Posts

Showing posts from April, 2011

[NFPC] Puzzle #1: Ann’s Bad AIM

Image
Đề bài Anarchy-R-Us, Inc. suspects that one of their employees, Ann Dercover, is really a secret agent working for their competitor. Ann has access to the company’s prize asset, the secret recipe. Security staff are worried that Ann may try to leak the company’s secret recipe. Security staff have been monitoring Ann’s activity for some time, but haven’t found anything suspicious– until now. Today an unexpected laptop briefly appeared on the company wireless network. Staff hypothesize it may have been someone in the parking lot, because no strangers were seen in the building. Ann’s computer, ( 192.168.1.158 ) sent IMs over the wireless network to this computer. The rogue laptop disappeared shortly thereafter. “We have a packet capture of the activity,” said security staff, “but we can’t figure out what’s going on. Can you help?” Yêu cầu:  You are the forensic investigator. Your mission is to figure out who Ann was IM-ing, what she sent, and recover evidence including: 1.

Trở thành nhà điều tra tội phạm máy tính

Image
Post này sẽ tập hợp các loat bài, dựa trên loạt bài của http://forensicscontest.com 1. Puzzle #1: Ann’s Bad AIM

[Skill] Network Forensics Puzzle Contest

Image
Tình cờ tìm kiếm được http://forensicscontest.com có 1 phần Puzzle rất thú vị. Loat bài này đã được "trình làng" từ 25/9/2009. Chúng ta là những người đến sau, không sao, theo dõi và đọc lại để tăng skill cho mình. Mang về blogspot này, mình chuyển nó với title mới: " Trở thành nhà điều tra tội phạm máy tính " :)). Hy vọng sẽ giúp các nhà điều tra tương lai, những tội phạm máy tính tương lại có thể Hiểu và Phòng thủ :))

[Avast] Another nasty trick in malicious PDF

Image
A new method of producing malicious PDF files has been discovered by the avast! Virus Lab team. The new method is more than a specific, patchable vulnerability; it is a trick that enables the makers of malicious PDF files to slide them past almost all AV scanners. Overall, PDF specifications allow many different filters (such as ASCII85Decode, RunLengthDecode, ASCIIHexDecode, FlateDecode, …) to be used on raw data. In addition, there is no limit on the number of the filters used for a single data entry. Anyone can create valid PDF files where the data uses, for example, five different filters or five layers of the same filter. All of these features are based on extremely liberal specifications, a fact which allows bad guys to utilize malicious files in a way that does not allow antivirus scanners access to the real payload. The new trick is based just on one filter, so it doesn’t sound exciting, does it? So what’s the reason for posting this blog post? The filter used to encrypt te

[[IC3] The Dangerous Side of Online Romance Scams

Image
The IC3 is warning the public to be wary of romance scams in which scammers target individuals who search for companionship or romance online. Someone you know may be "dating" someone online who may appear to be decent and honest. However, be forewarned: the online contact could be a criminal sitting in a cyber café with a well-rehearsed script that scammers have used repeatedly and successfully. Scammers search chat rooms, dating sites, and social networking sites looking for victims. The principal group of victims is over 40 years old and divorced, widowed, elderly, or disabled, but all demographics are at risk. Scammers use poetry, flowers, and other gifts to reel in victims, the entire time declaring their "undying love." These criminals also use stories of severe life circumstances, tragedies, deaths in the family, injuries to themselves, or other hardships to keep their victims concerned and involved in their schemes. Scammers also ask victims to send money

[RAT] Công cụ dành cho Điều tra tội phạm máy tính

Image
1. WinPcap http://www.winpcap.org/install/bin/WinPcap_4_1_2.exe WinPcap is the industry-standard tool for link-layer network access in Windows environments: it allows applications to capture and transmit network packets bypassing the protocol stack, and has additional useful features, including kernel-level packet filtering, a network statistics engine and support for remote packet capture. WinPcap consists of a driver, that extends the operating system to provide low-level network access, and a library that is used to easily access the low-level network layers. This library also contains the Windows version of the well known libpcap Unix API. Winpcap là một thư viện mã nguồn mở cho việc bắt gói (captrure paket) và phân tích mạng, trên nền tảng (platform) win32. Winpcap hổ trợ những chức năng sau: • Thu thập những gói dữ liệu thô, một là ngay trên chính máy đang chạy truyền dữ liệu đi và một là sự trao đôi bởi những máy khác trên môi trường chia sẻ. • Lọc gói dữ liệu

[Tài liệu] China's Baidu Rips Off Copyrighted Content, Fined Just a Tiny Bit

Image
Baidu, China's most popular search engine, has just been found guilty--in China--for violating copyright on music lyrics found on its service. But this is China, home of dodgy thinking about intellectual property: The fine was just $8,000. The case centers on 50 tracks owned by China's MCSC record label, the lyrics of which Baidu was making available through its MP3 lyrics search system. MCSC contended Baidu didn't have the rights to do this, and took the search engine to court. A judge in the Haidian district of Beijing has just examined the case, and ruled in favor of MCSC. The penalty is to remove the offending content--a pretty standard move, of course--and pay compensation. The amount is laughable though: It's just 50,000 Yuan or $7,300, and another 10,000 Yuan in court fees. Arguably the matter concerns just 50 tracks, and the content in question is merely the lyrics. But that MCSC-owned IP will have been served up by Baidu to potentially millions of

Sony admits complete failure of PSN Security

Image
the e-mail that Sony has sent out to all members of the PlayStation Network and Qriocity Valued PlayStation(R)Network/Qriocity Customer: We have discovered that between April 17 and April 19, 2011, certain PlayStation Network and Qriocity service user account information was compromised in connection with an illegal and unauthorized intrusion into our network. In response to this intrusion, we have: 1) Temporarily turned off PlayStation Network and Qriocity services; 2) Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened; and 3) Quickly taken steps to enhance security and strengthen our network infrastructure by rebuilding our system to provide you with greater protection of your personal information. We greatly appreciate your patience, understanding and goodwill as we do whatever it takes to resolve these issues as quickly and efficiently as practicable. Although we are still investigating the details of this i

[Tài liệu] Fraud Alert Involving Unauthorized Wire Transfers to China

Image
The FBI has observed a trend in which cyber criminals —  using  the  compromised online banking credentials of U.S. businesses — sent unauthorized wire transfers to Chinese economic and trade companies located near the Russian border.    Between March 2010  and April 2011, the FBI identified  twenty  incidents in which the online banking credentials of small-to-medium sized U.S.  businesses were compromised  and used to initiate wire transfers to Chinese  economic and  trade companies. As of  April 2011, the total attempted fraud amounts to approximately $20 million; the actual victim losses are $11 million.    In a typical scenario, the computer of a person within a company who can initiate funds transfers on behalf of the  U.S.  business is compromised by either a phishing e-mail or by visiting a malicious Web site. The malware harvests the user’s corporate online banking credentials. When the authorized user attempts to log in to the user’s bank Web site, the user is typically redi

[Update] PowerPoint 2003 hotfix package 26/4/2011

Image
When you open presentations that contain layouts with background images in PowerPoint 2003, an error may occur. When the error occurs, you receive a message that states that some contents (text, images, or objects) have corrupted. You can determine what content has been lost by viewing the layout, but not by viewing the slide content. Items that were removed will display a blank box or a box that contains "cleansed."  Hotfix information A supported hotfix is available from Microsoft. However, this hotfix is intended to correct only the problems that are described in this article. Apply this hotfix only to systems that are experiencing the problems described in this article. This hotfix might receive additional testing. Therefore, if you are not severely affected by this problem, we recommend that you wait for the next software update that contains this hotfix. If the hotfix is available for download, there is a "Hotfix download available" section at the top

[RAT] Hỗn độn secuiry Linh tinh :))

Image
Cho các bạn có cái nhìn toàn cảnh :))

[Video] an ninh mạng Việt Nam 2010

Image

[NDT] Báo điện tử Nguoiduatin.vn bị DOS

Image
Trưa 27/3, báo điện tử Nguoiduatin.vn đã bị tin tặc tấn công từ chối dịch vụ. Cuộc tấn công kéo dài gần 2 giờ đồng hồ, bắt đầu từ 10h30 sáng. Click vào Hình để xem link gốc bài báo Click vào hình để xem link gốc bài báo Click vào Hình để xem link gốc bài báo  Ngoài lề: + Hình như Luật sư Phạm Hồng Hải chưa cập nhật bản update của Bộ Luat Hình sự 1999 sửa đổi bổ sung năm 2009 .... làm gì còn điều Điều 225: Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử :)) . Chém ghê quá + Phân biệt giữa DOS và DDOS + Phải chăng là PR? .... Tự dưng lại nhớ đến vụ của Vietnamnet.vn + Sẽ có những phân tích khác sau

[Lượm] Computer forensic tool

http://www.forensix.org/tools/

[KAS lab] Spam report: March 2011

Image
The amount of spam in email traffic increased by 0.9 percentage points compared to February and averaged 79.6%. Phishing emails accounted for 0.02% of all mail traffic, a decrease of 0.01 percentage points compared to the previous month. Malicious files were found in 3.23% of all emails, an increase of 0.05 percentage points compared to February’s figure  Source: http://www.securelist.com/en/analysis/204792171/Spam_report_March_2011 Read more: Spam report: January 2011 Spam report: February 2011  

[VNN] Người dùng bị xâm hại, web hò hẹn ra tòa

Image
Một phụ nữ tại Los Angeles, Mỹ đã bị quấy rối và tấn công bởi người đàn ông cô quen qua trang web hẹn hò trực tuyến Match.com khi cả hai cùng hẹn nhau gặp gỡ. Vụ tấn công, theo lời kể nạn nhân, xảy ra khi hai người gặp nhau trong buổi hẹn thứ hai, khi gã này bám theo cô gái về tận nhà và tấn công cô. Sau khi vụ việc xảy ra, cô đã tìm hiểu và phát hiện kẻ tấn công mình từng có tiền sử tội ác và vì thế cô quyết định đâm đơn kiện trang Match.com ra tòa án Los Angeles. Nạn nhân không đòi bồi thường tiền bạc, thay vào đó cô yêu cầu những người đứng đầu trang Match.com phải hiển thị một danh sách những thành viên có tiền sử phạm tội (tấn công và quấy rối tình dục) lên trang chủ của dịch vụ. Công tố viên Mark L.Webb, đại diện cho bên bị hại, cho biết ông sẽ yêu cầu thẩm phán tòa án tối cao Los Angeles ban hành một lệnh cấm (tạm thời) trang Match.com được nhận thêm thành viên đăng ký mới, cho đến khi nào yêu cầu của thân chủ ông được đáp ứng. “Họ (Match.com) là dịch vụ h

[Lượm] Blogger Follow Us J-Query Widget - abt

Image
 Source code: http://www.allblogtools.com  Demo: http://blogger-follow-us-gadget.blogspot.com/

[Tài liệu] PlayStation_Network [at] playstation-email [dot] com

Image
=================================== PlayStation(R)Network =================================== Valued PlayStation(R)Network/Qriocity Customer: We have discovered that between April 17 and April 19, 2011, certain PlayStation Network and Qriocity service user account information was compromised in connection with an illegal and unauthorized intrusion into our network. In response to this intrusion, we have: 1) Temporarily turned off PlayStation Network and Qriocity services; 2) Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened; and 3) Quickly taken steps to enhance security and strengthen our network infrastructure by rebuilding our system to provide you with greater protection of your personal information. We greatly appreciate your patience, understanding and goodwill as we do whatever it takes to resolve these issues as quickly and efficiently as practicable. Although we are st

[HVAonline] Thảo luận việc định hướng

Image
HVAonline thì hẳn ai cũng biết rồi, lượm 1 vài cái mình nghĩ có ích cho mình :))  1.1 http://www.hvaonline.net/hvaonline/posts/list/38361.hva Chào mọi người. Mình đang tập tành viết code. Thời gian viết code cũng được một, hai năm. Nhưng hiện tại mình thấy việc lập trình của mình càng ngày càng đi vào lối mòn. Vấn đề hiện tại của mình là như sau: Công việc lập trình của mình chỉ đơn thuần là: Đọc hiểu yêu cầu -> Tưởng tượng trước chương trình của mình có diện mạo như làm sao và các hành vi như thế nào -> Lên google tìm kiếm mã nguồn -> Tìm được thì copy - paste từng khúc mã nguồn sao cho phù hợp - rồi chỉnh sửa cho đến khi đạt yêu cầu thì thôi. Xem chừng nó chả đòi hỏi gì về chuyên môn sâu sắc. Với cách làm trên thì mình quá phụ thuộc vào mã nguồn tìm được trên mạng. Thú thật, nếu không tìm thấy thì mình cũng chả biết viết code thế nào nữa. Nếu không có các tutorial hướng dẫn với mã nguồn mình hoạ thì ngồi nhìn đống APIs, và đọc mô tả của APIs cũng không giú

[white book 2010] Viet nam Information and Communication Technology

Image
Tài liệu do MIC công bố Một số nội dung: Download: Vietnam English