Thời sự ICT

(ICTPress) - Một tin tặc máy tính đã bị kết án 3,5 năm tù hôm 18/3 vì tội lấy cắp thông tin của 120.000 người sử dụng iPad, trong đó có cả các iPad của các thị trưởng thành phố lớn, một nguồn tin mạng lưới truyền hình và một người có vai vế về phim ảnh tại Hollywood.

Andrew Auernheimer

Andrew Auernheimer, 27 tuổi, đã bị bồi thẩm đoàn của tòa án Neward, New Jersy kết án vào tháng 11/2012 vì tội đăng nhập các server của nhà mạng AT&T mà không được phép, và lấy đi thông tin cá nhân.

Việc kết án của Thẩm phán Tòa án Mỹ Susan Wigenton ở Newark sẽ chấm dứt khả năng 33 đến 41 tháng mà Bộ Tư pháp Mỹ đề xuất.

Các ủy viên công tố cho biết thời gian giam giữ sẽ là một tiếng chuông cảnh tỉnh các tin tặc thâm nhập vào sự riêng tư của mọi người trên Internet.

Trong số những người bị ảnh hưởng bởi các hành động của Auernheimer còn có chủ hãng tin ABC Diane Sawyer, thị trưởng thành phố New York Michael Bloomberg, thị trưởng thành phố Chicago Rahm Emanuel và nhà sản xuất phim Hollywood Harvey Weinstein, các luật sư cho biết.

“Khi sự việc được đưa ra ánh sáng, Auernheimer đã bào chữa là đang cố gắng làm cho Internet an toàn hơn, và tất cả những gì Auernheimer làm là đi qua một cái cửa không khóa”, Luật sư Paul Fishman cho biết trong một thông báo.

Auernheimer đã tìm kiếm án treo. Luật sư của Auernheimer thì cho rằng không có mật khẩu nào bị lấy trộm và thời hạn giam giữ như vậy không thỏa đáng vì chính phủ gần đây tìm kiếm khả năng 6 tháng cho bị đơn trong trường hợp liên quan tới “các thực tế nhạy cảm hơn nhiều”.

Luật sư Tor Ekeland đã không trả lời ngay các yêu cầu bình luận. Ông cho rằng khách hàng của mình sẽ kháng cáo.

Ekeland cũng là luật sư cho Matthew Keys, biên tập viên truyền thông xã hội tại Reuters bị bắt vào thứ Sau tuần trước.

Keys bị kết tội ở California vì dính líu tới các tin tặc Anonymous đã hỗ trợ một tin tặc thâm nhập vào các hệ thống máy tính của công ty Tribune vào tháng 12/2010.

Các vụ việc này được chứng minh trước khi Keys bắt đầu làm việc cho trang web Reuters.com. Luật sư Ekeland cho biết hôm thứ Sáu tuần trước Keys “vô tội” và “đang tìm cách tranh cãi các cáo buộc không có cơ sở này”.

Các luật sư đã gọi Auernheimer là một tin tặc máy tính nổi tiếng và là người độc ác trên Internet, đã cùng với đồng phạm Daniel Spitler và nhóm an ninh Goatse Security cố gắng phá vỡ thông tin và các dịch vụ trực tuyến.

Hai người đàn ông này đã bị buộc tội sử dụng một đoạn tài khoản được thiết kế để tương thích với các địa chỉ thư điện tử với những nhân thực cho người sử dụng iPad và trong khi tiến hành một tấn công mạnh mẽ lấy đi các dữ liệu về người sử dụng đã truy cập Internet qua các server của nhà mạng Mỹ AT&T.

Những thông tin bị đánh cắp này sau đó được cung cấp cho trang web Gawker, đã đăng tải một bài báo đề tên những người nổi tiếng mà các thư điện tử đã được thỏa thuận, các luật sư cho biết.

Spliter đã nhận tội vào tháng 6/2011 đối với các tội tương tự mà Auernheimer đã bị kết án và đang trong thời gian chờ đợi bị giam giữ.

Gawker không bị buộc tội trong vụ việc này. Trong bài báo đầu tiên, Gawker cho biết Goatse Security đã có được các dữ liệu qua đoạn script trên trang web của AT&T mà mọi người ai cũng có thể truy cập. Gawker cũng cho biết bài báo này đã thiết lập tính xác thực của dữ liệu giữa hai người được liệt kê trong số các nhân vật. Một đại diện của Gawker đã từ chối bình luận thêm hôm qua ngày 18/3.

AT&T đã hợp tác với Apple ở Mỹ để cung cấp dịch vụ di động trên iPad. Sau khi bị tấn công, AT&T đã khóa chức năng cho phép các địa chỉ thư điện tử đang thực hiện.

HY

Theo Reuters

(ICTPress) - Nghiên cứu mới đây của Kaspersky Lab về B2B quốc tế cho thấy một số lượng đáng kể các doanh nghiệp (DN) không nhận thức đủ về việc thực hành bảo mật thông tin của công ty.

Cuộc khảo sát tiến hành thăm dò ý kiến hơn 5.000 nhà quản lý CNTT cao cấp trên toàn thế giới. Đặc biệt, có 35% DN để lộ dữ liệu của mình vì không sử dụng công nghệ mã hóa.

Gián điệp kinh doanh và việc rò rỉ dữ liệu bất ngờ là mối đe dọa nghiêm trọng đến bất kỳ DN nào, nhưng lại có rất nhiều công ty vẫn ứng dụng các phần mềm bảo mật để bảo vệ các thông tin quan trọng một cách miễn cưỡng.

Theo dữ liệu B2B quốc tế, cấp độ mã hóa tập tin và thư mục (FLE) có khả năng bảo vệ đáng tin cậy các tập tin và thư mục quan trọng về DN; và mã hóa toàn bộ ổ đĩa (FDE), giấu nội dung toàn ổ cứng bao gồm các tập tin tạm thời khỏi những con mắt tò mò, được sử dụng bởi khoảng một nửa DN trên thế giới. Đối với các tổ chức này, bất kỳ thông tin rơi vào tay của tội phạm mạng sẽ mất một khoảng thời gian lớn và năng lượng máy tính để giải mã.

Tuy nhiên, bất chấp những lợi ích hiển nhiên này, 34% DN không sử dụng FLE, và 17% không có kế hoạch về việc này trong tương lai. Con số dành cho FDE cũng tương tự theo thứ tự 36% và 18%. Cách tiếp cận này đe dọa đến sự toàn vẹn của thông tin DN, bao gồm các dữ liệu bí mật,với những hậu quả nghiêm trọng hoặc có thể giết chết DN.

Giải pháp mã hóa mới đây của Kaspersky (Endpoint Security for Business) cung cấp cả hai hình thức mã hóa cấp độ tập tin, thư mục và mã hóa toàn ổ đĩa nhằm bảo vệ những thông tin quan trọng. Lợi ích chính của giải pháp này mang lại bao gồm việc hỗ trợ mã hóa dữ liệu trên các phương tiện lưu trữ bên ngoài và quản lý tập trung của các công cụ mã hóa và quyền người dùng truy cập thông tin mật; và nhờ vậy việc giảm thiểu tối đa nguy cơ mất thông tin trở nên dễ dàng và trực tiếp.

Giải pháp mã hóa này hoạt động liền mạch với các thành phần bảo mật khác của các tổ chức, DN, không có vấn đề về tính tương thích.

 Minh Thiện

(ICTPress) - Trong một bài trả lời phỏng vấn trên Tạp chí Wall Street, đồng CEO Samsung và Trưởng bộ phận di động J.K. Shin của Samsung đã thông báo điều này.

J.K. Shin

J.K. Shin cho biết “Điện thoại thông minh và máy tính bảng được dựa trên hệ điều hành Windows của Microsoft không bán chạy. Mọi người thích Android hơn. Ở châu Âu, chúng tôi đã chứng kiến không thấy có nhu cầu các sản phẩm Windows”.

Điều này khá rõ ràng vì không mấy ai chú ý, nhưng Samsung, một trong những đối tác lớn của Microsoft quan tâm.

Tương lai của điện toán sẽ ở các thiết bị di động như điện thoại thông minh và máy tính bảng. Thực tế là Microsoft đang bị Apple và Google vượt qua. Đây là lo lắng lớn đối với CEO Microsoft Steve Ballmer.

HY

(ICTPress) - Biên tập viên truyền thông xã hội nổi tiếng của hãng tin Reuters, Matthew Keys, đã bị bắt về những cáo buộc sửng sốt: Chính phủ Mỹ đã buộc tội biên tập viên này âm mưu với nhóm tin tặc Anonymous để tấn công mạng của Tribune Co., nơi Keys làm việc trước đây.

Một hội đồng xét xử chính thức ở California đã buộc tội Keys ngày 14/3, Bộ Tư pháp đã ra thông báo. Một tin tặc với cái tên "Sabu" - một cựu thành viên của Anonymous đã trở thành người cung cấp tin tức cho FBI sau khi bị bắt vào năm ngoái - đã cung cấp cho chính phủ thông tin buộc tội Keys.

Keys, 26 tuổi, đã bị sa thải vào tháng 10/2010 khi đang là một nhà sản xuất web tại California station KTXL FOX 40 do Tribune sở hữu (là một chi nhánh của CNN). Hai tháng sau chính phủ cho biết Keys đã cung cấp cho các thành viên Anonymous thông tin đăng nhập hệ thống máy tính ở Tribune.

Tribune Co. từ chối bình luận. Reuters đã chưa phản hồi các yêu cầu thông tin.

Keys đã được cho rằng đã gửi cho các thành viên Anonymous bằng chat trực tuyến kêu gọi việc thực hiện bằng các thông tin đăng nhập. Theo cáo trạng, ít nhất một trong những tin tặc đã sử dụng thông tin Keys cung cấp để đăng nhập vào server công ty và thay đổi một tin tức trên trang web của Thời báo Los Angeles.

Thông tin còn bao gồm thông tin chat trực tuyến được dẫn chứng giữa Keys và một thành viên Anonymous có tên "Sharpie", đã chi tiết đăng nhập server Tribune để thay đổi câu chuyện đăng trên Thời báo Los Angeles. “Sharpie" đã chuyển thành "Sabu”, tin tặc này đã trở thành người cấp tin, với tên thật là Hector Xavier Monsegur.

Bộ Tư pháp Mỹ đã buộc tội Keys ba tội liên quan đến việc truyền tin làm tổn hại máy tính được bảo vệ.

Nếu bị kết án, Bộ Tư pháp cho biết, mỗi tội trong ba tội sẽ lên tới 10 năm tù, ba năm quản giáo và một mức phạt 250.000 USD.

Năm ngoái, Keys đã viết về bài về chat chat với các thành viên của Anonymous, và Keys cũng đã cung cấp các đăng nhập vào các báo như Gawker và PBS.

HY

Theo CNN

(ICTPress) - Nhiều thông tin về an toàn thông tin số đã của thế giới và Việt Nam đã được chuyên gia của Microsoft và các đại diện các cơ quan trao đổi tại Tọa đàm An toàn thông tin số được Bộ Thông tin và Truyền thông tổ chức sáng nay 14/3 tại Hà Nội.

3 hạng mục nguy cơ cao đối với Việt Nam

Ông Pierre Noel, Giám đốc kiêm cố vấn An ninh thông tin Microsoft châu Á cho biết Việt Nam có 3 hạng mục nguy cơ cao.

Hạng mục phổ biến nhất tại Việt Nam là những phần mềm không mong muốn, có ảnh hưởng tới 64% máy tính đã phát hiện trong Quý II năm 2012, giảm 58,8% trong quý I 2012.

Hạng mục phổ biến thứ hai là mã độc cửa sau (Trojans) có ảnh hưởng tới 41,3% máy tính đã phát hiện trong quý II/2012, tăng so với 40,3% trong quý I/2012

Hạng mục phổ biến thứ 3 là sâu/virus máy tính (worm), có ảnh hưởng tới 30,1% máy tính đã phát hiện trong quý II/2012, tăng so với 28,2% trong Quý I/2012.

Các nguy cơ và hiểm họa được đến từ Cơ sở hạ tầng, Con người, Thông tin, Quy trình.

Theo ông Pierre Noel nguy cơ đến từ con người nội bộ là nguy cơ cao nhất. Ngày nay người trẻ tuổi mang virus từ các thiết bị cá nhân đến văn phòng. Họ không được truy cập mở tại cơ quan và họ mang thiết bị cá nhân và mang theo nguy cơ “cửa hậu” tạo ra hàng ngàn rủi ro.

Nguy cơ nội bộ tiếp theo là do những người quản trị CNTT và những quyền ưu tiên cao chiếm 90%. Ông Pierre cho rằng chính sách bảo mật thường được viết ra cho người dùng thông thường mà bỏ trống hai đối tượng là người làm CNTT và những người có quyền ưu tiên cao.

Người làm CNTT đã không cảnh giác cao do làm đi làm lại một việc thường ngày nên bỏ qua một số rủi ro. Một ví dụ khác là một nhân viên bình thường được giao việc một việc phải vào cơ sở dữ liệu nhạy cảm của công ty và được cấp quyền ưu tiên để làm việc. Khi người này làm xong đến cả một tuần người quản trị vẫn không tước quyền truy cập ưu tiên.

Có 5 điểm yếu được tổng kết là: Thiếu giám sát tổng thể đối với hạ tầng bảo mật thông tin, Quản lý thay đổi không đúng cách, Phân quyền trách nhiệm không đầy đủ, Thiếu kiểm soát truy nhập và Quyền truy cập quá mức vào các hệ thống và cơ sở dữ liệu.

Bảo mật bắt đầu từ đâu

Các tổ chức nay đã nhận thức được sự cần thiết bảo vệ các hệ thống nhưng khi thực hiện bảo vệ không biết bắt đầu từ đâu. Nếu hỏi tư vấn thì có đến cả trăm đầu việc.

Ông Pierre Noel cho biết Việt Nam có thể tham khảo danh sách 35 đầu việc thực hiện công tác bảo mật của Bộ Quốc phòng Úc do Microsoft tư vấn và nguyên tắc không làm đảo lộn thứ tự, không làm việc thứ 4 nếu chưa làm thứ 3.

Yếu tố thứ hai quan trọng để đạt được an toàn là hệ thống có khả năng kháng cự (Resilience). Thường thì người làm CNTT tư duy theo cách 0 - 1 (có hay không) là bảo vệ hệ thống hoàn hảo không có lỗ hổng.

Ông Pierre cho rằng một hệ thống hoàn hảo đến mấy vẫn luôn phải đối mặt với những rủi ro dù tường lửa mạnh, chính sách bảo mật tốt… nhưng chỉ cần một đồng nghiệp mượn USB cắm vào máy tính là có thể rủi ro cho cả hệ thống. Chúng ta nên thay đổi tư duy từ việc xây dựng hệ thống hoàn hảo sang xây dựng hệ thống kháng cự có khả năng tình báo. Việc xây dựng hệ thống kháng cự để khi không may bị tấn công thì vẫn đảm bảo một số máy tính tối thiểu an toàn và có khả năng phục hồi…

Các ngành điện lực, tài chính, giao thông vận tải, viễn thông… nên xây dựng các hệ thống theo hình thức kháng chịu.

HM

(ICTPress) - Tổng thống Mỹ Barrack Obama vừa có cuộc gặp gỡ ưu tiên hàng đầu vào ngày 13/4 ở Phòng tình huống Nhà Trắng, với lãnh đạo các tổ chức bàn thảo về vấn đề an ninh mạng.

Phòng họp tình huống nằm ở tầng hầm chái Tây là nơi tuyệt mật nhất nước Mỹ, nơi có thể được xem là đầu não xử lý gần như tất cả chiến dịch quân sự - ngoại giao của mọi nội các Mỹ.

Các quan ngại ngày càng tăng về một cuộc tấn công có thể xảy ra đối với hạ tầng quốc gia Mỹ.

Dưới đây là 3 ngành được xác định là nhạy cảm nhất với tấn công mạng.

Mạng lưới điện quốc gia

“Nhiều mạng lưới hạ tầng quốc gia quan trọng được bảo vệ ở mức thấp, trong đó có nhiều phần thuộc về mạng lưới điện. Một cuộc tấn công mạng có thể dẫn đến mất điện theo khu vực. Một người không mấy công nghệ nhưng động cơ cao có thể tiếp cận các mạng lưới được bảo vệ yếu kém của Mỹ mà các mạng này kiểm soát các server, khá nhạy cảm với các cuộc tấn công trên web”, James Clapper, nhân viên tình báo hàng đầu của Mỹ cảnh báo.

“Nhiều thành phần trên mạng lưới điện đã cũ kỹ, và phần nhiều là đã quá thời hạn sử dụng 20 - 30 năm. Ở nhiều nhà máy không có kế hoạch trực tiếp nâng cấp thiết bị để đối phó với tấn công mạng”, Adam Segam, một quan chức cấp cao của Ủy ban Đối ngoại cho biết.

Các tổ chức tài chính

Trong 6 tháng qua, đã có tới 140 vụ tấn công ở phố Wall, Keith Alexander, Trưởng Bộ phận Chỉ huy mạng của Mỹ tại Lầu Nam Góc cho biết. Các quan chức cho biết năm ngoái Iran đã tấn công 5 ngân hàng của Mỹ cùng thời điểm phá hoại 30.000 máy tính tại công ty dầu Ả rập Saudi.

“Iran có thể thực hiện một tấn công mạng quy mô lớn hơn vào Mỹ và các tổ chức tài chính có thể trở thành mục tiêu bởi vì các căng thẳng giữa hai nước”, James Lewis, một nhân viên cấp cao tại Trung tâm Nghiên cứu chiến lược và quốc gia cho biết.

Các dịch vụ công

Trong nhiều năm qua, chính phủ liên bang đã tăng cường an ninh cho nhiều server trong đó có các biện pháp cho .mil và .gov. Nhưng các chuyên gia cho biết chính phủ và địa phương vẫn thiếu các nguồn lực và trong nhiều trường hợp là thiếu nhận thức về các mối đe dọa. Một cuộc tấn công vào server web của chính quyền thành phố có thể làm gián đoạn nhiều tiện ích và đặt an toàn khu vực công vào nguy hiểm. Các bộ phận chữa cháy, các công ty nước và chiếu sáng địa phương hiện tại phụ thuộc lớn vào Internet.

Nếu muốn tấn công, thì đây là mục tiêu có lợi. Tấn công chỉ còn phụ thuộc vào mục tiêu là gì. Nếu muốn người Mỹ chạy vòng quanh và giơ tay, các cơ quan công quyền là mục tiêu hoàn hảo”, Lewis cho biết.

Thượng viện Mỹ năm ngoái đã đạt được nỗ lực về một dự luật an ninh mạng nhưng cuối cùng không thành và mọi người mong Quốc hội thông qua một cái gì đó sớm sau khi tấn công mạng đã xảy ra.

 HY

(ICTPress) - "Bộ Thông tin và Truyền thông (TT&TT) có thể đóng góp cho Quốc hội, Ủy ban sửa đổi Hiến pháp 1992, Chính phủ nhiều vấn đề về tổ chức bộ máy nhà nước trong điều kiện về sử dụng, phát triển CNTT”.

Ông Nguyễn Văn Phúc, Phó Chủ nhiệm Ủy ban Kinh tế của Quốc hội, Phó Trưởng Ban Biên tập dự thảo sửa đổi Hiến pháp năm 1992 cho biết tại Hội nghị trực tuyến thảo luận góp ý dự thảo sửa đổi Hiến pháp năm 1992 của ngành TT&TT ngày 12/3/2013 tại Hà Nội.

Bộ TT&TT là Bộ quản lý về CNTT mà CNTT được Quốc hội, Chính phủ đánh giá rất phát triển. Tổ chức bộ máy nhà nước trong Hiến pháp phù hợp một trong tình hình mới hiện nay, là tổ chức bộ máy nhà nước trên cơ sở nền tảng CNTT như thế nào. Ủy ban soạn thảo Hiến pháp và Chính phủ sẽ chú ý lắng nghe Bộ về vấn đề này.

Cụ thể, ông Nguyễn Văn Phúc cho biết mong Bộ giúp nghiên cứu tổ chức bộ máy nhà nước đã khoa học, phù hợp với điều kiện hiện nay chưa? Ví dụ góp ý cho việc tổ chức các đơn vị hành chính có nên nhiều cấp trong điều kiện CNTT phát triển như hiện nay có thể được sử dụng để tinh giảm hóa bộ máy nhà nước.

Ông Nguyễn Văn Phúc lấy ví dụ trong quá trình Ban soạn thảo nghiên cứu tổ chức của các nước, trong đó có Tổ chức kiểm toán nhà nước Hàn Quốc đã không có kiểm toán khu vực vì CNTT đã hỗ trợ thực hiện kiểm toán.

Ngoài thế mạnh trên, ông Nguyễn Văn Phúc cho biết Bộ TT&TT còn có thế mạnh thứ hai là Bộ trực tiếp tham gia quản lý báo chí, xuất bản, nên có rất nhiều nội dung liên quan đến Hiến pháp, cụ thể là quyền con người, quyền công dân, nhiều nội dung liên quan đến chương III - Kinh tế, xã hội, văn hóa, giáo dục, khoa học, công nghệ và môi trường.

Tại Hội nghị thảo luận này, các đơn vị, các tổ chức, doanh nghiệp TT&TT đã trình bày nhiều ý kiến đóng góp trực tiếp cho Dự thảo sửa đổi Hiến pháp năm 1992 bên cạnh các ý kiến đã được gửi về đóng góp vào báo cáo chung của Ngành TT&TT.

Đánh giá công tác tổ chức lấy ý kiến cho Dự thảo Sửa đổi Hiến pháp năm 1992, ông Nguyễn Văn Phúc cho biết công tác tổ chức của Bộ TT&TT rất bài bản, đúng với Chỉ thị của Bộ Chính trị, Nghị quyết của Quốc hội, Chỉ đạo của Chính phủ. Bộ TT&TT đã lấy ý kiến từ cơ sở, báo cáo tổng hợp rồi thảo luận. Nhiều góp ý tại Hội nghị này rất xác đáng.

Bộ trưởng Bộ TT&TT Nguyễn Bắc Son cho biết đến nay, hầu hết các cơ quan, đơn vị, doanh nghiệp toàn ngành đã tập hợp, tổng hợp sơ bộ ý kiến góp ý của cán bộ, công chức, viên chức, người lao động đơn vị mình. Theo báo cáo chung, các cơ quan, đơn vị doanh nghiệp trong ngành đều tin tưởng, phấn khởi, cơ bản đồng tình với Dự thảo sửa đổi Hiến pháp do Ủy ban dự thảo sửa đổi Hiến pháp công bố; đồng thời, có nhiều ý kiến góp ý tâm huyết góp phần hoàn thiện một bản Hiến pháp chất lượng, thể hiện được ý chí của nhân dân.

HM

(ICTPress) - An ninh mạng đang là một thách thức ngày càng lớn đối với mối quan hệ kinh tế giữa Trung Quốc và Mỹ và Bắc Kinh nên công nhận quy mô của vấn đề, Cố vấn an ninh quốc gia của Nhà Trắng Tom Donilon cho biết ngày 12/3.

Các doanh nghiệp Mỹ đã và đang quan ngại về việc bị trộm có chủ đích các thông tin doanh nghiệp và các công nghệ thuộc sở hữu thông qua các vụ xâm nhập mạng từ Trung Quốc, Cố vấn Donilon cho biết trong một bài phát biểu đối với Xã hội châu Á.

“Cộng đồng quốc tế không thể làm ngơ trước hoạt động như vậy từ bất cứ quốc gia nào”, ông Donilon cho biết Tổng thống Barack Obama cho biết trong bài phát biểu liên bang hồi tháng trước là sẽ bảo vệ nền kinh tế Mỹ trước các cuộc tấn công mạng.

Những bình luận của Donilon là một phản ứng trực tiếp của một quan chức cấp cao của Mỹ, trực tiếp đề cập Trung Quốc là nguồn gốc của các cuộc tấn công mạng, mặc dù Donilon cho biết các doanh nghiệp Mỹ quan ngại chứ không phải chính phủ.

Các phát biểu này cho thấy Washington đã quyết định công khai hơn các chỉ trích đối với Trung Quốc về các vụ tấn công mạng vào các công ty Mỹ và đáp trả hoạt động gián điệp mạng.

Donilon cho biết từ tổng thống Obama rằng tổng thống quan ngại các vụ tấn công mạng đã trở thành một “điểm quan ngại và thảo luận chính” với Trung Quốc ở tất cả các cấp của hai chính phủ. Ông cho biết Mỹ sẽ làm tất cả để bảo vệ các mạng lưới quốc gia, hạ tầng quan trọng và tài sản khu vực công và tư.

Cố vấn Donilon đã đưa ra 3 yêu cầu đối với Trung Quốc, cho biết Bắc Kinh nên công nhận sự khẩn cấp và quy mô vấn đề và rủi ro mà Trung Quốc đã gây ra đối với thương mại quốc tế cũng như danh tiếng của ngành công nghiệp Trung Quốc và đối với các quan hệ Mỹ - Trung.

Thứ hai, Bắc Kinh nên tiến hành các bước nghiêm túc để điều tra và ngăn chặn những hành động này. Cuối cùng, chúng tôi cần Trung Quốc cam kết xây dựng với chúng tôi một đối thoại trực tiếp mang tính xây dựng để thiết lập các quy tắc hành vi trong không gian mạng”.

Tháng trước, một công ty an ninh máy tính tư nhân của Mỹ đã phát hành một nghiên cứu cáo buộc một bộ phận bí mật của Quân đội Trung Quốc đứng đằng sau các vụ tấn công vào một loạt các tổ chức của Mỹ.

Trung Quốc đã phủ nhận các cáo buộc và cho biết nước này là một trong những nạn nhân lớn nhất của các vụ tấn công mạng.

HY

Theo Reuters

(ICTPress) - Internet có thể là một nơi nguy hiểm, và nay bạn có thể xem sự nguy hiểm đó diễn ra như thế nào ở thời gian thực.

Deutsche Telekom, công ty Viễn thông của Đức, đã xây dựng một trang web cho phép người sử dụng giám sát các cuộc tấn công mạng khi chúng xảy ra.

Sicherheitstacho.eu (được dịch đơn giản là “máy đo an ninh”) sẽ hiển thị các vụ tấn công khi xảy ra, thời gian tấn công, quốc gia xuất phát và mục tiêu dự định. Dù theo dõi sát trang này, thì người sử dụng liên quan sẽ bị giới hạn (nếu trang web và mạng của bạn hiện tại không bị tấn công, trong trường hợp này thì trang sẽ không giúp được nhiều).

Tuy nhiên, đối với Deutsche Telekom, thông tin là vô giá. Sicherheitstacho cho phép công ty này tập hợp dữ liệu về hàng ngàn vụ việc hàng ngày, để xem xét chi tiết các mục tiêu cụ thể và vùng địa lý của kẻ tấn công.

Chi tiết hơn nước có nhiều vụ tấn công nhất là Nga, với con số ấn tượng 2,4 triệu các cuộc tấn công mạng được công bố tháng 2/2012. Đài Loan là quốc gia thứ hai với 900.000 vụ, Đức 780.000 vụ và Ukraine 566.000 vụ. Mỹ xếp thứ 6 với hơn 355.000 các cuộc tấn công được công bố.

Thú vị là mặc dù là một trong những trung tâm công nghệ của thế giới, Ấn Độ không nằm trong top 15 quốc gia bị tấn công mạng nhiều nhất. Toàn bộ châu Phi không nằm trong danh sách và duy nhất Israel đại diện cho Trung Đông.

Các cuộc tấn công vào các giao khức khối tin server (SMB) của các trang web là phương thức quấy rối phổ biến nhất, ghi lại hơn 27 triệu nỗ lực tấn công trong tháng trước. SMB là một chức năng mạng cho phép chia sẻ tệp giữa các máy, trở thành một điểm khởi động logic cho những kẻ trộm thông tin.

Các cuộc tấn công đối với những thứ cần thiết, như các hệ điều hành và các cổng truyền thông, ít phổ biến hơn nhưng vẫn là những điểm ngắm của hàng trăm ngàn các cuộc tấn công.

Con số này có từ một mạng 97 “hũ mật” (honeypot). Các phương thức Tripwire (phương pháp dùng chương trình tự động trên hệ thống chủ để phát hiện sự xâm nhập) thâm nhập các hệ thống của những kẻ tấn công, xác định các tin tắc và liên tục giám sát đầu ra của chúng, cho phép xây dựng bản đồ tương tác của Telekom Deutsche.

Mặt chưa được của phương thức này là các hũ mật chỉ có thể giám sát các hệ thống mà đã được cài đặt. Ngoài việc cung cấp một cái nhìn toàn diện đối với mọi vụ tấn công trên thế giới, Sicherheitstacho chỉ có thể mang đến một chớp ảnh chọn lựa. Điều này có thể kỳ cục như việc Ấn Độ không có mặt trong top 15 và việc hiện diện quá nhiều của Nga.

Điều đó cho thấy chất lượng những kết quả của Telekom Deutsche sẽ chỉ cải thiện khi trang có dữ liệu đầy đủ. Biết các cuộc tấn công xảy ra từ đầu và hệ thống nào mà chúng tập trung là những thông tin quan trọng để ngăn các cuộc tấn công đó.

 HY

(ICTPress) - Facebook vừa công bố sáng sớm nay một diện mạo mới hoàn toàn cho News Feed (cột chính giữa, quan trọng nhất, là nơi hiển thị mọi cập nhật trạng thái của bạn bè trên giao diện Facebook). Nhưng sau công bố có một điều mà không được công bố và những giống nhau giữa News Feeds và Google+ đã được cộng đồng mạng đưa ra mổ xẻ.

News Feed mới để tăng doanh thu

Facebook phụ thuộc lớn và các đăng tải được quảng cáo trên News Feed để có được doanh thu từ quảng cáo. Nếu bạn “like” (thích) một thương hiệu trên Facebook, các bạn của bạn có thể bắt đầu nhìn thấy các quảng cáo cho thương hiệu đó với tên của bạn hoặc khuôn mặt gần họ.

Ngoài ra, định dạng News Feed cũ không mang lại tài sản thực nhiều cho các nhà quảng cáo thương hiệu, và nếu bạn không “like” các trang và các hoạt động, Fecebook chẳng thu được bao tiền từ bạn. Doanh thu nằm trong sự quan tâm lớn nhất của Facebook để kéo người sử dụng quay lại trang, và tích cực với các nội dung và quảng cáo của Facebook.

"Điều gì hứa hẹn sẽ thúc đẩy doanh thu. Đối với Facebook, News Feed là sản phẩm - và là cách để kiếm tiền”, Ken Sena, nhà phân tích của Evercore Partners cho biết.

Toàn bộ cam kết của người sử dụng Facebook đã giấy lên câu hỏi gần đây, với một số người phê bình cho rằng “sự mệt mỏi của Facebook” đã bắt đầu. Một nghiên cứu của Trung tâm Nghiên cứu Pew gần đây cho thấy 61% người sử dụng Facebook nhiều tuần không vào trang. Đầu tuần này, Nick Bilton của New York Times đã phàn nàn anh nhận được quá ít “likes” và chia sẻ những ngày này khi anh đăng tải thông tin lên trang.

Công bố News Feed mới của Facebook là nỗ lực để sửa lại điều này.

Thiết kế nhiều hình ảnh hơn của News Feed sẽ chiếm phần lớn hơn của màn hình và Facebook đã bổ sung các tính năng được cá thể hóa. Người sử dụng có thể lọc theo tiêu chí: nội dung từ duy nhất những người bạn, chỉ các trang thương hiệu hay từ các chủ đề như thể thao và âm nhạc.

Facebook đã tập trung vào cách làm thế nào để đăng tải mới sẽ làm tăng trải nghiệm cho người sử dụng, nhưng không đề cập tới “quảng cáo” một lần. Tuy nhiên, các nhà đầu tư hiểu rằng cái gì tốt hơn cho người sử dụng là tốt hơn cho mục đích của Facebook. Các nhà đầu tư đã tăng cổ phiếu 4% cao hơn sau thông báo thiết kế mới News Feed.

Chẳng khác mấy với Google+

Nhưng Facebook không phải mạng xã hội duy nhất nhận được nhiều quan tâm nhất sau công bố thiết kế.

Vài phút sau khi Facebook công bố sự thay đổi toàn diện, làm tăng lượng thông tin, sự ổn định di động và một trọng tâm lớn hơn cho các bức ảnh, thì nhiều người đã đổ xô lên Twitter bàn luận sự giống nhau giữa cập nhật mới này của Facebook và diện mạo hiện tại của đối thủ là Google+.

Công bố của Facebook sau đúng một ngày Google+ công bố những tính năng mới trong đó có một phím xem “Local” (nội bộ) và các bức ảnh bìa (cover photo) lớn hơn.

Như một phần của nỗ lực dãn đăng tải thông tin, Facebook đã tạo ra nhiều khoảng trống trắng hơn để bạn đọc đỡ mỏi mắt hơn khi theo dõi. Sự thay đổi này cũng khá giống với diện mạo của Google+. Cả hai nền tảng này hiện có nhiều khoảng trống hơn ở trung tâm của trang.

Xem chi tiết hai thiết kế này, những sự giống nhau là rõ ràng. Ví dụ, diện mạo mới của Facebook sẽ tiến hành cập nhật từ bạn bè - còn được gọi các các câu chuyện (stories) - từ các ảnh nhỏ đến các ảnh lớn tuyệt đẹp, giống với mục tiêu của Google+ là nhấn vào các cập nhật. Việc xem trước các đăng tải được chia sẻ cũng là một tài sản được thực hiện trong News Feed được thiết kế lại (Google+ cũng tương tự).

Bên cạnh đó, Facebook cũng rỡ thanh đăng tải bên trái và thay vào đó một thanh đen bóng, sáng hơn với các biểu tượng hình ảnh đánh dấu, chẳng hạn như các thông điệp và chat. Điều này giống với thanh màu xám bên cạnh hiện nay của Google+ cũng với các biểu tượng chồng. Nếu bạn xem thanh bên cạnh hiện nay của Facebook, thì cũng thấy các biểu tượng nhỏ hơn và nhiều chữ, đây là một sự thay đổi lớn hướng tới việc có khoảng không và tổ chức thiết kế. Điều này cũng tương tự với ứng dụng iPhone của Facebook.

Nhưng Facebook đã đưa thiết kế của mình tới cấp độ khác bằng cách bổ sung thêm nhiều News Feed cho phép bạn chỉ phải tìm trên bề mặt những gì đang diễn ra trên trang. Nhờ có những đăng tải nhấn vào các bức ảnh, tin tức, âm nhạc (những gì bạn đang nghe và những buổi hòa nhạc nào bạn đang tham gia) và một phần chỉ dành cho các nhân vật và các tổ chức bạn đăng ký. Điều này cho phép bạn kiểm soát nhiều hơn đối với các câu chuyện của bạn.

QM