Security 24/7

Security 24/7 Tư vấn và cung cấp công cụ bảo mật cho thiết bị số của bạn!

12/04/2017

Có ai muốn hack fb hem?

K9 Web Protection - Giải pháp bảo vệ con bạn trên InternetK9 sử dụng công nghệ lọc web, sẽ cho phép bạn chặn toàn bộ các...
17/01/2017

K9 Web Protection - Giải pháp bảo vệ con bạn trên Internet
K9 sử dụng công nghệ lọc web, sẽ cho phép bạn chặn toàn bộ các danh mục nội dung như: khiêu dâm hoặc cờ bạc, hay chặn những trang web cụ thể như Facebook.
Cần ghi nhớ rằng đây không phải là một phần mềm diệt virus, thư rác hoặc tường lửa. Đơn giản, nó chỉ là một công cụ lọc web mà quyết định vị trí mà người dùng máy tính có thể truy cập trong trình duyệt web của họ. Bạn có thể sử dụng K9 cùng với các phần mềm diệt virus và spam khác.
K9 là miễn phí cho gia đình bạn. Tuy nhiên, để tránh gặp khó khăn trong quá trình tải về từ trang chủ cho mọi người (trang chủ yêu cầu thông tin cá nhân: họ và tên, địa chỉ email). Tôi đã download và lưu trữ cá nhân. Ai có nhu cầu sử dụng, vui lòng comment bên dưới.

USBee - mã độc đánh cắp thông tin qua ổ đĩa usbNăm 2013, một tài liệu do Edward Snowden tiết lộ cho thấy, một thiết bị n...
16/11/2016

USBee - mã độc đánh cắp thông tin qua ổ đĩa usb

Năm 2013, một tài liệu do Edward Snowden tiết lộ cho thấy, một thiết bị nhớ USB “đặc chế” có thể được dùng để bí mật chuyển dữ liệu ra khỏi máy tính - ngay cả khi chúng không được nối với Internet hay bất kỳ mạng máy tính nào khác. Đến nay, các nhà nghiên cứu đã phát triển được phần mềm độc hại tiên tiến hơn, biến bất kỳ thiết bị USB nào thành phương tiện chuyển dữ liệu ra khỏi những chiếc máy tính không nối mạng.
Mã độc này được đặt tên là USBee, vì nó hoạt động giống như một con ong bay trong không trung, truyền dữ liệu từ máy này sang máy khác. Về nhiều phương diện, đây là một sự cải tiến vượt trội so với CottonMouth - chiếc USB gián điệp của NSA. Nếu như công cụ của NSA phải được gắn thêm một phần cứng đặc biệt và phải được cắm vào chiếc máy tính cần đánh cắp thông tin thì USBee lại có thể phát hiện được mọi thiết bị USB có sẵn trong cơ sở mục tiêu và biến chúng thành thiết bị truyền tin.
Các nhà nghiên cứu thuộc trường đại học Ben-Gurion của Israel mới công bố rằng: “Chúng tôi giới thiệu một phương pháp chỉ sử dụng phần mềm để chuyển dữ liệu trong khoảng cách gần, bằng cách dùng các tín hiệu điện từ của một thiết bị USB. Không giống như các phương pháp khác, phương pháp của chúng tôi không đòi hỏi bất kỳ thiết bị truyền tin nào, vì nó dùng chính kênh dữ liệu nội tại của USB.”
Phần mềm đó hoạt động với mọi thiết bị nhớ tương thích với đặc tả USB 2.0, trừ một vài dòng máy ảnh nhất định. USBee truyền dữ liệu với tốc độ khoảng 80 byte/giây, đủ nhanh để chuyển một khóa mã hóa 4096 bit trong khoảng thời gian chưa đến 10 giây. USBee có khả năng truyền dữ liệu trong khoảng 2,7 mét (9 feet) với ổ đĩa USB và lên tới 7,8 mét (26 feet) khi thiết bị USB gắn một đoạn cáp ngắn – có thể dùng như một ăng ten. Các tín hiệu đó có thể đọc bởi một đầu thu đặt trong phạm vi gần. Do đó, một máy tính bị nhiễm độc có thể bị lộ thông tin nhạy cảm ngay cả khi nó không có kết nối mạng nào, không có kết nối loa ngoài và các kết nối Wifi, Bluetooth đều tắt.
Ba năm trước đây, chính nhóm nghiên cứu này đã thực hiện một thử nghiệm cho phép truyền dữ liệu ra khỏi máy tính không nối mạng nhờ tiếng ồn của đĩa cứng. Các kiểu tấn công tương tự mà nhóm nghiên cứu đã thực hiện bao gồm AirHopper - biến video card của máy tính thành thiết bị truyền tín hiệu FM; BitWhisper - dựa vào trao đổi nhiệt để thực hiện những cú “ping bằng nhiệt”; GSMem - dựa vào tần số không dây; Fansmitter - dùng âm thanh của quạt máy tính để truyền dữ lieu.
Năm 2013, các nhà nghiên cứu của ở Viện Truyền thông, Xử lý thông tin và Ergonomics Fraunhofer (Đức) đã tìm ra kỹ thuật dùng sóng âm không nghe thấy được, để truyền các lực gõ phím mà người dùng gõ cùng các thông tin nhạy cảm khác ra khỏi những máy tính không nối mạng. Dù các kỹ thuật gián điệp này khả thi trên lý thuyết nhưng khả năng ứng dụng thực tế rất thấp. Các máy tính chứa thông tin cần do thám phải bị nhiễm mã độc và với những máy tính không kết nối với Internet thì khả năng này rất thấp. Muốn vậy cần có sự “tiếp tay” của một người ở bên trong tổ chức – những người hoàn toàn có thể đánh cắp thông tin bằng những biện pháp đơn giản hơn. Dĩ nhiên trong một số trường hợp nhất định, những kỹ thuật truyền dữ liệu tinh vi trên có thể là công cụ hữu ích để vượt qua các biện pháp bảo vệ nghiêm ngặt.
USBee hoạt động bằng cách gửi cho thiết bị USB một chuỗi các giá trị “0”, khiến các USB tạo ra những tín hiệu có thể đọc được ở tần số 240Mhz-480 Mhz. Phần mềm không đòi hỏi quyền đặc biệt nào trên các thiết bị USB. Thiết bị thu tín hiệu chỉ cần phần cứng giá trị khoảng 30 đô la.
Sự gia tăng các nghiên cứu về kỹ thuật truyền tín hiệu ra ngoài những máy tính không nối mạng cho thấy cần phải có những chính sách đặc biệt, chặt chẽ hơn những quy định bảo mật vật lý thông thường như ngắt kết nối mạng, để bảo vệ những máy tính chứa thông tin có độ quan trọng cao. Những máy tính đó phải được đặt tại những khu vực cấm tất cả mọi thiết bị điện tử không đăng ký, sử dụng các hệ thống ngăn chặn xâm nhập với tính năng phát hiện các hành vi lạ, và sử dụng thiết bị để ngăn chặn các tín hiệu điện từ truyền ra ngoài. Các công cụ như USBee được chuyên biệt hóa cao và dùng cho điệp viên của các chính phủ hoặc các tập đoàn lớn. Truyền thông đại chúng đã cho biết từ cách đây 3 năm, NSA đã sử dụng USB gián điệp CottonMouth, USBee có thể đang được các điệp viên sử dụng vì có giá thành khá thấp và có khả năng làm việc với phần lớn các thiết bị lưu trữ USB.

( Ars Technica)

FBI thừa nhận có thể bẻ khóa gần như mọi thiết bịTrong năm 2016, có hơn 80% trường hợp đã bị Cục Điều tra Liên bang Mỹ (...
16/11/2016

FBI thừa nhận có thể bẻ khóa gần như mọi thiết bị

Trong năm 2016, có hơn 80% trường hợp đã bị Cục Điều tra Liên bang Mỹ (FBI) bẻ khóa và truy cập vào dữ liệu người dùng.

Theo IBTimes, FBI đã thừa nhận rằng trong phần lớn các trường hợp dù là điện thoại hay máy tính, do cơ quan này điều tra, đều dễ dàng bị bẻ khóa và truy cập vào dữ liệu người dùng. Theo Jim Baker, luật sư đại diện cho FBI, nói rằng FBI cũng được phép truy cập dữ liệu từ các thiết bị của cảnh sát khu vực hay liên bang. Vào năm 2016, trong hơn 80% trường hợp điều tra, cục điều tra liên bang đã thông báo rằng họ có thể mở khóa một loạt thiết bị cũng như sử dụng dữ liệu người dùng.
Năm ngoái, đội phân tích pháp y đã vô tình lấy được 2095 trên tổng số 6814 mật khẩu hoặc mã bảo vệ thiết bị, chiếm 13% theo báo cáo từ Motherboard. Trong một hội nghị công khai về mã hóa diễn ra vào hôm 11/11 vừa qua, tại Washington DC, luật sư Baker đã tiết lộ trong số 2095 thiết bị, FBI mới mở khóa được 1210 trường hợp, có 880 thiết bị khiến cơ quan này bó tay, 87% số thiết bị còn lại đều có thể dễ dàng truy cập vào dữ liệu người dùng.

Một số lập luận từ FBI cũng đã tiết lộ cơ sở cần thiết của backdoor (chương trình cài đặt giúp hacker truy cập vào hệ thống bằng cửa sau) trên các mã hóa và nỗi lo sợ vấn đề này đang gia tăng theo chiều hướng xấu, như trong trận chiến ác liệt giữa FBI và Apple hồi đầu năm. Tuy nhiên, những tiết lộ trên cho thấy bất chấp việc FBI luôn một mực khẳng định mã hóa có thể gây cản trở điều tra hình sự, thì nhu cầu cấp bách trong việc tạm dừng mã hóa có thể không quan trọng như những gì FBI tuyên bố.
"Nhưng con số này chứng tỏ rằng, ngay cả mã hóa được kích hoạt mặc định trên tất cả những chiếc iPhone đời mới hay ở một vài chiếc điện thoại chạy hệ điều hành Android, nó cũng gây ra một số sự cố nhất định - trong khi đó cùng một mã hóa có thể ngăn chặn một loạt các vấn đề tội phạm khác", ông Kevin Bankston, giám đốc của Viện Công nghệ mở New America Foundation nói.
Một phát ngôn viên của FBI đã cố gắng không xác nhận hay phủ nhận những con số được Baker nêu trong cuộc họp. "885 hay 886 thiết bị mà FBI không thể xâm nhập nghe có vẻ hợp lý", phát ngôn viên này nói, đồng thời lập lờ rằng," tôi nghĩ đây là một con số không đáng kể".
Theo chuyên gia giám sát đồng thời là một blogger Marcy Wheeler, tỷ lệ bẻ khóa thất bại (13%) trong các thiết bị này đều "không có thật" cũng như con số 13% "không phải là thước đo để xem xét mã hóa có thể gây trở ngại cho FBI hay không".
Theo VnreviewTrong năm 2016, có hơn 80% trường hợp đã bị Cục Điều tra Liên bang Mỹ (FBI) bẻ khóa và truy cập vào dữ liệu người dùng.

Theo IBTimes, FBI đã thừa nhận rằng trong phần lớn các trường hợp dù là điện thoại hay máy tính, do cơ quan này điều tra, đều dễ dàng bị bẻ khóa và truy cập vào dữ liệu người dùng. Theo Jim Baker, luật sư đại diện cho FBI, nói rằng FBI cũng được phép truy cập dữ liệu từ các thiết bị của cảnh sát khu vực hay liên bang. Vào năm 2016, trong hơn 80% trường hợp điều tra, cục điều tra liên bang đã thông báo rằng họ có thể mở khóa một loạt thiết bị cũng như sử dụng dữ liệu người dùng.
Năm ngoái, đội phân tích pháp y đã vô tình lấy được 2095 trên tổng số 6814 mật khẩu hoặc mã bảo vệ thiết bị, chiếm 13% theo báo cáo từ Motherboard. Trong một hội nghị công khai về mã hóa diễn ra vào hôm 11/11 vừa qua, tại Washington DC, luật sư Baker đã tiết lộ trong số 2095 thiết bị, FBI mới mở khóa được 1210 trường hợp, có 880 thiết bị khiến cơ quan này bó tay, 87% số thiết bị còn lại đều có thể dễ dàng truy cập vào dữ liệu người dùng.

Một số lập luận từ FBI cũng đã tiết lộ cơ sở cần thiết của backdoor (chương trình cài đặt giúp hacker truy cập vào hệ thống bằng cửa sau) trên các mã hóa và nỗi lo sợ vấn đề này đang gia tăng theo chiều hướng xấu, như trong trận chiến ác liệt giữa FBI và Apple hồi đầu năm. Tuy nhiên, những tiết lộ trên cho thấy bất chấp việc FBI luôn một mực khẳng định mã hóa có thể gây cản trở điều tra hình sự, thì nhu cầu cấp bách trong việc tạm dừng mã hóa có thể không quan trọng như những gì FBI tuyên bố.
"Nhưng con số này chứng tỏ rằng, ngay cả mã hóa được kích hoạt mặc định trên tất cả những chiếc iPhone đời mới hay ở một vài chiếc điện thoại chạy hệ điều hành Android, nó cũng gây ra một số sự cố nhất định - trong khi đó cùng một mã hóa có thể ngăn chặn một loạt các vấn đề tội phạm khác", ông Kevin Bankston, giám đốc của Viện Công nghệ mở New America Foundation nói.
Một phát ngôn viên của FBI đã cố gắng không xác nhận hay phủ nhận những con số được Baker nêu trong cuộc họp. "885 hay 886 thiết bị mà FBI không thể xâm nhập nghe có vẻ hợp lý", phát ngôn viên này nói, đồng thời lập lờ rằng," tôi nghĩ đây là một con số không đáng kể".
Theo chuyên gia giám sát đồng thời là một blogger Marcy Wheeler, tỷ lệ bẻ khóa thất bại (13%) trong các thiết bị này đều "không có thật" cũng như con số 13% "không phải là thước đo để xem xét mã hóa có thể gây trở ngại cho FBI hay không".
(VNR)

25/10/2016

LÀM THẾ NÀO ĐỂ XÓA HOÀN TOÀN NHỮNG THÔNG TIN NHẠY CẢM?

Nếu bạn quyết định không muốn tiếp tục lưu giữ một số thông tin nhạy cảm nữa, ví dụ chỉ cần giữ lại những bản sao lại đã được mã hóa của một số tệp nào đó là đủ và muốn xóa bản chính đi, thì đâu là cách tốt nhất để xóa? Không may cho bạn là câu trả lời phức tạp hơn bạn nghĩ. Khi bạn xóa một tệp, ngay cả khi bạn đã chọn làm rỗng Thùng Rác, nội dung của tệp vẫn còn nằm đâu đó trên ổ đĩa cứng của hệ thống và có thể được khôi phục lại bởi kẻ nào đó có trong tay công cụ phù hợp và chút xíu may mắn.

Để đảm bảo rằng thông tin được xóa không rơi vào tay kẻ xấu, bạn cần sử dụng một công cụ phần mềm giúp xóa thông tin một cách triệt để và vĩnh viễn.

BẠN SẼ SỬ DỤNG PHẦN MỀM NÀO?

25/10/2016

LÀM THẾ NÀO ĐỂ BẢO VỆ MÁY TÍNH CỦA BẠN KHỎI PHẦN MỀM ĐỘC HẠI VÀ TIN TẶC?

Dù bạn đặt ra các mục tiêu to tát, việc đảm bảo máy tính của bạn hoạt động tốt và an toàn là bước khởi đầu rất quan trọng tiến tới một hệ thống an ninh tốt hơn. Do vậy trước khi vắt óc nghĩ ra những mật khẩu thật mạnh, hay tìm cách xóa hết các dấu vết liên lạc riêng tư, bạn cần đảm bảo hệ thống của bạn không dễ dàng bị tấn công bởi các Hacker hoặc bị lây nhiễm các phần mềm phá hoại malware, như virút hay phần mềm gián điệp spyware. Suy cho cùng, sẽ là vô nghĩa khi ta khóa cửa nếu kẻ trộm đã ẩn nấp bên trong phòng, và việc tìm kiếm dưới nhà cũng sẽ vô ích khi cửa đã mở toang.
BẠN SẼ LÀM GÌ ĐỂ BẢO VỆ BẢN THÂN?

DỮ LIỆU CỦA BẠN CÓ THẬT SỰ AN TOÀN?Q: máy tính của tôi đã được bảo vệ bởi mật khẩu đăng nhập của Windows! Điều đó đã đủ ...
25/10/2016

DỮ LIỆU CỦA BẠN CÓ THẬT SỰ AN TOÀN?

Q: máy tính của tôi đã được bảo vệ bởi mật khẩu đăng nhập của Windows! Điều đó đã đủ chưa?

A: Thực tế, mật khẩu đăng nhập của Windows rất dễ dàng bị phá. Thêm nữa là bất kỳ ai có thể sử dụng máy tính của anh đủ lâu để khởi động hệ thống từ một đĩa CD đều có thể sao chép toàn bộ dữ liệu trên máy của anh mà không cần đến bất kỳ một mật khẩu nào. Trong trường hợp họ có thể mang máy tính đi một khoảng thời gian nhất định, anh còn có thể gặp nhiều rắc rối hơn nữa.

BÍ KÍP MỞ KHÓA MÀN HÌNH MÁY TÍNH BẰNG USBMỗi lần muốn mở khóa máy tính của mình là bạn phải nhập mật khẩu vào đó. Nếu ph...
19/10/2016

BÍ KÍP MỞ KHÓA MÀN HÌNH MÁY TÍNH BẰNG USB

Mỗi lần muốn mở khóa máy tính của mình là bạn phải nhập mật khẩu vào đó. Nếu phải nhập mật khẩu nhiều lần trong một ngày vừa khiến bạn cảm thấy khó chịu lại vừa tốn thêm thời gian của bạn. Và nếu bạn đang muốn tìm một giải pháp khác để mở khóa máy tính của mình dễ dàng hơn thì USB Raptor là lựa chọn hàng đầu dành cho bạn.

USB Raptor là một công cụ miễn phí giúp người dùng khóa và mở khóa máy tính bằng cách sử dụng ổ USB làm chìa khóa (mà người dùng không cần phải nhập mật khẩu).

Bước 1:

Đầu tiên tải USB Raptor về máy tính của bạn, sau đó tiến hành giải nén file Zip ra. Tải USB Raptor về máy và sử dụng tại đây.

https://sourceforge.net/projects/usbraptor/

Bước 2:

Sau khi giải nén xong file Zip, bạn click chọn biểu tượng file USB Raptor để bắt đầu cài đặt chương trình.

Bước 3:
Lúc này trên màn hình xuất hiện cửa sổ USB Raptor

Bước 4:

Bạn tìm mục Encryption, sau đó nhập mật khẩu mà bạn muốn sử dụng để kích hoạt USB Raptor.

Bước 5:

Tại mục Unlock file creation, chọn ổ USB mà bạn muốn sử dụng để khóa hoặc mở khóa máy tính Windows, sau đó click chọn Create k3y file.

Bước 6:

Tại mục USB Raptor status, đánh tích chọn tùy chọn Enable USB Raptor.

Bước 7:

Sau khi USB Raptor được kích hoạt trên máy tính của bạn, lúc này bạn sẽ nhìn thấy biểu tượng màu đỏ dưới mục USB Raptor sẽ chuyển sang màu xanh

Ngoài ra trên màn hình còn xuất hiện thông báo “USB Raptor is Armed!, If you remove the USB drive the system will be lock”.

Từ giờ mỗi khi muốn mở khóa máy tính Windows của mình, rất đơn giản bạn chỉ cần cắm USB vào máy tính. Hoặc nếu muốn khóa máy tính thì rút ổ USB ra là xong.

Cảnh báo: Trojan mới trên AdroidTrong khi một số công ty chuyên về thẻ thanh toán như Master Card đã chuyển sang sử dụng...
19/10/2016

Cảnh báo: Trojan mới trên Adroid
Trong khi một số công ty chuyên về thẻ thanh toán như Master Card đã chuyển sang sử dụng những bức ảnh selfies để thay thế cho mật khẩu khi xác minh ID cho các thanh toán trực tuyến, tin tặc đã bắt đầu tấn công vào cách xác minh bảo mật mới này.
Các chuyên gia bảo mật đã phát hiện Trojan chuyên tấn công trong lĩnh vực ngân hàng. Trojan này giả danh là các plugin (tiện ích mở rộng) như Adobe Flash Player hoặc các ứng dụng khiêu dâm, video codec... Sau đó yêu cầu nạn nhân gửi một bức ảnh selfies cùng ID của họ.
Đây là loại Trojan trên Adroid nguy hiểm nhất tính đến thời điểm hiện tại. Sau khi cài đặt thành công, trojan này yêu cầu người dùng cung cấp một số quyền, sau đó nằm chờ nạn nhân mở các ứng dụng thanh toán trực tuyến và cũng yêu cầu người dùng selfies cùng ID của họ.
Kết quả cuối cùng, trojan đã có đầy đủ các thông tin để xác minh các giao dịch bất hợp pháp,
LỜI NHẮC: KHÔNG CÓ MỘT ỨNG DỤNG NÀO CẦN BẠN SELFIES CÙNG ID (CHỨNG MINH NHÂN DÂN, ETC...), TRỪ TRƯỜNG HỢP DỊCH VỤ NGÂN HÀNG DI ĐỘNG. VÌ VẬY, HÃY THẬN TRỌNG KHI LÀM VIỆC NÀY.

Address

Ba Đinh
Thanh Hóa

Website

Alerts

Be the first to know and let us send you an email when Security 24/7 posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share

Category