Ndclnh-mytho-usa.org
Kính thưa quí bạn
Câu nói trước tiên của tôi là xin cám ơn những email góp ý của quí bạn về chuyện mang bầu cà phê và keyboard lang tang các nẽo giang hồ Internet. Xin cám ơn những email đầy tình cảm ấm lòng của các bạn. Tôi không muốn trích ra đây vì có khá nhiều mà nói về cái tôi cũng kỳ lắm.
Hôm nay xin gởi đến các bạn hai email hỏi về computer. Như các bạn biết ngoài những chuyện thông thường tôi trả lời chung, nhưng có những chuyện hơi khó hơn bực i-tờ computer thì tôi trả lời riêng như hai email dưới đây.
Email gởi qua gởi lại nhiều lần cho đến khi tôi bí xị hay đến khi hết thuốc chửa. May là hai chuyện lấy làm thí dụ dưới đây là chuyện nhỏ nên đưa tới thành công.
Các bạn thấy câu hỏi và câu trả lời lộn xộn kh1o hiểu thì xin được DOC atatched theo đây để màu sắc không bị xáo trộn qua các mail server.
(Theo qui ước xưa nay chữ tím là của hcd tôi viết vào, còn chữ xanh két hay chữ đen nghiêng là trích email của người khác)
************
From: Duc Pham [mailto:phuongduc151@]
Sent: Saturday, January 07, 2012 5:46 PM
To: huy017@
Subject: Xin hướng-dẫn
Kính Ông Huỳnh-Chiếu-Đẳng,
Trước hết xin được cám-ơn Quán Ven Đường của Ông đã giúp cho tôi thật nhiều từ những ngày vừa võ vẽ mó vào computer. Quả tình Ông thật là một người đa năng và đầy kinh-nghiệm, xin cảm-phục kiến-thức của Ông.
Tôi có một trục-trặc mà đã khá lâu nay không thể nào làm được là dùng Unicode để đánh tiếng Việt vào Photoshop và Pinnacle Studio, toàn ra chữ như chữ Phạn không à.
Bí quá nên đành đường đột gửi thư này đến Ông để xin được hướng-dẫn, xin Ông vui lòng thông-cảm cho.
Xin chân-thành cám-ơn và kính gửi đến Ông cùng quý-quyến những lời cầu-chúc tôt đẹp nhất.
Kính thư
Phạm-Đức, Massachusetts
Subject: RE: Xin hướng-dẫn
Thưa anh
Cái nầy dễ ợt nhưng trước hết anh cho tôi biết đang dùng keyboard drive bỏ dấu nào VNI, VPS, Unikey hay ViệtKeys…
Sau đó anh cho biê`t đang dùng version Photoshop nào
Pinnacle Studio version nào
Khi có chi tiết tôi chỉ anh mới thực hành được
HCD
Subject: Re: Xin hướng-dẫn
Xin lỗi là tôi thiếu mất Photoshop Ver 7.0
DP
Subject: RE: Xin hướng-dẫn
Thưa anh
Câu trả lời có ngay tức thì với hai version Photoshop và Pinnacle anh vừa kể, nó không support Unicode
Photoshop CS5 support Unicode hoàn toàn
Giải pháp cũng giản dị làm
Anh dùng font VNI, trong webpage của VNI có cho free 4 font, nếu anh chê không đẹp thì xin bạn bè. VNI lúc xưa có 200 type face, giờ đây nhì6u hơn.
Anh dùng Unikey cách gỏ VNI, và encoding VNI luôn, hiên anh gỏ VNI nhưng encoding ra Unicode, anh chỉ cần đổi chỗ nầy thôi.
Khi đó anh open tấm ảnh anh viết chữ lên đó bằng font VNI
Giải pháp thứ hai là anh dùng version Photoshop CS3, hay CS4, mới nhất là CS5 và 5.5
Với mấy version nầy anh dùng trực tiếp Unicode.
HCD
Subject: RE: Xin hướng-dẫn
Kính "Sư-Phụ",
Tôi đã làm theo lời chỉ-dẫn và đã thành-công. Xin chân-thành cám-ơn Ông.
Trước thềm năm mới, kính chúc Ông cùng Bửu-Quyến một năm mới An-Khang và Hạnh-Phúc.
Kính thư,
Phạm-Đức
================================
Câu hỏi nầy khó hơn, với quí bạn chưa quen computer chắc là phải mò ra tiệm. Đây là câu hỏi được trả lời qua lại qua email rất nhiều lần cho tới khi có kết quả, các bạn có tò mò thì đọc kỹ coi câu nào hỏi câu nào trả lời, màu sắc qua email server có khi sẽ sai lạc.
From: thieuvuf_1999@ [mailto:thieuvuf_1999@]
Sent: Friday, January 06, 2012 3:29 PM
To: HCD
Subject: Re: FW: Cach don gian diet tru malwares tra loi cau hoi computer
Anh HCD oi...
Xin thưa với Anh:
Tôi đang đọc bái anh viết
Cách diệt trừ malware hữu hiệu (hướng dẫn từng bước version 2012).pps < -- click để download
Và dang học tâp download cái software theo sự chỉ dần của Anh để diet trừ Malware....
Thì đúng lúc này pc của tồi bị vướng vào con malware XP Internet Security 2012...
Bây giờ nó năm trong máy của tôi... và bắt đấu phá phách:
Thưa Anh,
Bây giờ tôi phài làm thế nào để lấy nó đi...???
Tôi có thể làm System restore ...
Hay tiếp tuc dowload va install cái software như anh chỉ dần...
Xin thành thực cám ơn Anh.
Thiều Vũ
Thưa anh dùng system restore không trừ được
Anh thử dùng cái free ware MalwareBytes Anti Malware bên trên thử coi.
HCD
Thưa anh...
1) Tôi đã cố gắng download cái freeware như anh chỉ dẫn...
Nhưng chỉ download được thôi...
Khi làm Run thì không được...
Khi anh run thì nó nói sao?
Nó không nói sao nhưng khi bấm vào chưRun ... không thấy động tĩnh gì cả...Nó không chạy...
2) Thưa anh,
Tôi xủ dụng Internet Explorer và Mozilla Firefox để vào Internet...
Sao khi bi vướng malware này thì khong xu dụng Internet Explorer được nữa...
Chỉ cò dùng Mozilla Firefox (tuy vẫn bị cản trở) mà thôi...
Xin anh chỉ dẫn cho
Như vậy có thể xóa bỏ Internet Explorer để xử dụng Mozilla Firefox được khồng...?
Anh để cả hai trong máy, anh muốn run cái nào thì anh click icon của cái đó, tôi dùng cả hai, nhưng đa số thời gian là dùng FireFox ...
Xin theo ý kiến Anh...
3) Cuới cùng có lẽ đành phải mang ra tiệm để nhờ sửa...?
Không cần đâu, anh install cái software tôi chỉ là bắt được hết malware. Nếu anh có cái computer thứ hai đang chạy thì install software trong slide show vào đó. Xong tháo cái hard disk bị malware gắn vào đó thành cái hard disk thứ hai rồi dùng cái đang chạy mà scan
Vâng sẽ làm theo chỉ dẫn của Anh... Xin cám ơn Anh....
HCD
Xin chân thành cảm tạ...
Thiều Vũ
“Nó không nói sao nhưng khi bấm vào chưRun ... không thấy động tĩnh gì cả...Nó không chạy...”
Anh bị hơi nặng, tôi có cảm tưởng nó block không cho install hay các exe file nào đó chạy.
Anh restart computer boot vào safe mode rồi run thử coi. Đa số windows khi máy vừa boot thì nhấn key F8 để vào safe mode.
HCD
Thưa anh ... xin cám ơn Anh...
Toi se co gắng...
Ngoải ra còn ván đề anh bảo là nếu có môt computer thứ 2 thì cho chạy cái software freeware...v...v....
Nhưng có cai thắc mắc là sợ nèu vào CNET để lấy... thì cái software này cũng đã bị infected rồi ...
"Nó" lại chui vào máy minh mà tàn phá... thành ra chưa dám làm... Để xin hỏi lã Anh
Thưa anh
Không phải software bị infected đâu. Mà là malware trong computer của anh ngăn tất cả các program anti-malware không cho chạy.
Cái Malwarebytes Anti Malware của anh download vẫn bình thường nhưng con malware nhiểm vào máy anh ngăn không chpo install nó.
Bây giờ anh install nó vào máy đang chạy tốt, xong mang cái hard disk bị nhiểm qua gắn vào mà dùng máy chạy tốt scan cái bị hư
*12-Dec-09
Mot kinh nghiem tri computer dinh virus hay malware.doc < -- click để download
Thưa quí bạn đây là một thí dụ về cách sửa máy computer bị dính virus
Anh doc cai nầy rồi áp dụng thử coi.
HCD
Thưa anh...
Xin phép hỏi anh...
Nếu minh mang cái Hard Disk bi malware sang một cái máy tốt làm scan..
Nếu cái máy tốt này không đủ sức scan... thì co bị con virus này phá phách không Anh...???
Bây giờ ở nhà khong có cái máy thứ 2...Phải đi nhờ Bạn... Nếu vì mình mà làm hỏng máy của Bạn thì không biết làm thế nào...
Xin lỗi vì làm phiền Anh nhiều quá...
Thièu
Thua anh co le giai phap don gian la xin hay tim cai hard disk cu o nha install tam cai windows xong install cai malwarebytes vao do ma dung no de scan
Giai phap thu hai la anh boot vao dang safe mode coi run install duoc khong
Cach thi ba la download lai cai free sw do lon cua no cung ba bon megabytes anh coi cai dang co co dung hay dl dung chua
Hcd
Sent from my iPod
Thưa anh,
Tôi đã theo phương thức thử 3 như chỉ dẫn của Anh...
là install lại cái software anti-malware và scan để dúng nó diệt trừ thàng XP Internet Security 2012
Và đã thành công...
Xin báo để Anh mừng cho...
Theo kinh nghiệm riêng tư thì đúng như Anh đã cản dặn là download và install cái software anti-malware rất rắc rối...
Tôi đã đi lạc đướng 3, 4 lần...
Chính lúc lúng túng đi lạc đường này, còn malware mới nhảy vào...
Bây giờ xin hỏi anh câu hỏi chót:
Trong máy hiện có 2 cái security softwares intall tữ trước là
Microsoft Security Essentials va Mc Afee Security thì có nên delete chúng đi không...?
Rõ ràng là 2 thằng này vô tích sự...
Xin thành thực cám ơn Anh...
Kính chúc Anh một Năm mới nhiều sức khỏe.
Thiều Vũ
Thưa anh không nên chạy hai cái trong computer cùng lúc, hai nhóm cùng gát cử thì data đi vào đi ra bị xét hỏi chậm lắm, anh bỏ một cái, cái nào cũng được vì cả hai theo tôi thấy thì hữu hiệu ngang nhau. Không có software nào hữu hiệu 100% hết.
=============
From: T Nguyen [mailto:txyznguyen.ca@]
Sent: Saturday, January 07, 2012 2:03 PM
To: huy017@
Subject: Hỏi cách phục hồi ổ đĩa USB bị ghost nhầm Win 7
Thưa bác Huỳnh Chiếu Đẳng,
Xin bác vui lòng giúp cháu cách phục hồi cái ổ đĩa USB (~500 GB) bị ghost nhầm Win 7.
Số là cháu dùng software Norton Ghost để ghost Win7 lên hard drive trong cái desktop. Trong quá trình làm không hiểu sao cháu bấm nhầm tên ổ đĩa trong cái list mà Norton Ghost đưa ra, và khi cháu phát hiện ra thì nó đã ghost toàn bộ file ghost.iso lên cái ổ đỉa gắn ngoài (thông qua cổng USB) toàn bộ hệ đều hành Win7 và đè lên data cháu vừa back up trước đó từ hard drive của máy desktop qua USB hard drive. Từ khi bị ghost nhầm đến nay, cái USB hard drive chưa ghi data nào mới thêm vào.
Cháu đã dùng các software sau để phục hồi nhưng đành bó tay:
1. Nucleus Kernel for FAT and NTFS
2. GetDataBack-NTFS and FAT
3. PartRecovery
Kính nhờ bác giúp cháu vì cháu làm mất toàn bộ hàng chục nghìn hình ảnh quí giá của bố cháu chụp từ các hội đoàn ở San Jose, bắc California.
Chân thành cảm tạ thời gian quí báu và sự giúp đỡ của Bác. Kính chúc bác khỏe và đón một mùa xuân đầy hạnh phúc và may mắn.
xyz - Milpitas - California
Thưa các bạn câu nầy tôi thấy là nếu đúng như mô tả trong email thì chắc là hết thuốc chửa. Nếu chưa xài thử ba software nói trên, khi biết nhầm lẩn thì để yên đó đừng làm gì hết. Khi nào tìm được giải pháp nghĩ là chắc ăn mới làm, đàng nầy thử đại thì càng sửa càng gây khó thêm.
From: T Nguyen [mailto:thxyzguyen.ca@]
Sent: Sunday, January 08, 2012 8:29 AM
To: HCD
Subject: Re: Hỏi cách phục hồi ổ đĩa USB bị ghost nhầm Win 7
Thưa bác,
Trước khi chạy cái software Norton Ghost, cháu copy toàn bộ cái directory chứa hình ảnh từ hard disk của máy desktop sang cái external USB hard disk. Cháu nghĩ rất khó "ghost" lên cái external disk nên không rút nó ra, để vậy và restart computer để chạy Norton Ghost từ MS-Dos. Vì MS-DOS "show" tên của mấy disk khác với Windows. Trong Windows, cái disk của destop là C:, trong khi đó MS-DOS gọi cái external disk là C:, nên cháu chọn nhầm. Sau đó, cháu làm như đã viết trong email trước.
Cảm ơn Bác đã trả lời rất sớm. Chắc hẳn mọi người rất trân trọng sự giúp đỡ của Bác.
Chúc bác khỏe.
Th Nguyen
Tôi chưa hiểu rõ lắm, nếu cái file ISO nằm trong external hard disk thì nó sẽ không restore vào đó được. Còn nếu file ghost nằm trong DVD hay đâu đó thì nó sẽ vào external hard disk. Các software loại Utilities đều là con dao hai lưởi, phải cẩn thận lắm mới được. Cái command copy và paste là một. Cứ tưởng copy ai làm cũng được, nhưng nó làm mất data nhiều computer vì sơ ý, không cẩn thận. HCD
============
Và kính thưa quí bạn tôi nhận được bài nầy qua email thấy hay xin gởi đến các bạn cùng đọc
---- trích----
An Toàn (Best Practices)
Kỹ sư Nguyễn Ngọc Bảo
2011/12/30
BBT No Firewall xin gửi đến các bạn trình bày của kỹ sư Nguyễn Ngọc Bảo trong buổi hướng dẫn về an ninh điện tử, được tổ chức trên Paltalk ngày 29/12 vừa qua. Kỹ sư Nguyễn Ngọc Bảo trách nhiệm về an ninh thông tin tại một công ty chuyên về quốc phòng tại Pháp. Ông thường xuyên cố vấn cho blog No Firewall.
[pic]
Một vài con số liên quan đến máy vi tính
Máy vi tính hiện nay trở thành rất thông dụng trong hơn 1/3 số gia đình trên khắp thế giới và trở thành dụng cụ phổ thông rất hữu ích cho việc trao đổi thông tin qua điện thư (email), tải xuống các tài liệu, thu thập thông tin về chính trị, kinh tế, xã hội, mua bán, làm việc với nhau qua việc truy cập vào mạng toàn cầu Internet. Việc trao đổi dữ kiện, thông tin, còn trở thành một nhu cầu quan trọng hơn trong một xã hội độc tài trong đó mọi luồng thông tin độc lập dều phải chịu một sự kiểm duyệt gắt gao.
Hiện nay có khoảng từ 1,8 tỷ đến 2 tỷ máy vi tính trên khắp thế giới, so với hơn 2 tỷ người xử dụng mạng Internet. Năm 2010, số bán máy vi tính là 350 triệu, tăng 3,8% so với 2009, con số bán ước lượng cho 2012 là 400 triệu máy. Nếu tính đổ đồng, cứ 3 năm mới thay một máy vi tính, thì số máy vi tính tối thiểu hiện nay là 1,4 tỷ máy. Khoảng 1.000.000 máy điện toán bị mất cắp mỗi năm. Số lượng máy vi tính cá nhân bị tấn công và trở thành một phần tử của một mạng botnet lên đến cả trăm triệu máy. Hầu như 100% các dữ kiện cá nhân, số ID, mật khẩu, trương mục ngân hàng, đều được chứa trong các máy vi tính dù tại nơi làm việc hay tại nhà riêng.
Do đó, việc tấn công bằng malware để chiếm các máy vi tính, lấy cắp các máy vi tính để khai thác dữ kiện, sử dụng các máy bị chiếm để tấn công các máy khác, trở thành rất thông dụng.
Trong Phần 2 về An Ninh máy Vi Tính và Những Cách Sử Dụng An Toàn (Best Practices)
Chúng ta sẽ cần nhận diện ra:
• Những rủi ro lớn nhất khi sử dụng máy vi tính để biết cách phòng chống, kế tiếp là
• Những cách sử dụng (behavior) an toàn thông dụng trong nhiều tình huống sử dụng máy khác nhau, và sau cùng là
• Một số hướng dẫn về những biện pháp an ninh điện toán kỹ thuật cần thiết qua nhiều tầng an ninh từ thấp đến cao và bổ túc cho nhau.
Nhận diện những rủi ro (risks) khi sử dụng máy vi tính
Rủi ro là một tổng hợp nhân của các thành tố (component) sau đây:
Risks = Threats X Vulnerabilities X Impact X Frequency
Threats = Đe Dọa
Vulnerabilities = Yếu Kém
Impact = Hậu quả
Frequency = Nhịp Độ
Thí dụ qua 4 trường hợp khác nhau:
• Nếu threats cao, nhưng vulnerabilities rất thấp, thì dù impact cao và nhịp độ xảy ra thường xuyên, Risks cũng chỉ ở mức trung bình
• Nếu threats trung bình, vulnerabilities trung bình, nhưng impact cao và nhịp độ trung bình thì risks cũng ở mức độ cao
• Nếu threats cao, vulnerabilities cũng cao, nhưng nếu impact rất thấp, thì dù frequency có cao, thì risks cũng chỉ ở trung bình
• Nếu threats cao, vulnerabilities trung bình, impact trung bình, nhưng frequency rất thấp, thì risks cũng chỉ mức trung bình
Sau đây là những rủi ro chính liên quan đến việc sử dụng máy vi tính, dựa trên tiêu chuẩn AICP (Availability, Integrity, Confidentiality, Proof):
[pic]
Mất máy, máy bị ăn cắp
Hậu quả: dữ liệu riêng tư cá nhân bị lấy cắp, sử dụng cho các hoạt động phi pháp. Đối với các thành phần hoạt động dân chủ, hoạt động của chính mình bị bại lộ và ảnh hưởng đến an ninh cá nhân của những người cùng hoạt động và có liên lạc với mình.
Máy bị tấn công và bị gài spyware
Hậu quả: dữ liệu lưu trữ trong máy bị spyware thu thập và gởi ra bên ngoài, liên quan đến các tài liệu cá nhân riêng tư (trương mục ngân hàng, mật khẩu, giấy tờ cá nhân bị lấy cắp), các dữ kiện về hoạt động liên quan đến các thành phần dân chủ khác, những người quen biết. Thí dụ như các dữ kiện truy cập vào các trương mục, nằm trong máy bị lấy trộm nhằm xâm nhập vào các webmail để lấy các tài liệu riêng tư, truy tìm ra những người liên lạc với người chủ của máy.
Máy bị tấn công, xâm chiếm và biến thành một phần tử của một mạng lưới botnet để tấn công từ chối dịch vụ (DOS) hay gởi thư rác spam.
Hậu quả: cùng hậu quả như trên, ngoài ra địa chỉ IP của máy bị liệt kê vào loại máy xấu và có thể bị ngăn chặn (block)
Do đó, các cách sử dụng an toàn và biện pháp an ninh điện toán thiết trí trên máy nhằm
• để làm giảm thiểu rủi ro dữ kiện riêng tư bị lộ ra bên ngoài do bị malware xâm nhập hay máy bị mất,
• để tránh gây hại đến chính người sử dụng và những người quen biết, cùng hoạt động.
Những cách thức sử dụng an toàn (Best Practices)
Như trình bày trong Phần 1 Malware Rủi Ro, Nhận Diện và Cách Phòng Chống, cách thức sử dụng (behavior) an toàn đóng góp 10% vào phần bảo đảm mức an ninh nói chung.
Sau đây là một số tình huống điển hình mà chúng ta cần quan tâm đến sự an toàn của máy vi tính.
Tại những nơi công cộng, tại cyber café, tại nhà ga, trên xe lửa, phi trường, trên phi cơ, khách sạn, tại nơi làm việc.
• Không nối vào các nơi làm việc, hoạt động với các dữ kiện hệ trọng, nếu đường liên lạc không được mã hóa (bằng VPN Virtual Priate Network hay bằng SSL với giao thức HPPS)
• Khi cần truy cập vào mạng Internet, cần tránh truy cập vào các web site “lạ” tại các nơi trên.
• Khi nối bằng Wifi, mức độ mã hoá phải tối thiểu WPA hay tốt hơn là WPA2 (128 bits) nhằm phòng chống lại kẻ ở giữa nghe lén (Man In The Middle)
• Không mở các hồ sơ quan trọng trong máy ở nơi công cộng có nhiều người có thể nhìn thấy được. Cần tìm một nơi khuất, lưng phải tựa vào tường, để tránh có kẻ nhìn trộm đằng sau lưng.
• Luôn luôn mang máy vi tính trong hành lý mang tay và đem lên phi cơ, không bao giờ gởi hành lý có máy vi tính, không rời xa hành lý có máy vi tính, luôn mang theo nếu dời xa chỗ ngồi trên phi cơ, trên xe lửa hay trong khách sạn.
• Không bao giờ cho người khác mượn máy vi tính, khi không sử dụng nữa nên tắt hẳn máy
• Nên mang theo một thẻ nhớ USB có mã hóa chứa các hồ sơ quan trọng, các hồ sơ này không sao chép trong máy vi tính để phòng hờ trường hợp máy bị quan thuế tịch thu.
Khi nhận hay chuyển hay lưu trữ tài liệu, dữ kiện với thẻ nhớ USB
• Cần khoá (block khả năng autorun từ thẻ nhớ USB) trên máy vi tính
• Nên dùng thẻ nhớ của chính mình để chuyển hay nhận hồ sơ cho an toàn hơn. Cần giải mã trước tập hay directory đã được mã hoá để tránh tạo sự tò mò
• Khi nhận hồ sơ nên quét thẻ nhớ USB ngay, trước khi chép vào đĩa cứng trong máy vi tính
• Các nhu liệu mã hoá miễn phí có thể dùng : TrueCrypt (đĩa cứng), FlexCrypt () , Zed (primx.eu) , PGP () , GnuPG ()
Khi đưa máy đi sửa hay thay máy
• Nên nhờ một người quen thân tín, đi mua dùm máy, hơn là tự mình đi mua, nếu không muốn bị nhận diện
• Trước khi mang máy đi sửa, nên cố gắng nhờ những người quen biết về điện toán xem dùm máy. Nên chép hết các hồ sơ quan trọng ra thẻ nhớ bên ngoài và mã hoá. Secured deletion các hồ sơ quan trọng trong máy (CCleaner), để tránh không còn dấu vết các hồ sơ đã xóa
• Sau khi nhờ người quen mang máy sửa xong về, kiểm lại tất cả các functions xem có gì thay đổi hay không. Quét (scan ngay) với anti virus cập nhật. Tải xuống một anti virus thứ nhì để quét xem có gì thay đổi khả nghi hay không?
Cần tránh cho người khác, dù là quen biết sử dụng máy
• Nếu không tránh được, nêu tạo ra một account khách mời (invite)
• Yêu cầu không được tải xuống bất cứ chương trình software nào. Tốt nhất là nêu activate account control (cần đánh vào mật khẩu administrator nếu muốn thiết trí một nhu liệu mới)
• Khi bắt buộc phải cho sử dụng máy của mình, nên có mặt tại chỗ, đứng đằng sau lưng để xem xét
• Sau khi cho sử dụng xong, nên cho quét máy ngay (scan anti virus, anti spyware)
Chuẩn bị cho tình huống máy bị tịch thu
• Cần quét thường xuyên (scan với Ccleaner) để xoá an toàn các hồ sơ không sử dụng nữa trong máy, ngay sau khi mỗi khi mở, làm việc trên các hồ sơ quan trọng.
• Cần sao chép các hồ sơ quan trọng ra bên ngoài và lưu giữ trên một thẻ nhớ USB hay removable disk có mã hoá, để tránh trường hợp mất hết hồ sơ khi máy bị tịch thu.
• Không giữ mật khẩu trong máy trừ khi mã hóa hồ sơ này. Luôn luôn xoá (clear) cache PGP hay của một chương trình mã hóa khác, để tránh pass phrase (mật khẩu) dùng cho mã hóa bị lộ
• Cương quyết từ chối không cung cấp mật khẩu mã hóa.
Khi không sử dụng hoặc đi vắng khỏi nhà không lâu
• Máy nên tắt và nên lấy đĩa cứng ra bên ngoài. Cất dấu ở nơi kín đáo. Nếu vắng nhà lâu nên mang theo máy vi tính.
• Trong trường hợp có hồ sơ quan trọng, nên sao chép vào trong một thẻ nhớ USB có mã hoá (PGP, TrueCrypt) và xoá an toàn (secured deletion) trong máy với CCleaner.
• Máy cần có khoá tự động (lock). Nếu không có mặt trước máy, nên tắt đường liên lạc (wifi hay rút dây network RJ45 ra khỏi máy)
Những Biện Pháp An Ninh Điện Toán Kỹ Thuật
Đối với những rủi ro gây ra bởi malware, mỗi rủi ro đều cần có biện pháp phòng chống nhiều tầng (multi layer defense)
Các mức độ an ninh của máy vi tính được chia thành 4 mức độ từ thấp đến cao như sau :
Mức độ 1: Mức an ninh đạt 80% (70% kỹ thuật + 10% cách sử dụng) liên hệ đến 99% người sử dụng Internet (ước lượng 1.980.000.000)
Mức độ 2: Mức an ninh đạt 95% (85% kỹ thuật + 10% cách sứ dụng) liên hệ đến 0,95% người sử dụng Internet (ước lượng khoảng 19.000.000)
[pic]Mức độ 3: Mức an ninh đạt 99%, (89% kỹ thuật + 10% cách sử dụng) liên hệ đến 0,049% người sử dụng Internet (ước lượng khoảng 1.980.000)
Mức độ 4: Mức an ninh đạt 99%+ liên hệ đến 0,001% ---> 20.000
Mức độ 1
Các biện pháp kỹ thuật cần thiết cho mức độ 1
• Anti virus, cập nhật, quét thường xuyên (để khám phá và diệt trừ, cô lập các malware)
• Anti spyware, cập nhật, quét thường xuyên
• Cập nhật thường xuyên về an ninh để vá các lỗ hổng an ninh (patch security update).
Đặc điểm:
• Ở mức độ 1 về an ninh, khi áp dụng triệt để các biện pháp phòng chống, mức độ an ninh tổng quát đạt khoảng 80%
• Rủi ro cao nhất vẫn đến từ việc bị malware tấn công
• Danh sách các URL các nhu liệu anti virus, anti spyware miễn phí (nofirewall.)
o Microsoft Security Essentials
o Comodo Security suite
o AVG
o AVAST
o Avira
o Bản xếp hạng các nhu liệu anti virus, anti spyware theo mức hiệu quả của khả năng khám phá và tiêu diệt các malware.
o
o Các security suite mới đây đều có một số khả năng giới hạn chống root kit và Firewall và tương đối có hiệu quả khá đồng đều với nhau. Nếu có khả năng nên mua phiên bản thương mại ra, sẽ có được nhiều options hơn.
Những điểm cần quan tâm:
• Cần liệt kê ra những nhu liệu đang sử dụng để activate cách cập nhật các vá (Patch). Ngoài các vá của Mirosoft hay Mac, cần tải xuống các vá của Adobe Reader, Flash Player, Itunes (Mac).
• Cho hệ thống điều hành Windows và Mac, nên activate (bật) khả năng cập nhật các vá (patch) một cách tự động (ngay cho cả các chương trình ứng dụng như Microsoft Office, Adobe Reader, …)
• Cần lấy option cập nhật hàng ngày và quét thường xuyên toàn bộ các điã cứng vào ban đêm, ít nhất 2 lần một tuần và tiêu diệt tự động mọi malware khám phá ra được (lúc đó, tắt Wifi hay rút giây network ra khỏi máy)
• Cần xem xét nhu liệu có chạy thường xuyên trên máy (check icône trên task bar và process trên bảng CRTL+ALT+SUP)
• Cần tham khảo thường xuyên kết quả các đợt quét xem có gì đáng quan tâm hay không.
Mức độ 2
Các biện pháp an ninh của mức độ 1
• Anti rootkit, (nhằm phá vỡ việc che dấu malware)
• Firewall để ngăn chặn các liên lạc không được cho phép ra bên ngoài.
• Mã hóa một phần (partition) đĩa cứng, mã hoá các hồ sơ lưu trữ, gởi đi
Đặc điểm:
• Ở tầng 2 về an ninh, khi áp dụng triệt để các biện pháp phòng chống, mức độ an ninh tổng quát đạt khoảng 95% (trừ rủi ro đến từ các malware loại “0 day “, có nghĩa là chưa có ấn dấu)
• Rủi ro cao nhất vẫn đến từ malware qua điện thư (email), tải xuống hồ sơ, truy cập vào web site bị nhiễm malware. ở tầng này, việc mã hoá các hồ sơ, quan trọng sẽ giúp chống lại việc tài liệu bị lọt ra ngoài, khi máy bị mất hay bị ăn cắp hay bị malware loại trojan.
• Danh sách các nhu liệu anti rootkit, firewall cá nhân và mã hóa miễn phí
• Anti rootkit
o Spybot Search and Destroy
o Sophos anti rootkit
o Firewall
▪ PC Tools Firewall Plus Free Firewall
▪ Privatefirewall
▪ Zone Alarm Free Firewall 2012
o Mã hóa
▪ PGP
▪ TrueCrypt
▪ FlexCrypt
▪ Zed
o Nên sử dụng 2 loại anti rootkit khác nhau để đối chiếu các kết quả tìm thấy
o Nếu lưu giữ loại hồ sơ quan trọng, nên mã hóa ở mức hồ sơ (PGP) và toàn bộ đĩa cứng (TrueCrypt)
o Định nghĩa rootkit : cụm từ đến từ hệ thống điều hành UNIX nay cũng hiện hữu trong hệ thống điều hành Windows. Một hệ thống bao gồm một số mệnh lệnh và function với mục tiêu tạo ra một context quản trị viên (administrator) để che dấu hoạt động của các malware.
Những điểm cần quan tâm:
• Cần lấy option của Firewall : “tất cả những liên lạc ra bên ngoài, cần phải được sự chấp thuận (click vào OK)”, để khám phá và ngăn chặn những liên lạc bí mật ra bên ngoài, chỉ dấu của máy bị nhiễm malware loại trojan (có function key logger : thu lại những chữ đánh trên bàn phím như mật khẩu đề gởi lén ra ngoài)
• Nên khởi động (launch) nhu liệu anti rootkit chuyên biệt, phụ thêm vào nhu liệu anti virus, anti spyware đã có ở mức độ 1, ít nhất 1 tuần 1 lần. Nhất là sau khi truy cập vào các web site không quen thuộc. Hiện nay, ước lượng khoảng vài triệu web site (trên tổng số hơn 500 triệu) bị nhiễm malware và trở thành máy chủ (server) để phân phối malware.
• Cần thận khi phân tích kết quả tìm kiếm của nhu liệu anti rootkit (AVG, Sophos, …) vì có thể liệt kê ra những loại hồ sơ không phải là root kit. Cần xác định bằng cách chuyển lên web site hay để kiểm chứng có đúng là malware loại rootkit không.
• Cần sử dụng loại nhu liệu rà soát các process thông dụng như sysinternals () để kiểm soát xem có những process khả nghi (suspicious) nào đang chạy trong máy hay không (process explorer V11.02).
Mức độ 3
Các biện pháp kỹ thuật cần thiết cho mức độ 3
• Mức độ 1 + 2
• Thẩm định rõ rệt mức độ các rủi ro (Risks Analysis)
• Quan tâm đến các cảnh báo (security alert) để phòng chống
• Phòng chống malware “0 day “, khi chưa tìm ra được dấu ấn của malware. Stormshield
• Kiểm soát registry
Đặc điểm:
• Ở tầng 3 về an ninh, khi áp dụng triệt để các biện pháp phòng chống, mức độ an ninh tổng quát đạt khoảng 99% (trừ rủi ro đến từ các malware loại “0 day “đặc biệt, có nghĩa là chưa có dấu ấn và nhằm vào một số mục tiêu nhất định). Ờ mức này, với sự hiểu biết các rủi ro trên mạng và về an ninh máy vi tính, xác xuất bị xâm nhập rất thấp.
• Nếu máy được sử dụng vào một số lưu trữ dữ kiện quan trọng, đặc biệt, cần tiến hành một thẩm định mức độ rủi ro (risks analysis, method EBIOS, MEHARI, MARION, SANS (), Risk Management Guide của NIST , để lượng định những rủi ro cao nhất cần phòng chống và mức độ an ninh và các biện pháp kỹ thuật cần thiết.
• Cần ghi danh và thu nhận những cảnh báo đến từ những cơ quan an ninh thông tin quốc gia (National CERT Computer Emergency Response Team, CERT-US, ANSSI (Pháp), BSSI (Đức), ENISA (Liên Âu)), và từ các phòng thí nghiệm về an ninh thông tin (security labs) của các công ty lớn về an ninh thông tin (McAfee, Sophos, Symantec, …). Nhận những cảnh báo này giúp cho chúng ta biết trước một số rủi ro (risks), đe dọa (threats) hay yếu kém (vulnerabilities) đang xảy ra trên mạng và có một số biện pháp phòng chống tối thiểu cần làm ngay.
Những điểm cần quan tâm:
• Cần lấy algorithm mã hóa symetric một chìa khóa AES (Advanced Encryption Standard với độ dài (key length) 128 bits thay thế DES hay 3DES), hay algorithm mã hóa asymetric RSA 2048 bits 2 chìa khóa để có một mức độ an ninh vừa phải chống lại khả năng giải mã (decryption) trong một tương lai nhìn thấy được.
• Khi nhận được security alert, cần xem xét ngay cảnh báo có liên quan trực tiếp đến việc sử dụng máy vi tính, điện thư, skype, nhu liệu mã hóa, Adobe Reader, Microsoft Office hay không. Nếu có cần áp dụng ngay những khuyến cáo.
• Cần tải xuống và thiết trí Stormshield Personal Edition (), nhu liệu miễn phí cho máy vi tính, có khả năng chống lại các yếu kém vulnerabilities “ 0 day “, và chống lại các key logger một cách tự động. Stormshield không diệt malware, nhưng có khả năng ngăn chặn (block) hoạt động khả nghi (suspicious) của malware (thí dụ như nâng cấp quyền hạn thành administrator, mở ra cổng (port) mới để liên lạc ra bên ngoài, sửa đổi registry để bám vào máy, …)
• Sử dụng Ccleaner hay một nhu liệu khác chuyên duyệt xét registry như PCTools Registry Mechanic để xoá thường xuyên và rà lại registry.
• Quan tâm đến thời hạn hết chu kỳ bảo trì các phiên bản hệ thống điều hành, các chương trình ứng dụng (application), để chuyển sang (migration) sang phiên bản mới hơn.
Mức độ 4
Các biện pháp kỹ thuật cần thiết cho mức độ 4
• Mức độ 1 + 2 +3
• Xây dựng khả năng điều tra, truy tìm malware (forensic)
• Xây dựng khả năng phân tích mã lệnh của malware để tìm ra mục tiêu, cách thức hoạt động, nguồn gốc của người chế tạo ra malware (reverse engineering)
Đặc điểm :
• Ở tầng 4 về an ninh, khi áp dụng triệt để các biện pháp phòng chống, mức độ an ninh tổng quát đạt khoảng 99%+ (trừ rủi ro đến từ các malware loại “0 day “đặc biệt, có nghĩa là chưa có dấu ấn và nhằm vào một số mục tiêu nhất định). Ờ mức này, với sự hiểu biết các rủi ro trên mạng và về an ninh máy vi tính, xác xuất bị xâm nhập rất thấp.
• Đây là tầng duy nhất có đề cập đến khả năng truy tìm nguồn gốc, những đặc điểm của malware và nếu cần phản công trên mặt pháp lý và kỹ thuật.
• Cần xây dựng khả năng điều tra và truy tìm malware (forensic) của các chuyên viên điện toán về an ninh điện tử qua các khoá thực tập , ,
Những điểm cần quan tâm:
• Cần quan tâm đến việc bảo quản tất cả những dữ liệu được sử dụng để điều tra, không được thay đổi (no write).
• Tìm ra trong khối lượng dữ kiện của image memory và image disk, địa chỉ IP, dấu ấn (signature) của người chế tạo ra malware, qua việc phân tích mã lệnh (code analysis), tìm ra các cách thức xâm nhập, tự tồn tại trong máy, tự che dấu, cách thức thu thập dự kiện, thay đổi dự kiện và gởi về người chủ malware.
• Tìm kiểm dấu vết xác định malware có thuộc một botnet như Zeus, TLD4, Mariposa, … , để block bằng firewall.
• Lập hồ sơ với đầy đủ dữ kiện để gởi cho ISP, cơ quan cung cấp dịch vụ mạng và cơ quan an ninh mạng sở tại để có một số biện pháp (active) cần thiết.
Reference:
ANSSI ssi.gouv.fr (Pháp)
ENISA enisa.europa.eu (Liên Âu) European Networks and Information Security Agency
SANS
NIST
CERT-US us-
AUSCERT (Autralian Computer Emergency Response Team)
CERT-A certa.ssi.gouv.fr
................
................
In order to avoid copyright disputes, this page is only a partial summary.
To fulfill the demand for quickly locating and searching documents.
It is intelligent file search solution for home and business.
Related searches
- bcps org jobs
- smartcu org sign on page
- aarp org membership card registration
- free org email accounts
- hackensackumc org pay bill
- get my transcripts org from college
- bcps org community volunteer info
- my access tgh org portal
- bcps org employee self service
- intranet florida hospital org employee
- typical finance org chart
- org chart for finance department