Bảo mật - Security - Cộng đồng tin học

Adobe xác nhận Flash sử dụng ATL lỗi

Hôm qua, Adobe đã thừa nhận là nhà cung cấp chương trình nhóm ba đầu tiên sử dụng thư viện code bị lỗi của Microsoft trong những sản phẩm của họ.

Theo một số bài viết về bảo mật đăng trên website của Adobe hôm thứ 3, nhiều phiên bản Windows sử dụng Flash Player và Shockwave Player của Adobe chứa nhiều lỗ hổng vì Adobe đã sử dụng thư viện code có quá nhiều lỗi của Microsoft trong quá trình phát triển.

Cũng không có gì ngạc nhiên khi Flash Player lại dễ bị tấn công. Ba tuần trước, hai nhà nghiên cứu người Đức đã thông báo rằng họ phát hiện nhiều ứng dụng nhóm ba chứa thư viện code trên, và chỉ đích danh Flash như một ví dụ điển hình.

Hôm qua Adobe đã vá Shockwave và ngày mai họ sẽ tung ra bản cập nhật dự định trước đó dành cho ứng dụng Flash Player đang được sử dụng ... Đọc tiếp »

Tập tin đính kèm:

Chuyên mục: Bảo mật - Security | Lượt xem: 775 | Ngày: 2009-07-30 | Đánh giá: 0.0/0 | Trả lời (0)

Bảo mật mạng Wi-Fi trong doanh nghiệp nhỏ

Eric Geier

Việc bảo mật cho một mạng không dây phải xuất phát từ nhiều góc độ. Mã hóa có thể giúp bạn ngăn chặn những người dùng trái phép kết nối vào mạng Wi-Fi nhưng cách thức này vẫn thực sự không hiệu quả nếu người dùng trái phép này đột nhập vào bên trong tòa nhà công ty của bạn. Thêm vào đó khóa mã hóa có thể bị bẻ, khi đó hệ thống bảo mật của bạn coi như không. Mặc dù vậy dù nói thế nào đi chăng nữa thì mã hóa vẫn là một lớp bảo mật quan trọng nhất cho các mạng không dây, chính vì vậy bạn cần sử dụng thêm các biện pháp khác để tăng thêm nhiều lớp bảo mật có thể.

Các mẹo trong bài mà chúng tôi giới thiệu sẽ mô tả một số kỹ thuật và phương pháp để bảo vệ mạng Wi-Fi trong các doanh nghiệp nhỏ.

... Đọc tiếp »

Tập tin đính kèm:

Chuyên mục: Bảo mật - Security | Lượt xem: 991 | Ngày: 2009-07-30 | Đánh giá: 0.0/0 | Trả lời (0)

Lỗ hổng iPhone sẽ được giải quyết tại Black Hat

Apple chỉ còn hơn một ngày để vá lỗ hổng phần mềm máy iPhone mà hacker có thể sử dụng tin nhắn SMS để chiếm quyền kiểm soát máy.

Lỗ hổng này được phát hiện bởi Charlie Miller, người đầu tiên đưa lỗ hổng này ra hội thảo SyScan được tổ chức tại Singapore. Lúc đó, ông cho biết đã tìm ra một cách xâm nhập vào iPhone bằng tin nhắn SMS, và đó là lí do ông nghĩ rằng sự xâm nhập đó có thể cài mã độc vào điện thoại.

Kể từ đó, ông ta đã nghiên cứu các loại mã độc và hiện nay ông tuyên bố đã có thể kiểm soát iPhone với hàng loạt tin nhắn SMS độc. Trả lời một cuộc phỏng hôm qua, Miller nói rằng ông cùng nhà nghiên cứu Collin Mulliner sẽ mô tả chi tiết lỗ hổng này trong một bài thuyết trình tại hội thảo bảo mật Black Hat được tổ chức tại Las Vegas vào ngày mai.

Ông Miller, một nhà phân tích của Independet Security Evaluators, nói ... Đọc tiếp »

Tập tin đính kèm:

Chuyên mục: Bảo mật - Security | Lượt xem: 787 | Ngày: 2009-07-29 | Đánh giá: 0.0/0 | Trả lời (0)

Malware lập kỷ lục số lượng Malware lập kỷ lục số lượng

Hãng bảo mật McAfee dự đoán số lượng malware hoành hành trong năm 2009 sẽ tăng ít nhất là gấp đôi so với năm 2008.

Cụ thể, trong năm 2008, McAfee đã nhận dạng được tổng cộng 1,5 triệu loại malware khác nhau. Nhưng chắc chắn, con số của năm 2009 còn lớn hơn như vậy gấp nhiều lần.

"Nửa đầu năm nay, chúng tôi nhận thấy số lượng malware đã tăng gấp ba so với cùng kỳ năm ngoái. Tốc độ tăng trưởng khủng khiếp này là dấu hiệu rất đáng lo ngại, bởi nó chứng tỏ một điều: phần mềm phá hoại đang xâm nhập ngày càng sâu vào mọi nền tảng mà chúng ta nghĩ là đáng tin cậy".

Hãng McAfee cũng tiết lộ rằng khoảng 40% số Trojan đánh cắp mật khẩu đang trú ẩn bên trong các website có liên quan đến game và thế giới ảo. 80% số email liên quan đến ngân hàng mà người dùng web nhận được l ... Đọc tiếp »

Tập tin đính kèm:

Chuyên mục: Bảo mật - Security | Lượt xem: 818 | Ngày: 2009-07-28 | Đánh giá: 0.0/0 | Trả lời (0)

« 1 2 ... 9 10 11