Monthly Archives: December 2013

NSA bỏ 10M $ để cài backdoor vào thuật toán mã hóa của RSA. Còn chuyện gì không thể xảy ra ?

Năm 2006, RSA, 1 công ty hàng đầu thế giới về các sản phẩm/thuật toán mã hóa, đã “được” NSA thỏa thuận để cài đặt 1 lỗ hổng trong thuật toán Dual Elliptic Curve Deterministic Random Bit Generator (Dual EC DRBG). Để từ đó, NSA có thể tấn công vào các hệ thống sử dụng thuật toán này để đánh cắp và giải mã thông tin.

Hợp đồng này có giá 10M $. Không là gì so với cái giá 2.1B $ mà EMC đã bỏ ra để mua RSA cùng thời gian đó.

Tháng 9/2013, RSA đã có thông báo rộng rãi rằng thuật toán trên của họ không còn an toàn. Tuy nhiên từng đó năm (2006-2013), là quá đủ để NSA sử dụng 😀

Mọi người tham khảo report của BBC ở đây: http://www.reuters.com/article/2013/12/21/us-usa-security-rsa-idUSBRE9BJ1C220131221

Thêm 1 số link khác:

Cảnh báo nạn lừa đảo qua Facebook Messenger

Hiện tượng

Câu chuyện này không mới, thậm chí là cũ. Tuy nhiên vẫn còn khá nhiều người bị lừa do nhẹ dạ khi chat với “bạn” qua Facebook.

Một người bạn của tôi và nhiều bạn bè của cô ấy vừa thông báo bị 1 tài khoản Facebook tên là KD lừa lấy tiền, mỗi người bị mất khoảng vài triệu. Tài khoản KD thực tế cũng là một người bạn của họ, nhưng cô này đã bị lừa lấy mật khẩu. Do tin tưởng nhau, nên khi thấy KD hỏi vay gấp một khoản tiền thì các nạn nhân đã nhanh chóng chuyển tiền cho bạn mà không nghĩ rằng mình bị lừa.

LuaDao

Từ tài khoản KD lấy được, kẻ gian giả danh KD để đi lừa mọi người trong danh sách bạn bè.

Tại thời điểm viết bài, kẻ gian vẫn đang tiếp tục lợi dụng tài khoản KD để đi lừa những người khác.

Mục đích của lừa đảo

Chúng ta thấy rõ có 2 kiểu lừa đảo

–       Lừa lấy tiền của chúng ta

–       Lừa lấy mật khẩu Facebook của chúng ta. Sau đó lợi dụng tài khoản của chúng ta để đi lừa lấy tiền hoặc mật khẩu của người khác

Tại sao chúng ta bị lừa

Cả 2 kiểu lừa Lấy tiền và Lấy mật khẩu, đều thực hiện được là do chúng ta nhẹ dạ, tin tưởng vào bạn bè khi giao tiếp trên mạng xã hội.

Trong câu chuyện ở trên, tài khoản KD bị mất mật khẩu là như sau. Một ông bạn của KD đang công tác ở Brunei nhắn cho KD là ông ta sắp về Việt Nam chơi. Đồng thời gửi một link trên site Flickr để KD xem ảnh. Tài khoản của ông này thực tế cũng đã bị mất mật khẩu rồi và kẻ xấu đang dùng tài khoản đó để lừa KD. Do KD không để ý, thấy bạn gửi link ảnh thì bấm vào xem trên Flickr. Thực tế đây là 1 trang web giả mảo Flickr và có yêu cầu đăng nhập vào bằng tài khoản Facebook để xem ảnh. Kết quả là KD đã bị lừa.

Khi lấy được tài khoản KD, kẻ gian đã vào đọc toàn bộ lịch sử chat của KD với những người khác để nắm được các mối quan hệ. Qua tìm hiểu, kẻ gian cũng biết dịp cuối tuần, KD ít online và không trả lời điện thoại di động do bận việc gia đình. Hắn đã tranh thủ thời điểm đó để đi lừa những người bạn của KD để lấy tiền.

Trong các trường hợp khác, kẻ gian sẽ sử dụng nhiều chiêu trò khác nhau để lừa nạn nhân.

Sau đây là một ví dụ mà tài khoản KD bị lợi dụng để đi lừa.

1

2

Giải pháp

Cho dù người thân đến mấy khi họ nhờ 1 trong 2 việc sau đây, các bạn cần phải lưu ý:

–       Nhờ chuyển tiền (lừa lấy tiền)

–       Gửi cho 1 đường link hoặc gửi cho 1 file (lừa lấy mật khẩu bằng 1 trang lừa đảo hoặc cài đặt mã độc)

Tốt nhất các bạn nên gọi điện cho người thân đó để xác nhận lại một lần nữa, chỉ khi nào gọi điện được và xác nhận xong thì chúng ta mới nên tin tưởng.

Ngoài ra, trong trường hợp ta cẩn thận đến mấy thì vẫn có thể bạn bị mất mật khẩu. Vì vậy chúng ta phải lưu ý ngay các vấn đề sau

  1. Ngay bây giờ

–       Đặt một mật khẩu mạnh: Ít nhất 8 ký tự, bao gồm chữ thường, chữ hoa, con số và các ký tự đặc biệt (ví dụ #, $)

–       Đảm bảo email của bạn cũng có mật khẩu mạnh

–       Thoát ngay khỏi Facebook khi bạn dùng chung máy với người khác

–       Sử dụng phần mềm diệt virus

–       Dùng thêm tính năng đăng nhập nâng cao của Facebook (Login Approvals): Ngoài mật khẩu, bạn sẽ còn phải nhập một đoạn mã mà bạn nhận được từ Facebook gửi vào điện thoại di động. Bạn vào đây để tìm hiểu thêm về tính năng này: https://www.facebook.com/help/www/413023562082171

  1. Sau khi bị cướp tài khoản

–       Bạn truy cập vào đây để được trợ giúp: https://www.facebook.com/help/www/131719720300233/