Chứng chỉ Internet giả mạo đe dọa người dùng Gmail – TGS

Chứng chỉ Internet giả mạo đe dọa người dùng Gmail – TGS

September 1st, 2011

admin

TGS – Một chứng thư bảo mật số SSL đã bị cấp nhầm cho một trang web giả mạo Google, tạo điều kiện cho tin tặc lừa người dùng tiết lộ thông tin. Các cuộc tấn công khai thác đang bùng nổ tràn lan, người dùng nên cập nhật và làm theo các hướng dẫn trong bài viết.

Chứng chỉ Internet giả mạo đe dọa người dùng Gmail TGS

Ảnh minh họa: Digitaltrends

Nhiều người dùng Gmail ở Iran đang lâm vào rủi ro bị đánh cắp thông tin đăng nhập, sau khi tin tặc đột nhập vào DigiNotar, một công ty chuyên cấp chứng thư bảo mật số ở Hà Lan để đánh cắp bản sao chứng thư bảo mật số SSL vốn dĩ chỉ dành riêng cho Google.com. Cụ thể, kẻ tấn công đã đánh lừa làm cho DigiNotar tưởng nhầm rằng yêu cầu được cấp chứng thực SSL kia là từ Google “xịn”.

SSL Certificate (Chứng thư bảo mật số SSL) là một cơ chế an ninh giúp đảm bảo an toàn trên một kết nối từ máy tính người dùng đến một địa chỉ nhất định.

Sau khi nắm trong tay chứng thực SSL vốn dành cho Google, kẻ tấn công đã tạo ra những trang web giả mạo Google và các dịch vụ thuộc Google như Gmail. Kết quả là điều này đã đánh lừa được hầu hết người dùng cũng như cơ chế phát hiện trang web giả mạo mặc định trong các trình duyệt phổ biến hiện có.

Được gọi là phương thức tấn công “MITM”, sau đó tin tặc chỉ việc ung dung ngồi chờ người dùng giao nộp thông tin tài khoản khi họ đăng nhập vào trang Gmail giả mạo.

Sau khi vụ việc xảy ra, đã có khoảng 247 chứng thư bảo mật số bị trình duyệt Chrome của Google cho vào “danh sách đen”. Kể từ phiên bản 13 trở đi, trình duyệt Chrome đã được gã khổng lồ tìm kiếm bổ sung tính năng “certificate pinning”, nhờ vậy mà vụ việc mới được phát hiện. Cụ thể, Certificate Pinning chỉ sử dụng một số rất ít những Certificate Authorities (CA – tạm dịch: đơn vị cung cấp chứng thư bảo mật số) khi truy cập đến một tên miền nhất định.

Và bởi vì DigiNotar không nằm trong số những đơn vị CA dành cho Gmail, nên trình duyệt Chrome liền tự động hiển thị một thông báo SSL lỗi, khiến cho vụ việc bị phát hiện. Google cho biết đã gửi cảnh báo đến Microsoft, Mozilla và nhiều hãng khác vốn sử dụng chứng thư bảo mật cấp bởi DigiNotar.

Hiện cả Google, Microsoft lẫn Mozilla đều đã và sẽ phát hành những bản cập nhật nhằm loại bỏ hoàn toàn DigiNotar khỏi danh sách những CA có uy tín, đây được xem như bước đi chưa từng có tiền lệ trong công nghiệp bảo mật điện toán.

Giao thức truyền tải siêu văn bản (HTTP) khi được chuyển thành HTTPS sẽ thông báo cho trình duyệt biết đường truyền giữa máy tính người dùng và địa chỉ truy cập phải được đảm bảo an ninh bằng SSL. Chỉ khi biểu tượng ổ khóa màu vàng xuất hiện, đường truyền giữa máy tính người dùng và địa chỉ truy cập mới đảm bảo an ninh.

Nếu biểu tượng ổ khóa không xuất hiện, có nghĩa trang mà người dùng muốn truy cập không sử dụng SSL.

Source TuoiTre – The Gioi So 24G Tong Hop

Diem Nhan cho Cuoc Song Hom Nay !!!

Ngay nay, phong thuy hay con goi la khoa hoc phong thuy duoc ung dung rong rai trong moi hoat dong cua cuoc song. Va khi nhac den phong thuy thi khong the bo qua cac vat pham phong thuy, theo hoc thuyet phong thuy, viec ung dung cac vat pham phong thuy nay vao phong thuy nha o la vo cung quan trong. Trong do da phong thuy, da quy phong thuy, trang suc phong thuy va cac san pham, do phong thuy bang da quy tu nhien noi chung luon mang lai nhieu cat khi phong thuy nhat cho ban. Viec tra cuu de su dung dung cach theo thuat phong thuy ngay nay cung da duoc ho tro online hoan toan, voi cac truong hop chuyen sau moi can den chuyen gia phong thuy ma thoi.

Va dang chu y nhat la ty huu, linh vat phong thuy so mot trong cac vat pham phong thuy hien nay. Su dung ty huu dung cach, tuy theo loai ty huu bang chat lieu gi vi du nhu ty huu bang ngoc, ty huu bang da, ty huu bang dong hay ty huu bang bot da… hoac cong nang la gi vi du nhu ty huu de ban, ty huu deo co, ty huu deo tay, ty huu deo nhan hay ty huu treo xe hoi… Ma ban co the chon cach tay tran, khai quang, diem nhan phu hop cho moi ty huu…

Ngoai ra, trong phong thuy nha o, viec dat tu bep hop phong thuy cung rat quan trong. Tu bep duoc coi la trai tim cua mot ngoi nha, tu bep tot la tu bep duoc tao ra tu cac chat lieu go tu nhien, la tu bep dat dung cac phuong vi can thiet. Viec goi ten tu bep la ke bep cua nguoi mien Nam cung la net dac trung rat rieng, tu ke bep nghe rat gan gui, boi ke bep trong phong an la noi gia dinh quay quan hang ngay, nen viec dau tu vao ke bep, tao nen mot ke bep dep khong con xa la voi nguoi Viet hom nay.

Dang chu y la trang suc, trang suc phong thuy va thoi trang theo phong thuy noi chung cung khong phai la qua moi me, chang han nhu viec chon mot chiec tui xach phu hop phong thuy dang duoc xem nhu mot trao luu. Tui xach la vat dung thoi trang rat gan gui voi phai dep, chiec tui xach co hop menh cung thi moi mang lai may man cho nguoi su dung, vi du nhu nguoi menh Thuy thi nen su dung tui xach mau gi, menh Tho thi tui xach can co hinh dang nhu the nao, dung tui xach co quai deo hay tui xach chi cam tay… Khi mot chiec tui xach vua dep, vua hoi tu day du nhung yeu to tren thi qua that rat tuyet voi.

Khong nhung the, trong dip Tet nguyen dan ve, ngoai viec tim den thay tu vi de xem tu vi dau nam thi qua tet y nghia nhat cung chinh la nhung mon qua tet mang dam tinh chat phong thuy, nhung mon qua tet kem theo su may man, nhung mon qua tet mang den loc vui cua dat troi… Nguoi nhan duoc qua bieu se hieu duoc tam long cung nhu su tinh te cua nguoi tang qua…