Vừa qua, một chuyên gia lập trình kiêm nghiên cứu bảo mật người Australia đã tuyên bố rằng, anh vừa tạo ra một bootkit có thể phá vỡ được tính năng bảo mật quan trọng trên hệ điều hành Windows 8 của Microsoft.

Chuyên gia có tên Peter Kleissner này cho hay, anh sẽ tiết lộ chi tiết cách tấn công để vượt qua tính năng Secure Boot của Microsoft tại Hội nghị phần mềm độc hại toàn cầu MalCon diễn ra vào cuối tháng này.

Trước đó, chính Kleissner từng thiết kế ra phần mềm Stoned Rootkit có khả năng điều khiển các hệ thống bằng cách khai thác một chương trình tải lúc khởi động bị lỗi để vô hiệu hóa các mật khẩu và khóa mã hóa trên máy tính Windows.

Vị chuyên gia này tuyên bố, phần mềm Stoned Lite của anh có thể “vượt rào” được trên Windows 8, cho dù Microsoft đã rất nỗ lực tạo ra tính năng Secure Boot để ngăn chặn các kiểu tấn công của bookit.

Kleissner bày tỏ qua Twitter: “Toàn bộ vũ khí của Stoned Lite được gói gọn trong kích thước bé nhỏ chỉ có 14KB, bao gồm cả driver và bookit để tấn công từ phiên bản Windows 2000 cho tới Windows 8. Bootkit có thể khởi động từ USB hoặc CD.”

Vị chuyên gia trên cũng lưu ý rằng, Stoned Lite không tấn công trực tiếp vào những tính năng mới mà Microsoft tạo ra, thay vào đó nó lợi dụng những lỗ hổng lập trình cũ từ các đời Windows trước được duy trì cho Windows 8 mới nhất.



+ Theo báo cáo của IBM Việt Nam, tính đến giữa năm 2011 cho thấy, việc sử dụng các thiết bị di động như điện thoại thông minh, máy tính bảng để truy cập vào mạng doanh nghiệp đang làm gia tăng những lỗ hổng an ninh đang tác động đến những thiết bị này.

Đặc biệt, cùng với những nguy cơ an ninh ngày càng tinh vi hơn, hacker sẽ tấn công nhằm vào những người có chức vụ cao trong một tổ chức, có quyền hạn để truy cập vào những dữ liệu quan trọng.

Năm 2011: Bùng nổ các vụ tấn công an ninh mạng

X-Force cũng đưa ra dự báo, năm 2011 chứng kiến sự gia tăng gấp đôi về số lượng tấn công an ninh vào các thiết bị di động so với 2010. Hiện, nhiều nhà cung cấp điện thoại di động còn chậm trễ trong việc cung cấp các bản cập nhật an ninh cho các thiết bị của mình.

Thông thường, phần mềm độc hại tấn công vào điện thoại di động thường được phân phối thông qua các thị trường ứng dụng từ các nhà cung cấp bên thứ ba. Những kẻ phát tán mã độc có thể triển khai các dịch vụ nhắn tin cao cấp thực hiện việc thu phí người dùng khi nhắn tin đến một số điện thoại nhất định. Sau đó, mã độc sẽ gửi các tin nhắn đến các các số điện thoại gửi tin từ những máy điện thoại đã bị lây nhiễm mã độc.

Bên cạnh đó, một số loại mã độc trên điện thoại di động được thiết kế để thu thập thông tin cá nhân về người dùng.

Báo cáo của X-Force cũng cho biết, số lượng lỗ hổng an ninh nghiêm trọng tăng gấp ba trong năm 2011. Thậm chí, X-Force còn đánh giá năm 2011 là “Năm của các vụ tấn công an ninh” căn cứ vào số lượng lớn các vụ tấn công nhằm vào các mục tiêu quan trọng và các hoạt động chiếm dụng, khai thác mạng.

Theo X-Force, hiện vẫn có nhiều loại tấn công nhằm vào các lỗ hổng an ninh truyền thống như mật khẩu yếu, khai thác các lỗ hổng an ninh SQL Injection trong các ứng dụng web để chiếm dụng các cơ sở dữ liệu nội bộ…

Trước đó, thống kê của Công ty an ninh mạng Bkav cũng chỉ ra rằng, từ đầu năm đến tháng 10 đã có 3.628 virus mới xuất hiện trên điện thoại di động. Còn Giám đốc Trung tâm ứng cứu khẩn cấp sự cố máy tính Vũ Quốc Khánh thì nhận định, website Việt đang “hứng đòn” của hacker theo cấp số nhân.



Ông Võ Anh Tâm, Giám đốc Bộ phận Phần mềm IBM Việt Nam nhận định: “Mặc dù hiểu rõ về cách thức để chống lại nhiều dạng tấn công như vậy ở cấp độ kỹ thuật, nhưng không phải lúc nào các tổ chức cũng có được các hoạt động trên phạm vi toàn bộ công ty để tự bảo vệ.”

Tuy nhiên, bên cạnh việc thông báo về các rủi ro, X-Force cũng cho biết một số cải tiến trong các lĩnh vực an ninh máy tính đang giúp cho người dùng chiến thắng trong cuộc chiến đối phó với tội phạm mạng. Bằng chứng là số lượng thư rác đã giảm, và lỗ hổng an ninh nghiêm trọng trong các trình duyệt web cũng có số lượng thấp nhất kể từ năm 2007.

“Trong nửa đầu năm 2011, số phần trăm thư rác mang nội dung lừa đảo được tính toán hàng tuần là không đầy 0,01%. Các loại tấn công lừa đảo truyền thống đã giảm đáng kể so với các cấp độ được X-Force quan sát vào những thời điểm trước tháng 6 năm 2010,” báo cáo cho biết.

Báo cáo Rủi ro và Xu thế an ninh giữa năm của X-Force căn cứ trên thông tin thu thập được thông qua hoạt động nghiên cứu các công bố công khai về lỗ hổng an ninh của IBM và các kết quả giám sát, phân tích khoảng 12 tỷ sự kiện an ninh mỗi ngày kể từ đầu năm 2011.

Theo VietNam+

HDH của MS thường hay vậy mà. có nhiều lỗi, bị hacker dễ dàng phát hiện và vượt rào

Vỏ quýt dày có móng tay nhọn mà, thế thì công nghệ mới phát triển nhanh được.

khi ra hệ điều hành mới thì các hacker là người tìm ra khuyết điểm nó đầu tiên, những loại virus.. điều chạy tốt trên các hệ điều hành mới như win 7, win 8
    vì thế để an toàn chúng ta hãy chở về win xp, win 98 hay MSDOS cho an toàn

Một thông tin đáng để ngại nhỉ. Thực sự WIN8 hiện tại "không thích" các phần mềm diệt virus lắm hay sao ấy!
Chỉ ưu một mình MSE thôi, mình cài một số trình diệt thử thì WIN xảy ra tình trạng DUMP, đọc thông tin này đúng là đáng ngại thật.

Công nghệ thay đổi từng ngày, bên cạnh những cái tốt thì cũng có những điều rất xấu, tiêu cực.