Nguồn mở ngày càng bảo mật

By Công Ty Truyền Thông Số iGO

Chất lượng cũng như độ bảo mật của các phần mềm nguồn mở đang được cải thiện một cách nhanh chóng, nghiên cứu mới nhất của hãng Covertity cho biết.

Bản báo cáo Scan Report on Open Source Software 2008 đã tiến hành phân tích trên 55 triệu dòng mã thuộc 250 ứng dụng nguồn mở thông dụng, bao gồm cả Linux và Apache.

Cuộc nghiên cứu diễn ra trong suốt 2 năm qua, dưới sự tài trợ của Dự án Phát triển nguồn mở của Chính phủ Mỹ.

Sử dụng công cụ phân tích mã nguồn mở Prevent, Coverity nhận thấy tỷ lệ lỗi và lỗ hổng bảo mật bên trong phần mềm nguồn mở đã giảm tới 16% so với thời điểm năm 2005.

"Điều này đồng nghĩa với việc hơn 8500 lỗ hổng đã bị xóa sổ", Coverity cho biết.

"Những hành vi như sử dụng tùy tiện trước khi chạy thử và kiểm tra các tác dụng phụ ngày càng ít đi".

Kết luận của bản báo cáo dường như hoàn toàn trái ngược với suy nghĩ thông thường, rằng những dự án nguồn mở với sự tham gia của đông đảo cộng đồng thường hay sơ sểnh và hớ hênh về mặt bảo mật.

"Chất lượng viết mã và độ an toàn của các dự án nguồn mở đã được nâng cao một cách rõ rệt.

Điều này cho thấy cộng đồng nguồn mở thực sự tâm huyết và nỗ lực trong việc tạo ra những phần mềm có độ ổn định và thống nhất cao", chuyên gia David Maxwell của Coverity nhận định.

"Trong vòng 2 năm qua, đã có gần 10 tỷ dòng mã được viết ra, trong khuôn khổ 14.238 dự án nguồn mở.

Tuy nhiên, chúng tôi chỉ lựa chọn những dự án phổ biến và có nhiều người dùng nhất để phân tích mà thôi".

(Theo VNUnet)

 

Hàng ngàn máy chủ bị tấn công SQL Injection

By Công Ty Truyền Thông Số iGO

Một đợt tấn công brute-force SQL Injection dữ dội bắt đầu vào ngày 13-5 đã gây ảnh hưởng lớn đến hơn 10.000 máy chủ, lây nhiễm malware cho hàng ngàn website Trung Quốc và Đài Loan.

Khởi điểm từ 1000 máy chủ đặt tại Trung Quốc, những kẻ tấn công đã sử dụng các truy vấn được tự động gửi đến công cụ tìm kiếm của Google để định danh các trang web với các lỗi bảo mật có thể khai thác. Hơn nữa, kẻ tấn công cũng không nhắm đến một lỗi bảo mật mà khai thác đến hơn 10 lỗ hổng bảo mật nguy hiểm bao gồm: MS06-014 (CVE-2006-0003), MS07-017 (CVE-2007-1765), RealPlayer IERPCtl.IERPCtl.1 (CVE-2007-5601),GLCHAT.GLChatCtrl.1 (CVE-2007-5722), MPS.StormPlayer.1 (CVE-2007-4816), QvodInsert.QvodCtrl.1, DPClient.Vod (CVE-2007-6144), BaiduBar.Tool.1 (CVE-2007-4105), VML Exploit (CVE-2006-4868) và PPStream (CVE-2007-4748).

Giám đốc điều hành công cụ ứng dụng bảo mật cho Web Armorize Technology, ông Wayne Huang nhận xét "cuộc tấn công đã được thiết kế khá tốt".

Việc lập trình không được chăm chút có thể dẫn đến việc tin tặc khai thác các lỗi SQL dễ dàng. Trong tháng trước, một đợt tấn công SQL Injection đã gây tổn thất cho hơn nửa triệu website. Tiếp theo đó, một trang web của Oklahoma đã bị tin tặc khai thác lỗi chỉ qua một vài câu lệnh truy vấn SQL là có thể mò vào tận cơ sở dữ liệu, chạm tay đến 10.597 số an sinh xã hội và hồ sơ phạm pháp của các công dân thuộc nơi Oklahoma.

Hiện các chuyên gia bảo mật và quản trị server đang tiến hành xử lý khắc phục lỗi để ngăn chặn hệ thống của mình bị cuốn vào đợt tấn công kế tiếp.

Cisco vá lỗi nguy hiểm trong Router

Hãng Cisco đã phát hành 3 bản vá bảo mật có thể gây trục trặc cho các sản phẩm router sau khi được cảnh báo vào đầu tuần.

Bản vá tập trung sửa chữa lỗi DoS của phần mềm SSH (Secure Shell) trong Cisco Internetwork Operating System (IOS) và Cisco Service Control Engine. Máy chủ SSH được quản trị viên dùng để kết nối từ xa vào trong một router sử dụng mã hóa. Theo Cisco công bố đến khách hàng, lỗi trong phần mềm có thể bị tin tặc khai thác lặp lại việc nạp thiết bị hay truy xuất giả mạo hoặc khóa phần cứng trong một cuộc tấn công từ chối dịch vụ (DoS).

Trong khi đó, chuyên viên nghiên cứu bảo mật Sebastian Muniz thuộc Core Security Technologies đã giới thiệu trong hội nghị bảo mật EuSecWest tại London từ ngày 22-5 về một rootkit tấn công vào IOS (Internetwork Operating System, một hệ điều hành chuyên dùng cho các bộ đính tuyến của Cisco). Theo Muniz, tin tặc có thể khai thác rootkit, tấn công vào các lỗi trong router của Cisco để thâm nhập sâu vào hệ thống. Tuy nhiên, Muniz cũng không có ý định công bố mã nguồn của rootkit này, việc phát triển rootkit chỉ để chứng minh rằng các router của Cisco cũng không phải lệ ngoại lệ với rootkit.

Cisco khuyến cáo khách hàng nên truy cập vào phần bảo mật trên website của mình để có thể cập nhật thông tin hay tải các bản vá mới nhất.

(Theo TuoiTre)

 

Một website được thiết kế tốt khi nó có khả năng kêu gọi mua hàng. Điều cơ bản là trang web phải thu hút mọi người lưu lại trên đó càng lâu càng tốt, níu kéo họ đi vào những thông điệp để họ có thể ra quyết định mua hàng.

Tuy nhiên trên thực tế, có những website lại tỏ ra đi ngược hướng với xu thế tích cực trên. Do vậy, để không hề phạm phải bất kỳ lỗi nào trong bảy lỗi nguy hiểm nhất, bạn nên lưu ý tới những cảnh báo dưới đây.

1. Những trang và phần đồ họa được tải quá chậm chạp: Hãy thử đếm từ 1 đến 3 và đó được xem là khoảng thời gian đăng tải. Nếu khách hàng không thể bắt đầu đọc hoặc xem được trang của bạn ngay thì việc họ bỏ đi để tìm đến một website khác là một điều hoàn toàn có thể xảy ra.

Nếu phải dùng đến những thiết kế đồ họa trên trang chủ của mình, hãy cung cấp những biểu tượng nhỏ có tích hoạt dẫn đến những mẫu đồ họa to lớn hơn và hãy thông báo với người xem rằng họ nên chờ đợi trong giây lát.

Sau đây là những thứ bạn có thể tận dụng để tăng tốc thời gian đăng tải trang web của mình:

• Giảm thiểu kích cỡ các file đồ họa trên trang và thứ công cụ tuyệt hảo nhất để sử dụng chính là WebGraphics Optimizer.

• Chọn lựa chi tiết mẫu kích thước của file đồ họa bằng mã HTML.

• Loại bỏ bớt những dòng văn bản nhiều màu sắc trên file đồ họa.

2. Không có dòng tiêu đề để lôi cuốn sự chú ý của khách hàng: Nếu khách hàng đã quyết định một lần thử đi vào website của bạn, thì bạn phải thuyết phục họ rằng trang của bạn chứa đựng đúng những gì họ đang tìm kiếm. Cách tốt nhất để làm được như vậy là đi cùng với một dòng tiêu đề được định dạng khuôn thức, quy cách thật chỉnh và bắt mắt. Không thấy sức thu hút, khách hàng buộc lòng phải đọc thêm về những nội dung bên dưới và vì vậy có thể họ sẽ bỏ đi.

3. Những banner quảng cáo và các đường dẫn gây rối trí: Đừng bao giờ đặt lên trên website của bạn những banner quảng cáo hay những đường link dẫn dắt khách hàng của bạn đi đến với những website khác, kể cả là những mục quảng cáo của Google AdWords.

Tất nhiên, nếu mục đích của website đơn thuần chỉ là quảng bá, khuyến mãi những sản phẩm của các đối tác khác hay bán đi những khoảng trống cho quảng cáo thì bạn sẽ đính kèm những banner và đường link trên site.

4. Quá nhiều màu sắc và font chữ: Để thể hiện một dáng dấp chuyên nghiệp cho trang của bạn, hãy sử dụng cách phối hợp màu sắc đơn giản với hai hoặc ba màu cùng với một vài kiểu font chữ. Nếu quan sát những website được thiết kế đẹp mắt thì bạn sẽ thấy rằng tất cả đều rất khiêm tốn trong việc sử dụng màu sắc và font chữ.

5. Phông nền hoa văn: Phông nền là phông nền. Nếu cứ thêm thắt vào đó những kết cấu trang trí hay những khối màu đậm và tối thì chắc chắn mọi người sẽ không dễ dàng đọc được những gì được in trên đó.

Kinh nghiệm cho thấy rằng những website nào đi cùng với ký tự màu đen trên một phông nền màu trắng đơn thuần cùng với sự phối màu thật hạn chế luôn được khách hàng lưu tâm.

6. Quá nhiều đồ họa, hoạt hình và video clip gây rối mắt: Nhiều hình ảnh, đồ họa hoa mỹ, hình ảnh hoạt hình vui nhộn và các video clip có thể giúp trang web hấp dẫn hơn. Nhưng nếu chúng không thuyết phục được người xem mua hàng nhiều hơn thì tất cả chỉ là một sự trang trí vô dụng, ngăn cản khách hàng làm theo những gì bạn muốn họ làm.

7. Khối ký tự văn bản quá nhiều đến nỗi khó lòng đọc hết được: Một khối văn bản có kích thước khổng lồ, chi chít chữ dễ làm người đọc nản lòng và bỏ đi tìm kiếm những website ngắn gọn hơn.

Do đó, hãy hạn chế các đoạn văn chỉ dài đến sáu dòng là tối đa và đa dạng hóa các đoạn văn. Một cấu trúc các đoạn văn đa dạng sẽ khiến các văn tự trực tuyến trở nên dễ đọc hơn rất nhiều.

Nếu mắc phải một trong những lỗi lầm trên đây, hãy sửa đổi ngay. Bạn hoàn toàn làm được mà không cần đến một nhà thiết kế web nào.

(Theo DNSGCT)

 

Google ra mắt công cụ bảo mật web

By Công Ty Truyền Thông Số iGO

Hôm qua (8/5), Google chính thức ra mắt sản phẩm bảo mật Web Security for Enterprise được thiết kế riêng giúp bảo vệ hệ thống mạng của doanh nghiệp trước mọi cuộc tấn công bằng mã độc trong thời gian thực.

Tim Johnson – Giám đốc marketing sản phẩm của Google – cho biết ứng dụng này cho phép doanh nghiệp có thể giám sát cách thức truy cập Internet của nhân viên.

Ngoài ra sản phẩm còn cung cấp cho doanh nghiệp công cụ xây dựng và thực thi chính sách sử dụng Internet. Ngoài ra các nhà quản trị còn có thêm tính năng cho phép áp dụng cơ chế bảo mật tương tự đối với nhân viên làm việc từ xa. Ứng dụng Web Security for Enterprise sẽ tự động chuyển hướng mọi luồng dữ liệu kết nối từ xa đi qua cơ chế quét diệt mã độc.

Google tuyên bố sản phẩm có thể chống lại virus web, phần mềm gián điệp, các nội dụng không phù hợp, định dạng tệp tin theo cấu hình, giám sát hoạt động mạng, giảm thiểu mức thất thoát băng thông …

Web Security for Enterprise sẽ được tích hợp vào trong gói ứng dụng Google Apps. Có thể nói Web Security for Enterprise là một sản phẩm phần mềm mới trong chiến lược tung ra các phần mềm doanh nghiệp của Google nhằm cạnh tranh với “gã khổng lồ phần mềm” Microsoft.

(Theo Computerworld)

 

Để cải thiện thứ hạng của website trên công cụ tìm kiếm, điều đầu tiên bạn cần làm là phải phát hiện và loại bỏ ngay các lỗi nghiêm trọng thường khiến website của bạn trở nên vô hình trên Internet.

Những người tìm kiếm sản phẩm và dịch vụ của bạn trên Internet chính là những khách hàng tiềm năng nhất. Vì vậy, chính các công cụ tìm kiếm là nơi đem lại nguồn khách hàng to lớn mà bạn có thể không ngờ. Nếu không có thứ hạng cao hoặc tệ hơn là không xuất hiện trong kết quả tìm kiếm, bạn đã bỏ phí nguồn khách hàng lớn nhất của mình.

Phần lớn mọi người đều ngừng tìm kiếm nếu họ không tìm thấy điều mình muốn trong 3 trang đầu liệt kê kết quả tìm kiếm, chính vì vậy, website cần phải xếp hạng ít nhất trong 3 trang đầu, và xếp hạng càng cao càng tốt.

Tuy nhiên, ngay cả những trang web hấp dẫn nhất cũng có khi bị đẩy xuống “vùng xa xôi hẻo lánh” của các trang kết quả tìm kiếm vì những lỗi không đáng có. Có nhiều trang rất hữu ích và thân thiện lại nằm ở trang 72 của phần kết quả tìm kiếm thay vì trang 1 hay 2 bở chúng có một hay nhiều hơn các lỗi sau đây:

1. Nội dung không đầy đủ

Website của bạn cần có ít nhất 200 từ khóa ở mỗi trang. Các công cụ tìm kiếm xác định trang web dựa trên số từ được sử dụng trên trang đó. Một trang web có nhiều ảnh sẽ rất thú vị với người muốn mua hàng, nhưng công cụ tìm kiếm không hiểu được các bức ảnh mà cần phải có nội dung bằng chữ. Đồng thời, nội dung văn bản bạn cung cấp phải có đầy đủ các từ khóa mà mọi người muốn tìm. Nếu công ty của bạn bán thuốc trừ sâu và website nói về sức mạnh của “sự diệt trừ”, “diệt trừ sâu bọ”, “diệt côn trùng”,..., công cụ tìm kiếm sẽ hiểu website đó nói về mặt hàng gì. Nhưng nếu ai đó tìm kiếm với từ “ngăn chặn côn trùng có hại” thì có thể website của bạn sẽ không thể đến với khách hàng này do bạn không dùng mệnh đề đó.

2. Sử dụng khung (frame)

Tạo khung là một kỹ thuật mà các nhà quản trị web sử dụng để đơn giản hóa công việc và đảm bảo có một giao diện nhất quán trong tất cả các trang của website đó. Chẳng hạn, nhà thiết kế web có thể tạo một khung bên ngoài cho một trang với đường viền đỉnh đặc trưng, các lô gô... Và có thể có một đường viền bên trái với các đường kết nối tới nhiều trang khác nhau trên website. Cuối cùng có thể là một đường viền đáy với các thông tin liên hệ, thông báo bản quyền và đường kết nối tới chính sách cá nhân.

Trong các khung, phần chủ yếu của trang, nơi đặt nội dung chính, là vùng nằm trong những đường viền này và đó là phần duy nhất thay đổi khi đi từ trang này sang trang khác. Đáng tiếc là, các công cụ tìm kiếm thường gặp khó khăn khi phải “lục soát” trong các trang web có khung và có thể sẽ không đưa tất cả các trang này vào danh sách kết quả. Và các trang bị bỏ qua tất nhiên không bao giờ xuất hiện trong kết quả tìm kiếm với các từ khóa của họ.

Còn có một vấn đề quan trọng nữa khi trang nội dung xuất hiện trên kết quả tìm kiếm. Đó là khi người tìm kiếm nhấn chuột vào đường kết nối trên trang kết quả, họ sẽ được kết nối thẳng vào phần nội dung của trang. Chỉ mỗi phần nội dung, không bao gồm khung bên ngoài cùng với đặc điểm nhận biết của website, các chi tiết thông tin liên hệ, .. Vậy giải pháp nào là đơn giản nhất? Chính là hạn chế sử dụng khung.

3. Đồ họa có văn bản

Bởi vì có rất nhiều người khác nhau truy nhập website từ những máy tính cài đặt các font khác nhau, do vậy cách duy nhất để đảm bảo rằng nội dung văn bản trong trang web sẽ xuất hiện với đúng font, kích cỡ, xuống dòng... đã định dạng là đưa vào trong một bức ảnh. Và thông thường những văn bản này trong rất “bắt mắt”.

Tuy nhiên, các công cụ tìm kiếm không thể hiểu nếu phần đồ họa thể hiện thông tin văn bản dưới dạng ảnh hay đưa ra hình ảnh rất đẹp về sản phẩm. Từ ngữ trong đồ họa không có ý nghĩa nhiều trong công cụ tìm kiếm. Để hiểu được trang web của bạn có “Sản phẩm rẻ nhất”, công cụ tìm kiếm cần tìm được những từ ngữ rõ ràng trên trang.

Tương tự, công cụ tìm kiếm cũng không hiểu được các nút nhất định hướng có từ khóa. Vì vậy, bạn nên đưa các từ khóa vào trong đường nối dẫn đến site của mình. Như vậy, công cụ tìm kiếm sẽ hiểu được những trang nào liên quan đến. Và cũng nên thay thế các nút nhấn định hướng bằng các đường kết nối có chứa từ ngữ đến các trang web, hoặc bổ sung thêm các đường kết nối có chứa từ liên quan trong websitec của mình.

4. Nội dung động (dynamic content)

Trang web động rất phổ biến trên các site thương mại điện tử với hàng loạt trang mô tả hàng trăm sản phẩm. (Trang web động được dựng từ một cơ sở dữ liệu thông tin sản phẩm và thường được nhận biết bằng sự xuất hiện “?” ở nơi nào đó trên địa chỉ trang).

Tiếc là, các trang web động thường bị các công cụ tìm kiếm bỏ qua vì nhiều lý do kỹ thuật. Có một cách để hạn chế vấn đề này là tạo các trang web tĩnh theo chủ đề. Lấy ví dụ trường hợp bạn bán nhiều loại thiết bị điện tử để bàn và cầm tay. Bằng cách tạo một trang web tĩnh (một trang web “bình thường” không được tạo từ cơ sở dữ liệu) cho thiết bị để bàn và một trang khác cho thiết bị cầm tay, bạn có thể sử dụng các từ khóa quan trọng trên các trang này và vẫn kết nối đến các trang động để trưng bày từng sản phẩm. Công cụ tìm kiếm không hiểu được các trang động nhưng sẽ hiểu được trang tĩnh theo chủ đề mô tả và kết nối đến hàng loạt sản phẩm khác nhau.

5. Thiếu các kết nối phổ biến

Phần lớn các công cụ tìm kiếm xếp hạng kết quả theo cách đo lường số lượng và chất lượng các website có kết nối đến website được đánh giá. Điều này phản ánh quan điểm của họ cho rằng các website tốt sẽ không kết nối đến các trang vô giá trị.

Nếu có nhiều website tốt kết nối đến trang của bạn sẽ có một vị trí cao hơn các trang có ít đường kết nối vào. Tất nhiên, một website có nội dung tốt sẽ hơn hẳn một website mới toanh, nhưng nói chung, khi xét tất cả các yếu tố đều cân bằng, một website có nhiều đường kết nối đến vẫn sẽ được xếp hạng cao hơn. Và một website không có đường kết nối vào nào có thể bị một số công cụ tìm kiếm bỏ qua.

Cũng cần nhớ nên thu nhập kết nối từ các trang web cung cấp dịch vụ bổ sung chứ không cạnh tranh với loại kinh doanh của bạn. Hãy kiểm tra trên danh mục liệt kê theo ngành kinh doanh của bạn.Và hãy sẵn sàng để cung cấp đường kết nối trở lại các website đã kết nối tới website của bạn.

Nếu có thể hạn chế được 5 lỗi trên, bạn sẽ tránh được vị trí xếp hạng xa tít tắp trong các chương trình tìm kiếm. Luôn hiện diện trong thế giới Web chính là bước đầu tiên để thành công trên web. Và trong khi bạn nỗ lực để đạt được vị trí trên 3 trang tìm kiếm đầu tiên của các từ khóa chính, thì việc đầu tiên cần làm là kiểm tra xem website của bạn có mắc một trong 5 lỗi nghiêm trọng trên đây không.

(Theo TC BCVT & CNTT)

 

37 "mẹo" kéo khách vào web

By Công Ty Truyền Thông Số iGO

Cũng như hàng hóa và các phương tiện khác, muốn website của công ty bạn được nhiều người biết đến thì phải tiếp thị, quảng bá nó. Trang web của công ty không những phải chuyên nghiệp về nội dung mà còn phải "nhà nghề" về thiết kế và biết cách lôi kéo khách đến xem.

Sau đây là một số "mẹo" đã được tạp chí Internet London giới thiệu trong thời gian qua:

Nội dung là... thượng đế!

15 lời khuyên đầu nhắc bạn làm web cũng giống như mở cửa hàng, phải luôn luôn tự hỏi:

1. Trên web có gì lạ, có gì cần để khách phải dừng chân.

2. Sự khác biệt của web "chỉ ghé qua một lần" và trang web khiến người ta phải vào hàng ngày là thông tin tươi mới, cách làm mới.

3. Phải có tính độc đáo của nội dung và hình thức, nếu có lỡ "copy" ý tưởng của người khác thì phải chứng tỏ mình thực hiện tốt hơn.

4. Luôn tìm hiểu đối tượng vào là những ai, tra cứu cái gì.

5. Website cần có chức năng tìm kiếm để người truy cập có thể tìm kiếm dữ liệu. Đây là một tính năng vượt trội mà một tờ báo in hay một prochure công ty muốn làm cũng bó tay !

6. Đừng khoe khoang là trang web của bạn có đủ thứ. Cứ cho biết những thông tin và khả năng thật của mình là được rồi.

7. Hãy gợi mở và để sẵn những công cụ cho người vào tự tìm kiếm thông tin. Làm cho người ta tò mò muốn tìm hiểu chứ không cần bày ra ngay tất cả.

8. Thường xuyên cập nhật thông tin tươi mới.

9. Thông tin tươi mới không chỉ là chữ mà còn là hình ảnh. Nhiều website cho thay đổi hình ảnh hàng này để tạo sự mới lạ.

10. Mở chuyên mục tin tức cho công ty của bạn và luôn cập nhật thông tin.

11. Tin tức trên website không chỉ là thông tin làm ăn mà còn có ý nghĩa giáo dục tiêu dùng, kinh doanh, đặc biệt là thương mại điện tử.

12. Tên của website cũng là một loại thương hiệu. Đặt tên cho hay, ấn tượng dễ nhớ, và nhớ đăng ký bản quyền để tránh những tranh chấp.

13. Những thông tin liên quan đến người sử dụng cần được xem trọng. Thật tuyệt vời nếu như người ta vào web không chỉ thấy có hàng hóa, dịch vụ mà còn có lịch chiếu phim, thông tin sự kiện sắp đến, thời tiết, tỷ giá ngoại tệ, giá vàng...

14. Hỏi ý kiến người sử dụng, kể cả trưng cầu ý kiến bằng cách bỏ phiếu. Tuy nhiên phải cân nhắc việc thông tin bị lộ cho phép đối thủ nắm được ý tưởng của mình.

15. Lâu lâu cần có một "happy hour" hoặc "happy day" để kích thích người truy cập viếng thăm website của bạn. Các web thường xuyên cho lấy "chùa" một số phần mềm hay đăng ký nhận không mất tiền một thông tin nào đấy.

Càng có nhiều thứ "miễn phí" càng tốt

16. Mở tài khoản e-mail miễn phí trên trang web của công ty là một sáng kiến hay đã được Hotmail, Yahoo!... áp dụng thành công. Dĩ nhiên, có chỗ "chùa" cho e-mail thì có thêm một lý do khiến người sử dụng phải thường xuyên lui tới.

17. Ngoài ra, người ta còn miễn phí không gian để khách hàng đặt trang web của họ lên trạm web của mình. Đấy cũng là một cách "buôn có bạn, bán có phường"!

18. Một đề nghị nữa là trên trạm web công ty của bạn có luôn những dịch vụ như một ISP miễn phí (cung cấp dữ liệu, phần mềm, thiết kế, tư vấn... ). Ngay chính ngân hàng cũng có thể mở chợ trên mạng và đầu tư vào Internet, kinh doanh như một ISP vậy.

19. Cho thêm một thứ "chùa" khác là cung cấp thiệp điện tử. Một trong những nơi cho không phần mềm làm dịch vụ thiệp điện tử là trạm web của Học viện Kỹ thuật Massachusetts.

20. Phần mềm cũng là một loại quà tặng khuyến mãi trên mạng rất được ưa chuộng. Cho quà gì cần chọn lựa tùy mục đích và đối tượng. Ví dụ, công ty đồ gỗ cho phần mềm thiết kế nhà cửa, công ty dệt may cho phần mềm sưu tập thời trang...

21. Games cũng là một món miễn phí được hoan nghênh. Hãy tạo thêm một lý do rất thực dụng và hồn nhiên cho khách quay lại, tại sao không?

22. Cũng giống như siêu thị, giờ đây người ta áp dụng cả cách tính điểm tặng quà cho khách vào sử dụng web. Có thể vào xem kinh nghiệm này tại www.ipoints.co.uk hay www.beenz.com.

Hình thức mỹ thuật và Phương diện kỹ thuật

23. Thời giờ là vàng bạc, đừng bắt người xem phải chờ lâu hơn 1 phút mới thấy đủ mặt mũi trang web hiện lên. Muốn thế, đừng đưa quá nhiều hình ảnh, âm thanh... lên web, bởi chúng chiếm dung lượng rất lớn. Mỗi trang web không nên vượt quá 60 Kb.

24. Tránh cảnh tượng trang web nhan nhản logo, banner quảng cáo. Người xem không có nhiều thì giờ, hình ảnh quảng cáo chỉ khiến người ta phải chờ lâu khi truy cập vừa gây cảm giác nhàm chán, khó chịu. Mỗi trang web chỉ nên có một hoặc hai banner đặt ở đầu và cuối trang. Có thể thêm 5 logo quảng cáo được đặt ở những vị trí không lấn át nội dung.

25. Một lời khuyên chung: web được coi là hấp dẫn phải là nơi người sử dụng bước vào nhanh nhất, lựa chọn nhanh nhất, đúng nhất. Theo kinh nghiệm của web Channel 4, sau một thời gian điều hành, người ta quyết định giảm thiểu ngay cả các thanh công cụ, bởi người vào đã học được nhanh chóng nơi nào họ cần vào, không cần phải hướng dẫn nhiều.

26. Tạo thêm những cửa sổ trình duyệt mới. Kỹ thuật cho phép ngay trên một trang web, bạn có thể tạo thêm một ô nội dung khác hiện lên cùng lúc. Người ta có thể dùng ô này để quảng bá một dịch vụ hay tiện nghi mới.

27. Có công cụ liên kết (link) với các website khác.

28. Có công cụ nói chuyện bằng văn bản tương tác trực tuyến (chat). Hai hay nhiều người có thể nói chuyện cùng lúc qua mạng về một sản phẩm hay ý định làm ăn nào đó.

29. Có forum. Điều này có thể vận dụng như hộp thư khách hàng. Tuy nhiên, để ngăn chận những thông tin gây nhiễu, cần có phương tiện lọc (filter), thông tin không nhất thiết phải đăng ngay.

30. Trang bị phương tiện ghi hình trên web (web cam). Đây là một kỹ thuật mới cho phép truyền hình trực tiếp lên trang web, rất hấp dẫn.

31. Có công cụ cho phép người sử dụng chọn cách thể hiện nội dung trên trang web theo cách riêng của mình. Chẳng hạn chọn đưa lên hàng đầu thông tin mới nhất về điều họ quan tâm như giá chứng khoán, tin giá cả sản phẩm cụ thể... Nói chung là cần chuẩn bị nhiều "thực đơn" cho khách. Muốn thế, cần phải nắm rõ thông tin cụ thể về nhiều loại đối tượng sử dụng, để chuẩn bị nhiều nội dung phục vụ cho thích hợp. Làm sao cho người sử dụng web thấy đây như là nhà mình, văn phòng mình, cảm giác thoải mái, thân thiệt là rẩt quan trọng.

32. Khách phải được tuỳ chọn muốn đưa lên những phần nội dung cá nhân của mình lên hay không.

33. Nếu cho khách để miễn phí trang web trên website của mình thì nhớ có phương tiện cho khách tự động vào thẳng.

34. Có dịch vụ tự động chuyển thông tin của mình đến e-mail của khách hàng, nhất là khách hàng để miễn phí e-mail trên website để nhắc họ luôn nhớ đến mình.

35. Nếu bạn cho sử dụng miễn phí e-mail và lưu trữ dữ liệu thì tên gốc e-mail phải giống tên gốc website của bạn thì mới đạt được mục đích quảng bá danh hiệu.

36. Phải luôn đặt mình vào vị trí người sử dụng để cải tiến nội dung và hình thức, phương tiện kỹ thuật của web cho ngày một hấp dẫn hơn.

37. Sẵn sàng "trưng cầu ý kiến bạn đọc" và thuê những nhà tư vấn phản biện, góp ý cho trang web của bạn.

(Theo ChungTa)

 

Tăng rank "bẩn" kiểu web Việt

By Công Ty Truyền Thông Số iGO

Một phương pháp đang được sử dụng khá phổ biến là dồn lưu lượng - đưa tất cả truy cập của nhiều trang web vào chung một trang web để đẩy thứ hạng của trang đó lên. Bằng chiêu này, nhiều trang web Việt, chỉ sau 5 tháng xuất hiện đã nằm trong top 200 trang web hàng đầu thế giới.

Tin được không?

Theo thống kê của trang web xếp hạng Alexa, hiện có khoảng chục trang web tiếng Việt Nam (VN) đang nằm trong top 100 trang web được nhiều người truy cập nhất tại Hàn Quốc (HQ). Trong số đó, có khoảng một nửa là các báo điện tử hoặc trang web sex tiếng Việt.

Điều này sẽ được lý giải ra sao, khi hầu hết người dân HQ đều dùng các trang "thuần nội" như naver.com, eyworld.com, daum.met và cả google.co.kr... Chưa hết, naver - với số lượng người dùng đông đảo kinh khủng như ở xứ sở Kim Chi và đang đứng đầu HQ lại chỉ đứng có thứ 315, trên toàn thế giới. Trong khi đó, một vài trang web tin tức thuần túy của người VN lại đứng chễm chệ ở top 100!

Cứ giả sử rằng, trình độ sử dụng, tần số sử dụng Internet của VN ngang bằng HQ (một giấc mơ của VN tại thời điểm hiện nay, vì người HQ sử dụng Internet gần như cả ngày, trong khi tính trung bình, người VN chỉ dùng khoảng 10 phút mỗi ngày), thì với số người sử dụng Internet là 34 triệu, quy mô truy nhập của các trang hàng đầu HQ này phải nhiều hơn các trang hàng đầu của VN mới được coi là hợp lý.

Cần biết thêm một điều, so về số lượng người dùng, đến cuối năm 2007 (10/2007), VN chỉ bằng khoảng 52% so với HQ... cách đó 10 tháng!

Thước đo "lởm" - vẫn dùng!

Alexa "tính" thứ hạng dựa trên hai chỉ số chính: số trang web được người dùng xem (page view) và số lượng người truy nhập trên trang Web đó (page reach). Tuy nhiên, có nhiều yếu tố đáng để nghi ngại về độ chính xác của công cụ này.

Trước hết, Alexa chỉ tính toán dựa trên các máy tính mà trình duyệt web có tích hợp thanh công cụ Alexa Toolbar (tiện ích giúp người dùng lướt web). Trong khi đó, thống kê của chính Alexa lại cho thấy, chỉ có khoảng 10 triệu máy tính trên khắp thế giới (khoảng 1% dân số người dùng Internet) là có sử dụng Alexa Toolbar.

Với trang web tiếng Việt, thì tỷ lệ máy tính cài đặt Alexa Toolbar, thậm chí, có thể còn thấp hơn, bởi đơn giản vì Amazon, công ty sở hữu Alexa chưa có kênh bán hàng trực tuyến tại VN và hơn nữa, còn từ chối các thanh toán xuất xứ từ VN.

Bên cạnh đó, giới thạo tin học cho rằng cách thức đánh giá trang web của Alexa rất dễ bị lợi dụng, nhằm biến một trang web "vô danh tiểu tốt" nhanh chóng trở thành một trang web "có số má".

Nhưng có lẽ, do thói quen và thiếu hiểu biết về Alexa nên công cụ xếp hạng trang web này vẫn được hầu hết người sử dụng Internet tại VN coi là tiêu chí hàng đầu để đánh giá trang web. Trong hoạt động quảng cáo trực tuyến, rất nhiều công ty VN đã dùng Alexa là thước đo quyết định và tính toán chi phí quảng cáo.

"Qua mặt" Alexa: Quá dễ!

Do những lợi ích từ việc có thứ hạng cao trên Alexa, rất nhiều chiêu thức đã được các web Việt sử dụng để để đẩy chỉ số Alexa tăng cao mà chưa hẳn là số lượng truy nhập thật. Theo ông Trần Hùng Cường, một chuyên gia về mạng có nhiều cách để tăng lượng truy nhập ảo.

Cách phổ biến là cài đặt Alexa Toolbar và đặt trang chủ cho tất cả các máy tính của công ty mình, hay cố gắng lôi kéo nhiều trang web link tới trang chủ của công ty mình để cải thiện thứ hạng. Cũng có trang web tăng truy nhập bằng cách sử dụng thuê bao mạng botnet (mạng máy tính bị chiếm quyền điều khiển) để tự tấn công từ chối dịch vụ vào trang web của mình. Cách này rất hiệu quả, có thể tăng thứ hạng nhanh mà khó bị Alexa phát hiện vì các truy nhập được huy động từ nhiều địa chỉ IP khác nhau.

Tinh vi hơn nữa là dùng thủ thuật tạo ra các trang web con (iFrame) có kích thước cực nhỏ nhúng bên trong trang web chính. Cách làm này tương tự bạn đặt hệ thống đếm người tại mọi cửa ra vào trong nhà nhưng bản thân hệ thống đếm đó lại không biết nhận dạng người và phòng. Như vậy, chỉ với khoảng 10 người vào nhà, hệ thống có thể đưa ra con số thống kê lên tới 1.000 người đã bước vào nhà (!). Ngoài ra, các đoạn mã nguồn có thể tái khởi động lại các IP truy nhập, không khác gì những người bước vào nhà qua cửa sau và lại vào nhà một lần nữa.

Cũng theo ông Cường, một phương pháp nữa đang được sử dụng khá phổ biến ở Việt Nam là dồn lưu lượng, có thể hiểu nôm na là đưa tất cả truy nhập của nhiều trang web vào chung một trang web để xếp hạng của trang web đó lên. Bằng cách này, nhiều trang web Việt Nam, thậm chí có trang web Việt chỉ trong thời gian 5 tháng xuất hiện đã nằm trong top 200 trang web hàng đầu thế giới.

Phân tích chỉ số truy nhập Alexa ở một số trang web hàng đầu ở Việt Nam, không khó tìm ra những trò "qua mặt" Alexa quá lố. Những trò này thể hiện cách thức làm ăn chộp giật, tăng rank thật mạnh rồi đi lừa những khách hàng thiếu hiểu biết để họ trả tiền quảng cáo. Nhưng sớm muộn gì người ta cũng sẽ hiểu Alexa chưa hẳn là chính xác.

(Theo SVVN)

 

Google ra mắt công cụ bảo mật web

By Công Ty Truyền Thông Số iGO

Hôm qua (8/5), Google chính thức ra mắt sản phẩm bảo mật Web Security for Enterprise được thiết kế riêng giúp bảo vệ hệ thống mạng của doanh nghiệp trước mọi cuộc tấn công bằng mã độc trong thời gian thực.

Tim Johnson – Giám đốc marketing sản phẩm của Google – cho biết ứng dụng này cho phép doanh nghiệp có thể giám sát cách thức truy cập Internet của nhân viên.

Ngoài ra sản phẩm còn cung cấp cho doanh nghiệp công cụ xây dựng và thực thi chính sách sử dụng Internet. Ngoài ra các nhà quản trị còn có thêm tính năng cho phép áp dụng cơ chế bảo mật tương tự đối với nhân viên làm việc từ xa. Ứng dụng Web Security for Enterprise sẽ tự động chuyển hướng mọi luồng dữ liệu kết nối từ xa đi qua cơ chế quét diệt mã độc.

Google tuyên bố sản phẩm có thể chống lại virus web, phần mềm gián điệp, các nội dụng không phù hợp, định dạng tệp tin theo cấu hình, giám sát hoạt động mạng, giảm thiểu mức thất thoát băng thông …

Web Security for Enterprise sẽ được tích hợp vào trong gói ứng dụng Google Apps. Có thể nói Web Security for Enterprise là một sản phẩm phần mềm mới trong chiến lược tung ra các phần mềm doanh nghiệp của Google nhằm cạnh tranh với “gã khổng lồ phần mềm” Microsoft.

(Theo ComputerWorld)

 

Tân trang website để tăng thứ hạng

By Công Ty Truyền Thông Số iGO

Hiện nay, người truy cập Internet thường sử dụng công cụ tìm kiếm để lấy thông tin và mua sắm những sản phẩm cần thiết. Do đó, doanh nghiệp cần có một số thủ thuật tăng lượt truy cập web để luôn xuất hiện trên đầu kết quả search.

"Nếu mọi người không tìm ra website của bạn, làm sao họ có thể mua sản phẩm?", Todd Friesen, Giám đốc hãng tiếp thị tìm kiếm Range Online Media (Mỹ), giải thích. "Chương trình tìm kiếm đang trở thành một phần quan trọng trong cuộc sống của chúng ta. Hầu như tất cả những ai vào mạng đều biết đến Yahoo, Google, MSN và họ đang sử dụng chúng như là công cụ hỗ trợ mua hàng".

Khi muốn tăng nhanh lượng truy cập, ngoài việc mở rộng chương trình khuyến mại, doanh nghiệp nên sử dụng phần mềm theo dõi lượng khách ghé thăm, đảm bảo công cụ tìm kiếm có thể liên kết tới tất cả các trang nhỏ của website, và dùng những từ khoá cụ thể khi đặt tên trang.

Website cần được xây dựng tối ưu hoá để "phơi bày" toàn bộ nội dung với công cụ tìm kiếm. Doanh nghiệp nên tránh tình trạng chỉ lấy tên công ty để đặt cho những trang nhỏ nhằm tăng cơ hội được người dùng biết đến, do họ thường sử dụng từ khoá theo tên sản phẩm để tìm những gì mình cần, thay vì gõ tên công ty phân phối. Từ khoá mô tả trang ngắn gọn nhưng phải chi tiết và tránh rắc rối với những sản phẩm liên quan. Ví dụ không nên chỉ đặt tên là "flat" (căn phòng) vì có thể nhầm lẫn với "flat-hat" (mũ dẹt) hay flat-fish (cá bơn)...

Tất cả các phần trong site cũng cần được liên kết chặt chẽ với nhau để công cụ tìm kiếm có thể dò ra trang cụ thể, chứ không phải chỉ có trang chủ vì "chúng quá chung chung và thường không hiện ra trong kết quả nếu người dùng tìm theo tên sản phẩm", Friesen nói.

Điểm đáng lưu ý khác là lập trình để giảm sức nặng cho web. "Google sẽ không 'để mắt' tới những trang quá 100 Kb", Friesen nói. "Website phải nhỏ, gọn gàng, code nhẹ để không bị 'chết' nếu như đòi hỏi quá nhiều thời gian để tải xuống".

Bên cạnh đó, không nên bỏ qua những phương pháp thông thường nhưng hiệu quả. Để thu hút khách hàng thiếu kiên nhẫn, doanh nghiệp nên đặt link mua bán ở ngay phía trên cùng của trang để người xem dễ nhận ra, thu nhỏ kích cỡ ảnh hoặc đặt chúng ở phía cuối trang, tránh tình trạng phải kéo thanh cuốn xuống khi muốn xem nội dung hoặc đợi ảnh tải quá lâu. Đặc biệt, người thiết kế nên tránh xa công nghệ flash, bởi chúng không được ưu tiên trong danh mục tìm kiếm.

Doanh nghiệp cũng nên sử dụng phần mềm phân tích ClickTracks Web để ghi nhận nơi nào trên trang được khách hàng ghé thăm nhiều nhất và từ khoá nào xuất hiện thường xuyên khi họ tìm sản phẩm.

Các công ty nên đưa 3 sản phẩm quan trọng nhất lên trang chủ để tập trung sự chú ý của khách hàng. Ngoài ra, trang web cần được xây dựng kèm công cụ nhập thông tin RSS, khuyến khích mọi người đăng ký sử dụng chương trình nhắc báo ngày sinh cũng như những sự kiện quan trọng khác để lôi kéo người dùng trở lại thường xuyên hơn.

(Theo VnExpress,CNet)

 

Để website của bạn được nhiều người biết đến cũng như thu hút được nhiều đọc giả tới viếng thăm hơn – đó là điều mà các nhà quản trị cũng như chủ đầu tư cho website mong muốn. Bên cạnh những phương thức marketing, quảng bá thông thường, với tư cách là người chịu trách nhiệm về phần kỹ thuật, bạn cũng sẽ là người giúp cho website phát triển hơn nếu bạn tuân thủ một số gợi ý sau:

1. Không nên quá lạm dụng hình ảnh đồ hoạ, các banner trên một trang web bởi việc này sẽ làm hạn chế tốc độ tải và hiển thị trang web. Không phải ai cũng đủ kiên nhẫn để chờ đợi, khách truy cập có thể sẽ đóng cửa sổ trình duyệt trang web của bạn để chuyển sang một trang khác. Nếu có quá nhiều ảnh trên một trang web, bạ hãy xoá hoặc chuyển bớt một vài cái sang một trang khác.

2. Bạn nên chèn thêm một số thành tố sau vào website: “Tự giới thiệu", một đoạn miêu tả vắn tắt về công ty và các sản phẩm cũng như mặt hàng kinh doanh. Bạn cũng có thể đưa thêm một số thông tin chi tiết cá nhân về bạn và các nhân viên. Phần “Liên hệ” (Cung cấp địa chỉ thư từ, điện thoại, fax, e-mail của công ty hay doanh nghiệp của bạn), một vài “Đường liên kết” tới những website hay những trang web có liên quan. Ở tất cả các trang nên có phần “Tìm kiếm” để khách truy cập có thể tìm những cái mà họ cần.

3. Hãy cung cấp một số dịch vụ miễn phí trên website của bạn. Bạn có thể cung cấp sách điện tử, một số phần mềm thông dụng miễn phí… Nếu có thể cung cấp một cách đều đặn theo một chu kỳ nào đó thì bạn có thể giữ khách quay trở lại với website.

4. Bạn nên định rõ các màu cụ thể cho nền trang, chữ, đường liên kết động, những đường liên kết đã được khách nhắp chuột và những đường liên kết Url ở phần BODY tag. Phần lớn các website được thiết kế với nền màu trắng, bạn có thể thay đổi thói quen cố hữu này bằng một màu nền khác bởi theo tôi đọc nội dung trên nền màu trắng sẽ làm cho mắt bạn bị căng và khó chịu nhanh hơn so với các gam màu dịu khác.

5. Ở phần thẻ Meta từ khoá, hãy cố gắng dùng từ ở cả hai dạng số ít và số nhiều: ví dụ: internet cafes, internet cafe. Không nên lặp lại một từ khoá 3 lần và Không nên để một từ khoá giống nhau nối tiếp nhau.

6. Bên cạnh các thẻ Meta từ khoá, bạn hãy đặt tên cho thẻ tiêu đề, tiêu đề của trang, tên ảnh, đường link, đường liên kết một cách chuyên nghiệp và có nhiều từ thông dụng. Như vậy, website của bạn sẽ được xếp ở thứ hạng cao trong bảng xếp hạng của các trang cung cấp dịch vụ tìm kiếm. Tuy vậy, công nghệ đánh giá cho điểm xếp hạng ngày nay căn cứ vào cả nội dung các đoạn văn giới thiệu – đây là biện pháp nhằm tránh sự gian dối ở khâu sử dụng từ khoá của các website.

7. Cố gắng giữ kích thước của trang web dưới dung lượng 32 kilobytes (kb). Luôn kiểm tra lỗi ngữ pháp, chính tả của các trang web trước khi upload lên server. Khi upload xong, nhờ bạn bè, đồng nghiệp kiểm lại xem họ còn phát hiện ra những lỗi khác còn tồn tại.

8. Kiểm tra các đường link bị lỗi. Bạn có thể kiểm tra bằng tay hoặc sử dụng phần mềm. Những đường link tới các website bị đóng hoặc bán thường khiến cho đường link bị lỗi.

(Theo HanoiSoftware)

 

Vấn nạn tấn công Web hoành hành

By Công Ty Truyền Thông Số iGO

Bọn tội phạm mạng đã thay đổi chiến thuật trong 6 tháng cuối năm 2007: từ bỏ công cụ email truyền thống để dồn sức cho các cuộc tấn công trên nền Web.

Theo bản báo cáo mới nhất của Microsoft, số lượng các chương trình tải Trojan mà hãng gỡ bỏ khỏi máy tính Windows trong khoảng thời gian trên đã tăng vọt tới... 300%.

Những chương trình này nguỵ trang dưới dạng phần mềm hoàn toàn hợp pháp.

Nhưng một khi đã cài đặt xong xuôi, chúng sẽ lập tức download các phần mềm phá hoại như spyware hoặc adware về máy tính nạn nhân.

"Hầu hết các chương trình tải Trojan đều lẻn vào máy theo đường Web", ông Jimmy Kuo, Kiến trúc sư trưởng của Trung tâm Phòng chống Malware Microsoft cho biết.

Việc bọn tội phạm mạng buộc phải chuyển sang tấn công theo đường web xuất phát từ thực tế các admin hệ thống đã "thiện chiến" hơn.

"Họ đã làm tốt công tác chặn file exe ký sinh trong email nên buộc lòng, hacker phải tìm đường khác", ông Kuo chia sẻ.

Bởi vậy, thay vì gửi malware trực tiếp qua email, giờ đây hacker sẽ phát tán thư rác để lừa người dùng ghé thăm các website hiểm độc.

File exe sẽ trú ẩn bên trong các website này, và một khi người dùng click vào nút "download", họ sẽ không bao giờ biết được "món quà" mình nhận là gì.

Không thể ngăn chặn?

Cuộc nghiên cứu của Microsoft được coi là toàn diện và quy mô nhất từ trước tới nay về xu hướng tấn công Web, khi gã khổng lồ phần mềm thu thập dữ liệu từ xấp xỉ 450 triệu máy tính cài đặt hệ điều hành Windows trên khắp thế giới.

"Tính trung bình, cứ 123 máy tính Windows được khảo sát lại có 1 máy tính phải gỡ bỏ malware khẩn cấp. Tại Mỹ, tỉ lệ này là 1/112. Nhật Bản là quốc gia ít bị nhiễm malware nhất với tỷ lệ 1/685".

Một số kết luận đáng chú ý khác từ cuộc nghiên cứu mới của Microsoft:

- Tổng số malware mà Microsoft gỡ bỏ trong nửa cuối năm 2007 đã tăng 55%.

- Adware vẫn là phần mềm phá hoại phổ biến nhất. Số lượng adware lưu hành trong 6 tháng cuối năm 2007 cũng đã tăng 66% so với cùng kỳ năm trước lên 34,3 triệu chương trình.

Đứng đầu bảng là Win32/Hotbar, một adware chuyên cài đặt thanh công cụ "dội bom" quảng cáo pop-up.

- Có từ 75-80% số trang web phishing được viết bằng tiếng Anh. Hoạt động phishing cũng đã dịch chuyển từ email sang các mạng xã hội ảo.

- Phần mềm bảo mật giả mạo cũng đang trên đà tăng. Phổ biến nhất là Win32/Winfixer với tần số xuất hiện cao gấp 5 lần so với phần mềm "á quân".

- Số lượng lỗ hổng bảo mật được vá trong năm 2007 ít hơn so với năm 2006. Tổng cộng, hãng đã phát hành 69 bản update bảo mật, bịt 100 lỗ hổng trong cả năm ngoái, giảm 30% so với năm 2006.

(Theo TechWeb)

 

Tạo Web Server chỉ với một cú click chuột

By Công Ty Truyền Thông Số iGO

HFS là một ứng dụng cho phép bạn tạo được một Web Server chỉ với một cú click chuột. Vì là ứng dụng không cần cài đặt nên khi vừa kích hoạt cũng là lúc máy tính của bạn đã thành Web Server.

Bạn tải HFS tại địa chỉ http://www.thongtincongnghe.com/software/171. Dung lượng HFS nhỏ gọn chỉ 550KB. Tương thích mọi Windows.

Sau khi đã tải hoàn tất, bạn chạy tập tin tải về. Khung thiết lập chung hiển thị. Bạn chọn Yes để tích hợp HFS vào menu chuột phải để sử dụng nhanh chóng chương trình khi cần chia sẻ File.

Khi đó, chương trình sẽ hiển thị ở khung chính như hình bên dưới, bạn nên chọn chế độ thiết lập nâng cao thông qua tùy chọn You Are In Expert Mode. Lần đầu tiên chạy chương trình, bạn chọn menu Self Test để kiểm tra sự hoạt động tốt của ứng dụng trên môi trường Windows máy tính của bạn. Nếu có một hộp thoại thông báo thành công, bạn sẽ được sử dụng HFS trong việc chia sẻ dữ liệu trên máy tính của mình.

Sau đây là các thiết lập chung khi dùng HFS.

Limits: Cho phép bạn tùy chọn cách tải từ máy client. Bạn có quyền thiết lập các lựa chọn nâng cao sau:

* Bans: Cho phép bạn cấm sự truy xuất từ các IP tùy chọn. Sau khi chọn vào mục này, bạn nhập trực tiếp địa chỉ IP và khung tương ứng. Trong trường hợp có nhiều IP thì bạn chọn Add Row và nhập tuần tự từng IP. Nhấn OK để hoàn tất.

* Speed Limit: Cho bạn tùy chọn băng thông tải từ các máy Client khác khi tải dữ liệu chia sẻ từ máy bạn. Bạn nhập số tương ứng tương đương với số KB/s. Bỏ trống đồng nghĩa với việc tải không giới hạn.

* Max Simultaneous downloads: tùy chọn này cho bạn thiết lập số lần tải dang dở tối đa từ một IP. Thiết lập này giúp bạn hạn chế được băng thông đi ra quá nhiều từ máy tính của mình. Bỏ trống đồng nghĩa với việc không giới hạn số lần tải đồng thời từ một IP.

* Prevent Leeching: Cho phép bạn thiết lập cho hay không cho các chương trình hỗ trợ tải File.

IP Address: Cho phép bạn tùy chọn kết nối với một IP bất kỳ.

Trong trường hợp bạn chia sẻ qua LAN, bạn không cần thiết lập. Tuy nhiên, khi bạn chia sẻ qua Internet thì bạn phải tự động thiết lập thông qua DNS với tác vụ Find External Address. Khi đó, chương trình sẽ tự động chọn IP tương ứng cho người dùng có thể lấy dữ liệu từ máy bạn thông qua Internet.

* Accept Connections On: Cho bạn chọn địa chỉ IP kết nối với máy tính chia sẻ. Nếu ngoài danh mục này thì kết nối sẽ bị ngắt. Bạn nên chọn Any Address.

* Dynamic DNS Updater: Cho phép bạn tự động cập nhật DNS thông qua các dịch vụ DNS miễn phí như DynDNS, CJB, No-IP. Do IP tại Việt Nam là các IP động nên các dịch vụ DNS sẽ tự động cập nhật nhanh địa chỉ IP khi share và hoàn toàn đơn giản khi thiết lập. Nếu bạn sử dụng dịch vụ DNS khác, bạn chọn Custom và làm theo hướng dẫn để cập nhật địa chỉ.

* Other Options: Đây là các thiết lập khác.

* User Accounts: Cho phép bạn thiết lập người dùng khi chia sẻ dạng chỉ định. Sau khi chọn vào mục này. Bạn sẽ gặp hộp thoại Accounts. Bạn chọn Add để thêm người dùng. Mỗi người dùng sẽ được định danh bằng một mật khẩu do bạn chỉ định. Nhấn OK khi bạn thiết lập xong.

Sử dụng HSF để chia sẻ tập tin như thế nào?

Tại khung chính chương trình, bên mục trái. Bạn click phải để tạo các dạng chia sẻ kèm theo thiết lập chính khi chia sẻ. Để chia sẻ một tập tin hay thư mục, bạn chọn Add Files/ Add Folder From Disk. Với tùy chọn chia sẻ thư mục, bạn sẽ có hai lựa chọn như sau: Với lựa chọn Real Folder, bạn được quyền chia sẻ các thư mục với dung lượng tập tin lớn thông qua cơ chế Cache. Khi đó yêu cầu máy tính phải mạnh và đường truyền tốt. Với lựa chọn Virtual Folder, mỗi khi chia sẻ sẽ được phân chia trực tiếp. Tùy theo cách chia sẻ của mình mà bạn có cách lựa chọn thích hợp. Sau đó, bạn có thể tùy chọn người cần được chia sẻ thông qua mục chọn Set User/Pass. Chọn icon hiển thị thông qua mục Icon. Các mục khác bạn nên để mặc định. Khi đó, bạn có thể kiểm tra việc chia sẻ thông qua việc kiểm tra địa chỉ với tùy chọn Open in Browser.

Có thể nói, HFS thật sự là một ứng dụng hữu ích dành cho những tay tập tành chia sẻ dữ liệu thông qua đường truyền ADSL. Bạn vừa có thể chia sẻ dữ liệu mà vẫn đảm bảo tính bảo mật hệ thống kèm theo các tùy chọn nâng cao khi thiết lập chia sẻ như qua http (port 80, ftp (port 21)…

(Theo ThanhNien)

 

Lại có hàng trăm nghìn website bị tấn công

By Công Ty Truyền Thông Số iGO

Hãng bảo mật Websense cho biết lại phát hiện thêm một vụ tấn công website có quy mô rất lớn. Ước tính có đến hàng trăm nghìn website trở thành nạn nhân của tin tặc. Trong đó có cả những website mang tên miền của Liên Hợp Quốc (LHQ) và một số cơ quan chính phủ Anh.

Ông Dan Hubbard – Phó chủ tịch Websense – cho biết mục đích của tin tặc là biến những website trên trở thành công cụ giúp chúng phát tán mã độc. Các bằng chứng có được tới nay đều cho thấy vụ tấn công lần này có liên quan đến vụ tấn công mà hãng đã phát hiện tháng trước.

Cụ thể, tin tặc vẫn sử dụng cùng một kỹ thuật tấn công website tương tự như vụ tấn công lần trước. Tin tặc tấn công chiếm quyền điều khiển website và chèn lên đây các mã Javacript có chức năng chuyển hướng truy cập người dùng đến website chứa chấp mã độc của chúng.

Thứ hai, máy chủ chứa chấp các loại mã độc nói trên mặc dù đã được thay đổi nhưng vẫn sử dụng cùng một địa chỉ IP như trong vụ tấn công được phát hiện trong tháng 3 vừa qua.

Số lượng chính xác website bị tấn công trong đợt này hiện vẫn chưa thể thống kê được. Websense ước tính con số đó tối thiểu phải tương đương với con số thống kê được trong đợt tấn công lần trước. Theo đó, suốt từ tháng 1 cho đến khi bị phát hiện trong tháng 3, đợt tấn công lần trước đã lây nhiễm mã độc lên tổng cộng trên 100.000 website khác nhau.

“Theo tôi, lần này số lượng có thể tăng cao hơn bởi tin tặc không chỉ chú ý đến tên miền nổi tiếng mà cả những tên miền mới,” Phó chủ tịch Hubbard nhận định.

Hầu hết các loại mã độc được tin tặc phát tán đều nhắm mục tiêu tấn công các lỗi bảo mật phần mềm và hệ điều hành trên PC của người dùng. Tuy nhiên, các lỗi này đều đã được các hãng phát hiện và cho khắc phục. Nếu người dùng đã cài đặt đầy đủ các bản sửa lỗi thì sẽ hoàn toàn “miễn dịch” với các loại mã độc này.

(Theo PC World)

 

Chứng khoán ngày càng hấp dẫn đối với tội phạm công nghệ cao. Tuy nhiên, các công ty chứng khoán hết sức thờ ơ trong việc bảo mật. Theo thống kê của Trung tâm An ninh mạng (BKIS) hơn 40% website các công ty chứng khoán có lỗ hổng.

Theo kết quả đợt khảo sát mới nhất của Trung tâm An ninh mạng, Đại học Bách khoa Hà Nội (Bkis), Chỉ riêng trong năm 2007, đã có 342 website của Việt Nam bị hack bởi các hacker trong nước và nước ngoài, có những website đã bị hack tới hai lần. Hiện nay, cả nước có gần 150 trang web về chứng khoán đang hoạt động, tuy nhiên trong đó có tới 40% web có lỗi và hacker có thể đăng nhập hệ thống quản trị trang web dễ dàng.

Cách đây khoảng một tháng, trang web của một Công ty phân đạm và hóa chất dầu khí đã bị hacker tấn công và xóa sạch các dữ liệu về tình hình sản xuất, kinh doanh, diễn biến giá cả chứng khoán... Đồng thời để lại dòng chữ "Bị phá sản". "Chúng tôi phải mất vài ngày mới có thể khắc phục sự cố. Hacker tấn công trang web của chúng tôi, xóa dữ liệu, gây khó khăn trong việc truy cập thông tin cho khách hàng và ảnh hưởng đến uy tín của công ty", nhân viên phụ trách bảo mật của công ty này cho biết.

Trong một cuộc trò chuyện, một hacker mũ trắng đã cho chúng tôi tham khảo hàng loạt trang web bị lỗ hổng, trong đó có một số trang web ngân hàng, chứng khoán. Dĩ nhiên là sau khi chỉ các lỗi, hacker này sẽ nhanh chóng cảnh báo cho các đơn vị kia để sữa chữa, nhưng với các lỗi chưa phát hiện và sự bảo mật quá kém như vậy khiến chúng tôi hết sức e ngại.

Theo Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo Quản trị An ninh mạng Athena, các website chứng khoán và các trang web hiện nay thường bị mắc các lỗi như cho phép upload file bằng các công cụ quản lý website, các lỗi SQL injection... Những lỗi này có thể giúp hacker dễ dàng upload lên website những đọan mã độc nhằm mục đích chiếm quyền điều khiển website và qua đó làm thay đổi nội dung thông tin.

Còn hãng bảo mật McAfee, BitDefender cũng cảnh báo về sự liên kết hacker và một số đối tượng chơi chứng khoán trục lợi bằng cách thay đổi thông tin kết quả giao dịch, đưa thông tin thất thiệt về thị trường.

Doanh nghiệp có thể khống chế hacker

Có khá nhiều mục đích để hacker chi phối chứng khoán, chủ đích đầu tiên là sự cạnh tranh không lành mạnh giữa các công ty chứng khoán, mà Hacker là một nhân tố bên trong. Đáng lo ngại hơn là hacker bắt tay với người chơi chứng khoán để chi phối. Thử nghĩ, nếu có một cá nhân hay tổ chức nào đó kết hợp với hacker trục lợi từ việc nắm bắt thông tin mua bán của các nhà đầu tư, thay đổi kết quả giao dịch, phát lệnh mua bán giả... Hay cao tay hơn thì cài cửa sau (backdoor) vào các hệ thống để chờ lúc các công ty chứng khoán được nhập lệnh trực tiếp lên sàn thì không thể lường trước hậu quả.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo Quản trị An ninh mạng Athena cho biết, các lỗi trên trang web họ mắc phải hoàn toàn có thể khắc phục được. Đối với các ngành nghề như ngân hàng, chứng khoán hệ thống website là công cụ kinh doanh chủ lực, quyết định tính cạnh tranh.

Để ngăn chặn sự phá hoại của hacker, trước tiên các nhà quản lý cần phải trang bị tốt các thiết bị bảo mật, còn phải có chính sách đào tạo an toàn thông tin thường xuyên cho nhân viên nhằm nâng cao trình độ, đề cao cảnh giác để phát hiện sớm các cuộc tấn công có thể xảy ra. Một giải pháp nữa là các công ty chứng khoán, ngân hàng nên ký kết với các đơn vị thứ ba chuyên về an ninh mạng để các đơn vị này sẽ chịu trách nhiệm kiểm tra độ an toàn thường xuyên cho hệ thống website.

Một cán bộ công an phòng chống tội phạm công nghệ cao có lời khuyên, để tránh thiệt hại, các doanh nghiệp hạn chế giấu thông tin và nên báo ngay các cơ quan chức năng. Hiện nay các doanh nghiệp vẫn còn tâm lý lo ngại là khi bị tấn công thì giấu giếm vì sợ bị trả thù, hoặc không muốn làm lớn chuyện nên trở thành điểm yếu để hacker lợi dụng. Bên cạnh đó là các doanh nghiệp nên có cách tự bảo vệ mình trước tiên.

Theo các chuyên gia công nghệ thông tin, thiệt hại trực tiếp và gián tiếp của xã hội do tin tặc và tội phạm CNTT gây ra hàng năm lên tới hàng trăm tỷ đồng. Đặc biệt, tỷ lệ những cuộc tấn công nhằm mục đích kiếm tiền trong năm 2007 cao hơn hẳn so với một vài năm trước. Nhiều hệ thống máy tính tại Việt Nam bị hacker lợi dụng làm bàn đạp tấn công, phạm tội trên Internet. Đây là vấn đề nhức nhối, tiềm ẩn nhiều nguy cơ cho việc đảm bảo phát triển ứng dụng CNTT nhanh và bền vững ở nước ta.

Hiện Bộ TT-TT đang gấp rút hoàn thiện các quy định hành lang pháp lý và cơ quan đảm bảo an toàn an ninh mạng. Năm 2008 sẽ ban hành Nghị định chống thư rác, một số tiêu chuẩn và quy phạm kỹ thuật về an toàn thông tin. Bộ TT-TT đang nghiên cứu xây dựng chiến lược an toàn thông tin quốc gia, xây dựng và triển khai đề án thành lập Cục An toàn Thông tin, đề án về chống tin tặc với nội dung trang bị và phối hợp hoạt động Trung tâm Kỹ thuật An toàn mạng quốc gia (Bộ TT-TT), Trung tâm chống tội phạm công nghệ cao (Bộ Công an) và Trung tâm CERT (Bộ Quốc phòng). Các hoạt động phối hợp trong lĩnh vực chống tội phạm CNTT sẽ được chú trọng đẩy mạnh hơn so với các năm trước đây.

(Theo VTC News)

 

Yahoo sẽ cung cấp miễn phí dịch vụ phân tích web cấp độ doanh nghiệp mà hãng mới có được từ việc mua lại nhà cung cấp IndexTools.

Ông Dennis Mortensen, Giám đốc hoạt động (COO) của IndexTools, cho biết trước đây dịch vụ của hãng có mức phí sử dụng từ 49,95-249 USD. Nhưng nay đã miễn phí cho bất kỳ khách hàng nào đồng ý ký vào bản thỏa thuận sử dụng dịch vụ của Yahoo.

Hiện nay việc miễn phí mới chỉ giới hạn ở những khách hàng trước đây của IndexTools. Song chắc chắn trong tương lai gần Yahoo sẽ miễn phí sử dụng dịch vụ phân tích website cho mọi người dùng quan tâm. Dự kiến đó sẽ là thời điểm mà IndexTools ra mắt phiên bản kế tiếp.

Trước Yahoo, Google và Microsoft cũng đã có những bước đi tương tự. Năm 2005, không lâu sau khi mua lại từ Urchin và Adaptive Path, Google cũng tung ngay ra phiên bản miễn phí gói công cụ đánh giá website Analytics. Sang năm 2006, Microsoft cũng mua lại Deep Matrix để “giúp người dùng” được sử dụng miễn phí công cụ đánh giá hiệu quả quảng cáo từ nhà cung cấp dịch vụ này.

(Theo ReadWriteWeb)

 

3 giây lại phát hiện một website thư rác mới

By Công Ty Truyền Thông Số iGO

Trong quý I/2008, hãng bảo mật Sophos đã phát hiện tổng cộng 23.300 website có dính líu tới thư rác. Tính trung bình cứ sau mỗi 3 giây lại có một website thư rác bị phát hiện.

Ngoài ra con số thống kê từ Sophos cũng cho thấy thư rác chiếm tới 92,3% tổng lượng email được gửi đi trên toàn cầu trong ba tháng đầu năm nay. Đáng chú ý trong báo cáo lần này của Sophos có sự xuất hiện lần đầu tiên của Thổ Nhĩ Kỳ trong vị trí 3 quốc gia gửi thư rác nhiều nhất thế giới.

Lượng thư rác được gửi đi bởi các máy tính bị tin tặc chiếm quyền điều khiển ở Thổ Nhĩ Kỳ trong quý I năm nay chiếm tới 5,9% tổng lượng thư rác toàn cầu. Trong khi đó, con số của cùng kỳ năm ngoái mới chỉ là 3,8%. Mỹ và Nga tiếp tục ở vị trí dẫn đầu.

Lượng thư rác có nguồn gốc từ Nga năm nay đã tăng hơn hai lần so với cùng kỳ năm 2007. Khi đó, Nga mới đứng ở vị trí thứ 10, chiếm 3% lượng thư rác được gửi đi trên toàn cầu. Sang đến năm nay tỉ lệ đó đã lên tới 7,4%.

Thực chất trong thời gian qua Nga và Mỹ đã liên tục có những nỗ lực mạnh tay nhằm hạn chế thư rác. Bước đầu những nỗ lực này đã mang lại một số thành công đáng kể.

Carole Theriault – Chuyên gia tư vấn bảo mật cao cấp của Sophos – khẳng định thư rác là một vấn đề toàn cầu nên phải được giải quyết bằng những nỗ lực toàn cầu.

(Theo VnUNet)

 

Alexa “tung” hệ thống xếp hạng website mới

By Công Ty Truyền Thông Số iGO

Sau nhiều kêu ca phàn nàn của khách hàng về dịch vụ của Alexa.com, ngày 17/04, Alexa đã chính thức áp dụng hệ thống ranking mới. Sự thay đổi này đã làm xáo trộn đồng loạt thứ hạng hầu hết các website.

Các website của Việt Nam có bị ảnh hưởng?

Thứ hạng các website ở Việt Nam có vẻ bình ổn hơn trong mối tương quan với nhau. VnExpress, Dân Trí vẫn ổn định ở vị trí thứ 3, thứ 4, trong khi Zing và 24h thay nhau đứng thứ 5 và thứ 6. Thay đổi đáng kể chỉ có Vui.vn vượt từ vị trí thứ 26 lên 14 và Baamboo tụt từ 14 xuống 20.

Mặc dù Alexa đã khẳng định cách tính mới mang lại tính chính xác cao hơn nhưng thứ hạng các website từ Việt Nam tụt hạng thê thảm. Cách tính phần trăm số người đọc từ mỗi quốc gia cũng khiến không ít người phải đặt câu hỏi.

Liệu có chính xác không khi 26% người đọc Dân Trí là từ Hàn Quốc, 16,7% từ Mỹ và chỉ có 23,5% từ Việt Nam? Cứ trong 100 người đọc VnExpress thì có đến 36 người đến từ Mỹ trong khi số người đọc từ Việt Nam chiếm chưa đến một nửa? Thậm chí có những trang mới hôm trước số người đọc từ Việt Nam chiếm 81%, từ Mỹ chiếm 8% vậy mà hôm nay số người đọc từ Việt Nam chỉ còn 30% và số người đọc từ Mỹ lên đến 37%.

Dù nhiều bài báo đã lên án Alexa là thước đo méo mó, nhưng vẫn “phải dùng” khi những dịch vụ khác như Google Analytics, StatCounter, ClickTracks Appetizer, eXTReMe Tracking, SiteMeter, Add Free Stats, Compete,... còn chưa phổ biến ở Việt Nam. Chính vì thế, sự thay đổi trong cách xếp hạng của Alexa đã gây không ít xôn xao không chỉ trong giới webmaster ở Việt Nam với khá nhiều ý kiến trái chiều.

Tuy còn nhiều nghi ngờ nhưng không phải không có những cái nhìn lạc quan. Anh Trần Trí Dũng, thành viên ban quản trị website www.saga.vn, hệ thống phân tích và truyền thông kinh doanh tại Việt Nam, anh cho biết: “Đổi mới của Alexa cho thấy họ vẫn đang quan tâm đến khách hàng, hứa hẹn những cải tiến lớn hơn trong tương lai. Phương pháp mới của Alexa đem lại 2 hiệu ứng. Thứ nhất, các thủ thuật tăng ranking sẽ mất tác dụng. Dù không công bố chi tiết các điều chỉnh, nhưng khó mà bác bỏ rằng Alexa sẽ áp dụng một cách đo công bằng và khách quan hơn. Thêm vào đó, việc tụt hạng của các website Việt Nam cũng là hồi chuông cảnh tỉnh, buộc các website của mình phải quan tâm hơn tới chất lượng, cả về nội dung và hình thức, tạo thêm nhiều tiện ích, giá trị gia tăng.”

Tuy nhiên, khi tất cả mọi thứ còn khá mới mẻ và câu trả lời của Alexa vẫn là "chờ đợi" thì rất có thể đây sẽ là cơ hội để người sử dụng Internet ở Việt Nam thay đổi thói quen của mình. Hãy tỉnh táo và lựa chọn cho mình một dịch vụ thích hợp nhất, chính xác và không kém phần tiện lợi.

Hệ thống ranking mới sẽ chân thực hơn

Thay đổi đầu tiên có thể nhận thấy trên trang chủ của Alexa là một giao diện mới, thoáng đãng hơn. Top 10 các website được truy cập nhiều nhất trên thế giới cũng có sự thay đổi đáng kể ở hầu hết các vị trí. Những website có số lượng người truy cập nhiều nhất gồm có Google, Wikipedia và MSN của Microsoft đều tăng được 2 bậc, cùng với sự xuất hiện của 2 gương mặt mới trong top 10 là Blogger.com và Yahoo Nhật Bản. Bên cạnh đó là các website tụt hàng gồm có Hi5, Orkut, Facebook.

Alexa cho biết, hãng này đang nỗ lực tính toán lại các thông số và sẽ bổ sung trong khoảng thời gian ngắn nhất để hoàn thiện dữ liệu. Alexa cam kết hệ thống ranking mới của mình sử dụng dữ liệu từ nhiều nguồn hơn, đảm bảo đưa ra thông số chính xác hơn. Website này cũng hứa hẹn sẽ đưa ra thêm nhiều tính năng mới trong những tuần tiếp theo, nhưng những tính năng đó mới như thế nào vẫn còn là một điều bí mật.

Về cách xếp hạng website mới, Alexa cho biết: “Về thứ hạng trước đây của các website trên thế giới không sai, nhưng nó cần phải thay đổi. Vì sở thích và thói quen lướt web của những người sử dụng công cụ Alexa có thể khác nhau rất nhiều. Và chúng tôi phải thể hiện những cái khác nhau có thể lên website của mình. Hệ thống xếp hạng mới có thể phản ánh một cách chân thực hơn sở thích và thói quen duyệt web của cộng đồng sử dung web.”

Trong tương lai, Alexa vẫn sẽ tiếp tục điều chỉnh thuật toán của mình cho phù hợp nhưng sẽ không có thay đổi gì quá lớn. Còn hiện nay, hệ thống mới này được phát triển để thỏa mãn một lượng rất lớn những yêu cầu mà Alexa nhận được từ những người sử dụng.

(Theo VTC News)

 

Alexa “thay máu” công cụ xếp hạng website

By Công Ty Truyền Thông Số iGO

Hệ thống xếp hạng website nổi tiếng Alexa vừa làm một cuộc “cải tổ” sau 10 năm hoạt động với không ít lời chỉ trích. Theo đó, website sẽ thu thập dữ liệu từ nhiều nguồn khác nhau thay vì chỉ dựa vào thói quen lướt web của những người cài đặt Alexa Toolbar.

Thói quen lướt web của những người dùng cài đặt thanh công cụ Alexa Toolbar khác rất nhiều so với những cư dân mạng khác không dùng Toolbar. Tuy nhiên, hệ thống xếp hạng của Alexa không tính đến sự khác biệt này”, đại diện của trang web xếp hạng website giải thích.

Alexa cho biết hãng sẽ đếm lại lượng dữ liệu lưu thông trước đây và sẽ tiếp tục cập nhật bảng xếp hạng trong vài tuần tới.

Theo giới phân tích, nguyên nhân chính khiến Alexa phải “đại phẫu” chính là sự cạnh tranh của các đối thủ, như Compete.com (2006) hay Quantcast (2005)và các công ty thống kê, như Hitwise và ComScore. Đối thủ của Alexa ngay từ khi ra đời đã thực hiện cơ chế thu thập thông tin từ nhiều nguồn khác nhau để xếp hạng website.

Mặc dù được “thay máu” bằng hệ thống xếp hạng mới nhưng Alexa không cho phép người dùng so sánh bảng xếp hạng Alexa.com so với các site khác, chẳng hạn như Compete.com. Trong khi đó, Compete.com thì vẫn thực hiện được từ cách đây 1 năm.

(Theo CNet)

 

Alexa bỏ Toolbar xếp hạng website

By Công Ty Truyền Thông Số iGO

Alexa vừa nâng cấp và cải tổ toàn diện hệ thống xếp hạng website đã hơn 10 năm tuối của hãng. Thay đối đáng chú ý nhất là từ nay Alexa sẽ không còn dựa chủ yếu vào dữ liệu thu thập từ thanh công cụ Alexa Toolbar để đánh giá xếp hạng website nữa.

Thay vào đó giờ đây Alex sẽ tổng hợp thông tin từ nhiều nguồn khác nhau nhằm đánh giá chính xác nhất về số liệu truy cập và xếp hạng của từng trang web.

Thay đổi của Alexa có giúp đánh giá tốt hơn về website Việt?

Có thể thấy việc Alexa tiến hành cải tổ là một hệ quả tất yếu cho những phàn nàn về độ chính xác của bảng xếp hạng website của hãng này. Dữ liệu hiện đang hiển thị trên Alexa là dữ liệu về các website trong vòng 9 tháng gần đây. Các dữ liệu này cũng sẽ được sử dụng để tính toán xếp hạng website theo cơ chế mới.

“Sở thích và thói quen duyệt web giữa người dùng Alexa Toolbar và người không dùng thanh công cụ là hoàn toàn khác biệt. Nhưng khi xếp hạng website, Alexa lại không tính đến sự khác biệt đó. Chính vì thế mà chúng tôi đã phải nỗ lực để xây dựng một hệ thống xếp hạng mới với mục tiêu phản ảnh tốt hơn sở thích và thói quen của tất cả người dùng Internet.”

Một nguyên nhân khác khiến Alexa phải thay đổi chính là sự xuất hiện của một số “đối thủ cạnh tranh” như Compete hay Quantcast. Cả hai hãng này đều đánh giá xếp hạng website dựa vào nhiều nguồn dữ liệu khác nhau nên có độ chính xác hơn hẳn Alexa.

Giới phân tích cho rằng đã qua rồi cái thời Alexa đứng ở vị trí thống trị như trong giai đoạn cuối thập kỷ 90, bởi khi đó Alexa là dịch vụ xếp hạng website duy nhất. Ngoài Alexa ra nếu người dùng muốn có những dữ liệu tương tự họ sẽ phải bỏ tiền ra mua từ các hãng như Nielsen, comScore hay HitWise.

Giới phân tích đánh giá lẽ ra Alexa phải thực hiện những thay đổi trên từ lâu rồi chứ không nên đợi đến bây giờ. Song dù muộn màng nhưng nó vẫn là một sự thay đổi cần thiết.

Website Việt sẽ mất vị trí cao trên Alexa?

Có thể thấy có rất nhiều website Việt xếp ở những vị trí chót vót trên bảng xếp hạng website có số lượng người truy cập nhiều nhất thế giới của Alexa. Không ít các chuyên gia đã ngạc nhiên khi thấy số lượng người dùng Internet biết tiếng Việt không thể cao hơn số người biết tiếng Anh mà không ít website Việt còn đứng ở vị trí cao hơn nhiều website tiếng Anh nổi tiếng trên thế giới.

Lời giải thích duy nhất cho điều này là những dịch vụ “lừa gạt” nhằm giúp website tăng thứ hạng cao chỉ trong một thời gian ngắn. Bởi ở Việt Nam, việc sử dụng xếp hạng trên Alexa để quảng cáo đánh bóng website từ lâu đã trở thành “một thói quen”. Alexa đã trở thành một công cụ để website Việt minh chứng mức độ phổ biến của mình.

Như vậy, việc Alexa thay đổi cơ chế xếp hạng có thể sẽ là “một thảm họa” đối với website Việt. Nhưng nó cũng là cơ hội giúp cho người dùng chúng ta có được một đánh giá tốt hơn về website Việt và có cơ sở để không còn tin vào xếp hạng trước đây của Alexa nữa.

(Theo TuoiTre)

 

Hàng ngàn web Việt đang sống trong hiểm họa

By Công Ty Truyền Thông Số iGO

Vấn đề bảo mật tại Việt Nam đang nóng dần theo mức độ phát triển của ứng dụng CNTT, từ lượng máy tính nhiễm virus đến số trang web bị tấn công.

Những con số biết nói

Theo thống kê của Trung tâm an ninh mạng Bách Khoa (Bkis), năm 2007 có hơn 33,6 triệu lượt máy tính ở Việt Nam đã nhiễm virus, với thiệt hại ước tính khoảng 2400 tỷ đồng. Số lượng virus mới xuất hiện tăng nhanh, khoảng 6700 virus mới trong cả năm 2007, tăng gấp rưỡi so với năm trước đó. Đáng chú ý là các virus lây qua thẻ nhớ USB, virus phá hủy dữ liệu, virus xuất xứ từ Trung Quốc và hiện tượng virus lây theo bầy đàn (chứa các loại phần mềm độc hại gồm sâu, trojan, spyware, adware).

Đáng lo hơn là tình trạng mất an toàn của các trang web ở Việt Nam. Ông Nguyễn Tử Quảng, giám đốc Bkis khẳng định khoảng trên 80% trang web của các cơ quan, doanh nghiệp ở Việt Nam nếu muốn, hacker có thể kiểm soát hệ thống. Việc thâm nhập có thể qua web, qua người dùng, thậm chí là ngồi ngoài hàng rào cơ quan móc dây, lấy trộm mật khẩu. “Con số này dựa trên những khảo sát thực tế của Bkis”, ông Quảng nhận định.

Một khảo sát của Bkis với các công ty chứng khoán thực hiện tháng 3 năm ngoái cho thấy các trang web của lĩnh vực nhạy cảm này cũng không hề an toàn, khi có tới một nửa trong số 32 trang web chứng khoán có lỗ hổng nghiêm trọng có thể bị hacker lợi dụng để thay đổi kết quả giao dịch, đưa tin thất thiệt. Sau gần 1 năm, Bkis lại tiếp tục khảo sát lại các trang web này thì tình hình bảo mật có được cải thiện nhưng vẫn còn tới 40% trang web còn lỗ hổng nguy hiểm.

Ông Nguyễn Viết Thế, Cục trưởng Cục công nghệ tin học nghiệp vụ, Tổng cục kỹ thuật (Bộ Công an) cho biết, năm 2007 cũng phát hiện khoảng 140 trang web Việt Nam dính lỗ hổng nghiêm trọng, trong đó có cả những trang web .gov.vn (của cơ quan chính phủ). Hơn 340 trang web Việt Nam bị hacker trong và ngoài nước tấn công.

“Hổng” cả nhận thức và hành lang pháp lý

Khảo sát của Bkis cho thấy nhận thức của người dùng máy tính ở Việt Nam đã được nâng lên. Cụ thể, năm 2006 chỉ có 26% người sử dụng hiểu tại sao phải cập nhật bản vá và lỗ hổng phần mềm thường xuyên. Năm 2007, con số này tăng lên gần 50%. Tỷ lệ người dùng phần mềm diệt virus tăng từ 31% năm 2006 lên 40% trong năm 2007.

Nhưng mức độ cải thiện nhận thức chưa đủ để biến thành hành động, giảm thiểu nguy cơ an ninh mạng. Theo ông Quảng, để giảm thiểu nguy cơ an ninh mạng thì không chỉ đòi hỏi nhận thức về kỹ thuật, mà phải biết sử dụng các dịch vụ. Việc bảo mật cũng giống như xây ngôi nhà phải thiết kế ngay từ đầu, tiếp đó mới đến lựa chọn sản phẩm, giải pháp. Sau đó là quá trình vận hành áp dụng các tiêu chuẩn, quy trình bảo mật chuyên nghiệp như ISO 27001. Để làm được việc này, cách tốt nhất là thuê tư vấn chuyên nghiệp, không nên tự làm hoặc sử dụng tư vấn của nhà cung cấp giải pháp. Tuy nhiên, “ở Việt Nam rất ít cơ quan tìm đến các dịch vụ chuyên nghiệp. Có cơ quan bị hack lại mày mò tài liệu tìm cách khắc phục chứ không tìm đến tổ chức chuyên nghiệp”, ông Quảng nói.

Theo ông Trần Nguyên Vũ, Phó cục trưởng Cục Tin học Thống kê tài chính (Bộ Tài chính), an toàn thông tin trong các cơ quan nhà nước nói là được đề cao nhưng đưa vào thực thi thì chưa làm được. Ông Vũ cho rằng các sản phẩm và giải pháp bảo mật hiện nay đã rất tốt. Vấn đề là sử dụng nó thế nào cho đúng quy trình. Tuy nhiên, hạn chế của các cơ quan hiện nay là chưa áp dụng quy trình bảo mật chuẩn, thiếu người chuyên trách về an toàn thông tin.

Trong khi đó, môi trường pháp lý cho vấn đề an ninh mạng cũng “hổng” như nhận thức. Đến nay, hầu hết các vụ tội phạm cơ quan công an phát hiện được đều chỉ bị xử lý nặng nhất là hành chính, chưa đủ sức răn đe. Luật Hình sự quá chung chung, không có hướng dẫn cụ thể để xử lý các vụ tội phạm mạng.

Giới chuyên môn nhận định rằng, tình trạng mất an toàn thông tin nếu không được “hạ nhiệt” sẽ là cản trở lớn với sự phát triển CNTT. Vì lo ngại an toàn, theo đại diện Bộ Công an, ngành công an mới chỉ giao ban trực tuyến trong tổng cục, không dám giao ban trực tuyến trong toàn ngành vì lãnh đạo sợ không đảm bảo an toàn, mặc dù điều kiện kỹ thuật hoàn toàn cho phép.

Một nghiên cứu của PricewaterhouseCoopers cho thấy khi doanh nghiệp chuyển sang thương mại điện tử, nếu hệ thống thông tin bị tấn công và ngưng hoạt động, doanh nghiệp quy mô nhỏ và vừa sẽ giảm doanh số 50%, doanh nghiệp lớn có thể lên đến 80%.

2008 sẽ rất nóng

Dự báo năm 2008, giới chuyên môn nhận định tình hình an ninh mạng còn nóng hơn do ứng dụng CNTT ngày cành mạnh mẽ trong bối cảnh nhận thức và hành lang pháp lý chưa theo kịp.

Đầu tư cho CNTT ở Việt Nam đã bắt đầu vào giai đoạn khác hẳn. Ví dụ, ngành tài chính đã chuyển sang giai đoạn đầu tư tập trung dựa trên web, khoảng 80% hoạt động vụ của ngành đã diễn ra trên môi trường mạng. Ngành bắt đầu hình thành các cơ sở dữ liệu tập trung lớn, cần bảo đảm an toàn. Các lĩnh vực như chứng khoán, ngân hàng, thuế và hải quan đã chuyển dần hoạt động lên môi trường mạng. Việc hội nhập WTO cũng thúc đẩy các tổ chức và doanh nghiệp ứng dụng CNTT mạnh mẽ hơn để tăng sức cạnh tranh.

Theo ông Nguyễn Viết Thế, “năm nay sẽ tiếp tục xuất hiện nhiều biến thể virus mới, tội phạm an ninh mạng sẽ chuyên nghiệp và tinh vi hơn, mạng xã hội sẽ là đích ngắm mới của hacker. Đặc biệt, do sự yếu kém của hệ thống mạng chứng khoán, có thể xuất hiện sự cấu kết giữa hacker và người chơi chứng khoán nhằm thay đổi thông tin giao dịch, sửa chỉ số chứng khoán hoặc đưa tin thất thiệt để trục lợi.”

Bkis cũng dự báo việc sử dụng mạng xã hội nói xấu, bôi nhọ, hạ thấp uy tín cá nhân và tổ chức (cơ quan, doanh nghiệp) sẽ là vấn đề nổi cộm. Mục đích của việc này có thể là cạnh tranh thương mại không lành mạnh hay cũng chỉ là mục đích cá nhân.

Cùng với sự phổ biến của những nền tảng di động mới như Android của Google và iPhone của Apple có thể sẽ là điều kiện xuất hiện nguy cơ từ thiết bị di động, nhất là khi các ngân hàng và các sàn đấu giá đang hướng tới thiết bị động.

(Theo ITC News)

 

Tin tặc mới đây lại tung lên mạng một đoạn video giả mạo cung cấp thông tin mới về Olympics Bắc Kinh lợi dụng sự quan tâm của người dùng PC tới sự kiện thể thao này để phát tán một loại mã độc nguy hiểm.

Chuyên gia nghiên cứu Patrick Comiotto của Hãng bảo mật McAfee cho biết đoạn video chỉ là những hình vẽ một vận động viên thể dục dụng cụ của Trung Quốc đa trình diễn. Còn thực chất bên dưới là một mã độc nguy hiểm có chức năng ghi lại mọi thao tác trên bàn phím (keylogger) cho phép tin tặc ăn cắp thông tin cá nhân người dùng.

Ông Comiotto cho biết mã độc sau khi lây nhiễm lên PC mã độc keylogger sẽ cài đặt một trình điều khiển ứng dụng độc hại vào thư mục gốc của Windows đồng thời tạo ra một số tệp tin thư viện động có chức năng tạo lập kết nối và gửi thông tin về một máy chủ ở Trung Quốc.

Có thể nói việc tin tặc lợi dụng các sự kiện lớn có nhiều người quan tâm để phát tán mã độc là chuyện diễn ra “như cơm bữa”. Mã độc trên đây cũng không phải là mã độc đầu tiên lợi dụng sự kiện Olympics Bắc Kinh để phát tán. Càng gần đến ngày tổ chức sự kiện thì càng có nhiều dạng mã độc mới xuất hiện hơn.

(Theo Vnunet)

 

Trong chuyến làm việc tại Việt Nam tháng 3/2008, ông Eric Hoh, Phó chủ tịch Symantec khu vực Nam Á đã chia sẻ với phóng viên về những xu hướng bảo mật mới, cách thức phòng vệ hiệu quả cũng như làm sao để DN đầu tư cho bảo mật CNTT đạt được tối ưu.

PV: Ông có thể chia sẻ quan điểm của mình về những xu hướng bảo mật CNTT đáng lưu ý trong thời gian tới?

Ông Eric Hoh: Chúng ta đang sống trong một thế giới được kết nối (connected world) và CNTT ảnh hưởng đến mọi khía cạnh đời sống. Trong nền kinh tế số đó, điều quan trọng nhất là phải đảm bảo anh chính là anh, còn tôi chính là tôi. Như vậy, yếu tố lòng tin và sự tin cậy là những yêu cầu quan trọng mà nền tảng CNTT phải đảm bảo được.

Một xu hướng chúng ta có thể nhận thấy là sự thay đổi các dạng tấn công trên mạng, với độ phức tạp ngày càng tăng. Hệ thống an ninh mạng trước đây có thể là đủ để bảo vệ các doanh nghiệp thì nay cũng không còn là đủ nữa. Động cơ của tin tặc cũng khác trước. Trước đây, tin tặc có thể tấn công một website, để lại lời nhắn trên website nhằm chứng minh với cộng đồng hacker khả năng tấn công của hắn, để giành được sự nổi tiếng. Những cuộc tấn công đó thường ầm ĩ, một virus phát tán ra cả thế giới đều biết và rất nhiều nơi bị ảnh hưởng. Nhưng giờ đây, bản chất các cuộc tấn công hoàn toàn khác. Động cơ tài chính được đặt lên hàng đầu. Hacker tấn công vào một tổ chức tài chính nào đó, ăn cắp thông tin, thay đổi thông số tài khoản để lấy tiền. Đích tấn công rất ít, chỉ một vài doanh nghiệp và tiến hành âm thầm; việc phát hiện ra hacker và chống lại nó khó khăn hơn trước rất nhiều. Chính vì vậy mà bây giờ giải pháp bảo vệ thụ động (reactive) - chỉ phản ứng sau khi tấn công xảy ra - đã không còn hiệu quả, chúng ta phải bảo vệ một cách chủ động (proactive) chống lại những cuộc tấn công mạng.

PV: Trong bối cảnh chung đó, thị trường bảo mật CNTT Việt Nam có điểm gì đáng lưu ý?

Ông Eric Hoh: Chúng tôi đánh giá thị trường CNTT Việt Nam có tiềm năng rất lớn. Theo hãng nghiên cứu thị trường AMI Partner, các doanh nghiệp vừa và nhỏ tại các quốc gia ASEAN sẽ chi khoảng 3,4 tỉ USD cho CNTT trong năm 2008, trong đó các doanh nghiệp Việt Nam chiếm tới 1,4 tỉ USD và tăng trưởng chi tiêu cho CNTT năm sau cao hơn năm trước 15%. Chúng tôi đặc biệt quan tâm tới thị trường đang phát triển mạnh mẽ này, bởi sau khi DN đã đầu tư cho cơ sở hạ tầng CNTT, tạo ra thông tin rồi thì họ sẽ có nhu cầu bảo vệ những nguồn thông tin đó.

Thị trường an ninh – bảo mật tại Việt Nam cũng có những điểm khác biệt so với các quốc gia khác trong khu vực, nơi mà trình độ nhận thức an ninh của họ cao hơn. Tại Việt Nam, các tổ chức, DN vẫn quan tâm nhiều đến đầu tư cho phần cứng và xây dựng hệ thống, sau đó mới nghĩ đến chuyện tích hợp an ninh vào. Như thế là không có quan điểm thiết kế tổng thể ngay từ đầu, từ thiết kế đến xây dựng, đến triển khai.

Trước hết, các bạn cần thay đổi quan điểm về an ninh, để đưa ngay vào từ giai đoạn thiết kế. Thứ hai, bảo mật ở Việt Nam vẫn là phòng vệ thụ động, tức là khi tấn công xảy ra thì mới đi tìm giải pháp khắc phục. Trong khi đó, nhiều quốc gia trong khu vực đã triển khai các hệ thống phòng vệ chủ động, có những biện pháp phòng vệ trước khi những vụ tấn công xảy ra.

PV: Symantec không phải là công ty bảo mật đầu tiên đến Việt Nam. Vậy theo ông, đâu là lợi thế cạnh tranh của Symantec so với các đối thủ khác?

Ông Eric Hoh: So với các đối thủ cạnh tranh khác, chúng tôi là công ty chuyên về an ninh mạng, có một dòng sản phẩm - giải pháp an ninh mạng hoàn chỉnh. Ưu điểm rất lớn là cung cấp được giải pháp tổng thể về an ninh mạng cho khách hàng và hỗ trợ khách hàng chuyển hệ thống an ninh mạng từ chỗ là “nút cổ chai”, hạn chế hoạt động kinh doanh sang là công cụ hỗ trợ hoạt động kinh doanh. Những giải pháp của Symantec được tích hợp toàn bộ lại với nhau, tạo ra môi trường bảo vệ hoàn chỉnh cho khách hàng.

Mặt khác, Symantec có đội ngũ cán bộ người Việt, nói tiếng Việt và hiểu văn hóa Việt Nam. Họ giúp khách hàng Việt Nam có tầm nhìn chiến lược và áp dụng những sản phẩm của Symantec vào thị trường này. Bên cạnh đó, chúng tôi cũng có đội ngũ kỹ thuật chuyên sâu ở khắp thế giới, hiểu rõ những vấn đề mà khách hàng gặp phải và chuyển kiến thức đó cho đội ngũ ở Việt Nam.

PV: Đúng là các DN Việt Nam đang tập trung đầu tư cho cơ sở hạ tầng CNTT, nhưng phần đông không biết phải đầu tư thế nào cho hạ tầng bảo mật một cách hiệu quả và khoản đó chiếm tỷ lệ bao nhiêu trong tổng đầu tư. Ông có thể tư vấn cho các doanh nghiệp Việt Nam trong quá trình đầu tư ứng dụng giải pháp bảo mật CNTT hay không?

Ông Eric Hoh: Tôi đồng ý với anh rằng nếu chúng ta có 1 USD đầu tư vào an ninh thì phải đảm bảo đồng đô la đó được đầu tư đúng chỗ. Theo tôi, DN phải xuất phát từ những mục tiêu kinh doanh của họ và rủi ro đi kèm. Khi đã xác định được thì DN sẽ biết là cần làm gì để bảo vệ mục tiêu kinh doanh và ngăn chặn rủi ro.

Thực ra, an ninh ở đây không chỉ là hệ thống mà còn là quy trình. Nghĩa là DN phải xây dựng được một bộ tài liệu về chính sách an ninh, trong đó quy định tất cả những chi tiết, ví dụ như không được gửi thông tin bí mật qua email, hay 3 tháng phải thay mật khẩu một lần... Khi đó, DN sẽ biết được là họ cần gì và đầu tư gì về bảo mật, mua sản phẩm bảo mật nào là phù hợp.

Chúng tôi có những dịch vụ giúp khách hàng đánh giá hiện trạng và rủi ro hiện tại, đưa ra chính sách an ninh cần thiết và tư vấn những gì họ cần đầu tư. Và Symantec có những sản phẩm, giải pháp đầy đủ. Như thế, Symantec hoàn toàn đưa ra được giải pháp tổng thể, giúp doanh nghiệp đầu tư một cách khôn ngoan và có hệ thống an ninh tối ưu nhất.

PV: Theo ông, cách tiếp cận bảo mật của các cơ quan chính phủ có điều gì khác biệt so với DN? Và Symantec có sẵn sàng đóng vai trò là nhà tư vấn bảo mật cho các cơ quan chính phủ Việt Nam?

Ông Eric Hoh: Mục đích hoạt động của 2 lĩnh vực này hoàn toàn khác nhau. Chẳng hạn như lĩnh vực thương mại, doanh nghiệp, mục tiêu của họ là lợi nhuận và doanh thu. Vì vậy, yêu cầu bảo mật của họ chỉ là làm thế nào đảm bảo về mặt doanh thu, lợi nhuận. Còn các cơ quan chính phủ phải bảo đảm tính riêng tư của số liệu công dân không bị rò rỉ, đặc biệt là phải đảm bảo những tài sản rất quan trọng, như cơ sở hạ tầng hệ thống thông tin-truyền thông quốc gia, cơ sở hạ tầng điện lực... nếu hệ thống CNTT của các cơ quan này bị rò rỉ, chiếm dụng, khai thác, phá hoại thì hậu quả là khôn lường. Chính vì thế, yêu cầu bảo mật của cơ quan chính phủ luôn phải đặt cao hơn so với khối doanh nghiệp, thương mại.

Còn về vai trò nhà tư vấn bảo mật cho các cơ quan chính phủ Việt Nam, tất nhiên là chúng tôi rất sẵn sàng. Symantec đã bắt tay vào việc này thông qua sự hợp tác với Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT. Tuy nhiên, chúng tôi chưa thể chia sẻ được gì nhiều ở thời điểm này.

PV: Xin cảm ơn ông.

(Theo ICTNews)

 

Phát hiện các “lỗ đen” khắp Internet

By Công Ty Truyền Thông Số iGO

Lý do tại sao bạn không thể đến một trang web đặc biệt vào thời điểm cho sẵn có thể là rất đơn giản.

Các vấn đề máy chủ và lưu ký (hosting), duy trì hoặc thực tế đơn giản là một trang web đã bị gián đoạn là những giải thích hay được đưa ra nhất cho nguyên nhân tại sao một trang web không thể tải (load) được.

Song có một lý do khác, một khả năng bí hiểm hơn: Lỗ đen.

Một nhóm nghiên cứu thuộc Đại học Washington (Mỹ) đã bắt đầu vạch ra kịch bản cho việc các gói thông tin trên Internet đơn giản biến mất.

“Có một giả thiết là nếu anh có một kết nối Internet đang hoạt động thì anh có truy cập đến tất cả Internet ở mọi nơi”, theo Ethan Katz-Bassett, một nghiên cứu sinh tiến sỹ về khoa học máy tính và cơ khí Đại học Washington. “Chúng tôi đã phát hiện không phải như vậy”.

Katz-Bassett đang làm việc với dự án có tên là Hubble, một hệ thống cho phép theo dõi điều ông quy là những lỗ đen thông tin.

Có các tình huống xảy ra là có một đường giữa hai máy tính tồn tại nhưng thông điệp – một yêu cầu để đến thăm một trang web hoặc gửi đi một email – bị lạc đi khá xa. Ông Katz-Bassett đã xuất bản một bản đồ Hubble cho phép người sử dụng giám sát những lỗ đen như vậy trên khắp thế giới hay là một dạng đơn giản trong một mạng địa chỉ để kiểm tra trạng thái của nó.

Để xác định một trạng thái mạng, hệ thống Hubble gửi đi các tin nhắn hay thông điệp thử nghiệm “khắp thế giới” để tìm ra những chiếc máy tính có thể được với tới từ một số nhưng không phải là toàn bộ Internet, một tình huống được mô tả là “Có thể với tới cục bộ”. Ông Katz-Bassett nói những tiếng kêu bip truyền thông ngắn đó (là các thông điệp) bị lờ đi. Nếu một vấn đề nổi lên liên tục trong hai cuộc thử nghiệm 15 phút, nó bị liệt kê là “trục trặc”.

Nhóm nghiên cứu phát hiện hơn 7% máy tính toàn cầu trải qua dạng lỗi này ít nhất một lần trong suốt giai đoạn 3 tuần trong mùa thu 2007.

“Khi chúng tôi bắt đầu dự án này, chúng tôi thực sự không hy vọng tìm thấy nhiều vấn đề như vậy”, Arvind Krishnamurthy, một trợ lý giáo sư về khoa học máy tính Đại học Washington và là tư vấn cho Katz-Bassett nói, “Chúng tôi rất ngạc nhiên về những kết quả đã đạt được”.

Nhân tiện, tên của dự án cũng không phải là sự tình cờ. Như các nhà nghiên cứu nói, nó đại diện cho một dịch vụ trong lĩnh vực thường được mô tả là thiên văn học Internet.

Giống như kính thiên văn Hubble có thể quan sát các lỗ đen trong vũ trụ, phần mềm này làm công việc tương tự trên Internet bằng việc giám sát hạ tầng và hoạt động của mạng lưới.

Hubble được dự kiến đưa ra thuyết trình ở San Francisco vào tuần tới.

(Theo ICT News)

 

Những trang web chứa phần mềm ác ý không có thông tin hữu ích. Thay vào đó, chỉ cần nhấn vào liên kết tới trang web đó trong kết quả tìm kiếm trên Google thì PC của bạn sẽ bị tấn công.

Nếu phần mềm ác ý tìm ra được bất kỳ lỗ hổng nào trong một loạt chương trình trên máy bạn thì nó sẽ bắt đầu tấn công.

Xu hướng phần mềm ác ý mới khiến bạn phải suy nghĩ mỗi khi muốn nhấn vào một đường dẫn nào đó.

Vụ tấn công này xảy ra hồi tháng 11 năm ngoái. Lúc đó, nếu người dùng vào Google và gõ một trong hàng ngàn cụm từ thông dụng nào đó, ví dụ như "Microsoft Excel to access" thì PC đã bị tấn công, có thể đó là thư rác, hay phần mềm đánh cắp mật mã, hoặc các loại phần mềm ác ý khác.

Từ ngày 24/11 năm ngoái, kéo dài gần một tuần, kẻ xấu tung ra hơn 40.000 trang web chứa phần mềm ác ý và hàng ngàn cụm từ tìm kiếm thông dụng khác. Sau đó, chúng dùng một mạng lưới máy tính đã bị nhiễm botnet, tự động đưa liên kết của những trang này vào mục comment của blog và những nơi khác. Bằng cách này, những trang Web nguy hiểm trên được đem lên đầu kết quả tìm kiếm.

Chỉ cần một cú nhấp chuột là... “xong”

Những trang web chứa phần mềm ác ý không có thông tin hữu ích. Thay vào đó, chỉ cần nhấn vào liên kết tới trang web đó trong kết quả tìm kiếm thì PC của bạn sẽ bị tấn công. Nếu phần mềm ác ý tìm ra được bất kỳ lỗ hổng nào trong một loạt chương trình trên máy bạn thì nó sẽ bắt đầu tấn công.

Kiểu tấn công này cho thấy mức độ tinh vi cao hơn, sử dụng nhiều kỹ thuật để làm cho trang web đó được hiển thị lên trang đầu trong bảng kết quả tìm kiếm và phát tán phần mềm ác ý đến hàng loạt người dùng. Có một chuyên gia tình cờ phát hiện ra vụ tấn công này khi ông gõ tìm firmware "netgear Prosafe DD-WRT" cho router của mình. Và ông thấy trên trang kết quả tìm kiếm đầu tiên có một kết quả rất đáng nghi. Chuyển sang cụm từ khác lại mở ra tiếp nhiều trang web tấn công khác nữa (find.pcworld.com/59511).

Đến nay, không còn trang web nào trong đợt tấn công vừa rồi xuất hiện trên Google nữa. Google đã khóa tất cả tên miền đó. Nhưng Google không hề cho biết đã làm cách nào để ngăn chặn đợt tấn công này hay phương pháp ngăn chặn nó nếu xảy ra lần nữa.

Hồng tâm là Google

Vụ tấn công quy mô lớn này có 3 điểm đáng lưu ý, cho thấy mức độ tinh vi và mục đích của nó. Thứ nhất là cách thủ phạm dùng botnet để khai thác điểm yếu của kỹ thuật SEO (search-engine optimization) tối ưu engine tìm kiếm, còn gọi là "bom Google", nhằm tăng thứ hạng website của chúng trong kết quả tìm kiếm.

Thứ 2 là các web "độc" này mang mã JavaScript, chỉ tấn công những ai vào web qua Google. Các chuyên gia nhận định đây là một đòn thách thức Google. Tuy không biết động cơ thật sự khi nhắm vào người dùng Google, nhưng trước đây kẻ xấu đã từng nhắm vào trang web hay công ty cụ thể nào đó khi chúng thấy mình bị đe dọa. Gần đây Google đã đưa ra một biểu mẫu trực tuyến (find.pcworld.com/59513) để cho người dùng báo cáo những trang web khả nghi.

Thứ 3 là những trang web này được lập trình để không xuất hiện khi từ khóa tìm kiếm chứa những cụm từ mà các chuyên viên bảo mật thường dùng như "inurl" và "site".

Mặc dù Google đã tiến hành những biện pháp loại trừ ảnh hưởng của rác comment trong kết quả tìm kiếm, nhưng ngày càng có nhiều kẻ trong thế giới “ngầm” sử dụng kỹ thuật SEO. Và kẻ xấu dùng thủ đoạn này không chỉ để phá PC của người dùng. Theo WhiteHat Security, gần đây có kẻ tấn công vào trang web của AlGore và thêm vào một liên kết mà chỉ xem ở trang mã nguồn mới thấy.

Cách tìm thông tin an toàn

Dù vụ tấn công này tinh vi và hiệu quả nhưng bạn không cần phải ngưng sử dụng Google nếu cẩn trọng. Quan trọng nhất là bạn luôn phải vá lỗ hổng và cập nhật phần mềm. Theo các chuyên gia, những trang web này sử dụng bộ công cụ lập trình "404 exploit framework" (tấn công ngay khi phát hiện chỗ yếu trên phần mềm đã biết). Bạn có thể vá được hầu hết lỗ hổng trên các phần mềm thường dùng như Microsoft Windows, Mozilla Firefox, Apple Quicktime... bằng tính năng tự động cập nhật của chúng. Bạn cũng nên cập nhật thủ công bản WinZip mới nhất (do nó không có tính năng tự cập nhật).

Hãy chú ý những gì bạn nhấn chọn và luôn đề phòng khi tìm kiếm.

(Theo PCWorld)

 

MySQL đổi mới "vượt bậc"

By Công Ty Truyền Thông Số iGO

Cộng đồng phát triển sẽ có thể chạm tay vào phiên bản MySQL hoàn toàn mới ngay trong tuần này, khi Sun Microsystems chủ trì cuộc hội thảo đầu tiên về cơ sở dữ liệu nguồn mở MySQL.

Theo lời hứa hẹn của Sun, MySQL 5.1 đã được bổ sung thêm nhiều tính năng mới, phù hợp hơn với các ứng dụng thiết yếu tại doanh nghiệp và tập đoàn cỡ lớn.

"Đây là những tính năng hết sức quan trọng", ông Zach Urlocker, Phó Chủ tịch các sản phẩm MySQL của Sun cho biết.

"Lẽ ra chúng tôi nên gọi phiên bản mới là 6.0 thì thích hợp hơn với tính chất cách tân và đổi mới toàn diện của nó.

Các kỹ sư của Sun đã mất tới vài năm để có thể phát triển nên phiên bản này, và cá nhân tôi phải thừa nhận là MySQL 5.1 có quá nhiều điểm mới, quá nhiều công năng".

Trong số những điểm tiến bộ của 5.1 so với các phiên bản trước đây phải kể đến tính năng lên lịch sự kiện, phân chia tài nguyên mạng, tạo nhóm dữ liệu....

Đây là những tính năng mà các phần mềm cơ sở dữ liệu đối thủ của IBM, Oracle và Microsoft đều đã cung cấp, và hơn ai hết, MySQL rất cần chúng để có thể cạnh tranh trong môi trường doanh nghiệp.

"Điều khiến chúng tôi tự hào nhất ở 5.1, thành thực mà nói, là hàng loạt lỗ hổng nghiêm trọng trong 5.0 đã được khắc phục và sửa chữa", ông Urlocker tiết lộ.

"Chính vì vậy, 5.1 không chỉ ổn định hơn, đáng tin cậy hơn mà hiệu suất của nó cũng tăng ít nhất 20%".

Chưa mạnh, nhưng sẽ lớn nhanh!

Trước đây, Sun từng thông báo sẽ phát hành MySQL 5.1 ngay trong quý I, tuy nhiên lời hứa này đã không thể trở thành hiện thực.

Ông Urlocker đã "tranh thủ" xin lỗi cộng đồng phát triển vì sự chậm trễ này của Sun.

Một số chủ đề cũng sẽ được mang ra thảo luận trong cuộc hội thảo về MySQL là công cụ giao tác mới của giới phát triển MySQL.

Hiện nay, hầu hết khách hàng của MySQL vẫn dùng InnoDB, nhưng phần mềm này đã bị Oracle mua lại từ cách đây vài năm.

Do đó, MySQL đã phải phát triển một công cụ thay thế có tên là Falcon. Theo dự kiến, Falcon sẽ phát hành cùng thời điểm với MySQL 6.0.

"Mục tiêu đặt ra là biến Falcon thành công cụ giao tác ngầm định của cả MySQL lẫn MySQL AB. Phần mềm này sẽ được tối ưu hóa cho các ứng dụng web trong một môi trường đa lõi, đa phân luồng", Sun cho biết.

Cũng trong dịp này, Sun sẽ công bố lộ trình nâng cấp và cập nhật dành cho MySQL. Đây là thông tin mà Sun đã giữ kín như bưng suốt từ khi mua lại MySQL với giá 1 tỷ USD hồi tháng 2 vừa qua.

"Chúng tôi hy vọng phiên bản 5.1 sẽ giúp MySQL thâm nhập được vào thị trường doanh nghiệp.

Hiện tại, có thể trình độ của phần mềm cơ sở dữ liệu nguồn mở này chưa đủ để cạnh tranh với các "ông lớn" như Oracel, IBM hay Microsoft, nhưng nó sẽ tiến bộ rất nhanh", Urlocker tự tin.

(Theo PCWorld)

 

Công Ty Truyền Thông Số iGO

Thiết Kế Website

Quảng Bá Website

Thương Mại Điện Tử

Câu Chuyện Doanh Nhân

Thị Trường Chứng Khoán

Khách Thăm Trong Ngày