Tháng trước, thông tin ông Trump dùng chiếc Galaxy S3 sản xuất từ năm 2012 đã làm giới chuyên gia bảo mật và các phụ tá của ông cực kỳ lo ngại. 

Họ đã phản đối điều này vì nó có thể gây ra những hậu quả vô cùng nghiêm trọng về thông tin, không chỉ cá nhân tổng thống mà còn là an ninh của cả nước Mỹ. 

Người tiết lộ Trump sử dụng chiếc Galaxy S3 cũ không ai khác chính là Cory Louie, giám đốc an ninh thông tin (CISO) của Nhà Trắng. Cory Louie vừa bị cho thôi việc vì thông tin này.  

Cory Louie được cựu Tổng thống Obama đề cử năm 2015. Hiện chưa rõ ai sẽ thay thế Louie. Nhà Trắng chưa đưa ra bất cứ tuyên bố hoặc bình luận nào về vai trò cũng như tại sao Louie không còn giữ chức vụ cũ. 

CISO có vai trò rất quan trọng, chịu trách nhiệm về “an ninh của cả mạng lưới nội bộ, hệ thống liên lạc, thiết bị và dữ liệu của Nhà Trắng”. 

Nguyễn Minh(theo BGR)

Thế giới internet mới đây lại vừa xảy ra một thảm hoạ bảo mật nghiêm trọng mang tên Cloudbleed. Cloudbleed là gì, nó ảnh hưởng tới bạn như thế nào, và bạn có thể làm gì để bảo vệ mình. Bài viết dưới đây sẽ giúp bạn có câu trả lời cho những thắc mắc đó. 

Cloudbleed là lỗi bảo mật nghiêm trọng mới nhất xảy ra với internet gây nguy cơ làm lộ thông tin cá nhân riêng tư của người dùng. Thông tin về lỗi này lộ ra vào cuối ngày 23/2 nhưng hiện vẫn còn rất nhiều tranh cãi về nó cũng như ảnh hưởng thực sự của nó với thông tin của người dùng. Dưới đây là những điều bạn cần biết về Cloudbleed cũng như cách phản ứng phù hợp với lỗi bảo mật này.

Cloudbleed là gì?

Cloudbleed là tên của một lỗi bảo mật lớn xuất phát từ công ty internet Cloudflare. Lỗi này làm lộ mật khẩu, các thông tin nhạy cảm khác của hàng ngàn website trong vòng 6 tháng qua. Tên này được đặt bởi chuyên gia bảo mật Tavis Ormandy đến từ đội Project Zero của Google. Chuyên gia này phát hiện ra lỗi và báo cáo nó cho Cloudflare. Cloudbleed được Ormandy đặt theo tên gọi của một lỗ hổng nghiêm trọng khác - lỗ hổng Heartbleed - từng gây xôn xao hồi năm 2014. 

Cloudbleed có tồi tệ hơn Heartbleed?

Hiện tại, rất may câu trả lời vẫn đang là "không". Heartbleed ảnh hưởng tới nửa triệu website, còn lần này chỉ có 3.400 website được cho là bị ảnh hưởng bởi lỗi Cloudbleed. 

Tuy nhiên, điều đáng lo ngại đó là 3.400 website này đã làm lộ thông tin cá nhân riêng tư của các khách hàng khác sử dụng dịch vụ của Cloudflare, bởi vậy, số website và người dùng thực sự bị ảnh hưởng có thể lớn hơn nhiều. 

Cloudbleed vẫn còn đang nguy hiểm?

Không. Bạn có thể hiểu Cloudbleed giống như một người đã sống sót sau khi trải qua một cơn đau tim. Nạn nhân rất đau đớn, cần có các giải pháp để ngăn cơn đau quay lại, nhưng ít nhất thì nhất cơn đau đã qua đi. Cloudflare đã ngăn được lỗi trong vòng 44 phút kể từ khi nó được phát hiện, và tiến hành tìm hiểu, fix lỗi hoàn toàn trong 7 giờ đồng hồ.

Dù vậy, giới bảo mật tin rằng Cloudbleed đã ảnh hưởng tới các website từ tháng 9 năm ngoái, trong đó ảnh hưởng nghiêm trọng nhất xảy ra trong thời gian từ 13 đến 18/2 năm nay. Với thời gian lâu như thế, một khi các bên liên quan nghiên cứu và dò xét lại, nhiều khả năng thông tin cá nhân khách hàng của họ đã bị rò rỉ, ảnh hưởng. 

Cloudflare là ai?

Cloudflare là hãng cung cấp hạ tầng internet và bảo mật thiết yếu cho hàng triệu website. Trên website của mình, Cloudflare liệt kê Nadaq, Bain Capital, OKCupid, ZenDesk, Cisco, cùng nhiều công ty khác, trong danh sách khách hàng của hãng. 

Ngay cả khi bạn chưa từng nghe đến cái tên Cloudflare, nhiều khả năng những website bạn truy cập sử dụng dịch vụ của công ty này để bảo mật hay để cung cấp thông tin. 

Những website nào bị ảnh hưởng?

Hiện tại, chúng ta mới biết rằng 3 website bị ảnh hưởng trực tiếp bởi Cloudbleed là Uber, FitBit và OKCupid. Tuy nhiên, ngoài ra còn có hàng ngàn website khác. 

Phản ứng trước thông tin về vụ rò rỉ bảo mật, các công ty đã lên mạng Twitter thông báo đang tìm hiểu về Cloudbleed và trấn an khách hàng. 

Balls đã là tâm điểm của những lời chỉ trích trong suốt năm vừa qua, đặc biệt ở chặng đường C9 phải chật vật mới tới được CKTG 2015. Balls đã có một giai đoạn vòng bảng CKTG 2015 thi đấu khởi sắc hơn và chứng minh với nhiều người rằng họ đã sai. Nhưng chừng đó vẫn chưa đủ để đưa C9 vào tới vòng play-off.

Động thái này cũng đánh dấu sự trở lại của Meteos ở đấu trường chuyên nghiệp của LMHTsau gần một năm qua trên băng ghế dự bị. Anh rời khỏi đội hình chính của C9 kể từ LCS Bắc Mỹ Mùa Hè 2015 khi liên tiếp có những kết quả không tốt – kết quả này được cho là đội trưởng huyền thoại Hai “Hai” Lam đã nghỉ hưu trước khi mùa giải khởi tranh…Phản ứng tức thời, C9 gọi Hai quay trở lại, thay thế Meteos bằng anh. Theo chiều hướng ngược lại, Meteos được tổ chức tập đưa vào đội hình Challenger Series để phát triển.

Với Impact, anh đã chuyển tử NRG Esports, nơi mà người đi đường trên Hàn Quốc đã có một giải đấu Mùa Xuân tạm thời chấp nhận được với KDA là 2.7 và 78% tỉ lệ tham gia hạ gục.

Hai cũng sẽ không cùng với C9 tham gia thi đấu ở giải đấu Mùa Hè. Thay vào đó, Michael “BunnyFuFu” Kurylo sẽ được điền tên vào đội hình chính lần đầu tiên kể từ giai đoạn Mùa Xuân. BunnyFuFu được biết đến nhiều khi là một trong những tuyển thủ chơi hỗ trợ tài năng nhất ở khu vực Bắc Mỹ. Trong giai đoạn đầu tiên của anh ở đội tuyển mới, BunnyFuFu đã gặp vấn đề với vai trò là một người kêu gọi chính, buộc C9 phải gọi lại Hai để khỏa lấp đi sự thiếu hụt này.

Với đội hình mới tinh của C9, thì những Nicolai “Jensen” Jensen cùng Zachary “Sneaky” Scuder giờ sẽ phải chứng minh những điều mà các tuyển thủ trước đây chưa từng làm được bao giờ: Họ có thể thành công mà không cần tới Hai?!

June_6^th(Theo Daily Dot)