VIETNAM SECURITY NEWS

Thông tin về AN NINH MẠNG tại Việt Nam từ tháng 3/2006 

 www.vnsecurity.info - www.vietnamsecurity.info


Trang chủ Bài viết trao đổi Gửi thông tin Đối thoại với DN Định nghĩa về Hacker

Thông tin bảo mật mới nhất  

Website của nhóm vietnamsecurity đã chuyển về hoạt động tại địa chỉ: 

 

--------------------------------------------------------------------------------------------------------------------------------------

Việt Nam giành 2 vị trí dẫn đầu cuộc thi bảo mật uy tín nhất Châu Á, Ngày hội An toàn Thông tin lần đầu tiên được tổ chức tại Việt Nam, Trang dịch vụ quảng cáo trực tuyến lienket247.com bị tấn công, VietnamSecurity công bố lỗi phần mềm “VPortal” là những sự kiện nổi bật nhất trong nửa cuối tháng 10 và nửa đầu tháng 11 vừa qua.

  • Mở đầu là sự kiện "Việt Nam đoạt giải nhất cuộc thi bảo mật uy tín nhất châu Á" Hack In The Box (HITB) tổ chức tại Malaysia cuối tháng 10 năm 2008. Đây không phải lần đầu tiên Việt Nam lọt vào vòng chung kết, tuy nhiên đáng lưu ý lần này là Việt Nam đã giành cả 2 thứ hạng cao nhất tại cuộc thi CtF (Capture the Flags – Cướp cờ). Đội Bluemoon (bao gồm các thành viên công ty Bluemoon) giành giải nhất và đội Mitdac (bao gồm các quản trị viên diễn đàn HVA) đứng vị trí thứ 2.
  • Sự kiện trang dịch vụ quảng cáo trực tuyến lienket247.com bị tấn công gây ảnh hưởng nghiêm trọng đến hơn 2000 website liên kết một lần nữa gióng lên hồi chuông cảnh báo về vấn đề bảo mật trong ngành TMDT Việt Nam. Nhóm Vietnamsecurity đã ngay lập tức bắt tay hỗ trợ website khắc phục sự cố sau khi bị tấn công!
  • Ngày an toàn thông tin lần đầu tiên được tổ chức tại Việt Nam khách sạn New World Sài Gòn ngày 18/11/2008 thu hút đông đảo các doanh nghiệp, chuyên gia cũng như những người quan tâm đến lĩnh vực bảo mật. Tuy nhiên theo đánh giá cá nhân của VietnamSecurity, sự kiện này chưa thực sự thành công như mong đợi do chưa có sự tích cực tham gia từ thính giả.
  • Sau 5 ngày khám xét tại nhiều điểm ở TP HCM, Hà Nội, và Cà Mau, hôm nay cảnh sát TP HCM đã bắt giữ 11 thành viên điều hành một diễn đàn chuyên cung cấp hình ảnh, nội dung sex Mocxx.com. Websex này có gần 300.000 thành viên đăng ký và hơn 100.000 lượt truy cập mỗi ngày, và nằm trong top 100 Alexa Việt Nam.
  • Nhóm VietnamSecurity công bố lỗi ở phần mềm "VPortal". Đây là một phầm mềm ứng dụng web uy tín,  đã được rất nhiều cơ quan chính phủ sử dụng. Gần đây nhất nhóm đã thông báo cho trang http://www.hanoi.gov.vn 
  • Sau đây là danh sách cảnh báo một số trang web có vấn đề về bảo mật trong tháng 11
  1. http://www.dost-dongnai.gov.vn
  1. www.bachkhoatoanthu.gov.vn
  2. www.neu.edu.vn
  3. www.thudo.gov.vn
  4. http://www.bocapvang.com.vn  
  5. http://pacificjsc.com.vn
  6. http://fit.uct.edu.vn
  7. http://www.moet.gov.vn (fixed) 
  8. http://www.vietspace.net.vn
  9. http://www.hoanhiptim.vn
  10. http://www.danangpt.vnn.vn ( Sở TTTT Đà Nẵng)
  11. http://www.tnvn.gov.vn ( đài tiếng nói VN)
  12. http://www.galaxycine.vn
  13. http://www.thienduongcafe.com
  14. http://www.25h.vn
  15. http://www.newworldsaigon.com
  16. hagiang.gov.vn
  17. kttvqg.gov.vn 
  18. quangbinhbusiness.gov.vn

============================================================= 

BKIS đã chính thức xác nhận vụ tấn công botnet vào trang BKAV.com.vn trong những ngày qua, vậy là sau 5 ngày, kẻ tấn công đã chính thức bị bắt, thông tin thêm:

http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2008/10/3BA0752F/

sau đây là bài phân tích về vụ tấn công trên ( theo suy luận và điều tra riêng của vietnamsecurity):

  Phân tích cơ chế hoạt động của botnet và cách phòng chống

 Phân tích vụ việc tấn công BKAV

--------------------------------------------------------------------------- 

+ Danh sách 1000 website Việt nam có nguy cơ bị tấn công
+ Kshell 1.2 - công cụ  check bảo mật do Thành viên VNsecurity.info phát triển >>
+ Thông tin về vụ BKAV.com.vn bị nghi tấn công bằng Botnet


 CẢNH BÁO MỚI VỀ BUG

- Bug Joomla T8/2008
- Cảnh báo về bug Google Chrome , dễ dàng tự download file exe về máy tính nạn nhân (chưa có bug fix)

Vietnamsecurity trên báo Laodong.com.vn

Những website bị bỏ rơi
http://www.laodong.com.vn/Home/cntt/2008/8/101975.laodong

Càng khoá chặt, càng dễ tấn công(!?)
http://www.laodong.com.vn/Home/cntt/2008/8/104561.laodong

Dạy về công nghệ thông tin lại mắc lỗi bảo mật
http://www.laodong.com.vn/Home/cntt/2008/9/105308.laodong

--------------------------------------------------------------------------

+Cảnh báo về tình trạng một số website của chính phủ và vn bị tấn công bởi các hacker trong và ngoài nước:

--------------------------------------------------------------------------

Tháng 9/2008

http://smelogistics.vn/templates/index.html
http://www.tamlongvang.vn/
http://www.xaydungbuudienptic.com.vn/index.html
http://nro.vietnamair.com.vn/index.html
Xem toàn bộ danh sách >>

Tháng 8/2008
Xem toàn bộ danh sách >>


+ PA Việt Nam bị cướp domain:

http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=271037&ChannelID=16

+ VCTV bị hack

http://www.guru.net.vn/PermaLink,guid,1919269b-b449-4377-aa42-f1545879f7b8.aspx

+ Lỗi DNS

http://vncert.gov.vn/canhbao/cbnd/CBND08-003.htm

+ techcombank bị tấn công

http://www.vtv.vn/VN/TrangChu/TinTuc/CuocSongSo/TinTucSuKien/2008/7/25/171442/

--------------------------------------------------------------------------

+Danh sách các trang web vn được cảnh báo lỗi bảo mật trong tháng 5 và 6 năm 2008

Xem toàn bộ danh sách >>

Liên hệ mail: vietnamsecurity@gmail.com or securityvietnam@gmail.com


+ Thông tin về AN NINH MẠNG 2007

Công bố Danh sách 230 website Cơ quan/Bộ/Tỉnh thành/DN lớn của Vn bị hacker nước ngoài tấn công năm 2006 >>


+ Các bugs do nhóm Vietnamsecurity công bố trên BUGTRAQ Hàng đầu Thế giới

- IPB 2.0.3 XSS by HYXD and dora
- Hosting Controller by Zatuzik
- Linkscaffe Bypass vuls by HYXD SecurityFocusSecurityTracker
- Error file by H2P (hack2prison)
- XSS on Yahoo by Vnsecurity.com and HYXD
- XSS with default page parameter in Oracle Portal 10g
- http://www.securityfocus.com/archive/1/455486 by kiki_coco1985vn
- Thepeak File Upload v1.3 : Read file vulneability by kiki_coco1985vn - Jeebles Directory Local File Inclusion by H2p

- [Vulz] Seeblick 1.0 Beta File Upload Vulz by Xcross87

- i-Gallery 3.4 bug crack password! hackerbinhphuoc

- easy-content filemanager hackerbinhphuoc


Thông tin trên báo:

  1. Hack website để "lên án" sự cố Vàng Anh?
  2. Bảo mật chứng khoán làm kinh hãi hacker

(Tác giả:Phạm Đức Hải)

Phần 1 : Phân tích gói tin với WIRESHARK
Phần 2 : Xử lý các tính huống thực tế với WireShark (1)
Phần 3 : Xử lý các tính huống thực tế với WireShark (2)

Địa chỉ trên Google Docs:
http://docs.google.com/View?docid=dg34rcvn_22cn7krtjs
Xử lý các tính huống thực tế với WireShark (1)
http://docs.google.com/Doc?id=dg34rcvn_78hs7d6cgc
Xử lý các tính huống thực tế với WireShark (2)
http://docs.google.com/Doc?id=dg34rcvn_60c9v5jgcb


Hacker đích thực là những người phải có cống hiến nhằm nâng cao và phát triển cho cộng đồng


(liên hệ quảng cáo: vietnamsecurity@gmail.com)