Hội người tiêu dùng Na Uy (NCC) đã tiến hành kiểm nghiệm các mẫu smartwatch dành cho trẻ em thuộc nhiều thương hiệu khác nhau, kể cả các hãng nổi tiếng như Gator và GPS for Kids. Họ phát hiện, bọn tội phạm công nghệ cao có thể theo dõi, nghe lén hoặc thậm chí liên lạc với những người đeo smartwatch.

Theo NCC, các mẫu smartwatch dành cho trẻ em về cơ bản cũng như những smartwatch có tính năng tối thiểu, cho phép cha mẹ giao tiếp với con cái cũng như theo dõi vị trí của chúng. Một số mẫu còn được trang bị cả tính năng cấp cứu (SOS), cho phép đứa trẻ gọi điện ngay lập tức cho cha mẹ hoặc người thân của mình.

Giá của các smartwatch như trên dao động từ khoảng 20 - 100 USD.

NCC tỏ ra lo ngại khi các mẫu đồng hồ của một số thương hiệu phổ biến như Gator và GPS for Kids đang truyền phát và lưu trữ dữ liệu không mã hóa. Điều đó đồng nghĩa, thông qua một số thủ thuật tấn công đơn giản, những người xa lạ có thể theo dõi bọn trẻ khi chúng di chuyển hoặc khiến bọn trẻ có vẻ đang hiện diện ở một địa điểm hoàn toàn khác thực tế.

Tổ chức bảo vệ quyền lợi người tiêu dùng Which?đã lên tiếng chỉ trích các sản phẩm smartwatch kém chất lượng và cho rằng, các bậc phụ huynh sẽ sốc nặng khi biết về những nguy cơ nếu trên. "Bảo mật và an toàn cần là ưu tiên hàng đầu. Nếu chúng không được đảm bảo, những sản phẩm đó cần bị cấm bán", phát ngôn viên của Which?nhấn mạnh.

Ngay sau báo cáo của NCC, hãng bán lẻ Anh John Lewis đã ngưng bán một mẫu smartwatch dành cho trẻ em của Gator như "một biện pháp phòng ngừa trong lúc chờ thêm khuyến nghị và sự bảo đảm từ nhà cung cấp".

Trong khi đó, Gator khẳng định đã di dờ các dữ liệu người dùng smartwatch sang một máy chủ mã hóa mới và đang phát triển một ứng dụng mới, bảo mật tốt hơn cho khách hàng. GPS for Kids tuyên bố đã giải quyết hết các lỗ hổng bảo mật của các smartwatch mới, đồng thời phát hành cập nhật bảo mật cho các khách hàng hiện tại.

Tuấn Anh(theo BBC)

Quần áo thông minh, tự giãn nở hàng năm theo độ lớn của trẻ

Sáng chế quần áo thông minh, tự giãn nở theo độ lớn của trẻ suốt nhiều năm tháng vừa nhận được giải thường James Dyson vì sự đổi mới thường niên của Anh.

Ví dụ phần mở đầu thư thường phải có câu chào hỏi như: "Chào bạn. Tôi vẫn khỏe, còn bạn dạo này thấy nào. Tôi rất vui vì qua thư chúng ta có thể trao đổi nhiều điều thú vị như vậy. Hôm nay tôi muốn kể với bạn về một người mà tôi rất ngưỡng mộ..."

Như chúng ta đã biết, năm nay Cuộc thi Viết thư Quốc tế UPU lần thứ 48 sẽ có chủ đề: "Hãy viết một bức thư về người hùng của em" (Tiếng Anh: Write a letter about your hero). Liên minh Bưu chính Thế giới (UPU) gọi chủ đề năm 2019 là một "chủ đề truyền cảm hứng".

Trong lễ phát động cuộc thi hồi tháng 10/2018, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng khi đó cũng chia sẻ: "Đây là một chủ đề mở, khơi gợi nhiều tư duy sáng tạo, nhiều suy nghĩ và cảm xúc đối với mỗi thí sinh. Trong mỗi con người, mỗi một bạn trẻ đều có sự hiện hữu, tình cảm yêu quý và ngưỡng mộ đối với một người hùng của riêng mình".

Thời gian dự thi Cuộc thi Viết thư Quốc tế UPU lần thứ 48 năm 2019 là từ ngày 12/10/2018 đến 15/2/2019 (tính theo dấu bưu điện). Bài dự thi viết thư UPU dài không quá 1.000 từ, viết tay trên 1 mặt giấy. Bài thi phải cho vào phong bì có dán tem, gửi thường qua đường bưu điện đến địa chỉ Báo Thiếu niên Tiền phong, số 5 Hòa Mã, Hà Nội.

Bài mẫu viết thư UPU lần thứ 48 năm 2019 về cô giáo như người hùng

Một vài bài văn mẫu hay về những "người hùng" là cô giáo khiến học sinh cảm phục và noi theo chính là ý tưởng cho bức thư UPU 2019 của các bạn học sinh (ảnh minh họa trên mạng).

Khi chuyến đò ngang đưa người qua sông, đến bên bờ thì mỗi người một ngả. Con đường của người thầy cũng chỉ dừng lại khi chúng ta cập bến tương lai, thời gian không còn ở bên nhau nhưng kỷ niệm lại là thứ khó có thể lãng quên nhất.

Và những người đã chèo lái con thuyền đưa tôi đi sang sông, người mà tôi quý mến nhất, khâm phục nhất là cô Hạnh, giáo viên chủ nhiệm lớp 6 của tôi.

Với việc hai đại diện của Đột KíchViệt Nam là Boss.CFVNvà EvaTeams nằm ở hai bảng đấu khác nhau, theo quy định của BTC, thì hành trình của họ tại giai đoạn vòng bảng có vẻ như sẽ hoàn toàn đối nghịch.

Cụ thể, Bảng A sẽ là nơi góp mặt của Boss, Execration Reborn (ER - Philippines) và Black Dragons (BD – Brazil). Trong khi những Eva, Super Valiant(SV – Trung Quốc) và Flipsid3 Tactics (F3 – châu Âu) sẽ tranh đấu tại Bảng B.

Hiện VTC Game chưa công bố cụ thể thể thức thi đấu được áp dụng tại CFSi Vietnam 2017.

Đánh giá nhanh về cục diện, hẳn nhiều người sẽ gọi Bảng B tại CFSi Vietnam 2017 là “bảng tử thần” bởi đây sẽ là nơi tranh đấu của ba đội tuyển đã giành quyền tham dự CROSSFIRE STARS (CFS) Grand Finals 2017, giải đấu được coi là “World Cup Đột Kích”, nơi những đội tuyển mạnh nhất thế giới tranh tài tại Trung Quốc vào tháng 12 sắp tới.

Đáng chú ý, SV, tiền thân là VG.PandaTV, hiện đang là đội tuyển Đột Kích số một thế giới khi sở hữu hai danh hiệu CFS 2015 & 2016 cùng chức vô địch CrossFire Global Invitational (CFGI) 2017. Trong khi F3 luôn là lá cờ đầu của Đột Kích châu Âu với danh hiệu đương kim Á quân CFS 2016.

Thực tế tại vòng bảng CFS 2016, Eva (tiền thân là Freedom Gaming) đã sớm chia tay giải đấu khi chung bảng đấu với SV và F3.

Bùi "Rambo" Đình Văn, Đội trưởng của Eva, bày tỏ cảm xúc sau khi biết được hai đối thủ tại vòng bảng CFSi Vietnam 2017

Gamer

VESPA 946 RED kết quả của sự hợp tác giữa tập đoàn Piaggio Group và tổ chức từ thiện RED. Đây là một phiên bản đỏ hoàn toàn của chiếc xe máy tay ga cổ điển huyền thoại.

Toàn bộ số tiền thu được từ việc bán sản phẩm này sẽ được tặng cho các dự án phòng chống AID,  lao và sốt rét.

Ý tưởng được giới thiệu tại sự kiện nằm trong loạt hoạt động của Quỹ toàn cầu tại Rome tháng 6 năm ngoái với sự tham gia của tỷ phú Bill Gates. Phiên bản này đã chính thức ra mắt và được bán ở Châu Âu, Châu Á, Thái Bình Dương và Mỹ.

Được thiết kế như một nét đặc trưng độc đáo của Vespa, toàn bộ thân VESPA 946 RED được làm bằng thép và được trang trí với các chi tiết bắt mắt được làm bằng hợp kim nhôm như chắn bùn trước sau và ốp hai bên.

Với thành tích trên đấu trường CTF quốc tế và trong vòng Sơ loại tháng 8 vừa qua của các đội, không dễ để có thể trả lời câu hỏi: Ai sẽ là ứng cử viên sáng giá cho chức vô địch WhiteHat Grand Prix 2018.

WhiteHat Grand Prix 2018

Top 1 vòng Sơ loại coconutCoffee đến từ Hàn Quốc là một cái tên vô cùng mới mẻ trên đấu trường CTF. WhiteHat Grand Prix 2018 là cuộc thi đầu tiên mà coconutCoffee tham gia.

Tuy nhiên, rất đáng nể là trong vòng Sơ loại, coconutCoffee hầu như luôn chiếm vị trí dẫn đầu trên Bảng xếp hạng và giành ngôi quán quân chung cuộc. Với thành tích lần đầu ra quân như vậy, “lính mới” coconutCoffee là đối thủ nặng ký cho chức vô địch. Cũng đến từ Hàn Quốc là JustToPlay, một cái tên rất mới trên các bảng xếp hạng CTF quốc tế. Tuy mới tham gia chinh chiến nhưng khả năng của JustToPlay là không thể xem thường.

Dcua, đội chơi đến từ Ukraine là cái tên quen thuộc của WhiteHat Grand Prix. Cả 4 lần tổ chức ở quy mô toàn cầu, cuộc thi đều có sự góp mặt của dcua trong Top 10: Năm 2015 – Top 7, 2016 – Top 5, 2017 – Top 8 và 2018 – Top 2 vòng Sơ loại. Tại vòng Sơ loại năm nay, dcua thể hiện đẳng cấp đội chơi Top 4 CTFtime khi không ít lần soán ngôi đầu bảng và chỉ để thua đội Top 1 với điểm số không quá cách biệt.

Trên đấu trường CTF quốc tế, dcua cũng là đội có thâm niên thi đấu lâu nhất khi bắt đầu thi CTF từ năm 2012 với tổng cộng hơn 340 cuộc thi CTF, 39 lần giành chức vô địch. Đã 3 lần để tuột mất chức vô địch, liệu dcua có thay đổi được lịch sử trong vòng Chung kết lần này?

Biểu tượng đội dcua

P4team, LC1BC, perfectblue hiện đang nằm trong Top 10 trên bảng xếp hạng CTFtime. Cả ba đều đã tham gia hàng trăm cuộc thi CTF lớn nhỏ trên toàn thế giới, giành được khá nhiều giải thưởng và thứ hạng cao. Trong vòng Sơ loại, perfectblue nhập cuộc khá sớm và luôn có tên trong Top 10, trong khi p4team, LC1BC có những bước đi chậm và chắc, đủ giúp họ có mặt trong Top 10 chung cuộc.

Biểu tượng 3 đội p4team, LC1BC, perfectblue

Pwndevils là một đội chơi đến từ Mỹ. Dù mới tham gia WhiteHat Grand Prix từ năm nay, pwndevils đã rất xuất sắc giành vị trí thứ 3 chung cuộc vòng Sơ loại. Đa số thời gian diễn ra cuộc thi pwndevils luôn đứng ngay sau Top 1 coconutCoffee và rình rập vị trí cao nhất này.

Đội pwndevils

Trong 10 đội lọt vào vòng Chung kết WhiteHat Grand Prix 2018 có tới 3 đội Việt Nam: ACEBEAR, Injocker10K và r3s0L. Cả ba đều là những cái tên khá mới của CTFtime khi chỉ tham gia một số ít các cuộc thi CTF. Tuy nhiên, cả ba đội đã xuất sắc vượt qua hơn 700 đội thi để có mặt trong vòng Chung kết.

Có thể nói, vòng Chung kết WhiteHat Grand Prix 2018 sẽ là cuộc “so găng” giữa những “ngôi sao mới nổi” và những “gạo cội” trên đấu trường CTF quốc tế. Những ngôi sao mới nổi là coconutCoffe, JustToPlay, ACEBEAR, Injocker10K và r3s0L, những đội chỉ bắt đầu hoặc mới tham gia một số ít các cuộc thi CTF. Trong khi đó, gạo cội là dcua, LC1BC, p4team, pwndevils, perfectblue, những đội có thành tích khá cao trên bảng xếp hạng CTFtime, thậm chí là Top 10. Ai sẽ giành ngôi vô địch vẫn là một ẩn số khó đoán và cơ hội được chia đều cho tất cả các đội.

Đội ACEBEAR

Ở vòng Chung kết WhiteHat Grand Prix 2018, lần đầu tiên tại Việt Nam, thử thách vượt qua các lỗ hổng bảo mật trên thiết bị IoT được đưa vào một cuộc thi an toàn thông tin mạng.

Ở phần thi đầu tiên, mỗi đội sẽ được cấp một hệ thống mạng giống như thực tế tại doanh nghiệp với các thiết bị IoT như: Router, Modem Wi-Fi, Camera giám sát, hệ thống điều khiển trung tâm, các thiết bị đầu cuối…

Nhiệm vụ của các đội thi là phải vượt qua các lỗ hổng bảo mật tồn tại trên các thiết bị IoT và ghi điểm sau mỗi thử thách. Việc này đòi hỏi thành viên của các đội phải luôn cập nhật kiến thức mới nhất về các lỗ hổng an ninh, đồng thời phải sở hữu đầy đủ kỹ năng liên quan đến phân tích lỗ hổng hệ thống mạng từ xa, dịch ngược (Reverse Engineering)...

Sau đó, các đội thi sẽ tiếp tục tham gia phần thi đối kháng trực tiếp Attack/Defense onsite. Thời gian của 2 phần thi kéo dài liên tục trong 8 tiếng từ 9:30 – 17:30 ngày 1/11/2018. Diễn biến chi tiết vòng Chung kết WhiteHat Grand Prix 2018 sẽ được tường thuật tại cộng đồng an ninh mạng Việt Nam WhiteHat.vn.

H.N - ĐInh Bạt Tuấn - Phạm Văn Thường

Krack Wi-Fi là tên thủ thuật khai thác lỗ hổng Wi-Fi mới nhất. Các nhà phân tích bảo mật cho rằng để khai thác được lỗi này, kẻ tấn công cần có kỹ thuật cực cao. Trong khi đó, các nền tảng lớn như iOS, macOS và Windows chưa ảnh hưởng nhiều hoặc đã được vá lỗi.

Nhưng xét trên bối cảnh rộng hơn, có hàng triệu router và các thiết bị IoT khác chưa được vá lỗi, thời gian khắc phục sẽ phải mất tới chục năm, các chuyên gia cảnh báo.

Thảm họa lan rộng

Cho dù bạn có được khuyên gì về Krack thì cách có ích duy nhất là hãy vá lỗi ngay thiết bị.

Nếu sử dụng iPhone, máy Mac hoặc Windows, ngay bây giờ bạn đã có bản vá lỗi. Nếu dùng thiết bị Android, bạn sẽ được vá lỗi sớm. Riêng Pixel và Nexus là “con đẻ” của Google nên sẽ được nhận bản nâng cấp sớm hơn.

Nhưng với router thì sao? Còn camera an ninh nữa? Cửa gara kết nối Internet thì sao? Mọi thứ không hề đơn giản trong khi các thiết bị này là một phần của mạng lưới quanh ta.

“Có thể trong 20 năm nữa, chúng ta vẫn tìm ra thiết bị mắc lỗi này”, HD Moore - nhà nghiên cứu bảo mật mạng của Atredis Partners, phán đoán.

Điều đó là bởi, thậm chí trong tình huống thuận lợi nhất, các thiết bị IoT cũng hiếm khi nhận được bản vá lỗi phần mềm cần thiết.

Với sai sót bảo mật phức tạp như Krack, tác động cả ngành công nghiệp công nghệ ở mức giao thức đòi hỏi sự phối hợp chặt chẽ và rộng khắp. Trong nhiều trường hợp, chỉ khi mua thiết bị mới đã được vá lỗi mới yên tâm.

Ngay cả khi có bản vá lỗi rồi, cơn ác mộng cũng chưa qua đi. Lấy Netgear làm ví dụ. Công ty này đã tung ra bản vá lỗi Krack cho hàng chục mẫu router. Thế nhưng với hơn 1.200 sản phẩm, mỗi sản phẩm lại cần kiểm tra xem có mắc lỗi Krack hay không, Netgear sẽ mất rất nhiều thời gian.

Và đôi khi việc vá lỗi lại không phụ thuộc hoàn toàn vào Netgear, vì cần cả đối tác sản xuất chipset tham gia khắc phục vấn đề.

Sau khi đã có bản vá lỗi, cũng có rất ít cách thông báo cho khách hàng biết và thực hiện trong thời gian sớm nhất. Netgear có thể gửi e-mail cho những ai đã đăng ký sản phẩm, hoặc gửi thư ngỏ, hay đăng thông báo trên diễn đàn.

Khách hàng Netgear sẽ đọc tin tức trên báo, rồi nhấp vào đường link tải về bản vá. Và ngay cả khi họ có làm điều đó, quá trình vá lỗi còn yêu cầu đăng nhập vào giao diện quản lý web của Netgear. Nói chung, sẽ rất mất thời gian và không phải người dùng nào cũng thành thạo việc này.

Vấn đề không chỉ xảy ra với mỗi router.

“Người dùng thậm chí không nhận ra họ đang sử dụng thiết bị IoT kết nối Wi-Fi. Tủ lạnh là ví dụ điển hình”, Bob Rudis - khoa học gia dữ liệu của công ty bảo mật Rapid7 - nói.

Một chiếc tủ lạnh Wi-Fi được thiết kế thực hiện các tác vụ kết nối thông minh. Tuy nhiên, do giao diện rất khác với máy tính nên việc cập nhật bản vá rất khó khăn, thậm chí không thể thực hiện hiệu quả.

Rudis cho biết mặc dù không có các dạng như lịch sử duyệt web hoặc danh sách liên lạc, thiết bị IoT lại tiềm ẩn nguy cơ khác.

“Đó không chỉ là vấn đề bí mật, mà còn là tính toàn vẹn. Nếu tin tặc đột nhập thành công vào thiết bị IoT, chúng có thể lợi dụng lỗ hổng để làm các việc khác, chẳng hạn mở gara hoặc khóa cửa ra vào”, Rudis cho biết.

Và cho tới khi bạn nâng cấp các thiết bị kết nối này (sẽ tốn công sức và tiền bạc), nguy cơ sẽ còn đó hàng thập kỷ sau.

IoT không phải trò đùa

Với các thiết bị riêng lẻ như router, việc sửa lỗi không quá phức tạp. Nhưng với thiết bị IoT, mọi việc sẽ rối tung như hỏa mù.

Chẳng hạn, khi nhà sản xuất xe hơi kết nối phát hiện ra lỗi, họ sẽ phải triệu hồi lô xe đó rồi sẽ phải sửa chữa và thay thế. Không ai dám chắc tin tặc có thể lợi dụng lỗi đó để gây nguy hiểm cho tài xế và người xung quanh.  

Rồi tới các hệ thống nhạy cảm như y tế kết nối cũng chung cảnh ngộ. Nếu thiết bị phát sinh lỗi phần mềm, nhà sản xuất không chỉ triệu hồi mà còn theo dõi sát sao tiến độ, và phải liên hệ với từng khách hàng, đồng thời cũng là bệnh nhân bởi sự nguy cấp của sự việc.

Cơ chế nâng cấp tự động cũng rắc rối không kém. Hồi tháng 8 vừa qua, công ty sản xuất khóa thông minh Lockstate đã phải thu hồi hàng loạt sản phẩm do bản nâng cấp phần mềm được tự động cập nhật bị lỗi. Khách hàng phải gửi lại khóa cho nhà sản xuất để reset mới sử dụng được.

Một kịch bản tương tự đã có trong thực tế. Tin tặc sử dụng chức năng cập nhật tự động để phát tán phần mềm độc hại NotPetya trên quy mô lớn, tấn công hàng loạt tập đoàn đa quốc gia tại Ukraine mùa hè vừa qua.

Và chắc chắn câu chuyện sẽ không dừng lại tại đó.

Theo Zing