TAILIEUCHUNG - Cảnh báo các Forum về việc bị lấy cắp mật khẩu

Cảnh báo các Forum về việc bị lấy cắp mật khẩu .Chúng tôi nhận được nhiều email xin giúp đỡ của các Forum trong thời gian vừa qua về việc bị Hacker lấy cắp mật khẩu Admin hoặc User mà không biết nguyên nhân tại sao . Lần lượt các diễn đàn như .TTVNOL , ASPVN , HUBM , JAVAVN đều bị đánh cắp mật khẩu Admin . Và trường hợp xấu nhất đối với TTVNOL là bị Defact . Sau khi chúng tôi phân tích và xem log file của các bạn và đưa ra kết luận khá thú vị. | Cảnh báo các Forum về việc bị lấy cắp mật khẩu Chúng tôi nhận được nhiều email xin giúp đỡ của các Forum trong thời gian vừa qua về việc bị Hacker lấy cắp mật khẩu Admin hoặc User mà không biết nguyên nhân tại sao . Lần lượt các diễn đàn như .TTVNOL ASPVN HUBM JAVAVN đều bị đánh cắp mật khẩu Admin . Và trường hợp xấu nhất đối với TTVNOL là bị Defact . Sau khi chúng tôi phân tích và xem log file của các bạn và đưa ra kết luận khá thú vị như sau Các Bạn bị lừa D Hacker đã dựa vào 2 lỗi chính để lừa quản trị của Diễn Đàn đó là 2 lỗi Internet Explorer và XSS . 2 lỗi này có thể kết hợp với nhau hoặc tách riêng ra để lừa nạn nhân . Đối với lỗi IE thì như sau Nó cho phép fake URL thật bằng một URL giả . Ví dụ khi bạn thấy 1 link là nhưng khi truy cập bạn lại truy cập vào nhìn trên thanh Address hay status thì nó đúng là thật . Vậy bạn có mắc lừa hay không Ví dụ Bạn hãy click vào địa chỉ sau nhé bạn thấy gì nào . Okies bây giờ chúng ta sẽ phân tích một kịch bản để lừa lấy password admin nhé . Hacker sẽ viết một bài và Post lên trong Forum và bảo bạn click vào link đó bạn sẽ thấy link đó là link của một bài viết trong diễn đàn nó hoàn toàn vô hại và khi click vào bạn sẽ thấy bắt phải đăng nhập user và password khi đăng nhập xong thì đúng là có 1 bài viết thật . Bạn có nghi ngờ không hoàn toàn không đúng không . Vì từ việc nội dung bài viết đến Link đến địa chỉ hoàn toàn tin tưởng được . Cách thứ 2 Hacker vận dụng lỗi XSS của diễn đàn để ăn cắp cookies nhờ một phần của sự thành công do lỗi IE mang lại . Những cái này còn được các Hacker thế giới trong thời gian gần đây sử dụng để lấy thông tin tài khoản Bank của nạn nhân. xin dưng lên một kịch bản cho các bạn xem và trách nhé Giả sử tôi gửi đến một nạn nhân có bank như sau Form CITIBANK@ To Nguoibilua@ Subject Citibank ATM card .

• An ninh - Bảo mật
• kết nối với mạng
• khóa mã hóa WPA
• mạng không dây
• chế độ Enterprise
• khóa mã hóa
• chế độ background
• Internet và kết nối mạng
• tài liệu Internet và kết nối mạng
• bài giảng Internet và kết nối mạng
• giáo trình Internet và kết nối mạng
• hướng dẫn kết nối mạng
• cẩm nang Internet và kết nối mạng
• Cách thức kết nối với mạng
• Phương thức kết nối Internet
• Kết nối Internet với ADSL
• Xử lý một số sự cố thông dụng
• tái kết nối internet nhanh
• tái kết nối reconnect
• Kết nối internet cho máy tính
• kết nối máy tính với 3G
• kỹ thuật viễn thông
• kết nối điện thoại di động
• 3G kết nối máy tính
• thiết kế vi xử lý giao tiếp
• Mạng thông tin toàn cầu
• Các cách kết nối Internet
• Các máy tính trong mạng Internet
• Hiểu biết về mạng Internet
• Kết nối mạng Internet
• bài giảng môn học Internet
• Hạ tầng giao thông
• Dự án kết nối giao thông vùng
• Mạng trục đường bộ kết nối
• Quy hoạch kết nối đường hàng không
• Hệ thống các tuyến trục dọc
• Hệ thống đường vành đai
• ghép nối máy tính
• kỹ thuật ghép nối máy tính
• giao tiếp tín hiệu
• mạng máy tính
• cài đặt mạng
• kỹ năng máy tính
• hệ thống mạng
• thiết bị mạng
• lắp đặt mạng
• truyền dữ liệu
• đường dây mạng
• kết nối internet
• cách thức kết nối 2 máy tính
• Kết nối 2 máy Laptop
• kết nối laptop bằng Wireless
• thủ thuật quản trị mạng
• thủ thuật máy tính
• máy vi tính xách tay
• Bài giảng môn Internet
• Địa chỉ Internet
• Dịch vụ Internet
• Kết nối mạng Internet với DSL
• thủ thuật mạng
• mạng ADSL
• Kết nối CSDL
• bảo mật mạng
• Kết nối plcs7 200
• Kết nối mạng PLC
• Giao thức Moddbus TCP/IP
• Cấu trúc Modbus protocol
• Cáp mạng RJ45
• Mạng công nghiệp
• Hệ thống Firewall
• bảo mật cho mạng
• kết nối an toàn
• truy xuất mạng
• bảo trì thiết bị
• sử dụng Public key
• Bài giảng Lập trình mạng
• Lập trình mạng
• Lập trình Socket hướng kết nối
• Chương trình Client đơn giản
• Sử dụng C# stream với TCP
• Mô hình socket hướng kết nối
• Kết nối thiết bị Android
• máy tính qua mạng Wi Fi
• tự động tải về
• phần mềm gián điệp
• thành phần plug in
• lỗ hổng trình duyệt
• Hệ thống thông tin thương mại
• Nhu cầu thông tin
• Phát triển xuất khẩu hàng hóa
• Xây dựng công cụ kết nối
• Khai thác CSDL mạng Vinanet
• Xây dựng Directory
• Trang web thông tin thương mại
• Hướng dẫn sử dụng tivi
• Hướng dẫn sử dụng tivi LCD
• Kết nối tivi box với tivi LCD
• Kết nối máy tính xách tay với tivi
• Sử dụng cáp mạng
• Cài đặt máy tính
• sử dụng Windows 8
• kết nối mạng
• c thông điệp trong Windows 8
• Kiểm tra Date & Time
• Change date and time
• tự động đồng bộ
• Internet kết nối vạn vật
• Mỹ thuật ứng dụng
• Cách mạng công nghiệp 4 0
• Thiết kế đồ họa
• Giáo dục thời đại internet
• Mạng máy tính là một nhóm các máy tính
• thiết bị hồng ngoại vi được kết nối với nhau thông qua các phương tiện truyền dẫn như cáp
• sóng điện từ
• tia hồng ngoại
• giúp cho các thiết bị này có thể trao đồi dữ liệu với nhau một cách dễ dàng
• Lợi ích thực tiễn của mạng tiết kiệm được tài nguyên phần cứng
• trao đổi dữ liệu trở nên dễ dàng hơn
• Lập trình mạng với Java
• Ngôn ngữ lập trình Java
• Cấu trúc của JDBC
• Kết nối cơ sở dữ liệu
• Phân tán đối tượng bằng Java RMI
• Lập trình dịch vụ mạng trên Android
• Dịch vụ mạng trên Android
• Lập trình dịch vụ mạng
• Ứng dụng tin nhắn SMS
• Một số dịch vụ trên google
• Kết nối với tài nguyên Internet
• laptop
• công nghệ thông tin
• quản trị mạng
• wifi