Latest posts for the topic "Xu hướng tấn công và bảo mật 2010 - 2011"

Xu hướng tấn công và bảo mật 2010 - 2011

conmale — GMT

Hôm nay tớ nhận được bản cập nhật quy chế bảo mật của công ty kèm theo một số bản tổng hợp tường trình xu hướng tấn công trên mạng Internet trong năm 2010 và dự đoán cho năm 2011 nên tớ tạo chủ đề này để bà con thảo luận. Hãy bắt đầu bằng câu hỏi: theo bạn, trong năm 2010 dạng tấn công nào phổ biến nhất trên Internet và lý do tại sao? Mời bà con tham gia.

Xu hướng tấn công và bảo mật 2010 - 2011

piloveyou60 — GMT

Vậy thì theo adim năm 2011 những cuộc tấn công đó dưới hình thức nào vậy. :/)

Xu hướng tấn công và bảo mật 2010 - 2011

hmtaccess — GMT

DDos vẫn đứng hàng đầu, tiếp theo là các lỗ hỏng web .:D

Xu hướng tấn công và bảo mật 2010 - 2011

kelanhlung1st — GMT

theo mình là các hacker sẽ khai thác các lỗi bugs. và tấn công vào lỗi đó

Xu hướng tấn công và bảo mật 2010 - 2011

vikjava — GMT

conmale wrote:

Hãy bắt đầu bằng câu hỏi: theo bạn, trong năm 2010 dạng tấn công nào phổ biến nhất trên Internet và lý do tại sao? Mời bà con tham gia.

Virus và phishing là dạng tấn công phồ biến nhất bời vì mạng xã hội ảo đang phát triển như vũ bão. Điện toán đám mây, ảo hoá là 2 xu hướng công nghệ trong thời gian tới có thể đây là một hướng tấn công mới. Bản quy chế bảo mật như thế nào thế anh, có share đươc kô anh :D . Em cũng đang làm mấy cái qui chế, qui định gọi cho sang là policy.

Xu hướng tấn công và bảo mật 2010 - 2011

rickb — GMT

Em nghĩ là sẽ xoay quanh 3 topic : Software exploitation, Web 2.0 Attack và Mobile Attack :) Thân,

Xu hướng tấn công và bảo mật 2010 - 2011

duongtnhat — GMT

Mobile Attack có vẻ như được để ý nhiều đây. nhất là từ sau khi VN có mạng 3G

Xu hướng tấn công và bảo mật 2010 - 2011

myquartz — GMT

Đúng vậy, Mobile Attack là xu hướng mới, với nhiều thiết bị di động thông minh hơn nên nền tảng bị tấn công cũng phổ biến hơn. Tuy nhiên, tớ vẫn đánh giá mã độc, với cách lây lan qua trang web (bị nhiễm độc) rồi từ đó dụ người dùng web browser vào sẽ vẫn duy trì sự tăng trưởng. Bởi ý thức "update" phần mềm của người sử dụng vẫn còn rất kém, ấy là riêng ở VN tớ cảm thấy thế. Tấn công vào web browser tăng thì cũng có thể mạng XH, các hình thức giao lưu, giải trí sẽ tăng theo tỉ lệ thuận. Các mảng khác ví dụ mã độc lây qua USB, vẫn còn tồn tại, với lỗ hổng "shortcut" mới, chứ auto-run đã là cách phổ biến và cso nhiều công cụ chống. Những lỗ hổng kiểu như shortcut, đồng nghĩa với việc lợi dụng các lỗ hổng của ứng dụng view hay edit tài liệu, để tấn công vào phần mềm, cũng sẽ gia tăng, khi các con đường thâm nhập vào PC của người sử dụng ngày càng khó. Theo tớ, tấn công trực diện vào web server, hoặc tấn công vào PC qua mạng, không tăng mà có thể sẽ giảm hoặc đi ngang. Do hiện tại những hệ thống này càng ngày càng khó hơn. PC giờ hầu hết là firewall mặc định, các dịch vụ mạng ngày càng khắt khe. Vì thế con đường sẽ thay đổi từ khai thác lỗ hổng dịch vụ mạng thành khai thác lỗ hổng ứng dụng thông thường.

Xu hướng tấn công và bảo mật 2010 - 2011

tmd — GMT

Xu hướng mới là tấn công vào dịch vụ công được nhiều người sử dụng như mạng xã hội, mạng di động 3G trở về sau, dịch vụ web 2.0 trở về sau, dịch vụ đám mây. Số lượng nhiều nghiêng về tấn công từ chối dịch vụ, tấn công chiếm quyền qua khai thác lổ hỗng bảo mật.

Xu hướng tấn công và bảo mật 2010 - 2011

xnohat — GMT

Nếu trên phương diện toàn cầu thì có lẽ các worm , virus , malware sẽ phát triển mạnh trong năm nay và chúng sẽ tấn công một cách chuyên nghiệp và có mục đích hơn :D

Xu hướng tấn công và bảo mật 2010 - 2011

JW — GMT

1 vé cho mobile attack

Xu hướng tấn công và bảo mật 2010 - 2011

nguoixanh — GMT

Một chút thông tin tại Viêt nam: ngày an toàn thông tin năm nay sẽ tập trung vào 2 mảng chính là: Bảo mật cho hệ thống ngân hàng (cụ thể là Internet banking) và bảo mật trên thiết bị di động đầu cuối (3G)... Theo em thấy năm 2010 xu hướng tấn công là Web 2.0 attack, tấn công dùng virus,trojan. Năm 2011 có thể là Mobile attack !!! và một số kiểu tấn công khác...

Xu hướng tấn công và bảo mật 2010 - 2011

_KjlL_ — GMT

Em không biết gì về Attack hay Lập Trình Nhưng nếu là Network thì em nghĩ mạng 3G cần đc tăng cường bảo mật trong năm 2011 :)

Xu hướng tấn công và bảo mật 2010 - 2011

bolzano_1989 — GMT

bolzano_1989 dự đoán trong năm 2010 và 2011, dạng tấn công phổ biến nhất trên Internet: Tấn công với Exploit Kit + Social Engineering và rootkit/trojan/virus theo sau bởi giá thành ngày càng rẻ, dễ sử dụng, dễ tìm mua, crimeware liên tục được cập nhật, dễ dàng tấn công được nhiều đối tượng sử dụng máy tính hệ điều hành Windows đang ngày càng được ưa chuộng bởi số đông người dùng thông thường :) .

Xu hướng tấn công và bảo mật 2010 - 2011

gamma95 — GMT

Xu hướng tấn công trong các năm kế tiếp mình nghĩ đơn giản hơn các bạn, đó là tấn công các vệ tinh do thám và các hệ thống định vị toàn cầu (satellite hacking && GPS hacking)

Xu hướng tấn công và bảo mật 2010 - 2011

WinDak — GMT

comale wrote:

Hãy bắt đầu bằng câu hỏi: theo bạn, trong năm 2010 dạng tấn công nào phổ biến nhất trên Internet và lý do tại sao?

Không biết ý anh conmale là hỏi năm tới hay năm nay... thấy ai cũng trả lời năm tới trong khi anh hỏi 2010

Xu hướng tấn công và bảo mật 2010 - 2011

vikjava — GMT

Năm 2010 chỉ còn 1 tháng nữa thôi :D Có lẽ mọi người trả lời theo từ khoá " xu hướng " của cái tiêu đề.

Xu hướng tấn công và bảo mật 2010 - 2011

mars_zu — GMT

conmale wrote:

Hôm nay tớ nhận được bản cập nhật quy chế bảo mật của công ty kèm theo một số bản tổng hợp tường trình xu hướng tấn công trên mạng Internet trong năm 2010 và dự đoán cho năm 2011 nên tớ tạo chủ đề này để bà con thảo luận. Hãy bắt đầu bằng câu hỏi: theo bạn, trong năm 2010 dạng tấn công nào phổ biến nhất trên Internet và lý do tại sao? Mời bà con tham gia.

Muốn biết dạng tấn công phổ biến nhất vào năm tới cần tìm ra những Công cụ ( môi trường, công nghệ ..) nào vào năm tới sử dụng nhiều nhất và có thể có những lỗ hỗng chưa khắc phục.

Xu hướng tấn công và bảo mật 2010 - 2011

blueocean89 — GMT

Em nghĩ là virus, trojan, rootkit là chuyện dài tập. Hệ thống càng thuận tiện sử dụng thì mức độ dễ bị lợi dụng phát tán và lây nhiễm virus càng cao (nói chung là sống càng dễ dãi thì càng dễ dính bệnh). Các phiên bản Linux desktop trong tương lai cũng sẽ phải dè chừng vì đánh đổi tiện dụng và bảo mật. Thêm vào đó thì dos,ddos cũng vẫn còn thọ dài dài. Social Engineering cũng là một phương thức sẽ rất phổ biến trong tương lai nhờ sự phát triển của mạng xã hội ảo, các website sinh hoạt cộng đồng, và số lượng người dử dụng internet tăng cao mỗi ngày mà không hề (hoặc ít) có ý thức về bảo mật và phòng chông lừa đảo.

Xu hướng tấn công và bảo mật 2010 - 2011

lanmc — GMT

Mình nghĩ malware luôn có chỗ đứng:D

Xu hướng tấn công và bảo mật 2010 - 2011

ducnp — GMT

Mình nghĩ là Mobile Attack ( 3G services ) ; Cloud Computing .

Xu hướng tấn công và bảo mật 2010 - 2011

phonglanbiec — GMT

Mình nghĩ là tấn công vào: - Java vì càng ngày nhu cầu người dùng càng hướng đến không phụ thuộc hệ điều hành - Social Engineering vì thông tin người dùng bây giờ quá nhiều - Clickjacking vì kiếm tiền trên mạng ngày càng dễ, và cũng dễ dụ người dùng hơn với những quảng cáo kiếm tiền trên mạng. - Android vì HĐH Android phát triển ngày càng mạnh và được sử dụng trên nhiều thiết bị.

Xu hướng tấn công và bảo mật 2010 - 2011

namtuocbongdem1102 — GMT

theo tớ thì xu hương dần dần sẽ là tấn công vào điện thoại bởi dần dần khi 3G phổ biến thêm nữa thì sẽ tạo điều kiện cho viêc tần công dễ dàng hơn bên cạnh đó là điện thoại ngáy càng thông minh giông như một chiêc máy vi tinh hơn!!

Xu hướng tấn công và bảo mật 2010 - 2011

peacock — GMT

Như Ocean89, social attacking vẫn là 1 ưu thế bởi dễ khai thác và không đòi hỏi nhiều kỹ thuật công nghệ. SQL injection, XSS, mạng botnet vởi các kiểu tấn công DDos tiếp tục phát triển bởi tính đa dạng và nhiều biến thể, bên cạnh đó còn có các lỗ hổng mới khi tích hợp các sản phẩm hãng thứ 3 vào hệ thống hiện tại với nhu cầu mở rộng và zero day Mình đang làm về SIEM, nên hy vọng trong vòng 1-2 tháng nữa có thể đưa ra bằng chứng về thực trạng các kiểu tấn công phổ biến và xu hướng trong năm sau. hy vọng mọi người đóng góp thêm nhiều ý kiến và có nhiều hơn những tài liệu cụ thể để anh em tìm hiểu và phát triển ^.^!

Xu hướng tấn công và bảo mật 2010 - 2011

thaptamyeu — GMT

theo minh thi dung ddos vay hieu wa nhat

Xu hướng tấn công và bảo mật 2010 - 2011

123startnow — GMT

Xin thưa với tramnd:ĐÂY LÀ BOX THẢO LUẬN!

Xu hướng tấn công và bảo mật 2010 - 2011

McSteven — GMT

Mình cũng nghĩ rằng tấn công mobile là cách tấn công sẽ sử dụng rất nhiều trong 2011. Hệ điều hành Android sẽ là mục tiêu.

Xu hướng tấn công và bảo mật 2010 - 2011

nvdiepbkit — GMT

spam và thư rác có lẽ sẽ được phát tán mạnh nhằm phơi ra các lỗ hổng bảo mật để có giải pháp tấn công phù hợp điều này còn tuỳ thuộc vào mục đích của kẻ tấn công

Xu hướng tấn công và bảo mật 2010 - 2011

hackingvietnam — GMT

1. DDOS 2. BOTNET 3. Smartphone Attacks bàn luận về xu hướng: năm tới chúng ta sẽ thấy nhiều vụ tấn công mang động cơ chính trị hơn; theo đó ở việt nam ta sẽ có nhiều hơn những vụ rò rĩ thông tin và tấn công trong nội bộ ( tiêu biểu năm nay có một vụ...k liệt kê); tiếp vẫn là vụ zero day và như thế chúng ta sẽ thấy nhiều sự khác biệt khi hacker khai thác các lỗ hỗng trình duyệt hơn nữa.;/. năm 2011 các mạng xã hội trực tuyến lớn sẽ có nhiều việc...gia tăng bảo mật và quyền riêng tư của khách hàng. Smartphone Attacks sẽ có nhiều điểm nỗi bật csdl, tập tin ví dụ zitmo chúng ta đừng quên giới kinh doanh nhá. 1. Mạng xã hội 2. botnet 3. điện toán đám mây

Xu hướng tấn công và bảo mật 2010 - 2011

hackerbeyeu — GMT

Lâu quá mới có thời gian quay trở lại HVA, nhớ anh D và mọi người wa trời. :P Theo em trong năm 2010 vẫn là những dạng tấn công cơ bản của Denied of Service. NL: Attacker ----- >gởi dữ liệu giả mạo ---> Victim -----> không thể xử lý dữ liệu --->crash. Vẫn dựa trên 2 dạng chính Syn Flooding và Distributed Denied of Service attack . Ngoài ra các vấn đề liên quan đến virus , spam , vẫn làm đau đầu các nhà quản trị ,trong năm rồi virus đã có những mục đích rõ ràng , không còn chỉ là đơn thuần là virus như những năm trước . Lý do : - Người sử dụng vô vẫn có thói quen download các phần mềm và tools tràn lan trên mạng về sử dụng và không kiểm tra kỹ lưỡng , vô tình bị dính vào mã độc . - Ht thiếu trầm trọng những thiết bị quan trọng để cản và lọc , dẫn đến bị crash. - Người quản trị chưa Pro và hay chủ quan dẫn đến cấu hình hệ thống chưa tốt và nhiếu khi bị tấn công mà vẫn không hay biết,chỉ đến khi thấy hậu quả mới cuống cuồng lo vá lổi và xử lý Gởi anh một vài ý kiến của em

Xu hướng tấn công và bảo mật 2010 - 2011

conmale — GMT

Kaspersky đã công bố dự đoán xu hướng tấn công và bảo mật cho năm 2011 ở đây: http://www.securelist.com/en/analysis/204792151/Outcomes_for_2010_and_Predictions_for_2011

When you look at modern malware it becomes clear that, apart from sending spam and organizing DDoS attacks, its main focus is stealing users’ accounts, regardless of whether they are of the banking, email or social networking variety. In 2011, we expect a new class of spyware programs to emerge, the aim of which can be defined quite simply as: steal everything. They will gather any information that they can about the user: his or her location, work, friends, income, family, hair and eye color, etc. Such a program will leave no stone unturned, examining every document and every photo stored on an infected computer that it can.

Xu hướng tấn công và bảo mật 2010 - 2011

thuanmach_10 — GMT

Theo tôi: Tấn công bằng cách khai thác các lỗ hổng của các phần mềm, đó là xu hướng của năm 2011

Xu hướng tấn công và bảo mật 2010 - 2011

conmale — GMT

thuanmach_10 wrote:

Theo tôi: Tấn công bằng cách khai thác các lỗ hổng của các phần mềm, đó là xu hướng của năm 2011

Tấn công bằng cách khai thác các lỗ hổng của các phần mềm không phải là xu hướng mới mẻ gì hết mà là những việc đã xảy ra từ khi máy tính ra đời.

Xu hướng tấn công và bảo mật 2010 - 2011

sasser01052004 — GMT

Trong năm trước, dạng tấn côn social engineering sẽ có mặt khá đầy đủ ở các phương diện tấn công. Năm nay ,hi vọng sẽ không ai bị lừa bằng thủ đoạn này.

Xu hướng tấn công và bảo mật 2010 - 2011

hackerbeyeu — GMT

sasser01052004 wrote:

Trong năm trước, dạng tấn côn social engineering sẽ có mặt khá đầy đủ ở các phương diện tấn công. Năm nay ,hi vọng sẽ không ai bị lừa bằng thủ đoạn này.

Trời đây chỉ là kỹ thuật lừa đảo thôi ,không có gì là mới mẽ , và đã cũ rích . Theo tôi nó chỉ lừa được những người cả tin , dễ tin người thôi .chứ đã già như trái cà giống như bác conmale thì khó lừa lắm ;-) hihi

Xu hướng tấn công và bảo mật 2010 - 2011

ham_choi — GMT

Trào lưu 2011 sẽ "quy tụ" các thứ "hắc hiếc" sau đây: - P2P attack. - 64-bit platforms. - Android OS. - Tiếp tục lừa đảo qua mạng xã hội.

Xu hướng tấn công trong các năm kế tiếp mình nghĩ đơn giản hơn các bạn, đó là tấn công các vệ tinh do thám và các hệ thống định vị toàn cầu (satellite hacking && GPS hacking)

Câu trả lời này ham_choi đánh giá cao ;-) vì sự "đơn giản" của nó ! Vote 1 phiếu cho bác gamma vì câu trả lời hay nhất topic.

Xu hướng tấn công và bảo mật 2010 - 2011

thuanmach_10 — GMT

Tấn công khai thác lỗ hổng phần mềm tuy không mới nhưng rất nguy hiểm và để khai thác được thì không phải là dể.

Xu hướng tấn công và bảo mật 2010 - 2011

conmale — GMT

thuanmach_10 wrote:

Tấn công khai thác lỗ hổng phần mềm tuy không mới nhưng rất nguy hiểm và để khai thác được thì không phải là dể.

Nhận xét này có điểm đúng và có điểm sai. Thứ nhất, khai thác các lỗ hổng trong phần mềm không dễ nhưng việc khai thác này đã kéo dài từ mấy chục năm nay rồi và nó vẫn tiếp tục. Thứ nhì, khai thác các lỗ hổng trong phần mềm đã xảy ra từ lâu và vẫn đang xảy ra chớ không phải là "xu hướng mới" như bạn nhận định.

Xu hướng tấn công và bảo mật 2010 - 2011

scorpking — GMT

DDos Cloud Computing

Xu hướng tấn công và bảo mật 2010 - 2011

dnv2006 — GMT

Em xin phép hóng hớt một tí tẹo: Sự phát triển như vũ bão của Công nghệ thông tin truyền thông tất sẽ dẫn đến việc phát triển các hình thức tấn công, ngày càng quy mô hơn, kỹ thuật mới lạ và mang màu sắc kiếm xiền (về kinh tế và chính trị). Năm 2010 đã qua được gần nửa tháng, những kiểu tấn công phổ biến là: + Em thấy tấn công DoS vẫn là chủ yếu, qua sự vụ 3 lần http://vietnamnet.vn bị nghiêng ngả (đầu năm 2011 chưa kể ở đây). Vụ tấn công tàn phá wikileaks và một số mirrors của nó cũng vậy. Mạng lưới các zombie ngày càng lớn mạnh. + Phần mềm giả mạo (đặc biệt thấy mấy thằng cài antivirus vào máy thực ra là đang cài virus vào máy) hic. + Tấn công qua mạng xã hội, khai thác thông tin cá nhân người dùng để truy tìm password, cài mã độc vào các link website mà người này chia sẻ cho người khác, lừa đảo user tải về các mã độc... + Các mã độc chèn trên webpage + Tấn công qua thư rác. + Tấn công 0-day Các cuộc tấn công giờ đây mạng nặng màu sắc chính trị và lừa đảo tiền bạc. Thế giới có quả là rộng lớn và có quá nhiều hình thức tấn công. :-) Thiên hạ lắm thằng tài và cũng nhiều thằng đểu :-) (Trích lời thoại trong film hài Cuộc chiến Tam mạng)

Xu hướng tấn công và bảo mật 2010 - 2011

bennhaumotthoi_a2 — GMT

theo mình nghĩ thì ddos

Xu hướng tấn công và bảo mật 2010 - 2011

Kevin.b0y — GMT

Chính sách bảo mật năm nay là j.biện pháp phòng chống đúng đán hiệu quả,mong Admin chi sẻ Em la tv mới mong mọi người giúp đỡ nhiu.

Xu hướng tấn công và bảo mật 2010 - 2011

daigiaIQ_Y2.1K — GMT

Trời đây chỉ là kỹ thuật lừa đảo thôi ,không có gì là mới mẽ , và đã cũ rích . Theo tôi nó chỉ lừa được những người cả tin , dễ tin người thôi .chứ đã già như trái cà giống như bác conmale thì khó lừa lắm hihi

Một sai lầm lớn cho những kẻ chủ quan. Tuy social engineering xuất hiện rất sớm từ mãi thời ông cố kenvin mitnick nhưng social engineering khác các kiểu tấn công khác (DOS, SQL injection..) ở chỗ nó không bao giờ lỗi thời và ngày càng phát triển theo các phương diện khác nhau. Tớ khẳng định là già như trái cà như anh conmale chắc cũng đôi lần "dính" chiêu này rồi. :)

Xu hướng tấn công và bảo mật 2010 - 2011

conmale — GMT

daigiaIQ_Y2.1K wrote:

Trời đây chỉ là kỹ thuật lừa đảo thôi ,không có gì là mới mẽ , và đã cũ rích . Theo tôi nó chỉ lừa được những người cả tin , dễ tin người thôi .chứ đã già như trái cà giống như bác conmale thì khó lừa lắm hihi
Một sai lầm lớn cho những kẻ chủ quan. Tuy social engineering xuất hiện rất sớm từ mãi thời ông cố kenvin mitnick nhưng social engineering khác các kiểu tấn công khác (DOS, SQL injection..) ở chỗ nó không bao giờ lỗi thời và ngày càng phát triển theo các phương diện khác nhau. Tớ khẳng định là già như trái cà như anh conmale chắc cũng đôi lần "dính" chiêu này rồi. :)

Chính xác là 1 lần trong vòng 20 năm qua ;). Nên nhớ, social engineering không phải là technical hacking.

Xu hướng tấn công và bảo mật 2010 - 2011

hackerbeyeu — GMT

daigiaIQ_Y2.1K wrote:

Trời đây chỉ là kỹ thuật lừa đảo thôi ,không có gì là mới mẽ , và đã cũ rích . Theo tôi nó chỉ lừa được những người cả tin , dễ tin người thôi .chứ đã già như trái cà giống như bác conmale thì khó lừa lắm hihi
Một sai lầm lớn cho những kẻ chủ quan. Tuy social engineering xuất hiện rất sớm từ mãi thời ông cố kenvin mitnick nhưng social engineering khác các kiểu tấn công khác (DOS, SQL injection..) ở chỗ nó không bao giờ lỗi thời và ngày càng phát triển theo các phương diện khác nhau. Tớ khẳng định là già như trái cà như anh conmale chắc cũng đôi lần "dính" chiêu này rồi. :)

Woa, 2 tuần không vào diễn đàn ,tưởng topic này đóng cửa rồi ai dè vẫn còn nóng hổi . Hihi Daigia... Hãy nhìn lại ở trên , vấn đề không phải ỏ chủ quan hay không chủ quan ,mà theo ý kiến của tôi nó chỉ là một kỹ thuật lừa đảo , chẳng dính dáng gì tới Technical hacking cả ,cho dù lừa được cũng chẳng có gì hay, người bị lừa cũng chẳng tâm phục khẩu phục.

chứ đã già như trái cà giống như bác conmale thì khó lừa lắm

Câu này chỉ là chọc anh conmale thôi . Chứ thực tế ai chẳng có những giây phút chủ quan , chính những giây phút này đã giúp những kẽ tấn công đạt được mục đích. Nhưng dẫu sao mọi người liệt kê lên đây để mọi người nhìn nhận lại và cảnh giác cũng là một vấn đề hay Thân

Xu hướng tấn công và bảo mật 2010 - 2011

lacxac — GMT

Theo mình thì sẽ tấn công vào sự tính tó mò mất cảnh giác của mình :D