Thống Kê
Hiện có 4 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 4 Khách viếng thăm Không
Số người truy cập cùng lúc nhiều nhất là 104 người, vào ngày Sun Jan 07, 2018 11:04 pm
Latest topics
Top posting users this week
| No user |
Top posting users this month
| No user |
Top posters
| phannguyenquoctu (7587) |
| |||
| TLT (2017) |
| |||
| letansi (1008) |
| |||
| le huu sang (320) |
| |||
| lamkhoikhoi (299) |
| |||
| pthoang (257) |
| |||
| luck (220) |
| |||
| sóng cát trùng dương (209) |
| |||
| hatinhve (181) |
| |||
| Admin (156) |
|
Most Viewed Topics
Micro Computer
TRƯỜNG THPT SỐ 1 TƯ NGHĨA - HỘI CỰU HỌC SINH 87TƯNGHĨA :: BỔ SUNG KIẾN THỨC VÀ NUÔI DẠY CON TRẺ :: Học tập :: Computer + Internet + Điện thoại
Trang 1 trong tổng số 1 trang
Micro Computer
phannguyenquoctu Thu Jul 23, 2015 12:40 am
http://nhipsongso.tuoitre.vn/tin/bao-mat/20150721/windows-can-duoc-cap-nhat-ngay-chong-loi-nghiem-trong/780852.html
Windows cần được cập nhật ngay
chống lỗi nghiêm trọng
TTO - Bản cập nhật phát hành khẩn cho Windows nhằm khắc phục lỗi nguy hiểm có thể bị khai thác chiếm toàn quyền điều khiển hệ thống mục tiêu.
Lỗi liên quan Font, cả hệ thống thấp thỏm
Các phiên bản Windows 8/8.1, Windows 7, Windows Vista và Windows RT, Windows Server 2008/2008 R2, Windows Server 2012/2012 R2 đều cần cập nhật bản vá lỗi này, và Microsoft xác định cấp độ của lỗi ở mức "Nghiêm trọng", cao nhất trong các cấp độ nguy cơ của một lỗi bảo mật.
Do mức độ nghiêm trọng và tầm ảnh hưởng lớn, Microsoft quyết định không chờ đến thời điểm phát hành bản cập nhật định kỳ hằng tháng "Patch Tuesday", tung ngay thông báo bảo mật MS15-078. Trước đó vào tháng 11-2014, Microsoft từng phải phát hành bản vá khẩn cho Windows Server (MS14-068).
Theo Microsoft, lỗi có thể bị tin tặc khai thác chiếm trọn quyền điều khiển hệ thống dùng Windows. Theo đó, chúng có thể cài đặt các chương trình, xem, thay đổi hay xóa dữ liệu, và thậm chí là tạo các tài khoản đăng nhập mới và cấp đủ quyền sử dụng hệ thống cho chúng.
Để tấn công, tin tặc lừa người dùng Windows mở một tập tin tài liệu nhúng mã độc, hoặc truy cập vào một website nhúng mã khai thác lỗi trong OpenType, một định dạng font do Microsoft và Adobe đồng phát triển được sử dụng rất phổ biến.
Lỗ hổng bảo mật này được các chuyên gia an ninh máy tính biết đến sau khi "tập đoàn hacker Hacking Team" bị hack và công khai dữ liệu vào đầu tháng 7. Microsoft đã phối hợp cùng các chuyên gia từ công ty FireEye và Đội an ninh mạng Project Zero của Google.
Dù Windows 10 được cho là phiên bản Windows an toàn nhất nhưng lỗ hổng này vẫn ảnh hưởng cả phiên bản thử nghiệm mới nhất của Windows 10. Ngày 29-7 tới đây là thời điểm Windows 10 phiên bản hoàn thiện ra mắt thị trường.
Cập nhật ngay khi có thể
Nếu người dùng cần bật chế độ cập nhật tự độ cho các bản vá Windows do Microsoft phát hành.
Microsoft hướng dẫn người dùng xử lý trên Windows 8/8.1 và Windows 10. Cần lưu ý sao lưu hệ thống trước khi thực hiện vì sai sót có thể dẫn đến việc cài lại toàn bộ hệ điều hành.
Cách 1: nhấn phím Windows + R, (hộp thoại Run), gõ regedit.exe bằng quyền quản trị (Administrator). Tìm đến khóa giá trị như bên dưới, đổi giá trị DWORD này sang 1. (HKLM là HKEY_LOCAL_MACHINE)
Nếu không có, bạn có thể tạo khóa giá trị mới bằng cách phải chuột vào ô trống bên phải trong Registry Editor ở đường dẫn trên, chọn New > DWORD (32-bit) Value. Tiếp đó nhấn đúp vào khóa vừa tạo, đặt tên thành DisableATMFD. Nhấn đúp tiếp vào khóa vừa đổi tên, đổi giá trị từ 0 sang 1, nhấn OK.
Đóng Registry Editor và khởi động lại hệ thống.
Cách 2: mở NotePad, tạo một tập tin với tên và định dạng khoa-ATMFD.reg với nội dung như bên dưới. Cần chắc chắn lưu với định dạng *.reg (chọn All Files ở phần "Save as type" thay vì TXT).
Kế đến, vào Registry Editor như cách trên (Windows +R, gõ regedit.exe). Chọn File > Import và tìm đến filekhoa-ATMFD.reg đã tạo trước đó, nhấn Open và OK.
Việc này giúp khóa tập tin thư viện động ATMFD.DLL nhằm ngăn chặn khai thác lỗ hổng từ các font OpenType.
* Khi cần, xem cách khôi phục ATMFD.DLL trở lại theo hướng dẫn của Microsoft tại đây.
Windows cần được cập nhật ngay
chống lỗi nghiêm trọng
TTO - Bản cập nhật phát hành khẩn cho Windows nhằm khắc phục lỗi nguy hiểm có thể bị khai thác chiếm toàn quyền điều khiển hệ thống mục tiêu.
 |
| Lỗi nguy hiểm trong định dạng font OpenType khiến máy tính Windows có thể bị chiếm quyền điều khiển hoàn toàn - Ảnh minh họa: ZDNet |
Các phiên bản Windows 8/8.1, Windows 7, Windows Vista và Windows RT, Windows Server 2008/2008 R2, Windows Server 2012/2012 R2 đều cần cập nhật bản vá lỗi này, và Microsoft xác định cấp độ của lỗi ở mức "Nghiêm trọng", cao nhất trong các cấp độ nguy cơ của một lỗi bảo mật.
| Phạm vi ảnh hưởng đe dọa đến 2/3 trong tổng số 1,5 tỉ máy tính đang dùng Windows trên thế giới |
| Theo thống kê từ CNET |
Theo Microsoft, lỗi có thể bị tin tặc khai thác chiếm trọn quyền điều khiển hệ thống dùng Windows. Theo đó, chúng có thể cài đặt các chương trình, xem, thay đổi hay xóa dữ liệu, và thậm chí là tạo các tài khoản đăng nhập mới và cấp đủ quyền sử dụng hệ thống cho chúng.
Để tấn công, tin tặc lừa người dùng Windows mở một tập tin tài liệu nhúng mã độc, hoặc truy cập vào một website nhúng mã khai thác lỗi trong OpenType, một định dạng font do Microsoft và Adobe đồng phát triển được sử dụng rất phổ biến.
Lỗ hổng bảo mật này được các chuyên gia an ninh máy tính biết đến sau khi "tập đoàn hacker Hacking Team" bị hack và công khai dữ liệu vào đầu tháng 7. Microsoft đã phối hợp cùng các chuyên gia từ công ty FireEye và Đội an ninh mạng Project Zero của Google.
Dù Windows 10 được cho là phiên bản Windows an toàn nhất nhưng lỗ hổng này vẫn ảnh hưởng cả phiên bản thử nghiệm mới nhất của Windows 10. Ngày 29-7 tới đây là thời điểm Windows 10 phiên bản hoàn thiện ra mắt thị trường.
Cập nhật ngay khi có thể
Nếu người dùng cần bật chế độ cập nhật tự độ cho các bản vá Windows do Microsoft phát hành.
Microsoft hướng dẫn người dùng xử lý trên Windows 8/8.1 và Windows 10. Cần lưu ý sao lưu hệ thống trước khi thực hiện vì sai sót có thể dẫn đến việc cài lại toàn bộ hệ điều hành.
Cách 1: nhấn phím Windows + R, (hộp thoại Run), gõ regedit.exe bằng quyền quản trị (Administrator). Tìm đến khóa giá trị như bên dưới, đổi giá trị DWORD này sang 1. (HKLM là HKEY_LOCAL_MACHINE)
| HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\DisableATMFD, DWORD = 1 |
Đóng Registry Editor và khởi động lại hệ thống.
Cách 2: mở NotePad, tạo một tập tin với tên và định dạng khoa-ATMFD.reg với nội dung như bên dưới. Cần chắc chắn lưu với định dạng *.reg (chọn All Files ở phần "Save as type" thay vì TXT).
| Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "DisableATMFD"=dword:00000001 |
Việc này giúp khóa tập tin thư viện động ATMFD.DLL nhằm ngăn chặn khai thác lỗ hổng từ các font OpenType.
* Khi cần, xem cách khôi phục ATMFD.DLL trở lại theo hướng dẫn của Microsoft tại đây.
phannguyenquoctu- Tổng số bài gửi : 7587
Join date : 25/10/2010
Age : 56
Đến từ : Sài Gòn
Re: Micro Computer
phannguyenquoctu Thu Jul 23, 2015 7:16 pm
http://www.thanhnien.com.vn/cong-nghe-thong-tin/tin-tac-co-the-tan-cong-may-tinh-bang-mot-tam-anh-569357.html
Tin tặc có thể tấn công máy tính
bằng một tấm ảnh
Theo The Hacker News, nhà nghiên cứu bảo mật Saumil Shah (Ấn Độ) vừa công bố một kỹ thuật tấn công mới, có thể được tin tặc áp dụng là sử dụng chính các hình ảnh tưởng chừng như vô hại để chiếm quyền điều khiển máy tính người dùng.
Saumil Shah gọi kỹ thuật tấn công này là Stegosploit, bằng việc nhúng một loại mã độc vào bên trong và chuyển bức ảnh đến mục tiêu cần tấn công. Cách thức tấn công này được Saumil Shah cho rằng là an toàn và khó nhận biết hơn so với phương thức tấn công bằng cách nhúng mã độc vào email hoặc PDF đang được sử dụng phổ biến hiện nay.
Saumil Shah tiết lộ, kỹ thuật giấu mã độc vào ảnh không quá phức tạp khi thực hiện nhưng sẽ an toàn hơn bởi tâm lý người dùng sẽ mất cảnh giác với các bức ảnh, bởi mắt thường sẽ rất khó nhận ra được.
Có thể xem thêm đoạn video clip trình diễn khả năng tấn công máy tính bằng hình ảnh do Saumil Shah thực hiện tại địa chỉ:https://youtu.be/O9vSSQIZPlI.
Tin tặc có thể tấn công máy tính
bằng một tấm ảnh
(TNO) Chỉ với thao tác đơn giản là nhận một bức ảnh và mở ra xem, tin tặc cũng có thể chiếm được quyền điều khiển máy tính của người dùng.
 Hình ảnh tưởng chừng vô hại có thể giúp tin tặc chiếm quyền điều khiển máy tính người dùng - Ảnh chụp màn hình |
Saumil Shah gọi kỹ thuật tấn công này là Stegosploit, bằng việc nhúng một loại mã độc vào bên trong và chuyển bức ảnh đến mục tiêu cần tấn công. Cách thức tấn công này được Saumil Shah cho rằng là an toàn và khó nhận biết hơn so với phương thức tấn công bằng cách nhúng mã độc vào email hoặc PDF đang được sử dụng phổ biến hiện nay.
Saumil Shah tiết lộ, kỹ thuật giấu mã độc vào ảnh không quá phức tạp khi thực hiện nhưng sẽ an toàn hơn bởi tâm lý người dùng sẽ mất cảnh giác với các bức ảnh, bởi mắt thường sẽ rất khó nhận ra được.
Có thể xem thêm đoạn video clip trình diễn khả năng tấn công máy tính bằng hình ảnh do Saumil Shah thực hiện tại địa chỉ:https://youtu.be/O9vSSQIZPlI.
Thành Luân
phannguyenquoctu- Tổng số bài gửi : 7587
Join date : 25/10/2010
Age : 56
Đến từ : Sài Gòn
TRƯỜNG THPT SỐ 1 TƯ NGHĨA - HỘI CỰU HỌC SINH 87TƯNGHĨA :: BỔ SUNG KIẾN THỨC VÀ NUÔI DẠY CON TRẺ :: Học tập :: Computer + Internet + Điện thoại
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|
» Hình vui
» Các bài Thuốc Nam
» Bạn Lê Ngọc Khôi, một chiến binh thầm lặng
» 87SG Một ngày không như mọi ngày
» Chị Tống Minh Hương
» Ca dao củ Chuối
» 30 năm ra trường
» Bạn Phan Tấn Hoàng mãi ở lại trong lòng gia đình, người thân, của 87TuNghia và bạn bè thân hữu
» Thầy Trần Thiếu Lượng
» Tuyển Tập Những Bài Thơ Chế Vui Về Học Sinh
» Truyện cười Việt Nam bá đạo nhất
» Cơ cấu tổ chức Hội 87TưNghĩa
» 87SG THÔNG BÁO (05/05/2011)
» Giãn tĩnh mạch
» Chào mừng Ngày nhà giáo Việt Nam 20/11 2010
» Ho tro cho ban Hong Anh
» Những tình khúc vượt thời gian
» Những tình khúc vượt thời gian
» Phan Nguyễn Quốc Tú
» Võ thuật tổng hợp
» Kiến thức Y học tổng hợp
» Gõ đầu trẻ
» TỦ SÁCH LÝ SƠN
» Thầy Nguyễn Khoa Phương