Chuyên gia bảo mật, Simone Quatrini đang làm việc tại hãng an ninh số AIR Sicurezza Informatica của Italy đã tuyên bố rằng, ông vừa tìm ra một lỗi bảo mật của dịch vụ mạng xã hội mới từ Google.
![Tin tặc điều khiển máy chủ Google nhờ...Google - Hình 1]()
Ảnh minh họa. (Nguồn: Internet)
Lỗi này có thể được tin tặc khai thác để dùng chính máy chủ Google vào việc tấn công DDoS (Distributed Denial-Of-Service).
Video đang HOT
Quatrini đã trình bày phát hiện của mình trên trang IHTeam Security Blog, đi kèm một đoạn mã script do ông viết ra để chứng minh thông tin vừa công bố.
Vị chuyên gia này đã chỉ ra rằng với phương thức khai thác lỗ hổng của Google nói trên, máy chủ của “gã khổng lồ tìm kiếm” đã trở thành “tay sai” để ông có thể gửi các yêu cầu tới trang web mục tiêu bị DDoS. DDoS là kiểu tấn công phổ biến rất được giới tin tặc ưa chuộng mỗi khi muốn “đ.ánh” một website nào đó.
Bằng cách gửi số lượng yêu cầu/truy cập khổng lồ tới máy chủ web, tin tặc sẽ làm cho trang web mục tiêu bị tê liệt, không thể hoạt động được, do phải đáp ứng lượng yêu cầu quá lớn.
Để DDoS thành công, tin tặc cần có thật nhiều máy tính “tay sai” và băng thông. Do vậy, việc ứng dụng được máy chủ Google vào mục đích DDoS bị coi là rất nguy hiểm, bởi máy chủ này có thể mang tới cho tin tặc rất nhiều tài nguyên để phát động những cuộc tấn công DDoS quy mô./.
Theo TTXVN
IE9 cập nhập bản sửa lỗi bảo mật mới
Microsoft đã cho ra mắt bản cập nhập mới cho IE9 sửa một số lỗ hổng bảo mật của trình duyệt này.
August 2011 Cumulative Security Update cho Internet Explorer là "Patch Tuesday" (Bản vá ngày thứ 3) quen thuộc của Microsoft. Bản cập nhập này được ra mắt hôm qua và đây là bản cập nhập rất quan trọng bởi nó không chỉ sửa lỗi trên IE9 mà còn cả trên IE6, 7 và 8 nữa. Bạn có thể cài bản cập nhập mới này qua Windows Update.
Bản vá này sửa 5 lỗ hổng trong IE đã bị tiết lộ trước đây. Lỗi nghiêm trọng nhất là nếu người sử dụng vào một trang web độc hại thì hacker có thể chạy các đoạn mã để điều khiển máy tính của bạn. Microsoft cho biết người sử dụng không dùng tài khoản Admin sẽ được bảo vệ tốt hơn trước những lỗi như thế này.
Ngoài sửa các lỗ hổng bảo mật thì bản cập nhập 21MB này còn sửa một số lỗi khác như lỗi IE mất nhiều thời gian để mở email trong ứng dụng web của Outlook hay lỗi IE8 treo khi mở một số trang web trên Windows 7 và Windows Server 2008 R2.
Với những lỗ hổng bảo mật nghiêm trọng này, Microsoft khuyên người dùng cập nhập ngay khi có thể. McAfee cho biết đây là một bản cập nhập lớn của Microsoft và khuyên người sử dụng nên cập nhập ngay bởi nếu không họ có thể bị tấn công qua trình duyệt.
Theo BĐVN
Anonymous thử loại "vũ khí" tấn công DDoS mới Trang tin Digital Trend vừa cho hay, nhóm tin tặc lớn nhất thế giới Anonymous đang xây dựng một công cụ tấn công DDoS mới nguy hiểm và tinh vi hơn trước, nhằm thay thế cho "vũ khí" hiện tại. Ảnh minh họa. (Nguồn: Internet) Công cụ mới được gọi là #RefRef, và được cho là có rất nhiều đặc điểm ưu việt...
Tin mới nhất
Politico: Giới chức NATO lo ngại về khả năng tái đắc cử của Tổng thống Biden
21:02:39 07/07/2024
Thượng nghị sĩ bang Florida Marco Rubio cho rằng cuộc tranh luận sẽ giúp nhiều người Mỹ nhận ra ông Donald Trump là người phù hợp hơn để trở thành tổng thống tiếp theo của nước Mỹ.
Rủi ro khi chạy đua với bò tót tại Tây Ban Nha
20:54:36 07/07/2024
Theo đó, một người đàn ông 37 t.uổi đã bị bò tót húc nhưng may mắn chỉ bị chấn thương nhẹ. Những người còn lại bị xây xát và bầm tím trong quá trình chạy đua với bò tót.
Lũ lụt và lở đất tiếp diễn ở Nepal, gần 30 người t.hiệt m.ạng
20:50:53 07/07/2024
Mùa gió Hè từ tháng 6 đến tháng 9 hằng năm mang lại cho các nước khu vực Nam Á từ 70 - 80% lượng mưa, nhưng đồng thời gây ra lũ lụt và các vụ lở đất nguy hiểm đến người dân và cơ sở hạ tầng.
Hải quân EU phá hủy UAV ở Vịnh Aden
20:48:28 07/07/2024
Nhằm ngăn chặn các cuộc tấn công của Houthi, Mỹ cùng các nước đối tác đã thành lập liên minh an ninh để bảo vệ các tàu thương mại.
Hỗn loạn tại sự kiện tôn giáo ở Sri Lanka, nhiều người bị thương
20:41:08 07/07/2024
Nhà chức trách kêu gọi người dân hạn chế gây tiếng ồn lớn trong các buổi lễ rước tôn giáo để đảm bảo voi không bị kích động đột ngột dẫn tới hoảng loạn.
Hỏa hoạn tại khu Phố Tàu ở Thủ đô Thái Lan
20:36:06 07/07/2024
Thống đốc Bangkok Chadchart Sittipunt cho biết những lao động nhập cư thuê nhà ở cộng đồng Trok Pho sẽ được hỗ trợ. Ông cũng xác nhận rằng đường Yaowarat sẽ thông xe vào ngày 8/7.
Nga ban bố tình trạng khẩn cấp tại khu định cư bị UAV tấn công
18:20:42 07/07/2024
Quan chức trên cũng cho biết lực lượng chức năng đã có mặt tại hiện trường để làm nhiệm vụ. Nhà chức trách đã sơ tán cư dân trong ngôi làng đến các cơ sở tạm trú và đóng cửa một đoạn đường cao tốc.
Bầu cử Quốc hội Pháp: Cử tri đi bỏ phiếu vòng hai
17:55:16 07/07/2024
Bất kỳ đảng nào muốn thành lập chính phủ sẽ cần đạt được đa số tuyệt đối 289 ghế trong Quốc hội gồm 577 ghế. Những dự đoán mới nhất cho thấy RN sẽ có được nhiều ghế nhất trong Quốc hội, song không giành được đa số tuyệt đối.
Nắng nóng gay gắt bao trùm Nhật Bản, lần đầu vượt 40 độ C trong mùa hè này
17:52:04 07/07/2024
JMA đã ban bố cảnh báo về nguy cơ kiệt sức do nắng nóng đối với phần lớn quần đảo, khuyến cáo người dân hạn chế ra ngoài vào ban ngày và sử dụng máy điều hòa không khí ở trong nhà.
Iraq sẵn sàng hợp tác chống k.hủng b.ố
14:29:42 07/07/2024
Trong cuộc gặp, ông Al-Sudani cho biết Iraq có kinh nghiệm và kiến thức trong việc chống k.hủng b.ố cũng như theo dõi các nhóm này và sẵn sàng hợp tác với các nước thân thiện và anh em về vấn đề này.
Hàn Quốc khẩn cấp ngăn dịch tả lợn châu Phi lây lan
14:27:15 07/07/2024
Văn phòng thủ tướng cho biết ông Han Duck Soo đã yêu cầu các cơ quan chức năng thực hiện các biện pháp liên quan, bao gồm tiêu hủy lợn bị nhiễm bệnh, lệnh tạm dừng vận chuyển và phân tích dịch tễ học.
Burkina Faso, Mali, Niger hợp nhất thành liên bang, tiến tới rút khỏi ECOWAS
14:25:00 07/07/2024
ECOWAS dự kiến tổ chức hội nghị thượng đỉnh tại Abuja (Nigeria) trong ngày 7/7, với chương trình nghị sự xoay quanh quan hệ với AES.