Xu hướng sử dụng container trong lập trình đang biến nó thành mỏ vàng cho các hacker

Xu hướng sử dụng container trong lập trình đang biến nó thành mỏ vàng cho các hacker
Theo: Nguyễn Hải Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Đồng thời điều này cũng làm cho việc bảo mật cho các container trở thành mỏ vàng cho các startup về an ninh mạng.

Mỗi khi bạn tìm kiếm điều gì đó trên Google, gọi một chiếc Uber hay đăng nhập vào tài khoản ngân hàng, dữ liệu cá nhân của bạn sẽ vẫn bám theo phía sau bạn thông qua một loạt các gói phần mềm riêng biệt, còn được gọi là những container.

Cho dù vô hình với người dùng, phương pháp này đã trở thành cách thức thống trị để lập trình các ứng dụng ngày nay. Các lập trình viên thích nó bởi vì nó cho phép họ thay đổi một tính năng mà không phải can thiệp vào công việc của đồng nghiệp, và nó giúp phần mềm chạy hiệu quả hơn, tiết kiệm tiền cho công ty.

Nhưng quá trình này cũng cho phép hacker có thêm nhiều cách mới để ăn trộm thông tin mọi người. Dữ liệu người dùng thay vì đi thẳng tới một nơi nào đó, chúng sẽ nhẩy qua hàng chục container chỉ cho một thao tác. Các hacker chỉ cần nắm quyền truy cập vào một container đó. Vì cách thiết kế của phần lớn các container này, chúng như các hộp đen trên mạng lưới. Các nhà quản trị sẽ không biết được chuyện gì đang xảy ra bên trong chúng.

Rủi ro về bảo mật cho các container

Phần lớn mối đe dọa này không được chú ý đến trong một thời gian dài nữa khi các container gia tăng vai trò của mình trong ngành công nghiệp phần mềm. Năm 2014, nó bắt đầu gây sự chú ý của Sameer Bhalotra, cựu giám đốc cấp cao về an ninh mạng cho cựu Tổng thống Mỹ, ông Barrack Obama, và cũng là một cựu nhân viên Google. Bhalotra đã sáng lập ra StackRox để giải quyết các kỹ thuật mới nhằm khai thác công nghệ container.

Các doanh nghiệp đang mày mò đi trong sương mù.” Bhalotra cho biết, khi ông lần đầu công khai về startup của mình. “Họ thường không biết rằng liệu có thiết kế của một container nào có vấn đề hay không – nó trở nên không còn cần thiết nữa khi hoạt động người dùng suy giảm – hoặc do lỗi cấu hình của nhân viên IT hay do có kẻ tấn công.”

StackRox được một loạt các lãnh đạo hàng đầu về bảo mật tại Thung lũng Silicon hậu thuẫn, bao gồm Joe Sullivan của Uber Technologies Inc., Alex Stamos của Facebook, và Justin Somaini của SAP SE. Theo một người thân cận với vấn đề này, StackRox đang trong quá trình hoàn thành vòng gọi vốn mới.

Theo hãng nghiên cứu 451 Research, tiện tại, có đến ¼ các công ty lớn đang sử dụng container, và chi tiêu công nghệ của các tập đoàn dự kiến sẽ tăng gấp đôi trong hai năm tới lên đến 2 tỷ USD. Nhiều công ty đang dựa vào phần mềm từ Docker Inc., một startup được các nhà đầu tư định giá lên đến 1 tỷ USD. Jay Lyman, nhà phân tích tại hãng nghiên cứu cho biết, đang có “một cơn sốt” về việc sử dụng công cụ này mà không có sự đánh giá đầy đủ về các rủi ro. “Bảo mật là thách thức số một của việc này.” Ông cho biết.

Rủi ro về bảo mật cho container kéo theo sự quan tâm ngày càng tăng của các doanh nghiệp

Docker và StackRox đã trở thành các đối tác thân cận với nhau, nhưng Bhalotra không phải người duy nhất nhận ra cơ hội này. Aqua Security Software Ltd, một hãng Israel về bảo mật các container, đã gọi vốn từ nhà tỉ phú an ninh mạng trong nước như Shlomo Kramer và Microsoft Ventures. Công ty Twistlock, trụ sở tại San Francisco cũng đã gọi được 30 triệu USD từ Dell Inc. và các nhà đầu tư khác.

Uber cũng như Google, đều là các hãng rất quan tâm đến các container, khi mọi dịch vụ họ đang cung cấp hàng ngày đều chạy trên công nghệ này. Google sử dụng hơn 2 tỷ Container một tuần. Nhưng những người khổng lồ công nghệ này đều có những biện pháp bảo mật cao cấp và tinh vi để xử lý các mối nguy tiềm tàng.

Giám đốc an ninh mạng của Uber, ông Sullivan cho biết, công ty đã tạo ra phần mềm riêng của mình để phát hiện các cuộc tấn công vào container. “Đội ngũ kỹ sư bảo mật của chúng tôi phải có khả năng hòa trộn các sản phẩm bảo mật hiện có trên thị trường với sản phẩm được tùy chỉnh của riêng mình."

Xu hướng sử dụng các container ngày càng gia tăng ở các doanh nghiệp lớn.

Xu hướng sử dụng các container ngày càng gia tăng ở các doanh nghiệp lớn.

Ngân hàng City National Bank lần đầu xem xét sử dụng các container vào năm ngoái, nhưng không có hệ thống bảo mật hiện tại nào của họ có thể theo dõi chúng. Gene Yoo, người đứng đầu bộ phận bảo mật thông tin tại ngân hàng City National, cho biết. “Rất khó biết được liệu có một container nào mới xuất hiện có đúng là nó được ở đó hay không.”

Sau đó, ngân hàng tại Los Angeles này phát hiện ra StackRox và Docker. Giờ họ đang tích cực chuyển sang dùng các container cho website và hệ thống thanh toán của mình, để giúp giảm chi phí. Docker cho biết công nghệ của mình giúp giải quyết các mối đe dọa nghiêm trọng về bảo mật, mà các ứng dụng trước đây thường phải đối mặt khi không áp dụng container.

Theo Bhalotra, một đặc điểm của container đang được các hacker tích cực khai thác là tính tạm thời của chúng. Trong các cuộc tấn công mà ông nghiên cứu, các container sử dụng một công tắc tự sát để điều khiển khi chúng bị tắt đi, và các hacker khi thâm nhập vào bên trong chúng thường cài đặt các phần mềm độc hại để bật tắt các công tắc đó.

Điều này sẽ cho phép các hacker xóa sạch mọi bằng chứng về việc họ đã từng ở đó. “Các doanh nghiệp với những hạ tầng IT tiên tiến đang dịch chuyển sang container, nhưng họ không chắc chắn giải quyết được các vấn đề bảo mật.” Stamos, trưởng bộ phận bảo mật của Facebook và là người hậu thuẫn StackRox cho biết.

Đầu năm nay, khi StackRox bắt đầu giám sát một hãng dịch vụ tài chính quan trọng, họ nhận ra rằng, các hacker đang háo hức tận dụng cơ hội này. Công ty cho biết, họ đã phát hiện ra hơn 500 mối đe dọa nhắm vào phần mềm container của hãng tài chính kia chỉ trong vòng một tháng duy nhất.

Tham khảo Bloomberg

Chiếc đĩa bí ẩn của nước Nga: Dù bé tẹo nhưng chẳng ai nhấc nổi, bên dưới ẩn giấu bí mật gây ngỡ ngàng

tinybook tinybook 3 tháng 1 giờ
Chiếc đĩa bí ẩn của nước Nga: Dù bé tẹo nhưng chẳng ai nhấc nổi, bên dưới ẩn giấu bí mật gây ngỡ ngàng
Chiếc đĩa bí ẩn này thực chất là gì? Nếu biết, bạn sẽ hết sức bất ngờ đấy.

Thế giới đang sử dụng những cách nào để xây dựng nhà chống lũ?

tinybook tinybook 3 tháng 2 giờ
Thế giới đang sử dụng những cách nào để xây dựng nhà chống lũ?
Bên cạnh chống lũ, việc sống chung với lũ cũng là một trong những phương án nhiều nước áp dụng ngày nay. Điểm thiết yếu của chính sách này là phải xây dựng được những ngôi nhà chống lũ cho người dân.

2 thầy trò sử dụng thuật toán để biến bản đồ từ thời cổ đại thành hình chụp rõ nét như bản đồ vệ tinh

tinybook tinybook 3 tháng 15 giờ
2 thầy trò sử dụng thuật toán để biến bản đồ từ thời cổ đại thành hình chụp rõ nét như bản đồ vệ tinh
Nhìn vào để thấy sự thay đổi chóng mặt của đô thị hóa.

Nghệ nhân Zimbabwea biến lốp xe hơi cũ thành những đôi dép độc đáo

tinybook tinybook 3 tháng 15 giờ
Nghệ nhân Zimbabwea biến lốp xe hơi cũ thành những đôi dép độc đáo
Dù tạo ra một đôi giày thoải mái từ lốp xe hơi cũ nghe có vẻ phi thực tế, nhưng theo những gì Chitukutuku đang làm, quy trình này có vẻ khá đơn giản, chỉ mất chưa đầy 1 tiếng đồng hồ.

Chàng thanh niên mang hoài bão dọn sạch biển hợp tác cùng Microsoft, chế tạo tàu gom rác tự hành chạy bằng năng lượng Mặt Trời

tinybook tinybook 3 tháng 16 giờ
Chàng thanh niên mang hoài bão dọn sạch biển hợp tác cùng Microsoft, chế tạo tàu gom rác tự hành chạy bằng năng lượng Mặt Trời
Dự kiến, hai điểm đến tiếp theo của những hệ thống tàu này là Việt Nam và Cộng hoà Dominica.

Giới khảo cổ phát hiện hình vẽ mèo khổng lồ 2000 năm tuổi nằm ngay giữa sa mạc tại Peru

tinybook tinybook 3 tháng 19 giờ
Giới khảo cổ phát hiện hình vẽ mèo khổng lồ 2000 năm tuổi nằm ngay giữa sa mạc tại Peru
Theo đó, các nhà khảo cổ học đã bất ngờ phát hiện hình vẽ con mèo khổng lồ này khi đang cải tạo lối đi để du khách có thể dễ tới chiêm ngưỡng những bức hình khổng lồ tạo nên Nazca Lines bí ẩn và nổi tiếng.

Tìm xuống vùng biển sâu nhất đại dương, khoa học phát hiện sự thật đau lòng: Biến đổi khí hậu đang nghiêm trọng hơn bao giờ hết rồi

tinybook tinybook 3 tháng 22 giờ
Tìm xuống vùng biển sâu nhất đại dương, khoa học phát hiện sự thật đau lòng: Biến đổi khí hậu đang nghiêm trọng hơn bao giờ hết rồi
Có một xu hướng đáng ngại đang tồn tại dưới đáy đại dương, và khoa học đang tích cực tìm hiểu thêm.

Các nhà thiên văn học hóa giải bí ẩn về thiên hà chứa 99,99% vật chất tối

tinybook tinybook 3 tháng 1 ngày
Các nhà thiên văn học hóa giải bí ẩn về thiên hà chứa 99,99% vật chất tối
Nhiều khả năng đội nghiên cứu đưa nhận định cũ sẽ tính toán lại để tranh cãi bằng được rằng mình đúng. Chúng ta cùng "lót dép" chờ xem.

Phát hiện ra "siêu sức mạnh" mới của loài gấu nước: một lá chắn cực tím bằng huỳnh quang

tinybook tinybook 3 tháng 1 ngày
Phát hiện ra "siêu sức mạnh" mới của loài gấu nước: một lá chắn cực tím bằng huỳnh quang
Gấu nước vẫn chưa thôi làm chúng ta bất ngờ.

7 việc cực đơn giản nhưng nếu làm được, bạn đặc biệt hơn 90% dân số thế giới đấy

tinybook tinybook 3 tháng 1 ngày
7 việc cực đơn giản nhưng nếu làm được, bạn đặc biệt hơn 90% dân số thế giới đấy
Hãy thử xem mình có phải là "của hiếm" của thế giới hay không nhé.

Giáo sư đại học Mỹ tuyên bố: Rất có thể chúng ta đang sống trong một thế giới giả lập

tinybook tinybook 3 tháng 1 ngày
Giáo sư đại học Mỹ tuyên bố: Rất có thể chúng ta đang sống trong một thế giới giả lập
Theo kết luận của giáo sư, tỉ lệ sống trong giả lập của chúng ta lên tới 50%.

6 ý nghĩa thực sự mỗi khi bạn cảm thấy "Deja vu" - hiện tượng rất nhiều người đã từng trải nghiệm mà không giải thích nổi

tinybook tinybook 3 tháng 1 ngày
6 ý nghĩa thực sự mỗi khi bạn cảm thấy "Deja vu" - hiện tượng rất nhiều người đã từng trải nghiệm mà không giải thích nổi
Deja vu đến nay vẫn là một hiện tượng khoa học chưa thể giải thích. Dẫu vậy, nó vẫn mang đến những ý nghĩa nhất định.

Khoa học "đập hộp" hang động tách biệt khỏi thế giới suốt 5 triệu năm, và đây là những gì được tìm thấy

tinybook tinybook 3 tháng 1 ngày
Khoa học "đập hộp" hang động tách biệt khỏi thế giới suốt 5 triệu năm, và đây là những gì được tìm thấy
Một hang động bị đóng kín suốt 5,5 triệu năm, chỉ được tìm ra từ cách đây hơn 30 năm và đến nay mới chỉ có chưa đến 100 người được phép xuống thám hiểm.

Ai đã tạo ra thế giới kỳ lạ của "Nghìn lẻ một đêm"?

tinybook tinybook 3 tháng 2 ngày
Ai đã tạo ra thế giới kỳ lạ của "Nghìn lẻ một đêm"?
Nghìn lẻ một đêm là bộ sưu tập các truyện dân gian Trung Đông và Nam Á được biên soạn bằng tiếng Ả Rập trong thời đại hoàng kim Hồi giáo.

Sự kiện Dust Bowl: "Cơn bão đen" kéo dài 10 năm trên khắp Bắc Mỹ

tinybook tinybook 3 tháng 2 ngày
Sự kiện Dust Bowl: "Cơn bão đen" kéo dài 10 năm trên khắp Bắc Mỹ
Sự kiện Dust Bowl nổi bật với hiện tượng rất nhiều cơn bão và lốc hoành hành ở các đồng cỏ tại khu vực Bắc Mỹ và gây ra nhiều thiệt hại kinh khủng.

Cùng nghe thứ âm thanh tuyệt diệu của vũ trụ, được tạo ra từ loạt ảnh chụp Dải Ngân hà của NASA

tinybook tinybook 3 tháng 2 ngày
Cùng nghe thứ âm thanh tuyệt diệu của vũ trụ, được tạo ra từ loạt ảnh chụp Dải Ngân hà của NASA
NASA đã sử dụng quá trình chuyển hóa dữ liệu thành âm thanh để đem tới cách nhận thức về vũ trụ theo một cách hoàn toàn mới, đó là hé “âm thanh” của Dải Ngân hà.

Bất chấp “Bão Facebook" - quét tài khoản, không cho chạy quảng cáo, doanh nghiệp này vẫn có thể đạt 1000 đơn đặt hàng/ngày nhờ 3 việc sau

tinybook tinybook 3 tháng 2 ngày
Bất chấp “Bão Facebook" - quét tài khoản, không cho chạy quảng cáo, doanh nghiệp này vẫn có thể đạt 1000 đơn đặt hàng/ngày nhờ 3 việc sau
"Bão Facebook" đang là từ khoá hot trong thời gian gần đây trong cộng đồng thương mại điện tử và những doanh nghiệp nào có Facebook là kênh quảng cáo, khi bỗng dưng một ngày nhận được thông báo "tài khoản quảng cáo bị vô hiệu hoá", dù không vi phạm hoặc nhận được bất kỳ cảnh báo nào.

Điều gì sẽ xảy ra nếu hai khối rác không gian va chạm vào nhau?

tinybook tinybook 3 tháng 2 ngày
Điều gì sẽ xảy ra nếu hai khối rác không gian va chạm vào nhau?
Hiệu ứng Domino có thể tạo ra lớp mảnh vỡ không thể xuyên thủng, giam giữ chúng ta trên Trái đất vĩnh viễn.

10 sai lầm hay mắc phải trong việc dọn dẹp nhà cửa

tinybook tinybook 3 tháng 3 ngày
10 sai lầm hay mắc phải trong việc dọn dẹp nhà cửa
Trong quá trình dọn dẹp và chăm sóc nhà cửa, chúng ta thường mắc phải những sai lầm không chỉ gây hại cho những đồ vật xung quanh mà còn cho chính bản thân chúng ta.

Phân tích đá Mặt Trăng cho thấy nhà chị Hằng từng phát ra từ trường, và nhờ nó sự sống trên Trái Đất mới xuất hiện

tinybook tinybook 3 tháng 3 ngày
Phân tích đá Mặt Trăng cho thấy nhà chị Hằng từng phát ra từ trường, và nhờ nó sự sống trên Trái Đất mới xuất hiện
Lấy được mẫu đá từ hai cực của Mặt Trăng, ta sẽ biết rõ khẳng định này là đúng hay sai.

Sử dụng năng lượng Mặt Trời, thiết bị này lấy được nước từ không khí khô hanh như sa mạc

tinybook tinybook 3 tháng 3 ngày
Sử dụng năng lượng Mặt Trời, thiết bị này lấy được nước từ không khí khô hanh như sa mạc
Toàn bộ hệ thống chỉ nặng 7kg.

Bay liên tục 13.000 km không cần nghỉ, loài chim 'máy bay phản lực' lập kỷ lục vô tiền khoáng hậu

tinybook tinybook 3 tháng 3 ngày
Bay liên tục 13.000 km không cần nghỉ, loài chim máy bay phản lực lập kỷ lục vô tiền khoáng hậu
Bay hơn 12.000km từ Alaska đến New Zealand trong 11 ngày không ngừng nghỉ, một con chim choắt mỏ thẳng đuôi vằn xác lập một kỷ lục vô tiền khoáng hậu trong thế giới động vật.

Đột phá: lần đầu tiên khoa học đạt được siêu dẫn ở nhiệt độ phòng

tinybook tinybook 3 tháng 4 ngày
Đột phá: lần đầu tiên khoa học đạt được siêu dẫn ở nhiệt độ phòng
"Trạng thái siêu dẫn" vẫn là mục tiêu của khoa học vật chất suốt nhiều thập kỷ nay, và chúng ta đã đi được nửa chặng đường với đột phá mới.

Não sôi lên, hộp sọ nổ tung, cơ bắp bốc hơi và mô bị thủy tinh hóa, khoảnh khắc bị núi lửa hủy diệt còn kinh hoàng hơn địa ngục

tinybook tinybook 3 tháng 5 ngày
Não sôi lên, hộp sọ nổ tung, cơ bắp bốc hơi và mô bị thủy tinh hóa, khoảnh khắc bị núi lửa hủy diệt còn kinh hoàng hơn địa ngục
Núi lửa là một vết đứt gãy trên lớp vỏ của một hành tinh, như là Trái Đất cho phép dung nham, tro núi lửa, và khí thoát ra từ một lò magma ở dưới bề mặt.

Khoa học tìm ra giới hạn trên của tốc độ âm thanh: 36 km/s

tinybook tinybook 3 tháng 5 ngày
Khoa học tìm ra giới hạn trên của tốc độ âm thanh: 36 km/s
Trên lý thuyết, âm thanh truyền qua vật liệu hydro kim loại (mới chỉ tồn tại trên lý thuyết) sẽ có tốc độ cao nhất, gần với mốc 36 km/s.

4 lý do khiến TMĐT ngày càng thu hút tín đồ công nghệ

tinybook tinybook 3 tháng 5 ngày
4 lý do khiến TMĐT ngày càng thu hút tín đồ công nghệ
Với hàng loạt ưu đãi độc quyền hấp dẫn, cam kết xuất xứ và chính sách hậu mãi “sang xịn”, sự bùng nổ đơn hàng công nghệ trong những Lễ Hội mua sắm đã và đang chứng tỏ vị thế của hệ thống gian hàng chính hãng trên TMĐT trong lòng fan công nghệ.

Nếu không ngửi được 2 mùi này thì nhiều khả năng bạn đã mắc phải COVID-19

tinybook tinybook 3 tháng 5 ngày
Nếu không ngửi được 2 mùi này thì nhiều khả năng bạn đã mắc phải COVID-19
Mất khứu giác và vị giác là một trong những triệu chứng do coronavirus được báo cáo phổ biến nhất, và cũng là một trong những dấu hiệu rõ ràng nhất về sự hiện diện của virus SARS-CoV-2.

Đây là lý do tại sao ta nên xây cơ sở hạ tầng internet lượng tử trên quỹ đạo

tinybook tinybook 3 tháng 6 ngày
Đây là lý do tại sao ta nên xây cơ sở hạ tầng internet lượng tử trên quỹ đạo
Nghiên cứu mới chỉ ra rằng với một dàn 400 vệ tinh lượng tử, ta sẽ "dễ dàng" có được internet lượng tử toàn cầu.

6 dấu hiệu cho thấy nhà bạn có vấn đề về điện, cần khắc phục 'càng sớm càng tốt'

tinybook tinybook 3 tháng 6 ngày
6 dấu hiệu cho thấy nhà bạn có vấn đề về điện, cần khắc phục càng sớm càng tốt
Các nghiên cứu đã chỉ ra rằng hầu hết các ngôi nhà không tuân theo các biện pháp an toàn được khuyến nghị để ngăn ngừa điện giật và hỏa hoạn, tuy nhiên một số dấu hiệu dễ nhận thấy có thể giúp tìm ra vấn đề trước khi mọi thứ vượt khỏi tầm tay.

Mổ xẻ trạm gốc 5G Huawei mới thấy công ty Trung Quốc cần linh kiện Mỹ đến mức nào

tinybook tinybook 3 tháng 1 tuần
Mổ xẻ trạm gốc 5G Huawei mới thấy công ty Trung Quốc cần linh kiện Mỹ đến mức nào
Gần 30% giá trị trạm gốc 5G của Huawei thuộc về các linh kiện Mỹ, hầu hết trong số đó là các con chip tối quan trọng cho việc xử lý tín hiệu radio, điều khiển nguồn năng lượng cũng như chip nhớ.
tinybook Công Nghệ Thông Tin








Chat