Nguy cơ mất an toàn thông tin khi sử dụng phần mềm không bản quyền

Tạ Lê Trúc Quỳnh10:06 21/08/2018

Không chỉ cá nhân mà ngay cả các tổ chức, doanh nghiệp tại Việt Nam, việc sử dụng phần mềm bất hợp pháp vẫn thường xuyên diễn ra.

Theo thống kê của Liên minh Phần mềm Toàn cầu, tại Việt Nam, tỷ lệ vi phạm bản quyền phần mềm trong năm 2017 là 74% (cứ 10 phần mềm được sử dụng thì có tới hơn 7 phần mềm là bất hợp pháp). Rõ ràng, vi phạm bản quyền phần mềm đã trở thành thói quen, là điều hiển nhiên của không ít người dùng.

Năm 2017, đã có 54/63 doanh nghiệp được thanh tra, có hành vi sao chép chương trình phần mềm máy tính trái phép. Riêng đầu năm 2018, tiến hành thanh tra tại 26 doanh nghiệp, thanh tra Bộ Văn hóa – Thể thao và Du lịch đã xử phạt vi phạm hành chính 750 triệu đồng.

Phần mềm bản quyền có thể phải trả phí vài trăm, thậm chí là vài triệu đồng cho một cá nhân sử dụngc con số này có thể lên đến vài tỷ cho một tổ chức, trong khi phần mềm không bản quyền thì hoàn toàn không mất phí. Đây là nguyên nhân chính được Liên minh Phần mềm Toàn cầu đưa ra cho thực trạng vi phạm bản quyền phần mềm tại Việt Nam.

Trong năm 2017, hơn 13.000 sự cố tấn công mạng đã xảy ra; và chỉ trong 5 tháng đầu năm 2018 đã có thêm 6.000 đợt tấn công mới. Theo Trung tâm Ứng cứu sự cố máy tính Việt Nam, đã có mối liên hệ chặt chẽ giữa các cuộc tấn công này và việc sử dụng phần mềm không có bản quyền của các doanh nghiệp.

Video đang HOT

Rõ ràng, các doanh nghiệp đã được ít mất nhiều khi duy trì tư duy “tiết kiệm” bằng cách dùng phần mềm bất hợp pháp. Không những thế, bắt đầu từ năm nay, hành vi sao chép phần mềm máy tính không chỉ bị phạt tiền mà còn có thể bị xử lý hình sự, phạt tù đến 3 năm.

Theo Tri Thuc Tre

Lỗ hổng Chrome giúp tin tặc nắm mọi thông tin Facebook có được từ người dùng

Cập nhật thường xuyên các phiên bản nâng cấp của trình duyệt luôn là cách hữu hiệu và đơn giản nhất để người dùng tự bảo vệ thông tin của mình.

Lỗ hổng an ninh trên Chrome đã được vá ở phiên bản 68 mới ra mắt

Mới đây, Google đã cập nhật phiên bản trình duyệt Chrome 68 tích hợp tính năng đánh dấu mọi website không sử dụng HTTPS là "Không bảo mật", động thái này nhằm mang đến môi trường duyệt web an toàn hơn cho người dùng internet.

Trang TheHackerNews dẫn lời nhà nghiên cứu bảo mật Ron Masas của công ty nghiên cứu Imperva cho hay, các trình duyệt web tồn tại một lỗ hổng khiến tin tặc có thể tìm ra mọi thông tin người dùng lưu trữ nên các nền tảng web khác như Facebook hay Google. Hacker chỉ việc sử dụng vài mẹo đơn giản để thu hút người dùng ghé qua website mục tiêu nhằm thực hiện quá trình thu thập thông tin.

Lỗ hổng được đặt tên CVE-2018-6177 lợi dụng điểm yếu của các nhãn HTML âm thanh, video và ảnh hưởng tới mọi trình duyệt được hỗ trợ bởi Blink Engine, trong đó có Google Chrome.

Để minh họa các cuộc tấn công, nhóm nghiên cứu dùng Facebook làm ví dụ. Đây là mạng xã hội phổ biến nhất thế giới và thu thập rất nhiều thông tin cá nhân người dùng như tuổi, giới tính, nơi cư trí, thói quen, sở thích...

Các nhà nghiên cứu đã tạo ra rất nhiều bài đăng khác nhau với đa dạng tổ hợp giới hạn người xem nhằm phân loại nạn nhân dựa theo độ tuổi, vị trí, sở thích hay giới tính.

Ví dụ, nếu một bài đăng được xác định chỉ hiển thị cho người dùng Facebook dưới 26 tuổi, giới tính nam, có mối quan tâm về tấn công mạng hay bảo mật thông tin được tải thành công, kẻ tấn công có thể thu được dữ liệu cá nhân về người dùng đã xem bài đăng đó, bất chấp các cài đặt bảo mật cuả họ.

Quản trị viên của những website lưu trữ thông tin không có cách trực tiếp nào để phát hiện ra một bài đăng có được cài thành công tới nhóm đối tượng xem hay không.

Phương pháp này không hiển thị bài đăng Facebook nào được thực hiện có chủ đích nhưng vẫn cho phép kẻ tấn công kiểm soát được website (sử dụng JaveScript) để đo lường quy mô của tài nguyên gốc và số lượng yêu cầu để tìm ra chính xác bài đăng nào đã thành công trong việc thu thập thông tin của Facebook từ từng cá nhân tiếp cận.

Một thành viên trong đội bảo mật của Google cũng chỉ ra rằng lỗ hổng có thể được sử dụng trên các website sử dụng API để thu thập thông tin về lượt truy cập cụ thể của người dùng.

Cốt lõi của lỗ hổng vẫn tương tự như một lỗi trên trình duyệt được phát hiện từ tháng 6 vừa qua, liên quan đến các lệnh yêu cầu tới tập tin video và âm thanh, cho phép kẻ tấn công đọc được nội dung của Gmail hay các tin nhắn riêng tư trên Facebook.

Nhóm nghiên cứu của Imperva đã báo cáo lỗ hổng tới Google cùng bằng chứng và đội bảo mật phụ trách Chrome đã vá thành công trong phiên bản 68 mới ra mắt. Do vậy, người dùng trình duyệt này được khuyến cáo cập nhật trình duyệt để bảo vệ dữ liệu của mình.

Theo : Tri Thức Trẻ

Ác mộng trong ngành bảo mật máy tính: Hack bằng các phần mềm trí tuệ nhân tạo Các loại phần mềm mới này sử dụng công nghệ trí tuệ nhân tạo, có thể học cách tránh được những bức tường phòng thủ tốt nhất. Một nhóm từ IBM Corp đã sử dụng các kỹ thuật trí thông minh nhân tạo, được gọi là học máy để xây dựng các chương trình hack có khả năng vượt qua các biện pháp...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: nguy cơ phần mềm thông tin sử dụng mất an toàn phần mềm không bản quyền sử dụng phần mềm

Xem thêm Share

Xem nhiều

One UI 8 ra mắt giúp điện thoại Galaxy chạy mượt mà hơn08:37

Vì sao nhiều thiết bị hiện đại vẫn sử dụng cổng microUSB?02:05

Dấu hiệu cho thấy RAM máy tính sắp hỏng08:04

Samsung giải thích lý do chưa ra mắt smartphone gập ba07:44

Cảnh báo thói quen có thể làm hỏng điện thoại dễ dàng09:03

Nhược điểm lớn nhất của smartphone gập sắp được loại bỏ02:20

Công nghệ sợi sinh học đột phá giúp xử lý rác thải điện tử06:22

Mối đe dọa từ những chiếc USB không rõ nguồn gốc04:08

Tiêu điểm

Tin đang nóng

Tin mới nhất

Microsoft cảnh báo nguy cơ tấn công mạng

15:26:07 21/07/2025

Lỗ hổng này thuộc loại zeroday nghĩa là bị khai thác trước khi có bản vá cho phép tin tặc thực hiện tấn công giả mạo (spoofing), giả dạng là các thực thể đáng tin cậy trong mạng, làm tăng nguy cơ rò rỉ dữ liệu nhạy cảm. Ước tính, có hàn...

Lỗ hổng nghiêm trọng trong Wing FTP Server đang bị tin tặc khai thác

15:20:27 21/07/2025

Điều đáng báo động là cuộc tấn công bắt đầu chỉ một ngày sau khi lỗ hổng được công bố, cho thấy tốc độ phản ứng đáng sợ của tin tặc trong việc khai thác các điểm yếu mới.

Đột phá sạc không dây truyền năng lượng bằng sóng siêu âm

14:42:30 19/07/2025

Một công nghệ sạc không dây mang tính cách mạng vừa được công bố, cho phép truyền năng lượng và sạc pin cho các thiết bị điện tử xuyên qua nước và thậm chí là da thịt người một cách an toàn bằng sóng siêu âm.

Điện thoại Android đối mặt phần mềm độc hại khét tiếng Konfety

14:34:22 19/07/2025

Theo TechRadar, các nhà nghiên cứu bảo mật vừa đưa ra cảnh báo về một biến thể mới, cực kỳ tinh vi của phần mềm độc hại (malware) khét tiếng trên Android là Konfety.

ChatGPT trở nên thông minh hơn, làm giúp người dùng công việc trên máy tính

13:54:18 19/07/2025

OpenAI vừa cho ra mắt phiên bản ChatGPT Agent, cho phép tự động thực hiện giúp người dùng các công việc trên máy tính.

Cổng USB nào có tốc độ nhanh nhất hiện nay

12:00:00 19/07/2025

USB đã trở thành một phần không thể thiếu trong cuộc sống hằng ngày, nhưng không phải ai cũng biết rõ về loại cổng kết nối này.

Nỗi thất vọng đối với Apple khi nói đến iPhone gập

11:34:59 19/07/2025

Những tín đồ trung thành của Apple sẽ có cơ hội trải nghiệm chiếc iPhone gập đầu tiên vào năm sau, theo báo cáo từ Bloomberg và chuyên gia Ming-chi Kuo.

Cảnh báo thói quen có thể làm hỏng điện thoại dễ dàng

11:25:58 19/07/2025

Mùa hè năm nay chứng kiến những đợt nắng nóng kỷ lục không chỉ ảnh hưởng đến sức khỏe con người mà còn đe dọa đến các thiết bị điện tử, đặc biệt là điện thoại di động.

Apple dùng cách gì để iPhone gập đối đầu Galaxy Z Fold?

11:20:49 19/07/2025

Theo Android Authority, thị trường điện thoại gập, vốn bị thống trị bởi những thiết bị cao cấp như Galaxy Z Fold7 với mức giá đến 2.000 USD, có thể sắp chứng kiến một cuộc biến động lớn.

Microsoft gỡ tính năng của Windows 11 vì người dùng 'không ưa'

11:18:18 19/07/2025

Theo Neowin, một năm trước, Microsoft giới thiệu một tính năng đầy hứa hẹn cho những người yêu thích sự tối giản trên Windows 11, nhưng rồi đột ngột loại bỏ nó không một lời giải thích, để lại nhiều thắc mắc.

Apple sẽ không bỏ rơi người dùng iPhone 17

11:15:08 19/07/2025

Apple được cho là sẽ đối xử với phiên bản iPhone 17 tiêu chuẩn một cách công bằng khi sản phẩm này ra mắt vào tháng 9 tới.

Có đến 30% người dùng không mặn mà với Galaxy AI

11:11:21 19/07/2025

Theo Sammy Fans, kể từ khi khởi xướng kỷ nguyên điện thoại AI (trí tuệ nhân tạo) với dòng Galaxy S24, Samsung đã không ngừng đặt cược vào trí tuệ nhân tạo như một tính năng chủ lực trên các thiết bị cao cấp của hãng.