Cộng đồng bảo mật và các trang web cho tới giờ vẫn chưa hết “sốc” vì lỗi Heartbleed, song một thông tin mới được phát hiện cho thấy có ít nhất một gã khổng lồ Internet đã cố tình “giấu kín” lỗ bảo mật gây ảnh hưởng tới toàn bộ Internet này.
Theo tờ National Journal, Google đã vá lỗi Heartbleed nhanh hơn các trang web khác bởi gã khổng lồ tìm kiếm đã phát hiện ra lỗ hổng nguy hiểm này từ tận tháng 3/2014. Dĩ nhiên, sau đó Google đã quyết định im tiếng không công bố lỗ hổng này tới đông đảo cộng đồng Internet.
Đây không thực sự là một thông tin gâ.y số.c, bởi các công ty thường cố gắng tự vá lỗ hổng bảo mật trên trang web của mình trước khi công bố rộng rãi ra ngoài. Song, tờ National Journal cho biết việc không công bố về Heartbleed đối với chính phủ Mỹ có thể đã “khiến các hệ thống liên bang gặp rủi ro với hacker”, và việc Google giữ im lặng là trái ngược hoàn toàn với “yêu cầu khuyến khích các công ty thông báo lại các vấn đề bảo mật với Đội Phòng vệ Máy vi tính thuộc Bộ An ninh Nội địa”.
Video đang HOT
Trong khi chính quyền Obama chắc chắn sẽ khó chịu về hành động “kín lời” của Google, người dùng của dịch vụ tìm kiếm hàng đầu thế giới có thể sẽ yên tâm hơn phần nào bởi các trang web thuộc Google đã bắt đầu được sửa lỗi Heartbleed ngay từ tháng trước. Trong khi các trang web trên toàn cầu chắc chắn sẽ bị gián đoạn rất nhiều trong các tuần tới (do phải cấp lại chứng thực bảo mật), các trang thuộc Google được dự kiến sẽ không bị ảnh hưởng quá nhiều.
Theo vnreview
Nhiều trang web tạm ngừng hoạt động để vá Heartbleed
Trong vòng vài tuần tới, nếu bạn không thể truy cập vào các trang web ưa thích, hãy đừng vội lo lắng. Các chuyên gia bảo mật sẽ tiến hành vá lỗi Heartbleed, lỗi bảo mật lớn nhất trong lịch sử Internet.
Theo tờ Washington Post, quá trình vá lỗi Heartbleed sẽ khiến phần lớn Internet gặp vấn đề trong một thời gian dài. Các công ty sẽ phải tìm cách tự bảo vệ trước lỗi bảo mật khổng lồ gâ.y số.c cho cả thế giới vào tuần trước.
"Hãy thử tưởng tượng khi chúng ta phát hiện ra rằng loại cửa mà tất cả mọi người sử dụng đều không toàn, đều có thể bị đột nhập. Những hậu quả tai hại của sự cố này chỉ bị giới hạn bởi những thứ mà kẻ xấu có thể nghĩ ra mà thôi", Jason Healey, một chuyên gia bảo mật tại Viện Chính sách Đại Tây Dương, Washington (Mỹ), trả lời phỏng vấn với tờ Washington Post.
Heartbleed là một lỗ hổng trầm trọng của OpenSSL, một giao thức bảo mật được sử dụng để mã hóa thông tin truyền tải trên web. Khi tận dụng Heartbleed, hacker có thể thu thập được gần như tất cả các thông tin người dùng gửi qua Internet. Thông tin về mã bảo mật này đã gâ.y số.c cho toàn bộ ngành bảo mật toàn cầu, và hiện tại các công ty đang bắt đầu tìm kiếm và vá các lỗ hổng liên quan tới Heartbleed trên trang của mình.
Một trong những mối đ.e dọ.a tiềm tàng lớn nhất của Heartbleed là hacker có thể đán.h cắp các chứng thực (certificate) của Google, Facebook, Yahoo và nhiều dịch vụ lớn khác. Khi đã thành công, chúng có thể tạo ra các phiên bản giả của Google và Facebook để đán.h lừa người dùng, khiến họ tự cung cấp thông tin đăng nhập của mình cho các trang giả mà không thể nhận ra dấu hiệu nhận biết nào. Trong khi các vụ hack như vậy có thể tốn rất nhiều thời gian (một hacker có tên Fedor Indutny phải gửi tới 2,5 triệu yêu cầu tới một dịch vụ để ăn cắp được certificate), đây vẫn là một lỗ hổng mà hacker và các tổ chức tội phạm số hoàn toàn có thể tận dụng để thực hiện thành công các hành vi xấu.
Điều này có nghĩa rằng tất cả các trang web lớn sẽ phải loại bỏ chứng thực cũ của mình và tạo ra các chứng thực mới để tránh khả năng bị giả mạo bởi hacker. Do rất nhiều trang web sẽ phải thực hiện điều này, chắc chắn trải nghiệm Internet của người dùng trong những tháng tới sẽ bị gián đoạn rất nhiều.
Theo BGR
Hàng triệu thiết bị chạy Android 4.1.1 có thể dính lỗi "Trái tim rỉ má.u" Hệ điều hành Android Jelly Bean 4.1.1 có thể dính lỗi Heartbleed, bản cập nhật sẽ được phát hành trong thời gian tới. Lỗi Heartbleed trở thành tâm điểm chủ ý thời gian qua khi nó đ.e dọ.a lớn tới người dùng, đặc biệt các thanh toán thương mại điện tử. Rất nhiều website lớn, dịch vụ ngân hàng dính lỗi khiến nguy...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiề.n điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiề.n điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiề.n điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiề.n phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Nếu đã từ bỏ Twitter, đây là những nền tảng mới thay thế
09:33:06 21/12/2022
Nếu đã từ bỏ Twtter để đọc tin tức, hãy tìm đến những nền tảng mới dưới đây. Twitter luôn được biết đến là nền tảng cung cấp tin tức tuyệt vời cho người dùng. Nhưng với các xáo trộn gần đây, mạng xã hội này đang khiến nhiều người nghĩ đ...
Có thể bạn quan tâm
Mỹ và Canada chuẩn bị phân định biên giới ở Bắc Cực
Các tranh chấp về biên giới hàng hải ở Biển Beaufort đã diễn ra từ năm 1976, khi Mỹ phản đối việc Canada cấp quyền thăm dò dầu khí trong khu vực tranh chấp.
Game bom tấn bất ngờ lùi ngày ra mắt 2 tuần, lý do chỉ vì một chữ "sợ"
Cái tên đang được nhắc tới trong câu chuyện lần này là The Thaumaturge, một game nhập vai theo lượt với cốt truyện siêu hấp dẫn đang chuẩn bị được ra mắt và nhận về vô số sự kỳ vọng từ phía các game thủ.
Vụ nhiều học sinh nhập viện nghi ngộ độc ở Hà Nội: Sức khỏe các em ra sao?
Trong đó, có 9 trường hợp nhẹ đã được chuyển xuống Khoa Truyền nhiễm, 3 trường hợp nặng hơn được điều trị tại Khoa Hồi sức tích cực.
Khán giả Việt đang bỏ lỡ một tuyệt phẩm lãng mạn gây sốt toàn cầu: Nữ chính là mỹ nhân đẹp bậc nhất thế giới
Với các khán giả yêu thích dòng phim lãng mạn, Nơi tình yêu kết thúc (tựa Anh: It ends with us ) là một sự lựa chọn rất đáng xem
Nam chính phim Việt giờ vàng bất hiếu, vô ơn
Khán giả bất bình vì nhân vật nam chính quá cố chấp, bị Pu xua đuổi, hằn học hết lần này đến lần khác nhưng vẫn cố chịu đấ.m ăn xôi .
Jennie cười rùng rợn, cắn nát trái cherry
Sáng 1/10, Jennie (BLACKPINK) tung teaser dài 18 giây, chính thức xác nhận release MV Mantra - thuộc album solo đầu tay vào ngày 11/10 tới đây.
Hà Anh Tuấn hát trước 2.600 khán giả tại Úc, dành tặng 500 triệu đồng giúp tr.ẻ e.m khỏi nạn mua bá.n ngườ.i
Hà Anh Tuấn tiếp tục đưa giấc mơ cùng khán giả Việt bước vào một thánh đường nghệ thuật và âm nhạc khác của thế giới - nhà hát Sydney Opera House, Úc vào ngày 29/9 vừa qua.
WEAN LE: "Hồi nhỏ tôi là thằng mập đến nỗi không có cái cổ, nhưng điều đó không thể ngăn tôi điệu!"
Lớn lên với nhiều bình luận tiêu cực nhưng WEAN LE cho biết những điều đó là may mắn vì có như vậy mới khiến nam rapper cứng cáp hơn.
Muốn 'trẻ hóa' ngoại hình, nàng nhất định phải chăm diện đồ balletcore
Chất liệu mềm mại, đứng phom với đường nét cắt may tỉ mỉ, cùng những thiết kế hết sức đáng yêu ngọt ngào. Tất cả những thiết kế balletcore hiện đại đều được chăm chút để mang lại cảm giác thoải mái nhất cho phái đẹp.
Đi giữa trời rực rỡ - Tập 44: Pu xúc động vì được Chải bảo vệ
Thấy Pu đang bị Bảo Anh bắt nạt, Chải lập tức đứng ra xưng là chồng của Pu và bảo vệ cô. Nhìn sự mạnh mẽ của Chải khi bảo vệ mình, cô nàng cũng không khỏi ngưỡng mộ và tự hào.
Lọ Lem xứng danh đệ nhất "bạch nguyệt quang", Nàng Mơ bất ngờ bị gọi tên
Mới đây, cộng đồng mạng phát sốt với bộ ảnh hoa sen của Lọ Lem (Mai Thảo Linh, SN 2006) - ái nữ nhà MC Quyền Linh. Có thể nói, đây là lần đầu tiên người hâm mộ được thấy Lọ Lem diện phong cách áo yếm lụa