10 kĩ thuật hack hay nhất trong năm 2010
Công bố 10 kĩ thuật hack hay nhất trong năm 2010

10 kĩ thuật hack hay nhất trong năm 2010

Thứ Tư, ngày 26/01/2011 07:00 AM (GMT+7)

Như thường lệ, tổ chức bảo mật Whitehat Security lại công bố 10 kĩ thuật hack hay nhất trong năm. Kĩ thuật do một người Việt Nam phát hiện đã tự hào dẫn đầu danh sách.

MỜI CÁC BẠN ĐÓN ĐỌC NHỮNG BÀI VIẾT CHỌN LỌC VỀ VI TÍNH INTERNET, THỦ THUẬT VÀO LÚC 7H30, 13H, VÀ 16H CÁC NGÀY TRONG TUẦN, TẠI 24H.COM.VN

Kĩ thuật "padding oracle" dùng để tấn công các hệ thống bảo mật đã được các chuyên gia bầu chọn là kĩ thuật hay nhất năm 2010. Kĩ thuật này do Juliano Rizzo và Dương Ngọc Thái phát hiện, cho phép chỉ với rất ít thông tin lộ ra ngoài của hệ thống, có thể dùng để giải mã hoặc mã hoá bất kì thông điệp nào mà không cần đến mật khẩu.

Dương Ngọc Thái đã trình diễn kĩ thuật này để phá hệ thống CAPTCHA tại một hội nghị ở Việt Nam vào tháng 6/2010. Vào tháng 9, sau khi công bố về lỗi này tại hội thảo Ekoparty ở Achentina, Microsoft đã lập tức liên hệ với Thái vì lỗi này gây ảnh hưởng nghiêm trong đến gần như mọi hệ thống sử dụng ASP.NET.

10 kĩ thuật hack hay nhất trong năm 2010 - 1

Dương Ngọc Thái và Juliano Rizzo.

Danh sách 10 kĩ thuật hack của năm 2010:

1. "Padding Oracle" trong tấn công mật mã: Juliano Rizzo và Dương Ngọc Thái

2. Evercookie: Samy Kamkar

3. Tấn công Auto-Complete: Jeremiah Grossman

4. Tấn công HTTPS bằng Cache Injection: Elie Bursztein, Baptiste Gourdin, Dan Boneh

5. Bỏ qua bảo vệ CSRF bằng ClickJacking và HTTP Parameter Pollution: Lavakumar Kuppan

6. Universal XSS trong IE8: Eduardo Vela, David Lindsay

7. HTTP POST DDoS: Wong Onn Chee, Tom Brennan

8. JavaSnoop: Arshan Dabirsiaghi

9. CSS History Hack trong Firefox không cần JavaScript cho Intranet Portscanning: Robert Hansen

10. Java Applet DNS Rebinding: Stefano Di Paola

Đáng chú ý là kĩ thuật tấn công DDoS dựa trên một lỗ hổng về kiến trúc của phương thức POST trong HTTP. Đây là một kĩ thuật tương tự Slowloris, dùng cách kéo dài thời gian kết nối để làm cạn kiệt tài nguyên máy chủ.

Năm ngoái, việc Dương Ngọc Thái phát hiện lỗ hổng trong API của Flickr cũng được bầu chọn trong 10 kĩ thuật hack hàng đầu của năm 2009. Với việc xếp thứ nhất trong năm nay, Thái được 1 vé miễn phí tham dự BlackHat 2011, hội nghị hàng đầu trong lĩnh vực bảo mật.

MỜI CÁC BẠN ĐÓN ĐỌC NHỮNG BÀI VIẾT CHỌN LỌC VỀ VI TÍNH INTERNET, THỦ THUẬT VÀO LÚC 7H30, 13H, VÀ 16H CÁC NGÀY TRONG TUẦN, TẠI 24H.COM.VN

Theo TTCN (24H.COM.VN)

Mời các bạn đón đọc những bài viết chọn lọc về VI TÍNH INTERNET, thủ thuật vào lúc 7h30, 13h, và 16h các ngày trong tuần tại 24h.com.vn

Xem thêm chủ đề: hack, internet, duong ngoc thai
Thông tin cần biết
Sự kiện tiêu điểm
Tin nóng, sinh viên, Apple, tội phạm, Samsung, Facebook, Nokia, Smartphone, máy tính bảng, xem lai pass tren chrome, xem lai password luu tren chrome, Xem lai password tren firefox, tai co cau BlackBerry, dien thoai BB, smartphone BB, Update, Windows Phone Update 3, nang cap Windows Phone, NGOI SAOVN, BAO, BÁO PHỤ NỮ, TIN TUC, TIN MOI, TIN TUC MOItin the gioi, TIN THE THAO, nhac, PhimCA NHAC, PHIM MOI, phim hay, truyen cuoI HAY, hai, TIN TUC TRONG NGAY, TIN TUC VIET NAM, BAO Phap luat, XA HOI, TIN NHANH, bao cong an, Game hay, lam dephanh phuc gia dinh, THOI TRANG, THOI TRANG 2014, THOI TRANG CONG SO 2014, THE THAO, GIA VANG HOM NAY, BAT DONG SAN, VIEC LAM, TUYEN DUNG, CuoiSuc khoe, AN NINHhai hoai linh, BAO BONG DAIPHONE, IPADtuyen sinh 2014, THONG TIN TUYEN SINH 2014, SAMSUNG GALAXY S5THAM MY VIEN CAT TUONG, BÓNG ĐÁ, BONG DA VIET NAM, MAY BAY MALAYSIA MAT TICH, SAO VIET, SUC KHOE DOI SONG, MON NGON MOI NGAY, NAU AN, NGOAI TINH, TINH YEU, TAM SU, GIAM CAN, TRANG DIEM, TOC DEP, LICH THI DAU WORLD CUP 2014
X
CNT2T3T4T5T6T7