Bài viết này không nhằm “bêu riếu” bất kì một tổ chức hay cá nhân nào. Bài viết này giúp cho mọi người hiểu được một số mẹo vặt lợi dụng sự mập mờ, thiếu hiểu biết của người dùng để “trục lợi” nhất là những công ty cá nhân đang làm trong lĩnh vực Security. Còn bài học dành cho người dùng cuối: hãy “có tâm” trong mỗi click chuột, giờ thì ai cũng có thể coi chúng ta là “gà” để chăn.
Đầu tiên là một đoạn quảng cáo trên Facebook
Công ty XXX cung cấp công cụ Internet Security Check miễn phí cho cộng đồng. Đây là công cụ đơn giản hỗ trợ người sử dụng trong các doanh nghiệp và hộ gia đình có thể nhanh chóng “chấm điểm” khả năng chống chịu trước các cuộc tấn công mạng máy tính phổ biến hiện nay.
Sau khi hoàn thành các bước hướng dẫn kiểm tra của công cụ Internet Security Check Tool tại trang XXX, hệ thống sẽ giúp đánh giá hiện trạng mạng máy tính, các nguy cơ tiềm ẩn người dùng có thể gặp phải trong tương lai và trả về một bản báo cáo chi tiết cùng với các khuyến nghị để tăng cường an ninh cho mạng máy tính đang sử dụng
Thật ra với những đoạn quảng cáo này tôi sẽ bỏ qua, nhưng nay cũng khá rảnh rang nên cũng tò mò click thử xem công cụ này có làm được những gì như quảng cáo nói hay không?
Miễn phí, riêng tư và an toàn
Tò mò chạy thử thì nó xổ ra một kết quả cũng khiến tôi hết sức buồn lòng
Lúc này tôi không hiểu máy tính tôi đang sử dụng có gặp vấn đề gì hay không nữa. Kết quả này có nghĩa là kết quả của tôi rất tệ, và tôi cần lời khuyên từ chuyên gia bằng cách nhận lời khuyên từ chuyên gia.
Đến lúc này tôi tò mò xem cái ứng dụng này sẽ kiểm tra những gì trên máy tôi. Tôi nghĩ rằng sẽ chạy một số kiểm tra cấu hình của máy tính cá nhân đại loại như cài AV hay không? Browser có tốt hay không,… blah blah.
Và tôi té thì xỉu khi nhìn thấy cái bộ test của cái app này.
Bộ test này kiểm tra khả năng phòng vệ của máy tính của bạn bằng việc thử truy cập đến một số địa chỉ URL, trong đó có một số file ảnh (png, ico, gif), exe và com. À, cái này còn xem máy bạn có cho phép bạn có vào được site xxx lớn nhất thế giới nữa hay không!!!
Vốn thi thoảng hay ngồi làm mấy cái trò test này, tôi lẩm bẩm nghĩ chắc là test cái mã phản hồi của HTTP request là xong. Nhưng ngồi nhìn lại mớ HTTP request vừa thực hiện xong thì tự nhiên tôi nghĩ đến “WTF”
Thay vì chỉ gửi truy vấn và kiểm tra mã phản hồi xong rồi, cái app này tiện tay download luôn cả mớ file này về trong đó có cả file một file exe và vài file .com. Giờ cái app này xổ ra một cái click bạn có muốn … chạy file này không là khối người dính mã độc một cách trời ơi.
Ơn giời 3 kết quả đạt của tôi ở trong báo cáo là nhờ bản Chrome tôi đang dùng, nó đã tự block các trang độc hại. Chrome không thể giúp tôi đạt trong mấy cái test còn lại vì không biết truy vấn đến CloudFront (dịch vụ của Amazon) hay cái site xxx vì lý do gì nữa.
Khi chạy xong cái này, bạn có thể mang bản đánh giá này qua gặp các chuyên gia của công ty để tìm lời khuyên.
Và đến đây thì đúng là miễn phí, nhưng không an toàn và không riêng tư cho lắm.
Kết luận
Với bộ test này thì kết quả đánh giá, chấm điểm khả năng chống chịu của máy tính hay hệ thống mạng của cá nhân, gia đình hay một tổ chức trước các cuộc tấn công mạng là vô nghĩa. Kết quả này không thể nói lên được những thứ to tát mà đoạn quảng cáo kia rêu rao.
Với các cá nhân, chúc mừng bạn, bạn vừa làm một việc vô nghĩa.
Với tổ chức, hãy xem xét nếu công ty này tiếp cận và chào bán cho bạn sản phẩm nào đó vì kết quả vừa rồi.
Be safe on the Internet
./.
h4xx0r
