Thứ Năm, 24 tháng 11, 2016

CHIP ÂM THANH REALTEK DÍNH LỖI BẢO MẬT

(PCWorldVN) Những thiết bị dùng chip âm thanh RealTek có thể bị nghe lén thậm chỉ bằng một bộ headphone.
Theo phát hiện mới nhất từ nhóm các chuyên gia nghiên cứu thuộc Ben Gurion University (Israel) người dùng PC, laptop trang bị chip xử lý âm thanh RealTek có thể bị nghe lén cho dù đã tắt micro và thậm chí là không dùng đến bất kỳ mộ thiết bị thu âm nào khác.
Công cuộc phát hiện lỗ hổng bảo mật trên chip âm thanh RealTek của các chuyên gia nghiên cứu Israel này nghe có vẻ như không mấy phức tạp và thiết nghĩ hacker có thể lợi dụng lỗ hổng bảo mật này để nghe lén người dùng một cách dễ dàng. Cụ thể hơn, nhóm nghiên cứu đã phát triển một malware thử nghiệm mang tên “Speake(a)R” để mô phỏng quá trình nghe lén của hacker. “Công cụ” này theo Mordechai Guri, người đứng đầu nhóm nghiên cứu sẽ biến đổi chức năng của tai nghe thành một micro để ghi lại sự rung động trong không khí thành tính hiệu sóng điện từ hay nói nôm na là ghi lại tất tần tật những âm thanh xung quanh tai nghe trong một bán kính nhất định.



Theo giải thích của Mordechai Guri, người dùng hẳn sẽ không lường trước được mối đe dọa về sự riêng tư này. Vì đa phần họ đều nghĩ nếu máy tính không dùng bất kỳ thiết bị ghi âm nào, hoặc nếu có và đã bị vô hiệu thì hacker đương nhiên sẽ không thể nghe lén. Tuy nhiên, Mordechai Guri khẳng định, nếu máy tính dùng chip âm thanh RealTek và người dùng có kết nối máy với 1 bộ headphone bất kỳ, nguy cơ nghe lén là rất cao.
Lẽ đương nhiên, cũng có không ít người dùng hiểu rằng tai nghe cũng có thể dùng như một chiếc micro để ghi âm, vì củ loa trong tai nghe cơ bản cũng có chức năng chuyển tín hiệu sóng điện từ thành sóng âm hình thành âm thanh mà tai người có thể nghe được. Đương nhiên, khi đảo ngược quá trình này người dùng sẽ có một chiếc micro với chức năng ghi âm.
Lỗ hổng bảo mật trên chip âm thanh RealTek theo phát hiện của các chuyên gia Israel nằm ở chỗ những con chip này có thể tái thiết lập kênh âm thanh đầu ra thành ngõ vào. Chính điều này đã khiến nhóm nghiên cứu có thể ghi lại toàn bộ âm thanh khi vẫn kết nối tai nghe với ngõ xuất 3,5mm trên máy tính mặc dù đã gỡ hẳn micro.
Cũng theo phát hiện, người dùng máy tính có trang bị chip giải mã âm thanh RealTek bất kể chạy Windows hay Mac OS đều đang đứng trước nguy cơ bị nghe lén nếu kết nối tai nghe với máy.

http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2016/11/1250498/chip-am-thanh-realtek-dinh-loi-bao-mat/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+articles%2Fcong-nghe+%28PCWorldVN+-+C%C3%B4ng+ngh%E1%BB%87%29&utm_content=Netvibes

Thứ Tư, 23 tháng 11, 2016

HÃY CẨN THẬN, ĐÃ CÓ CẢ GOOGLE GIẢ VỪA MỚI XUẤT HIỆN

Bạn có nhận ra được sự khác biệt hai tên miền trên không?

Khi sử dụng một công cụ tìm kiếm quen thuộc và đáng tin cậy như Google, có lẽ bạn sẽ không cần phải lo lắng về độ an toàn của tên miền này. Nhưng giờ có lẽ bạn nên lo thì hơn.
Trong vài tuần gần đây, trang tin The Next Web đã nhận thấy điều gì đó kỳ lạ mỗi khi họ vào Google Analytics để theo dõi lượng truy cập vào trang web của họ: một đoạn tin spam ngắn nói với họ rằng nên bỏ phiếu cho Donald Trump. Trên thực tế, bản thân mẩu tin đó không kỳ lạ bằng chính tên miền của nó: ɢo.ogle.com (Cảnh báo: đừng vào trang này).
Bạn có nhận ra được sự khác biệt giữa đường dẫn URL ɢo.ogle.com với Google.com không? Đúng, chữ G viết hoa trong tên miền lạ kia nhỏ hơn bình thường.
Chữ G viết hoa nhỏ đó thực ra là một ký tự Unicode thuộc kiểu viết chữ hoa nhỏ cho chữ cái Latin, còn có tên Unicode 0262. Những người spam tên miền thường hay sử dụng các ký tự này để trông nó có vẻ giống tên miền thật, nhằm đánh lừa một lượng không nhỏ người dùng không chú ý khi click hay gõ vào tên miền đó.
Khi bạn trỏ chuột vào tên miền ɢo.ogle.com này, nó sẽ dẫn bạn tới xn--o.ogle-wmc.com, và sau đó là địa chỉ sau:
Và tên miền giả mạo này đã xuất hiện trong trên các trang Analytic cho hàng loạt các website khác nhau. Theo Analytics Edge, mục đích của những kẻ spam tên miền này nhằm tạo ra lượng truy cập giả với hy vọng những người chủ sở hữu các website trên sẽ click vào tên miền giả đó. Có thể bằng cách nhúng sẵn các malware độc hại trong trang web giả này, những người ghé thăm nó có thể gặp rủi ro lớn về bảo mật.
Google Analytics đã đưa ra các hướng dẫn để làm thế nào loại bỏ riêng tên miền giả mạo này. Và mặc dù chỉ là một thủ thuật đánh lừa, chúng ta cũng phải khâm phục sự sáng tạo về một đường dẫn URL như vậy.
Tham khảo Mashable

Thứ Ba, 22 tháng 11, 2016

CÁCH NGĂN CHẶN HÌNH ẢNH .SVG CHỨA MÃ ĐỘC MỚI TRÊN FACEBOOK

Một trong những nguyên nhân khiến tài khoản Facebook của bạn bị hack đó chính là những loại mã độc (malware - trojan), virus thậm chí có thể gây ảnh hưởng tới máy tính hay điện thoại. Mới đây, một loại mã độc mới xuất hiện trên Faebook dưới dạng một hình ảnh trắng định dạng .SVG được cảnh báo nguy hiểm, gây mất tài khoản khi vô tình click phải hoặc truyền virus cho máy tính và smartphone. Vậy virus đó hoạt động với cách thức như thế nào và hướng xử lý chúng ra sao, bạn đọc hãy tham khảo bài viết dưới đây của chúng tôi.

1. Mã độc Facebook dưới hình ảnh .SVG:

Như đã nói, dạng virus mới này sẽ giả dạng dưới hình ảnh vô cùng bình thường, khi có một ai đó gửi cho bạn qua tin nhắn. Hình ảnh này sẽ không có nội dung và trắng hoàn toàn. Nhưng thật chất đó là một dạng malware, gây nguy hiểm cho tài khoản cá nhân và thiết bị.
Virus chữa mã độc mới trên Facebook
Mã độc dưới dạng hình ảnh sẽ có định dạng .SVG Photo_2xxx.svg. Nếu chúng ta vô tình click vào sẽ được đưa đến mộ trong web nào đó. Giao diện sẽ xuất hiện bảng thông báo nhưng không có bất cứ nội dung. Khi bạn vô thức nhấn Enter hoặc OK, hàng loạt tiện ích nguy hiểm sẽ tự động cài trên trình duyệt, làm giảm tốc độ duyệt web khi truy cập các website.
Virus chữa mã độc mới trên Facebook
Đồng thời tài khoản Facebook của bạn sẽ tự động gửi một loạt virus mã độc đó tới bạn bè có trong danh sách. Và nguy hiểm hơn là tài khoản Facebook đó sẽ bị lấy mất và bạn không thể sử dụng được nữa. Vậy làm sao để có thể tránh cũng như xử lý những trường hợp đã vô tình click vào hình ảnh.

2. Khắc phục tình trạng khi mã độc Facebook tấn công:

Khi bạn thấy có tin nhắn nghi ngờ mã độc gửi tới Facebook của mình với định dạng hình ảnh như trên thì tuyệt đối không được phép click vào. Bên cạnh đó thông thường khi bạn bè gửi hình ảnh, trong giao diện tin nhắn sẽ xuất hiện nội dung hình ảnh. Nếu như bạn không thấy có nội dung mà với định dạng .SVG thì chắc chắn là mã độc nguy hiểm.

1. Thay đổi mật khẩu Facebook:

Có rất nhiều trường hợp Facebook cá nhân gửi, phát tán những đường link tới bạn bè mặc dù không phải do bạn thực hiện. Như thế, tài khoản Facebook của bạn chắc chắn đã bị virus tấn công hoặc bị ai đó sử dụng trái phép. Cách tốt nhất là đổi mật khẩu mới, với những ký tự đặc biệt, chữ hoa và chữ thường, có thể gồm số để tăng tính bảo mật.
Virus chữa mã độc mới trên Facebook

2. Kiểm tra toàn bộ ứng dụng Facebook:

Facebook hiện nay cũng đã kết hợp với nhiều ứng dụng để người dùng có thể tìm kiếm, mang lại sự thú vị hơn khi sử dụng Facebook. Tuy nhiên, nếu không có nhu cầu sử dụng các ứng dụng đó tốt nhất bạn nên xóa bỏ chúng đi, để tránh những loại ứng dụng chứa virus.
Bước 1:
Tại giao diện chính trên Facebook, chúng ta nhấn vào mũi tên xổ xuống tại bên phải giao diện và chọn Cài đặt.
Virus chữa mã độc mới trên Facebook
Bước 2:
Tiếp theo, chúng ta nhấn vào nút Ứng dụng ở cột menu bên trái giao diện. Trong danh sách Đã đăng nhập bằng Facebook sẽ là những ứng dụng chúng ta đã sử dụng. Hãy nhấn vào dấu X để xóa những ứng dụng không có nhu cầu dùng. Hoặc nếu bạn nghi ngờ ứng dụng gây hại nào đó thì cũng nên xóa ngay lập tức.
Virus chữa mã độc mới trên Facebook
Bước 3:
Tiếp đến xuất hiện giao diện cửa sổ gỡ bỏ ứng dụng. Chúng ta tích chọn vào ô Xóa tất cả hoạt động của ứng dụng trên Facebook cá nhân, bao gồm hình ảnh và video có liên quan, rồi nhấn Xóa.
Virus chữa mã độc mới trên Facebook

3. Gỡ các add-ons trên trình duyệt:

Khi chúng ta vô tình click chọn vào hình ảnh chứa mã độc đó, các tiện ích rác sẽ tự động được cài đặt trên trình duyệt. Vì thế, bạn hãy nhanh tay xóa toàn bộ những tiện ích đó đi. Trong bài viết này chúng tôi thực hiện với trình duyệt Chrome.
Bước 1:
Tại giao diện của trình duyệt, nhấn chọn biểu tượng 3 dấu chấm và chọn Cài đặt.
Virus chữa mã độc mới trên Facebook
Bước 2:
Trong mục Tiện ích, bạn hãy xóa toàn bộ những tiện ích lạ mà không phải do bạn cài đặt ra khỏi máy tính. Nhấn chọn biểu tượng thùng rác để xóa tiện ích trên trình duyệt.
Virus chữa mã độc mới trên Facebook
Facebook hiện nay là một nơi dễ dàng lây lan những virus nguy hiểm, mã độc và tài khoản Facebook của bất cứ ai cũng đều có thể trở thành nạn nhân. Để hạn chế tình trạng này, tốt nhất chúng ta không nên click vào những đường link lạ. Với trường hợp nhận hình ảnh dính mã độc như trên, đừng lick vào hình ảnh mà hãy nhắn tin lại cho bạn bè xác định chắc chắn có thực sự họ gửi cho bạn hay không. Và cuối cùng đừng quên sử dụng những phương thức bảo mật 2 lớp an toàn cho tài khoản Facebook cá nhân.

 http://quantrimang.com/cach-ngan-chan-hinh-anh-chua-ma-doc-moi-tren-facebook-127242