Danh sách thí sinh trúng tuyển vào Trường ĐH Khoa học tự nhiên, ĐHQG TP.HCM

Trao đổi với ICTnews vào chiều tối nay, ngày 9/3/2017, đại diện VNCERT thuộc Bộ TT&TT xác nhận, đơn vị này đã nắm được thông tin về sự cố tấn công mạng xảy ra với website của các sân bay Tân Sơn Nhất và Rạch Giá tại các địa chỉ: www.tansonnhatairport.vn và http://rachgiaairport.vn.

Trong ngày 9/3/2017, Trung tâm VNCERT đã phối hợp cùng Cục An toàn thông tin - Bộ TT&TT liên lạc cảnh báo Tổng Công ty Cảng hàng không Việt Nam (AVC) và hỗ trợ các đơn vị chủ quản website sân bay Tân Sơn Nhất và Rạch Giá ứng cứu sự cố.

Sự cố hacker tấn công vào website sân bay của Cảng hàng không Rạch Giá tại địa chỉ http://rachgiaairport.vn xảy ra vào chiều ngày 9/3/2017. Theo đại diện Trung tâm VNCERT, sự cố xảy ra với http://rachgiaairport.vn chỉ là sự cố tấn công thay đổi giao diện (Deface) - một hình thức tấn công khá phổ biến. 

Thời điểm hiện tại trang web của Cảng hàng không Rạch Giá tại địa chỉ:  http://rachgiaairport.vn hiển thị thông báo: “Website đang được bảo trì đột xuất”. Sự cố đang được các đơn vị khắc phục, xử lý.

Trước đó, vào 23h ngày 8/3/2017, hacker đã tấn công vào website sân bay Tân Sơn Nhất tại địa chỉ www.tansonnhatairport.vn. Tại thời điểm website bị tấn công, trang chủ của website sân bay Tân Sơn Nhất hiện màn hình đen với một thông báo trang web đã bị hack: “Bạn đã bị hack... chúng tôi muốn cảnh báo bạn là website của bạn có nhiều lỗ hổng...Liên hệ với tôi qua mozicari@gmail.com”. Hacker không lấy hay xóa bất kỳ dữ liệu nào trong hệ thống thông tin của sân bay Tân Sơn Nhất. Đến khoảng 10h sáng nay, 9/3/2017, website này đã hoạt động trở lại bình thường.

Như ICTnews đã thông tin, Tổ chức WikiLeaks mới đây đã công bố trên website của mình hàng loạt tài liệu, tiết lộ rằng cơ quan tình báo Mỹ CIA đang sở hữu một chương trình theo dõi ngầm mà qua đó, cơ quan này khai thác được hàng tá điểm yếu trong nhiều sản phẩm công nghệ phổ biến. 

Liên quan đến vấn đề an toàn thông tin của các sản phẩm công nghệ, nhất là điện thoại thông minh, VFOSSA vừa phát ra thông tin cảnh báo người dùng về vấn đề an ninh, an toàn thông tin khi sử dụng điện thoại IP.

Trong thông báo này, từ kết quả nghiên cứu tìm hiểu, VFOSSA đưa ra nhận định, với một điện thoại IP đặt ngay ở trên bàn, bất cứ lúc nào, người sử dụng có thể bị theo dõi, lấy cắp nội dung đàm thoại và thậm chí là còn bị nghe lén khi không có đàm thoại.

Theo các chuyên gia VFOSSA, không giống như các điện thoại truyền thống, điện thoại IP (IP Phone, còn gọi là điện thoại Internet) sẽ không hoạt động nếu chỉ cắm vào mạng mà chưa được lập trình cấu hình đúng. Việc lập trình điện thoại IP được biết đến như là việc cấp phép sử dụng.

Thông tin cấu hình cơ bản cho một điện thoại IP gồm tên đăng nhập (hay số máy nhánh), mật khẩu và địa chỉ IP của máy chủ tổng đài. Khi đăng nhập/đăng ký thành công điện thoại IP mới có thể thực hiện được cuộc gọi thông qua tổng đài. Ngoài ra còn có các thông tin cấu hình nâng cao khác như địa chỉ IP máy chủ lưu firmware mới nhất để điện thoại IP tự động tải về và cập nhật; địa chỉ IP của máy chủ lưu tệp cấu hình chi tiết của điện thoại.

Về vụ theo dõi quy mô lớn của CIA nhắm và các điện thoại thông minh, theo phân tích của chuyên gia VFOSSA, dựa theo nguyên lý: “Cài đặt chuyển hướng tới một máy chủ cấp phép chỉ định”. Để cấp phép sử dụng điện thoại tự động trong môi trường Internet, phương thức cài đặt chuyển hướng tới một máy chủ cấp phép chỉ định hay được sử dụng.

Cụ thể, 4 bước cấp phép sử dụng điện thoại IP gồm: Bước 1, điện thoại IP được nhà sản xuất cài đặt sẵn, trước khi xuất xưởng, trỏ một địa chỉ máy chủ HTTP được đặt trên Internet. Khi điện thoại IP khởi động, bản tin SUBSCRIBE sẽ được chuyển trực tiếp tới máy chủ HTTP này; Bước 2, khi nhận được bản tin SUBSCRIBE máy chủ HTTP sẽ chuyển hướng tới máy chủ cấp phép sử dụng chứa thông tin cấu hình; Bước 3, thông tin cấu hình của điện thoại IP được lưu sẵn trên máy chủ cấp phép. Sau khi tiếp nhận yêu cầu từ máy chủ HTTP, máy chủ cấp sẽ gửi thông tin cấu hình cho điện thoại IP; Bước 4, điện thoại IP nhận được thông tin cấu hình và đăng ký với tổng đài.