Top 10 “tội ác số” thế kỷ 21 (Phần 1)
Những vụ việc sau đây đã làm chấn động giới bảo mật toàn cầu.
Sự phát triển cúa công nghệ và sự ra đời mạng máy tính Internet không chỉ đem đến cho xã hội loài người những điều tốt đẹp, đi cùng với nó còn là sự ra đời của một loại tội phạm mới : “tội phạm số”- hay còn được gọi là những hacker mũ đen. 10 năm đầu tiên của thế kí 21 là thập niên của những vụ tấn công ddos, những con sâu máy tính và những vụ ăn cắp thông tin tín dụng làm đau đầu các chính phủ và cơ quan lớn trên toàn cầu.
Sau đây GenK xin điểm mặt 10 tội ác số gây chấn động thập kỷ đầu tiên của thế kỷ 21.
2000: Mafia boy
Tháng 2 năm 2000, Michael “MafiaBoy” Calce, một cậu bé Canada 15 t.uổi, bằng các thủ thuật hack học được trên mạng đã lập trình một mạng botnet và tấn công DDOS (distributed denial of service: tấn công từ chối dịch vụ) làm tê liệt các website lớn như CNN, Yahoo, eBay,… eTrade.
Cuộc tấn công của MafiaBoy đã gây chấn động toàn nước Mỹ, khiến Nhà Trắng phải lập tức triệu tập khẩn cấp các chuyên gia bảo mật hàng đầu để họp bàn giải quyết vụ việc. Nguyên nhân là bởi nó đã đưa những vấn đề bảo mật mạng lên tầm quốc tế và mở ra một thời kì tội ác số – khi mà chỉ bằng những thủ thuật được truyền bàn tràn lan trên Internet, một cậu nhóc có thể đ.ánh sập một website nếu làm đúng kịch bản.
2002: Vụ ăn cắp dữ liệu lương bổng California
2 tháng 5, 2002 một hacker đã đột nhập máy chủ cơ sở dữ liệu t.iền lương của chính quyền bang California mà không hề bị phát hiện. Từ đó hắn ta đã nắm được tên t.uổi, số thẻ an sinh xã hội và thông tin lương bổng của 265.000 nhân viên nhà nước từ thống đốc bang cho đến các nhân viên bình thường.
Video đang HOT
Bản thân vụ tấn công này không quá nghiêm trọng nhưng việc văn phòng điều hành bang chần chừ 2 tuần mới thông báo cho các nạn nhân đã khiến các nhà lập pháp tức giận. Từ đó dẫn đến việc thông qua bộ luật bắt buộc phơi bày các vụ đột nhập an ninh SB1386.
2003: Sâu máy tính Slammer
Sâu SQL Slammer, đã lợi dụng một lỗi trong phần mềm CSDL SQL Server của Microsoft vào tháng 7/2002 để phát tán. Mặc dù một bản phần mềm sửa lỗi (patch) đã được cung cấp 6 tháng trước đó, vẫn có rất nhiều người quản trị mạng không thể cài được bản sửa lỗi này và đặt máy chủ của họ trong tình trạng nguy hiểm.
Sâu Slammer đã thực sự gây hỗn loạn trên diện rộng: tại Hàn Quốc, nhà cung cấp dịch vụ Internet lớn nhất KT cho biết hầu như tất cả khách hàng của hãng này đã bị ngắt kết nối Internet trong khi cuộc tấn công xảy ra. Những người sử dụng máy tính tại Trung Quốc cho biết các website trên mạng bị “c.hết cứng” và tốc độ download giảm xuống rất thấp. Ở Mỹ, 13.000 máy ATM ngừng hoạt động. Hãng hàng không Continental Airlines đã phải hoãn hay hủy các chuyến bay của họ do nghẽn hệ thống bán vé.
2004: Foonet
Một trong số khách hàng của Foonet là Carder Planet- một diễn đàn cho hacker thẻ tín dụng – cùng các server IRC (internet relay chat) nơi Axel – hacker huyền thoại người Đức điều khiển mạng lưới Agobot của mình.
Foonet, một nhà cung cấp dịch vụ Internet nhỏ ở ngoại ô Ohio, rất có thể là công ty tài trợ các tội ác số đầu tiên. Foonet không chỉ cho các hacker mũ đen chốn nương náu mà còn là nơi lưu trữ nguồn tài chính cho việc tấn công mạng Internet. Một trong số khách hàng của Foonet là Carder Planet – diễn đàn cho hacker thẻ tín dụng- cùng các server IRC nơi Axel-hacker huyền thoại người Đức điều khiển mạng lưới Agobot của mình.
Sau 2 cuộc truy quét của FBI, người sáng lập Foonet cùng một số nhân viên bị cáo buộc đã cung cấp kế hoạch tấn công DDoS vào website Amazon.com và Cục an ninh nội địa. Chủ nhân của Foonet Saad Echouafni, đã đào tẩu khỏi Mỹ và hiện vẫn bị FBI truy nã gắt gao.
2006: Vụ tấn công hệ thống đèn giao thông Los Angeles
Tháng 8 năm 2006, khi các kĩ sư điều khiển mạng lưới giao thông đình công, chính quyền Los Angeles đã quyết định chặn mọi truy cập vào hệ thống máy tính điều khiển 3200 đèn tín hiệu giao thông khắp thành phố. Tuy nhiên, Kartik Partel và Gabriel Murillo đã đột nhập hệ thống này bằng một chiếc laptop. Họ chọn 4 ngã tư trọng điểm và điều chỉnh các đèn giao thông ở đó sao cho các điểm tắc nghẽn có thời gian chờ đèn đỏ dài nhất.
Cuộc tấn công của này đã dấy lên một sự hỗn loạn ở Los Angeles- một thành phố đã quá quen thuộc với những vụ tắc nghẽn giao thông. Theo tờ Los Angeles Times, ùn tắc kéo dài từ đại lộ Glendale đến sân bay quốc tế Los Angeles, khu Little Tokio và những con phố kinh doanh sầm uất ở Civic Center hoàn toàn bị tê liệt. Chính quyền thành phố phải mất vài ngày mới tìm ra nguyên nhân vụ việc
Tháng 12, 2009, Kartik và Gabriel đã bị xử án tù treo.
Còn tiếp – Tham khảo wired
Theo PLXH
Smartphone Android cũng theo dõi vị trí người dùng máy
Các chuyên gia bảo mật vừa phát hiện một tập tin cài trong điện thoại Android, liệt kê khoảng 50 trạm phát sóng gần nhất và ghi nhớ khoảng 200 điểm Wi-Fi mà máy đã thực hiện truy cập.
Theo báo Guardian (Anh), không chỉ iPhone dùng iOS 4 bí mật theo dõi lộ trình di chuyển của chủ nhân điện thoại mà điện thoại Android cũng có tính năng tương tự. Guardian dẫn chứng qua nghiên cứu của một chuyên gia bảo mật Thụy Điển rằng Android Phone có cùng cách thức như ghi nhận địa điểm iPhone.
Chuyên gia này đã tìm ra một file có khả năng ghi chép lại 50 trạm phát sóng điện thoại và 200 điểm kết nối Wi-Fi mà máy đã kết nối trong thời gian gần nhất. Những thông số này khi kết hợp lại sẽ cho ra một lộ trình đường đi của người sử dụng máy.
Tuy nhiên, các dữ liệu được ghi lại trên Android Phone không nhiều so với dữ liệu trong vòng một năm được lưu trên iPhone. Hơn thế, dữ liệu trên Android khó xâm nhập hơn trên iPhone và thường xuyên được xóa đi.
Vấn đề đặt ra là liệu những thông tin này có được gửi đến Google để sử dụng vào các dịch vụ quảng cáo. Vị chuyên gia bảo mật người Thụy Điển trả lời phỏng vấn Guardian rằng không có hiện tượng này. Nhưng cựu hacker Samy Kamkar phát biểu trên tờ Wall Street Journal lại cho rằng điều này hoàn toàn có cơ sở.
Theo Samy Kamkar, dữ liệu lưu trên Android sẽ được chuyển cho Google một cách đều đặn. Một chuyên gia độc lập khác cũng đồng ý với Samy Kamkar về việc dữ liệu được truyền đến Google.
Đại diện Google tại Pháp khẳng định một phần dữ liệu được đưa lên web dưới dạng thông tin nặc danh nhằm cải thiện các bộ công cụ hoạt động. Các thông tin vị trí sẽ chỉ được thực hiện với sự cho phép của người dùng. "Nếu người dùng từ chối, không một dữ liệu ghi chép nào có thể thực hiện được", đại diện Google Pháp nhấn mạnh.
Hơn nữa, không giống như Apple, các tập tin lưu vị trí sẽ không bị sao chép, hiển thị lên lên máy tính khi thực hiện đồng bộ hóa điện thoại Android với máy tính. Cần một phần mềm riêng mới có thể xem được các dữ liệu này.
Đối với Apple, khi dữ liệu được truyền đi, họ sẽ tối ưu hóa được tất cả những ứng dụng, dịch vụ sử dụng định vị. Chính sách bảo mật của Apple, được chỉnh sửa vào tháng 6/2010, có ghi: "Để cung cấp dịch vụ địa điểm trên sản phẩm của Apple, Apple cùng các đối tác và các bên được cấp phép của chúng tôi có thể thu thập, sử dụng và chia sẻ dữ liệu chính xác vị trí của bạn, bao gồm vị trí địa lý trong thời gian thực trên máy tính hoặc thiết bị của bạn".
Apple đã thông báo sẽ thu thập dữ liệu về những người dùng sản phẩm của họ đặc biệt là những thông tin liên quan đến thời gian thực. Mỗi khi thực hiện tải các ứng dụng có liên quan đến định vị, người dùng đều có quyền chấp nhận hoặc không chia sẻ về vị trí đang sử dụng máy của mình.
Theo VNExpress
Chân dung những hacker giỏi nhất mọi thời đại (Phần 2) Những hacker được nêu trong danh sách sau hầu hết là những hacker mũ đen. Và cha đẻ của Linux cũng "vinh dự" có mặt trong danh sách này. Vladimir Levin Vladimir Levin là một người Do Thái, sinh ra tại Nga. Ông đã đột nhập tài khoản nhiều doanh nghiệp tại ngân hàng Citibank qua dịch vụ chuyển t.iền rồi chuyển 10,7...
