Hôm nay,  
Việt Báo Online

Hacker Có Thể Tiếp Cận Tài Khoản Paypal Qua Hộp Thư

14/08/201800:00:00(Xem: 520)
Hacker Có Thể Tiếp Cận Tài Khoản Paypal Qua Hộp Thư
HACKER CO THE TIEP CAN
Với chỉ một đoạn kịch bản đơn giản và một số điện thoại ảo với giá 40 USD, một hacker có thể tự động xâm nhập vào số lượng lớn các tài khoản hộp thư thoại, từ dó truy cập vào nhiều tài khoản online như WhatsApp hay Paypal, và thậm chí cả theo dõi từng cử động của người dùng.

Khoảng giữa tháng 08/2018, Martin Vigo, hacker người Tây Ban Nha, đã trình bày tại hội thảo thường niên dành cho hacker Def Con diễn ra tại Las Vegas, Mỹ, giới thiệu cách thức thực hiện thủ thuật, và cả những thiệt hại mà mất an toàn an ninh mạng có thể xảy ra nếu hacker truy cập vào các đoạn tin nhắn thoại.

Vigo tuyên bố, các hộp thư thoại hiện đang có bảo mật kém với nhiều lỗ hổng đã được phát hiện từ hơn 30 năm mà không được cải thiện. Chẳng hạn như cả 4 nhà mạng của Mỹ đều sử dụng mã pin mặc định rất dễ đoán như 4 số cuối của số điện thoại mà tài khoản kết nối, hoặc 4 số giống nhau cho số lượng lớn tài khoản.

Kể cả khi người sử dụng thay đổi mật mã, cũng không có nhiều hơn các lớp bảo vệ. Hầu hết các nhà mạng giới hạn các mã có ít nhất chỉ 4 ký tự. Họ không hề triển khai biện pháp phòng chống tấn công bằng đoán thử đúng sai liên tục (brute force), cho phép hacker thử mọi mã liên tục. Thậm chí, cách thức tấn công còn được hỗ trợ bằng cách cho phép người gọi nhập 3 mã pin một lúc, cách nhau bởi một dấu #.

Hiện nay, với sự kết nối với nhiều tài khoản trực tuyến khác nhau, các lỗ hổng đang trở nên nguy hiểm hơn bao giờ hết. Chẳng hạn như, người dùng hội nhập vào WhatsApp bằng cách yêu cầu gửi một tin nhắn và nhập mã vào ứng dụng. Nhưng sau một vài phút, họ có thể yêu cầu công ty gọi lại và đọc mã đó qua điện thoại. Bằng việc yêu cầu gửi mã trong khi điện thoại của đối tượng đang không thể tiếp cận – như khi đang trên máy bay – đoạn thông điệp sẽ được chuyển vào hộp thư thoại. Và từ đó hacker có thể nghe, nhập mã, và truy cập vào tài khoản WhatsApp một cách dễ dàng.

Một số nhà cung cấp dịch vụ đã thử nghiệm cách thức đối phó với thủ đoạn tấn công. PayPal cho phép người dùng đặt lại mật mã qua cuộc gọi, nhưng yêu cầu một mã 4 ký tự được nhập vào bàn phím trong thời gian cuộc gọi diễn ra, nhằm ngăn chặn kẻ tấn công chỉ cần tiếp cận hộp thư thoại và xử lý việc tấn công. Tuy nhiên, Vigo đã thực hiện một thủ thuật: đặt đoạn thoại chào hỏi trong hộp thư thoại thành các âm thanh từ bàn phím nhằm đánh lừa hệ thống của PayPal như một người thật đang nhận cuộc gọi.

Vigo đã liệt kê các dịch vụ có thể bị ảnh hưởng như đặt lại mật mã cho PayPal, Instagram, Netflix, eBay và Linkedin, hay xác thực tài khoản cho WhatsApp, Signal, Twilio và Google Voice. Khuyến nghị của chuyên gia là người dùng thay đổi mã pin mặc định cho hộp thư thoại sang một đoạn mã dài hơn, hay tắt hẳn tính năng nếu không có ý định sử dụng. Các nhà cung cấp dịch vụ cũng nên ngừng các cuộc gọi tự động cho mục tiêu bảo mật.

Nguoivietphone.com.

 

18/11/2018(Xem: 109)
DHAKA - Ủy viên cứu trợ và định cư Abdul Kalam tuyên bố: Bangladesh không buộc hồi cư dân thiểu số Rohingya trốn chạy bạo động từ tỉnh Rakhine của Myanmar - đợt hồi hương đầu tiên của dân Rohingya dự kiến khởi hành cùng ngày.
18/11/2018(Xem: 136)
PHNOM PENH - Tòa được LHQ bảo trợ chuẩn bị phát cáo trạng về 2 lãnh tụ Khmer Đỏ sống sót hơn 4 thập niên sau ngày thống trị đất nước Chùa Tháp bằng khủng bố.
18/11/2018(Xem: 176)
SEOUL, Nam Hàn -- Thêm nhiều dấu hiệu hòa bình trên bán đảo Đại Hàn. Bản tin KBS ghi nhận: Bắc Hàn đề xuất mở đường bay quốc tế nối hai miền Nam-Bắc. Nam Hàn và Bắc Hàn sáng thứ Sáu (16/11) đã tổ chức cuộc họp về hợp tác hàng không liên Triều tại Văn phòng liên lạc liên Triều, phía trong khu công nghiệp Gaesung, miền Bắc. Cuộc họp được diễn ra theo đề xuất của Bình Nhưỡng.
18/11/2018(Xem: 136)
LONDON - Tình hình thực tế đối diện Thủ Tướng Theresa May là cực kỳ khó khăn trong khi hơn 20 dân biểu hô hào biểu quyết bất tín nhiệm lãnh đạo hành pháp.
18/11/2018(Xem: 135)
PARIS - 2 nhà lãnh đạo Pháp và Đức hẹn gặp ngày Chủ nhật tuần này tại thủ đô Berlin để bàn kế củng cố cuộc liên kết vận động cùng chống lại khuynh hướng dân tộc đang nổi lên.
18/11/2018(Xem: 114)
BAGHDAD - Chính quyền trung ương Iraq xác nhận đã thỏa thuận với vùng tự trị Kurd để cho tái tục xuất cảng dầu thô từ tỉnh giàu tài nguyên Kirkuk.
17/11/2018(Xem: 1049)
MONTREAL, Canada -- Cảnh sát Canada đang yêu cầu công chúng giúp tìm 2 học sinh trung học 17 tuổi từ Việt Nam sang trong diện trao đổi văn hóa.
17/11/2018(Xem: 748)
SINGAPORE - Bên lề hội nghị thượng đỉnh Đông Á, các đại biểu của Nhật, Ấn Độ, Australia và Hoa Kỳ họp tham khảo về tương lai liên vùng Ấn Độ Dương/Thái Bình Dương.
17/11/2018(Xem: 239)
SINGAPORE - Quốc trưởng Nga tỏ dấu hiệu sẵn sàng thương lượng về kiểm soát vũ khí với Hoa Kỳ.
17/11/2018(Xem: 226)
SEOUL - Thông tấn chính thức KCNA đưa tin: lãnh tụ Kim Jong-un đã thị sát cuộc thực nghiệm vũ khí chiến thuật kỹ thuật cao thành công trong lúc đối thoại phi nguyên tử với Hoa Kỳ đình trệ.
17/11/2018(Xem: 154)
SEOUL, Nam Hàn -- Một ủy ban Liên Hiệp Quốc thông qua nghị quyết lên án Bắc Hàn về nhân quyền.
17/11/2018(Xem: 154)
ISTANBUL - Tang lễ tượng trưng của nhà báo đối lập Jamal Khashoggi đã được cử hành tại thành phố Istanbul, nơi ông bị thảm sát trong lãnh sự quán của Saudi Arabia ngày 2-10.
17/11/2018(Xem: 341)
SINGAPORE - TT Trump không đến dự hội nghị Đông Á, nhưng các phái đoàn vẫn cảm thấy ảnh hưởng của nhà lãnh đạo cường quốc số 1 – trong điều kiện như thế, các nước thúc đẩy các quan hệ giao thương và đầu tư đa phương, gồm các trao đổi với Trung Cộng.
17/11/2018(Xem: 166)
COLOMBO - Hỗn loạn tiếp diễn qua ngày thứ nhì khi các dân biểu ủng hộ Thủ Tướng đề cử tấn công chủ tịch QH bằng chai lọ, tương ớt …
17/11/2018(Xem: 192)
RIYADH - Vương quốc Saudi Arabia ra sức vận động để thoát qua khủng hoảng Khashoggi, nhưng cộng đồng quốc tế không thỏa mãn về các giải trình xoay quanh vụ thủ tiêu nhà báo phê bình chế độ đang tiếp tục gây áp lực.
Tin công nghệ
Khoảng giữa tháng 11/2018, trước vấn nạn sử dụng thuốc lá điện tử tràn lan của trẻ vị thành niên, và thuốc lá truyền thống vẫn đang là nguyên nhân hàng đầu gây ra những tử vong có thể phòng ngừa, Scott Gottlieb, Ủy viên Cục Quản lý Thực phẩm và Dược phẩm FDA cho biết, cơ quan chính phủ đang lên kế hoạch ban hành hai động thái chính thức:
Khoảng giữa tháng 11/2018, các nhà khoa học từ Đại học New York đã sử dụng một mạng nơ ron nhân tạo có tên là "DeepMasterPrints" để mô phỏng một trong năm dấu vân tay trong một hệ thống sinh trắc học có tỷ lệ sai lệch 1/1000.
Với mong muốn trở thành dịch vụ lưu trữ hình ảnh phổ biết nhất, khoảng giữa tháng 11/2018, nhà phát triển ứng dụng Google Photos đã phát hành công cụ mới có tên là PhotoScan. Đây là một giải pháp hoàn hảo, giúp biến những bức tranh quý giá thành các bản sao kỹ thuật số cực kỳ dễ dàng.
Chủ nhật tuần thứ 2 của tháng 11/2018, khi Mặt Trăng đang còn là Trăng non, phần lưỡi liềm chứa ánh sáng treo nghiêng lơ lửng gần chân trời phía tây lúc hoàng hôn. Với ánh đất (sự chiếu sáng phần tối của mặt trăng do ánh sáng từ đất ánh lên) mạnh, được kết hợp thêm bởi Sao Thổ tỏa sáng trên bầu trời đêm buổi sớm, cho ra kết quả là hình ảnh tuyệt đẹp có thể nhìn thấy bằng mắt thường đối với những người leo núi.
Khoảng giữa tháng 11/2018, trong động thái nhằm củng cố dịch vụ tài chính ở Đông Nam Á, Grab ra mắt tính năng chuyển tiền xuyên biên giới thuộc Grab Financial. Sản phẩm sẽ chính thức phát hành vào đầu năm 2019
Khoảng giữa tháng 11/2018, người ta đã phát hiện một hố thiên thạch khổng lồ nằm dưới thảm băng dày 800 mét tại Greenland. Hố sâu hiện ra cho thấy 12,000 năm trước, một tảng thiên thạch cấu tạo từ sắt đã đâm xuống với tốc độ 19 km/s.
Một lần nữa, những bảo bối trong bộ truyện Doraemon cho thấy những dự báo về công nghệ đi trước thời đại. Trong một tập truyện ngắn, chú mèo máyDoraemon đã trình diễn khả năng gom ánh sáng Mặt Trời lại thành các viên đá, có thể dùng để chiếu sáng hoặc sưởi ấm bất cứ khi nào cần thiết. Khoảng giữa tháng 11/2018, các nhà khoa học đã biến điều đó thành sự thực, dù nó hơi khác một chút so với trong truyện.
Sẽ có khá nhiều người cảm thấy nực cười khi một vị lãnh đạo cao cấp của một chính phủ và thậm chí còn phụ trách về an ninh mạng lại không có chút kiến thức nào về máy tính. Tuy nhiên, đây không phải là trò đùa, vị bộ trưởng mới được chỉ định của chính phủ Nhật Bản – ông Yoshitaka Sakurada, 68 tuổi – được giao trọng trách đứng đầu văn phòng phụ trách an ninh mạng của chính phủ dù ông chưa từng sử dụng một chiếc máy tính nào.
Khoảng giữa tháng 11/2018, đại diện Sony bất ngờ cho biết hãng sẽ không tham gia hội chợ E3 Electronic Entertainment Expo 2019, hội chợ game được coi là lớn nhất thế giới hiện nay. Một trong những lý do chủ yếu là trong năm 2019 nhiều khả năng 4 tựa game độc quyền cuối cùng trên PS4 sẽ đồng loạt ra mắt. Days Gone đã có ngày phát hành chính thức là 26/04/2019. Ba tựa game còn lại là Ghost of Tsushima, Death Stranding và The Last of Us Part 2 đều chưa có ngày phát hành.
Có lẽ việc Elon Musk và SpaceX thống trị lĩnh vực tên lửa tái sử dụng sẽ không kéo dài lâu, nếu Nga làm được những gì họ vừa tuyên bố
Khoảng giữa tháng 11/2018, theo một nghiên cứu mới dược đăng tải trên Nature, các nhà khoa học vừa phát hiện ra một Siêu Trái Đất đang quay quanh Sao Barnard, một ngôi sao lùn đỏ cách Trái Đất chỉ 6 năm ánh sáng.
Khoảng giữa tháng 11/2018, các nhà khoa học ước tính, tầng ozon ở Bắc Bán Cầu sẽ hồi phục trở lại trong hơn một thập kỷ tới, và sau khoảng 30 năm tiếp theo, tầng ozon ở Nam Bán Cầu sẽ trở lại nguyên vẹn.
Khoảng giữa tháng 11/2018, theo trang Reuters, Đức đang xem xét một lệnh cấm các nhà mạng sử dụng thiết bị phần cứng về mạng và viễn thông của hai hãng Huawei và ZTE khi triển khai mạng 5G.
Sao chổi có chu kỳ ngắn hạn 46P / Wirtanen hiện là sao chổi sáng nhất trên bầu trời đêm, nhưng rất mờ nhạt nếu nhìn thấy bằng mắt thường. Từ bầu trời tăm tối, nó chỉ có thể trở thành “có thể thấy được bằng mắt thường”, khi quỹ đạo vòng lặp dài 5.4 năm mang nó mang tới gần Trái Đất và Mặt Trời nhất vào giữa tháng 12
Khoảng giữa tháng 11/2018, đợt tấn công mới trên Twitter nhắm vào một loạt tài khoản Twitter chính thức của các hệ thống bán lẻ lớn như Target hay The Body Shop. Các tài khoản sau khi bị chiếm quyền đều đăng một tweet hứa tặng tới hàng nghìn Bitcoin (BTC), cùng với đó là đường dẫn tới một trang web. Trang web là một trang thanh toán bằng Bitcoin. Ở hình thức lừa đảo dạng này, người dùng được yêu cầu phải thanh toán mức phí 0.1 - 2 BTC để được nhận lại 1 - 20 BTC.