Thứ Tư, 27 tháng 3, 2013

Các cuộc tấn công mạng tại Hàn Quốc do ai gây ra?



Tình hình tại Hàn Quốc vẫn còn nhiều bí ẩn. Ai đã tấn công các ngân hàng và các dài truyền hình trong tuần này. Các cuộc điều tra đầu tiên cho thấy dấu hiệu tấn công xuất phát từ Trung Quốc, các cuộc tấn công xuất phát từ IP của Trung Quốc. Tuy nhiên sau đó Hàn Quốc thừa nhận điều đó là ko phải.
Địa chỉ IP dược sử dụng đó thực sự được bắt nguồn từ một trong các ngân hàng bị tấn công. Ngân hàng NongHyup đã dùng địa chỉ IP cho mạng nội bộ của mình. Trùng hợp ngẫu nhiên là IP đó có địa chỉ phù hợp với đăng kí ở Trung Quốc.
Việc đổ lỗi cho Trung Quốc có thể là phàn ứng tự nhiên nhưng không phải là không có nguyên nhân.. Trong quá khứ Trung quốc đã từng sử dụng những tin tặc Bắc Triều Tiên để tấn công. Bắc Triều Tiền từng bị cáo buộc nhiều lần phát động các cuộc tấn công mạng vào các ngân hàng và đài truyền hình Hàn Quốc
Căng thẳng gần đây được gia tăng giữa 2 miền Triều Tiên và Trung Quốc. các nhà điều tra ở Han Quốc vẫn tin rằng các cuộc tấn công xuất phát từ nước ngoài và đang cố gắng tìm nguôn 2gốc.
Các phần mềm malware được sử dụng trong cuộc tấn công được gọi là “DarkSeoul”, được tìm ra bởi các nhà nghiên cứu bảo mật web Sophos. Phân tích mã nguồn, Sophos đánh giá rằng malware này không được tinh vi và các sản phẩm của họ có thể phát hiện ra
“Vì lý do này, thật khó có thể kết luận đây là bằng chứng sự bắt đầu của cuộc chiến tranh không gian mạng từ Triều Tiên” Sophos nói thêm.
Theo Cnet
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , ,

Thứ Năm, 21 tháng 3, 2013

"password" vẫn là mật khẩu nhiều người dùng nhất

Một nghiên cứu tìm thấy 25 mật khẩu đăng nhập website trên bị rò rỉ năm 2012 đã tiết lộ rất nhiều người vẫn còn sử dụng "password", "123456" và "12345678" cho các thông tin đăng nhập của họ.
Các mục mới trong danh sách năm nay của các mật khẩu phổ biến là "welcome", "jesus", "ninja", "mustang" và "password1".
Năm nay số liệu này được tthống kê thông qua các trang web lớn như Yahoo!, LinkedIn, eHarmony và Last.fm. Và rõ ràng là vấn để bảo mật về mật khẩu chưa được người dùng xem trọng
Dưới đây là bảng trong số 25 mật khẩu đăng nhập hàng đầu phổ biến nhất bị rò rỉ, với sự thay đổi ở vị trí so với năm ngoái trong ngoặc đơn:
  1. password (không thay đổi)
  2. 123456 (không thay đổi)
  3. 12345678 (không thay đổi)
  4. abc123 (không thay đổi)
  5. qwerty (-1)
  6. monkey (không thay đổi)
  7. letmein (+1)
  8. dragon (+2)
  9. 111111 (+3)
  10. baseball (+1)
  11. iloveyou (+2)
  12. trustno1 (+3)
  13. 1234567 (-6)
  14. sunshine (+1)
  15. master (-1)
  16. 123123 (+4)
  17. welcome 
  18. shadow (+1)
  19. ashley (-3)
  20. football (+5)
  21. jesus
  22. michael (+2)
  23. ninja
  24. mustang 
  25. password1 
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , , ,

Thứ Tư, 20 tháng 3, 2013

Hacker tấn công vào nhiều ngân hàng và đài truyền hình Hàn Quốc

Cảnh sát Hàn Quốc đang điều tra một cuộc tấn công lớn vào các nhà cung cấp dich vụ Internet và các đài truyền hình ngày hôm nay (20/3). Đầu mối xuất phát sự cố kể trên được cho là do hệ thống bảo mật web của LG UPlus (hay còn gọi LG U+) đã bị tấn công, dẫn đến việc tắt máy chủ ở 3 đài truyền hình lớn là YTN, MBC, KBS và 4 ngân hàng lớn gồm Shinhan, Nonghyup, Jeju và Woori.
Kết quả là quân đội Hàn Quốc đã nâng tính trạng báo động lên cao do sợ những cuộc tấn công bới người anh em láng giềng Bắc Triều Tiên
Reuters đưa tin rằng nhà chức trách đang tích cực điều tra cuộc tấn công vào LG Uplus. Mọi nghi ngờ dặt vào một nhóm hacker từ xưng là “Whois Team”
Những cuộc điều tra đang được diễn ra tại các máy chủ của mạng lưới các đài truyền hình YTN, MBC, KBS. Các đài truyền hình nói rằng chưa biết khi nào sẽ phát sóng lại trong khi đó mạng lưới ATM của ngân hàng Shinhan đã tê liệt suốt 2 giờ.
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , ,

BackTrack 5 R3 được phát hành

Đã đến lúc cập nhật kho công cụ bảo mật – BackTrack 5 R3 đã được phát hành. Bản R3 tập trung vào sửa lỗi cũng như bổ sung hơn 60 công cụ mới – một vài trong số đó đã đượcgiới thiêu tại hội thảo BlackHat và Defcon 2013. Một loạt cong c5 mới đã được trình làng – “Physical Exploitation”, bao gồm công cụ như Arduino IDE và thư viện, cũng như là bộ Kautilya Teensy
Việc xây dựng, kiểm tra và phát hành 1 phiên bản mới cho BackTrack không phải dễ. Phải đảm bảo các tool có phiên bản mới nhất. May mắn là các thành viên tích cực trong cộng đồng bảo mật redmine như là backtracklover và Judaslscariot đã giúp phát hiện các lỗi và đề xuất các công cụ mới.
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , , , ,
Đăng ký: Nhận xét (Atom)