[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
29/12/2010 08:02:19 (+0700) | #31 | 227985 |
|
hackerbeyeu
Member
|
0 |
|
|
Joined: 07/12/2006 09:42:37
Messages: 54
Location: The Reaper
Offline
|
|
Lâu quá mới có thời gian quay trở lại HVA, nhớ anh D và mọi người wa trời.
Theo em trong năm 2010 vẫn là những dạng tấn công cơ bản của Denied of Service.
NL: Attacker ----- >gởi dữ liệu giả mạo ---> Victim -----> không thể xử lý dữ liệu --->crash.
Vẫn dựa trên 2 dạng chính Syn Flooding và Distributed Denied of Service attack .
Ngoài ra các vấn đề liên quan đến virus , spam , vẫn làm đau đầu các nhà quản trị ,trong năm rồi virus đã có những mục đích rõ ràng , không còn chỉ là đơn thuần là virus như những năm trước .
Lý do :
- Người sử dụng vô vẫn có thói quen download các phần mềm và tools tràn lan trên mạng về sử dụng và không kiểm tra kỹ lưỡng , vô tình bị dính vào mã độc .
- Ht thiếu trầm trọng những thiết bị quan trọng để cản và lọc , dẫn đến bị crash.
- Người quản trị chưa Pro và hay chủ quan dẫn đến cấu hình hệ thống chưa tốt và nhiếu khi bị tấn công mà vẫn không hay biết,chỉ đến khi thấy hậu quả mới cuống cuồng lo vá lổi và xử lý
Gởi anh một vài ý kiến của em
|
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
04/01/2011 08:14:46 (+0700) | #32 | 228569 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Kaspersky đã công bố dự đoán xu hướng tấn công và bảo mật cho năm 2011 ở đây:
http://www.securelist.com/en/analysis/204792151/Outcomes_for_2010_and_Predictions_for_2011
When you look at modern malware it becomes clear that, apart from sending spam and organizing DDoS attacks, its main focus is stealing users’ accounts, regardless of whether they are of the banking, email or social networking variety. In 2011, we expect a new class of spyware programs to emerge, the aim of which can be defined quite simply as: steal everything. They will gather any information that they can about the user: his or her location, work, friends, income, family, hair and eye color, etc. Such a program will leave no stone unturned, examining every document and every photo stored on an infected computer that it can.
|
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
04/01/2011 13:10:54 (+0700) | #33 | 228593 |
|
thuanmach_10
Member
|
0 |
|
|
Joined: 05/11/2010 18:53:32
Messages: 6
Offline
|
|
Theo tôi: Tấn công bằng cách khai thác các lỗ hổng của các phần mềm, đó là xu hướng của năm 2011 |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
04/01/2011 13:18:58 (+0700) | #34 | 228594 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
thuanmach_10 wrote:
Theo tôi: Tấn công bằng cách khai thác các lỗ hổng của các phần mềm, đó là xu hướng của năm 2011
Tấn công bằng cách khai thác các lỗ hổng của các phần mềm không phải là xu hướng mới mẻ gì hết mà là những việc đã xảy ra từ khi máy tính ra đời. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
04/01/2011 13:57:31 (+0700) | #35 | 228598 |
|
sasser01052004
Member
|
0 |
|
|
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
|
|
Trong năm trước, dạng tấn côn social engineering sẽ có mặt khá đầy đủ ở các phương diện tấn công. Năm nay ,hi vọng sẽ không ai bị lừa bằng thủ đoạn này. |
|
Ask me why, don't ask me what. |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
04/01/2011 15:41:58 (+0700) | #36 | 228604 |
|
hackerbeyeu
Member
|
0 |
|
|
Joined: 07/12/2006 09:42:37
Messages: 54
Location: The Reaper
Offline
|
|
sasser01052004 wrote:
Trong năm trước, dạng tấn côn social engineering sẽ có mặt khá đầy đủ ở các phương diện tấn công. Năm nay ,hi vọng sẽ không ai bị lừa bằng thủ đoạn này.
Trời đây chỉ là kỹ thuật lừa đảo thôi ,không có gì là mới mẽ , và đã cũ rích .
Theo tôi nó chỉ lừa được những người cả tin , dễ tin người thôi .chứ đã già như trái cà giống như bác conmale thì khó lừa lắm
hihi |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
05/01/2011 01:24:39 (+0700) | #37 | 228680 |
|
ham_choi
Member
|
0 |
|
|
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
|
|
Trào lưu 2011 sẽ "quy tụ" các thứ "hắc hiếc" sau đây:
- P2P attack.
- 64-bit platforms.
- Android OS.
- Tiếp tục lừa đảo qua mạng xã hội.
Xu hướng tấn công trong các năm kế tiếp mình nghĩ đơn giản hơn các bạn, đó là tấn công các vệ tinh do thám và các hệ thống định vị toàn cầu (satellite hacking && GPS hacking)
Câu trả lời này ham_choi đánh giá cao vì sự "đơn giản" của nó ! Vote 1 phiếu cho bác gamma vì câu trả lời hay nhất topic.
|
|
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate ! |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
06/01/2011 19:35:43 (+0700) | #38 | 228887 |
|
thuanmach_10
Member
|
0 |
|
|
Joined: 05/11/2010 18:53:32
Messages: 6
Offline
|
|
Tấn công khai thác lỗ hổng phần mềm tuy không mới nhưng rất nguy hiểm và để khai thác được thì không phải là dể. |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
07/01/2011 05:01:16 (+0700) | #39 | 228903 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
thuanmach_10 wrote:
Tấn công khai thác lỗ hổng phần mềm tuy không mới nhưng rất nguy hiểm và để khai thác được thì không phải là dể.
Nhận xét này có điểm đúng và có điểm sai.
Thứ nhất, khai thác các lỗ hổng trong phần mềm không dễ nhưng việc khai thác này đã kéo dài từ mấy chục năm nay rồi và nó vẫn tiếp tục.
Thứ nhì, khai thác các lỗ hổng trong phần mềm đã xảy ra từ lâu và vẫn đang xảy ra chớ không phải là "xu hướng mới" như bạn nhận định. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
13/01/2011 15:05:12 (+0700) | #40 | 229378 |
scorpking
Member
|
0 |
|
|
Joined: 13/01/2011 01:27:42
Messages: 2
Offline
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
13/01/2011 21:17:16 (+0700) | #41 | 229398 |
dnv2006
Member
|
0 |
|
|
Joined: 08/02/2009 02:27:30
Messages: 96
Offline
|
|
Em xin phép hóng hớt một tí tẹo:
Sự phát triển như vũ bão của Công nghệ thông tin truyền thông tất sẽ dẫn đến việc phát triển các hình thức tấn công, ngày càng quy mô hơn, kỹ thuật mới lạ và mang màu sắc kiếm xiền (về kinh tế và chính trị).
Năm 2010 đã qua được gần nửa tháng, những kiểu tấn công phổ biến là:
+ Em thấy tấn công DoS vẫn là chủ yếu, qua sự vụ 3 lần http://vietnamnet.vn bị nghiêng ngả (đầu năm 2011 chưa kể ở đây). Vụ tấn công tàn phá wikileaks và một số mirrors của nó cũng vậy. Mạng lưới các zombie ngày càng lớn mạnh.
+ Phần mềm giả mạo (đặc biệt thấy mấy thằng cài antivirus vào máy thực ra là đang cài virus vào máy) hic.
+ Tấn công qua mạng xã hội, khai thác thông tin cá nhân người dùng để truy tìm password, cài mã độc vào các link website mà người này chia sẻ cho người khác, lừa đảo user tải về các mã độc...
+ Các mã độc chèn trên webpage
+ Tấn công qua thư rác.
+ Tấn công 0-day
Các cuộc tấn công giờ đây mạng nặng màu sắc chính trị và lừa đảo tiền bạc.
Thế giới có quả là rộng lớn và có quá nhiều hình thức tấn công. Thiên hạ lắm thằng tài và cũng nhiều thằng đểu (Trích lời thoại trong film hài Cuộc chiến Tam mạng)
|
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
13/01/2011 22:40:18 (+0700) | #42 | 229407 |
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
14/01/2011 19:26:39 (+0700) | #43 | 229467 |
|
Kevin.b0y
Member
|
0 |
|
|
Joined: 12/01/2011 08:27:53
Messages: 1
Offline
|
|
Chính sách bảo mật năm nay là j.biện pháp phòng chống đúng đán hiệu quả,mong Admin chi sẻ
Em la tv mới mong mọi người giúp đỡ nhiu. |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
17/01/2011 16:16:00 (+0700) | #44 | 229658 |
daigiaIQ_Y2.1K
Member
|
0 |
|
|
Joined: 18/01/2008 08:30:27
Messages: 60
Offline
|
|
Trời đây chỉ là kỹ thuật lừa đảo thôi ,không có gì là mới mẽ , và đã cũ rích .
Theo tôi nó chỉ lừa được những người cả tin , dễ tin người thôi .chứ đã già như trái cà giống như bác conmale thì khó lừa lắm
hihi
Một sai lầm lớn cho những kẻ chủ quan. Tuy social engineering xuất hiện rất sớm từ mãi thời ông cố kenvin mitnick nhưng social engineering khác các kiểu tấn công khác (DOS, SQL injection..) ở chỗ nó không bao giờ lỗi thời và ngày càng phát triển theo các phương diện khác nhau.
Tớ khẳng định là già như trái cà như anh conmale chắc cũng đôi lần "dính" chiêu này rồi. |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
18/01/2011 02:33:36 (+0700) | #45 | 229690 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
daigiaIQ_Y2.1K wrote:
Trời đây chỉ là kỹ thuật lừa đảo thôi ,không có gì là mới mẽ , và đã cũ rích .
Theo tôi nó chỉ lừa được những người cả tin , dễ tin người thôi .chứ đã già như trái cà giống như bác conmale thì khó lừa lắm
hihi
Một sai lầm lớn cho những kẻ chủ quan. Tuy social engineering xuất hiện rất sớm từ mãi thời ông cố kenvin mitnick nhưng social engineering khác các kiểu tấn công khác (DOS, SQL injection..) ở chỗ nó không bao giờ lỗi thời và ngày càng phát triển theo các phương diện khác nhau.
Tớ khẳng định là già như trái cà như anh conmale chắc cũng đôi lần "dính" chiêu này rồi.
Chính xác là 1 lần trong vòng 20 năm qua .
Nên nhớ, social engineering không phải là technical hacking. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
18/01/2011 15:12:37 (+0700) | #46 | 229726 |
|
hackerbeyeu
Member
|
0 |
|
|
Joined: 07/12/2006 09:42:37
Messages: 54
Location: The Reaper
Offline
|
|
daigiaIQ_Y2.1K wrote:
Trời đây chỉ là kỹ thuật lừa đảo thôi ,không có gì là mới mẽ , và đã cũ rích .
Theo tôi nó chỉ lừa được những người cả tin , dễ tin người thôi .chứ đã già như trái cà giống như bác conmale thì khó lừa lắm
hihi
Một sai lầm lớn cho những kẻ chủ quan. Tuy social engineering xuất hiện rất sớm từ mãi thời ông cố kenvin mitnick nhưng social engineering khác các kiểu tấn công khác (DOS, SQL injection..) ở chỗ nó không bao giờ lỗi thời và ngày càng phát triển theo các phương diện khác nhau.
Tớ khẳng định là già như trái cà như anh conmale chắc cũng đôi lần "dính" chiêu này rồi.
Woa, 2 tuần không vào diễn đàn ,tưởng topic này đóng cửa rồi ai dè vẫn còn nóng hổi .
Hihi Daigia...
Hãy nhìn lại ở trên , vấn đề không phải ỏ chủ quan hay không chủ quan ,mà theo ý kiến của tôi nó chỉ là một kỹ thuật lừa đảo , chẳng dính dáng gì tới Technical hacking cả ,cho dù lừa được cũng chẳng có gì hay, người bị lừa cũng chẳng tâm phục khẩu phục.
chứ đã già như trái cà giống như bác conmale thì khó lừa lắm
Câu này chỉ là chọc anh conmale thôi .
Chứ thực tế ai chẳng có những giây phút chủ quan , chính những giây phút này đã giúp những kẽ tấn công đạt được mục đích.
Nhưng dẫu sao mọi người liệt kê lên đây để mọi người nhìn nhận lại và cảnh giác cũng là một vấn đề hay
Thân |
|
|
|
|
[Discussion] Xu hướng tấn công và bảo mật 2010 - 2011 |
17/02/2011 12:24:39 (+0700) | #47 | 231236 |
lacxac
Member
|
0 |
|
|
Joined: 11/10/2007 12:00:09
Messages: 3
Offline
|
|
Theo mình thì sẽ tấn công vào sự tính tó mò mất cảnh giác của mình |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|