Make sure the disk is not full or write-protected and that the file is not currently in use.

Hôm nay trên server của Tí lại nhiễm virus. Con này cố gắng truy xuất đến C:\WINDOWS\system32\cmd.exe (Dùng thao tác dòng lệnh) và C:\WINDOWS\system32\cidaemon.exe (Dùng cho việc tìm kiếm trên hệ điều hành windows)

Nhìn thấy nó mà chẳng xóa được nó như  mọi lần trước. Hihihi

Cứ  thông báo lỗi:  Make sure the disk is not full or write-protected and that the file is not currently in use.

Bởi vì nó đang chạy như  một process trên hệ thống và đang truy xuất đến cmd.exe và cidaemon.exe

Các bạn sử  dụng Unlocker để xử  lý nó nhe.

Đọc tiếp »

Lỗ hổng tràn bộ đệm nghiêm trọng trong dịch vụ FTP của phần mềm IIS

1. Thông tin chung Ngày 01/09/2008, lỗ hổng zero-day trong dịch vụ FTP của phần mềm IIS đã được công bố cùng với mã khai thác. Đây là lỗ hổng nghiêm trọng cho phép hacker dễ dàng tấn công và kiếm soát máy chủ IIS từ xa. Đây là một lỗ hổng nghiêm trọng, có thể ảnh hướng tới nhiều hệ thống máy chủ Web tại Việt Nam, vì phần lớn máy chủ cài IIS đều có cài thêm dịch vụ FTP của Microsoft. Ngày công bố Phần mềm có lỗi và Nguy cơ Mức độ nguy hiểm 01/09/2009 IIS 5.0 IIS 6.0 Rất cao Đọc tiếp »

Lỗ hổng Zero-Day của ProShow Gold

1. Thông tin chung

ProShow Gold là phần mềm cho phép bạn tạo video album ảnh, hỗ trợ nhiều định dạng ảnh, có thể xuất ra video chất lượng cao như DVD, VCD, SVCD… Trong thời gian gần đây, Bkis Security đã phát hiện một lỗ hổng nghiêm trọng việc xử lý các file ProShow Gold project (*.PSH). Lỗ hổng này cho phép hacker có thể thực thi mã độc trên máy tính của người sử dụng.

Ngày công bố              Phần mềm có lỗi và Nguy cơ                               Mức độ nguy hiểm

20/08/2009           ProShow Gold version 4.0.2549 trở về trước                      Cao
Đọc tiếp »

Bảo mật PHP và MySQL

PHP , một ngôn ngữ lập trình mã nguồn mở , đáp ứng cho sự phát triển web và sử dụng song song với mã HTML. Ngôn ngữ lập trình PHP cách thức viết gẫn gũi với C và PERL , tuy nhiên PHP viết dễ dàng và không cầu kỳ như C hoặc PERL với cách đặt biến dễ chịu.
1) Giới thiệu sơ lược
+ PHP , một ngôn ngữ lập trình mã nguồn mở , đáp ứng cho sự phát triển web và sử dụng song song với mã HTML. Ngôn ngữ lập trình PHP cách thức viết gẫn gũi với C và PERL , tuy nhiên PHP viết dễ dàng và không cầu kỳ như C hoặc PERL với cách đặt biến dễ chịu.
PHP có thể chạy trên nhiều hệ điều hành như Linux , Unix , Windows , MAC OSX , OpenBSD… , nhưng phổ biến rộng rãi hiện nay là Linux . Tích hợp với các dạng server như Apache , IIS . Và PHP hổ trợ được nhiều loại cơ sở dữ liệu như : Mysql, Oracle (OCI7 and OCI8) MySQL , ODBC … và những loại khác . Hiện nay Mysql thì phổ biến nhất .
+ Mysql ( “My Ess Que Ell“ ) ,cũng giống PHP một chỗ là phần mềm mã nguồn mở . Mysql load dữ liệu nhanh và dễ sử dụng .
PHP và Mysql có thể được coi như là một giải pháp tối ưu để phát triển Cơ sỡ dử liệu trên Internet hiện nay với sự tiện dụng và hiệu quả của nó , thích hợp cho các cá nhân , tổ chức , doanh nghiệp thực hiện Thương Mại điện tử . PHP và MYsql có thể download miễn phí tại 2 địa chỉ www.php.net và www.mysql.com
Đọc tiếp »

Lỗ hổng nghiêm trọng trong trình duyệt Firefox 3.5

  1. Thông tin chung

Không lâu sau khi đưa ra Firefox 3.5 bản chính thức, Mozilla đã chính thức xác nhận tồn tại một lỗ hổng nguy hiểm trên phiên bản mới này và đã khẩn trương tiến hành vá lỗi. Lỗ hổng nghiêm trọng này cho phép hacker có thể tấn công chiếm quyền điều khiển máy tính từ xa và được đánh giá là rất nghiêm trọng.
  Đọc tiếp »

Cảnh báo lỗ hổng 0-Day trong MS DirectShow

Thông tin an ninh mạng

Cảnh báo lỗ hổng 0-Day trong MS DirectShow

1. Thông tin chung Ngày 06/07/2009, một lỗ hổng nghiêm trọng của Microsoft DirectShow đã được công bố rộng rãi trên mạng (Zero-day). Từ phía nhà cung cấp, Microsoft đã ngay lập tức đưa ra thông báo về lỗ hổng này tại Advisory 972890. Lỗ hổng này được đánh giá là cực kỳ nguy hiểm bởi khả năng cho phép kẻ xấu có thể tấn công và kiểm soát máy tính từ xa. Ngày công bố Phần mềm có lỗi và Nguy cơ Mức độ nguy hiểm 06/07/2009 Microsoft Window XP Microsoft Window Server 2003 Rất cao Đọc tiếp »

Lợi dụng EXIM mail server của mình để spam mail nè

Trời ơi là trời . . . Dạo này mấy thằng ku hồi giáo cực đoan,đàn em của Bin Laden, . . . nó sử  dụng mail server của mình để gửi mail rác (spam mail).

Sau vài tuần lo lắng không biết xử  lý thế nào về tình trạng này.

Nó khai thác lỗ hỏng trên Mail Server EXIM và LINUX để spam mail mà mình không biết nó gửi thế nào. AI GỬI và GỬI TỪ ĐÂU?

Sau một thời gian nghiên cứu thì tìm được cách để EXIM lưu vào log của mình đầy đủ,chi tiết  AI GỬI và GỬI TỪ ĐÂU?

Thế nhưng điều ấy cũng không ăn thua.Cuối cùng mình cũng khắc phục một cách tuyệt vời.

Về nhà chẳng phải lo lắng gì nữa.Ngủ ngon . . .

Chỉ còn lo lắng mấy thằng ku lom com thuê hosting rồi spam thôi.

Các công cụ cần thiết về bảo mật

1.NMAP là Công cụ quét cực nhanh và mạnh. Có thể quét trên mạng diện rộng và đặc biệt tốt đối với mạng đơn lẻ. NMAP giúp bạn xem những dịch vụ nào đang chạy trên server (services / ports : webserver , ftpserver , pop3,…),server đang dùng hệ điều hành gì,loại tường lửa mà server sử dụng,…và rất nhiều tính năng khác.Nói chung NMAP hỗ trợ hầu hết các kỹ thuật quét như : ICMP (ping aweep),IP protocol , Null scan , TCP SYN (half open),… NMAP được đánh giá là công cụ hàng đầu của các Hacker cũng như các nhà quản trị mạng trên thế giới.

Download tại đây

Đọc tiếp »

Cảnh báo hiện tượng phần mềm diệt virus làm hỏng Windows

Tiêu điểm
Cảnh báo hiện tượng phần mềm diệt virus làm hỏng Windows
03:41:56, 15/12/2008

Thời gian gần đây, Trung tâm An ninh mạng Bkis nhận được đề nghị trợ giúp của nhiều người sử dụng phản ánh tình trạng máy tính bị tê liệt, không sử dụng được sau khi diệt virus. Hiện tượng mà những người sử dụng này gặp phải là cứ thực hiện thao tác đăng nhập (login) vào Windows lập tức bị thoát ra ngoài (logout). Hoặc đăng nhập vào được nhưng cũng không thực hiện thêm được thao tác nào.

Đọc tiếp »

Bản vá các lỗ hổng của Microsoft tháng 06/2009

Thông tin an ninh mạng
Bản vá các lỗ hổng của Microsoft tháng 06/2009
02:50:59, 16/06/2009

1. Thông tin chung

Ngày 10/06/2009, Microsoft định kỳ tung ra bản vá cho các phần mềm của mình. Điểm đáng chú ý là bản cập nhật này có số lượng các lỗi lớn, trải rộng từ những thành phần cốt lõi của hệ điều hành Windows cho đến nhiều phần mềm phổ biến khác của hãng như Internet Explorer, Microsoft Office Excel… Nhiều lỗi được đánh giá là cực kì nguy hiểm, rất dễ bị hacker khai thác.

Đọc tiếp »

Bảo mật web trong lập trình trong PHP

1. Giới thiệu bảo mật
Trước khi khảo sát các kiểu tấn công và làm thế nào để phát hiện và bảo vệ trước mỗi cuộc tấn công? Nó là cần thiết để thiết lập các nguyên lý bảo mật cơ bản cho web. Các nguyên lý này không khó để có thể hiểu được nhưng nó yêu cầu có sự chú tâm(mindset) đến dữ liệu. Sự chứ tấm đến bảo mật nghĩa là bạn phải coi tất cả dữ liệu là hỏng(không hoàn toàn đúng yêu cầu) và dữ liệu đó phải được lọc trước khi sử dụng hoặc đưa ra ngoài hoặc khi xoá bỏ dữ liệu khỏi dụng. Hiểu và làm theo nó là cơ sở và bản chất bảo mật cho ứng dụng của bạn.

Đọc tiếp »

Bảo mật cho việc sử dụng PHP Upload Script

Hầu hết các PHP scripts và hệ thống quản lý nội dung (CMS scripts) đề yêu cầu quyền ghi 777 (rwxrwzrwz) phải được set cho các thư mục cho phép upload hình ảnh và tập tin. Nhiều chuyên gia bảo mật cảnh báo rằng việc thiết lập quyền thành 777 đồng nghĩa với việc bất kỳ ai cũng có thể đăng tải bất kỳ nội dung gì lên máy chủ của bạn, cài đặt các mã độc, chạy các chương trình phá hoại và có thể chiếm đoạt quyền quản lý máy chủ. Đây thực sự là một hiểm họa lớn.

Có 2 cách khả dĩ có thể được áp dụng trong trường hợp này:

Cách 1: (thích hợp cho người dùng shared hosting)

Đọc tiếp »

10 điều cần thiết trong việc bảo mật Apache

1. Nâng cấp: Apache chạy trên Linux không có nghĩa là không phải nâng cấp. Những lỗ hổng và những nguy cơ mới được phát hiện thường xuyên. Hãy luôn theo dõi tình hình nâng cấp với những bản vá lỗi mới nhất. Nếu người quản trị cài đặt với file đóng gói, việc nâng cấp sẽ rất dễ dàng. Nếu cài đặt với mã nguồn, hãy kiểm tra chắc chắn rằng quá trình cập nhật sẽ không làm hỏng các modul hay những gì trang web đang phụ thuộc. Và nếu nâng cấp Apache hãy chắc chắn rằng PHP cũng nâng cấp theo để trang web có thể hoạt động được tốt trong môi trường mới.

Đọc tiếp »

Bảo mật máy chủ IIS phần 3 (phần cuối)

Phần cuối này sẽ trình bày với các bạn bảng lọc IPSec filters được khuyến cáo sử dụng trên máy chủ IIS Server đảm bảo tính bảo mật cao nhất.

Trong phần 3 tiếp hai phần đã trình bày tôi giới thiệu với các bạn phần cuối trong bài viết về bảo mật máy chủ IIS Server, với việc thay đổi một số thiết lập mặc định cũng như vị trí của nguồn web site hay các ứng dụng được thay đổi, nơi cất trữ nguồn của web site được bảo mật với NTFS và các cơ chế backup kết hợp với việc sử dụng Web site Permissions nâng cao tính bảo mật cho Web site. Và phần cuối này tôi cũng trình bày với các bạn bảng lọc IPSec filters được khuyến cáo sử dụng trên máy chủ IIS Server đảm bảo tính bảo mật cao nhất. Chỉ kích hoạt những Web Service Extensions cần thiết Đọc tiếp »

Bảo mật máy chủ IIS (phần 2)

Trong phần 2 của bài viết các bạn sẽ được giới thiệu chi tiết các components trong IIS Service cũng như ý nghĩa, khi nào cần và khi nào chưa cần phải sử dụng chúng.

Khi các bạn cài đặt IIS Service, muốn bảo mật IIS Server bạn cần phải hiểu các Components của nó hoạt động có chức năng ra sao, và khi nào cần thiết phải cài đặt, khi nào không cần thiết. Điều đó cũng là một cách bảo mật máy chủ IIS Server tránh xảy ra những lỗ hổng không cần thiết. Trong phần hai của bài viết tôi sẽ giới thiệu với các bạn chi tiết các components trong IIS Service cũng như ý nghĩa và vì sao phải sử dụng nó. Trong phần 3 của bài viết tôi sẽ giới thiệu với các bạn các phương pháp bảo mật kết hợp, NTFS, User authentication, IPSec filter nâng cao tính bảo mật cho IIS Server. Đọc tiếp »