Theo Engadget ngày 20.4, Trudy Muller – phát ngôn viên của Apple – đã xác nhận với tờ Wired rằng dữ liệu điều khiển Siri của người dùng sẽ được lưu trữ trong máy chủ của Apple đến 2 năm để “phân tích”.

Apple lý giải cách thức làm việc của Siri như sau: Khi người dùng đưa một lời thoại ra lệnh trên Siri, Apple sẽ gán cho câu ra lệnh đó bằng một dãy số ngẫu nhiên và dãy số này sẽ đi theo tài khoản Apple ID tương ứng của người dùng.

Thông tin ra lệnh trên Siri được Apple lưu lại trên máy chủ đến 2 năm - Ảnh: AFP

Khi đó, máy chủ của Apple sẽ căn cứ vào các yếu tố trên để đưa ra các biện pháp xử lý thích hợp cho người dùng.

Trong vòng 6 tháng, dãy số tương ứng với lời thoại ra lệnh vẫn được lưu trên máy của người dùng, nhờ đó khi người dùng ra các lời thoại giống nhau thì khả năng phản hồi của Siri cũng sẽ hiệu quả hơn.

Tuy nhiên, các lệnh điều khiển này sẽ vẫn được lưu trữ tại máy chủ của Apple trong vòng 2 năm, để Apple thử nghiệm và “cải tiến sản phẩm”.

Trong một động thái tương tự, đại diện của Google cũng vừa xác nhận với tờ Financial Times rằng các lệnh điều khiển của người dùng khi thực hiện chức năng tìm kiếm bằng giọng nói trên Google Search cũng sẽ được lưu trữ lại 2 năm để “phân tích”.

Apple lẫn Google đều nói rằng, dữ liệu được lưu lại hoàn toàn là do máy móc thực hiện, nên độ bảo mật hoàn toàn bảo đảm.

Tuy nhiên, trước thông tin mà Apple lẫn Google vừa đưa ra đã làm dấy lên những quan ngại cho rằng những thông tin riêng tư của người dùng có thể sẽ không còn an toàn, do thời gian lưu trữ quá lâu.

Một số chuyên gia còn đưa ra những lời cảnh báo khá hài hước như: Khi điều khiển Siri cần nghiêm túc, đừng nên nói về những vấn đề riêng tư nhạy cảm hoặc các vấn đề về kinh doanh, vì có thể Apple sẽ biết mọi thứ.

Còn đối với tính năng tìm kiếm bằng giọng nói của Google thì không nên “nhờ” tìm những thông tin nhạy cảm trên các trang web, vì Google sẽ biết hết sở thích của bạn.

(BTN)

Đây được xem là hoạt động điều tra tội phạm dựa trên hình thức crowsourced (sử dụng số đông cùng tham gia giải quyết một vấn đề) đầu tiên. Trong đó, diễn đàn trực tuyến 4chan (Mỹ) với khả năng của mình đã sử dụng những hình ảnh được thành viên cung cấp để thiết lập một trang Imgur có tên “4Chan Think Tank”.

Trang web đã đăng tải hơn 50 hình ảnh có chú thích chi tiết về những đối tượng có hành động khả nghi trước khi quả bom phát nổ. Đáng tiếc rằng nỗ lực này của 4chan trở nên vô ích khi FBI chính thức công bố các bức ảnh về hai người đàn ông được xác định là đối tượng bị tình nghi số một vào ngày 18/04/2013, trong đó không có bức ảnh nào từng được 4chan đăng tải.

Qua đó, chúng ta thấy hình thức crowsourced đã không cho kết quả như mong đợi. Việc thu thập lượng lớn hình ảnh, video và nhiều thông tin từ cư dân mạng trong nước, ngoài việc giúp các nhân viên FBI ráp nối các chi tiết về vụ việc trên, vẫn không đủ để giúp lực lượng điều tra truy tìm và xác định thủ phạm.

trandaiquang.net lược dịch (Nguồn: VentureBeat)

Báo cáo nhấn mạnh, tốc độ phát triển đột biến của các hình thức “tiếp thị nội dung” trên mạng xã hội (“content marketing” – tiếp thị dựa trên những thông tin thích hợp và có giá trị nhằm thu hút khách hàng tiềm năng, thường xuất hiện xen kẽ với các tin tức trên trang chủ các mạng xã hội phổ biến như Facebook, Twitter và Linkedln dưới dạng banner hoặc video) khiến cho thị trường này trở thành kênh đầu tư hấp dẫn đối với các nhà quảng cáo.

Jed Williams – Giám đốc tư vấn và phân tích cấp cao của hãng BIA/Kelsey nhận định, mạng xã hội đang phát triển những sản phẩm quảng cáo và đẩy mạnh cải thiện hiệu quả hoạt động, trong đó, các hình thức quảng cáo tự nhiên và quảng cáo di động (mobile-social advertising) sẽ là động lực tăng trưởng chính, góp phần thúc đẩy doanh thu của thị trường này.

Báo cáo của BIA/Kelsey cũng cho biết, hình thức tiếp thị nội dung sẽ dần thay thế các quảng cáo hiển thị truyền thống; trong đó, các nhà tiếp thị phải tìm cách thu hút khách hàng thông qua những nội dung hấp dẫn, các cam kết đáng tin cậy và đẩy mạnh lan truyền thông tin theo hướng tích cực. Dự báo trên của hãng BIA/Kelsey là một tin tức hấp dẫn đối với các nhà quảng cáo nội dung và truyền thông xã hội.

Với hàng tỷ USD doanh thu của các doanh nghiệp được đổ vào dòng chảy quảng cáo nội dung và chi trả cho các sản phẩm phân phối nội dung đáng tin cậy, ngành công nghiệp tiếp thị nội dung, quản lý truyền thông xã hội đang sẵn sàng bùng nổ. Ngoài ra, báo cáo cũng lưu ý, các sản phẩm quảng cáo sẽ ngày càng phức tạp do sự tham gia của nhiều doanh nghiệp, bao gồm các doanh nghiệp nhỏ, gây ảnh hưởng đến chất lượng các sản phẩm quảng cáo trong thời gian tới.

trandaiquang.net lược dịch (Nguồn: SocialMediaToday)

Điều khiến mọi người tò mò về wearable device là chúng sẽ phục vụ cho những mục đích mới nào. Vì chúng được thiết kế để mặc sát với cơ thể, nhiệm vụ lý tưởng của wearable device là kiểm tra các dấu hiệu về sức khỏe của chúng ta. Chúng sẽ theo dõi mức độ hoạt động, chất lượng của giấc ngủ hay các chỉ số về dinh dưỡng.

Những đối tượng như người tập thể thao, người ăn kiêng hay người già sẽ rất phụ thuộc vào những thiết bị này. Phần lớn nhận thức của người tiêu dùng về wearable device còn rất hạn chế. Tương lai về thị trường của loại sản phầm mới vẫn tràn ngập hoài nghi và đồn đại. Dưới đây là một số thông tin sơ lượng về thị trường này.

Ước lượng thị trường tiêu thụ: Theo nghiên cứu của IMS, thị trường wearable device dự đoán sẽ tăng trưởng từ 14 triệu thiết bị năm 2011 lên khoảng 171 triệu vào năm 2018. Một tổ chức nghiên cứu khác, ABI, đã đưa ra nhận định số lượng tiêu thụ các thiết bị wearable sẽ đạt con số 485 triệu vào năm 2018. Những con số này là quá cao khi tồn tại quá nhiều bất ổn với thị trường thiết bị kính thông minh (eyewear) và đồng hồ thông minh (smartwatch). Chúng tôi ước tính có khoảng 100 triệu thiết bị vào năm 2014, và sẽ đạt tới 300 triệu trong 5 năm tới.

Vòng tay: Hiện nay, do được ứng dụng rộng rãi trong thể thao và y học, vòng tay chiếm vị trí dẫn đầu thị trường wearable. Dù rằng các thiết bị wearable chưa trở thành xu hướng, vòng tay luôn có một vị trí vững chắc trong tương lai với các thiết bị y tế thông mình. Các thiết bị wearable phục vụ thể thao và y tế chiếm khoảng 60% thị trường, và có thể còn tăng trưởng trong tương lai.

Đồng hồ thông minh: Giống với các dải băng được sử dụng trong thể thao, sản phẩm này được tích hợp wifi và Bluetooth để kết nối với smartphone. Tuy nhiên thay vì việc thu thập thông tin, đồng hồ thông minh sẽ hiện thị chúng. Người phát triển loại đồng hồ này cũng nhấn mạnh rằng người dùng sẽ không phải lúc nào cũng lục chiếc smartphone của mình để nhìn thông tin (hành động này đang ngày trở nên khó hơn khi màn hình di động ngày càng to). Tuy nhiên đây cũng chỉ là một lợi ích nhỏ của thiết bị này.

Thiết bị đeo mắt: Ngược lại với thực tế ảo (Virtual Reality), công nghệ Augmented Reality cho phép chúng ta nhìn thấy những hình ảnh xung quanh trong khi đang tương tác với thế giới thật. Thiết bị được trông chờ nhất của dòng sản phẩm này là Google Glass. Những nhà maketing đều đặt nhiều hi vọng vào chiếc kì này. Họ đã quen thuộc với Augmented Reality sau khi thử nghiệm các công cụ in ấn có thể được điều khiển thông qua ứng dụng của smartphone và tạo ra những trài nghiệm quảng cảo bổ sung trên màn hình.

trandaiquang.net lược dịch (Nguồn: BusinessInsider)

Giám đốc điều hành ETDA, Surangkana Wayuparb cho biết, cơ quan hiện đang lên kế hoạch tổ chức một buổi điều trần công khai nhằm thu hút sự tham gia đông đảo vào quá trình sửa đổi pháp luật này. Theo Surangkana Wayuparb, Thái Lan hiện vẫn chưa nhận thức sâu sắc về các vấn đề tội phạm mạng hoặc chưa thực sự nhận thấy sự cần thiết về an ninh thông tin và xem như một khái niệm mới mẻ trong nước. Trong khi đó, chính phủ các quốc gia khác từ lâu đã xem đây là một vấn đề nhạy cảm có liên quan đến sự cân bằng giữa an ninh và tự do dân sự.

ETDA dự kiến bản dự thảo sửa đổi của Luật Tội phạm máy tính sẽ được hoàn tất trong 6 tháng tới, sau đó cơ quan sẽ tiến hành một buổi điều trần công khai về bản sửa đổi trước khi đệ trình lên Nội các Thái Lan. Được biết, để hỗ trợ cho quá trình này, ETDA đã thành lập các nhóm chịu trách nhiệm về 5 lĩnh vực bao gồm: tự do ngôn luận, thực thi pháp luật, người dùng và nạn nhân, bảo mật cốt lõi cũng như bảo mật chuyên nghiệp, đánh giá và sửa đổi luật tội phạm máy tính nhằm cân bằng và phát triển bộ luật giúp bảo vệ trước các mối đe dọa mạng.

Bên cạnh đó, ETDA cũng chú trọng vào công tác nâng cao nhận thức về an ninh mạng tại Thái Lan và trong khu vực, đồng thời thiết lập Ủy ban An ninh mạng Quốc gia (National Cyber Security Committee) nhằm tăng cường khả năng an ninh thông tin trước các mối đe dọa mạng chủ chốt. Surangkana Wayuparb cho biết, an ninh thông tin tại Thái Lan đang ở mức đáng lo ngại khi các tổ chức trong nước thiếu nhận thức về vấn đề này hơn so với khu vực. ETDA đã thành lập một phòng nghiên cứu nhằm hỗ trợ cung cấp kiến thức, nâng cao nhận thức cho lực lượng cảnh sát trong nước về các vấn đề kỹ thuật số và thực thi pháp luật.

Được biết, Luật Tội phạm máy tính của Thái Lan chính thức có tên gọi “Computer-Related Crime Act BE 2550”, có hiệu lực từ năm 2008, tuy nhiên ngay từ thời điểm ban đầu đã có nhiều ý kiến yêu cầu xem xét lại các điều khoản trong đạo luật và bổ sung một số vấn đề cần thiết. Việc sửa đổi đạo luật này của ETDA dự kiến sẽ kéo dài 3 năm, bao gồm xây dựng các kinh nghiệm thực tiễn và thiết lập các bộ quy tắc ứng xử nhằm khuyến khích sử dụng luật pháp ngăn chặn các mối đe dọa mạng. Ngoài ra, Thái Lan hiện có ba bộ luật liên quan đến an ninh mạng và CNTT là: Bộ luật Tội phạm máy tính, Bộ luật Giao dịch điện tử và Bộ luật Bảo vệ dữ liệu.

trandaiquang.net lược dịch (Nguồn: NationMultimedia)

Được biết, ngoài khả năng đánh cắp các thông tin nhạy cảm từ máy tính bị lây nhiễm và gửi về cho máy chủ điều khiển, mã độc Fareit cũng từng được biết đến với nhiều khả năng khác như lừa đảo, chuyển hướng tìm kiếm, tiến hành tấn công từ chối dịch vụ (DDoS).

Trong trường hợp lần này, nhóm nghiên cứu ThreatTrack phát hiện phiên bản mã độc Fareit mới đã được tùy chỉnh thành một công cụ “đào mỏ” nhằm khai thác đồng tiền kỹ thuật số Bitcoin. Chuyên gia của ThreatTrack – Jovi Umawing cho biết, nhóm nghiên cứu đã phát hiện công cụ Blackhole đang phát tán mã độc Fareit khai thác Bitcoin lưu trữ tại một trang web đen tại Nga.

Theo chuyên gia cao cấp của ThreatTrack – Chris Boyd nhận định, mã độc khai thác Bitcoin không phải là vấn đề mới nhưng cách thức phát tán thông qua bộ công cụ khai thác lỗ hổng Blackhole là một hình thức tương đối mới. Việc sử dụng công cụ này để phát tán mã độc khai thác Bitcoin là một dấu hiệu cho thấy hoạt động khai thác “tiền ảo” đang dần trở nên phổ biến trong nền kinh tế ngầm trực tuyến.

trandaiquang.net lược dịch (Nguồn: TheRegister)

Cụ thể, chiến dịch này sử dụng mã độc “Magic” để lây nhiễm vào hệ thống máy tính của các nạn nhân; theo đó, mã độc “Magic” có khả năng tự động thiết lập “cửa hậu” (backdoor) cho phép tải thêm nhiều mã độc khác, cũng như đánh cắp dữ liệu và chèn mã độc vào trang web HTML (HTML injection).

Tuy nhiên cho đến nay, một số tính năng độc hại của Magic vẫn chưa được phát huy (như tính năng cài đặt mã độc tiên tiến) khiến cho các nhà nghiên cứu tin rằng, những tin tặc chỉ đang trong giai đoạn do thám và chuẩn bị cho một “cuộc tấn công quy mô lớn”.

Tên của mã độc được bắt nguồn từ mã xác thực “magic code” khi liên lạc với máy chủ điều khiển C&C. Giám đốc Kỹ thuật của hãng Seculert – Aviv Raff cho biết, có ít nhất 5.000 tổ chức trên toàn thế giới đã trở thành nạn nhân của chiến dịch tấn công, chủ yếu thuộc các lĩnh vực tài chính, giáo dục và viễn thông; trong đó, 87% nạn nhân tại Anh, số khác nằm rải rác tại Mỹ, Ý và Đức. Aviv Raff cũng cho biết chưa xác định được chính xác cách thức phát tán mã độc, tuy nhiên có khả năng tin tặc sử dụng những hình thức phát tán phổ biến như tấn công lừa đảo qua email (spear-phishing) hoặc tải về tự động (drive-by download).

Được biết, phương pháp xác thực máy chủ C&C cũng từng được sử dụng trong nhiều chiến dịch tấn công mạng trước đó, gần đây nhất là chiến dịch gián điệp mạng MiniDuke nhằm vào 59 tổ chức thuộc 23 quốc gia trên toàn thế giới được hãng bảo mật Kaspersky Lab công bố hồi tháng 3/2013.

trandaiquang.net lược dịch (Nguồn: SC Magazine)

Nội dung phát ngôn đã khiến nhóm tin tặc Anonymous – vốn có nhiều hoạt động chống đối WBC từ trước – đáp trả bằng việc tấn công tài khoản Facebook của nhà thờ WBC tại Topeka (Kansas). Theo đó, Anonymous đã sửa lại lý lịch trong tài khoản, thay đổi hình nền và đăng tải nhiều hình ảnh châm biếm phổ biến trong cộng đồng mạng. Sự việc này đã được cộng đồng người dùng Twitter xác nhận trong các thông điệp viết vào sáng ngày 17/04/2013.

Có khả năng, Anonymous đã nhằm vào trang Facebook này trong suốt 4 tháng qua. Trước đó, cuộc biểu tình của WBC tại lễ tang của các nạn nhân trong vụ thảm sát tại trường tiểu học Sandy Hook tại Newtown cũng bị Anonymous phản đối bằng cuộc tấn công vào trang web chính thức của WBC và tài khoản Twitter của người phát ngôn nhà thờ WBC – Shirley Phelps–Roper, cũng như công bố các thông tin cá nhân của các thành viên thuộc giáo hội.

trandaiquang.net lược dịch (Nguồn: MotherJones)

Không chỉ dừng tại đó, các cơ quan, tổ chức doanh nghiệp cũng có thể trở thành nạn nhân của các hoạt động cạnh tranh không lành mạnh từ đối tác hay các đối thủ kinh doanh. Vì vậy, việc ngăn chặn và trừng phạt những đối tượng lợi dụng công nghệ đòi hỏi phải có sự chú trọng và hành động đồng thời trên nhiều mặt trận.

Cho dù luật pháp hiện tại đủ mạnh mẽ để xử lý các hành vi phạm tội liên quan đến không gian mạng thì một vài sự điều chỉnh sẽ là hữu ích để làm cho một số nhận thức sai lầm nhận ra vấn đề. Cụ thể, chính phủ và cảnh sát Canada cần phải nhanh chóng đào tạo các nhà đặc vụ điều tra và các công tố viên nhằm nắm rõ cách thức hoạt động của tội phạm mạng và có thể kết tội nghi phạm.

Bên cạnh đó, giới chuyên môn cũng cho rằng, Quốc hội cần quan tâm đến một dự luật được hậu thuẫn bởi một thành viên thuộc Đảng Tự do Canada – Hedy Fry và nhận được sự ủng hộ rộng rãi bởi giới cảnh sát và giáo viên, trong đó yêu cầu đưa các hành vi lạm dụng máy tính vào pháp luật hiện hành nhằm ngăn chặn các hoạt động hăm dọa, quấy rối trên không gian mạng.

trandaiquang.net lược dịch (Nguồn: TheGlobeAndMail)

Tuy nhiên đối với các khách hàng cũ tại Iran, ZTE vẫn duy trì việc bảo trì sản phẩm và các dịch vụ hậu mãi cho khách hàng như trước. Động thái trên của ZTE được xem là sự nhượng bộ bất đắc dĩ trước sức ép quá lớn từ Chính phủ Mỹ.

Theo đó, mặc dù Chính phủ Mỹ đã ban hành lệnh cấm các tập đoàn và doanh nghiệp thuộc lĩnh vực công nghệ bán sản phẩm phi nhân đạo cho Iran, vào tháng 03/2012, ZTE đã bị phát hiện bí mật chuyển giao các phần cứng và phần mềm gián điệp cho một hãng viễn thông thuộc quyền sở hữu của Chính phủ Iran (TCI – Telecommunication Company of Iran) nhằm tiếp tay cho việc giám sát người dân của chế độ độc tài dưới thời Tổng thống Ahmadinejad.

Kể từ đó, ZTE cùng Huawei đã trở thành đối tượng điều tra của Cục Điều tra Liên bang Mỹ (FBI) nhằm làm rõ hoạt động kinh doanh mờ ám với Iran. Tiếp đó, Ủy ban Tình báo Hạ viện Mỹ đã công bố báo cáo điều tra nhằm chứng minh ZTE và Huawei là tay sai đắc lực cho mạng lưới gián điệp của Chính phủ Trung Quốc, dẫn đến quyết định của Quốc hội Mỹ chính thức xếp hai hãng viễn thông Trung Quốc vào hàng ngũ các mối đe dọa nghiêm trọng đối với an ninh quốc gia.

Bên cạnh đó, Tổng thống Mỹ – Barack Obama cũng yêu cầu các cơ quan chính phủ hạn chế mua sắm sản phẩm viễn thông từ hai hãng này. Được biết, doanh thu của ZTE trong năm 2012 đã lỗ đến 440 triệu USD.

trandaiquang.net lược dịch (Nguồn: TheNextWeb)

Nếu chính thức được thông qua, dự luật này sẽ tạo cơ sở pháp lý cho phép các doanh nghiệp tư nhân chia sẻ thông tin cá nhân của khách hàng với bất kỳ tổ chức chính phủ nào, bao gồm cả Cơ quan An ninh Quốc gia (NSA).

Được biết, dự luật CISPA đã được đem ra tranh luận vào tháng 02/2013 sau khi bị bác bỏ vào năm 2012. Chủ tịch Ủy ban Tình báo đồng thời là đồng tác giả soạn thảo dự luật – Mike Rogers cho rằng, việc thông qua dự luật sẽ trao quyền chia sẻ thông tin cho các doanh nghiệp, cho phép các doanh nghiệp triển khai các biện pháp phòng thủ trong bối cảnh các cuộc tấn công gián điệp mạng, đặc biệt có nguồn gốc từ Trung Quốc, đang trở thành mối đe dọa hàng đầu đối với an ninh kinh tế Mỹ.

Trước đó, dự luật đã vấp phải hàng loạt ý kiến phản đối và chỉ trích gay gắt do lo ngại xâm phạm đến quyền riêng tư của người dùng, thậm chí các cố vấn Nhà Trắng cũng đe dọa sẽ đề nghị Tổng thống Barack Obama phủ quyết dự luật.

trandaiquang.net lược dịch (Nguồn: Guardian)

Theo Ismail, chiến dịch đã được lên kế hoạch từ tháng 11/2012 với mục tiêu xóa sổ Israel ra khỏi bản đồ Internet. Ismail khẳng định chiến dịch sẽ được tiếp tục cho đến khi đạt mục tiêu và cho biết các tập tin thu thập được từ các cuộc tấn công đã được gửi đến lực lượng an ninh liên kết với chính phủ Palestine tại dải Gaza.

Tự nhận là một trong những thành viên chủ chốt khởi xướng chiến dịch, Ismail đã cho hãng tin Asharq Al-Awsat xem một đoạn video do chính người này đăng trên YouTube vào ngày 16/11/2012 với nội dung kêu gọi “phát động một chiến dịch điện tử chống lại Israel”. Ismail nhấn mạnh động cơ của chiến dịch nhằm phản ứng lại các tội ác xâm lược, chống lại người dân Palestine và tố cáo hành vi của Israel trước toàn thế giới.

Ismail-man54 cho biết không thể thống kê con số cụ thể số lượng tin tặc tham gia cuộc chiến tranh mạng. Tuy nhiên, Ismail khẳng định số lượng lên đến hàng ngàn người và hầu hết đều có nguồn gốc Ả Rập. Một tin tặc khác tham gia vào chiến dịch tấn công cũng từng tuyên bố trên mạng xã hội Facebook rằng những người tham gia đến từ nhiều quốc gia Ả Rập bao gồm Syria, Lebanon, Palestine, Jordan, Ai Cập, Sudan, Algeria, Indonesia, Morocco, Thổ Nhĩ Kỳ, Tunisia và Ả-rập Xê-út.

Ismail cũng cho biết, nhóm tin tặc Anonymous chính là một nguồn cảm hứng cho nhóm tin tặc Ả Rập. Do đó, các thành viên tin tặc Ả Rập và Hồi giáo tham gia trong chiến dịch này đều gọi tên của nhóm là Anonymous. Cách thức hoạt động của nhóm cũng tương tự như Anonymous, những người trong nhóm đưa ra ý tưởng và đề nghị mọi người tham gia tùy theo kinh nghiệm và kỹ năng của từng cá nhân.

Ismail cho rằng những tin đồn về cuộc chiến tranh mạng hiện nay đã bị Israel ngụy tạo với cộng đồng quốc tế bằng việc cáo buộc người Ả Rập gây chiến. Theo Ismail-man54, những cuộc tấn công của nhóm tin tặc Ả Rập chưa bằng 1/4 những hành động tội ác mà Israel đã gây ra cho người Palestine.

Trong đợt tấn công mới đây, Ismail tuyên bố đã nắm giữ được tên của các thành viên thuộc các đơn vị và Quân đội Israel cùng mật khẩu của hàng trăm email và tài khoản Facebook, nhiều tài khoản trong đó là của các doanh nhân Israel. Hơn nữa, tin tặc cũng cho biết đã nắm giữ thông tin truy cập của hơn 500 tài khoản ngân hàng và 1.000 tài liệu bí mật của các nhà chức trách Israel. Theo thông tin đăng tải trên tài khoản Facebook cá nhân, Ismail cho biết đã tấn công vào hơn 20.000 tài khoản Facebook, gần 5.000 tài khoản Twitter và 30.000 tài khoản ngân hàng tại Israel. Một số trang web đã bị vô hiệu hóa, bao gồm trang web thị trường chứng khoán, cơ quan Mossad cùng các lực lượng an ninh và tình báo. Hơn 400 trang web chủ chốt cũng đã bị tấn công.

trandaiquang.net lược dịch (Nguồn: AawSat)

Cụ thể, trong quý 1/2013, Prolexic đã ghi nhận băng thông trung bình của các cuộc tấn công là 48,25Gbps – tăng gấp 8 lần so với 5,9Gbps vào quý 4/2012. Đặc biệt, trong đợt tấn công lớn nhằm vào tổ chức chống thư rác Spamhaus và được cho là cuộc tấn công DDoS lớn nhất trong lịch sử, lưu lượng tấn công được ghi nhận lên đến mức kỷ lục là 300Gbps.

Tuy nhiên Prolexic cho rằng con số này là quá cao so với thực tế và ước tính lưu lượng lớn nhất chỉ đạt mức 130Gbps. Khoảng 25% các cuộc tấn công có lưu lượng bình quân dưới 1Gbps; tuy nhiên, 11% các cuộc tấn công lại có lưu lượng trên 60Gbps cho thấy những kẻ tấn công đang ngày càng trở nên có tổ chức hơn và được trang bị tốt hơn để thực hiện các cuộc tấn công quy mô lớn.

Không gia tăng về lưu lượng băng thông, số lượng gói tin mỗi giây (packets-per-second – pps) của các cuộc tấn công cũng gia tăng với tỷ lệ trung bình là 32,4 triệu pps. Ngoài ra, tần suất diễn ra các cuộc tấn công DDoS cũng tăng 1,75% so với quý 4/2012, và tăng 21,75% so với cùng kỳ năm ngoái. Các cuộc tấn công nhằm mục tiêu hệ thống cơ sở hạ tầng chiếm hơn 1/3 các cuộc tấn công trong quý 1/2013, tăng 3,65% so với quý trước.

Đặc biệt báo cáo ghi nhận một sự gia tăng đáng kể các cuộc tấn công nhằm vào hệ thống cơ sở hạ tầng của các nhà cung cấp dịch vụ Internet và bộ định tuyến của nhà mạng. Theo số liệu thống kê, các quốc gia phát động tấn công DDoS nhiều nhất trong quý 1/2013 là Trung Quốc (40,68%), Mỹ (21,88%), Đức (10,59%) và Iran (5,51%).

trandaiquang.net lược dịch (Nguồn: PCWorld)

Trong một diễn biến mới đây, NPR cho biết đã thu hồi được các tài khoản Twitter và đang dần kiểm soát được tình hình. SEA đã lên tiếng nhận trách nhiệm cho cuộc tấn công thông qua tài khoản Twitter của nhóm, tuy nhiên không nói rõ lý do nhằm mục tiêu vào NPR và ám chỉ tài khoản @deborahamos có liên quan đến nguyên nhân vụ tấn công.

Được biết, chủ sở hữu của tài khoản này là Deborah Amos – một nữ phóng viên đang làm việc cho NPR. Amos đã đạt giải Peabody Award trong lễ trao giải thường niên lần thứ 72 vào tháng 03/2013 cho loạt phóng sự về cuộc xung đột tại Syria.

Ngoài NPR, SEA đã từng tấn công vào 3 tài khoản Twitter của hãng BBC bao gồm @bbcweather, @BBCarabicOnline và @bbcradioulster hồi tháng 03/2013, blog của hãng tin Reuters hồi tháng 08/2012, Facebook của hãng ABC News, Telegraph, Oprah Winfrey, Bộ Tài chính Mỹ (US. Department of Treasury) và đăng tải những thông điệp ủng hộ chế độ cầm quyền của Tổng thống Assad.

trandaiquang.net lược dịch (Nguồn: InfoSecurity Magazine – VentureBeat)

Ảnh minh họa

Thông tin về loạt tấn công trên đã được đưa lên trang web chuyên công bố thông tin về các vụ tấn công thay đổi nội dung Zone-H.

trandaiquang.net lược dịch (Nguồn: Zone-H)