• Thứ Hai, 27/09/2010 14:00 (GMT+7)

    Gót chân Achilles trong bảo mật

    Lê Duy
    Tâm điểm của cộng đồng công nghệ thông tin (CNTT) thế giới trong tháng 7 nổi lên 2 đề tài: bảo mật và hệ điều hành di động. Nói đến bảo mật, 2 sự kiện đáng chú ý hàng năm tại Mỹ là cuộc thi Defcon và hội nghị Black Hat.

    Trong khi, Windows Phone 7 được Microsoft liên tục “hâm nóng” trên những trang tin công nghệ bên cạnh những điểm mạnh, điểm yếu của Android (Google) và iOS 4 (Apple).

    Không gì là không thể

    Một chuyên gia từng nói rằng khi tham dự Defcon và Black Hat, bạn có cảm giác như mình là một “con nai” ngơ ngác trong một rừng toàn thợ săn. Đúng vậy! Máy rút tiền tự động (ATM) bị tấn công, điện thoại nền tảng công nghệ GSM mà chúng ta đang sử dụng bị nghe lén dễ dàng, cả hệ điều hành Android cho di động còn “nóng hổi” đã bị xâm nhập, hàng loạt thông tin nhạy cảm của các công ty bị phơi bày... Nhưng may mắn, những mô tả nói trên chỉ là những cuộc “biểu diễn” của các chuyên gia công nghệ với mong muốn cảnh báo các công ty, chính quyền các nước cần quan tâm khắc phục.

    Tuy vậy, các chuyên gia này trước khi “trình diễn” lại lo ngại vi phạm luật. Và điều này cũng không gì mới khi cách nay vài năm đã có trường hợp công ty sản xuất máy ATM yêu cầu các chuyên gia không trình diễn tấn công máy ATM để tạo điều kiện cho kẻ xấu. Qua sự việc này, máy ATM cũng mới chỉ là một trong vài ví dụ “nhỏ” của một mạng lưới công nghiệp gồm hàng loạt thiết bị tương tự khác như hệ thống giao thông, y tế, các hệ thống điện, nước, tàu xe, thanh toán điện tử... đều dựa trên hệ điều hành, phần mềm nhúng nào đó và hoàn toàn có thể có lỗ hổng. Công nghệ tiến bộ từng ngày nhưng dường như những nền tảng nhúng này có vẻ ngày một lỗi thời, không được các công ty, chính quyền chú trọng cập nhật, nâng cấp.

    Trong khi đó, người dùng Facebook lại nhận một cú sốc khi trên trang tải BitTorrent có một nội dung về danh tính người dùng Facebook (profile) với dung lượng đến 2,8GB, chứa đến hơn 170 triệu profile. Theo Facebook, cơ sở dữ liệu này dễ dàng có được bằng cách tìm kiếm trên trang web và họ cho rằng những profile này đều không ảnh hưởng đến bảo mật của người dùng vì mọi thông tin đó đều do người dùng thiết lập ở chế độ chia sẻ. Tuy vậy, nhiều chuyên gia an ninh mạng đều phản bác ý kiến này và cho rằng mỗi thông tin cá nhân nếu được thu thập vào 1 chỗ và thống kê lại sẽ biến thành “vũ khí” nguy hiểm.

    Một vấn đề khá bất ngờ khác trong tháng qua là luật bản quyền số DMCA (Digital Millennium Copyright Act) của Mỹ đã cho phép người dùng bẻ khóa (jailbreak) iPhone, là chuyện chưa có tiền lệ. Nói rộng hơn, có nghĩa là người dùng có quyền cài đặt bất kỳ phần mềm nào lên bất kỳ điện thoại nào do mình sở hữu. Điều mà Apple không hề mong muốn. Đương nhiên, Apple vẫn ràng buộc người dùng về các điều khoản bảo hành nếu sử dụng iPhone “không đúng cách”. Bên cạnh đó, theo điều luật DMCA mới, người dùng có quyền chép DVD bản quyền với mục đích giáo dục và không kinh doanh.

    “Cuộc chiến” hệ điều hành di động

    Mãi đến cuối năm nay, người dùng mới có thể chiêm ngưỡng tác phẩm Windows Phone 7 của Microsoft, trong khi Apple đang mãi “nhặt sạn” trong iOS 4 và còn “nhức đầu” với lỗi an-ten của iPhone thì Android lại là kẻ hưởng lợi, nhất là khi Motorola tung ra chiếc Droid X chạy Android 2.2 với những câu tiếp thị so sánh bóng gió với iPhone. Rõ ràng Android đang được giới công nghệ đề cao vì tính “mở” của nó, và nhất là được Google hậu thuẫn. Có lẽ đối với người dùng, chúng ta không quan tâm nhiều đến hệ điều hành di động nhưng đây rõ ràng là ngã 3 đường cho các nhà sản xuất thiết bị di động. Nokia có “dám” trung thành mãi với Symbian? HTC lao theo 2 hướng: Android lẫn Windows Phone. Samsung cũng “chân này chân kia” với Windows, Android lẫn “đứa con” của họ là Bada... Nhưng dù gì đi nữa, với mảng ứng dụng di động, dường như các nhà phát triển đang thiên nhiều về Android hơn các nền tảng khác. Và có thể đây sẽ là yếu tố quyết định cho các nhà sản xuất phần cứng (xem chi tiết hơn trong bài “Android và con đường phía trước”, trang 18).

    Những tâm điểm mới

    Có thể nói Apple tỏ ý chiều lòng người dùng khi “bật đèn xanh” cho trình duyệt Safari của hãng có thể cài add-on của bên thứ 3, như các trình duyệt khác như Chrome, Firefox... là động thái rất lạ. Dễ hiểu vì từ trước đến nay, có vẻ việc “đóng gói”, không cho bên thứ 3 can thiệp vào sản phẩm của Apple dường như là triết lý kinh doanh của họ.

    Và cuộc chiến giữa các trình duyệt lại bắt đầu sang một ván đấu mới với các phe: Safari, Firefox, Chrome, Internet Explorer và Opera. Trong khi IE có vẻ bị “khựng lại” thì 4 cái tên còn lại ngày càng trở nên phổ biến hơn. Những “tiêu chuẩn” khiến chúng trở nên phổ biến có thể là giao diện, tốc độ tải trang web, hỗ trợ HTML5, tương thích các thiết bị di động, tùy biến, hỗ trợ các tiện ích mở rộng... Mục tiêu trước mắt của các trình duyệt hiện nay là hỗ trợ HTML5 và cải thiện công cụ Javascript. Có thể đến một lúc nào, bạn phải cân nhắc để chọn lựa một trong những cái tên nêu trên và không còn trình duyệt nào chiếm thế thượng phong như IE một thời nữa.

    CUỘC THI DEFCON
    Không như Black Hat là hội thảo chuyên đề về an ninh mạng, cuộc thi Defcon diễn ra trong 3 ngày. Tại đó, thí sinh được đưa vào một căn phòng cách âm với một bộ loa nối ra ngoài thính phòng cho người theo dõi có thể biết được cuộc đối thoại. Tại đây, nhiệm vụ của thí sinh là “bới móc” dữ liệu từ 30 công ty tên tuổi tại Mỹ. Tuy vậy, năm nay, sau khi ban tổ chức lấy ý kiến các luật sư của nhóm Electronic Frontier Foundation, họ phải đưa ra những điều khoản mà thí sinh không được làm, chẳng hạn thí sinh không được hỏi những dữ liệu nhạy cảm, không được tạo cho đối tượng cảm giác rủi ro khi trả lời điện thoại... Công cụ chính của người tham dự là chiếc điện thoại với thời gian đàm thoại giới hạn trong 20 phút, và thí sinh cũng được truy cập internet.
    Người thắng giải do ban giám khảo bầu chọn, dựa vào số lượng dữ liệu thu thập cũng như cách “moi móc” thông tin. Và giải thưởng năm này cho người đoạt giải là một chiếc iPad.
     

    Còn về phía các “ông lớn”, sau khi Yahoo Nhật Bản bắt tay với Google để kinh doanh trong thị trường tìm kiếm tại Nhật, Microsoft cho rằng động thái này của họ là “thôn tính” thị trường, cạnh tranh không lành mạnh. Một trong những nguyên nhân dẫn đến “bức xúc” của Microsoft là sự hợp tác này, Yahoo Nhật Bản sẽ không dùng công cụ tìm kiếm của Microsoft nữa mà chuyển sang dùng của Google, và Yahoo cũng sử dụng nền tảng quảng cáo tìm kiếm của Google, soán chỗ Microsoft. Nhưng theo Phòng Thương mại Nhật JFTC, họ không thấy “có vấn đề” ở việc hợp tác này và trước khi đi đến thoả thuận, Google đã gặp gỡ JFTC.

    Trong khi đó, Intel vừa thoát khỏi vụ án về độc quyền, trong đó tố cáo Intel đã giảm giá bộ xử lý cho các nhà sản xuất máy tính ở Mỹ. Vụ án này dây dưa từ năm 2005 với hơn 80 vụ kiện riêng lẻ. Đáng nói nhất trong chuỗi vụ án này là AMD cũng tố cáo Intel cùng “cáo trạng” trên và tháng 11 năm ngoái, Intel phải chi đến 1,25 tỉ USD để dàn xếp vụ việc này tại Mỹ và tại châu Âu, tháng 5 năm ngoái Intel cũng phải chịu phạt 1,06 tỉ euro (khoảng 1,45 tỉ USD).

    Tháng qua, vài thông tin khác đáng chú ý như Qualcomm liên doanh với 2 công ty Ấn Độ để triển khai mạng 4G trên nền tảng LTE tại nước này, mà trước mắt là triển khai ở 2 thành phố lớn Mumbai và Delhi. IBM cũng vừa mua lại công ty Storwize, thực chất là công nghệ nén dữ liệu của Storwize mang tên Random Access Compression Engine. Chi tiết thương vụ này còn được giữ kín.

    Từ khóa: Black Hat, Defcon
    ID: A1008_16