Vutshop Land

Thông điệp vàng : Lại một ngày nữa cứ thế mỏi mêt hoài Một ngày lại sống với những ưu tư Cuộc đời là thế lắm lúc chẳng còn gì Vẫn sống với những ước mơ Một ngày nào đó trước mắt không mịt mờ Nụ cười sẽ vẫn giữ trên môi ta Công danh giờ như mây trên cao Đang về đâu nơi phương nao xa Xóa hết sức sống trong tim ta Rap: Ngoảnh mặt để nhìn lại bản thân Từ bỏ tất cả để đi theo một hoài bảo Để cố gắng hết mình và mong một ngày để vươn tới đỉnh cao Sẽ có lắm ước muốn trong cuộc đời Để rồi xô đẩy về đâu giữa dòng đời Mọi thứ dần tan biến cơ hội trong tay vụt mất mong muốn làm chi rùi cũng vậy cuộc sống bây h wan trọng là money ngoài ra sẽ chẳng cần chi Nhiều đêm thức trắng cố gắng hỏi lòng mình làm sao hiểu hết những thứ đang xảy ra để rồi mặn đắng điếu thuốc khô miệng rôì mặc kệ thời gian cứ trôi và cô đơn mình tôi và rồi chỉ riêng đây mình tui vỡ tan trong lòng và không mơ gì hơn và h chỉ mong đêm dài wa nắng mai sẽ về rap: không khóc không khóc nữa đâu nước mắt tôi đã khô từ lâu dù mai sau về đâu giữa dòng đời này tôi vẫn đứng vẫn ,thất bại nhiều lần đâu phải là mất hết, số phận con người về sau rồi cũng chết, phải cố sống sao cho mình đừng mất niềm tin , thôi thì chấp nhận thêm một lần thất bại để rồi thêm một kinh nghiệm cho ngày mai dẫu đường dài xa lắm nhưng tôi vẫn cứ bước đi sẽ còn hoài mong ước một ngày kia dang tay cười vui chào một ngày mới mang theo niềm tin trong tim, phiêu du dù mai nơi đâu vẫn mong một ngày



Phòng ngừa rủi ro mạng không dây Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down
Tác giả : - love_fix3r   - Mon Jul 20, 2009 1:28 pm

avatar
  love_fix3r  

  Vutshop Group
  Vutshop Group
.:.Thông tin thành viên.:.

Tài sản Tài sản : Samsung U700

Bài gửiTiêu đề: Phòng ngừa rủi ro mạng không dây

Nguồn: Vutshop.withme.us
Phòng ngừa rủi ro mạng không dây

Môi trường mạng Internet không dây có 2 rủi ro về bảo mật: mất cắp dữ liệu trên đường truyền không dây và bị tấn công qua các trang Web độc hại. Phòng tránh các rủi ro này phải dựa vào yếu tố con người. Người dùng phải tự trang bị cho mình các kiến thức bảo mật, tập thói quen tuân thủ quy trình tác nghiệp an toàn khi truy cập Web, sử dụng email...

Những rủi ro thường gặp

Theo ông Phùng Hải, trưởng ban An Toàn Mạng và Hệ Thống VNISA phía Nam, các rủi ro cho môi trường mạng không dây hiện nay bao gồm:

Bị nghe lén


Môi trường mạng không dây hoạt động dựa trên phương thức truyền tín hiệu trên sóng vô tuyến radio. Tin tặc (hacker) nằm trong vị trí vật lý có khoảng cách gần với trạm truy cập không dây (Access Point - AP) có thể bắt được các gói dữ liệu nếu môi trường mạng không được mã hóa. Đây là rủi ro lớn nhất thường gặp phải khi người dùng truy cập mạng không dây không được mã hóa, ví dụ trong các quán cà phê Internet, các điểm truy cập công cộng. Rủi ro này cũng xảy ra nếu trạm truy cập không dây sử dụng giao thức Wired Equipvalent Privacy (WEP), đây là giao thức đã lỗi thời và có khả năng bị tin tặc giải mã (tham khảo thêm về lỗ hổng WEP tại http://www.pcworld.com.vn/A0511_97).

Một khi hacker đọc được thông tin trên đường truyền giữa máy của nạn nhân và máy chủ trên Internet, hacker có thể tiến hành các tấn công nghiêm trọng khác, bao gồm: Ăn cắp các thông tin nhạy cảm trực tiếp trên đường truyền như mật khẩu, thẻ tín dụng, nội dung email... Chẳng hạn, người dùng sẽ bị mất mật khẩu khi truy cập vào các trang Web không sử dụng phương thức mã hóa mật khẩu; hay các trang sử dụng phương thức giả mạo (phishing) để ăn cắp mật khẩu và các thông tin nhạy cảm khác. Cụ thể là, hacker có thể giả mạo hệ thông phân giải tên miền (DNS) để lừa người dùng vào các trang Web Yahoo Mail giả, eBay giả... để ăn cắp mật khẩu, thẻ tín dụng.

Hacker còn có thể sử dụng phương thức người trung gian (man in the middle attack) để ăn cắp thông tin đối với các giao thức mã hóa như SSL (Security Socket Layer). Như vậy, nếu không cẩn thận, người dùng sẽ bị mất mật khẩu ngay cả khi truy cập vào các trang Web có sử dụng giao thức SSL như dịch vụ online banking! Khi đọc được thông tin trên đường truyền, hacker có thể tấn công vào các phiên kết nối để sửa đổi, làm hỏng dữ liệu. Ví dụ, hacker có thể nghe lén các đoạn chat Yahoo và có khả năng sửa đổi nội dung đoạn chat của người dùng!

Bị mất cắp dữ liệu

Ngày 30/6/2009, chi hội An Toàn Thông Tin phía Nam (VNISA) và tạp chí Thế Giới Vi Tính – PC World Việt Nam đã tổ chức buổi hội thảo “An toàn thông tin trong hoạt động truyền thông”. Hội thảo nhằm nâng cao nhận thức về các nguy cơ tiềm ẩn và các biện pháp giảm thiểu rủi ro cho các cơ quan truyền thông và những đối tượng thường làm việc trong môi trường di động.
Theo ông Phùng Hải

Đây là rủi ro phát sinh do hacker thiết lập một trạm kết nối không dây (AP) giả mạo trong phạm vi gần với trạm kết nối không dây chính thức. Trạm kết nối giả mạo sử dụng tên mạng (SSID) trùng với tên mạng thật. Tuy nhiên, AP giả mạo không sử dụng phương thức mã hóa và có công suất phát sóng lớn hơn AP thật. Trong trường hợp này, máy tính của người dùng sẽ bị lừa kết nối vào AP giả và hacker có thể nghe lén, thực hiện các tấn công đã nêu trên.

Tấn công DoS

Đối với các mạng không dây sử dụng phương thức bảo mật mã hóa an toàn như WPA và phương thức xác thực an toàn 802.1x, hacker có khả năng tấn công bằng phương thức tấn công từ chối dịch vụ DoS. Sử dụng các công cụ phát sóng gây nhiễu radio (gây ra các lỗi va chạm tần số và hỏng dữ liệu CRC), hacker có thể làm tê liệt hoàn toàn mạng không dây!

Biện pháp khắc phục

Để hạn chế tối đa rủi ro mất cắp dữ liệu do sử dụng môi trường truyền dẫn không an toàn, người dùng cần lưu ý chỉ truy cập các trang Web có sử dụng phương thức mã hóa thông tin như SSL và lưu ý các cảnh báo giả mạo SSL từ trình duyệt.

Cách tốt nhất để làm việc an toàn trong môi trường mạng không dây là thiết lập một kết nối mạng riêng ảo VPN về công ty (nếu có) và duyệt Web thông qua mạng riêng ảo mã hóa này. Khi sử dụng dịch vụ mạng riêng ảo thương mại như vậy, các truy cập Internet sẽ được mã hóa từ máy trạm đến máy nhà cung cấp dịch vụ, rồi mới ra ngoài Internet. Phương thức này sẽ đảm bảo dữ liệu không bị nghe lén trên đường truyền. Tuy nhiên, nhược điểm của phương thức này là phải trả phí hàng tháng, tốc độ truy cập sẽ bị giảm sút. Người dùng có thể dùng từ khóa “VPN Service" để tìm kiếm các nhà cung cấp dịch vụ nói trên thông qua các công cụ tìm kiếm trên mạng. Tuy nhiên, Việt Nam hiện nay chưa có nhà cung cấp dịch vụ VPN thương mại theo phương thức này.

Hồng Vinh (ghi)
Nguồn: PcWorld.com.vn

Ngày 30/6/2009, chi hội An Toàn Thông Tin phía Nam (VNISA) và tạp chí Thế Giới Vi Tính – PC World Việt Nam đã tổ chức buổi hội thảo “An toàn thông tin trong hoạt động truyền thông”. Hội thảo nhằm nâng cao nhận thức về các nguy cơ tiềm ẩn và các biện pháp giảm thiểu rủi ro cho các cơ quan truyền thông và những đối tượng thường làm việc trong môi trường di động.
Theo ông Phùng Hải
Nguồn: Vutshop.withme.us






Hãy cùng chia sẻ với bạn bè nhé !
Trang 1 trong tổng số 1 trang
* Viết tiếng Việt có dấu, là tôn trọng người đọc.
* Chia sẻ bài sưu tầm có ghi rõ nguồn, là tôn trọng người viết.
* Thực hiện những điều trên, là tôn trọng chính mình.
-Nếu chèn smilies có vấn đề thì bấm A/a trên phải khung viết bài
Đang truy cập Diễn Đàn này: Không
Quyền hạn Gửi bài của bạn Bạn không có quyền trả lời bài viết
Vutshop Land :: THẾ GIỚI VI TÍNH :: Software :: Trợ giúp -

Free forum | © phpBB | Free forum support | Liên hệ | Report an abuse | Create your own blog