Thứ Bảy, 28 tháng 12, 2013
Thứ Bảy, 14 tháng 12, 2013
Chủ Nhật, 8 tháng 12, 2013
Có thể bạn quan tâm...
Nguồn: Các tạp chí chuyên ngành CNTT
1/ Hơn 2 triệu tài khoản người dùng đang bị tin tặc kiểm soát!
Trong một thông báo đầy bất ngờ, bộ phận bảo mật SpiderLabs của hãng Trustwave (có trụ sở ở nhiều quốc gia trên thế giới) vừa tiết lộ rằng hiện tại tin tặc đang kiểm soát hơn 2 triệu tài khoản của người dùng toàn cầu.
CNET hôm 4.12 dẫn lại thông báo của Trustwave cho biết, cụ thể tin tặc đang nắm giữ được khoảng 1,58 triệu mật khẩu và tài khoản của người dùng thông qua các dịch vụ nền web (trong đó có khoảng 318.121 tài khoản của Facebook; 21.708 tài khoản của Twitter; 54.437 tài khoản của Google; 59.549 tài khoản Yahoo...).
Bên cạnh đó, tin tặc cũng đang nắm giữ khoảng 320.000 tài khoản từ các dịch vụ email khác nhau, 41.000 tài khoản của dịch vụ FTP, 3.000 tài khoản thông qua các chương trình đánh cắp từ xa và khoảng 3.000 tài khoản ngân hàng.
Cũng theo Trustwave, số lượng người dùng bị đánh cắp tài khoản có tỷ lệ cao nhất là ở Hà Lan, tiếp theo sau là Thái Lan, Đức, Singapore và Indonesia.
Các chuyên gia bảo mật cho biết, việc tin tặc đang nắm giữ một số lượng lớn tài khoản người dùng rất dễ cho tin tặc sử dụng các tài khoản này làm thành một mạng lớn botnet cực lớn hoặc làm gián điệp, chưa kể mọi thông tin liên quan đến người dùng trong tài khoản cũng đã không còn an toàn.
Cuộc điều cho ban đầu cho thấy, đa số tài khoản bị đánh cắp một phần lỗi là nằm ở người dùng sử dung mật khẩu quản trị quá đơn giản, thường chỉ là 123456, 123456789, 1234, hay đơn giản chỉ là chữ password.
Thành Luân
2/ Kiểm tra độ an toàn của mật khẩu
Trước thực trạng có rất nhiều hãng bảo mật đưa ra các thông báo nói rằng hiện nay tin tặc đang nắm giữ được một lượng lớn tài khoản của người dùng, các nhà lập trình của Microsoft đã triển khai một dự án có khả năng tiên đoán được mật khẩu để từ đó người dùng có thể thấy mật khẩu của mình dễ đoán hay không.
Giao diện làm việc của trang Telepathwords - Ảnh chụp màn hình
Theo Neowin ngày 8.12, cụ thể dự án mà Microsoft triển khai có tên gọi là Telepathwords (hoạt động tại địa chỉ telepathwords.research.microsoft.com), có khả năng phân tích trước và đánh giá được mật khẩu người dùng đang sử dụng có an toàn hay không.
Để sử dụng, người dùng chỉ cần truy cập vào trang web sau đó gõ mật khẩu mình đang sử dụng vào. Nếu mật khẩu đang dùng đạt đủ 5 dấu "v" là an toàn, nếu không đủ mà chỉ nhận được nhiều dấu "x" thì Microsoft khuyến cáo nên thay đổi lại mật khẩu đang dùng ngay lập tức.
Điểm đặc biệt của Telepathwords là nó có khả năng phân tích được trước hành vi nhập mật khẩu của người dùng.
Cụ thể, nếu mật khẩu bạn đang dùng là từ password, thì ngay khi vừa nhập chữ "pa" là trang web sẽ gợi ý ra được mật khẩu sắp nhập đầy đủ có thể là password. Như thế, tin tặc cũng có thể đoán biết được mật khẩu người dùng là gì.
Microsoft cho biết, Telepathwords sử dụng các thuật toán phân tích dự đoán mật khẩu vô cùng phức tạp, và nếu người dùng thử gõ mật khẩu của mình vào một nửa mà Telepathwords cũng có thể đoán ra được thì nên thay đổi mật khẩu ngay lập tức.
1/ Hơn 2 triệu tài khoản người dùng đang bị tin tặc kiểm soát!
Trong một thông báo đầy bất ngờ, bộ phận bảo mật SpiderLabs của hãng Trustwave (có trụ sở ở nhiều quốc gia trên thế giới) vừa tiết lộ rằng hiện tại tin tặc đang kiểm soát hơn 2 triệu tài khoản của người dùng toàn cầu.
CNET hôm 4.12 dẫn lại thông báo của Trustwave cho biết, cụ thể tin tặc đang nắm giữ được khoảng 1,58 triệu mật khẩu và tài khoản của người dùng thông qua các dịch vụ nền web (trong đó có khoảng 318.121 tài khoản của Facebook; 21.708 tài khoản của Twitter; 54.437 tài khoản của Google; 59.549 tài khoản Yahoo...).
Bên cạnh đó, tin tặc cũng đang nắm giữ khoảng 320.000 tài khoản từ các dịch vụ email khác nhau, 41.000 tài khoản của dịch vụ FTP, 3.000 tài khoản thông qua các chương trình đánh cắp từ xa và khoảng 3.000 tài khoản ngân hàng.
Cũng theo Trustwave, số lượng người dùng bị đánh cắp tài khoản có tỷ lệ cao nhất là ở Hà Lan, tiếp theo sau là Thái Lan, Đức, Singapore và Indonesia.
Các chuyên gia bảo mật cho biết, việc tin tặc đang nắm giữ một số lượng lớn tài khoản người dùng rất dễ cho tin tặc sử dụng các tài khoản này làm thành một mạng lớn botnet cực lớn hoặc làm gián điệp, chưa kể mọi thông tin liên quan đến người dùng trong tài khoản cũng đã không còn an toàn.
Cuộc điều cho ban đầu cho thấy, đa số tài khoản bị đánh cắp một phần lỗi là nằm ở người dùng sử dung mật khẩu quản trị quá đơn giản, thường chỉ là 123456, 123456789, 1234, hay đơn giản chỉ là chữ password.
Thành Luân
2/ Kiểm tra độ an toàn của mật khẩu
Trước thực trạng có rất nhiều hãng bảo mật đưa ra các thông báo nói rằng hiện nay tin tặc đang nắm giữ được một lượng lớn tài khoản của người dùng, các nhà lập trình của Microsoft đã triển khai một dự án có khả năng tiên đoán được mật khẩu để từ đó người dùng có thể thấy mật khẩu của mình dễ đoán hay không.
Giao diện làm việc của trang Telepathwords - Ảnh chụp màn hình
Ảnh trang web test Password
Theo Neowin ngày 8.12, cụ thể dự án mà Microsoft triển khai có tên gọi là Telepathwords (hoạt động tại địa chỉ telepathwords.research.microsoft.com), có khả năng phân tích trước và đánh giá được mật khẩu người dùng đang sử dụng có an toàn hay không.
Để sử dụng, người dùng chỉ cần truy cập vào trang web sau đó gõ mật khẩu mình đang sử dụng vào. Nếu mật khẩu đang dùng đạt đủ 5 dấu "v" là an toàn, nếu không đủ mà chỉ nhận được nhiều dấu "x" thì Microsoft khuyến cáo nên thay đổi lại mật khẩu đang dùng ngay lập tức.
Điểm đặc biệt của Telepathwords là nó có khả năng phân tích được trước hành vi nhập mật khẩu của người dùng.
Cụ thể, nếu mật khẩu bạn đang dùng là từ password, thì ngay khi vừa nhập chữ "pa" là trang web sẽ gợi ý ra được mật khẩu sắp nhập đầy đủ có thể là password. Như thế, tin tặc cũng có thể đoán biết được mật khẩu người dùng là gì.
Microsoft cho biết, Telepathwords sử dụng các thuật toán phân tích dự đoán mật khẩu vô cùng phức tạp, và nếu người dùng thử gõ mật khẩu của mình vào một nửa mà Telepathwords cũng có thể đoán ra được thì nên thay đổi mật khẩu ngay lập tức.
Đăng ký:
Bài đăng (Atom)