Showing posts with label Bảo mật. Show all posts
Showing posts with label Bảo mật. Show all posts

Thursday, June 18, 2015

30 triệu người Việt làm gì trên Facebook?

Standard
 30 triệu người Việt lướt Facebook mỗi tháng và trung bình dùng 2,5 giờ mỗi ngày, gấp đôi thời gian xem tivi, hầu hết trên di động.
Người Việt thường xuyên lướt mạng xã hội mỗi ngày - Ảnh minh họa: Internet
Người Việt thường xuyên lướt mạng xã hội mỗi ngày - Ảnh minh họa: Internet
Theo thống kê được Facebook công bố, mạng xã hội này hiện có đến 30 triệu người Việt dùng mỗi tháng, đáng chú ý, đến 27 triệu người dùng Facebook trên thiết bị di động như smartphone hay tablet. Độ tuổi 18-34 chiếm 3/4.
Như vậy, con số này đã tăng gấp ba lần 10,6 triệu người Việt dùng Facebook kể từ cuối năm 2012, theo số liệu của InternetWorldStats.
Mỗi ngày, có đến 20 triệu người Việt dùng Facebook và 17 triệu người lướt Facebook trên di động. Trung bình mỗi người dành đến 2,5 giờ cho các hoạt động chủ yếu gồm trò chuyện với bạn bè, truy cập vào các trang thương hiệu, cửa hàng trên Facebook. Tăng so với thời gian trung bình 2,4 giờ sử dụng mạng xã hội vào đầu năm 2014 do WeAreSocial công bố.
Theo Allin1Social, đàn ông Việt sử dụng Facebook nhiều hơn phụ nữ, tỉ lệ 54,4% - 45,6%.
Infographic thông tin cơ bản về lượng người dùng VN trên mạng xã hội Facebook - Nguồn: Facebook công bố ngày 16-6
Infographic thông tin cơ bản về lượng người dùng VN trên mạng xã hội Facebook - Nguồn: Facebook công bố ngày 16-6
* Bạn tự thấy mình có nghiện FB không? Bạn sử dụng FB của mình như thế nào? Đâu là những sai lầm cần tránh của những người dùng FB? Hãy chia sẻ cùng TTO qua email tto@tuoitre.com.vn hoặc phần Ý kiến bạn đọc ngay dưới bài viết.
THANH TRỰC

Theo:http://nhipsongso.tuoitre.vn/   


Sunday, March 22, 2015

Tìm điện thoại bị mất bằng Kaspersky Phound

Standard

Ứng dụng Kaspersky Phound sẽ hỗ trợ tối đa người dùng trong việc tìm lại thiết bị di động đang thất lạc hay bị kẻ gian đánh cắp.

Tìm điện thoại bị mất bằng Kaspersky Phound - 1
Giao diện ứng dụng Phound trên Android. 

Kaspersky Lab vừa ra mắt ứng dụng miễn phí dành cho Android mang tên Kaspersky Phound. Ứng dụng Phound bắt nguồn từ cụm từ Phone và Hound - giúp tìm thiết bị thất lạc một cách nhanh chóng và bảo vệ mọi thông tin giá trị được lưu trữ trên đó khỏi những con mắt tò mò.
Nếu một thiết bị bị mất hoặc bị đánh cắp, người dùng có thể nhanh chóng khóa nó lại để ngăn chặn các truy cập trái phép, cũng như sử dụng định vị GPS, GSM hoặc mạng Wi-Fi để tìm vị trí của nó trên bản đồ. Để tìm kiếm các thiết bị dễ dàng hơn, người dùng cũng có thể chụp ảnh với camera trước hoặc cho xuất hiện một tin nhắn lên màn hình của thiết bị.
Nếu điện thoại hoặc máy tính bảng đã mất tại nhà hoặc tại văn phòng, thiết bị có thể được tìm thấy với sự giúp đỡ của tính năng Alarm - tạo ra một âm thanh lớn và vang liên tục, chỉ dừng lại khi chủ sở hữu nhập vào một mã số bí mật.
Tìm điện thoại bị mất bằng Kaspersky Phound - 2
Phound sẽ hỗ trợ tối đa người dùng trong việc tìm lại thiết bị bị mất.

Giải pháp cuối cùng nếu không tìm thấy thiết bị, chủ sở hữu có thể sử dụng Phound để loại bỏ tất cả các dữ liệu cá nhân từ điện thoại và thẻ nhớ SD từ xa bao gồm danh bạ, tin nhắn, hình ảnh... cũng như yêu cầu  thực hiện một số thiết lập trên thiết bị.
Theo khảo sát Consumer Security Risks 2014 được thực hiện bởi Kaspersky đối với người dùng internet trong hơn một năm qua, cứ 20 người được hỏi thì có 1 người bị mất điện thoại thông minh hoặc máy tính bảng do sự bất cẩn hoặc bị trộm.
Đồng thời, 38% người dùng thừa nhận rằng, thiết bị của họ có chứa dữ liệu bí mật mà họ không muốn bị rơi vào tay kẻ xấu. Kaspersky Phound đã được phát triển để ngăn chặn những tình huống này.
Kaspersky Phound hiện đã có sẵn để tài về từ Google Play dành cho Android với 8 thứ tiếng.
Trước đó, Kaspersky Lab đã cung cấp nhiều ứng dụng miễn phí dành cho di động cũng như người dùng gia đình, như Kaspersky Safe Browser (dành cho iOS và Windows Phone), Kaspersky QR Scan, Kaspersky Threat Scan, Kaspersky Internet Security (dành cho Android) và Kaspersky Password Manager (dành cho iOS và Androi).


Theo: Danviet.vn   


Saturday, February 28, 2015

Tìm hiểu về nhóm tin tặc đã tấn công Google Việt Nam

Standard
Lizard Squad không chỉ đánh sập trang Google Việt Nam mà còn tự tin công khai danh tính những thành viên tham gia và địa điểm thực hiện vụ tấn công. Vậy Lizard Squad là ai?

Vào trưa ngày 23/2, khi người dùng internet Việt Nam truy nhập vào địa chỉ google.com.vn, trình duyệt đã trả về hình ảnh một thanh niên đang selfie cùng chiếc iPhone đi kèm dòng chữ "Hacked by Lizard Squad, greetz frome antichrist, Brian Krebs, sp3c, Komodo, ryan, HTP & Rory Andrew Godfrey (holding it down in Texas)" thay vì khung tìm kiếm quen thuộc. Theo nhiều nhận định, đã có một số tác động vào hệ thống máy chủ DNS khiến cho khả năng tự động chuyển hướng hoạt động không được chính xác và sự cố ngày đươc gây ra bởi Lizard Squad, một nhóm hacker khá đình đám trên toàn cầu. Ngay bản thân nhóm cũng đã có những status mang nhiều hàm ý về sự việc này trên trang Twitter chính thức của mình.
Lizard Squad là ai?
Lizard Squad đã bắt đầu được biết đến với một loạt những cuộc tấn công DDoS (tấn công từ chối dịch vụ) vào các hệ thống mạng nổi tiếng trên toàn cầu. Bản thân Lizard Squad là một nhóm hacker được gây dựng bắt đâu từ hai thanh niên với tuổi đời còn rất trẻ.

Thành viên thứ nhất không cho biết tên thật, mà chỉ tiết lộ biệt danh là Ryan. Theo nhiều nguồn tin trên thế giới, thành viên này là một thiết niên người Phần Lan có tên là Julius Kivimäki, sử dụng nhiều biệt danh khác nhau bao gồm Zee, Zeekill và Ryan. Có tin cho biết Kivimäki đã bị cảnh sát Helsinki (Phần Lan) bắt hồi tháng 10.2013 vì nghi ngờ điều hành vụ botnet lớn gồm hơn 60.000 máy chủ web bị tấn công trên toàn thế giới. Báo chí Phần Lan đã từng đưa tin về vụ bắt giữ này, nhưng không nêu rõ tên thủ phạm.
Lizard Squad (tạm dịch là biệt đội thằn lằn). Ảnh: Internet

Thành viên thứ hai của Lizard Squad được cho là thanh niên 22 tuổi đến từ Anh với tên gọi Vinnie Omari. Tuy nhiên, đây cũng không phải là tên thật của hacker này. Theo BBC, một hacker 22 tuổi tuyên bố thuộc nhóm Lizard Squad và xưng tên là Number Two, cho biết nhóm hacker này đã tấn công các trang web “bởi vì chúng tôi có thể làm”. Anh ta cũng hé lộ động lực tấn công Microsoft hồi Giáng sinh vừa qua là nhằm chứng minh sự yếu kém trong các hệ thống của Microsoft và Sony.

Lizard Squad hoạt động một cách khá công khai và thường để lại chữ ký, địa điểm thực hiện cuộc tấn công cho mỗi phi vụ, thậm chí, nhóm cũng đăng những status chế giễu trên Twitter cá nhân của mình. Nhóm hacker này thường xuất hiện với hình ảnh Thằn lằn tượng trưng cho cái tên của mình.

Cuối tháng 12-2014, nhóm Lizard Squad đã mở một dịch vụ Lizard Stresser cho thuê công cụ "dội bom" DDoS để tấn công website mục tiêu "ngủm" trong 100 giây với giá từ 2,99 USD và 69,99 USD cho 8 giờ "không hoạt động nổi". Theo đó, bất kỳ ai cũng có thể bỏ ra chi phí rẻ mạt để thuê Lizard Stresser hạ gục hay làm tắc nghẽn website "không ưa", hay website của đối thủ.
Danh sách khách hàng của dịch vụ Lizard Stresser được công khai. Ảnh: Internet
Tuy nhiên, dịch vụ Lizard Stresser lại bị một hacker ẩn danh tấn công vào giữa tháng 1-2015, đánh cắp danh sách khách hàng của nhóm Lizard Squad. Tài khoản và mật khẩu khách hàng hoàn toàn không được bảo vệ bằng mã hóa, chỉ được lưu trữ theo dạng văn bản thô. Theo đó, nhóm Lizard Squad đã kiếm được hơn 11.000 USD trong thời gian ngắn qua những giao dịch bằng tiền kỹ thuật số Bitcoin từ 14.000 khách hàng thuê dịch vụ tấn công website Lizard Stresser.
Lizard Squad và những cuộc tấn công đình đám
Ngoài cuộc tấn công vào tên miền gooogle.com.vn vào ngày 23/2 vừa qua, Lizard Squad cũng thực hiện nhiều phi vụ đình đám khác trong thời điểm cuối 2014 và đầu năm 2015.

Từ đầu tháng 12.2014, Lizard Squad đã công bố các mục tiêu mà họ sẽ nhắm đến bao gồm các game của EA, Destiny, Xbox Live. Bên cạnh vụ đánh sập website của Malaysia Airlines và làm Facebook gặp sự trên toàn cầu hôm (27.1), Lizard Squad tuyên bố đứng sau vụ tấn công vào mạng lưới game của Sony và Microsoft hồi Giáng sinh vừa qua. Tuy nhiên, nhiều người vẫn còn nghi ngờ về tính chính xác từ các thành viên của nhóm hacker này.
Công chúa nhạc đồng quê Taylor Swift cũng từng là nạn nhân của Lizard Squad. Ảnh: Internet


Thậm chí, ngày 27/1, Lizard Squad đã tấn công tài khoản Twitter của ca sỹ nổi tiếng Taylor Swift và sau đó dọa tung ảnh nude của cô. Song, Công chúa nhạc đồng quê đã lên tiếng khẳng định không có ảnh nude và nếu có thì đó là những bức ảnh giả mạo hoặc đã qua chỉnh sửa.

Rõ ràng, Lizard Squad đang thực sự là một mối nguy hiểm tiềm ẩn với các hệ thống an ninh mạng trên toàn thế giới. Nhiều nhận định cho rằng nhóm hacker này đang hành động một cách khá "trẻ con" để được nổi tiếng và kiếm tiền. Song, một trong hai thành viên của nhóm khẳng định họ không tấn công vì tiền mà nhằm mục đích chỉ ra điểm yếu kém của an ninh mạng, ngoại trừ dịch vụ "đâm thuê, chém mướn" website ở phần đầu.

Theo: http://xahoithongtin.com.vn/ 


Sunday, November 16, 2014

Modem FPT bị tấn công, thông tin người dùng gặp nguy hiểm

Standard
Trong vài ngày qua, đã có một số modem Wi-Fi do FPT Telecom cung cấp cho khách hàng bị tin tặc tấn công. Khách hàng không thể truy cập được vào internet do modem đã bị tin tặc tự ý đổi cả tên đăng nhập và mật khẩu truy cập.
Những mẫu modem Wi-Fi gặp lỗi nói trên đều được sản xuất tại Trung Quốc.Tối nay 14.11, trao đổi với Thanh Niên Online, ông Vũ Anh Tú, Giám đốc công nghệ của FPT Telecom, đã xác nhận một số modem Wi-Fi của FPT bị tin tặc tấn công là có thực.
Ông Tú cho biết các modem Wi-Fi bị lỗi nói trên được FPT Telecom nhập cách đây vài tháng và được phân bổ ở rất nhiều khu vực. Ngay sau khi khách hàng phản ánh sự cố, FPT Telecom đã gửi thông báo đến cho đối tác sản xuất modem để hai bên cùng tìm hướng giải quyết.
Trước đó, sáng 14.11, nhiều khách hàng của FPT khi truy cập vào hệ thống Wi-Fi tại nhà thì bất ngờ thấy tên đăng nhập modem Wi-Fi đã bị đổi, thậm chí mật khẩu đăng nhập vào modem cũng đã tự ý bị thay đổi.
Anh Nguyễn Hồng Phúc, một chuyên gia bảo mật độc lập cho biết về cơ bản nếu tin tặc có thể thay đổi được tài khoản quản trị modem, thì điều đầu tiên là khách hàng sẽ là người bị ảnh hưởng khi không thể truy cập được internet.
Ngoài ra, nghiêm trọng hơn, tin tặc có thể biến modem thành một nơi trung chuyển dữ liệu. Theo đó, các thông tin dữ liệu của người dùng khi khai báo trên internet có thể bị theo dõi và chuyển hướng đến cho tin tặc kiểm soát.
Ông Vũ Anh Tú cho biết lỗi này là một lỗi phần mềm (firmware) nằm trong các modem, khiến cho tin tặc có thể lợi dụng lỗ hổng còn tồn tại nằm bên trong khai thác được, qua đó chiếm quyền điều khiển modem. Theo ông Tú, đây không phải là lỗi hệ thống liên quan đến phần cứng trên hệ thống FPT.
Hiện tại, FPT Telecom đã tìm ra cách xử lý lỗi và tiến hành nâng cấp firmware tự động trên các modem lỗi. Thao tác này được FPT Telecom tiến hành cập nhật tự động nhằm phòng ngừa cho những khách hàng đang sử dụng modem lỗi chưa gặp phải tình trạng nói trên.
Đối với những khách hàng đang gặp lỗi nói trên, có thể gọi điện lên tổng đài chăm sóc khách hàng của FPT Telecom để nhận tư vấn sửa lỗi từ xa. Đối với những khách hàng không rành về kỹ thuật, sẽ được nhân viên sửa chữa đến tận nhà khắc phục lỗi.

Theo: thongtinnonghoi 


Monday, November 3, 2014

11 dấu hiệu máy tính của bạn bị hack

Standard
Chỉ cần dựa vào những dấu hiệu lạ xuất hiện trong quá trình sử dụng máy tính, bạn có thể biết được máy của bạn đã và đang bị tấn công để tìm cách khắc phục ngay.
Trong bức tranh bảo mật hiện nay, mọi thiết bị đều có nguy cơ bị tấn công với nhiều cách thức phức tạp và tinh vi đến mức khó nhận biết. Những phần mềm chống và diệt virus thực tế chỉ giúp chúng ta an tâm phần nào chứ không giúp cho hệ thống, thông tin, dữ liệu của bạn chắc chắn được an toàn tuyệt đối.
Trong thực tế, việc quét mã độc (malware) toàn hệ thống đôi khi mang lại kết quả không chính xác, đặc biệt là thời gian quét ngắn, khoảng thời gian giữa những lần quét không hợp lý. Lý do rất đơn giản, tin tặc và những phần mềm độc hại do chúng tạo ra hiện “biến hóa khôn lường”, liên tục thay đổi chiến thuật cho phù hợp với từng thời điểm. Thậm chí, chỉ cần một thay đổi nhỏ chỉ vài byte trong bên trong mã độc cũng khiến cho những chương trình phát hiện virus khó có thể phát hiện ra.
Các hãng bảo mật hiện nay cũng có phương pháp để chống lại điều này, nhiều chương trình chống malware có khả năng theo dõi trạng thái và hành vi của các mã độc bị phát hiện, từ đó có thể dự đoán được những biến thể khác của các chương trình nguy hiểm có thể sẽ xuất hiện trong tương lai. Một số chương trình khác sử dụng môi trường ảo hóa, giám sát hệ thống, phát hiện sự bất thường của lưu lượng mạng và tổng hợp những yếu tố này để có được những dự đoán chính xác hơn. Mặc dù vậy, với những thủ đoạn mới của hacker, đôi khi những cách này không hiệu quả và dễ dàng bị chúng qua mặt.
Một khi những chương trình chống tấn công trở nên không mấy tác dụng thì bạn có thể dựa vào những dấu hiệu, triệu chứng lạ của thiết bị để từ đó có những cách giải quyết, khắc phục hay ít nhất cũng ngăn chặn chúng tấn công vào những thông tin, dữ liệu nhạy cảm. Trong mọi trường hợp, các chuyên gia bảo mật khuyên rằng, tốt nhất là nên khôi phục lại hệ thống hoặc cài mới hệ điều hành. Đối với một số dòng máy tính, chỉ cần một thao tác Restore là xong. Đây là một lời khuyên đúng đắn, vì khi một máy tính bị nhiễm sẽ không thể tin tưởng được, dù được quét đi quét lại bằng những công cụ bảo mật.
Những dấu hiệu sau đây sẽ giúp bạn biết được hệ thống máy tính của mình chắc chắn đã bị tấn công và cách xử lý cho phù hợp với từng tình huống.
Dấu hiệu thứ 1: Thông báo của trình chống virus giả
Thủ đoạn này đã xuất hiện từ lâu, nhưng cách làm ngày càng tinh vi hơn. Khi máy tính của bạn đã bị tấn công sẽ xuất hiện một chương trình (thường là giao diện web dạng pop-up) hiện ra với thông báo máy tính đang bị xâm nhập và gặp nguy hiểm. Hiện tại đa phần đều có thể biết những thông báo này là giả mạo, nếu làm theo sẽ nguy hiểm, nhưng cũng không ít người ngây thơ, vội vàng làm theo để máy không bị nhiễm virus. Nhưng thực tế việc nhấn vào những cửa sổ này là đã vô tình “rước giặc vào nhà”.
Làm theo những thông báo giả, bạn sẽ tải về những chương trình
nguy hiểm giả mạo tiện ích antivirus.
Bạn sẽ nghĩ, chỉ cần nhấn Cancel hoặc tắt cái thông báo giả đó đi là máy tính an toàn. Điều này là sai lầm, vì đa phần những cảnh báo này được thực hiện dựa trên những tiện ích đang bị lỗ hổng và chưa được cập nhật, thường là Java Runtime Environment hoặc các plug-in của Adobe như Flash Player hay Adobe Reader.
Dùng chiêu thông báo giả làm mồi nhử để người dùng tải về những ứng dụng độc trước đây thường là để dụ mua phần mềm, phát tán quảng cáo thì hiện tại được hacker khai thác để trộm thông tin thanh toán, thẻ tín dụng. Tin tặc sẽ có những thủ thuật để kiểm soát hoàn toàn hệ thống và thu thập toàn bộ các thông tin liên quan đến tín dụng, ngân hàng.
Cách xử lý: Ngay khi nhận được thông báo giả về tình trạng máy bị nhiễm virus, bạn hãy nhanh chóng tắt máy tính ngay. Bạn cần quan sát kỹ các dấu hiệu để không bị nhầm, vì các thông báo giả được thiết kế rất giống với thông báo thật của các trình antivirus.
Sau khi tắt máy tính, bạn tiếp tục khởi động lại máy, nhấn F8 sau khi qua màn hình boot để vào Safe mode để tìm và gỡ bỏ ứng dụng hoặc add-on, plug-in hay extension đã vô tình cài đặt. Việc tìm ứng dụng độc hại đòi hỏi phải tinh ý và cần chút kinh nghiệm vì rất dễ xóa nhầm các ứng dụng khác.
Sau khi xóa thành công, bạn hãy dùng máy tính và theo dõi xem các thông báo có còn xuất hiện hay không, nếu chúng vẫn xuất hiện thì bạn dùng một trình antivirus như Trend Micro, AVG, Kaspersky… cập nhật cơ sở dữ liệu mới nhất và quét. Nếu vẫn không tiêu diệt được thì bạn nên cài lại hoặc khôi phục lại hệ điều hành về thời điểm an toàn nhất.
Dấu hiệu thứ 2: Xuất hiện thanh công cụ lạ
Trình duyệt tự dưng có rất nhiều thanh công cụ (toolbar) mặc dù bạn chưa từng cài. Đó là dấu hiệu thứ 2 cho biết máy tính đã bị tấn công.
Hàng chục thanh công cụ tự động cài trên Internet Explorer của một máy tính.
 Cách xử lý: Hầu hết những trình duyệt cho phép người dùng duyệt trước và kích hoạt các thanh công cụ muốn dùng. Chỉ cần nhấn chuột phải lên thanh toolbar của trình duyệt và bỏ chọn những thanh công cụ giả mạo. Để cho chắc chắn, bạn nên gỡ bỏ hoàn toàn. Đối với Internet Explorer, bạn hãy vào Control Panel > Uninstall program và chọn thanh công cụ giả mạo và gỡ bỏ đi là xong. Với Firefox thì bạn gỡ bỏ trong phần Addons, Chrome thì thao tác ở mục Extensions.
Có các thanh công cụ “cứng đầu, không thể gỡ bỏ theo cách thông thường thì bạn hãy dùng cách sau. Ghi lại tên toolbar “lạ” và tìm trên các công cụ tìm kiếm từ khóa “X toolbar + removal tool” (với X là tên thanh công cụ).
Một lưu ý nhỏ là khi cài đặt các ứng dụng, như trình duyệt hay các trình download, bạn nên đọc kỹ từng bước và bỏ chọn hoặc không đồng ý những điều khoản trong các bước cài thêm các ứng dụng bổ sung để không vô tình cài phải các công cụ không mong muốn. Chẳng hạn, khi cài phần mềm uTorrent, thường có bước yêu cầu bạn cài thêm thanh công cụ Ask hay một tên nào khác, chỉ cần bỏ chọn hoặc không đồng ý với điều khoản cài đặt là ứng dụng không thể vào máy tính được. Với những tình huống vô tình cài phải các thanh công cụ hoặc phần mềm độc hại là do chính bạn không đọc kỹ mà muốn cài cho nhanh bằng cách nhấn Next > Next cho đến khi Finish.
Dấu hiệu thứ 3: Kết quả tìm kiếm hiển thị ở một trang “lạ”
Một khi đã xâm nhập vào máy tính của bạn, hacker sẽ tìm cách khai thác tối đa những hành vi của người dùng để thu thập thông tin. Một trong những cách đơn giản nhưng hiệu quả là chúng cho ra những kết quả tìm kiếm hiển thị ở một trang lạ, khi người dùng nhấn vào các kết quả thì sẽ chuyển đến những trang độc hại, mặc dù người dùng tìm kiếm với Google hay bất cứ công cụ tìm kiếm nào. Những trang mà chúng chuyển tới có thể sẽ dụ bạn thực hiện những khảo sát nhằm mục đích nào đó để nhận những phần quà giá trị cao, tải ứng dụng miễn phí với nhiều chức năng hấp dẫn hay mua hàng giá rẻ để thu thập thông tin thanh toán trực tuyến…
Kiểm soát lưu lượng mạng là cách để xác định chắc chắn máy tính đang bị tấn công.
Khi có dấu hiệu khả nghi về các kết quả tìm kiếm và trình duyệt chuyển đến, nhiều người đã kiểm tra cùng một từ khóa đó ở một máy tính hay điện thoại khác, xem kết quả liệt kê có giống nhau không. Đó là một cách làm hiệu quả, nhưng cũng có thể máy tính kia cũng đã bị nhiễm virus. Các chuyên gia kỹ thuật có thể khẳng định chắc chắn máy tính có bị tấn công hay không khi có dấu hiệu lạ bằng cách giám sát lưu lượng băng thông. Thường khi trình duyệt bị tấn công, lưu lượng gửi đi và trả về lớn hơn rất nhiều so với một máy tính an toàn.
Cách xử lý: Thực hiện các bước tương tự như ở dấu hiệu thứ 2 để gỡ bỏ những công cụ tìm kiếm nguy hiểm.
Dấu hiệu thứ 4: Xuất hiện liên tục các pop-up
Những triệu chứng phổ biến cho dấu hiệu này là bạn thực sự rất phiền phức với nhiều cửa sổ với nhiều nội dung từ quảng cáo, chứa banner khiêu dâm cho đến yêu cầu tải phần mềm miễn phí giả mạo… xuất hiện trên màn hình. Thông thường, số lượng pop-up xuất hiện không cố định mà rất ngẫu nhiên, số lần cũng vậy. Có khi hơn 30 phút, bạn không thấy pop-up nào, nhưng cũng có khi chỉ trong 1 phút bạn nhận được cả chục pop-up.
Pop-up xuất hiện dày đặt trên màn hình máy tính là dấu hiệu chắn chắn là hệ thống đang bị tấn công.
 
Thường những pop-up dạng này miễn nhiễm với các công cụ chống pop-up, dù bạn có cài các công cụ hỗ trợ chặn cũng không tác dụng. Chắc chắn các nội dung trên cửa sổ pop-up sẽ dẫn đến các trang độc hại, tần số và số lượng xuất hiện cũng nhằm khiến bạn phải vô tình nhấn nhầm và chúng đạt được mục đích.
Cách xử lý: Ngoài cách gỡ bỏ những công cụ, phần mềm cài gần nhất gây ra hiện tượng xuất hiện pop-up thì bạn nên quét hệ thống bằng các công cụ diệt virus. Nếu vẫn không khắc phục được thì tốt nhất hãy khôi phục hệ thống về thời điểm tốt nhất để đảm bảo an toàn cho thông tin và dữ liệu.
Dấu hiệu thứ 5: Người thân nhận được email hoặc tin nhắn giả mạo tài khoản của bạn
Phương thức gửi email chứa nội dung dẫn tới trang chứa mã độc đến toàn bộ danh sách địa chỉ liên hệ trong Contacts thường được hacker sử dụng để phát tán malware. Hiện tại, đa phần những nội dung email do hacker gửi đi từ chính địa chỉ email của nạn nhân thường chứa một đường link với lời mời mọc hấp dẫn. Trước đây, kẻ tấn công thường chèn một hoặc nhiều tập tin đính kèm vào thẳng email, nhưng cách này hiện tại không hiệu quả vì tường lửa và những trình antivirus mới có thể quét và xóa sạch.
Hacker dùng email của bạn để phát tán virus qua thư điện tử.
 
Hacker hiện tại cũng khai thác những lợi thế của các mạng xã hội, nhất là Facebook để phát tán mã độc. Một khi đã chiếm được quyền kiểm soát tài khoản Facebook, kẻ tấn công có thể dùng công cụ để gửi tin nhắn, cập nhật trạng thái mới với đường link chứa malware đến tường hoặc hộp thư, tin nhắn của các tài khoản có trong danh sách bạn của nạn nhân. Các trình antivirus hiện tại cũng bổ sung tiện ích nhằm chống lại những cách phát tán dạng này, nhưng kẻ tấn công luôn thay đổi cách thức tấn công trên mạng xã hội nhằm thoát khỏi sự kiểm soát của trình chống virus.
Cách xử lý: Ngay lập tức sau khi nhận được thông tin về việc nhận được email chứa mã độc từ bạn bè, bạn hãy nhanh chóng quét virus cho máy tính, đổi mật khẩu cho tài khoản email hay mạng xã hội. Kích hoạt chức năng xác thực 2 bước nhằm đảm bảo tính bảo mật cho tài khoản email, tham khảo thêm cách kích hoạt bảo mật 2 bước cho Gmail tại www.pcworld.com.vn/T1235742.
 
Dấu hiệu thứ 6: Mật khẩu của tài khoản trực tuyến đột ngột bị thay đổi
Nếu một hay nhiều mật khẩu của tài khoản email, mạng xã hội… của bạn bất ngờ bị thay đổi thì chắc chắn các tài khoản này đã bị hack. Nhiều nguyên nhân xuất phát từ việc người dùng làm theo những email giả mạo hướng dẫn thay đổi mật khẩu, từ đó tạo điều kiện cho hacker chiếm quyền những tài khoản khác.
Cần lấy lại quyền kiểm soát tài khoản ngân hàng khi bị hacker tấn công.
Cách xử lý: Trước tiên, bạn hãy tìm cách thông báo đến bạn bè, đối tác, người thân tình trạng tài khoản của mình đã bị hack và khuyên họ đừng làm theo những gì mà hacker dùng tài khoản của mình để dụ dỗ. Tiếp theo, hãy tìm cách lấy lại mật khẩu bằng công cụ “Quên mật khẩu” trên các dịch vụ trực tuyến. Một lần nữa, chức năng xác thực 2 bước cần được kích hoạt để đảm bảo an toàn cho các tài khoản của bạn.
Dấu hiệu thứ 7: Máy tính tự cài những phần mềm lạ
Máy tính tự động cài những phần mềm không mong muốn mặc dù người dùng cố gắng nhấn nút Hủy (Cancel) và không thể nào gỡ bỏ được, là dấu hiệu tiếp theo cho thấy máy tính đã bị tấn công.
Sử dụng các công cụ chuyên dụng để tìm những ứng dụng ẩn tự cài đặt.
Nhiều trường hợp máy tính được cài trình chống virus nhưng những phần mềm độc hại tự cài vẫn “qua mặt” được vì hacker có khả năng tạo ra những giấy phép giả những hãng phần mềm lớn. Để những phần mềm này có thể nằm trên máy và tự cài được thì trước đó, có một mã độc (thường là trojan) đã xâm nhập vào hệ thống và thực thi những lệnh từ hacker để tải các gói phần mềm khác để phục vụ mục đích của mình.
Cách xử lý: Với thủ đoạn “luồn lách” mới của hacker thì chức năng gỡ bỏ phần mềm tích hợp của Windows không còn hiệu quả nữa. Bạn phải dùng đến những công cụ mạnh hơn, chẳng hạn như Autoruns (http://download.sysinternals.com/files/Autoruns.zip). Tiện ích này có thể hiển thị toàn bộ những phần mềm đã cài trên hệ thống, kể cả những phần mềm được hacker ẩn danh mà tiện ích Uninstall Programs của Windows không thể nhận ra. Bạn có thể vô hiệu các tiến trình và ứng dụng lạ và khởi động lại máy tính, sau đó hãy gỡ bỏ chúng ra khỏi hệ thống.
 
Dấu hiệu thứ 8: Con trỏ chuột chạy lung tung và dừng lại đúng mục tiêu chỉ định của hacker
Nếu con trỏ chuột trên máy tính của bạn không thể điều khiển được, mà nó tự chạy và cuối cùng dừng lại ở một tùy chọn nào đó được định sẵn, rất chính xác thì chắc chắn máy tính đã bị tấn công.
Cách xử lý: Bạn cần ngắt kết nối mạng ngay lập tức khi có dấu hiệu này, vì rất có thể máy tính đang được điều khiển từ xa bằng một công cụ nào đó do hacker tạo ra. Sau đó, dùng một máy tính an toàn để kiểm tra lại xem các tài khoản thanh toán, ngân hàng có được an toàn không và thay đổi mật khẩu ngay. Cuối cùng, hãy cài lại máy tính hoặc khôi phục hệ thống về nguyên bản của nhà sản xuất.
Dấu hiệu thứ 9: Các chương trình chống virus, Task Manager, Registry Editor bị vô hiệu hóa
Đây là những cách cần thiết và cơ bản nhất để chiếm quyền điều khiển một máy tính của mọi hacker. Khi bị vô hiệu hóa, các trình antivirus, Task Manager hay Registry Editor không thể khởi chạy được, các tùy chọn liên quan sẽ bị mờ. Lúc này, hacker tha hồ lộng hành trên máy tính của bạn mà không sợ bị ngăn chặn.
Task Manager hay những công cụ hệ thống khác bị vô hiệu cho biết bạn đã mất quyền kiểm soát máy tính.
 
Cách xử lý: Có nhiều công cụ để kích hoạt lại các công cụ Task Manager hay Registry Editor mà bạn có thể thấy trên các kết quả từ các công cụ tìm kiếm, nhưng cách này không giải quyết triệt để. Virus, mã độc vẫn còn trên máy tính và ngày càng phát tán rộng rãi hơn. Do đó, cách tốt nhất vẫn là khôi phục hoặc cài lại hệ điều hành.
Dấu hiệu thứ 10: Tài khoản ngân hàng bị mất tiền
Đến lúc phát hiện tài khoản ngân hàng của bạn bị hao hụt là hacker đã đạt được mục đích, những thông tin cần thiết để thực hiện một giao dịch đã bị chúng chiếm giữ.
Cách xử lý: Nhanh chóng liên hệ với ngân hàng hay các dịch vụ thanh toán để yêu cầu khóa tài khoản và thực hiện các thủ tục cần thiết để lấy lại thông tin tài khoản. Sau đó, hãy reset (cài lại) toàn bộ những thiết bị có thực hiện giao dịch trước đó và chứa thông tin tài khoản ngân hàng, từ máy tính, smartphone đến máy tính bảng.

Dấu hiệu thứ 11: Nhận được cuộc gọi về những đơn đặt hàng
Hacker đã có được thông tin tài khoản thanh toán của bạn nhưng chưa thể trả tiền để mua hàng, các cửa hàng hoặc dịch vụ bán hàng qua mạng phải gọi điện xác nhận trước khi thanh toán. Bạn cần tỉnh táo để không bị mất tiền vì những món đồ không phải do mình đặt mua.
Cách xử lý: Hủy các đơn hàng đã đặt với thông tin thanh toán của bạn, nhờ sợ can thiệp của cơ quan chức năng để được bảo vệ. Sau đó, nhanh chóng đổi mật khẩu cho các tài khoản thanh toán trực tuyến, ngân hàng.

Theo: pcworld.com.vn 


Google thu thập cách thức người dùng sử dụng phần mềm

Standard
Hãng tìm kiếm khổng lồ Google đang áp dụng một kỹ thuật khảo sát từ những năm 1960 cho dự án thu thập dữ liệu mà không gây ảnh hưởng đến tính riêng tư của người dùng.
Google vừa công bố một dự án mã nguồn mở gọi là RAPPOR (Randomized Aggregatable Privacy-Preserving Ordinal Response), qua đó sử dụng dữ liệu ngẫu nhiên để thu thập thông tin về việc sử dụng phần mềm của người dùng trong khi vẫn giữ được tính riêng tư về hành vi cá nhân của họ.

Google đang thử nghiệm phương pháp tiếp cận này trong trình duyệt Chrome nhằm thu thập dữ liệu về các trang web mà người dùng đặt làm trang chủ mặc định trên trình duyệt của hãng, qua đó giúp Google có thể xử lý tốt hơn những phần mềm độc hại có âm mưu thay đổi trang chủ trình duyệt.

Có khoảng 14 triệu người dùng đã tham gia cuộc nghiên cứu này và nhiều người dùng đã đồng ý để Chrome gửi dữ liệu về việc sử dụng của họ cho Google.
Google bảo vệ riêng tư người dùng Chrome như thế nào; riêng tư; bảo mật
Google bảo vệ riêng tư người dùng Chrome như thế nào; riêng tư; bảo mật
Google tìm cách thu thập dữ liệu về máy tính của người dùng mà không ảnh hưởng đến sự riêng tư của họ.
Đây rõ ràng là dự án thú vị cho một hãng có kho dữ liệu cá nhân khổng lồ như Google. Dữ liệu này có thể sẽ có ích cho các cơ quan chính phủ, cho Google hoặc thậm chí đây sẽ là miếng mồi béo bở cho giới tin tặc. Nhưng phương pháp RAPPOR sẽ có những thuật toán riêng để “giữ kín” thông tin cá nhân đưa ra trước khi Google nhận được dữ liệu. Kết quả của phương pháp này là "đảm bảo sự riêng tư mạnh mẽ".
RAPPOR được thiết kế để thu thập số liệu thống kê liên quan đến phần mềm, chẳng hạn các lỗ hổng bảo mật, nhưng theo một cách được cho là sẽ không làm lộ những thông tin nhạy cảm. RAPPOR có thể làm được điều đó bằng cách áp dụng một kỹ thuật để khảo sát phản ứng ngẫu nhiên. RAPPOR cho phép khảo sát toàn bộ “rừng” dữ liệu khách hàng nhưng không cho phép nhìn vào từng “cây” riêng lẻ.

Phương pháp này hơi giống với một thủ thuật thống kê trong đó mọi người tham gia khảo sát được hướng dẫn để trả lời một cách cụ thể dựa trên việc tung đồng xu ra kết quả "hình" hay "chữ". Khảo sát sau đó có thể tính toán để đưa ra những câu trả lời được cho là có tính trung thực, nhưng người trả lời vẫn có quyền từ chối nếu muốn.

RAPPOR được xây dựng dựa trên các khái niệm như vậy, cho phép phần mềm gửi những báo cáo hữu ích và không phân biệt những kết quả ngẫu nhiên của đồng xu. Bằng cách tập hợp báo cáo này, Google có thể tìm hiểu số liệu thống kê phổ biến được chia sẻ bởi nhiều người dùng.

Google cho biết sẽ phát hành RAPPOR dưới dạng mã nguồn mở để ai cũng có thể thử nghiệm cơ chế báo cáo và phân tích này.

Từ khóa: bảo mật, Chrome, Google, sự riêng tư, thông tin cá nhân

Theo: pcworld.com.vn