Mục tiêu mới của hacker là plug-ins trình duyệt
(Cập nhật: 9/8/2008)
Địa bàn gây án của tin tặc đã thay đổi t� h� thống hoạt động sang các trình duyệt và gi� đây là những chương trình cài thêm (plug-ins) trên ứng dụng này. Trong 6 tháng đầu năm 2008, có tới 78% s� v� tấn công như vậy.
B� phận điều tra an ninh mạng của IBM (X-Force) phát hiện ra rằng ch� sau 24 gi� l� hổng DNS được công b�, có tới 94% v� khai thác l� hổng liên quan đến trình duyệt. Những tấn công này, được biết đến như là “tấn công tức thời� (zero-day exploits), xuất hiện trên mạng Internet trước khi mọi người nhận ra h� có một l� hổng an ninh trong h� thống của mình và không kịp tr� tay.
"Chúng tôi nhận thấy rằng tội phạm mạng đã s� dụng các công c� t� động hóa đ� tạo ra và phát tán 'Tools' tấn công đồng thời lợi dụng luôn những l� hổng được công b� rộng rãi làm mục tiêu đánh vào", Kris Lamb, Giám đốc nhóm nghiên cứu X-Force, cho biết. "Bằng chứng là các thống kê th� hiện rõ l� hổng an ninh được công b� bởi những nhà nghiên cứu độc lập thường có mức đ� b� zero-day cao gấp hai lần. Tôi cho rằng hoạt động công b� l� hổng cần phải có trách nhiệm cao hơn và được quản lý bằng một tiêu chuẩn. Nếu không s� vô tình tiếp tay cho tội phạm mạng".
Báo cáo của X-Force còn khẳng định xu hướng mới của hacker là tấn công t� động và trên diện rộng. Hơn 50% s� lần khai thác l� hổng là có dính dáng đến các ứng dụng máy ch� web s� dụng SQL (Ngôn ng� truy vấn có cấu trúc - Structured Query Language - SQL) đã tạo ra các v� tấn công t� động và nhắm đến nhiều h� thống. Các lỗi SQL ch� t� 25% vào năm 2007 đã tăng lên 41% của tất c� các l� hổng an ninh ứng dụng máy ch� web trong nửa đầu năm 2008.
Trong vấn đ� thư rác, thay vì những spam phức tạp của năm 2007 (dựa vào hình ảnh, dưới dạng file gắn kèm...), gi� đây k� phát tán dùng chiêu spam URL đơn giản khiến b� lọc rất khó phát hiện ra chúng. Gần 90% spam hiện nay là dùng URL. Và nước Nga vẫn là nguồn thư rác lớn nhất, phải chịu trách nhiệm v� 11% thư rác của th� giới, tiếp theo là Th� Nhĩ K� với 8% và M� với 7,1%.
Khi trò chơi trực tuyến và cộng đồng ảo tiếp tục ph� biến, những con người online tr� thành một đích tấn công thú v� của tội phạm mạng. Báo cáo X-Force cho biết bốn Trojan đánh cắp mật khẩu hàng đầu đều nhắm tới game th�. Mục đích là đánh cắp tài sản ảo rồi bán lại đ� kiếm tiền thật trên các th� trường trực tuyến.
(vnexpress.net)
Biến Windows thành “vương quốc� của Google
Chắc hẳn rằng trong chúng ta không ai là không s� dụng công c� tìm kiếm của Google và các dịch v� của hãng. Nếu là người yêu thích Google và các dịch v� của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công c� miễn phí dưới đây.
Cập nhật mọi ứng dụng đ� tránh virus
Một phương pháp đ� hạn ch� các lỗi xảy ra khi s� dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet s� phải bồi thường?
Doanh nghiệp đăng tải, công b�, truyền bá, kinh doanh nội dung thông tin s� trên mạng Internet s� phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác gi�.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp d� dàng là một trong những lợi th� rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc đ� phát triển nhanh chóng do đó các máy tính s� nhanh b� tụt hậu hơn bao gi� hết.
