Windows XP – dừng sử dụng càng sớm càng tốt
“Nếu sau 8/4/2014 vẫn tiếp tục dùng Windows XP không chỉ làm hại chính mình mà làm hại tất cả những người khác bởi vì máy tính của bạn không đơn thuần là máy tính bình thường, mà trở thành trung tâm lây nhiễm tất cả phần mềm độc hại trở thành lỗ hổng zero-day”.
Trong một bài trình bày nhiều thông điệp và cảnh báo, ông Lê Trung Nghĩa, Văn phòng phối hợp phát triển môi trường khoa học và công nghệ (KH&CN), Bộ KH&CN tại Hội thảo về các công nghệ, thiết bị an ninh và giải pháp an toàn hệ thống trong khuôn khổ Techno Japan 2013 ngày 16/12 đã mạnh mẽ khuyến cáo như trên.
Thực tế ở Việt Nam, Microsoft Việt Nam đã cảnh báo hơn 5,5 triệu máy tính Việt Nam chạy Windows XP sẽ hết bảo hành toàn cầu ngày 8/4/2014 và sẽ có những rủi ro bảo mật, không có dịch vụ hỗ trợ, lỗi hệ thống do thiếu phần mềm, khả năng tương thích phần mềm kém. Windows 8.1 là Windows phiên bản PRIMS, phần mềm độc hại mới trên Windows bằng 99,4% – 99.8% – rất nguy hiểm cực kì cho môi trường điện toán của Việt Nam, ông Nghĩa cho biết.
Tất cả những ai đang dùng Windows XP có một khuyến cáo cứng rắn là dừng sử dụng càng nhanh càng tốt, có thể ngay từ hôm nay. Theo lí thuyết ở Việt Nam chưa có khả năng để chế ngự các APT (Advanced Persistent Threat) – tấn công dai dẳng và có mục đích và các mối đe dọa không gian mạng do nhà nước – quốc gia đứng đằng sau!
Theo ông Nghĩa, Việt Nam mới đang đạt đến mức độ C – Hệ thống được tích hợp nhằm vào tính tương hợp và các tiêu chuẩn trao đổi dữ liệu về nhận thức bảo an thông tin – trong mô hình độ chín an ninh không gian mạng.
Video đang HOT
Mô hình độ chín an ninh mạng
Theo biểu đồ này mức B là lanh lẹ, đoán trước được tình huống, ra chính sách nhanh, chuyên nghiệp, làm rõ sự việc, giúp người dân vận hành tìm, sửa và đối phó lại. Mức A là mức dự đoán trước được sự việc, cô lập và chịu đựng được thiệt hại nếu có, đảm bảo an ninh cho chuỗi cung ứng và bảo vệ được hạ tầng sống còn.
Ông Nghĩa cũng đưa ra một thông điệp nữa là dùng phần mềm nguồn mở mới an ninh và dẫn chứng một loạt lãnh đạo nhà nước như Tổng thống Nga, Thủ tướng Pháp, Chính phủ Anh, Mỹ, Trung Quốc, Quốc hội Ý từ năm 2012 đến nay đã có hoạt loạt các kế hoạch, chính sách chuyển sang sử dụng phần mềm tự do nguồn mở (PMTDNM), như Tổng thống Putin đã ra lệnh cho các cơ quan chính phủ Nga chuyển sang PMTDNM, bắt đầu Q2/2012 – Q3/ 2014, Thủ tướng Pháp ngày 19/9/2012 đã ban hành Chỉ thị về sử dụng PMTDNM trong nền hành chính Pháp…
Theo ICTPress
Trojan mới khó phát hiện tấn công lỗ hổng IE
Một trojan mới vừa xuất hiện khai thác lỗ hổng trình duyệt web Internet Explorer (IE), và người dùng sẽ không dễ dàng tìm thấy nó vì chúng không nằm trên ổ cứng.
Thông tin về trojan này được công ty an ninh FireEye phát hiện từ một lỗ hổng zero-day trên trình duyệt của Microsoft. Theo đó những kẻ tấn công có thể khai thác lỗ hổng này trên các trang web chiến lược quan trọng, thu hút lượng lớn các mối quan tâm từ phía người dùng liên quan đến các chính sách an ninh quốc tế và quốc gia.
Ảnh minh họa Internet.
Theo FireEye thì bản chất của trang web có tên và địa chỉ không xác định, cho thấy rằng thủ phạm đang có thể là một người hoặc ít nhất là một nhóm người. Thậm chí, FireEye cho biết hoạt động gián điệp của chính phủ cũng có thể đứng đằng sau vụ tấn công, mặc dù rất khó để xác định.
Trojan mới được FireEye đặt tên là "the diskless 9002 RAT", dường như là một phiên bản cải tiến của phần mềm độc hại trước đó. Một mối quan hệ được tìm thấy khá tương tự cách thức tấn công của DeputyDog, một trojan trước đó được phát hiện sử dụng lỗ hổng trình duyệt IE có mục tiêu vào các tổ chức tại Nhật Bản.
Thuật ngữ "diskless" được sử dụng để chỉ hành vi của trojan này là lưu trữ trong bộ nhớ và không lưu trữ vào ổ cứng máy tính bị nhiễm hoặc SSD. Ở cái nhìn đầu tiên, 9002 RAT cho thấy chúng ít đáng sợ hơn bởi mối đe dọa đáng kể sẽ không diễn ra liên tục, người dùng có thể khởi động lại và máy tính sẽ được sạch sẽ.
Nhưng ngược lại mã độc hại lại được lưu trữ trên RAM nên ít có khả năng bị phát hiện mã độc hơn so với trên ổ đĩa cứng. Và nó có thể không cần nhiều thời gian để gây ra những tác hại không mong muốn.
RAT (Remote Access Trojan) là từ viết tắt đề cập đến tính vô đạo đức của nhà phát triển ra nó, chèn RAT vào máy tính bị nhiễm bệnh có thể được kiểm soát bởi bất cứ ai tạo ra phần mềm độc hại này.
Tại thời điểm hiện tại, RAT dường như được nhắm mục tiêu đến các phiên bản sử dụng ngôn ngữ tiếng Anh của IE 7 và 8 trong Windows XP cũng như IE 8 trong Windows 7. Nhưng điều này có thể thay đổi mà theo báo cáo của FireEye chỉ ra rằng dựa trên các phân tích, lỗ hổng này có thể ảnh hưởng đến trình duyệt IE 7, 8, 9 và 10.
FireEye cũng cho biết thêm, trojan 9002 RAT mới được chứng minh là rất "lợi hại" và khó nắm bắt bởi chúng được kẻ gian ứng dụng các chiến thuật mới.
Theo NLĐ/PCWorld
Ngày kết thúc của Windows XP đang đến gần Người dùng Windows XP nên nâng cấp lên nền tảng hệ điều hành mới hơn của Microsoft hay lựa chọn các hệ điều hành mã nguồn mở thiết kế dựa trên nền tảng Linux. Windows XP có thể xem là một nền tảng hệ điều hành thành công ngay khi vừa được Microsoft giới thiệu hồi năm 2001. Sản phẩm là sự kết...