Thời sự ICT

(ICTPress) - Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra nhiều lỗ hổng bảo mật trong các camera thông minh phổ biến thường được sử dụng như máy giám sát em bé, hoặc để giám sát an ninh trong nhà và văn phòng.

Theo các nghiên cứu, các lỗ hổng chưa được phát hiện có thể cho phép kẻ tấn công truy cập từ xa vào các nguồn cấp dữ liệu video và âm thanh từ camera, vô hiệu hóa từ xa các thiết bị này, thực hiện mã độc trên chúng và làm nhiều thứ khác.

Camera thông minh hiện đại có nhiều chức năng tiên tiến, cung cấp cho người dùng nhiều cơ hội: có thể sử dụng chúng để giám sát con nhỏ hoặc giám sát khi không ai ở nhà hoặc văn phòng. Nhưng liệu những camera này có đủ an toàn theo thiết kế và liệu nó có bắt đầu giám sát bạn, thay vì nhà của bạn?

Các phân tích trước đây được nhiều nhà nghiên cứu bảo mật khác thực hiện đã chỉ ra rằng các camera thông minh nói chung có xu hướng chứa các lỗ hổng bảo mật ở các mức độ nghiêm trọng khác nhau. Tuy nhiên, trong các nghiên cứu mới nhất, các chuyên gia của Kaspersky Lab đã khám phá ra điều gì đó khác thường: không chỉ một, mà cả một loạt các camera thông minh dễ bị tấn công từ xa. Điều này là do hệ thống đường trục đám mây ban đầu được thiết kế để chủ sở hữu các camera này có thể truy cập từ xa từ thiết bị của họ.

Bằng cách khai thác các lỗ hổng này, hacker có thể thực hiện các cuộc tấn công: Truy cập nguồn cấp dữ liệu video và âm thanh từ bất kỳ camera nào kết nối với dịch vụ đám mây dễ bị xâm nhập; Truy cập từ xa vào các camera và sử dụng nó làm điểm vào cho các cuộc tấn công tiếp theo trên các thiết bị khác trên cả mạng nội bộ và mạng bên ngoài; Tải lên từ xa và thực hiện mã độc trên các camera; Ăn cắp thông tin cá nhân như tài khoản mạng xã hội của người dùng và thông tin được sử dụng để gửi thông báo cho người dùng; Chặn từ xa các camera dễ bị xâm nhập.

Sau khi phát hiện ra, các nhà nghiên cứu của Kaspersky Lab đã liên lạc và báo cáo các lỗ hổng đến Hanwha Techwin, nhà sản xuất các camera bị ảnh hưởng. Theo các nhà sản xuất, tại thời điểm công bố, một số lỗ hổng đã được khắc phục, và các lỗ hổng còn lại sẽ sớm được khắc phục hoàn toàn.

Trích xuất lỗ hổng từ nhà sản xuất các camera bị ảnh hưởng

Tất cả các cuộc tấn công này có khả năng bởi vì các chuyên gia nhận thấy rằng cách camera tương tác với dịch vụ đám mây là không an toàn và tương đối dễ dàng bị can thiệp. Họ cũng nhận thấy rằng chính cấu trúc của dịch vụ đám mây đã dễ bị can thiệp từ bên ngoài.

Điều quan trọng cần lưu ý là các cuộc tấn công như vậy chỉ có thể xảy ra nếu kẻ tấn công biết số seri của camera. Tuy nhiên, cách số seri được tạo ra là tương đối dễ dàng tìm ra thông qua các cuộc tấn công brute-force đơn giản: hệ thống đăng ký camera không có bảo vệ brute force.

Trong khi nghiên cứu, các chuyên gia của Kaspersky Lab đã xác định được gần 2.000 camera đang làm việc trực tuyến có khả năng bị tấn công, nhưng đây chỉ là những camera có địa chỉ IP riêng, do đó đã trực tiếp có sẵn thông qua internet. Số thực của các thiết bị dễ bị tổn thương đặt sau bộ định tuyến và tường lửa có thể thực sự cao gấp nhiều lần.

Ngoài ra, các nhà nghiên cứu đã tìm thấy một chức năng không có trên giấy tờ, có thể được nhà sản xuất sử dụng cho các mục đích kiểm tra sản phẩm cuối cùng. Tuy nhiên, tại cùng thời điểm tội phạm mạng có thể sử dụng con đường ẩn này để gửi tín hiệu sai cho bất kỳ camera hoặc thay đổi một lệnh đã được gửi đến nó. Thật ra chính tính năng của camera đã dễ bị xâm nhập. Nó có thể được khai thác thêm với một tràn bộ đệm, có khả năng dẫn đến tắt camera. Nhà cung cấp đã khắc phục sự cố và đã xóa tính năng này.

Trưởng nhóm nghiên cứu tại Kaspersky Lab ICS CERT Vladimir Dashchenko, cho biết: “Vấn đề với bảo mật thiết bị IoT hiện tại là cả khách hàng và nhà cung cấp đều nghĩ rằng nếu bạn đặt thiết bị bên trong mạng của bạn và tách nó ra khỏi internet rộng hơn với sự trợ giúp của một bộ định tuyến, bạn sẽ giải quyết hầu hết các vấn đề về bảo mật - hoặc ít nhất là làm giảm đáng kể mức độ nghiêm trọng của các vấn đề hiện có. Trong nhiều trường hợp, điều này là chính xác: trước khi khai thác các vấn đề bảo mật trong các thiết bị bên trong của một mạng đích, họ cần phải truy cập vào router.

Tuy nhiên, theo phân tích Trưởng nhóm nghiên cứu Vladimir Dashchenko điều này không phải là hoàn toàn đúng: vì các camera chúng tôi điều tra chỉ có thể giao tiếp với thế giới bên ngoài thông qua dịch vụ đám mây, vốn dễ bị xâm nhập. Điều thú vị là bên cạnh các hình thức tấn công đã được mô tả trước đó như các phần mềm độc hại và botnet, chúng tôi nhận thấy rằng các camera cũng có thể được sử dụng để đào tiền ảo. Trong khi mã độc đào tiền ảo đang trở thành một trong những mối đe dọa an ninh chính mà các doanh nghiệp phải đối mặt, việc khai thác IoT là một xu hướng đang nổi lên do sự phổ biến của các thiết bị IoT và sẽ tiếp tục gia tăng”.

Phát ngôn của Hanwha Techwin cho biết đã khắc phục các lỗ hổng của camera, bao gồm cả Tải lên từ xa và Thực hiện các mã độc. Chúng tôi đã phát hành phần mềm cập nhật cho tất cả người dùng. Một số lỗ hổng liên quan đến đám mây đã được công nhận và sẽ sớm được khắc phục.

Để được bảo vệ, Kaspersky Lab khuyến cáo người dùng luôn luôn thay đổi mật khẩu mặc định và thay vào đó hãy sử dụng một mật khẩu phức tạp và đừng quên cập nhật thường xuyên. Người dùng cũng chú ý đến vấn đề bảo mật của các thiết bị được kết nối trước khi mua thêm một thiết bị thông minh khác cho gia đình hoặc văn phòng. Thông tin về các lỗ hổng được phát hiện và vá lỗi thường có trên mạng và thường dễ tìm.

 QA

Ảnh: 

(ICTPress) - Đây là thông tin tại "Hội nghị tuyên truyền phổ biến văn bản quy phạm pháp luật về sử dụng tần số vô tuyến điện" do Sở Thông tin và Truyền thông Hà Nội tổ chức hôm nay 22/3.

Ảnh minh họa

Tại hội nghị, Phó Giám đốc Sở TT&TT Hà Nội Dư Văn Chỉnh cho biết, các thiết bị vô tuyến điện (VTĐ) không đạt tiêu chuẩn khi đưa vào sử dụng sẽ gây ảnh hưởng rất lớn đối với hệ thống kỹ thuật thông tin. Chỉ tính riêng hai năm 2016, 2017 tại Hà Nội có 283 trạm thu phát sóng di động bị nhiễu phải khắc phục. 8 lần hệ thống thông tin hàng không bị gây nhiễu gây khó khăn trong việc dẫn đường... Tình trạng vi phạm về sử dụng thiết bị VTĐ ở Hà Nội là do một số chung cư mini và quán karaoke tự ý lắp đặt thiết bị kích sóng điện thoại trái phép...

Theo đó, việc tuyên truyền, phổ biến các văn bản quy phạm pháp luật về tần số VTĐ trên địa bàn là cần thiết. Các cơ quan, đơn vị đặc biệt là các phòng Văn hoá-Thông tin, các Trung tâm văn hoá thể thao các địa phương cũng cần đẩy mạnh tuyên truyền đến các tổ chức, cá nhân trên địa bàn để người dân hiểu và tự giác chấp hành các quy định.

Giám đốc Trung tâm Tần số VTĐ khu vực I - Cục Tần số VTĐ Nguyễn Phương Đông từng chia sẻ tần số VTĐ là lĩnh vực chuyên sâu, hẹp nhưng ngày càng được ứng dụng nhiều trong cuộc sống. Các nhà hàng, quán karaoke, công trường xây dựng, các hãng taxi… hiện nay đều sử dụng hệ thống bộ đàm VTĐ dùng riêng để liên lạc.

Hà Nội lại có đặc điểm nhiều nhà cao tầng, hẹp, ngõ sâu, việc triển khai các trạm viễn thông BTS gặp rất nhiều khó khăn dẫn tới nhiều khu vực “sóng” di động kém, không thu được, người dân tự ý mua thiết bị kích sóng ĐTDĐ lắp trong nhà để tăng vùng phủ sóng và sử dụng những thiết bị mà chỉ doanh nghiệp được phép sử dụng, chưa kể nhiều thiết bị không hợp chuẩn, hợp quy, khi sử dụng đã gây nhiễu, Giám đốc Nguyễn Phương Đông cho hay.

HM

Ảnh: 

(ICTPress) - Công tác thanh kiểm tra tài nguyên Internet trên địa bàn Hà Nội sẽ được tăng cường trong năm 2018 và các năm tiếp theo.

Ngày 20/3/2018, Trung tâm Internet Việt Nam (VNNIC) và Sở TT&TT Hà Nội đã ký kết hợp tác về quản lý tài nguyên Internet trên địa bàn TP. Hà Nội. 

Ông Trần Minh Tân, Giám đốc VNNIC và ông Nguyễn Ngọc Kỳ, Giám đốc Sở TT&TT Hà Nội ký thỏa thuận hợp tác về quản lý tài nguyên Internet trên địa bàn Hà Nội

Theo nhiệm vụ được Bộ TTTT giao, VNNIC đã và đang triển khai nhiều hoạt động hợp tác với các Sở TT&TT địa phương trong lĩnh vực quản lý nhà nước về tài nguyên Internet cũng như thực hiện công tác thông tin tuyên truyền, thúc đẩy phát Internet tại nhiều địa phương, trong đó có Hà Nội.  

Theo thỏa thuận hợp tác, hai đơn vị thống nhất phối hợp hoạt động năm 2018 trên 8 nội dung.

Cụ thể, hai đơn vị sẽ tăng cường tuyên truyền phổ biến văn bản quy phạm pháp luật về quản lý tài nguyên Internet; Tổ chức tập huấn bồi dưỡng kiến thức về xu thế và định hướng sử dụng địa chỉ Internet IPv6 và IoT (Internet of Things), quy định về quản lý tài nguyên Internet; Thực hiện rà soát công tác giữ chỗ bảo vệ tên miền của cơ quan Đảng, Nhà nước trên địa bàn TP. Hà Nội; Hỗ trợ chia sẻ dữ liệu thông tin tên miền do các chủ thể trên địa bàn TP. Hà Nội đăng ký, sử dụng; Tăng cường công tác Thanh tra, kiểm tra trang thông tin điện tử sử dụng tên miền quốc tế (TMQT), hoạt động cung cấp dịch vụ đăng ký, duy trì TMQT và việc đăng ký sử dụng TMQT tại địa bàn; Hỗ trợ giải quyết tranh chấp tên miền; phối hợp xử lý vi phạm đối với cơ quan, tổ chức, doanh nghiệp, cá nhân hoạt động trang thông tin điện tử vi phạm các quy định về cung cấp thông tin trên mạng; Triển khai ứng dụng Internet IPv6 trên hệ thống mạng và cổng thông tin của thành phố theo kế hoạch hành động quốc gia về Internet IPv6. 

Theo số liệu thống kê của VNNIC liên quan đến tình hình đăng ký sử dụng tên miền trên địa bàn Hà Nội, tính đến 20/3/2018, số lượng tên miền không dấu “.vn” trên địa bàn Hà Nội là 158.062/434.582 tên miền, chiếm khoảng trên 36% tổng số tên miền trên cả nước, là 1 trong 2 địa phương có số lượng tên miền không dấu .vn lớn nhất cả nước. Số lượng tên miền tiếng Việt trên địa bàn Hà Nội chiếm đa số so với cả nước là 20.248/29.952. Số lượng TMQT trên địa bàn Hà Nội là 46.510, số lượng tên miền .gov.vn là 695/934 khoảng 34% trong tổng số tên miền .gov.vn của cả nước.        

Thực tế cho thấy, với vị trí địa lý rộng, dân số đông, là trung tâm kinh tế lớn của cả nước, thủ đô Hà Nội là một địa bàn trọng yếu để triển khai thúc đẩy phát triển Internet, sử dụng tài nguyên Internet. Tuy nhiên, chính những điều kiện thực tế đó cũng cho thấy những nguy cơ diễn biến phức tạp trong hoạt động đăng ký, sử dụng tài nguyên Internet trên địa bàn, cần có vai trò của quản lý nhà nước. 

Trên cơ sở Thỏa thuận hợp tác, VNNIC và Sở TT&TT Hà Nội sẽ phối hợp tích cực triển khai các hoạt động truyền thông nâng cao nhận thức cộng đồng về tài nguyên Internet như tên miền quốc gia .vn, tên miền tiếng Việt, thúc đẩy thế hệ địa chỉ IPv6, phối hợp thực hiện các hoạt động thanh tra, kiểm tra việc đăng ký, sử dụng tài nguyên Internet, cũng như tăng cường trao đổi các số liệu về tình hình phát triển, sử dụng Internet quốc gia tại địa bàn.

Minh Anh

Ảnh: 

Chiều 19/3, Bộ trưởng Khoa học và Công nghệ Chu Ngọc Anh trả lời chất vấn tại phiên họp của Uỷ ban Thường vụ Quốc hội. 

Phiên chất vấn đã diễn ra sôi nổi với 46 vị đại biểu đăng ký chất vấn, 30 người trực tiếp hỏi và được trả lời, 5 đại biểu tham gia tranh luận. Bộ trưởng Chu Ngọc Anh đã giải trình đầy đủ các vấn đề được đặt ra, xác định giải pháp khắc phục thuộc phạm vi, trách nhiệm của Bộ, đồng thời nêu giải pháp đột phá để tiếp tục phát triển khoa học công nghệ, góp phần phát triển kinh tế đất nước.

Nêu câu hỏi đầu tiên, đại biểu Phùng Đức Tiến (Phó chủ nhiệm Ủy ban Khoa học Công nghệ) đề nghị Bộ trưởng cho biết cơ chế, chính sách trong thời gian tới giúp cho các viện, trường đẩy mạnh thương mại hóa kết quả nghiên cứu.

Khẳng định đây là trọng tâm công tác và trăn trở của Bộ Khoa học và Công nghệ, Bộ trưởng Chu Ngọc Anh cho rằng một hạn chế xuyên suốt thời gian qua là chậm thương mại hóa các kết quả nghiên cứu. Thời gian tới, bên cạnh hoàn thiện các cơ chế, chính sách, Bộ sẽ thực hiện nhiều giải pháp để tăng cường liên kết giữa các cơ sở nghiên cứu với doanh nghiệp, đẩy mạnh quá trình này.

Theo ông Chu Ngọc Anh, vừa rồi Bộ đã tham mưu Thủ tướng và được các bộ ngành liên quan ủng hộ, đó là việc quy định rõ chức năng của Bộ không chỉ quản lý nhà nước mà còn trực tiếp tham gia trong đổi mới sáng tạo, trong thương mại hoá hoạt động nghiên cứu...

"Chúng tôi cùng các ngành bắt tay ngay vào việc, cụ thể như trong nông nghiệp là bao tiêu chuỗi sản xuất; nội dung nào cần nghiên cứu sẽ chuyển giao viện nghiên cứu, từ khâu giống cho đến canh tác, phụ phẩm... Hi vọng với tinh thần này, chúng ta sẽ đi đúng hướng, thúc đẩy phát triển kinh tế", Bộ trưởng Chu Ngọc Anh nói.

Bộ trưởng Chu Ngọc Anh trả lời chất vấn chiều 19/3. Ảnh: Giang Huy

Các khu công nghệ cao có tác động lan tỏa lớn

Đại biểu Đoàn Thị Thanh Mai (Hưng Yên) đề nghị Bộ trưởng cho biết hiện trạng của khu nghệ cao Hoà Lạc (Hà Nội) và TP HCM, Đà Nẵng. "Sau nhiều năm hoạt động, kết quả ba khu công nghệ cao chưa rõ nét. Vậy giải pháp tháo gỡ để thúc đẩy phát triển đúng mục tiêu đề ra là gì?", bà Mai chất vấn.

Bộ trưởng Chu Ngọc Anh cho biết, hiện ba khu công nghệ cao đã có sự phát triển mạnh. "Tại Hoà Lạc suất đầu tư năm 2016 đạt 13 triệu USD/ha, TP HCM là 15 triệu USD/ha, những con số này lớn hơn rất nhiều so với trước đây", ông nói.

Với sự hỗ trợ ODA của Nhật, toàn bộ hạ tầng khu công nghệ cao Hòa Lạc đã được đầu tư với nhiều kết quả; nghị định 74 về cơ chế, chính sách đặc thù đối với khu công nghệ cao Hoà Lạc cũng đã thúc đẩy xúc tiến đầu tư, tạo ra chuyển động mạnh mẽ từ quý 4/2017.

Theo Bộ trưởng Khoa học và Công nghệ, trong Khu công nghệ cao Hòa Lạc đã có những doanh nghiệp làm ra được hệ thống sản xuất các thiết bị điện tử, viễn thông, công nghệ thông tin; 3.500 kỹ sư nghiên cứu của Viettel đem lại doanh thu hơn 14.000 tỷ đồng mỗi năm.

"Hiện các nhà đầu tư lớn ở đây đều là công nghiệp công nghệ cao, được xem như là phần cứng của cuộc cách mạng công nghiệp 4.0. Điều này có tác động lan toả rất lớn", Bộ trưởng nói.

Ở cả ba khu công nghệ cao, Bộ Khoa học và Công nghệ tập trung phát triển các trường đại học, viện nghiên cứu; mấy ngày nữa, Viện nghiên cứu Việt Nam - Hàn Quốc sẽ động thổ với sự tham dự của Tổng thống Hàn Quốc.

"Chúng tôi đã đặt đầu bài đúng hướng, làm sao kéo chuyên gia Hàn Quốc vào khu công nghệ cao. Với sự chỉ đạo của Thủ tướng 6 tháng một lần, chúng tôi hoàn toàn có niềm tin trong vài năm tới khu công nghệ cao sẽ đem lại hiệu quả cao hơn nữa", ông Chu Ngọc Anh nói.

Tập trung mọi nguồn lực để nâng cao năng suất lao động

Trả lời câu hỏi của đại biểu Bùi Sĩ Lợi (Phó chủ nhiệm Ủy ban các vấn đề xã hội) về phát huy vai trò của khoa học công nghệ trong việc tăng năng suất lao động và chất lượng tăng trưởng của nền kinh tế, Bộ trưởng cho biết, tinh thần chung của Chính phủ là tập trung mọi nguồn lực để nâng cao nâng suất lao động, cụ thể như đẩy mạnh chuyển dịch cơ cấu kinh tế, phát huy vai trò của khoa học công nghệ trong nâng cao năng suất nội ngành và chất lượng đào tạo nghề; cải thiện môi trường kinh doanh...

Qua khảo sát của Bộ Khoa học Công nghệ ở 2.000 doanh nghiệp, có 35% đơn vị ứng dụng công nghệ thông tin giúp năng suất lao động tăng 1,7 lần; toàn bộ khối dùng công nghệ từ trung bình đến cao tăng ít nhất 2 lần năng suất lao động.

"Giải pháp của chúng tôi là là tập trung toàn bộ nội lực, gồm các kết quả nghiên cứu, hỗ trợ chuyển giao công nghệ để nâng cao năng suất, tác động mạnh vào nhóm doanh nghiệp dẫn dắt công nghệ, nhóm doanh nghiệp vệ tinh phụ trợ và nhóm khởi nghiệp đổi mới sáng tạo...", Bộ trưởng Chu Ngọc Anh cho hay.

Đại biểu Trần Thị Quốc Khánh chất vấn về giải pháp của Bộ trong đổi mới môi trường đầu tư kinh doanh quốc gia? Ông Chu Ngọc Anh khẳng định, trong lĩnh vực khoa học và công nghệ, Bộ đã vào cuộc 2 năm nay với tinh thần quyết liệt, hoàn thiện hóa các tiêu chuẩn, quy chuẩn; phối hợp với các bộ đơn giản hóa thủ tục kiểm tra chuyên ngành; 100% các thủ tục hành chính đã ứng dụng công nghệ thông tin ở mức độ cấp 3...

Xây dựng chính sách kinh tế thiết thực 

Tham gia giải trình tại phiên chất vấn, Phó thủ tướng Vũ Đức Đam cho biết, theo chỉ số sáng tạo và đổi mới toàn cầu năm 2017 thì Việt Nam đứng thứ 47, nghĩa là trong mặt bằng chung ngành khoa học công nghệ đã có "sự cố gắng rất lớn". 

Thời gian tới, ông Đam cho rằng có nhiều việc phải làm, trước hết là xây dựng cơ chế thiết thực để các doanh nghiệp thấy rằng cần phải làm khoa học công nghệ, đào tạo nguồn nhân lực chất lượng cao. "Hiện nay chúng ta mới dừng lại ở mức kêu gọi, còn ít các chính sách kinh tế thiết thực", ông nói.

Cùng với đó, Nhà nước phải đẩy mạnh cơ chế tự chủ để các viện, trường đại học coi nghiên cứu là phần quan trọng không thể thiếu; thiết kế chính sách chi tiêu khoa học với tinh thần chấp nhận nguyên lý về sự rủi ro, có độ trễ.

Phó thủ tướng cũng nhấn mạnh, "phải minh bạch tất cả mọi khâu, mọi chỗ liên quan đến khoa học, từ đăng ký đề tài, nghiên cứu đề tài và công bố kết quả, quá trình thẩm định, bỏ phiếu; kết nối với cơ sở dữ liệu khoa học trên thế giới, không nên nghiên cứu những đề tài mà trong nước và thế giới đã thực hiện".

Kết thúc phiên chất vấn, Phó chủ tịch Quốc hội Tòng Thị Phóng đánh giá cao sự cầu thị và các giải pháp mà Bộ trưởng Khoa học Công nghệ đưa ra trong phiên trả lời chất vấn.

"Trong điều kiện đất nước còn nhiều khó khăn, Bộ Khoa học và Công nghệ đã có nhiều nỗ lực đạt kết quả tốt, đóng góp thiết thực cho phát triển kinh tế đất nước", bà Phóng nói.

Nguồn: Hoàng Thùy/vnexpress.net

Ảnh: 

(ICTPress) - Các nhà nghiên cứu của Kaspersky Lab quan sát thấy mối đe dọa nói tiếng Nga Sofacy, còn được biết với tên APT28 hay Fancy Bear đang chuyển mục tiêu sang Viễn Đông, với sự quan tâm đặc biệt đến các tổ chức quân sự, quốc phòng và ngoại giao ngoài các mục tiêu có liên quan đến NATO.

Các nhà nghiên cứu đã phát hiện ra rằng Sofacy đôi khi chồng chéo với các mối đe dọa khác bao gồm cả Turla nói tiếng Nga và Danti nói tiếng Trung Quốc về nạn nhân mục tiêu. Điểm thú vị nhất là họ đã tìm thấy backdoor của Sofacy trên một máy chủ trước đó bị chiếm quyền bởi mối đe dọa nói tiếng Anh đứng sau Lamberts. Máy chủ thuộc tập đoàn quân sự và hàng không vũ trụ ở Trung Quốc.                

Sofacy là một nhóm gián điệp mạng mà các nhà nghiên cứu của Kaspersky Lab đã theo dõi trong nhiều năm qua. Vào tháng 2, Kaspersky Lab công bố tổng quan các hoạt động của Sofacy vào năm 2017, tiết lộ bước đi dần dần từ các mục tiêu liên quan đến NATO tới Trung Đông, Trung Á và hơn thế nữa. Sofacy sử dụng lừa đảo để ăn cắp thông tin, bao gồm thông tin tài khoản, thông tin nhạy cảm và tài liệu. Nó cũng bị nghi ngờ là phân phối các dữ liệu vận chuyển nguy hiểm đến các mục tiêu khác nhau.

Các phát hiện mới cho thấy Sofacy không phải là kẻ săn mồi duy nhất theo dõi các khu vực này, và điều này đôi khi dẫn đến sự chồng chéo giữa các đối tượng đe dọa rất khác nhau. Trong trường hợp của Sofacy, các nhà nghiên cứu đã tìm ra các kịch bản nơi phần mềm độc hại Zebrocy đã cạnh tranh để nạn nhân truy cập với nhóm Mosquito Turla nói tiếng Nga; và nơi backdoor của SPLM cạnh tranh với Turla truyền thống và các cuộc tấn công của nhóm Danti. Các mục tiêu chia sẻ bao gồm các cơ quan hành chính nhà nước, công nghệ, khoa học và các tổ chức liên quan đến quân sự trong hoặc từ Trung Á. 

Trong một số trường hợp, các mục tiêu dường như phải chịu cùng lúc các cuộc tấn công từ cả SPLM lẫn Zebrocy. Tuy nhiên, chồng chéo nhất có lẽ là giữa Sofacy và mối đe dọa nói tiếng Anh đứng sau Lamberts. Kết nối này đã được phát hiện sau khi các nhà nghiên cứu phát hiện ra sự hiện diện của Sofacy trên một máy chủ đã xác định trước đó là bị tổn hại bởi phần mềm độc hại Gray Lambert. Máy chủ này thuộc về một tập đoàn Trung Quốc chuyên thiết kế và sản xuất các công nghệ hàng không và vũ trụ.

Tuy nhiên, trong ví dụ này, giao diện SPLM gốc cho Sofacy vẫn là ẩn số. Điều đó đưa ra một số khả năng giả thuyết, bao gồm cả thực tế là Sofacy có thể sử dụng một cách khai thác mới và chưa bị phát hiện hoặc một đường mới của backdoor; hoặc Sofacy đã bằng cách nào đó đã quản lý để khai thác các kênh truyền thông của Gray Lambert để tải phần mềm độc hại của nó. Điều này thậm chí có thể hiểu là các chỉ số của Sofacy có thể là một lá cờ sai, do sự hiện diện của Lambert trước đây.

Các nhà nghiên cứu tin rằng câu trả lời chắc chắn nhất là một tập lệnh PowerShell mới hoặc ứng dụng web hợp pháp nhưng dễ bị xâm nhập đã được khai thác để tải và thực thi mã SPLM trong trường hợp này. Nghiên cứu vẫn đang được tiến hành.

Ông Kurt Baugartner, trưởng nhóm nghiên cứu bảo mật, Kaspersky Lab cho biết: “Sofacy đôi khi được miêu tả là hoang dã và liều lĩnh, nhưng theo những gì chúng tôi thấy, nhóm có thể thực tế, cẩn thận và nhanh nhẹn. Hoạt động của chúng ở phương Đông phần lớn đã được báo cáo, nhưng rõ ràng đây không phải là nhân tố đe dọa duy nhất quan tâm đến khu vực này, hoặc thậm chí trong các mục tiêu tương tự. Khi mối đe dọa ngày càng trở nên đông đúc và phức tạp hơn, chúng ta có thể gặp nhiều ví dụ về chồng chéo mục tiêu - và nó có thể giải thích tại sao nhiều nhân tố đe doạ kiểm tra các hệ thống nạn nhân với sự có mặt của những kẻ xâm nhập khác trước khi tung ra các cuộc tấn công của chúng.”

Các nhà nghiên cứu cũng nhận thấy rằng Sofacy giờ đây duy trì các phân khu riêng biệt cho mỗi công cụ chính của nó, với các nhóm để mã hóa, phát triển và nhắm mục tiêu của SPLM (còn gọi là CHOPSTICK và Xagent), GAMEFISH và Zebrocy. SPLM được coi là công cụ giai đoạn thứ hai chủ yếu và được chọn lọc nhất của Sofacy, trong khi Zebrocy được sử dụng cho các cuộc tấn công khối lượng lớn.

Theo các nhà nghiên cứu, vào đầu năm 2018, Sofacy đã nhắm mục tiêu vào các tổ chức thương mại lớn ở Trung Quốc bằng SPLM, trong khi triển khai Zebrocy rộng khắp Armenia, Thổ Nhĩ Kỳ, Kazahkstan, Tajikistan, Afghanistan, Mông Cổ, Trung Quốc và Nhật Bản.

Tất cả các sản phẩm của Kaspersky Lab phát hiện và ngăn chặn thành công các cuộc tấn công của Sofacy được biết đến, và một số khả năng nhiều thách thức hơn có thể yêu cầu khởi động lại.

Với các tổ chức có các hoạt động quân sự, quốc phòng và các vấn đề liên quan đến ngoại giao ở các khu vực bị ảnh hưởng, Kaspersky Lab khuyên nghị nên thực hiện các biện pháp để tránh trở thành nạn nhân bị tấn công nhắm mục tiêu. Theo đó, cần sử dụng giải pháp bảo mật cấp doanh nghiệp đã được kiểm chứng kết hợp với các công nghệ chống tấn công nhắm mục tiêu như giải pháp Kaspersky Threat Management and Defense. Giải pháp này có khả năng phát hiện và ngăn chặn những cuộc tấn công nhắm mục tiêu nâng cao bằng cách phân tích các dị thường trên mạng và cung cấp cho các nhóm an toàn mạng toàn màn hình thông qua mạng và tự động hóa phản hồi.

Bên cạnh đó, cần cung cấp cho nhân viên an ninh quyền truy cập vào các dữ liệu tình báo mới nhất của mối đe dọa, điều này sẽ trang bị cho họ các công cụ hữu ích để nghiên cứu tấn công tấn công nhắm mục tiêu, như các chỉ số về sự chiếm quyền (IOC), YARA và báo cáo các mối đe dọa tiên tiến tùy biến

Nếu bạn phát hiện các dấu hiệu đầu tiên của cuộc tấn công mục tiêu, hãy xem xét các dịch vụ bảo vệ được quản lý cho phép bạn phát hiện các mối đe dọa cấp cao, giảm thời gian chờ và sắp xếp phản hồi kịp thời.

QA

Ảnh: 

NBC News tuyên bố Facebook không mang lại giá trị gì cho các publisher và dừng chia sẻ nội dung với mạng xã hội này về sau.

Andy Lack, người đứng đầu NBC News, vừa gây sốc khi tuyên bố 'nghỉ chơi' với Facebook. Kênh truyền hình lớn ở Mỹ sẽ không chia sẻ bất cứ nội dung nào lên mạng xã hội của Mark Zuckerberg.

"Facebook không có giá trị gì với các nhà xuất bản", Lack nói.

Nhà đài có logo "con công" ở Mỹ đã nói không với Facebook. Ảnh: Pinterest.

Khái niệm "publisher" có thể hiểu là tập hợp những nhà sáng tạo - xuất bản nội dung như báo chí, truyền hình, các công ty cung ứng nội dung số... Mạng xã hội Facebook ngày càng phình to và nuốt trọn miếng bánh quảng cáo trực tuyến, vốn là nguồn sống của các nhà xuất bản. 

Trong khi đó, công cụ Instant Articles mà Facebook mang ra dỗ ngọt các tờ báo điện tử hợp tác sử dụng để tăng tốc độ tải trang, chỉ khiến họ như những con bò bị lợi dụng để Facebook vắt sữa, không hơn không kém.

Trong năm 2016 và 2017, Facebook bị tố dung túng cho tin giả mạo, các nội dung độc hại không được ngăn chặn kịp thời. Facebook chiếm lấy nguồn sống, độc giả của báo chí, nhưng quẳng lại cho họ "cục xương". Facebook thu về hàng tỷ USD quảng cáo, nhưng không bảo vệ được người dùng khỏi những nội dung tiêu cực.

NBC News hợp tác với Snapchat (ứng dụng nhắn tin OTT lớn ở Mỹ) để "phát sóng" bản tin của mình, đang có 38 triệu người theo dõi. Ảnh: Macleans.

NBC News cũng tuyên bố ra mắt một dịch vụ live streaming với nội dung mới mẻ, tiếp cận những người dùng trẻ. Tuy nhiên, chưa rõ mô hình hoạt động của dịch vụ này ra sao, nhưng nhiều khả năng sẽ theo hình thức đăng ký thuê bao tháng. 

Nhà đài Mỹ đang đối mặt với sự già nua khi có độ tuổi khán giả trung bình là 64, theo Nielsen. Người trẻ Mỹ ngày càng ít xem TV, và đốt thời gian nhiều hơn cho video trực tuyến, trong đó có YouTube và Facebook. Đây là thách thức không nhỏ cho NBC News nói riêng và các đài truyền hình ở Mỹ nói chung.

Tháng 7/2017, NBC News đã ra mắt bản tin phát 2 lần mỗi ngày trên Snapchat mang tên "Stay Tuned" (Tạm dịch: "Hãy theo dõi"). Show truyền hình trên ứng dụng OTT này thu hút được 5 triệu lượt đăng ký và trên đường đạt mốc 38 triệu lượt người xem tính đến hết tháng 3/2018.

Facebook và Google đã thống trị thị trường quảng cáo trực tuyến trong nhiều năm qua nhờ tiếp cận được lượng lớn người dùng Internet. Cả hai đều bị cho là "máy nghiền" khi ngốn đến 60% số tiền mà các doanh nghiệp chi cho quảng cáo kỹ thuật số.

Tuy nhiên, theo CNN, hai năm nay, các doanh nghiệp đổ tiền quảng cáo trên YouTube và Facebook đều không mấy hạnh phúc. YouTube vướng scandal lớn khi hiển thị quảng cáo bên cạnh những video có nội dung kích động bạo lực, ấu dâm.

Các bài báo giả mạo trên Facebook khiến mạng xã hội này đầy rẫy nội dung độc hại, khiến người đọc mất niềm tin vào báo chí.

Trong khi Google bị hàng loạt thương hiệu lớn đe dọa rút quảng cáo, Facebook của Mark Zuckerberg cũng bị ném đá tơi bời vì để tin giả mạo, hiển thị các nội dung có xu hướng cô lập về mặt quan điểm, sai lệch kết quả bầu cử và gây ra chứng nghiện mạng xã hội. 

"Bầu sữa" của Facebook cũng là từ quảng cáo, khi có đến 85% doanh thu đến từ các status và video của doanh nghiệp.

Theo Duy Tin/news.zing.vn

Ảnh: 

Ông chủ của Apple đã ca ngợi nhà vật lý thiên tài Stephen Hawking sau sự ra đi của ông vào ngày 14/3.

Sự ra đi của nhà vật lý, nhà thiên văn học, nhà khoa học nổi tiếng Stephen Hawking đã để lại rất nhiều tiếc nuối cho người dân trên toàn thế giới. Rất nhiều nhân vật nổi tiếng đã chia sẻ những cảm xúc của mình sau khi biết tin buồn này, trong đó có Tim Cook - ông chủ của Apple.

Viết trên Twitter, Tim Cook trích dẫn một câu nói nổi tiếng của Stephen Hawking và nhấn mạnh, nhà vật lý thiên tài người Anh là nguồn cảm hứng cho tất cả mọi người.

Dòng Tweet của Tim Cook

"Kẻ thù lớn nhất của kiến thức không phải là không biết gì, mà là sự ảo tưởng về kiến thức" - Stephen Hawking. Cuộc đời và những sáng tạo của ông mãi mãi là nguồn cảm hứng cho tất cả chúng ta. Hãy yên nghỉ", Tim Cook viết.

Ngoài Tim Cook, hôm nay rất nhiều CEO của các hãng công nghệ, các nhà khoa học đã dành những lời tốt đẹp để tôn vinh Stephen Hawking.

CEO Google Sundar Pichai viết lên Twitter: "Thế giới đã mất đi một trí tuệ hoàn mỹ, một nhà vật lý lỗi lạc. Yên nghỉ nhé, Stephen Hawking". 

Trong khi đó CEO Microsoft Satya Nadella khẳng định, hôm nay thế giới đã mất đi một con người vĩ đại.

Cựu Tổng thống Mỹ Barack Obama thì viết ngắn gọn và nhiều hàm ý "Có rất nhiều điều thú vị ngoài kia, ở giữa các vì sao".

Cựu Tổng thống Mỹ Obama cũng viết những dòng chia sẻ về sự ra đi của Stephen Hawking

Stephen Hawking sinh ngày 8/1/1942 tại Oxford, Anh. Ông là nhà khoa học nổi tiếng, nhà vật lý thiên tài, nhà thiên văn học và nhà toán học. Ông cũng là tác giả của nhiều cuốn sách trong đó có tác phẩm lọt top bán chạy mang tên A Brief History of Time. Cuốn sách đã bán được hơn 10 triệu bản trên toàn thế giới.

Dành cả cuộc đời để tìm giải đáp cho những câu hỏi phức tạp nhất của cuộc sống, song bản thân Stephen Hawking cũng là một ẩn số lớn khoa học chưa thể giải mã. Nhiều người thắc mắc làm sao ông có thể kéo dài sự sống tới hơn 50 năm, thay vì chỉ vài năm như dự báo khi mắc một trong những căn bệnh quái ác mà y học thời đó chưa có biện pháp điều trị.

Stephen Hawking bị chẩn đoán mắc bệnh xơ cứng teo cơ khi còn là một chàng sinh viên 21 tuổi đang theo đuổi luận án tiến sĩ về vũ trụ học tại Đại học Cambridge. Các bác sĩ lúc đó cho rằng Hawking chỉ có thể sống được vài ba năm nữa, thậm chí sẽ không đủ thời gian để ông hoàn tất luận án tiến sĩ.

Vừa chống lại căn bệnh hiểm nghèo, Stephen Hawking vừa theo đuổi đam mê nghiên cứu khoa học. Căn bệnh khiến ông dành toàn bộ sức lực cho công việc và nhờ sự nỗ lực mạnh mẽ, ông đã có nhiều cống hiến to lớn cho nhân loại.

Nguồn: Thúy An/vtv.vn

Ảnh: 

(ICTPress) - Trong khuôn khổ sáng kiến minh bạch toàn cầu của mình, Kaspersky Lab đang mở rộng chương trình Bug Bounty đã rất thành công bao gồm tăng phần thưởng lên đến 100.000 USD cho việc tìm ra và công bố các lỗ hổng nghiêm trọng trong một số sản phẩm hàng đầu của công ty một cách có trách nhiệm.

Cơ hội để có được giải thưởng này dành cho tất cả các thành viên của nền tảng HackerOne nổi tiếng, đối tác của Kaspersky Lab cho sáng kiến Bug Bounty. Đây là khoản tăng gấp 20 lần đối với các phần thưởng hiện có và là bằng chứng về cam kết của công ty nhằm đảm bảo tính toàn vẹn của sản phẩm và bảo vệ khách hàng.

Phần thưởng hàng đầu dành cho việc phát hiện các lỗi cho phép thực thi mã từ xa thông qua kênh cập nhật cơ sở dữ liệu sản phẩm với sự xuất hiện của mã độc xâm nhập âm thầm từ người dùng trong quá trình đặc quyền cao của sản phẩm và có thể tồn tại khi khởi động lại hệ thống. Các lỗ hổng giúp thực thi mã khác từ xa sẽ được trao tặng các khoản tiền từ 5.000 đến 20.000 đô la (tùy thuộc vào mức độ phức tạp của một lỗ hổng nhất định). Các lỗi giúp leo thang đặc quyền, hoặc dẫn đến việc tiết lộ dữ liệu nhạy cảm cũng sẽ được nhận khoản thưởng bounty.

Phần thưởng dành cho việc phát hiện các lỗ hổng chưa được phát hiện trước đây trong các sản phẩm:Kaspersky Internet Security 2019 (phiên bản mới nhất) và Kaspersky Endpoint Security 11 (phiên bản beta mới nhất), chạy trên máy tính để bàn Windows phiên bản 8.1 trở lên, được cập nhật phiên bản mới nhất.

Bình luận về sự gia tăng phần thưởng của chương trình Bug Bounty, Eugene Kaspersky, Giám đốc điều hành của Kaspersky Lab cho biết: “Tìm kiếm và sửa lỗi là một ưu tiên đối với chúng tôi với tư cách là một công ty phần mềm. Chúng tôi mời các nhà nghiên cứu bảo mật để đảm bảo rằng không có lỗ hổng trong các sản phẩm của công ty. Tính miễn dịch của mã và mức độ bảo vệ cao nhất mà Kaspersky Lab cung cấp cho khách hàng là một yếu tố chính trong việc kinh doanh của chúng tôi - và là một nhân tố quan trọng của Sáng kiến minh bạch Toàn cầu.”

Bắt đầu vào năm 2016, chương trình Bug Bounty của công ty khuyến khích các nhà nghiên cứu bảo mật độc lập bổ sung cho công việc của chính công ty trong việc phát hiện và giảm thiểu khả năng bị xâm nhập. Chương trình đã có hơn 70 báo cáo lỗi liên quan đến sản phẩm và dịch vụ của Kaspersky Lab đang được giải quyết, từ đó giúp sản phẩm và dịch vụ an toàn hơn.

Sáng kiến Minh bạch Toàn cầu của công ty, công bố vào ngày 23/10/2017, được thiết kế để thu hút cộng đồng an ninh thông tin và các bên liên quan khác trong việc xác nhận và xác minh các sản phẩm của Kaspersky Lab, các quy trình nội bộ và hoạt động kinh doanhcũng như giới thiệu các cơ chế trách nhiệm bổ sung mà theo đó công ty có thể chứng minh thêm rằng họ có thể giải quyết bất kỳ vấn đề an ninh nào một cách nhanh chóng và triệt để.

QA

Ảnh: 

Những năm gần đây, quan hệ hai nước Việt Nam-New Zealand phát triển nhanh, mạnh thể hiện mức độ gắn kết ngày càng gia tăng. 

Hiện Việt Nam là nhà xuất khẩu đứng thứ 16 vào New Zealand và là nhà nhập khẩu đứng 19 của New Zealand. 

New Zealand hiện cũng đứng thứ 45/125 quốc gia và vùng lãnh thổ đầu tư tại Việt Nam.

Nguồn: TTXVN

(ICTPress) - Trong những năm gần đây, ngày càng nhiều phụ nữ thăng tiến, nắm giữ nhiều vị trí quan trọng trong giới kinh doanh và trở thành hình mẫu lý tưởng cho các cô gái trẻ.

Tuy nhiên, theo báo cáo của Nghiên cứu lực lượng an ninh thông tin toàn cầu năm 2017 (The 2017 Global Information Security Workforce Study) của Kaspersky Lab: “Hơn 11%: tại sao phụ nữ không tham gia vào an ninh mạng”, cho thấy phụ nữ vẫn chưa tham gia nhiều vào lĩnh vực bảo mật và chỉ chiếm 11% trong tổng số lao động trong ngành. Báo cáo chỉ ra những điều thú vị khiến bảo mật tiếp tục là một ngành khó để phụ nữ có thể tham gia được.

Theo báo cáo, phụ nữ trong lĩnh vực an ninh mạng đối mặt với một thực tế khắc nghiệt: thường là nhân viên nữ duy nhất trong một căn phòng đầy nam - đó có thể là một trong những lý do chính khiến họ quyết định không theo đuổi sự nghiệp trong lĩnh vực này. Điều quan trọng là phải nhấn mạnh rằng việc thiếu phụ nữ trong ngành có thể tạo ra hiệu ứng “Hòn tuyết lăn”: càng ít phụ nữ trong ngành bảo mật, thì những người có quan tâm cũng sẽ có thể mất hứng thú về ngành này.

Nghiên cứu lực lượng an ninh thông tin toàn cầu năm 2017 được ISC thực hiện và Trung tâm An toàn và Giáo dục an ninh mạng cho thấy 42% người tham gia đồng ý rằng việc phải có một mô hình vai trò của người cùng giới trong sự nghiệp mà họ quan tâm là rất quan trọng. Trên thực tế, một nửa số phụ nữ được khảo sát thích làm việc trong một môi trường có sự phân chia nam nữ bình đẳng.

Nghiên cứu cũng chỉ ra rằng nhìn chung, phụ nữ không ý thức về các kỹ năng mà nhà tuyển dụng đang tìm kiếm và họ có phải là người phù hợp cho vị trí đó hay không. Khi được hỏi lý do tại sao họ không quyết định theo đuổi nghề nghiệp trong lĩnh vực an ninh mạng, phụ nữ có nhiều khả năng hơn nam giới để tuyên bố rằng họ không có kinh nghiệm viết mã (57% so với 43%), không hứng thú với máy tính (52% so với 39%), không có ý thức về bảo mật (45% so với 38%) và toán học của họ không đủ tốt (38% so với 25%).

Rõ ràng vấn đề là về nhận thức vì các công ty ngày nay không chỉ tìm người biết viết mã. Các kỹ năng như tư duy phản biện và giải quyết vấn đề cũng quan trọng đối với sự nghiệp trong ngành an ninh mạng, nhưng nhận thức về ngành từ bên ngoài có xu hướng tập trung chủ yếu vào khía cạnh kỹ thuật.

Nhà phân tích bảo mật cấp cao Noushin Shabab

Nhà phân tích bảo mật cấp cao Noushin Shabab tại Kaspersky Lab cho biết: “Lúc còn nhỏ, tôi luôn bị hấp dẫn bởi những câu đố và các trò chơi trí tuệ, dần trở thành một tình yêu với lập trình và cuối cùng tôi trở thành một nhà nghiên cứu bảo mật. Làm việc với các chuyên gia khác tại nhóm Phân tích và nghiên cứu toàn cầu (GReAT) của Kaspersky Lab, tôi điều tra những cuộc tấn công tinh vi, các chiến dịch gián điệp, APT chưa được biết đến, mã độc, ransomaware hay các mối đe dọa khác. Công việc của tôi không chỉ yêu cầu kỹ năng kỹ thuật mà còn phải liên tục, sáng tạo và hợp tác để nghĩ khác đi và theo kịp với những kẻ tấn công nguy hiểm”.

Nghiên cứu cho thấy các hình mẫu liên quan đến an ninh mạng cũng là một rào cản lớn đối với phụ nữ. Thuật ngữ có liên quan đến ngành, chẳng hạn như 'hacker', thường được coi là có ý nghĩa tiêu cực. Hơn nữa, 1/3 phụ nữ cho rằng các chuyên gia về an ninh mạng là những người “khác thường" và 1/4 nghĩ rằng họ là những người chán ngắt, có lẽ điều này đóng góp cho lý do tại sao 1/6 phụ nữ nghĩ rằng làm việc trong lĩnh vực an ninh mạng có thể sẽ rất tẻ nhạt.

Về vấn đề này, nhà nghiên cứu Shabab cho biết: “Hình ảnh của các chuyên gia về an ninh mạng đang thay đổi, và với sự cố WannaCry, hơn một nửa số phụ nữ trẻ (58%) đã vô tình tiếp xúc với ngành thông qua truyền hình, radio và tin tức trên mạng - theo các nghiên cứu khác của chúng tôi. Đó là vấn đề chuyển sự quan tâm này sang những thứ khác”.

Không chỉ làm việc với các tổ chức khác nhau để hiểu rõ hơn về những trở ngại ngăn cản nhiều phụ nữ theo đuổi sự nghiệp trong lĩnh vực an ninh mạng, Kaspersky Lab còn có một số sáng kiến như Kaspersky Lab Academy, Kaspersky Cybersecurity Certification Program và Kaspersky Cyber Days nhằm nâng cao nhận thức và nghề nghiệp cũng như để tăng cường giáo dục của các chuyên gia trong khu vực.

Ngoài việc cố gắng thu hẹp khoảng cách giới tính trong ngành an ninh mạng, Kaspersky Lab cũng tự hào tài trợ cho nhiều cuộc thám hiểm dẫn đầu bởi phái nữ. Gần đây nhất, công ty đã tuyên bố tài trợ cho chuyến thám hiểm Bắc cực của đoàn thám hiểm lần đầu tiên chỉ toàn nữ EuroArabian, khởi hành vào tháng 4 từ bán đảo Ả Rập và sẽ đến Bắc cực 10 ngày sau đó.

Ông Alex Moiseev, Giám đốc Kinh doanh của Kaspersky Lab cho biết: “Là một công ty có các nhân sự nữ đã vượt qua thách thức để trở thành những lập trình viên và các nhà nghiên cứu về an ninh mạng, chúng tôi muốn khuyến khích và trao quyền cho nhiều phụ nữ trẻ có thể dũng cảm và làm được những điều bất ngờ - cho dù đó là đi đến Bắc Cực hoặc học cách mã hóa và trở thành một nhà bảo vệ an ninh mạng.”

QA

Ảnh: