Ngày 11/3, Cục An toàn thông tin (Bộ Thông tin & Truyền thông) phối hợp với Hiệp hội các tổ chức CERT quốc gia khu vực Châu Á – Thái Bình Dương (Asia Pacific Computer Emergency Response Team – APCERT) tổ chức chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng quốc tế APCERT 2020.

Chương trình diễn tập quốc tế APCERT là một trong những diễn tập ứng cứu sự cố an toàn thông tin mạng thường niên quan trọng mà Bộ TT&TT giao cho Cục An toàn thông tin chủ trì tổ chức hàng năm nhằm nâng cao năng lực của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Cùng với sự bùng nổ của công nghệ 4.0, lổ hổng mất an toàn gia tăng với tốc độ khoảng 300% mỗi năm. Mỗi giây trên không gian mạng có khoảng 108 cuộc tấn công mạng và 32 mã độc mới được tạo ra. 

Các cuộc tấn công có chủ đích (APT) nhằm vào các hệ thống tài chính, ngân hàng, các hệ thống thông tin quan trọng, các hệ thống IoT (camera) ngày càng phổ biến. Trong đó, ngân hàng là một trong những đích ngắm thường xuyên của giới tội phạm mạng. 

Ảnh: Trọng Đạt

Năm 2020, thế giới tiếp tục đối mặt với các nguy cơ của các cuộc tấn công có chủ đích (APT) nhắm đến hệ thống công nghiệp sản xuất, ngân hàng, tài chính nhằm chiếm đoạt tiền, tài sản trí tuệ (IP), dữ liệu cá nhân với mã độc là công cụ được sử dụng phổ biến.

Buổi diễn tập APCERT 2020 đưa ra tình huống mã độc và chương trình độc hại được đính kèm trong email giả mạo để thực hiện tấn công leo thang đặc quyền nhằm vào các hệ thống mục tiêu. 

Tình huống này cho phép các đội CERT rèn luyện kỹ năng thu thập thông tin, điều tra dấu vết, bằng chứng số, tìm kiếm giải pháp xử lý, tư vấn cho các cơ quan, đơn vị bị tấn công thực hiện các biện pháp khắc phục nhằm giảm thiểu và phòng ngừa sự cố. Bên cạnh đó là tiến hành tổng hợp, báo cáo về sự cố, kết quả điều tra. 

Ngoài ra, chương trình diễn tập APCERT 2020 cũng nhằm mục đích kiểm tra sự kết nối, phối hợp của các tổ chức CERT các quốc gia, kiểm tra năng lực, quy trình ứng phó sự cố và các phương án dự phòng trong ứng cứu sự cố xuyên quốc gia theo thỏa thuận giữa các nước khu vực Châu Á – Thái Bình Dương.

Kịch bản tình huống sự cố trong Chương trình diễn tập APCERT 2020 được đảm bảo bí mật cho đến thời điểm diễn tập nhằm bảo đảm tính khách quan và đánh giá khả năng thực chiến của các đội CERT tham gia diễn tập. 

Trong quá trình diễn tập, các đội CERT có thể trao đổi trực tiếp về các tình huống, xác nhận tình huống, phương án xử lý với ban tổ chức thông qua kênh trao đổi riêng.

Do sự phức tạp của tình hình dịch bệnh Covid-19, chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng quốc tế APCERT 2020 được cục ATTT tổ chức triển khai thử nghiệm bằng hình thức trực tuyến. Các thông tin về cuộc diễn tập sẽ được Cục ATTT cập nhật cho thành viên thuộc mạng lưới ứng cứu sự cố an toàn mạng quốc gia. 

Trọng Đạt

Diễn tập an ninh mạng APCERT được tổ chức online vì dịch Covid-19 – Công nghệ

FBI khuyến cáo người dùng web không lưu mật khẩu trên trình duyệt

Khuyến cáo được đưa ra trong tập san tuần của FBI giúp người dùng Internet bảo vệ thông tin cá nhân tốt hơn.

Ngoài các tính năng trên, người dùng cần chặn cả chức năng theo dõi và ghi lại thông tin (cookies) do bên thứ 3 thực hiện.

Ngoài ra, nên chọn chế độ xóa toàn bộ lịch sử và dữ liệu lướt web khi đóng trình duyệt, đồng thời kích hoạt tính năng không lưu vết Do Not Tracktrên bất cứ trình duyệt nào.

Ngoài trình duyệt, các tiện ích mở rộng cũng cần được theo dõi sát sao. FBI khuyến cáo các dạng add-on và extension gắn vào trình duyệt có xu hướng thu thập dữ liệu, thậm chí do thám người dùng dù chúng mang lại không ít tiện lợi.

FBI cũng khuyến nghị người dùng thường xuyên nâng cấp trình duyệt, cài đặt phiên bản mới nhất giúp ngăn chặn lỗ hổng và xâm nhập từ bên ngoài.

Theo thống kê, Google Chrome đang là trình duyệt web được sử dụng nhiều nhất trên desktop với thị phần trên 65%. Đứng sau là Mozilla Firefox, Microsoft Edge và những tên tuổi ít thông dụng như Vivaldi vàOpera.

Google Chrome cũng là trình duyệt di động hàng đầu hiện nay, cùng Safari trên iPhone.

Nguyễn Minh (theo AFP)

FBI khuyến cáo người dùng web không lưu mật khẩu trên trình duyệt – Công nghệ

iPhone lock “đột tử” nay đã sống lại  

Nhiều người dùng iPhone lock Việt Nam từng phản ánh tình trạng điện thoại của họ bị khóa không rõ nguyên do. Sau khi tháo SIM hoặc reset lại máy, những chiếc điện thoại này bị rơi vào trạng thái chưa active. Hiện tượng này xảy ra cùng lúc với nhiều dòng iPhone lock ở đủ các thời kỳ.

Những chiếc iPhone lock lăn đùng ra “đột tử” không phải là một hiện tượng hiếm gặp tại Việt Nam.

iPhone lock là sản phẩm được Apple phân phối riêng cho các nhà mạng nước ngoài, đa phần tại thị trường Mỹ và Nhật Bản. Do có giá khá rẻ (vì phải ràng buộc với nhà mạng) nhiều chiếc điện thoại loại này đã được nhập về, sau đó phân phối lại tại Trung Quốc và Việt Nam. 

Vì được sản xuất cho một số thị trường dành riêng, iPhone lock buộc phải dùng SIM ghép như một hình thức “lách luật” để có thể sử dụng tại các quốc gia khác. Điều này dẫn đến tình trạng iPhone lock thi thoảng lại lăn ra “đột tử” mỗi khi có đợt thắt chặt chính sách xử lý sản phẩm khóa mạng của Apple. 

Sau một thời gian bị vô hiệu hóa tại Việt Nam, trên các diễn đàn công nghệ, nhiều người đang chia sẻ về một dãy số ICCID mới có khả năng “hồi sinh” những chiếc iPhone lock bị đột tử. Dãy số ICCID mới bao gồm các ký tự “89014103270421600735”. 

Không nên ham rẻ dùng iPhone lock

Việc đổi ICCID để kích hoạt lại những chiếc iPhone lock “đột tử” không phải là mới. ICCID (Integrated Circuit Card Identifier) là mã số của SIM. Mỗi dãy số ICCID đều là duy nhất và là đặc điểm nhận dạng riêng cho thẻ SIM, tương tự như số chứng minh nhân dân hay tài khoản ngân hàng.

Những chiếc iPhone lock từng phải sống dựa dẫm vào SIM ghép, tuy nhiên, một số người sử dụng giờ đây không còn mua SIM ghép bản mới nữa mà tự sửa mã ICCID. Ảnh: Trọng Đạt

Về nguyên tắc, ICCID là duy nhất. Tuy nhiên để tiết kiệm thời gian, chi phí, một số nhà sản xuất SIM ghi mã ICCID  lên nhiều SIM và xuất ra thị trường. SIM này vô tình hoặc cố ý được kích hoạt trên nhiều chiếc iPhone khác nhau.

Máy chủ Apple khi kích hoạt nhiều lần cùng một ICCID trên nhiều mạng khác nhau sẽ mặc định đây là SIM Unlock (mở khóa mạng). Điều này dẫn đến việc cho phép mở khoá trên chiếc SIM mang mã ICCID này. Đây chính là lỗ hổng được các nhà làm SIM ghép lợi dụng để qua mặt Apple.

Trước đây, sau mỗi đợt rà soát của Apple, các nhà làm SIM ghép lại tiến hành đổi mã ICCID để cập nhật lên phiên bản mới. Tuy vậy, khi biết mã ICCID mới, một số người sử dụng không mua SIM ghép bản mới nữa mà tự sửa mã ICCID để cập nhật cho chiếc điện thoại của mình. 

Do có giá khá rẻ, những chiếc iPhone lock từng rất phổ biến và được ưa chuộng tại thị trường Việt Nam. Thế nhưng với việc thắt chặt chính sách quản lý các sản phẩm khóa mạng của Apple, người dừng đang ngày càng thờ ơ hơn với những chiếc điện thoại lock.

Đây là cách đơn giản và miễn phí để giúp cho những chiếc iPhone lock bị khóa mạng có thể hoạt động trở lại. Tuy nhiên, thời gian tồn tại của các đoạn mã ICCID giúp mở khóa iPhone sẽ không kéo dài. 

Apple đang ngày càng thắt chặt việc quản lý các dòng sản phẩm lock. Cũng chính vì vậy, người dùng iPhone lock sẽ luôn phải canh cánh nỗi lo không biết Apple sẽ khóa chiếc điện thoại của mình một lần nữa khi nào. 

Hiện trên thị trường không khó để tìm mua những mẫu smartphone chính hãng với giá bán ở mức bình dân. Lựa chọn những chiếc điện thoại chính hãng sẽ an toàn và ổn định hơn rất nhiều so với iPhone lock. Do đó, người dùng di động cần cân nhắc thật kỹ trước khi quyết định mua một chiếc iPhone bản khóa mạng để sử dụng. 

Trọng Đạt

iPhone lock “đột tử” bỗng “sống dậy” nhờ mã ICCID mới – Công nghệ

Elon Musk chê bai cơ chế cập nhật phần mềm iPhone

Bản thân Elon Musk là fan của thương hiệu Quả táo nhưng không có nghĩa Apple luôn hoàn hảo trong mắt ông.

Phát biểu tại hội nghị Satellite 2020 tại Washington D.C., Musk cho rằng chất lượng bản nâng cấp phần mềm iPhone đang có vấn đề, nhiều lần đánh sập hệ thống e-mail của ông.

“Là người dùng iPhone, tôi thấy rằng một số cập nhật phần mềm gần đây không thực sự tốt trong khi người dùng ngày càng đòi hỏi chất lượng cao hơn”, Elon Musk nói.

Elon Musk không nói rõ nâng cấp nào đã khiến hệ thống e-mail của ông ngừng hoạt động. Có vẻ ông chủ Tesla là một trong số ít người không may mắn trải nghiệm khuyết điểm trên bản nâng cấp iOS 13.

Ra mắt từ mùa thu năm ngoái, iOS 13 không thực sự trơn tru. Một số người dùng phàn nàn bản nâng cấp này có vấn đề, đặc biệt khiến nhiều ứng dụng treo cứng không hoạt động.

Ứng dụng Mail trên iOS 13 được cho cũng nằm trong số này. Chính vì vậy, Elon Musk mới đưa ra nhận xét đó.

Apple hiện tập trung nhiều nguồn lực sửa lỗi iOS 13, cùng lúc hãng này chuẩn bị ra bản xem trước iOS 14. Bản nâng cấp iOS 14 chính thức dự kiến ra mắt tại sự kiện WWDC mùa hè, được phát hành vào tháng 9 sau đó.

Nguyễn Minh(theo TheVerge)

Elon Musk chê bai cơ chế cập nhật phần mềm iPhone – Công nghệ

Thị phần của Android rất cao và các nhà phát triển và kẻ tấn công đang cố gắng tạo ra phần mềm độc hại cho phép hack các thiết bị. Một hacker lành nghề có thể có quyền truy cập vào tất cả các thông tin bí mật và thậm chí có thể theo dõi chuyển động và các cuộc hội thoại. Trong đó, họ được hỗ trợ bởi các lỗ hổng trên hệ thống điều hành và các ứng dụng của bên thứ ba.

Android có nhiều lỗ hổng nhất trong các hệ điều hành năm 2019

Các nhà nghiên cứu từ TheBestVPN nhận thấy rằng theo kết quả của năm 2019, hệ điều hành Android đang dẫn đầu về số lượng lỗ hổng với việc phát hiện ra 414 lỗ hổng. Tuy nhiên, theo các chuyên gia thì số lượng lỗ hổng đang giảm dần. Điều đó được thể hiện qua kết quả như sau: năm 2017 đã phát hiện được 843 lỗ hổng thì đến cuối năm 2019 số lượng lỗ hổng đã giảm đi một nửa. Xét trong giai đoạn từ 1999 đến 2019 thì Android đã có tổng cộng 2.563 lỗ hổng đã được phát hiện.

Các chuyên gia đồng ý rằng gốc rễ của vấn đề liên quan đến lỗ hổng nó không nằm ở chính hệ điều hành mà liên quan đến phần cứng của thiết bị. Một khai thác gần đây cho thấy, hàng triệu thiết bị sử dụng hệ điều hành Android bị ảnh hưởng là do lỗ hổng trong phần cứng của chíp MediaTek.

Tốp các sản phẩm có nhiều lỗ hổng nhất trong giai đoạn 1999-2019 và năm 2019

Về phần mình, Google có cam kết cải thiện tính bảo mật của robot xanh bằng cách thường xuyên phát hành các bản vá bảo mật. Công ty cũng tin rằng số lượng sự cố bảo mật được khắc phục trong hệ điều hành không phải là một chỉ số về bảo mật nền tảng. Đây thực sự là kết quả của bản chất mở của Android, nhưng các lỗ hổng như thế này là một nhược điểm. Đây cũng là lý do iOS của Apple không có trong danh sách.

Điều đáng nói là Google gần đây đã sửa 71 lỗi bảo mật Android trong bản vá tháng 3/2020. Công ty Mountain View đã sửa 48 lỗi vi phạm liên quan đến chíp do Qualcomm cung cấp. Bản tin cũng đề cập đến một số lỗ hổng liên quan đến mở khóa bằng vân tay và kết nối USB của điện thoại thông minh Android.

Phan Văn Hòa(theo Gizchina)

Cảnh báo lỗ hổng nguy hiểm gây ảnh hưởng tới 1 triệu máy chủ

 Đây là lỗ hổng trên phần mềm mã nguồn mở Apache Tomcat. Lỗ hổng này có thể ảnh hưởng tới hơn 1 triệu máy chủ đang hoạt động trên thế giới, trong đó có Việt Nam.   

Android có nhiều lỗ hổng nhất trong các hệ điều hành năm 2019 – Công nghệ

Bộ phận nghiên cứu của Samsung Electronics cho biết, pin toàn trạng thái, sử dụng chất điện phân rắn, hỗ trợ mật độ năng lượng lớn hơn cho phép dung lượng lớn hơn và an toàn hơn so với pin lithium-ion hiện tại sử dụng chất điện phân lỏng.

Nhóm nghiên cứu tập trung khắc phục vấn đề đuôi gai, các tinh thể dạng hình kim có thể phát triển ở cực dương của pin trong khi sạc làm giảm tuổi thọ và an toàn của pin được tìm thấy trong pin ở trạng thái rắn.

Samsung trình làng công nghệ pin thể rắn mới

Lần đầu tiên, nhóm nghiên cứu đã kết hợp một lớp hỗn hợp carbon-bạc làm cực dương trong pin nguyên mẫu, cho phép pin hỗ trợ công suất lớn hơn và tuổi thọ dài hơn trong khi tăng cường độ an toàn.

Theo viện nghiên cứu cho biết, tế bào pin dạng túi nguyên mẫu dự kiến sẽ cho phép một chiếc xe điện đi với quảng đường lên tới 800 km chỉ trong một lần sạc và có vòng đời hơn 1.000 lần sạc.

“Nghiên cứu mới nhất liên quan đến một công nghệ cốt lõi nhằm mục đích mang lại quảng đường đi dài hơn cho các loại xe điện”, Im Dong-min, người đúng đầu tại phòng thí nghiệm pin thế hệ tiếp theo của Viện Công nghệ Tiên tiến Samsung cho biết.

Phan Văn Hòa(theo Koreaherald)

10 dự án 5G mang đến tầm nhìn cho tương lai

5G sẽ kích hoạt hoàn toàn các ứng dụng Internet vạn vật (IoT), thay đổi cách chúng ta sống, làm việc và vui chơi. Những dự án này sẽ giới thiệu những gì chúng ta có thể mong đợi trong tương lai.

Samsung trình làng công nghệ pin thể rắn mới – Công nghệ