Chuyển đến nội dung chính

Bài đăng

Đang hiển thị bài đăng từ tháng ba, 2009

Cách nhận dạng và xử lý biến thể mới của virus Kido - Virus tấn công mạng qua cổng TCP 445 hoặc 139… gây nghẽn mạng ...

Kaspersky Lab công bố đã phát hiện một thay đổi mới của dòng virus Kido. Đây là một biến thể mới nhất và khác biệt so với các dòng Kido trước đây bằng cách mở rộng các tính năng của trojan kèm trong nó.

Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq và các biến thể khác là đại diện cho những biến đổi mới nhất của dòng virus Kido này. Nó có khả năng chống lại các phần mềm diệt virus được cài đặt trên các máy tính bị lây nhiễm. Các biến thể mới này cũng phát sinh ra một số lượng lớn tên miền lạ mà từ đó nó có thể tải về hơn 50,000 dữ liệu độc hại so với 250 đối với các phiên bản trước.

Virus Kido có chức năng Trojan Downloader, điều đó có nghĩa là nó sẽ tải các loại virus độc hại khác vào máy tính bị lây nhiễm. Khiến cho hệ thống mạng tại đó quá tải hoặc nghẽn mạng, đồng thời một số phần mềm có tính năng IDS sẽ liên tục thông báo lỗi tấn công “Intrusion.Win.NETAPI.buffer-overflow.exploit”.

Cơ chế lây nhiễm và một vài dấu hiệu để nhận biết biến thể này như sau:
http://www.getmyip.org http://…

Tạo một USB Ubuntu Bootable

Để thực hiện được việc này, chúng ta sẽ sử dụng một gói phần mềm nhỏ được gọi là UNetbootin, được thiết kế để tạo ra một tiến trình cài đặt đơn giản và dễ dàng.

Tạo một USB bootable
Đầu tiên bạn cần download phần mềm UNetbootin và lưu nó vào ổ đĩa, nhấp kép vào nó để chạy
Ở đây chúng ta dùng một file ISO đã được download của đĩa CD cài đặt Ubuntu, và sau đó chọn ổ USB, và nhấn nút OK. Bước này rất đơn giảnTiến trình này sẽ giải nén các file từ file ISO, copy nó vào ổ đĩa USB và sau đó cài đặt bootloader. Phụ thuộc vào những gì bạn đang cài đặt, tiến trình này thật sự không quá lâu.Khi tiến trình này kết thúc, bạn cần phải khởi động lại... Bạn không cần phải làm việc này nếu không muốn kiểm tra xem ổ đĩa USB có thể bootable chưaNgược lại bạn có thể nhấn nút Exit.

Hãy chắc rằng phân vùng là active

Nếu bạn có một thiết bị khởi động bị lỗi khi bạn thử và khởi động từ USB, nó có thể do phân vùng của bạn không được đánh dấu ở trạng thái active. Những gì chúng ta sẽ làm là dùng tiện ích dòng lện…

Tạo một Samba User trên Ubuntu

Nếu bạn đang dùng Samba Server trên mạng của mình, bạn sẽ muốn tạo ra những user có khả năng truy cập để sử dụng nó. Có một câu lệnh rất đơn giản để làm việc này.

Bạn phải chắc rằng đã cài Samba Server lên Ubuntu rồi

Có hai bước để tạo một user. Đầu tiên chúng ta chạy tiện ích smbpasswd để tạo samba password cho user đó.
sudo smbpasswd -a
Tiếp theo, chúng ta sẽ thêm username đó đến file smbusers
sudo gedit /etc/samba/smbusers

Giám sát hệ thống Linux với Netstat

Netstat là một công cụ hữu ích của Linux cho phép bạn kiểm tra những dịch vào nào đang kết nối đến hệ thống của bạn. Nó rất hữu ích trong việc phân tích cái gì đang xảy ra trên hệ thống của bạn khi bạn cố gắng ngăn chặn một cuộc tấn công nhằm vào nó. Bạn có thể tìm thêm thông tin như có bao nhiêu kết nối được tạo ra trên một cổng, địa chỉ IP nào đang kết nối đến và nhiều thông tin khác nữa. Netstat đi kèm trong hầu hết các bản phân phối của Linux vì vậy nó nên được cài đặt trên hệ thống của bạn. Khởi động một shell terminal trên hệ thống của bạn và chạy câu lệnh sau: # netstat -ant

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 ::ffff:192.168.1.19:80 ::ffff:192.168.1.240:63049 TIME_WAIT
tcp 0 0 ::ffff:192.168.0.19:80 ::ffff:192.168.1.240:62793 TIME_WAIT
tcp 0 0 ::ffff:192.168.1.19:80 ::ffff:192.168.1.240:62795 TIME_WAIT Những thông tin xuất ra hầu hết đều rất dài. Như ở trên là một ví dụ về thông tin xuất ra. Như bạn c…

Cấu hình cho Ubuntu tự động cập nhật bảo mật và phần mềm mới

Một trong những tính năng hay nhất của Ubuntu là tính năng tự động cập nhật, nó giúp cho máy tính của bạn cập nhật những phần mềm mới nhất và cập nhật bảo mật. Có một công cụ bằng giao diện đồ họa (GUI) cho phép bạn cấu hình việc cập nhật bao lâu sẽ được kiểm tra, và có thể tự động download bản cập nhật mới. Bạn có thể tìm thấy công cụ này trong System \ Administration \ Software Sources.

Mẹo Boot bằng Hiren's Boot CD với những máy "cứng đầu"!

Thông thường, để sao lưu dữ liệu hay cần thực hiện 1 số công việc trên môi trường DOS thì chúng ta có thói quen sử dụng đĩa Hiren's Boot.
Tuy nhiên, với 1 số Mainboard thế hệ mới (dùng chuẩn SATA hoặc với ổ cứng được định dạng NTFS cho toàn bộ các phân vùng) , 1 số ổ đĩa CD ROM, DVD ROM chuẩn SATA thì chúng ta không thể nào sử dụng được với đĩa Hiren's Boot. Lý do là khi Boot bằng đĩa Hiren's Boot, hệ thống không Load được Driver cho ổ CDROM/ DVDROM nên các ứng dụng trên đĩa Hiren's Boot này hầu như không hoạt động được (do không thấy ổ CDROM/ DVDROM). Để giải quyết tình trạng trên, chúng ta tiến hành Boot theo các bước sau:
Dùng đĩa Hiren's Boot để Boot vào DOS với tùy chọn DOS từ Menu của Hiren's Boot.
Lúc này chương trình sẽ đưa ra hàng loạt các cửa sổ Load Driver với tùy chọn Yes / No để bạn chọn lựa. Bạn hãy trả lời với tùy chọn là Nocho đến khi gặp cửa sổ hỏi: "Load SATA Driver (GCDROM.SYS)?" thì bạn chọn Yes. Các thông báo hỏi kế tiếp bạn hãy t…

Mẹo dùng Hiren's Boot CD với hệ thống máy ảo VMWare, Virtual PC, ...!

Đĩa Hiren’s (hay còn gọi là Hiren’s Boot CD) có nhiều tính năng rất hữu ích như: diệt virus, kiểm tra phần cứng, phân vùng đĩa cứng, phục hồi dữ liệu,….nên rất được nhiều người ưa chuộng. Tuy nhiên, do có quá nhiều tính năng mà không phải tính năng nào bạn đọc cũng có thể dễ dàng sử dụng. Vì thế việc dùng thử nghiệm đĩa Hiren’s trên máy ảo (với VMWare, Virtual PC hay một chương trình giả lập nào đó tạo ra) trước khi ứng dụng thực tế cũng là một giải pháp được nhiều người quan tâm. Ngoài ra, việc dùng Hiren’s Boot CD được trên máy ảo còn giúp cho người dùng làm rất nhiều việc khác nhau trên nền DOS như: thử nghiệm chương trình ứng dụng, chạy thử lệnh Dos, chụp hình ảnh các ứng dụng trên Hiren’s ở chế độ DOS để làm tài liệu hướng dẫn sử dụng, …Vấn đề đặt ra là: làm thế nào để dùng được đĩa Hiren’s trên máy ảo, vì nếu bạn khởi động máy ảo với đĩa Hiren’s một cách bình thường như dùng với máy thật thì sẽ bị báo lỗi và không chạy được các ứng dụng do không nhận dạng được ổ CDROM dẫn đến t…

Handy Backup - Giải pháp Backup và phục hồi dữ liệu cho File - Folder - Ổ đĩa.

Handy Backup allows you to perform three types of operations: backup, restore and synchronization.

Backup
Backup task is the most frequently used type of operation. It is used to copy your important data to another storage location. If files at the original location happen to get corrupted or deleted, you will be able to restore them from their backup copies. Handy Backup features two types of backup:

Full backup– the program copies all selected data to the destination folder each time the backup task is executed;
Incremental backup– the program checks for changes in file sizes or modification times since the previous backup, and copies only those files that have been altered. Advantages of this backup type are quite obvious: fewer amounts of data to operate with and noticeably less time to perform the operation.
Handy Backup supports two principal backup technologies: files-based backup and image-based backup. While files-based backup can be used to copy data represented in the file syste…

Safari. Thêm sự lựa chọn mới về trình duyệt cho người sử dụng.

Vừa qua, hãng Apple vừa cho ra đời sản phẩm Safari 4 Beta mà theo họ thì đây là trình duyệt Web nhanh nhất thế giới hiện nay.
Apple quảng cáo rằng Safari 4 beta sẽ có thể truy cập vào các ứng dụng web như JavaScript nhanh gấp 4 lần so với trình duyệt Safari 3.2 trước đây. Còn so với IE7, nó nhanh hơn tới... 30 lần. Tốc độ chạy JavaScript của Safari 4 cũng nhanh gấp gần 3 lần so với trình duyệt nguồn mở Firefox của Mozilla. Còn nếu xét về khả năng tải trang web HTML trực tiếp thì trình duyệt mới nhất của Apple cũng nhanh hơn hai đối thủ chính là IE7 và Firefox 3 lần. Một trong những điểm khác biệt mang tính "bản sắc" của Safari 4 so với các đối thủ của nó là Apple đã tích hợp công nghệ Apple Cover Flow vào trong tính năng Tìm kiếm History Hoàn chỉnh. Tính năng này cho phép bạn xem lại lịch sử duyệt web của trình duyệt theo một phong cách tương tự như tìm bài hát/album trên dịch vụ iTunes, iPhone và iPod. Hiện người dùng của cả hai hệ điều hành Mac và Windows đều đã có thể down…