Xu hướng tấn công và bảo mật 2010 - 2011

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Xu hướng tấn công và bảo mật 2010 - 2011

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	21/10/2010 14:11:56 (+0700) \| #1 \| 223282

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Hôm nay tớ nhận được bản cập nhật quy chế bảo mật của công ty kèm theo một số bản tổng hợp tường trình xu hướng tấn công trên mạng Internet trong năm 2010 và dự đoán cho năm 2011 nên tớ tạo chủ đề này để bà con thảo luận.

Hãy bắt đầu bằng câu hỏi: theo bạn, trong năm 2010 dạng tấn công nào phổ biến nhất trên Internet và lý do tại sao?

Mời bà con tham gia.

What bringing us together is stronger than what pulling us apart.

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	21/10/2010 18:21:11 (+0700) \| #2 \| 223309

piloveyou60
Member

Joined: 02/10/2010 03:55:23
Messages: 13
Offline

Vậy thì theo adim năm 2011 những cuộc tấn công đó dưới hình thức nào vậy. smilie

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	21/10/2010 18:49:22 (+0700) \| #3 \| 223311

hmtaccess
Member

Joined: 12/06/2008 02:26:45
Messages: 197
Location: ™œžŸ¤¢£§¨©
Offline

DDos vẫn đứng hàng đầu, tiếp theo là các lỗ hỏng web . smilie

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	21/10/2010 19:21:56 (+0700) \| #4 \| 223313

kelanhlung1st
Member

Joined: 12/10/2010 08:49:27
Messages: 2
Location: Thánh Địa Cô Đơn
Offline

theo mình là các hacker sẽ khai thác các lỗi bugs. và tấn công vào lỗi đó

-----Chúc Bạn Luôn Bình Yên-----

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	21/10/2010 19:42:50 (+0700) \| #5 \| 223317

vikjava
Elite Member

Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline

conmale wrote:

Hãy bắt đầu bằng câu hỏi: theo bạn, trong năm 2010 dạng tấn công nào phổ biến nhất trên Internet và lý do tại sao?

Mời bà con tham gia.

Virus và phishing là dạng tấn công phồ biến nhất bời vì mạng xã hội ảo đang phát triển như vũ bão.

Điện toán đám mây, ảo hoá là 2 xu hướng công nghệ trong thời gian tới có thể đây là một hướng tấn công mới. Bản quy chế bảo mật như thế nào thế anh, có share đươc kô anh smilie

. Em cũng đang làm mấy cái qui chế, qui định gọi cho sang là policy.

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	21/10/2010 19:48:52 (+0700) \| #6 \| 223318

rickb
Reseacher

Joined: 27/01/2007 17:47:27
Messages: 200
Offline

Em nghĩ là sẽ xoay quanh 3 topic : Software exploitation, Web 2.0 Attack và Mobile Attack smilie

Thân,

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	21/10/2010 21:08:27 (+0700) \| #7 \| 223324

duongtnhat
Member

Joined: 02/09/2010 06:09:24
Messages: 55
Offline

Mobile Attack có vẻ như được để ý nhiều đây. nhất là từ sau khi VN có mạng 3G

cuộc sống thực tế hơn nhiều sách vở

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	21/10/2010 21:23:30 (+0700) \| #8 \| 223326

myquartz
Member

Joined: 04/01/2005 04:58:30
Messages: 563
Offline

Đúng vậy, Mobile Attack là xu hướng mới, với nhiều thiết bị di động thông minh hơn nên nền tảng bị tấn công cũng phổ biến hơn.

Tuy nhiên, tớ vẫn đánh giá mã độc, với cách lây lan qua trang web (bị nhiễm độc) rồi từ đó dụ người dùng web browser vào sẽ vẫn duy trì sự tăng trưởng. Bởi ý thức "update" phần mềm của người sử dụng vẫn còn rất kém, ấy là riêng ở VN tớ cảm thấy thế.
Tấn công vào web browser tăng thì cũng có thể mạng XH, các hình thức giao lưu, giải trí sẽ tăng theo tỉ lệ thuận.

Các mảng khác ví dụ mã độc lây qua USB, vẫn còn tồn tại, với lỗ hổng "shortcut" mới, chứ auto-run đã là cách phổ biến và cso nhiều công cụ chống.

Những lỗ hổng kiểu như shortcut, đồng nghĩa với việc lợi dụng các lỗ hổng của ứng dụng view hay edit tài liệu, để tấn công vào phần mềm, cũng sẽ gia tăng, khi các con đường thâm nhập vào PC của người sử dụng ngày càng khó.

Theo tớ, tấn công trực diện vào web server, hoặc tấn công vào PC qua mạng, không tăng mà có thể sẽ giảm hoặc đi ngang. Do hiện tại những hệ thống này càng ngày càng khó hơn. PC giờ hầu hết là firewall mặc định, các dịch vụ mạng ngày càng khắt khe. Vì thế con đường sẽ thay đổi từ khai thác lỗ hổng dịch vụ mạng thành khai thác lỗ hổng ứng dụng thông thường.

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	21/10/2010 21:33:33 (+0700) \| #9 \| 223329

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Xu hướng mới là tấn công vào dịch vụ công được nhiều người sử dụng như mạng xã hội, mạng di động 3G trở về sau, dịch vụ web 2.0 trở về sau, dịch vụ đám mây. Số lượng nhiều nghiêng về tấn công từ chối dịch vụ, tấn công chiếm quyền qua khai thác lổ hỗng bảo mật.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	21/10/2010 23:07:36 (+0700) \| #10 \| 223340

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Nếu trên phương diện toàn cầu thì có lẽ các worm , virus , malware sẽ phát triển mạnh trong năm nay và chúng sẽ tấn công một cách chuyên nghiệp và có mục đích hơn smilie

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	21/10/2010 23:10:42 (+0700) \| #11 \| 223341

JW
Member

Joined: 27/03/2008 04:56:38
Messages: 31
Offline

1 vé cho mobile attack

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	21/10/2010 23:20:27 (+0700) \| #12 \| 223344

nguoixanh
Member

Joined: 20/03/2010 19:32:23
Messages: 52
Offline

Một chút thông tin tại Viêt nam: ngày an toàn thông tin năm nay sẽ tập trung vào 2 mảng chính là: Bảo mật cho hệ thống ngân hàng (cụ thể là Internet banking) và bảo mật trên thiết bị di động đầu cuối (3G)...
Theo em thấy năm 2010 xu hướng tấn công là Web 2.0 attack, tấn công dùng virus,trojan.
Năm 2011 có thể là Mobile attack !!! và một số kiểu tấn công khác...

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	21/10/2010 23:26:57 (+0700) \| #13 \| 223346

_KjlL_
Member

Joined: 04/11/2009 21:21:46
Messages: 137
Offline

Em không biết gì về Attack hay Lập Trình
Nhưng nếu là Network thì em nghĩ mạng 3G cần đc tăng cường bảo mật trong năm 2011 smilie

...

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	22/10/2010 08:25:24 (+0700) \| #14 \| 223368

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

bolzano_1989 dự đoán trong năm 2010 và 2011, dạng tấn công phổ biến nhất trên Internet: Tấn công với Exploit Kit + Social Engineering và rootkit/trojan/virus theo sau bởi giá thành ngày càng rẻ, dễ sử dụng, dễ tìm mua, crimeware liên tục được cập nhật, dễ dàng tấn công được nhiều đối tượng sử dụng máy tính hệ điều hành Windows đang ngày càng được ưa chuộng bởi số đông người dùng thông thường smilie

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	22/10/2010 08:44:59 (+0700) \| #15 \| 223370

gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline

Xu hướng tấn công trong các năm kế tiếp mình nghĩ đơn giản hơn các bạn, đó là tấn công các vệ tinh do thám và các hệ thống định vị toàn cầu (satellite hacking && GPS hacking)

Cánh chym không mỏi
lol

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	22/10/2010 10:41:27 (+0700) \| #16 \| 223381

WinDak
Researcher

Joined: 27/01/2002 11:15:00
Messages: 223
Offline

comale wrote:

Hãy bắt đầu bằng câu hỏi: theo bạn, trong năm 2010 dạng tấn công nào phổ biến nhất trên Internet và lý do tại sao?

Không biết ý anh conmale là hỏi năm tới hay năm nay... thấy ai cũng trả lời năm tới trong khi anh hỏi 2010

-- w~ --

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	22/10/2010 11:03:18 (+0700) \| #17 \| 223383

vikjava
Elite Member

Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline

Năm 2010 chỉ còn 1 tháng nữa thôi smilie

Có lẽ mọi người trả lời theo từ khoá " xu hướng " của cái tiêu đề.

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	22/10/2010 11:48:44 (+0700) \| #18 \| 223387

mars_zu
Member

Joined: 02/08/2010 21:57:14
Messages: 14
Location: Location group
Offline

conmale wrote:

Hôm nay tớ nhận được bản cập nhật quy chế bảo mật của công ty kèm theo một số bản tổng hợp tường trình xu hướng tấn công trên mạng Internet trong năm 2010 và dự đoán cho năm 2011 nên tớ tạo chủ đề này để bà con thảo luận.

Hãy bắt đầu bằng câu hỏi: theo bạn, trong năm 2010 dạng tấn công nào phổ biến nhất trên Internet và lý do tại sao?

Mời bà con tham gia.

Muốn biết dạng tấn công phổ biến nhất vào năm tới cần tìm ra những Công cụ ( môi trường, công nghệ ..) nào vào năm tới sử dụng nhiều nhất và có thể có những lỗ hỗng chưa khắc phục.

G‘lutasion Samatha

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	22/10/2010 14:09:26 (+0700) \| #19 \| 223411

blueocean89
Member

Joined: 31/08/2007 12:06:33
Messages: 156
Location: r00f
Offline

Em nghĩ là virus, trojan, rootkit là chuyện dài tập. Hệ thống càng thuận tiện sử dụng thì mức độ dễ bị lợi dụng phát tán và lây nhiễm virus càng cao (nói chung là sống càng dễ dãi thì càng dễ dính bệnh). Các phiên bản Linux desktop trong tương lai cũng sẽ phải dè chừng vì đánh đổi tiện dụng và bảo mật.

Thêm vào đó thì dos,ddos cũng vẫn còn thọ dài dài. Social Engineering cũng là một phương thức sẽ rất phổ biến trong tương lai nhờ sự phát triển của mạng xã hội ảo, các website sinh hoạt cộng đồng, và số lượng người dử dụng internet tăng cao mỗi ngày mà không hề (hoặc ít) có ý thức về bảo mật và phòng chông lừa đảo.

trons pacrette tiolpsatem otkin ypacs

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	22/10/2010 21:57:31 (+0700) \| #20 \| 223436

lanmc
Member

Joined: 06/10/2010 11:04:40
Messages: 30
Offline

Mình nghĩ malware luôn có chỗ đứng smilie

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	24/10/2010 20:34:09 (+0700) \| #21 \| 223591

ducnp
Member

Joined: 17/01/2008 21:45:47
Messages: 33
Offline

Mình nghĩ là Mobile Attack ( 3G services ) ; Cloud Computing .

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	25/10/2010 22:55:13 (+0700) \| #22 \| 223707

phonglanbiec
Member

Joined: 03/07/2006 20:56:00
Messages: 162
Offline

Mình nghĩ là tấn công vào:
- Java vì càng ngày nhu cầu người dùng càng hướng đến không phụ thuộc hệ điều hành
- Social Engineering vì thông tin người dùng bây giờ quá nhiều
- Clickjacking vì kiếm tiền trên mạng ngày càng dễ, và cũng dễ dụ người dùng hơn với những quảng cáo kiếm tiền trên mạng.
- Android vì HĐH Android phát triển ngày càng mạnh và được sử dụng trên nhiều thiết bị.

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	25/10/2010 23:16:29 (+0700) \| #23 \| 223709

namtuocbongdem1102
Member

Joined: 24/10/2010 10:05:55
Messages: 12
Offline

theo tớ thì xu hương dần dần sẽ là tấn công vào điện thoại bởi dần dần khi 3G phổ biến thêm nữa thì sẽ tạo điều kiện cho viêc tần công dễ dàng hơn bên cạnh đó là điện thoại ngáy càng thông minh giông như một chiêc máy vi tinh hơn!!

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	29/10/2010 08:39:44 (+0700) \| #24 \| 223890

peacock
Member

Joined: 19/01/2006 07:29:58
Messages: 2
Offline

Như Ocean89, social attacking vẫn là 1 ưu thế bởi dễ khai thác và không đòi hỏi nhiều kỹ thuật công nghệ. SQL injection, XSS, mạng botnet vởi các kiểu tấn công DDos tiếp tục phát triển bởi tính đa dạng và nhiều biến thể, bên cạnh đó còn có các lỗ hổng mới khi tích hợp các sản phẩm hãng thứ 3 vào hệ thống hiện tại với nhu cầu mở rộng và zero day

Mình đang làm về SIEM, nên hy vọng trong vòng 1-2 tháng nữa có thể đưa ra bằng chứng về thực trạng các kiểu tấn công phổ biến và xu hướng trong năm sau.

hy vọng mọi người đóng góp thêm nhiều ý kiến và có nhiều hơn những tài liệu cụ thể để anh em tìm hiểu và phát triển

^.^!

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	29/10/2010 09:40:13 (+0700) \| #25 \| 223899

thaptamyeu
Member

Joined: 12/04/2010 06:56:02
Messages: 1
Offline

theo minh thi dung ddos vay hieu wa nhat

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	01/11/2010 20:40:43 (+0700) \| #26 \| 224072

tramnd
Member

Joined: 07/01/2010 00:48:48
Messages: 4
Offline

This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	01/11/2010 23:21:14 (+0700) \| #27 \| 224083

123startnow
Member

Joined: 14/10/2010 23:18:01
Messages: 25
Offline

Xin thưa với tramnd:ĐÂY LÀ BOX THẢO LUẬN!

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	23/12/2010 23:03:04 (+0700) \| #28 \| 227707

McSteven
Member

Joined: 12/10/2010 08:12:13
Messages: 15
Offline

Mình cũng nghĩ rằng tấn công mobile là cách tấn công sẽ sử dụng rất nhiều trong 2011.
Hệ điều hành Android sẽ là mục tiêu.

Profanity is the one language that all programmers understand.

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	28/12/2010 16:57:42 (+0700) \| #29 \| 227952

nvdiepbkit
Member

Joined: 21/12/2010 06:24:27
Messages: 35
Offline

spam và thư rác có lẽ sẽ được phát tán mạnh nhằm phơi ra các lỗ hổng bảo mật để có giải pháp tấn công phù hợp điều này còn tuỳ thuộc vào mục đích của kẻ tấn công

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	29/12/2010 07:59:04 (+0700) \| #30 \| 227984

hackingvietnam
Member

Joined: 18/07/2008 14:23:00
Messages: 26
Location: ..netlux..org..
Offline

1. DDOS
2. BOTNET
3. Smartphone Attacks

bàn luận về xu hướng:
năm tới chúng ta sẽ thấy nhiều vụ tấn công mang động cơ chính trị hơn; theo đó ở việt nam ta sẽ có nhiều hơn những vụ rò rĩ thông tin và tấn công trong nội bộ ( tiêu biểu năm nay có một vụ...k liệt kê); tiếp vẫn là vụ zero day và như thế chúng ta sẽ thấy nhiều sự khác biệt khi hacker khai thác các lỗ hỗng trình duyệt hơn nữa.;/.
năm 2011 các mạng xã hội trực tuyến lớn sẽ có nhiều việc...gia tăng bảo mật và quyền riêng tư của khách hàng.
Smartphone Attacks sẽ có nhiều điểm nỗi bật csdl, tập tin ví dụ zitmo
chúng ta đừng quên giới kinh doanh nhá.

1. Mạng xã hội
2. botnet
3. điện toán đám mây

Go to:

Users currently in here
1 Anonymous