Hacker rao bán website chính phủ với giá dưới 500 USD
Hãng bảo mật Imperva vừa bắt gặp một hacker đang rao bán trang web Bộ tư lệnh thông tin – điện tử (CECOM) của Quân đội Mỹ với mức giá chưa đến 500 USD tại một diễn đàn ngầm ở thị trường chợ đen.
Theo Imperva, một tin tặc đang kiểm soát nhiều website của chính phủ Mỹ.Noa Bar-Yosef, một chuyên gia phân tích an ninh mạng đang làm việc tại hãng Imperva cho biết hacker này tuyên bố những website mà hắn đang kiểm soát bao gồm trang web của quân đội, chính phủ và của các trường đại học. Mức giá của “mặt hàng” này dao động từ 33 USD đến 499 USD tùy thuộc vào việc người mua trang web đó có thể mua được quyền trở thành nhà quản trị của nó hay không. Ngoài ra, hacker này còn cung cấp dữ liệu thông tin cá nhân bị ăn cắp với mức giá 20 USD/hồ sơ. Với những thông tin này, người mua có thể sử dụng để đột nhập vào các tài khoản trực tuyến. Noa Bar-Yosef tìm thấy quyền quản trị của 16 trang web đang được rao bán bởi hacker trên. Ngoài ra, dữ liệu thông tin cá nhân của 300.000 người cũng bị đánh cắp từ trang web này.
Nhà phân tích Noa Bar-Yosef chỉ ra rằng tin tặc này có thể đã đột nhập được vào các website bằng cách sử dụng SQL Injection (một kỹ thuật điền vào những đoạn mã SQL bất hợp pháp cho phép khai thác một lỗ hổng bảo mật tồn tại trong cơ sở dữ liệu của một ứng dụng). Tin tặc đã “bẻ khóa” được hệ thống bảo vệ của những trang web yếu kém này, đặc biệt là những trang web có các hộp tìm kiếm hoặc các hình thức nhập dữ liệu kết nối với cơ sở dữ liệu quản trị.
Các công cụ tự động khiến cho những trang web này trở thành “miếng mồi” béo bở cho các tin tặc tấn công. Phương thức sử dụng SQL kể trên đã từng được Albert Gonzales, một hacker khét tiếng, kẻ được tôn là “bố già” tội phạm Internet sử dụng để đột nhập vào hệ thống thanh toán Heartland Payment Systems và mạng lưới các cửa hàng 7-Eleven.
Hãng bảo mật Imperva đã cắt bỏ danh tính của các nạn nhân trong bản báo cáo của mình. Tuy nhiên, blogger bảo mật Brian Krebs đã tiết lộ chi tiết sự việc và tên tuổi những website bị hack bao gồm trang web của các bang như Utah và Michigan, chính phủ Italia…
Theo Dân trí
Cap nhat tu: thongtincongnghe.com
- Trẻ con "làm chủ" công nghệ từ tuổi lên 3
- Samsung chính thức giới thiệu smartphone Gem SCH-i100
- Chuẩn bị xuất hiện vi xử lí 4 nhân cho smartphone
- Những hình ảnh đầu tiên của tablet trên nền Android 3.0 từ Toshiba
- Ngành công nghệ đang dịch chuyển với tốc độ chóng mặt
- Phần thưởng 10.000 đô la của Apple bị từ chối
- Công bố 10 kĩ thuật hack hay nhất trong năm 2010
- Lộ diện hình ảnh chính thức của LG G-Slate
- Lộ thông tin bộ vi xử lý Tegra 2 3D của NVIDIA
- Chi tiết table Topaz mới từ HP
Motorola bị cấm nhập hàng vào Mỹ
Hải quan Mỹ vừa cấm nhập khẩu một loạt thiết bị của Motorola Mobility vào thị trường Mỹ, sau vụ việc...
iPhone 5 dùng ý tưởng thiết kế từ trước của Steve Jobs
Nhiều nguồn đáng tin cậy còn cho rằng, iPhone 5 sẽ thay đổi về thiết kế khi nâng kích thước màn hình lên...
Đánh giá Nokia Lumia 610
Lumia 610 được trang bị cấu hình thấp, nhưng khả năng hoạt động rất tốt, đi kèm với đó là mức giá...
Galaxy S III giá chính thức 15,9 triệu đồng
Các cửa hàng và siêu thị trong nước xác nhận giá chính thức của S III thấp hơn dự kiến trước đó 400.000...
Facetime trên iOS có thể hỗ trợ 3G
Hơn hai năm kể từ khi xuất hiện với iPhone 4, tính năng gọi điện hình ảnh của Apple, FaceTime, vẫn chỉ sử...
Samsung Galaxy Note phiên bản Olympic 2012
Khác biệt duy nhất ở bản gốc là nắp lưng của Galaxy Note bản đặc biệt làm từ nhựa bóng và in cờ của...
'Đập hộp' Sony Xperia P chính hãng 12 triệu
Sony chuẩn bị bán mẫu Xperia vỏ kim loại duy nhất, P có giá 12 triệu, rẻ hơn Xperia S 2 triệu và đắt hơn...
Ảnh chụp thử đầu tiên từ Xperia 13 'chấm' của Sony
Dù chất lượng chưa thật tốt nhưng dữ liệu EXIF từ ảnh thực tế cho thấy Xperia GX sở hữu camera có tiêu...
