Hacker khét tiếng về làm Giám đốc bảo mật Twitter

Twitter vừa bổ nhiệm một trong những tin tặc được đánh giá cao nhất thế giới, về phụ trách bộ phận bảo mật của hãng.

 

{keywords}
Peiter Zatko, Giám đốc bảo mật mới của Twitter. Ảnh: Internet

Hôm 16/11, Twitter thông báo bổ nhiệm Peiter Zatko, người nổi tiếng với biệt danh Mudge, làm Giám đốc bảo mật mới. Zatko có quyền gợi ý thay đổi trong cấu trúc và thực hành bảo mật của Twitter. Ông sẽ báo cáo công việc cho CEO Jack Dorsey và dự kiến tiếp quản các chức năng bảo mật quan trọng sau 45 đến 60 ngày đánh giá.

Trong cuộc phỏng vấn độc quyền với Reuters, Zatko cho biết, sẽ kiểm tra “an ninh thông tin, tính toàn vẹn của trang, an ninh vật lý, tính toàn vẹn của nền tảng… và kỹ thuật”. Gần đây nhất, ông giám sát bảo mật tại kỳ lân công nghệ Stripe. Trước đó, ông từng làm cho các dự án đặc biệt tại Google và phụ trách việc trao các khoản tài trợ cho dự án an ninh mạng tại Cơ quan nghiên cứu và Dự án quốc phòng tiên tiến của Lầu Năm Góc (DARPA).

Sự nghiệp rực rỡ của Zatko bắt đầu từ những năm 1990 khi ông đồng thời tiến hành các công việc bí mật cho một nhà thầu quốc phòng và nằm trong đội ngũ dẫn đầu của tổ chức tin tặc khét tiếng Cult of Dead Cow. Nhóm này đã tung ra các công cụ tấn công Windows với mục tiêu thúc đẩy Microsoft nâng cao bảo mật.

Dan Kaufman, người giám sát Zatko tại DARPA và nay phụ trách bộ phận sản phẩm tiên tiến tại Google, nhận xét: “Tôi không rõ ai đó có thể khắc phục bảo mật của Twitter không nhưng nếu có thì Zatko sẽ đứng đầu danh sách”.

Twitter đang đối mặt với nhiều thách thức bảo mật. Một năm trước, chính phủ Mỹ tố cáo hai người gián điệp cho Ả-rập Xê-út khi làm việc tại Twitter, cho rằng họ đã chuyển thông tin cá nhân về những người chỉ trích vương quốc này.

Vào tháng 7, một nhóm tin tặc trẻ lừa nhân viên Twitter và giành quyền truy cập công cụ nội bộ, cho phép họ thay đổi các cài đặt tài khoản rồi đăng tweet từ tài khoản của ứng cử viên Tổng thống Joe Biden, nhà sáng lập Microsoft Bill Gates và CEO Tesla Elon Musk.

Cựu Giám đốc bảo mật Facebook Alex Stamos cho rằng, vụ rò rỉ dữ liệu mùa hè năm nay là lời nhắc nhở quan trọng về việc Twitter cần xây dựng các chức năng bảo mật cơ bản cần thiết để điều hành dịch vụ đang bị nhiều tin tặc giỏi nhằm vào. Stamos, người từng làm việc với Zatko, đánh giá ông là lựa chọn phù hợp cho một công ty thua xa Facebook và Google về tài chính. Mudge nổi tiếng vì tính sáng tạo trong bảo mật, trong khi Twitter phải tìm các giải pháp sáng tạo để giải quyết mọi vấn đề này.

Du Lam (Theo Reuters)

Twitter cứng rắn, Facebook nương tay trong ngày bầu cử Mỹ

Twitter cứng rắn, Facebook nương tay trong ngày bầu cử Mỹ

Facebook và Twitter vừa thực hiện hai động thái trái ngược nhau trong ngày bầu cử Tổng thống Mỹ 2020.  

 

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

Đang cập nhật dữ liệu !