Nguy cơ mất an toàn thông tin khi sử dụng phần mềm không bản quyền

Tạ Lê Trúc Quỳnh10:06 21/08/2018

Không chỉ cá nhân mà ngay cả các tổ chức, doanh nghiệp tại Việt Nam, việc sử dụng phần mềm bất hợp pháp vẫn thường xuyên diễn ra.

Theo thống kê của Liên minh Phần mềm Toàn cầu , tại Việt Nam, tỷ lệ vi phạm bản quyền phần mềm trong năm 2017 là 74% (cứ 10 phần mềm được sử dụng thì có tới hơn 7 phần mềm là bất hợp pháp). Rõ ràng, vi phạm bản quyền phần mềm đã trở thành thói quen, là điều hiển nhiên của không ít người dùng.

Năm 2017, đã có 54/63 doanh nghiệp được thanh tra, có hành vi sao chép chương trình phần mềm máy tính trái phép. Riêng đầu năm 2018, tiến hành thanh tra tại 26 doanh nghiệp, thanh tra Bộ Văn hóa – Thể thao và Du lịch đã xử phạt vi phạm hành chính 750 triệu đồng.

Phần mềm bản quyền có thể phải trả phí vài trăm, thậm chí là vài triệu đồng cho một cá nhân sử dụngc con số này có thể lên đến vài tỷ cho một tổ chức, trong khi phần mềm không bản quyền thì hoàn toàn không mất phí. Đây là nguyên nhân chính được Liên minh Phần mềm Toàn cầu đưa ra cho thực trạng vi phạm bản quyền phần mềm tại Việt Nam.

Trong năm 2017, hơn 13.000 sự cố tấn công mạng đã xảy ra; và chỉ trong 5 tháng đầu năm 2018 đã có thêm 6.000 đợt tấn công mới. Theo Trung tâm Ứng cứu sự cố máy tính Việt Nam, đã có mối liên hệ chặt chẽ giữa các cuộc tấn công này và việc sử dụng phần mềm không có bản quyền của các doanh nghiệp.

Video đang HOT

Rõ ràng, các doanh nghiệp đã được ít mất nhiều khi duy trì tư duy “tiết kiệm” bằng cách dùng phần mềm bất hợp pháp. Không những thế, bắt đầu từ năm nay, hành vi sao chép phần mềm máy tính không chỉ bị phạt tiền mà còn có thể bị xử lý hình sự, phạt tù đến 3 năm.

Theo Tri Thuc Tre

Lỗ hổng Chrome giúp tin tặc nắm mọi thông tin Facebook có được từ người dùng

Cập nhật thường xuyên các phiên bản nâng cấp của trình duyệt luôn là cách hữu hiệu và đơn giản nhất để người dùng tự bảo vệ thông tin của mình.

Lỗ hổng an ninh trên Chrome đã được vá ở phiên bản 68 mới ra mắt

Mới đây, Google đã cập nhật phiên bản trình duyệt Chrome 68 tích hợp tính năng đánh dấu mọi website không sử dụng HTTPS là "Không bảo mật", động thái này nhằm mang đến môi trường duyệt web an toàn hơn cho người dùng internet.

Trang TheHackerNews dẫn lời nhà nghiên cứu bảo mật Ron Masas của công ty nghiên cứu Imperva cho hay, các trình duyệt web tồn tại một lỗ hổng khiến tin tặc có thể tìm ra mọi thông tin người dùng lưu trữ nên các nền tảng web khác như Facebook hay Google. Hacker chỉ việc sử dụng vài mẹo đơn giản để thu hút người dùng ghé qua website mục tiêu nhằm thực hiện quá trình thu thập thông tin.

Lỗ hổng được đặt tên CVE-2018-6177 lợi dụng điểm yếu của các nhãn HTML âm thanh, video và ảnh hưởng tới mọi trình duyệt được hỗ trợ bởi Blink Engine, trong đó có Google Chrome.

Để minh họa các cuộc tấn công, nhóm nghiên cứu dùng Facebook làm ví dụ. Đây là mạng xã hội phổ biến nhất thế giới và thu thập rất nhiều thông tin cá nhân người dùng như tuổi, giới tính, nơi cư trí, thói quen, sở thích...

Các nhà nghiên cứu đã tạo ra rất nhiều bài đăng khác nhau với đa dạng tổ hợp giới hạn người xem nhằm phân loại nạn nhân dựa theo độ tuổi, vị trí, sở thích hay giới tính.

Ví dụ, nếu một bài đăng được xác định chỉ hiển thị cho người dùng Facebook dưới 26 tuổi, giới tính nam, có mối quan tâm về tấn công mạng hay bảo mật thông tin được tải thành công, kẻ tấn công có thể thu được dữ liệu cá nhân về người dùng đã xem bài đăng đó, bất chấp các cài đặt bảo mật cuả họ.

Quản trị viên của những website lưu trữ thông tin không có cách trực tiếp nào để phát hiện ra một bài đăng có được cài thành công tới nhóm đối tượng xem hay không.

Phương pháp này không hiển thị bài đăng Facebook nào được thực hiện có chủ đích nhưng vẫn cho phép kẻ tấn công kiểm soát được website (sử dụng JaveScript) để đo lường quy mô của tài nguyên gốc và số lượng yêu cầu để tìm ra chính xác bài đăng nào đã thành công trong việc thu thập thông tin của Facebook từ từng cá nhân tiếp cận.

Một thành viên trong đội bảo mật của Google cũng chỉ ra rằng lỗ hổng có thể được sử dụng trên các website sử dụng API để thu thập thông tin về lượt truy cập cụ thể của người dùng.

Cốt lõi của lỗ hổng vẫn tương tự như một lỗi trên trình duyệt được phát hiện từ tháng 6 vừa qua, liên quan đến các lệnh yêu cầu tới tập tin video và âm thanh, cho phép kẻ tấn công đọc được nội dung của Gmail hay các tin nhắn riêng tư trên Facebook.

Nhóm nghiên cứu của Imperva đã báo cáo lỗ hổng tới Google cùng bằng chứng và đội bảo mật phụ trách Chrome đã vá thành công trong phiên bản 68 mới ra mắt. Do vậy, người dùng trình duyệt này được khuyến cáo cập nhật trình duyệt để bảo vệ dữ liệu của mình.

Theo : Tri Thức Trẻ

Ác mộng trong ngành bảo mật máy tính: Hack bằng các phần mềm trí tuệ nhân tạo Các loại phần mềm mới này sử dụng công nghệ trí tuệ nhân tạo, có thể học cách tránh được những bức tường phòng thủ tốt nhất. Một nhóm từ IBM Corp đã sử dụng các kỹ thuật trí thông minh nhân tạo, được gọi là học máy để xây dựng các chương trình hack có khả năng vượt qua các biện pháp...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: nguy cơ phần mềm thông tin sử dụng mất an toàn phần mềm không bản quyền sử dụng phần mềm không bản quyền liên minh phần mềm toàn cầu

Xem thêm Share

Xem nhiều

Lộ clip Thiên An casting phim giữa bão tẩy chay, diễn xuất ra sao mà bị chê không xứng làm diễn viên?00:40

Bắt khẩn cấp ba nam thanh niên 17-18 tuổi chuyên giật bàn bày đồ cúng ở TPHCM01:42

Cha ở TPHCM nhịn đói, đội mưa khóc tìm con, vỡ oà khi nhận tin vui01:13

Vu Mông Lung ăn chơi cùng 17 người, camera ghi lại toàn bộ quá trình gây án02:57

Châu Tấn bị tố ức hiếp Lý Thuần lúc quay Như Ý Truyện, làm Hoắc Kiến Hoa bỏ nghề03:13

Dương Mịch gây tranh cãi khi Đường Yên chính thức giật giải danh giá "Thị hậu"02:45

Louis Phạm lộ người "hậu thuẫn", xây dựng hình tượng mới, sau loạt scandal02:41

Mẹ Vu Mông Lung xin kết thúc vụ án, nghi nhận tiền bịt miệng như mẹ Tangmo?02:47

Trấn Thành đăng tâm thư lúc nửa đêm, nhắc đến thời điểm "bế quan"?02:32

Tân Miss Grand Việt Nam 2025 Yến Nhi: Học vấn khủng, mẹ bán vé số, bố phụ hồ04:36

Khoa Pug chi 3 tỷ kéo chân lần 2, vóc dáng "trên ngắn dưới dài", gây tranh cãi02:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Samsung phát hành One UI 8 ổn định cho Galaxy S25 series

16:09:48 16/09/2025

Samsung khuyến nghị người dùng nên sao lưu dữ liệu quan trọng, sạc đầy pin và đảm bảo kết nối Internet ổn định trước khi tiến hành nâng cấp. Việc này giúp hạn chế rủi ro và đảm bảo quá trình cập nhật diễn ra suôn sẻ.

Chủ sở hữu tạp chí Rolling Stone và Billboard kiện Google vì AI

09:30:30 16/09/2025

Chúng tôi có trách nhiệm chủ động đấu tranh cho tương lai của truyền thông kỹ thuật số và bảo vệ tính toàn vẹn của nó tất cả đều đang bị đe dọa bởi những hành động hiện tại của Google, Penske nhấn mạnh.

Lập trình viên đang phải chấp nhận công việc là người dọn rác cho AI

12:41:40 15/09/2025

Dù còn nhiều hạn chế, hầu hết chuyên gia đồng ý rằng lập trình ngẫu hứng hữu ích trong nhiều trường hợp, đặc biệt khi phác thảo ý tưởng nhanh. Nhưng họ đều nhấn mạnh: không thể bỏ qua bước rà soát của con người.

Google bị kiện vì tính năng tóm tắt AI ảnh hưởng đến doanh thu của các hãng truyền thông

11:14:11 15/09/2025

Theo hồ sơ vụ kiện của Penske, khoảng 20% các tìm kiếm trên Google dẫn đến các trang của họ hiện nay đều đi kèm với những tóm tắt AI này và con số này có khả năng tăng lên trong thời gian tới.

Chuyển đổi số thúc đẩy đổi mới hệ thống y tế tư nhân

10:17:16 15/09/2025

Nhờ ứng dụng công nghệ sâu rộng, thời gian chờ khám và trả kết quả tại Medlatec đã giảm xuống chỉ còn 30% so với trước đây; dịch vụ X-quang trả kết quả trong vòng 30 phút, các xét nghiệm khác trả kết quả trong ngày với tỷ lệ hài lòng kh...

AI không dễ lật đổ ngành phần mềm doanh nghiệp trị giá 1.200 tỉ đô la

10:13:44 15/09/2025

Các công cụ như ChatGPT của OpenAI cho phép người dùng không chuyên tạo ra phần mềm chỉ bằng cách mô tả nhu cầu của họ bằng ngôn ngữ tự nhiên. Cái gọi là lập trình theo cảm hứng này có thể khiến các phần mềm có sẵn trở nên lỗi thời.

iOS 26 phát hành ngày 16/9 và đây là những việc cần làm ngay với iPhone

10:04:14 15/09/2025

Tại sự kiện Awe Dropping vừa qua, dù phần lớn sự chú ý dồn vào iPhone Air và iPhone 17, Apple cũng công bố tin quan trọng về phần mềm: iOS 26. Các mẫu iPhone mới sẽ cài sẵn iOS 26, còn bản cập nhật chính thức sẽ được tung ra ngày 16/9.

Lượng người sử dụng ChatGPT có thời điểm giảm tới 70%, lý do là gì?

20:13:29 14/09/2025

Đáng chú ý, việc AI được sử dụng trong môi trường giáo dục không chỉ xuất phát từ nhu cầu tự nhiên mà còn được thúc đẩy bởi các khoản đầu tư chiến lược.

Thêm Google Maps, Gemini trở nên hấp dẫn hơn bao giờ hết

20:11:13 14/09/2025

Google có thể đang chuẩn bị nâng cấp khả năng của trợ lý AI Gemini Live với khả năng chia sẻ camera, cho phép nó có thể nhìn thấy mọi thứ mà người dùng thấy.

Google Gemini vượt ChatGPT, trở thành ứng dụng iPhone số 1

10:47:31 14/09/2025

Một trong những yếu tố quan trọng thúc đẩy sự tăng trưởng này chính là Nano Banana - mô hình chỉnh sửa ảnh thông minh tích hợp trong Gemini. Chỉ trong khoảng hai tuần, công cụ này đã được sử dụng để chỉnh sửa hơn 500 triệu hình ảnh.

Không biết Speak AI, bảo sao tiếng Anh mãi không khá!

11:11:02 13/09/2025

Speak AI - công cụ hiện đại, giúp cá nhân hóa quá trình luyện nói, cải thiện phát âm và tăng sự tự tin khi giao tiếp.

Những thách thức trong thương mại hóa 5G ở Việt Nam

21:01:15 12/09/2025

Dù đã triển khai tại nhiều tỉnh thành và được xem là nền tảng cho kinh tế số, chặng đường thương mại hóa 5G tại Việt Nam vẫn còn nhiều thách thức về chi phí, ứng dụng, an ninh mạng và nhân lực.