NSA đã khai thác lỗ hổng gây “sốt” thế giới từ nhiều năm trước?
NSA – Cơ quan An ninh Quốc gia Hoa Kì bị cáo buộc là đã âm thầm khai thác lỗ hổng Heartbleed (hay còn gọi là “Trái tim rỉ m.áu”) trong suốt nhiều năm qua trước khi lỗ hổng trên được phát hiện.
NSA đã khai thác lỗ hổng Heartbleed trong nhiều năm?
Báo cáo từ Bloomberg cho hay, NSA đã lợi dụng lỗ hổng Heartbleed để thu thập những thông tin tình báo quan trọng. Báo cáo còn cho biết, nguồn tin trên là từ một người thân cận với NSA.
Trong khi cả thế giới đang “ nóng” với lỗ hổng Heartbleed vì nó có thể gây ảnh hưởng tới khoảng 2/3 mạng lưới Internet hiện nay thì NSA đã tận dụng nó từng ngày để đ.ánh cắp mật mã cùng nhiều thông tin nhạy cảm khác từ phía người dùng.
Video đang HOT
Tuy nhiên, NSA đã nhanh chóng phủ nhận thông tin này, rằng họ chưa hề biết tới lỗ hổng Heartbleed cho tới khi nó được công bố vào hồi đầu tuần. Song với lịch sử truy cập trái phép vào dữ liệu người dùng trong nhiều năm qua, không dễ để lời phủ nhận của NSA được các chuyên gia bảo mật tin tưởng.
Trước đó, NSA từng bị cáo buộc là đã chi hàng triệu USD cho công ty bảo mật RSA nhằm chèn một đoạn mã độc vào phần mềm của hãng này. Nhờ vậy, NSA có thể kiểm soát và thu thập nhiều thông tin người dùng trên khắp thế giới.
Heartbleed là lỗ hổng cho phép bất cứ ai trên Internet đọc bộ nhớ của thiết bị được bảo vệ bởi một phiên bản có lỗ hổng của thư viện OpenSSL.
Trong trường hợp xấu nhất, một phần nhỏ của bộ nhớ chứa đựng những thông tin nhạy cảm như tên người dùng, mật khẩu hoặc thậm chí là khóa riêng tư (private key) mà máy chủ dùng để duy trì kết nối được mã hóa có thể bị đ.ánh cắp.
Ngoài ra, lỗ hổng Heartbleed không để lại dấu vết nên không có cách nào xác định máy chủ đã bị tấn công và loại dữ liệu đã bị đ.ánh cắp.
Theo báo cáo từ Kaspersky Lab, họ đã phát hiện bằng chứng hôm thứ Hai rằng, một vài nhóm tin tặc được cho là có liên quan đến hoạt động gián điệp mạng do nhà nước tài trợ đã chạy các đợt quét (scan) ngay sau khi tin tức về sự cố này nổi lên vào thứ Hai. Vào thứ Ba, Kaspersky đã xác định được các đợt quét như vậy đến từ hàng chục actor, và số lượng tăng lên vào hôm thứ Tư sau khi Rapid7 phát hành một công cụ miễn phí để thực hiện quét.
Theo Khám Phá/CNET
An ninh Mỹ theo dõi người dùng qua ứng dụng Angry Birds
Nhiều ứng dụng di động trong đó có game Angry Birds đã bị Cơ quan An ninh Quốc gia Mỹ lợi dụng để thu thập dữ liệu cá nhân của người dùng.
Theo tài liệu mới được công bố bởi cựu nhà thầu NSA Edward Snowden, Cơ quan An ninh Quốc gia Mỹ (NSA) và Cơ quan Tình báo Chính phủ Anh (GCHQ) đã hợp tác với nhau để trích xuất từ ứng dụng di động những thông tin cá nhân của người dùng như dữ liệu vị trí, sổ danh bạ....
Theo những tài liệu này, từ năm 2007, NSA và GCHQ đã hợp tác với nhau để tìm cách thu thập và lưu trữ dữ liệu từ hàng chục ứng dụng smartphone, trong đó có phiên bản di động của các ứng dụng Facebook, Flickr, Linkedln và Twitter.
Kể từ 2007, các cơ quan này đã hành động đồng loạt để truy cập những dữ liệu lưu trong các ứng dụng như danh bạ, danh sách bạn bè, nhật kí điện thoại, thông tin về vị trí. Dữ liệu về địa điểm trong ứng dụng Google Maps cũng có thể bị giám sát.
Facebook, Yahoo!, Linkedln, Twitter và Google chưa đưa ra bình luận.
Ngoài ra, NSA và GCHQ có thể còn theo dõi dữ liệu từ những ứng dụng mới hơn, ví dụ như game nổi tiếng Angry Birds. Mặc dù là một game di động, Angry Birds có thu thập một số thông tin về người dùng, ví dụ như vị trí của họ.
Theo ICTnews/Computer World
An ninh Mỹ xâm nhập 100.000 máy tính không nối mạng để do thám Cơ quan An ninh Mỹ (NSA) đã cài phần mềm vào gần 100.000 máy tính trên thế giới cho phép cơ quan này thực hiện theo dõi trên các thiết bị này tạo một xa lộ số cho các cuộc tấn công mạng, Thời báo New York cho biết ngày 14/1. NSA đã cấy phần lớn phần mềm thông qua việc tiếp cận...
