Cách tạo virus mới khiến giới bảo mật lo ngại Tags: trên trang Web, quan tâm đến, ngay lập tức, bảo mật, có thể, lo ngại, nguy hiểm, Virus, tạo, ActiveX, mới, giới Hacker ngày càng quan tâm đến GodMessage, một công cụ tạo ActiveX trên trang web. Người dùng IE truy cập tới một trang đã gài sẵn mã ActiveX nguy hiểm, thì ngay lập tức trình duyệt của họ tải về một file dạng nén. Và ở lần khởi động sau, nó sẽ được bung ra và bắt đầu hoành hành. GodMessage có thể dễ dàng tìm thấy trên các site của hacker. Các cố vấn bảo mật đã khuyến cáo nhà quản lý IT nên nâng cấp hệ thống chống virus. Các website có thể bị hacker cấy mã ActiveX. “Nếu ai đó làm điều này trên trang chủ MSN thì một nửa số máy tính trên thế giới có thể bị hủy diệt trong chốc lát”, chuyên viên bảo mật của Cryptic Software, hôm qua (15/6), nhận định. Mặc dù virus được tạo ra từ GodMessage là một mối đe dọa, nhưng nếu hệ thống bảo vệ được cập nhật thường xuyên thì có thể miễn dịch đối với các biến thể của virus. Một chuyên gia của hãng Sophos cho rằng virus GodMessage hiện chưa nguy hiểm bằng một loại virus mới có thể lây qua các kênh trao đổi trực tiếp (instant messenger). Tuần trước, Sophos phát hiện ra một virus có tên Choke, có khả năng tự gửi mình tới danh sách buddy của người sử dụng trên MSN Messenger thông qua một file .exe có tên “Shoot- presidentbush”. Cũng theo chuyên gia này, các công ty cần cấm sử dụng các kênh trao đổi trực tiếp, bởi “Virus có thể dễ dàng lướt qua cổng an ninh”. Đồng thời việc gửi và nhận các tài liệu trái phép sẽ khó bị phát hiện. Văn Bình (theo ZDNet, 16/6) Bảo mật có thực sự là vấn đề? Khi nói về vấn đề bảo mật, mức độ quy mô và tầm quan trọng của nó lại là sự khác biệt giữa các DN lớn và DN vừa - nhỏ. Các công ty con thường ít có nguồn lực IT nội bộ; phần lớn không có giám đốc bảo mật do kinh phí hạn hẹp và áp lực tiết kiệm chi phí luôn là bóng đen bao phủ toàn bộ hoạt động kinh doanh. Tuy nhiên, tất cả các công ty dù lớn dù nhỏ khi kết nối vào mạng Internet đều có chung những nhân tố cần bảo vệ: uy tín, tài sản trí thức, và thậm chí cả sự tồn Microsoft vá hàng loạt lỗi Windows Hôm qua, Microsoft đã phát hành bản cập nhật bảo mật tháng 11 để khắc phục một loạt các lỗi bảo mật nghiêm trọng trong các sản phẩm của hãng. Trong tổng số 6 bản cập nhật được phát hành trong đợt này có 5 bản được Microsoft xếp vào mức “nguy hiểm” (critical) - mức độ cao nhất trong thang đo mức độ nguy hiểm các lỗi bảo mật của Microsoft. Hầu hết các lỗi bảo mật được Microsoft khắc phục trong đợt này đều là những lỗi trong hệ điều hành Windows. Trong số 8 lỗi Thêm một lỗi bảo mật đe doạ MS Excel Người sử dụng Microsoft Excel lại phải đứng trước nguy cơ bị tấn công khi đã có thêm một lỗi bảo mật hoàn toàn mới được phát hiện trong ứng dụng này. Không những thế các đoạn mã độc hại có khả năng khai thác lỗ hổng bảo mật này đã được phát tán rộng rãi trên Internet. Trong lúc đó, Microsoft lại phải đang nỗ lực khắc phục một lỗi bảo mật khác cũng chỉ mới vừa được phát hiện và công bố trong tuần trước. Các đoạn mã khai thác lỗi bảo mật này cũng đã xuất hiện. Cảnh Ngành bảo mật thế giới đang thất thế Nguồn lợi nhuận thu về nhờ vào việc "kinh doanh" phần mềm độc hại đã vượt qua doanh thu của các hãng kinh doanh phần mềm bảo mật. Phải chăng tin tặc đã giành chiến thắng trên mặt trận bảo mật? Raimund Genes - Giám đốc công nghệ thông tin của hãng bảo mật Trend Micro - viện dẫn đến con số thống kê của Cục tình báo Mỹ (FBI) cho biết thiệt hại mà các vấn đề bảo mật gây ra cho các nền kinh tế trong năm 2005 đã lên tới 62 tỉ USD trong khi đó con số doanh thu ước tính Lỗi bảo mật trình điều khiển là không nghiêm trọng Các lỗi bảo mật trong phần mềm trình điều khiển thiết bị có thể là mốt hiểm hoạ tiềm tàng. Nhưng các chuyên gia bảo mật của Intel lại không đồng ý với quan điểm này. Trong một nghiên cứu gần đây nhất, các chuyên gia của Intel đã tiến hành tìm kiếm các lỗi bảo mật trong phần mềm trình điều khiển thiết bị dành cho hệ điều hành Windows đã được công bố rộng rãi. Song song đó, các chuyên gia cũng tiến hành tìm kiếm các đoạn mã nguy hiểm có khả năng khai thác các lỗi Các chuyên gia bảo mật thất nghiệp vì Vista Những tính năng bảo mật cao cấp tích hợp vào trong hàng loạt các sản phẩm mới của Microsoft có thể sẽ khiến một số chuyên gia nghiên cứu bảo mật phải chuyển sang hoạt động ở lĩnh vực khác. Đó là thông điệp mà các chuyên gia bảo mật chuyên nghiệp mang đến Hội nghị BlueHat được tổ chức cuối tuần trước tại trụ sở của hãng phần mềm số một thế giới. BlueHat là hội nghị được Microsoft tổ chức nhằm tạo điều kiện cho các chuyên gia bảo mật được tiếp cận gần gũi hơn với Microsoft bít các lỗ hổng của IE Ngày hôm qua, Microsoft đã phát hành bản vá định kỳ hàng tháng nhằm khắc phục một loạt các lỗi bảo mật nghiêm trọng trong các ứng dụng của hãng này. Trong số các lỗ hổng bảo mật của các sản phẩm Microsoft được vá lần này gồm 10 lỗ hổng bảo mật của Internet Explorer, hai lỗ hổng nghiêm trọng trong hệ điều hành Windows, một lỗi nghiêm trọng trong Outlook Express và hai lỗi ở mức bình thường trong FrontPage và SharePoint. “Đây thực sự là một bản vá ‘lớn’ được Oracle bất ngờ tiết lộ lỗi bảo mật Hãng chuyên doanh phần mềm cơ sở dữ liệu Oracle cuối tuần trước đã bất ngờ cung cấp chi tiết về một lỗ hổng bảo mật chưa được vá trong các sản phẩm của hãng. Theo thông lệ thì Oracle thường hay giữ bí mật về các lỗi bảo mật cũng như tên tuổi các chuyên gia nghiên cứu đã phát hiện ra các lỗ hổng bảo mật trong các sản phẩm của Oracle. Tuy nhiên, Alexander Kornbrust - một chuyên gia chuyên nghiên cứu các vấn đề bảo mật của Oracle – cho biết, hôm 06/04 vừa qua, Thêm hai lỗ hổng mới trong Windows Microsoft ngày hôm qua (07/02) đã cảnh báo người sử dụng về hai lỗ hổng bảo mật mới trong hệ điều hành Windows khiến người sử dụng phải đứng trước các nguy cơ bị tin tặc tấn công. Lỗi bảo mật thứ nhất là một lỗi bảo mật mới trong định dạng tệp tin hình ảnh Windows Meta File (WMF). Đây đã là lỗi bảo mật thứ hai có liên quan đến định dạng tệp tin này trong hệ điều hành Windows được phát hiện ra trong thời gian gần đây. Lần này, lỗ hổng bảo mật này liên qua đến cách Internet Explorer tiếp tục bị “rách” Sự lo lắng về vấn đề bảo mật đối với trình duyệt Internet Explorer trong tuần qua với sự phát hiện của hai lỗi bảo mật nghiêm trọng chưa kịp lắng xuống thì ngày hôm qua lại có thêm một lỗ hổng mới đươc phát hiện. Đây đã là lỗ hổng bảo mật nghiêm trọng thứ ba liên tiếp trong Internet Explorer được phát hiện trong thời gian có hai tuần trở lại đây. Các chuyên gia bảo mật ngày hôm qua đã cho công bố chi tiết về lỗi bảo mật này. Computer Terrorism – hãng đã phát Thêm hai lỗi bảo mật IE được phát hiện Ngày hôm qua (28/6), các chuyên gia bảo mật đã cảnh báo người dùng về hai lỗi bảo mật chưa được khắc phục trong trình duyệt Internet Explorer của Microsoft. Đặc biêt, các chuyên gia cho biết, người dùng có thể đang phải đứng trước nguy cơ bị tấn công khi mà những đoạn mã được chứng minh là có khả năng khai thác các lỗi bảo mật nói trên đã được phát tán trên mạng/ Thông tin về hai lỗi bảo mật mới vừa được tiết lộ được đăng tải đầy đủ trên danh sách email bảo mật 10.000USD cho ai phát hiện lỗi bảo mật Windows Hãng bảo mật iDefense trong tuần này sẽ khởi động chương trình tặng giải thưởng 10.000 USD cho bất kì nhà nghiên cứu nào phát hiện được các lỗi bảo mật nghiêm trọng trong hệ điều hành Windows. Đây là một chương trình hoàn toàn mới của iDefense – một hãng bảo mật nổi tiếng luôn dốc hầu bao chi trả cho bất kì ai phát hiện được các lỗi bảo mật trong hệ điều hành nổi tiếng này. Giải thưởng mới này của iDefense là một sự bổ sung cho chương trình Vulnerability Thêm một nguy cơ mới với người dùng Office Lại đã có thêm một lỗi bảo mật nguy hiểm mới được phát hiện trong bộ ứng dụng Microsoft Office và đã bị tin tặc lợi dụng để tấn công người dùng. Lỗi bảo mật nói trên chính thức được phát hiện và công bố trong ngày 12/7 vừa qua, tức là chỉ đúng một ngày sau khi Microsoft phát hành bản cập nhật bảo mật định kỳ hàng tháng. Trong một bản tin cảnh báo phát hành hôm 12/7, các chuyên gia bảo mật của Symantec cho biết đó là một lỗi bảo mật chưa hề được biết đến trong ứng. Microsoft phát hành bản tin bảo mật tháng 2 Theo đúng lịch trình ngày hôm qua (14/02) Microsoft đã cho phát hành bản vá lỗi cập nhật nhằm sửa bẩy lỗi bảo mật trong các sản phẩm của hãng bao gồm cả các lỗi bảo mật nghiêm trọng trong Internet Explorer và Windows Media Player. Bản cập nhật MS06- 004 cung cấp giải pháp khắc phục lỗi bảo mật trong cách xử lý các tệp tin Windows Metafile (WMF) của Internet Explorer bằng cách sử dụng một số CAD (computer-aided designs – thiết kế có sự trợ giúp của máy tính) . Mozilla phủ nhận lỗi bảo mật trong Firefox 2 Sự ra mắt của Internet Explorer 7 và Firefox 2.0 đã khởi động một cuộc đua săn tìm lỗi bảo mật mới giới những chuyên gia chuyên đi săn lùng lỗi bảo mật. Kết quả cuộc đua cũng đã nhanh chóng được công bố, một số lỗi bảo mật trong IE 7 và Firefox đã được tiết lộ. Thông tin về những lỗi bảo mật trong IE 7 đã được xác thực. Riêng Mozilla, hôm qua (25/10), tuyên bố Firefox 2.0 không mắc hai lỗi bảo mật vừa được tiết lộ. Window Snyder – Giám đốc bảo mật của Mozilla - . Cách tạo virus mới khiến giới bảo mật lo ngại Tags: trên trang Web, quan tâm đến, ngay lập tức, bảo mật, có thể, lo ngại, nguy hiểm, Virus, tạo, ActiveX,. hổng bảo mật mới trong hệ điều hành Windows khiến người sử dụng phải đứng trước các nguy cơ bị tin tặc tấn công. Lỗi bảo mật thứ nhất là một lỗi bảo mật mới