Vấn đề security ở trên mạng

[Lưu Điền Trang (ZER0)]

Phải công nhận tầm quan trọng của Security nhưng em tin là đây là mảng khó nhai và khó mê nhất của IT. Vừa khô vừa cứng lại hại mắt (vì cả ngày phải toét mắt đọc code).

?? Nếu chỉ đọc code không thì đâu phải Security, vừa cứng vừa khô là phải rồi.

Tôi có một ví dụ để mọi người bình luận về COC vs. COH

Mọi người sử dụng hotmail hay một số dv trên mạng khác đã biết đến authentication qua Microsoft Passport. Nhưng trong một ngày đẹp trời với số lượng người truy cập max out, network utilization của mạng Passport chỉ là 2%. Nếu như vậy thì các hacker có thể tạo ra đủ resource để DoS Passport không?
What a smart hacker should do???

 

[Hoàng Việt (hoangviet)]

Denial of Services (DoS) quanh di quan lai cung chi la mot thang big de len thang small hon thoi, flooding. Cai day no chang lien quan gi den security cua network ca.
Hacking may cai system cua cac coporation la model cua vai nam truoc. Tuong lai everything in house like fride, owen, tivi, air condition, opening/closing windows... will be plugged in a house network, can be controled by mobile phone, voice... Hacking vao do co de dieu khien tu lanh tang hay giam degrees (tuong lai), biet nha do an lam beef hay eggs => it sounds interesting, rite?
Nhung cai tren chac nhieu nguoi se nghi no con la tuong lai cua vai nam toi? not really, i know some rich guys in hanoi applied that technologies to their house, with the cost for that system about 5 millions us dollars. They can even turn on/off lighting in their house when seating with me for a coffee in Melbourne. In the future, the cost down to about 5000 thousands dollars, everyone can apply it => a lot of funny things could be done

 

[Lưu Công Thành (congthanh)]

Denial of Services (DoS) quanh di quan lai cung chi la mot thang big de len thang small hon thoi, flooding. Cai day no chang lien quan gi den security cua network ca.
Hacking may cai system cua cac coporation la model cua vai nam truoc. Tuong lai everything in house like fride, owen, tivi, air condition, opening/closing windows... will be plugged in a house network, can be controled by mobile phone, voice... Hacking vao do co de dieu khien tu lanh tang hay giam degrees (tuong lai), biet nha do an lam beef hay eggs => it sounds interesting, rite?
Nhung cai tren chac nhieu nguoi se nghi no con la tuong lai cua vai nam toi? not really, i know some rich guys in hanoi applied that technologies to their house, with the cost for that system about 5 millions us dollars. They can even turn on/off lighting in their house when seating with me for a coffee in Melbourne. In the future, the cost down to about 5000 thousands dollars, everyone can apply it => a lot of funny things could be done

Cái hệ thống mà Việt nói nó gọi là Smart House, nhưng theo mình biết thì nó không đắt như Việt nói đâu. Nếu bật CCTV4 với mấy kênh truyền hình của Nga cũng có thể thấy nó quảng cáo hệ thống đó --> chứng tỏ nó cũng đang tiếp thị dần cho thị trường trung lưu rồi (chứ không phải đại tư sản )

 

[Đinh Trọng Thành Trung (masktuxedo)]

Denial of Services (DoS) quanh di quan lai cung chi la mot thang big de len thang small hon thoi, flooding. Cai day no chang lien quan gi den security cua network ca.

Sai rồi. DOS ko phải là big đè lên small. Bây giờ các công cụ để tấn công DOS phần lớn đều là small đè lên big. Trước hết là gửi các Trojan Horse đến vài ngàn - vài trăm ngàn máy tính có nối mạng ở mọi nơi trên thế giới, sau đó đến một giờ nhất định sẽ ra lệnh cho tất cả các máy tấn công một lúc --> flood. Nếu ko cẩn thận thì chính máy tính của bạn đang dùng cũng đang tham gia vào một cuộc tấn công mà bạn lại ko biết.

Hacking may cai system cua cac coporation la model cua vai nam truoc. Tuong lai everything in house like fride, owen, tivi, air condition, opening/closing windows... will be plugged in a house network, can be controled by mobile phone, voice... Hacking vao do co de dieu khien tu lanh tang hay giam degrees (tuong lai), biet nha do an lam beef hay eggs => it sounds interesting, rite?

Chưa biết tương lai sẽ ra sao, nhưng có thể là hack vào các máy chuyên dụng đó sẽ ko dễ dàng như là hack vào các thiết bị trên Internet ngày nay, bởi vì khi Internet ra đời thì người ta ko nghĩ đến security nhiều lắm, còn bây giờ thì phải nghĩ đến rồi.

 

[Hoàng Việt (hoangviet)]

to bac Trung: bac noi nhu dua i. Van de tai sao can nhieu thang nho? vi nhieu thang nho se lam thanh mot thang lon. Neu nhieu thang nho chay ko đồng thời thi cung cann't do anything. Neu em la thang chay cable thi duong nhien em co the kill mot thang chay 56k de dang, nhung can nhieu thang 56k moi kill dc thang cable.
Cac yeu to security phu thuoc rat nhieu vao human. Vi vay neu dua ra mot system nhu smart-home cho end-users (nhu cai anh Thanh noi) thi security ko an thua

to anh Thanh: Em ko nghi mot system phai thue rieng mot channel ve tinh de dung ma co the popular at this moment. Con may cai anh bao sounds very good. Bac nao quan tam den hack hiec vo van thi chuyen sang hack mobile hay tivi di la vua

 

[Đinh Trọng Thành Trung (masktuxedo)]

Yeah. Chú nói thế thì đúng rồi . Nhưng mà nói thế thì dễ hiẻu nhầm. Bà con (có nhiều người kko có back ground CS, IT...) sẽ nghĩ là chỉ có các bác hacker nhiều tiền, thuê được băng thông rộng mới xài được DOS. Thật ra thì mấy bác 56K thôi cũng kill được mấy chú có backbond như thường - chơi kiểu "hợp đồng" ý mà. Cái chính là mặc dù nhiều máy 56k mới giết được một máy cable, nhưng mà phe tấn công chỉ có một người + một máy tình thôi (từ máy tính đó chiếm quyền điều khiễn nhiều máy khác).

Hơn nữa Việt đã sai khi cho rằng DoS ko liên quan đến security. Hiện nay security được hiểu là nhằm đảm bảo cho hệ thống có các đặc tính sau:

+ Bảo mật (confidentiality): chỉ có những người có thẩm quyền (authorized people) mới có quyền truy suất những dự liệu bí mật (confidential data)

+ Toàn vẹn (integrity): Người ko có thẩm quyền ko được phép thay đổi dữ liệu. Dữ liệu chỉ có thể cập nhật bởi những người có thẩm quyền

+ Sẵn sàng (availability): Hệ thống phải luôn luôn sẵn sàng thực hiện các chức năng theo yêu cầu.

DoS là tấn công nhằm vào tính sẵn sàng của hệ thống. Cần nhớ rằng cả ba thuộc tính trên đều thuộc vào lĩnh vực security, và nói chung cần phải phân biệt rõ ràng. Ví dụ có những tấn công là nhằm vào bảo mật (đọc trộm tin), có những tấn công tuy ko làm suy chuyển tình bảo mật, nhưng lại vi phạm tính toàn vẹn (ghi đè thông tin) .....

to bac Trung: bac noi nhu dua i. Van de tai sao can nhieu thang nho? vi nhieu thang nho se lam thanh mot thang lon. Neu nhieu thang nho chay ko đồng thời thi cung cann't do anything. Neu em la thang chay cable thi duong nhien em co the kill mot thang chay 56k de dang, nhung can nhieu thang 56k moi kill dc thang cable.
Cac yeu to security phu thuoc rat nhieu vao human. Vi vay neu dua ra mot system nhu smart-home cho end-users (nhu cai anh Thanh noi) thi security ko an thua

to anh Thanh: Em ko nghi mot system phai thue rieng mot channel ve tinh de dung ma co the popular at this moment. Con may cai anh bao sounds very good. Bac nao quan tam den hack hiec vo van thi chuyen sang hack mobile hay tivi di la vua

 

[Phạm Quang Linh (pqlinh)]

Classic DoS attack
http://grc.com/dos/grcdos.htm
hơi dài một tẹo nhưng các bác chịu khó đọc nhé, như là phim ý

 

[Lưu Điền Trang (ZER0)]

Anh Trung đã có CIA rồi nhưng em bổ xung thêm một yếu tố để thành CIAn
n- non repudiation: hệ thống không thể từ chối những gì mình đã làm