Cảnh báo về nguy cơ mất an toàn thông tin trên máy tính Lenovo

Thời gian vừa qua trên các phương tiện thông tin đại chúng có đưa thông tin về việc hãng sản xuất máy tính Lenovo cài đặt phần mềm có tên Lenovo Service Engine (LSE) vào BIOS trên bo mạch chính của máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng. Phần mềm này có khả năng thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.

Trả lời về những lo ngại trên, đại diện Công ty Lenovo tại Việt Nam cho biết: “Phần mềm LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu rõ các khách hàng sử dụng sản phẩm của chúng tôi ra sao. Những dữ liệu này hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy… Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với internet”.

Tuy nhiên, phần mềm LSE có nguy cơ đe dọa an toàn hệ thống an ninh mạng tại các quốc gia trên thế giới, trong đó có Việt Nam từ cách đây hơn nửa năm. Thậm chí, ngay từ ngày 17-8-2015, một lỗ hổng được giới bảo mật phát hiện trong LSE cho phép tin tặc có thể khai thác để chiếm quyền điều khiển máy tính từ xa, được đặt tên mã là CVE-2015-5684.

Theo các chuyên gia của VNISA:

  • Cơ chế LSE của Lenovo tiềm tàng nguy hiểm ở mức cao hơn các cơ chế tương tự của đa số các loại máy tính khác;
  • Lenovo thiếu thông báo rõ ràng đến người dùng và việc gỡ bỏ không dễ dàng với người dùng phổ thông (mặc dù Lenovo đã đưa ra công cụ gỡ bỏ)

Do đó, VNISA khuyến cáo, tạm thời hạn chế sử dụng các máy tính của Lenovo cho đến khi LSE được gỡ bỏ hoàn toàn. Các tổ chức và doanh nghiệp nên cho cán bộ tin học kiểm tra các máy tính Lenovo của đơn vị mình để khắc phục lỗ hổng liên quan đến LSE. Đối với người dùng phổ thông, có thể tìm hiểu trên mạng về danh sách các máy tính Lenovo có LSE và cách gỡ bỏ.

Cách gỡ bỏ công cụ thu thập dữ liệu người dùng LSE trên các máy tính Lenovo

VNCERT "kêu" ISP bất tuân lệnh chống DDoS cứu các báo điện tử

Tan cong tu choi dich vu DDOS

Đợt tấn công vào các báo điện tử gần đây chỉ là một dạng thử nghiệm tấn công nhưng việc chống đỡ bộc lộ một số bất cập như sự chủ quan, bất hợp tác của các đơn vị bị tấn công, và sự bất tuân lệnh điều phối từ VNCERT của 1 số ISP.

Xem thêm: VNCERT "kêu" ISP bất tuân lệnh chống DDoS cứu các báo điện tử

Người dùng thiết bị di động có thể bị tống tiền

Sample image

Nhiều người dùng máy tính đã bị tin tặc chiếm quyền truy cập, bắt phải trả tiền chuộc mới có thể sử dụng máy trở lại và người dùng thiết bị di động cũng đối mặt với nguy cơ tương tự. Sự phát triển mạnh mẽ của các phần mềm tống tiền (ransomware) là một trong những điểm nổi bật trong Báo cáo Hiện trạng các mối đe dọa bảo mật Internet lần thứ 18 (ISTR) của Symantec vừa được công bố tại Hà Nội chiều 8/5/2013.

Xem thêm: Người dùng thiết bị di động có thể bị tống tiền

Internet tạo cơ hội hấp dẫn cho các hoạt động tội phạm

Toi pham mang

Đó là ý kiến được ông Đào Đình Khả, Giám đốc Trung tâm chứng thực chữ ký số quốc gia đưa ra tại Hội nghị phổ biến pháp luật về giao dịch điện tử, chữ ký số và chứng thực chữ ký số.

Xem thêm: Internet tạo cơ hội hấp dẫn cho các hoạt động tội phạm