Mua tiền giả trên Facebook dễ như… mua rau

Các nhà nghiên cứu đến từ Đại học Maryland (Mỹ) đã tuyển lựa những người thú nhận đang giấu giếm một "bí mật kinh khủng" trong 7 năm qua. Các bí mật này đều rất nghiêm trọng và có thể ảnh hưởng tới sự nghiệp cũng như các mối quan hệ của những người liên quan nếu chúng được tiết lộ.

Chẳng hạn như, một số người đang che giấu các vấn đề bệnh tật, việc ngoại tình hoặc sự thật về thiên hướng tình dục của họ, theo báo New Scientist. Một phụ nữ trong số đó thậm chí đã thiết lập một đường dây nóng về tình dục ngay tại nhà riêng mà gia đình cô không hề hay biết.

"Các bí mật vốn mang tính xã hội. Chúng ta thường giấu kín cảm xúc, suy nghĩ và các sự cố quan trọng trước những người khác nhằm duy trì những mối quan hệ xã hội đang tiếp diễn. Với bản chất lưu trữ của email và các dạng truyền thông xã hội khác, chúng ta hiện có thể kiểm tra các dạng giao tiếp và hệ thống xã hội thực sự khi một bí mật được hé lộ. Chúng ta cũng có thể thâu tóm những biểu hiện ngôn ngữ của các trạng thái tâm lý và động lực học xã hội", nhà nghiên cứu Yla Tausczik cho biết.

Bà Tausczik cùng các cộng sự đã thu thập các email của các đối tượng nghiên cứu và xem xét ngôn ngữ sử dụng trong hơn 59.000 thông điệp này nhờ phần mềm máy tính. Kết quả phân tích hé lộ, những người giấu giếm bí mật có xu hướng tích cực hơn trong mối quan hệ xã hội cũng như "thận trọng thái quá" so với bình thường.

Cụ thể là, trong thời gian che giấu bí mật, những người này gửi trung bình 1,14 email/tháng cho các đối tượng họ đang cố "qua mặt", so với con số 0,67 email/tháng trước khi họ bắt đầu giấu giếm bí mật. Độ dài của các bức email cũng tăng lên, trong khi thời gian hồi đáp thư lại giảm xuống đáng kể so với trước.

Những người che giấu sự thật cũng sử dụng nhiều đại từ nhân xưng ngôi thứ hai và các cách biểu đạt động từ ở thời hiện tại hơn trong các email gửi bạn bè của họ. Theo các nhà nghiên cứu, việc tập trung vào thời hiện tại và người khác có thể là một chiến lược nhằm tránh trò chuyện về bí mật và duy trì sự kiểm soát các chủ đề trò chuyện.

Tuy nhiên, sự thay đổi không chỉ hướng tới các đối tượng họ muốn giấu bí mật. Những người giấu giếm bí mật cũng thay đổi đáng kể cách họ giao tiếp với bạn tâm tình. Họ gửi nhiều email hơn và chúng cũng dài hơn.

Các email gửi bạn tâm tình của họ cũng có tần suất sử dụng các từ biểu đạt tình cảm tiêu cực, chẳng hạn như "tổn thương" hay "mệt mỏi", cùng các từ liên quan đến sự thận trọng như "nhận thấy" hoặc "nếu" cao hơn. Ngoài ra, các email này còn chứa nhiều cách biểu đạt động từ ở thời quá khứ, các từ thể hiện vốn hiểu biết sâu sắc và các cụm từ nhân - quả hơn trước.

Tiến sĩ Norah Dunbar, giáo sư chuyên ngành truyền thông thuộc Đại học California Santa Barbara (Mỹ) nhận định, khám phá trên có thể dẫn tới sự ra đời của các hệ thống phát hiện nói dối tự động trong hòm thư của bạn.

Tuấn Anh(Theo Daily Mail)

Những ứng dụng trong danh sách này sẽ được chia ra thành 3 cấp: nguy cơ thấp, nguy cơ trung bình và nguy cơ cao. Theo ông Strafach, trong quá trình kiểm tra, ông đã xác nhận được 76 ứng dụng iOS phổ biến có nguy cơ dẫn tới các cuộc tấn công man-in-the-middle âm thầm, được tiến hành trên những kết nối được bảo vệ bởi TLS (HTTPS), cho phép can thiệp và/hoặc thao túng các dữ liệu khi chuyển.

Theo ước tính của Apptopia, tổng cộng có tới 18.000.000 (mười tám triệu) lượt tải 76 ứng dụng này và được xác nhận là đã bị ảnh hưởng bởi lỗ hổng.

Trong số đó chỉ có 33 ứng dụng nằm trong danh sách nguy cơ thấp, 24 ứng dụng iOS có nguy cơ trung bình và 19 ứng dụng có nguy cơ cao (có khả năng can thiệp vào việc chứng thực khi đăng nhập vào các dịch vụ tài chính hoặc y tế và/hoặc các token xác thực phiên giao dịch của những người sử dụng có đăng nhập).

Lỗ hổng này bắt nguồn từ một tính năng mà Apple đã đưa vào iOS 9. Tính năng này có tên gọi là App Transport Security (ATS). Nó có nhiệm vụ bảo vệ an toàn việc truyền dữ liệu qua giao thức HTTPS. Nhưng một đoạn mã bị cấu hình sai nằm trong ứng dụng iOS có thể đánh lừa ATS khiến nó nghĩ việc kết nối là an toàn. Tin tặc với hiểu biết về lỗ hổng này có thể đánh cắp dữ liệu trong iPhone qua kết nối Wi-Fi.Tính năng App Transport Security trên iOS không thể và cũng đã không ngăn chặn được những lỗ hổng này.

Apple không thể tự khắc phục vấn đề này, bởi nếu họ cố gắng ghi đè vào tính năng này nhằm ngăn chặn hiểm họa an ninh nói trên, nó có thể khiến cho một số ứng dụng iOS bị bảo mật kém hơn, và chỉ có các nhà phát triển ứng dụng mới có thể kiểm soát và đảm bảo ứng dụng của mình không mắc phải lỗ hổng.

Về phía người sử dụng, khi kết nối internet thông qua một Wi-Fi công cộng và cần phải thực hiện những thao tác nhạy cảm trên di động (chẳng hạn như mở ứng dụng ngân hàng và kiểm tra số dư tài khoản), hãy vào phần Settings và tắt Wi-Fi đi. Mặc dù nguy cơ bị khai thác thông qua dữ liệu di động là vẫn có nhưng đòi hỏi phần cứng cao cấp, kỹ năng phức tạp hơn.

Các công ty nếu có ý định đưa một ứng dụng nào lên App Store iOS thì cần phân tích các bản buid trước khi đẩy lên App Store và theo ông Strafact đề xuất thì có thể sử dụng dịch vụ của verify.ly.

Đối với các nhà phát triển, cần hết sức cẩn thận khi thêm các dòng code liên quan đến mạng và thay đổi hành vi ứng dụng. Nhiều vấn đề tương tự như vậy đã xảy ra và xuất phát từ việc một nhà phát triển ứng dụng đã không hiểu rõ về dòng code mà họ mượn trên web.

Dưới đây là danh sách những ứng dụng có nguy cơ dính lỗ hổng man-in-the-middle:

Nguy cơ thấp:

ooVoo — Free Video Call, Text and Voice:

VivaVideo — Free Video Editor & Photo Movie Maker

Snap Upload for Snapchat — Send Photos & Videos

Uconnect Access

Volify — Free Online Music Streamer & MP3 Player

Uploader Free for Snapchat — Quick Upload Snap from Camera Roll.

Epic! — Unlimited Books for Kids

Mico — Chat, Meet New People

Safe Up for Snapchat — Quick Upload photos and videos from your camera roll

Tencent Cloud

Uploader for Snapchat — Quick Upload Pics & Videos to Snapchat.

Huawei HiLink (Mobile WiFi)