Cách túm cổ quái vật ba đầu Nimda
Quái
vật này góp nhặt những chiến thuật đặc sắc nhất những kẻ tiền
bối: kết hợp khả năng lây lan của Melissa với tài luồn lách Internet
của Code Red rồi tấn công hầu hết những lỗ hổng bảo mật trên hệ điều
hành của Microsoft.
Tuy nhiên, cho tới nay, các chuyên gia máy tính đã
phần nào chế ngự được sức lây lan của Nimda.
Sâu máy tính này, có tên chính thức là W32.nimda@MM,
tối qua (19/9), đã ảnh hưởng mạnh đến các mạng châu Á. Một số công
ty của Nhật, Hàn Quốc, Trung Quốc và Singapore chịu hậu quả nặng nề.
Ngân hàng Tsuru Credit Union đã phải đóng website và ngưng dịch vụ
của mình thông qua Internet.
Top
Công cụ của hacker chống lại Nimda và Code Red
Một
hacker mũ trắng đã tạo ra một công cụ cho phép các nhà quản trị
mạng chiến đấu với Nimda và Code Red. Đây là phần mềm Linux mã nguồn
mở có tên LaBrea, được thiết kế nhằm bẫy Nimda và Code Red khi nó
tìm kiếm nạn nhân, nhốt chúng lại.
Tác giả Tom Liston giải thích, LaBrea nắm lấy những
địa chỉ IP không sử dụng trên một hệ thống mạng và tạo ra những cỗ
máy ảo có nhiệm vụ trả lời những tín hiệu kết nối từ các máy bị
nhiễm. LaBrea trả lời những tín hiệu này theo cách khiến cho máy tại
đầu kia bị mắc kẹt trong bẫy mãi mãi.
Công cụ này hoàn toàn miễn phí và có khả năng vô
hiệu hóa các loại virus lây lan nguy hiểm hiện nay.
Ban đầu, LaBrea được tạo ra chỉ để đối phó với Code
Red, nhưng khi kiểm nghiệm nó với Nimda thì nó hoạt động cũng rất
hiệu quả. Liston tuyên bố có trong tay danh sách của trên một nghìn
máy bị nhiễm Nimda và 300 máy nhiễm Code hiện đang bị bị nhốt trong
bẫy của anh ta.
Top
Chipset mới cho
máy tính cá nhân sử dụng bộ xử lý Intel Pentium 4
Chipset mới Intel 845 hỗ trợ bộ nhớ
SDRAM PC 133 và mang lại tính năng cao, giá cả hợp
lý cho thị trường
máy tính phổ thông.
Công ty Intel đã giới thiệu chipset
Intel 845 cho các máy tính cá nhân sử dụng bộ xử lý Intel Pentium 4, những
bộ xử lý nhằm vào mảng thị trường lớn các máy để bàn thông
dụng dành cho doanh nghiệp và khách hàng tư nhân.
Chipset Intel 845 được thiết kế, thử
nghiệm và tối ưu hoá cho bộ xử lý Pentium 4 đã sử dụng công
nghệ bộ nhớ SDRAM PC 133 - bộ nhớ có uy tín và hiện đang thông
dụng và lưu hành với số lượng lớn. Các nền tảng sử dụng chipset
Intel 845 với công nghệ bộ nhớ SDRAM PC 133 đã đưa bộ xử lý
Pentium 4 vào mảng thị trường máy tính cá nhân thông dụng.
"Trong khi nền tảng Intel 850 tiếp tục mang lại tính năng tối
đa cho các bộ xử lý Pentium 4, chipset Intel 845 mở rộng họ bộ xử
lý Pentium 4 qua hỗ trợ đối với các công dụng ngày càng phát
triển của máy tính trong thị trường máy tính phổ thông - ông
Louis Burns, Phó chủ tịch, Tổng giám đốc Nhóm các sản phẩm để
bàn của Intel nói - Tôi hoàn toàn trông đợi đây sẽ trở thành
nền tảng thông
dụng cho các phòng máy tính trên toàn
cầu".
Chipset Intel 845 bao gồm hai hub điều
khiển được nối với nhau bởi kiến trúc hub băng thông cao của
Intel. Hub điều khiển bộ nhớ 82845 (Memory controller bus -
MCH) hỗ trợ kênh hệ thống 400 MHz, mang lại sự kết nối dải băng thông cao giữa bộ
xử lý Pentium 4
và phần còn lại của hệ thống. Băng thông kênh truyền
hệ thống của chipset này cao hơn 3 lần so với các nền tảng dựa
trên bộ xử lý Pentium III. Trong MCH còn bao gồm các nâng cấp
cấu trúc mới như
băng dữ liệu rộng hơn, một cache ghi và công nghệ làm tươi bộ
nhớ linh hoạt để có thể tối ưu tốc độ SDRAM PC133 và các thiết
bị đồ họa mới nhất thông qua giao diện AGP4x 1.5V cho phép
dùng băng thông đồ họa tốc độ 1 GB/s.
Bằng cách tạo ra kết nối băng thông cao
thông qua kiến trúc hub Intel, hub điều khiển I/O 82801 BA
(I/O controller hub - ICH2) mang đến tốc độ truy cập nhanh hơn
tới bộ nhớ, đồ họa và các I/O ngoại vi. ICH2 có 2 điều khiển
USB cho phép hỗ trợ tới 4 cổng USB. ứng dụng AC97 mới nhất có
tới 6 kênh audio cho phép nâng cao chất lượng âm thanh và có
đầy đủ khả năng surround và mạng tích hợp có được các giải
pháp mạng linh hoạt. Cũng như vậy, các điều khiển kép ATA/100
hỗ trợ tốc độ truyền IDE tới thiết bị lưu trữ bằng. Thêm vào
đó, với việc giới thiệu chipset 845, Intel đã công bố bộ phần
mềm gia tốc ứng dụng được thiết kế để nâng cao tốc độ hệ thống
lưu trữ, tính ổn định và tiện dụng. Phần mềm này cải thiện tốc
độ hệ thống bằng cách tạo ra ra tốc độ I/O truyền tới ổ cứng
nhanh hơn và rút ngắn thời gian nạp hệ điều hành, kết quả là
tăng tốc độ khởi động máy. Bộ tăng tốc ứng dụng của Intel hỗ
trợ cho các ổ cứng lớn hơn 137 GB trong lúc cung cấp tất cả
các tính năng nói trên trong một bộ phần mềm ổn định và mạnh
mẽ.
Đối với các nhà sản xuất máy tính và
các nhà tích hợp hệ thống, Intel cũng công bố sẽ đưa ra thị
trường 2 loại bo mạch chủ cho máy để bàn, một loại cho máy để
bàn ATX của Intel: D845WN, một loại cho máy để bàn ATX nhỏ
hơn: D845 HV.
Với đơn đặt hàng số lượng 1000 chiếc,
chipset 845 có giá 42 dollar; các hệ thống và bo mạch chủ đang
được đưa ra thị trường với số lượng tuỳ theo số nhà sản xuất
và bo mạch chủ trên thế giới.
Top
Mỹ chế tạo máy
tính 12,3 nghìn tỷ phép tính/giây
Chính phủ Mỹ vừa chi khoảng 110 triệu
USD để sản xuất một chiếc máy tính hiện đại nhất thế giới cho
tới thời điểm này.
Máy tính chiến lược siêu tốc theo sáng
kiến của Nhà trắng (ASCI White) có sức mạnh trí tuệ gấp 1.000
lần so với siêu máy tính Deep Blue. Nó chứa tới 8.192 bộ vi xử
lý tương đương với 50.000 máy tính để bàn. Kích thước của nó
bằng 2 sân bóng chuyền. Các dây nối có tổng chiều dài hơn 100
km. Để làm mát nó phải dùng tới một tổ hợp điều hoà nhiệt độ
với lượng điện đủ cung cấp cho một thành phố nhỏ - 3
Megawatts.
ASCI whhite có khả năng thực hiện tới
12,3 nghìn tỷ phép tính trong một giây. Bộ nhớ của nó có thể chứa tới
300 triệu cuốn sách hoặc dung lượng thông tin của nó có được
bằng 6 thư viện Libraries of Congress của Hoa Kỳ.
Với tiềm năng kỹ thuật, công nghệ được
trang bị ASCI White có khả năng theo dõi hoạt động của 1 tỷ
nguyên tử trong cùng một lúc bằng cách thể hiện sự chuyển động
của từng hạt vật lý trong không gian ba chiều.
ASCI white ra đời theo sáng kiến của
Chính phủ Mỹ và do tập đoàn IBM thiết kế, chế tạo nhằm loại bỏ
hoàn toàn các vụ nổ thử nghiệm vũ khí hạt nhân trong lòng
đất.
Với sức mạnh có được, nó được Nhà Trắng
gọi là chìa khoá để giải quyết các cuộc chiến tranh hạt nhân
trong tương lai bằng cách mô phỏng đòn đánh hạt nhân của đối
phương đánh vào nước Mỹ và vạch ra phương án vô hiệu hoá các
đầu đạn hạt nhân trước khi chúng có cơ may lọt vào lãnh hải
của quốc gia này. Theo tin vừa tiết lộ của Bộ Quốc phòng Mỹ,
vào năm 2004 quốc gia này có khả năng cho ra đời một thế hệ
siêu máy tính mới có khả năng thực hiện tới 123 nghìn tỷ phép
tính trong một giây.
Top
Amazon và Yahoo hỗ trợ Hội Chữ thập đỏ Mỹ
|
Ủng hộ các nạn nhân qua hệ thống PayDirect của
Yahoo. |
Hai công ty này đã đặt đường link miễn phí trên trang
chủ để kêu gọi mọi người quyên góp cho các nạn nhân trong thảm hoạ
tại Trung tâm Thương mại Thế giới và Lầu Năm Góc hôm 11/9.
Theo thống kê của website Amazon, số người quyên góp
cho các nạn nhân tại Mỹ đã lên trên 80 nghìn, với tổng số tiền
khoảng 3 triệu USD.
Trong lời kêu gọi trên website có đoạn: "Tất cả
những thành viên của Amazon chia sẻ sự cảm thông sâu sắc tới những
nạn nhân trong thảm họa vừa qua tại thành phố New York, Washington
D.C. và tây nam Pennsylvania. Tất cả số tiền quyên góp sẽ được
chuyển tới Hội Chữ thập đỏ Mỹ để cứu giúp các nạn nhân".
Top
Các con bọ Unix có thể nối bước Code Red
Một
virus mới, chuyên tấn công các hệ thống Unix, bị coi là đã chết,
nhưng các chuyên gia an ninh cảnh báo rằng biến thể của nó sẽ gây
đại hoạ chẳng khác gì Code Red.
X.C khai thác lỗ hổng trong dịch vụ telnet có trong
hầu hết các hệ điều hành Unix. Các công ty chống virus lo lắng rằng
những kẻ phá hoại sẽ rút kinh nghiệm từ sức công phá của các biến
thể Code Red.
Trung tâm Bảo vệ Hạ tầng Quốc gia thuộc FBI báo động
về X.C từ hôm 30/8. Hiện tại, các nhà phân tích của SecurityFocus
cho biết nó đã bị kiểm soát vì hoạt động phụ thuộc vào một file nằm
trong máy chủ đặt tại Ba Lan. Nhưng các hệ thống đã bị nhiễm vẫn có
thể công kích vào các máy khác và cài đặt cửa sau.
Những hệ thống chịu ảnh hưởng của X.C bao gồm
Solaris, SGI IRIX và Open BSD. Nó nhằm vào lỗi tràn bộ nhớ trong hệ
thống Telnetd và tìm cách copy một đoạn chương trình đặt tại Ba Lan
rồi cài vào máy nạn nhân.
X.C không trở thành mối nguy hiểm thực sự, bởi vì nó
chỉ giới hạn trong một số hệ điều hành Unix. Nhưng đây có thể chỉ là
bản test hoặc không được lập trình chính xác. Vì thế, khi biến thể
của X.C xuất hiện thì thảm hoạ có thể xảy ra.
Top
Các công ty điện thoại di động giúp tìm người mất
tích
|
Bầu trời Manhattan âm u trước cơn
mưa. |
Gia đình và bạn bè những người mất tích từ sau thảm
hoạ có thể sử dụng số điện thoại miễn phí và cung cấp số di động,
nhắn tin của người mất tích cho công ty Lucent Technologies Inc và
một số hãng khác. Những công ty này dựa vào đó để xác định vị trí
các máy và hy vọng tìm thấy người còn sống dưới đống đổ nát.
Để thực hiện việc này, Nhóm ứng phó khẩn cấp vô
tuyến được thành lập, bao gồm các nhà sản xuất và cung cấp dịch
vụ điện thoại di động và nhắn tin cùng nhau phối hợp với các đội cứu
hộ tìm kiếm những nạn nhân vẫn còn sống.
Họ đã thiết lập trung tâm tiếp nhận điện thoại từ
các gia đình và cung cấp số điện thoại miễn phí 1-877-348-8579.
Trong ngày hôm qua, tiến độ cứu hộ tại New York bị
chậm lại do trời mưa nặng hạt. Theo thống kê có khoảng trên 4.700
người mất tích tại khu vực trung tâm thương mại và ít nhất 120 người
mất tích tại Lầu Năm Góc.
Cũng do 2 toà tháp bị sụp, một số thiết bị truyền
tín hiệu di động bị phá huỷ nên việc kết nối cuộc gọi gặp nhiều khó
khăn. Vì thế, trong những lúc cao điểm mạng di động bị quá
tải.
Top
Giới công nghệ Mỹ ủng hộ tài chính để khắc phục thảm
họa
Microsoft
hôm qua (13/9) tuyên bố đóng góp 5 triệu USD tiền mặt và 5 triệu USD
dưới hình thức cung cấp phần mềm và dịch vụ để giúp các tổ chức cứu
trợ và chính phủ khắc phục hậu quả vụ khủng bố. Nhiều công ty công
nghệ thông tin cũng tích cực gửi tiền quyên góp.
Cisco Systems sẽ chuyển 6 triệu USD cho các tổ chức
cứu trợ tại New York và thủ đô Washington. Hiệp hội Bill &
Melinda Gates cũng đóng góp 1 triệu USD.
Trong khi đó, Amazon cùng với Yahoo đã nhận được
trên 3 triệu USD ủng hộ qua mạng.
Microsoft cũng khuyến khích 44.000 nhân viên đóng
góp cá nhân. Đồng thời, công ty này liên hệ với các ngân hàng máu để
tổ chức hiến máu.
Top
Hacker Đức từ chối kêu gọi tấn công website Hồi
giáo
Chaos
Computer Club, tổ chức hacker Đức, hôm qua (13/9) đã không đáp ứng
lời kêu gọi tổng tấn công tất cả các website của người Hồi giáo.
Những người đưa ra lời kêu gọi này coi đó là hành động trả đũa sau
vụ khủng bố tại Mỹ.
Andy Mueller-Maguhn, đại diện của câu lạc bộ đã có
20 năm tuổi này, nói trong e-mail rằng Internet có thể đóng vai trò
tích cực sau vụ thảm sát đó.
Phương tiện thông tin điện tử như Internet có thể,
đặc biệt trong những ngày này, góp phần quan trọng trong việc giúp
các dân tộc hiểu nhau hơn, Andy phát biểu. Do tình hình căng
thẳng, chúng ta không nên cắt đứt phương tiện liên lạc và nếu làm
như thế sẽ tạo ra hố sâu ngăn cách lớn hơn giữa mọi người.
Nguyên nhân của lời kêu gọi đó là do Osama bin Laden
nằm trong danh sách tình nghi hàng đầu của Mỹ trong vụ đâm máy vào
New York và Lầu Năm Góc.
Top
Kết án tin tặc Mafiaboy chưa đến tuổi thành niên
Hôm qua (12/9), tại Montreal (Canada), tin tặc
Mafiaboy đã lãnh án 8 tháng tù và bị phạt 165 USD, vì tội làm
tê liệt đường truy cập vào một loạt trang web ở Canada, Mỹ, Đan
Mạch và Hàn Quốc vào tháng 2/2000. Đây là cuộc tấn công có chủ ý,
được chuẩn bị kỹ càng, thậm chí còn lợi dụng hệ thống máy tính nối
mạng của các trường đại học danh tiếng như California, Berkeley,
Massachusetts.
Những trang web lớn bị nghẽn trong suốt 5 giờ gồm
Amazon, Dell & eBay, Yahoo! và CNN. Cùng một lúc, Mafiaboy tung
hàng nghìn thông điệp, bắn tới tấp vào các địa chỉ trên, khiến
những thuê bao hợp pháp đành đứng ngoài mà hậm hực.
Quan toà Gilles Ouellet tuyên bố, cậu thanh niên, 17
tuổi này, đã lập kế hoạch kỹ càng, và bác bỏ lập luận của luật sư
bào chữa là cậu chàng chỉ muốn thách thức đôi chút hệ thống an ninh
mạng. Ông cũng quyết định, Mafiaboy phải chịu quản thúc 1 năm sau
khi mãn hạn, trong thời gian này cậu ta được phép tiếp tục đi học và
làm việc nửa ngày (part time).
Theo luật, mức án cao nhất giành cho Mafiaboy có thể
là 2 năm trong trại giam thanh thiếu niên. Nếu là người trưởng
thành, mức tối đa là 10 năm.
Kevin Schmidt, người lập trình mạng tại trường Đại
học California, một trong những nạn nhân của vụ tấn công Mafiaboy
phát biểu cảm tưởng: Tôi thấy hài lòng vì những gì mà Cảnh sát Kỵ
binh Hoàng gia Canada, và FBI đã thể hiện, sự thật là loại hoạt động
này có thể theo dõi được và khởi tố thành công. Điều này quan trọng
hơn mức án thực tế, vì rất nhiều tin tặc có vẻ không tin rằng họ sẽ
bị truy tố.
Top
Microsoft bỏ hình WTC khỏi trò chơi
|
Người chơi lái máy bay đi giữa các toà nhà như
trong cảnh thật. |
Nhà khổng lồ phần mềm thế giới, hôm qua (14/9), tuyên
bố sẽ loại bỏ hình ảnh Trung tâm Thương mại Thế giới (WTC) khỏi
phiên bản sắp ra của Flight Simulator.
Trò này, cho phép người chơi lái các loại máy bay
khác nhau (trong đó có cả phản lực), sẽ được trình làng vào cuối năm
nay.
Người phát ngôn của Microsoft, Matt Pilla, cũng cho
biết công ty sẽ loại bỏ những hình ảnh các vụ đâm máy bay trong trò
Empire State Building.
Virgin, hãng phân phối của Anh, đã thu lại những
phiên bản đã phát hành của trò chơi trên sau nhiều tin đồn rằng phần
mềm này có thể đã được sử dụng để huấn luyện các phi công tự sát
trong bi kịch hôm thứ ba (11/9).
Top
Mỹ đề phòng nguy cơ về một Trân Châu Cảng điện tử
Trung tâm Bảo vệ Hạ tầng Quốc gia Mỹ
(NIPC), hôm qua (13/9), đã tổ chức một cuộc họp khẩn cấp để thu thập
và phân tích những thông tin phản gián về mạng. Mối lo ngại về một
cuộc khủng bố nhằm vào hệ thống máy tính của Mỹ ngày càng sâu
sắc.
Marv Langston, một quan chức Bộ Quốc phòng, cho rằng
cuộc khủng bố hôm thứ ba mới chỉ là sự khởi đầu của một cuộc chiến
toàn diện. Langston nói nước Mỹ cần chuẩn bị kỹ lưỡng để đối phó với
một Trân Châu Cảng trên mạng.
Nếu như các hệ thống máy tính của Mỹ bị tê liệt,
đường điện, nước, giao thông liên lạc và ống dẫn dầu sẽ bị ngưng
trệ. Trong những năm 1990, Lầu Năm Góc thực hiện một loạt công trình
nghiên cứu cho thấy, tấn công vào mạng máy tính sẽ gây thiệt hại cho
Mỹ không kém gì so với một cuộc oanh tạc bằng vũ khí thông thường.
Bởi việc quản lý cơ sở hạ tầng của nước này đã được điện toán hoá
toàn bộ.
Tuy nhiên, Jeff Moss, Chủ tịch của Black Hat
Briefings, một công ty tư vấn an ninh ở Seattle (bang Washington),
nhận định rằng mọi người đang tăng cường cảnh giác mặc dù chưa có
dấu hiệu nguy hiểm nào xuất hiện. "Sau thảm kịch hôm thứ ba, chúng
ta cần xem xét lại vấn đề an ninh trên nhiều khía cạnh", Moss
nói.
Mạng máy tính của Mỹ đang bị đe doạ
Một ngày sau vụ khủng bố, Quốc hội Mỹ đưa ra một báo
cáo nêu rõ hệ thống máy tính của nước này rất dễ bị tấn công. Hạ
viện cho rằng những biện pháp bảo vệ mạng của Chính phủ chưa theo
kịp với tiến bộ khoa học kỹ thuật mà bọn tội phạm đã nắm bắt được.
Theo FBI, bọn khủng bố, tội phạm xuyên quốc gia và
các tổ chức gián điệp ngày càng thông thạo công cụ vi tính. Những vụ
tấn công của virus Code Red và SirCam trong 2 tháng vừa qua là minh
chứng cho kết luận đó.
Những vụ tấn công này ảnh hưởng tới hàng nghìn người
sử dụng máy tính, phá huỷ các website, làm chậm đường truyền và làm
gián đoạn việc kinh doanh cũng như hoạt động của chính phủ, gây
thiệt hại hàng tỷ USD.
Top
Mỹ dùng e-mail kêu gọi nhân dân đoàn kết
Những chương trình gửi e-mail hàng
loạt, vốn thường dùng để gửi các bức thư không mời có nội dung
quảng cáo, giờ đây đang được sử dụng để hiệu triệu người dân Mỹ sau
thảm hoạ.
Một số e-mail kêu gọi người dân nước này từ đốt nến
cho đến việc khoác lên mình màu đỏ, xanh và trắng của quốc kỳ Mỹ.
Mục đích, như trong một e-mail có nói, là cho những kẻ khủng bố
thấy sự đoàn kết của người dân Mỹ. Đồng thời, yêu cầu mọi người
treo cờ tại nhà hoặc trên ôtô.
Một e-mail khác tuyên bố thứ sáu sẽ là Ngày Sắc màu
Mỹ.
Nhưng theo Reuters, các e-mail họ nhận được đều
không có tên người viết và không có thông tin về nguồn gốc của
chúng.
Top
Mỹ thắt chặt quy định vé máy bay điện tử
Các
quan chức liên bang đã cho triển khai những quy định mới đối với
việc bán vé máy bay điện tử. Đây là một biện pháp nhằm thắt chặt an
ninh tại các sân bay Mỹ, nhưng sẽ làm giảm sự tiện lợi khi đi lại
bằng đường hàng không.
Các hãng hàng không dân dụng sẽ không chấp nhận hành
khách chỉ có vé điện tử (e-ticket) và chứng minh thư. Họ sẽ phải
xuất trình biên lai mua e-ticket.
Nhân viên an ninh phải tăng cường kiểm tra kỹ lưỡng
vé in thông thường.
Những thay đổi trong thủ tục này là một phần nỗ lực
của cơ quan quản lý hàng không. Đồng thời, tất cả các loại dao đều
không được phép mang lên máy bay và những hành lý xách tay sẽ bị
kiểm tra.
Việc đi lại không cần vé in rất phổ biến tại Mỹ sau
khi xuất hiện dịch vụ bán vé qua Internet. Lợi ích của e-ticket là ở
chỗ người đi không cần phải chờ đợi vé in gửi qua đường bưu điện và
không sợ bị mất vé. Hơn nữa, người sử dụng e-ticket không phải xếp
hàng dài kiểm tra tại cổng vì chỉ cần trình diện một giấy chứng minh
có ảnh được chấp nhận như bằng lái xe.
Top
Người sử dụng Linux cẩn thận với trojan mới
Remote
Shell Trojan có khả năng tự nhân bản như virus và cài cửa sau,
khiến cho các hộp Linux có nguy cơ bị kiểm soát từ xa. Các chuyên
gia nghi ngờ nó xuất phát từ Anh.
Cánh cửa sau thu nhận tín hiệu kết nối tới cổng
UDP 5503 hoặc cao hơn và cho phép kẻ tấn công kết nối. Quyền truy
cập của hacker phụ thuộc vào người kết nối hợp pháp. Nếu người này
có quyền quản trị thì toàn bộ hệ thống rơi vào tay hacker là không
thể tránh khỏi.
Khi hệ thống bị nhiễm, Remote Shell Trojan truyền
tín hiệu về một website tại Anh. Nó sẽ cung cấp một danh sách các
máy chủ đã quy phục và có thể huy động vào cuộc tấn công DoS - từ
chối phục vụ.
Hiện nay, toàn thế giới có trên 58% website sử dụng
máy chủ Apache, mà loại máy này chủ yếu sử dụng nền Linux. Vì thế
phạm vi và mức độ tấn công của Trojan có thể rất rộng.
Top
Tấn công hàng nghìn website để phản đối khủng bố tại
Mỹ
|
Dấu hiệu của nhóm Fluffi
Bunni. |
Số lượng các trang mà nhóm hacker khét tiếng Fluffi
Bunni làm biến dạng có thể lên đến hàng chục nghìn. Trang chủ của
các site bị thay đổi bằng những dòng chữ bực tức về chủ nghĩa tư
bản, tôn giáo và bạo lực.
Các quan chức của NetBenefit, một ISP tại London,
xác nhận rằng kẻ tấn công đã đột nhập vào hệ thống máy chủ quản lý
tên miền của công ty hôm qua (14/9). Các trang bị ảnh hưởng đều bị
chuyển hướng tới một địa chỉ do hacker định sẵn.
NetBenefit cho biết họ cung cấp dịch vụ tên miền cho
gần 100 nghìn khách hàng, trong đó có Gillette, Barclaycard, The
Guardian, Bank of Scoland và các thành viên của Virgin Group.
Đa số các site ở trong tình trạng bị chuyển hướng
trong khoảng một giờ. Các nhà quản trị mang phải cho các máy chủ
offline trong chốc lát, trước khi đưa nó hoạt động bình thường trở
lại.
Công ty này đang điều tra cách thức đột nhập của
Fluffi Bunni.
Top
Trung Quốc bắt nghi phạm phá hoại website chính phủ
Tân Hoa Xã hôm qua (14/9), đưa tin, cảnh
sát Vũ Hán (Hồ Bắc, Trung Quốc) bắt giữ một thanh niên 19 tuổi tình
nghi đã thay thế các trang web của chính phủ bằng hình ảnh đồi
truỵ.
Cuộc điều tra bắt đầu khi trên trang chủ của website
khoa học lớn nhất Trung Quốc bị tấn công rồi bị thay thế bởi ảnh
khoả thân. Hacker, có bí danh Playgirl, đã gắng xoá dấu vết nhưng
không thành.
Cảnh sát nhanh chóng khoanh vùng tìm kiếm và cuối
cùng bắt giữ Vương Quân, một sinh viên tin học. Máy tính của Vương
cho thấy cậu ta đã lợi dụng các lỗ hổng bảo mật trong mạng của chính
phủ để vào máy chủ chính và thay thế website bằng một loạt tranh ảnh
không lành mạnh.
Ngoài ra, trong những cuộc chuyện phiếm trên mạng,
Vương, cũng lấy tên là Playgirl, huyênh hoang rằng mình đã tấn công
30 website Trung Quốc và nước ngoài. Hiện cảnh sát đang tạm giam
hacker này để tìm thêm chứng cớ buộc tội.
Theo số liệu thống kê, tình trạng tin tặc đang rất
phổ biến ở Trung Quốc. Trong một cuộc thăm dò đầu tháng 9, một nửa
số người sử dụng Internet ở đất nước này đã bị ảnh hưởng bởi các vụ
tấn công máy tính trong năm qua.
Top
Video game về thảm hoạ tại Mỹ bị chỉ trích
Một video game về những máy bay hành
khách bị bọn khủng bố sử dụng để tấn công New York và Washington đã
lưu truyền rộng rãi trên Internet.
Trong trò chơi mang tên WT Center, người chơi đứng
trên nóc của một trong hai toà tháp của Trung tâm Thương mại Thế
giới và cố gắng bắn hạ máy bay đang tiến đến. Mỗi phát bắn trúng
được 10 điểm.
Nhưng theo AFP 13/9, ngay sau khi chương trình này
xuất hiện thì một loạt những lời chỉ trích và chửi bới khi người ta
có thể sử dụng đề tài này vào mục đích giải trí. Kết quả là, bộ game
đã dần dần biến mất trên các trang web.
Cũng chính bởi tâm lý lo sợ động chạm đến vấn đề
nhạy cảm này, website bán đấu giá eBay
đã phải cấm rao bán các mặt hàng liên quan đến Trung tâm Thương
mại Thế giới và Lầu Năm Góc.
Top
Virus Code Red đổi màu thành Code Blue
Một loại virus mới nguy hiểm hơn cả
Code Red đang hoành hành tại Trung Quốc. Nó bắt đầu tấn công vào một
loạt máy tính sử dụng Windows NT và 2000 từ hôm thứ năm.
Các chuyên gia bảo mật của Trung Quốc tin rằng mức
độ nguy hiểm của Code Blue vượt xa kẻ đồng loại màu đỏ - Code
Red.
Code Red được phát hiện vào tháng 7 và theo một báo
cáo của Chính phủ Mỹ, nguồn gốc của nó có thể là tỉnh Quảng Đông,
Trung Quốc.
Cũng giống như Red, Blue có thể phát động đợt tấn
công DoS - từ chối phục vụ - nhưng địa chỉ mà nó nhắm tới không phải
là Nhà Trắng mà là một website của nhà cung cấp an ninh mạng của
Trung Quốc, NSFocus. Đồng thời, Blue tiêu diệt bất kỳ Code Red nào
khi phát hiện ra và thay đổi các file nhằm ngăn chặn sự lây
nhiễm.
Code Blue tạo ra các file có tên theo tiêu chuẩn của
Windows NT/2000 nhằm tránh bị phát hiện. Nó tìm cách nằm trong phần
startup để mỗi khi máy khởi động thì nó cũng ngóc đầu dậy.
Bộ nhớ của hệ thống cũng là thức ăn cho Code Blue,
nếu để tình trạng bộ nhớ mất dần kéo dài, thì Windows NT/2000 sẽ
đứng khựng lại.
Hiện các chuyên gia đang giám sát chặt chẽ động tĩnh
của Code Blue.
Top
|