News
Proxy Server (Máy chủ proxy) hoạt động như một cổng nối giữa người dùng và Internet. Đây là một server trung gian giữa người dùng cuối và trang web họ truy cập. Các máy chủ proxy cung cấp các chức năng, bảo mật và riêng tư khác nhau phụ thuộc vào nhu cầu của bạn hoặc chính sách công ty.
Nếu đang sử dụng máy chủ proxy, lưu lượng truy cập Internet sẽ truyền qua máy chủ proxy theo đường của nó đến địa chỉ bạn yêu cầu. Sau đó, yêu cầu này sẽ trở lại cùng một máy chủ proxy (cũng xảy ra trường hợp ngoại lệ đối với quy tắc này) và máy chủ proxy đó sẽ chuyển tiếp dữ liệu nhận được từ website đến người dùng.
Email, SMS, Facebook, Twitter hoặc một số mạng xã hội hay công cụ cộng tác khác… bất kể bạn đang sử dụng gì, đều có thể cho những kẻ lừa đảo và người gửi spam cơ hội gửi liên kết cho bạn. Phần lớn các liên kết này có thể an toàn. Nếu không thì chúng có thể gây ra thảm họa rất lớn.
Trong bài viết này, chúng ta sẽ tìm hiểu cách cài đặt và cấu hình backup trong Windows Server 2012, điều mà không khác quá nhiều so với các phiên bản trước.
Người dùng Skype trên phiên bản mới nhất giờ đây có thể tận dụng tối đa mã hóa đầu cuối trong các cuộc hội thoại của họ, Microsoft cho biết.
Nhà nghiên cứu bảo mật Semmle Man Yue Mo đã tiết lộ một lỗ hổng thực thi mã từ xa quan trọng trong khung ứng dụng web Apache Struts nổi tiếng có thể cho phép kẻ tấn công từ xa chạy mã độc trên các máy chủ bị ảnh hưởng.
-la-gi-Nhung-kien-thuc-tong-qu.aspx?width=600&height=400)
Sau hàng loạt những vụ tấn công mạng quy mô lớn diễn ra gần đây, vấn đề bảo mật trên máy tính trở nên nóng hơn bao giờ hết. Bên cạnh những phần mềm diệt virus, các cổng giao tiếp trong hệ thống, bạn còn cần chú ý đến một yếu tố nữa đó là tường lửa - firewall.
Foreshadow là gì?
Foreshadow, hay còn được gọi là L1 Terminal Fault, là một lỗi bảo mật ảnh hưởng tới một trong các phần tử bảo mật của chip Intel - Software Guard Extensions (hay SGX).. Nó cho phép phần mềm độc hại xâm nhập vào các khu vực an toàn mà ngay cả những lỗ hổng bảo mật trước đây của Spectre và Meltdown cũng không thể phá vỡ.
Trong môi trường mạng LAN ( Local Area Network ) thì việc sử dụng nhiều các switch và hub sẽ gây ra nhiều chi phí tốt kém , và trên các switch không hỗ trợ VLAN và sẽ đẩy các broadcast ra tất cả các cổng, ngoại trừ cổng mà nó nhận frame. Kết quả là, tất cả các interface trên loại switch này là cùng broadcast domain. Từ đó sẽ dẫn ra việc bão broadcast domain sẽ khiến mạng sẽ rất là chậm. Ngoài ra ,thực tế số lượng máy tính trong một LAN thường không nhiều, ngoài ra nhiều máy tính cùng một địa điểm (cùng phòng) có thể thuộc nhiều LAN khác nhau vì vậy càng tốn nhiều bộ hub,switch khác nhau. Do đó vừa tốn tài nguyên số lượng hub ,switch và lãng phí số lượng port.Với nhu cầu tiết kiệm tài nguyên, đồng thời đáp ứng nhu cầu sử dụng nhiều LAN trong cùng một địa điểm, giải pháp đưa ra là nhóm các máy tính thuộc các LAN khác nhau vào cùng một bộ tập trung switch. Giải pháp này gọi là mạng LAN ảo hay VLAN.
Chuẩn bị
Để thực hiện được bài này, các bạn cần chuẩn bị:
– VMware Workstation 12 hoặc có thể thấp hơn
– File cài đặt của Sophos, có thể tải tại:
https://www.sophos.com/en-us/support/utm-downloads.aspx
Có một số công cụ và ứng dụng để tìm lỗ hổng bảo mật trong các trang web, nhưng một trong những công cụ đơn giản nhất là nikto. Công cụ nhỏ và đơn giản này kiểm tra một trang web và báo cáo lại các lỗ hổng bảo mật. Mặc dù nó cực kỳ hữu ích và hiệu quả nhưng không “lén lút”, bất kỳ trang web nào có IDS hoặc các biện pháp bảo mật khác sẽ phát hiện ra rằng bạn đang quét nó.
Chỉ trong nửa đầu 2018, cả nước có thêm 24 tỉnh thành triển khai Chính quyền thông minh qua Zalo và con số này hiện đang tiếp tục tăng trưởng mạnh mẽ.
Webmin là một công cụ quản trị hệ thống dưới dạng dịch vụ web giao diện đồ hoạ. Bạn hoàn toàn có thể thao tác quản lý qua các tuỳ chỉnh đơn giản trên website. Ví dụ như bạn có thể quản lý web server Apache, thêm tên miền hosting, quản lý ssh kết nối, cronjob,… Bài viết này sẽ giúp bạn cài đặt Webmin trên hệ điều hành CentOS 7. Để cài đặt Webmin, bạn cần có quyền user tương đương quyền user ‘root’ hoặc là chính user root để có thể thiết lập cài đặt hệ thống CentOS.
Mới đây các nhà nghiên cứu bảo mật đã phát hiện ra hơn 100 ứng dụng Android bị nhiễm file thực thi độc hại. Những ứng dụng này đã bị gỡ khỏi Google Play.
.aspx?width=600&height=400)
DNS hoặc Domain Name Server (Máy chủ tên miền) là dịch vụ được ánh xạ địa chỉ (địa chỉ IP) đến URL của các trang web bạn mở trên trình duyệt của mình. Mặc dù hầu hết các trang web không sử dụng HTTPS phải đảm bảo tất cả dữ liệu được bảo mật, việc bảo mật DNS sẽ dẫn trước một bước. Ngay cả trên HTTPS, nó cũng để lại một số dữ liệu không được mã hóa, giống như một cánh cửa mở cho những kẻ tấn công, thông qua việc giả mạo DNS. Bằng việc giả mạo DNS, những kẻ tấn công trên mạng nội bộ có thể lạm dụng điều này để thực hiện các cuộc tấn công không quan trọng. Ngày nay, rất nhiều malware đang làm hỏng DNS. Cách hoạt động của DNSCrypt được thể hiện trong hình bên dưới. Trong bài này, chúng ta sẽ thảo luận về DNSCrypt, và cách sử dụng DNSCrypt trên PC Windows 10.
Một trong những phương thức tấn công DDoS hiệu quả và phổ biến nhất hiện nay là hoạt động dựa trên hàng trăm máy tính bị chiếm quyền điều khiển (tức các zombie). Những zombie này thường bị kiểm soát và quản lý qua các mạng IRC, sử dụng được gọi là các botnet
DNS là viết tắt của Domain Name System, và nó giúp một trình duyệt tìm ra địa chỉ IP của một trang web có thể load nó trên máy tính của bạn. Bộ nhớ DNS cache là một file trên máy tính của ISP hoặc của bạn, có chứa danh sách địa chỉ IP của các trang web được sử dụng thường xuyên. Bài viết này giải thích việc làm nhiễm độc DNS cache (DNS Cache Poisoning) và giả mạo DNS cache (DNS Cache Spoofing) là gì.
(Mic.gov.vn) -
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo khẩn về việc theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào ngân hàng và các tổ chức hạ tầng quan trọng của quốc gia.
Bản xem trước của Windows Server 2019 bổ sung thêm các tính năng cho siêu hội tụ, quản lý, bảo mật, container và nhiều tính năng khác. Bởi vì Microsoft đã chuyển sang nâng cấp dần dần Windows Server, nên nhiều tính năng có sẵn trong Windows Server 2019 đã được sử dụng trong các mạng doanh nghiệp và đây là 6 tính năng tốt nhất của nó.
Với các tài khoản cá nhân như tài khoản Gmail, Facebook, Instagram,…, lời khuyên tốt nhất cho bạn là nên sử dụng các mật khẩu có độ mạnh để bảo vệ tài khoản của mình không bị người khác đăng nhập và sử dụng trái phép.
Việc lựa chọn mật khẩu cho các tài khoản cá nhân như Email, tài khoản ngân hàng, mạng xã hội… cũng tương tự như việc bạn chọn một ổ khóa để cất giữ kho báu của mình. Nếu ổ khóa đó cũ kỹ lạc hậu hoặc quá đơn giản, bạn có thể đánh mất tài sản của mình vào tay các hacker.
Ngày 10/7, Microsoft phát hành bản cập nhật an ninh khắc phục 53 lỗ hổng ảnh hưởng đến Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, Microsoft Office và Dịch vụ Office, và Adobe Flash Player.
Xem tất cả >>