Thông tin mới về Vietnamsecurity trên báo Laodong.com.vn

http://www.laodong.com.vn/Home/cntt/2008/8/101975.laodong

+ CẢNH BÁO MỚI VỀ BUG JOOMLA:

 Hiện nay trên Joomla 1.5x và Dotnetnuke 4.8.3 xuất hiện lỗi nghiêm trọng đề nghị người dùng 2 sãn phẩm này cần chú ý là theo kịp thời update lên phiên bản mới! đây là 2 mã nguồn thông dụng ảnh hưởng lớn đến nhiều website Việt Nam!

http://milw0rm.com/exploits/6234
http://www.dotnetnuke.com/News/SecurityPolicy/SecurityBulletinno17/tabid/1162/Default.aspx
 --------------------------------------------------------------------------

Trên phương diện là người sử dụng Joomla 1.5 mình không phân tích nguyên nhân dẫn đến lỗi này, chỉ xin đưa ra cách khắc phục như sau:

1/mở file components/com_user/controller.php.
2/ nhảy tới dòng 391.

Thay đoạn này:

if ($model->confirmReset($token) === false)
{
....
}


Thành đoạn này:

if ($model->confirmReset($token) === false || trim($token) == "")
.....
}

3/ Mở file components/com_user/model/reset.php
Nhảy tới dòng 114
Thêm đoạn này vào:

if(trim($token) == ""){
return false;
}

(cpoy từ blog của navaro) 

------------------------------------------------------------------------------------ 

(được thông báo bởi hackerbinhphuoc, haian82, kikicoco) email:vietnamsecurity@gmail.com

Sau khi có thông tin về việc joomla bị lỗi hàng loạt các site vn đã bị tấn công và check, có khả năng nhiềi site đã bị cài shell và hàng loạt các site khác cùng server bị tấn công local, mong các admin chú ý! 

VNCERT cũng đã có ra cảnh báo về việc này 

http://vncert.gov.vn/canhbao/cbkt/CBKT08-001.htm 

Một số trường đại học được kiểm tra và report bởi Xcross87

http://i177.photobucket.com/albums/w233/pete87_photo/taybacuniversity_edu_vn.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/ussh_edu_vn.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/scp_tut_edu_vn.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/ftu_edu_vn.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/thuongmai.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/cucthuy.jpg
http://i177.photobucket.com/albums/w233/pete87_photo/thptnan_com.jpg

tin mới nhận là một số trang web có nội dung ko tốt về Việt Nam cũng bị tấn công và drop data!

http://www.lmdcvn.net/

http://vunglen.org

-------------------------------------------------------------------------- 

+Cảnh báo về tình trạng một số website của chính phủ và vn bị tấn công bởi các hacker trong và ngoài nước:

  1. http://thanhtra.com.vn/index.html
  2. http://www.baotangcm.gov.vn/btcm_vn/components/com_simpleboard/ 
  3. http://voctech-hn.edu.vn/index.html 
  4. http://www.mucsu.org/tieng_noi_phuc_am/Sydneyradio/bonny/ 
  5. http://sieukhuyenmai.vn/ 
  6. http://hoadepquatang.com/ 
  7. http://www.goldenfarm.vn/ 
  8. http://dongdojsc.com.vn/Forum/default.asp?CAT_ID=1 
  9. http://www.vinacontrol.vn/ 
  10. http://banquyen.net/quangnam.JPG 
  11. hanoitravel.com.vn 
  12. trungtamthuongmai.vn 
  13. vinamap.vn/js 
  14.   soyte.hanoi.gov.vn
  15. chungkhoanthudo.com.vn
  16. snnptnt.thanhhoa.gov.vn/zc.txt
  17. http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter,1/filter_domain,vn/page,2

+Danh sách các trang web vn được cảnh báo lỗi bảo mật trong tháng 8 năm 2008 thông báo bởi nh0k, vietnamsecurity mong muốn được sự hỗ trợ nhiều hơn của các bạn!

  1. Vietvbb.vn
  2. Galworld.vn
  3. server 210.245.124.112 
  4. http://adata.vn (còn nữa)

Nhìn lại vụ hack nghiêm trọng nhất lịch sử Internet VN

 http://www.tuanvietnam.net//vn/sukiennonghomnay/4410/index.aspx

+Danh sách các trang web vn được cảnh báo lỗi bảo mật trong tháng 7 năm 2008: 

        1. http://www.techcombank.com.vn 

        2. http://www.ocb.com.vn/ 

        3. http://pgbank.com.vn/

        4. http://tnmt.danang.gov.vn ( ndahuy)

        5. http://elead.com.vn (xgroup)

        6. http://www.vinagates.com

        7. http://hoiquantinhoc.com

        8. http://mp3.zing.vn (fixed)

        9. http://www.qso.gov.vn

        10. http://www.tiengiang.edu.vn

 + PA Việt Nam bị cướp domain:

http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=271037&ChannelID=16

 + VCTV bị hack 

http://www.guru.net.vn/PermaLink,guid,1919269b-b449-4377-aa42-f1545879f7b8.aspx

+ Lỗi DNS

http://vncert.gov.vn/canhbao/cbnd/CBND08-003.htm

+ techcombank bị tấn công

http://www.vtv.vn/VN/TrangChu/TinTuc/CuocSongSo/TinTucSuKien/2008/7/25/171442/

 --------------------------------------------------------------------------

+Danh sách các trang web vn được cảnh báo lỗi bảo mật trong tháng 5 và 6 năm 2008

 (liên với mail: vietnamsecurity@gmail.com)

  1. http://baihatviet.vtv.vn
  2. http://www.hssc.com.vn
  3. http://www.vinamap.vn
  4. http://vlauto.net
  5. http://www.timphanmem.com
  6. http://www.sieuthu.com.vn
  7. http://666666.com.vn
  8. http://lamgiauonline.vn
  9. http://phunuonline.vn
  10. http://thienminh.vn
  11. http://irv.moi.gov.vn
  12. http://vnhserver.com
  13. http://www.baolaocai.vn
  14. http://www.laocai.gov.vn
  15. http://www.cdxd1.edu.vn
  16. http://esale.vn
  17. http://www.ttvn.com.vn (XSS)
  18. http://www.baodulich.net.vn
  19. http://www.tgvn.com.vn
  20. http://chatthainguyhai.net
  21. http://www.icare.com.vn
  22. http://vinalines.com.vn 
  23. http://www.crceb.edu.vn
  24. http://thpt-tayho-hanoi.edu.vn
  25. http://www.hoangclub.vn 

Đây chỉ là thông báo mang tính cá nhân, admin ko chịu trách nhiệm về những thông tin đã đưa. đồng thời tôi mong muốn nhận được sự cộng tác từ các nhóm và cá nhân để có nhiều thông tin hơn! 

+Danh sách các trang web vn được cảnh báo lỗi bảo mật trong 4/2008

  1. vinasoy.com.vn
  2. http://www.thainguyen.gov.vn
  3. http://www.sgs.vnu.edu.vn
  4. http://sobcvt-hatay.gov.vn
  5. socongnghiep.binhthuan.gov.vn
  6. quangvinh.info
  7. phutho.gov.vn
  8. http://thpt-tayho-hanoi.edu.vn 

  Cảnh báo bảo mật:

Server netnam.vn bị hacker Thổ tấn công, cài mã độc làm thay đổi toàn bộ trang chủ của các site cùng server!

+Danh sách các trang web vn được cảnh báo lỗi bảo mật trong 3/2008

(các admin xin vui lòng liên hệ quan email vietnamsecurity@gmail.com)

  1. http://www.sgcenter.edu.vn
  2. http://hee.edu.vn
  3. http://www.aspvn.net
  4. http://www.vietsonic.com
  5. http://www.samsungmobile.com.vn
  6. http://www.myxuyenbank.com.vn
  7. http://sobcvt-hatay.gov.vn
  8. http://www.vovas.com.vn
  9. http://www.sanbds.vn
  10. http://quanuy1hcm.org.vn (bpit)
  11. http://docbao.vn
  12. http://www.manguon.com ( cntt.vn)
  13. http://www.hatay.gov.vn

danh sách cập nhật từ HCE group, xin cảm ơn đã hợp tác:

  1. tinonline.vn
  2. kyxao.net
  3. onboom.com
  4. dna.vn
  5. pharmacy-longtan.com
  6. huunghi-cuacuon.com.vn
  7. troplast.vn
  8. tradepointvn.vn
  9. danangmobile.com.vn
  10. quangha.info
  11. mekorhpar.com.vn
  12. grobest.com.vn
  13. hightechvn.com
  14. hanhfood.com.vn
  15. thongtinonline.net
  16. cbv.vn
  17. tiepthi24h.vn
  18. boxdomain.net
  19. phannguyen.com.vn
  20. doublerich.com.vn
  21. thegioialo.vn
  22. taichinhcanhan.com
  23. trangchu.org
  24. hoanglanpc.com
  25. bienbacsecurity.com
  26. bachthien.com
  27. sanshin.vn
  28. namphuongmobile.com
  29. petrolimexnb.com.vn
  30. danates.edu.vn
  31. doanhnghiepdientu.com
  32. yeah1.com
  33. baothuongmai.com.vn
  34. dating.saigonnews.vn

+Danh sách các trang web vn bị tấn công và cảnh báo lỗi bảo mật trong 2/2008

  1. http://www.quantrimang.com (fixed)
  2. http://www.vido.edu.vn
  3. http://www.ngoaivuhatinh.gov.vn
  4. http://www.concetti.vn
  5. http://maytinhxachtaymy.com
  6. http://www.trungnguyen.com.vn
  7. http://www.ssc.gov.vn (fixed)
  8. http://www.kiblaf.vn (fixed)
  9. http://www.esport.vn (fixed)
  10. http://oceanbank.vn (fixed)
  11. http://www.agribankphunhuan.com.vn (fixed)
  12. http://www.abbank.vn
  13. http://www.anhso.net (fixed)
  14. http://www.moit.gov.vn (fixed)
  15. http://www.bibica.com.vn
  16. http://www.saigontimes.com.vn
  17. http://www.honda.com.vn (fixed)
  18. http://pjtaco.com.vn
  19. http://www.esport.vn (fixed)
  20. http://hsc.com.vn

+ Các website Việt Nam có lỗi:

Liên hệ mail: vietnamsecurity@gmail.com or securityvietnam@gmail.com

+ Thông tin về AN NINH MẠNG 2007

Công bố Danh sách 230 website Cơ quan/Bộ/Tỉnh thành/DN lớn của Vn bị hacker nước ngoài tấn công năm 2006 >> 

+ Các bugs do nhóm Vietnamsecurity công bố trên BUGTRAQ Hàng đầu Thế giới

- IPB 2.0.3 XSS by HYXD and dora
- Hosting Controller by Zatuzik
- Linkscaffe Bypass vuls by HYXD SecurityFocusSecurityTracker
- Error file by H2P (hack2prison)
- XSS on Yahoo by Vnsecurity.com and HYXD
- XSS with default page parameter in Oracle Portal 10g
- http://www.securityfocus.com/archive/1/455486 by kiki_coco1985vn
- Thepeak File Upload v1.3 : Read file vulneability by kiki_coco1985vn - Jeebles Directory Local File Inclusion by H2p

- [Vulz] Seeblick 1.0 Beta File Upload Vulz by Xcross87

- i-Gallery 3.4 bug crack password! hackerbinhphuoc

- easy-content filemanager hackerbinhphuoc

Thông tin trên báo:

  1. Hack website để "lên án" sự cố Vàng Anh?
  2. Bảo mật chứng khoán làm kinh hãi hacker

Phân tích gói tin với WIRESHARK
(Tác giả:Phạm Đức Hải)

Phần 1 : Phân tích gói tin với WIRESHARK
Phần 2 : Xử lý các tính huống thực tế với WireShark (1)
Phần 3 : Xử lý các tính huống thực tế với WireShark (2)

Địa chỉ trên Google Docs:
http://docs.google.com/View?docid=dg34rcvn_22cn7krtjs
Xử lý các tính huống thực tế với WireShark (1)
http://docs.google.com/Doc?id=dg34rcvn_78hs7d6cgc
Xử lý các tính huống thực tế với WireShark (2)
http://docs.google.com/Doc?id=dg34rcvn_60c9v5jgcb

Hacker đích thực là những người phải có cống hiến nhằm nâng cao và phát triển cho cộng đồng

(liên hệ quảng cáo: vietnamsecurity@gmail.com)