Tin tức
Bài viết gần đây
Thiết Kế Ngược Bằng Máy Quét 3D Laser: Ứng Dụng và Quy Trình
Thiết Kế Ngược Bằng Máy Quét 3D Laser: Ứng Dụng và Quy Trình 31/10/2024

Thiết kế ngược bằng máy quét 3D laser là giải pháp công nghệ cao giúp tái tạo, cải tiến các bộ phận công nghiệp với độ chính xác vượt trội. Bài viết này sẽ chia sẻ chi tiết về quy trình thiết kế ngược, từ các bước cơ bản đến việc ứng dụng mô hình CAD, đặc biệt hữu ích cho các ngành cơ khí chế tạo, sản xuất ôtô, hàng không và công nghiệp.

V-PROUD TẠI VIMEXPO2024: "SẴN SÀNG CHINH PHỤC"
V-PROUD TẠI VIMEXPO2024: "SẴN SÀNG CHINH PHỤC" 16/10/2024

"Không khí triển lãm VIMEXPO2024 đang nóng lên từng ngày! V-PROUD đã sẵn sàng để mang đến những trải nghiệm đo lường đột phá nhất."

V-PROUD SẼ MANG ĐẾN ĐIỀU BẤT NGỜ GÌ TẠI VIMEXPO 2024?
V-PROUD SẼ MANG ĐẾN ĐIỀU BẤT NGỜ GÌ TẠI VIMEXPO 2024? 11/10/2024

Công ty Cổ phần V-PROUD vui mừng thông báo về sự tham gia của chúng tôi tại Triển lãm Quốc tế hàng đầu về Công nghiệp hỗ trợ - VIMEXPO 2024, diễn ra từ ngày 17 đến 19 tháng 10 năm 2024, tại Trung tâm Triển lãm Quốc tế I.C.E Hà Nội. Đây là sự kiện quy tụ nhiều doanh nghiệp và công nghệ tiên tiến nhất.

Phần mềm thuế Trung Quốc chứa mã độc

08/12/2020 3492

Phần mềm chứa mã độc có thể đi từ hệ thống của doanh nghiệp nước ngoài hoạt động tại Trung Quốc vào các hệ thống doanh nghiệp và tổ chức tài chính toàn cầu.

Cơ quan điều tra và tình báo Mỹ và Đức trong những tháng gần đây đã không ngừng đưa ra nhiều cảnh báo rằng các phần mềm thuế do chính phủ Trung Quốc quản lý có chữa mã độc, chính vì vậy những ứng dụng cài đặt nó sẽ có thể bị thâm nhập ngầm

Ngày 25/6, công ty an ninh mạng Trustwave Holding của Mỹ đưa ra cảnh báo về mã độc nhúng trong phần mềm thuế do chính phủ Trung Quốc bảo trợ. Đây là những phần mềm mà các ngân hàng địa phương cung cấp, yêu cầu công ty Mỹ hoạt động tại Trung Quốc phải sử dụng.

Vào ngày 23/7/2020, Cục Điều tra Liên bang Mỹ (FB) đã đưa ra cảnh báo với các công ty Mỹ hoạt động tại Trung Quốc. FBI cảnh báo rằng phần mềm thuế giá trị gia tăng được cung cấp bởi hai nhà phân phối bao gồm Baiwang Cloud và Aisino Corp có chữa mã độc.

Hai phần mềm thuế Trung Quốc đã bị phát hiện chứa backdoor

Trong một diễn biến hiếm thấy, vấn đề này đã khiến cho Mỹ và Đức cùng hợp tác. Hiếm khi có hai nước nào đó cùng hợp tác với nhau về vấn đề tình báo, hai nước cùng nhìn nhận thấy những rủi ro từ các phần mềm gián điệp, rằng nó có thể tạo ra nhiều phản ứng dây chuyền lên doanh nghiệp và tổ chức trên khắp thế giới.

Trước đó, Mỹ đã đưa Huawei và hàng loạt công ty Trung Quốc khác vào danh sách thực thể với lý do "đe dọa an ninh quốc gia". Khi đó, một số nhà quan sát cho rằng các cáo buộc của Mỹ đối với phần mềm thuế Trung Quốc chủ yếu để làm tăng sức thuyết phục cho những quyết định trên, khi hai nước đang xảy ra thương chiến.

Nhưng ngày 21/8, Văn phòng Liên bang về Bảo vệ Hiến pháp của Đức - một cơ quan có quan điểm đối lập với Mỹ - đã đưa ra cảnh báo tương tự FBI đối với các công ty Đức đang hoạt động tại Trung Quốc. Trong đó, cơ quan này cho biết đã xác nhận một số phần mềm thuế tại Trung Quốc có backdoor và khuyến nghị các công ty Đức thực hiện những biện pháp cần thiết dựa trên thông tin đã cung cấp.

Cách backdoor bên phần mềm thuế Trung Quốc hoạt động

Theo FBI, đầu tiên, các công ty nước ngoài tại Trung Quốc sẽ được yêu cầu cài Intelligent Tax để kê khai các loại thuế giá trị gia tăng và những tùy chọn liên quan. Khoảng hai giờ sau, phần mềm gián điệp sẽ được tải xuống bí mật và kiểm soát toàn bộ máy tính kết nối trong hệ thống. Một chương trình ngầm sẽ được kích hoạt từ xa thông qua cửa hậu để thu thập và thao túng dữ liệu.

Baiwang Cloud hiện là một trong những nhà cung cấp dịch vụ thuế và hóa đơn thông minh hàng đầu tại Trung Quốc. Trong khi đó, Aisino là một doanh nghiệp chuyên về bảo mật các thông tin giao dịch công khai. Dù Golden Tax là sản phẩm của Baiwang, trên thực tế phần mềm này được phát triển bởi NouNou Network Technology, một công ty con của Aisino. NouNou cũng được cho là đã cài đặt phần mềm gián điệp Golden Tax.

Theo Trustwave, phần mềm gián điệp nằm bên trong Golden Tax có tên là "GoldenHelper", trong khi mã độc ẩn trong Intelligent Tax được đặt tên là "GoldenSpy". Nhưng khi phân tích, Trustwave nhận thấy cả hai thực tế chỉ là một.

Từ đây, các chuyên gia bảo mật cho rằng China Aerospace Science & Industry Corp (CASIC) - công ty mẹ của Aisino - đóng vai trò trung tâm trong chiến dịch cài backdoor trên phần mềm thuế của Trung Quốc. Theo báo cáo của Credit Suisse, CASIC thành lập tháng 10/1956, có nguồn gốc từ Viện Nghiên cứu số 5 của Bộ Quốc phòng Trung Quốc và hiện là doanh nghiệp liên kết với Quân đội Trung Quốc.

CASIC cũng đang được biết đến với vai trò là nhà sản xuất vũ khí tên lửa lớn nhất Trung Quốc. Công ty đã tạo ra tên lửa đạn đạo chống hạm tầm trung Dongfeng-21D (còn gọi là DF-21D) được mệnh danh là "sát thủ tàu sân bay", có thể tấn công các mục tiêu như máy bay hoặc tàu sân bay cách xa hàng nghìn km. CASIC hiện nằm trong danh sách thực thể của Mỹ.

Trong báo cáo bổ sung về GoldenSpy, Trustwave phát hiện ra rằng CASIC đã vội vàng cung cấp một trình gỡ cài đặt, được thiết kế để loại bỏ phần mềm gián điệp trong trường hợp bị phát hiện. Nhóm nghiên cứu nhận thấy, các trình gỡ cài đặt do Ningbo Digital Technology, một công ty Trung Quốc chuyên về giải pháp phần mềm chuyên nghiệp và hỗ trợ kỹ thuật, cung cấp. Có hai tệp để gỡ cài đặt được Trustwave phát hiện là GoldenSpy Uninstaller và GoldenSpy Dropper.

Nguồn: vnexpress.net


Zalo

(84) 896 555 247