Cách phòng tránh tin tặc cho trang web cá nhân

Cách phòng tránh tin tặc cho trang web cá nhân

Trước sự việc nhiều trang web quan trọng của Việt Nam bị các tin tặc tấn công thay đổi giao diện và bị tấn công từ chối dịch vụ thì nhiều trang web cá nhân hoặc doanh nghiệp cũng có nguy cơ bị tấn công. Để tránh bị tấn công hoặc bị lợi dụng tấn công, người dùng cần trang bị cho mình những hiểu biết cụ thể.

Bảo vệ ngay từ bước đầu Theo PGS.TS Vũ Đức Thi, Viện CNTT, tình trạng hacker Trung Quốc phá hoại trang web Việt Nam cũng như các máy tính hiện đã diễn ra khá nhiều, nhất là các đơn vị, công ty quan trọng, vì thế chúng ta cần có biện pháp chống hacker sớm và chắc chắn. Theo vị này, để chống hacker cần xây dựng hệ thống ngay từ đầu với "bức tường" nhiều tầng lớp, vững chắc. Bởi hiện nay, hacker rất tinh vi và cao tay chứ không như những năm trước đây. Chúng có thể xâm nhập vào máy tính và phá hoại hay đánh cắp các dữ liệu cũng như phá luôn trang web đó dưới dạng "tắc tử". Để làm được điều này cần có sự trợ giúp của nhân viên an toàn mạng chuyên sâu với các bước cơ bản đến "riêng biệt" và theo thời gian như 6 tháng đến 1 năm cần nâng cấp. Ảnh minh họa: IE Ông Nguyễn Minh Đức, giám đốc An ninh mạng của Bkav cho biết, việc xây dựng các web cá nhân cơ bản có hai lựa chọn, hay là sử dụng dịch vụ có sẵn hoặc tự viết website riêng. Đối với những trường hợp đăng ký sử dụng dịch vụ web sẵn, tính an ninh được đảm bảo phụ thuộc vào nhà cung cấp dịch vụ. Người dùng chỉ cần lưu ý một số vấn đề về tạo lập và bảo vệ user name (tên người dùng) cũng như password (mật khẩu) riêng. Tốt nhất khi cài đặt password nên chọn mật khẩu mạnh với nhiều ký tự đặc biệt, gồm có cả chữ hoa, chữ thường; Trong quá trình sử dụng cũng nên cẩn trọng trong việc bảo vệ mật khẩu, không để lộ cho người khác biết. Để không bị lợi dụng Cũng theo ông Đức, đối với các cá nhân hay tổ chức tự viết website riêng của mình, thuê máy chủ và đăng ký tên miền riêng thì việc bảo mật phức tạp hơn. Để hạn chế tối đa nguy cơ bị hacker tấn công thì ngoài việc quản trị mật khẩu như các hệ thống web cá nhân khác, những người quản trị mạng cần phải có sự hiểu biết về lập trình an toàn và bảo mật, tránh những lỗ hổng trong quản trị là nguy cơ dễ bị hack. Khi khai báo dịch vụ, người sử dụng thường được "chào mời" nhiều dịch vụ khác đi kèm, tốt nhất chỉ nên lựa chọn dịch vụ web, và bỏ qua các dịch vụ khác để hạn chế nguy cơ bị tấn công thông qua các dịch vụ đi kèm này. Cấu hình quản trị máy chủ cần được phân quyền rõ ràng và chi tiết đến từng thư mục, cần có sự bảo vệ riêng cho từng thư mục và tài khoản kết nối, phòng trường hợp chẳng may một thư mục nào đó bị hack thì hacker cũng không thể xâm nhập các thư mục khác để lan rộng ra toàn bộ hệ thống. Còn ông Nguyễn Thành Đạt, phụ trách về phản ứng sự cố, Trung tâm ứng cứu Khẩn cấp máy tính Việt Nam khuyến cáo: Với tư cách là người dùng internet bạn cần đảm bảo rằng mình không phải là zoombie (máy tính trung gian bị lợi dụng nhằm thực hiện các tấn công) bằng một số phương pháp sau: Trang bị các chương trình diệt virus, nếu không có điều kiện dùng phần mềm thương mại thì có thể dùng các phiên bản miễn phí có hỗ trợ tính năng update); Thường xuyên cập nhật và kiểm tra xem chương trình diệt virus của mình có hoạt động hay không bằng cách kiểm tra thời gian last update. Đồng thời, bật tính năng Automatic Updates của Windows để kịp thời nhận thông báo và update các lỗ hổng mới nhất của hệ điều hành. Tắt máy tính hoặc ngắt kết nối mạng khi không sử dụng. Luôn cảnh giác với các hình thức lừa đảo như thường yêu cầu người dùng kích vào một liên kết trong email hay qua các chương trình chat. - Năm 1999, David Smith phát tán sâu Melissa từ một máy tính ở bang New Jersey (Mỹ) thông qua một tài khoản thư điện tử AOL đánh cắp được. Melissa đã lây nhiễm và tấn công PC của hơn 300 doanh nghiệp trên toàn thế giới - trong đó có cả Microsoft, Intel hay Lucent Technologies. Tổng thiệt hại mà Melissa gây ra ước tính lên tới 80 triệu USD. - Trong hai năm liên tiếp 2001 và 2002, hacker người Anh Gary McKinnon đã đột nhập vào hệ thống mạng máy tính của Bộ Quốc phòng Mỹ, Lầu năm góc, NASA, Lực lượng Hải quân và Không quân Mỹ nhằm mục đích tìm kiếm bằng chứng của đĩa bay. Các quan chức tuyên bố thiệt hại của của những vụ tấn công này lên tới 700.000USD. - Jerome T. Heckenkamp bị buộc tội thâm nhập máy tính bất hợp pháp và nghe trộm liên lạc điện tử; Làm mất uy tín công ty eBay; Thâm nhập hệ thống máy tính của công ty truyền thông Exodus; Tấn công hệ thống máy tính của hãng Juniper Networks; Thâm nhập bất hợp pháp mạng Lycos. Heckenkamp đã phải ra hầu toà tại Toà án Liên bang Mỹ. 24h

Cách phòng tránh tin tặc cho trang web cá nhân

Cách phòng tránh tin tặc cho trang web cá nhân

Trước sự việc nhiều trang web quan trọng của Việt Nam bị các tin tặc tấn công thay đổi giao diện và bị tấn công từ chối dịch vụ thì nhiều trang web cá nhân hoặc doanh nghiệp cũng có nguy cơ bị tấn công. Để tránh bị tấn công hoặc bị lợi dụng tấn công, người dùng cần trang bị cho mình những hiểu biết cụ thể.

Bảo vệ ngay từ bước đầu Theo PGS.TS Vũ Đức Thi, Viện CNTT, tình trạng hacker Trung Quốc phá hoại trang web Việt Nam cũng như các máy tính hiện đã diễn ra khá nhiều, nhất là các đơn vị, công ty quan trọng, vì thế chúng ta cần có biện pháp chống hacker sớm và chắc chắn. Theo vị này, để chống hacker cần xây dựng hệ thống ngay từ đầu với "bức tường" nhiều tầng lớp, vững chắc. Bởi hiện nay, hacker rất tinh vi và cao tay chứ không như những năm trước đây. Chúng có thể xâm nhập vào máy tính và phá hoại hay đánh cắp các dữ liệu cũng như phá luôn trang web đó dưới dạng "tắc tử". Để làm được điều này cần có sự trợ giúp của nhân viên an toàn mạng chuyên sâu với các bước cơ bản đến "riêng biệt" và theo thời gian như 6 tháng đến 1 năm cần nâng cấp. Ảnh minh họa: IE Ông Nguyễn Minh Đức, giám đốc An ninh mạng của Bkav cho biết, việc xây dựng các web cá nhân cơ bản có hai lựa chọn, hay là sử dụng dịch vụ có sẵn hoặc tự viết website riêng. Đối với những trường hợp đăng ký sử dụng dịch vụ web sẵn, tính an ninh được đảm bảo phụ thuộc vào nhà cung cấp dịch vụ. Người dùng chỉ cần lưu ý một số vấn đề về tạo lập và bảo vệ user name (tên người dùng) cũng như password (mật khẩu) riêng. Tốt nhất khi cài đặt password nên chọn mật khẩu mạnh với nhiều ký tự đặc biệt, gồm có cả chữ hoa, chữ thường; Trong quá trình sử dụng cũng nên cẩn trọng trong việc bảo vệ mật khẩu, không để lộ cho người khác biết. Để không bị lợi dụng Cũng theo ông Đức, đối với các cá nhân hay tổ chức tự viết website riêng của mình, thuê máy chủ và đăng ký tên miền riêng thì việc bảo mật phức tạp hơn. Để hạn chế tối đa nguy cơ bị hacker tấn công thì ngoài việc quản trị mật khẩu như các hệ thống web cá nhân khác, những người quản trị mạng cần phải có sự hiểu biết về lập trình an toàn và bảo mật, tránh những lỗ hổng trong quản trị là nguy cơ dễ bị hack. Khi khai báo dịch vụ, người sử dụng thường được "chào mời" nhiều dịch vụ khác đi kèm, tốt nhất chỉ nên lựa chọn dịch vụ web, và bỏ qua các dịch vụ khác để hạn chế nguy cơ bị tấn công thông qua các dịch vụ đi kèm này. Cấu hình quản trị máy chủ cần được phân quyền rõ ràng và chi tiết đến từng thư mục, cần có sự bảo vệ riêng cho từng thư mục và tài khoản kết nối, phòng trường hợp chẳng may một thư mục nào đó bị hack thì hacker cũng không thể xâm nhập các thư mục khác để lan rộng ra toàn bộ hệ thống. Còn ông Nguyễn Thành Đạt, phụ trách về phản ứng sự cố, Trung tâm ứng cứu Khẩn cấp máy tính Việt Nam khuyến cáo: Với tư cách là người dùng internet bạn cần đảm bảo rằng mình không phải là zoombie (máy tính trung gian bị lợi dụng nhằm thực hiện các tấn công) bằng một số phương pháp sau: Trang bị các chương trình diệt virus, nếu không có điều kiện dùng phần mềm thương mại thì có thể dùng các phiên bản miễn phí có hỗ trợ tính năng update); Thường xuyên cập nhật và kiểm tra xem chương trình diệt virus của mình có hoạt động hay không bằng cách kiểm tra thời gian last update. Đồng thời, bật tính năng Automatic Updates của Windows để kịp thời nhận thông báo và update các lỗ hổng mới nhất của hệ điều hành. Tắt máy tính hoặc ngắt kết nối mạng khi không sử dụng. Luôn cảnh giác với các hình thức lừa đảo như thường yêu cầu người dùng kích vào một liên kết trong email hay qua các chương trình chat. - Năm 1999, David Smith phát tán sâu Melissa từ một máy tính ở bang New Jersey (Mỹ) thông qua một tài khoản thư điện tử AOL đánh cắp được. Melissa đã lây nhiễm và tấn công PC của hơn 300 doanh nghiệp trên toàn thế giới - trong đó có cả Microsoft, Intel hay Lucent Technologies. Tổng thiệt hại mà Melissa gây ra ước tính lên tới 80 triệu USD. - Trong hai năm liên tiếp 2001 và 2002, hacker người Anh Gary McKinnon đã đột nhập vào hệ thống mạng máy tính của Bộ Quốc phòng Mỹ, Lầu năm góc, NASA, Lực lượng Hải quân và Không quân Mỹ nhằm mục đích tìm kiếm bằng chứng của đĩa bay. Các quan chức tuyên bố thiệt hại của của những vụ tấn công này lên tới 700.000USD. - Jerome T. Heckenkamp bị buộc tội thâm nhập máy tính bất hợp pháp và nghe trộm liên lạc điện tử; Làm mất uy tín công ty eBay; Thâm nhập hệ thống máy tính của công ty truyền thông Exodus; Tấn công hệ thống máy tính của hãng Juniper Networks; Thâm nhập bất hợp pháp mạng Lycos. Heckenkamp đã phải ra hầu toà tại Toà án Liên bang Mỹ. 24h

Download video “siêu nét” từ Youtube với YoutubeFisher

Có khá nhiều cách thức để download video từ Youtube nhưng để download những video chuẩn “siêu nét” 4K thì không phải công cụ nào cũng làm được. YoutubeFisher là một giải pháp. Hẳn bạn đã quá quen thuộc với những video chuẩn HD 720p và 1080p, nhưng với video độ chuẩn 4K (độ phân giải 4096x3072) thì không phải ai cũng biết. Youtube đã hỗ trợ người dùng upload video chuẩn 4K từ tháng 7 năm ngoái, cho phép người dùng chia sẻ những đoạn video với chất lượng cực nét.  Bạn có thể xem qua một vài đoạn video với độ phẩn giải này được Youtube giới thiệu tại đây. Video chuẩn 4K cho chất lượng hình ảnh với độ nét tuyệt hảo YoutubeFisher là một trong số ít những công cụ cho phép người dùng download video và giữ nguyên độ phân giải 4K từ Youtube về máy tính.  Phần mềm cũng cho phép người dùng download với các định dạng và chất lượng thấp hơn (cho dung lượng file nhỏ hơn), ngoài ra, còn cho phép trích xuất âm thanh từ video Youtube để download và lưu thành file nhạc. Download Youtube Fisher miễn phí tại đây. Sau khi download, giải nén và kích hoạt file youtubeFisher.exe để sử dụng ngay mà không cần cài đặt. Giao diện phần mềm khá đơn giản. Để tiến hành download, người dùng chỉ việc dán đường link của video Youtube cần download vào khung chính của phần mềm. - Nhấn nút ‘download video’ nếu muốn download về dưới dạng file video. - Nhấn ‘extact Audio’ nếu muốn download về dưới dạng file nhạc. Chờ trong giây lát để phần mềm kiểm tra kết nối và đường link Youtube xem có chính xác không. Sau đó, hộp thoại lưu file sẽ hiện ra, cho phép bạn chọn vị trí và đặt tên file muốn download. Tại mục ‘Save as Type’, bạn có thể chọn chuẩn video (hoặc audio) để lưu file. Ngoài các chuẩn video chất lượng cao, bạn có thể lưu lại dưới các chuẩn video chất lượng thấp hơn (để dung lượng file nhỏ hơn). Không chỉ có các chuẩn video để lựa chọn, trong trường hợp muốn lưu lại dưới dạng file âm thanh, phần mềm cũng đưa ra các tùy chọn âm thanh khác nhau (về định dạng file và băng tần của file nhạc, cho chất lượng và dung lượng file khác nhau) Với những file video chất lượng cao sau khi download được, bạn nên sử dụng phần mềm VLC Media Player để xem để tránh những khó khăn có thể gặp phải. Download VLC Media Player miễn phí tại đây (gồm phiên bản cài đặt và phiên bản Portable) Lưu ý: yêu cầu cấu hình máy phải đủ mạnh mới có thể xem được những file video độ phân giải cao (chuẩn HD).