Tag Archives: lỗ hổng

Review sách: No Tech Hacking – Làm “Nắc Cơ” không cần biết công nghệ!

Trong tưởng tượng của chúng ta, hacker thường là những thanh niên áo đen mắt cận, ù lì trầm mặc, ngại giao tiếp. Đầu óc bên trong hẳn phải chứa đầt những kiến thức cao siêu về công nghệ, về bảo mật.

Tuy nhiên, các bạn có biết là trên thế giới này có một thể loại hacker khác: áo quần bảnh bao, mày râu nhẵn nhụi, ăn nói bạo dạn tự tin, có thể thực hiện những phi vụ hack “thần thánh” mà không cần kiến thức về công nghệ chưa?

Hãy cùng mình tìm hiểu về những kẻ này qua cuốn sách No Tech Hacking: A Guide to Social Engineering, Dumpster Diving, and Shoulder Surfing nhé. (Kì trước, mình cũng có reivew một cuốn sách khá hay về hacking mang tên The Art of Intrusion, các bạn có thể tìm đọc).

Continue reading Review sách: No Tech Hacking – Làm “Nắc Cơ” không cần biết công nghệ!

Lozi.vn đã “vô ý” để lộ dữ liệu 2 triệu người dùng như thế nào

Trong quá trình viết series Bảo mật nhập môn, mình vẫn hay đi nghịch dạo, tìm lỗi bảo mật dạo theo tinh thần “code dạo” của blog. Lẽ tất nhiên, đã tìm lỗi thì phải tìm các trang to to, nhiều người dùng một tí, chứ trang nho nhỏ thì ai quan tâm.

Là developer, mình không đủ giỏi về mạng hay hạ tầng để có thể tấn công server hay DDOS gì gì đó. Vì vậy, mình quyết định chỉ kiểm tra web và app, hai thứ mình rành nhất. Việt Nam nói là làm, mình bắt đầu truy cập website của app của 1 số ông lớn như tiki, lazada, foody….

screen-shot-2016-11-25-at-11-46-14-pm

Việc dò lỗi cũng giống như câu cá vậy, đôi khi câu được cá bự, đôi khi câu cả buổi không được con nào. Kì này, mình câu được một con cá nho nhỏ mà… nguy hiểm của lozi.vn.

Continue reading Lozi.vn đã “vô ý” để lộ dữ liệu 2 triệu người dùng như thế nào

Lỗ hổng bảo mật khủng khiếp của Lotte Cinema (Lưu trữ mật khẩu người dùng – Tưởng dễ mà không đơn giản)

Đăng nhập là một chức năng đơn giản nhất mà hơn 90% các ứng dụng web cần phải có. Tuy nhiên, đôi khi ta lại không được hướng dẫn cách thực hiện chức năng “Đăng nhập” một cách đúng đắn, bài bản, dẫn đến những lỗi dở khóc dở cười, hoặc những lỗ hổng bảo mật khủng khiếp. Đến cả Lotte Cinema, một trang web được khá nhiều người dùng còn mắc lỗi sơ đẳng này.

preview

Continue reading Lỗ hổng bảo mật khủng khiếp của Lotte Cinema (Lưu trữ mật khẩu người dùng – Tưởng dễ mà không đơn giản)