Ban biên tập No Firewall
2011/01/10
2011/01/10
Các bạn thận,
Hai ngõ tấn công thường dùng nhất của tin tặc là email và browser.
1. Email: tin tặc gửi mã độc dấu trong tập tin đính kèm qua email với nội dung hấp dẫn để lôi léo người đọc mở tập tin ra xem. Nếu mở ra xem thì máy sẽ bị nhiễm mã độc. Mã độc loại trojan sẽ mở cổng sau cho tin tặc vào máy ăn cắp dữ liệu.
2. Browser: Cách thứ hai là dụ cho người đọc bấm vào một đường dẫn (link) đi đến một trang web nào đó có cài sẵn mã độc.
CÂU HỎI: Tại sao chỉ cần đến thăm viếng, xem một trang web nào đó mà máy mình cũng có thể bị dính mã độc ?
Một trang web thời buổi ngày hôm nay không phải như ngày xưa. Thời Internet còn phôi thai, một trang web chỉ hiển thị chữ, hình. Vào xem trang web cũng như xem một trang sách có chữ, có hình. Vô hại.
Theo đà tiến triễn của Internet, để làm cho trang web linh động, linh hoạt hơn, người ta thêm các chức năng khác vào trang web. Do đó nếu nhìn vào một trang web thì ngoài chữ, hình ảnh ra còn có các script đang chạy ở phía sau mà người đọc không ai thấy. Khi ta vào xem trang www.cnn.com chẳng hạn, nó sẽ hiển thị bài vở, hình ảnh, tin tức, nhưng cùng lúc đó các script sẽ chạy để làm một số việc khác. Thí dụ như script sẽ biết bạn đang ở địa phương nào (dựa vào địa chỉ IP) rồi tùy theo đó mà cho hiện lên quảng cáo phù hợp với địa phương đó chẳng hạn.
Trong các trang web đàng hoàng thì các script không làm điều gì xấu. Ngược lại các trang web có ý đồ xấu thì sẽ cài các script độc hại. Cũng như một con dao sắc bén dùng trong nhà bếp thì là một công cụ tốt, đem đi đâm chém thì là một vũ khí nguy hiểm. Script tự nó không tốt, không xấu, mà tùy theo chủ nhân nó dùng script cho mục tiêu tốt hay ý đồ xấu.
CÂU HỎI: Cách nào ngăn ngừa không bị dính mã độc khi vào xem trang web lạ ?
An toàn nhất là không vào xem các trang web lạ, khả nghi, các trang web mà Google đã cánh báo, mà các software security đã cảnh báo. Tuy nhiên có lúc chúng ta cũng có nhu cầu vào xem một trang web nào đó. Một môi trường an toàn lúc đó sẽ bao gồm
1. Sử dụng tài khoản giới hạn (limited user account) trong máy Windows/Mac/Linux. Để lỡ có bị mã độc vào thì nó không có quyền hạn Admin để xâm nhập sâu hơn vào máy.
2. Không lưu trữ, để browser nhớ password nào cả. Để tránh loại mã độc xâm nhập vào browser đánh cắp các password browser đang giữ.
3. Browser gắn các công cụ ngăn chận không cho script chạy thí dụ như NoScript cho FireFox, NotScripts cho Chrome.
Nếu bạn dùng browser Firefox với plug-in NoScript chẳng hạn thì khi viếng xem một trang web nào đó, NoScript sẽ làm người bảo vệ browser không cho phép bất cứ script nào trong trang web đó chạy cả. NoScript chỉ cho chữ và hình hiện lên mà thôi. Nhờ thế mà nếu có tình cờ vào một trang web có mã độc thì cũng không hề hấn gì vì mã độc không đuợc NoScript cho phép chạy.
Lưu ý là NoScript không có khả năng phân biệt script tốt hay script mã độc. Nó chỉ đơn thuần chận tất cả các script lại. Tùy theo sự hiểu biết, nhận định của bạn là trang web đang xem là trang tin tưởng được để tùy theo đó mà bạn ra lệnh cho NoScript mở khóa cho các script chạy.
Cách sử dụng NoScript hữu hiệu nhất nên là
a) để mặc định (default) cho NoScript khóa tất cả các script lại khi vào xem.
b) đối với các trang web mà bạn tin tưởng là tốt và nếu trang đó hiển thị lên không đúng, thiếu xót (vì bị khóa script) thì bạn cho mở khóa lần lượt các script.
Tiếp theo bài này sẽ là hướng dẫn thiết trí và sử dụng NoScript cho FireFox, NotScripts cho Chrome.
No comments:
Post a Comment