an ninh

0 23909

Trên 600 triệu điện thoại Sam sung Galaxy trước nguy cơ mất cắp dữ liệu. Tại hội nghị bảo mật Biackhat Security Summit diễn ra ở London (Anh) hỏi giữa tháng 6/2015, hãng nghiên cứu bảo mật NowSecure đã công bố một lỗ hổng được đánh giá là cực nghiêm trọng trong phần mềm bản phim SwiftKey vốn là ứng dụng cài sẵn trên một số mẫu dòng điện thoại Galaxy do Samsung sản xuất.

phần mềm bản phim SwiftKey

Báo cáo của NOWSecure nêu rỏ, hiện có trên 600 triệu chiếc smartphone Galaxy được cài sản phẩm mềm SwiftKey bị ảnh hưởng bởi lôi bảo mật nói trên, trong đó có cả dòng điện.  thoại cao cấp nhất của hàng là Galaxy 56. Chuyên gia Ryan Welton tại NowSecure cho biết một khi đã khai thác thành công lỗ hống này, hacker có thể dễ dáng không chế điện thoại của người dùng, sau do từ xa điều khiển và theo dõi thiết bị, thậm chỉ cài vào máy các loại mã độc và hơn hết là đánh cắp thông tin người dùng.

Lỗ hỗng này thậm chí có thể bị khai thác ngay cả khi SwiftKey không được sử dụng như là ứng dụng bản phim mặc đinh. Thậm chí, theo một Số tuởng thuât, người dùng không tài nào xóa được Swiftkey ra khỏi thiết bị của họ. NowSecure khẳng định đã thông báo lỗi này đến Samsung từ tháng 11/2014 và hàng điện tử Hàn Quốc ngày 18/6 cho biết sẽ sớm tung ra bản và lỗi cho ứng dụng SwiftKey, trước tiên là cho mẫu Galaxy S4.

0 1081

Người sử dụng thẻ, cho dù là rút tiền ATM hay thanh toán qua mạng hoàn toàn dựa vào  nghĩa  vụ và sự ủy nhiệm của ngân hàng để bảo vệ  dữ liệu thẻ thanh toán.

IMAGE ATM Safety

Tất cả ngân hàng hiện nay  đểu sử dụng 2 tiêu chuẩn  cơ bản là công nghiệp thẻ thanh toán (PCI) và tiêu chuẩn bảo mật dữ liệu DSS, cung cấp những hướng dẫn để ngân hàng  biết cần phải làm gì để bảo nhật dữ liệu nhạy cảm  được sử dụng trong các giao dịch. Tiếp theo các nguyên tắc này là những hệ thống mở rộng giúp cải thiện an ninh thông tin của thể ,  chẳng hạn các hướng dẫn PCI chỉ là khởi đầu, trong khi các thiết bị đầu cuối vấn còn có những khoảng trống an ninh và rủ ro trong việc xử lý dữ liệu.

Theo số liệu tính đến cuối tháng 3/2015, các ngân hàng  Việt Nam đã phát hành trên 86 triệu thể , tuy nhiên 88% lượng thẻ đang sư dụng tại Việt Nam  là thẻ ATM trong đố thẻ ghi nợ quốc tế  chỉ chiếm 4.22%. Hầu hết thẻ ATM sử dụng công nghệ thẻ từ cũng nên tính bảo mật kém, dễ bi làm giả và đánh cấp thông tin cá nhân, một nhu cầu thiết yếu để làm giảm tình trạng đánh cáp thông tin thẻ ATM là chuyển đổi thẻ từ sang dạng thẻ thông minh được trang bị nhiều công nghệ bảo mật tương tự như các loại thẻ tin dụng đang được sử dụng hiên nay.Thẻ thông minh thường được gắn một mạch tích hợp có khả năng lưu trữ và xử lý thông tin , nghiã là nó có thê nhận dữ liệu xử lý dữ liệu bằng các ứng dụng thẻ mạch tích hợp, và đưa ra kết quả. Có 2 loại thẻ thông minh chính làm thẻ nhớ Memory card chỉ chữa các thành phần bộ nhớ bất biến, lưu trữ một số chức năng bảo mật cụ thể. Loại thẻ thứ 2 là  thẻ vi xử lý chưa bộ nhớ volatile và các thành phần vi xử lý. Các loại thẻ này đểu có thể chứa ảnh 3 chiều để tránh lừa đảo, làm giả.

Chuyển đổi và sử dụng thẻ chuẩn EMV

Chuẩn EMV là chuẩn Quốc Tế được đề xuất bởi Europay- Master – Visa hiện đang được khuyến cáo sử dụng cho các thẻ thanh toán. Các tổ chức phát hành thẻ nếu không tuân thủ sẽ phải chấp nhận các rủ ro khi phát sinh khiếu kiện.  Áp dụng chuẩn EMV an toàn hơn sử dụng thẻ từ do trang bị chíp thông minh để lưu trữ thông tin được mã hóa bở các thuật toán phức tạp,việc ăn cắp và sao chép dữ liệu trên thẻ EMV khó thực hiện hơn rất nhiều so với thực hiện trên thẻ từ trước đây.  Việc chuyển đổi toàn bộ sang EMV, ngoài chi phí thẻ sẽ tốn thêm chi phí liên quan đến viêc tích hợp đê có thẻ chấp nhận chíp trên tất cả hạ tầng ATM/ POS.

Ông Võ Văn Khang- chuyên gia bảo mật hiệp hội An toàn thông tin VNISA, cho biết công tác bảo mật, bảo vệ tài khoản khách hàng đang được các ngân hàng Việt Nam làm tương đối tối. Đa số các loại thẻ thanh toán quốc tế đã được chuyển sang thẻ chíp EMV có độ an toàn cao hơn. Việc thanh toán bằng thẻ đều được xác thực hoặc ít nhất thông báo biến động số dư qua tin nhắn SMS. Một số ngân hàng cũng đã và đang chuyển dần sang công nghệ  3D security cho thanh toán online, làm tăng tính bảo mật cho giao dịch thẻ. Các ngân hàng Việt Nam đều cố gắng tuân thủ chuẩn PCI- DSS mặc dù không phải ngân hàng nào cũng đạt được tất cả các yêu cầu của chuẩn quốc tế này.

Trương Dương Pcworld.com

STAY CONNECTED