Nhận định, soi kèo Bilje vs Brinje Grosuplje, 20h30 ngày 8/10: Nới rộng cách biệt

Facebook sẽ phải nộp phạt cho EU bao nhiêu tiền sau vụ 50 triệu tài khoản bị hack?

Hacker chiếm đoạt 50 triệu tài khoản Facebook: Người dùng cần làm gì?

Facebook bị tấn công, hacker chiếm đoạt hơn 50 triệu tài khoản người dùng

Như VietNamNet đã đưa tin, một con chip giám sát kích cỡ chỉ bằng "đầu bút chì" đã được tìm thấy trong các máy chủ của gần 30 công ty Mỹ, trong đó có cả những tên tuổi lớn như Apple và Amazon. Các con chip này được phát hiện trên các bo mạch chủ do công ty Super Micro của Mỹ thiết kế.

Theo mô tả, con chip siêu nhỏ này chứa đựng một chương trình rất nhỏ giúp tự động thực hiện hai việc. Thứ nhất là chạy các lệnh giúp tự động tải thêm các đoạn code “phức tạp hơn” từ một máy tính “nặc danh” trên internet, thứ hai là chạy các đoạn mã giúp “mở cổng hậu” để HĐH trên máy chủ cho phép thực hiện những đoạn code này.

Sau khi thông tin trên trang Bloomberg được đăng tải, rất nhiều diễn đàn trên mạng đã nghi ngờ và tranh cãi về tính khả thi của những con chip này. Tuy nhiên rất nhiều chuyên giá xác nhận tính khả thi về mặt kỹ thuật khi “cấy” những con chip này vào bo mạch chủ của server.

Đầu tiên, con chip tí hon này sẽ được chèn vào BMC (viết tắt của Baseboard Management Controller). BMC được mô tả nhưng một chiếc máy tính siêu nhỏ giúp quản lý mọi hoạt động của toàn bộ server. Bạn có thể hiểu BMC giống nhưng một phần mềm quản lý server từ xa, thông qua BMC bạn có thể thực hiện các thao tác bật tắt server, cài OS, xem thông tin phần cứng,...

BMC thường được ứng dụng trên các máy server hiện nay. Các BMC được cho nằm trên một con chip nhỏ của bo mạch chủ, chip này là loại chip nhớ EEPROM. EEPROM có tính năng nổi bật là chúng có khả năng xoá được bằng phương pháp lập trình mà không cần đến các thiết bị chuyên dụng. Bằng cách sử dụng EEPROM người ta có thể dễ dàng xoá bỏ các chương trình được nạp trên nó mà không cần thêm một thao tác cơ học nào khác.

Với tính năng đặc biệt như vậy của BMC, chỉ cần có thao tác “cấy” thêm con chip nhỏ như “đầu bút bi” kia chèn vô giao tiếp của con chip EEPROM để thay đổi dữ liệu của BMC là có thể thực hiện được. Sự “hiện diện” cho con chip này có thể can thiệp vào đường đi của luồng dữ liệu.

Khi CPU xử lý một tập lệnh của hệ điều hành, con chip này có thể sẽ chỉnh sửa luồng thông tin đó, chèn code riêng vào để chỉnh sửa thứ tự các lệnh mà CPU sẽ thực hiện, từ đó gây ra những hậu quả theo đoạn code mà nó đã âm thầm tải về từ một máy tính “lạ” trên internet.

Các server hiện nay hầu hết đều hoạt động 24/7 và phần nhiều trong số đó có kết nối internet, kèm theo đó là các phần mềm giúp quản lý server từ xa. Do đó việc có thể khai thác từ xa thông qua các tập lệnh mà con chip nhỏ này âm thầm tải về là điều mà nhiều chuyên gia khẳng định là khả thi.

Ảnh: Kích thước nhỏ chưa đến một hạt gạo giúp con chip có thể bị nhầm lẫn với con tụ và nhiều linh kiện khác trên bo mạch chủ.

Cần nói thêm, các công ty thường có hệ thống mạng riêng chuyên để xử lý những “luồng tín hiệu lạ”, hệ thống này được tách khỏi internet và có hẳn một hệ thống firewall để “lọc” dữ liệu. Đó có thể là lý do mà các hãng Apple hay Amazon đã tìm ra dấu hiệu các server có hoạt động mờ ám, từ đó đã tiến hành chấm dứt hợp tác với Super Micro từ 2-3 năm trước.

Theo cáo buộc thì việc làm này được thực hiện bởi một nhóm hacker Trung Quốc chuyên tấn công phần cứng. Tuy nhiên phía Trung Quốc cũng như Super Micro, hay Amazon và Apple đều đã phủ nhận vấn đề này.

Ảnh: Cổ phiếu Super Micro lao dốc chỉ sau vài giờ thông tin được công bố

Dù phủ nhận thông tin nhưng những thông tin gây bất lợi này đã làm cổ phiếu Super Micro lao dốc dữ dội, cụ thể là cổ phiếu hãng này đã mất hơn 40% giá trị chỉ sau 24 giờ đồng hồ. Với việc được sử dụng rất nhiều trong hệ thống server của nhiều công ty lớn, Super Micro đang đối mặt với khủng hoảng lớn nhất của mình từ trước đến nay.

Hacker tấn công British Airways, 380.000 thẻ tín dụng bị lộ

Hãng vận chuyển hàng không nước Anh cho biết họ đang điều tra hành vi trộm cắp dữ liệu khách hàng từ trang web và ứng dụng di động của họ.

Người dân sắp thoát cảnh độc quyền Internet chung cư

Kế hoạch dùng máy bay không người lái phủ sóng Internet của Facebook giờ ra sao?

'Website của Vietcombank an toàn’

Sáng 23/9, theo ghi nhận của Pv.VietNamNet, việc truy cập vào một loạt website gồm Thanhnien.vn, Toquoc.vn, VOV.vn, Zing.vn, Laodong.vn và nhiều trang báo điện tử khác bất ngờ gặp gián đoạn. Khi truy cập vào các địa chỉ này, kết quả trả về cho biết hệ thống gặp vấn đề về thời gian kết nối.  

Đại diện Cục An toàn thông tin (Bộ Thông tin & Truyền thông) cho biết đã nhận được báo cáo sơ bộ phản ánh việc không thể truy cập được vào các website trên là do lỗi bảo trì hệ thống data center.

Phiên bản online của báo Thanh niên gặp sự cố.

Báo Tổ quốc cũng không thể truy cập được.

VOV.vn cũng đang gặp vấn đề.

Khi được Pv.VietNamNet hỏi về điều này, đại diện Công ty Cổ phần An ninh An toàn thông tin (CMC Infosec) cũng ghi nhận sự cố của hàng loạt các website. Theo CMC Infosec, thông tin sơ bộ cho thấy data center của VNG vừa bị sập. Đây là lý do dẫn đến lỗi không thể truy cập của hàng loạt các báo điện tử tại Việt Nam. Tuy nhiên, hiện vẫn chưa có kết luận một cách chính thức về vụ việc.

Tính đến thời điểm hiện tại, việc truy cập vào báo lao động và báo điện tử vnplus đã trở lại bình thường. Tuy nhiên, với báo Thanh niên, Zing.vn, VOV.vn và báo Toquoc.vn, các website này hiện vẫn đang trong trạng thái không thể truy cập được.

Trọng Đạt

Xử lý Xoilac.tv và các 'website lậu' ăn cắp bản quyền như thế nào?

Xoilac.tv cùng 17 website “lậu” khác bị chặn truy cập do vi phạm bản quyền ASIAD 2018.

Sau TGDĐ, đến phiên Con Cưng bị hack dữ liệu?

Nghi vấn Thế giới di động bị hack

Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động

Trên Raidsforum, diễn đàn của giới hacker vừa xuất hiện một bài đăng chia sẻ nhiều thông tin dữ liệu được cho là của khách hàng thuộc hệ thống bán lẻ FPT Shop. Những dữ liệu này được chia sẻ bởi một thành viên có tên tài khoản là herasvn.

Theo ghi nhận của Pv. VietNamNet, từ hình ảnh được chia sẻ, có thể thấy những dữ liệu mà hacker đưa ra gồm có phiếu mua hàng, đơn đăng ký thành viên và các dữ liệu cá nhân của của khách hàng FPT Shop.

Tin tặc tung rêu rao nắm giữ cơ sở dữ liệu của FPT Shop trên Raidsforum.

Các tài liệu này đều ghi đầy đủ tên tuổi, địa chỉ và cả số chứng minh nhân dân của khách hàng. Nhiều ảnh chụp còn có cả giấy chứng minh nhân dân, số IMEI điện thoại.

Trên bài đăng của mình, tài khoản herasvn khẳng định có rất nhiều thông tin về cơ sở dữ liệu của FPTShop. Hacker này cũng thông báo những người có nhu cầu có thể liên hệ với anh ta để tiếp cận với các dữ liệu này, không kèm theo hướng dẫn cách khai thác dữ liệu.

Tài khoản herasvn cũng cho biết, cách lấy dữ liệu FPTShop là thông qua phần mềm nội bộ của chuỗi bán lẻ này. Herasvn cũng công bố mã nguồn của phần mềm khách hàng, phần mềm máy chủ cùng nhiều thông tin được cho là "nhạy cảm" của FPT Shop.

Thông tin được cho là của khách hàng hệ thống bán lẻ FPT Shop.

Herasvn khẳng định đã lưu toàn bộ cơ sở dữ liệu của FPTShop. Trước những nghi ngờ về tính xác thực của thông tin, hacker này cũng đưa ra khuyến cáo rằng, sau khi thông tin được đăng tải, FPTShop có thể đã thay đổi hoặc di chuyển cơ sở dữ liệu của họ sang một vị trí khác.

Liên hệ với FPT Shop, đại diện chuỗi bán lẻ này cho biết, đơn vị đã nắm được thông tin và đang tìm cách xác minh. FPT Shop cũng khẳng định sẽ sớm ra thông cáo báo chí để người dùng và báo chí nắm được thông tin chính thức và hiểu đúng về vụ việc.

Trước đó, vào ngày 7/11, cũng tại Raidsforum, một tài khoản khác trên diễn đàn này đã đăng tải nhiều file dữ liệu được giới thiệu chứa thông tin về nhân viên và khách hàng của Điện máy xanh và Thế giới di động. Tuy nhiên, Thế giới di động sau đó đã lên tiếng khẳng định không có chuyện hacker tấn công được vào cơ sở dữ liệu của hệ thống bán lẻ này.

Tính tới thời điểm hiện tại, theo thông tin của Cục An toàn thông tin (Bộ Thông tin & Truyền thông), chưa nhận thấy dấu hiệu tấn công vào các thành phần hệ thống tại Thế giới di động liên quan tới thông tin cá nhân bị phát tán.

Do vậy, dư luận vẫn đặt nhiều dấu hỏi xoay quanh việc liệu có chuyện hacker tấn công được vào cơ sở dữ liệu của FPT Shop hay không? Hiện có không ít những nghi vấn cho rằng, các dữ liệu nói trên có thể chiếm đoạt và thu thập được theo những cách thông thường, không phải thâm nhập vào hệ thống cơ sở dữ liệu, và rằng đây chỉ là chiêu trò của những kẻ có ý đồ bất chính. 

Trọng Đạt 

Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động

Trước đó, nhiều địa chỉ email, tài khoản thẻ ngân hàng nghi là của khách hàng Thế giới di động đã bị kẻ xấu tung lên mạng Internet.