Xu hướng sử dụng container trong lập trình đang biến nó thành mỏ vàng cho các hacker

Xu hướng sử dụng container trong lập trình đang biến nó thành mỏ vàng cho các hacker
Theo: Nguyễn Hải Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Đồng thời điều này cũng làm cho việc bảo mật cho các container trở thành mỏ vàng cho các startup về an ninh mạng.

Mỗi khi bạn tìm kiếm điều gì đó trên Google, gọi một chiếc Uber hay đăng nhập vào tài khoản ngân hàng, dữ liệu cá nhân của bạn sẽ vẫn bám theo phía sau bạn thông qua một loạt các gói phần mềm riêng biệt, còn được gọi là những container.

Cho dù vô hình với người dùng, phương pháp này đã trở thành cách thức thống trị để lập trình các ứng dụng ngày nay. Các lập trình viên thích nó bởi vì nó cho phép họ thay đổi một tính năng mà không phải can thiệp vào công việc của đồng nghiệp, và nó giúp phần mềm chạy hiệu quả hơn, tiết kiệm tiền cho công ty.

Nhưng quá trình này cũng cho phép hacker có thêm nhiều cách mới để ăn trộm thông tin mọi người. Dữ liệu người dùng thay vì đi thẳng tới một nơi nào đó, chúng sẽ nhẩy qua hàng chục container chỉ cho một thao tác. Các hacker chỉ cần nắm quyền truy cập vào một container đó. Vì cách thiết kế của phần lớn các container này, chúng như các hộp đen trên mạng lưới. Các nhà quản trị sẽ không biết được chuyện gì đang xảy ra bên trong chúng.

Rủi ro về bảo mật cho các container

Phần lớn mối đe dọa này không được chú ý đến trong một thời gian dài nữa khi các container gia tăng vai trò của mình trong ngành công nghiệp phần mềm. Năm 2014, nó bắt đầu gây sự chú ý của Sameer Bhalotra, cựu giám đốc cấp cao về an ninh mạng cho cựu Tổng thống Mỹ, ông Barrack Obama, và cũng là một cựu nhân viên Google. Bhalotra đã sáng lập ra StackRox để giải quyết các kỹ thuật mới nhằm khai thác công nghệ container.

Các doanh nghiệp đang mày mò đi trong sương mù.” Bhalotra cho biết, khi ông lần đầu công khai về startup của mình. “Họ thường không biết rằng liệu có thiết kế của một container nào có vấn đề hay không – nó trở nên không còn cần thiết nữa khi hoạt động người dùng suy giảm – hoặc do lỗi cấu hình của nhân viên IT hay do có kẻ tấn công.”

StackRox được một loạt các lãnh đạo hàng đầu về bảo mật tại Thung lũng Silicon hậu thuẫn, bao gồm Joe Sullivan của Uber Technologies Inc., Alex Stamos của Facebook, và Justin Somaini của SAP SE. Theo một người thân cận với vấn đề này, StackRox đang trong quá trình hoàn thành vòng gọi vốn mới.

Theo hãng nghiên cứu 451 Research, tiện tại, có đến ¼ các công ty lớn đang sử dụng container, và chi tiêu công nghệ của các tập đoàn dự kiến sẽ tăng gấp đôi trong hai năm tới lên đến 2 tỷ USD. Nhiều công ty đang dựa vào phần mềm từ Docker Inc., một startup được các nhà đầu tư định giá lên đến 1 tỷ USD. Jay Lyman, nhà phân tích tại hãng nghiên cứu cho biết, đang có “một cơn sốt” về việc sử dụng công cụ này mà không có sự đánh giá đầy đủ về các rủi ro. “Bảo mật là thách thức số một của việc này.” Ông cho biết.

Rủi ro về bảo mật cho container kéo theo sự quan tâm ngày càng tăng của các doanh nghiệp

Docker và StackRox đã trở thành các đối tác thân cận với nhau, nhưng Bhalotra không phải người duy nhất nhận ra cơ hội này. Aqua Security Software Ltd, một hãng Israel về bảo mật các container, đã gọi vốn từ nhà tỉ phú an ninh mạng trong nước như Shlomo Kramer và Microsoft Ventures. Công ty Twistlock, trụ sở tại San Francisco cũng đã gọi được 30 triệu USD từ Dell Inc. và các nhà đầu tư khác.

Uber cũng như Google, đều là các hãng rất quan tâm đến các container, khi mọi dịch vụ họ đang cung cấp hàng ngày đều chạy trên công nghệ này. Google sử dụng hơn 2 tỷ Container một tuần. Nhưng những người khổng lồ công nghệ này đều có những biện pháp bảo mật cao cấp và tinh vi để xử lý các mối nguy tiềm tàng.

Giám đốc an ninh mạng của Uber, ông Sullivan cho biết, công ty đã tạo ra phần mềm riêng của mình để phát hiện các cuộc tấn công vào container. “Đội ngũ kỹ sư bảo mật của chúng tôi phải có khả năng hòa trộn các sản phẩm bảo mật hiện có trên thị trường với sản phẩm được tùy chỉnh của riêng mình."

Xu hướng sử dụng các container ngày càng gia tăng ở các doanh nghiệp lớn.

Xu hướng sử dụng các container ngày càng gia tăng ở các doanh nghiệp lớn.

Ngân hàng City National Bank lần đầu xem xét sử dụng các container vào năm ngoái, nhưng không có hệ thống bảo mật hiện tại nào của họ có thể theo dõi chúng. Gene Yoo, người đứng đầu bộ phận bảo mật thông tin tại ngân hàng City National, cho biết. “Rất khó biết được liệu có một container nào mới xuất hiện có đúng là nó được ở đó hay không.”

Sau đó, ngân hàng tại Los Angeles này phát hiện ra StackRox và Docker. Giờ họ đang tích cực chuyển sang dùng các container cho website và hệ thống thanh toán của mình, để giúp giảm chi phí. Docker cho biết công nghệ của mình giúp giải quyết các mối đe dọa nghiêm trọng về bảo mật, mà các ứng dụng trước đây thường phải đối mặt khi không áp dụng container.

Theo Bhalotra, một đặc điểm của container đang được các hacker tích cực khai thác là tính tạm thời của chúng. Trong các cuộc tấn công mà ông nghiên cứu, các container sử dụng một công tắc tự sát để điều khiển khi chúng bị tắt đi, và các hacker khi thâm nhập vào bên trong chúng thường cài đặt các phần mềm độc hại để bật tắt các công tắc đó.

Điều này sẽ cho phép các hacker xóa sạch mọi bằng chứng về việc họ đã từng ở đó. “Các doanh nghiệp với những hạ tầng IT tiên tiến đang dịch chuyển sang container, nhưng họ không chắc chắn giải quyết được các vấn đề bảo mật.” Stamos, trưởng bộ phận bảo mật của Facebook và là người hậu thuẫn StackRox cho biết.

Đầu năm nay, khi StackRox bắt đầu giám sát một hãng dịch vụ tài chính quan trọng, họ nhận ra rằng, các hacker đang háo hức tận dụng cơ hội này. Công ty cho biết, họ đã phát hiện ra hơn 500 mối đe dọa nhắm vào phần mềm container của hãng tài chính kia chỉ trong vòng một tháng duy nhất.

Tham khảo Bloomberg

Quá trình huấn luyện chiến binh Sparta khắc nghiệt: xa cha mẹ từ khi 7 tuổi, chịu đói rét thường xuyên, 30 tuổi mới được lấy vợ

tinybook tinybook 2 tuần 5 ngày
Khoa Học Công Nghệ
Quá trình huấn luyện chiến binh Sparta khắc nghiệt: xa cha mẹ từ khi 7 tuổi, chịu đói rét thường xuyên, 30 tuổi mới được lấy vợ
Để có thể trở thành những chiến binh dũng mãnh, những hình tượng thuộc về huyền thoại, họ phải trải qua một quá trình huấn luyện gian nan.

Bạn cứ việc nằm nhà, "Uber người" sẽ làm mọi công việc thay bạn

tinybook tinybook 2 tuần 5 ngày
Khoa Học Công Nghệ
Bạn cứ việc nằm nhà, "Uber người" sẽ làm mọi công việc thay bạn
Đưa "sống ảo" lên một tầm cao mới.

Công ty New Zealand phóng một quả cầu disco lên quỹ đạo, nhận về vô số "gạch đá" từ các giáo sư và các nhà thiên văn học

tinybook tinybook 2 tuần 5 ngày
Khoa Học Công Nghệ
Công ty New Zealand phóng một quả cầu disco lên quỹ đạo, nhận về vô số "gạch đá" từ các giáo sư và các nhà thiên văn học
Người ta nên cập nhật luật lệ vũ trụ, xem được mang những thứ gì lên quỹ đạo của Trái Đất - mái nhà chung của toàn nhân loại.

Khoa học đã chứng minh: Tâm lý càng yếu, bạn càng dễ bị chó cắn

tinybook tinybook 2 tuần 5 ngày
Khoa Học Công Nghệ
Khoa học đã chứng minh: Tâm lý càng yếu, bạn càng dễ bị chó cắn
Nếu thường xuyên lo lắng sợ hãi, bạn rất có khả năng trở thành ứng cử viên hàng đầu cho 1 cú ngoạm bất thình lình.

Nhện thường đã đáng sợ, nhưng loài "nhện" cổ đại này sẽ khiến nhiều người phải chết khiếp

tinybook tinybook 2 tuần 5 ngày
Khoa Học Công Nghệ
Nhện thường đã đáng sợ, nhưng loài "nhện" cổ đại này sẽ khiến nhiều người phải chết khiếp
Những hoá thạch 100 triệu năm tuổi này trông rất giống nhện, nhưng lại có thêm vài cái đuôi gớm ghiếc nữa.

5 bí mật trong căn nhà Nhật Bản khiến bạn một khi đã bước vào sẽ chẳng muốn ra nữa

tinybook tinybook 2 tuần 6 ngày
Khoa Học Công Nghệ
5 bí mật trong căn nhà Nhật Bản khiến bạn một khi đã bước vào sẽ chẳng muốn ra nữa
Nhà truyền thống Nhật Bản có vẻ kỳ quặc đối với người phương Tây do thiết kế vô cùng tối giản của họ. Không có đồ vật gì là thừa thãi cả, mỗi đồ đạc có vai trò riêng và tất cả đều không thể thiếu trong căn nhà.

Nhờ vật lý, ta đã biết cách người Ai Cập cổ đại xây kim tự tháp Giza - kỳ quan thế giới như thế nào

tinybook tinybook 2 tuần 6 ngày
Khoa Học Công Nghệ
Nhờ vật lý, ta đã biết cách người Ai Cập cổ đại xây kim tự tháp Giza - kỳ quan thế giới như thế nào
Lịch sử không ghi nhận lại quá nhiều điều về triều đại của Pharaoh Khufu, ngoại trừ một thứ duy nhất: Kim tự tháp Ai Cập đồ sộ nhất, và là kỳ quan duy nhất trong số bảy kỳ quan của thế giới còn tồn tại cho đến ngày nay.

Cùng xem các thợ rèn này hiện thực hóa chiếc xẻng "thần thánh" trong Shovel Knight thành vũ khí chết người

tinybook tinybook 2 tuần 6 ngày
Khoa Học Công Nghệ
Cùng xem các thợ rèn này hiện thực hóa chiếc xẻng "thần thánh" trong Shovel Knight thành vũ khí chết người
Mặc dù giá trị sử dụng trong những trận chiến thực tế không cao, nhưng xem cách họ biểu diễn độ nguy hiểm của chiếc xẻng này thì cũng thuộc dạng “chém sắt như bùn” phết đấy!

Vân não thay cho vân tay: sóng não có tiềm năng trở thành phương thức bảo mật mới cho thiết bị tương lai

tinybook tinybook 3 tuần 26 phút
Khoa Học Công Nghệ
Vân não thay cho vân tay: sóng não có tiềm năng trở thành phương thức bảo mật mới cho thiết bị tương lai
Hãy cùng chờ xem, sau 5 năm nữa, liệu “con dấu não bộ” này có được ứng dụng trên chiếc iPhone đời mới nhất hay không.

Có thể bạn chưa biết: lực đạp của bào thai lên bụng mẹ là bao nhiêu?

tinybook tinybook 3 tuần 2 giờ
Khoa Học Công Nghệ
Có thể bạn chưa biết: lực đạp của bào thai lên bụng mẹ là bao nhiêu?
Đó là những pha Nộ long cước không hề nhẹ ký chút nào

Câu trả lời cho việc lò vi sóng làm mất giá trị dinh dưỡng trong thực phẩm

tinybook tinybook 3 tuần 4 giờ
Khoa Học Công Nghệ
Câu trả lời cho việc lò vi sóng làm mất giá trị dinh dưỡng trong thực phẩm
Tiện lợi sẽ đi kèm với bất cập, nhưng đây có phải là lời buộc tội vô căn cứ?

Đất liền có xe điện Tesla thì dưới nước nay có xà lan chạy điện Tesla of the Canals

tinybook tinybook 3 tuần 8 giờ
Khoa Học Công Nghệ
Đất liền có xe điện Tesla thì dưới nước nay có xà lan chạy điện Tesla of the Canals
Dự kiến, chiếc xà lan chạy điện đầu tiên trên thế giới sẽ được hạ thủy bắt đầu từ mùa hè năm nay nhằm thay thế cho khoảng 23 ngàn chiếc xe tải chở hàng tại Hà Lan.

Nhà phát triển game Angry Birds muốn xây một đường hầm ngầm dưới biển trị giá 15 tỷ USD, nối liền Phần Lan và Estonia

tinybook tinybook 3 tuần 17 giờ
Khoa Học Công Nghệ
Nhà phát triển game Angry Birds muốn xây một đường hầm ngầm dưới biển trị giá 15 tỷ USD, nối liền Phần Lan và Estonia
"Tôi chưa xây hầm bao giờ".

Bananacoin - Đồng tiền chuối, có trị giá bằng 1 cân chuối

tinybook tinybook 3 tuần 17 giờ
Khoa Học Công Nghệ
Bananacoin - Đồng tiền chuối, có trị giá bằng 1 cân chuối
Trong thị trường tiền mã hóa biến động, giá của 1 kg chuối có lẽ sẽ là ổn định nhất.

Đây là cách "hack não" để bạn không bao giờ bị "não cá vàng" nữa

tinybook tinybook 3 tuần 19 giờ
Khoa Học Công Nghệ
Đây là cách "hack não" để bạn không bao giờ bị "não cá vàng" nữa
Đừng nhồi nhét, hãy tạo khoảng nghỉ cho chính mình.

Cape Town, Nam Phi đang dần cạn kiện nước, doanh nhân bán hàng online chớp thời cơ để kiếm lời

tinybook tinybook 3 tuần 1 ngày
Khoa Học Công Nghệ
Cape Town, Nam Phi đang dần cạn kiện nước, doanh nhân bán hàng online chớp thời cơ để kiếm lời
Giờ khủng hoảng nước đang tới gần, thành phố Nam Phi này cần sự giúp đỡ từ những nơi lân cận cũng như những tổ chức lớn.

Các quốc gia châu Á phát triển bùng nổ, đẩy Mỹ ra khỏi danh sách top 10 quốc gia sáng tạo nhất thế giới

tinybook tinybook 3 tuần 1 ngày
Khoa Học Công Nghệ
Các quốc gia châu Á phát triển bùng nổ, đẩy Mỹ ra khỏi danh sách top 10 quốc gia sáng tạo nhất thế giới
Sự suy giảm về chất lượng giáo dục bậc cao và giá trị gia tăng khiến nước Mỹ lần đầu tiên trượt khỏi top 10 quốc gia sáng tạo nhất thế giới. Trong khi đó, các quốc gia Châu Á tiếp tục chứng tỏ năng lực sáng tạo không hề thua kém các quốc gia phương Tây.

Axit mạnh nhất thế giới: Gấp 10 triệu tỷ lần axit sulfuric đậm đặc 100%

tinybook tinybook 3 tuần 1 ngày
Khoa Học Công Nghệ
Axit mạnh nhất thế giới: Gấp 10 triệu tỷ lần axit sulfuric đậm đặc 100%
Ăn mòn kim loại, có tính axit mạnh trong các loại axit, vậy làm sao người ta có thể cất giữ loại hợp chất này an toàn?

Câu chuyện về công ty ít tiếng tăm của Trung Quốc với tham vọng đuổi kịp Google và Microsoft về nhận diện giọng nói

tinybook tinybook 3 tuần 2 ngày
Khoa Học Công Nghệ
Câu chuyện về công ty ít tiếng tăm của Trung Quốc với tham vọng đuổi kịp Google và Microsoft về nhận diện giọng nói
Trong khi đang là người dẫn đầu Trung Quốc về nhận diện giọng nói, iFlytek vẫn còn khá vô danh ở thị trường nước ngoài, và họ hy vọng thay đổi điều đó trong tương lai.

Nhà thiên văn học nghiệp dư tìm thấy vệ tinh của NASA được cho là "đã chết" 12 năm trước, nhiều chuyên gia từng bỏ cuộc

tinybook tinybook 3 tuần 3 ngày
Khoa Học Công Nghệ
Nhà thiên văn học nghiệp dư tìm thấy vệ tinh của NASA được cho là "đã chết" 12 năm trước, nhiều chuyên gia từng bỏ cuộc
Trong khoảng thời gian dài ấy, vệ tinh IMAGE đã nhìn thấy những gì? Không nghi ngờ gì, những dữ liệu ấy sẽ là nguồn tư liệu quý giá.

Không phải boxing hay võ thuật, môn thể thao này vẫn cho phép VĐV đánh nhau ngay trên sân

tinybook tinybook 3 tuần 3 ngày
Khoa Học Công Nghệ
Không phải boxing hay võ thuật, môn thể thao này vẫn cho phép VĐV đánh nhau ngay trên sân
Cuộc chiến giữa hai hay nhiều cầu thủ chỉ kết thúc khi có một người ngã ra sân băng, lúc đó trọng tài mới có trách nhiệm giải tán cuộc ẩu đả.

Lego kỷ niệm 60 năm thành lập với mô hình mảnh lắp ghép khổng lồ

tinybook tinybook 3 tuần 3 ngày
Khoa Học Công Nghệ
Lego kỷ niệm 60 năm thành lập với mô hình mảnh lắp ghép khổng lồ
Các "Bậc thầy xây lắp" đã mất tới hơn 350 giờ đồng hồ để hoàn thành mô hình cực lớn này.

Hãy nghe Wikie, cô cá voi sát thủ biết nói tiếng người, phát âm "hello", "bye bye" và đếm số

tinybook tinybook 3 tuần 3 ngày
Khoa Học Công Nghệ
Hãy nghe Wikie, cô cá voi sát thủ biết nói tiếng người, phát âm "hello", "bye bye" và đếm số
Tuy nhiên, ta chưa có bằng chứng cho thấy rằng cô cá voi sát thủ này hiểu những gì mình phát âm ra.

Xem lại những hình ảnh của hiện tượng “siêu trăng xanh máu” trên toàn thế giới vừa diễn ra tối qua

tinybook tinybook 3 tuần 4 ngày
Khoa Học Công Nghệ
Xem lại những hình ảnh của hiện tượng “siêu trăng xanh máu” trên toàn thế giới vừa diễn ra tối qua
Đây là hiện tượng Nguyệt thực (trăng máu), siêu trăng (super moon) và trăng xanh (blue moon) cùng lúc hội tụ. Lần đầu tiên sau 150 năm.

Thú vị chưa, đây là đèn giao thông tại Ukraine

tinybook tinybook 3 tuần 4 ngày
Khoa Học Công Nghệ
Thú vị chưa, đây là đèn giao thông tại Ukraine
Đếm ngược về đèn xanh/đèn đỏ là công nghệ xưa rồi!

Tại sao một số môn võ yêu cầu người tập hét lên khi ra đòn?

tinybook tinybook 3 tuần 5 ngày
Khoa Học Công Nghệ
Tại sao một số môn võ yêu cầu người tập hét lên khi ra đòn?
Tiếng hét trong võ thuật chủ yếu gồm 1 hoặc 2 âm tiết. Âm thanh phải bắt nguồn từ cơ hoành thay vì cổ họng vì nó được cho là giúp ngăn ngừa tổn thương nội tạng nhờ siết chặt các phần cơ cốt lõi (core). Kỹ thuật này còn được coi là cách tăng thêm tốc độ và sức mạnh trong di chuyển hoặc tấn công.

Chiêm ngưỡng loạt ảnh mô phỏng cuộc sống ở những thành phố nổi trên mặt nước trong tương lai

tinybook tinybook 3 tuần 5 ngày
Khoa Học Công Nghệ
Chiêm ngưỡng loạt ảnh mô phỏng cuộc sống ở những thành phố nổi trên mặt nước trong tương lai
Trong tương lai, những thành phố nổi như dự án của tỷ phú Peter Thiel sẽ là nơi sinh sống của nhiều cư dân Trái Đất. Những thành phố này sẽ giúp con người chống chọi và thích nghi được với tình trạng nước biển dâng và môi trường khắc nghiệt.

Các nhà khoa học đã tìm ra phương pháp có thể ngăn chặn dị ứng không xảy ra nữa

tinybook tinybook 3 tuần 5 ngày
Khoa Học Công Nghệ
Các nhà khoa học đã tìm ra phương pháp có thể ngăn chặn dị ứng không xảy ra nữa
Đây có lẽ sẽ là tin vui với rất nhiều người, đặc biệt là những người bị dị ứng nặng với phấn hoa hay lông thú vật.

Hiện tượng hiếm: Nguyệt thực kèm siêu trăng vừa tròn vừa xanh, có thể nhìn thấy từ Việt Nam chiều ngày 31 tháng Một năm 2018

tinybook tinybook 3 tuần 5 ngày
Khoa Học Công Nghệ
Hiện tượng hiếm: Nguyệt thực kèm siêu trăng vừa tròn vừa xanh, có thể nhìn thấy từ Việt Nam chiều ngày 31 tháng Một năm 2018
Cơ hội để chứng kiến điều kỳ diệu ngay trên bầu trời Việt Nam.

Hiện tượng kỳ thú: trăng xanh, nguyệt thực và trăng đỏ cùng diễn ra vào ngày 31/1, ở Việt Nam xem từ 18h48

tinybook tinybook 3 tuần 5 ngày
Khoa Học Công Nghệ
Hiện tượng kỳ thú: trăng xanh, nguyệt thực và trăng đỏ cùng diễn ra vào ngày 31/1, ở Việt Nam xem từ 18h48
Những người yêu thiên văn trên thế giới và tại Việt Nam sẽ có cơ hội chiêm ngưỡng cùng lúc ba hiện tượng đặc biệt hiếm có xảy ra cùng lúc vào ngày 31/1 tới đây. Đó là siêu trăng, trăng xanh và trăng máu.
tinybook Công Nghệ Thông Tin



Chat