Hệ thống

Việc sao chép và di chuyển tập tin hay thư mục trong phạm vi và giữa các volume NTFS có thể ảnh hưởng đến cấp độ truy cập ban đầu đã áp dụng cho tập tin hay thư mục.

Mặc định người dùng nào tạo ra tập tin hoặc thư mục sẽ nghiễm nhiên là chủ sở hữu của tập tin và thư mục hoặc tập tin đó. Khi đã là chủ sở hữu bạn có thể ấn định quyền truy cập nhằm kiểm soát những gì người khác có thể thực hiện cho tập tin và thư mục này.

Muốn cấp quyền truy cập NTFS, bạn phải là chủ sở hữu của tập tin hoặc thư mục, hoặc bạn có quyền trong 1 những cấp độ sau đây:

Trước khi bắt đầu chỉ định cấp độ truy cập NTFS đối với thư mục và tập tin, tốt nhất bạn nên xác định đâu là những cấp độ truy cập cần thiết và nên cấp chúng cho ai. Tôi sẽ trình bày những nguyên tắc bạn phải cố gắng tuân thủ khi quyết định sử dụng quyền NTFS này.

Quyền truy cập dùng chung hay còn gọi là share permissions dành cho các volume NTFS hoạt động kết hợp với các cấp độ truy cập tập tin và thư mục.

Trên các volume NTFS, bạn có thể ấn định quyền truy cập NTFS trên tập tin và thư mục. Quyền truy cập NTFS giúp bạn bảo vệ tài nguyên trên máy tính cục bộ khi người dùng nối kết với tài nguyên qua mạng.

Ít nhất 2 phiên bản khác của virus này đã được phát hiện trên Internet hôm qua. Tuy nhiên, bất chấp sự xuất hiện của Sasser B và C, các công ty phần mềm diệt virus quốc tế cho rằng giai đoạn bùng phát đã lên đến đỉnh điểm và sẽ lắng dịu dần

Một loại virus mới đang lan rộng khắp thế giới và có lẽ đã nhiễm hàng triệu máy vi tính, theo Mikko Hyppoenen, người đứng đầu hãng F-Secure về an tòan Internet tại Phần Lan.

Phiên bản Y phát tán qua e-mail và mạng chia sẻ file, mở cửa hậu trên các máy bị nhiễm và biến những PC này thành những computer ma (zombie) phục vụ tấn công DDoS và phát tán spam. Hầu hết các công ty phần mềm bảo mật đều đánh giá virus mới ở cấp nguy cơ trung bình.

Trong phần trước ta đã xem xét chi tiết về tổ chức bộ nhớ, stack, gọi hàm để hiểu được tường tận tại sao khi tràn bộ đệm xảy ra có thể thay đổi giá trị thanh ghi con trỏ lệnh %eip, từ đó có thể thực thi mã lệnh bất kỳ. Ta cũng đã biết cách tạo một shellcode đơn giản để chèn vào giữa chương trình bị lỗi. Trong phần tiếp theo này, chúng ta sẽ xem xét một số kỹ thuật cơ bản để khai thác lỗi tràn bộ đệm.

Bài viết này trình bày về tràn bộ đệm (buffer overflow) xảy ra trên stack và kỹ thuật khai thác lỗi bảo mật phổ biến này. Bài viết này gồm 2 phần: Phần 1: "Tổ chức bộ nhớ, stack, gọi hàm, shellcode" và Phần 2: "Kỹ thuật khai thác lỗi tràn bộ đệm"

Hôm qua, virus NetSky-V phát tán e-mail mang các đoạn mã trong nội dung thư để thi hành việc download và chạy một file trên máy ở xa. Từ đó, hacker có thể khống chế máy bị nhiễm.

W32/Agobot-GA là một loại sâu máy tính kiêm Trojan cổng sau, lây nhiễm tới các máy tính được bảo vệ bằng mật khẩu lỏng lẻo. Loại Trojan này cho phép kẻ tấn công xâm nhập trái phép từ xa thông qua các kênh IRC.

Website bảo mật F-Secure vừa ra cảnh báo người sử dụng về sự xuất hiện của Netsky.U- biến thể mới nhất của virus Netsky. Theo cảnh báo, virus này chỉ phát tác sau ngày 17/4 nhưng lại khá nguy hiểm do đặc tính mở cổng sau (backdoor) giúp tin tặc thâm nhập vào hệ thống máy tính người sử dụng.

W32/Netsky-S thực chất là một loại "bom sâu" kiêm chức năng của một backdoor (cổng sau), cho phép thực thi bất hợp pháp các đoạn mã nhị phân trên máy nhiễm virus. W32/Netsky-S còn được lập trình để tấn công từ chối dịch vụ vào một số địa chỉ website trong thời gian tới.

W32/Sober-F là một loại "bom sâu" lây nhiễm qua e-mail nhờ vào các địa chỉ thu thập từ hệ thống lây nhiễm. W32/Sober-F - Sâu Win32. Ngày xuất hiện: 05/4/2004

Phiên bản mới được lập trình để thực hiện tấn công từ chối dịch vụ vào các mạng ngang hàng (P-to-P). Nó chứa một thông điệp đổ lỗi cho người sử dụng đã góp phần phát tán virus và tuyên bố tác giả của sâu muốn chấm dứt nạn hacking và kinh doanh file bất hợp pháp.

Để cho bài viết dễ tiếp thu chúng tôi sử dụng các hình ảnh minh họa cho từng bước cài đặt và thiết lập hệ thống Domain Controller và cấu hình DNS. Đây cũng là một trong những phần quan trọng của hệ thống chứng chỉ MCSE.

Trước đây chỉ có một cách duy nhất để đặt password bảo vệ trong Win98 hay Win ME là mua phần mềm bổ sung chức năng này. Nhưng với WinXP thì bạn có thể làm điều này dễ dàng.

Trung tâm An ninh mạng BKIS cảnh báo, từ 15g30 ngày 23-3, virus Netsky.P bắt đầu công phá dữ dội các hệ thống mạng máy tính tại VN. Mỗi phút BKIS nhận được khoảng 8 e-mail chứa virus này gửi đến và tốc độ lây nhiễm của nó ngày càng nhanh.