Như thường lệ, tổ chức bảo mật Whitehat Security lại công bố 10 kĩ thuật hack hay nhất trong năm. Kĩ thuật do một người Việt Nam phát hiện đã tự hào dẫn đầu danh sách.
Kĩ thuật "padding oracle" dùng để tấn công các hệ thống bảo mật đã được các chuyên gia bầu chọn là kĩ thuật hay nhất năm 2010. Kĩ thuật này do Juliano Rizzo và Dương Ngọc Thái phát hiện, cho phép chỉ với rất ít thông tin lộ ra ngoài của hệ thống, có thể dùng để giải mã hoặc mã hoá bất kì thông điệp nào mà không cần đến mật khẩu.
Dương Ngọc Thái đã trình diễn kĩ thuật này để phá hệ thống CAPTCHA tại một hội nghị ở Việt Nam vào tháng 6/2010. Vào tháng 9, sau khi công bố về lỗi này tại hội thảo Ekoparty ở Achentina, Microsoft đã lập tức liên hệ với Thái vì lỗi này gây ảnh hưởng nghiêm trong đến gần như mọi hệ thống sử dụng ASP.NET.
Dương Ngọc Thái và Juliano Rizzo.
Danh sách 10 kĩ thuật hack của năm 2010:
1. "Padding Oracle" trong tấn công mật mã: Juliano Rizzo và Dương Ngọc Thái
2. Evercookie: Samy Kamkar
3. Tấn công Auto-Complete: Jeremiah Grossman
4. Tấn công HTTPS bằng Cache Injection: Elie Bursztein, Baptiste Gourdin, Dan Boneh
5. Bỏ qua bảo vệ CSRF bằng ClickJacking và HTTP Parameter Pollution: Lavakumar Kuppan
6. Universal XSS trong IE8: Eduardo Vela, David Lindsay
7. HTTP POST DDoS: Wong Onn Chee, Tom Brennan
8. JavaSnoop: Arshan Dabirsiaghi
9. CSS History Hack trong Firefox không cần JavaScript cho Intranet Portscanning: Robert Hansen
10. Java Applet DNS Rebinding: Stefano Di Paola
Đáng chú ý là kĩ thuật tấn công DDoS dựa trên một lỗ hổng về kiến trúc của phương thức POST trong HTTP. Đây là một kĩ thuật tương tự Slowloris, dùng cách kéo dài thời gian kết nối để làm cạn kiệt tài nguyên máy chủ.
Năm ngoái, việc Dương Ngọc Thái phát hiện lỗ hổng trong API của Flickr cũng được bầu chọn trong 10 kĩ thuật hack hàng đầu của năm 2009. Với việc xếp thứ nhất trong năm nay, Thái được 1 vé miễn phí tham dự BlackHat 2011, hội nghị hàng đầu trong lĩnh vực bảo mật.
Nguồn: http://www.thongtincongnghe.com/article/21957
Bạn ghé thăm diễn đàn lần đầu? hãy đăng ký ngay bây giờ để tham gia.
Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.
Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.
Search Forums
Liên kết hữu ích: Rainbow Center | Trung tâm Anh ngữ Rainbow | Việt Nam Anh Hùng | Điện Lạnh Gia Lai |Thêm textlink của bạn
-
Partner Area
-
kết quả từ 1 tới 1 trên 1
Threaded View
-
31-01-2011, 09:53 PM #1
Trạng thái- Offline
Tham gia ngày- Jun 2010
Thành viên thứ- 24343
Giới tính
Bài gởi- 748
Cảm ơn 96Cảm ơn 265 lần / 159 Bài viết
Công bố 10 kĩ thuật hack hay nhất trong năm 2010
Ở đời , khôn sống , dại chết , ngu thì thua thiệt
Thế thái lạnh như băng , tình người mỏng như tờ giấy
-
Thành viên sau đây nói lời Cảm ơn tới Cơn Gió cho bài viết hữu ích này:
hanhkhat (08-02-2011)
Trả Lời Với Trích DẫnThread Information
Users Browsing this Thread
There are currently 1 users browsing this thread. (0 members and 1 guests)
Similar Threads
-
Những lời chúc đã quen thuộc trong nhiều năm
By quocvinh826 in forum Giới thiệu websiteTrả lời: 0Bài mới gởi: 02-01-2013, 06:51 AM -
Top 10 laptop đắt giá nhất hành tinh trong năm 2010
By Cơn Gió in forum Tin tức CNTTTrả lời: 4Bài mới gởi: 15-05-2011, 08:37 AM -
vBB 3.8.6 PL1 - Hack Mod, Add Box, Skin Đẹp. Tháng 9/2010
By admin in forum vBulletinTrả lời: 0Bài mới gởi: 18-09-2010, 08:33 AM -
Share vbb 3.8.4 skin tết 2010 + hack mod phù hợp với forum IT và chia box hợp lí
By DarkNight in forum vBulletinTrả lời: 0Bài mới gởi: 10-02-2010, 09:39 AM
Tags for this Thread
Quuyền Hạn Của Bạn
- Bạn không thể tạo chủ đề mới
- Bạn không thể trả lời bài viết
- Bạn không thể gửi file đính kèm
- Bạn không thể chỉnh sửa bài viết
Bookmarks