... minh các
chuyên gia bảo mật cũng bị lừa dễ dàng bởi chính những điều họ khuyên khách hàng... đừng mắc phải, đặc biệt trên các site mạng xã hội. Chỉ cần một mẹo nhỏ, các
chuyên gia bảo mật bị dụ... (Dân trí) - Các
chuyên gia bảo mật máy tính thường
bị cho là những tay soi mói, nghi ngờ mọi thứ.
Nhưng trên thực tế, xem ra họ
cũng...
dễ bị dụ dỗ
như dân không
chuyên! Đó là kết quả... có lượng "bạn" kha khá sau một thời
gian ngắn. Và cuối cùng, khi trang mạo danh đã đạt đủ độ "thật", bộ đôi sẽ gửi lời mời kết bạn tới những
chuyên gia bảo mật có tiếng tăm trên các mạng xã hội...
... Những lỗ hổng
bảo mật chết người trong ứng dụng thư điện tử Mail và trình duyệt Safari có thể
bị tin tặc lợi dụng để
lừa đảo người dùng iPhone. Aviv Raff -
chuyên gia nghiên cứu
bảo mật đã phát... pháp
nhưng website bên dưới là website độc hại của tin tặc. Mục tiêu của tin tặc là
lừa người dùng cung cấp thông tin cá nhân quan trọng cho chúng
như tài khoản ngân hàng trực tuyến ...
Chuyên gia... về lỗi đồng thời cho biết đã thông báo đầy đủ cho Apple về những lỗi nguy hiểm này. Các
chuyên gia bảo mật cảnh báo khi Apple chưa cho khắc phục thì người dùng không nên truy cập vào bất kỳ liên...
... dùng có kiểm tra đường dẫn URL nhằm
bảo đảm đường dẫn đó đúng và trỏ đến website hợp pháp
nhưng họ vẫn thường xuyên
bị tấn công. Nguyên nhân là do lỗi
bảo mật bên phía máy chủ web". "Chính vì... thoại bung ra để cảnh báo về việc này. David Ross - một
chuyên gia bảo mật của Microsoft - thừa nhận công cụ lọc tấn công XSS sẽ không thể
bảo vệ người dùng trước mọi cuộc tấn công XSS. "Công cụ... Explorer 8 Beta 2 sẽ được tích hợp thêm hai công cụ
bảo mật mới giúp tăng cường an toàn cho người dùng khi duyệt web. Chống mã độc Công cụ
bảo mật đầu tiên được bổ sung vào IE8 Beta 2 có tên là...
... quan trọng của người dùng cuối để sử dụng
gian lận cho mục đích tài chính, và ít tập trung hơn vào máy tính hay thiết
bị chứa thông tin đó. Các
chuyên gia của Symantec nhận định kẻ tấn công có... Trong khi đó,
lừa đảo trực tuyến (phishing) vẫn là vấn đề nhức nhối. Symantec phát hiện gần 88.000 máy chủ "đen" có chứa một hoặc nhiều trang web
lừa đảo và có khoảng 80% các thương hiệu
bị tấn công... nền kinh tế ngầm đang trưởng thành để mua, bán và
giao dịch những thông tin đánh cắp được. Môi trường ảo này
cũng có những điểm chung giống
như các nền kinh tế truyền thống. Cụ thể là cung và...
... làm của kẻ tấn công
cũng khá đơn giản: tạo một account trên các trang chia sẻ lớn
như Facebook, MySpace... và upload tập tin GIFAR lên
như một bức ảnh trên đó. Sau đó, họ sẽ
lừa người khác vào... thể chạy trên rất nhiều kiểu trình duyệt. Chương trình được bàn luận ở Hội nghị
bảo mật Black Hat của các
chuyên gia khai thác điểm yếu an ninh mạng đang diễn ra ở Las Vegas (Mỹ) từ 2 đến 7/8.... các website, cho phép người dùng upload ảnh
nhưng kỳ thực trong quá trình này, nó sẽ lấy cắp thông tin tài khoản. Đối với các máy chủ web, tập tin trông
như một file .gif, còn trình duyệt sẽ mở...
... vẫn còn thờ ơ với
bảo mật web. Chúng đã khai thác rất tốt "tử huyệt" này. Đấy là chưa kể nhiều ứng dụng web còn có hàng rào
bảo mật khá yếu,
dễ dàng
bị xâm nhập và tấn công".
Cũng theo MessageLabs,... trong tháng 6 đã tăng vọt tới 58% để đạt mức cao nhất kể từ tháng 4/2007 cho tới nay, các
chuyên gia bảo mật của MessageLabs cảnh báo. Nguồn: VNUnet Bản báo cáo mới nhất của hãng này cho biết... ra... malware 5 mánh
lừa "bẩn thỉu" nhất của malware Malware "cắn ngược" website
bảo mật Dùng ảnh "nude" của Angelina Jolie để... cấy malware Tìm kiếm về nhạc số, công nghệ
dễ "dính" malware nhất...
... lỗi
bảo mật. Các thông tin thu thập được trong quá trình thử nghiệm sau đó cần phải được một
chuyên gia về
bảo mật có hiểu biết sâu về những vấn đề
bảo mật thường thấy
cũng như mô hình
bảo mật... trên lĩnh vực
bảo mật web nhằm củng cố và
bảo vệ nền tảng web của bản thân họ. Cụ thể, tháng 6/2007, IBM mua lại Watchfire - một công ty
chuyên về công cụ quét lỗi
bảo mật web,
bảo vệ dữ liệu...
như lỗi XSS (cross-site scripting), lỗi caching trình duyệt
cũng như một số lỗi thông dụng khác. Michal Zalewski - một
chuyên gia bảo mật của Google - cho biết hãng kỳ vòng Ratproxy sẽ góp một...
...Theo cảnh báo của website
chuyên về
bảo mật XSSed, website chính thức của 3 hãng
bảo mật tên tuổi McAfee, Symantec và VeriSign đều dính những lỗi
bảo mật XSS nguy hiểm. XSSed cho biết... hơn nữa đó lại là website của hãng
bảo mật. Trong thời
gian qua, hàng loạt các website nổi tiếng
như MySpace.com. PayPal hay một số ngân hàng mắc lỗi XSS đều đã
bị tin tặc lợi dụng để phát tán mã... một máy chủ cố định
như trước đây, hình thức phát tán này khiến mã độc rất khó
bị diệt trừ tận gốc. Người dùng không thể ngờ rằng truy cập vào website hợp pháp
cũng có thể
bị nhiễm mã độc - nguy...
... đưa ra lý do vì sao mà bản cập nhật này
bị “bỏ quên”. Chính vì thế mà Windows XP SP3 vẫn phải sử dụng phiên bản Flash Player 9.0.115.0. Các
chuyên gia bảo mật cho biết phiên bản này hiện đang là... vấn đề Windows XP SP3 sử dụng phiên bản Adobe Flash Player đã lỗi thời và mắc một lỗi
bảo mật nguy hiểm đang
bị tin tặc khai thác để tấn công người dùng. Cụ thể, Microsoft đã cho khắc phục lỗi... sẽ là một chuẩn mới. Tuy nhiên, sự thật được phơi bày trên đây dường
như đã phá hoại tất cả,” ông Andrew Storms, Giám đốc
bảo mật của nCircle Network Security Inc, cho biết. “Người dùng cần phải...
... ninh cho điện thoại di động. Hãng
bảo mật Mỹ
cũng nhận thấy cơ hội của thị trường này. Theo một
chuyên gia an ninh của công ty
bảo mật Sophos, hiện tại,
bảo mật cho điện thoại vẫn chỉ là tính... sử dụng và trả phí hàng tháng. Nhiều công ty
cũng đang xây dựng các dịch vụ
bảo mật mới cho smartphone để tăng doanh thu. Nguyên do? Các
chuyên gia cho rằng, lý do khiến thị trường tiềm năng... Thị trường phần mềm
bảo vệ các thiết
bị cầm tay,
như smartphone, vẫn chưa thể “khởi sắc” mặc dù doanh số của BlackBerry và iPhone tăng mạnh mẽ trong thời
gian qua. Doanh thu kém GD...
...
bảo mật McAfee
cũng đang bày bán một số sản phẩm
bảo mật dành cho thiết
bị di động. Một số sản phẩm mới
cũng đang được tích cực phát triển trong phòng thí nghiệm, chờ ngày "trình làng". "Ai
cũng... Hiểm họa
bảo mật thế hệ mới Mạng không dây có
bảo mật?
Bảo mật các cuộc gọi GSM ĐTDĐ, VoIP quá sơ hở Xuất hiện Trojan tấn công ĐTDĐ Windows Mobile Kỹ thuật hack mới đe dọa mọi thiết
bị nhúng... có thể
dễ dàng nhìn thấy cơ hội và tiềm năng ở đó,
nhưng chưa ai thực sự xuất phát cả", Giám đốc điều hành Dave DeWalt bình luận. Tại thời điểm này,
bảo mật cho các thiết
bị di động vẫn
bị coi...
...Chất lượng
cũng như độ
bảo mật của các phần mềm nguồn mở đang được cải thiện một cách nhanh chóng, nghiên cứu mới nhất... lỗ hổng
bảo mật bên trong phần mềm nguồn mở đã giảm tới 16% so với thời điểm năm 2005. "Điều này đồng nghĩa với việc hơn 8500 lỗ hổng đã
bị xóa sổ", Coverity cho biết. "Những hành vi
như sử dụng... bản báo cáo dường
như hoàn toàn trái ngược với suy nghĩ thông thường, rằng những dự án nguồn mở với sự tham
gia của đông đảo cộng đồng thường hay sơ sểnh và hớ hênh về mặt
bảo mật. "Chất lượng...
... sản phẩm, phần mềm
bảo mật hiện hành của Microsoft. "Stirling sẽ chạm tới nhiều lĩnh vực
bảo mật khác nhau, từ
bảo mật mạng,
bảo mật máy chủ cho đến ứng dụng khách",
chuyên gia Ronald Beekelaar... hướng
bảo mật Internet của Symantec Microsoft: Nên dạy
bảo mật từ trong trường học Sản phẩm của Microsoft đã...
bảo mật hơn? "Chợ eBay" của lỗ hổng
bảo mật muốn "phình to" Dân Mỹ chểnh mảng
bảo mật... TIN LIÊN QUAN
Bảo mật - ưu điểm nổi bật của Windows Server 2008
Bảo mật không phải mối lo IT lớn nhất Mối nguy
bảo mật mới: "dội bom thư rác" xuống... máy in Những hiểm họa
bảo mật hàng đầu trong...
...Dan Kaminsky trình bày tại Black Hat. Ảnh: LA Times . Thông tin mà
chuyên gia bảo mật Dan Kaminsky tiết lộ trong diễn đàn Black Hat, diễn ra tại Las Vegas (Mỹ) hôm qua, cho... tên miền mà họ muốn truy cập sang site độc hại.
Nhưng ngoài trình duyêt, kẻ xấu còn có thể nhắm tới nhiều ứng dụng,
giao thức và dịch vụ khác,
như giao thức truyền tải dữ liệu FTP (File Transfer... (Secure Socket Layer)... Các hệ thống tự động cập nhật phần mềm
như của Microsoft hay Apple
cũng bị khống chế, tạo điều kiện cho hacker
lừa nạn nhân cài mã nguy hiểm thay vì bản update hợp pháp. Kaminsky...
...(VnMedia) -
Chuyên gia nghiên cứu
bảo mật Dan Kaminsky hôm qua (6/8) đã chính thức tiết lộ với các đại biểu tham
gia Hội nghị
bảo mật Black Hat 2008 thông tin chi tiết... thức được tiết lộ. Khoảng thời
gian 6 tháng này là để dành cho một nhóm các
chuyên gia bảo mật hàng đầu thế giới nghiên cứu và phát triển bản sửa lỗi. Các
chuyên gia trong ngành cho rằng lỗi DNS... chúng muốn. Nhiều người vẫn nghĩ rằng
giao thức SSL (Secure Socket Layer) là an toàn
nhưng Kaminsky đã trình diễn rõ ràng cách thức
giao thức này
cũng có thể
bị tấn công thông qua lỗ hổng DNS. Lỗi...
... của hàng trăm triệu người trên thế giới và ngay cả các hãng công nghệ
cũng không thể làm ngơ. Gã khổng lồ mới đây nhất tham
gia vào sự kiện Olympic Bắc Kinh này là Yahoo!. Ngày hôm qua, 05/8, trên... kiếm. Các kết quả
cũng có thể bao gồm cả đường link cho phép người dùng tiếp cận với rất nhiều trang tin liên quan đến Olympic của Yahoo!. Bảng xếp hạng huy chương của các quốc
gia tham dự Olympic... 2008 qua công cụ tìm kiếm của Yahoo! (Ảnh chụp màn hình) Google
cũng góp mặt trong chiến dịch Olympic Bắc Kinh lần này với sự tham
gia của YouTube và DoubleClick - công ty quảng cáo mà hãng vừa...
... hổng DNS
nhưng thực tế thì không phải. Mặc dù vậy, ông HD Moore, một
chuyên gia bảo mật, thẳng thắn cho rằng: “Có vẻ
như các vụ tấn công tên miền đã được các nhà cung cấp dịch vụ Internet (ISP)... hề hay biết. Sau đó, chúng sẽ
lừa người dùng khai báo các thông tin nhạy cảm trên các trang web ngân hàng, tài chính để tiến hành
lừa đảo trực tuyến. Các
chuyên gia an ninh lo ngại lỗ hổng này... vào túi của những kẻ
gian lận. Tại Việt Nam, sự cố nhà cung cấp dịch vụ hosting lớn nhất Việt Nam - Pavietnam -
bị hack tên miền ban đầu được dự đoán là do lỗ hổng DNS
nhưng thực tế thì không...
... mạng. Ngoài ra, các
chuyên gia bảo mật cũng khuyến cáo tổ chức, doanh nghiệp lớn nên đặt website ở máy chủ riêng, vừa đảm
bảo băng thông truy cập cho khách hàng, vừa được
bảo mật tốt hơn. Ông Lê... khách hàng khi thiết lập website đã dùng mã nguồn mở sẵn có mà không đầu tư nghiên cứu
bảo mật nên rất
dễ bị khai thác", ông Lê Minh Hiếu, Trưởng phòng hệ thống Công ty dữ liệu trực tuyến FPT...Ảnh: Rufadas. Những trang web có lỗ hổng
bảo mật chính là cửa ngõ để hacker tấn công sang các "hàng xóm" khác trên cùng server, gần đây nhất...
... gửi đi kết quả tới các mạng
chuyên về an ninh máy tính. Khoảng một ngày sau, thậm chí có khi chỉ trong vài giờ, bạn sẽ nhận được sự tư vấn từ xa của
chuyên gia bảo mật để từng bước khôi phục lại... để bạn ra soát lại toàn bộ hệ thống. Tương tự
như vậy, Symantec Norton Internet Security 2008 là một công cụ
bảo mật toàn diện đã được nhiều tạp chí
chuyên ngành CNTT đánh giá cao. Tải bản HijackThis... thường
như hiệu suất chậm đi hay phần mềm "không nghe lời" thì bạn có thể so sánh và tìm ra những gì đã
bị thay đổi trên hệ thống phần mềm. Nếu vẫn không thể tái lập được cấu hình ổn định
như trước,...
... giấu thông tin về lỗi
bảo mật DNS nguy hiểm nhằm
bảo vệ người dùng của
chuyên gia bảo mật Dan Kaminsky đã bất ngờ
bị đổ sông đổ biển bởi một hành động "vô tình" của Hãng
bảo mật Matasano. Không... toàn cầu phải đối mặt với nguy cơ có thể
bị tấn công bất kỳ lúc nào. Vô tình
bị tiết lộ Ngay tại buổi họp báo chính thức công bố lỗi
bảo mật DNS,
chuyên gia Dan Kaminsky đã đề nghị đồng nghiệp... thông tin chi tiết về lỗi tại Hội nghị
bảo mật Black Hat sẽ được tổ chức ngày 6/8.
Nhưng rất tiếc đã có một số
chuyên gia lại xem lời đề nghị của Kaminsky
như một lời thách thức khả năng của họ....
