[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
21/10/2010 14:11:56 (+0700) | #1 | 223282 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Hôm nay tớ nhận được bản cập nhật quy chế bảo mật của công ty kèm theo một số bản tổng hợp tường trình xu hướng tấn công trên mạng Internet trong năm 2010 và dự đoán cho năm 2011 nên tớ tạo chủ đề này để bà con thảo luận.
Hãy bắt đầu bằng câu hỏi: theo bạn, trong năm 2010 dạng tấn công nào phổ biến nhất trên Internet và lý do tại sao?
Mời bà con tham gia. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
21/10/2010 18:21:11 (+0700) | #2 | 223309 |
piloveyou60
Member
|
0 |
|
|
Joined: 02/10/2010 03:55:23
Messages: 13
Offline
|
|
Vậy thì theo adim năm 2011 những cuộc tấn công đó dưới hình thức nào vậy. |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
21/10/2010 18:49:22 (+0700) | #3 | 223311 |
hmtaccess
Member
|
0 |
|
|
Joined: 12/06/2008 02:26:45
Messages: 197
Location: ™œžŸ¤¢£§¨©
Offline
|
|
DDos vẫn đứng hàng đầu, tiếp theo là các lỗ hỏng web . |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
21/10/2010 19:21:56 (+0700) | #4 | 223313 |
|
kelanhlung1st
Member
|
0 |
|
|
Joined: 12/10/2010 08:49:27
Messages: 2
Location: Thánh Địa Cô Đơn
Offline
|
|
theo mình là các hacker sẽ khai thác các lỗi bugs. và tấn công vào lỗi đó |
|
-----Chúc Bạn Luôn Bình Yên----- |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
21/10/2010 19:42:50 (+0700) | #5 | 223317 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
conmale wrote:
Hãy bắt đầu bằng câu hỏi: theo bạn, trong năm 2010 dạng tấn công nào phổ biến nhất trên Internet và lý do tại sao?
Mời bà con tham gia.
Virus và phishing là dạng tấn công phồ biến nhất bời vì mạng xã hội ảo đang phát triển như vũ bão.
Điện toán đám mây, ảo hoá là 2 xu hướng công nghệ trong thời gian tới có thể đây là một hướng tấn công mới. Bản quy chế bảo mật như thế nào thế anh, có share đươc kô anh . Em cũng đang làm mấy cái qui chế, qui định gọi cho sang là policy. |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
21/10/2010 19:48:52 (+0700) | #6 | 223318 |
|
rickb
Reseacher
|
Joined: 27/01/2007 17:47:27
Messages: 200
Offline
|
|
Em nghĩ là sẽ xoay quanh 3 topic : Software exploitation, Web 2.0 Attack và Mobile Attack
Thân, |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
21/10/2010 21:08:27 (+0700) | #7 | 223324 |
duongtnhat
Member
|
0 |
|
|
Joined: 02/09/2010 06:09:24
Messages: 55
Offline
|
|
Mobile Attack có vẻ như được để ý nhiều đây. nhất là từ sau khi VN có mạng 3G |
|
cuộc sống thực tế hơn nhiều sách vở |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
21/10/2010 21:23:30 (+0700) | #8 | 223326 |
myquartz
Member
|
0 |
|
|
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
|
|
Đúng vậy, Mobile Attack là xu hướng mới, với nhiều thiết bị di động thông minh hơn nên nền tảng bị tấn công cũng phổ biến hơn.
Tuy nhiên, tớ vẫn đánh giá mã độc, với cách lây lan qua trang web (bị nhiễm độc) rồi từ đó dụ người dùng web browser vào sẽ vẫn duy trì sự tăng trưởng. Bởi ý thức "update" phần mềm của người sử dụng vẫn còn rất kém, ấy là riêng ở VN tớ cảm thấy thế.
Tấn công vào web browser tăng thì cũng có thể mạng XH, các hình thức giao lưu, giải trí sẽ tăng theo tỉ lệ thuận.
Các mảng khác ví dụ mã độc lây qua USB, vẫn còn tồn tại, với lỗ hổng "shortcut" mới, chứ auto-run đã là cách phổ biến và cso nhiều công cụ chống.
Những lỗ hổng kiểu như shortcut, đồng nghĩa với việc lợi dụng các lỗ hổng của ứng dụng view hay edit tài liệu, để tấn công vào phần mềm, cũng sẽ gia tăng, khi các con đường thâm nhập vào PC của người sử dụng ngày càng khó.
Theo tớ, tấn công trực diện vào web server, hoặc tấn công vào PC qua mạng, không tăng mà có thể sẽ giảm hoặc đi ngang. Do hiện tại những hệ thống này càng ngày càng khó hơn. PC giờ hầu hết là firewall mặc định, các dịch vụ mạng ngày càng khắt khe. Vì thế con đường sẽ thay đổi từ khai thác lỗ hổng dịch vụ mạng thành khai thác lỗ hổng ứng dụng thông thường. |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
21/10/2010 21:33:33 (+0700) | #9 | 223329 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Xu hướng mới là tấn công vào dịch vụ công được nhiều người sử dụng như mạng xã hội, mạng di động 3G trở về sau, dịch vụ web 2.0 trở về sau, dịch vụ đám mây. Số lượng nhiều nghiêng về tấn công từ chối dịch vụ, tấn công chiếm quyền qua khai thác lổ hỗng bảo mật. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
21/10/2010 23:07:36 (+0700) | #10 | 223340 |
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
Nếu trên phương diện toàn cầu thì có lẽ các worm , virus , malware sẽ phát triển mạnh trong năm nay và chúng sẽ tấn công một cách chuyên nghiệp và có mục đích hơn |
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
21/10/2010 23:10:42 (+0700) | #11 | 223341 |
JW
Member
|
0 |
|
|
Joined: 27/03/2008 04:56:38
Messages: 31
Offline
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
21/10/2010 23:20:27 (+0700) | #12 | 223344 |
nguoixanh
Member
|
0 |
|
|
Joined: 20/03/2010 19:32:23
Messages: 52
Offline
|
|
Một chút thông tin tại Viêt nam: ngày an toàn thông tin năm nay sẽ tập trung vào 2 mảng chính là: Bảo mật cho hệ thống ngân hàng (cụ thể là Internet banking) và bảo mật trên thiết bị di động đầu cuối (3G)...
Theo em thấy năm 2010 xu hướng tấn công là Web 2.0 attack, tấn công dùng virus,trojan.
Năm 2011 có thể là Mobile attack !!! và một số kiểu tấn công khác... |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
21/10/2010 23:26:57 (+0700) | #13 | 223346 |
|
_KjlL_
Member
|
0 |
|
|
Joined: 04/11/2009 21:21:46
Messages: 137
Offline
|
|
Em không biết gì về Attack hay Lập Trình
Nhưng nếu là Network thì em nghĩ mạng 3G cần đc tăng cường bảo mật trong năm 2011 |
|
... |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
22/10/2010 08:25:24 (+0700) | #14 | 223368 |
|
bolzano_1989
Journalist
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
bolzano_1989 dự đoán trong năm 2010 và 2011, dạng tấn công phổ biến nhất trên Internet: Tấn công với Exploit Kit + Social Engineering và rootkit/trojan/virus theo sau bởi giá thành ngày càng rẻ, dễ sử dụng, dễ tìm mua, crimeware liên tục được cập nhật, dễ dàng tấn công được nhiều đối tượng sử dụng máy tính hệ điều hành Windows đang ngày càng được ưa chuộng bởi số đông người dùng thông thường . |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
22/10/2010 08:44:59 (+0700) | #15 | 223370 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
Xu hướng tấn công trong các năm kế tiếp mình nghĩ đơn giản hơn các bạn, đó là tấn công các vệ tinh do thám và các hệ thống định vị toàn cầu (satellite hacking && GPS hacking) |
|
Cánh chym không mỏi
lol |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
22/10/2010 10:41:27 (+0700) | #16 | 223381 |
|
WinDak
Researcher
|
Joined: 27/01/2002 11:15:00
Messages: 223
Offline
|
|
comale wrote:
Hãy bắt đầu bằng câu hỏi: theo bạn, trong năm 2010 dạng tấn công nào phổ biến nhất trên Internet và lý do tại sao?
Không biết ý anh conmale là hỏi năm tới hay năm nay... thấy ai cũng trả lời năm tới trong khi anh hỏi 2010 |
|
-- w~ -- |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
22/10/2010 11:03:18 (+0700) | #17 | 223383 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
Năm 2010 chỉ còn 1 tháng nữa thôi Có lẽ mọi người trả lời theo từ khoá " xu hướng " của cái tiêu đề. |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
22/10/2010 11:48:44 (+0700) | #18 | 223387 |
|
mars_zu
Member
|
0 |
|
|
Joined: 02/08/2010 21:57:14
Messages: 14
Location: Location group
Offline
|
|
conmale wrote:
Hôm nay tớ nhận được bản cập nhật quy chế bảo mật của công ty kèm theo một số bản tổng hợp tường trình xu hướng tấn công trên mạng Internet trong năm 2010 và dự đoán cho năm 2011 nên tớ tạo chủ đề này để bà con thảo luận.
Hãy bắt đầu bằng câu hỏi: theo bạn, trong năm 2010 dạng tấn công nào phổ biến nhất trên Internet và lý do tại sao?
Mời bà con tham gia.
Muốn biết dạng tấn công phổ biến nhất vào năm tới cần tìm ra những Công cụ ( môi trường, công nghệ ..) nào vào năm tới sử dụng nhiều nhất và có thể có những lỗ hỗng chưa khắc phục.
|
|
G‘lutasion Samatha |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
22/10/2010 14:09:26 (+0700) | #19 | 223411 |
|
blueocean89
Member
|
0 |
|
|
Joined: 31/08/2007 12:06:33
Messages: 156
Location: r00f
Offline
|
|
Em nghĩ là virus, trojan, rootkit là chuyện dài tập. Hệ thống càng thuận tiện sử dụng thì mức độ dễ bị lợi dụng phát tán và lây nhiễm virus càng cao (nói chung là sống càng dễ dãi thì càng dễ dính bệnh). Các phiên bản Linux desktop trong tương lai cũng sẽ phải dè chừng vì đánh đổi tiện dụng và bảo mật.
Thêm vào đó thì dos,ddos cũng vẫn còn thọ dài dài. Social Engineering cũng là một phương thức sẽ rất phổ biến trong tương lai nhờ sự phát triển của mạng xã hội ảo, các website sinh hoạt cộng đồng, và số lượng người dử dụng internet tăng cao mỗi ngày mà không hề (hoặc ít) có ý thức về bảo mật và phòng chông lừa đảo.
|
|
trons pacrette tiolpsatem otkin ypacs |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
22/10/2010 21:57:31 (+0700) | #20 | 223436 |
lanmc
Member
|
0 |
|
|
Joined: 06/10/2010 11:04:40
Messages: 30
Offline
|
|
Mình nghĩ malware luôn có chỗ đứng |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
24/10/2010 20:34:09 (+0700) | #21 | 223591 |
ducnp
Member
|
0 |
|
|
Joined: 17/01/2008 21:45:47
Messages: 33
Offline
|
|
Mình nghĩ là Mobile Attack ( 3G services ) ; Cloud Computing . |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
25/10/2010 22:55:13 (+0700) | #22 | 223707 |
|
phonglanbiec
Member
|
0 |
|
|
Joined: 03/07/2006 20:56:00
Messages: 162
Offline
|
|
Mình nghĩ là tấn công vào:
- Java vì càng ngày nhu cầu người dùng càng hướng đến không phụ thuộc hệ điều hành
- Social Engineering vì thông tin người dùng bây giờ quá nhiều
- Clickjacking vì kiếm tiền trên mạng ngày càng dễ, và cũng dễ dụ người dùng hơn với những quảng cáo kiếm tiền trên mạng.
- Android vì HĐH Android phát triển ngày càng mạnh và được sử dụng trên nhiều thiết bị. |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
25/10/2010 23:16:29 (+0700) | #23 | 223709 |
theo tớ thì xu hương dần dần sẽ là tấn công vào điện thoại bởi dần dần khi 3G phổ biến thêm nữa thì sẽ tạo điều kiện cho viêc tần công dễ dàng hơn bên cạnh đó là điện thoại ngáy càng thông minh giông như một chiêc máy vi tinh hơn!! |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
29/10/2010 08:39:44 (+0700) | #24 | 223890 |
peacock
Member
|
0 |
|
|
Joined: 19/01/2006 07:29:58
Messages: 2
Offline
|
|
Như Ocean89, social attacking vẫn là 1 ưu thế bởi dễ khai thác và không đòi hỏi nhiều kỹ thuật công nghệ. SQL injection, XSS, mạng botnet vởi các kiểu tấn công DDos tiếp tục phát triển bởi tính đa dạng và nhiều biến thể, bên cạnh đó còn có các lỗ hổng mới khi tích hợp các sản phẩm hãng thứ 3 vào hệ thống hiện tại với nhu cầu mở rộng và zero day
Mình đang làm về SIEM, nên hy vọng trong vòng 1-2 tháng nữa có thể đưa ra bằng chứng về thực trạng các kiểu tấn công phổ biến và xu hướng trong năm sau.
hy vọng mọi người đóng góp thêm nhiều ý kiến và có nhiều hơn những tài liệu cụ thể để anh em tìm hiểu và phát triển
^.^! |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
29/10/2010 09:40:13 (+0700) | #25 | 223899 |
|
thaptamyeu
Member
|
0 |
|
|
Joined: 12/04/2010 06:56:02
Messages: 1
Offline
|
|
theo minh thi dung ddos vay hieu wa nhat |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
01/11/2010 20:40:43 (+0700) | #26 | 224072 |
tramnd
Member
|
0 |
|
|
Joined: 07/01/2010 00:48:48
Messages: 4
Offline
|
|
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members. |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
01/11/2010 23:21:14 (+0700) | #27 | 224083 |
123startnow
Member
|
0 |
|
|
Joined: 14/10/2010 23:18:01
Messages: 25
Offline
|
|
Xin thưa với tramnd:ĐÂY LÀ BOX THẢO LUẬN! |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
23/12/2010 23:03:04 (+0700) | #28 | 227707 |
|
McSteven
Member
|
0 |
|
|
Joined: 12/10/2010 08:12:13
Messages: 15
Offline
|
|
Mình cũng nghĩ rằng tấn công mobile là cách tấn công sẽ sử dụng rất nhiều trong 2011.
Hệ điều hành Android sẽ là mục tiêu. |
|
Profanity is the one language that all programmers understand. |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
28/12/2010 16:57:42 (+0700) | #29 | 227952 |
nvdiepbkit
Member
|
0 |
|
|
Joined: 21/12/2010 06:24:27
Messages: 35
Offline
|
|
spam và thư rác có lẽ sẽ được phát tán mạnh nhằm phơi ra các lỗ hổng bảo mật để có giải pháp tấn công phù hợp điều này còn tuỳ thuộc vào mục đích của kẻ tấn công |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
29/12/2010 07:59:04 (+0700) | #30 | 227984 |
hackingvietnam
Member
|
0 |
|
|
Joined: 18/07/2008 14:23:00
Messages: 26
Location: ..netlux..org..
Offline
|
|
1. DDOS
2. BOTNET
3. Smartphone Attacks
bàn luận về xu hướng:
năm tới chúng ta sẽ thấy nhiều vụ tấn công mang động cơ chính trị hơn; theo đó ở việt nam ta sẽ có nhiều hơn những vụ rò rĩ thông tin và tấn công trong nội bộ ( tiêu biểu năm nay có một vụ...k liệt kê); tiếp vẫn là vụ zero day và như thế chúng ta sẽ thấy nhiều sự khác biệt khi hacker khai thác các lỗ hỗng trình duyệt hơn nữa.;/.
năm 2011 các mạng xã hội trực tuyến lớn sẽ có nhiều việc...gia tăng bảo mật và quyền riêng tư của khách hàng.
Smartphone Attacks sẽ có nhiều điểm nỗi bật csdl, tập tin ví dụ zitmo
chúng ta đừng quên giới kinh doanh nhá.
1. Mạng xã hội
2. botnet
3. điện toán đám mây |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|