Posts

Showing posts from February, 2012

[Security] 1 triệu USD nếu khai thác được lỗi trên Google Chrome

Image
This year at the CanSecWest security conference, we will once again sponsor rewards for Google Chrome exploits. This complements and extends our Chromium Security Rewards program by recognizing that developing a fully functional exploit is significantly more work than finding and reporting a potential security bug. The aim of our sponsorship is simple: we have a big learning opportunity when we receive full end-to-end exploits. Not only can we fix the bugs, but by studying the vulnerability and exploit techniques we can enhance our mitigations, automated testing, and sandboxing. This enables us to better protect our users. While we’re proud of Chrome’s leading track record in past competitions, the fact is that not receiving exploits means that it’s harder to learn and improve. To maximize our chances of receiving exploits this year, we’ve upped the ante. We will directly sponsor up to $1 million worth of rewards in the following categories: $60,000 - “Full Chrome exploit”: Ch

[Security] Mobile Malware Evolution

Image
Conclusion To summarize the past year, we can say with confidence that it was one of the most critical so far for the evolution of mobile threats. First of all, this was because of the steady growth in the number of malicious programs targeting mobile devices. Second, because malicious users moved to Android as their main targeted platform. Finally, because 2011 was the year in which malicious users essentially automated the production and proliferation of mobile threats. What’s waiting for us in 2012? In brief, we expect to see the following: Interest in Android OS will continue to rise among mobile virus writers, whose efforts will be focused primarily on creating malicious programs that target this specific platform. A rise in the number of attacks using vulnerabilities. Today, exploits are used only to obtain root access on a smartphone, but in 2012 we can expect the first attacks where exploits are used to infect the mobile operating system. An increase in the number of inc

Khái niệm Cyber Crime là gì?

Image
Two weeks ago, the " Cybersecurity Act of 2012 " was introduced in the U.S. Senate. The bill (S.2105) is designed to protect critical infrastructure such as water, energy, and transportation. It directs the U.S. Department of Homeland Security (DHS) to coordinate with network operators on developing security standards. A related bill, the " Cybersecurity Information Sharing Act of 2012 " (S.2102) was introduced on February 13th. Naturally, civil liberties group such as the EFF and EPIC examined the legislation. They say it's too broad. CNET's Elinor Mills: Civil liberties groups: Proposed cybersecurity bill is too broad Whatever else there is to say about the Cybersecurity Act of 2012, it was a bit surprising to read in CNET's article that "there is no definition of 'crime'." After all, the definition of "cybercrime" has been established for years now. Thomas , the U.S. Library of Congress's legislative archive, prov

[RAT] Người tấn công BKAV bị tội gì?

Một trào lưu viết bài ăn theo sự kiện Có tý phóng đại theo cách viết của báo chí Việt Thế hệ chém gió Nội dung xoay quanh vấn đề Người tấn công BKAV có nguy cơ bị truy tố theo tội danh nào nếu bị bắt Dữ liệu đầu vào: Thông tin vụ Webscan của BKAV có cái file hack.html, và đối tượng tấn công đã bị tóm Dữ liệu Forum BKAV bị upload lên mạng kèm theo những màn đấu trí giữa các bên Giả thiết: - chỉ có 1 nhóm và đã có info - Chứng cứ tài liệu đủ :)) Khả năng bị truy tố + Hành vi xâm nhập, deface ------> Điều 226a. Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác + Hành vi DOS Điều 225. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số Nhưng vấn đề cơ bản là KHÓ do quy định của pháp luật và cũng có thể KHÓ nên sẽ XỬ ĐIỂM :)) Ngoài lề, trong vụ việc này có 1 vài điểm.... (mang tính cá nhân của tôi).. khả năng hồi sau sẽ rõ: 1. Mục đích của Họ - Attacker ?? Nếu cũn

[RAT] vnexpress thay đổi nội dung bài báo đã viết về vụ Forum BKAV

Image
Tóm lược vấn đề 1. vnexpress có bài báo công bố Hacker phát tán 8 sai lầm bảo mật của Bkav Mình đã tóm tắt và đưa lên blog: 2. Trên HVA, anh Conmale có đưa ra 1 số ý kiến phản biện về cách dùng từ của tác giả bài viết. Link gốc tại HVA:  posts/list/630/41193.hva 3. Và kết quả trên vnexpress hiện nay: Bài báo âm thầm sửa - 1 cách PR hay là ??? :)

[Law] Consumer Privacy Bill of Rights

Image
Download:  /sites/default/files/privacy-final.pdf

[Miễn phí] 10 ebook Linux FREE

Image
Advanced Linux programming Get the book GNU Emacs manual Get the book GTK+/Gnome application development Get the book  (PDF) Java application development on Linux Get the book (PDF) Linux device drivers Get the book Linux kernel in a nutshell Get the book Linux network administrator’s guide Get the book Self-service Linux – Mastering the art of problem determination Get the book  (PDF) The Linux command line Get the book Ubuntu pocket guide and reference Get the book [ Via ]

Learning HTML5

Detecting HTML 5 Features Modernizr is an open source, MIT-licensed JavaScript library that detects support for many HTML5 & CSS3 features. For example, following are the results from your browser: HTML 5 Features Detected Canvas Canvas is supported Video Video is supported LocalStorage LocalStorage is supported Web Workers Web Workers is supported Offline Web Applications GeoLocation GeoLocation is supported Input Types PlaceHolder Text Form Autofocus History API History API is supported View http://html5demos.com/ http://diveintohtml5.ep.io/index.html http://html5boilerplate.com/ http://html5test.com/

[Freeware] Toad World for MySQL

Image
Toad® for MySQL is a freeware development tool that enables you to rapidly create and execute queries, automate database object management, and develop SQL code more efficiently. It provides utilities to compare, extract, and search for objects; manage projects; import/export data; and administer the database. Toad for MySQL dramatically increases productivity and provides access to an active user community. Guide : Download:  Quest_Toad-for-MySQL-Freeware_601.exe

[RAT] BKAV và Người mang quà

Image
Sự việc nóng lên từng giây :)   http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/02/hacker-phat-tan-8-sai-lam-bao-mat-cua-bkav/ Trích từ HVA:  posts/list/600/41193.hva Thú vị 01: Người mang quà :) Kính gửi bạn hữu, Chúng tôi đã cập nhật lại link tải tệp dữ liệu "BKAV System info" mới sau khi BKAV tìm cách hủy link cũ Link tải về (cập nhật link ngày 25/2/2012): http://www.mediafire.com/?c8izc95pddubd53 hoặc link multiple-services: http://www.rapidspread.com/file.jsp?id=wd5hkgc4wc Password giải nén: bk@v Link phụ:  BKAV Server info.rar - 22 KB Thú vị 02:  Trích 1 post của Mod HVA :) accountservices@mediafire.com wrote: The file dump.zip identified by the key (t85mx5vnr24d4fg) has been deleted by MediaFire support. The reason for deletion was: My name is Bach Thanh Le, the representative of Bkav Corporation – antivirus software company from Vietnam. 1. We indentify that the content of the file at following addresses is the database of our forum (forum.bkav.co

[Infographic] Social media privacy

Image

[Demo] Oxygen Forensic Suite 2012 (Free Standard)

Image
Additional files and documents   Description   Size   Download   Device definition update for Oxygen Forensic Suite 2012   1Mb Download   Driver pack for Oxygen Forensic Suite 2012   300Mb Download   Device images pack for Oxygen Forensic Suite 2012   23.0Mb Download   Device demo archives   1-100Mb Read

[Security] Thất vọng về BKAV

Món quà số 2 - Màn tấu hài về bảo mật của BKAV Đầu tiên bạn cần coi qua một số tài liệu sau mà chúng tôi đã lấy từ Server của BKAV Link tải về: http://www.mediafire.com/ ?Đã bị xóa Password giải nén: bk@v Cái ngu số 01 BKAV sử dụng Windows Server 2003 và Không thèm cập nhật bản vá nào, bản vá mới nhất là từ năm ... 2008 Khi thâm nhập BKAV server chúng tôi thực sự ngạc nhiên là BKAV dùng hệ điều hành lạc hậu hơn một thập kỷ là Windows Server 2003 cho một server tiếp diện với Internet. Host Name: FORUM-D4AS7R6NX OS Name: Microsoft(R) Windows(R) Server 2003, Enterprise Edition OS Version: 5.2.3790 Service Pack 2 Build 3790 Họ còn cực kỳ "thông minh" khi tắt luôn dịch vụ Automatic Update của server, cũng như không hề cập nhật bản vá lỗi nào, bản cập nhật vá lỗi HDH cuối cùng mà BKAV cập nhật là bản KB941569 có cách đây ... 5 năm ! Cái ngu số 02 Sử dụng BKAV Pro làm Antivirus bảo vệ server , dùng phần mềm Crack trên server Việc BKAV sử dụng đồ nhà cũng có lẽ là xuấ

[Miễn phí bản quyền] Oxygen Forensic Suite 2012

Image
Oxygen Forensic Suite 2012 (Standard) is now available at no charge. You'll get the fully functional license with 6 months of free updates. To prolong the license after expiration you'll need to attend Oxygen Forensic Suite training and get 1 years of updates for free again. Miễn phí 6 tháng:  http://www.oxygen-forensic.com/en/freeware/ Be attentive while filling the form. All incorrect submissions will be declined.

[RAT] Tình hình tội phạm máy tính Việt Nam 2010 - Đã cũ

Image
Lược trích tài liệu hội thảo An toàn thông tin 2010 - Bản này có public trên mạng nhưng mình ko nhớ rõ nguồn download 2 3

[RAT] Tài liệu phục vụ nghiên cứu về Toiphammaytinh 2012

Image
Tăng cường Công tác Bảo mật và an toàn thông tin - 296 KB Xu hướng tấn công mạng - 1.5 MB An toàn thông tin việt nam 2010 - 695 KB Nguy cơ mất an ninh, an toàn thông tin - 1.9 MB

[Report] DDoS attacks in H2 2011

Image
Distribution of DDoS attack sources by country During the six-month period, our systems detected attacks on computers in 201 countries across the globe. However, 90% of all DDoS traffic came from 23 countries. Distribution of DDoS traffic sources by country – H2 2011 The geographical distribution of DDoS attack sources has changed. At the end of the first half of 2011, the top positions in the ranking were occupied by the United States (11%), Indonesia (5%) and Poland (5%). The second half of the year has produced several new leaders: Russia (16%), Ukraine (12%), Thailand (7%) and Malaysia (6%). The contribution of zombie computers from 19 other countries ranges between 2% and 4%. In Russia and Ukraine, we detected new botnets created using programs sold on underground forums. Curiously, these botnets were attacking targets located in the same countries as the botnets. Before this, we mostly detected attacks in which the bots and the servers they attacked were located in diffe

[Security] Bảo mật cho Pinterest như thế nào

Image
I recently signed up for Pinterest.com, a hip, trendy pin board style website that allows beefed up sharing of your interests with friends via a large visual bulletin board style forum where fans of a particular subject can post what they find compelling, and want to share. Then other friends can weigh in on the subject “pinned”, thereby creating a crowd-ranked list of what folks in that sector are talking about, with the more popular, relevant, and timely pins rising toward the top. The service is heavily integrated with other social media venues, specifically Facebook and Twitter. In fact, you’ll need your account information from one of them to sign up. This means much of the personalized information you may already have on Facebook, for example, might be used to form a composite of what you might also be interested in on Pinterest. Is it popular? The numbers have been going crazy lately. Who knew? Other than some half-starved startup team somewhere who hit it big, the idea is si