1. THÔNG BÁO TUYỂN ADMIN DIỄN ĐÀN 2013
    Tìm kiếm nhà trọ - Ở ghép
    THÔNG BÁO BÁN ÁO SPKT.NET CHO THÀNH VIÊN DIỄN ĐÀN


    HÃY TÌM KIẾM Ở ĐÂY TRƯỚC KHI ĐẶT CÂU HỎI
    {xen:phrase loading}

Adobe “tâm phục, khẩu phục” chuyên gia của BKIS

Thảo luận trong 'Thảo Luận' bắt đầu bởi Junior, 8 Tháng bảy 2010.

  1. Junior New Member

    Số bài viết: 196
    Đã được thích: 0
    Điểm thành tích: 0
    [IMG]

    Phải mất tới 3 tháng mới ra bản vá cho lỗ hổng của phần mềm Acrobat Reader nhưng bản vá này vẫn mắc lỗi và người phát hiện ra lỗ hổng đó là một chuyên gia bảo mật của BKIS.

    Trong vài ngày qua, các trang báo công nghệ hàng đầu thế giới như: ZDNet, VNUNet, The Register, eWeek, Softpedia… đồng loạt đưa tin chuyên gia Lê Mạnh Tùng của Bkis phát hiện bản vá lỗ hổng mới nhất cho phần mềm Acrobat Reader không có tác dụng. Nhà sản xuất Adobe đã xác nhận cảnh báo này.

    Ngày 29/6, Adobe đưa ra bản vá 17 lỗ hổng trong các sản phẩm của công ty. Đáng chú ý nhất là bản vá cho lỗ hổng nguy hiểm được công bố cách đây 3 tháng, trong tính năng “/Launch” của phần mềm nổi tiếng Acrobat Reader.

    Tuy nhiên, Lê Mạnh Tùng và các chuyên gia tại Bkis đã nhanh chóng phát hiện bản vá cho tính năng “/Launch” không phát huy tác dụng. Chỉ với vài thao tác đơn giản, hacker có thể vượt qua cơ chế an ninh được áp dụng trong bản vá mới để thực thi mã độc, khi người sử dụng mở file có định dạng PDF.
    Ngày 1/7, Brad Arkin, Giám đốc bộ phận an ninh các sản phẩm Adobe đã xác nhận cảnh báo này của Bkis. Bản vá của Adobe sử dụng cơ chế blacklist, ông Brad Arkin nói "Giải pháp sử dụng blacklist không đủ để chống lại sự tấn công của mã độc hại như được chỉ ra bởi chuyên gia Lê Mạnh Tùng".

    Với hơn 90% máy tính trên toàn thế giới sử dụng sản phẩm của Adobe, nhà sản xuất bị coi là chậm trễ khi tới 3 tháng sau mới đưa ra bản vá. Bản vá được trông đợi này lại tiếp tục mắc lỗi là sự kiện hiếm xảy ra. Hàng loạt các trang báo công nghệ hàng đầu thế giới như ZDNet, VNUNet, The Register, eWeek, Softpedia… đã đưa tin về sự kiện này:

    Sự kiện này một lần nữa khẳng định, các chuyên gia của Việt Nam hoàn toàn có đủ năng lực đưa ra các cảnh báo giúp cho Internet toàn cầu được an toàn hơn.

    (ictnews.vn)

  2. mylovespkt New Member

    Số bài viết: 144
    Đã được thích: 0
    Điểm thành tích: 0
    Đây là sự kiện diễn ra cũng lâu rùi. Một minh chứng cho khả năng của BKis

    Phủ nhận” công nghệ nhận dạng khuôn mặt, Bkis qua mặt Asus, Lenovo, Toshiba


    ạng khuôn mặt, Bkis qua mặt Asus, Lenovo, Toshiba [IMG]Bức ảnh chủ nhân dễ dàng “lừa”
    được chiếc máy Toshiba này.

    NDĐT – Một buổi trình diễn “ngoạn mục” của các chuyên gia Bkis sáng nay, 2-12 đã “phủ nhận” toàn bộ giá trị bảo mật của công nghệ nhận dạng khuôn mặt đang được ứng dụng bảo vệ thông tin cá nhân trong máy tính xách tay ba hãng sản xuất Asus, Lenovo, Toshiba.

    “Lấy ảnh thay người”

    Chỉ bằng những bức ảnh của chủ nhân được tạo ra trong quá trình nghiên cứu thuật toán được áp dụng trong nhận dạng khuôn mặt của máy tính xách tay, anh Nguyễn Minh Đức, chuyên gia của Bkis đã có thể dễ dàng đăng nhập máy tính cá nhân của họ trước sự chứng kiến của gần 100 phóng viên công nghệ trong và ngoài nước có mặt sáng nay.

    Cuộc trình diễn bắt đầu với máy tính xách tay của Asus, đến Lenovo, rồi Toshiba, mặc dù có thời gian nhận dạng khác nhau, nhưng các máy tính này đều dễ dàng bỏ qua cho các bức ảnh. Trong khi máy tính Lenovo chấp nhận cả những ảnh xám đã qua xử lý, thì máy tính của Asus và Toshiba chỉ chấp nhận các bức ảnh màu.

    [IMG]

    Anh Nguyễn Minh Đức

    “Những bức ảnh thường không thể qua mắt máy tính được, chỉ những bức ảnh đã qua xử lý thuật toán mới làm được điều đó. Tuy nhiên, chỉ cần biết thuật toán, người nào cũng có khả năng làm ra những bức ảnh nhận diện giả”, anh Nguyễn Minh Đức, Trưởng phòng An ninh ứng dụng của Bkis.

    Màn trình diễn tiếp theo được thực hiện trên một máy tính mới của Lenovo. Chủ nhân giả định của máy tính là một phóng viên hãng Cinet. Phóng viên này ngồi trước màn hình máy tính để máy bắt đầu nhận biết khuôn mặt, lưu hình ảnh đó để nhận diện mỗi lần anh ta đăng nhập.

    Phóng viên này được bố trí chat qua mạng với một chuyên gia Bkis. Hình ảnh khuôn mặt của phóng viên được ghi lại qua webcam, bị đối phương sao chép lại. Chỉ hai phút sau, một bức ảnh phóng viên qua xử lý thuật toán đã được in ra. Một lần nữa, chiếc máy Lenovo lại bị “đánh lừa”.

    Đó chính là kết quả sau bốn tháng nghiên cứu công nghệ nhận dạng khuôn mặt ứng dụng trên máy tính xách tay của Trung tâm An ninh mạng Bkis. Các chuyên gia đưa ra nhận định: tính năng bảo vệ laptop bằng công nghệ này của ba hãng sản xuất Asus, Lenovo, Toshiba đều không bảo đảm an ninh.

    Bốn kịch bản tạo bộ nhận diện giả:

    Trung tâm Bkis khẳng định có ít nhất bốn kịch bản mà kẻ xấu có thể sử dụng để tái tạo được bộ nhận diện giả để vượt qua hàng rào xác thực, đó là:

    - Chat webcam lừa lấy được ảnh của nạn nhân (bằng MSN, Yahoo Messenger, AOL, Skype…);

    - Tìm kiếm trên Internet, đặc biệt là các website mạng xã hội (Flickr, Yahoo360, Facebook…);

    - Sử dụng máy ảnh với ống kính tele chụp trộm từ khoảng cách xa;

    - Rủ nạn nhân cùng chụp ảnh…

    Kịch bản dễ thực hiện nhất là lừa chat webcam để chụp hàng loạt ảnh. Sau đó, tổng hợp các ảnh này và xử lý theo thuật toán. Ảnh sau khi xử lý được in ra giấy bằng máy in màu. Kẻ xấu có thể dùng bức ảnh này dễ dàng đăng nhập máy tính mục tiêu.



    “Phủ nhận” một công nghệ!

    Cùng với nhận dạng vân tay và nhận dạng giọng nói, nhận dạng khuôn mặt (Face Recognition) là công nghệ sinh trắc học đang được sử dụng phổ biến hiện nay. Ứng dụng của nhận dạng khuôn mặt rất đa dạng trong nhiều lĩnh vực như: nhận diện trong điều tra an ninh, nhận diện nụ cười trong công nghệ máy ảnh, xác thực (authentication) trong lĩnh vực kiểm soát truy nhập vào hệ thống…

    Từ khoảng một năm nay, công nghệ nhận dạng khuôn mặt được Asus, Lenovo và Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy và đưa vào tất cả các dòng laptop có webcam, hỗ trợ hệ điều hành Windows Vista, XP. Chủ nhân, thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chỉ cần ngồi trước máy tính là có thể đăng nhập được.

    [IMG]

    Ngồi trước máy Asus không phải là chủ nhân, nên dù
    gương mặt là thật, máy tính vẫn không nhận.

    Công nghệ nhận dạng khuôn mặt được các hãng giới thiệu là một tính năng nổi trội, giúp ngăn chặn người khác tiếp cận máy tính trái phép, bảo đảm an toàn thông tin cho chủ nhân. Tuy nhiên, những nghiên cứu của Bkis cho thấy: tính năng xác thực bằng nhận dạng khuôn mặt của cả ba hãng sản xuất laptop đều có thể bị vượt qua, mặc dù được thiết lập ở mức an ninh cao nhất.

    Ông Nguyễn Tử Quảng, Giám đốc Bkis cho biết, lỗ hổng này không dễ gì khắc phục được. Mặc dù chưa có trường hợp nào được phát hiện bị lộ thông tin do lỗ hổng công nghệ nhận dạng khuôn mặt gây ra, nhưng có thể đến nay, nhiều nhóm hacker đã tìm ra thuật toán này. Vì thế, cảnh báo lỗ hổ này có tính toàn cầu. Trong thời gian chờ đợi các nhà sản xuất laptop tìm cách sửa chữa lỗ hổng (mặc dù rất khó), người sử dụng không nên sử dụng tính năng nhận diện khuôn mặt cho việc đăng nhập vào máy tính.

    Trung tâm An ninh mạng Bkis đã gửi cảnh báo về lỗ hổng tới Asus tại Đài Loan, Lenovo tại Mỹ, Toshiba tại Mỹ và đại diện các hãng ở Việt Nam để họ khắc phục những hạn chế của tính năng này. Được biết, đến nay, Bkis đã nhận được thư thông báo của Asus và Toshiba cho biết họ đã nhận được cảnh báo này.

    [IMG]

    Cơ chế xác thực sử dụng nhận dạng khuôn mặt.

    Bkis cho biết, tiếp theo việc nghiên cứu lỗ hổng trong công nghệ nhận dạng với máy tính xách tay, họ sẽ tiếp tục nghiên cứu công nghệ này áp dụng trên một số thiết bị khác.

    Nếu không tìm ra cách khắc phục lỗ hổng, rất có thể một công nghệ mới được cho là tân tiến, hiện đại, có độ an toàn cao bị “phủ nhận”.


  3. januarism Member

    Số bài viết: 159
    Đã được thích: 1
    Điểm thành tích: 16
    vài cái chuyện cỏn con,người ta biết mà chưa khắc phục được,tới lượt mình nói thì cũng chẳng qua là "nói hùa" theo cho cái lời cảnh báo thêm trọng lượng và cho tiếng nói của mình được để ý thôi.Bác Quảng "nổ" thì vẫn thế,vẫn chẳng thay đổi gì mấy,đang trên đà phấn đấu là 1 "Bomberman" (Kẻ quăng bom) đích thực.Đồng ý là VN ta có 1 con người như bác Quảng là rất tốt,rất "mở mày mở mặt" về lĩnh vực này với quốc tế,bác Quảng cũng có thể gọi là "chuyên gia đầu ngành" rất có năng lực.Nhưng tiếc thay,bác và Trung tâm BKIS vẫn mắc cái tật cố hữu của người VN "nói nhiều làm ít" (chứ ko phải là ko làm) và rất thích phao tin cho to mặc dù sự thực ko có.Nhớ có lần có vụ tấn công DDOS bên Mỹ hay bên Đài Loan gì đấy BKIS nhận định sai về vị trí server mà đã vội làm ầm lên trên báo chí rồi.

    Về trình antivirus,mình thì vẫn đang xài KIS,1 năm 60k.Chả lo nghĩ gì nhiều :)
  4. Junior New Member

    Số bài viết: 196
    Đã được thích: 0
    Điểm thành tích: 0
    He, về vụ tấn công DDoS bên Mỹ và Hàn Quốc, đúng là mấy chú BKIS này quá "tài lanh"
    Vụ BKIS. Viết hay quá này
    BKIS đã làm điều đó như thế nào?


    Xét cho cùng thì họ đã có công quảng bá cho nền CNTT Việt Nam =d>
    nhưng cái tội "không khiêm tốn", làm phá vỡ chiến lược điều tra của US và KR thì... :">

    PS: về antivirus thì mình đang xài NIS 2010, vừa free vừa nhẹ vừa an toàn. Cái KIS kia nặng máy lắm ;))

Chia sẻ trang này