Chuyên gia IT của NATO lãnh án 7 năm tù vì trộm dữ liệu mật
Tòa án Đức ngày 19/11 vừa tuyên án 7 năm tù giam đối với chuyên gia công nghệ thông tin (IT) của NATO về tội gián điệp, lấy cắp dữ liệu mật để bán cho tình báo nước ngoài.
Chuyên gia IT Manfred K. (61 tuổi) làm việc cho NATO tại căn cứ không quân Mỹ Ramstein ở Đức đã bị bắt hồi tháng 8/2012 sau khi xin nghỉ việc, theo AFP.
Theo cáo trạng, ông Manfred đã trộm mật mã, xâm nhập vào hệ thống mạng máy tính bí mật của NATO và sao chép nhiều dữ liệu mật. Cảnh sát đã phát hiện các thẻ nhớ USB lưu các dữ liệu mật trong nhà của ông Manfred ở thành phố Koblenz của Đức.
Thẩm phán Andreas Voelpel cho biết số dữ liệu mật mà Manfred trộm được có thể giúp cho kẻ thù của NATO xâm nhập hệ thống máy tính bí mật của NATO hoặc tiến hành một cuộc tấn công mạng nhắm vào NATO.
Video đang HOT
Trước tòa, ông Manfred vẫn cho rằng ông vô tội, ông không phải là kẻ phản quốc và chỉ sao chép dữ liệu để chỉ ra các lỗ hổng an ninh, bảo mật thông tin trong hệ thống mạng máy tính của NATO.
Cũng theo bản cáo trạng, tình báo Nga hoặc Trung Quốc bị nghi sẽ mua các dữ liệu mật của NATO mà ông Manfred đã trộm được.
Theo Thanh Niên
Hiểm họa smartphone giá rẻ
Mất cắp dữ liệu, lộ thông tin cá nhân, bị trừ cước là những nguy cơ đáng báo động trên smartphone giá rẻ.
Theo thống kê, số lượng điện thoại thông minh (smartphone) tại Việt Nam hiện khoảng 30 triệu (trong tổng số 130 triệu thuê bao di động), trong đó khoảng 80% - 90% là smartphone giá rẻ, sử dụng hệ điều hành Android 2.x. Lợi dụng số lượng đông đảo người dùng smartphone giá rẻ (khoảng 2 triệu đồng) và lỗ hổng bảo mật trên Android 2.x, nhiều tổ chức, cá nhân đã tạo ra các phần mềm có cài ứng dụng gửi tin nhắn tự động đến tổng đài dịch vụ nhằm "móc" tiền người dùng. Các phần mềm này thường được ngụy trang dưới những ứng dụng game miễn phí để thu hút người dùng cài đặt.
Mất tiền vô cớ
Anh Long, một nhân viên ngành quản trị mạng (quận 7, TP HCM), cho biết do dữ liệu lưu trữ trong điện thoại nhiều khiến máy chạy chậm, anh tìm trên mạng thấy ứng dụng giới thiệu có khả năng dọn rác, làm sạch hệ thống nên anh tải về. "Khi cài đặt, tôi phát hiện ra phần mềm này đòi quyền chỉnh sửa tin nhắn, đọc tin nhắn, danh bạ, cuộc gọi,... của tôi. Tôi thấy lạ vì một ứng dụng dọn rác hệ thống thì cần gì phải yêu cầu cung cấp các quyền trên" - anh Long cho hay.
Chị Hằng (quận Gò Vấp, TP HCM) cho biết chị sử dụng điện thoại chạy Android đã lâu, trước đây chưa từng gặp các "sự cố" khi cài các phần mềm vào máy. Một lần ra cửa hàng điện thoại cài phần mềm trò chơi cho con trai, từ đó chị phát hiện các "hiện tượng lạ" trên điện thoại. Chị cho biết thường kiểm tra tài khoản rất kĩ vì dùng thuê bao trả trước. Gần đây, chị phát hiện tài khoản thỉnh thoảng bị trừ vài ngàn đồng mà trong thời gian đó chị không hề gọi hay nhắn tin. Hiện tượng này cứ lâu lâu thì lặp lại. Chị đã nhờ tổng đài tra cứu nhật kí cuộc gọi và tin nhắn thì được báo là từ máy chị có nhắn tin cho một vài đầu số nước ngoài. Lúc này chị Hằng mới... té ngửa. Hoảng quá, chị đành phải nhờ người cài lại (reset) máy và không cài thêm các ứng dụng gì khác.
Anh Huỳnh Duy (huyện Bình Chánh, TP HCM) dùng điện thoại chạy Android và "phó thác" cho các cửa hàng cài đặt các phần mềm ứng dụng và trò chơi. Gần đây, nhiều lần anh phát hiện tài khoản bị trừ tiền lúc thì vài ngàn đồng, có khi 20.000 - 40.000 đồng mặc dù anh không gọi hay nhắn tin. Đến trung tâm dịch vụ khách hàng khiếu nại thì anh Duy mới biết điện thoại của anh đã tự động nhắn tin đến các đầu số dịch vụ trong nước và nhiều đầu số nước ngoài. Thậm chí có lúc điện thoại của anh tự động kết nối 3G khiến cho anh bị trừ cước liên tục.
Cẩn trọng khi cài đặt
Với các ứng dụng Android, nhà phát triển thiết kế tính năng Permission (quyền truy cập), đây là nơi Google Play Store liệt kê những tác vụ mà ứng dụng có thể thực hiện được trên điện thoại. Chẳng hạn, chơi nhạc thì sẽ có quyền truy cập vào thẻ nhớ, kết nối inetnet để tải thông tin bài nhạc,... Permission giúp người dùng nhận diện nguy cơ tiềm ẩn từ các ứng dụng "đòi" phân quyền bất thường. Tuy nhiên, hầu hết người dùng đều bỏ qua khâu kiểm tra quyền truy cập khi cài đặt mà chỉ "nhắm mắt" bấm Install. Đây chính là lỗ hổng để các ứng dụng độc hại "móc túi" người dùng.
Theo nghiên cứu của Trung tâm An ninh mạng Athena, các dòng điện thoại giá rẻ chạy Android 2.3.3 hoặc cũ hơn đang bị dính lỗi xác thực (Clientlogin). Khi truy cập vào tài khoản của mình tại các nhà cung cấp dịch vụ trên nền điện toán đám mây như lịch, danh bạ của Google hay mạng xã hội... người dùng phải khai báo thông tin truy cập. Những thông tin này sẽ được lưu trên server ở dạng không mã hóa (unencrypted) trong 14 ngày. Khi kết nối điện thoại với điểm phát WiFi không đặt password, hacker lợi dụng lỗ hổng từ ClientLogin để truy cập, sửa đổi danh bạ, lịch hẹn và ngay cả những hình ảnh riêng tư của nạn nhân. Khi người dùng tải về sử dụng thì các hacker cũng có thể xâm nhập thiết bị, có thể lấy thông tin như danh bạ điện thoại, tin nhắn hoặc dữ liệu khi người dùng click vào các link chứa mã độc.
Theo TS Nguyễn Anh Tuấn, Trường ĐH Công nghệ Thông tin TP HCM, nguyên nhân lây lan phần mềm mã độc thường do thói quen bẻ khóa điện thoại (rooted) để nâng cấp quyền người dùng lên quyền cao nhất (quyền root). Các phần mềm thông thường có khả năng can thiệp sâu vào hệ thống mà nếu với quyền thường không làm được. Lúc này, nếu một phần mềm có nội dung xấu dễ dàng xâm nhập hệ thống và làm mọi điều nó muốn như đánh cắp dữ liệu đã được bảo vệ hay thậm chí xóa dữ liệu. TS Tuấn khuyến cáo người dùng không nên rooted thiết bị, không cài đặt phần mềm từ những nguồn không tin cậy. Đối với điện thoại mới mua, nên reset (cài đặt lại) điện thoại về chế độ mặc định của nhà sản xuất để phòng phần mềm mã độc đã cài sẵn.
Trung tâm Athena cũng khuyến cáo người dùng điện thoại giá rẻ chạy Android nên thường xuyên cập nhật những bản vá lỗ hổng do Google cung cấp và không tò mò click vào các đường link không rõ nguồn gốc. Nên tắt chế độ cho phép cài ứng dụng không rõ nguồn gốc trong phần cài đặt của thiết bị để đề phòng mã độc.
Theo Người Lao Động
Chân dung đơn vị gián điệp mạng của TQ Tòa nhà 12 tầng bị cáo buộc là trụ sở của tin tặc thuộc quân đội Trung Quốc Điều gì đã giúp công ty an ninh mạng Mandiant lần ra nguồn gốc của những đợt tấn công vào hơn 140 công ty và tổ chức của Mỹ và một số nước khác? Câu trả lời là Facebook và Twitter. Báo cáo dài 60...