Top 7 hacker mũ trắng lừng danh thiên hạ

Mỗi năm, nền kinh tế toàn cầu thiệt hại khoảng 445 tỷ USD do tội phạm mạng. Trong bối cảnh đó, vai trò của các cao thủ hacker mũ trắng trở nên quan trọng hơn bao giờ hết.

Tất cả họ đều là hacker xuất sắc dù có xuất phát điểm khác nhau. Một số là hacker "mũ đen" chuyển sang. Một số là hacker 'mũ trắng' ngay từ đầu.

Dù có quá khứ khác nhau nhưng hiện tại, tất cả họ đều có một điểm chung: Kinh doanh bảo mật và kiếm bộn tiền từ chính tài năng của mình.
Read More

Read More

Social Engineering Attack có phải là hack hay không?

Hôm qua tớ đọc được mấy bình luận cho rằng "Social Engineering không phải là hack" hay cụ thể hơn trong một bình luận khác: "cái này gọi là Social Engineering chỉ là 1 kỹ năng thu thập thông tin thôy chứ hack hiết mạ gì".
Read More

Read More

Lỗ hổng bảo mật Cross-Site-Scripting (XSS) có gì nguy hiểm?

Mỗi khi đăng những bài writeup về một lỗ hổng XSS được phát hiện trên một trang web nào đó, tôi biết sẽ có những người nhếch mép cười khẩy vì lúc đó trong đầu họ sẽ nghĩ:

• "Cái lỗi XSS này thì có cái quái gì nguy hiểm cơ chứ?"
• "Ngoài việc hiện lên một hộp thoại thì XSS làm được cái đếch gì nữa không?"
• "Một lỗ hổng vớ vẩn thôi mà. Ơ mà hiện hộp thoại cũng được gọi là lỗ hổng hả?"
• ...

Vậy thì, XSS có gì nguy hiểm?

Thay vì viết ra đống lý thuyết nhàm chán, chúng ta sẽ cùng xem xét những hình thức tấn công khai thác XSS đã được áp dụng trong thực tiễn. Nói trước để những bạn nào còn chưa biết về XSS thì nên Google xem nó là gì trước khi đọc tiếp bài viết này nha.
Read More

Read More

Hacker người Ukraine - vũ khí lợi hại nhưng cũng là ác mộng của FBI

Câu chuyện bên dưới do trang Wired kể lại về một hacker người Ukraine đã tự nộp mình cho Mỹ, làm việc với FBI để tóm một số tin tặc khác. Nhưng rồi chàng hacker này lại quay sang tấn công AT&T và một số hòng lấy được tiền chuộc để tránh tiết lộ các thông tin mật và mã nguồn phần mềm VMWare. Câu chuyện này khá ly kì, không khác gì phim hành động, tuy hơi dài nhưng rất hấp dẫn nên anh em chịu khó xem hết. Qua đó, chúng ta cũng thấy được sự giúp đỡ tận tình của một nhân viên FBI trong quá trình giúp người hacker này thoát khỏi án nặng cả trên đất Mỹ lẫn sau khi anh quay lại Ukraine.

Đến Mỹ

Tháng 1/2001, Maksym Igor Popov, một chàng trai trẻ 20 tuổi, bước đi một cách lo lắng bên ngoài cửa Đại sứ quán Mỹ tại London. Người ta cứ tưởng anh là một sinh viên chuẩn bị xin visa đi du học, nhưng thực chất anh là một hacker, là một thành viên của một băng đảng tin tặc Đông Âu đã đột nhập và tống tiền nhiều công ty ở Mỹ. Giờ đây anh đang chuẩn bị gặp một nhân viên FBI, người sẽ đưa cho anh passport và một tấm vé tới Mỹ, đổi lại anh sẽ phải làm việc cho FBI dưới danh nghĩa là một chuyên gia bảo mật.
Read More

Read More