Miễn
phí, đơn giản, dễ sử dụng, khả năng “bắt” mã độc cao, tốn ít tài nguyên
hệ thống… là những điểm mạnh của phần mềm diệt virus miễn phí mà
Microsoft vừa ra mắt.
Đó cũng chính là lời giải thích vì sao bộ phần mềm mới lần đầu ra mắt
này lại có tới hơn 1,5 triệu lượt tải ngay trong tuần đầu tiên mặc dù
Microsoft chỉ cho phép những người đang sử dụng hệ điều hành Windows có
bản quyền được phép tải về và sử dụng.
Nhiều chuyên gia phần mềm cũng như bảo mật trên thế giới đã chấm điểm
Security Essentials của Microsoft. Theo họ, để được gọi là một bộ phần
mềm bảo mật cao cấp, Security Essentials còn phải “phấn đấu rất nhiều”.
Và đây là kết quả (được tính theo thang điểm 6):
Đánh giá tổng quát: 5 điểm
Tính năng và thiết kế giao diện: 3 điểm
Giá trị theo số tiền bỏ ra: 6 điểm (ho
... Đọc tiếp »
Mozilla vừa kích hoạt một trong những
add-on của Microsoft mà mới bị hãng khóa tuần trước vì cho rằng nó tiềm
ẩn nguy cơ về bảo mật.
Mozilla đã khóa tính năng Framework Assistant của Microsoft vào hôm thứ
6 tuần trước (16/10). Đầu tuần này, Microsoft cảnh báo rằng người dùng
Firefox có thể bị tấn công do lỗi add-on nếu không cập nhật bản vá mang
số hiệu MS09-054 IE. Mozilla cũng tham khảo ý kiến của Microsoft trước khi tiến hành khóa add-on này.
Add-on bị khóa là Windows Presentation Foundation (WPF) nhưng Mozilla sẽ tiếp tục làm việc để chúng có thể hoạt động trở lại. “Chúng
tôi đã rất vất vả để cải thiện những trải nghiệm cho người dùng, đặc
... Đọc tiếp »
Các máy tính Windows là những máy tính bị
tấn công nhiều nhất. Chính vì vậy mà Microsoft đã xây dựng rất nhiều
công cụ trong hệ điều hành Windows để các quản trị viên và một số người
dùng có thể phân tích nhằm xác định xem máy tính của họ hiện có bị thỏa
hiệp hay không. Trong hướng dẫn gồm hai phần này, phần đầu tiên chúng
tôi sẽ giới thiệu cho các bạn về 5 công cụ dòng lệnh hữu dụng trong
Windows để thực hiện một hành động phân tích đó.
1. WMIC
Windows Management Instrumentation Command-line
(WMIC) không chỉ đơn thuần là một lệnh mà có rất nhiều tính năng khác.
Công cụ này có một giao diện dòng lệnh cho Windows Management
Instrumentation API bên trong Windows. WMIC cho phép quản lý người dùng
truy cập các thông
... Đọc tiếp »
Một lỗ hổng nghiêm trọng trên hệ điều
hành Snow Leopard của Apple có thể xóa dữ liệu của người dùng sau khi
họ mở và đóng tài khoản “guest”.
Theo nhiều thông tin xuất hiện trên các trang báo gần đây, khi người dùng mở tài khoản “guest”
lần đầu, rồi đóng chúng và sau đó đăng nhập trở lại tài khoản chính của
họ thì dữ liệu thư mục Home sẽ bị xóa sạch. Những thông tin này cũng
được người dùng đưa lên trên diễn đàn hỗ trợ trực tuyến của Apple.
Tuy nhiên cho đến thời điểm này, Apple vẫn chưa có bình luận gì về vấn
đề trên. Tuy nhiên, người dùng có thể ngăn chặn tình trạng trên bằng
cách vô hiệu hóa tài khoản “guest”. Mặt khác, những người dùng bị mất
dữ liệu có thể sử dụng ứng dụng dự phòng Time Machine của Apple trên
máy để khôi phục thư mục Home. Thực hiện bằng cách
... Đọc tiếp »
Chỉ tính trong năm nay Adobe đã bốn lần phải lên tiếng xác nhận
rằng tin tặc đã sử dụng tài liệu PDF độc đột nhật vào máy tính sử dụng
hệ điều hành Windows.
Hôm
qua, Microsoft cho biết lỗ hổng trong trình xem PDF phổ dụng Reader và
ứng dụng tạo tài liệu PDF Acrobat đang bị khai thác trong những “cuộc
tấn công có mục tiêu giới hạn”. Cụm từ này có nghĩa là tin tặc có thể
gửi những tài liệu PDF độc tới một số ít người dùng thường là nhân viên
của các công ty hay những người dùng mà máy tính của họ chứa nhiều
thông tin mật.
Adobe cam kết sẽ vá lỗ hổng này vào thứ 3 tới – ngày 13 tháng 10, cùng
ngày Microsoft tung ra gói cập nhật bảo mật định kỳ lớn nhất từ trước
đến nay.
Trong bản báo cáo bảo mật công bố ngày hôm qua, Adobe nói rằng lỗ hổng
này xuất hiện trong phiên bản Reader và Acrobat 9.1.3 và các phiên b
... Đọc tiếp »
Hôm nay Google đã xác nhận rằng nhiều mật khẩu của dịch vụ
email trực tuyến miễn phí - Gmail đã bị tin tặc đánh cắp, và cho rằng
đây là một cuộc tấn công giả mạo nhỏ vì chỉ có một số ít tài khoản bị
tấn công.
Sáng
ngày hôm qua đài BBC cho biết cả Gmail và Yahoo Mail đã trở thành mục
tiêu tấn công của một âm mưu đánh cắp thông tin quy mô lớn, và có lẽ
một cuộc tấn công tương tự đã nhắm vào những dịch vụ mail khác như
Windows Live Mail của Microsoft, Comcast, Earthlink, … với số lượng tài
khoản bị đánh cắp thông tin đăng nhập khoảng 10.000 đến 20.000 tài
khoản.
Hôm nay phát ngôn viên của Google đã lên tiếng xác nhận về vụ việc này “Gần
đây chúng tôi nhận biết được âm mưu giả mạo mà tin tặc sử dụng để đánh
cắp thông tin tài khoản mail nền tảng Web. Ngay khi nhận biết được cuộc
tấn công này chúng tôi đã thiết lập lại mật khẩu của
... Đọc tiếp »
Vài ngày qua, một mạng các máy tính bị hack
(botnet) đã quay trở lại đời sống và bắt đầu lây nhiễm cho nhiều
website để tấn công PC của những khách thăm bất cẩn.
Mạng
botnet Asprox (lấy theo tên bộ công cụ dùng để tấn công) bùng nổ hồi
tháng 5, 6/2009 khi đã lây nhiễm cho hàng chục nghìn trang web trên hơn
1.000 web domain (thường lây nhiễm cho các website của hững doanh
nghiệp nhỏ, trường học, chính quyền địa phương).
Hôm
1/10/2009, ông Gary Warner, Giám đốc nghiên cứu luật máy tính của ĐH
Alabama tại Birmingham (Mỹ) cho biết, sau nhiều tháng không có hoạt
động gì thì Asprox đã “tái xuất”.
Nhà nghiên cứu bảo mật Jason Milletary của SecureWorks cho biết, vài
ngày trước công ty đã phát hiệ
... Đọc tiếp »
Hôm nay, Microsoft đã lên tiếng xác nhận rằng thông tin đăng
nhập (bao gồm tên người dùng và mật khẩu) của hàng ngàn tài khoản
Windows Live Hotmail đã bị phát tán trên Internet, và cho rằng rất có
thể đây là hậu quả của một cuộc tấn công giả mạo.
Microsoft
phủ nhận thông tin cho rằng dịch vụ email nền tảng Web đã bị tin tặc
tấn công và cho rằng đây không phải là lỗi xuất phát từ phía công ty
này.
Sáng sớm hôm nay, trang Neowin.net cho hay hơn 10.000 tài khoản Hotmail
đã bị đánh cắp thông tin và trang web này cho rằng có thể Hotmail đã bị
tin tặc tìm ra lỗ hổng, hoặc là một cuộc tấn công giả mạo đã đánh cắp
những thông tin này bằng cách lừa người dùng tiết lộ thông tin đăng
nhập của họ.
Trong một email được gửi đi sáng nay, phát ngôn viên của Microsoft nói
rằng “Chúng tôi khẳng định rằng đây không phải là một lỗ hổng trong cơ
sở dữ
... Đọc tiếp »
Ngoài chuyện miễn phí, điều thú vị của
các công cụ quét virus trực tuyến là không cần cài đặt cả phần mềm diệt
virus nặng nề làm ảnh hưởng đến tốc độ máy tính.
Các công cụ quét trực tuyến dựa trên công nghệ ActiveX hoặc Java, chúng
chỉ cài một ứng dụng rất nhỏ lên máy tính để quét và không ảnh hưởng gì
đến tốc độ xử lý của máy tính.
Đây là danh sách 10 công cụ quét virus trực tuyến đáng tin cậy.
1. Công cụ quét trực tuyến của Trend Micro
Trend Micro HouseCall
là ứng dụng kiểm tra máy tính trực tuyến để phát hiện virus, spyware và
các loại mã độc khác. Ngoài ra, HouseCall còn kiểm tra máy tính để phát
hiện và vá các lỗ hổng tiềm ẩn nguy cơ tấn c
... Đọc tiếp »
Hôm
qua, Microsoft cho biết lỗ hổng trong trình xem PDF phổ dụng Reader và
ứng dụng tạo tài liệu PDF Acrobat đang bị khai thác trong những “cuộc
tấn công có mục tiêu giới hạn”. Cụm từ này có nghĩa là tin tặc có thể
gửi những tài liệu PDF độc tới một số ít người dùng thường là nhân viên
của các công ty hay những người dùng mà máy tính của họ chứa nhiều
thông tin mật.
Sáng
ngày hôm qua đài BBC cho biết cả Gmail và Yahoo Mail đã trở thành mục
tiêu tấn công của một âm mưu đánh cắp thông tin quy mô lớn, và có lẽ
một cuộc tấn công tương tự đã nhắm vào những dịch vụ mail khác như
Windows Live Mail của Microsoft, Comcast, Earthlink, … với số lượng tài
khoản bị đánh cắp thông tin đăng nhập khoảng 10.000 đến 20.000 tài
khoản.
Hôm
1/10/2009, ông Gary Warner, Giám đốc nghiên cứu luật máy tính của ĐH
Alabama tại Birmingham (Mỹ) cho biết, sau nhiều tháng không có hoạt
động gì thì Asprox đã “tái xuất”.
Microsoft
phủ nhận thông tin cho rằng dịch vụ email nền tảng Web đã bị tin tặc
tấn công và cho rằng đây không phải là lỗi xuất phát từ phía công ty
này.
