CSRF phần 2: Cách khắc phục và phòng tránh
Bài trước tôi đã giới thiệu với các bạn về CSRF và Những hiểu về biết chung Dựa trên nguyên tắc của CSRF “ lừa trình duyệt của người dùng (hoặc người dùng) gửi các câu lệnh HTTP “, các kĩ thuật phòng tránh sẽ tập trung vào việc tìm cách phân biệt và hạn chế các câu lệnh giả mạo. ...
CTF & cuộc thi Sinh Viên với An Toàn Thông Tin
Ra đời bắt đầu từ năm 2008, Cuộc thi “Sinh viên với An toàn Thông tin” được tổ chức với sự tham gia của sinh viên các trường Đại học, Học viện trên cả nước. Thường được tổ chức với hình thức thi lý thuyết ATTT và thực hành kiến thức ATTT. Cuộc thi “Sinh viên với An toàn ...
5 tiện ích bảo mật tốt nhất cho Thunderbird
Mozilla Thunderbird là một trong những ứng dụng email client tốt nhất hiện nay cùng với kho tiện ích khổng lồ đi kèm. Nếu bạn đang lo lắng cho sự an toàn của các email trong khi sử dụng Thunderbird, danh sách những add-ons bảo mật sau đây sẽ giúp bạn an tâm hơn. 1. QuickPassword Khi nói ...
Cảnh báo gia tăng lừa đảo bán hàng qua mạng
Gần đây, xuất hiện nhiều hành vi lừa đảo bán hàng qua mạng tại Việt Nam và mức thiệt hại của người tiêu dùng ngày càng lớn. Nên cẩn trọng khi mua hàng hóa trên các trang mạng tại Việt Nam vì còn tiềm ẩn nhiều nguy cơ lừa đảo Ngày càng trắng trợn Ngày 23/4, Phòng CSĐT tội phạm về trật tự ...
Google thừa nhận đọc email của người dùng
Google vừa cập nhật các điều khoản và điều kiện bảo mật vào thứ hai để cung cấp thêm tính minh bạch liên quan đến các thủ tục quét email của Google. Google tuyên bố rõ ràng rằng các thông tin của người dùng gửi, chia sẻ trong hệ thống tất cả đều được phân tích. Năm ngoái, Google bị buộc tội ...
Cảnh báo và hướng dẫn loại bỏ trojan đào Bitcoin- “Distributed computing Experment”
Cảnh báo trojan đào bitcoin “Distributed computing Experment” trojan “ Distributed computing Experment ” là một trong những trojan được tạo ra để phục vụ cho mục đích đào bitcoin của kẻ xấu, tương tự như RiskTool.Win32.BitCoinMiner. Để biết máy bạn có nhiễm Trojan này ...
Đến lượt cảm biến vân tay Samsung Galaxy S5 cũng bị qua mặt
Một nhóm các chuyên gia tại Phòng thí nghiệm Nghiên cứu Bảo mật ở Berlin (Đức) đã tìm ra cách thức qua mặt hệ thống nhận diện vân tay của Samsung Galaxy S5 để truy cập vào điện thoại và ví điện tử PayPal. Trong một video mô tả quá trình hack, một chuyên gia đến từ Phòng thí nghiệm Nghiên cứu ...
Cập nhật ứng dụng Adobe Reader cho các thiết bị Android
Nếu bạn đang là một trong 400 triệu người sử dụng thiết bị Android cài đặt ứng dụng Adobe Reader để đọc những tài liệu định dạng PDF trên thiết bị di động, thì bạn nên cập nhật ứng dụng mới nhất tại Google Play Store ngay lập tức. Adobe vừa cho ra mắt phiên bản Adobe Reader 11.2.0 nhằm ...
Cảnh báo lỗi SQL Injection và Unauthenticated trên website VietnamWorks.com
Vừa qua một lỗ hổng nghiêm trọng đã được phát hiện trên website VietNamWorks.com . Khai thác lỗ hổng này hacker có thể lấy toàn bộ hơn 2 triệu thông tin về tài khoản người dùng trên hệ thống. Vietnamworks.com là website hàng đầu về tìm kiếm việc làm trực tuyến, là đầu mối đưa nhà tuyển dụng đến ...
Mất dữ liệu thông qua các vụ tấn công lỗ hổng bảo mật Heartbleed
Trang web của cơ quan thuế Canada và trang web chăm sóc nuôi dạy con cái của Anh cho biết vào thứ hai họ đã bị mất dữ liệu của người dùng sau khi những kẻ tấn công khai thác lỗ hổng bảo mật Heardbleed SSL Những lời thừa nhận đầu tiên từ các website xác nhận dữ liệu bị mật là do lỗ hổng bảo ...
Điểm tin các website bị hacker tấn công ngày 18/04
Cảnh báo loạt các website của Bộ giáo dục và chính phủ Việt Nam bị hacker tấn công trong tuần qua “Chúng ta có thể thấy có những website lặp lại đến cả 2 3 lần trong vòng 2 3 tháng trở lại đây. Điều này cho thấy vấn đề khắc phục dường như chưa được coi trọng”. VIS Team nhận xét. ...
Facebook bị chậm do ảnh hưởng từ “trái tim rỉ máu”
Một số người dùng Facebook cho biết việc truy cập Facebook bị chậm hoặc không tải được. Theo tìm hiểu, điều này là do kết nối của Akamai, mạng CDN phục vụ Facebook đang bị chậm trong quá trình khắc phục lỗi Heartbleed (trái tim rỉ máu). Một số người dùng Facebook gần đây cho biết họ gặp ...
Phát hiện ứng dụng Android độc đe dọa người dùng Facebook
Giới tội phạm mạng đang sử dụng một ứng dụng Android được thiết kế đặc biệt có thể qua mặt lớp bảo vệ hai yếu tố của Facebook. Nếu sập bẫy, người dùng mạng xã hội có thể bị lấy mất thông tin tài khoản ngân hàng điện tử. Các nhà nghiên cứu của hãng bảo mật ESET đã phát hiện một biến thể mới của ...
Điểm tin An Ninh Mạng ngày 22/04/2014
Điểm tin An Ninh Mạng ngày 22/04/2014 Phát hiện Backdoor TCP 32764 bí mật được cài đặt trong bản vá mới nhất từ các thiết bị mạng LinkSys, Netgear, Cissco và Diamond. Khai thác lỗ hổng này hacker có thể thực thi các lệnh để bắt gói tin, chỉnh sửa gói tin, kích hoạt các backdoor từ các thiết ...
Hacker 19 tuổi bị bắt vì tội sử dụng lỗ hổng HeartBleed để đánh cắp dữ liệu
Một thanh niên vừa bị cảnh sát Canada bắt vì liên quan đến vụ lỗ hổng bảo mật nghiêm trọng trong hệ thống thuế của quốc gia này bị khai thác nhằm mục đích đánh cắp dữ liệu. Lỗ hổng Heartbleed, là chủ đề bàn luận nóng hổi nhất trong hai tuần qua và tất cả các website trên khắp thế giới ...
Các nhà sản xuất bí mật cài đặt Backdoor TCP 32764 một lần nữa
Đầu năm nay, chúng ta đã được nghe nói đến một backdoor bí mật là TCP 32764 được phát hiện ở một vài bộ định tuyến bao gồm Linksys, Netgear, Cisco và Diamond . Backdoor này cho phép kẻ tấn công gửi các lệnh đến những bộ định tuyến theo cổng TCP 32764 từ một dòng lệnh shell mà không cần bất ...
Lỗ hổng Internet rất hiểm trong OpenSSL vừa bị phát hiện
Hôm vài ngày qua, các nhà nghiên cứu của google vừa phát hiện lỗ hổng bảo mật nghiêm trọng trong phần mềm bảo mật web OpenSSL, khiến mọi dịch vụ trực tuyến lớn đều phải “gồng mình” khắc phục vấn đề. Dưới đây là một số thông tin người dùng Internet cần biết về Heartbleed, lỗ ...
Google ra thuật toán mới tăng độ chính xác của CAPTCHA
Hệ thống thuật toán mới được phát triển nhằm tăng độ chính xác của các hành vi sử dụng dịch vụ Google, chống các cỗ máy, chương trình máy tính gian lận kết quả Google. Các nhà nghiên cứu của Google cho biết họ đã phát triển một thuật toán có thể giải quyết chính xác hệ thống CAPTCHA ...
Truy cập máy tính ở bất cứ đâu với ứng dụng Chrome Remote Desktop
Đã bao giờ bạn đến một nơi nào đó và tự nhiên bạn cần gấp một file dữ liệu được lưu trong máy tính để ở nhà bạn chưa? Đây là một trường hợp hết sức bình thường mà hầu hết chúng ta đều gặp phải, tuy nhiên, thay vì phải quay trở về nhà để lấy nó, Google đưa ra một giải pháp tốt hơn để giải ...
VNCERT hướng dẫn cơ quan Nhà nước khắc phục hậu quả lỗ hổng Heartbleed
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa gửi công văn tới các Sở TT&TT, các đơn vị chuyên trách CNTT của Bộ, cơ quan ngang Bộ hướng dẫn cách khắc phục lỗ hổng Heartbleed của bộ thư viện mở OpenSSL. Trong công văn đã đưa danh sách các phiên bản thư viện OpenSSL có lỗ hổng ...
