Đang tải... (xem toàn văn)
MỤC LỤC MỤC LỤC 1 І. LỜI NÓI ĐẦU 2 ІІ. KHÁI QUÁT MỘT SỐ VỤ TẤN CÔNG GÂY MẤT AN TOÀN THƯƠNG MẠI ĐIỆN TỬ 3 1.Vụ tấn công miền PA 3 1.1.Mục tiêu tấn công: 3 1.2. Động cơ phá hoại doanh nghiệp: 4 1.3.Hậu quả gây ra: 6 1.4. Giải Pháp 7 2.Điều hy hữu: Bộ Giáo Dục bị học sinh lớp 12 tấn công website 8 2.1.Thủ phạm tấn công: 8 2.2.Mục tiêu và mục đích tấn công: 8 2.3. Cách thức và động cơ tấn công: 8 2.4. Bài học và giải pháp: 12 3.Virus lạ hack tài khoản Facebook đang lây lan nhanh tại VN 13 3.1.Mục tiêu và mục đích: 13 3.2.Cách thức tấn công: 13 3.3. Hậu quả: 15 3.4.Cách khắc phục: 16 4.Vụ tấn công nhằm vào VCCorp: 16 4.1.Mục tiêu tấn công: 16 4.2.Cách thức tấn công: 17 4.3.Hậu quả: 18 4.4.Giải pháp: 19 ІІІ. HẬU QUẢ CHUNG: 19 V.GIẢI PHÁP: 20
MỤC LỤC І LỜI NÓI ĐẦU Sự phát triển nhanh chóng khoa học công nghệ, đặc biệt phát triển công nghệ máy tính kỹ thuật tính toán làm thay đổi nhiều hoạt động xã hội giới Thương mại điện tử đời bối cảnh đó, tính hiệu lợi nhuận hoạt động thương mại điện tử ngày khẳng định Nhờ mà hoạt động thương mại điện tử ngày mở rộng dần phổ biến nhiều nơi giới Nền tảng công nghệ thương mại điện tử mạng toàn cầu- Internet Song, Internet mối đe dọa đến an toàn hoạt động thương mai điện tử Con người mua bán hàng hoá dịch vụ thông qua mạng máy tính toàn cầu cách dễ dàng lĩnh vực thương mại rộng lớn Tuy nhiên giao dịch mang tính nhạy cảm cần phải có chế đảm bảo bảo mật an toàn vấn đề bảo mật an toàn thông tin thương mại điện tử vấn đề quan trọng Hiện vấn đề Bảo mật an toàn thông tin TMĐT áp dụng phổ biến rộng rãi Việt Nam phạm vi toàn cầu Vì vấn đề Bảo mật an toàn nhiều người tập trung nghiên cứu tìm giải pháp để đảm bảo Bảo mật an toàn cho hệ thống thông tin mạng Tuy nhiên cần phải hiểu hệ thống thông tin bảo mật 100% hệ thống thông tin có lỗ hổng bảo mật an toàn mà chưa phát Việc đảm bảo an toàn cho thông tin khách hàng quan trọng, song phải đối diện với vấn đề : làm để tìm trạng thái cân hợp lý bên an toàn bên tiện dụng (gồm chức năng, đặc tính dễ thao tác hệ thống này) Một hệ thống an toàn khả xử lý, thực thi thao tác phức tạp Còn ngược lại, không đảm bảo an toàn Sau đây, đề tài nghiên cứu mục tiêu, cách thức, hậu giải pháp số vụ công gây an toàn thương mai điện tử 2.Điều hy hữu: Bộ Giáo Dục bị học sinh lớp 12 công website 2.1.Thủ phạm công: Bùi Minh Trí- học sinh lớp 12, trường Nguyễn Bỉnh Khiêm, tỉnh Vĩnh Long Lấy tên mật danh Guan Yu (Phiên âm tiếng Anh nhân vật Quan Vũ), nick name mà Trí sử dụng làm thành viên diễn đàn hacker HVA online Là học sinh có khiếu mê máy tính, Trí tham gia hội tin học không chuyên toàn quốc, có năm tự tìm tòi nghiên cứu bảo mật, an ninh mạng,theo đánh giá chiến hữu HVA Trí “Trí có tảng tốt lập trình, tiếp thu kiến thức nhanh không toàn diện, thích tìm hiểu sâu đó” 2.2.Mục tiêu mục đích công: a) Mục tiêu: Bộ giáo dục b) Mục đích: khoe chiến tích hack website Bộ Giáo Dục 2.3 Cách thức động công: Ngày 27/11/2006 Bùi Minh Trí công vào website Bộ GD-ĐT Sau xâm nhập được, Trí thay đổi ảnh đại diện trưởng Nguyễn Thiện Nhân ảnh Giao diện website Bộ GD-ĐT sau bị Trí hack thay đổi Xét hành động xâm nhập (hay công) vào hệ thống mạng, Trí hacker Nhưng lần trao đổi qua chat với PV VietNamNet, thân Trí tự đáng giá chưa đủ kiến thức, trình độ phẩm chất hacker thực thụ mà newbie hay gọi hacker tập Trong hành động công vào website Trí nhận thấy rõ tính nông muốn chứng tỏ khả cậu học sinh lớp 12 Ban đầu, động cảnh báo lỗi lần xâm nhập website Trí có thật, có lu mờ nhiều tính háo thắng có phần tự cao, trì quyền kiểm soát website cách cài lại backdoor (một dạng virut tạp cổng sau để xâm nhập hệ thống) không cảnh báo hết nguy bảo mật cho người quản trị *Động phá hoại: Trí muốn tăng thứ hạng diễn đàn hacker HVA online đồng thời gây ý cho công chúng Trí sẵn sàng khoe cài backdoor lại website, mô tả phương thức công cho phóng viên VietNamNet từ lần chat đầu tiên, chí cho số điện thoại, nơi ở… điều cho thấy cậu ý định che giấu tung tích mình, nguyên tắc mà hacker mũ đen có động phá hoại, trục lợi đặt lên hàng đầu Khoảng tháng 6/2006, Trí tình cờ phát lỗi website http://dienho…vn, nhờ lần tìm lỗi ứng dụng web (cụ thể khai thác lỗi SQL Injection) giúp xâm nhập vào server quản lý hosting VCD Đây bàn đạp cho vụ công Trí vào website http://home.vnn.vn VDC, báo điện tử VnMedia sau website Bộ Giáo Dục Đào tạo báo chí phản ánh Mặc dù sau xâm nhập vào server quản lý hosting VDC, Trí viết report mô tả lại trình công vào serverhttp://home.vnn.vn để gửi cho người quản trị website này, đồng thời cung cấp cho PVVietNamNet Nhưng dù nào, việc thay hình ảnh Bộ trưởng Nguyễn Thiện Nhân website Bộ GD-ĐT, thay hình ảnh mặt tiền báo điện tử VnMedia website home.vnn.vn ảnh hưởng nghiêm trọng tới uy tín, hình ảnh website này, hình thức phá hoại cách thiếu hiểu biết nhằm gây ý công chúng *Cài backdoor không cảnh báo lỗi: Nhiều ý kiến cho việc làm Trí cảnh báo lỗi nên coi trọng Nhưng thân Trí thừa nhận, thân chưa cảnh báo,chưa gọi điện thoại, chat hay gửi e-mail cho Admin Bộ GD-ĐT trước công Chỉ Cơ quan Trung tâm An ninh mạng Đại học Bách khoa Hà Nội phát cách xác rằng, Trí thủ phạm Admin Bộ GD-ĐT Trí có trao đổi qua lại Qua quan điều tra cho thấy, Trí cài backdoor, dạng phần mềm gián điệp,việc cài chương trình backdoor vào hệ thống sau xâm nhập thành công Cách làm giúp kẻ công quay trở lại chiếm quyền điều khiển máy chủ lỗi bảo mật bị lợi dụng trước khắc phục triệt để Bản chất việc cài backdoor nhằm trì khả kiểm soát hệ thống hacker, dự phòng cho nhu cầu xâm nhập trở lại cần Phần mềm gián điệp backdoor Trong trường hợp Trí, việc cài backdoor server home.vnn.vn website Bộ GD-ĐT không nằm mục đích Thậm chí cậu học sinh tỏ "tiếc rẻ" trao đổi qua chat với PV VietNamNet "backdoor tiệt rồi" sau admin home.vnn.vn khắc phục lỗi Tuy thông báo cho người quản trị full bug (toàn lỗi) máy chủ home.vnn.vn, Bùi Minh Trí "để dành lại" đường xâm nhập ngược khác từ website VnMedia để quay trở lại Quá trình lặp lại thành vòng tròn, giống trò "mèo vờn chuột", kẻ công giành quyền kiểm soát admin sửa lỗi thông báo Có thể hiểu đơn giản giống hacker muốn thử tài người quản trị, để chứng tỏ trình độ công Việc cài lại backdoor chơi trò "mèo vờn chuột" với admin thể rõ tính cách háo thắng nông Trí Từ động ban đầu tìm lỗi thông báo với người quản trị website, Trí lại bị "sa lầy" vào việc chứng tỏ khả mình, dẫn tới hành động sai trái cài backdoor đưa hình ảnh cởi trần lên thay ảnh Bộ trưởng 2.4 Bài học giải pháp: Vì quan điểm khác nhau, vụ công website moet.gov.vn bên liên quan "mổ xẻ" theo nhiều cách Trí báo chí "đội" cho vòng nguyệt quế, trở thành hình ảnh tài trẻ có cần nuôi dưỡng, cần người lớn bao dung, vị tha Nhưng đồng thời Trí lại bị báo chí coi kẻ tội phạm mạng có mục đích phá hoại nghiêm trọng, có ý đồ xấu thực việc công vào dịp 2/9 20/11, cần phải nghiêm trị để răn đe đối tượng hacker lớn thích danh khác Sự “cổ vũ” vô nguyên tắc coi thường pháp luật luồng dư luận bênh vực Trí Trí giỏi cần xem lại, đem đến hậu khó lường Điều vô tình khuyến khích kẻ công mạng dẫn đến hậu hàng loạt trang web bị công Và nguy có thật dự báo Tưởng chừng việc Trí phận dư luận ủng hộ, khen ngợi, sẵn sàng hỗ trợ tài giúp giảm nhẹ hình thức xử phạt tội công website, cuối lại tác động gây tổn hại nhiều cho Trí xung đột dư luận trái chiều Trong lần chat cách không lâu với PV VietNamNet, Trí cho biết "Dù kết xử lý có nào, năm em thi trượt đại học", hao tổn nhiều tâm trí thời gian vào vụ việc này, làm ảnh hưởng việc ôn thi Xét cho cùng, Bùi Minh Trí trẻ, với tính bồng bột, háo thắng, thích khẳng định chưa ý thức đầy đủ tác hại từ hành động gây Việc bị Sở BCVT Long An xử phạt hành công vào website Bộ GD-ĐT cú vấp đầu đời để Trí ý thức chín chắn hành vi mình, kết cục hợp lý 3.Virus lạ hack tài khoản Facebook lây lan nhanh VN 3.1.Mục tiêu mục đích: a.Mục tiêu : tài khoản facebook b.Mục đích: đánh cắp thông tin tài khoản facebook,dữ liệu trình duyệt internet : tài khoản email,thông tin giao dịch trực tuyến 3.2.Cách thức công: Khác với thủ đoạn spam link chứa mã độc hay dùng ứng dụng Facebook, cách thức lừa đảo lợi dụng thông báo notification để làm công cụ lây lan Cụ thể, người dùng Facebook ban đầu thông báo có bạn bè nhắc đến (mention) bình luận Vd: Doremon mentioned you in a comment • Khi nhấp vào dòng thông báo này, tự động chuyển hướng người dùng đến trang giả mạo giao diện Facebook Trang có giao diện giống facebook,nhưng không hiển thị văn hay hình ảnh nào.Đường link trang hoàn toàn khác với link facebook Như:http://solol.com/74982.3604 Tại đây, cú click chuột người dùng khiến trình duyệt Chrome (và tất trình duyệt có sử dụng nhân Chromium nói chung) tự động tải tiện ích mở rộng mang tên "Buz" “Vur” "Với người dùng máy tính thông thường, quen với việc không đọc kỹ nội dung có thói quen bấm 'ok' 'next', tiện ích bị cài vào trình duyệt", Nguyễn Lâm, chuyên gia bảo mật TP HCM chia sẻ Khi chấp nhận cài đặt Buz, tiện ích thu thập thông tin từ Facebook cá nhân người dùng, tự động đọc danh sách bạn bè nhắc đến họ (mention) đăng khác lặp lại chu trình lây nhiễm kể • Với người dùng trình duyệt khác Chrome duyệt web thiết bị di động, virus cài tiện ích mở rộng mà chuyển hướng người dùng đến website khác chứa quảng cáo để kiếm tiền, chứa đường dẫn để tải ứng dụng đuôi *.apk cho thiết bị Android đưa tới wed có video khiêu gợi người dùng tò mò click chuột vào video mã độc tự cài đặt vào •Theo anh Nguyễn Hồng Phúc, chuyên gia bảo mật TP HCM, hacker dùng Facebook API để gửi Graph Notification, chuyển hướng người dùng đến trang giả mạo Facebook Tại đây, nạn nhân tiếp tục bị lừa theo hai kịch khác Hoặc họ bị dụ dỗ đăng nhập vào trang giả mạo tài khoản Facebook, tải phần mở rộng Chrome Firefox Sau chiếm tài khoản, hacker tiếp tục trình lây lan cách lặp lại thủ đoạn 3.3 Hậu quả: Khác với thủ đoạn spam link chứa mã độc hay dùng ứng dụng Facebook, cách thức lừa đảo lợi dụng thông báo notification để làm công cụ lây lan 10 Cụ thể, người dùng Facebook ban đầu thông báo có bạn bè nhắc đến (mention) bình luận Khi nhấp vào dòng thông báo này, tự động chuyển hướng người dùng đến trang giả mạo giao diện Facebook Tại đây, cú click chuột người dùng khiến trình duyệt Chrome (và tất trình duyệt có sử dụng nhân Chromium nói chung) tự động tải tiện ích mở rộng mang tên "Buz" Với người dùng máy tính thông thường, quen với việc không đọc kỹ nội dung có thói quen bấm 'ok' 'next', tiện ích bị cài vào trình duyệt Khi chấp nhận cài đặt Buz, tiện ích thu thập thông tin từ Facebook cá nhân người dùng, tự động đọc danh sách bạn bè nhắc đến họ (mention) đăng khác lặp lại chu trình lây nhiễm kể Với người dùng trình duyệt khác Chrome duyệt web thiết bị di động, virus cài tiện ích mở rộng mà chuyển hướng người dùng đến website khác chứa quảng cáo để kiếm tiền, chứa đường dẫn để tải ứng dụng đuôi *.apk cho thiết bị Android 3.4.Cách khắc phục: Nếu phát bị nhiễm virus trên, người dùng cần vào trình duyệt xoá tiện ích mở rộng lạ vừa cài đặt, đổi mật Facebook nhớ rằng, mạng xã hội không yêu cầu cài thêm addon extension Để tăng tính bảo mật cho tài khoản Facebook mình, người dùng thực sau:” vào Cài đặt tài khoản, mục Bảo mật, kích hoạt tính Xét duyệt đăng nhập qua điện thoại” Bằng cách này, lần muốn đăng nhập vào Facebook, người dùng nhận mã xác thực qua tin nhắn, qua trình tạo mã ứng dụng Facebook phê duyệt trực tiếp thông báo (notification) Cách thức tương tự với bảo mật hai lớp Gmail, Outlook, nên giúp tài khoản Facebook tránh bị hacker xâm nhập Cuối cùng, để chắn máy tính ứng dụng độc trú 11 ẩn trình duyệt web, người dùng Windows tải tiện ích Adwcleaner Công cụ miễn phí dò tìm tiêu diệt hàng ngàn phần mềm quảng cáo (adware) công cụ (tool bar) "ký sinh" trình duyệt 4.Vụ công nhằm vào VCCorp: 4.1.Mục tiêu công: Vụ trung tâm liệu VCCorp bị công theo cục C50-Bộ công an, dạng công xuất Việt Nam.Nguyên nhân có đoạn mã độc bị cài vào hệ thống máy chủ.Sau tự động nhận lệnh từ bên thực hành vi công, xóa liệu hệ thống máy chủ bị nhiễm Theo C50, khoảng 1000 máy chủ Việt Nam bị đoạn mã độc xâm nhập Đây đợt công mạng nguy hiểm từ trước đến gây thiệt hại khó lường.Thủ phạm chưa làm rõ nhóm hacker thực hành vi công thực hành vi công 4.2.Cách thức công: Theo ông Nguyễn Thế Tân, phó tổng giám đốc công ty VCCorp cho biết: “Nhóm tội phạm phát tán phần mềm virus gián điệp lập 12 trình chuyên nghiệp cách cài vào phần mêm Adobe Flash Player thông dụng.Khi truy cập vào website Adobe để download phần mềm này.người dung internet nước điều hướng sang hệ thống ISP cách đó,những kẻ công tráo đổi file Flash Player hang Adobe thành phần mềm bị virus gián điệp vào để người dung download cài đặt.Qua trình dịch ngược mã virus này(để tìm hiểu mã lập trình),nhóm phân tích VCCorp quan chức nhận thấy phần mềm gián điệp,còn gọi spyware lập trình mức độ chuyên nghiệp cao,không thể vài cá nhân nghiệp dư tự ngồi lập trình được.Khi xâm nhập vào máy tính mục tiêu,spyware âm thầm theo dõi hoạt động máy tính gõ bàn phím,từ lấy username mật quản trị máy tính.Ngoài spyware chép,lấy trộm file liệu quan trọng,thông tin tài khoản ngân hàng,…và âm thầm gửi hệ thống thủ phạm,cũng chụp ảnh hình,ghi âm gọi Skype,tự kích hoạt quay webcam có sẵn laptop,tạo cổng sau cho kẻ công chiếm lấy quyền điều khiển từ xa.Phần mềm skyware bán theo gói giải pháp chuyên dụng,từ mẫu virus phát tán máy chủ thu thập liệu nghe lén,máy chủ điều khiển công,và có mức giả khoảng 200000 dến 1.000.000 USD” 13 Theo phân tích từ phía VCCorp,phần mềm skyware phát tán lây nhiễm vào máy tính hệ thống VCCorp từ ngày 21/4/2014.Thủ phạm công thu thập nhiều thông tin quan trọng từ phần mềm gián điệp từ lâu chuẩn bị kĩ lưỡng cho vụ công 4.3.Hậu quả: Sự cố làm cho VCCorp thiệt hại ước tính từ 20-30 tỷ đồng Hàng chục báo lớn khoảng 200 website bao gồm website thương mại điện tử quảng cáo trực tuyến bị chết đứng từ cố này.Bắt đầu từ ngày 13/10,hệ thống trang web VCC xảy cố liên quan đến việc tải trang chậm nhận thông báo không tìm thấy Diễn biến trở lên phức tạp ngày 17/10,một tên miền quốc tế hệ thống toán SohaPay thuộc sở hữu VCC sohapay.com bất ngờ bị chuyển trang blog có tên VCCorp tự truyện 4.4.Giải pháp: Cục cảnh sát C50 khuyến cáo công ty công nghệ IT cần trọng đến hệ thống bảo mật cần có hệ thống liệu dự phòng, đề phòng cố xảy ra.Với người sử dụng, máy tính nên cài phần mềm có quyền không truy cập vào tin nhắn lạ 14 ІІІ HẬU QUẢ CHUNG: - Doanh nghiệp bị thiệt hại nặng nề về uy tín , vật chất, thương hiệu - Mất khách hàng, dự án tiềm -Mất khả cung cấp dịch vụ , thông tin thời gian ngừng hoạt động tạo sự gián đoạn cho người dùng -Thông tin bí mật về tài khoản tham gia giao dịch thương mại điện tư ̉.Thông tin cá nhân của họ có thể bị chặn và đánh cắp họ gửi một đơn hàng hay chấp nhận chào hàng Tin tặc tấn công vào các website tmđt, truy cập các thông tin về thẻ tín dụng đã không chỉ xâm phạm đến tính tin cậy của dữ liệu mà còn vi phạm quyền riêng tư đối với các thông tin cá nhân của khách hàng Theo tạp chí bưu viễn thông tháng năm 2000, Mỹ có đến 60% số người chưa nối mạng Internet tỏ ý muốn nối mạng bí mật riêng họ bảo vệ Trên 50% số người nối mạng, song chưa mua hàng Internet họ lo ngại xâm phạm đến liệu họ - Các chương trình máy tính nguy hiểm (malicious code) Các đoạn mã nguy hiểm bao gồm nhiều mối đe dọa khác loại virus, worm, “con ngựa thành Tơroa”,… Virus thực chất chương trình máy tính có khả tự nhân tự tạo lây lan sang chương trình, tệp liệu khác máy tính Bên cạnh khả nhân (tự tái tạo) virus máy tính nhằm thực mụ đích Mục đích tích cực đơn giản hiển thị thông điệp hay hình ảnh nhằm mục đích xấu có tác hại ghê gớm phá hủy chương trình, tệp liệu, xóa thông tin định dạng lại ổ cứng máy tính, tác động làm lệch lạc khả thực chương trình, phần mềm hệ thống - Băng thông của hệ thống mạng,bộ nhớ,ổ đĩa ,cpu ,hay cấu trúc dữ liệu bị chiếm dụng dẫn đến quá tải -Gây ảnh hưởng các hệ thống phục vụ cho mạng máy tính: hệ thống điều hoà, điện,… 15 V.GIẢI PHÁP: - Cần có sự phối hợp đồng bộ giữa quan quản lí nhà nước , công an và các trung tâm an ninh mạng - Bảo mât giao dịch : giao dịch thương mại nói chung và giao dịch tmđt nói riêng việc bảo đảm tuyệt đối sự bí mật của giao dịch phải được đặt lên hàng đầu.Bằng không ,doanh nghiệp có thể gặp những nguy nghe trộm,giả mạo,mạo danh hay chối cãi ,… - Mã hoá khoá bí mật (Secret key Crytography): Mã hoá khoá bí mật hay gọi mã hoá đối xứng, nghĩa dùng khoá cho hai trình “mã hoá” “giải mã” Khoá phải giữ bí mật Mã hóa khóa bí mật + Chữ kí điện tử : Sử dụng chữ ký điện tử nhằm đảm bảo tính toàn vẹn, không bị sửa đổi người khác liệu giao dịch Chữ ký điện tử công cụ bảo mật an toàn Nó chứng xác thực người gửi tác giả thông điệp mà khác Không thế, chữ ký điện tử gắn với thông điệp điện tử đảm bảo thông tin đường chuyển không bị thay đổi người người ký ban đầu Mọi thay đổi dù nhỏ bị phát cách dễ dàng Chữ ký điện tử chữ ký tự đánh từ bàn phím, quét chữ 16 viết tay; âm thanh, biểu tượng; thông điệp mã hoá hay dấu vân tay, giọng nói + Cơ quan chứng thực: sự xác nhận của công an về chữ kí điện tử, về lai lịch của người kí.cơ quan chứng thực có vai trò quan trọng bởi tmđt các bên tham gia không gặp mặt trực tiếp hay không quen biết nên rất cần sự đảm bảo của người thứ +Kiểm tra tính đúng đắn và chân thật của thông tin: Mặc dù sử dụng biện pháp kỹ thuật để bảo mật thông tin giao dịch, song nhận thông tin người sử dụng phải kiểm tra tính đắn, chân thật thông tin Giao dịch mạng loại hình giao dịch không biên giới có tính chất toàn cầu Các bên giao dịch không gặp nhau, chí không quen biết nhau, hội kẻ xấu lợi dụng để thực mục đích Vì vậy, việc kiểm tra tính đắn chân thật thông tin giao dịch cần phải thực thường xuyên để phòng tránh rủi ro thông tin gây nhiễu, giả mạo hay lừa đảo + Lưu trữ dữ liệu nhiều nơi và dưới nhiều hình thức : Để đề phòng rủi ro hiểm hoạ thiên tai, cố bất ngờ hay hành động chiến tranh khủng bố việc lưu trữ liệu thương mại điện tử nhiều nơi với nhiều hình thức việc làm có ý nghĩa Việc làm tạo an toàn liên tục hoạt động kinh doanh mạng + Cài đặt phần mềm chống virus tấn công +Tham gia bảo hiểm - Tăng cường nữa sự hợp tác khu vực và quốc tế phát triển tmđt - Luôn có sự đầu tư ,đánh giá ,kiểm định thường xuyên - Đào tạo nhân lực và xây dựng qui trình ,chính sách về an toàn thông tin; chủ động xd kế hoạch, qui trình ứng cứu - Đầu tư mua sắm thiết bị ,công cụ … 17 18 BẢNG ĐÁNH GIÁ THÀNH VIÊN NHÓM STT 10 Họ tên Lê Thị Hồng Ngân Lê Trung Nghĩa Phùng Thị Ngọc Nguyễn Thị Ngọc Lê Thị Nguyệt Vũ Thị Nguyệt Lê Hồng Nhung Nguyễn Phương Nhung Nguyễn Thị Hồng Nhung Trần Thị Nhung Nhóm trưởng Mã sinh viên Đánh giá Ký tên Thư ký BẢNG DANH SÁCH THÀNH VIÊN NHÓM 08 STT 10 Họ tên Lê Thị Hồng Ngân Lê Trung Nghĩa Phùng Thị Ngọc Nguyễn Thị Ngọc Lê Thị Nguyệt Vũ Thị Nguyệt Lê Hồng Nhung Nguyễn Phương Nhung Nguyễn Thị Hồng Nhung Trần Thị Nhung Nhóm trưởng Mã sinh viên Thư ký BẢNG PHÂN CÔNG CÔNG VIỆC Nhóm 08 Thương mại điện tử Giáo viên: Vũ Thị Thúy Hằng Lớp HP: STT 10 Họ tên Lê Thị Hồng Ngân Lê Trung Nghĩa Phùng Thị Ngọc Nguyễn Thị Ngọc Lê Thị Nguyệt Vũ Thị Nguyệt Lê Hồng Nhung Nguyễn Phương Nhung Nguyễn Thị Hồng Nhung Trần Thị Nhung Lớp Công việc Hà Nội, ngày tháng .năm 2016 Nhóm trưởng [...]... ứng dụng độc đang trú 11 ẩn trong trình duyệt web, người dùng Windows có thể tải về tiện ích Adwcleaner Công cụ miễn phí này có thể dò tìm và tiêu diệt hàng ngàn phần mềm quảng cáo (adware) hoặc các thanh công cụ (tool bar) "ký sinh" trên trình duyệt 4 .Vụ tấn công nhằm vào VCCorp: 4.1 .Mục tiêu tấn công: Vụ trung tâm dữ liệu của VCCorp bị tấn công theo cục C50-Bộ công an, đây là dạng tấn công mới xuất... phát tán và lây nhiễm vào các máy tính của hệ thống VCCorp từ ngày 21/4/2014.Thủ phạm tấn công đã thu thập được nhiều thông tin quan trọng từ phần mềm gián điệp này từ lâu và chuẩn bị kĩ lưỡng cho vụ tấn công 4.3 .Hậu quả: Sự cố này làm cho VCCorp thiệt hại ước tính từ 20-30 tỷ đồng Hàng chục báo lớn và khoảng 200 website bao gồm cả website thương mại điện tử và quảng cáo trực tuyến bị chết đứng từ sự... dùng một khoá cho cả hai quá trình “mã hoá” và giải mã” Khoá này phải được giữ bí mật Mã hóa khóa bí mật + Chữ kí điện tử : Sử dụng chữ ký điện tử nhằm đảm bảo tính toàn vẹn, duy nhất và không bị sửa đổi bởi người khác của dữ liệu trong giao dịch Chữ ký điện tử là một công cụ bảo mật an toàn nhất hiện nay Nó là bằng chứng xác thực người gửi chính là tác giả của thông điệp mà không phải là một ai... khác Không những thế, khi chữ ký điện tử được gắn với một thông điệp điện tử thì đảm bảo rằng thông tin trên đường chuyển đi sẽ không bị thay đổi bởi bất kỳ một người nào ngoài người ký ban đầu Mọi sự thay đổi dù nhỏ nhất sẽ đều bị phát hiện một cách dễ dàng Chữ ký điện tử có thể là chữ ký tự đánh từ bàn phím, một bản quét của chữ 16 viết tay; một âm thanh, biểu tượng; một thông điệp được mã hoá hay... trong nước có thể được điều hướng sang các hệ thống của các ISP và bằng cách nào đó,những kẻ tấn công đã tráo đổi được các file Flash Player của hang Adobe thành các phần mềm đã bị cái lén virus gián điệp vào để người dung download về và cài đặt.Qua quá trình dịch ngược mã virus này(để tìm hiểu mã lập trình),nhóm phân tích của VCCorp và cơ quan chức năng nhận thấy đây là một phần mềm gián điệp,còn gọi... thể do một nhóm hacker đã thực hiện hành vi tấn công đã thực hiện hành vi tấn công 4.2 .Cách thức tấn công: Theo ông Nguyễn Thế Tân, phó tổng giám đốc công ty VCCorp cho biết: “Nhóm tội phạm này đã phát tán một phần mềm virus gián điệp được lập 12 trình rất chuyên nghiệp bằng cách cài lén vào phần mêm Adobe Flash Player thông dụng.Khi truy cập vào website của Adobe để download phần mềm này.người dung... thống các trang web của VCC đã xảy ra sự cố liên quan đến việc tải trang quá chậm hoặc nhận được thông báo không tìm thấy Diễn biến càng trở lên phức tạp khi trong ngày 17/10 ,một trong 2 tên miền quốc tế của hệ thống thanh toán SohaPay thuộc sở hữu VCC là sohapay.com cũng bất ngờ bị chuyển về một trang blog có tên VCCorp tự truyện 4.4 .Giải pháp: Cục cảnh sát C50 khuyến cáo các công ty công nghệ IT... Facebook ban đầu sẽ được thông báo có bạn bè nhắc đến mình (mention) trong một bình luận Khi nhấp vào dòng thông báo này, nó tự động chuyển hướng người dùng đến một trang giả mạo giao diện của Facebook Tại đây, bất kỳ cú click chuột nào tiếp theo của người dùng cũng khiến trình duyệt Chrome (và tất cả các trình duyệt có sử dụng nhân Chromium nói chung) đều tự động tải về một tiện ích mở rộng mang tên... hoạt và quay lén bằng webcam có sẵn trên laptop,tạo cổng sau cho kẻ tấn công có thể chiếm lấy quyền điều khiển từ xa.Phần mềm skyware này được bán theo cả gói giải pháp chuyên dụng,từ mẫu virus phát tán cho tới máy chủ thu thập dữ liệu nghe lén,máy chủ điều khiển tấn công ,và có mức giả khoảng 200000 dến 1.000.000 USD” 13 Theo phân tích từ phía VCCorp,phần mềm skyware này đã được phát tán và lây nhiễm vào... Facebook của mình, người dùng có thể thực hiện như sau:” vào Cài đặt tài khoản, mục Bảo mật, kích hoạt tính năng Xét duyệt đăng nhập qua điện thoại” Bằng cách này, mỗi lần muốn đăng nhập vào Facebook, người dùng có thể nhận mã xác thực qua tin nhắn, qua trình tạo mã của ứng dụng Facebook hoặc phê duyệt trực tiếp trên thanh thông báo (notification) Cách thức này tương tự với bảo mật hai lớp trên Gmail,