Sắp có "trận dịch" mã độc trên Android

Các chương trình mã độc trên nền tảng Android đang tăng với mức độ đáng báo động. Chỉ trong thời gian gần đây, số lượng mã độc tăng gấp 4 lần so với đầu năm và dự kiến sẽ lên đến 130.000 mã độc, theo dự báo của Trend Micro.



Các chương trình mã độc trên nền tảng Android (malware Android) đang tăng lên ở mức đáng báo động. Những tháng đầu năm, Trend Micro đã phát hiện hơn 5000 ứng dụng giả mạo được phát triển nhắm đến các thiết bị chạy Android. Con số này còn đáng báo động hơn khi chỉ trong một tháng gần đây, Trend Micro đã phát hiện đến 20.000 ứng dụng giả mạo như vậy. Công ty này ước tính từ nay đến Quý III/2012 sẽ có 38.000 ứng dụng lừa đảo và sẽ đạt tới con số 130.000 vào quý IV/2012.

Nguồn: Hitechanalogy

Nếu điều Trend Micro dự đoán là đúng, đó sẽ giống như một trận dịch mà người dùng sẽ luôn phải lo lắng liệu một ứng dụng có phải là malware hay không?


Kho ứng dụng Google Play đã được hacker sử dụng như một nền tảng để phục vụ các ứng dụng giả mạo có khả năng đánh cắp dữ liệu hay thông tin cá nhân.


Vào thời gian này năm ngoái, Ryan Naraine của ZDNet cảnh báo rằng, Google không có khả năng giữ cho các ứng dụng “dính đầy malware” không có trên Android Market mà đã dẫn đến “bệnh dịch” malware Android. Thậm chí ngày nay nó vẫn tiếp tục là “nguồn gốc của nhiều vấn đề" đối với công cụ tìm kiếm di động này.


Trend Micro cho biết có 12 ứng dụng chứa malware đã được tải về với trên 700.000 lượt tải trước khi chúng được loại bỏ bởi Google. Các malware này có mục đích đánh cắp dữ liệu, theo dõi các thiết bị di động qua GPS,...


Android hiện chiếm trên 50% thị phần (theo số liệu mới nhất của comScore). Đó cũng chính là nền tảng di động hấp dẫn cho những kẻ chuyên viết mã độc.






Nguồn: QTM

Read More

Tạo 1 phân vùng bí mật trên USB

USB thường được dùng để lưu trữ dư liệu cá nhân nhưng nếu chẳng may bị mất, toàn bộ dữ liệu cá nhân của người dùng trên đó cũng bị rò rỉ theo. Vì vậy, người dùng có thể tạo phân vùng bí mật trên USB để bảo vệ dữ liệu và cũng để tránh bị nhiễm virus.

Nhưng mặc định các ổ USB không thể bao gồm nhiều phân vùng. Tuy nhiên, người dùng vẫn có thể tạo ra các phân vùng khác nhau ngay trên một ổ USB duy nhất bằng cách thay đổi và cài đặt driver mới, biến một USB thành một ổ cứng USB thực thụ.

Để thực hiện được trước tiên người dùng cần tải driver cho thiết bị USB tại đây và thực hiện qua các bước sau:

Chú ý:  Quá trình thực hiện sẽ xóa sạch dữ liệu hiện có trên USB, do đó bạn nên sao lưu những dữ liệu quan trọng trước khi thực hiện các bước bên dưới.

Bước 1

Cắm USB vào máy tính, kích chuột phải vào My Computer và chọn Manage.

Trên cửa sổ Computer Management, bạn click chuột vào Device Manager ở khung bên trái, lập tức khung bên phải sẽ liệt kê những thiết bị đã kết nối với máy tính của bạn.

Ở khung bên phải bạn bấm sổ muc DiskDrives để xem danh sách các ổ đĩa đã kết nối với máy tính, tại đây bạn sẽ thấy ổ USB của mình đã cắm vào máy lúc nãy. Bấm chuột phải và chọn Properties.

Bước 2

Trong cửa sổ Properties, chuyển sang thẻ Details, ở trường Property bạn chọn Device Instance Path trên Windows Vista/7 hoặc Device Instance ld đối với Windows XP, sau đó tiến hành copy dòng ký tự trong phầnValue bên dưới.

Đóng cửa sổ Properties lại.

Bước 3

Bây giờ quay lại gói tập tin đã download bên trên, tiến hành giải nén ra bạn sẽ thấy trong thư mục có một tập tin làcfadisk.inf.

Bạn có thể mở tập tin này bằng Notepad trên Windows hoặc một ứng dụng chuyên nghiệp khác như Notepad++ hoặc EditPlus để thao tác chính xác hơn. Trong tập tin cfadisk.inf bạn tìm đến dòng thứ 26, tiến hành thay đoạndevice_instance_id_goes_here bằng chuỗi ký tự copy được bên trên.

Rồi lưu tập tin lại.

Bước 4

Bây giờ quay trở lại cửa sổ Device Manager, nhấp phải chuột vào ổ USB đã kết nối vào chọn Update Drive.

Trên cửa sổ Update Drive, bạn lựa chọn chế độ update bằng thư mục trên ổ đĩa rồi trỏ đường dẫn đến thư mục chứa bộ drive vừa mới chuẩn bị. Nhấn Next để tiếp tục.

Chờ trong giây lát để hệ thống cập nhật lại driver cho ổ USB này.

Trên hệ thống Windows 7, Một tin nhắn cảnh báo cập nhập driver sẽ xuất hiện. Bỏ qua tin nhắn này và kích vào ‘Yes’. Hệ thống sẽ bắt đầu cài đặt driver và đưa ra cảnh báo khác, tiếp tục bỏ qua cảnh báo đó và chọn ‘Install this driver software anyway’.

Bước 5

Sau khi quá trình cập nhật driver mới cho USB hoàn tất, bạn vào phần Disk Management, bạn sẽ thấy USB của bạn được nhận diện như một ổ cứng. Từ đây bạn có thể tiến hành phân vùng để chia ổ USB thành nhiều ổ nhỏ tùy theo dung lượng.

Từ giờ, bạn chỉ có thể thấy nhiều hơn 1 phân vùng khi cắm vào máy bạn đã thực hiện thao tác cập nhật driver. Còn khi cắm USB vào các máy khác thì bạn sẽ chỉ thấy phân vùng đầu tiên mà thôi.

Chúc bạn thành công!

Tham khảo Tech2.in.com

Read More

Đáp án môn Toán - đại học 2012

Click vào hình để phóng to ảnh

Read More

32% máy chủ web .gov.vn mắc lỗ hổng nghiêm trọng

Có tới 32% máy chủ web của các cơ quan Nhà nước, Chính phủ đang tồn tại lỗ hổng nguy hiểm trong giao thức RDP (Remote Desktop Protocol), theo khảo sát mới nhất của Bkav.

Lỗi nghiêm trọng trong giao thức Remote Desktop của Windows đe dọa tới 32% máy chủ web của các cơ quan Nhà nước.

Lỗ hổng RDP tồn tại trong giao thức kết nối Remote Desktop của Windows, dịch vụ thường được các quản trị mạng sử dụng để quản lý máy chủ từ xa. Lợi dụng lỗ hổng này, hacker có thể chiếm quyền Quản trị hệ thống và điều khiển máy chủ từ xa mà không cần mật khẩu.

Mặc dù Microsoft đã đưa ra bản vá vào trung tuần tháng 3 nhưng tại Việt Nam, vẫn có tới gần 1/3 các máy chủ web thuộc cơ quan Nhà nước, Chính phủ tồn tại lỗ hổng nguy hiểm này.

“Tình trạng lỏng lẻo trong công tác đảm bảo an ninh cho máy chủ web đã ở mức báo động đỏ. Việc kẻ xấu lợi dụng lỗ hổng để tấn công mạng máy tính bất kỳ lúc nào là nguy cơ sát sườn. Nếu tình trạng mất an toàn an ninh trong hệ thống mạng của các cơ quan Nhà nước, Chính phủ cứ tiếp tục như hiện nay sẽ đe dọa đến an ninh quốc gia”, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng Công ty Bkav cảnh báo.

Cuộc khảo sát của Bkav đã tiến hành với 520 website .gov.vn. Công ty này cho biết đã gửi cảnh báo và hướng dẫn cách khắc phục tới quản trị các hệ thống mắc lỗi. Người quản trị cần cập nhật bản vá bằng cách truy cập vào website của Microsoft và tìm kiếm với từ khóa: “MS12-020”.

Tổng hợp.

Read More

Cập nhật lại Baidu có thể can thiệp vào máy tính người dùng Việt Nam?

Nhiều người dùng đã phản ánh rằng máy tính của họ đã gặp phải nhiều hiện tượng lạ sau khi sử dụng sản phẩm của Baidu tại Việt Nam.
-Có thể những website này tồn tại những mã độc hay phần mềm gián điệp (có xuất xứ từ Trung Quốc) sử dụng để do thám người dùng.
-Lợi dụng nhiều kẽ hở trong pháp luật, Baidu đã không đăng kí giấy phép hoạt động tại Việt Nam, không thành lập công ty tại Việt Nam và đặt máy chủ tại Trung Quốc… nhằm được tự do hơn trong hoạt động cung cấp dịch vụ của mình.

Do chưa được cấp phép, phải sau 2 tuần nữa, người dùng Việt Nam mới có thể sử dụng những tính năng mới của mạng xã hội “Baidu Trà đá quán”. Trong khi đó, theo phản ánh của nhiều bạn đọc, sau khi truy cập vào một số website của “gã khổng lồ” Baidu đang hoạt động tại Việt Nam, máy tính của họ đã gặp phải những hiện tượng lạ.

Theo phản ánh của báo Người lao động, nhiều bạn đọc đã gửi thư đến báo cho biết máy tính của họ đã gặp phải nhiều hiện tượng lạ sau khi sử dụng sản phẩm của Baidu tại Việt Nam. Khi truy cập vào những website này, người dùng được yêu cầu cài đặt thêm một số ứng dụng vào máy tính (dạng như những plug-in) để có thể tiếp tục sử dụng dịch vụ. Một số người dùng còn cho biết khi họ truy cập vào những trang này thì Windows hay trình duyệt đưa ra lời cảnh báo trang không an toàn; còn phần mềm diệt virus báo đã phát hiện có virus xuất hiện trong máy.

Baidu là gã khổng lồ trong lĩnh vực tìm kiếm trực tuyến và giải trí tại Trung Quốc. 

Còn ICTNews thì cho biết trong số những dự án Baidu đang âm thầm triển khai tại Việt Nam thì dự án phần mềm nghe nhạc TTPlayer (tại địa chỉ vn.qianqian.com) là một trong số những dự án đang nằm trong tầm nghi vấn của các chuyên gia bảo mật về việc tự ý can thiệp vào máy tính của người dùng. Qua kiểm tra của phóng viên, hầu hết những dự án này đều âm thầm can thiệp vào máy tính thông qua việc cài đặt phần mềm, thay đổi trang chủ trên trình duyệt Internet….mà không cần tới sự cho phép của họ. Đây là một hoạt động hết sức nguy hiểm và đầy rủi ro. Đáng chú ý hơn là trong phần “Thỏa thuận dịch vụ” với người dùng (bằng Tiếng Anh) của dự án vn.qianqian.com, Baidu có quy định “người dùng sẽ phải chịu rủi ro khi cài đặt phần mềm vào máy, những khiếm khuyết kĩ thuật, xuất hiện virus…”. Âm thầm cài đặt vào máy tính của người dùng các chương trình lạ rồi lại bắt họ phải đồng ý với thỏa thuận này, không biết mục đích của Baidu đằng sau quy định này là gì?

Theo ông Võ Đỗ Thắng, giám đốc trung tâm đào tạo và an ninh mạng Athena; có thể những website này tồn tại những mã độc hay phần mềm gián điệp (có xuất xứ từ Trung Quốc) được sử dụng để do thám người dùng. Khi họ truy cập vào những website này hay cài đặt ứng dụng, mã độc sẽ được phát tán, xâm nhập máy tính, thu thập, chiếm đoạt các thông tin trên máy tính như tài khoản, email, thông tin cá nhân…Ông Thắng cho biết thêm nếu người dùng gặp phải tình trạng này, họ nên gỡ bỏ ứng dụng đã cài, quét virus cho máy tính và tốt nhất là mang máy tới cho chuyên gia xử lí triệt để.

Làn sóng "tẩy chay" Baidu Trà đá quán của cư dân mạng đang dâng cao tại Việt Nam...

Xin được nói thêm rằng, đây là một hình thức phát tán mã độc không mới. Đầu tháng 6 năm nay, người dùng Facebook cũng từng gặp phải tình huống tương tự khi xem những video clip được chia sẻ trên mạng xã hội này. Một đề nghị tải về và cài đặt Plug-in Youtube được hiện ra; tuy nhiên nếu người dùng “vội vàng” tin theo, họ “vô tình” đã rước virus vào máy tính của mình; tạo điều kiện cho chúng kiểm soát và chiếm dụng thông tin trình duyệt web.

Giao diện trang chủ bị thay đổi thành hao123 khi cài đặt TTPlayer - Ảnh chụp màn hình

Có một điều người dùng cần phải chú ý khi vào một số dự án của Baidu, bởi qua kiểm tra cho thấy một số dự án sẽ âm thầm can thiệp vào hệ thống máy tính người dùng mà không cần sự cho phép của họ. Cụ thể tại dự án phần mềm nghe nhạc TTPlayer được cung cấp miễn phí tại địa chỉ vn.qianqian.com, khi người dùng tải về cài đặt sẽ không xuất hiện phần giao diện cài đặt, bên cạnh đó trang chủ (homepage) trên trình duyệt Internet Explorer cũng thay đổi trỏ về trang tìm kiếm vn.hao123.com, bên cạnh đó phần mềm hao123client cũng cài đặt thẳng vào máy.

Ngoài ra, tại dự án ahphim.com, cũng gây khó dễ cho người dùng, bởi khi muốn xem phim sẽ được yêu cầu cài đặt phần mềm Hiplayer, tuy nhiên khi người dùng bấm tải về sẽ phải cài luôn phần mềm hao123client vào máy. Điều đáng nói là trong khi hầu hết các trang xem phim, nghe nhạc trực tuyến hiện nay, thường không yêu cầu người dùng cài gì vào máy cả, bên cạnh đó cũng không có việc cài thêm phần mềm khác hay thay đổi trang chủ, điều này đặt ra nhiều nghi vấn.

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena cho biết, với việc bắt người dùng cài các phần mềm vào máy của các dự án Baidu ở trên, máy tính của người dùng rất có thể sẽ biến thành Zombie và bị điều khiển bởi một hệ thống nào đó, đồng thời sẽ bị theo dõi thông qua Internet. Ở đây nó giống như việc "cấy" vào máy người dùng một đoạn mã nào đó khiến họ không kiểm soát được, trong thời gian đầu người dùng sẽ không bị gì, tuy nhiên đến một thời điểm nào đó nó khởi động và toàn bộ thông tin trên máy như tài khoản, email hay các thông tin cá nhân... sẽ bị chiếm đoạt hết. Ở đây người dùng cần phải cẩn thận với các phần mềm có xuất xứ từ Trung Quốc vì trong thời gian gần đây xuất hiện rất nhiều phần mềm mà đi kèm theo nó có cả malwave hay spyware rất nguy hiểm. Tốt nhất là người dùng không nên cài những phần mềm không rõ ràng, còn nếu lỡ cài rồi nên dùng các phần mềm diệt vi rút hay đưa cho các chuyên gia kiểm tra để xác định xem nó có an toàn hay không, nếu không sẽ gỡ bỏ ra khỏi máy.

Trao đổi với Giám đốc phụ trách bảo mật trên Internet (xin giấu tên) của một công ty lớn tại Việt Nam về các dự án vn.qianqian.com và ahphim.com, vị này cũng cho biết, ở dự án vn.qianqian.com khi tải phần mềm TTPlayer về cài đặt đúng là có vấn đề. Bởi giao diện cài đặt phần mềm này hoàn toàn không có, bên cạnh đó phần mềm cũng tự động thay đổi giao diện trang chủ của người dùng sẽ gây khó chịu cho họ, việc thay đổi này giống như một dạng adware và hành động này trên một số phần mềm diệt vi rút sẽ bị chặn lại. Bên cạnh đó, người dùng cũng có thể sẽ gặp nguy hiểm, bởi việc đã thay đổi được trình duyệt trên máy tính thì khó mà biết được nó sẽ thay đổi được những gì trong hệ thống theo thời gian.

Một điều đáng chú ý nữa là tại dự án vn.qianqian.com, trong khi tất cả các nội dung bằng tiếng Việt thì phần thỏa thuận dịch vụ với người dùng lại để bằng tiếng Anh. Điểm đáng nói là trong đó có quy định người dùng sẽ phải chịu rủi ro khi cài đặt phần mềm vào máy, những khiếm khuyết về kĩ thuật, kể cả việc có vi rút hay máy người dùng gặp sự cố… phía nhà cung cấp phần mềm hoàn toàn không phải chịu trách nhiệm.z

Bên cạnh đó, việc ra mắt “Baidu Trà đá quán” cũng đặt ra một mối lo ngại khác, đó là việc kiểm soát những nội dung được đăng tải lên trang mạng này. Lợi dụng những kẽ hở, thiếu sót trong Nghị định 97/2008/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin điện tử trên internet để tiến hành hoạt động tại Việt Nam; Baidu đã không đăng kí giấy phép hoạt động tại Việt Nam, không thành lập công ty tại Việt Nam, máy chủ đặt tại Trung Quốc…nhằm được tự do hơn trong hoạt động cung cấp dịch vụ của mình. Từ đây dễ dẫn tới tình trạng thất thu thuế, ảnh hưởng tới nhiều doanh nghiệp trong nước hoạt động cùng ngành và quan trọng nhất là hạn chế khả năng kiểm soát nội dung của các cơ quan chức năng Việt Nam. Từ thực tế đang diễn ra, có thể thấy nghi vấn của phần đông cư dân mạng về khả năng này không phải là không có cơ sở.

Trong khi đó, theo ông Trần Minh Tân, phó giám đốc Trung tâm Internet Việt Nam (VNNIC) thì trung tâm của ông đã cấp tên miền tieba.baidu.com.vn của mạng xã hội “Baidu Trà đá quán” cho hãng dịch vụ tìm kiếm trực tuyến và giải trí Trung Quốc Baidu. Đây là việc làm hết sức bình thường bởi tên miền chỉ là một công cụ để truy cập vào website. Còn về việc xuất hiện nhiều nguy cơ bảo mật thông tin trên mạng xã hội này, ông cho biết đây là trách nhiệm thuộc về cơ quan quản lí nội dung. Việc thu hồi tên miền chỉ được tiến hành khi Cục quản lí PT – TH thanh, kiểm tra và trực tiếp phát hiện ra sai phạm (nếu có).

 Tổng hợp.

Read More