Cần lắm những 'tinh thần Ngụy Như Kon Tum!'

Uy tín của Samsung đối với khách hàng Mỹ đã bị ảnh hưởng nghiêm trọng năm ngoái vì thất bại của Galaxy Note 7, theo khảo sát thường niên của Harris Poll. Khảo sát chỉ ra Samsung chỉ xếp thứ 49 trong bảng Reputation Quotient Ratings, đánh giá 100 công ty Mỹ dựa theo uy tín. Trong bảng năm 2016, Samsung xếp hạng 3, trên cả Apple lẫn Google.

Amazon đứng đầu danh sách của Harris Poll năm thứ hai liên tiếp, theo sau là Wegmans và Publix Super Markets. Các công ty khác trong top 10 là Apple, Google, Tesla Motors. Netflix và Microsoft hạng 18 và 20, Facebook hạng 66.

Hôm thứ Năm vừa rồi (23/2), nhóm nghiên cứu Google công bố họ đã bẻ gãy thành công SHA-1, hay Secure Hash Algorithm 1, loại mã hóa sử dụng trong một số tài liệu PDF.

Điều này có nghĩa là một phương pháp bảo mật internet mà từ nhiều năm nay theo lý thuyết đã bị coi là có chứa lỗ hổng thì giờ đã được chứng minh là thực sự chứa lỗ hổng. Và điều đó có nghĩa là bây giờ những hệ thống nào còn sử dụng kiểu mã hóa cũ kỹ này phải mau chóng cập nhật.

Theo chính sách công bố thông tin về lỗ hổng của công ty, Google có kế hoạch để phát hành những đoạn code sử dụng để phá vỡ các mã hóa SHA-1 trong vòng 90 ngày nữa kể từ bây giờ. Về cơ bản thì những dòng code này sẽ là một dạng chỉ dẫn để giúp những kẻ tấn công phá vỡ các thuật toán. Bất cứ hệ thống nào vẫn còn sử dụng thuật toán này sẽ trở nên dễ bị tổn thương hơn nữa.

"Trong tương lai, điều cấp bách hơn bao giờ hết đó là các chuyên viên bảo mật phải chuyển sang dùng các hash mã hóa an toàn hơn", bài đăng trên blog của công ty viết.

SHA-1 có thể được sử dụng để mã hóa các tài liệu điện tử (bao gồm cả các tài liệu pháp lý), giao dịch thanh toán, email và các file đính kèm email.

Trong thư mời được gửi đi, LG cho biết, mẫu điện thoại flagship năm nay của hãng sẽ chính thức ra mắt vào ngày 26/2 tới. G6 sẽ sở hữu "màn hình lớn vừa vặn".

Theo các đồn đoán và thông tin rò rỉ gần đây, LG G6 sẽ được trang bị màn hình 5,7 inch với độ phân giải 1440 x 2880 pixel và tỉ lệ kích thước 9:18, trông có vẻ dài hơn một chút so với các màn hình thông thường (tỉ lệ kích thước là 9:16). Công ty Hàn Quốc thậm chí còn đặt cho màn hình này một cái tên đặc biệt là "Full Vision".

Những mô tả và hình ảnh rò rỉ gần đây ám chỉ, "siêu phẩm" sắp ra mắt của LG gần như không có mép viền ở bên trái và bên phải của màn hình. Mặc dù G6 có thể không phải là smartphone không mép viền, nhưng nó dường như sở hữu tỉ lệ màn hình/thân máy khá cao, nhiều khả năng sẽ cạnh tranh trực tiếp với đối thủ Samsung Galaxy S8 ở khía cạnh này.

Ngoài màn hình khác thường, G6 dự kiến cũng được trang bị thân kim loại chống nước, một cổng kết nối USB Type-C, vi xử lý Qualcomm Snapdragon 821, pin không tháo rời được và camera kép ở mặt sau máy. Thiết bị này chắc chắn sẽ chạy hệ điều hành Android 7 Nougat mới nhất.

Một số nguồn tin cho biết thêm, G6 sẽ lên kệ ở Hàn Quốc vào ngày 10/3, nhưng khó có thể tới được thị trường Mỹ trước ngày 7/4.

Tuấn Anh(theo Phonearena)

Những ứng dụng trong danh sách này sẽ được chia ra thành 3 cấp: nguy cơ thấp, nguy cơ trung bình và nguy cơ cao. Theo ông Strafach, trong quá trình kiểm tra, ông đã xác nhận được 76 ứng dụng iOS phổ biến có nguy cơ dẫn tới các cuộc tấn công man-in-the-middle âm thầm, được tiến hành trên những kết nối được bảo vệ bởi TLS (HTTPS), cho phép can thiệp và/hoặc thao túng các dữ liệu khi chuyển.

Theo ước tính của Apptopia, tổng cộng có tới 18.000.000 (mười tám triệu) lượt tải 76 ứng dụng này và được xác nhận là đã bị ảnh hưởng bởi lỗ hổng.

Trong số đó chỉ có 33 ứng dụng nằm trong danh sách nguy cơ thấp, 24 ứng dụng iOS có nguy cơ trung bình và 19 ứng dụng có nguy cơ cao (có khả năng can thiệp vào việc chứng thực khi đăng nhập vào các dịch vụ tài chính hoặc y tế và/hoặc các token xác thực phiên giao dịch của những người sử dụng có đăng nhập).

Lỗ hổng này bắt nguồn từ một tính năng mà Apple đã đưa vào iOS 9. Tính năng này có tên gọi là App Transport Security (ATS). Nó có nhiệm vụ bảo vệ an toàn việc truyền dữ liệu qua giao thức HTTPS. Nhưng một đoạn mã bị cấu hình sai nằm trong ứng dụng iOS có thể đánh lừa ATS khiến nó nghĩ việc kết nối là an toàn. Tin tặc với hiểu biết về lỗ hổng này có thể đánh cắp dữ liệu trong iPhone qua kết nối Wi-Fi.Tính năng App Transport Security trên iOS không thể và cũng đã không ngăn chặn được những lỗ hổng này.

Apple không thể tự khắc phục vấn đề này, bởi nếu họ cố gắng ghi đè vào tính năng này nhằm ngăn chặn hiểm họa an ninh nói trên, nó có thể khiến cho một số ứng dụng iOS bị bảo mật kém hơn, và chỉ có các nhà phát triển ứng dụng mới có thể kiểm soát và đảm bảo ứng dụng của mình không mắc phải lỗ hổng.

Về phía người sử dụng, khi kết nối internet thông qua một Wi-Fi công cộng và cần phải thực hiện những thao tác nhạy cảm trên di động (chẳng hạn như mở ứng dụng ngân hàng và kiểm tra số dư tài khoản), hãy vào phần Settings và tắt Wi-Fi đi. Mặc dù nguy cơ bị khai thác thông qua dữ liệu di động là vẫn có nhưng đòi hỏi phần cứng cao cấp, kỹ năng phức tạp hơn.

Các công ty nếu có ý định đưa một ứng dụng nào lên App Store iOS thì cần phân tích các bản buid trước khi đẩy lên App Store và theo ông Strafact đề xuất thì có thể sử dụng dịch vụ của verify.ly.

Đối với các nhà phát triển, cần hết sức cẩn thận khi thêm các dòng code liên quan đến mạng và thay đổi hành vi ứng dụng. Nhiều vấn đề tương tự như vậy đã xảy ra và xuất phát từ việc một nhà phát triển ứng dụng đã không hiểu rõ về dòng code mà họ mượn trên web.

Dưới đây là danh sách những ứng dụng có nguy cơ dính lỗ hổng man-in-the-middle:

Nguy cơ thấp:

ooVoo — Free Video Call, Text and Voice:

VivaVideo — Free Video Editor & Photo Movie Maker

Snap Upload for Snapchat — Send Photos & Videos

Uconnect Access

Volify — Free Online Music Streamer & MP3 Player

Uploader Free for Snapchat — Quick Upload Snap from Camera Roll.

Epic! — Unlimited Books for Kids

Mico — Chat, Meet New People

Safe Up for Snapchat — Quick Upload photos and videos from your camera roll

Tencent Cloud

Uploader for Snapchat — Quick Upload Pics & Videos to Snapchat.

Huawei HiLink (Mobile WiFi)