Skip to content

#VNPT ISC Posts

[Part 2] Tản mạn về 1 chiếc IP Camera nào đó …

Xin chào, đây là phần tiếp theo của bài phân tích về 1 con camera nào đó … Tiện đây mình cũng xin lỗi vì part 1 với cái title khá là cú lừa của mình =)), do mình phải về điểm danh để ra trường sớm nên ko thể hoàn thành bài sớm hơn! . . Bài viết trước mới nói qua các bước lang thang và kiếm được firmware, extract firmware này nọ,…

Tản mạn về 1 chiếc IP Camera nào đó …

Tình cờ vào 1 ngày đầu đông, tôi nhận được lời mời vô cùng thú vị từ đồng nghiệp “hack con cam này cho a, 10 cốc chè nhé!”. Và với 1 người ham hố ăn vặt như mình đây thì ko thể từ chối, dù sao cũng khá lâu rồi từ ngày blog này lên sóng mà chưa có bài kỹ thuật nào của mình! Con camera này được 1 bạn thực tập chỗ…

Lỗ hổng mã hóa trong ổ đĩa cứng SSD cho phép kẻ tấn công giải mã dữ liệu

Các nhà nghiên cứu bảo mật đã phát hiện ra nhiều lỗ hổng nghiêm trọng trong một số ổ đĩa SSD có thể cho phép kẻ tấn công giải mã và khôi phục dữ liệu được bảo vệ mà không cần đến mật khẩu. Các nhà nghiên cứu Carlo Meijer và Bernard van Gastel đến từ Đại học Radboud ở Hà Lan đã dịch ngược firmware cung cấp chức năng mã hóa dựa trên phần…

Lỗ hổng chưa vá trên MSWord cho phép hacker chèn mã độc lên máy người dùng

Hãng Cymulate đã phát hiện ra lỗ hổng logic nằm trong tính năng “Online Video”  trên Microsoft Office 2016 và các phiên bản cũ hơn cho phép hacker có thể chèn mã độc hại bên trong một tập tin văn bản, lừa người dùng thực thi mã độc trên máy tính của họ. Khi người dùng thêm vào một đường link Online Video, tính năng Online Video sẽ tự động sinh ra một HTML embed…

iOS 12.1 bị bypass passcode chỉ sau vài giờ phát hành

Ngày 30/10/2018 – Apple vừa mới tung ra bản cập nhật hệ điều hành iOS 12.1 mới nhất. Tuy nhiên chỉ vài giờ sau đó, một nhà nghiên cứu bảo mật người Pháp, Jose Rodriguez, đã xác nhận rằng anh đã bypass được passcode trên chiếc iPhone chạy hệ điều hành mới nhất của Apple. Jose Rodriguez xác nhận rằng phiên bản iOS 12.1 này của Apple cho phép bất cứ ai cũng có thể…

0-day trên Microsoft bị công khai trước khi kịp tung ra bản vá lỗi định kỳ

Tháng 8 vừa qua, một tài khoản Twitter có tên là SandboxEscaper đã công khai lỗ hổng leo thang đặc quyền trên Microsoft Windows Task Scheduler do lỗi trong quá trình xử lý của Advanced Local Procedure Call (ALPC). Lỗ hổng này đã được khai thác trong thực tế bởi hacker chỉ mới được xử lý trong bản vá bảo mật hồi tháng 9. Tuy nhiên mới đây, SandboxEscaper đã lại công khai PoC khai…

[VNPT Secathon] VNPT và Microsoft phối hợp tổ chức Diễn đàn “Thách thức và Giải pháp công nghệ trong lĩnh vực An toàn bảo mật thông tin”

Nối tiếp sự thành công của cuộc thi VNPT Security Marathon 2018 dành cho sinh viên mà Tập đoàn VNPT phối hợp với các bên Học viện Công nghệ Bưu chính Viễn thông, Cục An toàn thông tin, Hiệp hội An toàn thông tin, VNCERT được tổ chức vào tháng 5/2018. Vào ngày 17/08/2018, Tập đoàn VNPT đã phối hợp với Microsoft Việt Nam tổ chức chương trình Diễn đàn “Thách thức và Giải pháp…

[VNPT SecAthon] Chung kết cuộc thi An toàn thông tin dành cho sinh viên tại PTIT

Ngày 17/05/2018, chung kết cuộc thi VNPT Security 2018 đã được tổ chức thành công tại Học viện Công nghệ Bưu chính Viễn Thông với 40 đội đến từ 12 trường đại học, học viện trên cả nước. Kết quả chung cuộc 10 giải thưởng đã được trao cho các đội: Giải nhất thuộc về đội đến từ trường Học Viện Kỹ Thuật Quân Sự 02 giải nhì thuộc về các đội đến từ: Đại…

[VNPT SecAthon] Tập đoàn VNPT phát động Cuộc thi An toàn thông tin dành cho sinh viên tại PTIT

Hôm nay ngày 04/04/2018, Tập đoàn VNPT chính thức phát động Cuộc thi ATTT dành cho sinh viên năm 2018 tại Học viện Công nghệ Bưu Chính Viễn Thông. Cuộc thi ATTT – VNPT SecAthon 2018 được Tập đoàn VNPT phối hợp cùng Học viện Công nghệ Bưu chính Viễn thông, Cục An toàn thông tin – Bộ Thông tin và Truyền thông, Hiệp hội An toàn Thông tin tổ chức. Hình thức thi đấu: Mỗi đội…