Thứ Năm, 16 tháng 2, 2017

NHỮNG ỨNG DỤNG TRUNG QUỐC TỪNG BỊ TỐ THU THẬP THÔNG TIN NGƯỜI DÙNG

Các chuyên gia bảo mật từng cảnh báo khá nhiều về việc các ứng dụng có nguồn gốc từ Trung Quốc đã thực hiện những hành vi đáng ngờ, có thể dẫn đến việc lấy trộm thông tin từ người sử dụng rất đáng lo ngại.

WeChat có thể theo dõi và kiểm duyệt nội dung cuộc trò chuyện

WeChat

Một báo cáo được công bố bởi nhà nghiên cứu Jason Ng đến từ Citizen Lab hồi đầu tháng 9.2016 cho biết, ứng dụng Wechat đã âm thầm theo dõi và kiểm duyệt các tin nhắn của người dùng trong và ngoài nước mà không cần được cho phép.
Nghiên cứu cho thấy, kiểm duyệt được thực hiện theo số điện thoại và mục tiêu WeChat chính là nhắm đến tất cả người dùng Trung Quốc, cho dù họ sử dụng một mạng riêng ảo hay các phương tiện khác để tránh các bộ máy kiểm duyệt Great Firewall của Trung Quốc.
Trước đó, WeChat cũng đã bị tố xóa các bài viết nhạy cảm bằng tính năng Public Account, hoạt động như một trang Facebook cho các doanh nghiệp hoặc người nổi tiếng. Hay vào tháng 12.2012, chức năng bảo mật trong ứng dụng nhắn tin di động WeChat có thể theo dõi vị trí, nội dung riêng tư của hơn 200 triệu người dùng theo thời gian thực.

Meitu

Vào tháng 1.2017, các chuyên gia an ninh ra cảnh báo người dùng nên gỡ bỏ ứng dụng làm đẹp Meitu do nghi thu thập dữ liệu cá nhân, bao gồm địa chỉ MAC, IMEI, SIM ICCID, ảnh gốc và nhiều hơn nữa… để chuyển đến một máy chủ không xác định ở Trung Quốc.
Ảnh
Meitu có khả năng chỉnh sửa ảnh theo phong cách hoạt hình vui nhộn
Mặc dù một phát ngôn viên của Meitu cho biết ứng dụng chỉ sử dụng những nguyên tắc cơ bản đối với một ứng dụng chỉnh sửa ảnh, cùng lấy thông tin thiết bị nhằm giúp hỗ trợ người dùng tốt hơn nhưng chuyên gia bảo mật Jonathan Zdziarski đã phát hiện những dòng mã đáng ngờ trong ứng dụng Meitu trên iOS. Thậm chí, ông tin rằng những thông tin người dùng mà Meitu thu thập sẽ được bán lại cho các công ty có nhu cầu quảng cáo sản phẩm.

Pitu

Mới đây nhất, một ứng dụng tạo ảnh theo phong cách cổ trang xuất xứ từ Trung Quốc có tên Pitu được phát hiện thu thập hầu hết các thông tin trên thiết bị đặt người dùng đứng trước nguy cơ bị lộ các thông tin cá nhân và có thể gặp nhiều rắc rối sau đó nếu các dữ liệu được sử dụng với mục đích xấu.
Ảnh
Ứng dụng Pitu thu thập rất nhiều dữ liệu đáng ngờ
Theo cảnh báo từ Bkav, ứng dụng Pitu đã yêu cầu người sử dụng cung cấp các quyền khác nhau trên thiết bị, gồm mở một kết nối Bluetooth đến một thiết bị khác; tự động mở một kết nối Wifi; tạo và truy cập Internet; truy cập vào việc định vị vị trí của thiết bị (GPS); đọc thông tin của thiết bị (ID, các ứng dụng, IMEI, số điện thoại, các cuộc gọi,…); kiểm tra các ứng dụng, chương trình đang chạy trên thiết bị; đọc và ghi vào bộ nhớ thiết bị, thay đổi cấu hình và dữ liệu của thiết bị; và ghi lại các cuộc hội thoại. Đó là những điều không cần thiết với một ứng dụng chỉ cung cấp chức năng chỉnh sửa ảnh.

Baidu

Công cụ tìm kiếm Baidu của Trung Quốc cũng từng được các chuyên gia bảo mật cảnh báo về việc thu thập dữ liệu GPS, tên mạng không dây gần đó và một số thiết bị có thể được sử dụng để xác minh điện thoại của một người. Nhưng quan trọng hơn, các dữ liệu này được lưu trữ trong máy chủ Baidu đặt tại Trung Quốc.
Ảnh
Baidu thu thập nhiều thông tin khi người dùng sử dụng
Các nhà nghiên cứu tại Citizen Lab Canada cho biết họ đã tìm thấy các vấn đề bảo mật thông tin cá nhân trong bộ phát triển phần mềm Android được Baidu xây dựng. Những vấn đề này ảnh hưởng tới trình duyệt web của Baidu, cũng như hàng ngàn phần mềm khác được xây dựng dựa trên bộ kit của Android.
Theo đại diện Citizen Lab, các thông tin được mã hóa bị thu thập bao gồm vị trí người dùng, các tìm kiếm và lịch sử truy cập web. Vấn đề khó khăn ở đây là làm thế nào người dùng có thể biết họ đã bị lấy cắp những thông tin gì và những tổ chức nào có thể truy cập thông tin của họ.

Theo Thanh Niên
http://www.thongtincongnghe.com/article/72786#utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ttcn+%28TTCN+-+Tat+ca%29



[CHIA SẺ] CẢM BIẾN VÂN TAY KHÔNG CÒN NHẠY, GIẢI QUYẾT NHƯ THẾ NÀO ?

Sau một thời gian sử dụng bỗng dưng TouchID trên chiếc iPhone của bạn tự nhiên nổi chứng: phản hồi chậm, không chính xác, lúc mở được lúc không gây khó chịu cho anh em,..vv..vv Dưới đây mình xin đưa ra các giải pháp để khắc phục những phiền phức này cho anh em
*Anh em cũng có thể áp dụng tương tự cho cảm biến vân tay của các máy Android khác nhé *

1. Lau cảm biến/ lau ngón tay
Mồ hôi trên ngón tay và những chất bẩn đọng lại trên bề mặt cảm biến vân trong quá trình sử dụng thường là thủ phạm chủ yếu gây ra sự kém chính xác của TouchID. Để khắc phục vấn đề này các bạn hãy kiếm một miếng vải cotton lau kĩ cảm biến vân tay và ngón tay của bạn ( Trên chiếc áo đang mặc cũng được, đừng lấy vải Polyester nhé vì sẽ không hiệu quả đâu )

Nếu hiện tượng ra mồ hôi quá thường xuyên gây bất tiện khi phải nhập trực tiếp mật khẩu thì mình xin góp ý một mẹo nhỏ mình hay dùng để nhập mật khẩu tiện hơn như sau:

  • Bật home ảo, tắt hết những tính năng khác đi chỉ chừa lại mỗi chức năng Home, các thực hiện tương tự bài này
  • Đổi mật khẩu máy từ số thành chữ, lúc này chúng ta có thể đặt mật khẩu chỉ gồm 2 kí tự
  • Bây giờ mỗi khi touchID không hoạt động buộc chúng ta phải nhập mật khẩu, bạn chỉ cần chạm nút home ảo rồi gõ 2 kí tự vào, không cần phải gõ tận 4 hay 6 số nữa, tiết kiệm được kha khá thời gian, lại không còn lo ấn nút home gây hỏng :D
Bổ sung một bạn đưa ra ý kiến này và mình thấy rất ok, anh em tham khảo nhé

2. Bật tắt lại tính năng Touch ID
Chúng ta vào Cài đặt-> TouchID và Mật mã-> Nhập mật khẩu-> tắt rồi mở công tắc " mở khoá iPhone"
Hành động này tương tự như khi máy tính bị treo máy chúng ta thao tác khởi động lại nó lại vậy. Sau khi khởi động lại thì mọi thứ sẽ được đưa về trạng thái ổn định hơn, tắt rồi bật lại TouchID cũng thế

3. Xoá và nạp lại vân tay
Nếu cách 2 không hiệu quả, các bạn hãy tiến hành gỡ vân tay đi và nạp lại vào máy. Mình đã từng làm cách này cho chiếc iPhone 6S chạy phiên bản iOS 10.0 của mình và thấy khá là hiệu quả
van_tay_tinhte.jpg

4. Thêm nhiều vân tay vào một

Mặc định iOS chỉ cho phép chúng ta thêm 5 vân tay vào hệ thống, khá là ít. Nếu tận dụng hiệu quả cả 5 cái thì chúng ta có thể mở khoá bằng bất kì ngón nào. Cách tận dụng của mình như sau:
  • Cài 4 cái đầu tiên cho 4 ngón hay sử dụng nhất: 2 ngón cái và 2 ngón trỏ
  • Với mẫu vân tay thứ 5: lúc nhấp ngón tay, mình nhấp cả 4 ngón vừa cài, điều này giúp hệ thống thu thập được nhiều mẫu vẫn tay hơn => chính xác hơn. Nếu thích anh em có thể dùng cái thứ 5 cho cùng lúc 6 ngón còn lại cùng lúc => cả 10 ngón cùng xài được, ngón này bị bẩn dùng ngón khác :D
5. Cập nhật iOS lên mới nhất
Mình nhớ lúc lên iOS 10 vân tay nhạy hơn iOS9, lên 10 beta 2 thì tốc độ của TouchID còn nhanh hơn. Rõ ràng độ nhạy của cảm biến vân tay có chịu sự ảnh hưởng của phiên bản hệ điều hành đang chạy trên chiếc điện thoại của bạn. Vậy nên hãy cập nhật lên phiên bản mới nhất để nhận được sự tối ưu tốt hơn cho cả phần cứng lẫn phần mềm ( tất nhiên nếu điện thoại đã quá cũ thì không nên lên cao sẽ bị giật, lag :D )

Ok đây là những chia sẻ của mình trong quá trình sử dụng thường ngày, anh em có cao kiến gì không mời chia sẻ ý kiến của mình bên dưới cho mọi người cùng tham khảo

https://tinhte.vn/threads/chia-se-cam-bien-van-tay-khong-con-nhay-giai-quyet-nhu-the-nao.2678376/ 

Thứ Ba, 14 tháng 2, 2017

ỨNG DỤNG GÂY SỐT CỦA TRUNG QUỐC THU THẬP NHIỀU THÔNG TIN LẠ

Phần mềm Pitu giúp người dùng hóa thân thành các nhân vật trong Tam Quốc nhưng lại thu thập rất nhiều thông tin không liên quan như vị trí, lịch sử dùng ứng dụng. 
Nhiều người dùng Facebook tại Việt Nam đang rất hào hứng với bộ lọc mới được ứng dụng Pitu tung ra từ tuần trước. Cách thức thực hiện không khác các bộ lọc trước đó khi giúp người dùng hóa trang thành những nhân vật nổi tiếng. Lần này là trong bộ phim Tam Quốc diễn nghĩa. Chỉ cần chụp một bức hình selfie, Pitu sẽ làm các công việc còn lại khi biến chủ nhân thành các nhân vật như Tào Tháo, Trương Phi... 
Hàng loạt tài khoản Facebook đăng các bức hình chân dung qua xử lý bởi Pitu để khoe với bạn bè. Nhiều người thậm chí còn sử dụng làm ảnh đại diện. Các hình ảnh gây sốt vì theo phong cách truyện tranh và nhiều chi tiết gây cười khi các nhân vật thậm chí có thể đeo cả Apple Watch hay dùng điện thoại iPhone. 
Pitu hiện có cả phiên bản cho hai nền tảng là Android và iOS. Tất cả đều miễn phí và có số lượt tải khá lớn. Đây là ứng dụng do công ty Internet nổi tiếng của Trung Quốc - Tencent phát triển.
ung-dung-gay-sot-cua-trung-quoc-thu-thap-nhieu-thong-tin-la
Nhiều người dùng Việt thích thú với hình ảnh qua xử lý bởi Pitu. 
Tuy nhiên, nhiều người dùng tỏ ra không hài lòng khi ứng dụng đòi hỏi truy cập quá nhiều thông tin không cần thiết. Khi cài thử qua Play Store, ngoài camera, phần mềm đòi truy xuất thông tin cả về vị trí địa lý, lịch sử ứng dụng, trình duyệt, bookmark, số điện thoại, ID máy... "Chỉ chỉnh sửa ảnh thì không cần quá nhiều thông tin như vậy", anh Minh Kha, nhân viên một công ty truyền thông ở Hàng Bài, Hà Nội, chia sẻ.
Trước đó, nhiều ứng dụng của Trung Quốc đã vướng vào các nghi vấn tương tự. Đầu năm nay, một phần mềm chỉnh sửa khác là Meitu cũng đòi truy xuất các thông tin riêng tư tương tự. Jonathan Zdziarski, một chuyên gia pháp lý và bảo mật số, còn phát hiện ra rằng, bên trong Meitu trên iOS có chứa "những đoạn mã phức tạp và đáng ngờ", làm nhiệm vụ kiểm tra điện thoại một cách âm thầm, trong đó có nhận dạng thiết bị đã jailbreak hay chưa, số thuê bao di động, nhà mạng…
ung-dung-gay-sot-cua-trung-quoc-thu-thap-nhieu-thong-tin-la-1
Pitu thu thập nhiều thông tin không cần thiết với một ứng dụng chỉnh sửa ảnh đơn thuần. 
Theo chuyên gia bảo mật này, các ứng dụng ảnh thu thập thông tin người dùng và gửi về máy chủ từ xa không quá xa lạ. Những thông tin này thường được bán cho các nhà quảng cáo. Tuy nhiên, việc thu thập cả những thứ liên quan đến quyền riêng tư là xâm hại nghiêm trọng đến quyền cá nhân. Nguy hiểm hơn, việc âm thầm đánh cắp số IMEI của điện thoại có thể bị kẻ xấu lợi dụng để chiếm quyền điều khiển điện thoại.
Tuấn Hưng
 http://sohoa.vnexpress.net/tin-tuc/doi-song-so/ung-dung-gay-sot-cua-trung-quoc-thu-thap-nhieu-thong-tin-la-3540524.html

Chủ Nhật, 12 tháng 2, 2017

CẢNH BÁO SỰ XUẤT HIỆN CỦA MALWARE KHÔNG DỰA TRÊN FILE

Bùi Lê Duy

(PCWorldVN) Một báo cáo mới đây của Kaspersky cho thấy xu hướng phát triển malware không dựa trên file - hay còn gọi là mã độc tàng hình - nhằm dễ dàng qua mặt các chương trình diệt virus đang trở nên phổ biến hơn.
Một phần mềm chống malware thông thường hoạt động bằng cách quét ổ cứng (đĩa cứng) để tìm tập tin (file) độc hại, sau đó đánh dấu file tìm thấy để xóa hay cô lập nó. Tuy nhiên, cách làm này có vẻ không còn hiệu quả là bao khi phần mềm phòng, chống virus không tìm thấy file nào độc hại trên hệ thống. Đó chính là cách mà một kiểu tấn công đang dần phổ biến hiện nay áp dụng, qua mặt được chương trình diệt virus thông thường và vượt được lớp phòng vệ của hàng chục ngân hàng trên thế giới.
Tin tặc sử dụng kỹ thuật cấy mã độc vào các thành phần quan trọng của máy tính, qua mặt được các chương trình quét virus dựa trên file.
Loại malware không dựa trên file như vậy tránh bị phát hiện bằng cách ẩn mình dưới những điểm không ngờ đến, như bộ nhớ truy cập ngẫu nhiên của hệ thống hay ở nhân kernel hệ thống, nghĩa là nó không phụ thuộc vào file trên ổ cứng để chạy.
Kỹ thuật xâm nhập hệ thống này đã nổi lên cách nay vài năm, được giới chuyên gia cho là kiểu tấn công phức tạp tầm quốc gia, và gần đây thì kiểu tấn công này trở nên phổ biến hơn nhiều. Kỹ thuật này không chỉ tấn công đến những mục tiêu ưu tiên cao như trước mà theo hãng bảo mật Kaspersky Lab vừa tung ra báo cáo mới đây, cho rằng malware không dựa trên file đã nhiễm vào hơn 140 viện tài chính, tổ chức chính phủ và các công ty truyền thông của khoảng 40 quốc gia.
Có ý kiến cho rằng, loại mã độc tàng hình này được phát triển trên nền tảng của "siêu vũ khí không gian mạng" Stuxnet.
 
Kaspersky không tự mình phát hiện mà ngân hàng tìm đến công ty bảo mật này sau khi phát hiện malware chạy lén lút trong bộ nhớ của một trong những mạch điều khiển chính (trong một máy chủ trên mạng Windows xử lý các truy vấn xác thực bảo mật). Tấn công này ghi lại các thông tin đăng nhập của quản trị viên để tin tặc có thể thâm nhập sâu hơn nữa vào hệ thống mạng ngân hàng, thu thập thêm nhiều thông tin đăng nhập và mục tiêu cuối cùng là có đủ thông tin để rút tiền từ ATM.
 
Điều khiến kiểu tấn công này nguy hại và khó phát hiện, diệt trừ chính là bởi nó trú ngụ trong những thành phần của kiến trúc máy tính, nên khó cho người dùng thông thường xác định và truy cập được, nên ít có thể tiếp cận được. Tuy vẫn có thể loại trừ malware dạng này nhưng nhiều tổ chức vẫn chưa tập trung xác định nó ngay từ đầu.
 
Trong một báo cáo bảo mật hồi tháng 12 năm ngoái, công ty bảo mật Carbon Black phát hiện tỷ lệ tấn công malware không dựa trên file trong nhóm khách hàng của hãng tăng vọt, từ 3% đầu năm 2016 lên đến 13% đến tháng 11/2016.
 
Theo Kaspersky phát hiện, có hơn 70% trường hợp nhiễm malware mà hãng phát hiện sử dụng mã PowerShell độc hại để chiếm dụng lưu trữ RAM. 
 
Malware không dựa trên file và ransomware ngày một phổ biến hơn, giới công nghệ cho rằng tin tặc đang tiến tới một giai đoạn phát triển mới. Còn giới bảo mật không chỉ dựa trên những công nghệ bảo mật cũ và cập nhật kém nữa mà cần đưa ra những giải pháp phù hợp hơn với tình hình.