TinVIP
Chúc mừng bạn đã đến diễn đàn Tin Vip. Bạn hãy đăng nhập ngay để viết bài chia sẽ-giao lưu-hoc tập...
TinVIP
Chúc mừng bạn đã đến diễn đàn Tin Vip. Bạn hãy đăng nhập ngay để viết bài chia sẽ-giao lưu-hoc tập...

TinVIP

(¯¯»»» Tin VIP(2k9-2k12) --- Trường CĐSP Nha Trang «««¯¯)
 
Trang ChínhLatest imagesĐăng kýĐăng Nhập
Diễn Đàn TinVIp Nha Trang
Latest topics
» Cho thuê phòng trọ đường Phú Thiện, Vĩnh Thạnh mới xây
Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeThu Mar 18, 2021 2:29 pm by vohuuhau

» Cho thuê phòng trọ ở đường Hương Lộ Ngọc Hiệp, Nha Trang
Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeThu Mar 18, 2021 2:21 pm by vohuuhau

» NGUỒN GỐC & Ý NGHĨA CỦA CÁC DÃY SỐ 25251325, 35351335, 5841314520
Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeThu Mar 18, 2021 2:04 pm by vohuuhau

» Key photoshop CS3
Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeFri Nov 01, 2019 3:19 pm by vohuuhau

» Key code avast 2040
Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeTue May 28, 2019 10:02 am by vohuuhau

» Trường Đại học Khánh Hòa: Hướng đến đào tạo nguồn nhân lực chất lượng cao
Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeWed Jun 03, 2015 8:47 pm by vohuuhau

» Tổng hợp mảng 1 chiều C++
Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeWed May 06, 2015 5:22 pm by vohuuhau

» giai gap dum bai tap c++
Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeWed May 06, 2015 5:12 pm by vohuuhau

» Bị đâm thủng tim tại tiệm internet
Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeTue Oct 29, 2013 5:09 pm by vohuuhau

» Tìm thấy xác chị huyền
Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeTue Oct 29, 2013 5:01 pm by vohuuhau

Events


Share | 
 

 Chứng chỉ Internet giả mạo đe dọa người dùng Gmail

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
phanhieu
----unlimited----
----unlimited----
phanhieu

Tổng số bài gửi : 891
Bình chọn : 1196
Join date : 15/01/2010
Age : 33
Đến từ : Cam Ranh City

Chứng chỉ Internet giả mạo đe dọa người dùng Gmail Empty
Bài gửiTiêu đề: Chứng chỉ Internet giả mạo đe dọa người dùng Gmail   Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeThu Sep 01, 2011 7:16 pm

TTO - Một chứng thư bảo mật số SSL đã bị cấp nhầm cho một trang web giả mạo Google, tạo điều kiện cho tin tặc lừa người dùng tiết lộ thông tin. Các cuộc tấn công khai thác đang bùng nổ tràn lan, người dùng nên cập nhật và làm theo các hướng dẫn trong bài viết.

Nhiều người dùng Gmail ở Iran đang lâm vào rủi ro bị đánh cắp thông tin đăng nhập, sau khi tin tặc đột nhập vào DigiNotar, một công ty chuyên cấp chứng thư bảo mật số ở Hà Lan để đánh cắp bản sao chứng thư bảo mật số SSL vốn dĩ chỉ dành riêng cho Google.com. Cụ thể, kẻ tấn công đã đánh lừa làm cho DigiNotar tưởng nhầm rằng yêu cầu được cấp chứng thực SSL kia là từ Google “xịn”.

Sau khi nắm trong tay chứng thực SSL vốn dành cho Google, kẻ tấn công đã tạo ra những trang web giả mạo Google và các dịch vụ thuộc Google như Gmail. Kết quả là điều này đã đánh lừa được hầu hết người dùng cũng như cơ chế phát hiện trang web giả mạo mặc định trong các trình duyệt phổ biến hiện có.

Được gọi là phương thức tấn công “MITM”, sau đó tin tặc chỉ việc ung dung ngồi chờ người dùng giao nộp thông tin tài khoản khi họ đăng nhập vào trang Gmail giả mạo.

Sau khi vụ việc xảy ra, đã có khoảng 247 chứng thư bảo mật số bị trình duyệt Chrome của Google cho vào “danh sách đen”. Kể từ phiên bản 13 trở đi, trình duyệt Chrome đã được gã khổng lồ tìm kiếm bổ sung tính năng “certificate pinning”, nhờ vậy mà vụ việc mới được phát hiện. Cụ thể, Certificate Pinning chỉ sử dụng một số rất ít những Certificate Authorities (CA - tạm dịch: đơn vị cung cấp chứng thư bảo mật số) khi truy cập đến một tên miền nhất định.

Và bởi vì DigiNotar không nằm trong số những đơn vị CA dành cho Gmail, nên trình duyệt Chrome liền tự động hiển thị một thông báo SSL lỗi, khiến cho vụ việc bị phát hiện. Google cho biết đã gửi cảnh báo đến Microsoft, Mozilla và nhiều hãng khác vốn sử dụng chứng thư bảo mật cấp bởi DigiNotar.

Hiện cả Google, Microsoft lẫn Mozilla đều đã và sẽ phát hành những bản cập nhật nhằm loại bỏ hoàn toàn DigiNotar khỏi danh sách những CA có uy tín, đây được xem như bước đi chưa từng có tiền lệ trong công nghiệp bảo mật điện toán.

Giao thức truyền tải siêu văn bản (HTTP) khi được chuyển thành HTTPS sẽ thông báo cho trình duyệt biết đường truyền giữa máy tính người dùng và địa chỉ truy cập phải được đảm bảo an ninh bằng SSL. Chỉ khi biểu tượng ổ khóa màu vàng xuất hiện, đường truyền giữa máy tính người dùng và địa chỉ truy cập mới đảm bảo an ninh.

Nếu biểu tượng ổ khóa không xuất hiện, có nghĩa trang mà người dùng muốn truy cập không sử dụng SSL.

SSL Certificate (Chứng thư bảo mật số SSL) là một cơ chế an ninh giúp đảm bảo an toàn trên một kết nối từ máy tính người dùng đến một địa chỉ nhất định.
Về Đầu Trang Go down
https://hieuphanblog.wordpress.com
vohuuhau
----unlimited----
----unlimited----
vohuuhau

Tổng số bài gửi : 790
Bình chọn : 1382
Join date : 07/01/2010
Age : 38
Đến từ : Thiên đường cỏ xanh ^_^

Chứng chỉ Internet giả mạo đe dọa người dùng Gmail Empty
Bài gửiTiêu đề: Re: Chứng chỉ Internet giả mạo đe dọa người dùng Gmail   Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeThu Sep 01, 2011 9:40 pm

oh hay nè SSL :d . Mà Bài này phải nằm trong iT new chứ ????
Về Đầu Trang Go down
phanhieu
----unlimited----
----unlimited----
phanhieu

Tổng số bài gửi : 891
Bình chọn : 1196
Join date : 15/01/2010
Age : 33
Đến từ : Cam Ranh City

Chứng chỉ Internet giả mạo đe dọa người dùng Gmail Empty
Bài gửiTiêu đề: Re: Chứng chỉ Internet giả mạo đe dọa người dùng Gmail   Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeThu Sep 01, 2011 10:29 pm

đã chuyển IT News
Về Đầu Trang Go down
https://hieuphanblog.wordpress.com
vohuuhau
----unlimited----
----unlimited----
vohuuhau

Tổng số bài gửi : 790
Bình chọn : 1382
Join date : 07/01/2010
Age : 38
Đến từ : Thiên đường cỏ xanh ^_^

Chứng chỉ Internet giả mạo đe dọa người dùng Gmail Empty
Bài gửiTiêu đề: Re: Chứng chỉ Internet giả mạo đe dọa người dùng Gmail   Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeThu Sep 01, 2011 11:02 pm

oh good good đúng là luôn luôn lăng nghe luôn luôn thấu hiểu ha
Về Đầu Trang Go down
phanhieu
----unlimited----
----unlimited----
phanhieu

Tổng số bài gửi : 891
Bình chọn : 1196
Join date : 15/01/2010
Age : 33
Đến từ : Cam Ranh City

Chứng chỉ Internet giả mạo đe dọa người dùng Gmail Empty
Bài gửiTiêu đề: Re: Chứng chỉ Internet giả mạo đe dọa người dùng Gmail   Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeFri Sep 02, 2011 3:58 pm

hihi, phan màk
Về Đầu Trang Go down
https://hieuphanblog.wordpress.com
vohuuhau
----unlimited----
----unlimited----
vohuuhau

Tổng số bài gửi : 790
Bình chọn : 1382
Join date : 07/01/2010
Age : 38
Đến từ : Thiên đường cỏ xanh ^_^

Chứng chỉ Internet giả mạo đe dọa người dùng Gmail Empty
Bài gửiTiêu đề: Re: Chứng chỉ Internet giả mạo đe dọa người dùng Gmail   Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeFri Sep 02, 2011 8:42 pm

đúng là nhanh gọn ............thích cách làm việc đấy đó nha
Về Đầu Trang Go down
phanhieu
----unlimited----
----unlimited----
phanhieu

Tổng số bài gửi : 891
Bình chọn : 1196
Join date : 15/01/2010
Age : 33
Đến từ : Cam Ranh City

Chứng chỉ Internet giả mạo đe dọa người dùng Gmail Empty
Bài gửiTiêu đề: Re: Chứng chỉ Internet giả mạo đe dọa người dùng Gmail   Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitimeFri Sep 02, 2011 10:45 pm

hi...hi... sau một thời gian vắng bóng nay mod phan đã quay trở lại rồi nèk
Về Đầu Trang Go down
https://hieuphanblog.wordpress.com
Sponsored content




Chứng chỉ Internet giả mạo đe dọa người dùng Gmail Empty
Bài gửiTiêu đề: Re: Chứng chỉ Internet giả mạo đe dọa người dùng Gmail   Chứng chỉ Internet giả mạo đe dọa người dùng Gmail I_icon_minitime

Về Đầu Trang Go down
 

Chứng chỉ Internet giả mạo đe dọa người dùng Gmail

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 

 Similar topics

-
» Mozilla thúc người dùng cập nhật trình điều khiển đồ họa
» Internet Explorer 6 vẫn còn phổ biến hơn mọi người nghĩ
» Những tác dụng phụ nguy hiểm khi dùng bột ngọt
» Ngã trụ điện, 1 người chết, 1 người hôn mê
» Có phải ngày tận thế của chúng ta sẽ đến vào năm 2012?
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
TinVIP :: IT _ Chia sẻ kinh nghiệm IT :: IT NEWS-
Chuyển đến