Tháng 1
23
2012

[Kiến thức cơ bản] Thuật ngữ bảo mật

Thuật ngữ bảo mật

Zero-day:Là lỗ hồng bảo mật trên phần mềm chưa được nhà sản xuất vá lỗi. Báo cáo gần đây của Microsoft cho biết có rất ít các mối đe dọa lớn đối với lỗ hồng Zero-day. Tuy nhiên, theo các chuyên gia bảo mật, người dùng không nên mất cảnh giác, hãy thường xuyên theo dõi thông tin bảo mật trên các phương tiện truyền thông, và hãy luôn cập nhật cho các phần mêm cài đặt trên máy tính. Vừa qua các nhà nghiên cứu đã phát hiện 2 lỗ hồng Zero-day mới trong trình Flashplayer của Adobe, cho phép tin tặc khai thác và thực thi mã từ xa (remote code execution).

thuat-ngu-bao-mat

Remote code execution: Cách thức tin tặc lợi dụng một lỗ hổng nào đó để truy cập từ xa vào máy tính của bạn và tiến hành chạy phần mềm mã độc (malware). Với dạng tấn công ” remote code execution”, tin tặc thường lợi dụng các lỗ hổng bảo mật trên trình duyệt web, các ứng dụng xem phim, ảnh, nghe nhạc, PDF. Lời khuyên bạn không nên mở các tập tin đính kèm trên email khi không rõ người gửi, và chú ý không nhấn vào các đường liên kết lạ trên web hay các trang mạng xã hội. Tháng 10/2011, Microsoft phát hành bạn vá lỗi cho các lỗ hổng mà các tin tặc có thể tiến hành” remote code execution” khi người dùng xem trang web có ” thiết kế đặt biệt” bằng Internet Explorer.

Sandbox: Giải pháp cô lập ứng dụng và các hoạt động của phần mềm. Khi ứng dụng chạy trong sandbox, cho dù tin tặc tìm ra lỗ hổng của ứng dụng, thì cũng không thể khai thác được lỗ hổng này để cài đặt được malware vào máy tính của bạn. Kỹ thuật sandbox hiện được sử dụng khá rộng rãi, chẳng hạn tháng 11/2010, Adobe phát hành phần mềm đọc tập tin PDF Reader X tích hợp kỹ thuật sandbox. Reader X trên windows, với công nghệ sandbox, giúp phân lập các tiến trình hệ thống, bảo vệ người dùng máy tính khỏi các cuộc tấn công dựa trên PDF.

SSL: Nếu truy cập trang web ngân hàng hay các trang web mua hàng trực tuyến, bạn sẽ thấy phía trước dòng địa chỉ là cụm từ “https”. Cụm từ “http” có chử “s” phía sau cho biết trang web đang hoạt động với giao thưc SSL. SSL ( Secure Socket Layer) là phương thức bảo mật thông tin giữa bạn và trang web mà bạn truy cập. SSL sẽ mã hóa dữ liệu khi nó di chuyển từ điểm này đến điểm kia trên mạng, tránh tin tặc hay người lạ” nhìn lén” nội dung đang trao đổi giữa 2 điểm.

Hầu hết các trang web chứa thông tin nhạy cảm như ngân hàng, sàn chứng khoán,… điều sử dụng giao thức SSL. Với SSL, thông tin cá nhân của bạn được bảo đảm an toàn. Một số trang web như Facebook, Twitter,… cũng cung cấp tùy chọn SSL cho người dùng.

Certificate: Bất ký trang web nào, nếu muốn điều có thể thiết lập giao thức SSL. Do đó khi bạn nhìn thấy cụm từ “https” trên dòng địa chỉ thì hãy khoan tin tưỡng rằng trang web đó an toàn. Bạn hãy chú ý biểu tượng bên cạnh cụm từ “https”, nhấn vào biểu tượng đó, bạn sẽ thấy các thông tin chứng nhận (Certificate) về trang web. Với những trang web “chính thống”, các thông tin này được xác minh bởi một tồ chức thứ ba đáng tin cậy. Chằng hạn trang Gmail, hoạt động với giao thức SSL, bạn sẽ thấy thông tin:”nhận dạng trang web này được xác minh bởi Thawte SGC CA”, cùng với các thông tin liên quan đến Certificate như ngày cấp phát, hiệu lực,….

(Theo PCworld vn)

Các bài hay khác

Về tác giả: Dũng Phạm Trung

Cách cài đặt là trang cung cấp hướng dẫn cấu hình, cài đặt và sử dụng phần mềm. Nội dung trên website được chúng tôi sưu tầm hoặc tạo ra nhằm giúp mọi người nắm bắt được những kiến thức CNTT một cách đơn giản nhất.

1 lời bình + Thêm lời bình

  • Anh ơi, em cần tìm hiểu về công cụ quản lý cấu hình mạng. Anh có thể giúp em 1 chút được không?

Với lời bình

CommentLuv badge

Comments links could be nofollow free.

Bài nhiều người đọc

Gán cơ chế bảo mật SSL vào blog WordPress
Comments2
Các phương pháp hack máy tính và cách đề phòng
Comments2
[Kiến thức cơ bản] Thuật ngữ bảo mật
Comments1
4 lý do tại sao không nên mã hóa phân vùng Linux
Comments1
Bảo mật cho ứng dụng web
Comments0
Nguy cơ mất an toàn thông tin từ tên miền quốc tế giá rẻ
Comments0
5 công cụ giám sát mạng hữu ích
Comments0
[Kiến thức cơ bản] Tổng quan về Firewall
Comments0
Microsoft vá ASP.net gấp do lỗ hổng trong các framework ứng dụng web
Comments0
5 dấu hiệu máy tính nhiễm phần mềm độc hại
Comments0

Bình luận mới nhất

  • Loading...