Bản Tin Điện Toán Tháng Mười Một, 2016 – p324530

Bản Tin Điện Toán Tháng Mười Một, 2016 – p324530

(TVVN.ORG) Dùng sinh trắc học an toàn hơn?

Việc nhận diện khuôn mặt để mở khóa điện thoại thông minh, máy điện toán hay mở cửa nhà chưa chắc an toàn. Một nhóm chuyên gia an ninh tại University of North Carolina cho biết họ dễ dàng dùng “hình giả” để mở khóa.

Các chuyên gia dùng hình 2 chiều lấy từ Facebook, LinkedIn, Google… tạo ra hình 3 chiều, lại tạo cho hình 3 chiều cử động, mắt sửa lại để nhìn thẳng vào ống kính. Khi gặp hình không cho thấy khuôn mặt toàn vẹn, các chuyên gia “thêm thắt” chi tiết cho hình. Khi dùng “hình giả” này trên 5 hệ thống an ninh (KeyLemon, Mobius, TrueKey, BioID, 1D) dựa trên biometric, “hình giả” thành công mở khóa 4 hệ thống..

3 điều cần biết về việc bảo vệ hệ thống nối mạng không dây

1. Đạo chích điện toán có thể đột nhập vào hệ thống nối mạng không dây dùng kỹ thuật mã hóa WEP (Wired Equivalent Privacy) trong vòng vài phút (Đũa Thần Điện Toán 64 Gig Duo có thảo trình bẻ khóa việc mã hóa WEP).

Nên đổi sang dùng kỹ thuật mã hóa WPA2 security.

2. Đạo chích điện toán có thể dễ dàng làm giả địa chỉ MAC (media access control) để xâm nhập một hệ thống nối mạng không dây, vì vậy đừng dùng kỹ thuật cho phép/không cho phép dùng hệ thống nối mạng không dây dựa trên địa chỉ MAC.

3. Đừng dùng phần quản lý từ xa qua mạng không dây (remote wireless admin) cho hệ thống nối mạng không dây. Tắt đi phần này giúp ngăn cản đạo chích diện toán xâm nhập vào máy.

Power Wall 2

Powerwall thế hệ thứ hai của công ty Testla (nổi tiếng về xe chạy điện) có thể cung cấp điện cho 1 nhà hai phòng ngủ nguyên ngày. Powerwall có sẵn bộ phẩn chuyển điện 12 vôn sang 110 vôn, lại có thể tăng thêm năng suất bằng cách gắn thêm pin.

<iframe width=”560″ height=”315″ src=”https://www.youtube.com/embed/LhWXc-b7jWY” frameborder=”0″ allowfullscreen></iframe>

Vì sao máy server của Donald Trump liên lạc thường xuyên với servers của Nga?

“Hai bên liên lạc với nhau một cách bí mật. Chữ đáng nhấn mạnh ở đây là “bí mật”. Giống như cách các tổ chức tội phạm liên lạc với nhau khi bọn chúng có một dự án cần thực hiện chung”.

Đó là nhận xét của ông Paul Vixies, một chuyên gia an ninh mạng và là người có uy tín nhất thể giới trong lãnh vực DNS (Domain Name Service). Paul cho biết một server tại Hoa Kỳ của ứng cử viên tổng thống Donald Trump liên lạc thường xuyên với 2 servers của Alpha Bank nằm tại Nga.

Khi được hỏi ý kiến “Tài liệu do Tea Leaves và cộng sự – Tea Leaves là tên giả – thu thập về server của Donald liên lạc với servers của Nga và sau đó chuyển cho Paul Vixies (dẫn đến câu nói trên của Paul) có thể bị làm giả hay không?”, 9 khoa học gia chuyên về an ninh mạng xác định tài liệu đó không thể làm giả được.

Một chuyên gia an ninh mạng nổi tiếng khác là Christopher Davis – sáng lập viên của công ty an ninh mạng HYAS InfoSec Inc. và là người từng được giải thưởng FBI Director Award for Excellence nhờ việc tra tìm thủ phạm sau lưng cú tấn công bằng botnet lớn nhất thế giới – nhận xét “Tôi chưa bao giờ thấy server thiết kế như vậy để liên lạc với nhau. Nó nhìn quá lạ lẫm và đáng nghi”.

Có nhiều lý do giải thích, vài lý do chính:

– Các servers bị nhiễm bọ điện toán dẫn đến tình trạng hiện tại.
– Điện thư gửi nhưng vì lý do nào đó không đến được đích.
– Có điện thư được bí mật trao đổi giữa các servers.

Chủ nhân của Alpha Bank là Mikhail Fridman quốc tịch Unkraine, giàu hàng thứ nhì tại Nga với tài sản ước tính 15.3 tỷ đô la. Mikhail mướn kinh tế gia Pyotr Aven làm việc cho mình. Pyotr từng làm việc dưới quyền Vladimir Putin trong thập niên 90 trong chính quyền St. Petersburg và từng gỡ rối cho Vladimir tội tham nhũng. Cả Mikhail lẫn Pyotr đều là người thân cận với Tông Thống Nga Vladimir Putin, có sức ảnh hưởng lớn với Vladimir về các vấn đề cấp quốc gia. Năm 2016, Mikhail và Pyotr đầu tư 200 triệu đô la vào công ty Uber (Hoa Kỳ); không rõ đó là tiền của hai người hay của cả ba người (Vladimir Putin).

Tin giờ chót: Server của Donald Trump mang tên Trump-Email.com đã bị lấy xuống,

Share this post