Thời sự ICT

(ICTPress) - Washington đang xem xét sử dụng các giới hạn visa để ngăn không cho người Trung Quốc tham dự các hội nghị tin tặc nổi tiếng vào mùa hè ở Las Vegas như một phần nỗ lực để ngăn chặn gián điệp mạng, một viên chức cấp cao cho biết ngày 24/5, Reuters đưa tin.

Ảnh: Reuters/Kacper Pempel/Files

Người này cho hay Washington có thể sử dụng các giới hạn visa và các biện pháp khác để ngăn người Trung Quốc tham gia vào các sự kiện Mỹ đen và Hội nghị tin tặc Def Con tháng 8 để gây áp lực đối với Trung Quốc sau khi Mỹ tuần qua đã cáo buộc 5 nhân viên quân đội Trung quốc đã thâm nhập vào các công ty Mỹ lấy cắp các bí mật thương mại.

Trung Quốc phủ nhận các buộc tội, cho biết họ bị đổ tội.

Các nhà tổ chức của hai hội nghị này cho biết họ không biết chút nào về bất cứ nỗ lực nào đang được Washington xem xét, nhưng họ cho là việc giới hạn sự tham gia của Trung Quốc chưa phải là hay.

Tại Hội nghị mũ đen, một nhân viên của công ty sản xuất phần mềm an ninh Trung Quốc Qihoo 360 dự định trình bày về các lỗ hổng phần mềm trong khi hai nhà nghiên cứu với Đại học Hồng Koong dự định nói về tin tặc truyền thông xã hội. Hội nghị Def Con không có diễn giả Trung Quốc trong chương trình.

Các cơ quan của Mỹ đang cân nhắc một loạt các lựa chọn nếu Trung Quốc không hạn chế gián điệp mạng thì sẽ không được phép phát biểu trước đông đảo công chúng, viên chức Mỹ này cho biết.

Các khả năng giới hạn visa có thể lần đầu được Tạp chí phố Wall đưa tin, cho biết các lựa chọn khác để gia tăng áp lực gồm có đưa ra bằng chứng mới về các hoạt động tin tặc được chứng minh.

10 - 12 công dân Trung Quốc đã bị từ chối visa tuần trước để tham gia một hội nghị không gian và mạng được Quỹ không gian ở Colorado tổ chức vào tuần tới, các nhà tổ chức cho biết.

Những diễn giả gồm có Giám đốc tình báo quốc gia James Clapper và các quan chức quân sự và tính báo cấp cao khác của Mỹ.

Phát ngôn viên Bộ Ngoại giao Mỹ Jen Psaki cho biết hồ sơ visa là tối mật nhưng cảnh báo trước sự liên hệ giữa các phủ nhận và các cáo buộc của các tin tặc.

HY

Ảnh: 

(ICTPress) - Khi eBay thừa nhận hôm 20/5 là trở thành nạn nhân của một cuộc tấn công mạng, công ty này cho biết đã yêu cầu tất cả 145 triệu người đang sử dụng thay mật khẩu.

Ảnh: Flickr/Kazuhisa OTSUBO

Nhưng những kẻ thâm nhập đã truy cập vào một cơ sở dữ liệu có chứa các thông tin cá nhân khác, gồm tên, địa chỉ gửi thư và ngày sinh - các dữ liệu không dễ dàng được thay đổi.

Tin tốt là eBay cho biết là không có thông tin tài chính và tín dụng nào bị đánh cắp. Dữ liệu tài chính được lưu trong các hệ thống riêng, và eBay cho biết không có dấu hiệu nào cho thấy bất cứ dữ liệu PayPal nào bị đánh cắp. Tin không tốt là các dữ liệu bị đánh cắp vẫn khá quan trọng.

Các đại diện của eBay cho Mashable biết eBay không rõ bao nhiêu trong số 145 triệu tài khoản đang hoạt động bị những kẻ xâm nhập biết. Hàng triệu tài khoản chưa kích hoạt cũng có thể bị ảnh hưởng.

eBay cho biết cuộc tấn công đã xảy ra từ cuối tháng 2 và tháng 3 và các thông tin đã bị các tin tặc thâm nhập gồm: Tên khách hàng, mật khẩu được mã hóa, địa chỉ thư điện tử, địa chỉ vật lý, số điện thoại, Ngày sinh.

Đó là những thông tin quan trọng. Trên thực tế, khi cuộc tấn công mà nhà báo Wired Mat Honan cho biết, việc truy cập trái phép chỉ vào các thông tin như số điện thoại, thư điện tử và địa chỉ ngân hàng – cùng với kỹ thuật xã hội kiểu cũ có thể dẫn tới sự đe dọa trên diện rộng.

Nhiều yêu cầu thiết lập lại mật khẩu gồm ngày sinh, số điện thoại và địa chỉ vật lý. Ít nhất, loại dữ liệu này có thể dễ dàng cho những kẻ tội phạm cố gắng vượt rào các thiết lập an ninh. Nó cũng có thể dễ dàng được sử dụng để hỗ trợ các chương trình đánh cắp nhân thực.

Như nhà nghiên cứu Ashkan Soltani cho biết, có ít nhất một người rao bán cơ sở dữ liệu người sử dụng bị xâm nhập. Người nghi ngờ này muốn 753 USD để đổi lấy việc truy cập vào khoảng 145.312.663 thông tin riêng. Nhưng dường như đây là một thông tin giả, dựa trên phản hồi của eBay:

Tuy vậy, dường như nhiều khả năng một số dữ liệu bị đánh cắp sẽ mở đường cho nhiều chợ đen thực hiện trao đổi dữ liệu cá nhân.

Chú ý thư điện tử và  những giả mạo điện thoại

Nhà báo về an ninh Brian Krebs cho biết có thể các địa chỉ trong danh sách này sẽ nhận nhiều spam. Nhà báo này cho biết spam sẽ “có thể bao gồm các cuộc tấn công giả mạo (phishing) nhắm vào lấy các thông tin đăng nhập hoặc reo rắc mã độc”.

Krebs tin là loại CSDL này có thể là “một mỏ vàng cho các nghệ sĩ giả mạo điện thoại”.

Krebs cho biết thêm chỉ nhắm vào các thông tin về người sử dụng, các nghệ sĩ giả mạo có thể thường xuyên gia tăng sự thành công công của các chương trình đáng kể mà nỗ lực thủ đoạn lấy đi nhiều dữ liệu cá nhân và tài chính hơn”.

Không phải tất cả các dữ liệu được mã hóa

Đối với tôi, khía cạnh quan tâm lớn nhất là cuộc tấn công này là thông tin duy nhất eBay mã hóa trong CSDL là mật khẩu người sử dụng. Phụ thuộc vào loại chương trình mật mã được sử dụng, phá vỡ các mật khẩu đó rất khó hoặc rất dễ đối với một kẻ tấn công. Tuy vậy, ít nhất các mật khẩu đó có một số hình thức mã hóa.

Sửng sốt là tên, số điện thoại, ngày sinh, địa chỉ thư điện tử và các địa chỉ gia đình không được mã hóa - mà còn được lưu ở dạng text đơn giản. Và nên chú ý là dữ liệu này không bắt buộc. Để đăng nhập vào một tài khoản eBay, một người sử dụng phải cung cấp tên, địa chỉ và số điện thoại. Nếu bạn muốn bán thứ gì đó trên eBay, bạn phải cung cấp thông tin ngày sinh chứng minh bạn trên 18 tuổi.

Do đó đối với 145 triệu tài khoản eBay kích hoạt, người sử dụng không có quyền lựa chọn thông tin nào để gửi eBay. Sửng sốt là eBay đã lựa chọn việc không mã hóa loại thông tin nhạy cảm đó.

Đã đến lúc cần có các tiêu chuẩn an ninh dữ liệu?

Các cuộc tấn công mạng sẽ ngày càng gia tăng. Gần như hàng tuần chúng ta nghe thấy các lỗ hổng dữ liệu hay việc phải thay đổi mật khẩu. Nhưng các dữ liệu thẻ tín dụng và mật khẩu không phải là phần duy nhất của vấn đề.

Đối với những người ủng hộ sự riêng tư, thực tế là quá nhiều dịch vụ và các ty yêu cầu quá nhiều thông tin cá nhân đã quá rắc rối. Nhưng thậm chí nếu bạn đặt các vấn đề riêng tư sang một bên, thì đã đến lục yêu cầu các công ty lưu thông tin cá nhân một cách an toàn?

Đã có các tiêu chuẩn ngành xung quanh làm thế nào để thông tin thanh toán được lưu và bảo mật. Có thể đã đến lúc chúng ta yêu cầu các dịch vụ trực tuyến đổi xử với thông tin cá nhân của chúng ta theo cách tôn trọng tương tự.

Một người sử dụng có thể thay đổi mật khẩu. Người sử dụng có thể không làm thường xuyên được như cách phải nên như vậy, nhưng một mật khẩu có thể được thay đổi. Một khi những thông tin nhân thực quý báu bị tiết lộ - đặc biệt khi những thông tin đó được liên kết tới một nhân thực trực tuyến - mà việc đó người sử dụng không thể kiểm soát.

Các thẻ tín dụng và ngân hàng thực hiện ngăn chặn lỗi. Loại ngăn chặn tương tự không dành cho lấy cắp nhân thực (và đó là cái tốn thời gian và tiền bạc).

Nếu các công ty tỷ đô muốn chúng ta trao thông tin cá nhân của chúng ta, chúng ta chưa chắc là họ sẽ bảo vệ các thông tin đó?

Lỗ hổng trên eBay sẽ lớn hơn lỗ hổng mà công ty Target thông báo tháng 12 năm ngoái, gồm khoảng 40 triệu số thẻ thanh toán và 70 triệu thông tin khách hàng khác.

HY

Theo Mashable/Reuters

Ảnh: 

(ICTPress) - “Chủ đề sáng tạo hạ tầng CNTT ngân hàng” trong khuôn khổ Hội thảo Banking Vietnam 2014 do Ngân hàng nhà nước Việt Nam, Cục Công nghệ tin học Ngân hàng và Tập đoàn Dữ liệu Quốc tế IDG đồng tổ chức trong 2 ngày 22 - 23/5 tại Hà Nội là một chủ đề đáng lưu ý trong giai đoạn nền kinh tế nói chung và ngân hàng nói riêng đang gặp khó khăn.

Để con số nói lên hiệu quả

Năm 2013 là năm nhiều khó khăn và thử thách đặc biệt sự cạnh tranh khốc liệt. Khi nói về CNTT trong ngân hàng là sử dụng giải pháp sáng tạo, hiệu quả chi phí và triển khai nhanh chóng, thân thiện người dùng. Quy trình ngân hàng phải minh bạch rõ ràng và hiệu quả, Phó Tổng giám đốc Ngân hàng quốc tế (VIB) Trần Nhất Minh cho biết.

Năm 2013 khi thực hiện tối ưu mô hình hoạt động, VIB kết hợp 6 yếu tố: Nâng cao sự hài lòng và trải nghiệm khách hàng, tối ưu hoá quy trình, hiện đại hóa hạ tầng CNTT, tinh giản cơ cấu tổ chức, tối ưu nguồn nhân lực, tăng hiệu suất và giảm thiểu rủi ro.

Chương trình tối ưu hóa mô hình hoạt động của VIB được thực hiện gồm: tối ưu hóa bộ máy tổ chức, quản lý ngân sách và chi phí, tối ưu hóa quy trình nghiệp vụ, và nâng cấp nền tảng CNTT.

Hiệu quả của tối ưu hóa mô hình hoạt động được ông Minh cho biết bằng các con số là VIB đã tiết kiệm được 14% chi phí vận hành, tương đương 255 tỷ đồng. Có thể so sánh kết quả 6 tháng/2012 là lương trung bình 13,54 triệu đồng/tháng, đứng thứ 8 trong 12 ngân hàng. 6 tháng đầu năm 2013 là 17,94 triệu/tháng đứng thứ 4/14 ngân hàng. Kết quả rất đáng khích lệ, cho thấy hiệu quả làm việc tăng lên. Chúng ta đưa khẩu hiệu thì dễ nhưng chuyển từ khẩu hiệu ra con số mới khó.

Chuyển mô hình hoạt động phi tập trung sang tập trung

Phó Tổng giám đốc Ngân hàng VIB Trần Nhất Minh cho biết theo một nghiên cứu khách hàng hôm nay vẫn thích đến chi nhánh để giao dịch vì đến có thể được nói chuyện.

Vậy, vẫn phải duy trì chi nhánh theo mật độ dân số nhưng làm thế nào để duy trì hiệu quả. Có thể tham khảo quy chuẩn tiếp cận như mô hình hoạt động phi tập trung của thế giới, ông Minh cho hay.

Hiện một nửa ngân hàng Việt Nam đi theo phi tập trung, đến bất cứ ngân hàng nào cũng có phòng CNTT, tài chính, hành chính… 100 chi nhánh thì có 100 phòng CNTT, hành chính, tài chính… Đây là mô hình phi tập trung. Mô hình tập trung là không có quản trị CNTT, không tài chính vì mọi dịch vụ đều để trung ương. Chuyển từ tập trung sang phi tập trung đã có thể giảm 50% chi phí. Ở Việt Nam, có một số ứng dụng ngân hàng đơn giản mà cực kỳ hiệu quả lớn để việc tối ưu hóa hoạt động. Ví dụ, mỗi chi nhánh ngân hàng đều có bộ hồ sơ khách hàng giấy, nếu có CSDL số thì khi phải thực hiện kiểm toán thì kiểm toán viên có thể ngồi ngay tại trụ sở chính mà không phải mất thời gian để đến các chi nhánh.

Gắn bó giữa chiến lược kinh doanh và CNTT để hoạt động hiệu quả

Để ngân hàng hoạt động hiệu quả, các chuyên gia ngân hàng cũng cho biết cần phải gắn bó chiến lược kinh doanh và chiến lược CNTT nhiều khi vẫn chưa đồng nhất trong hoạt động ngân hàng. Cần phải tích hợp hơn nữa giữa chiến lược kinh doanh và chiến lược CNTT hay chính là hai đơn vị kinh doanh và CNTT của ngân hàng.

Bộ phận CNTT ngân hàng hiện nay không thể không điều chỉnh theo xu hướng CNTT hiện nay như di động, đám mây… bộ phận CNTT cần cập nhật và đề xuất cho kinh doanh để các quy trình ngân hàng hiệu quả và tăng doanh thu, độ hài lòng khách hàng…, ông Ajay Bhatia, công ty Newgen Software Technologies cho biết.

Bộ phận CNTT cần phải thông báo cho bộ phận kinh doanh về những gì cần phải làm để đưa vào chiến lược kinh doanh, bộ phận kinh doanh phải thông báo cho bộ phận CNTT các động lực kinh doanh để hoạt động hiệu quả hơn. CNTT có mục tiêu cụ thể, chi phí vận hành và kiểm soát hiệu quả. Đôi khi chiến lược Kinh doanh và CNTT có tiếng nói khác nhau. Lãnh đạo ngân hàng phải hiểu cả hai chiến lược.

Tại Hội thảo Banking Vietnam 2014, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng cũng cho biết hiện nay do công nghệ không ngừng thay đổi, việc triển khai ứng dụng CNTT trong hoạt động ngân hàng đang phải đối mặt với 2 vấn đề “nóng”. Một là, hạ tầng CNTT ngành ngân hàng cần phải được thay đổi, thích ứng, đón bắt kịp thời các xu hướng công nghệ mới, ngày càng trở nên phổ biến như quản lý hạ tầng một cách tối ưu theo hướng ảo hóa, tập trung; xử lý dữ liệu lớn; ứng dụng công nghệ di động v.v… Hai là, tình hình an toàn, bảo mật thông tin tiếp tục diễn biến phức tạp trên phạm vi toàn cầu cũng như tại Việt Nam, đặc biệt là yêu cầu đảm bảo an toàn, bảo mật thông tin trong lĩnh vực nhạy cảm như tài chính, ngân hàng lại càng trở nên cấp thiết.

 Nguyễn Dung

Ảnh: 

(ICTPress) - Ngày hôm nay 21/5, eBay đã ra thông báo kêu gọi người sử dụng cập nhật mật khẩu do có một cuộc tấn công mạng.

Ảnh: Paul Sakuma

Công ty này cho biết cuộc tấn công đã làm mất đi các mật khẩu và các dữ liệu phi tài chính khác.

Các kẻ tấn công mạng được cho là đã sử dụng các khả năng để truy cập trái phép vào mạng công ty của eBay và một cơ sở dữ liệu có chứa các tên khách hàng, mật khẩu được mã hóa, thư điện tử, thư vật lý, số điện thoại và ngày sinh.

Mặc dù thông tin ban đầu là ít chi tiết, nhưng công ty này đã đăng tải một thông báo trên trang blog chính thức là công ty này sẽ yêu cầu 145 triệu người sử dụng eBay thay đổi các mật khẩu vào cuối ngày 21/5.

Lỗ hổng đã được các điều tra viên khẳng định trong tuần này, là đã diễn ra vào cuối tháng 2 và đầu tháng 3, khi các kẻ tấn công lấy các thông tin như tên người sử dụng, các mật khẩu được mã hóa, địa chỉ thư điện tử, các địa chỉ vật lý, số điện thoại và ngày sinh. Nhưng

“Không có dấu hiệu nào cho thấy bất cứ thông tin tài chính nào được tiếp cận hoặc lấy cắp; tuy nhiên, chúng tôi đang cảnh báo sớm để bảo vệ khách hàng”, đại diện của eBay cho Mashable biết.

Phát ngôn viên này cũng cho biết cơ sở dữ liệu của PayPal không bị ảnh hưởng nhưng các tài khoản của Ebay.com đã bị xâm nhập.

“Chúng tôi không có bằng chứng của việc truy cập trái phép hoặc lấy các thông tin tài chính hay cá nhân của người sử dụng PayPal. Dữ liệu PayPal được lưu trữ riêng biệt trên một mạng an ninh, và tất cả những thông tin tài chính của PayPal đã được mã hóa. Tuy nhiên, không có bằng chứng của bất cứ truy cập trái phép nào vào các trang khác do eBay Marketplaces khai thác, như StubHub, eBay Classifieds, Tradera, Gmarket, GumTree hay GittiGidiyor."

eBay từ chối bình luận về việc tại sao phiên bản thứ nhất của đăng tải blog đã bị rỡ bỏ nhưng cho biết sẽ sớm cho người sử dụng biết về lỗ hổng an ninh sớm nhất có thể.

“Chúng tôi không có bằng chứng của việc đánh cắp do hoạt động không phép đối với người sử dụng eBay, và không có bằng chứng của việc truy cập trái phép vào thông tin tài chính hay thẻ tín dụng, được lưu riêng rẽ trong các định dạng được mã hóa. Tuy nhiên, thay mật khẩu là cách tốt nhất và giúp nâng cao an ninh cho người sử dụng eBay”, thông báo của eBay cho biết.

Công ty này cũng sẽ đề nghị những người sử dụng eBay đã sử dụng cùng mật khẩu trên các trang khác cũng phải thay mật khẩu.

HY

Ảnh: 

(ICTPress) - Hội nghị thường niên lớn của Apple cho các nhà phát triển (WWDC) sẽ khai mạc vào ngày 2/6 với một bài phát biểu chính từ đội ngũ cấp cao của Apple.

Ảnh: AP

Trong khi phần lớn mọi người trông đợi sự kiện này sẽ tập trung hoàn toàn và phần mềm mới, thì Mark Gurman ở 9to5Mac thông báo hôm nay,  “Cũng theo các nguồn tin, Apple dự định công bố phần cứng mới tại hội nghị năm nay”.

Sẽ thông báo những gì? Chúng ta đang chờ đợi cái gì đó nhỏ bé như một MacBook Air với màn hình Retina phân giải cao. Năm ngoái Apple đã công bố một Mac Pro mới tại WWDC nhưng không tung ra Mac Pro cho tới tận cuối năm.

Năm nay, Apple dự định cập nhật hệ điều hành Mac để trông giống như phần mềm của iPhone. Đáng chú ý là sẽ có một màn hình sắc nét hơn cho MacBook Air để tập trung sự chú ý vào việc chiếu phần mềm mới, sắc nét hơn.

Bạn có thể phấn chấn về khả năng Apple sẽ công bố iWatch, nhưng có thể đây chỉ là đồn đoán. Gurman cho biết Apple sẽ công bố một ứng dụng có tên là "Healthbook" thu thập các loại dữ liệu sức khỏe và tập luyện. Và chắc chắn đáng chú ý khi Apple triển khai một thiết bị phần cứng mới tương hợp với ứng dụng này. Và chắc chắn đã có quá nhiều chuyện bàn tán về việc Apple sản xuất đồng hồ thông minh, nhưng một số người khác không sẵn sàng là iWatch sẽ được thông báo sớm. Vẫn có sự muộn màng về iWatch.

Apple dự định sẽ công bố gì thì vẫn còn là bí mật. Mặc dù các nhà phát triển không cho biết Apple sẽ trình bày về điều gì. Tại WWDC, đội ngũ lãnh đạo Apple sẽ điều hành các phiên với các nhà phát triển. Benjamin Mayo, một cây bút khác ở 9to5Mac, đã đăng một số hình ảnh của chương trình của Apple gần đây cho các nhà phát triển WWDC.

HY

Ảnh: 

(ICTPRess) - Một hội đồng xét xử ở Pennsylvania đã chính thức buộc tội 5 sĩ quan quân đội Trung Quốc về 31 tội danh, liên quan đến hoạt động do thám mạng, Viên chưởng lý Eric Holder cho biết tối 19/5 giờ Việt Nam.

Công bố này đã nêu đính danh 5 người thuộc Quân Giải phóng Nhân dân Trung Quốc là: Wang Dong, Sun Kailiang, Wen Xinyu, Huang Zhenyu, và Gu Chunhui.

5 người này đã tấn công 5 công ty của Mỹ và một nghiệp đoàn Mỹ trong vụ việc tin tặc mạng gồm các công ty: Westinghouse Electric Co. (Westinghouse), Chi nhánh SolarWorld AG (SolarWorld) ở Mỹ, Công ty Thép của Mỹ (U.S. Steel), Allegheny Technologies Inc. (ATI), Công ty Thép, Giấy và Lâm nghiệp, Cao su, Sản xuất, Năng lượng, Nghiệp đoàn quốc tế lao động liên ngành và dịch vụ (USW) và công ty Alcoa.

Hội đồng xét xử đã đưa ra tổng số 31 tội danh. Tất cả các bị đơn này bị buộc tội tất cả các tội danh:

- 1 tội âm mưu gian lận và lạm dụng máy tính. Tội danh này có hình phạt tối đa 10 năm tù.

- 8 tội truy cập (hoặc cố ý truy cập) một máy tính được bảo vệ mà không được phép để lấy thông tin vì mục đích thương mại và tài chính riêng tư. Những tội này mỗi tỗi bị kết án 5 năm tù.

- 14 tội danh truyền một chương trình, thông tin, mã hay lệnh với dụng ý gây đe dọa cho các máy tính được bảo vệ. Mỗi tội bị phạt tối đa 10 năm tù.

- 6 tội ăn cắp nhân thực trầm trọng. Mỗi tội bị phạt tối đa 2 năm tù liên tiếp.

- 1 tội gián điệp kinh tế, tối đa bị phạt 15 năm tù.

- 1 tội ăn cắp bí mật thương mại, phải chịu hình thức xử phạt tối đa 10 năm tù.

“Một loạt bí mật thương mại và các thông tin kinh doanh nhạy cảm khác đã bị ăn cắp trong vụ việc này là lớn và yêu cầu một sự phản hồi rõ ràng”, Holder cho biết.

“Thành công trên thị trường toàn cầu phải độc lập được dựa vào khả năng của công ty để sáng tạo và cạnh tranh, không phải phụ thuộc vào khả năng của một chính phủ hỗ trợ để gián điệp và đánh cắp các bí quyết kinh doanh. Chính quyền Mỹ không được lờ đi các hành động của bất cứ quốc gia nào tìm kiếm sự phá hoại bất hợp pháp các công ty Mỹ và hủy hoại việc hội tụ cạnh tranh lành mạnh trong hoạt động của thị trường mở”.

Dưới đây là chi tiết của một số tội phạm đã tiến hành bất hợp pháp chống lại các công ty và nghiệp đoàn:

Westinghouse: Năm 2010, trong khi Westinghouse đang xây dựng các nhà máy ở Trung Quốc, một người được cho là Sun đã đánh cắp bất hợp pháp các tiêu chuẩn thiết kế và kỹ thuật bản quyền và tối mật về các đường ống, hỗ trợ và định hướng đường ống.

SolarWorld: Năm 2012, người có tên là Wen và những kẻ khác đã đánh cắp “hàng ngàn tệp trong đó có chứa các thông tin về luồng tiền của SolarWorld, các thông số sản xuất, thông tin dòng sản phẩm và các giao dịch luật sư - khách hàng đặc quyền liên quan tới kiện tụng thương mại đang diễn ra, cùng nhiều việc khác”. Bộ Tư pháp cho biết điều này về lý thuyết tạo điều kiện cho đối thủ Trung Quốc đạt được lợi thế và làm tổn hại SolarWorld ở nhiều khía cạnh.

U.S. Steel: Người có tên là Sun được cho là đã gửi các thư điện tử giả mạo (phishing) tới các nhân viên của U.S. Steel trong khi công ty này đang tham gia vào các vụ kiện thương mại với các công ty thép Trung Quốc. Sau khi phần mềm độc hại đã được cài đặt vào các máy tính của U.S. Steel, Wang đã được cho là đã đánh cắp các tên host và mô tả của các máy tính của U.S. Steel.

ATI: Người có tên là Wen đã đánh cắp các ủy nhiệm mạng cho “mỗi nhân viên ATI” trong năm 2012, khi công ty này tham gia vào một tranh cãi thương mại công với một doanh nghiệp nhà nước Trung Quốc.

USW: Cũng trong năm 2012, Wen được cho là người đã đánh cắp các thư điện tử và các văn bản nhạy cảm khác từ các nhân viên cấp cao của USW, vào thời điểm mà USW phải tham gia vào các trao đổi thương mại công với các doanh nghiệp nhà nước Trung Quốc ít hai ở hai lĩnh vực.

Alcoa: Người có tên là Sun đã được cho là đã gửi một thư điện tử giả mạo tới các địa chỉ của Alcoa khoảng 3 tuần sau khi công ty này thông báo một hợp tác với một công ty Trung Quốc. Khoảng 4 tháng sau, các cá nhân không rõ danh tính đã đánh cắp hàng ngàn thư điện tử và đính kèm của các máy tính của Alcoa.

FBI cũng đã công bố các bức ảnh của các tin tặc, hiện đã có trong danh sách truy nã của FBI về các mục tiêu tấn công mạng:

HY

Theo Business Insider

Ảnh: 

(ICTPress) - Chính phủ Mỹ sẽ phạt các thành viên của nhóm Quân đội Trung Quốc do tấn công và gián điệp mạng chống lại các doanh nghiệp Mỹ, lần đầu tiên các công tố đã chính thức buộc tội các thành viên của một chính phủ nước ngoài với những tội danh như vậy, theo nhiều nguồn tin cho hay.

Ảnh: theepochtimes.com

Viên chưởng lý Eric Holder sẽ tổ chức một cuộc họp báo vào 10h tối nay để thông báo hình thức phạt trong một vụ kiện an ninh quốc gia. Một phát ngôn viên của Bộ Tư pháp đã từ chối trả lời cuộc họp báo sẽ đề cập điều gì nhưng các quan chức Mỹ đã khẳng định với Tạp chí Wall Street là Holder sẽ công bố một bản cáo trạng về 5 thành viên của Quân đội Giải phóng Nhân dân Trung Quốc đã tấn công các công ty của Mỹ và đánh cắp các bí mật thương mại.

Chính phủ Mỹ đã từ lâu cáo buộc chính phủ Trung Quốc gián điệp các công ty Mỹ đánh cắp sở hữu trí tuệ, nhưng cáo buộc lần này sẽ là một bước ngoặt mà cho đến nay vẫn là một cuộc chiến đấu mang tính ồn ào. Trung Quốc đã luôn chối bỏ các cáo buộc.

Chi tiết của việc thông báo chưa rõ và chưa chắc một cáo buộc thực tế trở thành hiện thực nhưng cáo buộc này được cho là có ý nghĩa của việc gửi đi một thông điệp Mỹ không bỏ qua việc gián điệp mạng hơn nữa của Trung Quốc đối với các doanh nghiệp Mỹ.

Năm ngoái các tin tặc Trung Quốc đã trở thành nhiều tiêu đề báo trên khắp thế giới. Tháng 1/2013, một trong số những nạn nhân đầu tiên là tờ báo The New York Times, đã cho biết một vụ tấn công liên tục tinh vi vào các server có nguồn gốc đến từ Trung Quốc, và cụ thể hơn là nhóm 61398 của Quân đội Giải phóng Nhân dân.

HY

Theo Mashable

Ảnh: 

(ICTPress) - Apple và Motorola Mobility của Google đã thống nhất từ bỏ tất cả các vụ kiện tụng lẫn nhau và hợp tác để cùng cải cách các sáng chế.

Ảnh: REUTERS/Robert Galbraith

Theo Reuters, hai công ty cho biết trong một thông báo chung là việc thống nhất này không có một giấy phép chéo tới các bản quyền liên quan của hai công ty. “Apple và Google cũng nhất trí hợp tác trên một số lĩnh vực để cải thiện sáng chế”, thông báo cho biết.

Apple và các công ty sản xuất điện thoại khác sử dụng phần mềm Android đã nộp nhiều hồ sơ kiện tụng lẫn nhau để bảo vệ công nghệ của mình.

Theo Reuters, Apple và Google đã cho một tòa án kháng cáo liên bang tại Washington biết tất cả các vụ kiện sẽ được rút. Nhưng điều này không có nghĩa là áp dụng với các kiện tụng của Apple với Samsung.

Một phát ngôn viên của Apple khẳng định với Tạp chí Wall Street là thỏa thuận này không tác động tới việc kiện Samsung.

Việc thống nhất này diễn ra sau 2 tuần sau một phán quyết đạt được trong vụ kiện mới nhất giữa Apple và Samsung. Bồi thẩm đoàn gồm 8 người tại phiên tòa sáng chế Apple-Samsung đã phán quyết Samsung xâm phạm ít nhất là một trong các sáng chế của Apple và sẽ phải trả chỉ 119,6 triệu USD. Trong khi đó, Apple tìm kiếm mức phạt 2 tỷ USD.

HY

Ảnh: 

(ICTPress) - Chính phủ Đức đã siết chặt các quy định đấu thầu các hợp đồng CNTT công nhạy cảm trước các báo cáo về sự tham dõi tràn ngập của Cơ quan An ninh Mỹ (NSA), một phát ngôn viên Bộ Nội vụ Đức ngày 16/5 cho biết.

Ảnh: blogsaays.com

Năm ngoái, cựu nhân viên tình báo NSA Edward Snowden đã tiết lộ chấn động việc hợp tác chặt chẽ của các công ty công nghệ Mỹ với các cơ quan tình báo quốc gia bằng cách công bố các tài liệu về việc NSA tiếp cận các tài khoản của 10 ngàn người sử dụng là các công ty.

Phát ngôn viên Bộ Nội vụ Đức Dimroth cho biết các hãng bị nghi ngờ sẽ bị cấm tham gia vào các hợp đồng công ở Đức nếu họ chuyển các dữ liệu bảo mật tới các cơ quan tình báo hay an ninh nước ngoài.

Trước khi được giao hợp đồng, các nhà đấu thầu nước ngoài hiện nay phải tuyên bố họ có hay không yêu cầu pháp lý hoặc theo hợp đồng để chuyển thông tin cho các bên thứ ba ảnh hưởng đến các dự án liên quan, Dimroth cho biết.

Nếu các công ty không có thỏa thuận việc này, các cơ quan Đức có thể sử dụng quyền đặc biệt để chấm dứt hợp đồng. Phía Đức không cần phải cung cấp bằng chứng thực tế cụ thể đã được thông qua -tùy thuộc vào công ty liên quan chứng minh sự ngược lại.

Các quy định này đã có hiệu lực từ tháng Tư nhưng không có hiệu lực đối với các hợp đồng trước đó, chỉ áp dụng nếu các dữ liệu nhạy cảm và sự cần thiết bảo vệ nếu hợp đồng “gặp một vướng mắc nhất định”, Dimoroth cho biết.

Người phát ngôn Bộ Nội vụ Đức cũng cho biết tất cả các hợp đồng mà cơ quan đấu thầu của chính phủ đưa ra ngoài bị ảnh hưởng nhưng cho biết thêm ông không rõ bao nhiêu hợp đồng mà các bộ ngành đã chuyển ra ngoài văn phòng trung ương này.

Việc thực thi của các liên bang sẽ không bị ảnh hưởng nhưng chính phủ Đức hy vọng những quy định này sẽ trở thành một ví dụ, Dimroth cho biết.

Bộ trưởng Bộ Nội vụ Đức Thomas de Maiziere đang đến Washington 3 ngày tuần tới cùng các đại diện của các nhân viên CNTT chính phủ và công ty CNTT để trao đổi về các vấn đề an ninh.

HY

Theo Reuters

Ảnh: 

(ICTPress) - Ngày 14/05/2014, trên một số trang thông tin điện tử và mạng xã hội xuất hiện thông tin “Vinasat tạm ngừng cung cấp dịch vụ viễn thông truyền hình cho người Trung Quốc”; “Vinasat ra quyết định với người Trung Quốc”...

Công ty Viễn thông Quốc tế (VNPT-I), đơn vị thuộc Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) hiện đang quản lý và cung cấp các dịch vụ thông tin vệ tinh qua Vinasat-1 và Vinasat-2 xin khẳng định thông tin trên là hoàn toàn sai sự thật, gây ảnh hưởng không tốt cho các hoạt động của Vinasat.

Công ty đã và đang nỗ lực để cung cấp dịch vụ cho các cơ quan, đơn vị, doanh nghiệp, tổ chức trong nước và quốc tế với nhiều dịch vụ đa dạng, uy tín và chất lượng cao. Các dịch vụ chính của Vinasat gồm: Dịch vụ thuê băng tần; Thoại, fax và internet; Trung kế mạng di động; Kênh thuê riêng; Truyền hình quốc tế; Hội nghị truyền hình; Phủ sóng truyền hình; Truyền hình lưu động SNG, v.v., đều đang được cung cấp bình thường đến mọi khách hàng theo quy định của pháp luật Việt Nam. VNPT-I hoàn toàn không đưa ra bất cứ quyết định gì về việc ngừng cung cấp dịch vụ viễn thông truyền hình thu phát qua vệ tinh với bất kỳ khách hàng nào.

VNPT-I là đơn vị cung cấp dịch vụ cho nhiều đối tác quốc tế, phương châm hoạt động của chúng tôi là tuân thủ luật pháp, tôn trọng khách hàng, nỗ lực tối đa để đảm bảo cung cấp dịch vụ viễn thông quốc tế, dịch vụ thông tin vệ tinh ổn định và chất lượng tốt nhất tới khách hàng.

QA

Ảnh: