Trong bài này chúng tôi sẽ giới thiệu cho các bạn về kỹ thuật tấn công Pass the Hash và minh chứng quá trình được sử dụng để lấy các hash mật khẩu bị đánh cắp và sử dụng chúng thành công mà không cần phải crack nội dung đã được ẩn giấu của chúng.

Là một chuyên gia bảo mật, bạn chắc chắn tập trung rất nhiều vào việc bảo đảm cho các chính sách mật khẩu đủ phức tạp nhằm bảo vệ các mật khẩu không bị crack bởi các cá nhân với các ý định hiểm độc. Trước đây Quantrimang.com của chúng tôi đã giới thiệu cho các bạn một bài viết gồm có hai phần giới thiệu về sự phức tạp của mật khẩu Windows và cách chúng có thể bị crack như thế nào:Mật k ... Đọc tiếp »

Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách Windows tạo và lưu các hash mật khẩu và cách các hash mật khẩu đó bị crack như thế nào.

Giới thiệu

Mật khẩu (Password) thường là con đường chủ đạo trong việc phòng chống sự xâm nhập bừa bãi. Tuy vậy dù một kẻ tấn công không có truy cập vật lý (trực tiếp) đến máy tính, chúng vẫn có thể truy vập vào máy chủ thông qua giao thức máy trạm từ xa (remote desktop) hoặc xác thực một dịch vụ thông qua một ứng dụng web bên ngoài.

Mục đích của bài viết này nhằm giới thiệu cho các bạn cách Windows tạo và lưu các hash mật khẩu và cách các hash mật khẩu đó bị crack như thế nào. Sau khi giới thiệu cách crack mật khẩu Windows, chúng tôi sẽ cung cấp cho các bạn một số mẹo để bảo vệ bạn tránh được các lỗ hổng trong các kiểu tấn công này.

... Đọc tiếp »

Năm 2009 là một năm "không tốt lành” cho bảo mật máy tính: lượng malware do tin tặc tạo ra tính đến cuối năm vừa qua nhiều hơn so với 20 năm trước cộng lại. Rõ ràng là, bạn không còn có thể chỉ dựa vào chương trình chống virus dựa trên cơ sở dữ liệu nhận dạng và tường lửa truyền thống để bảo vệ máy tính của mình. Thay vào đó, bạn cần một thế hệ giải pháp bảo mật mới.

Trong vài năm qua, các bộ công cụ bảo mật đã dần được cải tiến, bao gồm cả việc tăng cường các phương pháp phát hiện truyền thống và bổ sung thêm phương pháp phân tích hành vi. Các kỹ thuật phát hiện malware gần đây dựa vào cách thức, hành vi malware hoạt động trên máy tính - đây ... Đọc tiếp »

Bạn có muốn website của mình tự động được mã hóa và tăng độ bảo mật? Hãy liệt kê danh sách những trang với khả năng tạo quy luật mã hóa với Extension HTTPS Everywhere của Firefox.

Đường dẫn Extension HTTPS Everywhere

Cách viết Rule HTTPS Everywhere

Trước khi cài đặt extension

Trong bài thử nghiệm này, chúng ta sử dụng Twitter và trang tìm kiếm Duck Duck Go:

Sau khi cài ... Đọc tiếp »

Bài viết sau sẽ giới thiệu với các bạn dịch vụ bảo mật trực tuyến đang trong giai đoạn phát triển – beta của NoVirusThanks Company với tên gọi URLVoid, vừa đi vào hoạt động cách đây không lâu (21/05/2010). Đây có thể coi là dịch vụ trực tuyến đầu tiên với sự kết hợp của nhiều "bộ máy bảo mật” như VirusTotal, NoVirusThanks, Jotti, VirusChief, Filterbit…

Về bản chất, việc kiểm tra 1 trang web hoàn toàn khác so với kiểm tra 1 thư mục hoặc file nào đó. Những cỗ máy này sẽ thu thập thông tin có liên quan đến trang web, và kiểm tra xem có chứa phần mềm độc hại như malware, trojan hoặc virus nào không. Khi phát hiện có dấu hiệu lạ hoặc khả nghi, trang web đó sẽ được đánh dấu nguy hiểm trong cơ sở dữ liệu. 

Một cơ chế xếp hạng khác là dựa vào bình luận của người sử dụng được thu thập từ nhiều nơi trên thế giới như Web of Trust (WoT), McAfee SiteAdvisor, Norton ... Đọc tiếp »

Trong số chúng ta, chắc chắn rất nhiều người đã nghe nói đến loại sâu máy tính lợi hại này, mang tên Conficker đã lây lan trên hàng triệu máy tính trên khắp thế giới và để lại hậu quả vô cùng to lớn. 

Miễn là máy tính đó chưa cập nhật bản vá lỗi dành cho Windows XP hoặc Vista, hoặc không sử dụng chương trình bảo mật Internet Security và Antivirus có thể phát hiện được Conficker, là những cơ hội thuận lợi để loại sâu này lây lan vào hệ thống. Cái tên Conficker đã trở nên quen thuộc tới mức nhiều người nghĩ rằng nó đã là quá khứ, cho tới khi tác giả bài viết gặp phải 1 biến thể của nó – tác giả hiện đang thuê 1 hệ thống máy chủ dedicated đặt ở Malaysia, tại trung tâm dữ liệu TM Datacenter, hệ thống webhost sử dụng hệ điều hành Windows Server 2008 R2. Do nhu cầu không cần sử dụng đến h ... Đọc tiếp »

Vừa xuất hiện vào tuần trước, phiên bản 3.4.8 của ứng dụng file và print server miễn phí – Samba đã tiến hành khắc phục các lỗ hổng bảo mật bao gồm 2 lỗi từ chối dịch vụ – DoS, qua đó hacker có thể dễ dàng tấn công trực tiếp vào dịch vụ Smbd. 















Một trong những vấn đề gây ra bởi null pointer dereference khi xử lý chuỗi các thông số header của SMB có bao gồm sự kết hợp cụ thể của các điểm nhấn – flag. Trong khi các lỗi khác có liên quan đến cơ chế đọc khi xử lý 1 hành động được gọi là Session Setup AndX, và yêu cầu thêm các chuỗi giá trị Security Binary Large Object (security blob).

Cả 2 lỗi trên thực ra đã được sửa vào thán ... Đọc tiếp »

Theo báo cáo của Microsoft về 1 lỗi hệ thống Canonical Display Driver (CDD) để render ảnh trong các phiên bản 64 bit của Windows 7, Windows Server 2008 R2 x64 cũng như Windows Server 2008 R2 for Itanium có thể bị kẻ xấu khai thác qua đó chiếm quyền điều khiển hệ thống và 1 số lỗi cơ bản khác. Tuy nhiên, lỗi này chỉ xảy ra nếu người dùng kích hoạt và sử dụng tính năng Aero desktop, về cơ bản, tính năng này mặc định đã được kích hoạt sẵn trong Windows 7, nhưng với Windows Server 2008 thì phải cài đặt và kích hoạt thủ công.

Vấn đề nảy sinh khi thực hiện phân tích cú pháp lệnh bị "hiểu nhầm” khi hệ thống sao chép thông tin từ user-land đến kernel-land (hiểu nôm na là phạm vi thao tác của người dùng và bộ nhân hệ thống). Bộ phận tư vấn của Microsoft không đưa ra thông tin cụ thể và chi tiết v ... Đọc tiếp »

Opera vừa công bố phiên bản 10.53 của trình duyệt này dành cho hệ điều hành Windows và Mac OS X để vá lỗ hổng được các nhà phát triển xếp vào loại extremely severe – cực kỳ nghiêm trọng.


Lỗ hổng này cho phép hacker thâm nhập và chiếm quyền điều khiển của hệ thống thông qua việc người sử dụng truy cập vào các trang web đã được tin tặc chuẩn bị từ trước.

Khi truy cập vào những trang web này, lỗ hổng ngay lập tức được tin tặc khai thác và tạo ra các đoạn mã độc, liên tục gọi ra các phương thức nhằm chỉnh sửa nội dung của tài liệu hoặc văn bản sẵn có, và thay đổi các giá trị, thông số kỹ thuật của trình duyệt. Điều này sẽ dẫn đến hiện tượng ngừng hoạt động, treo, và hacker tiếp tục "tiêm nhiễm” các loại mã độc khác nhau thông qua lỗ hổng này. Chỉ vừa công bố phiên bản 10.52 chỉ vài ... Đọc tiếp »