NextSec.vn

Mấy hôm nay nhiều trang báo có đưa tin về vụ trang chủ thực sự để download phần mềm gõ tiếng việt Unikey. Theo tác giả Phạm Kim Long thì trang chủ là tên miền unikey.org. Ảnh minh họa chụp từ tinhte. Bản chất của phần mềm gõ tiếng việt này nó giống như một loại keylog vì có khả năng theo dõi hành vi người dùng nên việc đề phòng và download tại trang chính chủ là cần thiết. Vấn đề đặt ra là trang unikey.vn có lưu trữ phần mềm unikey nguy hiểm không, chúng ta sẽ làm một bài phân tích đơn giản so sánh 2 bản unikey download từ unikey.org và unikey.vn. Mình làm với phiên bản unikey 32 bit down từ 2 site trên. Trước tiên cần kiểm tra Virus 2 file down từ 2 site. Đầu tiên là mình thấy việc tìm kiếm và download từ site unikey.vn dễ dàng hơn còn với site unikey.org lại khó khăn hơn vì click vô link sẽ ra 1 trang quảng cáo theo kiểu reflink. Kết quả phần tích trên Virus total giống nhau với 2 file này thậm chí khi mình download về thì tên file cũng giống nhau. . Tiếp theo mình che

Ezequiel Pereira, một học sinh trung học đã được trao thưởng 10.000 USD vì phát hiện và báo cáo một lỗ hổng trong máy chủ App Engine của Google. Trong khi ‘khám phá’ App Engine bằng cách thay đổi Host header trong yêu cầu gửi đến máy chủ (*.appspot.com) nhằm truy cập vào các ứng dụng App Engine nội bộ (*.googleplex.com), Pereira tình cờ phát hiện một website không được trang bị biện pháp an ninh. Người dùng truy cập các ứng dụng trên googleplex.com thường phải đi qua một trang đăng nhập MOMA có chức năng giống một “ÜberProxy”. Pereira sử dụng Burp vì công cụ này cho phép thay đổi dễ dàng Host header, kết quả là hầu hết những lần truy cập App Engine đều thất bại. Máy chủ hoặc trả lỗi 404 Not Found hoặc đang kiểm tra xem liệu yêu cầu này có đến từ một tài khoản Google ("[email protected]") thay vì một tài khoản Google bình thường. Cuối cùng, Pereira vô tình truy cập yaqs.googleplex.com và trang này không thực hiện kiểm tra tên người dùng và không hề được trang bị một

BlackHat USA và DEFCON là hai hội nghị về bảo mật, an ninh mạng hàng đầu thế giới. Hai hội nghị này được tổ chức thường niên hàng năm tại Mỹ.  Để được diễn thuyết các nghiên cứu của mình tại hai hội nghị này, các nghiên cứu của họ sẽ được kiểm duyệt kỹ lưỡng, sau đó mới được xét duyệt. Tại đây, các công nghệ hacking mới nhất, các lỗ hổng nguy hiểm nhất, các công cụ hacking mới... sẽ được ra mắt. Đây có thể coi là nguồn tư liệu quý cho tất cả những ai đã, đang và sẽ nghiên cứu, học tập về an ninh mạng. Để tải về các slide của BlackHat USA 2017, các bạn có thể truy cập và tải về tại đây . Để có thể nhah chóng tải về tất cả các slide này, các bạn dùng script này nhé. Để tải về các slide của DEFCON 25, các bạn truy cập link tại đây . Theo DDoS - WH