 | Ẩn danh trong Đăng ký tài khoản ở Gmail |
| thanhson trong Đăng ký tài khoản ở Gmail |
| Ẩn danh trong Tạo cây gia phả trong Microsof… |
| Ẩn danh trong Đăng ký tài khoản ở Gmail |
| Ẩn danh trong Xe ga Attila Elizabeth |
| hoang trong Đăng ký tài khoản ở Gmail |
 | vinhquang@gmail.com trong Đăng ký tài khoản ở Gmail |
| Phạm Mạnh Hùng trong Đăng ký tài khoản ở Gmail |
| truong thang trong Đăng ký tài khoản ở Gmail |
 | dung trong Đăng ký tài khoản ở Gmail |
Jonathan Spiteri
Phân tích chi tiết về một website bị tấn công như thế nào là cách tránh các cuộc tấn công tương tự.
Trang đăng ký sự kiện đối tác của website sự kiện Microsoft tại Anh đã bị làm mất thể diện bởi một hacker, kẻ tấn công này đã khai thác được lỗ hổng trong ứng dụng của một trong những tham số được sử dụng bởi biểu mẫu trên website, đường dẫn trước đây của website bị truy cập là:
Filed under: Bảo mật | 1 Comment »
1/8/2007:
khuyenhoc.quangtri.gov.vn/index.htm
2/8/2007:
rsc.gov.vn (đã fix)
Nguồn: zone-h.org
Filed under: Bảo mật | Leave a comment »
ThreatCon là hệ thống cảnh báo bảo mật thế hệ mới của Symantec, hỗ trợ tương tác với người dùng, cảnh báo những nguy cơ bảo mật mới nhất trên toàn cầu. ThreatCon hoàn toàn miễn phí, cung cấp khá nhanh các thông tin về những lỗi bảo mật, nguy cơ, hiểm họa tấn công người dùng.
Tiếp tục đọc
Filed under: Bảo mật | Leave a comment »
2007/07/22 nhakhach25b.thanhhoa.gov.vn/index.htm
2007/07/20 snnptnt.thanhhoa.gov.vn/index.htm
2007/07/20 haiquan.baria-vungtau.gov.vn/sql
2007/07/19 hue.gov.vn/index.htm
(Nguồn: zone-h.org)
Filed under: Bảo mật | 1 Comment »
| 2007/07/09 | LamerHackTeam | ebn.bacninh.gov.vn/Pow_Off.asp | ||||
| 2007/07/09 | AYYILDIZ | sokhcn.cantho.gov.vn/ownz.htm | ||||
| 2007/07/09 | AYYILDIZ | dost-dongnai.gov.vn/ownz.htm | ||||
| 2007/07/09 | AYYILDIZ | vaec.gov.vn/ownz.htm |
Hiện mới chỉ có trang http://www.sokhcn.cantho.gov.vn/ownz.htm là đã phát hiện ra việc bị xâm nhập và fix
Còn các trang khác vẫn thấy cảnh báo của hacker
Chà, sao toàn trang .gov.vn vậy nhỉ
(Nguồn: zone-h.org)
Filed under: Bảo mật | Leave a comment »
Hiện nay, giá dịch vụ hosting vừa phải, đáp ứng nhu cầu hosting website của bạn lên internet.
Theo bạn, như thế có hoàn toàn yên tâm. Bạn cần lưu ý những gì trước khi quyết định hosting ?
Tiếp tục đọc
Filed under: Bảo mật | Leave a comment »
Với sự phát triển của internet hiện nay, việc một công ty hay một tổ chức tạo cho mình một website không còn là một chuyện khó khăn nữa. Chỉ với một khoản chi phí không lớn họ đã có được một website để giao dịch cũng như quảng bá thương hiệu của mình trên toàn thế giới thông qua mạng internet.
Filed under: Bảo mật | Leave a comment »
Tôi sẽ nói rằng chỉ đúng một phần mà thôi.
Thứ nhất, mật khẩu bạn được mã hóa, ngay cả quản trị cũng không biết được. Điều này đúng, nhưng nếu bạn có kiến thức của một lập trình viên bạn sẽ hiểu được rằng mã hóa mật khẩu chỉ để bảo vệ an toàn cho mật khẩu của bạn chứ không phải dữ liệu của bạn.
Tôi đưa ra một ví dụ sau:
Bạn có một tài khoản nào đó trên mạng, bạn để mọi thứ trên đó. Bạn có chắc là các dữ liệu của bạn không thể truy xuất được nếu họ không có mật khẩu của bạn ?
Bạn biết rằng tài khoản và mật khẩu của bạn được lưu trong cơ sở dữ liệu trong một bảng. Mật khẩu đăng nhập được mã hóa và so sánh với mật khẩu trong bảng. Nếu giống nhau thì hệ thống chấp nhận bạn đăng nhập thành công.
Nếu tôi kiểm soát được CSDL,tôi lưu lại đoạn mật khẩu đã được mã hóa đó, sau đó tôi sẽ mã hóa 1 dãy số ví dụ là 123456, sau đó replace vào phần mật khẩu đó thì tôi sẽ đăng nhập được và truy cập được toàn bộ tài nguyên của người đó. Sau đó tôi lại khôi phục mật khẩu cũ bằng cách replace lại dãy mã hóa đó. Người dùng sẽ không hề biết được vì mật khẩu của họ vẫn thế, nhưng dữ liệu của họ thì đã không còn an toàn.
Filed under: Bảo mật | Leave a comment »
Trang tin tổng hợp cá nhân 