ðiều này chắc chắn gây ra rất nhiều khó chịu cho người sử dụng, vì vậy Công Ty Giải Pháp An Toàn có viết một ñoạn chương trình nhỏ giúp các bạn "giải phóng homepage" của mình và phục hồi
Trang 1
1
Trang 2
2
1 Giải Thoát Home Page 3
2 Tự ñộng tải hình ảnh trên mạng với GoogleGrab 4
3 Phục hồi Message Archive của Yahoo Messenger 6
4 "Lính gác" cho Internet Explorer 8
5 Phần mềm tìm và download file MP3 10
6 Kiểm tra bảo mật với MBSA 2.0 12
7 POP3 Password Salvation 1.0 15
8 Quản lý Internet gia ñình bằng iNet Protector 17
9 OnlineLive 4.4 (OLL4.4) - trình phát TV và radio trực tuyến 20
10 Một phút thư giãn với Face On Body 2.1.3 21
11 Những phần mềm miễn phí hữu ích cho Windows 24
12 Tách họ và tên trong cùng một cột trên bảng tính Excel 28
Giải thoát Home Page
Trang 3
3
Trong quá trình truy cập internet ñể tìm kiếm thông tin hay download tài liệu có rất nhiều máy tính bị nhiễm các loại virus có chức năng thiết lập homepage của trình duyệt web ñến một site lạ và không cho phép chúng ta thay ñổi thiết lập của chúng
Ngoài ra, các loại virus này còn có thể làm mất Folder Option không cho phép bạn hiển thị những tập tin có thuộc tính ẩn, và tệ hơn nữa là chúng còn có thể vô hiệu hóa chức năng hiệu chỉnh registry ñể sữa chữa hệ thống
ðiều này chắc chắn gây ra rất nhiều khó chịu cho người sử dụng, vì vậy Công Ty Giải Pháp
An Toàn có viết một ñoạn chương trình nhỏ giúp các bạn "giải phóng homepage" của mình
và phục hồi các chức năng bị mất do virus gây ra Các bạn có thể download chương trình tại ñịa chỉ sau: http://onlineanytime.org/explorer/365GPHP.exe
Sau khi download xong các bạn hãy chạy tập tin 365GPHP.exe (lưu ý là phải online khi chạy 365GPHP.exe), và kiểm tra lại hệ thống của mình Dưới ñây là kết quả sau khi chạy chương trình giải phóng homepage
Nguyễn Trần Tường Vinh
Giám ðốc Công Ty Tin Học Giải Pháp An Toàn
http://www.security365.org
Nguồn trích dẫn: quantrimang.com.vn
Trang 4Giao diện chính của chương trình GoogleGrab
Với thiết kế vô cùng ñơn giản và dễ sử dụng, không cần cài ñặt chỉ cần click vào là có thể sử dụng ñược ngay Chương trình thực sự vô cùng hữu ích với các bạn hay thường xuyên tìm kiếm ảnh trên mạng
Hướng dẫn sử dụng :
Nhập thông tin vào 3 ô trống :
+ Search For : Nhập tên hình ( VD: Beckham )
+ Limit Dowloads : Giới hạn số hình tải về ( VD : 100 hình)
+ Image Preview :
- Chọn On : Nếu muốn xem trước hình ñang tải về
- Chọn Off : Nếu muốn tải xong rồi mới xem
Sau ñó click vào nút Search ñể bắt ñầu download
Trang 5
5
ðể tạo ñiều kiện cho việc dễ dàng phân loại khi bạn nhấn vào nút tìm kiếm, chương trình sẽ
tự tạo một thư mục ( thư mục mới ñược tạo nằm trong cùng một thư mục với file chạy
GoogleGrab) với tên là chủ ñề bạn tìm kiếm Ví dụ tôi gõ Beckham ñể tìm kiếm ảnh của cầu thủ Beckham trên mạng thì trong thư mục chứa file chạy GoogleGrab sẽ ñược tạo thêm một thư mục mới là Beckham và toàn bộ ảnh Beckham tìm kiếm ñược sẽ ñược lưu trong thư mục này (hình 2)
Chương trình tương thích với hệ ñiều hành Windows : 98/Me/2000/XP
Các bạn có thể tải chương trình GoogleGrab tại ñịa chỉ :
http://www.sas21.de/apps/googlegrab/
Trang 6
Message Archive ñược lưu trong thư mục :\Program
nickname của bạn trong yahoo (Ví dụ, bạn có một hộp thư là 12346@yahoo.com thì
nickname của bạn chính là 12346)
Bên trong thư mục này còn một dãy các thư mục con có tên là nickname của các ñối tác (contact) của bạn trong Yahoo Trong các thư mục này mới chứa các tập tin có nội dung là các ñoạn chat phân loại theo ngày Các tập tin này ñược mã hoá ñể không ai khác có thể ñọc ñược nội dung này ngoại trừ chính bạn
Như vậy, nếu bạn là một người biết dùng máy tính, thì bạn ñã có thể tự mình phục hồi các archive bị xoá bằng cách dùng chương trình phục hồi tập tin bị xoá
Chúng tôi cũng xin ñề xuất một giải pháp cụ thể hơn cho tiến trình trên Chương trình phục hồi ñược sử dụng là Recover My Files 3.94
Bước 1 : Cài ñặt Recover My Files, lưu ý là cài lên một ổ ñĩa khác với ổ ñĩa cài Yahoo
Messenger, tránh việc các tập tin bị xoá bị ghi ñè
Trang 7
7
Bước 2 : Dùng chương trình Recover My Files, tìm kiếm các tập tin bị xoá trong Nếu bạn vừa mới lỡ
tay xoá thì chỉ cần dùng chế ñộ Fast Files Search là ñược Bạn có thể xem chi tiết về mỗi chế ñộ trong cửa sổ bên cạnh Click Next Tiếp theo nhắp ñôi chuột vào dòng "Double click here to ADD a FOLDER to the Search ", ñể thêm thư mục chứa các Archive ñã nêu trên ñầu bài viết Nhắp Next Chọn tất cả các loại tập tin rồi chọn Start ñể bắt ñầu tìm kiếm Chương trình sẽ tự phân loại các tập tin
tìm thấy vào trong
* Lưu ý : Bạn nên xác ñịnh các các thông tin cần phục hồi như ñã lỡ xoá các Archive nào, vào ngày
nào Có thể không cần cũng ñược, nhưng càng nhiều thông tin thì quá trình phục hồi sẽ nhanh hơn Bạn chỉ cần các tập tin có cấu tên tập tin dạng xxxxxxxx-.dat, trong ñó, xxxxxxxx là một chuỗi gồm 8
số, chỉ năm,tháng,ngày (ví dụ 20060305 - ngày 5 tháng 3 năm 2006), là nickname Yahoo của bạn Các
tập tin này thường nằm trong mục Others
Bước 3 : Sau khi ra lệnh hồi phục (Restore), thường Recover My Files sẽ yêu cầu bạn lưu các tập tin
vừa hồi phục vào một thư mục khác Bạn nên lưu các tập tin cần phục hồi vào một thư mục khác ngoài
ổ ñĩa ñã cài Yahoo Messenger, sau ñó hãy chép trở lại vào thư mục ñã nêu ở trên ( :\Program Files\Yahoo!\Messenger\Profiles\\Archive\Messages\, ) Thông tin về thư mục luôn có sẵn trên danh
sách tập tin có ñược sau mỗi lần tìm kiếm
Tập tin ñược phục hồi chính là các Archive mà bạn cần Nếu tình trạng tập tin khi phục hồi là tốt (good) hoặc rất tốt (very good), thì 100% bạn phục hồi nguyên vẹn các Archive Nếu không, bạn chỉ có
thể phục hồi một phần mà thôi
Trang 8
8
"Lính gác" cho Internet Explorer
Một hãng bảo mật mới ñược thành lập vừa giới thiệu một phần mềm công cụ bảo vệ hiệu quả trình duyệt Internet Explorer trước các cuộc tấn công
Dự kiến trong ngày hôm nay GreenBorder Technologies sẽ ra mắt công cụ bảo mật máy khách cho phép ñặt trình duyệt Internet Explorer vào một "hộp bảo mật" Với tên gọi
GreenBorder Pro, sản phẩm sử dụng công nghệ ảo hoá giống như những gì mà các chuyên gia nghiên cứu tại các hãng bảo mật sử dụng
Trong môi trường ảo này, các phần mềm ñộc hại có thể ñược thực thi nhưng không thể ảnh hưởng ñến hệ thống của người dùng
"Chúng tôi mang lại một môi trường an toàn hơn cho IE," Jim Fulton - phó chủ tịch phụ trách quảng bá sản phẩm của GreenBorder - cho biết "Bạn có thể truy cập vào bất kỳ một trang web nào, thậm trí là một trang web có chứa ñầy các công cụ khai thác lỗi bảo mật trình duyệt, ñầy các phần mềm nguy hiểm, GreenBorder sẽ vẫn giúp cách ly chúng khỏi hệ thống của bạn."
Trình duyệt IE của Microsoft là một trình duyệt web rất phổ biến Cứ 10 người thì có tời 9 người sử dụng Internet Explorer Tuy nhiên, các chuyên gia bảo mật lại không thích trình duyệt này vì nó có quá nhiều các lỗ hổng bảo mật IE là mục tiêu của rất nhiều các vụ tấn công Một số người dùng ñã phải chuyển qua dùng Firefox và Opera vì lý do an toàn cho chính họ
GreenBorder ñã nhìn thấy cơ hội trong việc làm cho IE trở nên an toàn hơn Công cụ bảo mật của hãng ñược thiết kế ñể bảo vệ người dùng trước các hiểm hoạ trên Internet như trojan hay các phần mềm ñộc hại
Nếu người sử dụng công cụ của GreenBorder ñể truy cập vào một trang web có rất nhiều các phần mềm ñộc hại, thì các phần mềm ñó vẫn thực thi ñúng nhiệm vụ của nó nhưng không thể làm gì ảnh hưởng ñến hệ thống của người sử dụng Mọi thay ñổi mà những phần mềm ñộc hại ñó làm ñược sẽ bị
Trang 9
9
xoá bỏ hoàn toàn khi người sử dụng dùng tính năng "Clean and Reset GreenBorder" của phần mềm
Tuy nhiên, GreenBorder không phải là giải pháp chống lại mọi cuộc tấn công trên mạng Phần mềm chỉ giúp cho hệ thống chống lại các phần mềm ñộc hại như keylogger hay trojan không thể chống lại các cuộc tấn công thông qua các liên kết khai thác lỗi bảo mật thường ñược sử dụng ngày nay
ðây chính là các vụ tấn công sử dụng kỹ thuật "social engineering" ñể lừa người sử dụng truy cập vào một trang web nào ñó tải về các phần mềm ñộc hại Thậm trí là có cài ñặt công cụ GreenBorder, người
sử dụng vẫn có thể cài ñặt các phần mềm ñộc hại kiểu này
Vì thế người sử dụng vẫn phải rất cẩn thận cho dù họ ñã ñược GreenBorder
Trang 10Trả lời: Bạn có thể sử dụng phần mềm miễn phí tên Twister - tải tại ñịa chỉ
www.twistermp3.com/twister.htm, ñể tìm kiếm và tải nhạc MP3 có trên Internet Chương trình này rất dễ sử dụng, bạn chỉ cần gõ tên ca sĩ hay tên bài hát và bấm nút Search Sau ñó, trong danh sách liệt kê các bản nhạc tìm ñược, bạn dùng chuột chọn những file có chữ V màu xanh rồi mở menu Choose Actions > Download File hay bấm nút Download trong
Trang 11
11
Trả lời: Bạn có thể sử dụng 2 phần mềm chuyên dùng ựể vẽ và tắnh toán các công thức hóa
học cũng như các dụng cụ thắ nghiệm là ChemDraw
(http://products.cambridgesoft.com/family.cfm?FID=2) và ChemWindows
(http://www.softshell.com)
Tải trang Web bằng Teleport Pro
Tôi dùng Teleport Pro ựể tải Web về xem offline, tuy nhiên dữ liệu tải về không theo cấu trúc thư mục trên máy chủ nên các trang không liên kết với nhau ựược Có trục trặc gì ở ựây?
Trả lời: Vấn ựề ở ựây là bạn chọn cách tải chưa ựúng, bạn chỉ chọn cách tải toàn bộ dữ liệu
về nhưng tất cả các tập tin nằm chung trong một thư mục để tải ựúng cấu trúc trên máy chủ, trong bảng Welcome to the New Project Wizard! bạn hãy chọn Duplicate a website, including directory structure, sau ựó làm theo các hướng dẫn là ựược
Nhập lệnh trong Mathematica 5
Tôi dùng Mathematica 5 ựể tắnh toán, tuy nhiên lệnh của nó rất phức tạp khó nhớ hết Tôi biết
có cách nhập bằng ký hiệu toán học (giống như viết trên giấy) nhưng không biết cách ựưa chức năng ựó ra Xin hướng dẫn?
Trả lời: đúng là Mathematica 5 có chức năng này Vắ dụ thay vì phải nhập câu lệnh
NIntegrate ựể tắnh tắch phân thì bây giờ bạn chỉ cần nhấn nút tắch phân là ựược để có bảng
ký hiệu toán học này, vào menu File > Pallettes rồi chọn 1 trong 3 chức năng
BasicCalculations, BasicInput hay BasicTypesetting ựều ựược
Nguồn trắch dẫn: echip.com.vn
Trang 12
12
Kiểm tra bảo mật với MBSA 2.0
Virus, sâu, spyware, spam, hacker những thuật ngữ liên quan ñến bảo mật gần ñây xuất hiện nhiều trên các phương tiện truyền thông ðây là nỗi ám ảnh ñối với người dùng máy tính
và là mối ñe doạ nghiêm trọng ñối với các tổ chức-doanh nghiệp có ứng dụng CNTT
Với các hệ thống nối mạng hàng chục (hay hàng trăm) máy tính, chỉ cần một "mắt xích"
không ñược phòng vệ an toàn, khiến virus hay tin tặc xâm nhập thì hậu họa thật khó lường
Danh mục sản phẩm MSA có thể kiểm tra
Microsoft Windows 2000 with Service Pack 3 (SP3) hoặc Service Pack 4
(SP4), Microsoft Windows XP, Microsoft Windows Server 2003 và các
thành phần
Microsoft DirectX
.NET Framework
Microsoft Windows Messenger
Microsoft FrontPage Server Extensions (Office XP and later)
Microsoft Windows Media Player 10
Windows Script 5.1, 5.5, 5.6
64-bit versions of Windows Server 2003
64-bit versions of Windows XP
Microsoft Windows XP, Embedded Edition
Microsoft Outlook Express
Microsoft SQL Server 2000 with Service Pack 4 (SP4)
Microsoft Exchange 2000 with Service Pack 3 (SP3)
Microsoft Office XP
Làm sao ñể biết ñược hệ thống mạng có "mắt xích" nào yếu? ðối với các lỗi bảo mật như: người dùng quên không thiết lập mật khẩu ñăng nhập an toàn cho máy tính hay hệ ñiều hành hoặc phần mềm ứng dụng không ñược cập nhật bản vá bảo mật mới nhất làm sao kiểm soát ñược? Các câu hỏi này sẽ có lời giải nếu bạn sử dụng công cụ Microsoft Baseline
Security Analyzer (MBSA)
MBSA là công cụ kiểm tra "ñộ an toàn" cho các sản phẩm Microsoft theo các khuyến nghị bảo mật của Microsoft MSBA phiên bản mới nhất 2.0, ñược cung cấp miễn phí tại
http://www.microsoft.com/technet/security/tools/mbsahome.mspx (dung lượng 1,2MB, yêu cầu xác minh Windows theo chương trình WGA, xem bài "Chung sống với WGA" - TGVT A tháng 4/2006, tr.149)
Các mục chính ñược MBSA 2.0 kiểm tra:
Trang 13
13
? Các ñiểm yếu bảo mật của Windows: Tính năng tự ñộng cập nhật (Auto Updates), tính năng tự ñộng ñăng nhập (Auto Logon), những dịch vụ không cần thiết, mật khẩu
? Các ñiểm yếu bảo mật của IIS (máy chủ web, nếu có)
? Các ñiểm yếu bảo mật của SQL (máy chủ CSDL, nếu có)
? Các cập nhật bảo mật của Windows, IE, Office (xem bảng "Danh mục sản phẩm Microsoft ñược MBSA 2.0 kiểm tra")
MBSA 2.0 có khả năng cập nhật thông tin bảo mật và mở rộng các mục và sản phẩm kiểm tra thông qua Microsoft Update (http://update.microsoft.com/microsoftupdate/) ðây là dịch vụ mới thay thế Windows Update, cung cấp tập trung các bản cập nhật cho Windows, Office và những phần mềm ứng dụng khác của Microsoft
MBSA 2.0 có giao diện ñồ hoạ trực quan và dễ sử dụng, cho phép bạn thực hiện kiểm tra một hay một nhóm máy tính, sử dụng tên máy tính, ñịa chỉ IP và tên miền (trường hợp nhiều máy) (Hình 1)
Sau khi kiểm tra, MBSA sẽ tạo báo cáo (tập tin ñịnh dạng XML, có thể nhập vào Excel) cho từng máy tính Báo cáo trình bày rõ ràng và chi tiết, hiển thị biểu tượng ñánh giá ứng với từng tình huống: dấu X ñỏ - lỗ hổng nghiêm trọng (như thiếu mật khẩu), dấu X vàng - lỗ hổng
ít nghiêm trọng (như mật khẩu không thiết lập thời hạn), dấu X xanh - mục an toàn (Hình 2)
Trang 14
14
Không dừng ở việc thông báo kết quả kiểm tra, MBSA còn cho bạn biết chi tiết kiểm tra cái gì ("Result detail"), như thế nào ("What was scanned") và cách khắc phục ("How to correct this") Với các lỗ hổng bảo mật, MBSA 2.0 có ñưa ra 4 thang ñánh giá mức ñộ nghiêm trọng: rất cao (critical), cao
(important), vừa (moderate), thấp (low) và cung cấp liên kết (download) tải về bản vá từ Microsoft Update
Ngoài chế ñộ làm việc với giao diện ñồ họa, MBSA 2.0 còn có chế ñộ làm việc dòng lệnh: chạy
chương trình mbsacli.exe trong thư mục \Program Files\Microsoft Baseline Security Analyzer 2 Chế
ñộ dòng lệnh có nhiều tùy chọn linh hoạt hơn chế ñộ ñồ họa (như cho phép ñưa vào tham số
"username" và "password"), chạy mbsacli.exe /? ñể xem các tùy chọn
Không chỉ là công cụ kiểm tra bảo mật, MBSA còn ñược thiết kế ñể làm việc với các công cụ cập nhật khác của Microsoft như Windows Server Update Services (WSUS) và Systems Managements Server (SMS) Inventory Tool for Microsoft Update (ITMU) ðây thật sự là công cụ hữu ích cho những người quản trị mạng
Trang 15
15
POP3 Password Salvation 1.0 - Lấy lại password
của e-mail POP3 ñã quên
Công dụng chính của chương trình POP3 Password Salvation 1.0 là tìm lại mật khẩu của các trình duyệt thư POP3 như Outlook Express, Microsoft Outlook, The Bat, Eudora
1 Mở Outlook Express, vào menu Tools\ Accounts Trong hộp thoại Internet Accounts, chọn thẻ Mail, chọn tài khoản e-mail của bạn và bấm Properties
2 Trong hộp thoại Properties, chọn thẻ Servers Tại hộp Incoming mail, xóa ñịa chỉ hiện tại (bạn nhớ ghi ra giấy ñể dùng lại sau khi ñã lấy lại password) và gõ chữ localhost vào Tại hộp kiểm Log on using Secure Password Authentication, nếu hiện tại hộp này ñang chọn, bạn hãy tạm thời bỏ chọn Bấm Apply Kế tiếp chọn thẻ Connection, nếu hộp kiểm Always connect to this account using ñược chọn thì hãy bảo ñảm chọn mục Local Area Network Cuối cùng, bấm OK và Close ñể trở lại cửa sổ chính
