Cách Tạo Một Trang Web Từ A-Z | Thiết Kế Landing Page Siêu Dễ | Lý Thành Nguyên
Một nghiên cứu của 57 trang web hack từ năm ngoái cho thấy rằng 24 phần trăm là nhằm mục đích defacing một trang web chứ không phải là tài chính.
Các số liệu từ báo cáo hàng năm dữ liệu không phải lúc nào cũng là động lực quan trọng đối với tin tặc, mặc dù nó đã là một xu hướng tăng trong những năm gần đây.
"Trong khi tài chính chắc chắn là một trình điều khiển lớn cho hack web, hack hệ tư tưởng không thể bỏ qua," được tài trợ bởi nhà cung cấp Breach Security với sự hỗ trợ của Tổ chức Bảo mật Ứng dụng Web.
[Đọc thêm: Cách xoá phần mềm độc hại khỏi PC Windows của bạn]Mặc dù đã có hàng trăm nghìn vụ tấn công trang web trong năm 2008 tiêu chí nghiêm ngặt cho phân tích của nó: Nó chỉ xem xét những sự cố đã được báo cáo công khai, được liên kết với các vấn đề bảo mật ứng dụng Web và có tác động có thể nhận dạng được đối với một tổ chức.
Các tiêu chí này cho phép mọi người hiểu các tác động kinh doanh tiềm năng. Thất bại, điều quan trọng để quản lý rủi ro, các nhà nghiên cứu cho biết.
Phá hoại trang web có thể mang lại rủi ro thấp hơn cho các tổ chức hơn là tấn công tài chính, nhưng vẫn làm nổi bật các trang web không an toàn. "là một bản chất chính trị, nhắm mục tiêu các đảng phái chính trị, ứng cử viên và các cơ quan chính phủ, thường có một thông điệp rất cụ thể liên quan đến chiến dịch. Những người khác có khía cạnh văn hóa, chủ yếu là các tin tặc Hồi giáo chống lại các trang web phương Tây. "
Chính phủ, thực thi pháp luật và các trang web chính trị là các loại trang web được nhắm mục tiêu nhiều nhất.
Động lực phổ biến thứ hai là ăn cắp thông tin nhạy cảm 19% trong số 57 hacks, tiếp theo là trồng phần mềm độc hại, 16% và gây mất tiền, 13%.
Các cuộc tấn công còn lại gây ra thời gian chết cho trang web, sâu và spam và chiến tranh thông tin.
Kiểu tấn công phổ biến nhất là tiêm SQL, bao gồm nhập lệnh vào biểu mẫu hoặc URL dựa trên Web (Uniform Resource Locators) để trả về dữ liệu được lưu trữ trong cơ sở dữ liệu phía sau hoặc phần mềm độc hại thực vật nhằm lây nhiễm các máy tính truy cập vào Ba mươi phần trăm trong số 57 vụ tấn công đã được thực hiện bằng cách tiêm SQL.
Đầu năm 2008, các chuyên gia bảo mật bị choáng váng bởi một loạt các cuộc tấn công sử dụng các công cụ tự động để tìm kiếm các trang Web yếu.. Người ta ước tính rằng có tới 500.000 trang web đã trở thành nạn nhân của hack.
Các cuộc tấn công SQL injection sau đó đã di dời cross-site scripting thành phương pháp tấn công phổ biến nhất. Lỗ hổng tập lệnh cross-site có thể cho phép dữ liệu hoặc mã độc hại được rút ra từ một trang web khác, có khả năng gây ra vi phạm dữ liệu.
Lỗ hổng tập lệnh trên trang web dễ tìm hơn nhưng khó hơn của họ cho các cuộc tấn công theo hướng lợi nhuận, "chỉ ra một nguyên nhân cho sự gia tăng trong SQL injection, báo cáo cho biết.
Hiện tại, Yahoo cho phép mọi người chọn không nhận quảng cáo tùy chỉnh trên các trang đối tác, nhưng không phải trên các trang Yahoo.com của chính mình. Để chọn không tham gia vào các quảng cáo trên các trang web đối tác, Yahoo hướng người dùng đến trang Sáng kiến quảng cáo trên mạng, một trang web duy nhất mà người dùng Internet có thể chọn không nhận cookie quảng cáo từ nhiều công ty, trong đó có Google.
ỦY ban Quốc hội cho biết trong bức thư của mình rằng nó đang điều tra các mối quan ngại về quyền riêng tư liên quan đến các thực tiễn thu thập dữ liệu của các dịch vụ điều chỉnh quảng cáo dựa trên lướt web của người dùng. Các nhà quảng cáo Internet đang phân phối các quảng cáo phù hợp như vậy trong nỗ lực để khuyến khích người dùng nhấp vào quảng cáo tốt hơn. Các công ty tìm kiếm và quảng cáo thường để lại một cookie trên trình duyệt của người dùng cuối với thông tin về hoạt động trực tuyến gần
Các nhà nghiên cứu tại Viện Công nghệ Massachusetts cho biết họ đã tạo ra một bước đột phá với công nghệ ánh sáng mà cuối cùng có thể giúp các nhà sản xuất chip tạo ra những mạch tốt hơn. Rajesh Menon, một kỹ sư nghiên cứu tại khoa kỹ thuật điện và khoa học máy tính của MIT, cho biết, trước đây có thể, cho phép các nhà sản xuất chip khắc các mạch tin tức hơn vào chip của họ. các kỹ thuật được sử dụng ngày nay không thể tạo ra các mô hình nhỏ hơn bước sóng của ánh sáng.
Các nhà nghiên cứu MIT đã đưa ra một cách để vẽ các đường rất hẹp bằng cách kết hợp các chùm ánh sáng với nhau erent wavelengths. Họ sử dụng cái gọi là mô hình giao thoa, trong đó các bước sóng ánh sáng khác nhau đôi khi củng cố lẫn nhau, và ở những nơi khác hủy nhau.
Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern
"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44