Với 15 công cụ giải mã Ransomware miễn phí của NMR bạn sẽ không cần bỏ tiền chuộc file nữa

Bắt đầu là một sáng kiến chung của Europol, Dutch National Police, Intel Security và Kaspersky Lab, No More Ransome kêu gọi sự hợp tác để chống lại Ransomware, giúp nạn nhân phục hồi lại dữ liệu của mình mà không phải trả tiền chuộc cho hacker.

Trang web của dự án không chỉ hướng dẫn cho người dùng máy tính cách tự bảo vệ mình khỏi Ransomware mà còn cung cấp một bộ công cụ giải mã miễn phí.

Kể từ tháng 12/2016, hơn 10.000 nạn nhân trên khắp thế giới đã có thể giải mã các thiết bị, file bị mã hóa mà không tốn một xu nào, nhờ sử dụng công cụ giải mã miễn phí của dự án này. Thống kê cho thấy hầu hết khách truy cập trang web đến từ Nga, Hà Lan, Hoa Kỳ, Ý và Đức.

Nền tảng này hiện đã có trên 14 ngôn ngữ và chứa 40 công cụ giải mã miễn phí, được cung cấp bởi một loạt các tổ chức thành viên, giúp người dùng dễ dàng hơn khi giải mã những tập tin đã bị khóa bởi Ransomware.

Tính đến thời điểm hiện tại, NMR có hơn 30 tổ chức mới, bao gồm những tên tuổi hàng đầu trong lĩnh vực chống virus như Avast, Bitdefender, Kaspersky Lab, CERT Polska hay Eleven Paths (Telefonica Cyber Security Unit) hay thậm chí cả lực lượng thực thi pháp luật của Úc, Bỉ, Israel, Hàn Quốc, Nga hay Interpol. Điều này không chỉ nói lên sự tin cậy mà NMR đã tạo ra mà còn cho thấy rằng Ransomware đang trở thành vấn nạn an ninh mạng toàn cầu và cần sự hợp tác của nhiều tổ chức, cá nhân để cùng nhau chống lại chúng.

Đây là 15 công cụ giải mã mới vừa được thêm vào NMR:

• AVAST: Alcatraz Decryptor, Bart Decryptor, Crypt888 Decryptor, HiddenTear Decryptor, Noobcrypt Decryptor and Cryptomix Decryptor
• Bitdefender: Bart Decryptor CERT Polska: Cryptomix/Cryptoshield decryptor
• CheckPoint: Merry X-Mas Decryptor and BarRax Decryptor
• Eleven Paths: Telefonica Cyber Security Unit: Popcorn Decryptor.
• Emsisoft: Crypton Decryptor and Damage Decryptor.
• Kaspersky Lab: Updates on Rakhni and Rannoh Decryptors.

Bên cạnh những ngôn ngữ sẵn có như Anh, Pháp, Nga, Hàn, Nhật,... nhiều ngôn ngữ khác cũng sẽ sớm được thêm vào để hỗ trợ các nạn nhân trên toàn thế giới.

Học 8 chương trình huấn luyện hacker trực tuyến chỉ với 39 USD

Vì vậy, không có gì đáng ngạc nhiên khi các hacker mũ trắng, người thử nghiệm xâm nhập và các nhà phân tích thông tin lại trở thành những nhân viên được trả lương cao nhất trong lực lượng lao động CNTT hiện nay. Có nhiều việc làm cho những người có kỹ năng hack "có đạo đức". Nếu bạn đang muốn tìm hiểu về lĩnh vực này, nhưng chưa biết học ở đâu thì một khóa học trực tuyến có thể là giải pháp tốt cho vấn đề này.

Và tin tốt là THN Deals đã mang đến một khóa học trực tuyến trọn gói từ A-Z dành cho những người muốn trở thành hacker "có đạo đức" - Ethical Hacking A to Z Bundle, để bạn bắt đầu tìm hiểu, dù ở bất kỳ trình độ kinh nghiệm nào.

Ethical Hacking A to Z Bundle sẽ hướng dẫn bạn những kỹ năng cần thiết nhất để trở thành một Ethical Hacking chuyên nghiệp. 45 giờ học với 384 bài giảng chuyên sâu, thường sẽ tiêu tốn khoảng 1.273 đô la, nhưng bạn có thể nhận được khóa học này với giá chỉ 39 đô la (sau khi được giảm giá 96%) tại THN Deals Store.

Đây là những gì bạn sẽ được học trong khóa đào tạo này:

1. Ethical Hacker Boot Camp for 2017

Khóa học này sẽ dạy tất cả mọi thứ về thăm dò thụ động và chủ động, quét, liệt kê (enumeration), các vấn đề cơ bản về kỹ thuật mạng xã hội, network mapping, dạy hack trực tuyến sử dụng công cụ như Maltego, FOCA, Harvester, Recon-ng, Nmap và Masscan.

Vào cuối khóa học này bạn có thể suy nghĩ như một hacker và có được sự chuẩn bị đầy đủ cho kỳ thi Ethical Hacking Certification.

2. A to Z Ethical Hacking Course

Khóa học này sẽ giới thiệu cho bạn các khái niệm cơ bản về kỹ thuật hack tiên tiến và mọi cách để hack. Nó cho phép thực hành các kỹ thuật hack như chèn SQL, nội xạ (injection). phishing, cross-site scripting, hack email, dạy cách sử dụng các công cụ như Metasploit, Keylogger, và WireShark.

Cuối khóa học này bạn đã có thể đảm nhận một công việc Ethical Hacking với mức lương tương đối.

3. Learn Burp Suite for Advanced Web Penetration Testing (Học Burp Suite để thâm nhập web ở mức độ nâng cao)

Khóa học thứ 3 sẽ dạy bạn cách sử dụng Burp Suite, một bộ phần mềm dựa trên nền tảng Java để thực hiện kiểm tra tính an toàn của các ứng dụng web và cách sử dụng Burp để tự động hóa một số cuộc tấn công nhất định.

Burp cung cấp cho bạn toàn quyền kiểm soát, cho phép kết hợp các kỹ thuật thủ công nâng cao với hệ thống tự động tiên tiến để làm việc nhanh, hiệu quả và thú vị hơn.

Với khóa học này, bạn sẽ tìm hiểu về những cách tấn công web khác nhau bằng cách nhắm mục tiêu vào môi trường thử nghiệm dựa trên OWASP Web Goat, một ứng dụng web dễ bị tổn thương, được sử dụng để thực hành các kỹ thuật bảo mật.

4. Complete Ethical Hacking/Penetration Testing Course

Complete Ethical Hacking/Penetration Testing Course sẽ giúp bạn khám phá nghệ thuật của Penetration Testing và Ethical Hacking. Nó đưa ra một quy trình thử nghiệm thâm nhập được mô phỏng lại, từ thu thập thông tin, đếm, quét lỗ hổng, khai thác lỗ hổng và công bố lỗ hổng.

Kết thúc khóa học này, bạn có thể tìm và khai thác hiệu quả các lỗ hổng bảo mật trong ứng dụng, dịch vụ web một cách thủ công hoặc sử dụng công cụ quét tự động.

5. Intro to Ethical Hacking Certification (Giới thiệu về chứng nhận Ethical Hacking Certification)

Phần này sẽ giới thiệu nhanh về Ethical Hacking và làm thế nào để thành công trong ngành IT khi mà lực lượng lao động trong ngành này đang bị cắt giảm. Vì nhu cầu về các chuyên gia bảo mật đang đạt đến mức cao nhất từ trước đến nay, nên bạn phải có kiến thức toàn diện về bảo mật, hack và khóa học này sẽ giúp bạn làm được điều đó.

6. Real World Hacking & Penetration Testing

Bên cạnh các kỹ thuật kiểm tra thâm nhập được cập nhật, trong 5 giờ học của khóa này bạn sẽ biết được tất cả các công cụ, kỹ thuật mà một hacker "có đạo đức" cần phải có, từ tấn công các lỗ hổng trên máy tính, mạng, các ứng dụng web đến khám phá Darknet và những cuộc tấn công không dây (wireless attack).

7. Learn Kali Linux and Hack Android Mobile Devices

Khóa học này cung cấp cho bạn những kiến thức cần thiết về Kali Linux - một trong những hệ điều hành phổ biến của hacker, đi kèm với hơn 300 công cụ thử nghiệm thâm nhập, thẩm tra (forensic), hack và kỹ thuật đảo ngược cùng với các khả năng hack của hệ điều hành. [Cách cài đặt và sử dụng Kali Linux trên máy ảo VmWare]

Hơn nữa, hầu hết các dữ liệu quan trọng hiện giờ thường được lưu trữ trên smartphone, nên các hacker mạng cũng thường nhắm mục tiêu đến các thiết bị này để đánh cắp thông tin cá nhân, đặc biệt là Android, hệ điều hành di động phổ biến nhất thế giới.

Bên cạnh Kali Linux, khóa học này còn dạy cách tấn công smartphone và máy tính bảng Android, khám phá các biện pháp đối phó với từng loại tấn công để bảo vệ thiết bị khỏi hacker.

Cuối khóa học này, bạn có thể sử dụng hiệu quả các công cụ hack thiết bị di động giá trị như Netcat, Ettercap và NMAP; thiết lập Virtual Machines, workspace và nền tảng Android, làm việc với Metasploit và Armitage.

8. Learn How to Pentest using Android from Scratch

Khóa học cuối cùng này khá thú vị, nó giúp bạn tránh được nhiều cuộc tấn công thông thường bằng cách sử dụng thiết bị Android.

Về cơ bản, đó là thử nghiệm thâm nhập với Android. Khóa học này sẽ giúp cài đặt NetHunter và Kali Linux trên thiết bị Android để thực hiện kiểm tra thâm nhập, sử dụng thiết bị Android để truy cập vào bất cứ tài khoản nào được truy cập bởi các thiết bị trong mạng, tạo điểm truy cập giả mạo trong mạng và theo dõi tất cả các dữ liệu được gửi đến thiết bị Android, khám phá vài phương pháp khai thác để có quyền kiểm soát toàn bộ máy mục tiêu, khám phá các phương pháp để phát hiện ARP Poisoning Attacks.

Tóm lại, khóa học trực tuyến này sử dụng Android như là một công cụ để kiểm tra thâm nhập, dùng các kịch bản tấn công thực tế, nhờ đó, cho bạn toàn quyền kiểm soát nhiều hệ thống máy tính.

Khi kết thúc khóa học, bạn sẽ biết cách mà các cuộc tấn công làm việc ra sao, làm thế nào để khởi chạy một cuộc tấn công trong thực tế và làm thế nào để phát hiện, ngăn chặn loại tấn công đó xảy ra.

Làm thế nào để tham gia khóa học đào tạo trực tuyến này?

Tất cả những gì khóa học đầy ấn tượng này cần chỉ là chi phí 39 đô la. Để đăng ký học hãy truy cập vào địa chỉ này: https://deals.thehackernews.com/sales/it-hacking-bundle

So sánh ảo hóa giữa Microsoft và VMware

B) Các loại ảo hóa

Có 2 loại ảo hóa :

• Hosted Hypervisor: là lớp ảo hóa được cài trên hệ điều hành. Ví dụ, Microsoft (Hyper-V), VMware (VMware workstation). Lớp ảo hóa này thường chỉ đáp ứng được nhu cầu cho các doanh nghiệp nhỏ hoặc cho việc nghiên cứu/học tập. Chúng thường không có các tính năng chuyên sâu.
• Bare-metal: là lớp ảo hóa được cài trực tiếp trên server vật lý, hoạt động giống như một OS và thường chiếm rất ít tài nguyên. Ví dụ như VMware (ESX/ESXi), Microsoft (Microsoft Virtualization). Cung cấp các tính năng High Availability (HA), Replication, Load-Balancing.
• E) So sánh ảo hóa của Microsoft và VMware
  Về License

  	Microsoft	VMware
  # of Physical CPU per license	2CPU/ cho một License	1CPU/ cho một License
  # of Windows Server VM Licenses per Host	Các máy ảo chạy hệ điều hành Windows Server sẽ không cần phải mua license.	Mỗi máy ảo chạy hệ điều hành Windows Server phải mua license cho chúng.
  Includes Anti-virus / Anti-malware protection	System Center EndpointProtection cho Host và VM, tích hợp trong bộ sản phẩm System Center 2012 R2	vShield EndpointProtection cho các VM và Virtual Appliance
  Includes full SQL Database Server licenses for management databases	Có kèm theo Microsoft MySQL Database cho việc lưu trữ database. Hỗ trợ tới 1000 host và 25,000 VM	Phải mua license database của các hãng khác (Oracle, Microsoft SQL, vPostgres).
  Includes licensing for Enterprise Operations Monitoring and Management of hosts, guest VMs and application workloads running within VMs	Chỉ cần mua license sản phẩm Microsoft System Center 2012 R2 thì có thể quản lý tất cả các host, VM, application	Phải mua license sản phẩm vCenter Operation Manager và tính theo số lượng host và VM. Ví dụ: 25, 75, 100 VM hoặc Host.
  Includes licensing for Private Cloud Management capabilities – pooled resources, self-service, delegation, automation, elasticity, chargeback/showback	Sản phẩm Microsoft System Center 2012 R2 thì có thể quản lý hạ tầng Private Cloud và các tính năng của chúng	Để có thể quản lý cloud. VMware cung cấp sản phẩm vCloud Suite.
  Includes management tools for provisioning and managing VDI solutions for virtualized Windows desktops.	Triển khai giải pháp VDI thông qua role RDS (Remote Desktop Service) trong Windows Server	Để triển khai VDI, VMware cung cấp sản phẩm VMware Horizon View
  Includes web-based management console	Có thể quản lý thông qua web bằng System Center 2012 App Controller	Truy cập và quản lý thông qua vSphere Web Client

  Về khả năng ảo hóa

  	Microsoft: Windows Server 2012 R2 System Center 2012 R2	VMware: vSphere 5.5 Enterprise Plus vCenter Server 5.5
  Maximum # of Logical Processors per Host	320	320
  Maximum Physical RAM per Host	4TB	4TB
  Maximum Active VMs per Host	1024	512
  Maximum Virtual CPUs per VM	64	64
  Hot-Adjust Virtual CPU Resources to VM	Hyper-V có thể tăng/giảm tài nguyên cho máy ảo khi chúng đang chạy	Tính năng Hot-add cho phép VMware thêm/bớt tài nguyên CPU khi máy ảo đang chạy.
  Hot-Add Virtual RAM to VM	Yes (Dynamic Memory)	Yes (Hot-add)
  Maximum Virtual RAM per VM	1TB	1TB
  Dynamic Memory Management	Quản lý bằng Dynamic Memory	Quản lý bằng tính năng Memory Ballooning trong nhân ESXi
  Guest NUMA Support	Hỗ trợ hệ thống NUMA	Hỗ trợ hệ thống NUMA
  Maximum # of physical Hosts per Cluster	64	32
  Maximum # of VMs per Cluster	8,000	4,000
  Virtual Machine Snapshots	Hỗ trợ 50 snapshot/VM	Hỗ trợ 32 snapshot/VM
  Bare metal deployment of new Hypervisor hosts and clusters	Yes – Cho phép deploy một Hyper-V host mới thông qua System Center	Yes – Cho phép deploy một ESXi host mới thông qua tính năng Auto Deploy
  Manage GPU Virtualization for Advanced VDI Graphics	Ảo hóa GPU đồ họa thông qua RemoteFX trong RDS role	Ảo hóa GPU bằng công nghệ vDGA và vSGA trong sản phẩm Horizon View
  Virtualization of USB devices	Yes – Cho phép nhận USB device ở máy remote vào máy ảo, thông qua RemoteFX	Yes – Cho phép nhận USB device ở máy remote vào máy ảo, thông qua USB Pass-through
  Boot from Flash	Yes – Boot Hyper-V OS thông qua Windows-To-Go	Yes – Cho phép Boot ESXi Host
  Boot from SAN Cho phép các server không có storage có thể boot OS Hypervisor	Yes – thông qua iSCSI Target Server	Yes – Cho phép các server boot thông qua FC/Iscsi Storage

  Về tính năng

  	Microsoft: Windows Server 2012 R2 System Center 2012 R2	VMware: vSphere 5.5 Enterprise Plus vCenter Server 5.5
  Live Migration of running VMs	Yes	Yes
  Live Migration of running VMs without shared storage between hosts	Yes – nhờ vào tính năng Shared Nothing Live Migration	Yes – nhờ vào tính năng Enhanced vMotion
  Live Migration using compression of VM memory state	Yes – Hỗ trợ nén memory trước khi chuyển đổi	No
  Live Migration over RDMA-enabled network adapters	Yes – cho phép tích hợp RDMA cho quá trình chuyển đổi.	No
  Highly Available VMs	Yes – thông qua tính năng Failover Clustering và VM Guest Cluster	Yes – Thông qua tính năng VMWare High Avaialbility (HA)
  Failover Prioritization of Highly Available VMs	Yes – Có thể cấu hình độ ưu tiên cho các máy ảo thông qua Priority Settings	Yes
  Affinity Rules for Highly Available VMs	Yes	Yes – Thông qua tính năng Affinity Rule cho DRS/DPM
  Cluster-Aware Updating for Orchestrated Patch Management of Hosts.	Yes – Có thể update bản vá cho Hyper-V Host và Application thông qua CAU (Cluster-Aware Updating)	Yes – sản phẩm UM (Update Management) cho phép cập nhật các patch, upgrade cho máy ảo, ESXi host, Virtual Appliance
  Guest OS Application Monitoring for Highly Available VMs	Yes	Yes – thông qua tính năng vSphere App HA (Apache, IIS, SQL, Sharepoint)
  VM Guest Clustering via Shared Virtual Hard Disk files	Yes – thông qua tính năng mới Shared VHDX trong Windows Server 2012 R2	Yes – Thông qua tính năng Shared VMDK
  Intelligent Placement of new VM workloads	Yes – System Center 2012 R2 cho phép dự đoán và di dời các máy ảo để cân bằng tải cho các Hyper-V host thông qua tính năng “Intelligent Placement”	Yes – tính năng vSphere DRS cho phép dự đoán và di dời các máy ảo để cân bằng tải cho các ESXi Host trong hệ thống.
  Automated Load Balancing of VM Workloads across Hosts	Yes – Dựa trên tính năng Dynamic Optimization trong System Center	Yes – Dựa trên tính năng DRS (Distributed Resource Schedule)
  Power Optimization of Hosts when load-balancing VMs	Yes – tối ưu và tiết kiệm điện năng cho các Hyper-V host thông qua “Power Optimization”	Yes – tiết kiệm điện năng thông qua tính năng DPM (Distributed Power Management)
  Fault Tolerant VMs	No	Yes – Tính năng VMware FT
  Backup VMs and Applications	Yes – Backup máy ảo và ứng dụng dựa trên sản phẩm Data Protection Manager	Yes – Backup dựa trên tính năng vSphere Data Protection
  Site-to-Site Asynchronous VM Replication	Yes – Tính năng Hyper-V Replica	Yes – tính năng vSphere Replication

  Về Storage

  	Microsoft: Windows Server 2012 R2 System Center 2012 R2	VMware: vSphere 5.5 Enterprise Plus vCenter Server 5.5
  Maximum # Virtual SCSI Hard Disks per VM	256	120
  Maximum Size per Virtual Hard Disk	64TB	62TB
  Native 4K Disk Support	Yes – Hỗ trợ định dạng 4K Sector, thường thấy là SSD	No – có công nghệ quản lý riêng là VMFS5
  Boot VM from Virtual SCSI disks	Yes	Yes
  Hot-Add Virtual SCSI VM Storage for running VMs	Yes	Yes
  Hot-Expand Virtual SCSI Hard Disks for running VMs	Yes	Yes
  Hot-Shrink Virtual SCSI Hard Disks for running VMs	Yes	Yes – VMware Tool
  Storage Quality of Service	Yes – Tính năng Storage QoS	Yes – Tính năng Storage I/O Control
  Virtual Fibre Channel to VMs	Yes – Hỗ trợ 4 kênh NPIV cho một máy ảo	Yes – Hỗ trợ 4 kênh NPIV cho một máy ảo
  Live Migrate Virtual Storage for running VMs	Yes	Yes
  Flash-based Read Cache	Yes Sử dụng tính năng SSD Tier để tăng tốc độ cho máy ảo chạy các ứng dụng đòi hỏi IOPS cao như (DB, Exchange, Web)	Yes
  Flash-based Write-back Cache	Yes – Cho phép write xuống SSD Cache, sau một thời gian thì sẽ copy vào HDD	No – chỉ hỗ trợ cache những data nhằm mục đích read
  SAN-like Storage Virtualization using commodity hard disks.	Yes – Tính năng Storage Space	No
  Can consume storage via iSCSI, NFS, Fibre Channel and SMB 3.0	Yes	Yes
  Storage Multipathing	Yes – thông qua tính năng MPIO hoặc SMB Multichannel	Yes – thông qua tính năng VAMP
  Thin Provisioning and Trim Storage	Yes – Hỗ trợ Thin Provisioning và Trim Storage	Yes – Hỗ trợ Thin và thick provisioning
  Storage Encryption	Yes – Bitlocker	No
  Deduplication of storage used by running VMs	Yes – Data Deduplication Role	Yes – Deduplication Store
  Provision VM Storage based on Storage Classifications	Yes – tính năng Storage Classification trong System Center 2012 R2	Yes – tính năng Storage Policies trong Storage Profiles
  Dynamically balance and re-balance storage load based on demands	Yes – Cân bằng tải I/O cho Storage bằng SMB3.0 Scale Out File Server	Yes – Cân bằng tải thông qua tính năng Storage DRS

  Về Network

  	Microsoft: Windows Server 2012 R2 System Center 2012 R2	VMware: vSphere 5.5 Enterprise Plus vCenter Server 5.5
  Distributed Switches across Hosts	Yes – Logical Switches trong System Center 2012 R2	Yes – Mặc định nhân ESXi Host
  Extensible Virtual Switches	Yes – nhưng phụ thuộc vào vendor và nếu vendor hỗ trợ thì cấu hình trong Network Virtualization and Switch Extensions	Yes – Mặc định trong nhân ESXi Host
  NIC Teaming	Yes – Hỗ trợ 32 NIC cho một Teaming network	Yes – Hỗ trợ 32 NIC cho một Teaming network
  Private VLANs (PVLAN)	Yes	Yes
  ARP Spoofing Protection	Yes	No
  DHCP Snooping Protection	Yes	No
  Trunk Mode to VMs	Yes	Yes
  Port Monitoring	Yes	Yes
  Port Mirroring	Yes	Yes
  Dynamic Virtual Machine Queue	Yes	Yes
  Single Root IO Virtualization (SR-IOV)	Yes	Yes
  Virtual Receive Side Scaling ( Virtual RSS )	Yes	Yes – Card cấu hình cho VM phải là loại VMXnet3
  Network Quality of Service	Yes	Yes
  Network Virtualization / Software-Defined Networking (SDN)	Yes	Yes – Trong sản phẩm VMware NSX

  Advertisements
•