Rúng động từ Wikileaks: “tin tặc CIA”

09/03/2017 09:47 GMT+7

TTO - Vụ công bố thông tin được cho là sẽ gây sóng gió cho tình báo Mỹ bởi các đồng minh sẽ phản ứng và đối phương thì biết chiêu trò.

Trang WikiLeaks của Julian Assange vẫn còn làm đau đầu nhiều chính quyền - Ảnh: chụp màn hình

“Việc tấn công tivi thông minh Samsung được thực hiện với sự hợp tác của tình báo Anh

Trang WikiLeaks khẳng định

Mật mã khóa công khai: hành trình 35 năm

Tác giả: Phan Dương Hiệu

Published: 12/04/2011

(Một phiên bản ngắn hơn của bài này sẽ đăng trong số kỷ niệm 20 năm báo Tia Sáng. Các bạn có thể xem tại đây)

Mã hóa khóa công khai ra đời cách đây 35 năm, đánh dấu bởi công trình khoa học của Whitfield Diffie và Martin Hellman. Đó thực sự là một bước ngoặt đưa mật mã từ một nghệ thuật thành một ngành khoa học. Trong quá trình 35 năm phát triển, những phát kiến trong mật mã hầu hết rất phản trực quan, và do đó càng bất ngờ thú vị, đã có ảnh hưởng lớn đến nhiều ngành khoa học khác: áp dụng những kết quả trừu tượng trong lý thuyết số vào thực tế; thúc đẩy sự phát triển của các thuật toán xác suất; đưa ra những khái niệm quan trọng trong lý thuyết tính toán mà điển hình là khái niệm chứng minh tương tác; tạo cầu nối giữa lý thuyết số và khoa học máy tính thông qua lý thuyết số tính toán… Trong bài này, chúng tôi sẽ điểm sơ qua sự phát triển của mật mã trong mối liên hệ với các ngành khoa học khác, và thảo luận về những hướng phát triển của mật mã trong những năm tới.

Thay đổi trong cách tiếp cận tính an toàn.
Từ ngàn xưa con người ta đã có nhu cầu trao đổi bí mật: từ những mệnh lệnh trong các cuộc chiến tranh cho đến những hẹn hò thường nhật. Ta tìm thấy vết tích của mật mã từ thời Ai cập cổ đại, cho tới hệ mã nổi tiếng mà Ceasar dùng trong thời La mã, cho tới bức thư tình mà George Sand gửi cho Alfred de Musset… Ở thời kỳ sơ khai, mật mã có thể coi như nghệ thuật che giấu thông tin mà độ an toàn đạt được là nhờ có sự thống nhất một qui ước bí mật chung. Như vậy, thuật toán lập mã và giải mã là bí mật. Nhưng khi tầm ứng dụng càng rộng thì yêu cầu bí mật cơ chế mã lại càng không hợp lý vì nhiều người sử dụng nên tất yếu sẽ rất dễ bị lộ. Cuối thế kỷ 19, Kerckhoffs đề nghị một nguyên tắc xem xét độ an toàn chỉ dựa trên khóa bí mật còn thuật toán lập mã/giải mã không cần phải giữ kín. Qui tắc này đến nay vẫn còn là rất cơ bản. Xuyên suốt thế kỷ vừa qua, người ta đã xây dựng được rất nhiều các cơ chế mã tốt, với độ an toàn dựa trên sự bảo mật của khóa chung giữa người gửi và người nhận. Tuy vậy, sự cần thiết chia sẻ khóa bí mật là một điểm bất thuận lợi, nó là rào cản lớn cho việc trao đổi thông tin trên diện rộng: ví dụ để thiết lập kênh bí mật đôi mội giữa một nghìn người thì cần tới cả nửa triệu khóa bí mật.

Mật mã khóa công khai đã vượt qua rào cản đó và đưa đến một bước ngoặt trong sự phát triển ngành mật mã. Ý tưởng chính của nó khá giản đơn:

Ứng dụng toán học – “Mảnh đất hứa” đầy chông gai

Tác giả: Phạm Huy Điển

   Image Source: http://spikedmath.com/446.html

Lâu nay không ít người cảm thấy thất vọng vì đã "uổng công" học Toán. Nghe người ta nói thì Toán học là "chìa khóa" cho mọi vấn đề, nhưng trên thực tế thì học sinh sau khi tốt nghiệp lại chẳng biết dùng kiến thức Toán đã học được trong nhà trường vào việc gì trong cuộc sống, nhất là những bài toán khó mà họ đã tốn bao công sức nhồi nhét trong các "lò luyện" đủ loại. Đây là một thực tế, xuất phát từ việc xác định nội dung và phương pháp dạy Toán không hợp lý trong các nhà trường hiện nay. Toán học đã bị biến thành một môn "đánh đố thuần túy", thay vì một bộ môn khoa học mang đầy chất thực tiễn. Tuy nhiên, còn một lý do khác khiến chúng ta không nhìn thấy được bóng dáng của Toán học trong thực tiễn thường ngày, đó là Toán học ngày nay không mấy khi trực tiếp đi được vào các ứng dụng trong thực tiễn mà thường phải "ẩn" sau các ngành khoa học khác: Sinh học, Môi trường, Tài chính, Kinh tế… và thậm chí ngay cả Công nghệ thông tin, một lĩnh vực có thể xem như là được sinh ra từ Toán học. Đã có những ý kiến nói về sự lãng phí của nguồn nhân lực đang làm Toán hiện nay và không ít người cũng đã tưởng là thật…

How to Hack a Car and Control It From 1500 Miles Away

Imagine this: You're cruising along when the car suddenly brakes. The doors lock. It starts accelerating backward. A hacker hundreds of miles away has taken control of your car over the cellular network. This is how it happens, as explained by a video from the good folks at Motherboard.

"When you are driving an automobile today, you are driving a big computer system that happens to have wheels and a motor," says a security researcher interviewed by Motherboard. And there are definite vulnerabilities in CAN bus, the network at the heart of your car that communicates with everything from the windshield wipers to the engine. In the video, you can watch information security researcher Mathew Solnik take control of a car from his laptop.

If it's any consolation, hacking a car is not easy, and this is definitely not the simplest way for someone to take you out. So take heart—there are plenty of other things to fear in the world than car hackers. [Motherboardvia Digg]

Source: http://gizmodo.com/how-to-hack-a-car-and-control-it-from-1500-miles-away-1583834410

Cybersecurity issues pondered at Connected Car Expo

• 03-Dec-2014 02:40 EST

Traffic signal controls at risk range from the simple light to complex multi-lane speed limits, noted IOActive, a computer security firm.

Cybersecurity is the elephant in the room in every discussion on the connected car, including of course, at the Connected Car Expo of the 2014 Los Angeles Auto Show.

"There is no solution, just acceptable levels of risk because of communication with the outside world," was the comment by Chris Valasek, Research Director of IO Active, a computer security services company, at an expo session.

The security challenge of auto infotainment connectivity

Carhacking is a 21st century crime. Connected cars can offer a gateway for cyber criminals to hack into systems. How can infotainment systems help automakers combat this threat?

$25 gadget lets hackers seize control of a car

• Updated 17:52 17 July 2013 by Paul Marks
• Magazine issue 2926. Subscribe and save
• For similar stories, visit the Cars and Motoring and Computer crime Topic Guides

After journalist Michael Hastings's death, there were rumours that his car had been hacked. Now two researchers say they can do it for real

IN THE early hours of 18 June, a Mercedes coupé travelling at extremely high speed along a Los Angeles street smashed into a palm tree. It exploded into flames, killing the driver; the impact ejected the engine 50 metres clear of the car. Was it an accident? Or was the car hacked, allowing it to be driven off the road by remote control?

The very idea might sound crazy – but it's one that Richard Clarke, a former counterterrorism adviser to the US National Security Council, has raised after the driver was identified as Rolling Stone journalist Michael Hastings. Known for his revealing articles on the US military and its intelligence agencies, Hastings had emailed colleagues the day before he died to say that he was going "off the radar for a bit" to chase down a "big story".