Xu hướng sử dụng container trong lập trình đang biến nó thành mỏ vàng cho các hacker

Xu hướng sử dụng container trong lập trình đang biến nó thành mỏ vàng cho các hacker
Theo: Nguyễn Hải Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Đồng thời điều này cũng làm cho việc bảo mật cho các container trở thành mỏ vàng cho các startup về an ninh mạng.

Mỗi khi bạn tìm kiếm điều gì đó trên Google, gọi một chiếc Uber hay đăng nhập vào tài khoản ngân hàng, dữ liệu cá nhân của bạn sẽ vẫn bám theo phía sau bạn thông qua một loạt các gói phần mềm riêng biệt, còn được gọi là những container.

Cho dù vô hình với người dùng, phương pháp này đã trở thành cách thức thống trị để lập trình các ứng dụng ngày nay. Các lập trình viên thích nó bởi vì nó cho phép họ thay đổi một tính năng mà không phải can thiệp vào công việc của đồng nghiệp, và nó giúp phần mềm chạy hiệu quả hơn, tiết kiệm tiền cho công ty.

Nhưng quá trình này cũng cho phép hacker có thêm nhiều cách mới để ăn trộm thông tin mọi người. Dữ liệu người dùng thay vì đi thẳng tới một nơi nào đó, chúng sẽ nhẩy qua hàng chục container chỉ cho một thao tác. Các hacker chỉ cần nắm quyền truy cập vào một container đó. Vì cách thiết kế của phần lớn các container này, chúng như các hộp đen trên mạng lưới. Các nhà quản trị sẽ không biết được chuyện gì đang xảy ra bên trong chúng.

Rủi ro về bảo mật cho các container

Phần lớn mối đe dọa này không được chú ý đến trong một thời gian dài nữa khi các container gia tăng vai trò của mình trong ngành công nghiệp phần mềm. Năm 2014, nó bắt đầu gây sự chú ý của Sameer Bhalotra, cựu giám đốc cấp cao về an ninh mạng cho cựu Tổng thống Mỹ, ông Barrack Obama, và cũng là một cựu nhân viên Google. Bhalotra đã sáng lập ra StackRox để giải quyết các kỹ thuật mới nhằm khai thác công nghệ container.

Các doanh nghiệp đang mày mò đi trong sương mù.” Bhalotra cho biết, khi ông lần đầu công khai về startup của mình. “Họ thường không biết rằng liệu có thiết kế của một container nào có vấn đề hay không – nó trở nên không còn cần thiết nữa khi hoạt động người dùng suy giảm – hoặc do lỗi cấu hình của nhân viên IT hay do có kẻ tấn công.”

StackRox được một loạt các lãnh đạo hàng đầu về bảo mật tại Thung lũng Silicon hậu thuẫn, bao gồm Joe Sullivan của Uber Technologies Inc., Alex Stamos của Facebook, và Justin Somaini của SAP SE. Theo một người thân cận với vấn đề này, StackRox đang trong quá trình hoàn thành vòng gọi vốn mới.

Theo hãng nghiên cứu 451 Research, tiện tại, có đến ¼ các công ty lớn đang sử dụng container, và chi tiêu công nghệ của các tập đoàn dự kiến sẽ tăng gấp đôi trong hai năm tới lên đến 2 tỷ USD. Nhiều công ty đang dựa vào phần mềm từ Docker Inc., một startup được các nhà đầu tư định giá lên đến 1 tỷ USD. Jay Lyman, nhà phân tích tại hãng nghiên cứu cho biết, đang có “một cơn sốt” về việc sử dụng công cụ này mà không có sự đánh giá đầy đủ về các rủi ro. “Bảo mật là thách thức số một của việc này.” Ông cho biết.

Rủi ro về bảo mật cho container kéo theo sự quan tâm ngày càng tăng của các doanh nghiệp

Docker và StackRox đã trở thành các đối tác thân cận với nhau, nhưng Bhalotra không phải người duy nhất nhận ra cơ hội này. Aqua Security Software Ltd, một hãng Israel về bảo mật các container, đã gọi vốn từ nhà tỉ phú an ninh mạng trong nước như Shlomo Kramer và Microsoft Ventures. Công ty Twistlock, trụ sở tại San Francisco cũng đã gọi được 30 triệu USD từ Dell Inc. và các nhà đầu tư khác.

Uber cũng như Google, đều là các hãng rất quan tâm đến các container, khi mọi dịch vụ họ đang cung cấp hàng ngày đều chạy trên công nghệ này. Google sử dụng hơn 2 tỷ Container một tuần. Nhưng những người khổng lồ công nghệ này đều có những biện pháp bảo mật cao cấp và tinh vi để xử lý các mối nguy tiềm tàng.

Giám đốc an ninh mạng của Uber, ông Sullivan cho biết, công ty đã tạo ra phần mềm riêng của mình để phát hiện các cuộc tấn công vào container. “Đội ngũ kỹ sư bảo mật của chúng tôi phải có khả năng hòa trộn các sản phẩm bảo mật hiện có trên thị trường với sản phẩm được tùy chỉnh của riêng mình."

Xu hướng sử dụng các container ngày càng gia tăng ở các doanh nghiệp lớn.

Xu hướng sử dụng các container ngày càng gia tăng ở các doanh nghiệp lớn.

Ngân hàng City National Bank lần đầu xem xét sử dụng các container vào năm ngoái, nhưng không có hệ thống bảo mật hiện tại nào của họ có thể theo dõi chúng. Gene Yoo, người đứng đầu bộ phận bảo mật thông tin tại ngân hàng City National, cho biết. “Rất khó biết được liệu có một container nào mới xuất hiện có đúng là nó được ở đó hay không.”

Sau đó, ngân hàng tại Los Angeles này phát hiện ra StackRox và Docker. Giờ họ đang tích cực chuyển sang dùng các container cho website và hệ thống thanh toán của mình, để giúp giảm chi phí. Docker cho biết công nghệ của mình giúp giải quyết các mối đe dọa nghiêm trọng về bảo mật, mà các ứng dụng trước đây thường phải đối mặt khi không áp dụng container.

Theo Bhalotra, một đặc điểm của container đang được các hacker tích cực khai thác là tính tạm thời của chúng. Trong các cuộc tấn công mà ông nghiên cứu, các container sử dụng một công tắc tự sát để điều khiển khi chúng bị tắt đi, và các hacker khi thâm nhập vào bên trong chúng thường cài đặt các phần mềm độc hại để bật tắt các công tắc đó.

Điều này sẽ cho phép các hacker xóa sạch mọi bằng chứng về việc họ đã từng ở đó. “Các doanh nghiệp với những hạ tầng IT tiên tiến đang dịch chuyển sang container, nhưng họ không chắc chắn giải quyết được các vấn đề bảo mật.” Stamos, trưởng bộ phận bảo mật của Facebook và là người hậu thuẫn StackRox cho biết.

Đầu năm nay, khi StackRox bắt đầu giám sát một hãng dịch vụ tài chính quan trọng, họ nhận ra rằng, các hacker đang háo hức tận dụng cơ hội này. Công ty cho biết, họ đã phát hiện ra hơn 500 mối đe dọa nhắm vào phần mềm container của hãng tài chính kia chỉ trong vòng một tháng duy nhất.

Tham khảo Bloomberg

Đây là cặp kính chặn được các thể loại màn hình, cho phép bạn cắt đứt liên lạc với thế giới công nghệ

tinybook tinybook 3 ngày 7 giờ
Đây là cặp kính chặn được các thể loại màn hình, cho phép bạn cắt đứt liên lạc với thế giới công nghệ
Theo như lời nhà phát triển, dự án kính IRL sẽ cho phép ta điều khiển công nghệ, chứ không để công nghệ chi phối ta như hiện tại.

Tìm hiểu về người Sentineli: "người tiền sử" giữa thế kỷ 21, lấy cung bắn trả cả máy bay viện trợ

tinybook tinybook 3 ngày 8 giờ
Tìm hiểu về người Sentineli: "người tiền sử" giữa thế kỷ 21, lấy cung bắn trả cả máy bay viện trợ
Họ là những người dân không muốn bị thế giới hiện đại tìm thấy, bao đời nay tự tin với gậy gộc, giáo mác, cung tên và sỏi đá để đánh trả bất kì ai đặt chân lên lãnh thổ của mình.

Khám phá khẩu súng độc nhất vô nhị AR-15, làm từ ba khẩu súng ghép lại thành một

tinybook tinybook 3 ngày 11 giờ
Khám phá khẩu súng độc nhất vô nhị AR-15, làm từ ba khẩu súng ghép lại thành một
Chắc chắn là nhà sản xuất đã phải bỏ ra rất nhiều công sức để khiến cho hệ thống trích khí của súng hoạt động đồng bộ và trơn tru.

Các nhà khoa học tạo ra được máy in 3D in ra được thức ăn

tinybook tinybook 3 ngày 13 giờ
Các nhà khoa học tạo ra được máy in 3D in ra được thức ăn
Nếu bạn là 1 người sành ăn, có thể công trình khoa học vừa hấp dẫn và đáng sợ này sẽ thu hút sự chú ý của bạn: Công nghệ in thức ăn 3-D.

[Video timelapse] Theo dõi màn phóng và hạ cánh rực sáng cả bầu trời đêm của tên lửa SpaceX Falcon 9

tinybook tinybook 3 ngày 18 giờ
[Video timelapse] Theo dõi màn phóng và hạ cánh rực sáng cả bầu trời đêm của tên lửa SpaceX Falcon 9
Cảnh quay ghi lại lúc tên lửa Falcon 9 phóng lên không trung vào ban đêm và hạ cánh trở lại mặt đất sẽ khiến những ai chưa có dịp quan sát cách SpaceX phóng và thu hồi tên lửa đầy không khỏi ngạc nhiên.

IKEA thiết kế phương tiện tự lái kết hợp quán cafe, phòng ngủ và cả phòng họp phục vụ công việc

tinybook tinybook 3 ngày 20 giờ
IKEA thiết kế phương tiện tự lái kết hợp quán cafe, phòng ngủ và cả phòng họp phục vụ công việc
Khi có được xe tự lái, ta sẽ nghĩ tới những ứng dụng tiếp theo, những phương tiện kết hợp mới.

Dùng hòn đá làm chặn cửa suốt 10 năm, ông nông dân mới biết đấy là viên thiên thạch trị giá 100.000 USD

tinybook tinybook 4 ngày 12 giờ
Dùng hòn đá làm chặn cửa suốt 10 năm, ông nông dân mới biết đấy là viên thiên thạch trị giá 100.000 USD
Kiểm tra ngay xem trong nhà bạn có hòn đá lạ nào không.

Website Ngân hàng Hợp tác xã Việt Nam bị hack, khách hàng của ngân hàng này cần làm gì?

tinybook tinybook 2 ngày 16 giờ
Website Ngân hàng Hợp tác xã Việt Nam bị hack, khách hàng của ngân hàng này cần làm gì?
Tối 13/10/2018, website Ngân hàng Hợp tác xã Việt Nam (Co-opbank) bị tấn công, hacker “dọa” bán 275.000 dữ liệu khách hàng. Chuyên gia Bkav lưu ý khách hàng của Co-opbank cần đổi mật khẩu các tài khoản dịch vụ trực tuyến khác nếu có dùng chung mật khẩu với tài khoản dịch vụ của ngân hàng này.

Không còn là trò đùa Cá tháng Tư, 'Teslaquila' chính thức được Elon Musk đăng ký làm nhãn hiệu rượu độc quyền

tinybook tinybook 2 ngày 17 giờ
Không còn là trò đùa Cá tháng Tư, Teslaquila chính thức được Elon Musk đăng ký làm nhãn hiệu rượu độc quyền
Lời nói đùa vào ngày Cá tháng Tư trong năm qua của tỷ phú Elon Musk có thể sẽ trở thành hiện thực!

Tỷ phú Elon Musk cũng thích phim anime và muốn tạo ra một con robot chiến đấu khổng lồ kiểu Gundam

tinybook tinybook 2 ngày 18 giờ
Tỷ phú Elon Musk cũng thích phim anime và muốn tạo ra một con robot chiến đấu khổng lồ kiểu Gundam
Vào lúc 1 giờ sáng, Elon Musk tiếp tục đăng tweet: “Đã đến lúc tạo ra một mecha”.

"Thị trấn ma" Google+ bị khai tử và hậu quả để lại

tinybook tinybook 2 ngày 19 giờ
"Thị trấn ma" Google+ bị khai tử và hậu quả để lại
Sau khi bị chỉ trính vì đã không công khai với thế giới về một lỗi bảo mật của mình, Google cho biết họ sẽ đặt dấu chấm hết cho Google+, một mạng xã hội được thiết kế tốt nhưng không phổ biến, ra đời với mục tiêu vượt qua Facebook.

Trang web "low tech" chạy bằng năng lượng mặt trời, cứ hôm nào trời âm u là không truy cập được

tinybook tinybook 3 ngày 7 giờ
Trang web "low tech" chạy bằng năng lượng mặt trời, cứ hôm nào trời âm u là không truy cập được
Low-Tech Magazine - Tạp Chí Công nghệ Thấp nhưng lại chạy web bằng năng lượng của công nghệ hiện đại: năng lượng Mặt Trời.

Trả lời câu hỏi “sản phẩm hay truyền thông có trước”, Shark Vương lấy ví dụ VinFast, Vinaxuki, Thaco và khẳng định: Khi xe Vinfast ra đời chắc chắn tôi sẽ mua!

tinybook tinybook 3 ngày 12 giờ
Trả lời câu hỏi “sản phẩm hay truyền thông có trước”, Shark Vương lấy ví dụ VinFast, Vinaxuki, Thaco và khẳng định: Khi xe Vinfast ra đời chắc chắn tôi sẽ mua!
Để trả lời câu hỏi "Sản phẩm có trước hay truyền thông có trước", Shark Vương đưa ví dụ về 3 người đàn ông làm ô tô ở Việt Nam gồm ông Bùi Ngọc Huyên của Vinaxuki, ông Trần Bá Dương của Thaco và ông Phạm Nhật Vượng của Vingroup.

11 bức ảnh choáng ngợp của các phi hành gia NASA

tinybook tinybook 3 ngày 19 giờ
11 bức ảnh choáng ngợp của các phi hành gia NASA
Cùng xem những bức ảnh tuyệt đẹp mà nhân vật chính không ai khác chính là các nhà du hành vũ trụ của NASA.

Microsoft đấu thầu dự án điện toán đám mây 10 tỷ USD nhằm tăng sức hủy diệt cho quân đội Mỹ, nhân viên lên tiếng phản đối

tinybook tinybook 2 ngày 17 giờ
Microsoft đấu thầu dự án điện toán đám mây 10 tỷ USD nhằm tăng sức hủy diệt cho quân đội Mỹ, nhân viên lên tiếng phản đối
Những nhân viên nàycho rằng dự án của Lầu Năm Góc có thể gây đau khổ cho con người.

Tính năng dịch theo thời gian thực của Google sẽ có mặt trên mọi điện thoại Android và tai nghe có Google Assistant

tinybook tinybook 2 ngày 18 giờ
Tính năng dịch theo thời gian thực của Google sẽ có mặt trên mọi điện thoại Android và tai nghe có Google Assistant
Google đang mở tính năng này dành cho mọi điện thoại Android và tai nghe được tối ưu cho Google Assistant.

Bộ Quốc phòng Mỹ bị hack, dữ liệu cá nhân của khoảng 30.000 quân nhân viên bị rò rỉ

tinybook tinybook 2 ngày 18 giờ
Bộ Quốc phòng Mỹ bị hack, dữ liệu cá nhân của khoảng 30.000 quân nhân viên bị rò rỉ
Ngày 4/10, các quan chức Lầu Năm Góc đã lên tiếng cảnh báo một vụ xâm nhập dữ liệu ảnh hưởng tới các quân nhân viên của họ. Hacker chưa rõ danh tính đã giành được quyền truy cập vào thông tin cá nhân và số thẻ tín dụng của các nạn nhân.

Công nghệ và Sự sáng tạo trong Kỷ nguyên số - Mối quan hệ không thể tách rời

tinybook tinybook 2 ngày 18 giờ
Công nghệ và Sự sáng tạo trong Kỷ nguyên số - Mối quan hệ không thể tách rời
Có một suy nghĩ phổ biến rằng, "Sáng tạo" và "Công nghệ" chính là hai phạm trù đối lập và không hề có sự liên quan đến nhau.

FPT sắp thử nghiệm xe tự hành trong các khu công nghệ cao ở Hà Nội, TP.HCM

tinybook tinybook 2 ngày 20 giờ
FPT sắp thử nghiệm xe tự hành trong các khu công nghệ cao ở Hà Nội, TP.HCM
Được Bộ Giao thông Vận tải đồng ý, FPT đang chuẩn bị chạy thử nghiệm xe ô tô tích hợp công nghệ xe tự hành do tập đoàn nghiên cứu, phát triển trong khuôn viên 2 khu công nghệ cao Quận 9 (TP.HCM), Hòa Lạc (Hà Nội) và khu đô thị FPT City tại Đà Nẵng.

TSMC tiếp tục là đối tác độc quyền cung cấp chip A13 cho Apple vào năm sau?

tinybook tinybook 2 ngày 20 giờ
TSMC tiếp tục là đối tác độc quyền cung cấp chip A13 cho Apple vào năm sau?
Hãng sản xuất bán dẫn Đài Loan TSMC nhiều khả năng sẽ tiếp tục là nhà sản xuất chip Apple A13 độc quyền cho iPhone 2019 ra mắt vào mùa thu năm sau.

Với tốc độ 10 nghìn tỷ FPS, hệ thống camera này còn chụp được ánh sáng đang chuyển động

tinybook tinybook 3 ngày 19 giờ
Với tốc độ 10 nghìn tỷ FPS, hệ thống camera này còn chụp được ánh sáng đang chuyển động
Việc ghi lại được hành vi của ánh sáng có thể mở ra những lĩnh vực nghiên cứu mới hoặc khám phá những kiến thức mới về vật lý và nhiều ngành khác nữa.

Đến sợ với công nghệ robot ngày nay khi robot rắn có thể leo thang uyển chuyển như rắn thật

tinybook tinybook 3 ngày 19 giờ
Đến sợ với công nghệ robot ngày nay khi robot rắn có thể leo thang uyển chuyển như rắn thật
Trong số các mẫu robot hiện nay, robot rắn của các nhà khoa học Nhật bản có thể sẽ khiến bạn không khỏi ngạc nhiên, thậm chí là sợ hãi về khả năng của chúng.

Facebook Messenger bắt đầu thử nghiệm tính năng giúp bạn “rút lại” tin nhắn nếu có lỡ gửi hoặc viết nhầm cho ai đó

tinybook tinybook 3 ngày 20 giờ
Facebook Messenger bắt đầu thử nghiệm tính năng giúp bạn “rút lại” tin nhắn nếu có lỡ gửi hoặc viết nhầm cho ai đó
Nếu có lỡ "tỏ tình" nhầm người hay gửi nhầm số điện thoại, tài khoản ngân hàng trên Messenger thì Facebook nay đã có công cụ cho phép bạn có thể “rút lại” lời những tin nhắn đó dễ dàng.

Mỹ: Cả trăm sinh viên đang diễu hành bỗng xếp hình ra điệu nhảy gây sốt Internet

tinybook tinybook 2 ngày 12 giờ
Mỹ: Cả trăm sinh viên đang diễu hành bỗng xếp hình ra điệu nhảy gây sốt Internet
Diễu hành pha trộn xu hướng Internet là có thật.

10+ hình ảnh cười cợt liên quan đến hôn nhân, chỉ đàn ông đã lấy vợ mới hiểu hết

tinybook tinybook 2 ngày 17 giờ
10+ hình ảnh cười cợt liên quan đến hôn nhân, chỉ đàn ông đã lấy vợ mới hiểu hết
Hôn nhân ư? Hạnh phúc +2 còn Đau đầu x2...

Avengers 4 đã quay xong, anh em đạo diễn Russo chia sẻ hình ảnh gây tò mò nhưng không ai hiểu

tinybook tinybook 2 ngày 18 giờ
Avengers 4 đã quay xong, anh em đạo diễn Russo chia sẻ hình ảnh gây tò mò nhưng không ai hiểu
Đẩy cao sự sốt ruột của người hâm mộ là điều các đạo diễn luôn mong muốn.

Xin đừng cho website này 23.000 đồng để biết ai đã trả 23.000 đồng!

tinybook tinybook 2 ngày 19 giờ
Xin đừng cho website này 23.000 đồng để biết ai đã trả 23.000 đồng!
Đang có 1 USD trong tài khoản nhưng không biết làm gì? Hãy vào website này.

Xin chào! Tôi là con bìm bịp, và là loài chim có thể trông nhà thay chó

tinybook tinybook 2 ngày 20 giờ
Xin chào! Tôi là con bìm bịp, và là loài chim có thể trông nhà thay chó
Các ông không nhìn nhầm đâu. Tôi thực sự có thể trông nhà thay chó!

Gãy ngón chân sẽ tự khỏi mà không cần bó bột: Hóa ra đây là 5 điều mọi người hay hiểu lầm về xương

tinybook tinybook 3 ngày 7 giờ
Gãy ngón chân sẽ tự khỏi mà không cần bó bột: Hóa ra đây là 5 điều mọi người hay hiểu lầm về xương
Bạn có thể bị gãy xương mà không hề thấy đau.

Đây là 4 bài tập hàng ngày giúp bạn cải thiện sự tập trung cho não bộ

tinybook tinybook 3 ngày 7 giờ
Đây là 4 bài tập hàng ngày giúp bạn cải thiện sự tập trung cho não bộ
Hãy chú ý đến cảm giác man mát khi không khí đi vào và đi ra khỏi lỗ mũi bạn, cảm nhận sự phồng lên và xẹp xuống của bụng bạn khi thở.
tinybook Công Nghệ Thông Tin








Chat