Bài học từ “tai nạn VCCorp”

Thông tin về sự cố của VCCorp được các báo đăng tải rộng rãi.
(TBKTSG) – Hệ thống trung tâm dữ liệu (Data Center) của Công ty cổ phần Truyền thông Việt Nam – VCCorp bị tấn công khiến hơn 200 trang web do VCCorp vận hành, quản lý bị tê liệt không thể truy cập được từ ngày 13-10 đến nay đã làm chấn động giới công nghệ và gây không ít hoang mang, lo lắng cho doanh nghiệp. Continue reading “Bài học từ “tai nạn VCCorp””

Hãy là người sử dụng Facebook thông thái – Facebook Like Clickjacking

Cập nhật ngày 1/11/2013: Đã có hỗ trợ phát hiện các trang lừa đảo cho trình duyệt Google Chrome, Apple Safari và Mozilla Firefox. Xem ở cuối bài.

Screen Shot 2013-10-29 at 8.53.37 PMHôm nay đột nhiên thấy một số lượng lớn bạn của mình trong Facebook like một bài viết ở trang CHAOBUOISANG.NET, mà lại đúng một bài mình vừa đọc cách đây ít phút… Kiểm tra lại activity trong Facebook thì phát hiện ra chính tài khoản của mình cũng đã like bài viết đó. Có vẻ có nghi vấn nên đã mở Google Chrome Inspector và kiểm tra lại nhưng không có kết quả gì. Dự đoán là có đoạn mã nào đó tự bảo vệ chống bị phát hiện nên mình đã tạo Profile mới trong Google Chrome, đăng nhập vào một tài khoản Facebook khác để thử lại. Lần này thì phát hiện ra một iframe ẩn chạy theo con trỏ chuột đúng như dự đoán: Continue reading “Hãy là người sử dụng Facebook thông thái – Facebook Like Clickjacking”