Lỗ hổng mới bị phát hiện trên Java – Chú ý

Một lỗ hổng trong Java vừa bị phát hiện ngày 26/8 vừa qua bởi FireEye, mọi người hãy deactive java tạm thời để tránh bị khai thác qua lỗ hổng này và chờ bản cập nhật. Lỗ hổng này cho phép trình duyệt web tải về chương trình bất kì và chạy chương trình này trên máy tính của bạn.

Hiện tại chỉ những máy tính sử dụng window bị ảnh hưởng nhưng sắp tới những máy tính sử dụng Mac và Linux cũng sẽ là nạn nhận tiếp theo.

Dbglory

Cơ bản về SSH

SSH (tiếng Anh: Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật. SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP. Các công cụ SSH (như là OpenSSH, …) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư. Hơn nữa tính năng tunneling của các công cụ này cho phép chuyển tải các giao vận theo các giao thức khác. Do vậy có thể thấy khi xây dựng một hệ thống mạng dựa trên , chúng ta sẽ có một hệ thống mạng riêng ảo VPN đơn giản.

SSH là gì?

SSH là một chương trình tương tác giữa máy chủ và máy khách có sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Các chương trình trước đây: telnet, rlogin không sử dụng phương pháp mã hoá. Vì thế bất cứ ai cũng có thể nghe trộm thậm chí đọc được toàn bộ nội dung của phiên làm việc bằng cách sử dụng một số công cụ đơn giản. Sử dụng SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác. Continue reading

Secure Socket Layer (SSL) là gì?

SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket 443) nhằm mã hoá toàn bộ thông tin đi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet.Giao thức SSL được hình thành và phát triển đầu tiên năm 1994 bởi nhóm nghiên cứu Netscape dẫn dắt bởi Elgammal và ngày nay đã trở thành chuẩn bảo mật thực hành trên mạng Internet. Phiên bản SSL hiện nay là 3.0 và vẫn đang tiếp tục được bổ sung và hoàn thiện. Tương tự như SSL, một giao thức khác có tên là PCT – Private Communication Technology được đề xướng bởi Microsoft hiện nay cũng được sử dụng rộng rãi trong các mạng máy tính chạy trên hệ điều hành Windows NT. Ngoài ra, một chuẩn của IETF (Internet Engineering Task Force) có tên là TLS (Transport Layer Security) dựa trên SSL cũng được hình thành và xuất bản dưới khuôn khổ nghiên cứu của IETF Internet Draft được tích hợp và hỗ trợ trong sản phẩm của Netscape. Continue reading

Tìm hiểu mạng riêng ảo VPN (Phần 2)

Hầu hết các VPN đều dựa vào kỹ thuật gọi là Tunneling để tạo ra một mạng riêng trên nền Internet. Về bản chất, đây là quá trình đặt toàn bộ gói tin vào trong một lớp header (tiêu đề) chứa thông tin định tuyến có thể truyền qua hệ thống mạng trung gian theo những “đường ống” riêng (tunnel).

Khi gói tin được truyền đến đích, chúng được tách lớp header và chuyển đến các máy trạm cuối cùng cần nhận dữ liệu. Để thiết lập kết nối Tunnel, máy khách và máy chủ phải sử dụng chung một giao thức (tunnel protocol).

Giao thức của gói tin bọc ngoài được cả mạng và hai điểm đầu cuối nhận biết. Hai điểm đầu cuối này được gọi là giao diện Tunnel (tunnel interface), nơi gói tin đi vào và đi ra trong mạng. Continue reading

Tìm hiểu mạng riêng ảo VPN (Phần 1)

Giải pháp VPN (Virtual Private Network) được thiết kế cho những tổ chức có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được được chi phí và thời gian.

vpn-1
Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (như ‘Văn phòng’ tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến từ bên ngoài.

Continue reading

Phát hiện lỗ hổng nguy hiểm trong Adobe Reader

phiên bản Adobe Reader đang bị lợi dụng để cài đặt phần mềm Trojan vào máy tính người dùng.

Ảnh minh họa

Cũng theo Trend Micro, các phiên bản Adobe Reader từ 9.1.3 trở về trước đã mắc lỗi trên. Kẻ tấn công sẽ đưa phần mềm cửa hậu Trojan vào máy tính nạn nhân thông qua mã JavaScript. Trend Micro xác định mã khai thác này là loại Trojan “Troj_Pidief.Uo”.

“Troj_Pidief.Uo” được gắn trong một tệp tin PDF có chứa phần mềm độc hại tên là “Js_Agent.Dt”. Khi lây nhiễm vào máy tính nạn nhân, phần mềm độc hại này sẽ “cài cắm” một backdoor có tên là “Bkdr_Protux.Bd”. Mã độc được xác định ảnh hưởng tới các hệ điều hành: Windows 98, ME, NT, 2000, XP, và Server 2003.

Hãng Trend Micro cũng cung cấp thông tin kỹ thuật về cách thức hoạt động của phần mềm độc hại trên, đặc biệt là hoạt động của mã shell.

Được biết,  Adobe  sẽ chưa thể phát hành bản vá cho lỗ hổng trên vào ngày 13/10 tới, thời điểm mà Microsoft sẽ phát hành bản tin bảo mật tháng 10.

(Theo VnMedia)

Bảo mật cho WordPress

Hôm qua, nói chuyện với anh bạn viết blog WordPress mới thấy là không quan tâm lắm đến vấn đề bảo mật cho blog wordpress của mình. Khi mình làm gì thì luôn quan tâm tới vấn đề an toàn như backup, tăng cường bảo mật, mã hóa, … để website đạt độ ổn định nhất, tránh những nhòm ngó không cần thiết.

Mình viết bài viết này dành cho các bạn dùng  WordPress cài đặt trên host riêng, chứ không phải là trên wordpress.com. Bản thân mình dùng  Linux cũng được tầm 1 năm rồi, nên cũng hiểu sơ sơ cơ chế của server, các chức năng đơn giản của nó. Trình độ còn chưa cao, cần phải luyện thêm nhiều. Mình chỉ xin viết một vài chú ý đáng quan trọng mà chúng ta nên để ý.

Thủ Thuật Bảo Mật Cho WordPressThủ Thuật Bảo Mật Cho WordPress

Continue reading

Ứng dụng ‘trí tuệ đám đông’ trong bảo mật

Phương pháp bảo mật truyền thống không thể bắt kịp tốc độ phát triển của các mối đe dọa mới trên Internet, do đó Symantec đã xây dựng một mô hình đánh giá phần mềm dựa trên độ uy tín (Reputation Based Detection).

Các biến thể virus biến hóa không ngừng.
Các biến thể virus biến hóa không ngừng.

Continue reading