[Kiến thức cơ bản] Thuật ngữ bảo mật

Remote code execution: Cách thức tin tặc lợi dụng một lỗ hổng nào đó để truy cập từ xa vào máy tính của bạn và tiến hành chạy phần mềm mã độc (malware). Với dạng tấn công ” remote code execution”, tin tặc thường lợi dụng các lỗ hổng bảo mật trên trình duyệt web, các ứng dụng xem phim, ảnh, nghe nhạc, PDF. Lời khuyên bạn không nên mở các tập tin đính kèm trên email khi không rõ người gửi, và chú ý không nhấn vào các đường liên kết lạ trên web hay các trang mạng xã hội. Tháng 10/2011, Microsoft phát hành bạn vá lỗi cho các lỗ hổng mà các tin tặc có thể tiến hành” remote code execution” khi người dùng xem trang web có ” thiết kế đặt biệt” bằng Internet Explorer.

Sandbox: Giải pháp cô lập ứng dụng và các hoạt động của phần mềm. Khi ứng dụng chạy trong sandbox, cho dù tin tặc tìm ra lỗ hổng của ứng dụng, thì cũng không thể khai thác được lỗ hổng này để cài đặt được malware vào máy tính của bạn. Kỹ thuật sandbox hiện được sử dụng khá rộng rãi, chẳng hạn tháng 11/2010, Adobe phát hành phần mềm đọc tập tin PDF Reader X tích hợp kỹ thuật sandbox. Reader X trên windows, với công nghệ sandbox, giúp phân lập các tiến trình hệ thống, bảo vệ người dùng máy tính khỏi các cuộc tấn công dựa trên PDF.

SSL: Nếu truy cập trang web ngân hàng hay các trang web mua hàng trực tuyến, bạn sẽ thấy phía trước dòng địa chỉ là cụm từ “https”. Cụm từ “http” có chử “s” phía sau cho biết trang web đang hoạt động với giao thưc SSL. SSL ( Secure Socket Layer) là phương thức bảo mật thông tin giữa bạn và trang web mà bạn truy cập. SSL sẽ mã hóa dữ liệu khi nó di chuyển từ điểm này đến điểm kia trên mạng, tránh tin tặc hay người lạ” nhìn lén” nội dung đang trao đổi giữa 2 điểm.

Hầu hết các trang web chứa thông tin nhạy cảm như ngân hàng, sàn chứng khoán,… điều sử dụng giao thức SSL. Với SSL, thông tin cá nhân của bạn được bảo đảm an toàn. Một số trang web như Facebook, Twitter,… cũng cung cấp tùy chọn SSL cho người dùng.

Certificate: Bất ký trang web nào, nếu muốn điều có thể thiết lập giao thức SSL. Do đó khi bạn nhìn thấy cụm từ “https” trên dòng địa chỉ thì hãy khoan tin tưỡng rằng trang web đó an toàn. Bạn hãy chú ý biểu tượng bên cạnh cụm từ “https”, nhấn vào biểu tượng đó, bạn sẽ thấy các thông tin chứng nhận (Certificate) về trang web. Với những trang web “chính thống”, các thông tin này được xác minh bởi một tồ chức thứ ba đáng tin cậy. Chằng hạn trang Gmail, hoạt động với giao thức SSL, bạn sẽ thấy thông tin:”nhận dạng trang web này được xác minh bởi Thawte SGC CA”, cùng với các thông tin liên quan đến Certificate như ngày cấp phát, hiệu lực,….

(Theo PCworld vn)