Người Chia Sẻ Tri Thức Cuộc Sống
Fearless Men/Theme of Yuanjia and Moon-16374
Shigeru Umebayashi
Fearless
AdRev for a 3rd Party (on behalf of Lakeshore Records (Lakeshore)), and 5 Music Rights Societies
Ending – Wu Shu Jing Shen-16374
Shigeru Umebayashi
Fearless
AdRev for a 3rd Party (on behalf of Lakeshore Records (Lakeshore)), and 5 Music Rights Societies
Lỗ hổng Zero-day luôn làm cho các chuyên gia CNTT đau đầu, nhưng vẫn ít nguy hiểm hơn những lỗ hổng chưa được vá dù các bản vá đã được phát hành, Microsoft cho biết.
Báo cáo bảo mật Microsoft Security Intelligence phiên bản 11, còn gọi là SIRv11, cho thấy chỉ 1% các vụ tấn công và bị khai thác trong nửa đầu năm 2011 là có liên quan tới các lỗ hổng Zero-day. Điều này đồng nghĩa với việc, các lỗ hổng phần mềm khi chưa có các bản vá do nhà cung cấp đưa ra rất ít khi bị khai thác.
Ngược lại, 99% các cuộc tấn công cùng khoảng thời gian này đã chuyển tải mã độc (malware) thông qua các kỹ thuật quen thuộc, như các kỹ thuật xã hội và các lỗ hổng chưa được vá. Chẳng hạn như, Microsoft nhận thấy rằng Java vẫn là một trong những nguyên nhân tồi tệ nhất dẫn đến hệ thống bị lây nhiễm; phiên bản Java trên máy người dùng thường đã cũ, trong khi từ lâu đã có sẵn các bản vá lỗi.
“Các cuộc tấn công lỗi Java chiếm từ 1/3 đến một nửa số vụ tấn công khai thác được ghi nhận trong bốn quý gần đây nhất”, Microsoft công bố trong báo cáo SIRv11 mới được phát hành hôm thứ Ba (xem toàn bộ báo cáo tại đây). Các cuộc tấn công Java bao gồm khai thác lỗ hổng trong Java Runtime Environment, Java Virtual Machine, và Java Development Kit.
Một hình thức lây nhiễm khác đáng báo động là những cuộc tấn công lợi dụng Win32/Autorun, một tính năng tự động chạy các file media từ các thiết bị ngoại vi, như CD/DVD hay USB, khi chúng được kết nối với máy tính. Microsoft cho biết hơn một phần ba mã độc được phát tán thông qua con đường này.
Báo cáo còn khẳng định, 90% số tổn hại là do tin tặc khai thác lỗ hổng ở những máy có sử dụng các phần mềm phòng chống virus nhưng đã hơn 1 năm chưa hề cập nhật.
Bản báo cáo SIRv11 cũng tiết lộ rằng, các cuộc tấn công dùng kỹ thuật xã hội (Social Engineering) chiếm đa số; hình thức tương tác với người dùng để lừa đảo này đã tạo ra gần một nửa (45%) số phần mềm độc hại lan truyền trong nửa đầu năm 2011.
Giống như các phiên bản trước của báo cáo này, Microsoft nhận thấy rằng gần như mọi sự lây nhiễm có thể được ngăn chặn nếu người dùng sử dụng phiên bản mới nhất của phần mềm, hoặc không nhấp vào các liên kết dẫn đến trang chứa phần mềm độc hại.
Lưu ý rằng báo cáo chỉ thống kê các cuộc tấn công mà Microsoft có thể phát hiện thông qua Công cụ gỡ bỏ phần mềm độc hại (Malicious Software Removal Tool) và các sản phẩm chống phần mềm độc hại khác của hãng. Các cuộc tấn công Zero-day không thể phát hiện sẽ không được tính. Công ty đã báo cáo dựa trên việc phân tích dữ liệu thu thập được từ hơn 600 triệu máy tính chạy Windows của hơn 100 quốc gia trong nửa đầu năm 2011. Nhiều máy trong số đó thuộc sở hữu của người dùng cá nhân hoặc doanh nghiệp nhỏ không có bộ phận CNTT chuyên trách.
Có lẽ không láy gì làm ngạc nhiên khi nghiên cứu của Microsoft chỉ ra rằng sản phẩm mới của Microsoft là an toàn hơn và phương pháp phòng chống của hãng hoạt động hữu hiệu. Tuy nhiên, báo cáo cũng cung cấp cái nhìn sâu sắc đối với các hình thức lây nhiễm và đưa ra những khuyến nghị về tầm quan trọng của việc giữ cho hệ thống luôn được cập nhật nhằm phòng ngừa máy tính trở thành nạn nhân.
Xếp thứ hai trong danh sách những hình thức lây nhiễm phổ biến nhất là tấn công khai thác lỗ hổng trong Windows, tăng vọt trong quý 2/2011. Điều này do loại sâu nổi tiếng Stuxnet đã khai thác thành công lỗ hổng trong Windows Shell. Microsoft đã vá lỗ hổng này vào tháng 8/2010 cho tất cả các phiên bản của Windows.
Nguy cơ tiếp theo là các cuộc tấn công thông qua HTML và Javascript, rồi tới lỗ hổng trong phần mềm đọc và biên tập tài liệu bao gồm Office, sau đó là lỗ hổng trong Adobe Flash.
Tin tốt là, theo báo cáo, 27 mối đe dọa đại diện cho hơn 80% phần mềm độc hại được phát hiện trong kỳ và hầu như tất cả có thể ngăn chặn được thông qua các bản vá lỗi đã có sẵn.
Trong khi tin tặc luôn tìm các lỗ hổng phần mềm, việc nâng cấp phần mềm giúp hệ thống được bảo vệ an toàn trước các cuộc tấn công của kẻ xấu, ông Jeff Jones, giám đốc khối Microsoft Trustworthy Computing (Máy tính tin cậy) cho biết. Những kỹ thuật như bảo vệ tràn ngăn xếp (stack), bảo vệ phòng chống mất mát dữ liệu và bố trí không gian địa chỉ ngẫu nhiên sẽ hạn chế mức độ thiệt hại của việc lây nhiễm nếu phần mềm độc hại đã cấy được vào máy.
“Mới hơn thì tốt hơn, và tôi không chỉ nói cho các sản phẩm của Microsoft. Các nhà sản xuất smartphone đang phát triển các kỹ thuật mới hơn như sử dụng địa chỉ ngẫu nhiên”, Jones nói, và không bỏ lỡ dịp quảng bá cho Windows 7. “Nếu bạn đang dùng một sản phẩm 10 năm tuổi (ý nói Windows XP – PV), đây là lúc để nghĩ đến việc chuyển sang dùng sản phẩm mới hơn”.
Ví dụ, tỷ lệ lây nhiễm thấp hơn đáng kể đối với các phiên bản Windows mới hơn, với 10,9% của Windows XP SP3 không chống chọi nổi lây nhiễm, Vista SP2 32-bit “dính” 5,7% trong cùng thời gian, Windows 7 32-bit ở mức 4% và Windows 7 SP1 32-bit chỉ có 1,8% (tỷ lệ bị nhiễm của phiên bản 64-bit thậm chí còn thấp hơn). Microsoft chuẩn hóa các số liệu thống kê này, so sánh số máy tính bằng nhau cho mỗi phiên bản, vì vậy số lượng người sử dụng XP chênh nhiều so với những người dùng Windows 7 không làm kết quả mất giá trị. Windows 7 SP1 được phát hành vào tháng 2/2011, về cơ bản được tăng cường khả năng bảo mật và vá các lỗi, không có tính năng bổ sung.
Trong khi đó, báo cáo cho biết các cuộc tấn công khai thác làm ảnh hưởng đến Android và Open Handset Alliance (Liên minh điện thoại mở) đã tăng lên. Điều này đã được phát hiện khi người dùng Android tải về máy tính Windows các chương trình bị nhiễm trước khi chuyển chúng sang thiết bị di động của họ. Nhiều nhất là họ Trojan, gọi là AndroidOS/DroidDream, “thường giả mạo như một ứng dụng Android hợp pháp, và có thể cho phép một kẻ tấn công từ xa giành quyền truy cập thiết bị di động”, báo cáo cho biết. Google đã sửa lỗi này với một bản cập nhật bảo mật được công bố hồi tháng 3/2011, tuy nhiên, việc lây nhiễm DroidDream tiếp tục tăng trong quý 2/2011.
Có một số tin tốt. Nhiều phương pháp Microsoft đã phát triển để hạn chế mức độ thiệt hại do lây nhiễm đang phát huy tác dụng, Microsoft khẳng định. Ví dụ, vào tháng 2, Microsoft đã phát hành một bản cập nhật cho XP và Vista đã vô hiệu hóa tính năng Autorun quá dễ bị lợi dụng. Windows 7 mặc định có tính năng này. Autorun là một cầu nối thâm nhập máy ưa thích của sâu Conficker – hiện được xem như là “nỗi kinh hoàng” của các mạng doanh nghiệp, báo cáo cho biết. Để an toàn, Autorun không nên để tự động nạp các ứng dụng trên các ổ USB và đĩa quang CD/DVD.
Microsoft báo cáo rằng khả năng lây nhiễm bởi Autorun đã giảm 82%. Tuy nhiên, Autorun vẫn là một kỹ thuật bị lạm dùng hàng đầu, và 43% phần mềm độc hại đã lợi dụng Autorun để lây lan, báo cáo cho biết.
Tương tự, với sự giúp đỡ của Microsoft trong việc đánh sập các mạng máy tính ma (botnet) Cutwail và Rustock, tỷ lệ thư rác đã giảm từ khoảng 90 tỷ tin nhắn bị chặn trong tháng 7/2010 xuống còn khoảng 25 tỷ tin bị chặn trong tháng 6/2011.
Thật vậy, mức độ máy tính bị nhiễm đã giảm so với nửa sau của năm 2010; từ một mức cao 12,3 trên 1.000 máy tính bị nhiễm trong quý 3/2010, xuống còn 9,8 trong quý 2/2011.
Tuy nhiên lại xuất hiện những tin xấu đáng ngại. Tin tặc giờ đây không dễ gì tấn công thông qua những con đường kỹ thuật thông thường đã chuyển sang hình thái lừa đảo trên các phương tiện truyền thông xã hội, kiểu như cung cấp đường link độc hại trên Facebook. “Trong tháng 4, 84% vụ lừa đảo được thực hiện thông qua các mạng xã hội”, Jones nói.
Microsoft đã phát hiện ra vấn đề, bảo vệ chống lại các cuộc tấn công này là việc của bạn. Hãy cập nhật thường xuyên các bản vá và sửa lỗi.
Nguồn: Network World, Microsoft
PHT-Pcworldvietnam
VMware Workstation là một phần mềm ảo hóa desktop mạnh mẽ dành cho các nhà phát triển/kiểm tra phần mềm và các chuyên gia IT cần chạy nhiều HĐH một lúc trên một máy PC. Người dùng có thể chạy các HĐH Windows, Linux, Netware hay Solaris x86 trên các máy ảo di động mà không cần phải khởi động lại hay phân vùng ổ cứng. VMware Workstation cung cấp khả năng hoạt động tuyệt vời và nhiều tính năng mới như tối ưu hóa bộ nhớ và khả năng quản lý các thiết lập nhiều lớp. Các tính năng thiết yếu như mạng ảo, chụp ảnh nhanh trực tiếp, kéo thả, chia sẻ thư mục và hỗ trợ PXE khiến VMware Workstation trở thành công cụ mạnh mẽ nhất và không thể thiếu cho các nhà doanh nghiệp phát triển tin học và các nhà quản trị hệ thống.
Với hàng triệu khách hàng và hàng loạt các giải thưởng quan trọng trong 7 năm qua, VMware Workstation đã được chứng minh là một công ghệ giúp tăng năng suất và sự linh họat trong công việc. Đây là một công cụ không thể thiếu cho các nhà phát triển phần mềm và các chuyên gia IT trên toàn thế giới.
VMware Workstation họat động bằng cách cho phép nhiều HĐH và các ứng dụng của chúng chạy đồng thời trên một máy duy nhất. Các HĐH và ứng dụng này được tách ra vào trong các máy ảo. Những máy ảo này cùng tồn tại trên một phần cứng duy nhất. Các layer ảo của VMware sẽ kết nối các phần cứng vật lý với các máy ảo, do đó mỗi máy ảo sẽ có CPU, bộ nhớ, các ổ đĩa, thiết bị nhập/xuất riêng.
Tính năng cho người dùng
Những tính năng chính
Ultimate Desktop Virtualization sản phẩm dành cho Windows 7
Đồ họa 3D tốt hơn
Môi trường ảo hóa nâng cao
Tính năng chuyên nghiệp không thể thiếu
Bảo vệ trước các con mắt tò mò
In mọi thứ
Giải phóng tài nguyên hệ thống
Changes in VMware Workstation 7.1.4
Kích thước | 571 Mb
Hệ Điều Hành: Windows 2000/XP/Vista/7
HomePage : http://www.vmware.com
Linkdown :
———————-
Softpedia :
Key :
CU1XK-6WW50-M815Y-RPPNX-PCUE8
AG18K-4HGEK-H88HP-UQNQZ-YZ282
ZA3MR-0RG4M-M89EP-MWQ5C-WUK8F
Key Gen : http://www.mediafire.com/?max844076mt6iym
------------------------------------
Mediafire + Key Gen
http://www.mediafire.com/?r4u8y31vd1g4t
------------------------------------------------
Winner of more than 50 industry awards, VMware Workstation transforms the way technical professionals develop, test, demo, and deploy software. Innovative features help software developers, QA engineers, sales professionals, and IT administrators to reduce hardware cost, save time, minimize risk, and streamline tasks that save time and improve productivity.
Run Windows 7 in a virtual machine with the industry’s first support for Windows Aero 3D graphics. Install 32-bit and 64-bit versions of Windows 7 in a virtual machine even easier than on your physical PC. VMware Workstation 7 works with Flip 3D and Aero Peek to show live thumbnails of your virtual machines and is optimized for maximum performance when running on Windows 7 PCs.
VMware Workstation was the first to support 3D graphics in virtualized environments and is now the first to support Windows Aero in Windows Vista and Windows 7 virtual machines. Run even more 3D applications with support for DirectX 9.0c Shader Model 3 and OpenGL 2.13D graphics in Windows virtual machines.
Create virtual machines with up to 8 virtual processors or 8 virtual cores and up to 32GB of memory per virtual machine. Driverless printing makes your PC printers automatically accessible to your Windows and Linux virtual machines—no configuration or drivers required. Smart card authentication enables you to dedicate a Smart Card reader to a virtual machines or share access.
Protect from Prying Eyes
Protect your virtual machines from prying eyes with 256-bit AES encryption.
Printing that Just Works
Driver-less printing makes your PC printers automatically accessible to your Windows and Linux VMs—no configuration or drivers required. Your PC’s default printer even shows up as the default, too.
Go Back in Time
Buggy applications, hardware failures, viruses and other malware do not give you fair warning to take a manual snapshot. AutoProtect luckily automatically takes snapshots at set intervals, protecting you from unexpected bumps in the road, making it easy to go back in time to when things were good.
Free Up System Resources
Pause a virtual machine to free up CPU resources for use by other running virtual machines or demanding applications.
Tổng hợp một số Ebook hay trong thời gian qua , ebook về Công Nghệ Thông Tin.
Nội dung :
CEH Lab
Tài Liệu Windows Server 2008 Tiếng Việt
CCNA Lab
Học Làm Người (Tổng hợp một số câu chuyện)
Lab Server 2008
Luật Giao Dịch Điện Tử
SEO trên Google
Sybex.CompTIA.Security.Plus.Deluxe.Study.Guide.Nov.2008
Ebook SEO 2.0
Tạo Mục Lục Động Trong Word.
Link trực tiếp Mediafire :
http://www.mediafire.com/?gxn99vxskbbxc96
Hiren’ BootCD 14.0 : Bộ sưu tập các công cụ,phần mềm tốt nhất mà lại miễn phí .
Filename: Hirens.BootCD.14.0.zip
Filesize: 495.14 MB (519189647 bytes)
ISO MD5: 69F36D88FD971CF6A7EDA9286D5E19F0
ZIP MD5: 38CF0B054E5846489D2B8AC60B6783CF
Link down :
Các chuyên gia an ninh vừa khám phá ra loạt tấn công lớn nhất trong lịch sử, liên quan tới mạng lưới của 72 tổ chức, bao gồm cả Liên Hợp Quốc, các chính phủ và công ty lớn khắp thế giới.
Công ty an ninh McAfee – đơn vị phát hiện ra sự kiện chấn động này – tin rằng có một “chính phủ” đứng sau vụ tấn công nhưng từ chối đưa ra tên đối tượng nghi vấn. Tuy nhiên, một chuyên gia bảo mật – người được thông báo tường tận mọi việc – thông báo các bằng chứng nhắm vào Trung Quốc.
Danh sách dài các nạn nhân trong chiến dịch kéo dài tới 5 năm kể trên bao gồm chính phủ các nước: Mỹ, Đài Loan, Ấn Độ, Hàn Quốc, Việt Nam và Canada; Hiệp hội các quốc gia Đông Nam Á (ASEAN); Ủy ban Olympic quốc tế (IOC); Cơ quan chống Doping thế giới; và một loạt các công ty khác, từ các nhà thầu quốc phòng đến các công ty công nghệ cao (hi-tech).
Theo hãng bảo mật McAfee, trong vụ của Liên Hợp Quốc, tin tặc đã xâm nhập vào hệ thống máy tính của Ban thư kí Liên hợp quốc đặt tại Geneva năm 2008, ẩn mình bí mật ở đó gần 2 năm, và âm thầm lọc các tệp tin tuyệt mật.
“Chúng tôi vô cùng kinh ngạc bởi danh sách đa dạng các tổ chức là nạn nhân của loạt tấn công và ngạc nhiên bởi sự táo bạo của thủ phạm”, Phó chủ tích nghiên cứu nguy cơ của McAfee – Dmitri Alperovitch, viết trong báo cáo dài 14 trang vừa được công bố hôm 3/8/11.
“Những gì đang xảy ra với lượng dữ liệu khổng lồ này vẫn đang là một câu hỏi lớn. Tuy nhiên, ngay cả nếu chỉ sử dụng một phần nhỏ để xây dựng các sản phẩm cạnh tranh tốt hơn hoặc đánh bại đối thủ cạnh tranh trong cuộc đàm phán quan trọng (do đã đánh cắp được tài liệu của các nhóm khác), tổn thất này cũng đủ đại diện cho mối nguy cơ kinh tế khổng lồ.”
McAfee phát hiện quy mô của chiến dịch tấn công này vào tháng 3 năm nay, khi các nhà nghiên cứu khám phá ra các bản ghi của các cuộc tấn tông khi đang xem xét dữ liệu “command and control” (chỉ lệnh và kiểm soát) máy chủ được phát hiện từ năm 2009 như một phần của cuộc điều tra an ninh của cac công ty quốc phòng.
Các chuyên gia gọi vụ tấn công này là “Operation Shady RAT” và cho biết vụ tấn công đầu tiên xảy ra từ giữa năm 2006, mặc dù có thể có các xâm nhập khác nhưng chưa bị phát hiện. (RAT là viết tắt của “remote access tool” – công cụ truy cập từ xa, một loại phần mềm mà tin tặc và chuyên gia an ninh thường sử dụng để truy cập mạng lưới máy tính từ khoảng cách xa.)
Một số vụ tấn công kéo dài trong 1 tháng, tuy nhiên vụ dài nhất – nhằm vào một quốc gia châu Á chưa được xác định thuộc Ủy ban Olympic – đã diễn ra và kéo dài tới 28 tháng, theo McAfee.
“Các công ty và chính phủ đang bị xâm phạm và “cướp phá” mỗi ngày. Họ đang đánh mất các lợi thế kinh tế và bí mật quốc gia vào tay những đối thủ cạnh tranh vô nguyên tắc”, Alperovitch trao đổi với Reuters.
“Đây là vụ đánh cắp tài sản sở hữu trí tuệ lớn nhất trong lịch sử”, ông tiếp tục, “Quy mô của những gì đang diễn ra thực sự, thực sự đáng sợ.”
Có liên quan tới Trung Quốc?
McAfee đã thông báo tới 72 nạn nhân của vụ tấn công, tất cả đều đang được điều tra bởi các tổ chức hành pháp khắp thế giới. Alperovitch từ chối cung cấp thêm thông tin, như tên của các công ty bị tấn công.
Jim Lewis, một chuyên gia mạng tại Trung tâm nghiên cứu Chính sách và Chiến lược quốc tế đã được thông báo về vụ việc này bởi McAfee. Ông nói có vẻ như đã có một số quốc gia bị tình nghi là đang đứng đằng sau chiến dịch này bởi một số mục tiêu tấn công có thông tin rằng “được quốc gia đó quan tâm đặc biệt”. Ví dụ, IOC và vài quốc gia là thành viên của Ủy ban Olympic bị tố vi phạm trong thời gian Thế vận hội Bắc Kinh năm 2008.
“Mọi thứ đều đang nhắm tới Trung Quốc. Nó có thể là người Nga, nhưng có quá nhiều điểm chỉ ra đó là Trung Quốc hơn là Nga”, Lewis nói. Ông còn thêm vào Mỹ và Anh cũng có khả năng thực hiện chiến dịch này, tuy nhiên “Chúng ta không thể gián điệp chính mình và người Anh cũng sẽ không theo dõi chúng ta.”
McAfee – công ty được Intel mua lại năm nay – không bình luận gì về việc Trung Quốc có chịu trách nhiệm về việc này hay không. Các nhà nghiên cứu bảo mật làm việc tại các tổ chức lớn thường miễn cưỡng khi nhắc tới các chính phủ trong tấn công ảo do lo ngại sẽ làm tổn thương việc kinh doanh của mình ở nước đó.
