Lỗ hổng Zero Day

Nhiều cách giải quyết đã được đề nghị, nhưng không có một giải pháp đơn lẻ nào có hiệu quả tốt, bạn phải phối hợp nhiều động tác cùng lúc mới giải quyết được vấn đề này. Sau đây chúng ta sẽ thử điểm qua các giải pháp đó. 1. Đầu tiên là 2 giải pháp đề nghị đơn giản bởi Microsoft, đó là thử “Run IE 8 with no add- ons”, dựa trên một lý do chủ yếu là các add-on quá nhiều đã khiến IE 8 bị treo. Có 2 cách thực hiện như sau: - Bấm Start,...

3p bibocumi35 21-03-2013 112 5   Download

ILoveIM.com Đây là một ứng dụng gửi thông điệp qua web, cho phép mọi người kết nối với Yahoo Messenger, MSN Messenger, AIM trên bất cứ máy tính nào ngay cả khi hệ thống đó chặn không cho tải và cài phần mềm tin nhắn nhanh. ILoveIM có giao diện sáng sủa, mạch lạc, không chứa những banner quảng cáo và tự động lưu lại các đoạn nói chuyện tương tự tính năng Message Archives. Tuy nhiên, điểm yếu lớn nhất của chương trình trên là người sử dụng không thể chat với những ai đang ở chế độ invisible (ẩn nick)....

3p bibocumi28 21-01-2013 77 3   Download

Theo thông tin từ bộ phận an ninh mạng của Bkis (Bkis Security), một vài ngày trở lại đây, nhiều người nhận được từ nick Yahoo của bạn bè các tin nhắn có kèm đường link được thể hiện giống như một file ảnh. Nếu bấm vào link này, trình duyệt sẽ tải về một file exe có chứa mã độc. Khi người sử dụng mở file exe vừa tải về, lập tức máy tính sẽ bị nhiễm virus. Khi đó, chính phần mềm Yahoo! Messenger chạy trên máy tính này trở thành nguồn phát tán mã độc tới những...

3p bibocumi28 19-01-2013 43 4   Download

Tìm hiểu về file config.xml trong extension Opera – P.1 .Trong bài viết trước, chúng tôi đã hướng dẫn và giới thiệu với các bạn một số bước cơ bản để tạo extension hoặc W3C Widget cho trình duyệt Chrome, nhưng trong quá trình làm thì chúng ta bắt buộc phải tạo file config.xml – trong đó có chứa toàn bộ các thông tin cần thiết để hệ thống nhận diện phiên bản chính xác của extension, tác giả, điều khoản thỏa thuận sử dụng... Có thể hiểu nôm na rằng nó tương tự như phần About của bất kỳ trang...

11p quynho77 14-11-2012 82 3   Download

Điều chỉnh tùy chọn Autoplay trong Windows Autoplay có thể là một công cụ tuyệt vời trong việc giúp máy tính tác động lại những phương tiện mới được đưa vào ổ đĩa. Nó có thể tự động mở trình nghe nhạc của bạn cho đĩa CD audio hoặc duyệt file khi bạn cắm USB vào máy tính. Nhưng nếu bạn không muốn phát nhạc ngay khi cho đĩa vào máy hoặc không muốn Windows duyệt file trên USB? Lúc này bạn cần điều chỉnh lại chế độ Autoplay, hoặc vô hiệu hóa tính năng này. Bài viết sau sẽ...

6p tieuyeuquai456 07-10-2012 67 4   Download

20 thủ thuật hay nhất cho menu Start và Taskbar trong Windows 7 – P.5 .18. Khắc phục lỗi Windows Taskbar khi auto-hide Nếu bạn gặp sự cố thanh Taskbar khi auto-hide các biểu tượng ứng dụng, thậm chí đã thiết lập cả trong Control Panel nhưng vẫn không hiệu quả. Thủ thuật sau sẽ giúp bạn khắc phục lỗi này trongWindows 7, và cả Windows Vista lẫn Windows XP. Khi bạn đang sử dụng tính năng tự động ẩn của Windows Taskbar, chúng sẽ được ẩn cho đến khi ứng dụng đó nhấp nháy hoặc có thông báo xuất hiện....

7p tieuyeuquai456 07-10-2012 104 10   Download

Sâu "gà tây" tấn công hệ điều hành Solaris 10 .Solaris 10 OS của Sun Microsystems đang bị một loại sâu mới mệnh danh là "gà tây" tấn công từ cuối tháng trước nhờ lợi dụng lỗ hổng có trong hệ điều hành này. Sâu mới có tên là Unix/Froot-A (hoặc Wanuk) và sở dĩ có tên "gà tây" là bởi trong phần mã nguồn của sâu này có hình con gà tây vẽ bằng các ký tự ASCII. Lỗ hổng zero-day bị Unix/Froot-A khai thác đã được Sun vá lại sau 3 ngày kể từ khi những dòng mã khai thác đầu...

6p yeurauxanh88 05-10-2012 84 6   Download

Yahoo Messenger bị chèn mã độc vào quảng cáo .Theo thông tin mới nhận được được từ Trung tâm ứng cứu sự cố máy tính khẩn cấp (VNCERT) của Bộ TT-TT, phần mềm chat Yahoo Messenger hiện đang bị chèn một đoạn mã chương trình phá hoại vào phần quảng cáo nằm bên dưới giao diện YM. Theo thông tin ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ của VNCERT cung cấp, mục ảnh quảng cáo ở phần dưới cùng trong giao diện phần mềm chat Yahoo Messenger (YM) hiện đang bị chèn mã độc, có thể khiến máy tính của...

5p yeurauxanh88 01-10-2012 68 4   Download

Xu hướng virus ghi đè file hệ thống .Trung tâm an ninh mạng Bách Khoa (BKIS) đưa ra cảnh báo người dùng xu hướng mới của virus có nguồn gốc từ Trung Quốc ghi đè mã độc lên file chuẩn của hệ điều hành Windows. Theo Bkis, các dòng virus truyền thống thuộc họ Worm, Trojan… thường lây nhiễm bằng cách sao chép chính nó vào một thư mục trên hệ thống, thường là thư mục Windows\System32. Nhưng những virus xuất hiện gần đây, đặc biệt là những dòng virus có nguồn gốc từ Trung Quốc lại ghi đè mã độc lên...

5p yeurauxanh88 27-09-2012 71 8   Download

Trojan lợi dụng Firefox lưu lại mật khẩu người dùng .Trojan Firefox mới được phát hiện cho thấy khả năng “bắt ép” trình duyệt Internet Firefox phải lưu mật khẩu người dùng, sau đó chúng sẽ sử dụng những mật khẩu này để tạo một tài khoản người dùng mới trên máy tính đã bị lây nhiễm. Hầu hết những nhà nghiên cứu bảo mật đều khuyến cáo người dùng không nên lưu mật khẩu trên Firefox, bởi lưu một mật khẩu cũng có thể dễ dàng thu hút malware. Trojan-PWS-Nslog được phát hiện bởi công ty Webroot, tuy nhiên trước đó chúng...

5p yeutinh98 26-09-2012 63 5   Download

Tin tặc lợi dụng lỗi Flash tấn công hãng bảo mật RSA .Hôm thứ Sáu 1/4/2011, hãng bảo mật RSA Security xác nhận, vụ hack công ty hồi tháng trước xuất phát từ việc khai thác một lỗ hổng chưa được vá trong Adobe Flash Player. Theo RSA, những kẻ tấn công đã lấy được quyền truy cập vào mạng của hãng bằng cách gửi cho 2 nhóm nhỏ nhân viên e-mail đính kèm bảng tính Excel. Một trong những nhân viên đó đã mở file đính kèm có tên "2011 Recruitment plan.xls" (Kế hoạch tuyển dụng 2011). .Bảng tính này có chứa...

5p yeutinh98 19-09-2012 68 4   Download

Bảo mật cho Microsoft Internet Explorer .Một vài tính năng phần mềm cung cấp chức năng cho một trình duyệt như ActiveX, Java, Scripting (JavaScript, VBScript…) cũng có thể gây ra các lỗ hổng đối với các hệ thống máy tính. Chúng có thể nảy sinh từ sự nghèo nàn của trong giao thức, thiết kế và phần mềm được viết hoặc cấu hình không an toàn. Với nhiều lý do đó, bạn nên hiểu trình duyệt nào hỗ trợ những đặc tính nào và những rủi ro gì có thể xảy ra đối với chúng. Nhiều trình duyệt cho phép...

14p conquynho32 14-09-2012 67 4   Download

Những công cụ bảo mật tốt nhất cho năm 2010 .Mặc dù mới chỉ ở quý III-2009, nhưng cho đến nay, hầu hết các hãng bảo mật đã phát hành phiên bản 2010 cho công cụ bảo mật của mình. Dưới đây là những công cụ bảo mật tốt nhất mà bạn có thể chọn lựa trong năm tới. BitDefender Total Security 2010 BitDefender Total Security 2010 khẳng định vị trí là một trong những công cụ bảo mật đi đầu với nhiều công nghệ tiên tiến, đặc biệt là cả công nghệ tối ưu cho hệ thống. Khả năng phát hiện phần mềm...

6p conquynho32 12-09-2012 71 2   Download

Cập nhật Adobe Reader chống lỗi zero-day Đó là lời cảnh báo của các chuyên gia bảo mật đối với người dùng đã cài đặt phiên bản Adobe Reader 9.2 và Flash Player 10 trở về trước đang bị tin tặc khai thác tấn công rộng rãi. Các chuyên gia nghiên cứu bảo mật tại Shadowserver Foundation cho biết thông tin về lỗ hổng trong Adobe PDF xuất hiện trên internet từ tháng 112009 và bắt đầu bị tin tặc khai thác rộng rãi từ ngày 11-12-2009 cho đến nay. Nhiều nhóm người dùng và các doanh nghiệp đã nằm trong...

4p conquynho32 12-09-2012 85 3   Download

5 tính năng bảo mật của Windows 7 các doanh nghiệp nên biết 2 từ Windows và security – bảo mật không phải lúc nào cũng tương thích. Trong quá khứ, cuộc tìm kiếm của Microsoft trong việc tạo một hệ điều hành càng dễ quản lý càng tốt đối với người dùng lại đồng nghĩa với việc phải hy sinh chức năng bảo vệ bởi nó rất dễ bị xâm nhập và lây nhiễm. Các vụ tai tiếng của Windows XP về lỗ hổng dễ bị sâu hại máy tính đột nhập là một ví dụ, và Microsoft đã nâng...

13p kmkmkmkmkm 10-09-2012 98 10   Download

Microsoft vá lỗi drive-by trong tháng 3 Microsoft ngày hôm qua đã tung ra 3 bản cập nhật bảo mật giúp vá 4 lỗ hổng trong Windows và Office. Và, đúng như mong đợi, Microsoft không ra mắt bản vá cho Internet Explorer (IE) để tạo cơ hội cho cuộc thi Pwn2Own, cuộc thi hack sẽ diễn ra trong ngày hôm nay. Thậm chí, ngay cả hãng này cũng gọi bản vá đợt này là một đợt “dễ thở” cho người dùng. Jerry Bryant, trưởng nhóm Microsoft Security Response Center (MSRC), một đội phụ trách điều tra, vá và giải quyết...

7p kmkmkmkmkm 07-09-2012 62 2   Download

Microsoft cảnh báo về lỗi zero-day mới của Windows Theo các nhà nghiên cứu, chỉ người dùng Internet Explorer mới gặp nguy hiểm, các trình duyệt khác không bị khai thác. Microsoft đã cảnh báo người dùng Windows về một lỗ hổng mới chưa vá, có thể bị khai thác để ăn cắp thông tin, lừa mọi người cài đặt phần mềm độc hại (malware). Trong bản tư vấn bảo mật đưa ra hôm 28/1/2011, Microsoft đã thừa nhận lỗi trong trình xử lý giao thức MHTML (MIME HTML) của Windows. ...

5p venus2525 19-04-2011 94 5   Download

Cảnh báo của hãng bảo mật Trend Micro ngày 10/10 cho biết, một lỗ hổng “zero-day” có trong phiên bản Adobe Reader đang bị lợi dụng để cài đặt phần mềm Trojan vào máy tính người dùng.

1p hoangnhan123 16-10-2009 107 20   Download

Chỉ tính trong năm nay Adobe đã bốn lần phải lên tiếng xác nhận rằng tin tặc đã sử dụng tài liệu PDF độc đột nhật vào máy tính sử dụng hệ điều hành Windows

2p hoangnhan123 16-10-2009 85 11   Download