Virustotal là trang web được cư dân mạng sử dụng nhiều nhất để  kiểm tra độ an toàn của các tập tin được chia sẻ qua internet. Thông thường bạn chỉ có thể tải lên các tập tin có dung lượng tối đa 32MB để kiểm tra, nhưng hiện tại Virustotal đã cho phép bạn thực hiện kiểm tra các tập tin lên đến 64MB...

 

Từ khi chuyển nhượng cho Google, hệ thống đã được cải thiện, nâng cấp đáng kể từ một dịch vụ quét kiểm tra virus trực tuyến, tích hợp khoảng 36 dịch vụ chống virus khác nhau với dung lượng giới hạn 20MB cho mỗi tập tin, đã được tích hợp thêm 10 dịch vụ khác nâng tổng số hệ thống quét kiểm tra viruses lên 46 và dung lượng giới hạn của mỗi tập tin là 32MB. Giờ đây, bạn có thể thoải mái hơn khi Virustotal đã cho phép bạn thực hiện kiểm tra với các tập tin có dung lượng tối đa lên đến 64MB. Tuy vẫn còn rào cản về dung lượng của các tập tin muốn kiểm tra nhưng đúng là một tin vui cho những ai thường xuyên sử dụng Virustotal như một giải pháp an toàn trước khi thực hiện cài đặt các tập tin không rõ nguồn gốc được chia sẻ trôi nổi trên internet và tải về sử dụng.

 

Virustotal và Google vẫn chưa chính thức thông báo về việc nâng cấp hệ thống của họ và sau khi tác giả kiểm tra với tập tin khởi động của ứng dụng Avanced Ultimate có dung lượng 61MB hệ thống đã hoạt động và thông báo kết quả bình thường như bạn đang thực hiện với các tập tin có dung lượng 32MB. Bạn có thể tham khảo kết quả kiểm tra tại http://goo.gl/pCQ3v

 

Và hiện tại hệ thống chỉ hỗ trợ các tập tin có dung lượng tối đa 64MB khi thực hiện trên giao diện Web của Virustotal, và rất tiếc họ chưa hỗ trợ nâng cấp cho công cụ Virustotal Uploader 2.0, nên bạn chỉ có thể kiểm tra với các tập tin có dung lượng tối đa là 20MB khi sử dụng công cụ. Hy vọng Virustotal và Google sẽ nhanh chóng bắt tay thực hiện nâng cấp công cụ hữu dụng này trong thời gian sắp tới để người tiêu dùng có thể sử dụng trực tiếp tại máy tính thay vì phải truy cập vào trang chủ của họ.

Tải Virustotal Uploader

 

Nhưng bạn có thể sử dụng công cụ XRay được thiết kế và cung cấp miễn phí bởi raymond.cc, để thực hiện kiểm tra trực tuyến các tập tin có dung lượng tối đa 32MB, với 35 dịch vụ chống viruses bao gồm các hệ thống như Agnitum, Antiy Labs, Avast, AVG, Avira, Bitdefender, QuickHeal, ClamAV, Comodo, Dr.Web, Emsisoft, ESET, F-Prot, F-Secure, Fortinet, Hacksoft, Ikarus, K7Antivirus, Kaspersky, Kingsoft, McAfee, Microsoft, Norman, nProtect, Panda, PC Tools, Rising, Sophos, SUPERAntiSpyware, Symantec, TotalDefense, TrendMicro, VBA32, Vipre, ViRobot. Bạn có thể tham khảo nội dung  mà trang xahoithongtin.vn  đã giới thiệu về hoạt động của XRay tại đây.

Tải  v.XRay2.0

Qduc

Read more…

Bất chấp việc Yahoo! đã phát hành hai bản vá lỗi cho ứng dụng mail của họ để sửa lỗi bảo mật có thể dẫn đến tài khoản người dùng có thể bị hack, nhưng trong những tháng qua người dùng Yahoo! Mail vẫn tiếp tục báo cáo về việc tài khoản của họ bị xâm nhập. Báo cáo của người dùng Yahoo! Mail bị tấn công đầu tiên được gởi về từ tháng 1 vừa qua, và các tài khoản bị xâm nhập đã bị hacker lợi dụng để gửi đi hàng loạt email tới những tài khoản khác.

Cuộc tấn công thường được thực hiện bằng cách gửi một liên kết độc hại trong email từ bạn bè, đồng nghiệp hoặc người xa lạ. Những mail bị tấn công sẽ bị những kẻ xâm nhập dùng làm công cụ để tiếp tục gửi những email mồi đến những địa chỉ liên lạc trong danh bạ của người đó hoặc tất cả những người mà họ từng liên lạc qua email.

Tuy nhiên cũng có trường hợp người dùng email không nhấn vào bất cứ liên kết nào cũng bị hack, và họ chỉ biết khi bạn bè thông báo về việc tài khoản mail của họ đã gửi mail đi khắp nơi như thế.

Một số cột mốc quan trọng liên quan đến vụ hack tài khoản Yahoo!:
•    7/1, một hacker có tên là Shahin Ramezany tải lên YouTube một đoạn video cho thấy việc anh ta hack một tài khỏa Yahoo! Mail bằng cách tận dụng DOM cross-site scripting (XSS) trên các trình duyệt. Cùng ngày, Yahoo! ra hai hông báo, một cho biết đang điều tra vụ việc, một trong đó xác nhận lỗ hổng trên.
•    8/1, các nhà nghiên cứu an ninh mạng cho biết lỗ hỏng này vẫn còn hiện diện và Yahoo! chưa vá lỗi cho sản phẩm của mình.
•    11/11, Yahoo! ra thông báo họ đã vá lỗi trên tất cả các trình duyệt.
•    28/2 và 30/1, hai người dùng cho biết tài khoản của họ bị tấn công theo cùng cách thức đã được báo cáo trước đó.
•    31/1, một lỗ hổng được biết đến trong các thành phần Uploader SWF blog Yahoo được chỉ ra bởi Bitdefender Labs. Yahoo! cho biết hãng đã cố định lỗ hổng này và đưa ra khuyến cáo đối với người dùng bị ảnh hưởng nên thay đổi mật khẩu của họ.
•    25/2, 27/2, 1/3 và 4/3, liên tiếp những email từ người sử dụng Yahoo! nói rằng tài khoản của họ đã bị xâm nhập.

Trả lời báo chí về vấn đề này, một phát ngôn viên của Yahoo! tiếp tục lập lại nội dung họ từng phát ra trước đó: "Những lỗ hổng XSS đã được vá lỗi và chúng tôi tiếp tục tích cực điều tra báo cáo của các tài khoản email có biểu hiện bị xâm nhập. Chúng tôi cam kết bảo vệ người dùng và các dữ liệu của họ. Chúng tôi yêu cầu người dùng cần thay đổi mật khẩu thường xuyên và sử dụng duy nhất mật khẩu kết hợp chữ và số cho mỗi trang web trực tuyến mà họ truy cập".

Theo Thongtincongnghe

Read more…