Tài liệu miễn phí An ninh - Bảo mật
Download Tài liệu học tập miễn phí An ninh - Bảo mật
Chuẩn bị để đối mặt với MPACK
Derek Melber Nếu bạn nghĩ rằng chạy Windows Vista với phần mềm diệt virus mới nhất, các nâng cấp được cập nhật một cách liên tục và với Internet Explorer hoặc Firefox được khóa chặn là đủ để bảo vệ sự an toàn của bạn trên Internet thì điều đó hoàn toàn là một sai lầm. Trong bài này chúng tôi sẽ giới thiệu một tấn công công nghệ mới đang được thực hiện trên Internet ngày nay. Tấn công mới này đến từ MPACK kit, xuất thân từ các tấn công bên ngoài nước Mỹ. ...
8/30/2018 3:50:23 AM +00:00
Chương trình giúp người dùng kiểm tra mã độc DDoS
HVA Online cung cấp website và công cụ giúp người dùng loại bỏ mã độc tấn công các báo điện tử lớn tại Việt Nam. Các trang báo điện tử lớn tại Việt Nam hiện tại vẫn đang bị hacker tấn công từ chối dịch vụ (DDoS) dẫn tới việc khó truy cập. Diễn đàn hacker lớn nhất Việt Nam, HVA Online cho biết hiện mỗi tờ báo đang phải gánh từ 50-70 Mbps, con số này lớn hơn rất nhiều lần so với lưu lượng truy cập thông thường. ...
8/30/2018 3:50:23 AM +00:00
Cách chuyển sang mã hóa WPA/WPA2-Enterprise
Các mạng Wi-Fi trong doanh nghiệp nào cũng cần sử dụng chế độ Enterprise của mã hóa WPA hoặc WPA2. Trong bài này, chúng tôi sẽ giới thiệu cho các bạn cách chuyển từ chế độ Personal (PSK) sang chế độ Enterprise (RADIUS). Chắc chắn nhiều người trong số bạn đọc đã biết, mã hóa Wired Equivalent Privacy (WEP) là một kiểu mã ngày nay không còn an toàn. Chuẩn bảo mật cho mạng LAN không dây đầu tiên, được phát triển bởi IEEE, đã xuất hiện lỗ hổng cho phép các kẻ tấn công có thể bẻ khóa....
8/30/2018 3:50:23 AM +00:00
Công cụ bảo mật tất cả trong một máy tính
Worm có thể lây lan qua spam và spyware có thể gieo mầm Trojan, hàng đe dọa phức tạp mới sẽ không còn phân biệt rõ ràng nữa. Để ứng phó, cần mềm bảo mật kết hợp nhiều công cụ khác nhau để giữ an toàn cho PC của
8/30/2018 3:50:23 AM +00:00
Đặt nền móng cho một thế giới Internet an toàn hơn
.Quản Trị Mạng - Các dịch vụ của Google, Comcast và Microsoft có thể đặt nền móng cho hệ thống cảnh báo toàn cầu nhằm vô hiệu hóa malware. Khi nói về vấn đề bảo mật công nghệ thông tin (CNTT), rất nhiều người sẽ bị cho là keo kiệt và đi ngược trào lưu. Tuy nhiên, những phát triển gần đây của ngành công nghiệp này đã mở ra hy vọng về một thế giới Internet an toàn hơn sẽ đến trong tương lai không xa. Các công ty Internet lớn, bao gồm Google, Comcast, và Verizon đã đưa...
8/30/2018 3:50:23 AM +00:00
Để không bị hack tên miền
Các trang web có thể bị đánh cướp bất cứ lúc nào nếu không chú trọng đến vấn đề bảo mật cho tên miền. Domain có thể bị tấn công qua nhà cung cấp dịch vụ hoặc khách hàng. Nếu nhắm vào nhà cung cấp, hacker sẽ lợi dụng sơ hở của người quản trị hay lỗ hổng của máy chủ để chiếm quyền điều khiển. Sau đó chuyển tên miền qua nhà cung cấp khác. Ở cấp độ thấp hơn, kẻ tấn công sẽ nhằm vào các reseller (những người mua lại số lượng lớn tên miền từ các...
8/30/2018 3:50:23 AM +00:00
Giải mã 3 nhận thức sai lầm về mã hoá
Mạng sử dụng các thuật toán mã hoá theo nhiều cách: trong quá trình xác nhập người sử dụng (user), để bảo mật dữ liệu, để đảm bảo tính toàn vẹn của thông tin… Trên thực tế, chúng ta sử dụng mã hoá rất nhiều mà đôi khi không hề biết tới sự hiện diện của chúng. Mã hoá càng phát triển, những nhận thức sai lầm xung quanh nó xuất hiện ngày càng nhiều.
8/30/2018 3:50:23 AM +00:00
Giải pháp toàn diện để bảo vệ và khôi phục hệ thống
FarStone Protect&Restore Suite là bộ phần mềm gồm tường lửa (firewall), trình diệt virus và công cụ khôi phục nhanh chóng toàn bộ dữ liệu. Tuy nhiên hiện có quá nhiều những gói phần mềm được cung cấp riêng lẻ như vậy trên mạng Internet cũng như ở các điểm kinh doanh dịch vụ máy tính. Việc cài đặt chúng vào đôi khi xảy ra xung đột hệ thống của những gói phần mềm này với nhau. Cho nên FarStone đã tích hợp các công cụ này vào trong một gói phần mềm duy nhất, đó là FarStone Protect&Restore Suite....
8/30/2018 3:50:23 AM +00:00
Giành quyền truy cập Administrator không cần bảo mật và mật khẩu
Có rất nhiều cách giúp người dùng có thể lấy lại quyền truy cập từ tài khoản người quản trị đã bị mật khẩu bảo vệ. Bài báo sau sẽ cung cấp cho bạn 2 cách tiện nhất để có thể lấy lại tài khoản của mình mà không cần mật khẩu. Cách thứ nhất rất nhanh chóng và dễ dàng nhưng bạn chỉ có thể áp dụng với hệ điều hành Windows XP. Nếu người dùng sử dụng hệ điều hành Windows 7 hoặc Vista, hãy bỏ qua 3 đoạn văn bản dưới đây. Windows XP có một...
8/30/2018 3:50:23 AM +00:00
Giới thiệu OpenSSH
OpenSSH là một chương trình mã nguồn mở (Open Source) được sử dụng để các giao dịch giữa các host với nhau bằng cách sử dụng Secure Shell (SSH). N thế an toàn cho những chương trình được sử dụng để kết nối như: Telnet, rlogi luôn mã hoá (encrypt) tất cả các giao dịch, ẩn đi, che dấu username và passwor cho những phiên đăng nhập từ xa.
8/30/2018 3:50:23 AM +00:00
Giúp trẻ duyệt web an toàn
Các trang web trên Internet mở ra nguồn tài nguyên khổng lồ cho trẻ nhỏ tìm hiểu khám phá cũng như vui chơi giải trí. Tuy nhiên ở đó cũng tiềm ẩn những mối nguy đe dọa sự an toàn của các em cả về tâm hồn cũng như thể chất. Những nguyên tắc dưới đây sẽ giúp các gia đình giảm thiểu tác động tiêu cực của Internet với các em.
8/30/2018 3:50:23 AM +00:00
Google Hijack - Kết quả tìm kiếm bị chuyển hướng
.Google Hijack - một điều ngày càng trở nên phổ biến ngày nay. Người dùng công cụ tìm kiếm của Google có thể phàn nàn về việc tìm kiếm của họ bị chuyển hướng sang các trang không mong muốn, cho dù bạn sử dụng trình duyệt nào đi chăng nữa. Điều này xảy ra khi hệ thống bị lây nhiễm một trong những loại virus sau: Trojan Win32/Daonol.A/B, Trojan.JSRedir/Trojan.Gumblar, Win32.Alureon, .Win32.Olmarik, Trojan.generic, TDSS rootkits, Backdoor.Tidserv!.inf. Một số biến thể của TDSS rootkit TDL3 cũng làm lây nhiễm driver hệ thống, ví như iaStor.sys, atapi.sys, iastorv.sys, cdrom.sys,... Triệu chứng: Kích vào đường link...
8/30/2018 3:50:23 AM +00:00
Hãy tự bảo vệ mình bằng cách giữ phần cứng an toàn
Một vài năm trước đây, Andy Grove của Intel đã đưa ra một số lời khuyên cho ngành công nghiệp máy tính cũng như cho những người sở hữu công cụ nhỏ bé nhưng gắn liền với cuộc sống hiện đại ngày nay. Tất cả các thành phần ứng dụng tường lửa, chương trình quét virus, chống spyware trên thế giới sẽ chẳng có tác dụng gì nếu kẻ nào đó có quyền truy cập vật lý tới máy tính của bạn. Dùng một số mẹo, phương tiện và tiện ích sau có thể giúp bạn tăng cường sức mạnh...
8/30/2018 3:50:23 AM +00:00
Hướng dẫn sử dụng, bảo mật mạng Wifi
Mạng không dây là một trong những phát minh lớn của thế kỷ 21. Thay vì phải sử dụng dây cáp để kết nối máy tính và các thiết bị với nhau, giờ đây, bạn đã có thể sử dụng sóng radio để kết nối. Công nghệ này đã được biết đến rộng rãi với cái tên ‘Wifi’.
8/30/2018 3:50:23 AM +00:00
Các hướng dẫn toàn diện về bảo mật Windows 7 – Phần 2
Trong phần hai của loạt bài này, chúng tôi sẽ tiếp tục giới thiệu cho các bạn cách bảo mật Windows 7 và giới thiệu thêm một số chức năng bảo mật ít được biết đến hơn mà hệ điều hành này cung cấp. Windows 7 là hệ điều hành máy khách cho các máy tính desktop mới nhất của Microsoft, nó được xây dựng dựa trên những điểm mạnh và sự khắc phục những điểm yếu có trong các hệ điều hành tiền nhiệm, Windows XP và Windows Vista....
8/30/2018 3:50:23 AM +00:00
Hướng dẫn xóa bỏ phần mềm giả mạo trong Win 7 Anti-Spyware 2011
Trong bài viết sau, chúng tôi sẽ đi sâu vào việc phân tích hành vi và cách thức loại bỏ chương trình bảo mật giả mạo Win 7 Anti-Spyware 2011. Thực chất, đây là loại mã độc có dạng tương đương với những biến thể đã được biết đến trước đó như Antivirus Live, Internet Security 2010, Cyber Security...
8/30/2018 3:50:23 AM +00:00
Khoá server của bạn
“Trong một chương trình rà soát kiểm tra sổ sách gần đây, chúng tôi bị chỉ trích nặng nề về khả năng truy cập mở server ‘quá sâu’. Để xử lý mối bận tâm cho các kiểm toán viên và làm hài lòng công tác quản lý, chúng tôi tiến hành tìm hiểu một chương trình kiểm toán có thể đem lại những gì. Học hỏi từ khối sản phẩm của Cisco, hai phương án khả dĩ được đưa ra: sử dụng các ACL hoặc thêm một PIX nội bộ vào mạng....
8/30/2018 3:50:23 AM +00:00
Làm thế nào để tài khoản Google của bạn an toàn hơn?
Đối với nhiều người sử dụng tài khoản cũng như dịch vụ hỗ trợ của Google, thì mật khẩu đăng nhập chính là thông tin cần phải đảm bảo an toàn nhất. Chúng ta có thể coi đây là 1 chiếc chìa khóa duy nhất tới Google Docs, AdWords, Google calendars... và nhiều hơn thế nữa. Trong bài viết dưới đây, chúng tôi sẽ giới thiệu với các bạn một số thao tác cơ bản để tăng cường khả năng bảo mật cho tài khoản Google....
8/30/2018 3:50:23 AM +00:00
Lướt web ẩn danh an toàn như thế nào?
Một số phương pháp giúp bạn tự bảo vệ mình trước các nhân viên an ninh hay một kẻ nào đó có ý định theo dõi quá trình lướt web của bạn. Trước kia người ta thường truyền tụng: “Trên Internet không ai biết bạn thực là ai”. Nhưng bây giờ xác định nhân thân của một con người trên mạng đã trở nên hết sức đơn giản.
8/30/2018 3:50:23 AM +00:00
Lưu giữ các thông tin quan trọng
Ricky M. Magalhaes Ngày nay các máy tính được kết nối với nhau nhiều hơn trước kia, các ứng dụng Internet trở nên thông minh hơn và tiên tiến hơn, chúng được xây dựng trong các ứng dụng để có thể thu thập được thông tin người dùng. Các thông tin này được thu thập và báo cáo một cách định kỳ, phần nào có sự đồng ý của người dùng nhưng cũng có phần không được sự đồng ý của họ. Một số thông tin được xử lý có thể rất quan trọng và một số có thể chứa...
8/30/2018 3:50:23 AM +00:00
Mã hóa dữ liệu ổ cứng để tăng tính bảo mật dành cho Linux
Dữ liệu cá nhân trong ổ cứng là điều nhạy cảm và yêu cầu độ bảo mật tối đa, tùy vào nhu cầu và mục đích sử dụng trong công việc mà người dùng lựa chọn cách thức bảo vệ cho phù hợp. Trong bài viết sau, Quản Trị Mạng sẽ giới thiệu với các bạn cách mã hóa dữ liệu ổ cứng, cụ thể là từng phân vùng,
8/30/2018 3:50:23 AM +00:00
Mã hóa dữ liệu và thư mục với EFS trong Windows 8
Trong số phần lớn người sử dụng chúng ta, chắc hẳn các bạn đều đã biết rằng trong Windows XP, Windows 7 và phiên bản hệ điều hành mới nhất hiện nay – Windows 8 đều đã được tích hợp sẵn dịch vụ bảo mật dữ liệu dành cho người dùng khá đơn giản nhưng vô cùng hiệu quả …
8/30/2018 3:50:23 AM +00:00
Mã hóa Wi-Fi Enterprise và 802.1X trong Mac OS X
Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình và kết nối các mạng WPA/WPA2-Enterprise trong Leopard và 10.6 Snow Leopard. Việc kết nối với một mạng 802.1X Đầu tiên chúng ta hãy đi tìm hiểu cách kết nối với một mạng 802.1X mà không cần tạo profile. Nếu kiểu EAP được kích hoạt bởi RADIUS server là TLS, khi đó bạn phải cài đặt chứng chỉ bảo mật máy khách cho Mac OS X. Mặc dù vậy, các giao thức PEAP và TTLS không yêu cầu chứng chỉ phía trình khách này....
8/30/2018 3:50:23 AM +00:00
Mắc kẹt trên mạng - Làm sáng tỏ những bí mật về các thông báo lỗi Internet
Tham khảo tài liệu 'mắc kẹt trên mạng - làm sáng tỏ những bí mật về các thông báo lỗi internet', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
8/30/2018 3:50:23 AM +00:00
Muôn mặt “hacker” qua bảng chữ cái
Tin tặc và virus, những vụ xâm nhập và phá mã, giờ đây không còn là điều bí hiểm đối với nhiều người. Thế nhưng, vẫn còn nhiều góc khuất trong thế giới rệp điện tử ít được nhắc đến. Hãy cùng rọi đèn vào những khoảng tối ấy qua một số sự kiện và thuật ngữ gắn liền với lịch sử hacker, liệt kê theo vần chữ cái sau.
8/30/2018 3:50:23 AM +00:00
Năm mẹo mua hàng trực tuyến an toàn
Cách đây dăm năm hầu hết người Việt Nam ta đều chưa biết đến shopping online là như thế nào, trong khi điều đó đã quá quen thuộc ở các nước phương Tây. Giờ đây, Internet tràn ngập khắp ngõ xóm, giới trẻ chẳng còn lạ gì với mọi ngóc ngách của thế giới ảo. Một bộ phận người tiêu dùng Việt Nam (hầu hết là công chức) đã bắt đầu quen thuộc với các website bán hàng trực tuyến. Mùa đông năm nay đến muộn nhưng vẫn hứa hẹn mùa mua sắm nhộn nhịp nhân dịp cuối năm sắp...
8/30/2018 3:50:23 AM +00:00
Nguy cơ nhiễm virus từ trình duyệt và cách phòng chống
Bạn có thể “rước” virus về máy tính qua trình duyệt vì những plugin không an toàn, sử dụng phiên bản trình duyệt đã lỗi thời, tải về file tự động download… Vậy làm cách nào để phòng tránh? Plugin trình duyệt không an toàn Hầu hết những trường hợp bị nhiễm virus qua trình duyệt là vì plugin không an toàn. Plugin Java của Oracle là thủ phạm nguy hiểm nhất. Mới đây, máy tính nội bộ của Apple và Facebook đã bị tấn công vì họ truy cập những website có ứng dụng Java chứa mã độc....
8/30/2018 3:50:23 AM +00:00
Nhẫn tàng hình và mạng Internet
Triết gia Plato từ thế kỷ thứ 4 trước Công nguyên đã từng đề cập đến chuyện ẩn danh trên... Internet. Thật ra, ông chỉ kể một câu chuyện ngụ ngôn về chiếc nhẫn Gyges, ai đeo vào đều có thể tàng hình theo ý muốn. Gyges là một người chăn cừu ở xứ Lydia, một hôm tình cờ phát hiện chiếc nhẫn giúp anh tàng hình khi xoay chiều chiếc nhẫn. Anh ta trở về kinh thành, dùng nhẫn để quyến rũ hoàng hậu, giết vua Lydia và lên làm vua. Plato lập luận bất kỳ một con người...
8/30/2018 3:50:23 AM +00:00
Những điều căn bản về bảo mật phần mềm cho quản lý lập trình phần mềm
Có ít đi những lổ hổng bảo mật đồng nghĩa với việc chất lượng của phần mềm tốt hơn và giá thành giảm đi. Merkow và Raghavan đã cung cấp những hướng dẫn chuyên môn trong việc xây dựng và quản lý một phần mềm bảo mật đáp ứng được những tiêu chí trên. Nếu chúng ta không học được bất kì một điều gì từ hơn 60 năm phát triển phần mềm với độ bảo mật của nó, sẽ không ngẫu nhiên có code chất lượng cao....
8/30/2018 3:50:23 AM +00:00
Nhúng mã độc vào file PDF không cần qua lỗi bảo mật
Tấn công vào hệ thống thông qua mã độc được nhúng trong tập tin PDF cho dù người dùng mở bằng các phiên bản Adobe Reader hay Foxit Reader mới nhất. Đây là thông tin gây sốc được chuyên gia nghiên cứu bảo mật Didier Stevens công bố. Mã tùy chọn sẽ thực thi khi mở tập tin PDF bằng 2 phần mềm xem file PDF phổ biến nhất hiện nay là Adobe Reader và Foxit Reader mà không cần phải khai thác lỗi nào từ 2 phần mềm này. Thiết lập mặc định trong 2 phần mềm xem file...
8/30/2018 3:50:23 AM +00:00