English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Về việc domain HVAOnline.net bị attack (24/8/2010)  XML
Go to Page:  First Page Page 2
  [Discussion]   Về việc domain HVAOnline.net bị attack (24/8/2010) 07/09/2010 17:25:13 (+0700) | #61 | 220196
postmodernism
Member
[Minus]    0    [Plus]
Joined: 07/09/2010 05:10:20
Messages: 5
Offline
[Profile] [PM]
Gửi các bạn một thông tin mới về kỹ thuật chống tin tặc. Đây là một bài của Dave Bailey trên báo Computing ở London, số ra ngày 30/7/2010 vừa qua.

Microsoft signs anti-hacking licence

The software company is working with cryptography experts to prevent sophisticated hacking attacks


Microsoft has teamed up with an encryption company to help prevent modern hacking attacks.

Cryptography company Cryptography Research has announced a licence agreement with Microsoft to thwart Differential Power Analysis (DPA) hacking.

DPA is a type of hacking that involves monitoring the fluctuating electrical power consumption of a device while it is being used.

For example, monitoring the power consumption of a device containing cryptographic keys, like for example smart cards, whilst inputting test keys electronically.

Advanced statistical methods are then used to derive cryptographic keys and other secrets.

DPA is defined as a ‘side channel attack’. This means it is an attack based on information gained from physical cryptographic hardware, rather than software oriented methods.

Other side channels include electromagnetic radiation leaks or sound analysis.

President and chief scientist at Cryptography Research Paul Kocher said, “DPA countermeasures are becoming increasingly important for complex devices.”

Such devices include pay TV security and anti-counterfeiting technology to safeguard medical devices, aircraft parts and even printer consumables.

Countermeasures to DPA are important to protect information used in mobile devices and banking, for example.
[Up] [Print Copy]
  [Discussion]   Về việc domain HVAOnline.net bị attack (24/8/2010) 09/09/2010 17:59:37 (+0700) | #62 | 220367
postmodernism
Member
[Minus]    0    [Plus]
Joined: 07/09/2010 05:10:20
Messages: 5
Offline
[Profile] [PM]
Mấy hôm nay bận bịu công việc quá tôi không ghé. Sáng sớm hôm qua chợt nhớ lại chuyện tên miền của HVA tí nữa bị transfer sang nơi khác, tôi gọi điện về Australia để hỏi thăm đám netregistry (nơi domain hvaonline.net đang được quản lý) vì vốn là tôi có tay bạn làm việc ở đó. Tay này cho biết: phiên bản trước của domain control panel mà netregistry dùng có một số lỗi vì họ ứng dụng AJAX nhưng họ đã thay đổi hoàn toàn cơ chế. Họ thậm chí còn thuê cả tụi pen test chuyên nghiệp về để tìm lỗi, bởi vì trước đây họ đã từng bị sự cố vài lần.

Đối với khách hàng thì có lẽ domain registrar sẽ cố che chắn và không nhận là hệ thống họ kém bảo mật mặc dù họ bị lỗi bảo mật thật sự đi chăng nữa, nhưng đây là tay bạn cùng làm chung trước đây nên tôi không nghĩ hắn che giấu gì cả. Bởi vậy, giải thích của conmale về tình trạng bị cài trojan và mất password cho nên "kẻ lạ" mới dùng password để vào domain control panel mà chuyển đi như thế thì hợp lý.

Trước đây, các thủ thuật "thuổng" tên miền thường dựa vào độ bảo mật của hòm thư (chuyện hòm thư yahoo.com đến ngày nay vẫn còn bị mất nhan nhản) và lắm người vẫn lưu email hồi báo của domain registrar có password để vào control panel đầy đủ nên bị mất domain là chuyện xảy ra như cơm bữa. Thiên hạ có kinh nghiệm với chuyện này rồi, nhưng ngày nay, với khối lượng malware "chợ đen" đầy rẫy, cơ hội nạn nhân bị dính bẫy và bị mất mật khẩu + những thông tin quan trọng khác là chuyện hầu như có thể xảy ra với bất cứ ai. Tôi nghĩ biện pháp tốt nhất là sắm một máy riêng biệt để sử dụng cho những việc đăng nhập và thay đổi những thông tin quản lý. Máy này không được tải bất cứ software nào về, cũng không dùng nó để duyệt web. Cá nhân tôi thì từ khi tậu con iPhone, tất cả những đăng nhập quan trọng như net banking, domains, private mails.... tôi hoàn toàn dùng iPhone với 3G network. Không biết ở các nơi khác thế nào nhưng ở Úc và Anh thì tôi được biết 3G an toàn (miễn đừng sử dụng wi-fi lạ ở đâu đó là ổn). Kẹt nữa thì tải VirtualBox của Sun (nay là Oracle) về cài lên máy rồi install một bản Linux nào đó (Ubuntu chẳng hạn). Chỉ dùng virtual host này cho những việc quan trọng thôi. Có lần tôi thử con keylog từ máy chạy Windows (host) để capture key trên VirtualBox host chạy Fedora, con keylog không bắt được bất cứ thứ gì hết.

Tôi gởi mail cho conmale nhưng chưa thấy hồi âm. Sẵn đây tôi đề nghị conmale nên chạy thẳng đến chỗ tụi netregistry để cho tụi nó photocopy cái passport của bồ rồi lưu trong hồ sơ. Lần sau có tay nào muốn thuổng cái tên miền mà không xoè ra được cái passport thì cuốn xéo smilie.

Catch ya later.
[Up] [Print Copy]
  [Discussion]   Về việc domain HVAOnline.net bị attack (24/8/2010) 10/09/2010 04:56:13 (+0700) | #63 | 220404
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

postmodernism wrote:

Tôi gởi mail cho conmale nhưng chưa thấy hồi âm. Sẵn đây tôi đề nghị conmale nên chạy thẳng đến chỗ tụi netregistry để cho tụi nó photocopy cái passport của bồ rồi lưu trong hồ sơ. Lần sau có tay nào muốn thuổng cái tên miền mà không xoè ra được cái passport thì cuốn xéo smilie.

Catch ya later. 


Hello ông, cả tuần nay tôi cũng lu bu công việc quá nên chưa check mail. Vừa check mail xong.

Cám ơn những đề nghị hữu lý của ông. Hôm nay tôi "work from home" nên có lẽ không đi lên city để gặp đám NetRegistry được nhưng có lẽ thứ Hai tuần sau tôi ghé ngang đó để thảy cái hộ chiếu cho tụi nó lưu lại bản sao.

Tôi thì chơi hẳn trên Linux luôn chớ không đụng tới Windows ngoài cái laptop trên công ty. Cái laptop đó tôi để hẳn trên công ty và nếu cần sử dụng nó từ nhà thì chỉ VPN vô rồi dùng nó. Ở nhà thì 100% Linux nhưng có lẽ tôi sẽ thử tạo VirtualBox trên Linux để dùng virtual machine mà máy mó cũng là một điều hay.

Sẵn ông hỏi về tools để analyse malware trên Linux, tôi trả lời ở đây luôn cho những ai thích thì nghiên cứu. Ông thử tham khảo trang này: http://zerowine.sourceforge.net/. Đây là một tool rất lý thú và khá an toàn vì nó hoàn toàn chạy trên virtual machine. Tuy nhiên, nếu cần cẩn thận hơn thì cài riêng một máy khác cho việc sử dụng tool này.

Take care.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Về việc domain HVAOnline.net bị attack (24/8/2010) 10/09/2010 14:02:29 (+0700) | #64 | 220444
docong1010
Member
[Minus]    0    [Plus]
Joined: 28/12/2004 14:11:13
Messages: 72
Offline
[Profile] [PM]
Khoảng 1 tuần trở lại đây. Các website về kỷ thuật và các vấn đề khác ở hải ngoại của người việt đều không login được. Theo thông tin của một người bạn các IP attack đều xuất phát từ Việt Nam
[Up] [Print Copy]
  [Discussion]   Về việc domain HVAOnline.net bị attack (24/8/2010) 10/09/2010 22:37:54 (+0700) | #65 | 220489
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]

docong1010 wrote:
Khoảng 1 tuần trở lại đây. Các website về kỷ thuật và các vấn đề khác ở hải ngoại của người việt đều không login được. Theo thông tin của một người bạn các IP attack đều xuất phát từ Việt Nam  


Điều đó chứng tỏ đội ngũ hacker đang sinh sống ở VN đang lớn mạnh không ngừng. Không chừng có nhiều thành viên HVA tham gia đấy.
Nói chung, việc hosting ở nước ngoài và bị tấn công thì khó lòng kêu cứu các cơ quan chức năng trong nước. Hosting ở trong nước, tuy có bảo vệ pháp lý tốt hơn thì lại dở là giá thành cao và gặp nhiều vấn đề về quản lý nội dung của Bộ TT&TT.
Với hosting trong nước, theo tớ được biết 1 tí thì lại bị hacker Trung Quốc để tâm nhiều. Nhiều site các công ty, tập đoàn lớn ở VN dính đòn từ hacker TQ và họ âm thầm lặng lẽ không dám kêu 1 tiếng (thế mới lạ). Có vẻ Bụt chùa nhà không thiêng hay hacker VN đánh khắp nơi phải chừa cái quê nhà ra, hoặc sợ rắc rối pháp lý. Chỉ có mấy site ở nước ngoài dám kêu lên là tôi bị đánh, tỉ dụ như HVAOnline này.
[Up] [Print Copy]
  [Discussion]   Về việc domain HVAOnline.net bị attack (24/8/2010) 18/09/2010 16:25:41 (+0700) | #66 | 220972
[Avatar]
 huynhvinh
Member
[Minus]    0    [Plus]
Joined: 03/04/2007 17:26:37
Messages: 48
Location: Trong Tim Một Người
Offline
[Profile] [PM]

myquartz wrote:
Với hosting trong nước, theo tớ được biết 1 tí thì lại bị hacker Trung Quốc để tâm nhiều. Nhiều site các công ty, tập đoàn lớn ở VN dính đòn từ hacker TQ và họ âm thầm lặng lẽ không dám kêu 1 tiếng (thế mới lạ). 


Đồng ý với bạn. Đầu tháng 8 có 1 vụ lớn, mấy bác cày ngày cày đêm cả tuần backup data mà chẳng dám ...
Pull up your socks!
[Up] [Print Copy]
  [Discussion]   Về việc domain HVAOnline.net bị attack (24/8/2010) 18/09/2010 16:30:51 (+0700) | #67 | 220974
hmtaccess
Member
[Minus]    0    [Plus]
Joined: 12/06/2008 02:26:45
Messages: 197
Location: ™œžŸ¤¢£§¨©
Offline
[Profile] [PM]
Mọi người cẩn thận coi lại phần mềm unikey của mình.!!!
[Up] [Print Copy]
  [Discussion]   Về việc domain HVAOnline.net bị attack (24/8/2010) 18/09/2010 16:32:35 (+0700) | #68 | 220975
[Avatar]
 huynhvinh
Member
[Minus]    0    [Plus]
Joined: 03/04/2007 17:26:37
Messages: 48
Location: Trong Tim Một Người
Offline
[Profile] [PM]

hmtaccess wrote:
Mọi người cẩn thận coi lại phần mềm unikey của mình.!!! 

Nói rõ hơn chút đi bạn.
Pull up your socks!
[Up] [Print Copy]
Go to Page:  First Page Page 2
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|