Người dùng Itnernet cần chủ động bảo vệ bản thân trước các đe dọa luôn “thập diện mai phục” trên Internet - Ảnh minh họa: Digitaltrends

Trong khi bạn đang đọc một bài báo mạng tâm đắc, chuyện trò cùng bè bạn trên các dịch vụ mạng xã hội, hay chỉ đơn giản là duyệt qua các trang web tin tức, giải trí, rất có thể mọi hành tung đó đang bị theo dõi mà bạn không hề hay biết. Hãy sử dụng các ứng dụng miễn phí sau để biết được ai hay cái gì đang quan sát bạn từ xa:

Reppler

Cũng giống như mọi ứng dụng bên-thứ-ba, Reppler cần bạn cho phép tiếp cận với các dịch vụ mạng xã hội đang sử dụng, trước khi ứng dụng này có thể kiểm tra xem các mạng xã hội nói trên đang theo dõi bạn và thông tin cá nhân của bạn ra làm sao.

Ảnh: Digitaltrends

Reppler mang đến cái nhìn rất tổng quan về những ấn tượng bạn để lại trên Facebook, Twitter, LinkedIn cùng các trang khác. Reppler cũng cho biết xem những đối tượng liên lạc (contact) nào của bạn đang có mặt trên cùng một lúc tất cả các trang - đây là điều quan trọng vì đôi khi bạn không muốn giữ nhiều nhân dạng khác nhau trên mạng.

Reppler là chương trình tích hợp trực tiếp vào Facebook, do đó bạn cần phải đăng nhập vào Facebook trước khi quyết định sử dụng ứng dụng này tại đây.

Ghostery

Ghostery theo dõi những gì đang… theo dõi bạn. Ứng dụng này tự miêu tả là “cửa sổ vô hình nhìn ra thế giới mạng”. Có cách thức hoạt động thông qua một công cụ (widget) cài đặt vào bên trong trình duyệt bạn đang sử dụng, Ghostery sẽ “lật mặt” mọi thứ đang “lén lút” theo dõi người dùng.

Ảnh: Digitaltrends

Mỗi khi bạn ghé thăm một trang web nào đó, một con số sẽ hiển thị kế bên biểu tượng Ghostery ở góc phải trên cùng thanh địa chỉ. Rê chuột vào đó, bạn sẽ nhìn thấy ngay các trang web đang âm thầm thu nhặt thông tin và dữ liệu về bạn.

Tuyệt hơn nữa, Ghostery còn cho bạn quyền quyết định “xử lý” những kẻ “đáng ghét” kia ra sao. Bạn sẽ biết được thông tin về công ty sở hữu trang web đang theo dõi bạn cũng như chặn các đoạn mã và hình ảnh từ chúng.

Để tải về sử dụng Ghostery, trước hết cần chọn trình duyệt đang sử dụng và nhấn nút tải về tại đây.

Disconnect

Disconnect có cách hoạt động gần giống Ghostery, dù không có khả năng cá nhân hóa đa dạng bằng. Thay vì “mách” người dùng về việc có ứng dụng bên-thứ-ba nào đang theo dõi họ, Disconnect chủ động vô hiệu hóa chúng ngay từ đầu.

Ảnh: Digitaltrends

Disconnect hiển thị trong trình duyệt người dùng bằng một biểu tượng trên thanh địa chỉ, hiển thị số lượng trang web bị chặn, nhờ đó người dùng hoàn toàn có thể chủ động trong việc lựa chọn các trang web được tiếp cận với trình duyệt của họ.

Tải về và sử dụng Disconnect tại đây (hiện mới chỉ có Firefox, Chrome và Safari là các trình duyệt được phép sử dụng miễn phí ứng dụng này).

Unsubscribe

Thư rác là cơn ác mộng của mọi người tiêu dùng trực tuyến. Chức năng phân tích mạng xã hội sẽ hiển thị đầy đủ và rõ ràng mọi trang web bạn từng đăng ký cũng như đặt mua dịch vụ, qua đó giúp bạn lựa chọn việc giữ hay xóa bỏ chúng.

Bạn đọc tải về và sử dụng Unsubscribe tại đây.

Nguồn: Tuổi Trẻ

Vậy, điều gì đã làm nên sự thành công và phát triển vượt bậc của ngôn ngữ lập trình PHP? Điều gì đã khiến PHP trở thành ngôn ngữ được sử dụng để thiết kế website nhiều nhất trên thế giới?

Và trong bối cảnh ngôn ngữ PHP ngày càng trở nên thông dụng, các nhà tuyển dụng càng đòi hỏi cao hơn. Thương mại điện tử càng phát triển thì việc tăng cường kỹ năng là vô cùng quan trọng với các lập trình viên PHP?

Thử lướt qua các trang web tuyển dụng như vietnamworks.com, timviecnhanh.com, vieclam24h.com.vn….. số lượng tuyển dụng lập trình viên PHP luôn chiếm từ 30-40% số lượng tin tuyển dụng lĩnh vực lập trình phần mềm. Điều đó cho thấy nhu cầu tuyển dụng lập trình viên PHP đang tăng lên một cách không ngừng.

Và bạn đang là một sinh viên CNTT, bạn đã thấy gì từ những thông tin tuyển dụng đó? Bạn đã sẵn sàng để nắm bắt lấy thời cơ cho chính mình? Nhằm định hướng về công việc của một lập trình viên PHP và nắm bắt được xu thế phát triển của nghề nghiệp, Hệ thống Đào tạo CNTT Quốc tế Thanglong-Aptech & Thanglong-NPower tổ chức buổi Tọa đàm với chủ đề: “Sinh viên CNTT thấy gì từ thông báo tuyển dụng PHP”. Buổi tọa đàm sẽ có sự tham gia của công ty SmartOSC, một trong những công ty hang đầu trong lĩnh vực cung cấp giải pháp thương mại điện tử tại Việt Nam, với số lượng lớn khách hang tại Châu Âu và Bắc Mỹ.

Buổi tọa đàm sẽ gồm 3 phần nội dung chính:

Phần 1: Ngôn ngữ lập trình PHP tại sao lại “hot”? Tại sao nên học PHP? Những ai nên theo học lập trình PHP. Với phần trình bày của Thầy Phạm Đức Thắng- Giám Đốc Đào tạo của Thanglong-Aptech & Thanglong-NPower.

Phần 2: Những Framework PHP thông dụng hiện nay, nhu cầu tuyển dụng PHP tại Việt Nam, tại sao lập trình PHP lại hot?Cơ hội thăng tiến của lập trình viên PHP và các vị trí đang tuyển dụng của công ty SmartOSC do  Ông Nguyễn Chí  Hiếu –SmartOSC Company Founder & Professional Expert trình bày.

Phần 3: Hỏi đáp giao lưu với diễn giả.

Buổi Tọa đàm sẽ được diễn ra vào lúc 09h00 thứ 7,25/2/2012 tại tầng 3, tòa nhà Hesco, km10 Nguyễn Trãi, Thanh Xuân, Hà Nội.

Đặc biệt khi tham dự Tọa đàm bạn sẽ nhận được rất nhiều phần quà từ ban tổ chức như: 01 coupon  quà tặng trị giá 1.200.000 VND, những bộ sách hay về lập trình PHP khi tham gia giao lưu với diễn giả và cơ hội nhận 01 suất học bổng 50% của khóa học lập trình viên PHP.

Để có thể tham dự buổi tọa đàm, các bạn có thể đăng ký tại đây (http://thanglong-aptech.com/hoi-thao/) hoặc nhận thư mời trực tiếp tại Tầng 1, tòa nhà Hesco, km10 Nguyễn Trãi, Thanh Xuân, Hà Nội (đối diện Học viện Bưu chính Viễn thông).

Anonymous hoặc một kẻ tự nhận là thành viên của mạng lưới tin tặc khét tiếng này đã đe dọa phát động chiến dịch “tấn công mạng phối hợp” mà qua đó có thể đánh sập hệ thống internet trên toàn thế giới.

Tuy nhiên, một số sơ hở trong tuyên ngôn về sứ mệnh “hoành tráng” này lại tiết lộ rằng đây có thể chỉ đơn thuần là trò đùa nhân nhân dịp Cá tháng 4 (ngày 1.4).

Theo trang tin msnbc.com, hôm 12/2, một thông báo xuất hiện trên website chia sẻ dữ liệu Pastebin tuyên bố ngày 31/3 sẽ là ngày mà “Anonymous đánh sập internet”.

Được đặt tên là Chiến dịch Global Blackout (tạm dịch: Bóng tối Toàn cầu), cuộc tấn công khổng lồ được thực hiện nhằm phản đối “SOPA (Đạo luật Chấm dứt vi phạm bản quyền trên mạng), Phố Wall và những lãnh đạo vô trách nhiệm…”, theo tuyên bố.

Nhóm này lí giải rằng hành động của họ không có mục đích giết chết internet song chỉ tạm thời đánh sập mạng thông tin toàn cầu này để thể hiện quan điểm của các tin tặc.

Tuy nhiên, các chuyên gia công nghệ đã chỉ ra những sơ hở trong tuyên bố được cho là của Anonymous cũng như tính bất khả thi của kế hoạch.

Chiến dịch Global Blackout

Chiến dịch Global Blackout kêu gọi người ủng hộ tải về một công cụ phát động tấn công từ chối dịch vụ (DDoS) có tên “Ramp”, vốn sẽ làm ngập lụt các hệ thống máy chủ phân giải tên miền (DNS).

Theo chuyên gia Robert David Graham tại công ty tư vấn bảo mật Errata Security, nếu tin tặc có thể vô hiệu hóa hệ thống DNS toàn cầu, khi đó việc gõ những website yêu thích trên trình duyệt sẽ dẫn đến lỗi.

Anonymous nói việc đánh sập internet “có thể kéo dài một giờ, có thể nhiều hơn, thậm chí vài ngày”. Tác giả tuyên bố viết: “Bất luận bao lâu, nó sẽ xảy ra trên toàn cầu. Nó sẽ vang danh”.

Tuy nhiên, chuyên gia bảo mật Graham giải thích rằng có 13 máy chủ tên miền gốc trên thế giới nhưng việc đánh sập chúng không dễ dàng như Anonymous nghĩ. Mỗi máy chủ được các tổ chức khác nhau quản lí, sử dụng những phần mềm và phần cứng cũng hoàn toàn khác nhau.

Vì thế, “kĩ thuật để đánh sập một trong số những máy chủ kể trên chắn chắn sẽ không tác động đến 12 máy chủ còn lại. Để tấn công 13 máy chủ một cách nghiêm túc, tin tặc phải thử tấn công từng cái. Tuy nhiên, chủ nhân của các hệ thống máy chủ DNS này sẽ lưu ý tính hiệu quả của các cuộc tấn công và bắt đầu chống đỡ chúng trước khi một cuộc tổng tấn công được phát động”, Graham khẳng định.

Để có thể thực hiện cuộc tấn công, Anonymous cần phải gia tăng số lượng người tham gia và vạch kế hoạch tấn công cho từng mục tiêu trong số 13 máy chủ.

Dĩ nhiên, việc thông báo ý định sớm sẽ giúp Anonymous có thời gian thu hút sự ủng hộ song điều này cũng giúp các đơn vị quản lý máy chủ DNS đủ thời gian chuẩn bị cho công tác “kháng cự”.

Trò đùa ngày Cá tháng 4?

Các chuyên gia cũng bày tỏ nghi ngờ về ngày diễn ra vụ tấn công bởi thời điểm này là một ngày trước dịp Cá tháng 4 (ngày 1/4).

Theo tờ Forbes, nếu Anonymous thực sự có kế hoạch thực hiện chiến dịch đồ sộ trên thì họ nên chọn một ngày khác và cho rằng kế hoạch này là một trò đùa Cá tháng 4 tinh vi.

Trong khi đó, nhà nghiên cứu bảo mật Dan Kaminsky nhận xét sự cường điệu của giới truyền thông xung quanh tuyên bố này của Anonymous có thể gây nhiều tổn hại trên thực tế hơn những gì các tin tặc sẽ thực hiện – nếu họ thực sự muốn làm một điều gì đó.

Kaminsky nói với tờ Forbes: “Khi bạn đặt ra thời hạn, truyền thông sẽ phản ứng theo kiểu “ngày tận thế sắp đến” và điều đó sẽ gây ra tình trạng rối loạn hơn bất kì hành động cụ thể nào.

Anonymous không cần phải hành động trong ngày 31.3 bởi mối đe dọa đơn thuần cũng đủ để mọi người nói về nó và về những gì mà Anonymous tuyên bố.

Theo TNO

Theo: GenK

Phân quyền truy cập dữ liệu

Bạn muốn chia sẻ các dữ liệu của mình cho những người trong mạng, tuy nhiên bạn lại muốn chỉ những người mà bạn cho phép thì họ mới có quyền truy cập vào dữ liệu đó. Cách sau đây sẽ giúp bạn bật hoặc tắt chức năng yêu cầu nhập thông tin (tên, mật khẩu) truy cập dữ liệu.

Bước 1: Bạn kích chọn menu Start, rồi gõ vào khung Search cụm từ khóa network and sharing. Sau đó bấm phím Enter hoặc kích chọn biểu tượng Network and sharing center dưới mục Control Panel.

Bước 2: Trong cửa sổ Network and Sharing xuất hiện, bạn kích chọn vào mục Change advanced sharing settings nằm phía bên trái.

Bước 3: Trong cửa sổ Advanced sharing settings, bạn di chuyển xuống phía dưới, tại khung Password protected sharing cung cấp cho bạn hai tùy chọn bao gồm: Kích chọn mục Turn on password protected sharing để bật mật khẩu bảo vệ chia sẻ hoặc Turn off password protected sharing để tắt. Sau khi lựa chọn chức năng cần thực hiện, bạn bấm nút Save changes để lưu lại thay đổi.

Nếu bạn đã kích hoạt mật khẩu bảo vệ chia sẻ, người dùng từ các máy tính bên ngoài khi truy cập vào dữ liệu bạn chia sẻ sẽ được yêu cầu nhập tên người dùng và mật khẩu.

Ẩn biểu tượng khay hệ thống

Chắc hẳn nhiều lần bạn muốn ẩn hoặc xóa bỏ hoàn toàn các biểu tượng nhỏ dưới khay hệ thống (System tray) để thanh Taskbar của bạn trở nên rộng và dễ nhìn hơn. Cách sau đây sẽ giúp bạn thực hiện dễ dàng trong Windows 7.

Bạn truy cập vào menu Start và gõ vào khung Search cụm từ khóa Regedit rồi kích chọn mục Registry Editor, bấm nút Yes nếu có hộp thoại UAC nhắc nhở. Trong hộp thoại Registry Editor bạn truy cập đến khóa HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer.

Tại đây, bạn kích chuột phải vào khung trống bên phải và chọn New>Key>32-bit DWORD để tạo một khóa mới và đặt tên khóa mới là NoTrayItemsDisplay. Tiếp theo nhắp đúp chuột vào khóa vừa tạo và nhập vào giá trị 1 trong khung Value data (để ẩn tất cả các biểu tượng dưới System tray), hoặc nhập vào giá trị 0 để trả lại mặc định. Bấm nút OK để áp dụng.

Để thay đổi có hiệu lực, bạn Log off và Log on lại hệ thống.

Tạo khóa NoTrayItemsDisplay

Tắt chia sẻ tài nguyên

Nếu một số tùy chọn chia sẻ được kích hoạt trên máy tính của bạn như chia sẻ file, thư mục, máy in hoặc Network Discovery thì nguy cơ mất mát dữ liệu sẽ vô cùng lớn. Cho dù tường lửa đã được dựng lên. Cách sau đây sẽ giúp bạn tắt nhanh chia sẻ tập tin, thư mục, máy in và Network Discovery trên hệ thống Windows 7.

Bạn truy cập vào menu Start và gõ vào khung Search cụm từ advance sharing, tiếp theo bạn kích chọn mục Manage advanced sharing settings trong khung Control Panel. Trong cửa sổ mới bạn sẽ thấy có hai tùy chọn gồm Home or Work và Public, bạn kích chọn mục Home or Work, trong danh sách sổ xuống cung cấp cho bạn các tùy chọn gồm:

• Khung Network discovery, kích vào tùy chọn Turn off network discovery để tắt chia sẻ máy tính của bạn trong mạng.
• Khung File and printer sharing, kích chọn Turn off file and printer sharing để tắt chia sẻ các tập tin và máy in.
• Khung Public folder sharing, kích vào tùy chọn Turn off Public folder sharing để tắt chế độ chia sẻ thư mục dùng chung.

Sau khi chọn xong, bạn bấm nút Save changes để áp dụng.

Tội phạm mạng có nhiều “kịch bản” lừa đảo khi nắm được tên và địa chỉ e-mail của bạn. Sẽ nguy hại hơn nữa nếu chúng biết cả số điện thoại, địa chỉ thư tín, 4 số cuối mã thẻ tín dụng…

Khi công ty Zappos thông báo với khách hàng của mình rằng “các dữ liệu giao dịch qua thẻ tín dụng và các phương thức khác KHÔNG bị ảnh hưởng hay truy cập trái phép” sau khi các dữ liệu quan trọng về thông tin khách hàng của doanh nghiệp bán giày dép trực tuyến này bị rò rỉ vào đầu tháng, đó là một sự an ủi về mặt tinh thần. Các dữ liệu bị rò rỉ bao gồm tên tuổi, địa chỉ, nơi nhận hóa đơn, nơi nhận hàng, số điện thoại và 4 số cuối của thẻ tín dụng của 24 triệu khách hàng.

Những khách hàng này có thể sẽ không bị ảnh hưởng ngay, họ sẽ không thấy có bất kì một giao dịch bất thường nào qua thẻ tín dụng hay một sự xâm nhập trái phép nào đó trong khoảng thời gian ngắn kể từ khi các dữ liệu quan trọng này bị thất thoát. Nhưng không có nghĩa là họ AN TOÀN.

Vậy những nạn nhân không may mắn này phải lo lắng về điều gì? Các chuyên gia bảo mật cho rằng nguy cơ sẽ đến theo nhiều cách. Nhẹ nhất là việc hòm thư điện tử bị spam cho đến việc trở thành mục tiêu của việc lừa đảo qua mạng (phishing), qua đó các dữ liệu khác như mật khẩu, toàn bộ số thẻ tín dụng hoặc số an sinh xã hội sẽ có nguy cơ bị lộ.

Những tin tặc đột nhập thành công trang web của Zappos đã có tất cả những thông tin đó. Các vụ rò rỉ thông tin khác được tin tặc tiến hành nhằm vào các máy chủ web thường chỉ lấy được tên tuổi và địa chỉ e-mail. Cho dù quy mô các vụ đột nhập như vậy lớn hay nhỏ, chúng đều làm chúng ta nghĩ tới các nghi vấn sau:

• Tại sao những thông tin đó có giá trị đối với tội phạm mạng?
• Những thông tin đó có giá trị về tiền bạc là bao nhiêu?
• Tội phạm mạng cần tối thiểu những thông tin gì?
• Sau khi đột nhập, khoảng bao lâu sau tin tặc sẽ sử dụng thông tin chúng lấy được?
• Người dùng sẽ gặp rủi ro gì khi tin tặc lấy được những thông tin này?
• Hậu quả của vấn đề.

Hãy xem xét từng điểm một.

Tại sao những thông tin đó có giá trị đối với tội phạm mạng?

Thông tin cá nhân chính là tiền trong nền kinh tế “ngầm”. Đó là mục đích chính của giới tội phạm mạng. Các dữ liệu lấy được sẽ được bán cho nhiều bên khác nhau, bao gồm: những kẻ chuyên lừa đảo mạo danh, các băng đảng tội ác có tổ chức, spammer (cá nhân hoặc tổ chức chuyên gửi thư rác) và những kẻ điều hành botnet (mạng gồm nhiều máy tính bị xâm nhập và bí mật chịu sự điều khiển từ xa). Những cá nhân hay tổ chức này sử dụng thông tin cá nhân mất cắp của các nạn nhân để phục vụ mục đích phi pháp kiếm được nhiều tiền hơn nữa.

Ví dụ, với các spammer, danh sách email mua được sẽ được dùng để chào bán Viagra và Cialis. Các spammer này thường kiếm được 1 USD/lần nhấn chuột dựa trên tỉ lệ phản hồi từ website nhà cung cấp hay do người dùng nhấn chuột vào các quảng cáo pop-up thường được thiết kế nhảy xổ ra bất thình lình ngay trước con trỏ chuột của người xem. Trong khi đó, những kẻ lừa đảo mạo danh lại sử dụng địa chỉ email của nạn nhân để thực hiện các vụ lừa đảo phishing hòng lấy được các thông tin khác giá trị hơn về tài khoản ngân hàng và thẻ tín dụng.

Rod Rasmussen chủ tịch kiêm nhiệm giám đốc kĩ thuật của Internet Identity, một công ty bảo mật Internet có trụ sở ở Tacoma, Washington cho rằng các tổ chức tội phạm mạng giao dịch các thông tin này với nhau nhằm có thể có thể có được thông tin càng hoàn chỉnh về nạn nhân càng tốt. Ông nói: “Quan điểm của tôi là nếu [tội phạm mạng] càng có nhiều thông tin, chúng càng có thể tiến hành các hành vi nguy hiểm và tác hại mạnh hơn. Và chúng sẽ có trong tay thông tin đầy đủ của nạn nhân từ tên họ, số thẻ tín dụng, số PIN, địa chỉ email, số điện thoại khi tiến hành thu thập các dữ liệu kiểu này từ nhiều nguồn khác nhau”.

Những thông tin đó có giá trị về tiền bạc là bao nhiêu?

Giới bảo mật thông tin cá nhân cho biết, thông tin tên tuổi một cá nhân hoặc địa chỉ thư điện tử có giá khoảng 1 USD tùy thuộc vào dữ liệu đó mới hay cũ. Rasmussen cho biết: ”Có quá nhiều dữ liệu trôi nổi ở ngoài kia, và chúng rất dễ dàng được giao dịch ở thế giới ngầm. Thậm chí có khi số thẻ tín dụng cũng có giá dưới 1 USD”.

Số tiền nhỏ nhoi này thoạt nghe thì cũng chẳng đáng gì, song nếu con số lên tới hàng triệu nạn nhân thì đây lại là một khoản tiền lớn. Lấy trường hợp Zappos ở đầu bài làm ví dụ: nếu quả thật tin tặc có được dữ liệu 24 triệu khách hàng của doanh nghiệp này, chúng chỉ cần bán từng gói 5 triệu e-mail với giá nửa đô-la một đơn vị là có ngay 250.000 USD cho mỗi lần giao dịch thành công chỉ từ kết quả của một lần đột nhập đánh cắp thành công.

Những tổ chức/cá nhân điều hành mạng botnet còn kiếm được nhiều tiền hơn thế. Stu Sjouwerman, nhà sáng lập và CEO của tổ chức KnowB4, một đơn vị đào tạo về nhận thức bảo mật Internet, nêu ví dụ một mạng botnet có 100.000 máy tính thành viên. Khách hàng có nhu cầu cần gửi thư rác sẽ phải thuê mạng này với giá 1.000 USD/giờ.

Còn trong trường hợp một gói dữ liệu lớn như dữ liệu 24 triệu khách hàng của Zappos, nó sẽ rất có giá trị để spam thông tin cũng như gửi email chứa các mã độc hại. Chỉ cần 20% số khách hàng này nhận e-mail và “dính” mã độc là mạng botnet đã có thể có thêm chừng 5 triệu thành viên mới bổ sung chỉ bằng cách gửi email. Lúc đó chủ nhân mạng botnet này có thể đòi số tiền cao gấp 5 lần so với trước, tức 5.000 USD/giờ”. Sjouwerman nói thêm: “Đám này đặt tiền bạc lên trên hết”. Tất nhiên, các hành động phi pháp này đồng nghĩa với việc sẵn sàng lãnh án hình sự, ngồi tù và bồi thường tài chính.

Tội phạm mạng cần tối thiểu những thông tin gì?

Các chuyên gia về an ninh thông tin cho biết tất cả các tội phạm mạng đều bắt đầu với địa chỉ e-mail của mỗi cá nhân, bằng cách đó, ít nhất chúng cũng có thể làm hộp thư của nạn nhân bị ngập trong thư rác. Để lấy cắp danh tính của nạn nhân hoặc gian lận thẻ tín dụng, tội phạm mạng cần có mật khẩu, số thẻ tín dụng hoặc số an sinh xã hội. Một khi đã có trong tay địa chỉ hòm thư điện tử, chúng có thể dần dần thu thập nhiều thông tin có giá trị hơn bằng cách gửi email phishing hoặc email chứa phần mềm độc hại.

Một số thư điện tử dạng này có đính kèm phần mềm theo dõi bàn phím (key logger) ghi nhận các thông tin người dùng gõ vào từ bàn phím và lấy cắp các thông tin về tên và mật khẩu của các tài khoản trực tuyến của họ. Nếu không may trong số các tài khoản này có tài khoản ngân hàng thì chúng sẽ mau mắn vét sạch.

Rasmussen cho biết trong trường hợp tội phạm mạng chỉ có được 4 số cuối của thẻ tín dụng hay thẻ ghi nợ của nạn nhân thì chúng vẫn có thể sử dụng những con số này để tiến hành yêu cầu cấp lại mật khẩu người dùng trên các trang thương mại điện tử mà người dùng có tham gia. Kết quả là chúng sẽ có thể tiến hành mua sắm với tài khoản này của nạn nhân, nhưng thường thì chúng sẽ “bán cho những người có nhu cầu tấn công khác” – Rasmussen nói thêm.

Sau khi đột nhập, khoảng bao lâu sau tin tặc sẽ sử dụng thông tin chúng lấy được?

Rasmussen cho biết điều này còn tùy thuộc vào loại tội phạm cũng như thông tin mà chúng lấy được. Nếu các thông tin mất cắp liên quan tới thẻ tín dụng thì chúng gần như sẽ được sử dụng trong khoảng thời gian sớm nhất. Những kẻ lừa đảo kiểu phishing cũng sẽ rất nhanh chóng tận dụng các địa chỉ email mà chúng có được.

Tiếp tới là đám tội phạm mạng gửi email để tiếp tục ‘câu kéo’ nạn nhân tải về các ứng dụng độc hại để có thể “bắt cóc” máy tính nạn nhân trở thành thành viên của mạng botnet hoặc phát đi những thông tin nhạy cảm. Chúng có thể sử dụng các thông báo lưu ý giả yêu cầu nạn nhân phải cài lại mật khẩu trên các trang web giả mạo có giao diện giống với trang web “xịn” trước khi chủ nhân các trang web ‘xịn” này phát hiện ra mình bị đột nhập.

Đó là lí do tại sao việc các công ty đưa ra thông báo về tình trạng dữ liệu khách hàng bị tin tặc lấy cắp là một vấn đề thực sự quan trọng, bởi lẽ chỉ các doanh nghiệp này mới biết được chính xác chuyện gì xảy ra và ai sẽ bị ảnh hưởng, theo Rasmussen. Ông cũng lưu ý rằng EU đang xem xét dự luật liên quan tới việc các doanh nghiệp phải thông báo cho khách hàng về việc mất cắp thông tin cá nhân của khách hàng trong vòng 24 giờ.

Người dùng sẽ gặp các rủi ro gì khi tin tặc lấy được những thông tin này?

Nếu bạn bị mất email, khả năng chắc chắn bạn sẽ nhận thêm thư rác. Sau đó là các email lừa đảo phishing và các email chứa phần mềm độc hại. Các phần mềm độc hại này dọn đường cho tội phạm mạng chiếm quyền điều khiển máy tính của bạn và biến nó thành một “thây ma” (zombie) trong mạng botnet. Sjouwerman cho biết, những kẻ điều hành mạng botnet có thể bí mật khởi động webcam và micophone trên máy bạn để do thám bạn bất kì lúc nào. Sau đó chúng sẽ cài các phần mềm key logger vào máy để ghi lại mật khẩu cũng như các thông tin liên quan đến tài chính khác.

Nếu tin tặc lấy được nhiều thông tin hơn là tên và địa chỉ e-mail, nếu chúng có cả số điện thoại, địa chỉ thư tín, 4 số cuối của mã thẻ tín dụng của bạn, chúng có thể thiết lập nên các kịch bản lừa đảo “hấp dẫn” và hiệu quả hơn nhiều.

Hậu quả của vấn đề

Cả hai chuyên gia Rasmussen và Sjouwerman đều đồng ý với nguy cơ thư rác và cảnh báo người dùng về việc đối mặt với các email lừa đảo phishing như đã nói ở trên. Theo nghiên cứu của Sjouwerman, tỉ lệ mắc bẫy phishing cao một cách đáng ngạc nhiên là 4/10. Nghiên cứu này được đơn vị KnowB4 của ông tiến hành thử nghiệm với một khách hàng là nhà thầu quốc phòng.

KnowB4 đã gửi một thư điện tử giả mạo CEO của công ty khách hàng tới địa chỉ e-mail của 100 nhân viên tìm được trên web. Trong e-mail này, KnowB4giả danh vị CEO kia yêu cầu các nhân viên thay đổi các thông tin liên quan tới phúc lợi của họ trên một trang web giả mạo mà KnowB4 dựng nên. Kết quả là 40% nhân viên sập bẫy và khai báo tuốt tuồn tuột thông tin cần thiết.

Trừ khi các thông tin nhạy cảm như số thẻ tín dụng hoặc tài khoản ngân hàng bị rò rỉ, bạn không cần phải lo lắng quá về chuyện gian lận tài chính có thể xảy ra, nhưng cũng nên cẩn trọng vì những kẻ lừa đảo mạo danh luôn rình rập để có thêm những thông tin này.

Còn trong trường hợp tin tặc có được những thông tin nhạy cảm quý báu trên, chắc chắn bạn sẽ thấy chúng bị lợi dụng ngay khi nhận thông báo cuối kì từ ngân hàng. Khi ấy, bạn phải ngay lập tức thông báo với ngân hàng hoặc các tổ chức phát hành thẻ về các thông tin bạn cho là đã bị rò rỉ bởi tin tặc đột nhập. CNET cho biết, sau vụ PlayStation Network bị đột nhập vào năm ngoái, một số khách hàng của mạng này đã thông báo về việc có những giao dịch gian lận từ thẻ tín dụng và thẻ ghi nợ của họ sử dụng dịch vụ của PlayStation. Tuy nhiên vẫn chưa xác định được các gian lận này có phải là hậu quả của vụ rò rỉ dữ liệu từ Sony hay không hay chỉ là trùng hợp về mặt thời điểm.

Thực ra thì cũng không phải toàn bộ dữ liệu bị rò rỉ đều bị sử dụng cho các mục đích lừa đảo mạo danh, gian lận phi pháp với thẻ tín dụng hay gửi thư rác. CIO.com đã liên hệ với 10 người có các thông tin cá nhân, e-mail và mật khẩu bị đăng tải công khai trên Pastebin.com sau khi nhóm tin tặc LulzSec đột nhập thành công PBS vào tháng 5/2011 để tìm hiểu xem họ có bị ảnh hưởng hay không. Trong số 4 cá nhân chấp nhận phản hồi thông tin, 3 người nói các thông tin bị rò rỉ này hoàn toàn không gây bất kì một tác hại gì đối với họ, người còn lại từ chối bình luận.

Rasmussen nói rằng phiền toái lớn nhất đến với nạn nhân bị mất thông tin cá nhân qua các vụ rò rỉ dữ liệu là “cảm giác bất an và cảm thấy bị rình rập để lợi dụng bất kì lúc nào”, ngay cả chỉ khi các thông tin bị mất chỉ gồm tên và địa chỉ email.

Theo PCWorld VN/CIO

Vào 9 giờ sáng ngày 14/2, một bài viết trên diễn đàn bảo mật lớn nhất Việt Nam HVAOnline cho biết Website của công ty an ninh mạng Bkav tiếp tục bị hack.

Theo thông tin bài viết, lần này là trang diễn đàn của Bkav tại địa chỉ forum.bkav.com.vn bị tấn công thay đổi giao diện trang chủ (deface) và đánh cắp cơ sở dữ liệu.

Hiện tại, theo kiểm tra của chúng tôi, tất cả các truy cập vào forum.bkav.com.vn đều không thể thực hiện và trình duyệt trả về báo lỗi “The page cannot be displayed” (không thể hiển thị trang).

Trên trang blog tại địa chỉ được bài viết trên đăng tải, hacker lí giải “Chúng tôi tấn công BKAV vì mục đích đòi lại sự công bằng cho một hacker đã bị họ bắt vô lí vì hành động lịch thiệp của mình (chỉ để lại file hacked.html), chúng tôi không lịch sự với kẻ vô văn hóa. Chúng tôi tôn trọng luật pháp và không trách cứ các cơ quan an ninh, họ chỉ làm đúng phận sự của mình khi có người yêu cầu họ phải thực hiện điều tra, kẻ đáng căm phẫn là BKAV, Kẻ tự vỗ ngực cho rằng mình là tổ chức an ninh mạng giỏi nhất tại Việt Nam và trên thế giới”.

Hacker còn cho biết “Chúng tôi đã lấy đi của họ rất nhiều dữ liệu, và sẽ từng bước công bố tùy theo sự cứng đầu và thiếu ăn năn của họ, chúng tôi sẽ cho bạn thấy sự yếu kém và ngây thơ của họ trong việc thực hiện bảo mật cho chính server của họ”.

Nhóm hacker cũng đưa ra yêu cầu Bkav phải “Rút đơn kiện hacker lịch thiệp đã giúp đỡ họ, và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ của BKAV”

“Nếu không? Chúng ta sẽ có trò vui”, nhóm hacker cảnh báo.

Trước đó, ngày 2/2, hacker đã tấn công thành công vào Website nhánh Webscan của Bkav và tải lên file có tên hacked.html với nội dụng ngắn gọn “hacked” (đã bị hack).

Ít ngày sau đó, Bkav cho biết công ty này đã phối hợp điều tra cùng Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 – Bộ Công an) bắt được thủ phạm của vụ tấn công.

Theo thông tin trong giới hacker Việt, cách xử lí của Bkav khi đó đã khiến nhiều người không hài lòng bởi cho rằng hacker nói trên không có hành động phá hoại mà chỉ nhằm chỉ ra lỗ hổng của Bkav.

Theo ICTPress

Các thành viên của 2 nhóm hacker r00tw0rm và inj3ct0r đã xác định ra một lỗ hổng SQL injection trên một tên miền phụ thuộc sở hữu của NASA và host của tên miền nasa.gov.

Bằng cách tận dụng các lỗ hổng bảo mật, các tin tặc đã lấy được một lượng lớn cơ sở dữ liệu lên đến 6 GB, nhưng đã từ chối tiết lộ tên miền phụ để các cơ quan chức năng tiến hành vá nó.