Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Hacker rao bán website chính phủ với giá dưới 500 USD

Thứ hai 24/01/2011 20:04
printer envelope zini zini zini zini
Hãng bảo mật Imperva vừa phát hiện một hacker đang rao bán trang web Bộ tư lệnh thông tin - điện tử (CECOM) của Quân đội Mỹ với mức giá chưa đến 500 USD tại một diễn đàn ngầm ở thị trường chợ đen.

Theo Imperva, một tin tặc đang kiểm soát nhiều website của chính phủ Mỹ.
Noa Bar-Yosef, một chuyên gia phân tích an ninh mạng đang làm việc tại hãng Imperva cho biết hacker này tuyên bố những website mà hắn đang kiểm soát bao gồm trang web của quân đội, chính phủ và của các trường đại học. Mức giá của “mặt hàng” này dao động từ 33 USD đến 499 USD tùy thuộc vào việc người mua trang web đó có thể mua được quyền trở thành nhà quản trị của nó hay không. Ngoài ra, hacker này còn cung cấp dữ liệu thông tin cá nhân bị ăn cắp với mức giá 20 USD/hồ sơ. Với những thông tin này, người mua có thể sử dụng để đột nhập vào các tài khoản trực tuyến. Noa Bar-Yosef tìm thấy quyền quản trị của 16 trang web đang được rao bán bởi hacker trên. Ngoài ra, dữ liệu thông tin cá nhân của 300.000 người cũng bị đánh cắp từ trang web này.

Nhà phân tích Noa Bar-Yosef chỉ ra rằng tin tặc này có thể đã đột nhập được vào các website bằng cách sử dụng SQL Injection (một kỹ thuật điền vào những đoạn mã SQL bất hợp pháp cho phép khai thác một lỗ hổng bảo mật tồn tại trong cơ sở dữ liệu của một ứng dụng). Tin tặc đã “bẻ khóa” được hệ thống bảo vệ của những trang web yếu kém này, đặc biệt là những trang web có các hộp tìm kiếm hoặc các hình thức nhập dữ liệu kết nối với cơ sở dữ liệu quản trị.

Các công cụ tự động khiến cho những trang web này trở thành “miếng mồi” béo bở cho các tin tặc tấn công. Phương thức sử dụng SQL kể trên đã từng được Albert Gonzales, một hacker khét tiếng, kẻ được tôn là “bố già” tội phạm Internet sử dụng để đột nhập vào hệ thống thanh toán Heartland Payment Systems và mạng lưới các cửa hàng 7-Eleven.

Hãng bảo mật Imperva đã cắt bỏ danh tính của các nạn nhân trong bản báo cáo của mình. Tuy nhiên, blogger bảo mật Brian Krebs đã tiết lộ chi tiết sự việc và tên tuổi những website bị hack bao gồm trang web của các bang như Utah và Michigan, chính phủ Italia…

Theo Võ Hiền (Dân trí / Financialfeed)


 

các tin khác

  • App Store cán đích 10 tỷ lượt tải
  • 10 ứng dụng mở rộng nên có trên Chrome
  • Mở rộng hợp tác quốc tế để tăng tốc CNTT-TT
  • Google biếu 100 triệu USD cho CEO sắp từ nhiệm
  • Download bộ hình nền chủ đề “sắc màu”
  • Chip điện thoại hỗ trợ 3D đầu tiên
  • Windows 8 được bán từ 7/1/2013
  • "Chợ" máy ảnh cũ sôi động dịp gần Tết
  • Google "nói xấu" đối thủ và chính mình

tin đọc nhiều

  • Mẹo dùng điều hòa tiết kiệm gấp 10 lần so với thông thường
  • iPad Pro M1 và iMac M1 mới có giá dự kiến từ 21,99 triệu
  • 4 linh kiện 'siêu đỉnh' dành cho ô tô thông minh
  • Apple phát hành iOS 14.5 với hơn 15 tính năng mới
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.