Tổng quát về Tội phạm máy tính

- Khái niệm - Đặc điểm - Tính chất

Tố giác tội phạm máy tính như thế nào?

Cách thức, thể thức và trình tự

Miễn phí bản quyền phần mềm

Tập hợp bản quyền miễn phí theo ngày

25 April 2012

[Tool] Wincheck is a tool that inspects undocumented

Wincheck is a tool that inspects undocumented or not less documented Windows internal structures. If you think that this is another anti-rootkit software and it supports disinfection or automatic analysis of rootkits, you are mistaken. However, it can help you with process anomaly detection, that makes it much more powerful than most of the “classical” anti-rootkits. Wincheck was built by the author because many existing commercial and free anti rootkit tools can’t display or check multiple important Windows structures that modern rootkits use. Since Wincheck does not use symbols and it detects addresses and functions with static code analysis only, you can easily check internal Windows structures. It uses unsigned driver so starting from Windows Vista it requires system boot with “Disable Driver Signature Enforcement” option (use F8 boot menu) and hence it has to be run with Administrator privileges. Wincheck can analyze kernel mode structures or user mode processes. Good news is that it works flawlessly on both 32-bit and 64-bit Windows platforms – right from Windows XP to the latest Windows 2008!

Google search:  Wincheck Rc14

[Tool] PdfStreamDumper - analysis of malicious PDF documents


PdfStreamDumper is a free tool for the analysis of malicious PDF documents. It also has some features that can make it useful for PDF vulnerability development. It has as specialized tools for dealing with obsfuscated javascript, low level PDF headers and objects, and shellcode. In terms of shellcode analysis, it has an integrated interface for libemu sctest, and a shellcode_2_exe feature. Javascript tools include integration with JS Beautifier for code formatting, the ability to run portions of the script live for live deobsfuscation, toolbox classes to handle extra canned functionality, as well as a pretty stable refactoring engine that will parse a script and replace all the screwy random function and variable names with logical sanitized versions for readability. PdfStreamDumper also supports unescaping/formatting manipulated pdf headers, as well as being able to decode filter chains (multiple filters applied to the same stream object.)
Download PDFStreamDumper_Setup.exe

[Report] State and Trends of the Russian - digital crime market 2011


Cybercrime investigation experts, when using the generic term hacker, prefer to classify cybercriminals by the nature of their specific activities, as well as nationality. The latter draws particular attention to the different ways ex-perts interpret the term Russian hackers. Russian computer forensic specialists prefer to use this term for Russian citizens who carry out criminal activities inside Russian territory. In the United States and Europe, Russian traditionally refers to not only Russian citizens, but all citizens and immigrants from the countries of the former Soviet Union, sharing a common history and language. This distinctiveness is reflected in the way Western specialists interpret the term Russian hackers when referring to cybercriminals from the Baltics, Ukraine, or Central Asia.


Therefore, one of the goals of this study is the evaluation not only of the Russian cybercrime market, but also the analysis of the entire Russian segment of the global cybercrime market.Thus, throughout this report the term Russian-speaking cyber-crime market shall apply to the market of cybercrimes committed by Russian citizens and citizens of the countries of the former Soviet Union, as well as citizens of other countries who have emigrated from the countries of the former Soviet Union. The analysis of the financial performance of this segment will not only consider the crimes com-mitted by Russian-speaking hackers in their countries of residence, but also those committed by them in other parts of the world.The term Russian cybercrime market shall mean the market of computer crimes committed solely by Russian citizens. In the analy-sis of this sector’s financial performance only those crimes commit-ted by Russian hackers inside Russia will be considered.

Tải tài liệu Group-IB_Report_2011_ENG.pdf

12 April 2012

[Tool] Flashback Removal Tool 2012



How to use the tools:

1) Download FlashbackRemoval.zip to the Mac machine you want to scan.
2) Double-click the zip package to unzip it in the current folder
3) Double-click the FlashBack Removal app to run the tool
4) Follow the instructions to check your system and clean any infections

The tools creates a log file (RemoveFlashback.log) on current user’s Desktop. If any infections are found, they are quarantined into an encrypted ZIP file (flashback_quarantine.zip) to the current user’s Home folder. The ZIP is encrypted with the password 'infected'.

Apple has announced that it's working on a fix for the malware, but has given no schedule for it.

Source: F-secure

Other

Check_Your_Mac_for_Malware

variant-of-mac-flashback-malware-making-the-rounds

09 April 2012

[Change] Toiphammaytinh Apr 2012


Font: Google API Comfortaa Oswald

Bỏ bớt các JS

Blockquote.


Thử nghiệm
abc def

[Thủ đoạn] Lừa đảo qua mạng


Ngày 5/4, cơ quan CSĐT Công an quận Đống Đa (Hà Nội) cho biết đang hoàn tất thủ tục để khởi tố bị can, cho tại ngoại đối với Phạm Hồng Hạnh, 22 tuổi, trú tại phường Nhật Tân (Tây Hồ, Hà Nội), về hành vi lừa đảo chiếm đoạt tài sản.

Phạm Hồng Hạnh là một gã trai có hình thức trắng trẻo, đẹp đẽ, ăn nói ngọt ngào, dễ nghe. Chính vì thế, khi làm quen với các cô gái trên mạng Internet, bao giờ cậu ta cũng đưa ảnh webcam để "câu" cảm tình các cô gái mới lớn. Hạnh thường chọn các nick của các nạn nhân rất "kêu" như: thienthantinhyeu; tieuthukieuky; girl sanh dieu-thich uong ruou, bởi theo cậu ta giải thích, có vẻ những nick này thích đi chơi và dễ rủ đi chơi hơn. Và ngay ngày đầu giáp mặt để rủ các cô gái này đi chơi, Hạnh đã nghĩ ra đủ các mánh khóe để lừa đảo tài sản của họ…

Theo tường trình của nạn nhân Đào Thị H., 21 tuổi, trú tại Tây Hồ (Hà Nội), qua chat trên mạng, H. quen Hạnh và cảm mến anh chàng này bởi cách nói chuyện dí dỏm. Ngày 3/2, Hạnh rủ H. đi uống nước. Đúng 19h ngày hôm đó, cậu ta đến đón H. 21h30', khi ra về, Hạnh bảo H.: "Em đưa túi xách đây, anh treo lên đằng trước cho, kẻo lỡ có đứa nào cướp mất thì khổ".

Thấy bạn trai tâm lý, H. rất cảm động. Sau đó, Hạnh chở H. đi lòng vòng quanh mấy phố, rồi lấy lý do điện thoại hết pin, mượn của H. chiếc điện thoại C300, rồi bấm một số bất kỳ để lấy lòng tin của bị hại. Khi đến cây xăng trên đường Láng, gần Ngã Tư Sở, Hạnh nói xe sắp hết xăng, bảo H. đứng ngoài đợi để mình vào đổ xăng. Nhân lúc H. đứng ngoài chờ không để ý, Hạnh phóng xe chạy mất cùng với chiếc điện thoại và túi xách của cô bạn.


Một ngày đầu tháng 3/2012, qua mạng Internet, Hạnh quen cô gái Phan Thị B. ở Tây Hồ (Hà Nội). Ngày 11/3, Hạnh lấy lý do bố mất, muốn tâm sự, nên mời và đến đón B. đi uống cà phê và ăn ở khu vực Hoàn Kiếm. ăn xong, Hạnh tiếp tục mời B. đi ăn kem ở Trần Hưng Đạo. Lúc lên xe để đi ăn kem, Hạnh cũng nói B. đưa túi để móc lên đằng trước kẻo bị cướp. Và màn kịch điện thoại hết pin để mượn điện thoại Iphone 3 của cô bạn mới quen được Hạnh diễn lại. Đến quán kem, Hạnh bảo B. chờ ở cổng, Hạnh đi cất xe. Thế nhưng cô gái chờ mãi không thấy Hạnh quay lại, cậu ta đã biến mất cùng túi xách và điện thoại của cô...

Ngay sau khi nhận được tin báo của các bị hại, Đội Điều tra tổng hợp Công an quận Đống Đa đã tiến hành điều tra. Vì các bị hại chỉ biết nick chat của đối tượng chứ không hề biết địa chỉ cụ thể của Hạnh nên các trinh sát, điều tra viên đã phải sử dụng công nghệ cao để tìm ra tung tích và bắt giữ cậu ta. Đến ngày 5/4, theo các điều tra viên cho biết, đã nhận được đơn trình báo của gần 20 bị hại là các cô gái bị Hạnh lừa đảo tài sản với thủ đoạn như đã kể trên

[ Via ]

- Đây không phải là Lừa đảo qua mạng... mà chỉ là lừa đảo chiếm đoạt tài sản. Truy tố theo điều 139

05 April 2012

[Infographic] BYOD Infographic by ESET