Thứ Bảy, 21 tháng 3, 2015

Dùng USB-C là “mời” cả hacker lẫn NSA đánh cắp thông tin?

Dùng USB-C là “mời” cả hacker lẫn NSA đánh cắp thông tin?

Các sản phẩm của Apple luôn thu hút sự chú ý đông đảo, và chiếc MacBook có USB-C cũng vậy



Sau khi Apple ra mắt chiếc MacBook và Google làm mới thế hệ Chromebook Pixel thứ 2, chuẩn USB tiếp theo: USB-C đã chính thức xuất hiện và nhận được sự tán thưởng đồng loạt từ giới hâm mộ công nghệ. Có rất nhiều lí do để bạn nên là một fan của USB-C: khả năng đảm nhiệm nhiều tính năng cùng lúc (sạc nhanh, phát video...), tốc độ truyền tải dữ liệu tăng chóng mặt, kích cỡ nhỏ (giúp mang đến các loại thiết bị di động nhỏ và mỏng hơn) cũng như khả năng... cắm thoải mái mà không lo bị cắm ngược như USB truyền thống.


Song, sự thuận tiện do USB-C mang lại cũng đồng nghĩa với một sự thật đáng sợ: cuộc sống số của bạn giờ đây sẽ phải đối mặt với nguy cơ vô cùng khủng khiếp từ cả các cơ quan tình báo nước ngoài lẫn các hacker mũ đen.


USB-C: Lỗ hổng bảo mật không thể khắc phục được


Thực tế, hiểm nguy đến từ USB-C cũng chính là điểm yếu truyền thống từ kết nối USB nói chung. Vào năm ngoái, 2 nhà nghiên cứu có tên Karsten Nohl và Jakob Lell đã tạo ra một loại mã độc "bất khả chiến bại" có tên BadUSB để cài đặt lên các thiết bị USB thông thường như bàn phím, sạc điện thoại hay bút nhớ USB thông thường. Một khi đã được kết nối vào máy tính, BadUSB sẽ lây lan lên máy tính của bạn một cách hoàn toàn bí mật. Lí do cho sự thật đáng sợ này là bởi BadUSB được viết thẳng lên firmware của chip điều khiển trên thiết bị USB, thay vì được viết trên vùng nhớ của thiết bị lưu trữ.


Ảnh

USB-C là một trong các loại kết nối tiện dụng và có hiệu năng truyền tải cao nhất hiện nay



Trước khi USB-C ra đời, bạn vẫn được đảm bảo an toàn (ở mức độ tương đối). Bạn gần như không cần để ý tới các loại cáp màn hình, cáp sạc và cũng chỉ cần tránh sử dụng các loại USB không rõ nguồn gốc/không được bảo vệ an toàn.


Vấn đề là ở chỗ lỗ hổng BadUSB hiện giờ vẫn chưa được vá trên USB-C. Nguy hiểm hơn, bạn sẽ phải sử dụng kết nối này để cắm dây sạc cho laptop: sớm muộn gì thì bạn cũng sẽ bị buộc phải dùng tới USB-C. Thậm chí, kết nối này có vẻ sẽ trở thành tiêu chuẩn cho... tất cả các loại thiết bị gắn ngoài, bất kể đó là ổ cứng, chuột/bàn phím, màn hình, dây sạc hay máy in. Một khi USB-C đã trở thành loại cổng sạc tiêu chuẩn, trường hợp bạn mượn cổng sạc từ một người lạ rất có thể xảy ra. Nói một cách ví von, việc tin tưởng cho người lạ tiếp xúc với máy tính của bạn thông qua cổng cắm đa năng này cũng giống như là quan hệ tình dục không an toàn vậy. Ai dám chắc rằng cổng sạc USB mà người khác vừa cho bạn mượn không chứa một loại mã độc có thể chiếm dụng tất cả các thông tin nhạy cảm của bạn.


Và, bắt nguồn chỉ từ một chiếc laptop vô tình bị nhiễm mã độc, loại virus lây lan qua loại hình "tấn công qua cổng sạc USB" này có thể lây lan một cách dễ dàng tới hàng triệu máy tính. Đến khi các nhà nghiên cứu bảo mật phát hiện ra, mức độ lây lan có thể đã là quá trầm trọng.


Ai sẽ ngăn chặn lỗ hổng bảo mật từ USB?


Ảnh

Google cũng "tiếp sức" cho USB-C bằng chiếc ChromeBook Pixel 2 mới



Việc vá một lỗ hổng như vậy cũng là không hề dễ dàng. Lí do là bởi không một gã khổng lồ công nghệ nào, bất kể là Apple, Microsoft hay Google có thể nắm trong tay quyền kiểm soát một loại kết nối mang tính mở như USB-C. Tất cả những gì chúng ta có thể nghĩ đến là một giải pháp không hề khả thi và cũng không phải là lựa chọn của các ông lớn công nghệ: ngừng sử dụng USB.


Ngay cả trong các kịch bản tưởng tượng, việc vá lỗ hổng USB-C cũng vẫn là không thể. Hãy thử tính đến giả thuyết rằng Apple có thể kiểm soát USB theo cùng một cách công ty này đang kiểm soát chuẩn Lightning (tự phát triển). Tất cả các cáp nối Lightning đều có một chip xác thực riêng, cho phép iTunes có thể nhận diện khi nào thì người dùng đang sử dụng phụ kiện nhái (không chính hãng, không thuộc về các hãng được Apple nhượng quyền). Sự phổ biến của USB trong suốt lịch sử công nghệ khiến cho một giải pháp tương tự là bất khả thi: nếu như Apple (hay Google hoặc Microsoft) có thể đưa ra một dòng chip để ngăn chặn phần mềm độc trên từng chiếc cáp USB-C, kết nối này vẫn gặp phải mối nguy từ các loại thiết bị USB cũ. USB-C được kết nối để tương thích ngược với các thế hệ USB trước đây, và bởi vậy các loại mã độc được cài lên firmware USB-C chỉ cần giả dạng làm một thiết bị USB thế hệ cũ (ví dụ như chuột, bàn phím...) là có thể qua mặt chip xác thực một cách dễ dàng.


USB-C mang theo mối nguy từ tình báo nước ngoài


Ảnh

Chuẩn USB mới nhất sẽ giúp ích rất nhiều cho cả người dùng công nghệ thông thường lẫn... các cơ quan tình báo như NSA hay CIA. Lí do là bởi cũng giống như kết nối USB truyền thống, USB-C mắc phải một lỗ hổng bảo mật... vô phương cứu chữa.



Các hacker có mục đích kinh tế không phải là mối nguy duy nhất mà người dùng công nghệ cần phải lo tới. Với USB-C, các tổ chức tình báo quốc tế bỗng dưng được trang bị một vũ khí vô cùng hiệu quả và gần gũi với người dùng toàn cầu: cổng sạc laptop.


Với nhiều người, suy nghĩ rằng NSA sẽ cố tìm cách đặt chip đánh cắp thông tin lên các loại cáp nối USB có vẻ là quá xa lạ. Song, cơ quan tình báo này đã từng cố thực hiện một kịch bản tương tự với phần mềm: vào năm ngoái, các trang tin quốc tế đăng tải thông tin cho biết NSA từng cố "mời chào" công ty bảo mật RSA 10 triệu USD để cài đặt cửa hậu lên chuẩn mã hóa của công ty này. Với truyền thống "ép" các công ty công nghệ thỏa hiệp để đánh cắp thông tin của người dùng, chắc chắn NSA sẽ cố thực hiện một chiến lược tương tự với cáp USB.


Nguy hiểm hơn, trong bối cảnh chiến tranh số giữa Mỹ và Trung Quốc gia tăng, sẽ là không có gì khó hiểu khi "công xưởng của thế giới" cho ra đời hàng loạt các loại cáp USB Type C có chứa chip nghe lén. Với mức độ phụ thuộc của người dùng công nghệ toàn thế giới vào Trung Quốc như hiện nay, sẽ là không có gì quá ngạc nhiên khi nói rằng USB-C sẽ mang tới một "thảm họa" bảo mật mới.


Đứng trước thảm họa bảo mật này, cách bảo vệ duy nhất bạn là tránh sử dụng các loại cáp USB-C không rõ nguồn gốc (bao gồm cả việc không mượn cáp sạc bừa bãi). Hẳn nhiên, điều đó sẽ không giúp bạn tránh khỏi bàn tay của NSA, song ít nhất mối lo về các hacker có mục đích kinh tế cũng sẽ được giảm bớt. Song, vấn đề lớn nhất đối với bảo mật sẽ luôn là suy nghĩ của người dùng. Liệu bạn có sẵn sàng dùng chuẩn cắm USB-C tiện lợi một cách "cẩn thận" như các chuyên gia bảo mật đang khuyến cáo hay không? Câu trả lời có lẽ sẽ là "không", cho đến khi mọi thứ là quá muộn.


Theo VnReview.



Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)

QUẢN LÝ KHÁCH SẠN NHÀ HÀNG

QUẢN TRỊ NHÀ HÀNG KHÁCH SẠN

QUẢN TRỊ NHÀ HÀNG KHÁCH SẠN Nỗ lực tìm một CEO (tổng giám đốc) chuyên nghiệp với kỳ vọng người này sẽ đồng hành, gắn bó lâu dài là tâm lý chung của đa số doanh nghiệp Việt Nam. Tuy nhiên, trên thực tế, những cuộc “hôn nhân” đó đều chấm dứt chỉ sau một thời gian ngắn. Khi có sự thay đổi lớn về chiến lược, chẳng hạn như tái cấu trúc, chuẩn bị mua bán – sáp nhập, mở rộng vốn đầu tư và thị trường, các chủ doanh nghiệp thường có nhu cầu tìm kiếm một tướng giỏi để giúp họ lèo lái công việc. Song, khi đã thành công hoặc tạm thành công với chiến lược mới, dấu hiệu rạn nứt giữa đôi bên bắt đầu xảy ra và CEO phải ra đi. Ông Robert Trần, CEO Công ty Robenny khu vực châu Á – Thái Bình Dương, chuyên tư vấn và cho thuê CEO, khuyên, các ông chủ doanh nghiệp đừng quá kỳ vọng vào một cuộc hôn nhân bền vững, lâu dài. “Doanh nghiệp Việt nên thay đổi quan niệm, chọn đúng CEO vào đúng từng giai đoạn phát triển của công ty”, ông nói. Đây cũng là cách thức mà các nước phát triển đã áp dụng thành công.

Khi nào tôi cần thuê CEO?
Nam Long là một tập đoàn chuyên đầu tư và kinh doanh bất động sản đã trải qua 18 năm tồn tại, có 8 công ty con và đang hoạt động mạnh trong 3 lĩnh vực: phát triển quỹ đất, nhà ở và các dự án văn phòng, trung tâm thương mại. Với quy mô ngày càng lớn, ông Nguyễn Xuân Quang, Chủ tịch Hội đồng Quản trị kiêm Tổng Giám đốc Công ty Cổ phần Đầu tư Nam Long, cho biết ông muốn tìm một CEO chuyên nghiệp nhưng 5 năm rồi vẫn chưa tìm được.
Không giống như Nam Long, các công ty như Đồng Tâm, Giấy Sài Gòn đều đã thuê CEO, nhưng rồi họ cũng ra đi. Sau các cuộc chia tay đó, ông Võ Quốc Thắng, Chủ tịch Hội đồng Quản trị Đồng Tâm và ông Cao Tiến Vị, Chủ tịch Hội đồng Quản trị Giấy Sài Gòn, đã có những trải nghiệm quý giá chia sẻ với gần 200 doanh nhân tại buổi Tọa đàm “Finding CEO – Gian nan đường tìm tướng giỏi” do Nhịp Cầu Đầu Tư tổ chức vào cuối tháng 10 vừa qua.
Theo ông Robert Trần, mỗi doanh nghiệp đều trải qua 3 giai đoạn phát triển: bắt đầu phát triển, phát triển và phát triển bền vững. Ở mỗi giai đoạn doanh nghiệp sẽ có mục tiêu khác nhau nên nhu cầu thuê CEO cũng khác nhau. Theo ông, đa số doanh nghiệp lớn tại Việt Nam hiện nay ở giai đoạn đang phát triển, nhưng chính xác là vào đầu, giữa hay cuối giai đoạn thì chủ doanh nghiệp cần phải xác định rõ.
Năm 2007, Đồng Tâm là 1 trong 2 doanh nghiệp lớn của Việt Nam được Bộ Khoa học Công nghệ chọn triển khai thí điểm dự án “Vươn tới đỉnh cao” (BiC – Best in Class), xây dựng những thương hiệu lớn của Việt Nam vươn lên tầm khu vực. Để làm được điều đó, doanh nghiệp phải tái cấu trúc dây chuyền sản xuất, nhân sự… Chủ tịch Võ Quốc Thắng đã mời ông Etienne Lucien Laude (quốc tịch Pháp), từng là CEO Công ty Thiết bị Điện Schneider Vietnam, về giữ chức CEO của Đồng Tâm.
Về Đồng Tâm tháng 8.2008, ông Laude đã bắt tay triển khai module đầu tiên về quản lý sản xuất theo BiC, giúp tiết kiệm tối đa chi phí quản lý, hạn chế tồn kho… Tuy nhiên, cuối tháng 9 vừa qua, Tập đoàn Đồng Tâm đã kết thúc hợp đồng 2 năm với CEO người Pháp này, dù những module quan trọng của quá trình tái cấu trúc vẫn chưa kết thúc.
Giống như Đồng Tâm, đầu năm 2003, Giấy Sài Gòn tiến hành cổ phần hóa, ông Vị đã bắt đầu nghĩ đến việc thay đổi mô hình quản trị từ gia đình sang kiểu quản lý chuyên nghiệp thường thấy ở nhiều tập đoàn đa quốc gia, thuê CEO điều hành Công ty, còn ông lui về làm chiến lược. Đến năm 2008, Giấy Sài Gòn quyết định tăng vốn, mở rộng đầu tư và đã mời ông Trần Xuân Nam về làm CEO. Ông Nam từng là giám đốc tài chính của nhiều công ty lớn như Đồ gỗ Scancom Việt Nam (Đan Mạch), Coca-Cola Việt Nam, Tập đoàn Kinh Đô và là Phó Giám đốc Công ty Gỗ Trường Thành. Với kinh nghiệm và chuyên môn về tài chính, ông Nam đã rất thành công trong việc huy động vốn cho Công ty. Tuy nhiên, khi Giấy Sài Gòn đặt ra chỉ tiêu duy trì và tăng trưởng doanh thu trong thời kỳ khủng hoảng tài chính toàn cầu thì sở trường tài chính của vị CEO mới không còn phù hợp. Cuối năm 2008, ông Nam từ chức.
Lúc này, ông Vị đã mời ông Huỳnh Văn Rô, vốn giỏi trong lĩnh vực bán hàng, về thay ông Nam. Năm 2008, dưới thời ông Rô, tốc độ tăng trưởng của Giấy Sài Gòn có phần ổn định, song tình hình nhân sự lại có nhiều xáo trộn, không ít người giỏi đã ra đi. Đến cuối năm 2009 ông Rô cũng rời Giấy Sài Gòn, ông Vị lại trở về với vai trò CEO.
Cũng với mục đích thay đổi chiến lược, năm 2009, Công ty Cổ phần Kềm Nghĩa quyết định mở rộng thị trường ở nước ngoài, tham vọng xây dựng thương hiệu toàn cầu và mời ông Đỗ Hòa về làm CEO. Ông Hòa từng có hơn 10 năm làm CEO cho các công ty thương mại nước ngoài và Giám đốc Chiến lược Khu vực Đông Nam Á cùng với New Zealand và Úc của Tập đoàn Shell (Hà Lan) suốt 9 năm, trong đó có 2 năm làm chuyên gia cao cấp của Shell tại Indonesia. Tuy nhiên, sau 1 năm, ông Hòa cũng rời Kềm Nghĩa với lý do không đồng quan điểm về chiến lược phát triển của Công ty. Sau 1 năm ông Hòa làm CEO, doanh số của Kềm Nghĩa đã tăng từ 13% lên 21%, ngay trong giai đoạn khủng hoảng tài chính toàn cầu và doanh số của toàn ngành lúc đó giảm đến 40%.
Dù đều có kết cục chung đường ai nấy đi, nhưng sau những cuộc chia tay này ông Robert Trần cho rằng, các ông chủ doanh nghiệp nói trên vẫn đạt được những thành công nhất định vì đã chọn đúng CEO vào đúng giai đoạn phát triển của doanh nghiệp. Tuy nhiên, đến đây một câu hỏi khó lại được đặt ra là biết tìm ở đâu những CEO như vậy.
CEO đến từ đâu?
Theo ông Robert Trần, có 3 nguồn thuê CEO là người Việt làm quản lý tại các công ty đa quốc gia, Việt kiều và nhà quản lý người nước ngoài.
Nhóm CEO người Việt có mặt mạnh là am hiểu thị trường, có nhiệt huyết và tham vọng phát triển nhanh. Đặc biệt, họ cùng có chung ngôn ngữ, am hiểu văn hóa làm việc của người Việt. Trong khi đó, các CEO là Việt kiều đa số có kinh nghiệm quản lý từ các tập đoàn đa quốc gia và lợi thế của họ là giỏi ngoại ngữ, biết văn hóa làm việc ở trong nước và cả nước ngoài. Cuối cùng là CEO người nước ngoài, với lợi thế được đào tạo và làm việc trong môi trường chuyên nghiệp của các tập đoàn đa quốc gia, hiểu thị trường nước ngoài.