Cơ hội học An toàn thông tin cho thí sinh đạt điểm sàn

Hai diễn đàn kể trên thu hút được số đông game thủ ghé thăm nhờ vào việc cho phép họ tải các game hấp dẫn trên Xbox và PlayStation một cách miễn phí thông qua các tệp tin ISO không rõ nguồn gốc. Việc tải game "lậu" thông qua những tệp tin ISO như vậy không những vi phạm luật bản quyền mà còn tiềm ẩn nguy cơ cho các hacker tấn công máy tính của người dùng.

Kể cả khi người dùng không cung cấp các thông tin tài chính như số thẻ tín dụng trong tài khoản bị hack, dữ liệu mà hacker lấy được từ hai diễn đàn game "lậu" kể trên vẫn có ích cho chúng vì thói quen sử dụng chung tên tài khoản và mật khẩu của người dùng.

"Các trang web kém bảo mật được nhiều người dùng thường không yêu cầu phải sử dụng một mật khẩu mạnh vì nó không nhắm tới mục tiêu thương mại", Mark James, một chuyên gia IT cho biết, "Nhưng mọi dữ liệu đều có giá trị và có thể sử dụng cho các mục đích khác nhau. Bạn nên sử dụng mật khẩu và tên tài khoản riêng biệt cho mỗi trang web nếu có thể".

"Các vụ tấn công đã cho thấy việc sử dụng chung một tên tài khoản và mật khẩu là ý tưởng tồi", Jonathan Sander, chuyên gia bảo mật tới từ công ty Lieberman Software cho biết, "nếu những người dùng Xbox và PlayStation nằm trong diện này đang sử dụng chung một tài khoản và mật khẩu cho mọi dịch vụ, điều đó rất nguy hiểm cho dữ liệu cá nhân của họ".

Noah

Sáng 27/11/2017, Diễn đàn Internet Việt Nam (VIF17) đã chính thức khai mạc tại Hà Nội. Đây là sự kiện quan trọng đánh dấu mốc 20 năm Internet chính thức có mặt tại Việt Nam, sự kiện sẽ diễn ra trong hai ngày 27 và 28/11 với chủ đề “Digital For Good” (Công nghệ số cho những điều tốt đẹp). Sự kiện do Đại sứ quán Thụy Điển và Bộ TT&TT đồng tổ chức.

VIF17 hướng tới cung cấp nền tảng để trao đổi việc tận dụng Internet như là một phương thức cung cấp thông tin, thúc đẩy sự phát triển và mở ra những cơ hội mới đầy tiềm năng cho tất cả các thành phần trong xã  hội.

Phát biểu tại lễ khai mạc vào sáng ngày 27/11, Đại sứ Thụy Điển tại Việt Nam Pereric Hogberg cho biết, ngày nay Internet đã và đang phát triển vượt bậc với những công nghệ mà trước đây chúng ta chưa bao giờ nghĩ tới, trở thành một phương tiện cho sức ảnh hưởng mạnh mẽ đến Việt Nam, Thụy Điện cũng như trên toàn thế giới. Cũng như không thể phủ nhận rằng chính sự tác động tích cực này đã kiến tạo nên hàng loạt những đổi mới trong kinh doanh, tạo ra các phương thức kinh tế mới, đồng thời mở ra cơ hội để mỗi người dân có thể liên tục cập nhật và nắm bắt nhiều vấn đề cũng như giúp các cơ quan công quyền có thể cởi mở hơn, minh bạch hơn và có trách nhiệm giải trình cao hơn”.

Đại sứ Pereric Hogberg cũng nhấn mạnh, Internet là ý tưởng về sự kết nối. Nó giúp các cá nhân, cộng đồng và các cơ quan, tổ chức có thể kết nối và cùng hành động để hướng tới những lợi ích chung. Chúng tôi tìm kiếm và mong muốn kiến tạo nên một hệ thống Internet cởi mở, dễ tiếp cận và an toàn cho tất cả mọi người, bao gồm cả thế hệ trẻ - những thanh thiếu niên và con em chúng ta.

VIF17 được tổ chức với mong muốn trở thành một sự kiện thường niên để các thành viên chính phủ, các nhà hoạch định chính sách, đại diện cộng đồng, giới học giả, lãnh đạo doanh nghiệp, doanh nhân xã hội, nhà đầu tư và các bên liên quan cùng thảo luận về những tiềm lực của Internet trong việc đóng góp và phát triển cộng đồng nơi chúng ta đang sống, tạo ra một xã hội cởi mở, bền vững và sáng tạo. Chương trình năm nay sẽ tập trung trao đổi về các chủ đề như: Chính phủ điện tử, dữ liệu mở, đến các vấn đề như thành phố thông minh, truyền thông mạng xã hội.

The Snow Miku Festival 2017 sẽ được tổ chức từ ngày 06 – 12 tháng 2 năm 2017 tại Odori Park,Sapporo Factory và Sound Lab.Những điểm nổi bật của sự kiện bao gồm 1 bức tượng tuyết cho Snow Miku 2017,1 chiếc xe với chủ đề Miku để phục vụ khách tại Sapporo,cùng với đó là mẫu figma và Nendoroid mới của Snow Miku 2017.

Emily

Công nghệ mới này sẽ được giới thiệu vào tháng Hai tới tại Hội nghị bảo mật mạng lưới 2018 ở California và hiện vẫn chưa được công bố. Tuy nhiên, nó có thể trở thành một phần của quá trình xác thực – như mã PIN và mật khẩu – mà người dùng sử dụng tại các máy ATM và các giao dịch online. Với những người bị đánh cắp nhận dạng cá nhân, nó có thể giúp ngăn tội phạm mạng dùng thông tin đó để mua sắm.

Camera số được làm giống nhau. Tuy nhiên, những thiếu sót trong sản xuất tạo ra những khác biệt nhỏ trong cảm biến của mỗi máy ảnh. Những khác biệt này có thể tạo ra sự khác biệt trong một số triệu pixel cảm biến, khiến các màu có thể hơi sáng hơn hoặc tối hơn mức bình thường.

Điều này không rõ ràng với mắt thường, và sự khác biệt này tạo ra những bóp méo trong bức ảnh, hay gọi là các dạng nhiễu. Khi sử dụng các bộ lọc đặc biệt, các mức độ nhiễu hoàn toàn khác nhau với mỗi chiếc camera.

Những phân tích trên thường được dùng trong các ứng dụng khoa học pháp lý, chẳng hạn như giúp xử lý các vụ kiện vi phạm bản quyền liên quan đến ảnh. Tuy nhiên, nó vẫn chưa được áp dụng với lĩnh vực an ninh mạng – dù smartphone đã có ở khắp mọi nơi – bởi vì để chiết xuất được như thế, cần phải phân tích 50 bức ảnh do một chiếc camera chụp, và các chuyên gia nghĩ rằng người dùng sẽ không sẵn sàng cung cấp nhiều ảnh như thế. Ngoài ra, tội phạm mạng chuyên nghiệp cũng có thể làm giả mẫu bằng cách phân tích hình ảnh được chụp bằng chiếc smartphone mà nạn nhân đăng lên các trang web không đảm bảo.

Nghiên cứu mới đã giải quyết được những thách thức này. So với máy ảnh kỹ thuật số thông thường, cảm biến hình ảnh của điện thoại thông minh nhỏ hơn nhiều. Giảm sự khuếch đại không đồng đều của điểm ảnh và tạo ra một PRNU mạnh hơn. Do đó, họ có thể khớp một bức ảnh với một chiếc điện thoại thông minh bằng cách sử dụng một bức ảnh thay vì 50 bức ảnh.

"Tôi nghĩ hầu hết mọi người cho rằng sẽ cần đến 50 bức ảnh để xác định camera của chiếc điện thoại thông minh. Nhưng nghiên cứu của chúng tôi cho thấy không phải như thế", Ren, một kỹ sư điện tử của IEEE (Viện kỹ sư điện và điện tử), đồng thời là nhà khoa học nổi tiếng của ACM (Hiệp hội các máy tính), cho biết.

Để ngăn chặn việc giả mạo, Ren đã thiết kế một giao thức như miêu tả dưới đây, nhằm dò ra và ngăn chặn hai kiểu tấn công.

Kui Ren, tác giả chính của nghiên cứu

Thứ nhất, khách hàng đăng ký với một doanh nghiệp - chẳng hạn như ngân hàng hoặc nhà bán lẻ - và cung cấp cho doanh nghiệp đó một bức ảnh làm tài liệu tham khảo.

Khi khách hàng bắt đầu giao dịch, nhà bán lẻ sẽ yêu cầu khách hàng (có thể thông qua một ứng dụng) chụp hai mã QR (một loại mã vạch có thông tin về giao dịch) có trên máy ATM, máy tính tiền hoặc màn hình khác.

Dùng ứng dụng, khách hàng gửi ảnh lại cho nhà bán lẻ, quét ảnh để đo PRNU của điện thoại. Nhà bán lẻ có thể phát hiện ra hành vi giả mạo vì PRNU của máy ảnh của kẻ tấn công sẽ làm thay đổi thành phần PRNU của bức ảnh.

Những tội phạm mạng chuyên nghiệp có thể sẽ loại bỏ PRNU khỏi thiết bị của họ. Nhưng giao thức của Ren có thể nhận ra điều này bởi vì mã QR bao gồm một tín hiệu cảm biến nhúng sẽ bị suy yếu do quá trình loại bỏ.

Giao dịch sẽ được chấp thuận hoặc bị từ chối dựa trên các thử nghiệm này.

Giao thức này đã đánh bại ba trong số các chiến thuật phổ biến nhất mà bọn tội phạm mạng thường dùng. Đó là các cuộc tấn công giả mạo dấu vân tay, tấn công trung gian, tấn công phát lại (replay attack). Mức độ chính xác lên đến 99,5% trong các thử nghiệm liên quan đến 16.000 hình ảnh và 30 điện thoại iPhone 6 và 10 điện thoại Galaxy Note 5.

Theo trang Buffalo.edu, Ren dự định sẽ thí nghiệm với những smartphone hai máy ảnh, điều này có thể khiến cho các cuộc tấn công giả mạo khó khăn hơn.