Lỗ hổng trong các thao tác về giá

Khi lựa chọn một món đồ vào giỏ hàng, thường sẽ có 2 giá trị kèm theo 2 biến sẽ được gửi đến hệ thống máy chủ dưới dạng một lệnh POST, bao gồm tên ID và giá món đồ. Tin tặc có thể ngăn chặn lệnh và thay đổi mức giá của sản phẩm. Lỗ hổng này đã rất phổ biến từ mấy năm trước, tuy nhiên đến nay đã ít ảnh hưởng hơn tới các website do nhận thức của lập trình viên cũng như các nền tảng thư viện, mã nguồn mở hỗ trợ.

Một cách khai thác khác nữa của tin tặc là chuyển đổi loại tiền tệ. Chẳng hạn, việc thay đổi từ USD sang VNĐ sẽ khiến giá cả chênh lệch cả ngàn lần. Cách khai thác này là do trước đó, tin tặc đã đăng nhập thành công vào hệ thống với tư cách quyền quản trị hàng hóa và thay đổi giá cả sản phẩm trước khi khách hàng đặt mua sản phẩm, hay có thể giảm giá 100% cho khách hàng. Nếu bạn là người bán hàng và phải cấp quyền truy cập cho nhiều nhân viên, hãy chú trọng đến việc thiết lập một hệ thống tối ưu giúp bạn kiểm soát được những rủi ro có thể xảy đến.

Lỗ hổng trong việc đặt tên hoặc số thẻ khách hàng theo thứ tự

Để gia tăng khách hàng thường xuyên và trung thành, các hệ thống kinh doanh, bán lẻ thường tạo ra các thẻ khách hàng thân thiết và tích điểm sau mỗi lần mua sắm. Và để thuận tiện nhất, các hệ thống kinh doanh này thường tạo tài khoản thẻ cho khách hàng kiểu tịnh tiến. Chính vì sự tuần tự này, tin tặc hoàn toàn có thể dễ dàng có tên tài khoản và từ đó tìm cách đánh cắp được mật khẩu của những khách hàng khác rồi sử dụng tiền của họ. Rất đơn giản nhưng lỗ hổng này vẫn đang bị bỏ ngỏ.

Lỗ hổng trong việc thống kê hàng tồn kho

Cách khai thác này thường được các đối thủ cạnh tranh trong cùng ngành, cùng lĩnh vực kinh doanh sử dụng. Họ sẽ đo lường và dự đoán kho hàng của bạn bằng cách đặt mua các sản phẩm vào giỏ hàng cho đến khi hệ thống bán hàng báo sản phẩm đã hết.

Thông tin về số lượng sản phẩm mà bạn có trong kho hàng sẽ được các đối thủ cạnh tranh sử dụng để dự đoán kế hoạch kinh doanh của doanh nghiệp. Từ đó, không thể loại trừ trường hợp họ sẽ tìm cách phá vỡ những kế hoạch kinh doanh ấy của bạn. Ví dụ, đối thủ sẽ triển khai kế hoạch kinh doanh giống y hệt, nhưng họ sẽ đẩy mạnh và cải tiến nó sao cho hấp dẫn hơn, sau đó công khai và chạy chiến dịch đó trước khi doanh nghiệp bạn kịp tung ra. Vậy là bạn đã mất một ý tưởng kinh doanh chỉ vì lỗ hổng này.

Các cuộc tấn công DDoS nhằm vào website TMĐT

Các cuộc tấn công DDoS là kiểu khai thác đã phổ biến từ lâu nhưng gần đây được sử dụng nhiều và thường xuyên hơn. Nếu trang web của bạn có vấn đề và không thể hoạt động, đương nhiên bạn sẽ không thể bán hàng được và khách hàng lúc này sẽ bắt đầu rời bỏ website và đi tìm những địa chỉ bán hàng trực tuyến khác. Đa số khách hàng sẽ lựa chọn ghé thăm và mua hàng tại website của kẻ tấn công.

Nhằm khiến cho tình hình trở nên tồi tệ hơn, kẻ tấn công sẽ tìm cách khiến trang web của bạn ngưng hoạt động trong thời gian càng lâu càng tốt. Cho dù khi bạn đã khắc phục xong hệ thống và hoạt động trở lại thì các hậu quả vẫn còn sức ảnh hưởng đến một thời gian sau nữa, một số lượng lớn khách hàng bắt đầu quên bạn và trở thành khách hàng thân thiết của những hệ thống thương mại điện tử khác.

Đánh cắp thẻ tín dụng 

Mục đích của kiểu tấn công này là khiến nhà bán lẻ vướng vào những vụ giải quyết khiếu nại đau đầu, từ đó làm suy giảm uy tín, danh tiếng của doanh nghiệp đó. Cách thức chung đó là tin tặc sẽ đánh cắp thông tin của rất nhiều thẻ tín dụng, sử dụng chúng vào việc mua sản phẩm tại hệ thống bán lẻ mục tiêu.

Khi ngân hàng phát hiện thẻ bị đánh cắp được sử dụng, họ sẽ thông báo và yêu cầu bồi hoàn. Lúc này, hệ thống bán lẻ mục tiêu sẽ phải đau đầu khi giải quyết những thủ tục bồi hoàn với bên ngân hàng. Bên cạnh đó, phí bồi hoàn cũng khá cao. Đặc biệt, trong trường hợp sản phẩm đã giao thì họ cũng phải tìm cách để nhận lại sản phẩm đó.

Vì thế, khi thanh toán qua thẻ tín dụng, bạn nên tỉnh táo để có thể xác minh được người mua hàng là chủ sở hữu của thẻ tín dụng đó. Tuy nhiên, cũng không nên khiến thủ tục thanh toán trở nên quá rườm rà và khó khăn cho các khách hàng thực sự. Việc cân bằng giữa các biện pháp an ninh và sự thuận tiện cho khách hàng là điều vô cùng cần thiết, cũng là thách thức đối với các hệ thống thương mại điện tử hiện nay.

Để hình thành một mạng lưới thương mại điện tử an toàn, hiệu quả cho cả người mua và người bán, tất cả mọi người cần có một nhận thức cao về vấn đề bảo mật này.

P.V

Phát hiện phần mềm giả mạo trên điện thoại thông minh để lừa đảo, chiếm đoạt tài sản

Trong công tác bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lực lượng công an phát hiện một phần mềm gián điệp được các đối tượng sử dụng để trộm cắp, lừa đảo, chiếm đoạt tài sản của người dùng điện thoại Android.

Về vấn đề này, trao đổi với ICTnews, ông Mai Xuân Cường, Trưởng phòng An ninh hệ thống ứng dụng Viettel Cyber Security, cho rằng: “Không nên ham rẻ mà mua những thiết bị camera không rõ nguồn gốc vì đơn giản nhiều người vẫn chưa biết dữ liệu cá nhân của mình còn có thể đắt hơn những thiết bị này”.

“Ngoài ra, về camera gia đình, tôi có thêm lời khuyên chung là không nên lắp ở những vị trí nhạy cảm trong nhà như phòng ngủ, phòng thay đồ,.. và cũng không nên tin hoàn toàn các thợ lắp camera, sau khi triển khai lắp đặt xong cần thu hồi và đổi mật khẩu toàn bộ tài khoản, đồng thời yêu cầu người bán cam kết đã cung cấp đầy đủ tài khoản”, ông Cường chia sẻ thêm.

Như vậy, quan trọng là chọn loại camera phù hợp với nhu cầu và người dùng cũng cần nhận biết mối số nguy cơ bảo mật khi lắp đặt các thiết bị này trong gia đình.

Xác định đúng nhu cầu

Camera có nhiều chủng loại khác nhau với các mức giá từ vài trăm ngàn tới vài trăm triệu. Vì vậy bạn (cá nhân, doanh nghiệp) cần xác định rõ nhu cầu của mình. Như việc quan sát con trẻ khi ở nhà với người giúp việc chẳng hạn, bạn chỉ cần chọn camera IP giá một vài triệu (ví dụ như các hãng Xiaomi, Zavio) là đủ nhu cầu. Còn với những yêu cầu khắt khe hơn như giám sát dây truyền sản xuất, các trường mầm non, các trung tâm… thì bạn cần chọn những camera chuyên nghiệp có hệ thống đầu ghi tốt độ ổn định cao của các hãng tên tuổi như Samsung, Avtech, Geovision....

Xác định khu vực muốn quan sát, theo dõi và khoảng cách tới đối tượng

Trước khi chọn mua hệ thống camera an ninh bạn nên tìm hiểu vị trí định lắp. Có những loại camera khác nhau về góc quay, độ lưu trữ, độ phơi sáng, khả năng chịu thời tiết… Thường bạn nên chọn loại camera hình bán cầu có ống kính lớn và có hồng ngoại để đảm bảo thẩm mỹ cho ngôi nhà mà còn cho hình ảnh tốt, quan sát được cả ban đêm.

Nếu bạn muốn quan sát người ra vào từ cửa nhà, bạn sẽ đặt camera từ góc phía trên. Góc soi từ hướng đó có tầm quan sát khá rộng nên chúng ta có thể thấy rõ ai đi từ hướng nào sang và đi vào trong nhà.

Chọn loại có hồng ngoại

Nếu camera của bạn được sử dụng để giám sát ban đêm và nơi ánh sáng yếu, bạn nên chọn camera quan sát có đèn LED hồng ngoại (IR) chiếu sáng vùng quan sát. IR là vô hình với mắt người nhưng không phải đối với cảm biến của camera.

Các camera trên thị trường đều được các hãng trang bị đèn hồng ngoại. Chỉ 1 số loại camera đặc biệt nhà sản xuất sẽ thiết kế không có hồng ngoại. Về hồng ngoại cũng được chia làm nhiều loại khác nhau về độ sáng và độ bền như IR LED, IR ARRAY LED, IR LASER LED và EX IR LED.

Trong đó, loại IR LED thường được dùng trên camera đời cũ giá rẻ, còn IR ARRAY LED thường dùng trên camera dây nhưng cũng bắt đầu có trên camera giám sát tầm giá rẻ, còn hai loại IR LASER LED và EX IR LED thường được dùng trên dòng camera giám sát cao cấp.

Chọn độ phân giải của camera

Độ phân giải của camera cũng quyết định lớn đến độ nét của camera. Thông thường camera nét hay không phụ thuộc vào chất lượng cảm biến và độ phân giải. Độ phân giải camera càng lớn thì số lượng điểm ảnh của camera càng nhiều, dẫn đến chất lượng hình ảnh càng nét.

Camera có dây (camera Analog) thì độ phân giải được tíng bằng đơn vị TVL (tivi lines). Chỉ số TVL càng lớn thì camera càng nét. Những camera IP thường tính độ phân giải bằng megapixel cũng tương tự như TVL, megapixel càng lớn sẽ đem lại hình ảnh tốt hơn. Camera hiện nay phổ biến được trang bị cảm biến 2.43 megapixel của Sony. Tuy nhiên độ nét sẽ đi kèm giá tiền. Chúng ta hãy xác định lại nhu cầu của chúng ta khi chọn camera tránh việc lãng phí đáng tiếc. 

Lựa chọn camera có dây hay không dây?

Việc lựa chọn camera không dây hay có dây lại phải xác định đến nhu cầu của bạn. Camera có dây thường hướng quan sát cố định nếu muốn thay đổi hướng quan sát các bạn phải tháo camera và đặt lại hướng. Ngược lại camera IP có độ linh động cao hơn, dòng camera này quay ngang được 355 độ và góc lên xuống 120 độ nhưng độ ổn định lại không cao bằng camera có dây.

Nhìn chung, camera IP không dây dễ lắp đặt, có loa và mic đàm thoại 2 chiều, có thể quay ngang 355 độ, lên/xuống 120 độ và điều khiển trực tiếp trên điện thoại, rất tiện lợi khi muốn quan sát nhiều góc khác nhau, phù hợp với các văn phòng nhỏ, hộ gia đình, chung cư. Tuy vậy, độ ổn định lại không cao bằng camera có dây do phụ thuộc nhiều vào hệ thống Wi-Fi cung cấp mạng cho camera. Giá thành cho 1 bộ camera IP rẻ hơn nhiều so với camera có dây, khoảng 1,5 triệu đồng đến hơn 2 triệu đồng.

Chọn theo hãng, quốc gia, nước sản xuất

Hiện nay có một số hãng cung cấp camera phổ biến trên thị trường như Hanwha Wisenet (Hàn Quốc), Avtech (Đài Loan), Geovision (Đài Loan), Zavio (Đài Loan), HIkVision (Trung Quốc), KBVision (Mỹ). Cũng "tiền nào của nấy" như các mặt hàng khác, bạn có thể tiết kiệm được một số tiền nếu bạn mua sắm ở các khu vực như trợ trời hoặc cả cửa hàng nhỏ lẻ, nhưng hãy cẩn thận các camera siêu rẻ sẽ làm bạn có khả năng phải thất vọng với kết quả thu được.

P.V

Nhiều rủi ro khi sử dụng camera an ninh không rõ nguồn gốc

Nhiều người Việt Nam sử dụng camera Trung Quốc và không rõ nguồn gốc. Chuyên gia Bkav cho rằng thói quen này có thể gây nguy cơ mất an ninh quốc gia.  

Catherine Hartley, 31 tuổi, ở Perceton, Irvine (Mỹ) mặc quần áo cỡ 12 khi kết hôn với Matthew Hartley. Tuy nhiên, người chồng này lại muốn vợ mặc quần áo cỡ O, theo DailyMail.

Cặp đôi này quen nhau khi nàng 15 tuổi và chàng 25 tuổi. Catherine cho biết, Matthew theo đuổi cô bằng cách mua cho cô rượu và thuốc lá.

Họ kết hôn vào tháng 10/2006 và bắt đầu từ đây, cơn ác mộng kéo dài 12 năm với Catherine bắt đầu. Matthew kiểm soát mọi khía cạnh cuộc sống của vợ, gồm cả những thực phẩm người vợ được phép ăn.

Hartley cho biết, không thích vợ béo, vì thế, anh ta ngăn cấm vợ ăn uống lành mạnh. Có thời điểm, Catherine chỉ nặng 31,5kg.

Catherine kể với Daily Record: “Anh ta nói tôi béo, vì thế ép tôi ăn kiêng. Anh ta muốn có một người vợ cỡ 0. Nếu tôi ăn trước khi đi ngủ, anh ta sẽ ép tôi ngủ trên ghế sofa với lý do không thích ngửi thấy mùi thức ăn trên người tôi. Rốt cuộc, tôi gầy tới mức khi nằm xuống giường, xương của tôi bị đau. Cuối cùng, tôi cũng mặc vừa quần áo của bé gái lên 7 tuổi”.

Catherine cho hay, cô bị chồng hành hạ suốt 12 năm của cuộc hôn nhân. Theo Catherine, cô từng bị chồng tóm cổ, nhấc người khỏi mặt đất, có lúc, anh ta ném cô xuyên qua phòng.

Hartley thậm chí còn lắp máy quay ở mọi căn phòng trong nhà để thường xuyên giám sát vợ. Khi Cathernine mang bầu Hartley vẫn tiếp tục chê vợ quá béo.

Tháng 8/2017, cặp đôi này ly thân và tới tháng 4/2019 chính thức ly hôn. Sau khi chia tay, Catherine đã báo với cảnh sát về những hành động của chồng.

Hartley sau đó thừa nhân 3 tội tấn công vợ cũng như nhận tội tấn công tình dục một phụ nữ khác.

Hoài Linh