Nhận định, soi kèo Thitsar Arman vs Hantharwady United, 16h00 ngày 3/2: Tưng bừng bàn thắng

Bản báo cáo mới nhất của hãng bảo mật Mandiant khẳng định, mạng riêng ảo VPN của một khách hàng doanh nghiệp đã bị hack hoàn toàn thông qua lỗ hổng Trái tim rỉ máu. Đây là bằng chứng sống động nhất cho thấy những kẻ tấn công đã có thể sử dụng Heartbleed để qua mặt cơ chế xác thực đa yếu tố và đột nhập vào một mạng VPN, dù hiện chưa rõ tổ chức nói trên có bị đánh cắp dữ liệu nhạy cảm hay tổn thất nghiêm trọng đến mức nào.

Theo Giám đốc kỹ thuật Christopher Glyer của Mandiant, trình mã hóa OpenSSL vô tình dính lỗ hổng Heartbleed từ cách đây vài năm. OpenSSL hiện đang được khoảng 2/3 số website trên toàn mạng Internet sử dụng, nhưng mãi đến đầu tháng 4 vừa qua, người ta mới phát hiện lỗ hổng này một cách rộng rãi. Cũng từ đó đến nay, các hãng Internet - cả lớn lẫn nhau - đã phải chạy đua với thời gian để vá lỗi Heartbleed, nâng cấp hệ thống và khắc phục sự cố.

Với việc cơ chế xác thực đa yếu tố cũng đã bị hacker qua mặt, một trong những thành lũy kiên cố của bảo mật đã bị xô đổ. Thay vì chỉ cung cấp mật khẩu, xác thực đa yếu tố đòi hỏi phải có thêm thông tin của 2-3 lĩnh vực khác nữa, gồm: dữ kiện chỉ có mình bạn biết, dữ kiện chỉ có mình bạn có và dữ kiện bổ sung về nhân thân của bạn.

Dù hiện tại, hầu hết những ý kiến phân tích về Heartbleed chỉ mới xoay quanh việc kẻ tấn công có thể lợi dụng lỗ hổng này để đánh cắp chìa khóa mã hóa hay dữ liệu nhạy cảm thì ông Glyer cho rằng, nguy cơ bị tấn công cũng không thể loại trừ, mà vụ tấn công nhằm vào khách hàng của Mandiant chính là minh chứng.

Vụ tấn công bắt đầu từ ngày 8/4, thời điểm mà những thông báo về Heartbleed chỉ vừa mới xuất hiện được một tuần. Các hãng Internet lớn vẫn đang lục tục vá lỗi và giờ đây, ngay lúc này, vẫn còn hơn 20.000 website trên tổng số 1 triệu website đông người truy cập nhất thế giới, còn chịu ảnh hưởng bởi Heartbleed.

Để hạn chế nguy cơ bị tấn công, Mandiant đã đưa ra nhiều khuyến nghị cho doanh nghiệp như nhận dạng những hạ tầng bị ảnh hưởng bởi Heartbleed và tiến hành nâng cấp sớm nhất có thể; triển khai công cụ phát hiện xâm nhập mạng lưới để "đánh hơi" ngay những nỗ lực khai thác Heartbleed. Theo kinh nghiệm của Mandiant, kẻ tấn công sẽ gửi hàng trăm câu lệnh tấn công vì lỗ hổng này chỉ cho phép tiết lộ 64kb dữ liệu từ bộ nhớ phiên ngẫu nhiên mà thôi.

Là Giám đốc nghiên cứu các hiểm họa của Blue Coat Systems, Andrew Brandt sử dụng một máy chủ Internet "bình mật ong" - thuật ngữ mà dân bảo mật vẫn dùng để chỉ những máy chủ nhử mồi - để bắt quả tang tại trận các mã độc "nhăm nhe". Máy chủ giám sát của Brandt sẽ cho phép ekip phân tích của ông theo dõi và ghi lại nhất cử nhất động của hacker mà không phải lo ảnh hưởng chút nào đến những dữ liệu hay hệ thống thực.

Brandt cho biết gần đây ông đã đụng độ với một ứng dụng độc. "Tôi đã tải một ứng dụng không liên quan (đến ứng dụng độc đó) vài tiếng trước. Bỗng dưng không hiểu từ đâu chui ra, tôi nhận được một tin nhắn cám ơn mình vì đã đăng ký sử dụng ứng dụng độc với mức cước 4 USD/ tháng". Có vẻ như mã độc này đã xoay xở để tự đăng ký sử dụng dịch vụ bằng chính điện thoại của Brandt mà không thèm xin phép chủ nhân thiết bị.

Nếu như không nhận được tin nhắn cảm ơn, Brandt sẽ không nhận ra mình đang bị móc túi cho đến khi xem hóa đơn tiền cước cuối tháng. Vụ việc này đã nhấn mạnh hai việc cần làm ngay để người dùng tự bảo vệ chính mình: theo dõi sát sao sao kê thẻ tín dụng và ngân hàng, đồng thời phản ứng tức thì với những khoản cước "trên trời rơi xuống".

Tuy nhiên, để giảm thiểu nguy cơ bị mã độc tấn công thì cách hữu hiệu nhất vẫn là cài đặt ứng dụng bảo mật. Không có hàng rào bảo vệ này thì điện thoại và dữ liệu cá nhân của bạn lưu trong đó sẽ hoàn toàn hớ hênh trước bàn tay của hacker.

"Xu hướng BYOD (dùng chung một smartphone cho cả công việc lẫn nhu cầu cá nhân) đang khiến cho đội ngũ kỹ thuật viên doanh nghiệp, tổ chức không thể ngăn chặn các tác nhân bên ngoài tiếp cận mạng nội bộ", Brandt giải thích.

Theo số liệu thống kê mới đây của hãng bảo mật RiskIQ, số lượng ứng dụng hiểm độc trên quầy ứng dụng Google Play đã tăng tới 388% chỉ trong thời gian từ 2011 đến 2013. Tỷ lệ ứng dụng độc bị Google xóa bỏ mỗi năm, dù vậy, lại giảm từ 60% trong năm 2011 xuống chỉ còn 23% vào năm 2013. Hiện tại, số ứng dụng độc trên Google Play đã nhảy vọt từ 3% (2011) lên 13%.

Những ứng dụng độc này có thể ghi lại lịch sử cuộc gọi, nhắn tin của bạn, sao chép tự động danh bạ, thông tin tài khoản, thẻ SIM. Chúng có thể hiển thị quảng cáo trên thanh thông báo và hộp thư SMS, thậm chí là thay đổi trang chủ trình duyệt. Một số ứng dụng độc còn bật cả clip quảng cáo dạng âm thanh khi bạn gọi điện.

Trọng Cầm

Với các bài thi trắc nghiệm, hiện nay Bến Tre đã tiến hành sửa lỗi xong. 

Theo quy trình, sau khi quét phiếu trả lời trắc nghiệm; các tệp kết quả quét bài thi gốc (kèm theo số báo danh, chưa kiểm dò, chưa sửa chữa, chưa chấm thi) được xuất từ phần mềm, đảm bảo cấu trúc và yêu cầu theo quy định của Bộ GD-ĐT, được ghi vào 2 đĩa CD giống nhau, dán niêm phong, có chữ ký của bộ phận giám sát; một đĩa giao cho Chủ tịch Hội đồng thi lưu giữ, một đĩa gửi chuyển phát nhanh về Bộ GD-ĐT.

"Dù số lượng bài thi tăng gấp đôi so với năm trước nhưng số bài thi phải sửa lỗi không nhiều" - ông Nguyễn Văn Huấn cho biết thêm.

Được biết, năm nay Bến Tre có 10.789 bài thi Ngữ văn, huy động 104 giáo viên chấm thi; 10.869 bài thi môn Toán; 9.535 bài thi Ngoại ngữ; 5.975 bài thi Khoa học tự nhiên và 5.415 bài thi Khoa học xã hội.

TheoHiếu Nguyễn- Giáo dục và Thời đại