Phần 1:
Null Session, được gọi là IPC$ trên máy chủ nền tảng Windows, là một dạng kết nối nặc danh tới một mạng chia sẻ cho phép người dùng trong mạng truy cập tự do.

Tấn công Null Session đã xuất hiện kể từ khi Windows 2000 được sử dụng rộng rãi, tuy nhiên, hình thức tấn công này không được các quản trị viên hệ thống chú ý khi áp dụng các biện pháp bảo mật mạng. Điều này có thể dẫn đến kết cục khôn lường vì tin tặc có thể sử dụng hình thức tấn công này để lấy mọi thông tin hữu dụng cần thiết để giành quyền truy cập từ xa vào hệ thống. Mặc dù không còn mới mẻ, nhưng tấn công Null Session vẫn phổ biến và nguy hiểm như những năm trước đây. Xét về một khía cạnh nào đó, mặc dù khả năng bảo mật của các hệ thống hiện đại không phải quá yếu nhưng khi thực hiện các cuộc thử nghiệm xâm nhập trên máy tính Windows thì kết quả cho thấy Null Session vẫn là một trong những hình thức cần lưu ý.
Trong bài viết này chúng ta sẽ tìm hiểu cách thức hoạt động của tấn công Null Session và phương pháp ngăn chặn nó xảy ra trên hệ thống.

Lần lượt các hãng Microsoft, Google và Yahoo khẳng định việc tài khoản email trực tuyến miễn phí của họ đã lộ mật khẩu và bị đưa lên mạng công khai trong tháng 10. Trong đó, dịch vụ Hotmail của Microsoft có số tài khoản bị lộ nhiều nhất với khoảng 20.000 tài khoản.

Một phụ nữ đã mất 4.000 USD sau khi tội phạm ăn trộm và đổi mật khẩu một tài khoản trong danh sách bạn bè của cô trên mạng xã hội phổ biến thế giới