Web 2.0 và rủi ro trong bảo mật

Dựa trên các kết quả nghiên cứu và theo dõi tình hình an ninh trên nền web 2.0, Dan Hubbard, CTO của Websense đã đưa ra các nhận định mà các cơ quan, tổ chức, doanh nghiệp cần chú ý để bảo vệ thông tin của họ trước những mối nguy hiểm tiềm ẩn trên mạng xã hội.

Hầu hết các dữ liệu gửi lên các blog và diễn đàn đều là các nội dung thừa (spam và mã độc). Các nghiên cứu an ninh của Websense đã chỉ ra rằng 85% các nội dung đưa lên blog và các diễn đàn là spam và mã độc, và 5% thật sự là mã độc, gian lận, tấn công lừa đảo. Trung bình có từ 8000 đến 10000 đường dẫn được đưa lên mỗi blog trong một tháng nên người dùng cần thận trọng khi nhấn vào chúng.

Vậy các kết cả tìm kiếm trên những hàng đầu tiên của Google có thực sự an toàn? Người sử dụng tưởng rằng các kết quả tìm kiếm được liệt kê đầu tiên là an toàn, nhưng sự thật là họ có nguy cơ bị lây nhiễm mã độc rất lớn từ những kết quả ấy.

Websense cảnh báo người dùng cần cẩn thận trước khi tải xuống bất cứ nội dung gì. Một ví dụ điển hình là Conficker Worm, sâu máy tính này đã lây nhiễm trên hàng triệu máy tính ở khắp nơi trên thế giới. Một số người dùng bị Conficker Worm tấn công đã nhận thấy có tập tin được tải xuống máy của họ. Khi chạy tập tin, người dùng được yêu cầu trả 49,95USD để xoá bỏ mối đe doạ vừa bị phát hiện.

Trong cảnh báo gần đây của Websense Security Labs có nhận xét "các mỗi đe doạ từ Web thông qua mạng xã hội mà chúng ta sử dụng là điểm đen mới trong vấn đề an toàn thông tin" – chúng ta không thể ngay lập tức tin vào những thông điệp của bạn bè. “Đáng tiếc là chúng ta thật sự không thể tin tưởng bạn bè hay chính mạng xã hội mà chúng ta đang sử dụng!”, nhận định của Dan Hubbard.

(Theo Websense)

Tầm quan trọng của SSL Certificates

SSL Certificates - Chứng chỉ số có vai trò rất quan trọng trong các giao dịch trực tuyến như: đặt hàng, thanh toán, trao đổi thông tin,... đặc biệt là trong các lĩnh vực thương mại điện tử, sàn giao dịch vàng và chứng khoán, ngân hàng điện tử, chính phủ điện tử. Khi được sử dụng, mọi dữ liệu trao đổi giữa người dùng và website sẽ được mã hóa (ở phía người gửi) và giải mã (ở phía người nhận) bởi cơ chế SSL mạnh mẽ nhất hiện nay.

Nếu website không sử dụng chứng chỉ số, mọi dữ liệu sẽ được truyền đi nguyên bản. Khi đó, nguy cơ dữ liệu bị xâm nhập trong quá trình trao đổi dữ liệu giữa người gửi và người nhận sẽ rất cao. Một hậu quả trước mắt là khách hàng sẽ không tin tưởng, và dẫn đến không sử dụng dịch vụ của website đó. Hậu quả lớn hơn nữa là kẻ gian sẽ tận dụng cơ hội này để lấy hếtthông tin khách hàng, thông tin kinh doanh của website và xa hơn, kẻ gian có thể ăn cắp thông tin trên thẻ tín dụng của khách để sử dụng bất hợp pháp.

VeriSign® là thương hiệu uy tín nhất trên toàn thế giới hiện nay trong lĩnh vực cung cấp chứng chỉ số. Một website có gắn biểu tượng "VeriSign Secured Seal" sẽ gia tăng mức độ tin cậy từ phía khách hàng lên rất nhiều lần. Tại thị trường Việt Nam, chúng tôi là đơn vị cung cấp các giải pháp bảo mật của VeriSign trong lĩnh vực cung cấp chứng chỉ số - chứng thực số với khả năng mã hóa dữ liệu tốt nhất và độ tin cậy cao nhất.

(Theo OnBoom)

Tại sao nên chọn VeriSign?

Mỗi ngày VeriSign hỗ trợ bảo mật cho hàng tỉ giao dịch trực tuyến giữa hàng ngàn công ty và khách hàng của họ trên Internet.

VeriSign là thương hiệu được tin cậy nhất trên Internet

* VeriSign hiện đang bảo mật cho hơn 1,000,000 máy chủ Web trên toàn thế giới, nhiều hơn bất cứ nhà cung cấp chứng chỉ số nào khác.

* Hơn 40 ngân hàng lớn nhất thế giới và hơn 95% trong số các công ty hàng đầu thế giới theo danh sách của Fortune 500 lựa chọn chứng chỉ số SSL cung cấp bởi Verisign.

* Hơn 75% websites dùng cơ chế xác thực Extended Validation (EV) chọn VeriSign, bao gồm cả những tên tuổi lớn nhất trong lĩnh vực thương mại điện tử, chứng khoán và ngân hàng.

* Hơn 90,000 tên miền tại 145 quốc gia hiển thị logo VeriSign Secured® Seal, dấu hiệu được tin cậy nhất trên Internet

VeriSign sử dụng giải thuật mã hóa SSL mạnh mẽ nhất

* Giải thuật mã hóa cao cấp từ 128 bits, an toàn gấp 288 lần so với giải thuật mã hóa 40 bits.

* Chứng chỉ số VeriSign cho phép dữ liệu trao đổi giữa người dùng và website được mã hóa từ 40-256 bits.

* Với các loại chứng chỉ số (Secure Site Pro) hỗ trợ Server-Gated Cryptography (SGC)-enabled,dữ liệu được mã hóa từ 128-256 bits ngay cả trên các trình duyệt web cũ vốn chỉ hỗ trợ 40 bits.

VeriSign là nhà cung cấp chứng chỉ số SSL hàng đầu thế giới

* VeriSign cho phép khách hàng dễ dàng theo dõi, quản lý tất cả các chứng chỉ số của mình với công cụ VeriSign® Certificate Center kèm theo khi cấp chứng chỉ số.

* VeriSign cung cấp và phát triển dịch vụ Extended Validation nhằm đảm bảo cho người dùng nhận biết được dấu hiệu của sự bảo mật và tin cậy ngay trên thanh địa chỉ của trình duyệt web, với thanh địa chỉ màu xanh lá cây và có kèm theo tên doanh nghiệp sở hữu website đã được Verisign xác minh.

* Chế độ hỗ trợ kỹ thuật miễn phí đa ngôn ngữ với nhiều hình thức, bao gồm thư viện tra cứu tài liệu liên quan trực tuyến, chat trực tiếp 24/7, hỏi đáp qua email và điện thoại.

(Theo OnBoom)

Hơn 180 triệu tên miền trên thế giới

Theo hãng VeriSign thì hiện đã có khoảng 183 triệu tên miền cấp 1 được đăng ký trên toàn thế giới.

Vào thời điểm cuối năm 2008, số tên miền đăng ký mới gia tăng 12%. Con số thống kê cho thấy tên miền cấp 1 có đuôi .com vẫn là phổ biến nhất đối với các website. Tên miền đặt theo mã quốc gia như .co.uk, .net.au, .org.vn cũng đã tăng thêm 18% và hiện có khoảng 74,1 triệu công ty lấy tên miền kiểu này.

Tên miền theo mã quốc gia phổ biến nhất hiện nay là .cn (Trung Quốc), kế tiếp là .de (Đức). Đáng ngạc nhiên là tên miền cấp 1 .net chỉ đứng vị trí thứ tư. VeriSign cho rằng sự gia tăng tên miền cho thấy tầm quan trọng của hệ thống phân giải quản lý tên miền-DNS. Hệ thống này giúp nối kết các tên miền theo dạng số của địa chỉ IP.

Mới đây các nhà nghiên cứu cảnh báo rằng thách thức kế tiếp của cấu trúc internet là sự thiếu hụt địa chỉ IP. Sự dịch chuyển sang sử dụng giao thức mới là IP6 diễn ra rất chậm làm ảnh hưởng đến sự phát triển internet trên toàn thế giới.

(Theo VnuNet)

Top 10 “thế giới ngầm” nguy hiểm nhất thế giới

Thế giới Internet ngày càng bất ổn trước làn sóng tấn công ồ ạt của virus, phần mềm độc hại, các hacker mũ đen và cả những mạng lưới tội phạm, hay còn gọi là các “thế giới ngầm” chuyên tấn công đột nhập vào hệ thống máy tính người dùng để kiếm tiền.

Vậy những nguy cơ trên xuất phát từ đâu? Hiển nhiên nó phải có nguồn gốc từ một nơi nào đó trên thế giới, mà cụ thể là một quốc gia, vùng lãnh thổ. Dựa trên số liệu có được, Symantec đã công bố danh sách một số quốc gia/vùng lãnh thổ được coi là cái “nôi” của virus và hacker. 3 trong số các quốc gia mà Symantec nhắc tới nhiều nhất là Mỹ, Trung Quốc và Đức, đều là những nước có mức phổ cập băng rộng thuộc loại cao. Đây cũng chính là yếu tố (băng rộng) giúp cho các hoạt động tội phạm nở rộng và phát triển mạnh mẽ. Chỉ tính riêng Mỹ đã chiếm tới 23% trong tổng số các hoạt động máy tính độc hại năm qua.

An ninh mạng: Diễn biến phức tạp

Báo cáo 6 tháng đầu năm của các hãng bảo mật đều khẳng định rằng các hoạt động tấn công mạng trên thế giới tiếp tục phát triển ở mức kỷ lục trong năm 2008, chủ yếu nhắm tới những thông tin quan trọng từ máy tính của người dùng. Mỗi tháng, các hãng bảo mật phải ngăn chặn hàng trăm triệu cuộc tấn công bằng mã độc trên toàn cầu. Trong số những cuộc tấn công này thì trình duyệt Web vẫn là nguyên nhân chủ đạo gây ra những làn sóng phát tán và nhiễm virus trên mạng.

Có một điều rõ ràng rằng 90% các mối đe dọa bảo mật đều chú trọng vào việc đánh cắp những thông tin quan trọng. Cụ thể, các đe dọa về khả năng nhớ bàn phím (keystroke-logging) - được dùng để ăn cắp thông tin như những thông tin tài khoản ngân hàng trực tuyến - chiếm tới 76% tổng các mối đe doạ nhắm tới thông tin quan trọng, tăng so với con số 72% trong năm 2007.

Lại nói về các ứng dụng web, đây được coi là nguồn gốc của những lỗ hổng bảo mật hiện nay. Những sản phẩm phần mềm được xây dựng sẵn này được thiết kế nhằm giúp đơn giản hoá việc triển khai những Website mới và được sử dụng rộng rãi trên Internet. Nhiều trong số những nền tảng này không có chức năng bảo mật, và một hệ quả tất yếu là chúng tiềm ẩn rất nhiều lỗ hổng và trở nên rất dễ bị xâm hại bởi các tấn công mạng. Trong số những lỗ hổng bảo mật được xác định trong năm 2008, có đến 63% là các ứng dụng web bị lây nhiễm, tăng so với con số 59% của năm 2007.

Về nguồn gốc phát sinh những tấn công trên Web, Mỹ dẫn đầu với 38%, sau đó là Trung Quốc (13%) và Ucraina (12%). Sáu trong số 10 quốc gia dẫn đầu về tấn công trên Web là các nước trong khu vực Châu Âu, Trung Đông và Châu Phi, những quốc gia này có tỷ lệ tấn công trên web chiếm tới 45% so với con số toàn cầu, nhiều hơn các khu vực khác.

Về mức xếp hạng các hoạt động đe dọa mạng khu vực châu Á-TBD và Nhật Bản, Trung Quốc đứng đầu tiên sau đó là Hàn Quốc và Ấn Độ. Mức xếp hạng này dựa trên các mối đe dọa mạng như: máy tính bị lây nhiễm bot (máy tính ma), các máy chủ lưu trữ website lừa đảo, các báo cáo mã độc, thư rác ma và nguồn gốc tấn công. Trong danh sách này, Việt Nam đứng thứ 8, còn nếu xếp riêng khu vực Đông Nam Á thì Việt Nam đứng thứ 2 chỉ sau Thái Lan (một năm trước Việt Nam đứng thứ 10).

Cũng theo số liệu được các hãng bảo mật công bố, nền kinh tế ngầm của hacker đang phát triển rất nhanh và diễn biến phức tạp. Những mặt hàng được ưu chuộng nhất trong thế giới này chính là các thông tin quan trọng bị đánh cắp, đặc biệt là thông tin về thẻ tín dụng và thông tin về tài khoản ngân hàng. Những tên tội phạm cũng sẵn sàng sử dụng công cụ có sẵn để đánh sập bất cứ mạng lưới nào nếu được thuê. Trong khi đó, nạn lừa đảo qua mạng cũng gia tăng nhanh hơn với tính chất nghiêm trọng hơn.

Xếp hạng các "thế giới ngầm"

Để đưa ra bảng xếp hạng sau, Symantec đã dựa vào số liệu phân tích mã độc hại, hay nói cách khác là các phần mềm can thiệp vào quy trình hoạt động bình thường của máy tính. Symantec cũng xếp hạng các quốc gia dựa trên sự hiện diện cái gọi là “zombies” (hệ thống máy tính bị tin tặc điều khiển). Ngoài ra, còn 2 yếu tố khác cũng được cân nhắc đó là số lượng website độc hại – chuyên lừa người dùng nhằm đánh cắp các thông tin cá nhân, thường là số tài khoản ngân hàng, tín dụng; tiếp đến là xuất phát điểm của những vụ tấn công kiểu này.

Các chỉ tiêu xếp hạng lần lượt trong các đánh giá sau bao gồm: Số lượng mã độc hại (xếp hạng dựa trên số lượng); Xếp hạng mã độc (mức độ nguy hiểm của mã độc); Spam bằng mạng máy tính ma (xếp hạng dựa trên tần suất phát tán spam); Tấn công phishing (xếp hạng về mức độ lừa đảo trực tuyến); Bot (xếp hạng về số lượng các mạng máy tính ma); và Nguồn gốc tấn công (xếp hạng số lượng khởi phát các cuộc tấn công từ một quốc gia nào đó).

1. Mỹ

Số lượng mã độc hại: 23%
Xếp hạng mã độc: 1
Xếp hạng spam bằng mạng máy tính ma: 3
Tấn công phishing: 1
Bot: 2
Nguồn gốc tấn công: 1

2. Trung Quốc

Số lượng mã độc hại: 9%
Xếp hạng mã độc: 2
Spam bằng mạng máy tính ma: 4
Tấn công phishing: 6
Bot: 1
Nguồn gốc tấn công: 2

3. Đức

Số lượng mã độc hại: 6
Xếp hạng mã độc: 12
Spam bằng mạng máy tính ma: 2
Tấn công phishing: 2
Bot: 4
Nguồn gốc tấn công: 4

4. Anh

Số lượng mã độc hại: 5
Xếp hạng mã độc: 4
Spam bằng mạng máy tính ma: 10
Tấn công phishing: 5
Bot: 9
Nguồn gốc tấn công: 3

5. Brazil

Số lượng mã độc hại: 4
Xếp hạng mã độc: 16
Spam bằng mạng máy tính ma: 1
Tấn công phishing: 16
Bot: 5
Nguồn gốc tấn công: 9

6. Tây Ban Nha

Số lượng mã độc hại: 4
Xếp hạng mã độc: 10
Spam bằng mạng máy tính ma: 8
Tấn công phishing: 13
Bot: 3
Nguồn gốc tấn công: 6

7. Italy

Số lượng mã độc hại: 3
Xếp hạng mã độc: 11
Spam bằng mạng máy tính ma: 6
Tấn công phishing: 14
Bot: 6
Nguồn gốc tấn công: 8

8. Pháp

Số lượng mã độc hại: 3
Xếp hạng mã độc: 8
Spam bằng mạng máy tính ma: 14
Tấn công phishing: 9
Bot: 10
Nguồn gốc tấn công: 5

9. Thổ Nhĩ Kỳ

Số lượng mã độc hại: 3
Xếp hạng mã độc: 15
Spam bằng mạng máy tính ma: 5
Tấn công phishing: 24
Bot: 8
Nguồn gốc tấn công: 12

10. Ba Lan

Số lượng mã độc hại: 3
Xếp hạng mã độc: 23
Spam bằng mạng máy tính ma: 9
Tấn công phishing: 8
Bot: 7
Nguồn gốc tấn công: 17

(Theo VnMedia)