Microsoft lần ra kẻ lộ mã nguồn kích hoạt Windows như thế nào?
Nếu bạn là nhân viên của một công ty và muốn phá hoại công ty này, bạn không nên sử dụng email, dịch vụ chat, lưu trữ đám mây của chính công ty đó để liên hệ với đồng phạm.
Lời khuyên nói trên đến từ trường hợp của Alex A. Kibkalo, một cựu nhân viên Microsoft vừa bị mang ra tòa vì tội Đán.h cắp Bí mật Thương mại. Theo đặc vụ FBI Armando Ramirez, Kibkalo đã đán.h cắp các mã nguồn tối mật và các gói phát triển phần mềm (SDK), các bản vá chưa được phát hành cũng như nhiều loại văn bản tối mật của Microsoft. Anh ta dùng chương trình chat Windows Live Messenger để gửi cho một blogger ẩn danh tại Pháp đường dẫn tới các file mật này để “trả thù” Microsoft do bị đán.h giá kém khi làm việc tại đây.
Nhờ có các thông tin rò rỉ này, blogger ẩn danh nói trên (biệt danh “Canouna”) đã được nổi tiếng khi trở thành người đầu tiên rò rỉ các thông tin về Windows 8 trước khi hệ điều hành này ra mắt, bao gồm cả ảnh chụp màn hình và mã nguồn.
Lúc đầu, bộ phận Điều tra Điện toán TWCI của Microsoft đã cố gắng tìm ra danh tính thực của Canouna song thất bại. Microsoft không thể xác định được liệu Canouna là một nguồn tin độc lập ở bên ngoài đang thu thập thông tin từ nội bộ công ty hay là một nhân viên của chính Microsoft.
Một đoạn chat được cho là thuộc về Kibkalo và Canouna
Đến ngày 3/9/2012, Canouna gửi một email tới một người đang làm việc tại gần trụ sở của Microsoft tại Redmond, đính kèm theo đó mã nguồn từ bộ SDK của Microsoft Activation Server – hệ thống dùng để xác thực và kích hoạt các phần mềm bản quyền của Microsoft. Blogger này hy vọng người nhận giấu tên nói trên sẽ giúp anh ta “hiểu rõ nội dung của chúng hơn”. Ngay sau đó, người ẩn danh này đã liên hệ với Steven Sinofsky – người khi đó vẫn còn đang lãnh đạo bộ phận Windows.
Đến ngày 7/9/2012, Microsoft đã xác nhận được rằng dữ liệu nói trên là bí mật thương mại của công ty. Phòng phụ trách Tuân thủ Luật pháp OLC của Microsoft đã quyết định mở toàn bộ nội dung tài khoản Hotmail của blogger nói trên.
Video đang HOT
Sau đó, các email này đã hé lộ về các đoạn chat (IM) và đường dẫn tới một số file mật được Kibkalo chia sẻ trên dịch vụ đám mây SkyDrive. Tất cả các dữ liệu bị lộ đều thuộc về một tài khoản được cho là thuộc về Kibkalo.
Trong trường hợp các thông tin mật này bị lưu trên DropBox hoặc Gmail, Microsoft sẽ cần phải nhờ đến tòa án để được truy cập vào các dữ liệu bị rò rỉ này. Song, do cả Kibkalo lẫn blogger người Pháp nọ đều dùng dịch vụ của Microsoft, gã khổng lồ phần mềm chỉ cần dựa vào thỏa thuận sử dụng để mở tài khoản Hotmail của 2 đối tượng này (Microsoft có quyền đọc nội dung người dùng trong trường hợp vi phạm điều khoản sử dụng).
Sau đó, các nhà điều tra của Microsoft xác nhận được rằng Kibkalo đã để rò rỉ mã nguồn của Activation Server. Trong bản khai do FBI đưa ra, Microsoft khẳng định rằng công ty sẽ đối mặt với nguy cơ hacker có thể dùng mã nguồn nói trên để tạo ra một bộ mã sản phẩm cho Windows và Office, gây thiệt hại khổng lồ.
Một bức ảnh hiếm hoi của Kibkalo
Sau đó, đến ngày 24/9/2012, Microsoft đã quyết định tra hỏi Kibkalo trong vòng 2 ngày. Nhân viên này thú nhận đã đán.h cắp nhiều sản phẩm, và cũng cho blogger ẩn danh nói trên được truy cập vào các máy chủ trên mạng tập đoàn của Microsoft. Đến tháng 7/2013, Microsoft gửi kết quả điều tra của mình tới FBI. Vụ việc này đã bắt đầu được mang ra tòa xét xử.
Trong những ngày tới, Kibkalo sẽ được quyền bào chữa trước tòa. Bản khai của đặc vụ FBI Ramirez cho biết “Có dấu vết rõ ràng cho thấy [blogger ẩn danh tại Pháp] có ý định đem bán tài sản trí tuệ của Microsoft, và đã từng làm vậy trong quá khứ”. Chắc chắn, vụ việc này sẽ tiếp tục được mở rộng tới châu Âu.
Sau đó, Microsoft cũng đưa ra tuyên bố sẽ đẩy mạnh bảo mật nội bộ hơn nữa. Công ty cũng đã trấn an người dùng rằng Microsoft sẽ chỉ trực tiếp truy cập vào dữ liệu người dùng trong những trường hợp đặc biệt như vụ việc của Kibkalo.
Mốc thời gian sự kiện
Những mốc thời gian trong vụ án này được trích từ tài liệu đệ trình lên tòa án liên bang ở Seatle, Washington:
31/7/2012: Kibkalo sử dụng một tài khoản email có liên kết với tài khoản chat Windows Live Messenger của anh ta để trao đổi với người ẩn danh ở Pháp, gửi các link SkyDrive tới 6 file nén zip về những bản fix nóng trước khi phát hành cho Windows RT.
1/8/2012: Kibkalo yêu cầu truy cập đến máy chủ Out-Of-Band [OOB] của Microsoft. Anh ta được cấp quyền truy cập ngày 2/8.
18/8/2012: Kibkalo truy cập máy chủ OOB và truyền mã nguồn tới một cỗ máy ảo trên một máy chủ ở Redmond (trụ sở Microsoft). Sau đó, anh ta đặt một file (PIDGENXSDK.RAR) trên tài khoản SkyDrive cá nhân của mình và sau đó sử dụng MSN Messenger để cung cấp cho blogger ở Pháp các đường link tới file đặt trên tài khoản SkyDrive của mình và khuyến khích anh ta chia sẻ SDK cho những người khác để viết mã “kích hoạt server giả”.
3/9/2012: Nguồn tin bên ngoài liên lạc với phụ trách bộ phận Windows là ông Steven Sinofsky, nói rằng ông ta đã được một blogger liên hệ để gửi cho mã nguồn độc quyền.
7/9/2012: Sau khi Microsoft điều tra và tìm được chứng cứ về hành vi phạm tội, bộ phận pháp lý của Microsoft đã chấp thuận việc truy cập tài khoản Hotmail của blogger nói trên.
9/9/2012: Qua chat, Kibkalo và blogger người Pháp thảo luận việc trao đổi dữ liệu.
24/9/2012: Các điều tra viên Microsoft truy vấn Kibkalo trong hai ngày sau đó báo với FBI rằng Kibkalo thừa nhận đán.h cắp một số lượng lớn sản phẩm. Các nhà điều tra cũng nói họi phát hiện chứng cứ rằng anh ta đã trao cho blogger quyền truy cập tới các máy chủ trong mạng của hãng.
7/2013: Các nhà điều tra Microsoft chia sẻ kết quả điều tra nội bộ cho FBI và vụ việc này được đưa ra tòa án xét xử trong thời gian tới.
Theo ZDNet
WD ra mắt lưu trữ đám mây cá nhân My Cloud tại Việt Nam
Chiều nay (19/03) tại TP.HCM, WD, công ty trực thuộc Western Digital, đã ra mắt sản phẩm mới trong dòng giải pháp lưu trữ đám mây cá nhân My Cloud tại Việt Nam với nhiều ưu điểm đáng chú ý.
My Cloud của WD là giải pháp cho phép người dùng sắp xếp, tập trung và lưu trữ nội dung số từ tất cả các máy tính, thiết bị di động của mình vào một ổ cứng cá nhân dạng đám mây, từ đó người dùng có thể truy xuất các dữ liệu này qua bất kỳ thiết bị nào cũng như ở bất cứ đâu trên thế giới, thông qua kết nối Internet.
Theo ước tính của hãng nghiên cứu Gartner, đến năm 2016 thì trung bình mỗi hộ gia đình sẽ sở hữu số lượng nội dung số tương đương với 3,3TB. Do vậy, với nhu cầu lưu trữ dữ liệu cá nhân ngày càng cao và bùng nổ nhu cầu lưu trữ đám mây, giải pháp lưu trữ đám mây cá nhân My Cloud tỏ ra có nhiều ưu thế khi cung cấp mức phí trọn gói khả thi thay vì tính phí hàng tháng, truy xuất nhanh chóng và hơn cả là kiểm soát toàn diện dữ liệu.
My Cloud là một thiết bị cá nhân tích hợp ổ cứng dung lượng lớn, cho phép kết nối Internet và truy xuất dữ liệu trực tuyến. Để sở hữu thiết bị My Cloud của WD tại thị trường Việt Nam bạn sẽ chỉ phải bỏ ra lần lượt là 3,95 triệu đồng cho phiên bản 2 TB, 4,89 triệu đồng cho phiên bản 3 TB và 6,39 triệu đồng cho phiên bản 6 TB, kèm theo đó là các ứng dụng quản lý My Cloud miễn phí từ các gian hàng App Store hoặc Google Play.
Nên nhớ với các giải pháp lưu trữ đám mây khác, bạn không thể "sở hữu và kiểm soát" ổ cứng đám mây của bạn như những gì bạn có thể làm với My Cloud của WD. Ngoài ra, các giải pháp lưu trữ đám mây khác cũng thường tính phí định kỳ theo tháng hoặc năm, thay vì tính phí trọn gói một lần như My Cloud của WD. Đây là hai trong số những ưu điểm nổi trội của giải pháp mà WD mang lại.
Được biết, thiết bị My Cloud hoạt động trên nhiều nền tảng, hoàn toàn tương thích với Windows 8, Windows 7, Windows Vista, Windows XP, Mac OS X cũng như các thiết bị DLNA/UPnP và việc truy xuất hỗ trợ tốt các nền tảng di động cũng như máy tính.
Theo vnreview
Google siêu giảm giá cho dịch vụ lưu trữ trực tuyến Google Drive Gói 100 GB được giảm giá chỉ còn 1,99 USD/tháng, còn gói 1 TB có giá chỉ 9,99 USD/tháng. Google mới đây vừa công bố giảm giá mạnh cho dịch vụ lưu trữ trực tuyến Google Drive của hãng. Theo đó, người dùng Google Drive nếu muốn tăng dung lượng lưu trữ (bên cạnh phần dung lượng miễn phí), thì sẽ chỉ phải...