Công nghệ

Phiên bản Y phát tán qua e-mail và mạng chia sẻ file, mở cửa hậu trên các máy bị nhiễm và biến những PC này thành những computer ma (zombie) phục vụ tấn công DDoS và phát tán spam. Hầu hết các công ty phần mềm bảo mật đều đánh giá virus mới ở cấp nguy cơ trung bình.

Theo yêu cầu của đông đảo bạn đọc chúng tôi đã viết bài hướng dẫn cài đặt và thiết lập phần mềm WinGate 5.2.2. WinGate là một phần mềm chia sẻ Internet tốt nhất trong mạng LAN ngoài chức năng chia sẻ Internet nó gồm có nhiều chức năng khác như Email, VPN, DNS,...Bài viết gồm 6 phần: Cài đặt WinGate trên máy chủ, Cấu hình trên máy chủ, Cài đặt WinGate trên máy Client, Cấu hình WinGate trên máy Client Windows 98, Windows 98SE, Windows Me, Cấu hình WinGate trên máy Client Windows 2k, XP, 2003, Bảo

Trong phần trước ta đã xem xét chi tiết về tổ chức bộ nhớ, stack, gọi hàm để hiểu được tường tận tại sao khi tràn bộ đệm xảy ra có thể thay đổi giá trị thanh ghi con trỏ lệnh %eip, từ đó có thể thực thi mã lệnh bất kỳ. Ta cũng đã biết cách tạo một shellcode đơn giản để chèn vào giữa chương trình bị lỗi. Trong phần tiếp theo này, chúng ta sẽ xem xét một số kỹ thuật cơ bản để khai thác lỗi tràn bộ đệm.

Bài viết này trình bày về tràn bộ đệm (buffer overflow) xảy ra trên stack và kỹ thuật khai thác lỗi bảo mật phổ biến này. Bài viết này gồm 2 phần: Phần 1: "Tổ chức bộ nhớ, stack, gọi hàm, shellcode" và Phần 2: "Kỹ thuật khai thác lỗi tràn bộ đệm"

Hôm qua, virus NetSky-V phát tán e-mail mang các đoạn mã trong nội dung thư để thi hành việc download và chạy một file trên máy ở xa. Từ đó, hacker có thể khống chế máy bị nhiễm.

W32/Agobot-GA là một loại sâu máy tính kiêm Trojan cổng sau, lây nhiễm tới các máy tính được bảo vệ bằng mật khẩu lỏng lẻo. Loại Trojan này cho phép kẻ tấn công xâm nhập trái phép từ xa thông qua các kênh IRC.

Như chúng ta đã biết, mục đích của Firewall là chặn các giao tiếp đến các máy tính khác. Nhưng không may là đôi khi nó lại chặn cả các giao tiếp mà bạn muốn. Bài này sẽ giúp bạn giải quyết các rắc rối đó.

Bảo mật thông tin là một quá trình trải qua các giai đoạn xây dựng và củng cố bảo mật trong một thời gian dài. Quá trình bảo mật khó xác định được đích cần đạt đến một cách tuyệt đối. Nói một cách khác, quá trình bảo mật không có điểm đích, việc bảo mật cho 1 hệ thống phải được tiến hành thường xuyên và liên tục. Mặc dù quá trình bảo mật thông tin có rất nhiều kế hoạch và hành động, nhưng chúng ta có thể nhóm chúng thành ba giai đoạn phòng ngừa, phát hiện, và đối phó.

Tại trung tâm hỏi đáp về an toàn bảo mật thông tin của hãng Microsoft, hàng nghìn các bản báo cáo về an ninh hệ thống đã được nghiên cứu trong mỗi năm. Trong một số trường hợp, kết quả về mức độ an toàn của hệ thống xuất phát từ lỗi trong sản phẩm. Điều này có nghĩa là sẽ có một bản sửa lỗi phát triển ngay sau đó để khắc phục lỗi vừa tìm được.

Với việc các Nhà cung cấp dịch vụ Internet (ISP) ngày càng biếu bạn nhiều dung lượng hơn, các công ty cung cấp dịch vụ hosting cũng đưa ra những món lợi thật hấp dẫn, giờ đây, hơn bao giờ hết, bạn hãy nghĩ tới việc tạo ra một trang web của mình và để mọi người biết đến.

Khởi nguồn từ hơn 25 năm qua, Ethernet đã đáp ứng nhu cầu ngày càng tăng cho các mạng chuyển mạch gói. Do chi phí thấp, độ tin cậy đã thử thách trong nhiều năm, việc cài đặt và bảo trì tương đối đơn giản, nên Ethernet ngày càng được sử dụng nhiều trong các hệ thống mạng. Để đáp ứng yêu cầu về tốc độ, Ethernet đã thích ứng để xử lý nhiều tốc độ nhanh hơn cũng như những yêu cầu về dung lượng đi kèm theo chúng.

Khởi nguồn từ hơn 25 năm qua, Ethernet đã đáp ứng nhu cầu ngày càng tăng cho các mạng chuyển mạch gói. Do chi phí thấp, độ tin cậy đã thử thách trong nhiều năm, việc cài đặt và bảo trì tương đối đơn giản, nên Ethernet ngày càng được sử dụng nhiều trong các hệ thống mạng. Để đáp ứng yêu cầu về tốc độ, Ethernet đã thích ứng để xử lý nhiều tốc độ nhanh hơn cũng như những yêu cầu về dung lượng đi kèm theo chúng.

Website bảo mật F-Secure vừa ra cảnh báo người sử dụng về sự xuất hiện của Netsky.U- biến thể mới nhất của virus Netsky. Theo cảnh báo, virus này chỉ phát tác sau ngày 17/4 nhưng lại khá nguy hiểm do đặc tính mở cổng sau (backdoor) giúp tin tặc thâm nhập vào hệ thống máy tính người sử dụng.

W32/Netsky-S thực chất là một loại "bom sâu" kiêm chức năng của một backdoor (cổng sau), cho phép thực thi bất hợp pháp các đoạn mã nhị phân trên máy nhiễm virus. W32/Netsky-S còn được lập trình để tấn công từ chối dịch vụ vào một số địa chỉ website trong thời gian tới.

W32/Sober-F là một loại "bom sâu" lây nhiễm qua e-mail nhờ vào các địa chỉ thu thập từ hệ thống lây nhiễm. W32/Sober-F - Sâu Win32. Ngày xuất hiện: 05/4/2004

Máy tính của bạn cài Windows XP trên phân vùng NTFS (New Technology Files System-Hệ thống quản lý tập tin công nghệ mới của MicroSoft) hoàn hảo. Bạn yên tâm với công nghệ mới để rồi một hôm, máy tính của bạn không khởi động được nữa vì một lý do nào đó.

Nối mạng không dây ngày nay đang trở thành một xu hướng được ưa chuộng đối với người sử dụng máy tính trên toàn thế giới. Ngày càng có nhiều người dùng máy tính gia đình nhận thấy sự tiện lợi của việc nối mạng không dây và xu hướng không dây là một kết quả tự nhiên, tất yếu của việc nối mạng tại nhà.

Để bảo vệ máy vi tính ngoài việc cài đặt các chương trình chống virus và tường lửa (firewall), bạn còn có thể thực hiện nhiều biện pháp khác nữa. Các bước sau đây có thể sẽ giúp bạn nâng cao phần nào độ tin cậy của máy vi tính

Phiên bản mới được lập trình để thực hiện tấn công từ chối dịch vụ vào các mạng ngang hàng (P-to-P). Nó chứa một thông điệp đổ lỗi cho người sử dụng đã góp phần phát tán virus và tuyên bố tác giả của sâu muốn chấm dứt nạn hacking và kinh doanh file bất hợp pháp.

Để cho bài viết dễ tiếp thu chúng tôi sử dụng các hình ảnh minh họa cho từng bước cài đặt và thiết lập hệ thống Domain Controller và cấu hình DNS. Đây cũng là một trong những phần quan trọng của hệ thống chứng chỉ MCSE.