Apple cảnh cáo những trang web theo dõi người dùng trái phép

Người gửi:

17/08/2019

Apple cảnh cáo những trang web theo dõi người dùng trái phép

Apple vừa công bố chính sách quản lý cách trình duyệt Safari chặn trang web và nhà quảng cáo theo dõi người dùng trực tuyến trái phép. Trong đó nhấn mạnh sẽ xử lý nghiêm khắc bất kỳ nhà phát triển nào cố tình lách luật.

Từ lâu, các công ty lập trình web, nhà quảng cáo trực tuyến đã theo dõi hoạt động người dùng từ trang này sang trang khác, thiết lập hồ sơ sở thích của họ để nhắm mục tiêu quảng cáo, đi ngược với chính sách quyền riêng tư của trình duyệt.

Nhiều năm nay, các hãng công nghệ đã liên tục triển khai biện pháp ngăn chặn hoạt động này. Safari đã bắt đầu chặn hoạt động theo dõi trang web chéo từ hai năm trước. Firefox vừa bắt đầu triển khai từ tháng 6, Microsoft đang làm việc trên công nghệ tương tự với Edge còn Google đang lên kế hoạch cho Chrome. Tuy nhiên, vẫn còn nhiều trang web đang “lén lút” dùng những chiêu trò như thu thập dấu vân tay và dùng siêu máy tính để tìm cách vượt qua biện pháp bảo vệ quyền riêng tư của trình duyệt. Điều này khiến các hãng phải đau đầu tìm biện pháp khác có tính răn đe hơn.

Chính sách chống theo dõi của Táo Khuyết nêu rõ việc nghiên cứu biện pháp chống theo dõi người dùng quan trọng tương đương việc tìm cách vá lỗ hổng bảo mật. “Nếu bên nào cố gắng phá vỡ các phương thức ngặn chặn theo dõi trên trình duyệt, chúng tôi có thể bổ sung những hạn chế mà không cần báo trước”.

Nói cách khác, bất kỳ trang web hoặc mục quảng cáo trực tuyến nào cố tình tìm cách vượt qua quy tắc bảo mật của Safari sẽ được xem là phần mềm độc hại. Apple xử lý việc theo dõi người dùng tương tự như khắc phục lỗ hổng trên hệ thống. Safari sẽ mạnh tay với các trang web bằng nhiều cách khác nhau nếu nhà phát triển cố tình vượt qua “hàng rào bảo vệ” của Apple.

John Wilander, lãnh đạo dự án bảo vệ theo dõi của Apple, vừa công bố chính sách mới hai ngày trước trên Twitter. Trong đó đồng ý với quan điểm chống theo dõi trước đó từ nhà sản xuất Mozilla Firefox. Tuy nhiên, rõ ràng Apple có quyền lực và nhiều khả năng quản lý hơn để xử lý những nhà phát triển cố tình vi phạm.

Brendan Eich – cựu lãnh đạo Firefox – tuyên bố ủng hộ quan điểm của Apple. Ông cho rằng việc điều chỉnh trình duyệt web để ngăn chặn xâm phạm quyền lợi người dùng sẽ là cuộc đụng độ của nhiều “gã khổng lồ công nghệ”. “Cuộc chiến sớm muộn cũng sẽ xảy ra, chỉ là vấn đều thời gian”, ông nói.

Theo Cnet

Mỹ tiếp tục gia hạn giấy phép cho Huawei thêm 90 ngày

Người gửi:

Nhẫn Bùi

17/08/2019

Bộ Thương mại Mỹ dự kiến sẽ gia hạn giấy phép tạm thời cho Huawei thêm 90 ngày nữa để hãng tiếp tục mua nguyên vật liệu và công nghệ từ doanh nghiệp Mỹ.

Theo Reuters, vấn đề cấp phép cho Huawei đã trở thành “lá bài” thương lượng quan trọng trong cuộc đàm phán giữa Mỹ và Trung Quốc. Tổng thống Donald Trump và Chủ tịch Tập Cận Bình dự kiến sẽ thảo luận về Huawei trong cuộc gọi cuối tuần này. Việc nhà sản xuất Trung Quốc có được cấp giấy phép gia hạn hay không sẽ được chính thức tiết lộ vào thứ Hai.

Bộ Thương mại đã đưa Huawei vào danh sách đen từ giữa tháng 5/2018, cấm các doanh nghiệp Mỹ hợp tác với hãng công nghệ này vì lý do an ninh. Tuy nhiên, sau đó chính phủ đã cấp giấy phép tạm thời 90 ngày để công ty này hỗ trợ khách hàng vào tìm giải pháp thay thế. Giấy phép sẽ hết hạn vào 19/8 tới.

Việc Bộ Thương mại Mỹ cấm Huawei mua hàng hóa từ doanh nghiệp Mỹ đã làm căng thẳng hơn cuộc chiến thương mại giữa hai nước. Trong lệnh cấm ban hành hồi tháng 5, chính phủ đã trích dẫn việc hãng công nghệ này vi phạm lệnh trừng phạt của Mỹ đối với Iran, vụ án vẫn đang trong quá trình xử lý.

Ngoài ra, Mỹ còn nói rằng điện thoại và thiết bị mạng của Huawei có thể bị Trung Quốc lợi dụng để do thám người Mỹ. Tuy nhiên Huawei phủ nhận tất cả cáo buộc trên.

Mặt khác, nhiều doanh nghiệp Mỹ đã gửi đơn lên Bộ Thương mại yêu cầu được cấp phép tiếp tục bán hàng cho Huawei. Theo thống kê, trong số 70 tỷ USD mà hãng công nghệ Trung Quốc đã chi để mua linh kiện năm 2018 có khoảng 11 tỷ USD được chi cho các công ty Mỹ như Qualcomm, Intel và Micron Technology.

Theo Reuters

Ảnh màn hình tiết lộ thời gian ra mắt iPhone mới

Người gửi:

Vũ Hoàng Hiếu

17/08/2019

Ảnh màn hình tiết lộ thời gian ra mắt thế hệ iPhone mới

Một ảnh chụp màn hình iOS 13 và iPadOS trong phiên bản beta cuối cùng dường như đã xác nhận thời gian ra mắt thế hệ iPhone mới.

Theo thông tin phát hiện bởi iHelpBR, ảnh chụp màn hình iOS 13 beta có tên “HoldForRealses” cho thấy ứng dụng Calendar được đặt vào thứ Ba ngày 10. Nội dung ảnh không hiển thị tháng nhưng căn cứ vào thông tin thì đúng với tháng 9, trùng thời gian ra mắt sản phẩm hàng năm của Apple.

Các thông tin dường như chính xác hơn vì từng có tiền lệ vào năm ngoái. Trong một ảnh màn hình iOS 12 beta hồi 2018, ngày tháng được tiết lộ cũng trùng với thời điểm hãng giới thiệu iPhone Xs/Xr.

Khả năng cao thế hệ iPhone mới sẽ ra mắt vào thứ Ba, ngày 10/9. Các đơn đặt hàng trước cho sản phẩm sẽ bắt đầu 3 ngày sau đó.

Nhiều người cũng phát hiện thông tin thời gian từ ảnh màn hình iPadOS 13 tương tự như iOS. Trước đây, Apple từng úp mở về dự định ra mắt iPad 10,2 inch cùng thế hệ iPhone mới. Khả năng cao công ty sẽ thực hiện.

Theo lịch ra mắt thông thường, iOS 13 và iPadOS sẽ được phát hành cho các dòng iPhone 8/Xs, iPad Pro/Air vào ngày 16/9. Tuy nhiên, ảnh phiên bản beta của iOS mới trên nhiều dòng thiết bị trước đây cho thấy ứng dụng Calendar hiển thị thứ Hai ngày 23. Có thể iOS 13 sẽ ra mắt cho sản phẩm cũ trễ hơn một tuần so với trước đây.

Khác với iOS 12, phiên bản mới nhất của hệ điều hành từ Táo Khuyết đã gặp nhiều vấn đề ngay từ đầu và hiện còn tồn tại lượng lớn lỗi chưa khắc phục.

Theo nhiều nguồn tin trong năm nay, thế hệ smartphone mới của Apple có thể được gọi với tên iPhone XI hoặc 11. Tuy nhiên, phía công ty cũng từng đề cập đến tên “Pro”. Khả năng cao Táo khuyết sẽ hé lộ thông tin chi tiết về sản phẩm trong thời gian trước khi ra mắt.

Theo Phone Arena

Apple giải thích về cảnh báo thay pin iPhone không chính hãng

Người gửi:

Nhẫn Bùi

17/08/2019

Apple giải thích về cảnh báo thay pin iPhone không chính hãng

Apple vừa tuyên bố cảnh báo thay pin iPhone không chính hãng trên iOS là vì sự an toàn của khách hàng, đồng thời khẳng định việc thay pin ngoài hoàn toàn không ảnh hưởng đến trải nghiệm của người dùng.

Tuần trước, Apple vừa phát hành tính năng mới trên iPhone XR, XS và XS Max chạy iOS 12 và các phiên bản beta của iOS 13, cảnh báo người dùng nếu pin iPhone đang sử dụng không phải chính hãng. Nhiều khách hàng tỏ ra khó chịu vì cho rằng đây là cách để Táo Khuyết loại bỏ thị trường linh kiện bên ngoài. Tuy nhiên hãng giải thích thông báo đó chỉ nhằm đảm bảo hiệu suất và an toàn cho thiết bị.

Apple cho biết mục đích của cảnh báo mới trong iOS nhằm bảo vệ người dùng khỏi những sản phẩm pin bị lỗi, có khả năng gây ra rủi ro, ảnh hưởng xấu đến thiết bị. Công ty cũng lưu ý cảnh báo này không ảnh hưởng đến trải nghiệm của người dùng sau khi sửa chữa hoặc thay pin.

“Chúng tôi rất coi trọng sự an toàn của khách hàng và muốn đảm bảo mọi quá trình thay pin đều được thực hiện đúng cách”, đại diện Apple cho biết.

Năm ngoái Táo khuyết đã giới thiệu tính năng mới, thông báo cho khách hàng nếu không thể xác minh tình trạng pin của máy. Tính năng này hỗ trợ người dùng đề phòng những trường hợp thay nhầm pin bị hỏng, kém chất lượng và ảnh hưởng đến hiệu suất máy và các vấn đề an toàn khác.

Nếu người dùng tự thay pin iPhone hoặc thông qua cửa hàng không thuộc hệ thống của Apple, ứng dụng Cài đặt của thiết bị sẽ hiển thị thông báo đến người dùng như sau: “Không thể xác minh pin của iPhone này là chính hãng. Thông tin tuổi thọ pin không có sẵn”.

Thông báo sẽ xuất hiện dù pin iPhone được thay có chính hãng hay không. Theo Apple, chỉ có công ty và nhà cung cấp được ủy quyền có đội ngũ kỹ thuật viên đạt chứng nhận đúng quy trình sửa chữa của Apple mới đủ điều kiện thay pin iPhone và chịu trách nhiệm cho những rủi ro của người dùng.

Theo 9to5mac

Loa có thể bị biến thành ‘vũ khí công nghệ’ nguy hiểm

Người gửi:

Nhẫn Bùi

17/08/2019

Loa có thể bị biến thành 'vũ khí công nghệ' tiềm ẩn nhiều nguy hiểm

Theo một số nghiên cứu gần đây, những thiết bị loa phổ biến trên thị trường đều có thể phát ra tín hiệu siêu âm tần số cao hoặc thấp hơn âm thanh con người có thể nghe thấy được. Tin tặc có thể lợi dụng điểm yếu này biến những chiếc loa bình thường thành một loại vũ khí công nghệ nguy hiểm.

Loa là thiết bị phổ biến trong đời sống hàng ngày, có mặt trong những hệ thống âm thanh độc lập, máy tính xách tay, thiết bị thông minh đến máy nghe nhạc hoặc điện thoại di động. Từ lâu các nhà nghiên cứu đã cảnh báo loa có thể phát ra âm thanh tần số cao hơn giới hạn, gây nguy hiểm cho người dùng.

Nhiều công ty từng lợi dụng thiết bị này để theo dõi quá trình hoạt động trên trình duyệt web. Họ sẽ tấn công các hệ thống loa của thiết bị, biến chúng thành một loại vũ khí công nghệ chuyên thu thập dữ liệu khi người dùng đang truy cập web. Thông tin được truyền đi bằng tín hiệu siêu âm mà con người không thể nghe thấy được.

Matt Wixey – trưởng nhóm nghiên cứu an ninh mạng tại công ty tư vấn công nghệ PWC UK – cho biết rất dễ tạo ra các loại mã độc xâm nhập vào hệ thống loa của thiết bị. Những chương trình này sẽ khiến loa phát ra âm thanh ở âm lượng lớn, về lâu dài có thể ảnh hưởng đến thính giác, gây ù tai, tác động xấu đến tâm lý và sức khỏe người dùng.

Wixey đã thử nghiệm trên một số thiết bị có thể phát âm thanh như máy tính xách tay, điện thoại thông minh, loa Bluetooth, loa nhỏ thông thường, headphone chụp tai, loa tham số (parametric speaker)… để phân tích và đánh giá xem liệu những thiết bị này có khả năng phát âm thanh có hại cho tai người hay không.

Ông đã viết một vài đoạn code đơn giản và cả những phầm mềm độc hại hoàn chỉnh để chạy thử nghiệm trên từng thiết bị. Tất nhiên, muốn thực hiện cuộc tấn công tin tặc vẫn cần phải truy cập trực tiếp hoặc từ xa vào thiết bị để phát tán, cài chương trình độc hại lên hệ thống.

Wixey đặt từng loa vào thùng cách âm với tiếng vang tối thiểu (buồng không phản xạ), trong đó có đặt sẵn máy đo âm lượng để đo lường tần số âm thanh phát ra. Một cảm biến nhiệt độ bề mặt sẽ đo nhiệt độ từng thiết bị trước và sau những đợt tấn công.

Wixey nhận thấy loa thông minh, headphone và loa tham số có khả năng phát ra âm thanh tần số cao vượt khỏi mức trung bình khuyến nghị. Ngược lại, loa Bluetooth, tai nghe khử ồn và loa thông minh lại có thể phát ra âm thanh tần số thấp hơn mức trung bình.

Ngoài ra, khi tấn công loa thông minh, tin tặc sẽ tìm cách khiến những linh kiện bên trong bị nóng chảy và phá hỏng hoàn toàn thiết bị. Wixey cho biết sẽ không phát hành bất kỳ loại mã độc nào từng sử dụng trên dự án của mình, đồng thời từ chối tiết lộ tên thiết bị thử nghiệm. Tuy nhiên ông đã báo cáo kết quả nghiên cứu cho nhà sản xuất loa. Ngay sau đó hãng đã phát hành bản cập nhật để vá lỗi hệ thống.

Nhiều nghiên cứu trên loa thông minh kết nối Internet đã cho thấy mối nguy tiềm tàng của loại vũ khí công nghệ nguy hiểm này. Tin tặc có thể phát tán mã độc và điều khiển thiết bị thông qua những cuộc tấn công từ xa. Wixey lưu ý, nghiên cứu hiện tại cho thấy con người tiếp xúc trực tiếp với loa hằng ngày sẽ ảnh hưởng xấu đến sức khỏe và tâm lý.

Nhiều chuyên gia nhận định thiết bị âm thanh là vũ khí công nghệ nguy hiểm cấp độ cao và được triển khai ở một số nước trên thế giới với quy mô lớn. Chính phủ nhiều nước đã dùng những mẫu loa chuyên dụng tần số cao để kiểm soát bạo động. Tin tặc thường tấn công hệ thống loa tại những nơi công cộng như sân vận động, trung tâm thương mại hoặc các tòa nhà văn phòng.

Nhiều nhà nghiên cứu IoT khác cũng báo cáo một số phát hiện tương tự. Năm ngoái, một nhóm nghiên cứu đã tìm thấy các linh kiện trong màn hình máy tính có khả năng phát ra siêu âm thanh tiết lộ thông tin hiển thị trên đó. Vasilios Mavroudis, nhà nghiên cứu tại Đại học London, cũng từng báo cáo về những mẫu loa thương mại có khả năng tạo tần số “cận siêu âm” con người không thể nghe được. Ang Cui, nhà sáng lập công ty bảo mật Red Baloon, từng công bố nghiên cứu vào năm 2015, trong đó ông đã sử dụng mã độc phát dữ liệu từ máy in bằng cách phát ra những âm thanh được anten thu và giải mã.

“Tôi hoàn toàn không ngạc nhiên khi biết các loại loa này bị lợi dụng theo cách đó. Hãy nghĩ xem nếu không có bộ giới hạn hoặc bộ lọc nào thì những chiếc loa có thể bị thao túng để tạo ra ra âm thanh tần số lớn – và chắc chắn chứa nhiều mối nguy tiềm ẩn”, Ang Cui cho biết.

Wixey đã gợi ý một số biện pháp đối phó với loại vũ khí công nghệ này. Nhà sản xuất có thể giới hạn tần số để loa không thể phát ra âm thanh vượt ngoài tần số con người có thể nghe được. Ngoài ra, các hệ điều hành máy tính và điện thoại có thể báo cho người dùng khi loa phát âm thanh nguy hiểm, hoặc đưa ra cảnh báo khi ứng dụng yêu cầu quyền kiểm soát loa.

Mặt khác, các hệ điều hành và hệ thống loa nên được trang bị bộ lọc tín hiệu âm thanh số tần số cao hoặc thấp hơn quy định. Những nhà phát triển chương trình chống virus cũng cần tích hợp công cụ phát hiện đặc biệt vào phần mềm để theo dõi hoạt động đáng ngờ của thiết bị. Mặc dù loa không phải loại vũ khí công nghệ có khả năng tấn công toàn diện, tuy nhiên Wixey chỉ ra rằng trong nhiều trường hợp, người dùng không có cách nào biết thiết bị của mình đang bị tấn công – trừ khi giữ một máy đo âm thanh bên người.

Theo Wired

Facebook thay đổi thiết lập bảo mật cho nhóm (Facebook Groups)

Người gửi:

Nhẫn Bùi

17/08/2019

Facebook vừa thông báo cập nhật một số thay đổi trong cài đặt bảo mật Nhóm (Group) và tăng cường kiểm duyệt những nội dung không phù hợp với nền tảng.

Trước đây Facebook có ba tùy chọn trong phần cài đặt Nhóm là “công khai” (public), “kín” (closed) và “bí mật” (secret). Tuy nhiên một số quản trị viên hay bị nhầm lẫn giữa group kín và group bí mật. Facebook vừa thiết lập lại các tùy chỉnh này theo hướng đơn giản hơn, từ giờ chỉ còn 2 tùy chọn là “nhóm riêng tư” (private group) và “nhóm công khai” (public group). Trong đó, nhóm riêng tư được quyền chọn hiện hoặc ẩn nội dung với người dùng không phải thành viên.

Ngoài ra, cài đặt mới cũng sẽ cấp thêm cho quản trị viên (admin) nhiều công cụ kiểm duyệt hơn, cho phép thành viên tùy chọn xem lịch sử hoạt động nhóm, xem trước những nội dung chưa được duyệt hoặc quyền từ chối lời mời.

Những thay đổi trong cài đặt bảo mật là một phần của Sáng kiến Cộng đồng an toàn được Facebook khởi động từ hai năm trước. Dự án này chuyên giám sát và phát hiện nội dung xấu trong các group cộng đồng. Thiết lập mới được đưa ra sau khi có báo cáo một số nhóm bí mật trên Facebook bị biến thành nơi tụ họp những người phân biệt chủng tộc, các hoạt động tấn công, khủng bố. Tháng trước, ProPublica đã phát hiện ra một nhóm đặc vụ trêu đùa về cái chết của những người di cư trong group bí mật.

Nhóm kín vốn chỉ chia sẻ thông tin cho các thành viên giờ sẽ được gắn nhãn riêng tư và cho phép hiển thị nội dung với người ngoài. Mặt khác, nhóm bí mật vốn không thể tìm thấy trên hệ thống từ nay sẽ chuyển thành nhóm riêng tư và vẫn ẩn nội dung.

Hiện nay, Facebook chủ yếu sử dụng AI và máy học (machine learning) để chủ động phát hiện nội dung xấu trước khi người dùng báo cáo, và thậm chí trước cả khi bất kỳ ai thấy bài viết. Những nội dung gắn cờ sẽ được nhân viên rà soát lại xem có vi phạm Tiêu chuẩn Cộng đồng hay không, từ đó đưa ra phương pháp xử lý.

Rõ ràng hệ thống của Facebook vẫn chưa hoàn chỉnh vì vẫn còn tồn tại những bài viết đi ngược lại với quy tắc của mạng xã hội này. Tuy nhiên, việc Facebook cung cấp cài đặt bảo mật nhóm minh bạch hơn và thực thi tốt quy tắc cộng đồng có thể phần nào ngăn chặn những nhóm tương tự.

Hồi tháng Tư, mạng xã hội này đã cập nhật lại chính sách với quản trị viên, tuyên bố sẽ xử lý toàn bộ nhóm nếu người kiểm duyệt cho phép hiển thị các bài đăng vi phạm chính sách cộng đồng. Cụ thể, quản trị viên sẽ có quyền truy cập vào công cụ Chất lượng Nhóm (Community Standards), trong đó có tổng quan về những nội dung vi phạm Tiêu chuẩn Cộng đồng. Họ sẽ được tùy chọn chia sẻ các quy tắc này với thành viên trong nhóm khi từ chối bài viết, xóa nhận xét hoặc cấm tương tác.

Theo The Verge

Kaspersky mở Trung tâm Minh bạch đầu tiên tại APAC

Người gửi:

Xuân Thành

17/08/2019

Kaspersky mở Trung tâm Minh bạch đầu tiên tại APAC

Trung tâm Minh bạch thứ ba của Kaspersky sẽ được đặt tại Menara Cyber Axis, Cyberjaya, bên cạnh các cơ quan phụ trách những vấn đề về mạng trọng yếu của Malaysia.

Trong nỗ lực xây dựng niềm tin trong lĩnh vực an ninh mạng, Kaspersky đã thành lập Trung tâm Minh bạch đầu tiên tại khu vực châu Á – Thái Bình Dương, đặt tại CyberSecurity Malaysia – cơ quan an ninh mạng của Chính phủ Malaysia.

Tương tự hai trung tâm tại Zurich và Madrid, Trung tâm Minh bạch tại Malaysia sẽ là cơ sở đáng tin cậy để đối tác của Kaspersky cũng như cơ quan nhà nước có thể đến và kiểm tra mã nguồn của những giải pháp từ Kaspersky. Trung tâm mới này còn có chức năng cung cấp thông tin về các giải pháp xử lý dữ liệu và công nghệ của Kaspersky.

Những cơ quan tư pháp của Chính phủ và khách hàng doanh nghiệp của Kaspersky có thể yêu cầu được xem các dịch vụ và giải pháp mà công ty đưa ra, bao gồm những phân tích về mối đe dọa, phân tích về an ninh, cũng như quy trình kiểm tra an ninh của ứng dụng. Họ cũng có thể xem xét mã nguồn của các giải pháp đề xuất cho người tiêu dùng tiêu biểu hay dành cho doanh nghiệp của Kaspersky như Kaspersky Internet Security (KSC), Kaspersky Endpoint Security (KES) và Kaspersky Security Center (KSC). Mã nguồn này cũng là bảng điều khiển cho các sản phẩm của Kaspersky.

Ngoài ra, các bên liên quan còn có thể xem tất cả phiên bản của phần mềm Kaspersky và bản cập nhật cơ sở dữ liệu mối đe dọa, cũng như thông tin về quy trình của công ty như việc lấy dữ liệu từ các sản phẩm Kaspersky gửi tới nền tảng đám mây Kaspersky Security Network (KSN). Quyền truy cập vào Trung tâm Minh bạch sẽ được cấp theo yêu cầu. Thông tin về Trung tâm Minh bạch Kaspersky có thể được tham khảo thêm tại đây.

Về việc mở Trung tâm Minh bạch, ông Eugene Kaspersky, CEO của Kaspersky cho biết: “Thật tuyệt khi tôi được có mặt ở đây tại Kuala Lumpur, trung tâm của khu vực châu Á – Thái Bình Dương, để thông báo về việc mở Trung tâm Minh bạch thứ ba của Kaspersky. Chúng tôi mong muốn khách hàng và các cơ quan Chính phủ có liên quan thấy rằng các sản phẩm của chúng tôi đạt độ tin cậy 100% và đảm bảo được mức độ cao nhất về bảo mật mạng. Việc mở trung tâm này cũng cho thấy các kế hoạch của chúng tôi cho Sáng kiến Minh bạch Toàn cầu vẫn đang tiến triển rất tốt”.

Stephan Neumeier, Giám đốc điều hành Kaspersky khu vực châu Á – Thái Bình Dương chia sẻ: “Chúng tôi rất phấn khởi khi đã mở trung tâm này để người dùng có thể trải nghiệm dịch vụ và năng lực công nghệ an ninh mạng từ Kaspersky tại khu vực. Là sự chuyển đổi về mô hình trong lĩnh vực an ninh mạng, cơ sở minh bạch đầu tiên này tại khu vực sẽ được đặt ở Cyberjaya. Thành quả này có được là nhờ sự hợp tác chặt chẽ với CyberSecurity Malaysia. Chúng tôi rất biết ơn sự tin tưởng và cam kết của CyberSecurity vì sự công nhận từ bên thứ ba chứng tỏ rằng các công ty tư nhân và cơ quan nhà nước có thể kết hợp để có thể bảo vệ tốt hơn người dùng khỏi những mối đe dọa an ninh mạng.”

Việc khai trương trung tâm mới này là một phần trong Sáng kiến Minh bạch Toàn cầu của Kaspersky, là đứa con tinh thần mà công ty tạo ra để hướng đến giải quyết nhu cầu ngày càng cao từ phía đối tác và cơ quan Chính phủ trong việc xem xét cách thức và hiệu quả của các sản phẩm và công nghệ họ đang sử dụng. Trung tâm sẽ chào đón những vị khách đầu tiên vào đầu năm sau.

Ông TS. Dato’ Amirudin Abdul Wahab, CEO của CyberSecurity Malaysia cho biết: “Khi bối cảnh đe dọa an ninh mạng tiếp tục gia tăng tại Malaysia và khu vực, chúng tôi tin rằng việc các công ty tư nhân và cơ quan nhà nước xây dựng niềm tin và hợp tác chặt chẽ với nhau là vô cùng cần thiết. Việc Kaspersky sẵn lòng mở cửa về quy trình dữ liệu cho thấy họ không có gì phải che giấu. Là bên thứ ba, họ cũng sẽ chia sẻ các thông tin và quan ngại để giúp cải thiện ngành an ninh mạng. Chúng tôi thật sự hy vọng quan hệ hợp tác này sẽ là điển hình cho hợp tác giữa Chính phủ và khối tư nhân trong việc đảm bảo công bằng và minh bạch vì lợi ích người dân và ngành an ninh mạng.”

Sau khi được công bố vào tháng 10/2017, Sáng kiến Minh bạch Toàn cầu của Kaspersky đang có tiến độ thực hiện tốt, cụ thể:

Kaspersky đã bắt đầu chuyển hạ tầng lưu trữ và xử lý dữ liệu người dùng châu Âu từ Nga sang Zurich, Thụy Sỹ, và sẽ hoàn thành vào cuối năm 2019.
Công ty đã mở hai Trung tâm Minh bạch tại châu Âu: tại Zurich vào tháng 11/2019 và tại Madrid vào tháng 6/2019. Trung tâm tại Tây Ban Nha cũng là trung tâm thông tin cho các đối tác công ty trọng yếu.
Hoàn tất thành công việc kiểm toán cho Quy trình quản lý tổ chức cung cấp dịch vụ cho các tổ chức cung cấp dịch vụ (SOC 2) – Loại 1. Báo cáo được thực hiện bởi một trong bốn cơ quan kiểm toán lớn nhất đã xác nhận việc phát triển và triển khai cơ sở dữ liệu về các quy tắc phát hiện mối đe dọa an ninh của Kaspersky được bảo vệ khỏi các thay đổi không được cấp phép bởi các biện pháp quản lý an ninh mạnh mẽ.

Kaspersky hiện đang phát triển chương trình Bug Bounty. Kể từ khi công bố bản mở rộng của chương trình, hãng đã giải quyết được 66 lỗi do các nhà nghiên cứu an ninh tìm ra và đã thưởng gần 45.000 USD cho người tìm ra lỗi. Kaspersky cũng hỗ trợ khuôn khổ Disclose.io, trang cung cấp nơi nương náu cho các nhà nghiên cứu có nguy cơ bị đe dọa bởi hậu quả pháp lý của các phát hiện của họ.

Theo Kaspersky

Google Account hỗ trợ đăng nhập bằng dấu vân tay trên Android

Người gửi:

Nhẫn Bùi

16/08/2019

Google Account hỗ trợ đăng nhập dịch vụ bằng dấu vân tay trên Android

Google đang khuyến khích người dùng Android bỏ thói quen đăng nhập bằng mật khẩu và chuyển sang phương thức xác thực bằng dấu vân tay để an toàn và bảo mật hơn.

Tài khoản Google thường liên kết nhiều dịch vụ với nhau. Để việc kết nối được tiện lợi và dễ dàng hơn, “gã khổng lồ công nghệ” vừa bổ sung tính năng đăng nhập bằng dấu vân tay cho một số dịch vụ trong Chrome. Tính năng mới đã khả dụng trên nhiều dòng điện thoại Android, dự kiến phát hành cho tất cả thiết bị chạy Android 7 trở lên trong vài ngày tới.

Theo trang trợ giúp của Google, người dùng còn có thể thiết lập dấu vân tay để mở khóa điện thoại thay cho mật khẩu số và hình vẽ. Trước đó, Android đã hỗ trợ tính năng này để xác thực mua hàng trên Google Pay và đăng nhập ứng dụng.

Giờ đây người dùng có thể sử dụng dấu vân tay để đăng nhập các dịch vụ web của Google trong trình duyệt Chrome. Bạn có thể xem và chỉnh sửa mật khẩu tại password.google.com. Hãng đang lên kế hoạch tích hợp phương thức xác thực này vào một số dịch vụ khác trên Google và Google Cloud trong thời gian tới.

Thực tế, phương pháp này an toàn và thuận tiện hơn nhiều so với mật khẩu truyền thống. Mật khẩu thường chứa nhiều lỗ hổng và dễ bị tấn công, nhất là trong trường hợp người dùng thích sử dụng cùng một mật khẩu cho nhiều dịch vụ khác nhau. Khi bạn thiết lập dấu vân tay, thông tin đăng nhập sẽ được lưu cục bộ trên thiết bị. Tin tặc không thể sử dụng những phương thức tấn công giả mạo (phish) để lừa người dùng truy cập vào trang web độc hại và đánh cắp thông tin.

Các chuyên gia bảo mật luôn khuyến cáo người dùng sử dụng trình quản lý mật khẩu cùng xác thực hai bước để giảm nguy cơ bị tấn công. Phương pháp xác thực mới sẽ giúp loại bỏ hoàn toàn rủi ro này vì cảm biến dấu vân tay không bao giờ được gửi đến máy chủ của Google.

Người dùng có thể truy cập vào passwords.google.com bằng ứng dụng Chrome trên điện thoại để thử nghiệm tính năng mới. Dịch vụ này quản lý tất cả mật khẩu Chrome đang lưu trữ. Khi nhấn vào bất kỳ mật khẩu nào đã lưu, hệ thống sẽ hiển thị Verify that it’s you để xác thực, sau đó bạn có thể chọn cách mở khóa tùy ý. Tất nhiên bạn cần có tài khoản Google để thiết lập tính năng này.

Chức năng mới của Google kết hợp giữa tiêu chuẩn FIDO2 với giao thức WebAuthn để liên kết với các API (Giao diện lập trình ứng dụng) vân tay tích hợp trên Android. Đây là tiêu chuẩn mở mà nhiều trang web đang sử dụng để bảo mật thông tin đăng nhập. FIDO2 được đánh giá an toàn hơn nhiều so với mật khẩu thông thường. Tất cả các thiết bị Android chạy phiên bản 7.0 trở lên đều được chứng nhận tiêu chuẩn này.

Theo The Verge

Samsung tiếp tục ra mắt 3 cửa hàng trải nghiệm trên toàn quốc

Người gửi:

Xuân Thành

16/08/2019

Samsung tiếp tục ra mắt 3 cửa hàng trải nghiệm trên toàn quốc

Công ty Điện tử Samsung Vina sẽ giới thiệu 3 cửa hàng trải nghiệm mới tại Thành phố Hồ Chí Minh, Bình Dương, và Hải Phòng trong thời gian từ ngày 15 – 17/8/2019.

Các cửa hàng trải nghiệm được thiết kế theo tiêu chuẩn của Samsung toàn cầu với hệ sinh thái Galaxy và trung tâm bảo hành chuẩn quốc tế. Sự ra đời nằm trong kế hoạch đẩy mạnh mở rộng mạng lưới cửa hàng trải nghiệm sản phẩm của Samsung trong năm 2019 nhằm mang trải nghiệm trọn vẹn, tiện lợi và đẳng cấp từ sản phẩm tới dịch vụ khách hàng đến người dùng tại thị trường Việt Nam.

Cửa hàng trải nghiệm Samsung không chỉ là sân chơi giải trí công nghệ cao, mà còn là nơi khách hàng có thể học hỏi và tìm kiếm những giải pháp thiết thực. Tại nơi đây, khách hàng có thể chiêm ngưỡng và khám phá những dòng sản phẩm mới nhất của Samsung: trải nghiệm điện thoại thông minh Note10, Galaxy S10/S10+, Galaxy A80, đồng hồ thông minh Galaxy Watch Active2, máy tính bảng Samsung Tab S5e… Mọi thứ đều dễ dàng hơn tại cửa hàng trải nghiệm Samsung bởi sự tư vấn của những chuyên gia hàng đầu cho các giải pháp tức thời: hỗ trợ phần mềm, sửa chữa thiết bị theo cách tốt nhất, dịch vụ gửi và nhận sớm nhất có thể.

Bên cạnh việc trải nghiệm những thiết bị di động tiên tiến mới nhất, Samsung có nhiều ưu đãi và quà tặng cho khách tham quan bao gồm:

Từ ngày hôm nay đến ngày 22/08/2019, SES tiến hành chương trình dán màn hình 3D miễn phí dành cho chủ nhân của Galaxy Note8 với công nghệ dán UV Led tại các cửa hàng trải nghiệm Samsung (SES) trên toàn quốc.
Vào thứ bảy, chủ nhật tại các cửa hàng trải nghiệm Samsung (SES) Hồ Chí Minh, khách hàng tham gia chương trình trải nghiệm siêu phẩm công nghệ Note10 có cơ hội nhận ngay các quà tặng hấp dẫn: túi đeo cá tính, thẻ nạp điện thoại trị giá 50.000 VNĐ, vé xem phim CGV.
Từ ngày 15/08/2019 – 22/08/2019, người dùng có cơ hội đặt trước Siêu phẩm Galaxy Note 10| 10+ tại SES để nhận phần quà giá trị lên đến 5 triệu VNĐ (Khi đặt trước Galaxy Note10, khách hàng được tặng Galaxy Fit, Pin sạc không dây 10.000mAh, Bao da Clear view và Phiếu mua hàng Phụ kiện trị giá 1 triệu; Khi đặt trước Galaxy Note10, khách hàng được tặng Galaxy Buds và Bao da Clear view).

Theo Samsung

Cảnh báo những trò lừa đảo phổ biến trên TikTok

Người gửi:

Nhẫn Bùi

16/08/2019

Cảnh báo những chiêu trò lừa đảo phổ biến trên TikTok

Công ty an ninh mạng Tenable vừa công bố bản báo cáo dài 50 trang về những chiêu trò lừa đảo phổ biến trên ứng dụng giải trí TikTok. Trong đó có việc “dẫn dụ” người dùng đến những trang web hẹn hò người lớn, lập tài khoản giả danh người nổi tiếng và bán lượt thích, lượt theo dõi.

TikTok là ứng dụng giải trí với những đoạn video ngắn khoảng 15 giây. Khi một nền tảng mạng xã hội trở nên phổ biến sẽ kéo theo nhiều hệ lụy, những kẻ xấu sẽ bắt đầu “dòm ngó” và triển khai nhiều chiêu trò lừa đảo với mức độ tinh vi khác nhau. Theo báo cáo, những phương thức lừa gạt người dùng trên TikTok chỉ mới đang trong giai đoạn hình thành.

Nhà nghiên cứu Satnam Narang của Tenable đã bắt đầu theo dõi và báo cáo những chiêu trò lừa đảo trên mạng xã hội này từ tháng 3/2019. Đại diện TikTok thông báo công ty đã gỡ bỏ tất cả tài khoản được nhắc đến trong báo cáo. Ngoài ra, hãng cho biết đã dùng công nghệ riêng và dựa trên báo cáo từ người dùng để xác định tài khoản giả mạo trên nền tảng của mình.

“TikTok có chính sách nghiêm ngặt để bảo vệ mọi người khỏi các thông tin giả mạo, lừa gạt hoặc nội dung gây hiểu lầm. Chúng tôi gắn cờ và xóa hầu hết tài khoản spam trước khi kẻ xấu có thể tiếp cận người dùng. TikTok đang liên tục cải thiện những biện pháp bảo vệ để có thể giữ an toàn cho người dùng, ngay cả khi các tác nhân độc hại tìm cách vượt qua ‘hàng rào’ bảo vệ ứng dụng”, phát ngôn viên của TikTok cho biết.

Mạng xã hội thuộc ByteDance từ chối tiết lộ có bao nhiêu tài khoản giả mạo và mức độ phổ biến của các trò gian lận được nêu trong báo cáo. Một trong những cách phổ biến được nhắc đến trong báo cáo là kẻ xấu sẽ lấy một số video nội dung gợi cảm, phụ nữ nhảy nhót, tập thể thao, mặc bikini… từ một số nền tảng khác như Snapchat, Instagram rồi gợi ý người xem đến các tài khoản trên.

Tuy nhiên đường liên kết đính kèm lại dẫn đến một số trang web hẹn hò dành cho người lớn. Cuối cùng hắn sẽ kiếm tiền từ những đường link liên kết này. Một chiêu trò lừa đảo khác là dụ dỗ người dùng trả phí cho tài khoản Snapchat premium.

Theo báo cáo, trung bình một tài khoản hẹn hò lừa đảo có 650 người theo dõi và nhận hơn 1.700 lượt thích trên video. Tài khoản phổ biến nhất có hơn 12.300 người theo dõi. Một phát ngôn viên của Snapchat cho biết họ đã gỡ bỏ các tài khoản lừa đảo và cập nhật chính sách công ty về khiêu dâm và hành vi bất hợp pháp.

Ngoài ra, kẻ xấu còn mạo danh những người nổi tiếng trên TikTok hoặc tự nhận mình là tài khoản khác của họ để lừa dối người xem. Mặt khác, nhiều hacker đang bán lượt theo dõi và lượt like cho tài khoản TikTok và ứng dụng mạng xã hội khác như Facebook, Instagram và YouTube.

Theo Narang, mạng xã hội nói chung càng phát triển sẽ càng thu hút nhiều kẻ lừa đảo hơn. Những chiến thuật tấn công sẽ ngày càng tinh vi để phù hợp với từng nền tảng. Tuy nhiên, điểm chung của các chiêu trò lừa đảo này là kiếm lợi dựa trên lòng tin người dùng.

1...1,1411,1421,143...2,030 Trang 1,142 của 2,030