Computer Tips

Computer Tips

Share

Knowledge about Network system, Software, iPhone App, Android App... Hope you will enjoy it!

TryHackMe | Cyber Security Training 12/05/2021

TryHackMe | Cyber Security Training An online platform for learning and teaching cyber security, all through your browser.

01/06/2021

Giới thiệu về An ninh mạng - Cybersecurity.

Chương 2: Các cuộc tấn công, khái niệm và kỹ thuật.

3) Các loại phần mềm độc hại - Types of Malware:

Phần mềm độc hại là bất kỳ mã nào có thể được sử dụng để ăn cắp dữ liệu, vượt qua kiểm soát truy cập hoặc gây hại hoặc xâm phạm hệ thống. Dưới đây là một số loại phần mềm độc hại phổ biến:

Spyware - gián điệp:

Phần mềm độc hại này được thiết kế để theo dõi và theo dõi người dùng. Phần mềm gián điệp thường bao gồm trình theo dõi hoạt động, thu thập thao tác gõ phím và thu thập dữ liệu. Trong nỗ lực vượt qua các biện pháp bảo mật, phần mềm gián điệp thường sửa đổi cài đặt bảo mật. Phần mềm gián điệp thường đi kèm với phần mềm hợp pháp hoặc với ngựa Trojan.

Adware - quảng cáo:

Phần mềm hỗ trợ quảng cáo được thiết kế để tự động cung cấp quảng cáo. Phần mềm quảng cáo thường được cài đặt với một số phiên bản của phần mềm. Một số phần mềm quảng cáo được thiết kế để chỉ cung cấp các quảng cáo nhưng phần mềm quảng cáo đi kèm với phần mềm gián điệp cũng rất phổ biến.

Bot - (Computer robot):

Bot là phần mềm độc hại được thiết kế để tự động thực hiện hành động, thường là trực tuyến. Trong khi hầu hết các bot đều vô hại, một loại bot độc hại được sử dụng ngày càng nhiều là botnet. Một số máy tính bị nhiễm các chương trình được lập trình để yên lặng chờ lệnh của kẻ tấn công.

Ransomware:

Phần mềm độc hại này được thiết kế để giữ hệ thống máy tính hoặc dữ liệu mà nó chứa bị giam giữ cho đến khi thanh toán được thực hiện. Ransomware thường hoạt động bằng cách mã hóa dữ liệu trong máy tính bằng một khóa mà người dùng không xác định được. Một số phiên bản khác của ransomware có thể lợi dụng các lỗ hổng hệ thống cụ thể để khóa hệ thống. Ransomware lây lan qua một tệp đã tải xuống hoặc một số lỗ hổng phần mềm.

Scareware:

Đây là một loại phần mềm độc hại được thiết kế để thuyết phục người dùng thực hiện một hành động cụ thể dựa trên nỗi sợ hãi. Scareware giả mạo các cửa sổ bật lên giống với các cửa sổ đối thoại của hệ điều hành. Các cửa sổ này truyền tải các thông điệp giả mạo cho biết hệ thống đang gặp rủi ro hoặc cần thực hiện một chương trình cụ thể để trở lại hoạt động bình thường. Trên thực tế, không có vấn đề nào được đánh giá hoặc phát hiện và nếu người dùng đồng ý và xóa chương trình được đề cập để thực thi, hệ thống của họ sẽ bị nhiễm phần mềm độc hại.

Rootkit:

Phần mềm độc hại này được thiết kế để sửa đổi hệ điều hành nhằm tạo ra một cửa sau. Những kẻ tấn công sau đó sử dụng cửa hậu để truy cập máy tính từ xa. Hầu hết các rootkit đều tận dụng các lỗ hổng phần mềm để thực hiện leo thang đặc quyền và sửa đổi các tệp hệ thống. Việc rootkit cũng thường xuyên sửa đổi các công cụ giám sát và pháp y của hệ thống, khiến chúng rất khó bị phát hiện. Thông thường, một máy tính bị nhiễm rootkit phải được xóa và cài đặt lại.

Virus :

Virus là mã thực thi độc hại được đính kèm với các tệp thực thi khác, thường là các chương trình hợp pháp. Hầu hết các loại virus đều yêu cầu kích hoạt của người dùng cuối và có thể kích hoạt vào một thời điểm hoặc ngày cụ thể. Vi rút có thể vô hại và chỉ hiển thị một bức ảnh hoặc chúng có thể phá hoại, chẳng hạn như những vi rút sửa đổi hoặc xóa dữ liệu. Virus cũng có thể được lập trình để đột biến để tránh bị phát hiện. Hầu hết vi-rút hiện nay được lây lan qua ổ USB, đĩa quang, mạng chia sẻ hoặc email.

Trojan horse :

Trojan horse là phần mềm độc hại thực hiện các hoạt động độc hại dưới vỏ bọc của một hoạt động mong muốn. Mã độc này khai thác các đặc quyền của người dùng chạy nó. Thông thường, Trojan được tìm thấy trong các tệp hình ảnh, tệp âm thanh hoặc trò chơi. Trojan horse khác với virus vì nó tự liên kết với các tệp không thực thi được.

Worms :

Worms là mã độc tự sao chép bằng cách khai thác độc lập các lỗ hổng trong mạng. Worms thường làm chậm mạng. Trong khi vi-rút yêu cầu một chương trình chủ để chạy, sâu có thể tự chạy. Khác với sự lây nhiễm ban đầu, chúng không còn yêu cầu sự tham gia của người dùng. Sau khi một máy chủ bị nhiễm, con sâu này có thể lây lan rất nhanh qua mạng. Worms có chung các mô hình tương tự. Tất cả chúng đều có một lỗ hổng bảo mật, một cách để tự tuyên truyền và chúng đều chứa một khối lượng lớn.

Man-In-The-Middle (MitM) :

MitM cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị mà người dùng không hề hay biết. Với mức độ truy cập đó, kẻ tấn công có thể đánh chặn và nắm bắt thông tin người dùng trước khi chuyển nó đến đích dự kiến. Các cuộc tấn công MitM được sử dụng rộng rãi để đánh cắp thông tin tài chính. Nhiều phần mềm độc hại và kỹ thuật tồn tại để cung cấp cho những kẻ tấn công các khả năng MitM.

Man-In-The-Mobile (MitMo) :

Một biến thể của man-in-middle, MitMo là một kiểu tấn công được sử dụng để chiếm quyền kiểm soát thiết bị di động. Khi bị nhiễm, thiết bị di động có thể được hướng dẫn để lấy thông tin nhạy cảm của người dùng và gửi cho những kẻ tấn công. ZeuS, một ví dụ về việc khai thác với các khả năng của MitMo, cho phép những kẻ tấn công âm thầm chụp lại các tin nhắn SMS xác minh 2 bước được gửi cho người dùng.

01/06/2021

Giới thiệu về An ninh mạng - Cybersecurity.

Chương 2: Các cuộc tấn công, khái niệm và kỹ thuật.

Chương này bao gồm các cách mà các chuyên gia an ninh mạng phân tích những gì đã xảy ra sau một cuộc tấn công mạng. Nó giải thích các lỗ hổng phần mềm và phần cứng bảo mật và các loại lỗ hổng bảo mật khác nhau.

Các loại phần mềm độc hại khác nhau (được gọi là phần mềm độc hại) và các triệu chứng của phần mềm độc hại được thảo luận. Các cách thức khác nhau mà kẻ tấn công có thể xâm nhập vào hệ thống được bao phủ, cũng như các cuộc tấn công từ chối dịch vụ.

Hầu hết các cuộc tấn công mạng hiện đại được coi là các cuộc tấn công hỗn hợp. Các cuộc tấn công hỗn hợp sử dụng nhiều kỹ thuật để xâm nhập và tấn công một hệ thống. Khi một cuộc tấn công không thể được ngăn chặn, nhiệm vụ của một chuyên gia an ninh mạng là làm giảm tác động của cuộc tấn công đó.

1) Tìm các lỗ hổng bảo mật:

Lỗ hổng bảo mật là bất kỳ loại lỗi phần mềm hoặc phần cứng nào. Sau khi biết được lỗ hổng, người dùng độc hại cố gắng khai thác nó. Khai thác là thuật ngữ được sử dụng để mô tả một chương trình được viết để tận dụng một lỗ hổng đã biết. Hành động sử dụng một khai thác chống lại một lỗ hổng được gọi là một cuộc tấn công. Mục tiêu của cuộc tấn công là giành quyền truy cập vào hệ thống, dữ liệu mà nó lưu trữ hoặc vào một tài nguyên cụ thể.

- Lỗ hổng phần mềm:

Các lỗ hổng phần mềm thường được đưa vào bởi các lỗi trong hệ điều hành hoặc mã ứng dụng, mặc dù các công ty đã nỗ lực hết sức để tìm kiếm và vá các lỗ hổng phần mềm, thì các lỗ hổng mới vẫn thường xuất hiện. Microsoft, Apple và các nhà sản xuất hệ điều hành khác phát hành các bản vá và cập nhật hầu như mỗi ngày. Cập nhật ứng dụng cũng phổ biến. Các ứng dụng như trình duyệt web, ứng dụng di động và máy chủ web thường được cập nhật bởi các công ty hoặc tổ chức chịu trách nhiệm về chúng.

- Các lỗ hổng phần cứng:

Các lỗ hổng phần cứng thường được giới thiệu bởi các lỗ hổng thiết kế phần cứng. Ví dụ, bộ nhớ RAM về cơ bản là các tụ điện được lắp đặt rất gần nhau. Người ta phát hiện ra rằng, do ở gần nhau, những thay đổi liên tục được áp dụng cho một trong những tụ điện này có thể ảnh hưởng đến các tụ điện lân cận. Dựa trên lỗ hổng thiết kế đó, một khai thác có tên Rowhammer đã được tạo ra. Bằng cách liên tục ghi lại bộ nhớ trong các địa chỉ giống nhau, khai thác Rowhammer cho phép dữ liệu được truy xuất từ các ô nhớ địa chỉ lân cận, ngay cả khi các ô được bảo vệ.

Want your business to be the top-listed Engineering Company in Garden Grove?
Click here to claim your Sponsored Listing.

Address


Garden Grove, CA
92843