Thời sự ICT

(ICTPress) - Internet có thể là một nơi nguy hiểm, và nay bạn có thể xem sự nguy hiểm đó diễn ra như thế nào ở thời gian thực.

Deutsche Telekom, công ty Viễn thông của Đức, đã xây dựng một trang web cho phép người sử dụng giám sát các cuộc tấn công mạng khi chúng xảy ra.

Sicherheitstacho.eu (được dịch đơn giản là “máy đo an ninh”) sẽ hiển thị các vụ tấn công khi xảy ra, thời gian tấn công, quốc gia xuất phát và mục tiêu dự định. Dù theo dõi sát trang này, thì người sử dụng liên quan sẽ bị giới hạn (nếu trang web và mạng của bạn hiện tại không bị tấn công, trong trường hợp này thì trang sẽ không giúp được nhiều).

Tuy nhiên, đối với Deutsche Telekom, thông tin là vô giá. Sicherheitstacho cho phép công ty này tập hợp dữ liệu về hàng ngàn vụ việc hàng ngày, để xem xét chi tiết các mục tiêu cụ thể và vùng địa lý của kẻ tấn công.

Chi tiết hơn nước có nhiều vụ tấn công nhất là Nga, với con số ấn tượng 2,4 triệu các cuộc tấn công mạng được công bố tháng 2/2012. Đài Loan là quốc gia thứ hai với 900.000 vụ, Đức 780.000 vụ và Ukraine 566.000 vụ. Mỹ xếp thứ 6 với hơn 355.000 các cuộc tấn công được công bố.

Thú vị là mặc dù là một trong những trung tâm công nghệ của thế giới, Ấn Độ không nằm trong top 15 quốc gia bị tấn công mạng nhiều nhất. Toàn bộ châu Phi không nằm trong danh sách và duy nhất Israel đại diện cho Trung Đông.

Các cuộc tấn công vào các giao khức khối tin server (SMB) của các trang web là phương thức quấy rối phổ biến nhất, ghi lại hơn 27 triệu nỗ lực tấn công trong tháng trước. SMB là một chức năng mạng cho phép chia sẻ tệp giữa các máy, trở thành một điểm khởi động logic cho những kẻ trộm thông tin.

Các cuộc tấn công đối với những thứ cần thiết, như các hệ điều hành và các cổng truyền thông, ít phổ biến hơn nhưng vẫn là những điểm ngắm của hàng trăm ngàn các cuộc tấn công.

Con số này có từ một mạng 97 “hũ mật” (honeypot). Các phương thức Tripwire (phương pháp dùng chương trình tự động trên hệ thống chủ để phát hiện sự xâm nhập) thâm nhập các hệ thống của những kẻ tấn công, xác định các tin tắc và liên tục giám sát đầu ra của chúng, cho phép xây dựng bản đồ tương tác của Telekom Deutsche.

Mặt chưa được của phương thức này là các hũ mật chỉ có thể giám sát các hệ thống mà đã được cài đặt. Ngoài việc cung cấp một cái nhìn toàn diện đối với mọi vụ tấn công trên thế giới, Sicherheitstacho chỉ có thể mang đến một chớp ảnh chọn lựa. Điều này có thể kỳ cục như việc Ấn Độ không có mặt trong top 15 và việc hiện diện quá nhiều của Nga.

Điều đó cho thấy chất lượng những kết quả của Telekom Deutsche sẽ chỉ cải thiện khi trang có dữ liệu đầy đủ. Biết các cuộc tấn công xảy ra từ đầu và hệ thống nào mà chúng tập trung là những thông tin quan trọng để ngăn các cuộc tấn công đó.

 HY

Ảnh: 

(ICTPress) - Facebook vừa công bố sáng sớm nay một diện mạo mới hoàn toàn cho News Feed (cột chính giữa, quan trọng nhất, là nơi hiển thị mọi cập nhật trạng thái của bạn bè trên giao diện Facebook). Nhưng sau công bố có một điều mà không được công bố và những giống nhau giữa News Feeds và Google+ đã được cộng đồng mạng đưa ra mổ xẻ.

News Feed mới để tăng doanh thu

Facebook phụ thuộc lớn và các đăng tải được quảng cáo trên News Feed để có được doanh thu từ quảng cáo. Nếu bạn “like” (thích) một thương hiệu trên Facebook, các bạn của bạn có thể bắt đầu nhìn thấy các quảng cáo cho thương hiệu đó với tên của bạn hoặc khuôn mặt gần họ.

Ngoài ra, định dạng News Feed cũ không mang lại tài sản thực nhiều cho các nhà quảng cáo thương hiệu, và nếu bạn không “like” các trang và các hoạt động, Fecebook chẳng thu được bao tiền từ bạn. Doanh thu nằm trong sự quan tâm lớn nhất của Facebook để kéo người sử dụng quay lại trang, và tích cực với các nội dung và quảng cáo của Facebook.

"Điều gì hứa hẹn sẽ thúc đẩy doanh thu. Đối với Facebook, News Feed là sản phẩm - và là cách để kiếm tiền”, Ken Sena, nhà phân tích của Evercore Partners cho biết.

Toàn bộ cam kết của người sử dụng Facebook đã giấy lên câu hỏi gần đây, với một số người phê bình cho rằng “sự mệt mỏi của Facebook” đã bắt đầu. Một nghiên cứu của Trung tâm Nghiên cứu Pew gần đây cho thấy 61% người sử dụng Facebook nhiều tuần không vào trang. Đầu tuần này, Nick Bilton của New York Times đã phàn nàn anh nhận được quá ít “likes” và chia sẻ những ngày này khi anh đăng tải thông tin lên trang.

Công bố News Feed mới của Facebook là nỗ lực để sửa lại điều này.

Thiết kế nhiều hình ảnh hơn của News Feed sẽ chiếm phần lớn hơn của màn hình và Facebook đã bổ sung các tính năng được cá thể hóa. Người sử dụng có thể lọc theo tiêu chí: nội dung từ duy nhất những người bạn, chỉ các trang thương hiệu hay từ các chủ đề như thể thao và âm nhạc.

Facebook đã tập trung vào cách làm thế nào để đăng tải mới sẽ làm tăng trải nghiệm cho người sử dụng, nhưng không đề cập tới “quảng cáo” một lần. Tuy nhiên, các nhà đầu tư hiểu rằng cái gì tốt hơn cho người sử dụng là tốt hơn cho mục đích của Facebook. Các nhà đầu tư đã tăng cổ phiếu 4% cao hơn sau thông báo thiết kế mới News Feed.

Chẳng khác mấy với Google+

Nhưng Facebook không phải mạng xã hội duy nhất nhận được nhiều quan tâm nhất sau công bố thiết kế.

Vài phút sau khi Facebook công bố sự thay đổi toàn diện, làm tăng lượng thông tin, sự ổn định di động và một trọng tâm lớn hơn cho các bức ảnh, thì nhiều người đã đổ xô lên Twitter bàn luận sự giống nhau giữa cập nhật mới này của Facebook và diện mạo hiện tại của đối thủ là Google+.

Công bố của Facebook sau đúng một ngày Google+ công bố những tính năng mới trong đó có một phím xem “Local” (nội bộ) và các bức ảnh bìa (cover photo) lớn hơn.

Như một phần của nỗ lực dãn đăng tải thông tin, Facebook đã tạo ra nhiều khoảng trống trắng hơn để bạn đọc đỡ mỏi mắt hơn khi theo dõi. Sự thay đổi này cũng khá giống với diện mạo của Google+. Cả hai nền tảng này hiện có nhiều khoảng trống hơn ở trung tâm của trang.

Xem chi tiết hai thiết kế này, những sự giống nhau là rõ ràng. Ví dụ, diện mạo mới của Facebook sẽ tiến hành cập nhật từ bạn bè - còn được gọi các các câu chuyện (stories) - từ các ảnh nhỏ đến các ảnh lớn tuyệt đẹp, giống với mục tiêu của Google+ là nhấn vào các cập nhật. Việc xem trước các đăng tải được chia sẻ cũng là một tài sản được thực hiện trong News Feed được thiết kế lại (Google+ cũng tương tự).

Bên cạnh đó, Facebook cũng rỡ thanh đăng tải bên trái và thay vào đó một thanh đen bóng, sáng hơn với các biểu tượng hình ảnh đánh dấu, chẳng hạn như các thông điệp và chat. Điều này giống với thanh màu xám bên cạnh hiện nay của Google+ cũng với các biểu tượng chồng. Nếu bạn xem thanh bên cạnh hiện nay của Facebook, thì cũng thấy các biểu tượng nhỏ hơn và nhiều chữ, đây là một sự thay đổi lớn hướng tới việc có khoảng không và tổ chức thiết kế. Điều này cũng tương tự với ứng dụng iPhone của Facebook.

Nhưng Facebook đã đưa thiết kế của mình tới cấp độ khác bằng cách bổ sung thêm nhiều News Feed cho phép bạn chỉ phải tìm trên bề mặt những gì đang diễn ra trên trang. Nhờ có những đăng tải nhấn vào các bức ảnh, tin tức, âm nhạc (những gì bạn đang nghe và những buổi hòa nhạc nào bạn đang tham gia) và một phần chỉ dành cho các nhân vật và các tổ chức bạn đăng ký. Điều này cho phép bạn kiểm soát nhiều hơn đối với các câu chuyện của bạn.

QM

(ICTPress) - Các cơ quan luật pháp châu Âu đã phạt Microsoft 730 triệu USD vì không tuân thủ thỏa thuận cho phép người sử dụng có cơ hội lựa chọn trình duyệt Internet.

Microsoft đã không mang đến cho 15 triệu người sử dụng PC cơ hội lựa chọn trình duyệt

EU đã cảnh báo hãng khổng lồ phần mềm này vào tháng 10/2012 là công ty này phải đối mặt với hình phạt nặng sau khi có cuộc điều tra chống độc quyền vào hồi tháng 6 cho thấy Microsoft đã vi phạm cam kết 5 năm cho phép các khách hàng châu Âu lựa chọn trình duyệt nào họ muốn sử dụng.

“Các thỏa thuận ràng buộc pháp lý đã đạt được trong các quyết định chống độc quyền đóng một vai trò quan trọng trong chính sách thực thi của chúng tôi bởi vì chúng cho phép các giải pháp nhanh chóng đối với các vấn đề cạnh tranh. Việc không tuân thủ thỏa thuận là một sự vi phạm trầm trọng mà theo đó phải bị phạt”, quan chức chống độc quyền hàng đầu của EU là Joaquin Almunia cho biết.

Đây là lần đầu tiên Ủy ban châu Âu (EC) ra lệnh phạt đối với một sự vi phạm cam kết ràng buộc pháp lý đã được quyết định trong bối cảnh của cuộc điều tra chống độc quyền. Almunia cho biết quy mô của mức phạt nên được xem như là một cảnh báo cho các công ty khác.

Cổ phiếu của Microsoft giảm 0,7% trước phiên giao dịch, khi hợp đồng tương lai của Nasdaq đã tăng 0,3%. Mức phạt này đã có thể lớn hơn. EU có quyền áp đặt mức phạt lên tới 10% doanh thu, hoặc khoảng 7 tỷ USD trong trường hợp của Microsoft.

Quay trở lại năm 2009, người sử dụng PC đã cài đặt Windows lần đầu tiên buộc phải xem một “màn hình lựa chọn” cung cấp 11 trình duyệt khác nhau, gồm trình duyệt Internet Explorer của riêng Microsoft. Việc này sau đó không còn khi có một cập nhật đối với hệ điều hành Windows 7 vào tháng 2/2011,

Microsoft đã xin lỗi về những gì mà công ty này mô tả như là một “lỗi kỹ thuật”, kéo dài 14 tháng tới tháng 7/2012. Công ty này cho biết đã giải quyết vấn đề nhanh chóng khi nhận thấy lỗi.

“Chúng tôi đã cung cấp cho ủy ban một đánh giá tình hình toàn diện và rõ ràng, và chúng tôi đã thực thi các bước để đẩy mạnh sự phát triển phần mềm của chúng tôi và các quy trình khác để tránh lỗi này - hoặc bất cứ lỗi nào tương tự - trong tương lai”, Công ty này cho biết ngày hôm nay.

Công ty Mỹ này có một lịch sử các cuộc chiến pháp lý lâu dài với Liên minh châu Âu (EU). Riêng trong 10 năm qua Microsoft đã bị phạt hơn 1,6 tỷ euro về việc lạm dụng vị trí thống trị trên thị trường phần mềm PC.

Microsoft đã từng có những vụ kiện chống độc quyền tương tự ở Mỹ vào những năm 1990 và đầu những năm 2000 về những phương thức sử dụng vị trí độc quyền của mình với Windows để khuếch trương trình duyệt Internet Explorer so với các đối thủ khác như Netscape Navigator hiện không còn tồn tại.

Kể từ đó, thị phần trình duyệt của Microsoft đã giảm nhanh chóng do có các trình duyệt khác như Chrome của Google và Firefox của Mozilla ngày càng trở nên phổ biến.

Không riêng Microsoft đang đối mặt với mức phạt nặng của các cơ quan chống độc quyền của EU. Google vẫn đang đợi kết quả của một điều tra kéo dài 3 năm về công việc tìm kiếm, mặc dù được sáng tỏ hồi tháng 1 trong một điều tra của Mỹ tương tự.

Và các cơ quan bảo vệ dữ liệu của EU tháng trước cho biết họ sẽ hành động đối với Google nếu công ty này không làm dịu các mối quan ngại về sự riêng tư của dữ liệu của người sử dụng.

HY

Theo CNN/Reuters

(ICTPress) - Hãng Microsoft vừa công bố kết quả Nghiên cứu chuyên sâu về an toàn máy tính được thực hiện tại 5 nước Đông Nam Á bao gồm Indonesia, Malaysia, Philippines, Thái Lan và Việt Nam.

Đại diện Microsoft, Lãnh đạo Cục bản quyền tác giả, Bộ Văn hóa, Thể thao và Du lịch cùng các bên liên quan, chia sẻ thông tin về an toàn bảo mật máy tính

Qua 282 bộ đĩa cài và ổ cứng của các máy tính có thương hiệu bao gồm Acer, Asus, Dell, HP, Lenovo và Samsung, được lấy mẫu tại 5 quốc gia, các nhà nghiên cứu của Microsoft đã phát hiện ra 69% các mẫu thử nói trên chứa các phần mềm độc hại, nguy cơ lây lan và phát tán các virus cao.

So với báo cáo sơ bộ được thực hiện trên 118 mẫu thử đã được công bố vào tháng 12 năm 2012, nghiên cứu chuyên sâu với gấp đôi lượng mẫu thử này đã cho thấy tỉ lệ lây nhiễm phần mềm độc hại cao hơn 6%. Phân tích các mẫu thử cũng chỉ ra 5.601 mã độc thuộc 1.131 loại phần mềm độc hại khác nhau. Tỉ lệ lây nhiễm mã độc đã thay đổi đáng kể trong khu vực những năm gần đây.

Tại Philippines, dù các mẫu kiểm tra có số lượng phần mềm độc hại thấp nhất với 42%, nhưng cứ 2 trong 5 máy tính và DVDs được kiểm tra đều bị lây nhiễm. Tại Việt Nam, nghiên cứu trên 41 ổ cứng và 9 DVD đưa ra kết quả 66% DVD lậu và 92% ổ cứng bị nhiễm mã độc - cao nhất trong khu vực.

Trong báo cáo, mã độc Zeus được đánh giá là phần mềm đặc biệt nguy hiểm. “Loại virus Trojian chuyên đánh cắp mật khẩu Zeus sử dụng cách thức gọi là “keylogging” và các cơ chế khác để đột nhập, tiếp cận nhận dạng tài khoản cá nhân và các dữ liệu nhạy cảm khác của nạn nhân. Theo Báo cáo xu hướng tội phạm mạng 2012 của RSA, Zeus đã gây thiệt hại vào khoảng 1 tỉ USD trên toàn cầu trong 5 năm trở lại đây”, ông Vũ Minh Trí, Giám đốc điều hành Microsoft Việt Nam cho biết.

Trojan Zeus sử dụng phần mềm logger phím để ngăn chặn các dữ liệu người dùng xác minh tài khoản ngân hàng và có thể giả mạo các trang vấn tin tài khoản ngân hàng trực tuyến để trì hoãn việc nạn nhân nhận thấy dấu vết của hành vi trộm cắp tài khoản. Nguy hiểm hơn, phần mềm này có thể mua được dễ dàng thông qua các diễn đàn ngầm với một mức giá dao động từ 700 USD đến 15.000 USD. Hơn nữa, "mã nguồn" phiên bản của Zeus có thể được tải về miễn phí. Microsoft và lực lượng cảnh sát đã đánh bại hai mạng Zeus zombie liên quan trong năm 2012.

Cũng theo nghiên cứu, khi sử dụng phần mềm sao chép, quy định về tường lửa Windows đã bị thay đổi trên 97% các thiết bị. Các phần mềm diệt virus thông thường không phát hiện được những thay đổi này. Theo báo cáo, các máy tính thương hiệu hàng đầu như Acer, Asus, Dell, HP, Lenovo và Samsung cũng bị các phần mềm độc hại tấn công, chủ yếu vì ổ cứng bị tháo lắp để cài đặt hệ điều hành và ứng dụng. Trong 1/3 số mẫu thử máy tính thương hiệu, ổ cứng đã được tháo ra và thay bằng ổ cứng có chứa phần mềm giả mạo. Con số này lên đến 50% cho số mẫu thử tại Việt Nam.

50% cho số máy tính được mua làm mẫu thử tại Việt Nam đã bị tráo đổi ổ cứng

“Nghiên cứu này cho thấy sự nguy hiểm khi sử dụng phần mềm sao chép. Nạn sao chép được coi là một hành động bất hợp pháp. Nhiều người tiêu dùng vô tình bị lợi dụng bởi tội phạm mạng dẫn đến máy tính của họ có thể bị làm hư hại nặng”,  bà Rebecca Hồ, Giám đốc Sở hữu Trí tuệ, Microsoft khu vực Đông Nam Á cho biết.

Thông tin này khiến doanh nghiệp và người dùng khu vực Đông Nam Á bao gồm Việt Nam không khỏi giật mình trước nguy cơ bị mã độc tấn công ngay trên các thiết bị được cho là tuyệt đối an toàn của các thương hiệu lớn. Quan niệm “mua máy tính có thương hiệu đồng nghĩa với việc đảm bảo an toàn tuyệt đối cho máy tính” cần phải xem xét lại.

Ông Vũ Ngọc Hoan, Cục trưởng Cục bản quyền tác giả, Bộ Văn hóa Thể thao và Du lịch cho biết: “Để giữ thông tin an toàn khỏi các hoạt động tội phạm, mọi người cần lựa chọn địa điểm mua máy tính thiết bị kỹ càng. Quan trọng hơn, họ nên kiểm tra xem các sản phẩm này đã được tích hợp sẵn phần mềm có bản quyền hay chưa. Nghiên cứu chỉ ra, nhiều cửa hàng bán lẻ tại Đông Nam Á chỉ vì lợi nhuận mà đang bán các máy tính cài đặt phần mềm giả mạo, bị lây nhiễm mã độc cho người tiêu dùng. Quan ngại nhất là khi không biết các sản phẩm kỹ thuật số có nguồn gốc từ đâu, chúng ta sẽ không thể biết nguy cơ kế tiếp là gì”.

Việc cài đặt chương trình máy tính không có bản quyền hợp pháp ảnh hưởng trực tiếp tới vấn đề an toàn máy tính cho các đối tượng sử dụng. Theo thống kê của Bkav, 64,2 triệu là con số máy tính tại Việt Nam bị nhiễm virus trong năm 2011, trung bình một ngày có hơn 175.000 máy tính bị nhiễm virus; 2.245 website của cơ quan, doanh nghiệp tại Việt Nam bị tấn công, trung bình mỗi tháng có 187 website bị tấn công.

Ông Hoan cho biết thêm, năm 2012 ghi nhận việc tuân thủ quyền sở hữu trí tuệ trong lĩnh vực quyền tác giả phần mềm máy tính tại Việt Nam đã có những khởi sắc, số lượng vụ vi phạm có xu hướng giảm. Tuy nhiên, tình trạng sử dụng chương trình máy tính không có bản quyền hợp pháp còn diễn ra tương đối phổ biến.

Theo Liên minh Phần mềm Doanh nghiệp (BSA), 3 nước Đông Nam Á đã được xác định là một trong 20 quốc gia hàng đầu với tỷ lệ vi phạm bản quyền cao nhất là: Indonesia (86%), Thái Lan (72%) và Malaysia (55%). 60% phần mềm trong khu vực Châu Á - Thái Bình Dương là phần mềm vi phạm bản quyền, đứng thứ 3 sau Trung Đông và Mỹ Latinh. 63% người dùng máy tính ở châu Á - Thái Bình Dương thừa nhận có phần mềm vi phạm bản quyền

Để bảo vệ mình khỏi những tổn thất gây ra bởi phần mềm lậu, doanh nghiệp và người sử dụng cần thận trọng và chủ động khi quyết định mua các thiết bị máy tính và phải chắc chắn chúng được cài đặt các phần mềm có bản quyền. Theo Microsoft, người dùng nên mua thiết bị từ các cửa hàng tin cậy, tránh những khuyến mãi khủng “tốt một cách đáng nghi ngờ”. Cần lưu ý kiểm tra sản phẩm được đóng gói nguyên tem và có chứng nhận hàng chính hãng.

Minh Thiện

(ICTPress) - BBC cho biết Trung Quốc đang chặn phát radio sóng ngắn Dịch vụ toàn cầu bằng ngôn ngữ tiếng Anh. Và điều này không được giải thích tại sao, mà có thể liên quan tới việc BBC đưa tin về việc Trung Quốc thực hiện các vụ tấn công mạng của các công ty của phương Tây.

Sau khi Mandiant, hãng an ninh CNTT ra một thông báo về các cuộc tấn công mạng vào các công ty Mỹ thuộc về đơn vị bí mật của Quân đội Trung Quốc, một nhóm phóng viên BBC ở Trung Quốc quay ngoài hiện trường của tòa nhà thực hiện các vụ tin tặc đã bị cảnh sát Trung Quốc cản trở.

BBC là hãng tin tiếp theo các tờ báo của phương Tây bị chặn ở Trung Quốc. Hai trang web của New York Times và Bloomberg đã bị chặn sau khi xuất bản các điều tra về sự giàu có của một số lãnh đạo Trung Quốc. Nhiều tờ báo khác cũng cho biết đã trở thành mục tiêu của các tin tặc Trung Quốc.

Không chỉ truyền thông: Các tin tặc cũng đã tấn công nhiều tổ chức ở Washington và công ty mẹ EADS của Airbus và nhà sản xuất thép của Đức ThyssenKrupp cũng đã cho biết bị tấn công nghiêm trọng.

Theo báo cáo  tình hình Internet của công ty dịch vụ Internet Akamai Technologies, Trung Quốc là nguồn gốc lớn nhất của nhiều cuộc tấn công mạng và các nỗ lực tấn công có nguồn gốc ở Trung Quốc tăng gấp đôi trong quý III năm ngoái so với 3 tháng trước đó.

HY

Theo Mashable

(ICTPress) - Apple cũng vừa thông báo một số lượng nhỏ các máy tính của nhân viên công ty này cũng đã bị tấn công nhưng không thông báo dữ liệu nào bị lấy.

Các nhân viên Apple đi dạo ở trụ sở của Apple ở Cupertino, California. Công ty này cho biết một số ít máy tính đã bị tấn công.

Apple cho biết việc tấn công đã xảy ra khi một số nhân viên đã truy cập một trang web của công ty phát triển và tin tặc đã khai thác chỗ yếu ở plug-in trình duyệt Java, cài đặt phần mềm độc hại trên các máy tính Mac.

“Chúng tôi đã xác định một số lượng nhỏ các hệ thống trong Apple đã bị nhiễm độc và bị tách rời khỏi mạng của công ty. Vẫn chưa có dấu hiệu về bất cứ dữ liệu gì để lại”, Apple cho biết trong một thông báo.

Apple đã không cụ thể việc tấn công xảy ra lúc nào và cho biết đang có kế hoạch tung ra một công cụ quét các máy tính Mac đối với tất cả các phần mềm độc hại Java và gỡ phần mềm bị xâm phạm. Reuters đã là hãng tin đầu tiên đưa ra vụ việc tấn công này vào sáng sớm ngày 19/3 giờ Mỹ.

Facebook cũng gặp phải một vụ tấn công nhỏ tương tự vào tháng 1. Hôm thứ 6 tuần trước, mạng xã hội này đã thông báo là nạn nhâm của một vụ xâm nhập sau khi nhiều nhân viên đã truy cập vào một trang của nhà phát triển đã bị tấn công.

Apple là công ty mới nhất của Mỹ thông báo là nạn nhân của một vụ tấn công mạng hiện nay sau khi có các thông báo của Twitter, Thời báo New York, Tạp chí Wall Street, Báo Bưu điện Washington và Bộ Năng lượng Mỹ. Trong khi các hãng tin cho biết các tin tặc ở Trung Quốc phải chịu trách nhiệm về các vụ tấn công này, Facebook, Twitter và Apple đã không đề cập cái tên Trung Quốc.

Công ty an ninh mạng Mandiant đã xuất bản một báo cáo dài 60 trang ngày 19/2 liên quan đến các nhóm tin tặc ở Trung Quốc. Công ty an ninh mạng đã theo dõi các vụ việc tấn công vào các mạng cụ thể ở Thượng Hải và một số trụ sở của một trong những cơ quan quân sự của Trung Quóc.

Các lỗ hồng an ninh ở Java của Oracle đã bị các vụ tấn công gần đây khai thác. Bộ An ninh nội địa Mỹ đã cảnh báo về phần mềm này vào tháng 1.

Apple đã chỉ ra trong thông báo của mình là các máy tính Mac chạy hệ điều hành gần đây nhất, là OS X Lion, đã không cài đặt Java trước và các máy tính tự động hủy plug-in sau 35 ngày không hoạt động.

HY

(ICTPress) - David Sanger, David Barboza, và Nicole Perlroth của tờ Thời báo New York vừa công bố một báo cáo lớn về các vụ tấn công của người Trung Quốc đối với các công ty Mỹ.

Times đã có trong tay bản báo cáo của Mandiant, một hãng an ninh mạng mà trước đây Times đã thuê khi tờ báo này bị tấn công.

Báo cáo này cho biết Dota, một thành viên ẩn danh của nhóm các tin tặc Trung Quốc đã lấy đi các dữ liệu của nhiều công ty, tổ chức của Mỹ.

Nhóm này đã đột nhập vào các hệ thống máy tính của Thời báo New York, Tạp chí Wall Street, Báo Bưu điện, Washington, Coca Cola, hãng công nghệ an ninh RSA, Bộ Năng lượng Mỹ, và công ty năng lượng  Schneider Electric.

Hãng nghiên cứu an ninh Mandiant đã chụp lại được Dota đã thao tác như thế nào. Đây là một bằng chứng khá thuyết phục, cho thấy tin tặc đã đăng ký một địa chỉ thư điện tử mới (thậm chí là tin tặc cung cấp cả số điện thoại để thẩm định tin nhắn SMS), thâm nhập vào các máy tính cá nhân và lấy đi các dữ liệu.

Chúng ta hãy nhìn vào màn hình của một tin tặc có tên là Dota. Để bắt đầu, tin tặc đã tạo ra một địa chỉ Gmail mới và khai quốc gia của mình là Mỹ.

Nhưng khi tin tặc nhận được tin nhắn thẩm định trên điện thoại tin tặc lại thông báo là đang ở Trung Quốc.

Bên trong một trong những tài khoản thư điện tử của tin tặc này, chúng ta thấy Dota đã sử dụng sự thẩm định để tạo ra nhiều các địa chỉ khác. Cũng có những tin nhắn bị chặn thông báo là địa chỉ này đã được sử dụng trong các nỗ lực tấn công giả mạo (phishing).

Gmail thậm chí cảnh báo với kẻ tấn công rằng tài khoản của anh ta có thể gặp vấn đề “gần đây đã bị thâm nhập từ Trung Quốc”.

Dota hiện đang sử dụng một server Ghost Rat, một phần của phần mềm độc hại có thể được sử dụng để truy cập vào các máy tính từ xa và lấy đi các dữ liệu của các tổ chức. Tin tặc đang kiểm tra điều này trên máy tính riêng để đảm bảo nó hoạt động.

Lúc này tin tặc ở trong một lệnh WEBC-2 và kiểm soát server. Phần mềm này tương tự như Ghost Rat trừ việc bạn tương tác với phần mềm nhờ một dòng lệnh.

Một công cụ gọi là HTRAN là hơn cả một cách cho một tin tắc giao tiếp với các máy tính nhiễm phần mềm độc hại.

Sử dụng các ủy nhiệm đăng nhập bị đánh cắp, tin tặc nằm trong một server thư điện tử Microsoft Exchange. Các số bên tay trái liên quan tới các thư điện tử cụ thể và các con số bên phải cho thấy kích thước của từng thư điện tử.

Bên trong một trong các server riêng của mình, tin tặc đã di chuyển một số công cụ phần mềm đến một máy tính của nạn nhân qua FTP.

Sử dụng công cụ “LIGHTBOLT”, Dota có thể xem và tải các tệp về mà thường thì không thể nhìn thấy trên Internet.

Với các tệp bị đánh cắp mà đã được mua lại, tin tặc đã chuyển cho họ tất cả ngược trở lại máy tính của riêng mình.

Dưới đây là đoạn video đầy đủ mà Mandiant chỉ ra:

Không những chỉ ra cách thức tấn công, Mandiant còn định vị tòa nhà thực hiện các tấn công là tòa nhà ở đường Datong, xung quanh có nhà hàng, các cửa hiệu và một công ty nhập khẩu rượu, là trụ sở của đơn vị 61398, Quân đội Trung Quốc. Số bằng chứng pháp lý số ngày càng tăng - được các quan chức tình báo Mỹ cho biết đã từng tập trung vào xem xét trong nhiều năm - để lại ít nghi ngờ lại trở thành một phần trăm chủ đạo của các vụ tấn công vào các công ty, tổ chức, và các cơ quan Mỹ, xuất phát bên trong và xung quanh tháp trắng như trong hình ảnh chụp vệ tinh dưới đây được đề cập trong báo cáo của Mandiant.

HY

(ICTPress) - Trung Quốc hiện đã có số thiết bị thông minh Android và iOS nhiều nhất, vượt Mỹ để đứng vị trí số 1, theo một báo cáo mới của Flurry.

Flurry, một hãng số liệu di động, dự báo quốc gia Đông Á này sẽ có 246 triệu thiết bị vào cuối tháng 2, so với 230 triệu ở Mỹ. Chỉ cuối tháng trước, Trung Quốc chỉ có 221 triệu thiết bị, trong khi Mỹ có 222 triệu.

Hãng này cũng cho biết Trung Quốc sẽ tiếp tục thống trị Mỹ dù có dân số đông hơn (1,3 tỷ người so với 310 triệu người). Với dân số 1,2 tỷ người, Ấn Độ là quốc gia thách thức duy nhất. Chỉ với 19 triệu thiết bị thông minh đang hoạt động, “Trung Quốc sẽ chưa gặp phải thách thức trong nhiều năm”, Flurry cho biết.

Anh là quốc gia sếp vị trí thứ 3 với 43 triệu thiết bị thông minh đang hoạt động. Hàn Quốc là thị trường thứ 4 với 30 triệu máy, tiếp theo là Nhật Bản với 29 triệu máy.

Trung Quốc và Mỹ cũng vượt các quốc gia khác về việc chấp nhận thiết bị. Hàng năm, Trung Quốc có thêm 150 triệu thiết bị mới so với tháng 1/2012, trong khi Mỹ là 55 triệu máy.

“Với tỷ lệ tăng trưởng này, Trung Quốc đã vượt Mỹ sớm hơn dự kiến”, Flurry cho biết.

Báo cáo này cũng cho biết Flurry đã theo dõi 2,4 tỷ phiên ứng dụng/ngày trong 275.000 ứng dụng trên khắp thế giới.

HY

(ICTPress) - Khóa mã mật khẩu trên iPhone 5 không hoàn hảo.

Trong đoạn video YouTube, một người sử dụng đã trình diễn cách một chiếc điện thoại gần đó có thể được sử dụng vượt mật khẩu của iPhone để tiếp cận các chức năng được giới hạn.

Một video được đăng tải trên YouTube vào ngày 31/1 của người sử dụng có tên "videosdebarraquito" cho thấy cách vượt khóa trên iPhone 5 chạy iOS 6.1.

Phương thức này cũng được trang công nghệ The Verge đăng tải một video về vấn đề này.

Về cơ bản, như được người sử dụng videodebarraquito mô tả trên trang YouTube của mình, phương thức này liên quan tới màn hình cuộc gọi khẩn cấp, bấm nút nguồn, thực hiện cuộc gọi khẩn cấp GSM 112, hủy gọi, giữ nút bấm nguồn lần nữa trong 1 - 2 giây và gọi khẩn cấp (Emergency Call) lần nữa.

Điện thoại sau đó được mở. Bấm vào nút chính (home) tức thời cho phép người sử dụng truy cập vào danh sách liên hệ, ứng dụng gọi, thư thoại và ảnh, tất cả mà không cần phải nhập mã mật khẩu.

Các ứng dụng khác đã không thể tiếp cận tương tự, Verge cho biết.

Chúng tôi đã không thể tự thao tác tương tự trên một iPhone 4S tương tự chạy iOS 6.1.1. Đó có thể do các điện thoại của các nhà mạng Mỹ Sprint và Verizon, sử dụng công nghệ giao thức CDMA đổi thủ thay cho sử dụng GSM rộng rãi, không nhận 112 là số cuộc gọi khẩn cấp.

Những người sử dụng Bắc Mỹ có thể gặp phải vấn đề nếu quay số 911.

Đây không phải lần đầu tiên khóa mã mật khẩu được vượt qua trên các thiết bị iOS. Các lỗi khóa tương tự đã từng được phát hiện trên iOS 4 hoặc iOS 5 và cũng có lần khóa mã mật khẩu trên iPad 2 cũng đã được vượt qua nhờ sở dụng vỏ thông minh nam châm.

Apple đã nhanh chóng giải quyết tất cả ba lỗi này với các cập nhật phần mềm. Công ty này có thể giải quyết lỗi này với một cập nhật lớn trong vòng 1 hoặc 2 tuần.

HY

(ICTPress) - Khi một vụ thử hạt nhân của một đất nước được các nhà địa chấn chỉ ra như là một trận động đất có thể xảy ra, thì vị trí đó rất khó giữ bí mật.

Thực tế khi xem các tọa độ của Nghiên cứu địa lý của Mỹ (USGS) trên Google Maps đối với tâm động đất của cái lần đầu tiên cho là động đất nhưng nay đã rõ ràng đây chính xác là vị trí Triều Tiên thực hiện vụ thử hạt nhân thứ 3:

Google gần đây đã công bố bản đồ mới của Triều Tiên với những thông tin không chính thức của các nhà hoạt động và những người từng ở Triều Tiên. Không xa các tọa độ thăm dò địa lý của Mỹ là một con đường núi đầy gió được những người chuyên vẽ bản đồ hoạt động đánh dấu là “Con đường thử vũ khí hạt nhân” (Nuclear Test Road) cho thấy một khu vực thực sự là một nơi thử hạt nhân ngầm dưới đất. Phía cuối con đường núi lởm chởm có một khu liên hợp được đánh dấu là “khu thử hạt nhân”.

Địa điểm này cũng là nơi Triều Tiên tiến hành các vụ thử trước đây vào năm 2006 và 2009.

Nơi này không xa Hwasong hulag, một trại cải tạo lao động:

Để tự khám phá khu vực, bạn hãy tìm kiếm những tọa độ dưới đây trên Google Maps: 41,301° Bắc, 129,066° Đông, nhờ có USGS.

Vụ thử hạt nhân thứ 3 của Triều Tiên được thông báo dù có những cảnh báo của Liên hợp quốc phản đối. Các chính phủ trên toàn thế giới đã chỉ trích vụ thử và Hội đồng Bảo an Liên hợp quốc đã kêu gọi một cuộc họp khẩn cấp để quyết định làm thế nào để xử lý tình huống bất ngờ này.

 HY