Lo ngại bảo mật từ chiếc quạt USB tại cuộc gặp Trump – Kim
Nhiều chuyên gia bảo mật cho rằng chiếc quạt mini dùng cổng USB phát cho báo chí chứa các công cụ nghe lén hoặc thu thập dữ liệu.
Theo Mashable, Hội nghị Thượng đỉnh giữa Tổng thống Mỹ Donald Trump và lãnh đạo Triều Tiên Kim Jong-Un diễn ra tại Singapore thu hút khoảng 3.000 nhà báo trên toàn thế giới. Bên cạnh việc tiếp đón chu đáo, nơi ở sang trọng, họ còn được Trung tâm báo chí nước sở tại cung cấp một chiếc túi nhỏ, bên trong chứa một chiếc quạt cầm tay in hình ông Kim, một chai nước, chiếc quạt mini dùng cổng USB hoặc Lightning cho điện thoại và tài liệu hướng dẫn đến Sentosa – địa điểm diễn ra cuộc gặp giữa lãnh đạo Mỹ – Triều.
Chiếc quạt mini (bên phải) và những vật dụng được phát cho các phóng viên tại Hội nghị Thượng đỉnh Mỹ – Triều.
Tuy nhiên, đã có nhiều lo ngại hướng đến chiếc quạt mini. Trên Twitter, nhiều chuyên gia bảo mật đã lên tiếng cảnh báo nguy cơ lộ thông tin với chiếc quạt này.
“Đừng cắm vào. Đừng giữ nó. Hãy vứt nó vào thùng rác công cộng hoặc gửi cho nhà nghiên cứu bảo mật”, Barton Gellman, nhà báo nổi tiếng từng hỗ trợ Edward Snowden phanh phui b.ê bố.i bảo mật của NSA, cảnh báo. Ông này cũng cho rằng nếu cắm vào thiết bị hỗ trợ, nó có thể kích hoạt thiết bị nghe lén hoặc cài cắm các phần mềm độc hại, virus và gửi dữ liệu từ xa.
Video đang HOT
Một số chuyên gia khác cũng ủng hộ quan điểm này. “Tuyệt đối không cắm chiếc quạt vào máy tính, bởi nó có thể lây nhiễm malware”, Jeremy Bowers nói. “Nó có thể tiềm ẩn nguy cơ bảo mật. Khi kết nối với thiết bị thông minh, việc trao đổi dữ liệu ngầm hoàn toàn có thể xảy ra”, Matthew Warren, giáo sư an ninh mạng tại Đại học Deakin (Australia) nhận định.
Các chuyên gia cảnh báo về nguy cơ bảo mật từ chiếc quạt mini.
Thậm chí, một chuyên gia bảo mật khác còn trích dẫn kết quả nghiên cứu của hai nhà khoa học khác có tên Karsten Nohl và Jakob Lell vào năm 2014. Hai người này đã phát triển thành công phần mềm độc hại có tên BadUSB, có thể cài đặt trong một thiết bị có cổng USB nhưng không có bộ nhớ Flash và tấ.n côn.g máy tính, lấy đi nhiều dữ liệu. Nhà nghiên cứu này nghi ngờ chiếc quạt có thể chứa những mã độc dạng BadUSB.
Tuy vậy, vẫn có nhiều ý kiến cho rằng các nhà bảo mật đã quá lo lắng và chiếc quạt này đơn thuần chỉ là một thiết bị làm mát. “Chiếc quạt là thiết bị làm mát thuận tiện khi tác nghiệp dưới thời tiết hơn 33 độ C ở Singapore. Nhưng tôi không chắc có còn tốt như vậy ở Dubai hay không”, tài khoản Harald Doornbos nói đùa.
Như Phúc
Theo VNE
Cốc cốc chính thức lên tiếng về nghi án ăn cắp thông tin người dùng
Đại diện Cốc Cốc đã đưa ra những phản hồi liên quan đến nghi vấn trình duyệt web này theo dõi người dùng.
Ngày 16/4 một thành viên của Diễn đàn an ninh mạng WhiteHat.vn đã công bố thông tin cho rằng các nội dung người dùng gõ trên trình duyệt Cốc Cốc đều được gửi về máy chủ của Cốc Cốc.
Cốc Cốc cho rằng các hoạt động nghi vấn là hoàn toàn bình thường.
Trả lời về vấn đề này, ông Hiếu Phan - Trưởng nhóm phát triển trình duyệt Cốc Cốc cho biết: Để phục vụ cho tính năng kiểm tra chính tả, thêm dấu, Cốc Cốc bắt buộc phải gửi những gì người dùng vào các trường văn bản (text field) lên máy chủ.
Máy chủ sẽ kiểm tra và trả kết quả gợi ý trở lại cho trình duyệt. Tất cả dữ liệu gửi lên là vô danh (anonymous). Cốc Cốc không thể biết chính xác ai đã gửi dữ liệu lên. Các dữ liệu này cũng chỉ được lưu trữ tạm thời để sửa lỗi và cải thiện chất lượng dữ liệu. Đấy là thiết kế bình thường cho bất cứ một dịch vụ trực tuyến (online service) nào, ông Hiếu Phan cho biết.
Đại diện Cốc Cốc khẳng định tính năng này không hoạt động ô nhập liệu mật khẩu của người dùng. "Do vậy không có việc thông tin mật khẩu người dùng được gửi về máy chủ của Cốc Cốc", ông Hiếu cho biết. Cũng theo ông Hiếu tất cả các dữ liệu này đều được mã hoá nên dữ liệu của người dùng hoàn toàn được đảm bảo.
Giải thích thêm về tính năng kiểm tra chính tả, đại diện Cốc Cốc cho biết, đây là tính năng giúp người dùng tăng hiệu quả gõ văn bản trên môi trường mạng.
Khi người dùng bình luận trên Facebook hoặc gõ văn bản trên bất cứ cửa sổ soạn thảo văn bản trực tuyến nào bằng tiếng Việt không dấu, trình duyệt Cốc Cốc sẽ tự động điền đấu tiếng Việt có dấu với độ chính xác gần 100%. Tính năng này ước tính sẽ giúp giảm bớt 20% thời gian gõ văn bản.
"Ngoài ra, tính năng này cũng cho phép phát hiện những lỗi chính tả và đưa ra gợi ý sửa lỗi giúp người dùng có được văn bản tốt nhất", đại diện Cốc Cốc cho biết.
Theo Danviet.vn
Điện thoại Trung Quốc thu thập dữ liệu trái phép Mẫu OnePlus 2 âm thầm thu thập các thông tin "nhạy cảm" và gửi về máy chủ nhưng người dùng không hề hay biết. Theo Android Police, nhà nghiên cứu bảo mật Christopher Moore đã phát hiện mẫu smartphone OnePlus 2 tự động gửi dữ liệu từ thiết bị về máy chủ chứa tên miền HTTPS thuộc OnePlus một cách âm thầm, người...