Hai thông tin mới về Java và Yahoo mail...

1/ Lổ Hổng An Ninh Java

Posted: 13 Jan 2013 11:00 PM PST

Ban Biên Tập No Firewall (Trang chủ đã bị chèn trojan độc, NG không dẩn link)

Giới an ninh mạng cảnh báo về mối đe dọa mới đến từ một lổ hổng an ninh trong phần mềm Java của công ty Oracle. Nhóm US-CERT tung ra cảnh báo về Java 7 Update 10 và các ấn bản trước đó có chứa một lổ hổng an ninh mà tin tặc có thể lợi dụng để tấn công và xâm nhập vào máy vi tinh của người dùng. Cũng theo quan sát của giới an ninh mạng thì lổ hổng an ninh này đang được tin tặc khai thác qua loại mã độc Trojan có tên gọi là Mal/JavaJar-B.

Công ty Oracle sau đó đã tung ra phần mềm cập nhật để vá lại lổ hổng an ninh này. Bạn vào trang sau đây

http://www.oracle.com/technetwork/java/javase/downloads/index.html

rồi bấm vào nút JRE DOWNLOAD

sau đó chọn đúng ấn bản cho hệ điều hành của máy bạn (Windows, Mac, ....)

2/Yahoo Mail cho người dùng sử dụng HTTPS kể từ nay

HTTPS (Secure HTTP) là một giao thức an ninh khi bạn dùng trình duyệt lướt mạng. Với HTTPS, tất cả thông tin chuyển tải qua lại từ máy bạn đến máy chủ trên mạng được mã hóa để không ai khác đọc được.

Nếu bạn chỉ lướt mạng một cách tổng quát để xem tin tức chẳng hạn thì bạn không cần đến HTTPS, nhưng nếu bạn vào để đọc email thì cần có HTTPS để bảo vệ.

Dịch vụ Google Mail đã dùng HTTPS bấy lâu nay. Còn Yahoo Mail thì mãi đến nay mới đem HTTPS vào sử dụng cho khách hàng. Tuy nhiên chức năng HTTPS không mặc định mà bạn phải mở lên như sau:

Vào Yahoo Mail, rồi bấm vào nút bánh xe răng cưa ở góc trên bên phải màn ảnh, rồi chọn Mail Options.

Trong trang Options, đi xuống phía dưới, phần Advanced Settings, bấm chọn Turn on SSL.

5 mẹo bảo mật thông tin cá nhân trên FB

Link: http://thuthuatpc.us/kinh-nghiem-su-dung/5-meo-bao-mat-thong-tin-ca-nhan-tren-facebook

 Thường xuyên sử dụng Facebook để cập nhật và chia sẻ thông tin với bạn bè, nhưng bạn có quan tâm đến việc bảo mật thông tin cá nhân của mình?
 Top 5 cách thiết lập sau sẽ giúp bạn “cài then” vững chắc cho tài khoản Facebook của mình, tránh để các thông tin cá nhân bị lộ ra ngoài. Nhiều người khi sử dụng Facebook thường ít quan tâm đến vấn đề bảo mật và khá phóng khoáng trong việc chia sẻ thông tin, hình ảnh hay truy cập ứng dụng bừa bãi. Khi được cấp phép, một số ứng dụng có thể lấy cắp thông tin cá nhân của bạn để phục vụ cho mục đích khác. Điển hình là ứng dụng Girls Around Me giúp bạn “tìm gái” trong phạm vi gần nhất. Ứng dụng đã lấy cắp thông tin địa điểm từ Foursquare và hình ảnh từ Facebook để hiển thị những phụ nữ đang ở gần bạn. Dù Girls Around Me đã bị buộc ngừng hoạt động song đó cũng là “lời cảnh tỉnh” cho những người thường chia sẻ thông tin trên Facebook. Năm lời khuyên sau của nhà phân tích bảo mật Sarah Downey sẽ giúp bạn an toàn hơn. Mọi thiết lập để bảo vệ thông tin cá nhân đều nằm tại trang Privacy Settings (http://www.facebook.com/settings/?tab=privacy). 
 1. Chỉ chia sẻ thông tin cho bạn bè Downey khuyến nghị người dùng chỉ nên chia sẻ thông tin cho bạn bè ở chế độ “friends only”. Downey cho biết “Nếu chia sẻ ở chế độ ‘friends of friends’, thông tin của bạn sẽ phơi bày trước trung bình 150.000 người khác. Các dữ liệu này lộ ra ngoài sẽ lọt vào các ứng dụng đáng sợ, mà điển hình là Girls Around Me và Spokeo.com”. Để đổi chế độ chia sẻ sang “friends only”, bạn vào trang Privacy Settings, chọn chế độ Friends hay Custom. Khi chọn Custom, bạn nhớ bỏ chọn tại mục Friends of those tagged. Nếu đánh dấu vào mục này nghĩa là bạn cho phép những người được tag trong tin được chia sẻ tin đến bạn bè của họ. 
2. Đừng để bạn bè chia sẻ thông tin của bạn Bạn nên cẩn thận với ứng dụng dạng như BranchOut. Được giới thiệu sẽ giúp xây dựng mạng lưới nghề nghiệp trên Facebook, BranchOut sẽ truy cập vào các thông tin về nghề nghiệp, học vấn, nơi ở của bạn. Và không cần bạn cho phép, ứng dụng cũng sẽ xem được các thông tin từ những người bạn của bạn. Do vậy, nếu bạn bè của bạn có sử dụng các ứng dụng tựa như BranchOut thì thông tin của bạn cũng không an toàn. Ngoài việc hạn chế kết bạn với những người không quen biết, thiết lập sau sẽ giúp tài khoản của bạn không bị các ứng dụng xâm nhập trái phép. Tại trang Privacy Settings, bạn nhấn Edit Settings tại mục Apps and Websites. Kế đến, bạn nhấn Edit Settings tại trường How people bring your info to apps they use rồi bỏ chọn tại tất cả các ô. Xong, bạn nhấn Save Changes để lưu lại. 
3. Cẩn thận với tính năng Tag Các mạng xã hội như Facebook và Google+ đều có tính năng nhận diện khuôn mặt để tag những người có liên quan vào ảnh. Không như Google+ cho phép người dùng tự chọn bật tắt tính năng nhận diện khuôn mặt, Facebook sẽ tự động nhận diện sau khi bạn upload ảnh lên và gợi ý cho người dùng. Tính năng “tag suggestions” trên Facebook sẽ đưa ra gợi ý về các khuôn mặt trong ảnh. Nếu một người upload ảnh có khuôn mặt bạn trong đó, họ sẽ nhận được gợi ý tag bạn vào ảnh. Để không bị tag vào ảnh của những người xa lạ, bạn nhấn Edit Settings tại Timeline and Tagging, nhấn Who sees tag suggestions when photos that look like you are uploaded và chọn No One. Hoặc bạn có thể bật tính năng Tag Review để kiểm duyệt trước khi được tag vào hình ảnh hay bài viết. Chỉ khi được cho phép, bạn mới được tag vào bài hay ảnh của người khác. 
 4. Chọn lại chế độ chia sẻ cho các bài đăng cũ Khi chuyển sang Timeline, một số bài đăng cũ của bạn có thể sẽ hiện diện trước mọi người. Để thiết lập lại chỉ cho bạn bè xem, bạn nhấn Manage Past Post Visibility tại Limit the Audience for Past Posts, chọn Limit Old Posts. Sau đó, toàn bộ bài đăng cũ được chia sẻ ở chế độ “public” hay “friends of friends” đều được chỉnh lại thành “friends”. 
 5. Tắt tính năng Subscribe Tính năng Subscribe cho phép mọi người không phải bạn bè có thể theo dõi tin trên trang cá nhân của bạn. Nếu không muốn mọi thông tin đăng lên đều được chia sẻ với các “subcriber” xa lạ, bạn nên tắt tính năng này đi. Nếu đã lỡ bật tính năng Subscribe, bạn vào Account Settings, chọn thẻ Subscribers (hay truy cập trực tiếp vào đây). Bạn bỏ chọn tại dòng Allow Subscribers để tắt tính năng Subscribe đi. Downey cho biết “Nếu bạn không tắt Subscribe, mọi thông tin mà bạn chia sẻ ở chế độ “public” sẽ hiện diện trên các bộ máy tìm kiếm và sẽ được tìm thấy rất dễ dàng”.

Nguy cơ từ sự hồn nhiên của người dùng FaceBook!

Nguồn: VNExpress

Nhiều người đang vô tư khoe thông tin cá nhân như ảnh, địa chỉ nhà, tài sản có giá trị và cả những kế hoạch đi chơi lên mạng xã hội mà không để ý đến các nguy cơ rình rập.

Cuối năm 2012, cộng đồng mạng lan truyền video về một "thầy phù thủy" có khả năng "siêu phàm". Chỉ cần biết tên người ngồi đối diện, ông thầy có thể nói chính xác nhiều thông tin nhạy cảm và riêng tư mà tưởng chừng như chỉ người đó mới biết, như số tiền mà cô gái đã bỏ ra để mua áo tháng trước đó, vị trí hình xăm trên người, thậm chí biết cô từng có 3-4 bạn trai... Tuy nhiên, thực ra ông không hề có năng lực bí ẩn mà hậu thuẫn ông là một đội "chuyên gia bàn phím". Họ chỉ cần nhập tên và tra cứu qua Google hay Facebook là đủ để xây dựng một hồ sơ khá hoàn chỉnh về người xa lạ. Nói cách khác, một kẻ với âm mưu xấu nào đó cũng có thể thu thập những điều tương tự như thế chỉ bằng việc lần mò thông tin và giả vờ kết bạn trên Facebook.

Video về thầy phù thủy online

Dù vậy, suy nghĩ chung của không ít người là những lời cảnh báo ấy không dành cho mình, sẽ không xảy ra với mình hoặc đó là chuyện "lo bò trắng răng", "biết rồi, khổ lắm, nói mãi".

Hàng ngày trên Facebook và Foursquare, các thành viên vẫn khoe chuyện vừa sắm xe, điện thoại, dàn loa mới, "check-in" địa điểm mỗi khi về nhà, đến công ty hay đăng ảnh cả nhà đang đi du lịch... Đây là những chia sẻ hoàn toàn bình thường giữa bạn bè và người thân với nhau. Tuy nhiên, trên Facebook của mỗi người không chỉ có bạn bè ngoài đời mà còn có cả những "bạn" họ chưa từng gặp và thậm chí chưa một lần trò chuyện qua Facebook.

Nếu có âm mưu từ trước (hoặc bỗng dưng nổi lòng tham khi nhìn thấy tài sản giá trị), kẻ xấu sẽ không khó tập hợp thông tin về thành viên Facebook đó như họ sống một mình hay với ai, đi làm vào thời gian nào, ở đâu... và lên kế hoạch đột nhập khi chủ nhân khoe trên mạng là đang không ở nhà (đi công tác, đi chơi, đi ăn ở ngoài). 

Có người vô tư đăng ảnh, tên, lớp, trường, thời gian biểu của con và cả tên và số điện thoại của cô giáo lên mạng mà không nghĩ đến chuyện có thể gây hại cho con (như tội phạm có thể đưa ra các thông tin trên và vờ làm người nhà của trẻ).

Ngay cả trong giới nghệ sĩ, nhiều "sao" cũng được khuyến cáo không nên tường thuật trực tiếp lên Fan Page về chuyện họ đang phải đi về muộn hay đang tham dự tiệc ở đâu đó. Lời nhắc nhở này xuất phát từ việc một số "hot girl" thi thoảng vẫn chụp ảnh "tự sướng" rồi cập nhật Facebook tức thì, hoặc than thở "giờ này vẫn còn chưa về đến nhà"... Kẻ cướp có thể kết bạn với các nghệ sĩ để chọn lọc, truy tìm "mồi ngon" đang mang trên mình trang sức, phụ kiện đắt tiền sau khi rời sàn diễn.

Tuy nhiên, tình trạng lợi dụng sơ hở của thành viên mạng xã hội để tấn công ngoài đời có thể ít xảy ra hoặc ít người nghe nói đến trường hợp cụ thể nào ở Việt Nam nên đa số vẫn rất chủ quan. Trong khi đó, mối nguy hại này đã được nhiều nước cảnh báo. Tổ chức phòng chống tội phạm quốc gia Ai-len cho hay số vụ trộm cướp năm 2012 ở nước này tăng lên so với năm trước có một phần liên quan đến mạng xã hội và nhắc nhở người dùng Internet cần cẩn trọng mỗi khi chấp nhận kết bạn với người lạ và khi đưa thông tin mang tính cá nhân, riêng tư lên mạng. 

Một chia sẻ rất bình thường và phổ biến trên Facebook, nhưng có thể lại là thông tin quý với kẻ có ý đồ xấu.

Báo Telegraph cũng từng đăng khảo sát được thực hiện với một nhóm tội phạm (đã bị bắt) ở Anh và kết quả là 79% những tên trộm được hỏi khẳng định đã dùng mạng xã hội làm công cụ "săn mồi". Chúng cũng lấy đi tài sản có giá trị trung bình 600 USD từ mỗi ngôi nhà viếng thăm. "Chúng ta đang sống trong kỷ nguyên số với tội phạm số - những kẻ đang khai thác sự kết nối và chia sẻ trên mạng xã hội để tiếp cận nạn nhân tiềm năng. Mọi người đang 'mời giặc về nhà' mà không hề hay biết", tờ báo này khẳng định.

Giữa năm ngoái, báo chí Australia đưa tin một một cô gái 17 tuổi ở Sydney đã nổi hứng chụp ảnh đăng Facebook khi đang giúp bà đếm tiền tiết kiệm. Ngay đêm đó (29/5/2012), hai tên cướp cầm vũ khí đã xông vào nhà của nạn nhân và tra hỏi về số tiền chúng thấy trong ảnh. Các nhà chức trách địa phương sau đó đã phải đưa ra cảnh báo về nguy cơ tiềm ẩn khi đăng tải thông tin gia đình và bản thân lên mạng, đồng thời đề xuất các nguyên tắc sử dụng căn bản cho người dùng như không công khai các thông tin cá nhân, không đồng ý kết bạn với người lạ, không cập nhật nhiều về các hoạt động cá nhân hàng ngày... để tránh bị theo dõi.

"Trước khi sự cố xuất hiện, không ai lại nghĩ rằng chuyện đó sẽ xảy ra với mình. An toàn là trên hết, hãy ghi nhớ điều đó mỗi khi vào một trang mạng xã hội. Bạn chỉ nên chia sẻ những thứ mà bạn có thể đảm bảo là sẽ không làm ảnh hưởng đến cuộc sống về sau", trang Howstuffworks khuyên.

Chia sẻ với VnExpress, bà Isabel Hsu, Giám đốc kinh doanh Norton tại Symantec Việt Nam, nhấn mạnh mạng xã hội đã dần trở thành nền tảng trù phú với nhiều ứng dụng do các bên thứ ba tạo ra. Đồng thời, đây cũng là "sân chơi" mới cho tội phạm mạng lừa phỉnh những nạn nhân cả tin. Chúng biết rõ người dùng thường mất cảnh giác khi chia sẻ thông tin liên lạc cũng như thông tin về địa điểm. "Trong bản Báo cáo hiện trạng tội phạm mạng (Norton Cybercrime Report) năm 2012, Symantec nhận thấy có tới 25% người dùng trưởng thành trở thành nạn nhân của tội phạm mạng trên các nền tảng mạng xã hội. Bên cạnh đó, cứ 6 người dùng mạng xã hội thì có 1 người bị hack tài khoản, xem thông tin cá nhân và mạo danh họ, tăng nhiều so với năm 2011 (là 1/9)", bà Hsu cho biết.

Châu An