Tấn công phishing tăng mạnh
MessageLabs (www.messagelabs.com) vừa công bố báo cáo về các phần mềm nguy hiểm tháng 8-2006, theo đó, phishing sẽ tiếp tục tăng với mánh khóe tinh vi hơn, chủ yếu nhằm mục đích đánh cắp tài khoản, thông tin cá nhân và cả các sản phẩm trí tuệ.
Báo cáo của MessageLabs nhắc nhở người sử dụng Internet phải cảnh giác với e-mail.
Mark Sunner, giám đốc kỹ thuật của MessagLabs nói: “Làn sóng phising gần đây nhất sử dụng kỹ thuật “social engineering”, tức là thu thập thông tin cá nhân từ site như MySpace. Bạn sẽ nhận được e-mail ngân hàng gửi riêng tới mình, với địa chỉ và mã vùng chính xác.”
MessageLabs đã phát hiện việc hacker tăng cường sử dụng phương pháp tấn công này từ tháng 12-2005. Trong khi đó, spam và virus nói chung không đáng sợ. Báo cáo trên cho biết các hình thức tấn công này đang giảm nhẹ.
Theo ông Sunner, hiện virus thường đi kèm với spam. Tội phạm ảo sử dụng virus kèm Trojan để tạo ra các zombie (máy tính bị điều khiển), lập nên botnet (mạng các zombie) rồi mới tổ chức tấn công spam.
Khi những đợt tấn công bằng virus lên đến đỉnh điểm vào mùa hè năm 2004, những botnet có trên 100.000 zombie không phải là hiếm, nhưng đến nay, botnet chỉ có khoảng 20.000 zombie hoặc ít hơn bởi bọn tội phạm muốn tránh lộ mặt.
Tuy nhiên, các đợt tấn công qui mô nhỏ như hiện nay lại gây thiệt hại lớn hơn. MassageLabs cho biết cứ 321 e-mail họ chặn được thì có 1 spam. Mục tiêu chủ yếu hiện là các công ty thương mại. Những kẻ tấn công thường cài một Trojan vào các file tài liệu office và ngụy trang e-mail để người ta lầm tưởng nó được gửi từ một nguồn đáng tin cậy.
Vậy phải đối phó với nguy cơ phishing ra sao? Theo ông Sunner, vấn đề là trong khi bọn tội phạm đã sử dụng những kĩ thuật tiên tiến nhất thì các công ty bảo mật lại vẫn phải dựa vào phương pháp vá lỗi đã có từ 20 năm nay. Việc “lọc” phải được thực hiện ngay trên internet, trước khi e-mail nguy hiểm tới được hòm thư.
Ông Sunner cho biết: "Con người chính là điểm yếu nhất trong sợi xích bảo mật, nhưng thật không công bằng khi đổ hết trách nhiệm cho khách hàng. Việc lọc cần phải được thực hiện ngay ở “trên mây” (internet). Ví dụ, các nhà cung cấp dịch vụ phải lọc trước khi e-mail đến được người nhận.”
Ông cũng đặt ra câu hỏi: “Bạn không phải lọc nguồn cung cấp nước nếu có cặn bẩn, vậy tại sao bạn lại phải làm thế với việc duyệt internet?”
HOÀNG MINH
Video quay vụ tử hình Saddam phát tán trên Internet
Mặc dù chính quyền Iraq không công bố bất kỳ video nào liên quan đến vụ tử hình cựu Tổng thống Saddam Hussein, nhưng những hình ảnh ông Saddam bị treo cổ vẫn xuất hiện trên Internet. Một số hãng truyền hình còn sử dụng những hình ảnh trong các bản tin của
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
Cách khắc phục lỗi không truy cập được vào Gmail
Rất nhiều người gặp lỗi không truy cập được gmail, có nhiều nguyên nhân khác nhau khiến bạn không vào đươc gmail.Nếu bạn gặp phải lỗi này hãy làm theo hướng dẫn dưới đây để khắc phục lỗi đăng nhập gmail nhé.
Chế tạo thành công chip quang-điện tử đầu tiên trên thế giới
Một chip xử lý điện tử thông thường sẽ có những giới hạn về tốc độ và nhiệt độ hoạt động, do vậy từ lâu các nhà nghiên cứu đã nỗ lực làm ra một con chip xử lý hoạt động bằng ánh sáng, nhằm giải quyết cùng lúc tất cả các vấn đề trên.
NTT Resonant - công cụ search độc đáo của Nhật Bản
Tập đoàn Bưu chính viễn thông Nhật Bản NTT vừa tiến hành một cuộc kiểm tra công cụ tìm kiếm thông tin trên Internet. Công cụ tìm kiếm NTT Resonant mang nét đặc thù mới, các kết quả tìm kiếm thông tin chỉ hiển thị trên một trang d
Treo ảnh của bạn lên Desktop
Sẽ có lúc bạn cảm thấy chán giao diện màn hình lúc nào cũng chỉ có một hình background. Với phần mềm XDeskPhoto thì điều đó “không có gì là khó tưởng tượng“.
