Mục tiêu mới của hacker là plug-ins trình duyệt
(Cập nhật: 9/8/2008)
Địa bàn gây án của tin tặc đã thay đổi từ hệ thống hoạt động sang các trình duyệt và giờ đây là những chương trình cài thêm (plug-ins) trên ứng dụng này. Trong 6 tháng đầu năm 2008, có tới 78% số vụ tấn công như vậy.
Bộ phận điều tra an ninh mạng của IBM (X-Force) phát hiện ra rằng chỉ sau 24 giờ lỗ hổng DNS được công bố, có tới 94% vụ khai thác lỗ hổng liên quan đến trình duyệt. Những tấn công này, được biết đến như là “tấn công tức thời” (zero-day exploits), xuất hiện trên mạng Internet trước khi mọi người nhận ra họ có một lỗ hổng an ninh trong hệ thống của mình và không kịp trở tay.
"Chúng tôi nhận thấy rằng tội phạm mạng đã sử dụng các công cụ tự động hóa để tạo ra và phát tán 'Tools' tấn công đồng thời lợi dụng luôn những lỗ hổng được công bố rộng rãi làm mục tiêu đánh vào", Kris Lamb, Giám đốc nhóm nghiên cứu X-Force, cho biết. "Bằng chứng là các thống kê thể hiện rõ lỗ hổng an ninh được công bố bởi những nhà nghiên cứu độc lập thường có mức độ bị zero-day cao gấp hai lần. Tôi cho rằng hoạt động công bố lỗ hổng cần phải có trách nhiệm cao hơn và được quản lý bằng một tiêu chuẩn. Nếu không sẽ vô tình tiếp tay cho tội phạm mạng".
Báo cáo của X-Force còn khẳng định xu hướng mới của hacker là tấn công tự động và trên diện rộng. Hơn 50% số lần khai thác lỗ hổng là có dính dáng đến các ứng dụng máy chủ web sử dụng SQL (Ngôn ngữ truy vấn có cấu trúc - Structured Query Language - SQL) đã tạo ra các vụ tấn công tự động và nhắm đến nhiều hệ thống. Các lỗi SQL chỉ từ 25% vào năm 2007 đã tăng lên 41% của tất cả các lỗ hổng an ninh ứng dụng máy chủ web trong nửa đầu năm 2008.
Trong vấn đề thư rác, thay vì những spam phức tạp của năm 2007 (dựa vào hình ảnh, dưới dạng file gắn kèm...), giờ đây kẻ phát tán dùng chiêu spam URL đơn giản khiến bộ lọc rất khó phát hiện ra chúng. Gần 90% spam hiện nay là dùng URL. Và nước Nga vẫn là nguồn thư rác lớn nhất, phải chịu trách nhiệm về 11% thư rác của thế giới, tiếp theo là Thổ Nhĩ Kỳ với 8% và Mỹ với 7,1%.
Khi trò chơi trực tuyến và cộng đồng ảo tiếp tục phổ biến, những con người online trở thành một đích tấn công thú vị của tội phạm mạng. Báo cáo X-Force cho biết bốn Trojan đánh cắp mật khẩu hàng đầu đều nhắm tới game thủ. Mục đích là đánh cắp tài sản ảo rồi bán lại để kiếm tiền thật trên các thị trường trực tuyến.
(vnexpress.net)
Biến Windows thành “vương quốc” của Google
Chắc hẳn rằng trong chúng ta không ai là không sử dụng công cụ tìm kiếm của Google và các dịch vụ của hãng. Nếu là người yêu thích Google và các dịch vụ của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công cụ miễn phí dưới đây.
Cập nhật mọi ứng dụng để tránh virus
Một phương pháp để hạn chế các lỗi xảy ra khi sử dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet sẽ phải bồi thường?
Doanh nghiệp đăng tải, công bố, truyền bá, kinh doanh nội dung thông tin số trên mạng Internet sẽ phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác giả.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp dễ dàng là một trong những lợi thế rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc độ phát triển nhanh chóng do đó các máy tính sẽ nhanh bị tụt hậu hơn bao giờ hết.