Thống Kê : Nhận xét | Bài viết | Số :
Home » Tin bảo mật
Google bị hack lần đầu tiên mình thấy
Thứ Hai, tháng 2 23, 2015 |
Google bị hack lần đầu tiên mình thấy
Hacked by Lizard Squad, greetz from antichrist, Brian Krebs, sp3c, Komodo, ryan, HTP & Rory Andrew Godfrey (holding it down in Texas)
Buy DDOS @ http://lizardstresser.suFollow us on Twitter: @LizardCircle
Giờ muốn tìm kiếm bằng google có thể dùng tạm trình duyệt firefox để search
Có vẻ trình duyệt firefox không bị ảnh hưởng :D
Clickjacking thực hiện tấn công như thế nào
Thứ Sáu, tháng 10 04, 2013 |
Clickjacking thực hiện tấn công như thế nào
Ban đầu, Clickjacking được hacker sử dụng để kiếm tiền quảng cáo
trên mạng. Để thực hiện Clickjacking, kẻ tấn công sẽ lôi kéo người dùng
truy cập vào trang web đã bị cài mã Clickjacking. Cách sơ đẳng nhất
(nhưng vẫn được dùng khá phổ biến hiện nay) để khiến người dùng nhấp
chuột, đó là hiển thị một thông báo trên trang web mà người dùng đang
xem, rằng anh ta đã trúng một giải thưởng nào đó, rồi yêu cầu người
dùng truy cập vào đường link nhất định để xem chi tiết chương trình
trúng thưởng đó.
.PNG)
Có hay không chuyện các trang báo điện tử bị tấn công DDoS?
Thứ Bảy, tháng 7 06, 2013 |Có hay không chuyện các trang báo điện tử bị tấn công DDoS?
Những ngày gần đây, người dùng gần như không thể truy cập vào nhiều trang tin điện tử như Vietnamnet, Tuổi trẻ,... Phần lớn các chuyên gia bảo mật trong nước đều cho rằng đang có một đợt tấn công từ chối dịch vụ DDoS lớn khiến việc truy cập gặp rất nhiều khó khăn, thậm chí có trang báo lỗi cục bộ.
Trên thực tế đợt tấn công DDoS đã có dấu hiệu xuất hiện từ đầu tháng 7 với lượng "zombie" không cao. Chỉ đến ngày 5/7 vừa qua, số lượng trang tin gặp tình trạng "Service Unavailable" khi truy cập mới khiến cộng đồng mạng lan truyền thông tin này.
Theo ghi nhận của chúng tôi, việc truy cập vào Vietnamnet trưa ngày 5/7 gặp rất nhiều khó khăn, trung bình thời gian tải trang chủ mất 4 phút, còn với báo điện tử Tuổi Trẻ chỉ hiện duy nhất thông báo lỗi.
Đây không phải là lần đầu tiên các trang tin và báo điện tử ở Việt Nam trở thành "victim" cho các cuộc tấn công mạng. Thông thường một cuộc tấn công từ chối dịch vụ DDoS sẽ làm tăng lượng truy cập lên gấp nhiều lần so với thực tế khiến hệ thống máy chủ không đáp ứng được do băng thông quá tải. Cuộc tấn công quy mô nhất có lẽ là thời điểm năm 2011 khi trang tin điện tử Vietnamnet phải chịu tới 1,5 triệu kết nối cùng thời điểm.
Theo ý kiến của nhiều chuyên gia an ninh mạng và cộng đồng thành viên các diễn đàn bảo mật tại Việt Nam, có thể nói chắc chắn đang có một đợt tổng tấn công DDoS lớn hướng tới những trang cung cấp nội dung tin tức.
Có rất nhiều phương thức tấn công được các hacker sử dụng. Thông thường nếu website gặp lỗi cơ sở dữ liệu SQL hoặc đặt cùng máy chủ với những website bị lỗi, hacker sẽ sử dụng cách tấn công local chiếm quyền kiểm soát cao nhất (root). Còn với trường hợp các trang tin gặp hiện nay, đó là phương thức tấn công cuối cùng khi các hacker không tìm được lỗ hổng trên trang "victim".
Tấn công DDoS và và tấn công bằng cách gửi những gói dữ liệu tới máy chủ (Flood Data Of Services Attack) tới tấp là những mối lo sợ cho nhiều mạng máy tính lớn và nhỏ hiện nay. Nó chiếm nguồn tài nguyên máy chủ, khi đó server sẽ không thể đáp ứng được những yêu cầu từ client của người sử dụng. Các hacker thường sử dụng cách tấn công DDoS phổ biến như Ping of Death, Teardrop, Aland Attack, Winnuke, Smurf Attack, UDP/ICMP Flooding, TCP/SYN Flooding, Attack DNS.
Chúng tôi nhận thấy đợt tấn công này không chỉ ảnh hưởng tới website đơn lẻ mà gây tê liệt toàn bộ server, những trang web có cùng IP máy chủ (đặt cùng server) đều không thể truy cập được khi một trang trong đó bị tấn công.
Theo Genk
8 file PDF chứa virus bạn nên tránh xa
Thứ Năm, tháng 6 13, 2013 |
8 file PDF chứa virus bạn nên tránh xa
Bạn có biết rằng một thao tác đơn giản như mở tệp tin PDF cũng có thể khiến máy tính bị nhiễm malware (phần mềm độc hại)? Đây là phương pháp rất phổ biến mà bọn hacker thường lợi dụng để cài đặt virus vào máy tính.
Adobe Reader hỗ trợ nhúng mã JavaScript vào file PDF. Hacker có thể chỉ cần nhúng mã JavaScript gây hại vào file PDF để khai thác lỗ hổng này. Khi bạn mở file PDF đó ra, JavaScript gây hại sẽ được thực thi và cài đặt malware lên máy tính mà bạn không hề hay biết.
Mới đây, Trung tâm phòng chống Malware của Microsoft (Microsoft Malware Protection Center) đã phát hành danh sách những file PDF chứa mã độc mới bị phát hiện trong vài tháng vừa qua. Danh sách bao gồm:
1. pdf_new[1].pdf
2. auhtjseubpazbo5[1].pdf
3. avjudtcobzimxnj2[1].pdf
4. pricelist[1].pdf
5. couple_saying_lucky[1].pdf
6. 5661f[1].pdf 7927
7. 9fbe0[1].pdf 7065
8. pdf_old[1].pdf
Vô hiệu hóa JavaScript trên trình đọc PDF
Ngoài việc tránh mở các file PDF có tên nêu trên, người dùng có thể bảo vệ máy tính bằng cách vô hiệu hóa JavaScript trên trình đọc PDF. Cách làm như sau:
Mở Adobe Reader và vào “Edit -> Preferences” hoặc chỉ cần nhấn “CTRL + K”.
Từ thanh bên cạnh, chọn JavaScript và bỏ đánh dấu ở lựa chọn “Enable Acrobat JavaScript”.
Một số lưu ý khác
Để giảm tối đa nguy cơ bị lây nhiễm virus, hãy đảm bảo bạn không mở email, nhấp vào đường link có trong email hoặc tải về những tệp tin được đính kèm trong email từ các nguồn lạ. Người dùng cũng nên kiểm tra tên của mỗi tệp tin trước khi mở nó trên máy tính hoặc trình duyệt web. Nếu dùng Gmail, bạn có thể quét virus từng tệp tin được chuyển tới hộp thư đến và chặn những file gây hại đã có trong hộp thư đến.
Sau cùng, bạn nên thường xuyên cập nhật hệ điều hành Windows và chương trình antivirus.
Theo MSDN
Cẩn thận với phần mềm điều khiển máy tính từ xa
Thứ Năm, tháng 5 09, 2013 |Cẩn thận với phần mềm điều khiển máy tính từ xa
Tin tặc đã sử dụng phần mềm TeamViewer được cài đặt trong máy tính nhân viên để đánh cắp thông tin dữ liệu cần thiết và xâm nhập trái phép vào mạng lưới nội bộ của công ty.
Hiện tượng trên được các chuyên gia Kaspersky dẫn chứng từ một trường hợp có thật được Kaspersky Lab nghiên cứu thực tế. Một nhân viên đã cài đặt TeamViewer để có thể làm việc tại nhà thông qua kết nối từ xa giữa máy tính cá nhân với máy tính làm việc đặt trong văn phòng công ty. Điều này gây ra một số sự cố bảo mật cho công ty: Các công cụ chống virus phát hiện ra nhiều phần mềm độc hại hơn, xuất hiện thường xuyên các nỗ lực truy cập trái phép vào những dữ liệu bí mật...
Bộ phận an ninh CNTT của công ty tìm thấy trong máy tính cá nhân của nhân viên này một phần mềm gián điệp được thiết kế để ghi lại các dữ liệu nhập từ bàn phím và chụp lại các vùng màn hình, chuyển giao nhiều thông tin cần thiết cho bọn tội phạm mạng để chúng truy cập được vào các máy trạm văn phòng, từ đó xâm nhập mạng nội bộ của công ty, tìm hiểu, cài đặt phần mềm độc hại, tìm kiếm các sơ hở và cố gắng sao chép các tập tin có nguồn gốc từ mạng nội bộ này.
Theo Kaspersky Lab, khi phát hiện sự cố như trên các nhân viên IT phải kiểm tra để cách ly máy tính bị nhiễm, đồng thời kiểm tra những máy liên quan trong mạng nội bộ, kiểm soát kết nối và lưu lượng mạng. Ngoài ra, việc kiểm soát ứng dụng TeamViewer trên máy cũng như thiết lập các chính sách về bảo mật cũng giúp người dùng phòng tránh được các cuộc tấn công từ tin tặc.
|
| Theo ICTNews |
Khắc phục file bị virus ẩn trong USB
Thứ Tư, tháng 5 08, 2013 |Khắc phục file bị virus ẩn trong USB
Cắm USB vào máy như mọi khi và đột nhiên phát hiện không còn một dữ liệu nào hiện diện, trong khi dung lượng ổ đĩa vẫn bị chiếm dụng. Bạn đừng vội vàng Format lại USB mà hãy bình tĩnh để có thể cứu lại dữ liệu cho mình. Kinh nghiệm cho thấy tùy vào tình trạng do virus gây ra trên USB của bạn mà có thể lựa chọn phương pháp nào để khôi phục lại dữ liệu.
1. Phân tích hiện tượng
1. Phân tích hiện tượng
Mã độc mới quấy rối người dùng Facebook Việt
Thứ Năm, tháng 4 25, 2013 |Gần đây, người dùng Facebook Việt thường gặp phải những mẩu thông báo vừa được thêm vào một nhóm nào đó và liên tục bị "dội bom" thông báo từ các nhóm này. Để xử lý, người dùng nên sử dụng tính năng "leave group" và không làm theo các thông báo nếu chưa hiểu rõ.
Để tránh bị làm phiền bởi các nhóm không mong muốn, người dùng có thể sử dụng tính năng "leave group".
Mã độc tự động thêm bạn bè vào group trên Facebook
Từ tháng 12/2012, trên các diễn đàn, cư dân mạng đã liên tục than phiền về việc tự nhiên bị một số người bạn trong danh sách bạn bè trên Facebook thêm vào những group (nhóm) nào đó rất lạ trên Facebook. Khi vào thử những group này, bất kỳ ai cũng dễ dàng trông thấy ngay trên đầu có đăng thông báo hướng dẫn cách tăng Subscriber (số người theo dõi) rất đơn giản. Trong đó, người dùng phải thực hiện các bước như click vào ảnh và sao chép toàn bộ phần mô tả (một đoạn mã). Sau đó, chỉ việc ấn F12 trên trình duyệt Chrome, chọn "Console" để dán đoạn mã vào và ấn Enter. "Trong khi chạy sẽ xuất hiện dãy số và chúng ta chỉ việc ngồi chờ đợi, chạy nhanh hay chậm sẽ tùy thuộc vào số Friends của bạn", thông báo này khẳng định.
Tuy nhiên, kết quả sau khi làm theo hướng dẫn trên là người dùng không được tăng bất kỳ Subscriber mà đã vô tình thêm rất nhiều bạn bè của mình vào group đó. Sau đó, rất nhiều group khác đã "bắt chước" theo với những lời "có cánh" như: "Ai ghé thăm Facebook cá nhân bạn nhiều nhất?" hay "Facebook của bạn được quan tâm như thế nào"... để dụ các thành viên khác làm theo.
Nhiều người đã ví hành động này giống như dịch vụ "mua fan, bán like" thông qua các ứng dụng trên Facebook thời gian trước vì đều nhanh chóng làm tăng lượng thành viên và liên tục “bỏ bom” Notification (thông báo) của người dùng.
rước đó, giữa tháng 5/2011, trên cộng đồng người sử dụng mạng xã hội Facebook ở Việt Nam xuất hiện rất nhiều thông báo spam có nội dung “Facebook đã trang bị thêm tính năng Dislike và hãy bấm vào "Enable Dislike Button" để kích hoạt” hay ngụy tạo plugin video nhạy cảm của các ca sĩ diễn viên hay cầu thủ nổi tiếng như Rihanna, Emma Watson, Ronaldo… để dễ lừa người sử dụng. Thông báo này khiến không ít người cả tin sập bẫy. Qua đó, hacker có thể chiếm quyền điều khiển tài khoản nhằm tiếp tục phát tán các tin nhắn spam đến Facebook bạn bè của nạn nhân.
Thậm chí, loại virus lây lan qua Facebook Messenger cũng đã được các đơn vị bảo mật cảnh báo từ cuối tháng 12/2011. Khi máy tính nhiễm virus Facebook chat, các đường link chứa virus sẽ được tự động gửi tới danh sách bạn bè của nạn nhân với các nội dung chat như sau: “you look so cute”, “Aaaahaha, hey is this your ex?”, “click here to see paRiS Hilton!!”… Bấm vào các đường link này, mã độc sẽ được tải về máy mặc dù trên đường link lại thể hiện là một file ảnh .JPG. Đây chính là một biến thể mới của loại virus lây lan qua Yahoo Messenger rất phổ biến trong thời gian qua và với lượng người dùng Facebook lớn như hiện nay, virus phát tán qua Facebook chat sẽ khiến tốc độ lây lan nhanh hơn nhiều so với trên Yahoo Messenger.
Không nên làm theo các hướng dẫn khi chưa hiểu rõ
Trên diễn đàn tinhte.vn, các thành viên cũng đã chia sẻ với nhau cách nhận ra những group spam như hãy nhìn vào hình ảnh đại diện (cover) của group đó, nếu đó là hình ảnh với hướng dẫn tăng Subscriber hay xem bao nhiêu người theo dõi Facebook thì đích thị group này không tốt và cần tránh xa. Ngoài ra, nội dung bên trong group đó cũng rất nhảm nhí và có thể bao gồm đoạn hướng dẫn như đã nói ở trên. Hiện Facebook không có tính năng ngăn chặn người khác thêm mình vào một group mới nhưng để tránh bị làm phiền bởi những thông báo về group đó thì bạn có thể rời khỏi nhóm bằng cách sử dụng tính năng chọn rời nhóm (Leave Group) trong mục tùy chỉnh (Setting) có biểu tượng hình răng cưa.
Bên cạnh đó, thành viên Didu khẳng định, còn một cách khác giúp mọi người rời khỏi group dễ dàng hơn đó là vào cửa sổ quản lý group hoặc từ thanh điều khiển phía bên trái chọn Group. "Khi đó, danh sách tất cả các group đang tham gia sẽ xuất hiện tại đây và nút chức năng có hình chiếc bút bên trái sẽ cho phép chúng ta rời group hoặc tắt thông báo một cách nhanh chóng hơn", thành viên Didu cho biết thêm.
Theo
ICTNews
Xuất hiện loại virus mới bùng phát qua USB
Thứ Năm, tháng 4 25, 2013 |Công ty An ninh mạng Bkav vừa phát hiện một loại virus mới W32.UsbFakeDrive có tốc độ lây nhiễm chóng mặt. Đây sẽ là mã độc thay thế các dòng virus AutoRun, phát tán qua USB trước đây.
Khi mở USB bị nhiễm virus, người sử dụng sẽ thấy một ổ đĩa nữa trong USB đó và phải mở tiếp ổ đĩa thứ hai này mới thấy được dữ liệu. Thực chất, ổ đĩa thứ hai chính là một shortcut chứa file virus. Khi người dùng mở dữ liệu cũng là lúc máy tính bị nhiễm mã độc từ USB.
Shortcut ổ đĩa giả mạo trên USB do virus tạo ra
Trước đây, virus AutoRun từng hoành hành với cơ chế mở ổ đĩa là kích hoạt mã độc. Điều đó khiến tốc độ lây lan của dòng virus này trở nên không thể kiểm soát. Microsoft đã buộc phải quyết định cắt bỏ tính năng AutoRun đối với USB từ Windows 7 và trên cả Windows XP phiên bản cập nhật. Dù cơ chế AutoRun đã bị loại bỏ, nhưng với sự xuất hiện của W32.UsbFakeDrive, virus có thể lây lan bùng phát chỉ với thao tác đơn giản là mở ổ đĩa của người dùng.
Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav (Bkav R&D) cho biết: “Theo nghiên cứu gần đây nhất của Bkav, tại Việt Nam USB vẫn là nguồn lây nhiễm virus phổ biến với tỉ lệ lên tới 88%. Với sự xuất hiện của virus W32.UsbFakeDrive thì nguy cơ này sẽ còn tăng cao trong thời gian tới”.
Các chuyên gia khuyến cáo trường hợp đã mở USB ra mà chưa thấy dữ liệu ngay, thay vào đó là một ổ đĩa khác, cần nghĩ ngay đến việc đó có thể là virus và không tiếp tục bấm mở.
Theo Bkav, trong tháng 3 đã có 2.120 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 3.707.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 328.000 lượt máy tính.
Cũng trong tháng 3, đã có 315 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 10 trường hợp gây ra bởi hacker trong nước, 305 trường hợp do hacker nước ngoài.
Trojan giả mạo Adobe Flash tấn công người dùng
Thứ Ba, tháng 4 02, 2013 |Microsoft vừa cảnh báo về một loại trojan mới có khả năng lợi dụng Adobe Flash trên các trình duyệt web để tấn công người dùng máy tính, theo trang công nghệ Betanews.
Xem thêm…
Cụ thể, Trojan: Win32/Preflayer không khai thác lỗ hổng bảo mật của Adobe Flash mà lợi dụng danh nghĩa của trình cắm này để lừa đảo người dùng.
Sau khi bị nhiễm Trojan này (qua thư điện tử và nhiều nguồn khác nhau), trang chủ mặc định trên trình duyệt Chrome, Firefox, Internet Explorer và Yandex sẽ bị điều hướng sang một trong hai website lừa đảo làwww.anasayfada.net và www.heydex.com
Bằng cách hiển thị và dụ dỗ người dùng click vào những thông báo (pop up) giả mạo để nâng cấp Adobe Flash lên phiên bản mới nhất, một trình cài đặt giả mạo Adobe Flash bằng tiếng Thổ Nhĩ Kì sẽ hiện ra và tự động tải những mã độc khác về máy tính nạn nhân.
Microsoft khuyến cáo người dùng không click vào những cửa sổ Pop up. Nếu cần cập nhật cho Adobe Flash, người dùng nên truy cập đến website chính thức của Adobe.
Trong trường hợp đã bị lây nhiễm, người dùng có thể dùng phần mềm Microsoft Security Essential hoặc Microsoft Safety Scanner để gỡ bỏ Trojan: Win32/Preflayer.
|
| Theo TNO |