... ráo riết tìm cách bịt lại một
lỗ hổng nằm sâu bên trong "nền cốt" của Internet, có thể
cho phép hacker kiểm soát lưu lượng dữ liệu qua lại trên toàn
mạng World Wide
Web. Nguồn: AP Từ nhiều tháng... một miếng vá
cho lỗ hổng này. Và cuối cùng, thành phẩm hoàn thiện sẽ được chính thức phát hành kể từ hôm nay. "
Lỗ hổng liên quan đến cơ chế điều dẫn máy tính tới các địa chỉ trang
web. Đây là... bạn đã biết.
Hacker sẽ
kiểm soát mọi thứ". Khai thác triệt để
lỗ hổng này, bọn tội phạm
mạng sẽ thỏa sức mở các chiến dịch phishing, dẫn dụ người dùng ghé thăm những trang
web lừa đảo, mạo danh....
...Gã k
hổng lồ
web vừa phải khẩn cấp vá lại một
lỗ hổng bên trong dịch vụ Yahoo Mail, vốn
cho phép hacker truy cập vào tài khoản người dùng một cách trái
phép. Nguồn: Yahoo... đây là
lỗ hổng scripting chéo site (tức là lệnh hoặc mã script của một ứng dụng
web đã chạy thành công trên một ứng dụng khác dù không được
phép).
Lỗ hổng chéo site khá phổ biến trên
mạng web hiện... nạn nhân
cho hacker. Hậu quả cuối cùng là
hacker sẽ có thể truy cập vào mọi thông tin lưu bên trong tài khoản email đó, Cenzic
cho biết. Đại diện Cenzic đã thông báo với Yahoo về
lỗ hổng nói...
... An ninh
mạng Athena, các
website chứng khoán và các trang
web hiện nay thường bị mắc các
lỗi như
cho phép upload file bằng các công cụ quản lý
website, các
lỗi SQL injection... Những
lỗi này... bảo mật của công ty này
cho biết. Trong một cuộc trò chuyện, một
hacker mũ trắng đã
cho chúng tôi tham khảo hàng loạt trang
web bị
lỗ hổng, trong đó có một số trang
web ngân hàng, chứng khoán.... của Trung tâm An ninh
mạng (BKIS) hơn 40%
website các công ty chứng khoán có
lỗ hổng. Hiểm hoạ
hacker chực chờ Theo kết quả đợt khảo sát mới nhất của Trung tâm An ninh
mạng, Đại học Bách khoa...
... bảo mật
cho biết
lỗi DNS trên đây là một
lỗi cực kỳ
nguy hiểm bởi nói tồn tại chính trong gốc rễ cốt lõi của hệ thống
mạng Internet toàn cầu. DNS chính là hệ thống cấp phát địa chỉ IP
cho các... tin tặc có thể đoạt được quyền
kiểm soát mạng Internet. Chúng sẽ có quyền chuyển hướng truy cập của người dùng đến bất kỳ
website nào chúng muốn, tạo điều kiện
cho sự bùng nổ lừa đảo trực tuyến.... cứu bảo mật đã phát hiện được
lỗi DNS trên đây - cảnh báo đây không phải là một
lỗi bảo mật thông thường mà là một
lỗi có tầm ảnh hưởng sâu rộng và cực kỳ
nguy hiểm.
Lỗi ảnh ảnh hưởng cùng lúc đến...
...
phép hacker kiểm soát mạng Web Hacker cướp tên miền
website của IANA và ICANN
Hacker Đức dọa post vân tay Thủ tướng Máy tính Mac bị hack chỉ trong... 2 phút Mua vé Euro, dính bẫy
hacker Hacker... bên
nguyên và luật sư bào chữa đều đồng tình rằng cảnh sát New Zealand rất quan tâm với việc sử dụng kỹ năng của Walker vào các công việc hợp pháp. TIN LIÊN QUAN
Lỗ hổng "siêu nguy hiểm" cho phép... xẻ
lỗ hổng Excel
Hacker biến Google thành "máy càn quét"
Hacker bắt đầu nã súng vào Vista
Hacker tưng bừng "ăn theo" cái chết bí ẩn của Heath Ledger
Hacker đánh sập
website Hiệp hội thu âm Mỹ
Hacker...
... an)
cho biết, năm 2007 cũng phát hiện khoảng 140 trang
web Việt Nam dính
lỗ hổng nghiêm trọng, trong đó có cả những trang
web .gov.vn (của cơ quan chính phủ). Hơn 340 trang
web Việt Nam bị
hacker... tháng 3 năm ngoái
cho thấy các trang
web của lĩnh vực nhạy cảm này cũng không hề an toàn, khi có tới một nửa trong số 32 trang
web chứng khoán có
lỗ hổng nghiêm trọng có thể bị
hacker lợi dụng... năm, Bkis lại tiếp tục khảo sát lại các trang
web này thì tình hình bảo mật có được cải thiện nhưng vẫn còn tới 40% trang
web còn
lỗ hổng nguy hiểm. Ông
Nguyễn Viết Thế, Cục trưởng Cục công nghệ...
... năm ngoái, có tới trên 11.000
lỗ hổng bảo mật về đoạn mã liên kết chéo giữa các trang
web (cross-site scripting vulnerabilities), một
lỗi thường thấy trong các
website cá nhân. Tuy nhiên, chỉ... khoảng 473 trường hợp (xấp xỉ 4%) trong số đó được quản trị
mạng của chính trang
web bị lây nhiễm vá
lỗi tức thời. Điều này chứng tỏ
hacker có rất nhiều cơ hội để thực hiện các cuộc tấn công của... của
hacker khi truy cập vào trang
web không lành mạnh. Nhưng hiện nay, kẻ xấu lợi dụng cả những site chính thống như một phương tiện phát tán virus hoặc làm bàn đạp tấn công. Môi trường
web đã...
... triển bản vá
lỗi dành
cho một
lỗ hổng trong phần mềm Flash Player hiện đang ảnh hưởng tới hàng nghìn
website trên
mạng. Adobe đang khẩn trương phát triển bản vá
lỗi dành
cho một
lỗ hổng trong... đang ảnh hưởng tới hàng nghìn
website trên
mạng.
Lỗ hổng trên được một nhà nghiên cứu của Google là Rich Cannings báo cáo lần đầu hồi tháng 12/2007.
Lỗ hổng cho phép kẻ tấn công có thể sử dụng... khoản
web của nạn nhân trong một số tình huống. Sau khi Cannings công bố phát hiện của mình, Adobe và các hãng phần mềm khác đã sửa chữa các công cụ phát triển để khắc phục các file Flash bị
lỗi,...
... bán "
Lỗ hổng Zero-day" trong Vista Windows dính
lỗ hổng Zero-day
nguy hiểm chưa từng thấy ActiveX là công nghệ
cho phép các nhà thiết kế
website bổ sung thêm tính năng
cho trang
web hoặc
cho phép... McAfee
cho biết. Đặc biệt
nguy hiểm TIN LIÊN QUAN Windows XP dính
lỗ hổng zero-day mới Đa số
lỗ hổng Zero-day chỉ được phát hiện sau... 1 năm 10.000 USD
cho một
lỗi zero-day trong Apple Safari
Hacker... trong cách thức ActiveX
kiểm soát và điều khiển máy chủ hình ảnh của Works. Tuy nhiên, muốn khai thác được
lỗ hổng zero-day này,
hacker cần lừa
cho người dùng ghé thăm một
website độc, có chèn mã...
... hành một phần mềm bảo mật để vá
lỗ hổng an ninh rất nghiêm trọng trong hệ thống tên miền Internet.
Lỗi này
cho phép tin tặc chuyển hướng người dùng sang các trang
web giả mạo độc hại. Theo các... chỉ thì
lỗi này cũng hướng nạn nhân sang các trang giả mạo.
Lỗi
nguy hiểm này đã được tình cờ phát hiện. Hiện tại, Microsoft đã phát hành bản vá an ninh. Chuyên gia bảo mật Dan Kaminsky
cho rằng... mất mát đáng tiếc
cho người dùng. Tuy nhiên, thông tin kỹ thuật về bản vá này vẫn đang được giữ bí mật thêm 1 tháng nữa để các công ty nhanh chóng nâng cấp máy tính trước khi
hacker “vô hiệu...
... cùng một thời điểm,
kiểm soát các thiết bị để
cho phép anh ta truy cập tới toàn bộ dữ liệu bị cấm”. Luật sư của Terry
cho biết
hacker 43 tuổi này đã từng là một quản trị
mạng trong 5 năm và... trị
mạng trong 5 năm và từng tham gia vào việc thiết kế hệ thống
mạng định tuyến
cho mạng FiberWAN của thành phố. Hệ thống
mạng mà Terry từng làm việc lưu trữ tới 60% dữ liệu của San Francisco... vẫn từ chối tiết lộ mật khẩu để truy cập trở lại
mạng máy tính của thành phố. Erica Derryck, phát ngôn viên văn phòng Chưởng lý San Francisco ,
cho biết: “Terry Childs có thể ngăn chặn những...
... phát hiện ra
lỗ hổng nguy hiểm tại 140
website của các cơ quan, doanh nghiệp quan trọng tại Việt Nam. Nghiêm trọng hơn, một số
website tên miền .gov.vn đã bị
hacker nước ngoài
kiểm soát và gắn... hội và thách thức lớn
cho các bạn trẻ phấn đấu học tập. Liên quan đến việc đào tạo các chuyên viên về
mạng, ông
Nguyễn Hoàng Anh – Giám đốc Hệ thống Đào tạo CNTT iSPACE,
cho biết: “Việc cập nhật... hệ thống
mạng doanh nghiệp lại được coi trọng như hiện nay, đặt biệt là vấn đề về bảo mật
mạng và an toàn dữ liệu trong các hệ thống CNTT. Cuối tháng 3.2008, một hội nghị dành riêng
cho vấn...
... có thể lợi dụng
lỗ hổng này để truy cập trái
phép vào dữ liệu lưu trên trình duyệt. Một
lỗi khác liên quan tới thành phần Microsoft Speech API cũng được công khai từ trước,
cho phép người dùng... dụng công nghệ này.
Lỗ hổng có thể kích hoạt từ xa tới máy tính nạn nhân thông qua các lệnh thoại. Microsoft đã vá
lỗ hổng Speech API trong bản nâng cấp MS08-032 . Còn
lỗ hổng thứ 2 nằm trong... camera
web lại chứa một phần mềm có tên là Back
Web Web Package ActiveX. Khi nạn nhân chạy phần mềm LDM mà ghé thăm một
website độc hại thì kẻ tấn công (về lý thuyết) có thể lợi dụng
lỗ hổng để...
... sẵn trên các diễn đàn Internet đại chúng, các cổng vào này
cho phép tin tặc phát hiện những máy vi tính dễ tấn công rồi đột nhập và
kiểm soát chúng từ xa. Tiến hành hàng loạt, hắn có được một đạo... trò chơi trẻ con nhưng lại có thể gây tác hại như một loại vũ khí. Càng
nguy hiểm hơn khi internet có mặt khắp nơi,
cho phép ngày càng nhiều máy tính liên thông. Chỉ cần một chút xíu rối loạn... Hansabank và SEB. Tại Estonia, 98% giao dịch ngân hàng đều thông qua
mạng internet. Bộ trưởng Ngoại giao Estonia phải công khai xin
lỗi Matxcơva ngay tức khắc. Nhưng điện Kremlin phủ nhận mọi dính...
...Yahoo vừa sửa
lỗi
cho Yahoo Mail! từng
cho phép tin tặc truy cập trái
phép vào tài khoản e-mail cá nhân người dùng. Theo công bảo mật ứng dụng
web Cenzic, có một sai sót đã xảy... (cross-site script), một
lỗi khá phổ biến đe dọa sự an toàn của người dùng
Web. Tin tặc có thể thực thi đoạn script hoặc dòng lệnh từ một ứng dụng
Web để tấn công nạn nhân. Khi đã
kiểm soát được tài khoản,... thấy được rất rõ làn sóng lợi dụng các dịch vụ của họ để phát tán spam.
Lỗ hổng trên cũng
cho phép tin tặc truy cập trái
phép vào danh sách liên lạc IM của người dùng. Kẻ tấn công sau đó sẽ phát...
... nếu như
hacker có thể kết hợp Flash với
lỗi bảo mật trên thì chúng có thể chèn được mã độc vào PC người dùng
cho phép chúng đoạt được quyền
kiểm soát toàn bộ hệ thống. Hãng bảo mật Secunia
cho biết... (IE6) đang phải đối mặt với
nguy cơ bị mất thông tin cá nhân nếu như
hacker khai thác thành công một
lỗi bảo mật
nguy hiểm mới được phát hiện trong trình duyệt này. Yi
chong Lin - Chuyên gia phân... thể
lỗi bảo mật IE6 cũng như mã tấn công đã được
cho xuất bản trên tạp chí bảo mật điện tử bằng tiếng Trung Quốc có tên "Ph4nt0m Security Team". Secunia
cho biết
lỗi bảo mật bắt nguồn từ một
lỗi...
... tránh rủi ro khi lướt
web. (Dân trí) - Hôm qua, một nhóm các nhà nghiên cứu hàng đầu đã lên tiếng cảnh báo 673 triệu người dùng Internet đang lướt
web bằng những trình duyệt
web lỗi thời nên rủi... dùng Internet sử dụng các phiên bản trình duyệt không an toàn. Trong đó ít trình duyệt dễ bị
kiểm soát nhất là Internet Explorer (IE) Theo thống kê đến giữa tháng 6/2008, 78% người dùng Internet... sát vẫn dùng phiên bản cũ của IE7 hoặc vẫn cài bản IE6
lỗi thời. Mặc dù Microsoft phát hành bản cập nhật tự đồng hàng tháng trong gói sửa
lỗi bảo mật nhưng rất nhiều người dùng từ chối nâng cấp...
... 59
website của các cơ quan quan trọng tại Việt Nam bị
hacker tấn công, trong đó có 35 trường hợp gây ra bởi
hacker trong nước, 24 trường hợp do
hacker nước ngoài. Ngoài ra, Trung tâm an ninh
mạng... W32.Dashfer có thể
kiểm soát được lưu lượng của tất cả các máy chủ trong vùng, thực hiện tấn công Man-In-The-Middle, chèn iframe vào tất cả các trang
web trước khi chúng được trả về
cho người sử dụng.... trường hợp do
hacker nước ngoài. Ngoài ra, Trung tâm an ninh
mạng Bkis đã phát hiện
lỗ hổng nghiêm trọng tại
website của 30 cơ quan thuộc ngành viễn thông, ngân hàng, chứng khoán … Tuy không...
... trang
web yêu cầu đăng nhập, nếu thấy nó không xuất phát từ http://login.yahoo ... hoặc https://login.yahoo ....", Trưởng ban biên tập nhacso.net nói.
Lỗ hổng Cross Site Scripting
cho phép hacker... nhiên không
cho phép member đưa mã JavaScript vào dữ liệu lưu trên máy chủ. Nhưng
lỗ hổng của Yahoo 360 đã "bỏ quên" điều này. "Tôi đã thông báo đến nhóm phát triển Yahoo 360 và hy vọng
lỗi này sẽ... Messenger.
Nguyên nhân là tài khoản của họ đã bị đánh cắp thông qua
lỗi Cross Site Scripting (XSS) trên hệ thống 360. Ảnh chụp màn hình thông báo phát hiện
lỗi trên Yahoo 360. Trưởng ban biên tập
website...
... thời gian này"- ông Long
cho biết. Đây không phải lần đầu tiên Long phát hiện ra
lỗ hổng bảo mật của Yahoo! Trước đó khoảng một năm, vào ngày 3-3-2007, một
lỗi bảo mật
nguy hiểm của Yahoo! 360... tức, các thông tin này sẽ được gửi vào hộp thư của
hacker",ông Long viết. Được biết, quản trị trang nhacso.net đã thông báo về
lỗi
nguy hiểm này
cho đội ngũ phát triển Yahoo! 3600 nhưng chưa thấy... bạn (cookie) để gửi về
cho hacker. Nó cũng có thể đánh lừa bạn bằng cách chuyển tiếp qua một trang yêu cầu đăng nhập của Yahoo!, nhưng thực chất là trang
web giả mạo do
hacker lập sẵn. Khi này,...
