Quantrimang.com - Kiến Thức Công Nghệ Khoa Học và Cuộc sống

Một loại virus mới đang lan rộng khắp thế giới và có lẽ đã nhiễm hàng triệu máy vi tính, theo Mikko Hyppoenen, người đứng đầu hãng F-Secure về an tòan Internet tại Phần Lan.

Phiên bản Y phát tán qua e-mail và mạng chia sẻ file, mở cửa hậu trên các máy bị nhiễm và biến những PC này thành những computer ma (zombie) phục vụ tấn công DDoS và phát tán spam. Hầu hết các công ty phần mềm bảo mật đều đánh giá virus mới ở cấp nguy cơ trung bình.

Chỉ vài ngày sau khi Microsoft cảnh báo khách hàng về việc một mã khai thác khiếm khuyết thư viện SSL của họ bị công khai trên Internet, một mã mới cho phép tấn công hệ thống giám sát an ninh nội bộ LSASS lại xuất hiện trên một website tiếng Pháp.

Tin, bài về bóng đá trên trang thể thao các báo, những trận truyền hình trực tiếp hoặc phát lại... chỉ là "món ăn lót dạ" của những “fan ruột” của trái bóng tròn.

Microsoft vừa cảnh báo sự xuất hiện trên Internet của một đoạn mã cho phép khai thác khiếm khuyết mà hãng phần mềm vừa phải xử lý trong đợt phát hành bản nâng cấp tháng qua.

Bất chấp cơn ác mộng máy tính bị hư hỏng hệ thống và không thể kiểm soát được các phần mềm quảng cáo, môt số phần mềm chia sẻ và miễn phí quá hấp dẫn không thể bỏ qua. Hãy theo những hướng dẫn tổng quát sau khi bạn tải về phần mềm. Nếu may mắn tìm đúng chỗ, thậm chí một số chương trình chia sẻ và miễn phí cũng có thể giúp bạn giải quyết vấn đề

Thật là thú vị khi thấy được sự quay của từ trường được tạo ra bởi dòng điện xoay chiều 3 pha trong động cơ điện không đồng bộ 3 pha, sự biến thiên dòng điện và hiệu điện thế trong máy phát điện cũng như trong động cơ điện.

Các chuyên gia của Công ty bảo mật eEye vừa phát hiện một lỗ hổng nguy hiểm trong hầu hết các sản phẩm tường lửa client của Symantec. Lỗ hổng có thể tạo điều kiện cho tin tặc khởi tạo một cuộc tấn công dạng từ chối dịch vụ (DoS) nhằm vào hệ thống không được "bao bọc kỹ".

Các chuyên gia bảo mật Mỹ vừa cảnh báo về nguy cơ làm tê liệt các trang web và nghẽn mạch đường truyền Internet do một lỗi trong thiết bị router của Cisco

Nếu đã lỡ chọn hệ thống file NTFS khi cài Windows XP, chắc bạn sẽ gặp rắc rối khi ra ngoài DOS vì sẽ không thể nhận ra được phân vùng NTFS. Vậy tại sao bạn không tạo đĩa CD tự boot có thể nhận biết và thao tác được trên NTFS bằng chương trình Nero Express 6.x.

Theo yêu cầu của đông đảo bạn đọc chúng tôi đã viết bài hướng dẫn cài đặt và thiết lập phần mềm WinGate 5.2.2. WinGate là một phần mềm chia sẻ Internet tốt nhất trong mạng LAN ngoài chức năng chia sẻ Internet nó gồm có nhiều chức năng khác như Email, VPN, DNS,...Bài viết gồm 6 phần: Cài đặt WinGate trên máy chủ, Cấu hình trên máy chủ, Cài đặt WinGate trên máy Client, Cấu hình WinGate trên máy Client Windows 98, Windows 98SE, Windows Me, Cấu hình WinGate trên máy Client Windows 2k, XP, 2003, Bảo

Trong phần trước ta đã xem xét chi tiết về tổ chức bộ nhớ, stack, gọi hàm để hiểu được tường tận tại sao khi tràn bộ đệm xảy ra có thể thay đổi giá trị thanh ghi con trỏ lệnh %eip, từ đó có thể thực thi mã lệnh bất kỳ. Ta cũng đã biết cách tạo một shellcode đơn giản để chèn vào giữa chương trình bị lỗi. Trong phần tiếp theo này, chúng ta sẽ xem xét một số kỹ thuật cơ bản để khai thác lỗi tràn bộ đệm.

Bài viết này trình bày về tràn bộ đệm (buffer overflow) xảy ra trên stack và kỹ thuật khai thác lỗi bảo mật phổ biến này. Bài viết này gồm 2 phần: Phần 1: "Tổ chức bộ nhớ, stack, gọi hàm, shellcode" và Phần 2: "Kỹ thuật khai thác lỗi tràn bộ đệm"

Xin giới thiệu với bạn đọc một số mã số “bí mật” của máy Samsung T100, đọc xong bạn hãy “vọc” thật đã và khám phá hàng loạt chức năng chưa sử dụng hết của ĐTDĐ mà mình đang sử dụng.

Phấn khởi khi khởi động chiếc máy tính Windows XP mới toanh của mình, bỗng nhiên bạn nhận thấy mọi thứ đều khác lạ. 'Đâu rồi những biểu tượng Quick Launch? Tại sao Windows lại không kích hoạt các folder được mở lần trước? Làm cách nào để đóng cột bên trái trong cửa sổ folder?'.

Tháng trước, Microsoft đưa ra một bài báo hướng dẫn 5 sửa đổi trong registry của Windows 2000 cho phép giảm khả năng bị tấn công từ chối dịch vụ (Denial of Service). Những chỉ dẫn này được áp dụng cho các hệ thống Win2k kết với mạng diện rộng (WAN) hoặc Internet hoặc những site yêu cầu an toàn thông tin đặc biệt.

Công ty bảo mật iDEFENCE vừa ra cảnh báo về một lỗ hổng dạng tràn bộ đệm trong hạt nhân hệ điều hành mã nguồn mở Linux. Theo cảnh báo, lỗ hổng có thể cho phép tin tặc giành quyền kiểm soát thư mục gốc thông qua cơ chế tấn công leo thang nhằm vào hệ thống

Bài viết này mô tả những cách thức kiểm tra tính an toàn mật khẩu trên các hệ thống UNIX, LINUX, và các hệ thống *.nix nói chung. Như các hệ thống trên Window, các mật khẩu *.nix được bảo vệ ngay tại hệ thống và trên đường truyền.

Khi có một ổ ghi CD-RW, bạn có thể dễ dàng tạo ra được những CD mang ấn tượng của riêng mình. Công việc tiếp theo là tạo cho CD một dáng vẻ riêng bằng cách thiết kế cho nó một chiếc áo ngoài le lói một chút. Thật đơn giản, hãy mở Word ra và bắt đầu:

Một ngày nào đó bạn bật máy tính lên rồi không thấy xuất hiện logo Windows quen thuộc, thay vào đó là màn hình đen ngòm, xuất hiện vài cảnh báo "khó hiểu" hoặc vài tiếng "bip bip..". Hãy bình tĩnh. Một vài sự cố khi khởi động lại được khắc phục bằng những giải pháp đơn giản đến... không ngờ.

Hôm qua, virus NetSky-V phát tán e-mail mang các đoạn mã trong nội dung thư để thi hành việc download và chạy một file trên máy ở xa. Từ đó, hacker có thể khống chế máy bị nhiễm.

Sử dụng Files and Settings Transfer Wizard là cách tốt nhất để chuyển tất cả các cài đặt trên Windows của bạn từ máy tính này đến máy tính khác. Bạn có thể chuyển tất cả các file và cài đặt của Internet Explorer, Outlook Express và các phần khác trong Windows thông qua mạng hoặc dùng đĩa tháo lắp.

Thừa nhận sự tồn tại của khoảng 20 lỗ hổng bảo mật trong nhiều phiên bản hệ điều hành Windows, trình duyệt thư Outlook Express và công cụ liên lạc NetMeeting, tập đoàn phần mềm lớn nhất thế giới Microsoft vừa tung ra 4 "gói mảnh vá" trên website của hãng

W32/Agobot-GA là một loại sâu máy tính kiêm Trojan cổng sau, lây nhiễm tới các máy tính được bảo vệ bằng mật khẩu lỏng lẻo. Loại Trojan này cho phép kẻ tấn công xâm nhập trái phép từ xa thông qua các kênh IRC.

Như chúng ta đã biết, mục đích của Firewall là chặn các giao tiếp đến các máy tính khác. Nhưng không may là đôi khi nó lại chặn cả các giao tiếp mà bạn muốn. Bài này sẽ giúp bạn giải quyết các rắc rối đó.

Bước đầu tiên bạn phải kết nối các máy lại thành một mạng, các bước trong Windows XP’s Network Setup Wizard sẽ giúp bạn một cách chi tiết. Để chạy được wizard này bạn chọn Start, Run, đánh lệnh netsetup và nhấn Enter.

Đây là phần mềm từ điển thông dụng, và phiên bản mtd2002 đã khắc phục lỗi làm treo máy của mtd300 trước đây, đồng thời có khả năng chạy trên win XP. Tuy nhiên tốc độ khởi động chậm chạp cùng những báo lỗi không cần thiết của nó đã khiến cho người dùng khó chịu. Một số kinh nghiệm sau đây có thể giúp tránh được những khuyết điểm trên:

Bảo mật thông tin là một quá trình trải qua các giai đoạn xây dựng và củng cố bảo mật trong một thời gian dài. Quá trình bảo mật khó xác định được đích cần đạt đến một cách tuyệt đối. Nói một cách khác, quá trình bảo mật không có điểm đích, việc bảo mật cho 1 hệ thống phải được tiến hành thường xuyên và liên tục. Mặc dù quá trình bảo mật thông tin có rất nhiều kế hoạch và hành động, nhưng chúng ta có thể nhóm chúng thành ba giai đoạn phòng ngừa, phát hiện, và đối phó.

Tại trung tâm hỏi đáp về an toàn bảo mật thông tin của hãng Microsoft, hàng nghìn các bản báo cáo về an ninh hệ thống đã được nghiên cứu trong mỗi năm. Trong một số trường hợp, kết quả về mức độ an toàn của hệ thống xuất phát từ lỗi trong sản phẩm. Điều này có nghĩa là sẽ có một bản sửa lỗi phát triển ngay sau đó để khắc phục lỗi vừa tìm được.

Chúng ta đều muốn bọn trẻ lướt web một cách an toàn và có rất nhiều chương trình phần mềm có thể giúp chúng ta làm được điều này. Trong bài viết này, chúng tôi xin cung cấp cho bạn sự so sánh giữa các công cụ đó và giúp bạn đưa ra sự lựa chọn tối ưu cho con cái mình.