Đăng Nhập
Tìm kiếm
Top posting users this month
No user |
Thống Kê
Hiện có 4 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 4 Khách viếng thăm Không
Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm
Công bố 10 kĩ thuật hack hay nhất trong năm 2010
Trang 1 trong tổng số 1 trang
26012011
Công bố 10 kĩ thuật hack hay nhất trong năm 2010
Công bố 10 kĩ thuật hack hay nhất trong năm 2010
thongtincongnghe.com
Như thường lệ, tổ chức bảo mật Whitehat Security lại công bố 10 kĩ thuật hack hay nhất trong năm. Kĩ thuật do một người Việt Nam phát hiện đã tự hào dẫn đầu danh sách.
Kĩ thuật "padding oracle" dùng để tấn công các hệ thống bảo mật đã được các chuyên gia bầu chọn là kĩ thuật hay nhất năm 2010. Kĩ thuật này do Juliano Rizzo và Dương Ngọc Thái phát hiện, cho phép chỉ với rất ít thông tin lộ ra ngoài của hệ thống, có thể dùng để giải mã hoặc mã hoá bất kì thông điệp nào mà không cần đến mật khẩu.
Dương Ngọc Thái đã trình diễn kĩ thuật này để phá hệ thống CAPTCHA tại một hội nghị ở Việt Nam vào tháng 6/2010. Vào tháng 9, sau khi công bố về lỗi này tại hội thảo Ekoparty ở Achentina, Microsoft đã lập tức liên hệ với Thái vì lỗi này gây ảnh hưởng nghiêm trong đến gần như mọi hệ thống sử dụng ASP.NET.
Danh sách 10 kĩ thuật hack của năm 2010:
1. "Padding Oracle" trong tấn công mật mã: Juliano Rizzo và Dương Ngọc Thái
2. Evercookie: Samy Kamkar
3. Tấn công Auto-Complete: Jeremiah Grossman
4. Tấn công HTTPS bằng Cache Injection: Elie Bursztein, Baptiste Gourdin, Dan Boneh
5. Bỏ qua bảo vệ CSRF bằng ClickJacking và HTTP Parameter Pollution: Lavakumar Kuppan
6. Universal XSS trong IE8: Eduardo Vela, David Lindsay
7. HTTP POST DDoS: Wong Onn Chee, Tom Brennan
8. JavaSnoop: Arshan Dabirsiaghi
9. CSS History Hack trong Firefox không cần JavaScript cho Intranet Portscanning: Robert Hansen
10. Java Applet DNS Rebinding: Stefano Di Paola
Đáng chú ý là kĩ thuật tấn công DDoS dựa trên một lỗ hổng về kiến trúc của phương thức POST trong HTTP. Đây là một kĩ thuật tương tự Slowloris, dùng cách kéo dài thời gian kết nối để làm cạn kiệt tài nguyên máy chủ.
Năm ngoái, việc Dương Ngọc Thái phát hiện lỗ hổng trong API của Flickr cũng được bầu chọn trong 10 kĩ thuật hack hàng đầu của năm 2009. Với việc xếp thứ nhất trong năm nay, Thái được 1 vé miễn phí tham dự BlackHat 2011, hội nghị hàng đầu trong lĩnh vực bảo mật.
thongtincongnghe.com
Như thường lệ, tổ chức bảo mật Whitehat Security lại công bố 10 kĩ thuật hack hay nhất trong năm. Kĩ thuật do một người Việt Nam phát hiện đã tự hào dẫn đầu danh sách.
Kĩ thuật "padding oracle" dùng để tấn công các hệ thống bảo mật đã được các chuyên gia bầu chọn là kĩ thuật hay nhất năm 2010. Kĩ thuật này do Juliano Rizzo và Dương Ngọc Thái phát hiện, cho phép chỉ với rất ít thông tin lộ ra ngoài của hệ thống, có thể dùng để giải mã hoặc mã hoá bất kì thông điệp nào mà không cần đến mật khẩu.
Dương Ngọc Thái đã trình diễn kĩ thuật này để phá hệ thống CAPTCHA tại một hội nghị ở Việt Nam vào tháng 6/2010. Vào tháng 9, sau khi công bố về lỗi này tại hội thảo Ekoparty ở Achentina, Microsoft đã lập tức liên hệ với Thái vì lỗi này gây ảnh hưởng nghiêm trong đến gần như mọi hệ thống sử dụng ASP.NET.
Dương Ngọc Thái và Juliano Rizzo.
Danh sách 10 kĩ thuật hack của năm 2010:
1. "Padding Oracle" trong tấn công mật mã: Juliano Rizzo và Dương Ngọc Thái
2. Evercookie: Samy Kamkar
3. Tấn công Auto-Complete: Jeremiah Grossman
4. Tấn công HTTPS bằng Cache Injection: Elie Bursztein, Baptiste Gourdin, Dan Boneh
5. Bỏ qua bảo vệ CSRF bằng ClickJacking và HTTP Parameter Pollution: Lavakumar Kuppan
6. Universal XSS trong IE8: Eduardo Vela, David Lindsay
7. HTTP POST DDoS: Wong Onn Chee, Tom Brennan
8. JavaSnoop: Arshan Dabirsiaghi
9. CSS History Hack trong Firefox không cần JavaScript cho Intranet Portscanning: Robert Hansen
10. Java Applet DNS Rebinding: Stefano Di Paola
Đáng chú ý là kĩ thuật tấn công DDoS dựa trên một lỗ hổng về kiến trúc của phương thức POST trong HTTP. Đây là một kĩ thuật tương tự Slowloris, dùng cách kéo dài thời gian kết nối để làm cạn kiệt tài nguyên máy chủ.
Năm ngoái, việc Dương Ngọc Thái phát hiện lỗ hổng trong API của Flickr cũng được bầu chọn trong 10 kĩ thuật hack hàng đầu của năm 2009. Với việc xếp thứ nhất trong năm nay, Thái được 1 vé miễn phí tham dự BlackHat 2011, hội nghị hàng đầu trong lĩnh vực bảo mật.
tusaudoi- Mod ( Hoàn thành thử thách)
- Tổng số bài gửi : 515
Điểm Se S2T : 148109
Tham gia ngày : 02/01/2011
Đến từ : Äồng Nai provinces
Sở thích : ALL
Tính hài hước : numerous
Huy chương
Sức mạnh:
(100/100)
Điểm SeS2T:
(40/50)
Similar topics
» 15 quy tắc vàng trong nghệ thuật nói chuyện trước công chúng cho ngơời nổi tiếng và những người muốn và sắp nổi tiếng
» Thông báo việc chấn chỉnh toàn diện công tác Update Offline CMC AV 2010 trong năm 2011
» Thông tin cập nhật mẫu virus của CMCAV Bản MegaSecurity 2010 cập nhật ngày 23/04/2010
» Microsoft chặn tấn công IE bằng chiến thuật thông minh
» Các thủ thuật về shortcut trong Windows XP
» Thông báo việc chấn chỉnh toàn diện công tác Update Offline CMC AV 2010 trong năm 2011
» Thông tin cập nhật mẫu virus của CMCAV Bản MegaSecurity 2010 cập nhật ngày 23/04/2010
» Microsoft chặn tấn công IE bằng chiến thuật thông minh
» Các thủ thuật về shortcut trong Windows XP
Permissions in this forum:
Bạn không có quyền trả lời bài viết