Login form

Đăng nhập:
mật khẩu:

Ẩn

Tán Gẫu

500

Bạn thấy web tinhoc K1 thế nào?

Rate my site
Total of answers: 108
[ New messages · Members · Forum rules · Search · RSS ]
  • Page 1 of 1
  • 1
Forum moderator: thulinhrong  
Forum » cộng nghệ thông tin » tin tức cntt » Bản tin an ninh của Microsoft vá kỷ lục 26 lỗi (....)
Bản tin an ninh của Microsoft vá kỷ lục 26 lỗi
thanhthanh119 Date: Friday, 15/08/2008, 8:18 AM | Message # 1
Nhóm: Removed





Bản tin an ninh của Microsoft vá kỷ lục 26 lỗi



Microsoft vừa thông báo về bản vá hàng tháng được cập nhật, trong đó bao gồm việc sửa lỗi “zero-day” cho Microsoft Office Access, vốn đang là mục tiêu của các hacker. Các lỗi khác liên quan tới những vấn đề của Excel, Power Point, Windows và các ứng dụng khác.

Microsoft vừa đưa ra bản vá được cập nhật ngày 12/08 trong đó bao gồm 11 bản vá sửa 26 lỗ hổng bảo mật.

Trong các bản vá này có 6 bản sửa lỗi được đáng giá “nghiêm trọng” thuộc về lỗi khai thác điều khiển trong IE, Power Point, Excel, Office Access, Office và hệ điều hành. Trong số này có 6 lỗi thuộc về IE, 5 lỗi Microsoft Office, 4 lỗi Excel, 3 lỗi Power Point và 1 lỗi Office Access, Windows Image Color Management.

“Những bản vá của khiếm khuyết Zero-day thực sự quan trọng bởi hiện nay chúng đang bị các hacker khai thác triệt để” - Ông Amol Sarware, quản lý của phòng thí nghiệm các phần dễ bị tấn công trong máy tính tại Qualys cho biết. “Điều quan trọng là người dùng nên ưu tiên cài đặt bản vá này. Bởi đây là một trong những phần vá thiết yếu trong bảo mật mà chúng ta có được từ Microsoft.
Tháng 7 vừa rồi, Microsoft cho biết chương trình Office Acces đã là “nạn nhân” của những cuộc tấn công do các lỗi liên quan tới trình điều khiển ActiveX từ Snapshot Viewer. Điểm dễ bị tấn công nhất là việc khai thác thông qua lỗi Web, có thể bị tấn công từ các phiên bản Office Acces 2000, 2002, 2003.

Lỗi “zero-day” khác cũng được đánh giá quan trọng liên quan tới Windows Messenger, cho phép kẻ tấn công ăn cắp ID người sử dụng. Các phần khác được sửa cho các lỗi trong Windows, Outlook Express và Windows Mail.

 
thanhthanh119 Date: Friday, 15/08/2008, 8:19 AM | Message # 2
Nhóm: Removed





Hàng nghìn website Việt có thể bị tấn công
Hàng nghìn website Việt có thể bị tấn công


Joomla là một hệ quản trị nội dung mã nguồn mở được người sử dụng thế giới cũng như tại Việt Nam ưa chuộng

Chiều 14-8, Trung tâm An ninh mạng Bkis cảnh báo hàng nghìn website ở Việt Nam đang sử dụng phần mềm miễn phí Joomla có thể gặp nguy hiểm, do trên mạng Internet đã xuất hiện hướng dẫn khai thác lỗ hổng mới được phát hiện của Joomla phiên bản 1.5.x.

Theo Bkis, với hướng dẫn khai thác của hacker, bất kỳ người nào với trình độ bình thường cũng có thể dễ dàng kiểm soát được quyền quản trị của website trong vòng chưa đến một phút, vì đặc điểm dễ khai thác của lỗ hổng và số lượng sử dụng Joomla vài nghìn. “Đây là lỗ hổng đặc biệt nguy hiểm, vì một khi đã kiểm soát được, hacker có thể xóa hoặc sửa nội dung, lấy thông tin nhạy cảm...”, Bkis cho biết.

Ông Nguyễn Tử Quảng, giám đốc Trung tâm An ninh Bkis, cho biết: “Chúng tôi đã tiến hành kiểm tra nhanh 1.178 website sử dụng Joomla tại Việt Nam, kết quả cho thấy có 158 website (13,4%) mắc phải lỗ hổng này. Bkis đã gửi cảnh báo và hướng dẫn khắc phục cho quản trị của những website kể trên”.

Tuy nhiên, vì số lượng website sử dụng Joomla tại Việt Nam là rất lớn, “chúng tôi không thể gửi cảnh báo trực tiếp cho tất cả. Do đó, xin khuyến cáo tất cả các cơ quan/doanh nghiệp trên toàn quốc hiện sử dụng phần mềm Joomla khẩn trương kiểm tra hệ thống của mình có bị mắc lỗi hay không và xúc tiến các biện pháp vá lỗi”.

Hiện tại, chỉ các phiên bản Joomla 1.5.x bị mắc lỗi. Cách tốt nhất để vá lỗi là nâng cấp lên phiên bản mới nhất 1.5.6. Chi tiết kỹ thuật liên quan tới lỗ hổng này có thể xem tại website http://www.bkav.com.vn trong mục “Thông tin an ninh mạng”.

 
thanhthanh119 Date: Friday, 15/08/2008, 8:20 AM | Message # 3
Nhóm: Removed





Mua USB phải trả tiền tác quyền?


Ông Vũ Mạnh Chu, Cục trưởng cục bản quyền tác giả văn học-nghệ thuật
Sắp tới, người tiêu dùng sẽ phải trả cả tiền bản quyền khi mua những công cụ sao chép như đĩa quang (đĩa trắng), đĩa cứng, USB, máy photocopy… Thông tin này đang gây xôn xao dư luận nhiều ngày qua khi Cục Tác giả bản quyền văn học-nghệ thuật đưa ra dự thảo về vấn đề này.

PV đã có cuộc trao đổi với ông Vũ Mạnh Chu, Cục trưởng Cục Bản quyền tác giả văn học-nghệ thuật để hiểu rõ hơn vấn đề này.

Thực hư chuyện sẽ thu phí tác quyền đối với một số loại máy công nghệ số như: đĩa quang, usb, máy photocopy, máy quay phim, chụp ảnh mà Cục Bản quyền tác giả văn học-nghệ thuật sắp đưa ra là thế nào, thưa ông?

Ông Vũ Mạnh Chu: Đúng vậy, sắp tới chúng tôi sẽ tiến hành thu phí tác quyền của một số loại máy công nghệ số như đĩa quang, đĩa cứng, usb, máy photocopy… Đó là những công cụ có thể sao chép, lưu giữ tác phẩm văn học-nghệ thuật, các tài liệu liên quan đến tổ chức nhân sự, các số liệu kinh tế của các doanh nghiệp…, do đó chúng ta phải thực hiện nghĩa vụ trả tiền tác quyền (hay còn gọi là tiền đền bù) các tác giả là điều đương nhiên.

Xin ông cho biết mức thu phí này dự kiến sẽ được tính như thế nào đối với mỗi sản phẩm?

Hiện nay mức thu phí đĩa quang ở mỗi nước đều khác nhau, ví dụ như ở Singapore, Indonesia, Phillipine… họ tính theo công thức: Tỷ lệ phần trăm giá tiền đền bù nhân với số lượng đĩa trắng, nhân với phần trăm giá bán đĩa trắng. Tiền tác quyền đó sẽ chia đều cho tác giả và các bên liên quan còn ở Thuỵ Sĩ thì tiền tác quyền sẽ trả cho tác giả nhiều hơn các bên liên quan. Tuy nhiên, nếu người sử dụng công cụ sao chép đó với mục đính cá nhân sẽ được hoàn trả lại tác quyền.

Vậy làm thế nào để người sử dụng chứng minh được việc sử dụng công cụ sao chép này là mục đích cá nhân, thưa ông?

Muốn vậy, người sử dụng phải mang công cụ đó đến cơ quan có chuyên trách để họ kiểm tra nội dung.

Mang các công cụ cá nhân đến cơ quan chuyên trách để kiếm tra như vậy thì làm sao có thể đảm bảo việc bảo vệ những thông tin cá nhân?

Chúng tôi dự kiến sẽ thành lập Hiệp hội công nghiệp ghi âm, cơ quan này sẽ có trách nhiệm thực hiện mọi quyền lợi cho người tiêu dùng.

Ngay cả điều luật về tác quyền âm nhạc của ta được đưa ra từ rất lâu, đến nay đã tỏ ra nhiều bất cập và “bị” “người trong cuộc” mỗi người hiểu và làm một kiểu. Vậy thì việc thu phí tác quyền ở vấn đề mới như thế này, liệu có thực thi hay không, thưa ông?

Không thể nói là thực thi hay không mà chúng ta phải quyết tâm làm được nó. Những điều mà trước đây chúng ta chưa làm được là do chúng ta yếu kém, cần phải sửa chữa, còn những việc sẽ phải thực hiện trong thời gian tới phải kiên quyết hơn. Điều quan trọng nhất là vấn đề đưa ra thu tác quyền phải đúng, phải hợp tình hợp lý. Nhất là trong thời điểm hiện nay, chúng ta đã hội nhập thế giới, thì phải thực hiện mọi thông lệ quốc tế đã tồn tại từ lâu chỉ có điều người Việt Nam có chấp nhận văn hoá tiến bộ này hay không. Thậm chí những điều lúc đầu chúng ta tưởng khó thực thi như thu tác quyền tại quán karaoke, quán bar mà chúng ta đã thực hiện tốt trong thời gian qua.

Dự kiến, bao lâu nữa điều luật này sẽ có hiệu lực, thưa ông?

Hiện nay chúng tôi đang tiến hành dự thảo để trình lên Chính Phủ, cũng không lâu nữa sẽ được thực thi.

Xin cảm ơn ông!


wacko wacko wacko wacko

 
thanhthanh119 Date: Friday, 15/08/2008, 8:21 AM | Message # 4
Nhóm: Removed





26 lỗi nguy hiểm trong phần mềm của Microsoft

Microsoft vừa phát hành bản cập nhật tháng 8-2008 để bít tổng cộng 26 lỗ hổng bảo mật trong một loạt sản phẩm phần mềm như Windows, Office, Internet Explorer, Windows Messenger… Đây là lần cập nhật lớn nhất trong vòng 18 tháng trở lại đây với tổng cộng 11 bản sửa lỗi.

Trong 11 bản sửa lỗi có sáu bản được xếp vào mức “critical” (cực kỳ nguy hiểm) và năm bản xếp ở mức “important” (quan trọng).

Tuy nhiên so với những thông tin đã được Microsoft công bố tuần trước, bản cập nhật định kỳ tháng 8 vẫn thiếu một bản sửa lỗi nguy hiểm cho Windows Media Player 11 dành riêng cho Windows Vista. Microsoft cho biết bản sửa lỗi Windows Media Player 11 bị rút lại bởi chưa đáp ứng được hết các quy định về chất lượng.

Đáng chú ý trong tổng số 26 lỗi được sửa lần này, hiện có hai lỗi đã bị tin tặc khai thác để tổ chức tấn công người dùng. Cụ thể, đó là lỗi phát sinh trong Snapshot Viewer ActiveX Control (MS08-041) nằm trong Microsoft Access và một lỗi khác trong Microsoft Word.

Trình duyệt Internet Explorer được sửa tới sáu lỗi trong đợt này. Tuy nhiên, Microsoft vẫn chưa đả động đến lỗ hổng bảo mật nguy hiểm tin tặc có thể kết hợp với một lỗi khác trong Safari để tấn công người dùng. Trong khi đó, đối thủ Mozilla và Apple đều đã khắc phục đầy đủ.

Các lỗi thuộc về bộ ứng dụng Office lần này phần lớn vẫn là các lỗi liên quan đến định dạng tệp tin. Ngay cả phiên bản Office 2007 cũng vẫn “mắc lỗi truyền thống này”. Song do đã được thay đổi khá nhiều về nền tảng cơ bản nên lỗi trong Office 2007 không thật sự nghiêm trọng.

Một điểm đáng lưu ý khác là bản cập nhật định kỳ tháng 8 lần này Microsoft tiếp tục “khai tử” ActiveX Control đến từ các hãng thứ ba như HP hay Aurigma Inc. Đây đều là những ActiveX Control bị xem là nguy hiểm có thể bị lợi dụng để tấn công người dùng.

Các ứng dụng khác được sửa lỗi lần này còn có Outlook Express, Windows Mail, Microsoft Office Filters, Windows Image Color Management System, Windows Messenger…

Chi tiết các bản cập nhật sửa lỗi của Microsoft:

- MS08-041: Sửa lỗi Snapshot Viewer ActiveX Control trong Microsoft Access

- MS08-042: Sửa lỗi Microsoft Word

- MS08-043: Sửa lỗi Microsoft Excell

- MS08-044: Sửa lỗi Microsoft Office Filters

- MS08-045: Bản tổng hợp sửa lỗi cho Internet Explorer

- MS08-046: Sửa lỗi Windows Image Color Management System

- MS08-047: Sửa lỗi IPsec Policy

- MS08-048: Sửa lỗi Outlook Express, Windows Mail

- MS08-049: Sửa lỗi Even System

- MS08-050: Sửa lỗi Windows Messenger

- MS08-051: Sửa lỗi Microsoft PowerPoint

biggrin biggrin

 
thanhthanh119 Date: Friday, 15/08/2008, 8:23 AM | Message # 5
Nhóm: Removed





6 điều lưu ý trước khi mua laptop


Máy tính concept Lenovo Yoga.
Laptop ngày càng nhiều nhưng đúng là để tìm mua một chiếc vừa phù hợp nhu cầu vừa hợp túi tiền mà cấu hình tốt thì không dễ chút nào. Sau đây là 6 yếu tố bạn nên lưu ý trước khi mở hầu bao mua máy tính xách tay.

1. Trọng lượng

Máy tính càng nhẹ, càng dễ di chuyển khắp nơi. Giá cả và cân nặng của laptop thường tỷ lệ nghịch với nhau, tức laptop càng nhẹ càng đắt tiền. Vì thế, nếu hầu bao rủng rỉnh thì bạn có thể tìm đến những laptop nhẹ nhất - giá của nó thường đắt hơn nhiều máy tính nặng nhất.

Tuy nhiên, cũng đôi lúc, giá của laptop bị “đội” lên cao trong khi trọng lượng của máy cũng tăng lên. Đó là do mối quan hệ “khăng khít” giữa trọng lượng laptop và tính năng. Tăng tính năng cũng đồng nghĩa máy tính phải nặng hơn, to hơn. Những laptop này có thể có thêm card đồ họa cao cấp hay màn hình lớn hơn.

Vì thế, lúc tìm mua máy tính xách tay, bạn nên đánh giá sự khác nhau giữa từng máy ở trọng lượng của nó, có thể là laptop thời trang siêu nhẹ hoặc cũng có thể là laptop “nặng ký” về tính năng.

2. Tuổi thọ pin

Tuổi thọ pin là yếu tố rất quan trọng với người dùng thường xuyên phải di chuyển trên đường. Tính trung bình, laptop bình dân thì có thời lượng pin khoảng từ 2,5-3 tiếng. Laptop tầm cao hơn một chút cho thời gian sử dụng khoảng 4 giờ.

Latitude E6400 chạy gần hết 1 ngày mà không cần sạc lại pin

Những laptop sử dụng pin 6 cell và 9 cell có thời gian backup dữ liệu lâu hơn. Tuy nhiên, việc tiêu hao điện năng còn phụ thuộc vào từ nhà sản xuất, từng mẫu pin.

Vì thế, trước khi quyết định đầu tư cho lâu dài thì nên cân nhắc về thời lượng pin của từng laptop.

3. Cấu hình

Laptop thường đắt hơn các máy tính để bàn có cùng thông số, và vì thế, rất cần thiết phải lựa chọn cấu hình của máy để phù hợp với nhu cầu hiện tại và cả công việc lâu dài của bạn.


Fujitsu LifeBook S6510 có bàn phím chống nước, thách thức va đập

Với những người chỉ làm việc văn phòng thì bộ vi xử lý trung bình, ví dụ như là chip Celeron 1 lõi là cũng đủ đáp ứng nhu cầu. Còn với những người là “tín đồ” của âm nhạc, giải trí và những người cần có máy tính mạnh mẽ thì nên trang bị laptop dùng chip Core 2 duo trở lên.

4. Bảo hành

Thời hạn bảo hành của các laptop nội thường là 1 năm trở lên, riêng pin chỉ bảo hành 6 tháng. Còn với các laptop nhập ngoại thì công tác bảo hành khá phức tạp: Người dùng phải chuyển máy tính đến các văn phòng đại diện tại Việt Nam hoặc các nhà phân phối để sửa chữa.

Quy định bảo hành chỉ dành cho những laptop hư hỏng không phải do chủ ý. Trong vòng 1 năm, chủ nhân sẽ được thay thế miễn phí các bộ phận có trong danh sách trong năm đầu tiên. Sau đó, hãng sẽ chữa tính phí theo bảng giá công ty.

5. Hệ điều hành

Với hầu hết người dùng, hệ điều hành có ý nghĩa cực kỳ quan trọng. Nếu muốn dùng Windows Vista thì laptop sẽ đắt tiền hơn vì laptop này buộc phải có cấu hình mạnh nhất mới hỗ trợ được hệ điều hành mới.

6. Vấn đề về thương hiệu

Lenovo ThinkPad X300 cạnh tranh với MacBook Air của Apple.

Quá dễ dàng để tìm một chiếc laptop của những hãng không tiếng tăm với giá bán cực rẻ. Tuy nhiên, cũng không hẳn laptop càng đắt tiền chất lượng càng tốt. Bạn nên xem xét về điều này khi tìm mua laptop vì hầu hết các hãng sản xuất máy tính không có tiếng đều thiết bị để thay thế, chế độ bảo hành không được tốt và cấu hình không ổn định.

 
BaBy_KuT3 Date: Sunday, 14/09/2008, 11:20 AM | Message # 6
Nhóm: Removed





angry xa~ na seo moa 8 zdu~ vay bag
 
thanhthanh119 Date: Monday, 15/09/2008, 9:10 AM | Message # 7
Nhóm: Removed





xa~ 8 đóa đến giờ mòa tongue tongue tongue
 
Forum » cộng nghệ thông tin » tin tức cntt » Bản tin an ninh của Microsoft vá kỷ lục 26 lỗi (....)
  • Page 1 of 1
  • 1
Search: