một nguy cơ khác, đó là hệ điều hành Mac OS X mới nhất của hãng này - Leopard đã bị giới hacker bẻ khoá để chạy trên PC. Từ trước tới nay, Mac OS X chỉ chạy trên mỗi phiên bản máy Mac của Apple mà không chạy trực tiếp trên PC. Tuy nhiên, những "nỗ lực" mới nhất của giới hacker đã xoá bỏ rào cản này. Những hướng dẫn cài đặt Leopard trên PC đã và đang được đăng tải trên diễn đàn OSx86Scene. Tất nhiên, Apple rất không hài lòng với những việc làm kiểu trên của giới hacker, và cũng như "vụ" iPhone, hãng này đang chuẩn bị các thủ tục pháp lý lẫn kỹ thuật để đối phó với sự thay đổi được coi là bất hợp pháp trên. Gần đây, Apple đã tung ra một ứng dụng có tên gọi là "Jailbreak" nhằm vô hiệu hoá các iPhone bị bẻ khoá. Văn Hân - (VnMedia/BetaNews) Trojan khiêu dâm bủa vây người dùng Mac 02-11-2007 15:49:27 GMT +7 Loại sâu mới được đặt tên OSX.RSPlug.A sẽ “bắt” khách hàng của Apple dạo qua những website “mát mẻ”. Hơn thế, mã độc của loại sâu này kiểm soát những thông tin khi dạo qua các trang thương mại điện tử như eBay, PayPal và một số website ngân hàng khác. Cảnh báo về cuộc tấn công nhắm vào người dùng MAC được Intego, một hãng kinh doanh giải pháp bảo mật trên nên Mac OS X, đưa ra ngày 31/10. Theo đó, Trojan OSX.RSPlug.A khi nằm vùng sẽ thường xuyên định hướng yêu cầu người dùng đến trang web khiêu dâm. Chúng vô hiệu hóa phần mềm QuickTime mỗi khi người dùng xem video clip, đòi hỏi phải cài một bộ giải mã (codec) đặc biệt. Khi người dùng xác nhận, trojan sẽ cài các mã độc nhằm kiểm soát hoàn toàn máy tính nạn nhân. Việc kiểm soát định hướng máy chủ DNS được Trojan kiểm soát và làm mới từng phút và phát hiện ngay khi bị sửa. Người dùng Mac OS X phiên bản 10.4 (Tiger) không thể thấy DNS của mình bị sửa như thế nào trong giao diện đồ họa. Trong phiên bản 10.5 (Leopard) mới ra mắt, mặc dù thông số về máy chủ DNS được ẩn đi nhưng có những biện pháp để người dùng tự gỡ bỏ. “Việc xuất hiện sâu lây lan trên hệ điều hành Mac tương đối bất thường”, Randy Abrams, chuyên gia bảo mật tại công ty Eset, nói. “Điều đó chứng tỏ cộng đồng người dùng Mac OS đã đủ lớn và bắt đầu hấp dẫn giới hacker”. Apple chưa đưa ra lời bình luận nào trước đợt tấn công của Trojan OSX.RSPlug.A. Một số biện pháp ngăn chặn và kinh nghiệm được người dùng Mac chia sẻ trên diễn đàn. Đối với người dùng Windows, nhiều năm chống chọi với phần mềm độc hại tàn phá máy tính đã đem lại cho họ những kinh nghiệm nhất định. Điều này không giống những người dùng Mac. Error! Khi ch ạy video, trojan sẽ yêu cầu người d ùng phải cài đ ặt codec mới là một loại mã độc. (Ảnh minh họa) Hưng Hải (TheoVNN/The Register) Các kiểu tấn công đánh cắp tài khoản 02-11-2007 15:44:55 GMT +7 Tin tặc tấn công đánh cắp tài khoản để truy cập thông tin nhạy cảm của người dùng, vì mục đích lợi nhuận (như tài khoản ngân hàng) hay mục đích khác. Tổng quát, tấn công đánh cắp tài khoản có thể phân thành 2 loại: thụ động và tích cực. Tấn công thụ động Là loại tấn công mà thông tin tài khoản bị đánh cắp được lưu lại để sử dụng sau. Loại tấn công này lại có 2 dạng: trực tuyến (online) và ngoại tuyến (offline).Tấn công offline có mục tiêu cụ thể, thực hiện bởi thủ phạm truy cập trực tiếp đến tài sản của nạn nhân. Ví dụ, thủ phạm có quyền truy cập máy tính của người dùng dễ dàng cài đặt trình “key logger” hay trình gián điệp để thu thập dữ liệu của người dùng. Tấn công offline có phạm vi hạn chế và hiệu suất thấp. Đây là dạng đánh cắp tài khoản đơn giản nhất, không yêu cầu “tay nghề” cao và cũng không tốn bất kỳ chi phí nào. Người dùng có thể trở thành nạn nhân của kiểu tấn công này đơn giản chỉ vì họ để lộ password hay lưu ở dạng không mã hóa trong tập tin có tên dễ đoán trên đĩa cứng. Một nghiên cứu gần đây cho thấy 50% vụ đánh cắp tài khoản do người gần gũi với nạn nhân thực hiện. Tấn công online không có mục tiêu cụ thể. Kẻ tấn công nhắm đến số đông người dùng trên Intrenet, hy vọng khai thác những hệ thống “lỏng lẻo” hay lợi dụng sự cả tin của người dùng để đánh cắp tài khoản. Dạng tấn công này có hiệu suất khá cao, lên đến 3% (theo một báo cáo của ComputerWorld). Hình thức phổ biến nhất của tấn công online là phishing. Chi phí cho tấn công online chủ yếu dùng để mua danh sách email, danh sách máy tính “yếu” có thể đặt website giả mạo hay đặt hàng viết chương trình phá hoại. Tấn công dạng này thường do tin tặc có “tay nghề” thực hiện. Tấn công chủ động Là dạng tấn công tinh vi đánh cắp và sử dụng tài khoản trong thời gian thực. Tấn công chủ động khá tốn kém và yêu cầu trình độ kỹ thuật cao. Kiểu tấn công "man- in-the middle" tạo website giả mạo đứng giữa người dùng và website thực là một ví dụ của tấn công chủ động. Kiểu tấn công chủ động không phải là vấn đề bảo mật hiện nay nhưng chúng sẽ là vấn đề trong tương lai gần. Khi việc xác thực hai khóa trở nên phổ biến và kiểu tấn công thụ động không còn tác dụng, bọn tội phạm sẽ phải dùng đến kiểu tấn công chủ động tinh vi hơn. Các công ty, đặc biệt là các tổ chức tài chính, cần chuẩn bị cho người dùng đối phó với làn sóng tấn công thứ hai này. Error! Biện pháp phòng vệ tốt nhất chống lại kiểu tấn công chủ động là bảo mật máy tính phía người dùng: đảm bảo hệ điều hành và tất cả ứng dụng được cập nhật và vá đầy đủ, cập nhật cơ sở dữ liệu nhận dạng virus và malware, dùng firewall cho các kết nối Internet, dùng công cụ chống spyware và malware nhằm đảm bảo máy tính không cài đặt những chương trình không cần thiết Bộ lọc chống phishing cũng giúp giảm khả năng người dùng "đi lạc" sang các website lừa đảo. (Theo PCWorldVN) Spyware, diệt! 01-11-2007 16:59:26 GMT +7 Windows Defender miễn phí của Microsoft có thể bảo vệ bạn trước các cuộc tấn công? Thử nghiệm đọ sức cùng 5 chương trình chống spyware khác để tìm ra công cụ tốt nhất. Thoạt đầu, phần mềm chống virus chuyên trị virus và sâu, còn phần mềm chống spyware chuyên trị spyware và adware. Sự phân biệt rõ ràng này giờ đã không còn. Sự suy giảm virus macro và sâu email đã buộc các công ty phát triển phần mềm chống virus phải tìm kiếm mục tiêu khác để chiến đấu, và sự phức tạp của spyware làm cho nó trở thành kẻ địch hết sức nguy hiểm. Trong thử nghiệm gần đây, các công cụ chống virus đã tỏ ra hiệu quả trong cuộc chiến chống Trojan horse, các chương trình “cổng hậu” (thường được phân loại là spyware) cũng như adware. Chúng ta sẽ tìm lời đáp cho câu hỏi về hiệu quả của các công cụ chuyên trị spyware. Error! Các nút chức năng to và thiết kế rõ ràng của Spyware Doctor cho phép dễ dàng thiết lập chế độ bảo vệ theo thời gian thực. Để có câu trả lời, chúng ta sẽ xem xét 6 phần mềm nổi tiếng: 5 phần mềm chạy trên hệ thống Windows Vista gồm Grisoft AVG Anti-Spyware 7.5, Microsoft Windows Defender 1.1, PC Tools Spyware Doctor 5.0, Safer Networking Spybot Search & Destroy 1.4 và Webroot Spy Sweeper 5.5; và phần mềm thứ 6 - Lavasoft Ad-Aware 2007 Plus chạy trên Windows XP SP2 do vào thời điểm thực hiện cuộc thử nghiệm đánh giá này, Ad-Aware chưa có phiên bản chạy trên Vista, vì lý do này kết quả của nó không được so sánh trực tiếp với các phần mềm khác. Công ty AV-Test.org của Đức đảm nhận phần thử nghiệm malware, tấn công các phần mềm bằng các mẫu adware và spyware hiện hành. AV-Test đo lường khả năng nhận biết khoảng 110.000 mẫu adware, spyware và rootkit ở trạng thái không hoạt động. Mẫu không hoạt động giống như ứng dụng tải về từ Internet nhưng chưa chạy hay cài đặt. Phần mềm chống spyware cần phát hiện ra mẫu dựa trên cơ sở dữ liệu nhận dạng đã biết trước khi mẫu đó được kích hoạt. AV-Test cũng kiểm tra từng phần mềm về khả năng nhận diện hành vi và sau đó khử sạch 20 mẫu adware và spyware hoạt động. Vì mỗi mối đe doạ có thể chia nhỏ hơn 100 thành Error! phần nên việc khử sạch khá phức tạp. Nhóm thử nghiệm (NTN) kiểm tra các phần mềm về khả năng làm sạch những thay đổi registry và file quan trọng. NTN cũng kiểm tra các tính năng dựa trên hành vi để phát hiện và ngăn chặn những thay đổi đối với những vùng trọng yếu của hệ thống mà không hề có thông tin gì về đối tượng xâm nhập. Các tay viết spyware liên tục đưa ra những mối đe doạ mới, còn các công ty bảo mật thường cần thời gian để đưa ra dữ liệu nhận dạng các mối đe doạ đó. Tính năng phát hiện dựa trên hành vi của phần mềm chống spyware bảo vệ người dùng trong giai đoạn quan trọng này. NTN cũng đánh giá việc phát hiện sai và tốc độ làm việc; về thiết kế, giá cả và tính dễ dùng. Kết quả: Spyware Doctor 5.0 của PC Tools vượt trội so với các đối thủ cùng chạy trên Windows Vista. AVG Anti-Spyware 7.5 của Grisoft và Spy Sweeper 5.5 của Webroot xếp phía dưới cách xa. Cả Spybot Search & Destroy lẫn Windows Defender đều không hiệu quả trước các mối đe doạ hiện nay. Trên Windows XP, Lavasoft Ad-Aware không gây được ấn tượng gì về hiệu năng. Spyware Doctor 5.0 Trong các thử nghiệm do AV-Test thực hiện, Spyware Doctor tỏ ra xuất sắc trong việc nhận diện và diệt adware. Kết quả đối phó với spyware kém ấn tượng hơn nhưng vẫn tốt hơn các phần mềm khác. Spyware Doctor phát hiện 81% mẫu adware không hoạt động và 100% mẫu adware hoạt động, gỡ bỏ thành công hầu như tất cả mẫu adware hoạt động. Tuy nhiên, khi đối phó với đối tượng xâm nhập khác, Spyware Doctor chỉ phát hiện được 27% spyware không hoạt động liên quan đến ngân hàng và 43% spyware đánh cắp password. Nó phát hiện được tất cả mẫu spyware hoạt động ngoại trừ Trojan horse đánh cắp password PSW.Maram, và trừ khử thành công 70% “kẻ phá hoại”. Spyware Doctor cũng thực hiện tốt các thử nghiệm phát hiện dựa trên hành vi, phát hiện các hành vi thêm vào khoá "Run" ở HKCU và HKLM ngăn adware và spyware thay đổi các trang tìm kiếm và trang home của IE. Tuy nhiên, nó không phát hiện được những thay đổi với file Hosts (spyware có thể dùng để chuyển hướng đến website lừa đảo). Mặc định, Spyware Doctor không bật tính năng chống rootkit, mục đích nhằm tăng tốc độ quét và giảm thiểu việc phát hiện nhầm (Spyware Doctor tìm thấy 8 trong 9 mẫu rootkit không hoạt động). Khi bật tính năng này, nó cảnh báo nhầm 387 cookie giám sát quảng cáo của Google, của website New York Times và của các site tên tuổi khác. PC Tools cung cấp dịch vụ hỗ trợ qua điện thoại miễn phí cho khách hàng tại Mỹ. Thêm 10USD, bạn có thêm tính năng chống virus. Tuy còn cần cải tiến đôi chút ở giao diện và ở tính năng diệt spyware, nhưng Spy Doctor vẫn là lựa chọn tốt nhất nếu bạn đang tìm công cụ bảo vệ chống adware và spyware toàn diện và chấp nhận cái giá 30USD. Error! Mặc dù có thiết kế tốt và dễ dùng, nhưng AVG Anti-Spyware lại có mức phát hiện nhầm cao. AVG Anti-Spyware 7.5 Grisoft, nổi tiếng với phần mềm AVG Anti-Virus, đã mua lại Ewido Networks năm rồi và làm lại công nghệ chống spyware của mình để tung ra sản phẩm AVG Anti-Spyware. Phần mềm có giao diện đẹp này có khả năng nhận diện các mối đe doạ cao nhất (tính % trung bình). Tiếc là nó phát hiện dựa trên hành vi kém và mức phát hiện nhầm cao. Error! Chức năng Shields trong Spy Sweeper ngăn chặn việc thay đổi IE và các thành phần khác. Trong thử nghiệm, AVG Anti-Spyware làm tốt việc phát hiện adware và spyware đã biết. Phần mềm này phát hiện 19 trong số 20 mẫu hoạt động (đã cài đặt trên máy tính), chỉ bỏ sót Trojan horse Banbra chuyên thu thập tài khoản ngân hàng. Phần mềm AVG cũng là phần mềm tốt nhất cho đến nay nhận diện được số lượng lớn adware không hoạt động, keylogger, spyware liên quan đến ngân hàng và rootkit - một bằng chứng về cơ sở dữ liệu nhận dạng đầy đủ. Nhưng khi AVG không nhận ra mối đe doạ, tính năng phát hiện dựa trên hành vi của nó không báo hiệu các hành vi khả nghi bổ sung vào khoá "Run" ở HKLM, các thay đổi trang tìm kiếm và trang home mặc định của IE, và các thay đổi với file Hosts. Do vậy, phần mềm này có thể cho phép các mối đe doạ chưa biết xâm nhập những vùng trọng yếu của máy tính. AVG Anti-Spyware dễ dùng với các biểu tượng dễ hiểu. Nhưng nó thiếu tính năng chống phishing để ngăn người dùng truy cập các site tài chính giả mạo chuyên thu thập thông tin cá nhân, và nó không có tính năng quét POP3, IMAP và SMTP để chặn các mối đe doạ ký sinh email. Ngoài ra, bạn không thể thiết lập điểm khôi phục hệ thống phòng trường hợp các file quan trọng vô tình bị xoá trong khi diệt spyware. Nếu chọn AVR Anti-Spyware, hãy cân nhắc mua nó thông qua nhà phân phối có cung cấp dịch vụ hỗ trợ qua điện thoại. Grisoft chỉ cung cấp dịch vụ hỗ trợ khách hàng qua email. Tóm lại, AVG Anti-Spyware là phần mềm mạnh với cơ sở dữ liệu nhận dạng đầy đủ nhất, nhưng lại kém trong việc bảo vệ dựa trên hành vi chống lại các mối đe doạ chưa biết. Spy Sweeper 5.5 Năm rồi, Webroot Spy Sweeper 5.0 Beta đã được đề cử là sản phẩm Best Buy. Sự việc đã thay đổi với phiên bản 5.5. Phần mềm này thể hiện xuất sắc khả năng phát . mã độc của loại sâu này kiểm soát những thông tin khi dạo qua các trang thương mại điện tử như eBay, PayPal và một số website ngân hàng khác. Cảnh báo về cuộc tấn công nhắm vào người dùng. Register) Các kiểu tấn công đánh cắp tài khoản 02-11-2007 15:44:55 GMT +7 Tin tặc tấn công đánh cắp tài khoản để truy cập thông tin nhạy cảm của người dùng, vì mục đích lợi nhuận (như tài khoản ngân. khoản có thể phân thành 2 loại: thụ động và tích cực. Tấn công thụ động Là loại tấn công mà thông tin tài khoản bị đánh cắp được lưu lại để sử dụng sau. Loại tấn công này lại có 2 dạng: trực