Cách tạo virus mới khiến giới bảo mật lo
ngại
Tags: trên trang Web, quan tâm đến, ngay lập tức, bảo mật, có thể, lo ngại, nguy hiểm,
Virus, tạo, ActiveX, mới, giới
Hacker ngày càng quan tâm đến GodMessage, một công cụ tạo ActiveX trên
trang web. Người dùng IE truy cập tới một trang đã gài sẵn mã ActiveX nguy
hiểm, thì ngay lập tức trình duyệt của họ tải về một file dạng nén. Và ở lần
khởi động sau, nó sẽ được bung ra và bắt đầu hoành hành.
GodMessage có thể dễ dàng tìm thấy trên các site của hacker. Các cố vấn bảo
mật đã khuyến cáo nhà quản lý IT nên nâng cấp hệ thống chống virus. Các website có thể
bị hacker cấy mã ActiveX. “Nếu ai đó làm điều này trên trang chủ MSN thì một nửa số
máy tính trên thế giới có thể bị hủy diệt trong chốc lát”, chuyên viên bảo mật của Cryptic
Software, hôm qua (15/6), nhận định.
Mặc dù virus được tạo ra từ GodMessage là một mối đe dọa, nhưng nếu hệ thống bảo vệ
được cập nhật thường xuyên thì có thể miễn dịch đối với các biến thể của virus.
Một chuyên gia của hãng Sophos cho rằng virus GodMessage hiện chưa nguy hiểm bằng
một loại virus mới có thể lây qua các kênh trao đổi trực tiếp (instant messenger). Tuần
trước, Sophos phát hiện ra một virus có tên Choke, có khả năng tự gửi mình tới danh sách
buddy của người sử dụng trên MSN Messenger thông qua một file .exe có tên “Shoot-
presidentbush”.
Cũng theo chuyên gia này, các công ty cần cấm sử dụng các kênh trao đổi trực tiếp, bởi
“Virus có thể dễ dàng lướt qua cổng an ninh”. Đồng thời việc gửi và nhận các tài liệu trái
phép sẽ khó bị phát hiện.
Văn Bình (theo ZDNet, 16/6)
Bảo mật có thực sự là vấn đề?
Khi nói về vấn đề bảo mật, mức độ quy mô và tầm quan trọng của
nó lại là sự khác biệt giữa các DN lớn và DN vừa - nhỏ. Các công ty
con thường ít có nguồn lực IT nội bộ; phần lớn không có giám đốc
bảo mật do kinh phí hạn hẹp và áp lực tiết kiệm chi phí luôn là bóng
đen bao phủ toàn bộ hoạt động kinh doanh. Tuy nhiên, tất cả các
công ty dù lớn dù nhỏ khi kết nối vào mạng Internet đều có chung những nhân tố cần bảo

vệ: uy tín, tài sản trí thức, và thậm chí cả sự tồn..

Microsoft vá hàng loạt lỗi Windows
Hôm qua, Microsoft đã phát hành bản cập nhật bảo mật tháng 11
để khắc phục một loạt các lỗi bảo mật nghiêm trọng trong các sản
phẩm của hãng. Trong tổng số 6 bản cập nhật được phát hành
trong đợt này có 5 bản được Microsoft xếp vào mức “nguy hiểm”
(critical) - mức độ cao nhất trong thang đo mức độ nguy hiểm các
lỗi bảo mật của Microsoft. Hầu hết các lỗi bảo mật được
Microsoft khắc phục trong đợt này đều là những lỗi trong hệ điều hành Windows. Trong số
8 lỗi..
Thêm một lỗi bảo mật đe doạ MS Excel
Người sử dụng Microsoft Excel lại phải đứng trước nguy cơ bị tấn
công khi đã có thêm một lỗi bảo mật hoàn toàn mới được phát hiện
trong ứng dụng này. Không những thế các đoạn mã độc hại có khả
năng khai thác lỗ hổng bảo mật này đã được phát tán rộng rãi trên
Internet. Trong lúc đó, Microsoft lại phải đang nỗ lực khắc phục
một lỗi bảo mật khác cũng chỉ mới vừa được phát hiện và công bố trong tuần trước. Các
đoạn mã khai thác lỗi bảo mật này cũng đã xuất hiện. Cảnh..
Ngành bảo mật thế giới đang thất thế
Nguồn lợi nhuận thu về nhờ vào việc "kinh doanh" phần mềm độc
hại đã vượt qua doanh thu của các hãng kinh doanh phần mềm bảo
mật. Phải chăng tin tặc đã giành chiến thắng trên mặt trận bảo mật?
Raimund Genes - Giám đốc công nghệ thông tin của hãng bảo mật
Trend Micro - viện dẫn đến con số thống kê của Cục tình báo Mỹ
(FBI) cho biết thiệt hại mà các vấn đề bảo mật gây ra cho các nền kinh tế trong năm 2005
đã lên tới 62 tỉ USD trong khi đó con số doanh thu ước tính..
Lỗi bảo mật trình điều khiển là không nghiêm trọng
Các lỗi bảo mật trong phần mềm trình điều khiển thiết bị có thể là
mốt hiểm hoạ tiềm tàng. Nhưng các chuyên gia bảo mật của Intel

lại không đồng ý với quan điểm này. Trong một nghiên cứu gần
đây nhất, các chuyên gia của Intel đã tiến hành tìm kiếm các lỗi
bảo mật trong phần mềm trình điều khiển thiết bị dành cho hệ điều
hành Windows đã được công bố rộng rãi. Song song đó, các chuyên gia cũng tiến hành tìm
kiếm các đoạn mã nguy hiểm có khả năng khai thác các lỗi..
Các chuyên gia bảo mật thất nghiệp vì Vista
Những tính năng bảo mật cao cấp tích hợp vào trong hàng loạt các
sản phẩm mới của Microsoft có thể sẽ khiến một số chuyên gia
nghiên cứu bảo mật phải chuyển sang hoạt động ở lĩnh vực khác.
Đó là thông điệp mà các chuyên gia bảo mật chuyên nghiệp mang
đến Hội nghị BlueHat được tổ chức cuối tuần trước tại trụ sở của
hãng phần mềm số một thế giới. BlueHat là hội nghị được Microsoft tổ chức nhằm tạo
điều kiện cho các chuyên gia bảo mật được tiếp cận gần gũi hơn với..
Microsoft bít các lỗ hổng của IE
Ngày hôm qua, Microsoft đã phát hành bản vá định kỳ hàng tháng
nhằm khắc phục một loạt các lỗi bảo mật nghiêm trọng trong các
ứng dụng của hãng này. Trong số các lỗ hổng bảo mật của các sản
phẩm Microsoft được vá lần này gồm 10 lỗ hổng bảo mật của
Internet Explorer, hai lỗ hổng nghiêm trọng trong hệ điều hành Windows, một lỗi nghiêm
trọng trong Outlook Express và hai lỗi ở mức bình thường trong FrontPage và SharePoint.
“Đây thực sự là một bản vá ‘lớn’ được..
Oracle bất ngờ tiết lộ lỗi bảo mật
Hãng chuyên doanh phần mềm cơ sở dữ liệu Oracle cuối tuần
trước đã bất ngờ cung cấp chi tiết về một lỗ hổng bảo mật chưa
được vá trong các sản phẩm của hãng. Theo thông lệ thì Oracle
thường hay giữ bí mật về các lỗi bảo mật cũng như tên tuổi các
chuyên gia nghiên cứu đã phát hiện ra các lỗ hổng bảo mật trong các sản phẩm của Oracle.
Tuy nhiên, Alexander Kornbrust - một chuyên gia chuyên nghiên cứu các vấn đề bảo mật
của Oracle – cho biết, hôm 06/04 vừa qua,..
Thêm hai lỗ hổng mới trong Windows

Microsoft ngày hôm qua (07/02) đã cảnh báo người sử dụng về hai
lỗ hổng bảo mật mới trong hệ điều hành Windows khiến người sử
dụng phải đứng trước các nguy cơ bị tin tặc tấn công. Lỗi bảo mật
thứ nhất là một lỗi bảo mật mới trong định dạng tệp tin hình ảnh
Windows Meta File (WMF). Đây đã là lỗi bảo mật thứ hai có liên
quan đến định dạng tệp tin này trong hệ điều hành Windows được phát hiện ra trong thời
gian gần đây. Lần này, lỗ hổng bảo mật này liên qua đến cách..
Internet Explorer tiếp tục bị “rách”
Sự lo lắng về vấn đề bảo mật đối với trình duyệt Internet Explorer
trong tuần qua với sự phát hiện của hai lỗi bảo mật nghiêm trọng
chưa kịp lắng xuống thì ngày hôm qua lại có thêm một lỗ hổng
mới đươc phát hiện. Đây đã là lỗ hổng bảo mật nghiêm trọng thứ
ba liên tiếp trong Internet Explorer được phát hiện trong thời gian có hai tuần trở lại đây.
Các chuyên gia bảo mật ngày hôm qua đã cho công bố chi tiết về lỗi bảo mật này.
Computer Terrorism – hãng đã phát..
Thêm hai lỗi bảo mật IE được phát hiện
Ngày hôm qua (28/6), các chuyên gia bảo mật đã cảnh báo người
dùng về hai lỗi bảo mật chưa được khắc phục trong trình duyệt
Internet Explorer của Microsoft. Đặc biêt, các chuyên gia cho biết,
người dùng có thể đang phải đứng trước nguy cơ bị tấn công khi
mà những đoạn mã được chứng minh là có khả năng khai thác các
lỗi bảo mật nói trên đã được phát tán trên mạng/ Thông tin về hai lỗi bảo mật mới vừa
được tiết lộ được đăng tải đầy đủ trên danh sách email bảo mật..
10.000USD cho ai phát hiện lỗi bảo mật Windows
Hãng bảo mật iDefense trong tuần này sẽ khởi động chương trình
tặng giải thưởng 10.000 USD cho bất kì nhà nghiên cứu nào phát
hiện được các lỗi bảo mật nghiêm trọng trong hệ điều hành
Windows. Đây là một chương trình hoàn toàn mới của iDefense –
một hãng bảo mật nổi tiếng luôn dốc hầu bao chi trả cho bất kì ai
phát hiện được các lỗi bảo mật trong hệ điều hành nổi tiếng này.

Giải thưởng mới này của iDefense là một sự bổ sung cho chương trình Vulnerability..
Thêm một nguy cơ mới với người dùng Office
Lại đã có thêm một lỗi bảo mật nguy hiểm mới được phát hiện
trong bộ ứng dụng Microsoft Office và đã bị tin tặc lợi dụng để
tấn công người dùng. Lỗi bảo mật nói trên chính thức được phát
hiện và công bố trong ngày 12/7 vừa qua, tức là chỉ đúng một
ngày sau khi Microsoft phát hành bản cập nhật bảo mật định kỳ
hàng tháng. Trong một bản tin cảnh báo phát hành hôm 12/7, các chuyên gia bảo mật của
Symantec cho biết đó là một lỗi bảo mật chưa hề được biết đến trong ứng.
Microsoft phát hành bản tin bảo mật tháng 2
Theo đúng lịch trình ngày hôm qua (14/02) Microsoft đã cho phát
hành bản vá lỗi cập nhật nhằm sửa bẩy lỗi bảo mật trong các sản
phẩm của hãng bao gồm cả các lỗi bảo mật nghiêm trọng trong
Internet Explorer và Windows Media Player. Bản cập nhật MS06-
004 cung cấp giải pháp khắc phục lỗi bảo mật trong cách xử lý các
tệp tin Windows Metafile (WMF) của Internet Explorer bằng cách
sử dụng một số CAD (computer-aided designs – thiết kế có sự trợ giúp của máy tính)...
Mozilla phủ nhận lỗi bảo mật trong Firefox 2
Sự ra mắt của Internet Explorer 7 và Firefox 2.0 đã khởi động một
cuộc đua săn tìm lỗi bảo mật mới giới những chuyên gia chuyên đi
săn lùng lỗi bảo mật. Kết quả cuộc đua cũng đã nhanh chóng được
công bố, một số lỗi bảo mật trong IE 7 và Firefox đã được tiết lộ.
Thông tin về những lỗi bảo mật trong IE 7 đã được xác thực. Riêng
Mozilla, hôm qua (25/10), tuyên bố Firefox 2.0 không mắc hai lỗi bảo mật vừa được tiết
lộ. Window Snyder – Giám đốc bảo mật của Mozilla -..