Tân trang website để tăng thứ hạng

By Công Ty Truyền Thông Số iGO

Hiện nay, người truy cập Internet thường sử dụng công cụ tìm kiếm để lấy thông tin và mua sắm những sản phẩm cần thiết. Do đó, doanh nghiệp cần có một số thủ thuật tăng lượt truy cập web để luôn xuất hiện trên đầu kết quả search.

"Nếu mọi người không tìm ra website của bạn, làm sao họ có thể mua sản phẩm?", Todd Friesen, Giám đốc hãng tiếp thị tìm kiếm Range Online Media (Mỹ), giải thích. "Chương trình tìm kiếm đang trở thành một phần quan trọng trong cuộc sống của chúng ta. Hầu như tất cả những ai vào mạng đều biết đến Yahoo, Google, MSN và họ đang sử dụng chúng như là công cụ hỗ trợ mua hàng".

Khi muốn tăng nhanh lượng truy cập, ngoài việc mở rộng chương trình khuyến mại, doanh nghiệp nên sử dụng phần mềm theo dõi lượng khách ghé thăm, đảm bảo công cụ tìm kiếm có thể liên kết tới tất cả các trang nhỏ của website, và dùng những từ khoá cụ thể khi đặt tên trang.

Website cần được xây dựng tối ưu hoá để "phơi bày" toàn bộ nội dung với công cụ tìm kiếm. Doanh nghiệp nên tránh tình trạng chỉ lấy tên công ty để đặt cho những trang nhỏ nhằm tăng cơ hội được người dùng biết đến, do họ thường sử dụng từ khoá theo tên sản phẩm để tìm những gì mình cần, thay vì gõ tên công ty phân phối. Từ khoá mô tả trang ngắn gọn nhưng phải chi tiết và tránh rắc rối với những sản phẩm liên quan. Ví dụ không nên chỉ đặt tên là "flat" (căn phòng) vì có thể nhầm lẫn với "flat-hat" (mũ dẹt) hay flat-fish (cá bơn)...

Tất cả các phần trong site cũng cần được liên kết chặt chẽ với nhau để công cụ tìm kiếm có thể dò ra trang cụ thể, chứ không phải chỉ có trang chủ vì "chúng quá chung chung và thường không hiện ra trong kết quả nếu người dùng tìm theo tên sản phẩm", Friesen nói.

Điểm đáng lưu ý khác là lập trình để giảm sức nặng cho web. "Google sẽ không 'để mắt' tới những trang quá 100 Kb", Friesen nói. "Website phải nhỏ, gọn gàng, code nhẹ để không bị 'chết' nếu như đòi hỏi quá nhiều thời gian để tải xuống".

Bên cạnh đó, không nên bỏ qua những phương pháp thông thường nhưng hiệu quả. Để thu hút khách hàng thiếu kiên nhẫn, doanh nghiệp nên đặt link mua bán ở ngay phía trên cùng của trang để người xem dễ nhận ra, thu nhỏ kích cỡ ảnh hoặc đặt chúng ở phía cuối trang, tránh tình trạng phải kéo thanh cuốn xuống khi muốn xem nội dung hoặc đợi ảnh tải quá lâu. Đặc biệt, người thiết kế nên tránh xa công nghệ flash, bởi chúng không được ưu tiên trong danh mục tìm kiếm.

Doanh nghiệp cũng nên sử dụng phần mềm phân tích ClickTracks Web để ghi nhận nơi nào trên trang được khách hàng ghé thăm nhiều nhất và từ khoá nào xuất hiện thường xuyên khi họ tìm sản phẩm.

Các công ty nên đưa 3 sản phẩm quan trọng nhất lên trang chủ để tập trung sự chú ý của khách hàng. Ngoài ra, trang web cần được xây dựng kèm công cụ nhập thông tin RSS, khuyến khích mọi người đăng ký sử dụng chương trình nhắc báo ngày sinh cũng như những sự kiện quan trọng khác để lôi kéo người dùng trở lại thường xuyên hơn.

(Theo VnExpress,CNet)

 

Để website của bạn được nhiều người biết đến cũng như thu hút được nhiều đọc giả tới viếng thăm hơn – đó là điều mà các nhà quản trị cũng như chủ đầu tư cho website mong muốn. Bên cạnh những phương thức marketing, quảng bá thông thường, với tư cách là người chịu trách nhiệm về phần kỹ thuật, bạn cũng sẽ là người giúp cho website phát triển hơn nếu bạn tuân thủ một số gợi ý sau:

1. Không nên quá lạm dụng hình ảnh đồ hoạ, các banner trên một trang web bởi việc này sẽ làm hạn chế tốc độ tải và hiển thị trang web. Không phải ai cũng đủ kiên nhẫn để chờ đợi, khách truy cập có thể sẽ đóng cửa sổ trình duyệt trang web của bạn để chuyển sang một trang khác. Nếu có quá nhiều ảnh trên một trang web, bạ hãy xoá hoặc chuyển bớt một vài cái sang một trang khác.

2. Bạn nên chèn thêm một số thành tố sau vào website: “Tự giới thiệu", một đoạn miêu tả vắn tắt về công ty và các sản phẩm cũng như mặt hàng kinh doanh. Bạn cũng có thể đưa thêm một số thông tin chi tiết cá nhân về bạn và các nhân viên. Phần “Liên hệ” (Cung cấp địa chỉ thư từ, điện thoại, fax, e-mail của công ty hay doanh nghiệp của bạn), một vài “Đường liên kết” tới những website hay những trang web có liên quan. Ở tất cả các trang nên có phần “Tìm kiếm” để khách truy cập có thể tìm những cái mà họ cần.

3. Hãy cung cấp một số dịch vụ miễn phí trên website của bạn. Bạn có thể cung cấp sách điện tử, một số phần mềm thông dụng miễn phí… Nếu có thể cung cấp một cách đều đặn theo một chu kỳ nào đó thì bạn có thể giữ khách quay trở lại với website.

4. Bạn nên định rõ các màu cụ thể cho nền trang, chữ, đường liên kết động, những đường liên kết đã được khách nhắp chuột và những đường liên kết Url ở phần BODY tag. Phần lớn các website được thiết kế với nền màu trắng, bạn có thể thay đổi thói quen cố hữu này bằng một màu nền khác bởi theo tôi đọc nội dung trên nền màu trắng sẽ làm cho mắt bạn bị căng và khó chịu nhanh hơn so với các gam màu dịu khác.

5. Ở phần thẻ Meta từ khoá, hãy cố gắng dùng từ ở cả hai dạng số ít và số nhiều: ví dụ: internet cafes, internet cafe. Không nên lặp lại một từ khoá 3 lần và Không nên để một từ khoá giống nhau nối tiếp nhau.

6. Bên cạnh các thẻ Meta từ khoá, bạn hãy đặt tên cho thẻ tiêu đề, tiêu đề của trang, tên ảnh, đường link, đường liên kết một cách chuyên nghiệp và có nhiều từ thông dụng. Như vậy, website của bạn sẽ được xếp ở thứ hạng cao trong bảng xếp hạng của các trang cung cấp dịch vụ tìm kiếm. Tuy vậy, công nghệ đánh giá cho điểm xếp hạng ngày nay căn cứ vào cả nội dung các đoạn văn giới thiệu – đây là biện pháp nhằm tránh sự gian dối ở khâu sử dụng từ khoá của các website.

7. Cố gắng giữ kích thước của trang web dưới dung lượng 32 kilobytes (kb). Luôn kiểm tra lỗi ngữ pháp, chính tả của các trang web trước khi upload lên server. Khi upload xong, nhờ bạn bè, đồng nghiệp kiểm lại xem họ còn phát hiện ra những lỗi khác còn tồn tại.

8. Kiểm tra các đường link bị lỗi. Bạn có thể kiểm tra bằng tay hoặc sử dụng phần mềm. Những đường link tới các website bị đóng hoặc bán thường khiến cho đường link bị lỗi.

(Theo HanoiSoftware)

 

Vấn nạn tấn công Web hoành hành

By Công Ty Truyền Thông Số iGO

Bọn tội phạm mạng đã thay đổi chiến thuật trong 6 tháng cuối năm 2007: từ bỏ công cụ email truyền thống để dồn sức cho các cuộc tấn công trên nền Web.

Theo bản báo cáo mới nhất của Microsoft, số lượng các chương trình tải Trojan mà hãng gỡ bỏ khỏi máy tính Windows trong khoảng thời gian trên đã tăng vọt tới... 300%.

Những chương trình này nguỵ trang dưới dạng phần mềm hoàn toàn hợp pháp.

Nhưng một khi đã cài đặt xong xuôi, chúng sẽ lập tức download các phần mềm phá hoại như spyware hoặc adware về máy tính nạn nhân.

"Hầu hết các chương trình tải Trojan đều lẻn vào máy theo đường Web", ông Jimmy Kuo, Kiến trúc sư trưởng của Trung tâm Phòng chống Malware Microsoft cho biết.

Việc bọn tội phạm mạng buộc phải chuyển sang tấn công theo đường web xuất phát từ thực tế các admin hệ thống đã "thiện chiến" hơn.

"Họ đã làm tốt công tác chặn file exe ký sinh trong email nên buộc lòng, hacker phải tìm đường khác", ông Kuo chia sẻ.

Bởi vậy, thay vì gửi malware trực tiếp qua email, giờ đây hacker sẽ phát tán thư rác để lừa người dùng ghé thăm các website hiểm độc.

File exe sẽ trú ẩn bên trong các website này, và một khi người dùng click vào nút "download", họ sẽ không bao giờ biết được "món quà" mình nhận là gì.

Không thể ngăn chặn?

Cuộc nghiên cứu của Microsoft được coi là toàn diện và quy mô nhất từ trước tới nay về xu hướng tấn công Web, khi gã khổng lồ phần mềm thu thập dữ liệu từ xấp xỉ 450 triệu máy tính cài đặt hệ điều hành Windows trên khắp thế giới.

"Tính trung bình, cứ 123 máy tính Windows được khảo sát lại có 1 máy tính phải gỡ bỏ malware khẩn cấp. Tại Mỹ, tỉ lệ này là 1/112. Nhật Bản là quốc gia ít bị nhiễm malware nhất với tỷ lệ 1/685".

Một số kết luận đáng chú ý khác từ cuộc nghiên cứu mới của Microsoft:

- Tổng số malware mà Microsoft gỡ bỏ trong nửa cuối năm 2007 đã tăng 55%.

- Adware vẫn là phần mềm phá hoại phổ biến nhất. Số lượng adware lưu hành trong 6 tháng cuối năm 2007 cũng đã tăng 66% so với cùng kỳ năm trước lên 34,3 triệu chương trình.

Đứng đầu bảng là Win32/Hotbar, một adware chuyên cài đặt thanh công cụ "dội bom" quảng cáo pop-up.

- Có từ 75-80% số trang web phishing được viết bằng tiếng Anh. Hoạt động phishing cũng đã dịch chuyển từ email sang các mạng xã hội ảo.

- Phần mềm bảo mật giả mạo cũng đang trên đà tăng. Phổ biến nhất là Win32/Winfixer với tần số xuất hiện cao gấp 5 lần so với phần mềm "á quân".

- Số lượng lỗ hổng bảo mật được vá trong năm 2007 ít hơn so với năm 2006. Tổng cộng, hãng đã phát hành 69 bản update bảo mật, bịt 100 lỗ hổng trong cả năm ngoái, giảm 30% so với năm 2006.

(Theo TechWeb)

 

Tạo Web Server chỉ với một cú click chuột

By Công Ty Truyền Thông Số iGO

HFS là một ứng dụng cho phép bạn tạo được một Web Server chỉ với một cú click chuột. Vì là ứng dụng không cần cài đặt nên khi vừa kích hoạt cũng là lúc máy tính của bạn đã thành Web Server.

Bạn tải HFS tại địa chỉ http://www.thongtincongnghe.com/software/171. Dung lượng HFS nhỏ gọn chỉ 550KB. Tương thích mọi Windows.

Sau khi đã tải hoàn tất, bạn chạy tập tin tải về. Khung thiết lập chung hiển thị. Bạn chọn Yes để tích hợp HFS vào menu chuột phải để sử dụng nhanh chóng chương trình khi cần chia sẻ File.

Khi đó, chương trình sẽ hiển thị ở khung chính như hình bên dưới, bạn nên chọn chế độ thiết lập nâng cao thông qua tùy chọn You Are In Expert Mode. Lần đầu tiên chạy chương trình, bạn chọn menu Self Test để kiểm tra sự hoạt động tốt của ứng dụng trên môi trường Windows máy tính của bạn. Nếu có một hộp thoại thông báo thành công, bạn sẽ được sử dụng HFS trong việc chia sẻ dữ liệu trên máy tính của mình.

Sau đây là các thiết lập chung khi dùng HFS.

Limits: Cho phép bạn tùy chọn cách tải từ máy client. Bạn có quyền thiết lập các lựa chọn nâng cao sau:

* Bans: Cho phép bạn cấm sự truy xuất từ các IP tùy chọn. Sau khi chọn vào mục này, bạn nhập trực tiếp địa chỉ IP và khung tương ứng. Trong trường hợp có nhiều IP thì bạn chọn Add Row và nhập tuần tự từng IP. Nhấn OK để hoàn tất.

* Speed Limit: Cho bạn tùy chọn băng thông tải từ các máy Client khác khi tải dữ liệu chia sẻ từ máy bạn. Bạn nhập số tương ứng tương đương với số KB/s. Bỏ trống đồng nghĩa với việc tải không giới hạn.

* Max Simultaneous downloads: tùy chọn này cho bạn thiết lập số lần tải dang dở tối đa từ một IP. Thiết lập này giúp bạn hạn chế được băng thông đi ra quá nhiều từ máy tính của mình. Bỏ trống đồng nghĩa với việc không giới hạn số lần tải đồng thời từ một IP.

* Prevent Leeching: Cho phép bạn thiết lập cho hay không cho các chương trình hỗ trợ tải File.

IP Address: Cho phép bạn tùy chọn kết nối với một IP bất kỳ.

Trong trường hợp bạn chia sẻ qua LAN, bạn không cần thiết lập. Tuy nhiên, khi bạn chia sẻ qua Internet thì bạn phải tự động thiết lập thông qua DNS với tác vụ Find External Address. Khi đó, chương trình sẽ tự động chọn IP tương ứng cho người dùng có thể lấy dữ liệu từ máy bạn thông qua Internet.

* Accept Connections On: Cho bạn chọn địa chỉ IP kết nối với máy tính chia sẻ. Nếu ngoài danh mục này thì kết nối sẽ bị ngắt. Bạn nên chọn Any Address.

* Dynamic DNS Updater: Cho phép bạn tự động cập nhật DNS thông qua các dịch vụ DNS miễn phí như DynDNS, CJB, No-IP. Do IP tại Việt Nam là các IP động nên các dịch vụ DNS sẽ tự động cập nhật nhanh địa chỉ IP khi share và hoàn toàn đơn giản khi thiết lập. Nếu bạn sử dụng dịch vụ DNS khác, bạn chọn Custom và làm theo hướng dẫn để cập nhật địa chỉ.

* Other Options: Đây là các thiết lập khác.

* User Accounts: Cho phép bạn thiết lập người dùng khi chia sẻ dạng chỉ định. Sau khi chọn vào mục này. Bạn sẽ gặp hộp thoại Accounts. Bạn chọn Add để thêm người dùng. Mỗi người dùng sẽ được định danh bằng một mật khẩu do bạn chỉ định. Nhấn OK khi bạn thiết lập xong.

Sử dụng HSF để chia sẻ tập tin như thế nào?

Tại khung chính chương trình, bên mục trái. Bạn click phải để tạo các dạng chia sẻ kèm theo thiết lập chính khi chia sẻ. Để chia sẻ một tập tin hay thư mục, bạn chọn Add Files/ Add Folder From Disk. Với tùy chọn chia sẻ thư mục, bạn sẽ có hai lựa chọn như sau: Với lựa chọn Real Folder, bạn được quyền chia sẻ các thư mục với dung lượng tập tin lớn thông qua cơ chế Cache. Khi đó yêu cầu máy tính phải mạnh và đường truyền tốt. Với lựa chọn Virtual Folder, mỗi khi chia sẻ sẽ được phân chia trực tiếp. Tùy theo cách chia sẻ của mình mà bạn có cách lựa chọn thích hợp. Sau đó, bạn có thể tùy chọn người cần được chia sẻ thông qua mục chọn Set User/Pass. Chọn icon hiển thị thông qua mục Icon. Các mục khác bạn nên để mặc định. Khi đó, bạn có thể kiểm tra việc chia sẻ thông qua việc kiểm tra địa chỉ với tùy chọn Open in Browser.

Có thể nói, HFS thật sự là một ứng dụng hữu ích dành cho những tay tập tành chia sẻ dữ liệu thông qua đường truyền ADSL. Bạn vừa có thể chia sẻ dữ liệu mà vẫn đảm bảo tính bảo mật hệ thống kèm theo các tùy chọn nâng cao khi thiết lập chia sẻ như qua http (port 80, ftp (port 21)…

(Theo ThanhNien)

 

Lại có hàng trăm nghìn website bị tấn công

By Công Ty Truyền Thông Số iGO

Hãng bảo mật Websense cho biết lại phát hiện thêm một vụ tấn công website có quy mô rất lớn. Ước tính có đến hàng trăm nghìn website trở thành nạn nhân của tin tặc. Trong đó có cả những website mang tên miền của Liên Hợp Quốc (LHQ) và một số cơ quan chính phủ Anh.

Ông Dan Hubbard – Phó chủ tịch Websense – cho biết mục đích của tin tặc là biến những website trên trở thành công cụ giúp chúng phát tán mã độc. Các bằng chứng có được tới nay đều cho thấy vụ tấn công lần này có liên quan đến vụ tấn công mà hãng đã phát hiện tháng trước.

Cụ thể, tin tặc vẫn sử dụng cùng một kỹ thuật tấn công website tương tự như vụ tấn công lần trước. Tin tặc tấn công chiếm quyền điều khiển website và chèn lên đây các mã Javacript có chức năng chuyển hướng truy cập người dùng đến website chứa chấp mã độc của chúng.

Thứ hai, máy chủ chứa chấp các loại mã độc nói trên mặc dù đã được thay đổi nhưng vẫn sử dụng cùng một địa chỉ IP như trong vụ tấn công được phát hiện trong tháng 3 vừa qua.

Số lượng chính xác website bị tấn công trong đợt này hiện vẫn chưa thể thống kê được. Websense ước tính con số đó tối thiểu phải tương đương với con số thống kê được trong đợt tấn công lần trước. Theo đó, suốt từ tháng 1 cho đến khi bị phát hiện trong tháng 3, đợt tấn công lần trước đã lây nhiễm mã độc lên tổng cộng trên 100.000 website khác nhau.

“Theo tôi, lần này số lượng có thể tăng cao hơn bởi tin tặc không chỉ chú ý đến tên miền nổi tiếng mà cả những tên miền mới,” Phó chủ tịch Hubbard nhận định.

Hầu hết các loại mã độc được tin tặc phát tán đều nhắm mục tiêu tấn công các lỗi bảo mật phần mềm và hệ điều hành trên PC của người dùng. Tuy nhiên, các lỗi này đều đã được các hãng phát hiện và cho khắc phục. Nếu người dùng đã cài đặt đầy đủ các bản sửa lỗi thì sẽ hoàn toàn “miễn dịch” với các loại mã độc này.

(Theo PC World)

 

Chứng khoán ngày càng hấp dẫn đối với tội phạm công nghệ cao. Tuy nhiên, các công ty chứng khoán hết sức thờ ơ trong việc bảo mật. Theo thống kê của Trung tâm An ninh mạng (BKIS) hơn 40% website các công ty chứng khoán có lỗ hổng.

Theo kết quả đợt khảo sát mới nhất của Trung tâm An ninh mạng, Đại học Bách khoa Hà Nội (Bkis), Chỉ riêng trong năm 2007, đã có 342 website của Việt Nam bị hack bởi các hacker trong nước và nước ngoài, có những website đã bị hack tới hai lần. Hiện nay, cả nước có gần 150 trang web về chứng khoán đang hoạt động, tuy nhiên trong đó có tới 40% web có lỗi và hacker có thể đăng nhập hệ thống quản trị trang web dễ dàng.

Cách đây khoảng một tháng, trang web của một Công ty phân đạm và hóa chất dầu khí đã bị hacker tấn công và xóa sạch các dữ liệu về tình hình sản xuất, kinh doanh, diễn biến giá cả chứng khoán... Đồng thời để lại dòng chữ "Bị phá sản". "Chúng tôi phải mất vài ngày mới có thể khắc phục sự cố. Hacker tấn công trang web của chúng tôi, xóa dữ liệu, gây khó khăn trong việc truy cập thông tin cho khách hàng và ảnh hưởng đến uy tín của công ty", nhân viên phụ trách bảo mật của công ty này cho biết.

Trong một cuộc trò chuyện, một hacker mũ trắng đã cho chúng tôi tham khảo hàng loạt trang web bị lỗ hổng, trong đó có một số trang web ngân hàng, chứng khoán. Dĩ nhiên là sau khi chỉ các lỗi, hacker này sẽ nhanh chóng cảnh báo cho các đơn vị kia để sữa chữa, nhưng với các lỗi chưa phát hiện và sự bảo mật quá kém như vậy khiến chúng tôi hết sức e ngại.

Theo Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo Quản trị An ninh mạng Athena, các website chứng khoán và các trang web hiện nay thường bị mắc các lỗi như cho phép upload file bằng các công cụ quản lý website, các lỗi SQL injection... Những lỗi này có thể giúp hacker dễ dàng upload lên website những đọan mã độc nhằm mục đích chiếm quyền điều khiển website và qua đó làm thay đổi nội dung thông tin.

Còn hãng bảo mật McAfee, BitDefender cũng cảnh báo về sự liên kết hacker và một số đối tượng chơi chứng khoán trục lợi bằng cách thay đổi thông tin kết quả giao dịch, đưa thông tin thất thiệt về thị trường.

Doanh nghiệp có thể khống chế hacker

Có khá nhiều mục đích để hacker chi phối chứng khoán, chủ đích đầu tiên là sự cạnh tranh không lành mạnh giữa các công ty chứng khoán, mà Hacker là một nhân tố bên trong. Đáng lo ngại hơn là hacker bắt tay với người chơi chứng khoán để chi phối. Thử nghĩ, nếu có một cá nhân hay tổ chức nào đó kết hợp với hacker trục lợi từ việc nắm bắt thông tin mua bán của các nhà đầu tư, thay đổi kết quả giao dịch, phát lệnh mua bán giả... Hay cao tay hơn thì cài cửa sau (backdoor) vào các hệ thống để chờ lúc các công ty chứng khoán được nhập lệnh trực tiếp lên sàn thì không thể lường trước hậu quả.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo Quản trị An ninh mạng Athena cho biết, các lỗi trên trang web họ mắc phải hoàn toàn có thể khắc phục được. Đối với các ngành nghề như ngân hàng, chứng khoán hệ thống website là công cụ kinh doanh chủ lực, quyết định tính cạnh tranh.

Để ngăn chặn sự phá hoại của hacker, trước tiên các nhà quản lý cần phải trang bị tốt các thiết bị bảo mật, còn phải có chính sách đào tạo an toàn thông tin thường xuyên cho nhân viên nhằm nâng cao trình độ, đề cao cảnh giác để phát hiện sớm các cuộc tấn công có thể xảy ra. Một giải pháp nữa là các công ty chứng khoán, ngân hàng nên ký kết với các đơn vị thứ ba chuyên về an ninh mạng để các đơn vị này sẽ chịu trách nhiệm kiểm tra độ an toàn thường xuyên cho hệ thống website.

Một cán bộ công an phòng chống tội phạm công nghệ cao có lời khuyên, để tránh thiệt hại, các doanh nghiệp hạn chế giấu thông tin và nên báo ngay các cơ quan chức năng. Hiện nay các doanh nghiệp vẫn còn tâm lý lo ngại là khi bị tấn công thì giấu giếm vì sợ bị trả thù, hoặc không muốn làm lớn chuyện nên trở thành điểm yếu để hacker lợi dụng. Bên cạnh đó là các doanh nghiệp nên có cách tự bảo vệ mình trước tiên.

Theo các chuyên gia công nghệ thông tin, thiệt hại trực tiếp và gián tiếp của xã hội do tin tặc và tội phạm CNTT gây ra hàng năm lên tới hàng trăm tỷ đồng. Đặc biệt, tỷ lệ những cuộc tấn công nhằm mục đích kiếm tiền trong năm 2007 cao hơn hẳn so với một vài năm trước. Nhiều hệ thống máy tính tại Việt Nam bị hacker lợi dụng làm bàn đạp tấn công, phạm tội trên Internet. Đây là vấn đề nhức nhối, tiềm ẩn nhiều nguy cơ cho việc đảm bảo phát triển ứng dụng CNTT nhanh và bền vững ở nước ta.

Hiện Bộ TT-TT đang gấp rút hoàn thiện các quy định hành lang pháp lý và cơ quan đảm bảo an toàn an ninh mạng. Năm 2008 sẽ ban hành Nghị định chống thư rác, một số tiêu chuẩn và quy phạm kỹ thuật về an toàn thông tin. Bộ TT-TT đang nghiên cứu xây dựng chiến lược an toàn thông tin quốc gia, xây dựng và triển khai đề án thành lập Cục An toàn Thông tin, đề án về chống tin tặc với nội dung trang bị và phối hợp hoạt động Trung tâm Kỹ thuật An toàn mạng quốc gia (Bộ TT-TT), Trung tâm chống tội phạm công nghệ cao (Bộ Công an) và Trung tâm CERT (Bộ Quốc phòng). Các hoạt động phối hợp trong lĩnh vực chống tội phạm CNTT sẽ được chú trọng đẩy mạnh hơn so với các năm trước đây.

(Theo VTC News)

 

Yahoo sẽ cung cấp miễn phí dịch vụ phân tích web cấp độ doanh nghiệp mà hãng mới có được từ việc mua lại nhà cung cấp IndexTools.

Ông Dennis Mortensen, Giám đốc hoạt động (COO) của IndexTools, cho biết trước đây dịch vụ của hãng có mức phí sử dụng từ 49,95-249 USD. Nhưng nay đã miễn phí cho bất kỳ khách hàng nào đồng ý ký vào bản thỏa thuận sử dụng dịch vụ của Yahoo.

Hiện nay việc miễn phí mới chỉ giới hạn ở những khách hàng trước đây của IndexTools. Song chắc chắn trong tương lai gần Yahoo sẽ miễn phí sử dụng dịch vụ phân tích website cho mọi người dùng quan tâm. Dự kiến đó sẽ là thời điểm mà IndexTools ra mắt phiên bản kế tiếp.

Trước Yahoo, Google và Microsoft cũng đã có những bước đi tương tự. Năm 2005, không lâu sau khi mua lại từ Urchin và Adaptive Path, Google cũng tung ngay ra phiên bản miễn phí gói công cụ đánh giá website Analytics. Sang năm 2006, Microsoft cũng mua lại Deep Matrix để “giúp người dùng” được sử dụng miễn phí công cụ đánh giá hiệu quả quảng cáo từ nhà cung cấp dịch vụ này.

(Theo ReadWriteWeb)

 

3 giây lại phát hiện một website thư rác mới

By Công Ty Truyền Thông Số iGO

Trong quý I/2008, hãng bảo mật Sophos đã phát hiện tổng cộng 23.300 website có dính líu tới thư rác. Tính trung bình cứ sau mỗi 3 giây lại có một website thư rác bị phát hiện.

Ngoài ra con số thống kê từ Sophos cũng cho thấy thư rác chiếm tới 92,3% tổng lượng email được gửi đi trên toàn cầu trong ba tháng đầu năm nay. Đáng chú ý trong báo cáo lần này của Sophos có sự xuất hiện lần đầu tiên của Thổ Nhĩ Kỳ trong vị trí 3 quốc gia gửi thư rác nhiều nhất thế giới.

Lượng thư rác được gửi đi bởi các máy tính bị tin tặc chiếm quyền điều khiển ở Thổ Nhĩ Kỳ trong quý I năm nay chiếm tới 5,9% tổng lượng thư rác toàn cầu. Trong khi đó, con số của cùng kỳ năm ngoái mới chỉ là 3,8%. Mỹ và Nga tiếp tục ở vị trí dẫn đầu.

Lượng thư rác có nguồn gốc từ Nga năm nay đã tăng hơn hai lần so với cùng kỳ năm 2007. Khi đó, Nga mới đứng ở vị trí thứ 10, chiếm 3% lượng thư rác được gửi đi trên toàn cầu. Sang đến năm nay tỉ lệ đó đã lên tới 7,4%.

Thực chất trong thời gian qua Nga và Mỹ đã liên tục có những nỗ lực mạnh tay nhằm hạn chế thư rác. Bước đầu những nỗ lực này đã mang lại một số thành công đáng kể.

Carole Theriault – Chuyên gia tư vấn bảo mật cao cấp của Sophos – khẳng định thư rác là một vấn đề toàn cầu nên phải được giải quyết bằng những nỗ lực toàn cầu.

(Theo VnUNet)

 

Alexa “tung” hệ thống xếp hạng website mới

By Công Ty Truyền Thông Số iGO

Sau nhiều kêu ca phàn nàn của khách hàng về dịch vụ của Alexa.com, ngày 17/04, Alexa đã chính thức áp dụng hệ thống ranking mới. Sự thay đổi này đã làm xáo trộn đồng loạt thứ hạng hầu hết các website.

Các website của Việt Nam có bị ảnh hưởng?

Thứ hạng các website ở Việt Nam có vẻ bình ổn hơn trong mối tương quan với nhau. VnExpress, Dân Trí vẫn ổn định ở vị trí thứ 3, thứ 4, trong khi Zing và 24h thay nhau đứng thứ 5 và thứ 6. Thay đổi đáng kể chỉ có Vui.vn vượt từ vị trí thứ 26 lên 14 và Baamboo tụt từ 14 xuống 20.

Mặc dù Alexa đã khẳng định cách tính mới mang lại tính chính xác cao hơn nhưng thứ hạng các website từ Việt Nam tụt hạng thê thảm. Cách tính phần trăm số người đọc từ mỗi quốc gia cũng khiến không ít người phải đặt câu hỏi.

Liệu có chính xác không khi 26% người đọc Dân Trí là từ Hàn Quốc, 16,7% từ Mỹ và chỉ có 23,5% từ Việt Nam? Cứ trong 100 người đọc VnExpress thì có đến 36 người đến từ Mỹ trong khi số người đọc từ Việt Nam chiếm chưa đến một nửa? Thậm chí có những trang mới hôm trước số người đọc từ Việt Nam chiếm 81%, từ Mỹ chiếm 8% vậy mà hôm nay số người đọc từ Việt Nam chỉ còn 30% và số người đọc từ Mỹ lên đến 37%.

Dù nhiều bài báo đã lên án Alexa là thước đo méo mó, nhưng vẫn “phải dùng” khi những dịch vụ khác như Google Analytics, StatCounter, ClickTracks Appetizer, eXTReMe Tracking, SiteMeter, Add Free Stats, Compete,... còn chưa phổ biến ở Việt Nam. Chính vì thế, sự thay đổi trong cách xếp hạng của Alexa đã gây không ít xôn xao không chỉ trong giới webmaster ở Việt Nam với khá nhiều ý kiến trái chiều.

Tuy còn nhiều nghi ngờ nhưng không phải không có những cái nhìn lạc quan. Anh Trần Trí Dũng, thành viên ban quản trị website www.saga.vn, hệ thống phân tích và truyền thông kinh doanh tại Việt Nam, anh cho biết: “Đổi mới của Alexa cho thấy họ vẫn đang quan tâm đến khách hàng, hứa hẹn những cải tiến lớn hơn trong tương lai. Phương pháp mới của Alexa đem lại 2 hiệu ứng. Thứ nhất, các thủ thuật tăng ranking sẽ mất tác dụng. Dù không công bố chi tiết các điều chỉnh, nhưng khó mà bác bỏ rằng Alexa sẽ áp dụng một cách đo công bằng và khách quan hơn. Thêm vào đó, việc tụt hạng của các website Việt Nam cũng là hồi chuông cảnh tỉnh, buộc các website của mình phải quan tâm hơn tới chất lượng, cả về nội dung và hình thức, tạo thêm nhiều tiện ích, giá trị gia tăng.”

Tuy nhiên, khi tất cả mọi thứ còn khá mới mẻ và câu trả lời của Alexa vẫn là "chờ đợi" thì rất có thể đây sẽ là cơ hội để người sử dụng Internet ở Việt Nam thay đổi thói quen của mình. Hãy tỉnh táo và lựa chọn cho mình một dịch vụ thích hợp nhất, chính xác và không kém phần tiện lợi.

Hệ thống ranking mới sẽ chân thực hơn

Thay đổi đầu tiên có thể nhận thấy trên trang chủ của Alexa là một giao diện mới, thoáng đãng hơn. Top 10 các website được truy cập nhiều nhất trên thế giới cũng có sự thay đổi đáng kể ở hầu hết các vị trí. Những website có số lượng người truy cập nhiều nhất gồm có Google, Wikipedia và MSN của Microsoft đều tăng được 2 bậc, cùng với sự xuất hiện của 2 gương mặt mới trong top 10 là Blogger.com và Yahoo Nhật Bản. Bên cạnh đó là các website tụt hàng gồm có Hi5, Orkut, Facebook.

Alexa cho biết, hãng này đang nỗ lực tính toán lại các thông số và sẽ bổ sung trong khoảng thời gian ngắn nhất để hoàn thiện dữ liệu. Alexa cam kết hệ thống ranking mới của mình sử dụng dữ liệu từ nhiều nguồn hơn, đảm bảo đưa ra thông số chính xác hơn. Website này cũng hứa hẹn sẽ đưa ra thêm nhiều tính năng mới trong những tuần tiếp theo, nhưng những tính năng đó mới như thế nào vẫn còn là một điều bí mật.

Về cách xếp hạng website mới, Alexa cho biết: “Về thứ hạng trước đây của các website trên thế giới không sai, nhưng nó cần phải thay đổi. Vì sở thích và thói quen lướt web của những người sử dụng công cụ Alexa có thể khác nhau rất nhiều. Và chúng tôi phải thể hiện những cái khác nhau có thể lên website của mình. Hệ thống xếp hạng mới có thể phản ánh một cách chân thực hơn sở thích và thói quen duyệt web của cộng đồng sử dung web.”

Trong tương lai, Alexa vẫn sẽ tiếp tục điều chỉnh thuật toán của mình cho phù hợp nhưng sẽ không có thay đổi gì quá lớn. Còn hiện nay, hệ thống mới này được phát triển để thỏa mãn một lượng rất lớn những yêu cầu mà Alexa nhận được từ những người sử dụng.

(Theo VTC News)

 

Alexa “thay máu” công cụ xếp hạng website

By Công Ty Truyền Thông Số iGO

Hệ thống xếp hạng website nổi tiếng Alexa vừa làm một cuộc “cải tổ” sau 10 năm hoạt động với không ít lời chỉ trích. Theo đó, website sẽ thu thập dữ liệu từ nhiều nguồn khác nhau thay vì chỉ dựa vào thói quen lướt web của những người cài đặt Alexa Toolbar.

Thói quen lướt web của những người dùng cài đặt thanh công cụ Alexa Toolbar khác rất nhiều so với những cư dân mạng khác không dùng Toolbar. Tuy nhiên, hệ thống xếp hạng của Alexa không tính đến sự khác biệt này”, đại diện của trang web xếp hạng website giải thích.

Alexa cho biết hãng sẽ đếm lại lượng dữ liệu lưu thông trước đây và sẽ tiếp tục cập nhật bảng xếp hạng trong vài tuần tới.

Theo giới phân tích, nguyên nhân chính khiến Alexa phải “đại phẫu” chính là sự cạnh tranh của các đối thủ, như Compete.com (2006) hay Quantcast (2005)và các công ty thống kê, như Hitwise và ComScore. Đối thủ của Alexa ngay từ khi ra đời đã thực hiện cơ chế thu thập thông tin từ nhiều nguồn khác nhau để xếp hạng website.

Mặc dù được “thay máu” bằng hệ thống xếp hạng mới nhưng Alexa không cho phép người dùng so sánh bảng xếp hạng Alexa.com so với các site khác, chẳng hạn như Compete.com. Trong khi đó, Compete.com thì vẫn thực hiện được từ cách đây 1 năm.

(Theo CNet)

 

Alexa bỏ Toolbar xếp hạng website

By Công Ty Truyền Thông Số iGO

Alexa vừa nâng cấp và cải tổ toàn diện hệ thống xếp hạng website đã hơn 10 năm tuối của hãng. Thay đối đáng chú ý nhất là từ nay Alexa sẽ không còn dựa chủ yếu vào dữ liệu thu thập từ thanh công cụ Alexa Toolbar để đánh giá xếp hạng website nữa.

Thay vào đó giờ đây Alex sẽ tổng hợp thông tin từ nhiều nguồn khác nhau nhằm đánh giá chính xác nhất về số liệu truy cập và xếp hạng của từng trang web.

Thay đổi của Alexa có giúp đánh giá tốt hơn về website Việt?

Có thể thấy việc Alexa tiến hành cải tổ là một hệ quả tất yếu cho những phàn nàn về độ chính xác của bảng xếp hạng website của hãng này. Dữ liệu hiện đang hiển thị trên Alexa là dữ liệu về các website trong vòng 9 tháng gần đây. Các dữ liệu này cũng sẽ được sử dụng để tính toán xếp hạng website theo cơ chế mới.

“Sở thích và thói quen duyệt web giữa người dùng Alexa Toolbar và người không dùng thanh công cụ là hoàn toàn khác biệt. Nhưng khi xếp hạng website, Alexa lại không tính đến sự khác biệt đó. Chính vì thế mà chúng tôi đã phải nỗ lực để xây dựng một hệ thống xếp hạng mới với mục tiêu phản ảnh tốt hơn sở thích và thói quen của tất cả người dùng Internet.”

Một nguyên nhân khác khiến Alexa phải thay đổi chính là sự xuất hiện của một số “đối thủ cạnh tranh” như Compete hay Quantcast. Cả hai hãng này đều đánh giá xếp hạng website dựa vào nhiều nguồn dữ liệu khác nhau nên có độ chính xác hơn hẳn Alexa.

Giới phân tích cho rằng đã qua rồi cái thời Alexa đứng ở vị trí thống trị như trong giai đoạn cuối thập kỷ 90, bởi khi đó Alexa là dịch vụ xếp hạng website duy nhất. Ngoài Alexa ra nếu người dùng muốn có những dữ liệu tương tự họ sẽ phải bỏ tiền ra mua từ các hãng như Nielsen, comScore hay HitWise.

Giới phân tích đánh giá lẽ ra Alexa phải thực hiện những thay đổi trên từ lâu rồi chứ không nên đợi đến bây giờ. Song dù muộn màng nhưng nó vẫn là một sự thay đổi cần thiết.

Website Việt sẽ mất vị trí cao trên Alexa?

Có thể thấy có rất nhiều website Việt xếp ở những vị trí chót vót trên bảng xếp hạng website có số lượng người truy cập nhiều nhất thế giới của Alexa. Không ít các chuyên gia đã ngạc nhiên khi thấy số lượng người dùng Internet biết tiếng Việt không thể cao hơn số người biết tiếng Anh mà không ít website Việt còn đứng ở vị trí cao hơn nhiều website tiếng Anh nổi tiếng trên thế giới.

Lời giải thích duy nhất cho điều này là những dịch vụ “lừa gạt” nhằm giúp website tăng thứ hạng cao chỉ trong một thời gian ngắn. Bởi ở Việt Nam, việc sử dụng xếp hạng trên Alexa để quảng cáo đánh bóng website từ lâu đã trở thành “một thói quen”. Alexa đã trở thành một công cụ để website Việt minh chứng mức độ phổ biến của mình.

Như vậy, việc Alexa thay đổi cơ chế xếp hạng có thể sẽ là “một thảm họa” đối với website Việt. Nhưng nó cũng là cơ hội giúp cho người dùng chúng ta có được một đánh giá tốt hơn về website Việt và có cơ sở để không còn tin vào xếp hạng trước đây của Alexa nữa.

(Theo TuoiTre)

 

Hàng ngàn web Việt đang sống trong hiểm họa

By Công Ty Truyền Thông Số iGO

Vấn đề bảo mật tại Việt Nam đang nóng dần theo mức độ phát triển của ứng dụng CNTT, từ lượng máy tính nhiễm virus đến số trang web bị tấn công.

Những con số biết nói

Theo thống kê của Trung tâm an ninh mạng Bách Khoa (Bkis), năm 2007 có hơn 33,6 triệu lượt máy tính ở Việt Nam đã nhiễm virus, với thiệt hại ước tính khoảng 2400 tỷ đồng. Số lượng virus mới xuất hiện tăng nhanh, khoảng 6700 virus mới trong cả năm 2007, tăng gấp rưỡi so với năm trước đó. Đáng chú ý là các virus lây qua thẻ nhớ USB, virus phá hủy dữ liệu, virus xuất xứ từ Trung Quốc và hiện tượng virus lây theo bầy đàn (chứa các loại phần mềm độc hại gồm sâu, trojan, spyware, adware).

Đáng lo hơn là tình trạng mất an toàn của các trang web ở Việt Nam. Ông Nguyễn Tử Quảng, giám đốc Bkis khẳng định khoảng trên 80% trang web của các cơ quan, doanh nghiệp ở Việt Nam nếu muốn, hacker có thể kiểm soát hệ thống. Việc thâm nhập có thể qua web, qua người dùng, thậm chí là ngồi ngoài hàng rào cơ quan móc dây, lấy trộm mật khẩu. “Con số này dựa trên những khảo sát thực tế của Bkis”, ông Quảng nhận định.

Một khảo sát của Bkis với các công ty chứng khoán thực hiện tháng 3 năm ngoái cho thấy các trang web của lĩnh vực nhạy cảm này cũng không hề an toàn, khi có tới một nửa trong số 32 trang web chứng khoán có lỗ hổng nghiêm trọng có thể bị hacker lợi dụng để thay đổi kết quả giao dịch, đưa tin thất thiệt. Sau gần 1 năm, Bkis lại tiếp tục khảo sát lại các trang web này thì tình hình bảo mật có được cải thiện nhưng vẫn còn tới 40% trang web còn lỗ hổng nguy hiểm.

Ông Nguyễn Viết Thế, Cục trưởng Cục công nghệ tin học nghiệp vụ, Tổng cục kỹ thuật (Bộ Công an) cho biết, năm 2007 cũng phát hiện khoảng 140 trang web Việt Nam dính lỗ hổng nghiêm trọng, trong đó có cả những trang web .gov.vn (của cơ quan chính phủ). Hơn 340 trang web Việt Nam bị hacker trong và ngoài nước tấn công.

“Hổng” cả nhận thức và hành lang pháp lý

Khảo sát của Bkis cho thấy nhận thức của người dùng máy tính ở Việt Nam đã được nâng lên. Cụ thể, năm 2006 chỉ có 26% người sử dụng hiểu tại sao phải cập nhật bản vá và lỗ hổng phần mềm thường xuyên. Năm 2007, con số này tăng lên gần 50%. Tỷ lệ người dùng phần mềm diệt virus tăng từ 31% năm 2006 lên 40% trong năm 2007.

Nhưng mức độ cải thiện nhận thức chưa đủ để biến thành hành động, giảm thiểu nguy cơ an ninh mạng. Theo ông Quảng, để giảm thiểu nguy cơ an ninh mạng thì không chỉ đòi hỏi nhận thức về kỹ thuật, mà phải biết sử dụng các dịch vụ. Việc bảo mật cũng giống như xây ngôi nhà phải thiết kế ngay từ đầu, tiếp đó mới đến lựa chọn sản phẩm, giải pháp. Sau đó là quá trình vận hành áp dụng các tiêu chuẩn, quy trình bảo mật chuyên nghiệp như ISO 27001. Để làm được việc này, cách tốt nhất là thuê tư vấn chuyên nghiệp, không nên tự làm hoặc sử dụng tư vấn của nhà cung cấp giải pháp. Tuy nhiên, “ở Việt Nam rất ít cơ quan tìm đến các dịch vụ chuyên nghiệp. Có cơ quan bị hack lại mày mò tài liệu tìm cách khắc phục chứ không tìm đến tổ chức chuyên nghiệp”, ông Quảng nói.

Theo ông Trần Nguyên Vũ, Phó cục trưởng Cục Tin học Thống kê tài chính (Bộ Tài chính), an toàn thông tin trong các cơ quan nhà nước nói là được đề cao nhưng đưa vào thực thi thì chưa làm được. Ông Vũ cho rằng các sản phẩm và giải pháp bảo mật hiện nay đã rất tốt. Vấn đề là sử dụng nó thế nào cho đúng quy trình. Tuy nhiên, hạn chế của các cơ quan hiện nay là chưa áp dụng quy trình bảo mật chuẩn, thiếu người chuyên trách về an toàn thông tin.

Trong khi đó, môi trường pháp lý cho vấn đề an ninh mạng cũng “hổng” như nhận thức. Đến nay, hầu hết các vụ tội phạm cơ quan công an phát hiện được đều chỉ bị xử lý nặng nhất là hành chính, chưa đủ sức răn đe. Luật Hình sự quá chung chung, không có hướng dẫn cụ thể để xử lý các vụ tội phạm mạng.

Giới chuyên môn nhận định rằng, tình trạng mất an toàn thông tin nếu không được “hạ nhiệt” sẽ là cản trở lớn với sự phát triển CNTT. Vì lo ngại an toàn, theo đại diện Bộ Công an, ngành công an mới chỉ giao ban trực tuyến trong tổng cục, không dám giao ban trực tuyến trong toàn ngành vì lãnh đạo sợ không đảm bảo an toàn, mặc dù điều kiện kỹ thuật hoàn toàn cho phép.

Một nghiên cứu của PricewaterhouseCoopers cho thấy khi doanh nghiệp chuyển sang thương mại điện tử, nếu hệ thống thông tin bị tấn công và ngưng hoạt động, doanh nghiệp quy mô nhỏ và vừa sẽ giảm doanh số 50%, doanh nghiệp lớn có thể lên đến 80%.

2008 sẽ rất nóng

Dự báo năm 2008, giới chuyên môn nhận định tình hình an ninh mạng còn nóng hơn do ứng dụng CNTT ngày cành mạnh mẽ trong bối cảnh nhận thức và hành lang pháp lý chưa theo kịp.

Đầu tư cho CNTT ở Việt Nam đã bắt đầu vào giai đoạn khác hẳn. Ví dụ, ngành tài chính đã chuyển sang giai đoạn đầu tư tập trung dựa trên web, khoảng 80% hoạt động vụ của ngành đã diễn ra trên môi trường mạng. Ngành bắt đầu hình thành các cơ sở dữ liệu tập trung lớn, cần bảo đảm an toàn. Các lĩnh vực như chứng khoán, ngân hàng, thuế và hải quan đã chuyển dần hoạt động lên môi trường mạng. Việc hội nhập WTO cũng thúc đẩy các tổ chức và doanh nghiệp ứng dụng CNTT mạnh mẽ hơn để tăng sức cạnh tranh.

Theo ông Nguyễn Viết Thế, “năm nay sẽ tiếp tục xuất hiện nhiều biến thể virus mới, tội phạm an ninh mạng sẽ chuyên nghiệp và tinh vi hơn, mạng xã hội sẽ là đích ngắm mới của hacker. Đặc biệt, do sự yếu kém của hệ thống mạng chứng khoán, có thể xuất hiện sự cấu kết giữa hacker và người chơi chứng khoán nhằm thay đổi thông tin giao dịch, sửa chỉ số chứng khoán hoặc đưa tin thất thiệt để trục lợi.”

Bkis cũng dự báo việc sử dụng mạng xã hội nói xấu, bôi nhọ, hạ thấp uy tín cá nhân và tổ chức (cơ quan, doanh nghiệp) sẽ là vấn đề nổi cộm. Mục đích của việc này có thể là cạnh tranh thương mại không lành mạnh hay cũng chỉ là mục đích cá nhân.

Cùng với sự phổ biến của những nền tảng di động mới như Android của Google và iPhone của Apple có thể sẽ là điều kiện xuất hiện nguy cơ từ thiết bị di động, nhất là khi các ngân hàng và các sàn đấu giá đang hướng tới thiết bị động.

(Theo ITC News)

 

Tin tặc mới đây lại tung lên mạng một đoạn video giả mạo cung cấp thông tin mới về Olympics Bắc Kinh lợi dụng sự quan tâm của người dùng PC tới sự kiện thể thao này để phát tán một loại mã độc nguy hiểm.

Chuyên gia nghiên cứu Patrick Comiotto của Hãng bảo mật McAfee cho biết đoạn video chỉ là những hình vẽ một vận động viên thể dục dụng cụ của Trung Quốc đa trình diễn. Còn thực chất bên dưới là một mã độc nguy hiểm có chức năng ghi lại mọi thao tác trên bàn phím (keylogger) cho phép tin tặc ăn cắp thông tin cá nhân người dùng.

Ông Comiotto cho biết mã độc sau khi lây nhiễm lên PC mã độc keylogger sẽ cài đặt một trình điều khiển ứng dụng độc hại vào thư mục gốc của Windows đồng thời tạo ra một số tệp tin thư viện động có chức năng tạo lập kết nối và gửi thông tin về một máy chủ ở Trung Quốc.

Có thể nói việc tin tặc lợi dụng các sự kiện lớn có nhiều người quan tâm để phát tán mã độc là chuyện diễn ra “như cơm bữa”. Mã độc trên đây cũng không phải là mã độc đầu tiên lợi dụng sự kiện Olympics Bắc Kinh để phát tán. Càng gần đến ngày tổ chức sự kiện thì càng có nhiều dạng mã độc mới xuất hiện hơn.

(Theo Vnunet)

 

Trong chuyến làm việc tại Việt Nam tháng 3/2008, ông Eric Hoh, Phó chủ tịch Symantec khu vực Nam Á đã chia sẻ với phóng viên về những xu hướng bảo mật mới, cách thức phòng vệ hiệu quả cũng như làm sao để DN đầu tư cho bảo mật CNTT đạt được tối ưu.

PV: Ông có thể chia sẻ quan điểm của mình về những xu hướng bảo mật CNTT đáng lưu ý trong thời gian tới?

Ông Eric Hoh: Chúng ta đang sống trong một thế giới được kết nối (connected world) và CNTT ảnh hưởng đến mọi khía cạnh đời sống. Trong nền kinh tế số đó, điều quan trọng nhất là phải đảm bảo anh chính là anh, còn tôi chính là tôi. Như vậy, yếu tố lòng tin và sự tin cậy là những yêu cầu quan trọng mà nền tảng CNTT phải đảm bảo được.

Một xu hướng chúng ta có thể nhận thấy là sự thay đổi các dạng tấn công trên mạng, với độ phức tạp ngày càng tăng. Hệ thống an ninh mạng trước đây có thể là đủ để bảo vệ các doanh nghiệp thì nay cũng không còn là đủ nữa. Động cơ của tin tặc cũng khác trước. Trước đây, tin tặc có thể tấn công một website, để lại lời nhắn trên website nhằm chứng minh với cộng đồng hacker khả năng tấn công của hắn, để giành được sự nổi tiếng. Những cuộc tấn công đó thường ầm ĩ, một virus phát tán ra cả thế giới đều biết và rất nhiều nơi bị ảnh hưởng. Nhưng giờ đây, bản chất các cuộc tấn công hoàn toàn khác. Động cơ tài chính được đặt lên hàng đầu. Hacker tấn công vào một tổ chức tài chính nào đó, ăn cắp thông tin, thay đổi thông số tài khoản để lấy tiền. Đích tấn công rất ít, chỉ một vài doanh nghiệp và tiến hành âm thầm; việc phát hiện ra hacker và chống lại nó khó khăn hơn trước rất nhiều. Chính vì vậy mà bây giờ giải pháp bảo vệ thụ động (reactive) - chỉ phản ứng sau khi tấn công xảy ra - đã không còn hiệu quả, chúng ta phải bảo vệ một cách chủ động (proactive) chống lại những cuộc tấn công mạng.

PV: Trong bối cảnh chung đó, thị trường bảo mật CNTT Việt Nam có điểm gì đáng lưu ý?

Ông Eric Hoh: Chúng tôi đánh giá thị trường CNTT Việt Nam có tiềm năng rất lớn. Theo hãng nghiên cứu thị trường AMI Partner, các doanh nghiệp vừa và nhỏ tại các quốc gia ASEAN sẽ chi khoảng 3,4 tỉ USD cho CNTT trong năm 2008, trong đó các doanh nghiệp Việt Nam chiếm tới 1,4 tỉ USD và tăng trưởng chi tiêu cho CNTT năm sau cao hơn năm trước 15%. Chúng tôi đặc biệt quan tâm tới thị trường đang phát triển mạnh mẽ này, bởi sau khi DN đã đầu tư cho cơ sở hạ tầng CNTT, tạo ra thông tin rồi thì họ sẽ có nhu cầu bảo vệ những nguồn thông tin đó.

Thị trường an ninh – bảo mật tại Việt Nam cũng có những điểm khác biệt so với các quốc gia khác trong khu vực, nơi mà trình độ nhận thức an ninh của họ cao hơn. Tại Việt Nam, các tổ chức, DN vẫn quan tâm nhiều đến đầu tư cho phần cứng và xây dựng hệ thống, sau đó mới nghĩ đến chuyện tích hợp an ninh vào. Như thế là không có quan điểm thiết kế tổng thể ngay từ đầu, từ thiết kế đến xây dựng, đến triển khai.

Trước hết, các bạn cần thay đổi quan điểm về an ninh, để đưa ngay vào từ giai đoạn thiết kế. Thứ hai, bảo mật ở Việt Nam vẫn là phòng vệ thụ động, tức là khi tấn công xảy ra thì mới đi tìm giải pháp khắc phục. Trong khi đó, nhiều quốc gia trong khu vực đã triển khai các hệ thống phòng vệ chủ động, có những biện pháp phòng vệ trước khi những vụ tấn công xảy ra.

PV: Symantec không phải là công ty bảo mật đầu tiên đến Việt Nam. Vậy theo ông, đâu là lợi thế cạnh tranh của Symantec so với các đối thủ khác?

Ông Eric Hoh: So với các đối thủ cạnh tranh khác, chúng tôi là công ty chuyên về an ninh mạng, có một dòng sản phẩm - giải pháp an ninh mạng hoàn chỉnh. Ưu điểm rất lớn là cung cấp được giải pháp tổng thể về an ninh mạng cho khách hàng và hỗ trợ khách hàng chuyển hệ thống an ninh mạng từ chỗ là “nút cổ chai”, hạn chế hoạt động kinh doanh sang là công cụ hỗ trợ hoạt động kinh doanh. Những giải pháp của Symantec được tích hợp toàn bộ lại với nhau, tạo ra môi trường bảo vệ hoàn chỉnh cho khách hàng.

Mặt khác, Symantec có đội ngũ cán bộ người Việt, nói tiếng Việt và hiểu văn hóa Việt Nam. Họ giúp khách hàng Việt Nam có tầm nhìn chiến lược và áp dụng những sản phẩm của Symantec vào thị trường này. Bên cạnh đó, chúng tôi cũng có đội ngũ kỹ thuật chuyên sâu ở khắp thế giới, hiểu rõ những vấn đề mà khách hàng gặp phải và chuyển kiến thức đó cho đội ngũ ở Việt Nam.

PV: Đúng là các DN Việt Nam đang tập trung đầu tư cho cơ sở hạ tầng CNTT, nhưng phần đông không biết phải đầu tư thế nào cho hạ tầng bảo mật một cách hiệu quả và khoản đó chiếm tỷ lệ bao nhiêu trong tổng đầu tư. Ông có thể tư vấn cho các doanh nghiệp Việt Nam trong quá trình đầu tư ứng dụng giải pháp bảo mật CNTT hay không?

Ông Eric Hoh: Tôi đồng ý với anh rằng nếu chúng ta có 1 USD đầu tư vào an ninh thì phải đảm bảo đồng đô la đó được đầu tư đúng chỗ. Theo tôi, DN phải xuất phát từ những mục tiêu kinh doanh của họ và rủi ro đi kèm. Khi đã xác định được thì DN sẽ biết là cần làm gì để bảo vệ mục tiêu kinh doanh và ngăn chặn rủi ro.

Thực ra, an ninh ở đây không chỉ là hệ thống mà còn là quy trình. Nghĩa là DN phải xây dựng được một bộ tài liệu về chính sách an ninh, trong đó quy định tất cả những chi tiết, ví dụ như không được gửi thông tin bí mật qua email, hay 3 tháng phải thay mật khẩu một lần... Khi đó, DN sẽ biết được là họ cần gì và đầu tư gì về bảo mật, mua sản phẩm bảo mật nào là phù hợp.

Chúng tôi có những dịch vụ giúp khách hàng đánh giá hiện trạng và rủi ro hiện tại, đưa ra chính sách an ninh cần thiết và tư vấn những gì họ cần đầu tư. Và Symantec có những sản phẩm, giải pháp đầy đủ. Như thế, Symantec hoàn toàn đưa ra được giải pháp tổng thể, giúp doanh nghiệp đầu tư một cách khôn ngoan và có hệ thống an ninh tối ưu nhất.

PV: Theo ông, cách tiếp cận bảo mật của các cơ quan chính phủ có điều gì khác biệt so với DN? Và Symantec có sẵn sàng đóng vai trò là nhà tư vấn bảo mật cho các cơ quan chính phủ Việt Nam?

Ông Eric Hoh: Mục đích hoạt động của 2 lĩnh vực này hoàn toàn khác nhau. Chẳng hạn như lĩnh vực thương mại, doanh nghiệp, mục tiêu của họ là lợi nhuận và doanh thu. Vì vậy, yêu cầu bảo mật của họ chỉ là làm thế nào đảm bảo về mặt doanh thu, lợi nhuận. Còn các cơ quan chính phủ phải bảo đảm tính riêng tư của số liệu công dân không bị rò rỉ, đặc biệt là phải đảm bảo những tài sản rất quan trọng, như cơ sở hạ tầng hệ thống thông tin-truyền thông quốc gia, cơ sở hạ tầng điện lực... nếu hệ thống CNTT của các cơ quan này bị rò rỉ, chiếm dụng, khai thác, phá hoại thì hậu quả là khôn lường. Chính vì thế, yêu cầu bảo mật của cơ quan chính phủ luôn phải đặt cao hơn so với khối doanh nghiệp, thương mại.

Còn về vai trò nhà tư vấn bảo mật cho các cơ quan chính phủ Việt Nam, tất nhiên là chúng tôi rất sẵn sàng. Symantec đã bắt tay vào việc này thông qua sự hợp tác với Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT. Tuy nhiên, chúng tôi chưa thể chia sẻ được gì nhiều ở thời điểm này.

PV: Xin cảm ơn ông.

(Theo ICTNews)

 

Phát hiện các “lỗ đen” khắp Internet

By Công Ty Truyền Thông Số iGO

Lý do tại sao bạn không thể đến một trang web đặc biệt vào thời điểm cho sẵn có thể là rất đơn giản.

Các vấn đề máy chủ và lưu ký (hosting), duy trì hoặc thực tế đơn giản là một trang web đã bị gián đoạn là những giải thích hay được đưa ra nhất cho nguyên nhân tại sao một trang web không thể tải (load) được.

Song có một lý do khác, một khả năng bí hiểm hơn: Lỗ đen.

Một nhóm nghiên cứu thuộc Đại học Washington (Mỹ) đã bắt đầu vạch ra kịch bản cho việc các gói thông tin trên Internet đơn giản biến mất.

“Có một giả thiết là nếu anh có một kết nối Internet đang hoạt động thì anh có truy cập đến tất cả Internet ở mọi nơi”, theo Ethan Katz-Bassett, một nghiên cứu sinh tiến sỹ về khoa học máy tính và cơ khí Đại học Washington. “Chúng tôi đã phát hiện không phải như vậy”.

Katz-Bassett đang làm việc với dự án có tên là Hubble, một hệ thống cho phép theo dõi điều ông quy là những lỗ đen thông tin.

Có các tình huống xảy ra là có một đường giữa hai máy tính tồn tại nhưng thông điệp – một yêu cầu để đến thăm một trang web hoặc gửi đi một email – bị lạc đi khá xa. Ông Katz-Bassett đã xuất bản một bản đồ Hubble cho phép người sử dụng giám sát những lỗ đen như vậy trên khắp thế giới hay là một dạng đơn giản trong một mạng địa chỉ để kiểm tra trạng thái của nó.

Để xác định một trạng thái mạng, hệ thống Hubble gửi đi các tin nhắn hay thông điệp thử nghiệm “khắp thế giới” để tìm ra những chiếc máy tính có thể được với tới từ một số nhưng không phải là toàn bộ Internet, một tình huống được mô tả là “Có thể với tới cục bộ”. Ông Katz-Bassett nói những tiếng kêu bip truyền thông ngắn đó (là các thông điệp) bị lờ đi. Nếu một vấn đề nổi lên liên tục trong hai cuộc thử nghiệm 15 phút, nó bị liệt kê là “trục trặc”.

Nhóm nghiên cứu phát hiện hơn 7% máy tính toàn cầu trải qua dạng lỗi này ít nhất một lần trong suốt giai đoạn 3 tuần trong mùa thu 2007.

“Khi chúng tôi bắt đầu dự án này, chúng tôi thực sự không hy vọng tìm thấy nhiều vấn đề như vậy”, Arvind Krishnamurthy, một trợ lý giáo sư về khoa học máy tính Đại học Washington và là tư vấn cho Katz-Bassett nói, “Chúng tôi rất ngạc nhiên về những kết quả đã đạt được”.

Nhân tiện, tên của dự án cũng không phải là sự tình cờ. Như các nhà nghiên cứu nói, nó đại diện cho một dịch vụ trong lĩnh vực thường được mô tả là thiên văn học Internet.

Giống như kính thiên văn Hubble có thể quan sát các lỗ đen trong vũ trụ, phần mềm này làm công việc tương tự trên Internet bằng việc giám sát hạ tầng và hoạt động của mạng lưới.

Hubble được dự kiến đưa ra thuyết trình ở San Francisco vào tuần tới.

(Theo ICT News)

 

Những trang web chứa phần mềm ác ý không có thông tin hữu ích. Thay vào đó, chỉ cần nhấn vào liên kết tới trang web đó trong kết quả tìm kiếm trên Google thì PC của bạn sẽ bị tấn công.

Nếu phần mềm ác ý tìm ra được bất kỳ lỗ hổng nào trong một loạt chương trình trên máy bạn thì nó sẽ bắt đầu tấn công.

Xu hướng phần mềm ác ý mới khiến bạn phải suy nghĩ mỗi khi muốn nhấn vào một đường dẫn nào đó.

Vụ tấn công này xảy ra hồi tháng 11 năm ngoái. Lúc đó, nếu người dùng vào Google và gõ một trong hàng ngàn cụm từ thông dụng nào đó, ví dụ như "Microsoft Excel to access" thì PC đã bị tấn công, có thể đó là thư rác, hay phần mềm đánh cắp mật mã, hoặc các loại phần mềm ác ý khác.

Từ ngày 24/11 năm ngoái, kéo dài gần một tuần, kẻ xấu tung ra hơn 40.000 trang web chứa phần mềm ác ý và hàng ngàn cụm từ tìm kiếm thông dụng khác. Sau đó, chúng dùng một mạng lưới máy tính đã bị nhiễm botnet, tự động đưa liên kết của những trang này vào mục comment của blog và những nơi khác. Bằng cách này, những trang Web nguy hiểm trên được đem lên đầu kết quả tìm kiếm.

Chỉ cần một cú nhấp chuột là... “xong”

Những trang web chứa phần mềm ác ý không có thông tin hữu ích. Thay vào đó, chỉ cần nhấn vào liên kết tới trang web đó trong kết quả tìm kiếm thì PC của bạn sẽ bị tấn công. Nếu phần mềm ác ý tìm ra được bất kỳ lỗ hổng nào trong một loạt chương trình trên máy bạn thì nó sẽ bắt đầu tấn công.

Kiểu tấn công này cho thấy mức độ tinh vi cao hơn, sử dụng nhiều kỹ thuật để làm cho trang web đó được hiển thị lên trang đầu trong bảng kết quả tìm kiếm và phát tán phần mềm ác ý đến hàng loạt người dùng. Có một chuyên gia tình cờ phát hiện ra vụ tấn công này khi ông gõ tìm firmware "netgear Prosafe DD-WRT" cho router của mình. Và ông thấy trên trang kết quả tìm kiếm đầu tiên có một kết quả rất đáng nghi. Chuyển sang cụm từ khác lại mở ra tiếp nhiều trang web tấn công khác nữa (find.pcworld.com/59511).

Đến nay, không còn trang web nào trong đợt tấn công vừa rồi xuất hiện trên Google nữa. Google đã khóa tất cả tên miền đó. Nhưng Google không hề cho biết đã làm cách nào để ngăn chặn đợt tấn công này hay phương pháp ngăn chặn nó nếu xảy ra lần nữa.

Hồng tâm là Google

Vụ tấn công quy mô lớn này có 3 điểm đáng lưu ý, cho thấy mức độ tinh vi và mục đích của nó. Thứ nhất là cách thủ phạm dùng botnet để khai thác điểm yếu của kỹ thuật SEO (search-engine optimization) tối ưu engine tìm kiếm, còn gọi là "bom Google", nhằm tăng thứ hạng website của chúng trong kết quả tìm kiếm.

Thứ 2 là các web "độc" này mang mã JavaScript, chỉ tấn công những ai vào web qua Google. Các chuyên gia nhận định đây là một đòn thách thức Google. Tuy không biết động cơ thật sự khi nhắm vào người dùng Google, nhưng trước đây kẻ xấu đã từng nhắm vào trang web hay công ty cụ thể nào đó khi chúng thấy mình bị đe dọa. Gần đây Google đã đưa ra một biểu mẫu trực tuyến (find.pcworld.com/59513) để cho người dùng báo cáo những trang web khả nghi.

Thứ 3 là những trang web này được lập trình để không xuất hiện khi từ khóa tìm kiếm chứa những cụm từ mà các chuyên viên bảo mật thường dùng như "inurl" và "site".

Mặc dù Google đã tiến hành những biện pháp loại trừ ảnh hưởng của rác comment trong kết quả tìm kiếm, nhưng ngày càng có nhiều kẻ trong thế giới “ngầm” sử dụng kỹ thuật SEO. Và kẻ xấu dùng thủ đoạn này không chỉ để phá PC của người dùng. Theo WhiteHat Security, gần đây có kẻ tấn công vào trang web của AlGore và thêm vào một liên kết mà chỉ xem ở trang mã nguồn mới thấy.

Cách tìm thông tin an toàn

Dù vụ tấn công này tinh vi và hiệu quả nhưng bạn không cần phải ngưng sử dụng Google nếu cẩn trọng. Quan trọng nhất là bạn luôn phải vá lỗ hổng và cập nhật phần mềm. Theo các chuyên gia, những trang web này sử dụng bộ công cụ lập trình "404 exploit framework" (tấn công ngay khi phát hiện chỗ yếu trên phần mềm đã biết). Bạn có thể vá được hầu hết lỗ hổng trên các phần mềm thường dùng như Microsoft Windows, Mozilla Firefox, Apple Quicktime... bằng tính năng tự động cập nhật của chúng. Bạn cũng nên cập nhật thủ công bản WinZip mới nhất (do nó không có tính năng tự cập nhật).

Hãy chú ý những gì bạn nhấn chọn và luôn đề phòng khi tìm kiếm.

(Theo PCWorld)

 

MySQL đổi mới "vượt bậc"

By Công Ty Truyền Thông Số iGO

Cộng đồng phát triển sẽ có thể chạm tay vào phiên bản MySQL hoàn toàn mới ngay trong tuần này, khi Sun Microsystems chủ trì cuộc hội thảo đầu tiên về cơ sở dữ liệu nguồn mở MySQL.

Theo lời hứa hẹn của Sun, MySQL 5.1 đã được bổ sung thêm nhiều tính năng mới, phù hợp hơn với các ứng dụng thiết yếu tại doanh nghiệp và tập đoàn cỡ lớn.

"Đây là những tính năng hết sức quan trọng", ông Zach Urlocker, Phó Chủ tịch các sản phẩm MySQL của Sun cho biết.

"Lẽ ra chúng tôi nên gọi phiên bản mới là 6.0 thì thích hợp hơn với tính chất cách tân và đổi mới toàn diện của nó.

Các kỹ sư của Sun đã mất tới vài năm để có thể phát triển nên phiên bản này, và cá nhân tôi phải thừa nhận là MySQL 5.1 có quá nhiều điểm mới, quá nhiều công năng".

Trong số những điểm tiến bộ của 5.1 so với các phiên bản trước đây phải kể đến tính năng lên lịch sự kiện, phân chia tài nguyên mạng, tạo nhóm dữ liệu....

Đây là những tính năng mà các phần mềm cơ sở dữ liệu đối thủ của IBM, Oracle và Microsoft đều đã cung cấp, và hơn ai hết, MySQL rất cần chúng để có thể cạnh tranh trong môi trường doanh nghiệp.

"Điều khiến chúng tôi tự hào nhất ở 5.1, thành thực mà nói, là hàng loạt lỗ hổng nghiêm trọng trong 5.0 đã được khắc phục và sửa chữa", ông Urlocker tiết lộ.

"Chính vì vậy, 5.1 không chỉ ổn định hơn, đáng tin cậy hơn mà hiệu suất của nó cũng tăng ít nhất 20%".

Chưa mạnh, nhưng sẽ lớn nhanh!

Trước đây, Sun từng thông báo sẽ phát hành MySQL 5.1 ngay trong quý I, tuy nhiên lời hứa này đã không thể trở thành hiện thực.

Ông Urlocker đã "tranh thủ" xin lỗi cộng đồng phát triển vì sự chậm trễ này của Sun.

Một số chủ đề cũng sẽ được mang ra thảo luận trong cuộc hội thảo về MySQL là công cụ giao tác mới của giới phát triển MySQL.

Hiện nay, hầu hết khách hàng của MySQL vẫn dùng InnoDB, nhưng phần mềm này đã bị Oracle mua lại từ cách đây vài năm.

Do đó, MySQL đã phải phát triển một công cụ thay thế có tên là Falcon. Theo dự kiến, Falcon sẽ phát hành cùng thời điểm với MySQL 6.0.

"Mục tiêu đặt ra là biến Falcon thành công cụ giao tác ngầm định của cả MySQL lẫn MySQL AB. Phần mềm này sẽ được tối ưu hóa cho các ứng dụng web trong một môi trường đa lõi, đa phân luồng", Sun cho biết.

Cũng trong dịp này, Sun sẽ công bố lộ trình nâng cấp và cập nhật dành cho MySQL. Đây là thông tin mà Sun đã giữ kín như bưng suốt từ khi mua lại MySQL với giá 1 tỷ USD hồi tháng 2 vừa qua.

"Chúng tôi hy vọng phiên bản 5.1 sẽ giúp MySQL thâm nhập được vào thị trường doanh nghiệp.

Hiện tại, có thể trình độ của phần mềm cơ sở dữ liệu nguồn mở này chưa đủ để cạnh tranh với các "ông lớn" như Oracel, IBM hay Microsoft, nhưng nó sẽ tiến bộ rất nhanh", Urlocker tự tin.

(Theo PCWorld)

 

Website Việt tạm biệt Alexa!

By Công Ty Truyền Thông Số iGO

Gần đây các chương trình bảo mật trên máy tính như Symantec Antivirus, Internet Security... đều ngăn chặn người dùng muốn cài đặt Alexa Toolbar vì nhận dạng công cụ này là spyware.

Trong khi đó, ngày càng nhiều doanh nghiệp trông chờ website của mình tăng từng bậc trong chỉ số thứ hạng trên Alexa để minh chứng về mức độ phổ biến của website, kéo theo nhiều dịch vụ "lừa gạt" giúp website tăng thứ hạng cao chỉ trong thời gian ngắn. Vậy doanh nghiệp có nên tin vào bộ máy đo đạc của Alexa?

Câu trả lời là không. Hiện tại, đại đa số các doanh nghiệp Việt Nam đều dựa dẫm hoàn toàn vào chỉ số Alexa để đánh giá về mức độ phổ biến cho một website. Và theo đó, giá trị quảng cáo trên website cũng được đo theo chỉ số Alexa. Đã có khá nhiều bài viết phân tích rất chi tiết về cách thức hoạt động của Alexa, những dịch vụ lừa đảo giúp tăng thứ hạng...trên các báo và tạp chí công nghệ. Trong bài viết này, tác giả chỉ tổng hợp và phân tích những yếu tố mà người dùng Internet ở Việt Nam không nên dựa dẫm hoàn toàn vào các chỉ số của Alexa.

Trở lại từ khi Alexa được thành lập vào năm 1996, đến năm 1999, Alexa trở thành thành viên của tập đoàn bán lẻ Amazon.com. Thông qua việc thống kê hoạt động của người dùng web, Alexa có thể đưa ra danh sách xếp hạng các website theo mức độ phổ biến.

Alexa Ranking - Thứ hạng "hỗn tạp"

Chỉ số thứ hạng Alexa được kết hợp từ 2 yếu tố là số trang web người dùng xem (Page Views) và số người truy cập (Reach). Alexa Ranking xếp thứ hạng các website được truy cập thường xuyên, được thống kê dựa trên những người dùng cài đặt thanh công cụ Alexa Toolbar. Thông số thứ hạng của website sẽ được hiển thị khi người dùng cài đặt Alexa Toolbar truy cập vào website đó.

Điểm chính của vấn đề nằm ở đây. Những máy tính không cài đặt Alexa Toolbar thì dù có truy cập vào website cả trăm lần vẫn không được đếm đến 1 lần, mặc dù con số máy tính đang sử dụng Alexa Toolbar là khoảng 10 triệu (đạt 1% so với hàng tỉ người dùng Internet hiện nay). Nguyên nhân là số lượng các máy tính cài đặt thanh công cụ này tại Việt Nam chưa đáng là bao vì Amazon.com chưa có kênh bán hàng trực tuyến tới Việt Nam. Hơn nữa, các máy tính từ quốc gia khác truy cập tới các website tiếng Việt cũng là thiểu số, vì chủ yếu là của những người Việt có khả năng đọc hiểu Việt ngữ.

Nguyên nhân thứ hai là ngay khi cài đặt Alexa Toolbar, các chương trình bảo mật trên máy tính như Symantec Antivirus, Internet Security... đều nhận dạng công cụ này là spyware vì phương thức hoạt động của nó là sử dụng cookies để theo dõi toàn bộ các hoạt động truy cập website của người sử dụng.

Alexa Toolbar đã bị Symantec Antivirus chặn lại ngay khi tải về máy

Hơn nữa, Alexa Toolbar chỉ mới có phiên bản dành cho trình duyệt Internet Explorer và FireFox nên người dùng các trình duyệt còn lại như Opera và Safari thì cũng đành "bó tay", miễn đếm!

Các dịch vụ giúp tăng thứ hạng Alexa cũng ra đời ào ạt, khiến doanh nghiệp tiêu tốn khá nhiều thời gian và chi phí thay vì tập trung phát triển nội dung lẫn hình thức của website, đây mới chính là các yếu tố quan trọng giúp tăng lượng truy cập.

Như vậy, thứ hạng của các website Việt Nam khá lệch lạc trên bảng chỉ số của Alexa. Độ chính xác chỉ đạt 20% cho những website Việt. Một bằng chứng là những website Việt không dùng các công cụ giúp tăng thứ hạng, giả mạo truy cập... cho Alexa thì ranking đều tụt khá nhiều đều đặn theo thời gian mặc dù số lượng truy cập thực của các website này không suy giảm và còn có thể tăng.

Giải pháp thay thế

Các bộ đếm thống kê lượng truy cập cũng như thông tin khách truy cập được tích hợp sẵn trên website tuy chính xác nhưng không được đối tác quảng cáo tin tưởng. Do đó, tùy thuộc vào mô hình kinh doanh, chi phí và mức độ phổ biến mà mỗi website có thể lựa chọn các nhà cung cấp dịch vụ thống kê uy tín và có phí như: ComScore, Hitwise, Nielsen//NetRatings, Netcraft, Ranking.com, Quantcast.

Google Analytics cung cấp thông tin về nguồn truy cập của người dùng và những truy vấn tìm kiếm trên website để webmaster có thể nắm bắt, tổng hợp.

Một giải pháp miễn phí hiện tại đang được các webmaster chú ý là Google Analytics, hoàn toàn miễn phí. Tuy không đánh giá chính xác 100% nhưng Google Analytics cho phép thống kê chi tiết nhiều số liệu truy cập, lượng pageview, thông tin khách truy cập.. kể cả khi website có nhiều sub domain (tên miền phụ) với mức độ chính xác cao. Số liệu Google Analytics cung cấp dễ dàng tổng hợp, chi tiết và có thể xuất ra theo nhiều dạng phục vụ cho việc thống kê. Chỉ cần một tài khoản Google (Gmail) là đã có thể đăng ký dịch vụ Google Analytics.

Các doanh nghiệp Việt Nam đang có website nên sử dụng thêm 1 vài dịch vụ thống kê truy cập và thứ hạng khác để đảm bảo tính chính xác thay vì tập trung vào Alexa. Có thể dùng song song thêm Google Analytics hoặc các dịch vụ miễn phí khác như StatCounter, ClickTracks Appetizer, eXTReMe Tracking, SiteMeter, Add Free Stats, Compete...

(Theo PCWorld)

 

Website độc hại có thể “bắt cóc” router

By Công Ty Truyền Thông Số iGO

Dự kiến ngày hôm nay (7/4) chuyên gia nghiên cứu bảo mật Dan Kaminsky sẽ trình diễn tại Hội nghị bảo mật RSA phương thức sử dụng web để chiếm quyền điều khiển bộ định tuyến mạng (router).

Cụ thể chuyên gia Kaminsky sẽ trình diễn cách thức sử dụng phương thức tấn công qua web để đoạt quyền điều khiển một số router được sử dụng tương đối phổ biến như router của Cisco hoặc D-Link.

“Đây là kỹ thuật tấn công DNS Rebinding có tác dụng với bất kỳ thiết bị nào sử dụng giao diện điều khiển web và chưa thay đổi mật khẩu mặc định,” chuyên gia Kaminsky cho biết. “Kiểu tấn công như thế này có thể dễ dàng qua mặt các giải pháp tường lửa phòng thủ”.

Mô hình phương thức tấn công như sau: Người dùng router sẽ bị lôi kéo truy cập vào một webiste độc hại có nhúng sẵn các mã Javascript đảm nhiễm chức năng thực hiện một số thay đổi trên trang cấu hình của router hoặc yêu cầu router phải tải về phần mềm cơ sở (firmware) mới đồng thời cho phép đối tượng tấn công được quyền từ xa truy cập vào trang điều khiển thiết bị.

Chiếm được quyền điều khiển router đồng nghĩa với việc đối tượng tấn công sẽ chiếm được quyền kiểm soát đường kết nối Internet của người dùng.

Tuy nhiên, kỹ thuật tấn công DNS Rebinding tương đối phức tạp và tương đối khó thực hiện. Trước đây các chuyên gia bảo mật đã được biết đến kỹ thuật này nhưng khi đó mới chỉ là lý thuyết. Bản trình diễn của chuyên gia Kaminsky sẽ “biến lý thuyết thành hiện thực”.

(Theo PCWorld)

 

Cạm bẫy liên hoàn của Internet

By Công Ty Truyền Thông Số iGO

Có nhiều cách lý giải việc mất thông tin thẻ tín dụng trên Internet và từ đó tin tặc tha hồ vét tiền của các nạn nhân. Tâm lý thích “dùng chùa” hay “xài đồ rẻ” cũng có thể làm bạn bị móc túi.

Có thể lấy một ví dụ thực tế, giả sử bạn quan tâm đến phim ảnh, chắc hẳn ngay sau khi đọc tin bộ phim Superhero Movie sẽ trình chiếu chính thức vào ngày 28.03 bạn sẽ tìm kiếm thông tin về bộ phim này trên Internet. Kết quả tìm kiếm trả về hàng trăm ngàn trang thông tin về bộ phim đó. Có trang cho xem clip quảng cáo phim, có trang giới thiệu nhưng cũng có cả những trang thông tin mời chào bạn tải phim về miễn phí hoàn toàn. Đây chính là cái bẫy đầu tiên.

Để tải phim về, nhà cung cấp tốt bụng đó yêu cầu bạn phải sử dụng ứng dụng BitTorrent. Sau khi tải BitTorrent và cài đặt vào máy, bạn đã có thể tải ngay trọn bộ phim mà ngày hôm sau mới được trình chiếu. Dung lượng phim tới 700MB, nhưng không sao, để được xem một bộ phim hấp dẫn như vậy thì việc phải chờ đợi, tốn chút băng thông đường truyền không có gì là lớn.

Sau gần nửa ngày chờ đợi, bộ phim cũng đã nằm gọn trên máy của bạn. Nhưng, như đã nói ở trên bạn đã dính bẫy bởi trong quá trình tải xuống 700MB phim về máy tính. Bởi trong quá trình tải về thì chương trình BitTorrent tự ý khai thác máy của bạn và tải lên hàng trăm MB dữ liệu và nó còn tiếp tục tải lên cho dù quá trình tải xuống đã hoàn tất. Khi đó, máy của bạn chạy chậm như rùa, kết nối Internet vẫn liên tục truyền đi mà điều quan trọng nhất là bạn không biết BitTorrent truyền cái gì trên máy của mình đi. Trên lý thuyết thì máy tính của bạn đã bắt đầu tham gia vào quá trình cung cấp dữ liệu trên mạng và bạn đang chia sẻ chính bộ phim mà bạn vừa tải về. Tuy nhiên đấy là trên lý thuyết nhưng trên thực tế thì bạn không thể kiểm soát được.

Quay lại với bộ phim, với dung lượng 700MB nhưng bạn chỉ xem được một cảnh báo duy nhất “Nội dung phim đã bị khóa. Bộ phim chỉ có thể xem bằng Dom-X. Hãy truy cập trang web playon.sw-archives.com” (ảnh). Tiếp tục cuộc hành trình, làm theo chỉ dẫn bạn sẽ tới một trang thông tin bán sản phẩm Dom-X Decoder giá chỉ có khoảng 8 USD. Hoặc không làm theo chỉ dẫn tiếp tục tìm kiếm sản phẩm bẻ khóa theo tâm lý của kẻ đâm lao thì phải theo lao, bạn sẽ lại luẩn quẩn trong hàng trăm ngàn trang web dẫn dụ bẻ khóa khác. Để rồi cuối cùng đều dẫn đến một vài trang cho tải về sản phẩm bẻ khóa nhưng với điều kiện phải là thành viên với phí hội viên cỡ 3 USD cho ba ngày dùng thử hay 40 USD cho 1 tháng làm hội viên.

Tuy nhiên, vấn đề cốt lõi ở đây là nếu bạn có thẻ thanh toán thì bạn rất có thể lại dính bẫy tiếp theo. Bởi sẽ chẳng lấy gì làm đảm bảo cho việc bảo mật cũng như giữ kín thông tin thẻ của bạn. Đây là các trang thông tin không chính thống của cá nhân hoặc một nhóm các hacker. Do vậy ngay sau khi cung cấp thông tin thẻ, lập tức có đến hàng trăm tay hacker chuyên nghiệp đã có thông tin tài khoản của bạn trong tay. Họ tha hồ mua sắm, chi tiêu và cuối tháng bạn là người thanh toán. Bạn luôn cho rằng mình là người khôn ngoan, không phải trả phí hoặc phí rất thấp để có được những món hời nhưng cuối tháng khi ngân hàng thông báo thì bạn mới biết học phí là quá đắt.

(Theo LaoDong)

 

10 cách bảo vệ bạn trên mạng

By Công Ty Truyền Thông Số iGO

Hàng ngày bạn lướt Web, có thể bạn không biết rằng có vô số mối hiểm họa rình rập nhằm đánh cắp mật khẩu, tài khoản cá nhân, hoặc "ăn" hết sạch dữ liệu trong máy tính của bạn. Có 10 cách dưới đây để bạn khỏi phải lo lắng.


fire fox.jpg

Thường xuyên thay đổi mật khẩu cũng là một biện pháp bảo vệ khi lướt Net


1. Hãy chắc rằng hệ điều hành của bạn được cập nhật tự động và bức tường lửa (firewall) được bật lên.


2. Sử dụng các chương trình bảo mật bao gồm phần mềm chống virus và spyware và đăng ký cập nhật các phần mềm này.


3. Quét toàn bộ máy ít nhất một tháng một lần.


4. Không mở các file đính kèm hay ấn chuột vào những đường link trong email từ những ngươì bạn không quen biết.


5. Sử dụng mật khẩu ít nhất 8 ký tự hoặc số và biểu tượng và thường xuyên thay đổi chúng.


6. Truy cập Internet thông qua một bộ định tuyến, nó là một bức tường lửa ẩn cho bạn nên các bot (các ứng dụng phần mềm chạy các tác vụ tự động hóa trên mạng) không thể tiếp cận trực tiếp máy tính của bạn được.


7. Đừng sử dụng mật khẩu giống nhau cho tất cả các tài khoản, và sử dụng các mật khẩu phức tạp hơn cho những giao dịch quan trong như tài khoản ngân hàng.


8. Đừng kết nối Internet sử dụng mạng không dây mà không có mật khẩu.


9. Đừng gửi thông tin nhạy cảm tới một trang Web mà không bắt đầu bằng “http”, cụm từ “http” có nghĩa là nó được bảo vệ.


10. Khi bạn nhận email, hãy nghĩ xem liệu nó có thực sự là từ một người gửi có mục đích hay là một kẻ mạo danh trước khi hành động.


(Theo BDVN/Silicon Valley)

 

Hơn 1 triệu website lớn bị tấn công?

By Công Ty Truyền Thông Số iGO

Theo chuyên gia bảo mật Dancho Danchev, hacker đang mở một chiến dịch "tổng tấn công" nhằm vào mạng Internet, với số lượng trang Web bị nã đạn lên tới hơn 1 triệu.

Mô tả ảnh.
Những công cụ tìm kiếm như Google đang bị hacker "khai thác" và "bỏ thuốc độc". Nguồn: AP
Trong số này, có cả những website rất nổi tiếng như USAToday.com, Target.com và thậm chí là Walmart.com.

"Số lượng và tầm quan trọng của các site bị tấn công đang tăng lên từng ngày", ông Danchev cho biết trên blog cá nhân.

Bọn tội phạm đứng đằng sau đợt tấn công này không hack thẳng vào máy chủ, mà chúng lợi dụng các lỗi lập trình Web để cài mã độc vào trong các trang kết quả tìm kiếm do công cụ tìm kiếm của website tạo ra.

Lấy thí dụ, kẻ tấn công sẽ lùng sục những từ khóa phổ biến, kiểu như Paris Hilton trên công cụ tìm kiếm nội bộ của website mục tiêu.


Nhưng thay vì tiến hành một thao tác tìm kiếm bình thường, hắn sẽ gài một câu lệnh HTML vào cuối từ khóa tìm kiếm.

Câu lệnh này sẽ mở ra một cửa sổ iframe vô hình bên trong trình duyệt của nạn nhân, sau đó điều dẫn trình duyệt tới một website hiểm độc khác.

Khi ấy, hacker sẽ cố gắng cài đặt phần mềm diệt spyware giả hoặc trojan Zlob lên máy tính nạn nhân.

Đầu độc các công cụ tìm kiếm

Để tăng thứ hạng của mình trên Google, các website thường lưu lại một bản "kết quả tìm kiếm" rồi gửi về cho Google.

Khi một người dùng chẳng may tìm kiếm cũng từ khóa đó trên Google, những kết quả tìm kiếm đã bị "hack" sẽ nhảy xổ ra, kèm theo mã độc bên trong.

"Bọn tội phạm mạng đang tích cực đầu độc các công cụ tìm kiếm. Chúng tìm mọi cách để đường link của mình xuất hiện trong Top 10 kết quả đầu tiên và hậu quả là bất cứ ai click vào cũng sẽ bị lây nhiễm malware", ông Danchev cho hay.

Theo Danchev, số lượng trang web bị lợi dụng đã lên tới hơn 1 triệu, trong sự bán tin bán nghi của rất nhiều người.

"Số lượng từ khóa mà các site gửi về cho Google càng nhiều, nguy cơ "dính chưởng" của người dùng càng cao.

Ai nghĩ được là cả những kết quả tìm kiếm lưu ký trên những website uy tín như USAToday cũng chứa mã độc cơ chứ?"

Cũng theo ông, các website đã bị hacker tấn công có thể kiểm tra lại công cụ tìm kiếm của mình và đảm bảo rằng không có đoạn mã độc nào sống ký sinh.

(Theo PCWorld)

 

Adobe đang khẩn trương phát triển bản vá lỗi dành cho một lỗ hổng trong phần mềm Flash Player hiện đang ảnh hưởng tới hàng nghìn website trên mạng.


Mô tả ảnh.

Lỗ hổng trên được một nhà nghiên cứu của Google là Rich Cannings báo cáo lần đầu hồi tháng 12/2007. Lỗ hổng cho phép kẻ tấn công có thể sử dụng các file Shockwave Flash (.swf) “có vấn đề” để tấn công người dùng web. Sử dụng kỹ thuật tấn công kịch bản liên miền, tin tặc có thể tạo ra các trang phishing giả mạo, hoặc tồi tệ hơn là đoạt quyền truy cập vào các phiên giao dịch ngân hàng trực tuyến, hoặc lấy được tài khoản web của nạn nhân trong một số tình huống.

Sau khi Cannings công bố phát hiện của mình, Adobe và các hãng phần mềm khác đã sửa chữa các công cụ phát triển để khắc phục các file Flash bị lỗi, tuy nhiên hiện vẫn còn hơn nửa triệu file dạng này còn tồn tại trên nhiều website. Và đây chính là mục tiêu tấn công của tin tặc.


Do khối lượng công việc quá lớn (để xóa sạch các file Flash bị “hổng”) nên Cannings đã khuyến cáo Adobe cần thay đổi phần mềm Flash Player để loạt trừ nguy cơ tấn công kịch bản liên miền tiềm ẩn.

Theo phát ngôn viên Adobe, Matt Rozen, hiện bản vá lỗi đang được phát triển và sẽ được công bố trong thời gian sớm nhất.


(Theo VTC/MacWorld)

 

Mua sắm trực tuyến an toàn

By Công Ty Truyền Thông Số iGO

Mua sắm trực tuyến không còn là điều xa lạ với cư dân mạng hiện nay khi hàng loạt các website thương mại điện tử (TMĐT) ra đời. Để đảm bảo an toàn khi mua sắm, bạn cần nắm các bước sau để phòng tránh các nguy cơ đánh mất dữ liệu cá nhân.

Thiết lập trình duyệt web

Việc đầu tiên cần phải làm là trang bị và hiệu chỉnh các tính năng cho trình duyệt vì đây là công cụ để ta lướt web và mua sắm. Trong bài này ta đề cập đến trình duyệt đang được sử dụng phổ biến nhất hiện nay là Internet Explorer, và phiên bản 7 mới trong Windows Vista. Trong phiên bản IE7 có chức năng AutoComplete lưu giữ thông tin tài khoản hay form mà bạn đăng nhập. Ta sẽ loại bỏ chức năng này bằng cách vào Tools - Internet Options, thẻ Content, nhấn vào AutoComplete Settings. Bỏ chọn phần "User names and passwords on forms" và "Prompt me to save passwords".

Ảnh minh họa

Xóa bỏ các thông tin tài khoản đã lưu.

Trường hợp bạn đã lỡ lưu những username và password của mình khi mua sắm trên các website thương mại điện tử (TMĐT) thì nên xóa chúng đi để nếu lỡ khi máy tính bị xâm nhập qua bàn tay hacker, spyware, malware... thì các thông tin trên vẫn không lọt ra ngoài. Vào Tools - Internet Options, chọn thẻ General rồi nhấn "Delete History", "Delete Password" và "Delete forms".

Kiểm tra tường lửa và chống virus

Sau khi hiệu chỉnh, trước lúc điền thông tin chi tiết thẻ tín dụng để mua sắm, phải chắc chắn rằng không có "cặp mắt" nào đang theo dõi bạn. Phần cứng mạng như bộ định tuyến (router) sẽ kèm theo tường lửa (firewall) nên bạn có thể kiểm tra chúng bằng cách chọn Start - Control Panel - Windows Firewall, nhấn "Change Settings" nếu bạn muốn khóa các kết nối đi vào.

Bước kế đến, bạn cần cập nhật các bản vá lỗi bảo mật mới nhất cho trình duyệt cũng như cơ sở dữ liệu (virus signature) cho trình chống virus, spyware. Trong Windows Vista cũng đã tích hợp sẵn công cụ chống spyware là Windows Defender. Mở Windows Defender, chọn Tools, đánh dấu chọn vào chế độ tự động quét và bảo vệ trực tuyến.

Không nên mua sắm trực tuyến ở mạng công cộng

Mua sắm trực tuyến trên các máy tính công cộng hay mạng công cộng tại quán cafe Internet, thư viện trường... mang lại nhiều nguy cơ mất mát thông tin tài chính, dữ liệu cá nhân. Các hacker thường cài đặt các trình ghi lại thao tác bàn phím (keylogger) hay các spyware, toàn bộ nội dung bạn gõ sẽ bị ghi nhận lại và gửi thẳng đến tay kẻ gian hoặc hacker sẽ thông qua mạng công cộng được bảo mật lỏng lẻo để đánh cắp thông tin bằng những chương trình bắt gói dữ liệu mạng (packet-sniffing). Do đó, đừng bao giờ điền các thông tin tài chính như tài khoản ngân hàng, thẻ tín dụng... trên các website TMĐT khi đang truy cập tại mạng công cộng.

"Cẩn tắc vô áy náy"

Khi mua sắm trực tuyến, bạn cần cảnh giác đối với các website có địa chỉ quá dài và kèm theo nhiều ký tự lạ như "%" hay khởi đầu bằng 1 dãy các con số. Chúng có thể là các website giả mạo (scam) đánh lừa khách hàng như đang mua sắm tại các hệ thống TMĐT đáng tin cậy. Những trình duyệt sẽ bỏ qua các ký tự nằm bên trái dấu @ trong một địa chỉ web và chuyển hướng duyệt web của người dùng sang 1 trang khác. Cách thức này không mới nhưng luôn được hacker sử dụng.

Kiểm tra website bán hàng: Các website bán hàng đáng tin cậy thường mã hóa dữ liệu của khách hàng trước khi gửi chúng ra Internet. Trước khi thực hiện chế độ thanh toán, kiểm tra website bắt đầu bằng https:\\ (SSL - Secure Socket Layer) và xuất hiện biểu tượng 1 chiếc ổ khóa (vàng) nằm trên thanh trạng thái của trình duyệt khi thanh toán. Nếu không có, bạn nên từ chối cung cấp dữ liệu thẻ tín dụng.

Đáng tin cậy hơn là dịch vụ chứng thực bảo mật của VeriSign. Logo chứng thực sẽ xuất hiện trên website TMĐT kèm theo đường dẫn đến thông báo chứng thực và thời hạn trên website của VeriSign.

Ảnh minh họa

Thông tin chứng thực thông tin cá nhân của khách hàng sẽ được bảo mật qua hệ thống của VeriSign.

Một ví dụ cụ thể cho khách hàng của ngân hàng Sacombank, khi truy cập vào website của ngân hàng này, ta sẽ thấy logo chứng thực của VeriSign và khi click vào thì sẽ dẫn tới phần thông tin chứng thực để phòng khi tin tặc giả mạo đưa logo nhưng lại dẫn đến phần chứng thực cho website khác.

Tuy nhiên, không kể đến việc đã có chứng thực của VeriSign, đừng quá chủ quan vào "https" vì tin tặc cũng có thể đầu tư mua SSL cho website giả mạo của mình. Để đảm bảo độ an toàn cho bản thân, tốt nhất không nên click vào những liên kết website không xác định trong email hay qua mạng tán gẫu. Luôn luôn bật chế độ chống phishing của trình duyệt (Trong IE, vào Tools - Phishing Filter). Đại đa số các phiên bản mới của những trình duyệt phổ biến hiện nay như Internet Explorer 7, FireFox, Opera, Netscape... đều có chức năng này.

Đừng ham của rẻ!

Cảm giác sung sướng khi tìm được món hàng rẻ trên mạng sẽ nhanh chóng biến mất theo thông tin thẻ tín dụng của bạn khi chúng lọt vào tay hacker. Khi tìm được những cửa hàng trực tuyến bán đồ rẻ, bạn nên kiểm tra lại thông tin chủ nhân của nó như: địa chỉ, thông tin liên lạc, phần thanh toán và giao nhận... sau đó, hãy kiểm tra một lần nữa qua các công cụ tìm kiếm như Yahoo, Google để chắc chắn rằng địa chỉ đó có thực. Riêng đối với các món hàng tại eBay, đừng vội đặt niềm tin mà móc hầu bao. Bước đầu tiên khi mua hàng từ eBay là kiểm tra phản hồi (feedback) của những khách hàng trước đó đã đặt mua và mức độ đánh giá của họ về người bán (seller). Những người mua hàng kỳ cựu trên eBay vẫn có thể bị mắc lừa khi mất cảnh giác.

Một thao tác cần thiết mà người mua sắm trực tuyến ở Việt Nam còn ít thực hiện là đọc các quy chế, điều kiện mua bán của cửa hàng trực tuyến (privacy, term condition), liệu họ có bán thông tin cá nhân của bạn cho những hãng quảng cáo.

Kiểm tra giao nhận và thanh toán

Đây là các công đoạn cuối cùng khi bạn sắp "phải" chi trả cho các mặt hàng đã đưa vào giỏ hàng. Hãy cẩn thận kiểm tra một lần nữa phương thức giao nhận, những quy định về giao nhận như thời gian, chi phí giao nhận và quan trọng là điều khoản gửi trả hàng hóa khi bị lỗi. Thường thì các cửa hàng đều cho phép trả hoặc đổi hàng trong vòng bao nhiêu ngày cố định nhưng nếu lỡ bạn ở một quốc gia khác thì việc gửi đi trả về sẽ tốn nhiều thời gian và tiền bạc.

Khi chi trả giỏ hàng, nên lựa chọn các phương thức thanh toán uy tín, đáng tin cậy. Gần 90% các website TMĐT ngày nay đều sử dụng dịch vụ thanh toán trung gian Paypal. Khi sử dụng Paypal để thanh toán trên các website TMĐT, bạn không cần phải cung cấp thông tin thẻ tín dụng của mình, thay vào đó là thông tin tài khoản Paypal. Dịch vụ của Paypal sẽ tính phí phần trăm trên số tiền giao dịch, bạn cần tham khảo thông tin chi tiết trước khi đăng ký sử dụng.

Sau khi chi trả, bạn nên ghi nhận lại những email mà cửa hàng trực tuyến gửi đến để xác nhận đơn đặt hàng (Order email), mã số đơn hàng, thông tin giao hàng và các email trao đổi về mặt hàng để khi có trục trặc có thể sử dụng để đối chiếu với nhà cung cấp.

Còn khá nhiều vấn đề phải quan tâm nhưng tùy thuộc vào hoàn cảnh mua bán, môi trường... Tuy nhiên, vấn đề chính bạn cần phải lưu tâm là luôn luôn cẩn thận kiểm tra thông tin khi mua bán. Cẩn thận thiết lập chế độ bảo mật cho trình duyệt, anti-virus để chống tin tặc. Việc còn lại là mua sắm thỏa sức, bạn có thể tìm được khá nhiều món hàng rẻ vào các mùa khuyến mãi trên các website tại Mỹ nhưng hãy đọc kỹ phần "Đừng ham của rẻ" trước nhé!

(Theo TuoiTre)

 

Công Ty Truyền Thông Số iGO

Thiết Kế Website

Quảng Bá Website

Thương Mại Điện Tử

Câu Chuyện Doanh Nhân

Thị Trường Chứng Khoán

Khách Thăm Trong Ngày