Apr
    14

    Phần mềm lưu trữ mật khẩu miễn phí

    By | Phần mềm

    Leave a Comment

    Người sử dụng máy tính ngày nay có quá nhiều mật khẩu (password) để nhớ. Như mật khẩu vào Windows, vào email công ty, vào email cá nhân, mật khẩu web, diễn đàn,v.v… và danh sách mật khẩu không hề dừng lại.

    Điểm quan trọng là không nên sử dụng 1 password cho tất cả các tài khoản. Bởi vì nếu một khi 1 tài khoản nào đó bị mất mật khẩu, dẫn đến tất cả các tài khoản khác đều bị nguy cơ mất dữ liệu nhạy cảm.

    Vì vậy phần mềm lưu trữ password một cách hiệu quả, dễ dàng, miễn phí, và an toàn là một nhu cầu thật sự cần thiết.

    Vinagrid giới thiệu phần mềm KeePass là phần mềm mã nguồn mở, miễn phí, portable (không cần cài đặt). KeePass có thể lưu trữ tất cả password người dùng trong một file cơ sở dữ liệu, và được mã hóa, khóa bằng một Master Key (mật khẩu gốc) hoặc bằng một key file. Vì vậy người dùng chỉ cần nhớ Master Key, hoặc dùng key file để mở ra tất cả password được lưu trữ. File password được mã hóa bằng thuật toán xác thực mạnh (AES và Twofish).

     keepassword

    Homepage: http://keepass.info

    Features: http://keepass.info/features.html

    Download:

    Classic Edition
    KeePass 1.21

    Stable Release KeePass 1.21 (Installer EXE for Windows)
    This package contains everything you need to use KeePass. Simply download the EXE file above, run it and follow the steps of the installation program. You need local installation rights (use the Portable version below, if you don’t have these rights).

    Stable Release Portable KeePass 1.21 (ZIP Package)
    Download this ZIP package and unpack it to your favorite location (USB stick, …). KeePass runs without any additional installation and won’t store any settings outside the application directory.

    Supported operating systems:
    Windows 2000 / XP / 2003 / Vista / 7 / Wine, each 32-bit and 64-bit.

    Prerequisites:
    GDI+ (already included in Windows XP and higher).

    Professional Edition
    KeePass 2.18

    Stable Release KeePass 2.18 (Installer EXE for Windows)
    This package contains everything you need to use KeePass. Simply download the EXE file above, run it and follow the steps of the installation program. You need local installation rights (use the Portable version below, if you don’t have these rights).

    Stable Release Portable KeePass 2.18 (ZIP Package)
    Download this ZIP package and unpack it to your favorite location (USB stick, …). KeePass runs without any additional installation and won’t store any settings outside the application directory.

    Supported operating systems:
    Windows 98 / 98SE / ME / 2000 / XP / 2003 / Vista / 7, each 32-bit and 64-bit,     Mono (Linux, Mac OS X, BSD, …).

    Prerequisites:
    Microsoft .NET Framework ≥ 2.0 (already included in Windows Vista and higher) or Mono ≥ 2.6.

    Contributed/Unofficial KeePass Ports

    PocketPC
    PocketPC Smart Devices KeePass for PocketPC & Smart Devices (1.x & 2.x)
    Windows Phone KeePass for Windows Phone 7 (7Pass)
    iPod KeePass for iPhone/iPad (MiniKeePass) (compat. with 1.x & 2.x)
    iPod KeePass for iPhone/iPad (iKeePass) (compat. with 1.x)
    iPod KeePass for iPhone/iPad (MyKeePass) (compat. with 1.x & 2.x)
    iPod KeePass for iPhone/iPad (KyPass) (compat. with 1.x & 2.x)
    Link KeePass for Android (KeePassDroid)
    Mobile KeePass for J2ME / mobile phones (KeePassMobile)
    J2ME Website KeePass for J2ME / mobile phones (KeePassJ2ME)
    BlackBerry Website KeePass for BlackBerry (compat. with KeePass 1.x)
    BlackBerry Website KeePass for BlackBerry (compat. with KeePass 2.x)
    PalmOS Link KeePass for PalmOS (Converter) (also see 2.x To KeyRing)
    Linux Link KeePass for Linux / Mac OS X (1.x KeePassX)
    Note that KeePass 2.x runs under Linux / Mac OS X, too; see Running KeePass under Mono.

    Contributed/Unofficial KeePass Packages

    Win32
    Tux KeePass 2.x for Debian/Ubuntu Linux
    Tux KeePass 2.x for Other Linux Systems
    Mac OS X KeePass 2.x for Mac OS X
    PortableApps Logo KeePass 1.x for PortableApps Suite™
    PortableApps Logo KeePass 2.x for PortableApps Suite™
    USB Stick KeePass 1.20 for U3 Devices
    USB Stick KeePass 2.x for U3 Devices
    Link KeePass 1.x for Preinstalled Environments (PE)
    Link KeePass 2.x for Parted Magic
    Spoon KeePass 2.x for Spoon

    Jan
    16

    Website Zappos bị hack

    By | Tin tức

    Leave a Comment

    Website bán lẻ Zappos.com vừa chính thức yêu cầu 24 triệu tài khoản khách hàng của mình thay đổi mật khẩu ngay lập tức do hacker có thể “chạm tay” đến toàn bộ thông tin cá nhân trong tài khoản sau khi thâm nhập thành công hệ thống thương mại điện tử này.

    Giao diện website Zappos – Ảnh minh họa: Internet

    Trong thông báo chính thức, Zappos cho biết thông tin 24 triệu tài khoản khách hàng đã bị rò rỉ, cần thay đổi mật khẩu (password) ngay lập tức. Thông tin tài khoản bao gồm tên khách hàng, email, địa chỉ nhận hàng và hóa đơn, số điện thoại và bốn con số cuối cùng trên thẻ tín dụng (credit card) của khách hàng.

    Mặc dù vậy, Zappos cho hay số thẻ tín dụng đầy đủ không bị đánh cắp vì hãng này lưu trữ trên một cơ sở dữ liệu riêng biệt khác.

    “Chúng tôi vừa trở thành nạn nhân của một cuộc tấn công công nghệ bởi một hacker đã chiếm quyền truy xuất đến các thành phần trong mạng và hệ thống nội bộ thông qua một máy chủ của chúng tôi tại bang Kentucky (Mỹ) – thông báo từ CEO Zappos Tony Hsieh – Để đảm bảo an toàn và ngăn chặn truy cập trái phép, chúng tôi đã tạo mới mật khẩu của toàn bộ khách hàng. Bạn có thể tạo một mật khẩu mới cho riêng mình”.

    Song song với thông báo về mật khẩu mới, Zappos còn khuyến cáo khách hàng thường dùng chung mật khẩu cho nhiều website và email nên thay đổi ngay lập tức để tránh mất tài khoản.

    Hiện website của zappos.com đang ngưng hoạt động, khóa truy cập đối với những khách hàng ngoại quốc (không thuộc Mỹ).

    Zappos là website bán lẻ trực tuyến được thành lập vào năm 1999, tập trung vào nhóm sản phẩm giày dép, túi xách, phụ kiện thời trang… Năm 2009, Zappos.com đứng thứ 23 trong danh sách 100 công ty có môi trường làm việc tốt nhất năm 2009 do tạp chí Fortune bình chọn.

    THANH TRỰC-TTO

    Dec
    22

    Yahoo tái khẳng định nghiên cứu gây sốc về thị phần internet di động Việt Nam

    By | Tin tức

    Leave a Comment

    (Dân trí) – Theo kết quả nghiên cứu về thói quen sử dụng internet trên thiết bị di động của người tiêu dùng Việt Nam vừa được công bố của Yahoo, Việt Nam có tốc độ phát triển chóng mặt.

    Kết quả nghiên cứu cho thấy Việt Nam là quốc gia có tốc độ phát triển Internet di động nhanh thứ 2 trong khu vực Đông Nam Á (tăng 60%), chỉ đứng sau Malaysia.

    Theo kết quả nghiên cứu của Yahoo, người sử dụng Internet di động tại Việt Nam chủ yếu là nam giới trong độ tuổi từ 15 đến 24 tuổi và thường có thói quen sử dụng điện thoại di động thông minh với giá thành rẻ (trung bình từ 2 triệu đến 4 triệu đồng) nhưng đáp ứng đầy đủ các tính năng tiên tiến như truy cập internet và giải trí đa phương tiện bên cạnh những tính năng cơ bản như gọi và nhắn tin.

    “Miếng bánh” thị phần internet di động Việt Nam theo nghiên cứu của Yahoo.

    Hiện nay, Việt Nam là quốc gia có mức độ chi tiêu cho Internet di động cao nhất trong khu vực Đông Nam Á (trung bình 24 USD/tháng).

    Trong bản báo cáo nghiên cứu thị trường của Yahoo! mới đây đã công bố con số về thị phần khá bất ngờ: MobiFone là nhà cung cấp dịch vụ di động số 1 Việt Nam với 60% thị phần, tiếp theo là Viettel chiếm 26%, Vinaphone chiếm 11% và Vietnammobile chiếm 1%. Trong thông báo mới nhất, Yahoo cho biết họ chỉ đưa ra con số điều tra, không có hàm ý nói dịch vụ của MobiFone ưu việt hơn các nhà mạng khác.

    Những con số tăng trưởng ấn tượng và đáng mừng trên không vấp phải bất kỳ phản ứng nào. Tuy nhiên, công bố về “miếng bánh” thị phần nêu trên của Yahoo đã bị một số nhà mạng Việt Nam bày tỏ băn khoăn về phương pháp khảo sát, thống kê để mang lại các con số này.

    Cụ thể, một nhà mạng lâu năm ở Việt Nam gọi đó là số liệu “không đáng tin cậy”, một nhà mạng lớn khác cũng đã yêu cầu Yahoo trả lời về phương pháp khảo sát, tập mẫu…

    Theo thông tin mới đây nhất, Yahoo khẳng định kết quả nghiên cứu này có tên Yahoo! Net Index được thực hiện hàng năm cùng sự phối hợp thực hiện cùng với một công ty khác tại Việt Nam.

    Yahoo Việt Nam cũng cho biết thêm, nghiên cứu trên được thực hiện theo phương pháp chọn mẫu xác suất và phỏng vấn trực tiếp qua nhiều giai đoạn.

    Khảo sát được tiến hành tại khu vực nội thành của 4 thành phố chính là Hà Nội, Đà Nẵng, TP.HCM và Cần Thơ. Yahoo đã tiến hành khảo sát ngẫu nghiên với 1.500 mẫu khảo sát để đưa ra kết quả trên.

    Mới đây, tại Hội nghị Tổng kết tình hình triển khai 3G của các doanh nghiệp, sau 18 tháng triển khai, tổng số thuê bao mạng 3G của Việt Nam đạt trên 8 triệu người sử dụng, mật độ phủ sóng lên đến 93,68%.

    Hiện theo xếp hạng của Liên minh Viễn thông Thế giới (ITU), Việt Nam đứng thứ 8 thế giới về mật độ thuê bao di động. Đặc biệt, dù bắt đầu triển khai thương mại 3G từ cuối năm 2009 nhưng sau khoảng 2 năm, số lượng thuê bao 3G của Việt Nam đã tăng hơn gấp đôi, góp phần đưa mật độ viễn thông tăng từ 87% lên 175% vào năm 2010.

    Trong năm 2011, mặc dù tỷ lệ lạm phát lên tới 18%, nhưng theo Tổng Cục thống kê thì số liệu CPI hàng tháng cho thấy nhóm viễn thông là nhóm duy nhất giảm trong rổ hàng hóa tính CPI.

    H.K

    Dec
    22

    Amazon, Microsoft và Nokia muốn có RIM BlackBerry

    By | Tin tức

    Leave a Comment

    TTO – Cả Microsoft, Nokia và Amazon đều đưa ra những gợi ý về việc sáp nhập, hợp tác với RIM BlackBerry khi hãng này đang lâm vào tình thế khó khăn trên thị trường smartphone lẫn tablet.

    Microsoft, Nokia, Amazon: bí mật “gạ gẫm” RIM

    Cổ phiếu của RIM liên tục giảm sau khi hãng này công bố doanh thu quý 3 ảm đạm vào tuần trước, giảm 82% ở mức 69,86 USD trong tháng 2 xuống còn 12,52 USD sau khi kết thúc phiên chứng khoán ngày 20-12. Các nhà đầu tư đang buộc ban lãnh đạo phải có những hành động quyết liệt hơn nữa để cứu nguy, bao gồm việc “thay máu” ban lãnh đạo hay thậm chí là một thương vụ mua bán công ty.

    Nguồn tin từ Wall Street Journal cho biết cả Microsoft và Nokia đều mong muốn tham gia thương vụ này. Đại diện của Microsoft và Nokia từ chối đưa ra bình luận về thông tin trên. Người phát ngôn của RIM cho biết hãng không bình luận dựa trên “các tin đồn”.

    CEO Microsoft Steve Ballmer tại hội nghị BlackBerry World diễn ra vào tháng 5 tại Florida – Ảnh: Bloomberg

    RIM, Microsoft và Nokia hiện đang có những mối liên kết hợp tác khá chặt chẽ với nhau, trong đó Microsoft là trọng tâm. RIM và Microsoft cùng hợp tác cung cấp dịch vụ đám mây cho môi trường doanh nghiệp. Nokia và Microsoft cũng có mối tơ duyên bền chặt trên thị trường smartphone, Nokia sử dụng hệ điều hành Windows Phone của Microsoft trên các thiết bị di động thế hệ mới của mình.

    Cuộc chơi không chỉ có Microsoft và Nokia. Theo thông tin Reuters công bố ngày 21-12, trong quý 2 gã khổng lồ trong lĩnh vực bán lẻ – thương mại điện tử Amazon đã lẳng lặng thuê một ngân hàng đầu tư phân tích tiềm năng sáp nhập hay thâu tóm RIM. Cả RIM và Amazon đều không đưa ra bình luận gì về thông tin công bố từ Reuters.

    Reuters còn cho biết RIM và Amazon đang có những cuộc thương thảo hợp tác chặt chẽ hơn, cụ thể một dịch vụ mới sẽ có mặt vào năm sau, đưa kho âm nhạc trực tuyến trên Amazon đến với người dùng BlackBerry.

    Hơn nữa, Amazon vừa gặt hái thành công lớn từ dòng máy tính bảng bình dân Kindle Fire, với doanh số bán ra “trong mơ”. Tuy nhiên, hãng thương mại điện tử còn mong muốn chen chân vào thị trường smartphone, nơi RIM đang có vị trí trong nhóm đầu bảng với các dòng smartphone BlackBerry và những dịch vụ đi kèm như BlackBerry Messenger.

    Ảnh minh họa: Reuters

    RIM từ chối, chờ đợi phép mầu còn lại

    Hai đồng giám đốc điều hành RIM, Jim Balsillie và Mike Lazaridis, đều đang phải chịu đựng áp lực rất lớn từ phía các cổ đông và nhà đầu tư. Tuy vậy, cả hai đều mong muốn chờ đợi đến khi các dòng smartphone BlackBerry thế hệ mới ra mắt vào năm sau, trước khi đưa ra quyết định tiếp xúc với các đối tác hay những khách hàng có tiềm năng mua lại.

    Năm 2010, RIM có được hệ điều hành di động QNX sau thương vụ thâu tóm, tạo đà để phát triển một nền tảng mới nhằm cạnh tranh với cả Apple iOS lẫn Android. Hiện QNX được dùng cho máy tính bảng BlackBerry PlayBook nhưng không tạo được dấu ấn trên thị trường.

    RIM quyết định kết hợp BlackBerry OS và QNX để tạo nên một nền tảng hợp nhất có tên gọi BlackBerry 10, chính thức được công bố ngày 7-12 vừa qua tại hội nghị BlackBerry Defcon Asia 2011.

    Song song đó, RIM mở cửa với các hãng sản xuất smartphone khác bao gồm Samsung và HTC, thương thảo cấp phép cho phiên bản hệ điều hành mới sắp ra mắt của RIM. Một bước đi gợi nhớ đến chiến lược của Google khi đưa hệ điều hành Android tiếp cận các nhà sản xuất thiết bị di động. RIM có thể gia tăng nguồn thu từ dịch vụ qua việc cấp phép hệ điều hành mới của mình để cứu vãn mảng kinh doanh thiết bị di động đang tụt dốc trên thị trường.

    Câu hỏi được giới chuyên gia đặt ra, HTC và Samsung đã có bản thỏa thuận giấy phép với Android của Google, liệu một thỏa thuận giấy phép cho nền tảng mới của RIM có thu về được giá trị tiềm năng khi BlackBerry 10 vẫn chưa được hoàn thiện. Cả HTC và Samsung đều từ chối đưa ra bình luận về vấn đề này.

    Trong bối cảnh khó khăn này, RIM đành phải trông đợi vào sự thành công của thế hệ smartphone mới dùng BlackBerry 10 và hậu chước cuối cùng là hợp tác thương mại các bản quyền phát minh công nghệ, loại “vũ khí” sắc bén rất được các hãng công nghệ hiện nay mong có được.

    Cổ phiếu RIM tăng ngay 10% ngay lập tức trên thị trường chứng khoán Nasdaq sau khi thông tin của Reuters công bố vào ngày 21-12.

    THANH TRỰC tổng hợp

    Dec
    22

    LÃNG MẠN VỚI BẢO MẬT

    By | Cuộc sống IT

    Leave a Comment

    Nhớ tới chuyện lãng mạn, Tường Lửa muốn nhắc đến một người bạn vong niên vốn hành nghề luật, anh rất hay nói đến chữ lãng mạn, mà cuộc sống của anh cũng lãng mạn thật, bởi mọi thứ lúc nào cũng sục sôi, như muốn vượt thoát ra khỏi những gì là ràng buộc. Với anh, lãng mạn là nỗ lực che kín thân người khi tấm chăn đắp không đủ rộng, là chỗ mà các qui phạm pháp luật cần linh động để đưa ra những quyết định thực sự nhân bản; nói khác đi, lãng mạn là phần bù vào chỗ khuyết của các định chế. Rất cần thiết, bởi nếu không thì đời sống sẽ thiếu hẳn một thứ mà ai cũng muốn có, đó là sự…lãng mạn!

    Từ xửa từ xưa, cha ông chúng ta đã cất đặt nên cách định chế để quản lý chính cuộc sống mà mỗi con người là thành viên trong đó. Ta nghĩ cách để quản lý mình! Sự thể nó là như vậy, và chưa bao giờ thay đổi. Vậy mà có yên ổn đâu, bằng chứng rành rành ra đó: ngày nào báo chí cũng có chuyện để đăng; chuyện tốt, chuyện tử tế rất nhiều nhưng chuyện xấu, chuyện tồi tệ cũng chả ít.

    Báo chí lúc nào cũng đầy tin tức sốt dẻo. Hôm nay là chuyện xăng dầu, mai là chuyện kẹt xe, mốt là chuyện cô diễn viên ỡ mãi xứ Kim Chi vì không chịu nổi đồn đãi của dư luận mà quyết chia tay với đời sống. Rồi nào sữa có melamine, nào những dòng sông bị con người giết chết. Nếu cứ đọc mãi thế thì rồi cũng có lúc, trong một tích tắc nào đó, chúng ta cũng phải tự hỏi mình, rằng cuộc đời này có khó sống quá hay không.

    Nhớ khi học toán, các hiện tượng tự nhiên là liên tục, như thời gian trôi chảy liền lạc mãi, trong khi chúng ta phải mô phỏng chúng bằng các hàm rời rạc. Vậy là lãng mạn. Cái TV ở nhà cũng chứa trong nó một sự lãng mạn cực lớn: màn hình hiển thị những chấm sáng tối li ti và chúng ta, bằng tri giác, đã lấp đầy cái nhìn của mình và ghi nhận những hình ảnh mịn màng.

    Chuyện nọ xọ chuyện kia cốt để gây tò mò mà mời bạn đọc cùng với Tường Lửa chuẩn bị cho một cuộc dạo chơi mới! Từ hôm nay trở đi, cứ vào ngày báo ra mỗi tháng, Tường Lửa lại có dịp trò chuyện cùng bạn đọc. Vui hay buồn, gần hay xa, xin bạn đọc hãy chờ xem nhé!

    Tường Lửa vốn được sinh ra để bảo vệ, để giúp ngăn chặn những hành vi không mong muốn. Bao thế hệ tường lửa đã ra đời, mỗi ngày có thông minh hơn một chút nhờ tiến bộ của công nghệ nhưng mục đích cuối cùng vẫn chỉ là như thế! Bởi cái công năng cha sinh mẹ đẻ ấy, nên Tường Lửa nhìn đâu cũng thấy có virus! Ngẫm thế mà buồn! Có đôi mắt là để nhìn đời cho đẹp, vậy mà Tường Lửa cứ phải nhìn vào những nơi ít nhiều u tối.

    Nhưng không, khi hầu chuyện bạn đọc thì Tường Lửa không chỉ sử dụng con mắt có thiên kiến nghề nghiệp ấy, mà sẽ nhìn đời sống bằng cả những con mắt khác nữa, để không chỉ thấy rắc rối, thấy vấn đề, thấy virus…mà còn thấy cả những gì xinh đẹp. Lãng mạn là như vậy!

    Tường lửa – Báo Bảo Mật

    Dec
    22

    GIẢI PHÁP CHỐNG XÂM NHẬP CỦA SOURCEFIRE

    By | Giải pháp

    Leave a Comment

    Thời gian trước đây một thiết bị tường lửa đáng tin cậy và một phần mềm anti-virus tốt đã là tất cả những gì cần thiết cho việc bảo vệ các tài nguyên thông tin của doanh nghiệp. Nhưng ngày nay các nguy cơ đã phức tạp và tinh vi hơn. Tin tặc ngày càng khôn khéo. Và kéo theo đó là chi phí cho an toàn thông tin vượt ra ngoài tầm kiểm soát.

    Khác với những giải pháp bảo mật khác, Sourcefire đi theo hướng tiếp cận mới, tích hợp và giảm nhẹ các nguy cơ mà nhiều tổ chức trông đợi. Sourcefire là hãng bảo mật sáng tạo nên phần mềm chống xâm nhập mã nguồn mở Snort và là nhà cung cấp giải pháp Sourcefire 3D System. Định hướng Enterprise Threat Management (ETM) của Sourcefire thay đổi hoàn toàn cách mà một tổ chức có thể quản lý và giảm thiểu các nguy cơ bảo mật mạng với 3D Approach – Discover, Determine, Defend – Khám phá, Nhận định, Phòng thủ. Sourcefire đi tiên phong trong việc tích hợp bốn công nghệ bảo mật trong một đó là ngăn chặn các nguy cơ, bảo vệ các điểm đầu cuối, hệ thống mạng và theo dõi người sử dụng.

    clip_image001

    H1.

    Như mô hình ở hình 1, hệ thống ETM bao gồm Intrusion Prevention System (IPS) ngăn chặn xâm nhập, Network Behavior Analysis (NBA) phân tích hành vi của hệ thống mạng, Network Access Control (NAC) kiểm soát kết nối vào mạng, Vulnerability Assessment đánh giá các tài nguyên thông tin và nhận dạng các nguy cơ tiềm ẩn từ trong hệ thống.

    clip_image003

    H2. Sourcefire 3D System

    Sourcefire 3D System bao gồm bốn sản phẩm chính: Sourcefire IPS, Sourcefire RNA, Sourcefire RUA, và Sourcefire Defense Center. Sourcefire cung cấp những sản phẩm này như là những thành phần độc lập hay như một hệ thống tổng hợp để có khả năng triển khai mềm dẻo trong nhiều mô hình tổ chức khác nhau.

    Sourcefire IPS Sensor

    Sourcefire IPS là hệ thống chống xâm nhập dựa trên nền tảng Snort. Sourcefire IPS sử dụng hệ thống ngôn ngữ dạng rules-base, một sự kết hợp hoàn hảo giữa các dấu hiệu (signature), giao thức (protocol), và nhận dạng sự bất thường (anomaly-based) để đánh giá một gói tin có phải là tấn công hay không. Tấn công này bao gồm cả worms, Trojans, port scans, buffer overflow attacks, spyware, VoIP attacks, IPv6 attacks, invalid headers, DoS… và zero-day attacks.

    Sourcefire Real-time Network Awareness (RNA)

    Sourcefire RNA là một thành phần chiến lược của Sourcefite ETM. RNA cung cấp khả năng NBA, NAC, và Vulnerability Assessment, giúp cho giải pháp có khả năng đánh giá được threat, endpoint và network. Bằng cách lắng nghe, RNA thu thập một cơ sở dữ liệu của các tài nguyên hệ thống, hệ điều hành đang sử dụng, dịch vụ, ứng dụng đang hoạt động và xác định luôn các nguy cơ có khả năng xảy ra cũng như cách để khắc phục cho các thiết bị đó.

    Sourcefire Real-time User Awareness (RUA)

    Sourcefire RUA cho phép tổ chức có thể xây dựng mối tương quan giữa các nguy cơ với chính xác người dùng nào, cho phép họ thấy được ai phá vỡ các chính sách, ai đang tấn công hay ai đang là nguy cơ của hệ thống. RUA sử dụng các dữ liệu từ LDAP hay Active Directory có sẵn để thu thập thông tin người dùng.

    Sourcefire Defense Center

    Sourcefire Defense Center là trung tâm của Sourcefire 3D System. Defense Center kết hợp nhiều chức năng bảo mật bao gồm quản lý sự kiện, thiết lập tương quan, và phân cấp độ ưu tiên trong phân tích, phân tích các xu hướng và quản lý các báo cáo. Đây là thiết bị tập trung có khả năng quản lý nhiều IPS Sensor cùng lúc.

    Sourcefire được sắp xếp vị trí Leader trong báo cáo của Gartner về giải pháp IPS trong năm 2008 và được đánh giá là “Best Security Product” từ tạp chí SC Magazine 2008. Và hiện nay đã có trên 80% doanh nghiệp thuộc Fortune 100 và một nửa Fortune 500 đang sử dụng Snort và công nghệ của Sourcefire để bảo vệ hệ thống của họ.

    Dec
    21

    Việt Nam đứng thứ tư về ‘tiếp tay’ cho thư rác

    By | Tin tức

    Leave a Comment

    Ảnh minh họa:

    Ảnh minh họa: I-botnet.

    Không riêng Việt Nam, có tới 6 nước và vùng lãnh thổ thuộc khu vực châu Á – Thái Bình Dương nằm trong danh sách 10 quốc gia có tỷ lệ thư rác cao nhất, chiếm 40% tổng thư rác gửi đi trong quý III/2011.

    Theo thống kê của hãng bảo mật Trend Micro, Ấn Độ và Hàn Quốc xếp ở vị trí đầu, còn Việt Nam, Indonesia, Pakistan và Đài Loan lần lượt chiếm vị trí 4, 5, 7 và 9. Khu vực này cũng là nơi bị phát hiện nhiều cuộc tấn công có mục tiêu của tin tặc. Những cuộc tấn công này kéo dài dai dẳng, nhằm vào các công ty và tổ chức lớn ở hơn 60 nước, trong đó có Việt Nam, Ấn Độ và Trung Quốc. Tội phạm đã thực hiện hơn 300 chiến dịch độc hại khác nhau để lấy trộm dữ liệu và toàn quyền kiểm soát các hệ thống bị lây nhiễm (zombie) của người dùng. Sau đó, các zombie này bị lợi dụng để gửi thư rác, tham gia tấn công từ chối dịch vụ… mà người dùng không hề hay biết.

    Mỹ, nước thường xuyên dẫn đầu danh sách, không còn nằm trong Top 10 nước có tỷ lệ thư rác bị gửi đi nhiều nhất do đã thực hiện thành công việc bắt giữ một số tổ chức điều hành mạng lưới spam. Ngày 9/11, Cục điều tra liên bang Mỹ (FBI) tuyên bố Operation Ghost Click, chiến dịch kéo dài 2 năm điều tra về băng nhóm tôi phạm mạng có trụ sở tại Estonia, đã kết thúc. Mạng botnet tồn tại đã lâu gồm hơn 4 triệu máy tính lây nhiễm ở hơn 100 quốc gia đã bị FBI, cảnh sát Estonia và Trend Micro triệt phá. Mạng này ước tính đã thu lời bất hợp pháp tới hơn 14 triệu USD.

    Hãng bảo mật Mỹ cũng khẳng định Google đã thay thế Microsoft trở thành đơn vị số một về các lỗ hổng sản phẩm bị phát hiện với tổng số 82, phổ biến nhất là trên Chrome. Oracle và Microsoft lần lượt ở vị trí số 2 và 3 với lỗ hổng tương ứng là 63 và 58.

    Dec
    20

    Nguy cơ "chiến tranh ảo" leo thang

    By | Tin tức

    Leave a Comment

    TTO – Thế giới công nghệ đang đối mặt với nguy cơ leo thang một cuộc chiến tranh lạnh trên không gian mạng, mà nạn nhân tiềm năng có cả những tên tuổi khổng lồ như Intel và Google, bởi kho dữ liệu vô giá mà các công ty này nắm giữ trong hệ thống.

    Mối lo về cuộc chiến tranh trên không gian mạng đang gần kề hơn bao giờ hết – Ảnh minh họa: Internet

    iBahn: cái tên khởi nguồn tất cả

    iBahn là một nhà cung cấp đường truyền Internet và các dịch vụ giải trí trực tuyến tốc độ cao dành cho khách hàng của Công ty Marriot International và nhiều khách sạn lớn khác. Các hình thức hội thảo từ xa cũng thường được nhiều tập đoàn đa quốc gia sử dụng dịch vụ của iBahn để tổ chức.

    Theo lời một viên chức tình báo (ẩn danh) của Hoa Kỳ, nếu hệ thống của iBahn bị tấn công, cũng đồng nghĩa với việc tin tặc sẽ tiếp cận được với hàng triệu thư điện tử mang nội dung tuyệt mật, kể cả khi đã được mã hóa.

    Đáng lo hơn, tin tặc còn có thể lợi dụng hệ thống của iBahn như bàn đạp để tấn công tiếp vào cơ sở dữ liệu của những khách hàng tập đoàn và doanh nghiệp của công ty này, đây là ý kiến của Nick Percoco, giám đốc SpiderLabs – một hãng bảo mật thuộc Tập đoàn Trustwave.

    Trong viễn cảnh đáng lo ngại này, iBahn cũng chỉ là một phần nhỏ trong toàn bộ doanh nghiệp công nghệ phương Tây đang bị đưa vào tầm ngắm của các tin tặc (hacker) quốc doanh đến từ Trung Quốc.

    Trong vòng một thập kỷ qua, hệ thống dữ liệu của hơn 760 công ty đã bị tấn công bởi các hacker được cho là có nguồn gốc từ Trung Quốc, bao gồm cả Research in Motion.

    Phạm vi của làn sóng tấn công là rất đa dạng, từ các tập đoàn có tên tuổi cho đến những doanh nghiệp nhỏ nhưng có triển vọng đang hoạt động trong các lĩnh vực nghiên cứu không gian, bán dẫn, y khoa và sinh học.

    “Tận tình vơ vét dữ liệu”

    Trung Quốc đã xem hoạt động tình báo công nghiệp là một phần không thể tách rời trong chính sách phát triển kinh tế của nước này, tức bao gồm đánh cắp các bí mật công nghệ vốn có tiềm năng giúp quốc gia Đông Á qua mặt Hoa Kỳ và phương Tây để trở thành cường quốc kinh tế số một thế giới, đây là tóm tắt nhận xét mà các quan chức tình báo Mỹ vừa trình bày tháng 11 vừa qua.

    “Điều đã và đang diễn ra trong suốt năm năm qua là việc Trung Quốc luôn tìm cách xâm nhập trái phép vào mọi tập đoàn và công ty có mặt trong danh sách 500 doanh nghiệp lớn nhất thế giới. Số dữ liệu mà Trung Quốc đã lấy cắp từ mọi tập đoàn từ Mỹ, Đức sang châu Á đã lên đến hàng ngàn terabytes (1TB = 1.024GB). Thiệt hại mà Hoa Kỳ đang phải gánh chịu từ loại phá hoại này là không thể tính nổi” – Richard Clarke, cựu cố vấn đặc biệt về lĩnh vực an ninh mạng cho cựu tổng thống George W. Bush, phát biểu tại một hội nghị chuyên ngành hồi tháng 10 qua.

    Các chính phủ nước ngoài

    Các quốc gia phát triển như Hoa Kỳ đã xây dựng những đội ngũ được gọi là “chiến binh mạng” để chuẩn bị cho một cuộc chiến tranh ảo trong tương lai – Ảnh minh họa: Internet

    Ngược lại, Chính phủ Mỹ cũng có trong tay một đội quân gián điệp trên mạng, chuyên theo dõi các chính phủ, tổ chức quân sự và các nhóm khủng bố nước ngoài. Theo ông Clarke, đây là biện pháp để Hoa Kỳ luôn chủ động trong việc tự bảo vệ trước những mối đe dọa trong tương lai.

    Một bản báo cáo tình báo vào ngày 3-11 vừa qua đã nêu đích danh Trung Quốc như mối đe dọa “ảo” số một đối với mọi doanh nghiệp của Mỹ. Khi đó, nội các của Tổng thống Obama đã gây ngạc nhiên khi thực hiện hành vi gọi đích danh tên Trung Quốc – điều chưa từng có tiền lệ, còn cơ quan tình báo cùng Quốc hội nước này thì đau đầu với việc tính toán thiệt hại cũng như lên kế hoạch để ngăn chặn những đợt tấn công tương tự trong tương lai.

    Liên tục phủ nhận mọi cáo buộc

    Về phần mình, Trung Quốc liên tục phủ nhận mọi lời buộc tội, chủ yếu từ phía Mỹ, rằng chính quyền nước này có liên đới đến bất kỳ đợt tấn công điện toán nào, nếu có, phát sinh từ những cụm máy chủ bên trong quốc gia châu Á.

    Theo Rogers, một cựu thanh tra thuộc FBI, số danh mục dữ liệu bị đánh cắp, bao gồm các bản in chi tiết, công thức hóa học, cùng nhiều loại tài nguyên khác bị lấy cắp từ cơ sở dữ liệu các tập đoàn Hoa Kỳ từ đầu năm 2011 trở lại đây đã có mức thiệt hại lên đến 500 triệu USD.

    Các hacker Trung Quốc bị cáo buộc đã thực hiện rất nhiều cuộc tấn công vào hàng ngàn hệ thống máy tính ở khắp nơi trên thế giới – Ảnh minh họa: Internet

    Giờ đây chính quyền Obama đã không còn ngần ngại để tung ra những bằng chứng bất lợi về phía Trung Quốc. Theo đó, những tin tặc tham gia đợt tấn công Hãng iBahn thuộc loại ưu tú nhất thuộc về 17 tổ chức tin tặc mà hệ thống tình báo Mỹ đã nhận diện được.

    Chiến dịch “Shady Rat”

    Vào tháng 8 năm nay, một chuyên gia công nghệ đã công bố một báo cáo tổng hợp các đợt tấn công điện toán nhằm vào các tập đoàn của Hoa Kỳ, phương Tây và châu Á, gọi chung dưới tên mã “Chiến dịch Shady Rat”. Khi đó báo cáo không đề cập đến tên tuổi của quốc gia đã phát động đợt tấn công, cũng như các nạn nhân. Song giờ đây, Dmitri Alperovitch, tác giả của báo cáo kiêm chủ tịch Hãng bảo mật Asymmetric Cyber Operations, đã xác nhận đó là Trung Quốc.

    Trong đợt tấn công đầu tiên vào tháng 7-2006, các tin tặc Trung Quốc đã tấn công vào hệ thống máy tính của Posco, tập đoàn thép khổng lồ của Hàn Quốc, có quy mô lớn thứ ba thế giới. Vụ việc xảy ra cùng thời điểm Posco mua lại một mỏ thép ở phía đông Trung Quốc.

    Dec
    20

    Western Digital và Seagate rút ngắn thời gian bảo hành ổ cứng

    By | Tin tức

    Leave a Comment

    TTO – Lũ lụt ở Thái Lan đã ảnh hưởng tiêu cực đến rất nhiều nhà sản xuất linh kiện phần cứng máy tính. Hai công ty ổ cứng lớn là Western Digital và Seagate đã quyết định rút ngắn thời hạn bảo hành của ổ cứng cơ truyền thống (HDD).

    Ảnh minh họa: Digitaltrends

    Cả Western Digital lẫn Seagate đã quyết định cắt giảm thời hạn bảo hành của các ổ đĩa cứng (HDD) thuộc phân khúc bình dân, như biện pháp cắt giảm chi phí và tập trung kinh phí vào khâu phát triển sản phẩm.

    Bắt đầu từ ngày 2-1-2012, thời hạn bảo hành ba năm cho các dòng Caviar Blue, Caviar Green và Scorpio Blue của Hãng Western Digital sẽ bị rút ngắn chỉ còn hai năm, và chỉ áp dụng cho những đơn vị sản phẩm được xuất xưởng sau ngày 2-1-2012. Đối với hai dòng sản phẩm cao cấp hơn là Caviar Black và Scorpio Black (cũng của Western), thời hạn bảo hành năm năm vẫn được giữ nguyên.

    Kế hoạch tương tự ở Hãng Seagate xem ra lại có phần trầm trọng hơn. Từ ngày 31-12-2011, thời hạn bảo hành năm năm cho dòng sản phẩm Constelllation 2, ES.2, Momentus XT và Barracuda XT sẽ bị rút ngắn còn ba năm. Chưa hết, thời hạn bảo hành năm năm của dòng Barracuda, Barracuda Green và Momentus 2,5” sẽ bị cắt giảm chỉ còn một năm.

    Giải thích cho quyết định này, ban lãnh đạo Seagate tin tưởng rằng việc cắt giảm thời hạn bảo hành sẽ giúp tạo lợi thế cạnh tranh cho mọi dòng sản phẩm hiện có của công ty trước các đối thủ cạnh tranh.

    Song giới bình luận lại nghĩ khác, với thương vụ mua lại Hitachi Global Storage của Western Digital và mới đây nhất là việc Seagate thâu tóm thành công mảng sản xuất ổ cứng của Samsung, cũng đồng nghĩa với việc hai cái tên Western và Seagate sẽ nắm quyền kiểm soát gần 90% thị phần của thị trường ổ cứng. Động thái cắt giảm thời hạn bảo hành, vì thế, cho thấy hai “ông lớn” này đã không còn phải quá e sợ bất cứ sự cạnh tranh nào khác, từ bất kỳ đối thủ nào còn lại trên thị trường.

    Seagate hoàn tất mua lại dây chuyền sản xuất ổ cứng của Samsung

    Trong thông cáo báo chí mới nhất vừa công bố của Seagate đã chính thức xác nhận việc hoàn tất thương vụ trị giá 1,4 tỉ USD để mua lại bộ phận kinh doanh ổ cứng HDD của Samsung Electronics.

    Vụ việc đã được thông báo từ tháng tư năm nay (2011) với nhiều thỏa thuận khác đã có trước đó giữa Seagate và Samsung. Trước khi vụ sáp nhập được tuyên bố, Seagate đóng vai trò là nhà cung cấp ổ cứng cho các sản phẩm máy tính cá nhân, máy tính xách tay và các thiết bị điện tử tiêu dùng do Samsung sản xuất.

    Tuoitre

    Dec
    20

    Google sẽ cho ra mắt máy tính bảng vào năm sau

    By | Tin tức

    Leave a Comment

    Hãng tìm kiếm số một thế giới hứa hẹn sẽ trình làng mẫu tablet trong vòng 6 tháng tới và Motorola có thể là nhà sản xuất model này.

    Phát biểu trên tờ Corriere della Sea (Italy), chủ tịch Eric Schmidt của Google cho biết: “Trong 6 tháng tới chúng tôi sẽ trình làng máy tính bảng với chất lượng tốt nhất”. Đại diện Google cũng xác nhận, hãng đang phát triển công nghệ giao tiếp giọng nói tốt hơn để có thể cạnh tranh với Siri của Apple.

    Các chi tiết chính thức của máy tính bảng không được tiết lộ, chưa rõ máy được sản xuất bởi Google hay nhà sản xuất thứ ba.

    Mô hình máy tính bảng Google Nexus. Ảnh: Slashgear.

    Mô hình máy tính bảng Google Nexus. Ảnh: Slashgear.

    Năm ngoái, Google đã kết hợp với Motorola giới thiệu chiếc tablet chạy Honeycomb đầu tiên mang tên Xoom, tuy nhiên, sản phẩm này không mang thương hiệu Google, khác với các các smartphone thương hiệu Nexus.

    Google đang hoàn tất việc mua lại bộ phận sản xuất điện thoại di động của Motorola. Nhiều khả năng máy tính bảng này sẽ chạy hệ điều hành Android 4.0 Ice Cream Sandwich.

    Google sử dụng nhãn hiệu Nexus để giới thiệu công nghệ mới và thúc đẩy cạnh tranh về smartphone. Đầu tiên là HTC Nexus One, sản phẩm kế nhiệm là Samsung Nexus S thì giới thiệu các tính năng mới như NFC và gần đây nhất là Nexus Galaxy với hệ điều hành Android 4.0.

    Máy tính bảng dùng hệ điều hành Android nói chung đang chịu sự cạnh tranh khốc liệt với iPad của Apple. Các model chạy Android 3.x Honeycomb hiện đang bị chỉ trích vì hiệu suất kém cũng như thiếu ứng dụng cho chuẩn màn hình lớn.

    Huy Đức – Vnexpress