An ninh mạng tuần qua: Hack máy tính bằng một bức ảnh
08/06/2015 0
Hack máy tính bằng một bức ảnh, bản cập nhật mới của Skype mắc phải lỗi kỳ cục, Google Password Alert bị vượt qua dễ dàng... là những tin tức an toàn thông tin đáng chú ý trong tuần qua.
Hack máy tính bằng một bức ảnh, bản cập nhật mới của Skype mắc phải lỗi kỳ cục, Google Password Alert bị vượt qua dễ dàng... là những tin tức an toàn thông tin đáng chú ý trong tuần qua.
• An ninh mạng tuần qua: Phần lớn thẻ ATM tại Việt Nam dễ bị đánh cắp thông tin
• An ninh mạng tuần qua: Cảnh báo lừa đảo mở khóa tài khoản Đột Kích
• An ninh mạng tuần qua: Cảnh báo lừa đảo mở khóa tài khoản Đột Kích
1. Làm thế nào để hack máy tính bằng một bức ảnh
Kỹ thuật mới phát hiện của nhà nghiên cứu bảo mật Saumil Shah - Ấn Độ, được công bố tại hội nghị Hack in the Box tại Amsterdam 2015. Kỹ thuật này được gọi là "Stegosploit", cho phép hacker giấu mã độc hại bên trong các điểm ảnh của một hình ảnh. <Chi tiết>
2. Tin tặc đánh cắp hơn 1 triệu dữ liệu cá nhân của công dân Nhật Bản
Truyền thông Nhật Bản đã lên tiếng xác nhận tổ chức bị tấn công là hệ thống trợ cấp xã hội của Nhật. Theo tuần báo Wall, tin tặc đã xâm hại thành công tên và mã số trợ cấp của hơn 31.000 người trong vụ tấn công cũng như những thông tin khác của 1,25 triệu người liên quan. Tên, mã số trợ cấp, ngày sinh và địa chỉ của 50.000 người khác cũng bị rò rỉ, theo thông báo của Japan Pension Service.<Chi tiết>
3. Facebook triển khai OpenPGP cho phép người dùng gửi email mã hóa
Facebook cho biết họ đang dần dần triển khai một tính năng mới cho phép người dùng thêm khóa công khai OpenPGP vào hồ sơ của họ, khóa này có thể sử dụng để mã hóa email thông báo ‘end-to-end’ gửi từ Facebook đến tài khoản email đăng kí của bạn.<Chi tiết>
4. Phát hiện lỗ hổng Zero-Day trong Unity Web Player
Chi tiết về lỗ hổng zero-day mới được tiết lộ trong plugin Unity Web Player có thể cho phép tin tặc sử dụng thông tin đăng nhập của nạn nhân hay lợi dụng kết nối của họ đến các dịch vụ trực tuyến. Unity Technologies phát triển Unity Web Player cùng với game engine phát triển game trên Windows, Mac OS X. Facebook cũng sử dụng Unity Web Player trong nhiều game và có một SDK tích hợp tính năng Facebook trong game.<Chi tiết>
5. Hacker dễ dàng vượt qua Google Password Alert
Google tung ra một extension Password Alert cho Chrome để cảnh báo người sử dụng bất cứ khi nào họ vô tình nhập mật khẩu tài khoản Google của họ trên một trang web lừa đảo nhằm mục đích cướp tài khoản người dùng. Tuy nhiên, chuyên gia bảo mật Paul Moore dễ dàng sử dụng chỉ 7 dòng mã JavaScript đơn giản mà loại bỏ cảnh báo lừa đảo ngay sau khi nó bắt đầu xuất hiện để vượt qua extension Password Alert của Google.<Chi tiết>
6. Gây crash chương trình Skype chỉ với 8 ký tự
Bất kì ai sử dụng Skype trên các hệ điều hành Windows, Android, iOS nếu nhận được tin nhắn có chứa 8 kí tự “http://:” sẽ khiến cho chương trình skype buộc phải dừng lại và sẽ xảy ra lỗi mỗi lần mở lại ứng dụng. Các phiên bản Skype cho Mac và một số phiên bản cho WIndows 8.1 lại không bị ảnh hưởng với lỗi kì cục này.
Người phát ngôn của Skype đã xác nhận sự tồn tại của lỗi này và cho biết họ đang nỗ lực hết sức để cung cấp một giải pháp để khắc phục vấn đề này”. Trên các diễn đàn đã chia sẻ một phương pháp có vẻ như hiệu quả nhất để xử lý. Trước hết, nhờ người gửi xóa tin nhắn đó đi, sau đó cài lại một phiên bản cũ hơn của Skype, phiên bản không có lỗi thay vì cài đặt phiên bản mới.<Chi tiết>
ĐỖ THỤY (tổng hợp)
Các bài viết khác
