*#j2team_job #tuyendung #SVTech #security #devOPS #backend #salessupport*

*Văn phòng năm ấy từng rất xanh. Văn phòng hôm nay cũng vậy, ngày mai cũng thế, năm tới vẫn sẽ xanh. Chỉ có điều, nếu anh không gửi CV apply vào lúc này, thì đến bao giờ chúng ta mới gặp được nhau ở SVTech...*

*Không phải ngẫu nhiên mà văn phòng SVTech lại ngập tràn sắc xanh như thế. SVTech là tuổi trẻ nhiệt huyết, SVtech là sẻ chia chân thành, SVtech là tin tưởng, trách nhiệm, SVTech là nơi đến bình yên. Mọi giá trị mà SVTech hướng đến đều nằm trong chính ý nghĩa của sắc xanh mà mọi người có thể bắt gặp ở bất cứ đâu khi đặt chân tới nơi này.*

*Nếu chỉ nói thôi, thì chẳng đủ. Apply vào SVTech, nhé ❤️*

*Hiện tại mình đang tìm kiếm đồng đội cho các vị trí:*

***1, Security solution consultant** (Open cơ hội cho fresher/junior có định hướng mảng security để đào tạo lên)*

***2, Back-end Developer** (Python/Perl, có am hiểu về data collection and analysis on big telecommunications system/IoT), open cả cơ hội cho cả sinh viên năm cuối/Fresher tiềm năng.*

***3, DevOPS Engineer** (SysAdmin + Develop automation tools, Thiên về infrastructure monitoring, không thiên về Software)*

***4, Sales support **(Có min 3 năm kinh nghiệm làm hồ sơ thầu các dự án trong lĩnh vực CNTT)*

*__________________________________*

*Contact:*

*SĐT/Zalo/Viber: 0389 032 455*

*Email: yen.tran@svtech.com.vn*

*Adr: Duy Tan, Cau Giay, Ha Noi *

#j2team_share #j2team_news #j2team_discussion

---Nỗi ám ảnh mang tên 1937 CN – được xem là nhóm hacker nguy hiểm bậc nhất thế giới đã quay trở lại---
https://vnetwork.vn/news/nhom-hacker-tung-tan-cong-vietnam-airline-da-quay-tro-lai-viet-nam

Hacker đã giả mạo thư tuyển dụng của một doanh nghiệp viễn thông lớn tại nước ta và gửi email cho khách hàng của họ, nhằm dẫn dụ người dùng truy cập vào các đường dẫn hay tập tin đính kèm trong email đó rồi đánh cắp thông tin.
___
Dưới đây là video clip được ghi lại từ báo cáo những email bị chặn của hệ thống Receive GUARD:
Với việc ứng dụng trí tuệ nhân tạo AI và machine learning vào hệ thống, trong khoảng 30 ngày qua, Receive GUARD đã cảnh báo và ngăn chặn gần 25,000 email, trong đó hơn 6,000 email chứa mã độc, virus, ransomware và hơn 15,000 mail được gửi từ địa chỉ nguy hiểm, và một số lượng lớn email spam, giả mạo tiêu đề,..
___
Việc của người dùng là phải nâng cao cảnh giác hơn nữa:
- Không mở các file đính kèm hoặc đường liên kết lạ được gửi qua email.
- Không được truy cập các website không rõ nguồn gốc.
- Tích hợp hệ thống email bảo mật Receive Guard/ dùng Secumail của VNETWORK.
___
#SECUMAIL #RECEIVEGUARD #security #email #Bảomậtemail

#J2Team_Share #Security #Antivirus #Firewall #PHP

Project SECURITY – Website Security, Antivirus & Firewall

Mình mới được ông chú bên Envato get cho bộ code này.. Thấy khá hay nên share cho ae xài chơi.. :)

Nếu thấy hữu ích có thể mua ủng hộ tác giả tại -> http://bit.ly/ProjectSECURITY

Hướng dẫn sử dụng trong thư mục Documentation

Download: https://goo.gl/BMXKGh | #protect@84s26313v2@

Enjoy :)

#j2team, #security
Có thánh nào biết tại sao vậy không? Chả nhẻ google bị chèn mã độc.
Dùng extension J2Team security thì mới thấy, còn view bình thường không thấy.

#j2team_tutorial #server #security #noisystream

Quanh những thời điểm rộn ràng như trận chung kết ngày mai hay xa hơn chút nữa là Tết Nguyên Đán chẳng hạn, server chạy website của chúng ta phải hứng nhiều lượt truy cập và tương tác hơn.

Những dịp như vậy cũng thuận lợi cho những kẻ tấn công tiến hành phá hoại hoặc lợi dụng server của chúng ta cho những mục đích riêng, vì thường chúng ta ít khi để ý đến server cũng như website trong dịp này.

Mình đã soạn xong những việc cơ bản cần làm để giúp cho mọi người có thể tự lựa chọn giải pháp bảo vệ cũng như giảm tải hơn nữa cho server, bên cạnh việc tối ưu tốc độ cho chính nó. Đây là bài viết tổng quan:

"Bảo vệ và giảm tải cho server"
Tác giả: LQ2' (tên chính thức của mình)
Link: https://noisystream.lq2music.com/2018/01/bao-ve-va-giam-tai-cho-server/

Bài viết trước về tối ưu tốc độ: https://noisystream.lq2music.com/2018/01/cai-dat-mot-web-server-toi-uu-ve-toc-do/

Mong mọi người hãy đọc và góp ý để mình có thể cập nhật bài viết theo tình hình và xu hướng mới nhất nha.

#j2team_news #security

Một lỗ hổng bảo mật mới được tìm thấy và đang trong quá trình xem xét giải quyết. Theo đó, hãy tạm thời ngừng sử dụng các chương trình torrent, vì kẻ tấn công có thể tận dụng lỗ hổng qua đó để thực thi các mã điều khiển máy tính từ xa.

Mã số: CVE-2018-5702
https://nvd.nist.gov/vuln/detail/CVE-2018-5702

Tại trang trên có liên kết đến các trang liên quan, dễ hiểu hơn.

#j2team_news #security

Báo cáo về xu hướng DDoS trong quý 3 năm nay từ Imperva Incapsula.

Những điểm chính:
1. Bitcoin nổi lên, trở thành một trong 10 lĩnh vực bị tấn công nhiều nhất.
2. Các cuộc DDoS với tốc độ truyền dữ liệu lớn diễn ra nhiều hơn. Số lần lặp lại tấn công vào một tổ chức cụ thể cũng tăng lên.
3. Việt Nam lọt top về số lượng thiết bị (bị lôi kéo) tham gia vào mạng botnet.
4. Các kẻ tấn công, từ chỗ thực hiện các cuộc DDoS diễn ra kéo dài với cường độ lớn, chuyển sang thực hiện nhiều đợt DDoS ngắn nhưng có tốc độ truyền dữ liệu cao và thời gian nghỉ ngắn, hòng vượt qua các công cụ phòng chống DDoS.

https://www.incapsula.com/blog/q3-2017-global-ddos-threat-landscape-report.html

Incapsula là một dịch vụ bảo vệ trang web kèm CDN nổi tiếng, hay được đề cập cùng với CloudFlare trong nhiều bài viết giới thiệu CDN miễn phí.

#j2team_share #security

Nghe nói một số mã JavaScript đào tiền ảo đã có thể được gọi (dẫn link) theo cách thức đặc biệt (WebSocket, chỉ có ở Chrome phiên bản 57 trở lên và trình duyệt dựa trên Chromium phiên bản 57 trở lên).

Những ai đang sử dụng uBlock Origin trên các trình duyệt trên để chặn các mã này, sẽ cần cài thêm một extension nữa để chặn các yêu cầu đặc biệt đó: uBlock Origin Extra.

Các bạn vào link này để cài đặt nhé! https://chrome.google.com/webstore/detail/ublock-origin-extra/pgdnlhfefecpicbbihgmbmffkjpaplco

Các trình duyệt khác không hỗ trợ cách thức đó nên không cần cài thêm extension đâu nhé. Mong máy tính các bạn được an toàn!

#j2team_tutorial #security

Nhắc nhở tới toàn bộ thành viên trong group và bạn bè,

Hiện tại mình thấy ở một số nơi trên Facebook xuất hiện tình trạng người sử dụng đăng spam link độc hại ẩn sau các hình ảnh xem trước nhạy cảm. Các hình ảnh này đều được đặt trong các note (ghi chú) ở định dạng cũ.

(Định dạng note mới bây giờ không còn cho phép lồng ảnh trong link được nữa, và hạn chế chỉ cho phép nhúng video và ảnh động từ một số trang đáng tin cậy.)

Để đề phòng tài khoản Facebook đang sử dụng bị dính, tất cả mọi người tuyệt đối không được click vào những link đáng ngờ đó. Ngoài ra cần đề phòng click ngầm hoặc link quảng cáo đáng ngờ trên các website khác, đặc biệt là các website chia sẻ tài nguyên không phép.

Các việc cụ thể cần làm để đề phòng:

1. Trang bị extension/add-on chặn quảng cáo (AdBlock, AdGuard, uBlock Origin) để chặn các khung click ngầm. Hầu hết các bộ lọc địa chỉ trang web độc hại (malware, malvertising) dành cho các extension này đều chứa vị trí các khung click ngầm này. Thậm chí với nhiều trang dịch vụ rút gọn link, thì các bộ lọc quảng cáo cũng có thể vô hiệu hoá được khung click ngầm.

2. Nếu thấy khó xác định link download trên một trang nào đó, có thể chặn luôn quảng cáo. Nếu vẫn không hết, có thể rê chuột lên một thứ có thể là link download, rồi nhìn link ghi tại phía dưới cửa sổ trình duyệt, từ đó đưa ra quyết định.

3. Trên Facebook, xoá hết các app không còn sử dụng đến. Nếu có thể thì ngừng sử dụng Facebook để đăng nhập vào các website khác. Đối với các trang đã đăng nhập bằng Facebook, tiến hành tạo username và mật khẩu mới sau khi đăng nhập, để lần tới có thể đăng nhập vào trang mà không cần qua Facebook. Bật xác thực hai bước (2FA), và đối với riêng cơ chế xác thực này, việc sử dụng một điện-thoại-không-thông-minh-nhưng-nhắn-tin-được (dân dã gọi là "cục gạch") là rất tốt trong thời buổi này.

Và đây là các việc "chữa cháy" cụ thể đối với tài khoản Facebook bị dính:

1. Chính là ý 3 ở trên.

2. Đăng xuất khỏi các dịch vụ đã được đăng nhập qua Facebook. Nếu không còn sử dụng dịch vụ nào đó, hãy yêu cầu xoá bỏ hẳn tài khoản khỏi dịch vụ đó.

3. Khoá (deactivate) tài khoản Facebook trong một vài ngày để vô hiệu hoá token Facebook còn lưu lại ở các dịch vụ khác.

Việc này sẽ còn được trình bày cụ thể hơn ở blog Noisy Stream của mình trong thời gian tới.

[Hacker mũ trắng và bảo mật thông tin]
- Trọn bộ Khóa học "Hacker mũ trắng và bảo mật thông tin" Full HD -
1 triệu của trường Đào tạo An Ninh Mạng - Athena!

>_ https://goo.gl/hwP4ib / Full HD / Tiếng Việt

# Từng có người share nhưng nó không cho tải và thiếu File tùm lum nên up bản Full nè =]]x

---
Nghia is Gay

#j2team_share || #hack #hacker #whitehat #athena #security #internet #info

#J2_NghiaGay || #protect@74u2332303@