Beware! Facebook UnfriendAlert Software Steals Your Account Password

Today everybody wants to know — Who visited my Facebook profile?, Who unfriended me from the Facebook Friend list?, Who saw my Facebook posts?, and many other features that isn't provided by Facebook by default.

 

So most Facebook users try to find out a software and fall victim to one that promises to accomplish their desired task. Hackers make use of this weakness and often design malicious programs in order to victimize broad audience.

Following I am going to disclose the realities behind one such software designed cleverly to trick Facebook users to make them believe it is genuine.

UnfriendAlert, a free application that notifies you whenever someone removes you from the Facebook friend list, has been found collecting its users' Facebook credentials.

UnfriendAlert Stealing your Facebook Credentials:

Security researchers at Malwarebytes have warned users of the UnfriendAlert app saying that the notorious app asks users to login with their Facebook credentials to activate unfriends monitoring and alert service for your Facebook profile.

Facebook has provided API OAuth login system for third party applications, where users don't need to provide their Facebook credentials to them. So you should never submit your Facebook passwordto any third party service or desktop software in any case.

Once you enter your login credentials, UnfriendAlert will send it to the website "yougotunfriended.com" owned by attackers.

Late last month, UnfriendAlert was also classified as potentially unwanted program (PUP) which often displays unwanted advertisements and deceptively installs other malicious software and free apps when visiting some web pages in your Chrome, Firefox, and Internet Explorer, making you fail to block them.

Uninstall UnfriendAlert and Change your Password Now!

So users are recommended to uninstall UnfriendAlert App from your computer, and besides removing this, you are also advised to change your Facebook password as soon as possible. You can do this under "Settings —> Password —> Edit."

Always do some research before installing any third party application as your one single mistake could compromise your online security and privacy in various ways.

 

Nguồn: thehackernew

Làm thế nào để Hack một máy tính dùng Chỉ An Image

Lần sau khi ai đó gửi cho bạn một bức ảnh của một con mèo dễ thương hoặc một con gà nóng hơn hãy cẩn thận trước khi bạn nhấp vào hình ảnh để xem - nó có thể hack máy tính của bạn.
Vâng, những hình ảnh nhìn bình thường có thể hack máy tính của bạn - nhờ vào một kỹ thuật phát hiện bởi nhà nghiên cứu bảo mật Saumil Shah từ Ấn Độ.
Được mệnh danh là "Stegosploit," kỹ thuật này cho phép hacker giấu mã độc hại bên trong các điểm ảnh của một hình ảnh, một phần mềm độc hại ẩn khai thác trong cảnh đồng bằng để lây nhiễm các nạn nhân mục tiêu.
Chỉ cần nhìn vào hình ảnh và bạn đang Hacked!Thích chúng tôi trên Facebook:
Shah đã chứng minh các kỹ thuật trong một cuộc nói chuyện với tựa đề "Stegosploit: Hacking với hình ảnh", ông đã cho vào thứ năm tại Amsterdam hack Hack họp In The Box.
Theo Shah, "một tốt khai thác là một trong đó là giao trong phong cách."
Giữ điều này trong tâm trí, Shah đã phát hiện ra một cách để giấu mã độc trực tiếp vào một hình ảnh, thay vì che giấu nó trong file đính kèm email, file PDF hoặc các loại file khác thường được sử dụng để cung cấp và khai thác độc hại lây lan.
Để làm như vậy, Shah sử dụng Steganography - một kỹ thuật giấu tin nhắn và nội dung bên trong một hình ảnh đồ họa kỹ thuật số, làm cho các thông điệp không thể phát hiện bằng mắt thường.
Đây là Làm thế nào để Hack hình ảnh kỹ thuật số để gửi cho khai thác độc hại:
Cho đến bây giờ Steganography được sử dụng để giao tiếp bí mật với nhau bằng cách che giấu một thông điệp trong một cách mà bất cứ ai chặn các giao tiếp sẽ không nhận ra đó là mục đích thật sự.
Steganography cũng đang được sử dụng bởi các tổ chức khủng bố để giao tiếp an toàn với nhau bằng cách gửi tin nhắn đến các hình ảnh và các file video, do đó các quan chức NSA đang bị buộc phải xem khiêu dâm và nhiều phim khiêu dâm.
Tuy nhiên trong trường hợp này, thay vì tin nhắn bí mật, mã độc hại hoặc khai thác được mã hóa bên trong các điểm ảnh của hình ảnh, sau đó được giải mã bằng cách sử dụng một phần tử Canvas HTML 5 cho phép năng động, dựng kịch bản của hình ảnh.
"Secret Sauce" đằng sau Stegosploit - đây là những gì Shah gọi nó.

    "Tôi không cần phải lưu trữ một blog," Shah nói với bo mạch chủ, "Tôi không cần phải lưu trữ một trang web ở tất cả. Tôi thậm chí không cần phải đăng ký một tên miền. Tôi có thể [chỉ] có một hình ảnh, tải lên nó ở đâu đó và nếu tôi chỉ cần chỉ cho bạn thấy những hình ảnh đó, và bạn tải hình ảnh này trong một trình duyệt, nó sẽ phát nổ. "
Các mã độc, được mệnh danh IMAJS, là sự kết hợp của cả hai mã hình ảnh cũng như JavaScript ẩn vào một JPG hoặc PNG tập tin hình ảnh. Shah giấu mã độc trong vòng pixel của hình ảnh, và trừ khi ai đó phóng to rất nhiều vào nó, hình ảnh trông tốt từ bên ngoài.
Video trình diễn:
Shah đã chứng minh cho Lorenzo Franceschi của Bo mạch chính xác cách thuê ông làm việc. Ông đã sử dụng hồ sơ hình ảnh Franceschi và sau đó chuẩn bị một video trình diễn cách sử dụng hình ảnh của mình như là vật tế thần.
Trong bài thuyết trình video đầu tiên, Shah cho thấy một bước của quá trình bước vào cách nó có thể để ẩn mã độc bên trong một file image sử dụng kỹ thuật steganography. Bạn có thể xem video dưới đây:


Trong video thứ hai, Shah cho thấy cách Stegosploit mình thực sự hoạt động. Khai thác công trình của mình chỉ khi mục tiêu mở file ảnh trên trình duyệt web của mình và nhấp chuột vào bức ảnh.
Bạn đang Hacked!
Một khi hình ảnh được nhấp, CPU của hệ thống bắn lên đến 100 phần trăm sử dụng, mà chỉ ra sự khai thác được làm việc thành công. Mã IMAJS độc hại sau đó gửi dữ liệu các máy tính mục tiêu trở lại những kẻ tấn công, do đó tạo ra một tập tin văn bản trên máy tính mục tiêu mà nói - "Bạn đang bị tấn công"


Shah cũng đã được lập trình ảnh độc của mình để làm nhiệm vụ tàng hình hơn, như tải về và cài đặt phần mềm gián điệp trên máy tính của nạn nhân, cũng như ăn cắp dữ liệu nhạy cảm ra khỏi máy tính của nạn nhân.
Điểm mấu chốt ở đây là:
Bạn không nên coi các tập tin hình ảnh như là "vô tội" nữa, vì chúng có thể ẩn mã độc hại sâu bên trong các điểm ảnh của nó có thể lây nhiễm sang máy tính của bạn.
Vì vậy, luôn luôn đảm bảo rằng trước khi bạn click vào một trong.
Shah đã được làm việc trên các nghiên cứu [PDF] trong thời gian rảnh rỗi của mình trong gần năm năm, nhưng ông đã không kiểm tra kỹ thuật của anh trên các trang web chia sẻ ảnh phổ biến như Dropbox hoặc Imgur. Ông cũng thừa nhận rằng phương pháp của ông có thể không làm việc ở khắp mọi nơi.

Nguồn: thehackernews.com/2015/06/Stegosploit-malware.html

Google, Amazon và Microsoft và cuộc đua khốc liệt về... 0 đô la

Với tuyên bố sẽ cung cấp miễn phí dịch vụ lưu trữ ảnh Photos, Google đã về nhất trong một cuộc đua đầy hiểm nguy dành cho các ông lớn công nghệ: cuộc đua đưa giá lưu trữ đám mây không giới hạn về mức giá 0 đô la.

Jeff Bezos, CEO của Amazon

Lưu trữ đám mây là một lĩnh vực dành riêng cho các ông lớn công nghệ. Song, bất kể bạn là những gã khổng lồ tầm cỡ như Microsoft hay là những công ty có trị giá "chỉ" vào khoảng 10 tỷ đô la như Dropbox, bạn cũng sẽ phải khiếp sợ khi nghĩ về một kịch bản không mấy dễ chịu cho tất cả mọi người: các công ty công nghệ sẽ có ngày phải cung cấp dịch vụ đám mây không giới hạn với mức giá miễn phí cho tất cả người dùng.
Đó là một cuộc đua do Amazon khởi động, được Microsoft "hâm nóng" một cách khốc liệt, nhưng lại được Google vượt lên dẫn đầu một cách đầy dũng cảm: trong khuôn khổ hội thảo I/O vào tuần qua, Google tuyên bố ra mắt dịch vụ lưu trữ/quản lý ảnh Photos với mức giá miễn phí, không giới hạn dung lượng lưu trữ.
Cuộc đua này được ngành điện toán đám mây đặt tên "the race to zero" – "cuộc đua về con số không". Khi tham gia vào cuộc đua này, các ông lớn sẽ buộc phải góp phần đưa mức giá của các dịch vụ đám mây về mức 0 đô la.

CEO của Google, Larry Page (trái) và CEO của Microsoft, Satya Nadella

Lưu trữ đám mây đã trở thành dịch vụ đám mây đầu tiên có người cán đích trong "cuộc đua về không". Và đó là một cuộc đua đầy hiểm nguy, bởi chỉ có những công ty lớn nhất, quyền lực nhất mới có thể tham gia. Thậm chí, một khi ai đó đã cán đích, tất cả mọi người vẫn sẽ phải tìm cách chạy theo.
Vì sao các công ty cố chạy đua để hạ giá đám mây?
Có nhiều lý do khiến cho giá của các dịch vụ đám mây ngày càng trở nên rẻ mạt. Đầu tiên là chi phí hạ tầng ngày càng sụt giảm. Ví dụ, năm 1993, bạn phải mất hơn 9.000 đô la để lưu trữ 1GB dữ liệu trên ổ cứng. Sang đến năm 2013, khoản tiền này chỉ còn là 0,04 đô la. Qua 20 năm, chi phí lưu trữ đã giảm hơn 200.000 lần.
Tương tự, máy tính cũng trở nên ngày một mạnh mẽ. Năm 1969, chiếc máy mainframe System 360 đã từng giúp con người đặt chân lên Mặt trăng chỉ có 64KB bộ nhớ và tốc độ xử lý 0.043 Megahertz. Đến năm nay, chiếc iPhone 6 có bộ nhớ tới 16GB và vi xử lý 2 nhân xung nhịp 1.4 GHz ở mức giá chỉ 650 USD. Chiếc System 360 của IBM có giá lên tới 3 triệu USD, tương đương với… 4.600 chiếc iPhone 6 của thời điểm hiện tại.

Máy mainframe System 360 của IBM

Nếu chỉ tính riêng trong cuộc đua lên đám mây, bạn sẽ phải cảm ơn Amazon: đây là công ty đi đầu trong cuộc đua hạ giá lưu trữ cho người dùng. Tính đến năm 2014, Amazon Web Services đã chứng kiến 47 đợt giảm giá chỉ trong vòng 6 năm, nhiều hơn bất kỳ đối thủ nào khác.
Sở dĩ Amazon có thể làm được điều này là bởi khi giảm giá, trang thương mại điện tử số 1 thế giới sẽ thu hút được thêm khách hàng tham gia vào trả phí cho các dịch vụ có mức phí cao hơn. Trong khi mức giá cho các dịch vụ đám mây sẽ ngày một giảm sút, khách hàng sẽ liên tục gia tăng mức chi dành cho các dịch vụ của Amazon.
Mô hình tăng trưởng này thực chất cũng không khác biệt nhiều so với các đợt giảm giá tại các cửa hàng tạp hóa: bạn sẽ có xu hướng mua tích trữ các món đồ cần dùng nếu như bạn cảm thấy món đồ bạn mua đang được bán với giá hời.
Google bỗng dưng vượt mặt Amazon
Microsoft và Google đã liên tục có những động thái để bắt kịp Amazon. Trong 2 năm vừa qua, 2 ông lớn này đều đã có những đợt khuyến mại lớn để mang lại dung lượng lưu trữ thoải mái cho người dùng. Ví dụ, nếu bật tính năng lưu trữ Cuộn Camera của OneDrive trên các thiết bị di động, bạn sẽ được Microsoft trao tặng thêm 15GB dung lượng miễn phí.

Buổi lễ công bố Google Photos

Nhưng, đến năm 2015, Google bỗng dưng vượt mặt cả Amazon lẫn Microsoft khi công bố ra mắt một dịch vụ miễn khí và không giới hạn dành cho ảnh và video – loại nội dung số thường xuyên chiếm phần áp đảo trong dung lượng sử dụng của người tiêu dùng phổ thông.
Thực chất, Amazon và Microsoft mới là những người đi trước trong cuộc đua đưa chi phí lưu trữ ảnh chụp trên đám mây về mức 0 USD. Tuy vậy, cả 2 ông lớn này đều đã không đủ dũng cảm để cán đích: Amazon chỉ đưa ra dịch vụ lưu ảnh miễn phí không giới hạn tới những người dùng có đăng ký Amazon Prime hoặc những người có sở hữu máy tính bảng Kindle Fire, còn Microsoft thì chỉ cung cấp 1TB lưu trữ kèm với gói Office 365. Amazon Prime có giá 10 USD mỗi tháng, còn Office 365 cũng có chi phí tới 70 USD/năm.
Google Photos được cung cấp miễn phí cho toàn bộ người dùng Android và iOS, tương đương với 90% thị trường smartphone hiện nay. Rõ ràng, Google Photos đang là dịch vụ mang lại giá trị sử dụng tốt nhất cho người dùng. Bất kỳ ai cũng có thể nhận được gói lưu trữ ảnh không giới hạn gắn mác Google.
Sẽ có ngày tất cả các dịch vụ đám mây phải là miễn phí
Hiện tại, khi lưu trữ các nội dung không phải là ảnh số, tất cả các dịch vụ đám mây đều sẽ đặt giới hạn và tính phí cho bạn. Chính sách này được thực hiện bởi cả Amazon, Google, Microsoft lẫn các công ty nhỏ hơn như Dropbox và Box.
Nhưng rõ ràng là cuộc đua về 0 vẫn đang tiếp diễn, và khi các dịch vụ đua nhau hạ giá, sớm hay muộn ai đó cũng sẽ cán đích. Lúc này, các đối thủ cạnh tranh sẽ buộc phải tìm cách miễn phí cho người dùng lưu trữ tất cả các loại nội dung và không bị giới hạn dung lượng. Trong suốt những năm vừa qua, không một công ty nào dám nâng giá dịch vụ lưu trữ đám mây, và chắc chắc trong tương lai cũng không một công ty nào dám làm như vậy.

CEO của Box, Aaron Levie

Vào tháng 11, Aaron Levie, CEO của Box khẳng định với trang The Information: "Chúng tôi nhìn thấy một tương lai mà dịch vụ lưu trữ đám mây được miễn phí và không bị hạn chế".
Điều này có nghĩa rằng để kiếm tiền và tồn tại, các công ty sẽ phải "vẽ" ra các dịch vụ mất phí để sinh doanh thu.
Ví dụ, trong thời gian vừa qua, Box đã ra mắt thêm một số tính năng bảo mật cho file để tăng cường sức hấp dẫn tới khối khách hàng doanh nghiệp – đối tượng bị luật pháp yêu cầu phải đảm bảo an toàn cho thông tin kinh doanh. Đồng thời, Box cũng ra mắt thêm các tiện ích như quản lý dự án, quản lý tài liệu và ứng dụng hỗ trợ phối hợp chỉnh sửa tài liệu, vốn đều là các tính năng cần có trong môi trường doanh nghiệp.
Tương tự, Dropbox cũng đang đẩy mạnh quảng bá cho gói dịch vụ dành cho doanh nghiệp của hãng (Dropbox for Business). Cũng giống như dịch vụ của Box, Dropbox for Business sẽ mang tới các tính năng bảo mật và quản lý cao cấp.

Liệu các công ty khởi nghiệp như Dropbox và Box có "đủ tuổi" để tiếp tục chạy đua đám mây?

Cùng lúc, tất cả các thành viên mới của cuộc đua "lên mây" đều đang tìm cách ra mắt các dịch vụ cao cấp có thể thuyết phục được người dùng bỏ ra những khoản tiền lớn hơn thông thường. Điều này là để giúp các công ty này không phải tham gia vào "cuộc đua về không".
Cisco, gã khổng lồ của thị trường thiết bị viễn thông đang là tên tuổi đáng chú ý nhất trong trào lưu này. Khi đưa ra tuyên bố sẽ đầu tư 1 tỷ USD vào hạ tầng đám mây, Nick Earle, vị lãnh đạo chịu trách nhiệm cho dự án đám mây này đã nhanh chóng tuyên bố: "Chiến lược của chúng tôi là không chạy theo Amazon Web Services trong cuộc đua về không".
Các ông lớn khác như IBM và Oracle cũng đều đưa ra những tuyên bố tương tự. Lý do là bởi cuộc đua về 0 là một cuộc đua vô cùng tốn kém.
Cuộc đua dành riêng cho giới nhà giàu
Trong khi chi phí dành cho các linh kiện lưu trữ và xử lý ngày càng giảm xuống, các trung tâm dữ liệu vẫn sẽ tiêu tốn hàng tỷ đô la của các ông lớn. Sau khi thu hút được người dùng, các công ty công nghệ sẽ buộc phải tìm cách mở rộng các trung tâm dữ liệu. Đi kèm với quy mô mở rộng sẽ là chi phí bảo trì, chi phí điện năng… Mới gần đây, IBM đưa ra ước tính chi phí 1,2 tỷ USD cho các trung tâm dữ liệu mới của hãng.

Trung tâm dữ liệu của Amazon choáng ngợp không kém gì kho hàng phân phối của trang thương mại điện tử này

Cuộc đua đám mây không dành cho những kẻ thiếu vốn: trung tâm dữ liệu của Microsoft tại Wyoming sẽ có giá 750 triệu USD. Một trung tâm khác của tập đoàn này tại Iowa sẽ có giá 1,1 tỷ USD.
Đáng sợ hơn, cuộc đua về mức giá lưu trữ đám mây là một hành trình khốc liệt không có điểm dừng. Amazon, Microsoft và Google đều sẽ phải liên tiếp bỏ ra hàng tỷ USD để xây dựng các trung tâm dữ liệu mới để đưa ra các dịch vụ có mức giá ngày càng giảm. Cùng lúc, các ông lớn này sẽ phải nghĩ ra các dịch vụ dữ liệu đủ hữu hiệu và hấp dẫn nhằm thu hút các doanh nghiệp trả phí.

Rõ ràng, chỉ có giới nhà giàu như Amazon, Microsoft và Google mới có đủ tiềm lực để theo đuổi cuộc đua này. Liệu rằng những công ty nhỏ như Dropbox, Box và cả những kẻ đến muộn như Cisco và IBM có thể tồn tại trong thế giới điện toán đám mây một khi những ông lớn đi trước đã rục rịch cán đích? Hãy cùng chờ đợi để có câu trả lời.

iPhone Hack: bug khiến bất kì ai cũng có thể làm treo iPhone với tin nhắn đặc biệt

Một vài người dùng Reddit đã tìm ra được một lỗ hổng vô cùng độc đáo trên hệ điều hành iOS của Apple, có thể sử dụng để gửi những dòng tin nhắn đặc biệt đến iPhone/iPad của người khác và khiến chúng treo, khởi động lại.
Bug đã đã đăng tải trên Reddit khiến iOS của Apple bị treo hoặc khởi động lại nếu như thiết bị nhận được tin nhắn có kí tự đặc biệt. Bài đăng như sau:

Ngay sau khi gửi tin nhắn đến, nó sẽ được hiển thị dưới thanh thông báo trên màn hình khóa của iPhone/iPad hoặc iPod Touch. iOS sẽ cố gắng vắn tắt lại tin nhắn với dấu ba chấm. Nếu dấu ba chấm được đặt giữa một tập các kí tự không phải tiếng Latin, bao gồm tiếng Ả-rập, Marathi và Trung Quốc, sẽ khiến hệ thống bị treo và điện thoại khởi động lại.

Không phải tất cả các tin nhắn chứa kí tự không phải tiếng Latin đều có thể làm treo iPhone, chỉ có một chuỗi kí tự cụ thể mới làm được điều đó. Hiện tại bug này đang được người dùng iPhone sử dụng để trêu chọc bạn bè, nhưng một vài người dùng báo cáo rằng sau khi bị treo họ không thể nào truy cập vào phần tin nhắn nữa.

Rất có khả năng tội phạm công nghệ cao sẽ biến bug này thành một loại mũi tấn công người dùng iPhone. Giải pháp đơn giản là tắt thanh thông báo trên màn hình khóa. . Vào Settings–> Notifications–> Messages–> và tắt tính năng Show on Lock Screen. Apple Watch không hề bị ảnh hưởng bạn có thể bật tính năng thống báo thông qua Apple Watch.