Home » Bảo Mật
thuê căn hộ vũng tàu
Tổng Đài Alcatel-Lucent
Với nhiều năm kinh nghiệm với các dòng Tổng đài Alcatel-Lucent, chúng tôi nhận Cài đặt, Bảo trì, Sửa chửa Tổng đài Alcatel-Lucent.
Vui lòng liên hệ với số điện thoại:
Mr. Phong, DĐ 0979 746 090
Email omnialcatel@gmail.com
Hãy gọi cho chúng tôi. Chúng tôi đem đến cho bạn sự hài lòng về chất lượng và sự khác biệt về dịch vụ.
Vui lòng liên hệ với số điện thoại:
Mr. Phong, DĐ 0979 746 090
Email omnialcatel@gmail.com
Hãy gọi cho chúng tôi. Chúng tôi đem đến cho bạn sự hài lòng về chất lượng và sự khác biệt về dịch vụ.
HOST MẠNH NHẤT HIỆN NAY
 |
HostGator Review Hostgator $3.96/mo. 25% Off code: Best25PercentOff |
 |
iPage Review Cheapest Hosting - only $1.99/month Visit iPage |
 |
BlueHost Review Best Personal Hosting - $4.95/mo Visit BlueHost |
 |
A2Hosting Review Best SSD Hosting - $4.97/mo Visit A2Hosting |
 |
GoDaddy Review Best Budget Hosting - $1.99/mo Visit GoDaddy |
| Stablehost Review Stablehost Coupons 40% Off code: Best40PercentOff |
|
| Arvixe Review Arvixe hosting - $4/mo Visit Arvixe |
|
 |
InMotion Hosting Review Best Business Hosting - $5.99/mo Visit InMotion |
 |
Dreamhost Review Dreamhost $75 off code: BEST75USDOFF |
 |
IXWebHosting Review IXWebHosting - $3.95/mo Visit IXWebHosting |
| View All Web Hosting Coupons | |
Tự bảo vệ mình trước những điểm truy cập không dây
23:58 |Ngày nay, bạn có thể truy cập Internet một cách tự do thoải mái ở bất kỳ đâu thông qua các hot spot (điểm truy cập) Wi-Fi như trong sân bay, nhà hàng, quán cà phê và thậm chí trong các vùng kinh doanh. Tuy nhiên, một điều đáng tiếc là khi sử dụng càng nhiều các hot spot này thì rủi ro về bảo mật càng cao.
Việc kết nối đến một hot spot có thể mở ra một mối nguy hiểm. Hot spot thường được sử dụng chung, điều này đã mở đường cho những kẻ thích tấn công hay rình mò vào các vấn đề của người khác. Chúng sử dụng các kết nối không an toàn và không được mã hóa nhưng hầu hết mọi người lại coi chúng như các mạng riêng an toàn.
Điều này có thể cho phép bất cứ cũng có thể lấy được dữ liệu cá nhân của bạn và đánh cắp mật khẩu cũng như thông tin cá nhân khi bạn online. Thêm vào đó, nó cũng có thể cho phép một kẻ trộm xâm nhập vào máy tính mà không cần sự cho phép của bạn.
Tuy nhiên có rất nhiều cách có thể giúp bạn giải quyết vấn đề này, chúng tôi sẽ giới thiệu cho bạn trong bài viết. Nếu bạn làm theo những chỉ dẫn này thì bạn hoàn toàn có thể thiết lập được các kết nối an toàn tại bất kỳ hot spot nào.
Vô hiệu hóa chế độ đặc biệt
Thực tế ít người biết: Bạn không sử dụng hot spot hay wireless router để tạo hay kết nối tới một mạng không dây mà thông qua chế độ đặc biệt. Với chế độ này, bạn kết nối một cách trực tiếp không dây đến máy tính khác gần đó. Nếu máy tính của bạn được thiết lập ở chế độ đặc biệt thì bất kỳ ai ở gần đó cũng có thể tạo một kết nối đặc biệt đến máy tính của bạn mà bạn không hề hay biết. Họ có thể thực hiện các hành vi phá hại hệ thống của bạn và lấy đi các file cũng như thông tin cá nhân.
Việc giải quyết vấn đề này thật đơn giản: Tắt chế độ đặc biệt này là xong. Bình thường thì chế độ này được đặt ở trạng thái tắt, nhưng có thể một lúc nào đó bạn bật lên nhưng không hiểu gì về chúng. Để tắt chúng trong Windows XP bạn làm theo các bước như sau:
1. Click chuột phải vào biểu tượng không dây trong System Tray.
2. Chọn Status.
3. Click vào Properties.
4. Chọn Wireless Networks tab
5. Chọn kết nối mạng hiện hành của bạn
6. Click vào Properties sau đó là Association tab
7. Bỏ check tại "This is a computer-to-computer (ad hoc) network."
8. Click OK cho tới khi các hộp thoại không xuất hiện.
Trong Windows Vista không cần phải thực hiện bước này bởi vì bạn phải thực hiện các bước thủ công để kết nối vào tới một mạng đặc biệt; và không có thiết lập nào để lại làm nó được bật mặc định.
Tắt việc chia sẻ file
Tùy thuộc vào mạng sử dụng ở nhà hay tại nơi làm việc, bạn có thể chia sẻ file để công việc được thực hiện một cách dễ dàng và điều đó thật tuyệt vời khi mạng được an toàn một cách tuyệt đối. Nhưng khi sử dụng hot spot thì đây là một vấn để hoàn toàn khác. Nó được ví như bạn đang treo một dòng chữ với nội dung: “Hãy vào đi và lấy bất cứ cái gì bạn muốn.”
Vì vậy phải bảo đảm rằng bạn đã tắt chức năng này trước khi kết nối tới một hot spot. Để tắt chức năng này trong Windows XP, bạn vào Windows Explorer, click chuột phải vào các ổ đĩa hay folder đã chia sẻ, chọn Sharing and Security… và bỏ lựa chọn tại ô gần "Share this folder on the network."
Nếu bạn sử dụng Windows Vista, rất dễ dàng để tắt đi chức năng này. Khi bạn kết nối tới một hot spot hãy định rõ mạng ở chế độ Public. Khi đó, Windows Vista sẽ tự động tắt chức năng chia sẻ file. Bạn cũng có thể tắt chúng theo phương pháp thủ công bằng cách chọn Control Panel -> Set up file sharing, click File sharing chọn "Turn off file sharing" và click Apply. Sau đó click Password protected sharing chọn "Turn off password protected file sharing" và click Apply.
Tắt Network Discovery
Nếu bạn sử dụng Windows Vista, một tính năng được gọi là Network Discovery sẽ làm cho máy tính của bạn hiện lên trên mạng để những người khác có thể nhìn thấy và kết nối tới. Trên một mạng cá nhân điều này rất hữu ích, nhưng nếu bạn trong một hot spot thì điều đó sẽ gây ra cho bạn nhiều rủi ro về bảo mật. Khi bạn kết nối đến một hot spot và chỉ rõ mạng là Public thì Network Discovery sẽ bị tắt.
Mặc dù vậy bạn cũng có thể chắc chắn rằng Network Discovery được tắt trong kết nối hot spot của bạn. Khi bạn kết nối, hãy chọn ControlPanel -> View network status and tasks. Sau đó trong phần Sharing and Discover bạn click và nút Network Discovery, chọn "Turn off network discovery" và click Apply.
Mã hóa e-mail
Khi bạn gửi một e-mail trong hot spot, nó hoàn toàn bị lộ vì vậy bất cứ ai cũng có thể đọc nó. Có rất nhiều phần mềm e-mail cho phép bạn mã hóa các thư tín và file đính kèm. Hãy kiểm tra xem bằng cách nào có thể sử dụng và sau đó sử dụng nó trong trường hợp này. Trong Outlook 2003, chọn Option từ menu Tools, click Security tab sau đó check hộp gần "Encrypt contents and attachments for outgoing messages." Cuối cùng click OK.
Sử dụng ổ đĩa USB flash đã mã hóa
Hiện nay rất nhiều người sử dụng ổ USB flash, nó vừa dễ sử dụng, thuận tiện mà giá thì ngày càng rẻ. Với một USB có dung lượng khoảng 2GB là hoàn toàn có đủ khoảng trống cho Windows, các ứng dụng mà bạn sử dụng và dữ liệu cần thiết. Bảo đảm rằng ổ đĩa bạn mua có thể sử dụng mã hóa để bảo mật. Sau đó cài đặt Windows, các ứng dụng và dữ liệu của bạn trên nó.
Với laptop, bạn không nên lưu trữ những dữ liệu quan trọng trong ổ cứng. Khi kết nối vào một hot spot, bạn nên khởi chạy từ ổ USB. Với cách này, thậm chí nếu ai đó bằng cách nào đó vào được máy tính thì họ cũng không thể đọc hay thay đổi dữ liệu của bạn bởi vì dữ liệu đã được mã hóa một cách an toàn trên ổ USB.
Bảo vệ bạn với một mạng riêng ảo
Hầu hết các hot spot đều không an toàn và cũng không sử dụng mã hóa. Điều này có nghĩa là bất kỳ ai với phần mềm thích hợp cũng có thể quan sát được tất cả các gói dữ liệu mà bạn gửi và nhận.
Nhưng có một cách mà không cần phụ thuộc vào sự mã hóa của hot spot. Với một khoản tiền nhất định, bạn có thể sử dụng một mạng riêng ảo không dây mã hóa kết nối. Hiện nay đã có một vài dịch vụ nhưng chúng tôi vẫn dùng một dịch vụ mà chúng tôi ưa thích trong nhiều năm qua đó là hotspotVPN.
Không một phần mềm VPN đặc biệt nào cần phải bắt buộc, bạn có thể sử dụng các tính năng này trong XP và Vista. Dịch vụ này mất khoảng $8.88/tháng hoặc cũng có thể tốn thêm chút tiền để có được các dịch vụ tốt hơn khoảng $10.88 - $13.88/tháng.
Khi đăng ký thành viên (thuê bao), bạn sẽ có một username, password và địa chỉ IP của một máy chủ VPN không dây. Bạn chạy một kết nối mạng của Windows, điền thông tin username, password và địa chỉ IP và mọi công việc được thực hiện theo thứ tự. Trong Windows XP, chọn Control Panel -> Network and Internet Connections -> Create a connection to the network at your workplace. Từ màn hình xuất hiện, chọn kết nối mạng riêng ảo.
Còn nếu trong Vista, chọn ControlPanel -> View network status and tasks. Click "Set up a connection or network" và chọn "Connect to a workplace" sau đó "Use my Internet connection (VPN)"
Vô hiệu hóa card mạng không dây
Có thể thỉnh thoảng bạn trong hot spot mà không muốn kết nối vào Internet, hãy bảo đảm an toàn một cách tuyệt đối bằng cách vô hiệu hóa card mạng không dây để bạn không thể kết nối mạng.
Nếu bạn có một card PC không dây, đơn giản nhất là bạn tháo chúng ra. Nếu có một Adapter đi kèm với máy tính thì bạn có thể vô hiệu hóa bằng cách kích chuột phải vào biểu tượng mạng không dây và chọn Disable. Nếu bạn đang sử dụng phần mềm của Adapter để quản lý kết nối máy tính thì hãy kiểm tra thêm nhiều chi tiết để tìm ra làm thế nào để vô hiệu hóa chúng.
Nếu sử dụng Windows Vista, chọn ControlPanel -> Network and Sharing Center. Trong vùng Connection, click "View status," sau đó kích Disable.
Đề phòng những kẻ “trộm sau lưng”
Nếu bạn nghĩ rằng tất cả các tấn công đều là những tay lập trình viên giỏi thì bạn nên nghĩ lại. Những kẻ "trộm sau lưng" không cần biết viết một dòng mã nào để lấy cắp mật khẩu của bạn, tất cả những thứ chúng làm là quan sát qua vai bạn từ phía sau khi bạn đánh mật khẩu. Vì vậy phải chú ý khi nhập mật khẩu.
Thêm vào đó là việc mất cắp laptop. Nếu bạn chỉ cần một chút sơ hở ví dụ như bạn đang ngồi trong quán cà phê và chỉ cần trong chốc lát bạn vào nhà vệ sinh thì máy tính của bạn rất có thể sẽ bị kẻ xấu đánh cắp. Để chống lại hiện tượng này, ở một số nước trong các quán café người ta đã dùng đến cổng cho phép bạn khóa laptop của mình lại.
Cẩn thận với hot spot giả mạo
Hãy cẩn thận với vấn đề này! Một ai đó có chủ ý xấu thiết lập một hot spot gần quán cafe và việc tạo này có mục đích đánh cắp thông tin cá nhân. Bạn được hỏi để nhập vào thông tin cá nhân đăng nhập, lợi dụng điều này, kẻ gian sẽ lấy những thông tin quan trọng. Để tránh điều này, bạn nên hỏi các nhân viên tại quán café xem ở đó có hot spot hay không và tên của nó là gì. Nếu bạn thấy có hai hot spot cùng tên thì không nên kết nối với cả hai vì lúc này có thể gọi là "evil twin" được thiết lập bởi một kẻ nào đó nhằm lừa bạn kết nối vào hot spot giả mạo đó.
Bật tường lửa
Cả Windows XP và Windows Vista đều có tường lửa đi kèm vì vậy bạn hãy bật chúng. Trong Windows XP, chọn ControlPanel -> Security Center, kích vào biểu tượng Windows Firewall phía dưới màn hình. Chọn On và kích OK.
Nếu bạn dùng Windows Vista, chọn ControlPanel -> Security -> Windows Firewall. Màn hình xuất hiện sẽ thông báo cho bạn tường lửa có được bật hay không. Nếu không thì bạn click Change Settings, chọn On sau đó chọn OK.
Tường lửa cá nhân của Windows XP không được bảo mật lắm vì nó chỉ bảo vệ trước các thông tin vào chứ không bảo vệ thông tin ra (Vista thì bảo vệ cả hai). Nếu bạn sử dụng Windows XP hãy sử dụng thêm một phần mềm thứ ba (có thể là ZoneAlarm) để có thể bảo vệ máy tính an toàn hơn.
Văn Linh (Theo ComputerWorld)
Read more…
Việc kết nối đến một hot spot có thể mở ra một mối nguy hiểm. Hot spot thường được sử dụng chung, điều này đã mở đường cho những kẻ thích tấn công hay rình mò vào các vấn đề của người khác. Chúng sử dụng các kết nối không an toàn và không được mã hóa nhưng hầu hết mọi người lại coi chúng như các mạng riêng an toàn.
Điều này có thể cho phép bất cứ cũng có thể lấy được dữ liệu cá nhân của bạn và đánh cắp mật khẩu cũng như thông tin cá nhân khi bạn online. Thêm vào đó, nó cũng có thể cho phép một kẻ trộm xâm nhập vào máy tính mà không cần sự cho phép của bạn.
Tuy nhiên có rất nhiều cách có thể giúp bạn giải quyết vấn đề này, chúng tôi sẽ giới thiệu cho bạn trong bài viết. Nếu bạn làm theo những chỉ dẫn này thì bạn hoàn toàn có thể thiết lập được các kết nối an toàn tại bất kỳ hot spot nào.Vô hiệu hóa chế độ đặc biệt
Thực tế ít người biết: Bạn không sử dụng hot spot hay wireless router để tạo hay kết nối tới một mạng không dây mà thông qua chế độ đặc biệt. Với chế độ này, bạn kết nối một cách trực tiếp không dây đến máy tính khác gần đó. Nếu máy tính của bạn được thiết lập ở chế độ đặc biệt thì bất kỳ ai ở gần đó cũng có thể tạo một kết nối đặc biệt đến máy tính của bạn mà bạn không hề hay biết. Họ có thể thực hiện các hành vi phá hại hệ thống của bạn và lấy đi các file cũng như thông tin cá nhân.
Việc giải quyết vấn đề này thật đơn giản: Tắt chế độ đặc biệt này là xong. Bình thường thì chế độ này được đặt ở trạng thái tắt, nhưng có thể một lúc nào đó bạn bật lên nhưng không hiểu gì về chúng. Để tắt chúng trong Windows XP bạn làm theo các bước như sau:
1. Click chuột phải vào biểu tượng không dây trong System Tray.
2. Chọn Status.
3. Click vào Properties.
4. Chọn Wireless Networks tab
5. Chọn kết nối mạng hiện hành của bạn
6. Click vào Properties sau đó là Association tab
7. Bỏ check tại "This is a computer-to-computer (ad hoc) network."
8. Click OK cho tới khi các hộp thoại không xuất hiện.
Trong Windows Vista không cần phải thực hiện bước này bởi vì bạn phải thực hiện các bước thủ công để kết nối vào tới một mạng đặc biệt; và không có thiết lập nào để lại làm nó được bật mặc định.
Tắt việc chia sẻ file
Tùy thuộc vào mạng sử dụng ở nhà hay tại nơi làm việc, bạn có thể chia sẻ file để công việc được thực hiện một cách dễ dàng và điều đó thật tuyệt vời khi mạng được an toàn một cách tuyệt đối. Nhưng khi sử dụng hot spot thì đây là một vấn để hoàn toàn khác. Nó được ví như bạn đang treo một dòng chữ với nội dung: “Hãy vào đi và lấy bất cứ cái gì bạn muốn.”
Vì vậy phải bảo đảm rằng bạn đã tắt chức năng này trước khi kết nối tới một hot spot. Để tắt chức năng này trong Windows XP, bạn vào Windows Explorer, click chuột phải vào các ổ đĩa hay folder đã chia sẻ, chọn Sharing and Security… và bỏ lựa chọn tại ô gần "Share this folder on the network."
 |
| Tắt chế độ chia sẻ file |
Nếu bạn sử dụng Windows Vista, rất dễ dàng để tắt đi chức năng này. Khi bạn kết nối tới một hot spot hãy định rõ mạng ở chế độ Public. Khi đó, Windows Vista sẽ tự động tắt chức năng chia sẻ file. Bạn cũng có thể tắt chúng theo phương pháp thủ công bằng cách chọn Control Panel -> Set up file sharing, click File sharing chọn "Turn off file sharing" và click Apply. Sau đó click Password protected sharing chọn "Turn off password protected file sharing" và click Apply.
Tắt Network Discovery
Nếu bạn sử dụng Windows Vista, một tính năng được gọi là Network Discovery sẽ làm cho máy tính của bạn hiện lên trên mạng để những người khác có thể nhìn thấy và kết nối tới. Trên một mạng cá nhân điều này rất hữu ích, nhưng nếu bạn trong một hot spot thì điều đó sẽ gây ra cho bạn nhiều rủi ro về bảo mật. Khi bạn kết nối đến một hot spot và chỉ rõ mạng là Public thì Network Discovery sẽ bị tắt.
Mặc dù vậy bạn cũng có thể chắc chắn rằng Network Discovery được tắt trong kết nối hot spot của bạn. Khi bạn kết nối, hãy chọn ControlPanel -> View network status and tasks. Sau đó trong phần Sharing and Discover bạn click và nút Network Discovery, chọn "Turn off network discovery" và click Apply.
 |
| Người dùng Vista nên tắt Network Discovery để có được độ an toàn cao nhất |
Mã hóa e-mail
Khi bạn gửi một e-mail trong hot spot, nó hoàn toàn bị lộ vì vậy bất cứ ai cũng có thể đọc nó. Có rất nhiều phần mềm e-mail cho phép bạn mã hóa các thư tín và file đính kèm. Hãy kiểm tra xem bằng cách nào có thể sử dụng và sau đó sử dụng nó trong trường hợp này. Trong Outlook 2003, chọn Option từ menu Tools, click Security tab sau đó check hộp gần "Encrypt contents and attachments for outgoing messages." Cuối cùng click OK.
 |
| Mã hóa e-mail trong Outlook 2003 |
Sử dụng ổ đĩa USB flash đã mã hóa
Hiện nay rất nhiều người sử dụng ổ USB flash, nó vừa dễ sử dụng, thuận tiện mà giá thì ngày càng rẻ. Với một USB có dung lượng khoảng 2GB là hoàn toàn có đủ khoảng trống cho Windows, các ứng dụng mà bạn sử dụng và dữ liệu cần thiết. Bảo đảm rằng ổ đĩa bạn mua có thể sử dụng mã hóa để bảo mật. Sau đó cài đặt Windows, các ứng dụng và dữ liệu của bạn trên nó.
Với laptop, bạn không nên lưu trữ những dữ liệu quan trọng trong ổ cứng. Khi kết nối vào một hot spot, bạn nên khởi chạy từ ổ USB. Với cách này, thậm chí nếu ai đó bằng cách nào đó vào được máy tính thì họ cũng không thể đọc hay thay đổi dữ liệu của bạn bởi vì dữ liệu đã được mã hóa một cách an toàn trên ổ USB.
Bảo vệ bạn với một mạng riêng ảo
Hầu hết các hot spot đều không an toàn và cũng không sử dụng mã hóa. Điều này có nghĩa là bất kỳ ai với phần mềm thích hợp cũng có thể quan sát được tất cả các gói dữ liệu mà bạn gửi và nhận.
Nhưng có một cách mà không cần phụ thuộc vào sự mã hóa của hot spot. Với một khoản tiền nhất định, bạn có thể sử dụng một mạng riêng ảo không dây mã hóa kết nối. Hiện nay đã có một vài dịch vụ nhưng chúng tôi vẫn dùng một dịch vụ mà chúng tôi ưa thích trong nhiều năm qua đó là hotspotVPN.
Không một phần mềm VPN đặc biệt nào cần phải bắt buộc, bạn có thể sử dụng các tính năng này trong XP và Vista. Dịch vụ này mất khoảng $8.88/tháng hoặc cũng có thể tốn thêm chút tiền để có được các dịch vụ tốt hơn khoảng $10.88 - $13.88/tháng.
Khi đăng ký thành viên (thuê bao), bạn sẽ có một username, password và địa chỉ IP của một máy chủ VPN không dây. Bạn chạy một kết nối mạng của Windows, điền thông tin username, password và địa chỉ IP và mọi công việc được thực hiện theo thứ tự. Trong Windows XP, chọn Control Panel -> Network and Internet Connections -> Create a connection to the network at your workplace. Từ màn hình xuất hiện, chọn kết nối mạng riêng ảo.
Còn nếu trong Vista, chọn ControlPanel -> View network status and tasks. Click "Set up a connection or network" và chọn "Connect to a workplace" sau đó "Use my Internet connection (VPN)"
 |
| Thiết lập VPN không dây sử dụng Windows Vista |
Vô hiệu hóa card mạng không dây
Có thể thỉnh thoảng bạn trong hot spot mà không muốn kết nối vào Internet, hãy bảo đảm an toàn một cách tuyệt đối bằng cách vô hiệu hóa card mạng không dây để bạn không thể kết nối mạng.
Nếu bạn có một card PC không dây, đơn giản nhất là bạn tháo chúng ra. Nếu có một Adapter đi kèm với máy tính thì bạn có thể vô hiệu hóa bằng cách kích chuột phải vào biểu tượng mạng không dây và chọn Disable. Nếu bạn đang sử dụng phần mềm của Adapter để quản lý kết nối máy tính thì hãy kiểm tra thêm nhiều chi tiết để tìm ra làm thế nào để vô hiệu hóa chúng.
Nếu sử dụng Windows Vista, chọn ControlPanel -> Network and Sharing Center. Trong vùng Connection, click "View status," sau đó kích Disable.
 |
| Vô hiệu hóa một adapter không dây trong Windows XP |
Đề phòng những kẻ “trộm sau lưng”
Nếu bạn nghĩ rằng tất cả các tấn công đều là những tay lập trình viên giỏi thì bạn nên nghĩ lại. Những kẻ "trộm sau lưng" không cần biết viết một dòng mã nào để lấy cắp mật khẩu của bạn, tất cả những thứ chúng làm là quan sát qua vai bạn từ phía sau khi bạn đánh mật khẩu. Vì vậy phải chú ý khi nhập mật khẩu.
Thêm vào đó là việc mất cắp laptop. Nếu bạn chỉ cần một chút sơ hở ví dụ như bạn đang ngồi trong quán cà phê và chỉ cần trong chốc lát bạn vào nhà vệ sinh thì máy tính của bạn rất có thể sẽ bị kẻ xấu đánh cắp. Để chống lại hiện tượng này, ở một số nước trong các quán café người ta đã dùng đến cổng cho phép bạn khóa laptop của mình lại.
Cẩn thận với hot spot giả mạo
Hãy cẩn thận với vấn đề này! Một ai đó có chủ ý xấu thiết lập một hot spot gần quán cafe và việc tạo này có mục đích đánh cắp thông tin cá nhân. Bạn được hỏi để nhập vào thông tin cá nhân đăng nhập, lợi dụng điều này, kẻ gian sẽ lấy những thông tin quan trọng. Để tránh điều này, bạn nên hỏi các nhân viên tại quán café xem ở đó có hot spot hay không và tên của nó là gì. Nếu bạn thấy có hai hot spot cùng tên thì không nên kết nối với cả hai vì lúc này có thể gọi là "evil twin" được thiết lập bởi một kẻ nào đó nhằm lừa bạn kết nối vào hot spot giả mạo đó.
Bật tường lửa
Cả Windows XP và Windows Vista đều có tường lửa đi kèm vì vậy bạn hãy bật chúng. Trong Windows XP, chọn ControlPanel -> Security Center, kích vào biểu tượng Windows Firewall phía dưới màn hình. Chọn On và kích OK.
Nếu bạn dùng Windows Vista, chọn ControlPanel -> Security -> Windows Firewall. Màn hình xuất hiện sẽ thông báo cho bạn tường lửa có được bật hay không. Nếu không thì bạn click Change Settings, chọn On sau đó chọn OK.
 |
| Bật firewall trong Windows Vista |
Tường lửa cá nhân của Windows XP không được bảo mật lắm vì nó chỉ bảo vệ trước các thông tin vào chứ không bảo vệ thông tin ra (Vista thì bảo vệ cả hai). Nếu bạn sử dụng Windows XP hãy sử dụng thêm một phần mềm thứ ba (có thể là ZoneAlarm) để có thể bảo vệ máy tính an toàn hơn.
Văn Linh (Theo ComputerWorld)
Ẩn IP khi lướt web
09:44 |
Lướt web mang lại nhiều lợi ích, trong học tập và trong cả kinh doanh, nhưng nó cũng mang lại những rắc rối không mong muốn, đó là việc bị lộ địa chỉ IP. Khi IP bị lộ, tin tặc sẽ lợi dụng để xâm nhập và phá hủy các dữ liệu quan trọng.
Để khắc phục, có thể ẩn IP và thay thế IP ảo nhằm đánh lừa những ai cố ý đánh cắp IP. Nhưng việc tìm một IP thay thế IP hiện hành thì không phải đơn giản vì cần sự tương thích nữa. Có một chương trình tỏ ra hữu hiệu trong việc truy tìm IP ảo bằng thao tác click chuột đơn giản - Hide-my-IP 2007.
Giao diện Hide-my-IP
Hide-my-IP tương thích với các trình duyệt web IE, Firefox, Opera... Khi lướt web hay gửi email, chỉ nên sử dụng IP ảo để tương tác. Bên cạnh đó Hide-my-IP cũng có thể ẩn IP khi chạy các chương trình ứng dụng như Outlook Express, MSN Messenger, AIM, WinAmp, Putty, Trillian, ICQ, Yahoo Messenger, Windows Mail ...
Bạn có thể tải dùng thử tại đây.Tạo ổ đĩa ảo bảo mật trên thiết bị USB
16:43 |Ổ đĩa ảo bảo mật (Portable Safe) sẽ có chức năng như một ổ đĩa thông thường nhưng điểm khác biệt ở chổ, tất cả dữ liệu lưu trữ trong nó luôn được mã hoá an toàn với thuật toán AES 256 bit và chỉ khi nào cần sử dụng thì Portable Safe mới xuất hiện. Đây là một phương thức rất độc đáo để che dấu những dữ liệu quan trọng mà bạn lưu trữ trong USB Flash Drive.
Phiên bản mới nhất Steganos Safe v8.06 có dung lượng 10.58 MB, tương thích với mọi Windows, có thể tải về bản dùng thử 30 ngày tại địa chỉ http://file.steganos.com/software/safe8int.exe
Từ giao diện chính của SS, bạn bấm vào thẻ Steganos Portable Safe.
1. Trong cửa sổ Welcome to Steganos Safe, bạn bấm Next để bắt đầu các bước tạo ra một Portable Safe.
2. Trong cửa sổ thứ hai xuất hiện, chương trình sẽ đưa ra hai tùy chọn: I want to save the Portable Safe to a CD or DVD (tôi muốn tạo Portable Safe trên đĩa CD hoặc DVD) và I want to save the Portable Safe to a USB stick, a mobile hard disk or a ZIP drive (tôi muốn tạo Portable Safe trên thẻ nhớ USB, ổ cứng di động hoặc ổ nén). Cách thực hiện ở hai trường hợp là tương tự nhau bởi trong quá trình tạo ra Portable Safe, tất cả tập tin và thư mục cần thiết để kích hoạt Portable Safe sẽ được lưu lại trên các thiết bị lưu trữ này. Nhưng nếu muốn tạo ra Portable Safe trên đĩa CD hoặc DVD, máy bạn cần phải có ổ ghi. Bạn đánh dấu ở tùy chọn thứ hai và bấm Next.
3. Trong cửa sổ thứ ba, chương trình sẽ cho biết dung lượng còn trống trên USB Flash Drive và không gian lưu trữ tối đa có thể cung cấp cho Portable Safe. Bạn bấm Next để chuyển sang cửa sổ mới.
4. Trong cửa sổ thứ tư, bạn điều chỉnh thanh trượt để xác định dung lượng lưu trữ của Portable Safe, rồi bấm tiếp vào thẻ Next.
5. Trong cửa sổ thứ năm, chương trình yêu cầu bạn tạo ra một password quản trị và cũng chính là password dùng để mã hoá dữ liệu trong Portable Safe. Bạn gõ vào password trong hộp New Password và gõ lại một lần nữa trong hộp New Password (repeat) để xác nhận. Để tránh tình trạng chương trình báo lỗi "mật khẩu không an toàn" thông qua dòng chữ Dictionary test failed, bạn nên kết hợp cả ký tự chữ cái và ký tự số trong mật khẩu tạo ra. Sau đó, bấm Next để chương trình bắt đầu quá trình cài đặt những tập tin và thư mục cần thiết lên USB Flash Drive của bạn.
6. Sau cùng, sẽ có cửa sổ xuất hiện thông báo Portable Safe đã được tạo thành công. Bạn bấm Finish để hoàn tất.
Một số điều cần lưu ý
- Khi cần sử dụng Portable Safe để sao chép dữ liệu, bạn mở USB Flash Drive rồi bấm đôi vào tập tin starter.exe. Trong cửa sổ xuất hiện tiếp đó, bạn bấm vào thẻ Open Portable Safe drive, gõ vào password đăng nhập rồi bấm OK. Sau cùng, chọn ra một ký tự ổ đĩa cho Portable Safe và bấm OK để mở Portable Safe.
- Bạn cũng có thể mang theo USB Flash Drive chứa Portable Safe để sử dụng trên những máy tính không cài Steganos Safe. Nhưng lưu ý, trước tiên phải chạy file sleesetup.exe (có sẵn trong USB Flash Drive) để cài đặt gói Steganos Live Encryption Engine giúp hệ thống nhận diện Portable Safe.
- Sau khi sao chép dữ liệu, bạn bấm phải chuột vào biểu tượng của Portable Safe trên khay đồng hồ và chọn thẻ Close Portable Safe drive để ẩn nhanh nó đi.
- Bên cạnh tính năng tạo Portable Safe, Steganos Safe còn tích hợp tính năng tạo ra ổ đĩa ảo bảo mật của hệ thống và tính năng Shredder giúp bạn xoá an toàn những dữ liệu nhạy cảm mà không bất cứ công cụ cứu hộ nào có thể khôi phục lại được.
Phạm Hồng Quân
Mã hóa chống phishing với Pwdhash
15:26 |(TNO) Phishing là một dạng tội phạm trực tuyến, dẫn người sử dụng Internet tới những website do những băng nhóm lừa đảo kiểm soát. Những trang web này được thiết kế rất tinh vi, trông không khác gì so với những trang hợp pháp mà chúng bắt chước.
Read more…
Với một website như vậy, người sử dụng thường được yêu cầu cung cấp những thông tin cá nhân nhạy cảm như password, số thẻ an sinh, số tài khoản ngân hàng, số thẻ phúc lợi xã hội hoặc thẻ tín dụng. Thủ đoạn lừa lấy thông tin kiểu này thường được thực hiện dưới chiêu bài giả vờ nâng cấp thông tin tài khoản.
PwdHash là một dự án được phát triển tại Đại học Stanford (http://crypto.stanford.edu/). Đây là một phần mở rộng (add-on) cho các web browser như Firefox hay IE với chức năng là cho phép người dùng chỉ cần nhập một password duy nhất, nó sẽ tự động sinh ra các password khác nhau ứng với các website khác nhau. Thuật toán để sinh ra các password là một hàm toán học một chiều (one-way hash) nên dù cho kẻ tấn công có lấy được password đã được chuyển đổi bởi PwdHash thì hắn cũng không thể tìm lại được password gốc của người sử dụng.
Điểm hay của PwdHash là dù người sử dụng bị lừa vào website giả do bọn phishing tạo ra, và cung cấp thông tin password cho chúng, thì password này cũng đã được PwdHash mã hóa thành một dạng khác chỉ tương ứng với website giả đó mà thôi. Cho nên, chúng cũng không thể dùng password đã được mã hóa này để truy cập vào tài khoản của người sử dụng tại website thật, vì password gốc tại website thật đã được mã hóa thành một dạng khác nữa, chỉ tương ứng với website thật mà thôi.
PwdHash có các phiên bản dùng cho FireFox ( tải tại https://addons.mozilla.org/firefox/1033/), Internet Explorer 6 (http://crypto.stanford.edu/PwdHash/PwdHash-Installer-0.5.exe), Internet Explorer 7 (http://crypto.stanford.edu/PwdHash/PwdHash-Installer-0.6.exe) và Opera (http://crypto.stanford.edu/PwdHash/opera/pfo-1.0.zip).
Sau khi cài đặt thành công, nếu cần nhập password, tại dấu nhắc con trỏ, bạn chỉ việc nhấn phím F2 hoặc gõ @@ trước khi gõ password thật, PwdHash sẽ lập tức thi hành công việc của mình khi bạn nhấn Enter hoặc di chuyển con trỏ chuột ra khỏi ô nhập.
Đôi khi, bạn muốn đăng nhập vào tài khoản của mình trên một máy tính khác không có cài PwdHash cho trình duyệt. Trong trường hợp này, hãy truy cập vào địa chỉ: https://www.pwdhash.com/, tại đây bạn hãy nhập địa chỉ website nơi bạn có tài khoản vào mục “Site Address”, và password thật tại mục “Site Password”. Sau đó, nhấn Generate, tại mục “Hashed Password” bạn sẽ nhận được một chuỗi mã hóa, hãy copy chuỗi này và dùng nó để đăng nhập vào tài khoản của bạn.
Hình minh họa dưới đây cho thấy, với cùng một password như nhau là 123456, nhưng tại hai địa chỉ khác nhau http://www.phish.com và http://www.taikhoan.com, PwdHash đã sinh ra hai password khác nhau để mã hóa và bảo vệ cho bạn.
Phạm Lê Minh Định
Lướt web an toàn với phần mềm chống Keylog
08:22 |Mới đây hãng phần mềm QFX đã đưa ra một phần mềm đính kèm theo trình duyệt Internet Explorer nhằm mục đích chống lại được các phần mềm ghi lại các thao tác bàn phím (keylogger).
Phần mềm này có hai biến thể là KeyScrambler Personal 1.0.1 (miễn phí) và KeyScrambler Professionnal 1.0.1 (có tính phí).
KeyScrambler Professionnal cung cấp cho người dùng đầy đủ các tính năng bảo vệ để tránh khỏi các phần mềm ghi lại các ký tự mà người dùng đã gõ trên bàn phím khi truy cập Web như : thông tin đăng nhập mail, yahoo , các thông tin cá nhân quan trọng (thẻ tín dụng, bảo hiểm xã hội...v.v).
Người dùng có thể tải về dùng bản KeyScrambler Personal 1.0.1 tại đây .
Phần mềm bảo mật miễn phí, chuẩn
18:47 |Phần mềm liên tục kiểm soát và bảo vệ máy tính bạn khỏi các cuộc tấn công ác ý từ Internet. Bài viết dưới đây sẽ giới thiệu với bạn đọc 7 chương trình bảo mật miễn phí giúp bạn bảo vệ máy tính của mình một cách hoàn hảo.
1/ Comodo Firewall Pro
Phần mềm liên tục kiểm soát và bảo vệ máy tính bạn khỏi các cuộc tấn công ác ý từ Internet. Comodo Firewall Pro không chỉ kiểm soát cá chương trình kết nối đến Internet, các lưu lượng ra vào mạng mà còn kiểm soát cả các chương trình đang chạy nền. Giao diện chương trình khá đẹp và trực quan, cách sử dụng cũng khá dễ dàng.
Yêu cầu:
- Windows 2000/XP/2003
- RAM 64 MB trở lên
- ổ cứng còn trống 32 MB
2/ Comodo Verification Engine:
Phần mềm chống lừa đã trực tuyến với cơ chế làm việc tương tự McAfee Site Advisor khá nổi tiếng. Để kiểm tra tính xác thực của một trang Web bạn ghé thăm, hãy rê chuột vào logo của nó tại thanh địa chỉ, nếu bạn thấy trình duyệt có khung màu xanh bao quanh thì bạn có thể an tâm với website này. Comodo Verification Engine có thể chạy với các trình duyệt:
Yêu cầu:
- Trình duyệt Internet Explorer 5.01 hoặc hơn, AOL 1.1 hoặc hơn, Netsacpe 8 trở lên, Firefox 1.0.7 trở lên, Mozilla 1.7 trở lên. (Bạn phải cài trình duyệt trước khi cài phần mềm này để bảo đảm độ bảo mật cao nhất).
- Hệ điều hành Windows 95, 98, ME, NT, 2000, XP và2003.
3/ Comodo BOClean Anti-Malware:
Phần mềm chuyên diệt các phần mềm phá hoại được cài vào máy tính bạn. Comodo BOClean: Anti-Malware có thể:
- Diệt tận gốc các phần mềm phá hoại ngay cả trong registry
- Xóa dấu xết trong máy tính không cần phải khởi động lại máy
- Ngừng kết nối với Internet của các ứng dụng nguy hiểm nhưng kết nối của bạn vẫn được bảo đảm.
- Liên tục chạy nền và bảo vệ máy tính.
- Cơ sở dữ liệu phần mềm phá hoại được cận nhật trực tuyến hàng ngày.
Yêu cầu: Windows 2000 trở lên.
4/ COMODO ANTISPAM (CA):
Có lẽ vấn nạn thư rác hàng ngày vẫn còn đang ám ảnh hàng triệu người đang sử dụng Internet và eMail. Và Comono AntiSPAM là một giải pháp giải quyết vấn nạn này. Bằng cách tạo một bộ lọc thư, toàn bộ các thư rác sẽ được xử lý chính xác mà không sợ nhầm lẫn nữa. CA có cơ chế Plug and Play, nghĩa là cài đặt là có thể sử dụng ngay, không cần cấu hình gì nữa cả! CA hỗ trợ các giao thức chuyển nhận thư gồm POP3/SMPT và các trình mail-client thông dụng như Microsoft Outlook, Outlook Express, Netscape Messenger, Eudora... và bất cứ chương trình nào sử dụng giao thức POP3/SMPT.
Yêu cầu:
- Hệ điều hành: Windows 2000/XP
- CPU: Pentium 100 MHz hoặc cao hơn
- RAM: 32 MB trở lên
- ổ cứng: còn trống ít nhất 21 MB
Chương trình đòi hỏi bạn phải đăng kí eMail mới tải được, tuy nhiên bạn có thể tải từ server của Tucows.
5/ Comodo Antivirus (CAV):
CAV được tích hợp các công nghệ quét virus mạnh mẽ từ quét các luồng dữ liệu ra vào máy tính, các file nằm trong máy tính cho tới quét các eMail, khóa worn và trojan ẩn trong máy tính v.v... và có thể hẹn giờ để tự động quét ổ cứng. Cơ sở nhận dang virus được cập nhật thường xuyên và bạn chỉ cần bấm nút Update là xong. CAV rất dễ sử dụng với giao diện trực quan và tốn rất ít tài nguyên máy tính.
Yêu cầu: tương thích Windows 2000/XP.
6/ Comodo iVault (CI):
Hàng ngày làm việc với Internet bạn phải lưu giữ hàng chục loại mật khẩu từ mật khẩu đăng nhập Web, mật khẩu eMail rồi lại tài khoản ngân hàng v.v... Đã đến lúc tìm một giải pháp an toàn, đó chính là CI. CI có khả năng tự động lưu giữ tài khoản, mật khẩu của bạn và được ví như một cuộc cách mạng hóa trong phương cách quản lý và bảo mật thông tin quan trọng. CI còn có thể:
- Mã hóa 256 bit cực kì an toàn
- Tạo ra và lưu giữ các mật khẩu quan trọng
- Đăng nhập vào các trang Web ưa thích ngay lập tức!
- Có thể sử dụng chung cho nhiều người, mỗi người chỉ cần nhớ một mật khẩu của riêng mình
- Giao diện có thể kéo thả các mục
- Và một tính năng rất hay chỉ có ở CI đó là tự phát hiện ra các "keylogger", bảo mật thông tin lưu trong clipboard và sao lưu các thông tin mật...
Yêu cầu: Windows 2000 và XP.
7/ Comodo backup (CB):
Chắc chắn bạn đã không ít lần bị "dính" virus và sau khi diệt sạch thì một số dữ liệu không thể dùng được nữa vì đã bị virus phá hủy. Và lúc đó "cứu cánh" chính là CB. Một vài tính năng:
- Dễ dàng sao lưu các tập tin tại bất cư nơi nào trrên máy tính, trên ổ cứng, trên đĩa CD và cả trên host FTP.
- Tiết kiệm ổ cứng bằng cách nén các file sao lưu.
- Bảo vệ bạn tránh mất dữ liệu với các cuộc sao lưu nhiều dữ liệu hàng giờ liền
- Tự động sao lưu theo thời gian định sẵn và gửi eMail thông báo tiến trình email cho bạn
- Đồng bộ hóa giữa các tập tin sao lưu trong các thời điểm khác nhau để bạn tiết kiệm thời gian và ổ cứng
Yêu cầu: Windows 2000 và XP.
( Theo XHTT )
Bảo mật cho Microsoft Internet Explorer
19:16 |Làm thế bào để bảo vệ trình duyệt của bạn
Một vài tính năng phần mềm cung cấp chức năng cho một trình duyệt như ActiveX, Java, Scripting (JavaScript, VBScript…) cũng có thể gây ra các lỗ hổng đối với các hệ thống máy tính. Chúng có thể nảy sinh từ sự nghèo nàn của trong giao thức, thiết kế và phần mềm được viết hoặc cấu hình không an toàn. Với nhiều lý do đó, bạn nên hiểu trình duyệt nào hỗ trợ những đặc tính nào và những rủi ro gì có thể xảy ra đối với chúng. Nhiều trình duyệt cho phép bạn vô hiệu hóa các công nghệ này trong khi đó các trình duyệt khác lại chỉ có thể cho phép bạn giảm chức năng của chúng.
Trong phần này, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình an toàn đối với những trình duyệt phổ biến nhất và cách làm thế nào để bạn vô hiệu hóa các tính năng có thể gây ra lỗ hổng như đã nói trên. Nếu một hãng không cung cấp tài liệu để bạn có thể bảo vệ trình duyệt như thế nào thì chúng tôi khuyên bạn cần phải liên hệ với họ và hỏi họ về vấn đề đó.
Các trình duyệt thường xuyên được nâng cấp. Phụ thuộc vào phiên bản của phần mềm mà các tính năng và tùy chọn có thể thay đổi theo.
A, Microsoft Internet Explorer
Microsoft Internet Explorer là một trình duyệt được tích hợp bên trong hệ điều hành Microsoft Windows. Chính vì vậy việc tháo bỏ ứng dụng này là hoàn toàn phi thực tế.
Thêm vào đó trình duyệt này còn hỗ trợ Java, các đoạn mã thực thi script và các form khác của thành phần active và Internet Explorer cũng bổ sung thêm công nghệ ActiveX. Khi có bất kì một ứng dụng nào có lỗ hổng tiềm ẩn thì chúng ta hoàn toàn có thể làm giảm đáng kể số lượng các lỗ hổng nguy hiểm bằng sử dụng trình duyệt không hỗ trợ các điều khiển ActiveX. Mặc dù vậy việc sử dụng một số trình duyệt luân phiên nhau có thể ảnh hưởng đến chức năng của một vài trang mà nó yêu cầu đến các điều khiển ActiveX. Chú ý rằng sử dụng một trình duyệt khác sẽ không thể tháo bỏ Internet Explorer hoặc các thành phần khác ra khỏi hệ thống. Phần mềm khác chẳng hạn như phần mềm duyệt email máy người dùng có thể liên quan đến Internet Explorer, điều khiển ActiveX của trình duyệt hoặc MSHTML. Sử dụng các sản phẩm đó có thể lại gây rủi ro như đã trình bày với các lỗ hổng ở trên. Các kết quả từ hội thảo của CERT/CC về ActiveX năm 2000 bạn có thể tìm tại địa chỉ http://www.cert.org/reports/activeX_report.pdf để nghiên cứu sâu hơn.
Sau đây là một số bước để vô hiệu hóa những tính năng trong Internet Explorer. Chú ý rằng các menu tùy chọn có thể thay đổi đối với các phiên bản khác nhau của Internet Explorer, vì vậy bạn nên điều chỉnh các bước dưới đây sao cho thích hợp.
Để thay đổi các thiết lập cho Internet Explorer, chọn Tools sau đó Internet Explorer…
Dưới tab Programs, bạn có thể chỉ rõ các ứng dụng được xem trong các website, thư tín điện tử và các nhiệm vụ liên quan đến mạng khác. Bạn cũng có thể bảo vệ Internet Explorer tránh hiển thị đến bạn một thông báo hỏi về trình duyệt web mặc định của bạn.
Read more…
Một vài tính năng phần mềm cung cấp chức năng cho một trình duyệt như ActiveX, Java, Scripting (JavaScript, VBScript…) cũng có thể gây ra các lỗ hổng đối với các hệ thống máy tính. Chúng có thể nảy sinh từ sự nghèo nàn của trong giao thức, thiết kế và phần mềm được viết hoặc cấu hình không an toàn. Với nhiều lý do đó, bạn nên hiểu trình duyệt nào hỗ trợ những đặc tính nào và những rủi ro gì có thể xảy ra đối với chúng. Nhiều trình duyệt cho phép bạn vô hiệu hóa các công nghệ này trong khi đó các trình duyệt khác lại chỉ có thể cho phép bạn giảm chức năng của chúng.
Trong phần này, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình an toàn đối với những trình duyệt phổ biến nhất và cách làm thế nào để bạn vô hiệu hóa các tính năng có thể gây ra lỗ hổng như đã nói trên. Nếu một hãng không cung cấp tài liệu để bạn có thể bảo vệ trình duyệt như thế nào thì chúng tôi khuyên bạn cần phải liên hệ với họ và hỏi họ về vấn đề đó.
Các trình duyệt thường xuyên được nâng cấp. Phụ thuộc vào phiên bản của phần mềm mà các tính năng và tùy chọn có thể thay đổi theo.
A, Microsoft Internet Explorer
Microsoft Internet Explorer là một trình duyệt được tích hợp bên trong hệ điều hành Microsoft Windows. Chính vì vậy việc tháo bỏ ứng dụng này là hoàn toàn phi thực tế.
Thêm vào đó trình duyệt này còn hỗ trợ Java, các đoạn mã thực thi script và các form khác của thành phần active và Internet Explorer cũng bổ sung thêm công nghệ ActiveX. Khi có bất kì một ứng dụng nào có lỗ hổng tiềm ẩn thì chúng ta hoàn toàn có thể làm giảm đáng kể số lượng các lỗ hổng nguy hiểm bằng sử dụng trình duyệt không hỗ trợ các điều khiển ActiveX. Mặc dù vậy việc sử dụng một số trình duyệt luân phiên nhau có thể ảnh hưởng đến chức năng của một vài trang mà nó yêu cầu đến các điều khiển ActiveX. Chú ý rằng sử dụng một trình duyệt khác sẽ không thể tháo bỏ Internet Explorer hoặc các thành phần khác ra khỏi hệ thống. Phần mềm khác chẳng hạn như phần mềm duyệt email máy người dùng có thể liên quan đến Internet Explorer, điều khiển ActiveX của trình duyệt hoặc MSHTML. Sử dụng các sản phẩm đó có thể lại gây rủi ro như đã trình bày với các lỗ hổng ở trên. Các kết quả từ hội thảo của CERT/CC về ActiveX năm 2000 bạn có thể tìm tại địa chỉ http://www.cert.org/reports/activeX_report.pdf để nghiên cứu sâu hơn.
Sau đây là một số bước để vô hiệu hóa những tính năng trong Internet Explorer. Chú ý rằng các menu tùy chọn có thể thay đổi đối với các phiên bản khác nhau của Internet Explorer, vì vậy bạn nên điều chỉnh các bước dưới đây sao cho thích hợp.
Để thay đổi các thiết lập cho Internet Explorer, chọn Tools sau đó Internet Explorer…
Chọn tab Security. Trên tab này bạn sẽ tìm thấy ở phần trên là một danh sách các vùng bảo mật khác nhau mà Internet Explorer sử dụng. Bạn có thể vào địa chỉ Setting Up Security Zones để có được nhiều thông tin hơn về vùng bảo mật. Với mỗi một vùng, bạn có thể lựa chọn một mức bảo vệ tùy thích. Click vào nút Custom Level bạn sẽ nhìn thấy cửa sổ thứ hai được mở và cho phép bạn lựa chọn các thiết lập bảo vệ cho các vùng đó. Vùng Internet là nơi tất cả các trang web bắt đầu được duyệt. Các thiết lập bảo mật cho vùng này được áp dụng cho tất cả các trang không được liệt kê trong vùng bảo mật khác. Chúng tôi khuyên bạn nên dùng mức High cho vùng này. Với việc chọn mức High thì một vài tính năng gồm ActiveX, Active scripting và Java sẽ bị vô hiệu hóa. Với các tính năng đã được vô hiệu hóa, trình duyệt của bạn sẽ được an toàn hơn. Click vào nút Default Level sau đó kéo trượt thanh điều khiển lên mức High.
Để có chỉnh các tính năng trong mỗi vùng, click nút Custom Level. Ở đây bạn có thể điều khiển các tùy chọn bảo mật cụ thể được áp dụng cho vùng đó. Các giá trị mặc định đối với thiết lập bảo mật cao có thể được chọn bằng cách chọn High và click vào nút Reset để chấp nhận sự thay đổi.
Các trang web tin cậy là một vùng bảo mật cho các trang web mà bạn tin tưởng nó đã được thiết kế một các an toàn và có nội dung tin cậy. Để thêm vào hay bớt đi các trang từ vùng này, bạn có thể click vào nút Sites…. Việc này sẽ giúp bạn mở một cửa sổ mới và sẽ liệt ra cho bạn một danh sách các trang web mà bạn tin cậy và cho phép bạn thêm hay bớt các trang ở đây. Bạn cũng có thể yêu cầu rằng chỉ các trang này được bổ sung Secure Sockets Layer (SSL) mới có thể được kích hoạt trong vùng này. Điều này cho phép bạn xác minh được trang mà bạn đang ghé thăm là trang web an toàn.
Chúng tôi khuyên bạn nên thiết lập mức bảo mật cho các vùng Trusted sites ở chế độ Medium. Khi Internet Zone được thiết lập ở mức cao thì bạn có thể gặp phải vấn đề các trang không có đủ các chức năng của chúng do một hay nhiều các thiết lập bảo mật có liên quan. Đây là nơi mà vùng Trusted sites có thể giúp bạn. Nếu bạn tin tưởng rằng trang này sẽ không có các mã nguy hiểm thì bạn có thể thêm nó vào danh sách các trang trong vùng Trusted sites. Khi một trang được thêm vào, các tính năng như ActiveX và active scripting sẽ được kích hoạt. Lợi ích của loại cấu hình này là Internet Explorer sẽ được an toàn hơn và các trang có thể “có danh sách trắng” trong vùng Trusted sites để tăng chức năng mở rộng.
Tab Privacy gồm các thiết lập cho cookie. Các Cookie là các file văn bản được đặt trong máy tính của bạn cho các trang khác nhau mà bạn ghé thăm chúng một cách trực tiếp hay gián tiếp thông qua ví dụ là các banner quảng cáo. Một Cookie có thể gồm bất kỳ dữ liệu nào mà một trang đó lưu nó theo từng mục đích riêng. Nó thường được sử dụng để kiểm tra máy tính của bạn khi bạn di chuyển qua một trang web và lưu thông tin như cá sở thích…. Chúng tôi khuyên bạn nên chọn nút Advanced và chọn Override automatic cookie handling. Sau đó chọn Prompt cho cả các cookie nhóm thứ nhất và nhóm thứ ba. Điều này sẽ nhắc nhở bạn mỗi khi một trang web nào đó cố gắng đặt một cookie vào máy tính của bạn. Sau đó bạn có thể đánh giá trang gốc, muốn chấp nhận hay hạn chế cookie và hành động nào cần phải tiến hành trong tương lai (luôn chấp nhận, luôn khóa hay tiếp tục hỏi).
Bằng việc lựa chọn nút Sites..., bạn có thể quản lý các thiết lập cookie cho các trang cụ thể. Bạn có thể thêm hoặc bớt các trang, bạn có thể thay đổi các thiết lập hiện hành cho các trang đang tồn tại. Phần dưới cùng của cửa sổ này sẽ chỉ ra cho vùng của trang và hành động cần thiết khi trang đó muốn đặt một cookie lên máy tính của bạn. bạn có thể sử dụng phần trên của cửa sổ để thay đổi các thiết lập.
Tab Advanced gồm các thiết lập được sử dụng cho tất cả các vùng. Các thiết lập có trong phần Multimedia có các tính năng mà bạn có thể điều chỉnh để bảo vệ chống lại những lỗ hổng tiềm ẩn khác. Cho ví dụ, các kẻ tấn công có thể kiểm tra thói quen sử dụng máy tính của bạn hoặc khai thác phần mềm mà bạn sử dụng để phát dữ liệu đa phương tiện. Chúng tôi khuyên bạn nên vô hiệu hóa tùy chọn để nghe nhạc và xem video.
Văn Linh (Theo US-CERT)
Bảo mật Mozilla Firefox
18:43 |Mozilla Firefox
Read more…
Mozilla Firefox cũng hỗ trợ các tính năng như Internet Explorer ngoại trừ ActiveX và mô hình bảo mật vùng (Security Zone). Chúng tôi khuyên bạn nên xem xét trong phần Help và phần menu For Internet Explorer Users để hiểu các thuật ngữ khác nhau được sử dụng trong hai trình duyệt này.
Các bước dưới đây là để vô hiệu hóa tính năng khác nhau của Firefox. Lưu ý rằng nhiều menu tùy chọn có thể thay đổi trong các phiên bản khác nhau hoặc có thể xuất hiện ở các vị trí khác nhau phụ thuộc vào hệ điều hành chính. Bạn nên quan sát để thích hợp các bước.
Để soạn thảo các thiêt lập cho Mozilla Firefox, vào Tools > Options.
Bạn sẽ nhìn thấy một cửa sổ của Options có một hàng các mục ở phía trên. Mục đầu tiên là mục General. Trong phần này, cho ví dụ, bạn có thể thiết lập Firefox như một trình duyệt mặc định của bạn.
Trong mục Privacy, bạn có thể lựa chọn các mục con Cookie.Ở đây bạn có thể vô hiệu hóa các cookie hoặc thay đổi sở thích của bạn để trình duyệt của bạn có thể quản lý được chúng. Nhìn chung, chúng tôi khuyên bạn nên chọn chỉ lưu cookies trên site gốc. Thêm vào đó, bằng việc cho phép tùy chọn unless I have removed cookies set by the site, khi đó một website có thể được liệt vào danh sách đen bằng thiết lập các cookie khi các cookie của nó được gỡ bỏ thủ công từ người dùng.
Nhiều trình duyệt web cho phép bạn lưu thông tin đăng nhập. Nhưng nhìn chung chúng tôi khuyên các bạn không nên sử dụng các tính năng này. Bạn nên quyết định sử dụng tính năng để bảo đảm bạn có thể kiểm tra được dữ liệu mật khẩu trên máy tính. Trong mục Privacy, mục con Passwords gồm các tùy chọn khác nhau để quản lý các mật khẩu đã được lưu và một tính năng password chủ Master Password để mã hóa dữ liệu trên hệ thống của bạn. Chúng tôi khuyên bạn nên sử dụng tùy chọn này nếu bạn quyết định để Mozilla Firefox quản lý các password của bạn.
Mục Content có một tùy chọn Enable Java. Java là một ngôn ngữ lập trình cho phép những người thiết kế website chạy các ứng dụng trên máy tính của bạn. Về điểm này chúng tôi khuyên bạn nên vô hiệu hóa tính năng này trừ khi cần thiết đối với những trang mà bạn muốn ghé thăm. Bạn nên xác đinh rõ trang này có tin tưởng và bạn có muốn cho phép Java để quan sát nội dung của trang hay không. Sau khi bạn kết thúc việc viếng thăm đến một file, chúng tôi khuyên bạn nên vô hiệu hóa cho tới khi bạn cần thăm lại nó trong lần khác.
Tùy chọn Warn me when web sites try to install extensions or themes sẽ hiển thị một thanh cảnh báo ở phía trên của trình duyệt khi một website nào đó cố gắng cài đặt hoặc thực hiện một hành động nào đó.
Nhấn nút Advanced để vô hiệu hóa các tính năng cụ thể của JavaScript. Chúng tôi khuyên bạn nên vô hiệu hóa tất cả các tùy chọn được hiển thị trong hộp thoại này.
Mục Downloads có một tùy chọn để thay đổi các hành động khi đang download file. Bất kỳ thời điểm nào, một file được cấu hình mở tự động với một ứng dụng liên quan, điều này có thể làm cho trình duyệt trở lên nguy hiểm hơn đối với người dùng. Các lỗ hổng trong các ứng dụng liên quan có thể bị khai thác dễ dàng hơn khi chúng được cấu hình đê mở tự động. Click vào nút View & Edit Actions để quan sát các thiết lập download hiện hành và thay đổi chúng nếu cần thiết.
Hộp thoại Download Actions hiện các loại file và các hành động mà trình duyệt sẽ thực hiện khi nó gặp một loại file nào đó. Với bất kỳ loại file nào được liệt kê ở trên, click vào cả Remove Action hoặc Change Action.... Nếu bạn click vào Change Action..., chọn Save them on my computer để lưu các file của loại đó vào máy tính. Điều này giúp ngăn cản được các lỗ hổng được khai thác tự động có thể tồn tại trong các ứng dụng.
Firefox có một tính năng để xóa sạch dữ liệu riêng Clear Private Data. Tùy chọn này sẽ xóa thông tin nhậy cảm tiềm tàng trên trình duyệt. Chọn Clear Private Data... từ menu Tools để sử dụng tính năng riêng này.
Văn Linh (Theo US-CERT)
Lỗi bảo mật trong FireFox "chào đón" hacker
17:28 |
TT - Mozilla không có khởi đầu năm trọn vẹn khi mà phiên bản mới nhất của trình duyệt "con cưng" FireFox lại xuất hiện lỗi bảo mật cho phép tin tặc do thám hệ thống trước khi thực hiện cuộc tổng tấn công.
Theo bà Window Snyder , trưởng bộ phận bảo mật của Mozilla, cho biết: "Lỗi xuất phát từ cổng chrome (+) của trình duyệt". Tin tặc có thể truy xuất đến máy tính nạn nhân thông qua một trong nhiều phần bổ sung mở rộng được đóng gói của FireFox thuộc một cấu trúc tập tin phẳng.
Hiện tại, một vài phần mở rộng phổ biến của FireFox như Download Statusbar hay Greasemonkey sử dụng cấu trúc tập tin phẳng. Máy tính người dùng chỉ bị đe dọa khi có cài đặt những add-on đóng gói "phẳng", bà Snyder bổ sung.Mozilla nhanh chóng liên hệ các tác giả của 2 add-on phổ biến là Download Statusbar và Greasemonkey để cập nhật phiên bản mới chống bị khai thác. Người dùng FireFox nếu đang sử dụng 2 add-on này thì nên cập nhật lên phiên bản Download Statusbar 0.9.5.3.
Tin tặc tiến hành khai thác lỗi khi người dùng FireFox kèm theo add-on truy cập vào các trang đã được tái tạo chứa mã độc, tìm kiếm thông tin có thể hữu dụng cho cuộc tấn công vào máy tính nạn nhân. Mozilla vẫn tiếp tục tiến hành xây dựng bản vá lỗi cho lỗi bảo mật này, người dùng sẽ có thể cập nhật bản vá lỗi trong thời gian sớm nhất.
(+) Chrome là thuật ngữ để diễn tả giao diện người dùng trong FireFox.
Tìm hiểu: Download Statusbar,
TUYẾT PHẤN (Theo New4hack)
Việt Báo (Theo_TuoiTre)
Biện pháp đảm bảo an toàn cho modem ADSL
23:05 |Do hacker có thể kiểm soát được thiết bị nối mạng Internet trên máy tính, người sử dụng cần đặt mật khẩu thật phức tạp và thay đổi thường xuyên. Ngoài ra, cần cấu hình lại các modem FPT, VDC, Viettel theo cách sau. 
Read more…
Chủng loại modem ADSL đang dùng ở Việt
Modem của FPT: Siemens
Modem Siemens thường được cung cấp cho các khách hàng sử dụng ADSL của FPT. Để cấu hình an toàn cho modem Siemens, các bạn thực hiện theo các bước sau:
1. Mở Internet Explorer và gõ 192.168.1.1 vào phần địa chỉ
2. Bạn hãy điền username và password (admin/admin) mặc định vào cửa sổ
3. Sau khi đăng nhập bạn chọn Access Control List trong phần Management
4. Để ngăn chặn truy cập vào modem từ bên ngoài Internet, bạn bỏ lựa chọn Enable tại mục HTTP của dịch vụ WAN
5. Để đặt mật khẩu mới cho modem bạn chọn mục Password trong phần Access Control
Điền mật khẩu cũ và mật khẩu mới sau đó chọn Save/Apply
Modem của VNPT
1. Mở Internet Explorer và gõ 10.0.0.2 vào phần địa chỉ, sau đó bạn hãy điền username và password (admin/epicrouter) mặc định vào cửa sổ.
2. Để ngăn chặn truy cập vào modem từ bên ngoài Internet, trong menu của modem, bạn chọn Admin Privilege/Misc Configuration, thiết lập như hình vẽ dưới đây và bấm Submit:
3. Để đặt mật khẩu mới cho modem, trong menu của modem, bạn chọn Password Configuration/Admin, sau đó gõ mật khẩu mới vào và bấm Submit
Modem của Viettel
1. Mở Internet Explorer và gõ 192.168.1.1 vào phần địa chỉ, sau đó bạn hãy điền username và password (admin/admin) mặc định vào cửa sổ.
2. Để ngăn chặn truy cập vào modem từ bên ngoài Internet, trong menu của modem, bạn chọn Access Control, thiết lập như hình vẽ dưới đây và bấm Apply:
3. Để đặt mật khẩu mới cho modem, trong menu của modem, bạn chọn User Management, sau đó gõ mật khẩu mới vào và bấm Apply.
