Email biến mất

khidotdh88 · 11/08/2009

[FONT=&quot] [/FONT]

[FONT=&quot]Email biến mất[/FONT]

[FONT=&quot]Nếu không đề phòng, người dùng email có thể bị ăn cắp tài khoản hoặc bị xem trộm nội dung thư từ cá nhân khá dễ dàng… “Tình trạng ăn cắp tài khoản email hiện nay khá phổ biến” [/FONT]

[FONT=&quot] [/FONT]

[FONT=&quot]Người dùng quá chủ quan![/FONT]
[FONT=&quot]Xu hướng của Hacker hiện tại không còn là danh tiếng như trước kia mà là lợi nhuận. VN cũng không tránh khỏi xu hướng đó. Sau làn sóng tội phạm có tổ chức ăn cắp thông tin thẻ tín dụng, tạo mạng máy tính ma, bây giờ có thêm làn sóng mới là ăn cắp mật khẩu email, chat. Hacker ăn cắp tài khoản email có hệ thống rồi bán lại cho người khác, thông thường là các tổ chức quảng cáo bất hợp pháp. Các tổ chức quảng cáo này sử dụng email, tài khoản chat để phát tán quảng cáo, thư rác... Hacker VN chưa hoàn toàn tham gia mạng lưới đó do mua hàng qua mạng và thanh toán điện tử ở VN chưa phổ biến.[/FONT]
[FONT=&quot]Tuy nhiên, hacker cũng học tập kỹ thuật của nước ngoài để ăn cắp tài khoản email rồi lừa đảo. Thêm nữa, “tâm lý người dùng VN trên mạng tương đối cả tin, bằng chứng là những tin nhắn dây chuyền kiểu nếu chuyển tiếp tin nhắn này thì ai đó sẽ nhận được tiền hỗ trợ từ thiện vẫn lan tràn qua trình tin nhắn Yahoo! Messenger. Tin nhắn kiểu này với người dùng nước ngoài cực kỳ hiếm” - ông Thắng nói.[/FONT]
[FONT=&quot]Để bảo vệ tài khoản an toàn[/FONT]
[FONT=&quot]- Đặt mật khẩu đủ khó, gồm đủ chữ viết hoa, thường, số và ký tự đặc biệt.[/FONT]
[FONT=&quot]- Hạn chế dùng máy người lạ hay máy ngoài tiệm Internet để truy nhập vào tài khoản email, chat. Nếu bắt buộc phải đăng nhập bằng máy người lạ, có thể dùng bàn phím ảo trên màn hình và dùng chức năng cắt dán để tránh lộ mật khẩu.[/FONT]
[FONT=&quot]- Không dùng email cơ quan để trao đổi thông tin cá nhân.[/FONT]
[FONT=&quot]- Khi thấy có hiện tượng đáng nghi ngờ, ví dụ email mới mình chưa đọc mà có dấu hiệu đã bị mở, hoặc bạn trong danh sách chat hỏi lại mình nội dung lạ, không phải mình nói thì nên cảnh giác đổi mật khẩu email, chat.[/FONT]
[FONT=&quot]Mặc dù nhận thức của đa số người dùng VN đã cao hơn trước kia ở chỗ biết khôi phục mật khẩu và đặt mật khẩu phức tạp hơn, bao gồm cả chữ và số, nhưng nhiều người dùng vẫn còn chủ quan và cả tin. Chủ quan ở chỗ đăng nhập email trên máy tính công cộng hoặc máy người khác dễ dẫn đến việc mất mật khẩu email. Có nhiều trường hợp mất mật khẩu email vào tay bạn bè, đồng nghiệp…[/FONT]
[FONT=&quot]Nguy cơ rình rập khắp nơi[/FONT]
[FONT=&quot]Trên mạng hiện nay có thể tìm được rất nhiều phần mềm đánh cắp mật khẩu. Những phần mềm kiểu này xuất hiện ngày càng nhiều và công khai. Trong đó phổ biến nhất là phục vụ mục đích đánh cắp tài khoản các chương trình chat như Yahoo! Messenger, AOL, Google Talk, ICQ, Skype… Theo chuyên gia Christopher Boyd, Hãng Spyware Guide Greynets, kẻ cắp chỉ cần tải về một chương trình keylogger (ghi lại hoạt động của bàn phím) và bí mật cài đặt vào máy tính của nạn nhân là có thể lấy được các mật khẩu dễ dàng.[/FONT]
[FONT=&quot]Bên cạnh đó còn có chương trình giả mạo phần mềm nhắn tin hoặc website đăng nhập giả nhằm dụ người dùng mất cảnh giác nhập tên tài khoản (ID) và password (mật khẩu) vào đó. Những chương trình này có số lượt tải về lên đến hàng chục nghìn lượt tại các website công nghệ nổi tiếng.[/FONT]
[FONT=&quot]Tại VN còn xuất hiện “chiêu thức” lừa đảo lấy mật khẩu bằng hình thức tâm sự qua các chương trình chat. Kẻ lừa đảo lợi dụng sự quen biết để dụ nạn nhân cung cấp mật khẩu cho mình. Sau khi lấy được mật khẩu, tài khoản của nạn nhân lại tiếp tục được sử dụng để lừa tiếp những nạn nhân mới trong danh sách bạn chat của nạn nhân. Hình thức này có vẻ đơn giản nhưng đang lan truyền rất mạnh trong cộng đồng mạng.[/FONT]
[FONT=&quot]“Ngoài các dịch vụ webmail thì việc sử dụng email công ty, doanh nghiệp cho mục đích riêng tư cũng không mấy an toàn bởi người quản trị (admin) có thể xem được nội dung các email này” - ông Thắng cho biết. Trên nguyên tắc, admin không có quyền xâm phạm nội dung email cá nhân của mọi người trong công ty. Nhưng thực tế thì không thể biết được vì admin là người giám sát email mọi người trong công ty, chẳng có ai giám sát admin cả![/FONT]
[FONT=&quot]Với các email nổi tiếng như Yahoo!, Gmail… nội dung email được bảo vệ bởi luật kinh doanh của các công ty này. Kể cả Chính phủ Mỹ yêu cầu đọc nội dung thông tin email cũng chưa chắc các công ty này đã cung cấp. Còn đối với email công ty thì giám đốc hoặc quản trị mạng hoàn toàn có thể kiểm tra được nội dung email.[/FONT]
[FONT=&quot]Ở các công ty nước ngoài, để đảm bảo bí mật kinh doanh cho công ty, người lao động khi ký hợp đồng làm việc thường có thêm các điều khoản chấp nhận cho công ty đọc email công việc (do người quản trị hoặc máy tìm kiếm nội dung tự động). Người quản trị mạng công ty sẽ có hợp đồng ràng buộc riêng với giám đốc về trách nhiệm của vị trí admin. Việc này các công ty VN chưa quy định rõ ràng.([/FONT][FONT=&quot]theo yahoo tin tưc[/FONT][FONT=&quot])[/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]_ Nguồn VietnamLearrning_[/FONT]
-------------------oOo-------------------

khidotdh88 · 11/08/2009

Quản lý dự án Công nghệ thông tin

Những điều cần biết về quản lý dự án CNTT – Project Manager
[FONT=&quot]Quản lý một dự án không hề đơn giản và dễ dàng. Ngành CNTT thì đặc biệt hơn vì công nghệ là luôn thay đổi và di chuyển liên tục không ngừng nghỉ. Điều đó đòi hỏi những thách thức và sự thích nghi trong kinh doanh đối với các nhà quản lý dự án CNTT.[/FONT]
[FONT=&quot]Quản lý dự án thường được sử dụng trong xây dựng và sản xuất, đó là những dự án mang tính hữu hình nhưng thay vào đó quản lý dự án CNTT là những yếu tố luôn thay đổi phức tạp do nhu cầu kinh doanh và yêu cầu do yêu cầu của các bên có liên quan. Thực chất quản lý dự án CNTT rất khó để thực hiện. Các dự án phải luôn có những nỗ lực ngắn hạn để tạo ra một sản phẩm độc đáo, hay dịch vụ môi trường, chẳng hạn như loại bỏ các máy chủ cũ, phát triển một trang web thương mại điện tử, máy tính để bàn mới tạo ra hình ảnh hoặc kết hợp cơ sở dữ liệu. Đối với mỗi dự án CNTT để có thể thành công đều phải có những yếu tố cân bằng và lường trước những rủi ro rất dễ xảy ra khiến dự án bị sập.[/FONT]
Tất cả các dự án CNTT hoặc các dự án khác đều di chuyển thông qua năm giai đoạn trong quản lý dự án khởi đầu: khởi xướng, lập kế hoạch, thực hiện, giám sát và kiểm tra kiểm soát, và kết thúc. Mỗi giai đoạn có chứa quá trình di chuyển dự án từ ý tưởng cho việc triển khai thực hiện vì vậy đỏi hỏi tính bài bản và tuân thủ nguyên tắc rất cao.
Thời gian, ngân sách, số lượng người tham gia luôn là vấn đề mà các nhà quản lý dự án quan tâm. Làm quản lý một dự án CNTT đòi hỏi người lãnh đạo và các thành viên có những kỹ năng làm việc chuyên nghiệp. Luôn thích nghi và đáp ứng được như cầu khắt khắt khe của ngành CNTT.
VietnamLearning xin trân trọng giới thiệu khóa đào tạo quản lý dự án trực tuyến đầu tiên - Project Manager do NIIT vàElelementK cung cấp và xây dựng. Mọi chi tiết về khóa học xin truy cập tại website: vietnamlearning.vn

1.MCSA (Certified Professional)
Nhiều người đã từng nghe nói đến MCP (Microsoft Certified Professional), nhưng vẫn còn khá nhiều người chưa biết MCSA là gì, “mặt mũi” ra sao.
Nhiều “track” và “specialization”: Trên website của Microsoft, MCSA (Microsoft Certified Systems Administrator) được giới thiệu là “chứng chỉ giúp nâng cao sự nghiệp của bạn thông qua việc khẳng định bạn có đủ kỹ năng để quản lý và chẩn đoán hỏng hóc những hệ thống chạy hệ điều hành Windows”. Nói nôm na, MCSA là chứng chỉ xác nhận khả năng quản trị mạng (của Microsoft). Hiện nay, bạn có hai chọn lựa về công nghệ (theo hệ điều hành): Windows 2000 hoặc Windows Server 2003.
Ứng với hai công nghệ nêu trên, bạn có hai “nhánh” (track) MCSA, mỗi nhánh yêu cầu những môn thi khác nhau. Mặc dù Microsoft vẫn công nhận “MCSA on Windows 2000”, nhưng có lẽ các bạn nên nhắm đến công nghệ mới hơn, vì bản thân chính Windows Server 2003 chẳng bao lâu nữa cũng trở thành “lạc hậu”. Do đó, chúng tôi không đi sâu giới thiệu “nhánh” cũ.
Nhánh “MCSA on Windows Server 2003” có ba hướng: MCSA “tổng quát” (gọi tắt là MCSA), MCSA chuyên biệt về truyền tin (gọi là MCSA: Messaging), MCSA chuyên biệt về bảo mật (gọi là MCSA: Security). Những hướng chuyên biệt (specialization) nhằm xác định những kỹ năng thuộc một lĩnh vực chuyên sâu nhất định, đồng thời phục vụ nhu cầu thực tế đang cần những chuyên gia thông thạo các kỹ năng ấy.
Nhu cầu thực tế về MCSA: Nhiều bạn rất bối rối trước một rừng thông tin về chứng chỉ của Microsoft. Xin nói ngay, nếu bạn quan tâm đến lĩnh vực quản trị mạng thì chỉ cần tìm hiểu về MCP (mạng), MCSA và MCSE. Khi bạn thi đậu môn đầu tiên (để đạt được MCSA hay MCSE), bất kể đó là môn nào, bạn cũng được công nhận là MCP. Như vậy, cấp độ MCP không đủ cho những người thật sự quản trị một/nhiều mạng quy mô vừa và lớn.Mặc dù đa số các bạn khi theo học đều muốn “đi đến cùng” – tức trở thành MCSE – nhưng điều đó không cần thiết cho số đông. Công việc hiện nay mà các nhà tuyển dụng đang cần nhiều đòi hỏi kỹ năng của MCSA, và khả năng ấy là “đủ xài”. Thực tế chỉ cần một số lượng MCSE không lớn, vì các doanh nghiệp cần người “quản trị” nhiều hơn là người “thiết kế” mạng. Hiện nay có nhiều hình thức học MCSA để đáp ứng nhu cầu theo học tới cùng của các bạn, điển hình là hình thức học MCSA, MCSE bằng ELearning. Học viên có thể tự trang bị cho mình những kiến thức cơ bản đến nâng cao và được hệ thống rất bài bản theo chuẩn quốc tế.
2.4 lỗi nguy hiểm sản phẩm WLAN Controller
Chỉ có các dòng thiết bị WLAN Controller sử dụng phần mềm hệ thống phiên bản 4.2 trở lên. Cisco Catalyst 6500 và 7600 Wireless Modules cũng được xác nhận mắc các lỗi bảo mật trên đây.
Trong số 4 lỗi trên đây thì có tới 3 lỗi có thể bị lợi dụng để tổ chức tấn công từ chối dịch vụ (DoS) các dòng WLAN Controller.
Tấn công từ chối dịch vụ có thể sẽ khiến WLAN Controller bị treo cứng hoàn toàn hoặc sẽ buộc phải khởi động lại. Nếu các vụ tấn công DoS diễn ra liên tục sẽ dẫn đến hậu quả là thiết bị từ chối xử lý yêu cầu kết nối của người dùng – hay nói chính xác là từ chối dịch vụ.
Trong số 3 lỗi DoS thì có hai lỗi liên quan đến chứng thực Web. Hacker có thể sử dụng một công cụ dò quét lỗi bảo mật để buộc WLAN ngừng dịch vụ chứng thực web cho người dùng có yêu cầu kết nối vào mạng không dây và buộc thiết bị phải khởi động lại. Lỗi thứ hai có thể khai thác bằng cách gửi gói dữ liệu độc hại đến trang web chứng thực đăng nhập “login.html”.

Trong khi đó lỗi DoS thứ ba liên quan đến quá trình WLAN Controller nhận “gói địa chỉ IP”. Tấn công thông qua lỗi bảo mật này có thể khiến thiết bị treo cứng hoàn toàn. Tuy nhiên lỗi này được xác nhận chỉ tồn tại trong các dòng thiết bị 400 Series sử dụng phần mềm 4.1, Catalyst 6500 Wireless Services Module và 3750 Integrated Wireless LAN Controllers.

Trong khi đó nếu khai thác thành công lỗi thứ tư thì từ một người dùng có quyền truy cập hạn chế hacker có thể nhảy vọt lên thành nhà quản trị. Lỗi này chỉ tồn tại trong thiết bị sử dụng phần mềm phiên bản 4.2.173.0.

Bên cạnh với việc cảnh báo người dùng về các lỗ hổng bảo mật, Cisco cũng cho phát hành luôn các bản cập nhật. Người dùng được khuyến cáo nên nhanh chóng tải về và cài đặt các bản sửa lỗi cần thiết tại đây.

Theo VnMedia (Networkworld)
[FONT=&quot]_ Nguồn VietnamLearrning_[/FONT]
-------------------oOo-------------------

khidotdh88 · 11/08/2009

VLAB – Phòng thực hành ảo

[FONT=&quot]Với xu hướng sử dụng những công nghệ tiên tiến trong đào tạo hiện nay để nâng cao chất lượng giáo dục, ngày càng có những sản phẩm công nghệ cao đáp ứng nhu cầu đó ra đời. Một trong những sản phẩm được đánh giá tốt về tính năng ưu việt và những tiện ích là VLab – phòng thực hành ảo. Virtual laboratory, là một khái niệm về phòng thực hành ảo, mà ở đó các học viên có thể thực hành và lựa chọn các ứng dụng như trong một phòng thực hành đầy đủ.
Những bài tập thực hành luôn đem lại hứng thú cho học viên, nó góp phần củng cố những lý thuyết đã được giảng dạy. Tuy nhiên, cơ sở vật chất của nhiều trường và các trung tâm chưa đáp ứng được nhu cầu thực hành của các bạn học viên bên cạnh đó việc thao tác với các thiết bị khi cài đặt hoặc thiết lập cần thao tác thận trọng và cẩn thận.
Nắm bắt được yếu tố đó, công ty VietnamLearning đã đưa ra hệ thống VLab dành cho các học viên CNTT, hệ thống này cho phép học viên hiểu sâu hơn khi hệ thống mô phỏng, thử nghiệm và làm rõ những lỗi sai, học viên sẽ nắm vững kỹ năng làm việc trực tiếp với các thiết bị, hệ thống VLab cung cấp cho học viên học IT một môi trường có thể phản ánh hầu hết các cấu hình hoặc các cách để áp dụng modul cụ thể. Với rât nhiều các VLab tương ứng, bài học được hỗ trợ các modul chính của Cisco, CompTIA.
Áp dụng phương pháp thực hành với VLab là cách nâng cao khả năng sử dụng mạng, khi bạn sử dụng phần mềm để thực hành, không cần phải đặt cơ sở hạ tầng, chi phí máy móc trang thiết bị. Nếu có những rủi ro hay khó khăn học viên có thể khôi phục hệ thống rất nhanh chóng và không gặp bất cứ vấn đề nào như trong các hệ thống thực tế.
Hi vọng với những ứng dụng công nghệ tiên tiến như vậy, học viên sẽ có những lựa chọn phù hợp cho việc học tập và nghiên cứu chất lượng hơn nữa, đáp ứng tốt những đòi hỏi khắt khe của công việc.
Sử dụng hệ thống VLab bạn có thể: [/FONT]

[FONT=&quot]Loại bỏ những chi phí để lắp đặt hệ thống kỹ thuật[/FONT]
[FONT=&quot]Học viên có thể truy cập vào phòng thí nghiệm bất cứ lúc nào họ cần[/FONT]
[FONT=&quot]Hiệu quả trong đào tạo được nâng cao nhanh chóng.[/FONT]

[FONT=&quot]Hiện nay các khóa đào tạo kỹ năng làm việc chuyên nghiệp của cổng đào tạo trực tuyến VietnamLearning đang cung cấp những khóa học có sử dụng kèm hệ thống Vlab hiện đại và tiên tiến do NIIT và ELementK xây dựng. Mọi chi tiết về các lớp thực hành ảo Vlab xem tại website: vietnamlearning.vn[/FONT]
[FONT=&quot]_ Nguồn VietnamLearrning_[/FONT]
-------------------oOo-------------------

[FONT=&quot][/FONT]