HP kết hợp với dịch vụ bảo mật Bugcrowd mời gọi tin tặc tấn công vào các hệ thống máy in kết nối của hãng.

Hàng năm, hãng sản xuất máy in của Mỹ cung cấp số lượng lớn sản phẩm cho doanh nghiệp và tập đoàn lớn dưới dạng hợp đồng. HP muốn chắc chắn rằng máy in của hãng không tồn tại bất cứ lỗ hổng nguy hiểm nào.

Tiền tưởng 10.000 USD tùy thuộc vào mức độ nghiêm trọng của lỗ hổng phát hiện. Mọi lỗ hổng phải được báo cáo cho Bugcrowd, tổ chức đóng vai trò đánh giá. Ngoài ra, còn có một số phần thưởng dưới dạng khích lệ khác.

HP tự nhận là nhà cung cấp máy in doanh nghiệp bảo mật nhất thế giới. Không rõ chương trình trao thưởng trên chỉ áp dụng với máy in doanh nghiệp hay bao gồm cả máy in người dùng thông thường.

Trong bối cảnh không gian mạng phức tạp hiện nay, máy in kết nối bị coi là điểm yếu trong doanh nghiệp và thường bị bỏ quên trong quá trình đánh giá và xây dựng hệ thống bảo mật doanh nghiệp.

Nguyễn Minh - Lê Hường - Ngọc Ánh (theo Foxnews)

Mới đây, thành viên TigerPuma của Diễn đàn Trà đá Hacking vừa chia sẻ một phát hiện thú vị về những chiếc điện thoại nhái có xuất xứ Trung Quốc. Theo đó, dù mỗi chiếc điện thoại nhái chỉ có giá vài triệu đồng, người dùng đang âm thầm trả góp mỗi tháng hàng trăm nghìn đồng nhưng chẳng hề hay biết.

Theo TigerPuma, điều này là bởi rất nhiều những chiếc điện thoại nhái được gắn backdoor. Backdoor thường là một đoạn mã nằm trong phần mềm, hoặc một phần mềm nằm trong một phần cứng cho phép truy cập từ xa để lấy thông tin, hỗ trợ, phân tích hoặc dùng cho các mục đích khác. Backdoor thường không được ghi chú hay thông báo cho người dùng, vậy nên người dùng không hề biết đến sự tồn tại của nó cho đến khi backdoor bị phát hiện.

Những chiếc điện thoại nhái đến từ Trung Quốc tiềm ẩn rất nhiều nguy cơ về bảo mật.

Khi tiến hành kiểm tra một vài chiếc iPhone nhái, Tiger Puma vô tình phát hiện chúng đều đã có sẵn backdoor để gọi và sử dụng các dịch vụ VAS tại Trung Quốc. Các dịch vụ này có thể được build sẵn vào firmware trên ROM ở những chiếc smartphone giá rẻ.

VAS (Valua Added Service) là các dịch vụ giá trị gia tăng như thông báo kết quả sổ xố, kết quả đá bóng, dự báo thời tiết… Khi nhắn tin, gọi điện đến các tổng đài giá trị gia tăng VAS, người dùng sẽ bị trừ tiền theo mức phí mà tổng đài quy định. Với nhiều đầu số, chỉ cần nhắn tin một lần, điện thoại của người dùng sẽ bị trừ tiền hằng tháng mà chẳng hề hay biết.

Trong hình là thông tin khi debug firmware một chiếc iPhone6 bản nhái (giá 2 triệu đồng). Thiết bị này tự gọi về số dịch vụ VAS của m.w-chen.com (hiện đã ngừng hoạt động).

Hồi cuối năm 2016, dư luận trong nước từng bức xúc với vụ việc của Sam Media. Bằng thủ đoạn tổ chức các hoạt động trò chơi có thưởng thông qua đầu số, trong khoảng thời gian từ tháng 1/2013 đến 19/7/2016, Sam Media đã lôi kéo được 93.735 khách hàng sử dụng dịch vụ, từ đó thu lợi số tiền lên tới 230,5 tỷ đồng từ các thuê bao của bốn nhà mạng Viettel, Vinaphone, MobiFone và Vietnammobile.

Những vụ việc như của Sam Media hay xảy đến với những người dùng cả tin, thiếu kiến thức. Với những chiếc điện thoại có gắn backdoor, chúng tự động gọi về đầu số dịch vụ VAS của Trung Quốc. Do đó trong trường hợp này, người dùng hoàn toàn bị động và âm thầm bị trừ tiền dù chưa từng biết đến dịch vụ.

Nhiều thiết bị định tuyến Trung Quốc có gắn backdoor

Mới đây, tại triển lãm quốc gia về an ninh, bảo mật (Security World) 2018, ông Ngô Quang Huy, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, trong năm 2017, VNCERT ghi nhận tổng cộng 136 triệu sự kiện về tấn công an ninh mạng.

Một trong những cách thức được bọn tội phạm mạng thường xuyên sử dụng là hình thức tấn công dò quét các thiết bị định tuyến Trung Quốc giá rẻ có sẵn lỗ hổng bảo mật backdoor.

Các thiết bị định tuyến có nguồn gốc từ Trung Quốc tiềm ẩn rất nhiều nguy cơ nghiêm trọng về bảo mật. VNCERT liên tục phát hiện ra việc dò quét của các tin tặc nhằm khai thác các lỗ hổng từ những thiết bị thiết bị định tuyến này. Theo ông Huy, nếu sử dụng các thiết bị không đảm bảo chất lượng, ngay lập tức các lỗ hổng đó sẽ bị khai thác và tấn công.

Theo ông Ngô Quang Huy, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), bọn tội phạm mạng thường xuyên sử dụng hình thức tấn công dò quét các thiết bị định tuyến Trung Quốc giá rẻ có sẵn lỗ hổng bảo mật backdoor. Ảnh: Trọng Đạt

Việc sơ hở lỗ hổng backdoor có thể giúp các tin tặc truy nhập và tấn công trái phép ngay từ bên trong tổ chức. “Các thiết bị định tuyến là những cửa ngõ đầu tiên của một hệ thống CNTT, nếu chúng bị tấn công thì hậu quả sẽ rất lớn”, vị Phó Giám đốc VNCERT chia sẻ.

Để khắc phục điều này, VNCERT khuyến cáo các tổ chức, doanh nghiệp cần thiết lập hệ thống giám sát để phát hiện sớm việc dò quét của các tin tặc. Điều này giúp hạn chế một cách tối đa các tổn thất đối với hệ thống.

Bên cạnh đó, cần kiểm tra các thiết bị một cách kỹ lưỡng để đảm bảo an toàn ngay từ trước khi đưa vào sử dụng. Đối với người dùng, VNCERT cũng đưa ra khuyến cáo nên hạn chế tối đa việc sử dụng các thiết bị có chất lượng không đảm bảo và không rõ nguồn gốc xuất xứ.

Trọng Đạt - Lê Tuấn Đạt - Xuân Quý

Ransomware dường như là một vấn đề hàng ngày, với các biến thể mới liên tục được phát hành; các vấn đề trong CPU cho phép kẻ gian ăn cắp dữ liệu của bạn; và sự an toàn lỏng lẻo của các thiết bị Internet of Things (IoT) cho phép kẻ xấu khởi động các cuộc tấn công từ chối dịch vu (DDoS) nhắm vào các công ty lớn nhất trên thế giới.

Người ngoài hành tinh có thể vô tình hoặc cố tình tấn công Trái đất bằng mã độc.

Tuy nhiên, trên đây có thể là những điều khó chịu đơn giản hơn so với những gì mà người ngoài trái đất có thể làm với cơ sở hạ tầng CNTT của hành tinh chúng ta.

Bản báo cáo đến từ các nhà nghiên cứu Michael Hippke và John G. Learned đã giải thích những cách khác nhau mà một nền văn minh ngoài hành tinh có thể phá hủy thế giới, một cách cố ý hoặc vô ý bằng cách nhúng mã vào một thông điệp.

Họ suy đoán rằng ngay cả những ngôn ngữ đánh dấu đơn giản như TeX và LaTeX cũng có thể được sử dụng cho các hành vi độc hại, và làm nổi bật những khó khăn trong việc giải mã các ngôn ngữ bằng tay. Ngoài ra, các chi tiết tín hiệu mà một AI ngoài hành tinh truyền đến nhân loại cũng có thể là một cuộc tấn công.

Một giải pháp được đề nghị là xây dựng một “nhà tù” trên mặt trăng, nơi một máy tính được sử dụng để giải mã tin nhắn từ người ngoài hành tinh nhưng bị cô lập khỏi các mạng khác và có thể bị phá hủy từ xa nếu cần.

Đặt "nhà tù" trên Mặt trăng có thể giúp Trái đất an toàn hơn?

Tuy nhiên các nhà nghiên cứu vẫn tiếp tục nói rằng điều này vẫn có thể không mang lại tác động, và một AI đủ thông minh có thể thuyết phục hoặc đánh lừa con người chúng ta. Các nhà nghiên cứu cho rằng nguy cơ tổng thể đối với nhân loại là thấp, nhưng nhìn chung đó là điều nên nghĩ đến.

Chủ đề này hầu như không mới vì đã có nhiều sách và phim khám phá khái niệm kẻ xâm lược nguy hiểm. Ví dụ, trong phim Species, dự án SETI đã nhận được một bản tin truyền tải với các chi tiết về làm thế nào để nối ADN ngoại lai với DNA người, kết quả là tạo ra sự tàn phá trái đất của chúng ta.

H.N. - Đỗ Vân Anh - Minh Thuý (Theo Neowin)

Người ngoài hành tinh gây ra các vụ mất tích bí ẩn ở Tam giác quỷ?

Những người tìm kiếm sự thật cho rằng người ngoài hành tinh xây dựng một căn cứ ngầm tại khu vực Tam giác Quỷ.