Thống Kê
Hiện có 4 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 4 Khách viếng thăm Không
Số người truy cập cùng lúc nhiều nhất là 104 người, vào ngày Sun Jan 07, 2018 11:04 pm
Latest topics
Top posting users this week
No user |
Top posting users this month
No user |
Top posters
phannguyenquoctu (7587) | ||||
TLT (2017) | ||||
letansi (1008) | ||||
le huu sang (320) | ||||
lamkhoikhoi (299) | ||||
pthoang (257) | ||||
luck (220) | ||||
sóng cát trùng dương (209) | ||||
hatinhve (181) | ||||
Admin (156) |
Most Viewed Topics
Micro Computer
TRƯỜNG THPT SỐ 1 TƯ NGHĨA - HỘI CỰU HỌC SINH 87TƯNGHĨA :: BỔ SUNG KIẾN THỨC VÀ NUÔI DẠY CON TRẺ :: Học tập :: Computer + Internet + Điện thoại
Trang 1 trong tổng số 1 trang
Micro Computer
http://nhipsongso.tuoitre.vn/tin/bao-mat/20150721/windows-can-duoc-cap-nhat-ngay-chong-loi-nghiem-trong/780852.html
Windows cần được cập nhật ngay
chống lỗi nghiêm trọng
TTO - Bản cập nhật phát hành khẩn cho Windows nhằm khắc phục lỗi nguy hiểm có thể bị khai thác chiếm toàn quyền điều khiển hệ thống mục tiêu.
Lỗi liên quan Font, cả hệ thống thấp thỏm
Các phiên bản Windows 8/8.1, Windows 7, Windows Vista và Windows RT, Windows Server 2008/2008 R2, Windows Server 2012/2012 R2 đều cần cập nhật bản vá lỗi này, và Microsoft xác định cấp độ của lỗi ở mức "Nghiêm trọng", cao nhất trong các cấp độ nguy cơ của một lỗi bảo mật.
Do mức độ nghiêm trọng và tầm ảnh hưởng lớn, Microsoft quyết định không chờ đến thời điểm phát hành bản cập nhật định kỳ hằng tháng "Patch Tuesday", tung ngay thông báo bảo mật MS15-078. Trước đó vào tháng 11-2014, Microsoft từng phải phát hành bản vá khẩn cho Windows Server (MS14-068).
Theo Microsoft, lỗi có thể bị tin tặc khai thác chiếm trọn quyền điều khiển hệ thống dùng Windows. Theo đó, chúng có thể cài đặt các chương trình, xem, thay đổi hay xóa dữ liệu, và thậm chí là tạo các tài khoản đăng nhập mới và cấp đủ quyền sử dụng hệ thống cho chúng.
Để tấn công, tin tặc lừa người dùng Windows mở một tập tin tài liệu nhúng mã độc, hoặc truy cập vào một website nhúng mã khai thác lỗi trong OpenType, một định dạng font do Microsoft và Adobe đồng phát triển được sử dụng rất phổ biến.
Lỗ hổng bảo mật này được các chuyên gia an ninh máy tính biết đến sau khi "tập đoàn hacker Hacking Team" bị hack và công khai dữ liệu vào đầu tháng 7. Microsoft đã phối hợp cùng các chuyên gia từ công ty FireEye và Đội an ninh mạng Project Zero của Google.
Dù Windows 10 được cho là phiên bản Windows an toàn nhất nhưng lỗ hổng này vẫn ảnh hưởng cả phiên bản thử nghiệm mới nhất của Windows 10. Ngày 29-7 tới đây là thời điểm Windows 10 phiên bản hoàn thiện ra mắt thị trường.
Cập nhật ngay khi có thể
Nếu người dùng cần bật chế độ cập nhật tự độ cho các bản vá Windows do Microsoft phát hành.
Microsoft hướng dẫn người dùng xử lý trên Windows 8/8.1 và Windows 10. Cần lưu ý sao lưu hệ thống trước khi thực hiện vì sai sót có thể dẫn đến việc cài lại toàn bộ hệ điều hành.
Cách 1: nhấn phím Windows + R, (hộp thoại Run), gõ regedit.exe bằng quyền quản trị (Administrator). Tìm đến khóa giá trị như bên dưới, đổi giá trị DWORD này sang 1. (HKLM là HKEY_LOCAL_MACHINE)
Nếu không có, bạn có thể tạo khóa giá trị mới bằng cách phải chuột vào ô trống bên phải trong Registry Editor ở đường dẫn trên, chọn New > DWORD (32-bit) Value. Tiếp đó nhấn đúp vào khóa vừa tạo, đặt tên thành DisableATMFD. Nhấn đúp tiếp vào khóa vừa đổi tên, đổi giá trị từ 0 sang 1, nhấn OK.
Đóng Registry Editor và khởi động lại hệ thống.
Cách 2: mở NotePad, tạo một tập tin với tên và định dạng khoa-ATMFD.reg với nội dung như bên dưới. Cần chắc chắn lưu với định dạng *.reg (chọn All Files ở phần "Save as type" thay vì TXT).
Kế đến, vào Registry Editor như cách trên (Windows +R, gõ regedit.exe). Chọn File > Import và tìm đến filekhoa-ATMFD.reg đã tạo trước đó, nhấn Open và OK.
Việc này giúp khóa tập tin thư viện động ATMFD.DLL nhằm ngăn chặn khai thác lỗ hổng từ các font OpenType.
* Khi cần, xem cách khôi phục ATMFD.DLL trở lại theo hướng dẫn của Microsoft tại đây.
Windows cần được cập nhật ngay
chống lỗi nghiêm trọng
TTO - Bản cập nhật phát hành khẩn cho Windows nhằm khắc phục lỗi nguy hiểm có thể bị khai thác chiếm toàn quyền điều khiển hệ thống mục tiêu.
Lỗi nguy hiểm trong định dạng font OpenType khiến máy tính Windows có thể bị chiếm quyền điều khiển hoàn toàn - Ảnh minh họa: ZDNet |
Các phiên bản Windows 8/8.1, Windows 7, Windows Vista và Windows RT, Windows Server 2008/2008 R2, Windows Server 2012/2012 R2 đều cần cập nhật bản vá lỗi này, và Microsoft xác định cấp độ của lỗi ở mức "Nghiêm trọng", cao nhất trong các cấp độ nguy cơ của một lỗi bảo mật.
Phạm vi ảnh hưởng đe dọa đến 2/3 trong tổng số 1,5 tỉ máy tính đang dùng Windows trên thế giới |
Theo thống kê từ CNET |
Theo Microsoft, lỗi có thể bị tin tặc khai thác chiếm trọn quyền điều khiển hệ thống dùng Windows. Theo đó, chúng có thể cài đặt các chương trình, xem, thay đổi hay xóa dữ liệu, và thậm chí là tạo các tài khoản đăng nhập mới và cấp đủ quyền sử dụng hệ thống cho chúng.
Để tấn công, tin tặc lừa người dùng Windows mở một tập tin tài liệu nhúng mã độc, hoặc truy cập vào một website nhúng mã khai thác lỗi trong OpenType, một định dạng font do Microsoft và Adobe đồng phát triển được sử dụng rất phổ biến.
Lỗ hổng bảo mật này được các chuyên gia an ninh máy tính biết đến sau khi "tập đoàn hacker Hacking Team" bị hack và công khai dữ liệu vào đầu tháng 7. Microsoft đã phối hợp cùng các chuyên gia từ công ty FireEye và Đội an ninh mạng Project Zero của Google.
Dù Windows 10 được cho là phiên bản Windows an toàn nhất nhưng lỗ hổng này vẫn ảnh hưởng cả phiên bản thử nghiệm mới nhất của Windows 10. Ngày 29-7 tới đây là thời điểm Windows 10 phiên bản hoàn thiện ra mắt thị trường.
Cập nhật ngay khi có thể
Nếu người dùng cần bật chế độ cập nhật tự độ cho các bản vá Windows do Microsoft phát hành.
Microsoft hướng dẫn người dùng xử lý trên Windows 8/8.1 và Windows 10. Cần lưu ý sao lưu hệ thống trước khi thực hiện vì sai sót có thể dẫn đến việc cài lại toàn bộ hệ điều hành.
Cách 1: nhấn phím Windows + R, (hộp thoại Run), gõ regedit.exe bằng quyền quản trị (Administrator). Tìm đến khóa giá trị như bên dưới, đổi giá trị DWORD này sang 1. (HKLM là HKEY_LOCAL_MACHINE)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\DisableATMFD, DWORD = 1 |
Đóng Registry Editor và khởi động lại hệ thống.
Cách 2: mở NotePad, tạo một tập tin với tên và định dạng khoa-ATMFD.reg với nội dung như bên dưới. Cần chắc chắn lưu với định dạng *.reg (chọn All Files ở phần "Save as type" thay vì TXT).
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "DisableATMFD"=dword:00000001 |
Việc này giúp khóa tập tin thư viện động ATMFD.DLL nhằm ngăn chặn khai thác lỗ hổng từ các font OpenType.
* Khi cần, xem cách khôi phục ATMFD.DLL trở lại theo hướng dẫn của Microsoft tại đây.
phannguyenquoctu- Tổng số bài gửi : 7587
Join date : 25/10/2010
Age : 56
Đến từ : Sài Gòn
Re: Micro Computer
http://www.thanhnien.com.vn/cong-nghe-thong-tin/tin-tac-co-the-tan-cong-may-tinh-bang-mot-tam-anh-569357.html
Tin tặc có thể tấn công máy tính
bằng một tấm ảnh
Theo The Hacker News, nhà nghiên cứu bảo mật Saumil Shah (Ấn Độ) vừa công bố một kỹ thuật tấn công mới, có thể được tin tặc áp dụng là sử dụng chính các hình ảnh tưởng chừng như vô hại để chiếm quyền điều khiển máy tính người dùng.
Saumil Shah gọi kỹ thuật tấn công này là Stegosploit, bằng việc nhúng một loại mã độc vào bên trong và chuyển bức ảnh đến mục tiêu cần tấn công. Cách thức tấn công này được Saumil Shah cho rằng là an toàn và khó nhận biết hơn so với phương thức tấn công bằng cách nhúng mã độc vào email hoặc PDF đang được sử dụng phổ biến hiện nay.
Saumil Shah tiết lộ, kỹ thuật giấu mã độc vào ảnh không quá phức tạp khi thực hiện nhưng sẽ an toàn hơn bởi tâm lý người dùng sẽ mất cảnh giác với các bức ảnh, bởi mắt thường sẽ rất khó nhận ra được.
Có thể xem thêm đoạn video clip trình diễn khả năng tấn công máy tính bằng hình ảnh do Saumil Shah thực hiện tại địa chỉ:https://youtu.be/O9vSSQIZPlI.
Tin tặc có thể tấn công máy tính
bằng một tấm ảnh
(TNO) Chỉ với thao tác đơn giản là nhận một bức ảnh và mở ra xem, tin tặc cũng có thể chiếm được quyền điều khiển máy tính của người dùng.
Saumil Shah gọi kỹ thuật tấn công này là Stegosploit, bằng việc nhúng một loại mã độc vào bên trong và chuyển bức ảnh đến mục tiêu cần tấn công. Cách thức tấn công này được Saumil Shah cho rằng là an toàn và khó nhận biết hơn so với phương thức tấn công bằng cách nhúng mã độc vào email hoặc PDF đang được sử dụng phổ biến hiện nay.
Saumil Shah tiết lộ, kỹ thuật giấu mã độc vào ảnh không quá phức tạp khi thực hiện nhưng sẽ an toàn hơn bởi tâm lý người dùng sẽ mất cảnh giác với các bức ảnh, bởi mắt thường sẽ rất khó nhận ra được.
Có thể xem thêm đoạn video clip trình diễn khả năng tấn công máy tính bằng hình ảnh do Saumil Shah thực hiện tại địa chỉ:https://youtu.be/O9vSSQIZPlI.
Thành Luân
phannguyenquoctu- Tổng số bài gửi : 7587
Join date : 25/10/2010
Age : 56
Đến từ : Sài Gòn
TRƯỜNG THPT SỐ 1 TƯ NGHĨA - HỘI CỰU HỌC SINH 87TƯNGHĨA :: BỔ SUNG KIẾN THỨC VÀ NUÔI DẠY CON TRẺ :: Học tập :: Computer + Internet + Điện thoại
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
|
|
Wed Dec 16, 2020 12:30 am by phannguyenquoctu
» Hình vui
Sat Aug 29, 2020 2:45 pm by phannguyenquoctu
» Các bài Thuốc Nam
Fri Jul 10, 2020 1:50 am by phannguyenquoctu
» Bạn Lê Ngọc Khôi, một chiến binh thầm lặng
Wed Jul 08, 2020 10:06 pm by phannguyenquoctu
» 87SG Một ngày không như mọi ngày
Wed Jun 24, 2020 4:16 pm by phannguyenquoctu
» Chị Tống Minh Hương
Sun Jun 14, 2020 1:49 am by phannguyenquoctu
» Ca dao củ Chuối
Sat Jun 13, 2020 10:24 am by phannguyenquoctu
» 30 năm ra trường
Fri Jun 12, 2020 11:27 am by phannguyenquoctu
» Bạn Phan Tấn Hoàng mãi ở lại trong lòng gia đình, người thân, của 87TuNghia và bạn bè thân hữu
Fri Jun 05, 2020 12:00 am by phannguyenquoctu
» Thầy Trần Thiếu Lượng
Mon Nov 25, 2019 12:51 am by phannguyenquoctu
» Tuyển Tập Những Bài Thơ Chế Vui Về Học Sinh
Tue Sep 10, 2019 10:20 pm by phuongtiuthu
» Truyện cười Việt Nam bá đạo nhất
Fri Aug 30, 2019 10:43 pm by phuongtiuthu
» Cơ cấu tổ chức Hội 87TưNghĩa
Sun Aug 18, 2019 6:46 pm by phannguyenquoctu
» 87SG THÔNG BÁO (05/05/2011)
Sat Aug 17, 2019 11:42 am by phannguyenquoctu
» Giãn tĩnh mạch
Sat Aug 17, 2019 1:18 am by phannguyenquoctu
» Chào mừng Ngày nhà giáo Việt Nam 20/11 2010
Sat Aug 17, 2019 12:24 am by phannguyenquoctu
» Ho tro cho ban Hong Anh
Fri Aug 16, 2019 11:53 pm by phannguyenquoctu
» Những tình khúc vượt thời gian
Tue Jul 02, 2019 2:41 am by phannguyenquoctu
» Những tình khúc vượt thời gian
Tue Jul 02, 2019 2:19 am by phannguyenquoctu
» Phan Nguyễn Quốc Tú
Wed May 08, 2019 12:56 am by phannguyenquoctu
» Võ thuật tổng hợp
Tue Mar 12, 2019 12:23 am by phannguyenquoctu
» Kiến thức Y học tổng hợp
Tue Mar 12, 2019 12:05 am by phannguyenquoctu
» Gõ đầu trẻ
Thu Jan 03, 2019 1:26 pm by phannguyenquoctu
» TỦ SÁCH LÝ SƠN
Thu Jan 03, 2019 12:07 pm by phannguyenquoctu
» Thầy Nguyễn Khoa Phương
Thu Nov 15, 2018 11:41 pm by phannguyenquoctu