MySpace vá lỗi bảo mật
Ban quản trị mạng xã hội ảo MySpace vừa cho vá một lỗi bảo mật nghiêm trọng. Tin tặc có thể lợi dụng khe hở này để đánh cắp profile của người khác đồng thời phát tán mã độc. Tuy nhiên, chỉ những máy tính cài trình duyệt Firefox mới có nguy cơ bị tấn công. Mặt khác, để lấy được thông tin trên cookie của trình duyệt, tin tặc còn phải lừa người dùng chọn vào liên kết độc. Được biết, người đã công bố lỗ hổng là hacker Rick Deacon. Tên này đã sử dụng profile của hắn trên MySpace để đăng thông tin. Chính vì vậy, MySpace ngoài việc xử lý lỗi đã cho xoá tài khoản của tin tặc.
Cách thức chống thư rác
Những kẻ phát tán thư rác có “gót chân Achilles”. Đó là tuyên bố của một số chuyên gia an ninh mạng. Họ cho rằng để chống thư rác thay vì tìm cách khoá máy chủ email ta có thể tiêu diệt chúng bằng cách chặn website gốc. Những địa chỉ này là nơi chúng phát tán email hoặc quảng cáo sản phẩm.Trong cuộc khảo sát trên 1 triệu thư rác được phát tán trong tuần, nhóm chuyên gia đã tìm ra 94% website gốc trong các địa chỉ URL. Sử dụng kết quả tìm được, các bộ lọc thư rác sẽ hoạt động hiệu quả hơn.
Nguy cơ bị tấn công với nền tảng web 2.0
Chuyên gia bảo mật Matt Fisher đã cảnh báo lỗi trong công nghệ web 2.0 đối với những người sử dụng Linux. Ông cho rằng tin tặc dễ dàng sử dụng cách thức tấn công cross-site scripting để khai thác hệ thống.Cách thứ nhất, đối với những website cho phép tải lên mã HTML, chúng có thể cài mã độc vào trong blog và chờ nạn nhân vào xem. Ngoài ra, còn một cách khác giúp tin tặc chủ động hơn là nhúng mã độc vào trong các phiếu trợ giúp. Khi người dùng tra cứu thông tin và mở ra đọc sẽ bị nhiễm mã độc.
Nhất Đăng
- Đọc toàn bộ bài viết đăng trên báo Bưu điện Việt Nam ra ngày 13/8/2007
.svg){kind=icon}
