Lỗ hổng mới giúp hacker đọc trộm email
我要评论Kết quả nghiên cứu vừa được công bố chỉ rõ cách thức lợi dụng lỗ hổng,ỗhổngmớigiúphackerđọctrộdương lịch hôm nay được gọi là Efail, để chèn các đoạn mã vào phần mã HTML của email. Kẻ tấn công khi có trong tay (email đã mã hóa) có thể chèn vào đó đoạn mã bao gồm cả địa chỉ trang web, yêu cầu phần mềm email gửi nội dung không mã hóa tới một địa chỉ nhất định.
.jpg "Lỗ hổng mới giúp hacker đọc trộm email hình ảnh 1") |
Nhiều phần mềm email thông dụng có thể bị khai thác qua giao thức S/MIME |
Phương thức tấn công này dựa trên lỗ hổng đã tồn tại từ lâu của hai giao thức mã hóa PGP và S/MIME. Nhiều phần mềm email thông đụng như Thunderbird, Outlook hay phần mềm Mail trên macOS đều hỗ trợ các giao thức mã hóa này. Nhóm nghiên cứu đưa ra lời khuyên người dùng tạm ngừng sử dụng hai giao thức mã hóa nói trên.
“Nếu bạn sử dụng giao thức PGP hoặc S/MIME để mã hóa các thông tin nhạy cảm thì đây là một vấn đề rất nghiêm trọng. Lỗ hổng mới khiến cho những email này không còn được bảo mật. Hoàn toàn có khả năng xảy ra những vụ tấn công, khiến các email bị giải mã hết nội dung”, ông Matt Green, giáo sư về mã hóa tại Đại học Johns Hopkins chia sẻ với Ars Technica.
Hiện tại nhóm nghiên cứu mới chỉ thử nghiệm một số tình huống giả định, trong đó chức năng xem email theo chuẩn HTML phải bật thì mới có thể khai thác lỗ hổng. Tuy nhiên các thành viên cũng cho biết họ đã nghĩ tới một vài kịch bản khác để khai thác lỗ hổng nói trên.
Đại diện của GNU Privacy Guard, tổ chức nguồn mở phát triển chuẩn PGP cho rằng đây là lỗi do các phần mềm emai. Chúng không kiểm tra lại giao thức mã hóa, chứ không phải lỗi ở bản thân giao thức.
相关文章
Nhận định, soi kèo Bolivia vs Uruguay, 3h00 ngày 26/3: Lên cao ngộp thở
Phạm Xuân Hải - 25/03/2025 05:25 World Cup 202025-03-274. Giải thưởng dành cho Bài viết xuất sắc nhất của Tạp chí Quản trị Kinh doanh
5. Giải thưởng “Bài báo Dịch vụ Kinh doanh có ảnh hưởng lớn nhất” ("The Most Influential Service Operations Paper Award") của Tạp chí Quản trị Kinh doanh và Sản xuất.
Minh Tuấn
'/>
Nhận định, soi kèo Abia Warriors vs Lobi Stars, 22h00 ngày 26/3: Chênh lệch quá lớn
Phạm Xuân Hải - 26/03/2025 06:47 Nhận định bó2025-03-27![](<table class="picture thumbnail" align="center"><tbody><tr><td class="pic"><img src="https://photo.znews.vn/w960/Uploaded/qfssu/2023_04_05/318233928_840507397067810_4709625165853831957_n_1.jpg" alt="" /></td></tr><tr><td class="pCaption caption"><p>Gương mặt của Ice Preechaya được nhận xét ngày càng khác lạ. Ảnh: <em>Thairath</em>.</p></td></tr></tbody></table><p>Ngày 5/4, tờ <em>Thairath</em>đưa tin về lý do nữ diễn viên Ice Preechaya Pongthananikorn phẫu thuật thẩm mỹ thường xuyên khiến khuôn mặt thay đổi. Ice Preechaya kể khi chuẩn bị quay sitcom, cô một mình lái xe rồi ngủ gật và đâm vào chiếc xe khác. Vụ tai nạn khiến cô ngất xỉu. Sau khoảng 10 phút, nữ diễn viên tỉnh lại và thấy mặt đầy máu. </p><p>Ice sau đó được bác sĩ chẩn đoán gãy xương đòn, cổ tay, xương sườn bên phải đâm thủng phổi. Khuôn mặt cô phải khâu 3 mũi và biến dạng đến mức phải nhờ đến 5 bác sĩ chữa trị. Tai nạn đó là khởi đầu của các ca phẫu thuật thẩm mỹ.</p><p>“Vào thời điểm đó, tôi phải đi khám bác sĩ mỗi tuần một lần. Tôi không hề soi gương suốt 3 tháng. Tôi thừa nhận lúc đó trạng thái tinh thần rất tệ. Tôi cố gắng tìm một bác sĩ để điều trị và giúp khuôn mặt của tôi tốt hơn. Phải mất 2 năm để gương mặt tôi trở lại như trước đó”, Ice Preechaya kể.</p><table class="picture gallery" align="center"><tbody><tr><td class="pic"><img imgid="6565773" title="Ice Preechaya ảnh 1" alt="Ice Preechaya anh 1" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" data-src="https://photo.znews.vn/Uploaded/qfssu/2023_04_05/127753442.jpg" width="750" height="750"><img imgid="6565774" title="Ice Preechaya ảnh 2" alt="Ice Preechaya anh 2" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" data-src="https://photo.znews.vn/Uploaded/qfssu/2023_04_05/Dtbezn3nNUxytg04aiKymHRJgwiTkajNK06NHOEN006kNU.jpg" width="1280" height="1600"></td></tr><tr><td class="pCaption caption"><p>Hình ảnh trước đây và hiện tại của Ice Preechaya. Ảnh: <em>Thairath.</em></p></td></tr></tbody></table><p>Về việc nghiện phẫu thuật thẩm mỹ khiến gương mặt ngày càng khác lạ, nữ diễn viên tiết lộ khi bắt đầu, cô cảm thấy việc chỉnh sửa không xấu. Tuy nhiên, sau đó cô đã phạm phải sai lầm.</p><p>“Từng có thời gian tôi tiêm botox nhưng không đều khiến môi bị vẹo. Tôi uống nước và nó sẽ chảy ra. Sau đó, tôi phải cố gắng tập luyện để các cơ cân bằng nhau. Tôi chỉnh sửa nhiều bộ phận nhỏ, trong đó có 2 lần sửa mũi và đến một lúc, tôi cảm thấy bản thân đã làm quá nhiều, nên dừng lại. Tôi đã ngừng phẫu thuật một thời gian. Tôi đang chờ gương mặt cân đối hơn rồi quay lại khám”, nữ diễn viên nói.</p><p>Ice Preechaya sinh năm 1990, là người mẫu kiêm diễn viên Thái Lan. Cô nổi tiếng sau khi đảm nhận vai chính trong 2 phim điện ảnh <em>ATM: Er Rak Error</em>(2012) và <em>I Fine Thank You Love You </em>(2014). Trong đó, tính tới thời điểm ra rạp,<em>ATM: Er Rak Error</em>trở thành một trong những bộ phim có doanh thu cao nhất mọi thời đại của Thái Lan. Dự án giành giải thưởng Phim có doanh thu cao nhất tại Bangkok Critic)
Ice Preechaya cũng góp mặt trong nhiều phim truyền hình nổi tiếng khác như Switch, Confusedly In Love, Love Under The Moonlight…
Cuộc đua dao kéo của phụ nữ
If I Had Your Face là tiểu thuyết đầu tay của Frances Cha, ra mắt tại Mỹ vào tháng 4 vừa qua. Cuốn sách kể về 4 cô gái đang nỗ lực thành công ở Seoul – “kinh đô phẫu thuật thẩm mỹ” của thế giới, nơi 1/3 người dưới 30 tuổi đã từng dao kéo với mong muốn đẹp hơn.
Các nhân vật trong tiểu thuyết của Cha không được đánh giá bởi trí tuệ, tính cách hay thành tích, mà bởi những đặc điểm trên gương mặt được tạo ra nhờ phẫu thuật thẩm mỹ.
'/>
 được tổ chức tại Seoul, Hàn Quốc, có sự tham gia của một số doanh nghiệp Việt, điển hình là CMC Global - công ty IT Outsourcing Top 2 Việt Nam. </p><p><strong>“Khát” nhân sự CNTT trình độ cao ở Hàn Quốc</strong></p><p>Những năm gần đây, nhu cầu về các sản phẩm CNTT tại Hàn Quốc gia tăng mạnh mẽ. Đặc biệt, nhu cầu IT Outsourcing của thị trường dự kiến đạt 10,32 tỷ USD vào năm 2023 (theo báo cáo về Thị trường IT Hàn Quốc của Statista); biến nơi đây trở thành “mảnh đất” đầy hứa hẹn cho các start-up nội địa cũng như các doanh nghiệp xuất khẩu phần mềm nước ngoài, tiêu biểu là Việt Nam. </p><p>Tuy nhiên, trong bối cảnh thị trường đầy tiềm năng, các doanh nghiệp Hàn Quốc, đặc biệt là các start-up “trẻ” lại vấp phải “bài toán khó” về chi phí nhân sự CNTT quá cao nhưng không tương xứng với năng lực. Theo thống kê của Glassdoor, mức thu nhập bình quân ngành IT tại Hàn Quốc là 49.188.124 Won/năm (tương đương hơn 900 triệu đồng/năm), cao hơn 1,3 lần so với tổng thu nhập bình quân đầu người tại nước này (theo số liệu tính đến năm 2022). Từ đó, xu hướng thuê nhân sự nước ngoài từ: Ấn Độ, Pakistan và Việt Nam cho các dự án phát triển phầm mềm đang gia tăng tại Hàn Quốc. </p><p>Tận dụng lợi thế, nhiều công ty IT Việt Nam đã tiến vào thị trường tiềm năng này, trong đó có CMC Global. Để thể hiện quyết tâm dẫn dắt thị trường, sau nhiều năm đặt nền móng vững chắc, CMC Global đã thành lập khối G-Korea - tập trung phát triển các dự án phần mềm tại Hàn Quốc.</p><p>Tuy nhiên, giải pháp thuê nhân sự nước ngoài cũng đòi hỏi các doanh nghiệp phải có sự hiểu biết về IT Outsourcing, khả năng quản lý chất lượng dự án, lựa chọn được đối tác uy tín. Chính vì vậy, sự kiện “Vietnam Developer Collaboration Conference for Korean Companies” là cơ hội tốt để các công ty Hàn hiểu rõ hơn các đối tác IT Outsourcing tiềm năng trong cung ứng nhân sự chất lượng cao đến từ Việt Nam.</p><p><strong>Giải pháp tối ưu từ doanh nghiệp IT Outsourcing Việt Nam</strong></p><p>Vietnam Developer Collaboration Conference for Korean Companies đã thu hút hơn 150 công ty công nghệ tại Hàn Quốc. Mở đầu sự kiện, các câu chuyện hợp tác phát triển phần mềm thành công giữa các công ty hai nước đã được chia sẻ cụ thể. Bên cạnh đó, các nhà phát triển đến từ Việt Nam có cơ hội giới thiệu dịch vụ, cung cấp các thông tin về lĩnh vực xuất khẩu phần mềm… Nhờ vậy, giới doanh nghiệp Hàn Quốc có thêm cái nhìn tổng quan, chính xác hơn về năng lực cũng như chi phí nhân sự IT Outsourcing đến từ Việt Nam. </p><p>Hội nghị cũng tạo cơ hội gặp gỡ 1:1 để các doanh nghiệp Hàn Quốc được tư vấn trực tiếp về việc hợp tác với các nhà phát triển Việt Nam hoặc các vấn đề thực tế khác.</p><p>Tại sự kiện, chuyên gia Jung Seung Chul của MOR Software Global đã chia sẻ “bức tranh” thị trường nguồn nhân lực IT tại Việt Nam. Ông khẳng định tiềm lực mạnh mẽ của thị trường nhân sự CNTT Việt Nam, hoàn toàn có thể đáp ứng được sự thiếu hụt nhân sự IT chất lượng cao của Hàn Quốc.</p><figure class="image vnn-content-image"><img data-id="008KUT" src="https://static-images.vnncdn.net/files/publish/2023/3/24/a111111-309.jpg"><figcaption>Tư vấn 1:1 tại Vietnam Developer Collaboration Conference for Korean Companies</figcaption></figure><p>Nói về ưu điểm của IT Outsourcing Việt tại Hàn Quốc, ông Erik Nguyễn - Giám đốc khối sản xuất và kinh doanh G-Korea, CMC Global cho biết: “Sau hơn 5 năm, CMC Global đã chứng minh được rằng: yếu tố cốt lõi tạo nên lợi thế cạnh tranh bền vững nằm ở chính đội ngũ nhân sự với trình độ năng lực chất lượng cao và thái độ làm việc chuyên nghiệp. Hơn nữa, chúng tôi có các nhân sự sử dụng tiếng Hàn thành thạo, xóa bỏ rào cản về ngôn ngữ trong quá trình hợp tác phát triển phần mềm - điều mà đa số doanh nghiệp Hàn lo lắng. Và quan trọng bên cạnh các đối tác Hàn Quốc lâu năm, CMC Global đã có nhiều năm kinh nghiệm trong lĩnh vực xuất khẩu phần mềm, với đối tác và khách hàng trên khắp thế giới như: Mỹ, châu Âu, Nhật Bản hay châu Á - Thái Bình Dương”. </p><figure class="image vnn-content-image"><img data-id="008KUY" src="https://static-images.vnncdn.net/files/publish/2023/3/24/a222222-310.jpg"><figcaption>Đại diện CMC Global tại sự kiện</figcaption></figure><p>Tham gia sự kiện, các công ty có kinh nghiệm “thực chiến” với các dự án khác nhau ở Hàn Quốc và thế giới đã mang đến cái nhìn cận cảnh hơn về IT Outsourcing Việt Nam. Qua đó, các nhà phát triển phần mềm Việt Nam tư vấn hướng đi hiệu quả trong “giải quyết” bài toán nhân sự, kết nối các start-up công nghệ Hàn Quốc với đội ngũ nhân sự có năng lực chuyên môn cao.</p><p><strong>Doãn Phong</strong></p>)
最新评论