Tấn công Directory Traversal là gì?
Kiểm soát hợp lí truy cập nội dung trang web là yếu tố quyết định trong việc điều hành một máy chủ bảo mật. Directory traversal là một khai thác HTTP cho phép tin tặc truy cập đến những chỉ mục bị giới hạn, thực thi lệnh bên ngoài chỉ mục gốc của máy chủ web. Máy chủ web cung cấp hai mức cơ chế ...
Google khởi kiện lại người đã kiện Google theo dõi vị trí người dùng
Google đang khởi kiện lại người đã kiện công ty này theo dõi vị trí của người dùng kể cả khi tắt tính năng Location History. Tuần trước, tờ Associated Press (AP) đã công bố bài viết về việc công cụ tìm kiếm Google đã theo dõi vị trí của hàng triệu người dùng thiết bị iPhone và Android, kể ...
Apple gỡ ứng dụng VPN Onavo của Facebook khỏi App Store
Facebook vừa xóa ứng dụng VPN Onavo của Facebook khỏi App Store iOS vì vi phạm quy định về thu thập dữ liệu của kho ứng dụng này. Nếu bạn chưa biết thì Onavo Protect là một ứng dụng mạng riêng ảo do Facebook sở hữu, được thiết kế nhằm giúp người dùng theo dõi lượng dữ liệu sử dụng. Ứng dụng ...
Nhà cung cấp chip cho iPhone ngưng hoạt động vì bị virus máy tính tấn công
Công ty TSMC cung cấp chip cho iPhone vừa phải dừng dây chuyền hoạt động một ngày do bị tấn công bởi virus máy tính. Công ty sản xuất bán dẫn Đài Loan (TSMC)— nhà cung cấp linh kiện hệ thống trên vi mạch chính của Apple dùng trong iPhone và iPads và cũng là đối tác sản xuất chính của ...
Tấn công thực thi mã PHP thông qua giải tuần tự hóa gây hại cho trang WordPress
Nhà nghiên cứu của Secarma đã phát hiện ra thủ thuật mới lợi dụng lỗ hổng giải tuần tự hóa trong ngôn ngữ lập trình PHP. Sam Thomas, nhà nghiên cứu tại Secarma đã phát hiện ra một thủ thuật khai thác giúp tin tặc lợi dụng lỗ hổng quá trình giải tuần tự hóa trong ngôn ngữ lập trình PHP, sử ...
Công ty viễn thông Mỹ T-Mobile bị hack, lộ thông tin gần 2 triệu người dùng
Ngày 20/08, công ty viễn thông T-Mobile bị hack máy chủ ở Mỹ, gây lộ lọt “một vài” thông tin cá nhân của gần 2 triệu người dùng. Thông tin bị lộ lọt bao gồm tên, mã bưu chính gửi hóa đơn, số điện thoại, địa chỉ email, số tài khoản và loại tài khoản (trả trước hay trả sau). Tuy ...
Giới thiệu kỹ thuật giấu tin trong ảnh Steganography
1. Giới thiệu Ngày nay chúng ta thường nghe nói đến Steganography. Đó là một hình thức che dấu sự tồn tại của thông điệp. Khác với Cryptography thì Steganography ẩn đi các thông tin cần giữ bí mật trong các dữ liệu vô hại để đối phương không thể biết được sự hiện diện của thông điệp. Thực chất ...
Lỗ hổng của ứng dụng WhatsApp cho phép người dùng lan truyền tin sai lệch
Ứng dụng WhatsApp phổ biến bị phát hiện có nhiều lỗ hổng cho phép người dùng chặn và thay đổi nội dung tin nhắn cá nhân và tin nhắn nhóm. Lỗ hổng này do các nhà nghiên cứu bảo mật tại Tập đoàn Checkpoint phát hiện, lợi dụng lỗ hổng trong giao thức bảo mật của ứng dụng WhatsApp nhằm thay đổi ...
Các hiểu biết về một cuộc tấn công từ chối dịch vụ DDOS/DOS
Liệu rằng website của bạn có xử lý được lưu lượng truy cập gia tăng đột ngột lên gấp 10 lần lưu lượng thông thường? 100 lần? hay 100,000 lần? Đây là vấn đề rất thực tế và đó là thực tế mà các cuộc tấn công từ chối dịch vụ phân tán (DDoS) sẽ tác động lên website và tài nguyên máy chủ. ...
“Facebook gặp sự cố với chính sách dữ liệu trong một cuộc chơi nặng về dữ liệu”
Facebook gặp sự cố về chính sách dữ liệu khi phải cấm các ứng dụng trên mạng Facebook vừa phải gỡ ứng dụng Onavo khỏi App Store của Apple. Facebook đang gặp phải sự cố trầm trọng về quyền riêng tư dữ liệu. Sự việc nghiêm trọng gấp đôi khi Facebook công bố một trong số những ứng dụng trên ...
Bạn đang bị kẻ xấu nhận diện trên mạng xã hội nhờ công cụ Social Mapper
Trustwave vừa công bố công cụ Social Mapper cho phép nhận dạng khuôn mặt để tìm ra đối tượng trên nhiều trang mạng xã hội. Được đặt tên là Social Mapper, công cụ nhận diện gương mặt sẽ rà soát đối tượng trên 8 nền tảng mạng xã hội lớn bao gồm Facebook, Instagram, Twitter, LinkedIn, Google+, ...
Tổng quan về Win 32 và lập trình Win 32
1. Tổng quan về lập trình Win 32 Để bắt đầu với Win 32 , ta cần hiểu thế nào là API. API viết tắt cho Application Programming Interface có nghĩa là “Giao diện lập trình ứng dụng”, nó cung cấp các hàm và thư viện để phục vụ cho người lập trình. Win32 là viết tắt cho cụm từ Windows ...
Mã nguồn của Snapchat bị hack và tung lên GitHub
Snapchat bị hack và mã nguồn của ứng dụng mạng xã hội nổi tiếng này đã bị tung lên kho mã GitHub của Microsoft. Một tài khoản GitHub tên Khaled Alshehri người Pakistan đã tạo một kho mã trên GitHub tên Source-Snapchat với dòng miêu tả “ Mã nguồn cho Snapchat “. Tài khoản này ...
Khái niệm lỗ hổng Format String – phần 1
1. MỘT SỐ KHÁI NIỆM : – Format string: là hành động định dạng đầu ra cho kiểu dữ liệu như integer, float, char … Ví dụ #include<stdio.h> int main(){ char x=”A”; printf(“%d”,x);return 0; } Đầu ra của chương trình sẽ là “A 65″. ...
Android chính thức gọi tên “Chiếc bánh Android” – Android 9.0
Vào thứ Hai vừa qua, Android vừa công bố tên chính thức của phiên bản Android mới nhất là Android 9.0 Pie, sau Android Oreo. 5 tính năng nổi bật nhất của Android 9.0 Pie Google cho biết Android 9.0 “đi kèm với trí nhân tạo giúp điện thoại của bạn thông minh hơn, đơn giản hơn và ...
Trí thông minh nhân tạo đang bị lợi dụng để tấn công người dùng Internet
Trí thông minh nhân tạo, giải pháp hữu hiệu để tìm và ngăn chặn phần mềm độc hại và tấn công mạng nay có thể bị lợi dụng cho mục đích xấu. Công nghệ thông minh có thể trở thành vũ khí cho các bên có ý đồ xấu muốn tạo ra các phần mềm độc hại xâm phạm các lớp bảo mật kiên cố nhất và gây hại ...
User Mode và Kernel Mode trong lập trình hệ thống
Trong bài trước tôi đã giới thiệu với các bạn những kiến thức cơ bản về các thành phần chính của Windows OS. Bạn có thể tham khảo trước tại đây. Trong bài này, tôi xin trình bày về hai chế độ User Mode và Kernel Mode trong Windows OS. User mode and kernel mode Một bộ vi xử lý khi chạy Windows ...
Bản tin an ninh mạng, ngày 13/08/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. CCleaner 5.45 thu thập dữ liệu người dùng cho bên thứ ba CCleaner là ứng dụng phổ biến có cả bản miễn phí và bản nâng cao, với hơn 2 triệu lượt tải về và cho ...
An ninh thông tin trong ứng dụng
Trong các bài trước tôi đã giới thiệu với các bạn các thông tin cơ bản về Hiểu về An ninh thông tin và các khái niệm liên quan. Các nguy cơ thường trực trong an ninh thông tin Hôm nay tôi sẽ đi vào thực tế với các kiến thức về an ninh thông tin liên quan tới các ứng dụng thực tế. 1. An ...
Windows Shell Code và Ứng dụng khai thác lỗi tràn bộ đệm – Phần 2
Chào các bạn, tiếp tục chủ đề về “Windows Shell Code và Ứng dụng khai thác lỗi tràn bộ đệm”. Hôm nay chúng ta tiếp tục giải quyết các vấn đề liên quan tới việc lấy địa chỉ hàm, nạp thêm thư viện và việc mã hóa shellcode. Nếu bạn nào chưa đọc bài viết trước của tôi, bạn có thể tham ...
