Đăng Nhập

Vui lòng khai báo chính xác tên truy cập và mật khẩu!

Quên mật khẩu?

Đăng Ký

Bạn phải điền đầy đủ thông tin đăng ký!

  


Search found 9 matches for bảo-mật

Giám đốc bảo mật Android tuyên bố "Google Pixel an toàn như iPhone" - 03.11.16 10:08

Ở thời điểm hiện tại, Android đã có mức bảo mật ngang ngửa với iOS – Phát ngôn này từ giám đốc mảng bảo mật của Android, ông Adrian Ludwig. Ngoài ra, trong tương lai khi có rủi ro, các bản vá và cập nhật sẽ tiếp tục được tung ra, miễn là được phát hiện sớm và khắc phục thì không còn gì phải lo lắng.

Topics tagged under bảo-mật on Forum Giải Trí H4QAnFs

Lưu ý, hiện tại chỉ các thiết bị Google Pixcel, Pixcel XL và các smartphone dùng Android được hỗ trợ chính thức từ Google mới có thể nhận các bản cập nhật để tăng tính bảo mật, chứ không phải toàn bộ hệ sinh thái Android sẽ ổn định ngang ngửa iOS, thông báo này sẽ khiến cho khá nhiều người hiểu lầm. “Càng về sau, hệ sinh thái Android sẽ có những cải tiến mới để có thể làm việc tốt hơn” – Ludwig đã phát biểu ở hội nghị an ninh O’Reilly năm nay tại New York.

Ở hội nghị an ninh O’Reilly, Ludwig đã giải thích vấn đề hiểu lầm “bảo mật thua iOS của Android”. Android đang sử dụng hệ thống SafetyNet API, việc đó cho phép các nhà phát triển có thể phân tích các sản phẩm trên thị trường và con số thiết bị được kiểm tra lên đến “400 triệu máy mỗi ngày”.

Topics tagged under bảo-mật on Forum Giải Trí 77xd4Dt

Ngoài việc theo dõi hằng ngày, các biện pháp phòng ngừa khác cũng được tiến hành song song, nhưng sẽ có “một lượng nhỏ thiết bị Android có thể bị tấn công” vì không thể đảm bảo an toàn cho tất cả thiết bị hiện nay. Năm ngoái đã có sự xuất hiện của malware “Stagefright” – nó khai thác lỗ hổng trên các thiết bị đã root, trước đó đã được ngăn chặn từ nền tảng Android 2.2 nhưng đến tận năm ngoái mới phát hiện quay trở lại.

Android 6.0 Marshamallow đã khắc phục triệt để “Stagefright”, nhưng hiện tại chỉ có 19% tổng số thiết bị đang dùng phiên bản này, vì thế sẽ có khá nhiều tiềm ẩn về rủi ro cho người dùng. Ludwig cũng thừa nhận, Android còn phải làm rất nhiều việc để hoàn toàn có thể là nền tảng an toàn tuyệt đối, việc này còn phụ thuộc vào những nhà sản xuất các thiết bị chạy hệ điều hành mã nguồn mở này. Tóm lại, nếu bạn đang dùng Pixel thì không có gì phải lo lắng, vì chính Google đã khẳng định, thiết bị này an toàn ngang ngửa so với iPhone.

Nguồn Techrum

Tags: #google #bảo-mật #pixel #google-pixel #news #google-pixel #google-pixel-xl

Hướng dẫn tăng tính bảo mật cho màn hình khóa trên iOS 10 - 09.10.16 10:42

Bạn có thể làm rất nhiều việc với màn hình khóa mới trong iOS 10 như xem và trả lời tin nhắn, xem thông tin từ các widget và thậm chí còn tương tác được với chúng. Nhưng bạn lại không muốn những tính năng này, bạn muốn chiếc điện thoại của bạn được bảo mật hơn, tránh những con mắt dòm ngó từ những người xung quanh, bài viết này sẽ giúp bạn thực hiện điều đó, hãy cùng xem nhé.

Topics tagged under bảo-mật on Forum Giải Trí IfMKIRA

1. Tắt thông báo

Trên iOS 10, bạn hoàn toàn có thể tùy chỉnh lại các thông báo, những gì mà bạn nhìn thấy ở màn hình khóa cho từng ứng dụng.

Bước 1: Đi vào Cài đặt - Thông báo

Topics tagged under bảo-mật on Forum Giải Trí BoFBFGR

Bước 2: Chọn ứng dụng bạn muốn vô hiệu hóa thông báo.

Bước 3: Ở đây bạn sẽ tìm thấy một tùy chọn "Hiện trên màn hình khóa". Vô hiệu hóa nó và bạn sẽ không còn nhận được thông báo từ các ứng dụng trên màn hình khóa.

2. Vô hiệu hóa Nội dung tin nhắn trong Thông báo

Topics tagged under bảo-mật on Forum Giải Trí PL2BQ5p

Nếu bạn không muốn vô hiệu hóa thông báo từ các ứng dụng như WhatsApp, Facebook Messenger hoặc tin nhắn, điều tiếp theo tốt nhất mà bạn có thể làm là vô hiệu hoá nội dung của chúng.

Một khi tính năng này được kích hoạt, bạn chỉ có thể nhận được thông báo rằng bạn đã nhận được tin nhắn từ một người nào đó, nhưng nội dung của tin nhắn sẽ được ẩn đi.

Topics tagged under bảo-mật on Forum Giải Trí 3kAzxTN

Bạn có thể kích hoạt cho bất kì ứng dụng nào mà bạn muốn nhưng dưới đây là hướng dẫn cho 3 ứng dụng phổ biến nhất.

  • Tin nhắn: Mở ứng dụng "Cài đặt" và đi đến "Thông báo". Tìm ứng dụng tin nhắn, kéo xuống và bạn sẽ thấy một tùy chọn "Hiển thị bản xem trước". Tắt nó đi.
  • WhatsApp: Mở ứng dụng, và bấm vào tab "Cài đặt". Sau đó chọn "Thông báo" và tắt tùy chọn "Hiển thị bản xem trước".
  • Facebook Messenger: Mở ứng dụng, vào tab "Tôi" - "Thông báo" và bật tùy chọn "Hiển thị bản xem trước".

3. Vô hiệu hóa tính năng Trả Lời bằng tin nhắn

Bạn cũng có thể chỉ cần vô hiệu hóa tính năng cho phép bạn trả lời nhanh từ màn hình khóa. Nhưng lưu ý là tính năng này chỉ xuát hiện trên các thiết bị có Touch ID.

Bước 1: Mở ứng dụng Cài đặt.

Bước 2: Chọn "Mật khẩu và Touch ID".

Topics tagged under bảo-mật on Forum Giải Trí PFUA2kG

Bước 3: Tắt tùy chọn "Trả lời bằng tin nhắn"

4. Vô hiệu hóa Widgets, Thông báo, Siri, Điều khiển Nhà, và Wallet

Trong cùng mục "Mật khẩu và Touch ID", bạn sẽ nhìn thấy các tùy chọn "Cho phép truy cập khi bị khóa"

  • Chế độ xem Hôm nay (đây là khu vực widget)
  • Chề độ xem Thông báo
  • Siri
  • Trả lời bằng tin nhắn (đã nói ở trên)
  • Điều khiển Nhà (tính năng này xuất hiện trong Control Center cho phép bạn kiểm soát các thiết bị nhà thông mình của bạn)
  • Wallet (vô hiệu hóa tính năng Apple Pay)


Nếu bạn muốn vô hiệu hóa tất cả, chỉ việc tắt hết các nút bên cạnh chúng.

Trên đây là những cách mà sẽ giúp bảo mật cho chiếc điện thoại của bạn tốt hơn, nếu bạn biết thêm về tính năng nào khác, hãy chia sẻ bên dưới nhé. Nếu thích bài viết hữu ích, hãy chia sẻ nó Topics tagged under bảo-mật on Forum Giải Trí 1f60a


Tags: #ios-10 #tips #news #bảo-mật

Công ty Zerodium treo giải thưởng 1,5 triệu USD cho ai tìm ra lỗ hổng trên iOS 10 - 30.09.16 16:20

Nếu là một người am hiểu hệ điều hành và có khả năng tìm lỗi để tấn công, bạn hoàn toàn có thể kiếm cả triệu đô-la từ chương trình trao giải của tổ chức Zerodium.

Topics tagged under bảo-mật on Forum Giải Trí HND4ZzS

Có lẽ ít người biết rằng, ngay trong một lĩnh vực trái phép và luôn nằm trong bóng tối như việc tấn công mạng và thiết bị máy tính này, cũng có những nhà môi giới chuyên nghiệp. Zerodium là một trong số đó, và đáng ngạc nhiên hơn, khách hàng chính của họ không phải là các tổ chức xã hội đen, mà lại là các Chính phủ muốn tận dụng lỗ hổng trên thiết bị để kiểm soát thông tin người dùng.

Với công việc chính là tìm người khai thác các lỗ hổng dạng Zero-day, Zerodium cần phải tìm ra lỗ hổng trên mọi nền tảng và họ có thể bỏ ra những số tiền kếch xù cho một lổ hổng nào đó. Tất nhiên iOS 10 mới phát hành của Apple cũng không nằm ngoài tầm ngắm này. Thậm chí hệ điều hành mới nói trên đang là mục tiêu lớn nhất mà tổ chức này nhắm đến với giải thưởng dành cho hacker lên tới 1,5 triệu USD (khoảng 33 tỷ đồng), cao nhất trong các hệ điều hành di động mà tổ chức này từng treo giải. 33 tỷ đồng cho 1 lỗ hổng có thể khai thác, và tất nhiên sẽ được nhân lên nếu bạn có thể tìm ra nhiều lỗ hổng khác nhau.

Trước đó, Zerodium cũng từng treo giải 500.000 USD cho một lỗ hổng trên iOS 9 vào năm 2015, con số này từng tăng lên 1.000.000 USD vào mùa thu năm ngoái và đến nay đã lên 1.500.000 USD. Tương quan với các hệ điều hành khác thì Windows Phone hay Android chỉ “đáng” 100.000 USD. Họ chỉ vừa tăng giá cho lỗ hổng trên Android 7 Nougat vì hệ điều hành này được cho là đã cải thiện khả năng bảo mật tốt hơn.

Với vai trò là một tổ chức “mua bán lỗ hổng” chuyên nghiệp, tất nhiên Zerodium phải trả giá cao hơn so với các nhà sản xuất điện thoại để thu hút hacker. Bản thân Apple được cho là cũng vừa nâng giá từ 100.000 USD lên 200.000 USD cho một lỗ hổng iOS, nhưng chẳng đáng là bao so với số tiền mà Zerodium bỏ ra.

Có một sự trùng hợp là vào năm nay, cả “bên chính” và “bên tà” đều tăng giá cho các lỗ hổng. Nhưng theo nhà sáng lập của Zerodium, việc họ tăng mức giải thưởng không liên quan gì đến Apple bởi 2 bên đi theo 2 hướng khác nhau. Apple thì quan tâm đến Secure Boot và Secure Enclave, trong khi đó Zerodium lại hứng thú hơn với những lỗ hổng trên trình duyệt và nhân của hệ điều hành. Cản trở gần đây nhất mà Zerodium gặp phải chính là việc một hacker trẻ tuổi đã công bố rằng mình jailbreak được iOS 10 trên iPhone 7, điều đó khiến cho Apple cẩn trọng hơn và công việc của họ cũng khó khăn hơn.

Nguồn Techrum, qua Wired

Tags: #zerodium #jailbreak #lỗ-hổng #news #bảo-mật

Apple chiến thắng trong cuộc đua về bảo mật doanh nghiệp, Samsung đứng thứ 2 - 04.07.16 16:38

Căn cứ theo kết quả khảo sát của Tech Pro Research về xu hướng bảo mật trong năm 2016, mẫu iPhone của Apple được các doanh nghiệp xác nhận là giải pháp thiết bị di động bảo mật nhất trong khi đó Samsung cũng rất nỗ lực ở vị trí thứ 2 và Microsoft xếp vị trí thứ 3 nhờ vào mẫu tablet Surface.

Topics tagged under bảo-mật on Forum Giải Trí 2X1OyTK

Apple rõ ràng là người chiến thắng trong cuộc đua bảo mật này nhưng Samsung với Knox cùng các công nghệ khác của họ cũng đã giúp cho Android trở nên "thân thiện với doanh nghiệp" hơn khi giành được nhiều thiện cảm về vấn đề bảo mật. 67% lãnh đạo công nghệ của các doanh nghiệp được khảo sát đang sử dụng iPhone và 62% lựa chọn Samsung. Dịch vụ nhắn tin bảo mật là yếu tố then chốt cho các nhà sản xuất thiết bị bởi cũng trong khảo sát trên thì có tới 61% lãnh đạo công nghệ cho rằng các thiết bị di động kém an toàn hơn các công cụ gửi nhận tin nhắn không trên di động khác.

Topics tagged under bảo-mật on Forum Giải Trí OSQrfgS
Apple được đánh giá cao nhất theo tiêu chí bảo mật trên di động với mẫu smartphone duy nhất của mình là iPhone

Tuy Samsung xếp hạng tổng thể ngay sau Apple nhưng nếu phân tích kỹ hơn thì chúng ta sẽ thấy khoảng cách rất lớn giữa hai nhà sản xuất di động này. 51% người tham gia khảo sát xếp hạng bảo mật cho iPhone ở mức rất tốt (very good) hoặc xuất sắc (excellent) nhưng chỉ có 30% kết luận mức độ bảo mật của các smartphone Samsung là rất tốt hoặc xuất sắc.

Topics tagged under bảo-mật on Forum Giải Trí XuZLKPr
Các mẫu tablet chạy iOS của Apple cũng là lựa chọn hàng đầu của doanh nghiệp xét theo tiêu chí bảo mật.
Microsoft đứng vị trí thứ hai nhờ vào sự xuất sắc của mẫu Surface.

Nhìn tổng thể, lượng người dùng doanh nghiệp lựa chọn các smartphone Samsung vẫn cao thứ hai chỉ sau iPhone cho thấy các doanh nghiệp vẫn đang sẵn sàng đáng đổi một chút nguy cơ về bảo mật để đạt được mục tiêu giảm thiểu chi phí. Tuy nhiên, rõ ràng là Samsung đang là là nhà sản xuất then chốt giúp cho nền tảng Android được chấp nhận rộng rãi hơn trong môi trường doanh nghiệp và một yếu tố đáng lưu ý khác là với việc gia nhập Android của BlackBerry, nền tảng này sẽ càng có thêm lợi thế bởi BlackBerry luôn có truyền thống bảo mật từ lâu nay đồng thời đang nắm giữ rất nhiều sở hữu trí tuệ liên quan tới lĩnh vực này.

Trong lĩnh vực laptop thì Apple cũng đang là người dẫn đầu về bảo mật, xếp thứ 2 là Microsoft và sau đó lần lượt là các tên tuổi lớn như Dell, Lenovo và HP.

Tags: #apple #samsung #news #bảo-mật

Tổng thống Mỹ Barack Obama được bảo vệ trên Internet thế nào? - 23.05.16 18:34

Có hai cách để giới an ninh Nhà trắng bảo vệ người đàn ông đặc biệt này trước những mối nguy hại từ Internet.

Là người đứng đầu nước Mỹ, Tổng thống Obama được bảo vệ ngay từ thế giới ảo cho đến đời thực. Để đảm bảo an toàn thông tin và an toàn cho chính bản thân ông Obama, lực lượng an ninh phục vụ Nhà Trắng có khá nhiều biện pháp lẫn các kỹ thuật, phương tiện bí mật, nhưng đều tập trung ở hai khâu: Bảo mật ngay từ thiết bị cá nhân của ông Obama và đánh chặn các nguy cơ manh nha từ Internet.

Topics tagged under bảo-mật on Forum Giải Trí Obama-1-bb-baaad3ZrTJ

Người đàn ông quan trọng nhất của nước Mỹ được bảo vệ tối đa trước các âm mưu đánh cắp thông tin và đe doạ từ Internet. Ảnh: IBtimes.

"Tôi không nhắn tin. Tôi gửi email. Tôi vẫn dùng BlackBerry"

Nhiều người sẽ nghĩ rằng ông Obama thừa sức để sử dụng những món đồ công nghệ hiện đại nhất, đắt tiền nhất. Nhưng thực tế hoàn toàn khác. Nói với Reuters hồi tháng 3/2015, Tổng thống Mỹ tiết lộ ông không nhắn tin SMS, chỉ gửi email và vẫn dùng chiếc điện thoại của hãng BlackBerry. Ông Obama không được phép dùng smartphone có chứa tính năng ghi âm/ ghi hình để đề phòng bị nghe lén hoặc theo dõi từ xa.

Trong talkshow "Jimmy Kimmel Live" của ABC News, Tổng thống Obama cũng tiết lộ rằng ông ít khi đăng gì đó lên Twitter, dù tài khoản của Nhà Trắng vẫn đăng tải thường xuyên các thông điệp gửi đến công chúng. Trong khi đó, con gái của ông Obama có smartphone và thường xuyên nhắn tin với bạn bè, nhưng cha của cô lại bị hạn chế dùng những thiết bị tối tân vì lý do bảo mật.

Không chỉ bị hạn chế thiết bị cá nhân, ông Obama từng phải sử dụng những thiết bị tương đối lạc hậu tại Nhà Trắng vì lý do an ninh. Việc quản lý Internet, máy tính, điện thoại, và mua phần mềm tại nơi làm việc của Tổng thống được kiểm soát bởi bốn cơ quan gồm Hội đồng An ninh Quốc gia, Văn phòng Điều hành của Tổng thống, cơ quan mật vụ và Cơ quan Truyền thông Nhà Trắng, theo New York Times.

Anita Decker Breckenridge, phó tham mưu trưởng cho các hoạt động tại Nhà Trắng, đã thuê David Recordon, người tư vấn công nghệ cho Mark Zuckerberg và Facebook, để tái thiết lại gian làm việc của ông Obama. Nhờ đó, hàng dặm dây cáp Internet à dây dẫn máy tính được loại bỏ khỏi Nhà Trắng, đồng thời gia cố thêm các lớp bảo mật cho văn phòng Tổng thống.

Không chỉ an toàn tại "thủ phủ", trong các chuyến công du ngoài nước Mỹ, ông Obama cũng sở hữu kênh liên lạc riêng tuyệt đối bảo mật để luôn luôn có thể gọi ngay được về Nhà Trắng nếu có việc gấp. Tổng thống Mỹ hạn chế sử dụng mạng 3G/4G tại các nước ghé thăm để đảm bảo an ninh thông tin.

Các nguy cơ khủng bố, ám sát được phát hiện ngay từ Internet

Theo tờ TheAtlantic, Mỹ sở hữu một lực lượng chuyên tìm kiếm các thông tin tiêu cực trên Internet (mạng xã hội, diễn đàn, blog,...) nhắm đến tổng thống, từ đó xác định rõ những đối tượng nguy hiểm và đưa vào tầm ngắm. Một số âm mưu khủng bố, ám sát đã được phát hiện từ lực lượng này.

Topics tagged under bảo-mật on Forum Giải Trí Obama-2-bb-baaabFA8MH

Không chỉ trong giai đoạn tranh cử, suốt quá trình tại vị ông Obama đều được bảo vệ ngay trên mạng xã hội. Ảnh: Greysaber.

Bên cạnh đó, một kênh Twitter mang tên @secretservices cũng được thành lập để người dùng tố giác những âm mưu nhắm đến Tổng thống. Kênh này nhận được hàng trăm thông điệp mỗi ngày, và lực lượng an ninh mạng của Mỹ khá vất vả trong việc xác minh từng trường hợp và đề ra hướng giải quyết với những mối nguy hại rõ nét.

Theo đó, với những trường hợp dán nhãn "cấp độ 1", các đối tượng được thẩm định kỹ xem có thực sự nguy hiểm hay không. Với các phát ngôn được đánh giá ở "cấp độ 2", đối tượng sẽ bị theo dõi sát các hành vi trên mạng lẫn đời thực. Với những trường hợp được đánh giá là "nguy hiểm cấp độ 3", đối tượng tình nghi sẽ bị bố ráp và hỏi cung.

Ronald Kessler, tác giả cuốn "In The President's Secret Services", tiết lộ rằng ông đã đến khu vực chuyên theo dõi các hiểm hoạ từ Internet cách đây vài năm. Khi đó, đây chỉ là căn phòng nhỏ với vài nhân viên, "nhưng tôi cá rằng giờ nó đã to hơn", Ronald Kessler khẳng định.


#bảo-mật #bảo-mật-thông-tin #Tổng-thống-Mỹ #Tổng-thống-Mỹ-Barack-Obama #Tổng-thống-Barack-Obama #-internet #an-ninh-mạng #Barack-Obama-

Apple sẽ không giúp đỡ FBI unlock chiếc iPhone 5C, ngày 1/3 sẽ điều trần Quốc hội - 26.02.16 15:51

Với tính chất ngày càng nghiêm trọng của vụ việc FBI yêu cầu Apple tạo backdoor để lấy dữ liệu trong chiếc iPhone 5C của tên khủng bố xả súng tại San Bernadino. Hôm nay, Apple vừa có phản hồi chính thức với tòa án rằng hãng không thể làm điều này.

Topics tagged under bảo-mật on Forum Giải Trí CAng5H8

Theo đó, công ty từ chối giúp đỡ vì "nếu Apple có thể bị ép viết những đoạn mã nhằm vượt mặt các chức năng bảo mật và mở ra các cách truy cập mới trong vụ này, điều gì sẽ đảm bảo rằng chính phủ sẽ không tiếp tục yêu cầu Apple viết mã để biến microphone trên điện thoại thành một công cụ giám sát, kích hoạt camera quay phim từ xa, ghi âm lại các cuộc nói chung, hay bật tính năng định vị để tìm điện thoại một ai đó? Không có gì cả". Về yêu cầu "chỉ áp dụng cho đúng 1 cái điện thoại" của FBI, Apple nói điều này không đúng. Luật sư của hãng thậm chí còn tiết lộ là chính phủ đang có một số yêu cầu tương tự và đang chờ lệnh của tòa.

Trước đây Apple cũng từng được yêu cầu unlock iPhone, iPad trong 12 vụ án khác. "Một khi cánh cổng đã mở ra, chúng sẽ không bao giờ có thể đóng lại, và những tính năng bảo mật mà Apple đã làm việc không mệt mỏi mới có được sẽ bị cuốn đi".

Nói với trang Mashable, những nguồn tin giấu tên cho biết Google, Facebook, Twitter, Microsoft đều đang chuẩn bị nộp những bộ hồ sơ ủng hộ Apple lên tòa. Giám đốc pháp chế của Microsoft cũng đã tự mình khẳng định rằng sẽ nộp giấy tờ đứng về phía Apple ngay trong tuần sau. Bài viết của BuzzFeed còn cho rằng Amazon cũng sẽ tham gia vào nỗ lực nói trên.

Cũng liên quan đến vụ việc này, Apple và FBI sẽ ra điều trần trước quốc hội vào ngày 1/3 tới đây. Chủ đề của cuộc nói chuyện sẽ là: "Sự căng thẳng của mã hóa: cân bằng giữa an ninh và quyền riêng tư của người dân Mỹ". Phiên điều trần sẽ có sự tham gia của CEO Tim Cook, giám đốc FBI James Comey, chuyên gia bảo mật / giáo sư / Cyrus Vance của ban luật sư quận New York.

Nguồn Tinh tế

Tags: #apple #iphone #tim-cook #san-bernadino #bảo-mật #news

Apple từ chối yêu cầu hack chiếc iPhone liên quan đến vụ khủng bố tại San Bernadino của FBI - 17.02.16 18:20

Apple đã nhận được yêu cầu của một vị thẩm phán Liên bang Hoa Kỳ đề nghị hỗ trợ Bộ Tư pháp mở khóa chiếc iPhone được sử dụng bởi một tay súng thủ phạm trong vụ khủng bố tại San Bernadino vào tháng 12 năm ngoái làm 14 người chết và 22 người bị thương rất nặng.

Topics tagged under bảo-mật on Forum Giải Trí 8nT9nrI

Theo đó, lực lượng hành pháp Hoa Kỳ đã yêu cầu Apple tắt tính năng bảo mật mặc định sẽ khiến iPhone tự động xóa sạch bộ nhớ sau 10 nỗ lực mở khóa không thành công. Nếu tính năng này được tắt đi, FBI sẽ có thể sử dụng phương pháp thử dò mật mã với hàng triệu mật mã ngẫu nhiên được thử để mở khóa thiết bị mà không vấp phải nguy cơ mất dữ liệu đồng thời không buộc phải ép Apple phá vỡ các quy tắc bảo mật của họ.

Giám đốc James Comey của FBI thừa nhận cơ quan này không thể crack được chiếc điện thoại nói trên sau suốt 2 tháng cố gắng.

Apple trả lời rằng họ không lưu các khóa giải mật cho iPhone trên server của mình mà lưu ngay trên thiết bị do đó Apple không thể tắt được tính năng xóa sạch dữ liệu thiết bị sau 10 lần thử gõ mật mã không thành công và tính năng này chỉ có thể được tắt đi sau khi điện thoại được unlock thành công.

Thẩm phán Sheri Pym đã nói rằng Apple có thể viết một phần mềm để vượt qua tính năng bảo mật của chiếc iPhone trên tuy nhiên điều này đồng nghĩa với việc yêu cầu Apple tạo một backdoor cho những chiếc iPhone và đó là điều mà Apple sẽ từ chối thực hiện.

Và thậm chí là ngay cả khi Apple tìm ra cách để tắt tính năng tự động xóa sạch dữ liệu nói trên của iPhone thì FBI cũng sẽ phải tìm ra một cách hiệu quả để khởi chạy quá trình thử nghiệm hàng triệu mật mã ngẫu nhiên nhằm mở khóa thiết bị. Quá trình này có thể mất tới hơn 5 năm để có thể crack được password gồm 6 ký tự trên thiết bị.

Kể từ vụ khủng bố 11/8 năm 2001, Apple đã phải chịu rất nhiều áp lực từ phía các cơ quan bảo vệ pháp luật Hoa Kỳ với các đề nghị hỗ trợ mở khóa và cung cấp dữ liệu cá nhân trên các thiết bị nhưng họ vẫn kiên định bảo vệ sự riêng tư và đảm bảo tính bảo mật thực sự cho các thiết bị cá nhân.

Đối với trường hợp này, Apple có 5 ngày để trả lời đề nghị của FBI nhưng CEO Tim Cook vừa chính thức công bố một văn bản khẳng định Apple từ chối đề nghị từ tòa án và lý giải về lập trường của Apple về vấn đề ninh dữ liệu. Các bạn có thể tham khảo nguyên văn tiếng Anh của bản công bố theo nội dung bên dưới:

February 16, 2016

A Message to Our Customers

The United States government has demanded that Apple take an unprecedented step which threatens the security of our customers. We oppose this order, which has implications far beyond the legal case at hand.

This moment calls for public discussion, and we want our customers and people around the country to understand what is at stake.

The Need for Encryption
Smartphones, led by iPhone, have become an essential part of our lives. People use them to store an incredible amount of personal information, from our private conversations to our photos, our music, our notes, our calendars and contacts, our financial information and health data, even where we have been and where we are going.

All that information needs to be protected from hackers and criminals who want to access it, steal it, and use it without our knowledge or permission. Customers expect Apple and other technology companies to do everything in our power to protect their personal information, and at Apple we are deeply committed to safeguarding their data.

Compromising the security of our personal information can ultimately put our personal safety at risk. That is why encryption has become so important to all of us.

For many years, we have used encryption to protect our customers’ personal data because we believe it’s the only way to keep their information safe. We have even put that data out of our own reach, because we believe the contents of your iPhone are none of our business.

The San Bernardino Case
We were shocked and outraged by the deadly act of terrorism in San Bernardino last December. We mourn the loss of life and want justice for all those whose lives were affected. The FBI asked us for help in the days following the attack, and we have worked hard to support the government’s efforts to solve this horrible crime. We have no sympathy for terrorists.

When the FBI has requested data that’s in our possession, we have provided it. Apple complies with valid subpoenas and search warrants, as we have in the San Bernardino case. We have also made Apple engineers available to advise the FBI, and we’ve offered our best ideas on a number of investigative options at their disposal.

We have great respect for the professionals at the FBI, and we believe their intentions are good. Up to this point, we have done everything that is both within our power and within the law to help them. But now the U.S. government has asked us for something we simply do not have, and something we consider too dangerous to create. They have asked us to build a backdoor to the iPhone.

Specifically, the FBI wants us to make a new version of the iPhone operating system, circumventing several important security features, and install it on an iPhone recovered during the investigation. In the wrong hands, this software — which does not exist today — would have the potential to unlock any iPhone in someone’s physical possession.

The FBI may use different words to describe this tool, but make no mistake: Building a version of iOS that bypasses security in this way would undeniably create a backdoor. And while the government may argue that its use would be limited to this case, there is no way to guarantee such control.

The Threat to Data Security
Some would argue that building a backdoor for just one iPhone is a simple, clean-cut solution. But it ignores both the basics of digital security and the significance of what the government is demanding in this case.

In today’s digital world, the “key” to an encrypted system is a piece of information that unlocks the data, and it is only as secure as the protections around it. Once the information is known, or a way to bypass the code is revealed, the encryption can be defeated by anyone with that knowledge.

The government suggests this tool could only be used once, on one phone. But that’s simply not true. Once created, the technique could be used over and over again, on any number of devices. In the physical world, it would be the equivalent of a master key, capable of opening hundreds of millions of locks — from restaurants and banks to stores and homes. No reasonable person would find that acceptable.

The government is asking Apple to hack our own users and undermine decades of security advancements that protect our customers — including tens of millions of American citizens — from sophisticated hackers and cybercriminals. The same engineers who built strong encryption into the iPhone to protect our users would, ironically, be ordered to weaken those protections and make our users less safe.

We can find no precedent for an American company being forced to expose its customers to a greater risk of attack. For years, cryptologists and national security experts have been warning against weakening encryption. Doing so would hurt only the well-meaning and law-abiding citizens who rely on companies like Apple to protect their data. Criminals and bad actors will still encrypt, using tools that are readily available to them.

A Dangerous Precedent
Rather than asking for legislative action through Congress, the FBI is proposing an unprecedented use of the All Writs Act of 1789 to justify an expansion of its authority.

The government would have us remove security features and add new capabilities to the operating system, allowing a passcode to be input electronically. This would make it easier to unlock an iPhone by “brute force,” trying thousands or millions of combinations with the speed of a modern computer.

The implications of the government’s demands are chilling. If the government can use the All Writs Act to make it easier to unlock your iPhone, it would have the power to reach into anyone’s device to capture their data. The government could extend this breach of privacy and demand that Apple build surveillance software to intercept your messages, access your health records or financial data, track your location, or even access your phone’s microphone or camera without your knowledge.

Opposing this order is not something we take lightly. We feel we must speak up in the face of what we see as an overreach by the U.S. government.

We are challenging the FBI’s demands with the deepest respect for American democracy and a love of our country. We believe it would be in the best interest of everyone to step back and consider the implications.

While we believe the FBI’s intentions are good, it would be wrong for the government to force us to build a backdoor into our products. And ultimately, we fear that this demand would undermine the very freedoms and liberty our government is meant to protect.

Tim Cook


Nguồn Techrum

Tags: #iphone #Apple #tim-cook #san-bernadino #bảo-mật #news

[Tin tức] Hai lỗ hổng zero-day được phát hiện cho phép hacker điều khiển máy Mac từ xa - 17.08.15 21:27

Hai lỗ hổng bảo mật zero-day mới đã được tìm thấy trên Mac OS X bởi một anh chàng người Ý 18 tuổi tên Luca Todesco, trong đó cho phép các hacker có thể chiếm quyền truy cập máy Mac từ xa.

Topics tagged under bảo-mật on Forum Giải Trí 1vqIOsY

Lỗ hổng này được tìm thấy chỉ sau khi Apple phát hành bản vá lỗi leo thang đặc quyền. Theo đó, Todesco đã tìm ra cách thức khai thác hai lỗ hổng để tạo ra lỗi memory corruption trên kernel của OS X. Sau đó chiếm quyền root thiết bị.

Todesco cho biết đã gửi thông tin lỗ hổng cho Apple và đồng thời cũng tung ra patch riêng của mình mang tên NULLGUARD trên GitHub của anh. Bên cạnh đó một lập trình viên khác khá nổi tiếng trong cộng đồng iOS tên Stefan Esser (ic0nic) cũng đã phát hành một bản vá mang tên SUIDGuard với cơ chế bảo mật tương tự NULLGUARD.

Tìm hiểu thêm về lỗi mới này tại đây: kpwn/tpwn · GitHub

Nguồn Techrum
via iPhonehacks

Tags: #apple #ios #lỗ-hổng #bảo-mật #mac #ios #zero-day #news

[Tin tức] Cảm biến vân tay của Samsung không an toàn như TouchID của iPhone - 09.08.15 10:03

Bảo mật sinh trắc học đang ngày càng phổ biến và được nhiều nhà sản xuất tích hợp vào các hệ thống an ninh tiên tiến. Trong đó sử dụng dấu vân tay là phương pháp phổ biến nhất, đây là một trong những kỹ thuật an toàn và chính xác nhất. Nhưng liệu phương pháp bảo mật này có thực sự an toàn như bạn nghĩ?

Topics tagged under bảo-mật on Forum Giải Trí YPi5WrE

Theo các nhà nghiên cứu Tao Wei và Zhang Yulong, từ hãng bảo mật FireEye, các thiết bị Android tồn tại một lỗ hổng quan trọng trọng trong bộ cảm biến dấu vân tay, nó có thể dẫn đến hành vi trộm cắp dữ liệu dấu vân tay hàng loạt.

Nghiên cứu này đã được công bố tại hội nghị Black Hat ở Las Vegas, tin tặc có thể sử dụng đến bốn phương pháp khác nhau để đánh cắp hàng loạt dấu vân tay. Một trong số đó rất đáng lo ngại. Nó được đặt tên là "fingerprint sensor spying attack" (tấn công gián điệp vào cảm biến vân tay), với phương pháp này hacker có thể ăn cắp dữ liệu vân tay từ xa trên quy mô lớn.

Topics tagged under bảo-mật on Forum Giải Trí LVKYugJ

Các cuộc tấn công được các nhà nghiên cứu trình diễn trên trên hai chiếc điện thoại thông minh phổ biến: HTC One Max và Samsung Galaxy S5. Lỗ hổng này tồn tại từ nhân hệ điều hành Android nên nó có ảnh hưởng đến hầu hết các smartphone Android được trang bị cảm biến dấu vân tay, và chịu ảnh hưởng nhiều nhất là những nhà sản xuất smartphone nổi tiếng như Samsung, HTC và Huawei.

Vấn đề này là do các dữ liệu thu thập cảm biến không được bảo vệ đầy đủ từ gốc và trên cấp độ hệ thống Android. Yulong Zhang cho biết cảm biến vân tay của iPhone an toàn hơn, vì mọi thông tin từ máy quét đều được mã hóa. Thậm chí nếu một hacker đánh cắp được những thông tin này cũng không thể giải mã để tạo ra dấu vân tay rõ ràng được.

Topics tagged under bảo-mật on Forum Giải Trí VcYkDDN

Khi mà hơn 950 triệu thiết bị Android vẫn đang phải đối mặt với lỗ hổng Stagefright thì đây là một tin tức đặc biệt xấu. Bởi vì dấu vân tay của mỗi người là độc nhất, kéo dài suốt cuộc đời, một cuộc tấn công nhằm chiếm đoạt nó có thể giúp các hacker gây thiệt hại cho bạn trong một thời gian dài (có thể là cả đời).

Các nhà sản xuất bị ảnh hưởng (như Samsung, HTC) đã ngay lập tung ra các bản cập nhật để vá lại lỗ hổng này nên bạn không phải lo lắng nhiều. Đây cũng là cảnh báo về khả năng bảo mật cho các thiết bị thông minh trong tương lai, khi các thiết bị này trở nên an toàn hơn, chúng ta có xu hướng "tin tưởng giao phó" tất cả thông tin và dữ liệu cá nhân chúng. Điều này càng tệ hại hơn nếu hacker vượt qua được những bức tường bảo vệ này, một cuộc tấn công được thực hiện thành công, sẽ rất rất nhiều dữ liệu quan trọng bị đánh cắp

Bạn nghĩ sao? Liệu có nên tin tưởng các thiết bị được trang bị cảm biến sinh trắc học?

Nguồn Techrum

Tags: #android #lỗ-hổng #bảo-mật #vân-tay #news #touch-id


Back to top