Mã Javascript "xuyên thủng" mọi trình duyệt bị tiết lộ
Phần mềm độc hại lập trình bằng ngôn ngữ Javascript có khả năng biến trình duyệt web thành công cụ của hacker đã bị rò rỉ và tung lên mạng Internet.
Đây là tác phẩm của nhà nghiên cứu Billy Hoffman hiện đang làm việc cho hãng bảo mật Spy Dynamics để chứng minh cho sự nguy hiểm của các loại phần mềm độc hại Javascript tại Hội nghị hacker Shmoocon hôm 24/3 vừa qua.
Theo đó, chuyên gia Hoffman đã tìm được một giải pháp sử dụng Javascript để quét các lỗ hổng bảo mật web. Javascript là môt loại ngôn ngữ lập trình web có thể vận hành trên bất kỳ một loại trình duyệt nào. Chính vì thế mà kỹ thuật tấn công của Hoffman có thể vượt qua bất kỳ một giải pháp bảo mật nào.
Các chuyên gia bảo mật đã rất lo ngại về việc mã Javascript của Hoffman có thể sẽ bị sử dụng vào mục đích xấu nếu bị tiết lộ. Chuyên gia nghiên cứu của Spy Dynamics cam kết sẽ bảo vệ và không để mã nguồn bị tiết lộ.
Nhưng trái với những lời cam kết đó Hoffman lại đã cho đăng tải "phát minh" của ông trên một số trang web. Đây chính là "đường ống rò rỉ" khiến mã Javascript của Hoffman bị "tóm" và phát tán rộng trên Internet.
Đó chính là cách mà chuyên gia Mike Schroll của Security Management Partners thu thập được một bản sao mã Javascript độc hại của Hoffman.
Rồi chỉ một ngày sau bài phát biểu của Hoffman Schroll đã cho đăng tải mã Javascript đó trên trang web chính thức của ông. Nhưng một vài giờ sau đó Schroll đã cho gỡ bỏ theo yêu cầu của Hoffman.
Schroll quyết định cho đăng tải mã Javascript của Hoffman trên trang web của ông với suy nghĩ để minh chứng cho sự độc hại của Javascript và mong muốn các chuyên gia bảo mật góp công tìm ra được giải pháp chống lại nó.
Phần mềm Jitko đã được tải về hơn 100 lần từ website của Schroll. Đến cuối tuần thì mã Jitko bắt đầu xuất hiện trên trang diễn đàn Sla.ckers.org.
Giờ đây khi mà Jitko đã xuất hiện trên mạng Internet thì lo ngại về việc mã Javacript này được sử dụng vào mục đích sai trái càng hiển hiện rõ hơn bao giờ hết. Các chuyên gia bảo mật lo ngại mã Javascript này sẽ bị tin tặc sử dụng để quét lỗi bảo mật web và ăn cắp thông tin người dùng hoặc để xây dựng một hệ thống botnet cho riêng chúng.
Hoffman bày tỏ sự đáng tiếc khi đã để rò rỉ Jitko và cho biết tin tặc hoàn toàn có thể phát triển một mã Javscript khác có chức năng tương tự như của ông nhưng phục vụ cho mục đích đen tối của hacker.
Video quay vụ tử hình Saddam phát tán trên Internet
Mặc dù chính quyền Iraq không công bố bất kỳ video nào liên quan đến vụ tử hình cựu Tổng thống Saddam Hussein, nhưng những hình ảnh ông Saddam bị treo cổ vẫn xuất hiện trên Internet. Một số hãng truyền hình còn sử dụng những hình ảnh trong các bản tin của
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
Những điều cần biết về pin lithium-ion và cách tránh chai pin
Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.
20 trang web kỳ quặc trên thế giới
Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.
Một số thủ thuật khi in văn bản trong MS Word
MS Word: Trong thư liên hệ gửi về ban quản trị QuanTriMang.com có một số bạn hỏi về cách in tài liệu trong Word như: Làm thế nào để in được 4 trang văn bản trên cùng 1 mặt giấy? Làm thế nào để khi in 2 trang văn bản ở 2 mặt của tờ giấy có lề bên trái cùng kích thước để khi đóng gáy không bị mất chữ... Sau đây QuanTriMang.com sẽ hướng dẫn 1 số thủ
Tạo file flash dễ dàng
Định dạng file flash trình chiếu hết sức thông dụng, và có nhiều công cụ, tiện ích giúp chúng ta tạo file flash. Trong đó, một trong những cách thức dễ dàng nhất là sử dụng phần mềm miễn phí Flash Slide Show Maker 2.3 (FSSM).
