Saturday, August 28, 2004
Chống tội phạm mạng: Hợp tác quốc tế theo thời gian thực!
| 14:29' 27/08/2004 (GMT+7) | ||||||||||||
| (VietNamNet) - Hợp tác quốc tế trong hoạt động đấu tranh với tội phạm mạng đã trở thành vấn đề được đề cập thường xuyên, do tính chất hoạt động không biên giới của loại hình tội phạm này. Mặc dù vậy, khái niệm hợp tác điều tra trực tiếp giữa các quốc gia theo thời gian thực hãy còn khá mới mẻ....
Tại Hội nghị APEC lần 2 về xây dựng luật tội phạm mạng và năng lực thực thi pháp luật, do Bộ Bưu chính-Viễn thông Việt Nam phối hợp với Bộ Tư Pháp Mỹ tổ chức từ 25 đến 27/8 tại Hà Nội, vấn đề tăng cường hợp tác quốc tế trong phòng chống tội phạm mạng đã được đặt lên hàng đầu. Tuy vậy, quá trình hợp tác như thế nào, ở mức trao đổi thông tin hay phối hợp truy tìm tội phạm xuyên quốc gia thì vẫn còn tuỳ thuộc vào quan hệ đối ngoại và mức phát triển công nghệ của mỗi nước. VietNamNet xin giới thiệu một ví dụ về khả năng cộng tác quốc tế trong việc đấu tranh chống tội phạm mạng được giới thiệu tại hội nghị trên, do ông Joel Michael Schowarz, Bộ phận Sở hữu Trí tuệ và Tội phạm Máy tính, Ban Tội phạm, Bộ Tư Pháp Mỹ trình bày. Dưới đây là kịch bản hợp tác điều tra tội phạm mạng quốc tế theo thời gian thực, với phản ứng nhanh tới mức đồng thời giữa các quốc gia trong việc truy tìm và bắt giữ tội phạm: Tình huống bắt đầu... • Bạn là một công tố viên của Bộ Tư pháp Mỹ. Bạn đã làm việc từ sáng tới chiều... đưa văn bản tới các nhà điều tra, công tố viên liên bang. Một ngày bận rộn, nhưng hiệu quả. • Bây giờ là 16g30 (tính theo giờ Washington D.C - GMT-5). Bạn đóng cửa văn phòng, thu dọn cặp tài liệu, chuẩn bị ra về... • Bỗng nhiên, chuông điện thoại phòng làm việc bạn reo lên, từ nhân viên lễ tân bên ngoài. Một đại diện thuộc Văn phòng Ngoại vụ của Bộ Tư pháp, cùng một đại diện từ Đại sứ quán của quốc gia A đặt tại Washington DC, xin gặp bạn qua điện thoại. Bạn yêu cầu lễ tân nối máy cho họ. Bạn lôi một tập giấy trắng ra, và đợi cuộc gọi. Chuông điện thoại của bạn lại reo...
• Đại diện Jennifer, từ Văn phòng Ngoại vụ, giới thiệu viên chức an ninh từ Đại sứ quán quốc gia A. Viên chức an ninh nước A giải thích rằng cơ quan chấp pháp của họ đang tìm kiếm sự giúp đỡ về trường hợp... Một vụ bắt cóc 16:34 chiều (GMT-5) • Một phụ nữ có tuổi đã bị bắt cóc tại quốc gia A gần hai tuần trước. Không có nhân chứng nào nhìn thấy tại thời điểm bà bị bắt cóc. Chồng nạn nhân nhận được hai tấm card từ một người không hề liên quan tới vụ bắt cóc. • Trên tấm card đầu tiên - tên của một account hòm thư hotmail, kidnapped@hotmail.com, cùng với một mật khẩu truy cập và các hướng dẫn. • Trên tấm card thứ hai - một địa chỉ hotmail khác, we-have-your-wife@hotmail.com, nhưng không có password ghi kèm. • Yêu cầu tiền chuộc là 250.000 USD 16:36 chiều (GMT-5)
• Cơ quan chấp pháp quốc gia A đã điều tra trong hai tuần qua. Không có dấu vết truy tìm nào. • Cần sự hỗ trợ của Hotmail - có hệ thống máy chủ đặt tại Mỹ. Quốc gia A đã liên hệ với trụ sở Hotmail tại nước mình, nhưng:
• Quốc gia A hiện đang tìm kiếm sự trợ giúp từ phía Mỹ. Thủ tục pháp lý
Quyết định đầu tiên của bạn - Mối nguy hiểm trực tiếp tới tính mạng và an toàn? • Một phụ nữ lớn tuổi, nhưng đã mất tích hai tuần. • Toà án vẫn mở - nhưng sẽ cửa sau vài giờ nữa. Bạn bắt đầu soạn bản thảo xin lệnh Toà... 18:04 chiều (GMT-5) Một cuộc đua nước rút tới Toà án bằng taxi. Bạn trình bản thảo lên thẩm phán và đợi trong văn phòng. 18:18 chiều (GMT-5) • Thẩm phán ký duyệt 18:19 chiều (GMT-5) • Thư ký văn phòng Toà án hoàn tất thủ tục. 18:36 chiều (GMT-5) • Bắt taxi quay trở lại văn phòng của bạn. Bạn gọi Hotmail và fax bản lệnh của Toà tới đó... Trao đổi thông tin 18:57 chiều (GMT-5) • Chờ cuộc gọi từ Hotmail trả lời. 19:12 chiều (GMT-5) • Hotmail trả lời bạn: - Tên, địa chỉ, và các thông tin phụ khác của chủ account Hotmail: Toàn thông tin giả mạo! - Dữ liệu về tài chính: Hoàn toàn không có (dịch vụ Hotmail là miễn phí). - Lấy được các địa chỉ IP truy cập vào hòm thư Hotmail. 19:14 chiều (GMT-5) • Bạn cung cấp thông tin tới cơ quan chức trách của quốc gia A.
19:58 chiều (GMT-5) Quốc gia A hoàn tất việc liên hệ với các nhà cung cấp dịch vụ Internet (ISP). Tất cả các địa chỉ IP có được đều dẫn tới các quán cà phê Internet. 20:00 tối (GMT-5) Bạn nhận được một cuộc gọi từ quốc gia A: • Đường dẫn của các địa chỉ: Không có tung tích! • Điện thoại: Ngắt (tên đăng ký: giả)! • Tên: Không có! Gia đình nạn nhân nhận được một e-mail khác, gửi kèm ảnh chụp nạn nhân đang đi xuống một dốc đồi rất nhanh (dáng vẻ ốm yếu và thiếu thuốc điều trị hàng ngày). Hy vọng duy nhất còn lại là bắt giữ khi thủ phạm online (để vào hòm thư và đưa ra các mệnh lệnh đòi tiền chuộc mới) - tại quán cà phê Internet. Triển khai kế hoạch bắt giữ 20:18 tối (GMT-5) • Bạn trao đổi với Văn phòng FBI tại Washington D.C và giải thích yêu cầu cần một nhân viên đặc vụ FBI về an ninh mạng và phân công nhận nhiệm vụ ngay lập tức, cùng những công việc gì mà nhân viên đặc vụ này dự kiến sẽ thực hiện. 20:20 tối (GMT-5) • Bạn liên hệ Hotmail (thiết lập kế hoạch vây bắt, phát hiện thời điểm hòm thư we-have-your-wife được mở và kết nối tới điện thoại di động hoặc máy nhắn tin). 20:24 tối (GMT-5) • Bạn liên hệ tới Văn phòng FBI - nhân viên đã được phân công nhiệm vụ. 20:28 tối (GMT-5) • Hotmail kích hoạt P/T - tự động copy thông tin hòm thư we-have-your-wife vào điện thoại di động (ĐTDĐ) của nhân viên đặc vụ khi hòm thư được mở. Sa lưới
7:50 sáng hôm sau (GMT-5) • Máy ĐTDĐ của đặc vụ FBI báo tín hiệu - account hotmail we-have-your-wife đã được truy cập. • Nhân viên đặc vụ đăng nhập vào hệ thống, chạy chương trình kiểm tra hiển thị địa chỉ IP của kẻ bắt cóc đang truy cập hòm thư. 7:51:35 sáng (GMT-5) • Nhân viên đặc vụ gọi bạn thông báo kết quả, và bạn thảo luận với cơ quan chức trách của quốc gia A. 7:52:42 sáng (GMT-5) • Cơ quan chức trách quốc gia A xác định được địa chỉ quán cà phê Internet trên bản đồ bằng cách sử dụng địa chỉ IP (động) mà nhân viên đặc vụ FBI cung cấp để lần tìm qua ISP (diễn ra theo thời gian thực). 7:53:00 sáng (GMT-5) • Các xe cảnh sát gần quán cà phê Internet mục tiêu nhất đã được điều động tới. 7:54:22 sáng (GMT-5) - Quán cà phê Internet bị bao vây, tên bắt cóc đã bị tóm cổ. 7:58 sáng (GMT-5) • Sử dụng thông tin khai thác được từ kẻ tình nghi bị bắt giữ, cảnh sát quốc gia A đã bất ngờ tấn công vào một ngôi nhà gần đó và giải thoát thành công người phụ nữ. . 8:00 sáng (GMT-5) • Toàn bộ những kẻ bắt cóc còn lại bị bắt giữ tại nhà. Nạn nhân phụ nữ lớn tuổi được đưa tới bệnh viện... Điều kiện tất yếu để thành công Sau nhiều năm tại quốc gia A, đây là nạn nhân bị bắt cóc đầu tiên được giải cứu sống sót. Tuy nhiên, điều này chỉ có thể hoàn thành được nhờ: • Khả năng tiến hành điều tra và truy bắt tội phạm của các quan chức lực lượng an ninh và hành pháp theo thời gian thực. • Khả năng của các quan chức an ninh và hành pháp giữa hai nước có thể cộng tác trao đổi thông tin trong vài giờ, chứ không phải vài ngày hoặc vài tháng. Thông thường, khoảng thời gian vài ngày hoặc vài tháng là tốc độ cộng tác an ninh quốc tế theo cơ chế truyền thống hiện nay. • Khả năng của người kiểm soát thông tin (trong trường hợp này là ISP với khả năng truy tìm địa chỉ quán cafe Internet từ địa chỉ IP động) có thể cung cấp thông tin và cộng tác với cơ quan chức năng theo phương thức phù hợp. Tốc độ phối hợp
Nhìn vào các con số chỉ thời gian, bạn mới có thể hình dung chính xác hơn về quá trình phối hợp đấu tranh với tội phạm mạng theo thời gian thực giữa các quốc gia. Từ thời điểm kẻ bắt cóc mở hòm thư we-have-your-wife, 4 phút 22 giây sau, hắn đã bị cảnh sát tóm cổ, 6 phút sau nữa, con tin được giải cứu và toàn bộ những kẻ bắt cóc đã bị bắt giữ. Trên đây có thể chỉ là một kịch bản, nhưng về mặt lý thuyết là hoàn toàn khả thi. Sự kết hợp đồng bộ giữa các cơ quan hành pháp và an ninh ở đây là yếu tố tiên quyết, nhưng thành phần quyết định vẫn là khả năng giao tiếp trực tiếp giữa nhân viên an ninh của hai quốc gia. Bạn có hy vọng một ngày nào đó, Việt Nam sẽ có hệ thống an ninh đấu tranh với tội phạm mạng tương tự như của quốc gia A? Trong tương lai, điều đó là có thể. Nhưng xin nhắc để bạn biết rằng hiện tại, theo một cán bộ trong lực lượng cảnh sát mạng Việt Nam, thời gian phản hồi thông tin của FBI Mỹ sau khi phía Việt Nam gửi yêu cầu hỗ trợ thông tin là... ba tháng! Đó là trường hợp khi cơ quan an ninh Việt Nam yêu cầu FBI hỗ trợ thông tin về một số trường hợp tội phạm quốc tế sử dụng thẻ tín dụng giả. Tội phạm mạng Việt Nam chưa xuất hiện nhiều là do ít đối tượng phạm tội trong nước sử dụng công nghệ cao? Hay do hệ thống cơ sở hạ tầng mạng Việt Nam chưa đủ phát triển để có thể trở thành mục tiêu tấn công? Với tính đặc thù không biên giới, nguy cơ tội phạm mạng không chỉ nằm ở những đối tượng trong nước mà có thể từ khắp mọi nơi trên thế giới. Do đó, phối hợp quốc tế giữa các cơ quan an ninh mạng sẽ là điều kiện sống còn để có thể xây dựng một xã hội số lành mạnh và an toàn.
|
Internet2: Thế hệ mạng siêu nhanh của tương lai?
| 09:22' 28/08/2004 (GMT+7) | ||||||
Internet2 được kỳ vọng sẽ trở thành thế hệ mạng siêu nhanh thứ hai, biến ứng dụng băng thông rộng trở thành vô giới hạn... Đối với một nhạc trưởng kiêm nghệ sĩ violon nổi tiếng quốc tế như Pinchas Zukerman, vài ngàn dặm xa cách chỉ là một rào cản nhỏ trên con đường tiếp cận sinh viên của ông. Sử dụng công nghệ hội nghị truyền hình từ xa (video conferencing) chất lượng cao trên mạng Internet2, Zukerman có thể đưa ra những chỉ dẫn cá nhân cho từng sinh viên đang cách ông cả nửa vòng Trái đất, với chất lượng âm thanh ngang ngửa CD cùng hình ảnh sắc nét như DVD.
Giảng dạy qua mạng là một phần trong chương trình học tại Trường Âm nhạc Manhattan, một hội viên của Internet2 thông qua mối quan hệ với Đại học Columbia - nơi sử dụng băng thông rộng để tổ chức video conferencing từ năm 1999. "Tôi là người đầu tiên dám khẳng định rằng video conferencing, dù có chất lượng cao đến thế nào đi nữa, cũng sẽ không bao giờ có thể thay thế được trải nghiệm thực tế của công việc dạy nhạc." - Christianne Orto, giám đốc đào tạo từ xa của Trường âm nhạc Manhattan nói - "Tuy vậy, nó có thể cải tiến và cách mạng hoá thực sự khả năng giảng dạy từ xa của giáo viên ở trình độ cao". Trước Internet2, việc dạy nhạc qua video conferencing hầu như là một nhiệm vụ bất khả thi. Trường Manhattan, một trong những trường đi tiên phong trong đào tạo từ xa thông qua video conferencing, đã sử dụng công nghệ ISDN (mạng số dịch vụ tích hợp) từ năm 1996. Song những hạn chế cố hữu của công nghệ này thường xuyên gây khó khăn cho công việc giảng dạy, khi những yếu tố thiết yếu của âm nhạc như âm thanh, nhịp điệu và bấm giờ, hình ảnh thị giác, cử động hình thể, v.v... đều không thể hiện được trong môi trường ISDN. Nhưng giờ đây, với mạng băng thông rộng Internet2, những chương trình kiểu này hoàn toàn phổ biến, không chỉ riêng với Trường Nhạc Manhattan mà còn với tất cả các học viện và đại học âm nhạc khác trên toàn thế giới. Ngày nay, giới nghiên cứu thậm chí còn tìm cách mở rộng việc liên kết đào tạo hơn nữa trên mạng xương sống Abilene của Internet2. Những ứng dụng về y học và thiên văn học từ xa cũng đang được phát triển để tận dụng những ưu điểm nổi bật của Abilene. "Abilene đã trở thành một phần thiết yếu của các trường đại học nghiên cứu." - Steve Corbato, giám đốc cơ sở hạ tầng mạng xương sống cho Internet2 cho biết - "Không chỉ đơn giản là xây dựng một mạng tốc độ cao, các thành viên trong trường đại học còn dựa vào Abilene để hợp tác cùng các đồng nghiệp và sinh viên trên khắp thế giới trong các dự án nghiên cứu của mình". Internet2 là thành quả phát triển của một liên minh các trường đại học và hãng công nghệ lớn từ năm 1996, nhằm cách mạng hoá tốc độ kết nối của mạng Internet. Mục tiêu của dự án luôn là vượt trước khả năng của mạng Internet công cộng thông thường ba-bốn năm phát triển. Bản thân Internet2 cũng đang trong thế hệ thiết kế thứ ba của nó. Đầu năm nay, tốc độ của nó đã được nâng cấp lên 10Gb/giây, so với mức 2,5Gb/giây của đa số dịch vụ đường truyền Internet hiện nay. Hơn 227 trường đại học, thư viện, trường công lập và viện nghiên cứu đang kết nối với Internet2. Hơn 57 mạng dung lượng cao quốc tế cũng đang đấu nối với Internet2, biến nơi đây trở thành môi trường thí nghiệm tối ưu cho những công nghệ mới như IP version 6. Các ứng dụng P2P, video conferencing chất lượng cao, thao tác thí nghiệm từ xa và điện toán phân bố... đều là ứng dụng riêng trên Internet2. Thậm chí, sinh viên các khoa kinh tế và thương mại còn sử dụng ứng dụng ứng dụng P2P để tiến hành... mua bán sách giáo khoa cũ trên mạng! Một hiện tượng "email" thứ hai?
Mặc dù vậy, cho tới nay, việc triển khai những ứng dụng này ra thị trường thương mại vẫn rất chậm chạp. Xét từ góc độ người tiêu dùng, rào cản nằm ngay trong kết nối giữa tổng đài trung ương của nhà cung cấp đường truyền với máy tính gia đình. Trong khi đó, các nút mạng của Internet2 được kết nối với mạng xương sống quốc gia Abilene thông qua mạng sợi quang khu vực, với dung lượng băng thông gần như không hạn chế. Các website nhạc có thể truyền tới 250MB dữ liệu/giây qua mạng Internet2, nhanh hơn 4.000 lần so với kết nối modem quay số chuẩn và hơn 800 lần modem cáp thông thường. Thực ra, các doanh nghiệp lớn hoàn toàn có điều kiện để truy cập vào kết nối băng thông rộng, song theo Qwest Communication, hãng cung cấp đường truyền hàng đầu tại Mỹ và cũng là hãng cung cấp cơ sở hạ tầng xương sống cho mạng Internet2 thì nhu cầu từ khối thị trường này còn rất thấp. Hiện Qwest chỉ mới bắt đầu phát triển một số sản phẩm dịch vụ dựa trên Internet2. Mô hình tài chính của Internet2 và mạng Internet thông thường hoàn toàn khác biệt, do vậy các nhà cung cấp như Qwest vẫn cần thêm thời gian để hoạch định kế hoạch kiếm tiền từ những dịch vụ Internet2 trước khi chính thức bắt tay vào triển khai: Trong khi Internet tính phí người dùng theo bit, Internet2 lại yêu cầu các tổ chức thành viên nộp phí thường niên để sử dụng băng thông rộng thoả thích. Các thuê bao thường phải trả gần 27.000 USD/năm, trong khi các hội viên kiểu như Trường Nhạc Manhattan chỉ phải trả khoảng 12.000 USD. Trong khi các nhà cung cấp tìm mọi cách kiểm soát số lượng băng thông mà khách hàng sử dụng, Internet2 lại khuyến khích sử dụng mạng càng nhiều càng tốt. Tuy nhiên, trong một tương lai gần nữa, nhu cầu về Internet2 chắc chắn sẽ phải tăng lên trong các cộng đồng tập đoàn nội bộ. Lý do là ngày càng có nhiều sinh viên tốt nghiệp với trải nghiệm Internet2 trong thời gian học tập tại trường đại học và họ mang theo nguyên vẹn hành trang đó đến nơi làm việc. Email cũng đã phát triển theo đúng tiến trình như vậy khi hồi đầu hầu như chỉ được sử dụng giữa các ký túc xá đại học với nhau. Phần lớn các mạng email vào đầu những năm 1990 hoàn toàn không có liên hệ gì với nhau. Nhưng cuối cùng thì email đã trở thành một hiện tượng quốc tế, là một phần không thể tách rời của các công sở hiện đại. Bước đi tiếp theo?
Giới nghiên cứu vẫn không ngừng tìm cách cải tiến hiệu quả và tốc độ cho Internet2. Kể từ năm 2000 trở lại đây, Internet2 đã tài trợ cho một cuộc thi trên mạng xương sống của mình để tìm ra nhóm nghiên cứu nào xây dựng được cấu hình routing IP nhanh nhất. Bên cạnh đó, họ tiếp tục phát triển các công nghệ middleware cho phép tương tác giữa các mạng được liền mạch và bảo mật hơn. Middleware là một dạng phần mềm "keo dán" để tạo độ kết dính giữa mạng với các ứng dụng. Phần mềm này cung cấp các dịch vụ như nhận dạng, xác thực, quản lý, chỉ dẫn và bảo mật. Trong các mạng Internet hiện nay, thường thì ứng dụng luôn phải tự cung cấp lấy những dịch vụ này, gây ra tình trạng chuẩn không tương thích và xung đột. Nhưng với việc tăng cường độ chuẩn hoá và tính liên thông, middleware sẽ giúp các ứng dụng mạng trở nên dễ sử dụng hơn. Shibbileth, một trong những sáng kiến của Quỹ Internet2 Middleware, cho phép thiết lập cơ chế một lần đăng nhập duy nhất để xác thực người dùng trên tất cả các mạng. Hiện phiên bản 1.2 của phần mềm này đang được sử dụng rộng rãi tại các trường đại học thành viên. Triển vọng tương lai Liên tục trong 15 năm qua, Internet đã phát triển gấp đôi sau mỗi một năm. Giới phân tích tin rằng xu hướng này sẽ vẫn còn tiếp tục trong tương lai và Internet2, một cách tất yếu, sẽ trở thành thế hệ mạng siêu nhanh kế tiếp. Các nhà nghiên cứu Internet2 đang thiết kế một mạng "lai" sử dụng cả gói chuyển đổi IP với lamđa, công nghệ định hướng bằng ánh sáng quang. Với tên gọi HOPI, dự án này nhắm đến việc xây dựng một cơ sở hạ tầng nửa gói nửa quang, sử dụng kết hợp cầu dẫn IP và bộ chuyển đổi lamđa dung lượng cao. "Thế hệ mạng Abilene thứ hai cần có sự kết hợp giữa routing IP và bộ chuyển đổi quang học. Chúng tôi sẽ tiếp tục sáng kiến cải tiến Internet2 và sẽ kết dính hơn nữa hai công nghệ này với nhau. Chúng tôi không muốn lặp lại tình trạng không tương thích giữa mạng điện thoại truyền thống với Internet như trước đây." - giáo sư Corbato, trưởng dự án HOPI cho biết. Cầm Thi (Tổng hợp) |
Với công nghệ USB: Khi máy tính giúp bạn... chải răng
| 06:21' 28/08/2004 (GMT+7) | ||||||
"Ai mà cần chứ?". Đó là câu hỏi phản xạ mà nhiều người, nếu không muốn nói là gần như tất cả những người sử dụng máy tính bật ra khi nhìn thấy chiếc bàn chải điện tử đầu tiên có... cổng kết nối USB!
Câu trả lời thật rõ rành rành: Chẳng ai cần cả! Thế nhưng chính cái lý do ấy lại khiến "bàn chải USB" trở thành mặt hàng được săn lùng nhiều nhất trong giới "chơi" máy tính - những người không bao giờ coi máy tính chỉ là "một cái hộp vuông xam xám đặt trên bàn làm việc" cả. Ngày nay, máy tính đã thật sự trở thành một thiết bị đa chức năng, và cũng là nơi để các nhà phát minh thử nghiệm những ý tưởng "điên rồ" và "tò mò" bậc nhất của họ. Chẳng hạn: Tại sao chúng ta lại không thể giữ ấm một tách cà phê bằng chiếc máy tính của mình? Và tại sao lại không dành cho những ngón tay vất vả của chúng ta một vài động tác "mát-xa" điệu nghệ bằng một loại bàn phím đặc biệt cơ chứ?... Với những đồ phụ kiện thích hợp và chút ít đầu óc tưởng tượng, bạn có thể dễ dàng làm cho chiếc máy tính của mình thực hiện những nhiệm vụ chẳng ai ngờ tới, từ một hệ thống theo dõi video tại gia cho đến bộ điều khiển kỹ thuật số...xịt thơm phòng.
"Chẳng có gì mà máy tính không làm được cả. Hạn chế duy nhất chính là óc tưởng tượng của các nhà phát minh mà thôi." - Bernhard Neumayer, người chuyên kiểm tra bằng sáng chế tại Cơ quan Bảo hộ Sở hữu Trí tuệ Đức cho biết. Chỉ riêng năm 2003, cơ quan của Neumayer đã nhận được 1.700 hồ sơ xin đăng ký bản quyền liên quan tới xử lý dữ liệu. Trong đó, có một mẫu thiết kế máy giữ nóng cà phê có cổng USB. Nếu bạn đang uống dở tách cà phê mà có việc phải đi giữa chừng, máy tính sẽ tự động "giữ nhiệt" và ủ ấm cho cà phê của bạn không bị nguội ngắt. Công nghệ USB đã mở ra trước mắt những tay chơi công nghệ cả một chân trời kỳ diệu của sự khám phá. Hàng loạt phát minh vô cùng kỳ lạ nhưng thực tế lại nguyên lý lại cực kỳ đơn giản khi kết nối chúng với một máy tính chuẩn thông qua cổng USB. Ngoài những đồ trang trí như "chú vịt USB kêu quàng quạc, mắt nhấp nháy", người ta còn nghĩ ra cả... quạt USB cho mùa hè và bàn di chuột "kiêm lò sưởi" USB phục vụ mùa đông. Thế nhưng món kỳ lạ "vô địch" hiện tạm thời thuộc về một sản phẩm của hãng TalVaro: thiết bị xịt nước hoa thơm phòng theo sự điều khiển của máy tính, nhờ kết nối USB để, "cung phụng" cái mũi của người sử dụng. Theo các tác giả của những phát minh nói trên, "con cưng" của họ không chỉ là "đồ chơi", phụ kiện, mà còn có thể được dùng làm quà vui dành tặng cho những người yêu máy tính. Và cũng không thể phủ nhận mục đích thực dụng của chúng: Biến máy tính và bàn làm việc trở thành một không gian lao động thoải mái hơn.
Lấy thí dụ, Hama đã phát triển một chiếc bật lửa số, tích hợp ngay trong mặt trước của máy tính. Tương tự, người chơi game còn có thể mua một chiếc gạt tàn USB tự động hút khói thuốc lá phả ra, tránh làm phiền đến những người khác trong phòng. Thậm chí Unicope còn nghiên cứu một máy làm sạch không khí kiêm lọc bụi có cổng USB, chặn đứng và tiêu diệt mọi loại vi khuẩn, nấm mốc gây bệnh hay gây dị ứng, do máy tính thải ra. Có lẽ một ngày nào đó, việc chải răng với sự giúp đỡ của máy tính là một việc hoàn toàn bình thường. Ít ra thì bây giờ, các hãng công nghệ cũng đã hứa hẹn ngôi nhà tương lai sẽ bao gồm máy giặt, tủ lạnh và cửa ga-ra kết nối USB với máy tính còn gì. Cầm Thi (Tổng hợp) |
Thursday, August 26, 2004
Lỗi kéo/thả đe dọa Windows XP SP2
Một nhà phân tích bảo mật độc lập vừa cảnh báo một khiếm khuyết trong trình duỵệt Internet Explorer (IE) có thể biến tính năng kéo/thả (drag-and-drop) thành “kéo và lây nhiễm”, kể cả máy tính đã cài bản nâng cấp hệ điều hành mới nhất của Microsoft. Thông qua lỗi nói trên, những kẻ tấn công có thể cài một chương trình riêng vào máy nạn nhân sau khi lừa được họ truy cập vào website của chúng và click vào một hình họa. Chương trình của tin tặc có thể được đặt ngay trong folder khởi động Windows startup và hoạt động khi người sử dụng mở máy tính lần tiếp theo. Chuyên gia an ninh tự xưng là http-equiv còn đăng một ví dụ minh họa cho việc khai thác lỗi này. “Trên một trang web ‘bẫy’, tất cả những gì chúng ta thấy là 2 dòng màu đỏ và một hình ảnh. Việc kéo hình ảnh này ngang qua 2 dòng kẻ và thả nó ra chính là bạn đã thả chương trình tấn công vào folder startup. Lần tới, bạn bật máy tính lên, chương trình sẽ bắt đầu chạy”, http-equiv giải thích. Công ty phần mềm bảo mật Secunia (Đan Mạch) cho rằng chương trình khai thác lỗi này có thể được đơn giản hóa để chỉ cần yêu cầu người sử dụng bấm chuột đúng 1 lần. Secunia đánh giá lỗi nói trên ở mức nguy hiểm hàng thứ 2 trong thang phân loại nguy cơ của họ. Trong khi đó, Microsoft cho rằng khiếm khuyết này không đặt ra nguy cơ nghiêm trọng đối với người sử dụng bởi vì nó đòi hỏi kẻ tấn công phải lừa được nạn nhân truy cập vào một trang web và thực hiện một số hoạt động ở đó. “Vì người sử dụng phải thực hiện khá nhiều thao tác thì cuộc tấn công mới có thể xảy ra, nên chúng tôi không coi đây là một nguy cơ cao”, đại diện hãng phần mềm Mỹ phát biểu đồng thời cho biết các chuyên gia của họ đang tiếp tục tìm hiểu vấn đề này. Giới phân tích an ninh dự báo nhiều khiếm khuyết sẽ nhanh chóng được phát hiện trong Windows XP Service Pack 2. Lỗi kéo/thả nói trên có lẽ là khiếm khuyết nghiêm trọng nhất, tính đến thời điểm này, được phát hiện ở các máy tính đã cài phiên bản nâng cấp hệ điều hành mới nhất của Microsoft. Mặc dù vậy, bản thân chuyên gia http-equiv vẫn có những nhận xét tích cực về SP2 khi cho rằng bản nâng cấp này đã thực sự phong tỏa hiệu quả nhiều nguy cơ an ninh và những phát hiện lỗi bảo mật hiện nay cũng đã khác xa với những gì mà năm ngoái người ta ghi nhận ở hệ điều hành này. Hiện nay, không phải tất cả mọi người đều đã có thể nâng cấp máy tính bằng SP2. Phiên bản này chính thức được phát hành hôm 18/8 và theo Microsoft, phải hết tháng 8 mới tiếp cận được tất cả người dùng Windows XP có nhu cầu áp dụng.
 In bài này | Gửi bài viết | Theo VNE |
Windows XP SP2: mảnh vá của miếng vá
Sau 9 ngày trì hoãn, vào thứ tư tuần này (25-08) Microsof dự định tung ra bản Windows XP Service Pack 2 (SP2) chính thức sau cùng dành cho Windows XP Professional Edition. Tuy bản SP2 đầu tiên chỉ mới tung ra được nửa tháng nhưng “lời ong tiếng ve” về SP2 cũng đang lên nhanh như nước lũ …
Nhằm mục đích bảo vệ cho một số lượng rất lớn các khách hàng đã sử dụng các phiên bản cập nhật tự động vá lỗi dành cho Windows, Microsoft vào tuần trước đã hoãn lại việc phân phối phiên bản vá lỗi khổng lồ cuối cùng mang tên SP2. Microsoft đã gửi một bản lưu ý cho các nhóm khách hàng của mình, trong đó trình bày rằng: sự trì hoãn này nhằm mục đích để cho khách hàng có nhiều thời gian hơn nữa để cài đặt các mã trong registry có tác dụng ngăn chặn việc tự động cập nhật phiên bản SP2.
Nhà quản lý phát triển chương trình Jon Murchinson đã tuyên bố ở Microsoft: "Khi chúng tôi thiết kế bản tự động cập nhật này thì chúng tôi đã lưu ý cho khách hàng rồi, vậy mà vẫn có một số lượng quá lớn khách hàng sử dụng chức năng tự động cập nhật làm chúng tôi quá ngạc nhiên”.
Phải đối mặt với quá nhiều lời phàn nàn từ người dùng, vào 2 tuần trước Microsoft đã tạo ra một công cụ cho phép người dùng có thể thiết lập các mã khoá trong Registry có tác dụng ngăn cản các hệ thống Windows không tải về và cài đặt bản SP trong vòng 120 ngày nhưng vẫn có thể tải về các bản cập nhật tự động vá những lỗi nghiêm trọng. Công cụ này được tung ra một ngày sau khi bản SP2 đã có đầy trên mạng.
Microsoft hùng hồn tuyên bố: SP2 không những đơn thuần chỉ là những bản cập nhật và vá lỗi, mà nó còn có những thay đổi trọng đại trong việc gia tăng khả năng an toàn nhất là SP2 có khả năng diễn tả lỗi của những ứng dụng đang hoạt động.
Bởi vì có quá nhiều thay đổi nên nhiều doanh nghiệp lại muốn trì hoãn việc cài đặt bản cập nhật để họ có nhiều thời gian hơn để kiểm nghiệm trong khi bản tự động cập nhập này của SP2 lại không tạo được tính linh hoạt cho người dùng.
Mặc dù Microsoft khuyên khách hàng cứ việc sử dụng chức năng tự động cập nhật nhưng họ lại khuyến cáo các doanh nghiệp nên sử dụng các công cụ “vá” của Microsoft như Systems Management Server (SMS) hoặc Software Update Services (SUS) …
Theo như lịch trình thì Microsoft bắt đầu tung ra bản SP2 cho Windows XP vào ngày 16-8, còn bản SP2 cho Windows XP Home Edition được tung vào ngày 16-8 nhưng bản “thật sự” chính thức dùng chung có lẽ đến 25-8 mới được tung ra.
Thomas Smith, kỹ sư quản lý máy tính của một công ty lớn đặt tại Houston, có nhiệm vụ quản lý khoảng 5000 máy đang chạy bằng Windows XP Professional Edition, đã nghe theo lời khuyên của Microsoft và hầu hết số máy tính này đều sử dụng chức năng tự động cập nhật. Cuối cùng kết quả ra sao? Chức năng tự động cập nhật của Microsoft đã làm cho công ty hầu như bị tê liệt vì toàn bộ các ứng dụng web của công ty hầu như không thể chạy được nữa.
Smith có cảm giác rằng quyết định của Microsoft tung ra bản SP2 tự động cập nhật là sai lầm, Microsoft nên để cho người dùng có quyền quyết định nên cài cái gì vào hệ thống của mình. Chức năng tự động cập nhật có thể xem như là một sự “cưỡng ép”.
Aras Memisyazici, chuyên viên hệ thống của Đại học Bách khoa Virginia, đã kiểm nghiệm bản SP2 và ngăn chặn hoàn toàn việc SP2 tự động cập nhật vào hệ thống máy tính do mình quản lý. Anh ta tuyên bố “nếu cứ để SP2 tự động cập nhật thì nó sẽ làm sập cả một nửa hệ thống mạng của tôi”. Memisyazici dự định cập nhật khoảng 140 máy tính trong khoa trong vòng 1 tháng.
Microsoft đã gán cho SP2 một nhãn hiệu rất “nghiêm trọng” và kêu gọi mọi người sử dụng Windows XP cần phải cài đặt ngay bản SP2 càng sớm càng tốt. Microsoft trông đợi khoảng 100 triệu máy tính sẽ cập nhập bản SP2 trong tháng 10 thông qua chức năng tự động cập nhật. Đến tháng 3 năm nay, Microsoft đã bán được khoảng 210 triệu bản Windows XP chưa kể đến các phiên bản bán sỉ dành cho các doanh nghiệp lớn. Microsoft ước tính có khoảng 600 triệu máy tính trên toàn cầu sử dụng các loại Windows.
Microsoft đã công bố một bản danh sách khoảng 200 ứng dụng không thể chạy được hoặc chạy không chính xác sau khi đã cài đặt xong bản Windows XP đã cập nhật.
Dwain Kinghorn, trưởng phòng kỹ thuật của công ty Altiris Inc chuyên phát triển các phần mềm quản lý Altiris Inc. ở Salt Lake City thốt lên hài hước: "SP2 không phải là một bản vá lỗi mà nó là bản cập nhật nguyên vật liệu vào hệ điều hành của bạn, sau đó coi như bạn có một hệ điều hành hoàn toàn mới".
Microsoft đã hối thúc các nhà phát triển và các chuyên viên tin học cố gắng kiểm nghiệm bản SP2. Bản Beta đầu tiên được tung ra vào tháng 12-2003, cho ra bản dự tuyển 1 vào tháng 3-2004, còn bản dự tuyển 2 là vào tháng 6-2004. Microsoft đã tuyên bố: SP2 đại diện cho một trong những sản phẩm được kiểm nghiệm rộng rãi nhất của Microsoft hiện nay.
Trong khi người dùng đang bù đầu vào việc cài đặt - khắc phục, còn Microsoft đang bù đầu vào việc phân phối SP2 thì các chuyên gia bảo mật và giới tin tặc cũng đang bù đầu trong một cuộc đua không khoan nhượng: ai sẽ là người đầu tiên tìm ra lỗ hổng bảo mật trong bộ SP2 này?
Vào ngày 13-8-2004, tức là chỉ 3 ngày sau khi Microsoft tung ra bản SP2 chính thức đầu tiên, Một số nhà nghiên cứu của công ty bảo mật mang tên German Heise Security đã công bố trên bản tin công cộng rằng: họ đã tìm ra 2 lỗi bảo mật nghiêm trọng trong SP2.
Microsoft đang cho điều tra về công bố này, nhưng cũng mạnh miệng tuyên bố rằng chưa nhận ra bất kỳ một cách thức nào mà bọn tin tặc có thể sử dụng những sai lầm của SP2 để tấn công vào các máy tính có chứa Windows.
| In bài này | Gửi bài viết | Theo IDG |
Cảnh báo virus tự bật mở webcam [8/24/2004 11:37:44 AM]
Công ty bảo mật Sophos vừa ra cảnh báo về loại virus mới, phát tán rất nhanh, nhằm vào người sử dụng các chương trình giao tiếp trực tuyến. Theo cảnh báo của Sophos, virus mới Rbot-GR có khả năng tự động kích hoạt webcam và microphone, "theo dõi" đời tư của những người dùng mạng.
"Rbot-GR là virus đầu tiên có khả năng bật mở webcam", Graham Cluley- phát ngôn viên của Sophos tuyên bố, "Nhiều khả năng, virus này sẽ xuất hiện ở nhiều biến thể trong tương lai gần, đặc biệt là khi băng thông rộng và nhu cầu trò chuyện trực tuyến ngày càng mở rộng".
Rbot-GR nằm trong họ virus Rbot- biểu trưng cho khả năng biến một máy tính từ xa (remote) thành một robot nghe lệnh của tác giả sản sinh ra virus. Cũng theo ông Cluley, xét về bản chất Rbot-GR không nguy hiểm bằng những virus có khả năng "nghe bàn phím" để đánh cắp mật khẩu (keylogger) hoặc "mở cửa sau" (backdoor) cho tin tặc xâm nhập. Tuy nhiên, "khả năng" của Rbot-GR cần sớm được quan tâm để triển khai các biện pháp phòng ngừa. Giải pháp phòng chống Rbot-GR, người sử dụng nên cảnh giác khi nhận email, các tệp tin gửi qua các chương trình nhắn tin tức thì (IM) và cập nhật những phiên bản phần mềm diệt virus mới nhất.
|
Wednesday, August 25, 2004
Lỗi bảo mật IE "nguy cấp" trong Windows XP SP2
 |
|
|
Một lỗ hổng mới trong trình duyệt Internet Explorer đã được hãng bảo mật Đan Mạch Secunia phát hiện. Secunia tuyên bố lỗi này khiến tất cả máy tính của người dùng đều có nguy cơ bị tấn công, thậm chí kể cả những người vừa kỳ công nâng cấp hệ điều hành Windows XP lên bản Service Pack 2 đồ sộ.
Theo báo cáo do Secunia đưa lên website của hãng cuối tuần trước, lỗi bảo mật này ảnh hưởng tới các phiên bản Internet Explorer 5.01, 5.5, và 6 trên các máy tính đã được cài đầy đủ các bản nâng cấp bảo mật của Windows XP SP1, hay thậm chí cả với bản SP2.
Microsoft hiện chỉ mới bắt đầu đưa Service Pack 2 tới các người dùng bản Windows XP Home từ cuối tuần qua, và đã được tuyên bố như một sự củng cố bảo mật vững chắc nhất cho Windows từ trước tới nay. Cảnh báo của Secunia cũng không phải là vấn đề rắc rối đầu tiên mà SP2 phải đối mặt. Microsoft hiện đã phải đưa ra một bản sửa lỗi cho SP2 để khắc phục các vấn đề mà một số người dùng mạng riêng ảo (VPN) gặp phải khi nâng cấp.
Với đánh giá lỗ hổng ở mức nguy cấp cao, Secunia cho biết đoạn mã minh chứng khái niệm tấn công vào yếu điểm này đã được công bố. Đó là "lỗi xác nhận thiếu của các sự kiện kéo thả biểu tượng (drag-and-drop) được đưa ra từ 'Internet' zone". Dựa vào lỗi này, các hacker có thể cấy các file .exe phá hoại lên một máy tính Windows XP nếu người dùng bị lừa truy cập vào một website do kẻ tấn công thiết kế tinh vi.
Secunia cảnh báo: "Thậm chí mặc dù chương trình chứng minh khái niệm tấn công phụ thuộc vào việc người dùng có thực hiện thao tác kéo thả biểu tượng trên web hay không, nhưng nó có thể tiềm ẩn khả năng được viết lại để sử dụng với sự kiện người dùng kích chuột trái một lần, một thao tác không thể không thực hiện khi truy cập vào web".
Hãng bảo mật Đan Mạch khuyến nghị người dùng nên vô hiệu tính năng Active Scripting nằm trong IE hoặc sử dụng một trình duyệt khác cho tới khi lỗi bảo mật này được khắc phục.
Lỗi bảo mật này được Secunia cho biết là có "họ hàng gần gũi" với một lỗi được một chuyên gia bảo mật của Trung Quốc phát hiện vào tháng 9 năm ngoái, và đã được khắc phục hoàn toàn.
Bình Minh (Tổng hợp)
