Danh mục lưu trữ: Bảo mật

Bảo mật

Giao thức bảo mật WPA3 cho Wi-Fi đã chính thức ra mắt

Để lại phản hồi
Mới đây, Liên hiệp Wifi cuối cùng đã công bố thế hệ tiếp theo của giao thức bảo mật mạng không dây – Wi-Fi Protected Access (WPA3). Giao thức WPA3 sẽ thay thế giao thức WPA2 – giao thức bảo mật mạng không dây đã được sử dụng rộng rãi toàn cầu trong gần 15 năm và được hàng triệu thiết bị không dây sử dụng mỗi ngày bao gồm điện thoại thông minh, máy tính xách tay và Internet of things.

WPA3 Wifi

Từ lâu giao thức WPA2 được coi là không an toàn do vấn đề bảo mật thông thường của nó, đó chính là “không mã hóa” đường truyền trong mạng WiFi dẫn tới việc cho phép bất cứ ai trên cùng một mạng WiFi đều đánh chặn được kết nối của thiết bị khác.

Giao thức WPA2 bị hack do sự tồn tại của lỗ hổng KRACK (Key Reinstallation Attack) cho phép tin tặc có khả năng đánh chặn và giải mã dữ liệu trên đường truyền Wi-Fi giữa máy tính và thiết bị phát Wifi.

Tiêu chuẩn bảo mật Wi-Fi mới sẽ được hỗ trợ sẵn trong hai loại thiết bị Wi-Fi cho người dùng cá nhân và doanh nghiệp được bán trên thị trường vào cuối năm nay bao gồm nhiều tính năng bảo mật và đảm bảo tính riêng tư.
Giao thức WPA3 tăng cường bảo mật người dùng trong các mạng bằng việc mã hóa dữ liệu cá nhân
Giao thức WPA3 cũng sẽ có khả năng chống lại các tấn công mật khẩu, ngăn chặn tin tặc cố gắng thực hiện đăng nhập mật khẩu nhiều lần.
Giao thức WPA3 cũng cung cấp các cơ chế bảo mật đơn giản cho các thiết bị không có màn hình hiển thị để thiết lập cấu hình bảo mật (hỗ trợ thiết bị Internet of things).
– Với độ hoàn hảo ở mức độ bảo mật 192-bit sẽ đáp ứng được những yêu cầu bảo mật nghiêm ngặt của các doanh nghiệp, tổ chức lớn cũng như chính phủ.

Các phần cứng cần phải có chứng chỉ bảo mật từ liên hiệp Wi-FI cung cấp mới được sử dụng giao thức WPA3. Vì vậy, chúng ta cần phải chờ đợi trong một khoảng thời gian dài nữa mới có các thiết bị Wi-Fi trên thị trường hỗ trợ giao thức bảo mật WPA3 mới này. Tuy nhiên, theo thông tin chi tiết do liên hiệp WI-Fi tiết lộ thì những thiết bị Wi-Fi hỗ trợ tiêu chuẩn giao thức bảo mật WPA3 đầu tiên sẽ có từ cuối năm nay. Người dùng nên cân nhắc lựa chọn theo nhu cầu và tình trạng chi phí trước khi đầu tư 1 hệ thống mạng Wi-Fi mới vì cuối năm sẽ có nhiều thiết bị bảo mật hơn sẽ được áp dụng.

Bảo mật

700 website lừa đảo người dùng Internet dịp cuối năm

Để lại phản hồi
Ngày 24/1/2018, Cục An toàn thông tin (ATTT) – Bộ Thông tin Truyền thông đã phát đi công văn số 29/CATTT-TTTV cảnh báo chiến dịch tấn công lừa đảo thông qua các chương trình khuyến mại, giảm giá, tặng quà tri ân cho khách hàng.

Những chiến dịch lừa đảo này tạo ra hàng loạt trang web giả mạo các mạng xã hội, các ngân hàng, các cơ sở dịch vụ lớn, các chương trình trúng thưởng để thu thập thông tin cá nhân người sử dụng, các tài khoản mạng xã hội, các tài khoản ngân hàng, thẻ tín dụng .v.v…
Theo thông tin cảnh báo, các đối tượng tấn công lợi dụng thời điểm cuối năm, thời gian cận tết Âm lịch có nhiều chương trình khuyến mại, giảm giá, tặng quà tri ân cho khách hàng; đồng thời tâm lý và thói quen mua sắm vội vàng cuối năm làm cho nhiều người dùng mất cảnh giác.
Các trang web lừa đảo được đối tượng tấn công lan truyền và quảng bá đến người dùng thông qua nhiều kênh khác nhau, trong đó kênh được sử dụng nhiều nhất hiện tại là Facebook Messenger. Để gia tăng sự tin tưởng của người dùng, các thông tin lừa đảo khi lan truyền còn được kèm theo các đoạn mã được quảng cáo là mã trúng thưởng.

Cục An toàn thông tin đã phát hiện có ít nhất 700 tên miền được sử dụng để phục vụ cho các chiến dịch tấn công lừa đảo nói trên. Hầu hết các trang web đều sử dụng tên miền được đăng ký gợi mở đến chương trình trúng thưởng, trao giải như:
newsfacebook24h.com
hosofacebook.com
hosofb68669.com
hopqua2018.com
nhanquatet2018.com
nhanthuong2018.com
traogiainammoi2018.com
quacuoinam2018.com
mochathuongtet2018.com

(Số lượng các trang web lừa đảo rất lớn sẽ được Cục ATTT cập nhật thường xuyên tại https://khonggianmang.vn/warn/phishing.txt)

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công lừa đảo, Cục An toàn thông tin khuyến nghị:
– Người dùng cần cảnh giác với những tin nhắn với các thông tin khuyến mãi, trúng thưởng, nhận thưởng. Không click vào bất cứ liên kết lạ nào được nhận từ tin nhắn trên facebook, kể cả từ các tài khoản bạn bè và người thân và các kênh tương tự như Zalo, Viber …
– Cảnh giác với những địa chỉ web lạ, gợi mở về việc nhận thưởng, trao giải. Trong trường hợp cần thiết, xin vui lòng liên hệ với chủ quản của nhãn hiệu đó để xác minh;
– Cập nhật mật khẩu tài khoản facebook, sử dụng các mật khẩu mạnh, chưa từng được sử dụng trước đó, bật tính năng xác thực 2 bước do facebook cung cấp;
– Không cung cấp tài khoản mạng xã hội, tài khoản ngân hàng, thông tin cá nhân hay các thông tin riêng khác trên bất kỳ trang web không chính thống nào;
– Trong trường hợp cần thiết, xin vui lòng liên hệ Cục An toàn thông tin, số điện thoại: 024.3943.6684, thư điện tử ais@mic.gov.vn hoặc fanpage Trung tâm xử lý tấn công mạng Internet Việt Nam theo đường dẫn https://www.facebook.com/govSOC/ để được hỗ trợ kịp thời.

Bảo mật

Khảo sát: Bạn đang sử dụng phần mềm diệt virus nào?

Để lại phản hồi
Phần mềm diệt virus là một trong những ứng dụng cần thiết nhất trên mọi hệ thống. Lý do là bởi vì các loại virus, malwares và trojan ngày càng có xu hướng phát triển rất nhanh và nguy hiểm hơn nên người dùng cũng quan tâm và tìm cho họ những lựa chọn bảo mật tốt nhất cho hệ thống của mình trước các cuộc tấn công trên hệ thống mạng.
#qp_main1992136 .qp_btna:hover input {background:rgb(72,255,56)!important}

Bạn đang sử dụng phần mềm diệt virus nào?

Bkav
Avast
Avira
Kaspersky
McAfee
AVG
Comodo
BitDefender
Panda
Phần mềm khác
Không sử dụng phần mềm nào

https://scripts.poll-maker.com/3012/scpolls.js

Bảo mật

Tổng hợp các phần mềm diệt virus miễn phí 2018

Để lại phản hồi

1. Kaspersky Free Antivirus (Mới)

Nga

Kaspersky Free (hay Kaspersky Free Antivirus) – phần mềm diệt virus miễn phí của Kaspersky giúp bạn bảo vệ máy tính chống lại những phần mềm và trang web độc hại, nay đã được cung cấp miễn phí trên toàn thế giới, bao gồm cả Việt Nam. Sau McAfee, Kaspersky Lab là hãng tiếp theo tung ra bản miễn phí cho phần mềm diệt virus của mình thay vì chỉ cho phép dùng thử như trước đây. Mặc dù miễn phí hoàn toàn cho người dùng, Kaspersky Free vẫn có đầy đủ các tính năng bảo vệ cần thiết cho máy tính.

Tải về Kaspersky Free Antivirus tại đây

2. Avast Free Antivirus

Cộng hòa Séc

Avast vừa cập nhật Avast Free Antivirus 2018 mới nhất. So với Avast Free Antivirus 2017, phiên bản Avast 2018 gọn nhẹ hơn và mạnh mẽ hơn, đặc biệt là hoàn toàn miễn phí cho máy tính. Là 1 phần mềm bảo mật cho máy tính, Avast Free Antivirus 2018 vẫn tập trung chủ yếu vào nhiệm vụ bảo vệ máy tính. Với nhiều tính năng mới thông minh hơn, Avast 2018 dò virus nhanh hơn và tự động hóa tùy theo thiết lập của người dùng. Avast 2018 sở hữu giao diện trực quan và liền mạch, phù hợp với mọi đối tượng người dùng.

Tải về Avast Free Antivirus tại đây

3. Avira Free Antivirus

Đức

Avira Free AntiVirus 2018 “lột xác” với giao diện hoàn toàn mới. Avira 2018 là 1 trong những phần mềm diệt virus miễn phí tốt nhất cho máy tính nhờ sự kết hợp giữa trí thông minh nhân tạo, công nghệ quét đám mây… giúp bảo vệ máy tính toàn diện khỏi ransomware, trojan, spyware và nhiều loại virus khác.

4. McAfee Free Antivirus

Mỹ

McAfee Free Antivirus là phiên bản miễn phí của phần mềm diệt virus McAfee, tương thích với hệ điều hành từ Windows 7 đến Windows 10.

Phiên bản này vẫn đang trong quá trình thử nghiệm và lấy ý kiến của người dùng, mặc dù vậy nó vẫn được đánh giá khá cao, và rất được chờ đợi, nhất là khi đây là phiên bản miễn phí đầu tiên của McAfee Antivirus.

5. AVG AntiVirus Free

Cộng hòa Séc

AVG Antivirus Free là phần mềm diệt virus nổi tiếng đến từ nhà phát hành AVG tích hợp những công nghệ bảo mật hiện đại và tiên tiến nhất để mang lại hiệu quả bảo vệ tốt nhất cho người dùng. Phiên bản diệt virus AVG Antivirus Free mới tốt hơn. Nó bao gồm cập nhật bảo mật thời gian thực, quét cho các vấn đề về phần mềm độc hại và hiệu suất, và thậm chí ngăn chặn quá trình tải các tệp độc hại trước khi chúng đến máy tính của bạn. Nó cũng có một thiết kế đơn giản, mới mẻ, hiển thị cho bạn chính xác cách bạn được bảo vệ. Tất cả điều này, và nó vẫn sẽ không làm chậm máy tính của bạn xuống!

6. Bkav Home và Bkav Home Plus

Việt Nam

BkavBkav

Bkav Home là phần mềm diệt virus miễn phí của Việt Nam, Bkav Home hỗ trợ những tính năng diệt virus miễn phí của Bkav (BkavEngine), đặc biệt là hỗ trợ tính năng tự cảnh báo (Auto Protect) trên tất cả các hệ điều hành Windows.
Bkav Home Plus là phiên bản mới nhất với nhiều cải tiến và tính năng cao cấp của Bkav để thay thế cho phiên bản Bkav Home có lịch sử hơn 16 năm. Với mục đích đem lại cho người sử dụng cảm giác an toàn nhất khi sử dụng máy tính, Bkav Home Plus là phần mềm diệt virus miễn phí thứ hai trên thế giới được trang bị đầy đủ các công nghệ cao cấp như: Cloud Computing (điện toán đám mây), Safe Run (thực thi an toàn), Firewall (tường lửa)…

7. Comodo Free Antivirus

Mỹ
Comodo Antivirus nói chung là Comodo Free Antivirus 10 nói riêng là 1 trong những phần mềm antivirus miễn phí tốt nhất cho máy tính. Comodo Antivirus đủ khả năng tìm và tiêu diệt các mối đe dọa từ virus, malware, spyware… tấn công máy tính. Nhờ công nghệ bảo mật thế hệ mới, Comodo Antivirus 10 sẽ quét mọi file nghi ngờ và xử lý nhanh chóng để máy tính luôn sạch sẽ, hoạt động nhanh và ổn định.

8. Microsoft Security Essentials (MSE)

Mỹ
Microsoft Security Essentials cung cấp tính năng bảo vệ theo thời gian thực cho máy tính tại nhà hoặc máy tính trong doanh nghiệp nhỏ của bạn nhằm chống lại vi rút, phần mềm gián đệp và phần mềm độc hại khác. Microsoft Security Essentials hoạt động ẩn trên nền một cách có hiệu quả, do vậy, bạn có thể thoải mái sử dụng máy tính chạy hệ điều hành Windows của mình như mong muốn mà không bị gián đoạn hay mất thời gian chờ lâu.
Hệ điều hành được Hỗ trợ: Windows 7, Windows Vista

9. BitDefender Antivirus Free Edition

Romania

Bitdefender Antivirus Free Edition là phần mềm diệt virus với khả năng hoạt động nhanh và không cần tương tác của người dùng. Phần mềm này có đầy đủ các tính năng phát hiện và tiêu diệt malware vốn có ở những sản phẩm Bitdefender khác.

10. Panda Free Antivirus

Tây Ban Nha

Panda Free Antivirus là phần mềm diệt virus miễn phí, gọn nhẹ và dễ sử dụng. Ứng dụng này dựa trên nền tảng đám mây để nhanh chóng tìm, ngăn chặn virus, trojans, worms và các phần mềm độc hại khác mà không làm giảm hiệu suất máy tính.

11. Ad-Aware Free Antivirus+

Thụy Điển

Ad-Aware Free Antivirus+ là phần mềm diệt virus miễn phí được tích hợp liền mạch với một công cụ chống phần mềm gián điệp mạnh mẽ tạo nên lá chắn kiên cố bảo vệ máy tính trước các loại virus, trojan, dialer, rootkie, bot và tin tặc.

12. Amiti Free Antivirus

Slovakia

Amiti Antivirus là phần mềm diệt virus, phần mềm gián điệp và các mã độc hại trên máy tính với lá chắn thời gian thực mạnh mẽ kèm theo khả năng lên lịch quét cho trước phần mềm giúp bạn có thể bảo vệ máy tính hoàn hảo nhất, ngăn chặn những nguy cơ độc hại cho máy tính cá nhân tạo ra môi trường làm việc sạch sẽ trên máy tính.

13. Baidu Antivirus

Trung Quốc

Baidu Antivirus là một ứng dụng chống virus đi kèm với một số công cụ được thiết kế để chống lại các phần mềm độc hại, phần mềm gián điệp, và các mối đe dọa khác. Phần mềm có thể phát hiện và loại bỏ các mối đe dọa tiềm năng (có thể bị chế độ bảo vệ thời gian thực bỏ qua), cũng như chống lừa đảo và bảo vệ máy tính trước các hacker.

Chú ý: Bạn chỉ nên chạy một phần mềm chống virus trên máy tại một thời điểm mà thôi. Các app antivirus sẽ đào sâu vào hệ thống để quản lí hoạt động của máy, kiểm tra các phần mềm trước khi chạy, scan những thứ bạn tải về hoặc những thiết bị ngoại vi được cắm vào PC.
Nếu bạn có nhiều hơn một app chống virus, chúng sẽ xung đột lẫn nhau trong quá trình hoạt động khiến máy có những “hành vi” lạ, thậm chí là bị khởi động lại hoặc màn hình xanh chết chóc. Một số thậm chí còn nhận phần mềm chống virus như là malware và cố gắng gỡ bỏ nó khỏi máy tính của bạn nữa.
Cũng chính vì điều này mà thông thường, khi cài các phần mềm diệt virus, bạn sẽ nhận được cảnh báo tương tự như những gì mình đã nói đến ở trên. Một số phần mềm, ví dụ như Avast, Kaspersky hay Norton, sẽ không cho bạn tiếp tục tiến hành cài nếu như chưa gỡ bỏ phần mềm antivirus đang có.
Bảo mật

Kỹ thuật tấn công KRACKs và làm thế nào để phòng tránh

Để lại phản hồi

Nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com) vừa công bố một nhóm lỗ hổng trong WPA/WPA2, giao thức được coi là an toàn nhất với mạng Wi-Fi hiện nay, qua đó cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks).


1. Lỗ hổng trong WPA2

Được biết, hầu hết mạng Wi-Fi hiện đại đều có lưu lượng truy cập được mã hoá bởi một giao thức được gọi là WPA hoặc WPA-2 đã tồn tại từ năm 2003 đến nay chưa bao giờ bị phá vỡ. Giao thức này giúp bảo vệ dữ liệu di chuyển từ máy tính hoặc điện thoại thông minh sang router, ngăn chặn hacker và “những cặp mắt” tò mò đang âm thầm giám sát hoặc chực chờ “tiêm” mã độc vào dữ liệu trong quá trình vận chuyển. Nhóm nghiên cứu của Vanhoef đã công bố chi tiết về cuộc tấn công vào tháng 10 năm 2017. Bằng cách liên tục đặt lại con số nonce truyền trong bước thứ ba của bắt tay WPA2, kẻ tấn công có thể dần dần kết hợp các gói tin mật mã được thấy trước đó và tìm hiểu toàn bộ keychain được sử dụng để mã hóa lưu lượng truy cập.

2. Nguy cơ nào từ lỗ hổng này

Lỗ hổng này không phải để hacker lợi dụng khôi phục hay dò mật khẩu của thiết bị wifi mà lỗ hổng bị hacker lợi dụng để tấn công đến cơ chế bắt tay 4 bước (4-way handshake) trong giao thức WPA2 (cơ chế bảo mật phổ biến nhất cho các thiết bị wifi cả Doanh nghiệp và Cá nhân). Windows, Linux, Android, iOS đều bị ảnh hưởng, tất cả thiết bị thu phát sóng wifi đều bị ảnh hưởng từ Router, Access Point, Modem Wi-Fi  tới tất cả điện thoại di động, laptop, smartwatch … đều bị ảnh hưởng. Do đó người dùng hãy theo dõi bản vá từ các hãng để cập nhật thiết bị của mình (OpenBSD, Linux đã có bản vá).

Khi hacker tấn công vào thiết bị wifi, các nạn nhân có kết nối tới thiết bị wifi đó sẽ có khả năng bị hacker giải mã và nghe trộm các gói tin được truyền đi và nhận lại giữa thiết bị nạn nhân và thiết bị wifi, kẻ tấn công còn có thể thực hiện một dạng tấn công phổ biến khác vào mạng lưới Wi-Fi: tiêm các dữ liệu độc hại vào trong các kết nối HTTP không được mã hóa. Ví dụ, kẻ tấn công có thể đưa vào các ransomware hay malware vào các website mà nạn nhân đang truy cập.

3. Các bản vá của lỗ hổng

Theo The Verge, Microsoft đã nắm được thông tin về vụ việc này và tìm cách khắc phục vấn đề cho các thiết bị được hỗ trợ của Windows. Một phát ngôn viên của Microsoft cho biết: “Chúng tôi đã phát hành bản cập nhật bảo mật để giải quyết vấn đề này. Chúng tôi khuyến khích khách hàng cập nhật sớm để đảm bảo các thiết bị của mình được bảo vệ”.
Hiện tại, Microsoft được cho là đã phát hành bản cập nhật vá lỗi trên Windows 7, 8, 8.1 và 10. Các phiên bản cũ, hiện chưa có thông tin hỗ trợ nào.
Để cập nhật phiên bản vá lỗi hệ điều hành mới của Microsoft, bạn hãy thực hiện theo hướng dẫn sau: Mở Start > Control Panel > System and Security > Windows Update > Check for updates.

Bảo mật

Cách ngăn chặn ransomware Bad Rabbit

Để lại phản hồi

Các thông tin cho thấy có một loại mã độc mới đang lan rộng khắp Châu Âu. Ransomware này có tên Bad Rabbit đã bùng nổ ở Nga và Ukraine và đang ảnh hưởng đến Thổ Nhĩ Kỳ và Đức.

Các mục tiêu ban đầu của ransomware Bad Rabbit bao gồm Bộ Cơ sở hạ tầng của Ukraine và hệ thống giao thông công cộng của Kiev. Hãng tin Interfax của Nga cũng vừa đưa ra bản cập nhật chính thức cho biết họ đã bị tấn công và đang cố gắng khôi phục hệ thống. Công ty bảo mật Kaspersky báo cáo tập đoàn tin tức Fontanka.ru của Nga cũng bị ảnh hưởng. Cho đến nay, các hãng bảo mật Kaspersky và ESET đều nhận thấy mối liên kết giữa malware Bad Rabbit với NotPetya hay ExPetr.
Không giống như các virus gần đây, Bad Rabbit yêu cầu nạn nhân tải xuống và thực hiện tệp tin cài đặt Adobe Flash giả mạo, từ đó lây nhiễm vào máy tính của họ. Các nhà nghiên cứu về an ninh mạng cũng đã có liều “văcxin” nhằm chống lại phần mềm độc hại này.
Các máy tính bị nhiễm phần mềm độc hại chuyển người dùng đến một tên miền đuôi .onion, ở đó họ được yêu cầu phải trả 0,05 Bitcoin hoặc khoảng 276 USD để đổi lấy dữ liệu. Đồng hồ đếm ngược trên trang web cho thấy giá tiền chuộc tăng lên khi thời gian tăng lên.
Sau đây là hướng dẫn chi tiết các bước thực hiện biện pháp phòng ngừa malware nguy hiểm này:
Bước 1: Đầu tiên, tiến hành tạo 2 file như sau tại địa chỉ c:\windows:
infpub.dat
cscc.dat
Bạn có thể thao tác nhanh bằng cách chuột phải vào cmd.exe và click Run as administrator:
Sau đó, gõ vào lệnh như sau
echo “”> c:\windows\cscc.dat&&echo “” >c:\windows\infpub.dat
Bước 2: gỡ toàn bộ quyền các file vừa khởi tạo bằng cách chuột phải vào từng file, chọn Properties:
Bước 3: chọn tab Security
Nếu bạn không thấy Tab này xem thêm tại đây.
Bước 4: chọn Advanced, và mở cửa sổ sau lên:
Bước 5: bấm Change Permissions
Bước 6:  bỏ tick ở mục Include inheritable permissions from this object’s parents, một cửa sổ sẽ hiện ra và bạn chọn Remove:
Thực hiện thao tác với file còn lại và bạn đã xong.
Lưu ý: Với một số người dùng Windows 10, các bước thao tác ban đầu vẫn theo chỉ dẫn, nhưng thay vì bỏ tick ở ô Include inheritable permissions from this object’s parents, hãy chọn nút Disable inheritance. Sau đó chọn Remove all inherited permissions from this object

Bảo mậtWidget ChânThủ thuật

6 thủ thuật hạn chế email spam (thư rác)

Để lại phản hồi

Hiện nay, nạn email spam đã trở nên quá quen thuộc với phần lớn chúng ta. Chắc chắn rằng hòm thư Gmail , Yahoo hoặc Outlook của bạn sẽ nhận được rất nhiều email quảng cáo từ những công ty, tổ chức hoặc cá nhân nào đó không hề quen biết. Và nguy cơ lây lan virus, trojan hoặc keylogger từ những spam này là rất cao. Trong bài viết dưới đây, chúng tôi sẽ giới thiệu với các bạn 6 thủ thuật đơn giản để hạn chế tối đa nạn email spam.

1. Không bao giờ được chia sẻ email quá công khai hoặc trên các trang Web không có nguồn gốc rõ ràng

Như chúng ta đã biết, các địa chỉ email thường xuyên được thu thập bởi các website phishing, sau đó bán lại cho nhiều người khác. Những website này thường “bẫy” người dùng với những ý tưởng khá hấp dẫn, tất nhiên đều là giả mạo. Không nên để lại địa chỉ email trên những website như vậy:

2. Không được truy cập vào bất kỳ đường dẫn nào đã được đánh dấu là Spam – thậm chí là những đường link bỏ đăng ký Unsubscribe

Trên thực tế, có khá nhiều dịch vụ email spam không chứa những đường dẫn Unsubscribe, không phải tất cả đều như vậy. Và khi người dùng nhấn vào các đường link Unsubscribe đó, có thể sẽ xảy ra một số vấn đề như sau:
 – Đường dẫn đó sẽ bỏ đăng ký của tài khoản khỏi danh sách
 – Theo một cách nào đó, hệ thống sẽ xác nhận địa chỉ email của bạn và cho vào danh sách các email có sẵn để bán.

3. Tuyệt đối không sử dụng những địa chỉ email bắt đầu bằng admin hoặc webmaster cho website

Khi khởi tạo thông tin liên lạc của website, các bạn nên hạn chế việc dùng những địa chỉ email có dạng admin@abc.com hoặc webmaster@xyz.org.  Đơn giản bởi vì những tên này thường được dùng trong nhiều danh sách đã được tạo bằng cách thu thập tên miền, sau đó gán thêm admin@ và webmaster@ vào đằng trước.

4. Không sử dụng dịch vụ cung cấp email mặc định của webhost

Phần lớn các webhost hỗ trợ nhiều mailbox và 1 địa chỉ email được cung cấp ở chế độ mặc định để giao tiếp, liên lạc với môi trường bên ngoài. Chế độ mailbox mặc định được tạo sẽ nhận toàn bộ email đã được gửi tới domain – cho dù tên đang sử dụng là gì đi chăng nữa. Trong trường hợp website của bạn cho phép người quản trị áp dụng nhiều hơn 1 mailbox thì bạn nên tạo thêm mailbox khác để lưu trữ thông tin, dữ liệu quan trọng và liên lạc riêng. Và toàn bộ email “hợp pháp” của bạn sẽ được di chuyển vào mailbox vừa tạo đó,

5. Sử dụng dịch vụ Filter có sẵn

Outlook và Gmail đều tích hợp bộ lọc spam vào hộp thư của bạn. Bạn có thể tìm thấy chúng trong mục Spam (Gmail) hoặc Email rác (Outlook).Ngoài ra unroll.me cũng là một lựa chọn đơn giản để hạn chế email rác trong hộp thư của bạn.

6. Tạo các Rule riêng biệt dựa theo nhu cầu của người dùng

Đây là mẹo có thể coi là đơn giản và dễ áp dụng nhất, đó là tạo Rule riêng biệt đối với địa chỉ người gửi, và với cách làm này, các bạn hoàn toàn có thể kiểm soát được lượng email nhận được từ bên ngoài. Tất cả các email không nằm trong danh sách được phép nhận sẽ chuyển thẳng vào thư mục thư rác.

Bảo mậtWidget ChânThủ thuật

Tổng hợp những mật khẩu tệ nhất không nên dùng

Để lại phản hồi

Trong tháng 5 vừa qua, thế giới đã kỷ niệm Ngày Mật khẩu Thế giới (World Password Day) để khuyến khích thói quen sử dụng mật khẩu tốt hơn của người dùng internet trên toàn thế giới. Trong thời đại kỹ thuật số ngày nay, hầu hết mọi việc được thực hiện trực tuyến. Chính vì vậy, sẽ rất quan trọng nếu bạn có một mật khẩu đủ mạnh và an toàn để bảo vệ dữ liệu của mình.
Dưới đây là danh sách những mật khẩu mà bạn không nên dùng để tránh những rắc rối liên quan đến bảo mật.

1) 123456: Bây giờ đã là năm 2017, tại sao bạn nghĩ rằng mật khẩu này vẫn còn là một ý tưởng tốt?
2) password: Hãy tin rằng bạn có thể sáng tạo hơn so với mật khẩu này.
3) 12345: Mật khẩu này là đỉnh cao của sự lười biếng.
4) 12345678: Lại thêm một mật khẩu của người lười suy nghĩ.
5) football: “Soccer” thậm chí còn là một ý tưởng tốt hơn mật khẩu này.
6) qwerty: Sử dụng mật khẩu theo tên của một loại bàn phím phổ biến không phải là một ý tưởng hay.
7) 1234567890: Lại thêm một mật khẩu của người lười suy nghĩ.
8) 1234567: Lại thêm một mật khẩu của người lười suy nghĩ.
9) princess (Leia, Aurora hay Cinderella): Hoàn toàn không nên vì chúng quá phổ biến.
10) 1234: Một mật khẩu “lười biếng” khác.
11) login: Đừng làm điều này với tài khoản của bạn.
12) welcome: Đó là điều hacker nói khi truy cập thành công vào tài khoản của bạn.
13) solo: Chúng tôi hiểu sự đau khổ của việc độc thân nhưng cũng đừng vì thế mà sử dụng nó làm mật khẩu.
14) abc123: Lần sau hãy thử “xyz890”.
15) admin: 1 trong 10 mật khẩu tệ nhất của nhiều năm liên tiếp
16) 121212: Bạn hoàn toàn có thể nghĩ ra một mật khẩu mạnh hơn để tránh rắc rối có thể xảy ra về sau.
17) flower: Hoa gì chứ hoa này thì hacker dễ đoán quá
18) passw0rd: Rất thông minh, nhưng các tin tặc thông minh hơn bạn vì họ có hoàn toàn có thể đoán ra mật khẩu này một cách dễ dàng.
19) dragon: Nghe có vẻ ngầu nhưng không phù hợp để dùng làm mật khẩu.
20) sunshine: Không bảo mật hơn bao nhiêu.
21) master: Hãy là người làm chủ an ninh mạng của chính mình và tránh sử dụng mật khẩu đơn giản này.
22) hottie: Không bảo mật hơn bao nhiêu.
23) loveme: Nếu yêu bản thân thì bạn nên chọn mật khẩu khác.
24) zaq1zaq1: Đây là các ký tự theo chiều thẳng đứng phía bên trái bàn phím của bạn, hãy thử gõ từ giữa bàn phím nếu bạn đang chuẩn bị làm điều này.
25) password1: Rất thông minh, nhưng các tin tặc thông minh hơn bạn vì họ có hoàn toàn có thể đoán ra mật khẩu này một cách dễ dàng.
26) starwars: Hãy đuổi cổ những kẻ đang cố gắng hack tài khoản của bạn bằng “StarTrek” thay vì “Starwars”.
27) letmein: Có nghĩa là “Hãy để tôi vào”. Nếu bạn dùng mật khẩu này, các tin tặc có thể hack tài khoản của bạn dễ dàng.
28) trustno1: Mật khẩu được tin tặc “tin tưởng số 1”.
29) iloveyou: Nghe có vẻ lãng mạn nhưng không phù hợp để dùng làm mật khẩu.
30) superman: Bạn nghĩ hacker không xem phim này?
31) monkey: Bạn có thể sử dụng tên một loài thú có túi hoặc bò sát với những con số đi kèm
32) google: Bác này nổi tiếng quá rồi.
( ?Trạng thái của bài viết? )
Bạn có thể tham khảo top 500 mật khẩu tệ nhất mọi thời đại

Bảo mật

7 website giúp bạn theo dõi các cuộc tấn công mạng theo thời gian thực

Để lại phản hồi

Internet có thể là một nơi nguy hiểm, và nay bạn có thể xem sự nguy hiểm đó diễn ra như thế nào ở thời gian thực.
Dựa vào công nghệ phân tích và mạng lưới theo dõi virus hay mã độc rộng khắp, các bản đồ được giới thiệu trong bài viết sẽ mang đến cái nhìn toàn cảnh về các cuộc tấn công trên mạng Internet theo thời gian thực, qua đó giúp người dùng sớm đưa ra được những biện pháp phòng tránh hữu hiệu nhất.

1) Map.norsecorp.com là bản đồ tổng hợp bởi công ty bảo mật Norse.
2) Cybermap.kaspersky.com là bản đồ của Kaspersky
3) Sicherheitstacho.eu (được dịch đơn giản là “máy đo an ninh”) của công ty Deutsche Telekom.
4) Threatbutt.com/map
5) www.fireeye.com/cyber-map/ebc-view.html của ESG MalwareTracker
6) Threatmap.checkpoint.com/ThreatPortal/livemap.html
7) www.enigmasoftware.com/malware-research/malwaretracker/

Bảo mậtWidget ChânMáy tínhWidget ChânThủ thuật

Cách bảo vệ thông tin cá nhân của bạn

Để lại phản hồi

Hiện nay, tin tặc ngày càng tinh vi hơn khi sử dụng hàng loạt các phần mềm độc hại mới khác nhau nhằm trộm cắp thông tin nhạy cảm của các cá nhân và doanh nghiệp. Tuy nhiên, nhiều người dùng cá nhân và doanh nghiệp vẫn chưa nhận rõ mức độ vấn đề thực sự lớn như thế nào trong môi trường công nghệ hiện nay.

Sau khi nghiên cứu kỹ các cách thức thâm nhập đánh cắp thông tin trên mạng xã hội Facebook, một tổ chức có uy tín ở Mỹ đã đưa ra 10 cách tốt nhất để bảo vệ bí mật cá nhân của bạn trên mạng như sau:

1. Loại bỏ các thông tin cá nhân quan trọng lên mạng xã hội

Các thông tin như số điện thoại, địa chỉ, tuổi và trường học của con cái có thể mở đường cho hacker thu thập thêm nhiều thông tin nhạy cảm khác. Bạn phải giảm thiểu tối đa những thông tin trong mục “thông tin cá nhân”, phải chọn lọc kỹ với bất cứ ai mà bạn chưa quen và rất cảnh giác khi nhấn nút “like”.

2. Kiểm tra lại các cài đặt quyền riêng tư

Bạn nên thay đổi tùy chọn quyền riêng tư cho toàn bộ tài khoản của mình về “Bạn bè” (“Friends”) nhằm bảo vệ trang cá nhân của mình. Trang Facebook thỉnh thoảng lại tự thay đổi các cài đặt của bạn.

3. Bảo vệ mật khẩu và tăng cường độ khó của mật khẩu

Quá nhiều người sử dụng các mật khẩu dễ nhớ như 123456 hoặc ngày sinh. Mật khẩu càng dễ nhớ thì càng dễ bị bẻ. Bạn nên lựa chọn các mật khẩu phức tạp (kết hợp chữ cái, chữ số và ký tự đặc biệt).
Bạn có thể tham khảo danh sách các mật khẩu tệ hại nhất và công cụ tạo mật khẩu khó bị bẻ: http://passwordsgenerator.net/

4. Sử dụng nhiều mật khẩu

Bạn không nên chỉ dùng một mật khẩu duy nhất vì nếu bị bọn tội phạm lấy được, chúng có thể dễ dàng thâm nhập vào tất cả các tài khoản trên mạng của bạn.

5. Kiểm tra cài đặt bảo mật của điện thoại

Chuyển cài đặt vị trí GPS của bạn để “tắt” cũng có thể giữ nơi ở của gia đình bạn riêng tư hơn.

6. Cẩn thận với email lừa đảo (phishing)

Các loại email lừa đảo càng ngày càng tinh vi hơn. Hãy nhớ tuyệt đối không trả lời các email yêu cầu cung cấp mật khẩu và tên người dùng.

7. Giữ cho mạng Wi-Fi của mình luôn an toàn

Hãy đặt mật khẩu cho mạng Wi-Fi của mình, nhờ đó hacker sẽ không thể sử dụng mạng của bạn để thực hiện các hành vi xấu.

8. Hãy kiểm tra xem trình duyệt có đang sử dụng giao thức https hay không

Trước khi cung cấp thông tin chi trả vào bất cứ trang web nào, hãy kiểm tra xem trình duyệt của bạn có đang hiển thị địa chỉ bắt đầu bằng https, (thay cho http không có chữ ‘s’ ở cuối) hay không. Nếu trang web này không sử dụng https, đừng sử dụng trang web này.

9. Chú ý các thông báo về chi tiêu trong tài khoản

Hãy lưu ý đọc lại sao kê mỗi tháng để xem có khoản tiền nào được chuyển tới những người nhận “lạ” hay không. Nếu có, có thể bạn đã bị tấn công.

10. Giám sát những công việc hay tiến hành trên mạng

Hãy cảnh giác với bất cứ điều gì đáng ngờ trong thư, giống như thẻ tín dụng trước bạn đã không được áp dụng cho và cung cấp thông tin thẻ khác.