Xem trộm phá khóa xe điện 2,5 tỷ không cần chìa trong chớp mắt
Camera an ninh gắn trước cửa nhà nạn nhân đã ghi được toàn bộ vụ trộm chớp nhoáng xảy ra sáng sớm ngày 21/8 ở Hertfordshire,ộmphákhóaxeđiệntỷkhôngcầnchìatrongchớpmắreal vs Anh. Đoạn video trích xuất cho thấy, một tên trộm dùng thiết bị dây đeo trước bụng thực hiện vài thao nhỏ, đồng phạm của hắn đã có thể mở cửa chiếc xe Tesla đời mới 2019 lái đi.
Anh Hrishi, chủ của chiếc xe bị đánh cắp chia sẻ: "Tôi thực sự rất sốc vì bọn trộm đã ra tay nhanh đến như vậy".
Theo trang Newsflare, các loại xe không cần chìa hiện nay sử dụng một quy trình đơn giản: dùng thiết bị điều khiển cầm tay (thường gọi nôm na là khóa điện hay khóa fob) phát ra tín hiệu vô tuyến tương thích tầm ngắn, trong phạm vi vài mét để xe nhận diện mở hoặc khóa cửa từ xa. Cơ chế tương tự cũng được áp dụng cho việc khởi chạy các ôtô có nút khởi động và khóa fob thường cần được đặt bên trong xe suốt thời gian di chuyển.
Thông qua hệ thống chuyển tiếp, gây nhiễu khóa điện tử và các thủ thuật tin tặc khác, bọn trộm gần như thâu tóm được quyền kiểm soát các xe không dùng chìa.
Các chuyên gia khuyến nghị hiện có nhiều cách để bảo vệ xe hơi của bạn trước sự dòm ngó của những tên trộm: khi không dùng xe, bạn hãy hủy kích hoạt khóa fob, cất khóa ở cách xa cửa ra vào hay cửa sổ hoặc dùng khóa bánh để xe không thể dịch chuyển ngay cả khi tên trộm đã đột nhập được vào bên trong nó.
Tuấn Anh
(责任编辑:Giải trí)
Soi kèo phạt góc AS Roma vs Genoa, 2h45 ngày 18/1" alt="Coolpad ra mắt smartphone giá rẻ Coolpad Roar, giá 2,6 triệu đồng" />Coolpad ra mắt smartphone giá rẻ Coolpad Roar, giá 2,6 triệu đồng Hệ thống của Vietnam Airlines có thể đã bị hacker xâm nhập từ giữa 2014
Chiều ngày 1/8/2016, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã phát ra thông cáo báo chí đánh giá tình tình an toàn thông tin tháng 7/2016.
VNISA nhận định, cuộc tấn công mạng của hacker vào hệ thống thông tin của Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) và Cụm cảng hàng không sân bay Nội Bài và Tân Sơn Nhất chiều ngày 29/7/2016 là cuộc tấn công mạng có chuẩn bị công phu (sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus); xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị.
Đặc biệt, thông cáo của VNISA cũng đưa ra nhận định, đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29/7/2016. “Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014. Tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29/7 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus)”, VNISA cho hay.
Theo phân tích của VNISA, cuộc tấn công diễn ra trên diện rộng với 2 điểm chính là cảng hàng không Nội Bài và Tân Sơn Nhất cùng với nhiều sân bay nhỏ khác cũng bị ảnh hưởng do hệ thống CNTT phục vụ khách hàng được kết nối liên thông với nhau. Ngoài ra, website của Vietnam Airlines và Hệ thống điều khiển màn hình, loa phát thanh của các sân bay trên cũng bị xâm nhập và thay đổi dữ liệu.
Thông cáo mới công bố của VNISA cho biết thêm: “Cần nói rõ là những dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai. Tuy nhiên có thể khẳng định đối tượng am hiểu hệ thống CNTT của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống”.
Đại diện VNISA khẳng định, cùng với các cơ quan chức năng, các thành viên VNISA cùng với đội ngũ chuyên gia an ninh mạng của nhiều đơn vị, tổ chức ở Việt Nam vào cuộc đã bước đầu xác định được tác nhân chính (mã độc) phá hoại hệ thống, xác định cửa hậu backdoor đã bị khai thác từ khá lâu trước thời điểm phát động tấn công. Đội ngũ chuyên gia cũng đưa ra các phương án xử lý mã độc, khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất các giải pháp ngăn chặn sự cố tương tự có thể xảy ra trong tương lai, tìm hiểu rà soát tổng thể hệ thống.
Đồng thời với công tác xử lý sự cố tại Vietnam Airlines, Trung tâm VNCERT thuộc Bộ TT&TT đã ra thông báo hướng dẫn khá cụ thể cho các tổ chức doanh nghiệp về những công việc cần thực hiện để nâng cao mức độ an toàn của mạng máy tính, đề phòng các tấn công tiếp theo có thể xảy ra.
VNISA cũng lưu ý, do công việc khá nhiều và không đơn giản khi thực thi, các tổ chức cần xem xét những khuyến cáo của VNCERT và dựa trên tình hình cụ thể của đơn vị mình để có kế hoạch thực hiện theo các mức độ ưu tiên khác nhau. Đây cũng là lúc chúng ta cần phải xác định rõ công tác đảm bảo An toàn thông tin là một công việc cần có sự tham gia trực tiếp của lãnh đạo cấp cao nhất của tổ chức, doanh nghiệp, chứ không chỉ là công tác thuần túy kỹ thuật của bộ phận CNTT vì chỉ với sự tham gia của lãnh đạo thì việc huy động nhân sự, thời gian, vật lực để thực hiện các biện pháp bảo vệ kỹ thuật và phi kỹ thuật mới có thể được thực thi.
Những bài học từ sự cố an ninh của hệ thống Vietnam Airlines
Mặt khác, VNISA cho rằng, qua bài học sự cố tại Vietnam Airlines và cụm cảng hàng không, các hệ thống thông tin tương tự Vietnam Airlines như hệ thống đảm bảo hạ tầng điện nước; hệ thống quản lý nhà nước có ứng dụng CNTT như hải quan, thuế, tài chính ngân hàng, dịch vụ công điện tử; giao thông vận tải và cấp thoát nước; các hệ thống viễn thông, … cần được rà soát qua nhằm tăng cường khả năng phát hiện sớm mã độc đang âm thầm hoạt động thông qua các hành vi bất thường.
" alt="Vietnam Airlines có thể bị hacker xâm nhập từ năm 2014" />Vietnam Airlines có thể bị hacker xâm nhập từ năm 2014Theo TheHackerNews, Battery Status API nằm trong kĩ thuật HTML5 được giới thiệu hồi năm 2012 và đã được đưa vào các trình duyệt web như Firefox, Chrome, Opera. Công dụng của API này là cho phép các website biết được dung lượng pin của laptop, tablet, hay điện thoại để từ đó kích hoạt tính năng tiết kiệm pin trên trang web. Tuy nhiên năm ngoái các nhà nghiên cứu đã cảnh báo về khả năng gây hại của API này, biến thông tin trạng thái tin trở thành thiết bị theo dõi người dùng.
Một nhà nghiên cứu có tên Lukasz Olejnik đã viết trong blog của mình rằng, các công ty hiện đang tận dụng triệt để trạng thái pin điện thoại. Olejnik cho biết, "Một số công ty đang kiếm tiền nhờ trạng thái pin. Khi pin yếu, người dùng thường chấp nhận chi trả nhiều hơn cho các dịch vụ". Olejnik nhấn mạnh tới nghiên cứu của Steve Engelhard và Arvind Narayanan, những người đã phát hiện ra một trang web đang theo dõi người dùng bằng Battery Status API. Steve Engelhard và Arvind Narayanan đã chứng kiến và thấy các công ty đang tận dụng kỹ thuật này cho mục đích riêng của mình.
Tiếc rằng rất khó để có thể khắc phục vấn đề này, xóa cookies hay sử dụng VPN hoặc các ứng dụng chặn quảng cáo như AdBlockers đều không thể giải quyết được vấn đề. Lựa chọn duy nhất đó là sạc điện thoại.
Hai tháng trước, Trưởng bộ phận nghiên cứu thị trường và kinh tế của Uber, Keith Chen thừa nhận rằng công ty đã quản lý trạng thái pin của người dùng, bởi họ biết người dùng có xu hướng trả phí cao hơn để thuê được một chiếc taxi khi điện thoại đang gần bị sập nguồn (cạn pin).
Nhận định, soi kèo Lyon vs Toulouse, 03h05 ngày 19/1: Khách gặp khắc tinh
- Nhận định, soi kèo Hellas Verona vs Lazio, 0h00 ngày 20/1: Cơ hội của đội chủ nhà
- Cáp AAG gặp sự cố, Viettel đã bổ sung dung lượng từ cáp Liên Á
- Tình tiết mới nhất vụ Vietcombank: Ngân hàng đã gửi mã OTP vào điện thoại của khách hàng
- Vì sao App Store thành công kỷ lục trong tháng 7/2016?
- Soi kèo phạt góc Atalanta vs Napoli, 02h45 ngày 19/01
- (Clip) Cười đau cả bụng khi game thủ bị tinh tinh rượt
- Hacker tấn công Vietnam Airline đưa cảnh báo giống hệt khi tấn công website của Philippines
- Vì sao Chủ tịch FPT Software Hoàng Nam Tiến quyết không để con tiếp tục học trường Amsterdam?
-
Nhận định, soi kèo Valencia vs Real Sociedad, 03h00 ngày 20/1: Khoắng điểm tại hang Dơi
Linh Lê - 18/01/2025 16:08 Tây Ban Nha
...[详细]
-
Lần đầu tiên sau 4 năm, MacBook Pro có diện mạo mới
Theo Bloomberg, chiếc MacBook Pro mới mà Apple ra mắt trong thời gian tới đây sẽ có nhiều cải tiến đáng kể và chắc chắn sẽ làm hài lòng các fan hâm mộ.
Những chiếc MacBook Pro hiện tại đã trở nên nhàm chán bởi chúng vẫn duy trì thiết kế có từ năm 2012. Dòng laptop này khá nặng, hiệu năng không như mong đợi và giá lại đắt đỏ so với đối thủ. Để khắc phục điều này, Apple buộc phải có những thay đổi căn bản.
Bloomberg cho biết Apple đang làm điều này. Từ đầu năm nay, Apple đã bắt đầu thử nghiệm mẫu MacBook Pro mới. Dưới đây sẽ là những tính năng mới sẽ có mặt trên Macbook Pro mới:
-Máy mỏng hơn
-Màn hình cảm ứng sẽ thay thế các nút chức năng trên dãy đầu bàn phím
-Bàn di chuột rộng hơn
-Dùng chip đồ họa "Polaris" của AMD cho hiệu năng tốt hơn nhờ ngốn ít pin và có form thiết kế mỏng nhỏ gọn hơn
-Dùng cổng USB type-C để sạc, truyền dữ liệu và kết nối màn hình
-Màu sắc đa dạng hơn: xám, vàng (gold) và bạc – tương tự các màu Macbook12-inch, iPhone, và iPad.
-Có Touch ID
Cũng theo Bloomberg,một chi tiết nữa cũng rất đáng chú ý đó là Macbook Pro mới sẽ không xuất hiện trong sự kiện 7/9 tới, vốn chỉ tập trung vào việc ra mắt mẫu iPhone mới.
Nguyễn Minh(theo DigitalTrends)
" alt="Lần đầu tiên sau 4 năm, MacBook Pro có diện mạo mới" /> ...[详细] -
Công nghệ gì hỗ trợ cú nhảy không dù từ độ cao 7,6km?
>Clip nghi ngờ thời điểm hồn lìa khỏi xác gây sốc" alt="Công nghệ gì hỗ trợ cú nhảy không dù từ độ cao 7,6km?" /> ...[详细] -
Nhận định, soi kèo Nacional vs AVS, 22h30 ngày 19/01: Làm khó chủ nhà
Nguyễn Quang Hải - 19/01/2025 08:37 Bồ Đào Nh
...[详细]
-
CMC, VNPT vào cuộc giải cứu Vietnam Airlines, Cụm cảng hàng không
Khoảng 16h ngày 29/7/2016, trang mạng chính thức của Vietnam Airlines đã bị chiếm quyền kiểm soát và chuyển sang trang mạng xấu ở nước ngoài và dữ liệu của một số hội viên khách hàng thường xuyên của Vietnam Airlines đã bị đánh cắp. Trước vấn đề này Vietnam Airlines và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đã đề nghị các cơ quan đơn vị hỗ trợ xử lý sự cố này.
Đại diện VNPT cho biết ngay sau khi nhận được thông tin Vietnam Airlines bị tấn công, VNPT đã thực hiện các biện pháp ngăn chặn theo đúng yêu cầu của VNCERT. VNPT đang tiếp tục rà quét và thực hiện các biện pháp bảo vệ bổ sung cho các server thuộc quyền kiểm soát của mình. Theo điều hành của VNCERT, VNPT đã cử nhân viên thuộc VNPT CERT tới phối hợp và hỗ trợ Cảng hàng không quốc tế Nội Bài.
Ông Nguyễn Trung Chính, Chủ tịch CMC cho biết, ngay trong đêm 29/7, CMC Infosec đã đưa chuyên gia bảo mật qua hỗ trợ Vietnam Airlines điều tra nguyên nhân sự cố. Qua khảo sát của CMC Infosec cho thấy đây là cuộc tấn công có chủ đích và mã độc đã được cài vào hệ thống của Vietnam Airlines một thời gian khá lâu. CMC Infosec sẽ tiếp tục phân tích các access log web để làm rõ các nguyên nhân. Tuy nhiên, phía CMC chưa bình luận về mức độ thiệt hại hay hacker tấn công có phải là nhóm 1937cn tấn công hay không. Rất có thể trong một thời gian ngắn chân tướng sự việc tấn công Vietnam Airlines sẽ được các bên công bố.
Ngày 30/7, Bộ TT&TT đã có công văn đề nghị các cơ quan, tổ chức, doanh nghiệp nghiêm túc, khẩn trương thực hiện các biện pháp đảm bảo an toàn thông tin (ATTT). Công văn của Bộ TT&TT nêu rõ, để tăng cường bảo đảm an toàn thông tin, phòng ngừa và bảo vệ các hệ thống thông tin quan trọng, không để xảy ra vụ việc tương tự như vụ hệ thống thông tin của Vietnam Airlines và một số đơn vị liên quan khác bị tấn công vào chiều ngày 29/7/2016. Cụ thể, Bộ TT&TT đề nghị Thủ trưởng của cơ quan, tổ chức, doanh nghiệp chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra, nghiêm túc thực hiện các quy định về bảo đảm an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý. Trước mắt, cần tập trung rà soát, tăng cường bảo đảm an toàn thông tin đối với tên miền, trang/cổng thông tin điện tử cung cấp thông tin và dịch vụ trực tuyến phục vụ xã hội.
" alt="CMC, VNPT vào cuộc giải cứu Vietnam Airlines, Cụm cảng hàng không" /> ...[详细] -
Liên Hợp quốc sử dụng công nghệ của Google chống biến đổi khí hậu
Open Foris, phần mềm của Tổ chức Lương thực và Nông nghiệp Liên Hợp quốc (FAO), sử dụng hình ảnh vệ tinh độ phân giải cao để theo dõi môi trường và những thay đổi trong việc sử dụng đất, trồng rừng. Theo ông Erik Linquist, một cán bộ rừng của FAO, thay vì chuẩn bị dữ liệu để phân tích, họ dành thời gian để nghiên cứu dữ liệu tìm ra câu trả lời nhanh hơn nhiều so với trước kia.
Ông cho biết bất kỳ ai cũng có thể dùng phần mềm miễn phí, từ các công dân muốn theo dõi việc lạm dụng tài nguyên thiên nhiên đến các nhà khoa học hay chính phủ muốn xem xét khả năng lưu trữ carbon của một khu vực.
" alt="Liên Hợp quốc sử dụng công nghệ của Google chống biến đổi khí hậu" /> ...[详细] -
Hoàng Xuân Vinh lập tức thành từ khoá nóng sau khi phá kỉ lục Olympic
Áp lực dồn lên Xuân Vinh và anh đã ngắm rất lâu ở lượt bắn cuối và lần này, Xuân Vinh đã quá xuất sắc với điểm số 10.7 điểm, đạt tổng điểm 202,5, vượt lên 0.3 điểm so với Almeida, đoạt huy chương vàng và phá kỉ lục Olympic, kể từ khi cách tính điểm mới được áp dụng từ Olympic London 2012.
Google đã mở một trang riêng để cập nhật thông tin về Olympic Rio trong thời gian thực. Hiện tại, ngay khi bạn gõ từ khoá không dấu “Hoang Xuan Vinh” đã có ngay kết quả về vận động viên Hoàng Xuân Vinh, nhà vô địch Olympic nội dung 10m súng ngắn hơi nam.
" alt="Hoàng Xuân Vinh lập tức thành từ khoá nóng sau khi phá kỉ lục Olympic" /> ...[详细] -
Nhận định, soi kèo Leicester City vs Fulham, 22h00 ngày 18/1: Khó có bất ngờ
Hoàng Ngọc - 18/01/2025 04:57 Ngoại Hạng Anh
...[详细]
-
Sau Uber, Google Maps Việt Nam thêm tính năng gọi xe Grab
Để sử dụng, người dùng đầu tiên phải yêu cầu Google Maps chỉ đường cho mình từ 1 địa điểm này đến địa điểm khác. Ứng dụng sau đó sẽ hiển thị khoảng cách, vị trí của xe gần nhất và ước tính chi phí bạn phải bỏ ra. Khi bạn chọn vào loại xe muốn đi, bản đồ sẽ chuyển hướng bạn sang ứng dụng Grab cài trên smartphone.
" alt="Sau Uber, Google Maps Việt Nam thêm tính năng gọi xe Grab " /> ...[详细]
Siêu máy tính dự đoán Brentford vs Liverpool, 22h00 ngày 18/1
900 triệu thiết bị Android dính lỗ hổng bảo mật nghiêm trọng
Theo các nhà nghiên cứu bảo mật tại Check Point, lỗ hổng được đặt tên QuadRooter ảnh hưởng đến điện thoại Android và máy tính bảng với chipset Qualcomm. Họ nói rằng: “Nếu bất kỳ một trong bốn lỗ hổng bị khai thác, kẻ tấn công có thể nhận đặc quyền với mục đích đạt quyền truy cập root của thiết bị”.
Gần 1 tỷ thiết bị Android, bao gồm cả thiết bị hiện đại, đang gặp phải lỗ hổng bảo mật QuadRooter nguy hiểm.
Một ứng dụng độc hại có thể nhắm mục tiêu vào các lỗ hổng bảo mật mà không cần cấp phép đặc biệt, có nghĩa là kẻ tấn công có thể truy cập vào các dữ liệu cá nhân, thậm chí cả các thông tin nhạy cảm. Điều này thậm chí bao gồm cả việc cài đặt phần mềm theo dõi bàn phím trên một thiết bị, cũng như kích hoạt camera và microphone mà không cần kiến thức của người sử dụng.
Lỗ hổng QuadRooter ảnh hưởng đến một loạt thiết bị khác nhau, bao gồm cả một số đã được bán trên thị trường với chức năng bảo mật cao, như BlackBerry Priv hay Blackphone 2 và tiền nhiệm của nó.
Check Point cũng nhấn mạnh rằng, nhiều thiết bị cao cấp mới nhất cũng bị ảnh hưởng bởi lỗ hổng bảo mật, bao gồm Nexus 5X/6/6P, HTC One/One M9/ 10, LG G4/G5V10, Moto X, OnePlus One/2/3, Galaxy S7/S7 edge hay Sony Xperia Z Ultra.
Check Point nói rằng họ đã cung cấp chi tiết về QuadRooter cho Qualcomm vào tháng 4 trước khi họ tung ra bản vá lỗi cho các chip có trên thị trường. Qualcomm xác định tất cả các lỗ hổng QuadRooter đều có nguy cơ cao, và từ đó hãng đã phát hành bản vá lỗi cho các đối tác sản xuất thiết bị của mình.
Vấn đề là, ghi nhận từ Check Point cho biết quá trình cập nhật bản vá lỗi cần phải được thực hiện một cách rõ ràng, vì lỗ hổng đang ảnh hưởng đến hàng trăm triệu thiết bị Android. Bản cập nhật bảo mật quan trọng phải đi qua toàn bộ chuỗi cung ứng trước khi được cung cấp cho người dùng cuối. Một khi có sẵn, người dùng cuối phải chắc chắn cài đặt bản cập nhật để bảo vệ thiết bị và dữ liệu của họ.
Nhìn chung, toàn bộ quá trình này thường mất quá lâu để hoàn tất, có nghĩa các dữ liệu của người dùng hiện đều có khả năng bị tấn công tạm thời. Đó là chưa kể nhiều nhà sản xuất Android chỉ cung cấp bản cập nhật bảo mật cho thiết bị của họ vài năm một lần, và thậm chí một số doanh nghiệp lớn dường như không nhận ra sự cần thiết cấp bách trong việc vá lỗ hổng bảo mật.
TheoCongly
XEM THÊM
Hàng không Mỹ hoãn toàn bộ chuyến bay vì sập hệ thống
" alt="900 triệu thiết bị Android dính lỗ hổng bảo mật nghiêm trọng" />- Siêu máy tính dự đoán Newcastle vs Bournemouth, 19h30 ngày 18/1
- Tam Giới Đại Chiến
- Đại diện Facebook và Google đến Việt Nam bàn về digital marketing cho 300 doanh nghiệp
- P3S Mobile sẽ có sự xuất hiện của Công Phượng và tuyển Việt Nam
- Nhận định, soi kèo Leicester City vs Fulham, 22h00 ngày 18/1: Khó có bất ngờ
- Đăk Nông tổng kiểm tra rà soát hệ thống an toàn thông tin sau vụ Vietnam Airlines
- [Infographic] Tam Giới Đại Chiến
友情链接
接受PR>=1、BR>=1,流量相当,内容相关类链接。