Nguy cơ mất an toàn thông tin khi sử dụng phần mềm không bản quyền
Không chỉ cá nhân mà ngay cả các tổ chức, doanh nghiệp tại Việt Nam, việc sử dụng phần mềm bất hợp pháp vẫn thường xuyên diễn ra.
Theo thống kê của Liên minh Phần mềm Toàn cầu, tại Việt Nam, tỷ lệ vi phạm bản quyền phần mềm trong năm 2017 là 74% (cứ 10 phần mềm được sử dụng thì có tới hơn 7 phần mềm là bất hợp pháp). Rõ ràng, vi phạm bản quyền phần mềm đã trở thành thói quen, là điều hiển nhiên của không ít người dùng.
Năm 2017, đã có 54/63 doanh nghiệp được thanh tra, có hành vi sao chép chương trình phần mềm máy tính trái phép. Riêng đầu năm 2018, tiến hành thanh tra tại 26 doanh nghiệp, thanh tra Bộ Văn hóa – Thể thao và Du lịch đã xử phạt vi phạm hành chính 750 triệu đồng.
Phần mềm bản quyền có thể phải trả phí vài trăm, thậm chí là vài triệu đồng cho một cá nhân sử dụngc con số này có thể lên đến vài tỷ cho một tổ chức, trong khi phần mềm không bản quyền thì hoàn toàn không mất phí. Đây là nguyên nhân chính được Liên minh Phần mềm Toàn cầu đưa ra cho thực trạng vi phạm bản quyền phần mềm tại Việt Nam.
Trong năm 2017, hơn 13.000 sự cố tấn công mạng đã xảy ra; và chỉ trong 5 tháng đầu năm 2018 đã có thêm 6.000 đợt tấn công mới. Theo Trung tâm Ứng cứu sự cố máy tính Việt Nam, đã có mối liên hệ chặt chẽ giữa các cuộc tấn công này và việc sử dụng phần mềm không có bản quyền của các doanh nghiệp.
Video đang HOT
Rõ ràng, các doanh nghiệp đã được ít mất nhiều khi duy trì tư duy “tiết kiệm” bằng cách dùng phần mềm bất hợp pháp. Không những thế, bắt đầu từ năm nay, hành vi sao chép phần mềm máy tính không chỉ bị phạt tiền mà còn có thể bị xử lý hình sự, phạt tù đến 3 năm.
Theo Tri Thuc Tre
Lỗ hổng Chrome giúp tin tặc nắm mọi thông tin Facebook có được từ người dùng
Cập nhật thường xuyên các phiên bản nâng cấp của trình duyệt luôn là cách hữu hiệu và đơn giản nhất để người dùng tự bảo vệ thông tin của mình.
Lỗ hổng an ninh trên Chrome đã được vá ở phiên bản 68 mới ra mắt
Mới đây, Google đã cập nhật phiên bản trình duyệt Chrome 68 tích hợp tính năng đánh dấu mọi website không sử dụng HTTPS là "Không bảo mật", động thái này nhằm mang đến môi trường duyệt web an toàn hơn cho người dùng internet.
Trang TheHackerNews dẫn lời nhà nghiên cứu bảo mật Ron Masas của công ty nghiên cứu Imperva cho hay, các trình duyệt web tồn tại một lỗ hổng khiến tin tặc có thể tìm ra mọi thông tin người dùng lưu trữ nên các nền tảng web khác như Facebook hay Google. Hacker chỉ việc sử dụng vài mẹo đơn giản để thu hút người dùng ghé qua website mục tiêu nhằm thực hiện quá trình thu thập thông tin.
Lỗ hổng được đặt tên CVE-2018-6177 lợi dụng điểm yếu của các nhãn HTML âm thanh, video và ảnh hưởng tới mọi trình duyệt được hỗ trợ bởi Blink Engine, trong đó có Google Chrome.
Để minh họa các cuộc tấn công, nhóm nghiên cứu dùng Facebook làm ví dụ. Đây là mạng xã hội phổ biến nhất thế giới và thu thập rất nhiều thông tin cá nhân người dùng như tuổi, giới tính, nơi cư trí, thói quen, sở thích...
Các nhà nghiên cứu đã tạo ra rất nhiều bài đăng khác nhau với đa dạng tổ hợp giới hạn người xem nhằm phân loại nạn nhân dựa theo độ tuổi, vị trí, sở thích hay giới tính.
Ví dụ, nếu một bài đăng được xác định chỉ hiển thị cho người dùng Facebook dưới 26 tuổi, giới tính nam, có mối quan tâm về tấn công mạng hay bảo mật thông tin được tải thành công, kẻ tấn công có thể thu được dữ liệu cá nhân về người dùng đã xem bài đăng đó, bất chấp các cài đặt bảo mật cuả họ.
Quản trị viên của những website lưu trữ thông tin không có cách trực tiếp nào để phát hiện ra một bài đăng có được cài thành công tới nhóm đối tượng xem hay không.
Phương pháp này không hiển thị bài đăng Facebook nào được thực hiện có chủ đích nhưng vẫn cho phép kẻ tấn công kiểm soát được website (sử dụng JaveScript) để đo lường quy mô của tài nguyên gốc và số lượng yêu cầu để tìm ra chính xác bài đăng nào đã thành công trong việc thu thập thông tin của Facebook từ từng cá nhân tiếp cận.
Một thành viên trong đội bảo mật của Google cũng chỉ ra rằng lỗ hổng có thể được sử dụng trên các website sử dụng API để thu thập thông tin về lượt truy cập cụ thể của người dùng.
Cốt lõi của lỗ hổng vẫn tương tự như một lỗi trên trình duyệt được phát hiện từ tháng 6 vừa qua, liên quan đến các lệnh yêu cầu tới tập tin video và âm thanh, cho phép kẻ tấn công đọc được nội dung của Gmail hay các tin nhắn riêng tư trên Facebook.
Nhóm nghiên cứu của Imperva đã báo cáo lỗ hổng tới Google cùng bằng chứng và đội bảo mật phụ trách Chrome đã vá thành công trong phiên bản 68 mới ra mắt. Do vậy, người dùng trình duyệt này được khuyến cáo cập nhật trình duyệt để bảo vệ dữ liệu của mình.
Theo : Tri Thức Trẻ
Ác mộng trong ngành bảo mật máy tính: Hack bằng các phần mềm trí tuệ nhân tạo Các loại phần mềm mới này sử dụng công nghệ trí tuệ nhân tạo, có thể học cách tránh được những bức tường phòng thủ tốt nhất. Một nhóm từ IBM Corp đã sử dụng các kỹ thuật trí thông minh nhân tạo, được gọi là học máy để xây dựng các chương trình hack có khả năng vượt qua các biện pháp...