Thứ Hai, 8 tháng 4, 2013

Anonymous đánh sập các site của chính phủ Israel

Nhóm hacker nổi tiếng Anonymous vừa mở chiến dịch "Operation Israel" tấn công từ chối dịch vụ (DDoS) hàng loạt website Chính phủ Israel bao gồm Bộ Giáo dục, Bộ Quốc phòng, Cục Thống kê và Văn phòng Thủ tướng, hơn 100.000 website, 40.000 tài khoản Facebook, 5.000 tài khoản Twitter và 30.000 tài khoản ngân hàng bị ảnh hưởng.
Trong khi đó, đơn vị phòng chống tội phạm mạng của Israel cho biết cuộc tấn công chỉ gây ra ảnh hưởng nhỏ. Yitzhak Ben Yisrael từ Cục Phòng chống tội phạm quốc gia (NCB) Israel cho biết: "Anonymous không đủ trình độ để gây tổn hại cho cơ sở hạ tầng quan trọng của quốc gia".
"Website Bộ Ngoại giao Israel chỉ bị hạ trong vài giây, các website bộ ngành khác đều an toàn phía sau lớp tường lửa phòng vệ của chính phủ", theo thông tin từ Ram Alfia thuộc đơn vị theo dõi các website chính phủ.
Israel được xem là một trong những thế lực công nghệ mạnh mẽ nhất thế giới, thông qua các đơn vị quân đội công nghệ bí mật nên việc bảo mật web của Israel được đánh giá là rất mạnh nhưng đây là lần thứ hai Anonymous tấn công vào website Chính phủ Israel. Trước đó vào tháng 11-2012, chiến dịch Op-Israel cũng đã làm tê liệt 600 website và công bố thông tin cá nhân của hàng ngàn quan chức cao cấp.
Theo CNET
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , ,

Thứ Bảy, 6 tháng 4, 2013

Anonymous hack tài khoản Twitter và Flickr của chính phủ Bắc Hàn



Anonymous tiếp tục nhắm mục tiêu vào Bắc Triều Tiên với việc hack tài khoản Twitter và Flicks của chính phủ nước này
Twitter của Bắc Hàn hiển thị 1 loạt các tweet với các liên kết triêu đùa lãnh đạo Bắc Hàn là Kim Jong-un. Một hình ảnh miêu tả Kim Jong-un thích sự tâng bốc và chỉ trích nhà lãnh đạo “đe dọa hòa bình thế giới với vũ khí hạt nhân”, “lãng phí tiền bạc trong khi người dân đang chết đói”. Tài khoản Flicks cũng cho thấy 1 bức ảnh cùng với dòng chữ ”chúng tôi là Anonymous”
Những hình ảnh trên trang Flicks của Bắc Hàn
Anonymous cũng đã cảnh báo việc tấn công Bắc Triểu Tiên và website Uriminzokkiri.com. Trang web hiện không tồn tại hoặc có thể do bị tấn công DDOS, phương pháp tấn công yêu thích của Anynomous.
Trong một bài post trên Pastebin hôm qua. Anonymous thông báo đánh cắp thông tin tài khoản từ Uriminzokkiri.com và giải thích cách thâm nhập vào Uriminzokkiri, mạng nội bộ của Bắc Triều Tiên
Nguồn CNET
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , ,

Thứ Năm, 4 tháng 4, 2013

Chính phủ Nga xem xét chặn một số website



Nước Nga đang áp dụng một đạo luật vừa kí kết năm ngoái nhằm hạn chế các trang web chính công bố các tài liệu chống đối
Theo New York Times, Chính phủ Nga đang sư dụng một đạo luật mới đã được Quốc Hội Nga phê duyệt vào tháng 7 và có hiệu lực vào tháng 11. Đạo luật này cho phép chính phủ nga được quyền kiểm duyệt nội dung các trang web mà nội dung có thể bất hợp pháp hoặc có hại cho trẻ em. Những người hỗ trợ pháp luật nói rằng việc này nhằm chống lại các nội dung khiêu dâm trẻ em và các nội dung có hại khác, nhưng nhhững người không đồng ý lại nói rằng đạo luật này cho chính phủ quá nhiều quyền lực để ngăn chặn những thông tin không thích hợp với công dân Nga.
Mặc dù có vẻ như dạo luật này nhắm vào các trang web nhỏ. Nhưng dù vậy các mạng xã hội lớn cũng đã bị ảnh hưởng, bao gồm Facebook và Twitter. Cả 2 công ty đã tuân thủ yêu cầu của chính phủ Nga loại bỏ 1 số trang vi phạm đ. Cả 2 công ty đều tuân thủ bởi các nội dung đó đã vi phạm điều khoản sử dụng của họ. Tuy nhiên, cho đến nay thì Google vẫn từ chối yêu cầu thực hiện những yêu cầu đó và tháng trước họ đã đệ đơn kiên đến tòa án Nga với lập luận rằng họ được phép lưu trữ video của người dùng trên trang của mình, bất kể các vấn đề liên quan đến chính phủ.
Việc kiểm duyệt nội dung web chắc chắn không phải vấn đề mới. Trên thế giới rất nhiều nước đã thực hiện vấn đề kiểm duyệt này như là Trung Quốc và các nước Trung Đông. Trong một số trường hợp thì việc kiểm duyệt này nhằm bảo vệ chính phủ cầm quyến của quốc gia đó. Trong những trường hợp khác thì kiểm duyệt dùng để hạn chế những nội dung không lành mạnh trên web. Trong cả 2 trường hợp thi nó đều bị các tổ chức phản đối vì họ cho rằng Internet nên tự do và cởi mở
Nguồn CNet
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: ,

Thứ Ba, 2 tháng 4, 2013

Ngân hàng Well Fargo bị tấn công DDOS



Ngân hàng Wells Fargo của Mỹ vừa trở thành mục tiêu của một cuộc tấn công từ chối dịch vụ DDOS (distributed denial-of-service)
Website của ngân hàng bị chậm lại bởi cuộc tấn công ngày hôm qua, ảnh hưởng đến một số khách hàng nhất định (theo Business News Fox)
"Hôm qua chúng tôi đã phát hiện lưu lượng truy cập cao bất thường vào website mà chúng tôi tin là một cuộc tấn công từ chối dịch vụ", một chuyên gia bảo mật website của Wells Fargo nói với CNET ngày hôm nay. "Phần lớn các khách hàng không bị ảnh hưởng và thông tin khách hàng là an toàn. Đối với những khách hàng truy cập website không được, chúng tôi khuyến khích họ gọi cho chúng tôi qua điện thoại, sử dụng máy ATM hoặc thử đăng nhập trên một lần nữa vì gián đoạn thường là không liên tục. Chúng tôi xin lỗi khách hàng vì bất kỳ sự bất tiện nào trong khoản thời gian đó. "
Theo Wells Fargo thì cuộc tấn công thực tế không ảnh hưởng đến các chi nhánh ngân hàng, các máy ATM, hoặc các ứng dụng ngân hàng di động.
Ngân hàng không tiết lộ nguồn gốc của cuộc tấn công. Nhưng một nhóm gọi là Izz ad-Din al-Qassam Cyber ​​Fighters đăng một cảnh báo trên Pastebin ngày hôm qua, nói rằng họ đã tung ra các cuộc tấn công từ chối dịch vụ đối với một số ngân hàng lớn ở Mỹ, bao gồm BB & T, PNC, Chase, Citibank, US Bancorp, Suntrust, Fifth Bancor , và Wells Fargo.
Nhóm này tuyên bố nhắm mục tiêu tấn công vào các ngân hàng để phản đối về "Innocence of Muslims “,một video YouTube đã làm dấy lên sự giận dữ từ những người xem xét nó chống-Islam.
Wells Fargo và các ngân hàng khác là cũng là nạn nhân từ chối dịch vụ tháng Chín năm ngoái. Izz ad-Din al-Qassam Cyber ​​Fighters cũng đã nhận trách nhiệm và tuyên bố sẽ tiếp tục các cuộc tấn công cho đến khi video "Innocence của người Hồi giáo" được xóa khỏi Internet.

Nguồn: CNET
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , , ,

Thứ Tư, 27 tháng 3, 2013

Các cuộc tấn công mạng tại Hàn Quốc do ai gây ra?



Tình hình tại Hàn Quốc vẫn còn nhiều bí ẩn. Ai đã tấn công các ngân hàng và các dài truyền hình trong tuần này. Các cuộc điều tra đầu tiên cho thấy dấu hiệu tấn công xuất phát từ Trung Quốc, các cuộc tấn công xuất phát từ IP của Trung Quốc. Tuy nhiên sau đó Hàn Quốc thừa nhận điều đó là ko phải.
Địa chỉ IP dược sử dụng đó thực sự được bắt nguồn từ một trong các ngân hàng bị tấn công. Ngân hàng NongHyup đã dùng địa chỉ IP cho mạng nội bộ của mình. Trùng hợp ngẫu nhiên là IP đó có địa chỉ phù hợp với đăng kí ở Trung Quốc.
Việc đổ lỗi cho Trung Quốc có thể là phàn ứng tự nhiên nhưng không phải là không có nguyên nhân.. Trong quá khứ Trung quốc đã từng sử dụng những tin tặc Bắc Triều Tiên để tấn công. Bắc Triều Tiền từng bị cáo buộc nhiều lần phát động các cuộc tấn công mạng vào các ngân hàng và đài truyền hình Hàn Quốc
Căng thẳng gần đây được gia tăng giữa 2 miền Triều Tiên và Trung Quốc. các nhà điều tra ở Han Quốc vẫn tin rằng các cuộc tấn công xuất phát từ nước ngoài và đang cố gắng tìm nguôn 2gốc.
Các phần mềm malware được sử dụng trong cuộc tấn công được gọi là “DarkSeoul”, được tìm ra bởi các nhà nghiên cứu bảo mật web Sophos. Phân tích mã nguồn, Sophos đánh giá rằng malware này không được tinh vi và các sản phẩm của họ có thể phát hiện ra
“Vì lý do này, thật khó có thể kết luận đây là bằng chứng sự bắt đầu của cuộc chiến tranh không gian mạng từ Triều Tiên” Sophos nói thêm.
Theo Cnet
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , ,

Thứ Năm, 21 tháng 3, 2013

"password" vẫn là mật khẩu nhiều người dùng nhất

Một nghiên cứu tìm thấy 25 mật khẩu đăng nhập website trên bị rò rỉ năm 2012 đã tiết lộ rất nhiều người vẫn còn sử dụng "password", "123456" và "12345678" cho các thông tin đăng nhập của họ.
Các mục mới trong danh sách năm nay của các mật khẩu phổ biến là "welcome", "jesus", "ninja", "mustang" và "password1".
Năm nay số liệu này được tthống kê thông qua các trang web lớn như Yahoo!, LinkedIn, eHarmony và Last.fm. Và rõ ràng là vấn để bảo mật về mật khẩu chưa được người dùng xem trọng
Dưới đây là bảng trong số 25 mật khẩu đăng nhập hàng đầu phổ biến nhất bị rò rỉ, với sự thay đổi ở vị trí so với năm ngoái trong ngoặc đơn:
  1. password (không thay đổi)
  2. 123456 (không thay đổi)
  3. 12345678 (không thay đổi)
  4. abc123 (không thay đổi)
  5. qwerty (-1)
  6. monkey (không thay đổi)
  7. letmein (+1)
  8. dragon (+2)
  9. 111111 (+3)
  10. baseball (+1)
  11. iloveyou (+2)
  12. trustno1 (+3)
  13. 1234567 (-6)
  14. sunshine (+1)
  15. master (-1)
  16. 123123 (+4)
  17. welcome 
  18. shadow (+1)
  19. ashley (-3)
  20. football (+5)
  21. jesus
  22. michael (+2)
  23. ninja
  24. mustang 
  25. password1 
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , , ,

Thứ Tư, 20 tháng 3, 2013

Hacker tấn công vào nhiều ngân hàng và đài truyền hình Hàn Quốc

Cảnh sát Hàn Quốc đang điều tra một cuộc tấn công lớn vào các nhà cung cấp dich vụ Internet và các đài truyền hình ngày hôm nay (20/3). Đầu mối xuất phát sự cố kể trên được cho là do hệ thống bảo mật web của LG UPlus (hay còn gọi LG U+) đã bị tấn công, dẫn đến việc tắt máy chủ ở 3 đài truyền hình lớn là YTN, MBC, KBS và 4 ngân hàng lớn gồm Shinhan, Nonghyup, Jeju và Woori.
Kết quả là quân đội Hàn Quốc đã nâng tính trạng báo động lên cao do sợ những cuộc tấn công bới người anh em láng giềng Bắc Triều Tiên
Reuters đưa tin rằng nhà chức trách đang tích cực điều tra cuộc tấn công vào LG Uplus. Mọi nghi ngờ dặt vào một nhóm hacker từ xưng là “Whois Team”
Những cuộc điều tra đang được diễn ra tại các máy chủ của mạng lưới các đài truyền hình YTN, MBC, KBS. Các đài truyền hình nói rằng chưa biết khi nào sẽ phát sóng lại trong khi đó mạng lưới ATM của ngân hàng Shinhan đã tê liệt suốt 2 giờ.
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , ,
Đăng ký: Nhận xét (Atom)