QuanTriMang.com.vn - BẢO MẬT - Hacker - Rss - Các bài viết mới nhất

Tấn công Cyber-Attack làm tê liệt hệ thống mạng quân sự Mỹ

Ngốc & Nhóc (Theo Softpedia) — Wed, 03 Dec 2008 08:23:00 GMT

Sau khi Bộ Tư Lệnh Chiến Lược của quân đội Mỹ ban hành lệnh cấm sử dụng các thiết bị truyền thông di động trong hệ thống mạng quân đội Mỹ vào tuần trước, cho đến nay đã có nhiều thông tin mới về những biến cố xảy ra được tiết lộ ra bên ngoài.

Hacker công bố đoạn mã tấn công Windows

Theo VietNamNet (Computerworld) — Thu, 30 Oct 2008 09:40:00 GMT

Ngay sau khi đưa ra bản vá bất thường tuần vừa rồi, hãng Microsoft ngày 28/10 đã khuyến cáo khách hàng của mình rằng, những đoạn mã tấn công lỗ hổng của hệ điều hành Windows là do các hacker tung ra và sử dụng trong những kiểu tấn công truyền thống.

Trang web bầu cử ở bang Ohio bị đóng cửa do hacker tấn công

Theo VnMedia (Reuters) — Wed, 22 Oct 2008 16:43:00 GMT

Chỉ một thời gian ngắn sau khi bị hacker tấn công, hôm qua (21/10), trang web bầu cử www.sos.state.oh.us của đại diện bang Ohio (Mỹ) đã chính thức tuyên bố đóng cửa. Đây là trang web lưu trữ các đăng ký của cử tri và thông tin bầu cử của bang.

Teen hacker "khét tiếng" MafiaBoy hoàn lương

Theo VietNamNet (PcWorld) — Tue, 14 Oct 2008 09:02:00 GMT

Mafiaboy, một tin tặc máy tính tuổi vị thành niên nổi tiếng, từng đại náo trong ngành công nghệ cao với việc làm tê liệt hàng loạt trang web phổ biến tại Mỹ như Yahoo, CNN cách đây 8 năm. Giờ đây, hacker tuổi teen đó đã “rửa tay gác kiếm” và đang sử dụng tài năng của mình để “hoàn lương”.

Những vụ hack bí ẩn nhất lịch sử

Theo Dân Trí (PcMag) — Fri, 03 Oct 2008 08:32:00 GMT

Có những vụ hack rất nổi tiếng trong lịch sử, một phần vì nạn nhân là những tổ chức lớn như NASA, Bộ Quốc phòng Anh hay Microsoft. Phần nữa vì chúng chưa bao giờ bị pháp luật "sờ gáy".

9 vụ hack nổi tiếng nhất trong lịch sử

Theo Tuổi Trẻ Online (PCMag) — Wed, 01 Oct 2008 17:07:00 GMT

Các chuyên gia PCMag đánh giá những vụ phạm tội công nghệ cao dựa theo một số tiêu chí và dưới đây là 9 vụ phạm tội công nghệ cao nổi tiếng nhất trong lịch sử.

Lộ diện hacker tấn công email bà Palin

Theo VnMedia (Newsfactor, Computerworld, AP) — Mon, 22 Sep 2008 11:22:00 GMT

Các cơ quan chức năng của Mỹ đã xác định được kẻ tình nghi đã tấn công tài khoản Yahoo Mail của ứng cử viên Phó tổng thống Mỹ của Đảng cộng hoàn Sarah Palin.

Mạng xã hội ảo – “mỏ vàng” mới của hacker

Theo Huyền Nhung - VietNamNet (USAtoday) — Wed, 20 Aug 2008 10:52:00 GMT

Facebook không chỉ nổi tiếng với người sử dụng và các nhà marketing. Hiện nay, các hacker đang tìm lỗ hổng trên ngôn ngữ lập trình máy tính JavaScript, sau đó cấy mã độc vào các profile của trang mạng xã hội nổi tiếng này, và cả các dịch vụ đang cạnh tranh khác.

Hacker Nga kêu gọi tấn công Georgia

Theo VnMedia (Computerworld, PCW, Techworld) — Wed, 13 Aug 2008 13:50:00 GMT

Giới bảo mật hôm qua (12/8) chính thức bác bỏ thông tin cho rằng những vụ tấn công nhắm đến website của Georgia trong thời gian gần đây là được thực hiện bởi mạng lưới hacker nổi tiếng nhất của Nga.

Mục tiêu ưa thích mới của hacker là plug-ins trình duyệt

Theo Hoàng Minh - VnExpress — Fri, 08 Aug 2008 14:04:00 GMT

Theo nghiên cứu an ninh mạng của IBM vừa công bố, địa bàn gây án của tin tặc đã thay đổi từ hệ thống hoạt động sang các trình duyệt và giờ đây là những chương trình cài thêm (plug-ins) trên ứng dụng này. Trong 6 tháng đầu năm 2008, có tới 78% số vụ tấn công như vậy.

Sử dụng Snort phát hiện một số kiểu tấn công phổ biến hiện nay vào các ứng dụng Web

Thu, 08 May 2008 10:35:00 GMT

Theo số liệu thống kê từ công ty bảo mật hàng đầu hiện nay Acunetix, thời gian gần đây số lượng các cuộc tấn công vào ứng dụng web đã tăng lên nhanh chóng (75% các cuộc tấn công được thực hiện là ở lớp ứng dụng web). Trong đó hai kĩ thuật tấn công được các hacker sử dụng phổ biến là cross-site scripting và sql injection

Phân tích một tấn công (Phần 3)

Văn Linh (Theo Window Security) — Mon, 24 Mar 2008 08:39:00 GMT

Trong phần 2 của loạt bài này, chúng tôi đã để lại tất cả các thông tin cần thiết yêu cầu cho một tấn công trên mạng nạn nhân. Với lưu ý đó, chúng ta hãy tiếp tục với một tấn công thực sự. Tấn công này kéo theo sau việc truyền tải trên một số chương trình yêu cầu để có thể đi sâu hơn nữa trong việc khai thác một tấn công.

Goolag "chỉ dẫn" hack qua Google

Thanh Trực (Theo New4Hack, TTO) — Wed, 05 Mar 2008 10:23:00 GMT

Một công cụ mã mở chuyên quét lỗi bảo mật các website bằng cách khai thác chức năng tìm kiếm của Google vừa được nhóm hacker "The Cult of the Dead Cow" phát hành mang tên Goolag.

Phân tích một tấn công (Phần 2)

Văn Linh (Theo Window Security) — Wed, 16 Jan 2008 05:51:00 GMT

Chúng tôi đã giới thiệu cho các bạn trong phần một những thông tin có thể quan sát được trong khi mở chuỗi gói được gửi bởi Nmap. Chuỗi đã gửi bắt đầu với một phản hồi của ICMP echo để xác định xem máy tính hoặc mạng đã được gán với địa chỉ IP chưa. Thêm vào đó, chúng ta còn có thể đoán được mạng của máy tính bị tấn công là mạng được xây dựng trên Windows bằng cách dựa vào ttl trong gói phản hồi ICMP echo mà nó gửi trả về...

Phân tích một tấn công (Phần 1)

Văn Linh (Theo Window Security) — Sat, 22 Dec 2007 11:03:00 GMT

Loạt bài này sẽ dựa trên một lỗ hổng hệ thống mạng. Những gì sẽ giới thiệu trong bài đã là một tấn công thực sự, bắt đầu từ thăm dò đến liệt kê, khai thác dịch vụ mạng và kết thúc các chiến lược khai thác gửi thông báo. Tất cả các bước này sẽ được quan sát ở mức gói dữ liệu, và sau đó sẽ được giải thích một cách cụ thể. Có thể quan sát và hiểu được một tấn công ở mức gói dữ liệu là một điều cực kỳ quan trọng cho cả các quản trị viên hệ thống (sys admin) và các nhân viên bảo mật mạng.

IDS đối với việc tấn công ứng dụng Web

Văn Linh (Theo Window Security) — Thu, 25 Oct 2007 16:47:00 GMT

Trong thế giới mạng trước nay luôn tồn tại một thế giới hack ứng dụng web cũng có thể được xem như một thế giới hoang dã. Có nhiều thứ mới và luôn xảy ra không giống như mong đợi. Các tấn công đó thường khai thác lỗ hổng trong các ứng dụng web hay kỹ thuật mã hóa để vòng tránh được sự phòng chống của mạng. Với một môi trường hoạt động liên tục như vậy chúng ta cần phải nắm chắc được những điều cơ bản cốt lõi của vấn đề. Trên hết, các quản trị viên hệ thống cũng như những người bảo mật mạng phải có được kiến thức hiểu biết về vấn đề này.

Microsoft mở cửa website dành riêng cho hacker

Theo Betanews, VnMedia — Tue, 28 Aug 2007 15:10:00 GMT

Microsoft thường xuyên thuê hacker tìm kiếm lỗi bảo mật hoặc bẻ khoá cơ chế bảo mật tích hợp sẵn trong các phần mềm của hãng với mục tiêu làm cho các sản phẩm trở nên an toàn hơn.

Phân tích tấn công của hacker vào website Microsoft-UK

Văn Linh (Theo Windows Security) — Thu, 09 Aug 2007 10:34:00 GMT

Trang đăng ký sự kiện đối tác của website sự kiện Microsoft tại Anh đã bị làm mất thể diện bởi một hacker. Kẻ tấn công có tên là "rEmOtEr", đã xâm nhập vào trang của Microsoft bằng cách lợi dụng lỗ hổng SQL Injection trong tham số được sử dụng bởi biểu mẫu nhúng trên URL của trang.

Bảo mật chứng khoán làm "kinh hãi"...hacker

Theo XHTT Online — Thu, 17 May 2007 09:53:00 GMT

Đầu tiên 2 công ty CK "đại gia": là Sàn Giao dịch CK TP HCM www.vse.org.vn, và Sàn giao dịch Hà Nội www.hastc.org.vn. VSE (www.vse.org.vn) có vài điểm yếu nhỏ nhưng không sao, còn HASTC thì mới đụng vào đã có bug rồi: SQL injection mà có Error 500 thì ngay cả một hacker "non tay" cũng có thể tận dụng được.

Botnet hoạt động như thế nào (Phần 2)

T.Thu (Theo Security) — Tue, 03 Apr 2007 08:41:00 GMT

Ở phần một chúng ta đã nghiên cứu một số khái niệm cơ bản về mạng Botnet. Phần cuối này sẽ nghiên cứu một vụ tấn công mẫu, cho phép chúng ta quan sát và hiểu một chương trình Command and Control (điều khiển qua lệnh) được thực hiện như thế nào.