skype-feature

Bỏ chức năng spell check và auto correct trong skype cho windows 8.1

skype-banner

Skype là chương trình dùng để chat khá phổ biến hiện nay, được mua lại và phát triển bởi Microsoft, khi sử dụng skype trong windows 8.1, bạn sẽ thấy có một số chữ tự động được chỉnh sửa khi chúng ta gõ trong cửa số chat, VD: giống sẽ được chỉnh lại thành going, đây là chức năng spell check and auto correct được mở mặc định trong windows.

Để giải quyết vấn đề này, bạn có thể hủy bỏ chức năng spelling and auto correction trong windows, thực hiện theo các bước sau:
1. Nhấn tổ hợp phím Window+C (phím lá cờ và chữ C) để hiển thị charming bar, click chọn setting

skype-auto-corect-1

2. Chọn Change PC setting

skype-auto-corect-2

3. Chọn PC and devices

skype-auto-corect-3

4. Chọn Typing

skype-auto-corect-4

5. Tắt auto correct misspelled words và highlist misspelled words

skype-auto-corect-5

 

Hoàn tất

magento-security

Magento site của bạn sẽ thiệt hại như thế nào nếu không được update và deploy patch fix thường xuyên

hacker

Dưới đây là video được chia sẽ bởi Check Point Software Technologies. Trong video này tác giả lợi dụng lỗi bảo mật RCE (Remote Code Execution) để tiến hành chèn thêm coupon code với số tiền “khủng” nhằm đặt mua hàng một cách … miễn phí.

Lỗi bảo mật này đã được report đến Magento và SUPEE-5344 security patch đã được release nhằm vá lỗi bảo mật trên.
Đây chỉ là một ví dụ điển hình về tác hại của việc không cập nhật các bản vá lỗi thường xuyên, bạn hãy luôn cập nhật thông tin về các update của Magento và tiến hành fix nhanh ngay khi có thể, tuy nhiên để bảo đảm việc kinh doanh của bạn không bị gián đoạn, hãy luôn deploy patch trên test server trước nhé.

 

magento-security

Magento release phiên bản mới 2.0.6

magento206

Magento release phiên bản mới Magento CE 2.0.6 vào ngày 18/05/2016, update mới bao gồm những cải tiến quan trọng như sau:
1. Hỗ trợ dùng Redis để chứa session
2. Fix vấn đề phân quyền bằng cách bổ sung một phương pháp linh hoạt hơn cho việc set file ownership
3. Vá lỗi bảo mật cho các issue sau:
– Ngăn ngừa user không hợp lệ sử dụng REST hoặc SOAP để thực thi mã độc từ xa
– Ngăn chặn việc kích hoạt site tự cài đặt lại, hacker không thể kích hoạt cài đặt lại site để chiếm quyền điều khiển
– Vá lỗi bảo mật: khách hàng đăng nhập thông qua SOAP hoặc REST có thể chỉnh sửa thông tin của khách hàng khác
– Fix hoàn toàn lỗi cross-site scripting trong payment gateway Authorize.net

Bạn có thể tìm hiểu thông tin đầy đủ về bản update này tại link:
http://devdocs.magento.com/guides/v2.0/release-notes/ReleaseNotes2.0.6CE.html

Link download:
https://www.magentocommerce.com/download

magento-security

Security check cho Magento site

Bạn có thể sử dụng trang magereport.com để tiến hành kiểm tra security cho Magento online shop của mình, các bước thực hiện như sau:

Bước 1: Mở trình duyệt web, gõ vào đường dẫn đến trang http://magereport.com, nhập link đến website (có sử dụng Magento) của bạn và click “Go”

mage-report-step-1

Bước 2: sau khi scan trang web của bạn, magereport sẽ đưa ra report cho bạn biết các security patch nào chưa được apply và có thể gây nguy hiểm cho site của bạn

mage-report-step-2

Bạn có thể download patch cho Magento tại link: https://www.magentocommerce.com/download và tiến hành update site theo hướng dẫn (cũng tại link trên).

Hoặc để LT-SOFT tiến hành update security patch cho bạn, hãy liên hệ với chúng tôi ngay hôm nay.

sql-injection-feature

Phát hiện lỗ hổng bảo mật với SQL injection trong 3rd party theme và extension

SQL injection

Ngày 27/04/2016 team Magento tuyên bố phát hiện lỗ hổng bảo mật thông qua phương thức tấn công SQL injection trong nhiều theme và extension phát triển bởi bên thứ 3, các extension bị dính lỗi này bao gồm:

  • EM (Extreme Magento) Ajaxcart
  • EM (Extreme Magento) Quickshop
  • MD Quickview
  • SmartWave QuickView

Những extension này được dùng trong trong khá nhiều theme, bao gồm Porto, Trego và Kallyas phát triển bởi SmartWave, những theme khác của SmartWave cũng có thể bị lỗi này, EM theme cũng có khả năng bị lỗi tương tự nếu theme có dùng EM extension. Phần core của Magento không bị ảnh hưởng bởi lỗi trên.

Một số site sử dụng Magento với các extension và theme trên đã bị hacker khai thác lỗi và truy cập vào hệ thống, nếu đây là trường hợp của bạn, bạn nên liên hệ ngay với bên cung cấp dịch vụ Magento để tiến hành fix lỗi. Themeforest đã tiến hành fix lỗi cho theme Porto, nên nếu bạn đặt mua Porto theme tại Themeforest, bạn có thể đã có email thông báo chính thức cách fix lỗi từ Themeforest, tuy nhiên các theme khác (hoặc theme Porto đặt mua từ các site khác) có thể vẫn bị lỗi.

Một khi phát hiện site của bạn bị lỗi SQL injection, hacker thường lợi dụng lỗi này để tạo thêm user đăng nhập cho riêng họ và dùng chính user này để điều khiển website của bạn theo ý muốn. Bạn nên kiểm tra danh sách user trong Magento một cách thường xuyên để kịp thời xử lý các user lạ trong hệ thống, tránh bị mất thông tin và gián đoạn quá trình kinh doanh online của mình.

Hoặc bạn có thể để LT SOFT giải quyết vấn đề lỗ hổng bảo mật này cho bạn, hãy liên hệ với chúng tôi ngay hôm nay.