Học Hỏi Mãi Mãi: 14/5/17

Thứ Hai, 15 tháng 5, 2017

TẢI NGAY CÔNG CỤ KIỂM TRA MÃ ĐỘC WANNACRY MIỄN PHÍ TỪ BKAV

Chỉ trong vài giờ ngắn ngủi, mã độc WannaCry đã phát tán rộng rãi trên toàn cầu trong đó có Việt Nam, trở thành mối đe dọa nguy hiểm cao nhất bởi khả năng lây lan tốc độ nhanh, đặc biệt mức độ thiệt hại mà WannaCry mang lại vô vùng nặng nề.
Theo khuyến cáo, người dùng cần tránh click vào những đường link lạ, file đính kèm từ các Email. Bên cạnh đó, việc thường xuyên cập nhật những phần mềm chống virus, phần mềm tường lựa bảo vệ máy tính là điều cần thiết. Ngoài ra, người dùng cần cập nhật bản vá lỗi chính thức từ Microsoft cho các hệ điều hành Windows, nâng cấp hệ thống lên phiên bản mới nhất.

Trước tình hình nguy hiểm đó, Tập đoàn công nghệ Bkav đã phát hành công cụ kiểm tra mã độc WannaCry hoàn toàn miễn phí. Công cụ này sẽ giúp quét tình trạng hiện tại của máy tính, xem có nhiễm mã độc WannaCry hay không. Đặc biệt, công cụ này sẽ kiểm tra và cảnh báo tới người dùng khi máy tính chứa lỗ hổng EternalBlue. Đây chính là lỗ hổng mà EternalBlue lợi dụng để xâm nhập máy tính, tấn công dữ liệu. Bạn đọc tải link kiểm tra mã độc WannaCry dưới đây.

Tải công cụ quét mã độc WannaCry

Công cụ này có tên gọi CheckWanCry, dung lượng tương đối nhẹ, không cần cài đặt mà có thể khởi động để quét. Nếu ai sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần cài đặt do tính năng bảo vệ tự động.

Khi máy tính được quét bằng công cụ CheckWanCry, nếu nhận biết có lỗ hổng EternalBlue bạn sẽ nhận được thông báo ngay lập tức. Lúc đó, người dùng cần khẩn cấp sao lưu toàn bộ dữ liệu quan trọng trên máy tính. Tiếp đến kiểm tra các bản vá mới nhất cho Windows bằng cách truy cập vào Windows Update > Check for updates.

Việc cập nhật các bản vá mới nhất cho hệ điều hành Windows là điều cần thiết, khi phiên bản WannaCrypt 2.0 có khả năng tấn công mạnh hơn rất nhiều so với phiên bản WannaCry 1.0.

https://quantrimang.com/cong-cu-kiem-tra-ma-doc-wannacry-mien-phi-tu-bkav-134775

MÃ ĐỘC TỐNG TIỀN WANNACRY BÙNG PHÁT DỮ DỘI

Đã có hơn 100.000 máy tính trở thành nạn nhân của ransomware còn được biết đến dưới tên gọi WannaCrypt0r đang lây lan với tốc độ cực nhanh trong vài ngày trở lại đây tại ít nhất 150 quốc gia, vùng lãnh thổ. Việt Nam cũng bị ảnh hưởng.

Theo Reuters, cuộc tấn công không gian mạng quy mô lớn thông qua mã độc tống tiền WannaCry (hay WannaCrypt0r) được nhóm Shadow Brokers triển khai từ vài ngày trước, và đỉnh điểm tàn phá của nó được ghi nhận vào hôm ngày thứ Sáu 12/5.
Khi đó, đã có hơn 45.000 máy tính của nhiều cá nhân, tổ chức và doanh nghiệp tại khoảng 100 quốc gia bị lây nhiễm. Dữ liệu tại các máy tính "nạn nhân" sẽ bị khóa lại và mã hóa, và để giải mã thì người dùng phải trả cho hacker khoản tiền chuộc khởi điểm ở mức tương đương 300USD.
Hàng loạt công ty bảo mật và an ninh mạng trên thế giới đã lên tiếng về WannaCry, hầu hết khẳng định mã độc nguy hại này được phát tán chủ yếu thông qua email.

Trình chiếu

‹ Trước Tiếp ›

Cơ sở dữ liệu của một công ty tại Việt Nam bị mã hóa bởi WannaCrypt0r (Nguồn: Group Máy chủ online - Cloud server - VPS, hosting, domain)

Đến sáng ngày Chủ nhật 14/5, một bản tin của Reuters cho hay, đã có chừng 100.000 máy tính trở thành nạn nhân của ransomware được giới hacker phát triển dựa trên việc khai thác một lỗi của hệ điều hành Windows vốn trước đó được Cơ quan an ninh quốc gia Mỹ - NSA phát hiện và NSA đã đặt tên cho lỗ hổng này là Eternal Blue.
Tuy nhiên, tốc độ lây lan của WannaCry/WannaCrypt0r cũng được tường thuật dường như có dấu hiệu chậm lại, có lẽ bởi khu vực châu Á đang là ngày nghỉ cuối tuần. Song, giới chuyên gia an ninh mạng cho rằng, vào ngày thứ Hai đầu tuần tới, khi các công sở trở lại làm việc thì mã độc tống tiền WannaCry sẽ lại bùng phát.

Theo phân tích của Bkav, Wanna Crypt0r tấn công vào máy nạn nhân qua tập tin đính kèm email hoặc liên kết độc hại như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, Wanna Crypt0r sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows).
Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với tập tin đính kèm hay liên kết độc hại.
Cần khẩn trương backup các dữ liệu quan trọng trên máy tính. Nên mở các file văn bản nhận từ mạng Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
Người dùng Bkav Pro đều đã được tự động ngăn chặn những kịch bản khai thác tương tự.

Người đứng đầu cơ quan cảnh sát Liên minh châu Âu hôm 14/5 nói rằng đợt tấn công mạng này đã làm ảnh hưởng đến 200.000 nạn nhân ở ít nhất 150 quốc gia, và con số này sẽ tăng nữa vào thứ Hai ngày 15/5.
Hậu quả của đợt tấn công vào hôm thứ Sáu vẫn chưa được thống kê, theo Reuters, và có luồng thông tin dự báo rằng nhiều khả năng sẽ xuất hiện các phiên bản mới của WannaCry hay WannaCrypt0r.
Tại Anh, một nhà máy sản xuất xe hơi của hãng Nissan đã phải ngừng sản xuất sau khi bị WannaCry tấn công. Ngoài ra, hàng trăm bệnh viện và phòng khám thuộc Cơ quan Y tế Quốc gia Anh (NHS) vào hôm thứ Sáu cũng trở thành nạn nhân của mã độc tống tiền WannaCry, và các nơi này buộc lòng phải chuyển tiếp bệnh nhân sang đơn vị khác để chữa trị, thăm khám.
Tại Pháp, vào ngày Chủ Nhật, hãng Renault cho biết đã tạm dừng việc sản xuất tại các nhà máy ở Sandouville.
Nghiêm trọng hơn, cơ quan quản lý đường sắt Đức cho biết rằng đã có dấu hiệu cho thấy hệ thống thông báo thông tin chuyến đi/chuyến đến của họ đã bị tấn công bởi mã độc.
Các quốc gia như Indonesia, Đài Loan, Singapore, Argentina, Bồ Đào Nha và Tây Ban Nha đều ghi nhận sự lây nhiễm WannaCry.
Tại Việt Nam, vào chiều tối ngày 13/5, Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã có thông báo hướng dẫn các tổ chức, cá nhân thực hiện biện pháp xử lý khẩn cấp mã độc này như sau:
Các biện pháp cần thực hiện ngayA: Đối với cá nhân:- Thực hiện cập nhật ngay các phiên bản hệ điều hành windows đang sử dụng. Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại: https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft.
- Cập nhật ngay các chương trình Antivius đang sử dụng. Đối với các máy tính không có phần mềm Antivirus cần tiến hành cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền.
- Cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat…
- Cần thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra.
- Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.
- Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.

B: Đối với tổ chức, doanh nghiệp (cụ thể với các quản trị viên hệ thống):- Kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139.
- Tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ Windows của tổ chức. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công.
- Có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows.
- Cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm.
- Tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM… để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Thực hiện ngăn chặn, theo dõi các tên miền (domain) đang được mã độc WannaCry sử dụng, để là xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời:
o http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/
o …
o
- Cân nhắc việc ngăn chặn (block) việc sử dụng Tor trong mạng nếu doanh nghiệp, tổ chức.
- Thực hiện ngay biện pháp lưu trữ (backup) dữ liệu quan trọng.
- Cảnh báo tới người dùng trong tổ chức và thực hiện các biện pháp như nêu trên đối với người dùng.
- Liên hệ ngay với các cơ quan chức năng cũng như các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết.

http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2017/05/1251788/ma-doc-tong-tien-wannacry-bung-phat-du-doi/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+articles%2Fcong-nghe+%28PCWorldVN+-+C%C3%B4ng+ngh%E1%BB%87%29&utm_content=Netvibes

KĨ HƠN VỀ FLUENT DESIGN: CUỐI CÙNG MICROSOFT CŨNG ĐÃ LÀM CHO WINDOWS ĐẸP LÊN

Fluent Design là câu trả lời của Microsoft dành cho Material Design của Google, và đây cũng là lần đầu tiên hãng giới thiệu ngôn ngữ thiết kế theo một cách rất nghiêm túc, rất trang trọng, thể hiện quyết tâm của công ty trong việc thay đổi sản phẩm chủ lực được hàng trăm triệu người sử dụng. Mà cũng đúng thôi, Fluent Design xuất hiện ở thời điểm mà người ta đã bắt đầu có dấu hiệu nhàm chán với Windows 10 và cần một thứ để giữ cho người tiêu dùng còn hứng thú. Windows cũng bắt đầu đánh sang các mảng mới như laptop giáo dục, Win 10 ARM, Hologram và Fluent Design sẽ là một trong những chìa khóa giúp công ty thành công hơn trong tương lai.

Nếu bạn để ý thì trước đây chưa bao giờ Microsoft dành hẳn một trang riêng để nói về bộ giao diện của Windows. Kể cả khi công ty ra mắt Windows 10 và Windows 10 Mobile cũng không hề có những tài liệu giới thiệu được chăm chút kĩ lưỡng như hiện nay, thậm chí có đủ cả video, hình ảnh và Microsoft không ngần ngại nói về cái đẹp của ngôn ngữ thiết kế mà đội ngũ hãng đã nghĩ ra. Đợt làm mới giao diện mạnh mẽ nhất gần đây chính là Windows Vista, nó thoát khỏi cách thiết kế giao diện truyền thống và mãi tới bây giờ chúng ta mới lại thấy một đợt nâng cấp mới mẻ như vậy.

Mở đầu cho Fluent Design, Microsoft nói về nó như sau: "Một hệ thống thiết kế trôi chảy dành cho một thế giới phức tạp". Ý của công ty đó là Fluent có thể dùng cho rất nhiều thứ chứ không chỉ riêng Windows 10 trên máy tính, và hãng tin rằng đây chính là ngôn ngữ thiết kế chung mà mọi người có thể sử dụng. Táo bạo, có khả năng biến hóa, và dễ dùng chung chính là những đặc tính mà Microsoft hi vọng Fluent có thể làm được.

Có 5 trụ cột hình thành nên triết lý của Fluent Design

Đầu tiên là Light, ánh sáng. "Ánh sáng có một cách riêng để thu hút sự chú ý của chúng ta. Nó ấm và đầy khêu gợi, nó trôi chảy và có ý nghĩa. Ánh sáng tạo nên không gian và cảm nhận về một nơi nào đó. Ánh sáng cũng là công cụ thực tế để biển diễn thông tin".

Trong Windows 10 Fall Creators Update, anh em sẽ thấy được cách mà Microsoft dùng ánh sáng, đầu tiên là ở các menu của ứng dụng Groove Music. Nếu như trước đây bạn rê chuột lên một menu nào đó thì nó chỉ đổi màu sáng hơn so với xung quanh thì ngôn ngữ Fluent nâng nó lên tầm mới: bạn sẽ có những vệt sáng chạy theo con trỏ chuột của bạn, rê chuột tới đâu thì vùng sáng sẽ chạy lên tới đó. Và bước đầu Microsoft đã thành công trong việc thu hút được sự chú ý của mình bằng ánh sáng trong bản build Windows 10 Insider mới nhất.

Khi bạn đeo kính Hologram vào, ánh sáng còn là điểm tập trung sự chú ý của bạn khi di chuyển đầu. Trong môi trường ảo thật pha trộn với nhau, điểm sáng giúp bạn biết bạn đang focus vào điểm nào trong khi vẫn đảm bảo không che mất những nội dung quan trọng khác. Bạn có thể tưởng tượng chấm sáng khi đeo kính HoloLens sẽ giống như vai trò của con trỏ chuột trên máy tính vậy.

Yếu tố thứ hai là Depth, chiều sâu. Hãy nghĩ về một cái bức tranh được sơn nhiều lớp chồng lên nhau. Mỗi lớp màu đều có tác dụng riêng, đều dùng để chuyển tải một thông điệp nhất định, hoặc để tôn những lớp khác lên cho đẹp hơn. Depth trong Fluent cũng y hệt như vậy, thông tin, giao diện sẽ được sếp thành nhiều lớp chồng lên nhau. Microsoft tin rằng bằng cách này họ có thể cung cấp được nhiều thông tin hơn trong một không gian hẹp hơn trước. Trước đây Windows 10 đi theo hướng ngược lại, tức là chỉ dùng 1 lớp thông tin duy nhất rồi dàn trải nó ra khắp UI của hệ điều hành và phần mềm.

Trong thực tế, bạn sẽ thấy được Depth thông qua giao diện Store mới. Lúc đầu bạn xem thì hình thu nhỏ của app hay sách hay video chiếm diện tích to, nhưng khi bạn cuộn xuống thì tấm ảnh này được thu nhỏ lại và nằm đè lên một góc của ứng dụng Windows Store, kèm theo đó là menu cũng được phủ lên. Như vậy chúng ta có ít nhất 3 lớp ở đây: hình preview > menu > nội dung chính giới thiệu về app.

Hai thứ Light và Depth giúp app đẹp hơn, mượt mà hơn, cảm giác thân thiệt hơn. Cũng như cách mà Material Design đem tới cho người dùng.

Hay như ở màn hình lock, mặc định khi bạn mới bật lên thì nó hiện Cortana và thông tin sự kiện lịch cũng như những thông tin quan trọng. Khi cần sử dụng, lớp thông tin này sẽ ẩn lại vào trong màn hình lock. Hay như trong giao diện lịch, bạn có thể bung từng tuần, từng ngày ra để xem các sự kiện đang chồng giờ lên nhau.

Yếu tố này của Fluent Design rất giống Material Design của Google ở chỗ Googel cũng muốn dùng nhiều lớp thông tin chồng lên nhau. Mỗi lớp thông tin như vậy được Google mường tượng như một tờ giấy, bạn có thể chồng nhiều tờ giấy lên nhau cho tới khi bạn ra được thông tin cần thiết. Mình đánh giá cao vụ này vì nó sẽ tạo được sự quen thuộc khi bạn xài Windows kèm chung với một cái điện thoại Android.

Yếu tố thứ ba là Motion, chuyển động. Microsoft đưa ra giải thích rất hay: hãy nghĩ về một bộ phim, nó thu hút sự chú ý của bạn và giữ bạn trên ghế nhờ vào những chuyển động mượt mà giữa các khung hình. Microsoft tin rằng trải nghiệm này giúp hãng tiếp cận gần hơn với người dùng và đưa thêm yếu tố gần gũi với cuộc sống vào một thứ vốn khô cứng nhưng vẫn phải xài hằng ngày.

Lại một lần nữa, Fluent Design chia sẻ điểm tương đồng với Material Design. Về cách triển khai thực tế hơi khác một chút nhưng ở tầm cơ bản, Material Design cũng nhấn mạnh tới việc sử dụng chuyển động để chuyển tải thông tin, để gợi ý cho người dùng, và để tạo cảm hứng cho app. Cả Fluent Design và Material Design đều cố gắng mô phỏng lại những chuyển động như ngoài đời, tức là chuyển động ban đầu nhanh dần và rồi chậm dần khi đạt gần tới đích đến chứ không phải thoắt ẩn thoắt hiện hay di chuyển quá chấm (vụ này là người dùng bực mình hơn nữa).

Yếu tố thứ tư là Material, vật liệu. Microsoft nghĩ rằng thế giới của chúng ta phong phú và thú vị vì nó được cấu thành từ nhiều loạt vật liệu khác nhau. Ví dụ, cái máy tính của bạn được làm từ kính, từ nhựa, từ nhôm. Cái quần jeans của bạn được làm từ những sợi vải, từ các mối may bằng chỉ, và từ một số nút kim loại. Khi áp dụng vào giao diện của Windows 10, Fluent Design tạo ra một cảm giác phong phú và thú vị cho người dùng.

Nói nghe có vẻ trừu tượng chứ còn trong thực tế, app Windows 10 làm theo phong cách Fluent sẽ có những mảng trong mờ. Chính cái trong mờ này là một loại vật liệu mà Microsoft nghĩ rằng sẽ trở thành điểm đặc trưng cho Windows 10, khi kết hợp với các "vật liệu" giao diện như trước giờ sẽ tạo nên sự hứng khởi và mới mẻ cho cả những người mới hay đã xài Windows 10 từ lâu.

Nói về vụ trong mờ này, chúng ta dễ liên tưởng tới iOS và macOS hơn là Android. Ngôn ngữ thiết kế Apple đang áp dụng cho những hệ điều hành mới nhất của họ cũng sẽ dụng các mảng trong màu với tác dụng tạo điểm nhấn cả về thẩm mỹ lần tính dễ dùng. Những khu vực trong mờ thường là nơi chứa menu, toolbar, nói chung là những thứ bạn sẽ dùng rất thường xuyên, nhưng sau khi bạn click xong thì sự chú ý của bạn sẽ quay ngược trở về nội dung mà app mới mở ra. Apple cũng chẳng khác, chỉ là hãng dùng ít mảng trong mờ hơn Fluent mà thôi.

Cuối cùng là Scale, khả năng mở rộng. Chúng ta đang xài máy tính, điện thoại, vốn là những giao diện chỉ 2D mà thôi. Khi đem vào một thế giới 3D như HoloLens thì đòi hỏi một giao diện phải trực quan hơn, đẹp hơn, dễ xài hơn chứ bạn không thể chỉ đơn giản là trải một app rộng ra. Microsoft tự tin rằng Fluent Design có thể dùng cho hệ thống của họ từ 0D cho đến 3D.

Sự xuất hiện của Fluent Design rất quan trọng cho bản cập nhật Fall Creators vì nó là thứ mà người dùng dễ thấy nhất. Nó có thể giúp người dùng biết được rằng Microsoft cũng đang làm gì đó mới mẻ cho nền tảng của công ty chứ không phải bỏ bê nó. Những bản update trước Microsoft cũng bổ sung nhiều đấy, nhưng nếu không có thứ gì tận tay sờ, tận tay trải nghiệm hay thấy được dễ dàng thì việc thuyết phục người ta xài sẽ rất khó khăn.

Fluent Design cũng sẽ là một cách để Microsoft khẳng định với cộng đồng lập trình viên rằng hãng có chú ý tới việc thiết kế sản phẩm, và hãng sẵn sàng truyền cảm hứng cho developer cũng làm được tương tự. Qua đây chúng ta cũng thấy một Microsoft mới hơn, cởi mở hơn, hiện đại hơn và chú trọng nhiều hơn tới trải nghiệm và cảm giác của người dùng.

Ngay bây giờ anh em đã có trải nghiệm Fluent Design trong bản Windows 10 Insider mới nhất. Anh em xem thêm ở đây nhé. Trải nghiệm Project NEON trên Windows 10: Windows Vista phiên bản 2017