Tên đệm nam Văn, nữ Thị 'lỗi thời vì nghe không sang'

Diễn tập quốc tế ASEAN-Nhật Bản phòng chống tấn công DoS/DDoS 2018.

Mô hình của buổi diễn tập năm nay gồm 3 cấp: cơ quan điều phối quốc tế, cơ quan điều phối quốc gia và các đơn vị hạt nhân. Trong đó, các đơn vị hạt nhân là nơi cần được bảo vệ nhất, nơi có thể gặp phải tình huống bị tấn công mạng trực tiếp hoặc gián tiếp, đồng thời cũng là đơn vị nên tham gia hỗ trợ ứng cứu sự cố tấn công mạng cho các đơn vị khác nhằm phòng tránh lây lan đến đơn vị mình.

Mô hình diễn tập này chính là cấu trúc của liên minh phối hợp quốc tế trong ứng cứu sự cố máy tính hiện đang được áp dụng. Do đó, khác với diễn tập APCERT và diễn tập ASEAN tập trung vào phân tích các loại hình tấn công mạng, diễn tập ASEAN – Nhật Bản tập trung vào tạo lập cơ chế phối hợp, vận hành nhanh và chính xác các công đoạn chuyển giao thông tin giữa tất cả các đơn vị có liên quan khi có tấn công mạng xảy ra.

Kịch bản diễn tập giả định có các cuộc tấn công mạng từ một nhóm tin tặc và gồm 3 giai đoạn và kéo dài trong 3 ngày:

Ngày 1: Giai đoạn cảnh báo. Nhật Bản phát hiện việc truy cập website và trao đổi email bị chậm lại, đồng thời có các cuộc tấn công DDoS nhỏ xuất hiện.

Ngày 2: Giai đoạn tấn công. Xuất hiện cảnh báo một cuộc tấn công diện rộng, sau đó các cuộc tấn công quy mô lớn gây ra tắc nghẽn việc truy cập website và ngừng trệ việc gửi nhận email của các đơn vị nạn nhân. Do vậy, việc liên lạc bằng điện thoại được sử dụng.

Ngày 3: Giai đoạn đỉnh điểm. Sau khi dịch vụ email được khôi phục, các email giả mạo chứa mã độc được gửi đến quan chức các quốc gia thành viên ASEAN. Các email lừa đảo tinh vi này sau đó làm bùng phát mã độc không chỉ trong các cơ quan, tổ chức chính phủ mà còn lây lan ra cộng đồng.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng chia sẻ về các nguy cơ an ninh mạng trong tình hình mới.

Theo nhận định của các chuyên gia, tình hình an toàn thông tin, tấn công mạng ngày càng tinh vi, phức tạp, và xảy ra trên diện rộng. Do vậy, các cuộc diễn tập được duy trì định kỳ hằng năm. Theo ghi nhận của Trung tâm VNCERT, năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam, bao gồm cả 3 loại hình Phishing, malware và deface. Trong đó, tấn công mã độc (malware) là 6.400 trường hợp, tấn công thay đổi giao diện (deface) là 4.377 trường hợp, tấn công lừa đảo (phishing) là 2.605 trường hợp.

Với năm 2018, số liệu mới nhất tính từ đầu năm đến nay đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam, với 2.661 sự cố deface, 766 sự cố tấn công mã độc malware, và 608 sự cố lừa đảo Phishing. Hàng ngày có khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).

Yêu cầu đặt ra cấp quốc gia là phải giảm thiểu thiệt hại, đối phó với các tấn công. Mỗi quốc gia cần làm cho cộng đồng nhận thức được mức độ nguy hại của tình huống đang diễn ra và có biện pháp đối phó kịp thời.

Trong thời gian qua, với những nỗ lực không ngừng nhằm nâng cao năng lực cho Mạng lưới ứng cứu sự cố máy tính, Bộ Thông tin và Truyền thông đã chủ trì và giao VNCERT tổ chức thường xuyên các cuộc diễn tập an toàn mạng quy mô lớn cho tất cả các Bộ, tỉnh trên cả nước.

Trọng Đạt - Lê Bích Thủy - Ngọc Ánh

Như trường hợp yêu cầu từ phía FBI muốn xem dữ liệu bên trong chiếc iPhone 5c thuộc sở hữu của Syed Farook, hung thủ trong vụ khủng bố tại San Bernardino 3 năm về trước. Apple cho biết họ chỉ có thể đáp ứng những yêu cầu tương tự từ phía chính quyền nếu phát triển một phiên bản iOS đặc biệt cho phép mở khoá bất kỳ chiếc iPhone nào.

Apple luôn nỗ lực chống lại các yêu cầu của chính quyền về việc xâm nhập thông tin người dùng

Tuy nhiên, sẽ cực kỳ nguy hiểm nếu phiên bản trên bị rò rỉ hoặc sao chép bởi tin tặc. Vì thế Apple đã chống lại các yêu cầu trên và sau đó FBI đã phải nhờ đến một công ty thứ 3 để mở khoá thiết bị nói trên.

Theo Apple, chỉ tính riêng trong năm ngoái, hãng đã xử lý hơn 14.000 yêu cầu từ các cơ quan hành pháp bao gồm 231 yêu cầu khẩn cấp.

Các yêu cầu trên đều được gửi đến Apple bằng hình thức "truyền thống" là email và sẽ nhận được phản hồi trong vòng 20 phút sau khi hãng nhận được thông tin. Có vẻ điều này chiếm quá nhiều thời gian và nhân lực không cần thiết nên Apple đang tìm cách thay đổi điều đó.

Reuters cho biết, trong một lá thư được cố vấn Apple gửi đến Thượng nghị sĩ Hoa Kỳ Sheldon Whitehouse và trong những tình huống này, công ty đang tìm cách thực hiện một số thay đổi.

Táo khuyết cho biết, họ sẽ phát hành một khóa đào tạo trực tuyến và xây dựng đội ngũ giảng viên để giúp các phòng ban nhỏ hơn có thể phân biệt các loại dữ liệu khách hàng mà Apple có thể và không thể cung cấp cho chính quyền. Điều này cho thấy Apple vẫn sẽ cung cấp dữ liệu người dùng đã được lưu trữ trong iCloud, tuy nhiên, họ cần phải nhận được những yêu cầu pháp lý hợp lệ để chuyển giao thông tin đó.

Hoài Thanh - Lê T. Như Quỳnh - Thu Trang (tổng hợp)

Một nhóm sinh viên đại học California và đại học Geogie Town (Mỹ) đã xuất bản bài nghiên cứu về chủ đề tương tự trong tháng này. Họ khẳng định đã tìm ra cách nhúng câu lệnh vào bản ghi âm hoặc văn bản nói.

Chúng được thể hiện dưới dạng âm thanh phát ra gần nơi đặt thiết bị có chứa trợ lý ảo. Người bình thường sẽ chỉ nghe được bài nhạc, trong khi các trợ lý ảo như Siri hay Amazon còn nhận về nhiều thông khác. Đó có thể là câu lệnh ngầm yêu cầu mở khóa máy hoặc chuyển tiền từ tài khoản.

Theo Nicholas Carlini, một thạc sĩ đang theo đuổi công trình nghiên cứu này, anh đang cố tìm hiểu xem liệu còn cách nào để truyền đi các đi các thông điệp ẩn hay không. “Khi không có bằng chứng chứng minh công nghệ này đã rời khỏi phòng thí nghiệm, sẽ chỉ còn là vấn đề thời gian khi ai đó bắt đầu khai thác chúng”, Nicholas Carlini chia sẻ.

Hồi năm ngoái, các nhà khoa học tại Đại học Princeton và đại học Zhejjang (Trung Quốc) đã thực hiện một thí nghiệm tương tự nhằm chứng minh trợ lý ảo AI có thể được kích hoạt bằng các tần số mà con người không nghe được.

Trong kỹ thuật, người ta gọi đó là “DolphinAttack”. Các nhà nghiên cứu đã phát triển một máy phát (transmitter) để gửi lệnh ẩn yêu cầu máy gọi tới một nhân vật cụ thể. Họ còn thực hiện thêm các thử nghiệm khác với khả năng chụp ảnh và gửi tin nhắn. Kết quả cho thấy, việc thao túng có thể thực hiện nhưng gặp phải giới hạn về phạm vi. Nguồn phát phải ở rất gần thiết bị nhận mới có thể thực hiện được.

“DolphinAttack” có thể ngấm ngầm ra lệnh cho 7 hệ thống nhận dạng giọng nói khác nhau, trong đó bao gồm cả các công cụ nổi tiếng như Siri, Alexa để kích hoạt hệ thống.

Một nhóm nghiên cứu khác tại đại học Illinos cho biết, giới hạn việc truyền tải lệnh ẩn có thể lên tới hơn 7 mét. Với nhóm nghiên cứu của Nicolas Carlini, ông tự tin rằng đội ngũ của mình có thể đánh lừa bất kỳ hệ thống thông minh nào hiện có trên thị trường. Nhóm nghiên cứu muốn khẳng định rằng đây là một lỗ hổng tiềm tàng và sẽ phải sớm được khắc phục.

Tuấn Nghĩa - Lê Hường - Xuân Quý (Theo Macrumors)

Số liệu vừa được chia sẻ tại một hội thảo về ATGT vừa được tổ chức tại Hà Nội đã cho thấy, nhu cầu mua và sử dụng ô tô tại Việt Nam đang ngày càng tăng cao. Ở các thành phố lớn, tỷ lệ tăng trưởng ô tô đã vượt qua tỷ lệ tăng của xe máy.

Theo thống kê, Việt Nam hiện đang có 49 triệu xe máy và khoảng 3,2 triệu xe ô tô đã đăng ký. Tính theo con số sở hữu phương tiện thì cứ 1000 dân sở hữu 22 ô tô và đối với xe máy là 516 xe.

Hiệu trưởng trường Đại học Hải Phòng - Nguyễn Thị Hiên phát biểu tại Hội thảo. Ảnh theo Bộ KH&CN

Theo Giám đốc Sở Khoa học và Công nghệ Dương Ngọc Tuấn cho biết, Hải Phòng đề ra mục tiêu trở thành một trong những địa phương có hoạt động khởi nghiệp đổi mới, sáng tạo nổi bật của cả nước. Thời gian qua, thành phố đã có nhiều hoạt động hỗ trợ góp phần hình thành hệ sinh thái khởi nghiệp đổi mới sáng tạo của thành phố, tạo sức lan tỏa mạnh từ cộng đồng doanh nghiệp đến cộng đồng xã hội và đạt được nhiều kết quả khả quan. Ngày 05/6/2017, UBND thành phố Hải Phòng phê duyệt Kế hoạch số 1394 về “Phát triển hệ sinh thái khởi nghiệp đổi mới sáng tạo thành phố Hải Phòng đến năm 2020” với mục tiêu hỗ trợ 100 dự án khởi nghiệp đổi mới sáng tạo, trong đó ít nhất 20% dự án gọi vốn thành công từ các nhà đầu tư; phát triển 50 doanh nghiệp khởi nghiệp đổi mới sáng tạo, trong đó ít nhất 20 doanh nghiệp được chứng nhận là doanh nghiệp khoa học công nghệ. Đối với các cơ sở giáo dục đại học, thành phố có nhiều định hướng trong việc triển khai Quyết định số 1665 ngày 30/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án “Hỗ trợ học sinh, sinh viên khởi nghiệp đến năm 2025”, qua đó thúc đẩy tinh thần khởi nghiệp của học sinh, sinh viên và trang bị kiến thức, kỹ năng trong thời gian học tập tại các trường cũng như tạo môi trường thuận lợi để hỗ trợ học sinh, sinh viên hình thành và hiện thực hóa các ý tưởng, dự án khởi nghiệp…