Galaxy Note 8 có màn hình 6,3 inch, camera kép nằm dọc

Phablet mới của Samsung sẽ có thiết kế tương tự Galaxy S8, nhưng được tích hợp camera kép đặt nằm dọc thay vì camera đơn.

Galaxy Note 8 có thể có thiết kế như Galaxy S8 nhưng đi kèm camera kép và bút S Pen.

Một hình ảnh được đăng bởi tài khoản Weibo (Trung Quốc) cho thấy, Galaxy Note 8 sẽ được trang bị "màn hình vô cực" tương tự Galaxy S8. Kích thước màn hình máy sẽ lớn hơn Galaxy S8+ một chút, 6,3 inch so với 6,2 inch.

Bên cạnh đó, phablet mới sẽ có mặt của camera kép ở mặt sau, nằm ở chính giữa, bên dưới là đèn flash và cảm biến nhịp tim. Với cảm biến vân tay không còn ở bề mặt này, GSMArena dự đoán nhiều khả năng nó đã được tích hợp vào dưới lớp kính màn hình.

Trước đó, một số thông tin cũng cho rằng Galaxy Note 8 sẽ có màn hình tương tự Galaxy S8, chạy vi xử lý Snapdragon 835 hoặc Exynos 8895 tùy thị trường, RAM 6 GB, bộ nhớ trong 256 GB...

Khả năng chụp ảnh của Galaxy Note 8 được nâng cấp với camera kép độ phân giải 12 megapixel và 13 megapixel. Ngoài ra, máy sẽ chạy Android 7.1.2 Nougat với giao diện TouchWiz quen thuộc trên nguồn pin 3.600 mAh (hỗ trợ sạc không dây), đi kèm chiếc bút S Pen đặc trưng cùng khả năng chống nước IP68.

Một số ý tưởng Galaxy Note 8:

Theo Bảo Lâm (VnExpress.net)

Xuất hiện làn sóng `ăn theo` mã độc tống tiền WannaCry

Sau khi mã độc tống tiền (ransomware) WannaCry hoành hành trên phạm vi toàn cầu, các chuyên gia bảo mật vừa phát hiện được một làn sóng mới ăn theo WannaCry với phương thức lây nhiễm và địa chỉ đòi tiền chuộc thay đổi.

DarkoderCrypt0r

Trong số bốn mẫu phát triển mới, DarkoderCrypt0r là phiên bản nguy hiểm nhất vì nó thực sự mã hóa tập tin trên máy tính. Hacker đã sao chép màn hình khóa của WannaCry và thay thế bằng tiêu đề khác, địa chỉ nhận bitcoin cũng như chữ ký nhận diện cũng hoàn toàn mới.

DarkoderCrypt0r sẽ tiến hành mã hóa tập tin trên máy tính để đòi tiền chuộc

Hiện nay ransomware đang được tạo ra chỉ với mục đích mã hóa các tập tin trên máy tính để bàn nạn nhân. Khi mã hóa các tập tin, nó sẽ thêm phần mở rộng .DARKCRY vào tên của tập tin bị mã hóa. Tập tin thực thi cũng mang tên @DaKryEncryptor@.exe.

Aron WanaCrypt0r 2.0 Generator v1.0

Về cơ bản, đây là chương trình mà hacker phát triển để cung cấp cho một chương trình ransomware tùy biến. Nó cho phép ai đó tạo ra một màn hình khóa WannaCry tùy biến mà các nhà phát triển có thể thay đổi nội dung văn bản, hình ảnh và màu sắc màn hình khóa.

Generator v1.0 về cơ bản giúp tạo ra màn hình khóa tùy biến phong cách WannaCry

Ở thời điểm hiện tại, công cụ này chỉ cho phép tùy chỉnh màn hình khóa và sau đó hiển thị màn hình tùy chỉnh. Nó không tạo ra một chương trình thực thi ransomware.

Wanna Crypt v2.5

Wanna Crypt v2.5 đang trong giai đoạn phát triển vì nó chỉ hiển thị màn hình khóa được đặt ở bên dưới khi khởi chạy.

Wanna Crypt v2.5 hiện ở dạng mã độc đang được phát triển

WannaCrypt 4.0

Giống như Wanna Crypt v2.5, WannaCrypt 4.0 đang trong giai đoạn phát triển và không mã hóa bất cứ thứ gì tại thời điểm này. Một điều đáng chú ý của WannaCrypt 4.0 là nó cho phép lựa chọn hiển thị với ngôn ngữ tiếng Thái cho màn hình khóa.

WannaCrypt 4.0 có thể hiển thị nội dung văn bản cảnh báo bằng tiếng Thái

Được biết, ở bản WannaCry gốc không hỗ trợ tiếng Thái, vì vậy có vẻ tác giả của mẫu này đến từ Thái Lan.

Theo anh Nguyễn Hồng Phúc, một chuyên gia hoạt động bảo mật độc lập thì người dùng có thể áp dụng một số phương pháp sau khi bị nhiễm WannaCry:

- Ngắt ngay lập tức các máy tính bị nhiễm khỏi mạng LAN, tránh để nó lây lan qua các máy khác

- Cần cân nhắc khi trả tiền chuộc dữ liệu cho tác giả mã độc WannaCry. Hiện chưa có báo cáo nào về việc chúng có đưa mã giải mã hay không

- Hiện có thông tin là WannaCry có lỗi trong cách thức nó mã hóa dữ liệu, nên các chuyên gia bảo mật đang thử tìm cách khai thác và viết công cụ giải mã. Vì thế, nếu dữ liệu quá quan trọng thì có thể cất ổ cứng đi chờ công cụ giải mã được cung cấp.

- Nếu dữ liệu không quá quan trọng, thì nên format toàn bộ ổ cứng và cài lại Windows. Lưu ý, phải xóa sạch toàn bộ ổ cứng, nếu chỉ xóa ổ C và cài lại thì vẫn bị nhiễm mã độc.

- Các dữ liệu quan trọng người dùng nên lưu vào một ổ cứng và cất chúng vào một nơi an toàn, hoặc có thể sử dụng phương pháp sao lưu dữ liệu vào các dịch vụ lưu trữ đám mây.

Theo Thành Luân (Thanh Niên Online)

Cải thiện mạng Internet gia đình khi đứt cáp quang thế nào

Thay đổi DNS, sử dụng trình duyệt tích hợp VPN hay phần mềm VPN là những cách giúp truy cập mạng tốt hơn khi cáp quang gặp sự cố.

Các bước thay đổi DNS trên máy tính.

DNS - Domain Name System - là hệ thống phân giải tên miền giúp thiết lập tương ứng giữa địa chỉ IP và tên miền. Chẳng hạn, khi người dùng gõ www.vnexpress.net thì DNS sẽ giúp dịch thành địa chỉ IP 111.65.248.132.

Việc đổi DNS có thể giúp thay máy chủ phân giải tên miền khác, từ đó cải thiện tốc độ truy cập web. Một trong những DNS được nhiều người sử dụng là của Google nhờ độ tin cậy, tốc độ và địa chỉ dễ nhớ. Để thao tác, người dùng vào phần thiết lập IPv4 trên thiết bị của mình, nhập DNS là 8.8.8.8 và 8.8.4.4.

Sử dụng VPN

Một dịch vụ VPN trên di động.

VPN - Virtual Private Network - là công nghệ mạng riêng ảo giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. Khi sử dụng VPN, kết nối từ thiết bị của người dùng sẽ được chuyển hướng trực tiếp đến các máy chủ trên thế giới.

Hiện có một số dịch vụ VPN miễn phí như SurfEasy VPN, Hola VPN... dùng được trên máy tính hay thiết bị di động. Ngoài ra, người dùng có thể mua các dịch vụ VPN trả phí với chất lượng tốt hơn.

Trình duyệt tích hợp VPN

Trình duyệt tích hợp VPN.

Tương tự việc dùng VPN, sử dụng trình duyệt tích hợp VPN có thể giúp cải thiện tốc độ truy cập Internet trên chính trình duyệt đó. Một số dịch vụ nổi bật hiện nay là Opera, Aloha Browser... Dĩ nhiên, cách này chỉ có tác dụng với việc mở các website bằng trình duyệt đó chứ không cải thiện toàn bộ như dùng VPN.

Chọn kết nối không bị ảnh hưởng

Truy cập Internet bằng 3G/4G có thể là giải pháp thay thế tạm thời khi cáp quang không ổn định.

Cáp quang biển quốc tế thường chỉ làm chậm tốc độ truy cập Internet từ trong nước đến các dịch vụ quốc tế. Do đó, người dùng có thể chọn các website, ứng dụng có máy chủ đặt ở trong nước để tốc độ truy cập mạng được ổn định.

Cách khác là sử dụng kết nối mạng 3G/4G vốn ít chịu ảnh hưởng từ sự cố cáp quang. Hiện nay các nhà mạng đã tung ra nhiều gói cước data dung lượng cao, có chi phí hợp lý. Tuy nhiên, người dùng cần kiểm soát việc sử dụng dữ liệu để tránh bị trừ tiền khi dùng hết gói data đã mua.

Theo Bảo Anh (VnExpress.net)

Nhiều người Việt tải mã độc WannaCry về để nghịch

Một số người Việt đã lên các diễn đàn, mạng xã hội để xin đường dẫn tải về mã độc đang được coi là nguy hiểm nhất thế giới cho mục đích xấu. 

Nhiều người Việt vô tư xin đường dẫn tải về mã độc WannaCry.

Trong khi nhiều chuyên gia trên thế giới đang tìm cách ngăn chặn sự lây lan của WannaCry thì một số người dùng trong nước thậm chí còn tải mã độc này lên các trang chia sẻ trực tuyến. Các chủ đề hỏi đáp để xin đường dẫn tải về cũng xuất hiện trên nhiều diễn đàn, hội nhóm trên Facebook. Một số người dùng cho biết, họ muốn tải về để thử nghiệm. 

Theo chuyên gia bảo mật độc lập Nguyễn Hồng Phúc, việc thử nghiệm với một mã độc như WannaCry là việc vô cùng nguy hiểm. Chỉ những người thực sự có kiến thức chuyên sâu mới nên làm việc này. Hơn nữa, việc thử nghiệm cần có môi trường an toàn và các công cụ phân tích chuyên dụng. Chỉ cần sơ sẩy, toàn bộ dự liệu của máy sẽ bị mã hóa và còn ảnh hưởng dây chuyền cho nhiều người dùng khác. 

Video mô phỏng tốc độ lây lan gần như tức thì của WannaCry.

Một trong những đặc điểm khiến WannaCry lây lan với tốc độ chóng mặt là mã độc này có thể tự nhân bản với các máy tính cùng mạng nội bộ (mạng LAN). Nếu một máy trong mạng bị nhiễm thì tất cả các máy còn lại cũng sẽ bị nhiễm theo nếu không có các công cụ bảo vệ. 

Tuy nhiên, mối nguy hiểm này lại được một số người dùng tận dụng để nghĩ ra những việc làm xấu. Có thể kể đến như mang cài vào máy tính tại các quán Internet hoặc phòng tin học của nhà trường. Đây là những nơi tiềm ẩn nhiều rủi ro bởi người dùng vốn không được trang bị đầy đủ kiến thức về bảo mật và ít cập nhật phần mềm. 

Khi được cài đặt vào máy tính, WannaCry sẽ tìm thấy tất cả các tập tin trong ổ cứng và mã hóa chúng rồi để lại cho chủ sở hữu một tin nhắn. Nếu muốn giải mã trở lại, người dùng cần phải trả tiền. Số tiền thường được đòi là từ 300 đến 500 USD. Giá có thể tăng lên gấp đôi nếu tiền chuộc không được thanh toán sau 3 ngày. Nếu tiền chuộc không được thanh toán, dữ liệu sẽ bị mất mãi mãi.

WannaCry đang là nỗi khiếp sợ cho hàng triệu người dùng máy tính trên thế giới khi đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trong khoảng 150 quốc gia trên thế giới chỉ sau hơn 2 ngày. Tại Việt Nam, thông tin cập nhật cho đến trước 0h ngày 15/5 là hơn 200 máy tính đã bị lây nhiễm virus tống tiền. Trong đó, một số trường hợp máy chủ của doanh nghiệp đã bị thâm nhập. 

Để tránh các tác hại của WannaCry, người dùng nên thường xuyên sao lưu dữ liệu, cập nhật ngay lên phiên bản Windows mới nhất để tránh mã độc có thể khai thác. Cài đặt các phần mềm diệt virus nổi tiếng bản mới nhất và không mở các email lạ, giả mạo cũng là điều cần phải làm triệt để trong thời gian này.

Theo Hoài Anh (VnExpress.net)

Sở Cảnh sát New York phải thay thế 36.000 điện thoại Windows `vô dụng`

Sở Cảnh sát New York (NYPD) đang bắt đầu quá trình thay thế các điện thoại Windows không còn hoạt động bằng iPhone, sau khi Microsoft ngừng hỗ trợ các thiết bị Windows Phone 8.1 vào ngày 11.6.

Theo Neowin, trước đó, NYPD công bố hợp tác với Microsoft trong việc cung cấp 36.000 điện thoại Windows mới cho các nhân viên của mình. Đây được xem là một phần trong gói đầu tư “NYPD Mobility Initiative” trị giá 160 triệu USD và được thị trưởng thành phố Bill de Blasio hoan nghênh như là một bước để tiến vào thế kỷ 21.

Nhưng theo ghi nhận của NY Post, sau khi Microsoft tuyên bố ngừng hỗ trợ các thiết bị chạy Windows Phone 8.1 vào ngày 11.6, NYPD đã bắt đầu thay thế các thiết bị này bằng iPhone mới.

Liên quan đến gói đầu tư mua điện thoại Windows vào tháng 10.2014, người dẫn đầu dự án là Phó giám đốc CNTT của NYPD, Jessica Tisch, đã bị chỉ trích nội bộ vì không ủy quyền cho một nhóm chuyên gia CNTT để gói NYPD Mobility Initiative mang lại hiệu quả.

Được biết, quyết định mua 36.000 điện thoại Windows mà Tisch đưa ra sau khi một số nhà phân tích kỹ thuật của NYPD có cơ hội tiếp xúc với điện thoại Lumia. Việc NYPD chọn hệ điều hành di động của Microsoft thời bấy giờ nhanh chóng nhận nhiều phản ứng bởi thị phần Windows Phone ở Mỹ chỉ chiếm 2,3%, thấp hơn so với con số 65,2% của Android và 30,9% của iOS.

Trong thực tế NYPD sử dụng Lumia 830 và 640 XL, vốn là những chiếc điện thoại được hỗ trợ cập nhật lên Windows 10 Mobile. Mặc dù vậy, những sản phẩm này không nằm trong danh sách được cập nhật lên Creators Update.

Được biết, bất chấp tình trạng kinh doanh khó khăn nhưng CEO Microsoft Satya Nadella cho rằng thiết bị di động vẫn nằm trong kế hoạch tương lai của Microsoft, với thiết kế khác biệt so với các thiết bị đang có trên thị trường.

Theo Kiến Văn (Thanh Niên Online)

Người chặn đứng mã độc cứu thế giới đối diện nguy cơ trả thù

Danh tính của chuyên gia an ninh mạng đã chặn đứng đà tấn công vũ bão của mã độc WannaCry vừa được công bố. Đó là Marcus Hutchins, 23 tuổi, cư dân hạt Devon thuộc South-West England.

 

Theo tờ The Telegraph ngày 15.5, Hutchins, biệt danh trên mạng là MalwareTech, đã ngăn chặn mã độc WannaCry hoành hành, cứu được hơn 100.000 máy tính trước nguy cơ lây nhiễm. Anh làm việc cho Kryptos logic, một hãng công nghệ đặt trụ sở ở Los Angeles (Mỹ). 

Những hình ảnh chụp “trung tâm” IT tự chế trong căn phòng nhỏ của Hutchins đã xuất hiện trên mạng, bao gồm các máy chủ, ít nhất 3 màn hình, và thiết bị chơi game. Một số bức ảnh khác cho thấy anh tham gia hội nghị tin tặc mũ trắng DefCon ở Las Vegas hồi năm ngoái.

Được giới chuyên gia và công dân mạng hết lời khen ngợi nhưng Hutchins cho hay anh đang đối mặt với nguy cơ bị các thủ phạm đứng sau vụ tấn công trả thù.

Chuyên gia an ninh mạng trẻ, đang sống với cha mẹ và em trai, chia sẻ với tờ Daily Mail: “Nếu họ biết được địa chỉ nhà tôi, họ thật sự có thể làm đủ thứ chuyện. Một blogger an ninh mạng đã bị một kẻ nào đó gửi heroin đến tận nhà và tìm cách bẫy anh này sau khi danh tính của anh bị rò rỉ. Thậm chí anh còn bị dọa giết”.

Tuy nhiên, hiện Hutchins vẫn đang bắt tay với Trung tâm An ninh mạng quốc gia của Anh lần ngược về nguồn tấn công, đồng thời tìm cách đối phó phiên bản nâng cấp của WannaCry. “Trong 3 ngày qua, tôi dính chặt vào máy tính, cố gắng lần theo đến tận gốc ngọn vụ việc”, anh nói.

Anh cảnh báo thế giới nên sẵn sàng đối phó đợt tấn công kế tiếp vì nhóm tin tặc có thể đã mở sẵn “cửa hậu”, cho phép quay lại tấn công các máy tính bị lây nhiễm hoặc sắp tung ra phiên bản WannaCry 2.0.

“Chúng tôi có thể không đủ sức ngăn chặn mã độc phiên bản mới, nên tôi vẫn đang trong tình trạng trực chiến”, Hutchins cho hay.Tuy nhiên, dù đã bỏ ra vài ngày liên tục để "cứu thế giới" và chỉ rời phòng để...kiếm đồ ăn, Hutchins nghĩ rằng cha mẹ anh không biết con trai mình đang làm gì. “Tôi chẳng có thời gian nói chuyện với họ”, anh chia sẻ.

Trước khi trở thành người hùng, Hutchins sống lặng lẽ tại Devon, chơi lướt ván lúc rảnh rỗi và rất mê pizza.

Điều đáng nói là khả năng tin học của Hutchins hoàn toàn do tự học và anh cho biết đã từ bỏ kế hoạch vào đại học sau khi được công ty Kryptos logic tuyển dụng.

Andrew Mabbitt, nhà đồng sáng lập công ty an ninh mạng Fidus ở Anh, chia sẻ trên Twitter rằng Hutchins là “một trong những người thông minh và tài giỏi nhất mà tôi từng được biết”. 

Theo Thụy Miên (Thanh Niên Online)

Fanpage chia sẻ tin giả mạo “câu like” không được mua quảng cáo Facebook

Các trang fanpage lặp lại hành vi chia sẻ tin tức giả mạo để tăng lượt "like" và chia sẻ sẽ bị Facebook trừng phạt.

Hôm 28/8, Facebook thông báo các fanpage không còn được mua quảng cáo trên nền tảng nếu lặp lại hành vi chia sẻ tin tức bị các bên thứ ba đánh dấu là giả mạo. Dù vậy, lệnh cấm không phải là vĩnh viễn. Chủ các trang vẫn có thể chạy quảng cáo trở lại nếu họ hành động có trách nhiệm.

Động thái này của Facebook sẽ hạn chế một trong yếu tố quan trọng giúp tin giả mạo lan truyền chóng mặt bởi trả tiền để quảng cáo bài viết là cách để đưa tin tức đến với News Feed của nhiều người hơn. Theo Rob Leathern, Giám đốc sản phẩm Facebook, những tin tức giả mạo làm xói mòn lòng tin của người dùng.

Facebook bắt đầu hợp tác với các bên xác thực tin tức vài tháng sau khi CEO Mark Zuckerberg phủ nhận ảnh hưởng của tin giả mạo đối với kết quả bầu cử Tổng thống Mỹ 2016. Ngay sau cuộc bầu cử, Zuckerberg viết rằng: “… Hơn 99% những gì mọi người nhìn thấy là xác thực. Chỉ có một lượng rất nhỏ là tin giả mạo và lừa đảo”.

Từ đó đến nay, mạng xã hội lớn nhất thế giới đã thực hiện nhiều biện pháp nhằm hạn chế sự xuất hiện của tin giả mạo trên nền tảng. Các động thái khác bao gồm đóng cửa mạng bot được dùng để gian lận quảng cáo và giảm giá trị các liên kết từ những website có tiền sử xấu.

Facebook chia cuộc chiến chống tin giả mạo thành ba con đường: đánh vào yếu tố kinh tế, phát triển sản phẩm mới và giúp mọi người ra quyết định đúng đắn. Thay đổi mới nhất của mạng xã hội rơi vào nhóm thứ nhất.

Theo ông Leathern, nếu các fanpage chỉ vô tình chia sẻ tin giả mạo và sau này không lặp lại hành động đó nữa, họ có thể tiếp tục mua quảng cáo. Facebook từ chối chia sẻ ước tính về thiệt hại tài chính từ việc này. Công ty kiếm được 9,32 tỷ USD trong quý II/2017, phần lớn đến từ quảng cáo di động.

Theo Du Lam (Ictnews.vn)

Một công ty bị đòi hơn 300 triệu đồng để cứu dữ liệu từ WannaCry

Một công ty Việt Nam đã bị mã độc tống tiền xâm nhập, khóa danh sách khách hàng, báo cáo tài chính, hợp đồng mua bán... gây thiệt hại ước tính hàng trăm triệu đồng mỗi ngày.

Theo đơn vị này, đã có công ty bị mã độc tống tiền xâm nhập, khóa danh sách khách hàng, báo cáo tài chính, hợp đồng mua bán... Thiệt hại của doanh nghiệp ước tính tới hàng trăm triệu đồng mỗi ngày. Vì ảnh hưởng quá lớn nên họ đã nghĩ đến phương án trả khoản tiền tương đương gần 300 triệu đồng cho hacker để cứu dữ liệu.

Ông Vũ Lâm Bằng, Giám đốc CMC InfoSec, cho rằng việc lấy lại dữ liệu mà không phải trả tiền cho hacker là gần như bất khả thi. "Từng tập tin bị mã hóa trên mỗi máy có khóa riêng, mà chỉ khi kẻ tấn công cung cấp thì mới mở được".

Tại Việt Nam đã ghi nhận nhiều trường hợp bị WannaCry tấn công. Ảnh minh họa.

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, việc mã độc tống tiền tấn công đã gây ảnh hưởng tới hoạt động của doanh nghiệp Việt. "Server kế toán, dữ liệu công nợ, thông tin khách hàng... bị mã hóa gây xáo trộn đáng kể, do nhiều công ty không chuẩn bị tâm lý hay không lên phương án dự phòng".

"Với quy mô khoảng 20, 30 máy tính, có doanh nghiệp bị đòi tiền chuộc lên đến hàng chục nghìn USD, vượt ngoài tầm chi trả. Một số phương pháp cứu dữ liệu chỉ khắc phục được 10, 20% hậu quả, nên các đơn vị này phải chấp nhận để các tài liệu của mình bị mã hóa", ông Thắng cho biết.

Theo ông Thắng, không ít cá nhân, tập thể tại Việt Nam chưa quan tâm đúng mức đến bảo mật, vẫn giữ tâm lý "mất bò mới lo làm chuồng" nên khi xảy ra sự cố thường bị động. Một số đơn vị chưa tuân thủ nghiêm ngặt các quy tắc an toàn thông tin, sử dụng phần mềm không bản quyền, tạo kẻ hở nên dễ bị tấn công.

Hôm nay, Bkav cũng công bố 52% máy tính ở Việt Nam tồn tại lỗ hổng bảo mật mà mã độc tống tiền WannaCry dùng để xâm nhập, mã hóa dữ liệu người dùng. Con số trên cho thấy rất nhiều máy tại Việt Nam tiềm ẩn nguy cơ mất an toàn trước các cuộc tấn công mạng. Mặc dù vậy, theo Bkav, mã độc WannaCry chưa thật sự bùng phát trong nước thời điểm này mà hiện nay hacker chủ yếu nhắm đến "thị trường" châu Âu.

"Với số lượng máy tính tồn tại lỗ hổng lên tới 52%, nguy cơ bị mã độc tống tiền tấn công trên diện rộng ở Việt Nam là rất lớn", ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc của Bkav nói. "Thống kê năm 2016, trung bình cứ nhận được 10 email thì người sử dụng sẽ gặp 1,6 email chứa ransomware".

Bkav đã ghi nhận một số trường hợp bị nhiễm WannaCry tại Việt Nam, trong đó có công ty bị mã hóa dữ liệu lưu trữ từ nhiều năm trước.

"Cơn bão" mã độc tống tiền WannaCry tiếp tục lan rộng và theo thống kê của BBC, số máy tính bị ảnh hưởng đã lên đến 200 nghìn máy, tại 150 quốc gia. Rất nhiều trong số đó là các doanh nghiệp, tập đoàn lớn. "Quy mô của cuộc tấn công lớn chưa từng có", BBC nói.

Bản đồ vùng ảnh hưởng của WannaCry.

Kaspersky cho biết Việt Nam nằm trong top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng lớn bởi ransomware này, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan... Trên đồ họa của New York Times về WannaCry, Việt Nam cũng xuất hiện với "điểm nóng" là Hà Nội và TP HCM.

Theo Đình Nam (VnExpress.net)

Hacker tìm ra lỗ hổng bảo mật cho phép mua MacBook với giá 1 USD

Một lỗ hổng bảo mật rất nghiêm trọng tại các điểm bán lẻ sử dụng scan mã vạch POS có thể bị tin tặc khai thác để thao túng toàn bộ giá cả vật phẩm.

Dòng sản phẩm MacBook vốn nổi tiếng vì thường được Apple bán ra với mức giá không tưởng, nhưng gần đây một số hacker đã tìm ra cách đột nhập và làm gián đoạn hệ thống quản lý, từ đó cho phép mua laptop của Nhà Táo với giá chỉ vỏn vẹn 1 USD.

Các nhà nghiên cứu phần mềm bảo mật tại công ty ERPScan đã phát hiện ra một lỗ hổng an ninh tại các thiết bị bán lẻ POS (Point-of-Sale) được phát triển bởi SAP và Oracle. Nếu bị khai thác đúng cách, lỗ hổng sẽ cấp cho tin tặc toàn quyền truy cập vào hệ thống dữ liệu nền cũng như can thiệp vào giá cả vật phẩm và các chương trình khuyến mãi.

Hai nhà nghiên cứu Dmitry Chastuhin và Vladimir Egorov, sau một thời gian tìm hiểu các địa điểm bán lẻ POS đã nhận thấy máy chủ Xpress của hệ thống đang thiếu hụt rất nhiều biện pháp xác thực bảo mật. Điều đáng ngạc nhiên hơn là, cùng với việc truy cập vào dữ liệu thẻ tín dụng, nó còn mang lại cho tin tặc quyền kiểm soát không giới hạn đối với toàn bộ máy chủ, bao gồm trong đó là khả năng thay đổi giá cả hay tỉ lệ khuyến mãi, cũng như điều khiển từ xa để khởi động và tắt các thiết bị bán lẻ.

Sơ đồ mô hình kết nối cơ bản giữa một cửa hàng bán lẻ và cơ quan đầu não

Chastuhin cho biết: “Nói chung, vấn đề không phải ở SAP. Rất nhiều hệ thống sở hữu cấu trúc bảo mật tương tự và do đó cũng đối mặt với những nguy cơ tương tự. Kết nối giữa các thiết bị bán lẻ POS và máy chủ cửa hàng (thường) thiếu rất nhiều tính năng bảo mật mạng cơ bản - như quá trình xác nhận và mã hóa thông tin chẳng hạn - và mọi người cũng thường chẳng đoái hoài đến chúng. Và vì thế, một khi hacker “mò” được vào mạng lưới, hắn sẽ toàn quyền thao túng hệ thống.

Chastuhin và Egorov sau khi phát hiện ra lỗ hổng bảo mật đã nhanh chóng đăng tải lên YoutTube một đoạn video làm bằng chứng. Trong đoạn clip, họ đã cho thấy một tin tặc có thể sử dụng một máy tính cầm tay Raspberry Pi có giá chỉ 25 USD để đột nhập vào hệ thống dữ liệu sâu của POS và cài đặt malware thiết kế riêng để giảm giá MacBook đơn giản như thế nào.

ERPScan lần đầu công bố lỗ hổng này tới SAP hồi tháng 4, kể từ đó công ty đã tung ra một bản vá vào tháng 7 và một lần nữa lại tiếp tục bị khai thác bởi các nhà nghiên cứu với cùng một dạng tấn công tương tự. Hiện SAP đã sửa được toàn bộ lỗ hổng này và hoàn toàn nắm quyền kiểm soát lại trong tay. Tuy nhiên dù sao, đây cũng là một hồi chuông cảnh tỉnh tới rất nhiều cửa hàng bán lẻ sử dụng hệ thống scan mã vạch POS.

Theo Công Minh (Ictnews.vn)

Kẻ tạo ra WannaCry mới nhận được 50.000 USD tiền chuộc

Tin tặc hiện chưa nhận được nhiều tiền chuộc dù cuộc tấn công đã làm tê liệt hơn 200.000 máy tính tại ít nhất 150 quốc gia.

Trước đó, những kẻ tạo ra mã độc này đã yêu cầu người dùng mỗi máy tính bị nhiễm trả 300 USD qua hệ thống tiền ảo Bitcoin để mở được các tập tin bị khóa. Nếu không thanh toán sau 72h, khoản tiền chuộc sẽ tăng gấp đôi lên 600 USD và các tập tin có thể bị khóa vĩnh viễn nếu họ không trả tiền sau 7 ngày.

Những kẻ tin tặc bắt các nạn nhân phải thanh toán tiền chuộc bằng Bitcoin.

"Chúng tôi thấy những khoản thanh toán bắt đầu tăng lên trong hôm nay. Có thể vì là hạn chót cho những người nhiễm mã độc cuối tuần trước, trước khi tiền chuộc tăng gấp đôi", ông Smith nhận định.

Một trong những lý do chính khiến lượng tiền chuộc tăng chậm là nhiều người không biết cách mua và thanh toán bằng Bitcoin. "Nếu các doanh nghiệp bị đòi tiền chuộc bằng Bitcoin, hầu hết họ sẽ hỏi nó là gì", vị này nói thêm.

Các nhà nghiên cứu cũng không thấy dấu hiệu nào chứng tỏ trả tiền chuộc thì những tệp tin sẽ được mở khoá. Tuy vậy, theo công ty an ninh mạng Check Point, việc tự giải mã là "rất mơ hồ".

Không giống như các ransomware khác, WannaCry dường như không đưa ra cách để kết hợp một thanh toán với người thực hiện nó. Hầu hết ransomware tạo ra một ID và một ví Bitcoin cho mỗi nạn nhận để gửi mã giải. Còn WannaCry chỉ yêu cầu bạn thực hiện thanh toán và sau đó chờ đợi.

Chuyên gia nghiên cứu cao cấp về công nghệ tài chính Brian Knight tại George Mason University nhận định: "Không tổ chức nào có thể cắt đứt sự truy cập. Bạn có thể ở Belarus, Malaysia hay mặt trăng để nhận Bitcoin từ một ai đó". Tuy nhiên nếu người sử dụng có các hành động như bán lấy tiền địa phương hay vô tình đặt tên, địa chỉ IP, họ có thể bị phát hiện.

Coinbase - một trong số ít công ty Bitcoin được Sở Giao dịch Chứng khoán Mỹ quản lý cho biết họ giám sát các giao dịch của khách hàng để ngăn ngừa việc rửa tiền và các hoạt động phạm pháp như ransomware. Đồng thời, công ty này đang hợp tác với các cơ quan thực thi pháp luật và các nạn nhận để giải quyết nhanh chóng "cơn bão" WannaCry .

Hiện tại, những kẻ tin tặc mới nhận được rất ít tiền chuộc dù cuộc tấn công diễn ra trên quy mô toàn cầu. Đồng thời, Chính phủ và các Cơ quan bảo mật trên khắp thế giới khuyến cáo những người bị WannaCry tấn công không nên trả tiền chuộc.

Theo Anh Tú (VnExpress.net)

Nhà mạng trước nguy cơ `cháy” kho số di động

Đã 10 năm, một số mạng di động mới lại đứng trước nguy cơ “cháy” đầu số di động 10 số.

Chiến dịch thu hồi SIM rác (hầu hết là SIM 11) số và không tái sử dụng lại số SIM này từ hơn nửa năm qua đang khiến một số mạng di động lâm cảnh “cháy” kho số di động 10 số. Thông tin VnEconomy có được, thời điểm hiện tại, nhiều mạng di động đã có văn bản gửi Cục Viễn thông (Bộ Thông tin và Truyền thông) xin cấp các mã mạng đầu 10 số.

Không có hàng để bán

Bà Elizabete Fong, Tổng điều hành Vietnamobile, cho biết, theo chỉ thị của Bộ Thông tin và Truyền thông, từ đầu năm 2017, doanh nghiệp đã ngừng không cung cấp thuê bao đầu 11 số ra thị trường, do đó, Vietnamobile đang gặp rất nhiều khó khăn trong việc phát triển thuê bao mới. Hiện Vietnamobile chỉ có một đầu số duy nhất là 092 và đang đến mức cạn kiệt, không đáp ứng được nhu cầu phát triển kinh doanh. 

“Nhu cầu đầu số đã vô cùng cấp bách với Vietnamobile nên chúng tôi đề nghị Bộ sớm phê duyệt cấp thêm đầu số mới để doanh nghiệp có hàng (SIM) để bán trong thời gian tới”, bà Elizabete Fong, kiến nghị.

Hai nhà mạng lớn là VinaPhone và MobiFone cũng cho biết nhu cầu cần thiết được bổ sung đầu số 10 số. Theo MobiFone, việc chuyển đổi từ đầu 11 số sang 10 số sẽ làm tăng số lượng đầu 10 số hiện có trong khi dung lượng kho số đầu 10 số không đủ để đáp ứng cho nghiệp vụ này. MobiFone đã kiến nghị Cục Viễn thông bổ sung thêm đầu 10 số để phục vụ cho công tác chuyển đổi.

“Hiệu suất sử dụng kho số đầu 10 số của MobiFone hiện đạt mức rất cao, số lượng đầu 10 số chưa sử dụng còn lại không nhiều. Do vậy, khi thực hiện chuyển đổi cho thuê bao 11 số thì với tài nguyên hiện tại được cấp, rất cần bổ sung thêm đầu số để hỗ trợ phát triển thuê bao, phục vụ khách hàng”, một đại diện của nhà mạng này, cho biết.

Trong khi đó, VinaPhone cho biết, việc hạn chế sử dụng SIM 11 số cũng gây khó khăn cho sự phát triển thuê bao của VinaPhone do các đầu số 10 số được cấp hiện đã được VinaPhone khai thác và sử dụng hết tài nguyên. 

Theo nhà mạng này, các đầu số 091, 094 hiện đã được khách hàng sử dụng nên đối với các thuê báo phát triển mới VinaPhone tập trung vào đầu 10 số là 088. Do vậy, nhu cầu cấp bổ sung thêm các đầu số 088 còn lại là cần thiết, để khách hàng có thể lựa chọn các số mình thích và nhà mạng có thể chủ động trong công tác chuyển đổi đầu 11 số về đầu 10 số.

“Hiện nhà mạng đã có văn bản gửi cơ quan quản lý xin cấp bổ sung các đầu 088 (đầu 10 số) còn lại”, một đại diện của MobiFone, nói.

Đầu 10 số lấy từ đâu?

Trước đây, khi đầu 10 số cho di động cạn kiệt, Bộ Bưu chính Viễn thông (nay là Thông tin và Truyền thông) đã “khỏa lấp” bằng việc bổ sung đầu số 01. Tuy nhiên, thay vì cấp mã có ba chữ số từ 010 đến 019 giống như mã 09, mã 01 sẽ gồm bốn chữ số từ 0101 đến 0109. 

Đầu số 01 do đó trở thành đầu 11 số và bắt đầu được cấp phát cho các nhà mạng. Kho số 11 số cũng lớn hơn rất nhiều so với đầu 10 số.

Tuy nhiên, tháng 11 năm ngoái, Bộ Thông tin và Truyền thông công bố chính thức đổi mã vùng điện thoại cố định đối với 59 tỉnh, thành, với thời gian thực hiện bắt đầu từ ngày 11/2/2017 và kết thúc vào ngày 31/8/2017. 

Một trong những lý do của việc chuyển đổi là để lấy đầu số cố định (10 số) chuyển sang cho di động (để tối ưu sử dụng hiệu quả kho số vì điện thoại cố định ngày càng tiếp tục “tuộc dốc” trong khi di động vẫn không ngừng phát triển mạnh).

Hơn nữa, theo Bộ Thông tin và Truyền thông, việc chuyển đổi này cũng tạo cơ sở để đồng nhất độ dài của thuê bao di động (thành 10 số). Theo đó, sau khi chuyển đổi mã vùng, sẽ dành ra được một số mã vùng để sử dụng làm mã mạng di động và các thuê bao di động 11 số sẽ được chuyển sang mã mạng di động mới có độ dài đồng nhất là 10 chữ số.

Sẽ có khoảng 5 đầu số gồm 3, 4, 5, 7 và 8 dự kiến sẽ được chuyển sang để phát triển thuê bao điện thoại di động, (riêng đầu số 6, hiện một phần kho số đã được sử dụng cho ngành công an) sẽ được sử dụng cho các tổ chức cơ quan Nhà nước, bộ ngành, cho điện thoại vệ tinh…). Về lý thuyết, 5 đầu số trên với dải 10 số sẽ tạo ra 500 triệu thuê bao (10 số) mới.

Trong số các mạng di động kể trên, Vietnamobile đang là mạng có nguy cơ “cháy” kho số 10 số lớn nhất. Theo Cục trưởng Cục Viễn thông Nguyễn Đức Trung, đầu số 092 của Vietnamobile đã có hiệu suất sử dụng vượt quá 95% (theo quy định, doanh nghiệp sẽ được xem xét phân bổ đầu số mới khi hiệu suất sử dụng đầu số cũ đạt tỷ lệ tối thiểu 75%).

Cục trưởng Trung cho biết, sau khi hoàn tất quá trình chuyển đổi mã vùng điện thoại cố định, Cục sẽ sớm cùng các doanh nghiệp bàn tính việc sử dụng mã mạng (từ đầu số cố định) như thế nào, trên cơ sở đó sẽ phân bổ mã mạng, đầu số mới cho doanh nghiệp. 

Trong các đầu số cố định trên, hiện một phần đầu số 08 (Tp.HCM) đã chuyển cho các mạng di động lớn sử dụng như Viettel là 089, VinaPhone 088 và MobiFone 086, nên khả năng tới đây các mạng di động này tiếp tục kiến nghị Cục Viễn thông cấp thêm các đầu 08xx còn lại để sử dụng.

Theo Thuỷ Diệu (Vneconomy.vn)

Hacker Triều Tiên bị nghi đứng sau vụ mã độc tống tiền

Các chuyên gia bảo mật ngày 15-5 đưa ra những dấu hiệu cho thấy khả năng các hacker Triều Tiên đứng sau vụ tấn công mã độc tống tiền toàn cầu vừa qua.

Thông báo yêu cầu đòi tiền chuộc của mã độc Wannacry do hãng bảo mật Symantec cung cấp - Ảnh: Symantec/Reuters

Theo hãng tin Pháp, một trong những chứng cứ đầu tiên do chuyên gia bảo mật Neel Mehta của tập đoàn Google đưa ra.

Ông Neel Mehta cung cấp đoạn mã máy tính cho thấy những điểm tương đồng giữa mã độc có tên WannaCry và một mã độc khác từng gây ra vụ tấn công mạng quy mô lớn đã bị quy kết cho hacker của Bình Nhưỡng trước đó.

Các nhà nghiên cứu thuộc hãng bảo mật Kaspersky có trụ sở tại Nga cho rằng đây là một manh mối quan trọng.

Giới nghiên cứu của Kaspersky nhận định: “Lúc này cần có thêm các nghiên cứu về những phiên bản cũ hơn của mã độc Wannacry. Chúng tôi tin rằng điều này có thể chứa thông tin chủ chốt để giải quyết một số vấn đề bí ẩn liên quan tới vụ tấn công.

Có một điều chắc chắn là phát hiện của ông Neel Mehta là manh mối quan trọng nhất cho tới nay liên quan tới nguồn gốc phát sinh của mã độc Wannacry”.

Theo Kaspersky, những điểm tương đồng trong đoạn mã đã khiến mọi sự nghi ngờ lúc này hướng vào một tổ chức hacker có tên Lazarus, nhóm tin tặc được nhiều hãng bảo mật tin là của hacker Triều Tiên.

Đây là nhóm hacker được cho là đứng sau vụ tấn công mạng năm 2014 nhằm vào hãng phim Sony Pictures.

Lazarus cũng là nhóm bị nghi ngờ đã tham gia các vụ tấn công mạng nhằm vào ngân hàng trung ương Bangladesh và nhiều tổ chức khác trong hệ thống tài chính toàn cầu.

Theo Kaspersky quy mô hoạt động của Lazarus rất khủng khiếp. Các nhà nghiên cứu bảo mật cho biết: “Tổ chức này đã hoạt động rất mạnh mẽ từ năm 2001…. Larazus hiện đang điều hành một xưởng sản xuất mã độc chuyên tạo ra những loại mã độc mới thông qua nhiều phương tiện phát tán độc lập”.

Cùng với Kaspersky, theo hãng tin Reuters, ngày 15-5 hãng bảo mật mạng Symantec cũng cho biết đang xem xét những manh mối cho thấy mã độc Wanncry có liên quan tới các mã độc tấn công trước đây của hacker Triều Tiên.

Hãng Symantec cũng phát hiện những liên quan tương tự về đoạn mã, tuy nhiên công ty này thận trọng cho rằng, rất khó để đi đến một kết luận nếu chỉ căn cứ vào một đoạn mã chung này.

Trang The Verge dẫn thông cáo của Symatec cho biết: “Mặc dù những liên quan là có, nhưng cho tới nay chúng mới cho thấy những liên quan yếu. Chúng tôi đang tiếp tục điều tra để tìm kiếm những liên quan chặt chẽ hơn”.

Hãng bảo mật Intezer Labs có trụ sở tại Israel nêu quan điểm tán thành với giả thuyết Triều Tiên đứng sau vụ tấn công mã độc tống tiền.

Giám đốc điều hành của Intezer Labs, ông  Itai Tevet viết trên Twitter: “@IntezerLabs xác nhận sự quy tội cho hacker Triều Tiên về vụ #WannaCry, không chỉ vì hoạt động của nhóm Lazarus. Sẽ có thêm những thông tin khác”. 

Theo D.Kim Thoa (Tuổi Trẻ)

Màn hình iPhone 8 có giá 5.000 USD tại `chợ đen` Trung Quốc

Linh kiện được cho là màn hình smartphone thế hệ tiếp theo của Apple được rao bán trên thị trường "chợ đen".

Linh kiện được cho là màn hình iPhone 8

Nguồn tin nói rằng do sử dụng công nghệ OLED nên tấm nền hiển thị trên iPhone 8 mỏng hơn đáng kể so với thế hệ trước. Màn hình cũng được tích hợp cụm camera 3D mà thông tin rò rỉ nói rằng sẽ giúp model mới có khả năng nhận dạng khuôn mặt trong "phần triệu giây", ngay cả khi máy được đặt trên bàn.

Tại thị trường "chợ đen" Trung Quốc, màn hình iPhone 8 được rao bán giá lên đến 5.000 USD (khoảng 110 triệu đồng). Trong khi đó chiếc điện thoại thương mại dự kiến được Apple đưa lên kệ giá tầm 1.000 USD (khoảng 23 triệu đồng). Việc sở hữu sớm thành phần này có thể giúp các công ty sản xuất linh kiện nhanh chóng tạo ra màn hình thay thế cho iPhone 8.

Bo mạch chủ thiết kế chữ L

Bên cạnh đó, ảnh rò rỉ được cho là bo mạch chủ (PCB) của iPhone mới cũng xuất hiện. Theo BGR, mạch in này nhỏ hơn so với mạch của các mẫu iPhone trước đây, thiết kế hai lớp nhằm tiết kiệm không gian. Nhờ vậy Apple có thể trang bị viên pin chữ L với dung lượng lớn cho iPhone 8.

Giới phân tích cho rằng mặc dù có kích thước tương tự model 4,7 inch nhưng viên pin trên iPhone 8 sẽ có dung lượng tương đương iPhone 5,5 inch. Kết hợp với màn hình OLED tiết kiệm điện, thời gian sử dụng pin sẽ là ưu điểm đáng kể trên model kỷ niệm 10 năm của Apple.

Theo WSJ, iPhone 8 và hai mẫu điện thoại khác là bản nâng cấp của iPhone 7 sẽ được Apple giới thiệu ngày 12/9. Sự kiện còn được dự đoán có sự xuất hiện của Apple Watch 3 với phiên bản LTE và Apple TV 4K.

Theo Bảo Anh (VnExpress.net)

Smartphone đầu tiên trên thế giới có 4 camera

Oukitel U22 sở hữu camera kép ở cả mặt trước và sau, và cả 2 hệ thống đều được tích hợp cảm biến thứ cấp 2 MP nhằm cho ra những bức ảnh có chất lượng tốt nhất.

Oukitel là thương hiệu di động đến từ Trung Quốc, thường gây chú ý khi tung ra các smartphone có tính năng thú vị với giá cả phải chăng. Hãng đã từng giới thiệu chiếc Oukitel U20 sở hữu camera kép mặt sau vào cuối năm ngoái và giờ đây, chiếc U22 rõ ràng là bước tiến lớn của hãng.

U22 là smartphone đầu tiên trên thế giới được trang bị 4 camera. Ảnh: Notebookitaly.

Theo Oukitel, U22 được trang bị hệ thống camera kép phía sau với một cảm biến 13 MP và một cảm biến 8 MP, trong khi hệ thống camera kép phía trước bao gồm một cảm biến 5 MP và một cảm biến 8 MP. Trên 2 hệ thống đều được tích hợp cảm biến thứ cấp 2 MP nhằm tăng cường chất lượng ảnh.

Cả 4 camera đều có khả năng hoạt động tượng tự 2 camera trong hệ thống máy ảnh 3D. Cảm biến chính thu thập thông tin chung trong khi cảm biến còn lại sẽ đo chiều sâu không gian bức ảnh. Bên cạnh đó, Oukitel còn hứa hẹn phần mềm máy ảnh sẽ được tối ưu hóa để các bức ảnh có chất lượng tốt nhất.

Oukitel là hãng di động ít tên tuổi đến từ Trung Quốc, thường ra mắt các smartphone giá cả phải chăng nhưng sở hữu tính năng thú vị. Ảnh: Notebookitaly.

Màn hình của máy sử dụng kính cong 2.5D chất liệu thủy tinh mềm. Mặt sau thiết bị được làm từ nhựa polycarbonate tích hợp cảm biến vân tay. Xung quanh máy được bao bọc bởi khung kim loại.

U22 sử dụng chip MediaTek MT6580A, RAM 2 GB và bộ nhớ trong 16 GB có hỗ trợ thẻ nhớ được tặng kèm. Ngoài ra, thiết bị còn sở hữu màn hình hiển thị Full HD 5,5 inch tấm nền IPS và viên pin 3.500 mAh.

Vẫn chưa có ngày ra mắt chính thức sản phẩm, song người dùng có thể đặt mua U22 từ giữa tháng 5 với các tùy chọn màu sắc trắng, đen và vàng.

Theo Đại Việt (Tri Thức Trực Tuyến)

Người dùng Trung Quốc phải xác nhận danh tính khi bình luận online

Các quy định mới giúp chính quyền Trung Quốc kiểm soát chặt chẽ hơn các bình luận của người dùng trên mạng Internet.

Cụ thể, Cục Quản lý mạng Trung Quốc (Cyberspace Administration of China - CAC) cố gắng thực hiện việc "đăng ký bằng tên thật" với mục đích hạn chế một cách đáng kể các hoạt động trên Internet của những người dùng không cung cấp thông tin nhận dạng.

Trung Quốc tiếp tục áp dụng những quy định mới nhằm kiểm tra chặt chẽ mạng lưới Internet tại nước này. Ảnh: Livemint.

Trung Quốc từ lâu đã tồn tại quy định yêu cầu sử dụng tên thật khi đăng ký WeChat, số điện thoại, Weibo và các dịch vụ khác. Tuy nhiên, những quy định mới này đã trực tiếp nhắm vào cộng đồng trực tuyến và diễn đàn thảo luận, những nơi mà chính quyền chưa thể kiểm soát chặt chẽ.

Quy định của CAC cho hay: "Đối với những người dùng không cung cấp thông tin nhận dạng, các nền tảng hoặc đơn vị tổ chức cộng đồng trực tuyến không được phép đăng tải bài viết dưới bất kỳ hình thức nào". Bên cạnh đó, các đơn vị này cũng không được đăng tải nội dung bị cấm theo quy định quốc gia, đồng thời kiểm tra gắt gao bất kỳ người dùng bị nghi ngờ sử dụng tên giả mạo, và giữ lại tất cả dữ liệu người dùng nhằm giúp chính phủ trong công tác kiểm tra.

Với việc các nền tảng trực tuyến lớn như WeChat hay Weibo đã bị kiểm duyệt và hoạt động dưới các quy tắc đăng ký tên thật, diễn đàn trực tuyến là một trong số ít những nơi còn lại có thể ẩn danh trên Internet tại Trung Quốc. Những quy tắc mới sẽ mở rộng kiểm soát tới các diễn đàn này.

Theo Đại Việt (Tri Thức Trực Tuyến)

Windows XP dễ bị `tổn thương` nhất trước WannaCry

Không còn được Microsoft cập nhật các bản vá bảo mật từ lâu, Windows XP là hệ điều hành dễ bị virus tấn công nhất, trong đó có mã độc tống tiền WannaCry đang "làm mưa làm gió".

Ảnh hưởng trực tiếp đến Windows, Windows XP không phải là ngoại lệ. Đối với các phiên bản mới hơn vẫn được hỗ trợ bản vá bảo mật, việc chống chọi với WannaCry có phần chủ động hơn. Nhưng đối với nền tảng 16 năm tuổi này, mới chỉ có một bản vá được Microsoft bổ sung muộn màng và nguy cơ dữ liệu bị "bắt cóc tống tiền" vẫn hiện hữu.

Minh họa một máy tính chạy Windows XP bị nhiễm WannaCry

Đầu tiên, cần biết lý do vì sao người dùng vẫn còn sử dụng Windows XP. Peter Tsai, chuyên gia phân tích của Spiceworks, cho rằng mọi thứ bắt nguồn từ sự phổ biến của hệ điều hành này. Người dùng đã quen thuộc với thao tác trên đó, không muốn thay đổi thói quen của mình. Cộng thêm thất bại của Windows Vista, Windows XP tiếp tục tồn tại thêm một thời gian.

Đối với doanh nghiệp và người dùng chuyên nghiệp, Windows XP hỗ trợ rất lớn đối với họ. Tương thích với cấu hình yếu, chạy được những phần mềm chuyên dụng, tiết kiệm chi phí nâng cấp... là những lý do khiến những người dùng này không mặn mà với việc "lên đời" hệ điều hành mới. Tất nhiên, họ hiểu rõ nguy cơ bảo mật nhưng phớt lờ.

Windows XP là hệ điều hành đã lỗi thời nhưng vẫn còn một số người sử dụng.

Trở lại với WannaCry, mã độc này chủ yếu nhắm tới hệ điều hành thế hệ cũ, trong đó có Windows XP. Microsoft cũng xác nhận, mã độc không nhằm mục tiêu đối với Windows 10. Shadow Brokers - nhóm được cho là phát tán mã độc này - đã phát triển WannaCry từ một công cụ của NSA cho việc phát hiện lỗ hổng các phiên bản hệ điều hành cũ. Nhóm này đã đánh cắp một lượng lớn công cụ của NSA từ giữa năm ngoái, do đó, chưa chắc đây là mã độc duy nhất.

Jérôme Segura, chuyên gia phân tích và dự báo nguy cơ của phần mềm độc hại tại Malwarebytes, cho rằng người dùng đã tự cảm giác mình an toàn trên các nền tảng cũ, nhưng điều này cực kỳ nguy hiểm. "Chỉ cần duyệt web trên Internet Explorer trong vài phút, người dùng đã đứng trước nguy cơ bị mã độc xâm nhập do trình duyệt đã lỗi thời, không được bảo vệ", Segura cảnh báo.

Cuối cùng, Segura cho rằng người dùng nên nâng cấp hệ điều hành, phần cứng (hoặc cả hai), đồng thời thường xuyên cập nhật lên phiên bản mới nhất. Đây là một trong những cách hữu hiệu để bảo vệ dữ liệu của mình trước nguy cơ tấn công mạng đang hiện hữu, không chỉ để đối phó với WannaCry. Nếu không, hãy chuẩn bị đón nhận những thứ tồi tệ nhất đang đến.

Theo Bảo Lâm (VnExpress.net)

Thùng rác cũng có trí tuệ nhân tạo

Trí tuệ nhân tạo (AI) có thể giải quyết bài toán khó khăn nhất trong việc xử lý chất thải là phân loại rác trước khi tái chế.

Theo đó, nó kết hợp giữa khả năng quan sát và các thuật toán học máy để giúp thùng rạc nhận ra các vật phẩm mới theo thời gian. Thiết bị cũng có thể phát hiện ra sự khác biệt giữa một chiếc cốc có thể tái chế và một tách cốc có thể gây khó khăn trong việc xử lý. Từ đó, hệ thống sẽ chỉ ra phần nào cần đưa tới bộ phận xử lý chất thải tương ứng. 

Không chỉ làm việc tự động, thiết bị có thể kết nối với con người thông qua ứng dụng điện thoại. Người dùng có thể được nhận diện và khen thưởng về hành vi vứt rác đủ và đúng của mình. Phần thưởng này có thể là điểm chi tiêu hoặc giá trị đóng góp cho các quỹ từ thiện.

Công nghệ này cũng có tính ứng dụng và thương mại hóa khi tạo điều kiện để khuyến khích người dùng quay trở lại mua hàng hoặc sử dụng dịch vụ đối với các cửa hàng ăn uống hoặc nhãn hiệu tiêu dùng có tham gia tài trợ cho một điểm tái chế rác thông minh. Nó hoạt động như một công cụ tiếp thị, cho thấy thương hiệu quan tâm tới môi trường và các tiêu chí văn minh.

"Các thương hiệu tiêu dùng đang chịu sức ép ngày càng tăng từ phía chính phủ và người tiêu dùng về trách nhiệm cho việc xử lý các bao bì hoặc rác thải. Họ đang tìm cách tạo ra sự lựa chọn thân thiện với môi trường và hệ thống tái chế thông minh sẽ giải quyết phần nào yêu cầu đó với tác động tích cực", Sajith Wimalaratne, quản lý tại Cambridge Consultants cho biết.

Theo số liệu thống kê của đơn vị này, một ngày tại Anh có khoảng bảy triệu cốc cà phê được sử dụng và đa số chúng không được tái chế. Nhiều người dùng quan tâm tới các thông điệp "xanh" nhưng bị nhầm lẫn về cách tái chế và những thứ gì có thể tái chế.

Theo Mai Anh (VnExpress.net)

Apple ra iOS 10.3.2 cho iPhone, iPad

Bản cập nhật mới giúp sửa lỗi và cải thiện bảo mật trên các thiết bị di động của Apple.

Thông báo cập nhật iOS 10.3.2 trên iPhone 6 Plus.

Để nâng cấp, người dùng kết nối thiết bị với máy tính và bật iTunes. Cách khác là mở iPhone, iPad rồi truy cập Settings > General > Software Update. iOS 10.3.2 hỗ trợ với iPhone 5, iPad thế hệ 4, iPad mini 2, iPod touch thế hệ 6 và các thiết bị đời mới hơn.

Song song với đó, macOS cũng có phiên bản mới 10.12.5, đồng hồ của Apple được nâng cấp lên watchOS 3.2.2 và Apple TV có tvOS 10.2.1. Những nâng cấp lần này tập trung cải thiện tính ổn định trong nền tảng, sửa một số lỗi nhỏ mà người dùng có thể gặp trong quá trình sử dụng.

Apple Watch sẽ cho phép cập nhật khi đồng hồ đang sạc, pin còn trên 50% và kết nối với iPhone. Máy tính Mac hỗ trợ nâng cấp thông qua App Store và mục cài đặt cho Apple TV có trong menu System.

Theo Bảo Anh (VnExpress.net)

iPhone 8 chưa ra mắt, iPhone nhái đã có hàng

Từng có nhiều mô hình iPhone 8 xuất hiện trước đó, nhưng đây mới là lần đầu tiên người ta thấy một chiếc iPhone 8 "fake" hoạt động.

Từng có nhiều mô hình iPhone 8 xuất hiện trước đó, nhưng đây mới là lần đầu tiên người ta thấy một chiếc iPhone 8 "fake" hoạt động. Video 8 giây dưới đây cho thấy một chiếc iPhone 8 hàng nhái chạy trên hệ điều hành có thể là Android.

Một chiếc iPhone 8 được làm nhái dựa trên các tin đồn rò rỉ. Ảnh: YouTube.

Mẫu smartphone khá giống với những thông tin về iPhone 8 xuất hiện dày đặc thời gian qua, bao gồm một phím Home ảo mặt trước và camera kép nằm dọc ở mặt sau. Cuối cùng, giao diện iOS 11 được làm lại hoàn toàn không khác biệt nhiều so với "hàng thật".

Với mức độ làm giả tinh vi như thế này, người dùng cần phải cẩn trọng với bất kỳ chiếc iPhone 8 nào được bán với giá rẻ trong những tháng đầu tiên sản phẩm này lên kệ. Nếu muốn trải nghiệm thiết bị này nhưng giá bán quá cao, người dùng nên chờ một thời gian cho sản phẩm về mức giá hợp lý, hoặc đến các cửa hiệu uy tín để giao dịch.

Trong khi mẫu iPhone 8 chính thức còn chưa ra mắt, thị trường chợ đen Trung Quốc đã bày bán công khai các loại iPhone 8 nhái

Theo Đại Việt (Tri Thức Trực Tuyến) 

Toàn cảnh cuộc tấn công an ninh mạng lớn nhất thế giới

Tới thời điểm này đã có hơn 70 nước trên thế giới thông báo bị mã độc WannaCry tấn công, đánh cắp và đòi tiền chuộc dữ liệu, trong đó có Việt Nam.

Bản đồ những nước đã bị tấn công bởi mã độc WannaCry. Ảnh: Escanav.

WannaCry là một dạng mã độc ransomware (phần mềm tống tiền) biến thể của các loại malware (phần mềm gián điệp). Chúng có "chức năng" ngăn chặn người dùng truy cập và sử dụng hệ thống máy tính chủ yếu chạy trên hệ điều hành Windows của chính họ.

Đúng như tên gọi của nó, phần mềm thực hiện các cuộc tấn công chiếm giữ hoàn toàn dữ liệu trong hệ thống của người dùng, sau đó thông báo cho nạn nhân rằng họ phải nộp một khoản tiền khá lớn vào tài khoản của hacker nếu muốn lấy lại dữ liệu, thông tin cá nhân hoặc đơn giản nhất là truy cập được vào máy tính.

Mã độc WannaCry được lập trình hỗ trợ 28 thứ tiếng nhằm mục đích phát tán toàn cầu và có khả năng mã hóa 179 loại file.

Khi bị nhiễm mã độc WannaCry, người dùng sẽ khó phát hiện ra đến khi nó tự gửi thông báo cho biết máy tính đã bị khóa.

Thông báo của nhóm tin tặc đến nạn nhân bị nhiễm mã độc WannaCry.

Nạn nhân sẽ phải khóc ròng khi biết rằng toàn bộ dữ liệu đã bị mã hóa cùng với tài khoản mạng xã hội, email như Facebook, Twitter, Gmail... bị chiếm đoạt làm công cụ phát tán mã độc.

Người dùng chỉ có thể khôi phục dữ liệu bằng cách trả 300 USD tới 600 USD, thanh toán qua tiền ảo Bitcoin (một Bitcoin hiện nay có giá 40 triệu VND). 

Sau 3 ngày nạn nhân vẫn chưa chuyển khoản thì mức tiền chuộc sẽ tăng gấp đôi, hết thời hạn 7 ngày toàn bộ dữ liệu sẽ bị mất trắng. WannaCry còn hiển thị đầy đủ thông tin thanh toán, bộ đếm thời gian ngược bằng nhiều ngôn ngữ khác nhau cho nạn nhân.

Hình dạng sơ khai của WannaCry là một loại Trojan có chức năng tương tự được phát hiện đầu tiên vào khoảng giữa năm 2005-2006 tại Nga, sau đó lan rộng ra khắp châu Âu và Mỹ, Canada.

Cho tới thời điểm này, mã độc tống tiền nêu trên và các biến thể của nó đã khai thác một lỗ hổng trên hệ điều hành Windows mà Cơ quan An ninh Quốc gia Mỹ (NSA) nắm giữ. Tội phạm mạng đã sử dụng chính những công cụ của NSA để lây lan ransomware.

Nguyên nhân làm cho hệ thống máy tính dễ dàng bị tấn công là do người dùng truy cập vào môi trường mạng không lành mạnh, chẳng hạn như truy cập web đen, đồi trụy, website giả mạo, bấm vào các quảng cáo, clickbait không rõ nguồn gốc hoặc sử dụng phần mềm crack, tải và cài đặt phần mềm không rõ nguồn gốc hay những file đính kèm qua email.

Nguyên nhân nhiễm phải mã độc WannaCry là do người dùng truy cập vào các trang web không lành mạnh.

Cụ thể, lỗ hổng SMB Server của hệ điều hành Win XP đến 2008 bị khai thác trong cuộc tấn công này. Đó là lý do tại sao WannaCry đang lan rộng với tốc độ đáng kinh ngạc. Nếu một máy trong hệ thống bị lây nhiễm, mã độc sẽ tìm kiếm những máy dễ tấn công khác và tiếp tục lan truyền.

Theo Kaspersky, Việt Nam nằm trong top 20 quốc gia bị ảnh hưởng nặng nhất, trong đó có Nga, Ukraine, Ấn Độ, Đài Loan, Tajikistan, Kazakhstan, Luxembourg, Trung Quốc, Romania...

Các báo cáo gần đây còn cho thấy đã có khoảng 75.000 máy tính bị tấn công. Virus đã tấn công các công ty lớn như Renault và buộc họ phải đóng cửa, hay Fedex, Telefonica bắt buộc phải tắt toàn bộ máy tính của họ ở Madrid cũng như các nơi khác. Các bệnh viện Anh cũng bị ảnh hưởng khi không thể liên lạc hay thực hiện các công tác điều trị cho bệnh nhân.

Theo Giám đốc Europol Rob Waineright, phạm vi lây nhiễm toàn cầu của WannaCry chưa từng có tiền lệ. Số nạn nhân hiện ít nhất là 200.000 ở 150 quốc gia, trong đó có nhiều doanh nghiệp, tập đoàn lớn.

Phiên bản nâng cấp WannaCry 2.0 dự kiến tấn công vào những thiết bị chạy trên nền tảng hệ điều hành Linux và Android.

WannaCry đang lây lan với tốc độ chóng mặt trên toàn thế giới, mã hoá thông tin cá nhân và đòi tiền chuộc bằng bitcoin. Việt Nam thuộc nhóm 20 quốc gia có thể bị ảnh hưởng nặng.

Theo Anh Thi (Tri Thức Trực Tuyến)