• Trang chủ
  • Dịch vụ ngân hàng
    • Ngân hàng cá nhân
      Cho vay
      Vay học hành
      Vay sản xuất - kinh doanh
      Vay đầu tư
      Vay mua nhà, ôtô, laptop
      Vay tiêu dùng

      Thẻ
      Thẻ tín dụng
      Thẻ ghi nợ

      Tiết kiệm
      Tiết kiệm tích lũy
      Tiết kiệm có kỳ hạn

      Tài khoản
      Tiền gửi thanh toán
      Tiền gửi có kỳ hạn

      Dịch vụ khác
      Tiện ích ngân hàng
      Giữ hộ tài sản
      Dịch vụ du học
      Séc du lịch
      Dịch vụ bảo lãnh
      Chuyển tiền - Kiều hối
      Thu đổi ngoại tệ
      Thanh toán hóa đơn

    • Ngân hàng doanh nghiệp
      Cho vay
      Tài trợ xuất - nhập khẩu
      Tài trợ vốn lưu động
      Tài trợ dự án

      Tài khoản
      Thu chi hộ
      Tiền gửi doanh nghiệp

      Bảo lãnh
      Bảo lãnh trong nước
      Bảo lãnh ngoài nước

      Thanh toán quốc tế
      Thư tín dụng
      Nhờ thu
      Chuyển - nhận tiền

      Dịch vụ khác
      Bao thanh toán
      Cho thuê tài chính
      Thẻ tín dụng doanh nghiệp
      Dịch vụ tiện ích

  • Ngân hàng
    • Ngân hàng trong nước
    • Ngân hàng nước ngoài
  • Cty tài chính
  • Tin tức
    • Tin tức ngân hàng
    • Tin tức thị trường
    • Ngân hàng và cộng đồng
    • Giá Vàng

    • Chứng Khoán
    • Tỷ Giá
    • Lãi Suất




"Gót Asin" khiến Yahoo bị hack hơn 1 tỷ email

Đăng ngày: 12/28/2016

Trong danh sách các sự cố bảo mật nghiêm trọng nhất năm 2016, vừa được trang Entrepreneur công bố, có khám phá gây sốc về việc hơn 1 tỉ tài khoản Yahoo bị đánh cắp dữ liệu. Đây là sự cố khiến báo chí tốn nhiều giấy mực thời gian qua. Các nhà phân tích đã vào cuộc để tìm ra "gót Asin" khiến đại gia công nghệ này rơi vào tình cảnh điêu đứng như vậy.



 Vào mùa hè năm 2013, Yahoo xúc tiến một dự án nhằm bảo vệ tốt hơn các mật khẩu của khách hàng, từ bỏ việc sử dụng một công nghệ mã hóa dữ liệu kém hiệu quả có tên gọi MD5. Song, việc đó đã quá muộn. Đến tháng 8 năm đó, các hacker đã chiếm được quyền điều khiển hơn 1 tỉ tài khoản Yahoo, đánh cắp các mật khẩu mã hóa chưa tốt và các thông tin khác trong vụ tấn công mạng lớn nhất lịch sử. Yahoo mới chỉ phát hiện ra sự cố này gần đây và thông báo về nó hồi tuần trước.

Thời điểm xảy ra vụ tấn công có thể chỉ là sự "vận đen" đối với Yahoo, nhưng các hacker và chuyên gia bảo mật đều đã biết đến sự yếu kém của MD5 suốt hơn một thập niên trước đó. MD5 có thể bị bẻ gãy dễ dàng hơn nhiều so với các thuật toán mã hóa "hashing" khác (những thuật toán biến các dữ liệu thành những chuỗi ký tự trông có vẻ ngẫu nhiên).

Năm 2008, 5 năm trước khi Yahoo ra tay hành động, Viện Công nghệ phần mềm của Đại học Carnegie Mellon (Mỹ) từng phát đi một cảnh báo công khai tới các chuyên gia bảo mật thông qua một hệ thống cảnh báo lỗ hổng được chính phủ Mỹ tài trợ rằng: "MD5 cần được coi là dễ bị bẻ khóa bảo mật và không thích hợp cho việc sử dụng thêm nữa".

Việc Yahoo không vội từ bỏ MD5 là một ví dụ cho các vấn đề trong hoạt động bảo mật của ông lớn công nghệ này khi đối mặt với các thách thức kinh doanh, theo nhận định của 5 cựu nhân viên Yahoo và một số chuyên gia bảo mật bên ngoài. Họ nói, công nghệ "hashing" mạnh hơn sẽ khiến các hacker khó xâm nhập vào tài khoản của khách hàng hơn sau khi lọt được vào hệ thống của Yahoo, giúp giảm thiểu thiệt hại của vụ tấn công.

Dù thừa nhận vẫn đang sử dụng MD5 vào thời điểm bị tấn công năm 2013, nhưng Yahoo bác bỏ quan điểm cho rằng hãng quá "tiết kiệm" về mặt bảo mật. "Trong lịch sử hơn 20 năm của chúng tôi, Yahoo đã chú trọng và đầu tư vào các chương trình bảo mật cũng như nhân tài giúp bảo vệ người dùng của chúng tôi. Chúng tôi đã đầu tư hơn 250 triệu USD cho các sáng kiến bảo mật trong khắp công ty kể năm 2012", trích tuyên bố của Yahoo.

Tuy nhiên, các cựu nhân viên bảo mật của Yahoo tố cáo, đội ngũ bảo mật của công ty nhiều lần bị ban lãnh đạo từ chối khi yêu cầu các công cụ và tính năng mới nhằm tăng cường hiệu quả mã hóa, với lí do các yêu cầu này quá tốn kém, quá phức tạp hay đơn giản không phải là ưu tiên hàng đầu vào thời điểm đó.

Thực tế trên phần nào phản ánh những khó khăn về tài chính suốt thời gian dài của công ty tiên phong về Internet: Tổng doanh thu và lợi nhuận của Yahoo liên tục sụt giảm kể từ khi đạt đỉnh năm 2008. Trong khi đó, Google, Facebook và các công ty khác đã vượt lên thống trị mảng kinh doanh Internet tiêu dùng.

"Khi kinh doanh thuận lợi, rất dễ để chú trọng vào các mảng như bảo mật. Song, khi kinh doanh gặp khó khăn, bạn thường sẽ thấy việc bảo mật bị cắt giảm", Jeremiah Grossman, người từng có chân trong đội ngũ bảo mật của Yahoo trong giai đoạn 1999 - 2001, nhận định.

Dĩ nhiên, không có hệ thống nào hoàn toàn "miễn nhiễm" trước tội phạm công nghệ cao. Các hacker hiện đã tìm được cách giải mã các mật khẩu vốn được mã hóa bằng những công nghệ tân tiến hơn MD5. Các công ty khác, chẳng hạn như LinkedIn và AOL, cũng từng bị xâm nhập mạng, nhưng không có vụ nào lớn như của Yahoo.

Ông Kellermann, hiện là CEO của công ty đầu tư Strategic Cyber Ventures, nói bản thân không ngạc nhiên trước việc Yahoo phải mất nhiều năm mới nhận diện được các vụ tấn công quy mô lớn. "Các hacker thường có khả năng lẩn trốn sâu hơn vào hệ thống và ẩn nấp ở đó suốt nhiều năm mà chúng ta không hay biết", ông Kellermann giải thích.

Theo một cựu chuyên gia bảo mật giàu kinh nghiệm khác tại Yahoo, ngay cả khi công ty đang phát triển nhanh chóng, mảng bảo mật đôi khi cũng bị bỏ lại phía sau do Yahoo tập trung vào hiệu suất của hệ thống để bắt kịp với tốc độ tăng trưởng. Sau đó, khi đà tăng trưởng chững lại, đội ngũ nhân viên bảo mật cấp cao cũng rời bỏ Yahoo để sang làm việc cho những công ty khác, khiến cơ hội thông qua các dự án cập nhật bảo mật đắt đỏ hơn càng bị xếp xó.

Các cựu nhân viên của Yahoo cho hay, các vấn đề bảo mật của công ty đã nảy sinh từ trước khi bà Marissa Mayer đảm nhiệm chức giám đốc điều hành của Yahoo vào năm 2012 và vẫn tiếp diễn dưới thời "nữ tướng" này. Theo lời hai trong số các cựu nhân nhân viên của Yahoo, các hacker Nga đã "dội bom" công ty này suốt nhiều năm qua.

Yahoo hiện từ chối hé lộ chi tiết về các hoạt động bảo mật của công ty, nhưng tuyên bố thường xuyên tiến hành các cuộc diễn tập để kiểm nghiệm và cải thiện hệ thống phòng thủ mạng. Công ty cũng triển khai cả chương trình treo thưởng cho những hacker giúp phát hiện các lỗ hổng bảo mật và báo cho họ biết. Song, theo các chuyên gia, những nỗ lực này hoặc là quá ít ỏi, hoặc là quá kém hiệu quả.

Sau tuyên bố hồi tuần trước về vụ tấn công mạng lớn nhất lịch sử nhắm vào Yahoo năm 2013, các nhà lập pháp và điều tra viên liên bang Mỹ thông báo đang xem xét các hoạt động của công ty. Verizon, nhà mạng lớn nhất Mỹ, cũng đang tìm cách thương lượng lại một thỏa thuận thâu tóm mảng kinh doanh Internet của Yahoo với giá 4,8 tỉ USD. Các diễn biến mới khiến tương lai của Yahoo đang ở thế ngàn cân treo sợi tóc .





Theo cafef.vn



Từ Khóa:


Tweet

Các tin tức khác

Nên để xổ số truyền thống chứng kiến Vietlott quay số để minh bạch hơn?


Dưa lưới trồng không kịp bán


Kẹp chì, dán tem niêm phong đồng hồ tổng trên các cây xăng để chống gian lận


Phát sốt trước chi tiêu của Bảo hiểm Xã hội


Đồng hành cùng bà con để vốn sinh sôi


Coi chừng mất thương hiệu!


Quỹ bình ổn giá điện: Còn nhiều băn khoăn


6 triết lý "đốt cháy" khách hàng của ông chủ ô mai Hồng Lam


Tết An Bình - Ấm tình thân và hành trình mang ước mơ Tết đến với người nghèo


Phát hiện hơn 100 tấn bột ngọt nghi làm giả




Tin Thị Trường

Nhiều doanh nghiệp tỷ đô lên sàn đầu năm 2017


Đông Nam Á - chiến trường mới của các đại gia Internet Trung Quốc


Những quà tặng được săn đón cho Tết Đinh Dậu


Khách hàng đầu tiên năm 2017 trúng xổ số gần 49 tỷ đồng


Người biểu tình – bài toán an ninh hóc búa trong lễ nhậm chức của Trump


Dồn dập tỷ phú USD mới: Bùng cháy giấc mơ người Việt giàu có


Thiệt hại do thiên tai ước tính khoảng 18.300 tỷ đồng


Thực phẩm tươi sống, hoa, trái cây... có thể tăng giá nhẹ dịp giáp Tết




    • Ý Kiến Mới Nhất

      • Tôi đã đăng ký SMS của ngân hàng đầu tư. Vui long cho biết cú pháp nhắn tin qua điện thoại truy vấn số dư ... Lê Thị Thanh Xuân
      • Chào ngân hàng online. Tôi muốn đăng kí dịch vụ mà khi tiền chuyển đến tk của tôi sẽ có tin nhắn đến số ... Nguyễn Đức Thành
      • Cho em hỏi,em muốn mở sổ tiết kiệm tại Ngân Hàng đầu tư chi nhánh Cầu Giấy.Giờ em muốn lấy lại thì phải ... Nguyen Thi thanh Tam
      • Em muốn gửi vàng vào Ngân Hàng ABC có được không ... hoa

Giá vàng 9999 (tr.đ/lượng)

Loại Mua vào Bán ra
SJC
SBJ

Tỷ giá NT( VNĐ )

Ngoại tệ Bán

Từ Khóa

nhnn giá vàng tín dụng ngoại tệ cổ phiếu kinh doanh hà nội lãi suất vn – index lợi nhuận tài chính tin ngân hàng tổng hợp nhận định - bình luận vàng thị trường niêm yết kết quả kinh doanh kinh tế giao dịch khối ngoại việt nam bất động sản doanh nghiệp đầu tư xuất - nhập khẩu trái phiếu phòng giao dịch chứng khoán bất động sản tin thị trường

Tagcloud

Ngân hàng cá nhân
Ngân hàng Doanh nghiệp
  • Cho vay
    • Vay học hành
    • Vay sản xuất - kinh doanh
    • Vay đầu tư
    • Vay mua nhà, ôtô, laptop
    • Vay tiêu dùng

  • Thẻ
    • Thẻ tín dụng
    • Thẻ ghi nợ

  • Tiết kiệm
    • Tiết kiệm tích lũy
    • Tiết kiệm có kỳ hạn

  • Tài khoản
    • Tiền gửi thanh toán
    • Tiền gửi có kỳ hạn

  • Dịch vụ khác
    • Tiện ích ngân hàng
    • Giữ hộ tài sản
    • Dịch vụ du học
    • Séc du lịch
    • Dịch vụ bảo lãnh
    • Chuyển tiền - Kiều hối
    • Thu đổi ngoại tệ
    • Thanh toán hóa đơn

  • Cho vay
    • Tài trợ xuất - nhập khẩu
    • Tài trợ vốn lưu động
    • Tài trợ dự án

  • Tài khoản
    • Thu chi hộ
    • Tiền gửi doanh nghiệp

  • Bảo lãnh
    • Bảo lãnh trong nước
    • Bảo lãnh ngoài nước

  • Thanh toán quốc tế
    • Thư tín dụng
    • Nhờ thu
    • Chuyển - nhận tiền

  • Dịch vụ khác
    • Bao thanh toán
    • Cho thuê tài chính
    • Thẻ tín dụng doanh nghiệp
    • Dịch vụ tiện ích

  • Trang chủ|
  • Dịch vụ ngân hàng|
  • Ngân hàng|
  • Tin tức|
  • Lưu trữ|
  • Liên hệ|
  • Hỏi đáp

Ngân Hàng

  • Ngân Hàng Vietcombank
  • Ngân Hàng BIDV
  • Ngân Hàng Đông Á
  • Ngân Hàng Bảo Việt

 

  • Ngân Hàng ACB
  • Ngân Hàng Sacombank
  • Ngân Hàng VIB
  • Ngân Hàng HSBC

Thông tin

  • Lãi suất
  • Tỷ giá
  • Giá vàng
  • Chứng khoán
  • ATM
  • Tin tức ngân hàng
  • Tin tức thị trường
  • Mua bán
Copyright © 2010 Nganhangonline.com, all right reserved.
Các thông tin trên Nganhangonline.com chỉ mang tính tham khảo.

Link tài trợ: Game Dien Thoai