Hệ thống kiểm tra xâm phạm dựa theo vùng (H-IDS) Sự lựa chọn, thực hiện và sử dụng một hệ thống kiểm tra sự xâm phạm trên máy chủ dựa trên nhiều hệ điều hành và môi trường ứng dụng chỉ định. Một hàm chức năng đầy đủ của H-IDS có thể cung cấp các thông báo đều đặn theo thời gian của bất kỳ sự thay đổi nào tới máy chủ từ tác động bên trong hay bên ngoài. Nó là một trong những cách tốt nhất để giảm thiểu sự tổn thương của hệ thống. Việc tìm kiếm hệ thống mà hỗ trợ hầu hết các hệ điều hành sử dụng trong tổ chức của bạn nên được xem như một trong những quyết định chính cho mỗi H-IDS. Hệ thống kiểm tra xâm phạm dựa theo ứng dụng (App-IDS) Số lượng App-IDS xuất hiện trên thị trường ngày càng nhiều. Các công cụ này thực hiện việc phân tích các thông điệp từ một ứng dụng cụ thể hay thông tin qua proxy tới ứng dụng đó. Trong lúc chúng có mục đích cụ thể, chúng có thể cung cấp mức bảo mật tăng lên theo từng mảng ứng dụng cụ thể. Khi được kết hợp với một H-IDS, chúng đảm bảo rằng sự xâm nhập tới một máy chủ sẽ giảm thiểu. Một App-IDS nên được xem như một chức năng hỗ trợ bảo mật trong suốt, mặc dù không đúng trong một số trường hợp. Phần mềm Anti-Virus (AV) Phần mềm AV nên được cài trên toàn bộ máy trạm (workstation), máy chủ (server), hệ thống hỗ trợ dịch vụ số, và hầu hết những nơi chứa dữ liệu quan trọng vào ra. Hai vấn đề quan trọng nhất để xem xét khi đặt yêu cầu một nhà sản xuất AV quản lý nhiều máy chủ và máy trạm trên toàn bộ phạm vi của công ty là khả năng nhà cung cấp đó có đối phó được các đe doạ từ virus mới hay không. (nguyên nhân: không bao giờ cho rằng phầm mềm đang chạy, luôn kiểm tả phiên bản của virus và các file cập nhật cho virus mới). Mạng riêng ảo (VPN) Việc sử dụng VPN để cung cấp cho các nhân viên hay các cộng sự truy cập tới các tài nguyên của công ty từ nhà hay nơi làm việc khác với mức bảo mật cao, hiệu quả nhất trong quá trình truyền thông, và làm tăng hiệu quả sản xuất của nhân viên. Tuy nhiên, không có điều gì không đi kèm sự rủi ro. Bất kỳ tại thời điểm nào khi một VPN được thiết lập, bạn phải mở rộng phạm vi kiểm soát bảo mật của công ty tới toàn bộ các nút được kết nối với VPN. Để đảm bảo mức bảo mật cho hệ thống này, người sử dụng phải thực hiện đầy đủ các chính sách bảo mật của công ty. Điều này có thể thực hiện được qua việc sử dụng các hướng dẫn của nhà sản xuất về dịch vụ VPN như hạn chế các ứng dụng có thể chạy ở nhà, cổng mạng có thể mở, loại bỏ khả năng chia kênh dữ liệu, thiết lập hệ thống bảo vệ virus khi chạy hệ thống từ xa, tất cả công việc này giúp giảm thiểu tính rủi ro. Điều này rất quan trọng đối với các công ty phải đối mặt với những đe doạ trong việc kiện cáo, mạng của họ hay hệ thống được sử dụng để tấn công các công ty khác. Sinh trắc học trong bảo mật Sinh trắc học đã được biết đến từ một số năm trước đây, nhưng cho đến nay vẫn có rất Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m nhiều khó khăn cho việc nhân rộng để áp dụng cho các hệ thống bảo mật thương mại. Dấu tay, tròng mắt, giọng nói, , cung cấp bảo mật mức cao trên các mật khẩu thông thường hay chứng thực hai nhân tố, nhưng cho đến hiện tại, chúng cũng vẫn được coi như phương thức tốt nhất để truy cập vào hệ thống. Các thế hệ thẻ thông minh Các công ty gần đây sử dụng đã sử dụng thẻ thông minh như một phương thức bảo mật hữu hiệu. Windows 2000 cung cấp cơ chế hỗ trợ thẻ thông minh như một phương tiện chính trong việc chứng thực quyền đăng nhập hệ thống. Nói chung, sự kết hợp đa công nghệ (như tròng mắt, thẻ thông minh, dấu tay) đang dần hoàn thiện và mở ra một thời đại mới cho việc chứng thực quyền truy cập trong hệ thống bảo mật. Kiểm tra máy chủ Sự kiểm tra đều đặn mức bảo mật được cung cấp bởi các máy chủ phụ thuộc chủ yếu vào sự quản lý. Mọi máy chủ ở trong một công ty nên được kiểm tra từ Internet để phát hiện lỗ hổng bảo mật. Thêm nữa, việc kiểm tra từ bên trong và quá trình thẩm định máy chủ về căn bản là cần thiết để giảm thiểu tính rủi ro của hệ thống, như khi firewall bị lỗi hay một máy chủ, hệ thống nào đó bị trục trặc. Hầu hết các hệ điều hành đều chạy trong tình trạng thấp hơn với mức bảo mật tối thiểu và có rất nhiều lỗ hổng bảo mật. Trước khi một máy chủ khi đưa vào sản xuất, sẽ có một quá trình kiểm tra theo một số bước nhất định. Toàn bộ các bản sửa lỗi phải được cài đặt trên máy chủ, và bất cứ dịch vụ không cần thiết nào phải được loại bỏ. Điều này làm tránh độ rủi ro xuống mức thấp nhất cho hệ thống. Việc tiếp theo là kiểm tra các log file từ các máy chủ và các ứng dụng. Chúng sẽ cung cấp cho ta một số thông tin tốt nhất về hệ thống, các tấn công bảo mật. Trong rất nhiều trường hợp, đó chính là một trong những cách để xác nhận quy mô của một tấn công vào máy chủ. Kiểm soát ứng dụng Vấn đề an toàn bảo mật trong mã nguồn của các ứng dụng hầu hết không được quan tâm. Điều này không được thể hiện trên các sản phẩm như liệu nó có được mua, được download miễn phí hay được phát triển từ một mã nguồn nào đó. Để giúp đỡ giảm thiểu sự rủi ro bảo mật trong các ứng dụng, thẩm định lại giá trị của ứng dụng trong công ty, như công việc phát triển bên trong của các ứng dụng, Điều này cũng có thể bao gồm các đánh giá của các thực thể bên ngoài như đồng nghiệp hay các khách hàng. Việc điều khiển cấu hình bảo mật các ứng dụng có thể làm tăng mức bảo mật. Hầu hết các ứng dụng được cấu hình tại mức tối thiểu của tính năng bảo mật, nhưng qua các công cụ cấu hình, mức bảo mật của hệ thống có thể được tăng lên. Lượng thông tin kiểm soát được cung cấp bởi ứng dụng cũng có thể được cấu hình. Nơi mà các ứng dụng cung cấp thông tin về quy mô bảo mật, thời gian kiểm soát và sự phân tích thông tin này sẽ là chìa khoá để kiểm tra các vấn đề bảo mật thông tin. Các hệ điều hành Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Sự lựa chọn hệ điều hành và ứng dụng là quá trình đòi hỏi phải có sự cân nhắc kỹ càng. Chọn cái gì giữa hệ điều hành Microsoft hay UNIX, trong rất nhiều trường hợp, điều thường do ấn tượng cá nhân ề sản phẩm. Khi lựa chọn một hệ điều hành, thông tin về nhà sản xuất không quan trọng bằng những gì nhà sản xuất đó làm được trong thực tế, về khả năng bảo trì hay dễ dàng thực hiện với các tài liệu đi kèm. Bất kỳ một hệ điều hành nào từ 2 năm trước đây đều không thể đảm bảo theo những chuẩn ngày nay, và việc giữ các máy chủ, ứng dụng của bạn được cập nhật thường xuyên sẽ đảm bảo giảm thiểu khả năng rủi ro của hệ thống. Khi lựa chọn một hệ điều hành, hãy tìm hiểu không chỉ các tiêu chuẩn thông thường như (quản trị, hiệu năng, tính chứng thực), mà còn phải xem xét khả năng áp dụng được của hệ điều hành với hệ thống hiện tại. Một hệ điều hành có thể cung cấp cơ chế bảo mật tốt hơn khi nó tương thích với các ứng dụng chạy bên trong nó như DNS hay WebServer, trong khi các hệ điều hành khác có thể có nhiều chức năng tốt hơn như một hệ thống application, database hay email server. Bước 5: Thực hiện và giáo dục Ban đầu, sự hỗ trợ cần thiết sẽ được đúc rút lại và lên kế hoạch hoàn chỉnh cho dự án bảo mật. Đây chính là bước đi quan trọng mang tính chiến lược của mỗi công ty về vấn đề bảo mật. Các chi tiết kỹ thuật của bất kỳ sự mô tả nào cũng sẽ thay đổi theo môi trường, công nghệ, và các kỹ năng liên quan, ngoài ra có một phần không nằm trong việc thực thi bảo mật nhưng chúng ta không được coi nhẹ, đó chính là sự giáo dục. Để đảm bảo sự thành công bảo mật ngay từ lúc đầu, người sử dụng phải có được sự giáo dục cần thiết về chính sách, gồm có: * Kỹ năng về các hệ thống bảo mật mới, các thủ tục mới. * Hiểu biết về các chính sách mới về tài sản, dữ liệu quan trọng của công ty. * Hiểu các thủ tục bắt buộc mới, chính sách bảo mật công ty. Nói tóm lại, không chỉ đòi hỏi người sử dụng có các kỹ năng cơ bản, mà đòi hỏi học phải biết như tại sao và cái gì họ đang làm là cần thiết với chính sách của công ty. Bước 6: Tiếp tục kiểm tra, phân tích và thực hiện Hầu hết những gì mong đợi của một hệ thống bảo mật bất kỳ là chạy ổn định, điều khiển được hệ thống và nắm bắt được các luồng dữ liệu của hệ thống. Quá trình phân tích, tổng hợp các thông tin, sự kiện từ firewall, IDS’s, VPN, router, server, và các ứng dụng là cách duy nhất để kiểm tra hiệu quả của một hệ thống bảo mật, và cũng là cách duy nhất để kiểm tra hầu hết sự vi phạm về chính sách cũng như các lỗi thông thường mắc phải với hệ thống. Các gợi ý bảo mật cho hệ thống và mạng Theo luận điểm này, chúng tôi tập trung chủ yếu và các bước mang tính hệ thống để cung cấp một hệ thống bảo mật. Từ đây, chúng tôi sẽ chỉ ra một vài bước đi cụ thể để cải thiện hệ thống bảo mật, dựa trên kết quả của việc sử dụng các phương thức bảo mật bên ngoài và bảo mật bên trong của hệ thống. Chúng tôi cũng giới hạn phạm vi của các gợi ý này theo các vấn đề chung nhất mà chúng tôi đã gặp phải, để cung cấp, mô tả vấn đề một cách Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m chính xác hơn cũng như các thách thức mà mạng công ty phải đối mặt ngày nay. Để mang tính chuyên nghiệp hơn về IT, các gợi ý này được chia thành các phần như sau: Đặc điểm của bảo mật *Tạo bộ phận chuyên trách bảo mật để xem xét toàn bộ các vấn đề liên quan tới bảo mật *Thực hiện các thông báo bảo mật tới người sử dụng để đảm bảo mọi người hiểu và thực hiện theo các yêu cầu cũng như sự cần thiết của việc thực hiện các yêu cầu đó. * Tạo, cập nhật, và theo dõi toàn bộ chính sách bảo mật của công ty. Windows NT/IIS * Hầu hết 95% các vấn đề bảo mật của NT/IIS, chúng ta có thể giải quyết theo các bản sửa lỗi. Đảm bảo chắc chắn toàn bộ các máy chủ NT và IIS được sửa lỗi với phiên bản mới nhất. * Xoá (đừng cài đặt) toàn bộ các script từ Internet. Cisco Routers * Loại bỏ các tính năng như finger, telnet, và các dịch vụ, cổng khác trên thiết bị định tuyến (router). * Bỏ các gói tin tài nguyên IP dẫn đường trong router. * Chạy Unicast RPF để ngăn chặn người sử dụng của bạn sử dụng việc giả mạo IP. * Sử dụng router của bạn như một firewall phía trước và thực hiện các ACL tương tự theo các luật trong firewall của bạn. Quy định chung về cầu hình firewall * Cấu hình của firewall nên có các luật nghiêm ngặt. Chỉ rõ các luật đối với từng loại truy nhập cả bên ngoài lẫn bên trong. * Giảm thiểu các truy nhập từ xa tới firewall. * Cung cấp hệ thống kiểm soát tập luật của firewall. * Kiểm tra lại các luật. Cisco PIX Firewalls * Không cho phép truy cập qua telnet * Sử dụng AAA cho việc truy cập, điều khiển hệ thống console Kiểm soát Firewall-1 * Loại bỏ các luật mặc định cho phép mã hoá và quản lý của firewall, thay thế các luật không rõ ràng bằng các luật phân biệt rạch ròi trong công việc thực thi của bạn. * Không sử dụng mặc định luật “allow DNS traffic” - chấp nhận luật này chỉ cho các máy chủ cung cấp DNS cho bên ngoài. DNS bên trong Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m * Bất kỳ máy chủ nào cung cấp DNS bên trong và các dịch vụ mang tính chất nội bộ phải không được cung cấp DNS bên ngoài. * Kiểm tra với nhà cung cấp DNS của bạn để cấu hình bảo vệ từ thuộc tính “cache poisoning” ===================== ====== HcE Gr0up ====== &ksvthdang(HCE) Vì sao bạn bị "nhồi" e-mail spam? - 23/8/2006 5h:40 Mỗi ngày mở hòm thư điện tử ra bạn thấy rất nhiều những bức thư lạ không biết của ai. Có những bức thư được gửi đi với nội dung quảng cáo, nhưng cũng có những bức thư không có nội dung gì cả. Bạn băn khoăn không hiểu làm sao những người này biết được địa chỉ email của bạn khi mà bạn chỉ cho một số người địa chỉ email của bạn mà thôi. Đó chính là cái được gọi là SPAM - những bức thư rác. Nhưng làm thế nào SPAM biết được địa chỉ email của người dùng Internet? SPAM đã được gửi đi như thế nào? Trong bài viết này chúng tôi sẽ giúp bạn tìm hiểu rõ hơn về một vấn nạn của Internet. Đó là SPAM. SPAM là gì? SPAM thực sự gây ra rất nhiều khó chịu cho người dùng Internet, nhất là khi nó được gửi đi với số lượng lớn. Hàng ngày một địa chỉ email có thể phải nhận rất nhiều email SPAM cho dù có sử dụng một bộ lọc SPAM tốt đi chăng nữa. Tuy nhiên, SPAM nổi tiếng là thế, nhưng cũng có không ít người không biết thực sự SPAM là gì. SPAM là những email không được sự cho phép của người nhận (Unsolicited email) được gửi đi với số lượng lớn tới hòm thư của người dùng Internet. SPAM đôi khi còn được xem là những email thương mại không được sự cho phép của người nhận (UCE - Unsocilited Commercial E-Mail). Tuy nhiên, không phải mọi vụ gửi SPAM đều là nhằm mục đích quảng cáo thương mại. Một số vụ gửi SPAM lại nhằm mục đích bất chính hoặc cũng có những kẻ gửi SPAM chỉ để bày tỏ quan điểm chính trị hoặc tôn giáo. Hình thức gửi SPAM nguy hiểm nhất là hình thức gửi đi những thông điệp để lừa người dùng tiết lộ thông tin tài khoản ngân hàng trực tiếp, số thẻ tín dụng … - hay đây chính là một dang phổ biến của lừa đảo trực tuyến. Thư rác, một vấn nạn của Internet. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Nguồn gốc của SPAM Một trong số những vấn đề nhức nhối của SPAM đồng thời cũng là nguyên nhân lý giải tại sao lại có SPAM là “để tạo ra SPAM hay trở thành SPAMMER là một điều qua dễ dàng”. Bất cứ ai cũng có thể trở thành SPAMMER Ví dụ, bạn có một món hàng độc đáo cần bán ngay. Nhưng để mọi người biết đến món hàng đó thì bạn phải làm thế nào. Bạn quyết định trước hết phải thông báo cho bạn bè biết bằng cách gửi email cho 100 người nằm trong sổ địa chỉ của bạn. “Wow!” bạn nghĩ “thế là mình không mất một đồng nào mà vẫn có thể gửi đi 100 email quảng cáo sản phẩm của mình. Nếu có người biết để mua hàng mình sẽ lời to. Tại sao mình không gửi email cho nhiều nhiều người khác nữa? Mình sẽ có thể thu được nhiều lợi nhuận hơn?” Rồi bạn sẽ tìm tòi ứng dụng các giải pháp để gửi đi được nhiều email cho cả những người bạn không quen biết hơn. Vậy là bạn đã trở thành SPAMMER. Đó mới chính là vấn đề thực sự của SPAM. Nó quá dễ để ai cũng có thể gửi đi trong khi chi phí bỏ ra chẳng đáng là bao, có khi là chả mất đồng nào. Và cho dù tỉ lệ bán hàng quảng cáo không cao, nhưng SPAM vẫn có một sức hút đặc biệt với giới tiếp thị. Gửi SPAM như thế nào? Để gửi SPAM, SPAMMER thường phải đi qua 2 bước cơ bản: Thu thập địa chỉ email và Gửi SPAM. 1. Thu thập địa chỉ email Những kẻ chuyên gửi SPAM – hay còn gọi SPAMMER – có rất nhiều cách để thu thập địa chỉ email. Phổ biến nhất là những cách sau đây: Cách thứ nhất là thông qua nhóm thảo luận (newsgroups) hoặc phòng chat (chat rooms) trên Internet, đặc biệt là các trang web cổng thông tin điện tử như AOL hay Yahoo. Với những dịch vụ như thế người dùng thường vẫn sử dụng địa chỉ email thực để đăng ký tài khoản. SPAMMER chỉ cần dùng một phần mềm đặc biệt là đã có thể lấy được địa chỉ email của rất nhiều người. Cách thứ hai là khai thác trực tiếp từ Web. Hiện đã có tới hàng triệu trang web trên Internet và SPAMMER chỉ cần sử dụng các phần mềm tìm kiếm có khả năng lần tìm ký tự @ trong các trang web – như bạn biết, đây là ký tự đại diện cho địa chỉ email. Kết quả là SPAMMER cũng dễ dàng có được vô vàn các địa chỉ email trong tay. Những phần SPAM là một tai hoạ đối với thư điện tử và nhóm thảo luận (newsgroup) trên Internet. SPAM có thể gây trở ngại đến sự hoạt động của các dịch vụ công cộng. Đấy là chúng ta còn chưa nói đến tác động của nó đối với hệ thống email. Những kẻ chuyên gửi SPAM lấy đi những nguồn tài nguyên của người dùng và nhà cung cấp dịch vụ mà không phải đền bù bất cứ cái gì.” (Vint Cerf – Cha đẻ của Internet) Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m mềm như vậy thường được gọi là các SPAMBOT. Một cách khác là SPAMMER tạo ra các trang web đặc biệt chuyên dùng để thu thập địa chỉ email. Ví dụ, SPAMMER có thể tạo ra một trang web với tựa đề “Win $1 million!!! Just type your e-mail address here!” (Bạn đã trúng giải thưởng 1 tỉ USD!!! Hãy để lại địa chỉ email của bạn!). Đã có không ít người trở thành nạn nhân của trò lừa đảo này. Hậu quả là hòm thư của họ đã bị chất đầy thư rác. Chuyện thư rác đầy ắp hòm thư email không chỉ còn là chuyện xứ người, mà đã phổ biến cả ở Việt Nam. Hay có những trang web tạo ra danh sách lựa chọn email "Would you like to receive e- mail newsletters from our partners?" (Bạn có muốn nhận tin thư từ đối tác của chúng tôi không?) Nếu bạn trả lời “Yes” thì ngay lập tức địa chỉ email của bạn sẽ được bán cho SPAMMER. Hoặc SPAMMER có thể thành lập một trang web cho đăng ký thành viên sử dụng, mà yêu cầu cung cấp địa chỉ email xác thực là yêu cầu cốt lõi của việc đăng ký. Trên thực tế đó chỉ là một cách để thu thập địa chỉ email. Trước đây, đã từng có rất nhiều các trang web lớn rao bán địa chỉ email của các thành viên. Có lẽ cách thức phổ biến nhất chính là cách thức được gọi là “dictionary attack”. Đây là phương thức liên quan đến việc lập trình cho một chiếc máy tính có thể tạo ra rất nhiều biến thể từ một địa chỉ email bằng cách thay đổi các ký tự - ví dụ mike1@yahoo.com, mike2@yahoo.com, mike3@yahoo.com… Có một mô tả “dictionary attack” như sau: “Dictionary attack sử dụng một phần mềm để tạo một kết nối đến một máy chủ thư điện tử để gửi lên hàng triệu địa chỉ email bất kỳ. Rất nhiều trong số những các địa chỉ đó chỉ là những biến thể của một địa chỉ email – ví Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m dụ jdoe1abc@hotmail.com và jdoe2def@hotmail.com. Phần mềm đó sẽ kiểm tra xem địa chỉ email nào “còn sống”, địa chỉ đó sẽ “lọt vào mắt xanh” của SPAMMER". Các thức cuối cùng và cũng là cách dễ nhất chính là việc mua một chiếc đĩa CD có chứa hàng trăm hàng nghìn các địa chỉ email từ các SPAMMER khác. Và rồi một khi SPAMMER có được một số lượng địa chỉ email tương đối, chúng sẽ trao đổi với các SPAMMER khác và sẽ có được nhiều đại chỉ email hơn. Chúng bắt đầu gửi SPAM. Gửi SPAM SPAMMER cũng có rất nhiều cách khác nhau để có thể gửi đi hàng nghìn hàng triệu các bức thư rác – hợp pháp có mà bất hợp pháp cũng có. Các thứ nhất là SPAMMER phải bỏ tiền đầu tư trang bị cho mình rất nhiều hệ thống máy tính, modem và kết nối mạng Internet để gửi SPAM. Đây là một cách thức hoàn toàn hợp pháp nhưng có chi phí cao. Tuy nhiên, kết quả đem lại sẽ có thể là hàng chục nghìn đô la tiền lợi nhuận thu về. Cách thứ hai rẻ hơn nhiều nhưng lại bất hợp pháp và cũng là cách thức nguy hiểm nhất đối với người dùng. Đó là cách gửi SPAM thông qua những máy chủ uỷ nhiệm mở (open proxy servers). Nói đến phương thức gửi SPAM này thì cũng là nói đến cách thức SPAMMER bí mật đột nhập bắt cóc hệ thống máy tính của người khác để xây dựng một cái được gọi là botnet. Trước hết SPAMMER sẽ sử dụng công nghệ và các thủ đoạn cần thiết để bí mật cài đặt một phần mềm lên hệ thống của người dùng. Đó là phần mềm cho phép SPAMMER có thể kiểm soát được hệ thống máy tính của nạn nhân từ xa - hay nói một cách khác là SPAMMER đã bắt cóc được chiếc máy tính đó. Chiếc máy tính đó đã trở thành một thứ được gọi là “Zombie” (thây ma). Khi có nhiều Zombie, SPAMMER sẽ tiến hành xây dựng một hệ thống mạng các Zombie – hay đây chính là hệ thống mạng botnet. Đến đây cách thức thứ hai đã giống với cách thức thứ nhất, chỉ khác một điều là SPAMMER không phải có tiền ra mua các hệ thống máy tính mà chúng đi “bắt cóc” máy tính của người khác. Cách thức gửi SPAM thứ hai cũng nói lên một điều là tại sao SPAMMER ngày nay lại trở thành một mối đe doạ đối với mọi người dùng Internet và tại sao SPAM cũng được xem là độc hại không kém gì các phần mềm độc hại khác như virus, sâu máy tính hay trojan. Zombie PC Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Bạn nên biết để có thể đột nhập thành công và bắt cóc hệ thống máy tính của người dùng thì SPAMMER phải sử dụng các kỹ thuật tấn công khai thác lỗi bảo mật không khác gì hacker hay các kiểu cách lừa đảo không thu kém gì các phisher. Phần mềm giúp SPAMMER tấn công và bắt cóc máy tính của người dùng từ xa cũng chính là các loại phần mềm độc hại virus, sâu máy tính hoặc trojan. Nói một cách khác giờ đây dường như không còn danh giới giữa hacker và SPAMMER nữa, SPAM trở thành công cụ phát tán virus, sâu máy tính, trojan và ngược lại chính những phần mềm độc hại đó là công cụ để gửi SPAM. Bạn tưởng tượng xem nhé với một lượng SPAM vô cùng lớn gửi đi trên toàn thế giới mỗi ngày thì nếu hệ thống máy tính của bạn trở thành một Zombie thì sao? PC của bạn sẽ liên tục phải gửi đi các email SPAM, đường truyền Internet và PC của bạn sẽ chậm đi rất nhiều vì mọi tài nguyên đều đã được SPAMMER khai thác sử dụng. Mặt khác đôi khi bạn còn có thể trở thành nạn nhân của các cơ quan bảo vệ pháp luật. Vì họ có thể dễ dàng phát hiện ra PC của bạn đã sử dụng trong các vụ tấn công gửi SPAM bất hợp pháp nhưng để phát hiện được SPAMMER thì lại là vấn đề rất khó. Bạn trở thành nạn nhân bất đắc dĩ. Bạn hay xem một SPAM KING – ông vua trong việc gửi SPAM – nói gì nhé: “Tôi chiếm quyền điều khiển tổng cộng 190 máy chủ email – 110 chiếc ở Southfield, 50 chiếc ở Dallas và 30 chiếc khác ở Canada, Trung Quốc, Nga và Ấn Độ. Mỗi chiếc máy tính đó có thể gửi đi 650.000 email mỗi giờ, tương đương với khoảng hơn 1 tỉ email một ngày.” Ngoài ra còn có những công ty được thành lập để chuyên nhận các hợp đồng nhận gửi SPAM với giá rẻ. Nhưng công ty này tuyên bố họ hoàn toàn không phải là SPAMMER vì những khách hàng của họ chấp nhận nhận những email do họ gửi đi. Những địa chỉ email như thế này thường được thu thập bằng cách thức thu thập địa chỉ email thứ 3 như đã nói ở trên. Chống lại SPAM Công nghệ tốt nhất để chống lại SPAM hiện tại là sử dụng các phần mềm lọc SPAM. Bạn có thể tìm được rất nhiều phần mềm lọc SPAM trên Internet, tốt nhất là bạn nên vào trang web như pcworld.com hoặc download.com để tải về những phần mềm này. Tuy nhiên, như bạn biết SPAMMER đôi khi còn quyền điều khiển hệ thống của bạn để gửi đi SPAM, chính vì thế mà phần mềm lọc SPAM chưa phải là tất cả. Bạn còn cần phải thường xuyên cài đặt các bản cập nhật bảo mật cho hệ điều hành để vá các lỗi bảo mật tránh bị SPAMMER khai thác tấn công, bạn còn cần thêm một phần mềm tìm diệt các phần mềm độc hại, và tốt nhất bạn nên cần thêm một phần mềm tường lửa cá nhân. Cảnh báo thư rác bằng công cụ Spam Alarm. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Nhưng cho dù công cụ nào đi chăng nữa cũng không thể bằng con người. SPAM đã được xem là vấn đề xã hội liên quan đến con người, vậy chỉ có con người mới có thể chống lại được nó. Bạn hãy thật sự cẩn thận khi sử dụng Internet và trang bị cho mình những kiến thức cần thiết về bảo mật và sử dụng Internet an toàn. Có như thế bạn mới tránh được SPAM và những hiểm hoạ khác trên Internet. Trang Dung Theo VietNamNet Giải mã Windows XP Chỉ cần thực hiện vài tinh chỉnh đơn giản với Registry của Windows XP, bạn có thể tùy biến để hệ điều hành phù hợp hơn với nhu cầu sử dụng. Và nếu ?ang có ý định nâng cấp lên Windows Vista, đừng quên "ghé mắt" qua phần giới thiệu về chàng "tân binh" mới của Microsoft. PHƯƠNG THUỐC REGISTRY Có nhiều cách làm cho Windows hoạt động nhanh hơn, thông minh hơn và an toàn hơn. Tất cả những gì bạn cần làm là đương đầu với hàng loạt thông số cấu hình trong Registry. Việc chỉnh sửa các thông số Registry đòi hỏi phải được thực hiện hết sức cẩn trọng vì chỉ một sơ suất nhỏ cũng có thể khiến Windows hành xử bất thường, thậm chí không thể đăng nhập được. Do vậy, trước khi tiến hành bất kỳ một chỉnh sửa nào, hãy sao lưu lại cấu hình Registry hiện tại theo các hướng dẫn được trình bày trong bài biết "Chăm sóc và bảo dưỡng Windows Registry" (ID: A0205_90). Ngoài ra, còn một cách khác nhanh hơn: nhấn Start.Run, gõ vào lệnh regedit và ấn để mở tiện ích Registry Editor. Tiếp đến, chọn mục My Computer trong khung cây thư mục ở cửa sổ bên trái và chọn trình đơn File.Export, đặt tên và chọn vị trí cần lưu tập tin này (có thể là đĩa CD-RW hay thiết bị lưu trữ di động như USB). Nếu chẳng may xảy ra sự cố, bạn hãy tham khảo bài viết "Làm thế nào để phục hồi Windows Registry" (ID: A0304_106) để biết cách khắc phục. Cũng trong bài viết này, bạn sẽ được hướng dẫn cách sử dụng các công cụ chỉnh sửa, quản lý Registry của một hãng thứ 3. TĂNG TỐC TRÌNH ĐƠN Hình 1: Đóng nhanh các ứng dụng bị treo bằng cách nhập vào một giá trị thời gian thấp hơn. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . nhiều các trang web lớn rao bán địa chỉ email của các thành viên. Có lẽ cách thức phổ biến nhất chính là cách thức được gọi là “dictionary attack”. Đây là phương thức liên quan đến việc lập trình. này, bạn sẽ được hướng dẫn cách sử dụng các công cụ chỉnh sửa, quản lý Registry của một hãng thứ 3. TĂNG TỐC TRÌNH ĐƠN Hình 1: Đóng nhanh các ứng dụng bị treo bằng cách nhập vào một. cũng là cách thức nguy hiểm nhất đối với người dùng. Đó là cách gửi SPAM thông qua những máy chủ uỷ nhiệm mở (open proxy servers). Nói đến phương thức gửi SPAM này thì cũng là nói đến cách thức