Theo thông tin từ Quỹ sáng tạo khoa học công nghệ Vifotec, đơn vị tổ chức cuộc thi, năm nay sẽ có 39 công trình (trên tổng số 105 công trình tham dự) được trao giải trong đó có 4 giải nhất, 10 giải nhì, 12 giải ba và 13 giải khuyến khích thuộc các lĩnh vực: Cơ khí tự động hóa; Tiết kiệm năng lượng và sử dụng năng lượng mới; Thông tin, điện tử và viễn thông; Bảo vệ môi trường và sử dụng hợp lý tài nguyên; Sinh học phục vụ sản xuất và đời sống; Công nghệ vật liệu.

Ngoài các giải thưởng được Liên hiệp các hội Khoa học và kỹ thuật VN trao ở trên, Tổ chức sở hữu trí tuệ thế giới (WIPO) sẽ trao thưởng cho các công trình xuất sắc sau: Công trình xuất sắc nhất cho công trình Nghiên cứu vật liệu và công nghệ chế tạo bê tông cốt thép thành mỏng đúc sẵn cho hệ thống cấp thoát nước và môi trường Việt Nam của tác giả Hoàng Đức Thảo (Công ty TNHH MTV Thoát nước và phát triển đô thị tỉnh Bà Rịa Vũng Tàu); Tác giả nữ xuất sắc nhất thuộc về TS Nguyễn Thị Phương Giang (Viện cơ khí, Đại học Bách Khoa Hà Nội) cho công trình Hoàn thiện công nghệ chế tạo đá mài cao tốc phục vụ cho các nhà máy cơ khí tại VN, thay thế nhập ngoại; Sinh viên xuất sắc dành cho Lê Thị Ngọc Tú, Trường ĐH Mỏ địa chất Hà Nội và doanh nghiệp xuất sắc trong việc áp dụng hệ thống Sở hữu trí tuệ vào sản xuất kinh doanh thuộc về Traphaco.

Theo báo cáo tổng kết 15 năm tổ chức giải thưởng Sáng tạo KHCN VN, tổng cộng đã có 1.680 công trình tham gia và 499 công trình được trao giải. Năm nay cũng là lần thứ 15, Tập đoàn VNPT tham gia đồng hành cùng các nhà tổ chức tham gia vào tài trợ cho giải thưởng này.

Màn hình của CQ510 có kích thước 14,1 inch, chỉ nặng khoảng 2,27 kg. Độ phân giải 1280x800 BrightView với lớp phủ bóng tăng cường độ sắc nét và độ sâu màu cho hình ảnh. Bên cạnh đó, đèn LED-backlit giúp cho Compaq 510 thể hiện độ sáng tốt và tiết kiệm điện, gia tăng thời gian sử dụng pin.

Ngoài ra, nếu thường xuyên làm việc ngoài trời, người dùng có thể hài lòng về khả năng chống chói bởi góc nhìn rộng và độ tương phản cao. Bàn phím có độ nảy tốt, không ồn và không bị hiện tượng lún. Bên cạnh đó, công nghệ DriveGuard giúp tránh được các rủi ro mất mát dữ liệu do va chạm, sốc, rơi...

Compaq 510 hoạt động êm, được thiết kế dựa trên nền tảng Centrino và hệ thống làm mát tốt. Card đồ họa cho phép người dùng chơi tốt những game mới hiện nay ở mức phân giải vừa phải.

Sự đa dạng về cấu hình và giá cả của các model thuộc dòng Compaq 510 mang đến nhiều lựa chọn phù hợp với mức giá hấp dẫn từ 8.099.000 đồng đến 11.569.000 đồng. Từ nay đến 31/5, khách hàng mua các sản phẩm Compaq 510 có dán tem nhà phân phối DGW tại các đại lý, siêu thị tin học trên toàn quốc sẽ được nhận ngay chuột laser HP và thẻ điện thoại trị giá 300.000 đồng.

Ngoài ra, khách hàng còn được cấp một thẻ DGCare Card với chế độ bảo hành siêu tốc trong 24h làm việc mà không cần đăng ký thủ tục phức tạp. Chi tiết tham khảo tại http://www.digiworld.com.vn/

Cấu hình sản phẩm của Laptop Compaq 510 - 941:

- Vi xử lý: Intel Core 2 Duo T5870 (2 x 2.0 Ghz, 800 MHz)
- Bộ nhớ: 1GB DDR2, 800Mhz
- Ổ cứng: 160G SATA-II với công nghệ chống sốc bảo vệ dữ liệu DriveGuard
- Ổ đĩa quang: LightScribe DVD-RW SMT DL (ghi được nhãn đĩa)
- Màn hình: 14 inch BrightView LED-backlit HD 16:9 widescreen (1366 x 768)
- Thẻ đồ họa: Mobile Intel GMA X3100
- Ngõ giao tiếp: USB, VGA, Express Card, Card Reader, Webcam, Mic, Headphone
- Giao tiếp không dây: Wi-Fi, Bluetooth
- Khối lượng, pin: 2,27 kg, 6cells
- Giá bán sản phẩm: 9.649.000 đồng (chưa VAT).

Kaspersky Mobile Security 9.0 cho phép chủ sở hữu của chiếc điện thoại bị mất hay bị đánh cắp có thể xóa trắng bộ nhớ, định vị chiếc điện thoại qua hệ thống GPS hay nhận lại một thông báo về số điện thoại mới được sử dụng khi máy bị đổi SIM. Một tin nhắn cũng có thể được gửi đi để yêu cầu hoản trả lại chiếc điện thoại bị mất.

Ngoài ra, người sử dụng cũng có thể xác định các liên hệ riêng tư được tạo ra với những người khác.

Nhiều người trong chúng ta sử dụng những chiếc điện thoại thông minh của họ hàng ngày để gửi và nhận các tin nhắn cá nhân, đàm thoại, truy cập internet và tham gia các mạng xã hội. Chúng chứa khá nhiều thông tin về cuộc sống riêng tư của người sử dụng - Sergey Nevstruev, giám đốc dịch vụ di động của Kaspersky Lab phát biểu.

Với phiên bản mới của Kaspersky Mobile Security, chúng tôi đã đi sâu vào lĩnh vực bảo vệ sự riêng tư cho người sử dụng điện thoại di động, có thể là mất dữ liệu cá nhân, hay ai đó cố tình truy cập tới điện thoại của bạn...

So với cuối năm 2009, nhu cầu thị trường máy tính đầu năm 2010 có sụt giảm do nhiều yếu tố như tăng thuế VAT, biến động tỷ giá... Tuy nhiên, thị trường laptop quý I/2010 đã sớm sôi động trở lại, nhiều sản phẩm với kiểu dáng mới, tính năng đa đạng làm cho thị trường trở nên cạnh tranh hơn.

Theo bà Võ Thị Hoàng Quân, Tổng giám đốc Công ty Phân phối FPT, thị trường CNTT vẫn giữ mức tăng trưởng mạnh so với năm 2009, trong đó thị trường máy tính nguyên chiếc (desktop, notebook) sẽ tăng trưởng mạnh 15-20%.

"Dòng notebook giá rẻ dưới 10 triệu sẽ chiếm tỷ trọng lớn trong năm 2010 và có xu hướng chiếm dần vào thị trường desktop khi giá máy trung bình ngày càng giảm, các thương hiệu đều tăng cường cạnh tranh gay gắt vào phân khúc này", bà Quân cho biết.

So với cùng kỳ năm trước, số lượng máy tính xách tay bán ra của Công ty Phân phối FPT trong quý một năm nay có sự tăng trưởng khá lớn, gần 60%. "Tuy nhiên vẫn còn nhiều trở ngại cho thị trường như thuế VAT tăng trở lại (10%) ảnh hưởng đến tiêu dùng, chính sách hạn chế nhập khẩu máy tính tránh nhập siêu, biến động tỷ giá và các nhà phân phối nước ngoài nhảy vào tham gia phân phối trực tiếp tại thị trường Việt Nam", bà Quân phân tích.

Còn theo ông Trần Tuấn Hào, Giám đốc ngành hàng laptop công ty Viễn Thông A, xu hướng sử dụng laptop của người tiêu dùng hiện nay chia theo hai phân khúc thị trường và sẽ chiếm tỷ lệ cao trên thị trường laptop. "Phân khúc quan trọng là xu hướng các laptop giá rẻ dưới 10 triệu, sử dụng nhiều trong học tập, giải trí, lướt web, có tính di dộng cao và các cấu hình, tính năng không khác gì như một PC. Ngoài ra còn có phân khúc dành cho những dòng máy với cấu hình cao như core i3, i5, card đồ họa rời tầm giá trên 12 triệu. Dự kiến mức tăng trưởng là 50% so với tình hình năm 2009", ông Hào nhận định.

Ông Hoàng Tùng, Giám đốc chi nhánh Hà Nội Công ty Cổ phần Thế Giới Số - Digiworld Corporation, đánh giá thị trường máy tính sẽ tăng trưởng vượt bậc trong năm 2010, tiêu điểm là mặt hàng máy tính xách tay vốn đã có đà tăng trưởng mạnh mẽ từ trước. Cuộc khủng hoảng toàn cầu đã phần nào được giải tỏa vì vậy sẽ tạo điều kiện để thị trường máy tính trong nước bứt phá trong năm 2010 với mức tăng trưởng ít nhất là tăng 50% đến 70% so với năm 2009. "Khách hàng có xu hướng tập trung vào dòng netbook cải tiến giá rẻ và các dòng sản phẩm notebook trung cấp cũng được người tiêu dùng trẻ ưa chuộng", ông Hoàng Tùng chia sẻ.

Anh Nguyễn Minh Huy, nhân viên kinh doanh máy tính tại khu vực đường Bùi Thị Xuân, TP HCM, cho biết máy giá rẻ không chỉ thu hút giới văn phòng, sinh viên mà còn nhiều phân khúc khách hàng khác do giá cả phù hợp và đủ các tính năng cần thiết. "Nhiều khách hàng đến tham khảo và tìm mua các dòng Dell, Acer... giá tầm 7-10 triệu vì cấu hình tuy không mạnh nhưng dư sức để lướt net, làm việc văn phòng, giải trí và trọng lượng nhẹ, thích hợp cho người di chuyển nhiều".

Việc các thương hiệu laptop như HP, Acer, Dell, Asus… tung ra nhiều sản phẩm mới và nhiều hãng mới xuất hiện tại Việt Nam đã khiến thị trường trở nên sôi động, cạnh tranh đa dạng. Mới đây hãng Samsung đã chính thức cho ra mắt chiếc máy tính đầu tiên của họ tại thị trường Việt Nam. Ông Je Hyoung Park, Tổng Giám đốc Samsung Vina, cho biết công ty chính thức tham gia vào thị trường laptop Việt Nam vì đây là một thị trường tiềm năng, tỷ lệ dân số trẻ cao và Samsung cố gắng đạt được 10% thị phần laptop trong năm nay.

Hãng nghiên cứu Gartner (Mỹ) dự đoán thị trường máy tính toàn cầu tăng trưởng trở lại trong năm 2010 với doanh số tăng 19,7% và sẽ có khoảng 370 triệu máy tính được bán ra trong năm nay. Các chuyên gia của Gartner cũng đánh giá năm 2010 là cơ hội khả quan cho ngành kinh doanh máy tính vì thời kỳ khủng hoảng tồi tệ đã đi qua. Trong năm 2009 đã có gần 305,6 triệu máy tính được bán ra trên toàn thế giới, con số này sẽ tăng lên 366,7 triệu máy vào năm nay. Doanh số dự kiến năm nay sẽ đạt 245 tỷ USD.

CQ40-611AU thiết kế nhỏ gọn, lớp sơn phủ màu đen bóng loáng kết hợp với biểu tượng chữ “Q” cách điệu của dòng máy tính Compaq. Các đường cong vát tròn nơi cạnh máy tạo nên sự mềm mại cho chiếc laptop. Bàn phím và Touchpaq được thiết kế đẹp, vị trí các phím bấm hợp lý tạo sự thoải mái khi di chuyển trên từng phím. Ngoài ra, nút khóa Touchpaq linh hoạt giúp người dùng văn phòng thoải mái hơn trong khi gõ văn bản.

Máy được trang bị màn hình 14,1 inch Diagonal WXGA HD với công nghệ độc quyền HP BrightView Widescreen Display mang lại hình ảnh sắc nét, chân thực. Cửa sổ màn hình trải rộng giúp cho người sử dụng có thể dễ dàng làm việc với nhiều cửa sổ ứng dụng hơn. Cổng HDMI giúp người dùng có thể kết nối với màn hình LCD TV để thưởng thức phim HD với hình ảnh sắc nét.

Ngoài ra, CQ40-611AU còn được trang bị hệ thống âm thanh High Definition Audio với loa Altec Lansing, mang lại cảm giác giải trí thoải mái. Công việc sao chép các bản nhạc mới, bức ảnh đẹp từ máy ảnh vào chiếc laptop này dễ hơn nhờ được trang bị đầu đọc thẻ nhớ 5 in 1 và đầu đọc ghi đĩa DVD-RW hỗ trợ công nghệ đĩa Double Layer và ghi nhãn đĩa Light Scribe.

Hệ thống Compaq Webcame và Microphone tích hợp trên máy giúp bạn có thể gửi, nhận Email, trả lời các comment trên Blog cá nhân, nói chuyện trực tuyến với âm thanh chất lượng cao và hình ảnh sắc nét.

Sản phẩm có giá 9.499.000 đồng (đã có thuế). Đặc biệt, khi mua CQ40-611AU từ 12 đến 30/4, khách hàng sẽ được giảm 300.000 đồng cùng với 2 món quà là thẻ điện thoại trị giá 300.000 đồng và chuột laser HP trị giá trên 300.000 đồng.

TDM-150W có kích cỡ 15 inch 1.366 x 768 pixel, độ tương phản 100.000:1, tốc độ quét hình 120 Hz, góc nhìn đạt 180 độ đồng thời tương thích với nhiều kính 3D trên thị trường. Bên cạnh đó, sản phẩm còn hỗ trợ các cổng kết nối như HDMI, DVI, HD, SD-SDI...

TVlogic chưa cho biết giá chính thức và ngày phát hành của sản phẩm.

Hiện nay, công nghệ OLED chủ yếu chỉ xuất hiện trên điện thoại do giá thành để sản xuất thiết bị có kích cỡ lớn rất đắt đỏ. Năm 2007, hãng điện tử Sony ra mắt TV OLED 11 inch đầu tiên XEL-1 với mức giá 2.500 USD và cuối năm ngoái, người tiêu dùng có thể bỏ 2.000 USD để mua TV 15 inch của LG.

Ưu điểm của thế hệ màn hình, TV sử dụng công nghệ OLED là mỏng, sắc nét, tiết kiệm điện nhưng tuổi thọ thấp hơn nhiều so với màn hình LCD thông thường.

Chuyên trang Microsoft Fix it Solution Center được Microsoft cho ra đời nhằm giải đáp thắc mắc và cung cấp giải pháp giúp người dùng giải quyết các vấn đề liên quan đến Windows, kèm theo tiện ích Microsoft Fix It giúp tự động khắc phục vấn đề tương ứng. Tuy nhiên, nếu là “tay mơ”, bạn phải tốn không ít thời gian nếu muốn tìm thấy “liều thuốc” trị “căn bệnh” mà Windows mắc phải.

Thấu hiểu điều này nên Microsoft vừa phát hành công cụ Microsoft Fix it Center, có khả năng tự động tìm và khắc phục hầu hết lỗi “kinh điển” cho Windows XP SP3/XP Pro SP2 64-bit/Vista/ 2003 SP2/Server 2008/ Server 2008 R2 hoặc Windows 7 dựa trên cơ sở dữ liệu của trang web Microsoft Fix it Solution Center.

Hộp thoại với thông điệp Microsoft Fix it Center has been installed on this computer xuất hiện lúc cài xong, hỏi bạn có muốn thiết lập và cá nhân hóa chương trình ngay không. Nếu muốn, bạn giữ nguyên tùy chọn Now (recommended) rồi bấm Next, còn không thì đánh dấu tùy chọn No.

Ngay sau đó, Microsoft Fix it Center sẽ tự động dò tìm và liệt kê những vấn đề đang tồn tại trong Windows của bạn. Không cần dò tìm “phương thuốc trị bệnh” trên trang web Microsoft Fix it Solution Center, bạn chỉ việc bấm Next để chương trình tự động khắc phục lỗi (yêu cầu duy nhất là máy tính phải kết nối Internet).

Trong hộp thoại kế tiếp, bạn nên giữ nguyên tùy chọn Yes (recommended) và bấm Next để tạo một tài khoản miễn phí tại dịch vụ Microsoft Fix it Center Online.

Ở hộp thoại hiện ra, nếu đã có sẵn tài khoản Hotmail/Live.com, bạn chỉ việc điền địa chỉ Hotmail/Live.com đầy đủ vào hộp Windows Live ID và mật khẩu đăng nhập email vào hộp Password, rồi bấm Sign in để đăng nhập Microsoft Fix it Center Online. Trong trường hợp chưa có tài khoản Hotmail/Live.com, bạn bấm nút Sign up để đăng ký tài khoản trước, sau đó mới đăng nhập Microsoft Fix it Center Online.

Trong hộp thoại mở ra sau khi đăng nhập Microsoft Fix it Center Online, bạn bấm Next.

Hộp thoại tiếp theo khuyên bạn nên gửi thông tin về cấu hình phần cứng, phần mềm đang cài trên máy và những vấn đề mà Windows vừa mắc phải đến máy chủ của Microsoft (Microsoft cho biết sẽ đảm bảo sự an toàn thông tin cá nhân cho bạn), nhằm tạo điều kiện thuận lợi cho việc khắc phục các sự cố khác liên quan đến Windows bạn đang dùng sau này. Nếu đồng ý, bạn giữ nguyên tùy chọn Yes (recommended) và bấm Next.

Khi thấy hộp thoại Getting Started, bạn bấm OK để đến với giao diện chính của Microsoft Fix it Center.

Tại đây, bạn sẽ thấy 26 phạm trù quan trọng liên quan đến Windows (thử nghiệm trong Windows 7), bao gồm: Hardware and Devices (phần cứng và các thiết bị với máy tính), Incoming Connections (cho phép máy tính khác kết nối với máy bạn bất chấp tường lửa), Internet Connections (kết nối Internet hoặc đến website cụ thể), Internet Explorer freezes or crashes (nhận diện add-on khiến Internet Explorer bị đơ hay bị treo), Internet Explorer Safety (tăng cường bảo mật cho Internet Explorer), Network Adapter (vấn đề với các thiết bị mạng), Performance (tinh chỉnh một số thiết lập giúp cải thiện tốc độ và hiệu năng làm việc cho Windows), Power (tối ưu thời lượng pin latop cũng như giảm điện năng tiêu thụ), Printer (xử lý vấn đề khiến việc in ấn không thành công), Program Compatibility (làm các ứng dụng cũ chạy được trong phiên bản Windows hiện hành), Shared folders (xử lý file và thư mục được chia sẻ trên máy tính khác), System Maintaince (bảo dưỡng hệ thống)...

Bạn bấm nút Show dưới từng phạm trù để xem chi tiết thông tin mô tả. Sau này, nếu gặp sự cố liên quan đến phạm trù nào ở trên, bạn chỉ việc bấm nút Run nằm bên phải phạm trù đó.

Ở hộp thoại hiện ra, bạn nên bấm nút Detect problems and apply the fixes for me (Recommended) để chương trình tự dò tìm và khắc phục vấn đề giúp bạn (yêu cầu máy tính phải kết nối Internet để chương trình tải về dữ liệu sửa lỗi), thay vì Detect problems and let me select the fixes to apply để chương trình tự động tìm lỗi nhưng bạn chọn cách khắc phục.

Tại các đô thị lớn như Hà Nội, TP. Hồ Chí Minh…, WiFi có mặt ở khắp mọi nơi. Chỉ với một chiếc di động hay laptop hỗ trợ kết nối WiFi, người dùng có thể ung dung lướt nét một cách dễ dàng. Tuy nhiên, các công ty, quán café, cửa hàng… bắt đầu quản chặt và đặt mật khẩu cho sóng WiFi chứ không cho xài “chùa” vô tư như trước đây. Tuy nhiên, việc mật khẩu WiFi đang đứng trước nguy cơ bị vô hiệu khi xuất hiện thiết bị có khả năng phá mật khẩu WiFi một cách dễ dàng.

Thiết bị “độc nhất vô nhị” này được rao bán khá nhiều trên các trang rao vặt cũng như tại gian chợ trên các diễn đàn công nghệ như rongbay, muaban, enbac hay vozforums hoặc các cửa hàng máy tính như cửa hàng Tùng Tuyến, số 150 đường Chùa Láng – Hà Nội. Với lời quảng cáo “cực kêu” như “phá mật khẩu WiFi chỉ mất 10 phút, khả năng bắt sóng xa tới 1 km” cùng với một mức giá không đắt lắm khoảng gần 700 nghìn đồng, thiết bị phá mật khẩu WiFi mang tên Hunter Web Key Crack đã thu hút được rất nhiều sự quan tâm của các thành viên.

5 phút để phá phá mật khẩu WiFi

Trong vai người đi mua thiết bị phá mật khẩu WiFi, phóng viên đã tìm đến cửa hàng Tùng Tuyến. Khi hỏi về thiết bị phá mật khẩu WiFi, nhân viên cửa hàng đã đưa cho chúng tôi một thiết bị nhỏ gọn và được kết nối với máy tính thông qua cổng USB. “Thiết bị này không những phá được mật khẩu WiFi mà còn bắt sóng WiFi cực tốt. Anh có thể sử dụng cho cả máy bàn lẫn máy xách tay. Thời gian bảo hành 1 năm nên anh cứ yên tâm mà sử dụng”, nhân viên cửa hàng quảng cáo.

Khi hỏi về khả năng phá mật khẩu WiFi của thiết bị này, nhân viên cửa hàng cho biết: “Thiết bị này chỉ phá duy nhất được mật khẩu theo chuẩn mã hoá WEP, còn với những chuẩn cao hơn như WAP hay WAP2 thì đều bó tay. Nhưng trong thời gian tới, cửa hàng sẽ nhập về thiết bị phá được tất cả chuẩn mã hoá bảo mật hiện nay”. Thời gian phá mật khẩu sẽ tuỳ thuộc vào độ dài và độ khó của mật khẩu cũng như thời gian truy xuất vào thiết bị phát WiFi, nhanh nhất mất từ 5 đến 10 phút nhưng cũng có trường hợp phải mất đến 30 phút thì mới phá xong. “Những thao tác, dòng lệnh cũng như phần mềm để phá mật khẩu đều có trong đĩa hướng dẫn kèm theo và được ghi rất chi tiết nên ai cũng có thể sử dụng được”, nhân viên cửa hàng cho biết thêm.

Khi yêu cầu trình diễn khả năng phá mật khẩu WiFi của thiết bị Hunter Web Key Crack, nhân viên cửa hàng đã chạy chương trình Red Hat Linux và chỉ sau một vài thao tác đơn giản thì danh sách các điểm phát WiFi ở các cửa hàng xung quanh đã xuất hiện ở cửa sổ chương trình. “Đây là những sóng WiFi mà thiết bị có thể tìm được mật khẩu. Sau đó, anh chỉ việc chọn sóng WiFi nào có nhiều vạch nhất và click Ok để chương trình bắt đầu làm việc”, nhân viên cửa hàng nói. Trên danh sách các sóng WiFi đó, nhân viên cửa hàng đã chọn thử sóng WiFi của cửa hàng vi tính An Nam cách đó vài chục mét. Để yên tâm, trước đó, phóng viên đã thử chọn sóng WiFi của cửa hàng đó và thấy đúng là sóng WiFi đó phải có mật khẩu mới có thể truy cập được. Chỉ chưa đầy 5 phút sau khi chương trình làm việc, trên màn hình đã xuất hiện mật khẩu WiFi của cửa hàng An Nam.

Kiểm tra thêm một lần nữa, PV thử đặt mật khẩu WiFi tại cửa hàng bằng một dãy số ngẫu nhiên để kiểm tra xem thiết bị Hunter Web Key Crack có phá được không. Kết quả là cũng chỉ sau từ 5 đến 10 phút, mật khẩu mà chúng tôi đặt đã hiện ngay trên cửa sổ chương trình.

Phòng chống như thế nào?

Trao đổi với phóng viên, ông Phùng Anh Tuấn, giám đốc Công ty cổ phần An ninh mạng Việt Nam cho biết: “Mạng WiFi hiện nay có ba kiểu mã hoá chính gồm WEP (Wired Equivalent Privacy), WPA (Wireless Protected Access) và WPA2. Trong đó, WEP ra đời sớm nhất và dễ bị bẻ khóa nhất. Phương pháp bẻ khóa WiFi chủ yếu là bắt các gói tin giao tiếp giữa máy tính và Access Point (AP) WiFi để so sánh và dò tìm mật khẩu. Trên mạng hiện giờ có rất nhiều công cụ cũng như phần mềm để bẻ khóa mật khẩu mã hóa theo dạng WEP , WPA, WPA2, tiêu biểu nhất là phần mềm Black… Những phần mềm bẻ khóa này có thể chạy tốt trên máy tính sử dụng hệ điều hành Window hoặc Linux, miễn là máy tính đó có card không dây”.

Để hạn chế tình trạng bị phá mật khẩu WiFi, theo ông Tuấn thì người sử dụng nên chủ động tắt chế độ SSID Broadcast trong AP nhằm hạn chế việc các phần mềm bẻ khóa tìm kiếm thông tin về mạng WiFi. Ngoài ra, người dùng nên tiến hành lọc địa chỉ MAC bằng cách cấu hình trong AP để cho phép hay không cho phép một địa chỉ MAC (medium access control address) nào đó được truy cập vào mạng WiFi của mình. Bên cạnh đó, người sử dụng nên đặt mật khẩu bao gồm cả ký tự in hoa, in thường, số ký tự đặc biệt và không nên dùng những từ có nghĩa hay xuất hiện trong “từ điển” (là một nhóm các từ, đoạn văn… mà người dùng thường hay đặt mật khẩu) vì các cracker vẫn có thể dò được mã khóa WPA khi dùng “từ điển” dò theo kiểu brute force attack (là kiểu tấn công “vét cạn” dựa trên việc duyệt mọi khả năng của khóa).

Thanh tra Bộ TT&TT cho biết chưa hề phát hiện ra trường hợp nào bán thiết bị phá mật khẩu WiFi này và cũng chưa có cá nhân, tổ chức nào thông báo về vụ việc trên. Tuy nhiên, Thanh tra Bộ TT&TT khẳng định nếu có thiết bị và phần mềm phá mật khẩu WiFi thì đó là hành động vi phạm pháp luật.

Các game thủ tải game lậu dễ bị nhiễm virus.

Hãng bảo mật Trend Micro chi nhánh Nhật Bản cho hay loại virus độc hại có tên Kenzero có nguồn gốc từ xứ sở hoa anh đào. Virus nhắm vào những người dùng download các phiên bản bất hợp pháp của những trò chơi “người lớn” Hentai trên mạng chia sẻ Winni. Winni hiện có hơn 200 triệu người sử dụng.

Trang web Yomiuri với khoảng 5.500 thành viên cũng đã bị tấn công.

Kenzero giả mạo màn hình cài đặt game, yêu cầu người dùng nhập thông tin cá nhân. Sau khi lấy trộm được lịch sử truy cập web của người dùng và phát tán công khai tên tuổi của nạn nhân, kẻ gian sẽ gửi e-mail hoặc pop-up để “tống tiền” 1.500 yên mới gỡ bỏ những thông tin nhạy cảm trên.

Website đăng tải lịch sử truy cập web thuộc sở hữu của công ty Romancing Inc.

Một số người dùng châu Âu cũng đã bị tấn công tương tự.

Ông Quảng cho biết, cảnh báo website Bkav.com.vn có chứa mã nguy hiểm từ dịch vụ Norton Safe Web là một cảnh báo sai.

Bkis đang tiếp tục tìm hiểu động cơ của sự việc, và cho rằng đây là một hành động ác ý nhằm gây ảnh hưởng xấu về sản phẩm của Bkis, với mục đích cạnh tranh không lành mạnh.

Cảnh báo của Norton Safe về Bkav.com.vn

Giám đốc Nguyễn Tử Quảng cũng khẳng định website Bkav.com.vn không có mã nguy hiểm. 15 năm qua Bkav.com.vn luôn nỗ lực phục vụ cộng đồng người sử dụng Việt Nam, kịp thời cảnh báo những nguy cơ an ninh mạng, virus máy tính cho cộng đồng. Những thông tin sai sự thật này đã làm ảnh hưởng nghiêm trọng đến uy tín của Bkis.

“Chúng tôi đã yêu cầu Công ty phần mềm diệt virus Symantec - công ty cung cấp dịch vụ Norton Safe Web gỡ bỏ những thông tin sai trái này”. Giám đốc Nguyễn Tử Quảng cho hay.

Trước đó, Dịch vụ Norton Safe Web của Synmantec đánh giá website Bkav.com.vn của Trung tâm an ninh mạng Bkis là một website có độ nguy hiểm cao, với 30 mối hiểm họa cho người dùng khi truy cập, trong đó có 7 virus và 23 phần mềm gián điệp.

Ngày 22/12, trả lời báo chí về vụ việc trên, ông Vũ Ngọc Sơn, Giám đốc Bkis R&D cho biết: “Đây là vấn đề lỗi nhận diện nhầm của dịch vụ của Symantec. Việc một số phần mềm diệt virus vẫn thường nhận lầm ứng dụng hợp pháp là mã độc khá phổ biến. Ví dụ Symantec nhận nhầm Yahoo Mail hay file của Windows là virus, hoặc Kaspersky nhận nhầm Windows Explorer là mã độc, hoặc Microsoft cũng nhận nhầm Skype là Adware".

Các câu chuyện về Microsoft thường xoay quanh việc hãng đang xử lý các vần đề bảo mật của mình như thế nào. Người ta thường cho rằng Microsoft rất chậm trễ cập nhật phần mềm, điều này vốn được coi như nguyên nhân kéo dài thêm những rắc rối của hãng. Nhưng điều này không có nghĩa là Microsoft luôn phải chịu trách nhiệm trước các rắc rối bảo mật. Ngược lại, có đôi khi, hãng phần mềm khổng lồ này hoàn toàn vô tội, và người sử dụng có lẽ sẽ muốn quy trách nhiệm của các bên thiết kế phần mềm thứ ba. Nhưng người sử dụng cũng nên xem lại chính mình. Trong trường hợp này, chính người sử dụng và các bên thiết kế thứ ba mới là nguyên nhân của những rắc rối bảo mật, chứ không phải là Microsoft. Dưới đây là 10 lý do khá thuyết phục:

1. Vai trò của bên thứ ba

Các trình ứng dụng từ bên thứ ba có thể gây ra nhiều thảm họa bảo mật trên các máy tính cá nhân Windows. Những chương trình của bên thứ ba thường không sẵn có các nghi thức bảo mật tương ứng để đảm bảo dữ liệu đang được lưu trữ an toàn. Trường hợp xấu nhất là các trình ứng dụng luôn luôn không được cập nhật. Những kẻ xâm nhập trái phép hiểu rằng có một số chương trình rất dễ bị xâm nhập và tìm cách tấn công những chương trình này. Do đó, dù cho người sử dụng đã có chương trình bảo vệ, nhưng nếu tồn tại một chương trình của bên thứ ba rất dễ bị tấn công thì vẫn có nhiều khả năng sẽ xảy ra các vấn đề bảo mật.

2. Các phần mềm lỗi thời

Đôi khi, nhà phát triển phần mềm thường gắn thêm các trình ứng dụng của bên thứ ba, và người sử dụng thì thường không cập nhật các chương trình này. Khi các chương trình này hỏi người sử dụng có muốn cập nhật hay không, người sử dụng thường để đến lần sau thay vì cập nhật ngay và khởi động lại máy. Người sử dụng đang tự đưa mình vào các rắc rối nếu như vấn đề cập nhật ấy thuộc về bảo mật.

3. Các chương trình antivirus và phần mềm chống gián điệp lỗi thời

Chạy các chương trình chống virus và chống các phần mềm gián điệp không được cập nhật đầy đủ thì cũng giống với việc không chạy chương trình bảo vệ nào cả. Khi phát sinh một vấn đề liên quan đến bảo mật, các nhà cung cấp chương trình bảo mật thường liên tục cập nhật các chương trình của mình để giữ an toàn cho các dữ liệu của người sử dụng. Nhưng không may là những nhà cung cấp này lại không thể bắt buộc người sử dụng cập nhật các chương trình của mình. Do đó, khi người sử dụng chọn việc không cập nhật ngay các chương trình này thì điều đó có nghĩa họ lại một lần nữa đặt mình vào các rủi ro bảo mật. Dù Microsoft nên thiết kế Windows có khả năng bảo vệ tốt hơn trước các loại virus cũng như phần mềm giả mạo thì hãng cũng cần nhiều trợ giúp từ phía người sử dụng.

4. Người sử dụng thường mở các tài liệu đính kèm không an toàn

Microsoft không nên bị đổ lỗi cho việc người sử dụng mở các tài liệu đính kèm mà họ không nên mở. Trừ khi người sử dụng đang chờ file tài liệu từ một nguồn xác định, còn các trường hợp khác, việc mở các file đính kèm trong một chương trình email không bao giờ được khuyến khích. Những kẻ xâm nhập thường dùng email để lợi dụng những người sử dụng không biết tác hại của việc mở các tài liệu đính kèm từ một người sử dụng không rõ danh tính. Dù Microsoft và các nhà cung cấp đã nỗ lực rất nhiều để nâng cao nhận thức về vấn đề trên thì người sử dụng dường như vẫn không mấy quan tâm.

5. Người sử dụng truy cập một số website không an toàn

Các hãng như Google đã và đang bảo vệ người sử dụng khi họ truy cập vào các trang web không an toàn, nhưng điều này cũng không ngăn được người sử dụng truy cập vào các trang có chứa những file giả, cũng như không ngăn chặn người sử dụng trở thành nạn nhân của các vụ tấn công lừa đảo nhằm đánh cắp thông tin cá nhân trên các trang giống như website của ngân hàng hay các trang thẻ tín dụng. Rất nhiều người sử dụng vẫn đang truy cập các trang web nguy hiểm đối với máy tính và cả các thông tin cá nhân của mình. Và hy vọng sau một lần gặp rắc rối, người sử dụng sẽ rút ra được bài học cho mình.

6. Đánh mất Password

Một số người sử dụng thường vô tình tiếp tay cho những kẻ xâm nhập có thể tìm đường vào máy tính của mình. Nếu không có password thì bất kỳ ai cũng có thể mở máy tính và đánh cắp các thông tin nhạy cảm. Hiện nay, các công ty trên thế giới đều yêu cầu người sử dụng có password để ngăn chặn tội phạm xâm nhập vào hệ thống dữ liệu của họ. Mặc dù việc gõ password mỗi lần mở máy tính có thể hơi bất tiện, nhưng đó là điều nên làm để bảo vệ dữ liệu an toàn.

7. Có password, nhưng các password lại giống nhau

Có password đã là một bước khởi đầu hoàn hảo, nhưng nếu để chung một password cho các trang khác nhau hoặc để password dễ đoán thì cũng giống như việc không để password. Người sử dụng cần ghi nhớ thêm một lần nữa, việc sử dụng các password giống nhau có thể ít bất tiện hơn, nhưng điều đó không đem lại lợi ích nào cả. Một khi những kẻ xâm nhập có được một password, chúng sẽ dùng password ấy để xâm nhập và các tài khoản khác để xem chúng có đúng không. Nếu đúng, chúng sẽ có thể truy cập bất cứ tài khoản nào chúng muốn. Do đó, các pasword nên khó đoán và nên thay đổi theo từng trang.

8. Chạy trên phương thức quản trị viên

Một lỗi phổ biến nữa là việc chạy Windows dựa trên phương thức quản trị viên. Điều này có thể giúp cho việc sử dụng máy tính thuận tiện hơn, nhưng cũng có thể làm cho những kẻ xâm nhập có thể truy cập bất kỳ thông tin nào trên máy tính. Một số chuyên gia bảo mật cho rằng nếu người sử dụng chạy máy tính trên phương thức hạn chế người dùng thì họ có thể loại bỏ được rắt nhiều rủi ro bảo mật đang lan tràn trong thế giới Windows. Về phần mình, Mcrosoft nên khuyến cáo người tiêu dùng hơn nữa về những mối nguy từ sử dụng phương thức quản trị viên. Nhưng cũng rất khó để Microsoft kiểm soát nếu người sử dụng vẫn muốn chạy phương thức quản trị viên.

9. Cập nhật Windows

Mặc dù đôi khi khá bất tiện, nhưng việc cập nhật Windows là một phần công việc để đảm bảo sự an toàn cho máy tính. Khi nào Microsoft tăng cường tính năng cho hệ điều hành thì người sử dụng cũng nên cập nhật Windows. Nếu không, một lần nữa họ lại đang tự đặt mình vào nguy hiểm chỉ đơn giản bởi vì họ không thích cập nhật hệ điều hành của mình. Microsoft chỉ có thể gợi ý người sử dụng tải các cập nhật bảo mật. Còn người sử dụng có quyết định thực hiện hay không thì lại tùy thuộc vào chính họ.

10. Trang bị kiến thức

Người sử dụng đôi khi cần phải nhận ra rằng việc trang bị kiến thức về bảo mật có thể giúp họ dễ dàng tránh được các rắc rối thường ngày. Với các kiến thức về bảo mật tốt hơn, người sử dụng sẽ có thể truy cập Web an toàn hơn vì họ không click vào những trang giả. Tài liệu đính kèm sẽ bớt gây ra lo lắng hơn vì người sử dụng biết cách xử lý chúng. Và rõ ràng là sẽ có ít các vấn để bảo mật hơn, cũng như an toàn hơn cho máy tính.

Nghiên cứu của các chuyên gia Bkis Security (thuộc công ty Bkis) cho thấy máy tính của người sử dụng có nguy cơ nhiễm virus rất cao từ việc mở file PDF bằng Acrobat Reader.

Khi mở tệp PDF dạng này, người dùng sẽ nhận được yêu cầu tự động "Save As" file ra một thư mục, thường là Desktop hoặc My Documents. Thực chất, file được lưu chính là virus do đoạn mã khai thác lỗ hổng sinh ra.

Người dùng bị lừa lưu file PDF (thực chất là virus) ra ổ đĩa.

Sau đó, cửa sổ yêu cầu mở file vừa được lưu xuất hiện. Nếu chọn nút Open, virus sẽ được thực thi và máy tính của người sử dụng sẽ bị nhiễm mã độc.

Virus sẽ được thực thi nếu người sử dụng chọn nút Open.

 

Chỉ riêng trong tháng 4/2010, hệ thống Honeypot của Bkis đã thu thập được gần 5.000 biến thể virus sử dụng file PDF độc lây lan trên toàn cầu. Tại Việt Nam ước tính có hàng triệu người sử dụng Acrobat Reader. Để tránh nguy cơ bị nhiễm, nếu gặp hộp thoại "Save As" tự động hiện ra khi mở file PDF, người dùng cần đóng ngay hộp thoại và thoát khỏi Acrobat Reader.

Trong tháng 4 đã xuất hiện 2.884 dòng virus máy tính mới tại Việt Nam, lây nhiễm trên 3.967.000 lượt máy tính, trong đó 2.878 dòng có nguồn gốc nước ngoài và 6 dòng virus "nội".

Từ 26/4, Bkis giới thiệu blog.bkav.com.vn nhằm cập nhật các nghiên cứu, phân tích mới của công ty này về tình hình an ninh mạng, virus ở Việt Nam cũng như trên toàn cầu.

Những thay đổi này gồm việc mở cố định bảng điều khiển (Panel) ở cột bên trái. Panel này đã được giới thiệu cách đây 1 năm và hiện vẫn được mặc định sử dụng. Theo đó, người dùng phải kích vào đường dẫn 'Show Options' ở dưới ô tìm kiếm để mở chúng lên.
Theo Google, Menu lựa chọn tìm kiếm gồm khả năng lọc, thu hẹp và lựa chọn các kết quả theo các tiêu chí khác nhau cũng được nâng cấp. Chẳng hạn như  lựa chọn kết quả lọc theo những gì người dùng gõ (giống như hình ảnh, video, tin tức hay những cuốn sách). Kết quả tìm kiếm sẽ không phải luôn luôn được liệt kê theo cùng một thứ tự mà chúng sẽ được sắp xếp theo sự xác định của Google, phù hợp với các truy vấn xuất hiện đầu tiên.
Cửa sổ lựa chọn tìm kiếm cũng có một phần mới gọi là 'Something Different'. Chúng sẽ liệt kê loại đề suất truy vấn sàng lọc mới. Đó là các chủ đề rộng rãi liên quan tới truy vấn của người dùng. Mặt khác, mục 'Something Different' ra đời nhằm bổ sung cho các đề nghị truy vấn sàng lọc hiện có. Chúng xuất hiện ở đỉnh hoặc đáy cửa số trung tâm của trang kết quả tìm kiếm và ràng buộc chặt chẽ hơn với truy vấn ban đầu.
Trên trang chính Google.com, người dùng cũng sẽ nhận thấy sự thay đổi nhỏ về logo Google nằm trên hộp tìm kiếm. Theo Patrick Riley, Giám đốc kỹ thuật của Google về tìm kiếm web, những thay đổi này đã được tiến hành thử nghiệm trong một thời gian dài trước khi được áp dụng chính thức. Ông cũng cho biết, các thay đổi nhỏ này chắc chắn sẽ có tác động tới cách người dùng sử dụng website. Mục đích chính thực hiện những thay đổi này là cung cấp cho người dùng nhiều kinh nghiệm nhất quán trên các bộ máy tìm kiếm khác nhau của Google.

Việc lưu tạm thời những tệp tin đã xóa vào Recycle Bin là để người dùng có thể khôi phục lại chúng khi nghĩ lại. Nhưng nhiều khi không kiểm soát kỹ, Recycle Bin sẽ ngày càng phình to ra và chiếm khá nhiều dung lượng lưu trữ của ổ cứng. Còn nếu tắt Recycle Bin thì cũng thật nguy hiểm vì khi đó, mỗi khi kích vào ‘Delete’, các tệp tin sẽ bị xóa hẳn khỏi máy tính và khó có thể khôi phục lại được chúng.
Do đó, để vừa có thể lưu trữ tạm thời tệp tin đã xóa vừa kiểm soát được dung lượng lưu trữ của Recycle Bin, người dùng chỉ nên giới hạn một dung lượng lưu trữ nhất định cho Recycle Bin bằng cách:

Thay đổi thiết lập Recycle Bin: kích phải chuột vào Recycle Bin và chọn Properties. Nếu sử dụng Windows XP, người dùng sẽ tìm thấy một thanh trượt để điều chỉnh dung lượng lưu trữ cho Recycle Bin. Còn đối với Vista và Windows 7, người dùng có thể nhập con số dung lượng vào mục ‘Custom size'.

Vẫn với phương thức chèn link độc hại vào các cửa sổ chat giống như Ymfocard phát tán qua Yahoo! Messenger đã được phát hiện cách đây ít lâu, song cách thức lừa đảo của loại worm này tinh vi hơn rất nhiều.

Mỗi lần phát tán đường link chứa mã độc, worm này lại gửi các tin nhắn có nội dung khác nhau, ví dụ “Does my new hair style look good? bad? perfect?” (Trông kiểu tóc mới của tôi thế nào? Đẹp? Xấu? Hoàn hảo?), hay “My printer is about to be thrown through a window if this pic won’t come our right. You see anything wrong with it?” (Tôi sẽ ném cái máy in ra cửa sổ nếu cái ảnh này không chui ra ngay lập tức. Bạn có thấy điều gì không ổn trong cái ảnh này không?) …

Các tin nhắn với nội dung khác nhau do worm phát tán qua Skype

Những thông điệp trên dễ kích thích người nhận tin nhắn click vào đường link "độc" (như trong ảnh trên), vì cho rằng “bạn bè” của mình đang cần được tư vấn. Bên cạnh đó, đường link thể hiện một file có đuôi là .JPG càng khiến người sử dụng nghĩ rằng đó là một file ảnh.

Nếu người nhận bấm vào đường link trên, trình duyệt ngay lập tức sẽ chuyển tới một website có giao diện gần giống với Rapidshare, và một file .zip được yêu cầu tải về.

File được giải nén thực chất là virus. Tuy nhiên file này được ngụy trang như một file ảnh có định dạng .JPG và đuôi .COM (định dạng file thực thi) được khéo léo che đậy, khiến người sử dụng nghĩ rằng đó là phần mở rộng .com của tên miền (nơi file này được host).

Đại diện của Bkis cho hay, sau khi phân tích loại worm này, thấy nó có nhiều tính năng và hoạt động phức tạp hơn so với Ymfocard:

- Worm tự động kết thúc nếu máy tính của nạn nhân không cài Skype và Yahoo! Messenger

- Tự động gửi tin nhắn với nội dung khác nhau, chứa link độc hại tới các nick trong friend list Yahoo! Messenger, Skype của người dùng

- Tự động chèn link độc hại vào các file Word, Excel hoặc các email đang soạn

- Kết nối tới IRC server để nhận lệnh điều khiển của hacker

- Chặn máy tính truy cập vào hơn 700 website về security hoặc anti-virus

- Chặn không cho các phần mềm anti-virus hoạt động

- Chống máy ảo và sandbox

- Sử dụng kĩ thuật rootkit để ẩn file và tiến trình của worm

- Tự động copy bản thân kèm theo file Autorun.inf vào các ổ USB để phát tán

Bkav nhận diện worm này là W32.Skyhoo.Worm.

Ở thời điểm này, Bkis đưa ra khuyến cáo: người sử dụng cần hết sức cẩn trọng trước khi bấm vào các link nhận được, ngay cả từ người thân hay bạn bè của mình. Bên cạnh đó, cần thường xuyên cập nhật phiên bản mới cho phần mềm diệt virus trên máy tính

Các tên miền tiếng Ả-rập dành cho quốc gia Ai Cập, Ả Rập Xê –út và các tiểu vương quốc Ả Rập Thống nhất cuối cùng đã tổ chức ICANN (tổ chức quản lý tên miền quốc tế) thông qua. Những tên miền này đã được bổ sung danh sách hỗ trợ của máy chủ cấp phát tên miền truy cập Internet. Đây được coi là một sự thay đổi lớn đầu tiên đối với hệ thống tên miền đã được đặt ra từ những năm 1980.
Việc đăng ký tên miền website sử dụng các tên đó sẽ được sớm bắt đầu. Cho đến nay, chỉ có các trang web có địa chỉ kết thúc bằng đuôi.com hay sử dụng các ký tự chữ cái Latin hoạt động trên Internet. Điều này có nghĩa là các doanh nghiệp và cơ quan chính phủ vẫn phải sử dụng chữ cái Latin trên các thông báo và quảng cáo ngay cả khi chúng dành cho người dân không biết tiếng Anh hay các chữ viết Latin.
Trước đây, các ký tự phi Latin cũng thỉnh thoảng được chấp nhận trong một phần địa chỉ Internet trước các hậu tố (.com). Nhưng nhìn chung các trang web Ả-rập không có lựa chọn đó vì các ký tự Ả-rập được viết từ phải sang trái, điều này sẽ xung đột với cách viết từ trái sang phải của tiếng Latin.
Vì vậy, việc giới thiệu các tên miền Ả-rập là một sự kiện lớn trong lịch sử Internet và cũng mở ra một chân trời mới cho các dịch vụ thương mại điện tử ở Ai Cập cũng như đẩy mạnh số người dùng trực tuyến và các nhà cung cấp dịch vụ trực tuyến có thể bước chân vào các thị trường mới, thoát khỏi các rào cản về mặt ngôn ngữ.
Theo ICANN, Ai Cập sẽ giữ các đuôi “.eg” trong tiếng Latin và ".masr" dành cho các quốc gia Ả rập. Ả Rập Xê –út và các tiểu vương quốc Ả Rập Thống nhất sẽ cung cấp các tên theo ngôn ngữ Ả-rập của quốc gia đó. Còn chữ Kirin của Nga sẽ sớm được bổ sung vào danh sách hỗ trợ của máy chủ cấp phát tên miền sau khi ICANN thông qua vào tháng sau.
Ngoài ra theo dự kiến, các các ngôn ngữ của các nước như Jordan, Qatar, Tunisia, Pa-le-xtin, Trung Quốc, Thái Lan và SriLanka sẽ được thông qua vào cuối năm nay.
ICANN cho biết, họ đã nhận được số 21 đề xuất cho các tên miền của 11 ngôn ngữ khác nhau kể từ tháng 11 khi tổ chức này cho phép các ngôn ngữ phi Latin xuất hiện trên tên miền.

Phát biểu tại một sự kiện được tổ chức tại trụ sở công ty ở Mountain View, bang California (Mỹ), phó chủ tịch quản lý sản phẩm của Google ông Sundar Pichai cho biết Chrome OS sẽ là công cụ tìm kiếm hiệu quả đối với người tiêu dùng sau 1 năm nữa.

Ông nói rằng, Google sẽ làm việc với các nhà sản xuất để mang đến những netbook chạy hệ điều hành Chrome OS đến thị trường trước mùa lễ hội vào năm sau.

Theo Google, những netbook hoặc máy tính xách tay mini sẽ quy định phần cứng ở trạng thái rắn để tạo ra tốc độ nhanh nhất đối với hệ điều hành mới này.

Chrome OS là nền tảng nguồn mở

Công ty cũng thông báo rằng hệ điều hành mã nguồn mở của Chrome OS đặt mã miễn phí và bất cứ ai cũng có thể truy cập vào hệ thống.

1. Đừng nghĩ rằng tài liệu của bạn bị lỗi

 Bạn sẽ tự hỏi ngay, thế là do cái gì ? Thực ra đầu tiên bạn có thể nghĩ đến chương trình Office hoặc hệ thống Windows của bạn có vấn đề, giải pháp trong tình huống này là bạn nên copy một bản rồi mang sang máy khác thử, hoặc cũng có thể cài lại phần mềm Office trên máy tính của bạn.

2. Tạo một bản sao lưu cho tài liệu

Trường hợp này bạn có thể thực hiện ở 2 khoảng thời gian, một là khi bạn chưa hề gặp sự cố - cách này chắc chắn nhất. Hai là khi bắt đầu có sự cố nào đó, bạn nên sao lưu ngay tài liệu của mình ra một bản mới, tránh trường hợp tài liệu có thể bị hư hại nhiều hơn, gây khó khăn cho quá trình phục hồi sau này.

3. Kiểm tra Email của bạn

Trong nhiều trường hợp, khi bạn gửi mail cho ai đó, một bản copy của file tài liệu cũng sẽ được lưu trữ lại trên thư mục Outlook's Sent Item ( nếu bạn dùng Outlook ) hoặc trên server nhà cung cấp nếu bạn sử dụng các dịch vụ mail như Yahoo, Google.....

4. Chạy tiến trình kiểm tra ổ cứng

Chạy tiến trình CHKDSK (check disk) trên phân vùng chứa tài liệu đang bị lỗi. Nguyên nhân có thể do hỏng hóc các file hệ thống, và trình CHKDSK cũng có khả năng sửa được những lỗi này. Qua đó bạn cũng có thể biết được nguyên nhân hỏng hóc có phải đến từ hệ thống hay không.

5. Thử lưu lại file

Đôi khi có thể hỏng hóc là do vấn đề định dạng file, bạn có thể lưu lại bằng các định dạng khác như RTF, TXT....

6. Sử dụng một trình xử lý văn bản khác

Nếu không mở được file Word bằng Microsoft Office, bạn cũng có thể sử dụng phần mềm của hãng thứ 3 như Kingsoft Office, hay phần mềm mã nguồn mở Open Office.

7. Trích xuất lại văn bản

Microsoft cũng cung cấp tính năng trích xuất lại phần văn bản từ những file văn bản đã có, để thực hiện bạn chọn File, Open, rồi tuỳ chỉnh Recover Text From Any File. Cách này được áp dụng cho các định dạng file từ 97-2003.

8. Open & Repair

Đây là tính năng hỗ trợ của Microsoft Office, khi bạn mở một file tài liệu bị lỗi, chương trình sẽ đưa ra tuỳ chọn nhắc bạn khôi phục lại file văn bản. Tuy khả năng thành công của cách này không cao lắm, nhưng dù sao, còn nước còn tát.

9. Tính năng của Windows Vista

Windows Vista có khả năng tự động tạo ra một bản sao lưu của văn bản trên ổ đĩa cứng. Nếu file của bạn có trục trặc nào đó, bạn có thể tuỳ chọn trở lại tình trạng file trước đó. Cũng cần chú ý là bạn nên định dạng phân vùng đĩa cứng theo chuẩn NTFS.

10. Sử dụng phần mềm

Trên thị trường nhiều hãng cũng đã phát triển phần mềm giúp người sử dụng có thể khôi phục lại tập tin văn bản bị lỗi. Sản phẩm được biết tới nhiều nhất có lẽ là Office Recovery. Bên cạnh đó cũng có một sản phẩm khác khá phổ biến là Ontrack Easy Recovery.

Các cụ nhà ta cũng đã có câu, phòng còn hơn tránh, thiết nghĩ để tránh phải mất thời gian khôi phục lại file tài liệu bị hư hỏng, bạn nên tạo một bản sao lưu ngay từ khi chúng còn chưa hỏng hóc gì và lưu trữ USB, đĩa CD....

Mới đây, hãng Oracle đã kiện Google vi phạm bản quyền sáng chế và phát triển phần mềm trong dòng điện thoại thông minh chạy Android phổ biến hiện nay. 

Theo phát ngôn viên Karen Tillman của Oracle phát biểu trong đơn kiện nộp lên tòa án liên bang Carlifonia vào hôm thứ 5 cho biết thì : ''Google cố ý, trực tiếp và liên tục vi phạm những sở hữu trí tuệ có liên quan của hãng Oracle" trong việc phát triển phần mềm Android". "Vụ kiện này sẽ giúp chúng tôi tìm ra biện pháp khắc phục thích hợp".

Oracle đã mua lại Java (một công nghệ để xây dựng các ứng dụng phần mềm) với giá 5.6 triệu đôla Mỹ từ Sun Microsystem vào đầu năm nay. Các nhà phân tích cho biết rằng vụ kiện này có thể sẽ là dấu hiệu để Oracle tích cực hơn trong việc tìm kiếm các giấy phép cho Java - một công nghệ đang được sử dụng trong nhiều sản phẩm Internet.

Giám đốc điều hành Oracle, ông Larry Ellison nói rằng ông xem các phần mềm Java như là một tài sản quan trọng, chỉ sử dụng nó trong các loại thiết bị điện tử, từ máy tính đến DVD Player.

"Triết lý hoạt động của Sun rõ ràng rất khác với việc thực thi bằng sáng chế Java của Oracle", ông Edward Reines - người có liên quan đến vụ kiện tụng bằng sáng chế của Oracle cho biết.

Một phát ngôn viên của Google cho biết anh không thể bình luận gì thêm về vụ kiện này vì công ty vẫn chưa có cơ hội để xem xét lại nó.

Các nhà phân tích nói rằng hệ điều hành Adroid của Google sử dụng nhiều phần của công nghệ Java.

Hàng ngày có khoảng 200.000 chiếc điện thoại thông minh và các thiết bị khác chạy hệ điều hành Adroid được bán ra, giám đốc điều hành Google - ngài Eric Schmidt phát biểu tại một hội nghị diễ ra vào ngày 4/8.

Công an Thành phố Hà Nội phối hợp với Sở Thông tin và Truyền thông và các cơ quan chức năng có liên quan, thành lập đoàn kiểm tra liên ngành kiểm tra, xử lý các hành vi vi phạm trong hoạt động kinh doanh đại lý Internet. 

Thông báo yêu cầu Sở Giáo dục và Đào tạo, Đoàn Thanh niên Cộng sản Hồ Chí Minh thực hiện tuyên truyền, hướng dẫn việc sử dụng Internet cho học sinh, phụ huynh trong và ngoài trường học. Đồng thời, đẩy mạnh việc giáo dục đạo đức, lối sống, thẩm mỹ, ứng xử văn hóa và kỹ năng sống cho thanh thiếu niên, học sinh, sinh viên.
Ủy ban Nhân dân các quận, huyện, thị xã rà soát, kiểm tra, thống kê giấy phép kinh doanh, các điều kiện thực hiện kinh doanh của các đại lý Internet trên địa bàn thành phố.
Các doanh nghiệp cung cấp dịch vụ Internet, trò chơi trực tuyến hoạt động trên địa bàn thành phố triển khai biện pháp kỹ thuật tạm ngừng cung cấp dịch vụ Internet từ 23 giờ ngày hôm trước đến 6 giờ sáng ngày hôm sau, theo chỉ đạo của Bộ Thông và Truyền thông.

Chính phủ Australia vừa hé lộ về khoản chi tới 38,6 tỷ USD cho Hệ thống mạng quốc gia, tốc độ mạng hứa hẹn là 100 Mbps. Nhưng Thượng nghị sĩ Conroy cho biết, tốc độ cáp quang hiện tại đã đạt đến một 1Gbps, gấp 10 lần so với dự định ban đầu.

Chỉ cần mở một vài tab trong một khoảng thời gian khá lâu, Firefox sẽ chiếm dụng dung lượng RAM của hệ thống lớn hơn nếu so với các trình duyệt khác. Với các máy tính có cấu hình yếu, điều này sẽ làm ảnh hưởng đến tốc độ của hệ thống, thậm chí dẫn đến treo máy.

BarTab là add-on của Firefox, cho phép Firefox sử dụng bộ nhớ để hiển thị nội dung của tab đang đượ xem. Khi các tab khác ở trạng thái chờ, Firefox sẽ tự động trả lại dung lượng bộ nhớ bị chiếm dụng để hiển thị chúng cho hệ thống.

Với ý tưởng này, bạn sẽ chỉ phải tốn dung lượng bộ nhớ cho 1 tab duy nhất dang được xem.

Cài đặt BarTab tại đây (Tương thích với cả Firefox 4 beta 2)

Sau khi cài đặt và khởi động lại Firefox, bạn sẽ thấy 1 tab ở trạng thái “sáng” là tab đang được xem, các tab còn lại sẽ ở trạng thái “mờ”, nghĩa là ở trạng thái chờ. Khi bạn kích vào các tab “mờ” này, nội dung của tab mới bắt đầu được load và hiển thị.

 

Để làm điều này, bạn chọn Tools -> Addons (đối với Firefox 3.6 trở xuống) hoặc gõ about:addons vào khung địa chỉ và nhấn Enter (đối với Firefox 4.0)

Tại hộp thoại add-ons hiện ra (hoặc tại tab Add-ons của Firefox 4.0), nhấn chọn Options tại mục BarTab. Hộp thoại BarTab prefrences sẽ hiện ra sau đó.

 - When open tab in the backgroup: nếu muốn các tab không được xem đưa trở về trạng thái chờ (để giải phóng dung lượng RAM chiếm dụng), bạn chọn ‘don’t load them’. Tuy nhiên, với tùy chọn này, mỗi khi bạn quay trở lại các tab đó sẽ phải mất thời gian để load lại nội dung trang web. Bạn nên để thiết lập ‘Load them (Firefox Default).

- When I don’t visit a tab for awhile: thiết lập khoảng thời gian để các tab trở về trạng thái chờ trong trường hợp người dùng không ghé thăm tab đó sau một lúc. Tại đây, bạn nên chọn ‘unload it after’ và khoảng thời gian chừng 5 đến 10 phút (sau khi Firefox đã bắt đầu rơi vào trạng thái “ngốn” RAM).

- Ở mục‘Always keep pages frome these sites loaded’, bạn điền địa chỉ các trang web muốn Firefox luôn hiển thị (không phải ở trạng thái chờ) vào khung bên dưới và nhấn Add.

- Ở 2 mục còn lại bên dưới, bạn giữ nguyên thiết lập mặc định của BarTab.

Nhấn OK để lưu lại thiết lập.

Trong trường hợp bạn muốn đưa nhanh 1 tab vào trạng thái chờ (để giải phóng dung lượng do tab đó chiếm dụng mà không muốn tắt nó đi), bạn chỉ việc kích chuột phải vào tab đó và chọn Unload. (Hoặc chọn Unload Other Tab để giữ lại tab hiện thời và đưa toàn bộ các tab còn lại vào trạng thái chờ). 

Bây giờ, Firefox sẽ trở nên “ngoan ngoãn” hơn, và cho dù mở nhiều tab đồng thời, nhưng Firefox cũng chỉ chiếm dụng một lượng bộ nhớ như khi mở 1 hoặc 2 tab.

 

- When restore tabs from a previous session: trong trường hợp khôi phục các tab bị tắt gần đây, BarTab sẽ chỉ load 1 tab “đại diện” duy nhất. Điều này sẽ giúp Firefox khởi động nhanh hơn mà cũng không chiếm dụng quá nhiều bộ nhớ.

Đó là cảnh báo của ông Trần Anh Minh, Tổng Thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) khu vực phía Nam tại hội thảo “An toàn thông tin trên môi trường di động 3G” được VNISA tổ chức ngày 29/6 tại TP HCM.

Cảnh báo trên dựa vào khảo sát của Trung tâm An ninh mạng (Bkis) thuộc trường ĐH Bách khoa Hà Nội từ khi dịch vụ 3G ra đời đến nay. Đại diện nhóm khảo sát, ông Bùi Quang Minh, Trưởng phòng nghiên cứu lỗ hổng của Bkis cho biết: mạng 3G được phát triển dựa vào sự kế thừa công nghệ 2G và Internet (IP) nên kế thừa luôn các nguy cơ an ninh của hai mạng này. Việc đa dạng hóa thiết bị kết nối băng thông rộng (qua điện thoại thông minh hoặc USB) cũng đặt người sử dụng vào nguy cơ mất an ninh thông tin.

Nguy hiểm nhất là khách hàng sử dụng Internet qua 3G không bị chặn bởi các Modem như khi sử dụng ADSL. Do vậy, các khách hàng kết nối 3G giống như đang kết nối nội mạng với số lượng thành viên quá lớn (có thể lên đến một triệu người) và tất cả các thành viên đều ngang quyền với nhau (kể cả máy chủ). Vì thế, hacker, cũng sử dụng thuê bao 3G thông thường, có thể quét được địa chỉ IP và thông tin hệ điều hành của những người dùng 3G cùng mạng. 

ảnh minh họa

Với địa chỉ IP có được, các hacker “chơi khăm” bằng cách gửi các gói tin có dung lượng lớn đến các nạn nhân khiến họ bị mất tiền oan dù không hề sử dụng. Với giá cước 3G như hiện nay, thử nghiệm gửi 10Mb cho thấy nạn nhân bỗng nhiên mất hơn 20.000 đồng tiền cước dù không hệ chạm tới điện thoại, chỉ bật 3G. “Vì vậy, nếu không sử dụng khách hàng nên tắt 3G nếu không muốn mất tiền oan!” ông Minh khuyến cáo.

Số liệu thống kê trong quá trình khảo sát cho thấy tỷ lệ cổng dịch vụ mở trên các thiết bị kết nối 3G như sau: 45% mở cổng 135 (mặc định được mở trong Window NT để thực thi các ứng dụng phân tán (RPC), nếu không có tường lửa hacker có thể làm chủ được máy nạn nhân), 36% mở cổng 445 (chia sẻ file dữ liệu), 2,27% mở cổng 3389 (điều khiển máy tính từ xa). “Điều đó cho thấy nhiều người dùng 3G hiện nay đang mở cổng “mời” ăn trộm vào lấy đồ mà không biết”, một chuyên gia mạng ví von.

Ông Nguyễn Minh Đức, giám đốc Bkis Security cho biết đây là một khảo sát độc lập của trung tâm và vẫn chưa có cảnh báo chính thức đến các nhà cung cấp mạng.

Nhóm chuyên gia thuộc Viện Công luận Marist của Mỹ đã tiến hành khảo sát đối với hơn 1.000 người Mỹ cả nam và nữ. Kết quả cho thấy 27% trong số những người được hỏi lo lắng về tính bảo mật thông tin cá nhân trên các trang mạng xã hội và 23% trả lời "rất lo lắng". Kết quả cuộc khảo sát cũng chỉ ra rằng những người trên 60 tuổi là những người lo ngại về độ bảo mật thông tin nhất, và phụ nữ thường lo ngại nhiều hơn so với nam giới.

Việc đưa thông tin cá nhân lên các trang mạng xã hội đang là một vấn đề ở Mỹ.

Mạng xã hội lớn nhất thế giới Facebook gần đây đã thay đổi các chính sách nhằm giúp người sử dụng dễ dàng kiểm soát những thông tin cá nhân được chia sẻ công khai trên trang mạng này, do vấp phải sự phản đối từ các cơ quan giám sát thông tin và khách hàng về những khó khăn trong việc thay đổi tài khoản.

Microsoft đã chính thức kết thúc hỗ trợ kỹ thuật cho phiên bản Windows XP SP2 vào ngày 13-7 vừa qua, tương tự với phiên bản Windows Vista vào ngày 13-4-2010. Do đó, lỗi nguy hiểm vừa được phát hiện đe dọa người dùng Windows XP SP2 có thể sẽ không được Microsoft cung cấp bản vá, thay vào đó hãng phần mềm này khuyến cáo người dùng nên nâng cấp ngay lên Windows XP SP3 để có thể cập nhật bản vá khi nó được phát hành.

Hiện Microsoft vẫn đang hỗ trợ các phiên bản hệ điều hành Windows bao gồm: Windows XP SP3, Vista, Server 2003, Windows 7, Server 2008, Server 2008 R2 và cả các phiên bản thử nghiệm sắp được phát hành là Windows 7 SP1 và Server 2008 R2 SP1.

Lỗi nguy hiểm nằm trong các tập tin "shortcut" (định dạng *.Ink) của Windows, các tập tin này thường nằm ở giao diện desktop hay trình đơn Start. Kẻ tấn công sẽ sử dụng một ổ lưu trữ USB chứa tập tin "shortcut" đã được nhúng mã độc vào máy tính người dùng. Nếu nạn nhân xem nội dung trên ổ flash USB bằng các trình quản lý tập tin như Windows Explorer thì sẽ bị chiếm dụng hệ thống.

Ngoài ra, lỗi cũng có thể được khai thác từ xa không thông qua ổ flash USB. Các tập tin "shortcut" đã nhúng mã độc có thể được phát tán qua internet.

Theo Dave Forstrom, giám đốc nhóm Trustworthy Computing của Microsoft cho biết lỗi này đang bị mã độc Stuxnet khai thác triệt để. Nhóm chuyên gia của Microsoft đã phát hiện hơn 6.000 âm mưu lây nhiễm lên các máy tính sử dụng Windows XP SP2 kể từ ngày 15-7. Mã độc Stuxnet chứa một loại trojan tải từ xa mã tấn công bao gồm cả rootkit ẩn mình trong hệ thống.

Chester Wisniewski, chuyên gia bảo mật cấp cao của hãng Sophos cho biết lỗi này có thể khai thác thành công ngay cả khi hai chức năng AutoRun và AutoPlay (tự kích hoạt nội dung trên ổ đĩa) đã được khóa. Rootkit sẽ qua mặt hệ thống kiểm tra an ninh trong Windows bao gồm cả UAC có trong Windows Vista và Windows 7 (UAC - User Account Control, cửa sổ yêu cầu xác nhận hành động thường hiện ra mỗi khi người dùng thực hiện một thao tác trên Windows).

Hiện Microsoft chưa công bố chính thức ngày phát hành bản vá. Người dùng Windows có thể phải chờ đến bản vá định kỳ vào ngày 10-8.

Cách ngăn lỗi tạm thời

Người dùng được Microsoft khuyến cáo nên tạm thời khóa chức năng hiển thị tập tin "shortcut" và tắt dịch vụ WebClient cho đến khi có bản vá chính thức. Do thao tác khóa hiển thị shortcut phải thực hiện trong hệ thống Registry nên có thể gây ra những trục trặc cho Windows nên bạn đọc cần sao lưu registry trước khi thực hiện.

Để khóa hiển thị tập tin shortcut, bạn làm như sau:

- Vào Start, Run, gõ regedit và Enter để mở hệ thống Registry.
- Tìm đến khóa giá trị: HKEY_CLASSES_ROOTlnkfileshellexIconHandler, nhấn vào trình đơn File và chọn Export.
- Trong hộp thoại Export Registry File, điền tên LNK_Icon_Backup.reg và nhấn Save. Tập tin sao lưu sẽ được đưa vào thư mục My Documents.
- Chọn giá trị (Default) ở khung bên phải của Registry Editor, nhấn Enter để thay đổi giá trị. Bạn loại bỏ giá trị, để trống và nhấn Enter để xác nhận thay đổi.

Thoát khỏi Registry Editor, khởi động lại máy tính để thực thi thay đổi. Desktop của bạn sẽ mất các tập tin shortcut.

Để tắt dịch vụ WebClient, bạn gõ Services.msc vào trong hộp thoại Start - Run rồi nhấn OK. Phải chọn lên WebClient, nhấn Stop để ngừng nếu dịch vụ này đang hoạt động hoặc Disabled để khóa.

Sau khi cập nhật bản vá lỗi, bạn có thể khôi phục lại registry và kích hoạt trở lại dịch vụ WebClient.

Ngày 29/6, Adobe đưa ra bản vá 17 lỗ hổng trong các sản phẩm của công ty. Đáng chú ý nhất là bản vá cho lỗ hổng nguy hiểm được công bố cách đây 3 tháng, trong tính năng “/Launch” của phần mềm nổi tiếng Acrobat Reader.

Tuy nhiên, Lê Mạnh Tùng và các chuyên gia tại Bkis đã nhanh chóng phát hiện bản vá cho tính năng “/Launch” không phát huy tác dụng. Chỉ với vài thao tác đơn giản, hacker có thể vượt qua cơ chế an ninh được áp dụng trong bản vá mới để thực thi mã độc, khi người sử dụng mở file có định dạng PDF.

Với hơn 90% máy tính trên toàn thế giới sử dụng sản phẩm của Adobe, nhà sản xuất bị coi là chậm trễ khi tới 3 tháng sau mới đưa ra bản vá. Bản vá được trông đợi này lại tiếp tục mắc lỗi là sự kiện hiếm xảy ra. Hàng loạt các trang báo công nghệ hàng đầu thế giới như ZDNet, VNUNet, The Register, eWeek, Softpedia… đã đưa tin về sự kiện này.

ZDNet đưa tin, bản cập nhật của Adobe đã không sửa được vấn đề một cách triệt để, mà việc đó, theo nhà cung cấp phần mềm diệt virus Việt Nam này, đang được virus sử dụng trong các cuộc tấn công.

Còn VNUNet thì viết: “Lỗ hổng của PDF vẫn tồn tại”. Các chuyên gia phát hiện lỗ hổng social engineering vẫn “mở” trước các cuộc tấn công. VNUNet cũng miêu tả cách phát hiện lỗi của Lê Mạnh Tùng: “…đơn giản chỉ bằng cách thêm dấu ngoặc kép có thể đánh lừa hệ thống và cho phép hacker một lần nữa đưa ra các hộp cảnh báo lừa đảo. Với các dấu ngoặc kép được thêm vào, Adobe Reader sẽ không chặn việc thực thi nữa”. VNUNet cũng trích dẫn lời của chuyên gia Việt Nam: “Adobe Reader phiên bản 9.3.3 đã khắc phục được vấn đề các cảnh báo giả, nhưng mối đe dọa về việc thực thi mã khai thác vẫn còn.”

The Register cũng đưa tin, phần cập nhật mà Adobe đưa vào các ứng dụng Reader và Acrobat có chứa một bản vá được thiết kế nhằm ngăn chặn kẻ tấn công sử dụng các ứng dụng nhằm kích hoạt các lệnh nguy hiểm tiềm ẩn hoặc các file trên máy của người dùng cuối. Nhưng Lê Mạnh Tùng,  một chuyên gia an ninh cao cấp tại Bkis Internet Security ở Việt Nam, cho biết anh có thể qua mặt bản vá này mà không phải làm gì hơn ngoài việc chèn các dấu ngoặc đôi vào câu lệnh anh ta muốn máy tính mục tiêu thực thi từ xa.

Tùng cho biết một lỗ hổng liên quan – lỗ hổng cho phép kẻ tấn công thay đổi được thông điệp cảnh báo mà Adobe hiển thị trước khi cho phép thực thi một lệnh – có vẻ như đã được vá hoản chỉnh. Điều này có nghĩa là kẻ tấn công sẽ khó khăn hơn trong việc lừa người sử dụng bấm nút Open, đây là yếu tố quyết định để quá trình khai thác tấn công thành công. Tuy nhiên, với việc các ứng dụng cuả Adobe được cài đặt trên hơn 90% các máy tính hiện nay, chắc chắn sẽ có nhiều người sử dụng bị lừa.

Ngày 1/7, Brad Arkin, Giám đốc bộ phận an ninh các sản phẩm Adobe đã xác nhận cảnh báo này của Bkis. "Bản vá của Adobe sử dụng cơ chế blacklist", ông Brad Arkin nói, "Giải pháp sử dụng blacklist không đủ để chống lại sự tấn công của mã độc hại như được chỉ ra bởi chuyên gia Lê Mạnh Tùng". Theo Arkin, công ty vẫn giữ tình trạng hoạt động của thành phần thực thi, nhưng sẽ xem xét việc cập nhật blacklist để bảo vệ người sử dụng trước những cuộc tấn công có thể xảy ra trong tương lai.

Sức nặng trong cảnh báo của kỹ sư CNTT Việt Nam đã khiến Adobe, một công ty phần mềm lớn trên thê giới, không thể chối bỏ lỗi tồn tại trong sản phẩm thương mại của mình. Sự kiện này cho thấy các chuyên gia của Việt Nam hoàn toàn có đủ năng lực đưa ra các cảnh báo giúp cho Internet toàn cầu được an toàn hơn, và cộng đồng công nghệ thế giới cũng có đánh giá cao hơn về bảo mật của Việt Nam

Tổ chức quản lý tên miền quốc tế ICANN đang yêu cầu bộ phận eNom của Demand Media trả lời những khiếu nại từ các nhóm bảo mật Internet.

ENom bị cáo buộc từ một báo cáo vào tuần trước của HostExploit, một nhóm các nhà nghiên cứu tự nguyện về phòng chống phần mềm độc hại. Theo HostExploit, eNom là nơi cho thuê chứa một số lượng lớn bất thường các trang web độc hại và là một nơi đăng ký tên miền ưa thích để gửi thư rác dược phẩm.

ICANN cho biết đang xem xét vấn đề, theo Kurt Pritz, Phó Chủ tịch cấp cao các dịch vụ của ICANN. Thông thường, ICANN tư vấn cho mọi người thông tin về hoạt động bất hợp pháp để họ khiếu nại tới cơ quan thực thi pháp luật. "Tuy nhiên, do tính chất nghiêm trọng của một số cáo buộc từ báo cáo của HostExploit, chúng tôi sẽ yêu cầu eNom trả lời và sẽ theo dõi sát sao", Pritz cho biết trong một tuyên bố gửi bằng email tới IDG News Service.

HostExploit nói rằng một số đại lý của eNom đang vi phạm quy tắc của ICANN cho phép khách hàng cung cấp thông tin sai lệch cơ sở dữ liệu Whois, không tuân theo chính sách xóa bỏ của ICANN và thường không tuân thủ các nghĩa vụ của một đại lý.

Người sáng lập ra HostExploit, với biệt hiệu tự đặt Jart Armin do lo sợ bị trả thù, mong rằng ICANN sẽ gây áp lực ngay lập tức với eNom để hoạt động của nó trở nên trong sạch.

Theo Armin, bọn lừa đảo đang lợi dụng hệ thống đăng ký tên miền để tạo ra vô vàn khó khăn trong việc xác định vị trí các máy chủ tên miền được sử dụng bởi những kẻ xấu. Điều đó sẽ gây khó cho việc loại bỏ các mạng máy tính ma (botnet).

HostExploit cũng cáo buộc eNom cùng các đại lý chứa chấp một lượng lớn bất thường các trang web nguy hiểm. Armin cho rằng, về tổng số các hoạt động xấu, eNom cũng tồi tệ như McColo. Có trụ sở tại San Jose, California (Mỹ), McColo là một nhà cung cấp dịch vụ Internet tai tiếng sau khi HostExploit xuất bản một báo cáo về các hoạt động nguy hiểm trên mạng của nó cách đây 2 năm.

Demand Media hiện không có bất cứ một bình luận nào cho câu chuyện này

Petrosetco là đơn vị giữ vai trò quan trọng trong tổ hợp dầu khí quốc gia, hoạt động trong các lĩnh vực: sản xuất, thương mại và dịch vụ. Đặc biệt, Petrosetco cũng là đại diện phân phối uy tín cho nhiều thương hiệu sản phẩm công nghệ cao hàng đầu thế giới như: Acer, Dell, HP, Lenovo, Nokia… BitDefender là đại diện tiêu biểu nhất của ngành công nghệ bảo mật được Petrosetco lựa chọn hợp tác tính đến thời điểm này.

Thế mạnh của “công nghệ bảo mật đa lớp”

Lý giải về lựa chọn của mình, đại diện Petrosetco cho biết: chính giải pháp an ninh dữ liệu đa lớp, ứng dụng công nghệ điện toán đám mây của BitDefender là lý do hãng này được lựa chọn.

160.000 cảm biến bảo mật đặt tại 110 quốc gia của BitDefender đảm bảo lọc sạch các nguy cơ tiềm ẩn trên máy tính và mạng Internet. Đây chính là thế mạnh vượt trội của BitDefender so với sản phẩm của các đối thủ cạnh tranh khác như Kaspersky, Panda, BKAV, CMC Infosec…

BitDefende: Thế mạnh của “Công nghệ bảo mật đa lớp”.

Gói giải pháp an ninh toàn diện cho doanh nghiệp của BitDefender không chỉ hỗ trợ diệt virus và các trojan nguy hiểm, mà còn bao gồm rất nhiều công năng ưu việt khác như: bảo vệ thiết bị đầu cuối, xây dựng hệ thống phòng chống xâm nhập (IPS), hệ thống tường lửa… Nền tảng “công nghệ phỏng đoán chủ động” này, cùng với sự hỗ trợ của cảm biến bảo mật đa lớp, là công nghệ bảo mật toàn diện và hiện đại, được các chuyên gia công nghệ tại thị trường Bắc Mỹ đánh giá cao.

Cái bắt tay của những ý tưởng lớn

Cũng là một đơn vị đi tiên phong trong lĩnh vực thương mại và dịch vụ, Tổng Công ty Cổ phần dịch vụ tổng hợp Dầu khí Petrosetco được thành lập từ năm 1996. Sau gần 15 năm phát triển, Petrosetco đã tạo ra “bước đột phá” trên bảng xếp hạng uy tín “Top 500 doanh nghiệp lớn nhất Việt Nam” khi nhảy vọt từ vị trí 449 năm 2007 lên vị trí 116 năm 2008, trở thành doanh nghiệp có tốc độ thăng hạng nhanh nhất.

Lĩnh vực phân phối sản phẩm công nghệ cũng được Petrosetco đầu tư phát triển. Sau khi trở thành nhà phân phối điện thoại Nokia hàng đầu Việt Nam, doanh nghiệp đã giành được quyền phân phối các tên tuổi lớn khác trong lĩnh vực máy tính như: Acer, Dell, HP, Lenovo… Petrosetco cũng không ngừng nghiên cứu các lĩnh vực sản xuất mới, như xây dựng nhà máy sản xuất nhiên liệu sinh học bioethanol từ sắn lát, song hành với thành quả lao động của người nông dân.

Việc lựa chọn giải pháp bảo mật toàn diện BitDefender là một bước đi mới của Petrosetco trên hành trình phát triển bền vững của mình. Điểm chung cộng hưởng của sự hợp tác chiến lược này, chính là tư duy “đi tắt đón đầu”, luôn tìm kiếm ý tưởng vượt trội và hướng tới công nghệ của tương lai.

Sửa lỗi Windows Update không hoạt  động

Trong Windows 7, tính năng cập nhật  đã được cải tiến rất nhiều, không những giúp Windows cập nhật các bản vá mới nhất mà còn là công cụ hữu hiệu để cập nhật driver điều khiển thiết bị. Vì lý do nào đó Windows Update không hoạt động, bạn hãy sử dụng Fix WU. Công cụ này sẽ đăng ký lại 114 tập tin .dll,  ocx và .ax liên quan đến việc điều khiển Windows Update. Bạn tải tại địa chỉ http://tinyurl.com/y8wy98p, dung lượng 21KB.

Để sửa lỗi bạn chạy chương trình rồi bấm Fix Windows Update > OK.

Sửa lỗi không cập nhật  được Microsoft Security Essentials (MSE)

MSE được cập nhật thông qua Windows Update nhưng vẫn có trường hợp Windows Update đang chạy "ngon lành" mà cơ sở dữ  liệu của MSE lại không cập nhật được. Bạn tải công cụ sửa lỗi Fix MSE tại địa chỉ http://tinyurl.com/ykbv35t, dung lượng 53KB rồi tiến hành chạy, bạn bấm Fix MSE để sửa lỗi. Chương trình tương thích với Windows 7/Vista và Windows XP (yêu cầu phải cài Microsoft .NET Framework 2.0).

Sửa các tập tin .dll của Windows Media Player (WMP) bị lỗi

Một số trường hợp thư  viện .dll của WMP gặp trục trặc thì bạn sẽ  bị một số rắc rối như không tạo được playlist, không cập nhật thông tin trong thư viện  được... Nếu gặp phải các lỗi này, bạn có thể dùng Fix WMP Utility để giải quyết, bạn tải chương trình tại địa chỉ http://tinyurl.com/yzdo8ao, dung lượng 219KB.

Bạn chạy chương trình rồi bấm Run Utility, trong thông báo việc đăng ký lại thông tin đã hoàn tất bạn bấm OK nữa là xong.

Chương trình sửa được 40 tập tin .dll của WMP và chạy được trên Windows 7 lẫn Windows Vista.

Bản beta mới nhất của Firefox là một công trình lao động hết sức ấn tượng, phần lớn là nhờ tính năng Panorama mới của nó. Có thể nói, Panorama chính là một trong những tính năng trình duyệt tuyệt vời nhất thời gian gần đây.

Về cơ bản, nó sẽ “thuần dưỡng” các thanh tab nhờ một giao diện giống như Expose của Mac OS X. Với nó, bạn sẽ có thể nhóm các thanh tab vào nhiều nhóm khác nhau, và rồi lướt Net mà chỉ sử dụng những thanh tab trong một nhóm cụ thể.  Như vậy là bạn có thể có một nhóm cho “thời sự”, “âm nhạc”, vân vân và vân vân. Bằng cách đó, sẽ rất dễ dàng để tìm đến chính xác thanh tab mà bạn muốn, thay vì phải lùng sục qua 20 thanh tab đang mở.

Một số chuyên gia của PCWorld đã không ngần ngại gọi đây là tính năng quản lý tab tuyệt nhất mà họ từng thấy, và nó sẽ giúp Firefox dễ dàng trở thành trình duyệt số một trên thị trường. Cả Chrome, IE và các trình duyệt còn lại sẽ phải rất khó khăn để đuổi theo Firefox trong trường hợp này.

“Cũng nhờ quản lý thanh tab tốt hơn mà việc lướt web của bạn sẽ trở nên nhanh hơn, hiệu quả hơn”, một chuyên gia nhận định. Cũng rất hữu ích là Firefox Sync, một tính năng cho phép đồng bộ hoá toàn bộ mật khẩu, trang web đánh dấu, lịch sử duyệt web, thanh tab đang mở trên nhiều máy tính và thiết bị khác nhau, miễn là chúng cùng chạy Firefox.

Tuy nhiên, Firefox Sync không được hoàn hảo như tiện ích Xmarks, bởi Xmarks có thể chạy trên nhiều trình duyệt khác nhau. Nhưng bù lại, Sync có thể làm được một việc mà Xmarks không thể: Cho phép bạn xem và mở các thanh tab đang chạy trên máy tính khác, tất nhiên là nếu được sự cho phép của họ.

Bản Beta 4 cũng bao gồm nhiều tính năng khác đã từng được giới thiệu ở Firefox 4, chẳng hạn như duyệt web nhanh, quản lý các tiện ích tốt hơn và một giao diện giống với Chrome, đặt thanh tab ở trên “đỉnh” trình duyệt.

Bạn tải miễn phí tiện  ích này tại http://drop.io/file/outlook rồi tiến hành cài  đặt vào hệ thống. drop.io Outlook Plugin hoạt động tốt nhất trên Microsoft Outlook 2007 và không yêu cầu người dùng phải đăng ký để sử dụng dịch vụ.

Cài đặt xong, tại thẻ  Message sẽ có thêm phần drop.io, để đính kèm một tập tin bạn bấm vào Attach Files with drop.io rồi chọn tập tin. Điểm khác biệt giữa việc dùng drop.io với cách dùng thông thường là tập tin sẽ được đưa lên server của dịch vụ này và không chiếm dung lượng hòm thư.

Ngày hôm qua, Microsoft cho biết họ đã thống kê được hơn 10.000 vụ tấn công trực tuyến khoan thẳng vào lỗ hổng. "Ban đầu, chúng tôi chỉ bắt gặp những vụ tấn công hợp pháp do các chuyên gia bảo mật thử nghiệm. Tuy nhiên, đến ngày 15/6, vụ tấn công thực sự đã xuất hiện", Microsoft tiết lộ trên blog. "Đầu tiên, những vụ tấn công khá dè dặt, có mục tiêu cụ thể và quy mô hạn chế. Nhưng đến tuần lễ vừa qua, chúng đã bùng nổ cả về số lượng lẫn diện tấn công".

Xuất phát từ nhiều trang web độc hại khác nhau, đợt tấn công tập trung tại Mỹ, Nga, Bồ Đào Nha, Đức và Brazil. Đặc biệt, máy tính đặt tại Nga và Bồ Đào Nha bị "dội bom" ác liệt nhất.

Theo hãng bảo mật Symantec, những vụ tấn công đạt đến đỉnh điểm vào cuối tuần trước rồi giảm dần về cường độ từ đó đến nay. Bọn tội phạm mạng đang sử dụng mã tấn công để tải nhiều chương trình độc khác nhau như virus, Trojan... về máy.

Lỗ hổng zero-day chết người lần này nằm bên trong phần mềm Trung tâm Trợ giúp và Hỗ trợ của Windows, đi kèm với hệ điều hành Windows XP. Nó được tiết lộ lần đầu vào ngày 10/6 bởi chuyên gia Tavis Ormandy, người sau này bị một số đồng nghiệp chỉ trích là đã không cho Microsoft thêm thời gian để vá lại lỗ hổng (Tavis chỉ cung cấp thông tin cho Microsoft từ hôm 5/6).

Ngoài Windows XP, phần mềm Trung tâm Trợ giúp cũng đi kèm với Windows Server 2003 nhưng có vẻ như hệ điều hành sau may mắn không bị dính lỗi.

Trong bản tin bảo mật phát hành hôm 10/6, Microsoft đã hướng dẫn một số cách thức để vô hiệu hoá Giao thức Windows Help Center. Bản tin bảo mật tháng kế tiếp của Microsoft sẽ chỉ đến tay người dùng vào ngày 13/7 tới đây. Nếu như bọn tội phạm mạng tranh thủ khoảng thời gian này để thực hiện chiến dịch tấn công mãnh liệt đợt 2, thiệt hại mà chúng gây ra cho người dùng PC toàn cầu chắc chắn sẽ rất nghiêm trọng.

Theo cảnh báo mới nhất của hãng bảo mật BitDefender, kẻ phá hoại không mời mà đến này chính là MBR - Backdoor Yonsole. Nó có khả năng ghi đè lên các Master Boot Record của ổ đĩa cứng, từ đó ngăn cản Windows khởi động. Thường thì Backdoor.Yonsole hay đi kèm với các ứng dụng của Windows và do đó người dùng gần như không có sự đề phòng nào.

Phân tích sơ bộ của các chuyên gia cho thấy sự hiện diện của hai biến thể với chức năng tương tự nhau, chỉ khác nhau ở cách thức phá vỡ các dịch vụ Windows. Sau khi lây nhiễm thành công vào hệ thống máy chủ, malware sẽ cài đặt và đăng ký một dịch vụ "cửa sau", cho phép kẻ tấn công đặt lệnh điều khiển máy từ xa.  Đó là một hành vi điển hình cho các sâu khét tiếng trong họ Zimuse, với cơ chế lây lan chung là qua các thiết bị di động như ổ đĩa flash, thẻ nhớ hoặc USB. Các máy trung chuyển dữ liệu, máy tính công cộng hay máy tính nhiều người dùng sẽ dễ dàng bị lây nhiễm mã độc này.

Những hệ điều hành bị ảnh hưởng bởi backdoor Yonsole gồm có: Windows 7, Windows XP, Windows Vista, Windows 2000 Server và Windows NT.

Nếu người dùng nghi ngờ hệ thống của họ đã bị xâm nhập, lời khuyên là nên chạy công cụ gỡ bỏ phần mềm độc hại có sẵn trên Malware City, thư viện tài liệu bảo mật miễn phí dành cho cộng đồng của BitDefender. Công cụ sẽ làm sạch hệ thống và khởi động lại. Để biết thêm thông tin về Backdoor.Yonsole và cách tiêu diệt dòng sâu này, người dùng có thể truy cập vào địa chỉ http://www.malwarecity.com . 

Cho tới thời điểm này, do sự thông dụng mang tính toàn cầu của mình mà hệ điều hành Windows vẫn cứ là đối tượng tấn công số 1 của tội phạm công nghệ cao. Trong hai tuần trở lại đây, lần lượt mã độc “Backdoor.MSIL.Bot.A” vô hiệu hóa các phần mềm diệt virus trên PC chạy Windows 7 và Windows Vista, rồi trojan giả mạo Office 2010 để đánh cắp các dữ liệu cá nhân, dữ liệu tài chính đã xuất hiện.

Nếu ai đó từng lạc quan nhận xét rằng vấn nạn thư rác đã giảm dần thì hãy nghĩ lại. Riêng trong năm qua, bọn tội phạm mạng đã gửi đi tới 3,7 tỷ emaik phishing với mục đích cao nhất là cuỗm được tiền từ những người dùng web vô tư và hớ hênh.

Nghiên cứu mới nhất của CPP cho thấy có tới 55% số vụ phishing đã sử dụng email mạo danh ngân hàng, cố gắng dụ người dùng cung cấp cho hacker số thẻ tín dụng cũng như mật khẩu ngân hàng trực tuyến.

Một số vụ lừa đảo phổ biến của năm qua phải kể đến: thông báo trúng số "rởm" và Nigeria 419, một đợt lừa đảo nhằm vào tầng lớp trung lưu trở lên tại các quốc gia như Nigeria. Điều đáng lo ngại là bất chấp mọi nỗ lực truyền thông của giới bảo mật, vẫn có tới 25% số người dùng Anh thừa nhận họ đã bị lừa và số tiền tổn thất trung bình lên tới 285 bảng/người.

Lừa đảo ngân hàng trực tuyến cũng tăng hơn 132% trong năm qua. 46% người dùng Web lo ngại thông tin thẻ tín dụng của họ sẽ bị sử dụng để mua hàng trái phép qua mạng.

Cũng theo tiết lộ của CPP thì lừa đảo qua mạng xã hội cũng đang trên đà tăng lên. Gần một phần năm số người được hỏi đã nhận được tin nhắn Facebook lừa đảo, mạo danh bạn bè hoặc người thân của họ. Cứ 10 người thì lại có một người lo sợ là những kẻ lừa đảo sẽ dùng Twitter để theo dõi mình. Tương tự, khoảng 30% sợ rằng tài khoản trên mạng xã hội có thể bị hack.

"Không có ngày nào trôi qua mà lại không xảy ra một vụ lừa đảo trực tuyến mới. Nhưng điều đáng quan ngại là người dùng vẫn cứ sập bẫy", đại diện CPP bình luận. "Bọn lừa đảo ngày càng trở nên tinh vi hơn cả về kỹ thuật lẫn chiến thuật. Thật khó để xác định được đâu là email hợp pháp còn đâu thì không. Lời khuyên duy nhất là bạn phải luôn luôn tỉnh táo và thận trọng khi online".

Bên cạnh đó, người dùng cũng nên suy nghĩ chín chắn về những bài post của mình trên mạng xã hội ảo, bởi danh tính của họ cũng có giá trị với bọn tội phạm chả kém gì thẻ tín dụng. "Bảo vệ thông tin cá nhân chính là chìa khoá. Đừng dễ dàng trao nó cho bất cứ ai. Nên nhớ là các ngân hàng không bao giờ hỏi đến những thông tin này, qua mạng".

Biết rõ người dùng hay ỉ lại vào các phần mềm diệt virus và các gói bảo mật miễn phí, hacker giờ đây luôn tìm cách chặn không cho những phần mềm này tải gói update mới nhất. Người dùng chỉ thấy bề nổi là chương trình vẫn chạy và tưởng rằng mọi chuyện vẫn ổn, nào có biết đâu là nó đã lạc hậu rồi.

Để hạn chế tình trạng này, người dùng nên kiểm tra định kỳ bằng tay để đảm bảo rằng phần mềm bảo mật của họ đã tải được cơ sở dữ liệu nhận dạng malware mới nhất

Làn sóng thư rác cường độ cao đang tấn công ngày càng dồn dập và tinh vi hơn vào 2 mạng xã hội đông dân cư nhất hiện nay là Facebook và MySpace, giới bảo mật cảnh báo.

Hãy tưởng tượng, chỉ sau một vài cú click thiếu cân nhắc, bạn có thể ngập lụt tức thì bởi 500 tin nhắn sẽ xô ào đến trong  vòng 10 phút ngắn ngủi. Từ những bức thư dài dòng, đôi khi gây phiền toái và mất thời gian cho người dùng, giờ đây, thư rác đã biến tướng và trở thành một thứ vũ khí hữu hiệu của tội phạm mạng. Qua thời gian, số lượng mục tiêu tấn công, tần suất tấn công của thư rác vào người dùng Internet đã tăng lên chóng mặt.

Hãng bảo mật BitDefender cho biết họ đã phát hiện được nguy cơ tấn công mới nhất từ thư rác dựa trên thao tác xác nhận mật khẩu. Cụ thể, người dùng Facebook hay MySpace sẽ nhận được thông báo mật khẩu tài khoản của họ vừa được thay đổi bởi một lý do "XYZ" nào đó có vẻ rất hợp lý.

Sau đó, họ được “lịch sự” mời mở tệp tin .zip đính kèm trong thư để lấy mật khẩu mới. Nhưng thay vì mật khẩu đã hứa hẹn, các file zip nằm trong hộp thư của người sử dụng Facebook lại ẩn chứa Trojan.Oficla.J “nằm vùng”. Đoạn mã độc có chứa phần mềm độc hại sẽ nhanh chóng len lỏi vào hệ thống. Nó còn cài đặt một backdoor cho phép hacker điều khiển và truy cập lén lút đến hệ thống bị nhiễm độc của nạn nhân, các chuyên gia của BitDefender cho biết.

Không chỉ dừng lại ở thư rác, Facebook cũng đã trở thành môi trường lý tưởng cho các ứng dụng "độc". Hôm qua, chuyên gia Graham Cluley của hãng bảo mật Sophos đã phát hiện một ứng dụng có tên "I will NEVER text again", chuyên dụ dỗ người dùng Facebook bằng một video clip giật gân.

Khi người dùng click vào đường link quảng cáo trên ứng dụng, ứng dụng sẽ xin phép truy cập vào những thông tin cơ bản của người dùng. Sau khi được bật đèn xanh, đường link sẽ tự động xuất hiện trên trang cá nhân của người dùng và tự động gửi đến bạn bè của họ thông qua kênh "News". Tại thời điểm này, ứng dụng chưa gây ra "tội ác" nào nhưng Cluley cho biết nó rất đáng nghi.

Thứ nhất, dù ứng dụng hứa hẹn mang đến một video clip nhưng đây là một clip lỗi, không thể xem được. Tác giả ứng dụng được nêu tên là Anne Klein nhưng trang hồ sơ của người này trên Facebook không có ảnh. "Trông nó rất giống với một trang lừa đảo".

Do "I will NEVER text again" có quyền post lên trang cá nhân (Wall) của bạn, hacker có thể lợi dụng nó để gửi đi các đường link rác, dẫn đến web độc hoặc websex, Clueley nhận định.

Tự bảo vệ mình

Còn trên MySpace, khá nhiều người dùng đang nhận được một trình diệt virus trá hình. Bạn có thể nhận biết hành vi của Trojan.Fakealert.BZZis như sau: cửa sổ trình duyệt sẽ tự động thu nhỏ, đồng thời một thông điệp cảnh báo được hiển thị. Thông báo này cho người sử dụng biết máy tính đã bị nhiễm virus và yêu cầu cài đặt một giải pháp an ninh.

Dù click vào nút nào trong hai nút “OK” hoặc “Cancel” của cửa sổ pop-up thì người dùng cũng sẽ kích hoạt một chương trình giả mạo. Chương trình này sẽ vờ như quét phần mềm độc hại còn lại trong hệ thống, trong khi các cửa sổ pop-up giả “đóng vai” phần mềm antivirus để lừa người sử dụng tiếp tục tải về. Sau khi cài đặt, phần mềm giả sẽ thay đổi hoặc làm hư hại một số tập tin hệ thống, luôn cảnh báo về những nguy cơ giả, và liên tục yêu cầu người dùng mua hoặc gia hạn công cụ diệt virus do nó chỉ định.

Để tránh gặp phải những trường hợp này, BitDefender khuyến cáo người dùng nên cập nhật các phần mềm chống virus mới nhất  (2010) càng sớm càng tốt bởi ngoài cơ sở dữ liệu bổ sung về virus, trojan, malware, chúng còn được tích hợp thêm tường lửa và nhiều cơ chế bảo mật khác.

Tuy nhiên, thay vì ỷ lại vào những công cụ bảo mật sẵn có, người dùng cần tuyệt đối đề cao cảnh giác bởi đó mới chính là cách "phòng vệ" hữu hiệu nhất. Thực tế cho thấy, người dùng luôn là mắt xích yếu nhất trong vòng quay bảo mật bởi sự bất cẩn và chủ quan của mình.

Lỗi trong tập tin authplay.dll của Adobe Reader được đánh giá là "nghiêm trọng" vì nó dọn đường cho hacker cấy mã độc vào máy tính nạn nhân. Những phần mềm nằm trong diện bị ảnh hưởng khá rộng, bao gồm Adobe Flash Player 10.0.45.2 và các phiên bản trước đó dành cho Windows, Macintosh, Linux, Solaris.

Ngoài ra, chương trình Adobe Reader và Acrobat 9.x dành cho các hệ điều hành Windows, Macintosh, UNIX cũng "dính chưởng".

Theo BitDefender, khi người dùng mở một file PDF hoặc chạy các ứng dụng flash trên trình duyệt Web, hacker sẽ làm cho máy tính tự kích hoạt đoạn mã javascript và file SWF có chứa mã độc. Một khi công đoạn đầu đã thành công, mã độc sẽ "thả" một tệp tin nhị phân vào máy tính bị nhiễm. Cuối cùng, file độc sẽ hoạt động như một Trojan cửa sau và bắt đầu gửi các thông tin quan trọng mà nó lấy cắp được từ hệ thống bị lây nhiễm về một máy chủ từ xa.

Trước khi có bản vá lỗi chính thức từ Adobe, BitDefender khuyến cáo người dùng nên hết sức cẩn thận với các tập tin không rõ nguồn gốc được đính kèm với các email. Đồng thời người dùng cũng cần cập nhật các phần mềm diệt virus mới nhất để tự bảo vệ mình.

Bên cạnh đó, các hãng phần mềm nổi tiếng như Adobe, Microsoft cũng nhiều phen "muối mặt" khi chưa có bản vá kịp thời cho các lỗ hổng cực kỳ nghiêm trọng bên trong sản phẩm của mình.

Cụ thể, theo báo cáo "Mối đe doạ Internet toàn cầu 6 tháng đầu năm 2010", số vụ tấn công phishing nhằm vào website của các tổ chức tài chính chiếm tới 70%. Các mạng xã hội với lượng người dùng đông đảo như MySpace, Facebook cũng càng ngày càng trở nên nguy hiểm khi bị kẻ xấu lợi dụng, cấy mã độc, đánh cắp tài khoản hay dội bom tin nhắn rác. "PayPal và eBay là nơi những kẻ lừa đảo, mạo danh hoành hành dữ dội nhất. Ngân hàng HSBC xếp thứ ba trong khi Facebook - ngôi sao đang lên của thế giới web 2.0 đứng ở vị trí thứ tư", các chuyên gia của BitDefender cho biết.

World Cup 2010 và đợt lũ lụt nghiêm trọng tại Goatemala là hai trong nhiều sự kiện thời sự bị hacker lợi dụng nhiều nhất để phát tán thư rác có chứa kèm mã độc. Chính hành động này của chúng khiến số lượng thư rác có thời điểm lên tới 86% tổng số thư người dùng Internet nhận được. Các thư rác về y tế như quảng cáo thuốc giả, thuốc tăng lực Viagara cũng tăng vọt, chiếm tới 66% .

Các chuyên gia BitDefender cảnh báo rằng chính việc người dùng rò rỉ thông tin cá nhân của mình lên mạng một cách vô tình hoặc cố ý đã góp phần vào "thành công" của giới tội phạm. Đặc biệt là khi những thông tin cá nhân này luôn được public thường xuyên kèm theo hình ảnh và dữ liệu cá nhân trên các mạng xã hội.

Bên cạnh đó, BitDefender cũng khuyến cáo các hãng phần mềm nổi tiếng luôn phải cảnh giác với các lỗ hổng còn tồn tại của mình. Tin tặc đang khai thác tối đa các lỗ hổng Zero day từ nhiều phần mềm nổi tiếng như trình duyệt Internet Expolorer, Adobe Reader, Adobe Flash Player để thực hiện những hành vi xấu. Thậm chí nó còn được dùng để tấn công các công ty lớn như Google, Adobe và RackSpace.

Theo PCWorld, chương trình này sẽ chính thức được triển khai vào ngày 15.9 tới tại Hội nghị chống thư rác thường niên diễn ra ở Đức.

Được biết, các hệ thống gồm nhiều máy tính bị nhiễm virus (hay còn gọi là botnet) hiện đang là vấn đề nhức nhối đối với nhiều quốc gia trên thế giới. Khi một máy tính đã tham gia vào hệ thống botnet của tin tặc, nó có thể được sử dụng để tự động gửi các quảng cáo bất hợp pháp qua email, tiến hành các cuộc tấn công trá hình, đánh cắp dữ liệu hoặc tự động thực hiện nhiều hành vi bất hợp pháp khác.

Hiện tại, đã có 5 nhà cung cấp dịch vụ internet (ISP) ở Đức đồng ý tham gia chương trình này.

Các nhà cung cấp dịch vụ internet sẽ có nhiệm vụ thông báo ngay cho khách hàng của mình khi phát hiện máy tính của họ bị nhiễm virus, thông qua hình thức gọi điện, gửi email, thư tín. Song song đó, ISP cũng sẽ tiến hành tư vấn miễn phí cho khách hàng cách khắc phục virus.

Theo dự kiến ban đầu, chương trình này sẽ kéo dài trong vòng 1 năm. Mục đích chính của chiến dịch này là đưa Đức ra khỏi top 10 quốc gia, có các hoạt động liên quan đến botnet lớn nhất thế giới

Theo đó, nếu chỉ xét trong tháng 8.2010, Android chỉ tăng thêm được khoảng 0,2% thị phần người dùng, Linux tăng khoảng 0,85% thị phần. Trong khi đó, iOS của Apple đã tăng thêm khoảng 1,13% thị phần người dùng toàn cầu. Các số liệu này căn cứ vào lượng người dùng di động, sử dụng hệ điều hành nào để truy cập vào internet.

Theo Mashable, lý do iOS phát triển mạnh mẽ vì giờ đây điện thoại thông minh đang dần trở thành một công cụ không thể thiếu của người dùng, khi sử dụng nó để truy cập internet. Trong khi đó, các sản phẩm của Apple lại là những sản phẩm thu hút được rất nhiều người dùng, điển hình là chiếc iPhone 4 đã được Apple chính thức trình làng vào tháng 4 vừa qua

OpenDNS (http://www.opendns.com) là một trong những dịch vụ DNS tốt nhất và được cộng đồng mạng sử dụng nhiều nhất. OpenDNS giúp người dùng lướt web với tốc độ nhanh, an toàn. Nếu đăng ký một tài khoản tại trang chủ thì người dùng có thể tùy chỉnh một số thiết lập nâng cao như lọc địa chỉ web, chặn web đen…

Norton DNS (http://www.nortondns.com) là dịch vụ miễn phí của hãng bảo mật Symantec với các sản phẩm nổi tiếng như Norton Antivirus, Norton Internet Security. Dịch vụ giúp người dùng lướt web an toàn hơn, hạn chế các mối nguy hại như malware hay các website lừa đảo.

Dịch vụ ClearCloud (http://www.clearclouddns.com) giúp ngăn chặn các website lừa đảo, malware, trojan trước khi nó có thể gây nguy hiểm cho máy tính của người dùng.

Còn Google Public DNS (http://code.google.com/speed/public-dns) là dịch vụ miễn phí của Google. Bạn có thể tìm hiểu kỹ hơn tại đây.

Comodo Secure DNS (http://www.comodo.com/secure-dns) là dịch vụ của hãng Comodo giúp người dùng lướt web nhanh hơn, thông minh hơn và an toàn hơn.

DNS Advantage (http://www.dnsadvantage.com) bao gồm một mạng lưới 15 nút mạng trên 15 quốc gia, trải dài trên 5 châu lục khác nhau giúp cho việc cập nhật, trao đổi dữ liệu giữa các nút mạng được diễn ra nhanh chóng, giúp người dùng online an toàn và nhanh chóng.

Scrubit (http://www.scrubit.com) giúp ngăn chặn các website khiêu dâm, lừa đảo và nhiều trang web có khả năng gây hại cho máy tính. Nếu người dùng muốn tùy chỉnh website nào mặc định sẽ bị khóa thì hãy đăng ký một tài khoản tại trang chủ của Scrubit.

Dịch vụ FoolDNS (http://www.fooldns.com) có thể ngăn chặn quảng cáo đến 90%, xóa cookie theo dõi và lịch sử truy cập của người dùng chỉ với một cú click chuột.

Một số dịch vụ DNS có tính năng thông minh, tự sửa lỗi khi người dùng gõ sai địa chỉ web hoặc dẫn người dùng tới một website khác. Nếu không thích tính năng đó thì DNS Resolvers sẽ giữ nguyên những gì người dùng nhập vào và chỉ thực hiện đúng những gì người dùng đang làm.

Tốc độ truy cập Internet phụ thuộc vào khoảng cách giữa máy chủ phân giải DNS và máy tính của bạn. Vì vậy để tìm ra được một DNS server nhanh, hãy sử dụng công cụ NameBench http://code.google.com/p/namebench.

Thay vì đặt password bằng một chuỗi ký tự, người sử dụng sẽ được cung cấp một bản đồ vệ tinh 3D và họ sẽ chọn giá trị tọa độ bất kỳ để dùng làm mã truy cập. Để đăng nhập tài khoản cá nhân, họ chỉ cần phóng to bản đồ và click chuột vào vị trí bí mật đó mà không hacker hay mã độc nào có thể lần ra.

"Để đảm bảo hơn, bạn không nên chọn bản đồ là những nơi quen thuộc như thành phố đang ở mà nên tìm một khu vực bạn chưa từng đến. Vị trí tọa độ có thể chứa 10 con số của kinh độ và 10 con số vĩ độ nên bạn sẽ có một mật khẩu rất mạnh với 20 con số bí ẩn", Catalin Cosoi, Giám đốc bộ phận nghiên cứu an ninh của BitDefender, chia sẻ trong Hội thảo về bảo mật hệ thống mạng diễn ra tại New York (Mỹ) tuần trước.

Người dùng có thể chọn tọa độ bất kỳ trên bản đồ 3D của một thành phố lạ làm mật khẩu thay cho chuỗi ký tự rất dễ bị dò tìm hiện nay. Ảnh: NYTours.

Theo BitDefender Labs, phương pháp sử dụng bản đồ có phóng to tọa độ cho phép chống lại các chương trình dò tìm mật khẩu bằng cách sử dụng từ điển cũng như vô hiệu hóa phần mềm dò tìm tọa độ di chuột. Virus có thể biết điểm nào được người dùng nhấn chuột, nhưng nó không thể xác định bản đồ nào đang được tìm đến cũng như độ phóng to là bao nhiêu lần.

Cosoi khẳng định đây là phát minh mang tính đột phá của BitDefender và hãng này đang đàm phán với 15 công ty Internet lớn như Google, Amazon, Alibaba, Baidu, eBay, Salesforce... để cùng triển khai ý tưởng này.

Người dùng tải TNP về cài đặt tại đây (dung lượng 6,53 MB). TNP có giao diện dễ nhìn, đa năng, các nhóm tính năng của chương trình được hiển thị thành các thẻ ở bên trái màn hình.

Tại thẻ Home, nhấn vào Analyze để TNP phân tích một số lỗi và rác trên máy tính. Sau đó, nhấn Fix and Clean để loại bỏ phần dữ liệu rác trên, đồng thời sửa chữa lỗi các khóa trong Registry. Ngoài ra, tại thẻ Miscellaneous Tools còn cung cấp cho máy tính khả năng tắt máy tự động (Auto Shutdown), quản lí tự động chơi đĩa CD/DVD (CD Autorun), tối ưu hóa bộ nhớ RAM (RAM Optimizer), tạo màn hình desktop 4 trong 1 (Virtual Desktop).

Nếu cần xem thông tin hệ thống thì nhấn vào thẻ System Information. Tại đây, có thể xem những thông tin chi tiết nhất của từng bộ phận trên máy tính, chẳng hạn như thông tin đĩa cứng (Harddisk) và các phân vùng trên ổ đĩa đó (Disk Partition), RAM (Memory), màn hình (Video) và hệ điều hành (Windows).

Windows Cleaner được xem là tính năng chính, chứa nhiều các công cụ dọn dẹp và tối ưu máy tính. Với tính năng Disk Cleaner, nhấn chọn ổ đĩa cần quét rác > nhấn vào Scan Drives > Delete để xóa bỏ. Lưu ý, để an toàn trước khi xóa, nên nhấn vào Check All Safe Items để chỉ chọn những dữ liệu xóa an toàn.

Tương tự, nhấn Scan Registry tại thẻ Rigistry Cleaner để tìm các khóa rác, khóa lỗi trong Registry > Clean Registry để xóa và sửa lỗi. Nếu cần chống phân mảnh Registry thì có tùy chọn Defragment Now ở thẻ Registry Defragmenter.

Ngoài ra, tính năng Startup Manager còn giúp quản lý các trình khởi động cùng Windows (tương tự với Task Manager), Unstall Program giúp xóa bỏ tận gốc các phần mềm đã cài đặt (tương tự Unstall or change a program trong Control Panel).

Mặc định trong mỗi lần thực hiện tối ưu Windows hay Registry thì TNP đã tạo một bản phục hồi cho Windows. Nếu cần khôi phục lại tình trạng so với trước khi "vọc phá" thì người dùng chọn thẻ Restore Backup > chọn phiên khôi phục > nhấn Details để xem chi tiết hay nhấn Retore để phục hồi lại ngay.

 

Lỗ hổng bảo mật này được biết đến với cái tên kinh điển là zero-day đã bị sử dụng bởi loại sâu khét tiếng mang tên Stuxnet. Tên đầy đủ của nó là Worm.Win32.Stuxnet, cơ bản được xem là một công cụ gián điệp công nghiệp, bởi nó được thiết kế để khuếch đại số lần truy cập vào hệ điều hành Siemens WinCC, phục vụ cho việc thu thập dữ liệu và giám sát sản xuất.

Kể từ khi xuất hiện vào tháng 7, các chuyên gia bảo mật IT đã luôn dành cho Worm.Win32.Stuxnet sự theo dõi sát sao. Các chuyên gia của Kaspersky Lab phát hiện ra rằng ngoài việc sử dụng lỗ hổng bảo mật khi xử lý các tập tin LNK và PIF, Stuxnet còn sử dụng thêm 4 lỗ hổng khác nữa của Windows. Một trong 4 lỗ hổng này đã từng được sâu Kido (Conficker) sử dụng hồi đầu năm 2009.

Trước hết, truy cập vào trang chủ dịch vụ tại http://www.hyplet.com, rồi nhấn vào liên kết Create your Hyplet now để bắt đầu tạo chữ ký. Hyplet hoàn toàn miễn phí, yêu cầu trình duyệt hỗ trợ Flash để sử dụng.

Sau đó, chọn mẫu danh thiếp sẽ tạo trong danh sách Select Template. Đặc biệt, nếu không muốn dùng các mẫu có sẵn, người dùng có thể tự thiết kế danh thiếp từ A đến Z với các kích thước danh thiếp trong mục Freestyle Flyers.

Chọn mẫu xong, giao diện thiết kế sẽ hiện ra với các thông tin được chú thích để sửa đổi cho đúng thông tin. Để thay đổi tên thông tin cần nhập tại dòng có sẵn, nhấn chuột vào đó > nhấn chuột vào nút mũi tên hiện ra sau cùng > chọn dịch vụ mà người dùng sẽ cung cấp tài khoản liên hệ.

Còn để sửa đổi thông tin của mục nào thì nhấn đôi chuột trái vào mục đó. Chữ được nhập

có thể được định dạng font chữ, kích cỡ và màu sắc với các công cụ bên phải giao diện. Đặc biệt, tùy chọn Upload cho phép tải ảnh cá nhân lên để dán vào danh thiếp. Thiết kế xong, nhấn Next để qua bước tiếp theo.

Lúc này, dịch vụ yêu cầu đăng nhập tài khoản tại http://www.hyplet.com để chia sẻ danh thiếp với cộng đồng sử dụng dịch vụ này. Nếu chưa có tài khoản, nhấn vào I accept - Sign me Up để đăng ký tài khoản mới.

Mẹo: Để chèn danh thiếp trên vào chữ ký trong email, không nhất thiết phải đăng ký tài khoản tại dịch vụ này. Sau khi thiết kế xong, sử dụng công cụ chụp ảnh màn hình để chụp lại danh thiếp dưới dạng ảnh. Chẳng hạn, trên Windows 7, vào Start Menu để kích hoạt công cụ Snipping Tool sẽ giúp thực hiện nhiệm vụ trên. Sau đó, tải ảnh thu được lên mạng và chèn vào phần chữ ký của email.

Các bước tiến hành tạo USB Boot

Bước 1: cắm vào máy tính một thanh USB có dung lượng ít nhất 256 MB.

Bước 2: tải về và chạy chương trình USB Disk Storage Format tại đây.

Số 1: chọn ổ đĩa USB. Số 2: chọn định dạng là FAT. Số 3: nhấp nút Start. Thao tác này sẽ xóa sạch dữ liệu trên USB nên người dùng cần lưu ý sao lưu trước khi thực hiện.

Bước 3: tải về và chạy chương trình Grub4Dos tại đây.

Tiếp tục thao tác theo thứ tự trong hình. Số 1: chọn ổ đĩa USB. Số 2: nhấp nút Refresh. Số 3: chọn Whole disk (MBR). Số 4: nhấp nút Install.

Bước 4: chép file grldr và menu.lst vào USB (2 file này được tìm thấy trong folder mang tên HBCD của đĩa CD Boot hoặc trong file iso được tải từ trên mạng về).

Bước 5: bỏ đĩa CD Hiren’s Boot vào máy tính và copy toàn bộ dữ liệu trong đĩa vào USB như hình bên dưới:

Đĩa CD Hiren’s Boot có thể tìm mua tại các cửa hàng dịch vụ tin học hoặc tải từ trang chủ hirensbootcd.net.

Khởi động lại máy và thiết lập khởi động từ USB là hoàn tất.

Bây giờ thì máy tính của người dùng đã có thể khởi động từ USB, giúp thực hiện các thao tác sửa chữa, cứu hộ máy tính trên nền Dos.

Để bắt đầu tải ảnh lên mạng, truy cập vào địa chỉ http://pic-ups.com. Giao diện trang web hiện ra như hình dưới.

Mặc định ban đầu là thẻ local, cho phép tải ảnh từ máy tính lên bằng cách nhấp vào nút Browse để chọn một tấm ảnh từ ổ cứng. Nếu có nhu cầu co giãn kích cỡ ảnh, nhấp vào nút resize image để mở ra tùy chọn Desired width và nhập vào con số tính bằng pixel.

Nhấp nút Upload để tiến hành tải ảnh lên. Còn để upload ảnh từ một liên kết thì nhấp qua thẻ remote và dán liên kết ảnh vào.

Sau khi thao tác upload hoàn tất, người dùng sẽ được cung cấp các liên kết của ảnh dưới dạng code nhúng vào web, forum và cả liên kết trực tiếp đến ảnh để chia sẻ cho bạn bè.

Những bộ lưu điện cho máy tính thông thường có công suất từ 500 đến 1.100 VA với thời gian lưu trữ điện dự kiến 3-30 phút. Với khoảng thời gian này, người sử dụng có thể lưu trữ tài liệu, đóng các chương trình đang sử dụng và tắt máy an toàn.

Bộ lưu điện Back-UPS RS 1100 của APC công suất 1100 VA cho phép tải tối đa lên tới 660 W, với khoảng thời gian duy trì điện năng sau khi mất nguồn điện là 15 phút nếu tải một nửa (tương đương 330 W).

Mahmoud Jafari, Giám đốc kế hoạch năng lượng hạt nhân Bushehr, cho biết sâu Stuxnet mới chỉ phát tán trong các máy tính của nhân viên chứ chưa thâm nhập được vào hệ thống điều khiển lò phản ứng.

"Nhóm kỹ thuật đang xem xét để quét mã độc này khỏi máy tính", Jafari khẳng định. Thời báo Financial Times cho hay có khoảng 30.000 máy tính bị phát hiện nhiễm sâu này.

Stuxnet là phần mềm nguy hiểm đầu tiên được lập trình với mục đích gây thiệt hại trên diện rộng cho các công trình trong thế giới thực. Nó được phát tán trong một loạt máy tính liên quan đến các kế hoạch năng lượng, đường ống và nhà máy suốt một năm qua

AVG giải thích rằng bảng xếp hạng dựa trên tổng hợp từ hơn 100 triệu máy tính ở 144 quốc gia. Theo danh sách này, Việt Nam đứng thứ 7 với tỷ lệ mối nguy hiểm khi kết nối Internet là 1/42.

Đứng đầu về mức độ không an toàn là Thổ Nhĩ Kỳ. Tại nước này, cứ 10 máy tính thì có 1 chiếc không an toàn. Theo sau là Nga với tỷ lệ 1/15.

Biểu đồ của AVG

Trong khi đó, 3 quốc gia được AVG đánh giá là an toàn nhất là Sierra Leone ( tỷ lệ 1/696), Nigeria (1/442) và Nhật Bản (1/403).

Hãng bảo mật Kaspersky đã tìm ra 4 biến thể của sâu worm này. Cơ chế hoạt động của họ virus này tương tự như nhiều loại khác đã từng xuất hiện và làm náo loạn cộng đồng mạng ở Việt Nam trước đây.

Khi một máy tính bị nhiễm IM-Worm.Win32.Zeroll, nó sẽ tự động gửi tin nhắn đến tất cả bạn chat khác trong danh sách chat của nạn nhân. “Mồi nhử” gửi đến các nạn nhân khác là một đường liên kết có vẻ như sẽ dẫn đến một bức ảnh rất hấp dẫn nhưng thực ra lại là một tập tin chứa mã độc.

Người dùng tò mò nhấn vào đường liên kết này sẽ bị nhiễm virus. Cứ thế virus lây lan nhanh chóng trên mạng. Điều giúp loại sâu này có khả năng lây lan nhanh chóng là vì chúng xuất hiện theo nhiều ngôn ngữ khác nhau (13 ngôn ngữ) và lây nhiễm qua những chương trình chat phổ biến như Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk…

Sâu IM-Worm.Win32.Zeroll có khả năng “mở cửa sau”, tức là sau khi nhiễm vào máy tính nó sẽ tự động liên lạc đến trung tâm điều khiển từ xa của hacker để nhận lệnh thực hiện các hành động.

Nó còn tự động tải về thêm nhiều chương trình mã độc khác mà người dùng máy tính vẫn không hay biết. Hacker biến các máy tính bị nhiễm virus này thành mạng máy tính tấn công hàng loạt để chúng thực hiện các hành động tấn công hay spam. Người dùng có thể tải các bản cập nhật của Kaspersky Lab để vô hiệu hóa sâu IM-Worm.Win32.Zeroll.

Theo báo VnExpress phản ánh: Sáng 15/10, anh Phạm Giang Hoàng Vũ, ở quận 11, phản ánh với tòa soạn là đã mất đến hai thẻ cào điện thoại, mỗi thẻ 100.000 đồng cho "người quen" mà không thấy hồi âm.

"Ban đầu, thấy nick của một người bạn nhảy vào cửa sổ chat, tôi vui vẻ trả lời. Bắt đầu bằng những câu hết sức bình thường như khỏe không, dạo này thế nào, uống cà phê không. Rồi nick chat cho biết đang cùng một số người hack tiền thẻ cào điện thoại", anh Vũ kể lại.

Tiếp đó, người bạn chat khoe vừa hack được một thẻ cào điện thoại từ mệnh giá 100.000 đồng lên thành 1,2 triệu, bảo anh Vũ mua thẻ nạp tiền rồi sẽ hack giúp cho. Không mảy may nghi ngờ, anh Vũ liền đi mua một card điện thoại và thông báo số serie cho người bạn chat.

Người chat Yahoo nên cảnh giác với các kẻ lừa đảo bằng chiêu nạp tiền điện thoại. Ảnh: Thanh Nhật

Svechinskaya là một trong 37 người bị buộc tội đầu tháng này vì đã sử dụng phần mềm nguy hiểm để thâm nhập và ghi lại mọi dữ liệu nhập xuất từ máy tính như mật khẩu, thông tin truy cập tài khoản... và bòn rút khoảng 9 triệu USD từ nhiều ngân hàng trong suốt 3 tháng qua.

Hình ảnh nữ hacker nóng bỏng

Cô được giới báo chí gọi là "hacker quyến rũ nhất thế giới". Nữ tin tắc này là mộ

Svechinskaya có thể phải chịu mức án tù lên tới 40 năm. Theo FBI, đường dây này dự định ăn cắp khoảng 64 triệu USD.

"Hacker có thể tấn công và điều khiển kết nối Internet từ vệ tinh để thực hiện các hành vi phạm tội". Đó là cảnh báo mới nhất từ hãng bảo mật BitDefender. Hệ thống vệ tinh dày đặc trên bầu khí quyển giống như những cỗ máy kỳ diệu mang kết nối Internet đến bất kỳ nơi nào trên trái đất. Dù bạn đang ở Bắc Cực, sa mạc Sahara hay một hàng không mẫu hạm ở ngoài khơi xa, bạn vẫn có thể kết nối với cả thế giới và cảm thấy mình không hề đơn độc. Nhưng trong quá trình chuyển dữ liệu đến những nơi xa xôi trên trái đất, kết nối Internet qua vệ tinh cũng có thể đối mặt với nguy cơ bị tin tặc khống chế.

Theo BitDefender, việc chiếm quyền truy cập và khai thác các kết nối Internet qua vệ tinh không hề phức tạp mà chỉ đòi hỏi một số thao tác đơn giản. Sử dụng các công cụ rẻ tiền có giá trị chưa tới 75 USD, các chuyên gia còn có thể can thiệp vào tín hiệu truyền hình số DVB để truy cập Internet tốc độ cao miễn phí.

"Thủ thuật hack Internet từ hệ thống tín hiệu vệ tinh không phải mới xuất hiện, nhưng theo thời gian, nó đã tiến xa hơn rất nhiều. Người ta đã chứng minh được rằng hacker có thể sử dụng tín hiệu vệ tinh để che giấu kết nối Internet, giành quyền truy cập vào các mạng, thậm chí can thiệp vào các lệnh truy cập website của người dùng dịch vụ Internet vệ tinh và thay chúng bằng những trang web giả mạo".

Trong thí nghiệm, các chuyên gia đã sử dụng một thẻ nhận tín hiệu vệ tinh Skystar 2 PCI, một phần cứng có thể mua trên eBay với giá chưa tới 30 USD cùng với phần mềm DVB dựa trên nền tảng Linux và công cụ phân tích dữ liệu mạng Wireshark. Khai thác tín hiệu vệ tinh, Leonardo Nve – một chuyên gia bảo mật cao cấp cho biết, ông có thể “thủ vai” bất kỳ người dùng nào đang kết nối Internet qua vệ tinh mà không để lại dù chỉ là một chút dấu vết.

Họ cũng có thể làm ngược lại: can thiệp vào yêu cầu phân giải tên miền của người dùng Internet vệ tinh, từ đó thay đổi tên trang web A thành địa chỉ web B. Như vậy, việc tin tặc lợi dụng để chèn vào những webiste độc hại nhằm ăn cắp mật khẩu hoặc phát tán mã độc trở nên “dễ như ăn cháo”.

Nhưng nguy cơ đối với người dùng cá nhân chưa phải là nghiêm trọng nhất trong kịch bản tấn công này. Hacker còn có thể kiểm soát các tín hiệu sử dụng giao thức TCP hoặc GRE mà các doanh nghiệp thường dùng để liên lạc giữa các máy tính với máy chủ, hoặc giữa các chi nhánh, sau đó sử dụng các kết nối đó để chiếm quyền truy cập vào mạng nội bộ của doanh nghiệp hoặc cơ quan chính phủ. Cuộc thử nghiệm các phương pháp đột nhập nguy hiểm này thành công trên các vệ tinh của cả châu Âu, châu Phi và Nam Mỹ. Điều đó cho thấy, các kết nối vệ tinh của Châu Á có lẽ cũng cùng chung số phận.

Điều khiến cho việc tấn công Internet vệ tinh trở nên dễ dàng là do các tín hiệu truyền hình số DVB thường không được mã hóa. Internet đúng là một môi trường “thập diện mai phục”!

Cơ quan tình báo Hàn Quốc đã phát hiện các hoạt động của bọn tin tặc và cho biết họ đã cảnh báo các cơ quan chính phủ về sự nguy hiểm của email. Nguồn tin AFP cho biết ngày 17/ 10/ 2010.

Hacker đã thực hiện hành động trên bằng cách gửi email trên danh nghĩa các nhà ngoại giao Hàn Quốc, trợ lý tổng thống và một người khác quen thuộc với giới chức Seoul. Trong tập tin đính kèm email được tuyên bố như một tệp tài liệu quan trọng, chẳng hạn như phân tích của nền kinh tế Bắc Hàn- có chứa một loại virus.

Hacker có thể dễ dàng mạo nhận và ăn cắp dữ liệu nhờ virus.

Đột nhập vào mạng Wi-Fi, những kẻ tội phạm có thể theo dõi mọi hoạt động của các hộ gia đình, có thể lấy cắp danh tính, các thông tin chi tiết về thẻ tín dụng ngân hàng, đột kích vào tài khoản của họ. Bọn chúng cũng có thể sử dụng quyền truy cập Wi-Fi để tải các bức ảnh, video khiêu dâm bất hợp pháp, hoặc tải lên, tải xuống các đoạn nhạc, phim mà không bị truy lùng dấu vết.

Một cuộc thử nghiệm tấn công vào mạng Wi-Fi của các hộ gia đình tại 6 thành phố ở Mỹ đã sử dụng một loại phần mềm miễn phí rất sẵn có trên thị trường. Cuộc thử nghiệm phát hiện có đến 40.000 mạng Wi-Fi của các hộ gia đình đang nằm trong tình trạng rủi ro cao.

Nhiều gia đình không cài đặt mật khẩu cho mạng wi-fi

Việc sử dụng mã độc nhằm ăn cắp tài khoản người chơi đã lên đến đỉnh điểm vào nửa đầu năm 2008. Tuy nhiên chuyên gia Kaspersky cảnh báo rằng việc các nhà phát hành tung ra những gói mở rộng cho game World of Warcraft và game Diablo 3 mở ra cánh cửa mới cho tội phạm mạng khai thác.

Các nhà báo đã phát hiện ra rằng, hàng loạt ứng dụng, bao gồm toàn bộ mười ứng dụng phổ biến nhất của Facebook, đã thu thập và sử dụng các định danh duy nhất của người dùng khi không có sự đồng ý của họ.

Các số liệu này không phải các dữ liệu cá nhân bởi chúng chỉ là một tập hợp các con số. Tuy nhiên, nếu bạn chèn ID này vào thanh địa chỉ trình duyệt sau tên của trang http://www.facebook.com thì có thể xâm nhập trang cá nhân của người sử dụng khi không được sự đồng ý của họ. Vì vậy, khi tiết lộ ID là bạn đã thực sự tiết lộ thông tin cá nhân (ít nhất là tên của bạn).

Các thông tin cá nhân của bạn có thể bị các hãng quảng cáo sử dụng cho các chiến dịch quảng cáo trên internet

Những thông tin này sẽ được gửi tới ít nhất 25 hãng quảng cáo, và như vậy, một số thông tin đã được các hãng quảng cáo sử dụng cho các chiến dịch quảng cáo trên internet. Tổng cộng, các nhà quảng cáo có thông tin cá nhân của vài chục triệu người dùng mạng Facebook.

Cần lưu ý rằng, danh sách này bao gồm cả những người dùng đã thiết lập các cài đặt bảo mật nghiêm ngặt và những người khai báo tất cả các thông tin cá nhân thật. Trong trường hợp đầu tiên, khi truy cập vào trang cá nhân của họ bằng cách sử dụng ID của người dùng Facebook, các nhà quảng cáo chỉ có thể biết tên của người sử dụng; còn trong trường hợp thứ hai, họ có thể tìm thấy nơi bạn sống và truy cập danh sách bạn bè của bạn.

Người đại diện Facebook thừa nhận rằng, đây là một sự vi phạm các quy tắc mạng xã hội khi phát triển các ứng dụng, và hứa hẹn rằng các ứng dụng đó sẽ được gỡ bỏ từ ngay từ mạng này

Ngày 19/10, Công an quận Lê Chân (Hải Phòng) cho biết đang xử lý hình sự Đoàn Minh Vương (20 tuổi) về hành vi lừa đảo, chiếm đoạt tài sản.

Theo kết quả điều tra, Vương bỏ nhà ở Thái Bình lên Hải Phòng sống lang thang. Hàng ngày, anh ta góp mặt ở các quán Internet, lập nick chat ấn tượng để làm quen nhiều người.

Khi tạo được lòng tin với bạn chat, Vương mời họ đi uống cà phê. Gặp nhau, gã thanh niên 20 tuổi này vờ có việc đột xuất phải giải quyết ngay để mượn xe máy. Hắn phóng xe đi và không quay trở lại....

Ngày 16/10, trinh sát hình sự quận Lê Chân đóng vai bạn chat đã bắt Vương khi hắn giở "mánh lới cũ".

Tại cơ quan điều tra, Vương khai 7 tháng qua đã lừa được 8 xe máy. Chiếc xe Jupiter của nạn nhân cuối cùng, hắn bán lấy 3,5 triệu đồng.

Tội phạm mạng thường sử dụng lỗ hổng trong mã chương trình để truy cập vào dữ liệu và tài nguyên trên máy tính bị lỗi bảo mật. Các chương trình độc hại được thiết kế đặc biệt để khai thác lỗ hổng, được gọi là kỹ thuật exploit, đang ngày càng phổ biến nhanh chóng.

Điển hình như sâu Stuxnet khét tiếng, vốn không chỉ khai thác một mà đến 4 lỗ hổng cùng lúc trong hệ điều hành Windows, là một trong những minh chứng rõ ràng nhất về việc sử dụng kỹ thuật exploit ngày càng phổ biến của tội phạm mạng.

Chuyên viên phân tích virus của Kaspersky Lab, Vyacheslav Zakorzhevsky nhận xét: "Trước đây, tội phạm chủ yếu nhắm mục tiêu vào các lỗ hổng bảo mật trong hệ điều hành Microsoft Windows. Tuy nhiên trong vài năm gần đây, hacker đã chuyển trọng tâm vào những sản phẩm như Adobe Flash Player và Adobe Reader".

Do vậy một sản phẩm mới có tên Adobe Updater đã được phát hành để thực hiện một chức năng tương tự như của Windows Update, nhằm tự động tải về và cài đặt bản vá lỗi cho các chương trình cài đặt trên máy tính của người dùng. Hiện nay, công cụ Java của Sun cũng đã trở thành mục tiêu của tấn công khai thác lỗ hổng bảo mật. Sun cũng đang cố gắng giải quyết tình hình cập nhật bản vá của mình.

Chuyên gia Kaspersky Lab cũng khuyến cáo người dùng thường xuyên kiểm tra các bản cập nhật phần mềm, cài đặt chúng ngay khi được phát hành, có thể cài đặt thủ công nếu cần thiết, không bấm vào các đường liên kết không rõ ràng hoặc mở những email xuất hiện trong hộp thư không rõ người gửi.

Ngoài ra, việc sử dụng trình duyệt như Google Chrome, Mozilla Firefox và Internet Explorer với nhiều bộ lọc sẵn có để ngăn chặn lừa đảo trực tuyến và trang web độc hại cũng giúp giảm nguy cơ bị lây nhiễm

Khách truy cập những trang này có nguy cơ bị chuyển hướng (redirect) đến các site chứa mã độc nhằm ăn cắp thông tin cá nhân (mật khẩu, số thẻ tín dụng...) hoặc máy tính của họ có thể trở thành máy tính ma (zombie) để tội phạm kiểm soát với mục đích phát tán thư rác, lừa đảo trực tuyến...

Đây là thống kê của hãng bảo mật Mỹ McAfee trong năm 2010. Tổng cộng, họ phát hiện 6,2% trong số 27 triệu site đang hoạt động mà họ theo dõi tại 120 quốc gia có khả năng gây nguy hiểm cho hệ thống của người sử dụng, tăng từ 5,9% năm ngoái.

Trong bản đồ đánh giá mức độ nguy hiểm trên web của McAfee, Việt Nam và Cameroon là 2 quốc gia bị đánh dấu đỏ. Ngoài ra, .com và .info là 2 domain chung nguy hiểm nhất thế giới.

Năm 2009, .vn đứng thứ 39 trong bảng thống kê các domain nguy hiểm nhất. Tuy nhiên năm nay, Việt Nam bất ngờ trở thành đích tấn công yêu thích của tội phạm mạng và tên miền này đứng đầu trong các domain quốc gia.

"Truy cập web đang ngày một nguy hiểm hơn. Một tên miền năm nay có vẻ có uy tín nhưng không gì đảm bảo chúng vẫn an toàn trong năm tiếp theo", đại diện của McAfee nhận xét.

Ngoài .vn, hai đuôi tên miền kém an toàn khác là .com và .info. Số lượng website có đuôi .com chứa phần mềm độc hại cũng đã đạt con số 1 triệu.

Phổ biến nhất là bị tấn công qua mạng Internet khi dùng smartphone bắt sóng wifi ở các địa điểm Internet công cộng mang lại nguy cơ rất cao. Hacker dễ dàng xâm nhập vào điện thoại và lấy đi thông tin quan trọng mà người dùng không hề hay biết. Phiền phức đáng kể nhất của người dùng là bị spam và phát sinh cước ngoài mong muốn. Giải pháp cho các vấn đề này là cần diệt virus trên smartphone như trên máy tính để bảo vệ an toàn cho bạn.

Virus tấn công smartphone

Nếu ở mảng diệt virus cho máy tính có nhiều anh tài tham gia với đầy đủ chủng loại sản phẩm kể cả bản tiếng Việt thì mảng diệt virus điện thoại còn khá ít và mới mẻ. Mặc dù có Norton Smartphone Security, F-Secure Mobile Anti-Virus và F-Secure Mobile Security, BitDefender Mobile Antivirus, ESET Mobile Antivirus (NOD 32). Tuy nhiên, các hãng không “mặn mà” lắm đến thị phần này. Trong khi đó, hiện virus tấn công vào smartphone đang lan tràn và tăng lên đáng kể.

Tháng 6 vừa qua, công ty bảo mật Lookout (Mỹ) đã cảnh báo các game như 3D Anti-Terrorist và PDA Poker Art được đóng gói kèm với phần mềm mã độc đang có sẵn trên nhiều trang web cung cấp phần mềm hợp pháp cho thiết bị di động. Nạn nhân nói chung không nhận ra là họ đã bị nhiễm virus cho đến khi nhận được hóa đơn cước và thấy bị tính cước hàng trăm USD cho các dịch vụ đắt tiền mà mình không hề sử dụng.

Còn giữa tháng 9 năm nay, Kaspersky Lab phát hiện mẫu thứ 2 của loại mã độc tên Trojan-SMS tấn công vào smartphone chạy hệ điều hành Android. Trojan-SMS.AndroidOS.FakePlayer.b “giả dạng” một chương trình trình diễn đa phương tiện. Đoạn mã trong Trojan-SMS.AndroidOS.FakePlayer.b gần tương tự với Trojan-SMS.AndroidOS.FakePlayer.a đã được phát hiện vào tháng 8. Cả 2 cho thấy chúng được một người, một nhóm hoặc tổ chức phát tán ra.

Khi vào các Web có chứa virus độc hại này, smarphone chạy hệ điều hành Android sẽ được yêu cầu tải về ứng dụng pornplayer.apk từ Web đã bị lây nhiễm để có thể xem những đoạn video khiêu dâm (nặng 16,4 KB). Tò mò cài đặt chương trình, người dùng sẽ vô tình cho phép gửi các tin nhắn SMS. Khi được kích hoạt, Trojan-SMS.AndroidOS.FakePlayer.b sẽ bắt đầu gửi các tin nhắn SMS đến những số điện thoại khác mà người dùng không hề biết. Mỗi tin nhắn sẽ “ngốn” 6USD và nhanh chóng chuyển từ tài khoản người dùng sang tài khoản tội phạm.

Kết quả, phát sinh cước không mong muốn khiến người dùng nghi ngờ nhà mạng gian lận cước chứ không biết rằng mình đang bị nhiễm virus. Ngoài phát sinh cước, tin tặc còn lấy cắp thông tin tài khoản ngân hàng, thực hiện nhiều giao dịch chứng khoán “bất tử”. Mất tiền, mất dữ liệu quan trọng là chuyện xảy ra như cơm bữa.

Theo báo cáo của các hãng sản xuất phần mềm diệt virus, ngoài hệ diều hành quen thuộc Windows Mobile, Symbian, hiện tội phạm đang chú ý mạnh đến hệ điều hành mới như Android. Doanh số smartphone Android đang tăng cao là miếng mồi ngon để tội phạm tấn công dễ dàng. Người sử dụng hệ điều hành Android nên cảnh giác khi sử dụng các dịch vụ có theo kèm yêu cầu chạy ứng dụng nào đó.

Cần lắm những “dũng sĩ” diệt virus

Microsoft cho hay họ đã nhận thức được vấn đề nghiêm trọng này và đang điều tra làm rõ. Hãng cũng đề nghị người dùng Windows Mobile truy cập website để xem hướng dẫn bảo vệ thiết bị khỏi virus. Riêng Kaspersky có hẳn một sản phẩm riêng được đánh giá rất cao tại Việt Nam. Kapesky Mobile Security (KMS) phiên bản mới nhất 9.0 có 7 chức năng chính: Tính năng Tìm và diệt virus (Phòng chống virus lây nhiễm vào điện thoại). Tính năng Chống mất cắp điện thoại. Chỉ cần dùng 1 chiếc điện thoại khác nhắn tin một cú pháp lệnh vào điện thoại của bạn là bạn có thể khóa điện thoại, xóa dữ liệu trên điện thoại. Và nếu điện thoại có chip định vị GPS thì bạn có thể tìm lại được chiếc điện thoại đã mất. Hay nếu kẻ cắp tháo sim và gắn sim mới vào điện thoại thì ngay lập tức một tin nhắn chứa số điện thoại của sim đó sẽ được gửi đến số điện thoại mà bạn đã chỉ định trước.

Tính năng ẩn các dữ liệu riêng tư, tức mã hóa dữ liệu (nếu có lấy được dữ liệu cũng không dễ đọc được thông tin mật). Nó rất hữu ích trong trường hợp, bạn dùng smartphone cho các giao dịch điện tử. Mất dữ liệu, đồng nghĩa với việc mất một số lượng tài sản lớn. Tính năng được ưa thích tại VN là Chống spam, chặn các cuộc gọi và tin nhắn từ những số không mong muốn. Chức năng Quản lý con cái. Tức là, nếu bạn trang bị 1 điện thoại cho con mình có kèm theo KMS và kích hoạt chức năng quản lý con cái thì có thể hạn chế, chỉ định những số điện thoại nào được nhắn tin gọi đi hoặc gọi đến. Cũng như luôn luôn biết được tọa độ GPS của con nếu như điện thoại có GPS chỉ với 1 tin nhắn. Cuối cùng là tính năng Tường lửa ngăn chặn hacker xâm nhập qua mạng Internet.

Trong số đó, chức năng chống mất cắp điện thoại mang lại nhiều ý nghĩa thiết thực. Không chỉ đơn giản là diệt virus trên điện thoại mà là 1 vệ sĩ đáng tin cậy trong việc chống mất cắp điện thoại. Ngày nay, giá thành một chiếc điện thoại thông minh không lớn nhưng giá trị tinh thần như danh bạ, dữ liệu quan trọng trong điện thoại có ý nghĩa sống còn với rất nhiều người. Dù không nằm trong kế hoạch là sản phẩm chiến lược của năm nhưng đến thời điểm này, KMS được đánh giá rất cao bởi sự quan tâm đến thị phần này của nhà sản xuất.

Về phía người tiêu dùng bình thường, hơn ai hết, họ rất cần đến những phần mềm diệt virus trên smartphone. Chúng ta vẫn thường xuyên nghe đến những vụ phát sinh cước khổng lồ mà người dùng không hề hay biết gì. Hay tệ hơn, khi mất điện thoại, dữ liệu, mọi người cũng đành “bó tay” không có cách nào khác để giải quyết. Trong thời gian tới, khi thương mại điện tử phát triển mạnh hơn nữa, tội phạm ngày càng tinh vi, phức tạp hơn. Chắc chắn các “dũng sĩ” diệt virus cho smartphone là không thể thiếu. Người dùng đang rất hi vọng vào sự quan tâm, đầu tư nhiều hơn nữa của các nhà sản xuất đến thị phần không kém màu mỡ này.

Luôn có “vệ sĩ” bên cạnh

Điện thoại cài đặt KMS9: Symbian 9.1, 9.2, 9.3, 9.4 Series, 60 3rd, 5th và Windows Mobile 5.0, 6.0, 6.1, 6.2.

Để biết điện thoại của bạn có dùng được phần mềm cũng như tải về phần mềm cài đặt tại:http://download.kaspersky.vn/KMS/                                    

Sau khi cài đặt, bạn kích hoạt bản quyền với việc điền mật khẩu cập nhật và quét virus. Khi đó, bạn sẽ kích hoạt tính năng đầu tiên là Tìm và dệt virus. Phần mềm sẽ cho phép bảo vệ điện thoại trong thời gian thực. Ra lệnh quét virus. Đặt lệnh quét virus định kỳ. Thường xuyên cập nhật mẫu virus mới cũng như quản lý và rà soát lại những file đã bị KMS xóa.

Bảo vệ điện thoại trong môi trường Internet công cộng là cực kỳ quan trọng. Chức năng Tường lửa của KMS có những chế độ nổi bật: OFF (mặc định): cho phép tất cả các traffic vào và ra Smartphone. Minimum Protect: Tất cả các kết nối vào Smartphone sẽ bị khóa. Maximum Protect: Chỉ cho phép các kết nối ra ngoài Internet sử dụng các giao thức: SSH, HTTP, HTTPS, IMAP, SMTP, POP3. Block All: Khóa tất cả các traffic vào và ra Smartphone, chỉ cho phép KMS update từ Internet.

Những tính năng khác như Quản lý trẻ em, chống spam, ẩn dữ liệu cũng hết sức thú vị. Bạn có thể thoải mái tìm hiểu, trải nghiệm với giá hấp dẫn 200.000 đồng/sản phẩm bản quyền/năm. Trong thời gian dùng, bạn có thể nâng cấp miến phí lên phiên bản mới cũng như chuyển bản quyền từ điện thoại này sang điện thoại khác.

Theo Bkav, loại email này trước đây chỉ tồn tại dưới dạng tiếng Anh. Nội dung các email  này thường hứa hẹn trao tặng hoặc chia sẻ một khoản tiền rất lớn. Ví dụ: “Bạn vừa trúng thưởng 1 triệu USD…” hoặc “Bạn sẽ nhận được một quà tặng giá trị nếu trả lời email này của chúng tôi…”

Ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav cho biết, việc email được viết bằng tiếng sẽ Việt tạo cho người đọc cảm giác câu chuyện trong email thật hơn và dễ bị mắc lừa. Qua đó, hacker sẽ chiếm đoạt tài khoản, thông tin để thực hiện những hành vi lừa đảo tiếp theo.

"Hình thức lừa đảo này có thể sẽ phổ biến ở Việt Nam trong thời gian tới. Do đó, người sử dụng cần hết sức cảnh giác," ông Đức nhận định.

Để nhận biết, ông Đức khuyên người dùng đọc kỹ các mail lạ vì "nội dung thư lừa đảo thường được dịch bằng Google Translate, nên có những đoạn rất ngô nghê" từ đó nhận biết để tránh bị lợi dụng.

Cũng theo Bkav, trong tháng 10 đã có 4.415.000 lượt máy tính bị nhiễm virus với 4.337 dòng virus mới xuất hiện. Virus lây lan nhiều nhất là W32.AutoRunUSB.Worm, lây nhiễm 229.000 lượt máy tính. Đã có 4 website trong nước bị hacker trong nước tấn công và 38 website bị hacker nước ngoài tấn công./.

Trong quá trình sử dụng máy tính, nếu nhiệt độ của CPU hay bo mạch chủ tăng quá cao bạn sẽ phải sử dụng sao cho hợp lý, tránh tình trạng hư hỏng. Nhưng nếu sở hữu được phần mềm Hardware sensors monitor bạn sẽ thật sự thoải mái và hoàn toàn yên tâm trước những sự cố đáng tiếc xảy ra. Bởi vì Hardware sensors monitor có khả năng đưa ra những cảnh báo khi vượt giới hạn cho phép. Ngoài ra, chương trình còn cho bạn xem những thông số như BIOS, CPU FAN, tốc độ của bộ vi xử lý ... Tải miễn phí tại: tại đây. sau khi cài đặt thành công, chương trình sẽ tích hợp vào khay hệ thống, bạn chỉ cần lick vào biểu tượng, lập tức xuất hiện bảng thông tin gồm có nhiệt độ của mainboard, ổ cứng (HDD), tốc độ quạt, và mức điện thế cung cấp cho các thiết bị điện từ nguồn.

Tuy nhiên, để thiết lập sự cảnh báo, tùy chỉnh nhiệt độ hoặc tắt máy tính mỗi khi nhiệt độ vượt quá giới hạn cho phép, bạn click vào biểu tượng trên khay hệ thống rồi chọn mục settings. Trên cửa sổ Hardware monitor settings bạn thiết lập các chức năng tương ứng với các thẻ chính sau:

- Thẻ Temperratures: Đây là phần chính của chương trình, bạn có thể chọn thiết lập giới hạn nhiệt độ của mainboard, CPU, HDD tại mục Label, nhằm phòng tránh những hư hỏng đáng tiếc khi nhiệt độ lên quá cao. Còn ở mục Yellow Zone và Red Zone là nơi giới hạn cảnh báo bằng cách bấm mũi tên đi lên hoặc đi xuống sao cho thông số nhiệt độ phù hợp thì thôi. Để bật cảnh báo vượt giới hạn cho phép, bạn đánh dấu chọn các dòng ở mục Warning, sau đó ở mục Excute bạn bấm vào biểu tượng tập tin mở, theo đường dẫn đến nơi lưu âm thanh (nhạc…) bấm Open để mở ra và đây chính là âm thanh cảnh báo (file phải có định dạng wav hay có thể dùng trực tiếp file exe).

- Thẻ Fans: Cho bạn tuỳ chọn tốc độ làm mát của các quạt trong thùng Case. Bạn cũng có thể bật cảnh báo nếu như tốc độ quạt thấp hơn số quy định (đánh dấu check các dòng ở dưới mục Warning và bấm biểu tượng tập tin mở chọn file âm thanh ở mục Execute giống như phần thiết lập thẻ trên). Thông thường tốc độ quạt trung bình khoảng 4.800 vòng/phút. Tuỳ theo quy định của bạn và từng loại mainboard mà có chế độ thích hợp.

- Thẻ Voltages: Hiển thị nguồn cung cấp trong các slot và trên các thiết bị nhập xuất. Mục Other voltages cho bạn thiết lập các loại điện áp khác trên hệ thống.

- Thẻ Advanced: Cho bạn thiết lập cao hơn về nhiệt độ giới hạn chính xác hơn của mỗi thiết bị được hiển thị dưới mục Temperature correction và khoảng thời gian cho mỗi cảnh báo dưới mục Timeouts.

- Thẻ Thermo Control: Giúp bạn tùy trạng thái trên mainboard hay CPU khi vượt quá giới hạn quy định. Ở khung Thermal throttle control bạn chọn thiết bị ở mục Device và kích hoạt tính năng ở mục Enable at hay vô hiệu hóa tính năng tại mục Disable at. Nhưng chức năng này chỉ có thể ứng dụng trên các mainboard đời mới hiện nay. Nó thật sự hiện đại và hữu ích, chỉ cần bật lên PC của bạn sẽ từ trạng thái Stop (IDLE) sang trạng thái tiêu thụ điện năng thấp hơn để bảo vệ hệ thống tốt hơn.

- Thẻ Bios info: Hiển thị toàn bộ thông tin về BIOS bao gồm cả phiên bản và ngày sản xuất…

- Thẻ CPU info: Cho bạn thông tin về CPU như: nhà sản xuất (BrandName), hệ thống bus (System bus)…

- Thẻ H/W (Hardware) setup: Cho bạn xác lập chính xác hơn chip trên mainboard với những thiết bị mà chương trình hỗ trợ. Tuy nhiên trong khung sensors Settings, mục Types, bạn nên xem các dòng bên dưới về nhà sản xuất mainboard để thiết lập cho đúng.

Paint.NET có một công cụ rất đơn giản để làm việc này đó là “Color Replacement Tool” được minh họa phía dưới. Phím tắt 

          Bạn có thể điều chỉnh màu mà bạn muốn để thay đổi màu trong bảng màu. Trong bức ảnh minh họa phía dưới, màu nguyên bản -  Primary color  - của nó là màu đen và màu thứ hai - Secondary color – nên là màu đỏ. Điều này có nghĩa là tôi sẽ chuyển đổi giữa màu đỏ trong bức ảnh với mày đen trong bảng màu.

          Việc điều chỉnh “Brush Width” cũng sẽ làm cho việc vẽ trở nên dễ dàng hơn. Khi mà mắt trong bức ảnh đủ lớn, rộng xấp xỉ 100. Điều chỉnh Secondary color nếu kỹ thuật này không xóa bỏ màu mắt đỏ trong bức ảnh.

          Chỉ với thao tác đơn giản, màu mắt đỏ đã được thay thế

          Chỉnh sửa cả hai bên mắt của bức ảnh một cách nhanh chóng. Nếu bạn chưa có Paint.NET, hãy nhanh chóng tải về và sử dụng vì đây là công cụ miễn phí cho windows.

Để thực hiện điều này, đầu tiên bạn truy cập vào trang web của ezyZip tại địa chỉ http://www.ezyzip.com/ và bắt đầu thực hiện công việc. Bạn có thể nhận được một cảnh báo javascript ban đầu, hãy nhấp vào nút Run để tiếp tục. 

Dịch vụ mang lại cho người dùng 2 tính năng chính là ZIP (nén) và UNZIP (giải nén) tương ứng với các lựa chọn mà bạn yêu cầu. 

Tiến hành nén một hay nhiều tập tin

Để tiến hành, tại giao diện trang web bạn nhấp vào tab ZIP và sau đó chọn Select Archive File để bắt đầu quá trình nén.

Lúc này, ở cửa sổ Create Archive bạn chọn một vị trí cho các file nén, nhấp tên file và bấm vào nút Create Archive.

Bây giờ, bạn hãy nhấp vào nút Add File(s) để tiến hành thêm danh sách các tập tin muốn xử lý. Cửa sổ hiện ra, bạn chọn bất kỳ tập tin từ đĩa cứng của bạn muốn nén lại và nhấp vào nút Add. Hoặc bạn cũng có thể kéo thả các tập tin vào danh sách Files to Archive để chờ lệnh xử lý.

Khi quá trình thêm các tập tin hoàn tấn, bạn click chuột vào nút ZIP EM! để bắt đầu tiến hành nén tập tin. Sau khi hoàn tất, một tin nhắn xác nhận sẽ hiển thị báo cho bạn biết việc của bạn đã hoàn tất khi thấy nội dung Archiving Completed hiện ra. 

Giải nén một tập tin

Để tiến hành giải nén một tập tin, bạn nhấp vào tab UNZIP tại giao diện làm việc và sau đó chọn nút Select ZIP file. Bạn tiến hành duyệt đến bất kỳ một tập tin nén từ đĩa cứng và bạn nhấp vào nút Open để mở nó ra.

Câu chuyện bắt đầu vào tháng 8/2004 khi Davidson mang máy tính tới cửa hàng Datalink Computer Products ở New York. Nhạc sĩ này lo ngại virus trong máy sẽ phá hủy các sáng tác mà ông lưu trong ổ cứng. Chủ cửa hàng Vickram Bedi khiến ông hoảng sợ hơn khi khẳng định một virus có dính líu tới một âm mưu quốc tế và cuộc sống của gia đình ông đang bị đe dọa.

Theo Bedi, "âm mưu này liên quan đến một ổ cứng bí mật nằm tại ngôi làng hẻo lánh ở Honduras (Brazil) và thâm nhập vào nước Mỹ thông qua một tổ chức giáo sĩ Ba Lan".

Davidson đã tin vào câu chuyện ngớ ngẩn đó và trong suốt 6 năm, ông đồng ý trả hơn 6 triệu USD cho cửa hàng qua thẻ tín dụng. Trò lừa này bắt đầu bị phát giác sau khi ngân hàng Wachovia Bank bị Davidson và Bedi kiện vì một giao dịch sai.

Những kẻ lừa đảo cuối cùng đã bị bắt tuần này còn nhạc sĩ từng đạt giải Grammy năm 2007 từ chối trả lời điện thoại của báo chí.

Nhận định trên được đưa ra sau khi các nhà nghiên cứu khám phá ra cách "định vị từ xa" các bộ vi xử lý trên các thiết bị cá nhân và có thể tấn công bộ phận này.

Những kẻ chuyên tấn công máy tính có thể dễ dàng nhắm mục tiêu vào các loại máy sử dụng các hệ điều hành khác nhau, từ Windows cho đến Linux hay Mac OS.

Các nhà nghiên cứu trên tin rằng nếu những kẻ tấn công biết được những thiết bị đó sử dụng phần cứng gì, thì chúng cũng sẽ dễ dàng tấn công những thiết bị đó thông qua bộ vi xử lý của thiết bị.

Anthony Desnos, một trong những tác giả của nghiên cứu trên, cho biết: "Trong nghiên cứu này, chúng tôi xem xét cách mà các hacker tiếp cận và nhận biết mục tiêu dựa vào bộ vi xử lý mà thiết bị đó đang sử dụng."

Minh chứng mới đây về cuộc tấn công của sâu StuxNet đã cho thấy xu hướng tấn công phần cứng của thiết bị đang là xu hướng chính của tội phạm công nghệ cao./.

Theo các nhà khoa học, công nghệ bộ nhớ Racetrack có tốc độ nhanh gấp 100.000 lần ổ cứng hiện nay sẽ hoàn thiện trong năm tới 7 năm tới. 

Racetrack là công nghệ mới đầy triển vọng, không chỉ có tốc độ truyền dữ liệu nhanh như tốc độ “ánh sáng” mà còn ở khả năng tiết kiệm năng lượng đáng ngạc nhiên. Racetrack tiêu tốn năng lượng ít hơn công nghệ ổ cứng hiện tại khoảng 300 lần.

Sau đó, giáo sư Mathias Kläui tại viện EPFL (Ecole Polytechnique Federale de Lausanne) của Thụy Sỹ đã tiếp tục nghiên cứu ý tưởng mới lạ này.

Tương tự như băng từ, bộ nhớ Racetrack lưu trữ dữ liệu dưới dạng từ trên một dây sắt-nickel siêu nhỏ nằm cố định. Thay vì sử dụng những xung điện, đơn vị thông tin lưu trữ dựa trên chuyển động tự quay của các điện tử bằng dòng điện xoay chiều.

Stuart Parkin (trái) là cha đẻ của Racetrack.

Các đơn vị thông tin được ngăn với nhau bởi những “bức tường từ trường”.

Thông tin từ các dây sắt-nickel tương đương một băng từ VHS nhưng được đọc với thời gian ít hơn. Khi đó, ổ cứng sẽ chứa hàng triệu tới hàng tỷ những sợi dây thông tin như vậy, tạo ra tốc độ truy xuất dữ liệu “đáng sợ” của Racetrack.

Tiến sỹ Mathias Kläui cho biết thiết bị mới sẽ giúp máy vi tính khởi động trong chớp mắt với tốc độ truy xuất dữ liệu nhanh gấp 100.000 lần hiện tại. Thiết bị mới sẽ nhỏ gọn như một thẻ nhớ flash SSD và có dung lượng gần như vô tận.

Theo một nghiên cứu của SBI Energy vào năm 2010, các thiết bị điện tử và máy vi tính tiêu tốn khoảng 6% tổng lượng tiêu thụ điện năng của thế giới, và con số này dự kiến tăng lên 15% vào năm 2025. Do vậy, Racetrack được coi là một bước tiến lớn trong lĩnh vực “xanh hóa” máy tính và đồ điện tử.

Tuy vậy, các nhà khoa học còn cần phải vượt qua nhiều thử thách lớn về mặt công nghệ trước khi có thể đưa ổ cứng Racetrack ra thị trường.

Racetrack dùng các dây thông tin cực nhỏ được cố định bằng từ trường

Các ổ cứng hiện tại cần được cấp điện liên tục trong quá trình hoạt động, điều đó làm máy vi tính hao tốn năng lượng (khoảng 300 miliWatts)  ngay trong khi ở trạng thái nghỉ. Với máy tính trang bị ổ cứng Racetrack, điện năng tiêu thụ chỉ khoảng vài miliWatts ở trạng thái nghỉ.

Thiết bị điện tử ngày càng tiêu tốn nhiều điện năng.

Tốc độ và tiết kiệm năng lượng là ưu điểm vượt trội của Racetrack.

Cùng với việc Facebook chuẩn bị mở dịch vụ thư điện tử (Facebook mail, gọi tắt là Fmail), Mark Zuckerberg có những phát biểu “mạnh mồm” về triển vọng và sự cách mạng mới trong lĩnh vực này.

Sự ra đời của dịch vụ thư điện tử của Facebook

Mark Zuckerberg – tỷ phú trẻ 26 tuổi là người đã sáng lập ra Facebook. Zurkerberg cho rằng cách thức con người trao đổi thư điện tử ngày này là quá chậm chạp và cứng nhắc.

Zurkerberg giới thiệu những tính năng mới của Facebook tích hợp trao đổi thông tinh dựa vào văn bản và các định dạng khác trên nền web

Theo nhà sáng lập Facebook, hơn 500 triệu thành viên của mạng xã hội này sẽ có thể sử dụng dịch vụ thư điện tử mới. Lịch sử các cuộc đàm thoại sẽ được lưu trữ vào tài khoản của người sử dụng và mọi thư rác đều được kiểm duyệt và loại bỏ.“Mặc dù mọi người dùng Facebook sẽ có tài khoản thư điện tử Facebook.com, nhưng tôi nhấn mạnh đó không đơn thuần chỉ là thư điện tử. Đó là một bộ phận trong cả hệ thống và giúp người dùng giao tiếp và làm việc một cách thuận tiện trên toàn hệ thống Facebook”, Zuckerberg nói thêm.

Andrew Bosworth – giám đốc kỹ thuật của Facebook cho biết những thay đổi của hệ thống thư tín mới của Facebook sẽ diễn ra trong vài tháng tới, bắt đầu từ những chức năng cơ bản và tiếp tục mở rộng thêm cho người sử dụng trên toàn thế giới.

“Hệ thống thư điện tử mới của Facebook mang lại nhiều điều mới mẻ. Đây là một bước tiến mới trong những bước đi của Facebook để hướng tới một dịch vụ cá nhân hóa hấp dẫn cho mỗi người dùng”, Eden Zoller – nhà bình luận công nghệ phát biểu.

Động thái mới của Facebook khiến cho những công ty công nghệ lớn như Yahoo! và Google không khỏi lo lắng. Hotmail và Yahoo! đang dẫn đầu trong thị phần thư điện tử Mỹ với khoảng 362-273 triệu người sử dụng, mỗi dịch vụ. Tiếp theo là Gmail của Google với 193 triệu khách hàng. Có 500 triệu người tham gia facebook, Fmail hứa hẹn sẽ mang tới nhiều thách thức cho các "ông lớn" khác.

Quan hệ giữa Facebook và Google đã xấu đi nghiêm trọng trong những tháng gần đây do những vụ tranh giành nhân viên và thiết lập những rào cản không cho người sử dụng trao đổi thông tin giữa phần mềm của hai hãng. Cả 2 hãng đều là những "huyền thoại" của thế giới số, đều có những "câu chuyện cổ tích" của mình trên internet.
 
Tuần trước, Google đã cấm các ứng dụng của Facebook cho phép người sử dụng tự động nhập thông tin tài khoản Gmail lên mạng xã hội này. Đồng thời, hãng còn tố cáo đối thủ đã lấy thông tin từ hãng này và chuyển thành thông tin tài khoản cá nhân trên mạng Facebook.

Mark Zuckerberg giới thiệu về hệ thống thư điện tử mới

“Chúng tôi không nghĩ rằng hệ thống thư tín tương lai sẽ giống như thư điện tử hiện nay và mong muốn mọi người đều có khả năng giao tiếp bằng phương tiện họ thích: thư điện tử, văn bản hoặc tin nhắn Facebook”, Zuckerberg phát biểu với báo chí tại San Francisco. Thư điện tử và những lời phát biểu dự đoán thay đổi có tính "cách mạng" của thư điện tử khiến dư luận đặt biệt hiệu cho dịch vụ email mới của Facebook là “Gmail Killer”.

Hệ thống quản lý thư điện tử của Facebook dựa trên những “tin nhắn tức thời” và các đoạn đối thoại (chat) trực tuyến nhằm đơn giản hóa và đa dạng hóa việc trao đổi thông tin của người sử dụng. Văn bản, thư điện tử và tin nhắn tức thời sẽ được quản lý tại cùng một nơi, và người dùng có khả năng trả lời theo bất kỳ phương thức nào. “Đó (Fmail) không phải là thư điện tử. Phần mềm quản lý thư tương lai phải mở ra cho người dùng rất nhiều cách trao đổi thông tin khác”, Zuckerberg nói.

Mark Zuckerberg - tỷ phú trẻ tuổi là đại diện cho lớp trẻ năng động

BitTorrent là giao thức chia sẻ dữ liệu trên mạng ngang hàng (Peer to Peer - P2P), theo đó, người dùng vừa download, vừa upload dữ liệu mà mình download được để chia sẻ cho người dùng ở khắp nơi trên thế giới. Càng nhiều người tham gia vào mạng ngang hàng, tỉ lệ download dữ liệu thành công và tốc độ download cũng sẽ nhanh hơn. Với cách thức này, dữ liệu có thể được chia sẻ mà không phải phụ thuộc vào các máy chủ để lưu trữ và chứa các dữ liệu.

BitTorrent là cách thức chia sẻ dữ liệu thông dụng, chiếm đến 35% tổng dung lượng chia sẻ trên Internet. Bạn có thể download hình ảnh, tài liệu, ebook, nhạc, film… bằng cách thức sử dụng mạng ngang hàng này.

Tốc độ download theo giao thức BitTorrent phụ thuộc vào số lượng người đang upload (hay còn gọi là seeder). Số lượng seeder càng nhiều, tốc độ download càng nhanh. Tuy nhiên, đôi khi, số lượng seeder lớn nhưng vẫn không đạt được tốc độ download tối ưu.

FeyAcclerator là phần mềm miễn phí, cho phép tối ưu giữa Windows, phần mềm download Torrent và đường kết nối Internet, giúp tăng tốc độ download bằng giao thức BitTorrent.

Đơn giản, dễ sử dụng, nhỏ nhẹ không tốn nhiều tài nguyên khi sử dụng là những ưu điểm của FeyAccelerator.

Download phần mềm tại đây. 

Lưu ý: FeyAccelerator tương thích với hầu hết các phần mềm download BitTorrent hiện nay, tuy nhiên để đạt được hiệu quả tối đa, bạn nên sử dụng phần mềm uTorrent. (download miễn phí tại đây). 

- Tại giao diện chính của phần mềm, tại mục P2P Run, kích để chọn phần mềm download BitTorrent được cài đặt trên hệ thống.

 

- Tại mục Network Adapter bên dưới, chọn loại card mạng mà hệ thống đang sử dụng. (Cách thức để xem thông tin về card mạng sẽ được hướng dẫn ở bên dưới).

 

- Nếu phần mềm download BitTorrent trên hệ thống chưa được kích hoạt, nhấn nút Run ở mục P2P Run để kích hoạt.

 

- Bây giờ, phần mềm sẽ tự động tối ưu giao thức và Windows để phần mềm download BitTorrent luôn đạt được tốc độ download/upload tốt nhất.

 

Hướng dẫn tìm thông tin về card mạng đang sử dụng:

 

Như trên đã đề cập, để thiết lập FeyAccelerator, bạn cần phải khai báo thông tin về card mạng mà hệ thống đang sử dụng. Để tìm thông tin này, bạn thực hiện theo các bước sau:

 

- Kích chuột phải vào biểu tượng My Computer, chọn Manager.

 

- Tại hộp thoại Computer Management hiện ra, chọn mục Device Manager.

 

Thông tin trên được đưa ra trong Ngày an toàn thông tin 2010, diễn ra ngày 23/11 tại Hà Nội.

Theo ông Thành, hiện nay ngày càng nhiều cuộc tấn công với mục tiêu vụ lợi, có tổ chức và có tính quốc tế.

Sau khi khảo sát 500 tổ chức nhằm đánh giá mức độ nhận thức, ứng dụng công nghệ bảo đảm an ninh thông tin, ông Thành cho hay trên 20% người được hỏi đều không biết hệ thống của mình từng bị tấn công mạng.

Ngoài ra, nhiều tổ chức cũng không định lượng được thiệt hại khi bị tấn công. Khi bị tấn công mạng, đa số chỉ báo cáo nội bộ chứ chưa có nhiều đơn vị báo cáo lên cơ quan pháp luật và các tổ chức ứng cứu.

Đại tá Trần Văn Hòa, Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) thì cho biết hầu hết các tổ chức đã có website cung cấp thông tin, dịch vụ nhưng chưa xây dựng giải pháp tổng thể về bảo mật. Phần lớn không phát hiện được hacker xâm nhập bất hợp pháp, lấy cắp dữ liệu.

Ảnh minh hoạ

Giờ đây, chỉ cần 3 bước đơn giản, bạn có thể nhận biết đâu là  mực in chính hiệu HP

Bước 1: Kiểm tra để chắc chắn có 2 loại tem ở bước 2 và 3 ngay trên từng vỏ hộp.

Bước 2: Kiểm tra tem hàng chính hãng của HP trên toàn cầu bằng 2 cách theo hướng dẫn ở hình bên.

Bước 3: Kiểm tra tem chống hàng giả của HP Việt Nam, vừa được đổi kiểu mới với màu tím hồng, có mã số riêng của từng nhà phân phối của HP Việt Nam, mã số riêng của HP (ở mép trái của tem), phần cào màu xám xanh có vân. Sau khi cào, khách hàng sẽ nhận được "mật mã". Khách hàng sử dụng phần mã số riêng HP và phần "mật mã" để vào website http://www.checkgenuine.com để kiểm tra tem chống hàng giả của HP Việt Nam

Trước khi Kinect xuất hiện, Apple đứng đầu danh sách các công ty có sản phẩm bán chạy nhất với 2 triệu máy tính bảng iPad đã có chủ sau 2 tháng ra mắt thị trường.

Sau 3 tháng, kể từ khi phát hành hồi tháng 4/2010, iPad tiêu thụ được 3 triệu sản phẩm trên thị trường toàn cầu và hiện giữ tốc độ bán hàng khoảng 4,5 triệu sản phẩm/quý. Chính sản phẩm này chứ không phải iPhone như nhiều người lầm tưởng đã giúp Apple trở thành nhà cung cấp điện tử phát triển nhanh nhất mọi thời đại.

Giờ đây, Microsoft đã giánh một cú đòn mạnh vào niềm tự hào của Quả Táo khi đạt mốc tiêu thụ sản phẩm trong 60 ngày đầu của iPad chỉ trong có 25 ngày.

Tuy nhiên, một bộ tay cầm điện tử cảm biến Kinect chỉ có giá 150 - 399 USD, thấp hơn nhiều so với giá của 1 iPad là từ 500 - 830 USD/chiếc nên doanh thu của Apple chắc chắn vẫn đang đứng ở vị trí đầu bảng nếu tính về tổng doanh số bán hàng và tốc độ đạt doanh thu 1 tỷ USD nhanh nhất.

Tuy vượt mặt iPad về số lượng tiêu thụ trong thời gian đầu ra mắt nhưng hiện vẫn chưa có gì chắc chắn cho việc duy trì tốc độ tăng số lượng sản phẩm tiêu thụ và doanh số bán hàng trong thời gian tới của Microsoft.

Không nhấn đúp mọi thứ: Thông thường để mở một thư mục trên Windows bạn sẽ nhấn đúp trên thư mục đó. Tuy nhiên đây không phải cách để mở các đường liên kết trên trang web, nhấn nút trên hộp thông báo; và thói quen nhấn đúp đôi khi sẽ gây một số phiền toái cho bạn như bỏ qua một số thông tin quan trọng hay  gửi thông tin đăng ký trên web 2 lần.

Chú ý dùng dấu / và \ trong các tình huống thích hợp: Dấu \ thường dùng cho các đường dẫn tập tin Windows (C:\Program Files\PCWorld_Vietnam), còn dấu / thường dùng cho các địa chỉ Internet, chẳng hạn http://www.pcworld.com.vn/articles/cong-nghe/lam-the-nao.

Ghi lại chính xác các thông báo lỗi: Khi máy tính gặp sự cố thường xuất hiện các thông báo lỗi để người dùng biết nguyên nhân - tuy nhiên có thể bạn không thể hiểu các chuỗi số và ký tự đó có ý nghĩa gì. Vì vậy hãy ghi lại chính xác toàn bộ thông báo đó (hoặc chụp màn hình, nếu có thể), sau đó dùng Google để tìm kiếm các chỉ dẫn về lỗi đó hay gửi nội dung đó đến nhân viên hỗ trợ kỹ thuật. Nếu máy tính không xuất hiện dòng thông báo lỗi, trên Windows 7, vào Control Panel, mục Action Center, tại đây bạn thử tìm có thông báo lỗi nào nằm trong “View archived messages” hay “View problems to report” hay không.

Khôi phục tập tin lỡ xóa: Khi xóa tập tin từ máy tính hay thẻ nhớ, thực tế bạn không xóa hoàn toàn chúng trên thiết bị lưu trữ mà chỉ gỡ bỏ thông tin đánh chỉ số. Việc này sẽ cho máy tính biết tập tin hiện nằm ở đâu, lúc này máy tính sẽ xem không gian phần đĩa chứa tập tin đó là trống và có thể ghi dữ liệu lên đó. Nếu lỡ xóa tập tin, bạn có thể dùng tiện ích khôi phục như Recuva (tải về tại đây) để “lấy lại” tập tin vừa xóa, miễn là bạn chưa ghi đè tập tin khác lên.

Xóa hoàn toàn dữ liệu trên ổ cứng trước khi vứt bỏ: Máy tính không xóa bỏ hoàn toàn dữ liệu trên ổ cứng ngay cả khi bạn định dạng lại. Nếu bạn vứt bỏ ổ cứng, người khác vẫn có thể dùng các công cụ để khôi phục lại dữ liệu trên đó. Cách tốt nhất, bạn phá hỏng hoàn toàn ổ cứng bằng búa hay dùng công cụ xóa sạch ổ cứng Boot and Nuke của Darik. Boot and Nuke là công cụ cho phép bạn xóa hoàn toàn dữ liệu trên đĩa cứng. Đây là công cụ khá hữu ích trong trường hợp cần xóa dữ liệu số lượng lớn hay khẩn cấp. Tải về tại đây.

Bỏ chọn các dấu chọn trước khi cài đặt: Nhiều ứng dụng hữu ích cung cấp tùy chọn cài đặt thanh công cụ tìm kiếm và các add-on khác – một trong số chúng thường được đề cao quá mức và các tùy chọn này thường được mặc định cấu hình cài đặt vào máy tính, trừ khi bạn bỏ chọn chúng. Nếu cài đặt các add-on này, bạn sẽ không biết rõ ngoài việc tải các add-on, máy tính còn gửi những thông tin, dữ liệu nào khác ra bên ngoài hay không. Các add-on đi kèm ứng dụng thường đem lại lợi ích nào đó cho nhà phát triển hơn là tính hữu ích cho người dùng. Vì vậy, bạn hãy để mắt đến các thông tin cài đặt trước khi nhấn nút Install, việc bỏ chọn cài đặt thanh công cụ tìm kiếm và các add-on không làm ảnh hưởng đến ứng dụng mà bạn cài.

Cẩn thận virus trong tài liệu Office: Người dùng Microsoft Office kinh nghiệm có thể dùng tính năng Visual Basic sẵn có để tạo các macro tự động hóa những tác vụ phức tạp. Tuy nhiên, tin tặc có thể lợi dụng tính năng hữu ích này tạo virus lây nhiễm vào máy tính. Theo mặc định, Office vô hiệu hóa hoạt động của macro và hiện thông báo khi bạn mở tài liệu có macro.

Đừng quá tin tưởng các ứng dụng dọn dẹp máy tính: Các ứng dụng kiểu này thường được thổi phồng khả năng cải thiện hiệu năng máy tính và dọn dẹp “rác” trong Registry. Tuy nhiên nếu bạn dùng các chương trình này thường xuyên thì có hại cho máy tính hơn là có lợi. Để dọn dẹp máy tính hiệu quả, hãy dùng Disk Cleanup có sẵn trên Windows (vào Start Menu, All programs, Accessories, System Tools).

Gỡ bỏ các ứng dụng cũ khỏi máy tính: Nếu thường tải về và cài đặt các ứng dụng mới từ Internet, bạn nên có thói quen gỡ bỏ chúng nếu thấy không còn cần thiết. Để gỡ bỏ ứng dụng ra khỏi máy tính, trong Control panel mở Programs and Features, chọn ứng dụng cần gỡ bỏ, nhấn Uninstall. Sau đó vào C:\Program Files xóa thư mục mang tên ứng dụng đã gỡ bỏ, vì trong thư mục cài đặt của ứng dụng đôi khi còn sót một số tập tin “rác”. Một điều quan trọng bạn cần nhớ là càng ít ứng dụng cài đặt trên máy tính thì càng ít lỗi,  ít sự cố xảy ra và máy tính sẽ càng hoạt động trơn tru hơn.

Cấp cứu MTXT bị nước, chất lỏng đổ vào: Nếu chẳng may nước, chất lỏng đổ vào MTXT, bạn hãy nhanh tay rút điện và tháo ngay pin, nếu không nước có thể gây ra tình trạng mất dữ liệu và làm cháy bo mạch chủ. Tiếp theo, rút các thiết bị có kết nối với MTXT, chẳng hạn cáp mạng, bút lưu trữ USB… và lấy các linh kiện có thể tháo rời trên MTXT ra ngoài như ổ đĩa DVD/CD. Sau đó, nghiêng MTXT để chất lỏng chảy ra ngoài, bạn nên thực hiện việc này cẩn thận vì nếu không chất lỏng sẽ chảy sâu vào bên trong máy. Nếu chất lỏng chỉ đổ trên bề mặt MTXT, hãy lấy khăn khô thấm và lau cẩn thận. Cuối cùng, nếu bạn có kinh nghiệm trong việc tháo lắp MTXT, hãy mở máy và làm sạch các bộ phận bằng bộ đồ nghề dành cho MTXT, nếu không hãy mang máy đến dịch vụ sửa chữa, bảo dưỡng máy tính để họ giúp bạn.

Tắt tính năng kiểm soát tài khoản người dùng (User Account Control - UAC): Cả Windows 7 và Windows Vista đều có tính năng UAC, hiển thị cảnh báo khi người dùng cài đặt ứng dụng hay thay đổi các thiết lập hệ thống. Các cảnh báo này hữu ích trong việc ngăn chặn các ứng dụng cài đặt ngầm hoặc thay đổi các thiết lập hệ thống. Tuy nhiên trên thực tế, nó gây nhiều phiền phức cho người dùng hơn là tính hữu dụng. Nếu dùng Windows Vista, bạn có thể dùng tiện ích TweakUAC (tải về tại đây) để hạn chế các cảnh báo. Nếu dùng Windows 7, bạn có thể tùy chỉnh UAC theo nhiều mức thiết lập khác nhau, trong Control Panel vào User Account, nhấn User Account Control settings.

Không nên dùng tài khoản quản trị (Administrator Account): Nhiều người dùng đăng nhập vào máy tính bằng tài khoản quản trị, đặc biệt trong Windows XP. Thói quen này đôi khi giúp bạn tiết kiệm thời gian đăng nhập, đăng xuất bằng tài khoản quản trị để cài đặt ứng dụng hay thay đổi các thiết lập hệ thống. Tuy nhiên điều này sẽ để lại nhiều lỗ hổng cho phép virus dễ dàng lây nhiễm vào máy tính. Vì vậy, khi làm việc hãy dùng tài khoản thông thường, khi cần cài đặt nên dùng tài khoản quản trị, việc này tuy làm bạn mất chút thời gian nhưng sẽ giúp máy tính luôn an toàn.

Nên đặt Control Panel ở chế độ xem dạng biểu tượng (Icon View): chế độ xem theo nhóm (Category) trong Control Panel đôi khi gây khó khăn cho bạn trong việc tìm kiếm một mục thiết lập nào đó chẳng hạn phông chữ (font), ngày/giờ (date and time)… Trong Windows Vista, chọn Classic view; trong Windows 7 chọn Large Icons hay Small Icons từ trình đơn View thả xuống.

Sắp xếp gọn gàng khay hệ thống: Sau khi cài đặt, các ứng dụng (dạng biểu tượng) thường nằm trên khay hệ thống, bên phải của thanh tác vụ (taskbar) và luôn mở cho dù bạn có cần hay không. Hãy bỏ chút thời gian để sắp xếp lại khay hệ thống, điều này sẽ hữu ích cho quá trình hoạt động của bộ nhớ RAM trên máy tính. Trong Control Panel, mở Notification Area Icons, chọn ô Always show all icons and notifications on the taskbar để biết có bao nhiêu ứng dụng đang “trú ngụ” trên khay hệ thống, chọn ứng dụng bạn không muốn hiện diện và chọn Close.

Quản lý các thiết lập về nguồn điện trên MTXT: Nếu đang dùng MTXT, chắc chắn bạn sẽ muốn thay đổi các thiết lập về nguồn điện để lượng pin có thể duy trì lâu hơn, không làm chậm máy khi bạn đang thực hiện công việc gấp, không chuyển sang chế độ “ngủ” (sleep) ở thời điểm không thích hợp. Hãy vào Control Panel, mở Power Options, chọn chế độ nguồn điện khi cắm nguồn và không cắm nguồn, hay bạn có thể tự tạo một chế độ nguồn điện riêng. Nếu bạn muốn thiết lập nhiều hơn cho chế độ nguồn điện, hãy nhấn Change plan settings, tại đây bạn có nhiều tùy chọn như tắt màn hình sau bao lâu, tắt Wi-Fi…

Thực tế cho thấy, danh sách các ứng dụng dễ bị tấn công ngày càng dài ra, đồng thời danh sách ứng dụng được người dùng ưa thích cũng từ đó bắt đầu thay đổi dựa trên hai yếu tố cơ bản: mức phổ biến và có bao nhiêu lỗ hổng trong ứng dụng đã được phát hiện.

Ứng dụng càng phổ biến thì nguy cơ tiềm ẩn càng cao và có nhiều người nghiên cứu tìm kiếm lỗ hổng bảo mật, đặc biệt là lỗi "zero day" nghe quen tai ngày nay. Đây là điểm khởi đầu tốt cho bọn tội phạm và còn hơn thế nữa. Ứng dụng càng phổ biến thì đồng nghĩa sẽ có càng nhiều người dùng nhấp chuột vào liên kết bị gắn mã độc hay chạy chương trình có chứa mã độc do tin tặc "cấy vào".

Nếu ứng dụng đã phổ biến trong thời gian dài, sẽ có nhiều người bị "dính bẫy" hơn, do không cập nhật các bản vá lỗi để chống lại những nguy cơ (lỗ hổng) đã biết. Nhiều người trong số này sử dụng ứng dụng trên máy tính và tỷ lệ nguy cơ phần mềm bắt đầu lộ rõ.

Máy tính cá nhân là mục tiêu

Vài năm trước đây, hệ điều hành (HĐH) Windows XP và ứng dụng phía máy chủ là các đối tượng bị tấn công, nhưng gần đây đã có sự thay đổi, ngày càng nhiều ứng dụng trên máy tính cá nhân bị tấn công hơn. Điều này có lợi vì các ứng dụng này được sử dụng bởi cả người dùng cá nhân và doanh nghiệp, do đó hệ thống bảo vệ chống lại sự tấn công phải nâng cấp và các bản vá lỗi cho hệ thống phải được cập nhật liên tục.

Trong phần này, chúng ta sẽ xem xét các ứng dụng chạy trên HĐH Windows. Ở một góc độ nào đó, có thể nói, Windows có rất nhiều lỗ hổng. Điều này không thể nói rằng Windows và các ứng dụng Windows có nhiều lỗ hổng ở mức mã nguồn, chỉ đơn thuần là mức độ phổ biến rộng rãi của chúng khiến nhiều kẻ tấn công nhắm vào.

Dưới đây là danh sách không sắp theo thứ tự cụ thể, dựa trên các chỉ dẫn từ nhiều nguồn khác nhau. Điều quan trọng cần nhớ là tần suất tấn công không phản ánh nguy cơ diễn ra, tuy nhiên sẽ nhắc nhở rằng mỗi lỗi cần được cập nhật nhanh nhất khi có thể, đặc biệt là các chương trình chạy trên MTXT hay máy tính để bàn tại công ty có hệ thống tường lửa bảo vệ.

Như chúng ta thấy, không có sự phân biệt giữa ứng dụng độc lập và ứng dụng web, một phần vì sự khác biệt này đã bị quên lãng theo thời gian, phần khác là do người dùng không phân biệt được sự khác biệt. Một cuộc tấn công vào phần mềm không có sự phân biệt rõ ràng.

Adobe Acrobat Reader

Có nhiều bằng chứng về các cuộc tấn công lớn (đối nghịch với các cuộc tấn công và các lỗ hổng đơn giản) nhắm vào ứng dụng Acrobat PDF Reader của Adobe. Ứng dụng này được cung cấp miễn phí, đây là cách "quảng bá" định dạng tập tin PDF khéo léo, và điều này đã tạo nên thành công lớn đến nỗi ngày nay các nhà phân phối máy tính cá nhân đã cài sẵn Adobe PDF Reader như là ứng dụng chuẩn. Điều quan trọng là phần mềm này đã được phát triển trong thời gian dài và cập nhật lỗi liên tục trong các phiên bản trước đó.

Một hướng truy cập khá thoải mái trong việc vá lỗi của Adobe là không giúp Acrobat và các tập tin PDF độc hại phát tán theo hướng định trước. Adobe đã tái xây dựng lại cấu trúc gồm cập nhật lỗi thiết kế tự động theo tháng nên đã giúp ứng dụng ngăn chặn được các lỗi qua từng năm.

Người sử dụng lo lắng về các lỗ hổng của Acrobat có thể xem tập tin PDF bằng một số trình đọc PDF của các hãng khác như trình đọc PDF miễn phí Nitro. Khả năng tương thích không trở thành vấn đề đối với các trình đọc PDF không phải của Adobe.

Adobe cũng lên kế hoạch phát triển môi trường thực thi các ứng dụng đọc dạng tập tin PDF, các mô hình bảo mật khác cũng được đưa thêm vào bản thiết kế này để giảm thiểu nguy cơ bị tấn công.

Adobe Flash Player

Theo công ty tư vấn nguy cơ bảo mật Secunia thì Adobe Flash Player nổi bật không kém Acrobat về thời gian tồn tại và tính phổ biến trên các trình duyệt. Flash đã trở thành chuẩn, mặc dù quyền sở hữu chỉ có một. Tuy nhiên, không phải ai cũng thích Adobe Flash.

Các trình duyệt

Theo cơ sở dữ liệu về nguy cơ quốc gia của Mỹ (NVD - US National Vulnerability Database), trình duyệt Internet Explorer, Firefox, Chrome và cả Apple Safari đã gặp nhiều rủi ro trong 6 tháng đầu năm 2010. May mắn là các trình duyệt này được cập nhật thường xuyên.

Người dùng có xu hướng "quên" cách phát hiện lỗ hổng trong trình duyệt. Theo NVD, trong thời gian từ tháng 7/2010 đến tháng 9/2010, IE đã thông báo có 9 lỗi nghiêm trọng, Firefox là 33, Chrome là 52 và Safari là 18. Tất cả đã được cải tiến theo thời gian, nhưng vẫn có người dùng sử dụng 2, thậm chí 3 trình duyệt tại một thời điểm, cấp độ lỗ hổng của các trình duyệt này rất đáng quan tâm. Hiện tại, công ty bảo mật Qualys đã cung cấp một trình duyệt kiểm tra miễn phí để phát hiện các lỗ hổng đáng chú ý.

Microsoft Office – Word, Excel và PowerPoint

Đã có những lý do rõ ràng về các lỗ hổng xuất hiện trong bộ Microsoft Office, nhưng các cảnh báo về nguy cơ vẫn có xu hướng nhiều hơn. Có một thời gian, người sử dụng ứng dụng văn phòng rất lo lắng khi phải tải xuống các tập tin Word có chứa hàm thực thi lệnh viết sẵn (macro). Sự khác biệt ở đây là Microsoft đã thường xuyên phát triển các bản vá lỗi và tăng chu kỳ phát triển phần mềm. Theo khảo sát, Word, Excel và PowerPoint đã xuất hiện 14 lỗ hổng trong 3 tháng gần đây và đây là cải tiến đáng kể so với trước.

Java

Đây không phải là ứng dụng mà là môi trường thực thi (runtime), nhưng hầu hết máy tính cá nhân đều nhúng nó trong trình duyệt. Trong 3 tháng qua, có 21 lỗ hổng liên quan đến Java được phát hiện, tuy nhiên, vẫn còn nhiều phiên bản cũ đang tồn tại trên nhiều máy tính cá nhân.

Các kỹ thuật tấn công mạng xã hội – Máy tìm kiếm Google và Web 2.0.

Google không phải là một ứng dụng mà là một máy tìm kiếm với nhiều lỗ hổng, thường là tấn công đầu độc SEO - thay thế kết quả tìm kiếm để gửi đến người dùng những liên kết đến trang web độc hại, sẽ tạo ra các lỗ hổng cho phép xâm nhập từ xa khi người sử dụng truy xuất đến các trang này.

Dù là nền tảng tìm kiếm phổ biến nhất hiện nay nhưng điều này đã ảnh hưởng không nhỏ đến Goolge.

Đầu độc SEO thay đổi liên tục và thường dùng để đưa các chủ đề tìm kiếm về hướng các trang web và phần mềm độc hại: chúng trở thành kết quả tìm kiếm nằm trên cùng, và có thể xuất hiện theo thời gian thực.

Twitter, Facebook và những ứng dụng tương tự

Rõ ràng, phương tiện truyền thông mạng xã hội đa phương tiện hiện đang là một lĩnh vực mới trong cuộc chiến để người dùng nhấp vào liên kết mà trước đây có thể họ không muốn. Lý do là khi đang truy cập các trang web này, người dùng sẽ dễ thao tác hơn vì họ đang có quyền thực hiện.

Phương tiện truyền thông mạng xã hội hiện phần lớn bắt nguồn từ các doanh nghiệp vừa và nhỏ, đây chính là nguồn lây nhiễm các phần mềm độc hại (mặc dù các phương pháp tấn công không xác định được). Cuộc khảo sát gần đây cho thấy Twitter và Facebook chỉ thỉnh thoảng mới bị phần mềm độc hại, dù còn thư rác và phiền toái tuỳ dịp. Tuy nhiên, cuộc tấn công "beach babes" vào tháng 5 trên Facebook đã chứng minh, phát tán phần mềm độc hại vẫn là một mối đe dọa thực sự.

Trong diễn đàn dành cho các giám đốc kỹ thuật ở khu vực châu Á do Huawei tổ chức hằng năm, các nhà quản lý đã cùng nhau thảo luận những khó khăn gặp phải trong ngành công nghiệp này và cách thức nào để thúc đẩy tạo nhiều cơ hội hơn nhằm phát triển thị trường dịch vụ băng thông rộng di động.

Huawei chia sẻ các nhà khai thác nên đầu tư vào công nghệ thế hệ mới như công nghệ LTE để cải tiến hiệu quả dải băng tần, mở rộng tài nguyên dải băng tần, và đồng thời cần trang bị cơ sở hạ tầng phù hợp để phủ sóng rộng các trạm truy cập không dây.

Công ty nghiên cứu thị trường ABI Research dự đoán, người dùng di động đầu cuối sẽ ngốn hơn 3,7 tỷ gigabyte lưu lượng đường truyền thoại và dữ liệu vào cuối năm nay. ABI cũng dự báo lưu lượng mạng di động trên toàn cầu hàng năm sẽ tăng lên 20,4 tỷ gigabyte vào năm 2015.

Theo ABI Research, nhà khai thác dịch vụ di động nên bảo đảm đường truyền không bị treo. Vào năm 2012, lưu lượng mạng di động ở khu vực châu Á-Thái Bình Dương là khoảng 2,6 tỷ gigabyte. Con số này cho thấy mức lưu lượng mạng di động của khu vực này nhiều hơn so với tổng lưu lượng mạng ở Đông Âu, Mỹ La-tinh, Trung Đông và châu Phi gộp lại.

Huawei cho rằng nếu không kịp thời trang bị cơ sở hạ tầng mạng phù hợp cho mô hình điện toán đám mây, nghĩa là các điện thoại thông minh và máy tính bảng sẽ thiếu hụt nhiều khả năng tương thích với mô hình này, và từ đó các thiết bị này trở nên “xa xỉ” hơn với người dùng. Hiện, ngày càng có nhiều dịch vụ ra đời dành cho điện toán đám mây, vì thế mọi người cần một “ống dẫn” liên thông để cung cấp các dịch vụ đến người dùng cuối. Diễn đàn này thu hút khoảng 100 nhà quản lý điều hành đại diện cho hơn 50 nhà khai thác viễn thông ở khu vực châu Á-Thái Bình Dương.

Hồi năm 2008, cặp vợ chồng có tên là Aaron và Christine Boring đã đệ đơn khởi kiện hãng Google với lời cáo buộc “xâm hại một cách có chủ ý và táo bạo một cách thô lỗ” đến quyền riêng tư của họ khi cho chiếc xe chụp ảnh thực hiện dịch vụ Street View đi vào đường riêng của gia đình họ và chụp ảnh ngôi nhà của họ.

Tuy nhiên, có lẽ cặp vợ chồng này sẽ cảm thấy rất sốc khi nghe phán quyết cuối cùng của tòa án bang Pennsylvania. Hầu hết các cáo buộc của họ đối với Google đã bị tòa án bác bỏ kể cả cáo buộc “xâm phạm nơi cư trú”, cẩu thả và tiết lộ những thông tin cá nhân ra công cộng. Nhưng tòa án đã bảo lưu lời cáo buộc vượt quá ranh giới của Google và tỏ ra thông cảm với nỗi “đau khổ” mà nguyên đơn phải gánh chịu nên đã tuyên phạt Google phải bồi thường cho cặp vợ chồng này khoản tiền “lên tới”… 1 USD, trong đó phải trả bằng tiền mặt 64 xu.

Trong tuyên bố sau phiên tòa, đại diện của Google đã cho biết: “Chúng tôi rất hài lòng rằng phiên tòa đã kết thúc với việc các nguyên đơn hiểu rằng họ đã được “thưởng” 1 USD”.

Theo Chris Evans – một thành viên trong nhóm bảo mật của Google Chrome, giải thưởng này được áp dụng đối với các lỗ hổng được phát hiện trên các sản phẩm nguồn mở như trình duyệt web Chrome hay các ứng dụng Google Gears.

Bằng chính sách treo thưởng này, Google thể hiện mong muốn có thêm nhiều các chuyên gia thuộc “bên thứ 3” cùng tham gia phát triển các sản phẩm mới cho Google.

"Một số lỗ hổng nghiêm trọng nhất mà chúng tôi đã vá được là từ sự phát hiện của các chuyên gia ngoài dự án Chromium", Chris Evans viết trên blog chính thức của nhóm.

Thực tế, chiêu “treo thưởng” cho những ai phát hiện lỗ hổng và thông báo trực tiếp cho nhà phát triển sản phẩm (hoặc hãng bảo mật) thay vì công bố để những hacker khai thác là việc nhiều hãng đã từng làm. Với các chuyên gia nghiên cứu, đây không chỉ là một việc được khuyến khích mà còn là nghĩa vụ nghề nghiệp mà họ phải tuân thủ.

"Do không cập nhật các bản vá, người dùng máy tính đang tự đặt mình vào nguy cơ to lớn trên mạng và tạo điều kiện cho tội phạm mạng tìm kiếm lỗ hổng để tấn công dễ dàng hơn", Jimmy Fong, giám đốc bán hàng của Kaspersky Lab khu vực Đông Nam Á nói.

"Việc thiếu cập nhật phần mềm đã giải thích tại sao việc khai thác các lỗ hổng đã có bản vá vẫn rất phổ biến", Jimmy Fong nói thêm.

Kaspersky Lab chỉ ra rằng tội phạm mạng bắt đầu mở rộng các cuộc tấn công từ các máy tính chạy hệ điều hành Windows sang những phần mềm phổ thông khác như Flash Player và Adobe Reader của hãng Adobe.

Theo Kaspersky Lab, người dùng có thể tránh hoặc giảm thiểu được những cuộc tấn công lợi dụng lỗ hổng phần mềm bằng cách thực hiện một số quy tắc bảo mật máy tính cơ bản dưới đây:

• Thường xuyên kiểm tra các bản cập nhật phần mềm;

• Cài các bản cập nhật ngay khi chúng được công bố;

• Không bấm chuột vào những liên kết (link) không biết rõ nguồn gốc hoặc mở những email trong hộp bạn không biết rõ người gửi hoặc không tin tưởng người gửi;

• Sử dụng trình duyệt có tính năng chặn giả mạo (phishing) và những website chứa mã độc như Google Chrome, Mozilla Firefox và Internet Explorer

Gần đây, Box.net đã quyết định nâng dung lượng lưu trữ trực tuyến từ 1GB lên 5GB đối với các tài khoản miễn phí, từ 15GB lên 500GB với tài khoản Business, giá không đổi (15USD/tháng). Tất cả những tài khoản miễn phí đang tồn tại sẽ được tự động nâng dung lượng trong tháng 11/2010. Tính đến ngày 21/11, nhiều tài khoản của người dùng ở Việt Nam đã được nâng lên thành 5GB.

Trên blog của hãng, ông Aaron Levie, đồng sáng lập và là CEO của Box.net giải thích về lý do của đợt nâng dung lượng đầu tiên này:

“Đã có quá nhiều thay đổi kể từ năm 2006. Hiệu suất sử dụng phần cứng của Box.net tăng lên gần 400% trong 5 năm qua. Điều đó có nghĩa là chúng tôi có thể lưu trữ nhiều gấp 5 lần trên cùng một không gian lưu trữ mà Box.net có từ 5 năm trước. Ngoài ra, Box.net còn xây dựng thêm 2 trung tâm dữ liệu tiêu chuẩn cao và kết hợp với nhiều đối tác để mở rộng các dịch vụ quản trị nội dung trên môi trường điện toán đám mây”.

Tuy nhiên, ông Aaron Levie không nhắc đến một thực tế: trong 5 năm vừa qua, không chỉ có Box.net thay đổi mà thị trường lưu trữ trực tuyến cũng thay đổi, dẫn đến nhu cầu của người dùng thay đổi. Nhiều đối thủ tăng dung lượng lưu trữ miễn phí lên mức “khủng” hoặc đưa ra nhiều tính năng lợi hại, trong đó nổi lên là Dropbox. Thành lập năm 2007 và chính thức hoạt động năm 2008, nhưng dịch vụ này đang tỏ ra lấn lướt Box.net. Hồi tháng 2.2010, Dropbox công bố số lượng người dùng đạt 4 triệu. Đến nay Dropbox chưa công bố thêm thống kê người dùng, nhưng trên diễn đàn của Dropbox, nhiều thành viên cho rằng có thể dịch vụ này đã đạt đến 9,5 triệu, và thậm chí cũng không ngạc nhiên nếu nó đã đạt hơn 10 triệu người dùng.

Đây thật sự là một thách thức với Box.net - dịch vụ ra đời từ năm 2005, chính thức hoạt động năm 2006, và được cho là đang có hơn 4 triệu tài khoản miễn phí cùng hàng trăm nghìn tài khoản doanh nghiệp. Mặc dù có nhiều ưu điểm và được nhiều người ưa thích, nhưng Box.net từng bị xem là có điểm yếu về dung lượng lưu trữ (chỉ 1GB miễn phí).

Sự thách thức của Dropbox với Box.net có thể thấy qua bảng so sánh lượng người truy cập (unique visitor) từ tháng 11/2009 đến tháng 9/2010:

Đường màu xanh lam: Box.net. Đường màu xanh lá cây: Dropbox. Đường màu da cam: SugarSync - một dịch vụ đồng bộ hoá và lưu trữ trực tuyến khác, cũng vừa nâng dung lượng lưu trữ miễn phí lên 5GB.

Theo bảng trên, trong vòng 1 năm, lượng unique visitor của Box.net giảm 9,7%, còn của Dropbox tăng 1.875%. Nguồn: compete.com

Do vậy, động thái tăng dung lượng của Box.net được nhiều người nhìn nhận là một đòn cạnh tranh với Dropbox và một số dịch vụ lưu trữ trực tuyến khác. Điều này đặt nhiều người dùng vào tình huống phải cân nhắc xem nên dùng Box.net hay Dropbox.

Là một người dùng, ở thời điểm này, bạn chọn Box.net hay Dropbox?

Bạn có thể tham khảo những so sánh dưới đây khi lựa chọn một trong 2 dịch vụ nêu trên.

Dung lượng

Box.net miễn phí nâng cấp lên 5G, trong khi Dropbox ở thời điểm hiện tại chỉ có 2GB. Tuy nhiên, tài khoản Dropbox miễn phí có thể nâng lên đến 8GB bằng cách gửi thư mời bạn bè và được họ chấp nhận sử dụng (mỗi người bạn đăng ký, cài đặt và sử dụng Dropbox sẽ mang lại cho bạn 250MB).

Ngoài tăng dung lượng lưu trữ, Box.net cũng nâng kích thước file cho phép tải lên (upload) từ 10MB thành 25MB. Nhưng giới hạn này vẫn bị nhiều người phàn nàn là quá nhỏ so với nhu cầu chia sẻ. Có thể bạn sẽ bực mình khi tải lên một file lớn hơn 25MB một chút và gặp một thông báo rằng bạn nên nâng cấp lên tài khoản trả phí. Theo cây bút Matthew Humphries của Geek.com, có một lý do quan trọng khiến rất nhiều người dùng cá nhân chọn Dropbox thay vì Box.net, đó là dùng Dropbox không bị giới hạn kích thước file tải lên. Matthew cho rằng Box.net nên thiết lập giới hạn kích thước file tải lên ở mức 100MB để phù hợp hơn với nhu cầu thực tế.

Phương thức tải lên

Box.net cung cấp phần mềm đồng bộ hoá từ tháng 6/2010, nhưng chỉ dành cho các tài khoản trả phí và hiện mới có phiên bản cho Windows.

Trên giao diện web, Box.net hỗ trợ chức năng kéo - thả nhiều file từ máy tính lên web thông qua trình duyệt Firefox và Chrome, khá tiện lợi. Ngoài ra, Box.net còn cho phép upload dữ liệu bằng cách gửi qua e-mail.

Trong khi đó, Dropbox cung cấp phần mềm đồng bộ hoá cho cả các tài khoản miễn phí. Phần mềm hoạt động nhanh và ổn định trên Windows và có luôn các phiên bản cho Mac lẫn Linux.

Trên giao diện web, Dropbox không hỗ trợ kéo - thả mà chỉ bật ra cửa sổ để chọn file tải lên theo cách truyền thống.

Chia sẻ và cộng tác

Dropbox cho phép đồng bộ hoá nhiều thư mục giữa những người có tài khoản Dropbox. Mọi sự thay đổi đối với dữ liệu ở tài khoản của người này sẽ tự động cập nhật tức thời trong tài khoản của người khác. Mỗi sự thay đổi đều được ghi lại và dễ dàng nắm bắt.

Ngoài ra, các file được đưa vào thư mục Public đều có link trên web dùng để gửi cho người khác (kể cả không có tài khoản Dropbox) tải về.

Tuy nhiên, Dropbox chưa có tính năng thiết lập thời gian hết hạn (expiration) cho file chia sẻ trên web. Nó cũng không hỗ trợ xem và chỉnh sửa file trên giao diện web. Tất cả đều được thực hiện trên máy tính và tự động cập nhật lên web qua phần mềm.

Còn với Box.net miễn phí, người dùng có thể chia sẻ dữ liệu trên web với những người không có tài khoản Box.net theo từng file hay thư mục. Từ đầu năm 2010, Box.net hỗ trợ Flash và người được chia sẻ, dù không có tài khoản Box.net vẫn có thể dễ dàng xem ảnh, file văn bản, mp3, flash video… trên giao diện web trước khi chọn tải về.

Box.net cũng cung cấp mã nhúng (embeded code) của một file hay một thư mục để nhúng vào website khác. Do tính năng này, bạn có thể sử dụng Box.net như một dịch vụ host để chia sẻ nhạc, ảnh, và nhiều dạng dữ liệu khác trên blog hay website của mình.

Với các file hay thư mục được chia sẻ, người dùng Box.net có thể thiết lập thời gian hết hạn chia sẻ để tránh dữ liệu bị “trôi nổi” khó kiểm soát. Ngoài ra, Box.net cung cấp link trực tiếp (direct link) tới các file chia sẻ.

Người ta hay nhắc tới Box.net như một kho lưu trữ mà quên rằng nó còn là một dịch vụ làm việc cộng tác trực tuyến. Hiện tại, tài khoản Box.net miễn phí cho phép tạo và soạn thảo văn bản trực tuyến cho cá nhân hoặc cho nhiều người (có tài khoản Box.net) tham gia đồng thời. Nó cũng có chức năng hỗ trợ mọi người thảo luận. Những tính năng phong phú trên nền web cho thấy Box.net hướng mạnh mẽ đến khả năng làm việc tương tác trên môi trường điện toán đám mây chứ không chỉ là chia sẻ hay đồng bộ hoá dữ liệu.

Hỗ trợ thiết bị di động

Ứng dụng miễn phí Box.net sử dụng trên iPhone, iPod, iPad và các máy Android rất mượt, có chế độ offline cho phép lưu file về xem khi không kết nối.

Dropbox cũng có ứng dụng miễn phí trên iPhone, iPod, iPad, và Android, BlackBerry, hoạt động online tốt, có thể tải về các đầu mục file và thư mục, nhưng muốn xem vẫn phải kết nối Internet.

Tóm lại, nếu bạn muốn một dịch vụ lưu trữ trực tuyến dữ liệu không quá đồ sộ, có thể đồng bộ nhanh chóng giữa máy tính và web, giữa nhiều tài khoản với nhau, không giới hạn băng thông và dung lượng file tải lên, thì Dropbox với 2GB miễn phí (có thể mở rộng lên 8 GB) là lựa chọn sáng giá.

Nếu ngoài lưu trữ, bạn còn muốn làm việc cộng tác trực tuyến, chia sẻ dữ liệu với tính năng cho phép xem trước và một số thiết lập riêng, thì có thể cân nhắc sử dụng tài khoản miễn phí 5GB của Box.net.

Mật khẩu thì chiếm ưu thế nếu xét về khía cạnh bảo mật để bảo đảm an toàn các dữ liệu quan trọng, do đó nhà quản trị CNTT luôn quan tâm đến chính sách mật khẩu. Nhưng có một thực tế, chức năng mật khẩu quản trị (Admin password) lại gần như nằm ngoài các chính sách đó và mật khẩu  quản trị cũng hiếm khi thay đổi hay cập nhật.

Mọi người cũng nhận thức được rằng tạo mật khẩu cần phải khó bị "mò" và không bao giờ tiết lộ mật khẩu cho người khác. Thực tế, không nhiều người tuân thủ qui tắc đó, cụ thể qua khảo sát của Webroot phát hiện cứ 10 người được hỏi thì có 4 người đã từng chia sẻ mật khẩu cho người khác và gần một nửa người tham gia khảo sát không dùng các ký tự đặc biệt để tạo mật khẩu khó đoán, 20% người trả lời đã dùng thông tin dễ đoán như ngày sinh hay con vật yêu thích làm mật khẩu. Tất cả những lý do này khiến các nhà quản trị CNTT và chuyên gia bảo mật phải bắt tay vào thiết lập các chính sách bảo mật.

Các chính sách bảo mật về mật khẩu sẽ bảo đảm cho người dùng có thể chọn những mật khẩu có độ phức tạp hơn, không còn sử dụng lại cùng mật khẩu nữa và mật khẩu cũng được thay đổi thường xuyên nhằm giảm đến mức tối thiểu khả năng lộ thông tin. Nhưng một vấn đề ngược lại được đặt ra là không có một ai thiết lập và buộc quản trị viên CNTT tuân thủ theo chính sách mật khẩu như họ đã tạo ra đối với người dùng.

Các mật khẩu quản trị thường giới hạn quyền truy cập đến các máy chủ để bảo đảm an toàn gần như tuyệt đối các thông tin mật, các quy trình xử lý quan trọng và việc giao dịch trên cơ sở dữ liệu. Mật khẩu của quản trị là những đoạn mã khó được nhúng vào trong đoạn script hoặc macro, nên chỉ cần bất cứ sự thay đổi nào trong mật khẩu thì nghĩa là nhà quản trị phải hiệu chỉnh bằng tay thông tin trên cùng mật khẩu cho nhiều hệ thống. Điều này có thể dẫn đến toàn bộ hệ thống máy tính của công ty có khả năng bị treo.

Dù muốn hay không, các mật khẩu quản trị phải được thay đổi. Không để mật khẩu “tĩnh” quá lâu vì có thể do vô tình hay cố ý thì mật khẩu có khả năng bị tấn công bất cứ khi nào. Một số công cụ miễn phí để giúp quản trị viên CNTT khắc phục vấn đề này như Bulk Password Reset từ hãng Netwrix,

Reset Local Password Pro.

Mật khẩu quản trị nên được cập nhật thường xuyên, có thể thay đổi mật khẩu vào những buổi tối, cuối tuần hay ngày lễ. Khi mật khẩu được thay đổi, quản trị viên cần tiến hành chạy thử các quy trình của các ứng dụng để bảo đảm mọi thứ vẫn chạy êm xuôi.

Khúc khải hoàn ảo hoá máy tính để bàn đã bắt đầu sau vài năm ảo hoá các hệ thống lưu trữ, các máy chủ và ứng dụng. Thời điểm quyết định là năm 2009 khi những sự kiện trong năm cho phép các nhà phân tích tuyên bố “quá trình đang diễn ra”. Và, đến năm 2013, các công nghệ tương ứng sẽ phổ biến tại 40% chỗ làm.

Đến khi đó, quá trình tập trung hoá các vị trí máy khách vốn kéo dài cuối cùng cũng đi đến giới hạn chót: Cuộc “đảo chính” công nghệ tương lai có khả năng thay đổi tận gốc thị trường PC. Điều này trở nên có thể vì với các giải pháp hiện nay, người ta đã tích hợp thành công sự tiện lợi của người dùng PC trong môi trường quen thuộc, sự tiện lợi cho những người quản trị và sự tiết kiệm, vốn là những thứ trước đây không hoà hợp.

Từ vài mô hình khả dĩ để phổ biến công nghệ ảo hoá máy tính để bàn, nhiều khả năng, cách tiếp cận “Máy tính để bàn như là dịch vụ” (Desktop as a Service - DaaS) sẽ có những cơ hội tốt nhất. Trớ trêu là, IBM - công ty từ bỏ việc sản xuất máy tính để bàn - lại tuyên bố dự án IBM Smart Business Desktop Cloud, đề xuất môi trường để bàn theo chế độ DaaS cho khách hàng.

Hình minh họa: Mô hình máy tính để bàn như là dịch vụ - DaaS.

VMware và Citrix - các “thủ lĩnh” trên thị trường ảo hoá - lại thể hiện sự bảo thủ rõ rệt với máy tính để bàn. Chẳng công ty nào trong số họ đả động tới DaaS. Citrix Synergy không nhắc đến DaaS trong phiên giới thiệu kết quả Hội thảo quốc tế của mình ở Berlin giữa tháng 10/2010 cho cử toạ Moskva. Trong khi, sự kiện chính ở Berlin là công bố phiên bản mới của công cụ ảo hoá máy tính để bàn XenDesktop 5.

So với phiên bản trước, XenDesktop 5 nhanh hơn, đơn giản hơn và mạnh hơn. Thủ tục khởi động được cắt giảm đáng kể, không đến 10 phút (trước đây, quá trình này kéo rất lâu). Phần mềm khách Citrix Receiver cài trên các thiết bị hiện đại như Apple iPad, BlackBerry PlayBook, các loại smartphone cho phép thực thi chính những cái vốn là quen thuộc với các chỗ làm văn phòng hiện đại nhờ sử dụng chế độ tương tác đa cảm biến.

Và, dù XenDesktop 5 có được hoàn thiện đến đâu, một loạt khả năng của nó vẫn chưa đủ để hiện thực hoá DaaS. Để giải bài toán này, trong tháng 10/2010, một liên minh gồm Citrix, Microsfot và Wipro Technologies (của Ấn Độ) đã được thành lập. Nhà cung cấp DaaS sẽ là Wipro, công ty đang sử dụng XenDesktop 5 của Citrix và Microsoft VDI Premium Suite của Microsoft. Giá thành, chi tiết nhạy cảm nhất, đang cản trở mô hình DaaS chuyển sang đại trà nhưng còn cả việc thất bại của Windows Vista và khủng hoảng kinh tế toàn cầu khiến quá trình tái trang thiết bị chủ đạo bị huỷ cũng khiến vấn đề phổ cập DaaS gay gắt hơn.

Từ thời Windows XP đến giờ, nhiều công ty đã đến lúc phải thay máy tính để bàn cũ, đúng vào lúc Windows 7 đã được cộng đồng doanh nghiệp chấp nhận. Các công ty này đang thắc mắc: Thay máy tính cũ bằng gì? Nếu chi phí cho DaaS thấp hơn đáng kể so với PC + Windows 7 thì thị trường PC có nguy cơ sụp đổ. Còn cân bằng các chi phí để mua thiết bị (CAPEX) và các chi phí cho việc mua dịch vụ (OPEX) thì lại là kiến thức mà các doanh nghiệp hiện chưa học được.

Smartphone đang tăng mạnh tại Việt Nam

Phát biểu tại buổi hội thảo Ngày an toàn thông tin Việt Nam diễn ra ngày 23/11/2010 tại Hà Nội, bà Lê Thị Ngọc Mơ, Phó vụ trưởng Vụ Viễn thông (Bộ TT&TT) cho biết: Sau khi chúng ta nỗ lực đưa điện thoại, Internet đến cho người dân thì bắt đầu lo lắng đến câu chuyện an toàn thông tin cho người dùng cuối.

“Hiện Việt Nam có khoảng ½ dân số sử dụng điện thoại di động và ngày càng có nhiều người sử dụng điện thoại smartphone. Bên cạnh đó, ngày càng có nhiều ứng dụng trên mạng băng rộng. Vì vậy, vấn đề an toàn thông tin càng nóng bỏng và là trách nhiệm của nhiều cơ quan chức năng, doanh nghiệp để bảo vệ người tiêu dùng cuối, đặc biệt là trẻ em”, bà Lê Thị Ngọc Mơ nói.

Cũng tại hội thảo này, ông Nguyễn Tuấn Huy, Trưởng phòng CNTT của MobiFone cho biết, theo thống kê của Gartner, thị phần smartphone tính đến hết quý 3/2010 thì hệ điều hành Symbian chiếm thị phần lớn nhất tới 29,4% với dòng máy chủ yếu là của Nokia, tiếp đó là hệ điều hành đang phát triển khá nhanh là Android chiếm 20,5% và kế đến là iOS của Apple chiếm 13,4%, Rim chiếm 11,9% và Windown Mobile chỉ chiếm 2,2%. Thế nhưng, thống kê của MobiFone tại Việt Nam những dòng máy smartphone chạy hệ điều hành Symbian chiếm tới hơn 50%.

Ông Huy cho rằng, xu hướng sử dụng smartphone ngày càng tăng mạnh ở Việt Nam, đặc biệt là sau khi các mạng di động triển khai 3G. Số lượng khách hàng sử dụng và nhận biết 3G ngày càng cao và phần lớn smartphone đều có khả năng sử dụng 3G. Hiện số lượng người dùng smartphone chỉ riêng trong mạng MobiFone đã lên tới con số trên 5 triệu người. Theo thống kê của MobiFone, bình quân mỗi ngày có khoảng trên 3 triệu khách hàng sử dụng dịch vụ 3G của mạng này.

Nguy cơ nhiều, khách hàng vẫn thờ ơ

Thực tế hiện nay, ngày càng nhiều người dùng di động lưu giữ thông tin cá nhân quan trọng trên smartphone như danh bạ, email, thông tin tài khoản… Số người dùng 3G, smartphone ngày càng nhiều, nhưng ông Huy cho rằng đa số khách hàng lại thờ ơ với an toàn thông tin vì chưa nhận thức hết các nguy cơ do thiếu bảo mật thông tin. Trong khi đó smartphone với mạng băng rộng 3G là “thiên đường” cho hacker và virus có thể tấn công, lây nhiễm vào các smartphone để phá hoại hoặc đánh cắp thông tin cá nhân.

Các chuyên gia cho rằng, đối với mạng 3G, nguy cơ bị tấn công cũng giống như mạng máy tính. Vì vậy, các hacker có thể tấn công từ chối dịch vụ không cho phép thuê bao sử dụng dịch vụ dữ liệu trên nền 3G. Hacker cũng có thể chiếm quyền sử dụng phiên kết nối, sử dụng dịch vụ của thuê bao và thuê bao này phải trả cước dịch vụ mà không phải do mình sử dụng. Ngoài các kiểu tấn công trên, các đối tượng còn sử dụng hình thức nhắn tin lừa đảo để khách hàng nhắn tin đến các đầu số và bị mất tiền hay nhắn tin quảng cáo gây khó chịu cho khách hàng. Mới đây, VNCERT cũng đưa ra cảnh báo về hiện thượng nhắn tin mạo danh trên mạng di động và đề nghị các mạng ngăn chặn.

Ông Nguyễn Tuấn Huy cho biết, để giải quyết những vấn đề trên thì việc đầu tiên phải tuyên truyền nâng cao ý thức bảo mật cho khách hàng và đào tạo, hướng dẫn họ sử dụng dịch vụ. Bên cạnh đó, nhà mạng sẽ hỗ trợ khách hàng cài đặt các phần mềm bảo mật cho máy đầu cuối.

MobiFone đang áp dụng các biện pháp tăng cường bảo mật phía mạng lưới, trạm phát sóng và bảo vệ các phần tử mạng. MobiFone cũng tăng cường các biện pháp chống lừa đảo trên mạng di động. Hiện MobiFone đang nghiên cứu các giải pháp chống tin nhắn giả mạo, tin nhắn rác và tin nhắn lừa đảo tới khách hàng. Chẳng hạn MobiFone sẽ xây dựng giải pháp nhận diện tin nhắn rác trên cơ sở tần suất sử dụng gửi tin nhắn từ một số hoặc một nhóm thuê bao, nội dung bản tin trùng lặp gửi cho nhiều thuê bao hoặc sẽ nhận diện một số từ khoá trong nội dung bản tin.

Sắp tới, MobiFone sẽ cung cấp giải pháp để bảo vệ cho khách hàng của mình như phần mềm chống virus và đánh cắp dữ liệu từ máy smartphone của khách hàng. Thậm chí, MobiFone có thể cung cấp giải pháp cho phép khách hàng có thể xóa dữ liệu từ xa khi bị mất máy hoặc xác định vị trí máy đang bị mất để có thể tìm biện pháp lấy lại. Ngoài ra, MobiFone cũng sẽ nghiên cứu giải pháp mã hóa dữ liệu để khách hàng trong trường hợp bị mất máy điện thoại thì cũng không bị phát tán thông tin cá nhân.

“MobiFone đang dự kiến đến đầu năm 2011 sẽ cung cấp cho khách hàng những giải pháp này. Hiện MobiFone đang nghiên cứu các giải pháp bảo mật của các hãng nước ngoài để lựa chọn ra các sản phẩm cung cấp cho khách hàng. Các giải pháp bảo mật này sẽ được MobiFone cung cấp miễn phí cho khách hàng”, ông Huy nói.

Bà Lê Thị Ngọc Mơ cho rằng, hiện nay các tính năng của smartphone là máy tính thu nhỏ. Trong khi đó, người dùng vẫn chưa ý thức hết được sự nguy hiểm một khi bị tấn công đánh cắp dữ liệu. Vì vậy, khách hàng cần nâng cao ý thức bảo vệ chính mình và phối hợp với nhà mạng để ngăn chặn các nguy cơ này.

Giống như các chương trình phần mềm đòi tiền chuộc (ransomware) trước nó, GpCode mã hóa tập tin của nạn nhân và sau đó yêu cầu trả tiền cho khoá giải mã. Phiên bản mới của GpCode - được công ty bảo mật Kaspersky gọi là GpCode.AX – hơi “ác hiểm” hơn những phiên bản trước đó.

Chương trình ghi đè các tập tin với dữ liệu được mã hóa, gây ra tổn thất toàn bộ dữ liệu gốc, và sử dụng những thuật toán mã hóa mạnh hơn - RSA-1024 và AES-256.

"Đây là loại phần mềm độc hại (malware) rất nguy hiểm vì cơ hội nhận lại dữ liệu của bạn là rất thấp", ông Vitaly Kamluk, chuyên gia phòng thí nghiệm malware của công ty bảo mật Kaspersky viết trong một bài đăng blog mô tả vụ tấn công. "Nó gần như việc loại bỏ vĩnh viễn dữ liệu từ ổ cứng của bạn".

Phiên bản ransomware GpCode cuối cùng được biết đến từ 2 năm trước đây. Các công ty chống virus đã ngay lập tức phân tích mã ransomware để tìm những lỗi có thể cho phép giải mã. Viết mã mã hóa tốt là rất khó khăn, và nhiều phiên bản trước của chương trình đã có sai sót, cho phép các công ty bảo mật giúp đỡ nạn nhân phục hồi ít nhất một số dữ liệu của họ.

Nếu người sử dụng chuẩn bị đúng cách, việc bảo vệ chống lại tấn công ransomware rất đơn giản: Chỉ cần đảm bảo bạn thực hiện sao lưu thường xuyên, huấn luyện người sử dụng phục hồi dữ liệu nếu bạn đã từng đối mặt với mối đe dọa ransomeware.

Đối với các nạn nhân không cần sao lưu, những người có phản xạ nhanh vẫn có thể bảo vệ dữ liệu, ông Kamluk cho biết. Khi nạn nhân nhận thấy dữ liệu của mình đã bị mã hóa, ngay lập tức họ phải rút phích cắm PC ra khỏi nguồn điện.

"Kẻ thù của Iran đã thành công trong việc tạo ra vấn đề cho một số máy ly tâm của chúng tôi với những phần mềm mà chúng cài đặt trong các bộ phận điện tử", ông Ahmadinejad nói trong một cuộc họp báo. "Chúng đã làm một điều xấu. May mắn là các chuyên gia của chúng tôi đã phát hiện ra và bây giờ chúng không thể làm điều đó nữa". Bài báo của Reuters cho biết.

Những bình luận trên dường như cung cấp xác nhận rằng, chương trình hạt nhân của Iran đã thực sự là mục tiêu của loại sâu máy tính (worm) được bàn luận nhiều nhất trong năm. Được phát hiện hồi tháng 7/2010, Stuxnet là sâu đầu tiên được thiết kế để tấn công các hệ thống công nghiệp như nhà máy điện hoặc lò phản ứng hạt nhân.

Trước đó Iran đã xác nhận rằng, sâu Stuxnet ảnh hưởng tới nhiều hệ thống trong nước, bao gồm các hệ thống không quan trọng tại một lò phản ứng hạt nhân. Nhưng đây là lần đầu tiên họ nói rằng, Stuxnet cũng ảnh hưởng tới các máy ly tâm.

Giờ đây các nhà nghiên cứu bảo mật tin rằng, Stuxnet có ít nhất 2 mục tiêu: máy ly tâm (như ông Ahmadinejad đề cập tới hôm thứ Hai) và loại hệ thống công nghiệp khác là mục tiêu cho mã tấn công 417 của sâu. Ông Ralph Langner, nhà nghiên cứu Stuxnet tin rằng, mục tiêu thứ 2 này có thể là tua bin ở lò phản ứng hạt nhân Bushehr của Iran.

Sâu Stuxnet không bình thường ở chỗ, nó tìm ra các hệ thống công nghiệp rất cụ thể và sau đó cố gắng để làm gián đoạn hoạt động của chúng. Hiện sâu này được thiết kế để làm chậm và sau đó tăng tốc độ máy ly tâm, do đó có thể làm hỏng uranium đang được tinh chế hoặc phá hỏng các thiết bị.

Stuxnet là chương trình phần mềm độc hại (malware) đã làm dấy lên mối quan ngại rộng rãi vì mục tiêu của nó là các máy tính Windows chạy hệ thống WinCC SCADA (supervisory control and data acquisition) của Siemens, được sử dụng trong các quy trình sản xuất công nghiệp.

Các sản phẩm bảo mật của Trend Micro sẽ phát hiện Stuxnet, nhưng công ty quyết định xây dựng một công cụ để cho những người không sử dụng sản phẩm (thương mại) của mình phát hiện ra malware, nhà nghiên cứu David Sancho của Trend Micro nói. Các nhà quản trị có thể cũng muốn chạy công cụ để xác minh rằng, phần mềm bảo mật của họ thực sự phát hiện và loại bỏ Stuxnet.

Công cụ Stuxnet có thể quét tất cả các máy tính trong một phạm vi IP (Internet Protocol) cụ thể. Để tìm ra malware, công cụ sẽ truyền các gói tin giả mạo tương tự với các gói tin do 2 hoặc 3 biến thể Stuxnet gửi đi. Nếu Stuxnet có mặt, nó sẽ phản ứng với các gói tin giả mạo.

Nhiều tháng sau khi Stuxnet đã bị phát hiện, Trend Micro thấy rằng nó vẫn đang lan rộng, đặc biệt là trên các máy tính ở những nơi có tỷ lệ sử dụng phần mềm bảo mật thấp, ông Sancho nói.

Trong những ngày gần đây, hàng ngàn người sử dụng Facebook đã chạy đua để “giải cứu” bạn bè bằng cách đăng cảnh báo về "một trong những Trojan tồi tệ nhất". Nhưng Sophos cho biết, họ không thấy có bằng chứng nào chứng tỏ đó là một ứng dụng malware (phần mềm độc hại).

Sophos cho biết, các cảnh báo về ứng dụng không tồn tại trên thực tế này dường như đã lan truyền nhanh hơn so với các cảnh báo trước đây về những mối đe dọa thực sự.

"Người dùng tin rằng, họ đang làm đúng khi chia sẻ những cảnh báo như thế này - nhưng tiếc là họ đã không kiểm tra thực tế", nhà tư vấn công nghệ Graham Cluley của Sophos viết trên blog của công ty.

Ông Cluley lưu ý rằng, cuối những năm 1980, có một loại virus cây thông Noel thật đã lây nhiễm cho nhiều máy trên mạng nội bộ của IBM và các mạng khác.

Tuy nhiên, website WikiLeaks vẫn online với một số lần gián đoạn ngắn ở địa chỉ phụ cablegate.wikileaks.org (nơi gần 300 thông điệp nội bộ của Bộ Ngoại giao Mỹ đã bị công bố).

"Đây có vẻ như một cuộc tấn công khác với ngày 29/11. Nó phức tạp hơn, với nhiều thành phần, và là một cuộc tấn công đáng kể hơn", ông Craig Labovitz, giám đốc khoa học tại Arbor Networks - nhà cung cấp công nghệ chống DoS nói.

Theo trang Twitter của tổ chức WikiLeaks, cuộc tấn công hôm 30/11/2010 nhanh chóng đạt 10Gbit/giây, gấp từ 2,5 - 5 lần so với cuộc tấn công hôm 29/11/2010 (vốn chỉ do 1 tin tặc tung ra, đạt từ 2 - 4Gbit/giây).

WikiLeaks đã bị tấn công kể từ ngay sau khi họ bắt đầu xuất bản các điện tín ngoại giao từ một kho hơn 250.000 thông điệp. WikiLeaks cung cấp nội dung đầy đủ cho một số tờ báo (như tờ Thời báo New York đã viết về nội dung của các điện tín) và đang phát hành “nhỏ giọt” nội dung của một số điện tín trên cablegate.wikileaks.org.

Ông Labovitz nói, hôm 30/11/2010, cả website chính của WikiLeaks, wikileaks.org, và website Cablegate đều bị tấn công. Ông từ chối đi vào chi tiết cụ thể về mức độ của cuộc tấn công DoS hôm thứ Ba, chỉ nói rằng ông vẫn đang biên soạn dữ liệu từ mạng ATLAS (Active Threat Level Analysis System) của Arbor. ATLAS thu thập dữ liệu lưu lượng truy cập Internet từ khoảng 120 nhà khai thác và nhà cung cấp trên toàn thế giới.

250.000 tài liệu bí mật của chính phủ Mỹ được WikiLeaks tung ra vào ngày 29/11. Nhiều chính phủ đã hoảng hốt với cảnh báo của chính phủ Mỹ về hậu quả nghiêm trọng cho ngành ngoại giao Mỹ, và chính phủ Anh cho đến giờ đã yêu cầu báo chí Anh không công bố tài liệu. Đã có rất nhiều tin tức được phơi bày từ những bài báo trên tờ New York Times và một số báo khác. Tuy nhiên, câu chuyện bên dưới, và bài học, liên quan đến bảo vệ, hoặc không, các tài liệu chính phủ Mỹ.

WikiLeaks đã đi một chặng đường dài, kể từ ngày nó được thành lập vào năm 2006. Đã có nhiều tranh cãi xung quanh những hành động phơi bày những thông tin nhạy cảm của trang web này. Tuy nhiên, trên thực tế nó không thể công bố bất cứ điều gì mà nó chưa được trao cho.

Mới đây WikiLeaks có nhiều hồ sơ, và trong khi không bị giới hạn tiết lộ những tài liệu của chính phủ Mỹ, nó đã tung ra khá nhiều trong số đó - bắt đầu với một phân tích của WikiLeaks về tin tức phản gián của Bộ Quốc phòng (Mỹ). Việc công bố một đoạn video về một cuộc tấn công bằng trực thăng của Mỹ tại Baghdad là tài liệu đầu tiên trong loạt các công bố vẫn đang tiếp diễn quy mô lớn với các tài liệu của chính phủ Mỹ.

Trong tháng 7/2010, WikiLeaks công bố khoảng 75.000 trang tài liệu về cuộc chiến tranh ở Afghanistan, tiếp theo là khoảng 400.000 trang về cuộc chiến Iraq. Ngay trước Lễ Tạ Ơn, WikiLeaks nói rằng đợt công bố tiếp theo sẽ gấp 7 lần qui mô của đợt về cuộc chiến Iraq, nhưng tạp chí Times cho biết rằng mới “chỉ” có 250.000 trang được tung ra, có nghĩa là còn khoảng 2,5 triệu trang nữa.

Hiện đã có rất nhiều đồn đoán rằng tất cả các tài liệu, bắt đầu với đoạn video cuộc tấn công bằng trực thăng, đã đến từ cùng một nguồn, một nhà phân tích tin tức tình báo quân đội Mỹ còn trẻ, người đã bị bắt. Có vẻ như quyền truy cập vào cơ sở dữ liệu khổng lồ các tài liệu bí mật của chính phủ Mỹ khá mở rộng và truy cập không thuộc phận sự đã đăng nhập. Những tài liệu đã được công bố cho đến hiện tại không được đánh dấu tối mật. Như vậy có thể, cơ sở dữ liệu đã có một vài cấp độ tách dữ liệu. Nhưng, nếu các bản tin là chính xác, không có nhật ký ghi lại việc truy cập cơ sở dữ liệu hoặc, nếu một nhật ký tồn tại, nó đã không được xem xét thường xuyên, vì sự nghi ngờ hướng tới nhà phân tích gần như là một người ngoài quân đội Mỹ.

Vì vậy, có vẻ như hệ thống được thiết lập để cho phép những người ít quyền hạn được truy cập thoải mái đến hàng triệu tài liệu mật mà không có cách nào để theo dõi truy cập đó, và hệ thống đã cho phép tải về số lượng lớn các tài liệu này.

Bạn sẽ nghĩ gì nếu đội phát triển phần mềm của công ty bạn đặt một hệ thống như vậy cho các tài liệu bí mật của công ty? Có những bài học rút ra ở đây, không chỉ với chính phủ Mỹ.

Điều ngạc nhiên về chuỗi rò rỉ mới nhất này không phải là nó đã xảy ra, mà làm thế nào nó đã không xảy ra từ lâu rồi. Trên thực tế, có thể là không phải tất cả mọi người, những ai muốn sao chép những thông tin đó, đều quan tâm tới việc công bố nó.

Trang mạng xã hội lớn nhất thế giới đang mở rộng văn phòng 6 người ở thủ đô Washington, đồng thời chi nhiều hơn cho các khoản vận động hành lang.

Đại diện Facebook cũng tổ chức các buổi họp với các nhà lập pháp, Quốc hội và các chuyên gia bảo mật nhằm tìm hướng giải quyết cho vấn đề hiện tại là đảm bảo quyền riêng tư cho hơn 500 triệu người sử dụng.

Nhà sáng lập Facebook, người vừa tạp chí Times bầu chọn là “Nhân vật của năm 2010” khẳng định: “Bảo mật và đảm bảo quyền kiểm soát thông tin cá nhân của người sử dụng là một trong những yếu tố cơ bản nhất trên mạng internet”.

Bảo mật thông tin đang là một trong những vấn đề nhận được nhiều sự quan tâm của người sử dụng khi mạng internet đang phát triển nhanh chóng, việc kết nối thông tin diễn ra mạnh mẽ và khó kiểm soát hơn. Các công ty lớn như Facebook và Google ngày càng khai thác có hiệu quả hơn những thông tin cá nhân của người sử dụng để kiếm lợi nhuận.

Quốc Hội, Ủy ban Thương mại Liên bang Mỹ và Phòng thương mại đang xem xét bổ sung và làm rõ các biện pháp bảo vệ quyền riêng tư của người sử dụng tại các công ty mạng lưu trữ thông tin cá nhân của khách hàng.

Nhiều khả năng, một dự thảo luật về vấn đề bảo mật trên mạng internet sẽ được các nhà lập pháp đưa ra vào năm tới, theo lời của Chủ tịch Ủy ban thương mại Thượng viện Mỹ, Jay Rockefeller.

Hiện tại, Facebook cho phép người sử dụng trao đổi, chia sẻ thông tin giữa những người có mối quan hệ “bạn bè” với nhau, đồng thời giúp các nhà quảng cáo tìm được khách hành mục tiêu thông qua các mối quan hệ này và sở thích của họ.

Công ty cũng cung cấp những công cụ để người dùng hạn chế đối tượng chia sẻ thông tin của mình cho những người thứ 3. Điều này được gọi là “cách người dùng kiểm soát thông tin của mình”. Tuy nhiên, đối với các cơ quan chức năng thì công cụ này là chưa đủ.

Nhóm phụ trách về vấn đề này tại Nhà Trắng cho biết, họ ủng hộ những lựa chọn “không theo đuổi” các thông tin và chuyển động trực tuyến của người sử dụng các trang mạng xã hội.

Jeffrey Chester, giám đốc điều hành trung tâm kỹ thuật số của Đảng Dân chủ cho rằng: vấn đề bảo mật các thông tin riêng của người sử dụng là một “quả bom nổ chậm” của Facebook, dù cho công ty này có chi bao nhiêu tiền cho các chiến dịch vận động hành lang đi nữa.

Giáo sư Sunil Gupta của Harvard nhận định rằng: “Bảo mật có thể chính là gót chân Achilles của các công ty kinh doanh trong lĩnh vực này”.

Facebook đang cố gắng vận dụng những giải pháp mà Google, Microsoft và Apple đã từng sử dụng trong việc giải quyết các vấn đề tương tự trước đây.

Tuy nhiên, những cản trở này không làm chậm tốc độ tăng trưởng của Facebook. Doanh thu ước tính năm 2010 của trang mạng xã hội này có thể sẽ gấp đôi so với năm trước, lên 1,4 tỷ USD.

Bên cạnh đó, Facebook cũng tiết lộ một thông tin thú vị là hầu hết các ứng cửa viên của Hạ viện và Thượng viện đều sử dụng mạng xã hội này để thuyết phục các cử tri trong cuộc bầu cử vừa qua.

Với Opera 11, người sử dụng có thể tạo ra các nhóm thẻ để sắp xếp một cách tối ưu những tab mở của bạn. Đơn giản chỉ cần kéo tab này lên trên tab kia để gộp thành chồng. Ngoài ra, khi bạn mở trang với tab nền từ trang khác, Opera sẽ tự động tạo thành nhóm.

Bên cạnh đó, phiên bản mới này còn có các add-on giúp cá nhân hóa trình duyệt và bổ sung khả năng của Opera. Các add-on được tải nhiều nhất gồm có chương trình chặn quảng cáo NoAds, chương trình quản lý mật khẩu và nhập dữ liệu miễn phí LastPass, chương trình FastestTube để tải video từ YouTube....

Hơn thế nữa, phiên bản Opera 11 được đánh giá là an toàn hơn. Opera 11 hiển thị biểu tượng rõ ràng chỉ ra mức độ an toàn và cho phép truy cập vào thông tin an ninh và độ tin cậy của trang web ngay lập tức, với chỉ một cú nhấp chuột.

Ngoài ra, dung lượng Opera 11 nhỏ hơn tới 30% so với Opera 10.60, vậy nên quá trình tải về sẽ nhanh hơn nữa. Plug-in có thể đặt ở chế độ chỉ tải khi yêu cầu. Điều này sẽ cải thiện hiệu suất của trình duyệt lên tới 30%.

“Opera 11 sẽ thay đổi tất cả những gì bạn biết về duyệt web”, Jon von Tetzchner, Đồng sáng lập Opera khẳng định.

Achim Berg, Phó chủ tịch phụ trách kinh doanh và marketing của dòng điện thoại Window mới công bố các số liệu trên về tình hình bán hàng của Microsoft.

Các nhà phân tích nhận định, 1,5 triệu máy trong 6 tuần là một con số lạc quan, cho thấy sự phục hồi đáng kể của “đại gia” ngành công nghệ trước các đối thủ khổng lồ như Apple hay Google.

Tuy nhiên, các chuyên gia cũng lưu ý rằng, việc 1,5 triệu máy đã được tiêu thụ thông qua các kênh phân phối chứ thay vì được bán tới tận tay người tiêu dùng là một điều cần xem xét lại.

Điện thoại HTC của Đài Loan, Dell, Samsung hay LG của Hàn Quốc đều đã hoặc đang có kế hoạch tung ra thị trường dòng điện thoại chạy hệ điều hành Window 7.

Các nhà phân tích kỳ vọng khoảng 25 triệu điện thoại di động sử dụng hệ điều hành Window 7 sẽ được tiêu thụ trong năm 2011. Trong khi đó, con số dự đoán cho Apple cao hơn 2,5 lần, với 60 triệu chiếc iPhone.

Berg cho biết, Microsoft sẽ bắt đầu phát hành phiên bản cập nhập trong vài tháng tới. Bên cạnh đó cũng có nhiều nhà khai thác điện thoại di động trên thế giới sẽ giới thiệu điện thoại Window 7 trên hệ thống của họ trong năm 2011.

Microsoft từng bị chỉ trích là quá chậm chân trong lĩnh vực điện thoại di động cũng như máy tính bảng nên đã đánh mất thị trường của mình vào tay các đối thủ. Tuy nhiên, cuộc đua trong ngành công nghệ nói chung và lĩnh vực điện thoại di động nói riêng chưa bao giờ có hồi kết.

Đây là một cuộc chiến không có tiếng động, không có xác chết mà các chuyên gia về máy tính đã báo động từ lâu nhưng mới được đề cập một cách nghiêm túc hồi tháng 6-2010.

Vũ khí tối mật trong cuộc chiến này là một con sâu máy tính cực kỳ bí ẩn không rõ của ai, có sức tàn phá vật chất khủng khiếp. Nó không chỉ hủy diệt những vật thể mà nó len lỏi vào mà còn có thể hủy diệt cả những ý tưởng.

Siêu vũ khí có nguồn gốc mơ hồ

Tên “cúng cơm” của nó là sâu Stuxnet, một “siêu vũ khí” chiến tranh mạng - theo nhận định của các chuyên gia an ninh máy tính - thực sự gây lo ngại cho mọi quốc gia.

Nó được tạo ra để hủy diệt một mục tiêu cụ thể như nhà máy điện, nhà máy lọc dầu hoặc nhà máy hạt nhân sau khi bí mật xâm nhập hệ thống điều khiển quy trình công nghiệp, viết lại chương trình điều khiển này theo hướng tự hủy hoại.

Stuxnet là một con sâu máy tính sống trong môi trường hệ điều hành Windows, khai thác triệt để những lỗ hổng của hệ điều hành này để phá hoại một mục tiêu vật chất cụ thể. Hoạt động đã lâu nhưng sâu Stuxnet chỉ mới bị VirusBlokAda, một công ty an ninh máy tính có trụ sở ở Belarus, phát hiện hồi tháng 6-2010.

Stuxnet là một sản phẩm của một tập thể. Ảnh: World Press

Không giống như các loại sâu khác, Stuxnet không giúp người tạo ra nó kiếm tiền hay ăn cắp dữ liệu. Stuxnet là con sâu máy tính đầu tiên có khả năng di chuyển từ lĩnh vực số sang thế giới vật chất để hủy diệt một mục tiêu vật chất.

Xét về độ phức tạp, sâu Stuxnet có nhiều điểm khó hiểu. Nó cho thấy người tạo ra nó có hiểu biết sâu sắc về các quy trình công nghiệp, về những lỗ hổng của Windows và có chủ ý tấn công vào cơ sở hạ tầng công nghiệp. Việc nó được viết bằng nhiều ngôn ngữ lập trình khác nhau (bao gồm cả C và C++) cũng là một chuyện không bình thường.

Về mức độ nguy hiểm, Stuxnet làm các chuyên gia về sâu máy tính ngỡ ngàng. Nó quá phức tạp, chứa quá nhiều mã, kích thước quá lớn để có thể hiểu hết “ruột gan” của nó trong thời gian ngắn.

Theo Công ty Microsoft, hiện có khoảng 45.000 máy tính trên thế giới của 9 nước bị nhiễm sâu Stuxnet nhưng số hệ thống kiểm soát công nghiệp bị nhiễm không nhiều, chủ yếu ở Iran.

Ai tạo ra Stuxnet?

Đó là câu hỏi không dễ trả lời. Cho đến nay, chưa có ai nhận là cha đẻ của Stuxnet. Mọi giải đáp đều chỉ mới là suy luận và giả thuyết.

Theo nhiều báo, đài lớn của Anh, Mỹ như The Guardian, BBC và The New York Times, với mức độ tạo mã cực kỳ phức tạp, không một cá nhân nào có thể tạo ra nó.

Đó là một công trình tập thể bao gồm 5 đến 10 người, phải mất ít nhất 6 tháng, thậm chí cả năm và hao tốn cả chục triệu USD mới có thể tạo ra sâu Stuxnet. Trong điều kiện đó, chỉ có thể là một quốc gia mới có đủ khả năng thuê mướn một nhóm như vậy để làm chuyện mờ ám.

Vì có đến 60% máy tính và thiết bị công nghiệp bị nhiễm sâu là của Iran, Tổng thống Iran Mahmoud Ahmadinejad đã xác nhận rằng một số hệ thống kiểm soát công nghiệp đã bị nhiễm Stuxnet nhưng không nhiều như báo chí phương Tây mô tả - quốc gia đầu tiên bị nghi ngờ không ai khác hơn là Israel.

Theo nhật báo The New York Times, một cựu nhân viên tình báo Mỹ cho rằng tác giả tạo ra con Stuxnet có thể là Đơn vị 8200, một cơ quan bí mật chuyên thu thập và giải mã thông tin tình báo của quân đội Israel.

Yossi Melman, nhà báo chuyên về thông tin tình báo của nhật báo Israel Haaretz, đang viết một cuốn sách về tình báo Israel, cũng tin rằng Israel đứng đằng sau vụ tấn công các nhà máy hạt nhân Iran bằng sâu Stuxnet.

Melman đặc biệt lưu ý rằng Meir Dagan, Giám đốc Cơ quan Tình báo quốc gia Mossad, đáng lý ra đã mãn nhiệm hồi năm 2009 nhưng vẫn được giữ lại cho đến nay để thực hiện nhiều dự án quan trọng, trong đó có thể bao gồm dự án Stuxnet.

Ngoài ra, một năm trước khi Stuxnet bị phát hiện, Scott Borg, một chuyên gia của US-CUU (cơ quan Nghiên cứu hậu quả chiến tranh mạng của Mỹ), tin rằng do Mỹ không đồng ý cho Israel mở một cuộc tấn công quân sự vào những cơ sở hạt nhân của Iran vì sợ gây ra một cuộc khủng hoảng chính trị và quân sự rộng lớn ở khu vực Trung Đông, Israel đã chọn chiến tranh mạng để hủy hoại các máy ly tâm làm giàu uranium của Iran.

Borg nhấn mạnh: “Từ mùa thu năm 2002, tôi đã tiên đoán rằng một vũ khí chiến tranh mạng đang được triển khai. Israel chắc chắn có khả năng tạo ra sâu Stuxnet dùng để tấn công địch mà không sợ rủi ro vì gần như không thể biết đích xác ai gây ra cuộc chiến đó. Một vũ khí như Stuxnet rõ ràng là một sự lựa chọn tối ưu”.

Cũng có những tin đồn NATO, Mỹ và một số nước phương Tây khác dính líu vào cuộc chiến này. Tuần rồi, tuần báo Pháp Le Canard Enchainé, dẫn nguồn tin tình báo Pháp, cho biết các cơ quan tình báo Mỹ, Anh và Israel đã hợp đồng tác chiến phá hoại chương trình hạt nhân của Iran sau khi Israel đồng ý từ bỏ kế hoạch tấn công quân sự những cơ sở hạt nhân của Iran.

Tuy nhiên, tin đồn vẫn là tin đồn, chưa có bằng chứng nào cho thấy các nước phương Tây liên can đến cuộc chiến này.

Nhà máy hạt nhân Bushehr của Iran là mục tiêu tấn công của Stuxnet. Ảnh: Matsav

Khảo sát của trang công nghệ Next Web cho thấy, số lượng cư dân mạng Trung Quốc đang tăng trưởng mạnh và tiếng Trung Quốc có thể trở thành ngôn ngữ thống trị trên Internet trong vòng 5 năm tới.

Hiện cộng đồng mạng của Trung Quốc đã lên tới con số 445 triệu người sử dụng và nhanh chóng giảm cách biệt với cộng đồng 537 triệu người dùng tiếng Anh.

Hãng tin BBC dẫn số liệu của Internet World Stats cho hay, trong 12 tháng qua, Trung Quốc đã góp thêm 36 triệu người lên mạng và cứ đà này, cộng đồng tiếng Anh sẽ mất ngôi vị thống soái.

Hãng tin nàycho rằng, dù tiếng Anh đã có lịch sử phát triển thành một ngôn ngữ toàn cầu rất mạnh trong mấy thế kỷ qua, nhưng sự phát triển công nghệ hiện nay cho phép người ta tiếp xúc rộng rãi hơn với các ngôn ngữ khác.

Tuy nhiên, không phải ai cũng bị thuyết phục về chuyện tiếng Anh sắp mất vị thế ngôn ngữ dẫn đầu trên Internet.

“Tiếng Trung sẽ không bao giờ thay thế tiếng Anh, trở thành ngôn ngữ chính thức trên Internet”, biên tập viên Greg Sterling từ chương trình Search Engine Land trên kênh Fox News, nhận xét. “Đây rõ ràng là dựa vào các con số thuần túy và quy mô cộng đồng người dùng tiếng Trung trên Internet mà thôi”.

Ngoài tiếng Anh và tiếng Trung có độ lan rộng đáng kể thì hiện tiếng Tây Ban Nha đang chiếm 153 triệu trong tổng số 1,96 tỷ người dùng mạng. Tiếng Nhật và tiếng Bồ Đào Nha cũng nằm trên top 5 với lần lượt 99 triệu và 83 triệu.

Không chỉ trên Internet, tờ New York Times còn cho biết, hàng ngàn trường công lập ở Mỹ và nhiều quốc gia khác đã bỏ các chương trình ngoại ngữ được chính phủ cấp kinh phí và đua nhau quay sang mở các lớp dạy tiếng Trung Quốc cho học sinh.

Chính phủ Trung Quốc đã gửi giáo viên bản địa đến các trường học khắp thế giới, trong đó có cả Mỹ và trả một phần lương cho họ. Trong thời điểm ngân sách bị thu hẹp, nhiều trường học ở Mỹ coi đây là một nguồn hỗ trợ khó có thể từ chối.

Theo kết quả một cuộc khảo sát của Chính phủ Mỹ thì có khoảng 1.600 trường công lập và trường tư ở nước này đang dạy tiếng Trung, tăng 300 trường so với một thập kỷ trước.

Nguyên nhân khiến việc học và dạy tiếng Trung ngày càng trở nên phổ biến hơn tại các trường học Mỹ, theo các bậc phụ huynh, học sinh và các giáo viên, thì bởi Trung Quốc đang nổi lên như là một quốc gia quan trọng. Họ tin rằng, việc thành thạo tiếng Trung có thể mở ra nhiều cơ hội hơn.