Tin không lề: An ninh mạng

Facebook phản bác cáo buộc vi phạm Luật An Ninh Mạng của Việt Nam


Ảnh minh họa.

Facebook hôm 9 tháng 1 năm 2018, phản bác lại những cáo buộc đã cho phép đăng tải nội dung vi phạm luật an ninh mạng mới của Việt Nam. AP loan tin vừa nói cùng ngày.

Công ty Facebook cho biết họ đã hạn chế nội dung bất hợp pháp và đang thảo luận với chính phủ.

Facebook cho biết có một quy trình rõ ràng để các chính phủ báo cáo nội dung bất hợp pháp cho họ và Facebook sẽ xem xét lại tất cả các yêu cầu đó có trái với các điều khoản của mình và có vi phạm luật pháp địa phương hay không.

Công ty này cũng cho biết họ minh bạch về các hạn chế nội dung đã thực hiện theo luật địa phương trong báo cáo minh bạch của Facebook.

Luật An Ninh Mạng Việt Nam yêu cầu các nhà cung cấp dịch vụ như Google và Facebook hoạt động tại Việt Nam, phải lưu trữ dữ liệu người dùng tại địa phương, mở văn phòng địa phương và xóa nội dung vi phạm trong vòng 24 giờ nếu được chính quyền yêu cầu.

Phản hồi của Facebook được đưa ra sau khi cơ quan chức năng Việt Nam có cáo buộc Facebook vi phạm Luật An Ninh Mạng vừa có hiệu lực, vì đã từ chối xóa nội dung chống chính phủ khỏi trang web của mình.

Truyền thông trong nước vào ngày 8 tháng 1 loan tin về những cáo buộc sai phạm đối với Facebook căn cứ trên luật của Việt Nam.

Luật An Ninh Mạng của Việt Nam được ban hành vào ngày 1 tháng 1 năm 2019 và đã thu hút sự chỉ trích từ Hoa Kỳ, EU cùng các nhóm ủng hộ tự do internet…. Luật mới yêu cầu các công ty cung cấp dịch vụ internet xóa "nội dung độc hại" và bàn giao dữ liệu người dùng khi được chính quyền yêu cầu.

Luật này cũng quy định rằng các công ty nên lưu trữ máy chủ ở Việt Nam, bao gồm các ngân hàng và các công ty thương mại điện tử. Điều này làm dấy lên lo ngại về vi phạm quyền riêng tư và các mối đe dọa an ninh mạng.

AFP dẫn thông tin từ Đài truyền hình nhà nước Việt Nam (VTV) đưa tin hôm 9 tháng 1 cho rằng, Facebook đã không thực hiện yêu cầu của Bộ thông tin và Truyền thông Việt Nam, gỡ các trang được cho là kêu gọi các hoạt động chống chính phủ.

Theo VTV, Facebook đã trì hoãn và thậm chí không xóa thông tin, tuyên bố thông tin không vi phạm các tiêu chuẩn cộng đồng.

Việt Nam cũng cáo buộc Facebook lưu trữ quảng cáo cho các sản phẩm bất hợp pháp, bao gồm tiền giả, hàng giả, vũ khí và pháo…

VTV cũng cho biết, việc xử lý vi phạm pháp luật của công ty Facebook dự kiến sẽ được chính phủ đưa ra trong một nghị định sắp ban hành.

RFA.

Bộ 4T bất ngờ công bố hàng loạt sai phạm của Facebook tại Việt Nam


(Ảnh minh họa. Nguồn: Internet)

Facebook đang có sức ảnh hưởng mạnh mẽ đến toàn cầu và người sử dụng mạng ở Việt Nam cũng không nằm ngoài "guồng quay" đó. Hơn 10 năm chính thức bước vào Việt Nam với hơn 58 triệu người dùng, mạng xã hội này đã và đang khiến các cơ quan quản lý phẫn nộ vì những vi phạm luật pháp đang diễn ra hàng ngày. 

Nguồn tin từ Cục Phát thanh, Truyền hình và Thông tin điện tử (Bộ Thông tin và Truyền thông) cho hay, thực hiện sự chỉ đạo của Bộ trưởng Bộ Thông tin và Truyền thông, đơn vị này đã rà soát, phát hiện Facebook đang vi phạm pháp luật Việt Nam ở 3 lĩnh vực lớn: Quản lý nội dung thông tin; Quảng cáo trên mạng bất hợp pháp và Trách nhiệm thuế với Việt Nam. 

Vu khống, bôi nhọ cá nhân, tổ chức


Cụ thể, Facebook đang không đáp ứng tốt việc bóc gỡ các Fanpage có những hoạt động kích động chống phá Nhà nước theo yêu cầu của cơ quan chức năng. 

Hiện nay trên Facebook đang cho phép tồn tại rất nhiều tài khoản cá nhân, Fanpage, nhóm có nhiều bài đăng với nội dung vu khống, chống phá chính quyền, bôi nhọ, phỉ báng các cá nhân, tổ chức, cơ quan Nhà nước. Điều đáng nói, những nội dung sai sự thật và xuyên tạc này được tung ra và lan truyền theo từng đợt từng dịp, rất nhiều tổ chức phản động... đã lợi dụng mạng xã hội Facebook để bôi nhọ, nói xấu với mục đích chính trị. Những nội dung đó đã vi phạm nghiêm trọng Luật An ninh mạng Việt Nam, Nghị định 72/2013 của Chính phủ và Thông tư 38 của Bộ Thông tin và Truyền thông. 

Các cơ quan quản lý đã liên tục gửi công văn, email nhiều lần yêu cầu Facebook gỡ bỏ những nội dung xuyên tạc, sai lệch. Thế nhưng, mạng xã hội lớn nhất hành tinh này đã liên tục trì hoãn, thậm chí không gỡ bỏ với lý do nội dung không vi phạm tiêu chuẩn cộng đồng. 

Thậm chí, mạng xã hội này cũng không cung cấp thông tin các tài khoản lừa đảo, vi phạm pháp luật Việt Nam để phục vụ điều tra của cơ quan an ninh. 

Cho phép quảng cáo bất hợp pháp


Ngoài ra, Facebook đang cho phép quảng cáo các sản phẩm bất hợp pháp tại Việt Nam như tiền giả, hàng giả, vũ khí, pháo,... một cách công khai mà không qua bất kỳ một sự kiểm duyệt nào. 

Không khó để bắt gặp những quảng cáo về buôn bán hàng giả, kêu gọi cờ bạc hay thậm chí mua bán dâm trên chính trang Facebook của mỗi người dùng tại Việt Nam. Thế nhưng mạng xã hội lớn nhất hành tinh này lại tỏ ra "thờ ơ" và gần như gián tiếp tiếp tay cho các loại hình quảng cáo bất hợp pháp này. 


Những hình ảnh quảng cáo sản phẩm bất hợp pháp vẫn xuất hiện nhan nhản trên trang facebook. (Nguồn: CTV)

Đặc biệt, một hành vi vi phạm mới xuất hiện trong những năm gần đây là Facebook cho phép người dùng mua quảng cáo tự do không qua kiểm duyệt nội dung. Các đối tượng có thể mua quảng cáo trên Facebook để đưa những thông tin quảng cáo có mục đích, mang tính định hướng để hướng tới nói xấu, gây ảnh hưởng, thiệt hại đến cá nhân, doanh nghiệp, cơ quan, tổ chức...

Điều nguy hiểm nhất là Facebook sẽ trở thành một "vũ khí" đắc lực nhất khi phân loại được nhóm đối tượng được quảng cáo nhắm tới một cách chính xác và chi tiết nhất có thể. 

Một thuật ngữ mới có tên "Quảng cáo chính trị" xuất phát từ chính mạng xã hội này với lượng người dùng khổng lồ. Theo Cục Phát thanh, Truyền hình và Thông tin điện tử, Quảng cáo chính trị là một mối nguy hại rất lớn. Tại các dịp quan trọng của Việt Nam như đại hội Đảng, Hội nghị Trung ương,... xuất hiện rất nhiều loại quảng cáo với nội dung xuyên tạc, định hướng dư luận. 

Được biết, Bộ Thông tin và Truyền thông đã có văn bản gửi Ngân hàng Nhà nước Việt Nam đề nghị cùng phối hợp rà soát và có biện pháp ngăn chặn các hoạt động thanh toán cho những sản phẩm dịch vụ bất hợp pháp đối với các nền tảng xuyên biên giới trong đó có Facebook.

Trốn thuế 


Theo số liệu dự đoán từ Công ty nghiên cứu thị trường ANTS, năm 2018, mức độ chi tiêu cho quảng cáo trực tuyến tại Việt Nam ước đạt 550 triệu USD, nhưng trong đó quảng cáo chi tiêu cho Facebook chiếm đến 235 triệu USD, còn Google chiếm 152,1 triệu USD. Như vậy chỉ riêng Google và Facebook đã chiếm đến 66,7% thị phần quảng cáo Việt Nam trong năm 2018. Thế nhưng hai "ông lớn" này vẫn "dửng dưng" với nghĩa vụ phải đóng thuế tại Việt Nam. 

Thực tế, có những nội dung quảng cáo vi phạm pháp luật của Việt Nam nhưng vì có tiền quảng cáo đổ về nên Facebook vẫn để chúng tồn tại. Việc những doanh nghiệp nước ngoài như Facebook không đóng thuế vừa khiến nhà nước thất thu vừa thả nổi thị trường quảng cáo trực tuyến.

Đại diện Vụ chính sách thuế (Bộ Tài chính) cho hay, việc thu thuế những công ty này rất phức tạp, vì có yếu tố trong và ngoài nước. Điều quan trọng nhất là cơ quan thuế chưa quản lý được hoạt động của những đơn vị có hoạt động xuyên biên giới tại Việt Nam. 

Theo thống kê sơ bộ, hiện có 8 doanh nghiệp viễn thông cho Facebook kết nối trực tiếp và đặt khoảng 900 máy chủ tại Việt Nam... Nhưng điều quan trọng rằng mạng xã hội này lại không có văn phòng đại diện tại Việt Nam và khi đặt máy chủ thông qua các doanh nghiệp viễn thông lại không chặt chẽ về mặt pháp lý. Trong các hợp đồng ký với doanh nghiệp viễn thông không có điều khoản cam kết tuân thủ các quy định pháp luật Việt Nam. Đây cũng chính là kẽ hở để mạng xã hội như Facebook liên tục vi phạm về luật pháp tại nước sở tại. 

Facebook liên tục có những hành vi 'né' thuế tại Việt Nam. (Ảnh minh họa)

Để chấn chỉnh, cơ quan quản lý sẽ có nhiều hướng xử lý đối với những vi phạm của Facebook tại Việt Nam. 


Theo đó, các cơ quan quản lý sẽ tiếp tục tập hợp các bằng chứng vi phạm, đấu tranh yêu cầu Facebook tuân thủ pháp luật. Yêu cầu bổ sung các cam kết tuân thủ quy định pháp luật Việt Nam trong Thỏa thuận giữa các Nhà cung cấp dịch vụ và Facebook. 

Ngoài ra, Facebook phải phối hợp với các cơ quan có liên quan để quản lý các hoạt động thanh toán, thuế đối với các giao dịch thương mại, quảng cáo tại Việt Nam. Và nếu Facebook không có những động thái tích cực, các cơ quan quản lý Việt Nam sẽ áp dụng các biện pháp kinh tế-kỹ thuật cần thiết nhằm đảo bảo một môi trường mạng trong sạch, lành mạnh./.

vietnamplus

Danh sách các ứng dụng Trung Quốc nên gỡ bỏ khỏi điện thoại


Clean Master, Security Master, CM Launcher 3D, Battery Doctor, Cheetah Keyboard, CM Locker, CM File Manager và Kika Keyboard là tám ứng dụng bị phát hiện gian lận nhằm ăn chặn tiền của các nhà quảng cáo.

Theo báo cáo của hãng phân tích ứng dụng Kochava, Cheetah Mobile và Kika Tech đã lạm dụng quyền hạn trên điện thoại nhằm kiếm tiền bất hợp pháp từ các nhà quảng cáo.

Cheetah Mobile là công ty Trung Quốc từng bị buộc tội khi có những hành vi gian lận trong kinh doanh vào năm ngoái. Tương tự, Kika Tech cũng là một công ty Trung Quốc có trụ sở tại Silicon Valley và đã từng nhận một khoản đầu tư lớn từ Cheetah vào năm 2016.

8 ứng dụng được phát hiện bởi Kochava đã có hơn 2 tỉ lượt tải trên Google Play và khoảng 700 triệu người dùng sử dụng hàng ngày. Danh sách các ứng dụng bị phát hiện gian lận thuộc Công ty Cheetah Mobile bao gồm Clean Master, Security Master, CM Launcher 3D, Battery Doctor, Cheetah Keyboard, CM Locker, CM File Manager và ứng dụng cuối cùng là Kika Keyboard.


Về cơ bản, tất cả những ứng dụng trên đều khá quen thuộc đối với người dùng tại Việt Nam bởi lẽ một số đã được cài sẵn trên điện thoại trước khi bán ra. Thêm vào đó, nhà phát triển cũng thường xuyên chạy quảng cáo để tên các ứng dụng xuất hiện hàng đầu các kết quả tìm kiếm trên Google Play.

Theo báo cáo, cả hai công ty bị cáo buộc đã lạm dụng quyền hạn để tự động nhấn vào các mẩu quảng cáo, cài đặt ứng dụng nhằm nhận “tiền hoa hồng”. Thậm chí, Kika Keyboard còn theo dõi các truy vấn của người dùng thông qua Google Play. Điều này đã ảnh hưởng không nhỏ đến những nhà quảng cáo, cũng như các nhà phát triển sẽ mất đi một khoản tiền thưởng hợp pháp thu được thông qua việc cài đặt ứng dụng.


Khi Kochava chủ động liên hệ với cả hai công ty về vấn đề trên, Kika cho biết họ đang điều tra nội bộ. Trong khi đó Cheetah Mobile cố gắng đổ lỗi cho SDK của bên thứ ba hoặc các mạng quảng cáo, tuy nhiên Kochava đã chỉ ra những cú click gian lận được thực hiện bởi Cheetah Mobile.

Trước đó vào năm 2017, cơ quan tình báo của Ấn Độ đã phát hiện 42 ứng dụng có thể gây tổn hại đến an ninh quốc gia và gửi dữ liệu về Trung Quốc.

Tờ The Print (Ấn Độ) cho biết giới chức nước này đã nhận được thông báo về việc format (định dạng) smartphone và xóa các ứng dụng mà cơ quan tình báo vừa phát hiện để tránh bị rò rỉ dữ liệu quan trọng. Trong 42 ứng dụng bị phát hiện có khá nhiều tên tuổi phổ biến như TrueCaller, WeChat, UC Browser, Clean Master,...


Những ứng dụng này được phát triển bởi các công ty Trung Quốc hoặc có liên kết với các phần mềm độc hại. Trước đó không lâu, vào tháng 4-2015, một công ty an ninh mạng tại Singapore đã phát hiện ra mạng lưới gián điệp mạng của Trung Quốc nhắm vào các mục tiêu quân sự, hàng không vũ trụ và ngành hàng hải của Ấn Độ.

Danh sách 42 các ứng dụng nên gỡ bỏ khỏi smartphone

1. Weibo
2. WeChat
3. ShareIt
4. TrueCaller
5. UC News
6. UC Browser
7. BeautyPlus
8. NewsDog
9. Viva Video
10. Parallel Space
11. Apus Browser
12. Perfect Corp
13. Virus Cleaner - Hi Security Lab
14. CM Browser
15. Mi Community
16. DU Recorder
17. Vault Hide - NQ Mobile Security
18. Youcam Makeup
19. Mi Store
20. Cache Cleaner DU Apps Studio
21. DU Battery Saver
22. DU Cleaner
23. DU Privacy
24. 360 Security
25. DU Browser
26. Clean Master - Cheetah Mobile
27. Baidu Translate
28. Baidu Map
29. Wonder Camera - Baidu INC
30. ES File Explorer
31. Photo Wonder
32. QQ International
33. QQ Music
34. QQ Mail
35. QQ Player
36. QQ Newsfeed
37. WeSync
38. QQ Security Centre
39. Selfie City
40. Mail Master
41. Mi Video Call - Xiaomi
42. QQ Launcher

Nếu lo ngại bị rò rỉ các thông tin cá nhân quan trọng (tin nhắn, hình ảnh, nhật ký điện thoại, dữ liệu vị trí, IMEI...), người dùng nên gỡ bỏ các ứng dụng này khỏi smartphone hoặc format (định dạng) lại thiết bị bằng cách vào Settings (cài đặt) > Apps (ứng dụng) > Uninstall (gỡ cài đặt). Lưu ý, tên và vị trí các tùy chọn sẽ khác nhau tùy vào thiết bị bạn đang sử dụng.

Gỡ bỏ các phần mềm không cần thiết trên điện thoại. Ảnh: TIỂU MINH

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Kỷ nguyên số.

‘VN phải trở thành cường quốc về an ninh mạng’


Bộ trưởng Nguyễn Mạnh Hùng phát biểu chỉ đạo Hội nghị của Bộ TT&TT

Bản quyền hình ảnhMIC.GOV.VN
Image captionBộ trưởng Nguyễn Mạnh Hùng phát biểu chỉ đạo Hội nghị của Bộ TT&TT
Việt Nam muốn 50% người dùng truyền thông xã hội sử dụng mạng xã hội trong nước vào năm 2020 và có kế hoạch ngăn chặn "thông tin xấu độc" trên Facebook và Google, Bộ Thông tin và Truyền thông cho biết hôm thứ Năm.
"Bộ TT&TT cũng đã hoàn thiện dự thảo Bộ quy tắc ứng xử cho các nhà cung cấp dịch vụ và người sử dụng mạng xã hội tại Việt Nam, hướng tới xây dựng môi trường mạng lành mạnh, an toàn tại Việt Nam;
"Kế hoạch đấu tranh ngăn chặn việc phát tán, lan truyền thông tin xấu, độc trên Internet, mạng xã hội. Nghiên cứu, đề xuất, xây dựng phương án đấu tranh, ngăn chặn thông tin xấu độc trên 2 mạng xã hội nước ngoài là Facebook và Google," thông báo nói trên trang web của bộ này viết.
Mặc dù có những cải cách kinh tế sâu rộng và ngày càng cởi mở trước những thay đổi xã hội, Đảng Cộng sản Việt Nam không mấy khoan dung cho tiếng nói bất đồng và thực hiện kiểm soát chặt chẽ đối với truyền thông, Reuters nhận định.
Tuần trước, chính phủ đã ban hành dự thảo nghị định về hướng dẫn thực hiện luật an ninh mạng mà các công ty công nghệ toàn cầu và các nhóm nhân quyền nói có thể làm ảnh huởng tiêu cực tới sự phát triển cũng như cản trở sức sáng tạo.
Luật An ninh mạng có ảnh hưởng nhiều đến 'quyền kinh tế, chính trị' của công dân?Bản quyền hình ảnhGETTY IMAGES
Image captionLuật An ninh mạng có ảnh hưởng nhiều đến 'quyền kinh tế, chính trị' của công dân?
Facebook và Google, hiện được sử dụng rộng rãi ở Việt Nam, và là nơi được các nhà bất đồng chính kiến sử dụng nhiều để bày tỏ quan điểm, đều không có văn phòng hoặc cơ sở lưu trữ dữ liệu tại Việt Nam và họ đã phản đối các yêu cầu nội địa hóa của luật.
Vào tháng Chín, Bộ trưởng Bộ Thông tin Truyền thông Nguyễn Mạnh Hùng cho biết Việt Nam nên tự phát triển mạng truyền thông xã hội để cạnh tranh với các dịch vụ như của Facebook và nắm thị phần nhiều hơn.
"Mục tiêu của Bộ TT&TT là đến năm 2020, thuê bao mạng xã hội Việt Nam chiếm 50% tổng số thuê bao mạng xã hội. Nhiệm vụ này được Bộ tập trung giao cho 3 đơn vị chính là Zalo (VNG), VCCorp và Mocha (Viettel.
"Tiếp tục phối hợp với Tập đoàn Viettel để hoàn thiện hệ thống lưu chiểu điện tử và giám sát truyền thông, trong đó có hệ thống đo lường số lượng tin xấu, tin tốt," thông báo nói trên trang web của bộ này viết.
Những bài đăng, video, hình ảnh nhạy cảm về chính trị giờ có thể khiến nhiều người rơi vào vòng lao lý?Bản quyền hình ảnhHOANG DINH NAM/GETTY IMAGES
Image captionNhững bài đăng, video, hình ảnh nhạy cảm về chính trị giờ có thể khiến nhiều người rơi vào vòng lao lý?
Zalo là dịch vụ nhắn tin hàng đầu của Việt Nam, với hơn 100 triệu người dùng, nhưng Mocha và VCCorp gặp nhiều thách thức trước sự áp đảo của YouTube và Facebook của Google.
Đầu tuần này Bộ TT&TT tổ chức Hội nghị giao ban quản lý Nhà nước với sự có mặt của Bộ trưởng Nguyễn Mạnh Hùng.
Bộ trưởng Nguyễn Mạnh Hùng được dẫn lời phát biểu kết luận Hội nghị này rằng Việt Nam cần tập trung nguồn lực để hướng tới mục tiêu mà ông gọi là "trở thành cường quốc về an ninh mạng".
Hội nghị này cũng bàn về việc xử lý "vấn nạn SIM rác" trong khi đợi "giải pháp căn cơ" là xây dựng cơ sở dữ liệu căn cước công dân.
Được biết theo yêu cầu của Ban Tuyên giáo Trung ương, bộ này tạm dừng xem xét, thỏa thuận cấp mới giấy phép trong hoạt động báo chí mà chỉ cấp các loại giấy phép như giấy xuất bản bản tin và xuất bản đặc san.
BBC.

Nóng: Hàng triệu tài khoản khách hàng của Thế Giới Di Động bị hacker chiếm giữ


Thông tin của hơn 31.000 giao dịch thẻ ngân hàng và hơn 5 triệu email được cho là của khách hàng Thế Giới Di Động bị chia sẻ trên Internet.

Hôm qua (6/11), trên diễn đàn RaidForums, một thành viên đã chia sẻ tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động. Một file khác xuất hiện ngay sau đó có hơn 61.000 email được cho là của nhân viên công ty này, với định dạng Tên người dùng @thegioididong.com.



Thành viên này sáng nay đã tung lên diễn đàn các dữ liệu khác và tuyên bố là thông tin của khách hàng hệ thống Thế Giới Di Động. File excel này chứa hơn 31.000 bản ghi, liệt kê số thẻ ngân hàng, ngày giờ giao dịch, số tiền giao dịch cùng một số thông tin khác. Tập tin cũng liệt kê điểm thực hiện giao dịch chi tiết tới chi nhánh nào của Thế Giới Di Động hay Điện Máy Xanh.

Dữ liệu thẻ ngân hàng bị lộ bao gồm sáu chữ số đầu và bốn chữ số cuối, trong khi sáu chữ số ở giữa được che đi. Các giao dịch được cho là thực hiện từ ngày 29/6 đến 18/7/2016.

Trả lời VnExpress, đại diện truyền thông của Thế Giới Di Động cho biết đã kiểm tra và cho hay các thông tin lan truyền nói trên không phải của hệ thống siêu thị này. "Hệ thống của chúng tôi vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng", đại diện công ty nói.

Kiểm tra trong file kể trên, hai người tại TP HCM cho biết họ tìm thấy thông tin thẻ của mình trong dữ liệu được tung lên Internet, đồng thời nói rằng họ có giao dịch với Thế Giới Di Động trong hai năm gần đây. Trong khi đó, hàng chục người tìm thấy địa chỉ email của mình trong file có chứa hơn 5 triệu tài khoản.

"Tôi khá bất ngờ khi thấy số thẻ của mình trong danh sách dữ liệu xuất hiện trên Internet", một khách hàng của Thế Giới Di Động nói. "Mặc dù số thẻ trên đã được che đi một phần nhưng cũng không thể chắc rằng toàn bộ thông tin ngân hàng của tôi có bị lộ hay không". Người này cho biết đã liên hệ với ngân hàng để tạm khóa thẻ nhằm tự bảo vệ mình.

"Không loại trừ khả năng hacker có đầy đủ thông tin thẻ của người dùng và bản tung lên Internet đã được che đi", một chuyên gia bảo mật tại TP HCM đánh giá. "Thậm chí kẻ tấn công có thể nắm được nhiều thông tin hơn và dù các giao dịch từ 2016 nhưng thẻ ngân hàng hoàn toàn có thể vẫn đang được sử dụng bình thường".

Ông Võ Đỗ Thắng, Giám đốc trung tâm an ninh mạng Athena, cho rằng hacker có thể từng bước tung ra các dữ liệu mà nhóm này lấy được. "Số thẻ ngân hàng là dữ liệu đặc biệt nhạy cảm, liên quan đến vấn đề tài chính nên người dùng cần tự kiểm tra và bảo vệ tài sản của mình", ông nói.

Thế Giới Di Động cho biết sẽ phối hợp với khách hàng để xác minh, hỗ trợ nếu họ phát hiện số thẻ của mình có trong các dữ liệu trên.

RaidForums là diễn đàn với hơn 90.000 thành viên, chuyên đăng tải, mua bán thông tin và dữ liệu rò rỉ. Hiện trang này có hàng chục nghìn người dùng mỗi ngày. Trước Thế Giới Di Động, dữ liệu của 160 triệu tài khoản Zing ID cũng bị chia sẻ trên forum này.

VNE.

Microsoft thử mua 10 chiếc máy tính ở VN, tất cả đều có mã độc


Theo Microsoft, Hàn Quốc, Malaysia, Thái Lan, Việt Nam là 4 nước có tỷ lệ PC nhiễm malware cao nhất với 100%. Máy bán ra ở các nhà bán lẻ đều "có vấn đề" khi cài phần mềm lậu.

Ngày 30/10, Microsoft Asia tổ chức sự kiện "Gây dựng niềm tin thời đại số" thu hút sự tham gia của báo giới châu Á. Sự kiện cung cấp số liệu từ các nghiên cứu về ảnh hưởng của việc sử dụng phần mềm lậu đối với nền tảng an ninh mạng của nhiều quốc gia châu Á, đặc biệt là Việt Nam.

"Công nghệ càng phát triển dẫn đến nhiều mối nguy hại tiềm tàng, điển hình là những mối đe dọa an ninh mạng. Microsoft mong muốn đưa đến những giải pháp tối ưu, bảo vệ người dùng", Sumrita Chander, Giám đốc truyền thông Microsoft Asia, nói.

Tại sự kiện, Microsoft giới thiệu nghiên cứu "Khảo sát tình hình PC tại thị trường châu Á" được tiến hành từ tháng 5-7/ 2018. Khảo sát được thực hiện bởi đội ngũ nghiên cứu sinh tại Đại học Quốc gia Singapore.

Cụ thể, Microsoft tiến hành mua 166 máy tính từ 9 thị trường khác nhau. Tuy nhiên, những loại thiết bị này đến từ các cơ sở bán lẻ, không có sự đảm bảo thương hiệu từ Microsoft. Khảo sát cho thấy tỷ lệ nhiễm malware tại thị trường châu Á là 83%, cao hơn hẳn khu vực châu Âu.

Việt Nam nằm trong top 4 có tỷ lệ nhiễm malware cao nhất.

Đặc biệt, Hàn Quốc, Malaysia, Thái Lan, Việt Nam là 4 nước có tỷ lệ PC nhiễm malware cao nhất với 100%. Tại Việt Nam, Microsoft đã thử mua 10 chiếc máy tính, tất cả đều bị dính mã độc. Mary Jo Schrade, Giám đốc bộ phận phòng chống tội phạm mạng (DCU) thuộc Microsoft, nhận định Việt Nam hiện nằm trong "vùng trũng" an ninh mạng khu vực châu Á.

"Các nhà bán lẻ chuyên phân phối máy tính chứa phần mềm lậu không chỉ là tác nhân chính đe dọa tình hình an ninh mạng khu vực. Họ vô tình dẫn dụ hacker tấn công thông tin cá nhân người dùng", Mary Jo Schrade nói.

Để lý giải nguyên nhân trên, Microsoft khẳng định các nhà bán lẻ kiếm lời bằng cách cài đặt phần mềm lậu lên chính sản phẩm của mình. Windows Defender phải bị vô hiệu hóa, tạo điều kiện cho sự xâm nhập của malware và trojan. Nguy hiểm hơn, người dùng không hề nhận biết bản thân đã mua phải thiết bị dính mã độc.

"Đa số những thiết bị kiểu này có giá mềm và hầu như không phải bỏ thêm chi phí duy trì, người dùng dễ dàng bị mối lợi trước mắt dụ dỗ", giáo sư Biplab Sikdar, thuộc chuyên ngành khoa học máy tính Đại học Quốc gia Singapore chia sẻ.

Đồng thời, chuyên gia này cũng cảnh báo người dùng hãy tỉnh táo, đừng vì mối lợi trước mắt mà bỏ qua mối nguy lâu dài. Người dùng có thể phải bỏ ra số tiền lớn hơn dự định để giải quyết hậu quả đánh cắp thông tin cá nhân.

Jared Ragland, Phó giám đốc mảng chính sách đối ngoại thuộc tổ chức BSA, chia sẻ về những giải pháp bảo mật doanh nghiệp . 


Bên cạnh đó, Hiệp hội bảo mật doanh nghiệp (BSA), khách mời của Micrsoft giới thiệu nghiên cứu "Thay thế PC cũ" cho thấy sử dụng máy tính cũ trên 4 năm không hề tiết kiệm. Nghiên cứu được thực hiện với hơn 2.000 doanh nghiệp khu vực châu Á - Thái Bình Dương.

Cụ thể, những chiếc máy có tuổi thọ trên 4 năm tuổi cần được sửa chữa nhiều hơn 2,7 lần. Vì thế, số tiền cần để duy trì thiết bị vào khoảng trên 2.000 USD/năm, bằng với khoảng ngân sách bỏ ra để mua 2 chiếc PC mới.

Tuy nhiên, khu vực châu Á - Thái Bình Dương có đến 85% các doanh nghiệp cỡ vừa, với hơn 500 nhân viên hiện sử dụng các thiết bị trên 4 năm tuổi. Trong năm ngoái, tỷ lệ các doanh nghiệp vừa và nhỏ gặp phải các vấn đề an ninh và đánh cắp dữ liệu là 67%, nhưng chỉ 15% trong số họ báo cáo những tấn công này.

Theo tổ chức BSA, Việt Nam đứng thứ hai trong top 9 quốc gia châu Á sử dụng phần mềm lậu nhiều nhất, sau Trung Quốc. Biểu đồ do BSA cung cấp khảo sát từ năm 2003 - 2017. Việt Nam có tỷ lệ dùng phần mềm độc hại là 90% ở năm 2013, giảm dần đến 70% trong năm 2017. Đây cũng là một tín hiệu đáng mừng cho thấy Việt Nam đang có sự cải thiện, dù vẫn trong nhóm báo động.
Hà Nội và TP.HCM đang dẫn đầu về số lượng lây nhiễm mã độc cả nước, theo số liệu từ Microsoft.


Trả lời Zing.vn, giáo sư Biplab Sikdar cho rằng tình hình bảo mật an ninh mạng ở các cơ quan công quyền khu vực châu Á chỉ ở mức chấp nhận được. Số lượng cơ quan sử dụng phần mềm bản quyền và thường xuyên cập nhật các bản vá lỗi Windows 10 hầu như không cao. 

"Chính phủ các nước châu Á cần nhận biết được tầm quan trọng của vấn đề. Bộ phận IT tại các cơ quan công quyền cần phải được huấn luyện về các tình huống tấn công mạng", giáo sư Biplab Sikdar nói.

Zing.

YouTube toàn cầu gặp sự cố kết nối


Vào khoảng 7 giờ 30 sáng theo múi giờ Việt Nam, người dùng gặp vấn đề khi truy cập vào trang chủ website YouTube.

Cụ thể, khi truy cập vào trang chủ YouTube trên trình duyệt, người dùng sẽ chỉ thấy logo YouTube, khung tìm kiếm và 1 số biểu tượng khác nhưng không nhấp chuột vào được.

Giao diện Youtube gặp lỗi kết nối trên browser Chrome.

Trên thiết bị di động, màn hình hiển thị lỗi 503.

Lỗi kết nối hiển thị trên ứng dụng YouTube di động.

Trên một số diễn đàn phổ biến như Reddit, các thành viên đã bắt đầu thông báo tình trạng lỗi kết nối với YouTube. 



Thông báo tình trạng YouTube không truy cập được trên diễn đàn Reddit.

Hiện tại, tạm thời có thể nói người dùng trên toàn cầu chưa thể sử dụng dịch vụ trên YouTube vào thời điểm này.

Trên Twitter, sau nhiều báo cáo của người dùng, đại diện YouTube cho biết họ đang khắc phục vấn đề và xin lỗi vì sự cố này.
Thông báo đang xử lí sự cố từ YouTube.

TTO.

Nóng: Website ngân hàng Hợp tác xã Việt Nam bị tấn công đòi tiền chuộc


Hacker để lại thông tin trên trang web của ngân hàng, đòi 100.000 USD để đổi lấy dữ liệu của hơn 275.000 người dùng.

Tối 13/10, một địa chỉ thuộc website của ngân hàng Hợp tác xã Việt Nam (Co-op Bank) hiển thị thông tin bằng tiếng Anh với nội dung: "Đã bị hack bởi Sogo Nakamoto". Tin tặc còn tuyên bố nắm trong tay toàn bộ cơ sở dữ liệu người dùng ngân hàng trực tuyến cũng như trình quản lý máy chủ web (WHM - Web Host Manager).

Thông báo mà hacker để lại trên trang ngách của Co-op Bank.

Cụ thể, hacker ra yêu sách 100.000 USD (khoảng 2,3 tỷ đồng) để đổi lấy toàn bộ database của hơn 275.000 người dùng kèm WHM. Hoặc 10.000 USD (khoảng 233 triệu đồng) cho 10.000 tài khoản ngân hàng trực tuyến sử dụng ACH transfer (ngân hàng hối đoái tự động). Việc thanh toán được thực hiện thông qua Bitcoin hoặc Bitcoin Cash.

"Thông tin mà hacker để lại cho thấy website của Co-op Bank đã bị tấn công, tuy nhiên mức độ ảnh hưởng thì tùy thuộc vào hệ thống bảo mật của ngân hàng", ông Trần Đình Quốc, một chuyên gia bảo mật tại Hà Nội, nhận định. "Nhiều ngân hàng có website hiển thị tin tức hoạt động độc lập với các dịch vụ tài chính, do đó chưa thể xác định được dữ liệu người dùng mà hacker nhắc đến bao gồm những gì, có thực sự bị đánh cắp hay không".

Theo chuyên gia này, trang chủ ngân hàng Hợp tác xã Việt Nam sử dụng WordPress, một hệ thống xuất bản nội dung mã nguồn mở, miễn phí, phổ biến trên thế giới. Tuy nhiên, hệ thống này tồn tại nhiều vấn đề liên quan đến bảo mật. Lỗ hổng được khai thác trên trang của Co-op Bank có thể là "xmlrpc.php" vốn đã được cảnh báo từ nhiều năm qua, trong khi phiên bản WordPress của ngân hàng không phải mới nhất.

Theo một chuyên gia bảo mật khác tại TP HCM, "website của một ngân hàng mà dùng WordPress là chưa chuyên nghiệp. Còn việc hacker đòi tiền chuộc thông qua Bitcoin hay Bitcoin Cash là bởi các đồng tiện điện tử này có tính ẩn danh, người chuyển tiền sẽ không biết được người nhận là ai, tương tự mã độc WannaCry trước đây".

Trả lời VnExpress, ông Nguyễn Thạc Tâm, Phó tổng Giám đốc Co-op Bank cho hay, "hacker chỉ tấn công được trang ngách của ngân hàng và website này cũng chỉ là cổng thông tin, không có bất kỳ dữ liệu nào của khách hàng. Các hệ thống thông tin quan trọng của ngân hàng đều được lưu trữ trên hệ thống độc lập khác và hiện nay chúng tôi cũng chưa triển khai dịch vụ Internet Banking".

Sáng nay (14/10), website ngân hàng Hợp tác xã Việt Nam tại tên miền http://co-opbank.vn/ vẫn hoạt động bình thường và thông báo của hacker đã bị xoá bỏ. Tuy nhiên từ khoảng 14h hôm nay, người dùng không thể truy cập được địa chỉ trên mà chỉ nhận được thông báo "mất quá nhiều thời gian để phản hồi" từ trình duyệt.

Ông Tâm cho hay ngân hàng đang tạm dừng hệ thống để xử lý và sẽ có thông báo tới khách hàng sau.

VNE.

Nhà mạng phải cung cấp "quan điểm chính trị", "niềm tin triết lý" khi Cục An Ninh Mạng yêu cầu


Luật An Ninh mạng yêu cầu lưu trữ cả..sở thích, sở trường, quan điểm chính trị, nguồn gốc dân tộc, chủng tộc, niềm tin triết lý của công dân.

Bản dự thảo hơn 40 trang v/v Qui định chi tiết một số điều của Luật An ninh mạng vừa được chính phủ ông Nguyễn Xuân Phúc gửi đi lấy ý kiến các bộ, ngành.

Một luật sư đã tóm tắt giúp vài điểm mấu chốt cần lưu ý !

1/ Toàn bộ các thông tin sau phải được lưu trữ tại Việt Nam và phải được cung cấp khi có yêu cầu của Cục trưởng Cục ANM:

– Thông tin cá nhân: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khoẻ, hồ sơ y tế, hồ sơ tài chính, sở thích, sở trường, quan điểm chính trị, nguồn gốc dân tộc, chủng tộc, niềm tin triết lý, vị trí trong xã hội, sinh trắc học.

– Dữ liệu do cá nhân tạo ra: nội dung tương tác, tính năng sử dụng, hành động thực hiện, thời gian, tần suất hoạt động, thông tin chọn tải lên, đồng bộ thiết bị.

– Dữ liệu về mối quan hệ của cá nhân: bạn bè, trang, tài khoản, từ khoá, nhóm mà người sử dụng kết nối hoặc tương tác.

– Thông tin khởi tạo tài khoản người dùng.

– Dữ liệu phát sinh trong quá trình sử dụng dịch vụ, bao gồm: nhật ký truy cập, thông tin thanh toán dịch vụ, địa chỉ IP truy cập dịch vụ, thói quen tìm kiếm, log chat, thời gian giao dịch.

2/ Doanh nghiệp cung cấp các dịch vụ sau, mà có người dùng tại Việt Nam thì phải lưu trữ dữ liệu và đặt trụ sở, chi nhánh, văn phòng đại diện tại Việt Nam và được sự đồng ý của Cục ANM khi triển khai dịch vụ:

– Dịch vụ viễn thông các loại.

– Dịch vụ internet các loại: gồm cả dịch vụ lưu trữ, mạng xã hội, thương mại điện tử, tài chính ngân hàng, cung cấp hoặc vận hành các thông tin khác dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến, công cụ tìm kiếm, truyền thông xã hội, mạng xã hội, thông tin kỹ thuật số ở dạng văn bản, âm thanh, hình ảnh, hoạt ảnh, nhạc, video, phim, trò chơi bằng phương tiện phát trực tuyến hoặc tải về.

– Dịch vụ gia tăng trên mạng (thư điện tử, thư thoại…)

————-

Cục An ninh mạng (A68) vừa sáp nhập với Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50). Luật ANM tại Việt Nam sẽ có hiệu lực từ 1.1.2019 –


Trung Quốc đã hack Apple, Amazon bằng 1 con chip nhỏ hơn hạt gạo



Bài này là điều tra của Bloomberg thu thập thông tin từ nhiều công ty như Amazon, Apple, CIA, các quan chức Mỹ... để phơi bày việc mainboard dùng trong máy chủ của nhiều hãng lớn và cả Bộ quốc phòng Mỹ bị cài lén một con chip nhỏ xíu bắt nguồn từ Trung Quốc. Bài hơi dài, nhưng anh em nên đọc hết, đảm bảo hấp dẫn và anh em sẽ thấy được những cách hack mới lạ hoàn toàn, và cực kì nguy hiểm cho tất cả chúng ta.

Năm 2015, Amazon bắt đầu âm thầm đánh giá một startup tên là Elemental Technologies. Công ty này cung cấp giải pháp stream video và công nghệ của họ đã được sử dụng để phát sóng Olympic, truyền thông tin với Trạm không gian quốc tế, thậm chí là stream video từ drone cho CIA. Nhưng các hợp đồng béo bở của Elemental không phải là lý do chính Amazon muốn mua lại Elemental, thay vào đó Amazon muốn sở hữu công nghệ phía sau để phục vụ ngược lại cho các mảng như Amazon Prime Video, và đặc biệt hơn là dùng cho các dự án cloud Amazon Web Services (AWS) mà Amazon đang làm cho CIA.


Điều tra

Trong quá trình thẩm tra doanh nghiệp trước khi quyết định đầu tư (gọi là due diligence - dd), AWS đã thuê một bên thứ ba kiểm tra tính bảo mật hệ thống của Elemental. Trong quá trình này, họ có điều tra các server mà khách hàng của Elemental lắp đặt trong hệ thống của mình để thực hiện việc nén video. Những server đó được lắp ráp cho Elemental bởi Super Micro Computer Inc (còn được gọi là Supermicro), một hãng khá nổi tiếng trong giới làm bo mạch máy chủ và có trụ sở tại San Jose.

Độ cuối năm 2015, Elemental đóng gói một số server và gửi chúng tới Ontario, Canada để bên thứ ba nói trên thử nghiệm. Và thật bất ngờ, cơ quan kiểm tra này phát hiện trên bo mạch chủ của các server có một con chip nhỏ xíu bằng hạt gạo, và đáng lưu ý là con chip này không nằm trong thiết kế ban đầu của bo mạch. Có ai đó đã gắn chúng vào. Amazon báo cáo vụ việc này cho chính quyền Mỹ, lan truyền thông tin cho cộng đồng tình báo. Đây là một chuyện cực kì nguy hiểm bởi các server của Elemental đang được dùng trong data center của Bộ quốc phòng Mỹ, trong tổng hành dinh phục vụ việc điều khiển drone của CIA, trên cả những tàu chiến của Hải quân Mỹ. Và Elemental chỉ là một trong số hàng trăm khách hàng của Supermicro mà thôi.

Cuộc điều tra kéo dài trong 3 năm và vẫn còn đang được tiếp tục, các nhà điều tra đã phát hiện ra rằng con chip này cho phép hacker tạo ra một cách cửa sau (backdoor) để truy cập vào bất kì hệ thống mạng nào có lắp đặt những server nói trên. Nhiều người ẩn danh nói với Bloomberg rằng các nhà điều tra đã truy được nguồn gốc của những con chip nói trên: chúng xuất phát từ các nhà máy gia công ở Trung Quốc!

Việc dùng chip để tấn công nghiêm trọng hơn nhiều so với những cuộc tấn công bằng phần mềm mà chúng ta thường thấy và đang dần quen thuộc. Việc gắn chip là cực kì khó, nhưng khi bị tấn công bằng phần cứng, gần như không gì có thể cản được nữa. Nó cũng cho thấy nhiều cơ quan tình báo sẵn sàng chi nhiều triệu đô la để nghiên cứu, tìm cách lấy trộm thông tin cũng như dành nhiều năm để thực hiện ý đồ của mình.

Các nhà điều tra tiếp tục nghiên cứu thì thấy rằng chip đã được gắn vào trong quá trình sản xuất bởi các đặc vụ thuộc quân đội Trung Quốc. Trung Quốc đã tìm thấy Supermicro, cánh cửa để họ truy cập được rất nhiều thông tin tình báo của Mỹ thông qua chuỗi cung ứng này.

Một quan chức giấu tên cho hay cuộc điều tra đã xác định gần 30 công ty bị ảnh hưởng, trong đó có nhiều ngân hàng, các nhà thầu quân sự, thậm chí cả Apple. Apple là khách hàng quan trọng của Supermicro, họ mới vừa đặt hàng hơn 30.000 server trong vòng 2 năm để chuẩn bị mở rộng mạng lưới data center toàn cầu. 3 nhân viên cao cấp làm cho Apple cũng nói rằng Apple đã phát hiện thấy những con chip độc hại này trên bo mạch của Supermicro vào mùa hè năm 2015.

Trong thông cáo chính thức, Amazon, Apple và cả Supermicro đều từ chối xác nhận vấn đề. AWS nói họ không biết về việc chip có gắn trên bo mạch khi mua lại Elemental. Apple thì "chưa bao giờ tìm thấy chip độc hại, can thiệp phần cứng hay các lỗ hổng được cấy vào server một cách chủ đích". Apple cũng đã ngừng mối quan hệ với Supermicro nhưng họ thông báo điều này là do những lý do không liên quan tới sự cố mà chúng ta đang nói tới trong bài này. Supermicro thì nói họ "không biết về những cuộc điều tra đó".

Về phía chính phủ Trung Quốc, họ nói rằng "sự an toàn trong chuỗi cung ứng là một nỗi lo chung, và Trung Quốc cũng là nạn nhận". FBI, CIA và NSA từ chối bình luận về vấn đề này.

Phát ngôn từ chối nói trên đã bị phản bác bởi 6 người hiện đang là quan chức bảo mật, những người đã tham gia vào quá trình điều tra, phát hiện các con chip cũng như cuộc điều tra của chính phủ Mỹ. Trong số những người nào có 2 người đến từ AWS. Có thêm 3 nhân viên của Apple và 4 quan chức khác xác nhận thông tin Apple là nạn nhân. Tổng cộng có 17 người xác nhận việc phần cứng của Supermicro bị can thiệp. Vì lý do gì đó mà tất cả công ty và chính phủ đều phải lắc đầu khi được hỏi một cách công khai, có lẽ vì thông tin này là thông tin thuộc diện bảo mật cao theo luật Mỹ.

Một trong số các nguồn tin cho rằng mục tiêu dài hạn của Trung Quốc là truy cập và đánh cắp các bí mật kinh doanh có giá trị cao của doanh nghiệp Mỹ cũng như tài liệu, mạng lưới bí mật của chính phủ. Trung Quốc (tạm thời) chưa quan tâm tới việc lấy trộm dữ liệu người dùng.

Mới đây chính quyền của tổng thống Trump có áp thuế lên các linh kiện máy tính và mạng nhập khẩu từ Trung Quốc như một phần của lệnh trừng phạt. Cộng với thông tin mà các bạn đã đọc ở trên, các công ty Mỹ có thể sẽ đẩy nhanh việc dời dây chuyển sản xuất sang các quốc gia khác.

Vì sao lại là Supermicro?


Supermicro đóng đô tại phía bắc sân bay San Jose, công ty được sáng lập bởi Charles Liang, một kĩ sư Đài Loan từng học tại Texas và sau đó lập ra Supermicro cùng với vợ mình hồi năm 1993. Khi đó các công ty ở Thung lũng Silicon rất thích outsource các sản phẩm IT để giảm chi phí và rút ngắn thời gian phát triển. Họ thích chọn các công ty Đài Loan và sau đó là Trung Quốc. Mặc dù đa số linh kiện của Supermicro được sản xuất ở nước ngoài nhưng nó vẫn được ráp ở Mỹ.

Ngày nay, Supermicro bán nhiều bo mạch server hơn bất kì công ty nào khác trong cùng lĩnh vực. Supermicro gần như độc chiếm thị trường trị giá 1 tỉ USD này, và họ không sợ đụng hàng vì mainboard của hãng được dùng trong các hệ thống máy tính đặc biệt, không phải máy tính cá nhân: máy quét MRI trong bệnh viện, các server đặc thù cho ngân hàng, cho những quỹ đầu tư tài chính, các công ty cung cấp dịch vụ cloud, và cả hệ thống vũ khí nữa. Supermicro có một nhà máy lắp ráp ở California, Hà Lan và Đài Loan nhưng bo mạch chủ - sản phẩm chủ lực - thì được làm bởi các nhà thầu Trung Quốc.


Supermicro nói với khách hàng rằng họ có thể tùy biến rất nhiều về bo mạch, họ có đội ngũ hàng trăm kĩ sư và một bộ sưu tập trên 600 thiết kế bo mạch. Đa số lực lượng lao động của công ty ở San Jose là người Đài Loan và Trung Quốc, họ sử dụng tiếng Trung phổ thông (Mandarin) làm ngôn ngữ chính. Nhiều thứ ở công ty cũng được viết bằng tiếng Trung. Có lẽ vì thế mà chính phủ Trung Quốc mới dễ hiểu được cách vận hành của Supermicro và tìm ra chỗ sơ hở để cài chip vào. Các quan chức Mỹ hiện vẫn đang điều tra xem liệu có gián điệp nào được cài vào Supermicro hay không.

Supermicro có hơn 900 khách hàng ở 100 quốc gia, và con số này chỉ mới tính tới năm 2015 mà thôi. Supermicro giống như là Microsoft trong thế giới phần cứng server. Tấn công vào Supermicro là bạn đang tấn công vào Windows, tức là đang tấn công cả thế giới".

Khi truy ngược lại một số nhà máy mà Supermicro có hợp đồng sản xuất tại Trung Quốc, các nhà điều tra phát hiện thấy rằng trong một số thời điểm đơn hàng lên cao quá, các nhà thầu này lại đi kiếm thêm thầu phụ, và nhà máy của những nhà thầu phụ này chính là nơi mà chip được cài vào. Dường như mỗi nhà thầu được cung cấp một lô chip khác nhau nên kích thước của chính hay khác nhau một chút, việc này đã diễn ra trong ít nhất 2 năm.

Để có thể gắn được chip, Trung Quốc được cho là đã mua chuộc quản lý của các nhà máy này để họ thay đổi thiết kế gốc từ Supermicro và nhúng con chip mã độc vô. Nếu mua chuộc không được, họ chuyển sang đe dọa đóng cửa nhà máy của các nhà thầu, thế nên họ đành ngoan ngoãn nghe theo. Việc này được tiến hành bởi một nhóm của Quân đội Trung Quốc chuyên về tấn công phần cứng.

Việc truy ngược phần cứng khá dễ dàng chứ không như việc truy nguồn gốc của hack phần mềm. Mọi bo mạch đều có số series, các số này lại được lưu trong hệ thống sản xuất của Supermicro và các nhà thầu nên dễ truy nguồn hơn.

Khi hỏi chính phủ Trung Quốc, tất nhiên họ phủ nhận và nói mình không làm điều đó.

Cách con chip hoạt động


Các con chip này quá nhỏ, nhìn qua có thể nhầm lẫn với con tụ và nhiều linh kiện khác trên bo mạch chủ. Trong một số bo mạch, nó nhỏ tới mức có thể nhét giữa lớp chân chip để mắt thường không thể nhìn thấy.

Các nhà điều tra cho hay con chip này sẽ can thiệp vào đường đi của dữ liệu khi nó di chuyển giữa các phần khác nhau của bo mạch. Sẽ có một phần của hệ điều hành được đưa vào CPU xử lý, và con chip của Trung Quốc sẽ chỉnh sửa luồng thông tin này, chèn code của nó vào để chỉnh sửa thứ tự các lệnh mà CPU sẽ thực hiện. Chỉ một số thay đổi nhỏ thôi nhưng vẫn có thể gây ra hậu quả khủng khiếp.


Bởi vì các con chip được cấy vào bo mạch rất nhỏ nên code của chúng cũng nhỏ, nhưng nó làm được 2 chuyện quan trọng:

Cho phép server được truy cập từ một máy tính nào đó trên Internet, sau đó máy tính này sẽ load các đoạn code phức tạp hơn để trích xuất, lấy cắp thông tin
Chip cũng sẽ chuẩn bị và đảm bảo hệ điều hành của server chấp thuận đoạn code mớiChip làm được điều này nhờ nó được kết nối thẳng vào bộ điều khiển bộ nhớ của bo mạch. Đây cũng là cách mà các vị admin thường dùng để log in từ xa vào các server gặp sự cố.

Lấy một ví dụ thế này cho cụ thể: ở đâu đó trong Linux (là OS được dùng chủ yếu trên server) có các đoạn code xác thực người dùng bằng cách xác minh xem password nhập vào có khớp với password được mã hóa và đã lưu trữ từ trước hay không. Con chip của Trung Quốc có thể chỉnh sửa lệnh của CPU để bỏ qua bước kiểm tra password, và xin chúc mừng, bạn đã vào tới nơi rồi đấy!

Chip cũng có thể đánh cắp khóa bảo mật của các kết nối Internet, chặn các bản update có thể vô hiệu hóa lỗ hổng bảo mật, và mở cửa cho người khác truy cập vào server.

Tấn công vào Apple, Amazon


Năm 2014, Apple dự tính đặt hơn 6000 server của Supermicro để dùng cho 17 data center tại Amsterdam, Chicago, Hong Kong, Los Angeles, New York, San Jose, Singapore, Tokyo, cộng thêm 4000 server nữa cho các data center hiện có ở North Carolina và Oregon (Mỹ). Supermicro bị cài chip mã độc cũng vào khoảng thời gian gần gần đó.

Apple lắp được 7000 server thì phát hiện thấy vấn đề hiệu năng, ngoài nhóm bảo mật của Apple cũng tìm thấy các con chip trộm thông tin nói trên. Apple không cho phép các nhà điều tra truy cập vào cơ sở của mình hay xem các phần cứng bị can thiệp nên các nhà điều tra không thể làm gì thêm.

Nhưng ở phía Apple, gần như 7000 server này đã bị gỡ bỏ khỏi hạ tầng Apple trong chỉ vài tuần và thay bằng hãng khác ngay. Năm 2016, Apple chính thức chấm dứt với Supermicro.



Đối với AWS, họ sử dụng các server được thiết kế và sản xuất riêng nên không gặp sự cố về chip bị nhúng vào, trừ các data center dùng cho khách hàng AWS Trung Quốc. Data center của AWS tại Trung Quốc toàn sử dụng server Supermicro. Khi phát hiện ra vấn đề lúc mua lại Elemental, nhóm bảo mật của AWS cũng lôi phần cứng tại Trung Quốc và ra xem và phát hiện vấn đề tương tự, thậm chí một số server còn bị cài chip phức tạp hơn so với cái từng bị phát hiện trước đó. Một số chip nhỏ hơn đầu bút chì đã được chuốc!

Tháng 8 năm 2016, CEO Supermicro nói rằng công ty bị mất đi 2 khách hàng lớn, dù không nói tên nhưng mọi người đều biết đó là Apple. Ông nói rằng Supermicro đã không cạnh tranh lại về giá so với các đối thủ, nhưng thực chất phía sau còn có nhiều thứ phức tạp hơn đang diễn ra.

Chốt lại: rủi ro bị trộm thông tin bởi các lỗ hổng trong chuỗi cung ứng ngày càng rõ rệt hơn, và nay chúng ta đã có bằng chứng rõ ràng về chuyện này. Đây là điều cực kì nguy hiểm bởi Trung Quốc đang là nơi sản xuất phần lớn thiết bị điện tử trên thế giới, cả các đồ dùng cho người dùng phổ thông lẫn máy tính chuyên nghiệp. Và đây sẽ là nguy cơ cực lớn đến từ Trung Quốc trong việc rò rỉ bí mật kinh doanh, thông tin quốc phòng, và biết đâu ngày nào đó sẽ là dữ liệu cá nhân của bạn?

Nguồn: Bloomberg

Theo Tinh Tế.


Hệ thống VNG, Zalo, Báo mới sập hàng loạt vì lý do không thể vô lý hơn


Không chỉ nhiều trang tin và báo điện tử gặp vấn đề, điều tương tự cũng xảy ra với ứng dụng nhắn tin Zalo khiến người dùng cảm thấy bất tiện.

Sáng 23/9, nhiều người dùng Facebook cho biết họ không thể truy cập bất cứ trang web, dịch vụ hay ứng dụng nào của do tập đoàn VNG cung cấp. Trong số này, có cả những dịch vụ trực tuyến, ứng dụng có rất đông người sử dụng tại Việt Nam như cổng 360game, dịch vụ nghe nhạc trực tuyến Zing MP3, Zing TV, ứng dụng nhắn tin Zalo, cổng thanh toán trực tuyến Zalo Pay, Báo mới... 

Hàng loạt các dịch vụ do VNG cung cấp đồng loạt gặp vấn đề. 


Không chỉ có các ứng dụng, hàng chục tờ báo điện tử hợp tác vận hành kỹ thuật với Epi cũng đã gặp sự cố không thể truy cập dịch vụ. Trong đó có rất nhiều báo lớn như Thanh niên, Tiền phong, Pháp luật TP.HCM, VOV, An ninh thủ đô…
Sự cố với VNG khiến rất nhiều báo điện tử tại Việt Nam không thể truy cập được. 


Theo đại diện tập đoàn VNG, hệ thống của đơn vị này gặp sự cố về điện trong thời điểm ngắt điện tại Công viên phần mềm Quang Trung.

Trong thông cáo gửi bao chí, EVN cho biết phía công viên phần mềm Quang Trung đã báo lịch cắt điện tới các doanh nghiệp đang hoạt động trong khu công viên phần mềm, nhưng hệ thống datacenter của VNG không có backup điện cho điều hòa chuẩn nên mất điều hòa. Máy chủ quá nóng nên bị sập là lý do chính gây ảnh hưởng đến các sản phẩm và dịch vụ của VNG.

Đại diện VNG cho biết, hệ thống của đơn vị này sẽ khôi phục trong 1 giờ và có phương án xử lý riêng theo đặc thù cung cấp dịch vụ.

Trao đổi với Pv. VietNamNet về điều này, chuyên gia hệ thống Nguyễn Đoàn Trọng Hiếu cho biết, về mặt lý thuyết, sự cố với datacenter diễn ra trong vòng 1 phút là bình thường, 5 phút là sự cố lớn, 15 phút là không thể nào chấp nhận được.

Sự cố này ảnh hưởng trực tiếp đến rất nhiều người sử dụng các dịch vụ của VNG. Một trong số đó là website nghe nhạc trực tuyến Zing MP3 và ứng dụng nhắn tin Zalo với hàng triệu người sử dụng. 

“Sự cố xảy ra với VNG suốt mấy tiếng đồng hồ qua rất có thể là do sự chủ quan, tắc trách của người điều hành trong khâu backup dự phòng cho hệ thống. Thông thường, một hệ thống lớn như VNG không thể để datacenter theo kiểu “trứng cùng một giỏ” như vậy được. Kiến trúc hệ thống máy chủ này có vấn đề”, anh Nguyễn Đoàn Trọng Hiếu chia sẻ.

Đến thời điểm 3h chiều ngày 23/9, việc truy cập vào Zalo, Zing MP3 cùng các báo điện tử Thanhnien, Zing News,... vẫn chưa thể trở lại như bình thường. Khi truy cập vào các báo điện tử, thông tin trả về cho biết “Hệ thống đang nâng cấp & bảo trì. Quý khách vui lòng trở lại sau ít phút nữa”.

VNN.

Facebook bắt đầu đánh giá độ tin cậy của người dùng



Facebook cho biết đã phát triển quy trình để nhận diện những người dùng sử dụng báo cáo tin giả một cách cẩu thả, làm nhiễu loạn hệ thống.

Trong một nỗ lực mới nhất nhằm nâng cao hiệu quả của các chiến dịch đẩy lùi nạn tung tin sai sự thật (fake news), ngày 21/8, mạng xã hội Facebook thông báo đã phát triển các công cụ để nhận diện người dùng gắn mác tin giả mạo một cách "cẩu thả".Ảnh: TTXVN phát
Trong một nỗ lực mới nhất nhằm nâng cao hiệu quả của các chiến dịch đẩy lùi nạn tung tin sai sự thật (fake news), ngày 21/8, mạng xã hội Facebook thông báo đã phát triển các công cụ để nhận diện người dùng gắn mác tin giả mạo một cách "cẩu thả".
Facebook cho biết đã phát triển quy trình để nhận diện những người dùng sử dụng báo cáo tin giả một cách cẩu thả, làm nhiễu loạn hệ thống. Tuy nhiên quy trình này còn phụ thuộc vào tần suất một người dùng phát giác tin giả.
Theo đó, người dùng khi muốn báo cáo tin có vấn đề sẽ được chấm điểm độ đáng tin cậy theo một thang điểm từ 0-1.
Như vậy với quy trình đánh giá mới, một người dùng sẽ nhận thang điểm đánh giá thấp nhất nếu liên tục báo cáo nhầm tin giả mạo. Thang đánh giá này sẽ được đội kiểm tra của Facebook coi như một trong những cơ sở để xem xét khi xử lý thông tin báo cáo từ người dùng.
Trong suốt hơn một năm qua Facebook và nhiều nền tảng trực tuyến khác đã nỗ lực nhằm đẩy lùi tình trạng tung tin giả, thao túng những nền tảng này để phục vụ những mục đích không trong sáng.
Nhưng một trong những khó khăn nảy sinh trong quá trình này là nhiều người dùng báo cáo tin giả mạo chỉ đơn giản vì họ không đồng ý với câu chuyện đó hoặc chỉ đơn giản là báo cáo nhầm, gây nhiễu loạn. Đây chính là lý do khiến Facebook sáng tạo ra những công cụ nhằm giảm thiểu những báo cáo không đúng.
Cùng ngày, mạng xã hội này cũng thông báo xóa khoảng 5.000 hạng mục có thể bị sử dụng để đăng những quảng cáo mang tính phân biệt chủng tộc hay tôn giáo...
Động thái mới của Facebook diễn ra sau khi hồi tuần trước Bộ Nhà ở và phát triển đô thị Mỹ nộp kiến nghị lên tòa án về việc mạng xã hội vi phạm luật nhà ở khi cho phép đăng những quảng cáo nhà đất có tính phân biệt.
Facebook khẳng định mỗi lựa chọn mà mạng xã hội này cung cấp đều nhằm phục vụ lợi ích cộng đồng và hợp pháp nhưng cân nhắc những nguy cơ có thể bị lạm dụng nền tảng trực tuyến này đã quyết định dỡ bỏ hơn 5.000 lựa chọn.
Trong vài tuần tới, Facebook cũng sẽ bắt đầu quy trình cấp giấy phép cho các nhà quảng cáo Mỹ nhằm hạn chế khả năng các nhà quảng cáo đưa ra những thông tin mang tính phân biệt tín ngưỡng hay sắc tộc.
Hồi tháng 4, Facebook cũng đã phải loại bỏ các công cụ giúp các nhà quảng cáo nhắm tới nhóm những người dùng trọng tâm dựa trên các tiêu chí liên quan tới giới tính, sắc tộc hay tôn giáo./.

Việt Nam mất 500 triệu đô la Mỹ do mã độc


Các hệ thống máy tính tại Việt Nam bị mã độc tấn công rất nhiều.

Việt Nam bị thiệt hại 542 triệu tám trăm ngàn đô la Mỹ, tương đương 12 300 tỉ đồng vào năm ngoái vì các cuộc tấn công máy tính bằng mã độc.

Thông tin này được các chuyên gia đưa ra tại một hội thảo ở Hà Nội hôm 31/7 vừa qua do hiệp hội này phối hợp với Đại sứ quán Israel tổ chức.

Tại hội thảo, ông Vũ Quốc Khánh, Ủy viên Ban chấp hành Hiệp hội an toàn thông tin Việt Nam cho biết có đến 50% các cơ quan và tổ chức ở Việt Nam không thể phát hiện kịp thời khi hệ thống máy tính của mình bị tấn công. Các tay tin tặc xâm nhập những hệ thống máy tính để đánh cấp thông tin, bí mật của nhà nước, bí mật kinh doanh, thông tin cá nhân, chiếm quyền kiểm soát hệ thống máy tính…

Điều rất đáng lo, theo ông Khánh là các phương tiện mà bọ tin tặc sử dụng là rất hiện đại.

Theo thông tin của Báo Người lao động tại Việt Nam, trích dẫn nguồn từ một công ty an ninh mạng thì chỉ trong sáu tháng đầu năm 2018, đã có hơ 1 tỉ file, email, các đường dẫn web site bị nhiễm mã độc được phát hiện ở Việt Nam. Con số này được cho biết là cao nhất Đông Nam Á.

Trong bối cảnh Việt Nam vừa thông qua luật An ninh mạng vào tháng 6 vừa qua, người đại diện Hiệp hội an toàn thông tin Việt Nam cho rằng công tác đảm bảo an toàn thông tin mạng tại Việt Nam đang đặt ra những yêu cầu và nhiệm vụ mới.

Theo ông Vũ Quốc Khánh, các cơ quan doanh nghiệp Việt Nam cần phải nỗ lực đầu tư về nhân sự trong ngành công nghệ thông tin, phối hợp làm việc giữa các doanh nghiệp và hiệp hội.

Luật an ninh mạng mới của Việt Nam dù được chính phủ nói là để đảm bảo an toàn mạng cho người dùng nhưng lại bị giới chỉ trích cho rằng được đặt ra để bóp nghẹt tự do internet, khi yêu cầu các nhà cung cấp dịch vụ mạng trao cho cơ quan an ninh thông tin người sử dụng mà không cần lệnh tòa án.

Luật này là một trong những lý do làm bùng nổ những cuộc biểu tình lớn vào ngày 10/6 vừa qua.

RFA.

Designed byTin không lề |