Ngoài dòng Galaxy S21 mới cho người tiêu dùng, Samsung cũng trình làng thêm một phiên bản Galaxy S21 dành cho doanh nghiệp. Và tính năng hấp dẫn nhất có trên những chiếc điện thoại này đó chính là Knox Vault mới. Sau khi sự kiện Galaxy Unpacked 2021, anh chàng phóng viên Patrick Moorhead tại Forbes đã có dịp trao đổi với Daniel Ahn, Phó chủ tịch Bảo mật, đồng thời là Trưởng nhóm Bảo mật Di động, của Samsung Mobile, để hiểu rõ hơn về cách tiếp cận bảo mật của Samsung cũng như xoáy vào Knox Vault mới.

Lịch sử

Nền tảng bảo mật di động của Samsung, Knox, ban đầu được giới thiệu tại Mobile World Congress 2013, tức gần một thập kỉ trước. Cụ thể, Galaxy S3 là chiếc smartphone flagship của Samsung vào thời điểm đó. Và có lẽ, Samsung đã nhận ra tầm quan trọng của việc bảo vệ các thiết bị ngày càng mạnh mẽ, phức tạp và phổ biến này trước những cuộc tấn công mạng nguy hiểm đang dần bùng phát.

Lúc đó, bảo mật thường chỉ dành cho Unix và những chiếc máy tính lớn, thế nhưng, smartphone lại đại diện cho một thiết bị cá nhân và có nhiều lỗ hổng, dễ bị tin tặc khai thác hơn. Trước khi Knox xuất hiện, Android được các CISO coi là không an toàn theo một cách nào đó. Và có lẽ, Samsung đã giúp tạo ra Android trở thành như ngày nay. Thời bấy giờ (và cho đến hiện tại vẫn vậy), cách tiếp cận bảo mật di động của Samsung tập trung giải quyết vấn đề: làm thế nào để luôn đi trước tin tặc một bước và luôn giữ an toàn cho người dùng của mình. Câu trả lời cho câu hỏi đó bắt đầu ở cấp độ chipset.

Những nỗ lực bảo mật dựa trên phần cứng đầu tiên của Samsung đén từ một tính năng Knox mà hãng sử dụng, có tên là TrustZone. Nó được đặt trong các bộ xử lý ARM tích hợp bên trong dòng Galaxy. TrustZone đã sử dụng khái niệm Trusted Execution Environment (hoặc TEE) mới, cơ bản là cô lập phần mềm xử lý dữ liệu nhạy cảm nhất bằng cách chạy một hệ điều hành riêng biệt cùng với Android. Cũng có những biện pháp bảo mật dựa trên phần cứng ban đầu khác, có thể kể đến là khả năng bảo vệ kernel theo thời gian thực.

Kể từ lần xuất hiện đầu tiên vào năm 2013, Knox đã phát triển trở thành một bộ công cụ quản lý và bảo mật di động đầy đủ dành cho doanh nghiệp. Chúng ta sẽ đi sâu hơn vào chiến lược của Samsung ở hiện tại.

Phương pháp bảo mật di động của Samsung

Để hiểu rõ chiến lược bảo mật của Samsung, tốt nhất chúng ta nên tìm hiểu về 3 hướng tấn công mạng chính. Đầu tiên là các cuộc tấn công vật lý, tức sẽ xảy ra khi tin tặc có quyền truy cập thực tế vào một thiết bị. Ở mức độ rất cơ bản, trộm cắp thiết bị cũng có thể được xếp vào loại này. Nó cũng bao gồm các kiểu tấn công jailbreak, cài đặt bộ rootkit hoặc sử dụng công cụ chuyên biệt để trích xuất dữ liệu vật lý thẳng từ thiết bị. Nói chung là có quyền can thiệp vật lý trực tiếp.

Tiếp theo là các mối đe dọa logic trên thiết bị, có thể cung cấp cho tin tặc toàn quyền truy cập vào hệ điều hành, dữ liệu và mạng, đồng thời cho phép chúng kiểm soát mọi thứ từ xa. Tin tặc cũng có thể nâng đặc quyền trên thiết bị, hoặc cài đặt các thiết lập và phần mềm độc hại. Cuối cùng là tấn công mạng, chẳng hạn như các trang web độc hại, email lừa đảo, tấn công cấp độ giao thức và chặn dữ liệu được gửi từ một thiết bị thông qua Wi-Fi hoặc mạng di động.

Những ngày đầu Knox, chiến lược chống lại những mối đe dọa này của Samsung bắt đầu ở cấp độ phần cứng/chipset. Điều này rất quan trọng bởi tin tặc có nhiều cách tấn công phần cứng khác nhau, bao gồm cả tấn công vật lý, tấn công lỗi và tấn công kênh bên – tất cả đều chỉ xảy ra khi tin tặc có được quyền truy cập vật lý vào thiết bị. Samsung thiết kế các thiết bị của mình với một phần cứng bảo mật Root of Trust bên trong chipset, bảo vệ mọi dữ liệu các nhân quan trọng, bao gồm mật khẩu, mã PIN, khóa blockchain,…

Có rất nhiều thành phần Root of Trust, bao gồm khóa khởi động an toàn, kíp ngăn chặn khôi phục, khóa gốc thiết bị và cuối cùng là Knox Warranty Bit – một công cụ bảo mật không gian mạng, có thể giám sát thiết bị để tìm những phần mềm độc hại không chính thức tiềm ẩn.

Cấp độ thứ hai của những tính năng bảo mật này là xây dựng và duy trì độ tin cậy cao hơn. Để đạt được mục tiêu này, Samsung sử dụng tính năng kiểm tra thời gian khởi động nhằm đảm bảo tính toàn vẹn của các thành phần khởi động. Các biện pháp bảo vệ thời gian khởi chạy bao gồm chặn những thay đổi mã kernel, đảm bảo tính toàn vẹn của kernel và dữ liệu quan trọng trong phân vùng hệ thống cũng như giảm thiểu các khai thác lỗ hổng.

Cuối cùng trong loạt bảo vệ này là chứng minh độ tin cậy. Nói dễ hiểu hơn, kíp sẽ "phát nổ" nếu thiết bị không thể xác minh tính toàn vẹn hoặc phát hiện bất kỳ hành vi hack hay root nào. Tương tự, nếu một thiết bị được xác định là bị xâm phạm, nó sẽ không khôi phục khóa mã hóa, ngay cả khi đúng mật khẩu người dùng.

Tóm gọn lại, phương pháp bảo mật di động của Samsung là sự kết hợp giữa Root of Trust được bảo vệ bằng phần cứng và nhiều lớp phần mềm chồng chéo lên nhau, chứa đựng cả hệ điều hành.

Không chỉ vậy, các phương pháp bảo mật khác cũng sẽ được bổ sung cho Samsung Mobile Security cả trước và sau khi phát hành. Những thiết bị phải đánh giá bảo mật, sự riêng tư cũng như phân tích lỗ hổng trước khi lên kệ. Sau khi phát hành, các thiết bị của Samsung sẽ được giám sát bảo mật 24/7, dựa trên mô hình phát hiện mối đe doạn tiên tiến, tận dung công nghệ học máy của Samsung Threat Intelligence.

Một thành phần hậu phát hành khác đó chính là Chương trình Tìm lỗi Săn thưởng của Samsung (Samsung Bug Bounty Program), cho phép cộng đồng nghiên cứu bảo mật có thể giúp Samsung phát hiện các lỗ hổng bảo mật. Riêng trong năm 2020, chương trình này đã ghi nhận 1.434 lỗ hổng.

Chiến lược bảo mật với phương châm luôn cố gắng hết sức để cập nhật

Tại sự kiện Unpacked, Samsung tuyên bố, mọi thiết bị Galaxy ra mắt từ năm 2019 sẽ nhận được các bản cập nhật bảo mật thường xuyên trong ít nhất 4 năm kể từ lần đầu phát hành. Những sản phẩm nằm trong danh sách này bao gồm các dòng Galaxy Z, S, Note, A, XCover và Tab. Đây là kết quả của nỗ lực hợp tác giữa Samsung với các đối tác chipset và hệ điều hành của họ, cũng như hơn 200 nhà mạng, nhằm đưa những bản cập nhật này đến kịp thời hơn. Samsung cũng giới thiệu cách tiếp cận hợp tác của mình nhằm thiết lập các tiêu chuẩn bảo mật cho Android, với hơn 1.000 đối tác trong lĩnh vực nghiên cứu bảo mật.

Các mối đe dọa không ngừng phát triển và trở nên phức tạp hơn. Các bản cập nhật bảo mật thường xuyên là điều cần thiết để thiết bị có thể bảo vệ người dùng và phản ứng nhanh hơn với những lỗ hổng bảo mật cũng như mối đe dọa mạng mới nhất. Tất cả những điều này đều nhằm mục đích mang lại cho khách hàng sự tin tưởng đối với nền tảng Android cũng như các thiết bị Samsung. Ngoài ra, nó giúp người dùng sử dụng thiết bị của mình lâu hơn trước khi buộc phải thay đổi.

Knox Vault

Giờ đây, chúng ta sẽ chuyển sang Knox Vault, một phiên bản mới của Knox thu hút nhiều sự chú ý. Việc Samsung sử dụng TrustZone và TEE đã đánh dấu một sự phát triển vượt bậc so với thời kỳ đầu tiên của bảo mật di động. Nhưng Samsung chắc chắn không muốn dậm chân tại chỗ, thay vào đó, họ tiếp tục tìm nhiều cách để giúp nền tảng của mình trở nên an toàn hơn nữa.

Dù TrustZone là một cải tiễn vượt bậc đối với bảo mật phần cứng, nhưng nó lại không hoàn toàn độc lập với hệ điều hành Android. Hai hệ điều hành này vẫn sử dụng chung CPU và bộ nhớ chính. Samsung cho biết rằng các bảo vệ bằng phần mềm cấp thấp sẽ chịu trách nhiệm giữ thông tin bí mật đó cách ly với phần còn lại của thiết bị. Knox Vault là nỗ lực của Samsung nhằm lấp đầy những lỗ hổng bảo vệ này.

Knox Vault tận dụng mọi khả năng từ cả phần cứng lẫn phần mềm, kết hợp phần cứng dành riêng cho bảo mật (chẳng hạn như bộ xử lý bảo mật mới và bộ nhớ bảo mật biệt lập) cùng phần mềm bảo mật tích hợp mới. Samsung cho biết, nếu TrustZone giống như một ngân hàng an toàn cho những thông tin nhạy cảm, thì Knox Vault về cơ bản lại tương đương với Fort Knox. Nhìn chung, Knox Vault sẽ cắt bớt các thành phần cần được "tin cậy" trong một thiết bị. Càng ít thành phần, bề mặt tấn công càng được giảm đi.

Bộ xử lý bảo mật mới

Dòng Samsung Galaxy S21 sở hữu một "tuyến phòng thủ" chống lại các cuộc tấn công vật lý, đó là một bộ xử lý bảo mật mới. Con chip này cung cấp nơi "ẩn náu" riêng biệt cho những dữ liệu bí mật, được bảo vệ bởi một lá chắn vật lý. Bộ xử lý này tận dụng các thuật toán bảo mật để nhằm bảo vệ, chống lại những cuộc tấn công kênh bên. Thậm chí, nó có thể phát hiện sự thay đổi về nhiệt độ hoặc điện áp sai lệch nhằm xác định các cuộc tấn công điểm yếu. Nó bảo mệ các mã PIN, hình mẫu và mật khẩu khóa màn hình tránh bị "đoán mò" bằng cách vô hiệu hóa quá trình đặt lại bộ đếm lỗi. Dữ liệu sẽ liên tục được mã hóa và xáo trộn.

Bộ xử lý bảo mật mới cũng có thể bảo vệ các khóa blockchain cá nhân cho ví tiền điện tử và cung cấp khả năng bảo vệ bằng phần cứng thông qua Strongbox Keymaster (bộ bảo vệ của bên thứ ba đối với dữ liệu nhạy cảm và khóa cá nhân). Với việc áp dụng bộ xử lý bảo mật mới cùng lịch trình cập nhật bảo mật thường xuyên, quá trình bẻ khóa tất cả những lớp bảo mật như vậy sẽ "khó nhằn" hơn, nếu không muốn nói là bất khả thi.

Tổng kết

Samsung đang ở vị thế độc tôn, một trong số ít những công ty thiết kế và phát triển mọi thứ, từ sản phẩm cho đến phần mềm hay dịch vụ. Điều này cho phép họ cung cấp khả năng bảo vệ khép kín (end-to-end) thực sự, từ cấp độ chip cho đến phần mềm. Đó là điểm mấu chốt để có thể thu hút cộng đồng doanh nghiệp lẫn những người tiêu dùng quan tâm đến bảo mật và riêng tư.

(Theo Forbes, VnReview)

7 lý do tại sao Samsung Internet là trình duyệt di động tốt nhất

Samsung Internet được nhiều người dùng “khinh thường” vì thấy không cần thiết trên giao diện Android độc quyền của Samsung, nhưng theo thời gian, ứng dụng này ngày càng trở nên phổ biến do liên tục nhận được những bản cập nhật tính năng mới.

Hôm 8/10, em H. được bệnh việnBắc Trà My chuyển cấp cứu lên.

Sau khi tiếp nhận, các y bác sĩ đã cho chụp CT và làm các xét nghiệm cần thiếtđể theo dõi chấn thương đầu của em H. vì nghi bị chấn thương sọ não nặng do liêntục bị nôn mửa.

Theo hồ sơ điều tra ban đầu tại công an Thị trấn Bắc Trà My, em H. và Nguyễn ThịYến Nhi (học lớp 11/7, cùng trường) có hiểu lầm, xích mích sau khi H. mất điệnthoại di động.

Sau đó, chị gái và 3 bạn của Nhiđã tìm đến nơi H. ở để hành hung, nhưng được nhiều người can ngăn.

Biết được sự việc, gia đình H. đãgửi đơn tố cáo lên Công an thị trấn Bắc Trà My, cơ quan này đã triệu tập nhữngngười liên quan đến để lấy lời khai.

Tuy nhiên, đến ngày 8/10, H. bị Trần Thị Ái Na (SN 1994, trú tổ Đồng Bào, thịtrấn Bắc Trà My) chặn lại và đánh vào đầu gây thương tích nặng khiến bị ngất xỉutại chỗ.

Người nhà phát hiện nên đã đưa H.vào bệnh viện cấp cứu nhưng vết thương quá nặng phải chuyển viện.

Tại cơ quan công an, Trần Thị ÁiNa thừa nhận đánh H. để cảnh cáo vì đã báo công an xử lý 4 người tấn công H.trước đó.

Hiện cơ quan công an đang thụ lývụ việc, chờ giám định thương tích H. để xem xét khởi tố vụ án và bị can.

Vũ Trung

Với công cụ “ProxyNotFound”, các cơ quan, tổ chức có thể dễ dàng kiểm tra hệ thống của đơn vị mình tồn tại lỗ hổng hay không, bằng việc nhập địa chỉ webmail và nhấn vào “Kiểm tra”.

Trong trường hợp hệ thống có lỗ hổng, các chuyên gia NCSC khuyến nghị các cơ quan, tổ chức cập nhật, khắc phục ngay. Đặc biệt, sau khi khắc phục, công cụ còn hỗ trợ kiểm tra một lần nữa để đảm bảo vá lỗi thành công.

Trước đó, vào ngày 21/3, nhận thấy lỗ hổng ProxyLogon trên Microsoft Exchange Server liên tục bị lợi dụng, khai thác tại nhiều tổ chức Việt Nam, NCSC đã xây dựng và cung cấp miễn phí công cụ để kiểm tra hệ thống có lỗ hổng này hay không.

Kiểm tra lỗ hổng trên máy chủ dùng phần mềm Microsoft Exchange Server là một trong những công cụ hỗ trợ đã được NCSC cung cấp trên trang khonggianmang.vn (Ảnh minh họa: Internet)

Được chính thức đưa vào hoạt động từ trung tuần tháng 4/2020, trang web khonggianmang.vn của NCSC đã góp phần hỗ trợ đảm bảo an toàn thông tin cho mọi người dùng, từ cá nhân và hộ gia đình đến các tổ chức vừa và nhỏ, tổ chức lớn cũng như các cơ quan, tổ chức công lập khi làm việc từ xa.

Trên website này, NCSC cung cấp nhiều công cụ, giải pháp kỹ thuật để hỗ trợ các tổ chức, doanh nghiệp và cá nhân tránh nguy cơ lộ lọt dữ liệu, thông tin như: kiểm tra địa chỉ IP có nằm trong mạng máy tính ma, kiểm tra trang web lừa đảo (Phishing), kiểm tra khả năng phòng chống tấn công giả mạo email, kiểm tra lộ lọt thông tin tài khoản cá nhân, công cụ giải mã và nhận diện ransomware…

Ngày 15/4 vừa qua, NCSC đã chính thức thay đổi nhận diện thương hiệu, thể hiện sự chuyển mình cùng xã hội số, thay đổi phương thức bị động phòng thủ, sang phòng thủ chủ động, nâng cao khả năng phát hiện và phản ứng sớm để hoàn thành sứ mệnh bảo vệ cá nhân, tổ chức trước các nguy cơ, rủi ro mất an toàn trên không gian mạng.

Trao đổi với ICTnews, đại diện NCSC chia sẻ 2 định hướng chính sẽ được Trung tâm tập trung trong năm 2021. Trong đó, nhiệm vụ giám sát, đảm bảo an toàn cho các hệ thống thông tin quan trọng của Đảng, Nhà nước vẫn được xác định là nhiệm vụ cốt lõi, thường xuyên. Bên cạnh đó, NCSC định hướng mở rộng các hoạt động để nâng cao ý thức của cộng đồng, nhận thức của các doanh nghiệp, nhất là những doanh nghiệp nhỏ và vừa (SME).

“Rõ ràng là khi chuyển đổi số nhanh, dùng CNTT nhiều thì cùng với đó các rủi ro, nguy cơ mất an toàn thông tin mạng cũng tăng lên. Việc chúng tôi sẽ làm là giúp cộng đồng, nhất là các doanh nghiệp vừa và nhỏ hiểu rằng để phát triển bền vững thì bên cạnh chuyển đổi số, cần chú trọng đảm bảo an toàn thông tin. Hoạt động không những giúp nâng cao nhận thức của các doanh nghiệp SME mà còn hỗ trợ mở rộng thị trường cho các đơn vị làm bảo mật”, đại diện NCSC chia sẻ.

M.T

Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange dù chưa có mã khai thác công khai trên Internet song có thể nhiều nhóm APT vẫn khai thác được.

Hôm 13/5, Trung Quốc yêu cầu các kho ứng dụng xóa sổ 90 phần mềm do “thu thập thông tin cá nhân bất thường”. Nó cho thấy sức mạnh của nhà chức trách trong công cuộc quản lý các hãng công nghệ nội địa.

Bộ Công nghiệp và Công nghệ thông tin Trung Quốc (MIT) thông báo các ứng dụng sẽ bị gỡ bỏ trong thời gian chưa xác định. Nền tảng đặt vé trực tuyến Damai, ứng dụng đặt phòng khách sạn Tuniu, nền tảng tuyển dụng Maimai… nằm trong số các chương trình bị ảnh hưởng. Những người đã cài đặt vẫn được tiếp tục sử dụng.

Quyết định được MIT đưa ra chỉ 2 tuần sau khi Trung Quốc áp dụng luật mới, xác định loại dữ liệu nào mà ứng dụng được phép thu thập và loại nào không. Một số sai phạm khác của các ứng dụng nói trên bao gồm “ép người dùng sử dụng khuyến mãi mục tiêu”, “thu thập dữ liệu người dùngngoài phạm vi xác định”, “gây nhầm lẫn để người dùng tải về ứng dụng”.

Đây là làn sóng mới nhất trong một loạt chiến dịch từ Bắc Kinh nhằm giám sát chặt chẽ hơn việc thu thập dữ liệu cá nhân và các hành vi khác của Big Tech. Các ứng dụng có thể xuất hiện trở lại sau khi chỉnh sửa theo yêu cầu, tuy nhiên MIT đề nghị các chợ duy trì tiêu chuẩn nghiêm ngặt khi đánh giá ứng dụng.

Trước đây, một số ứng dụng bị xóa vẫn trở lại sau khi thay đổi. Chẳng hạn, trình duyệt UC của Alibaba và công cụ tìm kiếm của Qihoo 360 biến mất khỏi các chợ ứng dụng Trung Quốc sau khi bị Đài truyền hình Trung ương nhắc tên vào ngày 15/3 vì bao gồm quảng cáo lừa đảo. Dù vậy, hiện nay cả hai đều có thể tải về.

Không phải ứng dụng nào cũng may mắn như vậy. Phiên bản Trung Quốc của TripAdvisor là 1 trong 105 ứng dụng bị gỡ bỏ tháng 12/2020 vì truyền bá nội dung khiêu dâm, bạo lực… Ứng dụng này chưa có ngày trở lại.

Du Lam(Theo SCMP)

Dữ liệu cá nhân 10.000 người Việt bị rao bán trên mạng

Nhiều thông tin về dữ liệu xác thực của người dùng Việt Nam như giấy chứng minh nhân dân, hình ảnh selfie... đang bị hacker đăng tải và tìm người mua trên Internet với giá 200 triệu đồng.

Đề thi dự bị môn Ngữ văn của kỳ thi THPT quốc gia năm 2019 được dùng cho 4 thí sinh:

Trước đó, do những sai lầm của cán bộ coi thi, 4 thí sinh đã được tổ chức thi lại THPT quốc gia 2019. Trong đó có 3 em ở Lào Cai, 1 em ở Sơn La.

Cụ thể, ở Lào Cai, cán bộ coi thi đã ký nhầm, tức thay vì ký vào ô cán bộ coi thi thì người này ký vào ô cán bộ chấm thi trong tờ giấy thi của 3 thí sinh. Sau nửa thời gian làm bài mới phát hiện ra nên đã bắt học sinh ký và không bù giờ. Như vậy đã vi phạm vào quyền lợi của thí sinh và ngay lập tức Ban chỉ đạo thi đã xử lý đình chỉ nhiệm vụ coi thi của 2 cán bộ coi phòng thi này. Cùng đó tổ chức thi lại cho các em môn Ngữ văn bằng đề dự bị vào chiều 27/6.

“Theo báo cáo, công tác thi lại này đã diễn ra đúng quy chế. Đây là trách nhiệm thuộc về cán bộ coi thi nên ngoài động viên tâm lý, cũng đã có những hỗ trợ về vật chất nhất định để 3 thí sinh này đảm bảo chỗ ăn ở”, ông Mai Văn Trinh, Cục trưởng Cục Quản lý chất lượng (Bộ GD-ĐT) cho biết.

Ở hội đồng thi Sơn La, tại 1 phòng thi, có 1 thí sinh ghi số báo danh không đúng quy cách nhưng cán bộ coi thi xử lý chưa linh hoạt và hợp lý. Do đó đến nửa thời gian làm bài thì mới phát hiện ra lỗi này và rồi yêu cầu thí sinh làm lại gây ảnh hưởng đến thời gian làm bài của em.

Ban chỉ đạo thi THPT quốc gia cũng làm công tác tư tưởng và chiều 27/6 thí sinh này cũng đã làm lại bài thi bằng đề dự bị.

Thanh Hùng

Đáp án chính thức môn Ngữ văn thi THPT quốc gia của Bộ GD-ĐT

- Bộ GD-ĐT vừa chính thức công bố đáp án môn Ngữ văn của kỳ thi THPT quốc gia năm 2019.