Kaspersky cung cấp miễn phí phần mềm thu thập bằng chứng tấn công mạng

Để hạn chế việc các điều tra viên phải di chuyển xa để thu thập bằng chứng từ các máy tính bị lây nhiễm sau một cuộc tấn công mạng, một chuyên gia của Kaspersky Lab đã phát triển một công cụ đơn giản tên là BitScout, có thể thu thập dữ liệu quan trọng từ xa.

Trong hầu hết các cuộc tấn công mạng, nạn nhân thường đồng ý hợp tác và giúp các nhà nghiên cứu bảo mật tìm ra cách thức lây nhiễm hoặc các chi tiết khác về kẻ tấn công. Tuy nhiên, các nhà nghiên cứu cho rằng việc di chuyển khoảng cách xa để thu thập các bằng chứng quan trọng như các mẫu phần mềm độc hại từ các máy tính bị nhiễm có thể dẫn đến các cuộc điều tra tốn kém và trì trệ. Càng mất nhiều thời gian để tìm hiểu về một cuộc tấn công thì càng mất nhiều thời gian hơn trước khi người dùng được bảo vệ và xác định được thủ phạm.

Kaspersky cung cấp miễn phí phần mềm thu thập bằng chứng tấn công mạng - SAM 5038
Eugene Kaspersky (bìa phải), người sáng lập hãng bảo mật, luôn ở tuyến đầu của cuộc chống tấn công mạng như ở vụ Stuxnet

 
Để giải quyết vấn đề này, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky Lab ở Châu Á Thái Bình Dương (APAC) đã tạo ra một công cụ kỹ thuật số nguồn mở có thể thu thập từ xa các tài liệu pháp y quan trọng, thu được hình ảnh đĩa toàn bộ thông qua mạng hoặc lưu trữ đính kèm cục bộ, hoặc đơn giản là hỗ trợ từ xa trong việc xử lý sự cố phần mềm độc hại. Dữ liệu bằng chứng có thể được xem xét và phân tích từ xa hoặc cục bộ trong khi lưu trữ dữ liệu nguồn vẫn còn nguyên vẹn.
 
BitScout có thể được điều chỉnh theo yêu cầu cụ thể của một điều tra viên và cải tiến, nâng cấp với các tính năng bổ sung và phần mềm tuỳ chỉnh.Công cụ này được cung cấp miễn phí, dựa trên các giải pháp nguồn mở.

Các tính năng BitScout bao gồm:
·         Thu được hình ảnh ổ đĩa thậm chí với nhân viên không chuyên
·         Chuyển các mẩu dữ liệu phức tạp sang phòng thí nghiệm để kiểm tra sâu hơn
·         Yara hoặc AV quét từ xa các hệ thống ngoại tuyến (Cần thiết đối với rootkit)
·         Tìm kiếm và xem các chìa khóa đăng ký (autoruns, dịch vụ, thiết bị cắm USB)
·         Khắc phục tập tin từ xa (phục hồi các tập tin đã xóa)
·         Sửa chữa hệ thống từ xa nếu chủ sở hữu cho phép quyền truy cập
·         Quét từ xa các nút mạng khác (hữu ích cho phản hồi sự cố từ xa).

Công cụ này được cung cấp miễn phí tại kho mã GitHub:https://github.com/vitaly-kamluk/bitscout

Để tăng cường cuộc chiến chống lại bọn tội phạm trực tuyến, Kaspersky Lab cho biết đã hợp tác với INTERPOL vào năm 2014. Trong ba năm vừa qua, quan hệ đối tác của hai bên liên quan đến việc cùng nhau tiến hành các cuộc điều tra về an ninh mạng và chia sẻ thông tin tình báo trong cộng đồng an ninh mạng trên bình diện quốc tế. Sự kết hợp này giúp phát hiện ra một số cuộc tấn công mạng lớn như mã độc Tyupkin ATM vào tháng 10/2014 và cuộc khủng hoảng ngân hàng Carbanak vào tháng 2/2015.

Kaspersky Lab cũng cam kết liên kết với các cơ quan hành pháp địa phương và toàn cầu để chống lại tội phạm mạng một cách hiệu quả. 

Phan Thành

Thí sinh THPT quốc gia năm 2017 được thông báo điểm qua tin nhắn miễn phí

Ngay sau khi Bộ GD – ĐT công bố điểm thi THPT quốc gia năm 2017 trên trang web chính thức của Bộ GD – ĐT và các sở GD – ĐT, VinaPhone và các nhà mạng đã nhắn tin miễn phí thông báo điểm thi THPT quốc gia năm 2017 cho các học sinh đang sử dụng mạng di động VinaPhone.

Uber đã cho khách đặt xe giúp người khác

Uber vừa chính thức giới thiệu tính năng mới cho phép người dùng đặt xe giúp người thân, kể cả khi người đó không cài ứng dụng Uber trên điện thoại.

Long Vân triển khai chức năng Snapshot trên 10.000 Cloud Server

Công ty Cổ phần Giải pháp hệ thống Long Vân vừa triển khai tính năng LongVan Snapshot vốn hữu ích trong trường hợp người dùng cần nâng cấp hệ thống, thử nghiệm phần mềm mới cho tất cả các khách hàng sử dụng dịch vụ Cloud Server của công ty.

Xu hướng tấn công vào thiết bị thông minh tăng mạnh

Tổng số mẫu phần mềm độc hại nhắm mục tiêu đến các thiết bị thông minh đã lên tới hơn 7.000, trong đó hơn một nửa số này xuất hiện vào năm 2017 – theo các nhà nghiên cứu của Kaspersky Lab. Xu hướng Internet of Things (vạn vật kết nối) đang là mồi ngon dẫn lối cho các cuộc tấn công.

Ví WebMoney trở lại, nhiều tính năng lợi hại hơn

Ví điện tử WebMoney Vietnam đã chính thức ra mắt phiên bản tài chính toàn cầu với nhiều chức năng được cập nhật tại Việt Nam. Những chức năng chuyển tiền đa quốc gia, mua sắm ngoài nước và gọi vốn khởi nghiệp khá khác biệt so với các ứng dụng ví điện tử tại Việt Nam hiện nay.

Phần mềm độc hại Trojan Dvmap phát tán thông qua Google Play

Kaspersky Lab vừa công bố phát hiện phần mềm độc hại Trojan Dvmap phát tán thông qua cửa hàng Google Play và đã được tải xuống hơn 50.000 lần kể từ tháng 3/2017. Kaspersky Lab báo cáo Trojan này tới Google và nó đã được gỡ bỏ khỏi cửa hàng, song nguy cơ bùng phát một đợt tấn công lớn vẫn là điều quan trọng, không thể lơ là.

Grab đã có 45 triệu lượt tải, triển khai GrabShare ở Hà Nội

Grab vừa kỷ niệm cột mốc 5 năm thành lập vào ngày 5/6 vừa qua với thông báo hợp tác hơn 930.000 tài xế, có 45 triệu lượt tải, triển khai GrabShare tại Hà Nội và bổ sung nhiều tính năng mới.

Thanh toán phi tiền mặt qua QR Code sẽ sớm phổ biến

Hội thảo chuyên đề: “ICT với pháp lý & Marketing trực tuyến”, đã được Hiệp Hội Internet Việt Nam (VIA) đã phối hợp cùng Công ty cổ phần VNG tổ chức vào sáng nay, trong khuôn khổ Vietnam ICT COMM 2017 nhằm giới thiệu những công nghệ, pháp lý trong lĩnh vực thương mại điện tử và cập nhật hình thức thanh toán bằng QR code – một trong những cách thanh toán phi tiền mặt tiện lợi nhất hiện nay.

Dịch vụ CNTT, đám mây và SaaS bị tấn công DDoS nhiều nhất

Theo Báo cáo Xu hướng Tấn công DDoS Q1 2017 do Verisign thực hiện vừa công bố, số lượng các vụ tấn công đã giảm 23%, tuy nhiên quy mô tấn công đỉnh điểm trung bình đã tăng 26% so với quý trước, vượt quá 10 Gigabit mỗi giây.

GrabShare chính thức ra mắt, rẻ người dùng, lợi tài xế

Dịch vụ đi chung xe trên ứng dụng Grab với tên GrabShare đã chính thức hoạt động tại TPHCM. Hình thức đi chung này giúp khách tiết kiệm lên đến 30% so với dịch vụ GrabCar thông thường còn tài xế thì có thể tăng đến 40% cước xe.