Quan Tri Website : Bao Mat Website - Kien Thuc Quan Tri Web - Kinh Nghiem Quan Tri Web

Web 2.0 và rủi ro trong bảo mật

2009-07-19T14:24:00.000+07:00

Dựa trên các kết quả nghiên cứu và theo dõi tình hình an ninh trên nền web 2.0, Dan Hubbard, CTO của Websense đã đưa ra các nhận định mà các cơ quan, tổ chức, doanh nghiệp cần chú ý để bảo vệ thông tin của họ trước những mối nguy hiểm tiềm ẩn trên mạng xã hội.

Hầu hết các dữ liệu gửi lên các blog và diễn đàn đều là các nội dung thừa (spam và mã độc). Các nghiên cứu an ninh của Websense đã chỉ ra rằng 85% các nội dung đưa lên blog và các diễn đàn là spam và mã độc, và 5% thật sự là mã độc, gian lận, tấn công lừa đảo. Trung bình có từ 8000 đến 10000 đường dẫn được đưa lên mỗi blog trong một tháng nên người dùng cần thận trọng khi nhấn vào chúng.

Vậy các kết cả tìm kiếm trên những hàng đầu tiên của Google có thực sự an toàn? Người sử dụng tưởng rằng các kết quả tìm kiếm được liệt kê đầu tiên là an toàn, nhưng sự thật là họ có nguy cơ bị lây nhiễm mã độc rất lớn từ những kết quả ấy.

Websense cảnh báo người dùng cần cẩn thận trước khi tải xuống bất cứ nội dung gì. Một ví dụ điển hình là Conficker Worm, sâu máy tính này đã lây nhiễm trên hàng triệu máy tính ở khắp nơi trên thế giới. Một số người dùng bị Conficker Worm tấn công đã nhận thấy có tập tin được tải xuống máy của họ. Khi chạy tập tin, người dùng được yêu cầu trả 49,95USD để xoá bỏ mối đe doạ vừa bị phát hiện.

Trong cảnh báo gần đây của Websense Security Labs có nhận xét "các mỗi đe doạ từ Web thông qua mạng xã hội mà chúng ta sử dụng là điểm đen mới trong vấn đề an toàn thông tin" – chúng ta không thể ngay lập tức tin vào những thông điệp của bạn bè. “Đáng tiếc là chúng ta thật sự không thể tin tưởng bạn bè hay chính mạng xã hội mà chúng ta đang sử dụng!”, nhận định của Dan Hubbard.

(Theo Websense)

Tầm quan trọng của SSL Certificates

2009-07-19T14:23:00.000+07:00

SSL Certificates - Chứng chỉ số có vai trò rất quan trọng trong các giao dịch trực tuyến như: đặt hàng, thanh toán, trao đổi thông tin,... đặc biệt là trong các lĩnh vực thương mại điện tử, sàn giao dịch vàng và chứng khoán, ngân hàng điện tử, chính phủ điện tử. Khi được sử dụng, mọi dữ liệu trao đổi giữa người dùng và website sẽ được mã hóa (ở phía người gửi) và giải mã (ở phía người nhận) bởi cơ chế SSL mạnh mẽ nhất hiện nay.

Nếu website không sử dụng chứng chỉ số, mọi dữ liệu sẽ được truyền đi nguyên bản. Khi đó, nguy cơ dữ liệu bị xâm nhập trong quá trình trao đổi dữ liệu giữa người gửi và người nhận sẽ rất cao. Một hậu quả trước mắt là khách hàng sẽ không tin tưởng, và dẫn đến không sử dụng dịch vụ của website đó. Hậu quả lớn hơn nữa là kẻ gian sẽ tận dụng cơ hội này để lấy hếtthông tin khách hàng, thông tin kinh doanh của website và xa hơn, kẻ gian có thể ăn cắp thông tin trên thẻ tín dụng của khách để sử dụng bất hợp pháp.

VeriSign® là thương hiệu uy tín nhất trên toàn thế giới hiện nay trong lĩnh vực cung cấp chứng chỉ số. Một website có gắn biểu tượng "VeriSign Secured Seal" sẽ gia tăng mức độ tin cậy từ phía khách hàng lên rất nhiều lần. Tại thị trường Việt Nam, chúng tôi là đơn vị cung cấp các giải pháp bảo mật của VeriSign trong lĩnh vực cung cấp chứng chỉ số - chứng thực số với khả năng mã hóa dữ liệu tốt nhất và độ tin cậy cao nhất.

(Theo OnBoom)

Tại sao nên chọn VeriSign?

2009-07-19T14:21:00.000+07:00

Mỗi ngày VeriSign hỗ trợ bảo mật cho hàng tỉ giao dịch trực tuyến giữa hàng ngàn công ty và khách hàng của họ trên Internet.

VeriSign là thương hiệu được tin cậy nhất trên Internet

* VeriSign hiện đang bảo mật cho hơn 1,000,000 máy chủ Web trên toàn thế giới, nhiều hơn bất cứ nhà cung cấp chứng chỉ số nào khác.

* Hơn 40 ngân hàng lớn nhất thế giới và hơn 95% trong số các công ty hàng đầu thế giới theo danh sách của Fortune 500 lựa chọn chứng chỉ số SSL cung cấp bởi Verisign.

* Hơn 75% websites dùng cơ chế xác thực Extended Validation (EV) chọn VeriSign, bao gồm cả những tên tuổi lớn nhất trong lĩnh vực thương mại điện tử, chứng khoán và ngân hàng.

* Hơn 90,000 tên miền tại 145 quốc gia hiển thị logo VeriSign Secured® Seal, dấu hiệu được tin cậy nhất trên Internet

VeriSign sử dụng giải thuật mã hóa SSL mạnh mẽ nhất

* Giải thuật mã hóa cao cấp từ 128 bits, an toàn gấp 288 lần so với giải thuật mã hóa 40 bits.

* Chứng chỉ số VeriSign cho phép dữ liệu trao đổi giữa người dùng và website được mã hóa từ 40-256 bits.

* Với các loại chứng chỉ số (Secure Site Pro) hỗ trợ Server-Gated Cryptography (SGC)-enabled,dữ liệu được mã hóa từ 128-256 bits ngay cả trên các trình duyệt web cũ vốn chỉ hỗ trợ 40 bits.

VeriSign là nhà cung cấp chứng chỉ số SSL hàng đầu thế giới

* VeriSign cho phép khách hàng dễ dàng theo dõi, quản lý tất cả các chứng chỉ số của mình với công cụ VeriSign® Certificate Center kèm theo khi cấp chứng chỉ số.

* VeriSign cung cấp và phát triển dịch vụ Extended Validation nhằm đảm bảo cho người dùng nhận biết được dấu hiệu của sự bảo mật và tin cậy ngay trên thanh địa chỉ của trình duyệt web, với thanh địa chỉ màu xanh lá cây và có kèm theo tên doanh nghiệp sở hữu website đã được Verisign xác minh.

* Chế độ hỗ trợ kỹ thuật miễn phí đa ngôn ngữ với nhiều hình thức, bao gồm thư viện tra cứu tài liệu liên quan trực tuyến, chat trực tiếp 24/7, hỏi đáp qua email và điện thoại.

(Theo OnBoom)

Hơn 180 triệu tên miền trên thế giới

2009-07-19T14:19:00.000+07:00

Theo hãng VeriSign thì hiện đã có khoảng 183 triệu tên miền cấp 1 được đăng ký trên toàn thế giới.

Vào thời điểm cuối năm 2008, số tên miền đăng ký mới gia tăng 12%. Con số thống kê cho thấy tên miền cấp 1 có đuôi .com vẫn là phổ biến nhất đối với các website. Tên miền đặt theo mã quốc gia như .co.uk, .net.au, .org.vn cũng đã tăng thêm 18% và hiện có khoảng 74,1 triệu công ty lấy tên miền kiểu này.

Tên miền theo mã quốc gia phổ biến nhất hiện nay là .cn (Trung Quốc), kế tiếp là .de (Đức). Đáng ngạc nhiên là tên miền cấp 1 .net chỉ đứng vị trí thứ tư. VeriSign cho rằng sự gia tăng tên miền cho thấy tầm quan trọng của hệ thống phân giải quản lý tên miền-DNS. Hệ thống này giúp nối kết các tên miền theo dạng số của địa chỉ IP.

Mới đây các nhà nghiên cứu cảnh báo rằng thách thức kế tiếp của cấu trúc internet là sự thiếu hụt địa chỉ IP. Sự dịch chuyển sang sử dụng giao thức mới là IP6 diễn ra rất chậm làm ảnh hưởng đến sự phát triển internet trên toàn thế giới.

(Theo VnuNet)

Top 10 “thế giới ngầm” nguy hiểm nhất thế giới

2009-07-19T14:17:00.001+07:00

Thế giới Internet ngày càng bất ổn trước làn sóng tấn công ồ ạt của virus, phần mềm độc hại, các hacker mũ đen và cả những mạng lưới tội phạm, hay còn gọi là các “thế giới ngầm” chuyên tấn công đột nhập vào hệ thống máy tính người dùng để kiếm tiền.

Vậy những nguy cơ trên xuất phát từ đâu? Hiển nhiên nó phải có nguồn gốc từ một nơi nào đó trên thế giới, mà cụ thể là một quốc gia, vùng lãnh thổ. Dựa trên số liệu có được, Symantec đã công bố danh sách một số quốc gia/vùng lãnh thổ được coi là cái “nôi” của virus và hacker. 3 trong số các quốc gia mà Symantec nhắc tới nhiều nhất là Mỹ, Trung Quốc và Đức, đều là những nước có mức phổ cập băng rộng thuộc loại cao. Đây cũng chính là yếu tố (băng rộng) giúp cho các hoạt động tội phạm nở rộng và phát triển mạnh mẽ. Chỉ tính riêng Mỹ đã chiếm tới 23% trong tổng số các hoạt động máy tính độc hại năm qua.

An ninh mạng: Diễn biến phức tạp

Báo cáo 6 tháng đầu năm của các hãng bảo mật đều khẳng định rằng các hoạt động tấn công mạng trên thế giới tiếp tục phát triển ở mức kỷ lục trong năm 2008, chủ yếu nhắm tới những thông tin quan trọng từ máy tính của người dùng. Mỗi tháng, các hãng bảo mật phải ngăn chặn hàng trăm triệu cuộc tấn công bằng mã độc trên toàn cầu. Trong số những cuộc tấn công này thì trình duyệt Web vẫn là nguyên nhân chủ đạo gây ra những làn sóng phát tán và nhiễm virus trên mạng.

Có một điều rõ ràng rằng 90% các mối đe dọa bảo mật đều chú trọng vào việc đánh cắp những thông tin quan trọng. Cụ thể, các đe dọa về khả năng nhớ bàn phím (keystroke-logging) - được dùng để ăn cắp thông tin như những thông tin tài khoản ngân hàng trực tuyến - chiếm tới 76% tổng các mối đe doạ nhắm tới thông tin quan trọng, tăng so với con số 72% trong năm 2007.

Lại nói về các ứng dụng web, đây được coi là nguồn gốc của những lỗ hổng bảo mật hiện nay. Những sản phẩm phần mềm được xây dựng sẵn này được thiết kế nhằm giúp đơn giản hoá việc triển khai những Website mới và được sử dụng rộng rãi trên Internet. Nhiều trong số những nền tảng này không có chức năng bảo mật, và một hệ quả tất yếu là chúng tiềm ẩn rất nhiều lỗ hổng và trở nên rất dễ bị xâm hại bởi các tấn công mạng. Trong số những lỗ hổng bảo mật được xác định trong năm 2008, có đến 63% là các ứng dụng web bị lây nhiễm, tăng so với con số 59% của năm 2007.

Về nguồn gốc phát sinh những tấn công trên Web, Mỹ dẫn đầu với 38%, sau đó là Trung Quốc (13%) và Ucraina (12%). Sáu trong số 10 quốc gia dẫn đầu về tấn công trên Web là các nước trong khu vực Châu Âu, Trung Đông và Châu Phi, những quốc gia này có tỷ lệ tấn công trên web chiếm tới 45% so với con số toàn cầu, nhiều hơn các khu vực khác.

Về mức xếp hạng các hoạt động đe dọa mạng khu vực châu Á-TBD và Nhật Bản, Trung Quốc đứng đầu tiên sau đó là Hàn Quốc và Ấn Độ. Mức xếp hạng này dựa trên các mối đe dọa mạng như: máy tính bị lây nhiễm bot (máy tính ma), các máy chủ lưu trữ website lừa đảo, các báo cáo mã độc, thư rác ma và nguồn gốc tấn công. Trong danh sách này, Việt Nam đứng thứ 8, còn nếu xếp riêng khu vực Đông Nam Á thì Việt Nam đứng thứ 2 chỉ sau Thái Lan (một năm trước Việt Nam đứng thứ 10).

Cũng theo số liệu được các hãng bảo mật công bố, nền kinh tế ngầm của hacker đang phát triển rất nhanh và diễn biến phức tạp. Những mặt hàng được ưu chuộng nhất trong thế giới này chính là các thông tin quan trọng bị đánh cắp, đặc biệt là thông tin về thẻ tín dụng và thông tin về tài khoản ngân hàng. Những tên tội phạm cũng sẵn sàng sử dụng công cụ có sẵn để đánh sập bất cứ mạng lưới nào nếu được thuê. Trong khi đó, nạn lừa đảo qua mạng cũng gia tăng nhanh hơn với tính chất nghiêm trọng hơn.

Xếp hạng các "thế giới ngầm"

Để đưa ra bảng xếp hạng sau, Symantec đã dựa vào số liệu phân tích mã độc hại, hay nói cách khác là các phần mềm can thiệp vào quy trình hoạt động bình thường của máy tính. Symantec cũng xếp hạng các quốc gia dựa trên sự hiện diện cái gọi là “zombies” (hệ thống máy tính bị tin tặc điều khiển). Ngoài ra, còn 2 yếu tố khác cũng được cân nhắc đó là số lượng website độc hại – chuyên lừa người dùng nhằm đánh cắp các thông tin cá nhân, thường là số tài khoản ngân hàng, tín dụng; tiếp đến là xuất phát điểm của những vụ tấn công kiểu này.

Các chỉ tiêu xếp hạng lần lượt trong các đánh giá sau bao gồm: Số lượng mã độc hại (xếp hạng dựa trên số lượng); Xếp hạng mã độc (mức độ nguy hiểm của mã độc); Spam bằng mạng máy tính ma (xếp hạng dựa trên tần suất phát tán spam); Tấn công phishing (xếp hạng về mức độ lừa đảo trực tuyến); Bot (xếp hạng về số lượng các mạng máy tính ma); và Nguồn gốc tấn công (xếp hạng số lượng khởi phát các cuộc tấn công từ một quốc gia nào đó).

1. Mỹ

Số lượng mã độc hại: 23%
Xếp hạng mã độc: 1
Xếp hạng spam bằng mạng máy tính ma: 3
Tấn công phishing: 1
Bot: 2
Nguồn gốc tấn công: 1

2. Trung Quốc

Số lượng mã độc hại: 9%
Xếp hạng mã độc: 2
Spam bằng mạng máy tính ma: 4
Tấn công phishing: 6
Bot: 1
Nguồn gốc tấn công: 2

3. Đức

Số lượng mã độc hại: 6
Xếp hạng mã độc: 12
Spam bằng mạng máy tính ma: 2
Tấn công phishing: 2
Bot: 4
Nguồn gốc tấn công: 4

4. Anh

Số lượng mã độc hại: 5
Xếp hạng mã độc: 4
Spam bằng mạng máy tính ma: 10
Tấn công phishing: 5
Bot: 9
Nguồn gốc tấn công: 3

5. Brazil

Số lượng mã độc hại: 4
Xếp hạng mã độc: 16
Spam bằng mạng máy tính ma: 1
Tấn công phishing: 16
Bot: 5
Nguồn gốc tấn công: 9

6. Tây Ban Nha

Số lượng mã độc hại: 4
Xếp hạng mã độc: 10
Spam bằng mạng máy tính ma: 8
Tấn công phishing: 13
Bot: 3
Nguồn gốc tấn công: 6

7. Italy

Số lượng mã độc hại: 3
Xếp hạng mã độc: 11
Spam bằng mạng máy tính ma: 6
Tấn công phishing: 14
Bot: 6
Nguồn gốc tấn công: 8

8. Pháp

Số lượng mã độc hại: 3
Xếp hạng mã độc: 8
Spam bằng mạng máy tính ma: 14
Tấn công phishing: 9
Bot: 10
Nguồn gốc tấn công: 5

9. Thổ Nhĩ Kỳ

Số lượng mã độc hại: 3
Xếp hạng mã độc: 15
Spam bằng mạng máy tính ma: 5
Tấn công phishing: 24
Bot: 8
Nguồn gốc tấn công: 12

10. Ba Lan

Số lượng mã độc hại: 3
Xếp hạng mã độc: 23
Spam bằng mạng máy tính ma: 9
Tấn công phishing: 8
Bot: 7
Nguồn gốc tấn công: 17

(Theo VnMedia)

Gần 100.000 Website tại Anh bị hacker xóa mất dữ liệu

2009-07-19T14:15:00.002+07:00

Một nhóm hacker không rõ lai lịch đã xóa hết dữ liệu của gần 100.000 trang web đặt tại máy chủ Web Vaserv (Anh) sau khi chúng đột nhập được vào một lỗ hổng "zero-day" trong phần mềm HyperVM phiên bản 2.0.7992 của hãng này, theo The register.

Ngay sau cuộc tấn công quy mô này, các nhân viên của hãng Vaserv đã tích cực khôi phục lại hoạt động của máy chủ và hứa sẽ nhanh chóng đưa mọi hoạt động trở lại bình thường.

Hãng Vaserv cũng đã bị rất nhiều khách hàng phàn nàn về việc website của họ không thể truy cập bình thường lại được, đồng thời lớn tiếng trách móc Vaserv khi để hacker dễ dàng xâm nhập vào hệ thống và xóa mất dữ liệu của khách hàng.

Tuy nhiên, Vaserv cũng thanh minh rằng do hệ thống sử dụng máy chủ ảo VPS và phần mềm HyperVM nên chi phí mà khách hàng trả để thuê hosting sẽ rẻ hơn so với các hãng khác, và Vaserv cũng không thể lường trước được "lỗi nhỏ" này lại gây thiệt hại nghiêm trọng đến như vậy.

Vaserv cũng cho biết thêm, bọn tội phạm mạng đã khai thác một lỗ hổng trong phần mềm HyperVM để truy cập vào các máy chủ của Vaserv. Sau đó chúng thực hiện các câu lệnh Unix trên hệ thống để tiến hành xóa dữ liệu.

(Theo ThanhNien)

Hơn 40.000 ngàn Website bị mã độc tấn công

2009-07-19T14:15:00.001+07:00

Theo thông báo của hãng bảo mật Websense, vừa qua đã có hơn 40.000 ngàn trang web bị tấn công bởi các mã độc từ một cuộc tấn công qui mô lớn mang tên Nine Ball, theo PC Pro.

Các website khi bị tấn công thành công sẽ được cài thêm vào các malware để lấy địa chỉ IP của các "vị khách" khi viếng thăm website. Tiếp đó, chúng sẽ dẫn dụ người dùng vào các trang web giả mạo có cài sẵn mã độc, lúc này máy tính của người dùng sẽ bị cài đặt bất hợp pháp hàng loạt các trojan và các keylogger nhằm đánh cắp thông tin và dữ liệu cá nhân.

Một khi máy tính đã bị lây nhiễm, địa chỉ IP của máy tính này sẽ được lưu lại và khi lướt web các máy tính này sẽ liên tục được trỏ sang các địa chỉ lạ có cài đặt sẵn nhiều mã độc. Và tất cả các thông tin, lẫn phần mềm được xem là các bản diệt virus tại đây đều thực chất là các phần mềm giả mạo có chứa trojan bên trong.

Trước đó hãng Websense cũng đã đưa ra các thông báo, cảnh bảo đến người dùng về việc phát tán mã độc qua các thiết bị USB di động đang ngày càng tăng cao.

(Theo ThanhNien)

Tin tặc "hạ gục" hàng chục Website Mỹ, Hàn

2009-07-19T14:12:00.000+07:00

Hàng chục website của các cơ quan chính phủ, cổng thông tin điện tử, ngân hàng…của Mỹ và Hàn Quốc “gục ngã” hoàn toàn trước một loạt các đợt tấn công từ chối dịch vụ (DoS) lớn của tin tặc.

Các website bị tấn công của Hàn Quốc bao gồm website dành riêng cho Tổng thống nước ngày, Phủ tổng thống, Quốc hội, Bộ quốc phòng, Đảng Đại dân tộc, trang báo Chosun Ilbo… những website này đã chết đứng hoàn toàn trong ngày hôm qua (8/7).

Nguồn thông tin từ báo chí Hàn Quốc cho biết trước đó – ngày 7/7 – có khoảng 25 website khác cũng đã bị tấn công gồm website của một số ngân hàng lớn như Ngân hàng Shinhan hay Ngân hàng hối đoái Hàn Quốc và cổng thông tin điện tử Naver…

Trưa hôm qua, 3 website trên đã trở lại hoạt động bình thường. Riêng website của Ngân hàng Shinhan sau đó đã cho đăng tải một cảnh báo bảo mật về tình trạng bị tấn công từ chối dịch vụ và khuyến cáo người dùng nên tải về phần mềm bảo mật có sẵn trên trang.

Cũng trong ngày 7/7 các chuyên gia nghiên cứu bảo mật của Mỹ cũng lên tiếng thông báo tin tặc đã sử dụng một hệ thống mạng 50.000 máy tính “ma” để tổ chức tấn công từ chối dịch vụ một loạt các trang web cơ quan chính phủ nước này như Ủy ban thương mại liên bang, Bộ giao thông vận tải, Bộ tài chính…

Do mức độ bảo mật khác nhau nên hậu quả mà vụ tấn công để lại cho các trang web của Mỹ cũng khác nhau. Trong khi trang web của Bộ tài chính và Ủy ban thương mại liên bang “gục ngã” hoàn toàn thì do được bảo vệ tốt nên trang web của Lầu năm góc và Nhà trắng gần như không bị ảnh hưởng nhiều.

Trên thực tế đỉnh điểm của vụ tấn công từ chối dịch vụ là trong những ngày cuối tuần trước. Có thời điểm luồng dữ liệu lên tới 20-40Gb/giây. Đến ngày thứ ba tuần này thì luồng dữ liệu này giảm xuống chỉ còn khoảng 1,2GB/giây.

Sẽ còn tiếp tục

Ngày hôm nay (9/7), AhnLab – một công ty bảo mật của Hàn Quốc – đã lên tiếng cảnh báo các vụ tấn công từ chối dịch vụ nhắm đến hàng loạt các website của Hàn Quốc và Mỹ sẽ tiếp tục tiếp diễn trong cuối tuần này. Điểm khởi đầu của đợt tấn công thứ hai này có thể sẽ chính là ngày hôm nay.

Cụ thể, trong một tuyên bố phát đi ngày hôm nay, AhnLab khẳng định mã nguồn điều khiển cuộc tấn công mà họ thu thập được có chức năng hoạt động theo lịch trình đã được định sẵn.

Theo lịch trình đó, đợt tấn công thứ hai sẽ chính thức được khởi động trong khoảng 18 giờ chiều nay. Mục tiêu của đợt tấn công lần này cũng sẽ vẫn là website các cơ quan chính phủ, cổng thông tin điện tử, ngân hàng lớn …

Song hãng bảo mật AhnLab cũng khuyến cáo thời gian tấn công có thể sẽ thay đổi nếu như tin tặc chuyển sang sử dụng một biến thể mã độc mới.

(Theo ComputerWorld)

Vì sao Website chính thống hay bị tấn công?

2009-05-23T16:15:00.001+07:00

Website chính thống bị tấn công và được kín đáo sử dụng để tấn công người dùng bất cẩn khi lướt web là một trong những tình trạng khá phổ biến trong năm 2008 và vẫn tiếp tục phát triển trong năm nay.

Vậy tại sao các website lớn, chính thống lại trở thành mục tiêu? Các website này bị lợi dụng tấn công như thế nào?

Theo Symantec, công ty bảo mật hàng đầu của thế giới thì thông thường những nỗ lực để cài đặt phần mềm độc hại vào máy tính của người dùng thông qua nền tảng web thường xuất phát từ những mảng tối trên Internet.

Với việc nhắm vào những website phát triển hoạt động phi pháp như các website người lớn hoặc website phần mềm vi phạm bản quyền, những kẻ phát triển mã độc hiểu rằng chúng có thể tìm ra một nguồn cung cấp phong phú người dùng chỉ chăm chăm vào những nhu cầu trước mắt của họ mà không cẩn thận đánh giá những gì họ đang tải xuống máy tính của mình.

Ngày nay, các kẻ phát triển mã độc lại hướng tới những mục tiêu rộng lớn hơn. Chỉ có một số website là hoàn toàn có khả năng phòng thủ an ninh tốt, và chính những website này được sử dụng như là một đầu mối để phát tán mã độc tới những người truy nhập cả tin.

Các website chính thống có một lượng người dùng lớn mà những kẻ phát triển mã độc muốn nhắm tới. Có thể nói cụ thể hơn, những website này có một cộng đồng người dùng lớn và họ hoàn toàn không hoài nghi về việc có thể trở thành nạn nhân của một cuộc tấn công bằng mã độc bởi vì họ tin tưởng rằng nếu họ chỉ truy nhập vào những website lớn, chính thống thì họ sẽ được an toàn.

Theo thống kê thì trong năm 2008, Symantec đã chứng kiến nhiều cuộc tấn công trên web phát sinh từ khoảng 808.000 tên miền khác nhau, nhiều trong số đó là những website lớn, chính thống; bao gồm những website về tin tức, du lịch, bán lẻ trực tuyến, trò chơi (games), bất động sản, website chính phủ và nhiều loại hình khác nữa. Điều này cho thấy quan điểm rằng nếu một người chỉ truy nhập vào các website tốt, thì họ sẽ được an toàn đã không còn đúng nữa.

Cũng theo Symantec, có nhiều loại hình tấn công mạng khác nhau lợi dụng một số website tốt có lỗ hổng bảo mật. Trong năm 2008, Symantec đã chứng kiến rất nhiều tấn công thuộc các kiểu điển hình sau: Tấn công kiểu SQL Injection; Những quảng cáo dẫn tới các đường liên kết hoặc cài đặt mã độc; Đưa ra các kết quả sai lệch trong công cụ tìm kiếm; Tấn công vào những công ty hosting ảo nằm đằng sau; Những lỗ hổng bảo mật trên máy chủ Web hoặc những diễn đàn lưu trữ phần mềm;

Tấn công theo mã lệnh liên kết chéo

Symantec cũng cho biết, hình thức tấn công kiểu SQL Injection vẫn tiếp tục có dấu hiệu phát triển trong năm 2009.

Tấn công kiểu SQL Injection là gì?

Ngày nay nhiều website, đặc biệt là những trang web có lưu lượng cao, chứa những nội dung động được cấu thành từ thông tin lưu trữ trong các cơ sở dữ liệu. Khi người dùng tương tác với những website như vậy thì thông tin được đọc và ghi vào cơ sở dữ liệu. Do đó, nhiệm vụ bảo mật cho những website này cần phải được mở rộng tới các cơ sở dữ liệu mà website có liên kết tới, và cả những dữ liệu được lưu trữ trong CSDL đó.

Một dạng phần mềm độc hại rất phổ biến đã phát hiện có tên là Trojan.Asprox, tự động sản sinh ra kiểu tấn công này. Cấu phần đầu tiên của loại phần mềm Trojan.Asprox này sử dụng những công cụ tìm kiếm phổ biến để tìm các website có nguy cơ về lỗ hổng bảo mật. Sau đó nó sẽ tấn công những website này với thủ thuật SQL injection.

Tấn công tự động này sau đó tiếp tục kiểm tra những website mà chúng phát hiện thành công, cho đến khi nó tìm ra một lỗ hổng trong một trường dữ liệu nhập vào, và sau đó chèn thêm đoạn mã HTML vào cơ sở dữ liệu.

Thông thường, đoạn mã độc HTML này có dạng các đuôi HTML giống như các IFRAREs cho phép trỏ đến các đoạn mã lệnh độc hoặc các trang web độc hại. Các IFRAME là những đuôi HTML cho phép nhúng một trang HTML vào một trang HTML khác. Đoạn mã dưới đây mô tả một IFRAME được tự động cài đặt thêm vào trông nó như thế nào:

Khi trang web này được yêu cầu từ một nạn nhân nào đó, thì máy chủ web sẽ lấy dữ liệu từ cơ sở dữ liệu đã bị tấn công trong quá trình xây dựng trang web đó và lây nhiễm mã độc này (dòng mã màu đỏ ở trên) tới nạn nhân. Nếu bản thân trình duyệt hoặc mođun thêm vào (plug-in) trình duyệt có lỗ hổng thì trình duyệt trên máy nạn nhân sẽ chạy những đoạn mã độc được yêu cầu bởi IFRAME độc hại kia.

(Theo DanTri)

Bảo mật thông tin giao dịch điện tử vẫn nhiều lỗ hổng

2009-04-06T15:57:00.000+07:00

Hôm 27/7/2008, hoạt động của một loạt DN Thương mại điện tử (TMĐT) Việt Nam đã bị tê liệt khi website liên tục báo lỗi không thể truy cập hay địa chỉ không tồn tại. Lỗ hổng trong bảo mật cá nhân khách hàng được xem là “cơ hội” cho các tin tặc (hacker) thâm nhập.

Tiền nào của đấy

Thực tế, trong các văn bản hướng dẫn và giới thiệu về TMĐT ở Việt Nam hiện nay, quy định về bảo mật thông tin cá nhân cho người sử dụng vẫn chưa mấy rõ ràng. Thậm chí, ngay cả trong trang web chính thức TMĐT Việt Nam (www.vnnetsoft.com), bảo mật thông tin cá nhân cũng rất ít được đề cập đến.

Một chuyên gia cho rằng, việc bảo mật này thật ra không cần thiết vì nó sẽ làm giảm tính minh bạch trong hạch toán kinh doanh cũng như giao dịch giữa các khách hàng với nhau. Bản chất của TMĐT là sự tin cậy. Mạng Internet lại là giao dịch ảo, nên xác thực thông tin khách hàng là điều không thể bỏ.

Kinh nghiệm giao dịch TMĐT lâu năm của các chuyên gia cũng chỉ ra rằng, nhiều khi việc giao dịch được thực hiện với các đối tác ở rất xa. Nếu không có những thông tin nền cơ bản, chúng ta sẽ không thể tiến hành mua bán. Đây cũng được coi là lý do chủ yếu khiến các DN hoạt động trong lĩnh vực TMĐT chưa để tâm đến lỗ hổng về “bảo mật cá nhân”.

Giao dịch thương mại trên internet ngày càng phát triển ở Việt Nam

Tuy nhiên, vẫn có nhiều doanh nghiệp chưa có chính sách bảo mật thông tin của khách hàng

Mặt khác, chi phí cho việc tăng cường và vá lỗi kể trên cũng không hề nhỏ. Theo tính toán lý thuyết, càng hoàn thiện bảo mật bao nhiêu, DN càng phải chịu chi phí ban đầu lớn bấy nhiêu. Thông thường, một DN trung bình dành tới 8% ngân sách cho vấn đề an toàn thông tin. Bởi vậy, nhiều DN đã tặc lưỡi cho qua khoản này.

Tuy nhiên, giới hacker lại cho rằng, việc kém hoặc bỏ qua khâu bảo vệ thông tin cá nhân của khách hàng đã tạo ra cơ hội hiếm có để tạo backdoor đột nhập vào hệ thống các web này. Điều đó khiến một khối dữ liệu khổng lồ có thể bị đánh cắp đơn giản và tinh vi hơn.

Tháng 9/2007, Trần Quang Duy (21 tuổi) đã ăn cắp được số tài khoản thẻ tín dụng của nhiều người để đặt mua gần 100 vé máy bay của Tiger Airway.

Trước đó là vụ hacker Vũ Ngọc Hà (26 tuổi) ở Hải Phòng bị phát hiện hành vi mua phần mềm domain, đăng kí trò chơi điện từ rồi tự tìm kiếm thông tin tài khoản thẻ tín dụng bằng cách tung virus vào các địa chỉ email cá nhân, bẻ khóa lấy mật mã rồi ăn cắp tiền của nhiều chủ thẻ tín dụng để mua hàng trên mạng.

Điều này càng trở nên nguy hiểm vì có thể rất dễ phổ biến khi việc cướp lấy email, phá mật khẩu, rao bán hay mò tài khoản (account) chùa bây giờ đều được hướng dẫn chi tiết trên các diễn đàn.

Ông Đặng Thành Tuân, Phó Giám đốc Trung tâm Thẻ và Dịch vụ Tín dụng Tiêu dùng ngân hàng Techcombank cho biết, thường thì những trang web về TMĐT hay dịch vụ nào đó phải có ghi rất rõ chính sách bảo mật thông tin như chỉ sử dụng thông tin của quí khách vào những dịch vụ nào đó nhưng thực tế ở Việt Nam người dùng không mấy quan tâm đến vấn đề này.

Như vậy là người dùng đã vô hình trung chấp nhận rủi ro có thể xảy đến khi không thực sự quan tâm đến bảo vệ thông tin cá nhân của mình.

Chính sách bảo mật thông tin khách hàng: Bắt buộc

Tuy nhiên, vẫn có nhiều doanh nghiệp chưa có chính sách bảo mật thông tin của khách hàng

Theo Cục Thương mại điện tử và Công nghệ thông tin, một tiêu chí quan trọng để đánh giá website TMĐT là chính sách bảo mật thông tin khách hàng. Tuy nhiên các DN Việt Nam lại chưa chú ý đến yếu tố này.

Điều tra của Vụ TMĐT năm 2006 cho thấy, vấn đề bảo vệ dữ liệu cá nhân trong giao dịch điện tử được đánh giá là trở ngại thứ 3 trong số 7 trở ngại hàng đầu đối với sự phát triển của TMĐT Việt Nam. Đến năm 2007, vấn đề này tiếp tục “tăng tiến” lên vị trí độc tôn.

Một cuộc điều tra khác về vấn đề tương tự cũng đã được tiến hành trên 50 website TMĐT. Kết quả cho thấy, chỉ có 12% web có công bố chính sách bảo vệ thông tin cá nhân và chỉ có 6% xây dựng cơ chế cho phép khách hàng lựa chọn đồng ý hoặc từ chối cung cấp thông tin cá nhân khi tham gia giao dịch.

Để thực sự có thể “vá” thành công lỗ hổng này, Cục TMĐT khuyến cáo các DN cần nhanh chóng vào cuộc, thiết lập an ninh thông tin cá nhân của tất cả khách hàng. Lúc này, DN sẽ thực sự đứng trung gian trong quan hệ mua và bán giữa các khách hàng với nhau.

Thông tin cũng như tính xác thực lẫn khả năng tài chính của hai bên đều được bảo đảm qua DN. Hiện nay có một số trang web TMĐT đang triển khai các hình thức là đơn vị trung gian như chodientu.vn có hình thức thanh toán qua Pay@ChợĐiệnTử hay thanh toán với hệ thống bảo hiểm người mua qua trang nganluong.vn có hình thức bán giúp hàng cho người bán và trực tiếp chuyển hàng đến tay người mua.

Theo kết quả khảo sát năm 2008 của Bộ Công Thương, 18% trong số 132 DN cho biết đã có quy chế bảo vệ thông tin cá nhân, 40% khác sẽ xây dựng quy chế trong tương lai gần. Đây là bước đi cần thiết để nâng cao tính minh bạch thực sự cho TMĐT Việt Nam.

(Theo VietnamNet)

40% website công ty chứng khoán có lỗ hổng

2009-04-06T15:55:00.000+07:00

Theo khảo sát của Trung tâm An ninh mạng Bách Khoa (BKIS), đến 40% website có lỗ hổng trong số 60 website của các công ty chứng khoán đang hoạt động.

Theo cảnh báo từ BKIS, lỗ hổng hiện nay tại các website chứng khoán có thể bị hacker lợi dụng thay đổi thông tin kết quả giao dịch, sửa đổi chỉ số chứng khoán, đưa các thông tin thất thiệt về thị trường, gây ảnh hưởng đến quyền lợi của nhà đầu tư.

Ủy ban Chứng khoán Nhà nước đang lấy ý kiến để xây dựng dự thảo quy chuẩn cũng như yêu cầu đối với hệ thống công nghệ của các công ty chứng khoán Bản dự thảo Thông tư quy định về yêu cầu hệ thống công nghệ thông tin của công ty chứng khoán đang được Ủy ban Chứng khoán Nhà nước lấy ý kiến yêu cầu hệ thống công nghệ thông tin phải được thiết kế đảm bảo an toàn bảo mật; hệ thống phải được thiết kế để phân tách, phát hiện sự cố, nhanh chóng khắc phục lỗi hệ thống.

(Theo VNA)

“Báo động đỏ” an ninh mạng ở Việt Nam

2009-03-29T01:27:00.000+07:00

Tình hình an ninh mạng vẫn trên đà bất ổn và tiếp tục được coi là năm “báo động đỏ” của an ninh mạng Việt Nam và thế giới khi có nhiều lỗ hổng an ninh nghiêm trọng được phát hiện, hình thức tấn công thay đổi và có rất nhiều cuộc tấn công của giới tội phạm công nghệ cao vào các hệ thống công nghệ thông tin của doanh nghiệp và Chính phủ.

Trong ba tháng đầu năm 2009, có 42 website bị tấn công các lỗ hổng bảo mật, trong đó có nhiều website có tên miền gov.vn và edu.vn. Đáng chú ý đã xuất hiện tình trạng mất cắp các thông tin bảo mật khách hàng.

Việt Nam đã phát hiện tin tặc tống tiền ngân hàng bằng thư điện tử, theo đó, yêu cầu lãnh đạo ngân hàng phải trả một khoản tiền chuộc lại thông tin cá nhân của khách hàng, trong đó liên quan đến tài khoản, mật khẩu thẻ ATM và các giao dịch khác.

Những thông tin trên đã được thiếu tướng Nguyễn Viết Thế, Cục trưởng cục Công nghệ tin học nghiệp vụ, Tổng Cục kỹ thuật, Bộ Công an đưa ra tại Hội thảo quốc gia về an ninh bảo mật 2009 được tổ chức tại Hà Nội trong hai ngày 24 và 25-3.

Đánh giá về thực trạng an ninh bảo mật tại Việt Nam, ông Nguyễn Tử Quảng, giám đốc BKIS cho rằng tội phạm tin học tại VN đang có dấu hiệu quay trở lại, thể hiện qua các vụ tấn công DdoS và tội phạm xảy ra với công ty PA VietNam, Techcombank... Ông Quảng cũng nhận định động cơ của hacker khi viết virus đã thay đổi rất nhiều, thể hiện rõ mưu đồ vụ lợi, kiếm tiền bất chính. Do đó, cần đẩy mạnh các biện pháp nâng cao hiệu quả an ninh bảo mật, đấu tranh với các loại tội phạm CNC trong thời gian tới. Thiệt hại do tội phạm CNC gây ra trong năm 2008 tại Việt Nam khoảng 30.000 tỉ, gấp 10 lần so với năm 2007.

Theo ông Nguyễn Viết Thế, phải xây dựng được một chuẩn về chính sách an ninh an toàn theo tiêu chuẩn quốc tế, nhanh chóng hoàn thành tiêu chuẩn mã dữ liệu quốc gia; các cơ quan tổ chức có hệ thống mạng, website phải phối hơp với các cơ quan chuyên môn (E15, VNCERT, BKIS,..) để có giải pháp đảm bảo an ninh an toàn cho hệ thống.

Ngoài ra, cần nhanh chóng hình thành một cơ quan chuyên trách cấp Quốc gia có nhiệm vụ nghiên cứu, đề xuất các giải pháp kỹ thuật để điều phối chung đủ sức đối phó với các cuộc chiến tranh trên mạng, trong đó các cơ quan chuyên trách của Bộ Thông tin truyền thông, Bộ Công an, Bộ Quốc phòng... phải là các đơn vị nòng cốt đối phó với loại tội phạm này.

(Theo TuoiTre)

An ninh mạng 2009: vẫn đáng lo ngại

2009-03-29T01:23:00.001+07:00

Theo ông Nguyễn Viết Thế, Cục trưởng Cục Công nghệ tin học nghiệp vụ thuộc Tổng cục kỹ thuật (Bộ Công an), trong ba tháng đầu năm nay, vấn đề an ninh mạng vẫn bất ổn và đáng lo ngại như dự báo.

Có 42 website có lỗ hổng bảo mật và bị tấn công. Trong đó có cả các website mang tên miền gov.vn; edu.vn. Những tháng đầu năm, các virus và các biến thể của nó tăng trưởng rất nhanh. Chỉ trong một ngày 31-1 vừa qua, virus Confiker và Kido đã lây nhiễm vào hơn 1,1 triệu máy tính. Số vụ tấn công vào các mạng thanh toán trực tuyến gia tăng. Thư rác bắt đầu phát tán trên điện thoại di động và một số máy điện thoại di động đã bị tê liệt…

Ông Thế cũng nhận định, khủng hoảng kinh tế toàn cầu sẽ là nền tảng của nhiều cuộc tấn công mới với mục tiêu nhắm đến hệ thống của các tổ chức tài chính, ngân hàng và các mạng thanh toán trực tuyến tại Việt Nam nhằm kiếm tiền bất hợp pháp.

Thương mại điện tử sẽ là hình thức được các doanh nghiệp Việt Nam lựa chọn nhằm giảm chi phí. Và lĩnh vực này sẽ trở thành đích ngắm của các tội phạm mạng trong những tháng tới.

Theo ông Thế, vấn đề an ninh mạng và bảo mật dữ liệu vẫn là vấn đề cần quan tâm nên các đơn vị cần đầu tư cho phù hợp, không nên cắt giảm chi tiêu cho vấn đề này. Các đơn vị có hệ thống mạng, website cần phối hợp với các cơ quan chuyên môn để có giải pháp đảm bảo an toàn thông tin hệ thống.

Các thông tin trên được ông Thế cung cấp thông qua tham luận tại hội hội thảo - triển lãm quốc gia về An ninh bảo mật (Security World) lần thứ tư vừa diễn ra trong hai ngày 24 và 25-3 tại Hà Nội. Sự kiện do Tổng cục Kỹ Thuật (Bộ Công an), Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và Truyền thông và Tập đoàn Dữ liệu Quốc tế (IDG Việt Nam) phối hợp tổ chức.

(Theo TBKTSG)

Tình trạng chiếm đoạt tên miền trở nên phức tạp

2009-03-15T01:45:00.000+07:00

Công ty nghiên cứu và phát triển thương hiệu MarkMonitor vừa cảnh báo ngày càng nhiều vụ đánh cắp tên miền của những thương hiệu lớn đang diễn ra rất phức tạp và ngày càng tinh vi.

Lập những trang web "hao hao" để lừa người dùng bất cẩn

Cyber-squatting là hiện tượng một người đăng ký tên miền với mục đích bán lại kiếm lời sau đó. Tình trạng này đang bị lạm dụng quá mức, gây ảnh hưởng đến tình hình kinh doanh của nhiều thương hiệu lớn. Vì nguyên tắc việc đăng ký là ai đăng ký trước sẽ được cấp. Thế nên, nhiều người lợi dụng các tên miền chưa đăng ký hoặc các doanh nghiệp mua tên miền rồi nhưng chậm gia hạn thì bị chiếm mất. Sau đó, những người chiếm dụng tên miền (cybersquatter) rao bán hoặc tống tiền với giá cắt cổ.

Số vụ cyber-squatting đã tăng 18% trong năm 2008 với hơn 1.722.133 trường hợp được báo cáo. Khảo sát cũng nhận thấy cho đến lúc này, 80% website được phát hiện là “ăn cắp thương hiệu” trong năm 2007 vẫn tồn tại. Điều này có nghĩa những website này vẫn giúp các “bầu sô” kiếm chác.

Theo MarkMonitor, các doanh nghiệp nên nghiêm khắc hơn với những người hay những công ty có ý đồ lạm dụng lương hiệu, tên miền để kiếm lợi.

“Tình trạng ăn cắp tên miền sẽ còn phát triển rộng khắp thế giới và theo chiều hướng phức tạp, gây ảnh hưởng đến danh dự cũng như doanh thu của các doanh nghiệp”, Frederick Felman, Giám đốc marketing của MarkMonitor, nhận định.

Theo MarkMonitor, tấn công lừa đảo trực tuyến (phishing) vẫn tăng mạnh, tăng hơn 122% vào nửa cuối năm 2008. Trong khi đó, số vụ tấn công vào các dịch vụ tài chính tăng 51% so với cùng kỳ năm 2007.

Một vấn nạn nữa trong thế giới Internet là các kẻ gian đăng ký lập tên miền gần giống, phát âm tương tự với các trang web nổi tiếng để hướng người dùng mất cảnh giác truy cập để lừa đảo. Những người cẩu thả khi gõ nhầm tên miền sẽ được chuyển sang những tên miền “hao hao” và dễ dàng bị lừa. Thế nên, người dùng nên cảnh giác và cần cài đặt phần mềm an ninh để bảo vệ máy tính.

Các vụ tấn công vào các trang web đấu giá hay các dịch vụ bán lẻ giảm bớt nhưng số nạn nhân của những vụ lừa đảo trên các trang web xã hội và các trang game trực tuyến lại gia tăng.

(Theo BBC)

Năm mối đe dọa nguồn dữ liệu của doanh nghiệp

2009-03-15T01:43:00.000+07:00

Nhiều doanh nghiệp cứ tưởng rằng dữ liệu lưu trữ của mình đã được bảo vệ rất cẩn thận, nhưng họ đã nhầm. Dưới đây là những lời khuyên giúp bạn tránh được một sai lầm tương tự.

Nếu bạn nghĩ rằng chỉ có hacker hay thậm chí là những nhân viên xấu trong nội bộ công ty là mối đe dọa lớn nhất đối với sự an toàn của dữ liệu được lưu trữ, thì bạn đã sai lầm. Dù những mối đe dọa như thế vẫn là mối bận tâm lớn, thì nguy cơ cao hơn có thể đến từ chính những nhân viên tốt của bạn – những người có thể vô tình để lộ dữ liệu công ty thông qua mạng chia sẻ tập tin ngang hàng hay máy tính xách tay bị để không đúng chỗ. Một cuộc nghiên cứu gần đây của Viện Ponemon tại bang Michigan (Mỹ) cho thấy chính những nhân viên bất cẩn mới là mối đe dọa lớn nhất đối với an ninh dữ liệu, chiếm đến 78% tổng số vụ xâm phạm.

Không may là tình trạng xâm phạm dữ liệu đã trở thành chuyện thường ngày ở các công ty Mỹ. Theo Trung tâm tài nguyên và mất cắp danh tính (ITRC) có trụ sở tại thành phố San Diego, số vụ xâm phạm được ghi nhận trong năm 2008 tăng 47% so với năm trước đó. Tuy nhiên, theo Craig Muller, một chuyên gia về nạn ăn cắp tính danh, thì tỷ lệ gia tăng thật sự có thể cao hơn vì còn có nhiều vụ không được trình báo.

Công chúng Mỹ rõ ràng là đang chịu không ít khổ sở bởi vấn nạn này. Một cuộc khảo sát năm 2008 của Viện Ponemon cho thấy 55% trong 1.795 người khắp nước Mỹ được hỏi cho biết họ đã được thông báo về ít nhất hai vụ xâm phạm dữ liệu trong 24 tháng trước. 8% người cho biết họ nhận được từ bốn thông báo trở lên.

Dù vậy, các công ty vẫn không rõ cách thức tự bảo vệ mình. Theo một cuộc khảo sát được Viện Ponemon công bố vào tháng trước, chỉ có 16% trong 577 chuyên gia an ninh tự tin hay rất tự tin rằng những biện pháp bảo vệ dữ liệu hiện tại có thể giúp dữ liệu nhân viên hay khách hàng không bị mất mát hay ăn cắp. Một phương cách để có được sự tự tin ấy là tìm hiểu kỹ về những vụ xâm phạm dữ liệu và học hỏi từ chúng.

Dưới đây là năm loại xâm phạm dữ liệu phổ biến và cách thức đề phòng.

1. Thiết bị bị đánh cắp

Tháng 5-2006, dữ liệu cá nhân của 26,5 triệu cựu binh Mỹ bị đe dọa sau khi một máy tính xách tay và một ổ cứng bị mất cắp tại nhà của một nhà thầu phụ của Bộ các vấn đề về cựu binh Mỹ. Cả hai thiết bị đã được thu hồi và các vụ bắt giữ được tiến hành. Cục Điều tra Liên bang Mỹ (FBI) cho biết không có dữ liệu nào bị đánh cắp, nhưng vụ việc buộc bộ này tiến hành cải tổ. Tuy nhiên, đến tháng 1-2007, một vụ việc tương tự xảy ra sau khi một máy tính xách tay chứa dữ liệu của 535.000 cựu binh và hơn 1,3 triệu bác sĩ bị đánh cắp khỏi một cơ sở y tế tại bang Alabama.

Thiệt hại: Ở vụ việc tháng 5-2006, Bộ các vấn đề về cựu binh Mỹ sau đó tốn khoảng 200.000 đô-la Mỹ mỗi ngày cho một trung tâm giải đáp các cuộc gọi điện thoại thắc mắc về vụ xâm phạm dữ liệu đầu tiên. Ngoài ra, bộ này cũng chi khoảng 1 triệu đô-la Mỹ để in ấn và gửi thư thông báo vụ việc. Một số đơn kiện dân sự về vụ việc cũng được nộp lên tòa án, trong đó có một đơn kiện đòi bồi thường 1.000 đô-la Mỹ cho mỗi cá nhân bị ảnh hưởng. Riêng vụ xâm phạm dữ liệu năm 2007, Bộ các vấn đề về cựu binh Mỹ dành ra 20 triệu đô-la Mỹ để trang trải những chi phí liên quan. Ngoài ra, gần đây bộ này cũng đồng ý trả 20 triệu đô-la Mỹ cho các quân nhân và cựu quân nhân để dàn xếp một vụ kiện dân sự có liên quan đến việc mất dữ liệu này.

Hiện trạng: Theo ITRC, tỷ lệ số vụ xâm phạm dữ liệu xuất phát từ việc để thất lạc thiết bị hoặc bị mất cắp là cao nhất – khoảng 20% trong năm 2008. Trong khi đó, luật sư Bart Lazar tại văn phòng luật Seyfarth Shaw LLP ở thành phố Chicago cho biết máy tính xách tay bị thất lạc hay mất cắp chiếm đa số vụ xâm phạm dữ liệu mà ông xử lý.

Biện pháp đề phòng: Luật sư Lazar đưa ra ba đề xuất. Trước tiên, cần hạn chế việc đặt thông tin nhận diện cá nhân vào máy tính xách tay. Chẳng hạn như đừng gắn kết tên tuổi khách hàng hoặc nhân viên với những thông tin nhận dạng khác, như số an sinh xã hội hay thẻ tín dụng. Một giải pháp là bạn có thể loại bỏ những con số này. Ngoài ra, bạn có thể tạo ra những dữ liệu nhận dạng độc nhất, như kết hợp những ký tự từ tên một người với bốn con số cuối cùng trong số an sinh xã hội của người này.

Thứ hai, cần mã hóa thông tin cá nhân lưu trữ trên máy tính xách tay, dù tiến trình này có thể tốn thêm chi phí (từ 50 đến 100 đô-la Mỹ/máy). Ông Blair Semple, một chuyên gia về bảo mật lưu trữ tại NetApp Inc., nói thêm rằng biện pháp này cần được đi kèm với việc nâng cao ý thức của những người có trách nhiệm. Ông nói: “Tôi từng thấy những tình huống trong đó người ta có khả năng mã hóa nhưng họ không làm thế.”

Thứ ba, cần có các chính sách yêu cầu việc cài đặt mật khẩu nghiêm ngặt để bảo vệ dữ liệu trên những thiết bị bị mất cắp.

2. Ăn cắp dữ liệu trong nội bộ

Tháng 11-2007, một nhà quản trị cơ sở dữ liệu cao cấp tại công ty Certegy Check Services đánh cắp hồ sơ của hơn 8,5 triệu khách hàng rồi bán cho một nhà môi giới với giá 500.000 đô-la Mỹ. Nhà môi giới này sau đó bán chúng lại cho các nhà tiếp thị trực tiếp. Nhà quản trị nói trên sau đó lãnh bản án bốn năm tù và bị phạt 3,2 triệu đô-la Mỹ.

Trong một vụ nổi bật khác, một nhà khoa học kỳ cựu tại công ty hóa chất DuPont tải về những tài liệu có chứa các bí mật thương mại trước khi nghỉ việc vào cuối năm 2005 và gia nhập một công ty đối thủ ở châu Á. Người này sau đó bị kết án 18 tháng tù và phải nộp phạt 30.000 đô-la Mỹ.

Thiệt hại: Trong vụ DuPont, giá trị ước tính của các bí mật thương mại bị đánh cắp lên đến 400 triệu đô-la Mỹ. Tuy nhiên, các nhà chức trách đánh giá DuPont chỉ thiệt hại khoảng 180.500 đô-la Mỹ. Ngoài ra, không có bằng chứng cho thấy những thông tin mật được chuyển cho đối thủ cạnh tranh.

Hiện trạng: Theo ITRC, gần 16% vụ xâm phạm dữ liệu được ghi nhận trong năm 2008 là do những người trong nội bộ doanh nghiệp gây ra. Tỷ lệ này cao gấp đôi so với năm trước đó. Một trong những nguyên nhân là các nhân viên bị lôi kéo bởi những người ngoài có liên hệ với tội phạm. Theo Trung tâm điều phối CERT tại Đại học Carnegie Mellon, xu hướng này chiếm 50% số vụ phạm tội do người trong nội bộ gây ra từ năm 1996 đến 2007. CERT cho biết nhân viên nội bộ phạm tội vì hai nguyên nhân: tiền bạc (vụ Certegy Check Services) và lợi ích công việc (vụ DuPont). Theo CERT, mối đe dọa này rất khó đối phó, nhất là đối với nhân viên có đặc quyền truy cập dữ liệu.

Biện pháp đề phòng: Theo CERT, một biện pháp đề phòng hữu hiệu là giám sát việc truy cập cơ sở dữ liệu và mạng để phát hiện những hoạt động đáng ngờ, đồng thời thiết lập ngưỡng sử dụng đối với những nhân viên khác nhau. Điều này giúp việc phát hiện một nhân viên làm việc khác với những nhiệm vụ được giao trở nên dễ dàng hơn. Chẳng hạn như hành vi sai trái của nhà khoa học trong vụ DuPont bị phanh phui sau khi công ty phát hiện ông sử dụng máy chủ thư viện dữ liệu điện tử nhiều một cách khác thường.

Các công ty cũng nên sử dụng những công cụ kiểm soát việc truy cập dựa trên vai trò để có thể biết rõ người nào đang truy cập những thông tin có giá trị. Ngoài ra, theo luật sư Lazar, cần hạn chế truy cập những cơ sở dữ liệu chứa thông tin của nhân viên hay khách hàng.

Trong khi đó, ông Muller đề nghị sử dụng các công cụ ngăn mất mát dữ liệu để hạn chế việc dữ liệu cá nhân được gửi qua e-mail, in ấn hay sao chép lên máy tính xách tay và thiết bị lưu trữ bên ngoài. Điều quan trọng không kém là phải tăng cường các biện pháp kiểm tra và kiểm tra nội bộ, như kiểm tra thường xuyên mạng và các tập tin nhật ký về hoạt động trên cơ sở dữ liệu.

3. Sự xâm nhập từ bên ngoài

Tháng 1-2007, nhà bán lẻ The TJX Companies Inc. cho biết các hệ thống giao dịch khách hàng của mình đã bị xâm nhập. Những vụ xâm nhập này diễn ra từ năm 2003 đến tháng 12-2006, tạo điều kiện cho hacker truy cập 94 triệu tài khoản khách hàng. Những thông tin bị đánh cắp này bị phát hiện sử dụng trong một âm mưu làm thẻ tín dụng giả. Vào mùa hè năm 2008, 11 người bị truy tố về những cáo buộc liên quan đến vụ việc. Đây là vụ xâm nhập máy tính và ăn cắp tính danh lớn nhất mà Bộ Tư pháp Mỹ từng truy tố.

Thiệt hại: TJX ước tính mức thiệt hại của vụ xâm nhập vào khoảng 256 triệu đô-la Mỹ, bao gồm chi phí sửa hệ thống, trang trải cho kiện tụng và các cuộc điều tra, nộp phạt… Tuy nhiên, có những ước tính rằng con số thiệt hại có thể lên đến 1 tỷ đô-la Mỹ, bao gồm cả khoản tổn thất từ việc mất mát khách hàng. Ngoài ra, Ủy ban Thương mại Liên bang còn buộc TJX phải chịu các cuộc kiểm tra an ninh của bên thứ ba trong 20 năm tới.

Hiện trạng: Một cuộc nghiên cứu năm 2008 của Ponemon xếp các vụ xâm phạm dữ liệu do hacker gây ra vào vị trí thứ 5 trong các mối đe dọa bảo mật. Thật ra, theo ITRC, khoảng 14% số vụ xâm phạm dữ liệu được ghi nhận trong năm 2008 có liên quan đến hacker.

Trong vụ của công ty TJX, hacker đã dùng kỹ thuật gọi là “war driving” – tức chạy xe lang thang để tìm kiếm mạng không dây Wi-Fi nào mắc lỗi bảo mật, sử dụng máy tính xách tay hay thiết bị hỗ trợ cá nhân số – để xâm nhập vào mạng không dây của công ty. Điều đáng nói là vào thời điểm bị xâm nhập, TJX đang dùng một phương thức mã hóa dưới chuẩn, không cài đặt bức tường lửa và mã hóa dữ liệu trên máy tính sử dụng mạng không dây. Điều này cho phép hacker cài đặt phần mềm trên mạng để truy cập dữ liệu khách hàng cũ được lưu trữ trên hệ thống, đồng thời chặn dữ liệu được gửi giữa các thiết bị kiểm tra giá cầm tay, máy đếm tiền và máy tính của cửa hàng.

Biện pháp đề phòng: Theo ông Muller, phương thức mã hóa WEP mà TJX dùng trên mạng không dây của mình là không đủ mạnh, thậm chí còn thua cả những phương thức mà nhiều người có mạng không dây ở nhà sử dụng. Ông nói: “Nếu bạn có thể truy cập dữ liệu ngay từ chỗ đậu xe thì rõ ràng bạn cần có một mức độ bảo mật và mã hóa dữ liệu cao hơn.” Một vấn đề khác là TJX còn cho lưu trữ thông tin tài khoản cũ thay vì xóa hẳn chúng.

4. Nhân viên bất cẩn

Vợ của một nhân viên làm việc tại nhà của hãng dược Pfizer cài đặt một phần mềm chia sẻ tập tin trái phép trên máy tính xách tay của công ty mà người này đang dùng. Hành động này khiến cho người ngoài có thể truy cập được những tập tin chứa tên tuổi, số an sinh xã hội, địa chỉ và thông tin về tiền thưởng của khoảng 17.000 nhân viên hiện nay và trước kia của công ty. Một cuộc điều tra cho thấy dữ liệu của khoảng 15.700 người đã bị sao chép trên một mạng ngang hàng và khoảng 1.250 người khác có nguy cơ bị lộ dữ liệu.

Thiệt hại: Pfizer Inc. thuê một công ty báo cáo tín dụng theo dõi thông tin liên quan đến tín dụng của những người bị ảnh hưởng trong vòng một năm và mua bảo hiểm để trang trải những chi phí mà mỗi cá nhân có thể gánh do hậu quả của vụ xâm phạm dữ liệu.

Hiện trạng: Cuộc nghiên cứu của Ponemon cho thấy những nhân viên bất cẩn là mối đe dọa số một đối với an ninh dữ liệu. Kết hợp những nhân viên này với phần mềm chia sẻ tập tin, mối đe dọa sẽ càng gia tăng. Một cuộc nghiên cứu của Đại học Darthmouth vào năm 2007 cho thấy dù nhiều công ty đã cấm chia sẻ tập tin trên mạng của họ, không ít nhân viên vẫn cài đặt phần mềm này trên máy tính ở xa và ở nhà.

Biện pháp đề phòng: Các công ty cần hoặc là cấm triệt để phần mềm chia sẻ tập tin ngang hàng hoặc là ban hành những chính sách về việc sử dụng chương trình này và có những công cụ để thi hành những chính sách như thế. Một điều quan trọng không kém là nói cho nhân viên biết về những nguy hiểm của mạng ngang hàng, làm thế nào để cài đặt một mật khẩu tốt và những biện pháp bảo mật thông thường khác.

5. Nhà thầu phụ

Tháng 11- 2008, Cơ quan An ninh kinh tế bang Arizona của Mỹ đã thông báo với gia đình của khoảng 40.000 trẻ em bang này rằng dữ liệu của chúng có thể đã bị xâm phạm sau khi xảy ra một vụ trộm vài ổ cứng tại một cơ sở lưu trữ thương mại. Những ổ cứng này được bảo vệ bằng mật khẩu nhưng không được mã hóa.

Thiệt hại: Theo Ponemon, những thiệt hại từ những vụ xâm phạm dữ liệu tại nhà thầu phụ còn cao hơn so với những vụ xâm phạm dữ liệu trong nội bộ – bình quân 231 đô-la Mỹ/hồ sơ khách hàng so với 171 đô-la Mỹ/hồ sơ.

Hiện trạng: Theo cuộc nghiên cứu thường niên của Ponemon, số vụ xâm phạm dữ liệu tại những công ty gia công bên ngoài, nhà tư vấn hay đối tác làm ăn chiếm khoảng 44% tổng số vụ mà những công ty tham gia cuộc nghiên cứu báo cáo vào năm ngoái, tăng 4% so với năm 2007. Trong khi đó, cuộc nghiên cứu của ITRC cho biết 10% vụ xâm phạm dữ liệu có liên quan đến nhà thầu phụ.

Biện pháp đề phòng: Các công ty cần soạn thảo những bản thỏa thuận mức độ dịch vụ kín kẽ và cụ thể, bảo đảm các nhà thầu phụ tuân thủ chúng và trừng phạt họ nếu họ không tuân thủ. Theo ông Semple, các công ty cũng cần yêu cầu nhà thầu phụ dùng biện pháp bảo vệ bằng mật khẩu hay mã hóa trong trường hợp cần dùng băng hay đĩa sao lưu dữ liệu của họ.

(Theo TBVTSG)

Thương mại điện tử - không dễ bảo mật

2009-03-01T16:34:00.000+07:00

Sự thành công của thương mại điện tử phụ thuộc rất nhiều vào khả năng bảo mật thông tin của hệ thống.

Thế nhưng, một điều phát hiện gần đây của các nhà nghiên cứu cho thấy việc bảo mật trong ngành này không hoàn hảo như người ta tưởng.

Các trang web thương mại điện tử, kể cả các tổ chức như ngân hàng, luôn phải dựa vào những hãng bảo mật cấp chứng thư cho họ để bảo đảm cho người tiêu dùng vào đúng trang web thật, không bị lừa vào trang web giả mạo để bị đánh cắp mật mã (password) hay số thẻ tín dụng.

Ví dụ: mỗi lần chúng ta truy cập vào trang web dành riêng để thực hiện các thao tác kiểm tra tài khoản của ngân hàng chẳng hạn, nếu trang web này chưa có chứng thư hay chứng thư hết hạn, trình duyệt sẽ thông báo ngay và khuyến cáo chúng ta không nên tiếp tục.

Những trang web hợp lệ được bảo mật bằng chứng thư còn hiệu lực thường có địa chỉ bắt đầu bằng https (có thêm chữ s đằng sau http). VeriSign hiện là nơi cấp chứng thư bảo mật lớn nhất thế giới.

Thế nhưng, cách đây mấy tuần, một nhóm các nhà nghiên cứu quốc tế được mệnh danh MD5 Collision đã cho thấy họ có thể làm giả các chứng thư của VeriSign cấp.

Một tay tội phạm tin học có trong tay một chứng thư giả rất dễ dàng thuyết phục người sử dụng tin một trang web độc hại là trang web thật vì chứng thư giả qua mặt được các trình duyệt web, vô hiệu hóa các cảnh báo cần thiết.

Và lúc đó bọn tội phạm có thể làm đủ thứ trò như chuyển người sử dụng chạy từ trang web thật sang một trang web giả danh để ăn cắp mật mã và tài khoản, kể cả số thẻ tín dụng hay tiền trong ngân hàng.

Theo Newsweek, hiện nay chưa có chứng thư giả nào xuất hiện trên thế giới nhưng với màn biểu diễn của MD5 Collision, việc này là hoàn toàn có khả năng xảy ra.

Vấn đề nằm ở chỗ VeriSign vẫn đang tiếp tục dùng MD5, một thuật toán mã hóa xưa rích do Đại học MIT phát triển từ những năm 1990 để tạo ra chữ ký điện tử bảo mật riêng. MD5 đã bị xem là quá yếu không thể dùng cho các ứng dụng đòi hỏi tính bảo mật cao. Năm 2004, bà Xiaoyun Wang, một giáo sư tại Đại học Sơn Đông (Trung Quốc), đã gây chấn động ở một hội nghị tin học tổ chức tại Santa Barbara, California khi cho biết bà đã bẻ khóa thuật toán này.

Nhóm MD5 Collision đã dùng 200 máy chơi trò chơi điện tử Sony PlayStation 3 để kết nối thành một máy tính siêu mạnh. Nên nhớ bản thân PlayStation 3 đã là một máy tính mạnh, lúc mới ra đời tương đương 40 máy tính để bàn thời đó. Và chỉ trong vòng ba ngày, nhóm này đã thành công trong việc tạo ra một chứng thư giả mạo. Dĩ nhiên họ không công bố vì VeriSign sẽ kiện mà chỉ thông báo cho Microsoft và Mozilla là hai hãng viết phần mềm duyệt web. Hai nơi này báo cho VeriSign biết sự việc.

Báo Newsweek cho biết ngay khi sự việc này được tung lên cộng đồng blog, giới phân tích không bị sốc về chuyện có thể làm ra chứng thư giả mạo bằng chuyện cho đến nay VeriSign vẫn còn dùng MD5. Hầu hết các hãng cấp chứng thư bảo mật đã chuyển sang dùng thuật toán khác như SHA-1 do Cơ quan An ninh quốc gia Mỹ phát triển. Chỉ mấy giờ sau khi sự việc được công khai, VeriSign nhanh chóng loại bỏ MD5 và cho biết thật ra họ đã dự tính chuyển dần hết sang SHA-1 trước cuối tháng 1-2009.

Tuy nhiên, MD5 vẫn còn đang được sử dụng rộng rãi. Báo Newsweek cho biết còn khoảng 9.000 trang web thương mại điện tử vẫn đang dùng chứng thư loại MD5. Các phần mềm duyệt web cũng không thể một sớm một chiều loại bỏ các chứng thư MD5 vì như thế sẽ gây tê liệt hàng loạt trang web thương mại điện tử. Nhưng tình hình buộc họ không sớm thì muộn phải thực hiện cách này.

Việc bẻ khóa các thuật toán bảo mật chỉ là vấn đề thời gian. Giáo sư Xiaoyun Wang cho biết bà đã tiến những bước dài trong việc bẻ khóa SHA-1. Chính phủ Mỹ, lường trước cuộc chạy đuổi kiểu “mèo vờn chuột” này, đã phát triển SHA-2 và sẽ cho “về vườn” SHA-1 vào cuối năm sau. Họ cũng đang phát triển SHA-2 với cột mốc hoàn thành trước năm 2012.

Tạm thời, có lẽ người tiêu dùng phải biết ơn các nhóm như MD5 Collision, hiện đang đóng vai trò “cảnh giác” giùm cho thị trường. Không có họ, các bên gồm nhà bán lẻ, hãng cấp chứng thư và người tiêu dùng sẽ mất cảnh giác và bọn tin tặc sẽ được dịp tấn công.

(Theo TBKTSG)

DNS Amplification: tin tặc mở rộng tấn công DNS

2009-03-01T16:33:00.000+07:00

Hàng loạt vụ tấn công DNS được những chủ sở hữu mạng botnet tiến hành với tên gọi "DNS Amplification" mà cuộc chiến được khơi nguồn từ mâu thuẫn giữa 2 website khiêu dâm.

Theo các chuyên gia bảo mật từ Hãng ISPrime, nhà cung cấp dịch vụ mạng (ISP) tại Mỹ cho biết cuộc tấn công DNS được khơi nguồn khi mâu thuẫn giữa 2 website khiêu dâm dẫn đến đỉnh điểm và 1 trong 2 website này đã sử dụng mạng botnet để thực hiện tấn công từ chối dịch vụ (DDoS) nhằm triệt hạ đối thủ.

Don Jackson, giám đốc bộ phận tin tức nguy cơ bảo mật tại SecureWorks, cho biết thêm thông tin về việc các chủ mạng botnet đã thật sự khuếch trương mạng lưới của mình bằng cách bổ sung các công cụ để tham gia tấn công "DNS Amplification". Việc bổ sung công cụ tấn công mới sẽ giúp tăng giá thuê các mạng botnet, thu lại lợi nhuận cho chủ sở hữu nhưng là mối đe dọa to lớn cho các website.

SecureWorks đưa ra 1 bảng phân tích khá chi tiết về một cuộc tấn công "DNS Amplification" và giải pháp ngăn chặn cơ bản.

MySpace mạnh tay với tội phạm tình dục

Mạng xã hội MySpace cho biết đã nhận dạng được hơn 90.000 tài khoản được đăng ký tại Mỹ có liên quan đến tội phạm tình dục và tiến hành xóa bỏ tất cả những tài khoản này kèm theo việc gửi thông tin chi tiết đến cơ quan pháp luật.

MySpace hiện đang sử dụng phần mềm Sentinel với một cơ sở dữ liệu bao gồm tên tuổi, hình ảnh, ngày sinh, email và tài khoản tin nhắn tức thời (IM) của hơn 700.000 tội phạm tình dục tại Mỹ để nhận dạng và khóa những tài khoản này trên hệ thống của mình. Theo đó, số tài khoản tội phạm tình dục đã giảm 36% mặc dù tổng số tài khoản người dùng trên MySpace tăng 10% mỗi năm.

Hiện chỉ có mạng xã hội MySpace mạnh tay thanh trừng các tài khoản liên quan đến tội phạm tình dục, chỉ cần có những cảnh báo từ những tài khoản khác hoặc thông tin khớp với cơ sở dữ liệu phần mềm Sentinel là ngay lập tức tài khoản sẽ bị xóa sổ. Trong số các mạng xã hội lớn hiện nay, chỉ có MySpace tỏ ra cương quyết ngăn chặn tội phạm tình dục lợi dụng mạng xã hội để tìm kiếm những con mồi, Facebook hiện vẫn chưa có nhiều động thái để ngăn chặn và khắc phục.

Giả dạng trình anti-virus, trojan Pinch lây nhiễm 4.000 máy tính mỗi ngày

Theo Hãng bảo mật Prevx, trojan Pinch đã khá thành công trong năm mới khi lây nhiễm trên 4.000 máy tính mỗi ngày, ẩn giấu trên máy tính nạn nhân qua bức bình phong là một trình anti-virus và đánh cắp thông tin nhạy cảm như tài khoản ngân hàng, mật khẩu website..

"Thật nguy hiểm. Những tội phạm mạng giờ đây thường mua một bộ nguồn phần mềm bảo mật, thực hiện một số chỉnh sửa mà trong đó bao gồm cả việc chèn mã độc vào trong phần mềm rồi cung cấp miễn phí cho người dùng Internet. Các trình anti-virus giả mạo sẽ vừa thực hiện công việc bảo vệ vừa đánh cắp thông tin nhạy cảm như chi tiết thẻ tín dụng, mật khẩu và các thông tin cá nhân khác" - Jacques Erasmus, giám đốc nghiên cứu malware tại Hãng Prevx, cho biết.

Prevx đã tiến hành thông báo đến nhà cung cấp dịch vụ ISP vị trí của những máy chủ phát tán mã độc, chúng sẽ bị khóa trong nay mai.

Thư rác chứa mã độc rộ lên mùa lễ tình yêu

Các hãng bảo mật bao gồm MX Logic, Trend Micro và Panda Security đã lên tiếng cảnh báo người dùng Internet về loạt rải thảm mã độc qua thư rác (spam mail), đặc biệt là loại mã độc Waledec.

Những hình ảnh đẹp đẽ trong thư rác dẫn dụ người dùng truy cập vào những liên kết chứa mã độc

Một số tiêu đề email như: "me and you", "in your arms" hay ''with all my love"... bên trong nội dung có kèm theo liên kết dẫn đến 1 trang web có hình ảnh rất nhiều hoa và mời mọc người dùng tải về một tập tin thực thi dạng .exe.

Theo Trend Micro, các tin tặc phát tán mã độc Waledec trong mùa Lễ tình nhân này cũng là thủ phạm của việc rải thảm virus Storm vào năm ngoái.

(Theo TuoiTre)

Tin tặc lợi dụng Google để phát tán mã độc

2009-03-01T16:32:00.000+07:00

Hai hãng bảo mật McAfee và Trend Micro cùng lên tiếng cảnh báo xu hướng lợi dụng công cụ tìm kiếm Internet để phát tán phần mềm độc hại đang có dấu hiệu phát triển khá mạnh trong thời gian gần đây.

Cụ thể tin tặc thường lợi dụng Google Trends để theo dõi những từ khóa được tìm kiếm nhiều nhất trên công cụ tìm kiếm Google. Từ đó chúng sẽ phát triển những trang web phát tán phần mềm độc hại có chứa những từ khóa tương tự.

Khi người dùng tìm kiếm bằng Google thì tất yếu những trang web của chúng cũng xuất hiện trong danh mục kết quả tìm kiếm. Khả năng người dùng nhầm lẫn và truy cập vào những trang web này là hoàn toàn có thể.

Nếu PC của người dùng mà không cài đặt đầy đủ các bản sửa lỗi bảo mật cũng như được trang bị phần mềm bảo mật tốt thì chuyện PC của họ bị lây nhiễm mã độc không còn là một chuyện gì quá khó hiểu.

Ví dụ thực hiện tìm kiếm với từ khóa “Gmail Down” – tìm thông tin về sự cố Gmail chết đứng các đây không lâu – người dùng sẽ thấy được hàng loạt các website phát tán mã độc hại. Tình trạng tương tự cũng xảy ra khi tìm bằng từ khóa “Erro Check System” để có được thông tin liên quan đến sự cố của Facebook. Thực chất “Error Check System” là tên một con sâu máy tính đang phát tán mạnh trên Facebook.

Người dùng được khuyến cáo nên tự áp dụng các biện pháp bảo vệ chính mình khi tìm kiếm trên các công cụ tìm kiếm. Như Google còn có giải pháp đưa ra cảnh báo những website độc hại.

Ngoài ra người dùng tốt nhất nên bật tính năng Automatic Updates để hệ điều hành tự động tải về và cài đặt các bản sửa lỗi cần thiết đồng thời cũng nên thường xuyên cập nhật phần mềm bảo mật chống virus trên PC.

(Theo PCmag)

Google bị "lợi dụng"

2009-03-01T16:31:00.000+07:00

Một dịch vụ của Google đang bị những kẻ tấn công "lợi dụng" để việc phát tán malware của chúng thêm hiệu quả.

Mới đây, các chuyên gia bảo mật đã lên tiếng cảnh báo rằng Google Trends đang bị lợi dụng để phát tán malware.

Các chuyên gia nghiên cứu của McAfee cho biết có một số trang web hiểm độc đang lợi dụng Google Trends để biết đâu là từ khoá tìm kiếm "hot" nhất. Sau đó, chúng sẽ dựa vào từ khoá này để tăng thứ hạng trang web của chúng. Khi có thứ hạng cao, những trang web này sẽ hiển thị ở phần đầu của trang kết quả tìm kiếm.

Sau khi kích vào một đường link nguy hiểm, người dùng sẽ được đưa tới một trang web có chứa malware. Một điều đáng ngạc nhiên là những kẻ tấn công lợi dụng một lỗ hổng trong Internet Explorer đã được phát hiện từ cách đây 3 năm. Khi truy cập, sẽ có một số pop-up cảnh báo "giả" xuất hiện để lừa người dùng cài đặt phần mềm bảo mật độ hại.

McAfee cho biết người dùng nên đặc biệt cảnh giác khi kích chuột vào một kết quả tìm kiếm để tránh bị "dẫn" tới những tên miền hiểm độc.

Sử dụng Google Trends để "hỗ trợ" phát tán malware không phải là một phương thức mới. Tuy nhiên, theo McAfee, thời gian gần đây, phương thức này đang được sử dụng rộng rãi hơn.

(Theo 24H)

Google cảnh báo công cụ đấu giá của eBay chứa Trojan

2009-03-01T16:25:00.000+07:00

Google đã lên tiếng cảnh báo về nguy hại tiềm ẩn từ trang mua bán trực tuyến eBay bởi công cụ Auctiva.com được người tổ chức đấu giá sử dụng để giao dịch có chứa Trojan độc hại.

Trên website bán đấu giá trực tuyến nổi tiếng, người tổ chức đấu giá sẽ cung cấp cho người bán những công cụ để thực hiện cuộc trao đổi của mình. Một công ty tham gia mua bán trực tuyến như thế này từng khẳng định, đã có virus tấn công hệ thống máy tính của họ nhưng may mắn là ngay sau đó vấn đề đã được giải quyết.

Trojan là phần mềm ác tính, nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự virus. Chuyên gia của Symantec đã phát hiện ra loại này và cảnh báo nó chỉ có mức độ ảnh hưởng thấp. Người sử dụng sẽ bị nhiễm Trojan khi họ click vào những banner quảng cáo mặt hàng trên website.

Các thành viên trên diễn đàn của cộng đồng đấu giá trực tuyến Auctiva.com đã yêu cầu Google công nhận website của họ hoàn toàn không có những nguy hại tiềm ẩn. Google đã làm việc với Stopbadware.org để gửi cảnh báo tới tất cả người dùng về những rủi ro tiềm năng.

StopBadware.com đã xác nhận có hơn 186.265 website có chứa những chương trình hay tập lệnh có thể phá hủy mọi dữ liệu trong máy tính cá nhân của người sử dụng thậm chí chiếm quyền kiểm soát máy tính của người dùng.

Một số khách hàng cho biết họ đã nhận được cảnh báo trên những danh sách đấu giá trên eBay. Người sử dụng sẽ tiếp tục nhận được những thông báo này khi click vào để tìm kiếm mặt hàng cho tới khi tổ chức StopBadware chính thức công nhận độ an toàn của website đó.

Người phát ngôn của Google cho biết các website sẽ sớm được kiểm định bởi StopBadware.

(Theo DanTri)

eBay bị dính virus

2009-03-01T16:24:00.000+07:00

Cảnh báo mới nhất của Google cho biết site cung cấp công cụ cho trang đấu giá trực tuyến eBay đã bị dính virus, có thể lây lan vào những máy tính khi thao tác trên trang web này.

Loại Trojan trên nằm tại máy chủ của Auctiva.com, và đã bị hệ thống cảnh báo malware của Google phát hiện tuần trước. Đây là cơ chế cảnh báo tự động của Google để người dùng thận trọng hơn khi truy cập vào những trang web có dấu hiệu dính malware.

Theo một bài viết trên diễn đàn cộng đồngs Auctiva thì có vẻ như cơ chế cảnh báo đã được bật lên khi có một số PC nhiễm malware có nguồn gốc xuất xứ từ Trung Quốc truy cập vào. Loại malware này được cho rằng đã tấn công một số website cao cấp trong hơn 6 tháng qua.

Có vẻ như malware trên nhằm vào trình duyệt IE của Microsoft. Auctiva khuyến cáo người dùng nên sử dụng Firefox vì cơ chế chống lại loại malware này của trình duyệt tốt hơn IE.

Lại nói về cơ chế cảnh báo của Google, nó sẽ hiển thị thông báo nhưng vẫn có lựa chọn cho phép người dùng truy cập vào trang web bị lây nhiễm. Auctiva cho biết đang làm việc với Google để đảm bảo rằng cảnh báo sẽ không còn bật lên nữa bởi hãng đã loại bỏ malware trên máy chủ.

Tuy nhiên, người dùng vẫn được khuyến cáo xóa sạch cache duyệt web và các file tạm khi truy cập vào eBay. Ngoài ra, người dùng Windows PC cũng được khuyến nghị nâng cấp các bản sửa lỗi và phần mềm diệt virus.

(Theo PCWorld)

Kaspersky ra tay “truy quét” kẻ tấn công website

2009-02-15T18:13:00.000+07:00

Hãng bảo mật Nga đã thuê một chuyên gia bảo mật điều tra về vụ tấn công vào website của hãng vào cuối tuần vừa rồi.

Giao diện website bị tấn công của Kaspersky

Tin tặc “oanh tạc” website ở Mỹ của Kaspersky còn cho biết trang web tiếng Bồ Đào Nha của một nhà cung cấp phần mềm an ninh BitDefender cũng cùng chung số phận. BitDefender thừa nhận đối tác của mình đã bị tấn công và hãng hiện đang điều tra về vụ việc này để tránh xảy ra lần sau.

Còn về vụ việc của Kaspersky, Roel Schouwenberg - GD nghiên cứu phần mềm antivrus của hãng khẳng định không có thông tin nhạy cảm hay dữ liệu khách hàng bị lấy cắp. Mặc dù vậy, để người dùng yên tâm, Kaspersky đã thuê David Litchfield, một chuyên gia trong lĩnh vực bảo mật cơ sở dữ liệu, để tiến hành đợt kiểm tra độc lập trên những hệ thống bị tấn công do lỗi SQL injection.

“Nếu hacker đẳng cấp hơn” thì sẽ có thể truy cập vào được hơn 2.500 địa chỉ e-mail của khách hàng và 25.000 mã số kích hoạt sản phẩm từ máy chủ bị khống chế. Rất may, điều này không xảy ra”, Schouwenberg cho biết.

Một nhân viên của Kaspersky ở Romani đã phát hiện ra vụ tấn công này vào hôm thứ 7. Người này đã thông báo với đồng nghiệp ở Mỹ và trong vòng nửa giờ, bộ phận web bị tấn công đã được gỡ xuống để thay bằng phiên bản cũ trước đây.

Điều đáng tiếc đối với Kaspersky là 1 tiếng trước khi xảy ra vụ tấn công, đã có một người nào đó gửi e-mail cảnh báo cho hãng nhưng Kaspersky không kịp phản ứng để ngăn chặn.

(Theo CNet)

Hacker hạ gục website của.... Kaspersky

2009-02-15T18:12:00.000+07:00

Một hacker đã đột nhập thành công vào website tại Mỹ của hãng bảo mật lừng danh Kaspersky, xem được thông tin về hàng trăm khách hàng nhờ một lỗ hổng SQL trên website này.

Với nickname "Unu", hacker nói trên đã thu thập được tài khoản người dùng và mã kích hoạt của hàng trăm khách hàng.

Unu thậm chí còn công bố rùm beng về vụ tấn công trên diễn đàn Hackerblog.

Đại diện của Kaspersky đã lên tiếng xác nhận vụ việc. "Ngày thứ 7 (7/2/2009) vừa qua, chúng tôi đã phát hiện được một lỗ hổng bên trong tên miền usa.kaspersky.com, khi một hacker cố gắng khai thác lỗ hổng này để tấn công vào website".

Tuy nhiên, ông ta khẳng định website Kaspersky chỉ "hớ hênh" trong một khoản thời gian rất ngắn.

"Ngay khi phát hiện ra lỗ hổng, chúng tôi đã hành động ngay để khắc phục sự cố. Nó đã bị xoá bỏ chỉ 30 phút sau đó mà thôi".

"Lỗ hổng này không nghiêm trọng và hacker không đoạt được dữ liệu nhạy cảm nào".

Về phần mình, hacker Unu tuyên bố với báo giới rằng anh ta đã cảnh báo Kaspersky từ trước về lỗ hổng. Song Unu "chưa bao giờ nhận được phản hồi nào từ phía họ".

Một hacker khác phát biểu trên diễn đàn: "Lỗ hổng này sẽ trở nên cực kỳ nghiêm trọng nếu như nó bị khai thác bởi một kẻ có ý đồ xấu.

Rõ ràng là Unu đã lấy được nhiều thông tin nhạy cảm như username, email, mật khẩu, mã, người dùng mysql và mật khẩu...".

(Theo PCWorld)

Nghề bảo mật "miễn dịch" với suy thoái kinh tế

2009-02-08T16:34:00.000+07:00

Không hẳn là một nghề hấp dẫn nhưng nghề bảo mật thông tin hiện nay dường như một nghề an toàn nhất đối với những người làm việc trong ngành công nghiệp công nghệ thông tin dưới cơn bão suy thoái kinh tế đang ngày một lan rộng trên phạm vi toàn cầu.

Kết quả có được từ hai nghiên cứu độc lập – một được tiến hành bởi SANS Institue và một bởi Foote Partners LLC – công bố đầu tuần này có thể xem là minh chứng rõ ràng nhất cho thực tế trên đây.

Theo đó, số lượng nhân viên bảo mật thông tin và mức lương mà các doanh nghiệp trả cho họ vẫn được duy trì ổn định một cách đáng ngạc nhiên không hề chịu tác động của cơn bão suy thoái kinh tế như các ngành nghề khác.

Các chuyên gia nghiên cứu đều cho rằng sở dĩ thực tế trên đây xảy ra là bởi các doanh nghiệp muốn các nhân viên phụ trách mảng bảo mật thông tin cảm thấy công việc của họ vẫn ổn định, tránh tâm lý lo ngại có thể bị cắt lương hay mất việc làm như xảy ra với các công việc khác để họ có thể thực hiện tốt chức năng bảo mật thông tin nhằm tránh phải đối mặt với sự tức giận đang có xu hướng gia tăng của khách hàng nhất là sau những vụ rò rỉ thông tin nhạy cảm diễn ra liên tục trong thời gian qua.

Ngoài yếu tố trên đây còn có một nguyên nhân khác đó là ngành bảo mật thông tin đang đóng vai trò quan trọng trong việc đảm bảo thực hiện và đáp ứng tốt nhất các yêu cầu bảo vệ bảo mật dữ liệu của xu hướng triển khai mạng không giây, làm việc di động từ xa cũng như triển khai ứng dụng công nghệ ảo hóa.

Không lo mất việc

Nghiên cứu của SANS Institute được tiến hành theo hình thức khảo sát trực tuyến. Tham gia vào cuộc khảo sát này là 2.120 lãnh đạo phụ trách bảo mật doanh nghiệp – phần lớn trong số này làm việc cho các doanh nghiệp lớn với khoảng 10.000-40.000 nhân viên.

Kết quả cho thấy có tới 79% số người tham gia khảo sát khẳng định trước mắt doanh nghiệp nơi họ làm việc chưa có bất kỳ kết hoạch nào cắt giảm số lượng nhân viên phụ trách mảng bảo mật thông tin.

Thậm chí trong trường hợp người được hỏi trả lời rằng họ đang mong đợi một kế hoạch cắt giảm nhân viên bảo mật thì số lượng bị cắt giảm cũng không lớn. Khoảng 3% số người được hỏi cho biết họ sẽ cắt giảm khoảng 15 hoặc hơn số lượng nhân viên bảo mật trong năm nay.

Có tới hơn một nửa số người được khảo sát – 54,8% – dự đoán rằng trong năm nay doanh nghiệp của họ sẽ không tuyển dụng thêm chuyên gia bảo mật.

Alan Paller – Giám đốc bộ phận nghiên cứu của SANS Institute – khẳng định kết quả nghiên cứu trên đây đã cho thấy một sự ổn định đáng ngạc nhiên trên thị trường nhân lực bảo mật thông tin nhất là trong điều kiện hầu hết các doanh nghiệp – kể cả những doanh nghiệp lớn như Microsoft, Dell hay Acer – đều tiến hành sa thải nhân viên nhằm tiết kiệm chi phí.

Kỹ năng bảo mật hiện cũng đang là một trong những kỹ năng hấp dẫn những người chủ doanh nghiệp nhất. Cụ thể như kỹ năng xử lý sự cố, phát hiện đột nhập, thử nghiệm đột nhập hệ thống…

Mức lương trả cho các chuyên gia bảo mật là một minh chứng rõ ràng nhất cho thấy những kỹ năng bảo mật được đánh giá rất cao. Khoảng 40% số người tham gia cuộc khảo sát của SANS cho biết mức lương bình quân năm của họ vào khoảng trên 100.000 USD. Chỉ có khoảng 1,65 số người được hỏi nhận mức lương dưới 40.000 USD một năm. Những chuyên gia bảo mật có chưa đến 3 năm kinh nghiệm cũng nhận được mức lương bình quân năm khoảng 72.000 USD.

Lương vẫn tăng đều

Nghiên cứu của Foote Partners cho thấy số lượng các doanh nghiệp sẵn sàng trả tiền thuê các chuyên gia bảo mật có kinh nghiệm có trình độ vẫn tiếp tục tăng lên một cách khá ổn định. Trong khi đó suốt từ năm 2006 đến nay mức lương bình quân được trả cho các chuyên gia IT trong doanh liên tục đi xuống.

Đây là kết quả có được nhờ thường xuyên theo dõi mức lương của khoảng hơn 22.500 nhân viên làm việc trong lĩnh vực công nghệ của Foote Partners được cập nhật định kỳ theo từng quý. “Từ những con số chúng tôi thấy chi phí lương cho các nhân viên bảo mật vẫn đang tăng khá ổn định,” ông David Foote – CEO của Foote Partners – cho biết.

Trong giải đoạn 6 tháng cuối năm 2008 mức lương trả cho các nhân viên bảo mật có bằng cấp kinh nghiệm đã tăng thêm 2% so với mức lương cơ bản của họ. Nếu tính trong khoảng 18 tháng trở lại đây thì mức lương tăng thêm khoảng 3,4%.

Những chuyên gia bảo mật hưởng mức lương cao nhất thường là những người làm việc trong lĩnh vực bảo mật mạng và mạng không dây, xử lý sự cố, thử nghiệm đột nhập.

(Theo ComputerWorld)

Google xin lỗi vì cảnh báo cả thế giới Internet độc hại

2009-02-01T16:26:00.000+07:00

Google xin lỗi các website bị cảnh báo nhầm, người dùng vì bất kỳ sự bất tiện nào do cảnh báo gây ra và xác nhận đây là lỗi do con người.

Hôm qua, thứ Bảy ngày 31/1/09, công cụ tìm kiếm phổ biến nhất thế giới Google đã khiến người dùng Internet rối loạn khi một sự cố trong chương trình bảo mật tạm thời cảnh báo người dùng rằng các website từ tất cả các kết quả tìm kiếm là có thể có hại cho máy tính người dùng.

Từ khoảng 14h30 đến 15h25, giờ GMT (tức 21h30-22h25 giờ Việt Nam), các website hiện ở kết quả tìm kiếm bị đánh dấu là có hại và người dùng nhận được cảnh báo “Warning! This site may harm your computer", hay “Cảnh báo! Trang web này có thể gây hại cho máy tính của bạn”.

"Cái gì đã xảy ra vậy? Rất đơn giản, do lỗi của con người”, Phó Chủ tịch Google về các sản phẩm tìm kiếm và trải nghiệm người dùng Marissa Mayer viết trên blog chính thức của công ty.

Marissa Mayer đã cho biết một sơ suất trong quá trình cập nhật danh sách các địa chỉ web có chứa mã độc, nhân viên của Google đã vô tình đánh nhầm ký tự “"” thay vì “/” vào tất cả các địa chỉ và sai sót đó đã trở thành lệnh ngăn chặn truy cập cùng với thông báo “Trang web này có thể gây hại cho máy tính của bạn” ("This site may harm your computer").

Trong một entry được đăng trước đó, Marissa Mayer cùng với rất nhiều chuyên gia khác đã cùng phỏng đoán rằng nguyên nhân chính là do lỗi dữ liệu của tổ chức StopBadware.org (một tổ chức phi lợi nhuận do Google và các hãng IT khác cùng thành lập để ngăn chặn và cảnh báo người dùng Internet trước các hiểm họa mã độc).

“Rất may là nhóm hỗ trợ trực tuyến của chúng tôi đã rất nhanh chóng phát hiện lỗi cũng như nguyên nhân của nó và ngay lập tức gỡ file có chứa danh sách kia xuống để sửa lại”, Marissa Mayer viết trên blog chính thức của Google.

Một số nguồn tin còn cho rằng kết quả mà Google trả về trong ngày hôm nay (1/2) một số website có chứa mã độc thực sự lại không bị Google gắn nhãn cảnh báo. StopBadware.org lên tiếng cho rằng kết quả này vẫn chính xác.

Những người dùng nào cố truy cập website bị chặn bởi Google được hướng đến trang web StopBadware.org. “Điều này dẫn đến việc từ chối dịch vụ của website chúng tôi vì hàng triệu người dùng Google cố vào website của chúng tôi để tìm thêm thông tin”, StopBadware.org ra thông cáo như vậy. Google trở lại hoạt động bình thường từ 15h10 và 15h25 GMT.

Google bày tỏ “xin lỗi tới bất kỳ ai bị làm phiền sáng nay và tới những chủ sở hữu website bị gán nhãn sai”.

Google cho biết họ sẽ “điều tra cẩn thận vụ việc này và kiểm tra file cẩn thận để ngăn ngừa sự cố xảy ra lần nữa”.

(Theo ICT News)

Phí phạm với những Website... buồn!

2009-01-21T11:12:00.001+07:00

“Tp.HCM đang kêu gọi đầu tư nước ngoài nhưng trang web của Sở Kế hoạch và Đầu tư, là bộ mặt của thành phố, lại không được quan tâm".

Đó là lời góp ý của bà Trần Thị Hoan, Phó giám đốc Công ty tư vấn Viet Trade Center Ltd, có trụ sở tại Franfurt (Đức), trong một bức thư gửi cho Sở Kế hoạch và Đầu tư Tp.HCM gần đây.

"Thông thường nhà đầu tư nước ngoài khi đến đầu tư vào một quốc gia khác, nơi có văn hóa, ngôn ngữ khác thì họ muốn được chính cơ quan quản lý về mặt hành chính hướng dẫn họ làm các thủ tục. Nhưng ở Tp.HCM, chúng tôi lại gặp những khó khăn mà lẽ ra không đáng có và không thể có được...”, bà nói.

Bà Hoan cho biết công ty của bà đang hỗ trợ cho một số doanh nghiệp Đức xin giấy phép đầu tư tại Việt Nam nhưng đã không thể thực hiện được khi liên hệ qua website của sở này.

“Một vài địa chỉ e-mail hiện diện tại trang web dpi.hochiminhcity.gov.vn khi gửi đi thì bị trả lại vì e-mail đầy các dữ liệu mà không được xóa bớt. Rất tiếc là chúng tôi đã tốn nhiều thời gian viết e-mail nhưng cuối cùng đã không gửi đi được”, bà Hoan cho biết.

Không chỉ e-mail, theo bà Hoan, kể cả liên lạc qua điện thoại cũng chẳng xong vì số điện thoại cố định từ tháng 10/2008 đã thay đổi, tuy nhiên đã không được website cập nhật cho phù hợp. Các dữ liệu, thông tin khác trên trang web của sở lại càng... buồn bởi sự nghèo nàn và lạc hậu của chúng.

Bà Hoan dẫn chứng: trong phần “Thông tin về thị trường xuất khẩu đồ thủ công mỹ nghệ” giới thiệu bằng tiếng Anh (“Handicraft’s export market information”), chỉ vẻn vẹn nêu số liệu của ba năm 1998, 1999, 2000, tức cách đây hơn 10 năm trời. Hay như trong phần “Thị trường nội địa” (“Domestic market”), website vẫn ghi “hiện nay dân số của Tp.HCM là 5.449.217 người với mức thu nhập GDP đầu người vào năm 2002 là 1.558 đô la Mỹ”(!).

Còn và còn rất nhiều những thông tin cũ, vô bổ. Chẳng hạn như mục tổng quan về tình hình kinh tế thành phố được giới thiệu bằng một báo cáo của năm 2006 với nhận định “Kinh tế thành phố tiếp tục tăng trưởng, tổng sản phẩm nội địa (GDP) tăng 12,2%, vuợt chỉ tiêu kế hoạch đề ra”(!).

Cũng trong mục này, khi “tiếp thị” về các lợi thế đầu tư vào Tp.HCM website lại tiếp tục “khuyến mãi” người đọc bằng các dữ liệu do Viện Kinh tế Tp.HCM nghiên cứu, “cập nhật” vào năm 2001.

Tương tự, trong mục “Các dự án kêu gọi đầu tư”, chỉ có lèo tèo trên dưới chục dự án và có lẽ chúng đã nằm “yên nghỉ” trên đó từ nhiều năm nay. Vì chẳng hạn như dự án trung tâm hội chợ triển lãm quốc tế tại khu Nam Sài Gòn mặc dù được giới thiệu là “đang trong quá trình tìm kiếm đối tác, chưa lập hồ sơ dự án” nhưng thực tế dự án này đã được Saigontourist và Công ty Phú Mỹ Hưng triển khai từ năm 2005 và đã đưa vào hoạt động cách đây hai năm.

Điều đáng nói là trang web của Sở Kế hoạch và Đầu tư Tp.HCM không phải là trường hợp duy nhất.

Hiện nay, hầu như tỉnh, thành phố hay bộ, ngành nào cũng đua nhau “sắm” website nhưng phần lớn lập xong rồi bỏ đó, chẳng mấy quan tâm, chăm sóc. Kết quả là phần lớn các website chết dần chết mòn, còn số website thực sự hữu ích cho người dân và doanh nghiệp thì rất hiếm.

Trong khi đó, kinh phí đầu tư đã bỏ ra không phải là nhỏ. Chỉ riêng đề án 112, một dự án tin học hóa đồ sộ của Chính phủ (nay đã ngưng), theo báo cáo của Ủy ban Khoa học công nghệ và Môi trường của Quốc hội, đến tháng 9/2003 đã ngốn khoảng trên 3.700 tỉ đồng của ngân sách trung ương lẫn địa phương.

Không chỉ gây ra phí phạm lớn mà những wesite buồn ngắc ngoải còn tự làm xấu đi hình ảnh của chính mình vì như bức thư tâm huyết của bà Hoan, website chính là “bộ mặt” của thành phố, của những cơ quan đã lập ra nó.

(Theo TBKTSG)

10 sự kiện an toàn mạng Việt Nam năm 2008

2009-01-10T10:52:00.000+07:00

Trong năm 2008, tin tặc đã thực hiện một số vụ tấn công chuyên nghiệp vào các tổ chức tài chính ngân hàng. Lỗi bảo mật nghiêm trọng của hệ thống DNS và Công ty hosting lớn nhất Việt Nam bị mất quyền kiểm soát tên miền trong một tuần cũng là vấn đề được quan tâm.

Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) vừa công bố 10 sự kiện an toàn mạng Việt Nam năm 2008.

1. Xuất hiện một số vụ tấn công chuyên nghiệp nhắm vào các tổ chức tài chính ngân hàng

Năm 2008 là năm mà tội phạm mạng chuyển hướng tấn công vào hệ thống thông tin của các ngân hàng và công ty chứng khoán. Những cuộc tấn công này mang tính chuyên nghiệp cao, ít gây chú ý nhưng gây tổn thất về nhiều mặt cho những tổ chức này.

2. Sự ra đời của nghị định về chống thư rác

Nghị định chống thư rác ra đời cùng với thông tư hướng dẫn chi tiết một số nội dung của nghị định là sự cụ thể hoá nội dung chống thư rác của Luật Công nghệ thông tin đã được ban hành.

Trước vấn nạn thư rác hoành hành, nghị định được xây dựng với tinh thần bảo vệ quyền lợi của người dùng cuối trong mọi trường hợp bằng cách quy định rõ ràng về trách nhiệm chống thư rác, tạo hành lang pháp lý và khuyến khích các hoạt động quảng cáo hợp pháp bằng thư điện tử và tin nhắn.

3. Phát hiện và khắc phục lỗi bảo mật nghiêm trọng của hệ thống phân giải tên miền DNS toàn cầu

Một lỗi bảo mật nghiêm trọng của hệ thống tên miền toàn cầu DNS được công bố, tin tặc có khả năng tấn công các máy chủ DNS và chuyển hướng truy cập một tên miền về một địa chỉ IP bất kỳ. Một khảo sát sơ bộ cho thấy tỷ lệ máy chủ DNS ở Việt Nam mắc lỗi này tại thời điểm vừa phát hiện là 95%.

Nhiều cơ quan, tổ chức và doanh nghiệp trong nước đã cùng phối hợp để khắc phục kịp thời sự cố này.

4. Công ty hosting lớn nhất Việt Nam bị mất quyền kiểm soát tên miền trong một tuần

Ngày 27/07/2008, Công ty P.A Vietnam đã bị tin tặc tấn công và mất quyền kiểm soát ba tên miền quan trọng khiến hàng nghìn khách hàng đang sử dụng dịch vụ domain và hosting của công ty này bị ảnh hưởng nghiêm trọng.

5. Thị trường sản phẩm dịch vụ bảo mật sôi động

Thị trường sản phẩm dịch vụ bảo mật tiếp tục sôi động với sự tham gia của nhiều nhà cung cấp trong và ngoài nước. Sự cạnh tranh khốc liệt trong thị trường phần mềm diệt virus cùng với sự ra đời sản phẩm CMC Antivirus của Tập đoàn CMC là một minh chứng cụ thể cho độ nóng của thị trường bảo mật tại Việt Nam.

6. Gia tăng lừa đảo trực tuyến

Khoảng 80% sự cố báo về VNCERT năm vừa qua có liên quan tới lừa đảo trực tuyến (phishing), trong đó xuất hiện ngày càng nhiều các vụ lừa đảo trực tuyến bắt nguồn từ Việt Nam và nhắm vào người dùng Internet Việt Nam.

7. Mở rộng hoạt động trấn áp tội phạm công nghệ cao

Lực lượng cơ quan công an điều tra đã có những hoạt động trấn áp và răn đe tội phạm công nghệ cao Việt Nam. Các hoạt động này dàn trải từ triệt hạ các website tuyên truyền văn hoá độc hại đến điều tra và bắt giữ các tội phạm công nghệ cao đánh cắp tiền từ hệ thống ngân hàng, tổ chức tài chính.

8. Tình trạng phát tán virus mã độc ở Việt Nam

Các loại virus, mã độc mới vẫn không ngừng hoành hành. Các loại mã độc đơn giản có nguồn gốc từ Việt Nam suy giảm thay vào đó là các loại mã độc nguy hiểm và phức tạp từ các nguồn bên ngoài lây nhiễm mạnh. Mục tiêu phát tán virus của tội phạm mạng giờ mang mục đích kinh tế chứ không chỉ nhằm mục đích phá hoại như trước đây.

9. Nhiều hoạt động phạm pháp lợi dụng Internet làm môi trường để hoạt động

Xuất hiện nhiều hoạt động phạm pháp lợi dụng Internet làm môi trường hoạt động. Từ lừa đảo huy động vốn đa cấp, đến lừa đảo bằng email hay môi giới mại dâm... đã cho thấy xuất hiện một xu hướng sử dụng Internet như một môi trường nặc danh để thực hiện các hoạt động phạm pháp của tội phạm.

10. Ngày An toàn thông tin Việt Nam

Ngày An toàn thông tin Việt Nam lần đầu tiên được tổ chức với chủ đề: “Chung tay xây dựng một thế giới số an toàn”. Mục tiêu của sự kiện này là nhằm tạo nên một diễn đàn giữa các tổ chức, doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin với các cơ quan quản lý nhà nước.

(Theo DanTri)

Năm 2008: năm sóng gió về bảo mật ( Part.2)

2009-01-04T23:56:00.000+07:00

Yếu điểm trong hệ thống DNS làm cả thế giới mạng thấp thỏm

Tháng 7-2008, chuyên gia nghiên cứu bảo mật Dan Kaminsky đã làm chấn động làng CNTT qua phát hiện về yếu điểm trong hệ thống DNS (Domain Name System) toàn cầu. Yếu điểm này cho phép tin tặc dễ dàng tấn công vào các DNS server có chức năng hỏi hộ (recursive) và lưu giữ kết quả (caching) với mục đích làm thay đổi ánh xạ tên miền và hướng người dùng đến một địa chỉ IP bất hợp lệ tùy ý.

Điều kiện thuận lợi cho tin tặc phát động những cuộc tấn công ồ ạt vào các hệ thống DNS trên thế giới, chuyển hướng người dùng đến những website giả mạo nhằm lừa họ cung cấp thông tin cá nhân, tài khoản ngân hàng trực tuyến, số thẻ tín dụng...

Các hãng CNTT và ISP trên thế giới được US-CERT khuyến cáo cập nhật các bản vá lỗi. Microsoft, Apple, Cisco, Debian... lần lượt "ra tay", phát hành các bản cập nhật cho những sản phẩm của mình đến người dùng nhằm ngăn chặn các cuộc tấn công từ tin tặc qua lỗi DNS (Kiểm tra lỗi DNS và tham khảo thêm thông tin tại đây).

SQL Injection vẫn là món khoái khẩu của tin tặc

SQL Injection là một cách thức tấn công khai tác lỗi trong việc kiểm tra dữ liệu đầu vào của các ứng dụng, để từ đó chạy các câu lệnh truy vấn (query) dữ liệu SQL có lợi cho kẻ tấn công. SQL Injection xảy ra ở tất cả các phần mềm có sử dụng ngôn ngữ truy vấn dữ liệu SQL, và thường gặp nhất là ở các web-application (Tham khảo bài "Xâm nhập thế giới hacker kỳ 1: Cuộc đột nhập lúc nửa đêm").

Cho đến nay, SQL Injection vẫn là phương thức thông dụng nhất của tin tặc khi tấn công một website vì cơ sở dữ liệu được xem là trái tim của website. Số lượng website bị tin tặc "nắm giữ" lên đến vài trăm ngàn và thường được dùng để phát tán mã độc, malware hay lừa đảo trực tuyến (phishing) khi khách truy cập truy xuất vào website. Những vụ "SQL Injection" đình đám trong năm 2008 phải kể đến như việc mất 10.597 số an sinh xã hội và hồ sơ pháp lý của các công dân thuộc Oklahoma khi website này bị tin tặc tấn công qua phương thức SQL Injection hoặc đợt tấn công trên quy mô lớn đã gây tổn thất cho hơn nửa triệu website...

Việc chống trả từ những webmaster xem ra còn khá yếu ớt vì đại đa số vẫn sử dụng những hệ thống máy chủ cơ sở dữ liệu dùng chung hoặc không được bảo vệ kỹ, cách thức lập trình website còn sơ hở. Cả Microsoft và HP cùng tham gia hỗ trợ cho khách hàng của mình qua các công cụ miễn phí nhằm kiểm tra mức độ ngăn chặn các đợt tấn công SQL Injection (tham khảo tại đây).

Những nguy cơ bảo mật khác

* Clickjacking: Năm 2008, từ điển bảo mật ghi nhận thêm 1 thuật ngữ mới: clickjacking được Robert Hansen (nhà sáng lập và điều hành hãng SecTheory) và Jeremiah Grossman (giám đốc công nghệ tại hội nghị Whitehat Security) khám phá. Cả 2 đặc biệt nhấn mạnh những khám phá của mình về mức độ nguy hiểm từ clickjacking, diễn ra qua việc lừa đảo mọi người click vào một liên kết với vẻ ngoài “trong sạch” trong một trình duyệt, ví dụ như một nút nhấn để lưu 1 bài báo online đang đọc vào mạng xã hội lưu trữ Digg chứ không chỉ đơn thuần là nhấn vào các liên kết lừa đảo như trước đây tin tặc hay sử dụng. Hầu hết các trình duyệt đều không thể đương đầu với clickjacking.

Một cuộc tấn công clickjacking có thể dựa trên một thiết kế cơ bản trong HTML cho phép các website nhúng nội dung từ các trang web khác. Nội dung nhúng có thể được ẩn và người dùng web hoàn toàn không biết đang tương tác với nó. Một dạng thức khác của clickjacking lại nhằm vào những plug-in phổ biến hiện nay là Adobe Flash Player hay Microsoft Silverlight.

Thực chất, clickjacking đã xuất hiện từ một vài năm trước nhưng từ sau những khám phá mới của Hansen và Grossman thì clickjacking mới lộ rõ khả năng thực sự của mình.

* Điện toán đám mây (cloud computing): Sự ra đời của điện toán đám mây mà Amazon khởi đầu với EC2 hay Google App Engine cũng như hệ điều hành Windows Azure mở ra một tương lai tươi sáng cho việc chia sẻ tài nguyên dữ liệu. Tuy nhiên, điện toán đám mây cũng kéo theo những nguy cơ bảo mật tiềm tàng. Hãng Gartner đã liệt kê một vài nguy cơ đáng lo ngại nhất của điện toán đám mây như: Quyền hạn truy cập của người dùng; Vị trí của dữ liệu được lưu trữ tại đâu, nơi nào; Sự phân tách dữ liệu; Khôi phục dữ liệu... Hơn nữa, việc phòng vệ dữ liệu qua các tầng firewall (tường lửa) cũng như những hệ thống IDS (Intrusion detection system) hay IPS (Intrusion prevention) cũng chưa được nhắc đến cụ thể.

* Netbook: Sự tăng trưởng của Netbook đã vượt qua dự đoán của giới chuyên môn. Hàng loạt nhà sản xuất máy tính tham gia vào thị trường máy tính giá rẻ kích thước nhỏ (netbook) sau sự thành công của Asus Eee PC và Acer, OLPC...

Điều dễ nhận ra ở netbook đó là kích thước nhỏ gọn, dễ mang xách, di chuyển, phục vụ cho công việc di động thường xuyên. Cấu hình bên trong các thế hệ netbook mới nhất cũng tương đối cao nhưng nó chưa kham nổi những phần mềm bảo mật hệ thống mạnh mẽ. Hầu hết vẫn còn sử dụng hệ điều hành Windows XP hoặc Windows Vista Home, thiếu vắng đi những chức năng mới nhất bảo vệ hệ thống từ bên trong. Các phần mềm bảo mật khác như mã hóa dữ liệu, anti-virus, anti-malware cũng sẽ khó lòng hiện diện trên netbook do đại đa số netbook giá tầm trung đều có bộ nhớ RAM, vi xử lý cũng như dung lượng ổ cứng tương đối thấp.

Đây chưa hẳn chỉ là mối lo ngại không có cơ sở vì hãng bảo mật Rise Security (Brazil) đã cảnh báo trong netbook Eee PC có lỗi chưa được vá từ mã Samba có thể cho phép tin tặc chiếm quyền điều khiển hệ thống từ xa.

Cuối cùng là chiếc netbook nhỏ bé sẽ dễ mất hơn 1 chiếc laptop, toàn bộ dữ liệu và những thông tin nhạy cảm bên trong có thể bay theo một "bàn tay đen" nào đó.

(Theo TuoiTre)

Năm 2008: năm sóng gió về bảo mật ( Part.1)

2009-01-04T23:54:00.001+07:00

Bảo mật luôn là vấn đề trọng tâm của làng CNTT đặc biệt trong năm vừa qua số lượng virus, spyware, rootkit... đã gia tăng theo cấp số nhân so với năm 2007. Chuyên mục Bảo mật của TTO cùng điểm lại những vấn đề bảo mật đáng quan tâm.

Lỗ hổng từ hệ điều hành và trình duyệt vẫn là mối nguy hại lớn

Những lỗi bảo mật từ trình duyệt web luôn là mối nguy hại lớn cho người dùng vì đại đa số người dùng máy tính hiện nay đều kết nối Internet, khai thác thông tin thông qua một trình duyệt. Những trình duyệt phổ biến được đông đảo người dùng sử dụng hiện nay như Microsoft Internet Explorer, Mozilla FireFox, Opera hay một gương mặt mới là Google Chrome đều lần lượt mắc phải những lỗi nguy hiểm mà tin tặc có thể khai thác để tấn công.

Hàng loạt website mới được tạo nên hoặc các website uy tín đã bị tấn công nhằm phát tán mã độc khai thác lỗi trình duyệt. Theo bảng Bảo cáo bảo mật thường niên của Hãng Cisco công bố, 90% cuộc tấn công xuất phát từ các website hợp lệ nhưng đã lọt vào tay tin tặc, tăng gần gấp đôi so với năm 2007. Khi đã xâm nhập vào máy tính nạn nhân, mã độc sẽ tải về trojan đánh cắp dữ liệu nhạy cảm hay tài khoản các game online nổi tiếng.

Mozilla FireFox cũng không còn bảo đảm an toàn chắc chắn hơn Internet Explorer. Google Chrome vừa ra mắt đã gặp phải lỗi nguy hiểm. Các chuyên gia bảo mật khuyến cáo người dùng nên sử dụng khoảng 2 trình duyệt song song để có thể thay đổi khi duyệt web vào các trường hợp bản vá lỗi trình duyệt chưa được phát hành.

Lỗi bảo mật từ hệ điều hành cũng đóng góp vị trí quan trọng vào danh sách nguy cơ bảo mật. Tuy vậy, HĐH Windows Vista lại được giới chuyên môn đánh giá tốt về khả năng phòng vệ, còn Apple Mac OS X lại vướng phải nhiều lỗi bảo mật quan trọng hơn trong năm 2008.

Ngoài trình duyệt và hệ điều hành, lỗ hổng bảo mật của các phần mềm được sử dụng phổ biến như Adobe Flash Player cũng làm các chuyên gia bảo mật đau đầu vì gần như hầu hết các máy tính trên thế giới đều cài đặt Flash Player.

Mạng xã hội là nơi phát tán sâu máy tính

Khác biệt so với năm 2007, sâu máy tính (worm) thường được phát tán thông qua các mạng chia sẻ ngang hàng P2P như eDonkey, eMule, BitTorrent... thì năm 2008, sâu máy tính đã tìm được phương thức mới với số lượng người dùng đông đảo, đó là mạng xã hội. Năm 2008 cũng là năm đánh dấu sự phát triển bùng nổ của mạng xã hội. Những ông lớn như Facebook, MySpace, Bebo, Friendster, Hi5 vẫn tiếp tục thu hút thêm hàng triệu lượt người sử dụng và cả 2 cũng là mục tiêu béo bở để sâu hoành hành.

Rất nhiều biến thể của sâu và bot (*) đã được phát hiện trên mạng xã hội Facebook và MySpace mặc dù các bộ lọc bảo mật từ những website này vẫn liên tục được cập nhật và nâng cấp.

(*) bot: mã được những kẻ xấu tạo ra nhằm tự động đăng ký tài khoản và rải tin nhắn có kèm theo liên kết mã độc. Chúng sẽ tự tìm và gửi những tin nhắn cùng hình ảnh hấp dẫn các thành viên khác nhấp vào liên kết độc hại.

Thư rác và botnet tiếp tục lớn mạnh

97% lượng email chuyển đổi trên mạng Internet là thư rác và đại đa số trong đó là mã độc. Đó là con số cho thấy mức độ phát triển của thư rác đã vượt ra khỏi tầm kiểm soát của các nhà quản lý. Thư rác là phương tiện mà kẻ xấu thường dùng để phát tán sâu, liên kết mã độc, trojan... khai thác các sự kiện về giải trí như xìcăngđan của ca sĩ, diễn viên hay các sự kiện lớn trên thế giới như Olympic, động đất, thiên tai, tranh cử...

Biện pháp khắc chế thư rác và botnet đã có hiệu quả bước đầu khi các tổ chức cùng bắt tay nhau "trừng trị" các ISP hay hệ thống máy chủ được dùng làm nơi quản lý và phát tán thư rác lẫn botnet. Nhà cung cấp dịch vụ mạng (ISP) McColo tại Mỹ đã bị ngưng hoạt động sau một thời gian dài bị điều tra về việc chứa chấp các mạng botnet lớn như Rustock, Srizbi, Pushdo/Cutwail, Ozdok/Mega-D và Gheg.

(Theo TuoiTre)

Microsoft: "SQL Server mắc lỗi bảo mật nguy cấp"

2008-12-29T13:59:00.000+07:00

Chỉ vài ngày sau khi vá một lỗ hổng nguy cấp trong trình duyệt Internet Explorer, Microsoft lại cảnh báo người dùng về một lỗi nghiêm trọng trong phần mềm cơ sở dữ liệu (CSDL) SQL Server của mình.

Microsoft vừa đưa ra một khuyến nghị bảo mật vào cuối ngày thứ 2 tuần này, cho biết lỗi bảo mật trong SQL Server có thể bị kẻ xấu lợi dụng để kích hoạt (hay thực thi) một phần mềm trái phép trên các hệ thống đang sử dụng các phiên bản hệ quản trị CSDL Microsoft SQL Server 2000 và SQL Server 2005.

Mã tấn công nhằm khai thác lỗ hổng này đã được phát tán, nhưng Microsoft cho biết chưa nhận thấy loại mã này được sử dụng trong các cuộc tấn công trên mạng. Các máy chủ dữ liệu có thể bị tấn công bằng lỗ hổng này nếu thủ phạm bằng cách nào đó tìm được cách đăng nhập vào hệ thống, và các ứng dụng Web bị mắc các lỗi SQL injection phổ biến có thể được sử dụng như một bàn đạp tấn công vào hệ thống CSDL nằm phía sau.

Microsoft cho biết người dùng máy tính để bàn sử dụng Microsoft SQL Server 2000 Desktop Engine hoặc SQL Server 2005 Express cũng có thể gặp nguy hiểm trong một số trường hợp.

Lỗi này nằm trong một thủ tục lưu trữ có tên "sp_replwritetovarbin", được sử dụng bởi phần mềm của Microsoft khi nó tái lập các giao dịch cơ sở dữ liệu. Thủ tục này đã được công bố công khai vào 9/11 vừa qua bởi SEC Consult Vulnerability Lab. Đơn vị nghiên cứu bảo mật này cho biết họ đã thông báo cho Microsoft về lỗi nói trên từ tháng 4 năm nay.

"Các hệ thống sử dụng Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3, và Microsoft SQL Server 2008 không bị ảnh hưởng bởi sự cố này", Microsoft cho biết trong cảnh báo của mình.

Marc Maiffret, Giám đốc các dịch vụ chuyên nghiệp của hãng bảo mật The DigiTrust Group, đây là lỗi nghiêm trọng thứ ba trong phần mềm của Microsoft được công bố trong tháng vừa qua, nhưng có vẻ như chúng chưa bị sử dụng trong các cuộc tấn công diện rộng trên mạng.

Sau khi nhận thấy lỗ hổng trong Internet Explorer được sử dụng nhiều hơn trong các cuộc tấn công trực tuyến, Microsoft đã gấp rút tung ra một bản vá lỗi vào cuối thứ 4 tuần trước. Công ty này cho biết đã ghi nhận "một lượng nhất định các cuộc tấn công" khai thác một lỗi nghiêm trọng trong các file của chương tình WordPad Text Converter for Word 97.

Cũng giống lỗi SQL, lỗ hổng trong WordPad converter chưa được vá, nhưng là ứng viên được ưu tiên hàng đầu trong bản nâng cấp ngày 13/1 tới của Microsoft.

(Theo PC World)

Những xu hướng bảo mật Internet hàng đầu năm 2008

2008-12-15T15:10:00.000+07:00

Theo hãng bảo mật Symantec thì chống tấn công trên web, hạn chế thư rác, chống lừa đảo gian lận...là những xu hướng bảo mật Internet hàng đầu năm 2008. Năm 2009 sẽ được dự báo sẽ là 1 năm "đau đầu" của giới an ninh mạng.

8 xu hướng bảo mật Internet hàng đầu năm 2008

1. Những biến thể malware (phần mềm độc hại) mới hoặc các kiểu đe doạ mới - Những kẻ tấn công đã chuyển hướng từ việc phát tán hàng loạt một số lượng ít các mối đe doạ sang việc phát tán ít nhưng nhiều kiểu đe doạ.

Những kiểu malware mới này chứa hàng triệu các mối đe doạ khác nhau và chúng biến đổi khi lan rộng nhanh chóng. Loại vi rút Trojan.Farfli, được phát hiện lần đầu vào tháng 7/2007, là một trong những kiểu đe doạ có chứa những thuộc tính như đã nêu trên.

2. Những ứng dụng giả hoặc ứng dụng có mục đích xấu - Là các chương trình bảo mật và các tiện ích giả, còn được biết đến là các “scareware”, hứa hẹn sẽ đảm bảo an toàn hay quét sạch virus cho máy tính của người dùng.

Những chương trình này được cài đặt cùng với một chương trình Trojan horse, chúng đưa ra những kết quả sai và khống chế những máy bị nhiễm cho đến khi người dùng trả tiền để khắc phục những mối đe doạ ảo đó.

3. Các tấn công trên Web - Những trang web đáng tin cậy trở thành mục tiêu của phần lớn các hoạt động cấy mã độc. Trong năm 2008, Symantec đã ghi nhận môi trường Web hiện nay trở thành môi trường chính tiến hành các hoạt động tấn công.

4. Nền kinh tế ngầm - Nền kinh tế ngầm đã phát triển mạnh thành một thị trường hiệu quả, toàn cầu mà ở đó những hàng hóa bị đánh cắp và các dịch vụ liên quan đến lừa đảo trị giá hàng tỷ đô la thường xuyên được giao dịch mua bán.

Từ tháng 7/2007 tới tháng 6/2008, các nhà nghiên cứu của Symantec đã phát hiện giá trị của toàn bộ các hàng hóa được rao bán trong các máy chủ của nền kinh tế ngầm là hơn 276 triệu đô la Mỹ.

5. Mất mát dữ liệu - Một lượng lớn dữ liệu bị mất mát vẫn diễn ra, một lần nữa đánh dấu tầm quan trọng của các công nghệ và chiến lược chống mất mát dữ liệu. Với việc sát nhập, mua bán công ty và sa thải nhân viên diễn ra thường xuyên trong môi trường kinh tế hiện nay, chống mất mát dữ liệu ngày càng trở thành vấn đề then chốt trong việc bảo vệ những thông tin nhạy cảm, bao gồm tài sản trí tuệ của một công ty.

6. Thư rác - Năm 2004, Bill Gates đã từng phát biểu “2 năm sau, vấn nạn thư rác sẽ được giải quyết”. Vào năm 2008, người ta thấy tỷ lệ thư rác vẫn còn chiếm 76% cho đến khi sự kiện Cty McColo, nơi chuyên cung cấp dịch vụ thuê chỗ đặt máy chủ, máy chủ dùng riêng để điều khiển các botnet lớn nhất thế giới đồng loạt bị các ISP khác từ chối kết nối vào tháng 11/2008, thì số lượng thư rác giảm xuống còn 65%.

Khi các bộ lọc chống thư rác ngày càng trở nên tinh vi hơn trong năm vừa qua, và các mối đe doạ thư rác vẫn liên tục phát triển và tràn lan, thì một điều rõ ràng là những kẻ phát tán thư rác sẽ không dễ dàng từ bỏ cuộc chiến thư rác này.

7. Lừa đảo gian lận - Nạn lừa đảo vẫn rất phổ biến trong năm 2008. Những kẻ tấn công sử dụng những sự kiện đang diễn ra, như cuộc bầu cử tổng thống Mỹ năm 2008, nhằm biến những miếng mồi nhử của chúng trở nên thuyết phục hơn và sử dụng nhiều kỹ thuật tấn công, tự động hoá hiệu quả hơn. Các công cụ phát triển kỹ thuật lừa đảo cũng khiến cho vấn đề trở nên khó khăn hơn nhiều.

8. Những lỗ hổng bảo mật của trình duyệt hay Plug-in - Những lỗ hổng bảo mật trên các website cụ thể thường có liên quan đến những lỗ hổng của Plug-in trình duyệt, giúp dễ dàng thực hiện các cuộc tấn công phức tạp trên Web.

6 xu hướng bảo mật trong năm 2009

1. Sự bùng nổ của các biến thể malware - Những cuộc tấn công gần đây bao gồm những kiểu malware mới có chứa hàng triệu những mối đe doạ khác nhau được lây truyền như một dòng malware duy nhất có chung nhân. Điều này tạo ra vô số những mẫu malware khác biệt.

Dữ liệu thu được từ Mạng Global Intelligence Network của Symantec cho thấy chúng ta đang ở thời điểm chuyển giao, khi ngày càng có nhiều những phần mềm độc hại hơn là những phần mềm chính thống. Những mối đe doạ mới đang phát triển này đã thúc đẩy nhu cầu về những phương thức phát hiện bổ sung mới, chẳng hạn như hướng tiếp cận bảo mật dựa trên danh tiếng, uy tín.

2. Gia tăng những mối đe doạ trên Web - Khi số lượng các dịch vụ Web ngày càng phát triển và các trình duyệt tiếp tục xu hướng hội tụ trên một chuẩn dịch ngôn ngữ lệnh đồng nhất, Symantec dự đoán các mối đe doạ bảo mật trên nền Web sẽ tiếp tục gia tăng.

3. Khủng hoảng kinh tế - Sự khủng hoảng kinh tế toàn cầu sẽ là nền tảng của nhiều cuộc tấn công mới. Những cuộc tấn công này sẽ bao gồm lừa đảo (chẳng hạn như nội dung giả tạo xung quanh việc đóng cửa một nhà băng nào đó).

Tương tự như thế, các cuộc tấn công có thể khai thác những hoạt động lừa đảo khác liên quan đến vấn đề kinh tế bao gồm những email hứa hẹn khả năng dễ dàng lấy tài sản thế chấp hay nhận nguồn tài chính.

Dự báo sẽ gia tăng mánh khoé nhắm tới những người bị xiết nợ nhà cửa, tăng cường trò giả tạo về tạo công ăn việc làm tại gia cho những người thất nghiệp, và sự tăng trưởng của những thư rác giả lập đến từ các website tìm kiếm việc làm.

4. Các mạng xã hội - Năm 2008, Symantec đã phát hiện sự phát triển trong các hoạt động của các mối đe doạ liên quan đến các mạng xã hội. Những mối đe doạ này liên quan đến việc lừa đảo lấy thông tin tài khoản người dùng và/hoặc sử dụng bối cảnh xã hội như là một phương thức để tăng cường “tỷ lệ thành công” của chúng trên internet.

Những kẻ phát tán thư rác trong khu vực Châu Âu, Trung Đông và Châu Phi đã phát triển các mạng xã hội một cách mạnh mẽ - có một trường hợp đã tiếp cận với hơn 2 triệu khách hàng của Symantec. Những mối đe doạ này sẽ ngày càng trở nên quan trọng đối với các tổ chức CNTT do những nhân viên mới vào làm thường tiếp cận những công cụ này để sử dụng tài nguyên của tập đoàn.

5. Tăng mức độ thư rác - Symantec phát hiện lượng thư rác giảm xuống còn 65% trong khoảng thời gian 24 giờ trước khi xử lý xong vụ McColo và sau đó 24 giờ. Do đó, mức độ thư rác sẽ tăng trở lại từ 75-80%.

Các hệ thống câu lệnh và điều khiển sẽ được thiết lập lại và quan trọng hơn cả là sự kiện này có thể thúc đẩy những kẻ phát tán thư rác tiếp tục sử dụng các mạng botnet ngang hàng vì chúng có vẻ phổ biến và dai dẳng hơn.

Trong môi trường kinh tế thay đổi hỗn loạn như hiện nay, có thể có công ty lưu trữ khác trên thế giới sẵn sàng làm cho hoạt động phát tán thư rác trở nên dễ dàng.

6. Bảo mật máy ảo - Công nghệ ảo hoá sẽ được tích hợp trong các giải pháp bảo mật nhằm cung cấp một môi trường độc lập và được bảo vệ trước sự phức tạp của một môi trường hệ điều hành với mục đích chung.

Công nghệ này sẽ đảm bảo môi trường an toàn cho những giao dịch nhạy cảm như khối dịch vụ ngân hàng, đồng thời bảo vệ hạ tầng then chốt như các công cụ bảo mật giúp bảo vệ môi trường vận hành tổng thể.

(Theo DanTri)

Thủ thuật quảng bá trang Web

2008-11-15T17:54:00.000+07:00

Quảng bá doanh nghiệp là một trong những hoạt động thiết yếu trong kinh doanh vì nó giúp thu hẹp khoảng cách giữa doanh nghiệp và khách hàng. Với sự ra đời của Internet, quảng bá doanh nghiệp trên web là một hình thức mới nhưng có thể đem lại hiệu quả cao do tính phổ dụng và chi phí thấp.

Lấy một ví dụ đơn giản, nếu bạn quảng bá trên Internet, người sử dụng khắp nơi trên thế giới và trong nước đều có thể biết đến, trong khi nếu quảng bá trên báo giấy thông thường, phạm vi sẽ bị thu hẹp rất nhiều nếu kinh phí hạn hẹp. Quảng bá trên Internet có nhiều dạng, hoặc là trả tiền cho các trang web có nhiều người truy cập để đặt thông tin ở đó, hoặc là tự thiết lập trang web và quảng bá nó thông qua các máy tìm kiếm.

Ở cách làm thứ hai, bạn không phải tốn tiền nhưng để các máy tìm kiếm có thể “nhìn thấy” và xếp trang web của bạn ở thứ hạng cao (đồng nghĩa với cơ hội được nhiều người quan tâm, thu nhập từ quảng cáo sẽ tăng), bạn cần phải biết một số thủ thuật.

1. Đăng ký trang web với máy tìm kiếm

Để trang web của bạn nằm trong kết quả trả về của một máy tìm kiếm, trước tiên nó phải được bộ phận thu thập thông tin của máy tìm kiếm “thấy”. Vì có rất nhiều trang web mới ra đời và được cập nhật trên Internet, bên cạnh việc để bộ phận này “thấy”, còn phải bảo đảm nó thu thập thông tin từ trang web của bạn càng sớm càng tốt.

Có nhiều cách để giúp máy tìm kiếm “thấy”, đơn giản nhất là đăng ký trang web vào các thư mục web như ODP (Open Directory Project) hoặc là sử dụng Google WebMaster Tool. Với việc sử dụng Google WebMaster Tool, bạn sẽ được bảo đảm rằng trang web của bạn sẽ được Google thu thập thông tin thường xuyên.

2. Làm nổi bật các từ khóa liên quan trong tiêu đề và mô tả của trang web

Khi tìm thông tin trên Internet thông qua các máy tìm kiếm, người sử dụng thường dùng từ khóa. Ví dụ, nếu muốn mua máy giặt thì họ sẽ gõ từ “máy giặt” vào ô tìm kiếm. Nếu công ty của bạn kinh doanh mặt hàng này, bạn cần phải “báo” cho máy tìm kiếm biết để nó có thể đưa trang web của công ty bạn vào danh sách kết quả trả về cho người sử dụng.

Cách đơn giản nhất để báo cho máy tìm kiếm biết điều này là phải đặt danh sách các từ khóa liên quan trong trang web của bạn. Hai vị trí thông dụng nhất là tiêu đề và mô tả trang web. Thủ thuật này tuy đơn giản nhưng lại có không ít trang web không để ý.

3. Tăng thứ tự xếp hạng

Với mỗi yêu cầu tìm kiếm của người sử dụng, máy tìm kiếm có thể tìm ra được rất nhiều trang web được cho là phù hợp. Để có cơ hội được người sử dụng quan tâm, trang web của bạn cần phải được xếp thứ hạng cao trong kết quả trả về (thông thường phải nằm trong top 10 hoặc 20 - tương đương với trang đầu tiên của kết quả tìm kiếm).

Để xếp hạng các trang web, các máy tìm kiếm hiện nay sử dụng tiêu chí phổ dụng (popularity). Tính phổ dụng bao gồm hai phần, phần thứ nhất là số lượng các trang liên kết đến trang của bạn, và phần thứ hai là chất lượng của các trang liên kết đến trang của bạn.

Việc được các site có tiếng tăm liên kết đến đòi hỏi site của bạn phải có chất lượng cao, điều mà chỉ có thể đạt được qua thời gian dài. Cách đơn giản nhất là nhắm vào số lượng các site liên kết đến trang web của bạn trước. Để làm điều này, blog cá nhân là một sự lựa chọn hợp lý. Khi blog của bạn có bài viết về chủ đề nóng nào đó, nó sẽ dễ dàng được mọi người quan tâm, và từ đó đặt các liên kết đến.

Nói một cách tóm tắt, các thủ thuật kể trên bao gồm các bước: thứ nhất, cung cấp thông tin cho máy tìm kiếm để bảo đảm thông tin của bạn nằm trong cơ sở dữ liệu của máy tìm kiếm; thứ hai, làm nổi bật các đặc trưng của bạn để máy tìm kiếm có thể đưa trang web của bạn vào danh sách phù hợp với yêu cầu tìm kiếm của người sử dụng; và thứ ba là tăng thứ tự xếp hạng để bảo đảm trang web của bạn được người sử dụng chọn trong danh sách đầu tiên được máy tìm kiếm trả về.

(Theo TBKTSG)

20 mật pháp quảng bá trang Web của bạn

2008-11-15T17:53:00.000+07:00

Buôn bán, trao đổi sản phẩm đang ngày càng khẳng định vị trí thống soái trên không gian ảo, khi mà mọi người đua nhau thiết lập các trang web thương mại điện tử và bổ sung chức năng mua sắm trực tuyến trên trang web của mình. Mặc dù mức độ cạnh tranh ngày một gia tăng, hoạt động kinh doanh trực tuyến vẫn có thể đạt được những doanh số bán hàng ấn tượng, nếu bạn biết cách xúc tiến hiệu quả....

Mới đây, chương trình cộng tác tại Amazon.com và những nhà bán lẻ trực tuyến khác đã được công bố. Chỉ bằng việc giới thiệu các khách ghé thăm trang web của bạn tới một quyển sách liên quan hay một sản phẩm nào đó trên Amazon.com, bạn đã có thể nhận hoa hồng từ bất kỳ giao dịch mua sắm nào của khách hàng này tại Amazon. Thành công của Amazon và nhiều công ty B2B khác đã khiến các nhà tư vấn kinh doanh trực tuyến không ít lần đưa ra lời khuyên rằng nếu có thể, hãy bán mọi thứ qua Internet. Song để bán được hàng, bạn cần có những chiến lược quảng bá thích hợp. Và 20 mật pháp dưới đây sẽ giúp bạn xúc tiến quảng bá hoạt động kinh doanh trực tuyến một cách hiệu quả nhất:

Xúc tiến e-business ngoại tuyến.

1.Luôn đặt địa chỉ trang web trong các tiêu đề thư, danh thiếp và phần chữ ký ở cuối mỗi e-mail hay ở bất cứ nơi nào khác mà các nhà đầu tư tiềm năng có thể sẽ chú ý tới.

2.Nếu nhân viên của bạn mặc đồng phục, hãy in địa chỉ web trên bộ trang phục đó để bất kỳ khách hàng nào cũng đều nhìn thấy các quảng cáo trang web di động mọi nơi mọi lúc.

3.Đính kèm địa chỉ trang web vào tất cả các sản phẩm/dịch vụ khuyến mãi, quảng cáo mà bạn cung cấp cho khách hàng, ví dụ như tách cà phê, áo thun, dây đeo chìa khoá.... Các vật nhắc nhở hàng ngày như vậy sẽ là một cách hay để thu hút mọi người ghé thăm trang web của bạn.

4.Hãy đưa địa chỉ trang web vào tất cả các bản thông cáo báo chí mà bạn gửi cho giới truyền thông. Một khi đã có sẵn trong các thông tin PR, địa chỉ trang web của bạn sẽ có nhiều khả năng xuất hiện tại các bài viết của giới báo chí về công ty bạn.

5.Đừng quên đặt địa chỉ web vào trong quảng cáo Trang vàng. Đây là một nơi mà mọi người sẽ xem thường xuyên.

6.Công ty bạn có sở hữu một vài chiếc xe riêng? Hãy viết địa chỉ web lên thành xe con, hay xe tải chuyên dùng để giao nhận sản phẩm.

7.Bên cạnh việc in số điện thoại tổng đài miễn phí, hãy viết địa chỉ trang web của bạn vào cuối mỗi trang catalogue để các khách hàng có thể dễ dàng tiếp cận cửa hàng trực tuyến của bạn.

20 mật pháp quảng bá trang web của bạnXúc tiến e-bussiness trực tuyến.

8.Tận dụng và tối ưu hoá lợi thế từ các công cụ tìm kiếm trực tuyến nhằm thể hiện một cách tốt nhất hình ảnh trang web của bạn.

9.Nếu bạn muốn quảng bá mạnh mẽ hơn nữa, bạn có thể khai thác hoạt động tiếp thị trên các công cụ tìm kiếm trực tuyến, nơi bạn sẽ trả tiền để có một đoạn quảng cáo nhỏ xuất hiện khi ai đó tìm kiếm thông tin qua các từ khoá nhất định.

10.Tổ chức cuộc chơi để cho bất cứ ai đăng ký vào trang web của bạn hay đăng ký nhận các bản tin trong một thời gian nhất định sẽ có cơ hội giành được một vài món quà miễn phí.

11.Hàng tuần gửi đi các bản tin qua e-mail cho các thành viên đăng ký trang web của bạn, với nội dung là những lời khuyên và thông tin liên quan đến ngành nghề kinh doanh hay công ty của họ. Bạn hãy nhớ để cho các đường dẫn quay về trang web của bạn.

12.Cung cấp một số nội dung miễn phí cho các trang web khác. Đây là hành động có lợi cho cả hai bên: Các trang khác sẽ có được những bài viết miễn phí để quảng bá hình ảnh, trong khi bạn sẽ có thêm nhiều người ghé thăm trang web từ đường link mà bạn cung cấp, đồng thời tạo ra hình ảnh một chuyên gia thực thụ.

13.Gửi qua e-mail các bản tin xúc tiến kinh doanh được soạn thảo chuyên nghiệp và có trọng tâm hướng đến khách hàng. Hãy dành thời gian quan tâm tới nội dung và hình thức của e-mail: Bạn cần thông qua e-mail để đem lại một giá trị nào đó cho khách hàng, đồng thời không để nó trở thành thư rác.

14.Đề nghị các trang web khác (không phải các trang web cạnh tranh) đặt đường link của họ trong trang web của bạn và, ngược lại, bạn cũng đặt đường link của bạn trên web của họ.

15.Liên kết chặt chẽ với cộng đồng web để hàng trăm trang web có đường dẫn tới trang web của công ty bạn. Việc đó sẽ thu hút thêm người truy cập từ những trang web khác nhau có các nội dung liên quan.

20 mật pháp quảng bá trang web của bạn 16.Chủ động tham gia vào các diễn đàn, nhóm thảo luận trực tuyến, và luôn ghi địa chỉ web trong phần chữ ký ở bên dưới. (Mặc dù vậy, đừng gắng sức quảng bá để bán hàng. Đa số các nhóm thảo luận đều không tán thành những hành vi như vậy và sẽ nghĩ rằng bạn đang làm phiền cả nhóm).

17.Bất cứ khi nào một ai đó đặt hàng sản phẩm/dịch vụ của bạn trên trang web, hãy gửi kèm cho họ một bộ catalogue hoàn chỉnh để họ quay trở lại với trang web trong các lần tiếp theo.

18.Động viên những người ghé thăm trang web của bạn cho biết ý kiến về các kỹ thuật tiếp thị khác nhau, qua đó giúp bạn cải thiện hiệu quả hoạt động kinh doanh trực tuyến.

19.Bạn không biết chắc các khách hàng muốn gì? Hãy thử một vài cuộc thăm dò trực tuyến nhằm tìm hiểu về sở thích, nhu cầu và quan điểm đánh giá của họ về trang web của bạn.

20.Khi xây dựng các chương trình quảng cáo, bạn cần tìm hiểu thật kỹ về đối tượng mà quảng cáo nhắm đến, mục tiêu của chiến dịch quảng cáo, và cần sử dụng yếu tố sáng tạo nào để mọi người nhắp chuột vào đó, chứ không bỏ đi.

Có thể nói, sự xuất hiện của các hoạt động kinh doanh trực tuyến đem lại nhiều cơ hội mới cho cả công ty và các khách hàng nhờ những lợi thế mà không một phương thức kinh doanh nào khác có được, đó là tốc độ, sự thuận tiện và đơn giản. Giữa một “rừng” những cái tên công ty, trang web B2B, bạn phải thật sự nổi bật và được nhiều người biết đến và nhớ đến khi họ nghĩ đến hình thức mua bán trực tuyến. Chỉ khi đó, bạn mới có thể nghĩ đến thành công thật sự trong không gian ảo này.

(Theo BusinessWeek)

Hơn 200.000 Website mất tài khoản quản trị

2008-10-07T17:00:00.002+07:00

Tin tặc đã đoạt được tài khoản quản trị của hơn 200.000 website và biến đây trở thành công cụ giúp chúng tấn công người dùng Internet trên toàn cầu bằng một công cụ tấn công “khét tiếng” Neosploit.

Neosploit là một bộ công cụ chứa mã khai thác những lỗi bảo mật nguy hiểm trong những trình duyệt web và ứng dụng phổ biến như QuickTime của Apple hoặc Adobe Reader… Bộ công cụ này được cho là “tuyệt chủng” trong một thời gian dài nhưng mới đây đã có dấu hiệu cho thấy nó bắt đầu “hồi sinh”.

Ian Amit - giám đốc nghiên cứu bảo mật của Aladdin Knowledge Systems - đã tình cờ phát hiện và xâm nhập thành công một máy chủ của “một khách hàng trung thành” với Neosploit. Đọc tệp tin nhật ký (log file) trên máy chủ này, ông Amit phát hiện thấy hiện vẫn còn hai hoặc ba nhóm tội phạm mạng tiếp tục sử dụng máy chủ này để tổ chức tấn công và đánh cắp tài khoản quản trị hàng ngàn website khác nhau.

“Thống kê của chúng tôi cho thấy trên máy chủ này chứa tài khoản quản trị của hơn 208.000 website khác nhau. Trong số này đã có khoảng 80.000 website bị tin tặc chỉnh sửa và bổ sung thêm không ít nội dung độc hại”.

Cụ thể, tin tặc sẽ “cấy” lên những website đó một đoạn mã tấn công một lỗi bảo mật nào đó trong các phần mềm chạy trên PC Windows. Nếu PC đó chưa được cài đặt đầy đủ các bản sửa lỗi thì khi người dùng truy cập vào những website nói trên mã độc sẽ tự động xâm nhập vào hệ thống, biến PC trở thành “tay sai” cho tin tặc.

Kiểm tra nhật ký máy chủ (server log) cũng đã giúp Amit xác định được những website đã bị mất tài khoản quản trị. Nhờ đó, chuyên gia này đã phối hợp với các cơ quan bảo vệ pháp luật thông báo chủ website cần phải thay đổi mật khẩu tài khoản quản trị, loại bỏ mã độc và tăng cường các biện pháp bảo đảm an toàn cho trang web.

Trong số những website bị tấn công, ông Amit cho biết có cả website của dịch vụ bưu chính của Mỹ, nhiều cơ quan chính quyền, các doanh nghiệp nằm trong top 500 do tạp chí Fortune bình chọn, trường đại học, doanh nghiệp… Có hơn một nửa trong số những website bị mất tài khoản quản trị thuộc về các doanh nghiệp và tổ chức ở châu Âu.

Chuyên gia Amit cho rằng hacker đã mua hoặc sử dụng mã độc BOTNET để đánh cắp và thu thập được một lượng lớn tài khoản quản trị website như thế.

“Tin tặc sử dụng một phần mềm tự động hoàn toàn giúp chúng trong việc xác nhận tài khoản quản trị, chỉnh sửa nội dung và chèn thêm mã độc lên các website. Phần mềm này đã giúp tin tặc chứng thực được hơn một nửa tài khoản quản trị website mà chúng lấy được. Ngoài ra chúng còn giới hạn quyền được truy cập đến phần mềm đó cho khoảng sáu hoặc bảy địa chỉ IP riêng rẽ".

Cho dù với đầy đủ những thông tin, ông Amit vẫn không tin tưởng rằng các cơ quan bảo vệ pháp luật có thể lần ra được danh tánh những kẻ tội phạm có “dính líu đến máy chủ độc hại”. Song chuyên gia này cũng tiết lộ đã xác định được bằng chứng giúp tìm ra kẻ nắm quyền quản lý và điều hành máy chủ nói trên.

(Theo ComputerWorld)

Hàng nghìn Website có thể bị kiểm soát

2008-10-02T13:00:00.000+07:00

Vừa qua, một máy chủ được dùng cho các doanh nghiệp thuê để đặt website, email…(hosting) có lỗ hổng nên bị hacker kiểm soát toàn bộ 64 website đặt tại đó. Trung tâm an ninh mạng Bkis đã cảnh báo về lỗ hổng Hosting Controller, phần mềm phổ biến được các công ty cung cấp dịch vụ cho thuê chỗ trên máy chủ (Hosting) sử dụng để quản lý máy chủ.

Lỗ hổng UserID Privilege Escalation mới được phát hiện của Hosting Controller 7 (HC7) có thể bị hacker lợi dụng tấn công chiếm toàn bộ quyền kiểm soát của máy chủ. Chỉ cần một tài khoản khách hàng bình thường, hacker có thể nâng quyền thành tài khoản quản trị của hệ thống.

Theo khảo sát của Bkis, tại Việt Nam, HC7 được nhiều công ty cung cấp dịch vụ Hosting sử dụng. Vì vậy, lỗ hổng có thể ảnh hưởng tới hàng nghìn cơ quan, doanh nghiệp là khách hàng của các công ty Hosting này. Điều đó có nghĩa là hacker có thể kiểm soát các website, cơ sở dữ liệu và có thể cả hệ thống thư điện tử của họ.

Lỗ hổng của HC7 được Trung tâm An ninh mạng Bkis phát hiện và cảnh báo tới nhà sản xuất - công ty Advanced Communications - cách đây hơn một tháng. Tới ngày 24/09/2008 quá trình khắc phục đã hoàn tất, công ty Advanced Communications đã đưa ra phiên bản HC 7.00.0019 để vá lỗ hổng này. Đây cũng là lần thứ 3 trong tháng, một nhà sản xuất phần mềm quốc tế đưa ra bản vá lỗ hổng do các chuyên gia của Việt Nam phát hiện sau các lỗ hổng của Google Chrome và Microsoft Windows Media Encoder hồi đầu tháng.

Thông tin chi tiết của lỗ hổng HC7 có thể xem tại đây.

Do tính chất nghiêm trọng của lỗ hổng, Trung tâm An ninh mạng Bkis khuyến cáo những tổ chức, đơn vị, các nhà cung cấp dịch vụ Hosting có sử dụng Hosting Controller nhanh chóng cập nhật phiên bản mới nhất để đảm bảo an ninh cho khách hàng.

Phiên bản Hosting Controller mới nhất có thể download tại đây.

(Theo VTC News)

9 vụ hack nổi tiếng nhất trong lịch sử

2008-10-01T21:50:00.000+07:00

Các chuyên gia PCMag đánh giá những vụ phạm tội công nghệ cao dựa theo một số tiêu chí: sự tinh xảo (đã từng có vụ nào tương tự diễn ra trước đó hay không), tầm ảnh hưởng (số lượng website, máy tính, cơ quan, doanh nghiệp… bị ảnh hưởng), thiệt hại (tổng giá trị thiệt hại tính bằng tiền mặt mà vụ tấn công gây ra), tác động lịch sử (tiệu vụ tấn công có tạo ra một xu hướng mới trong thế giới công nghệ hay không).

Dưới đây là 9 vụ phạm tội công nghệ cao nổi tiếng nhất trong lịch sử.

John Draper

Nổi tiếng với tên hiệu “Cap'n Crunch”, John Draper là một trong những con người đầu tiên trên thế giới này được “nhận mệnh danh là hacker”. Trong thập niên 70, Draper đã sử dụng một chiếc còi đồ chơi tặng kèm trong hộp ngũ cốc Cap'n Crunch để “hack” vào đường dây điện thoại và thoải mái thực hiện các cuộc gọi “miễn phí”.

Draper vô tình nhận ra rằng chiếc còi tạo ra một âm thanh có tần số giống hệt tần số tín hiệu cuộc gọi trên đường dây điện thoại. Nhờ đó mà anh ta đã có thể điều khiển cuộc gọi tiếp tục được diễn ra mà người nghe vẫn cứ tưởng là cuộc gọi đã kết thúc rồi. Năm 1972, Draper bị phát hiện khi hãng điện thoại “nhìn thấy sự bất thường” trong hóa đơn tiền điện thoại của anh. Sau đó Draper bị kết án 2 tháng tù giam.

Vụ tấn công của Draper đã khai sinh là thuật ngữ “Phreaking”. Nghĩa của thuật ngữ này trong xã hội của chúng ta ngày nay là “tấn công vào các hệ thống viễn thông”.

Kevin Mitnick

Khi mới 17 tuổi Kevin Mitnick đã bắt đầu được biết đến. Nhưng 3 năm sau đó (1983) cái tên Kevin Mitnick mới trở nên thực sự nổi tiếng không chỉ trong giới hacker mà cả giới bảo vệ pháp luật chống tội phạm công nghệ cao.

Đó là năm Mitnick đột nhập thành công vào mạng ARPANet - tiền thân của mạng Internet ngày nay nhưng khi đó chỉ được ứng dụng trong các doanh nghiệp lớn, trường đại học và lực lượng quân đội Mỹ. Từ đó, Mitnick truy cập tới hệ thống mạng của Lầu Năm Góc và mọi tệp tin hồ sơ của Bộ Quốc phòng Mỹ. Tuy nhiên, Mitnick không lấy đi bất kỳ thông tin dữ liệu nào.

Sau khi vụ tấn công bị các nhà quản trị mạng phát hiện, Mitnick bị bắt và phải sống trong trung tâm giáo dục trẻ vị thành niên trong một thời gian ngắn. Đây là vụ hacker đầu tiên trong lịch sử bị kết án tù vì tội đột nhập máy tính trái phép. Nhưng đối với Mitnick, đây là lần bị bắt thứ hai với cùng một tội danh. Từ đó về sau, Mitnick liên tục phải nằm dưới sự giám sát của FBI nhưng anh ta vẫn “thoải mái” thực hiện hàng loạt vụ tấn công sau đó. Tiếp tục bị bắt giữ, điều tra và đưa ra tòa xét xử.

Robert Morris

Năm 1988, sinh viên 23 tuổi mới tốt nghiệp trường ĐH Cornell Robert Morris phát tán 99 dòng mã nguồn độc hại được biết đến bằng cái tên Sâu Morris (Morris Worm) lây nhiễm và khiến hàng loạt PC ở hàng loạt quốc gia khác nhau ngừng hoạt động. Mục tiêu của hacker này là đếm số lượng PC được kết nối vào mạng Internet và qua đó biết được mạng Internet lớn đến như thế nào.

Hành động này đã khiến Morris bị bắt vào năm 1989 và trở thành người đầu tiên bị kết án theo Luật lạm dụng máy tính và có hành vi sử dụng máy tính vào mục đích lừa đảo được Quốc hội Mỹ thông qua năm 1986. Ngoài ra Morris còn phải nộp một khoản tiền phạt lên tới 10.000 USD.

Kevin Poulsen

Năm 1989, Kevin Poulsen bị bắt với tội danh đột nhập trái phép máy tính và máy chủ điện thoại. Tuy nhiên, ngay trước khi bị đưa ra xét xử, Poulsen đã trốn thoát và thực hiện một vụ tấn công được cho là nổi tiếng nhất trong suốt “cuộc đời hacker”.

Đài phát thanh KIIS-FM Los Angeles năm đó đã tổ chức một cuộc thi với giải thưởng là một chiếc xe ô tô thể thao giá trị Porsche 944-S2 cho người thứ 102 gọi điện đến đài. Poulsen đã tìm cách chiếm quyền điều khiển hệ thống chuyển mạch (switchboard line), chặn mọi cuộc gọi đến và nghiễm nhiên trở thành người giành giải thưởng nói trên. Năm 1991, Poulsen mới bị bắt tại một siêu thị ở Los Angeles.

Vladimir Levin

Năm 1994, Vladimir Levin lần đầu tiên trên thế giới thực hiện thành công việc chuyển bất hợp pháp một khoản tiền lớn ra khỏi một ngân hàng có tiếng. Levin đã đánh cắp được một loạt tài khoản ngân hàng doanh nghiệp lớn ở Mỹ thông qua mạng truyền dẫn analog (analog wire transfer network) của ngân hàng CitiBank. Hacker này đã chuyển tổng cộng 10,7 triệu USD sang một loạt các tài khoản ở Mỹ, Phần Lan, Hà Lan, Israel và Đức.

Ba đồng phạm của Levin đã bị bắt khi đến rút tiền ở các ngân hàng nhưng riêng Levin thì phải đến năm 1995 mới bị các cơ quan bảo vệ pháp bắt giữ tại Sân bay Stansted (London, Anh). Năm 1997, Levin bị dẫn độ sang Mỹ, bị kết án 3 năm tù và phải đền bù cho CitiBank một khoản tiền lên tới 240.015 USD. Về số tiền bị đánh cắp, CitiBank chỉ có thể lấy lại khoảng 400.000 USD.

David Smith

Năm 1999, David Smith phát tán sâu Melissa từ một máy tính ở bang New Jersey (Mỹ) thông qua một tài khoản thư điện tử AOL đánh cắp được. Con sâu máy tính có khả năng tự động phát tán đến 50 người đầu tiên có tên trong sổ địa chỉ Outlook khi đã lây nhiễm lên PC.

Melissa đã lây nhiễm và tấn công PC của hơn 300 doanh nghiệp trên toàn thế giới - trong đó có cả những tên tuổi lớn như Microsoft, Intel hay Lucent Technologies. Những doanh nghiệp này đã buộc phải đóng máy chủ email (email gateway) do lượng email được gửi đi quá nhiều. Tổng thiệt hại mà Melissa gây ra ước tính lên tới con số 80 triệu USD.

Sau khi bị kết tội, Smith lĩnh án tù 20 tháng và phải làm việc dưới sự giám sát của FBI nhằm trợ giúp cơ quan này phát hiện ra các loại mã độc mới cũng như lần tìm tác giả của chúng.

Jonathan James

Cuối tháng 6-1999, Jonathan James hoa mắt khi biết tài liệu mã nguồn của NASA có thể được bán với giá 1,7 triệu USD. James - khi ấy mới chỉ có 15 tuổi - đã đột nhập thành công vào máy tính của NASA nhờ đánh cắp được một mật khẩu tài khoản đăng nhập ở Trung tâm vũ trụ Marshall (Alabama, Mỹ) với hi vọng sẽ kiếm được ít tài liệu để bán lấy tiền.

Hậu quả của vụ tấn công là trong tháng 7-1999 NASA đã buộc phải ngắt kết nối mạng máy tính trong suốt vài tuần lễ. Tài liệu bị đánh cắp là tài liệu liên quan đến kiểm soát môi trường trên trạm vũ trụ như nhiệt độ, độ ẩm… Tròn 16 tuổi, James bị kết án 6 tháng tù giam và phải chấp nhận thời gian giám sát thử thách cho đến khi nào tròn 18 tuổi.

MafiaBoy

Tại thời điểm diễn ra vụ tấn công nổi tiếng, Mike Calce chỉ được biết đến bằng cái tên MafiaBoy bởi các cơ quan bảo vệ pháp luật của Canada đã ra lệnh cấm báo giới được tiết lộ tên thật của anh ta. Tháng 2-2000, sử dụng 75 PC trên 52 hệ thống mạng khác nhau, Calce đã tổ chức một cuộc tấn công từ chối dịch vụ (Denial-of-Service) cực lớn hạ gục liên tiếp website của 10 công ty có tên tuổi như Amazon, eBay, E*TRADE, DELL… Không có bất kỳ con số thiệt hại chính thức nào được công bố. Giới phân tích ước tính thiệt hại có thể lên tới 1,7 tỉ đô la Canada (Tính theo giá trị hiện nay là vào khoảng 1,6 tỉ USD).

Năm 2001, Calce bị đưa ra xét xử và nhận án phạt 8 tháng tù giam, một năm thử thách, bị hạn chế sử dụng Internet và phải nộp phải một khoản tiền nhỏ.

Gary McKinnon

Trong hai năm liên tiếp 2001 và 2002, hacker người Anh này đã đột nhập vào hệ thống mạng máy tính của Bộ quốc phòng Mỹ, Lầu năm góc, NASA, lực lượng hải quân và không quân Mỹ nhằm mục đích tìm kiếm bằng chứng của đĩa bay. Các quan chức tuyên bố thiệt hại của của những vụ tấn công này lên tới 700.000 USD.

Hiện McKinnon đang phải đối mặt với việc bị dẫn độ sang Mỹ xét xử. Nếu bị kết án hacker này có thể phải nhận án phạt lên tới 70 năm tù.

(Theo PCMag)

Trang tin điện tử: Nhiều loại hình phải có phép và đăng ký

2008-09-09T06:18:00.000+07:00

Chính phủ vừa ban hành nghị định về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin điện tử trên Internet.

Trong đó quy định các cơ quan báo chí đã được cấp giấy phép hoạt động báo điện tử được thiết lập trang thông tin điện tử phục vụ hoạt động báo chí; các tổ chức, doanh nghiệp thiết lập trang thông tin điện tử tổng hợp; cung cấp dịch vụ mạng xã hội trực tuyến phải có giấy phép do Bộ Thông tin - truyền thông cấp.

Với trang thông tin điện tử và sử dụng Internet để cung cấp dịch vụ ứng dụng chuyên ngành trên Internet thực hiện theo các quy định của pháp luật chuyên ngành và các quy định liên quan. Các tổ chức, doanh nghiệp, cá nhân thiết lập các trang thông tin điện tử không thuộc các đối tượng nói trên sẽ không cần giấy phép và không cần đăng ký, nhưng phải tuân theo các quy định về quản lý thông tin điện tử trên Internet.

Nghị định nghiêm cấm hành vi lợi dụng Internet chống lại Nhà nước; gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội; tiết lộ bí mật nhà nước, bí mật quân sự, an ninh...

(Theo TuoiTre)

Website của Trung tâm quản lý vệ tinh Vinasat bị tấn công?

2008-08-28T05:54:00.000+07:00

Website vinasat.org.vn bị hacker thay đổi giao diện với dòng cảnh báo "quản trị site lười biếng". Tuy nhiên, phía quản lý vệ tinh Vinasat cho biết website này không liên quan tới trung tâm.

Khách viếng thăm website vinasat.org.vn được "chào đón" với hình thần chết vác lưỡi hái và lời mỉa mai "website kém bảo mật vì admin quá lười biếng", và cảnh báo "ta sẽ trở lại". Được biết, dù cũng mang tên "vinasat", phía Trung tâm quản lý vệ tinh Vinasat cho biết website này không liên quan gì đến trung tâm - vốn có website chính thức tại địa chỉ www.vinasat.com.vn.

Qua tìm hiểu, được biết vinasat.org.vn do công ty CP Thương mại-dịch vụ Trời xanh thiết kế phục vụ cho mục đích quảng bá sự kiện phóng vệ tinh Vinasat và chấm dứt nhiệm vụ khi vệ tinh được bàn giao cho phía Việt Nam. Tin tức trên trang này cũng ngừng cập nhật từ cuối tháng 5/2008, nhưng website vẫn tồn tại trên Internet.

Kiểm tra cho thấy tên miền vinasat.org.vn hiện vẫn thuộc về công ty CP Trời Xanh, ngày hết hạn vào 18/3/2009, đăng kí duy trì tại PA Việt Nam ("nổi tiếng" qua vụ mất tên miền). Trong khi đó, vinasat.com.vn do Công ty Viễn thông quốc tế sở hữu, ngày hết hạn 4/2018, đăng kí duy trì tại Trung Tâm Điện toán Truyền số liệu khu vực một (VDC1).

Hiện tại, trang nói trên đã hoạt động bình thường. Vụ việc lần này cho thấy các đơn vị chủ quản cần quan tâm đến website của mình kĩ hơn, ngay cả khi site đã chấm dứt nhiệm vụ nhằm tránh hiểu lầm đáng tiếc.

(Theo DanTri)

Hacker không mất đến 1 phút để khai thác lỗi trên Joomla

2008-08-28T05:45:00.000+07:00

Một hướng dẫn khai thác lỗ hổng của phiên bản Joomla 1.5.x xuất hiện trên Internet hôm qua (13/8) có thể khiến bất kỳ ai, với trình độ tin học bình thường, dễ dàng kiểm soát quyền quản trị website chỉ trong vài chục giây.

Trên trang chủ của website Joomla Việt có cảnh báo rõ về lỗ hổng cho phép 1 người dùng chưa đăng nhập, không có quyền truy nhập vào hệ thống, có thể thay đổi mật khẩu của tài khoản được kích hoạt đầu tiên (tài khoản người dùng có số ID bé nhất) và thông thường đây là tài khoản của Admin.

Joomla là một hệ quản trị nội dung mã nguồn mở, có khả năng tùy biến cao, cung cấp sẵn nhiều chức năng và miễn phí nên được người sử dụng rất ưa chuộng. Theo nhiều nguồn đánh giá, cộng đồng Joomla tại Việt Nam lên tới cả chục nghìn website. Vì đặc điểm dễ khai thác của lỗ hổng và số lượng sử dụng Joomla đông đảo như vậy nên Trung tâm an ninh mạng BKIS đánh giá đây là lỗi đặc biệt nguy hiểm.

"Chúng tôi đã tiến hành các biện pháp kiểm tra nhanh với 1.178 trang trong số các website sử dụng Joomla trong nước, kết quả cho thấy có 158 website (13,4 %) mắc phải lỗ hổng này", Giám đốc BKIS Nguyễn Tử Quảng cho biết. Chúng tôi khuyến cáo tất cả các cơ quan, doanh nghiệp trên toàn quốc đang sử dụng phần mềm Joomla làm website, cần sớm kiểm tra xem hệ thống của mình có bị mắc lỗi hay không để vá lỗi".

Người đứng đầu BKIS cũng khẳng định hiện tại, chỉ có các phiên bản Joomla 1.5.x bị "thủng". Cách tốt nhất để vá lỗi là nâng cấp lên phiên bản mới nhất 1.5.6 (phát hành ngày 13/8), hoặc cũng có thể sửa lỗi bằng cách thủ công như sau:

Sửa file “/components/com_user/models/reset.php”, sau biến global $mainframe, tại dòng 113 thêm các lệnh sau:

if(strlen($token) != 32) {

$this->setError(JText::_('INVALID_TOKEN'));

return false;
}

(Theo VnExpress)

Hacker tấn công Vinasat.org.vn và chê quản trị lười biếng

2008-08-28T05:43:00.001+07:00

Giữa giao diện đen ngòm là hình thần chết cầm lưỡi hái kèm thông điệp màu đỏ chê bai admin. Trang này có ghi là "website chính thức về vệ tinh Vinasat Việt Nam", nhưng Trung tâm Vinasat thì phủ nhận hoàn toàn.

"Website chính thức của chúng tôi có địa chỉ là vinasat.com.vn. Trang web có đuôi .org.vn đó hoàn toàn chẳng có liên quan gì đến Trung tâm cả. Nếu họ có sử dụng thông tin nào trùng với nội dung trên trang của chúng tôi thì đó là họ đã copy lại", một chuyên viên của Trung tâm Vinasat cho biết.

Theo tìm hiểu của VnExpress.net, vinasat.org.vn vốn là website được Công ty Media One, đơn vị phụ trách truyền thông cho sự kiện phóng vệ tinh Vinasat 1 hồi tháng 4, dựng lên với mục đích quảng bá cho chương trình đó. Vì thế nội dung trên trang này chỉ là những thông tin được đăng tải từ hồi tháng 3, tháng 4. Khi hợp đồng truyền thông kết thúc, website không được chăm sóc gì nữa, nhưng vẫn tồn tại trên Internet.

Vấn đề nằm ở chỗ, đơn vị đang sở hữu tên miền vinasat.org.vn là Công cổ phần thương mại và dịch vụ Trời Xanh, đăng ký thông qua Công ty P.A Việt Nam (từng gây dư luận qua vụ bị mất tên miền trong tháng trước). Tuy nhiên, theo quy định của Trung tâm Internet Việt Nam (VNNIC), đuôi org.vn chỉ dành cấp cho tổ chức hoạt động trong lĩnh vực chính trị, văn hóa, xã hội, không cấp cho doanh nghiệp. Việc tên miền bị duyệt cấp phát sai quy định về tư cách pháp nhân như vậy là phạm luật và có thể được VNNIC thu hồi.

(Theo VnExpress)

Lỗi Joomla: Chỉ nguy hiểm với Webmaster thiếu ý thức!

2008-08-25T19:38:00.000+07:00

Qua sự cố lỗi bảo mật trong phần mềm Joomla vừa qua, có thể thấy rõ vấn đề đảm bảo an toàn cho website trước tiên phụ thuộc vào ý thức của người quản trị, chứ không phải chuyện phần mềm miễn phí hay thương mại, nguồn mở hay nguồn đóng.

Ngày 13/8, Một lỗi bảo mật nghiêm trọng đã được phát hiện trong các hệ thống phần mềm quản trị nội dung web nguồn mở Joomla 1.5.x hiện đang được hàng ngàn website Việt Nam sử dụng. Lỗi này cho phép một người dùng bình thường không cần đăng nhập cũng có thể cướp quyền quản trị nội dung toàn bộ website.

Phần mềm này hiện được cộng đồng CNTT Việt Nam sử dụng khá phổ biến vì khả năng tùy biến cao, sử dụng dễ dàng và miễn phí bản quyền.

Theo website của các nhà phát triển Joomla, đây là một lỗi bảo mật nằm trong cơ chế xác thực token để tái lập mật khẩu quản trị của phần mềm Joomla của file /components/com_user/models/reset.php.

Thay vì phải nhập một thẻ token được hệ thống gửi tới email của người quản trị, một người dùng bình thường có thể nhập mã thẻ token là một dấu phẩy trên (’) và được chuyển ngay tới phần đặt lại mật khẩu mới cho tài khoản người dùng có mã số ID nhỏ nhất. Thông thường, đây là tài khoản mang tên admin, có quyền quản trị cấp cao nhất (administrator). Do đây là thành phần mặc định của Joomla nên khả năng reset password thành công là 100%.

Hiện tổ chức các nhà phát triển Joomla đã cảnh bảo các website sử dụng những phiên bản Joomla từ 1.5.5 trở về trước nên cập nhật ngay lên phiên bản 1..5.6 hoặc khắc phục lỗi trong file reset.php.

Đến trẻ con cũng có thể... hack

Chỉ cần đọc qua một đoạn giới thiệu trên diễn đàn, một người dùng bình thường, thậm chỉ kể cả học sinh phổ thông cũng có thể thực hiện việc tấn công chiếm quyền quản trị nội dung web của phầm mềm Joomla thông qua lỗi nói trên.

Vào thời điểm các website chưa kịp nâng cấp, không mấy khó khăn để có thể tìm kiếm một website sử dụng phần mềm Joomla qua Google, kể cả với website dùng tiếng Việt, vì thông thường các website đều có ghi danh phần mềm Joomla được sử dụng theo quy định bản quyền của phần mềm nguồn mở này.

Bước tiếp theo, kẻ tấn công chỉ việc gõ (hoặc paste) thêm một đoạn đường link (?option=com_user&view=reset&layout=confirm) vào sau địa chỉ trang chủ của website và bấm enter, một bảng thông báo sẽ hiện ra cho biết hệ thống đã gửi email chứa thẻ xác thực (token) tới địa chỉ mail của người quản trị và yêu cầu nhập token đó vào để có thể đổi mật khẩu cho tài khoản.

Tuy nhiên, kẻ tấn công có thể đi qua bước xác thực này một cách đơn giản bằng cách nhập ký tự dấu phảy trên (’), và lập tức được chuyển tới mục nhập mật khẩu mới 2 lần để thay đổi mật khẩu quản trị. Sau khi đổi được mật khẩu, kẻ tấn công có thể đàng hoàng đăng nhập vào hệ thống quản trị của Joomla bằng cách gõ thêm cụm /administrator/ vào sau tên miền của website theo tên đăng nhập là admin, với mật khẩu vừa thay đổi.

Lúc này, toàn bộ hệ thống quản trị nội dung web của phần mềm Joomla đã nằm trong quyền kiểm soát của kẻ tấn công.

Các "nạn nhân" không có quy mô lớn

Website dùng phần mềm Joomla bị mắc lỗi bảo mật. Ảnh chụp màn hình ngày 18/8/2008.
Sáng ngày 13/8, khi phát hiện nguy cơ bảo mật nhằm vào các website sử dụng Joomla 1.5.x, Trung tâm ứng cứu sự cố máy tính khẩn cấp VNCERT đã phối hợp nhanh với Trung tâm Internet Việt Nam để có được danh sách hàng trăm website .vn sử dụng phần mềm Joomla để tiến hành cảnh báo trực tiếp.

Tuy nhiên, vì Joomla là phần mềm nguồn mở miễn phí với đặc thù đơn giản, dễ triển khai, tùy biến, phù hợp với các hệ thống website nhỏ và trung bình, nên phần lớn các tên miền .vn sử dụng Joomla cũng là các website cá nhân, nhóm diễn đàn hoặc cộng đồng mạng ít phổ biến, hoặc các doanh nghiệp, tổ chức có quy mô không lớn, không có nhiều thông tin trọng yếu.

Do đó, trung tâm VNCERT cũng chỉ thực hiện cảnh báo trực tiếp qua điện thoại, e-mail tới các doanh nghiệp, tổ chức sở hữu các website như luatgiapham.com, daoduytu.edu.vn, giaoduc.edu.vn, www.vctv.vkn, sport.com.vn... Sau khi nhận được thông báo, các website này đều đã tiến hành vá lỗi bảo mật bằng cách nâng cấp lên phiên bản Joomla 1.5.6.

Cập nhật nhanh - cách phòng vệ tốt nhất!

Đối với các chuyên gia quản trị website (webmaster), cách tốt nhất để bảo vệ website của mình trước các nguy cơ bảo mật là thường xuyên cập nhật các thông tin từ nhà cung cấp sản phẩm phần mềm, hoặc từ các diễn đàn, tổ chức đang phát triển sản phẩm mà website sử dụng.

Cụ thể trong trường hợp của phần mềm Joomla, các thông báo về lỗi reset mật khẩu quản trị cũng đã có khá sớm trên diễn đàn các nhà phát triển Joomla (developer.joomla.org), đồng thời được hệ thống các cơ quan ứng cứu sự cố máy tính khẩn cấp trên khắp thế giới chuyển tiếp nhanh chóng, từ USCERT, JCERT.... cho tới VNCERT.

Một số cách khác để nhanh chóng tiếp cận các thông tin cảnh báo lỗi bảo mật là đăng ký dịch vụ newsletter của các tổ chức CERT hoặc doanh nghiệp, tổ chức cung cấp, phát triển các phần mềm cần theo dõi, hoặc cập nhật các kênh tin tức qua RSS để nắm thông tin. Đây là những biện pháp cập nhật thông tin cơ bản mà bất cứ webmaster nào cũng phải thực hiện để đảm bảo hệ thống website luôn được khắc phục các lỗi bảo mật nhanh nhất.

Nhưng có một thực tế đáng buồn là thói quen này chưa thực sự phổ biến đối với các webmaster tại Việt Nam. Một minh chứng đơn giản nhất: Ngày 18/8/2008, sau khi lỗi Joomla được phát hiện và công bố được 5 ngày, vẫn còn khá nhiều website .vn chưa khắc phục lỗi và dễ dàng trở thành nạn nhân của các newbie thích tò mò phá phách qua mạng.

Chỉ cần tìm kiếm qua Google và kiểm tra thử như phần đầu bài viết đã đề cập, cũng có thể dễ dàng tìm thấy các website vẫn có thể bị thay đổi mật khẩu quản trị dễ dàng như hdhtienhai.com.vn, trongdongviet.vn; environment.hcmuns.edu.vn, victory.com.vn hay pgviet.com.vn.

Trên thực tế, các lỗi bảo mật tương tự như của Joomla không phải là hiếm, thậm chí có trong cả các sản phẩm phần mềm thương mại như của Microsoft, Cisco... Do đó, vấn đề đảm bảo an toàn cho website trước tiên phụ thuộc vào ý thức của người quản trị, chứ không phải chuyện phần mềm miễn phí hay thương mại, nguồn mở hay nguồn đóng.

(Theo VietnamNet)

"Lỗi bảo mật Joomla không phải bây giờ mới có!"

2008-08-25T19:37:00.000+07:00

Trong sự cố lỗi phần mềm quản trị nội dung web Joomla, luatgiapham.com cũng nằm trong danh sách các website bị ảnh hưởng. VietNamNet đã có cuộc trao đổi ngắn với Luật sư Phạm Thành Long, Giám đốc công ty Luật Gia Phạm về sự cố này.

VietNamNet: - Trong sự cố bảo mật của phần mềm nguồn mở Joomla vừa qua, website của công ty Luật Gia Phạm đã bị ảnh hưởng như thế nào?

Luật sư Phạm Thành Long: - Web của Luật Gia Phạm sử dụng Joomla, trong sự cố trên do có phản ứng nhanh tức thời nên không bị ảnh hưởng. Thực tế là chúng tôi đã kiểm tra, password của admin (duy nhất) không bị thay đổi.

- Đến ngày 15/8, webstie www.luatgiapham.com có dấu hiệu không truy cập vào được là vì lý do gì?

- Website www.luatgiapham.com vẫn truy cập bình thường vì bên trong nó là công cụ làm việc của toàn bộ Hệ Thống Luật Gia Phạm miền bắc và miền nam.

- Thông tin đầu tiên phía Luật Gia Phạm biết được về lỗi bảo mật Joomla là từ đâu?

- Chúng tôi may mắn nhận được thông báo từ Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT) qua điện thoại về lỗi bảo mật trên, sau đó chúng tôi đã khắc phục bằng cách tải bản vá lỗi ngay.

5 ngày sau khi có cảnh báo về lỗi bảo mật nguy cấp, không ít website sử dụng phần mềm quản trị nội dung nguồn mở Joomla mắc lỗi cho reset lại mật khẩu vẫn chưa cập nhật bản sửa lỗi. Ảnh chụp màn hình.
- Vì sao Luật Gia Phạm quyết định sử dụng phần mềm nguồn mở Joomla để quản trị website?

- Chúng tôi đã bắt đầu sử dụng Mambo (tiền thân của Joomla) từ năm 2003 bởi những lợi thế của phần mềm này. Phần mềm dễ dùng, dễ quản trị, dễ cài đặt. Thông thường chỉ mất khoảng 15 phút để triển khai hoặc tái cấu trúc một website dựa trên nền tảng Joomla.

Điều quan trọng hơn nữa, đó là Joomla có một cộng đồng phát triển các ứng dụng đông đảo, với hơn 3000 plugin khác nhau có thể download từ trang chủ sẽ là một tài nguyên lớn để phát triển các website theo những mục đích khác nhau.

- Sau sự cố bảo mật vừa qua, Luật Gia Phạm có tiếp tục sử dụng phần mềm này nữa hay không?

- Đây không phải là lần đầu tiên Joomla gặp lỗi về bảo mật, vấn đề quan trọng là chúng tôi phải thường xuyên theo dõi để cập nhật các bản vá lỗi từ trang chủ. Chúng tôi vẫn sử dụng joomla cho các web site đã có của mình, một số website mới có lẽ sẽ sử dụng Drupal vì nền tảng này cho phép phát triển các website cộng đồng nhanh hơn.

(Theo VietnamNet)

Mạng xã hội ảo – “mỏ vàng” mới của Hacker

2008-08-20T14:43:00.000+07:00

Facebook không chỉ nổi tiếng với người sử dụng và các nhà marketing. Hiện nay, các hacker đang tìm lỗ hổng trên ngôn ngữ lập trình máy tính JavaScript, sau đó cấy mã độc vào các profile của trang mạng xã hội nổi tiếng này, và cả các dịch vụ đang cạnh tranh khác.

Một khi những kẻ lừa đảo qua mạng này đột nhập được vào một profile, chúng có thể ăn cắp dữ liệu và điều khiển máy tính của nạn nhân từ xa, phát tán đi nhiều phần mềm có chứa mã độc, spam và các tấn công phishing.

Tuần trước, hãng bảo mật máy tính Sophos đã nêu chi tiết một vụ tấn công, trong đó tin nhắn được đăng trên trang của người sử dụng Facebook, mời gọi họ xem một video được cho là thuộc một trang web của Google. Nhưng khi click vào link đó nạn nhân sẽ bị chuyển hướng sang một trang web có chứa malware.

“Nó giống như một tin nhắn bình thường từ bạn của tôi” dẫn lời Gil Demeter, 23 tuổi, phân tích viên của một ngân hàng đầu tư tại San Francisco, một trong số 80 triệu người sử dụng của Facebook.

Mã độc này xâm nhập vào hòm thư của Gil và rải tin nhắn tương tự tới 200 người bạn trong Facebook của anh. Những tin nhắn này cũng được gửi tới bạn của 200 người này và cứ tiếp tục như vậy, Demeter nói.

“Nếu bạn không có một chương trình chống virus thích hợp, đó sẽ là vấn đề” Demeter nói. Anh sau đó đã liên lạc với Facebook và nhanh chóng đổi mật khẩu của mình.

Mặc dù Facebook đã ngay lập tức giải quyết sự cố trên, nhưng hàng triệu người sử dụng mạng xã hội này - những người gửi và chia sẻ thông tin cá nhân - nên lưu ý và cẩn trọng. Các vụ phát tán malware trên các trang mạng xã hội đã tăng lên nhanh chóng trong năm qua, Jeremiah Grossman, nhân viên công nghệ cao cấp của WhiteHat Security cho biết.

Vì có tới hàng triệu người đăng tải và chia sẻ thông tin cá nhân trên Facebook, MySpace và các trang mạng xã hội khác, những kẻ xâm nhập máy tính có thể mở rộng các cuộc tấn công từ các hệ điều hành như Microsoft Windows, và các ứng dụng phần mềm như iTunes của Apple.

Vụ tấn công quy mô lớn tuần trước có thể sẽ là dấu hiệu cho nhiều vụ khác sắp tới, các chuyên gia nói.

“Những kẻ lừa đảo trên mạng muốn một vị trí vững chắc trong máy tính của bạn” Grossman nói. “Tìm đường tiếp cận thông tin cá nhân của bạn là bước tiếp theo”.

Việc này đã thúc đẩy các chuyên gia bảo mật tại Facebook, MySpace và các trang web khác phải hành động nhanh chóng. Facebook đã sửa lỗi trên ngay khi được thông báo. Max Kelly, trưởng bộ phân bảo mật của Facebook nói: Ít hơn 0,002% người sử dụng trên Facebook bị nhiễm – và tất cả đã được thông báo và hướng dẫn làm thế nào để loại bỏ malware.

“Nếu người sử dụng thấy có gì đó không ổn, hãy báo cho chúng tôi” Kelly nói.

Mỗi tháng, có khoảng 7 nguy cơ tiềm ẩn được các nhà nghiên cứu bảo mật thông báo cho Facebook. Một khi được báo, trang này sẽ sử dụng nhiều công cụ công nghệ cao để loại bỏ khỏi hệ thống các tin nhắn giả và truy ra nguồn gốc của chúng, Kelly nói.

Facebook thường xuyên đăng tải các bài hướng dẫn tránh spam và phishing. MySpace, nạn nhân của vụ worm năm 2005, thì sử dụng một nhóm các công nghệ bảo mật, hệ thống cảnh báo, các bài hướng dẫn cũng như các mẹo bảo mật để bảo vệ 117 triệu người sử dụng hàng tháng - Hemanshu Nigam, nhân viên bảo mật cao cấp cho biết.

“Điều quan trọng là sự phối hợp giữa các công ty công nghệ, việc thi hành luật và các nhà nhiên cứu” Nigam nói.

Điều này sẽ giúp ích cho nhiều quản trị viên hệ thống. Nhiều người trong số họ lo ngại các nguy cơ về bảo mật giữa các nhân viên - những người sử dụng mạng xã hội, theo một báo cáo của Symantec ra vào cuối tuần này.

Cứ 4 quản trị mạng thì có một người quyết định chặn kết nối mạng xã hội trong hệ thống mạng mình quản lý. 2 trong 3 người còn lại thừa nhận công ty không có quy định gì đối với mạng xã hội.

“Đó là vấn đề, nhưng khó có giải pháp khả thi” Kevin Haley, giám đốc Symantec Security Response cho biết.

“Các công ty có thể cấm nhân viên sử dụng mạng xã hội tại nơi làm việc nhưng không thể cấm khi họ ở nhà” Haley nói. “Họ có thể download malware tại nhà và sau đó mang nó tới cơ quan.”

(Theo USAtoday)

Hàng nghìn Website Việt có thể bị tấn công

2008-08-15T08:43:00.000+07:00

Chiều 14-8, Trung tâm An ninh mạng Bkis cảnh báo hàng nghìn website ở Việt Nam đang sử dụng phần mềm miễn phí Joomla có thể gặp nguy hiểm, do trên mạng Internet đã xuất hiện hướng dẫn khai thác lỗ hổng mới được phát hiện của Joomla phiên bản 1.5.x.

Theo Bkis, với hướng dẫn khai thác của hacker, bất kỳ người nào với trình độ bình thường cũng có thể dễ dàng kiểm soát được quyền quản trị của website trong vòng chưa đến một phút, vì đặc điểm dễ khai thác của lỗ hổng và số lượng sử dụng Joomla vài nghìn. “Đây là lỗ hổng đặc biệt nguy hiểm, vì một khi đã kiểm soát được, hacker có thể xóa hoặc sửa nội dung, lấy thông tin nhạy cảm...”, Bkis cho biết.

Ông Nguyễn Tử Quảng, giám đốc Trung tâm An ninh Bkis, cho biết: “Chúng tôi đã tiến hành kiểm tra nhanh 1.178 website sử dụng Joomla tại Việt Nam, kết quả cho thấy có 158 website (13,4%) mắc phải lỗ hổng này. Bkis đã gửi cảnh báo và hướng dẫn khắc phục cho quản trị của những website kể trên”.

Tuy nhiên, vì số lượng website sử dụng Joomla tại Việt Nam là rất lớn, “chúng tôi không thể gửi cảnh báo trực tiếp cho tất cả. Do đó, xin khuyến cáo tất cả các cơ quan/doanh nghiệp trên toàn quốc hiện sử dụng phần mềm Joomla khẩn trương kiểm tra hệ thống của mình có bị mắc lỗi hay không và xúc tiến các biện pháp vá lỗi”.

Hiện tại, chỉ các phiên bản Joomla 1.5.x bị mắc lỗi. Cách tốt nhất để vá lỗi là nâng cấp lên phiên bản mới nhất 1.5.6. Chi tiết kỹ thuật liên quan tới lỗ hổng này có thể xem tại website http://www.bkav.com.vn trong mục “Thông tin an ninh mạng”.

(Theo TuoiTre)

Cảnh báo về lỗ hổng của Joomla 1.5.x

2008-08-15T08:32:00.000+07:00

Các cơ quan, doanh nghiệp trên toàn quốc hiện đang sử dụng phần mềm Joomla làm website cần khẩn trương kiểm tra xem hệ thống của mình có bị mắc lỗi hay không và xúc tiến các biện pháp vá lỗi. Đây là nội dung của khuyến cáo vừa được Trung tâm An ninh mạng BKIS phát đi hôm qua .

Theo ông Nguyễn Tử Quảng - Giám đốc BKIS, ngày 13.8 trên internet đã xuất hiện hướng dẫn khai thác một lỗ hổng mới được phát hiện của Joomla phiên bản 1.5.x. Với hướng dẫn này, bất kỳ người nào với trình độ bình thường cũng có thể dễ dàng kiểm soát được quyền quản trị của website trong vòng chưa đến 1 phút.

Theo kiểm tra nhanh của BKIS, trên 1.178 website trong số các website sử dụng Joomla tại Việt Nam cho thấy có 158 website (13,4%) mắc phải lỗ hổng này.

Chi tiết kỹ thuật liên quan và cách thức xử lý lỗ hổng này có thể xem tại http://www.bkav.com.vn.

(Theo ThanhNien)

Hướng dẫn đơn giản về cách "tìm diệt" Keylogger

2008-08-14T15:57:00.000+07:00

Keystroke Logging, thường vẫn được gọi là Keylogging, là một hành vi capture và ghi các phím mà bạn vừa đánh trên bàn phím. Mục đích của Keylogger spyware là nhằm lần thăm dò dữ liệu của bạn, lấy các thông tin nhạy cảm để lừa đảo hoặc mang tính chiếm đoạt, tuy vậy cũng có phần mềm keylogger được sử dụng cho các mục đích chính đáng.

Có ba kiểu Keylogger cơ bản:

Keylogger phần cứng: Chúng được kết nối vật lý với bàn phím của bạn hoặc giữa bàn phím của bạn và máy tính.

Keylogger phần cứng ghi lại mọi hoạt động của bàn phím

Keylogger phần mềm: Cư trú bên trong phầm mềm máy tính.

Các kiểu khác của Keylogger: Bên cạnh các kiểu ở trên, còn có các kiểu keylogger khác như Remote Access software Keylogger, Remote Access Hardware Keylogger cũng được biết đến như Wireless Hardware Keyloggers, Wireless Keylogger sniffers và Acoustic Keylogger.

Làm thế nào để loại bỏ Keylogger

Keylogger phần cứng có thể dễ dàng ngăn chặn nếu bạn cảnh giác. Bạn chỉ cần cẩn thận trong khi cho phép truy cập vào phần cứng của mình. Và nếu không thể tránh nó, hãy nhờ người canh phòng trên các các đường cáp truyền dẫn và bàn phím.

Để remove các Keylogger phần mềm, có một số công nghệ và chúng phụ thuộc vào kiểu chương trình keylogger đang được sử dụng. Dưới đây là các công nghệ thường vẫn được sử dụng để chống keylogger.

Anti-spywares: Nhiều phần mềm chống keylogger miễn phí có thể phát hiện hầu hết các phần mềm keylogger và remove chúng. Sử dụng một chương trình Anti-Spyware chất lượng tốt cũng bảo đảm được vấn đề này.

Firewalls: Các tường lửa không remove các keylogger nhưng chúng theo dõi các keylogger và ngăn chặn những hành động truyền tải dữ liệu bởi chúng.

Chương trình điền biểu mẫu tự động: Đây là cách sáng suốt để nhập vào một cách bí mật tên người dùng cũng như mật khẩu của bạn mà không cần sử dụng đến bàn phím. Một số chương trình cho phép thực hiện như vậy như Google Toolbar. Tuy nhiên nếu bạn thích vô hiệu hóa các keylogger theo nghĩa này thì bạn phải chắc chắn về chương trình điền tự động và nó phải là một chương trình được tin cậy.

Bàn phím trên Web: Cũng được sử dụng để ngăn chặn các hành vi keylogger. Nhiều website cung cấp tính năng bàn phím online gần các trường username và password. Bạn có thể sử dụng chúng thông qua các kích chuột. Không có phím trên bàn phím nào được sử dụng sẽ giúp bạn tránh được sự phát hiện của keylogger.

Có nhiều công nghệ khác giống như sử dụng Alternative keyboard layout, nhận dạng giọng nói, nhận dạng nét chữ,… tuy các phương pháp này có cho thấy sự hiệu quả nhưng vẫn chưa được phổ biến rộng rãi.

Nếu bạn muốn có một phần mềm anti keylogger miễn phí khá hiệu quả và không cần tìm kiếm thêm nữa thì KeyScrambler chính là thứ bạn cần. Phần mềm này có thể được download một cách miễn phí và có khả năng ngăn chặn Keylogger.

KeyScrambler Anti Keylogger hiện được cung cấp như một add-on trình duyệt cho Firefox 3. Bạn có thể download nó từ trang các add-oncho Firefox 3 của Mozilla. KeyScrambler đã phát hành phiên bản mới nhất cho chương trình Anti Keylogger hữu dụng này.

(Theo VietnamNet)

Vá lỗi DNS vẫn chưa đủ an toàn?

2008-08-14T07:36:00.000+07:00

Một chuyên gia nghiên cứu bảo mật người Nga mới đây cảnh báo cài đặt các bản sửa lỗi Domain Name System (DNS) vẫn chưa đủ an toàn vẫn chưa đủ thoát khỏi mọi nguy cơ bị tấn công.

Trong một bài viết trên trang blog cá nhân, Evgeniy Polyakov tuyên bố đã phát triển thành công một mã khai thác mới có đủ khả năng chèn các thông tin định tuyến luồng giả mạo (bogus routing information) vào cả các máy chủ sử dụng phiên bản BIND mới nhất.

BIND là tên viết tắt của phần mềm mã nguồn mở Berkeley Internet Name Domain được ứng dụng rất rộng rãi trên các dòng máy chủ DNS. Phiên bản mới nhất BIND 9.5.0-P2 được phát hành ngày 2-8, tiếp tục cập nhật khắc phục đầy đủ lỗi sau bước sửa lỗi đầu tiên ngày 8-7.

Cả hai phiên bản BIND được phát hành ngày 8-7 và 2-8 đều bổ sung thêm tính năng lấy ngẫu nhiên cổng nguồn (source-port randonmization) tên máy chủ nhằm giảm thiểu nguy cơ "đầu độc cache" (cache poisoning) - kỹ thuật dùng để tấn công lỗi DNS nguy hiểm.

Mặc dù tuyên bố phát triển mã khai thác có thể tấn công cả những máy chủ sử dụng phiên bản BIND mới nhất nhưng Polyakov cũng thừa nhận phải mất ít nhất 10 tiếng đồng hồ liên tiếp thì hai chiếc PC được kết nối với máy chủ qua Gigabit Ethernet (GigE) mới có thể thực hiện thành công vụ tấn công.

"Để thực hiện thành công một vụ tấn công thì mã khai thác của tôi phải mất đến gần nửa ngày," chuyên gia Polyakov thẳng thắn thừa nhận trong bài viết trên trang blog cá nhân. "Nếu có trong tay kết nối GigE LAN, bạn cũng phải mất trọn một đêm mới có thể thực hiện thành công vụ tấn công".

Paul Vixie - Chủ tịch của Internet Systems Consortium Inc. (ISC) - khẳng định mã khai thác của Polyakov không phải là một hiểm họa và không thấm vào đâu so với hiểm họa hacker đầu độc các máy chủ DNS chưa được sửa lỗi.

"Tôi cho rằng khó một ai có đủ kiên nhẫn để hành hạ kết nối GigE LAN trong 10 tiếng đồng hồ liên tiếp chỉ để đầu độc cache của máy chủ DNS. Trong khi đó, thực tế hiện nay chỉ có kết nối LAN 10Mbps là dùng phổ biến. Bất kỳ máy chủ DNS nào được trang bị hệ thống tường lửa đều có thể ngăn chặn được hoàn toàn kiểu tấn công của Polyakov," ông Vixie khẳng định.

(Theo ComputerWorld)

Mật khẩu - lớp bảo mật lỏng lẻo nhất

2008-08-12T17:20:00.001+07:00

Password an toàn phải là một chuỗi ký tự dài gồm chữ - số - dấu vô nghĩa, không liên quan tới người sử dụng và cần được thay đổi vài tháng một lần. Nhưng người ta thường không thể nhớ nổi và phải ghi vào sổ tay.

Còn lại, đa số vẫn chọn những gì ngắn gọn, quen thuộc, dễ nhớ như tên người yêu, ngày sinh, biển số xe... và trung thành với nó cả năm. Theo một số khảo sát gần đây, mật khẩu như "password", "123456"... khá thịnh hành dù giới chuyên gia liên tục cảnh báo về nguy cơ thất thoát thông tin.

Tuy nhiên, kể cả khi người dùng đã vận dụng đến những chuỗi ký tự thông minh và khó đoán, họ vẫn không tránh khỏi các cuộc lừa đảo trực tuyến (phishing) ngày một tinh xảo. Tội phạm mạng có nhiều mánh khóe để dụ nạn nhân truy cập đến những site có thiết kế giống hệt trang web hợp pháp nhằm ghi lại toàn bộ thông tin mà họ nhập vào.

Do vậy, giới bảo mật cho rằng đến lúc các nhà cung cấp từ bỏ password và chuyển sang các mô hình mật mã tân tiến hơn. Họ có thể thay mật khẩu bằng card thông tin hoặc truy cập website từ một icon cố định trên màn hình. Click chuột vào icon sẽ kích hoạt mã tương tác giữa máy tính của người dùng với hệ thống của nhà cung cấp dịch vụ.

Hoặc tổ chức phi lợi nhuận OpenID đang kêu gọi chủ sở hữu website ủng hộ dự án "Single Sign-On". Trong đó, người sử dụng chỉ cần đăng nhập một lần trên một website có chứng chỉ OpenID và mật khẩu này sẽ trở thành "giấy thông hành" cho tất cả các trang chấp nhận OpenID.

"Bỏ thói quen gõ password trên trang web không dễ dàng và sẽ mất một thời gian dài để thay đổi, nhưng là điều cần thiết để bảo vệ người dùng", Kim Cameron, kiến trúc sư trưởng về công nghệ nhận dạng của Microsoft, nói.

(Theo VnExpress)

"Tên miền có bảo mật hay không là ở con người!"

2008-08-12T17:13:00.000+07:00

Liên quan tới vụ hack tên miền P.A Vietnam, Giám đốc Phùng Minh Bảo của công ty Việt Cơ, doanh nghiệp từng bị điêu đứng do hacker tấn công từ chối dịch vụ DDOS làm website tê liệt hồi đầu năm 2006, chia sẻ quan điểm với VietNamNet về vấn đề sử dụng tên miền trong nước và quốc tế và những rủi ro kèm theo.

Trong sự kiện PA Việt Nam, 1 trong 5 nhà cung cấp tên miền lớn nhất VN bị hack tên miền, nhiều chuyên gia cho lời khuyên rằng các doanh nghiệp chỉ nên sử dụng tên miền . vn và server đặt tại Việt Nam là an toàn hơn cả.

Trên quan điểm cá nhân là người làm trong lĩnh vực CNTT và Internet, tôi xin có vài giải thích cũng như nhận định về trường hợp này:

Trong sự cố hack tên miền vừa xảy ra, P.A. Vietnam đã bị hacker lấy mất password quản lý chính tại nhà cung cấp tên miền quốc tế là Enom.com (và có thể cũng bị mất password email sử dụng để quản lý account này) trước đó mấy ngày, hacker chuyển (transfer) các tên miền pavietnam.com, pavietnam.net & 5giay.com sang nhà cung cấp tên miền tại Trung Quốc là OnlineNic.

Sau đó hacker reset trả lại password mặc định của các domain khách hàng của PA, nên một số domain bị một vài cá nhân là khách hàng của PA vào được khu vực quản lý và tò mò chuyển hướng sang beyeu.vn và sau đó đã trả lại password cho chủ nhân domain. Hành động này cho thấy hacker không có ý định chiếm đoạt và kiểm soát cả các tên miền của khách hàng P.A.

Sau khi tên miền pavietnam.com, pavietnam.net chuyển qua OnlineNic thì dịch vụ DNS của PA đều bị tê liệt do 2 tên miền này không còn được giữ cấu hình để làm dịch vụ DNS như trước đó nữa, hàng nghìn tên miền của khách hàng PAVN sử dụng DNS với 2 tên miền của PA Vietnam đều bị tê liệt theo. Các máy chủ DNS Server của PA đặt tại Việt Nam xem như không còn tác dụng trong việc phân giải tên miền.

Theo thông lệ, một tên miền quốc tế dễ dàng thay đổi tên máy chủ DNS, chỉ mất vài phút đăng nhập vào tài khoản quản lý domain tại bất kì nơi nào có Internet, tên miền .vn cần phải làm một số thủ tục và tốn phí 180.000đ/lần thay đổi và có thể mất từ 24-72h .

Do đó, các tên miền quốc tế nếu đang sử dụng DNS của P.A. Vietnam nếu còn đăng nhập được vào tài khoản quản trị để thay đổi DNS sang sử dụng của DNS của nhà cung cấp dịch vụ DNS khác, (ví dụ EveryDNS.net ) thì thời gian bị gián đoạn dịch vụ ngắn hơn nhiều và không tốn chi phí 180.000đ như với các tên miền .vn.

Để có thể trở thành đại lý cho Enom hay Onlinenic (như trường hợp PA Vietnam) thì đại lý cũng cần phải thực hiện một số thủ tục xác minh theo các tiêu chuẩn quốc tế, và để có thể trở thành nhà cung cấp tên miền quốc tế được ICANN thừa nhận thì Enom và OnlineNic đều phải đáp ứng rất nhiều tiêu chí khắt khe về kỹ thuật, tài chính và nhiều thứ khác.

Số doanh nghiệp được ICANN thừa nhận rất ít, ở Việt Nam chỉ có VNNIC là được ICANN giao cho quản lý và cấp phát tên miền .vn, không có doanh nghiệp nào ở VN được ICANN thừa nhận trong việc cung cấp việc đăng ký tên miền quốc tế.

Chuyển một tên miền quốc tế cũng không hề đơn giản

Trong Thế giới phẳng của Internet, doanh nghiệp nào có sản phẩm và dịch vụ giá rẻ, tốt thì sẽ có nhiều khách hàng. Thực tế, để có thể cung cấp dịch vụ domain từ 1998 tới 2008 (11 năm) với trên 11 triệu domain đã cung cấp (so với vài chục ngàn domain .vn đã được đăng ký) thì cho thấy thị trường quốc tế đánh giá mức độ chuyên nghiệp và chất lượng của Enom như thế nào.

Theo dõi trên các diễn đàn, hiệp hội mua bán tên miền quốc tế, tôi không thấý ai đề cập đến chuyện Enom bị hacker hack vào hệ thống trong thời gian gần đây, và bản thân tôi, cũng có nhiều tên miền trên Enom, không tin rằng hacker có thể hack trực tiếp vào hệ thống của Enom.

Trái với nhận định của một số người cho rằng doanh nghiệp VN chỉ nên sử dụng tên miền .vn và server đặt ở VN vì bảo mật hơn tên miền quốc tế và server đặt ở nước ngoài. Tôi cho rằng chúng ta nên nhìn vào thực chất của sự việc xảy ra là do người quản lý thiếu bảo mật và theo dõi tài khoản email, tài khoản quản lý tên miền, server và khả năng quản lý không theo kịp với tốc độ phát triển số lượng khách hàng.

Muốn transfer một tên miền từ Enom sang OnlineNic, hacker phải có 1 tài khoản đại lý đã được xác minh ở OnlineNic (việc này cũng cần thời gian vài ngày, một số giấy tờ và thủ tục nhất định để OnlineNic xác minh), tài khoản quản lý cấp đại lý (reseller) tại Enom, tài khoản email quản lý tên miền muốn transfer, tên miền muốn transfer phải ở trạng thái Unlock, mã bí mật của tên miền (authorization code) và cần khoảng thời gian là 4-7 ngày để hoàn tất việc transfer một tên miền. Vì vậy, không nên kết luận đơn giản rằng tên miền .vn bảo mật hơn tên miền quốc tế.

Trong thế giới mà Internet là phương tiện giao tiếp, học tập và mua bán chính yếu, mở ra thị trường để doanh nghiệp tiếp cận hàng tỉ khách hàng, số người không biết domain .vn là của nước nào lớn hơn hàng trăm lần so với 14 triệu thuê bao Internet VN đang sử dụng hiện giờ, nhưng hàng tỉ người đó lại đang sử dụng thường xuyên các domain quốc tế, việc không có một tên miền quốc tế dễ nhớ và phù hợp là một sự cản trở lớn trong việc nhận biết và hội nhập vào thị trường Internet.

Tên miền "nội" hay "ngoại" đều phụ thuộc vào con người

Một doanh nghiệp xuất khẩu hay du lịch VN có website và email đặt tại Việt Nam sẽ gặp rất nhiều khó khăn do email gửi từ mail server thường xuyên bị vào thư mục spam, bulk,... hoạt động không ổn định, website truy cập rất chậm từ ngoài VN do server kết nối với Internet quốc tế chỉ có 512Kbps và một số khó khăn khác. Có thể nói tại Việt Nam chưa có 1 Datacenter đúng nghĩa đáp ứng các tiêu chuẩn quốc tế.

Thương mại điện tử trên Internet đòi hỏi mọi doanh nghiệp muốn tồn tại thì phải làm nhanh hơn, tốt hơn, rẻ hơn,...chúng ta đang hội nhập sâu hơn vào, đường truyền Internet đi quốc tế của nước ta cũng mở rộng lên tới hàng Gbps, chúng ta cũng không ngoại lệ .

Vì vậy chúng ta cũng không nên nghĩ rằng dựa vào quy trình thủ tục giấy tờ phức tạp, chậm chạp, tốn kém và việc quản lý thủ công, chưa khoa học để nói rằng nhờ vậy mà chúng ta bảo mật hơn của quốc tế, cũng như nói rằng đặt server ở trong nhà (gần nhà) sẽ an toàn và bảo mật hơn server đặt ở nước ngoài.

Trong khi đó, mọi người đều biết rằng một server gọi là an toàn và bảo mật phụ thuộc vào rất nhiều thứ như nhà cửa, hệ thống an ninh, chống cháy, chống động đất, lụt bão, điện liên tục, máy lạnh, phần mềm, phần cứng, hệ thống mạng, backup, trình độ chuyên gia quản trị.....

Với Internet, khoảng cách xa gần là như nhau, thời gian ngắn nhất và chi phí thấp nhất trong việc đáp ứng các yêu cầu từ khách hàng là yếu tố cạnh trạnh quan trọng trong Thương Mại Điện Tử. Chúng ta không nên từ sự cố này của một cá nhân, một doanh nghiệp mà rụt lại và cô lập mình trong một mạng WAN lớn của Việt Nam.

Chúng ta nên mạnh dạn đi ra biển lớn với sự cẩn trọng và sáng suốt, để tiếp thu nhiều công nghệ, lợi ích lớn lao do Thế Giới Phẳng mang lại và cũng như biết cách hạn chế những mặt trái của nó.

(Theo VietnamNet)

Dân hacker chê bai khả năng bảo mật của Google

2008-08-12T05:38:00.000+07:00

Những tay hacker có thể “lừa” người dùng khi thay đổi cài đặt trên trang dịch vụ iGoogle, từ đó kiểm soát hoạt động trên máy tính nạn nhân.

“Khi khai thác lỗi này, người dùng có thể bị ép phải tải xuống những đoạn web khiêu dâm hoặc những tài liệu độc hại khác”, Robert Hansen, Giám đốc điều hành hãng bảo mật SecTheory, nói. “Mức độ khai thác lỗi này chưa xác định được giới hạn. Google phải sửa lỗi này”.

Dịch vụ iGoogle cho phép người dùng tùy biến trang chủ của mình bằng những tiện ích mini gọi là gadget để sắp xếp lịch làm việc, đọc tin tức, v.v… Hacker có thể lập trình lại cho những gadget tự do (proferred gadget) hoặc đột nhập hệ thống của chính những gadget đó.

“Điều đó khuyến khích nhiều người sáng tạo những gadget kiểu này và hoàn toàn không có lợi cho công tác an ninh mạng”, Hansen nói.

Chia sẻ quan điểm tại Hội nghị DefCon, một hội thảo thường niên nổi tiếng của cộng đồng hacker, nhà phân tích Tom Stracener đến từ Cenzic khẳng định trong báo cáo nghiên cứu của mình: “Chúng tôi có thể đột nhập vào được hầu hết những gì chúng tôi muốn”.

Hackers có thể dùng “bẫy” lừa người dùng truy cập đến những website tùy thích bằng cách ép họ cài đặt ứng dụng của iGoogle. Sau đó, kẻ thủ ác có thể kiểm soát toàn bộ những máy nạn nhân khi truy cập vào trang iGoogle. Người dùng Gmail cũng phải đối mặt với lỗ hổng bảo mật có dạng RSnake trước đây.

“Chúng tôi đã nhiều lần cảnh báo Google về khả năng bị tấn công nhưng họ hầu như không có động thái nào sửa chữa”, Hansen nói. “Thậm chí, ngày càng họ càng để lộ nhiều lỗ hổng trong dịch vụ của mình. Người dùng là đối tượng đầu tiên chịu rủi ro khi những lỗ hổng đó bị khai thác”.

Trước động thái này, Google tuyên bố họ đã kiểm tra toàn bộ các gadget trên trang của mình. Việc phát hiện thấy mã độc trong đó là rất hiếm và cũng đã được loại bỏ nếu có.

(Theo AFP)

Tên miền quốc tế hay quốc gia an toàn như nhau

2008-08-11T19:00:00.000+07:00

Nhiều chuyên gia và doanh nhân cho rằng tính an toàn của mỗi domain phụ thuộc vào sự cẩn trọng của chủ sở hữu cũng như chất lượng nhà cung cấp dịch vụ.

Và những yếu tố tác động lớn nhất đối với mỗi người, mỗi doanh nghiệp khi quyết định lựa chọn domain name chính là cơ chế cấp phát, giá cả và khả năng phổ dụng, quảng bá của tên miền đó.

CEO của Công ty SGC là ông Phùng Minh Bảo bày tỏ: "Trái với nhận định của một số người cho rằng doanh nghiệp VN chỉ nên sử dụng tên miền .vn và server đặt ở VN vì lý do bảo mật tốt hơn, tôi cho rằng chúng ta nên nhìn vào thực chất của sự việc. Xảy ra sự cố là do người quản lý thiếu bảo mật và theo dõi tài khoản e-mail, tài khoản quản lý tên miền, máy chủ. Không thể kết luận rằng tên miền .vn bảo mật hơn tên miền quốc tế".

Theo Cục trưởng Cục Thương mại điện tử và công nghệ thông tin (Bộ Công thương) Trần Hữu Linh, việc mất domain có hai nguyên nhân: hoặc là công ty cung cấp dịch vụ bị tấn công, hoặc là chủ sở hữu tên miền sơ hở, bị lấy cắp tài khoản quản lý. "Nếu là tên miền quốc tế đăng ký qua nhà cung cấp nước ngoài thì nguyên nhân thứ nhất không thể xảy ra vì các công ty này được ICANN thẩm định rất kỹ và hệ thống của họ cực tốt. Ở Việt Nam chưa có đơn vị nào được ICANN cho phép làm đăng ký tên miền quốc tế. Mất tên miền chỉ xảy ra ở nguyên nhân thứ hai, do chủ sở hữu tên miền sơ hở. Domain quốc tế hay Việt Nam an toàn như nhau nếu nhà cung cấp dịch vụ có chất lượng", ông Linh lập luận.

Hoàng Minh Sơn, Giám đốc Công ty Hoàng Minh - đơn vị sở hữu website sanotc.com, chia sẻ: "Tôi vẫn chọn .com vì cho rằng mức độ an toàn của tên miền nước ngoài hay trong nước là như nhau. Vấn đề nằm ở khả năng bảo mật của đơn vị đặt hosting. Có lẽ e ngại lớn nhất của doanh nghiệp như chúng tôi khi lựa chọn tên miền là thủ tục giấy tờ khi đăng ký cũng như khi xảy ra sự cố hoặc nhu cầu chuyển đổi".

Tâm sự của chủ nhân sanotc.com cũng là nỗi niềm của nhiều đơn vị khác vì thực tế là phương thức cấp phát, mua bán tên miền nước ngoài và trong nước đều có những ưu và nhược điểm riêng, thậm chí yếu tố là ưu điểm có khi cũng chính là nhược điểm của mỗi loại hình dịch vụ. Nếu việc đăng ký domain .vn phải thực hiện bằng văn bản đem lại sự an toàn bảo mật cao lại lấy đi nhiều thời gian của khách hàng thì việc mua tên miền quốc tế được thực hiện chủ yếu qua e-mail rất đơn giản, thuận tiện lại dễ bị hacker nhòm ngó....

Domain ngoại là sản phẩm có thể cấp phát tự do và được coi như một loại hàng hóa trên mạng. Còn tên miền nội .vn là tài nguyên thông tin quốc gia, được nhà nước quản lý.

Nói một cách nôm na, sự khác biệt lớn nhất trong giao dịch cấp phát tên miền quốc tế và tên miền quốc gia .vn là cơ chế điện tử và giấy tờ. Muốn có domain đuôi .vn, người đăng ký buộc phải đến trực tiếp Trung tâm Internet Việt Nam (VNNIC) hoặc các đại lý được đơn vị này ủy quyền để làm thủ tục. Còn việc mua các tên .com, .net, .info... có thể thực hiện đơn giản thông qua giao dịch bằng e-mail trên mạng với chi phí phụ thuộc vào các dịch vụ bảo đảm trên tên miền và trách nhiệm của đại lý cung cấp trong quá trình quản lý, duy trì. Giá càng cao, trách nhiệm nhà cung cấp càng cao và ngược lại, giá rẻ thì những hỗ trợ dịch vụ sẽ ít đi.

Những ưu điểm của cơ chế mua bán tên miền quốc tế cũng chính là nhược điểm của loại hình cấp phát này. Khả năng bị lộ mật khẩu quản lý tên miền hoàn toàn có thể xảy khi mà việc giao dịch chủ yếu dựa vào e-mail. Hơn nữa, một tên miền đăng ký ở các đại lý cấp phát tên miền quốc tế, người quản trị có thể thay đổi mọi thông tin liên quan khi có trong tay mật khẩu quản trị và thật khó có thể lường hết hậu quả nếu mật khẩu lọt vào tay kẻ xấu hoặc đối thủ cạnh tranh.

"Trên lý thuyết người bị mất domain có thể chứng minh là chủ sở hữu để đòi lại nhưng sẽ phải thực hiện hàng loạt thủ tục pháp lý với công ty quản lý ở tận Mỹ hay nước nào đó. Khổ chủ sẽ có thể phải điện đàm xuyên qunốc gia (đắt đỏ) hay bay tận sang tận đó cùng hàng loạt các chi phí tốn kém kèm theo, thậm chí là phí kiện tụng...", chuyên gia an ninh mạng Nguyễn Tử Quảng phân tích.

Trong khi đó ở VN, một yêu cầu bắt buộc đối với nhà đăng ký tên miền .vn được VNNIC ủy quyền phải thực hiện khai báo chuyển giao Zone Tranfer các dữ liệu về tên miền .vn trên máy chủ DNS của họ về VNNIC. Trong trường hợp xảy ra sự cố bất khả kháng, VNNIC có thể nhanh chóng khôi phục lại tên miền .vn từ data base. Hơn nữa, hồ sơ, cơ sở dữ liệu tên miền được lưu giữ và quản lý tại VNNIC. Mọi thay đổi liên quan đến tên miền đều phải được xuất phát từ chính chủ thể đăng ký. Vì vậy, trong bất kỳ trường hợp nào, khi có đầy đủ bằng chứng, đại lý và VNNIC đều có trách nhiệm và toàn quyền lấy lại tên miền cho chủ thể sử dụng.

Trang web của Công ty HanoiComputer được xây dựng cách đây 6 năm. Khi đó, tên miền .vn chưa được cấp phát, doanh nghiệp này phải dùng .com rồi đăng ký tiếp .com.vn. Đến năm 2006, khi tên miền cấp hai được cấp phát HanoiComputer không bỏ lỡ cơ hội đăng ký và trỏ tất cả các địa chỉ cũ về hanoicomputer.vn vì theo Giám đốc Nguyễn Thanh Sơn như vậy là an toàn hơn cả. "Đuôi .vn ngắn gọn, dễ nhớ. Nhưng quan trọng là nó được Việt Nam bảo hộ, không sợ bị người khác tranh mất khi mình lỡ quên đáo hạn vì thường là sắp đến kỳ nộp tiền là được thông báo bằng văn bản. Trong khi domain của nước ngoài chậm nộp tiền sẽ mất quyền sở hữu hoặc họ bắt mình phải mua lại với giá cắt cổ, tùy theo thứ hạng trang web", ông Sơn nói. "Tôi cho rằng domain .vn được bảo mật tốt hơn".

Khi công ty chuyên dịch vụ tên miền là P.A Việt Nam đột ngột bị cướp mất các domain quốc tế dùng chủ yếu trong giao dịch gồm pavietnam.com và pavietnam.net đã kéo theo vô số địa chỉ online của khách hàng đăng ký tại đơn vị này cũng rơi vào tay hacker và bị trỏ đi lung tung. Những câu chuyện tương tự từng xảy ra với chodientu.com hay tintucvietnam.com, nhatcuong.net... đã khiến không ít người kết luận dùng tên miền quốc tế rất dễ rơi vào sự nhòm ngó của hacker và khả năng bị cướp mất cao hơn gấp nhiều lần "hàng nội" .vn. Nhiều người nhăm nhe tìm kiếm "đồ nhà" thích hợp. Điển hình là đơn vị sở hữu website 5giay.com, một khách hàng - nạn nhân trong vụ P.A Việt Nam, đã thông báo chuyển sang sử dụng tên miền mới 5giay.vn trong thời gian sớm nhất.

Tuy nhiên, không phải ai cũng quan niệm như ông Sơn hoặc vội vàng "nghĩ lại" khi chứng kiến những vụ cướp tên miền. Trong số 25 website của các doanh nghiệp thành viên Hiệp hội thương mại điện tử Việt Nam có tới 9 site vẫn sử dụng tên miền quốc tế. Trong danh sách 176 trang web thương mại điện tử được hiển thị tại trustvn.gov.vn cũng có tới gần 100 trang chạy trên địa chỉ nước ngoài. Còn có nhiều doanh nghiệp, có lẽ cũng đã cân nhắc thiệt hơn giữa sự hợi - hại trong sử dụng tên miền, nên cùng lúc sở hữu nhiều domain bao gồm cả hàng nội và ngoại.

Giám đốc Trung tâm BKIS Nguyễn Tử Quảng cũng khuyến cáo vì lý do bảo mật, các cơ quan, doanh nghiệp nên sử dụng tên mền .vn. Cá nhân sử dụng cho những mục đích ít quan trọng vẫn có thể dùng tên miền quốc tế vì ưu điểm tiện lợi và giá cả. Ngoài ra các tổ chức, doanh nghiệp quy mô toàn cầu hoặc tham vọng vươn ra quốc tế nên dùng song song cả "hàng nội và hàng ngoại" để quảng bá thương hiệu.

(Theo VnExpress)

"Tên miền .vn được hỗ trợ tốt hơn .com, .net!"

2008-08-11T15:24:00.000+07:00

Qua sự cố của P.A Vietnam, chúng ta có thể nhìn nhận lại sự khác biệt trong quy trình quản lý tên miền giữa các tên miền quốc tế dùng chung (.com, .net) với các tên miền quốc gia Việt Nam .vn. Phỏng vấn của VietNamNet với Phó Giám đốc Trung tâm Intenet Việt Nam (VNNIC) Trần Minh Tân.

VietNamNet: - Trong sự cố P.A Vietnam bị hack các tên miền quan trọng hôm 27/7 vừa qua, Trung tâm Internet Việt Nam (VNNIC) đã có những biện pháp nào để hỗ trợ P.A Vietnam khắc phục sự cố?

Phó Giám đốc VNNIC Trần Minh Tân: - Do máy chủ DNS của P.A Vietnam sử dụng dưới các tên miền pavietnam.net, pavietnam.com và dotvndns.com, nên khi những tên miền này bị mất quyền kiểm soát thì các máy chủ này bị ảnh hưởng trực tiếp, kéo theo tình trạng tên miền của những khách hàng của P.A Việt Nam sử dụng máy chủ DNS này cũng bị ảnh hưởng theo.

Trong trường hợp này, VNNIC đã hỗ trợ khai báo, trỏ các tên miền .vn của khách hàng đang sử dụng dịch vụ DNS của P.A. vào tên miền ns*.pavietnam.vn ở trong nước để khắc phục sự cố theo yêu cầu xử lý tình huống khẩn cấp, giúp những tên miền .vn trở lại hoạt động bình thường.

- Vì sao P.A Vietnam không phối hợp được với nhà cung cấp tên miền quốc tế ENOM để khắc phục sự cố cho các tên miền quốc tế .com, .net?

- Qua sự cố của P.A Việt Nam ta có thể nhìn nhận lại về sự khác biệt trong quy trình quản lý tên miền giữa các tên miền cấp cao quốc tế dùng chung (.com, .net,...) với các tên miền quốc gia Việt Nam .vn. Tại sao nhanh chóng hỗ trợ, khắc phục sự cố được cho các tên miền .vn trong khi Công ty ENOM lại không hỗ trợ cho P.A Việt Nam đối với các tên miền quốc tế? Sở dĩ có sự khác biệt như đã nêu ở trên là do sự khác biệt trong cách thức quản lý giữa hai loại tên miền: tên miền cấp cao quốc tế dùng chung và tên miền cấp cao mã quốc gia Việt Nam .vn.

Trong khi tên miền quốc tế được thương mại hóa, được cấp phát tự do và được coi như một loại hàng hóa trên mạng thì tên miền quốc gia Việt Nam .vn là tài nguyên thông tin quốc gia, được nhà nước quản lý và hỗ trợ cả về mặt pháp lý lẫn kỹ thuật.

Đối với tên miền cấp cao quốc tế, tùy thuộc theo cách thức quản lý, trách nhiệm hỗ trợ khách hàng mà các công ty làm dịch vụ cung cấp tên miền quốc tế cũng được phân thành các cấp đại lý khác nhau. Giá bình quân của các đại lý cấp trung gian chỉ xấp xỉ 10 USD/năm nhưng cũng có những nơi rất rẻ, chỉ một vài USD, ngược lại cũng có những nơi giá đăng ký cao gấp 3, thậm chí gấp 5 lần mức trung bình.

Chẳng hạn như khi đăng ký chính thống qua Công ty Network Solutions, mức giá cho 1 năm luôn khống chế ở mức 34,99 USD cho mỗi tên miền .com hoặc .net. Đổi lại, các chủ thể đăng ký tên miền trực tiếp tại đây đều được đảm bảo an toàn ở mức cao nhất. Bất kỳ động thái thay đổi nào tác động đến tên miền đều được thông báo tức thời qua email, thậm chí qua đường bưu điện đến người chịu trách nhiệm cao nhất của tên miền.

Mọi sự thay đổi chỉ được thực hiện khi người chịu trách nhiệm cao nhất đã có xác nhận với Network Solutions, giúp chủ tên miền tránh được các sự cố tương tự như trường hợp bị hack mất các tên miền như P.A Vietnam.

Ngược lại, với tiêu chí cung cấp tên miền giá rẻ, các đại lý khác như ENOM, ONLINENIC chỉ có trách nhiệm trao tên tài khoản, mật khẩu quản lý tên miền cho chủ thể qua email khi đã nhận đủ tiền phí đăng ký. Điều này cũng đồng nghĩa với việc chủ thể phải tự "trông coi" các tên miền của mình. Các quy trình đăng ký, duy trì tên miền, chuyển đổi chủ sở hữu đều được thực hiện tự động mà không có sự can thiệp nào của đại lý.

Chính vì vậy mà chi phí mới được giảm thiểu để hạ giá thành đăng ký tên miền. Thậm chí một số đại lý cấp dưới còn sử dụng dịch vụ cho đăng ký tên miền để bán kèm theo quảng cáo, hạ giá dịch vụ đăng ký mới xuống gần như bằng không. Bù lại đại lý sẽ được hưởng các lợi nhuận khác đem lại từ tên miền.

Do đã xác định mức giá nào, dịch vụ đó nên trong vụ việc của P.A Vietnam, Công ty ENOM cũng không phải chịu trách nhiệm khi P.A Vietnam không bảo quản được tài khoản và mật khẩu quản lý tên miền của mình. Do bản chất quá trình quản lý, cấp phát tên miền mang tính chất thương mại với giá bán rẻ nên ENOM cũng không phải qua bước xem xét, thẩm định khi cấp các tên miền pavietnam.com, pavietnam.net,...

Hay nói cách khác từ trước đến nay, ENOM không có trách nhiệm phải thẩm định xem các chủ thể đăng ký là ai, điều này đồng nghĩa với việc khi xảy ra sự cố, từng chủ thể tên miền phải tự thay đổi thông số chứ ENOM không có nghĩa vụ phải hỗ trợ thay đổi hàng loạt tên miền cho khách hàng của P.A Việt Nam như VNNIC đã hộ trợ cho các chủ thể sử dụng tên miền .VN ở trong nước. Nếu không tự thay đổi thì khi P.A Việt Nam còn chưa giải quyết được sự cố với các tên miền của mình, những tên miền “ăn theo” sẽ vẫn còn bị ảnh hưởng theo.

Việc chuyển hồ sơ khiếu kiện lên ICANN để giúp P.A Vietnam đòi lại tên miền cũng chỉ là biện pháp hỗ trợ chứ không phải là trách nhiệm bắt buộc của ENOM. Sự việc ở đây sẽ hoàn toàn khác nếu P.A Vietnam đăng ký tên miền qua các đại lý cấp một như Network Solutions hay Register.com. Vì vậy trong trường hợp này, quá trình giải quyết vụ việc sẽ có thể còn kéo dài mà chưa biết kết quả sẽ ra sao.

- Vậy trong trường hợp xảy ra sự cố bị mất các tên miền .vn thì sao?

Với các tên miền .vn trong nước thì hoàn toàn ngược lại. Do là tài nguyên thông tin quốc gia nên các tên miền .vn được hỗ trợ tối đa cả về pháp lý lẫn kỹ thuật, nên ngay từ khi đăng ký, hồ sơ, cơ sở dữ liệu tên miền đã được lưu giữ và quản lý tại các Nhà đăng ký, VNNIC.

Mọi thay đổi liên quan đến tên miền đều phải được xuất phát từ chính chủ thể đăng ký. Vì vậy trong bất kỳ trường hợp nào, khi có đầy đủ bằng chứng, Nhà đăng ký và VNNIC đều có trách nhiệm và có toàn quyền để lấy lại tên miền cho chủ thể sử dụng.

Mặt khác, về mặt kỹ thuật, VNNIC đều yêu cầu các Nhà đăng ký tên miền .vn phải thực hiện việc khai báo chuyển giao Zone Tranfer các dữ liệu về tên miền .vn trên máy chủ DNS của Nhà đăng ký về máy chủ DNS của VNNIC. Như vậy về bản chất, VNNIC đã là một máy chủ phụ (Secondary) cho máy chủ DNS của các Nhà đăng ký. Trong trường hợp cần thiết, khi máy chủ DNS của các Nhà đăng ký có sự cố bất khả kháng, VNNIC có thể nhanh chóng khôi phục lại tên miền .vn cho các Nhà đăng ký từ dữ liệu hiện có trên máy mình.

Cũng chính vì trách nhiệm này mà khi P.A Vietnam xảy sự cố, mặc dù các chủ thể không sử dụng máy chủ trong nước nhưng VNNIC vẫn can thiệp hỗ trợ khôi phục hoạt động cho toàn bộ các tên miền .vn đăng ký qua P.A Vietnam.

Không chỉ có Việt Nam áp dụng mô hình quản lý tên miền chặt chẽ này mà, hầu hết các nước đều có cách quản lý tương tự Việt Nam để đảm bảo quyền lợi cho chác chủ thể sử dụng tên miền cấp cao mã quốc gia của mình.

- Trong khi P.A Vietnam chưa lấy lại được các tên miền bị cướp quyền điều khiển, vì sao VNNIC không hỗ trợ điều hướng các tên miền máy chủ pavietnam.com và pavietnam.net về pavietnam.vn để khắc phục tạm thời?

- Câu hỏi này cũng gần giống với một số ý kiến cho rằng tại sao VNNIC không hỗ trợ khai báo giả lập, điều chỉnh nội dung của các máy chủ DNS quốc gia do mình quản lý để "lái" những yêu cầu truy vấn đến các tên miền pavietnam.com, pavietnam.net về các địa chỉ tại Việt Nam. Việc làm này có thể hỗ trợ cho các khách hàng đang sử dụng tên miền quốc tế có thể hoạt động được trong phạm vi mạng Internet tại Việt Nam (nếu truy cập từ mạng quốc tế thì những tên miền này vẫn không hoạt động được).

Tuy nhiên đây thực chất là hình thức "phishing" vẫn được tin tặc dùng để tạo địa chỉ giả lừa gạt trên mạng, đang bị thế giới lên án. VNNIC là tổ chức đại diện cho tên miền quốc gia .vn, thành viên chính thức của tổ chức tên miền vùng Châu Á Thái Bình Dương và thế giới, nên không thể tạo phishing đối với tên miền quốc tế không phải do mình quản lý, việc làm này không phù hợp về mặt pháp lý cả trong nước lẫn quốc tế.

Tuy nhiên, nếu xảy ra trường hợp "hack" tương tự đối với tên miền .vn, căn cứ theo các sở cứ pháp lý hiện hành, VNNIC có thể nhanh chóng giải quyết vụ việc để lấy lại tên miền cho P.A Vietnam ngay trong ngày phát sinh vụ việc mà không phải sử dụng thêm bất kỳ biện pháp kỹ thuật nào khác.

Thậm chí tác giả hack tên miền .vn còn có thể bị thanh tra xử phạt theo các điều khoản quy định tại Nghị định 63/2007/NĐ-CP Quy định về xử phạt vi phạm hành chính trong lĩnh vực công nghệ thông tin với mức phạt tối đa 100 triệu đồng, có thể trục xuất đối với trường hợp người nước ngoài thực hiện hành vi vi phạm.

(Theo VietnamNet)

Hội nghị an ninh mạng bị… hack

2008-08-11T05:52:00.000+07:00

Một sự cố hy hữu đã xảy ra tại hội nghị an ninh mạng thường niên Black Hat, vừa diễn ra tại Las Vegas (Mỹ), khi hệ thống máy tính của hội nghị bị hacker tấn công.

Ngay cả những chuyên gia an ninh mạng cảnh giác nhất cũng không lường trước được sự việc này.

Sử dụng kỹ thuật “nghe lén” (sniffing), ba nhà báo người Pháp làm việc cho tạp chí An ninh Toàn cầu (Global Security) đã tấn công vào một mạng đóng có dây được cài đặt dành riêng cho khu vực báo chí của hội nghị. Họ đã lấy tên đăng nhập và mật mã của các nhà báo khác thuộc ít nhất hai tờ báo là eWeek và CNET News để theo dõi hoạt động trên mạng của các nhà báo này. Bộ ba nhà báo hacker ngay lập tức đã bị trục xuất khỏi hội nghị.

Những người tham dự hội nghị Black Hat đã được cảnh báo về việc hệ thống mạng không dây công cộng của hội nghị bị các hacker nhòm ngó. Những ai gửi các dữ liệu cá nhân nhạy cảm qua mạng không dây đều được cảnh báo những thông tin này có thể được đưa lên Wall of Sheep - một diễn đàn nhằm mục đích “trêu ngươi” các chuyên gia an ninh không tuân thủ đầy đủ các thủ tục về an toàn mạng.

Trong khi đó, người ta vẫn tin tưởng mạng Internet có dây lắp đặt cho các nhà báo nằm ngoài tầm với của giới hacker và Wall of Sheep. Tuy vậy, các nhà báo không chịu thực hiện các biện pháp bổ sung và đăng nhập vào Internet thông qua một kết nối an toàn khác như một hệ thống mạng riêng ảo (VPN), đã bị đánh cắp dữ liệu bởi những đồng nghiệp ngồi cách họ có vài bước chân.

Theo các chuyên gia, vụ tấn công này hoàn toàn không có gì phức tạp. Mạng máy tính của các nhà báo tại hội nghị vẫn làm việc tốt, nhưng lại không được cài đặt nhằm ngăn cách máy tính của mỗi nhà báo với nhau. Ba nhà báo hacker người Pháp đã cài đặt máy chủ của riêng họ để hút dữ liệu truyền qua bộ định tuyến trung tâm của khu vực báo chí.

Ba nhà báo bị bắt có tên Dominique Jouniot, Marc Brami và Mauro Israel. Theo thông tin trên website của tạp chí An ninh Toàn cầu, Brami là giám đốc của công ty mẹ của tờ báo - công ty S.I.M. Publicite, còn Jouniot và Israel là thành viên của ủy ban khoa học của tờ báo.

Trả lời phỏng vấn của hãng tin AP, Brami cho biết, Israel là nhân vật phải chịu trách nhiệm về vụ tấn công nói trên, còn anh ta và Jouniot hoàn toàn không biết gì. “Tôi có thể giải thích vì sao Israel làm vậy. Anh ta coi đó là một trò chơi. Tôi rất giận anh ta. Tôi đã là một đối tác của Black Hat 3 năm nay”, Brami cho biết.

Tạp chí An ninh Toàn cầu là một nhà tài trợ của hội nghị Black Hat. Tuy nhiên, theo ban tổ chức, sau sự cố nói trên, sự hợp tác giữa hai bên đã chấm dứt.

Các nhà tổ chức hội nghị cho biết, bộ ba trên đã bị bắt khi họ “xoáy” các mật mã và gửi tới cho Wall Sheep, yêu cầu quản trị của diễn đàn này phát các thông tin đánh cắp được. Tuy nhiên, yêu cầu của họ đã bị từ chối. Khi được hỏi tại sao lại hành động như vậy, một trong số ba người cho biết họ muốn “dạy cho các nhà báo biết” tầm quan trọng của việc gửi đi các dữ liệu theo phương thức an toàn.

Hiện công tác điều tra vẫn đang tiếp tục để xác định xem các nhà tổ chức Black Hat có thể đưa ba nhà báo trên ra tòa. Theo các luật sư, hành động tấn công của các nhà báo này có thể vi phạm luật hình sự.

(Theo AP, Forbes)

Tin tặc bắt đầu tấn công lỗi DNS nguy hiểm

2008-08-11T05:35:00.000+07:00

Chuyên gia nghiên cứu bảo mật Dan Kaminsky hôm qua (6/8) đã chính thức tiết lộ với các đại biểu tham gia Hội nghị bảo mật Black Hat 2008 thông tin chi tiết về lỗ hổng DNS nguy hiểm trong nền tảng cơ sở mạng Internet toàn cầu.

Giám đốc phụ trách thử nghiệm đột nhập của Hãng bảo mật IOActive khẳng định với các đại biểu tham dự Black Hat 2008 tin tặc cũng đang "rất tích cực" tìm cách tấn công lỗ hổng DNS nguy hiểm.

Nạn nhân đầu tiên của tin tặc trong nỗ lực khai thác lỗi DNS nguy hiểm đã được xác nhận chính là hãng viễn thông AT&T hàng đầu của Mỹ. Không ít khách hàng của hãng này đã không thể sử dụng được máy chủ và website. Hầu như tất cả đều được chuyển hướng sang một website giả mạo Google.

Kaminsky một lần nữa khẳng định lỗi DNS có thể bị lợi dụng để đoạt quyền quản lý cả máy chủ thư điện tử, hệ thống nâng cấp phần mềm và thậm chí là cả hệ thống phục hồi mật khẩu người dùng ứng dụng trên một số máy chủ website.

Chuyên gia bảo mật này cho biết có nhiều cách khác nhau để tấn công lỗi DNS. Trước hết có thể kể đến việc khai thác một loạt các lỗi trong phương thức hoạt động của hệ thống phân giải tên miền DNS. Khai thác thành công thì tin tặc có thể "đổ đầy" máy chủ các thông tin sai trái, cho phép chuyển hướng truy cập của người dùng sang bất kỳ website nào mà chúng muốn.

Nhiều người vẫn nghĩ rằng giao thức SSL (Secure Socket Layer) là an toàn nhưng Kaminsky đã trình diễn rõ ràng cách thức giao thức này cũng có thể bị tấn công thông qua lỗ hổng DNS. Lỗi DNS có thể cho phép tin tặc đánh lừa cả quá trình chứng thực của giao thức SSL.

Không chỉ phối hợp với các hãng có vận hành máy chủ DNS mà chuyên gia Kaminsky còn phải bắt tay với cả những tên tuổi lớn trên làng Internet như Google, Facebook, Yahoo và eBay để khắc phục một loạt các lỗi có liên quan và có thể bị tin tặc lợi dụng để biến thành phương tiện để tấn công lỗi DNS.

Lỗ hổng bảo mật DNS đã được phát hiện từ hồi đầu năm nhưng mãi đến đầu tháng 7 này mới chính thức được tiết lộ. Khoảng thời gian 6 tháng này là để dành cho một nhóm các chuyên gia bảo mật hàng đầu thế giới nghiên cứu và phát triển bản sửa lỗi.

Các chuyên gia trong ngành cho rằng lỗi DNS thực chất đã tồn tại trong nền tảng hệ thống mạng Internet toàn cầu từ năm 1983. Rất có thể trước đây tin tặc đã từng có thể tấn công được lỗi này.

(Theo AP)

Chuyên gia bảo mật cũng dễ bị lừa như “gà mờ”!

2008-08-11T05:32:00.000+07:00

Các chuyên gia bảo mật máy tính thường bị cho là những tay soi mói, nghi ngờ mọi thứ. Nhưng trên thực tế, xem ra họ cũng... dễ bị dụ dỗ như dân không chuyên!

Đó là kết quả "nghiên cứu" mới nhất được công bố tại hội thảo Hacker Mũ Đen dang tổ chức tại Washington, Mĩ. Hai thành viên nhóm nghiên cứu đã chứng minh các chuyên gia bảo mật cũng bị lừa dễ dàng bởi chính những điều họ khuyên khách hàng... đừng mắc phải, đặc biệt trên các site mạng xã hội.

Chỉ cần một mẹo nhỏ, các chuyên gia bảo mật bị dụ dỗ đăng nhập vào trang mạng xã hội của những người thậm chí không quen biết. Đó là các trang mạo danh chuyên gia có tiếng tăm trong ngành. Cú lừa nhỏ này cho thấy thậm chí những người hay nghi kị nhất trên Internet vẫn có thể phạm sai lầm cơ bản.

Vài site mạng xã hội có cách thiết kế khá nguy hiểm khi cho phép người dùng đăng mã lập trình lên trang, hoặc lên trang của người khác. Những trang này có thể gây ảnh hưởng tới cả những trang "sạch", do kẻ xấu có thể lợi dụng chức năng "mời làm bạn" để dụ dỗ nạn nhân ấn vào đường link trên trang độc hại.

Shawn Moyer, trưởng bộ phận bảo mật của Agura Digital Scurity, và Nathan Hammel, cố vấn trưởng của Idea Infoformation Security, đã thực hiện trò lừa nho nhỏ như sau: Trước hết, họ rà soát các trang mạng xã hội lớn để kiểm tra các nhân vật tiếng tăm trong lĩnh vực bảo mật đã đăng kí tài khoản hay chưa. Sau khi đăng kí được tài khoản, các thông tin còn thiếu sẽ được bổ sung bằng nguồn chính thống trên báo chí. Để tăng độ "tin cậy" cho các tài khoản giả mạo này, đề nghị kết bạn sẽ được gửi đi hàng loạt. Do trên mạng luôn có người chấp nhận đề nghị mà không suy xét, kết quả là tài khoản giả sẽ có lượng "bạn" kha khá sau một thời gian ngắn. Và cuối cùng, khi trang mạo danh đã đạt đủ độ "thật", bộ đôi sẽ gửi lời mời kết bạn tới những chuyên gia bảo mật có tiếng tăm trên các mạng xã hội khác.

Cuộc thử nghiêm cho kết quả bất ngờ: ba lần thử nghiệm, mỗi lần một tài khoản khác nhau "câu" được tới 50 người chỉ trong 24 giờ. Một vài người trong số đó thậm chí là lãnh đạo bộ phận bảo mật của các tập đoàn lớn. Moyer từ chối cung cấp tên của các nạn nhân, nhưng bình luận "Chúng tôi thật sự ngạc nhiên với sự cả tin của mọi người. Bất kì nạn nhân nào trong số trên cũng đều "sẵn sàng" nhấn vào link trên site độc hại hoặc xem lý lịch trên site để bị tuồn một phần mềm độc hại vào trong máy"

Xem ra, cánh nhà báo là những người cảnh giác hơn cả: Moyer và Hamiel thậm chí suýt nhận phỏng vấn với một nhà báo trong danh sách "bạn", nhưng sau đó bị lật tẩy vì người này gửi thư đề nghị xác nhận đến chính chủ.

(Theo AP)

Lỗi bảo mật DNS ảnh hưởng tới cả e-Mail

2008-08-11T05:24:00.000+07:00

Lỗi bảo mật DNS nghiêm trọng được phát hiện hơn 1 tháng qua đang được dự đoán còn những tác hại nghiêm trọng chưa thể lường tới. Tuy nhiên, cho đến thời điểm này, người ta vẫn chưa tìm ra bằng chứng nào cho thấy giới hacker đã thành công trong việc đột nhập vào các hệ thống e-mail bằng biện pháp này.

Dan Kaminsky, chuyên gia làm việc tại IOActive Inc., một công ty chuyên về an ninh mạng có trụ sở chính tại Seattle, đã khám ra rằng hệ thống bảo mật DNS của mạng Internet có vấn đề ngay từ khâu thiết kế.

Ban đầu, lỗi này cho phép hacker chuyển tới một số người dùng máy tính ở bang Texas đường link dẫn tới trang web giả mạo với địa chỉ Google.com dưới hình thức một đoạn quảng cáo để trang web này tự động được cài đặt vào máy tính nếu người dùng vô tình nháy chuột vào. Và tất nhiên, hacker chính là những người hưởng lợi.

Lỗi bảo mật này bản thân nó không nằm trong trang web nói trên mà tồn tại trên những máy tính trạm và có trách nhiệm hướng sự chú ý của người sử dụng vào trang web.

Phát hiện về lỗ hổng bảo mật mà Kaminsky tìm thấy mang tính chất rất quan trọng vì nó cho phép giới hacker xâm nhập vào máy tính của những người khác và thỏa sức thay đổi thông tin cá nhân của họ.

Kaminsky, người có bài phát biểu chính thức trong cuộc hội thảo Blackhat 2008 tại Las Vegas hôm thứ tư vừa qua, đã tiết lộ một số thông tin về khám phá mới của mình. Ông cũng giữ nguyên quan điểm rằng các nhà cung cấp mạng nên dành nhiều thời gian cho việc nâng cấp và kiểm tra lại các mạng máy tính. Rất nhiều nhà cung cấp luôn chú trọng vào việc này nhưng cũng không ít người đã

Một số nhà cung cấp lớn như Microsoft, Cisco Systems, Sun Microsystems đã đưa ra những bản sửa chữa cho lỗi kỹ thuật này, cũng như ngăn chặn các máy tính đã bị nhiễm virus tiếp tục thu nạp những thông tin ma của hacker và cố gắng sửa chữa những sai lầm đó.

Một trong những lỗ hổng DNS đã mở đường cho hacker đột nhập vào đường truyền dẫn email từ người gửi sang người nhận và chuyển hướng email đó về máy chủ của mình.

Kết quả là bọn tội phạm không chỉ lùng sục vào nội dung của các email mà chúng còn truy cập được vào các trang web khác đã được bảo mật bằng password của nạn nhân.

Nguyên nhân là do hầu hết các trang web đều có một tính năng cho phép người sử dụng lấy lại password bằng email trong trường hợp bị quên. Nếu một hacker truy cập đến tài khoản mà email được gửi đi, hắn có thể bắt đầu nhúng mũi vào tất cả nội dung trên tài khoản đó, từ e-mail cho đến trang web của ngân hàng hoặc của người bán lẻ.

Những lỗi bảo mật này nghiêm trọng đến nỗi nó cho phép các hacker gắn thông tin xấu đến gói dữ liệu đầu ra đầu vào của máy chủ DNS, vì thế chúng có thể thay đổi hướng đến các trang web bất kỳ. Điều này giống như việc đi lòng vòng trong phố vì chỉ sai đường cho người lái xe vậy.

Vì thế có rất nhiều người sử dụng gõ địa chỉ của các trang web thật, nhưng dưới sự điều khiển của hacker đã bị chuyển hướng sang các trang web ma. Do sự tấn công này nằm ở hệ thống nên những người sử dụng tin rằng họ đang vào các trang web thật và do vậy rất là khó để người sử dụng có thể đề phòng.

Rất nhiều các server email dễ bị tấn công là do hacker đã điều khiển đường truyền DNS. Thậm chí nếu chúng có vài thông tin yêu cầu ở bên trong và tương tác đến các server DNS ở bên ngoài thì cũng quá đủ để chúng tiến hành các vụ tấn công.

Theo cách đó hacker có thể nhân bản các gói dữ liệu liên quan đến lưu lượng email theo đúng như cách chúng nhân bản các gói dữ liệu liên quan đến lưu lượng của các trang web nói chung.

(Theo AP)

Lỗi DNS nghiêm trọng đang được khắc phục

2008-08-11T05:22:00.000+07:00

Lỗ hổng bảo mật nghiêm trọng trong thiết kế của Internet cho phép tội phạm âm thầm chuyển hướng truy cập trang web theo ý muốn đang được sửa chữa, nhưng tác hại của nó vẫn chưa xác định giới hạn, và vẫn còn nhiều người đang đối mặt với nguy hiểm.

Lỗ hổng bảo mật này cho phép thực hiện hành vì lừa đảo nhằm vào người dùng bình thường khi họ truy cập vào một website hợp lệ. Các hacker có thể thực hiện điều này nhờ khả năng khống chế các hệ thống “dẫn đường” giúp máy tính tìm trang web. Nếu thủ đoạn này được thực hiện một cách hoàn hảo, người sử dụng máy tính sẽ khó có thể nhận biết được họ đã truy cập được đúng trang web hợp pháp hay là vào một trang web được xây dựng để lừa đảo.

Các chuyên gia bảo mật lo ngại lỗ hổng này sẽ tạo thành “vụ mùa” cho các vụ tấn công bằng virus và lừa đảo danh tính trực tuyến.

“Có thể nói nôm na rằng: ”Có một cục tiền trên đường. Nếu bạn đi qua đủ sớm, bạn có thể lấy được nó”, Ken Silva, nhân viên công nghệ cao cấp của VeriSign – công ty quản lý các hệ thống tên miền “.com” và “.net” trên Internet đánh giá. “Đây là điều ngành công nghệ đặc biệt quan tâm. Bạn sẽ bị rơi vào tình huống xấu nếu không làm gì đó để ngăn chặn”.

Sự tồn tại của lỗi này được công bố gần 1 tháng trước. Kể từ đó đến nay, bọn tội phạm đã thực hiện thành công ít nhất một vụ, chuyển hướng các khách hàng sử dụng dịch vụ Internet của AT&T tại Texas tới một trang web Google giả mạo. Trang web giả này được “yểm trợ” bởi ba chương trình tự động click vào các quảng cáo trả tiền, và số tiền thu được từ mỗi lần click được chuyển về các tay hacker.

Còn nhiều cách thức lừa đảo nữa rất dễ xảy ra mà chưa bị phát hiện hoặc chưa được các nhà cung cấp dịch vụ Internet công bố. “Mọi người có thể chắc chắn rằng họ (các ISP) sẽ không hé răng nửa lời về bất kỳ vụ tấn công nào vào hệ thống của họ” – HD Moore, một nhà nghiên cứu bảo mật cho biết.

Vụ tấn công vào AT&T có lẽ đã bị ỉm đi nếu nó không ảnh hưởng đến dịch vụ Internet của Austin – Công ty BreakingPoint Systems đóng tại Texas. Đây là một công ty sản xuất máy kiểm tra thiết bị hệ thống, nơi Moore là giám đốc các phòng nghiên cứu. Ông đã công bố sự cố này với hy vọng nó sẽ hé lộ thêm nhiều vụ tấn công khác nữa.

Lỗi bảo mật này xảy ra trên hệ thống phân giải tên miền (DNS), một hệ thống gồm hàng triệu máy chủ có thể phân giải các địa chỉ tên miền bằng chữ được gõ vào các trình duyệt web thành các địa chỉ số (IP) mà máy tính có thể hiểu được.

Để truy cập từ trang web này sang website khác trên Internet, thông thường cần phải đi qua vài máy chủ DNS, trong đó có một vài máy chủ nhận thông tin gửi tới và lưu trữ một phần chúng. Điều này vô tình tạo cơ hội cho nhiều vụ tấn công quy mô lớn thông qua lỗ hổng cho phép sửa đổi các đường dẫn của hệ thống DNS.

Điều này có nghĩa là một người sử dụng máy tính, ví dụ tại San Francisco, có thể đánh http://www.yahoo.com và được chuyển thẳng tới trang yahoo thật, trong khi đó vào cùng thời điểm, một người sử dụng khác tại New York – nơi sự chuyển giao thông tin được truyền qua nhiều máy chủ DNS khác nhau – cũng đánh địa chỉ trang web y như vậy nhưng lại bị chuyển tới một trang web Yahoo giả mạo.

Trên đây là vài thông tin sơ lược về cách thức hoạt động của lỗi này.

Người phát hiện ra lỗi này, Dan Kaminsky thuộc công ty tư vấn bảo mật máy tính IOActive, Seattle, đã thông báo vào ngày 8/7 rằng ông đã tìm ra một điểm yếu nghiêm trọng trong DNS. Nhưng ông muốn giữ bí mật vì ông muốn cho các công ty có lỗi đó trên hệ thống có 1 tháng để cập nhật bản vá lỗi. Ông đã hợp tác với Microsoft, Cisco Systems, Sun Microsystem và nhiều nhà cung cấp lớn khác cùng ra bản vá lỗi.

Hai tuần sau khi Kaminsky đưa ra cảnh báo về lỗ hổng DNS, một số hacker đã phỏng đoán chính xác được lỗi mà ông đã khám phá ra.

Bằng cách sử dụng lỗi bảo mật này, hacker có thể đưa thêm thông tin sai vào gói dữ liệu trên một vài máy chủ DNS nhất định, các hacker có thể đổi địa chỉ của các website thật và thay bằng địa chỉ website có mã độc của chúng.

Một máy chủ DNS đã bị tấn công vẫn tin rằng nó đang đưa người sử dụng tới trang web thật. Và nếu trang web giả này được thiết kế đủ khéo, người sử dụng sẽ không thể phát hiện ra điểm khác biệt, trừ khi trang web đó có những dấu hiệu hoạt động bất thường. Một vài manh mối có thể là: nếu một trang, ví dụ trang web của một ngân hàng, thường xuyên được bảo vệ với SSL (Secure Sockets Layer) – công cụ kiểm tra người sở hữu trang web và hiện lên icon chiếc khóa móc hoặc một thanh địa chỉ mầu xanh bên trong trình duyệt. Tuy nhiên chiếc khóa móc cũng không hoàn toàn là dấu hiệu đảm bảo, vì kẻ xấu có thể làm giả chúng.

Phạm vi của vụ tấn công này khó có thể nói được. Bằng chứng của việc thay đổi dữ liệu DNS này có thể biến mất trước khi nhà cung cấp Internet biết có gì đó không ổn.

Việc sửa lỗi DNS đang được tiến hành gấp rút. Kaminsky nói 84% máy chủ mà ông kiểm tra lúc đầu có khả năng bị tấn công, nhưng giờ con số đó đã giảm xuống còn khoảng 31%.

Tuy nhiên, Kaminsky nói rằng một vài nhà quản lý hệ thống máy tính có thể sẽ không sửa máy của họ cho đến khi họ bị tấn công thực sự. Một vài người khác lại không sửa ngay lập tức vì họ phải dành vài ngày hoặc vài tuần kiểm tra lại việc sửa chữa.

Đó là trường hợp của AT&T, khi hãng nói lỗi này chỉ ảnh hưởng đến 1 máy chủ của họ - chiếc server đó theo như kế hoạch đằng nào cũng sẽ bị bỏ đi. AT&T nói vấn đề này đã được khắc phục.

“Có một hoặc hai điểm mấu chốt có lẽ chưa bị rò rỉ ra bên ngoài”, Kaminsky cười nói. “Thậm chí không mấy người biết chủ đề của buổi nói chuyện”.

Việc tấn công DNS không có gì mới mẻ. Nhưng Kaminsky đã phát hiện ra một cách liên kết các điểm yếu đã biết trên hệ thống lại với nhau, để một vụ tấn công trước đó có thể phải mất tới hàng giờ hoặc mấy ngày để thực hiện thì giờ chỉ cần có vài giây.

“Nói thật, tất cả các mảnh ghép chúng ta đã biết cả thập kỷ nay, nhưng không ai trong chúng ta nhìn thấy lỗi này cho đến khi Dan ghép chúng lại với nhau". Palu Vixie, chủ tịch Internet Systems Consortium – một tổ chức phi lợi nhuận phát hành phần mềm nằm trong phần lớn các máy chủ DNS của thế giới, nói.

“Theo quan điểm bọn tôi phạm trên mạng, đây là con đường chính giúp chúng tiếp cận tiền bạc và bí mật của người khác một cách dễ dàng hơn".

(Theo AP)

Lỗi DNS nghiêm trọng hơn những gì được công bố

2008-08-11T05:20:00.000+07:00

Thông tin mà chuyên gia bảo mật Dan Kaminsky tiết lộ trong diễn đàn Black Hat, diễn ra tại Las Vegas (Mỹ) hôm qua, cho thấy việc chuyển hướng máy tính của người sử dụng đến website chứa mã độc chỉ là một trong nhiều biện pháp tấn công của hacker.

Kaminsky, thuộc hãng IOAactive (Mỹ), đề cập đến lỗ hổng trong hệ thống máy chủ tên miền từ đầu tháng 7 nhưng cam kết sẽ dành một tháng cho các đơn vị quản lý DNS server cập nhật hệ thống trước khi ông công bố chi tiết lỗi.

Tuy nhiên, cách đây hai tuần, một số thông tin đã vô tình bị phát tán trên mạng và giới hacker lập tức tung ra mã khai thác. Nhưng Kaminsky khẳng định đó mới chỉ là phần nổi của "tảng băng bảo mật" mà ông cho là nghiêm trọng nhất đối với mạng kết nối toàn cầu kể từ năm 1997.

Đa số người sử dụng đã nhận thức được rằng hacker có thể lợi dụng lỗi DNS để chuyển tên miền mà họ muốn truy cập sang site độc hại. Nhưng ngoài trình duyêt, kẻ xấu còn có thể nhắm tới nhiều ứng dụng, giao thức và dịch vụ khác, như giao thức truyền tải dữ liệu FTP (File Transfer Protocol), máy chủ e-mail, bộ lọc spam, Telnet, SSL (Secure Socket Layer)... Các hệ thống tự động cập nhật phần mềm như của Microsoft hay Apple cũng bị khống chế, tạo điều kiện cho hacker lừa nạn nhân cài mã nguy hiểm thay vì bản update hợp pháp.

Kaminsky phát hiện ít nhất 15 cách thức tấn công, chẳng hạn kẻ tấn công sẽ chặn đường e-mail, sao chép nó và thay file đính kèm trong thư bằng một file chứa phần mềm nguy hiểm.

Hoặc hacker có thể khai thác tính năng "Forgot your password?" (hiện được nhiều website cung cấp, giúp người dùng lấy lại mật khẩu họ vô tình quên) nhằm ăn cắp tài khoản. Kaminsky đã phối hợp với Google, Yahoo, PayPal, eBay, MySpace, Facebook, LinkedIn... để khắc phục lỗi trước khi công bố thông tin tại diễn đàn.

Tham khảo bài thuyết trình của Dan Kaminsky tại đây.

(Theo WiredNews)

Quản trị Website- Doanh nghiệp cần biết những gì?

2008-08-01T01:14:00.000+07:00

Nói tóm tại, một website tốt có thể giúp doanh nghiệp quảng bá sản phẩm và tìm kiếm đối tác thông qua nhiều kênh tiếp cận, không lệ thuộc nhiều vào không gian và cả thời gian. Tuy nhiên, điều đáng nói là đã có không ít các doanh nghiệp xây dựng website rồi… bỏ đấy. Lãng phí không ít nguồn lực rút cục chỉ để cho… oai. Bài viết xin giới thiệu một số kinh nghiệm để tận dụng tốt website doanh nghiệp.

Nhớ in địa chỉ website trên… name card

Card visit của bạn có tên, số điện thoại liên lạc, địa chỉ công ty và email- đương nhiên rồi! Tuy nhiên, hãy tăng tính chuyên nghiệp bằng khoảng không dành cho địa chỉ website của doanh nghiệp. Đối với các đối tác tiềm năng, việc gọi điện trực tiếp để hỏi thông tin từ bạn đôi lúc không phải là giải pháp. Hãy tạo điều kiện cho họ tìm hiểu thông tin về công ty của bạn một cách tự nhiên và hoàn toàn khách quan.

Chuyên môn hoá công đoạn “làm mới” trang tin

Người truy nhập vào một website với mục đích tìm kiếm thông tin. Website của bạn sẽ không thể níu chân người truy nhập nếu không thường xuyên được cập nhật những thông tin mới. Chính vì vậy, bên cạnh mảng nội dung tự quảng bá, bạn nên khéo léo lồng thêm những mảng thông tin mang tính thời sự- đặc biệt ưu tiên thông tin có liên quan tới lĩnh vực kinh doanh của mình. Kinh nghiệm, hãy đầu tư phân công riêng nhân lực trịu trách nhiệm bảo trì, cập nhật thông tin. Trường hợp UBND tỉnh Nam Định ký hợp đồng với cty tư nhân Elinco để cập nhật website namdinh.gov.vn là một bài học để các doanh nghiệp xem xét.

Không ngừng tiến hành các hoạt động marketing trực tuyến

Website dù hay đến đâu cũng sẽ chẳng là gì nếu không được nhiều người biết tới. Bên cạnh đó, bạn có ít cơ hội quảng bá sản phẩm của mình, thúc đẩy tìm kiếm thêm đối tác. Có rất nhiều cách để website được nhiều người biết tới: quảng cáo qua thư điện tử, qua các diễn đàn (forum) trực tuyến, qua các công cụ hỗ trợ tìm kiếm (Google, Atla Vista v.v..). Hiện tại, trên mạng tồn tại rất nhiều cá nhân rao bán danh sách email (mailing list). Tuy nhiên, quảng cáo qua thư điện tử là giải pháp không nên quá lạm dụng vì rất dễ gây phản cảm (spam).

Website cần ghi rõ thông tin về doanh nghiệp

Địa chỉ công ty, số điện thoại liên lạc là mảng thông tin cần thiết phải xuất hiện trên website của doanh nghiệp. Bên cạnh việc đảm bảo xác nhận công ty bạn có thực, tạo niềm tin cho người truy nhập, địa chỉ còn giúp “đưa đường, chỉ lối” cho các đối tác tiềm năng tìm tới bạn. Trong trường hợp tối ưu, thông tin về doanh nghiệp có thể bao gồm cả email của chủ doanh nghiệp (lãnh đạo công ty).

Bạn lấy được gì từ khách viếng thăm?

Nếu website có yêu cầu khách hàng đăng ký thành viên (member) để nhận dịch vụ (ví dụ thông tin cập nhật về sản phẩm mới, trợ giúp kỹ thuật khi mua hàng v.v…), bạn chắc hẳn đã xây dựng được một cộng đồng khách hàng mới thông qua công cụ thông tin trực tuyến. Trong trường hợp wesite không yêu cầu đăng ký thành viên, ít nhất quản trị website cũng cho bạn được một danh sách các thông số kỹ thuật: số khách viếng thăm phân theo từng múi giờ, “định vị” khách hàng (thông qua địa chỉ IP truy nhập) v.v… Đáng chú ý, nếu khéo léo bạn còn có thể chèn thêm những thông tin dạng thăm dò (survey) nhằm xác định nhu cầu của khách hàng tiềm năng hoặc ít nhất là những góp ý của họ đối với website của bạn.

Theo anh Quang Hiểu, chuyên viên Đài Web Công ty Điện toán truyền số liệu khu vực 1 (VDC1)- đơn vị đã và đang triển khai xây dựng website cho rất nhiều doanh nghiệp, rất nhiều doanh nghiệp không quan tâm tới công đoạn thu thập thông tin từ phía khách hàng. Website cần đóng vai trò “cầu nối” và mang tính tương tác hai chiều đó là quảng bá cho doanh nghiệp của bạn (mang thông tin từ bạn tới khách hàng) và giúp bạn hiểu hơn về nhu cầu của họ (mang thông tin từ khách hàng tới bạn).

Thường xuyên sao lưu (backup) dữ liệu

Điểm lưu ý cuối cùng nhưng cũng không kém phần quan trọng đó là hãy thường xuyên sao lưu (backup) dữ liệu. Công đoạn này đôi khi phải nhờ tới các nhà cung cấp dịch vụ quản trị website. Động tác backup có thể phục vụ mục tiêu chính: tái sử dụng khi cần thiết.

(Theo VnMedia)

Microsoft thách thức PageRank của Google

2008-07-31T23:52:00.000+07:00

Công nghệ đánh giá trang web PageRank của Google đang bị thách thức bởi Microsoft. Gã khổng lồ phần mềm cho rằng, PageRank không tính đến độ tiếp cận thường xuyên và thời gian ở lại trang web của người dùng.

Trong khi đó, công cụ mới của Microsoft có tên BrowseRank có tính đến yếu tố người dùng trong việc đánh giá độ quan trọng của trang web.

Những kĩ sư của Microsoft cùng với sự hợp tác của nhiều nhà nghiên cứu Châu Á đã đưa ra một phương pháp mới để đánh giá trang web, tối ưu hơn so với phương pháp dựa trên chỉ số được tìm kiếm như hiện nay. Công cụ của Microsoft có tên BrowseRank, phương pháp mới này tính đến thói quan của người dùng Internet, các thành viên của nhóm nghiên cứu đã nói vậy trong một bài báo trên Information Retrieval.

Điểm yếu của PageRank

PageRank của Google đánh giá độ quan trọng của một trang web dựa trên phương pháp xử lí gọi là Thuật toán phân tích liên kết (Link Analysis Algorithm). Phương pháp này đánh giá trang độ quan trọng của một trang web dựa trên những liên kết trên internet. Và Google cho biết, "trang nào được chúng tôi đánh giá quan trọng sẽ được ưu tiên hiện trước trong danh sách kết quả tìm kiếm. Chúng tôi luôn tìm cách đánh giá một cách hữu hiệu nhất để tăng chất lượng kết quả tìm kiếm và tạo ra một sản phẩm có ích, và công nghệ PageRank của chúng tôi sử dụng tính cộng đồng trên internet để xác định độ quan trọng của một trang web."

Việc đánh giá thích đáng sự tìm kiếm trên internet rất quan trọng với những công ty như Google, Yahoo và Microsoft bởi điều này cho phép những công ty tìm kiếm trực tuyến hàng đầu này đặt quảng cáo của họ theo đúng như những gì người dùng tìm kiếm. Nhưng Microsoft và những cộng sự cho rằng PageRank đã không làm tốt trong việc đánh giá độ quan trọng của trang web do kết quả của PageRank có thể bị lợi dụng và thổi phồng một cách không chính xác.

Ví dụ như trang Adobe.com được đánh giá rất cao bởi PageRank bởi trang này được liên kết đến rất nhiều trên internet để tải về các sản phẩm Acrobat Reader và Flash Player. "Tuy nhiên, người dùng internet không thực sự đến trang này một cách thường xuyên và nó không thể được đánh giá cao hơn những trang như MySpace.com và Facebook.com." Microsoft cho biết.

Để người dùng "bình chọn"

Microsoft và những cộng sự cho biết, phương pháp của họ hiệu quả hơn bởi nó dựa trên một biểu đồ mô tả cách sử sự của người dùng internet (User-browsing Graph). Nhờ đó, BrowseRank có thể biểu diễn một cách chính xác hơn việc lướt ngẫu nhiên của người dùng trên internet và từ đó đánh giá hữu hiệu hơn độ quan trọng của trang web. Hơn nữa, thời gian mà người dùng ở lại trên trang web đó cũng được tính đến trong phương pháp của BrowseRank. "Kết quả thực nghiệm cho thấy, BrowseRank hiệu quả hơn những phương pháp truyền thống hiện nay như PageRank và TrustRank trong nhiều trường hợp."

Về phần mình Google nhấn mạnh rằng PageRank, được trao bằng sáng chế cho Đại học Stanford, không phải là phương pháp duy nhất để xác định kết quả tìm kiếm. Thực vậy, Google cho biết họ sử dụng kết quả của hơn 200 phương pháp khác nhau để đánh giá toàn thể cấu trúc Web và xác định những trang nào là quan trọng nhất.

(Theo NewsFactor)

Hiểm họa từ Website bảo mật kém thuê chung máy chủ

2008-07-31T23:20:00.000+07:00

Những trang web có lỗ hổng bảo mật chính là cửa ngõ để hacker tấn công sang các "hàng xóm" khác trên cùng server, gần đây nhất là trường hợp cảnh báo đối với techcombank.com.vn thuộc sở hữu Ngân hàng Kỹ thương Việt Nam.

Tối ngày 24/7, một hacker mang biệt danh X-Spider đã tấn công được được vào techcombank.com.vn và để lại thông báo cần phải sửa lỗi mà không gây thiệt hại gì cho website và hoạt động của ngân hàng này. Trao đổi với VnExpress, X-Spider cho biết một trang có tên www.phuthai... đã gặp lỗ hổng bảo mật, khiến anh ta có thể upload đoạn mã tấn công (shell) lên đó và dùng mã này vào được cơ sở dữ liệu của techcombank.com.vn. Vì các website đặt cùng server có chung thông số nên việc truy cập "liên thông" (local attack) là có thể thực hiện được.

"Do nhiều khách hàng khi thiết lập website đã dùng mã nguồn mở sẵn có mà không đầu tư nghiên cứu bảo mật nên rất dễ bị khai thác", ông Lê Minh Hiếu, Trưởng phòng hệ thống Công ty dữ liệu trực tuyến FPT (IDS), nơi Ngân hàng Kỹ thương thuê host cho techcombank.com.vn, giải thích. "Hệ thống đã phải ngừng host cho www.phuthai... và rà soát lỗi của các website khác cùng server để không gây nguy hiểm cho những trang còn lại".

Techcombank.com.vn thuê chung máy chủ với gần 100 trang web khác, được thiết kế theo phiên bản phần mềm nguồn mở PHP 4. Tuy nhiên, PHP 4 từ cuối năm 2007 đã không được hỗ trợ kỹ thuật và bộc lộ nhiều lỗ hổng do thế giới đang theo xu hướng chuyển lên PHP 5 và PHP 6. "Vì một số khách hàng chưa nhận thức được việc cập nhật website lên các chuẩn mới nên việc chuyển đổi rất khó khăn", ông Hiếu cho biết. "PHP 4 đã lỗi thời, dù cấu hình (config) lại kỹ đến đâu cũng không ngăn cản được hacker tấn công, nếu họ muốn".

Trong máy chủ host, mỗi website được quản lý ở một thư mục gốc. Nhưng ở PHP 4, Open_Basedir (chức năng giới hạn website nào chỉ chạy trong thư mục đó) dễ dàng bị vượt qua vì có cơ chế cho phép gọi từ thư mục này sang thư mục kia. Còn từ PHP 5 trở đi, lỗi này đã được khắc phục và khách hàng dùng host chung (hình thức tiết kiệm hơn so với server riêng) có thể yên tâm hơn. Tuy nhiên, họ vẫn cần phải thường xuyên ra soát lỗi (bug) trên trang, nhất là với những website dùng nguồn mở sẵn có tải từ trên mạng.

Ngoài ra, các chuyên gia bảo mật cũng khuyến cáo tổ chức, doanh nghiệp lớn nên đặt website ở máy chủ riêng, vừa đảm bảo băng thông truy cập cho khách hàng, vừa được bảo mật tốt hơn. Ông Lê Xuân Vũ, Phó tổng giám đốc Ngân hàng Techcombank, cho biết họ cũng vừa ký hợp đồng thuê server riêng tại IDS hôm 29/7 nhằm đảm bảo an toàn cho website.

(Theo VnExpress)

Một công ty đăng ký tên miền VN bị mất Domain

2008-07-29T21:02:00.000+07:00

Từ sáng qua, trang web của P.A Việt Nam đã bị hacker chuyển hướng sang một site khác. Trang mua bán, rao vặt trực tuyến phổ biến 5giay.com đăng ký dịch vụ hosting của công ty này cũng gặp tình trạng tương tự.

Đại diện của P.A Việt Nam cho hay sự cố bắt nguồn từ phía hãng tên miền Enom mà P.A Việt Nam đang là đại lý chính thức và họ vẫn chờ bên Enom khắc phục vấn đề.

Ông Vũ Ngọc Sơn, Trưởng phòng virus thuộc Trung tâm an ninh mạng ĐHBK Hà Nội (BKIS), giải thích vụ việc hoàn toàn không liên quan đến kiểu tấn công nhiễm độc DNS cache được cảnh báo thời gian qua. "Hacker đã chiếm quyền kiểm soát và chuyển quyền quản lý tên miền pavietnam.com, pavietnam.net và 5giay.com từ Enom sang OnlineNIC".

Chủ sở hữu domain do OnlineNIC quản lý có thể đặt website của họ hướng đến một trang bất kỳ, chẳng hạn nếu gõ 5giay.com, hệ thống sẽ chuyển (redirect) sang trang Google Việt Nam, còn gõ www.5giay.com, máy tính của người sử dụng lại hiển thị trang chủ Yahoo.

Trong khi đó, khách ghé thăm pavietnam.com và .net hiện được điều hướng sang chính... trang chủ của P.A Việt Nam nên nhiều người lầm tưởng công ty này đã "thỏa hiệp" được với hacker. Trên thực tế, P.A Việt Nam vẫn chưa thể can thiệp và lấy lại tên miền của mình.

P.A Việt Nam đang phải thực hiện giao dịch qua website pavietnam.vn. Hiện có khoảng hơn 1.000 tên miền dùng server của pavietnam.com và hơn 5.000 domain thuê máy chủ pavietnam.net. Do chỉ mất tên miền còn server không bị ảnh hưởng nên khách hàng vẫn có thể sử dụng dịch vụ của công ty này như bình thường.

Tuy nhiên, trên một số diễn đàn, nhiều thành viên cho hay website của họ đăng ký qua P.A Việt Nam hiện không thể truy cập được. Vụ tấn công được dự đoán cho hacker trong nước thực hiện do các trang bị trỏ tới đều sử dụng tiếng Việt, như Google VN.

P.A Việt Nam đã báo cáo lên Trung tâm ứng cứu khẩn cấp máy tính VNCERT thuộc Bộ Thông tin - Truyền thông để cầu cứu. VNCERT nhận định việc này ảnh hưởng nghiêm trọng đến toàn bộ các tên miền đăng ký sử dụng tại P.A Việt Nam (khoảng hơn 8.000 tên miền). Tất cả các website, cơ sở dữ liệu, hệ thống e-mail... của tổ chức, doanh nghiệp, cá nhân sử dụng tên miền trong số trên có thể bị tin tặc chuyển hướng truy cập, gây lộ thông tin, gián đoạn dịch vụ và nhiều hậu quả nghiêm trọng khó lường khác. Người quản trị các trang web khách hàng cũng không thể truy cập vào PAvietnam.net hay PAvietnam.com để chỉnh sửa thông tin điều khiển tên miền của mình.

Ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ VNCERT, cho biết: "Chúng tôi nhận được báo cáo của PA hôm qua. Trước mắt, VNCERT đã gởi công văn đến 6 nhà dịch vụ ISP: FPT, VDC, Viettel, SPTVN nhờ trợ giúp cho việc trỏ các tên miền của 8.000 website khách hàng của PA về đúng địa chỉ IP". Theo ông Trác, đây là giải pháp trước mắt trong khi PA chưa thể yêu cầu phía công ty chủ quản nước ngoài là Enom (Mỹ) để giải quyết sự cố trên. Vì thời điểm xảy ra vụ việc trên ngay vào ngày nghỉ cuối tuần ở Mỹ. Theo giờ Việt Nam lúc 5 giờ chiều thứ 2 thì bên Mỹ chỉ mới là 4 giờ sáng.

* Domain hijacking là thuật ngữ tiếng Anh mô tả quá trình kẻ xấu lấy cắp tên miền khỏi chủ sở hữu thực sự. Trong hầu hết các trường hợp, kẻ trộm tìm cách đánh lừa đơn vị quản lý tên miền nhằm thay đổi thông tin đăng ký và kiểm soát toàn bộ domain còn chủ nhân chính thức không thể can thiệp gì. Ngoài ra, tên miền cũng có thể lọt vào tay người khác một cách hợp pháp nếu chủ cũ của nó quên gia hạn quyền sử dụng.

Vụ ăn cắp tên miền nổi tiếng nhất thế giới liên quan đến Sex.com. Năm 1995, một người có tên Stephen Cohen gửi thư mạo danh đến hãng Network Solutions (Mỹ) nói rằng Gary Kremen - chủ nhân Sex.com - không còn quan tâm đến tên miền này nữa và đã đồng ý chuyển nhượng lại cho Cohen. Trang web khiêu dâm mang về cho Cohen khoảng 100 triệu USD trước khi phải hoàn trả cho Kremen vào tháng 11/2000.

Còn tại Việt Nam, "ân oán giang hồ" trong giới IT cũng từng được phơi bày khi website chodientu.com thuộc Công ty PeaceSoft bị hacker cướp tên miền ngày 23/9/2006. Nội dung trang thương mại điện tử bị biến thành bức thư ngỏ chứa lời lẽ mỉa mai Giám đốc công ty này.

(Theo VnExpress)

Hacker tấn công một công ty hosting

2008-07-29T21:01:00.000+07:00

* Gần 10.000 website của VN bị tê liệt

Khoảng 10.000 website có đuôi .vn đang sử dụng máy chủ của Công ty P.A Việt Nam, một trong những nhà cung cấp dịch vụ hosting lớn nhất tại Việt Nam, đã bị tê liệt sau khi website của công ty này bị hacker tấn công chiếm quyền kiểm soát vào sáng 27.7.

Lúc 10 giờ ngày 27.7, các nhân viên kỹ thuật của P.A Việt Nam phát hiện website của công ty này bị tấn công. Các tên miền pavietnam.com, pavietnam.net và dotvndns.com hiện đang được đăng ký tại Công ty ENOM đã bị mất quyền kiểm soát. Tin tặc đã ra lệnh chuyển quyền quản lý tên miền về www.onlinenic.com và chiếm quyền điều khiển thay đổi mọi thông số DNS, gây tê liệt toàn bộ các tên miền khác đang sử dụng dịch vụ DNS tại Công ty P.A Việt Nam.

Phần lớn các tên miền có đuôi com.vn và .vn được đặt tại P.A Việt Nam là của các đơn vị, tổ chức và doanh nghiệp của Việt Nam. Cho tới chiều 28.7, sự cố này vẫn chưa được khắc phục hoàn toàn. Cụ thể khi truy cập vào hai tên miền "pavietnam.net" và "pavietnam.com", người dùng bị hacker chuyển hướng sang website của một tờ báo điện tử. Một số trang web khác được host tại máy chủ của P.A Việt Nam khi truy cập cũng bị chuyển hướng sang các trang google.com hoặc yahoo.com.

Sự việc này đã gây ảnh hưởng lớn đến toàn bộ các tên miền đăng ký sử dụng tại P.A Việt Nam với số lượng lên tới gần 10.000. Theo đánh giá của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT (Bộ Thông tin - Truyền thông), tất cả website của các doanh nghiệp này sẽ bị mất kiểm soát về thông tin. Đặc biệt, nội dung email của hàng ngàn doanh nghiệp bị kiểm soát bởi hacker sẽ gây ra nhiều hậu quả nghiêm trọng. Tuy nhiên, đại diện của P.A Việt Nam cho biết, không phải tất cả các tên miền được host tại máy chủ của P.A Việt Nam đều bị ảnh hưởng. Bởi trong số gần 10.000 tên miền này có một lượng khá lớn các tên miền thuộc dạng đầu cơ chứ chưa có hoạt động thực tế. Tuy nhiên con số cụ thể bao nhiêu thì P.A Việt Nam chưa thống kê. Hiện P.A Việt Nam vẫn đang tiếp tục chuyển các tên miền bị trỏ sai về đúng địa chỉ IP.

Theo ông Đỗ Ngọc Duy Trác, Trưởng phòng Nghiệp vụ VNCERT, không loại trừ khả năng việc mất tài khoản của P.A Việt Nam lần này là do hacker đã áp dụng phương pháp tấn công lợi dụng lỗ hổng DNS để giả mạo trang login vào quản trị. Ông Trác cũng cho biết trước mắt VNCERT đã có công văn đề nghị Trung tâm Internet Việt Nam (VNNIC) và các doanh nghiệp ISP hỗ trợ tạm thời bằng cách điều chỉnh nội dung của các DNS server do đơn vị mình quản lý, trả các tên miền về đúng IP cũ để ngăn ngừa, giới hạn các rủi ro có thể xảy ra cho hơn 10.000 website nói trên.

P.A Việt Nam là nhà đăng ký tên miền cấp cao mã quốc gia .vn thuộc Trung tâm Tên miền quốc gia (Bộ Thông tin - Truyền thông) và đồng thời cũng là đại lý chính thức của Enom Inc tại Việt Nam, được tổ chức quản lý tên miền quốc tế ICANN công nhận. Theo thống kê của VNNIC, tổng số tên miền duy trì qua hệ thống của P.A Việt Nam tới 30.6.2008 là 9.738, chiếm thị phần 14,39%, đứng thứ 2 trong tổng số 16 doanh nghiệp cung cấp dịch vụ đăng ký tên miền tại Việt Nam.

(Theo ThanhNien)

Gần 8.000 website .vn bị tê liệt vì haker

2008-07-29T20:59:00.000+07:00

Sáng 27/7, các tên miền quan trọng của PAvietnam, nhà cung cấp dịch vụ hosting lớn tại Việt Nam, đã bị hacker chiếm quyền điều khiển, khiến khoảng 8.000 website khách hàng đang sử dụng máy chủ tên miền của PAvietnam bị tê liệt.

Hiện tại địa chỉ PAvietnam.com đã bị hacker chuyển hướng truy cập sang báo điện tử VNExpress. Website 5giay.com, một trang mua bán trực tuyến khá sôi động và là khách hàng hosting của PAvietnam.com, cũng bị hacker chuyển hướng truy cập sang website yahoo.com.vn.

Ba tên miền quan trọng của PAvietnam là PAvietnam.net, PAvietnam.com và dotvndns.com đều đã bị hacker giành quyền điều khiển, chuyển quyển đổi từ nhà quản lý tên miền quốc tế ENOM sang một nhà quản lý khác là onLINENIC.

Khoảng 8.000 website nói trên hiện sử dụng dịch vụ máy chủ tên miền của PAvietnam là ns*.pavietnam.net (* là các giá trị 1,2,3...) đều bị tê liệt, do các máy chủ tên miền này không thể trả về địa chỉ IP chính xác. Hiện tên miền PAvietnam.com đã bị hacker chuyển sang sử dụng máy chủ tên miền dns-diy.net.

Hiện có khoảng 1155 tên miền dùng host tại server PAVietnam.com, và 5456 tên miền dùng host tại server PAVietnam.net. Phần lớn trong số này là các tên miền .com.vn và .vn của các doanh nghiệp, tổ chức tại Việt Nam.

Người quản trị (webmaster) của các website khách hàng cũng không thể truy cập vào PAvietnam.net hay PAvietnam.com để chỉnh sửa các thông tin điều khiển tên miền của mình (change DNS). Toàn bộ tên miền các website khách hàng hiện đều bị hacker kiểm soát, và có thể điều hướng truy cập tới bất kỳ trang web độc hại nào.

Hiện PAvietnam đã xác nhận thông tin bị hack các tên miền quan trọng và báo cáo về Trung tâm ứng cứu sự cố máy tính khẩn cấp Việt Nam (VNCERT) của Bộ Thông tin & Truyền thông. PAvietnam cũng đang hướng dẫn các khách hàng của mình chuyển sang sử dụng hệ thống hosting và quản lý tên miền qua địa chỉ PAvietnam.vn.

Một số nhận định ban đầu của chuyên gia bảo mật trong nước cho biết có khả năng thủ phạm vụ hack tên miền của PAvietnam là hacker trong nước (hoặc biết tiếng Việt), vì 2 địa chỉ điều hướng PAvietnam.com và 5giay.com đều trỏ tới các website tiếng Việt là VNExpress và Yahoo Việt Nam.

Hiện chưa có bằng chứng nào cho thấy việc PAvietnam bị hack tên miền thông qua lỗi tấn công máy chủ DNS đang đe dọa mạng Internet toàn cầu, nhưng cũng không thể loại trừ khả năng này.

(Theo VietnamNet)

Nguyên nhân khiến 8.000 tên miền Việt Nam tê liệt

2008-07-29T20:58:00.000+07:00

8.000 tên miền bị ảnh hưởng do website của P.A Việt Nam bị hacker tấn công vào sáng 27/7 đang được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VnCert) cùng P.A Việt Nam phối hợp để khắc phục.

Theo ông Vũ Quốc Khánh, giám đốc VnCert thì: Hacker gây ra vụ này là người nước ngoài, chủ đích là tấn công server của nhà cung cấp tên miền và cho thuê hosting là Enom. Inc của Mỹ và P.A Vietnam Ltd là đại lý chính thức của Enom Inc. nên đã bị ảnh hưởng “lây”.

Vụ việc này cũng không dính dáng tới lỗ hổng hệ thống máy chủ DNS.

Ba tên miền quan trọng của PAvietnam là PAvietnam.net, PAvietnam.com và dotvndns.com đều đã bị hacker tấn công hôm qua, giành quyền điều khiển, chuyển quyềntừ nhà quản lý tên miền quốc tế ENOM sang một nhà quản lý khác là onLINENIC.

Do bị tấn công nên 8.000 tên miền thuê dịch vụ từ công ty này có sử dụng dịch vụ máy chủ tên miền của PAvietnam là ns*.pavietnam.net (* là các giá trị 1,2,3...) đều bị tê liệt, do các máy chủ tên miền này không thể trả về địa chỉ IP chính xác.

P.A Vietnam Ltd một công ty Việt Nam cung cấp các giải pháp về Internet, Domain , Web hosting, thương mại điện tử... email server, web hosting, domain name,..

Ảnh hưởng từ việc tấn công này là toàn bộ tên miền các website khách hàng hiện đều có thể bị hacker kiểm soát, và có thể điều hướng truy cập tới bất kỳ trang web độc hại nào.

Qua vụ việc này, ông Vũ Quốc Khánh cảnh báo nên sử dụng tên miền .vn được đăng ký tại Trung tâm Internet Việt Nam (VNNIC) để bảo đảm tên miền được an toàn.

Sáng 28/7, Công ty P.A Việt Nam đã gửi hồ sơ về vụ việc này đến VnCert đề nghị hỗ trợ giải quyết.

(Theo VTC)

PAvietnam bị hack tên miền, hàng loạt website tê liệt

2008-07-29T20:53:00.002+07:00

Sự cố từ phía nhà cung cấp dịch vụ hosting lớn nhất Việt Nam - PAvietnam - khiến các site lớn lần lượt "gục ngã", bắt đầu từ chính trang chủ PAvietnam, và mới nhất là gamevn.com. Sự cố này ảnh hưởng nghiêm trọng đến hơn 8000 tên miền đăng ký tại công ty này.

Ngày hôm qua, Chủ nhật 28/7, trang chủ Pavietnam.net của PAvietnam - nơi cung cấp dịch vụ hosting lớn nhất Vietnam - đột ngột không thể truy cập. Tất cả cố gắng của người dùng đều được trỏ sang site với giao diện vnexpress. Tiếp đó, trang buôn bán trực tuyến 5giay.com, một trong những site mạnh nhất vào thời điểm hiện tại cũng bị chuyển hướng sang yahoo.com, và tiếp theo là Google.com.

Tuy nhiên, theo phân tích của một số chuyên gia, các site trên hoàn toàn là giả mạo, được dựng lại với kĩ thuật dùng frame để load giao diện vnexpress chứ không phải website vnexpress thật. Chúng đều có chung địa chỉ IP 74.53.18.18.

Theo thông tin kiểm tra DSN từ http://www.whois.ws/domain_archive-com/pavietnam.com/, các tên miền của pavietnam đã bị chuyển từ nhà quản lý tên miền quốc tế ENOM, INC sang ONLINENIC, INC đặt trụ sở tại ... Hồng Kông , với các máy chủ từ ns1.pavietnam.net sang ns1.dns-diy.net.

Thông tin DNS của PAVietnam đã bị thay đổi

Sang đến chiều thứ hai, ngày 28/7/2008, trang chủ Pavietnam

có vẻ như đã truy cập bình thường trở lại, nhưng 5 giây.com vẫn trong tình trạng không thể truy cập, bị redirect về số IP có địa chỉ 74.53.18.18 với giao diện www.Google.com.vn như trên. Nhưng trên thực tế, hacker vẫn nắm quyền điều khiển tên miền pavietnam.com, và sử dụng kĩ thuật dùng frame giả mạo trang web nói trên để đánh lừa người truy cập

Trong khi người dùng đăng kí dịch vụ với PAvietnam đang hết sức hoang mang, lại thêm một website lớn là khách hàng của hãng này bị tấn công. Nạn nhan lần này là gamevn.com, một diễn đàn về game khá nổi tiếng trong giới game thủ. Site bị chuyển hướng về forum beyeu, một diễn đàn tin tặc từng khá có tiếng. Tuy nhiên, kiểm tra cho thấy đây cũng chỉ là site dùng kĩ thuật frame để dựng lại (có lẽ nhằm mục đích “đổ vấy” cho beyeu). Các khách hàng của PAvietnam lại tiếp tục "hồi hộp chờ đợi".

Gamevn.com, nạn nhân tiếp theo?

Dân Trí đã có trao đổi với ông Nguyễn Tử Quảng, giám đốc trung tâm an ninh mạng BKIS. Ông cho biết: BKIS ban đầu cũng đặt ra giả thiết PA bị lợi dụng lỗi DNS. nhưng xác minh lại cho thấy sự cố với PAvietnam và 5giay không có liên quan. Kĩ thuật lợi dụng lỗi DNS - được gọi là DNS poisoning - chỉ có thể thay đổi IP tạm thời, trong khi trường hợp của PAVietnam bị thay đổi hoàn toàn thông tin đăng kí-sở hữu site. Có khả năng là đây là lỗi quản lý từ phía PAvietnam, mà BKIS thiên về khả năng lộ mật khẩu quản trị.

Giải thích tại sao mới chỉ phát hiện một số lượng site khá ít ỏi bị tấn công, ông cho biết cần có điều tra kĩ hơn. Hiện tại chỉ có thể giả thiết đây là vấn đề thủ tục, do hacker muốn sở hữu hoàn toàn tên miền cần phải thực hiện một loạt động tác như đóng phí và thay đổi thông tin người sở hữu.

Sự cố này có tác hại vô cùng lớn cho các doanh nghiệp, cá nhân đăng kí dịch vụ hosting trên Pavietnam.com. Ví dụ, dịch vụ của doanh nghiệp thực hiện trên site có tên miền www.aabb.com, khách hàng truy cập địa chỉ site trên sẽ phải hỏi máy chủ ns1.pavietnam.net để có được IP của server khách hàng. Nếu ns1.pavietnam.net không thực hiện được vai trò này, khách hàng sẽ không thể vào dược www.aabb.com vì không nắm được IP, khiến dịch vụ trên website cũng như các dịch vụ khác dùng chung tên miền như email, lưu trữ file FTP v.v.. cũng hoàn toàn tê liệt.

(Theo DanTri)

Cái nhìn rõ ràng về Quản lý Nội dung

2008-07-25T02:38:00.001+07:00

Quản lý nội dung (Content Management - CM) là gì?

Content Management - Good Question Một câu hỏi hay. Có rất nhiều sản phẩm khác nhau được cho là cung cấp khả năng quản lý nội dung, song khái niệm còn chưa được rõ ràng. Phần lớn các giải pháp quản lý nội dung tập trung vào việc đề xuất, khảo sát/chấp nhận và triển khai, song các tính năng thường thay đổi theo sản phẩm. Một số giải pháp tập trung vào việc phân phối trang (page delivery), cũng như là tính năng cá nhân hoá. Nhiều sản phẩm trong số đó được tuyên bố là theo "các chuẩn mở" và tích hợp với tất cả mọi thứ "trên thế giới này".

Nội dung ở một Website là tài sản có giá trị. Nội dung phải được cập nhật thường xuyên để cho khách thăm quan quay trở lại. Một hệ thống quản lý nội dung sẽ cho phép bạn tập trung vào việc tạo ra nội dung có chất lượng trong khi tự động hoá một số công việc vận hành. Bạn có thể giảm chi phí vận hành, tăng mức độ thường xuyên của việc cập nhật nội dung, và tăng cường chất lượng và số lượng của nội dung được giới thiệu trên Website của bạn.

Tại sao sử dụng nó?

Nhiều công ty quan tâm đến việc tìm một công cụ mà nó có thể tự động hoá các quá trình quản lý nội dung và tăng hiệu suất của những người cộng tác không có chuyên môn về kỹ thuật. Lợi ích lớn nhất của việc quản lý nội dung là ở chỗ những người sử dụng không có chuyên môn về kỹ thuật có thể gửi nội dung mà không cần phải vượt qua những đoạn đường hẹp dễ bị tắc nghẽn vì lý do kỹ thuật. Điều này rất quan trọng đối với những môi trường chịu áp lực về thời gian và các Website mà khách hàng tự điều khiển. Những lợi ích cơ bản khác bao gồm tự động hoá việc chấp nhận và triển khai nội dung. Nhìn chung, những nội dung này có thể được phân nhóm theo 5 loại:

Quản lý tài sản Web

* Nội dung có thể có xuất xứ từ nhiều nguồn khác nhau bao gồm cả tài sản tệp và tài sản cơ sở dữ liệu. Bạn thậm chí có thể tích hợp với những tài sản từ hệ thống truyền thống hay các dịch vụ cung cấp các bài báo, tin tức qua một tổ chức chung.

* Một số sản phẩm cho phép bạn lưu trữ nội dung ở cả Ngôn ngữ Đánh dấu Mở rộng (XML) và các cơ sở dữ liệu có liên quan. XML cung cấp nhiều tính linh hoạt. Các cơ sở dữ liệu quan hệ cung cấp tính bảo mật, tính đồng thời, bình thường hoá, và những lợi ích khác. Cả hai đều cho phép sự phân tách nội dung từ nội dung được trình bầy.

* Các tác giả nội dung có thể thường xuyên sử dụng công cụ lựa chọn của họ khi xây dựng nội dung.

* Phần mềm quản lý nội dung có thể tự động hoá việc thiết lập và lưu giữ siêu dữ liệu (metadata), tính năng cho phép các công ty tổ chức nội dung và cải tiến việc tìm kiếm của khách hàng.

Dòng công việc (Workflow)

* Content Management - Workflow 1Nhiều giải pháp quản lý nội dung cung cấp một giao diện người sử dụng cho các nhiệm vụ quản lý. Bạn có thể tự động hoá việc thiết lập và ấn định danh sách công việc, khai báo e-mail, và chấp thuận. Các nhiệm vụ có thể được chỉ định cho các cá nhân hay các nhóm. Các nhiệm vụ có thể được bắt đầu bằng tay (ví dụ, Joe, hãy viết thông cáo báo chí này để tuyên bố việc phá sản không mong đợi của chúng ta) hay được tự động hoá (ví dụ, hãy triển khai nội dung cho 5 máy chủ Web sản xuất của chúng ta vào 3h sáng tất cả các ngày). Dòng công việc có thể được tuỳ biến thường xuyên, song tốt nhất là để cho nó được đơn giản.

* Một cách thức kiểm tra (audit trail) và lịch sử thay đổi nội dung có thể được duy trì, điều cho phép các nhà cung cấp nội dung theo dõi và kiểm tra tốt hơn những thay đổi về nội dung.

Các biểu mẫu (Templates)

Content Management - TemplateCác biểu mẫu được thiết kế cho cả việc nhập nội dung lẫn trình bầy nội dung. Các biểu mẫu mà chúng được tạo ra để nhập nội dung được thiết kế cho những người sử dụng cuối không có chuyên môn về kỹ thuật để xây dựng nội dung. Một số sản phẩm được tuyên bố là tự động tạo ra các biểu mẫu nhập nội dung cho bạn, song nên đánh giá thật kỹ lưỡng tính năng này để đảm bảo rằng nó đáp ứng yêu cầu của bạn. Các biểu mẫu giới thiệu được sử dụng để kết hợp nội dung với trình bầy, và hiển thị kết quả cuối cùng cho khách thăm quan Website. Các trang trình bầy thường bao gồm các thành phần mà chúng là những biểu mẫu được gộp trong một biểu mẫu. Các thành phần hữu ích đối với các tài sản như là như là các banner quảng cáo và chú thích cuối trang (footers) mà chúng được hiển thị ở nhiều trang trong cả một Web site.

Kiểm soát nguồn/tạo các phiên bản (Source control/versioning)

Nhiều giải pháp quản lý nội dung cũng cung cấp các khả năng quản lý mã nguồn như là tạo phiên bản, kết hợp các thay đổi và chỉ rõ cách giải quyết xung đột. Một giải pháp quản lý nội dung tốt sẽ cho phép bạn giữ các phiên bản của toàn bộ Web site, hay các ảnh chụp nhanh (snapshots) đúng lúc - đồng thời cho phép bạn xoá các thay đổi ở cơ sở dữ liệu tại bất cứ điểm nào.

Triển khai/Phân phối (Deployment/Delivery)

* Nhiều giải pháp quản lý nội dung tự động hoá quá trình triển khai nội dung. Một số giải pháp cũng cung cấp khả năng lưu trữ/gia hạn hiệu lực của nội dung một cách tự động.

* Một số giải pháp quản lý nội dung cũng có một thành phần thời gian chạy (run time component) để thực hiện việc phân phối trang.

Chúng đưa ra các chiến lược lưu trữ để thúc đẩy hiệu suất hoạt động của Web site của bạn. Tính năng này có thể đặc biệt hữu ích nếu bạn có nhiều nội dung cơ sở dữ liệu mà chúng không cần phải thay đổi nhiều trong ngày hay trong suốt cả tuần. Bằng cách sử dụng một chiến lược lưu trữ, các trang Web sẽ được phục vụ nhanh hơn bởi vì khách hàng sẽ không cần truy xuất cơ sở dữ liệu theo mọi yêu cầu về trang.

Phải lưu ý điều gì?

Trái ngược với những gì mà các nhà cung cấp có thể nói với bạn, phần mềm quản lý nội dung không phải là một giải pháp không giới hạn hay một phép thần có thể giải quyết mọi vấn đề của bạn. Có các yếu tố bắt buộc phải xem xét như là chấp nhận, mong đợi, dòng công việc, và sự tích hợp với những sản phẩm khác.

Thực hiện

Đừng vội vã chấp nhận. Bạn có thể mất nhiều thời gian vào việc định hình và tuỳ chỉnh cho bất kỳ giải pháp quản lý nội dung nào cho các yêu cầu cá nhân của bạn. Nhiều công ty và tổ chức đã từng đi qua quá trình chấp nhận một giải pháp quản lý nội dung có thể là bằng chứng cho điều này. Hãy dành đủ thời gian để đi đến quyết định chấp nhận và dùng thử kỹ càng.

Dòng công việc

Hãy để cho nó được đơn giản. Bạn có thể mất nhiều thời gian vào việc phát triển dòng công việc tỉ mỉ và phức tạp, chỉ có điều là không tìm thấy ai muốn sử dụng nó. Bạn không thể tự động hoá mọi thứ. Do đó, hãy tự động hoá cái gì có ý nghĩa. Phần mềm quản lý nội dung sẽ không giúp bạn xác định dòng công việc của bạn và các quá trình chấp nhận, các qui định, vai trò và trách nhiệm kinh doanh. Điều rất quan trọng là bạn phải xác định rõ những yếu tố này và kết hợp chúng với quá trình chấp nhận.

Tích hợp

Khi xem xét khả năng tích hợp với công nghệ mới (ví dụ, các thiết bị và dịch vụ không dây), hãy chấp nhận một phương pháp tiên tiến. Sự thành lập các hiệp hội và xu hướng toàn cầu hoá đang làm tăng mức độ tăng trưởng và tính phức tạp của nội dung. Hãy xem xét việc quản lý nội dung có thể tác động như thế nào và bị tác động như thế nào bởi các đối tác, các nhà cung cấp, các bộ phận kinh doanh, và các khách hàng và văn phòng sử dụng nhiều ngôn ngữ.

Những mong đợi

Hãy "quản lý" những mong đợi. Những người sử dụng cuối và các nhà quản lý thường nghĩ rằng phần mềm quản lý nội dung sẽ khiến cho cuộc sống của họ đơn giản hơn rất nhiều. Trong thực tế, người sử dụng cuối thường có một người có chuyên môn kỹ thuật chăm sóc quá trình triển khai cho họ. Họ có thể nhìn phần mềm quản lý nội dung như là sự đưa thêm một bước bổ sung vào các quá trình của họ. Hãy khuyến khích họ nhìn nhận điều này như một cơ hội để có được sự kiểm soát nhiều hơn đối với nội dung của họ. Để giúp đảm bảo rằng người dùng cuối mua sản phẩm, hãy mời họ đánh giá các sản phẩm quản lý nội dung về đặc tính dễ dàng sử dụng và tính trực giác của chúng.

Các sản phẩm quản lý nội dung

Hiện nay, có rất nhiều loại sản phẩm quản lý nội dung trên thị trường. Các sản phẩm này thực hiện những công việc thích hợp khác nhau và có những tính năng khác nhau. Bạn cần phải nghiên cứu và tìm ra giải pháp tốt nhất phù hợp với các nhu cầu của tổ chức.

Một giải pháp quản lý nội dung có thể tốn kém tuỳ thuộc vào các nhu cầu của bạn. Bao gồm chi phí cho giấy phép phần mềm, đào tạo, và các dịch vụ hỗ trợ, giá cả có thể từ 200.000USD đến 2 triệu USD. Nói như vậy không có nghĩa là không có những giải pháp rẻ tiền hơn, song những giải pháp toàn diện và hỗ trợ tốt nhất sẽ không có mức giá thấp.

Kết luận

Như bạn có thể thấy, có rất nhiều yếu tố khác nhau phải xem xét và một loạt các sản phẩm để từ đó lựa chọn ra cái phù hợp. Các sản phẩm quản lý nội dung đã thay đổi chút ít trong một vài năm trở lại đây. Hãy xem xét những cải tiến trong các sản phẩm, những mong đợi của khách hàng về Web site của bạn, và tốc độ tiến triển của thương mại điện tử trong thế giới Web. Các Web site cần nhiều về nội dung có thể hưởng lợi rất lớn từ việc có sử dụng tính năng quản lý nội dung. Sau tất cả, đối với những người sử dụng Internet hiện nay, nội dung nhàm chán là lý do thích đáng để không quay trở lại một Web site.

Nếu như bạn xem xét nội dung như là một tài sản chủ yếu và bạn muốn duy trì tính "tươi mới" và tạo nên sự nghiêm ngặt trên site của bạn, bạn có thể thấy được lợi ích từ việc sử dụng sản phẩm quản lý nội dung. Thực tế là nhiều sản phẩm có những tính năng đa dạng và bạn cần phải tập trung vào những gì phù hợp nhất trong môi trường của bạn và chiến lược kinh doanh tương lai. Phân tích và xác định sản phẩm nào phù hợp nhất cho trường hợp của bạn là điều đáng bỏ thời gian và công sức.

(Theo EcomWorld)

Bảo vệ Website

2008-07-25T02:36:00.001+07:00

Hacker tấn công vào các website của các tổ chức, đặc biệt là các doanh nghiệp thương mại điện tử chủ yếu để khai thác lỗ hổng nhằm kiểm soát website hoặc tấn công tên miền nhằm chuyển hướng người duyệt web sang một website khác.

Nguy cơ từ các lỗ hổng

Các trang tin thông tin điện tử giờ đây không chỉ đơn thuần là một website thông tin, quảng bá thông thường mà chúng đã và đang chuyển thành các ứng dụng chạy trên nền web. Các ứng dụng web này được xây dựng trên nhiều thành phần và chạy trên các máy chủ khác nhau: máy chủ web, máy chủ ứng dụng và máy chủ cơ sở dữ liệu,...

Cần đầu tư đồng bộ giữa hạ tầng thông tin và hệ thống bảo vệ. Nếu hệ thống vẫn tồn tại những nguy cơ chưa được bảo vệ thì có thể đó sẽ là điểm yếu để tin tặc, thậm chí những đối thủ cạnh tranh lợi dụng để tấn công.

* Hacker khi tấn công vào một website có thể nhằm vào một trong các mục đích thay đổi diện mạo trang chủ, thay đổi một phần hoặc toàn bộ website hay tấn công từ chối dịch vụ làm cho website không còn khả năng phục vụ. Các cuộc tấn công này gây nhiều tổn thất cho doanh nghiệp do uy tín có thể bị suy giảm, thông tin trong giao dịch trực tuyến hoặc giao dịch ngân hàng sai lệch, thông tin nhạy cảm như: tài khoản, thẻ tín dụng, thông tin truy nhập vào hệ thống... trong quá trình thực hiện các giao dịch trực tuyến bị đánh cắp

Thời gian gần đây, số vụ tấn công đánh cắp thông tin đang có chiều hướng gia tăng và phòng cảnh sát phòng chống tội phạm công nghệ cao (C15, Bộ Công an) đã phát hiện và khởi tố một số vụ.

Điểm yếu của website ngày nay rất đa dạng. Trung bình mỗi tuần có hơn 30 bản vá cho các lỗ hổng bảo mật được phát hành thì có tới 75% các điểm yếu tập trung vào lỗi phát triển các ứng dụng web. Một trong số các nguyên nhân dẫn đến số lỗi bảo mật trên ứng dụng web là do các website được thuê gia công thường sử dụng chung mã nguồn hoặc tận dụng các mã nguồn miễn phí trên Internet mà không được chỉnh sửa một cách đúng mức, trong khi các lỗ hổng trong các mã nguồn miễn phí này cũng được công bố trên Internet khiến cho nguy cơ bị tấn công càng cao hơn.

Ba lớp bảo vệ website

1. Vành đai bảo vệ chung cho toàn hệ thống mạng (lớp 1), gồm cả hệ thống web.

Để triển khai lớp bảo vệ đầu tiên này, các tổ chức, doanh nghiệp có thể trang bị một thiết bị an ninh tích hợp (UTM) gồm nhiều tính năng bảo mật khác nhau như:

• Tường lửa (Firewall) sẽ giúp ngăn chặn các tấn công tầng mạng, loại bỏ các hành vi dò quét các điểm yếu bảo mật của các hệ điều hành trên các máy chủ

• Thành phần ngăn chặn xâm nhập (IPS) giúp loại bỏ các tấn công khai thác các điểm yếu của phần mềm ứng dụng web, phần mềm cơ sở dữ liệu, hệ điều hành... Ngoài ra các thành phần mạng riêng ảo (VPN) và thành phần quét virus mức gateway sẽ giúp hệ thống được an toàn hơn.

2. Tường lửa chuyên dụng cho các ứng dụng web

Sau khi xây dựng vành đai bảo vệ chung, cần trang bị thêm một tường lửa chuyên dụng cho các ứng dụng web (lớp 2). Tường lửa ứng dụng web này sẽ kiểm tra và ngăn chặn các tấn công khai thác điểm yếu phát sinh trong quá trình phát triển website. Tùy thuộc vào quy mô của tổ chức, doanh nghiệp và/hoặc phụ thuộc vào giá trị của tài nguyên thông tin trên website mà có thể có một mức đầu tư tương ứng cho tường lửa ứng dụng web này. Có 3 lựa chọn:

• Đối với các website mà phần lớn là thông tin tĩnh (ít thay đổi), không chứa các dữ liệu quan trọng cũng như không có các giao dịch mua bán: có thể trang bị bổ sung module phần mềm tường lửa cho ứng dụng web (như Web Intelligence của Check Point) vào thiết bị an ninh tích hợp UTM nói trên.

• Đối với các website có rất nhiều dữ liệu quan trọng mang tính chất sống còn của tổ chức, doanh nghiệp, đồng thời thường xuyên diễn ra các giao dịch trực tuyến, đòi hỏi phải có độ an toàn, sẵn sàng cao: nên trang bị một thiết bị tường lửa chuyên dụng cho ứng dụng web (như giải pháp của NetContinuum, một hãng chuyên cung cấp thiết bị tường lửa chuyên dụng cho ứng dụng web).

• Đối với các website cung cấp các thông tin nội bộ hoặc cổng truy nhập thông tin của một tổ chức, doanh nghiệp (Web Portal) cho phép nhân viên kết nối vào từ bất cứ đâu và làm việc bất kể thời gian nào: ngoài việc trang bị lớp bảo vệ chung bằng thiết bị an ninh tích hợp, các tổ chức, doanh nghiệp cũng cần xây dựng một “cổng truy nhập” an toàn đến các tài nguyên thông tin (ví dụ sử dụng thiết bị Connectra Web Security Gateway của Check Point).

Song song tường lửa chuyên biệt cho các ứng dụng web, các tổ chức, doanh nghiệp cũng cần trang bị các giải pháp xác thực mạnh cho ứng dụng web quan trọng. Một giải pháp xác thực mạnh phải xác thực 2 yếu tố trở lên. Thông thường, các giải pháp xác thực mạnh truyền thống sẽ đòi hỏi hàng trăm đô-la đầu tư cho mỗi một người dùng, như vậy sẽ rất tốn kém trong việc đầu tư. Hiện nay, giải pháp xác thực mạnh IdentityGuard của Entrust sẽ giúp các tổ chức, doanh nghiệp giải quyết bài toán này với một chi phí tối ưu.

* Những việc cần phải thực hiện sau khi website bị tấn công:

• Tách hệ thống bị tấn công khỏi mạng, đề phòng hacker vẫn tiếp tục phá hoại trong quá trình khắc phục.

• Phân tích các log trên hệ thống để tìm hiểu cách thức khai thác của hacker nhằm đưa ra biện pháp phòng chống thích hợp.

• Cấu hình lại hệ thống mạng và máy chủ chặt chẽ.

• Kiểm tra lại mã nguồn website để vá các lỗ hổng do lập trình.

• Rà soát máy chủ, đề phòng tin tặc đã cài được webshell (1 dạng backdoor). Nếu không sớm phát hiện ra webshell, hệ thống máy chủ rất dễ bị tấn công trở lại cho dù đã khắc phục được lỗ hổng.

3. Thiết bị an ninh tích hợp hoặc thiết bị chống xâm nhập mạng

Sau khi đầu tư hai lớp bảo vệ trên, để tăng cường an toàn bảo mật thông tin, tổ chức, doanh nghiệp có thể bổ sung thêm một thiết bị an ninh tích hợp hoặc thiết bị chống xâm nhập mạng (IPS) chuyên dụng (lớp 3). Lớp này phân chia mạng bên trong thành các phân vùng khác nhau và áp dụng các chính sách riêng cho từng phân vùng mạng nhằm ngăn chặn các tấn công có nguồn gốc từ bên trong mạng và loại bỏ các tấn công có thể vượt qua tường lửa vào vùng các máy chủ quan trọng.

Thay lời kết

Việc đầu tư và triển khai một hệ thống bảo vệ cho ứng dụng web là rất cần thiết, tuy nhiên cần phải đầu tư một cách đồng bộ giữa hạ tầng thông tin và hệ thống bảo vệ. Nếu hệ thống vẫn còn tồn tại những nguy cơ chưa được bảo vệ thì có thể đó sẽ là các điểm yếu để tin tặc, thậm chí những đối thủ cạnh tranh lợi dụng để tấn công, và hậu quả khó có thể lường trước được. Song song với việc đầu tư về công nghệ, các tổ chức, doanh nghiệp cũng cần xây dựng riêng cho mình một chính sách an toàn thông tin và một đội ngũ quản trị có kinh nghiệm để duy trì và vận hành hệ thống.

(Theo iGuru)

Làm mới Website

2008-07-25T02:35:00.000+07:00

Chúng ta đang sống trong một thế giới trực tuyến và việc người khác tìm kiếm bằng Google để vào được trang web của bạn một cách thường xuyên là một cách làm góp phần tạo nên sự nổi tiếng của doanh nghiệp của bạn. Do đó, có thể nói nếu công ty nào chưa tạo được một trang web, thì nó đang lạc hậu với thời cuộc. Còn những ai chưa thật sự hài lòng với những gì mình đã tạo trên website thì cũng đã đến lúc bắt đầu làm mới lại khuôn mặt của mình trên mạng.

Dưới đây là những gợi ý hữu ích:

1. Hãy tìm đến một trang web mà bạn ngưỡng mộ hay yêu thích về cách trình bày đặc biệt là sự ấn tượng và tính dễ dàng sử dụng của nó. Hãy xem xét và chỉ ra điều gì khác thường và sáng tạo của trang web đó và tìm hiểu cách vận hành những ứng dụng như thế nào để đến được với một khách hàng như bạn. Từ đó bạn sẽ có chìa khóa để mở hướng đổi mới.

2. Cần nêu rõ ràng những giá trị của bạn. Nếu khả năng viết lách của bạn chưa đủ cao, hãy mướn một nhà quảng cáo thực hiện thay công việc này để truyền bá những thông tin có ích với một giọng điệu phù hợp với văn hóa trong công ty bạn.

3. Dành thời gian để nâng cao tính hiện hành của website. Hãy tra cứu website của mình một cách định kỳ để biết được đâu là nơi có thể cập nhật những câu chuyện hay những mẩu tin mới. Viết blog là một cách hỗ trợ để tạo nên những mẫu nội dung mới một cách thường xuyên và chính điều này sẽ góp phần nâng cao thứ hạng của bạn trong những công cụ tìm kiếm trực tuyến, giúp tăng được đáng kể số lượt cập nhật vào trang web.

4. Hãy ngừng nêu lên những lý do và bắt đầu ngay công việc làm mới website của mình. Nếu bạn không có đủ thời gian, hãy đi thuê một chuyên viên IT để thực hiện công việc này.

5. Nên tìm kiếm một đối tác về các dịch vụ website đáng tin để có thể chia sẻ những kinh nghiệm. Điều này sẽ giúp việc làm mới website hiệu quả hơn, thú vị hơn.

Với tốc độ phát triển website ngày càng mạnh mẽ, (từ phiên bản 2.0 sang 3.0 có lẽ chẳng bao lâu nữa) “website hóa” công việc làm ăn là một cách thông minh để nâng trình độ và tầm vóc của các doanh nghiệp.

(Theo Entrepreneur)

Sức hút của Website nằm ở đâu?

2008-07-25T02:33:00.000+07:00

Sức mạnh của website đó chính là tính phổ biến. Ai cũng có thể truy cập được, thậm chí kể cả người khuyết tật - đó là hướng chủ đạo mà các nhà quản trị web nhằm hướng tới.

Phần lớn mọi người không thường nghĩ nhiều tới việc chủ động truy cập dịch vụ World Wide Web, có lẽ trừ khi máy tính của họ kết nối sẵn. Điều lo lắng chính của họ đối với vấn đề truy cập chính là làm sao để có thể tăng tốc độ kết nối internet, hoặc có nên nâng cấp cáp truyền hay đường DSL hay không, và việc kết nối đó có thực sự an toàn hay không. Người ta không để tâm nhiều tới quá trình điều hướng và gây ảnh hưởng lẫn nhau bằng các website. Website chỉ được người ta để mắt tới khi quá trình hiển thị nội dung diễn ra chậm hoặc không thể truy cập được.

Tại sao vấn đề truy cập lại quan trọng?

Thông thường, lý do chính có một website là để mọi người trên khắp thế giới có thể vào thăm - hoặc để mua hàng, đọc các bài viết có nội dung sâu sắc, thưởng thức các bức ảnh minh hoạ trang nhã…Cho dù với lý do gì đi chăng nữa, mục đích chính của những người thiết lập ra trang web là thu hút được khách viếng thăm. Để có và giữ được khách viếng thăm, website phải có khả năng truy cập được. Mặc dù, phần lớn khách viếng thăm tiềm năng có thể truy cập được website của bạn, thế nhưng cũng sẽ có một vài nhóm không truy cập được vì khâu design của trang. Ở một vài tình cảnh, điều đó có thể được chấp nhận. Bạn có thể đã biết rõ khách hàng của mình là những đối tượng nào và họ cần gì đề truy cập vào website, và bạn cũng đã cho thiết kế trang phù hợp với chiều hướng đó. Điều đó có nghĩa, trước khi bắt tay vào xây dựng website, bạn phải có khâu chuẩn bị định hướng xây dựng website cho một vài kiểu đối tượng đọc giả.

Cho website của bạn dễ truy cập hơn.

Có một vài việc cần phải hoàn tất để làm cho website dễ truy cập hơn. Một số việc khá đơn giản, một số khác buộc ta phải nhúng tay vào đôi chút.

Điều đầu tiên bạn cần làm là thông qua phần code HTML và CSS của website. Cả hai đều có thể được đánh giá khi sử dụng chương trình đánh giá của W3C. Đối với phần code của website là HTML, bạn hãy truy cập http://validator.w3.org/ và đánh địa chỉ URL vào phần address để trang sẽ kiểm tra các file. Còn đối với phần CSS code hãy kiểm tra tại http://jigsaw.w3.org/css-validator/.

Nếu như phần HTML và CSS code chuẩn xác, không có lỗi, bạn sẽ kiểm tra xem website có đáp ứng được các nguyên tắc truy cập đề ra. Để test phần truy cập nội dung website bạn hãy kiểm tra website của mình tại địa chỉ http://bobby.watchfire.com/bobby/html/en/index.jsp.

Các trang theo kiểu xếp tầng (CCS).

Áp dụng CCS sẽ giúp cho việc truy cập vào website của bạn dễ dàng hơn. Việc sử dụng CCS tách rời phần trình bày tệp tin trong cấu trúc sẽ giúp cho công việc quản lý bố trí trang, căn lề, font, khoảng cách các ký tự… trở nên dễ dàng hơn. Kiểm soát layout trang bằng CSS sẽ hạn chế nhu cầu sử dụng quá mức HTML code. CSS cũng được sử dụng để quản lý đầu ra audio thông qua việc sử dụng các bảng kiểu aural style sheets (http://www.w3.org/TR/REC-CSS2/aural.html) - sử dụng cho người khiếm thị bằng phương pháp âm thanh.

(Theo BwPortal)

Để mọi người không khó chịu với Website của bạn

2008-07-25T02:32:00.000+07:00

Trong kỷ nguyên thương mại điện tử, sự sinh tồn của bạn phụ thuộc rất lớn vào việc trang web mà bạn thiết lập ra có hiệu quả và thu hút được nhiều khách hàng hay không. Công việc này nghe qua có vẻ dễ dàng nhưng khi thực hiện lại khá khó khăn. Rất có thể trang web đang gây cho khách hàng một số khó chịu nào đó mà bạn không hề hay biết. Vậy bạn phải làm những gì để thay đổi điều này?

Cùng với thời gian, các khách hàng trực tuyến đang ngày một trở nên khó tính hơn, họ yêu cầu nhiều hơn và mức độ “khoan dung” cũng ít hơn khi ghé thăm các trang web thương mại điện tử trên Internet. Một cuộc điều tra về các khách hàng trực tuyến của hãng nghiên cứu thương mại điện tử Hostway cho thấy hơn 70% khách hàng nói rằng những khó chịu lớn nhất của họ đó là không thể mua hàng từ một trang web sau khi click chuột vào một quảng cáo pop-up; những trang web đăng nhập kiểu “đăng ký để biết thêm thông tin (register for more information) cản trở người dùng tiếp cận nội dung; hay các yêu cầu cài đặt phần mềm để có thể xem được trang web. Những điều khó chịu khác đó là: đường link không hoạt động, cấu trúc web phức tạp, tốc độ duyệt chậm, những công cụ tìm kiếm thông tin trong website không hiệu quả, bố cục trình bày và thông tin nghèo nàn.

Andre Stecki, thành viên sáng lập kiêm CEO của hãng GoApply.com. trụ sở tại Aliso Viejo, California , đã phải rất khó khăn mới có thể giúp trang web của ông bớt gây cho khách hàng những điều khó chịu. GoApply.com hiện là một công ty cung cấp dịch tài chính và cầm cố trực tuyến với doanh thu trên 35 triệu USD/năm.

Trong quá khứ, những khách hàng nào muốn có một khoản vay từ GoApply.com đều phải điền vào một bản đăng ký dài “trang giang đại hải” với vài chục câu hỏi. “Chúng tôi đã tiến hành nhiều cuộc thử nghiệm khác nhau để tìm ra tất cả những điểm khiến khách hàng khó chịu trong bản đăng ký, và chúng tôi đã quyết định số lượng câu hỏi từ 16 đến 18 câu là thích hợp nhất”, Stecki cho biết, “Cảm ơn Bảng đăng ký với số lượng câu hỏi ít hơn, ngày càng nhiều khách hàng đã sử dụng dịch vụ của chúng tôi trong năm vừa qua”.

Ngày nay, nhiều công ty đang cải tiến và nâng cấp các trang web của mình. Tiffany Shlain, thành viên sáng lập hãng The Webby Awards, San Francisco, Mỹ, cho biết: “Trước đây, mục tiêu của các trang web chỉ là làm sao có được các khách ghé thăm. Còn giờ đây, mục tiêu là trang web phải cung cấp cho khách hàng các thông tin, đường link và dịch vụ hữu ích nhằm phục vụ khách hàng một cách hiệu quả nhất. Shlain đã đưa ra một số giải pháp giúp bạn có được một trong web hiệu quả trong kỷ nguyên thương mại điện tử đầy khốc liệt:

1. Tránh những nội dung thông tin hay các công cụ tiện ích không mấy liên quan khiến việc tốc độ trang web của bạn bị chậm đi.

Để là được điều này, trước tiên bạn cần phát họa sơ qua nội dung, các mục chính của trang web, qua đó xác định trang web của bạn cần có những gì và hình thức ra sao. Ví dụ, một trang web về sách kinh doanh, bạn cần có những mục riêng cho những loại sách khác nhau như tiếp thị, quản trị, tài chính kế toán, luật, xuất nhập khẩu,… Và để góp phần tối ưu hoá bộ máy tìm kiếm cũng như tốc độ duyệt, các trang link từ trang chủ chỉ nên có từ 350 đến 550 từ. Khi nội dung của một trang quá dài, bạn nên chia thành nhiều trang khác nhau, tuy vậy nên giữ nguyên cách trình bày (layout) ban đầu. Có một số bộ máy tìm kiếm thường bỏ qua những trang vượt quá 100kb. Vì thế bạn cần tìm cách giảm thiểu dung lượng của trang web.

2. Đảm bảo thanh tìm kiếm và định hướng web site được ổn định, xuất hiện tại mọi trang web con.

Bạn nên sử dụng các công cụ hướng dẫn để cho khách hàng thấy họ đang ở đâu và họ có thể quay trở lại như thế nào. Các đường link cũng cần dễ dàng khám phá. Bạn hãy tạo ra các đường link bằng chữ hay biểu tượng ở tất cả các trang con để mọi người có thể xem lại hoặc xem tiếp mà không phải sử dụng đến nút “back” hay “forward” của trình duyệt. Bạn cũng cần nhớ là phải có những chữ thay thế tất cả các đồ hoạ và đường link liên kết trong trang của bạn. Đây là những từ sẽ xuất hiện thay thế đồ họa khi tuỳ chọn đồ hoạ trong trình duyệt bị tắt hoặc khi người ta nhấn nút “stop” trước lúc trang được tải về đầy đủ.

3. Đặt một đường link rõ ràng ngay tại trang chủ để cung cấp cho khách hàng các thông tin liên lạc với công ty bạn, bao gồm số điện thoại, số fax, địa chỉ mail bưu điệu và e-mail.

4. Cung cấp những thông tin tổng quan về công ty bạn, những tin tức trong ngành công nghiệp bạn đang kinh doanh ngay tại trang chủ của website.

Thường xuyên xem xét và kiểm tra lại trang web để đảm bảo rằng mọi thứ được cập nhập và các đường link luôn hoạt động tốt. Nội dung trang web cũng rất quan trọng: Bạn cần phải tìm hiểu cách thức mà thị trường sẽ tìm kiếm sản phẩm của bạn. Cần tìm ra những giả thiết khác nhau, thử nghiệm và điều chỉnh sao cho hợp lý. Để trang web nằm ở top 10 trong kết quả tìm kiếm, bạn cần phải có sự chuẩn bị kĩ càng và phương pháp kỹ thuật tốt. Cần quan tâm đến hai phương diện: nội dung phải phù hợp với người truy cập và bố trí như thế nào để phù hợp với các bộ máy tìm kiếm trực tuyến.

Cuối cùng, sau khi khám phá trang web của bạn, khách hàng cần hiểu rõ được đâu là những lợi ích mà sản phẩm và dịch vụ của bạn đem lại cũng như cung cấp cho khách hàng phương thức đặt hàng thuận tiện nhất. Liệu trang web bạn đã xây dựng được uy tín đối với khách hàng trước khi bạn yêu cầu họ đặt hàng chưa? Trang web của bạn đã tạo cho khách hàng sự yêu thích và hứng thú trước khi bạn mời họ đặt hàng chưa? Bạn đã cung cấp cho khách hàng một số cách đặt hàng thuận tiện cả trên mạng và ngoài mạng chưa? Liệu bạn đã hướng dẫn khách xem cụ thể từng buớc một khi duyệt web chưa? Hãy trả lời những câu hỏi trên và bạn sẽ có một trang web hiệu quả nhất đem lại lợi nhuận ngày một lớn hơn.

(Theo Entrepreneur)