Xu hướng tấn công và bảo mật 2010 - 2011

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Xu hướng tấn công và bảo mật 2010 - 2011

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	29/12/2010 08:02:19 (+0700) \| #31 \| 227985

hackerbeyeu
Member

Joined: 07/12/2006 09:42:37
Messages: 54
Location: The Reaper
Offline

Lâu quá mới có thời gian quay trở lại HVA, nhớ anh D và mọi người wa trời. smilie

Theo em trong năm 2010 vẫn là những dạng tấn công cơ bản của Denied of Service.

NL: Attacker ----- >gởi dữ liệu giả mạo ---> Victim -----> không thể xử lý dữ liệu --->crash.

Vẫn dựa trên 2 dạng chính Syn Flooding và Distributed Denied of Service attack .

Ngoài ra các vấn đề liên quan đến virus , spam , vẫn làm đau đầu các nhà quản trị ,trong năm rồi virus đã có những mục đích rõ ràng , không còn chỉ là đơn thuần là virus như những năm trước .

Lý do :

- Người sử dụng vô vẫn có thói quen download các phần mềm và tools tràn lan trên mạng về sử dụng và không kiểm tra kỹ lưỡng , vô tình bị dính vào mã độc .
- Ht thiếu trầm trọng những thiết bị quan trọng để cản và lọc , dẫn đến bị crash.
- Người quản trị chưa Pro và hay chủ quan dẫn đến cấu hình hệ thống chưa tốt và nhiếu khi bị tấn công mà vẫn không hay biết,chỉ đến khi thấy hậu quả mới cuống cuồng lo vá lổi và xử lý
Gởi anh một vài ý kiến của em

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	04/01/2011 08:14:46 (+0700) \| #32 \| 228569

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Kaspersky đã công bố dự đoán xu hướng tấn công và bảo mật cho năm 2011 ở đây:
http://www.securelist.com/en/analysis/204792151/Outcomes_for_2010_and_Predictions_for_2011

When you look at modern malware it becomes clear that, apart from sending spam and organizing DDoS attacks, its main focus is stealing users’ accounts, regardless of whether they are of the banking, email or social networking variety. In 2011, we expect a new class of spyware programs to emerge, the aim of which can be defined quite simply as: steal everything. They will gather any information that they can about the user: his or her location, work, friends, income, family, hair and eye color, etc. Such a program will leave no stone unturned, examining every document and every photo stored on an infected computer that it can.

What bringing us together is stronger than what pulling us apart.

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	04/01/2011 13:10:54 (+0700) \| #33 \| 228593

thuanmach_10
Member

Joined: 05/11/2010 18:53:32
Messages: 6
Offline

Theo tôi: Tấn công bằng cách khai thác các lỗ hổng của các phần mềm, đó là xu hướng của năm 2011

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	04/01/2011 13:18:58 (+0700) \| #34 \| 228594

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

thuanmach_10 wrote:

Theo tôi: Tấn công bằng cách khai thác các lỗ hổng của các phần mềm, đó là xu hướng của năm 2011

Tấn công bằng cách khai thác các lỗ hổng của các phần mềm không phải là xu hướng mới mẻ gì hết mà là những việc đã xảy ra từ khi máy tính ra đời.

What bringing us together is stronger than what pulling us apart.

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	04/01/2011 13:57:31 (+0700) \| #35 \| 228598

sasser01052004
Member

Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline

Trong năm trước, dạng tấn côn social engineering sẽ có mặt khá đầy đủ ở các phương diện tấn công. Năm nay ,hi vọng sẽ không ai bị lừa bằng thủ đoạn này.

Ask me why, don't ask me what.

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	04/01/2011 15:41:58 (+0700) \| #36 \| 228604

hackerbeyeu
Member

Joined: 07/12/2006 09:42:37
Messages: 54
Location: The Reaper
Offline

sasser01052004 wrote:

Trong năm trước, dạng tấn côn social engineering sẽ có mặt khá đầy đủ ở các phương diện tấn công. Năm nay ,hi vọng sẽ không ai bị lừa bằng thủ đoạn này.

Trời đây chỉ là kỹ thuật lừa đảo thôi ,không có gì là mới mẽ , và đã cũ rích .
Theo tôi nó chỉ lừa được những người cả tin , dễ tin người thôi .chứ đã già như trái cà giống như bác conmale thì khó lừa lắm smilie

hihi

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	05/01/2011 01:24:39 (+0700) \| #37 \| 228680

ham_choi
Member

Joined: 03/09/2006 21:42:03
Messages: 396
Offline

Trào lưu 2011 sẽ "quy tụ" các thứ "hắc hiếc" sau đây:

- P2P attack.
- 64-bit platforms.
- Android OS.
- Tiếp tục lừa đảo qua mạng xã hội.

Xu hướng tấn công trong các năm kế tiếp mình nghĩ đơn giản hơn các bạn, đó là tấn công các vệ tinh do thám và các hệ thống định vị toàn cầu (satellite hacking && GPS hacking)

Câu trả lời này ham_choi đánh giá cao smilie

vì sự "đơn giản" của nó ! Vote 1 phiếu cho bác gamma vì câu trả lời hay nhất topic.

If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	06/01/2011 19:35:43 (+0700) \| #38 \| 228887

thuanmach_10
Member

Joined: 05/11/2010 18:53:32
Messages: 6
Offline

Tấn công khai thác lỗ hổng phần mềm tuy không mới nhưng rất nguy hiểm và để khai thác được thì không phải là dể.

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	07/01/2011 05:01:16 (+0700) \| #39 \| 228903

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

thuanmach_10 wrote:

Tấn công khai thác lỗ hổng phần mềm tuy không mới nhưng rất nguy hiểm và để khai thác được thì không phải là dể.

Nhận xét này có điểm đúng và có điểm sai.

Thứ nhất, khai thác các lỗ hổng trong phần mềm không dễ nhưng việc khai thác này đã kéo dài từ mấy chục năm nay rồi và nó vẫn tiếp tục.

Thứ nhì, khai thác các lỗ hổng trong phần mềm đã xảy ra từ lâu và vẫn đang xảy ra chớ không phải là "xu hướng mới" như bạn nhận định.

What bringing us together is stronger than what pulling us apart.

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	13/01/2011 15:05:12 (+0700) \| #40 \| 229378

scorpking
Member

Joined: 13/01/2011 01:27:42
Messages: 2
Offline

DDos
Cloud Computing

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	13/01/2011 21:17:16 (+0700) \| #41 \| 229398

dnv2006
Member

Joined: 08/02/2009 02:27:30
Messages: 96
Offline

Em xin phép hóng hớt một tí tẹo:
Sự phát triển như vũ bão của Công nghệ thông tin truyền thông tất sẽ dẫn đến việc phát triển các hình thức tấn công, ngày càng quy mô hơn, kỹ thuật mới lạ và mang màu sắc kiếm xiền (về kinh tế và chính trị).

Năm 2010 đã qua được gần nửa tháng, những kiểu tấn công phổ biến là:
+ Em thấy tấn công DoS vẫn là chủ yếu, qua sự vụ 3 lần http://vietnamnet.vn bị nghiêng ngả (đầu năm 2011 chưa kể ở đây). Vụ tấn công tàn phá wikileaks và một số mirrors của nó cũng vậy. Mạng lưới các zombie ngày càng lớn mạnh.
+ Phần mềm giả mạo (đặc biệt thấy mấy thằng cài antivirus vào máy thực ra là đang cài virus vào máy) hic.
+ Tấn công qua mạng xã hội, khai thác thông tin cá nhân người dùng để truy tìm password, cài mã độc vào các link website mà người này chia sẻ cho người khác, lừa đảo user tải về các mã độc...
+ Các mã độc chèn trên webpage
+ Tấn công qua thư rác.
+ Tấn công 0-day

Các cuộc tấn công giờ đây mạng nặng màu sắc chính trị và lừa đảo tiền bạc.

Thế giới có quả là rộng lớn và có quá nhiều hình thức tấn công. smilie

Thiên hạ lắm thằng tài và cũng nhiều thằng đểu smilie

(Trích lời thoại trong film hài Cuộc chiến Tam mạng)

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	13/01/2011 22:40:18 (+0700) \| #42 \| 229407

bennhaumotthoi_a2
Member

Joined: 01/10/2009 11:11:21
Messages: 25
Offline

theo mình nghĩ thì ddos

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	14/01/2011 19:26:39 (+0700) \| #43 \| 229467

Kevin.b0y
Member

Joined: 12/01/2011 08:27:53
Messages: 1
Offline

Chính sách bảo mật năm nay là j.biện pháp phòng chống đúng đán hiệu quả,mong Admin chi sẻ
Em la tv mới mong mọi người giúp đỡ nhiu.

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	17/01/2011 16:16:00 (+0700) \| #44 \| 229658

daigiaIQ_Y2.1K
Member

Joined: 18/01/2008 08:30:27
Messages: 60
Offline

Trời đây chỉ là kỹ thuật lừa đảo thôi ,không có gì là mới mẽ , và đã cũ rích .
Theo tôi nó chỉ lừa được những người cả tin , dễ tin người thôi .chứ đã già như trái cà giống như bác conmale thì khó lừa lắm

hihi

Một sai lầm lớn cho những kẻ chủ quan. Tuy social engineering xuất hiện rất sớm từ mãi thời ông cố kenvin mitnick nhưng social engineering khác các kiểu tấn công khác (DOS, SQL injection..) ở chỗ nó không bao giờ lỗi thời và ngày càng phát triển theo các phương diện khác nhau.
Tớ khẳng định là già như trái cà như anh conmale chắc cũng đôi lần "dính" chiêu này rồi. smilie

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	18/01/2011 02:33:36 (+0700) \| #45 \| 229690

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

daigiaIQ_Y2.1K wrote:

Trời đây chỉ là kỹ thuật lừa đảo thôi ,không có gì là mới mẽ , và đã cũ rích .
Theo tôi nó chỉ lừa được những người cả tin , dễ tin người thôi .chứ đã già như trái cà giống như bác conmale thì khó lừa lắm

hihi

Một sai lầm lớn cho những kẻ chủ quan. Tuy social engineering xuất hiện rất sớm từ mãi thời ông cố kenvin mitnick nhưng social engineering khác các kiểu tấn công khác (DOS, SQL injection..) ở chỗ nó không bao giờ lỗi thời và ngày càng phát triển theo các phương diện khác nhau.
Tớ khẳng định là già như trái cà như anh conmale chắc cũng đôi lần "dính" chiêu này rồi.

Chính xác là 1 lần trong vòng 20 năm qua smilie

.

Nên nhớ, social engineering không phải là technical hacking.

What bringing us together is stronger than what pulling us apart.

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	18/01/2011 15:12:37 (+0700) \| #46 \| 229726

hackerbeyeu
Member

Joined: 07/12/2006 09:42:37
Messages: 54
Location: The Reaper
Offline

daigiaIQ_Y2.1K wrote:

Trời đây chỉ là kỹ thuật lừa đảo thôi ,không có gì là mới mẽ , và đã cũ rích .
Theo tôi nó chỉ lừa được những người cả tin , dễ tin người thôi .chứ đã già như trái cà giống như bác conmale thì khó lừa lắm

hihi

Một sai lầm lớn cho những kẻ chủ quan. Tuy social engineering xuất hiện rất sớm từ mãi thời ông cố kenvin mitnick nhưng social engineering khác các kiểu tấn công khác (DOS, SQL injection..) ở chỗ nó không bao giờ lỗi thời và ngày càng phát triển theo các phương diện khác nhau.
Tớ khẳng định là già như trái cà như anh conmale chắc cũng đôi lần "dính" chiêu này rồi.

Woa, 2 tuần không vào diễn đàn ,tưởng topic này đóng cửa rồi ai dè vẫn còn nóng hổi .

Hihi Daigia...

Hãy nhìn lại ở trên , vấn đề không phải ỏ chủ quan hay không chủ quan ,mà theo ý kiến của tôi nó chỉ là một kỹ thuật lừa đảo , chẳng dính dáng gì tới Technical hacking cả ,cho dù lừa được cũng chẳng có gì hay, người bị lừa cũng chẳng tâm phục khẩu phục.

chứ đã già như trái cà giống như bác conmale thì khó lừa lắm

Câu này chỉ là chọc anh conmale thôi .
Chứ thực tế ai chẳng có những giây phút chủ quan , chính những giây phút này đã giúp những kẽ tấn công đạt được mục đích.
Nhưng dẫu sao mọi người liệt kê lên đây để mọi người nhìn nhận lại và cảnh giác cũng là một vấn đề hay
Thân

[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011	17/02/2011 12:24:39 (+0700) \| #47 \| 231236

lacxac
Member

Joined: 11/10/2007 12:00:09
Messages: 3
Offline

Theo mình thì sẽ tấn công vào sự tính tó mò mất cảnh giác của mình smilie

Go to:

Users currently in here
1 Anonymous