Hệ thống

Trên các volume NTFS, bạn có thể ấn định quyền truy cập NTFS trên tập tin và thư mục. Quyền truy cập NTFS giúp bạn bảo vệ tài nguyên trên máy tính cục bộ khi người dùng nối kết với tài nguyên qua mạng.

Ít nhất 2 phiên bản khác của virus này đã được phát hiện trên Internet hôm qua. Tuy nhiên, bất chấp sự xuất hiện của Sasser B và C, các công ty phần mềm diệt virus quốc tế cho rằng giai đoạn bùng phát đã lên đến đỉnh điểm và sẽ lắng dịu dần

Một loại virus mới đang lan rộng khắp thế giới và có lẽ đã nhiễm hàng triệu máy vi tính, theo Mikko Hyppoenen, người đứng đầu hãng F-Secure về an tòan Internet tại Phần Lan.

Phiên bản Y phát tán qua e-mail và mạng chia sẻ file, mở cửa hậu trên các máy bị nhiễm và biến những PC này thành những computer ma (zombie) phục vụ tấn công DDoS và phát tán spam. Hầu hết các công ty phần mềm bảo mật đều đánh giá virus mới ở cấp nguy cơ trung bình.

Trong phần trước ta đã xem xét chi tiết về tổ chức bộ nhớ, stack, gọi hàm để hiểu được tường tận tại sao khi tràn bộ đệm xảy ra có thể thay đổi giá trị thanh ghi con trỏ lệnh %eip, từ đó có thể thực thi mã lệnh bất kỳ. Ta cũng đã biết cách tạo một shellcode đơn giản để chèn vào giữa chương trình bị lỗi. Trong phần tiếp theo này, chúng ta sẽ xem xét một số kỹ thuật cơ bản để khai thác lỗi tràn bộ đệm.

Bài viết này trình bày về tràn bộ đệm (buffer overflow) xảy ra trên stack và kỹ thuật khai thác lỗi bảo mật phổ biến này. Bài viết này gồm 2 phần: Phần 1: "Tổ chức bộ nhớ, stack, gọi hàm, shellcode" và Phần 2: "Kỹ thuật khai thác lỗi tràn bộ đệm"

Hôm qua, virus NetSky-V phát tán e-mail mang các đoạn mã trong nội dung thư để thi hành việc download và chạy một file trên máy ở xa. Từ đó, hacker có thể khống chế máy bị nhiễm.

W32/Agobot-GA là một loại sâu máy tính kiêm Trojan cổng sau, lây nhiễm tới các máy tính được bảo vệ bằng mật khẩu lỏng lẻo. Loại Trojan này cho phép kẻ tấn công xâm nhập trái phép từ xa thông qua các kênh IRC.

Website bảo mật F-Secure vừa ra cảnh báo người sử dụng về sự xuất hiện của Netsky.U- biến thể mới nhất của virus Netsky. Theo cảnh báo, virus này chỉ phát tác sau ngày 17/4 nhưng lại khá nguy hiểm do đặc tính mở cổng sau (backdoor) giúp tin tặc thâm nhập vào hệ thống máy tính người sử dụng.

W32/Netsky-S thực chất là một loại "bom sâu" kiêm chức năng của một backdoor (cổng sau), cho phép thực thi bất hợp pháp các đoạn mã nhị phân trên máy nhiễm virus. W32/Netsky-S còn được lập trình để tấn công từ chối dịch vụ vào một số địa chỉ website trong thời gian tới.

W32/Sober-F là một loại "bom sâu" lây nhiễm qua e-mail nhờ vào các địa chỉ thu thập từ hệ thống lây nhiễm. W32/Sober-F - Sâu Win32. Ngày xuất hiện: 05/4/2004

Phiên bản mới được lập trình để thực hiện tấn công từ chối dịch vụ vào các mạng ngang hàng (P-to-P). Nó chứa một thông điệp đổ lỗi cho người sử dụng đã góp phần phát tán virus và tuyên bố tác giả của sâu muốn chấm dứt nạn hacking và kinh doanh file bất hợp pháp.

Để cho bài viết dễ tiếp thu chúng tôi sử dụng các hình ảnh minh họa cho từng bước cài đặt và thiết lập hệ thống Domain Controller và cấu hình DNS. Đây cũng là một trong những phần quan trọng của hệ thống chứng chỉ MCSE.

Trước đây chỉ có một cách duy nhất để đặt password bảo vệ trong Win98 hay Win ME là mua phần mềm bổ sung chức năng này. Nhưng với WinXP thì bạn có thể làm điều này dễ dàng.

Trung tâm An ninh mạng BKIS cảnh báo, từ 15g30 ngày 23-3, virus Netsky.P bắt đầu công phá dữ dội các hệ thống mạng máy tính tại VN. Mỗi phút BKIS nhận được khoảng 8 e-mail chứa virus này gửi đến và tốc độ lây nhiễm của nó ngày càng nhanh.

Các chuyên gia an ninh mạng đang cảnh báo người dùng về sự xuất hiện 4 biến thể mới của virus Bagle (Q, R, S, T) và 1 trojan mang tên Phatbot. Những virus này đang phát tán nhanh trên mạng, đặc biệt là ở châu Á, bằng cách khai thác lỗ hổng của hệ điều hành Windows.

Mang tên Phatbot, trojan mới đang lây nhiễm mạnh ở châu Á này lợi dụng các lỗ hổng của hệ điều hành Windows để tấn công, lấy cắp thông tin nhạy cảm và chiếm quyền điều khiển hệ thống. Trojan này còn vô hiệu hóa một số ứng dụng diệt virus và chặn người dùng truy cập vào nhiều trang web của các nhà cung cấp dịch vụ bảo mật.

Trung tâm xử lý virus máy tính khẩn cấp của Trung Quốc vừa công bố danh sách các virus sắp phát tác trong thời gian từ 16 - 21/3.

Theo Trung tâm An ninh mạng BKIS, từ ngày 4-3 đến nay biến thể virus Mydoom.F (xuất hiện hồi tháng hai) đã cùng với biến thể mới .D của virus Netsky công phá dữ dội các hệ thống mạng máy tính tại VN.

Các công ty bảo mật ngày 8/3 đã cảnh báo về sự xuất hiện một loại virus máy tính mới, giả dạng miếng vá bảo mật của Microsoft, nhằm tạo "tâm lý yên tâm" cho người dùng khi hiển thị thông báo sai rằng máy tính của họ không bị nhiễm virus