Việt Nam: Cứ vào web khiêu dâm là dính mã độc

Ông Pierre Noel, trưởng bộ phận tư vấn An toàn thông tin khu vực châu Á của Microsoft nhận định, tại Việt Nam, hơn 90% máy tính truy cập vào các trang web khiêu dâm hoặc mua đĩa DVD lậu đều dính malware mà người dùng không hề hay biết.

Những mã độc này sẽ khiến máy tính thường xuyên hiển thị pop-up quảng cáo, bị hacker theo dõi và đánh cắp thông tin, hoặc tệ hơn là "gia nhập" mạng lưới botnet của tin tặc. Ngoài nguy cơ đến từ các trang web chuyên đăng tải clip sex và ảnh "mát mẻ" thì người dùng Việt Nam còn dễ sập bẫy từ những lời quảng cáo "quá hấp dẫn" về tải phần mềm miễn phí.

"Đứng đầu trong Top 10 họ malware nguy hiểm nhất là keygen, một dạng phần mềm tuyên bố cung cấp "key" miễn phí để người dùng có thể "bẻ khóa" các phần mềm phổ biến như Adobe Photoshop, Windows, phần mềm bảo mật... và dùng miễn phí. Tuy nhiên, khi người dùng download các keygen này về máy thì họ cũng nhiễm luôn mã độc", ông Noel chia sẻ trong cuộc Tọa đàm về An toàn Thông tin số diễn ra sáng nay tại Bộ Thông tin & Truyền thông (Hà Nội). Theo cuộc khảo sát về bảo mật do Microsoft tiến hành, keygen được phát hiện trên 27% số máy tính tại Việt Nam trong năm 2012.

Ngoài ra, báo cáo cũng nhận thấy nguy cơ phổ biến nhất tại Việt Nam là những phần mềm không mong muốn, chiếm tới 54% máy tính. Nguy cơ cao thứ 2, thứ 3 là các mã độc cửa sau (trojan) và sâu/virus máy tính (worm) ảnh hưởng lần lượt đến 41,3% máy và 30,1% máy tính khảo sát.

"An toàn thông tin đang là vấn đề sống còn, cấp thiết, rất được Chính phủ Việt Nam quan tâm", Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng khẳng định trong cuộc Tọa đàm. Năm 2010, Chính phủ đã thông qua Quy hoạch phát triển ATTT số đến năm 2020, còn hiện tại, Bộ TT&TT đang tích cực xây dựng và hoàn thiện luật An toàn thông tin số để có thể trình Chính Phủ vào cuối năm nay. Nếu được Quốc hội thông qua vào năm sau, Luật sẽ chính thức có hiệu lực từ năm 2015, tạo hành lang pháp lý cấp cao cho các hoạt động đảm bảo an toàn thông tin tại Việt nam.

Còn theo ông Vũ Quốc Khánh, Giám đốc Trung tâm VNCERT (Bộ TT&TT) thì số lượng các vụ tấn công mạng tại Việt Nam ngày càng nhiều, có những thời điểm "rộ lên" như tháng 9.2012, khi đồng loạt nhiều nguy cơ như Trojan, malware, virus, thư rác... đều tăng vọt về số lượng.

Trước đó, một nghiên cứu toàn cầu do IDC tiến hành tiết lộ, nguy cơ lây nhiễm từ các mã độc không lường trước chiếm tới 33% với người dùng cá nhân và 30% doanh nghiệp. Chi phí mà doanh nghiệp phải bỏ ra để khắc phục hậu quả của mã độc được dự đoán lên tới 114 tỉ USD trên toàn cầu trong năm 2013, trong khi ở khu vực châu Á - Thái Bình Dương, dự báo sẽ đạt 39 tỉ USD. Người tiêu dùng cũng là đối tượng bị mã độc tấn công. Theo nghiên cứu IDC, khách hàng trên toàn cầu dành khoảng 1,5 tỉ giờ và 22 tỉ Đô la Mỹ để xác định, sửa chữa và phục hồi dữ liệu.

Theo VietnamNet

Dính “đòn thù chết người” vì viết bài chống tội phạm mạng

Đang dọn dẹp nhà cửa thì bất ngờ đội S.W.A.T xuất hiện, nhà báo nhiều năm viết về bảo mật cũng như phanh phui các đường dây của tội phạm mạng đã phải tra tay vào còng. Đây là một đòn thù chết người có tên SWATing đang được tin tặc áp dụng.

Nạn nhân của đòn thù chết người này là Brian Krebs, một nhà báo/blogger chuyên nghiên cứu và viết bài về bảo mật cũng như các loại tội phạm mạng.

Theo lời kể của Krebs, sự việc xảy ra vào khoảng 5 giờ chiều ngày 14.3, trong lúc dọn dẹp nhà để chuẩn bị cho bữa tiệc dự định diễn ra vào buổi tối. Khi anh mở cửa trước nhà mình thì bất ngờ đối mặt với ít nhất 3 khẩu súng đang chỉa vào người cùng với một đội S.W.A.T được trang bị đủ loại nhiều vũ khí đang bao vây toàn bộ căn nhà.

Đội S.W.A.T được trang bị nhiều loại vũ khí

Với kinh nghiệm của mình, Krebs nhanh chóng hiểu ra tình hình và đã phản ứng một cách bình tĩnh, cho phép cảnh sát còng tay và cuối cùng thông báo với họ rằng đây chỉ là một trò lừa bịp. Không những thế, Krebs còn thông báo với cảnh sát rằng 6 tháng trước, chính anh là người đã đệ trình lên sở cảnh sát một báo cáo về loại hình tấn công này của bọn tội phạm mạng.

Sau khi thực hiện kiểm tra ngôi nhà và làm sáng tỏ vụ việc, cảnh sát thông báo với Krebs rằng có ai đó đã gọi 911 bằng cách sử dụng một số Caller ID trùng với số điện thoại di động của anh. Người gọi còn tự nhận là Krebs và báo cáo rằng những kẻ trộm người Nga đã đột nhập vào nhà và bắn vợ anh. Đó cũng chính là lý do cảnh sát đã cử một đội S.W.A.T – lực lượng được trang bị vũ khí và chiến thuật đặc biệt – đến bao vây ngôi nhà như là chuẩn bị đối phó với một tình huống khẩn cấp.

Đây là đòn thù thứ 3 và là đòn nguy hiểm nhất mà Krebs phải đón nhận chỉ trong vòng vài ngày sau khi anh phanh phui thông tin với các phương tiện truyền thông về một trang web đã công bố các thông tin cá nhân của nhiều nhân vật nổi tiếng, trong đó có Đệ nhất phu nhân Mỹ Michelle Obama. Trước đó, trang web cá nhân đăng các bài viết về bảo mật của anh đã hứng chịu các cuộc tấn công từ chối dịch vụ (DDoS) một cách dồn dập. Tiếp theo đó, tin tặc đã mạo danh FBI gửi thư đến nhà cung cấp dịch vụ yêu cầu đóng cửa trang web của Krebs vì lưu trữ nội dung bất hợp pháp và thu lợi nhuận từ hoạt động của tội phạm mạng.

Ngay sau khi vụ việc của Krebs được đăng tải, trang tin công nghệ Ars Technica cũng bị biến thành mục tiêu của các cuộc tấn công từ chối dịch vụ trong nhiều giờ liền. Cả 2 vụ tấn công này đều có cùng điểm xuất phát là một trang web có tên miền .tw. Thậm chí, cả 2 vụ đều nhận lệnh kích hoạt bởi cùng một tài khoản và một địa chỉ email.

Trong vụ việc của Krebs, cả anh lẫn cảnh sát đều bị biến thành nạn nhân của một hình thức tấn công có tên gọi SWATing – tức sử dụng chính lực lượng S.W.A.T để tấn công mục tiêu – đang được tội phạm mạng áp dụng. Phương thức phổ biến nhất là tội phạm mạng giả lập số điện thoại của nạn nhân thực hiện một cuộc gọi 911 để thông báo tình trạng khẩn cấp như cướp, đe dọa ném bom, bắt cóc,… Điểm nguy hiểm của chiêu “mượn đao giết người” này nằm ở chỗ: Lực lượng đặc nhiệm tiếp cận hiện trường với trang bị tận răng trong tư thế sẵn sàng đối phó với tình trạng khẩn cấp. Khi đó, chỉ cần nạn nhân có một chút phản ứng thiếu bình tĩnh, một kết cục đáng tiếc – thậm chí chết người – là điều hoàn toàn có thể xảy ra.

Brian Krebs là phóng viên chuyên viết về bảo mật cho The Washington Post từ năm 1995 – 2009. Anh được xem là người tiên phong trong việc xâm nhập và đưa tin về các vấn đề bảo mật. Những thông tin của Krebs từng góp phần vào các chiến dịch truy quét tội phạm mạng “đình đám” như vụ đóng cửa một dịch vụ lưu trữ ở California chuyên chứa chấp những kẻ gửi thư rác và khiêu dâm trẻ em, vụ ngăn chặn một tổ chức tội phạm mạng có tên “Mạng Doanh nghiệp Nga”,… Gần đây, anh theo đuổi và điều tra về những người kinh doanh các bộ dụng cụ khai thác lỗ hổng bảo mật, các phần mềm độc hại, báo cáo tín dụng mua sắm bất hợp pháp và các dịch vụ tấn công từ chối dịch vụ,… trong các diễn đàn ngầm.

(BLD)

Chùm ảnh hiếm của nữ hacker quyến rũ nhất thế giới

Sở hữu vẻ đẹp hút hồn, ít ai nghĩ nữ sinh Kristina Svechinskaya lại là một mấu chốt quan trọng trong đường dây tội phạm mạng nguy hiểm nhất thế giới.

Trong số các tội phạm mạng bị bắt từ trước tới nay, Kristina Svechinskaya được đánh giá là nữ tin tặc "nguy hiểm và quyến rũ nhất thế giới", thậm chí nhiều người đem cô ra so sánh với nữ điệp viên người Nga Anna Chapman.

Cận cảnh nhan sắc đẹp hút hồn của nữ tin tặc Kristina Svechinskaya.

Kristina Svechinskaya sinh ngày 16 tháng 2 năm 1989 tại Nga, đang theo học tại đại học New York được được mệnh danh là "nữ hacker nóng bỏng nhất thế giới".

Ít ai ngờ nữ sinh xinh đẹp với đôi mắt xanh đẹp hút hồn này lại là một đầu mối quan trọng trong đường dây đường dây phát tán virus Trojan Zeus để ăn cắp hàng triệu USD tại các ngân hàng.

Ngoài vẻ đẹp "trời phú", Kristina Svechinskaya còn là người cực kỳ thông minh, nhanh nhạy và có khả năng tin học "cực đỉnh".

Để kiếm tiền nhanh chỉ trong vài thao tác máy tính, cô nữ sinh đại học New York đã gia nhập đường dây gián điệp máy tính nguy hiểm nhất thế giới.

Nhóm tội phạm này sử dụng các tài khoản ngân hàng, hộ chiếu và virus eus Trojan đánh cắp chót lọt 12 triệu USD từ các ngân hàng Mỹ và Anh.

Kristina Svechinskaya là một trong số 4 sinh viên Đại học New York giữ vai trò giao dịch trung gian, mở 5 tài khoản ở các ngân hàng khác nhau để nhận tiền do nhóm tội phạm mạng gửi vào rồi chuyển lại cho chúng và lấy hoa hồng 10%.

Sau khi dùng virus để đánh cắp mật mã, nhóm tội phạm này đã đánh cắp ít nhất là 2 triệu USD hàng tháng.

Theo thông tin từ FBI, đường dây này dự định ăn cắp khoảng 64 triệu USD nhưng đã bị phát giác và bắt kịp thời. Đây được xem là “một trong những vụ phạm tội mạng lớn nhất” liên quan đến virus Trojan mà cơ quan chức năng từng thụ lý.

Cận cảnh nhan sắc trời phú của nữ hacker "nóng bỏng nhất thế giới"

Nữ hacker sexy nhất thế giới này sẽ phải đối mặt với án tù 40 năm vì hành vi tấn công và cướp tài sản ngân hàng qua mạng.

 (BXH)

Bill Gates cũng không “thoát” khỏi tin tặc

Mã số an ninh xã hội, địa chỉ, báo cáo tín dụng và nhiều thông tin quan trọng khác của nhà sáng lập Microsoft đã bị tin tặc tung lên mạng.

Như vậy, Bill Gates là nhân vật nổi tiếng mới nhất bị tin tặc ghi tên vào danh sách nạn nhân của chiến dịch tiết lộ thông tin cá nhân trong vài ngày qua. Trước đó, nhiều nhân vật nổi tiếng khác đã bị tung các thông tin cá nhân lên mạng như: Mitt Romney, Tiger Wood, Kim Kardashian,… và thậm chí cả phu nhân của Tổng thống Mỹ Michelle Obama.

Bill Gates

Đến nay, các chuyên gia vẫn chưa xác định được chính xác là làm cách nào mà tin tặc có thể truy cập được vào hồ sơ cá nhân của những người nổi tiếng này. Những suy đoán ban đầu cho rằng các thông tin này có thể có nguồn gốc từ vụ tấn công của tin tặc vào 3 công ty báo cáo tín dụng Experian, Equifax và TransUnion hồi đầu tuần này.

Những thông tin cá nhân của Bill Gates bị tin tặc tung lên mạng.

Một giả thuyết khác cho rằng, những người đứng đằng sau trang web nói trên có thể thu thập thông tin về các nhân vật nổi tiếng trên Internet và sử dụng dữ liệu đó để mạo danh và truy cập lịch sử tín dụng của họ trên các hệ thống mục tiêu.

Những thông tin cá nhân của Bill Gates bị tin tặc tung lên mạng.

Mặc dù FBI tuyên bố đang tiến hành điều tra để tìm ra người đứng đằng sau trang web có tên “Hồ sơ mật” này, nhưng nó vẫn cứ ung dung tồn tại. Và danh sách những người nổi tiếng bị biến thành nạn nhân của tin tặc vẫn cứ dài ra từng ngày. Không ai dám chắc từ giờ đến lúc tìm ra thủ phạm, liệu sẽ còn có bao nhiêu người nổi tiếng nối dài vào danh sách này.

(BLD)

Triều Tiên tố kẻ thù tấn công vào mạng lưới Internet

Bình Nhưỡng vừa lần đầu tiên tố cáo kẻ thù tấn công vào các máy chủ, trong khi Triều Tiên đang đe dọa về một cuộc chiến tổng lực đáp lại cuộc tập trận chung Mỹ – Hàn Quốc.

• >> Vì sao Triều Tiên phải phóng tên lửa?

• >> Triều Tiên dọa hủy diệt quân Mỹ

• >> Triều Tiên phóng tên lửa tầm xa “thất bại”

Hãng thông tấn KCNA hôm nay cho biết trong một bài xã luận rằng các hệ thống máy chủ Internet do nhà nước Triều Tiên điều hành đã bị tin tặc tấn công mạnh và liên tục. Hãng này không đi vào thông tin chi tiết, nhưng ám chỉ rằng cuộc tấn công đã diễn ra trong nhiều ngày.

Người Bình Nhưỡng dùng máy tính. Ảnh minh họa

Hãng thông tấn cho biết Bình Nhưỡng đang là mục tiêu của các cuộc tấn công mạng, nhằm trả đũa lại lập trường cứng rắn của nước này chống lại những hành động khiêu khích. Bài xã luận cũng cho biết những cuộc tấn công này là đáng kể bởi chúng diễn ra khi Mỹ và Hàn Quốc đang tiến hành các cuộc tập trận lớn.

“Chúng tôi sẽ không để bị động trước những cuộc tấn công mạng do kẻ thù tiến hành, vốn đã lên đến mức nghiêm trọng và là một phần của kế hoạch lớn hơn nhằm bóp nghẹt Triều Tiên”, KCNA cho hay.

Thông tin về cuộc tấn công mạng vào Triều Tiên được đưa ra lần đầu tiên bởi một hãng thông tấn Nga hôm 13/3. Hãng này cho biết mạng Internet ở Triều Tiên đã bị chặn và các nguồn tin chính thức cho rằng nước này có thể đã bị một đòn tấn công mạng cường độ cao.

Theo Yonhap, Triều Tiên từng bị cáo buộc tiến hành tấn công mạng vào nhiều trang web của Hàn Quốc và Mỹ, nhưng đây là lần đầu tiên nước này cáo buộc các thế lực nước ngoài tấn công máy chủ của chính mình.

Chosun Ilbo dẫn lời Ryu Dong-ryeol, chuyên gia thuộc một viện do chính phủ tài trợ ở Seoul, Hàn Quốc cho biết cuộc tấn công quy mô lớn này ít có khả năng do một tin tặc cá nhân tiến hành, bởi tất cả các trang web có máy chủ ở Triều Tiên đều bị ảnh hưởng, và nó kéo dài hai ngày. Ông cũng khẳng định chính phủ Hàn Quốc không liên quan đến đòn tấn công mạng.

“Thật kỳ lạ khi mạng lưới Internet của Triều Tiên bị tin tặc tấn công lâu đến vậy”, ông Ryu, đến từ Viện Khoa học Cảnh sát, cho biết. “Có thể chính quyền Triều Tiên tự tiến hành sự cố này như một cách để thoát khỏi tình thế quốc tế bế tắc hiện tại”.

Hàn Quốc và Mỹ đang tiến hành các cuộc tập trận lớn với sự tham gia của hàng nghìn binh sĩ hai nước. Hai nước này liên tục khẳng định cuộc diễn tập nhằm ngăn chặn những cuộc tấn công từ Triều Tiên, nhưng Bình Nhưỡng tuyên bố Seoul và Washington đang tập dượt xâm lược.

Để đáp lại, Triều Tiên đơn phương tuyên bố hủy hiệp định đình chiến từng giúp chấm dứt chiến tranh Triều Tiên (1950 – 1953) và bất tuân thủ các hiệp ước hòa bình ký kết giữa hai nước.

(TNVN)

Bắc Triều Tiên biến mất hoàn toàn trên Internet

Một thông điệp tweet được đăng tải vào rạng sáng ngày 14/03/2013 của tin tặc người Mỹ mang bí danh “The Jester” cho biết, toàn bộ các trang web của Bắc Triều Tiên đã đột ngột ngắt kết nối với Internet kể từ sáng sớm ngày 14/03/2013. Thậm chí, trang web chính thức của Chính phủ Bắc Triều Tiên tại địa chỉ naenara.com.kp cũng không thể truy cập được.

Mặc dù thống kê cho thấy, toàn bộ Bắc Triều Tiên hiện chỉ có khoảng 30 trang web hoạt động và phần lớn đều nằm dưới sự kiểm soát của Chính phủ, nhưng sự cố này vô cùng khó hiểu, dường như đất nước Bắc Triều Tiên đã biến mất hoàn toàn khỏi mạng Internet.

Một thông điệp tweet được đăng tải vào rạng sáng ngày 14/03/2013 của tin tặc người Mỹ mang bí danh “The Jester”

Sự việc này vẫn đang được các chuyên gia tìm hiểu nguyên nhân, tuy nhiên hiện có hai giả thiết được đưa ra:

(1) Sự việc do Chính phủ Bắc Triều Tiên chủ động ngắt toàn bộ kết nối Internet trong nước nhằm chuẩn bị cho kế hoạch chống lại Mỹ;

(2) Đây có thể là kết quả do một trong 13 đội chuyên trách tấn công mạng của Chính phủ Mỹ thực hiện. Phần lớn các nhà phân tích đều đang nghiêng về giả thiết thứ nhất cho rằng đây là một hành động có chủ ý của Chính phủ Bắc Triều Tiên.

Trang web chính thức của Chính phủ Bắc Triều Tiên tại địa chỉ naenara.com.kp cũng không thể truy cập được

trandaiquang.net lược dịch (Nguồn: CyberArms)

Google hướng dẫn xử lý khi website bị hack

Các bước ngăn chặn, “làm khó” tin tặc thâm nhập máy chủ web, nhúng liên kết mã độc và thao tác khôi phục nếu hệ thống web gặp sự cố này.

“Help for Hacked Sites” (Trợ giúp cho những website bị hack) là một hướng dẫn tương đối tổng quan gồm hai phần, giúp các chủ sở hữu website (webmaster) nhận thức được các bảo vệ tài sản trực tuyến của mình và cách khôi phục khi website đã bị hack. Bên cạnh đó, các webmaster sẽ hiểu thêm về dạng SQL Injection, quy trình quét lỗi bảo mật, đọc tập tin bản ghi hoạt động (log).

• >> Cuộc chiến giữa Google và báo chí: Đã đến lúc thu phí!

• >> Google chiếm tới 70% thị trường tìm kiếm của Mỹ

• >> Trung Quốc chặn hàng loạt các dịch vụ lớn của Google

Ảnh chụp màn hình video clip Google "Help for Hacked Sites"

Theo Google, hướng dẫn lần lượt dẫn dắt người xem các nội dung từ cơ bản đến nâng cao với gần tám phút minh họa trực quan qua video clip kèm theo nhiều dữ liệu bảo mật hữu ích. Thông tin này dành cho tất cả cấp độ webmaster, từ cơ bản đến chuyên viên.

Phần đầu tiên là nhận biết tổng quan, hỗ trợ những người không rành về kỹ thuật, chú trọng giải thích các vấn đề:

• Website của bạn bị hack như thế nào và tại sao
• Tiến trình khôi phục website và cách gỡ bỏ “cảnh báo của Google” đối với website của bạn
• Thời gian khôi phục tùy thuộc những tổn hại và kỹ thuật của quản trị viên

Google đưa ra hai tùy chọn: tự thực hiện hoặc nhờ cậy đến các chuyên viên.

Sau khi xem video clip, bước đầu tiên trong phần 2 là liên lạc ngay với nhà cung cấp dịch vụ lưu trữ web (hosting) tìm sự hỗ trợ.

Nhà cung cấp dịch vụ thường tiếp nhận vụ việc và nhanh chóng xử lý vì cũng lo ngại tình trạng sụp đổ theo hiệu ứng “đôminô” khi một website trên hệ thống lưu trữ chung nhiều website bị hack. Ngoài ra, họ còn có thể giúp bạn khôi phục website.

Nếu không nhận được sự hỗ trợ, bạn có thể tìm đến sự trợ giúp từ những cộng đồng là các chuyên gia như StopBadware.org, có cung cấp sẵn các công cụ (tại đây) và hướng dẫn. Hoặc từ cộng đồng Google Webmaster Central. Đừng quên lên kế hoạch chuyển dịch vụ lưu trữ (hosting) sang nơi khác có cung cấp sự hỗ trợ.

*Clip: Google hướng dẫn xử lý khi website bị hack

Bước kế tiếp rất quan trọng, tiến trình rà soát toàn bộ website để tránh trở thành nơi lây nhiễm mã độc cho khách truy cập. Hãy tạm thời cho website ngưng hoạt động (offline), thông báo đầy đủ đến khách truy cập và thực hiện kiểm tra (Xem chi tiết tại đây).

Google khuyến cáo rà soát các tài khoản quản trị của website, tin tặc có thể đã tạo thêm tài khoản để thâm nhập trong lần tới, đồng thời thay đổi tất cả mật khẩu của website, FTP, cơ sở dữ liệu lẫn người dùng hiện có.

Maile Ohye, trưởng nhóm kỹ thuật Google Developer Programs, cho biết mỗi tiến trình thực hiện trong “Help for Hacked Sites” đều khá khó khăn đối với những chủ nhân website, trừ khi họ am hiểu về kỹ thuật, quản trị hệ thống và mã nguồn. Do đó, Google đề nghị các webmaster tìm kiếm trợ giúp từ diễn đàn Google Webmaster Forum.

Đây là một hoạt động rất hữu ích của Google nhằm gia tăng nhận thức an toàn thông tin trên website. Ngoài ra, điều này cũng giúp loại bỏ những thông báo “This site may harm your computer” (website này có thể làm tổn hại máy tính của bạn) hay “This site may be compromised” (website này có thể đã bị tấn công) từ Google Search, mỗi khi bạn truy cập vào một trang web mà Google cho rằng chứa những nguy cơ như mã độc, lừa đảo trực tuyến…

(BTT)