Microsoft tiết lộ bản cập nhật cuối cùng cho XP trước khi “khai tử”
Chỉ còn khoảng 4 ngày nữa là thời điểm Microsoft cho Windows XP “nghỉ hưu”. Hãng cũng vừa tiết lộ bản cập nhật cuối cùng cho HĐH hơn 12 năm t.uổi này.
Theo đó, cả nền tảng Windows XP lẫn ứng dụng văn phòng Office 2003 đều được vá lỗi bảo mật. Với Windows XP, sẽ có 2 bản vá trong đó 1 bản được dán nhãn “rất quan trọng” dành cho trình duyệt IE 6, 7, 8. Bản còn lại được đ.ánh giá là “quan trọng” sẽ được vá cho Windows Server 2003.
Office 2003 cũng sẽ được cung cấp 2 bản vá trong đó một bản cho Word với nhãn “rất quan trọng” và một bản cho Publisher 2003 được dán nhãn “quan trọng”.
Video đang HOT
Hiện tại, Windows XP vẫn có hơn 27% người dùng trên toàn thế giới (theo số liệu từ Net Applications) và Microsoft đang lo ngại rằng họ sẽ là mục tiêu tấn công sau khi HĐH này chính thức “khai tử” vào 8/4 tới. Hiện hãng cũng đã tung ra khá nhiều chương trình khuyến mãi, cảnh báo người dùng, tung công cụ chuyển đổi dữ liệu,… nhằm đưa người dùng XP nâng cấp lên nền tảng cao hơn.
Theo Neowin
“Mổ xẻ” cách trộm thông tin thẻ tín dụng từ các hệ thống POS
Vẫn còn nhiều lỗ hổng tồn tại trong các hệ thống thanh toán POS có thể giúp tin tặc lấy trộm thông tin thẻ ghi nợ, thẻ tín dụng cá nhân. Chuyên gia Symantec "mổ xẻ" khá chi tiết cách thức tin tặc tấn công POS ra sao kèm theo khuyến nghị về cách tránh rủi ro.
Đa số các hệ thống POS đều sử dụng phiên bản cũ Windows XP của hệ điều hành nhúng sẵn Windows Embedded, vốn dĩ tồn tại nhiều lỗ hổng bảo mật rất dễ bị tấn công. Kể từ ngày 8/4/2014, Microsoft sẽ ngừng hỗ trợ kỹ thuật cho Windows XP, bao gồm ngừng cung cấp tự động cập nhật và các gói vá bảo mật định kỳ. Những hệ thống tiếp tục sử dụng Windows XP sau kỳ hạn này sẽ phải đối mặt với hàng loạt những rủi ro về bảo mật, thậm chí sẽ trở thành mục tiêu của hàng loạt vụ tấn công có thể dẫn tới rò rỉ dữ liệu trên diện rộng.
Theo phân tích của Symantec, có nhiều phương pháp mà một kẻ tấn công có thể sử dụng để tìm những điểm yếu tồn tại trong hệ thống POS, chẳng hạn sử dụng thủ thuật SQL injection trên một máy chủ web, hoặc tìm kiếm một thiết bị ngoại vi vẫn sử dụng mật khẩu mặc định của nhà sản xuất, hoặc dùng email l.ừa đ.ảo đính kèm mã độc, đường link liên kết tới trang web cho phép cài đặt một chương trình cửa hậu vào máy tính của n.ạn n.hân,... Tuy nhiên, phương pháp đơn giản nhất và hiệu quả nhất mà tin tặc hay dùng để giành quyền truy nhập các hệ thống POS lại là sử dụng thông tin truy nhập của chính người dùng. Thông tin người dùng có thể thu được thông qua những chương trình trojan keylog (lưu giữ các thao tác của người dùng trên máy), chương trình khai thác mật khẩu, bẻ khóa, chương trình hiển thị lại nội dung người dùng truy nhập,...
Nên ứng dụng các biện pháp bảo mật đa lớp để bảo vệ hệ thống POS.
Sau khi có được quyền truy nhập tới hệ thống POS, tin tặc sẽ cài đặt mã độc để lấy cắp dữ liệu từ hệ thống bị kiểm soát. Mã độc được phát triển để lấy cắp dữ liệu từ các hệ thống POS hiện có rất nhiều trên thị trường chợ đen. Đáng chú ý, bất kỳ dữ liệu nào được thu thập bởi mã độc lọc bộ nhớ (RAM scarping malware) sẽ được gửi tới máy chủ để lưu trữ và tổng hợp cho tới thời điểm thích hợp để gửi về cho kẻ tấn công.
Không giống như những lỗ hổng về dữ liệu (hàng triệu bản ghi đều có thể được truy nhập ngay lập tức), các lỗ hổng ở hệ thống POS đòi hỏi những kẻ tấn công phải chờ đợi cho tới khi giao dịch xảy ra mới có thể thu thập dữ liệu theo thời gian thực khi mỗi thẻ tín dụng được sử dụng. Chính vì điều này, việc phát hiện tấn công từ sớm có thể hạn chế mức độ thiệt hại.
Theo ông Raymond Goh, Giám đốc cao cấp phụ trách mảng kiến trúc hệ thống của Symantec khu vực Nam Á, các nhóm tội phạm mạng thường tổ chức hàng loạt chiến dịch tấn công phức tạp nhằm lấy cắp một lượng lớn dữ liệu trước khi bán chúng ra thị trường chợ đen. Về bản chất, các hệ thống POS có lợi thế về bảo mật hơn so với máy tính bởi vì chỉ là những thiết bị đơn năng (single function), không có trình duyệt web, không có email và khả năng chia sẻ ổ cứng. Có nhiều phương pháp mà các nhà quản trị hệ thống POS có thể thực hiện để giảm thiểu rủi ro trước những cuộc tấn công vào các hệ thống của họ. Điều quan trọng nhất cần làm là ứng dụng biện pháp bảo mật đa lớp trong các hệ thống POS.
Theo ICTnews
Thị phần Windows 8.1 tăng, Windows XP vẫn chiếm 27% Cả Windows 8 và Windows 8.1 đã tăng trưởng được thêm 0,62% so với tháng Hai, từ 10,68% lên 11,30%. Tháng Ba đ.ánh dấu tròn 5 tháng Windows 8.1 có mặt trên thị trường, và thị phần HĐH này vẫn đang dần tăng trưởng, trong khi thị phần Windows 8 vẫn đứng yên. Tổng thị phần 2 HĐH này chiếm 11%, trong khi...