Tình hình là hôm qua, em đọc được thông tin đã có khả năng sẽ xuất hiện malware trên các thiết bị chạy trên nền iOS thông qua các "infected .PDF" file(s).

Nguồn: http://www.readwriteweb.com/archives/malware_exploit_found_for_ios_devices_by_german_re.php

Người dùng iDevice ( nôm na là thiết bị di động của Apple chạy iOS ) sau khi bị nhiễm, có thể sẽ bị héc-cờ lấy thông tin hoặc thậm chí ( theo em nghĩ ) có thể sẽ trở thành 1 trong những Zombie trong mạng BotNet.

Người dùng iOS đã được Jailbreak thì xác xuất sẽ bị những thứ không muốn bị cao hơn.

Theo em, những ai quan tâm vấn đề này, và muốn làm khó dễ mấy anh héc-cờ thêm tí xíu thì nên:

1. Đổi PassWord mặc định là "alpine" thành thứ gì đó phức tạp hơn ( iDevice JailBreaked ).
2. Không mở những file .PDF khi không biết rõ nguồn gốc.
3. Sử dụng tường lửa 1 cách hiệu quả để kiểm soát kết nối từ iDevice ra WAN ( FireWall chẳng hạn - cái app này hỗ trợ kiểm soát IP và Port luôn ).

Mình chỉ biết nhiêu đó, anh em nào biết gì nữa thì bổ xung thêm nhé. 

Anh nào có sách cơ bản về RUBY cho em xin 

Mình đang "quậy" trên Linux với: ghex2, okteta, bvi, xxd, objcopy, objdump, ... và đang thắc mắc ở một chỗ: sau khi copy đoạn hex từ 0xEE8D4 tới 0xEEF39, tạo ngược lại file .bin, sau đó không chuyển thành .exe mà lại thành .elf rồi load vào Evan's Debugger http://www.codef00.com/projects) thì liệu mình vẫn có thể debug ra URL kia được không? 

[Install dir]\conf
d:\secret\.htpass (cái ổ d ở đâu ra??)
???
Sao mình ko thấy cái này ở đâu, dùng VPS mới có hả mấy bác, host e ko có 

Bkis R&D #ID:007
Bkis Research and Development Division
Chương trình thử nghiệm Bkav Security Essentials (Beta)

Các bạn thân mến,

Sau 2 lần lỗi hẹn, hôm nay 02/03/2011, Bkav chính thức phát hành phiên bản thử nghiệm Beta của phần mềm diệt virus Bkav Security Essentials (Bkav SE).

Mời các bạn tham gia thử nghiệm bằng cách tải Bkav SE tại đây. http://www.bkav.com.vn/BkavSEBeta

Trong quá trình thử nghiệm, nếu có bất kỳ thông báo lỗi hay ý kiến góp ý gì, các bạn có thể gửi trực tiếp trên diễn đàn hoặc gửi email về địa chỉ BkavSE@bkav.com.vn. Thông báo về các bản update sửa lỗi, Credit sẽ được Bkav cập nhật tại địa chỉ: http://releasenotes.bkav.com.vn

Bkav

 

Máy mình đã có XP, và mình vừa ghost thêm một phân vùng để dùng Win 7, nhưng khi máy khởi động thì vào thẳng XP, nên không thể dùng Win7 đc. Mình đã thử dùng VistaBootPRO 3.3 & EasyBCD, nhưng cũng không đc.
Ai biết chỉ giúp mình với nhé !
Cảm ơn nhiều.  

Mr.Kas wrote:

Cái con keyloger mà tớ dùng thực chất là một chương trình theo dõi hệ thống (có cả log system) của một công ty chuyên cung cấp các giải pháp bảo mật (tiếc là tớ quên của công ty nào rồi) để tớ tiện theo dõi máy tớ, và mặc định của cái chương trình này là chụp ảnh định dạng bmp 24 bit (máy tớ dùng LCD 1440x900 nên hơi nặng kí) và cái này không phải dùng để "ăn cắp" password vì máy của tớ thì chỉ có tớ dùng và tớ chả cho ai đụng vào làm gì cả. Vả lại máy tính văn phòng trong các công ty nhỏ lẽ (không phải các tập đoàn IT lớn) thì hầu như là main 845, HDD 40 GB, đâu tới TB

Nếu bạn StarGhost cảm thấy cái "công ty" ấy "to" thế mà viết 1 cái phần mềm vừa "thiển cận" vừa "kém cỏi" thì tớ nghĩ StarGhost đủ sức mở một "tập đoàn" bảo mật lớn rồi đấy, có khi cạnh tranh thắng cả anh Quảng nhà ta  

Hì, bạn không cần phải khích mình như thế. Mình thấy bạn phát biểu hơi khập khiễng, vì lúc đầu bạn nói rằng nó là keylogger, rồi bây giờ bạn lại bảo nó là monitoring software. Có công ty bảo mật nào viết keylogger không bạn? Nếu người viết chương trình đó có coi nó như một monitoring software thì chả nói làm gì, nhưng nếu coi nó là một keylogger thì vẫn là thiển cận thôi. 

freeze_love wrote:

Đã vào start - run - msconfig - startup và không có. Quét trên Virustotal.com thì nó bảo là
Trích ( http://www.virustotal.com/analisis/acf835700402f36dbff40f4c6426737298bf2feb24fd2c4dc80c5fb34f543892-1253341986

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x124000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x125000 0x8000 0x7a00 7.87 16b7605185a2ed4eb4ce2c2e674ee6b2
UPX2 0x12d000 0x1000 0x200 2.83 d883a2ab57d555e85af0d3c051b5a1f6

( 5 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> ADVAPI32.dll: RegCloseKey
> MSVCRT.dll: exit
> USER32.dll: wsprintfA
> WS2_32.dll: -
 

Chắc nó nhờ mấy dịch vụ này để chjay chăng? KHi tắt AV thì nó lại chạy, còn AV (như KIS 2010 hay AVG) chạy thì nó không chạy. Máy chạy chậm trông thấy. Đã cài Win mới lại rồi nhưng vẫn bị, không biết nó lây = cách nào. Trên D:\ thì không có rồi. Cài win xong thì cài Driver, các soft cần thiết như Unikey, winrar,... Kiểm tra Tast thì thấy nó xuất hiện.  

Có khi nào nó lây nhiễm qua file không nhỉ? 

Sao bạn không tách chức năng mở băng Deep Freeze ra, làm chương trình demo cho mọi người xem nhỉ ? 

Hiện Bkis đang tặng báo eChip 3000 key bản quyền BKAV 2009 loại 3 tháng(thay vì 6 tháng như kaspersky)
Các bước đăng ký như sau:

1. Soạn thư với tiêu đề Đăng ký nhận key BKAV 2009, nội dung xin xỏ nhưng ngắn gọn, giới thiệu họ tên. VD mình gửi như sau:

Chào quý báo!

Em là Thắng, một fan của eChip và BKAV!
Em có đọc trên eChip Thứ 6 có bài viết về BKAV 2009 với nhiều cải tiến rất hay thật xứng đáng là 1 phần mềm diệt Virus số một của thế giới, em đã xài phần mềm này hơn vài chục năm nay vì xếp em bắt làm thế và hiện nay eChip lại đang có chương trình tặng key cho bạn đọc. Bởi thế em rất muốn đăng ký nhận 1 key của phần mềm này để về cài cho máy của con ghệ em vì thật ra thì nàng cũng rất ái mộ BKAV và Tử Quảng như em.
Mong được eChip chấp thuận.
Em xin cảm ơn eChip nhiều nhiều!

Chào đại đoàn kết và quyết thắng.

2. Gửi đến hòm thư toasoan@baoechip.com
3. Chờ một buổi là có key thôi. Ai gửi nhanh mới đc vì cái tin này là từ sáng nay rồi

tặng key mà chỉ dùng có 3 tháng




 

gsmth wrote:

- Còn riêng Bkav thì theo gsmth nó vẫn có bản Free thôi, bản BkavPro 2009 IS có thêm một số tính năng có lợi cho end-user như đã nói ở trên. 

Ý bạn là bản BKAV Home vẫn còn tồn tại song song với bản Pro? Nếu thế tại sao lại phải thông báo thêm câu này

BkavPro 2009 Internet Security chỉ có bản thương mại, không có bản miễn phí. 

Đã tách riêng ra làm 2, thì bản BKAV Pro đã mang nghĩa là phải tính phí rồi, như trước nay nó vẫn thế, cần gì phải giải thích thêm "chỉ có bản thương mại"? Mình nghĩ BKAV đang định xóa sổ luôn bản Home. 

Mình có biết 1 phần mềm là winpassword cho phép Import hash from local machine để brute force cái pass đó ... nhưng đây là phần mềm chạy trên win ... và chạy khi đã log on vào 1 user trên máy.

Mình muốn hỏi xem có phần mềm nào tuơng tự như vậy, chạy trên dos lúc khởi động máy ... ý mình là boot như 1 cd khi khởi động máy hay boot từ 1 usb và bắt đầu brute force attack cái password của user

Mình đã lục nhiều ngày nay trên mạng .. nhưng vẫn ko tìm dc cách... bạn nào bik xin chỉ cho.. thanks nhiều

 

V/v không có phiên bản miễn phí sau này, mình cho rằng đây là một nước cờ sai lầm, vì AVG, Avira và cả CMC của Việt Nam ta đều đã có bản miễn phí mà chất lượng rất tốt, BKAV liệu có cạnh tranh nổi không?