Góc CNTT

Mặt trái của hệ thống mạng:
Những công cụ dùng trên các máy chủ hoặc máy trạm hiện nay không có được mức độ an toàn cao như người dùng mong muốn. Bạn không nên sử dụng các chương trình như Telnet, POP, hoặc FTP nếu như password truyền qua Internet không có mức độ mã hóa cao hoặc thông tin của bạn là tối mật. Theo cách này, những thông tin ??onhạy cảm??? cũng không nên gửi qua e-mail. Bạn cũng cần chú ý thêm rằng bất cứ biện pháp mã hóa nào cũng đòi hỏi cả máy khách và máy chủ hỗ trợ mới có hiệu lực.
Đừng quá cả tin:
Bạn hãy cẩn thận với những chương trình tải xuống (download) từ Internet. Không nên cài đặt những phần mềm mà bạn lấy từ những địa chỉ chưa được kiểm chứng hoặc ít người biết đến. Ở những địa chỉ này, rất nhiều phần mềm được quảng cáo với những tính năng hấp dẫn lại chứa những ??ocon ngựa thành Troy??? (Trojan) cực kỳ nguy hiểm trong nó. Thời gian gần đây có nhiều người dùng Internet phàn nàn về những cú gọi điện thoại ra nước ngoài mà họ không hề thực hiện. Có nhiều lời giải thích cho vấn đề này, nhưng một trong những lý do cơ bản là bạn đã vô tình tải về máy mình một phần mềm có khả năng ngắt kết nối Internet hiện hành của bạn và thực hiện cuộc gọi tới một số điện thoại nước ngoài nào đó.
Bạn cũng cần phải lưu ý, có những trang web tỏ ra rất lịch sự khi cho bạn biết phần mềm của họ sẽ ngắt kết nối Internet hiện hành và thực hiện cuộc gọi ra nước ngoài từ máy của bạn. Sau đó, trang web loại này sẽ hỏi bạn có muốn download hay không bằng cách đưa ra tùy chọn YES (OK) hoặc NO (CANCEL). Tất nhiên, phần lớn người dùng sẽ chọn NO (CANCEL). Như vậy là trang web này đã giăng bẫy thành công. Bạn đều biết, thuộc tính của nút bấm YES hoặc NO không hề phụ thuộc vào chữ YES hay chữ NO. Chúng hoàn toàn có thể được tráo đổi cho nhau.
Ngay cả một web site có tiếng tăm cũng có thể bị hacker tấn công và thao túng. Cho nên, lời khuyên của tôi là đừng bao giờ tuyệt đối tin vào mọi thứ xuất hiện trên Internet.
(Cheristyag)

Cập nhật hệ thống thường xuyên:
Bạn nên thường xuyên cập nhật cho hệ thống của mình. Các bản sửa lỗi hay nâng cấp cho phần mềm hay HĐH là một điều mà bạn phải chấp nhận khi sử dụng Windows. Thậm chí, cả WinXP vừa mới ra lò hồi cuối tháng 10/2001 với tiếng tăm nổi như cồn, đã nhanh chóng được Microsoft đưa ra bản sửa lỗi đầu tiên!!! Những cái mà thuật ngữ chuyên môn gọi là lỗ hổng (hole) này thật không may phần lớn lại do hacker phát hiện ra. Nói nôn na, miếng vá chỉ xuất hiện khi xăm xe đã bị thủng. Thật là nguy hiểm! Do vậy cách tốt nhất để hạn chế thiệt hại trước những yếu kém của phần mềm hay HĐH một cách kịp thời là đăng ký vào dịch vụ tin thư của những diễn đàn công nghệ thông tin đáng tin cậy.
Duyệt Web ở chế độ ngoại tuyến (offline) khi cần:
Tất nhiên chúng ta đều ngắt kết nối Internet mỗi khi không sử dụng. Tuy nhiên, để an toàn trước các virus dạng Trojan và Zombie, bạn cần phải tự tay tháo jack cắm mạng khỏi máy tính. Trong trường hợp máy chủ, bạn hãy loại bỏ những dịch vụ hệ thống (deamon) không cần thiết hoặc ít sử dụng. Bạn cần chú ý rằng khi mới cài HĐH, theo ngầm định, các dịch vụ hệ thống luôn chạy ở chế độ nền và hầu hết các hệ thống máy chủ đều không thông báo cho bạn điều này. Nếu bạn không dùng Win2000 hoặc XP làm máy chủ thì bạn hãy loại bỏ tính năng Indexing Service và Internet Information Services (ISS) vốn đã bị virus Code Red gây tai tiếng hồi cuối mùa hè vừa qua.
Kiểm tra các thiết lập của InternetExplorer:
Bạn chọn Tools ??" Internet Options ??"Security ??" Internet - Custom Level... và chọn mức độ an toàn thích hợp cho công việc của bạn. Trong nhiều trường hợp, bạn cần phải chọn chế độ vô hiệu hóa (Disable) tất cả các lựa chọn, hay ít nhất là chế độ ??onhắc??? (Prompt). Theo tôi, bạn nên chọn chế độ vô hiệu hóa tất cả ở mục Restricted Sites.
Ngăn chặn quảng cáo từ xa:
Bạn hãy cài đặt một phần mền ngăn chặn từ xa các mẩu quảng cáo. Những chương trình loại này sẽ luôn giám sát quá trình ngao du trên mạng của bạn, ngăn chặn từ xa các mẩu quảng cáo (không cho tải về máy bạn) cũng như ngăn cản các ý đồ sử dụng cookies để giảm bớt khả năng bạn trở thành mục tiêu khai thác của các nhà quảng cáo trên Internet. Theo kinh nghiệm của tôi, các chương trình như AtGuard, AdSubtract PRO, ZoneAlarm... làm khá tốt nhiệm vụ này.
(Cheristyag)

Hiển thị phần mở rộng của tập tin:
Nhìn thấy phần mở rộng của một tập tin sẽ giúp bạn tránh được việc chạy những chương trình như *. REG hay *. VBS mà bạn đã vô tình download xuống máy tính của mình. Những chương trình có phần mở rộng là REG hoặc VBS thường có tham vọng can thiệp vào Registry của Windows hoặc chính là các Trojan. Giả sử, nhìn thấy một file mang tên ??opretty_girl.jpg???, bạn sẽ có thể vội vàng mở ra xem mà không biết thực chất nó là ??opretty_girl.jpg.exe??? hoặc ??opretty_girl.jpg.vbs???. Để hiển thị phần mở rộng của file, bạn làm như sau: mở Windows Explorer, chọn Tools ??" Folder Options ??" View ??" Advanced Setting, bỏ dấu kiểm khỏi 'Hide file extensions for known file types'. Nếu bạn muốn mức độ an toàn cao hơn và không lo màn hình của mình quá chộn rộn, hãy chọn 'Show hidden files and folders'. Sau đó, bạn nhấn vào nút 'Like Current Folder' hoặc ??oApply to All Folders??? (WinXP) rồi nhấn OK để làm cho những thay đổi này có hiệu lực ở tất cả các thư mục.
Vô hiệu hoá Personal Web Server:
Nếu bạn đang sử dụng đầy đủ các tính năng của MS FrontPage, có khả năng chương trình MS Personal Web Server (PWS) đã được cài đặt trên máy của bạn. Chương trình này được cài đặt để khởi động cùng Windows và nó luôn mở cổng 80. Để thiết đặt lại PWS khởi động mỗi khi cần thiết, bạn hãy tạo một biểu tượng cho nó (trên desktop chẳng hạn). Rồi khởi động chương trình, chọn thẻ StartUp và bỏ dấu kiểm khỏi ô 'Run the Web server automatically at start up'. Làm như vậy sẽ tránh cho chương trình này phải luôn luôn hoạt động và cũng tiết kiệm được phần nào tài nguyên hệ thống. Tất nhiên, mỗi khi có công việc gì liên quan tới FrontPage, bạn chỉ việc nhấn chuột lên biểu tượng PWS và chọn ??oStart??? từ thẻ ??oStartUp???.
(Cheristyag)

Thay đổi thiết lập ghi nhận về hệ thống:
Khi Windows (2000 hoặc XP) gặp sự cố, hệ điều hành sẽ tạo ra một file gỡ rối (dump) và có thể tự khởi động lại hệ thống. Những kẻ có gắng đột nhập vào hệ thống của bạn có thể tìm thấy những thông tin vô cùng đáng giá như những password chẳng hạn trong file ??odump??? này. Bên cạnh đó, hacker cũng có thể gây xung đột cho hệ thống của bạn khiến máy tính phải khởi động lại, và chỉ chờ có vậy chúng sẽ cho chạy một Trojan khởi động hoặc giành quyền kiển soát tài khoản quản trị hệ thống.
Các hiểm họa nêu trên có thể được loạii bỏ khi bạn thực hiện các bước thiết đặt lại sau: Trong Win2000, hãy mở Control Panel, chọn System Properties - Advanced - Startup and Recovery, thay đổi tùy chọn ngầm định dưới thẻ 'Write Debugging Information??? thành ??oNone??? và bỏ dấu kiểm khỏi ô 'Automatically reboot'. Trong WinXP bạn cũng làm tương tự: Control Panel - Performance and Maintenance ??" System ??" Advanced ??" Startup and Recovery ??" Settings... Thực ra, bạn không thể đọc được file ??odump??? nhưng bạn cũng có thể khôi phục lại việc ghi các thông tin gỡ rối nếu như bạn thực sự cần có một file ??odump??? để gửi cho Microsoft.
Nâng cao thiết lập an toàn:
- Trong Win2000, mở Control Panel - Users and Passwords ??" thẻ Advanced ??" trong mục Secure Boot Settings, chọn ô 'Require users to press Ctrl-Alt-Delete before logging in'. Động thái này sẽ chặn đứng việc các Trojan ăn cắp password.
- Nếu bạn sử dụng Netmeeting, bạn nên vô hiệu hóa tính năng ??oRemote Desktop Sharing???. Bạn hãy làm theo các bước sau: Trong Win2000 (hoặc Win9x), chọn Start ??" Programs ??" Accessories ??" Communicatons ??" NetMeeting ??"Tools - Remote desktop sharing', và bỏ dấu kiểm khỏi ??oEnable Remote desktop sharing on this computer???.
Dù ít hay nhiều, bài viết trên đây giúp đỡ các bạn rất nhiều trong quá trình lướt nét. Có một số phần tuy không giúp gì được cho 1 số bạn nhưng nó rất có ích cho nhiều bạn khác.
I hope all of you will be happy with this!!
(Cheristyag)

Hè hè.. bi h đến phần tui:
---------------------------------
1. Với những ai vào Internet tại nhà
- Không mở những thư đính kèm file (.exe, .doc, .xls, .vbs...) từ những địa chỉ lạ, hoặc của người không tin cẩn. Tốt nhất là chỉ mở những file biết rõ nguồn gốc, lý do (bởi vì có trường hợp mạo danh để gửi thư)
- Nếu sử dụng OUTLOOK thì nên download các bản cập nhật. Các bản đi kèm với các Windows hiện nay đều có lỗi.
- Không download các chương trình tại những site không đủ tin cậy. Nếu vẫn muốn thì tốt hơn cả là nên quét virus trước khi mở (đi kèm là những chương trình virus nên cập nhật. Nói chung sử dụng BKAV là tương đối an toàn và tiện lợi vì đây là chương trình khá cập nhật với các virus tại VN)
- Hoàn toàn có thể cho phép lưu password vì cookies không có khả năng lây virus!
- Đổi mật khẩu khoảng 1 tháng 1 lần, cách chọn mật khẩu thì như bác Cheristy nói là tạm ổn.
2. Với những ai vào Internet công cộng:
- Vào tại những quán tin cậy, bởi vì nếu máy họ mà cài trojan thì các bác chỉ có tịt! Tất nhiên nếu mỗi lần trước khi vào download các bản diệt virus xuống để quét thì cũng tạm ổn, tuy nhiên nếu vậy thì cũng hơi có vấn đề đầu tiên... hi hi hi...
- Không lưu password. Khi sử dụng xong, đóng trình duyệt (IE/Nescape..). Tốt nhất là sau đó lại bật trình duyệt lên, xoá hết các cookies và history đi. Cách xoá thì bác Cheristy đã nói khá kỹ.
- Nếu copy thông tin về nhà thì tốt nhất là kiểm tra một phát rồi hãy dùng.
Nói chung, như thế là tạm ổn. Mọi người chỉ cần nhớ 1 điều là các thông tin cá nhân quan trọng thì không nên sử dụng trên Internet. Bởi vì không có 1 biện pháp nào là an toàn tuyệt đối cả. Kể cả các cách mà bác Cheristy nói thì đối với các hacker thì cũng chỉ là chuyện vặt! Nhưng các hacker chuyên nghiệp kén chọn mồi lắm, mọi người cứ yên tâm đi
ê! xương nè...      
====~
all = 0;

Từ lúc post bài tới giờ tui mới được xem lại bài của mình. Hu Bị chia 5 xẻ 7 tùm lum
Thôi để nữa tôi post tiếp. Sợ còn dài hơn nữa ấy chứ
cheristyag@hotmail.com
Cheris...ty

Hè hè...
Một phút dành cho quảng cáo...
http://matriv.just.as
Mời cả nhà ghé thăm trang web tôi mới thiết kế nhé...

Wản cáo rởm đâu lại lọt trong này? Mà cái trang không thấy gì hết á.
cheristyag@hotmail.com
Cheris...ty

Hè hè...
chắc tại lúc bác vào server nó đơ đấy (đồ free í mà)
thử lại đi... rùi sẽ thích ngay muh
em iu anh...          
====~
all = 0;