Thiết bị thông minh trong các gia đình Việt trong tầm ngắm của mã độc

Báo cáo an ninh quý III năm 2017 cho thấy những thiết bị IoT như Router Wifi, Camera IP… trong các gia đình Việt Nam đang nằm trong “tầm ngắm” của mã độc Mirai, 15 triệu máy tính bị nhiễm virus trong 3 tháng gần đây.

Tấn công, kiểm soát thiết bị IoT, hacker có thể huy động các thiết bị này trở thành botnet trong các cuộc tấn công từ chối dịch vụ DDoS.

Phân tích một biến thể mới của Mirai các chuyên gia Bkav phát hiện hacker đang nhắm mục tiêu đến Việt Nam. Mirai là dòng mã độc đã tấn công hàng loạt thiết bị IoT trên thế giới, thông qua việc dò mật khẩu mặc định từ nhà sản xuất để lây nhiễm. Trong biến thể mới Bkav phân tích, danh sách mật khẩu được mã độc sử dụng để tấn công xuất hiện thông tin tài khoản mặc định của nhà mạng tại Việt Nam.

Sự bùng nổ của IoT khiến vấn đề an ninh trên các thiết bị như Router Wifi, Camera IP… trở thành chủ đề nóng trong thời gian gần đây. Kết quả nghiên cứu của Bkav năm 2016 cũng cho thấy có hơn 5,6 triệu router trên khắp thế giới có lỗ hổng, riêng tại Việt Nam con số này là 300 nghìn, tương đương với 300 nghìn hệ thống mạng đang trong tình trạng bỏ ngỏ. Sau khi tấn công, kiểm soát thiết bị IoT, hacker có thể huy động các thiết bị này trở thành botnet trong các cuộc tấn công từ chối dịch vụ DDoS hoặc kiểm soát toàn bộ truy cập của người dùng trong mạng, thực hiện các hình thức tấn công MitM, Phishing để ăn cắp tài khoản ngân hàng, mạng xã hội, email...

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, khuyến cáo: “Để phòng tránh nguy cơ bị truy cập trái phép, người sử dụng cần phải kiểm tra, thay đổi mật khẩu quản trị các thiết bị IoT đồng thời tắt tính năng cho phép truy cập thiết bị từ mạng Internet bên ngoài khi không sử dụng. Về phía nhà cung cấp dịch vụ, thiết bị cũng cần thông báo việc phải thay đổi mật khẩu mặc định cho khách hàng sau khi lắp đặt và đưa thiết bị vào sử dụng”.

Ngoài ra, trong báo cáo an ninh mạng quý III của Bkav cũng cho thấy, theo thống kê từ hệ thống giám sát virus của công ty này, số lượng máy tính bị nhiễm virus tại Việt Nam trong quý III/2017 vẫn ở mức rất cao, lên tới 15 triệu lượt máy. Trong đó, con đường lây nhiễm virus chính vẫn là qua USB, chiếm tới hơn 50%.

Lý giải cho việc USB vẫn đang là nguồn lây nhiễm virus nhiều nhất, các chuyên gia Bkav phân tích, mặc dù USB là phương tiện phổ biến để sao lưu, trao đổi dữ liệu giữa các máy tính, nhưng ý thức về sử dụng USB an toàn vẫn chưa được cải thiện nhiều. Cũng theo thống kê của Bkav trong năm 2016, có tới 83% USB từng bị nhiễm virus trong năm.

Các chuyên gia an ninh mạng cho rằng, để hạn chế việc lây nhiễm của virus lây lan qua USB cũng như tự bảo vệ dữ liệu của bản thân, người dùng cá nhân cần trang bị phần mềm diệt virus thường trực để quét USB trước khi sử dụng, hạn chế sử dụng USB trên các máy lạ. Với các cơ quan doanh nghiệp, cần trang bị giải pháp kiểm soát chính sách an ninh đồng bộ, trong đó có kiểm soát, phân quyền sử dụng USB theo nhu cầu và độ quan trọng của từng máy.

Theo Khôi Linh (Dân Trí)

Lỗ hổng trong mạng Wi

Sau khi khai thác lỗi bảo mật, hacker có thể lấy cắp và giải mã dữ liệu truyền qua Wi-Fi, chèn virus vào thiết bị của người dùng.

WPA, phương thức bảo mật được sử dụng trong hầu hết các kết nối Wi-Fi trên toàn cầu, đã bị phá vỡ. Theo Mathy Vanhoef, nhà nghiên cứu đã tìm ra kỹ thuật tấn công (đặt tên là Krack), sự cố ảnh hưởng chính đến giao thức Wi-Fi nên hầu hết các thiết bị đều có nguy cơ bị tấn công.

Krack phá vỡ bảo mật Wi-Fi thế nào?

Mạng Wi-Fi có nguy cơ bị hack dựa trên tấn công Krack.

Krack là viết tắt của Key Reinstallation Attack, là một phần trong bước thứ ba của quá trình bắt tay bốn bước (Four-way handshake). Cũng có thể coi kỹ thuật Krack là một cuộc tấn công "man in the middle", tức là trong một cuộc trò chuyện đáng lẽ là bí mật nhưng lại có "người lạ" nghe trộm.

Hiểu đơn giản, khi thiết bị của người dùng kết nối tới một mạng Wi-Fi nào đó được bảo vệ, nó sẽ sử dụng một chìa khoá để "nói chuyện" với nhau. Vì khoá mã hoá có thể gửi lại nhiều lần trong bước thứ ba (của Four-way handshake) nên kẻ tấn công dùng kỹ thuật Krack có thể lấy được mã này để giải mã dữ liệu.

Những thiết bị nào bị ảnh hưởng?

Nếu thiết bị của bạn có kết nối Wi-Fi, nó có nguy cơ bị khai thác bởi kỹ thuật Krack, cho dù đó là điện thoại, tablet hay máy tính... kể cả hệ điều hành Android, iOS, macOS, Linux hay Windows... Tuy nhiên, nghiêm trọng hơn cả là Linux và Android, bởi nền tảng này không yêu cầu một mã khoá mới khi kết nối Wi-Fi.

Hacker lấy được dữ liệu gì?

Trong cuộc trò chuyện (giữa thiết bị của người dùng và điểm truy cập Wi-Fi), xuất hiện "kẻ lạ mặt" đứng giữa để "nghe lén" và có được "chìa khoá" để giải mã mọi thông tin. Vì vậy, khi khai thác kỹ thuật Krack, hacker có thể bắt được mọi lưu lượng truyền qua, bao gồm những thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn, email...

Không dừng lại tại đó, khi đã có thể bắt được các lưu lượng truyền qua mạng Wi-Fi, hacker có thể chèn vào kết nối virus, mã độc tống tiền, thay đổi trang web đến các website giả mạo... Hậu quả xa hơn là thiết bị của người dùng có nguy cơ bị điều khiển từ xa, mất cả những dữ liệu lưu trữ trên đó...

Người dùng vẫn được an toàn

Có thể nói với kỹ thuật Krack, hacker có thể giải mã kết nối Wi-Fi đã được mã hoá. Tuy nhiên, tin tặc không lấy được mật khẩu Wi-Fi. Ngoài ra, nếu bạn truy cập qua mạng riêng ảo (VPN) hoặc truy cập đến các website dùng kết nối Https (khác với Http) thì dữ liệu không bị ảnh hưởng.

Https có nghĩa là website áp dụng kết nối có mã hóa.

Hiện nay, nhiều website đã áp dụng kết nối có mã hoá (Https) mà người dùng có thể dễ dàng nhận ra bởi thanh địa chỉ khi truy cập sẽ hiển thị biểu tượng "ổ khoá" màu xanh. Https gần như là tiêu chuẩn cho các trang web của ngân hàng, trang thương mại điện tử hay các mạng xã hội...

Theo Bảo Anh (VnExpress.net)

Intel lúng túng khuyên người dùng ngừng cập nhật bản vá lỗi Spectre và Meltdown do nhiều thiết bị tự khởi động lại

Intel đang chuẩn bị ra mắt một bản sửa lỗi mới cho lỗ hổng Spectre và Meltdown vì bản cập nhật trước đó khiến nhiều thiết bị tự khởi động lại không theo ý muốn người dùng.

Theo Business Insider, hôm thứ Hai vừa qua, Intel nói rằng người dùng nên tránh cài đặt (các bản cập nhật) và các đối tác của mình nên dừng phát hành các bản sửa lỗi khắc phục lỗ hổng Spectre và Meltdown.

Tuy nhiên, việc nói bao giờ cũng dễ hơn làm.

Trước đó, Intel thừa nhận rằng bản vá lỗi phần mềm của họ đã khiến nhiều thiết bị tự khởi động lại một cách bất thường. Intel cho biết họ đã xác định được nguyên nhân của vấn đề và đang phát triển một bản vá mới. Trong thời gian chờ đợi, công ty khuyên người dùng không nên cài đặt bản vá cũ.

Navin Shenoy, phó chủ tịch điều hành Data Center Group của Intel cho biết: "Tôi xin lỗi về bất kỳ vấn đề thay đổi nào đã xảy ra. Sự an toàn của sản phẩm rất quan trọng với Intel cũng như là với khách hàng và đối tác của chúng tôi. Về cá nhân, tôi đảm bảo với các bạn rằng chúng tôi đang làm việc xuyên suốt để giải quyết những vấn đề này".

Tuyên bố của Intel có thể gây nhầm lẫn cho nhiều người tiêu dùng. Ít nhất là đối với người dùng Windows vì các bản cập nhật thường được phát hành qua Windows Update chứ không phải từ chính Intel. Rất khó để bỏ qua một bản cập nhật nào đó. Các thiết bị chạy Windows thường tự động tải về và cài đặt tất cả các bản cập nhật mà không cho người dùng cơ hội để lựa chọn.

Bản vá lỗi Spectre và Meltdow của Intel khiến nhiều thiết bị tự khởi động lại nhiều lần

Spectre và Meltdown là các lỗ hổng ảnh hưởng tiềm ẩn đến hầu hết các chip máy tính, máy tính bảng và điện thoại thông minh được phát hành trong 20 năm qua. Tin tặc có thể khai thác lỗ hổng này và truy cập dữ liệu bí mật trên máy tính, bao gồm cả mật khẩu. Chip Intel đặc biệt dễ bị tấn công Meltdown.

Kể từ khi Intel bắt đầu phát hành bản vá cho lỗ hổng vào ngày 3 tháng 1, một số người dùng PC cho biết máy tính của họ khởi động lại thường xuyên hơn bình thường. Intel sau đó thừa nhận vấn đề và cho biết lỗi này chủ yếu xuất hiện trên các thiết bị sử dụng chip Haswell thế hệ thứ tư và các chip Broadwell thế hệ thứ 5.

Tại thời điểm đó, Intel vẫn khuyến cáo người dùng tiếp tục cập nhật bản vá cho thiết bị của họ. Tuy nhiên, theo Wall Street Journal, công ty đã khuyên một số người dùng nên "trì hoãn" việc cài đặt bản vá.

Và hiện tại Intel đã chính thức khuyến cáo tất cả mọi người ngưng cập nhật bản vá.

Một phát ngôn viên của Intel nói với Business Insider rằng công ty đang phát triển bản vá mới cho chip Haswell và Broadwell rồi sau đó mới tới các dòng chip khác. Tuy nhiên, Intel chưa cho biết khi nào thì bản vá này sẽ được phát hành.

Theo Bạch Đằng (Vnreview.vn)

Apple mới chỉ xuất kho được 46.500 máy iPhone X

10 ngày trước khi Apple nhận đặt hàng, lượng iPhone X sẵn sàng cho đợt hàng đầu được cho rất ít so với nhu cầu.

Theo Digitimes, Foxconn đã vận chuyển iPhone X từ nhà máy tới cho Apple. Tuy nhiên, trong đợt hàng đầu tiên mới chỉ có 46.500 máy được chuyển đi từ Trịnh Châu và Thượng Hải (Trung Quốc) tới Hà Lan và UAE. 

Đây có thể là tin vui với tín đồ của Apple khi ngày iPhone X có mặt trên thị trường không xa, nhưng số lượng máy xuất kho trong đợt đầu tiên này lại làm dấy lên mối lo ngại về tình trạng khan hàng. Con số chưa tới 50.000 thấp hơn quá nhiều khi so với các thế hệ iPhone trước. Trong khi đó, doanh số mở bán những ngày đầu, ví dụ với iPhone 7 hay iPhone 6, thường lên tới hàng triệu máy chỉ trong thời gian cực ngắn. 

Apple sẽ nhận đặt mua online từ 27/10 và mở bán iPhone X từ 3/11. Tuy nhiên, nhiều nguồn tin gầy đây đều dự báo tình trạng khan hàng trầm trọng do sản phẩm quá khó sản xuất. Riêng linh kiện camera TrueDepth, dùng cho tính năng quét võng mạc, được cho mới chỉ cung cấp được chưa đến 10% số lượng so với yêu cầu.

Dù vậy, một báo cáo mới đây từ Rosenblatt cho thấy Foxconn đã bắt đầu nâng được sản xuất lượng sản xuất iPhone X từ 100.000 máy mỗi tuần lên thành 400.000.

Ming-chi Kuo, chuyên gia phân tích nổi tiếng từ KGI Securities, cũng đưa ra dự báo iPhone X có thể cán mốc doanh số xuất xưởng từ 30 đến 35 triệu máy trước khi kết thúc năm 2017.

Theo Mỹ Anh (VnExpress.net)

Những thiết bị công nghệ ai cũng nên sở hữu trong năm 2018

Một chiếc smartphone như iPhone X, Google Pixel 2, game console như PS4, tai nghe không dây AirPods là những thiết bị bất cứ ai cũng nên sở hữu.

Mỗi năm, công nghệ đều phát triển theo hướng mạnh mẽ hơn. Ngày càng nhiều sản phẩm công nghệ có ảnh hưởng lớn đến cách bạn sống. Với nhiều sản phẩm như vậy, đâu là thứ bạn thực sự cần? Dưới đây là một vài gợi ý:

Một chiếc smartphone

Tất nhiên rồi, smartphone là thiết bị cá nhân mạnh mẽ nhất bạn nên có trong tay lúc này. Chúng là những chiếc PC thu gọn trong túi bạn. Câu hỏi đặt ra iOS hay Android?

Nhiều người sẽ nói với bạn rằng Apple mang đến trải nghiệm tuyệt vời với ứng dụng tốt, khả năng bảo mật cao và các bản cập nhật nhanh nhất. Số khác thích sự cởi mở của Android, cho phép bạn điều khiển chiếc di động theo hướng mình muốn.

Với fan iPhone, chắc chắn iPhone X là giấc mơ của nhiều người. Tuy nhiên, mức giá lên đến 1.000 USD của nó là rào cản lớn. Bạn có thể cân nhắc lựa chọn bộ đôi iPhone 8 hay 8 Plus với thông số cấu hình khá tương đồng với giá rẻ hơn không ít. Thậm chí, những sản phẩm như iPhone 7, 7 Plus thậm chí một chiếc iPhone SE giá 350 USD cũng mang đến hiệu năng không hề tồi.

Với người dùng Android, những sản phẩm như Google Pixel 2, Pixel 2 XL, Galaxy Note 8, OnePlus 5T được xem là tốt nhất thị trường hiện nay

Amazon Echo, Google Home hoặc một chiếc loa thông minh khác

Khi Amazon ra mắt Echo 3 năm trước, họ trở thành công ty đầu tiên tạo ra sản phẩm tích hợp tuyệt vời trợ lý giọng nói vào một thiết bị smart home. Kể từ đó, rất nhiều công ty chạy theo trào lưu này. Google là người theo sát nhất với sản phẩm Home, tích hợp Google Assistant gồm Home Mini, Home và Home Max.

Apple cũng cho ra mắt HomePod, vận hành nhờ Siri nhưng nó chưa được bán ra cho đến “đầu năm 2018”. Apple ban đầu hứa sẽ bán ra sản phẩm vào mùa mua sắm 2017 nhưng sau đó trì hoãn, nói rằng “chúng tôi cần thêm một chút thời gian trước khi nó sẵn sàng đến tay khách hàng”.

Apple chưa góp mặt, chỉ có Amazon và Google là 2 cái tên sáng giá nhất trong lĩnh vực này. Với nhiều người, Amazon Echo là lựa chọn số một. Nó thiết kế đơn giản, đẹp, dễ sử dụng và cực kỳ hữu ích. Echo có thể nghe giọng của bạn từ cách một căn phòng, nhờ 7 micro đa hướng, sau đó trả lời một cách hoàn toàn tự nhiên.

Nó còn có thể làm một số việc khá kỳ diệu như gọi Uber hay đọc tin tức mỗi ngày. Tất nhiên, chơi nhạc vẫn là sở trường của Echo.

Nintendo Switch

Switch lên kệ chưa được một năm nhưng đã có khởi đầu mỹ mãn, trở thành thiết bị chơi video game bán chạy nhất lịch sử tại Mỹ. Switch sử dụng nguyên lý đơn giản: Chơi game trên TV, hoặc trên đường. Tự chơi một mình, hoặc với bạn bè. Chơi tại phòng khách hoặc qua Internet.

Switch chứng minh rằng không ai tạo ra các game video tốt hơn ông trùm Nintendo. “Zelda: Breath of the Wild”, ra mắt kèm thiết bị, là một trong những game tốt nhất từng xuất hiện.

Một game lớn khác trên Switch ra mắt ngoái là “Super Mario Odyssey” được xem là game Mario hay nhất. Nó được nhiều trang công nghệ quốc tế đánh giá là thiết bị buộc phải có trong năm 2018.

Sony PlayStation 4

Mặc dù đã có một thiết bị chơi game trong danh sách này nhưng PlayStation 4 là game console phổ biến nhất thế giới. Nó có thể làm nhiều thứ hơn là chỉ chơi game.

Đã là năm 2018 nhưng không ai cảm thấy phiền khi sở hữu một thiết bị có thể chơi đĩa CD, DVD. PS4 thậm chí còn chạy file đa phương tiện lưu trên thiết bị lưu trữ gắn ngoài.

PlayStation 4 đích thực là một trung tâm giải trí đa phương tiện với khả năng stream video từ Netflix, HBO, Hulu, stream nhạc từ Spotify trong lúc chơi game.

PS4 cũng sở hữu hàng loạt game tuyệt vời, độc quyền như Bloodborne, Horizon Zero Dawn hay Uncharted 4. Năm nay, sẽ có thêm những game độc quyền khác ra mắt như God of War, Spider Man. Nói không ngoa, PS4 chính là ông vua của các thiết bị chơi game.

Apple AirPods

AirPods trông có vẻ hơi lạ lẫm khi đeo nhưng nó thực sự tuyệt vời. Nhiều người đã gọi nó là phát minh tốt nhất của Apple từ sau thời iPhone.

Thứ nhất, nó dễ sử dụng. Ngay khi mở nó, cặp tai nghe sẽ tự động kết nối với điện thoại. Quá trình cài đặt rất đơn giản. Sau khi kết nối lần đầu, nó cũng nhanh chóng kết nối với thiết bị Apple khác, từ MacBook đến Apple TV.

AirPods cũng rất thông minh. Khi mở hộp đựng, bạn ngay lập tức thấy được mức độ pin trên điện thoại. Khi đưa nó rời tai, nhạc lập tức dừng lại và sẽ tiếp tục khi bạn đeo trở lại. Toàn bộ quá trình đều tự nhiên. Khi đeo trên tai, bạn có thể sẽ quên mất cảm giác đang đeo một thứ gì đó. Đây là điều rất quan trọng.

Với một số người, chất lượng âm thanh của AirPods không quá ấn tượng so với các tai nghe không dây khác. Tuy nhiên, nó ở mức chấp nhận được, đặc biệt với người dùng phổ thông. 

Theo Đức Nam (Tri Thức Trực Tuyến)