác thực hai yếu tố (two-factor authentication – 2FA) dựa trên những thông tin mà người dùng biết (số PIN, mật khẩu) cùng với những gì mà người dùng có(SmartCard, USB, Token, Grid Card…) để chứng minh danh tính. Với hai yếu tố kết hợp đồng thời, tin tặc sẽ gặp rất nhiều khó khăn để đánh cắp thông tin này. Nếu một trong hai yếu tố bị đánh cắp cũng chưa đủ để tin tặc sử dụng. Phương pháp này đảm bảo an toàn hơn rất nhiều so với phương pháp xác thực truyền thống dựa trên một nhân tố là mật khẩu hoặc số PIN.

Tuy nhiên, giới tin tặc được cho là cũng nghiên cứu về phương pháp xác thực 2FA trong hơn một thập kỉ qua, bắt đầu bằng loại Trojan Bancos. Có thể 2FA là rất tốt, nhưng nó không phải là một cứu cánh.

Hiện nay, người dùng có thể chọn một mã PIN thứ hai để gửi cho họ thông qua tin nhắn SMS đến điện thoại di động được xác định trước đó hoặc gửi vào một tài khoản email được xác định trước đó lần thứ hai. Đó là một giải pháp bảo mật rất tuyệt vời. Một số trang web thậm chí còn cho phép bạn sử dụng 2FA chỉ khi cần thiết, chẳng hạn như trên một máy tính công cộng không đáng tin cậy.

5. UEFI thay BIOS

Giao diện UEFI (Unified Extensible Firmware Interface) ra đời là một sự thay thế cho hệ thống BIOS (Basic Input/Output System) đã tồn tại nhiều thập kỉ. Intel đã phát minh ra tiêu chuẩn EFI ban đầu vào năm 2005 và trong khi nó gần như không có cơ chế bảo mật thực sự, nhưng đó vẫn là một khởi đầu tốt. Các nhà sản xuất PC đã dần thay thế BIOS bằng UEFI. Có vẻ như UEFI sẽ giúp quá trình khởi động an toàn hơn nhờ tính năng Secure Boot.

Tiêu chuẩn an toàn UEFI phiên bản 2.3.1 đã được phát hành vào năm 2013. Hệ thống kích hoạt với UEFI yêu cầu tất cả các mã có ý định thay đổi firmware của máy tính phải có chữ kí của một nhà cung cấp đã được phê duyệt trước đó. Nếu không việc thay đổi sẽ bị chặn lại.

Đối với phương pháp BIOS cũ, hầu hết các model máy tính khác nhau đều có BIOS khác nhau. Mỗi phiên bản BIOS đòi hỏi một cách cấu hình khác nhau, có nghĩa là nó sẽ khó khăn hơn cho phần mềm độc hại khi âm thầm lây nhiễm. Trong khi đó, UEFI lại tiêu chuẩn hóa cách cấu hình firmware, nên đó có thể sẽ là một điểm yếu để phần mềm độc hại dễ dàng thâm nhập hệ thống sử dụng UEFI hơn.

Nguồn: TTCN

Trình duyệt Chrome ngừng hỗ trợ Windows XP, Vista từ tháng 4/2016

Google cho biết sẽ ngừng hỗ trợ trình duyệt Chrome đối với Windows XP, Windows Vista của Microsoft cũng như OS X 10.6 Snow Leopard, 10.7 Lion và 10.8 Mountain Lion của Apple kể từ tháng 4 năm sau.

Nếu vẫn đang sử dụng các phiên bản Windows hoặc OS X cũ thì bạn nên cân nhắc đến việc nâng cấp lên các phiên bản hệ điều hành mới hơn như Windows 7, 8.1 hay 10. Nếu vẫn chưa tìm được lý do để thực hiện điều này thì thông báo mới đây của Google có thể khiến bạn phải xem xét.

Cụ thể Google cho biết sẽ ngừng hỗ trợ và không tiếp tục phát hành phiên bản mới của trình duyệt Chrome dành cho các phiên bản Windows XP và Vista của Microsoft cũng như OS X 10.6 Snow Leopard, 10.7 Lion và 10.8 Mountain Lion của Apple kể từ tháng 4 năm sau.

Người dùng Windows XP phải lựa chọn một trình duyệt khác để đảm bảo an toàn sau khi  Google Chrome ngừng hỗ trợ Windows XP từ tháng 4/2016

Điều này có nghĩa rằng những người đang sử dụng các phiên bản hệ điều hành cũ này vẫn sẽ tiếp tục được nâng cấp trình duyệt Chrome đến tháng 4/2016, tuy nhiên sau thời điểm đó họ sẽ không thể tiếp tục nâng cấp phiên bản trình duyệt Chrome, tức là không nhận được thêm các tính năng mới cũng như các bản vá lỗi trên Chrome phiên bản mới phát hành sau tháng 4/2016.

Động thái của Google nhằm khuyến khích người dùng nâng cấp hệ điều hành của họ lên các phiên bản hệ điều hành mới hơn, thay vì tiếp tục sử dụng các phiên bản hệ điều hành cũ đã bị Microsoft và Apple ngừng hỗ trợ.

“Kể từ tháng 4/2016, Chrome vẫn sẽ tiếp tục hoạt động trên các nền tảng đó nhưng sẽ không được tiếp tục nhận các bản nâng cấp và vá lỗi bảo mật. Những nền tảng cũ này thiếu đi các bản cập nhật quan trọng và có tiềm năng lớn bị nhiễm virus và các phần mềm độc hại”, Marc Pawliger, Giám đốc kỹ thuật của Chrome tại Google cho biết. “Nếu bạn vẫn đang sử dụng các hệ điều hành cũ này, chúng tôi khuyến khích người dùng nên chuyển sang các phiên bản hệ điều hành mới hơn”.

Trước đó Microsoft đã chính thức ngừng hỗ trợ Windows XP từ tháng 4/2014, trong khi đó Windows Vista cũng đã bị “khai tử” từ năm 2012, nhưng vẫn nhận được các bản vá lỗi từ Microsoft cho đến tháng 4/2017.

Trong khi đó, phiên bản OS X 10.6 (Snow Leopard) cũng đã bị Apple ngừng hỗ trợ từ tháng 2/2014, phiên bản OS X 10.7 (Lion) đã ngừng hỗ trợ từ tháng 10/2014 và phiên bản OS X 10.8 (Mountain Lion) cũng đã bị “khai tử” từ tháng 10/2015 vừa qua.

Với những người dùng các phiên bản hệ điều hành cũ này, sau khi Chrome ngừng hỗ trợ, nếu họ không muốn nâng cấp máy tính của mình lên phiên bản hệ điều hành mới hơn thì nên chuyển qua sử dụng các trình duyệt khác như Firefox hay Opera để đảm bảo tính an toàn khi duyệt web.

Mặc dù đã bị Microsoft “khai tử” và có tuổi đời lên đến lên đến 14 năm (ra mắt lần đầu tiên năm 2001) tuy nhiên hiện Windows XP vẫn đang là một trong những hệ điều hành phổ biến nhất, chiếm khoảng 12% thị phần hệ điều hành máy tính cá nhân, thạm chí còn lớn hơn thị phần của Windows 10, với chỉ 8%, theo số liệu thống kê của hãng nghiên cứu thị trường Netmarketshare.

Đáng chú ý, theo hãng bảo mật Bitdefender, hiện nhiều doanh nghiệp vừa và nhỏ trên thế giới vẫn chủ yếu sử dụng máy tính chạy Windows XP. Thậm chí lực lượng Hải quân Mỹ vẫn chủ yếu sư dụng Windows XP trên hệ thống máy tính của minh và đã phải trả cho Microsoft số tiền 9 triệu USD trong vòng 3 năm để được tiếp tục hỗ trợ bảo mật trên Windows XP trong quá trình nâng cấp hệ thống lên phiên bản hệ điều hành mới hơn.

Nguồn: Dân trí

FBI bẻ khóa iPhone: Sự thật sẽ được phơi bày

Sớm muộn Apple cũng sẽ biết FBI đã làm điều đó như thế nào và vô hiệu hóa nó.

Theo một kỹ sư cao cấp (xin được giấu tên) tại Apple, phương pháp bẻ khóa iPhone mà FBI tuyên bố đã thành công, sẽ không thể là bí mật trong thời gian dài. Nếu điều đó là thật, Apple sẽ ngay lập tức vá lỗ hổng sau khi tiếp cận được thông tin.

 

Cũng theo kỹ sư này, hiện FBI chưa từ bỏ vụ việc ở New York - đó là một vụ kiện liên quan tới việc mở khóa iPhone của một kẻ buôn ma túy. Nếu FBI tiếp tục theo đuổi vụ việc này và nhờ Apple hỗ trợ, có thể tòa án sẽ yêu cầu FBI phải cung cấp thông tin về cách bẻ khóa iPhone mà FBI đang có.

Ngay cả trường hợp FBI từ bỏ vụ kiện ở New York (do có thể tự bẻ khóa iPhone) thì trong tương lai, có hàng loạt cơ quan nhà nước ở các địa phương tìm tới sự hỗ trợ của FBI, cũng sẽ làm cho "bí mật" của FBI sớm lộ ra.

Theo nhân viên của Apple, luật sư có quyền đặt nghi vấn liệu bằng chứng do FBI đưa ra có phải là giả mạo hay không. Do đó, FBI sẽ phải chứng minh cách họ đã thực hiện để mở khóa iPhone với tòa án. Chính những lý do trên khiến Apple càng tự tin sự thật về thủ thuật bẻ khóa iPhone của FBI sẽ sớm lộ ra và phương pháp đó sẽ không có tác dụng lâu dài.

Thực tế, trong một bảng ghi nhớ do Reuters có được, FBI cho biết sẽ chia sẻ công cụ này theo các ràng buộc pháp lý của họ. Điều đó có nghĩa FBI sẽ không giữ phương pháp này cho riêng mình và sớm muộn cũng sẽ tới "tay" Apple.

Nguồn: Tin tức 24h

Một mã độc dạng Trojan đã lây nhiễm cho hơn 110 ngàn tài khoản người dùng Facebook chỉ trong vòng hai ngày bằng việc tự động gửi các đường link dẫn đến web đen từ những tài khoản đã bị nhiễm độc của các nạn nhân

Cảnh giác virus tự động gửi link Video dẫn tới web đen trên Facebook

Phần mềm độc hại này đã tự nhân rộng và phát tán nó bằng việc tự động gửi các đường link dẫn đến web đen từ những tài khoản đã bị nhiễm độc của các nạn nhân. Khi người dùng click vào video trong bài viết, video sẽ bắt đầu phát nhưng dừng lại và gửi thông báo hỏi họ có muốn cài đặt hay cập nhật phần mềm chạy Flash để xem video rõ hơn hay không. Đây là các phần mềm giả mạo và kèm mã độc mà người dùng không biết khiến nạn nhân tin tưởng và tự tay tải phần mềm độc hại về máy của mình.

Theo những điều tra ban đầu từ chuyên viên bảo mật Mohammad Faghani tiết lộ, các phần mềm độc hại có thể điều khiển thao tác nhấn phím và rê chuột. Một dấu hiệu cho thấy sự lây nhiễm là sự xuất hiện tự động của tiến trình Chrome.exe trong hệ thống Task Manager Windows.

Ông Fagani cũng lưu ý là tập tin độc hại sẽ xâm nhập vào các file: chromium.exe, wget.exe, arsiv.exe và verclsid.exe và kết nối với 2 website có tên: filmver và pornokan. Hiện tại, Facebook đã chặn các liên kết độc hại dẫn đến 2 website trên

Hãy bảo vệ máy tính vởi Trend Micro! Số 1 Nhật Bản

Nguồn: BB

Anvi Folder Locker Free v1.0: Khóa, bảo vệ file, thư mục quan trọng

 Anvi Folder Locker cho phép bạn đặt mật khẩu bảo vệ hay ẩn giấu những file, thư mục chứa dữ liệu quan trọng.

Tải tại đây (dung lượng 13,8MB), tương thích Windows XP/Vista/7/8.
Cách sử dụng Anvi Folder Locker khá đơn giản, ở lần chạy đầu tiên bạn thiết lập mật khẩu truy cập (nhập mật khẩu > xác nhận lại, thêm gợi ý – Set the password hint), nhấn OK.

Tại giao diện chính, bạn nhấn Add duyệt chọn file, thư mục cần bảo vệ (sử dụng kết hợp phím Ctrl để chọn nhiều file cùng lúc).

Mặc định, file/thư mục bảo vệ sẽ được đặt ở chế độ Hide and Lock (ẩn và khóa). Để chuyển sang chế độ khác như Lock, Hide, Password,… bạn nhấn chọn file, thư mục trên giao diện rồi thay đổi ở hộp bên phải.

Nếu muốn thay đổi mật khẩu truy cập chương trình hay chế độ bảo vệ mặc định (Protection Method), bạn vào thẻ Settings.

Nguồn: Echip