You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down Thông điệp [Trang 1 trong tổng số 1 trang]

Ngăn Chặn Keylogger Lấy Password

Scott Dunn
[ Tình Trạng Lừa đảo làm quen xong gửi file qua Yahoo Khá Nhiều Bạn Tin và bị mất account hầu hết tất cả các game đều có Vụ bị dính Keylogger này nên mình làm bài này các bạn vào đọc và nhớ chí ít cũng nhớ tránh vụ gửi file qua Yahoo nhé asddd ]

Passwords (mật khẩu) mạnh là quan trọng, nhưng ngay cả những passwords tốt nhất cũng không thể giữ cho bạn an toàn khỏi Keylogger, những phần cứng hay phần mềm được thiết kế để ghi lại những dãy phím hay tổ hợp phím mà bạn đã thao tác trên bàn phím.

Thật may mắn là có 1 phương pháp mà bạn có thể vào dữ liệu nhạy cảm vì vậy rất khó cho những kẻ xấu muốn rút passwords của bạn từ keylogger files

Trong TopStory ngày 6 tháng 8 , BeckyWaring ( nhà biên tập WS) cho biết rằng dịch vụ thư điện tử Gmail cho phép các hacker thử đoán passwords của bạn khoảng 1200 lần mỗi ngày, BeckyWaring cũng cung cấp thêm một số thủ thuật để làm một passwords tốt - dễ nhớ và khó crack.

Tin xấu? Ngay cả paswords tốt nhất cũng bị ghi lại bởi keylogger.
Keylogger có thể sử dụng một cách hợp pháp trong thương mại, hoặc cũng có thể bị sử dụng sai hướng sang mục đích khác là ghi lại passwords cho hành vi trộm cắp trắng trợn.Xem bài review 9-8-2008 để có được phần mềm keylogger miễn phí.


Ứng dụng bàn phím ảo trên Windows cũng bị ghi lại khi bạn thao t
ác.

Trong trường hợp bạn đang dùng máy vi tính mà bạn không chắc chắn máy đó không có keylogger, bạn làm thế nào để bảo vệ passwords của những account nhạy cảm trên Web mà bạn đang cần đăng nhập, sau đây là một số cách giải quyết:

1. Sử dụng một công cụ đơn giản và có sẵn trên Windows gọi là osk.exe (On-Screen Keyboard), công cụ này có lẽ bạn đã biết, trong thư mục C:\WINDOWS\system32 nhưng không có shortcut hay đường dẵn tới công cụ này, vì thế nên hầu như mọi người đều không biết nó tồn tại trong máy tính! Bạn khởi động nó bằng dòng lệnh osk trong Run.

"Bất cứ khi nào tôi cần đăng nhập vào các trang Web nhạy cảm (dịch vụ ngân hàng v.v...),
tôi khởi động osk.exe trước tiên và dùng chương trình bàn phín ảo này để nhập passwords và username cho tài khoản của tôi, ngay cả khi tôi đang dùng trên máy tính ở nhà. Bằng cách này tôi cảm thấy yên tâm là thông tin của tôi không bị lấy cắp"(Ý kiến một bạn đọc)

Cách này có vẻ phù hợp với việc đề phòng một số keylogger thuộc diện phần cứng có cơ chế ghi lại passwords dựa trên thu lại tín hiệu từ bàn phím vật lí khi người dùng thao tác. Thật không may, chương trình không cung cấp biện pháp ngăn chặn các keylogger phần mềm. Windows' On-Screen Keyboard gửi thông tin đến những trình ứng dụng trong dạng một dãy phím mặc dù bạn chỉ thao tác trên bàn phím On-Screen.


Những lỗ hổng trên phần mềm anti - keylogg
ing


Phần mềm thay thế khác và thường được mời chào để bảo vệ passwords của bạn là Anti-Spyware, trên Web có rất nhiều phần mềm tương tự như vậy nhưng không thể bảo đảm được.

Phần mềm Anti-keylogging - ngay cả khi nó hiệu quả trong nhiệm vụ của mình - sẽ không ngăn cản mật khẩu của bạn không bị lấy bởi một Keylogger hardware. Một thực tế đáng buồn là, nếu một keylogger được triển khai có hiệu quả, bạn không thể phát hiện xem một máy tính công cộng hoặc máy tính không bảo mật có hardware hay software keylogger hay bất kì keylogger nào khác, vấn đề là như vậy!


Phương pháp bảo vệ toàn diện chống lại việc lấy cắp
passwords

Sự đề phòng tốt nhất của bạn là không sử dụng những máy tính lạ để vào nhưng trang Web quan trọng như tài khoản và những thông tin nhạy cảm khác. Khi nào bạn phải sử dụng một máy tính khác, tuy nhiên bạn chỉ hạn chế thấp nhất mức độ nguy hiểm chứ không an toàn 100% được.

Security blogger Ian Saxon trình bày phương pháp "sửa đổi Vesik" cho việc nhập passwords:

1.Click vào password box và đánh 3 kí tự ngẫu nhiên, kết hợp chữ hoa và chữ thường, số....

2.Dùng chuột hoặc phím Shift và phím mũi tên để chọn những kí tự mà bạn đã đánh vào, sau đó đánh tiếp vào passwords của bạn (nhiều hơn 3 hoặc là một phần của passwords) thay thế cho password đã đánh trước đó của bạn, kết hợp các kí tự ngẫu nhiên vào passwords của bạn để keylogger khó có thể phát hiện được.

3.Làm lại bước 1 và bước 2, bạn thực hiện quá trình này nhiều bao nhiêu thì càng khó cho những kẻ xâm nhập phát hiện ra passwords của bạn khi kiểm tra keylogger files bấy nhiêu.

4.Click vào phần bên trái hoặc bên phải passwords để thêm vào nhiều kí tự bằng cách lặp lại từ bước 1 đến bước 3

5.Làm lại toàn bộ quá trình, thêm vào một vài kí tự mỗi lần như vậy cho tới khi toàn bộ passwords của bạn trong passwords box. Sau đó đăng nhập vào trang Web bạn cần.

Những phần lộn xộn trong keylogger file với một dãy của các click và các kí tự sẽ làm khó các kẻ xâm nhập muốn biết được kí tự nào là passwords của bạn và kí tự nào là ngẫu nhiên

Điều đáng chú ý là việc chọn dần dần từ việc type các kí tự vô nghĩa với các kí tự trong password chính thức của bạn. Không đơn giản chỉ là việc type các từ tùy chọn rồi nhấn Backspace, sauddoslaf type pass word thật sự. Hầu hết keylogger có thể nhận ra việc xóa kí tự nhưng không thể nhận ra kí tự bạn đã chọn rồi type lại các kí tự mới.
uyr

<Lược dịch từ bài trên Internet. - Special thanks to Jonh Lucifer >

Message reputation : 100% (2 votes)

Moderators

avatar


Rất bổ ích nhé. Thanks đã post nè ssdd



[You must be registered and logged in to see this link.]

WE ARE A FAMILY
[You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.]
Chuẩn ?!!

Moderators

avatar


Tức là đánh xong bôi đen nó sửa lại thành kí tự trong password của mình rồi cứ làm như thế cho đến khi xong password à?



[You must be registered and logged in to see this link.]

WE ARE A FAMILY

[You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.]
CBR_No Name đã viết:Tức là đánh xong bôi đen nó sửa lại thành kí tự trong password của mình rồi cứ làm như thế cho đến khi xong password à?
ko áp dụng bàn phím ảo với bàn phím : 1 chữ bàn phím ảo , 1 chữ bàn phím =]]



[You must be registered and logged in to see this image.] 5 Cái Ngu Của Bậc Làm Lãnh Đạo [You must be registered and logged in to see this image.]

1.Nghe lời xu nịnh, và xàm ngôn tấu.
2.Không nghe góp ý.
3.Người nhà thì giết người lạ thì thờ.
4.Ý chí không có mà cứ mơ ước viễn vông,
5.Chỉ biết nói mà không biết làm.
"Lý thuyết là hiểu mà không làm được, thực hành là làm được mà không hiểu. Chương trình là kết hợp của 2 loại trên, tức là viết xong dek chạy và coder cũng dek hiểu vì sao."

"Đúng thiệt là về mảng C/C++ em cũng dốt nhất thằng pointer, chả hiểu sao mà nhiều lúc cứ dùng nhầm loạn xà ngầu lên"

"Cái mớ pointer trong sách mà còn nhầm thì khi nào dùng đến mấy phương pháp chống memleak như smart pointer có mà đau chym mà chết
"
Sponsored content



Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang Thông điệp [Trang 1 trong tổng số 1 trang]

Permissions in this forum:
Bạn không có quyền trả lời bài viết

Xem Thêm Tại : http://cntt-k3.forumvi.com/t6289p120-topic#ixzz2gYgczvV0Nguồn : Unknow
 
  • Free forum | © PunBB | Free forum support | Liên hệ | Report an abuse | Create a blog
© 2012 CBRGroup
FM PunBB - Design by Bụi