Hướng dẫn chơi Mercy

Trong một báo cáo được công bố trong tuần này, các nhà nghiên cứu bảo mật Pierre Kim và Alexandre Torres cho biết họ đã phát hiện ra 7 lỗ hổng trong firmware của các thiết bị FTTH OLT do nhà cung cấp thiết bị Trung Quốc C-Data sản xuất.

Cả hai nhà nghiên cứu bảo mật đều cho biết, họ đã xác nhận các lỗ hổng bằng cách phân tích firmware mới nhất chạy trên hai thiết bị, nhưng họ tin rằng các lỗ hổng này đều ảnh hưởng đến 27 mẫu FTTH OLT khác, vì chúng đều dùng cùng firmware.

Tuy nhiên, điều tồi tệ nhất và đáng lo ngại nhất trong các lỗ hổng là sự hiện diện của các tài khoản backdoor (cửa sau) Telnet được mã hóa trong firmware. Các tài khoản này cho phép kẻ tấn công kết nối với thiết bị thông qua máy chủ Telnet chạy trên giao diện WAN (phía internet) của thiết bị. Kim và Torres cho biết các tài khoản được cấp quyền truy cập giao tiếp dòng lệnh (CLI) của quản trị viên một cách đầy đủ.

Hai nhà nghiên cứu cho biết họ đã tìm thấy bốn sự kết hợp mật khẩu tên người dùng được ẩn trong firmware của C-Data, với các tài khoản backdoor khác nhau trên mỗi thiết bị, dựa trên kiểu máy và phiên bản firmware.

Hai nhà nghiên cứu cũng đã chỉ ra rằng tất cả các giao diện quản lý trên các thiết bị được thử nghiệm đều chạy ở chế độ văn bản gốc không được mã hóa, với HTTP chứ không phải HTTPS, Telnet thay vì SSH, v.v. điều này tạo điều kiện dễ dàng cho các đối tượng tấn công vào mạng người dùng.

Kim và Torres cho biết họ đã công bố phát hiện của họ mà không thông báo cho nhà cung cấp vì họ tin rằng một số backdoor được nhà cung cấp cố tình đặt trong firmware.

Cả hai nhà nghiên cứu bảo mật cũng nói rằng việc xác định tất cả các thiết bị dễ bị tấn công cũng sẽ là một vấn đề đối với các ISP, vì một số thiết bị dễ bị tấn công dường như đã được bán như một dạng sản phẩm nhãn trắng, dưới các nhãn hiệu khác nhau, như OptiLink, V-SOL CN, BLIY...

Dưới đây là danh sách các mẫu FTTH OLT dễ bị tấn công: 72408A; 9008A; 9016A; 92408A; 92416A; 9288; 97016; 97024P; 97028P; 97042P; 97084P; 97168P; FD1002S; FD1104; FD1104B; FD1104S; FD1104SN; FD1108S; FD1108SN; FD1204S-R2; FD1204SN; FD1204SN-R2; FD1208S-R2; FD1216S-R1; FD1608GS; FD1608SN; FD1616GS; FD1616SN; FD8000.

Hiện C-Data chưa đưa ra bình luận gì về vấn đề này.

Phan Văn Hòa (theo ZDnet)

Huawei xin gặp Thủ tướng Anh để hoãn bị loại khỏi mạng 5G

Huawei đang tìm cách trì hoãn việc bị loại khỏi mạng viễn thông 5G của Anh cho đến sau cuộc bầu cử ở nước này vào tháng 6-2025, với hy vọng chính phủ mới có thể đảo ngược quyết định.

Phải nói rằng những web cá độ này này luôn có nhiều chiêu trò quảng cáo để đưa thông tin đến với người dùng. Từ quảng cáo trên các web nội dung lậu, chạy quảng cáo Facebook cho tới cả xuất hiện trong các MV.

Một trang web xem phim lậu chứa tới 5 banner quảng cáo trang cá độ.

Tuy nhiên mới đây, những trang cá độ này lại có một hình thức tiếp cận tuy mới mà cũ: gửi tin nhắn. Được biết rằng đã có rất nhiều người dùng iPhone sử dụng tính năng iMessage và đã nhận được tin nhắn với nội dung quảng cáo web cá độ. Không chỉ vậy, họ còn tự động bị thêm vào các nhóm iMessage cũng với mục đích trên.

Đoạn tin nhắn mang nội dung quảng cáo về trang web cá độ trái phép tại Việt Nam được gửi tới rất nhiều người dùng dịch vụ iMessage của iPhone.

Tuy nhiên đây không phải là một hình thức mới mẻ lắm. Bởi lẽ trước đây đã từng có thời rộ lên việc tin nhắn rác tràn lan.

Nỗi kinh hoàng một thời đối với những người sử dụng điện thoại di động.

Cốt lõi của vấn nạn tin nhắn rác này chính là người dùng đã bị lộ thông tin, những kẻ trục lợi thì có quá nhiều sim "rác" để gửi tin nhắn đến vô vàn các thuê bao. Tương tự, với dịch vụ iMessage này, chỉ họ tốn 2.500 đồng cho việc kích hoạt. Sau đó, những trang web bán hàng, cá độ... có thể dễ dàng gửi tin nhắn đến cho rất nhiều người.

Hơn nữa trên các thiết bị Android quá phân mảnh và hiện tại chưa có ứng dụng gửi tin nhắn nào được cài cũng như sử dụng chung trên tất cả các máy như iMessage nên những kẻ này lại càng có thêm lý do chọn iOS là nơi "quăng lưới".

Thế nhưng theo một vài chuyên gia về công nghệ, các reviewer thì họ cho rằng không nhất thiết phải quá lo sợ vấn đề này.

Phóng viên công nghệ Thế Anh của báo Dân Trí và 2 reviewer Công Hậu và Ngọc Trần cũng ủng hộ luận điểm trên. Họ cho rằng đây chỉ là tin nhắn "spam" (rác), không có gì phải quá lo lắng cả.

Hơn nữa không phải ai cũng bị gửi loại tin nhắn này nên rất có thể việc chọn "nạn nhân" chỉ là ngẫu nhiên. Việc bây giờ người dùng iMessage cần làm cũng chỉ là chặn tin nhắn rác kia và tuyệt đối không bấm vào đường link lạ là giải pháp tốt nhất.

Ngoài ra, người dùng cũng cần hạn chế cung cấp thông tin số điện thoại, email đăng ký iMessage cho bên thứ 3 để tránh rò rỉ dữ liệu cá nhân.

(Theo Tổ Quốc)

Người dùng VN liên tục nhận quảng cáo cá cược vì kẽ hở iPhone

Nhiều người dùng cho biết họ nhận được cùng một mẩu quảng cáo qua tin nhắn iMessage, dù không hề tìm kiếm hay xem thông tin nào liên quan trong thời gian gần nhất.

iOS 14 sẽ ngày càng minh bạch hơn về thu thập dữ liệu, và đó là tin buồn với Facebook, Google. Ảnh: Apple.

iOS 14 khiến ai lo ngại?

Có lẽ những công ty bị thiệt hại nhiều nhất chính là các công ty theo dõi người dùng thông qua mạng. Apple đã chỉ rõ rằng để theo dõi thói quen của người dùng, các ứng dụng như Facebook, Google phải đưa ra thông báo và yêu cầu người dùng cấp quyền,

Apple đã dần dần thắt chặt các chính sách để hạn chế những dịch vụ theo dõi người dùng trong vài phiên bản iOS gần nhất. Ở iOS 13, Apple đã thay đổi một số cài đặt bảo mật như chế độ VoIP, khiến các ứng dụng mạng xã hội không thể hoạt động ngầm, nhưng tùy chọn tắt hẳn theo dõi lại nằm sâu trong phần cài đặt.

iOS 14 còn mạnh tay hơn trong việc kiểm soát các ứng dụng bên thứ ba. Các ứng dụng muốn sử dụng dữ liệu của người dùng sẽ phải khai báo rõ những gì họ đang dùng, và thông báo cũng sẽ hiện ra nếu ứng dụng liên tục ngầm thu thập một dạng dữ liệu nào đó.

"Ứng dụng X muốn bạn cho phép để thu thập dữ liệu giữa các ứng dụng và website của cac sbene khác. Dữ liệu của bạn sẽ được sử dụng để đưa ra quảng cáo tùy biến phù hợp", thông báo này sẽ buộc các ứng dụng phải minh bạch với người dùng.

Quan trọng hơn, Apple sẽ đưa tới người dùng tùy chọn cho phép ứng dụng theo dõi tiếp, hoặc buộc ứng dụng ngừng theo dõi. Đây là tin mừng cho những người dùng không muốn bị theo dõi, nhưng chắc chắn là một ác mộng với Facebook hay Google.

Đây là sự khác biệt của Apple

Sự khác biệt của Apple là họ không sử dụng dữ liệu của người dùng để kinh doanh. Mô hình kinh doanh của Apple là bán phần cứng, phần mềm và dịch vụ. Năm ngoái, Apple còn nghĩ ra câu "chuyện gì xảy ra trên iPhone, sẽ ở lại trên iPhone".

Nói cách khác, Apple không cần dữ liệu của bạn, và họ cũng biết rằng bạn lo ngại dữ liệu sẽ rơi vào tay những công ty như Facebook, Google. Đây là một trong những lý do mà người dùng có thể bỏ qua những chiếc điện thoại Android và lựa chọn iPhone.

Bảo vệ dữ liệu người dùng vẫn luôn là điểm được Apple nhấn mạnh. Ảnh: Apple.

Sau nước đi của Apple, Google cũng bắt đầu thể hiện rằng họ quan tâm đến sự riêng tư của người dùng. Android 11 mang nhiều cải thiện về mặt riêng tư, và Google cũng công bố trao quyền quản lý dữ liệu tốt hơn cho người dùng.

Tuy nhiên, đây vẫn không phải là điểm mạnh nhất của Google. Người dùng thiết bị Android lựa chọn hệ điều hành này vì khả năng tùy biến của nó, chứ không phải vì bảo mật như iPhone.

iOS 13 ra đời năm 2019 mới chỉ là khởi đầu cho cơn ác mộng của Facebook, Google khi bắt đầu siết chặt quyền thu thập dữ liệu. Với iOS 14, cùng với việc Safari có thể chặn quyền của Google Analytics, Apple đã đi thêm một đòn hiểm.

Có thể đây không phải "dấu chấm hết" cho Facebook, Google. Không phải người dùng nào cũng sẽ yêu cầu các ứng dụng này ngừng theo dõi họ. Số lượng người dùng thiết bị iOS cũng nhỏ hơn rất nhiều so với thế giới Android. Tuy nhiên, hai gã khổng lồ đã bắt đầu nhận thấy cuộc sống ngày càng khó khăn.

Theo Zing

Cách cập nhật lên iOS 14 beta và macOS Big Sur mới ngay hôm nay

Apple vừa giới thiệu hệ điều hành iOS 14, iPadOS 14, watchOS 7, macOS Big Sur với những nâng cấp giúp cải thiện hiệu năng của thiết bị và một số tính năng mới khá hấp dẫn.