“Đóng băng” mọi hiểm họa bảo mật | “Dong bang” moi hiem hoa bao mat - Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

28-10-2009, 08:47 AM

“Đóng băng” mọi hiểm họa bảo mật

Nếu tham gia mạng xã hội hay sử dụng trình duyệt web, máy tính công cộng thì nhiều khả năng bạn sẽ trở thành nạn nhân của các cuộc tấn công vào máy tính, thông tin cá nhân... Hãy cùng điểm mặt những mối đe doạ bảo mật thông dụng và giải pháp vô hiệu hoá chúng.

Bộ nhớ trình duyệt "mách lẻo"

Cần lên mạng để tra cứu thông tin về căn bệnh mà người thân đang mắc phải hay mua trực tuyến một món nữ trang đắt tiền, tuy nhiên bạn không muốn bất kỳ dấu vết "lướt web" nào của mình lưu lại trên máy tính vì sợ rằng ai đó với "nội công" thâm hậu có thể phát hiện bạn đã đi đâu và làm gì cùng trình duyệt.

Ghi chồng lên những dữ liệu nhạy cảm của hệ thống bằng tiện ích Eraser.
Được thiết kế để tăng tốc độ lướt web, bộ nhớ trình duyệt (cache) thực hiện nhiệm vụ lưu giữ bản sao của văn bản, hình ảnh và mã nguồn từ các trang web mà người dùng truy xuất. Rõ ràng là bạn có thể biết được nhiều hơn về thói quen lướt web và sở thích của ai đó bằng cách giải mã những thông tin tưởng chừng như vô nghĩa này so với cách tìm kiếm các khoản mục được lưu trong nhật ký trình duyệt (history). Những nội dung khác được lưu trong bộ nhớ trình duyệt cũng có thể gồm cả phần văn bản trong các email đã xem của người dùng trên dịch vụ thư điện tử nền web như Yahoo Mail, GMail... Hiện Firefox, Safari và vài trình duyệt web khác đã cho phép người dùng kiểm soát đáng kể (chứ không phải là hoàn toàn) bộ nhớ trình duyệt; tuy nhiên Internet Explorer 8 sẽ là phiên bản đầu tiên của trình duyệt IE cung cấp tính năng lướt web an toàn, tên là InPrivate, được thiết kế để "cắt đuôi" mọi hành vi theo dõi nhật ký trình duyệt sau khi người dùng thoát khỏi IE.
Cụ thể, InPrivate xóa sạch những dấu vết liên quan đến nhật ký và cookie trình duyệt, Registry hệ thống mà thông qua đó người dùng với ý đồ xấu có thể trích lục quá trình lướt web của bạn. Tuy nhiên, tính năng này không cách ly bộ nhớ trình duyệt khỏi các nội dung được trình duyệt thu thập trong quá trình "tác nghiệp".
Giải pháp: Cách tốt nhất để có được một trạng thái hoàn toàn trong sạch là nghiêm cấm trình duyệt để lại bất kỳ thứ gì trên đĩa cứng máy tính. Bạn có thể thực hiện điều này theo 2 cách: hướng dẫn IE lưu bộ nhớ của trình duyệt sang một thiết bị lưu trữ di động mà bạn cắm vào máy tính mỗi khi sử dụng trình duyệt; hay sử dụng phần mềm chuyên dụng để tổng vệ sinh một cách an toàn sau khi bạn hoàn tất tác vụ lướt web. Bạn có thể thực hiện cách thứ nhất (bằng cách sử dụng IE) trong 4 bốn bước: mở trình đơn Internet Options, nhấn nút Settings trong mục Temporary Internet Files, nhấn nút Move Folder, và chọn một thư mục trên thiết bị lưu trữ gắn ngoài/di động. Với cách thứ hai, bạn sử dụng công cụ miễn phí Eraser (find.pcworld.com/62346); tiện ích này sẽ xoá sạch tất cả bộ nhớ trình duyệt và những dữ liệu có thể bị khai thác khác bằng cách ghi chồng nhiều lần những nội dung vô nghĩa lên các tập tin này.

"Lướt giá” khi mua sắm trực tuyến
Giá bán tại các cửa hàng trực tuyến có thể dao động trong khi bạn đang mải mê mua sắm. Làm thế nào bạn có thể "chốt" được một mức giá tốt?
Giải pháp: Amazon PriceWatch (find.pcworld.com/62329), một tiện ích bổ sung cho IE và Firefox, có khả năng giám sát một món hàng mà bạn quan tâm và gửi thông tin cảnh báo khi giá bán của món hàng đó giảm đến mức mà bạn chỉ định. Tương tự, Price Protectr (priceprotectr.com) cảnh báo bạn nếu giá của sản phẩm bạn mua gần đây trên mạng giảm xuống, vì thế bạn có thể yêu cầu một phần tiền hoàn lại dựa theo chính sách bảo đảm giá bán của cửa hàng đó.

Mất dữ liệu trên điện thoại di động

Data Eraser sẽ "tẩy não" điện thoại di động. Việc "sa thải" một ĐTDĐ, đặc biệt là điện thoại thông minh, có thể xảy ra tình trạng làm rò rỉ email, nhật ký cuộc gọi và danh bạ liên lạc. Việc khôi phục lại cấu hình gốc (reset) của một chiếc điện thoại thông minh có thể thực hiện trong 5 phút, tuy nhiên nhiều người thường quên đi sự phòng bị này.
Một chiếc điện thoại đã qua sử dụng có thể được bán sang tay nhiều người, và nhiều khả năng nơi bán chưa kịp "xoá” bộ nhớ của chúng.
Giải pháp: Trước khi bỏ một chiếc ĐTDĐ cũ, hãy sử dụng các mã số hay tuỳ chọn trình đơn khôi phục tình trạng gốc để xóa sạch mọi tin nhắn và danh bạ trên máy. Bạn có thể đến trang chủ ReCellular Data Eraser (find.pcworld.com/50670) để tham khảo cách thức reset một chiếc ĐTDĐ.

"Nhân bản" thẻ atm

Hãy cẩn thận với những vật lạ trong buồng máy ATM
Ngày nay, máy rút tiền tự động ATM đã trở nên thông dụng và người dùng thẻ ATM cũng trở thành mục tiêu của bọn tội phạm. Tuy nhiên, hình thức đánh cắp thông tin thẻ ATM hiện hết sức tinh vi: bọn chúng bí mật đặt một hộp "dò” dữ liệu thẻ ngay phía trên khe nhét thẻ của máy ATM. Thiết bị này có nhiệm vụ đọc trộm dữ liệu từ mã vạch dạng từ tính của thẻ ATM, trong khi đó một mắt thần khác giám sát bàn phím của máy ATM và ghi nhận thao tác bấm mã số PIN của người dùng. Sử dụng các dữ liệu đánh cắp này, bọn tội phạm có thể tự sản xuất một thẻ tín dụng "song sinh" với thẻ ATM của bạn và thoải mái sử dụng nó tại một máy rút tiền tự động nào đó.
Giải pháp: Bạn cần cảnh giác, đặc biệt khi sử dụng máy ATM tại những nơi công cộng như trạm xăng, sân bay, nhà sách... Thi thoảng, máy ATM tại những ngân hàng nhỏ cũng không được trang bị camera giám sát an ninh. Bạn cần quan sát kỹ "vẻ ngoài" của buồng máy ATM và đặc biệt lưu ý đến khe nhét thẻ. Nếu phát hiện thấy điều gì bất thường xung quanh khe đọc thẻ, hãy sử dụng một máy ATM khác hay thực hiện giao dịch trong ngân hàng. Nếu được, bạn hãy thông báo hiện tượng này đến dịch vụ hỗ trợ khách hàng của ngân hàng.

Mật khẩu dễ đoán
Bạn từng suy nghĩ rằng một mật khẩu dài thườn thượt và khó đoán là đã đủ "mạnh" để đảm bảo an toàn cho tài khoản email của mình, hãy suy nghĩ lại. Lý do thật đơn giản, bởi vì nếu các đáp án trả lời trong phần câu hỏi bí mật tương ứng với tài khoản dịch vụ trực tuyến của bạn quá dễ để suy đoán thì tin tặc hay thậm chí một người dùng xấu tính với chút ít kinh nghiệm tìm mật khẩu cũ hoàn toàn có thể khiến cho cơ chế khôi phục mật khẩu của dịch vụ thư điện tử hay dịch vụ trực tuyến mà bạn đang sử dụng nhanh chóng tin rằng hắn chính là chủ tài khoản thực sự, từ đó vô tư cung cấp lại mật khẩu gốc. Từ mật khẩu này, tin tặc sẽ chiếm lĩnh hoàn toàn tài khoản của bạn.
Giải pháp: Hãy sử dụng tiện ích quản lý mật khẩu một cách có ý thức và đảm bảo rằng bạn đã sao lưu các tập tin mật khẩu của mình. Tiện ích Password Safe (find.pcworld.com/62335) và KeePass Password Safe (find.pcworld.com/62334) là những lựa chọn sáng giá cho công việc này.
Một khi bạn đã tạo ra một mật khẩu ngẫu nhiên và khó đoán, hãy tạo thêm một mật khẩu thứ hai trong tiện ích quản lý mật khẩu để sử dụng như là câu trả lời cho những câu hỏi phụ.

Máy tính công cộng "lộ" mật khẩu
Máy tính công cộng tại trường học, thư viện, sân bay, nhà ga hay quán café nhiều khả năng nhiễm các loại virus chuyên đánh cắp mật khẩu người dùng hơn so với các hệ thống máy tính cá nhân khác. Phần lớn các máy tính cho phép sử dụng miễn phí này không được giám sát chặt chẽ bởi người quản lý, từ đó làm tăng khả năng bị tấn công. Hơn thế nữa, bởi vì số lượng người sử dụng các máy tính công cộng này để duyệt web, đọc email hay tham gia các dịch vụ trực tuyến khác là khá lớn nên giới tin tặc thường xem đây là nguồn thông tin sáng giá để "thu hoạch", sau đó bán chiến lợi phẩm cho những kẻ chuyên phát tán thư rác hay sử dụng vào những mục đích không trong sạch khác.

Quản lý an toàn mật khẩu với KeePass. Tiện ích quản lý mật khẩu mã nguồn mở này giúp bạn kiểm soát nhiều mật khẩu trong một cơ sở dữ liệu duy nhất.
Giải pháp: Nếu bạn có thể khởi động lại máy tính, cách tốt nhất là mang theo một bản sao của hệ điều hành Knoppix có thể tự khởi động trên đĩa CD/DVD hay bút nhớ (find.pcworld.com/57261); bạn có thể tuỳ biến hệ điều hành đến mức dung lượng 2GB với các công cụ Internet, ứng dụng và tiện ích. Nếu buộc lòng phải chạy hệ điều hành Windows trên máy tính đang sử dụng, tốt hơn hết là bạn nên thực thi các ứng dụng của mình trên một chiếc bút nhớ bằng cách sử dụng các bộ ứng dụng xuất sắc từ PortablApps.com (find.pcworld.com/60201). Website này cung cấp nhiều ứng dụng có thể khởi chạy trực tiếp từ bút nhớ (gọi là ứng dụng dạng portable), vì thế chúng sẽ luu tất cả tập tin tạm, bộ nhớ và nhật ký trình duyệt lên bút nhớ.
Để bảo vệ tập tin khỏi các phần mềm nguy hại đang ẩn nấp trên máy tính, hãy quét kiểm tra hệ thống với tiện ích phòng chống virus miễn phí dạng portable mang tên ClamVirus (find.pcworld.com/60646), và mang theo trình duyệt, ứng dụng văn phòng, tiện ích tán gẫu và các công cụ truyền nhận tập tin bảo mật của riêng mình. Ngoài ra, một công cụ quản lý mật khẩu mạnh như KeePass sẽ cho phép bạn thay đổi các mật khẩu thường dùng cũng như bảo mật chúng.

"Cái bẫy" thẻ tín dụng quá hạn
Bạn nhận được email từ một nhà bán lẻ lớn nào đó với nội dung thông báo rằng đơn hàng mà bạn đặt gần đây đã sẵn sàng "xuất bến" – dù thực tế bạn không hề đặt mua bất cứ món hàng gì. Vì thế, bạn đi theo một liên kết (link) được cung cấp trong email mà bạn cho rằng sẽ dẫn bạn đến trang chủ đăng nhập của nhà bán lẻ hay cung cấp. Tại đây, website sẽ liệt kê sai mã số tài khoản và địa chỉ của bạn, đồng thời yêu cầu bạn xác nhận hay sửa lại chính xác những thông tin kể trên. Sau đó, bạn vô tư nhập vào số tài khoản, thời gian hết hiệu lực, địa chỉ gửi hóa đơn, mã số xác nhận thẻ (CVV), ngày tháng năm sinh của mình và nhiều thông tin bên lề khác. Thật đáng tiếc, ngay khi hoàn tất thao tác này, bạn đã gửi toàn bộ chi tiết về tài khoản của mình đến bọn tội phạm lừa đảo trên mạng. Mọi chuyện đã muộn.
Giải pháp: Vài ngân hàng lớn vẫn cung cấp tài khoản dùng một lần và có khả năng tự hủy. Bạn đăng nhập vào website của ngân hàng và tạo một uỷ nhiệm chi tương ứng với tổng số tiền dành cho món hàng mà bạn mua tại cửa hàng trực tuyến đó, sau đó ngân hàng sẽ phản hồi bằng cách cung cấp một tài khoản tín dụng chỉ có thể dùng một lần cho đúng lần mua hàng này và đúng tại cửa hàng trên. Tại Mỹ, các dịch vụ như ShopSafe của ngân hàng Bank of America, Vitual Card Numbers của Citibank và Secure Online Account Numbers của Discover hiện còn triển khai mạnh dịch vụ này, trong khi đó American Express đã "kết liễu" một dịch vụ tương tự vài năm trước.

Mạng xã hội khó gần
Tin nhắn từ một chiến hữu của bạn xuất hiện trong hộp thư đến, được gửi thông qua một website mạng xã hội mà bạn thường xuyên sử dụng. Email này hứa hẹn mang đến cho bạn những trận cười giòn giã và hướng bạn đến một website lạ hoắc. Bạn nhấn vào liên kết này và điều kế tiếp sẽ xảy ra là máy tính của bạn bị chuyển hướng đến một website lừa đảo để đánh cắp các thông tin đăng nhập hay một website có nhiệm vụ cấy vào máy tính các virus dạng ngựa thành Troa (Trojan horse) cũng với mục đích đánh cắp mật khẩu. Tuy nhiên, khi liên lạc với người chiến hữu mà bạn tin là đã gửi email kể trên (qua một kênh thông tin khác như điện thoại chẳng hạn), bạn mới biết rằng người ấy không hề gửi cho mình một email nào với nội dung tương tự.

Mạng xã hội cố gắng hướng dẫn người dùng tránh các tin nhắn lừa đảo. Có thể là một trang LinkedIn giả mạo hay một tin nhắn Twitter "ma", mạng xã hội đang nhanh chóng trở thành phương tiện mới nhất để các phần mềm nguy hại tấn công người dùng máy tính. Khi hệ điều hành và các ứng dụng trở nên vững chắc hơn trước kiểu tấn công trực tiếp, tội phạm trực tuyến bắt đầu nhận thấy dụ dỗ người dùng nhấn chuột vào các liên kết "đen tối", các tập tin nguy hiểm và phần mềm nguy hại sẽ dễ dàng hơn. Chúng cũng tìm hiểu những đặc điểm hữu ích nhất để khai thác sự tin tưởng giữa bạn bè, đồng nghiệp.
Vào lúc này, hầu hết người dùng Internet đều đủ thông minh để nhận biết đâu là thư rác. Tuy nhiên, một tin nhắn Twitter tưởng chừng xuất phát từ một người bạn thân có thể đưa bạn đến với một trang web gần giống với trang web mà bạn thường dùng để đăng nhập Twitter? Một (hay nhiều) tuần trôi qua, đột nhiên các tên trộm dữ liệu hiện đang kiểm soát tài khoản của bạn bắt đầu gửi đi các email với nội dung liên kết đến các website lừa đảo hay website chuyên cấy vào máy tính những phần mềm nguy hại như virus dạng trojan, sâu máy tính cho mọi người trên mạng xã hội.
Giải pháp: Nếu bạn nghĩ thông tin tài khoản mạng xã hội của mình có thể bị đánh cắp hay tấn công bằng những cách thức nào đó, hãy ngay lập tức thông báo sự nghi ngờ cho bộ phận hỗ trợ kỹ thuật của website. Bạn cần thường xuyên thay đổi mật khẩu và tránh nhấn chuột vào các đường link được cung cấp trong các thư điện tử hay tin nhắn IM hứa hẹn đưa bạn quay lại trang chủ đăng nhập của mạng xã hội. Thay vào đó, bạn cần nhập đúng địa chỉ của dịch vụ vào cửa sổ trình duyệt hay nhấn chuột vào một bookmark mà mình đã tạo sẵn trước đó.

Bảo mật trong tay Google
Với đông đảo người dùng Internet, Google dường như là công cụ không thể thiếu. Bên cạnh dịch vụ tìm kiếm nhanh và hiệu quả, Google còn cung cấp dịch vụ thư điện tử, tin tức, ứng dụng văn phòng và cả mua sắm trực tuyến. Hơn thế nữa, nhiều website khác còn sử dụng Google để phục vụ công tác quảng cáo, cung cấp nội dung hay thậm chí kiểm soát hiệu quả của chính website đó.

Để chọn một công cụ tìm kiếm khác trong Firefox, bạn hãy sử dụng trình đơn dạng thả xuống cạnh trường tìm kiếm. Về cơ bản, tài khoản Google của bạn có thể xem như một quyển nhật ký ghi nhận mọi thứ bạn làm trên mạng, theo dõi thói quen lướt web và ghi nhận những lĩnh vực hay xu hướng mà có thể bạn không có nhiều kiến thức. Thông tin mà Google kiểm soát có thể là email, tin nhắn tức thời, VoIP, hình ảnh, bản đồ, dữ liệu tài chính và đầu tư, địa chỉ nhà riêng và văn phòng, sở thích đọc sách/website hay xem phim, thói quen mua sắm trực tuyến, những tìm kiếm thường xuyên và những kết quả tìm kiếm đã được "nhấn chuột". Liệu bạn có thể tin tưởng một doanh nghiệp nắm giữ quá nhiều thông tin cá nhân của mình?
Giải pháp: Bạn có thể tự giải thoát từng phần khỏi Google, tuy nhiên đừng vội cho rằng Google đã hoàn toàn rời bạn ra. Hãy thay đổi công cụ tìm kiếm mặc định (Google) trong trình duyệt Firefox nếu bạn cảm thấy phải làm điều đó; và chấm dứt sử dụng GMai, iGoogle và tài khoản Google của mình nếu bạn cảm thấy lo sợ. Tuy nhiên, hiện có nhiều website kết hợp các dịch vụ AdSense, Analytics và các thành phần cung cấp thông tin khác từ Google nên người dùng Internet gần như không thể trốn thoát mạng lưới của Google.

Điện thoại T-mobile G1 "thóc mách"
Hầu hết những gì bạn thực hiện trên nền tảng điện thoại di động Android (mẫu G1 của T-Mobile) đều được "phản chiếu" đến trang tài khoản Google Account Web. Mỗi email được gửi đi, mỗi khoản mục lịch làm việc được tạo mới, thậm chí mọi website mà bạn đã xem đều trở thành tài liệu tham khảo. Hơn thế nữa, khả năng tự định vị của điện thoại thông qua sóng radio và GPS có thể làm cho thiết bị này bị theo dõi ở mức cao.

Trong số những applet tải về mà bạn có thể sử dụng với G1 là những công cụ để theo dấu vị trí của điện thoại trên một trang web hay thông qua tin nhắn và các công cụ để hiển thị cho bạn thông tin về những người dùng Android khác trong bán kính 10 dặm (tương đương 16 km). Nhiều ứng dụng có thể tải về có quyền truy xuất vào các nhật ký sử dụng của điện thoại và danh bạ liên lạc, và mặc định có quyền kết nối Internet.
Giải pháp: Với nhiều người, những tính năng quá đỗi thân thiện này là hữu ích và được chào đón nồng nhiệt. Nhưng nếu bạn đặc biệt quan tâm đến bảo mật, hãy suy nghĩ lại lần nữa trước khi "chữa bệnh" cho G1. Chúng tôi khuyến cáo bạn nên chờ đợi cho đến khi Google tinh chỉnh phần mềm Android hay tốt hơn hết là mua một chiếc di động khác.

Cuộc gọi "lừa đảo"
Bạn nhận được một email hay tin nhắn thoại được ghi âm trước (giả sử như từ ngân hàng hay dịch vụ PayPal hay dịch vụ tài chính nào đó), thông báo có một giao dịch lớn - một giao dịch mà bạn chưa bao giờ thực hiện - đã được thực hiện. Tin nhắn này bao gồm một số điện thoại miễn phí mà bạn có thể gọi đến ngay để thoả thuận giao dịch vừa nêu. Khi gọi đến số điện thoại ở trên, một trình đơn thoại sẽ nhắc bạn nhập vào mã số thẻ (tài khoản) trước khi chuyển bạn đến người đại diện. Bạn cũng sẽ được yêu cầu nhập vào những dữ liệu khác, như ngày hết hạn hay mã số được in ở mặt sau thẻ tín dụng. Nếu bạn hành động ngay trước khi suy nghĩ kỹ, có thể bạn đã cung cấp tất cả thông tin cho bọn tội phạm. Tại thời điểm đó, chúng đã có đủ thông tin của bạn và có thể đưa bạn vào tròng.
Giải pháp: Nếu bạn nhận được một cuộc gọi hay email lừa đảo, hãy cẩn trọng. Đừng bao giờ gọi đến số điện thoại được cung cấp trong một email hay tin nhắn thoại không rõ nguồn gốc. Thay vào đó, hãy gọi thẳng đến số điện thoại của ngân hàng được in trên thẻ tín dụng. Nếu có thể, hãy thông báo những cuộc gọi hay tin nhắn lừa đảo này đến tổ chức Internet Crime Complaint Center (ww.ic3.com).

"Tò mò” nhật ký trình duyệt

Tiện ích bổ sung miễn phí Distrust có thể giấu kín những bí mật lướt web trong Firefox. Bạn không có gì để che giấu, tuy nhiên điều đó không có nghĩa là nhật ký trình duyệt trên máy tính cá nhân của bạn không bao giờ mang đến những rắc rối. Thực tế cho thấy, thông tin lưu trữ trong danh sách website mà bạn truy xuất gần đây dễ dàng được hiểu sai, trong khi đó danh sách này hoàn toàn có thể bị khai thác vào những mục đích không tốt khác.
Giải pháp: Hãy cố gắng sử dụng tính năng duyệt web an toàn của trình duyệt nhưng cũng đừng quá lệ thuộc vào công cụ này. Trình duyệt Safari của Apple cung cấp tính năng duyệt web an toàn, cho phép bạn thoải mái lên mạng xem các trang web mà không để lại bất kỳ dấu vết nào liên quan đến địa chỉ website đã viếng thăm.
Các tiện ích bổ sung cho Firefox cung cấp cho người dùng Windows những lợi ích tương tự. Ví dụ, Distrust (find.pcworld.com/61347) mang đến cho người dùng Firefox phiên bản 2.x và 3.x một cách thức mới để quản lý nhật ký trình duyệt; tuy nhiên vài tập tin mà Firefox tạm thời ghi vào đĩa cứng vẫn không được xóa cho đến khi phiên trình duyệt tương ứng kết thúc. Firefox phiên bản 3.1 (hiện là bản thử nghiệm Beta) dường như bổ sung các tính năng duyệt web an toàn đầy đủ và thông minh hơn. Hai tiện ích bổ sung – Private Browser và Toggle Private Browsing – cung cấp khả năng kiểm soát các thiết lập để từ đó giúp người dùng quản lý các tính năng mới. Tuy nhiên, thử nghiệm gần đây của một hãng bảo mật trong việc đánh giá xem công cụ của trình duyệt nào thực hiện tốt nhất nhiệm vụ chống lại sự theo vết các website đã truy xuất cho thấy cả Firefox, Google Chrome, Internet Explorer 8 bản Beta và Safari đều đạt kết quả kém, trong đó xếp chót bảng là Safari.
Tuy nhiên, không trình duyệt nào có thể hoàn toàn ngăn cản các website "tọc mạch" theo dõi nhật ký lướt web của bạn. Để ẩn danh tối đa trong khi lang thang trên internet, bạn có thể sử dụng tiện ích có trả phí Anonymizer (anonymizer.com) hay tiện ích miễn phí Tor (find.pcworld.com/62344). Bên cạnh đó, bạn cũng có thể tham khảo bài viết "Duyệt web với địa chỉ IP ảo" (ID: A0605_149) để biết cách giả lập một địa chỉ IP khác cho máy tính nối mạng của mình.
Dữ liệu ẩn trong tài liệu

Công cụ Remove Hidden Data của Microsoft có khả năng loại bỏ những dữ liệu "ẩn" trong tài liệu Office. Bản thảo của một báo cáo được soạn bằng Microsoft Word chứa đựng nhiều ghi chú, câu hỏi và vài thông tin nhạy cảm có thể là "đích ngắm" của nhiều người dùng khác. Bạn có thể "làm sạch" tài liệu này trước khi trình lên cấp lãnh đạo, nhưng những thông tin này vẫn có thể bị khôi phục lại bởi một ai đó cao tay ấn. Bên cạnh những thông tin có thể gây phiền toái này, các dữ liệu ẩn trong tài liệu có thể là đồng minh giúp những kẻ trộm dữ liệu. Hãy nhanh chóng loại bỏ chúng.
Giải pháp: Đối với các tập tin Office XP và Office 2003, bạn có thể tải về công cụ Remove Hidden Data của Microsoft (find.pcworld.com/59904). Với các tài liệu Office 2007, bạn có thể sử dụng lệnh Documents Inspector để xem và [tùy ý] xóa những siêu dữ liệu không cần thiết tồn tại trong tập tin Word, Excel và PowerPoint của mình.

Tấn công Zero-Day
Cuối năm 2008, Microsoft phát hành cấp tốc 2 bản vá MS08-067 và MS08-078 cho trình duyệt IE, thay vì phải đợi đến ngày thứ Ba đầu tiên của mỗi tháng như thông lệ.
Về cơ bản, tính năng Automatic Updates của Windows sẽ cài đặt các bản vá mà bạn cần.
Tuy nhiên, tính năng này thường "xuất phát" chậm khiến cho máy tính của bạn tồn tại những lỗ hổng chết người trong suốt quãng thời gian giữa thời điểm phát hành bản vá và thời điểm bạn cài đặt những bản vá kể trên.
Hiện không có một giải pháp kỹ thuật nào khắc phục những mối nguy hiểm dạng này. Bạn chỉ cần đảm bảo đã cập nhật bản vá mới nhất và đến trang chủ www.microsoft.com ngay khi nghe thông tin về một bản vá mới thay vì chờ đợi tính năng Automatic Updates thực hiện theo lịch định.

Quảng cáo không có thật
Các phần mềm chống phần mềm nguy hại quảng cáo sai và không hiệu quả được xếp vào số những mưu đồ bất lương trực tuyến phát triển nhanh nhất. Các quảng cáo trực tuyến giả lập các tin nhắn cảnh báo chào hàng các sản phẩm với tên gọi như DriveCleaner, WinFixer, Antivirus XP và Antivirus 2009, cảnh báo bạn rằng máy tính của bạn đã bị nhiễm vài phần mềm nguy hại và khuyến cáo bạn mua sản phẩm của họ để khắc phục. Vài nhà cung cấp các ứng dụng giả này nhúng tin nhắn cảnh báo trực tiếp vào màn hình nền Windows hay làm xuất hiện các tin nhắn từ một applet trên khay hệ thống để thuyết phục bạn rằng lỗi này rất nghiêm trọng.
Tuy nhiên, những công cụ này chỉ giả vờ quét kiểm tra phần mềm nguy hại cho hệ thống. Chúng thu thập những khóa Registry vô thưởng vô phạt thường được sử dụng hay không tồn tại. Thậm chí còn tệ hơn, nhiều ứng dụng vô hiệu hóa các thành phần then chốt của Windows - như tiện ích chỉnh sửa Registry hay Task Manager - hay kích hoạt lại những tùy chọn với các thiết lập Display Properties của hệ điều hành để ngăn cản bạn tắt những ứng dụng hay gỡ bỏ các tin nhắn cảnh báo.
Giải pháp: Một tiện ích gỡ bỏ phần mềm nguy hại "hợp pháp" có thể ngay lập tức giải quyết vấn đề này. Còn nếu đang sử dụng một phần mềm bảo mật, hãy kiểm tra và tải về bản cập nhật mới nhất.

Phần mềm nguy hại cho người dùng Mac

Các ứng dụng phòng chống virus được tối ưu cho hệ thống Mac. Từng được quảng cáo là có khả năng "miễn nhiễm" cao với các phần mềm nguy hại, tuy nhiên Macs đang là chủ đề của nhiều vấn đề bảo mật, bao gồm phần mềm nguy hại dùng các kỹ thuật đánh lừa để chiêu dụ người dùng cài đặt.
Giải pháp: Nếu bạn sử dụng một máy Mac, đừng vội cho rằng hệ thống của mình hoàn toàn vững chắc. Bạn cần liên tục cập nhật các bản nâng cấp bảo mật như những gì người dùng Windows thường thực hiện - cả cập nhật tự động các bản sửa lỗi mà Apple cung cấp hay bản vá khác cho các phần mềm của hãng thứ 3 (như Adobe Reader, Flash, Jave và Office) mà không có tính năng tự động nhắc nhở bạn khi có phiên bản mới.

Hồng Anh
PC World

28-10-2009, 08:47 AM	#1
hoctinhoc Guest Trả Lời: n/a	“Đóng băng” mọi hiểm họa bảo mật “Đóng băng” mọi hiểm họa bảo mật Nếu tham gia mạng xã hội hay sử dụng trình duyệt web, máy tính công cộng thì nhiều khả năng bạn sẽ trở thành nạn nhân của các cuộc tấn công vào máy tính, thông tin cá nhân... Hãy cùng điểm mặt những mối đe doạ bảo mật thông dụng và giải pháp vô hiệu hoá chúng. Bộ nhớ trình duyệt "mách lẻo" Cần lên mạng để tra cứu thông tin về căn bệnh mà người thân đang mắc phải hay mua trực tuyến một món nữ trang đắt tiền, tuy nhiên bạn không muốn bất kỳ dấu vết "lướt web" nào của mình lưu lại trên máy tính vì sợ rằng ai đó với "nội công" thâm hậu có thể phát hiện bạn đã đi đâu và làm gì cùng trình duyệt. Ghi chồng lên những dữ liệu nhạy cảm của hệ thống bằng tiện ích Eraser. Được thiết kế để tăng tốc độ lướt web, bộ nhớ trình duyệt (cache) thực hiện nhiệm vụ lưu giữ bản sao của văn bản, hình ảnh và mã nguồn từ các trang web mà người dùng truy xuất. Rõ ràng là bạn có thể biết được nhiều hơn về thói quen lướt web và sở thích của ai đó bằng cách giải mã những thông tin tưởng chừng như vô nghĩa này so với cách tìm kiếm các khoản mục được lưu trong nhật ký trình duyệt (history). Những nội dung khác được lưu trong bộ nhớ trình duyệt cũng có thể gồm cả phần văn bản trong các email đã xem của người dùng trên dịch vụ thư điện tử nền web như Yahoo Mail, GMail... Hiện Firefox, Safari và vài trình duyệt web khác đã cho phép người dùng kiểm soát đáng kể (chứ không phải là hoàn toàn) bộ nhớ trình duyệt; tuy nhiên Internet Explorer 8 sẽ là phiên bản đầu tiên của trình duyệt IE cung cấp tính năng lướt web an toàn, tên là InPrivate, được thiết kế để "cắt đuôi" mọi hành vi theo dõi nhật ký trình duyệt sau khi người dùng thoát khỏi IE. Cụ thể, InPrivate xóa sạch những dấu vết liên quan đến nhật ký và cookie trình duyệt, Registry hệ thống mà thông qua đó người dùng với ý đồ xấu có thể trích lục quá trình lướt web của bạn. Tuy nhiên, tính năng này không cách ly bộ nhớ trình duyệt khỏi các nội dung được trình duyệt thu thập trong quá trình "tác nghiệp". Giải pháp: Cách tốt nhất để có được một trạng thái hoàn toàn trong sạch là nghiêm cấm trình duyệt để lại bất kỳ thứ gì trên đĩa cứng máy tính. Bạn có thể thực hiện điều này theo 2 cách: hướng dẫn IE lưu bộ nhớ của trình duyệt sang một thiết bị lưu trữ di động mà bạn cắm vào máy tính mỗi khi sử dụng trình duyệt; hay sử dụng phần mềm chuyên dụng để tổng vệ sinh một cách an toàn sau khi bạn hoàn tất tác vụ lướt web. Bạn có thể thực hiện cách thứ nhất (bằng cách sử dụng IE) trong 4 bốn bước: mở trình đơn Internet Options, nhấn nút Settings trong mục Temporary Internet Files, nhấn nút Move Folder, và chọn một thư mục trên thiết bị lưu trữ gắn ngoài/di động. Với cách thứ hai, bạn sử dụng công cụ miễn phí Eraser (find.pcworld.com/62346); tiện ích này sẽ xoá sạch tất cả bộ nhớ trình duyệt và những dữ liệu có thể bị khai thác khác bằng cách ghi chồng nhiều lần những nội dung vô nghĩa lên các tập tin này. "Lướt giá” khi mua sắm trực tuyến Giá bán tại các cửa hàng trực tuyến có thể dao động trong khi bạn đang mải mê mua sắm. Làm thế nào bạn có thể "chốt" được một mức giá tốt? *Giải pháp:* Amazon PriceWatch (find.pcworld.com/62329), một tiện ích bổ sung cho IE và Firefox, có khả năng giám sát một món hàng mà bạn quan tâm và gửi thông tin cảnh báo khi giá bán của món hàng đó giảm đến mức mà bạn chỉ định. Tương tự, Price Protectr (priceprotectr.com) cảnh báo bạn nếu giá của sản phẩm bạn mua gần đây trên mạng giảm xuống, vì thế bạn có thể yêu cầu một phần tiền hoàn lại dựa theo chính sách bảo đảm giá bán của cửa hàng đó. Mất dữ liệu trên điện thoại di động Data Eraser sẽ "tẩy não" điện thoại di động. Việc "sa thải" một ĐTDĐ, đặc biệt là điện thoại thông minh, có thể xảy ra tình trạng làm rò rỉ email, nhật ký cuộc gọi và danh bạ liên lạc. Việc khôi phục lại cấu hình gốc (reset) của một chiếc điện thoại thông minh có thể thực hiện trong 5 phút, tuy nhiên nhiều người thường quên đi sự phòng bị này. Một chiếc điện thoại đã qua sử dụng có thể được bán sang tay nhiều người, và nhiều khả năng nơi bán chưa kịp "xoá” bộ nhớ của chúng. *Giải pháp:* Trước khi bỏ một chiếc ĐTDĐ cũ, hãy sử dụng các mã số hay tuỳ chọn trình đơn khôi phục tình trạng gốc để xóa sạch mọi tin nhắn và danh bạ trên máy. Bạn có thể đến trang chủ ReCellular Data Eraser (find.pcworld.com/50670) để tham khảo cách thức reset một chiếc ĐTDĐ. "Nhân bản" thẻ atm Hãy cẩn thận với những vật lạ trong buồng máy ATM Ngày nay, máy rút tiền tự động ATM đã trở nên thông dụng và người dùng thẻ ATM cũng trở thành mục tiêu của bọn tội phạm. Tuy nhiên, hình thức đánh cắp thông tin thẻ ATM hiện hết sức tinh vi: bọn chúng bí mật đặt một hộp "dò” dữ liệu thẻ ngay phía trên khe nhét thẻ của máy ATM. Thiết bị này có nhiệm vụ đọc trộm dữ liệu từ mã vạch dạng từ tính của thẻ ATM, trong khi đó một mắt thần khác giám sát bàn phím của máy ATM và ghi nhận thao tác bấm mã số PIN của người dùng. Sử dụng các dữ liệu đánh cắp này, bọn tội phạm có thể tự sản xuất một thẻ tín dụng "song sinh" với thẻ ATM của bạn và thoải mái sử dụng nó tại một máy rút tiền tự động nào đó. *Giải pháp:* Bạn cần cảnh giác, đặc biệt khi sử dụng máy ATM tại những nơi công cộng như trạm xăng, sân bay, nhà sách... Thi thoảng, máy ATM tại những ngân hàng nhỏ cũng không được trang bị camera giám sát an ninh. Bạn cần quan sát kỹ "vẻ ngoài" của buồng máy ATM và đặc biệt lưu ý đến khe nhét thẻ. Nếu phát hiện thấy điều gì bất thường xung quanh khe đọc thẻ, hãy sử dụng một máy ATM khác hay thực hiện giao dịch trong ngân hàng. Nếu được, bạn hãy thông báo hiện tượng này đến dịch vụ hỗ trợ khách hàng của ngân hàng. Mật khẩu dễ đoán Bạn từng suy nghĩ rằng một mật khẩu dài thườn thượt và khó đoán là đã đủ "mạnh" để đảm bảo an toàn cho tài khoản email của mình, hãy suy nghĩ lại. Lý do thật đơn giản, bởi vì nếu các đáp án trả lời trong phần câu hỏi bí mật tương ứng với tài khoản dịch vụ trực tuyến của bạn quá dễ để suy đoán thì tin tặc hay thậm chí một người dùng xấu tính với chút ít kinh nghiệm tìm mật khẩu cũ hoàn toàn có thể khiến cho cơ chế khôi phục mật khẩu của dịch vụ thư điện tử hay dịch vụ trực tuyến mà bạn đang sử dụng nhanh chóng tin rằng hắn chính là chủ tài khoản thực sự, từ đó vô tư cung cấp lại mật khẩu gốc. Từ mật khẩu này, tin tặc sẽ chiếm lĩnh hoàn toàn tài khoản của bạn. *Giải pháp:* Hãy sử dụng tiện ích quản lý mật khẩu một cách có ý thức và đảm bảo rằng bạn đã sao lưu các tập tin mật khẩu của mình. Tiện ích Password Safe (find.pcworld.com/62335) và KeePass Password Safe (find.pcworld.com/62334) là những lựa chọn sáng giá cho công việc này. Một khi bạn đã tạo ra một mật khẩu ngẫu nhiên và khó đoán, hãy tạo thêm một mật khẩu thứ hai trong tiện ích quản lý mật khẩu để sử dụng như là câu trả lời cho những câu hỏi phụ. Máy tính công cộng "lộ" mật khẩu Máy tính công cộng tại trường học, thư viện, sân bay, nhà ga hay quán café nhiều khả năng nhiễm các loại virus chuyên đánh cắp mật khẩu người dùng hơn so với các hệ thống máy tính cá nhân khác. Phần lớn các máy tính cho phép sử dụng miễn phí này không được giám sát chặt chẽ bởi người quản lý, từ đó làm tăng khả năng bị tấn công. Hơn thế nữa, bởi vì số lượng người sử dụng các máy tính công cộng này để duyệt web, đọc email hay tham gia các dịch vụ trực tuyến khác là khá lớn nên giới tin tặc thường xem đây là nguồn thông tin sáng giá để "thu hoạch", sau đó bán chiến lợi phẩm cho những kẻ chuyên phát tán thư rác hay sử dụng vào những mục đích không trong sạch khác. Quản lý an toàn mật khẩu với KeePass. Tiện ích quản lý mật khẩu mã nguồn mở này giúp bạn kiểm soát nhiều mật khẩu trong một cơ sở dữ liệu duy nhất. Giải pháp: Nếu bạn có thể khởi động lại máy tính, cách tốt nhất là mang theo một bản sao của hệ điều hành Knoppix có thể tự khởi động trên đĩa CD/DVD hay bút nhớ (find.pcworld.com/57261); bạn có thể tuỳ biến hệ điều hành đến mức dung lượng 2GB với các công cụ Internet, ứng dụng và tiện ích. Nếu buộc lòng phải chạy hệ điều hành Windows trên máy tính đang sử dụng, tốt hơn hết là bạn nên thực thi các ứng dụng của mình trên một chiếc bút nhớ bằng cách sử dụng các bộ ứng dụng xuất sắc từ PortablApps.com (find.pcworld.com/60201). Website này cung cấp nhiều ứng dụng có thể khởi chạy trực tiếp từ bút nhớ (gọi là ứng dụng dạng portable), vì thế chúng sẽ luu tất cả tập tin tạm, bộ nhớ và nhật ký trình duyệt lên bút nhớ. Để bảo vệ tập tin khỏi các phần mềm nguy hại đang ẩn nấp trên máy tính, hãy quét kiểm tra hệ thống với tiện ích phòng chống virus miễn phí dạng portable mang tên ClamVirus (find.pcworld.com/60646), và mang theo trình duyệt, ứng dụng văn phòng, tiện ích tán gẫu và các công cụ truyền nhận tập tin bảo mật của riêng mình. Ngoài ra, một công cụ quản lý mật khẩu mạnh như KeePass sẽ cho phép bạn thay đổi các mật khẩu thường dùng cũng như bảo mật chúng. "Cái bẫy" thẻ tín dụng quá hạn Bạn nhận được email từ một nhà bán lẻ lớn nào đó với nội dung thông báo rằng đơn hàng mà bạn đặt gần đây đã sẵn sàng "xuất bến" – dù thực tế bạn không hề đặt mua bất cứ món hàng gì. Vì thế, bạn đi theo một liên kết (link) được cung cấp trong email mà bạn cho rằng sẽ dẫn bạn đến trang chủ đăng nhập của nhà bán lẻ hay cung cấp. Tại đây, website sẽ liệt kê sai mã số tài khoản và địa chỉ của bạn, đồng thời yêu cầu bạn xác nhận hay sửa lại chính xác những thông tin kể trên. Sau đó, bạn vô tư nhập vào số tài khoản, thời gian hết hiệu lực, địa chỉ gửi hóa đơn, mã số xác nhận thẻ (CVV), ngày tháng năm sinh của mình và nhiều thông tin bên lề khác. Thật đáng tiếc, ngay khi hoàn tất thao tác này, bạn đã gửi toàn bộ chi tiết về tài khoản của mình đến bọn tội phạm lừa đảo trên mạng. Mọi chuyện đã muộn. Giải pháp: Vài ngân hàng lớn vẫn cung cấp tài khoản dùng một lần và có khả năng tự hủy. Bạn đăng nhập vào website của ngân hàng và tạo một uỷ nhiệm chi tương ứng với tổng số tiền dành cho món hàng mà bạn mua tại cửa hàng trực tuyến đó, sau đó ngân hàng sẽ phản hồi bằng cách cung cấp một tài khoản tín dụng chỉ có thể dùng một lần cho đúng lần mua hàng này và đúng tại cửa hàng trên. Tại Mỹ, các dịch vụ như ShopSafe của ngân hàng Bank of America, Vitual Card Numbers của Citibank và Secure Online Account Numbers của Discover hiện còn triển khai mạnh dịch vụ này, trong khi đó American Express đã "kết liễu" một dịch vụ tương tự vài năm trước. Mạng xã hội khó gần Tin nhắn từ một chiến hữu của bạn xuất hiện trong hộp thư đến, được gửi thông qua một website mạng xã hội mà bạn thường xuyên sử dụng. Email này hứa hẹn mang đến cho bạn những trận cười giòn giã và hướng bạn đến một website lạ hoắc. Bạn nhấn vào liên kết này và điều kế tiếp sẽ xảy ra là máy tính của bạn bị chuyển hướng đến một website lừa đảo để đánh cắp các thông tin đăng nhập hay một website có nhiệm vụ cấy vào máy tính các virus dạng ngựa thành Troa (Trojan horse) cũng với mục đích đánh cắp mật khẩu. Tuy nhiên, khi liên lạc với người chiến hữu mà bạn tin là đã gửi email kể trên (qua một kênh thông tin khác như điện thoại chẳng hạn), bạn mới biết rằng người ấy không hề gửi cho mình một email nào với nội dung tương tự. Mạng xã hội cố gắng hướng dẫn người dùng tránh các tin nhắn lừa đảo. Có thể là một trang LinkedIn giả mạo hay một tin nhắn Twitter "ma", mạng xã hội đang nhanh chóng trở thành phương tiện mới nhất để các phần mềm nguy hại tấn công người dùng máy tính. Khi hệ điều hành và các ứng dụng trở nên vững chắc hơn trước kiểu tấn công trực tiếp, tội phạm trực tuyến bắt đầu nhận thấy dụ dỗ người dùng nhấn chuột vào các liên kết "đen tối", các tập tin nguy hiểm và phần mềm nguy hại sẽ dễ dàng hơn. Chúng cũng tìm hiểu những đặc điểm hữu ích nhất để khai thác sự tin tưởng giữa bạn bè, đồng nghiệp. Vào lúc này, hầu hết người dùng Internet đều đủ thông minh để nhận biết đâu là thư rác. Tuy nhiên, một tin nhắn Twitter tưởng chừng xuất phát từ một người bạn thân có thể đưa bạn đến với một trang web gần giống với trang web mà bạn thường dùng để đăng nhập Twitter? Một (hay nhiều) tuần trôi qua, đột nhiên các tên trộm dữ liệu hiện đang kiểm soát tài khoản của bạn bắt đầu gửi đi các email với nội dung liên kết đến các website lừa đảo hay website chuyên cấy vào máy tính những phần mềm nguy hại như virus dạng trojan, sâu máy tính cho mọi người trên mạng xã hội. *Giải pháp:* Nếu bạn nghĩ thông tin tài khoản mạng xã hội của mình có thể bị đánh cắp hay tấn công bằng những cách thức nào đó, hãy ngay lập tức thông báo sự nghi ngờ cho bộ phận hỗ trợ kỹ thuật của website. Bạn cần thường xuyên thay đổi mật khẩu và tránh nhấn chuột vào các đường link được cung cấp trong các thư điện tử hay tin nhắn IM hứa hẹn đưa bạn quay lại trang chủ đăng nhập của mạng xã hội. Thay vào đó, bạn cần nhập đúng địa chỉ của dịch vụ vào cửa sổ trình duyệt hay nhấn chuột vào một bookmark mà mình đã tạo sẵn trước đó. Bảo mật trong tay Google Với đông đảo người dùng Internet, Google dường như là công cụ không thể thiếu. Bên cạnh dịch vụ tìm kiếm nhanh và hiệu quả, Google còn cung cấp dịch vụ thư điện tử, tin tức, ứng dụng văn phòng và cả mua sắm trực tuyến. Hơn thế nữa, nhiều website khác còn sử dụng Google để phục vụ công tác quảng cáo, cung cấp nội dung hay thậm chí kiểm soát hiệu quả của chính website đó. Để chọn một công cụ tìm kiếm khác trong Firefox, bạn hãy sử dụng trình đơn dạng thả xuống cạnh trường tìm kiếm. Về cơ bản, tài khoản Google của bạn có thể xem như một quyển nhật ký ghi nhận mọi thứ bạn làm trên mạng, theo dõi thói quen lướt web và ghi nhận những lĩnh vực hay xu hướng mà có thể bạn không có nhiều kiến thức. Thông tin mà Google kiểm soát có thể là email, tin nhắn tức thời, VoIP, hình ảnh, bản đồ, dữ liệu tài chính và đầu tư, địa chỉ nhà riêng và văn phòng, sở thích đọc sách/website hay xem phim, thói quen mua sắm trực tuyến, những tìm kiếm thường xuyên và những kết quả tìm kiếm đã được "nhấn chuột". Liệu bạn có thể tin tưởng một doanh nghiệp nắm giữ quá nhiều thông tin cá nhân của mình? *Giải pháp:* Bạn có thể tự giải thoát từng phần khỏi Google, tuy nhiên đừng vội cho rằng Google đã hoàn toàn rời bạn ra. Hãy thay đổi công cụ tìm kiếm mặc định (Google) trong trình duyệt Firefox nếu bạn cảm thấy phải làm điều đó; và chấm dứt sử dụng GMai, iGoogle và tài khoản Google của mình nếu bạn cảm thấy lo sợ. Tuy nhiên, hiện có nhiều website kết hợp các dịch vụ AdSense, Analytics và các thành phần cung cấp thông tin khác từ Google nên người dùng Internet gần như không thể trốn thoát mạng lưới của Google. Điện thoại T-mobile G1 "thóc mách" Hầu hết những gì bạn thực hiện trên nền tảng điện thoại di động Android (mẫu G1 của T-Mobile) đều được "phản chiếu" đến trang tài khoản Google Account Web. Mỗi email được gửi đi, mỗi khoản mục lịch làm việc được tạo mới, thậm chí mọi website mà bạn đã xem đều trở thành tài liệu tham khảo. Hơn thế nữa, khả năng tự định vị của điện thoại thông qua sóng radio và GPS có thể làm cho thiết bị này bị theo dõi ở mức cao. Trong số những applet tải về mà bạn có thể sử dụng với G1 là những công cụ để theo dấu vị trí của điện thoại trên một trang web hay thông qua tin nhắn và các công cụ để hiển thị cho bạn thông tin về những người dùng Android khác trong bán kính 10 dặm (tương đương 16 km). Nhiều ứng dụng có thể tải về có quyền truy xuất vào các nhật ký sử dụng của điện thoại và danh bạ liên lạc, và mặc định có quyền kết nối Internet. Giải pháp: Với nhiều người, những tính năng quá đỗi thân thiện này là hữu ích và được chào đón nồng nhiệt. Nhưng nếu bạn đặc biệt quan tâm đến bảo mật, hãy suy nghĩ lại lần nữa trước khi "chữa bệnh" cho G1. Chúng tôi khuyến cáo bạn nên chờ đợi cho đến khi Google tinh chỉnh phần mềm Android hay tốt hơn hết là mua một chiếc di động khác. Cuộc gọi "lừa đảo" Bạn nhận được một email hay tin nhắn thoại được ghi âm trước (giả sử như từ ngân hàng hay dịch vụ PayPal hay dịch vụ tài chính nào đó), thông báo có một giao dịch lớn - một giao dịch mà bạn chưa bao giờ thực hiện - đã được thực hiện. Tin nhắn này bao gồm một số điện thoại miễn phí mà bạn có thể gọi đến ngay để thoả thuận giao dịch vừa nêu. Khi gọi đến số điện thoại ở trên, một trình đơn thoại sẽ nhắc bạn nhập vào mã số thẻ (tài khoản) trước khi chuyển bạn đến người đại diện. Bạn cũng sẽ được yêu cầu nhập vào những dữ liệu khác, như ngày hết hạn hay mã số được in ở mặt sau thẻ tín dụng. Nếu bạn hành động ngay trước khi suy nghĩ kỹ, có thể bạn đã cung cấp tất cả thông tin cho bọn tội phạm. Tại thời điểm đó, chúng đã có đủ thông tin của bạn và có thể đưa bạn vào tròng. *Giải pháp:* Nếu bạn nhận được một cuộc gọi hay email lừa đảo, hãy cẩn trọng. Đừng bao giờ gọi đến số điện thoại được cung cấp trong một email hay tin nhắn thoại không rõ nguồn gốc. Thay vào đó, hãy gọi thẳng đến số điện thoại của ngân hàng được in trên thẻ tín dụng. Nếu có thể, hãy thông báo những cuộc gọi hay tin nhắn lừa đảo này đến tổ chức Internet Crime Complaint Center (ww.ic3.com). "Tò mò” nhật ký trình duyệt Tiện ích bổ sung miễn phí Distrust có thể giấu kín những bí mật lướt web trong Firefox. Bạn không có gì để che giấu, tuy nhiên điều đó không có nghĩa là nhật ký trình duyệt trên máy tính cá nhân của bạn không bao giờ mang đến những rắc rối. Thực tế cho thấy, thông tin lưu trữ trong danh sách website mà bạn truy xuất gần đây dễ dàng được hiểu sai, trong khi đó danh sách này hoàn toàn có thể bị khai thác vào những mục đích không tốt khác. *Giải pháp:* Hãy cố gắng sử dụng tính năng duyệt web an toàn của trình duyệt nhưng cũng đừng quá lệ thuộc vào công cụ này. Trình duyệt Safari của Apple cung cấp tính năng duyệt web an toàn, cho phép bạn thoải mái lên mạng xem các trang web mà không để lại bất kỳ dấu vết nào liên quan đến địa chỉ website đã viếng thăm. Các tiện ích bổ sung cho Firefox cung cấp cho người dùng Windows những lợi ích tương tự. Ví dụ, Distrust (find.pcworld.com/61347) mang đến cho người dùng Firefox phiên bản 2.x và 3.x một cách thức mới để quản lý nhật ký trình duyệt; tuy nhiên vài tập tin mà Firefox tạm thời ghi vào đĩa cứng vẫn không được xóa cho đến khi phiên trình duyệt tương ứng kết thúc. Firefox phiên bản 3.1 (hiện là bản thử nghiệm Beta) dường như bổ sung các tính năng duyệt web an toàn đầy đủ và thông minh hơn. Hai tiện ích bổ sung – Private Browser và Toggle Private Browsing – cung cấp khả năng kiểm soát các thiết lập để từ đó giúp người dùng quản lý các tính năng mới. Tuy nhiên, thử nghiệm gần đây của một hãng bảo mật trong việc đánh giá xem công cụ của trình duyệt nào thực hiện tốt nhất nhiệm vụ chống lại sự theo vết các website đã truy xuất cho thấy cả Firefox, Google Chrome, Internet Explorer 8 bản Beta và Safari đều đạt kết quả kém, trong đó xếp chót bảng là Safari. Tuy nhiên, không trình duyệt nào có thể hoàn toàn ngăn cản các website "tọc mạch" theo dõi nhật ký lướt web của bạn. Để ẩn danh tối đa trong khi lang thang trên internet, bạn có thể sử dụng tiện ích có trả phí Anonymizer (anonymizer.com) hay tiện ích miễn phí Tor (find.pcworld.com/62344). Bên cạnh đó, bạn cũng có thể tham khảo bài viết "Duyệt web với địa chỉ IP ảo" (ID: A0605_149) để biết cách giả lập một địa chỉ IP khác cho máy tính nối mạng của mình. Dữ liệu ẩn trong tài liệu Công cụ Remove Hidden Data của Microsoft có khả năng loại bỏ những dữ liệu "ẩn" trong tài liệu Office. Bản thảo của một báo cáo được soạn bằng Microsoft Word chứa đựng nhiều ghi chú, câu hỏi và vài thông tin nhạy cảm có thể là "đích ngắm" của nhiều người dùng khác. Bạn có thể "làm sạch" tài liệu này trước khi trình lên cấp lãnh đạo, nhưng những thông tin này vẫn có thể bị khôi phục lại bởi một ai đó cao tay ấn. Bên cạnh những thông tin có thể gây phiền toái này, các dữ liệu ẩn trong tài liệu có thể là đồng minh giúp những kẻ trộm dữ liệu. Hãy nhanh chóng loại bỏ chúng. Giải pháp: Đối với các tập tin Office XP và Office 2003, bạn có thể tải về công cụ Remove Hidden Data của Microsoft (find.pcworld.com/59904). Với các tài liệu Office 2007, bạn có thể sử dụng lệnh Documents Inspector để xem và [tùy ý] xóa những siêu dữ liệu không cần thiết tồn tại trong tập tin Word, Excel và PowerPoint của mình. Tấn công Zero-Day Cuối năm 2008, Microsoft phát hành cấp tốc 2 bản vá MS08-067 và MS08-078 cho trình duyệt IE, thay vì phải đợi đến ngày thứ Ba đầu tiên của mỗi tháng như thông lệ. Về cơ bản, tính năng Automatic Updates của Windows sẽ cài đặt các bản vá mà bạn cần. Tuy nhiên, tính năng này thường "xuất phát" chậm khiến cho máy tính của bạn tồn tại những lỗ hổng chết người trong suốt quãng thời gian giữa thời điểm phát hành bản vá và thời điểm bạn cài đặt những bản vá kể trên. Hiện không có một giải pháp kỹ thuật nào khắc phục những mối nguy hiểm dạng này. Bạn chỉ cần đảm bảo đã cập nhật bản vá mới nhất và đến trang chủ www.microsoft.com ngay khi nghe thông tin về một bản vá mới thay vì chờ đợi tính năng Automatic Updates thực hiện theo lịch định. Quảng cáo không có thật Các phần mềm chống phần mềm nguy hại quảng cáo sai và không hiệu quả được xếp vào số những mưu đồ bất lương trực tuyến phát triển nhanh nhất. Các quảng cáo trực tuyến giả lập các tin nhắn cảnh báo chào hàng các sản phẩm với tên gọi như DriveCleaner, WinFixer, Antivirus XP và Antivirus 2009, cảnh báo bạn rằng máy tính của bạn đã bị nhiễm vài phần mềm nguy hại và khuyến cáo bạn mua sản phẩm của họ để khắc phục. Vài nhà cung cấp các ứng dụng giả này nhúng tin nhắn cảnh báo trực tiếp vào màn hình nền Windows hay làm xuất hiện các tin nhắn từ một applet trên khay hệ thống để thuyết phục bạn rằng lỗi này rất nghiêm trọng. Tuy nhiên, những công cụ này chỉ giả vờ quét kiểm tra phần mềm nguy hại cho hệ thống. Chúng thu thập những khóa Registry vô thưởng vô phạt thường được sử dụng hay không tồn tại. Thậm chí còn tệ hơn, nhiều ứng dụng vô hiệu hóa các thành phần then chốt của Windows - như tiện ích chỉnh sửa Registry hay Task Manager - hay kích hoạt lại những tùy chọn với các thiết lập Display Properties của hệ điều hành để ngăn cản bạn tắt những ứng dụng hay gỡ bỏ các tin nhắn cảnh báo. *Giải pháp:* Một tiện ích gỡ bỏ phần mềm nguy hại "hợp pháp" có thể ngay lập tức giải quyết vấn đề này. Còn nếu đang sử dụng một phần mềm bảo mật, hãy kiểm tra và tải về bản cập nhật mới nhất. Phần mềm nguy hại cho người dùng Mac Các ứng dụng phòng chống virus được tối ưu cho hệ thống Mac. Từng được quảng cáo là có khả năng "miễn nhiễm" cao với các phần mềm nguy hại, tuy nhiên Macs đang là chủ đề của nhiều vấn đề bảo mật, bao gồm phần mềm nguy hại dùng các kỹ thuật đánh lừa để chiêu dụ người dùng cài đặt. *Giải pháp:* Nếu bạn sử dụng một máy Mac, đừng vội cho rằng hệ thống của mình hoàn toàn vững chắc. Bạn cần liên tục cập nhật các bản nâng cấp bảo mật như những gì người dùng Windows thường thực hiện - cả cập nhật tự động các bản sửa lỗi mà Apple cung cấp hay bản vá khác cho các phần mềm của hãng thứ 3 (như Adobe Reader, Flash, Jave và Office) mà không có tính năng tự động nhắc nhở bạn khi có phiên bản mới. Hồng Anh PC World

Chia Sẽ Kinh Nghiệm Về IT