Mất bí mật tài khoản vì đăng ảnh lên mạng
(Cập nhật: 6/8/2008)
Một phần mềm đang được hacker phát triển có thể đặt một tập tin "lai" GIFAR (giữa định dạng GIF và RAR) vào các website, cho phép người dùng upload ảnh nhưng kỳ thực trong quá trình này, nó sẽ lấy cắp thông tin tài khoản.
Đối với các máy chủ web, tập tin trông như một file .gif, còn trình duyệt sẽ mở nó ra dưới dạng một file Java Archive và chạy như một ứng dụng nhỏ. Điều này cho phép kẻ tấn công có cơ hội chạy mã Java trong trình duyệt của nạn nhân. Lúc này, trình duyệt cho rằng ứng dụng đó do chính người lập website viết ra.
Cách làm của kẻ tấn công cũng khá đơn giản: tạo một account trên các trang chia sẻ lớn như Facebook, MySpace... và upload tập tin GIFAR lên như một bức ảnh trên đó. Sau đó, họ sẽ lừa người khác vào một trang độc yêu cầu trình duyệt mở file GIFAR ra. Lúc này, ứng dụng sẽ chạy trong trình duyệt và khiến hacker truy cập được vào account.
Hình thức tấn công này có thể diễn ra trên bất kỳ trang nào cho phép tải file như website đấu giá trực tuyến cho đăng ảnh món hàng cần bán, trang của ngân hàng yêu cầu người dùng đăng ảnh... Vì các file GIFAR được mở bằng Java nên có thể chạy trên rất nhiều kiểu trình duyệt.
Chương trình được bàn luận ở Hội nghị bảo mật Black Hat của các chuyên gia khai thác điểm yếu an ninh mạng đang diễn ra ở Las Vegas (Mỹ) từ 2 đến 7/8. Họ hy vọng hãng Sun Micro Systems sẽ siết chặt môi trường Java và xử lý các lỗ hổng bảo mật sau thảo luận này.
(Vnexpress.net)
Biến Windows thành “vương quốc” của Google
Chắc hẳn rằng trong chúng ta không ai là không sử dụng công cụ tìm kiếm của Google và các dịch vụ của hãng. Nếu là người yêu thích Google và các dịch vụ của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công cụ miễn phí dưới đây.
Cập nhật mọi ứng dụng để tránh virus
Một phương pháp để hạn chế các lỗi xảy ra khi sử dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet sẽ phải bồi thường?
Doanh nghiệp đăng tải, công bố, truyền bá, kinh doanh nội dung thông tin số trên mạng Internet sẽ phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác giả.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp dễ dàng là một trong những lợi thế rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc độ phát triển nhanh chóng do đó các máy tính sẽ nhanh bị tụt hậu hơn bao giờ hết.