These are all contents from amtech.vn - Giải đáp thắc mắc về công nghệ tagged hack.
[IMG] Tránh bị lạm dụng thẻ tín dụng chỉ đơn giản một cách đó là bạn sử dụng tiền mặt. Nhưng, điều gì sẽ xảy ra khi rút tiền từ máy ATM? Nếu bạn đang sống ở Đức hoặt đi du lịch ở đó, hãy suy nghĩ hai lần trước khi sử dụng thẻ thanh toán của bạn tại máy ATM Đây sẽ là lý do tại sao : Một nhà nghiên cứu an ninh ở Đức đã quản lý để hack máy ATM và thiết bị đầu cuối tự phục vụ từ ngân hàng Sparkasse cho phép ông tiết lộ các chi tiết nhạy cảm từ thẻ thanh toán đưa vào máy. Benjamin Kunz-Mejri, Giám đốc điều hành của Đức có trụ ở công ty an ninh Vulnerability Lab, phát hiện lỗ hỗng trong khi sử dụng một thiết bị đầu cuối của Sparkasse và đột nhiên thẻ bị đẩy ra và thay đổi trạng thái “tạm thời không có”. Trong khi đó, máy sẽ tự đọng bắt đầu thực hiện quá trình cập nhập phần mềm nền. Tuy nhiên, Benjamin đã sử dụng một sự kết hợp bàn phím đặc biệt để lừa ATM vào chế độ khác. Việc lừa của Benjamin buộc hệ thống ATM đưa quá trình cập nhật giao diện điều khiển (cmd) ở mặt trước của các thông điệp cảnh báo. “Tại thời điểm đó các nhà nghiên cứu nhận ra rằng có một khoảng cách và sử dụng iPhone của mình để bắt đầu nắm bắt bootChkN (Wincor Nixdorf) của người quản trị chi nhánh” [IMG] Sau khi lưu dữ liệu và xem lại các ghi âm, Benjamin đã có thể tiết lộ rất nhiều thông tin nhạy cảm, trong đó có các chi nhánh chính của ngân hàng. Tên người dùng Số serial Thiết lập tường lửa Thông tin mạng Tên máy tính AD thiết bị Cài đặt máy ATM Hai mật khẩu hệ thống Thôn tin phần cứng liên quan khác “Bejamin báo cáo các vấn đề quan trọng đối với các ngân hàng Sparkasse, trong đó thừa nhận vấn đề này và nó đã bắt đầu với các máy ATM và thiết bị đầu cuối tự phục trong một chương trình thí điểm để ngăn chặn các cuộc tấn công”. Ngân hàng Sparkasss cho biết trong một tuyên bố của họ. Các máy ATM ( Automated Teller Machine ) theo phân tích bởi Benjamin, được sản xuất bởi Wincor Nixdorf, một trong những công ty nổi tiếng nhất trong ngành công nghiệp bán lẻ và ngân hàng. Do đó, các ngân hàng đang sử dụng các máy ATM Wincor Nixdorf và các thiết bị đầu cuối có thể ảnh hưởng cùng với ngân hàng Sparkasse. TheHackernews
[IMG] Ngày nay nhiều công ty sản xuất xe hơi chạy trên hệ thống điều khiển bằng điện tín, một phần lớn chức năng của xe được điều khiển bằng điện tử như cụm tay lái, phanh và tăng tốc. Các hệ thống kiểm soát tự động cho bạn lái xe dễ dàng hơn, nhưng đồng thời nó cũng làm chon nguy cơ tấn công bị tăng cao Theo một nhóm các nhà nghiên cứu bảo mật, hacker có thể vô hiệu hóa túi khí của chiếc xe cũng như các bộ phận khác bằng cách khai thác một lỗ hổng zero-day trong phần mềm của bên thứ ba thường được sử dụng bởi cơ khí ô tô. Nhóm nghiên cứu, bao gồm cả András Szijj và Levente Buttyán của CrySyS Lab, và Zsolt Szalay của Đại học Budapest, chứng minh việc hack vào một chiếc xe Audi TT được bán bởi Volkswagen và cho biết các thương hiệu xe bất kỳ nào cũng có thể xâm nhập. Và làm thế nào để họ hack được vào túi khí của chiếc xe hơi ??? Phần sau mình sẽ đề cập tiếp.
[amtech.vn] Slack – công ty phát triển công cụ giao tiếp theo nhóm hôm nay cho biết rằng cơ sở dữ liệu của hãng đã bị xâm nhập bởi hacker trong 4 ngày vào tháng Hai năm nay. [IMG] Không có bất cứ dữ liệu tài chính và thanh toán được truy cập hoặc bị tổn hại mặc dù các thông tin nhạy cảm khác bao gồm tên người dùng, địa chỉ e-mail và mật khẩu được mã hóa một chiều là bị truy cập trong suốt cuộc xâm nhập. Tuy nhiên, do tính năng mã hóa của Slack được thực hiện một cách ngẫu nhiên cho từng mật khẩu do đó khó (mặc dù không phải là không thể) cho một hacker giải mã chúng. Công ty cho biết họ đã làm việc suốt ngày đêm để kiểm tra, xây dựng lại từng thành phần của hệ thống để đảm bảo các lỗ hổng đã được vá đồng thời hãng cũng đã thông báo đến từng người dùng cá nhân để chia sẻ chi tiết các vấn đề an ninh của mình. Ngoài vấn đề vá lỗ hổng, Slack cũng tung ra hai hình thức bảo mật mới và khuyến khích mọi người kích hoạt sử dụng bao gồm tính năng xác thực hai lớp và tính năng Kill Switch cho phép người dùng ngay lập tức chấm dứt tất cả các hoạt động, thiết lập lại mật khẩu. [IMG] Theo TechSpot
Vừa mới đây, Justin Angel - một kĩ sư của Nokia và là "người cũ" của chính Microsoft, đã đăng tải 1 bài viết trên blog "hướng dẫn" cách thức để qua mặt một số game trên Windows 8, biến game chơi thử (trial) thành game chơi không bị giới hạn (full), tắt hết các quảng cáo phiền nhiễu trong game miễn phí (cần câu cơm của lập trình viên), mua vật phẩm trong game mà không cần phải bỏ tiền...Blog của Justin Angel không lâu sau đã bị "quá tải" với lượng truy cập khổng lồ cho thấy "dân tình" rất thèm khát đồ chùa. Nhưng nó cũng dấy lên những quan ngại không nhỏ cho cả Microsoft lẫn tương lai của Windows 8 bởi rõ ràng, nếu lập trình viên không thể kiếm được tiền từ ứng dụng (do đã bị hack) thì sẽ chẳng còn ai viết app cho Windows 8 nữa. [IMG] Ứng dụng trên Windows 8 đã bị hack như thế nào? Khi Angel "trình diễn" quá trình hack các game trên Windows Store, giới lập trình viên có lẽ đã không quá ngạc nhiên bởi một vài kĩ thuật mà Angel nói tới không còn là vấn đề quá mới mẻ nữa. Các hacker trước đây cũng đã từng dùng các kĩ thuật này để hack ứng dụng ở các nền tảng khác. Đó là việc hacker can thiệp vào tập tin dữ liệu của ứng dụng sau đó chỉnh sửa các tập tin XML để thực hiện các thay đổi như xóa quảng cáo, biến ứng dụng dùng thử thành bản full... Trong trường hợp của Windows Store, một ví dụ là trò Ultraviolet Dawn - một trò chơi cho phép dùng tiền mua bán vật phẩm trong game. Người chơi sẽ dùng tiền tệ để mua các vật phẩm cao cấp. Giá của các vật phẩm cũng như các đồ nâng cấp khác đều được lưu trữ trong tập tin dữ liệu - một phần trong toàn bộ hệ thống tập tin của trò chơi đó. Các tập tin dữ liệu này có thể bị khai thác để chỉnh sửa và hacker có thể không cần bỏ ra xu tiền thật nào vẫn có thể nâng cấp vật phẩm cho mình. [IMG] Justin Angel chỉnh sửa 1 tập tin để thay đổi số gold trong game. Điều đáng quan ngại là hầu hết các ứng dụng trên Windows Store đều dùng ngôn ngữ XAML để viết giao diện (XAML là dạng biến thể của ngôn ngữ XML của gã khổng lồ phần mềm). Các tập tin XAML được lưu trữ dưới dạng văn bản thuần (plain text), và giống như trường hợp của trò Ultraviolet Dawn ở trên, hacker có thể chỉnh sửa các tập tin này bằng Notepad một cách đơn giản. Việc chỉnh sửa tập tin này cũng sẽ giúp loại bỏ các quảng cáo trong game. Điều khiến người ta ngạc hiên là vì sao các ứng dụng trong Windows Store có thể bị bẻ khóa dễ dàng như vậy? Để ngăn chặn side-loading (kĩ thuật cho phép cài ứng dụng vào máy từ nguồn ngoài), tất cả các ứng dụng trong Windows Store phải có dấu chứng nhận của Microsoft. Các thành phần của ứng dụng khi có chứng nhận này sẽ không thể dễ dàng bị bẻ khóa bởi Notepad như trên bởi nếu hacker can thiệp vào tập tin, ứng dụng sẽ bị mất tính hợp pháp. Tuy nhiên, việc Microsoft đã không áp dụng cơ chế này cho các tập tin dữ liệu XML và đó là điều khá khó hiểu. Bởi việc lưu trữ con dấu chứng nhận cho ứng dụng và xác thực các con dấu này trước khi khởi chạy nó không phải là quá khó khăn. Trước đây trong các phiên bản Beta của Windows 8, chính Angel cũng đã nêu ra các vấn đề bảo mật này với các các ngôn ngữ lập trình HTML hay JavaScript, Microsoft đã từng có động thái này. Với trường hợp hacker có thể khai thác để chỉnh sửa tập tin như với trò Ultraviolet Dawn ở trên, bản thân lập trình viên cũng có thể tạo ra các bước kiểm tra, tuy nhiên, với ngôn ngữ lập trình XAML, công việc này sẽ khó thực hiện hơn do XAML là ngôn ngữ chủ yếu của các thư viện hệ thống và 1 giải pháp tương tự từ Microsoft là đơn giản và toàn vẹn hơn rất nhiều. Angel cũng trình diễn 1 phương pháp hack tương tự nhưng có phần phức tạp hơn trong trò Soulcraft. Giống như Ultraviolet Dawn, Soulcraft cũng cho phép dùng tiền mua vật phẩm. Người chơi phải bỏ tiền thật ra để mua tiền tệ trong game. Ứng dụng Soulcraft sẽ lưu trữ profile của người chơi trong ổ cứng máy tính. Profile này sẽ bao gồm lượng tiền tệ mà người chơi đang sở hữu và sẽ được mã hóa nên việc chỉnh sửa thông thường bằng Notepad như trên không áp dụng được. Tuy nhiên, về bản chất thì Soulcraft cũng bắt buộc phải lưu trữ tất tần tật mọi dữ liệu của game, trong đó bao gồm cả dữ liệu để giải mã profile người dùng. Trong ví dụ của mình, Angel cho thấy rằng việc giải mã các profile này là khả thi và có thể thực hiện dễ dàng. Thách thức và nhiệm vụ của Microsoft Như đã nói, cách thức hack game hay các ứng dụng khác trên Windows 8 không có gì là quá mới mẻ. Nó đã diễn ra từ lâu. Bất kì 1 ứng dụng nào lưu trữ profile trên ổ cứng máy tính đều có nguy cơ bị qua mặt. Việc mã hóa không có nhiều tác dụng. Bản thân ứng dụng bắt buộc phải lưu trữ dữ liệu giải mã trên máy và việc tìm cách giải mã chỉ là vấn đề thời gian mà thôi. Bản thân Microsoft cũng có thể cung cấp các phương thức bảo mật tốt hơn, như cung cấp 1 bộ nhớ lưu trữ riêng và bộ nhớ này sẽ được mã hóa bởi HĐH thay vì mã hóa bởi bản thân ứng dụng, khiến hacker khó thâm nhập hơn. Tuy nhiên, một khi hacker tìm ra được cách để lấy key giải mã, phương pháp này cũng sẽ bị khuất phục. Những giải pháp khác đã được tính tới như lưu trữ profile người dùng và các tập tin dữ liệu của ứng dụng lên server. Điều này sẽ khiến hacker không thể nào can thiệp được vào dữ liệu, tuy nhiên, nhược điểm của nó là gây nên khó khăn cho lập trình viên bởi giờ đây họ lại phải tốn chi phí để thiết lập server cho nhiệm vụ này. [IMG] Có một số giải pháp nho nhỏ mà Microsoft có thể, và nên áp dụng. Đó là việc ngăn chặn việc chỉnh sửa các tập tin XAML và các tập tin khác liên quan tới dữ liệu của ứng dụng. Điều này có thể ngăn chặn các thủ đoạn hack để xóa quảng cáo trong game ("cần câu cơm" chủ yếu của các ứng dụng miễn phí). Microsoft cũng nên cung cấp cho lập trình viên 1 giải pháp lưu trữ tốt hơn để họ có thể lưu trữ các tập tin nhạy cảm trên, giảm bớt các nguy cơ bị hacker qua mặt. Bản thân lập trình viên cũng nên áp dụng các biện pháp phòng hộ tốt hơn. Nhà phát triển Soulcraft nên lưu trữ profile cũng như tiền tệ mà người chơi sở hữu trên một server nào đó thay vì lưu trữ trong PC người dùng. Tuy nhiên, có một thách thức không nhỏ cho Microsoft lẫn lập trình viên, đó là các kĩ thuật tấn công mà Angel miêu tả là những cách thức tấn công truyền thống trên PC. Windows là một nền tảng mở và nó cho phép người dùng chạy bất kì chương trình gì họ muốn, từ ứng dụng thông thường cho tới các loại ứng dụng ảo hóa, trình sửa lỗi (debugger) vv....là các loại ứng dụng cho phép thực hiện các kĩ thuật đảo ngược, chỉnh sửa 1 cách dễ dàng. Những kĩ thuật tấn công này thường ít phổ biến hơn trên các nền tảng di động, đặc biệt là iOS. Đó là bởi các ứng dụng mà hacker có thể dùng để thực hiện các kĩ thuật đảo ngược, chỉnh sửa trên Windows, sẽ không dễ dàng chạy được trên thiết bị iOS. Theo mặc định, tất cả ứng dụng iOS được chạy trong môi trường sandbox và chúng bị cô lập với các ứng dụng khác, bởi thế, việc can thiệp vào 1 app nào đó là khó thực hiện hơn nhiều. Tuy nhiên, không phải cứ là iOS thì sẽ tránh được bị hacker tấn công. Với các thiết bị iOS đã bị jailbreak, hacker sẽ chạy được các ứng dụng hack ứng dụng như trên Windows. Ứng dụng trên iOS cũng đã được mã hóa và có dấu xác thực giống như của Microsoft, tuy nhiên, việc jailbreak đã loại bỏ con dấu cũng như giải mã các tập tin đã được mã hóa này. Các ứng dụng trên Android sau khi được root cũng có thể áp dụng phương pháp tương tự như trên iOS. Microsoft, Apple, và Google - tất cả đều có các hệ thống giúp xác minh tình trạng bản quyền của từng ứng dụng một, ngăn chặn các phương thức can thiệp ở trên. Tuy nhiên, phương pháp bảo vệ này cũng tồn tại những hạn chế, bởi 1 khi hacker có được 1 ứng dụng để thử nghiệm, sớm muộn gì phương pháp kiểm tra bản quyền này cũng sẽ được tìm ra và rồi được đem đi áp dụng cho các ứng dụng khác. Windows 8 còn khá non trẻ nhưng một khi đã phổ biến, hacker sẽ áp dụng nhiều cách thức để hack các ứng dụng. Đó là một lời khuyến cáo cho các nhà phát triển. Một bộ phận developer có thể chuyển sang suy nghĩ "từ bỏ" Windows, tập trung viết ứng dụng cho các nền tảng khác, thế nhưng, việc bảo mật cho ứng dụng suy cho cùng là trách nhiệm của cả nhà phát triển HĐH lẫn lập trình viên. Đồng thời, Windows không phải là nền tảng duy nhất chịu các cuộc tấn công này mà trường hợp của iOS và Android ở trên là một minh chứng cụ thể. Tham khảo: Arstechnica From GenK
[ATTACH] Tổng quan: Game đá bóng cực nổi tiếng của Konami, hãy hòa mình với không khí bóng đá sôi động hay nhất trên android này. Yêu cầu: Android 2.0 trở lên [ATTACH] Link download (mediafire) PES 2012 Pro Evolution Soccer v1.0.5 file cài đặt apk: PES 2012 Pro Evolution Soccer v1.0.5 Link download data (mediafire): Part 1 | Part 2 Pass: amtech.vn Hướng dẫn: Giải nén data và chép folder com.konami.pes2012 vào /sdcard/Android/obb Để có giải Copa Libertadores. Tải file Copa Libertadores (nhấp vào đây để tải) về và giải nén, chép file giải nén được vào Android/data/com.konami.pes12/file Một số hình ảnh và video trong game: [ATTACH][ATTACH][ATTACH][media]
