[Infographic] Bạn có an toàn khi online

Vấn đề bảo mật cần được chú trong nhiều hơn với sự phát triển của công nghệ và Internet

Twiter của dài truyền hình Anh bị chiếm giữ bởi hacker Syria

Hãng truyền hình ITV đã xác nhận rằng tài khoản Twitter của mình (@itvlondon) đã bị chiếm bởi các hacker "Các chiến binh mạng Syria" (Syrian Electronic Army) vào ngày 24-5

Sau khi chiếm giữ tài khoản Twitter của ITV, các hacker đã đăng tải sáu tweet kể các câu chuyện về quân nổi dậy Syria và một số nội dung đùa cợt. Hacker còn đăng tải một liên kết dẫn đến một bài báo nói về phương án chống hack của Twitter bằng cách phát hành chế độ bảo mật web kép.

Sau khi tài khoản Twitter ITV đã được khôi phục trở lại, các tweet này đã bị xóa. Người phát ngôn từ ITV cho biết tài khoản Twitter của Hãng bị hack qua một email lừa đảo.

Trước đó, hàng loạt tài khoản Twitter của các hãng thông tấn truyền thông lớn trên thế giới gồm AP, Financial Times (Anh), The Onion, CBS News và nhật báo Daily Telegraph đã trở thành nạn nhân của nhóm hacker tự xưng "Syrian Electronic Army". Trong đó, thiệt hại từ những dòng tweet "vịt" trên tài khoản Twitter của AP gây ra thiệt hại ước tính đến 200 tỉ USD cho thị trường Mỹ.

Bing.com bị các trình duyệt cảnh báo không an toàn

Một cảnh báo không an toàn đã xuất hiện khi khách hàng truy cập bing.com vào ngày thứ Sáu vừa rồi. Microsoft đã đỗ lỗi vấn đề này cho nhà cung cấp dịch vụ mạng Akamai

Các trình duyệt đã hiển thị thông báo lỗi bảo mật và cảnh báo vào lúc 9 giờ sáng khi người dung truy cập vào https://bing.com

Các điều chỉnh HTTPS tiêu chuẩn được mã hóa cho các trình duyệt web và máy chủ web thiết lập thông tin liên lạc, ví dụ như để người khác không thể can thiệp vào các hoạt động mạng để tìm ra những gì bạn đang tìm kiếm, chứng chỉ bảo mật hợp lệ và cập nhật được yêu cầu cho thông tin liên lạc như vậy.

"Một kẻ tấn công trên mạng của bạn có thể cố gắng để có được bạn đến thăm một (và có thể có hại) phiên bản giả mạo của bing.com. Bạn không nên tiếp tục, đặc biệt là nếu bạn chưa bao giờ thấy cảnh báo này trên trang web này," Chrome cảnh báo.

Firefox cho biết Bing đã sử dụng một chứng chỉ bảo mật không hợp lệ và cảnh báo, "Thông thường, khi bạn cố gắng kết nối an toàn, các trang web sẽ xuất trình căn cước tin cậy để chứng minh rằng bạn đang đi đúng nơi. Tuy nhiên, danh tính của trang web này không thể được xác nhận ".

Microsoft cho biết vấn đề bắt nguồn từ Akamai, nơi Microsoft sử dụng các dịch vu chứng chỉ mạng

"Chúng tôi đang làm việc với Akamai về điều đó. Nó cần được sửa sớm", phát ngôn viên của Microsoft William Zollicoffer nói.

Dịch từ CNET

Báo cáo an ninh của Symantech: các vụ tấn công mạng tăng 42% trong năm 2012

Nhìn vào tình trạng an ninh qua báo cáo an ninh mạng của Symantec năm 2013 cho thấy việc bảo mật website còn gặp nhiều khó khăn do mức độ các cuộc tấn công vẫn tăng. Spam vẫn chiếm 69% tổng số email trong năm 2012, giảm so với 75% của năm 2011. Tuy nhiên, 30 tỷ thư rác vẫn được gửi hàng ngày.

Rác email liên quan đến tình dục, sản phẩm, dịch vụ hẹn hò chiếm 55% tất các các thư rác, chiếm lấy vị trí của spam email quảng cáo dược phẩm.

Malware cũng xuất hiện với tần suất 1 lần trong khoản 291 email. Với 23% của những thông báo phần mềm độc hại đến các website độc hại. Khoản 247,350 malware bị chặn mỗi ngày trong năm 2012, tăng 30% so với 2011

Năm ngoái cho thấy 1 sự gia tăng 42% trong số các cuộc tấn công, trung bình 116 cuộc tấn công mỗi ngày. Symantac tin rằng các doanh nghiệp nhỏ đang trở thành mục tiêu tấn công vì họ không có sự bảo mật mạnh mẽ như các công ty lớn

Synamtec lưu ý rằng nhiều tội phạm mạng đang sử dụng 1 kiểu tấn công mới gọi là “watering hole attack”. Kẻ tấn công lây nhiễm 1 website, người truy cập truy cập vào website sẽ bị lây nhiễm malware

Các cuộc tấn công phần mềm độc hại trên di động đã tăng 58 năm ngoái, so với năm 2011, theo báo cáo.  Hệ điều hành iOS của Apple đã có tới với 387 lỗ hổng, cao hơn nhiều so với 13 của hệ điều hành Android. Tuy nhiên, các tài khoản hệ điều hành di động của Google cho khả năng lớn về cách xử lý do thị phần lớn hơn, nền tảng mở, và nhiều phương pháp phân phối và phát triển ứng dụng di động, Symantec cho biết.

Dịch từ : CNET

"password" vẫn là mật khẩu nhiều người dùng nhất

Một nghiên cứu tìm thấy 25 mật khẩu đăng nhập website trên bị rò rỉ năm 2012 đã tiết lộ rất nhiều người vẫn còn sử dụng "password", "123456" và "12345678" cho các thông tin đăng nhập của họ.

Các mục mới trong danh sách năm nay của các mật khẩu phổ biến là "welcome", "jesus", "ninja", "mustang" và "password1".

Năm nay số liệu này được tthống kê thông qua các trang web lớn như Yahoo!, LinkedIn, eHarmony và Last.fm. Và rõ ràng là vấn để bảo mật về mật khẩu chưa được người dùng xem trọng

Dưới đây là bảng trong số 25 mật khẩu đăng nhập hàng đầu phổ biến nhất bị rò rỉ, với sự thay đổi ở vị trí so với năm ngoái trong ngoặc đơn:

1. password (không thay đổi)
2. 123456 (không thay đổi)
3. 12345678 (không thay đổi)
4. abc123 (không thay đổi)
5. qwerty (-1)
6. monkey (không thay đổi)
7. letmein (+1)
8. dragon (+2)
9. 111111 (+3)
10. baseball (+1)
11. iloveyou (+2)
12. trustno1 (+3)
13. 1234567 (-6)
14. sunshine (+1)
15. master (-1)
16. 123123 (+4)
17. welcome 
18. shadow (+1)
19. ashley (-3)
20. football (+5)
21. jesus
22. michael (+2)
23. ninja
24. mustang 
25. password1 

Hacker tấn công vào nhiều ngân hàng và đài truyền hình Hàn Quốc

Cảnh sát Hàn Quốc đang điều tra một cuộc tấn công lớn vào các nhà cung cấp dich vụ Internet và các đài truyền hình ngày hôm nay (20/3). Đầu mối xuất phát sự cố kể trên được cho là do hệ thống bảo mật web của LG UPlus (hay còn gọi LG U+) đã bị tấn công, dẫn đến việc tắt máy chủ ở 3 đài truyền hình lớn là YTN, MBC, KBS và 4 ngân hàng lớn gồm Shinhan, Nonghyup, Jeju và Woori.

Kết quả là quân đội Hàn Quốc đã nâng tính trạng báo động lên cao do sợ những cuộc tấn công bới người anh em láng giềng Bắc Triều Tiên

Reuters đưa tin rằng nhà chức trách đang tích cực điều tra cuộc tấn công vào LG Uplus. Mọi nghi ngờ dặt vào một nhóm hacker từ xưng là “Whois Team”

Những cuộc điều tra đang được diễn ra tại các máy chủ của mạng lưới các đài truyền hình YTN, MBC, KBS. Các đài truyền hình nói rằng chưa biết khi nào sẽ phát sóng lại trong khi đó mạng lưới ATM của ngân hàng Shinhan đã tê liệt suốt 2 giờ.

BackTrack 5 R3 được phát hành

Đã đến lúc cập nhật kho công cụ bảo mật – BackTrack 5 R3 đã được phát hành. Bản R3 tập trung vào sửa lỗi cũng như bổ sung hơn 60 công cụ mới – một vài trong số đó đã đượcgiới thiêu tại hội thảo BlackHat và Defcon 2013. Một loạt cong c5 mới đã được trình làng – “Physical Exploitation”, bao gồm công cụ như Arduino IDE và thư viện, cũng như là bộ Kautilya Teensy

Việc xây dựng, kiểm tra và phát hành 1 phiên bản mới cho BackTrack không phải dễ. Phải đảm bảo các tool có phiên bản mới nhất. May mắn là các thành viên tích cực trong cộng đồng bảo mật redmine như là backtracklover và Judaslscariot đã giúp phát hiện các lỗi và đề xuất các công cụ mới.