Công ty viễn thông Mỹ T-Mobile bị hack, lộ thông tin gần 2 triệu người dùng
Ngày 20/08, công ty viễn thông T-Mobile bị hack máy chủ ở Mỹ, gây lộ lọt “một vài” thông tin cá nhân của gần 2 triệu người dùng. Thông tin bị lộ lọt bao gồm tên, mã bưu chính gửi hóa đơn, số điện thoại, địa chỉ email, số tài khoản và loại tài khoản (trả trước hay trả sau). Tuy ...
Giới thiệu kỹ thuật giấu tin trong ảnh Steganography
1. Giới thiệu Ngày nay chúng ta thường nghe nói đến Steganography. Đó là một hình thức che dấu sự tồn tại của thông điệp. Khác với Cryptography thì Steganography ẩn đi các thông tin cần giữ bí mật trong các dữ liệu vô hại để đối phương không thể biết được sự hiện diện của thông điệp. Thực chất ...
Lỗ hổng của ứng dụng WhatsApp cho phép người dùng lan truyền tin sai lệch
Ứng dụng WhatsApp phổ biến bị phát hiện có nhiều lỗ hổng cho phép người dùng chặn và thay đổi nội dung tin nhắn cá nhân và tin nhắn nhóm. Lỗ hổng này do các nhà nghiên cứu bảo mật tại Tập đoàn Checkpoint phát hiện, lợi dụng lỗ hổng trong giao thức bảo mật của ứng dụng WhatsApp nhằm thay đổi ...
Các hiểu biết về một cuộc tấn công từ chối dịch vụ DDOS/DOS
Liệu rằng website của bạn có xử lý được lưu lượng truy cập gia tăng đột ngột lên gấp 10 lần lưu lượng thông thường? 100 lần? hay 100,000 lần? Đây là vấn đề rất thực tế và đó là thực tế mà các cuộc tấn công từ chối dịch vụ phân tán (DDoS) sẽ tác động lên website và tài nguyên máy chủ. ...
“Facebook gặp sự cố với chính sách dữ liệu trong một cuộc chơi nặng về dữ liệu”
Facebook gặp sự cố về chính sách dữ liệu khi phải cấm các ứng dụng trên mạng Facebook vừa phải gỡ ứng dụng Onavo khỏi App Store của Apple. Facebook đang gặp phải sự cố trầm trọng về quyền riêng tư dữ liệu. Sự việc nghiêm trọng gấp đôi khi Facebook công bố một trong số những ứng dụng trên ...
Bạn đang bị kẻ xấu nhận diện trên mạng xã hội nhờ công cụ Social Mapper
Trustwave vừa công bố công cụ Social Mapper cho phép nhận dạng khuôn mặt để tìm ra đối tượng trên nhiều trang mạng xã hội. Được đặt tên là Social Mapper, công cụ nhận diện gương mặt sẽ rà soát đối tượng trên 8 nền tảng mạng xã hội lớn bao gồm Facebook, Instagram, Twitter, LinkedIn, Google+, ...
Tổng quan về Win 32 và lập trình Win 32
1. Tổng quan về lập trình Win 32 Để bắt đầu với Win 32 , ta cần hiểu thế nào là API. API viết tắt cho Application Programming Interface có nghĩa là “Giao diện lập trình ứng dụng”, nó cung cấp các hàm và thư viện để phục vụ cho người lập trình. Win32 là viết tắt cho cụm từ Windows ...
Mã nguồn của Snapchat bị hack và tung lên GitHub
Snapchat bị hack và mã nguồn của ứng dụng mạng xã hội nổi tiếng này đã bị tung lên kho mã GitHub của Microsoft. Một tài khoản GitHub tên Khaled Alshehri người Pakistan đã tạo một kho mã trên GitHub tên Source-Snapchat với dòng miêu tả “ Mã nguồn cho Snapchat “. Tài khoản này ...
Khái niệm lỗ hổng Format String – phần 1
1. MỘT SỐ KHÁI NIỆM : – Format string: là hành động định dạng đầu ra cho kiểu dữ liệu như integer, float, char … Ví dụ #include<stdio.h> int main(){ char x=”A”; printf(“%d”,x);return 0; } Đầu ra của chương trình sẽ là “A 65″. ...
Android chính thức gọi tên “Chiếc bánh Android” – Android 9.0
Vào thứ Hai vừa qua, Android vừa công bố tên chính thức của phiên bản Android mới nhất là Android 9.0 Pie, sau Android Oreo. 5 tính năng nổi bật nhất của Android 9.0 Pie Google cho biết Android 9.0 “đi kèm với trí nhân tạo giúp điện thoại của bạn thông minh hơn, đơn giản hơn và ...
Trí thông minh nhân tạo đang bị lợi dụng để tấn công người dùng Internet
Trí thông minh nhân tạo, giải pháp hữu hiệu để tìm và ngăn chặn phần mềm độc hại và tấn công mạng nay có thể bị lợi dụng cho mục đích xấu. Công nghệ thông minh có thể trở thành vũ khí cho các bên có ý đồ xấu muốn tạo ra các phần mềm độc hại xâm phạm các lớp bảo mật kiên cố nhất và gây hại ...
User Mode và Kernel Mode trong lập trình hệ thống
Trong bài trước tôi đã giới thiệu với các bạn những kiến thức cơ bản về các thành phần chính của Windows OS. Bạn có thể tham khảo trước tại đây. Trong bài này, tôi xin trình bày về hai chế độ User Mode và Kernel Mode trong Windows OS. User mode and kernel mode Một bộ vi xử lý khi chạy Windows ...
Bản tin an ninh mạng, ngày 13/08/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. CCleaner 5.45 thu thập dữ liệu người dùng cho bên thứ ba CCleaner là ứng dụng phổ biến có cả bản miễn phí và bản nâng cao, với hơn 2 triệu lượt tải về và cho ...
An ninh thông tin trong ứng dụng
Trong các bài trước tôi đã giới thiệu với các bạn các thông tin cơ bản về Hiểu về An ninh thông tin và các khái niệm liên quan. Các nguy cơ thường trực trong an ninh thông tin Hôm nay tôi sẽ đi vào thực tế với các kiến thức về an ninh thông tin liên quan tới các ứng dụng thực tế. 1. An ...
Windows Shell Code và Ứng dụng khai thác lỗi tràn bộ đệm – Phần 2
Chào các bạn, tiếp tục chủ đề về “Windows Shell Code và Ứng dụng khai thác lỗi tràn bộ đệm”. Hôm nay chúng ta tiếp tục giải quyết các vấn đề liên quan tới việc lấy địa chỉ hàm, nạp thêm thư viện và việc mã hóa shellcode. Nếu bạn nào chưa đọc bài viết trước của tôi, bạn có thể tham ...
Windows Shellcode và ứng dụng khai thác lỗi tràn bộ đệm – Phần cuối
Hôm nay tôi sẽ kết thúc loạt bài viết về chủ đề “Windows ShellCode và ứng dụng khai thác lỗi tràn bộ đệm”. Tôi hi vọng đã mang lại những kiến thức hữu ích khi nghiên cứu về shellcode và lỗi tràn bộ đệm. Bạn có thể theo dõi các bài viết trước tại đây: Windows Shellcode và ứng dụng ...
Không gian địa chỉ ảo trong lập trình hệ thống
Trong bài trước tôi đã giới thiệu với các bạn những kiến thức cơ bản về các hai chế độ User Mode và Kernel Mode của Windows OS. Bạn có thể tham khảo trước tại đây. Trong bài này, tôi xin trình bày về một khái niệm được nhắc tới nhiều ở bài trước là không gian địa chỉ ảo (Virtual Address Space). ...
Adobe tung bản vá bảo mật cho 4 phần mềm phổ biến của hãng này
Adobe đã tung ra bản vá bảo mật tháng 8/2018 cho 11 lỗ hổng trong các sản phẩm của công ty này; trong đó có lỗ hổng cực kì nghiêm trọng. Các lỗ hổng được vá trong tháng này ảnh hưởng Adobe Flash Player, ứng dụng máy tính Creative Cloud, Adobe Experience Manager, Adobe Acrobat và các ứng ...
Windows Shellcode và ứng dụng khai thác lỗi tràn bộ đệm – Phần 3
Tiếp tục với chủ đề “Windows Shellcode và ứng dụng khai thác lỗi tràn bộ đệm” hôm nay chúng ta sẽ tiếp tục với “Shellcode nâng cao”. Bạn có thể theo dõi lại các bài viết tại đây: Windows Shellcode và ứng dụng khai thác lỗi tràn bộ đệm – Phần 1 Windows Shellcode và ứng ...
Hiểu an ninh thông tin và các khái niệm liên quan
Hệ thống thông tin được chia thành 3 phần chính: phần cứng, phần mềm và kết nối với mục đích giúp cho việc phân loại và áp dụng các chuẩn về an toàn thông tin dễ dàng, thuận lợi nhất. Thông thường, thủ tục hoặc chính sách bảo mật này được thực thi để nói với con người (quản trị, người dùng, người ...
