Soi kèo góc Venezia vs Hellas Verona, 0h30 ngày 28/1

Các cuộc tấn công mạng tinh vi hơn và trên diện rộng

Nhận định về tình hình an toàn thông tin mạng thời gian qua, trong chia sẻ tại cuộc hội thảo Bảo mật cho người dùng Internet do VNPT tổ chức mới đây, TS. Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, hiện nay các cuộc tấn công mạng của tin tặc tinh vi hơn, tấn công trên diện rộng và có chủ đích. Mã độc được điều khiển và thực hiện theo kế hoạch.

“Mục tiêu tấn công cũng khác trước. Tin tặc không chỉ đơn thuần lấy cắp thông tin cá nhân mà còn phá hủy thông tin, lợi dụng thông tin để phục vụ mục đích kinh tế, chính trị. Tin tặc cũng không đơn thuần theo cá nhân mà có tổ chức  và thậm chí có tài trợ. Hiện nay, vấn đề chiến tranh mạng đã hiện hữu”, ông Lịch chia sẻ.

Theo số liệu thống kê của VNCERT, tính từ đầu năm đến ngày 27/6/2017, Trung tâm đã ghi nhận hơn 6.300 sự cố tấn công mạng vào các website, với 3.792 website bị cài Malware (mã độc), 1.522 website bị tấn công Phishing (lừa đảo) và 989 trang web bị tấn công Deface (thay đổi giao diện).

Như vậy, tổng số sự cố tấn công mạng của nửa đầu năm nay chỉ nhỉnh hơn một chút so với số sự cố trong quý III/2016 và chỉ chiếm chưa đến 5% tổng số vụ tấn công mạng vào các website Việt Nam trong cả năm 2016 (trong năm ngoái các website Việt Nam hứng chịu 134.375 sự cố tấn công).

Trả lời câu hỏi với số sự cố tấn công giảm như trên phải chăng tình hình an toàn thông tin mạng Việt Nam đã “giảm nhiệt”, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Công ty Bkav cho hay, tình hình an ninh mạng nói chung trong thời gian gần đây có nhiều diễn biến khác so với trước.

“Trước kia các vụ tấn công mang tính “bề nổi” là tấn công vào vào website là phổ biến, tuy nhiên trong thời gian gần đây, các mã độc khai thác các lỗ hổng (điểm yếu) của các hệ thống để xâm nhập vào ngày càng thể hiện rõ xu hướng, với các mục tiêu là tấn công đánh cắp dữ liệu có giá trị hoặc mã hóa tống tiền”, ông Tuấn Anh nói.

Đề cập về xu hướng gia tăng các cuộc tấn công bằng mã độc mã hóa dữ liệu tống tiền (Ransomware), ông Tuấn Anh cho biết: “Trong nhận định về xu hướng an ninh mạng 2017, chúng tôi đã nhận định mã độc mã hóa tống tiền tiếp tục bùng nổ, xuất hiện nhiều hình thức phát tán tinh vi và biến thể mới, và thực sự từ đầu năm 2017 tới giờ, liên tiếp các loại mã độc mã hóa tống tiền đã xuất hiện với quy mô toàn cầu, gây ảnh hưởng lớn về tài chính và các hoạt động kinh tế, xã hội”.

Hai đợt tấn công trên diện rộng của các mã độc WannaCry và Petya hồi tháng 5 và tháng 6/2017 đã là những minh chứng rõ nét cho dự báo của các chuyên gia về xu hướng lan truyền với tốc độ cao của các loại Ransomware trong năm nay.

Người dùng smartphone/tablet có thể tải về ứng dụng này thông qua việc tìm kiếm từ khóa “Bình Thạnh trực tuyến” trên các cửa hàng ứng dụng App Store (iOS) và CH Play (Android).

Giao diện chính của ứng dụng được thiết kế đơn giản với 4 mục: Phản ánh trật tự đô thị, Tra cứu hồ sơ, Tra cứu quy hoạch, Đánh giá hài lòng.

Mục “Phản ánh trật tự đô thị” cho phép người dùng có thể gửi các phản ánh các vụ việc liên quan đến trật tự đô thị trên địa bàn quận.

Để thực hiện việc phản ánh, người dùng cần gửi kèm ảnh chụp, phim kèm theo các thông tin liên quan đến nơi vi phạm cụ thể từ số nhà, đường, phường kèm theo số điện thoại của người phản ánh rồi bấm chọn nút Gửi tin.

Các phản ánh phổ biến hiện nay gồm: Xả rác/đổ nước thải, Lấn chiếm lòng lề đường, Xây dựng không phép.

Lưu ý là khi muốn phản ánh trật tự đô thị, ứng dụng sẽ đòi hỏi quyền truy cập tọa độ của người dùng thông qua việc bật tính năng GPS (định vị toàn cầu) trên thiết bị để có thể xác định được địa điểm chuẩn xác, tạo thuận lợi cho quá trình xử lý nhanh các phản ánh của người dân.

Ngoài ra người dùng còn có thể xem lại các phản ánh do bản thân đã gửi, cũng như tra cứu các phản ánh đã được xử lý trên địa bàn quận Bình Thạnh.

Tính đến thời điểm viết bài này, các cơ quan chức năng trên địa bàn quận đã xử lý hơn 2.000 trường hợp vi phạm trật tự đô thị trên địa bàn nhờ các thông tin được người dân phản ánh thông qua ứng dụng di động này.

Tháng 7/2015, Ashley Madison thông báo bị hacker tấn công và chiếm quyền kiểm soát toàn bộ cơ sở dữ liệu người dùng dịch vụ hẹn hò dành cho những người đã lập gia đình, nhưng thích quan hệ ngoài luồng này. Các thông tin cá nhân nhạy cảm của 37 triệu người dùng dịch vụ, bao gồm cả tên tuổi, địa chỉ và sở thích tình dục, bị rò rỉ hoặc đăng tải công khai trên mạng.

Một người dùng ẩn danh đã đứng ra khởi kiện tập thể đối với Ruby Life (tên trước kia là Avid Life Media), công ty chủ quản trang Ashley Madison với cáo buộc "công ty không tiến hành các biện pháp phòng ngừa cần thiết và thích hợp để bảo vệ dữ liệu người dùng".

Để dàn xếp tranh chấp pháp lý nói trên, công ty Ruby Life vừa đề nghị bồi thường 11,2 triệu USD cho các nguyên đơn - những người dùng trang web hẹn hò người lớn bị lộ thông tin cá nhân. Thẩm phán thụ lý vụ việc đang xem xét thỏa thuận này. Nếu được phê chuẩn, số tiền sẽ được chia đều cho tất cả các cá nhân người dùng Ashley Madison vào thời điểm trang bị hacker tấn công và có yêu cầu bồi thường hợp pháp cho những tổn thất do sự cố gây ra.

Tuy nhiên, trong tuyên bố mới đây, công ty cho biết thêm, trang Ashley Madison không xác thực những thông tin người dùng khai báo. Vì vậy, các thông tin người dùng bị lộ không hẳn đúng sự thật và chỉ ra chính xác danh tính ngoài đời thật của họ.

Đây là khoản tiền bồi thưởng "khủng" thứ hai của công ty Ruby Life vì sự cố rò rỉ thông tin trang Ashley Madison. Tháng 12/2016, công ty từng nhất trí chi 1,66 triệu USD để dàn xếp một vụ điều tra của Ủy ban thương mại liên bang Mỹ (FTC) hồi năm ngoái.

Tuấn Anh(Theo The Verge, BBC)

Bài so sánh FiiO i1 với cáp chuyển đổi gốc tới từ Apple bắt đầu với tai nghe over-ear Momentum 2.0: âm bass tạo ra bởi Momentum 2.0 khi cắm vào i1 có lực hơn, chắc nịch và nảy hơn so với Apple Adapter. Bài “Pink Up” trong album “Hot Thoughts” của Spoon tiếp tục cho thấy tiếng trống đánh và âm điệu bài hát vang dội hơn trên i1, cũng như i1 sở hữu âm thanh tổng thể trong và sạch hơn Apple Adapter. Tuy khác biệt không quá hiển nhiên, nhưng những người mê âm thanh chuyên nghiệp chắc chắn sẽ nhận ra và trân trọng những thay đổi mà FiiO đã làm được, nhất là khi kích cỡ chiếc i1 không lớn hơn quá nhiều so với adapter tới từ Apple.

Mã độc tống tiền, mã độc mã hóa dữ liệu (Ransomware) từ khi xuất hiện đã gây thiệt hại không nhỏ cho nhiều tổ chức, doanh nghiệp. Sau đợt tấn công hồi tháng 5 của mã độc tống tiền WannaCry, ngày 27/6/2017 mã độc Ransomware lại tiếp tục gây ảnh hưởng tới nhiều nước trên thế giới.

Biến thế mã độc lần này có tên Petya (còn gọi là Petwrap) không chỉ khai thác và lây lan thông qua lỗ hổng MS17-010 mà còn có thể lây nhiễm vào máy tính đã vá lỗ hổng này thông qua công cụ WMIC (công cụ có sẵn trong Windows cho phép truy cập và thiết lập cấu hình trên các máy Windows); công cụ PSEXE (công cụ cho phép truy cập vào máy tính Windows từ xa mà người dùng không biết thông qua dịch vụ SMB) và lỗ hổng CVE-2017-0199 (lỗ hổng trong Microsoft Office/WordPad cho phép tin tặc chiếm quyền điều khiển hệ thống).

Các lỗ hổng trên đã có bản vá, tuy nhiên có nhiều máy tính vẫn chưa cập nhật và có thế là nạn nhân của đợt tấn công lần này.

Petya có hoạt động rất khác so với các biến thể Ransomware khác. Petya khi lây nhiễm vào máy tính sẽ không mã hóa từng tập tin, mà thực hiện mã hóa Bảng File (Master File Table – MFT, chứa thông tin về tất cả các tập tin và thư mục trong phân vùng) và thay thế Master Boot Record của máy tính bằng tập tin độc hại để hiển thị thông tin đòi tiền chuộc. Do vậy máy tính người dùng sẽ không thể khởi động được khi bị nhiễm mã độc này.

Một số hòm thư điện tử dùng để phát tán mã độc Petya:

[email protected]

[email protected]

[email protected]

[email protected]

Khi lây nhiễm máy tính có kết nối mạng đến một số địa chỉ: 185.165.29.78; 84.200.16.242; 111.90.139.247; 95.141.115.108 (Nguồn: https://gist.githubusercontent.com/vulnersCom/65fe44d27d29d7a5de4c176baba45759/raw/b414f3162198d7fa117bb934a92124d7075b3f5e/Petya_ransomware.txt).

Cục An toàn thông tin đề nghị các cơ quan, tổ chức tăng cường các biện pháp bảo đảm an toàn thông tin để giảm thiểu nguy cơ từ mã độc Petya như sau:

- Kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199;

- Chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet;

- Vô hiệu hóa WMIC (Windows Management Instrumentation Command-line);

- Không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử;

- Sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt;

- Cập nhật phần mềm diệt virus;

- Tắt dịch vụ SMB trên tất cả cả các máy trong mạng LAN (nếu không cần thiết) ;

- Tạo tệp tin " C:\Windows\perfc " để ngăn ngừa nhiễm ransomware. Đây là tập tin mã độc kiểm tra trước thực hiện các hành vi độc hại trên máy tính.

Khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, Quý đơn vị có thể liên hệ với Cục An toàn thông tin, số điện thoại: 04.3943.6684, thư điện tử [email protected] để được phối hợp, hỗ trợ.

Hiếu Trọng

17/6/2009: iPhone OS 3

Hệ điều hành đời thứ 3 cập nhật tính năng MMS, ghi âm video, tìm kiếm và điều khiển bằng giọng nói. Đây cũng là lần đầu tiên hệ điều hành được trang bị thêm các tính năng cut, copy và paste.

21/6/2010: iOS 4

iOS 4 kế tiếp với các tính năng sửa lỗi chính tả (spell check), multitasking và tùy chỉnh hình nền. Cũng với hệ điều hành này, Apple giới thiệu tính năng FaceTime, khi đó chỉ có thể hoạt động nếu có Wi-Fi.

12/10/2011: iOS 5

Hệ điều hành iOS 5 mang đến iMessenger và các cập nhật về công nghệ không dây cho iPhone, cho phép nó tự động nâng cấp mà không cần kết nối với máy tính thông qua iTunes. Quan trọng nhất, đây là hệ điều hành đầu tiên sử dụng iCloud của Apple, cho phép đồng bộ các liên lạc và dữ liệu cá nhân. Ngoài ra còn có  Siri – phần mềm trợ lý kỹ thuật số điều khiển bằng giọng nói.

19/9/2012: iOS 6

Ở thế hệ này, iOS 6 đem đến Passbook, tính năng chụp ảnh toàn cảnh, FaceTime phiên bản nâng cấp và ứng dụng Facebook với sự đồng bộ toàn diện hơn. Tính năng nổi bật nhất của iOS 6 là sự có mặt của Apple Maps, dù không được sự đón nhận nồng nhiệt.