Buzz
Tin An Ninh Tuần Này: Cơ Quan Liên Bang Đẩy Mạnh Chiến Dịch Chống Vi Phạm Quyền Riêng Tư
Đó là cuối mùa hè, điều này có nghĩa là đến lúc Black Hat và DefCon! Những hacker, nhà nghiên cứu, các công ty an ninh mạng và các quan chức chính phủ đã hội tụ tại Las Vegas cho hai trong những hội nghị an ninh lớn nhất thế giới. Một lượng tin tức lớn đã xuất hiện từ sự kiện, và chúng tôi đã theo dõi chặt chẽ.
Đầu tiên, một nhà nghiên cứu tiết lộ có thể hack vào các trạm Starlink của Elon Musk chỉ bằng $25 giá trị phần cứng. Lỗ hổng này là một trong những lỗ hổng lớn đầu tiên được phát hiện trong thiết bị internet qua vệ tinh. Và công cụ đảo ngược Ofrak, cho phép phân tích firmware của các thiết bị IoT, cuối cùng đã được phát hành—mười năm sau khi nó được công bố lần đầu tiên.
Tiếp theo, chúng tôi mô tả một công cụ chống theo dõi có thể cho biết liệu có người nào đang theo dõi bạn hay không. Chúng tôi xem xét cách đội đỏ của Android xâm nhập vào Pixel 6 trước khi nó được phát hành và phát hiện nhiều lỗi nghiêm trọng. Và chúng tôi xem xét những lỗ hổng API trong một số nền tảng 5G và IoT lớn nhất mà các công ty đang không coi trọng đủ.
Còn nhiều điều nữa: Chúng tôi nhấn mạnh sự gia tăng 'lo lắng' về các bản vá và thông báo phần mềm lỗi, một lỗ hổng macOS đã cho phép một nhà nghiên cứu truy cập đầy đủ vào các tệp tin của máy, và phơi bày một lỗ hổng zero-day trong Zoom cho MacOS.
Cuối cùng nhưng không kém phần quan trọng, chúng tôi đưa tin về chính phủ Mỹ đầu tiên công bố danh tính và lên án các thành viên của băng Conti ransomware.
Tin an ninh tuần này không chỉ đến từ Vegas, tuy nhiên. Tháng 6, Facebook đã chuyển giao dữ liệu cho cảnh sát sau khi nhận được một trát từ một vụ liên quan đến phá thai, dẫn đến chỉ trích vì không bảo vệ nhiều tin nhắn của người dùng bằng mã hóa đầu cuối. Ngay sau những báo cáo đó—mặc dù Meta nói rằng nó không liên quan—công ty triển khai thêm mã hóa trên Messenger.
Trong những tháng gần đây, đã có sự gia tăng về các cuộc tấn công vào chuỗi cung ứng đối với mã nguồn mở, mà chiếm phần quan trọng của hàng nghìn ứng dụng và dịch vụ. Tuy nhiên, khi nhiều mã nguồn mở này được tải về, nó không được xác nhận là chính thức trước khi sử dụng trong ứng dụng. Vì vậy, bắt đầu từ tuần này, GitHub đang triển khai chữ ký mã nguồn mở để bảo vệ dự án mã nguồn mở.
Không chỉ vậy, trong một tuần đầy sự kiện, chúng tôi xem xét những điểm quan trọng từ cuộc đột kích của FBI vào ngôi nhà Mar-a-Lago của Donald Trump tại Florida. Như Garrett M. Graff, biên tập viên đóng góp của MYTOUR, viết: “Tóm lại của cuộc truy cứu vào thứ Hai là FBI và Bộ Tư pháp phải đã rõ ràng có bằng chứng - và vấn đề pháp lý của ai đó mới chỉ bắt đầu.” Sau khi thông tin rò rỉ rằng các điều tra viên FBI đang tìm kiếm “tài liệu hạt nhân” tại Mar-a-Lago, Graff giải thích nghĩa vụ đó là gì. Theo lệnh truy cứu, Trump đang bị điều tra về khả năng cản trở một thủ tục liên bang và có thể vi phạm Đạo luật Tình báo - một luật lệ lạc lõng được sử dụng để buộc tội cả cựu nhà thầu NSA Reality Winner và người sáng lập WikiLeaks Julian Assange.
Chúng tôi cũng xem xét cách các quy định dữ liệu mới tại châu Âu có thể ngăn chặn Meta gửi dữ liệu từ EU đến Mỹ, có thể gây ra tình trạng mất điện ứng dụng trên toàn lục địa. Tuy nhiên, các quyết định này cũng ảnh hưởng rộng rãi: cải cách các luật lệ giám sát tại Hoa Kỳ.
Cũng trong tuần này, một nhà cung cấp dịch vụ di động mới đã ra mắt và nó có một mục tiêu cụ thể: bảo vệ quyền riêng tư của bạn. Dịch vụ Pretty Good Phone Privacy hoặc PGPP, do Invisv phát triển, tách người dùng đi từ các nhận dạng liên kết với thiết bị của bạn, có nghĩa là nó không thể theo dõi duyệt web di động của bạn hoặc liên kết bạn với một vị trí nào đó. Dịch vụ này giúp giải quyết một số vấn đề lớn về quyền riêng tư. Và nếu bạn muốn tăng cường bảo mật hơn nữa, đây là cách sử dụng Chế độ Khóa mới của Apple trong iOS 16.
Nhưng đó chưa phải là tất cả. Mỗi tuần, chúng tôi nhấn mạnh những tin tức chúng tôi không đề cập sâu về chính mình. Nhấp vào các tiêu đề dưới đây để đọc toàn bộ câu chuyện. Và hãy giữ an toàn khi ở ngoài đường.
Trong tháng này, bạn sẽ có thể rời khỏi một nhóm WhatsApp mà không thông báo cho mọi thành viên biết rằng bạn đã rời khỏi nhóm. (Chỉ có các quản trị viên nhóm sẽ được thông báo). WhatsApp cũng sẽ cho phép bạn chọn ai có thể và không thể xem trạng thái 'online' của bạn. Cuối cùng, công ty cũng đang thử nghiệm một tính năng cho phép bạn chặn ảnh chụp màn hình trên các hình ảnh hoặc video được gửi bằng tính năng 'xem một lần', làm mất tin nhắn sau khi chúng đã được xem. Dưới đây là một số cách khác để tăng cường quyền riêng tư trên WhatsApp.
Một Cách Mới Sáng Tạo để Đối Phó với Những Kẻ Gửi Thư Rác
Và cuối cùng, nhà nghiên cứu an ninh Troy Hunt có lẽ nổi tiếng nhất với trang web Have I Been Pwned của ông, cho phép bạn kiểm tra xem địa chỉ email hoặc số điện thoại của bạn có được bao gồm trong bất kỳ 622 lần vi phạm dữ liệu trang web nào hay không, tổng cộng là 11.895.990.533 tài khoản. (Nói trước: Có lẽ là vậy.) Dự án mới nhất của Hunt là trả đũa những kẻ gửi thư rác. Ông đã tạo ra một hệ thống, được đặt tên là Password Purgatory, khuyến khích những kẻ gửi thư rác gửi email cho ông tạo một tài khoản trên trang web của ông để họ có thể cùng nhau làm việc để 'thực sự tăng cường trải nghiệm thời gian thực'.
Duy nhất? Không thể đáp ứng tất cả các yêu cầu mật khẩu. Mỗi lần một kẻ gửi thư rác cố gắng tạo một tài khoản, họ được bảo phải vượt qua nhiều rào cản hơn để tạo một mật khẩu đúng đắn. Ví dụ: 'Mật khẩu phải kết thúc bằng chó' hoặc 'Mật khẩu không được kết thúc bằng '!'. Một kẻ gửi thư rác đã dành 14 phút để tạo một tài khoản, thử nghiệm 34 mật khẩu, trước khi cuối cùng từ bỏ với: catCatdog1dogPeterdogbobcatdoglisadog.
