Trên lĩnh vực trình duyệt web, họ là đối
thủ của nhau nhưng mới đây các kỹ sư của Mozilla vẫn thông báo cho
Google về một lỗ hổng bảo mật nghiêm trọng trên Chrome.
Lỗ hổng bảo mật này nằm trên cỗ máy JavaScript V8 của Chrome, có thể bị
hacker khai thác và chạy những đoạn mã độc chiếm quyền điều khiển máy
tính của nạn nhân.
Đến nay Google đã vá xong lỗ hổng đó và đang thể hiện sự “ghi nhận đóng
góp quý báu” của nhóm các kỹ sư bảo mật của Mozilla trên blog chính
thức của mình.
Mặc dù vẫn đang sở hữu những trình duyệt khác nhau và là đối thủ cạnh
tranh rất quyết liệt nhưng cả Mozilla và Google vẫn duy trì được một
mối quan hệ rất thân thiết.
Hiện nay, nguồn thu chính của Mozilla vẫn đến từ bản hợp đồng cho phép
thiết lập trang chủ mặc định là Google và công cụ tìm kiếm
...
Đọc tiếp »
Tập tin đính kèm: |
Mặc dù mới chỉ ở quý III-2009, nhưng cho
đến nay, hầu hết các hãng bảo mật đã phát hành phiên bản 2010 cho công
cụ bảo mật của mình.
Dưới đây là những công cụ bảo mật tốt nhất mà bạn có thể chọn lựa trong năm tới.
BitDefender Total Security 2010
 BitDefender
Total Security 2010 khẳng định vị trí là một trong những công cụ bảo
mật đi đầu với nhiều công nghệ tiên tiến, đặc biệt là cả công nghệ tối
ưu cho hệ thống. Khả năng phát hiện phần mềm độc hại của BitDefender
Total Security 2010 ở mức cao, cũng như khả năng chặn thư rác, tăng
cường tính năng kiểm soát cho các bậc phụ huynh (Parental Control) và
đặc biệt là khả năng bảo vệ tính riêng tư so với hầu hết các phần mềm
bảo mật khác.
Tuy nhiên, nhược điểm của BitDefender Total Security 2010
...
Đọc tiếp »
Tập tin đính kèm: |
Nghiên cứu mới nhất
của các chuyên gia bảo mật phát hiện ra rằng những hacker thường dùng
trình duyệt ít phổ biến như Firefox hoặc Opera để tránh việc bị hack
ngược.
 |
| Nguồn: Mozilla |
Paul Royal, một chuyên gia nghiên cứu về bảo mật của Purewire – hãng
chuyên cung cấp dịch vụ bảo mật web cho biết ông đã thu thập được một
số thông tin quan trọng thông qua việc nghiên cứu các bộ công cụ mà
giới hacker thường dùng để tiến hành các cuộc tấn công như LuckySploit
and UniquePack.
Nghiên cứu của Paul cho biết, 46% hacker thường
...
Đọc tiếp »
Tập tin đính kèm: |
Hôm
nay (20-8), Microsoft đã tung ra phiên bản nâng cấp đầu tiên cho
Microsoft Security Essentials, trình diệt virus, spyware miễn phí có
tốc độ quét máy tương đối nhanh và khả năng nhận dạng đối tượng nguy
hiểm khá tốt.
Cụ thể, ở đợt trình làng đầu tiên, số hiệu phiên bản của Microsoft
Security Essentials là 1.0.1407.00 (tải miễn phí phiên bản tương ứng
với Windows mà bạn đang xài tại đây). Sau khi nâng cấp, Microsoft Security Essential sẽ được “nhảy” lên phiên bản 1.0.1500.0.
Lưu ý: Bạn chỉ có thể cài Microsoft Security Essentials trên những Windows đã được kích hoạt trước đó.
 <
...
Đọc tiếp »
Tập tin đính kèm: |
Email vẫn là mối đe dọa lớn nhất với rò
rỉ dữ liệu nội bộ nhưng những nguy cơ từ blog, điện thoại di động và
mạng xã hội đang tăng, theo khảo sát mới của Proofpoint.
Theo khảo sát với 220 công ty của hãng bảo mật Proofpoint (Mỹ) vừa công
bố, email vẫn là con đường rò rỉ dữ liệu lớn nhất. Khoảng 43% số công
ty tham gia khảo sát này cho hay họ đã từng điều tra những trường hợp
làm lộ dữ liệu nội bộ do email. Gần 30% số công ty nói đã sa thải nhân
viên vi phạm chính sách bảo mật email, tăng 26% so khảo sát tương tự
của Proofpoint thực hiện năm 2008.
Blog và video đang là những kênh gây rò rỉ dữ liệu nội bộ ngày càng
lớn, với 18% số công ty được khảo sát nói họ đã xem xét các kênh thông
tin này khi điều tra rò rỉ dữ liệu. Các mạng xã hội như Facebook và
MySpace cũng đang chứng kiến
...
Đọc tiếp »
Tập tin đính kèm: |
Vài năm trước, việc kích hoạt một cuộc
tấn công giống như làn sóng DDoS đã hạ gục dịch vụ tiểu blog Twitter
hồi tuần trước, hoàn toàn không đơn giản.
Dễ như bóc kẹo
Hacker cần phải có trình độ công nghệ ở mức sành sỏi để đột nhập và
chiếm quyền điều khiển của cùng lúc hàng ngàn máy tính, hoặc nếu là
người thường, bạn phải chi hàng chục ngàn USD để thuê người khác làm hộ
công việc đó.
Nhưng ngày nay, các công cụ để hạ knock-out các website như Twitter
đang được rao bán đầy rẫy trên các diễn đàn "chợ đen". Giá của chúng
rất rẻ, nhưng cách sử dụng đơn giản như bóc kẹo của chúng mới khiến bạn
sửng sốt. Điều này có nghĩa là gì? Ngày càng nhiều người có khả năng
phá hoại thế giới ảo hơn.
 " Rào chắn để bước vào cuộc chơi này đã hạ
...
Đọc tiếp »
Tập tin đính kèm: |
Hôm qua Microsoft đã tung ra 9 bản cập nhật bảo mật vá 19 lỗ
hổng trong một số thành phần quan trọng của Windows, và một số ứng dụng
như Windows Media Player, Outlook Express, IIS (Internet Information
Server), Office cùng với nhiều sản phẩm khác.
Nhiều nhà nghiên cứu bảo mật nhận xét bản cập nhật tháng 8 như một mớ hỗn độn”và như một bữa ăn nhàm chán.
 Trong
số những bản vá được tung ra ngày hôm qua, có tới 5 bản được sử dụng để
vá những lỗ hổng trong một số phần mềm mà Microsoft phát triển do sử
dụng thư viện code ATL (Active Template Library) có rất nhiều lỗi
(không chỉ Microsoft sử dụng thư viện này mà còn nhiều nhà cung cấp
khác sử dụng để xây dựng phần mềm).
Ông Andrew Storms, giám đốc bộ phận bảo mật của nCircle Network Security, nói rằng “Đây chắc chắn là một mớ hỗn độn. Không có mô hình t
...
Đọc tiếp »
Tập tin đính kèm: |
1 . Cập nhật liên tục
Việc Apache chạy trên hệ điều hành Linux không có nghĩa là bạn không
cần cập nhật. Những lỗ hổng mới và những nguy cơ bảo mật luôn thường
trực. Bạn nên thường xuyên cập nhật để vá những lỗ hổng và sửa những
lỗi bảo mật đó. Nếu đã cài đặt Apache cùng với trình quản lý gói của
bản phân phối, bạn có thể thực hiện cập nhật rất dễ dàng. Và nếu cài
đặt từ nguồn, cần đảm bảo rằng quá trình cập nhật sẽ không làm thay đổi
module hay những thành phần phụ của website. Ngoài ra nếu sử dụng PHP
thì trong quá trình cập nhật Apache bạn phải đồng thời cập nhật cả hai.
2 Vận hành Apache theo từng đối tượng
Apache thường được cài đặt cho nhiều nhóm hay nhiều người dùng. Một
trong những người hay mắc lỗi nhất là root user (c
...
Đọc tiếp »
Tập tin đính kèm: |
Khi làm việc với email, chắc hẳn các bạn sẽ có một
lúc nào đó muốn dữ liệu của mình sẽ được mã hóa. Chẳng hạn như việc gửi
đi các thông tin quan trọng, trao đổi cơ sở dữ liệu hoặc vấn đề thông
tin nhạy cảm khác, chắc chắn bạn sẽ muốn biết email của mình hiện có
được trao đổi một cách an toàn hay không. Cách tốt nhất để thực hiện
điều đó là bạn sử dụng kỹ thuật mã hóa. Với hệ điều hành Windows, có
rất nhiều cách để mã hóa dữ liệu của bạn tuy nhiên trong trường hợp này
chúng tôi giới thiệu cho các bạn một công cụ mang tên GNU Privacy Guard
(GnuPG). Đây là một công cụ mã nguồn mở, tin cậy, miễn phí và có thể
làm việc tốt với extension của Thunderbird là Engimail.
Enigmail là một extension cần thiết cho bất cứ ai
muốn bảo mật trong quá trình trao đổi email của mình. Cách thức sử dụng
rất đơn giản làm cho bất cứ ai cũng có thể sử dụng chương trình một
cách dễ dàng.
Với Windows, bạn sẽ phải cài đặt phần mềm mã hóa
trước khi cài đặt Enigmail. Như nhữn
...
Đọc tiếp »
Tập tin đính kèm: |
Các
chuyên gia nghiên cứu bảo mật lại mới phát hiện được một loại mã độc
cực kỳ độc hại đã lây nhiễm và ăn cắp thông tin cá nhân người dùng trên
hàng triệu PC.
“Ngắm bắn” 4.500 websites
Joe Stewart – Giám đốc bộ phận nghiên cứu mã độc của SecureWorks – khẳng định: “Clampi
là dòng mã độc ăn cắp thông tin chuyên nghiệp nhất mà tôi từng thấy.
Rất hiếm có dòng mã độc nào có độ phức tạp cao và lây nhiễm rộng rãi
như dòng mã độc này.”
SecureWorks ước tính số lượng PC bị nhiễm Clampi nằm trong khoảng
100.000 đến hơn 1 triệu. Đây là dòng mã độc tấn công hệ điều hành
Windows. “Hiện chúng tôi chưa có biện pháp hiệu quả nào để đếm chính xác số lượng PC bị nhiễm”.
Mục tiêu của Clampi là người dùng 4.500 trang web có sử dụng thông tin
tài chính cá nhân khác nhau như ngân hàng, môi giới chứng khoán, thẻ
tí
...
Đọc tiếp »
Tập tin đính kèm: |
|
