1. Trang chủ
  2. » Công Nghệ Thông Tin

Tuần Báo TIN HỌC-Công Nghệ Thông Tin part 295 ppt

6 100 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 89,34 KB

Nội dung

xuất hiện trên khuôn hình của bản tin này, từ khách mời cho đến dẫn chương trình đều không mặc quần áo). Eglinton cho biết cô đăng ký thi tuyển sau khi gặp gỡ với nhà sản xuất chương trình qua mạng xã hội ảo MySpace. "Nhà sản xuất đã bị ấn tượng với những bức ảnh mà tôi post lên trang web cá nhân của mình. Bây giờ, bạn có thể dễ dàng tìm thấy những hình ảnh kiểu như vậy trên MySpace". Với Eglinton, cởi bỏ quần áo để phục vụ công chúng Internet là một hành động "vui nhộn, tự do và mang chút ít tinh thần nổi loạn". "Việc ấy phù hợp với cá tính của tôi, tôi giống như một con ngựa hoang bất kham vậy", Eglinton chia sẻ. Michael Simon, chuyên viên tư vấn tâm lý tại một trường phổ thông ở San Francisco Bay cho biết số nữ sinh đến gặp anh để xin lời khuyên đã tăng đột biến trong thời gian gần đây. Những cô nàng bất kham "Đại đa số họ đã vô tư thoát y hoặc trình diễn màn thủ dâm ngay trước Webcam theo yêu cầu của những người bạn mới quen trên mạng. Vấn đề là họ không hề tỏ ra hoang mang hay sợ hãi gì cả. Tất cả đều kể về chuyện đó với vẻ hết sức bình thản". Chia sẻ nhận định này với Simon, Nhà tình dục học nổi tiếng Yvonne K.Fulbright, người đồng dẫn chương trình "Hồ sơ Sex" trên kênh phát thanh Sirius cũng cho rằng "phụ nữ hiện đại đã thay đổi quan niệm về xxx". Yvonne đã lập một trang riêng trên Craiglist và mời mọi người tham gia bình luận, đóng góp ý kiến cho "Hồ sơ Sex", nhưng oái oăm thay, bà chỉ toàn nhận được tin nhắn từ các chị, các cô miêu tả về vòng ngực và vòng eo của họ mà thôi. "Họ cứ tưởng rằng cởi hết quần áo ra và thế là sexy", bà Yvonne bình luận. Đã có một thời, nhảy múa trước công chúng với trang phục thiếu vải là hành động độc quyền của các ngôi sao ca nhạc và các vũ nữ thoát y. Thế nhưng Internet rồi truyền hình thực tế đã nhảy vào, cung cấp những nền tảng mới cho các cô gái trẻ, mong muốn "một bước thành sao". "Tôi đã nhìn thấy những em nữ sinh 14 tuổi ăn bận những bộ đồ mà người lớn chỉ có thể vò đầu bứt tai ngán ngẩm. Chúng lấy nó từ đâu mới được?" Thầy Dennis Brown, Hiệu trưởng một trường phổ thông tại Chicago cho biết. Trọng Cầm (Theo AP) Một loạt sản phẩm Google mắc lỗi "chết người" 12:21' 04/06/2007 (GMT+7) Cuối tuần qua bóng đen hiểm hoạ phủ lên đầu Google với việc các chuyên gia nghiên cứu bảo mật trình diễn cách thức khai thác 4 lỗi bảo mật nguy hiểm trong các ứng dụng của hãng này. Lỗ hổng bảo mật đầu tiên thuộc về ứng dụng Google Desktop. Nếu khai thác thành công lỗ hổng này tin tặc sẽ đoạt được quyền từ xa thực thi hầu hết mọi ứng dụng được cài đặt trên hệ thống mắc lỗi. Chuyên gia nghiên cứu bảo mật Robert Hansen khẳng định mặc dù lỗ hổng này tương đối khó bị tấn công nhưng nó là minh chứng cho thấy hiểm hoạ trong việc liên kết ứng dụng trên PC với các dịch vụ trực tuyến. Hansen đã viết một báo cáo trình bày chi tiết phương thức khai thác lỗ hổng bảo mật này đồng thời gửi thông báo cho phía Google biết. Phương thức tấn công lỗ hổng bảo mật này như sau. Tin tặc sử dụng động cơ tấn công "man-in-the-middle" để truy tìm yêu cầu tìm kiếm được thực hiện thông qua Google Desktop rồi chèn vào đó 2 khung IFRAME - một chứa liên kết đến một trang web độc hại và một bí mật di chuyển theo con trỏ chuột của người dùng. Chính chiếc khung bí mật đã buộc người dùng phải thực hiện một số thao tác trợ giúp chúng trong việc tấn công. Người dùng không hề biết cùng lúc họ nhận được kết quả yêu cầu tìm kiếm của mình thì Google Desktop cũng đã bị tin tặc buộc phải lập chỉ mục các ứng dụng hiện có trên PC của họ. Những ứng dụng nào được tìm thấy đều có thể bị tin tặc điều khiển từ xa. Trong khi Hansen đang chờ đợi kết quả nghiên cứu của mình được chứng thực thì một chuyên gia nghiên cứu bảo mật khác đã công bố phát hiện một lỗi tấn công script liên trang (XSS) mới trong dịch vụ ứng dụng Gmail. Hacker Webzine khẳng định lỗi bảo mật này có thể bị tin tặc lợi dụng để tạo ra một đường liên kết độc hại đoạt quyền truy cập hoặc xoá thư điện tử trong hòm thư của người dùng. Chỉ vài giờ sau khi thông tin về lỗi bảo mật này được công bố Google đã cho khắc phục. Lỗ hổng thứ 3 thuộc về một tính năng của Google cho phép nhà phát triển web yêu cầu gỡ bỏ một trang khỏi trang kết quả tìm kiếm của Google. Nhưng đâu có ai biết chính tính năng này lại bị lợi dụng để lần ra cấu trúc thư mục gốc, duyệt nội dung các thư mục và tìm kiếm được mật khẩu cơ sở dữ liệu của các trang web. Hacker Webzine đã khai thác thành công điểm yếu chết người này để tìm được thông tin đăng nhập của một trang web lưu trữ trong một thư mục không hề được mã khoá. Lỗi bảo mật thứ 4 là một lỗi liên quan đến ứng dụng đến các ứng dụng nhỏ bổ sung cho trình duyệt mã nguồn mở Firefox. Thay vì sử dụng kết nối bảo mật SSL để nâng cấp Google Toolbar và Google Browser Sync thì Google lại sử dụng một kết nối không an toàn và không hề xin phép người dùng. Tin tặc có thể sử dụng cách này để giả mạo máy chủ nâng cấp ứng dụng và lừa người dùng tải về mã độc. Google tuyên bố hãng rất xem trọng vấn đề bảo mật và cam kết thực hiện những quy tắc bảo mật khắt khe trong mọi khâu phát triển phần mềm ứng dụng. Lỗ hổng bảo liên quan đến Firefox cũng đã nhanh chóng được khắc phục. Hiện hãng đang điều tra thêm về lỗ hổng trong Google Desktop. (Theo VnMedia/Register) Microsoft nâng cấp công cụ tìm kiếm sách 15:06' 01/06/2007 (GMT+7) Gã khổng lồ phần mềm vừa thông báo sẽ cải tiến khả năng tìm kiếm sách có bản quyền trên mạng Internet, trong một cuộc chiến không khoan nhượng với đối thủ Google để tranh giành luồng tiền quảng cáo. Khác với Google, Microsoft cho biết hãng đã được hàng chục nhà xuất bản lớn trên thế giới, bao gồm Cambridge University Press, McGraw-Hill Cos và Simon & Schuster "bật đèn xanh", cho phép sử dụng các tựa sách có bản quyền. Những thay đổi mới nhất dành cho dịch vụ Windows Live Search Books diễn ra chỉ vài tháng sau khi Microsoft lớn tiếng công kích Google. Hồi đó, Gã khổng lồ xứ Redmond từng gọi dịch vụ Google Book Search của đối thủ là kẻ "xài đồ chùa". Theo Microsoft, kế hoạch đầy tham vọng của Googe về việc scan hàng triệu cuốn sách, sau đó đưa chúng vào cơ sở dữ liệu mà không xin phép tác giả bản quyền sẽ "mở toang cửa cho những xâm phạm nghiêm trọng trên diện rộng", thiết lập một tiền lệ xấu trong lĩnh vực bản quyền văn hóa và trí tuệ. Live Book Search nằm trong khuôn khổ bộ dịch vụ "Live" trực tuyến của Microsoft, ra đời với mục đích duy trì địa vị thống trị của hãng trên mặt trận phần mềm trước sự tấn công vũ bão của Google. Cả hai hãng đều mong muốn kiếm được tiền từ dịch vụ Web thông qua quảng cáo. Phiên bản mới của Live Search Books sẽ thông báo cho người dùng biết họ được phép xem bao nhiêu trang trong một cuốn sách, và số trang còn lại là bao nhiêu. Công cụ tìm kiếm nội dung bên trong sách thông qua từ khóa cũng được cải tiến cho đơn giản, nhanh chóng và đạt độ chính xác cao hơn. Giám đốc điều hành Steve Ballmer của Microsoft. Nguồn: Reuters Trang "preview" sẽ bao gồm bìa sách, tóm tắt, mục lục của từng tác phẩm. Ngoài ra, hệ thống cũng sẽ hiện thị đường link cho phép độc giả mua sách từ các trang web thương mại điện tử hoặc trực tiếp từ nhà xuất bản. Trọng Cầm (Theo AP) Cách diệt vi rút lây qua Yahoo Messenger 02:52' 03/06/2007 (GMT+7) Máy tính của bạn hoặc cơ quan bạn đang bị vi rút Yahoo W32 Yautoit N lây qua Yahoo Messeger tấn công, khiến mọi người dở khóc dở cười. Nếu bạn bị vi rút W32 Yautoit N ám ảnh thì hãy tham khảo một cách xử lý nhanh gọn Thông thường bạn có thể dùng phiên bản Symantec và McAfee mới nhất để tiêu diệt vi rút W32 Yautoit N. Tuy nhiên nếu như bạn chưa kịp cập nhật phần mền diệt vi rút mới thì có thể tiến hành các thao tác thủ công sau: Mở Start: Run > gõ lệnh regedit. Sau khi gõ lệnh này, nếu hiển thị hộp thư thoại thông báo không thể kích hoạt được regedit, điều này cũng có nghĩa là bạn không thể sử dụng được tổ hợp lệnh: Alt + Ctrl + Del. Nếu vậy, bạn hãy cóp dòng code sau rồi save lại với đuôi reg (ví dụ virus.reg): //Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies] [HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoInternetIcon"=dword:00000000 "ClearRecentDocsOnExit"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000001 "NoSaveSettings"=dword:00000000 "NoFolderOptions"=dword:0000000 [HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 "DisableTaskMgr"=dword:00000000 [HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet Explorer\Restrictions] "NoBrowserOptions"=dword:00000000 // Error! Tiếp theo, bạn cóp dòng code sau rồi sau đó lưu lại file dưới dạng đuôi là “.vbs” ví dụ “regedit.vbs” // ’Enable/Disable Registry Editing tools ’© Doug Knox - rev 12/06/99 Option Explicit ’Declare variables Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers Dim enab, disab, jobfunc, itemtype Set WSHShell = WScript.CreateObject("WScript.Shell") p = "HKCU\Software\Microsoft\Windows\CurrentVersion\ Policies\System\" p = p & "DisableRegistryTools" itemtype = "REG_DWORD" mustboot = "Log off and back on, or restart your pc to" & vbCR & "effect the changes" enab = "ENABLED" disab = "DISABLED" jobfunc = "Registry Editing Tools are now " ’This section tries to read the registry key value. If not present an ’error is generated. Normal error return should be 0 if value is ’present t = "Confirmation" Err.Clear On Error Resume Next n = WSHShell.RegRead (p) On Error Goto 0 errnum = Err.Number if errnum <> 0 then ’Create the registry key value for DisableRegistryTools with value 0 WSHShell.RegWrite p, 0, itemtype End If ’If the key is present, or was created, it is toggled ’Confirmations can be disabled by commenting out ’the two MyBox lines below If n = 0 Then n = 1 WSHShell.RegWrite p, n, itemtype Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t) ElseIf n = 1 then n = 0 WSHShell.RegWrite p, n, itemtype Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t) End If // . đã viết một báo cáo trình bày chi tiết phương thức khai thác lỗ hổng bảo mật này đồng thời gửi thông báo cho phía Google biết. Phương thức tấn công lỗ hổng bảo mật này như sau. Tin tặc sử dụng. mật này có thể bị tin tặc lợi dụng để tạo ra một đường liên kết độc hại đoạt quyền truy cập hoặc xoá thư điện tử trong hòm thư của người dùng. Chỉ vài giờ sau khi thông tin về lỗi bảo mật. Google. Cả hai hãng đều mong muốn kiếm được tiền từ dịch vụ Web thông qua quảng cáo. Phiên bản mới của Live Search Books sẽ thông báo cho người dùng biết họ được phép xem bao nhiêu trang trong

Ngày đăng: 05/07/2014, 21:20

w