Bi gi ng An ton d li u

Bi gi ng mn:

An ton v b o m t thng tin

trong

doanh nghi p
B mn CNTT TMT Khoa Thng m i i n t

9/22/2010

B mn CNTT - TMT

Chng II:
Cc hnh th c t n cng vo h th ng thng tin doanh nghi p
2.1. T n cng h th ng thng tin doanh nghi p
T n cng l g? Phn lo i T n cng th ng T n cng b ng

2.2. Th c t cc hnh th c t n cng

T n cng DDOS v BOTNET Pht tn virus v m c

Vi t Nam
Vi t Nam

Cc lo i t i ph m s d ng cng ngh cao

2.3. Nh ng nguy c b o m t trong nh ng nm t i

Cc nguy c m i nh gi phn lo i

9/22/2010

B mn CNTT - TMT

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

1. T n cng h th ng thng tin l g ?

a)

Khi ni m: Hnh th c lm h ng hc, thay i, sao chp , xa b hay can thi p vo ho t ng c a h th ng thng tin

M t k ch b n t n cng i n hnh
K ch b n
Thu th p thng tin Thu th p cc thng tin xa hn T n cng Xm nh p thnh cng Vui v v b ch

Ba ki u ph bi n
Thu th p thng tin Khai thc l h ng T n cng t ch i d ch v (Dos)
9/22/2010 B mn CNTT - TMT 4

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

b) Phn lo i cc ki u t n cng
C nhi u cch phn lo i t n cng
Phn chia theo cch th c
T n cng th ng T n cng ch ng

Phn chia theo ti nguyn

T n cng vo con ng i T n cng vo cng ngh

Phn lo i theo h th ng
T n cng my u cu i T n cng ng truy n T n cng my ch

Phn lo i theo hnh th c

T n cng v t l T n cng ph n m m

.
9/22/2010 B mn CNTT - TMT 5

c, Cc bi n php ngn ch n
Th ng c 3 bi n php ngn ch n:
Ngn ch n thng qua ph n m m: d a vo cc c ch an ton b o m t c a h th ng n n (h i u hnh), cc thu t ton m t m h c Ngn ch n thng qua ph n c ng: cc c ch b o m t, cc thu t ton m t m h c c c ng ha s d ng Ngn ch n thng qua cc chnh sch c a t ch c: ban hnh cc qui nh c a t ch c nh m m b o tnh an ton b o m t c a h th ng.
9/22/2010 B mn CNTT - TMT 6

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

2. T n cng th ng
a) Khi ni m
K t n cng l y c thng tin trn ng truy n m khng gy nh h ng g n thng tin c truy n t ngu n n ch.

c i m:
Kh pht hi n, kh phng trnh R t nguy hi m v ngy cng pht tri n = >C n cc bi n php phng trnh tr c khi t n cng x y ra.

b) Phng th c th c hi n
B ng cc thi t b ph n c ng:
Cc thi t b b t sng wifi tm nh ng gi tin c truy n trong vng ph sng,

Cc chng trnh ph n m m :
Chng trnh packet sniff nh m b t cc gi tin c truy n qua l i trong m ng LAN.

9/22/2010

B mn CNTT - TMT

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

c) Cc ki u t n cng th ng
Nghe tr m ng truy n
K nghe ln s b ng m t cch no xen ngang c qu trnh truy n thng i p gi a my g i v my nh n, qua c th rt ra c nh ng thng tin quan tr ng M t s phng php
B t gi tin trong m ng Wifi B t thng i p trong m ng qu ng b nh c p password Xem ln th i n t
9/22/2010 B mn CNTT - TMT 9

Minh h a vi c nghe tr m

D li u truy n t

Bob -> Alice li u

Darth nghe tr m c nhng khng thay i d

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

Bi n php phng ch ng?

B o m t ng truy n:
S d ng cc giao th c: SSL, SET, WEP,

M ha d li u
S d ng cc phng php m ha C ch dng ch k i n t

V d v m ha d
Ng i g i

li u

M ha

Knh thng tin

Gi i m

Ng i nh n

L y c d li u nhng khng hi u

K t n cng

9/22/2010

B mn CNTT - TMT

12

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

c) Cc ki u t n cng th ng (t)
Phn tch lu l ng
D a vo s thay i c a lu l ng c a lu ng thng tin truy n trn m ng nh m xc nh c m t s thng tin c ch. R t hay dng trong do thm S d ng khi d li u b m ha m khng gi i m c

9/22/2010

B mn CNTT - TMT

13

Phn tch lu l ng

D li u truy n t

Bob -> Alice (D li u m ha)

Darth l y c d li u nhng khng hi u -> phn tch lu ng thng tin phn on

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

Ngn ch n?
n thm d li u th a
Lu l ng thng tin khng b thay i -> khng th phn on c

d) Mi tr ng c a t n cng th ng
Hay g p trong cc mi tr ng truy n thng qu ng b (broadcast)

- M ng LAN

- M ng khng dy (Wireless LAN)

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

3. T n cng ch ng
Khi ni m
T n cng ch ng l hnh th c t n cng c s can thi p vo d li u nh m s a i, thay th , lm l ch ng i c a d li u

c i m
C kh nng ch n cc gi tin trn ng truy n D li u t ngu n n ch b thay i Nguy hi m nhng d pht hi n

Cc lo i hnh t n cng ch ng
Gi m o ng i g i
L y c p password, ti kho n, ph h y d li u

Thay i n i dung thng i p

Khng l y c p hon ton ch thay i n i dung

T n cng l p l i
B t thng i p, ch th i gian v g i ti p

T n cng t ch i d ch v
T n cng lm cho h th ng truy n tin qu t i gy s p h th ng

9/22/2010

B mn CNTT - TMT

18

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

a) Gi m o ng i g i
Cc thng bo gi m o l y user v pass xm nh p vo my ch h th ng

Darth gi m o thng i p c a Bob r i g i cho Alice Ch p d ng v i m ng b o m t km, khng c m ha hay xc th c

Ngn ch n?
S d ng nh ng phng php xc th c c 2 bn g i v nh n
H th ng xc th c Nguyn t c b t tay

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

b) Thay i thng i p
Ch n thng i p trn ng truy n, thay i n i dung v ti p t c g i cho ng i nh n

Thng i p t Bob b Darth ch n l i, s a i r i m i g i l i cho Alice => Alice khng bi t thng i p b s a i

Ngn ch n?
M ha d li u tr c khi g i S d ng ch k i n t => m b o tnh ton v n cho thng i p
Ngu n A ch B

So snh

D li u c m ha b ng m t kha K => nh km thng i p => n ni nh n => Gi i m v so snh pht hi n xem d li u c b s a i hay khng? .

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

c) T n cng l p l i
K t n cng b t v lu thng i p l i m t th i gian => n 1 th i i m thch h p g i l i cho bn nh n. Bn nh n kh pht hi n

Darth l y c 1 gi tin t Bob, i 1 th i gian no r i g i l i cho Alice

Ngn ch n?
S d ng m ha ho c ch k i n t c thm th i gian g i vo trong thng bo => Bn g i pht hi n n u thng bo b l p l i d a vo tr ng th i gian ny

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

d) T n cng t
Khi ni m

ch i d ch v (DoS)

T n cng t ch i d ch v (DoS - Denial of Service) l tn g i chung c a ki u t n cng lm cho m t h th ng no b qu t i d n t i khng th cung c p d ch v , ho c ph i ngng ho t ng

c i m:
L i d ng s y u km trong m hnh b t tay 3 b c c a TCP/IP Lin t c g i cc gi tin yu c u k t n i n server Server b qu t i d n n khng th ph c v cc k t n i khc

DoS
Cc gi yu c u k t n i SYN lin t c c g i n server Server ph i ch i cc k t n i v ch n m t lc Server qu t i ho c ng truy n b ngh n

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

T n cng t ch i d ch v

Bob mu n vo m t trang Web Nhng Darth lm t c ngh n ng truy n => Bob khng vo c trang Web n a

9/22/2010

B mn CNTT - TMT

27

Cc ki u DoS
C i n nh t l DoS (Denial of Service)
T n cng b ng cch l i d ng s y u km c a giao th c TCP

DDoS (Distributed Denial of Service)

T n cng t ch i d ch v phn tn

DRDoS (DistributedReflection Denial of Service)

T ch i d ch v theo phng php ph n x phn tn

9/22/2010

B mn CNTT - TMT

28

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

T n cng t ch i d ch v phn tn
- K t n cng tm cch chi m d ng v i u khi n nhi u my tnh ho c m ng my tnh trung gian => T nhi u ni ng lo t g i o t cc gi tin v i s l ng r t l n => M c ch chi m d ng ti nguyn qu t i ng truy n c a m t m c tiu xc nh no .

T n cng t ch i d ch v ph n x
- Attacker => chi m quy n i u khi n cc Master => chi m quy n i u khi n cc Slave => cc Master s yu c u Slave g i cc gi tin => cc Reflector - Cc gi tin khng c a ch my g i ch c a ch my nh n. - Reflector nh n cc gi tin => tr l i theo a ch trong gi tin => v tnh tr thnh k trung gian ti p tay => t n cng t ch i d ch v vo Victim

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

Ngn ch n?
Cha c phng n phng ch ng th t s hi u qu Cch h n ch :
T t cc d ch v khng c n thi t, Dng firewall lo i b cc gi tin nghi ng , C c ch h y b n u c qu nhi u gi tin c cng kch th c,

Phishing
M t lo i t n cng phi k thu t nh c p cc thng tin nh y c m b ng cch gi m o ng i g i Cch phng trnh duy nh t l th c c a ng i dng

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

Phishing
Phishing l m t cch th c m k x u s d ng l a l y nh ng thng tin c nhn c a b n nh m t kh u hay s ti kho n ngn hng. Ho t ng
Nh n th i n t (email), ng nh p vo cc trang Web tn d ng, Yu c u kch vo link ho c ng nh p nhi u l n, Yu c u thay i, xc nh n, nh p cc thng tin v ti kho n tn d ng => n c p v s d ng chng

9/22/2010

B mn CNTT - TMT

33

M t vi m o trnh r i ro g p ph i ki u phishing

Ngn hng c a b n KHNG BAO GI yu c u b n xc nh n thng tin chi ti t qua m t th i n t . l cch d nh n bi t nh t m t ki u phishing. N u b n nh n c m t email nh th , NG NH P CHU T VO N! Xem tn c a b n. Thng i p phishing th ng l Dear Valued Customer (Tha Qu khch hng). N u n khng r tn c a b n, NG NH P CHU T VO N! n ng lin k t (URL) khi b n truy c p. N u URL c tn khc v i tn c a cng ty b n bi t, NG NH P CHU T VO N! con tr chu t trn ng link, n s hi n r a ch web th c. N u a ch khng gi ng v i tn c a m t cng ty thch h p, NG NH P CHU T VO N! Lu vi c vi t sai l i chnh t . N u b c th i n t c nhi u l i chnh t , trng khng chuyn nghi p, NG NH P CHU T VO N!

9/22/2010

B mn CNTT - TMT

34

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

Xu h ng Phishing m i

Xu h ng phishing s p t i (Ngu n: X-Force)

9/22/2010 B mn CNTT - TMT 35

Th c t

Vi t Nam

D a vo th ng k v bo co c a C15 vo cu i nm 2009 u nm 2010

9/22/2010

B mn CNTT - TMT

36

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

A, Cc lo i t i ph m s d ng cng ngh cao

Vi t nam

1- T i ph m v i m c tiu t n cng l website, c s d li u c a my tnh ho c m ng my tnh: truy c p b t h p php, t n cng, ph ho i, s a i, tr m c p d li u, s d ng tri php thng tin tr m c p c, t o ra, lan truy n, pht tn virus, spyware, spam..., t n cng t ch i d ch v (DDOS, BOTNET) 2- T i ph m truy n th ng s d ng cng ngh cao my tnh, m ng my tnh c s d ng nh m t cng c gy n, lu gi thng tin t i ph m truy n th ng, nh: t i l a o chi m o t ti s n, tr m c p ti s n, t i tham , t i r a ti n, bun bn ma ty, tuyn truy n vn ha ph m i tr y, m i dm, t i xm ph m quy n s h u tr tu , t i xm ph m an ninh qu c gia...
37

V vi c t n cng vo h th ng m ng Cng ty VMS (Mobifone) l y c p d li u:

-

Thng 4/2006 Nguy n Vn Nhu n d tm tn ng nh p v m t kh u ng nh p vo m ng VPN (m ng LAN n i b ) c a Cng ty VMS. Nhu n t i ph n m m u n i thu bao i n tho i di ng v ci vo my tnh c nhn. Nhu n s d ng User truy nh p tri php vo c s d li u c a Trung tm 3 trn m ng n i b c a VMS. Sau vo kho d li u s p, xa nh ng s p trong kho s p v chuy n sang kho s bnh th ng, ti n hnh t u n i vo cc phi sim. Nhu n khai ti n hnh u n i b t h p php l y tr m cc thu bao l: 0905522222; 0905588888; 0905599999; 0905688888; 0906559999 bn thu l i.
38

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

T n cng vo my ch qu n l tn mi n
Chi m o t lun tn mi n v lm gin o n truy c p thng tin, h ng ng i truy c p vo trang web khc:
-

Hacker l i d ng l h ng b o m t my ch c a nh cung c p tn mi n (th ng l n c ngoi) xm nh p v h ng tn mi n n m t a ch khc. L y tr m ti kho n qu n l tn mi n, i email qu n l tn mi n v yu c u chuy n tn mi n sang hosting khc. N u Hosting n c ngoi th r t kh l y l i tn mi n. Trong tr ng h p ny c s d li u c a trang web hon ton khng b xm ph m, ph ho i m ch b cch ly kh i tn mi n.

39

M t s v i n hnh:
V t n cng www.chodientu.com vo ngy 23/9/2006 :
Pht hi n a ch IP t i 255B Khm Thin, ng a, H N i c a Cng ty Teen-corp c tr s t i a ch trn. Ki m tra my tnh c a Cng ty Teen-corp tm th y 1 my tnh c tn l TEEN_CORP2, trng v i tn my tnh xm nh p vo my ch c a Cng ty ph n m m Ha Bnh. Phn tch thng tin trong c ng my ch : i t ng s d ng chnh my ch ny thay i, tr t t c cc tn mi n c a Cng ty ph n m m Ha Bnh sang a ch 69. 37.73. 80 vo ngy 23/9/2006.
40

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

T n cng t ch i d ch v DDOS BOTNET

-

T n cng lm cho khng th truy c p vo trang web, lm t c ngh n ng truy n b ng hai hnh th c:
Hnh th c t n cng BOTNET: Ci t m t m i u khi n truy c p cng m t lc, lin t c v l p i l p l i t cc my tnh c a m t m ng my tnh ma (botnet) vo m t trang web nh tr c (c th ln t i hng tri u truy c p trong m t pht) gy t c ngh n ng truy n. T n cng b ng X-Flash: m t o n m khi ng i s d ng truy c p my tnh s t ng truy c p vo m t a ch c ch nh sau t i v v ch y m t file flash m ng i dng khng h bi t. File flash ny s t o ra cc truy c p h ng t i a ch m ch nhn c a n nh tr c m c tiu t n cng.
41

M hnh t n cng Botnet

42

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

T n cng DDOS b ng Xflash c m hnh nh sau:

43

M t s v t n cng DDOS
1- V t n cng c s d li u c a Cng ty Nhn Ha:
-

T n cng DDOS b ng xFlash vo m t s website hosting t i my ch c a Cng ty Nhn Ha: http://www.nhatquangcomputer.com.vn v http://kimduc.com: Ci m t o n m ch a Flash : http://tungtuyengroup.50webs.com/NhatQuang/NhatQuang.swf khi truy c p, my tnh c a ng i s d ng t i v v ch y m t flash c t tn l NhatQuang.swf, lin t c t o cc truy c p t i a ch : http://www.nhatquangcomputer.com.vn. K t qu tm ki m v phn tch: i t ng t n cng l V Ti n M nh, a ch t i T 23 ph ng Qun Tri u-TP. Thi NguynThi Nguyn.

44

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

T n cng DDOS
2- V t n cng DDOS website raovat.net v vietco.com c a Cng ty Vi t C Do c th t c c nhn, Nguy n Thnh Cng t m t o n m script l netinfor ln trang web bongdem.net. Khi ng i s d ng truy c p vo web ny s b ly o n m script v my tnh s t ng truy c p vo website b t n cng v i t c t 1 n 10 l n/1 giy. C15 tm c script ny ang lu trong th m c C:\makeboot\netinfor my tnh c nhn c a Cng.

45

Pht tn virus, ph n m m gin i p ln m ng Virus, ph n m m gin i p... th ng c nh km th i n t , nh cng l m t trong nh ng phng ti n chnh tin t c c th virus xm nh p vo my tnh c a n n nhn. Trong nh ng nm qua, hacker Vi t nam t o ra hng trm virus v hng ngn bi n th c a nh ng virus ny t n cng cc my tnh v m ng my tnh. i t ng th ng l h c sinh, sinh vin,
46

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

Virus
-Virus l m t chng trnh c th c cc kh nng: -T nhn ln sau m t th i gian -T kch ho t t i m t th i i m -T ph h y m t s nh d ng file -T di chuy n n cc th m c v my tnh khc theo thng i p g i - - M c ch nh m l y c p ho c ph h ng d li u cng nh cc chng trnh ng d ng
9/22/2010 B mn CNTT - TMT 47

Kh nng ly nhi m cc m c

9/22/2010

B mn CNTT - TMT

48

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

B n tin an ninh m ng thng 1/2008

Virus my tnh (t i Vi t Nam) S my tnh b nhi m virus S virus m i xu t hi n trong thng Virus ly lan nhi u nh t trong thng: W32.Kavo.Worm An ninh m ng (t i Vi t Nam) S website Vi t Nam b hacker trong n c t n cng S website Vi t Nam b hacker n c ngoi t n cng S website Bkis pht hi n c l h ng nghim tr ng S l ng 5.359.000 1.076 virus m i (35,8 virus/ngy) 76.100 my tnh S l ng 5 3 5

9/22/2010

B mn CNTT - TMT

49

Virus
H ng n vi c ph ho i ho c l y c p cc thng tin c nhn nh y c m (cc m s th tn d ng), m c a sau cho tin t c t nh p chi m quy n i u khi n h th ng 90% s Virus nh m vo h th ng s d ng h i u hnh Windows

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

Su my tnh (worm)
C kh nng t nhn b n v tm cch lan truy n qua h th ng m ng (th ng l qua h th ng th i n t ) Ph cc m ng thng tin, lm gi m kh nng ho t ng hay h y ho i cc m ng ny

Trojan
Tng t nh virus ch khc l khng c kh nng t nhn b n Pht tn b ng cch l a ng i s d ng t t i Trojan v my C kh nng ph h y d li u ho c m cc c ng sau (backdoor) hacker xm nh p vo my

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

M t s v i n hnh
V virus xrobot:
-

Xu t hi n 09/04/2006 virus xrobot, lay lan nhanh qua Yahoo Messenger, trn trang web http://xrobots.net. Cng tc trinh st xc nh th ph m l Bi H i Nam, sinh vin nm th 2 i h c Kinh t qu c dn H N i, vi t xrobot thng 04/2006. Bi H i Long, h c sinh l p 12 tr ng Tr n Ph - H i Phng l em Nam s a l i Xrobot v pht tn ln m ng Internet vo kho ng 3gi chi u ngy 09/04/2006. n ngy 10/04/2006 c t i kho ng 10.000 my tnh b nhi m.

53

T i ph m s d ng cng ngh cao trong TMT v thanh ton T:

L a o trong thng m i i n t , thanh ton i n t th ng c m t s d ng chnh sau:

-

S d ng ph n m m tm l i c a cc website truy c p b t h p php vo c s d li u c a cc cng ty bn hng, thanh ton qua m ng, l y thng tin: email, ti kho n v m t kh u, thng tin c nhn, thng tin th tn d ng. Tr m c p m s truy c p c a ngn hng, m ti kho n c nhn, m t kh u khch hng t o cc giao d ch gi , chuy n ti n t ti kho n ng i ny sang ti kho n ng i khc, chi m o t ti n.
54

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

T i ph m s d ng cng ngh cao trong TMT v thanh ton T (T)

-

Truy c p b t h p php vo m ng c a cc cng ty ch ng khon, sn giao d ch ch ng khon: l y c p, s a i d li u, t o ti kho n, c phi u gi chi m o t ti s n. Ci backdoor, ph n m m gin i p ph ho i, L a o thng qua vi c l p cc sn giao d ch o nh: Colonyinvest.com, v Golden Rock, sn vng Ti , sn vng Kim Thi u

55

Th o n l y ti n t th tn d ng tr m c p:
1- Dng th mu gi thanh ton t i cc n v ch p nh n th :
Ng i n c ngoi vo Vi t Nam i du l ch s d ng h chi u gi , th tn d ng gi , thanh ton cc d ch v khch s n, mua hng, t tour du l ch, mua trang s c, mua v my bay: V d : V 2 i t ng ng i Malaysia l Cham Tack Choi v Tan Wei Hong s d ng th tn d ng Visa, Master gi tr ti n n, khch s n Metropol cho 5 ng i trong nhm v mua hng khch s n v mua cc dng c nhn nh v da, ti xch da t i c a hng Louis Vuitton b b t qu tang. Ngy 8/01/2009, TAND H N i tuyn ph t Cham Tack Choi (SN 1984) v Tan Wei Hong (SN 1981), qu c t ch Malaysia m i ng i 7 nm t giam v t i Tr m c p ti s n.
56

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

2- Th o n tr m c p ti n b ng th tr ng rt ti n t my ATM:

Cc cng o n chu n b v lm th gi rt ti n t i my ATM:

K m S m t n i my ghi th (MSR206) v i my tnh c ci t ph n m ghi th . d ng ph n m m ghi th v ghi thng tin vo c a s ph n m ghi th .

Nh p thng tin ghi trn track2 lm th gi :

Dy s th tn d ng g m: M PIN c a ngn hng pht hnh th , s th , th i h n th , s CVV2, m s b m t c a t ng ngn hng pht hnh th .

57

S d ng th thanh ton cho cc hng ho, d ch v m khng ph i c a chnh mnh cung c p; - C tnh lm sai cc quy nh v ki m tra v ti p nh n thanh ton th nh: + Khng ki m tra, i chi u, pht hi n s khc bi t ch k, nh trn th v i nh trn h chi u v ng i s d ng th pht hi n h chi u gi , th gi ; + Dng m t th thanh ton nhi u l n trong m t ngy v i s l ng ti n r t l n;
-

+ Khng ngn ch n th b t ch i, th gi ; + Cho m t ng i thanh ton b ng th c a ng i khc ho c thanh ton b ng nhi u th c a nhi u ch th khc nhau.
58

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

Cc l h ng ph n m m
L h ng nguy hi m trong Kaspersky :

ng d ng

C nh bo ngy 3/10/2005, l h ng n m trong th vi n antivirus c a Kaspersky

26/03/07: Cng khai post m t n cng IE M ng Internet

Ph n m m c s d ng khai thc l h ng bn trong trnh duy t Internet Explorer c a Microsoft.

Cc t ng l a th ng c t ngoi m ng
V i cc d ch v web, d li u s t i t r t nhi u i m ra vo khc nhau. K t qu l r t nhi u ng d ng th ng i men theo cc checkpoint (i m ki m tra) khc nhau. D li u HTTP th ng c truy n thng qua m t c ng 80 c a thi t b m ng, nh trnh c s ki m tra c a t ng l a => Cc hacker c th l i d ng i m vo qua m t cc phng ti n b o m t v truy c p c vo m ng c a m t cng ty.

9/22/2010

B mn CNTT - TMT

59

L i trn b nh m
L i trong lc l p trnh gy ra hi n t ng truy nh p vo b nh tri php C th dng ghi cc o n m c vo trong b nh my tnh

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

Ph n m m Trend Micro ServerProtect.

9/22/2010

B mn CNTT - TMT

61

M t s d bo c a IBM X-Force cho nm 2010 S tr l i c a nh ng ki u t n cng c, trong nh ng t n cng b ng su my tnh trn di n r ng s l i ph bi n v Trojan v n ti p t c ng vai tr ch y u trong cc ho t ng t n cng qua m ng. S c m t s gia tng cc cu c t n cng t ch i d ch v Nh ng chi n thu t t n cng tinh vi hn, v th m ch l c k thu t l a o cao hn nh m pht tn m c v th c hi n cc k thu t phishing ph c t p
9/22/2010 B mn CNTT - TMT 62

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

Nh ng ki u t n cng m i c a nm 2010
Ng i dng ph n m m l u s tr thnh nh ng "Typhoid Marys" m i trong c ng ng i n ton ton c u. Cc chng trnh t n cng m ng x h i v i nh ng th thu t t n cng m i r t sng t o. T n cng vo i n ton m my gia tng t n su t v hi u qu t n cng Nh ng l h ng an ninh c a h th ng SCADA v n cn l nh ng ch nng lin quan n an ninh ti n ch v an ninh i n ton l i. Nh ng h th ng m i ny s tr thnh nh ng ch ng m m i c a ho t ng nghin c u v t n cng an ninh.

9/22/2010

B mn CNTT - TMT

63

kha c a bi

T n cng th ng (Passive attack) T n cng ch ng (Active attack) T n cng t ch i d ch v (DoS) XSS(Cross-site scripting) Virus Trojan Worm

Nguy n Th H i - B mn CNTT TMT

Bi gi ng An ton d li u

Cu h i
Phn bi t t n cng ch ng v t n cng th ng ? Cc hnh th c t n cng th ng v cch phng trnh ? Cc hnh th c t n cng ch ng v cch phng trnh ? Th no l l i trn b nh m v l i ny b hacker khai thc nh th no ?

Cu h i
c i m c a hnh th c t n cng XSS ? Cc c i m c a Virus, Worm, Trojan ?

Nguy n Th H i - B mn CNTT TMT