Chủ Nhật, 28 tháng 10, 2012

Mẹo Online và thông tin thêm về Windows XP

Theo: PCWorld

Mẹo tránh nút Download giả mạo


Các trang web lừa đảo thường dẫn dụ người dùng tải về phần mềm tiện ích hấp dẫn. Nếu nhấn nút download, máy tính của bạn sẽ nhanh chóng tràn ngập các mẫu quảng cáo, hệ thống hoạt động chậm chạp.

Mánh dẫn dụ người dùng nhấn nút download khá phổ biến trên các trang web giả mạo, phân phối phần mềm gián điệp… Điểm chung của các trang web này là thiết kế nút download với kích thước lớn, nhiều màu sắc, nhấp nháy tạo sự cuốn hút, bên cạnh đó là những lời mời gọi hấp dẫn.

Một số trang web còn dùng chiêu khác đánh lừa người dùng cả tin, thay vì thiết kế nút download kích thước lớn, các trang lừa đảo này hiển thị đường liên kết tải về (link) nhằm cho người dùng thấy đường dẫn tải về của một trang web an toàn, nhưng thực chất là giả mạo.


Để phòng tránh các mối đe dọa này, bạn cần thực hiện theo các nguyên tắc sau:

- Không nhấn nút download có nhiều màu sắc, nhấp nháy. Quan sát toàn bộ trang web bạn sẽ thấy bố cục lộn xộn, xen kẽ các mẫu quảng cáo không lành mạnh.
- Với những trang hiển thị đường liên kết tải về, bạn hãy di chuyển chuột (không nhấn) lên trên đường liên kết, sau đó chú ý phía dưới thanh trạng thái trình duyệt, nếu tên miền của đường liên kết không giống địa chỉ trang web bạn truy cập, đây có thể là liên kết giả mạo.
- Khi cần tải phần mềm, tiện ích bạn hãy chọn các trang web có uy tín. Nếu là các phần mềm miễn phí, bản vá lỗi… bạn hãy tải về từ trang web chính thức của nhà phát triển.

Công cụ tăng tốc DNS, cải thiện 40%

tốc độ duyệt web


Nhóm nghiên cứu thuộc trường đại học Northwestern University giới thiệu công cụ giúp giải quyết điểm yếu của các dịch vụ DNS công cộng.

Việc tăng cường bảo mật và tính riêng tư trên các dịch vụ DNS công cộng như Google Public DNS (DNS khá quen thuộc với người dùng Việt Nam 8.8.8.8), OpenDNS sẽ ảnh hưởng đến hiệu suất truy cập web. Công cụ “namehelp”của nhóm nghiên cứu sẽ giúp khắc phục điểm yếu này, cải thiện tốc độ truy cập web lên 40% thông qua tối ưu hóa các thiết lập trên máy tính người dùng, hỗ trợ tương tác giữa các dịch vụ DNS công cộng với các mạng truyền tải nội dung. Bạn sẽ nhận được nội dung từ nguồn cung cấp gần nhất.


Công cụ mới là kết quả nghiên cứu trên 10.000 host ở 100 quốc gia, giúp người truy cập web tìm thấy nội dung mình cần trong thời gian nhanh nhất có thể với các giải thuật hỗ trợ truy vấn DNS. Nhóm nghiên cứu nhận thấy các dịch vụ DNS công cộng thường chuyển hướng sai hoặc chỉ ra những nguồn cung cấp nội dung truy vấn khá xa.

Nội dung nghiên cứu này sẽ được nhóm trình bày tại Hội nghị Đo lường Internet (Internet Measurement Conference - IMC 2012) diễn ra vào tháng 11/2012 tại Boston, Mỹ.

Hiện bạn có thể tải về “namehelp”, công cụ này hỗ trợ Windows, Mac OS X, Ubuntu/Debian Linux

Windows XP tròn 11 tuổi, vẫn 'sống khỏe'


Dù chưa đầy 18 tháng nữa là chính thức nghỉ hưu nhưng hệ điều hành “có tuổi” này sẽ không lặng lẽ biến mất.

Ngày 25/10/2001, Microsoft đã tung ra Windows XP - hệ điều hành thành công nhất của họ từ trước đến nay.

Nguồn ảnh: Computerworld
"Đó là một hệ điều hành tốt, tuyệt vời", nhà phân tích David Johnson của Forrester nhận xét. Trên thực tế, nó vẫn tiếp tục chạy trên rất nhiều PC trên toàn cầu. Theo công ty Net Applications, trong tháng 9/2012, khoảng 41% của tất cả PC - 45% của những PC cài Windows - chạy Windows XP.

Chỉ Windows 7 là có thị phần lớn hơn XP, và Windows 7 mới vượt qua XP hồi tháng 8/2012. Ông Johnson cho biết, theo tính toán của Forrester, giờ đây 48% máy tính doanh nghiệp chạy Windows 7. Tuy nhiên, 38% hệ thống của họ tiếp tục dựa trên Windows XP.

Chưa đầy 18 tháng nữa, vào ngày 8/4/2014, Windows XP sẽ nhận được bản cập nhật bảo mật cuối cùng của mình. Kể từ đó, Microsoft sẽ không vá các lỗ hổng bảo mật mới nên hầu hết người dùng hệ điều hành này sẽ “phơi mình” trước những vụ tấn công khai thác lỗi của tin tặc.

Đó không phải là vấn đề duy nhất. Các nhà cung cấp phần mềm độc lập (ISV) đã hoặc sẽ sớm ngừng hỗ trợ cho những chương trình XP của họ.

Thế nhưng nhà phân tích Michael Silver của Gartner nhận định, sẽ có chừng 10% hoặc 15% PC của các tổ chức vẫn chạy XP sau khi kết thúc hỗ trợ. Ông Johnson cho biết, Forrester cũng có con số tương tự, mặc dù công ty đặt ra câu hỏi hơi khác cho các doanh nghiệp.

Thứ Năm, 18 tháng 10, 2012

Quán"Không"!

Nguồn: Từ mail bè bạn(Nhóm Phụng sự Xã hội)

Một vị thương gia lập nghiệp từ tay trắng, sau kiếm được rất nhiều tiền nhưng vì buôn bán trong thời kinh tế không ổn định, khiến anh ta trở nên phá sản, nợ nần chồng chất. Nghĩ mãi không tìm ra cách giải quyết, anh ta bèn ra bờ sông tự tử.
Vào lúc canh ba một đêm nọ, anh ta đến trước bờ sông, bỗng nhiên nhìn thấy một thiếu nữ đang ngồi khóc thảm thiết, anh bèn đến hỏi cô gái:
- Có chuyện gì mà đêm hôm khuy a khoắt cô ngồi khóc một mình ở đây?
Cô gái buồn bã nói:
- Tôi bị người yêu ruồng bỏ, tôi không muốn sống nữa, bởi vì không có anh ấy tôi không sống nỗi.
Vị thương gia vừa nghe xong lập tức nói:
- Ồ! Lạ nhĩ, sao lúc chưa có bạn trai, cô có thể tự sống được.
Cô gái vừa nghe xong liền bừng tỉnh và bỏ ngay ý định tự tử.
Ngay lúc đó vị thương gia nọ cũng chợt nhận ra rằng: Khi chưa giàu có ta vẫn sống bình thường, ta cũng tay trắng làm nên mà!
Lúc đó cô gái quay sang hỏi vị thương gia:
- Đêm hôm lạnh lẽo như vậy, anh ra đây để làm gì?
Vị thương gia ậm ừ trả lời:
- Ừ… đâu có làm gì, chỉ là tản bộ chút vậy thôi”.
Thì ra, dù đã mất tất cả nhưng thực sự cũng chỉ bằng lúc ta chưa có mà thôi. Đây là một tuệ giác lớn! Phần lớn thế hệ chúng ta từng sinh ra trong chiến tranh, lớn lên trong giai đoạn đất nước đói nghèo, gia sản chỉ gói gọn trong một chiếc ba lô nhưng vẫn yêu đời, tin tưởng vào tương lai tươi sáng thì giờ đây rủi thời dẫu có thất thế sa cơ đến tay trắng cũng chẳng đến nỗi nào, vì trước đây ta có cái gì đâu! Ai thấy được điều này là có trí tuệ. Vì khổ đau, vật vả, thù hận thậm chí quyên sinh khi mất mát xảy ra, xét cho cùng cũng chỉ thiệt cho mình.
Nhờ quán không nên người con gái trong câu chuyện trên khi mất người yêu nghĩ rằng không có người yêu thì không sống nỗi, chợt thấy rõ rằng trước khi chưa gặp “kẻ phản bội” kia thì ta vẫn sống vui, liền lập tức đổi ý không trầm mình xuống sông nữa. Người thương gia trắng tay cũng đổi ý khi ngộ ra rằng trước đây ta cũng từ tay trắng mà lên. Bây giờ trắng tay nhưng cũng chỉ bằng ngày xưa chứ chưa mất mát tí gì.
Con người sinh ra đời với hai bàn tay trắng và dù thành công hay thất bại thì cũng trở về cát bụi với hai bàn tay không, vậy thì sá gì với được mất, có không, vì vô thường thay đổi vốn là bản chất của cuộc đời này. Chúng ta hãy quán chiếu thật sâu sắc vào sự chuyển biến vô thường của cuộc đời để sống bình thường trước mọi biến động có thể xảy đến với ta bất cứ lúc nào.






Thứ Tư, 10 tháng 10, 2012

Bài học từ vụ trang Quan Làm Báo và Phạm Viết Đào bị hack

Nguồn: No Firewall
2012/10/09

Trang quanlambao.blogspot.com đã chạy trở lại.



Cư dân mạng xôn xao về tin trang blog Quan Làm Báo bị tin tặc chiếm đoạt.  Ai vào trang
quanlambao.blogspot.com bị đưa qua trang quanlambao.info. Trong trang này có bài viết, dữ kiện và hình ảnh cá nhân của gia đình bà Đặng Thị Hoàng Yến.

Sau khi Blog No Firewall tìm hiểu thì thấy là trang
quanlambao.blogspot.com thật ra không bị tin tặc chiếm đoạt. Tin tặc chỉ hack vô một trang web khác để làm thống kê là trang weekstats.com mà Quan Làm Báo sử dụng. Do đó khi bạn vào trang Quan Làm Báo, trình duyệt được lệnh chạy đoạn mã (script) từ trang weekstats.com để hiển thị các thống kê. Đó là lúc đoạn mã độc mà tin tặc đã gài vào trong weekstats.com bắt đầu chạy và dẫn người xem qua trang quanlambao.info của tin tặc.

Cho đến thời điểm này thì quanlambao.blogspot.com đã tháo gỡ đoạn mã từ weekstats, cho nên nếu bạn vào quanlambao.blogspot.com, thì trang đã hiện ra trở lại. 


Trang blog Phạm Viết Đào bị chiếm đoạt
Cùng lúc đó trang blog của blogger Phạm Viết Đào thì dường như đã bị tin tặc chiếm lấy.  Có lẽ tin tặc đã đánh cắp mật khẩu vào Gmail/Blogspot của blogger Phạm Viết Đào. Vào trang blog đó bạn chỉ thấy trang sign in của blogger.  Tin tặc đã biến trang blog này thành trang kín (private) không cho phép mọi người xem.

Rút tỉa kinh nghiệm cho giới blogger:

Nếu bạn đang làm blog, xin lưu ý các điểm sau đây:

  • Dùng khóa 2-chìa của Gmail/Blogspot (còn gọi là khóa đôi, login 2-bước, 2-step authentication) để gia tăng an ninh. Tin tặc có đánh cắp được password của người dùng thì vẫn chưa đủ, phải đánh cắp thêm mã số thứ nhì, mà chuyện này không dễ. 
  • Không nên dùng scripts và dịch vụ ngoài Blogspot (như ở đây Quan Làm Báo dùng weekstats.com) nếu bạn không thật sự cần.  Đây là điểm yếu nhất của trang Quan Làm Báo. Họ đã phát hiện kịp thời và tắt đi các chức năng này.
  • Nên dùng FireFox có gắn NoScript plugin, hoặc Chrome có gắn NotScripts. Dùng cả 2 loại trình duyệt cùng lúc. Chia ra: dùng một trình duyệt cho các việc quan trọng, dùng browser kia cho các việc lướt mạng còn lại.
  • Dich vụ blogspot.com an toàn hơn các dịch vụ blog khác vì hạ tầng cơ sở IT của Google đủ mạnh để không bị tin tặc tấn công từ chối dịch vụ (DoS hay DDoS)
  • Xem thêm thông tin cũ:

Blog Quanlambao bị hacker chiếm đoạt

Posted: 09 Oct 2012 10:40 AM PDT


VRNs
2012/10/10
Blog quanlambao.blogspot.com đã bị tấn công. Hiện nay ai truy cập vào địa chỉ của blog này sẽ tự động chuyển đến một website khác có domain là www.quanlambao.info. Tại đây có một bài duy nhất với tựa đề: “Yêu cầu bà Đặng Thị Hoàng Yến dừng ngay các hành vi bôi nhọ, bịa đặt, vu khống nhằm đẩy đất nước Việt Nam vào nguy cơ nội chiến một lần nữa. Những hành động của bà đã vi phạm nghiêm trọng luật phát quốc tế trong đó có luật pháp Hoa Kỳ, nơi bà đang tỵ nạn".
Nội dung chính là bôi xấu bà Yến và gia đình của bà.

Theo facebooker Lương Trọng Nghĩa thì người đứng tên chủ sở hữu của domain quanlambao.info là một nickname chứ không phải tên thật là “Quan Bao”. Domain này chỉ mới mua từ 15.09.2012, tức chưa đầy một tháng. Cũng theo thông tin này, thì “Quan Báo” là người đang sử dụng địa chỉ ở Hoa Kỳ như sau: 5858 Edison Pl, Carlsbad, TX, postal code là 92008, US.

Tuy vậy, một facebooker khác cho biết, chủ của quanlambao.info đang ở Pháp, dựa trên các thông tin địa phương nơi và ngày giờ post bài đánh bà Yến như sau: IP Information 87.98.186.12. IP location: France Roubaix Ovh Sas. ASN: AS16276. Resolve host: 87-98-186-12.ovh.net. IP Address: 87.98.186.12 W.R.P.D.T.

VRNs cho rằng với thông tin trên không thể kết luận người chủ thật của quanlambao.info là công dân Mỹ hay là người đang ở Pháp trực tiếp làm việc tấn công blog quanlambao.blogspot.com được.

Có thể người lấy nickname “Quan Bao” đang ở tại Việt Nam, vì địa chỉ khai báo như thông tin trên không đúng. Tại tiểu bang Texas không hề có địa chỉ 5858 Edison Pl, Carlsbad, TX, postal code là 92008, US. Ở nước Mỹ có địa chỉ gần giống địa chỉ này, nhưng ở tiểu bang California,và là bản doanh của công ty cung cấp dich vụ domain và hosting “101domain.com” như sau: “101domain, Inc. 5858 Edison Place Carlsbad, CA 92008. Phone: Toll Free US 1-877-983-6624, Phone: International ++1-760-444-8674, Fax: 1-760-579-4996″.

Còn dựa trên thông tin về IP địa phương để kết luận người tấn công blog quanlambao đang ở Pháp cũng không ổn, vì hầu hết những người sử dụng internet thường xuyên ở Việt Nam phải dùng công cụ vượt tường lửa, mà công cụ này thường xuyên thay đổi IP location cho người sử dụng, nhằm giúp vượt qua tường lửa của nhà cầm quyền để truy cập vào những trang bị ngăn chặn.

Theo facebooker Uyên Vũ thì chủ nhân của domain quanlambao.info, đồng thời cũng làm chủ cả các domain cùng tên với cá đôi khác là .com và .net

Với nội dung tấn công trực tiếp vào bà Yến khi hack được blog quanlambao thì chắc chắn người điều khiển cuôc tấn công bất hợp pháp này là lực lượng đang săn đuổi chủ nhân quanlambao ở Việt Nam trong suốt tuần qua.

Hiện nay, khi vào blog qualambao bằng proxy thì thấy trang bị hack với bài đầu tiên như chúng tôi đã nói ở trên, nhưng các bài đã đăng của quanlambao.blogspot.com vẫn còn như phát hiện của blogger Huỳnh Công Thuận: http://4.hidemyass.com/ip-1/encoded/Oi8vcXVhbmxhbWJhby5ibG9nc3BvdC5jby51ay8%3D.