Hacker khét tiếng về làm Giám đốc bảo mật Twitter

Twitter vừa bổ nhiệm một trong những tin tặc được đánh giá cao nhất thế giới, về phụ trách bộ phận bảo mật của hãng.  

Hacker khét tiếng về làm Giám đốc bảo mật Twitter
Peiter Zatko, Giám đốc bảo mật mới của Twitter. Ảnh: Internet

Hôm 16/11, Twitter thông báo bổ nhiệm Peiter Zatko, người nổi tiếng với biệt danh Mudge, làm Giám đốc bảo mật mới. Zatko có quyền gợi ý thay đổi trong cấu trúc và thực hành bảo mật của Twitter. Ông sẽ báo cáo công việc cho CEO Jack Dorsey và dự kiến tiếp quản các chức năng bảo mật quan trọng sau 45 đến 60 ngày đánh giá.

Trong cuộc phỏng vấn độc quyền với Reuters, Zatko cho biết, sẽ kiểm tra “an ninh thông tin, tính toàn vẹn của trang, an ninh vật lý, tính toàn vẹn của nền tảng… và kỹ thuật”. Gần đây nhất, ông giám sát bảo mật tại kỳ lân công nghệ Stripe. Trước đó, ông từng làm cho các dự án đặc biệt tại Google và phụ trách việc trao các khoản tài trợ cho dự án an ninh mạng tại Cơ quan nghiên cứu và Dự án quốc phòng tiên tiến của Lầu Năm Góc (DARPA).

Sự nghiệp rực rỡ của Zatko bắt đầu từ những năm 1990 khi ông đồng thời tiến hành các công việc bí mật cho một nhà thầu quốc phòng và nằm trong đội ngũ dẫn đầu của tổ chức tin tặc khét tiếng Cult of Dead Cow. Nhóm này đã tung ra các công cụ tấn công Windows với mục tiêu thúc đẩy Microsoft nâng cao bảo mật.

Dan Kaufman, người giám sát Zatko tại DARPA và nay phụ trách bộ phận sản phẩm tiên tiến tại Google, nhận xét: “Tôi không rõ ai đó có thể khắc phục bảo mật của Twitter không nhưng nếu có thì Zatko sẽ đứng đầu danh sách”.

Twitter đang đối mặt với nhiều thách thức bảo mật. Một năm trước, chính phủ Mỹ tố cáo hai người gián điệp cho Ả-rập Xê-út khi làm việc tại Twitter, cho rằng họ đã chuyển thông tin cá nhân về những người chỉ trích vương quốc này.

 

Vào tháng 7, một nhóm tin tặc trẻ lừa nhân viên Twitter và giành quyền truy cập công cụ nội bộ, cho phép họ thay đổi các cài đặt tài khoản rồi đăng tweet từ tài khoản của ứng cử viên Tổng thống Joe Biden, nhà sáng lập Microsoft Bill Gates và CEO Tesla Elon Musk.

Cựu Giám đốc bảo mật Facebook Alex Stamos cho rằng, vụ rò rỉ dữ liệu mùa hè năm nay là lời nhắc nhở quan trọng về việc Twitter cần xây dựng các chức năng bảo mật cơ bản cần thiết để điều hành dịch vụ đang bị nhiều tin tặc giỏi nhằm vào. Stamos, người từng làm việc với Zatko, đánh giá ông là lựa chọn phù hợp cho một công ty thua xa Facebook và Google về tài chính. Mudge nổi tiếng vì tính sáng tạo trong bảo mật, trong khi Twitter phải tìm các giải pháp sáng tạo để giải quyết mọi vấn đề này.

Du Lam (Theo Reuters)

Twitter cứng rắn, Facebook nương tay trong ngày bầu cử Mỹ

Twitter cứng rắn, Facebook nương tay trong ngày bầu cử Mỹ

Facebook và Twitter vừa thực hiện hai động thái trái ngược nhau trong ngày bầu cử Tổng thống Mỹ 2020.  

Chủ đề : twitterhacker
 
List comment
 

Chỉ sau 2 tuần kể từ khi một đối tác của Toyota bị tấn công, một nhà cung cấp lớn khác của Toyota tiếp tục trở thành mục tiêu.

 

Các chuyên gia đều có chung nhận định ransomware, mã độc mã hóa dữ liệu tống tiền không có dấu hiệu chững lại mà tiếp tục gây thêm nhiều thiệt hại nặng nề hơn cho các tổ chức, doanh nghiệp và người dùng trong thời gian tới.

 

Theo dự đoán của các chuyên gia Fortinet, tội phạm mạng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, ví điện tử, nhà riêng của người dùng và thậm chí cả kết nối Internet vệ tinh trong không gian.

 

Tính đến 20h ngày 12/3, sau 10 ngày cuộc thi “Học sinh với An toàn thông tin” năm 2022 được phát động, đã có 309.624 thí sinh của 4.511 trường dự thi, chiếm gần 50% tổng số trường THCS trên cả nước.

 

Hợp tác mới ký kết giữa Đại học Công nghệ TP.HCM và Fortinet nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng, đồng thời cấp chứng chỉ đào tạo sau khi sinh viên tốt nghiệp khóa học.

 
 

Lưu ý về 8 lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft, Cục An toàn thông tin, Bộ TT&TT khuyến nghị các đơn vị cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123