FBI và Microsoft hợp tác chống lại mạng botnet toàn cầu

Hãng tin Reuters cho biết, Microsoft và Cục điều tra liên bang Mỹ (FBI) đã phối hợp với chính quyền của 80 quốc gia trên thế giới để cùng nhau chống lại tin tặc sử dụng loại botnet có tên là Citadel để trục lợi trên mạng internet toàn cầu. Trong 18 tháng vừa qua, người ta cho rằng nhóm tội phạm mạng này đã lợi dụng botnet để đánh cắp hơn 500 triệu USD từ các tài khoản ngân hàng, cũng như gây thiệt hại cho không ít các tổ chức, cá nhân khi máy tính của họ bị nhiễm phần mềm gián điệp. Microsoft cho biết Đơn vị điều tra tội phạm số (Digital Crimes Unit) của họ tính đến hôm thứ Tư, 5/6 vừa qua đã ngăn chặn thành công 1000 trên khoảng tổng số 1400 vụ sử dụng mạng máy tính độc hại được gọi là Botnet Citadel, có khoảng 5 triệu máy tính trên thế giới bị lây nhiễm, và kẻ xấu đã lợi dụng những lổ hổng đó để đánh cắp tài khoản ngân hàng như American Express, Bank of America, Citigroup, Credit Suisse, PayPal, HSBC, JPMorgan Chase, ngân hàng Hoàng gia Canada...

Botnet là những mạng máy tính bị nhiễm phần mềm gián điệp, mà theo Microsoft là do người dùng vô tình để bị lây nhiễm thông qua việc sử dụng Windows và các phần mềm lậu, từ đó kẻ xấu lợi dụng máy tính của họ để gởi thư rác, cũng như đánh cắp thông tin cá nhân và tài khoản ngân hàng. FBI nói rằng họ đang làm việc với Europol (Cảnh sát châu Âu) và Interpol (Cảnh sát toàn cầu) để ngăn chặn tội phạm mạng toàn cầu, và FBI sẽ được phép khám xét nơi ở của những kẻ mà họ nghi là đang thực hiện tội phạm mạng. Microsoft cũng đã đệ đơn lên Tòa án Mỹ ở Charlotte, Bắc Carolina để yêu cầu các bên có liên quan cùng chung tay chống lại botnet. FBI cũng đã cáo buộc một kẻ có tên là John Doe Số 1 với bí danh là Aquabox đang tạo ra và duy trì những mạng botnet để trục lợi.

Vụ tấn công DDOS quy mô tại Việt Nam đang được điều tra

Ngày 8/7/2013, ông Nguyễn Hồng Hải, phó giám đốc Công ty Điện toán và truyền số liệu (VDC), cho biết cơ quan công an đã vào cuộc điều tra, xác minh vụ hacker tấn công một số trang báo điện tử trong những ngày qua.

Ông Hải nói ngoài làm việc với VDC, cơ quan điều tra cũng đã làm việc với một số tờ báo để truy tìm đầu mối máy chủ điều khiển cuộc tấn công này. Theo đánh giá của VDC, cuộc tấn công từ chối dịch vụ (DDos) đến các báo trong những ngày qua đã hạ nhiệt và việc truy cập vào các tờ báo này đã bình thường.

Theo ông Hải, cần phải tìm cái gốc, máy điều khiển các botnet (mạng máy tính ma) tấn công thì mới ngăn chặn được việc tấn công này chứ nếu chỉ ngăn chặn botnet thì không đủ. Khi tìm được, Trung tâm Ứng cứu khẩn cấp sự cố máy tính VN có thể yêu cầu các trung tâm khác trên thế giới hỗ trợ để ngăn cản việc tấn công này.

Báo Dân trí cho biết báo đang phải chống lại một đợt tấn công mạng với hình thức DDOS (Distributed Denial-of-Service attack: tấn công từ chối dịch vụ) quy mô lớn chưa từng có tại Việt Nam. Đợt tấn công này chủ yếu nhằm vào các website có hệ thống máy chủ đặt tại Trung tâm Điện toán - Truyền số liệu KV 2 (VDC2) và ảnh hưởng đến nhiều báo điện tử lớn như Dân trí, Vietnamnet, Tuổi trẻ…

Theo : Tuổi Trẻ

[Infographic] Bạn có an toàn khi online

Vấn đề bảo mật cần được chú trong nhiều hơn với sự phát triển của công nghệ và Internet

Dữ liệu của người dùng Megaupload đã bị xóa hết

Sau khi lấy lại toàn bộ dữ liệu bị chính phủ tịch thu, sáng lập Megaupload là Kim Dotcom đã cho biết mục tiêu tiếp theo của ông: lấy lại toàn bộ dữ liệu người dùng up lên. Thật tiếc là điều đó không còn có thể nữa, LeaseWeb, công ty hosting cũ của Megaupload đã xoá toàn bộ chúng đi. Kim cho biết LeaseWeb đã làm mà không cảnh báo ông nhưng công ty này lại nói rằng đã báo nhưng không nhận được phản hồi. Được biết dữ liệu đã bị xoá từ tháng 2 và chẳng ai đụng đến nói trong cả năm qua nên việc xoá hoàn toàn không vi phạm pháp luật, Megaupload đã không thanh toán tiền thuê 630 máy chủ của LeaseWeb để chứa những dữ liệu đó trong cả năm qua. Ngay khi chính phủ Mỹ ngắt Megaupload thì LeaseWeb đã cách ly 630 máy chủ để bảo quản dữ liệu và nay thì họ cần nó cho những khách hàng khác. Dữ liệu này cũng không thể phục hồi lại vì nó được xoá đi xoá lại nhiều lần nhằm đáp ứng những tiêu chuẩn bảo mật website.

Twiter của dài truyền hình Anh bị chiếm giữ bởi hacker Syria

Hãng truyền hình ITV đã xác nhận rằng tài khoản Twitter của mình (@itvlondon) đã bị chiếm bởi các hacker "Các chiến binh mạng Syria" (Syrian Electronic Army) vào ngày 24-5

Sau khi chiếm giữ tài khoản Twitter của ITV, các hacker đã đăng tải sáu tweet kể các câu chuyện về quân nổi dậy Syria và một số nội dung đùa cợt. Hacker còn đăng tải một liên kết dẫn đến một bài báo nói về phương án chống hack của Twitter bằng cách phát hành chế độ bảo mật web kép.

Sau khi tài khoản Twitter ITV đã được khôi phục trở lại, các tweet này đã bị xóa. Người phát ngôn từ ITV cho biết tài khoản Twitter của Hãng bị hack qua một email lừa đảo.

Trước đó, hàng loạt tài khoản Twitter của các hãng thông tấn truyền thông lớn trên thế giới gồm AP, Financial Times (Anh), The Onion, CBS News và nhật báo Daily Telegraph đã trở thành nạn nhân của nhóm hacker tự xưng "Syrian Electronic Army". Trong đó, thiệt hại từ những dòng tweet "vịt" trên tài khoản Twitter của AP gây ra thiệt hại ước tính đến 200 tỉ USD cho thị trường Mỹ.

Ứng dụng web Ruby on Rails bị hacker khai thác

Ruby on Rails là ứng dụng web khá phổ biến, lỗi bảo mật bị các hacker khai thác chiếm dụng máy chủ web vận hành

Ruby on Rails là một nền tảng mở để phát triển các ứng dụng web dựa trên ngôn ngữ lập trình Ruby, được sử dụng rất phổ biến như các website Hulu, GroupOn, GitHub hay Scribd.

Lỗi được xác định theo mã định danh CVE-2013-0156, có thể bị khai thác để qua mặt các hệ thống chứng thực quyền hạn, thực hiện các cuộc tấn công dạng "SQL Injection" (chèn các câu lệnh gây hại cho cơ sở dữ liệu SQL để thu thập các dữ liệu nhạy cảm phản hồi từ máy chủ) hoặc tấn công - từ chối-dịch vụ (DDoS) vào các ứng dụng trên nền Ruby on Rails.

Bên cạnh đó, các hacker hiện đang bổ sung dạng tấn công mới vào các máy chủ web vận hành ứng dụng trên Ruby on Rails, nhúng vào tập lệnh quản lý hoạt động (cron job) của máy chủ Linux các câu lệnh như: tải một tập tin (mã nguồn C) mã độc từ một máy chủ từ xa, biên dịch và thực thi nó ngay trên máy chủ đang bị tấn công. Mã độc kết nối đến một máy chủ IRC và kênh đặt sẵn, đợi lệnh trực tiếp từ hacker.

Các chuyên gia bảo mật website cho biết do không cần qua bước chứng thực nào nên khi mã độc trong vai trò là một bot tham gia mạng IRC và đợi lệnh trong kênh định sẵn, bất cứ ai biết vị trí cũng có thể vào và ra lệnh cho nó thực hiện các tiến trình trên máy chủ bị lây nhiễm.

Một số nhà cung cấp dịch vụ lưu trữ web (web hosting) đã được cảnh báo bị ảnh hưởng bởi lỗi trên.

Nhóm phát triển Ruby on Rails đã phát hành một bản vá bảo mật khắc phục lỗi này với tên mã CVE-2013-0156 từ vài tháng trước, nhưng nhiều quản trị viên điều hành máy chủ chưa cập nhật cho bản cài đặt Rails. Do đó lỗi vẫn đang bị khai thác tràn lan theo cảnh báo từ giới an ninh mạng trong vài ngày qua.

Người dùng cần cập nhật các phiên bản mới nhất của Ruby on Rails trên máy chủ.

Xu hướng tấn công và chiếm dụng các máy chủ web đang phổ biến. Trước đó, các máy chủ Apache thường xuyên bị tấn công bởi loại mã độc mang tên Linux/Cdorked và cũng tấn công máy chủ web Lighhttpd và Nginx.

Nguồn : Tuổi Trẻ

DDoS được thực hiện như thế nào?

Đây là 1 video minh họa hiện trường của 1 vụ tấn công DDoS (Distributed Denial Of Service) trên mạng. DDoS là 1 kiểu tấn công mà mục tiêu bị tấn công bị gửi một khối lượng lớn các request. Mục đích của việc này là làm cho server quá tải, không xử lý kịp, nghẽn băng thông và những người dùng thực sự không thể truy cập. Nếu không có cách sử lý kịp thời thì server có thể ngừng hoạt động

Việc bảo mật website phòng chống DDoS rất khó. DDoS là một phương thức tấn công được nhóm hacker nổi tiếng thế giới Anonymous sử dụng. Mới đây là vụ tấn công vào các site chính phủ Israel

Việc tìm ra thủ phạm tấn công DDoS thường rất khó khăn, phức tạp và mất rất nhiều thời gian với sự phát triển về hình thức tấn công ngày càng tinh vi phức tạp.

Phố Wall mất 136,5 tỷ USD với tin đồn Nhà Trắng bị tấn công

Tài khoản Twitter của hãng tin nổi tiếng AP đã cho đăng tải dòng tweet: "Hai vụ nổ tại Nhà Trắng và Barack Obama bị thương" vào khoảng nửa đêm ngày 24/4.

 Tin tức này nhanh chóng đến với hàng nghìn người đang follow AP và tạo ra một làn sóng lo lắng trên khắp nước Mỹ. Phố Wall phản ứng lại với dòng tweet này bằng đợt giảm điểm mạnh các chỉ số chứng khoán quan trọng, chẳng hạn như chỉ số Dow Jones giảm 100 điểm. Chỉ số S&P 500 đang đạt giá trị khoảng 14.600 tỉ USD thì bỗng chốc đã mất gần 136,5 tỷ USD trong chỉ hai phút. Ngay sau đó, AP xác nhận rằng tài khoản của họ đã bị hack, còn nhân viên Mike Baker tiết lộ đợt tấn công này chỉ xuất hiện sau khi các phóng viên AP nhận được "một email lừa đảo rất ấn tượng".



Nhóm hacker "Syrian Electronic Army"  đã đứng ra chịu trách nhiệm về vụ tấn công này và thông báo trên trang twitter của mình :”Ôi! @AP đã bị sở hữu bởi Syrian Electronic Army". Trên tài khoản của AP_Mobile cũng có ghi dòng chữ "Syrian Electronic Army Was Here". FBI hiện đã vào cuộc để điều tra về vụ án này. Được biết cách đây ít hôm tài khoản Twitter của hãng thông tấn CBS cũng đã bị hack bởi "Syrian Electronic Army". Dấu hiệu chung của các dòng tweet giả đó là các nó không tuân theo các quy tắc thông thường của hãng tin, ví dụ như tweet của AP có chữ "Explosion" bỗng nhiên viết in chữ cái đầu, tên tổng thống Mỹ thì được ghi đầy đủ.

Bing.com bị các trình duyệt cảnh báo không an toàn

Một cảnh báo không an toàn đã xuất hiện khi khách hàng truy cập bing.com vào ngày thứ Sáu vừa rồi. Microsoft đã đỗ lỗi vấn đề này cho nhà cung cấp dịch vụ mạng Akamai

Các trình duyệt đã hiển thị thông báo lỗi bảo mật và cảnh báo vào lúc 9 giờ sáng khi người dung truy cập vào https://bing.com

Các điều chỉnh HTTPS tiêu chuẩn được mã hóa cho các trình duyệt web và máy chủ web thiết lập thông tin liên lạc, ví dụ như để người khác không thể can thiệp vào các hoạt động mạng để tìm ra những gì bạn đang tìm kiếm, chứng chỉ bảo mật hợp lệ và cập nhật được yêu cầu cho thông tin liên lạc như vậy.

"Một kẻ tấn công trên mạng của bạn có thể cố gắng để có được bạn đến thăm một (và có thể có hại) phiên bản giả mạo của bing.com. Bạn không nên tiếp tục, đặc biệt là nếu bạn chưa bao giờ thấy cảnh báo này trên trang web này," Chrome cảnh báo.

Firefox cho biết Bing đã sử dụng một chứng chỉ bảo mật không hợp lệ và cảnh báo, "Thông thường, khi bạn cố gắng kết nối an toàn, các trang web sẽ xuất trình căn cước tin cậy để chứng minh rằng bạn đang đi đúng nơi. Tuy nhiên, danh tính của trang web này không thể được xác nhận ".

Microsoft cho biết vấn đề bắt nguồn từ Akamai, nơi Microsoft sử dụng các dịch vu chứng chỉ mạng

"Chúng tôi đang làm việc với Akamai về điều đó. Nó cần được sửa sớm", phát ngôn viên của Microsoft William Zollicoffer nói.

Dịch từ CNET

Báo cáo an ninh của Symantech: các vụ tấn công mạng tăng 42% trong năm 2012

Nhìn vào tình trạng an ninh qua báo cáo an ninh mạng của Symantec năm 2013 cho thấy việc bảo mật website còn gặp nhiều khó khăn do mức độ các cuộc tấn công vẫn tăng. Spam vẫn chiếm 69% tổng số email trong năm 2012, giảm so với 75% của năm 2011. Tuy nhiên, 30 tỷ thư rác vẫn được gửi hàng ngày.

Rác email liên quan đến tình dục, sản phẩm, dịch vụ hẹn hò chiếm 55% tất các các thư rác, chiếm lấy vị trí của spam email quảng cáo dược phẩm.

Malware cũng xuất hiện với tần suất 1 lần trong khoản 291 email. Với 23% của những thông báo phần mềm độc hại đến các website độc hại. Khoản 247,350 malware bị chặn mỗi ngày trong năm 2012, tăng 30% so với 2011

Năm ngoái cho thấy 1 sự gia tăng 42% trong số các cuộc tấn công, trung bình 116 cuộc tấn công mỗi ngày. Symantac tin rằng các doanh nghiệp nhỏ đang trở thành mục tiêu tấn công vì họ không có sự bảo mật mạnh mẽ như các công ty lớn

Synamtec lưu ý rằng nhiều tội phạm mạng đang sử dụng 1 kiểu tấn công mới gọi là “watering hole attack”. Kẻ tấn công lây nhiễm 1 website, người truy cập truy cập vào website sẽ bị lây nhiễm malware

Các cuộc tấn công phần mềm độc hại trên di động đã tăng 58 năm ngoái, so với năm 2011, theo báo cáo.  Hệ điều hành iOS của Apple đã có tới với 387 lỗ hổng, cao hơn nhiều so với 13 của hệ điều hành Android. Tuy nhiên, các tài khoản hệ điều hành di động của Google cho khả năng lớn về cách xử lý do thị phần lớn hơn, nền tảng mở, và nhiều phương pháp phân phối và phát triển ứng dụng di động, Symantec cho biết.

Dịch từ : CNET

Anonymous tấn công Bắc Triều Tiên lần tứ 2 trong nữa tháng

Nhiều website của Triều Tiên đang trong tình trạng hiện tê liệt, không thể truy cập, còn trên một số trang khác, nhà lãnh đạo Kim Jong-un bị hay bằng những hình ảnh mang tính chế nhạo.

Đầu tháng 4, Anonymous cũng đã thâm nhập tài khoản Twitter và Flickr của Triều Tiên. Hiện tài khoản Flickr đã bị xóa và khách ghé thăm sẽ thấy thông báo: "Tài khoản này không còn hoạt động".

Trong khi đó, tài khoản Uriminzokkiri trên Twitter vẫn liên tục được hacker cập nhật với những nội dung như: "Nhiều website Triều Tiên đang nằm trong tay chúng tôi. Chúng sẽ bị đánh sập".

Anonymous tuyên bố sẽ còn những cuộc tấn công khác.

Anonymous cho hay nguyên nhân của các cuộc tấn công là vì họ muốn chính phủ nước này ngừng liên tục đưa ra những lời đe dọa phóng tên lửa, đồng thời yêu cầu Kim Jong-un thực hiện chính sách dân chủ, cho phép người dân truy cập Internet tự do, không bị kiểm duyệt.

Tuy nhiên, có vẻ như Triều Tiên không màng gì đến hành động của Anonymous.Việc bảo mật website chính phủ của nước này tỏ ra khá yếu kém

Theo VNExpress

Triều Tiên hoãn kế hoạch thử tên lửa vì Windows 8!!!

Kế hoạch thử tên lửa của CHND Triều Tiên vừa bị hoãn lại bởi vì gặp vấn đề với Windows 8, cơ quan thông tin truyền thông của Triều tiên cho biết. Theo các thông tin được biết thì hệ thống điều khiển và giám sát tên lửa của Triều tiền mới nâng cấp lên Windows 8 từ Windows 95.

Cơ quan thông tin truyền thông của Triều tiên (KCNA) không tiết lộ thời gian thử nghiệm tiếp theo của nước này mà chỉ nói “đang làm việc với bô phận kỹ thuật của Windows 8 để giải quyết vấn đề”. Theo lời của một nhà phântích tình báo thì việc thử tên lửa có thể hoãn vô thời hạn. Lãnh đạo trẻ của Triều Tiên là Kim Hong-Un tỏ ra rất tức giận với sự cố tên lửa này và đang cân nhắc tuyên chiến với Microsoft
Theo NewYorker

Không Quân Hoa Kì thiết kế 6 vũ khí mạng mới

Không quân Hoa Kỳ đã thiết kế 6 vũ khí mạng mới, cho phép chương trình quân sự hoạt động tốt hơn trong tình cảnh cho ngân sách từ Lầu Năm Góc ngày càng khan hiếm

Trung tướng John Hyten, phó chỉ huy của Air Force Space Command, phát biểu tại Hội nghị Không gian Quốc gia rằng các thay đổi mới sẽ khả năng phản ứng mạng của quân đội các nước khi phải chống lại các cuộc tấn công có nguồn gốc từ Internet.

"Điều này có nghĩa là khả năng các cuộc chiến tương lai sẽ đến từ Internet" Hyten phát biểu với những người tham dự hội nghị. "Nó rất khó khăn để cạnh tranh cho các nguồn tài nguyên .... Bạn có để có thể làm cho trường hợp đó."

Hyten, người nói không quân đã làm việc để tích hợp công cụ phòng thủ mạng với các vũ khí khác nhưng đưa ra chi tiết về việc này

Không quân có kế hoạch tăng lực lượng chuyên viên mạng của mình thêm 20 phần trăm, từ 1.200 người lên 6.000 của mình, ông nói.

"Chúng tôi phải làm điều này một cách nhanh chóng. Chúng tôi không thể chờ đợi," ông nói.

Người ta tin rằng Hoa Kỳ và Israel tạo ra Stuxnet, một loại virus máy tính tinh vi đã tấn công một cơ sở làm giàu hạt nhân của Iran vào năm 2010. Thay vì ăn cắp dữ liệu, Stuxnet để lại một cửa sau, có nghĩa là để được truy cập từ xa, cho phép người bên ngoài có thể kiểm soát và ít nhất tạm thời làm tê liệt chương trình hạt nhân của Iran.

Các quan chức Mỹ đã đổ lỗi cho Iran để tạo ra virus Shamoon, mà là chịu trách nhiệm về một cuộc tấn công đã lây nhiễm trên 30.000 máy tính tại công ty dầu khí Saudi Aramco của Saudi Arabian và công ty khí Rasgas tự nhiên của Qatar vào giữa tháng Tám.
Dịch từ : CNET