Trương Ngọc Ánh U50 vẫn sexy không ngờ

Lỗ hổng mới nguy hiểm như thế nào?

Theo website Sở TT&TT Bình Thuận, lỗ hổng mới trong bộ thư viện OpenSSL mới được công bố vào ngày 1/3/2016 còn được gọi là tấn công DROWN "Decrypting RSA with Obsolete and Weakened eNcryption”, nghĩa là "Giải mã RSA có mã hóa lỗi thời và suy yếu", cho phép tin tặc thực hiện giải mã các kết nối mạng sử dụng giao thức mã hoá SSLv2 dựa trên điểm yếu trong quá trình bắt tay.

Lỗ hổng có tên mã quốc tế là CVE-2016-0800. Lỗ hổng DROWN lợi dụng điểm yếu trong việc thực hiện giao thức bảo mật SSLv2 và TLS, và được khẳng định là lỗ hổng nghiêm trọng trong OpenSSL, hệ thống thi hành SSL và TLS.

DROWN được miêu tả như một cuộc tấn công chi phí thấp có thể giải mã các liên lạc HTTPS an toàn, nhạy cảm, bao gồm mật khẩu và thông tin thẻ tín dụng chỉ trong vài giờ, hoặc gần như ngay lập tức trong một số trường hợp.

Khai thác thành công điểm yếu này, tin tặc có thể lấy được bất kỳ thông tin, dữ liệu nào được truyền trên kênh đã mã hoá bao gồm cả những thông tin như tài khoản người dùng, thông tin thẻ tín dụng…

Về cơ bản, một máy chủ có thể bị tấn công DROWN khi có hỗ trợ kết nối sử dụng giao thức SSLv2; không sử dụng SSLv2 nhưng chia sẻ cặp khoá với máy chủ khác sử dụng SSLv2 (có nhiều đơn vị thường sử dụng một chứng chỉ cho nhiều dịch vụ trên cùng một máy chủ hoặc nhiều máy chủ).

Lỗ hổng này do hai chuyên gia an toàn thông tin có tên Nimrod Aviram và Sebastian Schinzel thông báo vào ngày 29/12/2015 và hiện tại các nhà phát triển OpenSSL xác nhận và đưa ra bản vá kịp thời. Theo đó một biến thể của tấn công DROWN với nhiều kịch bản bẻ khoá khác cũng được trình bày và tồn tại trên các phiên bản OpenSSL trước đó.

Mức độ ảnh hưởng của lỗ hổng

Theo đánh giá của các chuyên gia trên thế giới, hơn 33% máy chủ HTTPS có nguy cơ bị tấn công DROWN, có tới 11,5 triệu máy chủ trên thế giới bao gồm cả Yahoo, Alibaba, Weibo, Sina, BuzzFeed, Flickr, StumbleUpon, 4Shared và Samsung đều có khả năng bị ảnh hưởng.

Chuỗi sự kiện Ngày Phụ huynh được Công ty TNHH Phần mềm FPT (FPT Software) tổ chức tại 3 thành phố lớn là Hà Nội, Đà Nẵng và TP.HCM trong tháng 11 và tháng 12/2016, với quy mô khoảng 9.000 phụ huynh đến từ 63 tỉnh, thành trên toàn quốc tham dự.

Trong đó, sự kiện Ngày phụ huynh đầu tiên diễn ra hôm nay, ngày 19/11/2016 tại Trung tâm Hội nghị Quốc gia, số 1 Đại lộ Thăng Long có  sự tham gia của hơn 3.000 phụ huynh đến từ 43 tỉnh, thành phố. Sự kiện Ngày Phụ huynh tại Đà Nẵng và TP.HCM sẽ được tổ chức vào ngày 25/11 và 18/12 với sự tham gia của khoảng 6.000 phụ huynh.

Ông Hoàng Nam Tiến, Chủ tịch FPT Software chia sẻ: “Hai năm một lần, chúng tôi lại có dịp được được gặp gỡ phụ huynh của tất cả nhân viên FPT Software. Những điều được gửi gắm qua Ngày Phụ huynh, cũng chính là điều tôi mong muốn được nói với cha mẹ mình: đôi bàn tay mẹ, bờ vai của cha đã giúp con đứng vững, và con sẽ tiếp tục bước đi vì luôn có cha mẹ trong tim! “Con dù lớn vẫn là con của mẹ, đi suốt đời lòng mẹ vẫn theo con”.

Trong tim mỗi người, cha mẹ luôn là khởi nguồn của tình yêu thương, của ước mơ, của lẽ sống. Và chúng ta dấn thân trong cuộc đời này với vô vàn thử thách nhiều khi cũng chỉ thầm mong nói được với cha mẹ một lời “Con đã làm được”! Thay mặt ban lãnh đạo công ty, tôi chân thành cảm ơn các bậc phụ huynh, những người đã âm thầm đóng góp vào sự thành công của FPT Software ngày hôm nay”.