Hôm nay,  
Việt Báo Online

Hacker Có Thể Tiếp Cận Tài Khoản Paypal Qua Hộp Thư

14/08/201800:00:00(Xem: 459)
Hacker Có Thể Tiếp Cận Tài Khoản Paypal Qua Hộp Thư
HACKER CO THE TIEP CAN
Với chỉ một đoạn kịch bản đơn giản và một số điện thoại ảo với giá 40 USD, một hacker có thể tự động xâm nhập vào số lượng lớn các tài khoản hộp thư thoại, từ dó truy cập vào nhiều tài khoản online như WhatsApp hay Paypal, và thậm chí cả theo dõi từng cử động của người dùng.

Khoảng giữa tháng 08/2018, Martin Vigo, hacker người Tây Ban Nha, đã trình bày tại hội thảo thường niên dành cho hacker Def Con diễn ra tại Las Vegas, Mỹ, giới thiệu cách thức thực hiện thủ thuật, và cả những thiệt hại mà mất an toàn an ninh mạng có thể xảy ra nếu hacker truy cập vào các đoạn tin nhắn thoại.

Vigo tuyên bố, các hộp thư thoại hiện đang có bảo mật kém với nhiều lỗ hổng đã được phát hiện từ hơn 30 năm mà không được cải thiện. Chẳng hạn như cả 4 nhà mạng của Mỹ đều sử dụng mã pin mặc định rất dễ đoán như 4 số cuối của số điện thoại mà tài khoản kết nối, hoặc 4 số giống nhau cho số lượng lớn tài khoản.

Kể cả khi người sử dụng thay đổi mật mã, cũng không có nhiều hơn các lớp bảo vệ. Hầu hết các nhà mạng giới hạn các mã có ít nhất chỉ 4 ký tự. Họ không hề triển khai biện pháp phòng chống tấn công bằng đoán thử đúng sai liên tục (brute force), cho phép hacker thử mọi mã liên tục. Thậm chí, cách thức tấn công còn được hỗ trợ bằng cách cho phép người gọi nhập 3 mã pin một lúc, cách nhau bởi một dấu #.

Hiện nay, với sự kết nối với nhiều tài khoản trực tuyến khác nhau, các lỗ hổng đang trở nên nguy hiểm hơn bao giờ hết. Chẳng hạn như, người dùng hội nhập vào WhatsApp bằng cách yêu cầu gửi một tin nhắn và nhập mã vào ứng dụng. Nhưng sau một vài phút, họ có thể yêu cầu công ty gọi lại và đọc mã đó qua điện thoại. Bằng việc yêu cầu gửi mã trong khi điện thoại của đối tượng đang không thể tiếp cận – như khi đang trên máy bay – đoạn thông điệp sẽ được chuyển vào hộp thư thoại. Và từ đó hacker có thể nghe, nhập mã, và truy cập vào tài khoản WhatsApp một cách dễ dàng.

Một số nhà cung cấp dịch vụ đã thử nghiệm cách thức đối phó với thủ đoạn tấn công. PayPal cho phép người dùng đặt lại mật mã qua cuộc gọi, nhưng yêu cầu một mã 4 ký tự được nhập vào bàn phím trong thời gian cuộc gọi diễn ra, nhằm ngăn chặn kẻ tấn công chỉ cần tiếp cận hộp thư thoại và xử lý việc tấn công. Tuy nhiên, Vigo đã thực hiện một thủ thuật: đặt đoạn thoại chào hỏi trong hộp thư thoại thành các âm thanh từ bàn phím nhằm đánh lừa hệ thống của PayPal như một người thật đang nhận cuộc gọi.

Vigo đã liệt kê các dịch vụ có thể bị ảnh hưởng như đặt lại mật mã cho PayPal, Instagram, Netflix, eBay và Linkedin, hay xác thực tài khoản cho WhatsApp, Signal, Twilio và Google Voice. Khuyến nghị của chuyên gia là người dùng thay đổi mã pin mặc định cho hộp thư thoại sang một đoạn mã dài hơn, hay tắt hẳn tính năng nếu không có ý định sử dụng. Các nhà cung cấp dịch vụ cũng nên ngừng các cuộc gọi tự động cho mục tiêu bảo mật.

Nguoivietphone.com.

 

23/09/2018(Xem: 156)
WASHINGTON – Ngày càng ít người sống trong tình cảnh cực kỳ nghèo trên khắp thế giới, nhưng sự sút giảm tỉ lệ nghèo đã chậm lại, làm gia tăng các quan ngại về việc đạt được mục đích chấm dứt nghèo đói vào năm 2030 và nêu ra sự cần thiết đối với những đầu tư ủng hộ xóa nghèo, theo Ngân Hàng Thế Giới (WB) cho biết.
23/09/2018(Xem: 483)
SEOUL/TOKYO -- Trong khi dân Việt Nam cư trú tại Nam Hàn đông thứ nhì, chỉ sau người Trung Quốc, thì tại Nhật Bản dân Việt Nam đông thứ 3 trong số ngoại kiều.
23/09/2018(Xem: 397)
BEIJING/TAIPEI -- Trung Quốc ra độc chiêu: cấp thẻ cư trú dễ hơn tại Hoa Lục cho công dân Đài Loan. Phải chăng đây là một bẫy gài để từ từ đồng hóa? Hay để dễ gài gián điệp?
23/09/2018(Xem: 344)
LONDON - Cơ quan điều tra vụ hạ độc cựu điệp viên Nga Sergei Skripal cho hay 2 nghi can là công dân Nga từng bị tạm giam tại Hòa Lan.
23/09/2018(Xem: 114)
GENEVA - Cơ quan (WADA) chống dùng thuốc tăng lực để tranh tài trong các sự kiện thể thao quốc tế đã giải tỏa lệnh cấm với cơ quan chống doping Nga (là RUSADA) hôm Thứ Năm.
23/09/2018(Xem: 138)
KUALA LUMPUR - Tòa thượng thẩm Kuala Lumpur công bố 25 tội danh mới với cựu Thủ Tướng Razak liên quan với thất thoát bạc tỉ của Quỹ đầu tư được biết với tên tắt IMDB – nghi can Razak không nhận tội với tất cả 21 tố giác rửa tiển và 4 tố giác lạm quyền.
23/09/2018(Xem: 139)
WASHINGTON - Sức tăng phế phẩm của toàn thế giới vượt tốc độ tăng dân số vào khoảng năm 2050, phần lớn nguồn gốc rác là thành thị - World Bank báo động: cần hành động khẩn cấp để phòng ngừa rác tràn ngập công lộ.
23/09/2018(Xem: 544)
TEHRAN - Ý định của TT Trump buộc các nước chọn Hoa Kỳ hay Iran để trao đổi thương mại đang tỏ ra hiệu quả.
23/09/2018(Xem: 121)
CAPETOWN - Số tê giác bị bắn chết để cưa lấy sừng trong 8 tháng qua tại Nam Phi đã giảm 26%.
22/09/2018(Xem: 928)
GẦN ĐẢO VÀNH KHĂN - Hồi đầu tháng này, khi phi cơ không thám P-8 Poseidon của Hoa Kỳ bay thấp tại hải phận quốc tế thuộc Biển Đông, gần đảo Vành Khăn, thông điệp cảnh cáo bằng tiếng Hoa phát không ngừng qua máy truyền tin – chuyên viên không lưu Trung Cộng nói tiếng Anh báo tin phi cơ P-8 xâm phạm không phận và xua đuổi.
22/09/2018(Xem: 626)
BEIJING - Dù nợ công tiếp tục tăng, kinh tế tại Hoa Lục vẫn phát triển về kích thước và sức mạnh – vấn đề là bao lâu nữa, nhất là khi leo thang đối đầu với cường quốc kinh tế số 1 thế giới.
22/09/2018(Xem: 703)
WASHINGTON - Chính quyền Trump quyết định trừng phạt Trung Cộng về vụ đặt mua chiến đấu cơ, phi đạn phòng không từ Nga, là xâm phạm lệnh trừng phạt Moscow về quấy rối chu kỳ bầu cử 2016 tại Hoa Kỳ - Ngũ Giác Đài loan báo: trừng phạt được thực hành tức khắc với Cục quân cụ, và cục trưởng là Li Shangfu về các thương lượng và trao đổi với Rosoboroexport, là nhà xuất cảng chiến cụ chính của Nga.
22/09/2018(Xem: 126)
KOLKATA, West Bengal - Thủ Tướng Iram Khan đề nghị họp ngoại trưởng Pakistan và đồng nhiệm Ấn Độ bên lề đại hội đồng kỳ thứ 73 của LHQ, Thủ Tướng Modi Norenda đã chấp nhận.
21/09/2018(Xem: 584)
SEOUL - Trở về sau chuyến đi Bắc Hàn 3 ngày, TT Moon Jae-in tái xác nhận quyết định của lãnh tụ Kim Jong-un về thực hành phi nguyên tử hoàn toàn, không thể đảo ngược và có thể kiểm nhận.
21/09/2018(Xem: 367)
MADRID - Ngọai trưởng Tây Ban Nha cho hay: TT Trump gợi ý xây dựng tường ngăn cắt ngang sa mạc Sahara để đối phó với làn sóng di dân từ châu Phi tràn tới.
Tin công nghệ
Khoảng giữa tháng 09/2018, một số nguồn tin cho biết, Apple sẽ bắt đầu tạo ra các "điểm số tin cậy" trust score cho các thiết bị Apple trong cuộc chiến chống lại nạn gian lận.
Khoảng giữa tháng 09/2018, thượng nghị sĩ Jackson của bang California đã gởi một bản dự thảo luật lên thống đốc Jerry Brown của bang để đề nghị tiểu bang cấm việc sử dụng các password mặc định dễ nhớ trên các thiết bị kết nối để hạn chế việc bị hack.
Chúng ta vẫn thường nghe nói về các cuộc tấn công 51% có thể giúp hacker kiểm soát toàn bộ hệ thống của một đồng tiền mã hóa, nhằm tạo ra các giao dịch giả mạo và trục lợi. Rất may là các cuộc tấn công 51% khó có thể đe dọa các nền tảng blockchain lớn như Bitcoin.
Khoảng giữa tháng 09/2018, trong một sự kiện ra mắt sản phẩm mới, Amazon đã ra mắt một thiết bị mới rất độc đáo có tên là Echo Input. Thiết bị có thể cắm vào bất kỳ chiếc loa nào và biến chúng thành một chiếc loa thông minh, giống như Amazon Echo
Khoảng giữa tháng 09/2018, theo dữ liệu mới nhất từ hãng nghiên cứu Counterpoint, Apple chiếm lợi nhuận lớn nhất trên thị trường smartphone toàn cầu trong Q2/2018. Báo cáo cho biết, Apple chiếm 62% lợi nhuận, Samsung xếp thứ hai với 17%. Có nghĩa là lợi nhuận từ smartphone của Apple cao hơn 3.6 lần so với Samsung.
Trong những năm qua, hầu hết các điện thoại siêu bền đều là smartphone vì giá bán của chúng khá cao, nhưng có vẻ như Cat muốn thay đổi điều đó với B35. Khoảng giữa tháng 09/2018, Cat công bố điện thoại cơ bản siêu bền B35, sẽ tới tay khách hàng vào tháng 10/2018.
Hồi tháng 05/2018, Facebook ra mắt Dating tại hội nghị nhà phát triển F8. Đến khoảng giữa tháng 09/2018, người dùng từ 18 tuổi trở lên tại Colombia đã chính thức có thể tạo một hồ sơ hẹn hò để tìm kiếm người tương hợp. Theo cảm nhận ban đầu của trang Wired, tính năng mới khá hứa hẹn, đặc biệt là với những người đang tìm kiếm một mối quan hệ lâu dài, có ý nghĩa chứ không chỉ là một kết nối đơn thuần.
Khoảng giữa tháng 09/2018, sau khi bị loại khỏi phiên bản thử nghiệm thứ 7 của iOS 12 do gặp phải một số lỗi kỹ thuật, tính năng cuộc gọi nhóm trong ứng dụng FaceTime đã xuất hiện trở lại trên phiên bản iOS 12.1 beta 1 được phát hành vào rạng sáng ngày 20/09/2018.
Nỗ lực của Microsoft nhằm dịch chuyển người dùng Windows sang các ứng dụng mới và hiện đại đã thất bại, dẫn đến hàng loạt các động thái thỏa hiệp như các ứng dụng PWA và các ứng dụng Centennial.
Cơn bão Florence đã bắt đầu gây ra thiệt hại tại Mỹ, và các phương tiện truyền thông cũng đang gấp rút đưa tin để giúp người dân và các cơ quan chức năng có thể ứng phó kịp thời với bão. Trong đó, đặc biệt nhất có lẽ là cách làm của kênh "The Weather Channel" đã ứng dụng công nghệ vào bản tin thời tiết một cách vô cùng trực quan.
Khoảng giữa tháng 09/2018, Lucid Motors – hãng xe điện có trụ sở tại Newark, California, được xem là đối thủ tiềm năng nhất của Tesla – đã được đầu tư 1 tỷ USD từ quỹ đầu tư quốc gia của Ả Rập Saudi. Công ty đang hướng đến mục tiêu đưa mẫu xe đầu tiên của mình ra thị trường vào năm 2020, có khả năng là chiếc Lucid Air từng được hãng giới thiệu hồi năm 2016.
Tính đến giữa tháng 09/2018, dòng sản phẩm iPhone XR dù chưa cho đặt trước, nhưng nguồn tin từ chuỗi cung ứng đã khẳng định Apple đang tăng lượng đơn hàng nhằm đón đầu doanh số cao hơn dự tính.
Khoảng giữa tháng 09/2018, CEO DJ Koh đã phát biểu với giới truyền thông Trung Quốc và tiết lộ rằng Galaxy S10 sẽ có những thay đổi rất lớn về thiết kế. Đây thực sự là tin mừng đối với người dùng Samsung, vì họ đang rất mong đợi một chiếc smartphone Galaxy S khác biệt.
Khoảng giữa tháng 09/2018, Jack Ma, nhà sáng lập kiêm Chủ tịch Alibaba, cho biết công ty không còn kế hoạch tạo 1 triệu việc làm tại Mỹ trong bối cảnh chiến tranh thương mại Mỹ - Trung tiếp tục leo thang
Khoảng giữa tháng 09/2018, theo trang Reuters, Apple đã nộp phạt hoàn tất cho chính phủ Ireland khoảng phạt tội trốn thuế, với số tiền lên tới hơn 15 tỷ USD.