Posts

Chiêu mới của spammer

(5s cho quảng cáo: tôi có thiết kế và xây dựng một cái anti-spam appliance có tên là Asas, bạn hãy thử tìm hiểu nó nếu như spam đang là vấn đề của bạn!)

Khi giải thích về sự bùng nổ của spam trong thời gian vừa qua, các chuyên gia trên thế giới thường bàn về việc spammer sử dụng hình ảnh trong spam cũng như việc chúng tận dụng hệ thống botnet với hàng triệu zombie để gửi spam ra ngoài. Thật ra đây không phải là những chiêu thức mới, tôi đã thấy chúng trên hệ thống của mình từ nhiều tháng nay. Hệ thống chống spam của tôi vẫn ngăn chặn được hơn 99.99% lượng spam gửi đến hệ thống của tôi thông qua botnet, dù đó là text spam hay image spam.

Hai kĩ thuật chính mà tôi sử dụng là greylistingBayesian filtering-1-, trong đó greylisting tự nó đã tiêu diệt được hơn 80% spam rồi, phần còn lại sẽ được Bayesian filtering xử lí nốt. Anh Ngô Quang Hưng trong bài viết mới nhất trên blog của mình có nhận xét các mô hình Bayesian filtering xây dựng dựa trên ý tưởng của Paul Graham không thể chống được…

Shellcode thần chưởng: nhập môn

The most powerful of buffer overflows are never going to be in worms. Custom exploits are what gets you in, and what keeps you in. If you see a truly top notch hacker going after someone, he'll have a complete mirror of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target hosts' environments, all for one purpose: To create a buffer overflow he only plans on using once. ---Dave Aitel
Lỗi tràn bộ đệm. Blog bảo mật thông tin mà không có một bài nào về lỗi tràn bộ đệm giống như một anh tiều phu mà chẳng sắm nổi một chiếc rìu. Nghĩ vậy nên từ khi mới bắt đầu viết blog, tôi đã dự tính sẽ làm một loạt bài về lỗi tràn bộ đệm. Vấn đề còn lại là viết như thế nào để những người mới bắt đầu có thể hiểu được một đề tài khá phức tạp như lỗi tràn bộ đệm? Có rất nhiều tài liệu tiếng Anh và tiếng Việt về đề tài này nhưng chúng luôn yêu cầu người đọc phải có một trình độ nhất định về C, Assembly hay debug với gdb, những lĩnh vực mà những người mới bắt đầu khó lòng nắm vững. Thật ra muốn hiểu rõ lỗi tràn bộ đệm, bạn không cần phải cực kì…

Nhiều website ngân hàng bị “hổng”

BKIS đã phát hiện thấy tám trong số 26 website ngân hàng chứa nhiều lỗ hổng nghiêm trọng:
Theo BKIS, những lỗ hổng này sẽ giúp các tin tặc lấy được toàn bộ nội dung của cơ sở dữ liệu, thay đổi, xóa nội dung website và gây ảnh hưởng tới khách hàng và uy tín của ngân hàng.

Đặc biệt nguy hiểm, nếu tin tặc kiểm soát được một server thì tin tặc có thể chiếm quyền các server khác cùng hệ thống và sẽ xảy ra những thiệt hại nghiêm trọng nếu đó là những server phụ trách giao dịch nghiệp vụ của ngân hàng. Ngay sau khi phát hiện các lỗ hổng trên web, BKIS đã gửi công văn cảnh báo và hướng dẫn khắc phục tới tám ngân hàng nói trên.Tôi đang làm việc ở một ngân hàng, và biết chắc rằng ngân hàng của tôi (cũng như những ngân hàng khác mà tôi biết) đều không thuê BKIS kiểm tra hệ thống của mình. Vậy có thể suy đoán rằng BKIS tự ý kiểm tra và cảnh báo (như một cách marketing chăng?). Tôi tự hỏi:
Ai cấp giấy phép cho BKIS làm công việc này?Việc tự ý kiểm tra của BKIS có trái pháp luật?
Các ngân hàng đã bị ki…