Liên hiệp các hội khoa học và kỹ thuật Việt Nam
Chủ đề:
Thứ sáu, 11/04/2014 18:49 (GMT+7)

“Mổ xẻ” cách trộm thông tin thẻ tín dụng từ các hệ thống POS

Đa số các hệ thống POS đều sử dụng phiên bản cũ Windows XP của hệ điều hành nhúng sẵn Windows Embedded, vốn dĩ tồn tại nhiều lỗ hổng bảo mật rất dễ bị tấn công. Kể từ ngày 8/4/2014, Microsoft sẽ ngừng hỗ trợ kỹ thuật cho Windows XP, bao gồm ngừng cung cấp tự động cập nhật và các gói vá bảo mật định kỳ. Những hệ thống tiếp tục sử dụng Windows XP sau kỳ hạn này sẽ phải đối mặt với hàng loạt những rủi ro về bảo mật, thậm chí sẽ trở thành mục tiêu của hàng loạt vụ tấn công có thể dẫn tới rò rỉ dữ liệu trên diện rộng.

Theo phân tích của Symantec, có nhiều phương pháp mà một kẻ tấn công có thể sử dụng để tìm những điểm yếu tồn tại trong hệ thống POS, chẳng hạn sử dụng thủ thuật SQL injection trên một máy chủ web, hoặc tìm kiếm một thiết bị ngoại vi vẫn sử dụng mật khẩu mặc định của nhà sản xuất, hoặc dùng email lừa đảo đính kèm mã độc, đường link liên kết tới trang web cho phép cài đặt một chương trình cửa hậu vào máy tính của nạn nhân,… Tuy nhiên, phương pháp đơn giản nhất và hiệu quả nhất mà tin tặc hay dùng để giành quyền truy nhập các hệ thống POS lại là sử dụng thông tin truy nhập của chính người dùng. Thông tin người dùng có thể thu được thông qua những chương trình trojan keylog (lưu giữ các thao tác của người dùng trên máy), chương trình khai thác mật khẩu, bẻ khóa, chương trình hiển thị lại nội dung người dùng truy nhập,…

Sau khi có được quyền truy nhập tới hệ thống POS, tin tặc sẽ cài đặt mã độc để lấy cắp dữ liệu từ hệ thống bị kiểm soát. Mã độc được phát triển để lấy cắp dữ liệu từ các hệ thống POS  hiện có rất nhiều trên thị trường chợ đen. Đáng chú ý, bất kỳ dữ liệu nào được thu thập bởi mã độc lọc bộ nhớ (RAM scarping malware) sẽ được gửi tới máy chủ để lưu trữ và tổng hợp cho tới thời điểm thích hợp để gửi về cho kẻ tấn công.  

Không giống như những lỗ hổng về dữ liệu (hàng triệu bản ghi đều có thể được truy nhập ngay lập tức), các lỗ hổng ở hệ thống POS đòi hỏi những kẻ tấn công phải chờ đợi cho tới khi giao dịch xảy ra mới có thể thu thập dữ liệu theo thời gian thực khi mỗi thẻ tín dụng được sử dụng. Chính vì điều này, việc phát hiện tấn công từ sớm có thể hạn chế  mức độ thiệt hại.

Xem Thêm

Thúc đẩy ứng dụng AI trong quản lý năng lượng - Giải pháp then chốt giảm phát thải nhà kính

Thúc đẩy ứng dụng AI trong quản lý năng lượng - Giải pháp then chốt giảm phát thải nhà kính

Ngày 17/12, tại phường Bà Rịa, thành phố Hồ Chí Minh (TP.HCM), Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp cùng Sở Công Thương TP.HCM, Trung tâm Chứng nhận Chất lượng và Phát triển Doanh nghiệp và Công ty Cổ phần Tập đoàn Vira tổ chức Hội thảo khoa học “Giải pháp thúc đẩy ứng dụng AI trong quản lý, sử dụng năng lượng hiệu quả nhằm giảm phát thải khí nhà kính”.
Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách

Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách

Trong hai ngày 12-13/11, tại tỉnh Cao Bằng, Liên hiệp các Hội KH&KT Việt Nam (VUSTA) phối hợp với Trung tâm Con người và Thiên nhiên (PanNature) và Liên hiệp các Hội KH&KT tỉnh Cao Bằng tổ chức Chương trình chia sẻ “Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách”.
Thúc đẩy ứng dụng thực tiễn của vật liệu tiên tiến trong sản xuất năng lượng sạch

Thúc đẩy ứng dụng thực tiễn của vật liệu tiên tiến trong sản xuất năng lượng sạch

Ngày 24/10, tại Trường Đại học Khoa học Tự nhiên – Đại học Quốc gia Thành phố Hồ Chí Minh, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp với Hội Khoa học Công nghệ Xúc tác và Hấp phụ Việt Nam (VNACA) tổ chức Hội thảo khoa học “Vật liệu tiên tiến ứng dụng trong sản xuất nhiên liệu tái tạo và giảm phát thải khí nhà kính”.
Dựa vào thiên nhiên để phát triển bền vững vùng núi phía Bắc

Dựa vào thiên nhiên để phát triển bền vững vùng núi phía Bắc

Đó là chủ đề của hội thảo "Đa dạng sinh học và giải pháp dựa vào thiên nhiên cho phát triển vùng núi phía Bắc" diễn ra trong ngày 21/10, tại Thái Nguyên do Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (Vusta) phối hợp với Trung tâm Con người và Thiên nhiên (PANNATURE) phối hợp tổ chức.
Muốn công tác quy hoạch hiệu quả, công nghệ phải là cốt lõi

Muốn công tác quy hoạch hiệu quả, công nghệ phải là cốt lõi

Phát triển đô thị là một quá trình, đô thị hoá là tất yếu khách quan, là một động lực quan trọng cho phát triển kinh tế - xã hội nhanh và bền vững. Trong kỷ nguyên vươn mình, quá trình đô thị hoá không thể tách rời quá trình công nghiệp hoá - hiện đại hoá đất nước...
Hội thảo quốc tế về máy móc, năng lượng và số hóa lần đầu tiên được tổ chức tại Vĩnh Long

Hội thảo quốc tế về máy móc, năng lượng và số hóa lần đầu tiên được tổ chức tại Vĩnh Long

Ngày 20/9, tại Vĩnh Long đã diễn ra Hội thảo quốc tế về Máy móc, năng lượng và số hóa hướng đến phát triển bền vững (IMEDS 2025). Sự kiện do Hội Nghiên cứu Biên tập Công trình Khoa học và Công nghệ Việt Nam (VASE) - hội thành viên của Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp cùng Trường Đại học Sư phạm Kỹ thuật Vĩnh Long (VLUTE) tổ chức.
Ứng dụng công nghệ số toàn diện là nhiệm vụ trọng tâm của VUSTA giai đoạn tới

Ứng dụng công nghệ số toàn diện là nhiệm vụ trọng tâm của VUSTA giai đoạn tới

Ứng dụng công nghệ số toàn diện, xây dựng hệ sinh thái số là bước đi cấp thiết nhằm nâng cao hiệu quả quản trị và phát huy sức mạnh đội ngũ trí thức của Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA). Qua đó cho thấy, VUSTA không chỉ bắt kịp xu thế công nghệ mà còn chủ động kiến tạo những giá trị mới, khẳng định vai trò tiên phong của đội ngũ trí thức trong thời đại số.

Tin mới

Đoàn Thanh niên VUSTA trao yêu thương, lan tỏa tri thức tới điểm trường Ấm Hiêu, tỉnh Thanh Hóa

Đoàn Thanh niên VUSTA trao yêu thương, lan tỏa tri thức tới điểm trường Ấm Hiêu, tỉnh Thanh Hóa

Hoạt động Đảng, đoàn thể - 19/12 18:17
Ngày 18/12, Ban Chấp hành Đoàn Thanh niên Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) tham gia Lễ khánh thành Cụm công trình thư viện và nhà vệ sinh tại điểm trường Ấm Hiêu, Trường tiểu học Cổ Lũng, tỉnh Thanh Hóa, đồng thời trao tặng sách, truyện cho các em học sinh tại Điểm trường.
Hội nghị Hội đồng Trung ương Liên hiệp Hội Việt Nam lần thứ 11, khóa VIII

Hội nghị Hội đồng Trung ương Liên hiệp Hội Việt Nam lần thứ 11, khóa VIII

Cơ quan TW - 19/12 16:19
Sáng ngày 19/12, Đoàn Chủ tịch Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (Liên hiệp Hội Việt Nam) tổ chức Hội nghị Hội đồng Trung ương Liên hiệp Hội Việt Nam lần thứ 11, khóa VIII (2020-2025). Hội nghị được tổ chức nhằm đánh giá kết quả hoạt động năm 2025, xác định phương hướng, nhiệm vụ công tác năm 2026; đồng thời xem xét một số nội dung quan trọng thuộc thẩm quyền của Hội đồng Trung ương.
Phó Chủ tịch VUSTA Phạm Ngọc Linh dẫn đoàn Việt Nam tham dự Diễn đàn Kỹ sư Lan Thương - Mekong 2025

Phó Chủ tịch VUSTA Phạm Ngọc Linh dẫn đoàn Việt Nam tham dự Diễn đàn Kỹ sư Lan Thương - Mekong 2025

Hợp tác quốc tế - 19/12 09:34
Ngày 7/12, tại Tp. Côn Minh, tỉnh Vân Nam, Trung Quốc, Diễn đàn Kỹ sư Lan Thương - Mekong 2025 đã được tổ chức với chủ đề “Kỹ thuật xanh và Phát triển bền vững”. Đoàn Việt Nam do Phó Chủ tịch Liên hiệp Hội Việt Nam Phạm Ngọc Linh - làm trưởng đoàn đã tham dự Diễn đàn. Tham gia Đoàn công tác có đại diện của Hội Thủy lợi Việt Nam, Ban Khoa học và Hợp tác quốc tế, Văn phòng Liên hiệp Hội Việt Nam.
Thúc đẩy ứng dụng AI trong quản lý năng lượng - Giải pháp then chốt giảm phát thải nhà kính

Thúc đẩy ứng dụng AI trong quản lý năng lượng - Giải pháp then chốt giảm phát thải nhà kính

Nghiên cứu, ứng dụng KH&CN - 19/12 08:35
Ngày 17/12, tại phường Bà Rịa, thành phố Hồ Chí Minh (TP.HCM), Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp cùng Sở Công Thương TP.HCM, Trung tâm Chứng nhận Chất lượng và Phát triển Doanh nghiệp và Công ty Cổ phần Tập đoàn Vira tổ chức Hội thảo khoa học “Giải pháp thúc đẩy ứng dụng AI trong quản lý, sử dụng năng lượng hiệu quả nhằm giảm phát thải khí nhà kính”.
Liên hiệp Hội Việt Nam đoạt Giải Ba Cuộc thi Chính luận về Bảo vệ nền tảng tư tưởng của Đảng

Liên hiệp Hội Việt Nam đoạt Giải Ba Cuộc thi Chính luận về Bảo vệ nền tảng tư tưởng của Đảng

Hoạt động Đảng, đoàn thể - 17/12 20:30
Tham gia Cuộc thi Chính luận về Bảo vệ nền tảng tư tưởng của Đảng lần thứ I, năm 2025 trong Đảng bộ MTTQ, các đoàn thể Trung ương, Liên hiệp Hội Việt Nam vinh dự có nhóm tác giả đoạt Giải Ba và Đảng uỷ Liên hiệp Hội Việt Nam là một trong 05 tổ chức Đảng được tặng Bằng khen của Ban Thường vụ Đảng ủy MTTQ, các đoàn thể Trung ương vì đã có thành tích xuất sắc trong tổ chức Cuộc thi.
Ngập úng đô thị - Thách thức và biện pháp giảm thiểu

Ngập úng đô thị - Thách thức và biện pháp giảm thiểu

Tư vấn - Phản biện - 17/12 18:25
Hội thảo “Ngập úng đô thị - Thách thức và biện pháp giảm thiểu” là diễn đàn trao đổi khoa học và thực tiễn, tập trung đánh giá toàn diện thực trạng, nguyên nhân và mức độ tác động của ngập úng đô thị, đồng thời đề xuất các giải pháp tổng hợp về quy hoạch, kỹ thuật, quản trị và chính sách…
VUSTA đón tiếp và làm việc với Đoàn công tác Hiệp hội Khoa học và Công nghệ Quảng Đông (GDAST)

VUSTA đón tiếp và làm việc với Đoàn công tác Hiệp hội Khoa học và Công nghệ Quảng Đông (GDAST)

Hợp tác quốc tế - 17/12 11:10
Ngày 16/12, tại Trụ sở Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA), Phó Chủ tịch VUSTA Phạm Ngọc Linh đã chủ trì buổi tiếp và làm việc với Đoàn công tác của Hiệp hội Khoa học và Công nghệ tỉnh Quảng Đông (GDAST), nhằm trao đổi thông tin, chia sẻ kinh nghiệm và thúc đẩy hợp tác trong lĩnh vực khoa học công nghệ.
Đổi mới tư duy quy hoạch cải tạo đô thị theo hướng phát triển bền vững

Đổi mới tư duy quy hoạch cải tạo đô thị theo hướng phát triển bền vững

Đổi mới - Sáng tạo - 16/12 09:34
Quá trình đô thị hóa gắn liền với các cuộc cách mạnh công nghiệp. Việc cải tạo đô thị ở các giai đoạn đô thị hóa đều được dẫn dắt bởi các tư tưởng quy hoạch, định hình nên mô hình đô thị sau cải tạo. Tư duy quy hoạch cải tạo đô thị nhấn mạnh sự linh hoạt, đề cao sự phát triển bền vững, bảo tồn di sản và sự tham gia của cộng đồng, chuyển từ mô hình một trung tâm sang mô hình đa trung tâm.
Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam

Trang tin điện tử Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam

Chịu trách nhiệm nội dung:
Lê Thanh Tùng

Giấy phép số: 18/GP-TTĐT, Bộ Thông tin và Truyền thông cấp ngày 09/03/2022

   Lô D20, Ngõ 19 Phố Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội.

  024.3.9432206 - 0243 9438108

  banbientapvusta@gmail.com

Copyright © 2014 - VUSTA. All rights reserved