20.000 USD cho ai tấn công được Chrome
Theo thông tin từ PCWorld, cuộc thi tấn công nền tảng web trên máy tính (Pwn2Own) thường niên diễn ra ở Canada vào ngày 9.3 tới, Google sẽ trao tặng 20.000 USD cho bất kỳ cá nhân hoặc tổ chức nào tấn công thành công trình duyệt Chrome của hãng.
Đây là lần đầu tiên Google tham gia vào sự kiện này.
Ngoài Chrome của Google, các trình duyệt khác như Internet Explorer (của Microsoft), Firefox (của Mozilla), Safari (của Apple) cũng sẽ tham gia vào cuộc thử thách với phần thưởng là 15.000 USD và chiếc máy tính đang chạy trình duyệt đó.
Được biết, Pwn2Own là một cuộc thi được sự tài trợ của TippingPoint - là nhóm nghiên cứu bảo mật của hãng HP. Ước tính, tổng giá trị giải thưởng năm nay lên đến 125.000 USD.
Quy tắc để lấy giải thưởng của Chrome sẽ hơi khác so với 3 trình duyệt kia, vì Chrome sử dụng hệ thống bảo vệ, chống khai thác "sandbox", cho nên cá nhân hay nhóm tham gia tấn công phải khai thác 2 lỗ hổng là: cho phép mã tấn công của họ thoát ra khỏi sandbox, sau đó khai thác lỗi trên Chrome.
Dự kiến, sự kiện Pwn2Own năm nay ngoài việc tổ chức tấn công vào các trình duyệt web trên máy tính, TippingPoint cũng sẽ tổ chức cuộc thi tấn công trên di động với các nền tảng như iOS (của Apple), Android (của Google), Windows Phone 7 (của Microsoft) và BlackBerry (của RIM).
Các cuộc tấn công này nếu thành công, các cá nhân hoặc tổ chức tham gia đều sẽ nhận được 15.000 USD từ TippingPoint.
Facebook sử dụng https để tăng cường bảo mật
Theo PCAdvisor, HTTPS (Secure HTTP), là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách an toàn trên internet.
Các kết nối HTTPS thường được sử dụng cho các giao dịch thanh toán trên World Wide Web và cho các giao dịch nhạy cảm trong các hệ thống thông tin ngân hàng.
Trong khi đó, nếu sử dụng WiFi công cộng để truy cập Facebook thông qua giao thức HTTP cổ điển, tin tặc có thể đánh cắp các gói tin, để giải mã và đánh cắp thông tin của người dùng. Với giao thức HTTPS, việc đánh cắp này sẽ thực hiện khó khăn hơn rất nhiều.
Người dùng cần phải tự kích hoạt giao thức HTTPS trong mục Account Settings của mình - Ảnh: PCAdvisor
|
|
Hiện tại, tính năng sử dụng giao thức HTTPS trên Facebook chỉ mới cung cấp ở dưới dạng tùy chọn người dùng. Tức là, người dùng phải tự kích hoạt nó bằng thao tác thủ công thông qua mục Account Settings trong tài khoản Facebook của mình.
Tuy nhiên, điểm yếu khi sử dụng giao thức HTTPS trên Facebook là tốc độ truy cập sẽ bị giảm đi, bởi vì nó cần phải thông qua một quá trình mã hóa dữ liệu.
Thành Luân
(theo báo Thanh Niên)