Hướng dẫn để bảo vệ chính mình khỏi những hiểm hoạ có thể từ Internet

Thảo luận trong 'Thảo luận chung' bắt đầu bởi DDos, 30/11/13, 01:11 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,779
    Đã được thích: 421
    Điểm thành tích:
    83
    Hôm nay, mình sẽ hướng dẫn các bạn chi tiết về tự bảo vệ khỏi tất cả các xâm nhập , các nỗ lực hack, keylogging , ăn cắp vv


    Ý tưởng là cần phải có một hệ thống phòng thủ tốt để bảo vệ mình khỏi những nguy cơ.
    Bạn sẽ cần những công cụ sau đây : -


    1) Anti-Virus : -Phần mềm diệt virus là cách tốt để bạn có thể tự bảo vệ mình khỏi những hiểm hoạ. Ngày nay các phần mềm diệt virus được trang bị nhiều tính năng mới như giao dịch tài chính, safe run (BKAV...)


    Ví dụ: BKAV, Kaspersky, Norton...


    2) Anti-Malware : - Để hỗ trợ tốt hơn cho phần mềm diệt virus, mình khuyên các bạn nên dùng phần mềm diệt malware.


    Ví dụ: MalwareBytes Anti-Malware, Super AntiSpyware




    3) Hệ thống ngăn ngừa và phát hiện xâm phạm: - Nó có thể ngăn chặn bạn khỏi sự xâm nhập không mong muốn như telnet acess...


    Ví dụ: Win Patrol




    4) Firewall : - Đừng quên để chạy Windows Firewall. Nếu bạn thiết lập nó một cách chính xác nó có thể chặn sự xâm nhập không mong muốn nhất . Và bạn cũng có thể chạy hoặc sử dụng tường lửa miễn phí trên mạng .


    Ví dụ: Comodo Firewall ,Firewall Sunbelt




    5) Key Scrambler : - Sử dụng một số phần mềm key scramblers miễn phí để bảo vệ mình khỏi keylogging . Và quan trọng nhất là sử dụng một bàn phím ảo trong khi gõ mật khẩu đăng nhập của ngân hàng , paypal đăng nhập , vv


    Ví dụ: KeyScrambler Personal




    6 ) Lựa chọn trình duyệt : - trình duyệt Internet là sự lựa chọn cá nhân. Không nên lưu mật khẩu ở trình duyệt.

    Nếu bạn muốn lưu mật khẩu , sau đó sử dụng các phương pháp sau đây : -

    Tải về Mozilla Firefox và cài đặt nó .
    Mở Firefox ----> Tools ---- > Options ----- > Security Tab .
    Đánh dấu vào ô "Remember password cho các trang web " và " Sử dụng một mật khẩu chủ " .
    Gõ vào một mật khẩu chủ . Bây giờ mỗi khi bạn đăng nhập một trang đăng nhập mà mật khẩu được lưu, nó sẽ yêu cầu mật khẩu chủ trước khi tự động điền mật khẩu để đăng nhập, do đó bảo vệ mật khẩu của bạn từ việc ăn cắp .


    7 ) Sử dụng VMware để chạy phần mềm không rõ nguồn gốc, hoặc cũng có thể sử dụng Sandboxie .


    8) Không bao giờ lưu mật khẩu trên bất kỳ trình nhắn tin IM như MSN, Yahoo, Skype , vv


    9 ) Không bao giờ lưu mật khẩu trên máy khách ftp như filezilla , ftp ,..


    10 ) Không bao giờ tải về bất kỳ phần mềm mà yêu cầu bạn nhập mật khẩu của email để tiếp tục sử dụng phần mềm , cộng tiền miễn phí và tài khoản Paypal... Không bao giờ tin vào phần mềm như vậy vì nó không tồn tại. Tất cả các phần mềm này đều được nhúng các mã độc vào trong nó.


    11 ) Không bao giờ ghé thăm các liên kết mà bạn không chắc chắn .


    12) Không bao giờ chấp nhận hình ảnh gửi thông qua dịch vụ tin nhắn IM tới người lạ mặt.


    13) Cuối cùng chắc chắn rằng hệ thống hệ điều hành , phần mềm diệt virus, anti-malware được cập nhật tới phiên bản mới nhất.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 876
    Đã được thích: 354
    Điểm thành tích:
    83
    Re: Hướng dẫn để bảo vệ chính mình khỏi những hiểm hoạ có thể từ Internet

    Thank bạn
    Tuy nhiên còn có những kiểu tấn công mà những công cụ kể trên không thể ngăn chặn được, ví dụ như kiểu tấn công kẻ đứng giữa(man in-the-middle) hoặc tấn công tái chuyển (replay attack). Mình lấy ví dụ là hiện nay có rất nhiều bạn sinh viên hoặc hộ gia đình cùng dùng chung một kết nối Internet. Nếu một máy tính cài phần mềm bắt gói tin (sniffer) như Cain hoặc Intercepter thì có thể dễ dàng lấy được mật khẩu truy cập của người khác vào các trang web sử dụng giao thức HTTP.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. hack intelligent

    hack intelligent W-------

    Tham gia: 02/11/13, 01:11 PM
    Bài viết: 7
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: Hướng dẫn để bảo vệ chính mình khỏi những hiểm hoạ có thể từ Internet

    hiện tại là đa số người dân việt nam đều sử dụng phần mềm ứng dụng máy tính mà không muốn mất phí bản quyền vậy có phần mềm nào diệt malware mà các anh chị cho là ổn nhất giới thiệu để anh em cài ah,thanks
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Phanonra

    Phanonra Banned

    Tham gia: 07/11/13, 06:11 PM
    Bài viết: 213
    Đã được thích: 1
    Điểm thành tích:
    36
    Re: Hướng dẫn để bảo vệ chính mình khỏi những hiểm hoạ có thể từ Internet

    1)) 1/ + 2/ + 3/ + 4/ + 5/ = ESET ENDPOINT SECURITY (Luôn cả firewall config lại tí là okê con dê).
    2)) Lướt web = VMWare 1 , ram 1 gb là đủ , chưa kể nếu sài vmware là win8 hoặc 2012 ++ thì còn khỏe nữa ... thích tới luôn ubuntu.
    3)) Test phần mềm = VMWare 2 , restrict write read vào systemdir hoặc bao trọn gói luôn hẳn ổ C rồi tạo 1 user với quyền thấp nhất luôn, sử dụng user đó.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Phanonra

    Phanonra Banned

    Tham gia: 07/11/13, 06:11 PM
    Bài viết: 213
    Đã được thích: 1
    Điểm thành tích:
    36
    Re: Hướng dẫn để bảo vệ chính mình khỏi những hiểm hoạ có thể từ Internet

    Không phải là ng dân mình thích sài chùa, mà là kinh tế mình còn nghèo tiền đâu ra mà mua = Đôla với cái giá trên trời trng khi sử dụng có vài lần ???

    Chưa kể nào là nguồn bán có đáng tin cậy ? Giao dịch online ở VN thì còn hạn chế gặp paypal thì mất dạy vô đối.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Phanonra

    Phanonra Banned

    Tham gia: 07/11/13, 06:11 PM
    Bài viết: 213
    Đã được thích: 1
    Điểm thành tích:
    36
    Re: Hướng dẫn để bảo vệ chính mình khỏi những hiểm hoạ có thể từ Internet

    Cái này khuyến khích mỗi người nên đăng ký 1 tài khoản VPN. Cũng hơi chua tí nhưng mà bù lại làm việc gì liên quan tài khoản ngân hàng thì vẫn đc bảo mật ok hơn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. myquartz

    myquartz W-------

    Tham gia: 28/09/14, 05:09 PM
    Bài viết: 25
    Đã được thích: 3
    Điểm thành tích:
    18
    Hehe, cho hỏi quan điểm các bạn làm bảo mật, kể cả mod chuyên ngành bảo mật của WhiteHat. 13 cái tips trên, cái nào quan trọng nhất và không thể thiếu được nếu muốn một hệ thống (1 PC) đảm bảo an toàn bảo mật?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38

    Đối với tôi chả có cái nào quan trọng cả :rolleyes:. Yếu tố duy nhất quyết định bạn có bị hacking hay không là con người ......!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. myquartz

    myquartz W-------

    Tham gia: 28/09/14, 05:09 PM
    Bài viết: 25
    Đã được thích: 3
    Điểm thành tích:
    18
    Trả lời tào lao, không có hiểu biết thực tế.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,779
    Đã được thích: 421
    Điểm thành tích:
    83
    Theo quan điểm cá nhân của mình, hai yếu tố để bảo vệ chính mình khỏi Internet là hệ điều hành và hiểu biết của bản thân. Mình thấy rất ít các lỗ hổng không cần yêu dùng người dùng tương tác kiểu như ms08_067, SSL_heartbleech, cho nên yếu tố người dùng ở đây chính là sự hiểu biết và cảnh giác trước những link, những phần mềm không rõ nguồn gốc. Còn về yếu tố hệ điều hành, theo mình đánh giá là quan trọng, bạn sẽ thấy rất nhiều lỗ hổng trong nhân của hệ điều hành Windows, nhưng với các bản phân phối của Linux thì khác.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. myquartz

    myquartz W-------

    Tham gia: 28/09/14, 05:09 PM
    Bài viết: 25
    Đã được thích: 3
    Điểm thành tích:
    18

    Đối với người sử dụng, khó đòi hỏi họ có thể hiểu biết như 1 người đã có nghề. Và họ thì hay tò mò, điều khó tránh khỏi.

    Nếu đặt giả thiết bạn là kỹ thuật viên, là người chăm lo cho sự an toàn máy tính của họ, bạn đưa ra 13 topics ở trên. Chỉ có 11 và 12 là dành cho họ (users) mà thôi. Còn 11 cái còn lại hoàn toàn là do chuyên gia hoặc kỹ thuật viên lựa chọn và thực hiện. Trong 11 cái còn lại, cái duy nhất không thể thiếu để đảm bảo an toàn, đó là topics cuối cùng, số 13. Nhưng thực sự nó có được tuân thủ 1 cách triệt để hay không??

    Users có thể click nhầm, thậm chí cố tình mở 1 file tải ở đâu đó => thảm hoạ xảy ra. Nhưng nếu: user có thể sử dụng phần mềm bất kỳ mà không gây nguy hại cho hệ thống, khi nhốt các phần mềm này ở 1 chỗ biệt lập và không thể gây hại được (các kỹ thuật VMWare ở trên hay các kỹ thuật sand-box là để làm việc đó). Hoặc nếu sử dụng hệ thống không cho chạy phần mềm nếu nó không có chứng thực, không thể cài bậy bạ từ các nguồn không rõ (tương tự như iOS - một hệ thống đóng với App Store nhưng lại rất an toàn), thì mọi thứ sẽ tốt hơn. Ở đây là vì ta phải cài và user sử dụng Windows.

    Giải thích: việc áp dụng topics số 13 update triệt để, thì các lỗ hổng bảo mật sẽ được vá kịp thời (ko chỉ là lỗ hổng OS, mà là lỗ hổng của mọi phần mềm có trên máy), ví dụ lỗ hổng trên PDF Reader khiến mở file pdf có mã độc sẽ thực thi mã độc đó luôn, qua việc tận dụng lỗ hổng của PDF reader cũ chưa vá (chưa update), chỉ có thể giải quyết bằng cách update và update kịp thời chương trình đó, tốt nhất là update tự động và bắt buộc (users không cần phải và không thể can thiệp ngưng quá trình update lại), update trước khi có ai đó tạo được ra file pdf chứa mã độc khai thác lỗ hổng.

    Chúng ta không thể khuyên bảo users rằng đừng mở file PDF nhất là file đó gửi từ 1 bạn bè quen biết của users.

    AV cũng là 1 biện pháp ngăn chặn sự vô ý đó, cộng thêm, nhưng update vẫn là quan trọng số 1.

    Vô số các ví dụ khác tương tự: file ảnh jpeg tưởng như vô hại, rồi kinh dị nhất là mớ tài liệu Microsoft Office (và điển hình sinh ra họ macro virus), hàng tá mã độc và 1 lịch sử hàng trăm lỗ hổng. Ai không cần update Ms Office mà ko dính virus liên quan bao giờ, tôi xin bái phục họ luôn.

    Nguồn cung cấp đống file độc này không chỉ là web hay link dụ dỗ click, mà là từ USB disk, thư mục chia sẻ, file gửi email tới, hay đơn giản là xem tấm hình trên ... facebook thấy thích rồi save as...

    Bài viết đăng ở đây không phải là những end-users bình thường nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,779
    Đã được thích: 421
    Điểm thành tích:
    83
    Chính vì như thế nên cần nâng cao nhận thức của mọi người về bảo mật và các hình thức lây lan phần mềm độc hại như bạn nói. Đối với một normal user, nếu không trang bị cho mình kiến thức thì thứ duy nhất khiên họ an tâm chính là phần mềm diệt virus, các bản vá lỗi từ nhà sản xuất. Nhưng như vậy chính họ có thể bị khai thác trước khi họ được cập nhật bản vá....
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan