3 mẹo sử dụng wifi để tránh bị ‘hack’

Mai Phương Lý16:44 05/03/2016

Trước những cuộc tấn công mạng diễn ra tinh vi trên toàn thế giới, International Business Times vừa đưa ra 3 lời khuyên khi sử dụng wifi miễn phí ở nơi công cộng – vốn là môi trường thuận lợi để các tin tặc “ra tay”.

Tắt chế độ lưu kết nối mạng để tránh bị tin tặc tấn công – Ảnh: Thepandorasociety

Mã hóa tất cả mọi thứ, hay SSL và HTTPS: SSL là tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt.

Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.

Video đang HOT

Cụ thể, cách nhanh nhất để biết trang web đã được bảo vệ chính là HTTPS, sự kết hợp giữa giao thức HTTP và SSL, thường được sử dụng cho các giao dịch nhạy cảm như ngân hàng, thương mại điện tử.

Do đó, nếu các trang web có địa chỉ HTTP, nghĩa là nó không an toàn và những kẻ xấu có thể xâm nhập, cũng như dẫn bạn đến những trang web độc hại bằng chiêu trò “trick visitor”.

Tắt chế độ tự động lưu kết nối trên thiết bị mỗi khi sử dụng xong wifi ở một địa điểm nào đó. Điều này có thể ngăn chặn các “hacker” tạo ra một mạng giả tấn công vào máy tính. Travis Smith, chuyên gia an ninh của Hãng an ninh mạng Tripwire, giải thích: Nếu tôi có địa chỉ ID của một mạng không dây, tôi có thể làm nhiễu và đánh cắp mọi thông tin của bạn. Vì khi đó, tôi chính là cánh cổng và mọi dữ liệu của bạn đều đi qua tôi.

Cài đặt VPN (Mạng riêng ảo): VPN là mạng dành riêng để kết nối các máy tính với nhau thông qua internet với một mạng LAN ở trụ sở trung tâm. VPN giúp duyệt web an toàn hơn với tất cả các kết nối đều được mã hóa. Ngày nay, mạng riêng ảo đang được sử dụng rất phổ biến trong các trường hợp: làm việc từ xa, kết nối nhiều mạng để chia sẻ và quản lý thông tin; các công việc đòi hỏi bảo mật cao như quản trị máy chủ, cơ sở dữ liệu.

Lan Uyên

Theo Thanhnien

Nhiều ngân hàng, website ở VN gặp lỗi bảo mật nghiêm trọng

Bkav cho biết, họ phát hiện lỗ hổng bảo mật đang tồn tại trên các website https, trong đó có nhiều ngân hàng ở Việt Nam.

Cách đây ít ngày, diễn đàn bảo mật Whitehat đăng tải một bài viết từ Hackernews, thông báo về lỗ hổng DROWN, tồn tại trên hơn 11 triệu trang web HTTPS trên toàn cầu, trong đó có những website hàng đầu như Yahoo, Alibaba, Weibo, Sina, BuzzFeed, Flickr, StumbleUpon, 4shared, Samsun,...

Theo đó, lỗ hổng nghiêm trọng trong OpenSSL có thể được khai thác để tiến hành một cuộc tấn công chi phí thấp nhằm giải mã các liên lạc HTTPS an toàn, nhạy cảm, bao gồm mật khẩu và thông tin thẻ tín dụng chỉ trong vài giờ, hoặc gần như ngay lập tức trong một số trường hợp, theo cảnh báo của nhóm nhà nghiên cứu an ninh.

Sơ đồ hoá mối nguy hại từ lỗ hổng DROWN. Ảnh: Whitehat.

Sau thông tin trên, công ty bảo mật Bkav đã rà soát lại các website trong nước và phát hiện có đến 58% hệ thống website của các công ty tài chính tại Việt Nam chứa lỗ hổng DROWN. Những hệ thống còn lại như Dầu khí (chiếm 21%), Vận tải du lịch (5%), Công nghiệp hàng tiêu dùng (11%), và Công nghệ thông tin (5%). Những hệ thống này có thể bị tấn công, đặt người dùng trước nguy cơ bị đánh cắp các thông tin quan trọng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng...

"Lỗ hổng DROWN khó khai thác hơn Heartbleed do tin tặc phải đứng giữa kết nối của máy chủ và người dùng. Tuy nhiên, nguy cơ khai thác lỗ hổng để đánh cắp các thông tin của người sử dụng hoàn toàn có thể xảy ra. Các quản trị hệ thống cần lập tức vô hiệu hóa giao thức SSLv2 để bảo vệ an toàn cho hệ thống của mình và người dùng", ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết.

Theo các chuyên gia an ninh mạng, tuy nghiêm trọng, nhưng lỗ hổng DROWN khá dễ khắc phục bởi nó dựa trên một giao thức khá "cổ xưa" là SSLv2. Do đó, quản trị hệ thống chỉ cần sử dụng công cụ do Microsoft cung cấp hoặc chỉnh sửa Registry để vô hiệu hoá SSLv2 nếu dùng máy chủ Windows. Với máy chủ Linux, cách khắc phục là nâng cấp phiên bản OpenSSL 1.0.1 lên 1.0.1s, hoặc nâng cấp bản 1.0.2 lên 1.0.2g.

Duy Tín

Theo Zing

Google ưu ái các trang web dùng HTTPS Google vừa tuyên bố sẽ bắt đầu ưu tiên lập chỉ mục (Index) và ưu tiên hiển thị trên kết quả tìm kiếm những trang web sử dụng giao thức bảo mật HTTPS thay vì còn dùng HTTP. Google đang khuyến khích các trang web sử dụng giao thức bảo mật HTTPS - Ảnh chụp màn hình Theo Google Blog, đây là một...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip: Xe bán tải bị đâm nát trên đường tại Sơn La, bé gái trong xe không ngừng hoảng loạn kêu cứu "bố ơi"00:55

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

HOT: Đạt G - Cindy Lư hóa cô dâu chú rể trên lễ đường, khóa môi ngọt ngào trước đông đảo khách mời01:26

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Chưa bao giờ Trường Giang lại như thế này01:23

Sau vụ ồn ào Maybach, Lọ Lem flex luôn 16 tuổi kiếm hơn 1 tỷ, tự trả toàn bộ học phí ĐH RMIT02:06

Không thời gian - Tập 46: Hiểu lầm giữa Hồi và Cường được gỡ bỏ03:08

Ngoại hình gây sốc của G-Dragon00:19

Thêm tranh cãi outfit cũng không cứu nổi MV mới nhất của Lisa04:05

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Tình thế nguy hiểm của nhóm nữ không có "lỗ hổng visual"

Nhạc quốc tế

21:40:16 22/02/2025

Giữa bối cảnh nền âm nhạc Hàn Quốc đang đào thải nhanh chóng, đẩy IVE đi tour trong suốt 11 tháng liệu có phải là chiến lược đúng đắn?

4,1 triệu người xem "vua làng hài" miền Bắc làm 1 điều ngã ngửa, đến cả Gen Z cũng "chào thua"

Nhạc việt

21:32:55 22/02/2025

Tuổi U70 cũng không ngăn cản được danh hài đu trend , đến Gen Z xem video cũng phải ngã ngửa, há hốc mắt chữ A mồm chữ O với Xuân Hinh.

Ukraine đề nghị mua LNG của Mỹ

Thế giới

21:23:29 22/02/2025

Ông Yermak cho biết thêm Chính phủ Ukraine đang trong quá trình mời các công ty LNG của Mỹ đến nước này để thảo luận về cách đáp ứng nhu cầu LNG từ Mỹ ngay lập tức .