Vì tính chất nhạy cảm nên GrayKey chỉ được bán cho các cơ quan bảo vệ pháp luật với giá khởi điểm 15.000USD. Với mức giá này, thiết bị có thể dùng để hack iPhone 300 lần. Nếu muốn dùng vĩnh viễn, giá phải bỏ ra là 30.000USD.

GrayKey tận dụng một số lỗ hổng iOS để có thể dò tìm mật khẩu trên thiết bị iPhone mà không bị khóa, từ đó có thể mở khóa chúng. GrayKey có thể mở khóa iPhone chỉ trong vài tiếng hoặc vài ngày tùy mức độ phức tạp của mật khẩu. Nếu passcode chỉ có bốn chữ số, thiết bị sẽ giải mã xong trong vài tiếng, nhưng nếu là sáu chữ số thì thời gian có thể kéo dài vài ngày. Sau khi giải mã xong, mật khẩu sẽ hiển thị ngay trên màn hình iPhone.

Theo Forbes, iOS 12 gần như đã hoàn toàn “vá” các lỗi được tận dụng bởi các hộp GreyKey. Hiện tại, GrayKey chỉ có thể “khai thác một phần” dữ liệu trên các máy chạy iOS 12, nó bao gồm các tài liệu không được mã hóa cũng như một số thông tin không đáng kể như cấu trúc thư mục, kích thước các file,... Nó đã không còn có thể dùng để khai thác toàn bộ thiết bị.

Grayshift chưa có bình luận nào về vấn đề này và vẫn chưa rõ GrayKey sẽ có một nâng cấp cho tương lai hay không.

An Nhiên - Phạm Văn Thường - Thuỳ Linh (theo Forbes)

Các ứng dụng này sẽ bật ra popup yêu cầu người dùng nhập mật khẩu Apple IDkhi cài đặt, nâng cấp, hoặc thực hiện tác vụ nào đó.

Người dùng thường không cảnh giác với phương thức đánh cắp mật khẩu kiểu này vì nó quá giống với cách iOS yêu cầu người dùng nhập mật khẩu Apple ID thông thường.

Chính vì sự nhầm lẫn này nên nguy cơ bị lừa nhập mật khẩu Apple ID sẽ cao hơn. Nếu nhìn vào hai popup yêu cầu nhập mật khẩu dưới đây, bạn sẽ không thể phân biệt được đâu là thật, đâu là giả.

Popup bên trái là yêu cầu nhập mật khẩu chính thống do iOS đưa ra, còn popup bên phải là yêu cầu giả mạo khi người dùng đang kích hoạt một ứng dụng nguy hại nào đó. Cả hai đều giống hệt nhau. 

Apple hiện chưa có hồi đáp về vấn đề trên. Giải pháp khắc phục tạm thời là khi có popup yêu cầu mật khẩu bật lên, người dùng chỉ cần nhấn nút Home, nếu popup này biến mất thì đó đích thị là yêu cầu giả mạo.

Còn nếu vẫn nhìn thấy popup thì đó là yêu cầu thật từ iOS. Người dùng được khuyến nghị không nhập mật khẩu theo kiểu thế này. Thay vào đó, nên mở thủ công phần Cài đặt (Settings) và nhập mật khẩu Apple ID trong đó. 

Nguyễn Minh - Lê Hường - Phạm Văn Thường (theo CNET)

Theo Cục An toàn Thông tin, liên quan đến thông tin về khả năng khách hàng sử dụng dịch vụ của Công ty cổ phần Đầu tư Thế giới di động (MWG) bị lộ, lọt một số thông tin cá nhân, đơn vị chức năng của Bộ TT&TT (Cục An toàn thông tin, Trung tâm VNCERT) đã cử cán bộ kỹ thuật trực tiếp làm việc với MWG để hỗ trợ.

"Đến thời điểm ngày 09/11/2018 chưa nhận thấy có dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố. Cục An toàn thông tin sẽ tiếp tục phối hợp với MWG và các cơ quan chức năng liên quan kiểm tra, rà soát", Cục An toàn Thông tin cho biết.

Về vấn nghi vấn hàng nghìn số tài khoản ngân hàng được cho là giao dịch tại Thế giới di động, Cục An toàn Thông tin cho biết, các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do MWG quản lý. Thông thường, trong quá trình thanh toán trên máy đọc thẻ tại các điểm bán (POS) và giao dịch trực tuyến qua trang web, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân hàng Nhà nước Việt Nam.

Thành viên tên "Erwincho" chia sẻ liên kết tải về file dữ liệu được cho là của Thế Giới Di Động

Cục An toàn Thông tin cho biết, với thực trạng nhận thức hiện nay của một bộ phận người dùng, cơ quan, tổ chức, doanh nghiệp ở Việt Nam về việc bảo vệ thông tin cá nhân thì thông tin email có thể được thu thập từ nhiều nguồn khác nhau đã từng lộ, lọt trước đây hoặc thông qua lừa đảo.

Để tiếp tục tăng cường hơn nữa công tác bảo đảm ATTT, đặc biệt là bảo vệ thông tin cá nhân, bảo vệ quyền và lợi ích hợp pháp của người dùng, doanh nghiệp, tổ chức, Cục An toàn thông tin khuyến cáo các tổ chức, doanh nghiệp tăng cường triển khai các biện pháp quản lý và kỹ thuật nhằm bảo đảm ATTT cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.

Với những doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách về ATTT, Cục An toàn thông tin khuyến nghị ưu tiên sử dụng dịch vụ bảo đảm ATTT chuyên nghiệp do doanh nghiệp ATTT uy tín cung cấp. Đặc biệt là dịch vụ được cung cấp bởi các doanh nghiệp trong nước như: Viettel, VNPT, CMC, BKAV, FPT,...

Đại diện Thế giới di động khẳng định thông tin chuỗi bán lẻ này bị tấn công là không chính xác.

Khi phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.

Ngoài ra, các tổ chức, doanh nghiệp cung cấp dịch vụ có thu thập, lưu trữ, xử lý, truyền gửi thông tin cá nhân, đề nghị tuân thủ, thực hiện đúng các quy định tại mục 2 Chương II Luật an toàn thông tin mạng để bảo vệ thông tin cá nhân của người sử dụng.

Các hoạt động thu thập, lưu trữ, xử lý, truyền gửi cần phải được áp dụng giải pháp kỹ thuật để mã hóa, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm ATTT tránh để lộ, lọt thông tin cá nhân, ảnh hưởng đến quyền và lợi ích hợp pháp của người sử dụng.

Cục An toàn thông tin khuyến cáo người sử dụng cần cân nhắc kỹ lưỡng trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng. Luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất ATTT cá nhân.

Bất cứ hành vi tấn công mạng trái phép gây ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, doanh nghiệp và người sử dụng đều là hành vi vi phạm pháp luật.

Hải Nguyên - Đinh Bạt Tuấn - Trần Thanh Thủy

Việt Nam chế tạo thành công máy làm đá tuyết từ nước biển

Việt Nam phát triển thành công "Lá nhân tạo" khiến thế giới kinh ngạc

Muốn trở thành cường quốc kinh tế, Việt Nam phải là cường quốc an ninh mạng

Tại hội thảo Ngày Internet Việt Nam 2018 vừa được tổ chức mới đây tại Hà Nội, các chuyên gia công nghệ trong và ngoài nước đã chia sẻ rất nhiều góc nhìn về tầm quan trọng của hệ sinh thái số. Trong đó, một trong những vấn đề cấp bách đặt ra là phải làm sao để xây dựng được một hệ sinh thái số các sản phẩm công nghệ Made in Việt Nam.

Ưu tiên phát triển mạng xã hội và công cụ tìm kiếm Việt

Chia sẻ quan điểm về hệ sinh thái số, ông Vũ Minh Trí, Phó Tổng Giám đốc VNG phụ trách mảng Điện toán Đám mây kiêm Tổng Giám đốc VinaData cho rằng, dù mạng xã hội hiện rất phổ biến với hàng tỷ người sử dụng, một hệ sinh thái số sẽ lớn hơn vậy rất nhiều.

Theo ông Vũ Minh Trí, hệ sinh thái số sẽ bao gồm 4 yếu tố chính. Thứ nhất, đó là tất cả những thứ có thể tạo ra tín hiệu số, bao gồm con người, đồ vật, tiếp đến là hạ tầng để con người gửi dữ liệu số lên và lưu trữ. Yếu tố thứ 3 là chính sách quy định thiết bị, hạ tầng nào được phép gửi dữ liệu, lưu dữ liệu. Cuối cùng là quy trình về những định thiết bị nào nói chuyện với thiết bị nào, tần suất như thế nào, ra sao…

Trao đổi với Pv. VietNamNet, ông Vũ Minh Trí - Phó Tổng Giám đốc VNG chia sẻ nhiều điều về tiềm năng phát triển của hệ sinh thái số Việt Nam. Ảnh: Trọng Đạt

Cũng theo ông Trí, để phát triển một hệ sinh thái số, Nhà nước sẽ đóng một vai trò rất quan trọng trong việc đề ra chính sách, bảo vệ dữ liệu và giúp hệ sinh thái số phát triển theo đúng hướng.

Ở góc độ cơ quan quản lý, ông Lê Duy Tiến – đại diện Cục An toàn thông tin (Bộ TT&TT) cho biết, Bộ TT&TT đang vào cuộc một cách tích cực nhằm phát triển hệ sinh thái số các sản phẩm Việt Nam.

Ông Tiến là một trong những thành viên thường trực của tổ công tác thúc đẩy hệ sinh thái số Việt Nam. Đây là đơn vị được Bộ TT&TT thành lập vào giữa tháng 9/2018 với mục tiêu thúc đẩy việc kết nối giữa nhà nước và doanh nghiệp.

Theo ông Lê Duy Tiến, sau hơn 2 tháng hoạt động, tổ công tác đã phác họa nên một bức tranh sơ bộ về hệ sinh thái số Việt Nam.

Hệ sinh thái số gồm rất nhiều các sản phẩm dịch vụ khác nhau. Tuy nhiên, Bộ TT&TT xác định 5 nhóm sản phẩm mà Bộ sẽ thúc đẩy trong thời gian tới. Đó là mạng xã hội Việt Nam, công cụ tìm kiếm Việt Nam, trình duyệt Việt Nam, phần mềm diệt virus và hệ điều hành Việt Nam.

Năm nhóm sản phẩm này có mối quan hệ chặt chẽ với nhau. Hệ điều hành là môi trường cài đặt ứng dụng. Phần mềm diệt virus có vai trò bảo vệ hệ điều hành và ứng dụng khác khỏi nguy cơ bị tấn công. Trong khi đó, công cụ tìm kiếm thúc đẩy sự hiện diện của mạng xã hội.

Ông Lê Duy Tiến - thành viên tổ công tác thúc đẩy hệ sinh thái số Việt Nam cho biết, mạng xã hội, công cụ tìm kiếm, trình duyệt, phần mềm diệt virus và hệ điều hành Việt Nam là 5 hướng phát triển chính mà Bộ TT&TT đang hướng đến. Ảnh: Trọng Đạt

Quan điểm của Bộ TT&TT là hệ sinh thái số Việt Nam phải được phát triển và cung cấp bởi doanh nghiệp Việt Nam và hoạt động theo quy luật cung cầu của thị trường.

Nhà nước sẽ tạo ra “luật chơi” chung thông qua các cơ chế chính sách thuận lợi để doanh nghiệp nội có thể tạo ra sản phẩm, dịch vụ của hệ sinh thái số.

Lấy ví dụ về điều này, ông Tiến nhắc tới mạng xã hội Zalo của VNG và Bphone của Bkav. Trong thời gian tới, Bộ TT&TT sẽ dành sự ưu tiên cho các doanh nghiệp có sản phẩm dịch vụ chứng minh được năng lực của mình trên thị trường.

Về cách làm, Bộ TT&TT sẽ tìm cách huy động nguồn lực từ xã hội, từ các nhà đầu tư để giúp đỡ cho doanh nghiệp. Tuy nhiên, sản phẩm dịch vụ Việt Nam phải có sự khác biệt so với các sản phẩm hiện có trên thị trường, đáp ứng đúng nhu cầu của người Việt Nam.

Việt Nam phải làm gì để phát triển hệ sinh thái số?

Nhận định về những “cầu thủ nội” trong sân chơi hệ sinh thái số, Ông Nguyễn Thế Tân, Tổng giám đốc VCCorp cho biết, trong mảng hệ sinh thái số Việt Nam, mảng nội dung số được đánh giá khá tốt.

Theo ông Tân, hiện có một vài công ty Việt Nam khá mạnh trong lĩnh vực này, có thể kể đến các tên tuổi như  VNG, VCCorp… Ngoài ra, có rất nhiều công ty nhỏ và một số công ty lớn khác nhưng ít tuổi hơn trên thị trường.

Ông Tân cho rằng, trong 2-3 năm trở lại đây, nhóm doanh nghiệp này đang phải chịu sự cạnh tranh rất lớn từ các công ty xuyên biên giới. Mặc dù vậy, một vài doanh nghiệp trong số đó vẫn thu được mức doanh thu lớn hàng năm nhờ đi lên bằng chính thực lực của mình.

Mảng nội dung số tại Việt Nam hiện có sự xuất hiện của không ít các doanh nghiệp nội.

Ở mảng thứ 2 của hệ sinh thái số Việt Nam, đó là các công ty thương mại điện tử, công ty nền tảng mới gọi xe.  Đa phần các công ty này đều có xuất phát điểm từ doanh nghiệp nước ngoài. Với những công ty nội địa, tỷ lệ vốn đầu tư nước ngoài tại các doanh nghiệp này cũng ở mức khá cao.

Trước câu hỏi về việc Việt Nam cần làm gì để phát triển hệ sinh thái số, ông Tân cho rằng, chúng ta cần tháo gỡ về vấn đề cơ chế bằng việc loại bỏ bớt các quy định.

Lĩnh vực nội dung số hiện đang quản lý theo cách thức cấp phép. Ông Tân cho rằng, bản chất việc cấp phép là sự gò bó, nếu làm sai giấy phép thì doanh nghiệp chết ngay. Trong khi đó, lĩnh vực nội dung số đòi hỏi phải thay đổi liên tục, sáng tạo liên tục, cập nhật xu thế mới liên tục thì mới cạnh tranh được.

Theo ông Nguyễn Thế Tân, Tổng giám đốc VCCorp (trái), cụm từ “ bảo hộ ngược” đang được nhắc đến nhiều hơn bởi cả các vị quan chức cấp cao, điều này thể hiện sự chuyển biến về chủ trương của phía cơ quan quản lý. Tuy nhiên, ông Tân cho rằng điều này chưa thể hiện ra thành các quy định cũng như hành động cụ thể.  Ảnh: Trọng Đạt

Lấy ví dụ về điều này, vị Tổng giám đốc VCCorp đưa ra dẫn chứng: “Ngày xưa xin cấp phép 1 website, doanh nghiệp chỉ được cấp quyền đăng tải bài viết. Với sự phát triển của công nghệ, ta phải up thêm cả video. Giờ thì không chỉ video mà còn cả livestream nữa. Tuy nhiên nếu giấy phép ban đầu chỉ cho phép đăng tải bài viết thì việc doanh nghiệp phát triển các hình thức sản xuất nội dung khác kia là đang làm sai luật”.

Chính vì vậy, ông Tân cho rằng, cơ quan quản lý nên tháo gỡ cơ chế bằng việc bỏ bớt các quy định, trong đó có việc loại bỏ tư duy quản lý bằng cấp phép.

Vị Tổng giám đốc VCCorp cũng đánh giá cao sáng kiến về việc hình thành tổ công tác thúc đẩy hệ sinh thái số Việt Nam của Bộ TT&TT.

Theo ông Tân, để hoạt động này thực sự có hiệu quả, ngoài kênh doanh nghiệp liên hệ trực tiếp với tổ công tác, các Hiệp hội có thể đứng ra tập hợp ý kiến và liên hệ thay cho các doanh nghiệp nhỏ. Điều này là bởi việc tiếp cận cơ quan quản lý của các doanh nghiệp nhỏ vẫn còn rất khó khăn.

Nếu muốn có nhiều doanh nghiệp mạnh, Việt Nam phải có cơ chế nuôi dưỡng các doanh nghiệp nhỏ thành các doanh nghiệp lớn, các doanh nghiệp lớn thành các Tập đoàn lớn, vị Tổng giám đốc VCCorp nói.

Trọng Đạt

Từ vụ VinaSun kiện Grab, Việt Nam cần “luật chơi” cho hệ sinh thái số

Theo Thứ trưởng Nguyễn Thành Hưng, đó không chỉ đơn giản là sự “xung đột” giữa taxi truyền thống với taxi công nghệ mà về bản chất, đó là sự va chạm của mô hình kinh doanh truyền thống với mô hình kinh doanh dựa trên nền tảng công nghệ.

Các chuyên gia bảo mật phát hiện sự tồn tại của WeChat Ransom từ 1/12. Khi đó, khoảng 20.000 chuỗi tên đăng nhập và mật khẩu được tìm thấy trên một trong nhiều máy chủ WeChat Ransom lưu dữ liệu.

Kẻ tạo ra WeChat Ransom phát tán malware này tới mục tiệu nhờ trợ giúp của hàng chục ứng dụng bị xâm nhập, cùng công cụ được thiết kế như giải pháp quản lý cho các tài khoản QQ đóng vai trò là kênh phát tán chính.

Tính tới ngày 5/12, số lượng máy tính nhiễm WeChat Ransom đã tăng lên 100.000 máy, chủ yếu do máy tính nạn nhân không sử dụng phần mềm chống malware.

Ngoài ra, một lượng lớn nạn nhân có tài khoản Alipay cũng bị đánh cắp thông tin khi sử dụng các mạng xã hội Trung Quốc. WeChat Ransom yêu cầu nạn nhân trả tiền chuộc bằng thẻ tín dụng hoặc Bitcoin.

Nguyễn Minh (theo Softpedia)

Ứng dụng iOS lừa đảo dùng dấu vân tay để trừ tiền người dùng

Hiện tại đã có hai ứng dụng bị phát hiện có hành vi này và có thể sẽ còn nhiều ứng dụng khác tương tự.  

Chắc hẳn bạn còn nhớ case kiêm pin dự phòng "gù lưng" mà Apple trình làng hồi năm 2015. Với tên gọi iPhone 6S Smart Batter Case, phụ kiện này đã tạo nên một luồng sóng bình luận tiêu cực ngay trong ngày ra mắt thị trường. Các mẫu case còn lại của Apple cũng không đẹp và đa dạng bằng những gì Google cung cấp.

Bây giờ, hãy xem qua các mẫu case mà Google dành cho smartphone con cưng của họ:

Theo GenK