Saturday, September 29, 2018

Mark Zuckerberg đã làm gì để không bị xóa tài khoản Facebook?

Ngày hôm qua, báo chí trong nước và quốc tế đang nóng lên việc một Hacker Đài Loan tuyên bố sẽ xóa tài khoản của Mark Zuckerberg. Hacker này có tên là Chang Chi-yuan, một lập trình viên tự do. Đam mê của anh là khai thác lỗ hỏng của các Website và nhận tiền thưởng từ các Website đó. Chang Chi-yuan từng được Facebook trả thưởng 30.000 USD cho việc phát hiện lỗ hổng bảo mật nghiêm trọng vào năm 2016.


Tuy nhiên, hôm qua Hacker mũ trắng này tuyên bố sẽ livestream Hack vào hệ thống Facebook và xóa tài khoản Facebook của Mark Zuckerberg, ông chủ của tập đoàn mạng xã hội lớn nhất hành tinh này. Nếu không bị Facebook ngăn chặn, sự kiện livestream xóa Facebook của Mark Zuckerberg sẽ diễn ra theo các giờ địa phương dưới đây:



  • San Francisco: 3 giờ sáng

  • New York: 6 giờ sáng

  • London: 11 giờ chiều

  • Berlin: 12 giờ
    Moscow: 13 giờ

  • New Delhi: 15 giờ 30

  • Bắc Kinh: 18 giờ

  • Tokyo: 19 giờ

  • Hà Nội: 17 giờ

  • Sydney: 20 giờ

Mark Zuckerberg hack facebook

Mark Zuckerberg đã làm gì để không bị xóa tài khoản Facebook?


Sau lời de dọa của Hacker Đài Loan ngày hôm qua. Facebook đã có những động thái kiểm tra lại hệ thống an ninh của mình. Kết quả là Facebook của một số bạn có nguy cơ bị Hack sẽ bị đăng xuất. Vì sao Facebook lại tự động đăng xuất tài khoản của bạn. Việc này liên qua đến Token Facebook của bạn có nguy cơ bị lộ lọt?

Như các bạn biết, Token được xem là trái tim của tài khoản Facebook. Việc lộ Token Facebook, bạn có thể bị mất tất cả thông tin tài khoản, kể cả việc tự xóa tài khoản. Sau lời tuyên bố của Hacker, Facebook đã kiểm tra lại toàn bộ hệ thống, và bắt buộc người dùng sẽ bị Log out (thoát khỏi trạng thái đăng nhập), và đổi lại mật khẩu. Việc làm này sẽ làm giúp Token Facebook của bạn bị thay đổi, Token của bạn trước đây nếu bị lộ lọt thì sẽ không còn giá trị đối với Hacker. Sau đó vá lỗi hệ thống. Vào lúc 0h sáng 29/9/2018 Mark đã công bố trên trang cá nhân của mình với nội dung như sau:



Thông báo của Mark Zuckerberg


Mark Zuckerberg content


Google dịch:

Tôi muốn cập nhật cho bạn về một vấn đề bảo mật quan trọng mà chúng tôi đã xác định. Chúng tôi đã khắc phục vấn đề này vào tối qua và đang áp dụng các biện pháp phòng ngừa cho những người có thể đã bị ảnh hưởng. Chúng tôi vẫn đang điều tra, nhưng tôi muốn chia sẻ những gì chúng tôi đã tìm thấy:

Vào hôm thứ ba, chúng tôi phát hiện ra rằng một kẻ tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo truy cập cho phép họ đăng nhập vào khoảng 50 triệu tài khoản của mọi người trên Facebook.


Chúng tôi chưa biết liệu các tài khoản này có bị lạm dụng hay không nhưng chúng tôi vẫn tiếp tục xem xét điều này và sẽ cập nhật khi chúng tôi tìm hiểu thêm. Chúng tôi đã thực hiện một số bước để giải quyết vấn đề này:

1. Chúng tôi vá lỗ hổng bảo mật để ngăn kẻ tấn công này hoặc bất kỳ kẻ nào khác có thể lấy cắp mã thông báo truy cập bổ sung. Và chúng tôi đã vô hiệu hóa mã thông báo truy cập cho các tài khoản của 50 triệu người bị ảnh hưởng - khiến họ bị đăng xuất. Những người này sẽ phải đăng nhập lại để truy cập lại tài khoản của họ. Chúng tôi cũng sẽ thông báo cho những người này trong một tin nhắn ở trên News Feed của họ về những gì đã xảy ra khi họ đăng nhập lại.

2. Vì biện pháp phòng ngừa, mặc dù chúng tôi tin rằng chúng tôi đã khắc phục sự cố, chúng tôi tạm thời gỡ bỏ tính năng có lỗ hổng bảo mật cho đến khi chúng tôi có thể điều tra đầy đủ và đảm bảo không có vấn đề bảo mật nào khác. Tính năng này được gọi là "Xem dưới dạng" và đó là công cụ bảo mật để cho bạn biết cách hồ sơ của riêng bạn sẽ hiển thị với người khác.

3. Như một biện pháp phòng ngừa bổ sung, chúng tôi cũng đang đăng xuất tất cả những người đã sử dụng tính năng Xem dưới dạng kể từ khi lỗ hổng được giới thiệu. Điều này sẽ yêu cầu thêm 40 triệu người trở lên để đăng nhập lại vào tài khoản của họ. Chúng tôi hiện không có bất kỳ bằng chứng nào cho thấy các tài khoản này đã bị xâm phạm, nhưng chúng tôi đang thực hiện bước này như một biện pháp phòng ngừa.

Chúng tôi phải đối mặt với các cuộc tấn công liên tục từ những người muốn chiếm đoạt tài khoản hoặc ăn cắp thông tin trên khắp thế giới. Trong khi tôi rất vui vì chúng tôi đã tìm thấy điều này, đã khắc phục lỗ hổng bảo mật và bảo mật các tài khoản có thể gặp rủi ro, thực tế là chúng tôi cần tiếp tục phát triển các công cụ mới để ngăn điều này xảy ra ngay từ đầu. Nếu bạn quên mật khẩu hoặc gặp sự cố khi đăng nhập, bạn có thể truy cập tài khoản của mình thông qua Trung tâm trợ giúp.

Bạn có thể xem thêm các cập nhật về quá trình kiểm tra bảo mật tại đường dẫn: https://newsroom.fb.com/news/2018/09/security-update/


Như vậy chúng ta có thể thấy, Facebook đang ráo riết quét các lỗ hỏng để tránh bị Hack xâm nhập và xâm phạm tài khoản người dùng. Không biết mục đích của Hacker là gì? Tốt nhất ngay bây giờ bạn nên: đổi mật khẩu Facebook, thiết lập đăng nhập 2 bước, tránh cấp quyền cho các App không tin cậy.

Các động thái tiếp theo về tình hình này, chúng tôi sẽ tiếp tục thông tin đến các bạn.

Friday, September 21, 2018

Tạo môi trường Sandbox với Sandboxie để Test virus

Sandbox là một thùng chứa, thường được sử dụng để kiểm tra phần mềm trước khi đưa vào sử dụng trên máy thật. Sandbox có thể hiểu đây là một chiếc máy ảo thu nhỏ. Trước khi cài đặt hoặc chạy một chương trình nào đó mà bạn nghi ngờ là virus, bạn có thể cho chương trình đó chạy trong Sandbox trước để kiểm thử. Và phần mềm Sandboxie sẽ giúp bạn tạo ra môi trường Sandbox đó.


Sandboxie

Môi trường Sandbox là gì?


Sandbox thường được tích hợp sẵn trong các chương trình Antivirus. Nhưng nếu bạn không cài Antivirus, bạn có thể dùng Sandboxie. Với 3 tính năng chính:
  • Giữ hệ thống Windows an toàn.

  • Loại bỏ dấu vết lướt khi Web, hoặc nhật ký khởi động chương trình.

  • Thực hiện kiểm thử phần mềm (ngay cả những rủi ro cao của virus, trojans, phần mềm độc hại, v.v.).

Mặc dù về mặt khái niệm tương tự như "phần mềm đóng băng", nhưng thực tế, có một sự khác biệt lớn giữa 2 phần mềm này: "phần mềm đóng băng" là bảo vệ toàn bộ hệ thống, trong khi Sandboxie bảo vệ một phần nhỏ của hệ thống. Sandbox thuận tiện và hiệu quả hơn khi mang tính chất thử nghiệm. Nói cách khác, Sandboxie là để làm cho một chương trình chứ không phải là toàn bộ hệ điều hành) chạy trong một "sandbox". Đặc biệt, phần mềm này ũng cho phép người dùng bảo vệ toàn bộ hệ thống, giống như sử dụng các "phần mềm đóng băng".


Hiện nay có 4 loại High Integrity Protective Systems phổ biến (Hệ thống bảo vệ toàn vẹn cao). Các ứng dụng có chức năng giống như Sandbox. Được liệt kê lần lượt theo tổng điểm xếp hạng (inauthoritative): DefenseWall, GeSWall, BUFFERZONE và Sandboxie. Trong đó, Sandboxie là một trong những phần mềm phổ biến nhất. Còn GeSWall là chỉ hơi kém hơn trong tiêu thụ tài nguyên hệ thống so với DefenseWall.


Sandboxie tạo sandbox

Các tính năng của Sandboxie


Sandboxie sử dụng công nghệ cách ly để tách các chương trình khỏi hệ điều hành. Ngăn các thay đổi không mong muốn với dữ liệu cá nhân, ứng dụng của bạn trên ổ cứng.

Duyệt web


Bảo vệ trình duyệt web của bạn và chặn phần mềm độc hại, virus. Các mối đe dọa = 0, bằng cách cô lập các cuộc tấn công trong Sandbox.

E-mail


Chạy chương trình email yêu thích của bạn trong Sandboxie để bạn không bao giờ phải lo lắng về các tệp đính kèm đáng ngờ hoặc các cuộc tấn công lừa đảo.

Bảo vệ dữ liệu


Ngăn các trang web và chương trình internet sửa đổi dữ liệu cá nhân của bạn.

Thử nghiệm ứng dụng


sandbox

Kiểm tra và thử nghiệm một cách an toàn các phần mềm trước khi đưa vào sử dụng. Sandboxie sẽ ngăn chặn những thay đổi trái phép đối với hệ thống của bạn.
  • Hổ trợ Windows 7 đến 10

  • Hệ điều hành cũ như Windows XP

  • Có sẵn trong cả hai phiên bản 32 và 64 bit

  • Tất cả các trình duyệt web chính; Chrome; FireFox; CyberFox; Opera; IE 6-11 trở lên

  • Microsoft Office Suite, PDF và các tập tin đa phương tiện.

  • Luôn cập nhật các bản cập nhật phiên bản mới nhất miễn phí.

  • Yêu cầu ít hơn 6mb dung lượng ổ cứng với cài đặt đơn giản

Download Sandboxie 5.24 Full


[su_button url="https://drive.google.com/open?id=1zzuQVD5Mxm1YvRQd1t1XyR9T0Kay64l5" target="blank" style="flat" background="#469dea" color="#fff" size="6" center="yes" radius="0" icon="icon: cloud-download" text_shadow="0.2px 0.2px 0.5px "]Sandboxie 5.24 Full[/su_button]

Hướng dẫn cài Sandboxie Full



  1. Tải và cài đặt Sandboxie, dừng ở bước "Driver Installation".

  2. Copy file (SbieDrv.sys) vào thư mục đã cài đặt.

  3. Tiếp tục cài đặt cho đến khi hoàn tất

  4. Chạy file activator, SET đúng đường dẫn ở mục "Sandboxie Path".

  5. Nhập đúng "Version" và "Syscode" (by pressing the GET button to obtain the correct values)

  6. Click "Activate"

Cách sử dụng Sandboxie 5.24


https://youtu.be/aMtyGNviiRY

 

Thursday, September 20, 2018

Mercury - Tool được Hacker sử dụng để thu thập thông tin nạn nhân

Hacker luôn theo dõi và thu thập thông tin nạn nhân trước khi tấn công họ. Đối với những thông tin được lưu trữ trên website hoặc máy tính mà không thể nghe lén được. Hacker sẽ sử dụng virus hỗ trợ để thu thập thông tín trên máy tính nạn nhân.

Bạn muốn thu thập thông tin nhanh hơn và đầy đủ hơn nhưng không mất nhiều thời gian. Vậy thì bạn cần sử dụng Tool Hack hỗ trợ bạn làm việc này một cách an toàn và nhanh chóng. Đó là lý do hôm nay mình viết bài này để chia sẽ với bạn Mercury Tool - công cụ thu thập của Hacker.

Giới thiệu về tool thu thập thông tin - Mercury


Chương trình này sẽ giúp bạn thu thập những thông tin cực kỳ quan trọng của nạn nhân. Những thông tin này sẽ hỗ trợ cho việc tấn công họ dễ dàng hơn. Thậm chí, bạn có thể dùng thông tin để uy hiếp một người nào đó.

Đây là giao diện sử dụng của Mercury Tool

Mercury - chương trình thu thập thông tin dành cho Hacker

Yêu cầu hệ thống


Mercury là chương trình thu thập thông tin được viết và hoạt động trên hệ điều hành nhân Linux. Hoạt động tốt trên môi trường Linux và các bản Distro của Linux. Dưới đây là các câu lệnh để Clone Repo và cài đặt chương trình để sử dụng.

Các tính năng của Mercury


BruteForce
Mercury sử dụng Selenium để tự động điền mật khẩu vào trang web.

GeoLocation
Gelocation cho phép người dùng ghim vị trí chính xác của địa chỉ IP.
Từ đó, bạn có thể truy tìm ra địa chỉ nhà của đối tượng hoặc khu vực mà đối tượng đang sinh sống.


Sms Spam
Spam thư rác đến Gmail của nạn nhân.

Email Spoof Email
Gửi Email ẩn danh cho nạn nhân.

Kiểm tra xem Website Exist
Mercury có kiểm tra xem trang web có thật không

Kiểm tra xem trang web có tồn tại hay không
Kiểm tra xem trang web có trạng thái trực tuyến hay không trực tuyến. Có tồn tại hay là không?

Mã hóa văn bản thành dạng mã Hash
Chuyển văn bản mà bạn muốn thành dạng mã Hash.

Hex Encode/Decode
Mã hoá và giải mã Hex.

What's Ip & Mac
Hiển thị địa chỉ Mac và địa chỉ IP.

Tải xuống Công cụ Bổ sung
Hỗ trợ tải xuống thêm 16 công cụ như hydra, metasploit và nmap

Github Cloner & Pip Intsaller
Cài đặt Pips và Github repos.

Website Cloner
Clone (lấy) mã nguồn của trang web bất kỳ.

Địa chỉ IP Từ Trang web
Check địa chỉ IP từ trang web.

nmap
Nmap phải được cài đặt sẵn.

DOS
Tấn công Dos bằng các packets

AnonWebbrowser
Tải hoặc đăng vào Chrome với proxy

Google Dorks
Tìm kiếm các trang web dễ xâm nhập.

Admin Pannel
Hỗ trợ truy tìm trang quản trị nếu có trong danh sách duyệt web của nạn nhân.

Download Mercury


[su_button url="https://github.com/MetaChar/Mercury" target="blank" style="flat" background="#469dea" color="#fff" size="6" center="yes" radius="0" icon="icon: cloud-download" text_shadow="0.2px 0.2px 0.5px "]Download[/su_button]


Chúc bạn thành công
Lmint.

Test Post from AnonyViet

Test Post from AnonyViet
https://anonyviet.com