Tiêu đề: Cơ Sở Trung tâm bảo hành laptop Samsung đã phát hiện [In trang] Thành viên: maytinhpg Thời gian: 19/4/2018 11:04:09 Tiêu đề: Cơ Sở Trung tâm bảo hành laptop Samsung đã phát hiện
Đó là một tuần bận rộn trong bảo mật CNTT, bắt đầu với tin tức rằng Gawker Media đã bị tổn hại. Cơ Sở Trung tâm bảo hành laptop Samsung tại Hà Nội
Việc hack trên máy chủ của Gawker Media địa chỉ email và mật khẩu của người dùng Gawker Media Websites, bao gồm Lifehacker, Gizmodo, Deadspin và rõ ràng là Gawker.com. Sự việc nhấn mạnh các vấn đề về bảo mật mật khẩu, vì nhiều người sử dụng cùng một mật khẩu cho cả tài khoản Twitter và Gawker của họ đã trở thành nạn nhân của một cuộc tấn công spam trên Twitter.
Theo một phân tích của Duo Security, nhiều mật khẩu đang được sử dụng là đơn giản; các mật khẩu phổ biến nhất là "123456" và "mật khẩu".
Richard Stiennon, chuyên gia phân tích nghiên cứu tại IT-Harvest, nói với eWEEK: "(Các) phương pháp hay nhất là không bao giờ sử dụng một từ có thể tìm thấy trong từ điển. "Một cách đơn giản để tạo một mật khẩu khó đoán là sử dụng chữ cái đầu tiên của mỗi từ trong một cụm từ." Khi IT Rains it Pours 'trở thành WIRIP. Thêm một số để làm cho nó dài tám ký tự - WIRIP421. "Tôi" với "!" Và bạn có mật khẩu khá mạnh mà bạn có thể nhớ: W! R! P421 Hãy làm điều đó cho các trang web bạn trả tiền và những thứ quan trọng đối với bạn. "
Để đáp lại vụ việc, Gawker cho biết họ sẽ làm việc với các chuyên gia bảo mật bên ngoài để cải thiện an ninh và duy trì "mức độ an toàn đáng tin cậy".
Trong khi Gawker giải quyết vấn đề này, cộng đồng mã nguồn mở đã giải quyết một số tranh cãi về an ninh của riêng họ. Tin tức đã phá vỡ tuần này rằng Gregory Perry, hiện là Giám đốc điều hành của GoVirtual Education, đã cáo buộc FBI gửi e-mail cho người sáng lập OpenBSD Theo de Raadt về việc đưa backdoor và các cơ chế rò rỉ quan trọng bên cạnh kênh vào OpenBSD Cryptographic Framework gần một thập kỷ trước. Tuy nhiên, người ta nghi ngờ về những cáo buộc của ông, vì ít nhất một nhà phát triển mà ông cáo buộc rằng sự can thiệp đã phủ nhận có dính líu đến âm mưu đó, và những người khác gọi những cáo buộc này là không khả thi.
Jason L. Wright, một trong những người đàn ông bị cáo buộc của Perry, đã viết trong một bức thư điện tử cho danh sách gửi thư OpenBSD. "Tôi sẽ nói rõ rằng tôi không thêm backdoor vào hệ điều hành OpenBSD hay khuôn khổ OpenID crypto (OCF). Tôi không tin rằng tôi đã từng chạm vào isakmpd hay photurisd (các chương trình quản lý key người dùng), và tôi ít khi chạm vào các phần nội bộ của ipsec (cryptodev và cryptosoft, có) Tuy nhiên, tôi hoan nghênh việc kiểm toán tất cả những gì tôi cam kết cho cây của OpenBSD. " Cơ Sở Trung tâm bảo hành laptop sony vaio tại Hà Nội
Trong một thông điệp gửi tới danh sách gửi thư, Raadt đã viết rằng ông đã phát hành e-mail của Perry để bất cứ ai bị cáo có thể tự bảo vệ mình và những người sử dụng mã này có thể kiểm tra nó cho bất kỳ vấn đề nào.
Về vấn đề phòng thủ, Microsoft đã đóng một năm với một phiên bản Patch thứ ba khác, đẩy ra 17 bản tin bảo mật để trang bị cho 40 lỗ hổng. Chỉ có hai bản tin là rất quan trọng - một ảnh hưởng đến Internet Explorer và một phần khác nhằm giải quyết nhiều lỗ hổng trong trình điều khiển Phông chữ OpenType của Windows. Công ty cũng vá lỗ hổng zero-day cuối cùng liên quan đến sâu Stuxnet.
Andrew Storms, giám đốc các hoạt động an ninh tại nCircle cho biết: " Lỗi quan trọng nhất trong tháng này rõ ràng là bản cập nhật của IE bao gồm sửa lỗi lỗi zero-day xuất sắc vào đầu tháng 11. "Với ngày càng nhiều người mua sắm trực tuyến thời gian này trong năm, điều quan trọng là mọi người phải vá các trình duyệt của họ."
Google đã thêm một lớp bảo vệ mới cho người lướt web bằng cách đưa một thông báo mới vào kết quả công cụ tìm kiếm để ngăn người dùng truy cập các trang web bị xâm nhập. Khi Google tin rằng một trang web đã bị tấn công, một câu sẽ xuất hiện dưới kết quả tìm kiếm có nội dung: "Trang web này có thể bị xâm nhập." Google cung cấp một cảnh báo tương tự để hướng người dùng ra khỏi các trang web bị phát hiện nhiễm phần mềm độc hại.
Những người tham gia vào các trang web compromises gắn với Operation Payback có thể có một hình thức phát hiện để lo lắng về. Theo một phân tích của các nhà nghiên cứu thuộc Đại học Twete ở Hà Lan, công cụ Ion Cannon Low (LOIC) sử dụng trong các cuộc tấn công pro-WikiLeaks chống lại các trang như MasterCard.com không bảo vệ địa chỉ Giao thức Internet (IP) của người dùng, có nghĩa là những người tham gia vào các cuộc tấn công có thể được theo dõi .
Các công cụ này không cố gắng bảo vệ danh tính của người dùng vì địa chỉ IP của kẻ tấn công có thể được nhìn thấy trong tất cả các gói tin được gửi trong các cuộc tấn công. "Các nhà cung cấp dịch vụ Internet có thể giải quyết các địa chỉ IP cho tên khách hàng của họ, và do đó dễ dàng xác định được kẻ tấn công. Hơn nữa, các máy chủ Web thường lưu giữ các bản ghi của tất cả các yêu cầu, vì vậy các máy chủ đích cũng có thông tin về kẻ tấn công."
Mặc dù các hacker tham gia Operation Payback có thể có mối quan tâm riêng của họ về việc giấu tên, nhưng chính phủ Mỹ trong khi đó lại liên quan đến sự riêng tư của một loại khác. Ngày 16 tháng 12, Bộ Thương mại Hoa Kỳ đã đưa mũ vào vòng đàm phán về sự riêng tư trực tuyến, gợi ý việc tạo ra một khuôn khổ chính sách mới cũng như Văn phòng Chính sách Bảo mật trong Bộ. Trong khi hoan nghênh sự công nhận của báo cáo về các vấn đề riêng tư trực tuyến, một số người tiêu dùng ủng hộ họ đã chỉ trích báo cáo của họ về những quy định tự điều tiết và an toàn của ngành công nghiệp chống lại hành động trừng phạt của Ủy ban Thương mại Liên bang (FTC).
John Simpson, người bênh vực cho người tiêu dùng tại Consumer Watchdog, nói: "Họ nói về sự riêng tư về dữ liệu thương mại. "Điều chúng ta cần nói đến là dữ liệu của người tiêu dùng và quyền riêng tư của họ, chứ không phải là một loại hàng hóa kinh doanh, tất cả đều nhằm giảm bớt sự việc cho các doanh nghiệp, theo một nghĩa nào đó tôi nghĩ rằng một món quà Giáng sinh sớm cho ngành thu thập dữ liệu từ chính quyền Obama . " Địa Điểm bảo hành laptop Dell tại Hà Nội