GroupFm

XIn chào anh em )))))

Kết quả phân tích mã độc tấn công vào hệ thống thông tin của Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) vào chiều ngày 29/7/2016 vừa được Bkav công bố hôm nay, ngày 8/8/2016.
Trước đó, chiều ngày 29/7, website của Vietnam Airlines bị chiếm quyền kiểm soát và bị tấn công thay đổi giao diện, hiện thị hình ảnh nhóm hacker 1937cn, đồng thời dữ liệu của hơn 400.000 khách hàng Bông Sen Vàng của Vietnam Airlines bị rò rỉ lên mạng.

Kết quả phân tích mã độc tấn công vào hệ thống thông tin của Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) vào chiều ngày 29/7/2016 vừa được Bkav công bố hôm nay, ngày 8/8/2016.
Trước đó, chiều ngày 29/7, website của Vietnam Airlines bị chiếm quyền kiểm soát và bị tấn công thay đổi giao diện, hiện thị hình ảnh nhóm hacker 1937cn, đồng thời dữ liệu của hơn 400.000 khách hàng Bông Sen Vàng của Vietnam Airlines bị rò rỉ lên mạng.
Cùng thời điểm chiều ngày 29/7, hệ thống âm thanh và thông báo tại cảng hàng không Tân Sơn Nhất và Nội Bài bị can thiệp, sửa đổi hiển thị hình ảnh và âm thanh xuyên tạc về vấn đề Biển Đông.


Chiều ngày 29/7/2016, trang web chính thức của Vietnam Airlines đã bị tin tặc tấn công thay đổi giao diện, chuyển sang trang mạng xấu ở nước ngoài (Ảnh chụp màn hình giao diện website www.vietnamairlines.com vào khoảng 17h ngày 29/7)

Ngay trong đêm 29/7, trong một bài phân tích trên WhiteHat.vn, các chuyên gia Bkav nhận định, để thực hiện được cuộc tấn công này hacker đã xâm nhập được sâu vào hệ thống bằng cách sử dụng phần mềm gián điệp (spyware) theo dõi, kiểm soát máy của quản trị viên. Trong bài viết này, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav cho biết: “Việc website bị thay đổi giao diện (deface) và hệ thống âm thanh, màn hình thông báo tại nhà ga bị chiếm quyền cho thấy hacker đã xâm nhập được sâu vào hệ thống. Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp. Đây là cách thức tấn công không mới, thông thường các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích”.
Trong thông tin mới công bố chiều nay (8/ liên quan đến sự cố mất an toàn an ninh mạng tại Vietnam Airlines, Bkav cho hay, theo kết quả phân tích từ Bộ phận nghiên cứu mã độc của Bkav, mã độc sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus. Nhờ đó, nó có thể ẩn mình trong thời gian dài mà không bị phát hiện.
Mã độc có kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org (nhái tên miền của website Đảng Cộng sản). Trong đó Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới.
Mã độc có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu… Ngoài ra, mã độc còn có thành phần chuyên để thao tác, xử lý với cơ sở dữ liệu SQL.


Sơ đồ tấn công của mã độc đã được cài vào hệ thống của Vietnam Airlines (Ảnh Bkav cung cấp)

Ông Ngô Tuấn Anh cho biết thêm: “Bkav đã theo dõi mạng lưới phần mềm gián điệp tấn công có chủ đích (APT) vào hệ thống mạng Việt Nam từ giữa năm 2012. Kết quả phân tích cho thấy mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Vấn đề này đã được Bkav nhiều lần cảnh báo rộng rãi”.
Đại diện Công ty Bkav cũng cho biết thêm, hiện công ty này đã phát hành công cụ quét và kiểm tra mã độc miễn phí, người sử dụng có thể tải công cụ kiểm tra tại link: Bkav.com.vn/ScanSpyware. Công cụ này không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng với những người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ được tự động cập nhật mẫu nhận diện mã độc này. Khi phát hiện hệ thống có mã độc, quản trị viên cần lập tức báo cho các cơ quan chức năng để được hỗ trợ rà soát toàn bộ hệ thống mạng vì khi mã độc này đã xuất hiện có nghĩa là hệ thống đã bị xâm nhập.
Trong thông cáo báo chí phát ra ngày 1/8/2016, Hiệp hội An toàn thông tin Việt Nam (VNISA) cũng đã đưa ra nhận định: “Cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29/7/2016. Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014. Tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29/7 và đã vượt qua được các công cụ giám sát an ninh thông thường như các phần mềm chống virus”.
Ngày 3/8/2016, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đã phát công văn khẩn cấp yêu cầu các đơn vị chuyên trách về CNTT các Bộ, ngành; các Sở TT&TT; thành viên mạng lưới ứng cứu sự cố Internet Việt Nam và các tổ chức ngân hàng thực hiện việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc. Cụ thể, VNCERT cho biết, sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác ứng cứu sự cố, Trung tâm đã phát hiện một số dấu hiệu tấn công nguy hiểm. Với vai trò là đầu mối điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam, VNCERT đã yêu cầu lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm quản lý thực hiện khẩn cấp một số nội dung công việc.
Cụ thể, cùng với việc theo dõi và ngăn chặn đầu mối kết nối đến các tên miền: playball.ddns.info; nvedia.ddns.info; air.dcsvn.org; VNCERT cũng yêu cầu các đơn vị thực hiện rà quét hệ thống và xoá các thư mục và tập tin chứa 4 loại mã độc đặc biệt nguy hiểm có thể đánh cắp thông tin và phá hủy hệ thống, có kích thước tương ứng:
#new-topic

1. Đồng bộ với PC
Hãy cài đặt Google Drive cho Mac hoặc PC tại đây để truy cập các tài liệu từ máy tính của bạn (bạn cũng có thể chọn riêng các file muốn đồng bộ). Với Google Drive trên PC, bạn có thể truy cập tài liệu khi không có mạng hay thêm tài liệu soạn thảo khi offline; Drive sẽ tự động đồng bộ ngay lên cloud khi có mạng trở lại.
2. Bật tính năng offline của Drive
[url=javascript:;]Xem Thêm...[/url]Google Drive có thể hoạt động khi offline với điều kiện bạn đã kích hoạt tính năng này. Hãy vào Setting ở nút bánh răng góc phải màn hình, ở tab General tích vào phần Sync…offline (Đồng bộ hóa các tệp...) là xong. Google sau đó sẽ tải hết các file Doc, Sheet và Drawing về máy tính của bạn (nếu đã cài sẵn Google Drive cho Mac/PC ở trên). Bạn không thể xem video hay ảnh khi offline nhưng có thể xem, chỉnh sửa và tạo file theo format Google Drive như Sheet, Doc,... thông thường.




3. Tìm từ trong file PDF và ảnh
Bạn có biết rằng Google Drive cũng có khả năng scan và tìm chữ trong file PDF và thậm chí cả file ảnh? Chỉ cần up thử một bức ảnh một đoạn chữ rõ ràng chụp từ file PDF rồi search thử, bạn sẽ thấy bất ngờ bởi khả năng scan chữ trên ảnh của Google Drive. Bạn thậm chí có thể mở và chỉnh sửa (sau khi convert từ ảnh/PDF sang dạng text) các file này bằng cách click chuột phải vào file ảnh hoặc PDF, chọn Open with (Mở bằng) > Google Docs (Google Tài liệu) như dưới đây. Xem thêm chi tiết hướng dẫn từ Google ở đây.




Tuy kết quả tìm kiếm còn phụ thuộc một chút vào độ rõ của bức ảnh chụp hay file PDF nhưng chắc chắn đây là một lựa chọn rất hữu ích cho những ai lưu trữ nhiều file tài liệu là ảnh chụp hay PDF và muốn chuyển chúng thành dạng text một cách nhanh chóng.
4. Tìm file dễ dàng hơn
Đúng với kỳ vọng từ một gã khổng lồ tìm kiếm, Drive được trang bị các tính năng search tiện ích như click vào thanh search để tìm theo định dạng file, ngày tháng hay người đã share cho bạn.
Gõ “owner:người-gửi@gmail.com” để tìm tất cả các file được share bởi ai đó; “before:năm-tháng-ngày” hay “after:năm-tháng-ngày” (năm để theo dạng “2016”) để giới hạn tìm kiếm của bạn trước hay sau ngày nào đó. Hãy thêm “title:cụm-từ” để search theo tên file và loại ra các kết quả chứa cụm từ đó trong các phần khác của file.




5. Scan ảnh trong nháy mắt
Nếu bạn đã cài app Google Drive trên Android thì bạn có thể sử dụng điện thoại như một chiếc máy scan (tính năng này chưa có trên iOS). Từ màn hình chính ứng dụng, hãy chọn nút khởi tạo file (icon dấu cộng đỏ ở góc dưới bên phải) > Scan (Quét) như dưới đây:




6. Tìm lại các phiên bản cũ của file
Drive luôn lưu lại phiên bản cũ của các file bạn đã chỉnh sửa để đề phòng khi bạn muốn lấy lại (đặc biệt hữu ích nếu bạn chia sẻ chung file với nhiều người). Hãy mở file cần dò lại, chọn Manage versions (Quản lý phiên bản). Một hộp thoại liệt kê chi tiết các phiên bản cùng ngày tháng chỉnh sửa sẽ cho phép bạn xóa hoặc tải về các phiên bản này rồi giữ các phiên bản cũ theo mặc định 30 ngày.




7. Soạn thảo văn bản bằng giọng nói
Tuy gõ chữ vẫn là cách soạn văn bản phổ biến nhất hiện nay nhưng bạn cũng có thể sử dụng giọng nói để soạn thảo nhanh hơn. Khi vào một file nào đó, hãy chọn Tools (Công cụ) > Voice typing (Nhập bằng giọng nói) rồi click vào biểu tượng microphone.
Với các từ được hệ thống “nghe” được và viết ra chưa chính xác, bạn hãy bấm chuột phải vào từ để xem các lựa chọn thay thế (từ tương đương). Tuy vậy, bạn cũng không cần lo phải chỉnh sửa nhiều bởi Google có khả năng nghe tiếng Việt (và nhiều thứ tiếng khác) rất chính xác, nhất là nếu bạn phát âm to, rõ ràng thì Voice typing sẽ nghe được hết.




Chỉnh sửa từ nghe được bằng gợi ý chính xác:




8. Tìm những file ngốn dung lượng nhất trong Drive
Nếu Drive của bạn đang tiến gần đến mức giới hạn cho phép mà bạn chưa muốn nâng cấp lên ngay thì hãy tìm những file lớn không cần thiết để xóa bớt đi. Bạn chỉ cần vào Drive trên web, rê chuột ở vị trí báo dung lượng rồi bấm nút xanh nhỏ cạnh chữ Drive như dưới đây hoặc vào thẳnglink này để xem danh sách các file ngốn dung lượng nhất xếp theo thứ tự giảm dần. Bấm lại vào nút Quota used (Hạn ngạch dung lượng đã sử dụng) để xem các file nhỏ nhất.




9. Chèn link file trong Drive của bạn
Có thể bạn đã khá quen với việc thêm link dẫn đến các site khác vào file doc của bạn, thế nhưng không phải ai cũng biết tính năng thêm link dẫn đến các file khác trong Drive của bạn – cực kỳ hữu dụng cho việc nghiên cứu một chủ đề qua nhiều tài liệu khác nhau. Hãy chọn Insert (Chèn), paste link như bình thường hoặc gõ 1-2 cụm từ để tìm kiếm các tài liệu liên quan trong Google Drive của bạn. Bạn cũng có thể copy link của bất cứ file Drive nào rồi paste nó vào phần dẫn link.


Hellovietkanpy, markai30

Test thử chức năng upload ảnh #new-topicmarkai30

Test thử khung code cái

Code:

function selectcode(el) {     var range = document.createRange();     range.selectNodeContents(el);     var sel = window.getSelection();     sel.removeAllRanges();     sel.addRange(range); } 

#new-topictrandangduat