Tìm thấy 15 mục

Facebook đã mắc sai lầm khi gửi tin nhắn thông báo có 2 triệu người dùng đã chết, kể cả ông chủ Mark Zuckerberg.

Người phát ngôn của Facebook cho biết trong ngày 12/11, một tin nhắn với mục đích tưởng nhớ những người đã chết đã được gửi nhầm đến các người dùng khác. "Đây là một lỗi nghiêm trọng và chúng tôi đã xử lý xong", vị đại diện này nói.

Các phương tiện truyền thông báo cáo có khoảng 2 triệu thông điệp tưởng nhớ "đi lạc" trên trang cá nhân của nhiều người. Thậm chí đồng sáng lập và giám đốc điều hành Mark Zuckerberg cũng bị thông báo đã chết.


Nhiều người đã châm biếm sự kiện này với các hashtag #FacebookDead hay #FacebookRapture. Họ cho rằng đây là một sự kiện buồn cười để kết thúc một tuần đầy biến động. "Tôi cho rằng đó là cách mà Facebook đã đánh dấu những người đã chết trong lòng vào hôm thứ ba", một người dùng Twitter tên @billkalpak cho biết.

Sau khi vụ việc được xảy ra, nhiều người cảm thấy mất niềm tin vào tính năng kiểm duyệt của Facebook, hoặc cho rằng những câu chuyện lừa bịp không đáng để bận tâm trên mạng xã hội.


Đêm trước khi xảy ra lỗi, Mark Zuckerberg đã bảo vệ sự trung thực của bảng tin News feed tại hội nghị Techonomy, California. Vị CEO trẻ tuổi bác bỏ ý kiến cho rằng những câu chuyện share trên Facebook dẫn đường cho việc Donald Trump chiến thắng trong cuộc bầu cử vừa qua.

Đây không phải lần đầu Facebook mắc lỗi nghiêm trọng. Trong tháng 6, hãng bảo mật Check Point phát hiện ra lỗ hổng khiến tin tặc có thể tuỳ ý thay đổi nội dung cuộc trò chuyện qua Messenger. Từ đó, hacker có thể chèn link chứa mã độc, hoặc thêm thắt vào những nội dung nguy hiểm.

Sau khi được "nhắc nhở", Facebook đã gia cố Messenger bằng cách cam kết bảo mật "end-to-end encryption". Tin nhắn được mã hoá triệt để giữa hai thiết bị, ngay cả Facebook cũng không thể can thiệp vào quá trình gửi và nhận tin, cũng như đọc các tin nhắn giữa hai tài khoản.

---

Từ khóa: #Facebook-lỗi #Mark-Zuckerberg-chết #Mark-Zuckerberg-qua-đời #bảo-mật #tính-năng-facebook #Mark-Zuckerberg

Facebook đã mắc sai lầm khi gửi tin nhắn thông báo có 2 triệu người dùng đã chết, kể cả ông chủ Mark Zuckerberg.

Người phát ngôn của Facebook cho biết trong ngày 12/11, một tin nhắn với mục đích tưởng nhớ những người đã chết đã được gửi nhầm đến các người dùng khác. "Đây là một lỗi nghiêm trọng và chúng tôi đã xử lý xong", vị đại diện này nói.

Các phương tiện truyền thông báo cáo có khoảng 2 triệu thông điệp tưởng nhớ "đi lạc" trên trang cá nhân của nhiều người. Thậm chí đồng sáng lập và giám đốc điều hành Mark Zuckerberg cũng bị thông báo đã chết.


Nhiều người đã châm biếm sự kiện này với các hashtag #FacebookDead hay #FacebookRapture. Họ cho rằng đây là một sự kiện buồn cười để kết thúc một tuần đầy biến động. "Tôi cho rằng đó là cách mà Facebook đã đánh dấu những người đã chết trong lòng vào hôm thứ ba", một người dùng Twitter tên @billkalpak cho biết.

Sau khi vụ việc được xảy ra, nhiều người cảm thấy mất niềm tin vào tính năng kiểm duyệt của Facebook, hoặc cho rằng những câu chuyện lừa bịp không đáng để bận tâm trên mạng xã hội.


Đêm trước khi xảy ra lỗi, Mark Zuckerberg đã bảo vệ sự trung thực của bảng tin News feed tại hội nghị Techonomy, California. Vị CEO trẻ tuổi bác bỏ ý kiến cho rằng những câu chuyện share trên Facebook dẫn đường cho việc Donald Trump chiến thắng trong cuộc bầu cử vừa qua.

Đây không phải lần đầu Facebook mắc lỗi nghiêm trọng. Trong tháng 6, hãng bảo mật Check Point phát hiện ra lỗ hổng khiến tin tặc có thể tuỳ ý thay đổi nội dung cuộc trò chuyện qua Messenger. Từ đó, hacker có thể chèn link chứa mã độc, hoặc thêm thắt vào những nội dung nguy hiểm.

Sau khi được "nhắc nhở", Facebook đã gia cố Messenger bằng cách cam kết bảo mật "end-to-end encryption". Tin nhắn được mã hoá triệt để giữa hai thiết bị, ngay cả Facebook cũng không thể can thiệp vào quá trình gửi và nhận tin, cũng như đọc các tin nhắn giữa hai tài khoản.

---

Từ khóa: #Facebook-lỗi #Mark-Zuckerberg-chết #Mark-Zuckerberg-qua-đời #bảo-mật #tính-năng-facebook #Mark-Zuckerberg

Yahoo đã xác nhận vụ "trộm" thông tin trên internet lớn nhất trong lịch sử.


Mới đây Yahoo đã gửi thông cáo báo chí tới các cơ quan truyền thông nước Mỹ, thông báo về việc 500 triệu tài khoản người dùng của họ đã bị đánh cắp bởi hacker. Công ty nổi đình đám một thời này nghi ngờ rằng thủ phạm làm ra vụ việc có mưu đồ liên quan đến chính trị.

"Các thông tin tài khoản có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu đăng nhập đã bị đánh cắp. Trong một số trường hợp, các tài khoản còn lộ cả các câu hỏi bảo mật để xác thực người dùng, đã mã hóa lẫn không mã hóa”, Yahoo cho hay.

Yahoo kêu gọi người dùng ngay lập tức đổi mật khẩu và các câu hỏi bảo mật. Ngoài ra còn phải kiểm tra lại tài khoản có xuất hiện những hoạt động trái phép nào không để thông báo với công ty. Một tin vui nho nhỏ cho những người dùng Yahoo, đó là các thông tin nhạy cảm nhất như số tài khoản ngân hàng và số thẻ tín dụng hoàn toàn không bị đánh cắp.

"Cha đẻ" của Yahoo Messenger cho biết họ đã liên lạc với các cơ quan chức năng về vụ việc này để điều tra và giải quyết. Phía FBI cũng xác nhận điều này và tuyên bố sẽ nghiêm túc điều tra mục đích, cũng như tìm ra thủ phạm của vụ việc.

Yahoo đang gặp rất nhiều khó khăn ở thời điểm hiện tại, và buộc phải đưa ra cuộc cải tổ quy mô lớn. Cuối tháng 7, nhà mạng Verizon (Mỹ) đã đồng ý mua lại mảng kinh doanh internet của Yahoo với giá 4,8 tỷ USD, dự kiến hoàn tất trong quý I/2017. Bê bối đánh mất thông tin người dùng có quy mô lớn nhất trong lịch sử này rất có thể sẽ làm ảnh hưởng tới thương vụ đình đám làng công nghệ này.

---

Từ khóa: #Yahoo-bị-hack #yahoo-messenger #bảo-mật #bảo-mật-thông-tin #Yahoo #hacker #tin-tặc #an-ninh-mạng

Yahoo đã xác nhận vụ "trộm" thông tin trên internet lớn nhất trong lịch sử.


Mới đây Yahoo đã gửi thông cáo báo chí tới các cơ quan truyền thông nước Mỹ, thông báo về việc 500 triệu tài khoản người dùng của họ đã bị đánh cắp bởi hacker. Công ty nổi đình đám một thời này nghi ngờ rằng thủ phạm làm ra vụ việc có mưu đồ liên quan đến chính trị.

"Các thông tin tài khoản có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu đăng nhập đã bị đánh cắp. Trong một số trường hợp, các tài khoản còn lộ cả các câu hỏi bảo mật để xác thực người dùng, đã mã hóa lẫn không mã hóa”, Yahoo cho hay.

Yahoo kêu gọi người dùng ngay lập tức đổi mật khẩu và các câu hỏi bảo mật. Ngoài ra còn phải kiểm tra lại tài khoản có xuất hiện những hoạt động trái phép nào không để thông báo với công ty. Một tin vui nho nhỏ cho những người dùng Yahoo, đó là các thông tin nhạy cảm nhất như số tài khoản ngân hàng và số thẻ tín dụng hoàn toàn không bị đánh cắp.

"Cha đẻ" của Yahoo Messenger cho biết họ đã liên lạc với các cơ quan chức năng về vụ việc này để điều tra và giải quyết. Phía FBI cũng xác nhận điều này và tuyên bố sẽ nghiêm túc điều tra mục đích, cũng như tìm ra thủ phạm của vụ việc.

Yahoo đang gặp rất nhiều khó khăn ở thời điểm hiện tại, và buộc phải đưa ra cuộc cải tổ quy mô lớn. Cuối tháng 7, nhà mạng Verizon (Mỹ) đã đồng ý mua lại mảng kinh doanh internet của Yahoo với giá 4,8 tỷ USD, dự kiến hoàn tất trong quý I/2017. Bê bối đánh mất thông tin người dùng có quy mô lớn nhất trong lịch sử này rất có thể sẽ làm ảnh hưởng tới thương vụ đình đám làng công nghệ này.

---

Từ khóa: #Yahoo-bị-hack #yahoo-messenger #bảo-mật #bảo-mật-thông-tin #Yahoo #hacker #tin-tặc #an-ninh-mạng

Lần đầu tiên, Apple chấp nhận trả tối đa 200.000 USD cho hacker - người tìm ra lỗ hổng bảo mật trên hệ thống của họ.

Một lỗi bảo mật trên hệ thống của Apple đáng giá bao nhiêu? Không ai từng trả lời được câu hỏi này bởi Apple không trả tiền cho những người phát hiện ra lỗi bảo mật của công ty.

Tuy nhiên, điều này đã thay đổi. Trưởng bộ phận bảo mật của Apple Ivan Krstic vừa công bố, công ty sẽ trả tiền cho những người phát hiện ra lỗi bảo mật trên các phần mềm của Apple.


"Chúng tôi vui mừng thông báo chương trình phát hiện lỗi bảo mật của Apple", Krstic nói trong hội nghị bảo mật Mũ Đen tại Las Vegas.

Các chương trình phát hiện lỗi bảo mật là thứ gì đó không xa lạ với các công ty phần mềm, Interentet lớn, bao gồm Microsoft, Yahoo hay công ty phụ thuộc rất nhiều vào hệ thống máy tính như Chrysler hay United Airlines.

Chẳng hạn, Google cho biết họ trả tổng cộng 550.000 USD cho những người phát hiện ra lỗi bảo mật trên Android trong năm ngoái. Hồi tháng 2, Facebook công bố chương trình phát hiện lỗi bảo mật tiêu tốn của họ 4,3 triệu USD trong 5 năm qua.

Từ trước đến nay, Apple được biết đến như một công ty có hệ thống bảo mật cực tốt. Do đó, việc tìm ra các lỗi bảo mật liên quan đến hệ thống của họ mang đến danh tiếng cho hacker hoặc nhà nghiên cứu bảo mật.

Tuy nhiên, không phải ai khi tìm ra lỗi bảo mật của Apple cũng sẽ công bố công khai. Một số chọn cách bán thông tin (xâm nhập hệ thống Apple) cho chính phủ hoặc các tổ chức hacker. Chương trình phát hiện lỗi bảo mật vừa công bố có thể khiến những người này suy nghĩ lại.

Apple cho biết, mục đích của chương trình này là nhằm tìm hiểu xem việc xâm nhập vào hệ thống bảo mật của họ khó đến đâu. Nhờ đó, công ty sẽ thắt chặt hệ thống bảo mật với hệ sinh thái của mình.

Khoản tiền trả cho hacker hoặc nhà nghiên cứu bảo mật phụ thuộc vào lỗi mà họ tìm ra. Nó mở cửa cho tất cả mọi người, Apple cho hay. Số tiền tối đa họ chấp nhận trả có thể lên đến 200.000 USD, theo Cnet.

---

Từ khóa: #-lỗ-hổng-bảo-mật #bảo-mật #bảo-mật-thông-tin #hacker #tin-tặc #Apple #an-ninh-mạng

Theo Hiệp hội An toàn thông tin Việt Nam (VNISA), cuộc tấn công mạng chiều 29/7/2016 vào công tác phục vụ bay của các sân bay lớn Nội Bài, Tân Sơn Nhất… đã được chuẩn bị công phu.

Cụ thể, theo VNISA, các đối tượng tấn công mạng đã sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus; xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị.

Đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29/7/2016.

Đặc biệt, theo phân tích của VNISA, có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29/07 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus).


Cuộc tấn công diễn ra trên diện rộng với 2 điểm chính là cảng hàng không Nội Bài và Tân Sơn Nhất, cùng với nhiều sân bay nhỏ khác cũng bị ảnh hưởng do hệ thống CNTT phục vụ khách hàng được kết nối liên thông với nhau.

Ngoài ra Website của Vietnam Airlines và Hệ thống điều khiển màn hình, loa phát thanh của các sân bay trên cũng bị xâm nhập và thay đổi dữ liệu.

Cần nói rõ là những dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai. Tuy nhiên có thể khẳng định đối tượng am hiểu hệ thống CNTT của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống.

Cùng với các cơ quan chức năng, các thành viên VNISA cùng với đội ngũ chuyên gia an ninh mạng của nhiều đơn vị, tổ chức ở Việt Nam vào cuộc đã bước đầu xác định được tác nhân chính (mã độc) phá hoại hệ thống, xác định cửa hậu backdoor đã bị khai thác từ khá lâu trước thời điểm phát động tấn công.

VNISA cho biết: Đến nay, đội ngũ chuyên gia cũng đưa ra các phương án xử lý mã độc, khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất các giải pháp ngăn chặn sự cố tương tự có thể xảy ra trong tương lai, tìm hiểu rà soát tổng thể hệ thống.

---

Từ khóa: #VNISA #-Vietnam-Airlines-bị-hack #chiến-tranh-mạng #bảo-mật #hacker #tin-tặc #Vietnam-Airlines- #an-ninh-mạng

Sau vụ ồn ào giữa FBI với Apple vừa qua, giới an ninh Mỹ dường như đã có cách khác để mở iPhone mà không cần nhờ đến Táo khuyết.

Cảnh sát tại Michigan, Hoa Kỳ vừa có cách mới để mở khóa điện thoại iPhone mà không cần nhờ đến Apple - bằng kỹ thuật in 3D.

Họ đã nhờ giáo sư Anil Jain tại Đại học Michigan giúp in 3D các ngón tay của nạn nhân một vụ giết người để mở khóa iPhone của người đó. Cảnh sát tin rằng chiếc iPhone có đầu mối giúp làm rõ vụ việc. Quá trình điều tra vẫn đang diễn ra nên có ít chi tiết được tiết lộ.

Touch ID sử dụng các mạch nhỏ để tạo ra ảnh của vân tay, nhưng hầu như các mẫu 3D được in ra không đủ độ dẫn điện nhằm kích hoạt cảm biến tương tự. Các nhà nghiên cứu đã thử nghiệm thêm với các ngón tay in 3D trước khi chuyển chúng qua cho các bộ phận hành pháp sử dụng trên iPhone.


Phương pháp này cũng tương tự với cách đã từng được áp dụng trong quá khứ, khi cảnh sát cố gắng tái tạo lại vân tay từ những hình ảnh thu được.

Đây có thể là trường hợp đầu tiên cảnh sát Mỹ được thừa nhận dùng công nghệ để mở khoá một chiếc điện thoại đang trong quá trình điều tra vụ án.

Chủ đề riêng tư và bảo mật trên iPhone đã trở thành một vấn đề tranh luận lớn đầu năm nay khi FBI yêu cầu Apple mở khóa chiếc iPhone 5C của tên khủng bố San Bernardino. Apple sau đó từ chối giúp đỡ FBI và phải giải trình việc này trước Quốc hội Mỹ.

---

Từ khóa: #Đại-học-Michigan #Apple-và-FBI #công-nghệ-in-3D #bảo-mật #Hoa-Kỳ #Apple #giết-người

Chương trình săn lỗi nhận thưởng "Hack the Pentagon" của Bộ Quốc phòng Hoa Kỹ đã thành công rực rỡ sau khi các hacker mũ trắng tìm ra tới 100 lỗ hổng bảo mật khác nhau.

Trong tháng Ba, Bộ Quốc phòng Hoa Kỳ (DoD) đã triển khai dự án gọi là "chương trình săn lỗi nhận thường đầu tiên của một chính phủ liên bang", mời các hacker tham gia vào chiến dịch săn tìm các lỗ hổng trong mạng lưới của DoD và các trang web công cộng được đăng ký bởi DoD.


Khoảng 1.400 hacker mũ trắng đã tham gia chương trình Hack the Pentagon này. Phần thưởng lớn nhất, dành cho lỗ hổng nguy hiểm nhất trong mạng lưới của DoD, lên tới 15.000 USD, theo tuyên bố của Bộ trưởng Bộ Quốc phòng Hoa Kỳ Ashton Carter.

"Họ đang giúp chúng ta đảm bảo an toàn với chi phí thấp", Carter nói. "Và bằng cách tận dụng tài năng của các hacker mũ trắng chúng ta sẽ không phải nhận những bài học đắt giá từ hacker mũ đen".

Chương trình Hack the Pentagon được đăng tải trên nền tảng săn lỗi nhận thường HackerOne và mở cửa từ 18 tháng Tư với 12 tháng Năm, 2016. Tất cả những người tham gia đều phải có lý lịch đáp ứng một số điều kiện.



Mặc dù vậy, một số hệ thống quan trọng và nhạy cảm của Lầu Năm Góc sẽ không được đưa vào chương trình này. Các hacker chỉ được phép truy cập, tìm lỗ hổng trong một số phần nhất định.

Bộ trưởng Carter tin rằng những chương trình như thế này sẽ giúp Mỹ tăng cường quốc phòng trong mảng kỹ thuật số và cuối cùng tăng cường, đảm bảo an ninh quốc gia.

---

Từ khóa: #hacker-mũ-trắng #-lỗ-hổng-bảo-mật #Bộ-quốc-phòng-Hoa-Kỹ #bảo-mật #hacker #tin-tặc

Chương trình săn lỗi nhận thưởng "Hack the Pentagon" của Bộ Quốc phòng Hoa Kỹ đã thành công rực rỡ sau khi các hacker mũ trắng tìm ra tới 100 lỗ hổng bảo mật khác nhau.

Trong tháng Ba, Bộ Quốc phòng Hoa Kỳ (DoD) đã triển khai dự án gọi là "chương trình săn lỗi nhận thường đầu tiên của một chính phủ liên bang", mời các hacker tham gia vào chiến dịch săn tìm các lỗ hổng trong mạng lưới của DoD và các trang web công cộng được đăng ký bởi DoD.


Khoảng 1.400 hacker mũ trắng đã tham gia chương trình Hack the Pentagon này. Phần thưởng lớn nhất, dành cho lỗ hổng nguy hiểm nhất trong mạng lưới của DoD, lên tới 15.000 USD, theo tuyên bố của Bộ trưởng Bộ Quốc phòng Hoa Kỳ Ashton Carter.

"Họ đang giúp chúng ta đảm bảo an toàn với chi phí thấp", Carter nói. "Và bằng cách tận dụng tài năng của các hacker mũ trắng chúng ta sẽ không phải nhận những bài học đắt giá từ hacker mũ đen".

Chương trình Hack the Pentagon được đăng tải trên nền tảng săn lỗi nhận thường HackerOne và mở cửa từ 18 tháng Tư với 12 tháng Năm, 2016. Tất cả những người tham gia đều phải có lý lịch đáp ứng một số điều kiện.



Mặc dù vậy, một số hệ thống quan trọng và nhạy cảm của Lầu Năm Góc sẽ không được đưa vào chương trình này. Các hacker chỉ được phép truy cập, tìm lỗ hổng trong một số phần nhất định.

Bộ trưởng Carter tin rằng những chương trình như thế này sẽ giúp Mỹ tăng cường quốc phòng trong mảng kỹ thuật số và cuối cùng tăng cường, đảm bảo an ninh quốc gia.

---

Từ khóa: #hacker-mũ-trắng #-lỗ-hổng-bảo-mật #Bộ-quốc-phòng-Hoa-Kỹ #bảo-mật #hacker #tin-tặc

Chương trinh săn lôi nhân thương "Hack the Pentagon" cua Bô Quôc phong Hoa Ky đa thanh công rưc rơ sau khi cac hacker mu trăng tim ra tơi 100 lô hông bảo mật tại Lầu Năm Góc.

Trong tháng Ba, Bộ Quốc phòng Hoa Kỳ (DoD) đã triển khai dự án gọi là "chương trình săn lỗi nhận thường đầu tiên của một chính phủ liên bang", mời các hacker tham gia vào chiến dịch săn tìm các lỗ hổng trong mạng lưới của DoD và các trang web công cộng được đăng ký bởi DoD.


Khoảng 1.400 hacker mũ trắng đã tham gia chương trình Hack the Pentagon này. Phần thưởng lớn nhất, dành cho lỗ hổng nguy hiểm nhất trong mạng lưới của DoD, lên tới 15.000 USD, theo tuyên bố của Bộ trưởng Bộ Quốc phòng Hoa Kỳ Ashton Carter.

"Họ đang giúp chúng ta đảm bảo an toàn với chi phí thấp", Carter nói. "Và bằng cách tận dụng tài năng của các hacker mũ trắng chúng ta sẽ không phải nhận những bài học đắt giá từ hacker mũ đen".

Chương trình Hack the Pentagon được đăng tải trên nền tảng săn lỗi nhận thường HackerOne và mở cửa từ 18 tháng Tư với 12 tháng Năm, 2016. Tất cả những người tham gia đều phải có lý lịch đáp ứng một số điều kiện.



Mặc dù vậy, một số hệ thống quan trọng và nhạy cảm của Lầu Năm Góc sẽ không được đưa vào chương trình này. Các hacker chỉ được phép truy cập, tìm lỗ hổng trong một số phần nhất định.

Bộ trưởng Carter tin rằng những chương trình như thế này sẽ giúp Mỹ tăng cường quốc phòng trong mảng kỹ thuật số và cuối cùng tăng cường, đảm bảo an ninh quốc gia.

---

Từ khóa: #hacker-mũ-trắng #-lỗ-hổng-bảo-mật #Bộ-quốc-phòng-Hoa-Kỹ #bảo-mật #hacker #tin-tặc

Trong một tuyên bố đưa ra ngày 2/6, Facebook đã dập tắt những tin đồn về scandal nghe lén người dùng thông qua mic trên điện thoại để đưa ra các mẩu quảng cáo hướng đối tượng phù hợp hơn.


Trong một tuyên bố vừa đưa ra, Facebook cho biết công ty “không sử dụng mic di động để cung cấp thông tin cho quảng cáo hoặc thay đổi những gì người dùng thấy trên News Feed”. Công ty cũng cho hay mình chỉ đưa ra các quảng cáo dựa trên sở thích của người dùng và các thông tin khác trong phần hồ sơ cá nhân.

Tuyên bố này của Facebook là lời đáp lại trực tiếp những cáo buộc của bà Kelli Burns, giáo sư ngành truyền thông tại Đại học Nam Florida. Bà Burns đã nói với trang The Independent rằng Facebook bí mật nghe lén những đoạn thảo luận của bà  ở gần chiếc điện thoại nhưng không đưa ra bằng chứng cụ thể. Nhiều người cũng cho rằng mình bị Facebook nghe lén suốt nhiều năm qua.

Logic được Facebook đưa ra là công ty truy cập vào mic của người dùng vì người dùng cho phép. Khi bạn sử dụng ứng dụng Facebook di động để quay video hoặc trò chuyện, đương nhiên bạn sẽ phải cho phép Facebook truy cập vào mic. Nhiều người còn cho rằng kể cả lúc không mở ứng dụng nhưng Facebook vẫn nghe lén những đoạn hội thoại của họ, khi trò chuyện trực tiếp hoặc khi nói chuyện trên di động để mạng xã hội này có thể đưa ra những câu chuyện phù hợp hơn trên News Feed.

Để làm rõ về vấn đề này, Facebook tuyên bố: “Chúng tôi chỉ truy cập vào mic của bạn nếu bạn đã cho phép ứng dụng và nếu bạn liên tục sử dụng một tính năng nào đó yêu cầu audio, chẳng hạn như quay video, hoặc sử dụng tính năng tùy chọn chúng tôi đã giới thiệu cách đây 2 năm để đưa nhạc hoặc các audio khác vào bài đăng status”. Tính năng mà Facebook đề cập đến được thiết kế để tag một show ca nhạc hoặc TV vào phần nền khi bạn viết một status. Tính năng này được mô tả là tương tự với Shazam, ứng dụng nghe nhạc đoán tên bài.

Trong lúc chưa xác định được bên nào đúng bên nào sai, nếu bạn cảm thấy vấn đề này thực sự đáng lo ngại, hãy tắt chức năng truy cập vào mic của Facebook ngay hôm nay.

---

Từ khóa: #tin-tuc-facebook #bảo-mật #mạng-xã-hội #facebook #an-ninh-mạng

Có hai cách để giới an ninh Nhà trắng bảo vệ người đàn ông đặc biệt này trước những mối nguy hại từ Internet.

Là người đứng đầu nước Mỹ, Tổng thống Obama được bảo vệ ngay từ thế giới ảo cho đến đời thực. Để đảm bảo an toàn thông tin và an toàn cho chính bản thân ông Obama, lực lượng an ninh phục vụ Nhà Trắng có khá nhiều biện pháp lẫn các kỹ thuật, phương tiện bí mật, nhưng đều tập trung ở hai khâu: Bảo mật ngay từ thiết bị cá nhân của ông Obama và đánh chặn các nguy cơ manh nha từ Internet.


"Tôi không nhắn tin. Tôi gửi email. Tôi vẫn dùng BlackBerry"

Nhiều người sẽ nghĩ rằng ông Obama thừa sức để sử dụng những món đồ công nghệ hiện đại nhất, đắt tiền nhất. Nhưng thực tế hoàn toàn khác. Nói với Reuters hồi tháng 3/2015, Tổng thống Mỹ tiết lộ ông không nhắn tin SMS, chỉ gửi email và vẫn dùng chiếc điện thoại của hãng BlackBerry. Ông Obama không được phép dùng smartphone có chứa tính năng ghi âm/ ghi hình để đề phòng bị nghe lén hoặc theo dõi từ xa.

Trong talkshow "Jimmy Kimmel Live" của ABC News, Tổng thống Obama cũng tiết lộ rằng ông ít khi đăng gì đó lên Twitter, dù tài khoản của Nhà Trắng vẫn đăng tải thường xuyên các thông điệp gửi đến công chúng. Trong khi đó, con gái của ông Obama có smartphone và thường xuyên nhắn tin với bạn bè, nhưng cha của cô lại bị hạn chế dùng những thiết bị tối tân vì lý do bảo mật.

Không chỉ bị hạn chế thiết bị cá nhân, ông Obama từng phải sử dụng những thiết bị tương đối lạc hậu tại Nhà Trắng vì lý do an ninh. Việc quản lý Internet, máy tính, điện thoại, và mua phần mềm tại nơi làm việc của Tổng thống được kiểm soát bởi bốn cơ quan gồm Hội đồng An ninh Quốc gia, Văn phòng Điều hành của Tổng thống, cơ quan mật vụ và Cơ quan Truyền thông Nhà Trắng, theo New York Times.

Anita Decker Breckenridge, phó tham mưu trưởng cho các hoạt động tại Nhà Trắng, đã thuê David Recordon, người tư vấn công nghệ cho Mark Zuckerberg và Facebook, để tái thiết lại gian làm việc của ông Obama. Nhờ đó, hàng dặm dây cáp Internet à dây dẫn máy tính được loại bỏ khỏi Nhà Trắng, đồng thời gia cố thêm các lớp bảo mật cho văn phòng Tổng thống.

Không chỉ an toàn tại "thủ phủ", trong các chuyến công du ngoài nước Mỹ, ông Obama cũng sở hữu kênh liên lạc riêng tuyệt đối bảo mật để luôn luôn có thể gọi ngay được về Nhà Trắng nếu có việc gấp. Tổng thống Mỹ hạn chế sử dụng mạng 3G/4G tại các nước ghé thăm để đảm bảo an ninh thông tin.

Các nguy cơ khủng bố, ám sát được phát hiện ngay từ Internet

Theo tờ TheAtlantic, Mỹ sở hữu một lực lượng chuyên tìm kiếm các thông tin tiêu cực trên Internet (mạng xã hội, diễn đàn, blog,...) nhắm đến tổng thống, từ đó xác định rõ những đối tượng nguy hiểm và đưa vào tầm ngắm. Một số âm mưu khủng bố, ám sát đã được phát hiện từ lực lượng này.


Bên cạnh đó, một kênh Twitter mang tên @secretservices cũng được thành lập để người dùng tố giác những âm mưu nhắm đến Tổng thống. Kênh này nhận được hàng trăm thông điệp mỗi ngày, và lực lượng an ninh mạng của Mỹ khá vất vả trong việc xác minh từng trường hợp và đề ra hướng giải quyết với những mối nguy hại rõ nét.

Theo đó, với những trường hợp dán nhãn "cấp độ 1", các đối tượng được thẩm định kỹ xem có thực sự nguy hiểm hay không. Với các phát ngôn được đánh giá ở "cấp độ 2", đối tượng sẽ bị theo dõi sát các hành vi trên mạng lẫn đời thực. Với những trường hợp được đánh giá là "nguy hiểm cấp độ 3", đối tượng tình nghi sẽ bị bố ráp và hỏi cung.

Ronald Kessler, tác giả cuốn "In The President's Secret Services", tiết lộ rằng ông đã đến khu vực chuyên theo dõi các hiểm hoạ từ Internet cách đây vài năm. Khi đó, đây chỉ là căn phòng nhỏ với vài nhân viên, "nhưng tôi cá rằng giờ nó đã to hơn", Ronald Kessler khẳng định.

---

Từ khóa: #bảo-mật #bảo-mật-thông-tin #Tổng-thống-Mỹ #Tổng-thống-Mỹ-Barack-Obama #Tổng-thống-Barack-Obama #-internet #an-ninh-mạng #Barack-Obama-

Chỉ cần sở hữu một chiếc di động, dữ liệu cá nhân của người dùng có thể bị âm thầm theo dõi và trích xuất.

Một nghiên cứu gần đây cho biết sự riêng tư của người dùng đang bị đe dọa khi Cơ quan an ninh quốc gia Mỹ (NSA) tiến hành trích xuất thông tin từ “siêu dữ liệu” của điện thoại.


Hàng loạt cuộc gọi có thể bị cơ quan chính phủ nghe lén và ghi âm. Điều này rõ ràng là mối đe dọa đối với sự riêng tư của người dùng di động. Theo các nhà nghiên cứu, việc xác định danh tính cũng như bí mật trong cuộc sống hàng ngày của một người có thể thực hiện thông qua việc trích xuất dữ liệu từ những cuộc gọi người đó thực hiện.

Không cần đến nội dung cuộc gọi hay tin nhắn, chỉ cần có “siêu dữ liệu”, các nhà khoa học đến từ Đại học Stanford – Mỹ có thể cung cấp tên của các cá nhân, địa chỉ nơi họ sinh sống cũng như thông tin những người họ quen biết. Tuy nhiên đó chưa phải là giới hạn sau cùng.

Những dữ liệu trên còn cho phép họ có được những thông tin nhạy cảm của một cá nhân bất kỳ. Người này sở hữu một khẩu súng trường hay người kia được bác sĩ chẩn đoán có nhịp tim bất ổn.  Hoặc người nào đang mang bầu, người nào bị bệnh đa xơ cứng, thậm chí cá nhân nào đang có ý định trồng cần sa....Tất cả đều có thể bị phát hiện.

Khi kết hợp sử dụng những thông tin được công khai trên Google  hay Facebook, các siêu dữ liệu này còn cho biết số điện thoại gọi đến, gọi đi cũng như thời điểm và thời gian gọi. Giá trị của những siêu dữ liệu này từng được Stewart Baker - cựu cố vấn của Cơ quan An ninh Mỹ nhận định: “Siêu dữ liệu có thể cho bạn biết tất tần tật về cuộc sống của một ai đó".

Patrick Mutchler, nhà nghiên cứu bảo mật máy tính tại Đại học Stanford, cho biết: “Trong khi sức mạnh của siêu dữ liệu đang được tận dụng bởi những người am hiểu về chúng, thì phần đông người dân vẫn chưa có khái niệm rõ ràng về thứ tài sản vô hình này. Điều này gây ra không ít khó khăn cho những người phản đối việc thu thập siêu dữ liệu của Chính phủ. Ngày nay những bằng chứng chúng ta có được đã rõ ràng hơn rất nhiều.”


Trong một cuộc thăm dò dư luận mới đây, 823 người đã đồng ý để các nhà khoa học thu thập siêu dữ liệu từ điện thoại của họ thông qua một ứng dụng trên Android. App này đồng thời cho phép nhóm nghiên cứu truy cập thông tin từ tài khoản Facebook của những người tham gia thử nghiệm. Khối lượng siêu dữ liệu họ thu thập được gồm hơn 250.000 cuộc gọi và 1,2 triệu văn bản.

Các nhà phân tích được sử dụng hệ thống thu thập siêu dữ liệu của NSA để kiểm tra dữ liệu thông qua ba bước nhảy. Cuộc gọi của cá nhân có dữ liệu được trích xuất đến người khác là một bước. Từ điện thoại của người đó đến người khác là hai bước. Các hồ sơ có sẵn cho các nhà phân tích có thể kéo dài đén 5 năm. Tuy nhiên, phạm vi này được giới hạn lại trong hai bước và 18 tháng.

Chỉ với siêu dữ liệu có được từ duy nhất một số điện thoại, các nhà phân tích của NSA có thể cho ra sản phẩm thông tin cá nhân của hàng chục triệu người. Cơn “ác mộng” này đã bị thu hẹp đáng kể sau khi những hạn chế bắt buộc được áp dụng. Dù vậy, lượng thông tin NSA có thể lấy từ siêu dữ liệu vẫn ở ngưỡng “trên trời” với 25.000 người.

Trên tạp chí của Viện Khoa học Hàn lâm Mỹ (National Academy of Engineering), Mutchler chia sẻ về quãng thời gian ông làm việc cùng sinh viên của mình nghiên cứu. Chỉ với nguồn kinh phí eo hẹp ban đầu, họ đã tìm thấy giá trị từ việc sử dụng thông tin từ các cá nhân. Qua tìm kiếm, nhà nghiên cứu này đã xác minh được danh tính của 82% người dùng.

Tương tự, những cái tên của các công ty cũng như địa chỉ trụ sở của chúng. Xác suất chính xác lên tới 90%. Mutchler tin rằng những sai sót xảy ra xuất phát từ việc người dùng không chịu cập nhật trạng thái trên Facebook khi họ chuyển nhà để học đại học hay khi kiếm được một công việc mới.


Lãnh địa riêng tư của mỗi cá nhân ngày càng bị đào xới sâu hơn khi các nhà nghiên cứu sử dụng máy tính để phân tích mô hình các cuộc gọi. Họ có thể xác định trong số những người tình nguyện tham gia nghiên cứu, họ đang độc thân hay có gia đình, người đó có đang phải cạnh tranh với ai không?...

Nhóm nghiên cứu tiếp tục đào sâu hơn tới những thông tin nhạy cảm. Họ thu thập thông tin chi tiết các cuộc gọi đến và đi của các tổ chức bao gồm cả các bệnh viện, nhà thuốc, các nhóm tôn giáo, dịch vụ pháp lý, các nhà bán lẻ vũ khí, các công ty sửa chữa, thậm chí các cơ sở buôn bán cần sa và tình dục. Từ đó, phác họa nên bức tranh về cuộc sống của bất cứ ai.

Mutler khẳng định : “Tất cả những điều trên đều có thể thực hiện với hai sinh viên đại học cùng nguồn tài chính hạn chế”. Ông cho rằng các nhà hoạch định chính sách cần suy nghĩ thấu đáo trước khi triển khai các chương trình giám sát hàng loạt. Đồng thời, ông nhận định: “Để cân bằng giữa an ninh quốc gia và tự do dân sự, việc hoạch định chính sách trong tương lai cần phải được cố vấn bởi các ngành khoa học có liên quan".

---

Từ khóa: #NSA #Điện-thoại-"cục-gạch" #cơ-quan-an-ninh-quốc-gia-Mỹ #điện-thoại-cơ-bản #bảo-mật #dien-thoại-nokia #facebook #an-ninh-mạng

Danh sách ID và mật khẩu của người dùng – được cho là có nguồn gốc từ vụ tấn công mạng vào LinkedIn năm 2012 – được rao bán khoảng 1500 bảng.


Theo trang Motherboard, một tin tặc có biệt danh "Peace" đã chào bán thông tin chi tiết 117 triệu tài khoản LinkedIn trên chợ đen trên mạng The Real Deal với giá 5 đồng bitcoin, tương đương khoảng 1500 bảng (gần 49 triệu đồng).

Vào thời điểm vụ tấn công mạng năm 2012, LinkedIn đã thiết lập lại tài khoản của những người dùng được cho là bị ảnh hưởng. Tuy nhiên, hiện nay trang mạng xã hội này cho biết con số người dùng bị ảnh hưởng lớn hơn nhiều đánh giá ban đầu và họ có kế hoạch reset lại trên quy mô lớn.

Khi đó, có khoảng 6,5 triệu tài khoản bị công khai thông tin trên mạng, nhưng giám đốc an toàn thông tin của LinkedIn là Cory Scott cho biết ông không tin dữ liệu vừa bị rao bán trên mạng là kết quả khai thác được từ một vụ rò rỉ an ninh mới.

"Trong năm 2012, LinkedIn là nạn nhân của một vụ truy cập trái phép và tiết lộ mật khẩu của một số thành viên. Thời điểm đó, phản ứng ngay tức thời của chúng tôi bao gồm cả đặt lại mật khẩu cho tất cả tài khoản chúng tôi tin là bị thâm nhập", ông nói.

"Thêm nữa, chúng tôi đã khuyên tất cả thành viên của LinkedIn thay đổi mật khẩu. Hôm qua, chúng tôi biết có một bộ dữ liệu khác vừa mới bị công bố được cho là email và mật khẩu của hơn 100 triệu thành viên LinkedIn từ vụ tấn công mạng năm 2012. Chúng tôi lập tức tiến hành vô hiệu mật khẩu các tài khoản bị tác động và chúng tôi sẽ liên hệ với các thành viên này để reset mật khẩu".

---

Từ khóa: #tài-khoản-LinkedIn #LinkedIn #bảo-mật #hacker #tin-tặc #an-ninh-mạng

Khả năng bảo mật của iOS được đánh giá cao, nhưng không vì thế mà iPhone miễn nhiễm trước các cuộc tấn công mạng.

Lỗ hổng bảo mật luôn tồn tại trên bất kỳ thiết bị nào, không ngoại trừ iPhone. Dù Apple luôn cố gắng cung cấp các bản vá lỗi, nhưng điều quan trọng nằm ở việc bản thân người dùng có ý thức bảo vệ thiết bị của mình. Dưới đây là những cách người dùng có thể tham khảo.


Thường xuyên nâng cấp hệ điều hành iOS

Những bản nâng cấp iOS do Apple đưa ra không chỉ kèm theo những tính năng mới, mà chúng còn cung cấp những bản vá mới, sửa lỗi để tăng cường bảo mật. Nâng cấp iOS là cách đơn giản và hiệu quả nhất để đề phòng các cuộc tấn công. Hiện iOS đã có phiên bản 9.3.

Cài đặt ứng dụng VPN (Virtual Private Network)

Các ứng dụng VPN (mạng riêng ảo) như VyprVPN, Private Internet Access (PIA), ExpressVPN, Betternet, Hotspot Shiled... cung cấp đường truyền mạng riêng ảo giúp người dùng kết nối an toàn và bảo mật. Đây cũng là cách để bảo vệ iPhone trước các cuộc tấn công mạng.

Sử dụng mật khẩu

Người dùng không nên dùng mật khẩu dễ đoán. Chuỗi mật khẩu nên kèm các kí tự chữ hoa, chữ thường, con số. Giữa các mật khẩu không nên có sự liên quan tới nhau. Thói quen này bất tiện khi người dùng phải nhớ nhiều mật khẩu khác nhau nhưng đó là cách rất tốt để tránh kẻ xấu tấn công vào iPhone.

Tìm hiểu kỹ về ứng dụng cần cài đặt

Cũng như iOS, App Store của Apple không phải 100% an toàn để tải những ứng dụng từ đó. Tháng 9/2015, 39 ứng dụng trong App Store bị phát hiện dính mã độc XcodeGhost. Các tin tặc sử dụng những phần mềm bị nhiễm độc này để thực hiện những cuộc tấn công tới iPhone và các thiết bị iOS. Việc tìm hiểu thông tin về ứng dụng trước khi cài đặt sẽ giảm thiểu rủi ro.

Không kết nối iPhone vào các máy tính công cộng


Hệ điều hành Mac OS X từng được thông báo dính mã độc WireLurker. Bất cứ thiết bị iOS nào kết nối vào máy tính thông qua cổng USB sẽ bị WireLurker tấn công và điều khiển. Người dùng được khuyến cáo chỉ nên kết nối vào máy tính mà họ tin tưởng không có mã độc, hoặc sử dụng các ứng dụng bảo vệ để tránh thiệt hại xảy ra.

Không mở Email từ nguồn không tin tưởng

Apple thường xuyên cung cấp những bản cập nhật để vá các lỗ hổng trong ứng dụng email, nhưng người dùng vẫn cần đề phòng khi mở những email lạ. Trong trường hợp nghi vấn, người dùng nên liên hệ người gửi email để xác nhận rồi mới tiếp tục xem những nội dung đính kèm trong email.

---

Từ khóa: #he-dieu-hanh-ios #bảo-mật #hacker #tin-tặc #-internet #an-ninh-mạng