Tracking People

Những thông tin gì?

– Họ và tên

– Quê quán

– Ngày sinh

– Ảnh

– Số điện thoại

– Trường lớp: Tên trường, niên khóa, khoa, lớp hiện tại

Ngày sinh

Một cách đơn giản để tìm ngày sinh đó là thông qua facebook.com.

Nếu biết được trường học của đối tượng, bạn cũng có thể “lục” trong các danh sách sinh viên trong các tài liệu mà nhà trường up lên (chứng chỉ giáo dục quốc phòng, chứng chỉ giáo dục thể chất, danh sách đăng ký môn học, danh sách sinh viên tốt nghiệp…), những danh sách này thường được public

Ảnh

  • Cái này có thể tìm dễ dàng qua facebook.com
  • Bạn cũng có thể dùng tính năng tìm kiếm theo hình ảnh của google, https://www.google.com/imghp?hl=en&tab=ii

Trường/Lớp

  • Facebook –> Info
    • Info trong facebook là một nơi lý tưởng để tìm thông tin về trường lớp. Nếu may mắn, bạn có thể biết đối tượng học cấp 1, cấp 2, cấp 3, đại học,… ở đâu, với ai,…
  • Facebook –> Note
    • Với trào lưu “tát” nhau trên facebook, bạn có thể may mắn tìm được một note mà trong phần câu hỏi có phần “Bạn đang học trường gì?” hoặc đại loại thế. Nếu chưa có một note nào như vậy, và bạn đã có trong danh sách bạn bè của đối tượng, hãy tạo note có những câu hỏi mà bạn cần thiết và “tát” đối tượng vào.

Số điện thoại

  • Hỏi trực tiếp
    • Cách này đơn giản mà hiệu quả
  • Social Engineering
    • Một kịch bản đơn giản nếu bạn “ngại” thay thế, hãy mượn máy điện thoại của đối tượng (lấy lí do gì cũng được, “bạn ơi máy tớ hết pin”, …), sau đó gọi cho… máy bạn. Xong!
  • Facebook –> Info
    • Info trong facebook là một nơi thích hợp tìm số điện thoại của đối tượng
  • Google
    • Nếu đối tượng đã từng tham gia một diễn đàn online, đăng một tin giao vặt, … trên mạng. Bạn có thể dễ dàng tìm số điện của đối tượng khi tổ hợp các thông tin có được để tìm kiếm (ví dụ “tên đối tượng” site:”địa chỉ website trường học/cơ quan của đối tượng”, “tên đối tượng” email
Advertisements

Windows 8

Start Screen

Button và menu Start trong các phiên bản trước của Windows đã được thay thế bởi Start screen.

Start có giao diện hoàn toàn mới, như trang Home của bạn.

Từ Start, bạn có thể mở các ứng dụng (ứng dụng bạn cài đặt từ Windows Store lẫn ứng dụng Desktops), các website, danh bạ và các thư mục. Hoặc bạn có thể nhìn vào các Tile để cập nhật tin tức, thông tin thời tiết, email và rất nhiều thông tin  khác nữa.

Picture Password

picturepassword
Bạn có thể sử dụng một hình ảnh làm một khẩu trong Windows 8 và Windows RT, khiến cho việc đăng nhập vào máy tính trở nên an toàn hơn. Bởi vì bạn có thể chọn một bức ảnh và vẽ lên nó, số trường hợp có thể của mật khẩu là vô tận, nene những kẻ xấu không thể dùng cách thông thường để phá mật khẩu của bạn. Bạn có thể vẽ lên bức ảnh mật khẩu trực tiếp trên màn hình cảm ứng, hoặc có thể sử dụng chuột.
Đọc thêm: Picture Password | windows.microsoft.comSử dụng hình ảnh làm mật khẩu trong Win 8 | cafef1.com

Giới thiệu và mục tiêu

Nguồn:

Web Application Penetration Testing (kiểm tra lỗ hổng web) là gì?

Một penetration test là một phương thức để đánh giá độ an toàn của một hệ thống hoặc mạng máy tính bằng cách thực hiện một tấn công giả lập. Một Web Application Penetration Test tập trung vào đánh giá độ an toàn của một ứng dụng web.

Quá trình này nhằm tìm ra bất kỳ lỗ hổng hoặc điểm yếu của ứng dụng web.. Một vấn đề bảo mật (security issue) được tìm thấy sẽ được đưa cho người sở hữu hệ thống kèm với những ảnh hưởng của vấn đề này đến sự an toàn của hệ thống, thông báo này cũng kèm theo một giải pháp ngăn chặn tác hại hoặc giải quyết vấn đề đó.

Những câu hỏi mà một penetration test cần làm rõ

  • Vấn đề (lổ hổng, điểm yếu trong hệ thống) là gì?
  • Nguyên nhân của vấn đề này?
  • Vấn đề này có ảnh hưởng ra sao?
  • Cách khắc phục hoặc giảm thiểu ảnh hưởng xấu của vấn đề đó với hệ thống.

Nhằm trả lời được những câu hỏi đó, trong các loạt bài sau (mỗi bài sẽ nêu lên một vấn đề đối với ứng dụng web), tôi sẽ trình bày từng vấn đề theo bố cục sau:

  1. Tổng quan về vấn đề
    • Phần này giới thiệu khái quát về vấn đề
  2. Mô tả về vấn đề
    • Phần này sẽ phân tích kỹ về vấn đề và ảnh hưởng của nó đến với hệ thống
  3. Cách tìm ra vấn đề
    • Phần này rất quan trọng trong các bài viết của tôi, chỉ ra làm sao để tìm ra được vấn đề
  4. Cách khắc phục và giảm thiểu thiệt hại
    • Khi tìm ra được vấn đề, chúng ta cần đưa ra và giải thích cho người chủ của hệ thống. Tuy nhiên, như vậy cũng chưa đủ, cần phải đưa ra các giải pháp để khắc phục và giảm thiểu thiệt hại nếu vấn đề này xảy ra đối với hệ thống
  5. Các tài liệu liên quan
    • Phần này chứa các tài liệu liên quan đến vấn đề, nhằm mục đích giúp mọi người nắm rõ thêm về vấn đề được trình bày trong bài.

Cryptography Resources

Nguồn tham khảo

Sau đây là một số nguồn tài liệu cho việc học, nghiên cứu và ứng dụng mật mã

Sách

Sách, bài viết tiếng việt

Sách

Bài viết

Blog

Hội thảo

  • Crypto: sự kiện hàng năm diễn ra tại Mỹ và được IACR tổ chức từ khi thành lập
  • Eurocrypt: sự kiện hàng năm diễn ra tại châu Âu được IACR tổ chức từ khi thành lập
  • Asiacrypt: sự kiện hàng năm diễn ra tại châu Á và Australia được IACR tổ chức từ năm 2000

Lớp học trực tuyến

  • Cryptography I, giáo sư Dan Boneh, đại học Standford
    • Lớp học này do thầy Dan Boneh đứng lớp. Lớp học được thiết kế trong 6 tuần. Tôi cũng đã học một vài chương trong lớp học này. Bạn nào học thì chúng ta cùng thảo luận nhé.
  • Cryptography II, giáo sự Dan Boneh, đại học Standford
    • (cập nhật 17/12/2012): lớp học này sẽ bắt đầu từ tháng 1 năm 2013. Tôi cũng dự định tham gia lớp học này. Bạn nào có dự định thì liên hệ, chúng ta sẽ cùng thảo luận.

Những điều chưa tiết lộ về băng nhóm hacker nhí chuyên trộm nick Yahoo

Nguồn: Bài này tôi lấy từ địa chỉ http://giaoduc.net.vn/Xa-hoi/Nhung-dieu-chua-tiet-lo-ve-bang-nhom-hacker-nhi-chuyen-trom-nick-Yahoo/229358.gd

(GDVN) – Các “hacker nhí” say sưa nghiên cứu, sử dụng nick chat “chôm” được của người khác, nhưng không ngờ ngồi bên lại là cảnh sát hình sự Hà Nội.

 

PC45 – Công an TP. Hà Nội vừa “hốt” được băng nhóm hacker nhí chuyên ăn cắp mật khẩu nick Yahoo rồi sau đó mạo danh chủ nick lừa đảo nhiều người.

Chuyên án và “những người hùng ảo”

Theo Trung tá Ngô Minh An, Đội trưởng Đội Phòng chống tội phạm sử dụng công nghệ cao (Đội 14 – PC45 – Công an TP. Hà Nội) để xác minh các nguồn tin và tung tích các đối tượng phạm pháp là điều không đơn giản. Mặc cho trời nắng nóng và còn biết bao công việc ngổn ngang của phòng, gần 10 chiến sỹ cảnh sát đã được huy động xuất quân sau khi xác định khu vực các “hacker nhí” trú ẩn ở … tận Quảng Trị.

Mất gần 1 tháng bám chặt, các trinh sát đã nắm được quy luật hoạt động của các đối tượng…

Nếu không bảo mật tốt thông tin, bạn sẽ dễ bị mất tiền do tin tặc mạo danh.

Nếu không bảo mật tốt thông tin, bạn sẽ dễ bị mất tiền do tin tặc mạo danh.

Một trinh sát dày dặn kinh nghiệm tên Hà, người trực tiếp tham gia phá án cho PV biết: “Để nắm bắt được quy luật hoạt động và những thủ thuật của bọn trẻ này đã khó, việc tìm ra IP (Internet Protocol) đôi khi còn thêm khó khăn bởi chế tài từ nhà mạng. Bởi tại điểm này là của nhà cung cấp dịch vụ mạng FPT, chỗ khác thì lại là của VDC hoặc VNPT…Thông thường, các hacker nhí này hoạt động vào ban đêm. Chúng lần mò vào các địa chỉ mà chúng cuỗm được để nghiên cứu thói quen, quy luật và các thông tin của những người có trong danh mục, sau đó chọn thời điểm thích hợp để phỉnh lừa”.

Trung tá Ngô Minh Anh kể vui: “Một số trinh sát khi về Hà Nội đầu tóc phờ phạc đến nỗi khó nhận ra đấy là chiến sĩ của mình. Bất cứ giờ nào phát hiện nhóm hacker nhí này xuất hiện là anh em bắt đầu ra đường, dò lần lượt từng khu vực.

Có những tình huống tưởng chừng rất khó kiểm soát vì các điểm kinh doanh chỗ thì mặt đường, chỗ thì trong ngõ. Mà nếu ngõ cụt thì không thể để lộ mặt. Điểm nào rộng thì các chiến sĩ phải thay nhau vài lượt. Có lúc phát hiện ra đối tượng đang hoạt động nhưng xung quanh các bàn máy đã kín ghế ngồi, nên lại phải cải trang. Có lúc phải đóng vai Việt Kiều, có anh em trẻ thì phải nhập vai học sinh giả giọng văn non choẹt!”.

Tin tặc sa lưới

Sau khi xác định được từng đối tượng hacker, việc dõi theo di chuyển thâu đêm của các hacker là cả một quá trình đầy gian khổ.

Nhóm đối tượng đã bị bắt. (ảnh: An ninh Thủ đô)

Chỉ đến khi các “hacker nhí” bị triệu tập, các chiến sĩ mới tạm thời “thở phào”. Nhưng ban đầu, các tên hacker nhí này giả vờ không biết gì, chỉ đến khi các trinh sát đưa bằng chứng, những tên trộm nhí này mới cúi đầu nhận tội.

Nhưng điều ám ảnh nhất đối với các chiến sĩ là ánh mắt ngỡ ngàng của gia đình những hacker nhí này. Biết con em mình vướng vào vòng lao lý do sự buông lỏng quản lý của chính mình, có gia đình đã phải bán thóc, bán đồ, gom góp được 2 triệu, 20 triệu … đến nộp cho cơ quan công an, trả cho người bị hại, khắc phục hậu quả.