Khai thác “vượt thời gian” với Meltdown

khai-thac-vuot-thoi-gian-voi-meltdown

Bài viết này do kỹ sư bảo mật VSEC dịch lại một phần theo ý hiểu từ link gốc https://medium.com/@pwnallthethings/time-travelling-exploits-with-meltdown-1189548f1e1d và thêm thắt vài ngôn từ mang tính chất vui nhộn để bài viết đỡ nhàm chán. Có thể bài viết chưa được dịch chuẩn ở một vài chỗ nên mọi góp ý chúng tôi đều sẵn sàng đón nhận.

So sánh binary bằng IDA và các công cụ bổ trợ

so-sanh-binary-bang-ida-va-cac-cong-cu-bo-tro

Trong bài này tôi sẽ giới thiệu với các bạn về các công cụ bổ trợ cho IDA trong việc việc so sánh sự khác nhau giữa hai binary. Nếu các bạn là dân dev, hay dân văn phòng suốt ngày lọ mọ với một mớ code/ tài liệu thì chắc sẽ chẳng lạ gì với việc tự làm “bằng cơm” hoặc sử dụng công cụ chuyên dụng để so sánh sự khác nhau/ sai khác trong cùng một source code hoặc giữa cùng một tài liệu tại những thời điểm khác nhau. Với các file binary cũng vậy, công cụ differ cũng sẽ cho ta biết sự khác biệt/ thay đổi giữa hai phiên bản của cùng một chương trình, các công cụ này sẽ cố gắng thực hiện phân tích, so khớp các hàm trong chương trình và đưa ra kết qủa về những hàm có sự thay đổi và thay đổi ở đâu.

RetDec — machine-code decompiler

retdec-machine-code-decompiler

Mới đây, tại hội thảo BotConf2017, các chuyên gia của Avast đã giới thiệu tới cộng đồng công cụ decompiler với tên gọi là RetDec (Retargetable Decompiler). Theo các chuyên gia chia sẻ, sau bảy năm phát triển, Avast quyết định open-source công cụ này nhằm trợ giúp cho cộng đồng an ninh mạng trong cuộc chiến chống lại các phần mềm độc hại. Thông qua công cụ này sẽ cho phép những người hoạt động trong lĩnh vực phân tích/nghiên cứu có thể biết được hoạt động của một ứng dụng, mà không cần phải thực thi.

Báo cáo An toàn thông tin 2017

bao-cao-an-toan-thong-tin-2017

Năm 2017 vừa qua, VSEC đã cung cấp dịch vụ đến một số lượng lớn khách hàng trong và ngoài nước, bảo đảm được sự an toàn cho nhiều hệ thống. Các khách hàng hầu hết đều là doanh nghiệp có tiếng nên tổng số người sử dụng dịch vụ của khách hàng cũng rất khổng lồ, lên đến hàng chục triệu người. Điều này cũng đồng nghĩa rằng VSEC đã giúp bảo vệ trực tiếp và gián tiếp hàng loạt người dùng khỏi các cuộc tấn công.

Là 1937CN hay OceanLotus hay Lazarus…

la-1937cn-hay-oceanlotus-hay-lazarus

Xin lỗi vì bài viết khá dài, tôi cũng không biết làm thế nào để cho nó ngắn hơn :D, nếu bạn không có thời gian để đọc hết thì bấm một like rồi chuyển trang khác. Phần tôi, một là do tôi thích viết, mặt khác cũng là cách tôi tự rèn kĩ năng … phần nữa là vì tôi biết rằng chỉ khi mình thực sự bắt tay vào phân tích mới thấy nó khác xa với những gì mình đọc bằng mắt và tưởng tượng….

WATCH YOUR HACK

watch-your-hack

Bạn lo lắng trong số những người bạn của mình có thể đã chiếm tài khoản Facebook của bạn? Rằng máy tính của bạn đang bị giữ làm con tin bởi một loại mã độc tống tiền (ransomware)? Hoặc là các tin tặc (hackers) đang cướp tài khoản ngân hàng của bạn?