Hacker ngày càng ma mãnh trong việc ẩn mình
Bọn tội phạm mạng liên tục nâng "trình" trong việc che giấu và ngụy trang cho các đoạn mã tấn công hiểm độc của chúng, hãng bảo mật Arbor Networks cảnh báo.
Ngày càng xuất hiện nhiều những đoạn mã độc (thường viết bằng ngôn ngữ JavaScript) dùng để tấn công PC được giấu bên trong hình họa Flash, khiến cho việc kiểm tra nguồn gốc của trang web cũng khó lòng mà phát hiện được chúng.
"Những công cụ gây rối này tuy đơn giản nhưng lại rất hiệu quả", chuyên gia Jose Nazario tuyên bố. "Các phương pháp bảo mật vốn dựa trên dấu hiệu đặc trưng để nhận dạng mã độc cũng bị che mắt".
Còn theo website StopBadware.org, hình thức tấn công trực tuyến đã trở nên quá phổ biến. Hàng chục ngàn Website rình rập để cài đặt mã độc vào những máy tính hớ hênh thông qua lỗ hổng bảo mật của trình duyệt Web.
Rất nhiều vụ tấn công đã sử dụng JavaScript. Ban đầu, bọn chúng chỉ sử dụng JavaScript "trơn", nhưng đến nay thì tình hình đã thay đổi.
Trò "mèo đuổi chuột"
 |
| Nguồn: Infotech |
Một toolkit mới đang được truyền tay trong giới hacker dưới tên gọi NeoSploit sẽ nhận dạng trình duyệt Web và chực chỉ các lỗ hổng bên trong trình duyệt này để triển khai tấn công.
Tất nhiên, các chuyên gia bảo mật vẫn có cách chống trả. "Bọn chúng bị giới hạn bởi quy định rằng JavaScript bắt buộc phải được giải mã thì trình duyệt mới hiểu được. Nếu như bạn có thể phân tích nó bên ngoài trình duyệt, bạn sẽ đoán được mục đích cuối cùng của đoạn mã".
Các công cụ hiệu quả để điều tra mã script, theo khuyến cáo của Nozario là NJS, SpiderMonkey và Rhino. Còn các file Flash có thể phân tích được thông qua một chương trình có tên Flasm.
Mặc dù vậy, hacker vẫn có thể nhúng trực tiếp mã JavaSript bên trong trang Web và khởi động chúng mà không hề thông báo gì, bất kể là bạn đang lướt Net bằng trình duyệt nào.
Để bảo vệ mình, người dùng nên vô hiệu hóa tính năng JavaScript trong trình duyệt, nhưng như thế thì lại ảnh hưởng đến chức năng bình thường của nhiều Website. Một giải pháp khác là sử dụng các phần mềm bảo mật như SiteAdvisor của McAfee hay Google Toolbar, vốn đã được trang bị "sổ đen" về những website nguy hiểm.
Trọng Cầm
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
NTT Resonant - công cụ search độc đáo của Nhật Bản
Tập đoàn Bưu chính viễn thông Nhật Bản NTT vừa tiến hành một cuộc kiểm tra công cụ tìm kiếm thông tin trên Internet. Công cụ tìm kiếm NTT Resonant mang nét đặc thù mới, các kết quả tìm kiếm thông tin chỉ hiển thị trên một trang d
Những điều cần biết về pin lithium-ion và cách tránh chai pin
Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.
Cách đơn giản để giữ bí mật các file cá nhân
Chỉ có một cách để giữ cho các file một cách bí mật đó là mã hóa chúng. Encrypting File System (EFS) trong hầu hết các thế hệ của Windows Vista, XP, 2000 mã hóa nội dung các file và thư mục, làm cho chúng trở lên khó khăn đối với những ng
20 trang web kỳ quặc trên thế giới
Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.
Một số thủ thuật khi in văn bản trong MS Word
MS Word: Trong thư liên hệ gửi về ban quản trị QuanTriMang.com có một số bạn hỏi về cách in tài liệu trong Word như: Làm thế nào để in được 4 trang văn bản trên cùng 1 mặt giấy? Làm thế nào để khi in 2 trang văn bản ở 2 mặt của tờ giấy có lề bên trái cùng kích thước để khi đóng gáy không bị mất chữ... Sau đây QuanTriMang.com sẽ hướng dẫn 1 số thủ
