Hỏi bác Phươngđông và các bác về bảo mật?

tnxmholland
10-10-05, 19:44
Em giả sử một tình huống sau:

Em dùng IP tĩnh và truy cập vào các forum. Vậy thì bọn admin các forum đấy chắc chắn là có IP của em, phỏng ạ?

Bọn Admin đó có thể xâm nhập máy của em qua IP đó đúng không ạ?(Bằng cách cài vào máy em 1 con backdoor để mở cổng 21 gì đó)

Rồi chúng sẽ cài vào máy em các thể loại perfect keylogger, chụp ảnh màn hình, chức năng thông báo cho chúng qua ym hay sms khi máy của em online và chúng toàn quyền sử dụng tài nguyên của máy em cũng như biết các hoạt động của em, các tài khoản và thẻ tín dụng.
Như vậy là chết em và các bạn mù mờ về IT rồi.. :(

Vậy em hỏi bác mấy câu:

1, Làm cách nào để máy tính mình đảm bảo an toàn 100% khi lướt web và chơi forum? (Bác cho em mấy chục nguyên tắc vàng gì đó ;) )

2, Giả sử em dùng IP động hoặc IP giả thì các cao thủ vẫn biết được IP thật phải ko?

3, Em nghe nói hacker nếu biết Yahoo ID của mình thì có thể hack bằng cách Force (cưỡng ép gì đó em ko nhớ chính xác)? Vậy có cách nào chống lại ko? (Câu này em hỏi cho Yahoo mail)

Cảm ơn bác trước. Em nghĩ bài này cũng cần thiết với nhiều anh chị em TL ta. Vì vậy thay vì trả lời em, nếu bác có thời gian, bác viết 1 bài hoàn chỉnh về bảo mật cho TLers rồi đính V.I.T vào thì thật bổ ích.
Mecado
10-10-05, 20:01
1. Nếu muốn bảo đảm an toàn 100% khi lướt web và vào forum thì làm một việc là " đừng vào mạng"
2. Vẫn biết
3. Yahoo là thằng được bảo mật gần như tốt nhất bây giờ . Phương pháp phòng hiệu quả là cài thêm một số phần mềm chống spy. diệt virus. Luôn cẩn thận khi download bất kỳ cái gì. Không mở những file không rõ nguồn gốc, người gửi ...Chịu khó đổi pass thường xuyên và password của mình lên có thêm nhưng ký tự số @, $. ^ 2,6,7v.v.

Đã sửa, đã xóa !

Chú Biển tiếp tục đê !
tnxmholland
10-10-05, 21:20
Cảm ơn bác mêcáđộ rất nhiều. Bài của bác chắc hàm lượng trí tuệ cao quá, em vừa được 1 trận cười long trời lở đất ở đây (http://www.thanhnienxame.net/showthread.php?goto=newpost&t=1646) mà đọc bài bác xong đầu em thấy hơi ngứa ngứa bên trong não. (Chắc lâu ko hoạt động :))
tnxmholland
10-10-05, 21:24
Em thật bác mấy cái này em rành lắm, nhưng em cũng không thể trả lời bạn ấy được. (Em trước có làm bảo mật mạng chứ không phải hệ thống).


Tại sao? Nếu vậy thì trước Biển làm bảo mật hệ thống chứ. Còn nếu bảo mật mạng thì trả lời ngon lành chứ. Hay sợ trả lời câu hỏi này thì bị chạm vào nguyên tắc?
wasabi
10-10-05, 22:25
Theo riêng ý em thì bác ko cần concern về vấn đề đó nhiều lắm.
Thứ nhất là việc bác truy cập vào net tốc độ cao thì thường phải qua 1 cái router, nếu hacker muốn cũng ko thể óanh/thâm nhập vào các cổng đang mở của máy bác vì router nó ko chuyển hướng cho. Có nghĩa là giả sử máy Windows của bác có mở cổng 21, Hacker biết IP của bác nối qua cổng 21 cũng ko nối được đâu, bác yên tâm.

Còn nếu muốn lướt web an toàn, em đề nghị 2 giải pháp sau:
1. Dùng email của Google hoặc Yahoo để nó quét email cho bác. Tiếp đến dùng một chương trình canh thường xuyên cho ví dụ NAV hoặc NOD hoặc McAffee. Thế này có thể đảm bảo được 90% an toàn được rồi.
2. Lướt web an toàn, dùng chương trình firefox. có thằng nào đòi cài chương trình searrchbar hay là smiley gì thì đừng cho. Cái này cũng phần lớn là khó chịu thôi chứ nó cũng chả óanh cắp thông tin gì của bác.

PS: Hầu hết vụ mất CC là do hacker óanh vào máy chủ của các của hàng trực tuyến chứ nó ko lấy lẻ tẻ ở máy từng bác.
tnxmholland
10-10-05, 22:39
Cảm ơn wasabi rất nhiều. Vậy là tớ yên tâm tới 90% rồi.

@Mecado: Bác xóa đi làm gì, để cho anh em tham khảo thêm. Thôi để em vào namdinhonline vậy
Biển
11-10-05, 09:43
@tnxmholland
Trước tớ có làm về mạng. Cấu hình router hay firewall tớ đều có làm qua, nhưng về các vấn đề an ninh cho các ứng dụng nhưng web, mail chẳng hạn thì phải như anh Phương Đông.
Tớ luôn đáp ứng điều kiện cần như mở cổng dịch vụ nào, hướng nào, bao nhiêu half connection vv. Chứ thằng làm ứng dụng nó có nhiều lỗi mà hacker khai thác được thì tớ cũng chịu. Hồi đó tớ cũng chỉ xài Tool để quét các lỗ hổng của ứng dụng thôi. Gặp cao thủ là tắt điện luôn.
Nguyễn Việt Anh
11-10-05, 09:59
Mình nghĩ rằng khi gói tin của hacker đi vào máy của bạn thì phải đi qua router. Bạn nên config router của bạn chỉ mở những cổng cần thiết thôi ví dụ như 80 or 21 gì đó dưới dạng outbound thôi. thêm vào đó là Router tự động nat địa chỉ IP của bạn ra ngoài Internet do vậy khi đi ra ngoài bạn không có địa chỉ thật. Vậy bạn chỉ cần cài thêm những chương trình bảo mật của Symantec để chống Trojan và worm gì đó cộng thêm chương trình chống spyware là Sweeper thì mình nghĩ là cũng tạm ổn. Nhớ mỗi lần download và click vào một đường dần nào đó hay điền số tài khoản của bạn vào trang xxx nào đó thì hãy cẩn thận nhé. Pác nào có ý kiến hay thì cùng thảo luận đê.
Nguyễn Việt Anh
11-10-05, 10:01
Câu Biển nói đúng đó. Cái này thì chúng ta hãy nên thảo luận nhiều nhiều nha. Ai biết thì hãy đưa ra ý kiến của mình nha. Đừng có sống để bụng chết mang theo thì nên IT của Việt Nam toi mất.
tnxmholland
11-10-05, 21:16
Nhớ mỗi lần download và click vào một đường dần nào đó hay điền số tài khoản của bạn vào trang xxx nào đó thì hãy cẩn thận nhé. Pác nào có ý kiến hay thì cùng thảo luận đê.

Trang xxx là trang gì? ;) mình chưa bao giờ dùng CC để vào trang xxx. Riêng chuyện vào trang xxx đã là 1 nguy cơ rồi.
18Googol2
11-10-05, 22:22
Lại nói chuyện dùng Credit card, ngẫm lại em các bác cực liều. Nhớ ngày xưa khốn khó, nhà có 4 đứa nhưng có mỗi cái máy tính còm thay nhau dùng (tình cảm thế ko biết). 1 thằng suốt ngày vào eBay, game ngủm mới cả 4rum là chấm hết, 1 con thì suốt ngày lách cách văn bản, con còn lại thì sờ vào máy 1 cái là chỉ biết email. Em các bác thì món này cũng dốt nhưng xét 1 cách toàn diện chắc khá khẩm hơn mấy đứa kia. Tóm lại chú nào kha khá về IT có thể làm bọn em điên đảo vụ bảo mật. Khổ thân chú kia sợ đến mức ko dám dùng eBanking, mỗi lần có transaction nào lại lóc cóc mò ra bank đến khổ (chú lại hay mua bán trên eBay nữa chứ). Em các bác thì liều, kệ mịe nó. Lo deo gì, toàn đứa gà cả, hê hê mà chính ra toàn người lương thiện cả nhé. Thỉnh thoảng lại làm tí Credit Card.

Ngẫm lại chính ra mình cũng hơi liều. Giả dụ thằng kia trong phút dở hơi mò vào 4rum hỏi han kiểu software record lại keyboard activity (Hình như Keylogger???) chơi mình thì khéo đánh nhau to.

Dài dòng lằng nhằng tóm lại bác nào có kinh nghiệm về bảo mật thì vào đây bi bô với anh em nhớ.
wasabi
11-10-05, 22:55
Lại nói chuyện dùng Credit card, ngẫm lại em các bác cực liều. Nhớ ngày xưa khốn khó, nhà có 4 đứa nhưng có mỗi cái máy tính còm thay nhau dùng (tình cảm thế ko biết). 1 thằng suốt ngày vào eBay, game ngủm mới cả 4rum là chấm hết, 1 con thì suốt ngày lách cách văn bản, con còn lại thì sờ vào máy 1 cái là chỉ biết email. Em các bác thì món này cũng dốt nhưng xét 1 cách toàn diện chắc khá khẩm hơn mấy đứa kia. Tóm lại chú nào kha khá về IT có thể làm bọn em điên đảo vụ bảo mật. Khổ thân chú kia sợ đến mức ko dám dùng eBanking, mỗi lần có transaction nào lại lóc cóc mò ra bank đến khổ (chú lại hay mua bán trên eBay nữa chứ). Em các bác thì liều, kệ mịe nó. Lo deo gì, toàn đứa gà cả, hê hê mà chính ra toàn người lương thiện cả nhé. Thỉnh thoảng lại làm tí Credit Card.

Ngẫm lại chính ra mình cũng hơi liều. Giả dụ thằng kia trong phút dở hơi mò vào 4rum hỏi han kiểu software record lại keyboard activity (Hình như Keylogger???) chơi mình thì khéo đánh nhau to.

Dài dòng lằng nhằng tóm lại bác nào có kinh nghiệm về bảo mật thì vào đây bi bô với anh em nhớ.
Em thì em ko cho là việc lên mạng linh tinh là 1 nguy cơ. Việc chú 'hacker' (nếu có thể gọi như thế) nào dở hơi dùng keylogger khịt khịt óanh hơi từng máy thì đó quả là 1 điều sỷ nhục. Em trước giờ toàn thấy các cracker óanh shop để lấy CC chứ chưa thấy chú nào cài Keylogger trên máy PC để lấy CC cả, tuy nhiên em sẽ bốt 1 bài về bảo mật cho PC an toàn lên cho các bác tham khảo vào ngày mai, nếu em tìm thấy.
Phuongdong
12-10-05, 01:07
Em giả sử một tình huống sau:

Em dùng IP tĩnh và truy cập vào các forum. Vậy thì bọn admin các forum đấy chắc chắn là có IP của em, phỏng ạ?

Có thể biết được IP.



Bọn Admin đó có thể xâm nhập máy của em qua IP đó đúng không ạ?(Bằng cách cài vào máy em 1 con backdoor để mở cổng 21 gì đó)

Việc vào một trang Web bị dính trojan thì có thể có, nhưng không ai lại đính Virus trong các trang Web của một 4rum cả.
Internet Explorer nói chung bảo mật kém hơn mozilla nên dùng Mozilla firefox để mà duyệt web.
Nếu máy bạn đã cài một chương trình chống virus kiểu NAV hay BitDefender và update thường xuyên thì chẳng sợ gì nữa cả.



Rồi chúng sẽ cài vào máy em các thể loại perfect keylogger, chụp ảnh màn hình, chức năng thông báo cho chúng qua ym hay sms khi máy của em online và chúng toàn quyền sử dụng tài nguyên của máy em cũng như biết các hoạt động của em, các tài khoản và thẻ tín dụng.
Như vậy là chết em và các bạn mù mờ về IT rồi.. :(

Nếu bạn cài một phần mềm kiểu BitDefender hay Zone Arlam thì sẽ có thông báo có chương trình lạ đang cố tình gửi mail đi mà trong khi bạn không gửi thư thì bạn chỉ cần block lại thì dù cho bị dính keylogger nó cũng chẳng làm gì được vì có gửi mail thông báo ra ngoài cho chủ của nó đâu mà bạn lo.
Thường hacker ít khi tấn công vào các máy cá nhân trừ khi bạn là VIP hay có đơn đặt hàng đích danh, mà thường chú ý đến các Server chứa các site thương mại, các site nổi tiếng hay của chính phủ hoặc quản lý tên miền.



Vậy em hỏi bác mấy câu:
1, Làm cách nào để máy tính mình đảm bảo an toàn 100% khi lướt web và chơi forum? (Bác cho em mấy chục nguyên tắc vàng gì đó ;) )

1- Luôn update các bản vá lỗi của hệ điều hành và các phần mềm mình đang sử dụng trong máy. Các bản vá lỗi luôn được công bố trên trang chủ của hệ điều hành và các phần mềm bạn đang sử dụng
2- Có một số trang như sercurityforcus hay bug traq luôn thông báo các lỗi mới bị phát hiện và cách phòng chống
3- Thủ đoạn hay được dùng gần đây là phishing ( lừa đảo trực tuyến ) .gamevn.com là nạn nhân mới nhất ở VN bị kiểu này
4- Trên máy luôn được cài phần mềm chống virus và được cập nhật hàng ngày
5- Có một phần mềm làm bức tường lửa ngăn chặn các truy nhập trái phép từ ngoài vào máy tính của mình.
6- Không bao giờ được chạy một phần mềm trên máy tính của mình cho dù là nhận của bạn thân mà không quét virus trước.



2, Giả sử em dùng IP động hoặc IP giả thì các cao thủ vẫn biết được IP thật phải ko?

Chưa chắc - cùng lắm biết đến địa chỉ proxy mà em dùng để vào Net, trừ phi em vô tình hoặc cố ý tạo một kết nối đến máy của họ thì họ mới biết được. Hoặc họ làm tại ISP mà em sử dụng



3, Em nghe nói hacker nếu biết Yahoo ID của mình thì có thể hack bằng cách Force (cưỡng ép gì đó em ko nhớ chính xác)? Vậy có cách nào chống lại ko? (Câu này em hỏi cho Yahoo mail)

kiểu dùng từ điền để dò pass của yahoo thì không khả thi vì yahoo đã có cách phòng chống, cùng lắm là khóa account của em trong vòng 24h.
Pass nên để là 7 hoặc 14 ký tự, kết hợp cả chữ và số hoặc các ký tự đặc biệt, không liên quan gì đến bản thân , vẹo, vợ hay con cái thì không sợ gì cả.
18Googol2
12-10-05, 13:56
À cho em hỏi luôn mấy thứ này:

1. Có bọn Cookie thì lướt web tiết kiệm thời gian, có bao giờ bọn này lưu lại pass hay credit card details rồi gửi lại về cho bọn quản lý trang web mà mình đã vào ko?

2. Em có dùng chú BitDefender và Microsoft Antispyware. Ngày xưa còn thấy thỉnh thoảng nó báo có trojan, spy vớ vẩn nhưng khoảng tầm tháng nay thì rất im lặng. Em cũng update thường xuyên mà hiện tượng này xảy ra y hệt cả với thằng McAfee. Chả lẽ em lướt web quá an toàn hay đã chỉnh sai setting chỗ nào?
wasabi
12-10-05, 17:40
1. Có bọn Cookie thì lướt web tiết kiệm thời gian, có bao giờ bọn này lưu lại pass hay credit card details rồi gửi lại về cho bọn quản lý trang web mà mình đã vào ko?
Cookie bác phải hiểu do thằng chủ trang web tạo ra, nó muốn lưu gì thì lưu, dưng mà chỉ thằng nào đã tạo ra thì mới được đọc. Bác đồng ý gửi số CC cho nó thì nó mới có, vậy nên nó lưu hay ko hay nó làm gì với số CC của bác là quyền của nó.
tnxmholland
12-10-05, 18:43
Cảm ơn bác Phương Đông rất nhiều. Em hiện tại cũng đang dùng FireFox và Zone Alarm. Vậy là yên tâm rồi.