(Post 12/09/2008) Các công ty bảo mật đang
chuyển sang hướng sử dụng sức mạnh của cộng đồng người dùng để chống lại
những trang web lừa đảo và spam ngày càng trở nên phức tạp.
OpenDNS
phân loại và lọc các website bằng cách cho người dùng gán nhãn
tên miền và bình chọn |
|
Các công ty bảo mật đang chuyển sang hướng sử dụng sức
mạnh của cộng đồng người dùng để chống lại những trang web lừa đảo và
spam ngày càng trở nên phức tạp.
Giải pháp tập hợp phán xét của người dùng để nhận diện
các mối đe dọa mới đang được sử dụng ngày càng nhiều trong các phần mềm
chống malware (phần mềm ac ý), chặn spam (thư rác) và “lọc” web.
Dịch vụ Domain Tagging của OpenDNS ra mắt hồi tháng 2
là ví dụ mới nhất của dạng khai thác “sức mạnh số đông” này. Dịch vụ lọc
web miễn phí này cho phép người dùng chặn các website theo lựa chọn chủng
loại của họ. Nhưng thay vì chỉ có 1 công ty thì bất cứ ai cũng có thể
tham gia phân loại và quyết định website nào đó là độc hại hay đồi trụy.
Điển hình cho xu hướng này, mùa thu rồi Google đã tạo
một trang web cho phép mọi người khai báo những website họ cho là có hại
(find.pcworld.com/59927). Sau khi xác minh các khai báo, Google sẽ đưa
những website có hại này vào danh sách đen chia sẻ cho mọi người. Nhiều
dịch vụ (có phí cũng như miễn phí) bảo mật khác cũng cho người dùng khai
báo như thế.
Ta và địch
Ngay khi vừa xuất hiện, động thái này đã bị phê phán
rất nhiều vì có một vấn đề nảy sinh với việc trao đổi thông tin tự do
như vậy: những kẻ xấu cũng có thể khai thác thông tin.
Vì thế, những người tốt cần phải chia sẻ nhiều hơn những
kẻ xấu để chống lại chúng. Dịch vụ D-Shield miễn phí của trung tâm Internet
Storm Center phân tích dữ liệu từ tường lửa của người dùng để theo dõi
các ý định thâm nhập. Nhờ theo dõi 1000 tường lửa mà trung tâm này có
thể xác định PC nào đang bị nguy hiểm và thông báo cho người dùng đó.
Dự án PhishTank (find.pcworld.com/59930) của OpenDNS
ra mắt năm 2006 xác định các website giả mạo (phishing) dựa trên khai
báo của người dùng và phân tích cộng đồng. Nhờ vậy, người dùng OpenDNS
để tìm kiếm tên miền không bị “lạc” vào những site tình nghi. Dịch vụ
Domain Tagging được phát triển lên từ PhishTank, cho phép bất kỳ ai cũng
có thể đăng ký để khai báo phân loại (như mạng xã hội) cho một website
nào đó. Sau đó những người khác sẽ bình chọn cho khai báo đó; và nếu có
đủ người đồng ý thì website sẽ được đưa vào danh sách chính thức. Để ngăn
chặn bọn xấu cố ý phân loại sai hay có ý định xấu nhằm “chơi” hệ thống,
những bình chọn từ người dùng có uy tín sẽ được đánh giá cao hơn những
bình chọn từ người có khai báo bị phản đối.
Sự tham gia của người dùng là cốt yếu
Với việc thông báo site tình nghi cho Google, bất kỳ
người dùng web nào cũng đều có vai trò “giám hộ” Internet, nhưng việc
làm này có vẻ “thiện nguyện” vì bạn chẳng thấy được lợi ích tức thời.
Tuy nhiên, trình duyệt Firefox 3 Mozilla sắp ra mắt (find.pcworld.com/59931)
cũng sẽ sử dụng danh sách đen của Google để khóa chặn những website độc
hại. Thông tin do người dùng cung cấp cũng được các công ty chống virus
chia sẻ với nhau.
Người dùng ngày càng tham gia tích cực hơn khi ngày càng
có nhiều mối đe dọa hơn, thông tin từ người dùng hiện có ý nghĩa hơn bao
giờ hết. Khi có khai báo về một mẫu virus, các công cụ chống virus và
các phòng nghiên cứu sẽ phân tích để xem nó có ác ý hay không. Tuy nhiên,
với spam thì không cần thiết như vậy vì con mắt bạn quá “rành” rồi.
Mặc dù các bộ lọc tự động trong trình email ở máy chủ
và máy khách có thể ngăn chặn một số thư rác nhưng những kẻ gửi spam thường
có nhiều chiêu thức nhằm qua mặt bộ lọc tự động. Để chống lại thủ đoạn
này, một số công cụ hiệu quả (thường được các công ty và các nhà cung
cấp dịch vụ email trên web như Cloudmark sử dụng) đã khai thác sức mạnh
tổng hợp của hàng triệu người dùng.
Khi người dùng gặp phải một email phiền phức thì hệ thống
của Cloudmark sẽ hiển thị nút “This is a spam” cho họ nhấn chọn. Khi một
người làm vậy thì những người khác cũng sẽ biết được và đưa email đó vào
danh sách spam nhờ hệ thống ghi dấu có thể theo dõi ngay cả khi email
thay đổi một vài từ hay điểm ảnh.
Cùng với nhau, những công cụ và những website sử dụng
sức mạnh cộng đồng tạo nên cơ chế bảo mật thông minh và đem lại lợi ích
cho toàn thể cộng đồng trên mạng.
LỖI
VÀ VÁ
Gói tin nguy hiểm
“đeo bám” XP và Vista
Suốt thời gian qua, Microsoft
“đầu tắt mặt tối” giải quyết hàng loạt lỗ hổng mới; trong đó có
một lỗ hổng quan trọng trong Windows XP và Vista khiến bạn có thể
“dính đạn” khi truy cập mạng.
Khi tấn công, tin tặc truyền
đi những gói tin TCP/IP nguy hiểm đến hàng loạt địa chỉ trên Internet
(PC của bạn cũng có thể là một trong số đó). Tuy mọi thứ nghe có
vẻ bình thường nhưng những gói tin này lại “mở đường” cho tin tặc
vượt qua hàng rào bảo mật của Windows và tấn công PC của bạn, làm
nó trở thành một phần trong mạng botnet để gửi spam hoặc tệ hơn
nữa là tự nhân bản sâu.
Cho đến nay, chưa có cuộc
tấn công nào xảy ra. Nhưng đạn mã khai thác lỗ hổng đang trôi nổi
khắp nơi; vì thế dừng trì hoãn cài đặt bản vá. Nếu bạn để chế độ
tự động cập nhật thì Microsoft sẽ đẩy bản vá đến cho bạn; nếu không,
bạn có thể tải về tại find.pcworld.com/59937 và tự cài đặt.
Kết thúc những cuộc
tấn công “zero-day” với Excel
Microsoft đang cật lực vá
một lỗ hổng trong Excel – mục tiêu cho một cuộc tấn công “zero-day”.
Mặc dù Microsoft cho rằng vụ tấn công này có giới hạn nhưng vấn
đề thật sự rất nghiêm trọng.
Lỗ hổng có trong Excel 2003
SP2 cho Windows và Excel 2004 cho Mac. Dù không dùng Excel thì bạn
cũng đừng coi thường vì ngay cả bản Excel Viewer 2003 cũng có nguy
cơ bị tấn công. Bạn chỉ có thể yên tâm khi dùng bản Excel 2003 SP3
hay Excel 2007 cho Windows, và bản Excel 2008 cho Mac.
Bạn có thể bị tấn công khi
mở tập tin ác ý đính kèm e-mail hay nhấn vào tập tin Excel bị nhiễm
trên một trang web nào đó.
Bài học rút ra: Luôn cẩn
thận với những tập tin đính kèm e-mail, đặc biệt khi chúng có vẻ
bất thường.
Plug-in của Firefox
gây nguy hiểm
Mozilla đã vá lỗ hổng có
khả năng khiến Firefox bị rò rỉ thông tin do lỗi trong các thư viện
(add-on) bổ sung trình duyệt được “đóng gói đơn giản”. Những add-on
như thế (có rất nhiều) là loại không được lưu trữ dưới dạng tập
tin đuôi jar. Lỗ hổng này cho phép chương trình ác ý tấn công các
thư mục trong PC, tìm kiếm các tập tin có tên thông dụng chứa thông
tin như cookies trình duyệt, tên người dùng và mật mã. Nếu bật chế
độ tự động cập nhật cho Firefox, bạn sẽ được thông báo để cập nhật;
còn nếu không thì hãy vào getfirefox.com để tải về bản Firefox 2.0.0.12.
Khung ảnh số – mối
lo mới
Khung ảnh số là mặt hàng
quà tặng được yêu thích nhất trong dịp Giáng Sinh vừa qua. Không
may là một số khung rao bán trên Best Buy bị nhiễm virus Trojan
horse; gồm tất cả loại khung 10,4”, model NS-DPF10A của cửa hiệu
Insignia. Nếu bạn không cài phần mềm chống virus mà gắn những khung
hình này vào PC thì phần mềm ác ý hẳn đã lan tràn khắp PC của bạn
rồi. Xem find.pcworld.com/59940 để biết thêm chi tiết và được trợ
giúp. |
PC World Mỹ
(theo PC World VN) |