Hacker: Sửa kết quả tìm kiếm để đánh bẫy người dùng

Một chiến dịch khổng lồ với mục tiêu "đầu độc" các kết quả tìm kiếm và lừa người dùng ghé thăm site độc đang được hacker âm thầm xúc tiến, giới bảo mật cảnh báo.

Những cái bẫy website này thường xuất hiện sau khi bạn tìm kiếm bằng các từ khóa "Quà Giáng sinh" và "khách sạn, nhà nghỉ".

Nếu sập bẫy, người dùng Windows sẽ đối mặt với nguy cơ máy tính của họ bị hijack và toàn bộ thông tin cá nhân nhạy cảm lưu trữ bên trong sẽ lọt vào tay bọn tội phạm mạng.

Để che giấu hành tung và ngụy trang thân phận, hacker sẽ đầu độc kết quả tìm kiếm bằng hàng ngàn tên miền khác nhau, được dựng lên để thuyết phục các công cụ tìm kiếm rằng chúng là nguồn thông tin nghiêm túc, đáng tin cậy.

Sập bẫy cả khi trong sáng

Nguồn: AFP

Hiện tại, các chuyên gia bảo mật mới chỉ phát hiện một số nỗ lực lẻ tẻ, quy mô nhỏ áp dụng chiêu bài này. Tuy nhiên, họ không khỏi e ngại về một "đại dịch" trong thời gian tới.

"Nguy cơ rất lớn. Tôi cho là tình hình rất đáng lo ngại", ông Alex Eckelberry, Giám đốc Sunbelt Software, một trong những hãng bảo mật phát hiện ra hình thức tấn công mới nhận định.

Theo ông Eckelberry, hàng chục ngàn tên miền đã được sử dụng để hacker ngụy trang cho đợt tấn công của chúng. Hầu hết những tên miền này đều được đăng ký tại Trung Quốc, đặt host tại Mỹ và chỉ tồn tại trong vài ngày là cùng.

Những website được tải lên các tên miền này đều là cái bẫy nguy hiểm, chứa đầy phần mềm phá hoại. Một khi người dùng ghé phải, chúng sẽ rà quét các lỗ hổng bên trong trình duyệt Internet Explorer để xâm nhập vào máy tính.

"Nếu PC của bạn không cập nhật miếng vá mới nhất, nó sẽ biến thành nô lệ cho bọn tội phạm mạng", Eckelberry cảnh báo.

Điều đáng lo là thủ thuật ngụy trang của hacker ngày càng tinh vi, tới mức chúng đánh lừa được cả hệ thống xác thực của những công cụ tìm kiếm hàng đầu hiện nay như Google, MSN và Yahoo. Thông thường, 3 công cụ này chỉ đưa một website vào danh mục tìm kiếm nếu như họ tin đó là nguồn thông tin hợp pháp, đáng tin cậy và phổ biến.

Sau khi đã lọt thành công vào cơ sở dữ liệu tìm kiếm, hacker sẽ thường xuyên gửi các "comment rác" trên blog để nâng cao thứ hạng cho website "bẫy".

"Hãy vá lành PC"

Sunbelt đã phát hiện được vô số site độc có liên quan tới những từ khóa tìm kiếm như "nhà trọ", "vô tận" và hàng loạt từ khác nữa.

"Kể cả khi bạn tìm kiếm những nội dung cực kỳ trong sáng, vô hại, bạn vẫn có thể dính độc như thường. Nó khác hẳn với trước đây, khi nguy cơ chỉ rình rập những người tìm kiếm nội dung sex hoặc dược phẩm".

"Nếu có bất cứ thông điệp nào có thể nhắn gửi, tôi sẽ hét lên rằng: Đảm bảo là bạn đã cập nhật PC của mình cẩn thận đi".

Hãng bảo mật Trend Micro cũng phát hiện được một series site bẫy nhắm đến những người tìm mua quà Giáng sinh.

"Một số kết quả ở ngay trang đầu tiên dẫn bạn thẳng đến site độc. Người dùng không có cách nào cảnh giác hay phát hiện được", ông Raumund Genes, Giám đốc công nghệ Trend Micro tuyên bố.

Theo ông, những website bẫy mà Trend Micro phát hiện được đều cố gắng khai thác các lỗ hổng bên trong IE của Microsoft. Ông suy đoán rằng chiến dịch này do mạng lưới mafia mạng của Nga tiến hành.

"Các website bẫy sẽ chỉ hoạt động trong vòng 24 giờ trước khi bị Google loại ra khỏi danh mục tìm kiếm, nhưng chúng có thể trụ lại lâu hơn trong cơ sở dữ liệu của Yahoo và MSN Live".

Trọng Cầm

Quét virus online miễn phí

Sử dụng máy tính thường gặp vấn đề virus xâm nhập máy tính để đánh cắp dữ liệu hay phá hủy tập tin. Dù bạn là người thường xuyên cập nhật mới các phần mềm phòng chống thì virus vẫn là mối nguy cơ tiềm ẩn lây lan. Do vậy, việc phòng ngừa có thể là phương án tối ưu khi sử dụng máy tính.
Công cụ quét virus online được nhiều người tin dùng bởi sự hiệu quả trong việc cập nhật nhanh chóng danh sách virus mà không phải cài đặt. Các công cụ sau đây có thể cho bạn lựa chọn để sử dụng khi cần.

- Trendmicro (http://housecall.trendmicro.com).
- McAFee (http://us.mcafee.com/root/mfs/scan.asp).
- Windows Live oneCare Scanner (http://safety.live.com/site/en-US/center/howsafe.htm).
- Symantec Internet Security (http://www.symantec.com/securitycheck).
- BitDefender online Scanner (http://www.bitdefender.com/scan8/ie.html). (TNO)

Làm thế nào để sử dụng RoboForm miễn phí

Tác giả: NNH gửi đăng tại CuaSoTinHoc.blogspot.com

Tiện thể, hôm nay tôi hướng dẫn các bạn về cách dùng RoboForm mà không cần mua, nhưng có điều là hơi mất công một chút. Nếu bạn có điều kiện thì nên mua để khuyến khích nhà sản xuất và thuận lợi hơn trong việc cập nhật phiên bản mới. Bạn đọc thêm bài Nhớ password theo phong cách riêng để biết thêm về RoboForm.

Bước 1: Khi cài RoboForm các bạn Download thẳng phiên bản dùng thử, sau đó cài lên và chạy. Trong quá trình cài nó sẽ hỏi bạn nhập vào 1 cái mật khẩu ( PassWord ) để dùng cho việc đăng nhập vào RoboForm. Bạn phải luôn nhớ mật khẩu ( PassWord ) này nếu không sẽ không còn dùng được RoboForm với dữ liệu có sẵn ( liên quan đến phần sử dụng về sau ).

Bước 2: Sau đó các bạn nhấn chuột phải vào nút Start bên dưới cùng góc phía trái màn hình của Windows rồi chọn Explore rồi vào C:\Documents and Settings\WinXP\My Documents\ ( của tôi là WinXP nhưng có bạn sẽ là tên khác tuỳ theo cài đặt, nói chung nó là phần Use mà bạn dùng đăng nhập ) và copy toàn bộ thư mục: "My RoboForm Data" vào 1 ổ đĩa cứng nào bạn dùng làm lưu trữ.

Bước 3: Sau đó bạn nhấn chuột phải vào hình RoboForm bên góc phải phía dưới cùng màn hình Windows, cái hình giống cái màn hình màu xanh đeo cái kính đen ấy, bạn hãy chọn "Options..." tiếp đến là "User data" ==> "Set Folder..." rồi chọn cái thư mục "My RoboForm Data\Default Profile" mà bạn vừa copy vào ổ lưu trữ, xong rồi nhấn "Ok". Vậy là xong, dữ liệu của bạn đã được lưu trữ riêng trên ổ khác và dù bạn có cài lại Windows cũng không cần phải lo lắng tới việc sao lưu dữ liệu.

Bước 4: Giờ thì bạn cứ dùng cho đến khi nó hết hạn dùng thử. Okies chả sao cả, bạn lại vào "Control Panel" hoặc vào "Start/All Program/AI RoboForm/UnInstall và gỡ cài đặt của RoboForm ra, nhưng trong quá trình gỡ cài đặt nó sẽ hỏi bằng một bản với tiêu đề phía trên là : "RoboForm UnInstaller" và bên dưới cùng có một nút chọn ( mặc định của nó là không chọn và bạn đừng có chọn) với dòng chữ: "Remove all Passcards, Identities Safenotes (RoboForm User data ) form this computer" thì bạn đừng có chọn nút đó, nếu bị chọn mặc định thì hãy nhấn vào đó và bỏ nó đi rồi nhấn "OK". Vậy là bạn đã gỡ thành công mà dữ liệu thì vẫn còn lại trên ổ đĩa lưu trữ ( nếu bạn chọn nút trên nó sẽ xoá toàn bộ dữ liệu khi gỡ cài đặt của RoboForm ).

Bước 5: Giờ bạn vào Explore tìm xoá thư mục : "My RoboForm Data" bên trong "C:\Documents and Settings\WinXP\My Documents\", tiếp đó bạn nhấn chuột vào nút "Start" và chọn "Run..." sau đó đánh vào trong ô nhập lệnh của "Run" dòng lệnh sau: "regedit" rồi nhấn "OK". Một màn hình chỉnh sửa Registry sẽ hiện lên. Bạn hãy nhớ đây là phần cực kỳ quan trọng của Windows, nếu xoá nhầm sẽ không thể phục hồi được và Windows có thể bị lỗi.

Bước 6: Giờ thì bạn hãy nhấn "Ctrl+F" hoặc chọn Menu "Edit" rồi chọn "Find..." và nhập dòng lệnh tìm kiếm là: RoboForm để tìm, nó dừng ở đâu thì bạn hãy coi xem nếu ô cửa sổ bên trái là thư mục "Siber Systems" hoặc "AI RoboForm" thì hãy xoá cả thư mục đó ( thư mục đó sẽ là hình cái kẹp đang mở khác với các thư mục khác, bạn nhìn cho kỹ kẻo xoá nhầm rồi phải cài lại Windows đó, vì đôi khi dòng tên thư mục quá dài nên hình cái kẹp mở đó bị đẩy lùi vào trong nên nếu không nhìn thấy thì phải kéo nó ra để xác định cho đúng rồi hẵng xoá ), nếu là tên khác thì chỉ xoá riêng dòng được tìm thấy mà thôi, rồi cứ thế bạn nhấn phím F3 phía trên cùng của bàn phím và xoá theo hướng dẫn trên.

Bước 7: Các bạn đã xoá hết rồi phải không? Giờ hãy khởi động lại máy tính và lại Download RoboForm về và cài lên. Trong quá trình cài nó sẽ hỏi bạn nhập vào 1 cái mật khẩu ( PassWord ) để dùng cho việc đăng nhập vào RoboForm. Bạn phải nhập cái mật khẩu ( PassWord ) lần trước đã dùng để có chung 1 mật khẩu ( PassWord ) nếu không sẽ không còn dùng được RoboForm với dữ liệu có sẵn ( liên quan đến phần sử dụng về sau ).

Bước 8: Sau khi cài bạn lại vào Explore rồi vào C:\Documents and Settings\WinXP\My Documents\My RoboForm Data\Default Profile và copy toàn bộ 5 file trong đó là: cache.rfo, RoboFormDataHere.txt, license.rfo, smpenc.rfo, options.rfo và dán (paste) nó vào thư mục "My RoboForm Data\Default Profile" trên ổ lưu trữ của bạn và cho nó copy đè các File trong đó. Okies, giờ bạn hãy làm lại Bước 3 là xong.

Okies, Vậy là bạn có thể dùng tiếp được RoboForm rồi đó, kiểu này hơi mất công nhưng an toàn hơn cho bạn.

English:

Main landing page similar to homepage, but missing the main "buy pro" button

Variation on above

FPA with robot

FPA with hand on mouse

FPA with smiley emoticon

Similar to homepage but emphasizes "buy pro" option

Alternate landing page emphasizing RoboForm features

Alternate landing page emphasizing "security" message

Alternate landing page emphasizing "speed" message

Similar to homepage but with longer descriptions and no sidebar menu

Similar to frame23 above but with different download buttons

Similar to homepage but emphasizes CNET 5 star rating

Landing page for Sweepstakes audience

Alternative design

Landing page for Surveys Audience

Minimal text stressing Toolbar features

Emphasis on Toolbar features with different layout than frame31 above

Never Forget Your Passwords Again message

Japanese:

Japanese FPA with robot

Japanese FPA with smiley emoticon

Japanese main landing page emphasizing "download"

Japanese alternate landing page

Spanish:

Spanish version of Alternate landing page emphasizing RoboForm features

German:

RoboForm German version

Nhớ password theo phong cách riêng

Bài viết dưới đây sẽ giới thiệu với bạn đọc một phương thức nhớ password theo phong cách riêng của mình. Với chương trình này, bạn sẽ không phải “vắt óc suy nghĩ” mật khẩu của hàng chục forum, hộp thư thường dùng. RoboForm sẽ giải thoát bạn khỏi tất cả những phiền toái đó.

RoboForm là phần mềm quản lý password, thông tin cá nhân và đăng nhập tự động. Chỉ cần nhấn vào một passcard, RoboForm sẽ tự đưa bạn đến website, tự điền username/password và tự đăng nhập. Phần mềm có thể lưu một loạt thông tin cá nhân từ tên – địa chỉ - email vv.. và tự động điền nếu cần thiết. Bạn có thể lưu cả các thông tin không liên quan đến máy tính trong các ghi chú Safenote, vd như .. mã số két sắt chẳng hạn.

Sau khi download, cài đặt và chạy RoboForm lần đầu tiên, phần mềm sẽ hỏi bạn các thông tin cá nhân. Bạn có thể tạo nhiều “lý lịch” phù hợp với nhu cầu của mình, và thậm chí thiết lập RoboForm tự điền thông tin mà không cần hỏi ý kiến mình (Option > AutoFill > AutoFill without asking).

RoboForm hiển thị dưới dạng toolbar nằm phia trên trình duyệt nếu bạn sử dụng Internet Explorer và FireFox. Mỗi khi đăng nhập vào một site yêu cầu username/password, chọn FillForms để tự động điền thông tin, hoặc Logins, phần mềm sẽ tự mở website cần đăng nhập, tự điền thông tin và tự login “hộ” bạn. Nếu có quá nhiều site cần nhớ (chuyện bình thường nếu bạn là dân mạng “thứ thiệt”), sử dụng search box để tìm đúng passcard mình cần.

Vậy passcard là gì? Khi đăng nhập vào website lần đầu tiên, RoboForm sẽ hỏi bạn có lưu passcard cho site đó không – bao gồm địa chỉ site, username, password, hoặc các thông tin khác. Một chức năng ấn tượng khác là PasswordGenerator – tự tạo một password ngẫu nhiên và lưu luôn trong RoboForm để tự điền khi cần thiết.

Passcard là thành phần quan trọng nhất của RoboForm, và bạn sẽ thấy quản lý bộ sưu tập passcard của mình thật dễ dàng. Mỗi passcard có thể cho vào một folder riêng, đem từ folder này qua folder khác bằng copy/paste. Một người dùng Internet chuyên nghiệp và có thói quen ghost máy định kì thay vì cài lại win sẽ rất thích thú với khả năng quản lý dữ liệu của RoboForm (Option > User Data) – chỉ cần backup, lưu thông tin ra một folder riêng và Import trở lại sau khi ghost xong – và bạn sẽ không cần bận tâm đến nỗi lo điền lại toàn bộ username/password của các site ưa thích.

Một điều cần chú ý: RoboForm mã hoá dữ liệu, lưu trong máy bạn đang sử dụng và bảo vệ nó bằng một masterpassword. Password chính này sẽ được hỏi ngay lần đầu tiên sử dụng RoboForm, và nếu quên, coi như bạn mất toàn bộ dữ liệu của mình. Bạn cũng có thể thiết lập sao cho RoboForm hỏi masterpassword mỗi lần bật máy, và không hỏi thêm lần nữa cho đến khi tắt máy hoặc sau mỗi khoảng thời gian nhất định. Hoặc là một người cẩn thận, hãy tự in danh sách username/password lưu trong RoboForm ra giấy phòng khi “có biến” bằng chức năng Print (Identities > print list).

Download RoboForm bản dùng thử tại đây

Roboform2Go – nhớ password trên … USB

Roboform2Go là phiên bản di động của Roboform cài trên USB, vẫn có hầu hết các chức năng ấn tượng của bản PC nhưng hoàn toàn không yêu cầu cài đặt – hết sức lý tưởng cho người dùng tại các quán Internet, thậm chí nếu cửa hàng không cho phép cài đặt phần mềm lên máy.

Cài đặt Roboform2Go cũng tương tự như bản PC, nhưng chọn USB disk để cài thay vì vào HDD trên máy. Bạn chỉ cần cắm ổ USB vào máy tính cần sử dụng, chạy file “PortableRoboForm.exe” và chờ vài giây để phần mềm load lên máy tính và hiển thị biểu tượng RoboForm2Go trên taskbar, sau đó gõ duy nhất masterpassword bằng bàn phím ảo. Muốn ngừng sử dụng, chỉ đơn giản .. rút USB ra, và quên đi mối lo keylogger mỗi khi dùng máy ngoài hàng net.

Một điểm cần chú ý: Nếu máy tính đang sử dụng có cài Roboform, phần mềm sẽ sử dụng các thông tin từ USB nếu bạn cắm USB chứa Roboform2Go vào máy.

Để tải Roboform bạn hãy truy nhập vào website Roboform

Roboform free bị giới hạn 10 passcard. Bạn có thể dùng thử Roboform2Go 30 ngày, và tiếp tục sử dụng nếu chỉ sử dụng dưới 10 passcard. Phiên bản Roboform Pro có giá 29,95 USD, Roboform2Go giá 19,95 USD.

( Theo Dantri )

Đọc thêm bài Làm thế nào để sử dụng RoboForm miễn phí

Dễ dàng download và chuyển định dạng video trên YouTube

Youtube nổi tiếng với những video "tự chế" rất độc đáo nhưng trang web này không cho phép người dùng tải video về máy để xem lại. Nhưng với Save2pc, bạn sẽ dễ dàng tải các đoạn video này về máy của mình.

Save2pc là một phần mềm miễn phí, giúp bạn download các đoạn phim từ Youtube một cách nhanh chóng và dễ dàng. Không những thế, Save2pic còn giúp bạn download các file video từ Youtube về dưới các định dạng video phổ biến như Avi và Mpeg.

Chỉ với một hành động đơn giản là dán đường link chứa video vào chương trình, chọn định dạng bạn muốn của file video download được và nhấn Start, Video từ Youtube sẽ được tải về thư mục mà bạn đã chọn trước với định dạng file bạn đã yêu cầu. Với những định dạng file thông dụng, bạn có thể chơi chúng mà không cần phải cài đặt thêm các phần mềm khác để chơi Flash video (flv) mới coi được.

Một số đặc tính của Save2pc:

- Dễ dàng sử dụng

- Có thể tải video Youtube dưới dạng AVI, MPEG, WMV và FLV.

- Hoàn toàn miễn phí. Bạn có thể tải Save2pc 3.1.0.0 tại đây. (Sau khi vào link trên bạn chọn Softpedia Secure Download).

Bây giờ, bạn có thể dễ dàng lưu lại các đoạn video mong muốn từ Youtube và có thể coi lại về sau hoặc coi ở các máy không có kết nối Internet.

(Theo Dân trí)

Phần mềm lưu giữ mật khẩu

Nếu bạn thường xuyên truy nhập mạng và là thành viên của nhiều cộng đồng khác nhau, bạn sẽ phải nhớ hàng tấn mật khẩu, chưa kể việc đăng ký thành viên với rất nhiều trường thông tin cũng ngốn vô khối thời gian. Chúng tôi xin giới thiệu phần mềm KeePass, miễn phí, nhằm giúp bạn giảm bớt gánh nặng trên trong khi vẫn bảo đảm tính bảo mật thông tin cho bạn.

Sau khi cài đặt, giao diện tương tác của chương trình sẽ xuất hiện. Hãy mở File, chọn New Database để tạo mới một tập tin cơ sở dữ liệu để lưu trữ tất cả các mật khẩu. Khi đó, hộp thoại Create a new password database - Enter master key sẽ xuất hiện để bạn khởi tạo "chìa khóa chính" (master key) cho tập tin cơ sở dữ liệu này. Hãy nhập vào mật khẩu cần lưu giữ ở ô Enter Password hoặc sử dụng đĩa có lưu trữ sẵn mật khẩu trong vùng Select the password disk drive where the key will be stored rồi nhấn nút OK để tiếp tục. Sau đó bạn có thể sử dụng các tùy chọn trong Password Generation Options để tạo mật khẩu theo ý muốn.

Lưu ý, mật khẩu master luôn phải rất mạnh để đảm bảo tính an toàn cho toàn bộ các mật khẩu khác. Bạn được khuyến nghị dùng trên 10 ký tự, với đủ số thập phân, chữ hoa, chữ thường và ký tự đặc biệt (!@#$%^) để tạo mật khẩu này. Bạn có thể truy nhập theo địa chỉ sau http://sourceforge.net/project/downloading.php?groupname=keepass&filename=KeePass-1.08-Setup.exe&use_mirror=jaist để tải chương trình KeePass.(theo TNO)

Xin giới thiệu thêm với các bạn 1 phần mềm chuyên dụng trong lĩnh vực này chương trình RoboForm. Chỉ cần sử dụng thử 1 lần, tôi chắc các bạn sẽ không thể rời bỏ nó được. Download RoboForm http://www.roboform.com/?affid=addme