|
Xin chào
Guest
| Đăng ký
| Đăng nhập
|
|
|
| Trang chủ | Những mạch mới | Mạch chưa trả lời | Người dùng trực tuyến | Thành viên | Giúp đỡ |
Diễn đàn SEGVN
Software Engineering Terminology
Fundamental Concepts
Mạch: Từ chối dịch vụ (Denial of Service) và Giả mạo (Phising)
|
| Không có thành viên nào đang xem mạch |
|
Trạng thái mạch: Bình thường Tổng số bài viết trong mạch này: 1 |
|
| Tác giả |
|
JohnVu
Prof. Tham gia: 29-12-2008 Tổng số bài đã viết: 849 Trạng thái: Offline |
Từ chối dịch vụ (Denial of Service) Tấn công Từ chối dịch vụ là nỗ lực làm cho tài nguyên máy tính không sẵn có cho người dùng nó. Kẻ tấn công nói chung nhắm tới các máy phục vụ web đích có lịch sử sử dụng cao. Từ chối một dịch vụ đặc biệt sẽ tới trong một trong hai dạng *: Tiêu thụ hoàn toàn tài nguyên như giải thông, bộ nhớ, CPU, bộ giải quyết tệp, hay bất kì tài sản hữu hạn nào. Khai thác điểm yếu trong dịch vụ để dừng sự vận hành của nó hay làm cho dịch vụ đổ vỡ. A Denial of Service attack is an attempt to make a computer resource unavailable to its users. Attackers generally target high-profile web servers. Denial of a particular service will come in one of two forms*: Complete consumption of a resource such as bandwidth, memory, CPU, file handles, or any other finite asset. Exploiting a weakness in the service to stop it functioning or causing the service to crash. Giả mạo (Phising): Một cách mà các hắc khách (hacker) lọt vào trong hệ thống của bạn là “Phishing-giả mạo”. Bởi vì giả mạo dựa trên sự hợp tác tích cực của người dùng, việc phòng thủ quan trọng là về phần mỗi chúng ta phải nhận biết, tỉnh táo và thận trọng. Giả mạo là một dạng của việc dùng kiến thức xã hội. Giả mạo dùng lừa đảo để lấy thông tin quan trọng và nhạy cảm của bạn như tên truy nhập, mật khẩu, chi tiết thẻ tín dụng và các thông tin doanh nghiệp hay cá nhân khác. Cuộc tấn công giả mạo thường được thiết kế trông hợp pháp. Chẳng hạn, bạn có thể nhận được một e-mail hay tin nhắn nhanh hướng bạn tới một móc nối và bạn đưa dữ liệu của mình vào một website hư huyễn. Mặc dầu thông điệp này trông "chính thức" hay đáng tin, cuộc tấn công giả mạo được thiết kế để thu thập dữ liệu nhạy cảm trên website lừa đảo để thu được quyền truy nhập không có thẩm quyền hay đánh cắp căn cước. Mục đích của cuộc tấn công giả mạo là nhắm tới và lấy ID đăng nhập của bạn, mật khẩu và các thông tin định danh cá nhân khác. One way hackers get into your system is “Phishing”. Because phishing relies on the active cooperation of users, an important defense is for each of us to be aware, alert and cautious. Phishing is a form of social engineering. Phishing uses fraudulent attempts to acquire your important and sensitive information such as usernames, passwords, credit card details and other business or personal information. A phishing attack usually is designed to look legitimate. For example, you might receive an e-mail or instant message directing you to link to and enter your data at a bogus Web site. Although the message looks "official" or trustworthy, a phishing attack is designed to gather sensitive data on these fraudulent Web sites to gain unauthorized access or steal identities. The goal of a phishing attack is to target and get your logon IDs, passwords and other personally identifiable information. ---------------------------------------- Prof. Vu Carnegie Mellon University |
||
|
|
|
Múi giờ hiện tại là GMT 22:40:33 05-02-2012 |
