26 tháng 4, 2012

Google cảnh báo, khoảng 20.000 website có thể đã bị bẻ khóa và nhiễm mã độc thông qua ngôn ngữ JavaScript.

Trong một bức thư được gửi vào tuần này, Google cho biết, có nhiều trang web đã bị nhiễm độc thông qua phần mềm của hãng thứ ba và có thể sẽ được sử dụng để chuyển hướng người dùng sang các trang web độc hại khác.


Các tập tin nguồn đã bị ảnh hưởng bởi đoạn mã JavaScript lạ và Google khuyến cáo các chủ trang web nên nhanh chóng tìm kiếm các tập tin PHP hoặc HTML, JavaScript có chứa đoạn mã "eval (function(p,a,c,k,e,r)".


Bên cạnh đó, Google còn cho rằng các tập tin cấu hình của máy chủ cũng có thể đã bị ảnh hưởng và hãng nhấn mạnh về sự tối quan trọng trong việc nhanh chóng loại trừ các đoạn mã độc và vá các lỗ hổng để bảo vệ những người ghé thăm trang web. Những người chủ trang web cũng nên luôn cập nhật phần mềm hệ thống và gặp gỡ nhà cung cấp website để được hỗ trợ kĩ thuật.


Theo FBI, người dùng Internet cần kiểm tra máy tính có bị lây nhiễm một loại vi rút thay đổi DNS hay không, trước nguy cơ họ có thể bị mất Internet vào tháng 7/2012.










Mọi việc bắt đầu từ khi một nhóm hacker quốc tế tìm cách kiểm soát máy tính bị lây nhiễm trên toàn thế giới để thực hiện hành vi quảng cáo trực tuyến lừa đảo.


Tháng 11/2011, Cục Điều tra Liên bang Mỹ (FBI) và các nhà chức trách phát hiện một nhóm hacker đang thực hiện quảng cáo trực tuyến trái phép trên rất nhiều máy tính bị lây nhiễm. Chúng lợi dụng các lỗ hổng trong hệ điều hành Microsoft Windows để cài đặt phần mềm gây hại trên 570.000 máy tính toàn thế giới. Máy tính lây nhiễm sẽ bị vô hiệu hóa khả năng cập nhật phần mềm chống vi rút và thay đổi cách tương thích với các địa chỉ website theo hệ thống tên miền Internet (DNS).


Hệ thống DNS là một mạng lưới các máy chủ có nhiệm vụ dịch địa chỉ web thành các kĩ thuật số chỉ số mà máy tính sử dụng. Máy tính bị lây nhiễm bị lập trình lại để sử dụng các máy chủ DNS giả mạo của hacker.


Điều này cho phép hacker chuyển hướng máy tính tới các phiên bản giả mạo của một trang web bất kì, và thu lợi nhuận từ những website giả mạo đó. Theo FBI, số tiền chúng thu về được là ít nhất 14 triệu USD.


Ông Tom Grasso, một nhân viên cao cấp của FBI, cho biết: “Chúng tôi nhận ra rằng nếu ngay lập tức làm ngừng hoạt động hệ thống của tội phạm, các nạn nhân sẽ không thể sử dụng Internet, người dùng bình thường sẽ mở trình duyệt Internet Explorer và thấy hiển thị thông báo “page not found” và nghĩ rằng Internet bị đứt kết nối”.


Chính vì thế trước khi tiến hàng bắt giữ, FBI đã mời ông Paul Vixie, chủ tịch kiêm nhà sáng lập liên đoàn Internet Systems Consortium, tới cài đặt hai máy chủ Internet để thay thế những máy chủ giả mạo bị tịch thu mà máy tính bị lây nhiễm đang sử dụng. Các quan chức liên bang dự định cho máy chủ hoạt động tới tháng 3/2012 để người dùng có cơ hội làm sạch máy tính, nhưng mọi việc vẫn chưa hoàn thành. Tòa án Liên bang đã đồng ý lùi hạn chót đến ngày 9/7/2012. Sau ngày này, những máy tình còn chứa mã độc sẽ bị ngắt kết nối Internet do máy chủ DNS mà chúng trỏ đến không còn hoạt động.


FBI khuyến cáo người dùng nên ghé thăm trang web http://www.dcwg.org (để kiểm tra máy tính bấm vào mục "detect" vào link " www.dns.ok.us"). Nếu máy tính được kết nối với dịch vụ bảo vệ (bị nhiễm) thì sẽ nhận được những chỉ dẫn. Còn nếu máy tính của bạn không phụ thuộc vào hệ thống bảo vệ, bạn sẽ thấy màn hình xanh, điều này có nghĩa là máy tính của bạn không bị nhiễm.


Hầu hết các nạn nhân sẽ không biết máy tính của mình đã bị lây nhiễm, mặc dù phần mềm gây hại làm chậm tốc độ lướt web và vô hiệu quá phần mềm chống vi rút, khiến máy tính có nguy cơ bị xâm phạm bởi những loại mã độc khác.


HVN (trích Google News)

25 tháng 4, 2012

Khi Trung Quốc tự khẳng định chủ quyền bằng vũ lực


TT - Tình hình biển Đông ngày càng căng thẳng với những va chạm kéo dài giữa tàu hải giám với tàu hải quân Philippines sau khi nhiều tàu cá Trung Quốc lao vào vùng biển vốn trước nay vẫn “quen thuộc” với Philippines.

Hạm đội Nam Hải của Trung Quốc dàn hàng ngang trên biển - Ảnh: Huanqiu.cn

Chỉ cần một khiêu khích dấn tới hơn nữa hoặc một cái đầu nóng thiếu kiềm chế cũng có thể biến những chạm trán này thành một xung đột quân sự. Vụ xua tàu cá tới để tìm kiếm va chạm với tàu hải quân Philippines tháng 4-2012 không khác gì lắm vụ tàu cá Trung Quốc kiếm chuyện rồi đâm thẳng vào tàu phòng duyên của Nhật tháng 9-2010. Khác chăng là lần đó thuyền trưởng và thủy thủ đoàn tàu cá Trung Quốc bị tàu phòng duyên của Nhật bắt giữ.

Đáng lưu ý là tần số xuất hiện của những vụ va chạm này ngày càng dày hơn. Xung đột từ hai tuần qua giữa Philippines và Trung Quốc nối tiếp những cảnh cáo của Bộ Ngoại giao Trung Quốc hồi đầu tháng nhắm đến các hãng dầu khí Ấn Độ và Nga đang định cùng Việt Nam khai thác dầu khí. “Trung Quốc có chủ quyền không thể tranh cãi đối với các đảo và vùng biển xung quanh ở Nam Hải (tức biển Đông)... Yêu cầu các doanh nghiệp nuớc ngoài không dính líu vào tranh chấp chủ quyền tại đó dưới bất cứ hình thức nào” - một tuyên bố đầy áp đặt của Trung Quốc.

Trước đó, ngày 26-5-2011, ba tàu hải giám Trung Quốc đã xâm nhập lãnh hải Việt Nam, phá hoại thiết bị và cản trở tàu khảo sát địa chấn Bình Minh 02 của Tập đoàn Dầu khí quốc gia Việt Nam đang hoạt động tại vùng biển miền Trung chỉ cách mũi Đại Lãnh của tỉnh Phú Yên 120 hải lý. Không đầy hai tuần sau, ngày 9-6, một tàu thăm dò dầu khí khác của Việt Nam lại bị tàu Trung Quốc phá hoại thiết bị.

Những “khẳng định chủ quyền” bằng vũ lực này bắt đầu sau khi Trung Quốc cũng như các nước khác liên quan nộp bản báo cáo đăng ký thềm lục địa mở rộng lên Ủy ban ranh giới thềm lục địa Liên Hiệp Quốc (CLCS). Trong khi chờ đợi tài phán của CLCS, Trung Quốc đã cứ xem biển Đông như đã là “của mình” và từ đó bắt đầu xua tàu ra khơi để “khẳng định”.

Bên cạnh những va chạm bạo lực như thế, còn có những hoạt động tưởng chừng rất “dân thường” như tổ chức khai thác du lịch trên quần đảo Hoàng Sa mà Trung Quốc chiếm đóng bằng quân sự năm 1974, nay coi như “món đồ trong túi” muốn làm gì thì làm hoặc “lấn chiếm bản đồ”. Những hành động trên đều cho thấy Trung Quốc đã chuyển qua giai đoạn mới mà báo chí và giới quan sát quốc tế gọi là “khẳng định chủ quyền bằng hải quân trong những vùng biển tranh chấp”.

Báo cáo ngày 23-4 về việc “Trung Quốc đang khuấy động biển Đông” của Tổ chức International Crisis Group - một tổ chức quốc tế chuyên nghiên cứu các cuộc khủng hoảng trên thế giới - đã đánh giá đường đi nước bước của Trung Quốc hiện tại như sau: “Bắc Kinh đã chủ ý tô thắm các tranh chấp trên biển Đông bằng tình cảm dân tộc chủ nghĩa qua việc tô đậm miết các yêu sách lịch sử. Chính sách này đã dẫn đến hậu quả là trong nước ngày càng đòi khẳng định chủ quyền. Trung Quốc do vậy ngày càng triển khai nhiều tàu tuần tra và bán quân sự với nhiệm vụ là khẳng định chủ quyền của Trung Quốc nơi các yêu sách lãnh thổ không rõ ràng. Việc này dẫn đến nguy cơ tạo ra thêm những đối đầu trên biển Đông”.

Trong bối cảnh đó, những tuyên bố chung đa phương như Tuyên bố về ứng xử của các bên trên biển Đông (DOC) hay những cam kết song phương với yêu cầu giữ nguyên trạng (statuo quo) chỉ là những “tờ giấy lộn” đối với Trung Quốc. Nhưng vấn đề là nếu nước nào cũng hành xử kiểu như Trung Quốc thì Mexico đã lâm chiến với Mỹ từ lâu rồi vì vịnh Mexico, Thái Lan cũng đã làm thế vì vịnh Thái Lan, Ấn Độ vì Ấn Độ Dương...

DANH ĐỨC

Chính sách “sức mạnh là chân lý”

Trả lời phỏng vấn Tuổi Trẻ, giáo sư Carl Thayer thuộc Học viện Quốc phòng Úc nhận định: cuộc đối đầu giữa Philippines và Trung Quốc tại bãi cạn Scarborough là rất đáng lo ngại. Trung Quốc không chỉ “đòi chủ quyền” ở mọi hòn đảo và vùng nước nằm trong đường chín đoạn (đường lưỡi bò) mà còn đang chủ động “áp đặt chủ quyền” tại khu vực này.

Nói đơn giản là Trung Quốc đang theo đuổi chính sách “sức mạnh là chân lý”. Nếu Bắc Kinh tiếp tục duy trì chính sách này, các quốc gia quanh biển Đông sẽ không thể giải quyết được tranh chấp lãnh thổ dù là thông qua đàm phán song phương hay đa phương. Và như thế, biển Đông sẽ càng thêm nóng bỏng do sự xuất hiện ngày càng nhiều tàu tuần tra và tàu quân sự của Trung Quốc và không khỏi xảy ra một cuộc đụng độ quân sự “ngẫu nhiên”có chủ ý.

Trung Quốc cần phải nghiêm túc xem xét lại chính sách hiện tại của họ đối với vấn đề biển Đông vốn sẽ chỉ làm trầm trọng thêm tình hình, khiến ASEAN lo ngại về “mối đe dọa Trung Quốc”.

HIẾU TRUNG

Nguồn: tuổi trẻ online

Cảnh báo email account bị hack

Thời gian gần đây (tháng 3-4/2012) trong hộp thư yahoo, gmail, hotmail... thường nhận được rất nhiều mail từ bạn bè, người quen sử dụng yahoo mail, mà subject (chù đề) chỉ có chữ “Hi”, “Hello”, "Hey",“Wow”…hoặc không có gì. Khi mở thư ra chỉ là một link đưa vào một webpage, như hình dưới đây:





Khi nhận được thư có dạng như trên, điều đó có nghĩa là hộp thư của người gởi cho bạn đã bị hacker xâm nhập và ăn cắp các địa chỉ từ hộp thư này để tự động gởi thư kiểu trên cho tất cả địa chỉ nó có. Do đó việc ngày càng có nhiều thư dạng trên trong hộp thư của bạn lả điểu dễ hiểu. Nó lây lan theo cấp số nhân, nếu không kịp thời ngăn chận.

Vậy vấn đề đặt ra là: Làm thế nào để ngăn chận hiệu quả loại thư này trong hộp thư của bạn ?

Có hai trường hợp:

1./ Nếu bạn chưa bấm vào link của thư thì hảy xóa ngay nó. Sau đó để an toàn hơn nên quét toàn bộ máy tính bằng chương trình quét virus khi đã cập nhật phiên bản mới nhất (ví dụ như Microsoft Security Essentials)

2./Nếu bạn lỡ bấm vào link (trường hợp này xẩy ra rất nhiều vì lầm tưởng thư của bạn bè, người thân…) nó đưa bạn đến một trang có thể là tin tức, quảng cáo…Trong khi bạn đang vào trang này thì các mã scripts tư động cài vào máy để ăn cắp thông tin hộp thư của bạn, chủ yếu là ”histories”, “cookies”. Từ đó hacker có thể truy ra mail-list để tự động gởi thư đến các địa chỉ nó có, với địa chỉ hộp thư của chính bạn. Thậm chí nguy hiểm hơn là lấy được luôn mail-account của bạn. Khi gặp phải trường hợp này, bạn phải lần lượt thực hiện các bước sau:

- Truy cập (log in) ngay vào ngay hộp thư của mình, vào trang account đổi ngay password và các câu hỏi bí mật (security questions).

- Nếu không access (log in) được vào mail box thì click hàng chữ “forget password” hay tương tự. Mail server của các bạn sẽ tự động gởi email tới cái địa chỉ (address) phụ nầy. Từ đó nó hướng dẫn các bạn log vào account bị “hack”.

- Sử dụng chương trình chuyên xóa histories, cookies là những thông tin chứa trong máy bạn khi vào internet. Như “Ccleaner 3.17.1689” miễn phí download tại: http://www.filehippo.com/download_ccleaner/

-Sao lưu lại contact-list.

- Quét virus tất cả các ổ dĩa, cẩn thận hơn quét khi Windows ở chế độ “Safe Mode” (khi khởi động máy nhấn F8, chọn Safe Mode).

- Báo ngay cho người gời cho bạn loại thư này. Đề biết cách thức phòng tránh lây lan.

-Khi gởi thư nên chú ý ghi vắn tắt việc muốn thông tin vào chủ đề (subject), tránh để trống hay ghi chung chung như: Hi, Hey, Hello, Wow...

HVN (tổng hợp thông tin từ internet)

16 tháng 4, 2012

Cập nhật offline chương trình chống virus của Microsoft

Bên cạnh tính năng cập nhật dữ liệu trực tuyến được tích hợp sẵn, các nhà sản xuất phần mềm antivirus thường cho phép người sử dùng tải về tập tin cập nhật offline dữ liệu mới nhất từ website của mình, nhằm trợ giúp những người chưa có điều kiện kết nối Internet tại nhà.

Nhận thấy nhu cầu này khá thiết yếu nên Microsoft đã cho ra mắt trang Malware Protection Center, chuyên cung cấp tập tin cập nhật offline dữ liệu mới nhất cho ba sản phẩm bảo mật của mình là:

-Microsoft Security Essentials,
-Microsoft Forefront (trình bảo mật toàn diện cho doanh nghiệp),
-Windows Defender (trình diệt spyware có mặt từ đời Windows Vista, vốn rất khó cập nhật dữ liệu trực tuyến thành công).


Sau khi truy cập vào địa chỉ này, muốn tải về tập tin cập nhật dữ liệu offline trong mục “Get the latest definitions” bạn chọn link cho Windows hiện đang sử dụng 32 bit hay 64 bit, nằm bên phải tên chương trình. Tải xong, bạn chạy tập tin “exe” để cập nhật dữ liệu mới nhất cho chương trình tương ứng.

Lưu ý:
-Thông thường bạn chỉ có thể cập nhật dữ liệu trực tuyến cho Microsoft Security Essentials, Microsoft Forefront hay Windows Defender nếu tính năng Windows Update ở trạng thái được kích hoạt.
- Dưới Definition change log là tên của những malware nằm trong “danh sách đen” của Microsoft Security Essentials, Microsoft Forefront, Windows Defender.

Tải chương trình "Microsoft Security Essentials", tại:
http://windows.microsoft.com/en-US/windows/products/security-essentials

Tải về file cập nhật offline cho Microsoft Security Essentials,tại địa chỉ:
https://www.microsoft.com/security/portal/Definitions/ADL.aspx?wa=wsignin1.0

15 tháng 4, 2012

Tiếng Xưa

...." Hoa đào năm cũ còn cười gió đông "
( Nguyễn Du )

***

Ngọc (mất năm 2011) và Hiếu vể thăm trường năm 2009

Lối xưa dẫn bước ngựa hồng ,
Về thăm cố quận - dòng sông thuở nào .
Nắng xưa - một chút lao xao ,
Rớt trên vai áo bạc màu viễn phương .
Gió xưa lưu luyến vấn vương ,
Bồi hồi trở lại mái trường tuổi thơ .
Cảnh xưa bỗng thấy bơ vơ ,
Bạn , Thầy ngày trước bây giờ ở đâu ?
Quán xưa tâm sự đôi câu ,
Bàng hoàng giấc mộng công hầu phù du .
Người xưa ai khóc Tố Như ?
Ngỡ ngàng hồi niệm về từ chiêm bao .


LH .

12 tháng 4, 2012

VUA SỢ NHẤT CÁI GÌ?


Lê Quý Đôn viết: “Phải biết sợ mới nên người”. Hồi còn trẻ, đang hăng hái mọi thứ, tôi hỏi cụ cử Mỹ người cùng làng: “Thưa cụ, con người ta có gan góc mới mong thành công chứ sợ là nhát, sao nên người được?”
Cụ cử nói:
“Trẻ con biết sợ người lớn thì không hư.”
Tôi hỏi tiếp:
“Còn người lớn thì sợ ai thưa cụ?”
Cụ đáp:
“Người lớn phải biết sợ người lớn nữa. Người lớn nữa thì phải biết sợ vua, sợ vong linh tổ tiên ông bà. Tất cả mọi người phải biết sợ lẽ phải và pháp luật. Không ai được cãi lẽ phải và pháp luật.”
Tôi hỏi:
“Thưa cụ, còn vua thì sợ nhất cái gì ạ?”
Cụ đáp:
“Vua sợ nhất là kẻ sĩ bỏ mình mà đi. Cho nên vua Quang Trung phải mấy lần đến tận núi Hồng Lĩnh mời Nguyễn Thiếp. Vua Lê Thái Tổ luôn để chỗ trống bên tả mong chờ người hiền. Tề Tuyên Vương sợ Nhan Súc bỏ mình nên khi Súc bảo “Vua lại đây!”, Vua đến liền mà không dám mắng Súc vô lễ.”
***

Cụ cử Mỹ người làng Gôi Vỹ (cùng làng với cụ Hoàng Giáp Nguyễn Khắc Niêm, thân sinh ông Nguyễn Khắc Viện). Cụ đỗ cử nhân, không ra làm quan, ở nhà đi uống nước chè, ăn khoai luộc, nói chuyện đạo lý.

NGUYỄN QUANG THÂN