Hiển thị các bài đăng có nhãn hacker. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn hacker. Hiển thị tất cả bài đăng

10 lý do hàng đầu phải khiếp sợ hacker

Tin tặc có thể lợi dụng lỗ hổng từ ứng dụng Snapchat, máy quay phim, tivi thông minh hay thậm chí xe hơi để tấn công vào mọi ngóc ngách cuộc sống của bạn.

Hàng ngàn tin tặc sẽ hướng tới Las Vegas trong tuần này để tham dự hội nghị Black Hat và Def Con, nơi mọi người cảnh báo về các lỗ hổng bảo mật mới nhất liên quan tới Wi-Fi hay thẻ ATM.

Dưới đây là 10 lỗ hổng khủng khiếp nhất dự kiến sẽ được giới thiệu tại hai sự kiện lần này:

1. Tin tặc có thể tìm thấy ảnh Snapchat cũ


Các ứng dụng như Snapchat, Facebook Poke và Wickr ngày càng phổ biến khi mọi người nhận ra tầm quan trọng của các tin nhắn tự hủy sau khi gửi. Tuy nhiên, những thứ này không biến mất vĩnh viễn. Bằng cách đào bới bộ nhớ trong máy, quản trị dữ liệu và sử dụng chương trình ping để kiểm tra thiết bị có nối mạng không, hai nhà điều tra đã tìm ra được cách lấy dữ liệu từ tin nhắn đã gửi trước, trong và sau khi chuyển.


>> Xem thêm

Hacker - Cracker's Note - Breakpoint và Win API Details

CRACKER'S NOTE - Breakpoint và Win API Details



03.1 Crippled Programs
================



EnableMenuItem
Hàm EnableMenuItem có nhiệm vụ enable, disable, hay gray 1 item nào đó trong menu
Code:
BOOL EnableMenuItem(
HMENU hMenu,_________________// handle of menu
UINT uIDEnableItem,____________// menu item to enable, disable, or gray
UINT uEnable__________________// menu item flags
);
Returns
Giá trị trả về sẽ chỉ rõ trạng thái trước đó của menu item (đó là MF_DISABLED, MF_ENABLED hay MF_GRAYED). Nếu menu item không tồn tại, giá trị trả về sẽ là 0xFFFFFFFF



>> Xem thêm

VietNamNet bị hacker “dội bom” hơn một tháng từ ngày 15/8/2011



Hôm qua (15/8), báo điện tử VietNamNet lại tiếp tục bị hacker "hỏi thăm" với tổng cường độ băng thông khoảng 2Gbps.
Sau khi tăng cường băng thông, bạn đọc VietNamNet đã có thể truy cập được bình thường như trước khi xảy ra sự cố.
Từ sáng hôm qua 15/8, việc truy cập vào báo điện tử VietNamNet (VNN) tại địa chỉ vietnamnet.vn liên tục bị nghẽn khiến việc truy cập rất chậm, lúc được lúc không và liên tục hiện ra thông báo “Server is too busy” (máy chủ quá tải). Đến chiều tối cùng ngày, việc truy cập vẫn rất khó khăn.
Trao đổi với phóng viên ICTnews, ông Bùi Bình Minh, trợ lý Tổng biên tập VNN về công nghệ đã xác nhận thông tin, báo điện tử này bị tấn công từ chối dịch vụ (DDoS) ở cấp độ nhẹ, cường độ trong cả cuộc tấn công khoảng 2 Gbps. Hiện VietNamNet đã tăng băng thông nên bạn đọc đã có thể truy cập như bình thường.
"Chúng tôi đang phân tích và tìm hiểu xem đây là cuộc tấn công mới hay tàn dư của các mạng botnet cũ", ông Minh cho biết thêm.
Từ cuối năm 2010 cho đến đầu năm 2011, VietNamNet đã "tiếp nhận" không ít các cuộc tấn công từ phía hacker, trong đó có những cuộc tấn công từ chối dịch vụ với cường độ kỉ lục với 1,5 triệu kết nối tại cùng một thời điểm (vào ngày 27/1).

Theo ICTnews
>> Xem thêm

Ngăn chặn sự xâm nhập trái phép vào máy tính của bạn

Đôi khi, dữ liệu trong máy của chúng ta đáng giá hơn chiếc máy rất nhiều, vì thế nhu cầu bảo mật thông tin trong máy tính rất cao. Một vài thủ thuật sau sẽ giúp bạn làm cho chiếc máy tính của mình trở nên an toàn hơn, từ đó giảm đi những nguy cơ mất mát hoặc rò rỉ thông tin.

1. Sử dụng tường lửa
2. Tăng tính bảo mật của mạng Wifi
3. Dùng những phần mềm diệt virus
4. Dùng mật khẩu có tính bảo mật cao và thường xuyên thay đổi
5. Mã hóa dữ liệu nhạy cảm
6. Luôn cập nhật phiên bản mới nhất của phần mềm
7. Xóa trắng dữ liệu trước khi cho đi thiết bị lưu trữ
8. Xem kĩ những gì mình đang chia sẻ


1. Sử dụng tường lửa

Hacker có thể truy cập vào máy tính của bạn thông qua kết nối Internet. Một trong những các dễ dàng nhất là thông qua những cổng (port) đang mở trên máy. Một bức tường lửa (Firewall) rất cần thiết để kiểm soát tất cả dữ liệu ra vào thông qua những cổng mạng. Có thể hiểu tường lửa như một người gác cổng, cho phép ứng dụng nào đó gửi dữ liệu vào và ra.

Mặc định, các hệ điều hành phổ biến đã tích hợp sẵn tường lửa với mình. Trong Windows 7, bạn có thể truy cập vào những cấu hình của tường lửa trong qua Start > Control Panel > System and Security > Windows Firewall. 

Chọn vào "Check Firewall Status". Trong bảng bên phải, chọn vào "Turn Windows Firewall on or off". Ở mục "Home or work (private) network location settings" nếu bạn muốn dùng tường lửa cho mạng riêng (ở nhà), hoặc chọn ở "Pubic" khi dùng với các mạng công cộng, chọn "Turn on Windows Firewall" để bật tường lửa. Xong rồi nhấn OK để quay về.
Windows Firewall sẽ cho phép các ứng dụng đưa dữ liệu ra vào thông qua các cổng trên máy tính. Bình thường, khi một ứng dụng nào đó chạy lên, bạn sẽ được Windows hỏi về việc có cho phép nó dùng mạng hay không. Chọn "Allow" để cho phép và "Deny" để cấm.

Nếu lỡ tay nhấn Deny, bạn không cần lo lắng, chúng ta vẫn có thể chỉnh lại danh sách những tính năng hay chương trình mà Windows Firewall cho phép bằng cách truy cập vào phần tùy chỉnh như bước trên. Trong bảng bên tay trái, chọn "Allow a program or feature through Windows Firewall".
Trong cửa sổ mới, bạn sẽ thấy được danh sách những ứng dụng đang có trong máy. Để cho phép ứng dụng nào, bạn chọn vào dấu kiểm đầu dòng, bỏ đi thì chương trình đó sẽ không thể nhận cũng như gửi dữ liệu vì đã bị Firewall chặn.

Ngoài Windows 7 Firewall, một số ứng dụng khác bạn có thể sử dụng như Zone Alarm Firewall, Kaspersky Internet Security, Norton Internet Security,… Đây là những ứng dụng cần phải trả phí theo năm hoặc theo máy, có những tính năng cao cấp và quản lí chặt chẽ hơn Windows Firewall.

Đới với Mac OS, bạn có thể bật nhanh Firewall bằng cách truy cập  > System Preferences > Security & Privacy > thẻ Firewall. Nhấn vào biểu tượng ổ khóa ở bên dưới cửa sổ để cho phép chỉnh sửa. Bạn cần nhập mật khẩu quản trị vào.
Sau khi Mac cho phép chúng ta chỉnh sửa, bạn nhấn nút Start để khởi động tường lửa. Nút Advanced sẽ cung cấp tùy chọn nâng cao để bạn quản lí việc cho phép ứng dụng sử dụng mạng của Mac Firewall. Hai nút dấu + và - cho phép bạn thêm bớt ứng dụng vào danh sách này. Những ứng dụng đã thêm vào danh sách có thể chỉnh sửa việc cho phép bằng cách nhấn vào hình tròn màu xanh ở cột bên phải của danh sách.
2. Tăng tính bảo mật của mạng Wifi

Một người có khả năng truy cập vào mạng của bạn thì rất có khả năng họ cũng sẽ truy cập vào các dữ liệu nhạy cảm hiện có trên máy. Do đó, ta cần phải đặt mật khẩu cho mạng Wifi của mình cũng như đổi mật khẩu quản trị mặc định của router mạng. Để đổi hai thứ này, bạn có thể tham khảo tài liệu hướng dẫn sử dụng đi kèm với router mạng.
Thông thường, bạn cần vào trang 192.168.1.1 (hoặc 192.168.0.1) để cài đặt.

Một số người dùng khác lại tìm cách dấu mạng Wifi của mình đi. Làm cách này, hầu hết mọi người sẽ không biết mạng Wifi của bạn đang hiện diện, ít nhất là theo lí thuyết. Trước khi tìm hiểu các làm, chúng ta sẽ tìm hiểu qua một chút về SSID.


Đây là SSID
SSID (Service Set Identifier) của router là tên sử dụng khi phát sóng. Nhờ vào SSID, bạn có thể phân biệt được các mạng Wifi với nhau và xác định đúng nơi cần truy cập. Chẳng hạn, khi bạn ghé vào quán cafe Tinh Tế, có một mạng Wifi tên là "cafe.tinhte.vn", ở nhà chúng ta có mạng "MangNoiBo",… Mặc định, SSID được phát sóng cho mọi người đều thấy, và bạn vẫn có thể tắt chúng đi nếu muốn.

Hạn chế của việc ẩn SSID
  • Dù chỉ ẩn tên, sóng radio từ router vẫn xuất hiện. Với thiết bị phù hợp, vẫn có thể dò ra chúng.
  • Thiết bị mới mua về, máy của người khác đến nhà,… không thấy mạng, do đó việc nối mạng sẽ khó khăng hơn một chút.

Làm thế nào để ẩn SSID?

Nếu bạn vẫn còn hứng thú với việc ẩn SSID, cách thực hiện lại rất đơn giản. Đầu tiên, bạn cần vào trang cấu hình của router (như khi chúng ta đổi mật khẩu Wifi vậy). Sau khi đã vào, bạn hãy truy cập đến phần cấu hình mạng Wifi, tìm vào mục "SSID broadcast", thường thì nó sẽ là một dấu chọn. Bạn hãy bỏ chọn nó và khởi động lại router nếu được yêu cầu.

3. Dùng những phần mềm diệt virus
Cách dễ nhất để hacker có thể truy cập vào máy của bạn đó là dùng phần mềm mã độc, "dụ" cho người dùng tải về từ Internet. Có thể đó là phần mềm chuyên theo dõi bàn phím (keylogger), phần mềm chuyên đi cửa sau để "mở cổng" (backdoor). Các phần mềm diệt virus hiện nay có thể đảm đương luôn cả chức năng diệt các phần mềm độc hại này. Để ý kĩ những gì mình sắp tải về hay cài đặt cũng là một cách làm tốt để phòng ngừa chúng.

4. Dùng mật khẩu có tính bảo mật cao và thường xuyên thay đổi

Cách an toàn và thường được nhiều người dùng để bảo vệ tài liệu của mình khỏi sự tọc mạch của người khác đó là dùng mật khẩu. Hãy chọn các mật khẩu mạnh, tránh dùng tên, ngày sinh, mật danh, tên con cái, tên người yêu và những thứ mà người khác có thể dễ dàng đoán ra. Một chuỗi kí tự gồm cả chữ và số sẽ đảm bảo hơn. Nếu có dấu chấm, phẩy, hay "!@#$%^&*( )" còn tốt hơn nữa. Và cũng ghi nhớ rằng hãy thường xuyên thay đổi chúng nhé. Biết là việc này khá mất thời gian, tuy nhiên nếu dữ liệu của bạn đáng giá nhiều tiền hay có khả năng ảnh hưởng đến bí mật an ninh quốc gia, hãy nhớ lấy điều này nhé. Máy mất có thể mua lại được, dữ liệu mất là không cách gì chúng ta có thể kiếm lại một cách đầy đủ. Một trang web cho phép kiểm tra độ an toàn của mật khẩu đó là http://www.passwordmeter.com/. Bạn có thể dùng nó trước khi quyết định chọn mật mã cho một thứ gì đó.

Kiểm tra độ an toàn của mật khẩu bằng PasswordMeter
Nếu hay quên, bạn có thể dùng các phương pháp lưu trữ mật khẩu, nhờ đó bạn sẽ không bao giờ có thể quên được. Một số ứng dụng mã nguồn mở mà bạn có thể dùng đó là:
5. Mã hóa dữ liệu nhạy cảm

Khi lưu trữ dữ liệu nhạy cảm, bạn nên mã hóa chúng. Đây là biện pháp tốt nhất để bảo mật thông tin, ngay cả khi người khác có thể truy cập đến tập tin đó trong máy tính. Một phần mềm mã hóa xuất sắc mà bạn có thể tham khảo đó làTrueCrypt (dành cho cả Mac, Linux và Windows). Các sử dụng tương đối phức tạp, nhưng bạn có thể dễ dàng tìm kiếm trên mạng.

Giao diện của TrueCrypt
Đối với người dùng Mac, Apple trang bị tính năng FileVault. Đây là một tính năng mã hóa dữ liệu theo kiểu AES-128 cho cả một phân vùng, và rất an toàn. Cũng vì thế mà nó khá nguy hiểm nếu bạn quên mật khẩu.

Để kích hoạt FileVault, bạn vào  > System Preferences > Security & Privacy > thẻ FileVault. Nhấn nút ổ khóa để bắt đầu chỉnh sửa và chọn vào Turn On FileVault để bắt đầu quá trình thiết lập.
Sau đó, bạn sẽ thấy một hộp thoại hiện ra hiển thị mã khôi phục trong trường hợp bạn quên mật khẩu. Hãy ghi lại và lưu giữ mã này ở đâu đó.
Apple cho phép bạn chọn lưu trữ mã này trên máy chủ của hãng, nếu muốn, hãy chọn "Store the recovery key with Apple".

Nếu bạn chọn lưu trữ bởi Apple, bạn sẽ được đưa đến một hộp thoại để chọn câu hỏi và nhập câu trả lời. Có ba câu hỏi tùy ý, và bạn phải nhớ chính xác câu trả lời của mình. Trong trường hợp mất mã, bạn liên hệ với Apple để lấy lại, tuy nhiên hãng chỉ đưa lại cho bạn nếu câu trả lời của bạn chính xác hoàn toàn. Kế đó, nhấn nút Restart để khởi động lại máy và bắt đầu quá trình mã hóa.
6. Luôn cập nhật phiên bản mới nhất của phần mềm

Trong các bản cập nhật, nhà phát triển ứng dụng thường sửa nhiều lỗi liên quan đến việc hoạt động của ứng dụng. Bên cạnh đó, các lỗi bảo mật cũng rất được họ quan tâm và đưa ra các bản vá nhằm đảo bảo an toàn tối đa cho khách hàng của mình. Những lỗi ấy thuộc về phần mã chương trình, do đó ta khó có thể can thiệp để sửa được. Vì thế, cách tốt nhất là luôn cập nhật phiên bản mới nhất của những ứng dụng mà bạn thường dùng. Hệ điều hành cũng không phải là ngoại lệ, và cũng hệ điều hành là nơi chứa nhiều lỗi bảo mật được các tin tặc khai thác nhất.

7. Xóa trắng dữ liệu trước khi cho đi thiết bị lưu trữ

Trước khi bạn đưa những chiếc thẻ nhớ, bút nhớ USB, đĩa cứng, đĩa đặc,… cho người khác, hãy nhớ rằng chúng vẫn còn dữ liệu trong đó và bạn cần làm mọi cách để xóa chúng đi. Với các thiết bị đã không còn dùng và chuẩn bị vứt đi, hãy format nhiều lần để đảm bảo độ "sạch. nếu cần, bạn có thể đập phá, nghiền, bỏ vào máy xay sinh tố,…
để chắc chắn. Một số nhà sản xuất có dịch vụ tái chế rác thải công nghệ. Hãy mang những thiết bị lưu trữ bỏ đi đến đó, có khi bạn lại nhận được tiền cho việc làm của mình. Hãy liên hệ với nơi bán máy (hoặc nhà sản xuất) để biết địa chỉ chi tiết.

8. Xem kĩ những gì mình đang chia sẻ

File Sharing là một tính năng khá hay của Windows Vista/7, tuy nhiên khi dùng mạng công cộng, người khác có thể truy cập vào máy tính của bạn để đánh cắp dữ liệu lưu trên máy, nên cách an toàn là tắt nó đi.

Để thực hiện, vào Start > Control Panel > Network and Internet > Network and Sharing Center. Nhấp vào nút để mở rộng phần thiết lập. Chọn vào Turn off network discovery, sau đó nhấp vào nút Apply. Nếu UAC của Windows hỏi, bạn chọn vào nút Continue. Thực hiện tương tự cho mục File sharing và Public folder sharing. Nếu bạn không muốn chia sẻ máy in với người dùng khác trong mạng, hãy tắt mục Printer Sharing.
Những tập tin mà bạn cho vào thư mục Public cũng có thể bị người khác khai thác. Chuyện sẽ không có vấn đề gì nếu như đó là những tập tin bạn xem xét kĩ, thế nhưng lại là chuyện lớn nếu ta lỡ bỏ nhầm một thông tin quan trọng vào đó. Hãy kiểm tra thư mục này thường xuyên để xem mình có để dữ liệu quan trọng trong đó không nhé.


Tham khảo MakeUseOf
>> Xem thêm

Lỗ hổng của Google+ bị Hacker lợi dụng để DDOS vào các website khác

Một chuyên gia bảo mật tại Công ty an ninh Sicurezza AIR Informatica (Ý) tuyên bố đã tìm thấy một lỗ hổng bảo mật trong mạng xã hội của Google cho phép tin tặc có khả năng sử dụng các máy chủ Google+ để thực hiện các cuộc tấn công DDoS đến bất kỳ một website nào đó được chỉ định.

Chuyên gia Simone Quatrini đã giải thích chi tiết về lỗ hổng trên Blog bảo mật IHTeam và ông cũng đã viết một đoạn mã (Shell Script) để có thể thực hiện các cuộc tấn công bằng cách liên tục điều khiển các máy chủ của Google gửi hàng loạt yêu cầu đến trang web mục tiêu. Tấn công DDoS còn gọi là tấn công từ chối dịch vụ. Loại tấn công này sẽ gửi hàng loạt yêu cầu đến máy chủ của một website hòng làm cho nó không còn khả năng phục vụ nữa. Các cuộc tấn công như vầy đòi hỏi nguồn lực thích hợp và băng thông lớn để thực hiện thành công. Và hẳn là ai cũng biết các máy chủ của Google rõ ràng rất thích hợp để có thể làm được một cuộc tất công với độ lớn thật vĩ đại. Một điều đáng ngại ở đây nữa là với hầu hết các Máy chủ trên toàn cầu thì những IP đến từ các server Google được đối xử rất tử tế và không có bất cứ một nghi ngờ nào.

Nguồn: BGR
>> Xem thêm
/
Copyright © 2012-2015 VNCongnghe
Đặt làm trang chủ Đặt làm trang chủ

Trang chủ | Quảng cáo | Liên hệ | RSS | Sitemap | Lên đầu trang