Khoa học và Đời sống số 16-2023

Số 16 (4278) Thứ Năm (20/4/2023) 11 Vì sao loạt website cơ quan nhà nước bị cài link ẩn quảng cáo cờ bạc? thời gian qua thường là do máy chủ cài hệ điều hành cũ, chưa vá lỗ hổng; Tấn công vào các website sử dụng thư viện dùng chung, có lỗ hổng; Tấn công vào các tài khoản quản trị có mật khẩu yếu; Tấn công vào các tài khoản kết nối cơ sở dữ liệu có mật khẩu yếu; Tấn công vào máy chủ phân quyền không chặt, từ lỗ hổng của 1 website có thể tấn công sang các website khác nằm cùng máy chủ. Theo ông Thành, các cơ quan sở hữu và điều hành trang website cần chú trọng vấn đề bảo mật, thiết lập bộ phận chuyên bảo mật cho website. Ngoài ra, cũng có thể liên kết với các công ty an ninh mạng, công ty bảo mật uy tín để bảo vệ cho website của mình. Website 30 tỉnh và 12 bộ, ngành bị tấn công Trao đổi với báo chí, Cục An toàn thông tin cho biết đã nắm bắt được sự việc xảy ra với các website này. Thông qua hệ thống giám sát an toàn trên không gian mạng thời gian gần đây, cơ quan này cũng phát hiện các hệ thống thông tin công khai của Việt Nam vẫn thường xuyên đối mặt với nguy cơ, chiến dịch tấn công mạng. Trong đó, một số website cơ quan nhà nước vẫn bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp. CÔNG NGHỆ SỐ Microsoft đã thay đổi công dụng mặc định của phím Prt Scn (Print Screen) bằng phím Print Screen trên bản thử nghiệm mới nhất của Windows 11 22624.1546. Theo Ars Technica, tùy chọn bật Snipping Tool bằng phím Prt Scn đã xuất hiện kể từ Windows 10, song người dùng phải vào cài đặt để kích hoạt. Đến phiên bản beta mới của Windows 11, tùy chọn này mới được bật mặc định. Phím Prt Scn đã xuất hiện từ rất lâu, phím này có tác dụng sao chép nội dung trên màn hình sang máy in. Kể từ Windows 3.0 ra mắt năm 1990, phím Prt Scn đóng vai trò chuyển ảnh chụp màn hình vào clipboard. Người dùng cần dán vào Paint hoặc những app chỉnh sửa ảnh để xử lý. Công cụ chụp ảnh màn hình Snipping Tool xuất hiện lần đầu trên Windows Vista năm 2006. Để mở nhanh app này, người dùng có thể nhấn tổ hợp phím Windows + Shift + S. Dù đã có công cụ chụp ảnh màn hình, tác dụng của phím Prt Scn vẫn duy trì như cũ trước khi được Microsoft thay đổi trên Windows 11 22624.1546. Nếu cập nhật phiên bản nhưng không thích tác dụng mới của phím Prt Scn, người dùng có thể trở về thao tác cũ bằng cách vào Settings > Accessibility > Keyboard > tắt tùy chọn Use the Print Screen button to open screen snipping. Trang Neowin lưu ý thay đổi này không ảnh hưởng đến các phím tắt liên quan, chẳng hạn như Alt + Prt Sc vẫn đóng vai trò chụp ảnh màn hình cửa sổ đang bật và chép vào clipboard. Microsoft thường xuyên tinh chỉnh giao diện và tính năng trong các bản Windows thử nghiệm, nhằm khảo sát phản hồi trước khi phát hành rộng rãi. Do đó, công dụng của phím Prt Scn có thể được thay đổi hoặc trở về như cũ trên những phiên bản Windows 11 tiếp theo. HẢI ĐĂNG (TH) thay đổi phím chụp màn hình trên Windows Khi tìm kiếm bằng Google với từ khóa liên quan đến một dạng trò chơi cá cược trên mạng kèm tùy chọn là trang có đuôi tên miền “.gov.vn”, hệ thống hiển thị một loạt website của cơ quan nhà nước giới thiệu, chèn link quảng cáo về cờ bạc. Người dùng truy cập thử vào 1 trang web “.gov.vn” theo hiển thị tìm kiếm trên Google, thì được điều hướng sang 1 trang quảng cáo trò chơi cá độ 8xbxx08.com. Nhiều lỗ hổng trong quản trị website Theo các chuyên gia Cục An toàn thông tin (Bộ Thông tin & Truyền thông) phân tích, đối tượng xấu thường lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin... để đưa các thông tin quảng cáo lên; hoặc thông qua điểm yếu, lỗ hổng bảo mật của các nền tảng web, để tấn công và thay đổi nội dung giao diện của web, từ đó tác động đến các website khác cùng máy chủ. Việc các Hacker khai thác lỗ hổng trên các website, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của website, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc…là tình trạng diễn ra khá phổ biến tại Việt Nam. Một trong những nguyên nhân phổ biến là do cấu hình không tốt, từ lỗ hổng của 1 website, hacker chiếm được quyền quản trị cả server hosting, từ đó tấn công sang các website khác trên cùng server đó, vì vậy có nơi bị nhiều website cùng lúc. Chính vì vậy, việc chủ động rà soát các trang mã nguồn, nhất là những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục. Đồng thời, cần nhanh chóng đổi mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu… Chuyên gia Ong Thế Thành, Giám đốc Công ty công nghệ Explus cũng nhận định, tình trạng các website tên miền “.gov.vn” bị tấn công hàng loạt Kết quả rà soát của Cục An toàn thông tin thời điểm trung tuần tháng 3/2023 cho thấy, trong khoảng 14.000 website, với hơn 6.900 trang tên miền .gov.vn của cơ quan nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo đánh bài, cờ bạc... Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ, ngành. Nội dung không phù hợp này còn hiển thị ngay trên kết quả tìm kiếm của Google. Các chuyên gia Cục An toàn thông tin nhận định, một trong những nguyên nhân chính dẫn đến việc các website “.gov.vn” bị cài cắm, thậm chí đã xử lý rồi nhưng lại tái diễn là do những nội dung được đưa lên các trang web của cơ quan nhà nước (.gov.vn) thường được các công cụ tìm kiếm ưu tiên đánh giá cao. Do giá trị quảng cáo cao này, các đối tượng tìm nhiều cách để tấn công và đưa các thông tin quảng cáo lên các website của cơ quan nhà nước. Mặt khác, nhiều cơ quan, đơn vị khi nhận được thông tin cảnh báo lại chỉ xử lý tạm thời là gỡ các nội dung không được phép, chưa kiểm tra, đánh giá để tìm nguyên nhân và xử lý triệt để. Vì vậy, Cục An toàn thông tin khuyến cáo cơ quan, đơn vị nên thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời triển khai các giải pháp giám sát tự động nhằm phát hiện ra các thay đổi bất thường, từ đó có xử lý kịp thời.n THỤC ANH hời gian gần đây rộ lên hiện tượng một số website tên miền “.gov.vn” của cơ quan nhà nước bị cài link ẩn, chuyển hướng tới các trang cá độ, đánh bạc, quảng cáo cờ bạc. T Công dụng chụp ảnh màn hình rồi chép vào clipboard của phím Prt Scn được mô tả trên Windows 3.0. ẢNH: ENLARGE. Các đối tượng xấu thường lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin... để đưa các thông tin quảng cáo xấu lên

RkJQdWJsaXNoZXIy MTYzNTY5OA==