Tiết lộ tất tần tật bí mật của hacker mũ đen và hacker mũ trắng
Bộ sách về thế giới hacker và an toàn thông tin mạng gồm 4 cuốn: Gián điệp mạng, Nghệ thuật ẩn mình, Bóng ma trên mạng và Hackers lược sử.
Bộ sách về an toàn thông tinmạng.
Những lỗ hổng trong hệ thống bảo mật thông tin
Trong thời gian gần đây, ngày càng có nhiều vụ tấ.n côn.g mạng xảy ra với doanh nghiệp Việt Nam gây ra thiệt hại nặng nề, không chỉ về uy tín mà về cả doanh thu. Nhiều tài khoản Facebook cũng như email cá nhân cũng đã bị các hackers tấ.n côn.g và chiếm đoạt.
Thủ đoạn của hacker khá đơn giản khi tận dụng các sơ hở của người dùng cũng như các lỗi bảo mật của hệ thống nhưng gây ra những thiệt hại rất lớn cả về vật chất và tinh thần cho người dùng, rất nhiều thông tin cá nhân bị lộ và bị mất, và điều đó cũng đang xảy ra không chỉ với tư nhân mà là mối đ.e dọ.a của cả các cơ quan nhà nước.
Bộ sách mang đến cho độc giả những câu chuyện thú vị về thế giới hacker mũ đen, mũ trắng cũng như có những hướng dẫn thiết thực để người đọc biết cách bảo vệ thông tin và tài sản trên mạng của mình.
Cuốn sách “Gián điệp mạng”.
Gián điệp mạng là câu chuyện về hacker bí ẩn có biệt danh là “Hunter”, cố gắng xâm nhập vào hệ thống máy tính của Mỹ và lấy cắp thông tin an ninh và quân sự cơ mật.
Tác giả, Cliff Stoll từng là nhà thiên văn học sau đó chuyển sang làm quản trị hệ thống cho Lawrence Berkeley Lab. Stoll tham dự vào cuộc truy đuổi đầy mạo hiểm với các mánh khóe, mật mã, vệ tinh, căn cứ tên lửa…
Video đang HOT
Vụ việc đã thu hút sự chú ý của CIA, cuối cùng đã bẫy được tên gián điệp quốc tế bằng tiề.n mặt, m.a tú.y, và thông qua lực lượng KGB.
Cuốn sách “Bóng ma trên mạng ”
Bóng ma trên mạng và Nghệ thuật ẩn mình được viết bởi một trong những hacker nguy hiểm và nổi tiếng nhất thế giới, Kevin Mitnick.
Bóng ma trên mạng viết về những câu chuyện có thật của tác giả chạy trong quá trình chạy trốn khỏi cuộc rượt đuổi của FBI, tiến hành các hoạt động hack vào những doanh nghiệp lớn nhất thế giới để họ nhận ra những lỗ hổng trong hệ thống bảo mật thông tin của mình.
Trong khi đó, Nghệ thuật ẩn mình cảnh báo người đọc về vấn đề bảo vệ quyền riêng tư. Thế giới công nghệ càng phát triển thì vấn đề này càng ít được bảo mật. Chính phủ hay cả các công ty lớn đều có thể biết được tất cả về bạn mà bạn không hề hay biết.
Trong quyển sách này Hacker hàng đầu thế giới sẽ hướng dẫn bạn cách bảo vệ các thông tin cá nhân, nâng cao tính ẩn danh của bạn khi tham gia vào internet. Một quyển sách chứa các thông tin hữu ích cho người đọc được viết bởi một hacker đỉnh cao.
Nghệ thuật ẩn mình cảnh báo người đọc về vấn đề bảo vệ quyền riêng tư.
Hackers lược sử là cuốn sách nói về những nhân vật, cỗ máy, sự kiện định hình cho văn hóa và đạo đức hacker từ những hacker đời đầu ở đại học MIT, tới những hacker phần cứng và cả những hacker game.
Cuốn sách của Steven Levy ghi lại những chiến công của các tin tặc thời kỳ đầu trong cuộc cách mạng máy tính cùng với những tài liệu được cập nhật từ các “hackers” nổi tiếng như Bill Gates, Mark Zukerberg, Richard Stallman và Steve Wozniak.
Tác giả đã phác họa bức tranh đa màu gồm những trí thông minh tuyệt đỉnh, có khả năng tìm ra các giải pháp ấn tượng và không chính thống cho các vấn đề về kỹ thuật máy tính. Họ có chung cảm nhận về các giá trị, được gọi là “đạo đức hacker”, vẫn phát triển mạnh đến tận ngày nay.
Đóng góp một phần tri thức cho xã hội
Thông qua câu chuyện ly kỳ hấp dẫn về truy bắt hacker mũ đen, những chiến công của các hacker mũ trắng… độc giả sẽ có được cái nhìn toàn diện về hacker, về đạo đức nghề nghiệp cũng như tương lai của ngành công nghệ cũng như vấn đề an toàn thông tin (Cyber Security), chủ đề chưa bao giờ hết nóng hổi cho những người ý thức được tầm quan trọng của vấn đề này.
Bộ sách về hacker đầu tiên tại Việt Nam
Theo cách hiểu thông thường, Hacker là người hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính, có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính để làm thay đổi, chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau.
Hacker mũ trắng là từ thường được gọi những người mà hành động thâm nhập và thay đổi hệ thống của họ được xem là tốt, chẳng hạn như những nhà bảo mật, lập trình viên, chuyên viên mạng máy tính. Ngược lại, Hacker mũ đen là từ thường được gọi những người mà hành động thâm nhập là có mục đích phá hoại, hoặc vi phạm pháp luật.
Theo giaoducthoidai
Mỹ phát hiện một phần mềm gián điệp rất tinh vi, nghi do quân đội Nga phát tán
Một phần mềm gián điệp với cơ chế hoạt động tinh vi đang âm thầm len lỏi vào các máy tính ở Mỹ, châu Âu và các quốc gia thuộc Liên Xô cũ. Các chuyên gia bảo mật của Mỹ tin rằng phần mềm gián điệp này do một nhóm hacker được sự hậu thuẫn của quân đội Nga phát tán.
Mỹ nhiều lần cáo buộc gián điệp Nga phát tán công cụ xâm nhập vào hệ thống máy tính nước này
Các hacker Nga đang có một công cụ "giấu trong tay áo" để truy cập vào các hệ thống máy tính nhạy cảm nhằm tránh bị phát hiện và bị bắt. Kẻ xấu đang sử dụng công cụ này để nhắm vào các hệ thống máy tính trọng yếu ở Mỹ và châu Âu, cũng như một số quốc gia thuộc Liên Xô cũ.
Công ty an ninh mạng Palo Alto Networks đã mô tả công cụ hack mà họ gọi là "Cannon" trong một bài đăng trên blog vào ngày 20/11. Cannon là một phần mềm độc hại. Nó được âm thầm cài đặt vào máy tính mục tiêu, chụp ảnh màn hình máy tính, sau đó dùng email để gửi ảnh về cho hacker theo cách cực kỳ bí mật mà người dùng không hề hay biết. Sau đó nó sẽ nhận và thực thi tiếp các lệnh từ hacker. Cannon giống như một máy ảnh gián điệp trên máy tính của bạn.
Palo Alto Network tin rằng các hacker đằng sau Cannon là một bộ phận thuộc Cơ quan gián điệp quân sự của Nga (GRU). Đôi khi nhóm này được gọi dưới cái tên Fancy Bear. Nhóm này từng bị cáo buộc là thủ phạm tấ.n côn.g vào máy tính của Ủy ban Quốc gia Đảng Dân chủ vào năm 2016 để tác động thay đổi kết quả bầu cử Tổng thống Mỹ.
Cách thức công cụ hack sử dụng email để gửi thông tin về cho hacker là vừa thông minh vừa mới mẻ - ông Jen Miller-Osborn, Phó giám đốc phụ trách mảng phần mềm gián điệp của Palo Alto Networks cho biết. Đó là một phần trong một bức tranh lớn hơn, nơi hacker thực hiện các thủ thuật tinh vi và phức tạp nhằm qua mắt sự theo dõi của cơ quan chức năng, tránh bị phát hiện càng lâu càng tốt. Khi các chuyên gia bảo mật phát hiện ra các kỹ thuật ẩn nấp của mã độc, các hacker từ những nhóm tương tự như Fancy Bear lại thay đổi cách thức xâm nhập.
"Đó là một nhóm có nguồn lực tốt và có những con người có kỹ năng thành thạo", Miller-Osborn nói. "Khi chúng tôi phát triển các biện pháp bảo vệ chống lại họ, họ có khả năng tiến hóa chống lại những biện pháp bảo vệ đó".
Tin tức về Cannon xuất hiện chưa đầy 1 tuần sau khi hai công ty bảo mật khác nói với Reuters rằng một nhóm tin tặc khác liên quan đến Nga đã mạo danh nhân viên của Bộ Ngoại giao Hoa Kỳ gửi email cho các tổ chức nghiên cứu, các doanh nghiệp và cơ quan chính phủ. Công ty bảo mật FireEye nhận định vụ việc này được thực hiện bởi nhóm hacker có tên là Cosy Bear. Đây là nhóm mà các quan chức tình báo Mỹ tin là thuộc Tổng cục An ninh Liên bang Nga (FSB).
Công cụ hack mà Palo Alto Networks phát hiện là một phần của chiến dịch xâm nhập quy mô lớn vào mạng máy tính của Mỹ và châu Âu. Nhóm các chuyên gia bảo mật của ông Miller-Osborn đã quan sát hoạt động này từ cuối tháng 10 đầu tháng 11. Họ nhận thấy hacker khởi đầu bằng việc gửi một email lừ.a đả.o, trong đó có chứa một file Microsoft Word. File văn bản này không chứa bất kỳ mã độc nào bên trong nên các phần mềm bảo mật khi quét các file đính kèm sẽ không phát hiện ra bất cứ vấn đề gì. Nhưng một khi người dùng nhấp vào để mở, văn bản Word sẽ tải về một biểu mẫu (template) từ xa có chứa mã độc. Lúc này văn bản Word sẽ trở thành hệ thống phát tán phần mềm độc hại.
Khả năng tạo biểu mẫu từ xa là một tính năng của Microsoft Word. Nó cho phép một công ty hay một tổ chức tạo ra biểu mẫu chung mà nhân viên của họ có thể tải xuống để soạn thảo tài liệu một cách thống nhất. Quá trình tải xuống có thể diễn ra tự động.
Các chuyên gia của Palo Alto Networks nói rằng sau khi người dùng nhấp mở tài liệu Word trong email lừ.a đả.o, nó sẽ tải về hai chương trình độc hại trong đó có Cannon. Cannon sẽ đăng nhập vào một địa chỉ email giấu kín mà người dùng không hề biết, từ đó nó có thể gửi ảnh chụp màn hình và thông tin của chiếc máy tính bị xâm nhập về cho hacker, đồng thời nhận các lệnh mới.
Điều duy nhất có thể ngăn chặn được sự phát tán của Cannon là người dùng không nên mở email giả mạo, nhưng để nhận biết được email giả mạo này là việc không hề đơn giản đối với họ, ông Miller-Osborn cho biết
Theo Báo Mới
Chủ tịch Thế Giới Di Động: Không hiểu vì sao vụ hack lại dấy lên lúc này Ông Nguyễn Đức Tài cho rằng vụ hacker công bố lấy được dữ liệu từ Thế Giới Di Động là 'tin vịt', và không hiểu tại sao tin đó lại dấy lên thời điểm này. Trong sự kiện báo cáo kết quả kinh doanh 9 tháng đầu năm 2018, khi được hỏi về vụ hacker công bố dữ liệu được cho là của...