web hosting – máy chủ ảo VPS – SEO at 3inetworks JSC

Hiệu năng sử dụng Ksplice

July 28th, 2010

Đã 8 tháng kể từ thông báo cuối cùng cho việc khởi động lại các máy chủ Linux cho việc cập nhật các bản vá lỗi kernel. Từ tháng 1/2010, 3inetworks đã áp dụng công nghệ Ksplice cho các máy chủ Linux, và kết quả là các hệ thống hoạt động liên tục, không có downtime do khởi động lại mà vẫn được vá các bản vá lỗi kernel ngay khi được đưa ra. Đây là 1 hệ thống ví dụ đang hoạt động

# uptime
06:02:26 up 262 days, 2:30, 1 user, load average: 0.21, 0.30, 0.29

Đã có 36 bản vá lỗi được cài đặt vào hệ thống này trong 7 tháng qua. Nếu không sử dụng Ksplice, và vẫn muốn hệ thống được cập nhật đầy đủ, sẽ cần khởi động lại hệ thống rất nhiều lần, gây nên downtime cho khách hàng, từ đó có thể gây những cản trở không mong muốn trong việc hoạt động của doanh nghiệp. Đây là điều 3inetworks luôn tránh cho khách hàng.

Ksplice Uptrack đang được cài đặt mặc định cho các hệ thống Linux shared hosting, managed VPS, managed servers tại 3inetworks. Các hệ thống khác muốn sử dụng Ksplice, khách hàng có thể order licenses qua 3inetworks với 1 chi phí nhỏ hàng tháng.

3inetworks là công ty đầu tiên tại Việt Nam cung cấp cả Ksplice và Cloud Linux cho các hệ thống máy chủ Linux, nhằm đảm bảo tối đa tính ổn định, bảo mật cho máy chủ của doanh nghiệp.

Tags: 3inetworks, kernel security, ksplice, Linux
Chuyên mục: 3inetworks, Bảo mật hệ thống | No Comments »

Sửa lỗi vBulletin 3.8.4, 3.7.6 và 3.6.12

October 8th, 2009

Một lỗ hổng XSS ở trang cấu hình người dùng (user profile page) vừa được vBulletin thông báo. Lỗi này cho phép một kẻ tấn công thực hiện thao tác như là một người sử dụng hoặc có thể truy cập tới tài khoản của người sử dụng. Các bản vá lỗi cho vBulletin 3.8.4, 3.7.6 và 3.6.12 đã được cập nhật trong khu vực khách hàng của vBulletin. Sử dụng các bản vá lỗi này, chỉ cần giải nén và upload lên account, đè lên file cũ, không cần chạy script nâng cấp. Với các phiên bản cũ hơn, cần tải về các phiên bản vBulletin đã được vá lỗi từ khu vực dành cho khách hàng của vBulletin.

Chi tiết bản sửa lỗi vBulletin 3.8.4 PL1 / 3.7.6 PL1 /3.6.12 PL2 có thể xem tại link:

http://www.vbulletin.com/go/384pl1

Tags: patch, security, vbulettin
Chuyên mục: Bảo mật hệ thống, Phần mềm web sites | No Comments »

Tầm quan trọng của chứng chỉ số SSL với một website

September 22nd, 2009

Khi mua bán, giao dịch trong các cửa hàng thực, khách hàng sẽ biết được họ đang giao dịch với ai, nếu có gì sai sót trong giao dịch họ có thể đòi lại tiền từ người quản lý cửa hàng hay chủ cửa hàng. Tuy nhiên trên Internet, người truy cập website không có cách đáng tin cậy nào để biết được ai sở hữu trang thương mại điện từ mà họ sẽ mua từ đó. Họ cũng bị đặt vào sự rủi ro, không an toàn đối với việc gửi các dữ liệu trên mạng Internet vô cùng như vậy. Chính vì thế chứng chỉ số SSL được tạo ra nhằm đảm bảo an toàn giao dịch thông tin cho khách hàng cũng như cho uy tín của doanh nghiệp kinh doanh trực tuyến. Vậy SSL là gì?

SSL là một chứng chỉ số xác nhận sự bảo mật của một trang web và nó mã hóa các thông tin được gửi tới máy chủ có sử dụng công nghê Secure Sockets Layer (SSL). Sự mã hóa là quá trình thay đổi dữ liệu thành một định dạng không thể giải mã được và chỉ có thể đọc lại được với chìa khóa giải mã chính xác.Khi người sử dụng Internet gửi các thông tin cá nhân tới một máy chủ Web, trình duyệt web mà người dùng đang sử dụng sẽ truy cập vào chứng chỉ của máy chủ và lập một kết nối an toàn.

Đối với doanh nghiệp kinh doanh trực tuyến

Chứng chỉ số SSL được xem như một “hộ chiếu” điện tử để xác nhận cho khách hàng về sự tồn tại thực của doanh nghiệp đó. Khi website của doanh nghiệp có khả năng dẫn người truy cập đến bước đăng ký mua sản phẩm/dịch vụ thì đó là một thành công nhưng có nhiều doanh nghiệp Việt Nam “quên mất” việc bảo mật thông tin của người đăng ký qua trang web của mình. Với trình độ dân trí ngày càng cao, người sử dụng Internet đã hiểu biết hơn khi đặt mua hàng qua mạng. Với bất kỳ trang web nào có yêu cầu đăng ký thông tin, nếu không có chứng chỉ số SSL thì người truy cập sẽ không cảm thấy an toàn khi khai báo thông tin cá nhân để mua bán sản phẩm/dịch vụ, tạo một tài khoản sử dụng hay đơn giản nhất là đăng ký nhận các bản tin từ website đó.

Đối với khách hàng đặt mua sản phẩm/dịch vụ qua mạng

Bạn sẽ thấy hình ổ khóa trên thanh status của trình duyệt hoặc thanh adress (tùy loại trình duyệt) và thanh address được bắt đầu bằng cụm https:// chứ không phải là http://. Đây là các chỉ số hiện hữu duy nhất bảo đảm cho một phiên kết nối an toàn trong quá trình giao dịch.

Nếu người sử dụng khai thông tin cá nhân cho một trang web không an toàn (nói cách khác là trang web không được bảo vệ với một chứng chỉ SSL còn giá trị) thì cơ chế bảo mật gắn liền với trình duyệt sẽ hiện cảnh báo cho người sủ dụng, thông báo rằng trang đó không an toàn và các dữ liệu nhạy cảm có thể bị đánh cắp. Trước cảnh báo đó thì chắc chắn phần lớn người sử dụng Internet sẽ tìm kiếm một trang khác để tiếp tục việc shopping của họ.

unsecured warning

Một website có chứng chỉ số SSL (có giá trị) bảo mật cho khách hàng của họ giao dịch an toàn 3 điều sau:

Website đó thực sự là của ai
Số credit card, Email v.v.. được mã hóa và không thể bị đánh cắp
Dữ liệu được gửi đi và nhận lại không thể bị làm giả mạo

Từ các website không có mục đích thương mại có yêu cầu khách đăng nhập tài khoản tới các website có lượng giao dịch lớn như website của ngân hàng, thì việc cần có mộtchứng chỉ số SSL là vô cùng quan trọng trong việc xác nhận sự bảo mật thông tin của tổ chức, doanh nghiệp cho người sừ dụng.Với mục đích đó, website có chứng chỉ số SSL sẽ làm tăng sự tin tưởng của khách hàng đối với công ty bạn và dẫn đến khả năng mua sản phẩm/dịch vụ của bạn cao hơn.

Chuyên mục: Bảo mật hệ thống | No Comments »

Mạng xã hội trở thành mục tiêu tấn công của hackers

August 22nd, 2009

Theo như một nghiên cứu của WHID (Web Hacking Incidents Database), trong năm 2009, các mạng xã hội đang trở thành mục tiêu tấn công của các hackers mũ đen. So sánh với năm 2008, mục tiêu chủ yếu là các websites, máy chủ của chính phủ, các tổ chức luật pháp.

Sự bùng nổ số lượng người dùng của các mạng xã hội như Twitter, Facebook, MySpace… kèm theo khả năng rất nhiều thông tin cá nhân bị tung lên mạng. Theo như một nghiên cứu của công ty chuyên về bảo mật Webroot

36% người dùng ở các mạng xã hội sử dụng và cho phép người khác xem các thông tin cá nhân thực
33% người dùng thừa nhận sử dụng chung 1 mật khẩu cho nhiều tài khoản trực tuyến
28% người dùng chấp nhận làm bạn với những người chưa hề biết qua mạng xã hội

Với những người sử dụng này, phần lớn là không chuyên về lĩnh vực máy tính, tin học, và những kiến thức tự bảo vệ mình trên mạng Internet là rất ít. Điều này đồng nghĩa với việc các hackers có thể chiếm đoạt các tài khoản trực tuyến của họ. Rồi theo mạng lưới bạn bè, tiếp tục chiếm đoạt các tài khoản khác. Từ đó, gia tăng những vấn đề về spam, lừa đảo qua mạng, hay các tài khoản có thể bị sử dụng làm bàn đạp cho những cuộc tấn công DDoS vào các web site khác.

Người dùng nên tìm hiểu kỹ thông tin về những yêu cầu làm bạn qua mạng xã hội, cũng như việc sử dụng, công bố các thông tin cá nhân của mình. Điều này không chỉ giúp họ tự bảo vệ chính mình, mà còn giúp cộng đồng Internet tránh được những rủi ro không đáng có.

Tags: hacker, mạng xã hội
Chuyên mục: Bảo mật hệ thống | No Comments »

Honeypot captcha

July 18th, 2009

Form đăng ký, liên hệ online được dùng khá phổ biến ở các website. Tuy nhiên, với việc các spam bots càng ngày càng hoạt động nhiều, sử dụng form trực tuyến đồng nghĩa với việc bạn phải nhận nhiều email spam hơn.

Có 1 số kỹ thuật để khắc phục vấn đề này, mà tiêu biểu là sử dụng captcha. Đây là một kỹ thuật đưa thêm 1 chuỗi ký tự không xác định trước vào form, và yêu cầu người dùng nhập vào chính xác chuỗi ký tự này. Việc này giúp giảm được 1 số spam bots tự động. Tuy nhiên, theo 1 số nghiên cứu thì nó cũng làm giảm số người dùng thật khi muốn liên hệ qua website. Không phải ai cũng để ý đến việc phải nhập vào chính xác chuỗi ký tự này.

Một kỹ thuật khác được phát triển nhằm khắc phục nhược điểm đó. Kỹ thuật này được gọi là Honeypot captcha. Dựa trên tính năng của CSS, và đặc tính của các spam bots là không phân biệt được các form đăng ký được hiển thị hay không, kỹ thuật Honeypot captcha đang được áp dụng khá tốt. Cách làm rất đơn giản

thiết lập 1 class CSS có thuộc tính display:none
thêm một trường dạng text vào form đăng ký, sử dụng class vừa tạo ở trên, có giá trị rỗng, độ lớn=0
khi form được gửi, kiểm tra giá trị của trường rỗng bên trên. Nếu trường này có giá trị khác rỗng, đánh dấu đây là spam

Bình thường, trường này không hiển thị trên form, do vậy, người dùng thực sẽ không điền giá trị gì, và sẽ được trả về với giá trị rỗng. Tuy nhiên, spam bots sẽ điền thông tin vào tất cả các trường đăng ký trong form, mà không biết có 1 trường đang được ẩn. Do vậy, sẽ tạo sự khác nhau khi kiểm tra dữ liệu được gửi đi, mà vẫn không gây khó khăn gì cho người dùng thực

Tags: captcha, website form
Chuyên mục: Bảo mật hệ thống, Phát triển website | No Comments »

website cho doanh nghiệp