Hôm qua Apple đã phát hành hai bản cập nhật vá 10 lỗ hổng trong phần mềm iPhone và 10 lỗ hổng khác trong ứng dụng QuickTime Player.

Một trong 10 lỗ hổng của phần mềm iPhone liên quan tới một lỗ hổng Apple đã phải vá khẩn cấp trong tháng 7, chỉ một ngày sau khi các nhà nghiên cứu bảo mật chỉ ra phương pháp tin tặc có thể chiếm quyền điều khiển iPhone bằng một loạt tin nhắn văn bản độc.

Trong bản báo cáo bảo mật, Apple cho biết bản cập nhật mà họ tung ra ngày hôm qua đã vá một lỗ hổng trong dịch vụ thư thoại của iPhone mà tin tặc có thể khai thác để chặn tin nhắn văn bản SMS (Short Message Service) trên dòng điện thoại thông minh này. Apple tin rằng Charlie Miller (đến từ Independent Security Evaluators) và Collin Mulliner (đến từ Đại học Kĩ Thuật Berlin) đã phát hiện ra lỗ hổng.

Cuối tháng 7 vừa qua, Mill ... Đọc tiếp »

Mozilla đang lên kế hoạch tung ra một phiên bản trình duyệt Firefox mới để vá những lỗ hổng bảo mật nguy hiểm trong “ứng dụng trình duyệt con cưng”, và lần đầu tiên tích hợp tính năng kiểm tra trạng thái cập nhật của plug-in Flash Player vào một ứng dụng trình duyệt.

Vào ngày hôm qua – thứ tư ngày 09/09, chỉ một ngày sau khi Microsoft tung ra bản cập nhật bảo mật tháng 9, hai bản cập nhật Firefox 3.5.3 và Firefox 3.0.14 đã chính thức được phát hành.

Đại diện của Mozilla nói rằng thông qua việc kiểm tra trạng thái cập nhật của phần mềm Flash, Mozilla hi vọng mang lại cho người dùng một ứng dụng trình duyệt Web bảo mật và nhanh hơn so với trước đây. Mozilla đã quyết định dành sự ... Đọc tiếp »

Microsoft đã tung ra bản cập nhật định kì cho tháng 9, nhưng vẫn còn đó hai lỗ hổng chưa được “gã khổng lồ phần mềm” vá. Các chuyên gia bảo mật dự đoán rằng có thể Microsoft sẽ buộc phải tung một bản vá khẩn cấp trong tháng tới.

Nhiều nhà nghiên cứu bảo mật cho rằng một lỗ hổng chưa được vá trong phần mềm SMB 2 (Server Message Block) được phát hành cùng Windows Vista và Windows Server 2008 có thể gây ra những vấn đề nghiêm trọng.

Mã Proof of Concept cho thấy phương pháp mà tin tặc sử dụng để đánh sập hệ thống Windows đã được Laurent Gaffie phát tán qua email từ thứ 2.

Các chuyên gia bảo mật dự đoán rằng có thể tin tặc sẽ thực hiện nhiều cuộc tấn công nguy hiểm hơn nhằm vào lỗ hổng này.

Kostya Korchinsky, một nhà nghiên cứu bảo mật cấp cao của nhà cung cấp phần mềm đánh giá bảo mật Immunity, cho biết đó là lỗ hổng có thể khai thác để chiếm quyề ... Đọc tiếp »

Hôm qua Microsoft đã chính thức phát hành 5 bản cập nhật bảo mật tháng 9 vá 8 lỗ hổng trong hệ điều hành Windows bao gồm một lỗ hổng trong công cụ JavaScript tích hợp trong mọi phiên bản được hỗ trợ của hệ điều hành Windows.

Những lỗ hổng khác được phát hiện trong một số định dạng file của Windows Media Player, trong giao thức TCP/IP của Windows, ứng dụng Web mặc định của các giao thức kết nối và trong dịch vụ cấu hình tự động mạng không dây của hệ điều hành Windows.

Ông Andrew Storms, giám đốc bộ phận bảo mật của công ty nCircle Network Security, nói rằng “Mọi bí mật trong tuần trước giờ đây đã được hé mở, nhưng trong số những lỗ hổng mà chúng ta thấy ngày hôm nay có một số liên quan tới Internet Explorer mà trước đó bị đánh đồng là lỗ hổng của Windows.”

Storms ám chỉ tới thông báo của Microsoft được đ ... Đọc tiếp »

Facebook đang là "mảnh đất màu mỡ" cho virus và mã độc phát tán, cụ thể là ứng dụng Fan Check đang được dùng rộng rãi từ các thành viên có thể là nguyên nhân "mở cửa" hệ thống cho mã độc. 

Facebook đang là "chốn" nguy hiểm nhất nhì trên Internet - Ảnh: Spletu

Các chuyên gia bảo mật Sophos cảnh báo về việc các mạng xã hội đang "bỏ rơi" người dùng trước các nguy cơ bảo mật như virus, mã độc hay lừa đảo trực tuyến (scam) bởi vì người dùng thường tin tưởng vào các mối quan hệ tại đây, một tính chất liên hệ của mạng xã hội.

Nhiều ... Đọc tiếp »

Một phụ nữ đã mất 4.000 USD sau khi tội phạm ăn trộm và đổi mật khẩu một tài khoản trong danh sách bạn bè của cô trên mạng xã hội phổ biến thế giới.


Sau khi thông tin đăng nhập của Grace Parry (Mỹ) rơi vào tay hacker, bạn bè của người này liên tục nhận được tin nhắn kêu cứu rằng vợ chồng cô bị cướp khi đi du lịch London (Anh) và cần tiền về nhà.

Jayne Scherrman cũng nhận được thông điệp như thế, thậm chí một người đàn ông nói giọng Anh đã gọi điện cho cô, tự nhận là nhân viên giải quyết các vấn đề nhập cư. "Ông ta nói Parry và chồng đang bị tạm giữ và cần tiền để có thể về nước", cảnh sát cho hay. "Do đó, Scherrman đã ba lần gửi tiền đến London để giúp bạn mình".

Trong khi đó, do không thể đăng nhập vào Facebook, Parry đã cố thông báo với bạn bè về chuyện ... Đọc tiếp »

Vào hôm thứ 6 Mozilla cho biết bản cập nhật tới, theo như kế hoạch được phát hành vào ngày mai dành cho Firefox, sẽ hướng vào những phiên bản trước đây của Flash Player, mục tiêu thường bị tin tặc tấn công.

Mozilla dự định sẽ sử dụng sản phẩm của các nhà cung cấp trình duyệt mã nguồn mở để thay thế các plug-in “lỗi thời” và ẩn chứa nhiều hiểm họa của các nhà cung cấp như Apple, Adobe, Microsoft và Sun.

Chuyên gia bảo mật Wolfgang Kandek, trưởng phòng công nghệ hãng bảo mật Qualys, đã ủng hộ kế hoạch trên của Mozilla khi nói rằng “Đây là biện pháp hữu hiệu nhất để cải thiện khả năng bảo mật của các ứng dụng trình duyệt Web. Flash thường được tin tặc sử dụng để khai thác máy trạm, và thật không may nó lại rất khó cập nhật. Ngoài ra IE và mọi chương trình trình duyệt khác cũng cần được cập nhật.”

Phiên bản Firefo ... Đọc tiếp »

Hôm nay Microsoft cho biết tin tặc đã bắt đầu khai thác một lỗi chưa được vá trong phần mềm máy chủ IIS được công bố hôm đầu tuần.

Tin tặc có thể lợi dụng lỗ hổng này để chiếm quyền điều khiển một máy chủ IIS 5.0 sử dụng phiên bản Windows 2000, và tin tặc có thể tạo một thư mục FTP trên hệ thống máy chủ này. Mã tấn công khai thác lỗ hổng này được tung lên mạng vào hôm thứ hai vừa qua.

Những người dùng IIS khác cũng có thể phải hứng chịu một cuộc tấn công từ chối dịch vụ (DoS) nếu tin tặc sử dụng loại mã tấn công khác được đăng tải trên website Milw0rm vào hôm thứ 5.

Microsoft nói rằng loại mã tấn công mới này có thể được sử dụng để phát động một cuộc tấn công DoS nhằm vào IIS 5.0, 5.1, 6.0 và 7.0, và có thể tác động tới những người dùng sử dụng IIS trên Windows XP và Windows Server 2003.

Vào hôm th ... Đọc tiếp »

AppLocker là một công cụ mới được tích hợp trên Windows 7 và Windows Server 2008 R2 giúp chặn những ứng dụng không mong muốn trong mạng. Do đó nó được sử dụng để thiết lập bảo mật cho nhiều hệ thống mạng khác nhau.

Chặn một ứng dụng riêng lẻ

Phần này sẽ hướng dẫn thực hiện cấu hình chính sách bảo mật cho một hệ thống cục bộ và áp dụng những cấu hình đó cho một máy tính trong hệ thống mạng. Bạn cũng có thể thực hiện cấu hình cho chính sách bảo mật trong Group Policy Management của Windows Server 2008 R2, nhưng nếu đã hiểu về AppLocker thì các bạn nên sử dụng công cụ này khi thao tác với chính sách bảo mật. AppLocker rất mạnh và linh hoạt, chính vì vậy mà bạn cũng nên cẩn thận khi làm việc với nó vì chỉ cần một sai xót nhỏ cũng có thể làm tổn hại tới máy tính.

Giả sử chúng ta sử dụng AppLocker để chặn sự vận hành của ứng dụng MSTSC ... Đọc tiếp »