Công việc của bạn có đòi hỏi sự bảo mật cho các dữ liệu tạo ra? Bạn đã từng nghe nói đến hacker hay chưa? Khi bạn gõ văn bản liệu những gì bạn nhập có thật sự được an toàn? Hãy cùng nhau tìm hiểu những cách vô cùng đơn giản để bảo vệ mình trước nguy cơ mất mát dữ liệu Công việc của bạn có đòi hỏi sự bảo mật cho các dữ liệu tạo ra? Bạn đã từng nghe nói đến hacker hay chưa? Khi bạn gõ văn bản liệu những gì bạn nhập có thật sự được an toàn? Hãy cùng nhau tìm hiểu những cách vô cùng đơn giản để bảo vệ mình trước nguy cơ mất mát dữ liệu Làm cách nào để thông minh hơn Keylogger Khi bạn đang ung dung trên chuyến du lịch (lưu ý đi chơi thì không mang laptop nha) mà cần phải nhập mật khẩu truy cập thông tin nội bộ công ty hoặc phải gõ số thẻ tín dụng vào các website thương mại điện tử trên một máy tinh công cộng. Chắc chắn bạn sẽ rất lo lắng liệu các máy tính này có cài phần mềm ghi nhận thao tác bàn phím Keylogger không. Tiện ích On-screen Keyboard của Windows Có người cho rằng "Thật đơn giản chỉ việc sử dụng tiện ích On-Screen Keyboard có sẵn trên Windows là đã giải quyết được vấn đề". Nguyên tắc hoạt động của tiện ích này sẽ gửi thao tác nhấn phím được giả lập đến cho ứng dụng nhưng qua thử nghiệm nó cũng không giúp được gì nhiều, phần mềm keylogger vẫn bắt được những thao tác giả lập này. Một tiện ích khác là Character Map cho phép bạn tạo mật khẩu bằng cách nhấp đôi chuột lên các ký tự sau đó bạn copy chuỗi mật khẩu vừa tạo và dán nó vào form yêu cầu. Nhưng thật không may là Keyloggers còn làm được nhiều hơn là chỉ ghi lại thao tác nhấn phím. Nó ghi lại mọi thứ được lưu giữ tạm vào clipboard do vậy Character Map vẫn chưa phải là giải pháp. Một trong những cách có vẻ như hữu dụng nhất chính là : gõ mật khẩu của bạn có kèm thêm một số ký tự vô nghĩa sau đó đánh dấu chọn những ký tự vô nghĩa đó và xóa đi. Ví dụ bạn gõ "passFROGword" sau đó đánh dấu chọn "FROG" và xóa nó đi. Phần mềm Keylogger vẫn ghi lại các thao tác nhấn phím nhưng nó sẽ bị nhầm lẫn bởi các phím không liên quan đến mật khẩu được nhập. Một trong những phương pháp phòng chống khác đó là sử dụng các chương trình quản lý mật khẩu như Pass2Go của hãng Siber System. Pass2Go sẽ sinh ra một khóa dùng để lưu vào USB và bảo vệ mật khẩu của bạn đăng sau mật khẩu chính của chương trình. Trong trường hợp mật khẩu chính bị lộ thì các hacker cũng không thể bíêt được mật khẩu của bạn trừ phi họ có trong tay cái USB của bạn. Nhưng trên tất cả là bạn nên tự bảo vệ máy tính của mình để không bị các phần mềm Keylogger xâm nhập vì hiện nay thậm chí bạn đã ngăn được việc ghi nhận thao tác nhấn phím nhưng một số Keylogger còn có khả năng chụp lại các thông tin tài chính quan trọng. Thế nào là một mật khẩu đủ mạnh Hầu hết các máy tính và dữ liệu cá nhân ví dụ như thông tin ngân hàng đều chỉ được bảo vệ bởi chỉ duy nhất bằng username và password. Username lẽ đương nhiên thì rất dễ để đoán ra và thường được tự động chèn trong các form vì vậy việc còn lại mang tính sống còn là bạn phải tạo ra cho mình một mật khẩu đủ mạnh. Nếu mật khẩu của bạn phức tạp thì sẽ khiến cho hacker khó đoán và cũng nản lòng khi bẻ khóa. bạn phải sử dụng password để đăng nhập tài khoản Sau đây là một số nguyên tắc đặt mật khẩu bạn nên tuân theo: Không sử dụng tên thật, địa chỉ nhà, ngày sinh hay những thứ đại loại như vậy để đặt cho password vì những thông tin đó hacker còn biết rõ hơn bạn Không sử dụng những từ tiếng Anh hay nói cách khác là không nên sử dụng những cụm từ có nghĩa. Phải chắc rằng mật khẩu của bạn càng dài càng tốt và ít nhất phải từ 8 ký tự trở lên Sử dụng nhiều dạng ký tự khác nhau nhưng tối thiểu một mật khẩu mạnh phải bao gồm chữ in hoa, chữ thường và số. Thật tốt nếu bạn sử dụng các ký tự đặc biệt như #@!& hay các ký tự ASCII được tạo bằng cách giữ phím Alt và kết hợp với phím số. Thay đổi password thường xuyên mỗi 6 tuần một lần chẳng hạn. Không nên ghi password ra các tờ giấy và dán nó lên màn hình Không sử dụng lại các mật khẩu cũ hay sử dụng chung một mật khẩu cho nhiều ứng dụng. Sử dụng các biến thể của từ ví dụ như thay vì đặt password có từ "coffee" bạn có thể đặt là "C0FF33" Mọi chuyện có vẻ quá khó khăn để đạt được một password mạnh nhưng thật ra bạn chỉ cần sử dụng password mạnh cho các dữ liệu cực kỳ quan trọng mà thôi Hiện nay trên thị trường có rất nhiều loại phần mềm diệt virus như: Kaspersky Antivirus, hay BKAV. Tuy nhiên đối với mỗi 1 loại virus lại cần những phần mềm chuyên dụng đặc biệt. Dưới đây mình chỉ nêu cách chong Keylog V1.62 1 trong 10 loại keylog nguy hiểm nhất( do bắt được cả bàn phím ảo) Trong các loại Keylogger thì PERFECT KEYLOGGER 1.62 là loại thông dụng nhất . Phương pháp cài đặt của nó có phần phức tạp ; nhưng bạn nào đã cài đặt thành công nó thì hầu như các loại p/m keylogger khác đều tương tự và cài đặt dễ dàng . Giới thiệu với các bạn Percfect Keylogger V1.62 là 1 trong 10 con keyloger nguy hiểm nhất ;( Xếp hạng thứ tư là Perfect Keylogger – "gián điệp" này có khả năng ghi lại các ký tự nhập từ bàn phím, các mật khẩu, số thẻ tín dụng.) Các file log của nó gửi về Email cho chủ nhân rất dễ phân tích và truy cứu số liệu . Nếu download được phiên bản mới nhất và cài đặt đúng phương pháp thì nó có thể lấy được pass của các cách sử dụng qua “bàn phìm ảo”. Đặc điểm của Perfect Keylogger 1.62 là nó tạo ra được file Remote Install với dung lượng nhỏ (khoảng 200kb) Chúng ta có thể cho file này ẩn nấp (nhúng vào , lồng ghép ) dưới rất nhiều dạng File để dụ Victim vào bẩy.(exe ; Image ; Mp3 ; Steath Icon ) . Hiện nay đã có 1 số phần mềm chuyên để diệt nó như AntiVirus có tiếng tăm cho vào danh sách sổ đen. Ở VN chúng ta thwowngf quen với BKAV nhưng xin thưa các bạn rằng BKAV ko thể diệt nổi nó, trừ khi ban forrmat ổ đĩa. Các phần mềm diệt virus nước ngoài thì lại mất tiền và đôi khi làm cho máy tính của bạn trở nên nặng nề. Nhằm chống lại thế giới sâu bọ, và cũng vì là nạn nhân của bon keylog này nên tôi rất ghét và tìm bằng đwowcj cách diệt trừ nó. Các bạn có thể dùng Kaspersky để diệt nếu ai chưa có lic có thể truy cập vào trang web này http://www.kapersky.com/V1.62.zip Các bạn làm theo hướng dẫn. Viết nhiều mệt quá rồi, lần sau mình sẽ trình bày cách diệt virus keylog khác như:SC-Keylogger Pro V3.2,007 Spy Software ,Ardamax 2.42 .... Nếu thấy hứng thú thì vote cho mình 1 cái. Vì 1 thế giới ko có sâu bọ
