Posts

Showing posts from 2012

[Avast] Facebook virus | Click for me, thanks!

Image
Social sites are great for people who want monetize theirs ideas. But sometimes these ideas are far more sinister. Over the last few last weeks,  researchers at the Avast antivirus labs in Prague have noticed new attack based on a combination of social sites, fake Flash Players and the promise of illicit videos of well-known Hollywood stars. A number of users have complained that theirs Twitter and Facebook accounts are spreading links inviting people to see an explicit ‘home movie’ of Hollywood star Kirsten Dunst. There is of course no such movie but instead the link sends users to a fake “Facebook style” site that convinces users that they can download the movie as well as various pictures. The fake “facebook style” site is also backed up by comments from other supposed Facebook users. However, if a visitor clicks on the video, a warning pops up claiming that they have out date Flash Player with a prompt to download an update. This is a perfect example of social engin

[Tháng 8] Toiphammaytinh come back

Image
Sau thời gian bận rộn, giờ blog tội phạm máy tính sẽ trở lại. - Post 1 số chủ đề nghiên cứu về Tội phạm máy tính - Trở lại với mục Bản quyền miễn phí (dạng tổng hợp theo ngày) - Gợi ý 1 số hướng giải quyết các vụ việc do các bạn gửi mail về - Update các thông tin thay đổi

[Security] Cảnh báo lừa đảo thẻ tín dụng tại Việt Nam

Cảnh báo lừa đảo thẻ tín dụng Ngày 27-7 Ngân hàng Nhà nước (NHNN) đã cảnh báo thủ đoạn lừa đảo mới của tội phạm thẻ tín dụng. Cụ thể, một số đối tượng người nước ngoài nhập cảnh vào VN mang theo các thiết bị làm giả thẻ tín dụng, đồng thời móc nối với một số đơn vị chấp nhận thanh toán thẻ trong nước thanh toán khống hàng hóa để rút tiền mặt nhằm chiếm đoạt tiền trong tài khoản của các chủ thẻ tín dụng người nước ngoài. Thông thường hoạt động của các đối tượng này diễn ra khoảng từ 12g-17g và từ 20g-23g hằng ngày, mỗi giao dịch cách nhau 20-30 giây. NHNN nhận định đây là thủ đoạn mới của tội phạm sử dụng công nghệ cao, gây thiệt hại cho các chủ thẻ tín dụng, đồng thời ảnh hưởng đến hoạt động thanh toán điện tử cũng như thương hiệu của nhiều ngân hàng trong nước. NHNN yêu cầu các ngân hàng rà soát những giao dịch thanh toán đáng ngờ qua POS, trong đó cần chú ý đến những đơn vị chấp nhận thanh toán thẻ có số lượng giao dịch liên tục với nhiều thẻ khác nhau vào thời gian bất thường

[Bug] Joomla! 1.6/1.7/2.5 Privilege Escalation Vulnerability

Image
Firebug: <input name="jform[groups][]" value="7" /> Tamper Data: jform[groups][]=7 Chi tiết index.php?option=com_users&view=registration (2.x) index.php?option=com_user&view=register (Joomla! 1.x) 1. go to mydomain + index.php?option=com_users&view=registration 2. The first time I enter de pass incorrect. 3. The second time y insert with firebug after " .

[Diệt] Malware STL | d517e448e15f3ea3b0405b7679eccfd7 | AcrobatUpdater.exe

Image
Dành cho bạn nào thắc mắc về việc làm sao xoá con malware này. Hãy tìm trong C:\Program Files\Adobe\Updater6\ và nếu có file AcrobatUpdater.exe thì hãy làm những việc sau: 1. Vào trang web này để tải md5sum tool về: http://www.pc-tools.net/win32/md5sums/ rồi xả nén nó ra. 2. Kéo file AcrobatUpdater.exe để chồng lên file md5sums.exe để lấy giá trị hash của file AcrobatUpdater.exe . 3. Nếu giá trị hash là d517e448e15f3ea3b0405b7679eccfd7 thì đích thị nó là thủ phạm. 4. Xoá nó ngay. 5. Vào registry và xoá các key sau: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Acrobat Reader and Acrobat Manager = "%ProgramFiles%\Adobe\Updater6\AcrobatUpdater.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] Acrobat Reader and Acrobat Manager = "%ProgramFiles%\Adobe\Updater6\AcrobatUpdater.exe" [HKEY_CURRENT_USER\Volatile Environment] CURRENT = "2011-07-20 16:28:52" DATA = 5D 4C 3C 3D 3F 4B 57

[Forensic] Window 8 forensic

Image
Some good reading to get started (props to the researchers): http://propellerheadforensics.files.wordpress.com/2012/05/thomson_windows-8-forensic-guide2.pdf http://computerforensics.champlain.edu/blog/windows-8-forensics http://dfstream.blogspot.com/2012/05/windows-8-typedurlstime.html https://www.sans.org/webcasts/windows-8-forensics-filehistory-service-95325 http://randomthoughtsofforensics.blogspot.com/2011/12/windows-8-forensic-overview.html

[TOP] 25 mã PIN và mật khẩu PASSWORD tệ nhất

Image
Password | Mật khẩu password 123456 12345678 1234 qwerty 12345 dragon pussy baseball football letmein monkey 696969 abc123 mustang michael shadow master jennifer 111111 2000 jordan superman harley 1234567 PIN 1234 0000 2580 1111 5555 5683 0852 2222 1212 1998 6969 1379 1997 2468 9999 7777 1996 2011 3333 1999 8888 1995 2525 1590 1235

[Phân tích] http://210.211.100.170/g/l9.jar TQN

Image
1 post của anh TQN trên facebook Từ khóa "Sexy NgocTrinh>>Chi danh cho 18+. Tai MienPhi: http://210.211.100.170/g/l9.jar" Phân tích Trưa này, wget nó về thử xem sao. Dùng 7z unjar nó, DJ Java Decompiler để decompiler. Hì hì, hình như một dạng SMS spy. Vì code đt tui không rành lắm, post lên cho bà con chỉ giáo: private final String MIDLET_CLASS_NAME = "GameMidlet"; private static final String SMS_CONNECTION_URL = "sms://:5678"; private static final String ALLOWED_SENDER_FILTER = "*"; .... public void run() { if(sendSms(h3.SMS_NUMBER, h3.SMS_CODE)) try { rc = RecordStore.openRecordStore(h3.RC_CODE, true); sRecord(rc, 1); rc.closeRecordStore(); } ...... socket://dzanchoi.vn:9002 ........ Em đề nghị cơ quan có chức năn tìm ngay chủ nhân của cái IP 210.211.100.170 và dzanchoi.vn, mời nó đi ăn cơm miễn phí, mặc áo Juventus cho vui. Bổ sung Làm được gì ? :))

[Lượm] Tài năng tuổi teen trong giới công nghệ

Image
Những tài năng tuổi teen trong giới công nghệ Trong số đó có những cậu bé chỉ mới đang học tiểu học nhưng đã có thể viết hàng nghìn dòng mã để lập trình ứng dụng trên các nền tảng nổi tiếng như iOS và Android. Mới học lớp 8, Robert Nay ở Utah (Mỹ) đã viết hơn 4.000 dòng mã cho game Bubble Ball và thu hút 2 triệu lượt tải chỉ sau 2 tuần đầu năm 2011. Cậu còn sở hữu công ty riêng mang tên Nay Games. Sahil Lavingia , người Mỹ gốc Ấn, đang được coi là chàng trai tuổi teen đáng chú ý nhất thung lũng Silicon. Bằng việc thiết kế website, từ năm 15 tuổi, Lavingia đã độc lập về tài chính và tài khoản ngân hàng luôn có hơn 100.000 USD. Năm 17 tuổi, cậu là một trong những thành viên đầu tiên của mạng xã hội ảnh Pinterest. Còn hiện nay, hotboy 19 tuổi này đã thu hút được vài triệu USD cho dự án bán hàng qua mạng Gumroad của mình. Từ năm 2009 khi mới 9 tuổi và học lớp 4, cậu bé Lim Ding Wen người Singapore đã hoàn thành 20 dự án lập trình, trong đó có ứng dụng tập vẽ D

[Báo cáo] Tội phạm máy tính ở Mỹ năm 2011 theo IC3

Image
In 2011, the Internet Crime Complaint Center (IC3) actively pursued its mission to address crimes committed using the Internet, providing services to both victims of online crimes and to law enforcement. Statistics in this report reveal IC3’s success. IC3 marked the third year in a row that it received over 300,000 complaints, a 3.4-percent increase over the previous year. The adjusted dollar loss of complaints was $485.3 million. The 2011 IC3 Internet Crime Reportreveals both the scope of online crime and IC3’s battle against it. The most common victim complaints included FBI-related scams, identity theft and advance fee fraud. IC3 received and processed more than 26,000 complaints per month. Based on victim complaints, the top five states were California (34,169), Florida (20,034), Texas (18,477), New York (15,056) and Ohio (12,661). Victims in California reported the highest dollar losses with a total of $70.5 million. For victims reporting financial losses, the average was

[Tool] Free download Nmap 6 2012

Image
Major Improvements in v6.00 NSE Enhanced – The Nmap Scripting Engine (NSE) has exploded in popularity and capabilities. This modular system allows users to automate a wide variety of networking tasks, from querying network applications for configuration information to vulnerability detection and advanced host discovery. The script count has grown from 59 in Nmap 5 to 348 in Nmap 6, and all of them are documented and categorized in our NSE Documentation Portal. The underlying NSE infrastructure has improved dramatically as well. Better Web Scanning – As the Internet has grown more web-centric, Nmap has developed web scanning capabilities to keep pace. When Nmap was first released in 1997, most of the network services offered by a server listened on individual TCP or UDP ports and could be found with a simple port scan. Now, applications are just as commonly accessed via URL path instead, all sharing a web server listening on a single port. Nmap now includes many techniques f

[Ebook] Cyber Criminology | Free download

Image
I am very pleased to be asked to write the foreword to this interesting book. I first met Dr. Jaishankar (Jai) at a conference in Bangalore in early 2009 and again some months later in November of that year when he visited the University of Leeds for 6 months on a Commonwealth Fellowship. While he was in Leeds, Jai engaged energetically in many fruitful activities, one of which was the compilation of this edited collection of chapters by interna-tional scholars. I got to know Jai during those 6 months, and we had many lively dis-cussions about cyber crime and especially the different ways that it has affected the people of the Indian subcontinent. I am very grateful to him for this knowledge because it has helped me to begin to understand just how ubiquitous the Internet has become and how this ubiquity has, in fact, begun to spiral in the new millenium. Even today, some 20 years or so since the graphic user interface made the Internet user friendly and popular, networked technol

[Security] Trộm cắp thông tin thẻ ATM

Image
"DAB" adv: ICQ: NCR: (images blurred for obvious reason) "skimer4you" adv: ICQ:  NCR: Nano:  Diebold: