FBI và Microsoft hợp tác chống lại mạng botnet toàn cầu

Hãng tin Reuters cho biết, Microsoft và Cục điều tra liên bang Mỹ (FBI) đã phối hợp với chính quyền của 80 quốc gia trên thế giới để cùng nhau chống lại tin tặc sử dụng loại botnet có tên là Citadel để trục lợi trên mạng internet toàn cầu. Trong 18 tháng vừa qua, người ta cho rằng nhóm tội phạm mạng này đã lợi dụng botnet để đánh cắp hơn 500 triệu USD từ các tài khoản ngân hàng, cũng như gây thiệt hại cho không ít các tổ chức, cá nhân khi máy tính của họ bị nhiễm phần mềm gián điệp. Microsoft cho biết Đơn vị điều tra tội phạm số (Digital Crimes Unit) của họ tính đến hôm thứ Tư, 5/6 vừa qua đã ngăn chặn thành công 1000 trên khoảng tổng số 1400 vụ sử dụng mạng máy tính độc hại được gọi là Botnet Citadel, có khoảng 5 triệu máy tính trên thế giới bị lây nhiễm, và kẻ xấu đã lợi dụng những lổ hổng đó để đánh cắp tài khoản ngân hàng như American Express, Bank of America, Citigroup, Credit Suisse, PayPal, HSBC, JPMorgan Chase, ngân hàng Hoàng gia Canada...

Botnet là những mạng máy tính bị nhiễm phần mềm gián điệp, mà theo Microsoft là do người dùng vô tình để bị lây nhiễm thông qua việc sử dụng Windows và các phần mềm lậu, từ đó kẻ xấu lợi dụng máy tính của họ để gởi thư rác, cũng như đánh cắp thông tin cá nhân và tài khoản ngân hàng. FBI nói rằng họ đang làm việc với Europol (Cảnh sát châu Âu) và Interpol (Cảnh sát toàn cầu) để ngăn chặn tội phạm mạng toàn cầu, và FBI sẽ được phép khám xét nơi ở của những kẻ mà họ nghi là đang thực hiện tội phạm mạng. Microsoft cũng đã đệ đơn lên Tòa án Mỹ ở Charlotte, Bắc Carolina để yêu cầu các bên có liên quan cùng chung tay chống lại botnet. FBI cũng đã cáo buộc một kẻ có tên là John Doe Số 1 với bí danh là Aquabox đang tạo ra và duy trì những mạng botnet để trục lợi.

Báo cáo an ninh của Symantech: các vụ tấn công mạng tăng 42% trong năm 2012

Nhìn vào tình trạng an ninh qua báo cáo an ninh mạng của Symantec năm 2013 cho thấy việc bảo mật website còn gặp nhiều khó khăn do mức độ các cuộc tấn công vẫn tăng. Spam vẫn chiếm 69% tổng số email trong năm 2012, giảm so với 75% của năm 2011. Tuy nhiên, 30 tỷ thư rác vẫn được gửi hàng ngày.

Rác email liên quan đến tình dục, sản phẩm, dịch vụ hẹn hò chiếm 55% tất các các thư rác, chiếm lấy vị trí của spam email quảng cáo dược phẩm.

Malware cũng xuất hiện với tần suất 1 lần trong khoản 291 email. Với 23% của những thông báo phần mềm độc hại đến các website độc hại. Khoản 247,350 malware bị chặn mỗi ngày trong năm 2012, tăng 30% so với 2011

Năm ngoái cho thấy 1 sự gia tăng 42% trong số các cuộc tấn công, trung bình 116 cuộc tấn công mỗi ngày. Symantac tin rằng các doanh nghiệp nhỏ đang trở thành mục tiêu tấn công vì họ không có sự bảo mật mạnh mẽ như các công ty lớn

Synamtec lưu ý rằng nhiều tội phạm mạng đang sử dụng 1 kiểu tấn công mới gọi là “watering hole attack”. Kẻ tấn công lây nhiễm 1 website, người truy cập truy cập vào website sẽ bị lây nhiễm malware

Các cuộc tấn công phần mềm độc hại trên di động đã tăng 58 năm ngoái, so với năm 2011, theo báo cáo.  Hệ điều hành iOS của Apple đã có tới với 387 lỗ hổng, cao hơn nhiều so với 13 của hệ điều hành Android. Tuy nhiên, các tài khoản hệ điều hành di động của Google cho khả năng lớn về cách xử lý do thị phần lớn hơn, nền tảng mở, và nhiều phương pháp phân phối và phát triển ứng dụng di động, Symantec cho biết.

Dịch từ : CNET

Triều Tiên hoãn kế hoạch thử tên lửa vì Windows 8!!!

Kế hoạch thử tên lửa của CHND Triều Tiên vừa bị hoãn lại bởi vì gặp vấn đề với Windows 8, cơ quan thông tin truyền thông của Triều tiên cho biết. Theo các thông tin được biết thì hệ thống điều khiển và giám sát tên lửa của Triều tiền mới nâng cấp lên Windows 8 từ Windows 95.

Cơ quan thông tin truyền thông của Triều tiên (KCNA) không tiết lộ thời gian thử nghiệm tiếp theo của nước này mà chỉ nói “đang làm việc với bô phận kỹ thuật của Windows 8 để giải quyết vấn đề”. Theo lời của một nhà phântích tình báo thì việc thử tên lửa có thể hoãn vô thời hạn. Lãnh đạo trẻ của Triều Tiên là Kim Hong-Un tỏ ra rất tức giận với sự cố tên lửa này và đang cân nhắc tuyên chiến với Microsoft
Theo NewYorker

Không Quân Hoa Kì thiết kế 6 vũ khí mạng mới

Không quân Hoa Kỳ đã thiết kế 6 vũ khí mạng mới, cho phép chương trình quân sự hoạt động tốt hơn trong tình cảnh cho ngân sách từ Lầu Năm Góc ngày càng khan hiếm

Trung tướng John Hyten, phó chỉ huy của Air Force Space Command, phát biểu tại Hội nghị Không gian Quốc gia rằng các thay đổi mới sẽ khả năng phản ứng mạng của quân đội các nước khi phải chống lại các cuộc tấn công có nguồn gốc từ Internet.

"Điều này có nghĩa là khả năng các cuộc chiến tương lai sẽ đến từ Internet" Hyten phát biểu với những người tham dự hội nghị. "Nó rất khó khăn để cạnh tranh cho các nguồn tài nguyên .... Bạn có để có thể làm cho trường hợp đó."

Hyten, người nói không quân đã làm việc để tích hợp công cụ phòng thủ mạng với các vũ khí khác nhưng đưa ra chi tiết về việc này

Không quân có kế hoạch tăng lực lượng chuyên viên mạng của mình thêm 20 phần trăm, từ 1.200 người lên 6.000 của mình, ông nói.

"Chúng tôi phải làm điều này một cách nhanh chóng. Chúng tôi không thể chờ đợi," ông nói.

Người ta tin rằng Hoa Kỳ và Israel tạo ra Stuxnet, một loại virus máy tính tinh vi đã tấn công một cơ sở làm giàu hạt nhân của Iran vào năm 2010. Thay vì ăn cắp dữ liệu, Stuxnet để lại một cửa sau, có nghĩa là để được truy cập từ xa, cho phép người bên ngoài có thể kiểm soát và ít nhất tạm thời làm tê liệt chương trình hạt nhân của Iran.

Các quan chức Mỹ đã đổ lỗi cho Iran để tạo ra virus Shamoon, mà là chịu trách nhiệm về một cuộc tấn công đã lây nhiễm trên 30.000 máy tính tại công ty dầu khí Saudi Aramco của Saudi Arabian và công ty khí Rasgas tự nhiên của Qatar vào giữa tháng Tám.
Dịch từ : CNET

Anonymous đánh sập các site của chính phủ Israel

Nhóm hacker nổi tiếng Anonymous vừa mở chiến dịch "Operation Israel" tấn công từ chối dịch vụ (DDoS) hàng loạt website Chính phủ Israel bao gồm Bộ Giáo dục, Bộ Quốc phòng, Cục Thống kê và Văn phòng Thủ tướng, hơn 100.000 website, 40.000 tài khoản Facebook, 5.000 tài khoản Twitter và 30.000 tài khoản ngân hàng bị ảnh hưởng.

Trong khi đó, đơn vị phòng chống tội phạm mạng của Israel cho biết cuộc tấn công chỉ gây ra ảnh hưởng nhỏ. Yitzhak Ben Yisrael từ Cục Phòng chống tội phạm quốc gia (NCB) Israel cho biết: "Anonymous không đủ trình độ để gây tổn hại cho cơ sở hạ tầng quan trọng của quốc gia".
"Website Bộ Ngoại giao Israel chỉ bị hạ trong vài giây, các website bộ ngành khác đều an toàn phía sau lớp tường lửa phòng vệ của chính phủ", theo thông tin từ Ram Alfia thuộc đơn vị theo dõi các website chính phủ.
Israel được xem là một trong những thế lực công nghệ mạnh mẽ nhất thế giới, thông qua các đơn vị quân đội công nghệ bí mật nên việc bảo mật web của Israel được đánh giá là rất mạnh nhưng đây là lần thứ hai Anonymous tấn công vào website Chính phủ Israel. Trước đó vào tháng 11-2012, chiến dịch Op-Israel cũng đã làm tê liệt 600 website và công bố thông tin cá nhân của hàng ngàn quan chức cao cấp.
Theo CNET

Ngân hàng Well Fargo bị tấn công DDOS

Ngân hàng Wells Fargo của Mỹ vừa trở thành mục tiêu của một cuộc tấn công từ chối dịch vụ DDOS (distributed denial-of-service)

Website của ngân hàng bị chậm lại bởi cuộc tấn công ngày hôm qua, ảnh hưởng đến một số khách hàng nhất định (theo Business News Fox)

"Hôm qua chúng tôi đã phát hiện lưu lượng truy cập cao bất thường vào website mà chúng tôi tin là một cuộc tấn công từ chối dịch vụ", một chuyên gia bảo mật website của Wells Fargo nói với CNET ngày hôm nay. "Phần lớn các khách hàng không bị ảnh hưởng và thông tin khách hàng là an toàn. Đối với những khách hàng truy cập website không được, chúng tôi khuyến khích họ gọi cho chúng tôi qua điện thoại, sử dụng máy ATM hoặc thử đăng nhập trên một lần nữa vì gián đoạn thường là không liên tục. Chúng tôi xin lỗi khách hàng vì bất kỳ sự bất tiện nào trong khoản thời gian đó. "

Theo Wells Fargo thì cuộc tấn công thực tế không ảnh hưởng đến các chi nhánh ngân hàng, các máy ATM, hoặc các ứng dụng ngân hàng di động.

Ngân hàng không tiết lộ nguồn gốc của cuộc tấn công. Nhưng một nhóm gọi là Izz ad-Din al-Qassam Cyber ​​Fighters đăng một cảnh báo trên Pastebin ngày hôm qua, nói rằng họ đã tung ra các cuộc tấn công từ chối dịch vụ đối với một số ngân hàng lớn ở Mỹ, bao gồm BB & T, PNC, Chase, Citibank, US Bancorp, Suntrust, Fifth Bancor , và Wells Fargo.

Nhóm này tuyên bố nhắm mục tiêu tấn công vào các ngân hàng để phản đối về "Innocence of Muslims “,một video YouTube đã làm dấy lên sự giận dữ từ những người xem xét nó chống-Islam.

Wells Fargo và các ngân hàng khác là cũng là nạn nhân từ chối dịch vụ tháng Chín năm ngoái. Izz ad-Din al-Qassam Cyber ​​Fighters cũng đã nhận trách nhiệm và tuyên bố sẽ tiếp tục các cuộc tấn công cho đến khi video "Innocence của người Hồi giáo" được xóa khỏi Internet.

Nguồn: CNET

Các cuộc tấn công mạng tại Hàn Quốc do ai gây ra?

Tình hình tại Hàn Quốc vẫn còn nhiều bí ẩn. Ai đã tấn công các ngân hàng và các dài truyền hình trong tuần này. Các cuộc điều tra đầu tiên cho thấy dấu hiệu tấn công xuất phát từ Trung Quốc, các cuộc tấn công xuất phát từ IP của Trung Quốc. Tuy nhiên sau đó Hàn Quốc thừa nhận điều đó là ko phải.

Địa chỉ IP dược sử dụng đó thực sự được bắt nguồn từ một trong các ngân hàng bị tấn công. Ngân hàng NongHyup đã dùng địa chỉ IP cho mạng nội bộ của mình. Trùng hợp ngẫu nhiên là IP đó có địa chỉ phù hợp với đăng kí ở Trung Quốc.

Việc đổ lỗi cho Trung Quốc có thể là phàn ứng tự nhiên nhưng không phải là không có nguyên nhân.. Trong quá khứ Trung quốc đã từng sử dụng những tin tặc Bắc Triều Tiên để tấn công. Bắc Triều Tiền từng bị cáo buộc nhiều lần phát động các cuộc tấn công mạng vào các ngân hàng và đài truyền hình Hàn Quốc

Căng thẳng gần đây được gia tăng giữa 2 miền Triều Tiên và Trung Quốc. các nhà điều tra ở Han Quốc vẫn tin rằng các cuộc tấn công xuất phát từ nước ngoài và đang cố gắng tìm nguôn 2gốc.

Các phần mềm malware được sử dụng trong cuộc tấn công được gọi là “DarkSeoul”, được tìm ra bởi các nhà nghiên cứu bảo mật web Sophos. Phân tích mã nguồn, Sophos đánh giá rằng malware này không được tinh vi và các sản phẩm của họ có thể phát hiện ra

“Vì lý do này, thật khó có thể kết luận đây là bằng chứng sự bắt đầu của cuộc chiến tranh không gian mạng từ Triều Tiên” Sophos nói thêm.

Theo Cnet

"password" vẫn là mật khẩu nhiều người dùng nhất

Một nghiên cứu tìm thấy 25 mật khẩu đăng nhập website trên bị rò rỉ năm 2012 đã tiết lộ rất nhiều người vẫn còn sử dụng "password", "123456" và "12345678" cho các thông tin đăng nhập của họ.

Các mục mới trong danh sách năm nay của các mật khẩu phổ biến là "welcome", "jesus", "ninja", "mustang" và "password1".

Năm nay số liệu này được tthống kê thông qua các trang web lớn như Yahoo!, LinkedIn, eHarmony và Last.fm. Và rõ ràng là vấn để bảo mật về mật khẩu chưa được người dùng xem trọng

Dưới đây là bảng trong số 25 mật khẩu đăng nhập hàng đầu phổ biến nhất bị rò rỉ, với sự thay đổi ở vị trí so với năm ngoái trong ngoặc đơn:

1. password (không thay đổi)
2. 123456 (không thay đổi)
3. 12345678 (không thay đổi)
4. abc123 (không thay đổi)
5. qwerty (-1)
6. monkey (không thay đổi)
7. letmein (+1)
8. dragon (+2)
9. 111111 (+3)
10. baseball (+1)
11. iloveyou (+2)
12. trustno1 (+3)
13. 1234567 (-6)
14. sunshine (+1)
15. master (-1)
16. 123123 (+4)
17. welcome 
18. shadow (+1)
19. ashley (-3)
20. football (+5)
21. jesus
22. michael (+2)
23. ninja
24. mustang 
25. password1 

Hacker tấn công vào nhiều ngân hàng và đài truyền hình Hàn Quốc

Cảnh sát Hàn Quốc đang điều tra một cuộc tấn công lớn vào các nhà cung cấp dich vụ Internet và các đài truyền hình ngày hôm nay (20/3). Đầu mối xuất phát sự cố kể trên được cho là do hệ thống bảo mật web của LG UPlus (hay còn gọi LG U+) đã bị tấn công, dẫn đến việc tắt máy chủ ở 3 đài truyền hình lớn là YTN, MBC, KBS và 4 ngân hàng lớn gồm Shinhan, Nonghyup, Jeju và Woori.

Kết quả là quân đội Hàn Quốc đã nâng tính trạng báo động lên cao do sợ những cuộc tấn công bới người anh em láng giềng Bắc Triều Tiên

Reuters đưa tin rằng nhà chức trách đang tích cực điều tra cuộc tấn công vào LG Uplus. Mọi nghi ngờ dặt vào một nhóm hacker từ xưng là “Whois Team”

Những cuộc điều tra đang được diễn ra tại các máy chủ của mạng lưới các đài truyền hình YTN, MBC, KBS. Các đài truyền hình nói rằng chưa biết khi nào sẽ phát sóng lại trong khi đó mạng lưới ATM của ngân hàng Shinhan đã tê liệt suốt 2 giờ.

BackTrack 5 R3 được phát hành

Đã đến lúc cập nhật kho công cụ bảo mật – BackTrack 5 R3 đã được phát hành. Bản R3 tập trung vào sửa lỗi cũng như bổ sung hơn 60 công cụ mới – một vài trong số đó đã đượcgiới thiêu tại hội thảo BlackHat và Defcon 2013. Một loạt cong c5 mới đã được trình làng – “Physical Exploitation”, bao gồm công cụ như Arduino IDE và thư viện, cũng như là bộ Kautilya Teensy

Việc xây dựng, kiểm tra và phát hành 1 phiên bản mới cho BackTrack không phải dễ. Phải đảm bảo các tool có phiên bản mới nhất. May mắn là các thành viên tích cực trong cộng đồng bảo mật redmine như là backtracklover và Judaslscariot đã giúp phát hiện các lỗi và đề xuất các công cụ mới.