Thứ Ba, tháng 11 23, 2010

Lỗi bảo mật nghiêm trọng cho Wifi, thông qua Firesheep

Kể từ khi nhà nghiên cứu Eric Butler phát hành Firesheep (là một Firefox addon) hôm Chủ nhật ngày 24/10/2010, đã gây choáng váng cư dân mạng với khả năng cho phép người dùng truy cập trực tiếp vào các trang  thông tin đăng nhập Facebook , Twitter , yahoo mail, gmail,… thông qua mạng không dây Wireless.


“Cừu lửa” Firesheep thêm một thanh sidebar cho trình duyệt “cáo lửa” Firefox của Mozilla. Nó cho biết bất kỳ ai ghé thăm một trang web không an toàn trong một mạng mở, chẳng hạn như mạng Wi-Fi công cộng tại một quán cà phê. Chỉ đơn giản với một cú nhấp đúp là tin tặc đã nhanh chóng truy cập tới trang nạn nhân đã đăng nhập vào, từ Twitter và Facebook cho đến Flickr.

Điều đáng báo động là đã có đến 200.000 lượt tải về addon này. Nhưng người dùng vẫn chưa biết phòng vệ.
Firesheep được tạo ra là nhằm chứng tỏ sự không an toàn khi đăng nhập các mạng xã hội, nhưng số lượt tải về lớn đồng nghĩa với việc nhiều người dùng sẽ bị nguy hiểm.

Tuy vậy, Mozilla vẫn không quyết định chặn addon này lại, họ chỉ chặn các addon gây lỗi treo Firefox, và một ít addon khác vì lỗi bảo mật.

Cách phòng chống


Hôm thứ Ba ngày 26/10/2010, các chuyên gia bảo mật đã đề xuất các biện pháp mà người dùng có thể áp dụng để tự bảo vệ chống lại Firesheep, một add-on Firefox mới cho phép các “tay mơ” chiếm quyền truy cập của người đang dùng Facebook, Twitter và các dịch vụ phổ biến khác thông qua Wi-Fi.

Có một cách mà người dùng có thể tự bảo vệ chống lại những kẻ sử dụng Firesheep là tránh các mạng Wi-Fi công cộng không được mã hóa và chỉ dùng mật khẩu, các chuyên gia cho biết vào hôm thứ Ba. Tuy nhiên, Ian Gallagher, kỹ sư bảo mật cao cấp của Security Innovation, đã phản bác quan điểm giản đơn đó. Gallagher là một trong hai nhà nghiên cứu đã trình diễn Firesheep cuối tuần trước tại một hội nghị ở San Diego, Mỹ. Trong một bài viết đăng trên blog vào hôm thứ Ba, ông cho rằng đây không phải là một lỗ hổng trong mạng Wi-Fi, mà là thiếu an ninh từ các trang web mà người dùng truy cập tới.

Vậy thì, nếu vẫn phải dùng Wi-Fi, người dùng cần làm gì? Việc phòng vệ tốt nhất, theo Chet Wisniewski, một cố vấn an ninh cao cấp của hãng bảo mật Sophos, là sử dụng một mạng riêng ảo (virtual private network – VPN) khi kết nối với các mạng Wi-Fi công cộng, như tại sân bay hoặc một quán cà phê. Trong khi nhiều người dùng doanh nghiệp sử dụng một VPN để kết nối với mạng văn phòng của họ khi họ đang trên đường, người dùng cá nhân thường không có "đường hầm" an toàn tới Internet.

"Nhưng có một số dịch vụ VPN mà bạn có thể đăng ký sử dụng với chi phí 5 USD đến 10 USD mỗi tháng", Wisniewski cho biết. Strong VPN, nhà cung cấp dịch vụ Internet tại Mỹ là một trong số đó. Một mạng VPN mã hóa tất cả các lưu lượng truyền đi giữa một máy tính và Internet nói chung, bao gồm cả các trang web dễ bị Firesheep “cướp”. "Đây là một giải pháp tốt, và thực sự không khác với việc sử dụng mạng Wi-Fi đã được mã hóa", Wisniewski cho biết.

Tuy vậy, Gallagher cảnh báo rằng VPN không phải là một giải pháp tổng thể. "Lưu lượng truyền của bạn sau đó sẽ để lại máy chủ đó cũng giống như nó sẽ để lại trên MTXT của bạn, do đó, bất cứ ai chạy Firesheep hoặc các công cụ khác có thể truy cập dữ liệu của bạn theo cùng một cách". "Một lời đề nghị mù quáng ‘sử dụng mạng riêng ảo VPN’ không thực sự giải quyết vấn đề và chỉ có thể cung cấp một cảm nhận sai lầm về bảo mật", ông nói.

Strong VPN phản đối: "Các máy chủ của chúng tôi được đặt ở trong một trung tâm dữ liệu an toàn, do vậy không ai có thể ‘đánh hơi’ lưu lượng truyền dữ liệu vào/ra. Lấy ví dụ, tất cả lưu lượng truy cập từ MTXT của bạn ở San Francisco đều được mã hóa khi đi vào một trong các máy chủ ở Mỹ của chúng tôi".

Andrew Storms, Giám đốc giám sát an ninh của công ty bảo mật nCircle Security, có trụ sở ở San Francisco (Mỹ), phủ nhận khẳng định của Strong VPN. "Tôi có thể thấy từ quan điểm của Gallagher, rằng một VPN không giải quyết được vấn đề tận gốc, đó là dịch vụ giai đoạn cuối", ông nói. "Tuy nhiên, mặc dù đúng là lưu lượng truyền sẽ là ký tự rõ khi nó rời máy chủ VPN tới các trang web, không lấy gì làm chắc chắn rằng ai đó sẽ ăn cắp chúng".

Nếu miễn phí là mục tiêu, có quá nhiều những lựa chọn, Wisniewski nói. Sean Sullivan (một nhà tư vấn bảo mật của F-Secure) và Gallagher đã chỉ ra những add-on Firefox miễn phí buộc trình duyệt sử dụng một kết nối được mã hóa khi truy cập các trang web nhất định. Một trong những add-on Firefox này là HTTPS-Everywhere. Tiện ích được cung cấp bởi Electronic Frontier Foundation (EFF), chỉ làm việc với một danh sách các trang web đã được xác thực trước, bao gồm Twitter, Facebook, PayPal và công cụ tìm kiếm của Google. Một lựa chọn khác, tiện ích Force-TLS, cũng cùng cách thức hoạt động như vậy, nhưng cho phép người dùng xác định các trang web để thi hành mã hóa chúng (dùng với giao thức HTTPS).

Tuy nhiên, các trình duyệt khác như Internet Explorer của Microsoft và Google Chrome thiếu những tiện ích tương tự. Sullivan đề xuất thêm giải pháp là sử dụng thiết bị MiFi. Người dùng hãy mang theo nó làm điểm phát sóng Wi-Fi an toàn cho chính mình, vì nó có thể mã hóa lưu lượng truyền. Nhưng MiFi không hề rẻ. Ví dụ Verizon tặng không phần cứng nhưng tính chi phí dịch vụ khoảng 40 USD – 60 USD mỗi tháng cho việc truy cập vào mạng 3G.

Cuối cùng thì chính người dùng di động tạo ra lỗ hổng phơi bày trước Firesheep do sử dụng các truy cập không được mã hóa. Đó là quan điểm của Butler và Gallagher nhằm bảo vệ cho hành động phát hành “cừu lửa”. Và chỉ các chủ trang web và nhà cung cấp dịch vụ có thể khắc phục điều đó. Theo Butler thì "thành công" của Firesheep không phải là sự chú ý mà nó giành được, mà rồi đây các trang web sẽ được bảo mật thích hợp hơn. Và thành công thực sự sẽ là khi Firesheep không còn tác dụng. Nhưng, thời điểm hiện tại, ngay cả các chuyên gia bảo mật cũng cảm thấy lo lắng.

Nguồn: http://www.sechiakienthuc.com

Thứ Hai, tháng 11 15, 2010

Làm nghề biên dịch cần học những gì và cần những bằng cấp gì?

Vừa đọc thấy bài này trên TTVNOL, thấy hay hay, copy ra đây để mọi người tham khảo:

(Trích bài chủ topic)

Mình sắp tốt nghiệp đại học một chuyên ngành kinh tế;nhưng mình thấy đam mê của mình là biên dịch;biên dịch những tác phẩm;sách mà mình yêu thích và các tài liệu về những lĩnh vực mình quan tâm. Theo các bạn những bằng cấp hay kiến thức nào là thiết yếu với một biên dịch viên? Xin cho mình lời khuyên;xin cảm ơn.

----------------------------------


chua_lap_nick viết lúc 15:49 - 14/11/2010 Xem bài viết
Đừng làm em nó ham chứ. Mà mỗi tháng làm được mấy giờ hưởng lương 25usd thế? Anh thấy người hưởng lương 200usd/h rồi. Ngày làm 4-6h. Vấn đề là...mấy tháng thì có được 1 job như thế chứ. Tính tiền giờ thì cao, nhưng mỗi năm tổng cộng làm được 13 tiếng thì ăn cám lợn để sống đợi đến năm sau à?

Hầu hết những phiên dịch viên tính hàng trăm usd/h thì nghề chính (cuối tháng nhận lương) đều không phải là phiên dịch mà là cái lĩnh vực chuyên môn mà mình dịch. Còn biên dịch viên thì dịch tài liệu cho công ty cũng có thể đắp đổi qua ngày.

Em đồng ý với bác là đa phần biên-phiên dịch đều là nghề phụ nhưng không tới mức tồi tệ như bác nói về thu nhập của họ.

- Đối với biên dịch: dễ hơn vì làm việc dựa trên văn bản, đương nhiên thu nhập thấp hơn. Họ thường là nhân viên của nhà xuất bản, công ty dịch thuật. Lương cơ bản tầm 5-7tr, ngoài ra có thêm hoa hồng nữa, thêm nếm dịch ngoài, cũng ko nghèo khổ lắm đâu ạ(vì em có biết mấy chị làm nghề này).

- Đối với phiên dịch:
+ dịch dự án, dịch hàng ngày: chỉ cần đảm bảo nội dung, thường làm theo dự án của các tổ chức phi chính phủ, lương tầm 400-800USD/tháng, hoặc theo dự án. Nếu đã làm rồi thì các bác sẽ thấy, dự án có khi 2-3 tháng, có khi mấy năm. Tuy nhiên, ko phải là hết dự án là treo mõm, mà những người đã đi dịch dự án thì sẽ biết tới dự án khác để nhẩy sau khi hết thời gian.

+ dịch cabin, hội nghị: cái này là dịch đuổi, rất khó, ko những phải đảm bảo chính xác nội dung dịch mà còn phải dịch "kịp", lương cái này thì tính theo 200-1000USD/h.

Túm lại là nghề dịch cũng như những nghề khác, nếu giỏi thì thu nhập cũng khủng khiếp, còn tèm nhèm thì đói thật.

@ chia sẻ với chủ top:
Trước kia t cũng định theo nghề dịch, thầy t dạy như sau, để dịch tốt cần:

1. Đam mê,
2. Tiếng Việt phải thật giỏi (cái này phải học đấy, ko chủ quan được đâu),
3. Kiến thức tổng quan về tất cả các chuyên ngành, rồi sau này dịch chuyên ngành gì thì lại phải đọc sách tìm hiểu sâu về chuyên ngành đó sau (cái này phải học song ngữ),
4. Ngoại ngữ muốn dịch,
5. Những kỹ năng dịch khác, vì kiến thức thôi chưa đủ để dịch viết hay dịch nói.

T ko biết chủ top dịch tiếng gì, nhưng nếu là tiếng Pháp thì tìm tới CFIT ở trường Đại học Ngoại giao, đây là trung tâm do những thầy cô cực kỳ tâm huyết và giỏi nghề giảng dạy (đa phần làm việc ở Bộ Ngoại giao, Đại sứ quán, Trường đại học).

Chúc chủ top đi được tới cùng với niềm đam mê của b