Skype 2.5 khó bị kiểm soát hơn



Phiên bản thử nghiệm beta mới nhất của phần mềm liên lạc miễn phí này đang được những dân hâm mộ đón nhận nhiệt liệt. Tuy nhiên, có một đặc điểm mới mà người sử dụng ít để ý: ứng dụng này hiện nay rất khó khống chế.

Điều này báo hiệu một giai đoạn mới trong cuộc cạnh tranh khốc liệt giữa cộng đồng phát triển Skype với các công ty bảo mật chuyên bán công cụ khống chế những phần mềm hoạt động trong mạng doanh nghiệp.


Hãng iPoque (Đức), đi đầu trong số ít những doanh nghiệp chuyên cung cấp giải pháp ngăn chặn sử dụng Skype bằng cách phân tích lưu lượng, cho rằng bản Skype 2.5 đã được các nhà thiết kế của nó tính toán kỹ lưỡng theo nhiều cách để tăng khả năng “lẩn tránh” công cụ lọc.


Klaus Mochalski, Giám đốc điều hành iPoque, khẳng định giải pháp kiểm soát sử dụng Skype mang tên PRX Traffic Manager PRX-250 của họ chắc chắn sẽ phải chỉnh lý để thích ứng với những thay đổi vừa được phát hiện trong bản thử nghiệm Skype nói trên. “Không chỉ thủ tục thiết lập kết nối của Skype đã thay đổi để tránh công cụ sàng lọc mà ứng dụng này cũng đã trở nên khó xác định hơn”, Mochalski thừa nhận.


Thị trường sản phẩm quản lý Skype hiện nay phát triển nhờ những quan ngại từ phía các doanh nghiệp, trong đó một số e sợ khả năng thiết lập các kênh mã hóa của ứng dụng này đối với cuộc gọi VoIP, truyền file và nhắn tin nhanh…, tất cả đều không bị phát hiện nếu thiếu công cụ lọc. Nhiều người khác thì nhấn mạnh tới vấn đề tiêu hao băng thông không thể kiểm soát, kể cả khi Skype không hoạt động. Ngoài ra, giống như mọi phần mềm khác, ứng dụng này cũng đem đến nguy cơ từ những khiếm khuyết an ninh của chính nó.


Cách đây 2 tháng, một tài liệu đáng chú ý (xem ở đây) đã được công bố tại Diễn đàn bảo mật Black Hat, trong đó chỉ ra bản chất phức tạp và khó kiểm soát của Skype. Ngoài nhiều yếu tố tiềm ẩn nguy cơ an ninh khác, các tác giả của báo cáo này còn nêu lên cả việc phần mềm này khó được xử lý khi nó bị Trojan hoặc các chương trình tấn công khác xâm nhập. Các chuyên gia công bố tài liệu nói trên kết luận rằng: sử dụng Skype trong doanh nghiệp khiến chính sách quản lý mạng nội bộ trở nên khó khăn hơn.

Điện thoại dùng ổ cứng sẽ loại bỏ máy MP3

Một khảo sát của hãng ABI Research (Mỹ) khẳng định rằng, khi giá thành giảm xuống, doanh số bán các thiết bị liên lạc di động sử dụng ổ đĩa cứng mini sẽ sớm đánh bạt các sản phẩm máy nghe nhạc nén.

“Chúng ta đang chứng kiến sự bắt đầu của một xu hướng mới với những chiếc mobile phone dùng ổ cứng”, Alan Varghese, nhà phân tích cao cấp của ABI Research, nói. “Tuy nhiên, hiện nay những sản phẩm này còn quá đắt. Các nhà cung cấp cần sớm hạ giá thành để mở rộng sự chấp nhận của người tiêu dùng”.


Các hãng viễn thông di động đang bắt đầu cung cấp dịch vụ âm nhạc, cho phép khách hàng tải nội dung trực tiếp vào thiết bị liên lạc. Tuy nhiên, cũng giống như điện thoại, giá cả sử dụng những dịch vụ như trên còn rất cao. “Các công ty viễn thông rất thích mô hình kinh doanh tải nội dung qua sóng di động”, Varghese nói. “Tuy nhiên, hình thức này vẫn đắt đỏ gấp 3 lần so với việc tải nhạc từ các dịch vụ tương tự như iTunes. Việc chuyển dần sang mạng di động 3G có tốc độ truy tải cao hơn sẽ có thể đảm bảo cung cấp nhạc nhanh chóng mà không phải thu phí quá đắt”. Nhà phân tích của ABI Research cũng cho rằng các mạng di động cần nhắm đến việc thu phí những dịch vụ liên quan khác, tức là hướng tới nguồn thu phát sinh về sau, chẳng hạn như việc tải hình video đi kèm một đoạn nhạc liên quan.


Kích thước của điện thoại dùng ổ cứng cũng là một yếu tố tác động đến tiến trình phổ biến của chúng. Những sản phẩm như Samsung SHG-i310 (dùng ổ cứng lớn nhất hiện nay: 8 GB) hay Nokia N91 (ổ 4 GB) vẫn to hơn những loại khác và việc thu nhỏ chúng chắc chắn cũng là một thách thức đối với các nhà cung cấp.

MySQL sửa 3 lỗi bảo mật
MySQL vừa phát hành bản nâng cấp nhằm để khắc phục vấn đề trong giao thức máy chủ - khách của họ. Trong số này có một lỗ hổng mà kẻ tấn công có thể làm tràn bộ đệm, xử lý mã giả và kiểm soát thông tin nhạy cảm.
Hai lỗi còn lại có nguy cơ sẽ bị khai thác khi nhập thông tin không chính xác và hacker có thể "mở cửa" một phần bộ nhớ hệ thống.
Bản cập nhật 5.0.21 được thiết kế để giải quyết rắc rối của MySQL 5.1.9; 5.0.20; 4.1.18; 4.0.26 và những phiên bản trước đó. Các chuyên gia bảo mật FrSIRT đánh giá những lỗ hổng trên ở mức nguy hiểm "trung bình".
Phiên bản MySQL 5.0, được ra mắt năm ngoái, đã trở nên cực kỳ phổ biến và tính đến cuối 2005 đã có hơn 6 triệu lượt cài đặt.
Đầu tháng 4, hơn 10 nghìn máy tính ở VN đã nhiễm loại virus có tên Gaixinh lây qua công cụ nhắn tin Yahoo Messenger. Tác giả của nó ngay sau đó đã có lời xin lỗi các nạn nhân và khẳng định anh ta viết chương trình đó không phải vì mục đích phá hoại.

Spam sử dụng văn phong cá nhân để lừa người dùng e-mail
Những kẻ chuyên phát tán thư rác có thể sẽ "luyện" cho các hệ thống máy tính ma (zombie) bắt chước và tuôn ra hàng loạt spam có văn phong giống hệt của chủ sở hữu PC đã bị khống chế.
Phó giáo sư về khoa học máy tính John Aycock và sinh viên Nathan Friess tại Đại học Calgary (Canada) phát hiện ra rằng tội phạm mạng có thể đánh lừa gần như mọi công cụ lọc spam sau khi tập hợp đủ các thông tin cá nhân trên máy tính như phong cách soạn e-mail, độ dài của thông điệp, thói quen sử dụng chữ hoa, viết tắt, chữ ký...
Aycock và Friess nêu nguyên nhân chính giúp hệ thống lọc và người sử dụng nhận biết thư rác: "Spam thường xuất phát từ các nguồn không được xác định và trông có vẻ thiếu tin cậy. Tuy nhiên, loại spam 'cao cấp' mới này sẽ thay đổi diện mạo của thư rác nhờ những dữ liệu mà chúng có được".
Aycock cũng nhấn mạnh: "Hệ thống zombie không chỉ là bàn đạp cho các cuộc tấn công từ chối dịch vụ hoặc phát tán thư rác. Chúng còn chứa một lượng thông tin khổng lồ".