Hậu quả lap dat camera lớn từ những lỗ hổng phần mềm đơn giản

Tại Hội thảo hacker mũ trắng WhiteHat 2013, diễn ra tại Hà Nội bữa qua (29/10), các chuyên gia bảo mật cho hay một vụ tiến công trên mạng, thậm chí cả một cuộc chiến tranh mạng, có thể khởi hành từ những lỗ hổng tưởng chừng rất nhỏ. Ông Vũ Ngọc Sơn, Phó chủ toạ cáng đáng nghiên cứu phát triển của công ty Bkav, đã biểu hiện các phương thức tiến công đơn giản nhưng khó lường của hacker. Chẳng hạn, một tin tặc có thể phát tán mã độc lây nhiễm có chủ đích vào những hệ thống máy tính vốn ít được ngừa nhất như máy tính của bảo vệ ngân hàng, nhân viên cấp dưới... Sau khi chiếm quyền điều khiển, hacker lục tìm dữ liệu về địa chỉ e-mail của tài khoản quan yếu hơn (tài khoản VIP) của kế toán, trưởng phòng... Từ đó, chúng gửi file văn bản có nội dung liên quan đến công việc nhưng đã bị chèn mã độc tới các e-mail này để nối cài virus, khống chế máy tính. Hoặc hacker sẽ thiết lập một account thư điện tử mạo với tên người gửi giống địa chỉ e-mail của kế toán (nhưng thực chất là e-mail có tên miền lạ) rồi gửi đi các nội dung gây tò mò nhưdanhsachtangluong.Docxtới mọi nhân viên trong một công ty. Khi người nhận bấm vào tệp đính kèm, mã độc sẽ chóng vánh thâm nhập hệ thốngViệc xử phạt người vi phạm giao thông bằng camera đã được các nước trên thế giới ứng   lap dat camera quan sat tai ha noi  chi tiết  dụng từ lâu. Tại Việt Nam, thời gian qua, trên một số tuyến quốc lộ, một số thành phố đã được ứng dụng lắp hệ thống camera giám sát để ghi hình và xử lý vi phạm, bước đầu mang lại những hiệu quả nhất định.Tại hội thảo giới thiệu giải pháp ứng dụng hệ thống camera giám sát, phát hiện và xử lý vi phạm trật tự an toàn giao thông bằng hình ảnh nhằm giảm thiểu tai nạn giao thông, do Cục Quản lý khoa học công nghệ và Môi trường, Bộ Công an tổ chức mới đây cho thấy, hệ thống giám sát giao thông bằng camera có những ưu điểm nổi trội như: ghi nhận đầy đủ những lỗi mà người tham gia giao thông thường mắc phải như chạy quá tốc độ, vượt đèn đỏ, đi sai làn, chạy ngược chiều, dừng đỗ không đúng nơi quy định… Những lỗi này càng phổ biến tại các tuyến đường không có bóng dáng cảnh sát giao thông. Đó chính là những nguyên nhân chủ yếu gây ra tai nạn giao thông. Của họ. Chỉ bằng việc khai phá lỗ hổng trong file văn bản, hacker cũng có thể tạo ra một cuộc tấn công nghiêm trọng vào trong hệ thống nội bộ của một tổ chức, doanh nghiệp để móc túi thông tin. Ông Sơn cho hay, tin tặc thường chọn cách khai thác lỗ hổng trên dụng cụ được mọi người sử dụng phổ thông là áp dụng vănVới những tính năng nổi trội của hệ thống giám sát, xử lý vi phạm giao thông bằng camera sau khi thử nghiệm đã cho thấy kết quả khả quan. Song để lắp đặt, triển khai trên diện rộng thì còn rất nhiều việc phải làm. Trong đó ý kiến của đại diện công an một số địa phương là cần phải nghiên cứu về công nghệ, phần mềm để tích hợp các hệ thống sẵn có, nâng cao hiệu quả sử dụng. Có như vậy, hệ thống xử lý giám sát giao thông bằng camera mới phát huy hiệu quả, tránh chồng chéo, lãng phí./.Camera được ch ia thành 2 loại analog và digital. Camera analog dùng đầu ghi DVR (digital video recorder): camera truyền tín hiệu đến đầu ghi DVR. Trong đầu ghi DVR có một đĩa cứng HDD để lưu tín hiệu. Từ đầu ghi, người ta quan sát hình ảnh ngôi nhà hay công sở qua TV, màn hình LCD… Đầu ghi có thể chuyển các gói tin qua Internet (nhờ 3G, Wi-Fi…) cho người dùng quan sát sự kiện từ xa.Camera IP thu tín hiệu và cho phép người dùng quan sát hình ảnh trực tiếp qua mạng máy tính không cần thông qua đầu ghi. Muốn lưu trữ hình ảnh thì sử dụng trực tiếp máy tính đang dùng quan sát để lưu. Cũng có thể mua đầu ghi để ghi nhưng thường là người ta sẽ trang bị riêng một máy tính.  lap dat camera quan sat gia re  phòng Microsoft Office (trong số này có 51% virus lây qua file Word, 30% lây qua file Excel và 19% lan truyền qua file PowerPoint). Trong đó, lỗ hổng MS12-27 của Word bị khai phá nhiều nhất. Với lỗi gây tràn bộ đệm này, tin tặc có thểchèn đoạn mã khai hoang vào bộ nhớ của hệ thống và chiếm quyền điều khiển máy tính mà nạn nhân không hề biết. Chúng có thể tiếp kiến cài phần mềm gián điệp (spyware) với các chức năng như ghi lại quờ quạng các thao tác từ bàn phím, chụp ảnh màn hình, chụp webcam, thậm chí kích hoạt micro trên máy và ghi âm mọi âm thanh xung quanh máy của nạn nhân... "Hiện trạng này rất đáng báo động bởi hậu quả của phần đông các vụ tiến công   lap camera  chi tiết tham khảo  đều ở mức nghiêm trọng và gần như mọi tổ chức, doanh nghiệp, kể cả Bộ Công an, Bộ Quốc phòng cũng khó tránh khỏi", chuyên gia của Bkav nhấn mạnh. Tại Việt Nam, chỉ tính từ đầu năm đến nay đã có 2.405 website của các cơ quan, doanh nghiệp bị thâm nhập. Tuy nhiên,đây mới chỉ là thống kê bề nổi về những sự cố có thể đo đếm, dễ dàng nhìn thấy được, còn nhiều cuộc khai thác âmÔng Micky Quinn - Giám đốc hãng taxi của ông Gordon Strachan cho rằng: Đôi khi cơ quan quản lý chẳng cần phải làm gì cả, vấn đề giao thông sẽ được giải quyết tự động. Các camera được lập trình thông minh tới mức có thể tự nhận biết lưu lượng phương tiện để thay đổi thời gian đèn tín hiệu hợp lý. Ngoài ra, camera có khả năng tự nhận biết biển số xe vi phạm, gửi hình ảnh vi phạm về trung tâm điều hành để in vé phạt gửi cho khổ chủ. Điều đó gây thiệt thòi cho các lái xe, vì những hình ảnh, tình huống nhiều khi rất mập mờ gây nhiều tranh cãi”.“Thành phố của sự sợ hãi”. Theo báo chí Anh, từ nay tới cuối sang năm sẽ có thêm hàng chục ngàn camera nữa được lắp đặt ở London và các nơi khác, đưa Anh thành nước có hệ thống camera quan sát dày đặc nhất. Hiệp hội Cảnh sát Anh coi đây là công cụ thay thế cho các gờ giảm tốc, lắp đặt tại mỗi điểm đến và đi ở mỗi vùng, đảm bảo lái xe trên các tuyến đường đều nằm trong tầm giám sát. Thầm và hiểm nguy mà người sử dụng không hề hay biết.Trong khi đó, lực lượng chuyên gia về an ninh mạng lại quá mỏng và yếu để đủ sức đối phó. Không chỉ ở Việt Nam, tình hình an ninh mạng cũng đang diễn biến phức tạp trên toàn cầu, buộc hàng loạt các quốc gia như Mỹ, Anh, Đức, Trung Quốc... Phải gấp rút thành lập các đơn vị đặc biệt đối phó với nguy cơ chiến tranh mạng. ÔngNguyễn Minh Đức, Phó chủ tịch gánh vác an ninh mạng Bkav, cho biết ước lượng 80% các vụ tiến công vào các hệ thống của Việt Nam là từ nước ngoài. Trong một hội nghị của Bộ thông tin và Truyền thông, chủ toạ Ủy ban Trung ương MTTQ Việt Nam, Phó Thủ tướng Nguyễn Thiện Nhân từng nhấn mạnh: "Một nhà nước gần 100 triệu dân như Việt Nam cần vài chục nghìn người làm về an ninh mạng, đảm bảo trong 10 năm tới chúng ta có thể làm chủ không gian mạng nhà nước. Đây là nhiệm vụ sống còn, nếu không muốn bị thiệt hại về kinh tế, chính trị, quốc phòng khi bị tấn công". Do đó, giới bảo mật hy vọng sẽ có thêm nhiều hội thảo về an ninh mạngnhằm khuyến khích giới trẻ cùng nghiên cứu, bàn thảo. "Bằng việc xúc tiến các luận bàn về đạo đức nghề cũng như hiên pháp lý trong lĩnh vực an ninh mạng, duyệt chương trình hội thảo và diễn đàn whitehat.Vn, chúng tôi kỳ vọng có thể định hướng các bạn trẻ đi theo con đường nghiên cứu đúng đắn để trở nên hacker mũ trắng", ôngNguyễn Minh Đức chia sẻ. Châu An