• Thứ Sáu, 05/07/2013 08:13 (GMT+7)

    Công cụ bảo mật PC ngoài phần mềm

    Bạch Đình Vinh
    Phần mềm chống virus là quan trọng để “chiến đấu” với các virus, malware và tin tặc, nhưng chỉ cài đặt chương trình chống virus thôi là không đủ. Bạn cũng cần sử dụng mật khẩu mạnh; giữ cho hệ thống, phần mềm và các plug-in trình duyệt web của mình luôn cập nhật nhất; và sử dụng một bức tường lửa (firewall) tốt

    Phần mềm chống virus là quan trọng để “chiến đấu” với các virus, malware và tin tặc, nhưng chỉ cài đặt chương trình chống virus thôi là không đủ. Bạn cũng cần sử dụng mật khẩu mạnh; giữ cho hệ thống, phần mềm và các plug-in trình duyệt web của mình luôn cập nhật nhất; và sử dụng một bức tường lửa (firewall) tốt.
    May mắn thay, một số công cụ và dịch vụ đưa ra nhiều thứ ngoài những gì các chương trình chống virus cung cấp, thực hiện nhiều bước kiểm tra những lỗ hổng bảo mật mà các gói phần mềm chống virus có tên tuổi bỏ qua. Dưới đây là 5 công cụ/dịch vụ để bạn xem xét.
     
    1. Qualys BrowserCheck
    Trình duyệt hoặc plug-in lỗi thời có thể cung cấp cho những kẻ xâm nhập một lỗ hổng bảo mật để khai thác, do đó cần giữ cho trình duyệt/plug-in của bạn luôn cập nhật nhất. Qualys BrowserCheck(browsercheck.qualys.com) là một dịch vụ miễn phí, quét trình duyệt của bạn để xem liệu bạn có đang chạy những phiên bản cũ hoặc không an toàn của các plug-in/add-on phổ biến như Adobe Reader, Adobe Flash, Java và Windows Media Player.


     

    Trong Windows, Mac hoặc Linux, bạn có thể thực hiện quét nhanh (quick scan) bất kỳ trình duyệt phổ biến nào. Một khi Qualys kết thúc quét, nó sẽ liệt kê các plug-in đã kiểm tra và cho dù phiên bản của bạn có an toàn hay không, nó cũng liên kết bạn tới những phiên bản plug-in mới nhất.
    Bạn cũng có thể tiến hành quét đầy đủ (full scan) sau khi cài đặt plug-in Qualys BrowserCheck (plug-in này chỉ hỗ trợ Internet Explorer, Firefox và Chrome trên Windows chứ không cung cấp hỗ trợ cho Mac, Linux). Việc quét đầy đủ này kiểm tra tất cả những trình duyệt được hỗ trợ mà bạn đã cài đặt, và cũng có thể kiểm tra các lỗ hổng hệ thống khác. Khi kết thúc quá trình, Qualys sẽ hiển thị danh sách các kết quả.

    2. Secunia Personal Software Inspector (PSI)
    Secunia Personal Software Inspector (go.pcworld.com/secunia) là phần mềm tải về miễn phí, quét máy tính để tìm các lỗ hổng. Nếu PSI tìm thấy, nó sẽ cố gắng tải về, tự động cài đặt các bản cập nhật có liên quan. Nếu không, nó sẽ giúp bạn khắc phục vấn đề theo cách thủ công.
    Nếu các ứng dụng khác đòi hỏi phải cập nhật thủ công, PSI sẽ thông báo cho bạn thông qua biểu tượng trên khay hệ thống của mình. Bạn có thể mở tiện ích ra để tìm Secunia System Score (Secunia System Score là danh sách các chương trình cần cập nhật và những phần mềm mà nó thấy là mới nhất rồi). Nếu điểm số là dưới 100, bạn sẽ thấy các biểu tượng cho những chương trình dễ bị tổn thương, và bạn có thể nhấn chuột vào để giải quyết vấn đề.

    3. Password Security Scanner
    Tiện ích Password Security Scanner (go.pcworld.com/pss) miễn phí của nirSoft kiểm tra những mật khẩu được các chương trình Windows, trình duyệt web lưu trữ, và cho bạn biết chúng mạnh như thế nào. Sau đó, bạn có thể “tăng cường sức mạnh” cho những mật khẩu yếu (để tạo ra các mật khẩu mạnh, hãy truy cập go.pcworld com/3102sa1). Mặc dù bạn không nhìn thấy từng mật khẩu thực tế, bạn sẽ thấy tên người dùng (username) và website liên kết với nó. Sau khi cài đặt tiện ích, nó quét máy tính của bạn và hiển thị thông tin chi tiết về các mật khẩu, ví dụ như chiều dài, loại ký tự được sử dụng và sức mạnh của chúng.

     

    4. ShieldsUp
    ShieldsUp (go.pcworld.com/shieldsup) là dịch vụ quét cổng (port scanner) nền web miễn phí, kiểm tra kết nối Internet của bạn để tìm các lỗ hổng bảo mật có thể (chẳng hạn như các thiết lập tường lửa không chính xác). ShieldsUp quét tất cả các cổng, hoặc người dùng có thể hướng dẫn nó quét 1 hay một số cổng cụ thể, bao gồm các cổng File Sharing (để đảm bảo bạn không cung cấp truy cập trực tiếp vào các file của mình) và các cổng Common Ports (để kiểm tra những cổng được sử dụng thường xuyên nhất). Ngoài ra, bạn có thể đánh giá sự riêng tư của các header trình duyệt web, theo dõi nhiều vấn đề và thử nghiệm để xem liệu máy tính có dễ bị spam không.
    Nếu kết quả cho thấy các cổng mở, bạn có thể kiểm tra lại những cài đặt tường lửa trên máy tính/router của bạn và cố gắng “đóng” hoặc làm cho chúng trở nên an toàn.

     

     

    5. Belarc Advisor
    Belarc Advisor (www.belarc.com) là phần mềm tải về miễn phí để sử dụng cá nhân, quét phần cứng/phần mềm/các kết nối mạng trên máy tính để tìm những thiết lập không an toàn và nhiều điểm yếu khác. Báo cáo dựa trên trình duyệt của nó (hướng tới giới kỹ thuật nhiều hơn là cho người dùng gia đình) liệt kê những vấn đề được phát hiện cùng với liên kết đến các hướng dẫn để khắc phục chúng. Nó cho thấy tình trạng bảo mật tổng thể của bạn thông qua 3 điểm: Security Benchmark Score, Virus Protection và Microsoft Security Updates. Hãy nhấn vào từng điểm để xem thông tin chi tiết về các đặc tả kỹ thuật phần cứng, tài khoản người dùng, thiết bị ngoại vi, mạng,… của bạn.


     

    Disconnect chặn đứng việc theo dõi trực tuyến

    Công cụ miễn phí này ngăn không cho nhiều mạng xã hội theo dõi hoạt động của bạn

    Những người lướt web có tri thức biết rằng, nhiều website theo dõi việc duyệt web của bạn bằng cách để lại những đoạn mã, gọi là cookie, trong trình duyệt bạn sử dụng. Các dịch vụ như Facebook sử dụng cookie để xác thực bạn là người sử dụng hợp lệ khi bạn đang ở trên website đó.
    Nhưng các công ty cũng có thể sử dụng cookie để theo dõi xem bạn đang làm gì khi truy cập vào những website khác: Ví dụ, nếu bạn đã đăng nhập vào Facebook và sau đó truy cập trang Huffington Post mà không xoá cookie được lưu đệm (cache) của mình, một ứng dụng nhỏ (widget) trên trang chủ của tờ Huffington Post sẽ cho bạn thấy thông tin trực tiếp (live feed) về những câu chuyện mà bạn bè Facebook của bạn đang đọc. Đến lượt Facebook lại sử dụng dữ liệu đó để hiển thị quảng cáo dựa trên website bạn đang thăm.
    Nếu điều này làm bạn khó chịu, hãy thử Disconnect (disconnect.me) - tiện ích mở rộng (extension) miễn phí cho các trình duyệt Chrome, Firefox và Safari giúp ngăn chặn những người theo dõi trực tuyến. Disconnect giám sát dữ liệu bạn trao đổi với các website (có dịch vụ theo dõi hoạt động trực tuyến của bạn) mà không chặn các website đó.
    Hãy truy cập disconnect.me, nhấn vào nút Get disconnect lớn màu xanh, sau đó cài đặt extension trong trình duyệt của bạn. Biểu tượng Disconnect nhỏ sẽ xuất hiện trên thanh công cụ, hiển thị số lượng yêu cầu bạn nhận được từ các website bạn truy cập. Theo mặc định, công cụ này ngăn việc theo dõi của Facebook, Google, LinkedIn, Twitter và Yahoo, nhưng bạn có thể nhấn vào biểu tượng để chặn/cho phép có chọn lọc việc theo dõi của 1 hay nhiều dịch vụ.
    Bảo vệ trên các mạng công cộng
    Disconnect cũng giúp bạn giữ an toàn khi đang ở trên các mạng Wi-Fi công cộng bằng cách làm cho bạn truy cập phiên bản được mã hóa HTTP Secure (HTTPS) của Facebook, Google, LinkedIn, Twitter, Yahoo và YouTube (mặc dù một số dịch vụ như Facebook, Gmail và Twitter theo mặc định đã chạy các trang HTTPS). Nếu bạn không sử dụng sự mã hóa khi lướt web qua Wi-Fi, ai đó trên mạng có thể đoạt được tên người dùng/mật khẩu của bạn.
    Disconnect sẽ không giữ cho bạn hoàn toàn ẩn danh, nhưng nếu sử dụng nó cùng với một mạng riêng ảo (VPN) như Tor (www.torproject.org) thì người khác sẽ khó biết bạn là ai, bạn đang làm gì online.

      

    Máy in Samsung “dính” lỗ hổng bảo mật

    Những máy in do Samsung sản xuất có một tài khoản quản trị “cổng hậu” (backdoor) được mã hóa cứng (hard-coded) trong firmware, có thể cho phép kẻ tấn công thay đổi cấu hình của máy in, đọc thông tin mạng hoặc thông tin đăng nhập được lưu trữ của nó, và truy cập các thông tin nhạy cảm được người dùng gửi tới máy in.
    Trong một tư vấn bảo mật, Cơ quan Sẵn sàng Ứng phó với Tình trạng Khẩn cấp Máy tính Mỹ (US-CERT - United States Computer Emergency Readiness Team) cho biết, tài khoản được mã hóa cứng không yêu cầu xác thực, có thể được truy cập qua mạch ghép nối Simple Network Management Protocol (SNMP) của máy in bị ảnh hưởng. SNMP là giao thức Internet thường được sử dụng để theo dõi và đọc các số liệu thống kê từ những thiết bị được gắn với mạng.
    Tài khoản SNMP trong các máy in Samsung được phép đọc, ghi đầy đủ và vẫn có thể truy cập ngay cả khi người dùng vô hiệu hóa SNMP thông qua tiện ích quản lý máy in, US-CERT cho biết. Không chỉ các máy in mang thương hiệu Samsung mà một số máy in mang thương hiệu Dell do Samsung sản xuất cũng bị lỗi này.
    US-CERT dẫn lời Samsung nói rằng, các model sản xuất sau ngày 31/10/2012 không “dính” lỗi này. "Samsung cũng cho biết đã phát hành công cụ vá lỗi vào cuối năm 2012 vừa qua để xử lý các thiết bị “dính” lỗi", US-CERT cho biết. US-CERT khuyến cáo người dùng nên làm theo những thói quen bảo mật tốt nhất, hạn chế truy cập vào các máy in bị ảnh hưởng. Người sử dụng chỉ nên cho phép các máy chủ, phân đoạn mạng đáng tin cậy truy cập vào mạch ghép nối SNMP của họ để hạn chế khả năng kẻ tấn công sử dụng thông tin đăng nhập được mã hóa cứng.

     

    ID: A1302_71