NextSec.vn

Lotte, Vietnamwork lộ tài khoản và mật khẩu người dùng và thấy bảo rất nguy hiểm vậy nguy hiểm ở mức nào và liệu người dùng đổi mật khẩu ở Lotte, VNW thì còn có an toàn không?.  Theo tôi thì CỰC KỲ NGUY HIỂM bởi lẽ thứ nhất là người dùng đã bị lộ thông tin cá nhân và có thể bị dùng thông tin đó cho mục đích ko hay nào đó như spam chẳng hạn. Nhưng nguy hiểm nhất vẫn là bị lộ mật khẩu vì thói quen người dùng thường dùng chung mật khẩu cho nhiều trang web do đó nếu lộ ở trang Lotte thì những đối tượng xấu có thể đơn giản chạy con crawler sang các trang khác với email/tài khoản + password trong đống dữ liệu đó và người dùng có thể mất nhiều thứ hơn. Mật khẩu trong database đã được băm. Ok! nói đến đây thì chắc hẳn ai cũng biết để đảm bảo an toàn chúng ta cần mã hóa mật khẩu. Nếu bạn nào hay code Rails mà để ý khi chúng ta dùng gem Devise để đăng nhập thì trong db sẽ không có trường mật khẩu mà thay vào đó là trường mật khẩu mã hóa (encrypted_password) với nội dung ví dụ  “$2a$10$H

What version of the system? cat /etc/issue cat /etc/*-release cat /etc/lsb-release cat /etc/redhat-release What is its kernel version? cat /proc/version uname -a uname -mrs rpm -q kernel dmesg | grep Linux ls /boot | grep vmlinuz what is the environment variables? cat /etc/profile cat /etc/bashrc cat ~/.bash_profile cat ~/.bashrc cat ~/.bash_logout env set Is there a printer? lpstat -a What services are running? What kind of service has what user rights? ps aux ps -ef top cat /etc/service Which services have root privileges? These services you look at those loopholes, to re-check! ls -alh /usr/bin/ ls -alh /sbin/ dpkg -l rpm -qa ls -alh /var/cache/apt/archivesO ls -alh /var/cache/yum/ Service settings, there is any wrong allocation? Are there any (vulnerable) plugins? cat /etc/syslog.conf cat /etc/chttp.conf cat /etc/lighttpd.conf cat /etc/cups/cupsd.conf cat /etc/inetd.conf cat /etc/apache2/apache2.conf cat /etc/my.conf cat /e

Tối 14/9, lễ ra mắt toàn cầu tác phẩm điện ảnh “Mật vụ Snowden” đã diễn ra tại thành phố New York, Mỹ. Bên cạnh đạo diễn lừng danh Oliver Stone, dàn diễn viên hạng A và khách mời, sự xuất hiện của chính điệp viên Edward Snowden thông qua màn hình vệ tinh trực tiếp từ Moscow, đã khiến dư luận nước Mỹ dậy sóng. Bộ phim “Mật vụ Snowden” do Kieran Fitzgerald và Oliver Stone cùng viết kịch bản, Oliver Stone từng 3 lần đoạt giải Oscar đạo diễn. Đây được coi là tác phẩm điện ảnh gây tranh cãi nhất năm 2016 khi dấy lên nhiều màn tranh luận nảy lửa trong giới phê bình danh tiếng, thậm chí các diễn đàn điện ảnh cũng trong tình trạng quá tải. Phim tái hiện cuộc đời Edward Snowden - cựu nhân viên phân tích của Cơ quan An ninh Quốc gia Mỹ (NSA) tiết lộ hàng loạt bí mật xoay quanh những chương trình theo dõi người dân của chính phủ Mỹ và Anh cho giới truyền thông. Từ một quân nhân bị chấn thương, rồi trở thành chuyên viên phân tích cấp cao cho CIA và NSA, người lính trẻ ngày càng giúp bộ mặt chính

Password Managers – công lưu trữ và tạo mật khẩu an toàn cho webiste, ứng dụng và mạng giúp người dùng quản lý mật khẩu. Nhưng chính các công cụ này lại bị ảnh hưởng bởi lỗ hổng nghiêm trọng gây rò rỉ thông tin người dùng. Bản báo cáo  được đăng tải bởi nhóm các chuyên gia đến từ học viện Công nghệ An toàn thông tin Fraunhofer tại Đức đã tiết lộ 9 công cụ quản lý mật khẩu trên Android tồn tại lỗ hổng rất nguy hiểm. Đội các nhà nghiên cứu đã tiến hành kiểm tra các ứng dụng  LastPass, Keeper, 1Password, My Passwords, Dashlane Password Manager, Informaticore’s Password Manager, F-Secure KEY, Keepsafe, và Avast Passwords – mỗi ứng dụng trong đó có khoảng từ 100,000 đến 50 triệu cài đặt. Trong mỗi ứng dụng, các nhà nghiên cứu phát hiện ra một hoặc nhiều hơn các lỗ hổng – tổng cộng có 26 vấn đề được phát hiện và báo cáo tới nhà phát triển để xử lý trước khi công khai. KHÓA MÃ HÓA DÀNH CHO MẬT KHẨU CHÍNH ĐƯỢC GHI CỨNG TRONG MÃ NGUỒN. Một vài ứng dụng quản lý mật khẩu chứa có ng