Hàng triệu máy tính vẫn nguy hiểm do không bao giờ cập nhật

Hiện nay, hàng triệu máy tính vẫn có ít nhất một ứng dụng đã quá lỗi thời được cài đặt hoặc máy đang được cài các hệ điều hành cũ khiến chúng dễ bị khai thác lỗi bảo mật khi sử dụng internet.

Trong danh sách các ứng dụng phổ biến gặp lỗi bảo mật cao, ứng dụng Adobe Shockwave đứng đầu danh sách các phần mềm phổ biến đã lỗi thời mà hầu hết người dùng cài trên máy họ. Tiếp theo là VLC Media Player, Skype, Java Runtime Environment, 7-Zip và Foxit Reader.

Các ứng dụng phần mềm lỗi thời thường vô tình cung cấp một “cánh cổng” cho tin tặc và tội phạm mạng tận dụng, khiến chúng trở thành mục tiêu tiềm năng của các cuộc tấn công mạng.

Trong khi đó, cũng có nhiều triệu máy tính cài các hệ điều hành đã lỗi thời. Gần 15% máy tính cài Windows 7 và 9% máy tính cài Windows 10 đang chạy phiên bản chưa được cập nhật các bản vá bảo mật.

Để hiểu được rủi ro, không có ví dụ nào tốt hơn mối đe dọa đến từ WannaCry mà phần lớn các hệ điều hành lỗi thời, như Windows XP mắc phải mà Microsoft đã ngừng hỗ trợ. WannaCry thực sự là nỗi lo của nhiều người khi chúng mã hóa toàn bộ dữ liệu trên máy tính kèm theo một yêu cầu tiền chuộc để được cung cấp “thuốc giải”. Với nhiều công ty thì đôi khi vài tài liệu Word hay Excel có giá trị rất lớn nhưng máy tính lại không được bảo vệ đúng mức.

Mặc dù ngay nay hầu hết mọi người đều thậm chí sử dụng điện thoại thông minh thường xuyên hơn, nhưng máy tính vẫn là công cụ làm việc chủ yếu. Các công ty cần phải làm nhiều hơn để đảm bảo các thiết bị như máy tính không gặp rủi ro. Bạn luôn lưu ý giữ cho hệ điều hành và các ứng dụng phần mềm của bạn được cập nhật để tránh khỏi các cuộc tấn công mạng và ngăn chặn tin tặc lợi dụng máy dễ bị tấn công của bạn để đánh cắp dữ liệu cá nhân và nhạy cảm của bạn.

Etherscan là gì? Những điều cần biết về Etherscan.io chi tiết nhất

Điểm nổi bật nhất của blockchain được nhiều người biết đến chính là sự công khai và minh bạch. Tất cả công việc và giao dịch khi sử dụng công nghệ Blockchain làm nền tảng, sẽ đều có thể kiểm tra được thông tin về người gửi, người nhận, số lượng coin trong giao dịch, ngày giờ giao dịch và nhiều thông tin khác. Và công cụ được sử dụng cho các việc đó có tên chung là các công cụ Blockchain Explorer. Hôm nay mình sẽ giới thiệu đến bạn một công cụ blockchain explorer được sử dụng nhiều nhất hiện nay, đó là Etherscan, được sử dụng cho blockchain Ethereum. Etherscan là gì? Và cách sử dụng Etherscan.io để kiểm tra giao dịch Ethereum (ETH) và các thông tin khác như thế nào. Cùng theo dõi nhé!

Etherscan là gì?

Etherscan là một công cụ blockchain explorer được tạo ra để sử dụng riêng đối với nền tảng Ethereum. Sử dụng Etherscan sẽ giúp kiểm tra được rất nhiều thông tin trên blockchain Ethereum như kiểm tra các giao dịch ETH trên nền tảng, các thông tin về các block, smart contact…cũng như theo dõi được các giao dịch ở các nền tảng phi tập trung dựa trên blockchain của Ethereum.

etherscan-la-gi

Etherscan được sáng lập bởi CEO Matthew Tan, là người Malaysia và thành lập vào tháng 7 năm 2015, và có địa chỉ web là https://etherscan.io/. Hiện tại đội ngũ của Etherscan có hơn 10 người, chủ yếu sống và làm việc tại Malaysia. Vào ngày 20/5/2018, Etherscan đã bổ sung thêm nhiều tính năng mới hỗ trợ cho hệ sinh thái của Ethereum và được Vitalik Buterin, người sáng lập ra Ethereum, ủng hộ trên Twitter.

ung-ho-etherscan

Các tính năng chính của Etherscan

Kiểm tra giao dịch ETH và Token trên Etherscan

Trước khi kiểm tra một giao dịch trên mạng lưới blockchain của Ethereum bạn cần phải hiểu các thuật ngữ sau:

  • TXhash hay TXID: là từ viết tắt của mã giao dịch. Là một dãy số và ký tự kết hợp với nhau và được tạo ra dành riêng cho mỗi giao dịch.
  • Sender Address: là địa chỉ ví ETH của người gửi.
  • Receiver Address: là địa chỉ ví ETH của người nhận.

Sau khi có một trong các thông tin trên, bạn nhập địa chỉ ví người nhận hoặc người gửi hoặc TXhash vào khung search trên góc phải trong giao diện của Etherscan. Nếu thông tin của một trong thông số đó hợp lệ thì Etherscan sẽ hiển thị mọi thông tin liên quan đến giao dịch. Và cách đọc các thông tin này như sau:

Cách kiểm tra giao dịch bằng địa chỉ ví ETH

Khi kiểm tra bằng ví ETH thì tại mỗi một địa chỉ của một ví bạn có thể nhận được các thông tin cơ bản như sau:

  • Balance: là thông tin về số lượng ETH của ví đó (chưa tính giá trị token).
  • Ether Value: là giá trị của lượng ETH có trong Balance và được quy đổi từ ETH sang USD.
  • Transactions: là tổng số giao dịch đã thực hiện (đơn vị txns là từ viết tắt của transactions).
  • Token Balances: giá trị được quy là USD của các token có trong ví.

thong-tin-etherscan

Sau đó kéo xuống dưới là phần thông tin của giao dịch, bao gồm 2 tab Transactions là các giao dịch của ETH và Token Transfers là các giao dịch của token, mỗi tab sẽ có các thông tin như sau:

  • TxHash: là mã giao dịch. Đây là mã duy nhất cho mỗi giao dịch, bạn dùng để đối chiếu với bên bán hoặc bên mua khi có giao dịch.
  • Block: là khối mà tại đó giao dịch của bạn được xử lý.
  • Age: là thời điểm giao dịch hay còn được gọi là tuổi của khối.
  • From: là địa chỉ của ví gửi đi của giao dịch đó. Trong đó OUT là giao dịch gửi đi từ ví này, IN là thì giao dịch ví này là người nhận.
  • To: địa chỉ của ví nhận được trong giao dịch.
  • Value: là giá trị của giao dịch.
  • TxFee: là mức phí người gửi phải trả cho giao dịch đó.
  • Token (chỉ có ở tab Token Transfer): là mã và chuẩn token của giao dịch. Nếu cần thì Click vào đó để xem thông tin về Smart Contract của token đó.

Cách kiểm tra giao dịch bằng thông tin từ TxHash

Ngoài cách kiểm tra bằng địa chỉ ví ETH, thì bạn có thể kiểm tra giao dịch bằng mã giao dịch TxHash vào ô tìm kiếm ở bên phải giao diện của Etherscan hoặc click vào đường link ở cột TxHash trên bảng thông tin ở ví ở trên, tại đây sẽ có các thông tin bạn cần hiểu như sau:

thong-tin-etherscan-1

  • TxReceipt Status: là tình trạng giao dịch. Nếu bạn thấy Success thì có nghĩa là giao dịch đã hoàn tất.
  • Block Height: số thứ tự của khối chứa giao dịch này. Kèm theo là số lượng block đã xác nhận (confirmation) cho giao dịch này, một giao dịch chỉ được coi là thực hiện khi có ít nhất 1 block confirmation, nếu số block confirmation là 0 thì giao dịch vẫn đang ở trạng thái chờ, và giao dịch chờ vẫn có thể bị hủy.
  • TimeStamp: là thời gian mà giao dịch được thực hiện.
  • From: địa chỉ ví gửi đi.
  • To: địa chỉ ví nhận.
  • Value: giá trị của giao dịch tính theo ETH và quy đổi sang USD.
  • Actual Tx Cost/Fee: phí giao dịch của giao dịch này.

Đó là những thông tin cơ bản để kiểm tra một giao dịch ETH bằng Etherscan. Và khi bạn thực hiện một giao dịch, nếu bạn kiểm tra giao dịch có xuất hiện trên danh sách Transactions thì bạn có thể yên tâm là giao dịch đã được thực hiện.

Hướng dẫn kiểm tra số dư token ERC trong ví ETH

thong-tin-etherscan-2

Để kiểm tra số dư của token ERC trong ví ETH, bạn truy cập vào trang thông tin của ví của bạn, chọn vào mục Token Balances để xem số dư ví và tổng giá trị của các token ERC hiện tại có trong ví của bạn.

Hướng dẫn kiểm tra Smart Contract trên Etherscan

Trong phần thông tin của ví trong Etherscan, để kiểm tra phần Smart contract, tại tab Token Transfer, cột Token, bạn click vào tên token để vào xem. Tại trang token bạn sẽ có được những thông tin sau:

kiem-tra-smart-contract-tren-Etherscan

  • Total Supply: là tổng số lượng token được phát hành theo quy định của smart contract.
  • Price: là giá thị trường hiện tại của token đó.
  • Holders: là tổng số lượng ví đang giữ token đó, số lượng càng lớn chứng tỏ token đó có sức hút và tiềm năng tốt.
  • Transfers: là tổng số lượng giao dịch của token đó, số càng lớn thì chứng tỏ token đó được nhiều người mua bán.
  • Contract: địa chỉ duy nhất của contract đó, tương tự địa chỉ ví.
  • Decimals: số thập phân tối đa mà token đó hỗ trợ. Ví dụ Decimals là 6 thì token đó có thể chia nhỏ đến mức 0.000001.

Hướng dẫn theo dõi nhiều ví ETH với Etherscan

Etherscan cho phép bạn theo dõi nhiều ví ETH cùng lúc và có tính năng thông báo qua email khi có giao dịch mới. Đây là một tính năng rất hay của Etherscan nhất là đối với những người chuyên về airdrop và ICO. Tính năng này của Etherscan chỉ theo dõi được những token đã được niêm yết lên sàn giao dịch và có giá trị, những token mới ra mắt sẽ không được thống kê.

Để sử dụng tính năng này trước tiên bạn cần phải đăng ký một tài khoản Etherscan bằng cách điền username, email, password để đăng ký. Sau đó bạn cần phải kích hoạt link được gửi về trong email bạn sử dụng để đăng ký mới có thể đăng nhập được. Còn đối với việc kiểm tra thông tin của một ví ETH bất kì thì không phải đăng ký cũng được.

Sau khi tạo tài khoản ở Etherscan rồi, thì để thêm một địa chỉ ví mới vào danh sách theo dõi, bạn vào mục My Account > Watch List > Add New Address. Sau đó nhập vào địa chỉ ETH và tên nhận diện ở phần Description (đây là phần bạn có thể điền tự do sao cho bạn dễ nhớ nhất). Sau đó bạn nên chọn tính năng thông báo bằng Email Notification, cuối cùng click Continue.

Và trong danh sách quản lý bạn sẽ thấy tất cả các tài khoản đã thêm vào cũng như tất cả token mà tài khoản bạn đang có. Để điều chỉnh nội dung của thông báo, bạn click vào nút EDIT tại địa chỉ ví. Sau đó bạn có thể chọn theo lựa chọn sau:

  • Notify on Incoming & Outgoing Txns: gửi thông báo cho cả giao dịch gửi và nhận.
  • Notify on Incoming Txns Only: gửi thông báo chỉ cho giao dịch gửi.
  • Notify on Outgoing Txns Only: gửi thông báo chỉ cho giao dịch nhận.
  • Alse Track ERC20 Token Transfer: click để bật thông báo cho cả token ERC20.

Như vậy, đến đây là bạn có thể thực hiện theo dõi nhiều ví ETH trên Etherscan một cách dễ dàng rồi.

Hướng dẫn theo dõi sàn giao dịch phi tập trung (DEX) với Etherscan

Gần đây, Etherscan đã bổ sung thêm tính năng theo dõi các sàn giao dịch phi tập trung DEX (Decetralized Exchange) như Bancor, Kyber Network…và tính năng này cho phép bạn theo dõi toàn bộ giao dịch trên các sàn này cũng như các lệnh chờ trên sổ lệnh của sàn. Cụ thể là:

  • Tính năng DEX Tracker: Theo dõi tất cả các lệnh vừa được khớp trên sàn.
  • Tính năng DEX Pie Chart: Thống kê so sánh khối lượng giao dịch giữa các sàn.
  • Tính năng DEX Order Books: Giá chào bán của các token đang được thực hiện trên các sàn DEX.

Lời kết

Trên đây là bài viết “Etherscan là gì? Những điều cần biết về Etherscan.io chi tiết nhất”. Hy vọng qua bài viết bạn có thêm những kiến thức bổ ích về các công cụ kiểm tra giao dịch tiền ảo nói chung Etherscan của Ethereum nói riêng.

4 việc cần làm ngay lập tức khi bị hack Facebook

Dưới đây là một số gợi ý để bạn lấy lại quyền truy cập nếu chẳng may bị hack tài khoản Facebook.

Khi kẻ gian xâm nhập Facebook thành công, họ có thể đọc lén tin nhắn riêng tư, phát tán phần mềm độc hại, lừa tiền bạn bè và người thân của bạn… Điều quan trọng nhất lúc này là bạn không được hoang mang, nếu thực hiện chính xác các gợi ý bên dưới, người dùng có thể lấy lại quyền truy cập vào tài khoản. 

Lưu ý, nếu đang sử dụng tài khoản Facebook để đăng nhập vào Spotify hoặc Instagram, người dùng nên đổi mật khẩu ngay lập tức bởi tài khoản của bạn có thể bị ảnh hưởng trong vụ vi phạm dữ liệu trước đó. 

Làm thế nào để biết tài khoản Facebook đã bị tấn công?

Nếu kẻ gian đã truy cập thành công tài khoản Facebook của bạn, họ sẽ để lại dấu vết. Để kiểm tra, bạn hãy vào Settings & Privacy (cài đặt và quyền riêng tư) > Settings (cài đặt) > Security and Login (bảo mật và đăng nhập). Tại mục Where You’re Logged In (nơi bạn đã đăng nhập), người dùng chỉ cần nhấn vào nút See more (xem thêm) để xem chi tiết các địa điểm và thiết bị đã đăng nhập trước đó.

Nếu phát hiện một thiết bị hoặc địa điểm đáng ngờ, bạn hãy thực hiện ngay các bước bên dưới.

1. Thay đổi mật khẩu

Nếu hacker chưa kịp đổi mật khẩu, bạn hãy nhanh tay bấm vào biểu tượng menu ở góc phải và chọn Settings & Privacy (cài đặt và quyền riêng tư) > Settings (cài đặt) > Security and Login (bảo mật và đăng nhập) > Change password (đổi mật khẩu). Mật khẩu mạnh sẽ bao gồm số, chữ hoa, chữ thường và các kí tự đặc biệt. 

Tiếp theo, bạn tìm đến mục Where You’re Logged In (nơi bạn đã đăng nhập), nhấn vào biểu tượng ba chấm và chọn Log out để đăng xuất tài khoản khỏi tất cả thiết bị. 

Trong trường hợp hacker đã thay đổi mật khẩu, bạn hãy mở trang đăng nhập và nhấp vào tùy chọn Forgotten account (quên tài khoản). Tiếp theo, nhập địa chỉ email, số điện thoại đã sử dụng để đăng ký với Facebook trước đó rồi nhấn Search (tìm kiếm). Nếu tìm thấy tài khoản, bạn có thể đặt lại mật khẩu bằng cách nhận mã qua email hoặc số điện thoại và làm theo các bước hướng dẫn cho đến khi hoàn tất. Để đảm bảo an toàn, bạn nên sử dụng mật khẩu mạnh và bật xác thực hai yếu tố.

2. Báo cáo tài khoản bị hack với Facebook 

Trong trường hợp tài khoản Facebook bị tấn công và bị sử dụng vào các mục đích xấu như lừa đảo nạp thẻ cào, quảng cáo… người dùng nên báo cáo với Facebook về việc bị xâm phạm. Đầu tiên, bạn hãy truy cập địa chỉ https://www.facebook.com/hacked và chọn Tài khoản của tôi đã bị xâm phạm, sau đó nhập địa chỉ email hoặc số điện thoại để xác minh danh tính. 

Tiếp theo, Facebook sẽ yêu cầu bạn nhập mật khẩu cũ, người dùng chỉ cần làm theo các bước hướng dẫn cho đến khi hoàn tất.

3. Xóa các ứng dụng đáng ngờ

Việc cấp quyền vô tội vạ cho các ứng dụng là một trong những nguyên nhân khiến bạn bị mất tài khoản Facebook. Để gỡ bỏ các ứng dụng đáng ngờ, bạn hãy vào Settings & Privacy (cài đặt và quyền riêng tư) > Settings (cài đặt) > Apps and Websites (ứng dụng và trang web) > Logged in with facebook (đã đăng nhập bằng Facebook). Tại đây, người dùng chỉ cần chọn các ứng dụng không rõ nguồn gốc rồi nhấn Remove để gỡ bỏ.

4. Thông báo cho bạn bè

Sau khi đã làm tất cả mọi thứ để lấy lại quyền kiểm soát tài khoản, bạn hãy thông báo cho bạn bè và người thân về những gì đang xảy ra để hạn chế thiệt hại. Nếu không thể truy cập Facebook, hãy nhờ bạn bè thông báo với mọi người.

Ngoài những giải pháp kể trên, bạn cũng nên kích hoạt tính năng xác thực hai yếu tố. Cụ thể, ngoài việc nhập mật khẩu, bạn phải nhập thêm mã xác thực (sáu con số) thì mới có thể truy cập Facebook.

Đầu tiên, bạn hãy mở Facebook và truy cập vào phần Settings & Privacy (cài đặt và quyền riêng tư) > Settings (cài đặt) > Security and Login (bảo mật và đăng nhập) > Use two-factor authentication (sử dụng xác thực hai yếu tố) > Text Message (tin nhắn văn bản). Sau đó thêm số điện thoại cá nhân dùng để nhận mã xác thực và làm theo các bước hướng dẫn cho đến khi hoàn tất.

Hy vọng với những mẹo nhỏ mà chúng tôi vừa giới thiệu bên trên, bạn đọc có thể lấy lại quyền truy cập vào tài khoản. 

Cách Tạo Video Hot Trend “Một năm trên Facebook”

“Một năm trên Facebook” là tính năng mới của Facebook. Tính năng này cho phép người dùng có thể tạo ra đoạn video về các sự kiện nổi bật trong suốt một năm qua của họ.

cách tạo video hot trend
Cách Tạo Video Hot Trend

Cứ đến dịp cuối năm, Facebook lại tung ra một công cụ hỗ trợ giúp người dùng có thể lướt qua về cuộc sống ảo trên Facebook trong năm qua của họ. Năm nay, công cụ này được biết tới với tên “Một năm trên Facebook”.

Công cụ của Facebook cho phép người dùng tạo ra đoạn video về các sự kiện nổi bật trong suốt một năm qua. Đây là một phần của tính năng “Kỷ niệm” hay “Memories”. Người dùng chỉ cần truy cập vào ứng dụng Facebook trên mobile hoặc bản web, sau đó tìm đến tab “Kỷ niệm” hay “Memories” để kích hoạt tính năng này.

Tại đây, đã có sẵn một đoạn video do Facebook tự tổng hợp. Tuy nhiên Facebook cũng cung cấp khả năng tùy chỉnh để người dùng tự chọn các sự nổi bật của bản thân mình. Các sự kiện này chính là những bài post mà chính người dùng chia sẻ trên Facebook.

Facebook chỉ mới cung cấp tính năng tạo video “Một năm trên Facebook” mới đây. Do vậy, đừng ngạc nhiên khi trong những ngày tới, New Feeds của bạn sẽ tràn ngập những đoạn video này.

Để tạo ra chúng, người dùng có thể truy cập tắt theo đường dẫn https://www.facebook.com/memories.

Dấu Hiệu Website Của Bạn Bị Tấn Công DDOS

Dấu hiệu bề ngoài của cuộc tấn công DDOS hay Bot Net

Khi bạn thấy website của bạn truy cập bị lag, trình duyệt quay quay mãi mà trang web không phản hồi hoặc lâu mới phản hồi thì rất có thể website của bạn đang là nạng nhân của một cuộc tấn công BOT Net hay DDOS Attack.

Hãy Kiểm tra trên cPanel

Bước 1: Đăng nhập cPanel

Nếu thấy hiện tượng trên , bạn cần đăng nhập vào host cPanel để kiểm tra xem liệu mình có đang bị tấn công hay là do máy chủ bị lỗi?

Đầu tiên các bạn đăng nhập vào cPanel như bình thường rồi vào mục Raw Access Log trong mục Metrics

Truy cập Raw Access trong cPanel

Truy cập Raw Access trong cPanel

Bước 2: Tải về file Log nghi ngờ

Tại đây có các bản ghi Raw Access, mỗi bản ghi ứng với một tên miền của bạn, bên cạnh đó là thông tin về Lần cập nhật cuối cùng của File kích cỡ của các file Log và tên miền liên kết. Thoạt nhìn, nếu website của bạn đang bị tấn công thì dấu hiệu ở đây là Latst Update sẽ là vừa xong và Disk Usage lớn.

Currents Raw Access Logs trong cPanel

Currents Raw Access Logs trong cPanel

cPanel không cho phép xem các bản ghi log này trực tiếp trên web nên các bạn phải tải về mới xem được, như đã nói ở trên , hãy tải về các file Vừa mới Update và kích cỡ file lớn để bắt đầu tiến hành truy vết.

Bước 3: Tiến hành điều tra

Trong file log sẽ có rất nhiều thông tin lưu dưới dạng vắn tắt bao gồm IP người dùng, ngày trang năm giờ phút giây truy cập, file truy vấn cùng với phương trức truy vấn, trang thái trả về, trình duyệt sử dụng,…rất nhiều thông tin, thông tin nào cũng hữu ích nhưng thông tin cần quan tâm trong trường hợp này là IP người dùng , file truy vấn và thời gian truy cập.

46.165.197.141 – – [22/Jul/2016:07:01:01 -0400] “GET /search.php HTTP/1.0″ 200 – “-” “Mozilla/5.0 (compatible; MJ12bot/v1.4.5; .NET CLR 1.0.2690)”

46.165.197.141 – – [22/Jul/2016:07:01:01 -0400] “GET /search.php HTTP/1.0″ 200 – “-” “Mozilla/5.0 (compatible; MJ12bot/v1.4.5; .NET CLR 1.0.2690)”

46.165.197.141 – – [22/Jul/2016:07:01:01 -0400] “GET /search.php HTTP/1.0″ 200 – “-” “Mozilla/5.0 (compatible; MJ12bot/v1.4.5; .NET CLR 1.0.2690)”

46.165.197.141 – – [22/Jul/2016:07:01:01 -0400] “GET /search.php HTTP/1.0″ 200 – “-” “Mozilla/5.0 (compatible; MJ12bot/v1.4.5; .NET CLR 1.0.2690)”

Nếu đây thực sự là cuộc tấn công, các IP gần nhau giống hệt nhau, thời gian là cùng lúc, các file truy vấn thường là các file sẽ chiếm nhiều tài nguyên máy chủ khi chạy ví dụ như file search. Nếu bạn nhìn thấy cái Log file dạng trên thì đừng nghi ngờ gì nữa. Bạn đang bị tấn công!!!

Cách Khắc phục

Tôi sẽ nói sơ sơ về cách khắc phục đó là sử dụng chức năng IP Blocker trong mục Security của cPanel.

Truy cập giao diện cấu hình chặn IP trong host cPanel

Truy cập giao diện cấu hình chặn IP trong host cPanel

Cấu hình chặn IP (IP Blocker) trong host cPanel

Cấu hình chặn IP (IP Blocker) trong host cPanel

Tại đây các bạn có thể chặn cái IP đã được file Raw Log kia tố cáo hoặc chặn theo dải IP gây nhiều truy vấn.

Chúc các bạn thành công!