Đang tải dữ liệu...
21:21

Vui buồn thành tích của Việt Nam trong thế giới bảo mật

Đứng đầu danh sách 10 kỹ thuật hack hay nhất năm 2010
 
Hiếm khi Việt Nam đạt giải thưởng trong các cuộc thi thế giới nhưng một khi đã đăng đàn là thường sẽ đoạt giải cao. Đó cũng là điều mà kỹ thuật viên Dương Ngọc Thái cùng cộng sự của mình là Juliano Rizzo đã đạt được trong danh cuộc thi tìm ra 10 kỹ thuật hack hay nhất năm 2010 do Whitehat Security tổ chức. Không những vậy, cái tên Dương Ngọc Thái còn được vinh danh ở vị trí đầu tiên trong danh sách này.
 
 
Kỹ thuật đã đưa Thái đến bên bục vinh quang là “padding oracle” là phương thức dùng để tấn công các hệ thống bảo mật dựa vào lương thông tin ít ỏi bị lộ ra bên ngoài của hệ thống. “Padding oracle” cũng có thể dùng để gảii mã hoặc mã hóa bất kỳ thông điệp nào mà không cần đến mật khẩu. Những thông tin chi tiết khác về kỹ thuật này không được tiết lộ vì lý do bảo mật. Năm ngoái, một phát hiện khác của Dương Ngọc Thái về lỗ hổng trong API của Flickr cũng được bầu chọn trong top 10 kỹ thuật hack hàng đầu thế giới.
 
Thua bóng đá, hack web người
 
 
Kết thúc cả 2 lượt trận bán kết AFF vừa rồi, đội tuyển Việt Nam không ghi nổi một bàn thắng vào lưới tuyển Malaysia. Có lẽ đó chính là lý do mà tại sao một số website của người Mã đã bị đánh sập chỉ sau 30 phút khi trận đấu lượt về kết thúc. Có lẽ ai cũng hiểu người đứng sau những vụ đột nhập này là ai!
 
 
 
Website Chính phủ Malaysia bị ghi vào với 1 dòng chữ “F*CK MALAYSIA”. Hầu hết các trang đều bị deface hoặc bị tấn công DDoS. Cách đây không lâu, vụ việc tương tự cũng đã xảy ra khi Việt Nam chịu thất bại trước Mã Lai.
 
Chuyên gia BKAV "chọc thủng" được Google Chrome
 
Có thể nói, Google Chrome chính là trình duyệt phát triển nhanh nhất thế giới hiện nay với tốc độ siêu kinh khủng cùng hàng loạt những tính năng mới mẻ, thân thiện với người dùng đang ngày càng được bổ sung. Để hoàn thiện sản phẩm cũng như cam kết về chất lượng trình duyệt, Google luôn treo giải cho những người có thể “chọc thủng” được hàng rào bảo mật của Chrome. Trên thế giới ít người có thể làm được điều đó nên cũng chẳng ngạc nhiên khi cái giá Google đưa ra cho một lỗi luôn ở tận trên… mây.
 
 
Ấy vậy mà đã có một người Việt Nam làm được điều đó là kỹ sư IT Bùi Quang Minh, hiện đang làm việc cho BKAV. Cùng với anh, trên thế giới chỉ có vỏn vẹn 6 người khác nhận được giải thưởng trên từ Google trong tháng 11 năm ngoái. Lỗ hổng do chuyên gia Việt Nam phát hiện nằm trong quá trình xử lý định dạng file XML của Google Chrome. Khi xử lý những file XML "dị dạng", trình duyệt Chrome sẽ bị đổ vỡ và hacker có thể bị lợi dụng lỗ hổng này để thực thi mã độc. Người dùng khi truy nhập vào các website chứa mã XML độc hại sẽ dễ dàng bị hacker chiếm quyền điều khiển máy tính. Lỗ hổng này còn gây tác động tương tự tới trình duyệt Safari của Apple.
 
Trước đó, vào tháng 12/2008, Bùi Quang Minh cùng nhóm nghiên cứu của mình đã phát hiện lỗ hổng nghiêm trọng trong sản phẩm máy tính xách tay của Asus, Lenovo và Toshiba. Anh còn chủ trì nhóm nghiên cứu phát hiện lỗi hệ thống tràn bộ đệm trong phần mềm Windows Media Encoder của Microsoft.
 
Sinh viên Việt Nam hack cả Apple
 
Đầu tháng 7/2010, Apple đã chính thức lên tiếng xác nhận họ đã sơ xuất trong công tác bảo mật khi để một sinh viên Việt Nam chiếm hữu đến 42 trong tổng số 50 ứng dụng bán chạy nhất trên iTunes. Hãng cũng thừa nhận có người Việt hack 400 tài khoản iTunes. Đó là Thuật Nguyễn.
 
 
Theo tính toán của hãng, ít nhất Thuật Nguyễn phải hack được 3.000 tài khoản iTunes để có thể vươn lên đứng đầu bảng xếp hạng tại gian hàng trực tuyến tại App Store hôm 6/7. Để làm được điều đó, Thuật Nguyễn cần đột nhập trực tiếp vào các server của iTunes và phải bỏ qua tất cả bước an ninh thông thường hoặc chạy ứng dụng lập trình tự động. Khá nhiều người dùng cũng tự hỏi bằng cách nào mà anh chàng này có thể dễ dàng vượt qua được tường lửa bảo mật vốn nổi tiếng kiên cố của Apple.
 
 
Ngay hôm 6/7, tất cả các ứng dụng của Thuật Nguyễn đều đã bị xóa khỏi App Store của Apple do đã “vi phạm thỏa ước về phát triển ứng dụng với việc thực hiện hành vi mua bán lừa đảo".
 
Hai sinh viên Việt và âm mưu lừa tiền triệu USD
 
 
Mới những ngày đầu năm mới, cơ quan an ninh Mỹ đã triệt phá được nhiều đường dây lừa đảo trên mạng. Trong đó nổi bật nhất là vụ 2 sinh viên Việt Nam ở bang Minnesota và âm mưu hack 2 trang web nổi tiếng PayPal và eBay. Được biết, hai người này mới chỉ 22 tuổi và là các du học sinh nhưng “ý định” thì không nhỏ chút nào với một số vụ lừa tiền trị giá trên 1 triệu USD.
 
 
Theo Tòa án Liên bang Mỹ, có rất nhiều công ty đã chịu thiệt hại trong vụ này, tiêu biểu nhất là: eBay, PayPal, Amazon, Apple, Dell, và Verizon Wireless. Hai sinh viên trên là Tram Vo và Khoi Van. Theo ước tính, có chừng khoảng 180 tài khoảng trên trang eBay và hơn 360 tài khoản PayPal đã bị 2 người hack thành công. Một số ý kiến cho rằng phương thức được sử dụng trong vụ này là thông qua malware.
 
BKAV phát hiện lỗi “chết người” trong Microsoft Word
 
Đây là một trong những phát hiện đã nâng BKAV lên một tầm cao mới trong làng công nghệ Việt từ năm 2007. Theo đó, Microsoft Word trong bộ Office 2003 rất hữu dụng nhưng cũng lại hàm chứa trong đó một lỗi bảo mật “chết người” nếu bị kẻ xấu lợi dụng và cướp quyền quản trị hệ thống.
 
 
Khi 1 file .doc được người dùng mở ra, có thể văn bản đó sẽ sinh ra lỗi tràn bộ đệm. Lợi dụng khe hở đó, kẻ tấn công hoàn toàn có thể chèn đoạn mã khái thác vào bộ nhớ của hệ thống. Các bước cụ thể sẽ là: tạo ra một file word gây tràn bộ đệm khi được mở à viết và chèn đoạn mã khai thác vào file .doc vừa tạo sao cho đoạn mã sẽ được thực hiện khi người dùng mở file .doc đó à phát tán và lừa người dùng mở file word.
 
Một thời gian sau, Microsoft đã có phản ứng bằng cách cho tải về bản vá có liên quan đến một loạt lỗi bộ nhớ đệm.
 
Năm 2010: Việt Nam vẫn vi phạm bản quyền đến 82%
 
Theo số liệu thống kê của IDC thì tỉ lệ vi phạm bản quyền ở Việt Nam vẫn ở một mức rất cao: 82%. Trong đó, ngoài những người dùng cuối sử dụng phần mềm lậu ra thì còn có một lượng không nhỏ các doanh nghiệp vẫn cố gắng “tiết kiệm” chi phí bằng cách cho chạy những phiên bản lậu trên nền những máy chủ (server) đắt giá.
 
 
Việc sử dụng những phần mềm lậu hàm chứa một sự bất ổn rất cao. Trong khi không dễ dàng nhận ra được sự khác biệt giữa những phiên bản chính hãng và hàng lâu ở bề ngoài, giao diện sử dụng thì những phần cốt lõi bên trong thường hay bị đánh cắp.

0 nhận xét

Leave a reply

Like Me On Facebook

Bài Đăng Mới

Quảng Cáo