• Thứ Hai, 29/03/2010 09:54 (GMT+7)

    Điểm tin quốc tế nổi bật trong tuần từ 22 – 28/3/2010

    Bạch Nam Anh (tổng hợp)
    Tuần qua, cuộc thi Pwn2Own đã diễn ra tại hội nghị bảo mật CanSecWest. Triển lãm công nghệ không dây CTIA Wireless 2010 đã thu hút được sự chú ý của đông đảo mọi người...

    Cuộc thi Pwn2Own

     

    Cuộc thi Pwn2Own diễn ra tại hội nghị bảo mật CanSecWest, được tổ chức tại Vancouver (Canada) vào ngày 24/3/2010. Đây là năm thứ tư cuộc thi Pwn2Own được tổ chức tại sự kiện này, sẽ trao 40.000 đô la Mỹ (40.000 USD, ~754,72 triệu đồng) cho những thí sinh khai thác thành công các lỗ hổng bảo mật để làm thương tổn 4 trình duyệt hàng đầu: Internet Explorer, Firefox, Chrome, Safari, tương đương với 10.000 USD (~188,68 triệu đồng) cho mỗi trình duyệt .

     

    Để giành được tiền thưởng, các cuộc tấn công trên IE, Firefox, Chrome phải làm việc khi 3 trình duyệt này đang chạy trên HĐH Windows 7 đã vá đầy đủ (sẽ có điểm thưởng nếu lỗ hổng đó làm việc trên cả Vista và XP), còn Safari sẽ bị tấn công khi chạy trên Mac OS X “Snow Leopard”. Nhằm làm cho cuộc thi khó hơn, thí sinh không thể sử dụng các plug-in của bên thứ ba như Adobe Flash trong ngày đầu của sự kiện. Các plug-in thường là điểm yếu dễ bị tấn công, do đó việc loại trừ chúng sẽ tăng rào cản lên

     

    Phần 2 của cuộc thi (với khoản tiền thưởng 60.000 USD (~1,132 tỷ đồng) còn lại) sẽ yêu cầu thí sinh hack thành công 4 thiết bị di động: iPhone, Blackberry Bold 9700, Nokia/Symbian S60, và 1 thiết bị không xác định chạy Android của Motorola, tương đương với 15.000 USD (~283,02 triệu đồng) cho mỗi thiết bị.

     

    Hai tuần trước khi cuộc thi Pwn2Own diễn ra, hôm 11/3/2010, Apple đã vá 16 lỗ hổng (12/16 lỗi là nghiêm trọng) trong trình duyệt Safari. Giống như Apple, hôm 17/3/2010, Google đã vá 11 lỗ hổng trong phiên bản Chrome cho Windows (bao gồm cả lỗi đã mang về cho người phát hiện ra nó tấm séc trị giá 1.337 USD), “gia cố bảo mật” cho trình duyệt của. Và cuối cùng, hôm 22/3/2010, Mozilla đã vá lỗi cho trình duyệt Firefox mới nhất của họ. Bản cập nhật Firefox 3.6.2 khắc phục lỗ hổng nghiêm trọng trong thường trình giải nén font, có thể bị khai thác để "làm treo trình duyệt và thực thi mã bất kỳ trên hệ thống của nạn nhân", Mozilla cho biết.

     

    Bước vào cuộc thi, ngay hôm 24/3/2010, các nhà nghiên cứu bảo mật đã “hạ gục” smartphone iPhone của Apple, các trình duyệt Safari, IE8, Firefox trong vòng vài phút. Nhà phân tích Charlie Miller thuộc công ty Independent Security Evaluators (có trụ sở tại Baltimore, Mỹ) thì bẻ khóa thành công Safari trên MTXT MacBook Pro chạy HĐH Snow Leopard và nhận được 10.000 USD (~188,68 triệu đồng) tiền mặt. Đây là năm thứ 3 liên tiếp (2008, 2009, 2010) ông Miller giành được giải thưởng nhờ xâm nhập máy Mac. Năm 2009, ông Miller bẻ khóa Safari chỉ trong 10 giây. Ngoài ông ra, chưa có ai giành được giải 3 lần tại Pwn2Own.

     

    “Chàng lính mới” của Pwn2Own là ông Peter Vreugdenhil (một nhà nghiên cứu lỗ hổng tự do người Hà Lan) đã khai thác thành công lỗ hổng trong IE8 đang chạy trên Windows 7. TippingPoint đánh giá mã tấn công của ông Vreugdenhil là "kỹ thuật ấn tượng" vì nó đã vượt qua cơ chế bảo mật Data Execution Prevention (DEP) của HĐH (vốn được thiết kế để ngăn chặn hầu hết các cuộc tấn công). Giống như ông Miller, ông Vreugdenhil cũng giành được giải thưởng trị giá 10.000 USD (~188,68 triệu đồng) tiền mặt.

     

    Một người đã từng chiến thắng trước đây là chàng sinh viên khoa học máy tính Nils người Đức đã được trao tặng 10.000 USD (~188,68 triệu đồng) cho việc hack Firefox trên Windows 7. Như vậy, trong số 4 trình duyệt được đem ra làm mục tiêu cho cuộc thi, chỉ có Chrome của Google vẫn “đứng vững” trong ngày đầu tiên

     

    Đội thí sinh gồm 2 người: Vincenzo Iozzo và Ralf-Philipp Weinmann chỉ mất chưa đầy 5 phút để khai thác iPhone, phát ngôn viên của 3Com TippingPoint (công ty bảo mật tài trợ cuộc thi) cho biết. Bộ đôi này đã nhận được giải thưởng 15.000 USD (~283,02 triệu đồng) tiền mặt. Chàng thanh niên Iozzo là một sinh viên người Ý, làm việc cho Công ty Zynamics GmbH, còn ông Weinmann là nghiên cứu sinh sau tiến sĩ (post-doctoral) tại Phòng thí nghiệm LACS (Laboratory of Algorithms, Cryptology and Security) tại ĐH Luxembourg (hồi năm 2007, ông Weinmann là thành viên trong đội 3 người đã trình diễn cách làm thế nào để bẻ khóa giao thức bảo mật WEP của Wi-Fi nhanh hơn nhiều so với tưởng tượng trước đó).

     

    Triển lãm CTIA Wireless

     

    Trong ngày đầu, các hãng di động đã giới thiệu nhiều chiếc điện thoại tại triển lãm công nghệ không dây CTIA Wireless 2010 diễn ra từ 23-25/3/2010 tại Mỹ.

     

    -       Samsung Galaxy S (i9000) có màn hình cảm ứng công nghệ Super AMOLED kích cỡ 4 inch (~10cm) hỗ trợ độ phân giải 800 x 480 pixel. Sản phẩm sử dụng hệ điều hành Android 2.1, chip Cortex A8 tốc độ 1GHz, camera 5 megapixel phía sau có khả năng thu video với độ phân giải HD 720p, bộ nhớ trong 8/16GB. Ngoài ra Galaxy S còn hỗ trợ kết nối Wi-Fi, Blutooth và HSPA. Hiện Samsung chưa công bố giá của sản phẩm

    -       HTC EVO 4G (còn có tên là HTC Supersonic) có màn hình LCD TFT 4,3 inch (~11cm) hỗ trợ độ phân giải 800 x 480 pixel, chip Snapdragon QSD8650 1GHz, RAM 512MB, bộ nhớ 1GB, camera 8 "chấm" hỗ trợ flash và quay phim HD 720p cùng máy ảnh nhỏ phía trước hỗ trợ cuộc gọi video. Thiết bị chạy hệ điều hành Android 2.1 này hỗ trợ đầy đủ mạng WiMax, Wi-Fi, Bluetooth

    -       Motorola cũng mang điện thoại i1 đến CTIA 2010 lần này. Đây là điện thoại chạy HĐH Android có tính năng Push-to-Talk đầu tiên. Máy có màn hình cảm ứng 3,1 inch (~7,87cm), camera 5 "chấm", khe cắm MicroSD, kết nối Wi-Fi, trình duyệt web Opera Mini 5 và không có bàn phím QWERTY. Motorola dự định xuất xưởng i1 vào mùa hè năm nay nhưng chưa cho biết chi tiết giá của sản phẩm

    -       Công ty Kyocera (Nhật Bản) giới thiệu điện thoại Android tầm trung có tên Zio M6000. Sản phẩm có giá từ 169-220 USD (~3,25 - 4,23 triệu đồng) này sở hữu màn hình cảm ứng 3,5 inch (~8,9cm) hỗ trợ độ phân giải 800 x 480 pixel, camera 3,2 megapixel, bộ nhớ trong 512MB, giắc cắm 3,5 mm cùng kết nối Wi-Fi, Bluetooth, 3G.

     

    3D không cần kính

     

    3D đã nổi lên như là xu hướng lớn mới nhất trong lĩnh vực điện tử tiêu dùng. Hầu hết nhà sản xuất TV lớn đang có kế hoạch tung ra TV 3D trong năm nay. Những TV này hiển thị 2 hình ảnh hơi khác nhau cho mỗi mắt, và cần có kính đặc biệt để cho mỗi mắt nhìn thấy hình ảnh phù hợp, sau đó não sẽ bị “lừa” vào việc nhận thức độ sâu trong hình.

     

    Có một cách khác để đạt được hiệu ứng 3D là đặt bộ lọc trực tiếp (bao gồm hàng ngàn thấu kính nhỏ) ở phía trước của màn hình. Các thấu kính tập trung mỗi hình vào một điểm cố định trong không gian và người xem nhận được ảo giác 3D chừng nào họ vẫn xem từ vị trí đó. Cách này có lợi thế là không cần đeo kính nhưng hạn chế góc nhìn và thường chỉ có một người duy nhất có thể thấy hiệu ứng 3D. 3DS được sản xuất theo hướng tiếp cận này.

     

    Hãng Nintendo đang có kế hoạch tung ra phiên bản thiết bị chơi game cầm tay DS mới mà người dùng có thể nhận được hình ảnh 3D mà không cần sử dụng kính đặc biệt. Thiết bị này (tạm gọi là 3DS) sẽ được tung ra tại Nhật Bản trước cuối tháng 3/2011. Nintendo không cung cấp chi tiết nào khác nhưng công ty cho biết, sẽ tiết lộ thêm thông tin tại triển lãm E3 sắp tới. Theo kế hoạch, E3 sẽ diễn ra tại Los Angeles (Mỹ) từ ngày 15-17/6/2010.

     

    Hãng Hitachi (Nhật Bản) vừa giới thiệu điện thoại màn hình 3D không cần kính video Wooo H001 tích hợp công nghệ mới nhất tại London. Sản phẩm này có màn hình được phủ thêm lớp hóa chất đặc biệt bên ngoài, giúp người sử dụng có thể xem đầy đủ hiệu ứng 3D mà không cần trợ giúp của kính. Wooo H001 sử dụng màn hình 3,1 inch (~7,87cm) với độ phân giải 854 x 480 pixel, camera 5 "chấm" cùng khả năng xem TV.