Posts

Showing posts from February, 2012

[Security] 1 triệu USD nếu khai thác được lỗi trên Google Chrome

Image
This year at the CanSecWest security conference, we will once again sponsor rewards for Google Chrome exploits. This complements and extends our Chromium Security Rewards program by recognizing that developing a fully functional exploit is significantly more work than finding and reporting a potential security bug.

The aim of our sponsorship is simple: we have a big learning opportunity when we receive full end-to-end exploits. Not only can we fix the bugs, but by studying the vulnerability and exploit techniques we can enhance our mitigations, automated testing, and sandboxing. This enables us to better protect our users.

While we’re proud of Chrome’s leading track record in past competitions, the fact is that not receiving exploits means that it’s harder to learn and improve. To maximize our chances of receiving exploits this year, we’ve upped the ante. We will directly sponsor up to $1 million worth of rewards in the following categories:

$60,000 - “Full Chrome exploit”: Chrome / W…

[Security] Mobile Malware Evolution

Image
Conclusion

To summarize the past year, we can say with confidence that it was one of the most critical so far for the evolution of mobile threats. First of all, this was because of the steady growth in the number of malicious programs targeting mobile devices. Second, because malicious users moved to Android as their main targeted platform. Finally, because 2011 was the year in which malicious users essentially automated the production and proliferation of mobile threats.
What’s waiting for us in 2012? In brief, we expect to see the following:
Interest in Android OS will continue to rise among mobile virus writers, whose efforts will be focused primarily on creating malicious programs that target this specific platform.
A rise in the number of attacks using vulnerabilities. Today, exploits are used only to obtain root access on a smartphone, but in 2012 we can expect the first attacks where exploits are used to infect the mobile operating system.
An increase in the number of incidents …

Khái niệm Cyber Crime là gì?

Image
Two weeks ago, the "Cybersecurity Act of 2012" was introduced in the U.S. Senate.
The bill (S.2105) is designed to protect critical infrastructure such as water, energy, and transportation. It directs the U.S. Department of Homeland Security (DHS) to coordinate with network operators on developing security standards. A related bill, the "Cybersecurity Information Sharing Act of 2012" (S.2102) was introduced on February 13th.
Naturally, civil liberties group such as the EFF and EPIC examined the legislation. They say it's too broad.
CNET's Elinor Mills: Civil liberties groups: Proposed cybersecurity bill is too broad
Whatever else there is to say about the Cybersecurity Act of 2012, it was a bit surprising to read in CNET's article that "there is no definition of 'crime'." After all, the definition of "cybercrime" has been established for years now.
Thomas, the U.S. Library of Congress's legislative archive, provides 27 res…

[RAT] Người tấn công BKAV bị tội gì?

Một trào lưu viết bài ăn theo sự kiện
Có tý phóng đại theo cách viết của báo chí Việt
Thế hệ chém gió
Nội dung xoay quanh vấn đề Người tấn công BKAV có nguy cơ bị truy tố theo tội danh nào nếu bị bắt
Dữ liệu đầu vào:
Thông tin vụ Webscan của BKAV có cái file hack.html, và đối tượng tấn công đã bị tómDữ liệu Forum BKAV bị upload lên mạng kèm theo những màn đấu trí giữa các bên
Giả thiết: - chỉ có 1 nhóm và đã có info - Chứng cứ tài liệu đủ :)) Khả năng bị truy tố
+ Hành vi xâm nhập, deface ------>
Điều 226a. Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác
+ Hành vi DOS
Điều 225. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số
Nhưng vấn đề cơ bản là KHÓ do quy định của pháp luật và cũng có thể KHÓ nên sẽ XỬ ĐIỂM :))
Ngoài lề, trong vụ việc này có 1 vài điểm.... (mang tính cá nhân của tôi).. khả năng hồi sau sẽ rõ:
1. Mục đích của Họ - Attacker ?? Nếu cũng chỉ để "Nổ" thì khô…

[RAT] vnexpress thay đổi nội dung bài báo đã viết về vụ Forum BKAV

Image
Tóm lược vấn đề

1. vnexpress có bài báo công bố Hacker phát tán 8 sai lầm bảo mật của Bkav
Mình đã tóm tắt và đưa lên blog:

2. Trên HVA, anh Conmale có đưa ra 1 số ý kiến phản biện về cách dùng từ của tác giả bài viết.

Link gốc tại HVA: posts/list/630/41193.hva
3. Và kết quả trên vnexpress hiện nay: Bài báo âm thầm sửa - 1 cách PR hay là ??? :)


[Law] Consumer Privacy Bill of Rights

Image

[Miễn phí] 10 ebook Linux FREE

Image
Advanced Linux programmingGet the book GNU Emacs manualGet the book GTK+/Gnome application developmentGet the book (PDF) Java application development on LinuxGet the book (PDF) Linux device driversGet the book Linux kernel in a nutshellGet the book Linux network administrator’s guideGet the book Self-service Linux – Mastering the art of problem determinationGet the book (PDF) The Linux command line

Learning HTML5

Detecting HTML 5 Features


Modernizr is an open source, MIT-licensed JavaScript library that detects support for many HTML5 & CSS3 features. For example, following are the results from your browser:
HTML 5 Features Detected
Canvas


Canvas is supported
Video


Video is supported
LocalStorage


LocalStorage is supported
Web Workers


Web Workers is supported
Offline Web Applications
GeoLocation


GeoLocation is supported
Input Types
PlaceHolder Text
Form Autofocus
History API


History API is supported
View
http://html5demos.com/
http://diveintohtml5.ep.io/index.html
http://html5boilerplate.com/
http://html5test.com/

[Freeware] Toad World for MySQL

Image
Toad® for MySQL is a freeware development tool that enables you to rapidly create and execute queries, automate database object management, and develop SQL code more efficiently. It provides utilities to compare, extract, and search for objects; manage projects; import/export data; and administer the database. Toad for MySQL dramatically increases productivity and provides access to an active user community.

Guide:

Download: Quest_Toad-for-MySQL-Freeware_601.exe

[RAT] BKAV và Người mang quà

Image
Sự việc nóng lên từng giây :)


http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/02/hacker-phat-tan-8-sai-lam-bao-mat-cua-bkav/


Trích từ HVA: posts/list/600/41193.hva

Thú vị 01: Người mang quà :)
Kính gửi bạn hữu,
Chúng tôi đã cập nhật lại link tải tệp dữ liệu "BKAV System info" mới sau khi BKAV tìm cách hủy link cũ
Link tải về (cập nhật link ngày 25/2/2012): http://www.mediafire.com/?c8izc95pddubd53
hoặc link multiple-services: http://www.rapidspread.com/file.jsp?id=wd5hkgc4wc
Password giải nén: bk@vLink phụ: BKAV Server info.rar - 22 KB Thú vị 02:  Trích 1 post của Mod HVA :)
accountservices@mediafire.com wrote:
The file dump.zip identified by the key (t85mx5vnr24d4fg) has been deleted by MediaFire support.
The reason for deletion was:
My name is Bach Thanh Le, the representative of Bkav Corporation – antivirus software company from Vietnam. 1. We indentify that the content of the file at following addresses is the database of our forum (forum.bkav.com.vn). The database has be…

[Infographic] Social media privacy

Image

[Demo] Oxygen Forensic Suite 2012 (Free Standard)

Image
Additional files and documents  Description  Size  Download  Device definition update for Oxygen Forensic Suite 2012  1MbDownload  Driver pack for Oxygen Forensic Suite 2012  300MbDownload  Device images pack for Oxygen Forensic Suite 2012  23.0MbDownload  Device demo archives  1-100MbRead

[Security] Thất vọng về BKAV

Món quà số 2 - Màn tấu hài về bảo mật của BKAV

Đầu tiên bạn cần coi qua một số tài liệu sau mà chúng tôi đã lấy từ Server của BKAV
Link tải về: http://www.mediafire.com/?Đã bị xóa
Password giải nén: bk@v
Cái ngu số 01
BKAV sử dụng Windows Server 2003 và Không thèm cập nhật bản vá nào, bản vá mới nhất là từ năm ... 2008

Khi thâm nhập BKAV server chúng tôi thực sự ngạc nhiên là BKAV dùng hệ điều hành lạc hậu hơn một thập kỷ là Windows Server 2003 cho một server tiếp diện với Internet.
Host Name: FORUM-D4AS7R6NX
OS Name: Microsoft(R) Windows(R) Server 2003, Enterprise Edition
OS Version: 5.2.3790 Service Pack 2 Build 3790 Họ còn cực kỳ "thông minh" khi tắt luôn dịch vụ Automatic Update của server, cũng như không hề cập nhật bản vá lỗi nào, bản cập nhật vá lỗi HDH cuối cùng mà BKAV cập nhật là bản KB941569 có cách đây ... 5 năm !

Cái ngu số 02
Sử dụng BKAV Pro làm Antivirus bảo vệ server , dùng phần mềm Crack trên server

Việc BKAV sử dụng đồ nhà cũng có lẽ là xuất phát từ n…

[Miễn phí bản quyền] Oxygen Forensic Suite 2012

Image
Oxygen Forensic Suite 2012 (Standard) is now available at no charge. You'll get the fully functional license with 6 months of free updates. To prolong the license after expiration you'll need to attend Oxygen Forensic Suite training and get 1 years of updates for free again.

Miễn phí 6 tháng:  http://www.oxygen-forensic.com/en/freeware/

Be attentive while filling the form. All incorrect submissions will be declined.

[RAT] Tình hình tội phạm máy tính Việt Nam 2010 - Đã cũ

Image
Lược trích tài liệu hội thảo An toàn thông tin 2010 - Bản này có public trên mạng nhưng mình ko nhớ rõ nguồn download



2





3


[RAT] Tài liệu phục vụ nghiên cứu về Toiphammaytinh 2012

Image

[Report] DDoS attacks in H2 2011

Image
Distribution of DDoS attack sources by country

During the six-month period, our systems detected attacks on computers in 201 countries across the globe. However, 90% of all DDoS traffic came from 23 countries.

Distribution of DDoS traffic sources by country – H2 2011

The geographical distribution of DDoS attack sources has changed. At the end of the first half of 2011, the top positions in the ranking were occupied by the United States (11%), Indonesia (5%) and Poland (5%). The second half of the year has produced several new leaders: Russia (16%), Ukraine (12%), Thailand (7%) and Malaysia (6%). The contribution of zombie computers from 19 other countries ranges between 2% and 4%.

In Russia and Ukraine, we detected new botnets created using programs sold on underground forums. Curiously, these botnets were attacking targets located in the same countries as the botnets. Before this, we mostly detected attacks in which the bots and the servers they attacked were located in different co…

[Security] Bảo mật cho Pinterest như thế nào

Image
I recently signed up for Pinterest.com, a hip, trendy pin board style website that allows beefed up sharing of your interests with friends via a large visual bulletin board style forum where fans of a particular subject can post what they find compelling, and want to share. Then other friends can weigh in on the subject “pinned”, thereby creating a crowd-ranked list of what folks in that sector are talking about, with the more popular, relevant, and timely pins rising toward the top. The service is heavily integrated with other social media venues, specifically Facebook and Twitter. In fact, you’ll need your account information from one of them to sign up. This means much of the personalized information you may already have on Facebook, for example, might be used to form a composite of what you might also be interested in on Pinterest.

Is it popular? The numbers have been going crazy lately. Who knew? Other than some half-starved startup team somewhere who hit it big, the idea is sic…