Chúc các bạn tìm kiếm được những cuốn Sách ưng ý tại Website ! Thanks các bạn đã ghé thăm !
Kho Sách
Grid List

Các con zời chưa biết cài đặt Wordpress lên host hay quên thì vào đây đọc đi

Khổ vì mỗi lần cài lại phải tham khảo mà chả lần nào nhớ, hôm nay tôi sẽ hướng dẫn chi tiết tỷ mỷ về cách cài wp lên host, thú thực phải làm đi làm lại bao lần mới xong, cay lắm rồi. nên đã khuya mà vẫn ngồi viết cho nó đỡ cú, vừa là note lại biết đâu 1 lần ngu nữa lặp lại. 

 

Chả giấu gì cái nhục nhã ngồi đêm đến giờ là gần 2h sáng, đớp đc miếng lương khô và bịch sữa cầm hơi.Để viết lại cho nó chuẩn.

Cài đặt WP lên host có mấy điều nên nhớ thế này thôi:

- Một là phải tạo Database trong phần MySQL Database, thông thường thì mấy bác cung cấp host mặt l thường cho mình host share thì để mình bằng cái tên đăng nhập quản trị host thật là vđ rất khó nhớ nhưng giờ thì tôi giả sử đại 1 cái là ABC.

Vậy thì các bạn cần tạo 1 cái database mới có tên dạng là ABC_dkm (khi làm bạn chỉ cần nhấn vào nút khởi tạo và thêm chữ dkm thôi) lúc này thì cái tên Database của các bạn có tên là ABC_dkm ok, và cái này thì phải nhớ.


- Hai là sau khi tạo cái Database rồi thì tạo thêm 1 cái u sơ nữa mới được cái này thì nó sẽ có dạng tên user là ABC_vkl chẳng hạn thế, cách tạo thì tương tự trên.

- Ba là liên kết (add) cái user vừa tạo nằm trong cái Database ABC_dkm kia.

Rồi tiếp theo là sự nhục nhã của tôi khi làm đến đc cái đoạn này rồi và đọc và làm tiếp theo như trên mạng, mấy thím ko biết có làm hay không hay là tôi không xem được bài gốc nên nó bị xào xáo các bước linh tinh các kiểu.

Đại loại là nói như zầy tôi làm ko được nào là phải thay tên file wp-config-simple.php thành wp-config.php rồi chỉnh code tại file, thay tên thành tên trong code DB_name thành ABC_dkm, và DB_user thành ABC_vkl … bla bla đoạn này là đoạn khiến tôi đau khổ nhất vì làm đi làm lại nó cứ báo lỗi này kia tôi cay lắm.

Ngẫm nghĩ và thử nghiệm thì tôi đã hết đau khổ bằng cách sau khi các bạn tạo được Database và user có liên kết như trên rồi thì việc cần làm là up Wordpress lên, các bạn có thể giải nén trước hoặc sau khi up, nhưng tôi làm thì là tôi giải nén sau khi up, và tất nhiên là up lên thư mục public_html trong File Manager rồi.

Tiếp theo là gõ tên miền vào và cài đặt rất dễ dàng, chỉ lưu ý là nó hỏi tên Database và user thì các bạn điền nguyên cái tên mà mình đã tạo lúc đầu, sau đó thì cứ vô tư mà cài đặt, không có gì khó cả, một số thao tác như tạo tài khoản quản trị, có khuyến khích GG index không...Cuối cùng thì vào được trang quản trị nó như zầy là thành công. 
Nếu bạn thấy bài viết hữu ích thì có nghĩa là bạn đã không phải đau khổ như tôi rồi, kết bạn với tôi nhé, Click vào tên phía dưới bài. 
Quảng Hạnh
Read more »
Nhãn: , ,

7 Bước tối ưu hóa Fanpage để sớm được lên TOP

Mở đầu: 
 Có thể nói việc tối ưu fanpage là vấn đề cần quan tâm đầu tiên khi bạn đi xây dựng thương hiệu cho công ty của mình trên facebook. Để Fanpage của bạn được lên TOP thì tất nhiên nó là sự kết hợp của rất nhiều yếu tố, một trong số đó chính là việc thể hiện rằng Fanpage của bạn làm ra để đem lại giá trị thông tin, giá trị xã hội trên một số từ khóa nhất định. Bạn thực sự xứng đáng đươc anh cả GG hỏi đến khi có người hỏi đến chủ đề liên quan đến từ khóa fanpage của bạn. 
Sau đây là 7 điều bạn cần tối ưu để thương hiệu sớm lên Đỉnh hơn: 


1. Chọn tên hay nhất cho Fanpage

Đây là bước cơ bản nhất và cũng là quan trọng nhất khi thực hiện việc tối ưu hóa thương hiệu trên facebook. Nếu 1 fanpage spam quá nhiều thì khách hàng sẽ ít tham gia vào fanpage đó, vì vậy đừng spam quá nhiều mà hãy cập nhật, chia sẻ bài viết hữu ích với bạn bè.

Mục đích sử dụng facebook chính là sự hiện diện của doanh nghiệp vì vậy đừng sử dụng 1 cái tên quá chung chung mà hãy chọn 1 tên fanpage thật hay, liên quan đến 1 tên sản phẩm, dịch vụ của doanh nghiệp để có thể nhanh chóng tiếp cận được đối tượng khách hàng tiềm năng của mình.
Lời khuyên: một vài từ ngữ đầu tiên trong tên fanpage sẽ được Google đánh giá cao nhất. 
2. Sử dụng các từ khóa trong fanpage

Đối với các website truyền thống, việc tối ưu hóa từ khóa là hình thức cơ bản nhất trong quá trình làm SEO onpage, đặc biệt phải chú ý đến các thành phần trên trang vì đây là những phần sẽ được đưa lên fanpage và được xem là những nhân tố quan trọng trong SEO.

Đây là 1 ví dụ về cách thức index trang của các công cụ tìm kiếm:
SEO title = tên fanpage
Meta Description = tên fanpage + các phần tử khác trên trang
H1 = tên fanpage

Để tối ưu hóa website cho các lượt tìm kiếm địa phương thì cần đính kèm thêm địa chỉ, thành phố, mã vùng,…, đối với các tìm kiếm sản phẩm có liên quan thì cần cụ thể hóa tên sản phẩm, tên dịch vụ hoặc tên lĩnh vực mà doanh nghiệp đang hoạt động.
Lời khuyên: Tương tự với dữ liệu trên website, trên fanpage có thể mô tả vắn tắt khoảng 140 ký tự để các thông điệp chính có thể hiển thị trong phần snippet trên kết quả trả về từ các công cụ tìm kiếm.
3. Tạo fanpage có chứa URL ảo

Sau khi 1 fanpage có được 25 lượt “like” thì chủ fanpage có thể gắn URL duy nhất trên trang, bởi vì công cụ tìm kiếm chú ý nhiều hơn đến các URL nên URL cần chứa từ khóa phản ánh 1 khía cạnh nào đó về sản phẩm hoặc dịch vụ của doanh nghiệp. Nếu bạn chọn tên fanpage đã tồn tại trước đó thì hãy tìm cho mình 1 tên khác phù hợp hơn và đảm bảo những thông điệp chính phải được đặt trong tên của URL. Vì vậy, hãy kiểm tra qua 1 số tên fanpage khác trên facebook trước khi chọn tên đặt cho fanpage của bạn.


4. Số điện thoại và địa chỉ

Có 1 số doanh nghiệp không cho hiển thị thông tin cá nhân trên fanpage của họ, như vậy thì doanh nghiệp không có được các lượt truy cập trực tuyến, đồng nghĩa với việc không gia tăng doanh thu và việc index cho các kết quả tìm kiếm địa phương là yếu tố quan trọng để phát triển fanpage của doanh nghiệp.

Bên cạnh đó, Google còn đánh giá cao đối với các trang có chứa các thông tin cụ thể của doanh nghiệp như: số điện thoại và địa chỉ, như vậy, tổng hợp các trang đạt hiệu quả sẽ càng làm gia tăng hiệu quả SEO tổng thể của doanh nghiệp.

Các bạn quan tâm đến lĩnh vực SEO hoặc có nhu cầu học SEO thì có thể tham khảo chương trình của khóa học SEO để định hướng tốt hơn cho mình nhé.

5. Đặt backlink cho fanpage trên các trang hiện có

Càng có nhiều liên kết trỏ về trang thì trang càng được Google đánh giá cao và dĩ nhiên thứ hạng cũng được tăng đáng kể, đó cũng là lý do vì sao các blogger đặt nội dung liên kết đến các website, các blog khác,…

Nguyên tắc này cũng có thể áp dụng tương tự đối với fanpage, nghĩa là có 1 link từ các kênh truyền thông khác trỏ về fanpage, website, blog hoặc profile trên Twitter đều có lợi cho SEO.

6. Tối ưu hóa fanpage thông qua cập nhật trạng thái

Khi bạn cập nhật trên tường facebook thì 18 ký tự đầu tiên của bài đăng sẽ đóng vai trò như thẻ “meta description”, vì vậy hãy tận dụng lợi thế từ các tùy chọn khi facebook nhắc đến chúng ta là nhắc đến nội dung trong 18 ký tự đầu tiên, đó cũng được xem là tiêu đề (title) trong SEO, ngoài ra các liên kết từ fanpage trực tiếp trỏ đến website của doanh nghiệp cũng là 1 cách hữu hiệu để tăng hiệu quả SEO.
Lời khuyên: Tương tự như tên fanpage, Google sẽ đánh giá cao với những từ ngữ đầu tiên trong bản cập nhật của bạn, vì vậy hãy tận dụng để chèn thêm 1 ít từ khóa.

7. SEO trên Facebook Note

Facebook Note được tận dụng khá nhiều khi sử dụng 1 cách hợp lý, Facebook Note có thể giúp ích cho fanpage để gia tăng hiệu quả tổng thể cho SEO. Các yếu tố trong SEO có liên quan đến Facebook Note là:
SEO Title = tiêu đề của bản ghi chú
Meta data = Tên fanpage là tên của tiêu đề bản ghi chú

Facebook Note cho phép 1 chủ tài khoản facebook tạo nhiều fanpage (trang) và đó cũng là cách hữu hiệu để mở rộng các loại hình sản phẩm, dịch vụ của doanh nghiệp và giúp gia tăng chỉ số index trên các công cụ tìm kiếm.

Kết: SEO không phải hoàn toàn là để che mắt bộ máy tìm kiếm mà mục đích là để bộ máy tìm kiếm hiểu được mình thực sự mang lại giá trị thông tin về một hay một số từ khóa nào đó, vậy thì hãy làm cho trang thông tin của bạn có giá trị thực sự trên những từ khóa đó. 
Chúc các bạn thành công. 
Keys: cách seo fanpage, cách tối ưu fanpage, seo fanpage lên top.
Read more »
Nhãn: ,

Danh sách 16 tài liệu cực chất nghiên cứu về chứng cứ điện tử (Forensic)

Nghiên cứu về chứng cứ điện tử phục vụ cho công tác điều tra tội phạm trong lĩnh vực tội phạm mạng máy tính, mạng viễn thông, thiết bị số và các vụ án có liên quan đến việc thực hiện hành vi thông qua thiết bị điện tử. Để có căn cứ xác minh, làm rõ chứng minh hành vi tội phạm của loại đối tượng này. Điều tra viên Forensic cần nắm được những kiến thức từ cơ bản đến chuyên sâu về Forensic.


Sau đây là bộ tài liệu rất hữu ích để giúp bạn có thể tìm hiểu về FORENSIC: 
Cách Download: các bạn Click vào tiêu đề của tài liệu tương ứng cần Download, bạn tạo tài khoản trên box.com và dowload về. 















Chúc các bạn thành công, và đưng quên like, chia sẻ những tài liệu hữu ích của ITBooks.vn

Keys: tài liệu forensic, chứng cứ điện tử, nghiên cứu về computer forensic, điều tra viên Forensic.

Read more »
Nhãn: , , ,

Hướng dẫn thu thập chứng cứ nóng trên máy tính

 Quá trình bắt và khám xét tội phạm tin học thông thường phải yêu cầu trích xuất dữ liệu một cách kịp thời, tránh việc tẩy xóa chứng cứ điện tử. Để làm được điều này yêu cầu điều tra viên Forensic phải thực hiện các thao tác để tìm các dấu vết được lưu trên máy tính. 

1. Vị trí lưu trữ của Cookies
Cookies được trình duyệt của người dùng chấp nhận cho lưu trữ trên ổ cứng của máy tính với mục đích đảm bảo những lần truy cập tiếp theo Webserver sẽ tự động lấy những dữ liệu này để xác thực thay cho người sử dụng và không yêu cầu người dùng đăng nhập lại một lần nữa. Điều này tạo nên sự tiện dụng, tuy nhiên trong bảo mật thì sự tiện dụng luôn xung đột với với an toàn thông tin.
C > Documents and Setting > User (tương ứng với tài khoản sử dụng) > Cookies
2. Temporary Internet Files
Là nơi lưu trữ một số thông tin về website đã truy cập, khi thực hiện truy cập Internet.
C > Documents and Setting > User (tương ứng với tài khoản sử dụng) > Local Settings >Temporary Internet Files.

3. Histor
Lưu trữ các địa chỉ web đã t
ruy cập
C > Documents and Setting > User (tương ứng với tài khoản sử dụng) > Local Settings >History.

4. Temporary
Lưu những dữ liệu được sử dụng tạm thời do các chương trình tự động sinh ra trong quá trình cài đặt và sử dụng các ứng dụng trên máy tính, và tất nhiên là sau một thời gian sử dụng, file sẽ đầy nên và cần phải xóa bỏ để giải phóng bộ nhớ.  
 C > Documents and Setting > User (tương ứng với tài khoản sử dụng) > Local Settings >Temp.

5. Những tập tin mới mở
Hệ điều hành có chức năng lưu lại nhưng tập tin mới mở, nếu không được xóa bỏ, nó sẽ là một phương pháp để tìm kiếm các hoạt động còn mới trên máy tính.
Lưu trữ:
C > Documents and Setting > User (tương ứng với tài khoản sử dụng) >Recent.

6. Dấu vết trong Regisrtry của Windows
Registry của Windows là một cơ sở dữ liệu lớn, lưu trữ hầu hết mọi thông tin trên máy tính đang sử dụng gồm như:
- Quản lý danh mục phần mềm
- Các đăng ký trong Windows và lưu trữ đường dẫn của các hình ảnh, video người sử dụng đã xem, những website đã truy cập,... đây là một đầu mối rất quan trọng.
Mở Resgistry bằng cách vào cửa sổ Command (Ctrl+R) đánh Regedit, nhấn OK
* Xem các tập tin MS Word đã mở:
Regisrtry > HKEY_CURRENT_USER > Software > Microsoft > Office > 12.0 > Word > File MRU.
* Xem các URL đã truy cập trong Registry: Có thể xem và xóa lịch sử truy cập bằng việc seach (Ctrl + F) địa chỉ cần thiết.

7. Lịch sử duyệt web trên các trình duyệt
Xem: Thôn thường mở trình duyệt cần kiểm tra, nhấn tổ hợp Ctrl + H , hoặc Ctrl+Shift+H sẽ hiển thị toàn bộ lịch sử duyệt web của trình duyệt.
* Đối với trình duyệt Safari:
Mở trình duyệt : Start > Programs > Safari
Tại trình duyệt, vào Menu Edit > Preference hoặc nhấn Ctrl ++, (Nhấn giữ phím Ctrl, nhấn tiếp phím + và phím ,) để mở hộp thoại General > Security > Show Cookies: tại đây sẽ hiển thị hộp thoại Cookies. 
Chúc các bạn có thêm kiến thức bổ ích về Computer forensic
Read more »
Nhãn: , ,

Phân tích từ khóa từ A - Z cho dân SEO

Xin chia sẻ lại bài viết "Tuyệt chiêu phân tích từ khóa từ A đến Z" một bài viết thực sự giá trị cho người làm SEO, hoặc chưa biết nhiều về SEO và muốn hướng sang marketing Online.

Như bạn cũng biết, công việc internet marketing bắt đầu bằng việc chọn từ khóa. Nó chiếm một phần cực kỳ quan trọng mà theo như tôi đánh giá là hơn 70% liệu bạn có thành công và kiếm được tiền từ thị trường mà mình đã chọn hay không. Có thể nói nó là nhân tố quan trọng nhất quyết định sự thành công trong công việc kinh doanh online của bạn.

Nếu như bạn mắc sai lầm ở bước đầu tiên này, bạn sẽ tiêu tốn rất nhiều thời gian và tiền bạc nhưng hiệu quả thì chẳng thấy đâu, nhưng nếu bạn chọn đúng keyword, cả thế giới sẽ mở ra trước mắt bạn.

Và trong bài viết này, tôi sẽ chỉ cho bạn cách làm thế nào để có thể chọn một keyword đúng, tiềm năng và hái ra tiền trước khi bạn bắt đầu cố gắng làm SEO cho nó để đưa nó lên trang 1 google.

Để kiếm được tiền bỏ vào trong túi của bạn, keyword mà bạn đã chọn phải thỏa mãn 4 điều sau:

  1. Có lượng tìm kiếm cao
  2. Có khả năng thương mại
  3. Ổn định và có xu hướng tăng trưởng
  4. Có mức cạnh tranh thấp
Ngoài ra còn một số yêu cầu khác nhưng nói chung, đây là 4 điều quan trọng nhất mà keyword bạn chọn có thể trở thành keyword vàng giúp bạn hái ra tiền hay không?

Để tôi lấy một ví dụ, nếu bạn tìm thấy 1 keyword với lượng tìm kiếm cao, độ cạnh tranh thấp nhưng không có khả năng thương mại, thì bạn sẽ đưa nó lên top google rất đơn giản, có lưu lượng truy cập nhưng bạn sẽ không thể kiếm ra tiền từ nó.

Hay nếu bạn tìm thấy 1 keyword có khả năng thương mại cao, lượng search lớn nhưng độ cạnh tranh thì vô cùng khốc liệt, bạn phải đối đầu với hàng trăm đối thủ cứng cựa khác. Kết quả là gì, bạn không thể nào đưa trang web của bạn lên top google, và không ai biết đến bạn để mua hàng cả. Tôi có thể lấy thêm nhiều ví dụ khác nhưng tôi nghĩ là bạn đã hiểu được tầm quan trọng của 4 yếu tố trên rồi, đúng không nào?

Thỏa mãn 4 yếu tố trên, Keyword của bạn sẽ trở thành Keyword Vàng và giúp bạn kiếm thật nhiều tiền từ nó.

OK, vậy thì làm thế nào để tìm thấy keyword vàng của bạn? Tôi sẽ cầm tay chỉ việc cho bạn, bạn chỉ có 1 việc duy nhất là làm theo tôi mà thôi. Nào bắt đầu nhé.

1. Tìm kiếm keyword có lượng tìm kiếm lớn.

Bất kỳ khi nào trong đầu bạn xuất hiện một ý tưởng kinh doanh gì đó. Hãy kiểm tra nó với công cụ miễn phí của Google key word tool tại địa chỉ:
Mã:
http://adwords.google.com/o/KeywordTool

Phân tích từ khóa từ A - Z cho dân SEO

Chú ý: Bạn nên login vào tài khoản Adword trước khi sử dụng công cụ này bởi vì google sẽ cho bạn nhiều kết quả hơn nếu bạn login.

Sử dụng công cụ tuyệt vời này của google như thế nào đây?
  • Word or phrase: Đánh từ khóa bạn chọn cho thị trường ngách của mình(niche)
  • Click vào ô Only show idea closely related to my search term
  • Chọn quốc gia và ngôn ngữ trong Advanced options and Filter.
  • Click vào Exact trong ô Match Types góc dưới bên trái (tôi sẽ giải thích tại sao lại chọn ô này sau)
Sau khi thấy kết quả hiện ra, có thể bạn sẽ hỏi là như thế nào mới được coi là có lượng search cao. Câu trả lời là càng nhiều lượt tìm kiếm tại Local monthly search, đây là cái chúng ta quan tâm nhất, thì càng tốt. Tuy nhiên, thường thì lượng search càng nhiều thì độ cạnh tranh cũng tăng theo. Cũng có một vài trường hợp ngoại lệ nếu bạn may mắn tìm được một thị trường màu mỡ mà chưa có ai khai phá.

Trong hầu hết các trường hợp, tôi sẽ chọn những từ khóa có lượng search ở khung Local monthly search từ 500 đến >3000, chú ý Match Types phải là exact nhé. Bạn phải nhớ rằng, đối với những từ khóa có khả năng thương mại cao thì chỉ cần 500 lượt tìm kiếm với exact match một tháng cũng đủ để cho bạn kiếm tiền từ nó.

Và giờ thì bạn đang có câu hỏi là làm thế nào mà bạn biết được từ khóa đó có khả năng thương mại hay không? Có đúng bạn đang muốn hỏi như thế không nào? Để trả lời câu hỏi này, chúng ta cùng đi qua bước 2 của quá trình nghiên cứu Keyword.

2. Làm thế nào để xác định từ khóa có khả năng thương mại?

Bạn nên biết rằng, có 2 dạng keyword là keyword thông tin, từ khóa mà người dùng search để tìm kiếm thông tin, và keyword thương mại, từ khóa mà người dùng tìm kiếm để mua sản phẩm. Nhiệm vụ của một người internet marketer là phải tìm kiếm xem người mua sẽ dùng từ khóa nào để tìm kiếm sản phẩm và liên kết từ khóa đó với những gì mà bạn đang quảng bá.

Thực tế, bạn sẽ thấy một vài từ đi kèm với nội dung mà khách hàng tìm kiếm như:
  • Giá rẻ
  • Giảm giá
  • Bán
  • Mua
  • Đặt hàng
  • Miễn phí
  • Cửa hàng
  • Giao hàng miễn phí
  • Giá cả
  • Khuyến mãi
  • ....
Những từ này sẽ đi kèm với keyword mà khách hàng tìm kiếm như: áo thun giá rẻ, tủ lạnh giảm giá, hay bán tivi giá rẻ.... Tôi có thể lấy hàng trăm ví dụ như vậy. Và thực tế bạn có nhận ra là mình thường xuyên sử dụng từ khóa như vậy để tìm kiếm mặt hàng mình muốn mua không? Nếu có thì xin chúc mừng, bạn đã biết từ khóa có khả năng thương mại là thế nào rồi chứ?

Nếu bạn bán những sản phẩm về thông tin, thì những từ đi kèm với keyword tìm năng của bạn có thể là:
  • Khóa học
  • Hướng dẫn
  • Sách
  • Bài học
  • Huấn luyện
  • Chương trình
  • ......
Có rất nhiều từ có thể đi kèm với từ khóa tiềm năng của bạn để biến nó thành từ khóa thương mại. Các bạn tự nghiên cứu phần này nhé.

Tôi chỉ tập trung vào công cụ Google keyword tool của google mà tôi, chắc là vì tôi yêu google. Một mẹo nhỏ tặng thêm cho các bạn là: các bạn có thể xem thêm phần CPC (cost per click), chọn mục Columns và chọn Approximate CPC Search (CPC), giá click càng cao thì có nghĩa là nhiều người mua keyword này và do đó nó là một keyword có khả năng thương mại tốt

cpc.
CPC càng cao thì keyword càng đáng giá

Hoặc bạn có thể search từ khóa này trực tiếp trên google xem có bao nhiêu Adwords hiện ra. Càng nhiều Adword thì keyword đó càng đáng giá.

google adword.
Google adwords là phần khung màu hồng và phía bên phải trang tìm kiếm

3. Keyword tiềm năng có bền vững và phát triển hay không.

Một điều nữa mà tất cả các bạn cần lưu ý là các bạn phải xét xem keyword tiềm năng mà các bạn chọn có bền vững hay không, có nghĩa là lượng tìm kiếm có đều nhau và có xu hướng tăng dần qua từng tháng hay không? Để tôi lấy 1 ví dụ, nếu bạn chọn keyword tiềm năng của mình là: “quà tặng giá rẻ mùa noel” thì chắc chắn 1 điều là lượng truy cập của bạn chỉ có vào dịp noel mà thôi, không ai lại đi search keyword của bạn vào mùa hè hay mùa tựu trường cả, đúng không nào? Điều này có nghĩa là bạn chỉ có thể kiếm tiền vào mùa noel, chắc chắn bạn không muốn điều này, bạn muốn kiếm tiền suốt cả năm hơn, tôi nói đúng ý bạn chứ.

Thôi dài dòng quá rồi, trở lại vấn đề nào. Để xác định xem keyword mà bạn chọn có bền vững và tăng trưởng hay không, Google cung cấp cho chúng ta một công cụ tuyệt vời là Google insights for search hay đã được đổi tên thành Google trends tại địa chỉ
Mã:
http://www.google.com.vn/trends/ hay http://www.google.com/trends/
Gõ keyword của bạn vào rồi nhấn Search. Bạn sẽ thấy keyword của bạn tăng trưởng như thế nào dựa trên biểu đồ mà Google cung cấp

google frend.
Biểu đồ Google trends

Như bạn thấy ở trên hình, tôi khảo sát 3 từ khóa là: thực phẩm giảm cân, giảm cân nhanh và thuốc giảm cân. Dựa trên biểu đồ, có thể đánh giá keyword “giảm cân nhanh” được nhiều người quan tâm và có xu hướng tăng trưởng, tương tự cho “thuốc giảm cân”, điều này chứng tỏ đây có thể là 2 keyword bạn nên chọn nếu bạn muốn cung cấp sản phẩm giảm cân cho thị trường.

Bạn cũng có thể tùy chỉnh các thông số như quốc gia, thời gian để kết quả của google đem lại chính xác và hiệu quả hơn trong khung Limit to

Một khi bạn đã tìm thấy từ khóa với lượng tìm kiếm trên google tăng trưởng và bền vững, đồng thời lại có khả năng thương mại thì thật tuyệt vời, bạn đã hoàn thành 50% con đường tìm kiếm thị trường cho mình. Chúng ta cùng đi tới bước tiếp theo, phân tích đối thủ để xem thử bạn có khả năng đưa website của mình lên top 5 google không?

4. Tìm kiếm keyword với độ cạnh tranh thấp

Khi phân tích mức độ cạnh tranh cho từ khóa, bạn cần quan tâm đến 4 điều:
  1. Số lượng đối thủ cạnh tranh thật sự của bạn.
  2. Page rank trung bình của top 10 sites trên google đối với từ khóa đó.
  3. Số lượng onpage SEO và backlinks của top 10 sites đó.
  4. Tỉ lệ phản hồi của top 5 sites trên google.
2 yêu cầu đầu tiên bạn có thể đánh giá rất nhanh, nếu một keyword có số lượng ít các đối thủ cạnh tranh và Page rank (PR) thấp thì chúng ta sẽ đi sâu vào bước 3 và 4. Còn ngược lại, bạn nên chuyển sang keyword mới để đỡ lãng phí thời gian.

Tôi sẽ đi sâu vào giải thích từng bước 1 và cho bạn những công cụ mà tôi sử dụng để thực hiện các bước nghiên cứu này.
  • 1. Phân tích số lượng đối thủ cạnh tranh thật sự
Khi đánh giá mức độ cạnh tranh, nhiều bạn thường đánh từ khóa vào google xem thử có bao nhiêu kết quả hiện ra và nghĩ rằng đó chính là những đối thủ của mình. Thực ra thì đó cũng là một nhân tố cho bạn thấy rằng lĩnh vực mà bạn chọn lớn thế nào, càng nhiều kết quả tìm kiếm thì thị trường càng tiềm năng. Tuy nhiên, để đánh giá chính xác đối thủ, bạn cần tìm ra những site thật sự cạnh tranh với mình và phân tích họ. Và tôi sẽ chỉ cho bạn biết cách làm cho google phải nói sự thật rằng liệu có bao nhiêu đối thủ thật sự mà bạn phải vượt qua khi quyết định chọn từ khóa đó.

Đầu tiên, bạn tiến hành search một keyword bình thường, sau đó tới khung URL của trình duyệt và gõ vào cuối địa chỉ &start=900 và Enter.

tìm kiếm.

Ở trên tôi sử dụng keyword ví dụ là “giam can nhanh”, có tổng cộng 10.700.000 kết quả được hiển thị. Sau đó tôi thêm “&start=900” vào cuối địa chỉ của trình duyệt. Và xem điều kỳ diệu gì đã xảy ra

6.
Thật tuyệt vời, google đã thông báo cho chúng ta biết rằng, thật sự chỉ có 770 kết quả là những đối thủ thật sự chúng ta cần quan tâm mà thôi, không phải là 10.700.000 kia. Và tôi có 1 lời khuyên cho các bạn, một thị trường tốt theo tôi là chỉ nên có từ 0 đến 400 đối thủ cạnh tranh thật sự, nó sẽ rất dễ dàng cho các bạn để đưa keyword của các bạn lên top 1. Nhưng gượm đã, đó chỉ là thông số đầu tiên mà chúng ta cần quan tâm.

Để giải thích tại sao, tôi sẽ lấy cho các bạn một ví dụ, giả sử từ khóa của bạn chọn có số lượng sites cạnh tranh rất lớn, nhưng top 10 của google là những trang có PR thấp, ít backlink thì bạn vẫn có thể dễ dàng đánh bại những đối thủ này. Thế nhưng nếu từ khóa bạn chọn có ít đối thủ nhưng chễm chệ trên top 10 là những trang có PR cao ngất ngưỡng và hàng ngàn backlink thì tôi nghĩ là bạn sẽ khó có thể leo vào trang 1 chứ đừng nói đến là top 5 hay top 3 của google.

Chính vì thế mà số lượng trang web cạnh tranh chỉ là một nhân tố trong việc nghiên cứu từ khóa chứ không phải là tất cả, chúng ta sẽ cùng đi đến bước thứ 2 xem thử thế nào nhé.
  • 2. Nghiên cứu PR trung bình của top 10 sites Google
Page Rank (PR) là điều tiếp theo mà tôi muốn bạn xem xét khi đánh giá mức độ cạnh tranh của thị trường. PR là gì? Đó là một thuật toán của mà google sử dụng để đánh giá và xếp hạng website, sites nào có PR càng cao thì càng được google đánh giá cao và ổn định. Do đó bạn phải nghiên cứu xem PR của những site đối thủ như thế nào. Và tôi chắc chắn với các bạn một điều, nếu PR của họ từ 4 trở lên thì rất khó để bạn có thể thay thế vị trí của họ trên top google.

Để phân tích PR của từ khóa mà bạn đang nhắm tới, bạn cần cộng dồn tất cả PR của các site trong trang 1 google và đem nó chia cho 10, nếu giá trị PR trung bình từ 0 đến 3 thì xin chúc mừng, điều đó nói lên rằng bạn hoàn toàn có khả năng để đứng vào trang 1 đó nếu bạn làm SEO đúng cách và hiệu quả.

Để phân tích PR các bạn có thể sử dụng add-on SEO quake của firefox. Sau khi kích hoạt SEO quake, và khởi động lại Firefox, bạn gõ từ khóa vào trang tìm kiếm của google và enter, các thông số dánh giá sites sẽ tự động hiện ra trên màn hình.

seo quake.
Firefox sử dụng SEO quake đánh giá thông sô PR

OK, nếu đánh giá bước 1 và 2 là rất tốt rồi thì chúng ta cùng đi vào bước tiếp theo nào.
  • 3. On page SEO và backlinks của top 10 sites trên Google.
Khi phân tích On page SEO và backlinks, các bạn chỉ nên tập trung vào top 10 website của google mà thôi. Bạn không cần cạnh tranh với những sites ở trang 3 hay trang 36, nếu bạn muốn kiếm tiền thì chỉ nên tìm cách làm sao leo lên top 10, mà theo tôi nên là top 5 google page 1 mà ngồi.

Điều đầu tiên, hãy nhìn vào kết quả tìm kiếm ở top 10, nếu như hầu hết là địa chỉ interpage (www.domain.com/page) thay vì domain chính (www.domain.com) thì đó là một tín hiệu tốt cho việc bạn sẽ xóa ngôi top và chễm chệ ngồi thế.

Để kiểm tra xem các nhân tố SEO on page của top 10 sites đầu tiên trên google,bạn cần tìm hiểu những điều sau:
  • Keyword có nằm trong thẻ title
  • Keyword có nằm trong URL
  • Keyword có nằm trong mô tả
  • Keyword có nằm trong thẻ h1 hay h2
  • Keyword có nằm trong Alt text của ảnh
  • Keyword có nằm trong liên kết
  • Keyword có được in đậm, gạch chân
Tôi hay sử dụng công cụ Traffic Travis để tiến hành nghiên cứu mức độ tối ưu hóa từ khóa của những site trên top 1 google. Bạn có thể tải miễn phí tại:
Mã:
http://www.traffictravis.com/download
Sau khi cài đặt, bạn đánh vào số đăng ký phiên bản free mà traffic travis gửi qua email cho bạn và bắt đầu sử dụng. Tuy Traffic Travis có rất nhiều chức năng, bạn có thể nghiên cứu thêm, thế nhưng tôi chỉ sử dụng nó cho mục đích xem khả năng tối ưu hóa On page SEO của đối thủ là gì mà thôi.

Sau khởi động Traffic Travis, bạn vào thẻ SEO chọn mục Competition, gõ từ khóa cần tìm hiểu vào ô keyword, trong phần Advanced Settings bạn chọn ngôn ngữ và địa điểm cho phù hợp rồi click Fetch. Sau một hồi phân tích, Traffic Travis sẽ trả về kết quả cho bạn. Click vào View Detail trong khung Report để xem kết quả chi tiết.

traffic.

Màn hình chính của traffic travis

page SEO.

Bảng report của traffic travis về các đối thủ cạnh tranh và mức độ tối ưu on page SEO đối với từ khóa bạn chọn

Có một điều quan trọng mà tôi muốn nhắc nhở bạn, đó chính là bạn càng tối ưu hóa SEO on page bao nhiêu thì backlink bạn cần để đưa website lên thứ hạng cao càng ít bấy nhiêu.

Sau khi đã phân tích SEO on page của các đối thủ cạnh tranh, chúng ta đi tới nghiên cứu xem từ khóa đó được các trang đối thủ SEO off page (backlinks) như thế nào, đây là một phần cực kỳ quan trọng mà bạn không được bỏ qua.

Để đánh giá số lượng banklinks cho keyword một cách chính xác và hiệu quả. Tôi khuyên bạn nên sử dụng phần mềm Market samurai. Đây là một phần mềm yêu thích của tôi trong việc xác định và nghiên cứu từ khóa.
market.

Để phân tích top 10 sites của Google bạn cần tạo project mới với keyword của bạn và chọn SEO competition tab.

Nhấp chọn Generate Result và chờ kết quả. Market Samurai sau khi phân tích sẽ hiển thị kết quả về off page SEO của từ khóa mà các trang khác đang nắm giữ một cách chi tiết như bao nhiêu backlinks đến trang, đến domain....

Không chỉ thế, nó còn cho biết các thông số on page SEO khác như có bao nhiêu trang được indexed, liệu keyword có nằm trong thẻ title, trong URL, trong mô tả hay thẻ header hay không?

Một chú ý là đừng vội hốt hoảng khi thấy đối thủ có quá nhiều backlink, bởi vì chất lượng của backlink không nằm ở chỗ nhiều hay ít mà ở chỗ backlink đó liệu nằm trong link, hay footer, hay slider bar, archor text của link, banklink đến từ trang có PR cao hay thấp....

Bạn có thể nhấp vào ô banklink để xem báo cáo chi tiết về kết quả phân tích để có cái nhìn chung nhất về off page SEO của top 10 site google đối với keyword mà bạn chọn.

Bạn có thể download Market samurai và dùng thử tại địa chỉ:
Mã:
http://www.marketsamurai.com
OK, vậy là chúng ta đã đi hết bước 3, chỉ còn một phần nhỏ trong quá trình nghiên cứu keyword thôi. Nào bắt đầu tiếp thôi.
  • 4. Tỉ lệ phản hồi của top 5 sites trên Google.
Chỉ một số chú ý dành cho bạn ở phần này. Một yếu tố nữa để xếp hạng website trên google là nội dung trang web đó có hữu ích cho người dùng hay không. Nội dung chất lượng xoay quanh từ khóa, có nhiều hình ảnh và video sẽ giúp cho khách ghé thăm trang của bạn ở lại lâu hơn và do đó site của bạn cũng sẽ có thứ hạng cao hơn do thời gian người dùng nán lại 1 website cũng là một yếu tố để đánh giá thứ hàng.

Có một công cụ miễn phí để giúp bạn điều này, đó chính là viết những bài chất lượng, tập trung vào người dùng và viết cho người dùng đọc, đừng viết cho google đọc.

Lời Kết:

Tìm được 1 keyword vàng để kiếm tiền trên internet là một quá trình dài, mà việc tối quan trọng đầu tiên là bạn phải thuần thục việc đánh giá và nghiên cứu keyword.

Với những kiến thức trong quyển ebook này, cộng với các công cụ cung cấp cho bạn và một chút luyện tập, bạn sẽ tìm được những keyword vàng cho mình. Thế cho nên hãy dừng đọc ở đây và bắt đầu thực hành đi nào. Bạn sẽ hiểu rõ hơn về những điều tôi viết trong này.
Sưu Tầm và Chỉnh Sửa
Take action and get success
Tác Giả Nguyen Trung Hau
Read more »
Nhãn: ,

Kiểm tra web chuẩn SEO đơn giản qua 9 bước

Kiểm tra web chuẩn SEO đơn giản qua 9 bước

Vấn đề muôn thủa khi bạn mới tạo Website đó làm quan tâm làm sao để nhiều người biết đến website của mình và liệu những kiến thức SEO mình học tập được trên mạng áp dụng vào Website của mình có thực sự hiệu quả? 
Tài liệu này giúp bạn có thể đơn giản đánh giá được hiệu quả hay tác dụng việc mình đã làm với web của mình.

Chia sẻ: Nguyễn Phương Nhung 
Các bạn có thể tham khảo và Download tài liệu TẠI ĐÂY

Kiểm tra web chuẩn SEO đơn giản qua 9 bước

Keys: cách kiểm tra web có chuẩn seo hay chưa, kiểm tra web chuẩn SEO, kiem tra web chuan seo nhu the nao.
Read more »
Nhãn: , , ,

Facebook Marketing từ A đến Z

Facebook Marketing từ A đến Z tài liệu tổng hợp tất tần tật các thủ thuật để các bạn marketing online trên facebook một cách tối ưu nhất. 

Tác giả: Trung Đức
 

Dowload ebook facebook marketing Full TẠI ĐÂY

Facebook Marketing từ A đến Z Facebook Marketing từ A đến Z Facebook Marketing từ A đến Z Facebook Marketing từ A đến Z Facebook Marketing từ A đến Z Facebook Marketing từ A đến Z 

Facebook Marketing từ A đến Z Facebook Marketing từ A đến Z Facebook Marketing từ A đến Z Facebook Marketing từ A đến Z Facebook Marketing từ A đến Z Facebook Marketing từ A đến Z

Facebook Marketing từ A đến Z Facebook Marketing từ A đến Z Facebook Marketing từ A đến Z Facebook Marketing từ A đến Z Facebook Marketing từ A đến Z Facebook Marketing từ A đến Z
Read more »
Nhãn: , , ,

Các phương thức tấn công điển hình đe dọa an ninh mạng và giao dịch trực tuyến hiện nay

  •  Thị trường Thương Mại Điện Tử (E-Commerce) trên thế giới hiện nay nói chung và tại Việt Nam nói riêng đang có xu hướng phát triển mạnh mẽ trong những năm gần đây.
  • Chỉ tính riêng năm 2014 doanh thu từ Thương mại điện tử của thị trường nước ta đạt xấp xỉ 3 tỷ USD , chiếm 2,12% tổng mức bán lẻ hàng hoá cả nước, trong đó hệ thống GIAO DỊCH TRỰC TUYẾN đóng góp 1,2 tỷ USD.(theo số liệu thống kê của Cục Thương mại điện tử & CNTT - Bộ Công thương).
  • Khi nói đến giao dịch trực tuyến nhiều người thường nhắc đến những rủi ro đi kèm với nó mà nguyên nhân chính là do những lỗ hổng bảo mật của hệ thống thông tin.
  • Để có cái nhìn tổng quan nhất về vấn đề này chúng ta cùng tìm hiểu các phương thức tấn công mạng internet điển hình đe doạ an toàn thông tin hiện nay :
    download (1).jpg
  1. Social Engineering:
    Kỹ thuật này phụ thuộc nhiều vào sơ hở của nhân viên, hacker có thể gọi điện thoại hoặc gửi e-mail giả danh người quản trị hệ thống từ đó lấy mật khẩu của nhân viên và tiến hành tấn công hệ thống. Cách tấn công này rất khó ngăn chặn. Cách duy nhất để ngăn chặn nó là giáo dục khả năng nhận thức của nhân viên về cách đề phòng.
  2. Impersonation(mạo danh):
    Kĩ thuật đánh cắp quyền truy cập của người sử dụng có thẩm quyền. Có nhiều cách kẻ tấn công như một hacker có thể mạo danh một người dùng hợp pháp. Ví dụ, hacker có thể nghe lén một phiên telnet sử dụng các công cụ nghe lén như tcpdump hoặc nitsniff. Dĩ nhiên sau khi lấy được password, hacker có thể đăng nhập hệ thống như là người dùng hợp pháp.
  3. Exploits (khai thác lỗ hổng):
    Tấn công này liên quan đến việc khai thác lỗi trong phần mềm hoặc hệ điều hành. Do gấp rút hoàn thành để đáp ứng nhu cầu của thị trường, các phần mềm thường chưa được kiểm tra lỗi kỹ ngay cả trong dự án phần mềm lớn như hệ điều hành lỗi này cũng rất phổ biến. Các hacker thường xuyên quét các host trong mạng để tìm các lỗi này và tiến hành thâm nhập.
  4. Data Attacks (tấn công dữ liệu):
    Lập trình Script đã mang lại sự linh động cho sự phát triển của Web và bên cạnh đó cũng mang lại sự nguy hiểm cho các hệ thống do các đoạn mã độc. Những script hiện hành có thể chạy trên cả server (thường xuyên) và client. Bằng cách đó, các script có thể gửi mã độc vào hệ thống như trojan, worm, virus…
  5. Infrastructure Weaknesses (Điểm yếu cơ sở hạ tầng):
    Một số điểm yếu lớn nhất của cơ sở hạ tầng mạng được tìm thấy trong các giao thức truyền thông. Đa số hacker nhờ kiến thức về cơ sở hạ tầng sẵng có đã tận dụng những lỗ hổng và sử dụng chúng như là nơi tập trung để tấn công. Có nhiều lỗ hổng của các giao thức truyền thông và đã có bản vá những lỗi này tuy nhiên do sự mất cảnh giác không cập nhật bản vá kịp thời của những người quản trị hệ thống mà các hacker có thể tận dụng những lỗ hổng này để tấn công. Dĩ nhiên hacker sẽ phải liên tục quét hệ thống để tìm những lỗ hổng chưa được vá lỗi.
  6. Denial of Service (tấn công Từ chối dịch vụ):
    Đây là kỹ thuật tấn công rất được ưa chuộng của hacker. Loại tấn công này chủ yếu tập trung lưu lượng để làm ngưng trệ các dịch vụ của hệ thống mạng. Hệ thống được chọn sẽ bị tấn công dồn dập bằng các gói tin với các địa chỉ IP giả mạo. Để thực hiện được điều này hacker phải nắm quyền kiểm soát một số lượng lớn các host trên mạng (thực tế các host này không hề biết mình đã bị nắm quyền kiểm soát bởi hacker) từ đó tập trung yêu cầu đến dịch vụ của hệ thống đích cho đến khi dịch vụ bị ngưng trệ hoàn toàn.
  7. Active Wiretap:
    Trong kiểu tấn công này, dữ liệu sẽ bị chặn lại trong quá trình truyền. Khi bị chặn lại có hai hành động chủ yếu đối với dữ liệu: một là gói tin sẽ bị thay đổi địa chỉ IP nguồn hoặc đích hoặc số thứ tự của gói tin, hai là dữ liệu không bị thay đổi nhưng sẽ bị sao chép để sử dụng cho những mục đích khác.
    deluxelogo.jpg
  • Đến đây chúng ta đã biết các cách tấn công mạng điển hình hiện nay, nhưng các Hacker đã vận dụng chúng như thế nào để chiếm quyền kiểm soát các hệ thống giao dịch trực tuyến ? Chúng ta cùng xem xét các giai đoạn của quá trình một giao dịch diễn ra :
    I. Tấn công trước khi đăng nhập:
    Ngay từ trước khi người dùng đăng nhập vào các hệ thống GDTT, tin tặc đã tìm mọi cách để lây nhiễm mã độc, chiếm quyền điều khiển hệ thống. Thay vì “thụ động” đợi người dùng tải mã độc xuống thông qua thư rác hay phần mềm trò chơi, tin tặc đã chủ động lợi dụng những lỗ hổng của trình duyệt bằng cách “đầu độc” các máy tìm kiếm (để đưa người dùng đến với những trang web độc hại), tấn công gài mã độc vào các trang web nghiêm túc (website của các nhà cung cấp giải pháp bảo mật lại càng là miếng mồi “danh giá”).
    II. Tấn công khi người dùng đăng nhập :
    1. “Vượt mặt” bàn phím ảo:
      • Để phòng tránh các chương trình đánh cắp mật khẩu bằng cách bắt phím (keylogger), nhiều tổ chức đã triển khai giải pháp bàn phím ảo (virtual keyboard hay on - screen keyboard).
      • Ý tưởng của cách làm này là thay vì nhập mật khẩu bằng bàn phím, người dùng sẽ kích chuột vào các phím trên một hình ảnh bàn phím do ứng dụng hiển thị trên màn hình.
      • Nhưng ngay từ năm 1997, khá nhiều loại mã độc “cao cấp” đã tìm được cách bắt các vùng màn hình quanh vị trí kích chuột (ví dụ như họ W32/Dumaru).
      • Ở đây có một lưu ý nhỏ là những loại mã độc đơn giản có thể bị người dùng đánh lừa bằng cách “sửa đi sửa lại” mật khẩu.
      • Chẳng hạn mật khẩu của người dùng là “sunshine03”, để đánh lừa mã độc anh ta nhấn chuột theo thứ tự sau:
      567[clear all]sun3[backspace]shine3[backspace]03
      • Mã độc “thô sơ” sẽ bỏ qua các thao tác phụ và ghi nhận mật khẩu sai (567sun3shine303). Vì không thể trông chờ vào lỗi lập trình của tin tặc, một số kiểu bàn phím ảo cao cấp đã hoán đổi vị trí các phím để tăng cường khả năng bảo mật.
      • Nhưng tất cả các phương pháp trên đều không có giá trị khi mã độc câu móc (hook) vào IE để thực hiện các lệnh COM, giám sát trực tiếp ô User/Password trên màn hình trình duyệt. Do thao tác đăng nhập chỉ xảy ra khi có lệnh form POST, mã độc tiết kiệm được rất nhiều công sức (và dung lượng đĩa cứng) nhờ việc “bắt” mật khẩu cuối cùng trong ô Password.
    2. Lấy cắp mã xác thực hai thành tố thời gian thực:
      • Khi những biện pháp xác thực cổ điển đã bị tin tặc vô hiệu hoá, các tổ chức bắt đầu tìm đến sự trợ giúp của phương thức xác thực hai thành tố. Trong số đó, mã dùng một lần (OTP) gửi qua SMS là phương pháp phổ biến nhất. Do thời hạn hiệu lực của OTP rất ngắn nên giới tội phạm buộc phải tìm ra phương thức ăn trộm mới.
      • Mã độc sẽ chặn mọi truy cập của người dùng tới website giao dịch sau khi đã bắt được mã OTP. Trong khi người dùng nghĩ rằng truy cập bị lỗi thì tin tặc sử dụng mã OTP để thực hiện giao dịch gian lận.
    III. Tấn công sau khi người dùng đăng nhập :
    1. Tạo form giả để thu thập thông tin cá nhân:
      • Do xác thực bằng mật khẩu không còn đảm bảo an toàn, nhiều tổ chức đã tăng cường mức độ bảo mật bằng cách kiểm tra thêm các thông tin cá nhân như địa chỉ, số chứng minh thư....
      • Trong khi hầu hết mọi người đều đã được cảnh báo về những thủ đoạn lừa đảo, thu thập thông tin cá nhân qua thư điện tử, rất ít người nghi ngờ khi thấy yêu cầu tương tự xuất phát từ website có uy tín.
      • Các mã độc kiểm soát trình duyệt thực hiện kiểu tấn công Man- in- the- Browser (MITB) đã lợi dụng sự tin tưởng của người dùng với các phiên làm việc đã được xác thực.
      • Đợi đến khi người dùng đã đăng nhập vào website đích (ví dụ như site VPN của doanh nghiệp hay trang giao dịch trực tuyến của ngân hàng), mã độc mới hiển thị một trang HTML đề nghị người dùng cung cấp thông tin cá nhân với mục đích tăng cường bảo mật.
      • Khi đó, người dùng sẽ sẵn lòng cung cấp thông tin mà không hề nghi ngờ. Những thông tin cá nhân sẽ có thể bị sử dụng để thực hiện các giao dịch gian lận qua những kênh khác như điện thoại, thư, để chuyển tiền, mở tài khoản mới hay đơn giản là vượt qua các hàng rào xác thực bổ sung.
    2. Chuyển hướng các tin nhắn SMS tới điện thoại của kẻ gian:
      • Gửi mã OTP qua SMS được coi là biện pháp xác thực mạnh để chống lại các hành vi gian lận trực tuyến. Vì hành vi đánh cắp mã OTP thời gian thực như đã nêu ở trên tương đối khó thực hiện nên gần đây đã xuất hiện một kiểu tấn công mới, tin tặc tìm cách chuyển hướng các tin nhắn SMS.
      • Một số ngân hàng cho phép cập nhật số điện thoại mới với điều kiện nhập mã xác nhận do ngân hàng gửi tới số điện thoại cũ của khách. Tuy nhiên, cách làm này không khả thi trong trường hợp khách hàng đánh mất điện thoại.
      Một trong những cách mà chúng đã áp dụng là:
      • Khi khách hàng đăng nhập thành công vào trang giao dịch trực tuyến, mã độc lưu giữ thông tin đăng nhập và tự động chuyển tới trang cập nhật số điện thoại (mà không để khách hàng phát hiện và gửi yêu cầu cập nhật số điện thoại (để chuyển thành một số thuê bao trả trước không thể truy vết được).
      clip_image002_0036.png
      • Để lấy mã OTP xác nhận, mã độc hiển thị một thông báo về tính năng bảo mật mới miễn phí, theo đó ngân hàng cung cấp một SIM miễn phí dành riêng cho giao dịch trực tuyến. Khách hàng phải nhập mã OTP nhận được qua SMS để xác nhận việc đồng ý nhận “quà”.
    3. Tấn công khi thực hiện giao dịch:
      • Một số ngân hàng đã triển khai các hệ thống xác thực giao dịch để đảm bảo rằng ngay cả khi mã độc thay đổi nội dung giao dịch trực tuyến thì khách hàng vẫn có kênh giao tiếp khác để nhận ra giao dịch đã bị chỉnh sử
      • Tuy nhiên, giả thiết mã độc không thể can thiệp tới kênh giao tiếp ngoài không phải luôn luôn đúng.
      • Tháng 5/2011, công ty Trusteer nhận thấy loại mã độc Man in the Mobile (MitMo) đã từng tấn công Symbian, Blackberry và Windows được chuyển sang Android.
      • Kiểu tấn công này có thể qua mặt phương pháp xác thực và quy trình xác nhận giao dịch bằng cách gửi mã qua SMS.
      • Ý tưởng của việc xác thực qua một kênh giao tiếp khác (out- of- band verification) là giả thiết mã độc không thể tạo giao dịch gian lận vì người dùng không nhập mã xác nhận từ điện thoại vào màn hình giao dịch.
      • Mã độc MitMo phá vỡ giả định đó bằng cách sau:
      • Khi thiết bị của người dùng đã nhiễm mã độc mà truy cập hệ thống giao dịch trực tuyến, mã độc sẽ yêu cầu người dùng tải xuống một cấu phần bảo mật và nạp vào điện thoại di động để hoàn tất quá trình đăng nhập.
      • Khi người dùng đã mắc lừa (cài mã độc vào điện thoại di động), tin tặc sẽ nắm quyền kiểm soát cả máy tính và điện thoại của họ. Mã độc trên PC khởi tạo các giao dịch gian lận, mã độc trên điện thoại di động sẽ đọc các tin nhắn do ngân hàng gửi, chuyển cho mã độc trên PC để xác nhận giao dịch.
      • Tất nhiên, mã độc trên điện thoại sẽ xóa các tin nhắn gửi mã xác nhận, tin nhắn thông báo hoàn tất giao dịch để người dùng không thể đọc được.
      • Nhưng đó không phải là cách duy nhất và cũng không phải là cách hay nhất. Tin tặc có thể “đi vòng” để đánh lừa người dùng nhập mã xác nhận giao dịch.
      • Đã có rất nhiều kiểu lừa đảo như vậy và dưới đây là cách thức lừa mới nhất mà SpyEye đã dùng để thực hiện giao dịch gian lận tại một ngân hàng Tây Ban Nha như sau:
      • Mã độc đợi cho đến khi người dùng đăng nhập xong vào trang web của ngân hàng rồi hiển thị một thông báo về việc nâng cấp hệ thống bảo mật. Người dùng (khách hàng) được mời tham gia khóa đào tạo/thực tập trực tuyến.
      • Trong quá trình đó, họ được yêu cầu thử thực hiện một giao dịch chuyển tiền tới một tài khoản giả định và xác thực giao dịch bằng mã xác thực do ngân hàng gửi qua SMS.
      • Tuy người dùng được (mã độc) đảm bảo rằng đây chỉ là một giao dịch thử và số dư tài khoản sẽ không bị ảnh hưởng, nhưng đến khi họ nhận ra rằng tiền của mình thực sự bị trừ thì tin tặc đã hoàn thành công việc.
    4. Tấn công sau khi thực hiện giao dịch: download.jpg
      • Gửi thư điện tử và SMS thông báo hoàn tất giao dịch là phương thức phổ biến để xác nhận tính hợp lệ của giao dịch. Do một số ngân hàng chủ ý trì hoãn việc hạch toán thực sự, khách hàng có thể phát hiện giao dịch gian lận khi đọc thông báo hoàn tất giao dịch và liên hệ ngay với ngân hàng để chặn đứng hành vi gian lận.
      • Các thông báo thường có dạng như sau :
      “Bạn vừa gửi yêu cầu chuyển số tiền... đến tài khoản... Nếu giao dịch này không phải do bạn thực hiện, hãy liên hệ ngay với ngân hàng qua số điện thoại...”.
      • Mới đây, người ta đã phát hiện loại mã độc Zeus có thể cấu hình để chèn mã vào các hệ thống web- mail phổ biến như AOL, Yahoo! và Hotmail để che giấu các thư có chứa những thông điệp như “Payment Confirmation” hay “Payee Update”. Và như vậy, các giao dịch gian lận sẽ tiếp diễn mà không bị người dùng phát hiện.
    5. Tấn công vào những lỗ hổng trong logic của ứng dụng trực tuyến:
      • Có rất nhiều lỗ hổng bảo mật trong lôgic ứng dụng mà chúng ta chưa phát hiện ra và tin tặc có thể lợi dụng chúng để thu lợi. Sau đây là một ví dụ đơn giản, trong đó bị hại có thể không phải là người dùng mà chính là chủ của website:
      • Một website đấu giá trực tuyến ngăn chặn việc dò mật khẩu của người dùng bằng cách tạm thời khóa tài khoản sau n lần đăng nhập sai liên tiếp. Khi tài khoản bị khóa, người dùng phải đợi ít nhất 1 giờ để tiếp tục đăng nhập.
      • Mặc dù đây là phương pháp hiệu quả để phòng chống việc dò mật khẩu, nó có thể bị lợi dụng để hưởng lợi bất hợp pháp.
      • Hãy hình dung kịch bản sau:
      • sau khi đăng nhập, người dùng có thể xem các món hàng đang được đấu giá và những người đang tham gia đấu giá (cùng với mức giá mà họ đặt). Khi đặt lệnh, người dùng sẽ phải nhập mật khẩu để xác thực lại.
      • Mặc dù các biện pháp bảo mật có vẻ đầy đủ, hệ thống vẫn có thể bị lợi dụng một cách dễ dàng. Người dùng gian xảo sẽ đăng nhập thật sớm và đặt giá thật thấp.
      • Sau đó, nếu có người đặt giá cao hơn, anh ta sẽ đặt giá cao hơn một chút rồi liên tục đăng nhập bằng tên của người kia (với mật khẩu sai) để ngăn chặn họ đặt giá cao hơn. Mặc dù cách làm này không đảm bảo thắng cuộc đấu giá 100% nhưng nó cũng tăng khả năng mua hàng với giá hời của người dùng gian xảo lên rất nhiều.
      • Để phòng chống kiểu tấn công này, có thể thực hiện các biện pháp: Không hiện tên tài khoản tham gia đấu giá, Dùng hệ thống CAPTCHA để ngăn chặn khả năng tấn công tự động thay cho việc khóa tài khoản người dùng, Chỉ định mức giá tối thiểu để hạn chế lòng tham của những người dùng gian xảo.
  • Thay cho lời kết:
    • Bảo mật là một cuộc chiến không có hồi kết, giới tội phạm liên tục tìm ra những phương pháp mới để vượt qua các hệ thống bảo mật.
    • Và như chúng ta đã thấy, tội phạm trực tuyến đang có thể vượt mặt các giải pháp bảo mật hiện có (ít nhất là ở một số khía cạnh, trong một số trường hợp cụ thể).
    • Để đảm bảo an ninh cho các hệ thống giao dịch trực tuyến, những người thiết kế và xây dựng hệ thống cần chú ý tuân thủ nguyên tắc phòng thủ nhiều lớp, chủ động tìm kiếm những giải pháp bảo mật mới, cập nhật các phương thức gian lận của tội phạm.
    • Về phía người dùng( đặc biệt là người dùng mới) :
      cần tìm hiểu và nắm rõ quy trình giao dịch hợp lệ của hệ thống, kịp thời phát hiện những dấu hiệu đáng ngờ và báo lại cho ban quản trị hệ thống, liên hệ để nhận được sự hỗ trợ cần thiết. Đặt và quản lý mật khẩu cá nhân đủ mức an toàn cần thiết, luôn cảnh giác để tránh rủi do có thể xảy ra.
      Nguồn: http://antoanthongtin.vn/
Read more »
Nhãn: ,

Tài liệu tự học Excel cho người đi làm

Tài liệu tự học Excel cho người đi làm giúp bạn tự học Excel mà không nhất thiết phải đến lớp, hoặc tham gia khoá đào tạo, tiết kiệm chi phí cho bạn. 

tài liệu tư học excel

Tham khảo và download tài liệu học tập Excel TẠI ĐÂY


Keys: tự học excel, hướng dẫn học excel, tự học excel thành thạo

Read more »
Nhãn: , ,

Hướng dẫn sử dụng MS word 2007

hướng dẫn sử dụng MS word 2007

Tài liệu Hướng dẫn sử dụng MS word 2007 - Nguyễn Sơn Hải
Hướng dẫn chi tiết giúp bạn sử dụng thành thạo MS Word 2007

Hiện nay MS word 2007 vẫn là bản thông dụng và được sử dụng nhiều nhất để soạn thảo văn bản.
Các bạn có thể tham khảo và Download tài liệu TẠI ĐÂY


Keys: tài liệu MS word 2007, tự học word 2007, hướng dẫn sử dụng word 2007

Read more »
Nhãn: , ,

Network Forensic - Điều tra mạng



Nếu bạn đang tìm hiểu về Forensic, về chứng cứ điện tử, điều tra số thì đây là một tài liệu bạn cần. 

network forensic




Thuật ngữ Network Forensics (điều tra mạng) được đưa ra bởi chuyên gia bảo mật máy tính Marcus Ranum vào đầu những năm 90, vay mượn từ các lĩnh vực pháp luật và tội phạm nơi mà “forensics” gắn liền với việc điều tra các hành vi phạm tội.
Network Forensics là một nhánh của digital forensics (điều tra số) liên quan đến việc giám sát và phân tích lưu lượng mạng máy tính nhằm phục vụ cho việc thu thập thông tin, chứng cứ pháp lý hay phát hiện các xâm nhập. Network Forensics cũng được hiểu như Digital Forensics trong môi trườngmạng.
Về cơ bản, Network Forensics là việc chặn bắt, ghi âm và phân tích các sự kiện mạng để khám phá nguồn gốc của các cuộc tấn công hoặc sự cố của một vấn đề nào đó.
Không giống các mảng khác của digital forensics, điều tra mạng giải quyết những thông tin dễ thay đổi và biến động. Lưu lượng mạng được truyền đi và sau đó bị mất, do đó network forensics thường là cuộc điều tra rất linh hoạt, chủ động.
Trong môi trường hiện nay, network forensics thường được thực hiện để phân tích sự xung đột diễn ra giữa những kẻ tấn công và người phòng thủ. Thông thường, các điều tra viên cố gắng ngăn chặn sự bùng phát sâu máy tính, điều tra hành vi vi phạm, thu thập chứng cứ cho tòa án. Các kỹ năng, kỹ thuật cần thiết cho việc phân tích pháp y mạng rất sâu rộng và nâng cao, cùng một nhà điều tra có thể được kêu gọi để khai thác bộ nhớ cache từ web proxy hay sniff thụ động lưu lượng truy cập mạng và xác định các hoạt động đáng ngờ...
Hầu hết các kỹ thuật hiện này là giám sát thụ động, chủ yếu dựa trên lưu lượng mạng, hiệu năng CPU hoặc quá trình nhập/ xuất (Input/Output) với sự can thiệp của con người. Trong đa số các trường hợp, dấu hiệu của cuộc tấn công mới được phát hiện thủ công hoặc trong một số trường hợp nó không bị phát hiện cho đến khi vụ việc được báo cáo. Trọng tâm của lĩnh vực pháp y mạng là để tự động hóa quá trình phát hiện tất cả các cuộc tấn công và thêm vào đó ngăn chặn các thiệt hại do vi phạm an ninh. Ý tưởng chính của network forensics là xác định tất cả các vi phạm an ninh có thể xảy ra và xây dựng các dấu hiệu vào cơ chế phát hiện và ngăn chặn để hạn chế những mất mát về sau.
Một số điểm lưu ý khi nói đến Network Forensics
· Nó không phải là một sản phẩm (product) mà là một tiến trình (process) phức tạp (bao gồm các công cụ kỹ thuật, trí tuệ con người, luật pháp...)
· Nó không thay thế cho tường lửa, IDS, IPS...
· Nó sử dụng các cảnh báo IDS, nhật ký của tường lửa, các gói tin...
Đây là một tài liệu rất hữu ích cho điều tra viên điện tử 
Các bạn có thể tham khảo và Download tài liệu Network Forensic TẠI ĐÂY 
 

Read more »
Nhãn: , ,
 
Giới thiệu | Liên hệ
Copyright © 2016. Kho sách hay | Tải sách miễn phí - All Rights Reserved
Sitemap | Rss
Nơi chia sẻ kiến thức !