Trong bài phỏng vấn với Wall Street Journal, Bill Burr, cựu giám đốc công nghệ Viện Tiêu chuẩn Quốc gia (NIST) thừa nhận một tài liệu mà ông là tác giả phát hành năm 2003 tạo ra sự hiểu lầm về độ an toàn của mật khẩu.

Burr, 72 tuổi, đang nghỉ hưu nói: "Tôi rất hối hận về những gì đang xảy ra".

Tài liệu mật khẩu gồm 8 trang của Burr, có tiêu đề "NIST Special Publication 800-63. Appendix A". Nội dung của nó khuyên mọi người nên sử dụng chữ in hoa bất thường, ký tự đặc biệt, và ít nhất một chữ số khi tạo mật khẩu.

Vấn đề nằm ở việc mọi người dùng cùng một kỹ thuật này khi tiến hành cài đặt mật khẩu. Điều đó khiến các chuỗi số và ký tự đặt biệt dễ dàng được các hacker giải mã.

Chuỗi mật mã sử dụng cùng một công thức tạo thành khiến máy tính dễ dàng đoán ra hơn. Ảnh: ZDnet.

Thậm chí Burr còn khuyên mọi người nên thay đổi mật khẩu thường xuyên, ít nhất là mỗi 90 ngày. Lời khuyên này sau đó được thông qua bởi các tổ chức học thuật, các cơ quan chính phủ. Nó khiến người dùng hình thành thói quen tạo các mật khẩu tương tự nhau, dễ nhớ hơn và có tính quy luật hơn..

Hầu hết mọi người nghĩ rằng mật khẩu có chứ ký tự đặc biệt như "?" và một chuỗi số "123" sẽ an toàn hơn. Và lời khuyên nên thay đổi mật khẩu thường xuyên khiến người dùng lặp lại những cụm mã này để tránh việc quên mất.

Chẳng hạn với mật khẩu cũ là "Thienthan582@". Khi thay đổi lần tiếp theo, người dùng có xu hướng đặt thành "Acquy582@" để tiện cho việc ghi nhớ.

Một hình vẽ truyện tranh XKCD nổi tiếng của họa sĩ biếm họa Randall Munroe xuất bản hồi tháng 8 năm 2011 đã chỉ ra rằng mật khẩu "Tr0ub4dor & 3" có thể bị giải mã chỉ trong 3 ngày.

Trong khi đó, nếu sử dụng mật khẩu "correct horse battery staple" (chính xác con ngựa pin kẹp giấy) sẽ mất đến 550 năm để giải mã. Theo Wall Street Journal, "các chuyên gia bảo mật đã công nhận bài toán này của Munroe".

Mật khẩu là những từ mơ hồ khiến máy tính mất hàng trăm năm để có thể giải mã. Ảnh: The Verge.

Ở cuối câu chuyện, Munroe chia sẻ thêm, "sau 20 năm nỗ lực, chúng ta đã thành công trong việc hướng dẫn người dùng sử dụng mật khẩu khó nhớ với con người nhưng lại dễ đoán với máy tính."

Nói cách khác, mật khẩu bạn nên sử dụng là những cụm từ mơ hồ, gần như không thể giải thích được. Nó ngẫu nhiên đến mức các hệ thống tự động khó lòng mà dự đoán được.

Burr thừa nhận: "cuối cùng, có rất nhiều người hiểu rõ điều này, và sự thực đây là một sai lầm." Các tiêu chuẩn NIST mới đã được xuất bản vào tháng 6, do cố vấn kỹ thuật Paul Grassi cũng sử dụng lại nhiều bí kíp của Burr.

Hiếu Trọng

Cát Tường

Theo đó, Yahoo bị cáo buộc do thám hàng triệu người dùng e-mail của hãng này. Bất cứ e-mail nào được trao đổi qua dịch vụ Yahoo Mail đều bị quét kiểm tra nếu chúng chứa các ký tự định sẵn.

Thông tin này vừa được hãng tin Reuters tiết lộ sau khi nói chuyện với hai cựu nhân viên Yahoo và người thứ ba nắm rõ sự việc.

Chương trình do thám đầy tranh cãi trên là chỉ thị mật của các cơ quan tình báo Hoa Kỳ FBI và Cơ quan An ninh Quốc gia (NSA) ép Yahoo phải tuân thủ.

Theo đó, Yahoo đã trở thành công ty Internet đầu tiên của Mỹ thực thi các yêu cầu của cơ quan tình báo trong việc tìm kiếm tất cả các thông điệp trao đổi theo thời gian thực.

Đây không phải lần đầu tiên một công ty của Mỹ chuyển giao dữ liệu khách hàng cho cơ quan tình báo. Yahoo được cho là đã cài bộ phận theo dõi để lọc e-mail trao đổi trong Yahoo Mail. Bất cứ thông điệp nào có vấn đề đều bị giữ lại.

Theo nguồn tin của Reuters, quyết định tuân thủ yêu cầu của cơ quan tình báo Mỹ trên là do CEO Yahoo, Marissa Mayer, đưa ra. Tất nhiên, không phải ai trong ban lãnh đạo cao cấp của Yahoo cũng đồng ý với việc làm này.

Sự ra đi của Alex Stamos, giám đốc an ninh thông tin Yahoo, năm ngoái là do chính những bất đồng này.

Nguyễn Minh(theo DigitalTrends)

Theo Thứ  trưởng Nguyễn Minh Hồng phát biểu tại Hội thảo.

Ngày 3/11/2016, tại Hà Nội, đã diễn ra hội thảo An toàn không gian mạng cho hôm nay với chủ đề “Phát hiện, phòng chống và ứng cứu khẩn cấp các tấn công mạng”.

Là sự  kiện do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phối hợp với các chuyên gia, doanh nghiệp đến từ Hàn Quốc tổ chức, hội thảo An toàn không gian mạng cho hôm nay lần thứ nhất nhằm cung cấp kiến thức cơ bản về ATTT mạng, giúp các đại biểu nắm vững các giải pháp tổng thể đảm bảo an toàn, an ninh thông tin, chuẩn bị các nguồn lực về kỹ thuật, con người để sẵn sàng phản ứng với các sự cố.

Phát biểu tại hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng nhận định, thời gian qua, tình hình an toàn thông tin (ATTT) trên thế giới và tại Việt Nam có nhiều diễn biến phức tạp. Các cuộc tấn công mạng ngày càng gia tăng cả về số lượng lẫn quy mô, các hình thức tấn công ngày càng đa dạng, ảnh hưởng không chỉ với tổ chức, với quốc gia mà đến từng người dân.

Theo Thứ trưởng, sự kiện tấn công mạng nhằm vào hệ thống thông tin của Tổng công ty hàng không Việt Nam (Vietnam Airlines), Tổng công ty cảng hàng không Việt Nam (ACV) và một số ngân hàng thời gian gần đây là hồi chuông nhắc nhở chúng ta về công tác phòng, chống, ngăn chặn cũng như khắc phục sau sự cố.

Trước tình hình đó, một mặt các doanh nghiệp đã ngày càng quan tâm đầu tư, áp dụng các giải pháp bảo đảm an toàn mạng cho các hệ thống thông tin; mặt khác các đơn vị làm về ATTT của Bộ TT&TT, đặc biệt là VNCERT đã triển khai tốt công tác điều phối và cảnh báo sự cố tới các cơ quan, tổ chức trong cả nước; trực tiếp hỗ trợ các cơ quan, tổ chức, doanh nghiệp thực hiện các hoạt động phòng ngừa, ngăn chặn, ứng cứu, khôi phục nhằm đối phó với các loại tấn công phá hoại trên môi trường mạng; đồng thời tổ chức nhiều đợt diễn tập trong nước và quốc tế về ứng cứu, phòng chống tấn công mạng để rèn luyện kỹ năng phản ứng, đối phó, cảnh giác với các kiểu tấn công mạng có thể xảy ra.

Với vai trò là cơ quan quản lý nhà nước về lĩnh vực ATTT, thời gian vừa qua, Bộ TT&TT đã xây dựng và trình Quốc hội ban hành Luật ATTT mạng, trình Chính phủ ban hành 2 Nghị định hướng dẫn Luật này và đang tiếp tục xây dựng các văn bản, chính sách hướng dẫn khác để ngày càng hoàn thiện hành lang pháp lý cho công tác đảm bảo ATTT. Bên cạnh đó, Cục ATTT được thành lập từ  năm 2014, đã đi vào hoạt động và có nhiều hoạt động tích cực cho công tác quản lý nhà nước về ATTT.

Thứ trưởng cho biết, do tấn công mạng là không phân biệt biên giới nên tất cả các cá nhân, tổ chức, quốc gia cần liên kết và phối hợp hành động. Các tổ chức ứng cứu sự cố máy tính (CSIRT) hiện nay chính là các đơn vị chủ lực tạo thành mạng lưới ứng cứu sự cố, chống lại các cuộc tấn công mạng hàng giờ, hàng ngày đang diễn ra khắp nơi trên thế giới hoặc ngay tại lãnh thổ Việt Nam nhằm vào Việt Nam.

“Có thể khẳng định, việc đảm bảo ATTT không phải là nhiệm vụ của riêng cá nhân, tổ chức nào, nó cần có sự tin tưởng, chia sẻ và phối hợp chặt chẽ của các cơ quan chức năng nhà nước, sự chung tay góp sức của các doanh nghiệp và cá nhân trong toàn xã hội, cả trong nước và quốc tế nhằm đảm bảo cho sự phát triển ổn định của đất nước”, Thứ trưởng nhấn mạnh.

Hội thảo An toàn không gian mạng cho hôm nay với chủ đề “Phát hiện, phòng chống và ứng cứu khẩn cấp các tấn công mạng” diễn ra ngày 3/11 tại Hà Nội.

Đại diện Trung tâm VNCERT cho biết, các hình thức tấn công APT, mã độc gián điệp, mạng botnet, DDoS, Deface, Phishing… đang ngày càng tinh vi, phức tạp, khó lường. Đã xuất hiện nhiều cuộc tấn công có chủ đích (APT) nhằm vào các cơ quan chính phủ, các hệ thống tài chính, các hệ thống hạ tầng trọng yếu, điển hình là vụ tấn công Vietnam Airlines thời gian vừa qua. Các trang web của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công. Mã độc tống tiền Ransomeware cũng đang có xu hướng gia tăng. Xu hướng tấn công vào các thiết bị IoT như camera, SmartT đang ngày càng nhiều. Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại.

Theo thống kê của VNCERT, năm 2015 Trung tâm đã ghi nhận 31.585 sự cố (gồm cả sự cố Phishing, Deface và Malware) cùng 1.451.997 lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet. So với năm 2014, số lượng sự cố xảy ra năm 2015 tăng vọt lên đến 160%, trong đó có 5.900 sự cố tấn công Phishing, tăng gần 4 lần so với năm 2014; 8850 sự cố tấn công Deface, tăng 1,06 lần so với năm 2014; và  16.837  sự cố tấn công Malware, tăng 1,7 lần so với năm 2014.

Sang năm nay, theo  VNCERT, tình hình an ninh mạng càng phức tạp hơn, khi chỉ tính riêng nửa đầu năm 2016, Trung tâm này đã ghi nhận 8.758 vụ tấn công Phishing, bằng 1,5 cả năm 2015; 77.160 vụ tấn công Deface, gấp 8 lần năm 2015; và 41.712 vụ tấn công Malware, gấp 2,5 lần cả năm 2015.

Đại diện lãnh đạo VNCERT cũng cho hay, thời gian qua, có rất nhiều vụ tấn công vào các hệ thống tài chính, ngân hàng, các hệ thống thông tin quan trọng của các tổ chức, doanh nghiệp đã được ghi nhận và một số đã được công bố trên các phương tiện truyền thông. VNCERT cũng đã ghi nhận nhiều hình thức tấn công mạng trực tiếp vào người dùng như lừa đảo thẻ cào, lừa đảo chiếm đoạt tài khoản mạng xã hội, tài khoản cá nhân, mã hóa dữ liệu người dùng với mục đích đòi tiền chuộc. Đặc biệt, đã xuất hiện nhiều nhóm tội phạm trong nước sử dụng công nghệ cao để lừa đảo chiếm đoạt tiền của người dùng qua mạng Internet và qua mạng di động, mà điển hình là một số vụ đã được các cơ quan chức năng phát hiện, xử lý.

TheoICTnews

Ảnh: Nam Kha

Để tránh tình trạng nghi bị lộ đề như trước đây, quá trình in ấn và biên soạn đề thi sẽ được bảo mật hơn trước.

Bà Hoàng Thị Lý – Phó Giám đốc sở cho biết: “Thay vì gửi sớm như trước thì đợt này, sở chỉ gửi đề kiểm tra trước 1 ngày để các trường chuẩn bị".

Lịch thi

Xung quanh chuyện nghi lộ đề kiểm tra, bà Hoàng Thị Lý cho biết thêm: “Sở sẽ gửi bản chính đề thi cho các trường THPT. Đích thân hiệu trưởng các trường THPT chịu trách nhiệm trước sở về bí mật đề thi. Các trường tự tổ chức việc in ấn, sao kê đề thi sao cho đảm bảo tính bí mật”.

Dự kiến 9 môn mà học sinh sẽ kiểm tra lại sẽ bắt đầu từ ngày 5/1 và kết thúc vào chiều ngày 6/1.

Về kết quả điều tra nghi an lộ đề thi môn Toán học kỳ I vào ngày 29/12 vừa qua, lãnh đạo phòng An ninh Chính trị nội bộ - PA83 – công an tỉnh Khánh Hòa cho biết:

“Bước đầu, PA83 – công an Khánh Hòa đã tổ chức lấy lời khai học sinh, giáo viên, hiệu trưởng trường THPT nghi phát tán đề thi. Tuy nhiên, mọi thông tin cũng như kết quả điều tra sẽ có kết luận sau kỳ thi học kỳ I toàn tỉnh lần này. Mục đích chính là để các em yên tâm thi cuối kỳ”.

Nam Kha