Thứ Sáu, 27 tháng 1, 2012
“Dù Facebook có tối thiểu 60.000 máy chủ, chúng tôi vẫn có thể đánh sập nó” - đó là lời đe dọa mới nhất vừa được một giọng nặc danh tự nhận là đại diện cho nhóm hacker khét tiếng Anonymous tuyên bố trên YouTube hôm 24/1.
“Một cuộc chiến trực tuyến đã nổ ra giữa Anonymous, người dùng và chính phủ Mỹ”, video clip tuyên bố. Lý do: SOPA, PIPA và các đạo luật khác đe dọa quyền Internet.
Để tấn công và hạ gục Facebook, đoạn video yêu cầu tất cả những ai hiểu và ủng hộ vị trí của Anonymous cùng tham gia vào cuộc biểu tình online này. Đây là “một làn sóng biểu tình đã kéo dài hơn tuần nay, nhằm vào CBS.com, Warner Bros và một số site của FBI”.
Muốn tham gia, người dùng chỉ cần tải về máy một chương trình. Vụ tấn công Facebook cần được phối hợp tại một thời điểm cụ thể để có thể làm tê liệt số lượng máy chủ hùng hậu của mạng xã hội này. Và thời điểm được ấn định là “12 giờ sáng 28/1 theo giờ Mỹ).
“Đừng lo sợ”, giọng nặc danh trấn an. “Bạn sẽ không thể nào bị bắt. Họ không thể bắt cả một biển người”. Đối tượng thực sự lâm nguy chính là số phận tương lai của mạng Internet, nếu như những dự luật nói trên được thực thi.
Theo CNET, tài khoản YouTube đăng tải lời đe dọa có vẻ như có mối liên hệ nào đó với Anonymous. Đã hơn một lần các video của nhóm hacker này được đăng tải lên đây. Tuy nhiên, cách đây ít lâu, một video clip khác cũng xuất hiện trên YouTube, tự nhận là nhân danh Anonymous, hứa hẹn Facebook sẽ bị đánh sập vào ngày 5/11. Thực tế đã cho thấy đây chỉ là tin “ruồi”.
Mặc dù vậy, từ nội dung clip thì không thể rõ vì sao Facebook lại bị lôi ra làm mục tiêu của Anonymous. Mạng xã hội này, cùng với Twitter, dù không ngừng hoạt động để phản đối SOPA và PIPA, nhưng đều công khai chỉ trích và phản đối hai dự luật này. Thế nhưng tác giả nặc danh dường như lại đánh đồng Facebook với chính phủ Mỹ mà không đưa ra lời giải thích nào thêm.
Mới đây nhất, một bài tweet trên tài khoản AnonOps của Twitter phủ nhận mọi liên quan của video clip nói trên với Anonymous. “Một lần nữa, chúng tôi khẳng định sẽ không tấn công Facebook. Một lần nữa truyền thông đại chúng lại nói dối”.
Về phần mình, Facebook cho biết sẽ vẫn sẵn sàng để đón nhận các cuộc tấn công dù là từ Anonymous hay bất cứ đối tượng nào khác.
Thứ Sáu, 27 tháng 1, 2012 0
Thứ Bảy, 21 tháng 1, 2012
Năm 2011 kết thúc với khá nhiều bất ngờ trong lĩnh vực bảo mật, IT. Costin Raiu, Giám đốc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab, tóm tắt năm nay trong một từ đơn giản: “bùng nổ”.
Trong khuôn khổ bài chia sẻ này, ông Costin Raiu nêu ra những điểm chung nhất, những xu hướng chính và các nguy cơ đặc biệt nhất có thể ảnh hưởng đến nền khoa học về bảo mật của chúng ta, từ đó có thể phần nào dự đoán được những gì sẽ xảy ra trong năm 2012.
1. Sự nổi lên của “Hacktivism”
Hacktivism là một thuật ngữ diễn tả hành động tấn công, đột nhập vào một hệ thống máy tính nhằm mục đích chính trị hoặc xã hội. Trên thế giới hiện nay, những nhóm hacktivism nổi tiếng có thể kể đến Anonymous, LulzSec, hay TeaMp0isoN. Suốt năm 2011, các nhóm hacktivism đã tiến hành nhiều hoạt động khác nhau chống lại các cơ quan luật pháp, ngân hàng, chính phủ, các công ty bảo mật và những nhà cung cấp phần mềm như tấn công lỗ thủng an ninh các hệ thống của Tổ chức Liên hiệp quốc (UN), cơ quan tình báo bảo mật Straffor, CIA… Đáng lưu ý hơn nữa, trong số những sự việc này, như cuộc tấn công Straffor, đã tiết lộ những lỗ hổng về mặt an ninh như việc lưu trữ các số CVV dưới hình thức chưa được mã hóa, hay những mật khẩu vô cùng thiếu an toàn được các nhà quản lí sử dụng.
Nhìn tổng thể, đây là một trong những xu hướng chính của năm 2011 và sẽ còn tiếp tục trong năm 2012.
2. Công ty cung cấp giải pháp bảo mật cho chính phủ Hoa Kì HBGary bị tấn công
Vào tháng 1/2011, những hacker từ nhóm Anonymous đã đột nhập máy chủ web của HBGary Federal, thông qua việc sử dụng những đoạn mã SQL bất hợp pháp nhằm khai thác một lỗ hổng bảo mật tồn tại trong cơ sở dữ liệu của một ứng dụng. Chúng có thể trích xuất mã MD5 cho các mật khẩu thuộc sở hữu của CEO, Aaron Barr, và COO, Ted Vera. Cả hai đều dùng mật khẩu rất đơn giản: 6 kí tự thường và 2 con số. Những mật khẩu như thế này cho phép những kẻ tấn công tiếp cận vào những tài liệu nghiên cứu của công ty và hàng chục ngàn mail được lưu trữ trong Google Apps. Như vậy, việc sử dụng những mật khẩu thiếu an toàn cho hệ thống phần mềm cũ cộng với việc sử dụng đám mây đã gây ra cơn ác mộng đối với an ninh bảo mật.
3. Những mối đe dọa trực tuyến bởi các chính phủ
Những cuộc tấn công được tiến hành và hỗ trợ bởi các cơ quan chính phủ trong năm 2011 cho thấy công tác tình báo trực tuyến đang trở thành những công cụ chính trị quan trọng của các cường quốc.
Mặc dù rất nhiều chuyên gia bảo mật xem thường việc này nhưng nó vẫn vô cùng phổ biến trên các phương tiện truyền thông đại chúng và tiếp tục lan tỏa với tốc độ cực nhanh, như lỗ thủng bảo mật RSA hay những vấn đề xảy ra với Night Dragon, Lurid và Shady Rat. Những điểm đáng chú ý trong các cuộc tấn công này là đều nhắm đến nước Mỹ, đặc biệt là các công ty đang làm việc với quân đội và chính phủ Mỹ. Những cuộc tấn công này xác nhận sự xuất hiện của những cường quốc với việc sử dụng tình báo làm công cụ chính trị quan trọng. Thêm vào đó, nhiều cuộc tấn công dường như được liên kết chặt chẽ với nhau và có tác động lớn trên toàn cầu.
4. Những cuộc tấn công nhằm vào Comodo và DigiNotar
Vào ngày 15/3/2011, một trong những chi nhánh của Comodo, công ty nổi tiếng về phần mềm bảo mật và chứng nhận SSL kĩ thuật số, đã bị tấn công. Kẻ tấn công đã nhanh chóng sử dụng cơ sở hạ tầng đang tồn tại để tạo ra 9 chứng nhận kĩ thuật số giả tạo cho các trang web như ail.google.com, login.yahoo.com, addons.mozilla.com và login.skype.com.
Trong suốt quá trình quá trình phân tích sự việc, Comodo có thể nhận dạng những kẻ tấn công khi hoạt động từ địa chỉ IP 212.95.136.18 - ở Teran, Iran. Nhưng xét về quy mô, nó cũng không so sánh được với lỗ thủng DigiNotar. Cuộc tấn công chống lại Comodo và DigiNotar đã làm mất lòng tin của người dân trong việc sử dụng các ủy quyền chứng nhận (CA). Trong tương lai, phương thức bảo mật CA đang trở thành đối tượng tấn công, trong tương lai gần các lổ hổng bảo mật CA có thể sẽ lan rộng hơn nữa với các malware dựa trên nền chữ kí số.
5. Duqu
Vào tháng 6/2010, nhà nghiên cứu Sergey Ulasen đến từ công ty Belarusian, VirusBlokada, đã phát hiện một phần mềm độc hại dưới cái tên Stuxnet, một dạng sâu máy tính chứa đựng một trọng tải rất đặc biệt được trực tiếp chỉ ra tại chương trình hạt nhân của Iran. Được tạo ra bởi người chịu trách nhiệm cho Stuxnet, Duqu được khám phá vào tháng 8-2011 bởi phòng nghiên cứu Hungary CrySyS. Mục đích của Duqu khá khác so với Stuxnet. Trojan này là một bộ công cụ tấn công thật sự rất phức tạp, có thể được sử dụng để tham nhập hệ thống và sau đó dùng siphon hút dữ liệu.
Duqu và Stunext đại diện cho công nghệ tối tân của chiến tranh công nghệ và chúng ta đang bước vào kỉ nguyên chiến tranh lạnh trong công nghệ, trong đó siêu năng lượng chống lại nhau mà không bị giới hạn bởi sự hạn chế của chiến tranh thật.
6. Hack mạng Sony Playstation
Vào ngày 19/4/2011, Sony đã nhận thấy rằng mạng Play Station (PSN) của họ đã bị hack. Lúc đầu, Sony đã miễn cưỡng giải thích những gì xảy ra và khẳng định rằng dịch vụ được ngưng tạm thời vào ngày 20/4, và sẽ được đưa vào hoạt động trở lại trong vài ngày tiếp theo. Mãi cho đến ngày 26/4, công ty mới thừa nhận rằng thông tin cá nhân đã bị đánh cắp, mà trong đó bao gồm số thẻ tín dụng. Ba ngày sau, các báo cáo chỉ ra rằng 2,2 triệu số thẻ tín dụng đang được rao bán trên các diễn đàn hacker. Vào ngày 1/5, PSN vẫn không hoạt động, điều đó có nghĩa là rất nhiều người dùng không những bị mất thẻ tín dụng mà còn nản chí vì không thể chơi các trò chơi game mà họ đã mua.
Sau đó vào tháng 10/2011, PSN đã công bố rằng 93.000 tài khoản đã được Sony khóa lại để ngăn chặn các nguy cơ tiềm ẩn sau này. Công cuộc hack PSN của Sony là một câu chuyện lớn trong 2011 vì nó cho thấy rằng, giữa những thứ khác, trong kỉ nguyên đám mây, thông tin cá nhân có thể được dùng trong một chỗ rất thuận tiện, chỉ cần truy cập vào các liên kết internet, nhưng cũng dễ bị đánh cắp trong các trường hợp thiết lập cấu hình kém hoặc do lỗi an ninh. Trong 2011, 77 triệu tài khoản và 2,2 triệu thẻ tín dụng có thể được xem như “chiến lợi phẩm” thông thường trong kỉ nguyên đám mây.
7. Cuộc đấu tranh chống lại các tên tội phạm máy tính và sự đánh sập Botnet
Khi những kẻ tấn công trong vụ việc PSN vẫn chưa bị phát hiện, 2011 chắc chắn là một năm tồi tệ với nhiều tên tội phạm bị bắt và phát hiện bởi các chuyên gia lập pháp trên thế giới. Một trường hợp đặc biệt là vụ đánh sập Kelihos, được thực hiện bởi Kaspersky Lab với sự hợp tác của Microsoft. Chiến dịch đánh sập botnet của Kaspersky Lab đã ghi nhận được hàng chục ngàn người dùng bị nhiễm mỗi ngày. Và đây là nơi mà cuộc tranh luận lớn bắt đầu: biết về quá trình cập nhật của botnet, Kaspersky Lab hoặc một cơ quan lập pháp có thể tung ra một chương trình tới tất cả các người dùng bị nhiễm, tứ đó cảnh báo cho họ về quá trình, hoặc thậm chí tự động làm sạch máy của họ. Trong một cuộc thăm dò dư luận trên trang web Securelist, 83% số người được khảo sát đã bầu chọn rằng Kaspersky Lab nên đưa ra một chương trình dọn dẹp máy mà có thể loại bỏ những mối nguy, dù điều này là bất hợp pháp ở hầu hết các quốc gia.
Đây là lời thách thức đối với tội phạm mạng rằng những mánh lới của chúng không còn bất khả xâm phạm. Cuộc chiến chống tội phạm mạng cũng làm lộ những bất cập trong hệ thống pháp luật đương đại trong việc đương đầu hiệu quả với giới tội phạm mạng.
8. Sự nổi lên của phần mềm độc hại dành cho Android
Vào tháng 8/2010, Trojan đầu tiên trên nền tảng Android được nhận diện. FakePlayer.a, mà nó giả dạng như một ứng dụng trình phát nhạc. Trong khoảng 1 năm, phần mềm độc hại Android nhanh chóng bùng nổ và trở thành một trong những phần mềm độc hại trên điện thoại di động phổ biến nhất. Xu hướng này đã trở nên rõ ràng trong quý 3/2011, các chuyên gia Kaspersky đã khám phá hơn 40% phần mềm độc hại trên điện thoại di động trong suốt năm 2011. Sự phổ biến rộng lớn của phần mềm độc hại Android có thể do nhiều nguyên nhân. Đáng chú ý nhất là sự phát triển của hệ điều hành Android. Thứ hai, sự cung cấp tài liệu miễn phí sẵn có dựa trên nền tảng Android đã khiến cho việc tạo ra phần mềm độc hại trên Andoird khá dễ dàng. Cuối cùng, có nhiều người đã phàn nàn Google Market vì quá trình sàng lọc yếu kém, đã tạo điều kiện dễ dàng cho các tên tội phạm máy tính tải lên các chương trình độc hại. Trong khi chỉ có 2 chương trình được khám phá trên iPhone, các chuyên gia Kaspersky Lab đã tìm được 2000 Trojan trên Andoird.
9. Sự kiện Carrier IQ
Carrier IQ là một công ty tư nhân nhỏ, được thành lập năm 2005, và hoạt động tại Mountain View, California. Trên trang web của họ, phần mềm Carrier IQ được triển khai trên hơn 140 triệu thiết bị khắp thế giới. Dù mục đích của Carrier IQ khi tuyên bố với dư luận là thu thập thông tin “chẩn đoán” từ các thiết bị di động, nhà nghiên cứu an ninh Trevor Eckhart đã chứng minh phạm vi thông tin mà Carrier IQ thu thập đã đi quá xa như thế nào so với mục đích tuyên bố “chẩn đoán” ban đầu, bao gồm những thứ như keylogging và giám sát URL được mở trên thiết bị di động. Sự kiện Carrier IQ cho thấy rằng chúng ta hoàn toàn không nhận thức được chính xác những gì đang hoạt động trên các thiết bị di động của chúng ta, hoặc mức điều khiển mà các nhà mạng điện thoại truy cập trên phần cứng của bạn.
10. Phần mềm độc hại trên MacOS
Nhà sản xuất MacDefender, MacSecurity, MacProtector hay MacGuard đưa ra sản phẩm rogue AV dành cho MacOS, xuất hiện vào tháng 5/2011 và nhanh chóng trở nên phổ biến. Được phân phối thông qua công nghệ mũ đen SEO trong công cụ tìm kiếm Google, những chương trình này dựa trên công nghệ xã hội để người dùng có thể tải về, cài đặt, và sau đó trả phí cho phiên bản “đầy đủ”. Hầu hết những người quyết định trả 40 USD cho phiên bản đầy đủ sau đó đã phát hiện rằng họ thực sự trả 140 USD, và thỉnh thoảng họ phải trả nhiều hơn nữa. Ngoài MacOS rogue AV, dòng họ DNSChanger của Trojan cũng xứng đáng được đề cập đặc biệt như trên. Theo dữ liệu của FBI, trong vòng 4 năm, chúng đã gây nhiễm hơn 4 triệu máy tính trong hơn 100 quốc gia và đạt được lợi nhuận bất hợp pháp khoảng 14 triệu USD.
Những sự việc này cho thấy rằng phần mềm độc hại trên MacOS cũng nguy hiểm như máy tính, và thậm chí các biện pháp an ninh hiện đại cũng bị thất bại trong việc chống lại các công nghệ trên nền tảng xã hội được dựng lên một cách cẩn thận. Chắc chắn rằng chúng ta sẽ thấy cả 2 nền tảng sẽ tiếp tục bị lạm dụng trong tương lai.
Việc lựa chọn những sự kiện này là 10 sự kiện nổi bật của năm bởi chúng thực sự tiêu biểu và chắc chắn vẫn sẽ trở thành những thách thức trong năm 2012 đối với nền công nghiệp bảo mật. Các nhân tố chính trong cuộc chiến hiện này bao gồm các nhóm hacker, các công ty bảo mật, các mối đe dọa trực tuyến bởi các cường quốc tranh giành nhau quyền lực trong lĩnh vực tình báo chí trên mạng, các công ty phát triển phần mềm và game như Adobe, Microsoft, Oracle và Sony, các cơ quan hành pháp và lập pháp, các nhóm tội phạm mạng truyền thống, Google - với hệ điều hành Android và Apple - với Mac OS X. Và chắc chắc chúng ta sẽ lại được thấy các "siêu sao" này xuất hiện trong các "bộ phim bom tấn" về bảo mật trong năm 2012.
Thứ Bảy, 21 tháng 1, 2012 0
Thứ Sáu, 20 tháng 1, 2012
Giao diện đơn giản khiến nhiều người chọn sản phẩm Bkav. Ảnh: Thái Anh
Bkav tuyên bố chiếm hơn 85% thị phần bán lẻ
Trao đổi với phóng viên Báo Bưu điện Việt Nam, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu và phát triển Bkav cho biết: Thời gian gần đây, Bkav đã tiến hành một đợt khảo sát mới về thị phần phần mềm diệt virus có bản quyền ở Việt Nam thông qua số lượng nhập hàng và kích hoạt của các đại lý, siêu thị lớn nhất trên toàn quốc, là đối tác của Bkav, đồng thời cũng là đại lý bán các phần mềm diệt virus khác... “Dù chưa thể tiết lộ chính xác kết quả nhưng con số này lớn hơn 85% mà Bkav đã khảo sát và công bố cuối năm 2009”, ông Sơn khẳng định.
Trong đó, lượng phần mềm Bkav bán ra hiện nay đang tập trung chủ yếu tại các siêu thị máy tính lớn như của Trần Anh (so với công ty máy tính đứng thứ 2, Trần Anh có quy mô bán máy gấp từ 5 đến 6 lần), phần nhỏ còn lại là ở các siêu thị điện máy như Pico, Nguyễn Kim… Phần mềm Bkav bán về các tỉnh khu vực miền Bắc chủ yếu là tập trung từ 2 công ty phân phối lớn là Gia Long và An Phát. Cũng theo ông Sơn, số lượng khách hàng mua của Bkav chủ yếu là đối tượng sinh viên, hộ gia đình, những người không có nhiều kiến thức về CNTT.
Trước đó, vào tháng 6/2011, theo thông tin từ Bkav, với điểm RAP 98.1/100, phần mềm diệt virus Bkav đã vươn lên vị trí thứ 3 trong tổng số 43 phần mềm trên toàn cầu tham gia kiểm định của Phòng thí nghiệm Virus Bulletin, vượt qua các tên tuổi như Kaspersky (94.3 điểm), AVG (94.4 điểm), Avira (93.7 điểm)…
Mới đây, ngày 23/11, trong khuôn khổ Ngày An toàn thông tin 2011, phần mềm diệt virus Bkav Pro 2011 đã được Hiệp hội An toàn thông tin (VNISA) trao danh hiệu “Sản phẩm An toàn thông tin được người dùng ưa chuộng nhất” (hạng mục Antivirus-Malware) với tỷ lệ bình chọn là 41%. Đứng thứ 2 và thứ 3 gồm Kaspersky Targeted Security, Symantec Protection Suit Enterprise Edition với lần lượt 33% và 12% phiếu bầu. Đây cũng là lần thứ 3, phần mềm Bkav Pro tiếp tục vượt qua các sản phẩm của nước ngoài để giữ vị trí quán quân.
Thị phần thực Bkav ở đại lý lớn chỉ chiếm khoảng từ 50-60%
Theo ông Nguyễn Anh Dũng, Phó Giám đốc Công ty Tin học An Phát, từ đầu năm 2011 đến nay, trung bình mỗi tháng, đơn vị này bán được khoảng từ 3000-4000 bản Kaspersky, lượng bán của Bkav cao hơn Kaspersky từ 10%-15%. Ngoài Hà Nội, An Phát còn phân phối phần mềm diệt virus ở 7 tỉnh thành ở miền Bắc, miền Trung như Hải Phòng, Nam Định, Nghệ An, Hà Tĩnh…nhưng số lượng bán ra ở những nơi này chỉ chiếm khoảng 20%. Những phần mềm khác như Norton, Avira…, An Phát cũng có bán nhưng chủ yếu theo yêu cầu của các dự án chứ không phải khách hàng cá nhân. “Nguyên nhân việc nhiều người sử dụng Bkav hơn một phần là do Bkav có sự truyền thông, khuyến mãi nhiều cho khách hàng hơn Kaspersky, vì dụ chương trình mua 2 tăng 2 trong thời gian gần đây”, ông Dũng cho biết thêm.
Còn ông Bùi Bá Quang, Trưởng nhóm phụ trách ngành hàng linh kiện, máy bộ của Siêu thị điện máy Trần Anh cho rằng: Mỗi ngày Trần Anh bán được khoảng 10-15 sản phẩm Bkav và từ 7-10 sản phẩm Kaspersky. Thị phần bán phần mềm diệt virus ở Trần Anh là Bkav chiếm 55%, Kaspersky là 43%, 2% còn lại thuộc về những phần mềm khác như Norton, Avira…
Đại diện một trang web bán hàng online cũng khẳng định, trong số 3 phần mềm diệt virus (Bkav, Kaspersky, Norton) thì Bkav có doanh số bán nhiều nhất nhưng không đến mức chiếm hơn 85% như đơn vị này công bố.
Bên cạnh đó, ông Dũng và ông Quang đều khẳng định, đối tượng người mua Bkav và Kaspersky cũng có những sự khác nhau nhất định, ví dụ, những người am hiểu kỹ thuật thường lựa chọn ngay sản phẩm Kaspersky, trong khi những sinh viên, hay hộ gia đình lại có xu hướng chọn sản phẩm Bkav Pro. Lý giải cho chuyện này, ông Dũng cho rằng, sở dĩ, những người không biết nhiều về CNTT hay chọn Bkav là do đội ngũ hỗ trợ kỹ thuật và chăm sóc khách hàng của Bkav rất tốt. “Sự chăm sóc khách hàng của Bkav tốt hơn hẳn so với Kaspersky, thậm chí có những người lần đầu tiên dùng sẽ không hài lòng vì sự chăm sóc khách hàng quá nhiệt tình của họ”, ông Dũng nhấn mạnh. Còn theo ông Quang, giao diện đơn giản, dễ sử dụng… cũng là những yếu tố khiến cho người sử dụng không chuyên về kỹ thuật lựa chọn Bkav. Với Kaspersky được những người kỹ thuật chọn, do họ đã có kinh nghiệm sử dụng, tiếp xúc máy tính lâu năm hơn nên đã từng sử dụng nhiều loại phần mềm khác nhau nên biết được ưu, nhược điểm của từng sản phẩm cũng như có thể tự khắc phục sự cố nên không cần đến quá nhiều sự hỗ trợ.
Theo khảo sát của Báo Bưu điện Việt Nam tại hơn 20 cửa hàng trên các tuyến phố kinh doanh máy tính, thiết bị công nghệ lớn tại Hà Nội như Lê Thanh Nghị, Lý Nam Đế, Thái Hà...vào tháng 4/2010 đã cho thấy, Kaspersky, Bkav và CMC là ba cái tên được biết đến nhiều nhất.
Thế Phương
Nội dung được đăng trên báo Bưu điện Việt Nam số 148 ra ngày 12/12/2011
Nội dung được đăng trên báo Bưu điện Việt Nam số 148 ra ngày 12/12/2011
Thứ Sáu, 20 tháng 1, 2012 0
Thứ Năm, 19 tháng 1, 2012
64,2 triệu lượt máy tính tại Việt Nam bị nhiễm virus là tổng kết năm 2011 từ Hệ thống giám sát virus của Bkav. Trung bình một ngày đã có hơn 175 nghìn máy tính bị nhiễm virus.
Năm 2011, đã có 38.961 dòng virus xuất hiện mới, lây lan nhiều nhất là virus W32.Sality.PE. Virus này đã lây nhiễm trên 4,2 triệu lượt máy tính.
Danh sách 15 virus lây lan nhiều nhất trong năm 2011:
Số lượng các website bị tấn công trong năm 2011
Cũng trong năm 2011, đã có 2.245 website của các cơ quan, doanh nghiệp tại Việt Nam bị tấn công. Trung bình mỗi tháng có 187 website bị tấn công.
Mạng lưới “nằm vùng” nguy hiểm W32.Sality.PE
Hơn 4,2 triệu lượt máy tính tại Việt Nam đã bị nhiễm virus siêu đa hình W32.Sality.PE trong năm 2011, như vậy trung bình mỗi ngày có thêm 11.000 máy tính bị nhiễm loại virus này. Virus Sality đã len lỏi vào mọi ngóc ngách trong các hệ thống mạng máy tính tại Việt Nam. Trong thực tế, khi kiểm tra bất kỳ hệ thống nào, các chuyên gia của Bkav hầu như đều phát hiện sự tồn tại của Sality. Không chỉ là virus lây lan nhiều nhất năm 2011, đây thực sự là quả “bom nổ chậm”, sẵn sàng phát nổ gây ảnh hưởng đến hàng triệu máy tính trong thời gian tới.
Mặc dù lây nhiễm hàng triệu máy tính, tuy nhiên trong suốt một thời gian dài theo dõi dòng virus này từ năm 2009 đến nay, virus Sality vẫn đang chỉ “nằm vùng” mà chưa kích hoạt các tính năng phá hoại như ăn cắp thông tin hay phá hủy dữ liệu. Đây thực sự là một điều khó lý giải. Rất có thể có một tổ chức, thậm chí là một quốc gia đứng đằng sau mạng lưới virus này và chưa rõ ý đồ thực sự của họ là gì.
Lý do khiến W32.Sality.PE có thể lây lan tới hàng triệu máy tính là vì virus này có khả năng sử dụng các giải thuật di truyền để tự động lai tạo, sinh ra các thế hệ virus “con cháu” F1, F2… Càng lây nhiễm lâu trên máy tính, virus càng sinh ra nhiều biến thể với độ phức tạp càng cao, khiến cho khả năng nhận dạng và bóc lớp của các phần mềm diệt virus càng khó khăn. Chính vì thế W32.Sality.PE có thể qua mặt được hầu như tất cả các phần mềm diệt virus trên thế giới.
Vì tính chất nghiêm trọng của sự việc, Bkav khuyến cáo người sử dụng máy tính trên toàn quốc cần kiểm tra máy tính bằng phần mềm diệt virus có trang bị công nghệ diệt virus siêu đa hình. Đối với người sử dụng phần mềm diệt virus Bkav, có thể dùng Bkav Pro để loại bỏ virus này.
Lừa đảo trực tuyến gia tăng trên mạng xã hội
Trong báo cáo an ninh mạng cuối năm 2010 của Bkav, các chuyên gia đã nhận định 2011 sẽ là năm xuất hiện nhiều cuộc tấn công lừa đảo trên mạng. Điều này thực tế đã xảy ra, trung bình mỗi tháng Bkav nhận được hơn 30 báo cáo về lừa đảo qua Yahoo Messenger. Trong mỗi vụ, số nạn nhân có thể lên tới hàng chục người. Mặc dù đã được cảnh báo nhiều lần nhưng do sự nhẹ dạ của người sử dụng mà các vụ cướp nick hoặc lừa tiền vẫn diễn ra liên tiếp.
Không chỉ Yahoo mà giờ đây Facebook, mạng xã hội lớn nhất thế giới đã trở thành phương tiện để tin tặc lợi dụng. Trong những ngày cuối năm 2011,Bkav đã ghi nhận sự xuất hiện của các dòng virus lần đầu tiên phát tán qua Facebook chat. Mặc dù về bản chất, thủ đoạn của những virus này không mới so với virus phát tán qua Yahoo Messenger, nhưng với lượng người sử dụng đông đảo của Facebook, virus có tốc độ lây lan chóng mặt. Không những thế, trên môi trường mạng xã hội như Facebook hay Twitter, năm 2011 còn xuất hiện hàng loạt vụ giả mạo người nổi tiếng để lừa đảo.
Mạng xã hội và chat trực tuyến đang trở thành công cụ đắc lực của tin tặc. Bkav một lần nữa khuyến cáo tới người sử dụng, cần cẩn trọng khi tiếp nhận các thông tin qua các kênh giao tiếp trên mạng. Đặc biệt, cần cảnh giác trước các đường link hoặc các file nhận được. Bạn thậm chí nên gọi điện hỏi lại người thân nếu thấy tài khoản chat của họ đang yêu cầu mình cung cấp tiền hoặc các thông tin nhạy cảm khác.
Botnet và những cuộc tấn công mạng liên tiếp
Năm 2011 là năm của các cuộc tấn công mạng. Liên tiếp xảy ra các cuộc tấn công với các hình thức khác nhau vào hệ thống của các tổ chức, doanh nghiệp tại Việt Nam. Có những cuộc tấn công xâm nhập trái phép phá hoại cơ sở dữ liệu hoặc deface các website. Cũng có những cuộc tấn công DDoS làm tê liệt hệ thống trong thời gian dài. Tấn công cướp tên miền của các doanh nghiệp cũng đã diễn ra liên tiếp. Nguy hiểm hơn, đã xuất hiện nhiều cuộc tấn công âm thầm, cài đặt các virus gián điệp đánh cắp tài liệu của các cơ quan quan trọng.
Các vụ tấn công xảy ra phần lớn có nguyên nhân từ nhận thức của lãnh đạo các cơ quan, doanh nghiệp về tầm quan trọng của an ninh mạng, dẫn đến sự đầu tư dàn trải, thiếu một giải pháp tổng thể cho an toàn an ninh hệ thống.
Đáng chú ý trong năm 2011 là sự việc hơn 85.000 máy tính tại Việt Nam bị cài virus Ramnit để lấy cắp dữ liệu quan trọng. Điều này cho thấy các cuộc tấn công còn có thể gây ảnh hưởng đến an ninh quốc gia. Không chỉ tại Việt Nam, hệ thống botnet này còn được hacker điều khiển thông qua nhiều máy chủ đặt ở Mỹ, Nga, Đức và Trung Quốc để lấy cắp thông tin trên toàn cầu. Đây là tình trạng phổ biến trên thế giới trong năm 2011.
Xu hướng năm 2012
Trong bản tin cuối năm 2010, Bkav đã dự đoán sự gia tăng đột biến về số lượng mã độc cho điện thoại vào năm 2011. Thực tế, lượng mã độc trên Smartphone đã tăng gấp 4 lần so với năm 2010. Thậm chí, mã độc còn xuất hiện ngay trên Google Android Market cho dù hệ thống này được kiểm duyệt trực tiếp bởi con người. Với lượng tăng trưởng người sử dụng Smartphone tại Việt Nam lên gấp đôi trong năm tới theo dự báo của Nielsen (Hãng nghiên cứu thị trường), năm 2012 sẽ tiếp tục chứng kiến sự bùng nổ của virus trên diện thoại di động.
Virus siêu đa hình sẽ tiếp tục lây lan rộng. Chưa có căn cứ để xác định thời điểm mạng lưới “nằm vùng” này sẽ kích hoạt module phá hoại, tuy nhiên cũng không thể khẳng định điều đó không thể xảy ra trong năm 2012.
Nhiều cư dân mạng sẽ tiếp tục bị lừa đảo trực tuyến trong năm 2012. Đây cũng là một quy luật tất yếu, bởi có thể ví như một khu phố càng sầm uất, càng đông đúc thì cơ hội cho những kẻ xấu lợi dụng càng có nguy cơ tăng lên, hơn nữa tốc độ tăng trưởng của các mạng xã hội thì không có khu phố nào có thể sánh nổi.
Tấn công mạng không chỉ là vấn đề của Việt Nam, mà là vấn đề của cả thế giới. Trong năm 2012, nếu các bộ máy quản lý nhà nước về an ninh mạng của Việt Nam vẫn chưa hoàn thiện như hiện nay, những cuộc tấn công này không những còn tiếp diễn mà có nguy cơ không kiểm soát được.
Thứ Năm, 19 tháng 1, 2012 0
Chủ Nhật, 25 tháng 12, 2011
Chào năm mới 2012 – Siêu khuyến mãi Mua 2 tặng 2
Chào năm mới 2012, Bkav – Nhà sản xuất phần mềm diệt virus hàng đầu Việt Nam dành tặng Quý khách hàng chương trình khuyến mãi đặc biệt “Chào năm mới 2012 – Siêu khuyến mãi Mua 2 tặng 2”.
Theo đó, từ ngày 23/12/2011 đến hết ngày 31/01/2012, khi Quý khách hàng mua 02 Thẻ bản quyền Bkav Pro – Công nghệ điện toán đám mây (thời hạn 1 năm sử dụng) qua sẽ được tặng ngay 02 Thẻ bản quyền Bkav Pro.
Quý khách hàng lưu ý, mỗi ngày, một khách hàng chỉ được tặng tối đa 02 Thẻ bản quyền Bkav Pro – Công nghệ điện toán đám mây. Chương trình này không áp dụng kèm theo những hình thức khuyến mãi khác hiện có của Bkav.
Hãy nhanh tay đăng ký mua ngay hôm nay để chia sẻ cơ hội được bảo vệ máy tính theo cách chuyên nghiệp với phần mềm diệt virus Bkav Pro – Công nghệ điện toán đám mây cùng bạn bè, người thân và đồng nghiệp của bạn.
Chương trình kéo dài đến hết ngày 31/01/2012.
Liên hệ: 0909663884 để đặt mua và hướng dẫn chi tiết các bạn
Chủ Nhật, 25 tháng 12, 2011 0
Để cài đặt và đăng ký sử dụng Bkav Pro 2011 bạn có thể tham khảo Hướng dẫn cài đặt và đăng ký sử dụngBkav Pro 2011 tại đây. Trong quá trình đăng ký sử dụng Bkav Pro 2011, bạn có thể gặp một trong các thông báo sau:
· “Mã thẻ này đã được sử dụng trên máy khác !”
Thông báo này xuất hiện khi bạn đăng ký sử dụng với mã thẻ đã được sử dụng trên một máy tính khác. Mỗi mã thẻ Bkav Pro chỉ được đăng ký để sử dụng trên một máy tính duy nhất. Đây là một trong các tính năng nhằm bảo vệ quyền lợi cho khách hàng Bkav Pro. Khi đăng ký sử dụng Bkav Pro 2011, nếu bạn nhận được thông báo này, bạn hãy liên hệ trực tiếp với Trung tâm Chăm sóc khách hàng Bkav qua số điện thoại hoặc email in trên thẻ dành riêng cho khách hàng Bkav Pro để được hỗ trợ đăng ký sử dụng Bkav Pro 2011.
· “Mã đăng ký không đúng !”
Thông báo này xuất hiện khi mã số dùng để đăng ký sử dụng Bkav Pro 2011 bị sai hoặc không hợp lệ. Bạn hãy kiểm tra lại mã đăng ký in trên Thẻ khách hàng để đảm bảo chắc chắn rằng mã đăng ký bạn nhập vào là chính xác. Nếu vẫn gặp khó khăn, bạn hãy liên hệ trực tiếp với Trung tâm Chăm sóc khách hàng Bkav qua số điện thoại hoặc email in trên thẻ dành riêng cho khách hàng Bkav Pro để được hỗ trợ kịp thời.
· “Mã kiểm tra không đúng !”
Thông báo này xảy ra khi mã kiểm tra nhập vào không đúng. Bạn hãy ấn Đồng ý để đóng cửa sổ thông báo và tiến hành đăng ký lại. Bạn chú ý nhập chính xác mã kiểm tra mới xuất hiện để tiến hành đăng ký. Nếu vẫn gặp khó khăn, bạn hãy liên hệ trực tiếp với Trung tâm Chăm sóc khách hàng Bkav qua số điện thoại hoặc email in trên thẻ dành riêng cho khách hàng Bkav Pro để được hỗ trợ kịp thời.
Kỷ niệm 10 năm thành lập Công ty Bkav (28/12/2001 - 28/12/2011), tối 17/12/2011, tại Nhà hát Tuổi trẻ Hà Nội đã diễn ra chương trình Bkav Show 03 do chính sự tham gia của hơn 800 nhân viên đến từ các đơn vị, công ty thành viên của Bkav tại trụ sở Hà Nội.
Dường như tất cả những ai có mặt tại Nhà hát Tuổi trẻ chiều tối ngày 17/12 đều không nghĩ thời tiết đang giữa mùa đông với nhiệt độ ngoài trời khoảng 16 - 17 độ. Sức nóng của hơn 30 tiết mục trong Bkav Show 03 đã tỏa nhiệt đến tất cả mọi người, từ khán giả, ca sỹ, vũ công, đến cả… Ban Giám khảo.
Phát biểu tại buổi diễn, Tổng giám đốc Nguyễn Tử Quảng cho biết: “Cách đây 10 năm, xuất phát điểm của Công ty chỉ là căn phòng nhỏ trên gác 3 tại tòa nhà Hitech, đến nay, Công ty đã có 977 cán bộ, nhân viên với hàng chục đơn vị thành viên. Bkav đã và đang phát triển mạnh mẽ với đội ngũ nhân viên trẻ, năng động…”.
Với 7 giải Nhất ở các thể loại: Đơn ca, Song ca, Tốp ca, Đồng ca... Bkav Show năm nay đã cho thấy sự phong phú của các tiết mục biểu diễn cũng như sự cân tài cân sức giữa 8 đội tham gia.
Dưới đây là những khoảnh khắc ấn tượng của Bkav Show 03:
Mở đầu là tiết mục múa chào mừng của vũ đoàn Carmen
MC Mỹ Lan duyên dáng trong chiếc váy màu cam đỏ – màu đặc trưng của Bkav bước ra sân khấu giới thiệu chương trình
Tổng Giám đốc Nguyễn Tử Quảng phát biểu khai mạc đêm diễn chào mừng Bkav tròn 10 tuổi
Đội Kiến Lửa mở màn cho các tiết mục dự thi với Đồng ca “Mùa xuân trên TP. HCM”
Đôi bạn trẻ trình bày ca khúc “Cứ ngủ say” của nhạc sỹ Nguyễn Hải Phong
Đồng ca “Vịnh đất tổ” của đội Trống Đồng
DươngNTb thể hiện “Giọt sương bay lên” của nhạc sỹ Nguyễn Vĩnh Tiến
Song ca TốNV và TrâmNM thể hiện sự trẻ trung, duyên dáng với “Hoa nắng”
Tốp ca “Trai rừng” gồm những hot boy tuyển chọn của Trống Đồng
Màn đồng ca “Khúc xuân yêu đời và Happy birthday” của đội Nồi Siêu Thủng đoạt giải nhất
TháiNH đội Nồi Siêu Thủng với ca khúc "Niềm tin khát khao"
Các chàng trai tốp ca của của đội Củ Lạc
“Liên khúc xuân” do đội Lò Gạch biểu diễn
Các cổ động viện nhiệt tình hết mình
Các tiết mục của đội Lục Lạc
Các đội đều có những buổi tập luyện kỹ lưỡng để có những tiết mục đặc sắc
Các cô gái Chuối Hột đã gây ấn tượng mạnh với khán giả và Ban giám khảo
Câu chuyện “Bkav – Nơi gặp gỡ của tình yêu” của đội Chuối Hột đã kết thúc chương trình biễu diễn
Tổng giám đốc Nguyễn Tử Quảng trao giải cho các đội
Đăng ký:
Bài đăng (Atom)
