NextSec.vn

Một nhà nghiên cứu bảo mật - tên là Benjamin Delpy, đã phát triên một công cụ miễn phí tên là "WannaKiwi", công cụ này giúp đơn giản hóa việc giải mã các file bị lây nhiễm bởi WannaCry. Tải công cụ WannaKiwi từ Github và tiến hành chạy bằng command line(cmd) ở từng máy bị lây nhiễm. Lưu ý: Công cụ này hiện làm việc hiệu qua trên Windows XP, Windows 7, Windows Vista, Windows Server 2003 và 2008 Hạn chế của công cụ "WannaKiwi" và chỉ hoạt động hiệu quả khi: Các máy tính đã bị nhiễm Wannacry Ransomware chưa từng khởi động lại trước khi sử dụng công cụ này. Việc truy xuất bộ nhớ máy tính không bị xáo trộn hay bị xóa bỏ bởi các tiến trình khác. Nguồn: THN

Các phần mềm, ứng dụng gõ tiếng Việt cài đặt không đúng cách hoặc bị hacker lợi dụng có thể ghi lại toàn bộ thông tin mật khẩu, thông tin cá nhân nhạy cảm của người dùng. Trên Facebook cá nhân, anh Đinh Hữu Thành, đồng sáng lập và người chịu trách nhiệm vận hành website của diễn đàn Tinh Tế, mới đây nêu ý kiến về việc sử dụng các phần mềm gõ tiếng Việt. Anh cho rằng, nếu website của các phần mềm gõ tiếng Việt hiện nay như Vietkey, Unikey bị hacker xâm nhập, sửa file, sau đó cài backdoor - một chương trình giúp hacker truy cập từ xa vào máy tính bị cài backdoor - thì các thông tin người dùng gõ trên bàn phím máy tính sẽ bị kẻ xấu ghi nhận lại hết. Chẳng hạn, các thông tin mật khẩu Gmail, Yahoo, Outlook, Skype, mật khẩu ngân hàng, thông tin thẻ tín dụng,… của máy bị cài gián điệp sẽ gửi đến hacker mà người dùng không hề hay biết. Giống như các phần mềm keylog trước đây, người dùng gõ bất kỳ nội dung gì, từ email đến thư tình đều được ghi nhận lại. Trong status này, anh Thành k

Thủ đoạn này cho thấy một nhược điểm lớn trong cách thức hoạt động của trang xác thực Google OAuth. Một loại virus giả mạo đặc biệt nguy hiểm có tên “ Google Docs ” đã càn quét Internet trong ngày hôm qua. Virus này gửi đi một email từ một người bạn hoặc một người quen của bạn và báo cho bạn biết rằng, nó muốn chia sẻ một file tài liệu. Ấn vào nút “ Open in Docs ”, nó sẽ yêu cầu bạn đăng nhập vào Google, và sau đó trên màn hình sẽ hiện ra trang xác thực Google OAuth quen thuộc với yêu cầu một số quyền truy cập. Email giả mạo ở dưới với nút bấm và câu chữ tương tự như email thật. Nếu bạn ấn vào nút “ Cho phép ” (hay Allow), các quyền vừa được cấp sẽ cho phép virus kiểm soát toàn bộ email của bạn và truy cập vào tất cả các địa chỉ liên hệ. Từ đó virus sẽ tiếp tục gửi email tới những địa chỉ liên hệ đó để lây lan theo cách thức tương tự như trên. Trang đăng nhập thực sự từ máy chủ của Google. Điều thú vị về loại virus này nằm ở cách nó thuyết phục n

Hôm nay mình xin được nói về hai thuật toán cơ bản và quan trong nhất trong bảo mật đó là mã hóa đối xứng và mã hóa bất đối xứng . 1. Mã hóa đối xứng (mã hóa không công khai- symmetric-key algorithms ) - Là lớp thuật toán các mã hóa trong đó việc mã hóa và giải mã đều dùng chung cho 1 khóa (secret key) 1.1 Các loại thuật toán khóa đối xứng Thuật toán đối xứng có thể được chia ra làm hai thể loại, mật mã luồng ( stream ciphers ) và mật mã khối ( block ciphers ). Mật mã luồng mã hóa từng bit của thông điệp trong khi mật mã khối gộp một số bit lại và mật mã hóa chúng như một đơn vị. Cỡ khối được dùng thường là các khối 64 bit. Thuật toán tiêu chuẩn mã hóa tân tiến ( Advanced Encryption Standard ), được NIST công nhận tháng 12 năm 2001, sử dụng các khối gồm 128 bit. Các thuật toán đối xứng thường không được sử dụng độc lập. Trong thiết kế của các hệ thống mật mã hiện đại, cả hai thuật toán bất đối xứng ( asymmetric ) (dùng chìa khóa công khai) và thuật toán đối xứng được sử

Dưới đây là một danh sách các câu hỏi thường được sử dụng trong việc phỏng vấn tuyển dụng chuyên gia bảo mật. Nhiều câu hỏi được thiết kế buộc người được phỏng vấn phải suy nghĩ, và không thể chuẩn bị trước cho dạng câu hỏi này. Ở đó, các phản ứng của ứng viên cũng quan trọng  như câu trả lời. Một số câu hỏi được pha trộn giữa kỹ thuật và lý thuyết, hoặc câu hỏi tìm hiểu quan điểm của ứng viên để tạo ra những câu hỏi khó khăn hơn. Các câu hỏi cũng thường được chia thành các thể loại khác nhau, một số câu hỏi mẹo sẽ được chèn vào giữa. Mục đích của những câu hỏi dạng đánh đố này là tìm kiếm những điểm yếu kỹ thuật thường chỉ xuất hiện khi ứng viên đi vào làm việc :| . Nhóm câu hỏi chung 1. Giữa các dự án mã mở và mã đóng, bên nào bảo mật hơn? Câu trả lời của ứng viên sẽ nói rất nhiều về họ. Nó cho thấy 1) họ biết những khái niệm gì trong phát triển phần mềm, 2) cho thấy mức độ chín chắn của ứng viên. Mục tiêu chính của câu hỏi là đưa ra được ưu/ nhược điểm của hệ mã đóng và mã m