Liệu Hollywood có bao giờ miêu tả đúng hình ảnh một tin tặc thật sự hay không? Thi thoảng vẫn có đấy.

Đừng tin mọi thứ trên màn ảnh

Cả phim truyền hình và phim chiếu rạp đều mô tả tin tặc có thể thay đổi đường truyền internet của họ đến mọi nơi trên thế giới để tránh bị phát hiện. Dù hình ảnh thể hiện trên phim đã được tô vẽ thêm khá nhiều cho sinh động nhưng nó vẫn có một chút thực tế trong đó.

Có lẽ một ví dụ cho sự hư cấu đến lố bịch của màn ảnh là bộ phim Swordfish năm 2001 với tài tử Hugh Jackman thủ vai chính. Trong đoạn cao trào của bộ phim, một cựu tin tặc, Stanley Jobson đã chuyển số tiền trộm được qua nhiều tài khoản ngân hàng bị đánh cắp trên khắp thế giới, một tài khoản đại diện cho một địa chỉ IP.

"Số tài khoản đã bị mã hóa bằng bộ mã 1024-bit. Thậm chí tôi cũng không thể phá được tường lửa", Jobson nói, lời thoại đã đưa thế giới công nghệ của Hollywood lên một tầm cao mới.

Đoạn cắt trong phim Swordfish 2001

Chuỗi VPN

Vậy thì thực tế nó sẽ như thế nào? Việc này thật sự có thể thực hiện được không? Thật ra có một giải pháp nếu ai đó muốn chuyển dấu vết kỹ thuật số của mình qua nhiều khu vực pháp lý khác nhau, nó có tên là "chuỗi VPN" (VPN chaining), còn gọi là VPN đa tầng hay VPN nhảy bước.

Chuỗi VPN có hình thức chính xác với tên gọi của nó. Bạn sẽ kết nối với nhiều mạng riêng ảo khác nhau và bạn sẽ chuyển luồng kết nối của mình qua từng máy chủ theo thứ tự trước khi đến đích.

Vậy ưu điểm của phương pháp này là gì? Có lẽ ưu điểm lớn nhất chính là chỉ có một máy chủ duy nhất biết được địa chỉ IP thật của bạn. Những máy chủ VPN khác chỉ biết địa chỉ IP của máy chủ liền trước trong chuỗi. Phương pháp này đã giúp loại bỏ nguy cơ lộ thông tin cá nhân nếu chỉ dùng một máy chủ VPN duy nhất.

Tuy nhiên, lợi lớn thì ắt cũng hại nhiều. Việc định hướng đường truyền qua nhiều máy chủ VPN sẽ khiến độ trễ đường truyền tăng lên đáng kể. Nếu bạn chơi trò chơi trực tuyến thì đây gần như là điểm chí mạng. Ngoài ra, các dịch vụ VoIP cũng sẽ bị ảnh hưởng ít nhiều. Đồng thời, tốc độ mạng cũng sẽ có sự giảm nhẹ.

Nhiều dịch vụ VPN cũng cung cấp tùy chọn chuỗi VPN, dù vậy nó khá hạn chế và thường chỉ có tối đa 2 máy chủ VPN trong chuỗi. Một số cũng cấp dịch vụ VPN nhảy bước với số lượng bước nhảy lên đến 5 bước.

Vẫn có một số lưu ý bạn nên nắm trước khi có ý định đăng ký dịch vụ. Thứ nhất, dịch vụ này cung cấp một tính năng giới hạn, do đó nhà cung cấp cũng sẽ đưa ra mức giá cao hơn bình thường. Thứ hai, các điểm nhảy đường truyền vẫn sẽ thuộc cùng một nhà cung cấp. Nếu bạn muốn kết nối đến nhiều máy chủ các các nhà cung cấp khác nhau, bạn sẽ cần phải chuẩn bị cho mình một chút kiến thức chuyên môn kỹ thuật đấy.

Bạn sẽ cần làm gì ư? Đầu tiên là bạn cần một chiếc router có cấu hình cho phép kết nối đến VPN, thêm nữa là cài cấu hình trên máy tính của bạn. Bạn cũng cần thêm một máy tính khác để chạy máy ảo, đây là thiết bị bạn sẽ sử dụng để duyệt web. Nghe thì phức tạp đấy, nhưng thực tế để làm được thì còn phức tạp hơn.

Một cách tiếp cận ít phức tạp hơn

Xin lỗi nhé, tin tặc ngoài đời không giống như Hollywood miêu tả đâu (Ảnh: Gorodenkoff/Shutterstock)

Đó là sử dụng trình duyệt Tor, i.e. hay The Onion Router. Những cái tên này thường ít phổ biến do có liên quan đến các hoạt động phạm pháp trên darkweb như buôn lậu hay trao đổi dữ liệu đánh cắp.

Nhưng điều quan trọng là: phiên bản cốt lõi của Tor được phát triển từ những năm 1990 bởi Phòng Nghiên cứu Hải quân Mỹ để bảo vệ các chiến dịch tình báo của nước này ở nước ngoài. Một phiên bản phi lợi nhuận được tạo ra sau đó và đến nay đã phát triển thành Tor. Trình duyệt này đã nhận được một số tiền tài trợ khá lớn từ chính phủ Mỹ, tất nhiên là cho mục đích tốt. Dù công nghệ này cho phép người ta bí mật buôn bán thuốc phiện, nhưng nó cũng giúp bảo vệ những người bất đồng chính kiến đang sống trong chế độ độc tài.

Tor sẽ chuyển đường truyền của bạn qua nhiều điểm ngẫu nhiên trên một mạng lưới đã được mã hóa. Vì vậy, có thể nó là nó sẽ nảy đi khắp nơi trên thế giới. Điểm xuất phát và điểm đến sẽ được xóa bỏ qua từng điểm trung gian cho đến khi đường truyền đến điểm đầu cuối. Sau đó đường truyền sẽ được chuyển ra ngoài mạng lưới.

Tuy nhiên, sử dụng Tor không đảm bảo sự ẩn danh cho bạn. Một phần mềm độc hại đang chạy trên thiết bị của bạn có thể khiến toàn bộ nỗ lực che đậy dấu vết đổ sông đổ biển. Dữ liệu của bạn có thể bị tuồn ra ngoài thông qua một điểm đầu cuối của phần mềm độc hại, những dữ liệu đó có thể bị phân tích để tìm ra toàn bộ đường truyền ra ngoài từ thiết bị của bạn.

Thực tế

Hầu hết các bộ phim thường thể hiện kết cục của một tin tặc là bị còng tay áp giải vào xe cảnh sát. Đây thường được cho là khía cạnh thực tế nhất của giới tin tặc trên màn ảnh.

Trong những năm gần đây, các cơ quan chức năng đã nâng cao khả năng giải quyết các vụ tội phạm mạng xuyên quốc gia. Sự hợp tác của các đơn vị trong cảnh sát quốc tế rất chặt chẽ. Sự hợp tác còn được hỗ trợ bởi các tổ chức như Interpol, Eurojust và Europol, cũng như các văn bản pháp lý khác như European Arrest Warrant.

Như vậy, câu trả lời là không chỉ riêng tin tặc mà bạn cũng hoàn toàn có thể chuyển hướng đường truyền của mình đi khắp thế giới, nhưng lưu lượng internet không phải là cách duy nhất các điều tra viên có thể truy ra bạn.

Có lẽ ví dụ điển hình nhất là Ross Ulbricht. Sử dụng bí danh Dread Pirate Roberts, Ulbricht đã điều hành một trang darkweb mua bán hàng đa quốc gia. Dù đã sử dụng Tor để che dấu tên thật của mình, Ulbricht vẫn bị bắt sau khi sử dụng tên thật trên trang hỗ trợ kỹ thuật trực tuyến.

Kết luận là không có một kỹ thuật tinh vi nào có thể khắc phục được một lỗi cơ bản nhất, chính là con người.

(Theo VnReview, howtogeek)

Hacker tuyên bố có thể quay lại người đang xem phim khiêu dâm trên mạng

ictnews Gần đây, hacker khiến nhiều người hoảng sợ khi tuyên bố đã quay lại được cảnh họ đang xem phim khiêu dâm trên mạng. Sự thật là gì?

Tuxedo thường được mặc trong những dịp, sự kiện mang tính trịnh trọng nhưng đồng thời ấm cúng, gần gũi và không đòi hỏi tính nghi lễ như những bữa tiệc, lễ kỷ niệm thân mật, nhạc hội thính phòng, đám cưới…

NTK cho hay, anh chọn dàn mẫu nam như Cao Xuân Tài, Đạt Kyo, Dương Mạc Anh Quân, Nguyễn Quang Bảo Huy, Nguyễn Xuân Duy cho bộ sưu tập lần này.

Nam NTK tư vấn đã mặc diện Tuxedo thì không nên đeo đồng hồ. "Tuxedo là âu phục dành cho các buổi tiệc, vì vậy đồng hồ sẽ chỉ phù hợp với một bộ suit mang tính chất công việc nhiều hơn", NTK chia sẻ.

Ngân An

Thời trang táo bạo, sành điệu của Lưu Hương Giang

Không đắp lên người quá nhiều hàng hiệu nhưng ca sĩ Lưu Hương Giang được khen ngợi vì gu thời trang ngày càng hoàn thiện.

Các nhà nghiên cứu từ công ty an ninh mạng Trustwave SpiderLabs (Mỹ) đã xác định được một chiến dịch lừa đảo trực tuyếnmới nhắm mục tiêu vào người dùng Facebook.

Tin tặclợi dụng sự mất cảnh giác của người dùng để đánh cắp mã dự phòng xác thực hai yếu tố, nhờ đó dễ dàng chiếm quyền kiểm soát tài khoản.

Thủ đoạn này bắt đầu khi người dùng bỗng nhiên nhận được email được cho là do công ty Meta (thực chất là giả mạo một cách rất tinh vi), thông báo cho người dùng rằng họ sẽ bị chặn truy cập do ‘có khiếu nại từ chủ sở hữu về việc vi phạm bản quyền’. 

Để khôi phục quyền truy cập, người dùng phải tải về biểu mẫu khiếu nại và điền đầy đủ nội dung bằng cách nhấp vào liên kết đính kèm trong email. Trên thực tế, liên kết dẫn đến một trang web ‘song sinh’ giống y hệt cổng thông tin chính thức của Meta.

Tiếp theo, sau khi nạn nhân truy cập trang web giả mạo, họ được yêu cầu hoàn thành ‘biểu mẫu xác minh tài khoản’. Tại đây, họ sẽ được yêu cầu nhập tên người dùng và mật khẩu, cũng như mã dự phòng xác thực hai yếu tố gồm 8 chữ số. 

Sau khi nhận được đầy đủ dữ liệu, tin tặc có thể dễ dàng xâm nhập vào tài khoản của nạn nhân và nhanh chóng thay đổi thông tin để chiếm quyền kiểm soát tài khoản đó.

Bất chấp nhiều dấu hiệu lừa đảo như địa chỉ người gửi đáng ngờ, các liên kết dẫn đến trang web giả mạo, thiết kế tinh vi của các trang lừa đảo và cảm giác cấp bách..., tin tặc vẫn có thể đánh lừa một lượng nạn nhân đáng kể.

Mã dự phòng xác thực hai yếu tố được coi là thông tin đặc biệt quan trọng, giúp người dùng có thể lấy lại tài khoản khi không thể sử dụng các phương thức đăng nhập tiêu chuẩn, chẳng hạn vì thay đổi số điện thoại hoặc mất quyền truy cập vào email.

Điều quan trọng là người dùng phải nhận thức rõ ràng rằng mã dự phòng xác thực hai yếu tố chỉ nhằm mục đích khôi phục tài khoản khẩn cấp và sẽ không an toàn khi nhập chúng tại các giao diện chưa được xác minh rõ ràng. 

Sau khi phân tích các cuộc tấn công đã xảy ra, các chuyên gia an ninh kết luận rằng những kẻ tấn công rất linh hoạt trong việc điều chỉnh phương pháp cho phù hợp với các công nghệ bảo mật mới trên mọi nền tảng xã hội. Tuy nhiên, những người luôn tuân thủ chặt chẽ các quy tắc bảo mật sẽ tự bảo vệ được bản thân trước phương thức lừa đảo này.

(theo Securitylab)

Chiêu thức mới lừa đảo trẻ em trên mạng và các biện pháp phòng ngừa

Chiều tối nay, ngày 14/4/2020, Cục An toàn thông tin, Bộ TT&TT đã phát cảnh báo các bộ, ngành, địa phương và các tổ chức, cá nhân về nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom.

Thông tin với phóng viên, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin cho biết, ngày 14/4, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục ghi nhận có hơn 500.000 tài khoản Zoom đã bị lộ lọt thông tin cá nhân của người sử dụng. Trong đó, bao gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo.

Đại diện Cục An toàn thông tin nhận định, hiện nay Zoom đang là phần mềm phổ biến cho học trực tuyến, tổ chức hội họp và làm việc từ xa. Tuy nhiên, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm trọng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC (Universal Naming Convention).

Từ đầu năm 2020, nhiều lỗ hổng bảo mật của Zoom đã được công bố mã lỗ hổng, trong đó có lỗ hổng chưa được nhà cung cấp xử lý triệt để, như CVE-2020-11500, CVE-2020-11469, CVE-2020-11470… với nhiều mức độ nguy hiểm khác nhau.

Thông qua những lỗ hổng trên, tin tặc có thể truy cập bất hợp pháp vào các phòng họp, theo dõi, truyền bá các thông tin xấu độc, đánh cắp thông tin hoặc cài đặt mã độc trực tiếp trên máy tính người dùng.

Nhằm tăng cường công tác bảo đảm an toàn, an ninh mạng, đặc biệt là bảo vệ thông tin cá nhân, bảo vệ quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanh nghiệp và người sử dụng, Cục An toàn thông tin vừa đưa ra khuyến cáo về phần mềm Zoom.

Cụ thể, các cơ quan, tổ chức hành chính nhà nước được khuyến cáo không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình.

Một trong những mục tiêu Bộ TT&TT đặt ra cho lĩnh vực an toàn, an ninh mạng Việt Nam trong năm 2020 là 100% bộ, ngành, địa phương triển khai các giải pháp điều hành, giám sát an toàn, an ninh mạng, phòng chống mã độc tập trung (Ảnh: T.Mai)

Thông tin từ Cục An toàn thông tin, Bộ TT&TT cho hay, trong tháng 4/2020, hệ thống của Cục đã ghi nhận 203 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố. Trong đó, có 43 cuộc tấn công lừa đào (Phishing), 89 cuộc tấn công thay đổi giao diện (Deface) và 71 cuộc tấn công cài mã độc (Malware).

Như vậy, số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố trong tháng 4/2020 đã giảm 28% so với tháng 3/2020 và giảm 68,2% so với cùng kỳ tháng 4/2019.

Số liệu của Cục An toàn thông tin cũng cho thấy, trong 4 tháng đầu năm 2020, hệ thống đã ghi nhận tổng cộng 1.056 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố (553 cuộc Phishing, 280 cuộc Deface, 223 cuộc Malware), giảm 51,4% với 4 tháng đầu năm 2019.

Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng mạnh mẽ cả về quy mô và mức độ tinh vi, phức tạp, kết quả tích cực trên đã tiếp tục khẳng định những nỗ lực của các cơ quan quản lý nhà nước và doanh nghiệp an toàn, an ninh mạng Việt Nam trong công tác đảm bảo an toàn, an ninh mạng Việt Nam.

Trước đó, theo báo cáo hội nghị triển khai nhiệm vụ năm 2020 của Bộ TT&TT, liên tiếp trong 3 năm gần đây, số cuộc tấn công mạng vào các hệ thống thông tin Việt Nam dẫn đến sự cố đã liên tục giảm, từ 13.382 cuộc năm 2017 xuống 10.220 cuộc trong năm 2018 và còn 5.202 cuộc trong cả năm 2019.

Đặc biệt, 2019 là năm đầu tiên Việt Nam được Liên minh Viễn thông thế giới (ITU) đánh giá vào nhóm các quốc gia và vùng lãnh thổ có độ cam kết cao về an toàn, an ninh mạng, xếp hạng thứ 50/175 quốc gia và vùng lãnh thổ được đánh giá, tăng 50 bậc so với năm 2017. Trong khu vực châu Á –Thái Bình Dương, Việt Nam đứng thứ 11/38 và xếp hạng của Việt Nam ở khu vực Đông Nam Á là 5/11.

Trao đổi với VietNamNet, ông Trương Đức Lượng, Tổng giám đốc Công ty cổ phần an ninh mạng Việt Nam (VSEC) nhận định, có nhiều lý do góp phần làm giảm số lượng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam.

Cụ thể, theo phân tích của ông Lượng, thời gian qua, các cơ quan chức năng của Bộ TT&TT, trực tiếp là Cục An toàn thông tin đã làm tốt công tác truyền thông nâng cao nhận thức, kỹ năng về đảm bảo an toàn, an ninh mạng cho các cơ quan, tổ chức và người dùng, thông qua các hội nghị, hội thảo cũng như các chương trình tập huấn, diễn tập.

Bên cạnh đó, các quy định, chế tài pháp luật đã đầy đủ và có tính răn đe hơn. Sự phối hợp và tuân thủ của các tổ chức Internet lớn trên thế giới với luật pháp Việt Nam cũng tốt hơn. Đặc biệt, nhận thức về an toàn thông tin của tổ chức, cá nhân đã được nâng cao, các biện pháp phòng vệ chủ động đã tốt hơn, công tác đánh giá an toàn thông tin được thực hiện nhiều hơn.

“Ngoài ra, trong giai đoạn nhiều cơ quan, tổ chức làm việc từ xa vừa qua, các cơ quan chức năng và các doanh nghiệp chuyên môn về an toàn thông tin đã có nhiều chương trình chính sách hỗ trợ đảm bảo an toàn thông tin, như rà quét tự động miễn phí, tài liệu đào tạo an toàn miễn phí. Nhờ đó, các tổ chức, doanh nghiệp có thể tiếp cận thông tin dễ dàng hơn và nâng cao được nhận thức trong bảo vệ an toàn tài sản số của đơn vị mình”, ông Lượng nhận xét.

Còn theo ông Nguyễn Minh Đức, Tổng giám đốc Công ty cổ phần an toàn thông tin CyRadar, các số liệu thống kê của Cục An toàn thông tin về tình hình an toàn, an ninh thông tin thời gian qua cho thấy những tiến bộ đáng ghi nhận của công tác đảm bảo an toàn thông tin của các cơ quan, tổ chức tại Việt Nam. Đặc biệt, số lượng thống kê cuộc tấn công bằng mã độc giảm cho thấy các cơ quan, người sử dụng đã trang bị đầy đủ và đồng bộ hơn các giải pháp an toàn thông tin đạt tiêu chuẩn.

Tuy nhiên, ông Đức cũng cho rằng, chúng ta không nên chủ quan nếu chỉ dựa vào các con số. Thực tế, các cuộc tấn công tinh vi có chủ đích (APT) nhắm vào các khối thuộc Chính phủ vẫn có thể âm thầm diễn ra và vượt qua được sự phát hiện của những hệ thống an toàn thông tin. Chính vì vậy, việc xây dựng các Trung tâm điều hành an toàn, an ninh mạng (SOC) tại các cơ quan, tổ chức cần được đầu tư bài bản cả về công nghệ, quy trình vận hành và đặc biệt là chuyên môn của đội ngũ kỹ sư.

Trong Chỉ thị 01 về định hướng phát triển ngành TT&TT năm 2020, Bộ trưởng Bộ TT&TT đã nhấn mạnh, an toàn, an ninh mạng là điều kiện tiên quyết để phát triển Chính phủ điện tử và chuyển đổi số, do đó phải đi trước một bước. Chỉ thị 01 cũng nêu rõ các chỉ tiêu cần đạt được trong năm 2020 của lĩnh vực an toàn, an ninh mạng như: 100% cơ quan, tổ chức tại Việt Nam triển khai bảo vệ an toàn, an ninh mạng theo mô hình 4 lớp; 100% bộ, ngành, địa phương triển khai các giải pháp điều hành, giám sát an toàn, an ninh mạng, phòng chống mã độc tập trung, kết nối chia sẻ thông tin với Trung tâm giám sát an toàn không gian mạng quốc gia của Bộ TT&TT...

Vân Anh

Ê-kíp của Hồ Ngọc Hà tiết lộ dự án Love Songs 2020 mất tới nửa năm lên ý tưởng, thực hiện. Hình ảnh của album gây chú ý bởi sự mới lạ, đẹp mắt bên hồ ở Đà Lạt.

Nhiếp ảnh gia Tang Tang chịu trách nhiệm thực hiện các shoot hình với trang phục bay bổng của nhà thiết kế Nguyễn Công Trí. Không gian rộng với thiết kế nhẹ giúp Hà Hồ thoải mái tạo dáng cùng những sắc thái cảm xúc khác nhau.

Hà Hồ thể hiện kỹ năng tạo dáng chuyên nghiệp khi hòa quyện cảm xúc với thiên nhiên đầy hút mắt với tư thế tạo dáng mong manh nhưng đầy quyến rũ.

Xuất thân từ nghề mẫu, Hà Hồ hiểu trang phục và thần thái cần biểu cảm với những cảm xúc cần thiết cho album, cô không ngại lội xuống nước để có những bức hình riêng cho loạt hình quảng bá lần này.

Nét trầm tư của Hà Hồ cũng là một trạng thái cảm xúc nổi bật của Hà Hồ khi cô gắn với những bản nhạc tình của nhiều nhạc sĩ nổi tiếng.

Tiểu Ngọc

Hồ Ngọc Hà - Noo Phước Thịnh hát hit của nhau, tranh luận về tình cũ

Trước câu hỏi: "Em có từng chạy theo lý trí và cự tuyệt một ai đó chưa?" của Hồ Ngọc Hà, Noo Phước Thịnh nhận có.