Thứ Ba, 20 tháng 6, 2017

Virus máy tính và cách phòng chống


Virus máy tính về bản chất là một phần mềm. Phần mềm này có đặc điểm là có khả năng tự sao chép chính nó đến các máy tính khác để lây lan. Đặc điểm thứ hai là nó có khả năng hủy hoại, đánh cắp hoặc thay đổi dữ liệu trên máy tính mà người dùng chỉ phát hiện ra sau khi thấy tự nhiên dữ liệu bị mất hoặc bị thay đổi.


Vì là một phần mềm nên virus chỉ có thể lây lan được bằng cách virus được chạy trên máy tính của nạn nhân để có thể thực hiện việc lây lan và thay đổi dữ liệu. Vậy, virus máy tính có cách nào để chạy được trên máy tính của nạn nhân để họ không biết.

Cách lây lan của virus máy tính

1) Qua USB/CD/DVD
Tận dụng tính năng máy tính tự động chạy phần mềm (Autorun hay Autoplay) khi cắm USB. Virus sẽ tự động lây nhiễm vào USB được cắm vào máy tính đã bị nhiễm virus. Sau đó từ USB đó, virus được tự động chạy trên các máy tính khác được cắm USB này.


2) Qua email
Bằng cách lừa người dùng mở file đính kèm trong email. Hoặc lừa người dùng truy cập vào trang web có mã độc. Virus sẽ lây nhiễm vào máy tính của người sử dụng email.




3) Qua lỗ hổng của phần mềm

Trên máy tính được cài đặt rất nhiều phần mềm khác nhau. Có thể lên đến hàng trăm phần mềm. Bằng cách tìm ra chỉ một trong các phần mềm này có lỗi trong mã lệnh khi thực thi các chức năng, tin tặc sẽ bằng cách nào đó có thể sử dụng lỗi này để lây lan virus từ máy tính khác mà người sử dụng hoàn toàn không hay biết. Virus loại này thường được gọi là "sâu máy tính" vì nó có đặc điểm là nó tự động lây lan đến hàng ngàn máy tính mà người sử dụng không cần làm gì cả. Ví dụ như Code Red, WannaCrypt.


4) Qua các phần mềm phá khóa (cracks)
Các công cụ - phần mềm để "bẻ khóa" để cho phép sử dụng các phần mềm mà không có bản quyền. Các công cụ này được ưa thích vì nhiều người muốn dùng phần mềm "xịn" mà không muốn mất tiền mua bản quyển. Khi người sử dụng chạy công cụ bẻ khóa là lúc virus được kích hoạt trên máy tính của họ rồi.

Trên đây là bốn cách để virus lây lan vào các máy tính. Từ đó, chúng ta có thể thấy rằng việc phòng chống virus trở nên rất rõ ràng. 

Cách phòng chống virus

0) Luôn có một và chỉ một phần mềm diệt virus trên máy tính
Phần mềm này phải được cập nhật thường xuyên. Nên sử dụng phần mềm diệt virus có bản quyền như Kaspersky, Bitdefender, BKAV Pro. Giá cả của các phần mềm này được mua theo năm và khá hợp lý (khoảng 300k/năm). Nếu chưa có đủ tiền mua, bạn có thể sử dụng các phần mềm miễn phí có chất lượng tốt như Avira, Avg, Avast. Các phần mềm này sẽ chạy quảng cáo trên máy tính của bạn. Tuy nhiên điều này trở thành chuyện nhỏ so với các lợi ích mang lại cho bạn.

1) Tắt Autoplay trên Windows để phòng chống virus lây lan qua USB/CD/DVD. Nên sử dụng phần mềm USBVaccine của hãng Panda để vô hiệu hóa autorun trên ổ cứng và USB của bạn.

2) Chỉ mở file đính kèm từ người sử dụng mà bạn vẫn thường liên lạc và tin cậy
Nếu bạn còn thấy nghi ngờ thì nên mở file chỉ sau khi Virus Total xác nhận là file an toàn.Và không truy cập vào các trang web lạ mà chưa được Virus Total xác nhận là an toàn.

3) Thường xuyên cập nhật các phần mềm mà đã được cài trên máy tính
Luôn đảm bảo rằng các phần mềm luôn được sử dụng phiên bản mới nhất. Và hãy gỡ khỏi máy tính các phần mềm không còn được dùng đến nữa. Luôn tải phần mềm từ trang web của nhà cung cấp để đảm bảo phần mềm không bị giả mạo. Không tải và cài phần mềm mà bạn không chắc chắn định cài.

Một số phần mềm có bản vá lỗi như là MS Office hay MS Windows thì cần bật tính năng tự động cập nhật hàng ngày trên Windows Update. Và đặt giờ update vào lúc bạn ít không sử dụng đến máy tính như là lúc 12 giờ trưa.

4) Không sử dụng các công cụ bẻ khóa

5) Máy tính phải được đặt mật khẩu
Mật khẩu này cần được đổi mỗi 90 ngày một lần. Và mật khẩu đủ độ khó để tránh những kẻ tọc mạch đoán được. Ví dụ một mật khẩu đạt chuẩn này là Cuulong@3357

Thứ Năm, 15 tháng 6, 2017

Bản vá lỗi Windows XP mới: Microsoft đưa ra bản sửa lỗi đặc biệt để bảo vệ máy tính cá nhân chống lại WannaCry tiếp theo (14-06-2017)


Để hạn chế số máy bị nguy hiểm do tự sao chép phần mềm độc hại như WannaCry, Microsoft đã vá lỗ hổng trên Windows XP và các hệ điều hành không được hỗ trợ khác.


Microsoft đã một lần nữa thực hiện bước đột phá vá lỗ hổng hỗ trợ Windows XP, nhằm hạn chế quy mô của cuộc tấn công WannaCry tiếp theo.


Các bản cập nhật cho XP và các phiên bản khác của Windows, được phát hành như một phần của Patch thứ ba ngày hôm qua. Có các lỗ hổng cố định có thể được sử dụng trong những gì mà Microsoft gọi là "các cuộc tấn công với các đặc tính tương tự như WannaCrypt"."Các bản cập nhật bảo mật này đang được cung cấp cho tất cả khách hàng, bao gồm cả những người sử dụng các phiên bản cũ của Windows", Adrienne Hall, Tổng giám đốc Trung tâm Hoạt động Quốc phòng Cyber ​​Defense. Thêm các biện pháp là "do nguy cơ cao cho các cuộc tấn công không gian mạng phá hoại tại thời điểm này".


Sự lan truyền của WannaCry / WannaCrypt ransomware gần đây đã xảy ra với hơn 300.000 máy tính cá nhân tại 150 quốc gia trên thế giới, sử dụng khả năng lây lan giữa các máy Windows chưa được vá qua internet.

Hệ thống máy tính đã bị loại ở ngoại tuyến trong các bệnh viện trên khắp nước Anh, trong các nhà máy ô tô Châu Âu, tại các ngân hàng Nga và các trường học và cao đẳng của Trung Quốc.
Bạn muốn biết thêm về Windows?





Mặc dù các bản vá lỗi sẽ có sẵn cho Windows XP, Windows Server 2003 và các hệ điều hành không được hỗ trợ khác, Microsoft cảnh báo mọi người vẫn chạy các hệ điều hành không cần thiết để mong đợi các bản sửa lỗi thông thường.


"Bất cứ ai vẫn sử dụng Windows Server 2003 hoặc XP đều nên cài đặt các bản vá này ngay với mong muốn rằng họ sẽ bị khai thác tích cực trong thời gian gần đây", ông nói.


Bài gốc tiếng Anh ở đây.


Tải về bản cập nhật vá lỗ hổng ở đây.


Chú ý: với máy tính sử dung Windows XP hay Windows 2003 Server thì cần tải về và cài đặt bản vá này. Với các phiên bản khác Windows 7/8.1/10/2008 trở lên thì Windows Update sẽ tự động tải về  và cài đặt.

Thứ Hai, 12 tháng 6, 2017

Bảo vệ dữ liệu và danh tính của bạn trên mạng như thế nào? (phần 2)

Mã độc nhằm vào lỗ hổng trên các phần mềm không được cập nhật và trên các phần mềm cũ để lây lan và phá hoại. Gần đây là mã độc tống tiền WannayCrypt. Ransomeware này lây lan bằng cách tìm kiếm các máy tính sử dụng phần mềm cũ ( nhưWindows XP; Windows 7;Windows 2003) hoặc phần mềm không được cập nhật bản vá (như Windows 7/8) để lây lan. Sau đó nó phá hoại dữ liệu bằng hình thức mã hóa toàn bộ dữ liệu của nạn nhân.

Việc sử dụng phần mềm cũ hoặc sử dụng phần mềm không được cập nhật là cơ sở để ransomware lây lan, phát tán và phá hoại dữ liệu trên máy tính. Do đó, hiển nhiên, để ngăn ngừa sự lây lan và phá hoại của loại mã độc này thì chúng ta cần phải sử dụng phần mềm mới nhất và cập nhật thường xuyên phiên bản mới và các bản vá lỗi của Windows (nghĩa là bật tính năng tự động Windows Update).

Sau đây là các phần mềm (hệ điều hành) cũ chúng ta không nên sử dụng nữa. Hoặc nếu đang sử dụng mà chưa có điều kiện nâng cấp (upgrade) thì cần cập nhật đầy đủ các bản vá lỗi (patches và service patch).


  • MS Windows XP : không nên sử dụng nữa;
  • MS Windows 2003 Server:  cần nâng cấp lên phiên bản 2008/2012 và cập nhật. Nếu đang sử dụng thì nên cập nhật đủ các bản vá lỗi.
  • MS Windows 7/8/8.1: cần nâng cấp lên phiên bản Windows 10 và cập nhật. Nếu đang sử dụng thì nên cập nhật đủ các bản vá lỗi.

Ngoài ra các phần mềm khác cũng theo nguyên tắc trên đây là chỉ sử dụng các phiên bản mới nhất và cập nhật các bản vá lỗi (nếu có) của nhà cung cấp. Như các phần mềm: MS Office; Adobe Acrobat Reader; Skype; Flash Player; Winzip; Bandzip; các phần mềm antivirus;

Thứ Năm, 8 tháng 6, 2017

Một số extension hiệu quả trên các trình duyệt web.

Quảng cáo đem lại doanh thu cho các trang web và các ứng dụng mạng xã hội như Facebook, Youtube. Tuy nhiên nó cũng gây cho chúng ta nhiều bất tiện.

Quảng cáo trên các trang web thông thường là các nội dung động gồm cửa sổ pop-up, Flash, hình động và các link thay đổi và nhấp nháy liên tục. Có lúc chúng ta thấy nội dung quảng cáo có thể chiếm đến 1/3 trang tin tức.

Các nội dung quảng cáo này hầu hết là không có lợi cho chúng ta. Nó làm cho bạn phân tán và không tập trung vào bài đọc được. Ngoài ra, bạn có thể bấm nhầm vào quảng cáo. Và thay vì vào trang tin cần đọc thì bạn lại được dẫn đến một trang web mời mua món hàng mà bạn chưa chắc đã cần mua.

Hơn nữa, máy tính chắc chắn là các quảng cáo này cũng làm tốn tài nguyên cho máy tính của bạn. Các quảng cáo này chiếm bộ nhớ máy tính, chiếm CPU để nhấp nháy. Do đó nó làm cho máy tính của bạn mau hao pin, máy chạy chậm hơn và bộ nhớ bị chiếm dụng.

Do đó việc chặn quảng cáo, tránh bị quảng cáo quấy rầy là rất cần thiết. Hầu hết các trình duyệt web phổ biến hiện nay đã hỗ trợ tính năng chặn quảng cáo. Thậm chí Opera và Firefox đã tích hợp sẵn tính năng chặn quảng cáo.

Sau đây là một số extension (add-ons) chặn quảng cáo cho trình duyệt web và một số extension hữu ích cho dịch thuật và tính riêng tư. Extension hay add-ons là phần mềm nhỏ được thiết kế theo từng tính năng riêng biệt được sử dụng để tích hợp vào các phần mềm khác như trình duyệt, MS Office.

1) Để chặn quảng cáo (cho đỡ hao pin laptop và tốn CPU). Chỉ nên sử dụng một extension trong số các extension sau đây là đủ.










Riêng Opera và Firefox đã tích hợp sẵn tính năng chặn quảng cáo. Chrome sắp tới cũng sẽ tích hợp tính năng chặn quảng cáo.

2) Để bảo bệ tính riêng tư (do các trang web đều có theo dõi bạn nhấn vào đâu trên trang web)


3) Để dịch từ Anh sang Việt

Translator for Microsoft Edge (Edge). Điểm hay là extension này cho phép dịch luôn trang web hiện tại mà không thay đổi url. Translator xuất hiện ngay cuối thanh url.



Translator (của Opera). extension này cho phép dịch luôn phần chữ được đánh dấu trên trang web. Và có phát âm.



Ngoài ra, phần mềm chat Skype cũng đã tích hợp tính năng dịch text hoặc voice giữa 2 người chat, trong cửa sổ chat. Rất tiện.



Cách gài đặt extension trong MS Edge

Bấm vào dấu 3 chấm ... tại góc trên phải trong cửa số Edge.


  1. Chọn Extension
  2. Chọn tiếp Get Extensions from Store.
  3. Sau đó bạn chỉ cần tìm đúng tên phần mềm trên Store và gài đặt là sẽ sử dụng được trên Edge. Và Store không cần bạn login MS account mà vẫn gài được các app trên Store.

Cách gài đặt một Extension cho Opera

  1. Bấm vào chữ O màu đỏ ở trên cùng góc trái trong cửa sổ Opera.
  2. Chọn menu  Extensions > Get Extensions.
  3. Gõ tên Extension cần gài vào ô tìm kiếm (Search for Add-ons).
  4. Sau đó bấm Enter để tìm kiếm (hoặc bấm vào hình kính lúp bên cạnh).
  5. Bấm chuột vào add-ons cần gài để mở add-on đó.
  6. Bấm nút Add to Opera và đợi Opera tải về và gài đặt. Sau khi gài đặt xong thì biểu tượng của extension đổi thành Installed (nghĩa là đã được gài đặt rồi). Extension sau khi được gài xong sẽ xuất hiện trên thanh công cụ để chúng ta tiện sử dụng.


Thứ Sáu, 2 tháng 6, 2017

Cần làm gì để giữ dữ liệu của bạn được an toàn?

Ngày nay, với sự phát triển của công nghệ để phục vụ các trong công việc và cuộc sống của con người. Ứng dụng của công nghệ đã gắn vào hầu hết các giao dịch của mọi người. Từ việc mua bán hàng hóa, lưu trữ tài liệu và thanh toán trực tuyến. Để đảm bảo các giao dịch được đảm bảo bảo mật, hầu hết các hệ thống hiện nay vẫn sử dụng tên đăng nhập mật khẩu.

Một tính năng mới rất hay để nâng cao mảo mật lên một mức cao hơn mà nhiều hệ thống sử dụng là tính năng xác thực 2 bước. Nghĩa là ngoài bước 1 là xác thực tên đăng nhập và mật khẩu thì hệ thống thêm một bước xác thực nữa qua email hoặc số điện thoại. Người sử dụng sau khi đăng nhập thành công bước 1 trên đây sẽ phải đưa vào hệ thống dãy ký tự mà hệ thống gửi cho người sử dụng đó qua email hoặc số điện thoại mà họ đã đăng ký trong tài khoản.

Kết quả hình ảnh cho 2 steps verification

Xác thực 2 bước rất hiệu quả để phòng chống việc user và mật khẩu bị ăn cắp. Để đảm bảo an toàn thì điện thoại bạn cũng nên đặt mật khẩu. Và như thế có nghĩa là điện thoại, email hay tài khoản ngân hàng vẫn sử dụng mật khẩu để bảo mật tài khoản.

Một mật khẩu đảm bảo tài khoản được an toàn sẽ phải làm cho người ngoài khó đoán được.

Điều này có nghĩa là mật khẩu không được có thông tin cá nhân của bạn trong đó. Như là số điện thoại của bạn, ngày tháng năm sinh hay tên của bạn hay của con/chồng/vợ, nơi ở, tên trường học, quê quán hay tên thầy giáo của bạn. Bởi vì chỉ cần có một trong các yếu tố trên đây thì tin tặc chỉ cần thu thập được thông tin cá nhân của bạn là có thể đoán được mật khẩu để ăn cắp được tài khoản của bạn rồi. Hầu hết các vụ rò rỉ thông tin cá nhân (dữ liệu ảnh/videos trong điện thoại hoặc iCloud) trên mạng hiện nay đề do người sử dụng sử dụng mật khẩu có thông tin cá nhân nên tin tặc dễ dàng đoán biết được để chiếm tài khoản của người sử dụng.

Như trường hợp một số ảnh cá nhân trên iCloud bị rò rỉ là một ví dụ. Thông thường hệ thống iCloud sẽ cho phép bạn reset mật khẩu nếu bạn trả lời đúng 03 câu hỏi bí mật mà bạn đã đặt khi đăng ký tài khoản. Ba câu hỏi bí mật này thường là các câu hỏi về cá nhân bạn như là món ăn bạn ưa thích là gì, tên trường học phổ thông của bạn là gì, địa điểm du lịch ưa thích của bạn là gì, màu gì là màu ưa thích của bạn... Với sự phổ biến của mạng xã hội  như hiện nay, tin tặc sẽ dễ dàng thu thập thông tin của nạn nhân qua mạng xã hội và dễ dàng đoán được các câu trả lời cho câu hỏi bí mật mà bạn đã đặt. Và sau khi đã trả lời được 03 câu hỏi bí mật của bạn thì tin tặc dễ dàng đặt lại mật khẩu của bạn. Gần đây, Apple đã thêm bước bảo mật thứ 2 qua email hoặc điện thoại để ngăn chặn việc này.

Vậy bài học rút ra ở đây là để mật khẩu khó đoán được thì đơn giản là mật khẩu không có thông tin cá nhân của bạn. Khi đặt câu hỏi bí mật cho tài khoản của bạn thì nên đặt câu hỏi một đằng và trả lời câu hỏi một nẻo. Câu hỏi và câu trả lời không liên quan gì đến nhau sẽ làm tin tặc không thể đoán được. Và làm sao bạn nhớ được các câu hỏi và câu trả lời bí mật này? Đơn giản là bạn chỉ cần chụp ảnh bộ các câu hỏi, câu trả lời này và lưu lại dưới dạng file nén ở nơi bí mật của bạn. Vì bản chất của việc nén file bằng WinZip hay Winrar là mã hóa dữ liệu rồi.

Kết quả hình ảnh cho security questions fun

Ngoài ra, hầu hết các hệ thống bắt buộc mật khẩu có các đặc điểm sau để tăng tính khó đoán. Vì tin tặc có thể sử dụng sức mạnh của máy tính để dò tìm mật khẩu.


  • Mật khẩu phải đủ dài (ít nhất là 8 ký tự).
  • Mật khẩu có chứa số, ký tự viết hoa và ký tự đặc biệt (như là *&^%).
  • Không trùng với các mật khẩu đã sử dụng rồi.

Ngooài ra, để tăng tính an toàn cho tài khoản, bạn cần đặt mật khẩu khó đoán. Và một điều quan trọng nữa là nên thay đổi mật khẩu định kỳ ít nhất 03 tháng/lần hoặc khi bạn nghi ngờ mật khẩu bị lộ.

Tóm lại, để đảm bảo mật khẩu an toàn thì nên đặt mật khẩu theo các gợi ý sau.


  • Mật khẩu không có chứa thông tin cá nhân. Nếu là câu hỏi bảo mật thì nên đặt câu trả lời theo kiểu "Hỏi một đằng, trả lời một nẻo".
  • Nên thay đổi mật khẩu thường xuyên theo định kỳ (90 ngày) hoặc khi bạn nghi ngờ mật khẩu bị lộ. Ví dụ như Gmail sẽ email cho bạn khi có ai đó đăng nhập tài khoản của bạn trên một máy tính khác.
  • Đặt mật khẩu theo chuẩn sau.

    • Mật khẩu phải đủ dài (ít nhất là 8 ký tự).
    • Mật khẩu có chứa số, ký tự viết hoa và ký tự đặc biệt (như là *&^%).
    • Không trùng với các mật khẩu đã sử dụng rồi.

Thứ Năm, 1 tháng 6, 2017

Tại sao nên sử dụng phần mềm mới - Windows 10

Kết quả hình ảnh cho window 10 vs windows 7
Nói đến Windows 10 là phần mềm ra đời sau Windows 7 thì chắc chắn là có nhiều điểm được cải tiến và sáng tạo hơn so với Windows 7/8 -  phần mềm thế hệ cũ. Vậy các điểm ưu việt đó là gì.

* Tính an toàn
Độ an toàn và bảo mật của Windows 10 ưu việt hơn Windows 7 ở chỗ. Ngay cả khi đang sử dụng tài khoản quản trị thì mọi lệnh và bạn yêu cầu hệ thống chạy đều phải xác nhận tường minh.

* Tiêu hao năng lượng
Mức tiêu hao năng lượng của Window 10 được tối ưu hơn. Nên Win10 cho thời gian làm việc dài hơn so với Win7 trên cùng một thiết bị.

* Tốc độ thi hành lệnh
Tốc độ khởi động và tốc độ thực thi ứng dụng của Windows 7 thấp hơn so với Windows 10 hoàn toàn.

* Phần mềm đa dạng hơn
Các phần mềm của Windows 10 được cải tiến hoàn toàn cho mạng xã hội và chia sẻ. Chợ ứng dụng có nhiều ứng dụng đa dạng mang lại tiện ích nhiều hơn cho cộng đồng.

Tóm lại bảo mật thông tin và an toàn dữ liệu vẫn là ưu điểm lớn nhất đáng để đầu tư và sử dụng. Vì trên hết dữ liệu của người sử dụng là quan trọng nhất. Những mã độc gần đây như WannaCrypt hay hầu hết các virus khác đều dò tìm các máy tính sử dụng phần mềm cũ để xâm nhập và làm hỏng dữ liệu trên máy.