Nhận định, soi kèo PSG vs Reims, 03h00 ngày 26/01: Củng cố ngôi đầu

Nếu như trước đây khi nói tới malware, chúng ta đều nghĩ rằng chúng là những phần mềm gây hại cho máy tính; thì giờ đây, các thiết bị di động mà chủ yếu là smartphone cũng trở thành đối tượng của malware. Số lượng phần mềm độc hại được thiết kế để tấn công người dùng di động ngày càng tăng lên với nhiều thủ đoạn cũng ngày càng tinh vi, phức tạp.

Malware tấn công smartphone chủ yếu thông qua ứng dụng. Chúng giả dạng là những ứng dụng an toàn, vô hại nhưng thực tế đang tìm cách ăn cắp dữ liệu, hay trong trường hợp của ransomware, là khóa dữ liệu rồi đòi tiền chuộc từ người dùng. Cả iOS và Android đều là mục tiêu của hacker, thế nhưng, các dữ liệu cho thấy malware trên Android phổ biến hơn rất nhiều so với iOS. Một báo cáo mới đây của hãng bảo mật F-Secure cho thấy, 99% malware nhằm vào thiết bị di động được thiết kế để tấn công vào Android.

Đây cũng không phải là điều gì đó quá ngạc nhiên, khi Android có thị phần lớn hơn iOS, đồng thời iOS là hệ điều hành kiểu "khép kín" nên malware khó thâm nhập hơn trong khi ngược lại, Android là một nền tảng mở. Người dùng iOS chủ yếu tải ứng dụng về từ app store của chính Apple, còn người dùng Android có thể tải ứng dụng về từ cả Play Store lẫn các nguồn ngoài. Đó là chưa kể ngay cả Play Store cũng không an toàn, rất dễ bị ứng dụng độc hại qua mặt. Đó là lý do vì sao trong những tháng gần đây, chúng ta được đọc nhiều bài viết về việc hàng loạt malware ngang nhiên vượt qua sự kiểm soát của Google để có mặt trên kho ứng dụng này.

Chúng ta có thể kể ra một vài ví dụ: Theo phát hiện của hãng Check Point hồi cuối tháng 1/2017, một ransomware có tên Charger nghiễm nhiên có mặt trên Play Store mà Google không hay biết; hay hồi tháng 3/2017, adware mang tên Skinner cũng bị phát hiện tồn tại trên Play Store trong thời gian dài. Có trường hợp, một loại malware lừa để ăn cắp tài khoản Instagram của người dùng đã có tới 1,5 triệu lượt tải về, cho thấy rất nhiều người đã trở thành nạn nhân của nó.

Một ví dụ khác là các trojan hiển thị quảng cáo trên màn hình. Bằng một cách nào đó, chúng có mặt trên Play Store và đòi người dùng phải cho đánh giá "5 sao" mới dừng hiện các pop-up khó chịu. Đây là việc làm bị Google "cấm cửa" - theo chính sách dành cho lập trình viên Google Play - nhưng hãng tìm kiếm chỉ gỡ bỏ các ứng dụng này sau khi được các nhà nghiên cứu bảo mật thông báo cho.

Vì sao malware vẫn hoành hành trên Google Play?

Quá trình xét duyệt của Google để chấp thuận một ứng dụng được phép có mặt trên Play Store hay không, được đánh giá là không nghiêm ngặt như cách Apple làm với ứng dụng iOS. Điều này cho phép gần như lập trình viên nào cũng có thể viết và tải ứng dụng của mình lên Play Store - miễn là họ trả khoản phí 25 USD để đăng ký tài khoản Google Play Developer. Với Apple, các nhà phát triển muốn gửi ứng dụng lên App Store phải trải qua một quá trình đăng ký khắt khe và phải tuân thủ quy trình rà soát nghiêm ngặt.

Triết lý mã nguồn mở của Google có vẻ là rất tốt về mặt nguyên tắc - khi mà bất kỳ ai cũng có thể chia sẻ ứng dụng của mình qua một kho app mở. Tuy nhiên, nó cũng là con dao 2 lưỡi khi Play Store trở thành miếng mồi ngon của tội phạm mạng bởi chúng có thể dễ dàng phát tán ứng dụng độc hại lên đó - điều rất khó để làm trên App Store. Và điều này đồng nghĩa với việc, hacker dễ dàng tấn công người dùng Android hơn so với tấn công người dùng iPhone.

"Rất khó để ứng dụng của bạn được quyền gửi SMS trên iOS, tuy nhiên trên Android thì dễ dàng hơn nhiều. Đó là lý do vì sao trên Android có rất nhiều các malware ăn cắp tiền từ SMS, gây ra các vấn đề lớn cho Android" - Dioniso Zumerle, Giám đốc nghiên cứu về Bảo mật di động của Gartner, cho biết, ám chỉ tới các malware trojan ăn cắp dữ liệu người dùng.

Trong loạt sản phẩm mới ra mắt này, đáng chú ý nhất là Intex Cloud String HD Pro được tích hợp cảm biến vân tay, với mức giá bán lẻ 2.699.000 đồng. Máy sở hữu chip lõi tứ tốc độ 1,3 GHz, RAM 2GB, bộ nhớ trong 16GB có thể mở rộng tối đa 32GB qua thẻ nhớ, hỗ trợ 2 SIM, hệ điều hành Android Lolliop 5.1. Ngoài ra, máy được trang bị màn hình viền cong 2.5D, 5.0” HD IPS, hai camera chính, phụ độ phân giải 8MP-5MP.

Intex Aqua View được tích hợp vi xử lý Mediatek lõi tứ, cảm biến vân tay. Bên cạnh đó, máy có kính bảo vệ hiển thị gồm 2 lớp: ngoài chất liệu thủy tinh thường thấy, Intex Aqua View có thêm lớp lót nhựa plastic giúp nâng cao khả năng đàn hồi và chịu lực, bảo vệ máy tốt ngay cả khi có va đập mạnh. Máy chưa có giá bán cụ thể, nhưng sẽ cao hơn Intex Cloud String HD Pro.

Là đơn vị được lựa chọn cung cấp dịch vụ VT-CNTT phục vụ các hoạt động của APEC 2017 nên VNPT đã hoàn tất công tác chuẩn bị cho sự kiện lớn này. Cụ thể sau khi khảo sát, VNPT đã thống nhất với Cục Bưu điện Trung ương về các yêu cầu kỹ thuật cùng phương án đáp ứng sử dụng dịch vụ cho từng địa điểm, từng Hội nghị. Trang bị các tuyến cáp mới, nâng cấp lưu lượng đường truyền từng vị trí phòng khách sạn và phòng Hội nghị, đảm bảo chất lượng các dịch vụ viễn thông - CNTT chất lượng cạo nhất phục vụ sự kiện.

Tiếp theo các sự kiện này, tháng 11/2017 tới đây, "Tuần lễ cấp cao APEC 2017" sẽ diễn ra tại TP Đà Nẵng với nhiều hoạt động trọng điểm của Diễn đàn. Đánh giá được tầm quan trọng của “Tuần lễ cấp cao APEC 2017”, VNPT đang xây dựng phương án cung cấp dịch vụ nhằm đáp ứng tốt nhất yêu cầu đường truyền và hạ tầng mạng để phục vụ Hội nghị. Để chuẩn bị cho các sự kiện này, VNPT sẽ tiến hành đo kiểm, khảo sát các tuyến cáp dẫn đến các địa điểm diễn ra hoạt động của APEC tại Nha Trang, Hà Nội, Quảng Ninh, Cần Thơ, TP Hồ Chí Minh, Huế, Quảng Nam, Đà Nẵng - lần lượt theo khung thời gian diễn ra Hội nghị.

Ngoài ra, nhằm hỗ trợ các đại biểu, phóng viên, Ban tổ chức và khách du lịch nước ngoài đến Việt Nam nhân sự kiện APEC diễn ra, VNPT đã xây dựng gói cước ưu đãi APEC2017. Chỉ với 99.000 đồng, khách hàng khi đăng ký gói cước APEC 2017 của VinaPhone sẽ được tặng bộ SIM đã tích hợp sẵn các ưu đãi 50 phút gọi trong nước; 50 SMS trong nước (gồm 25 SMS nội mạng và 25 SMS ngoại mạng), 2,5GB tốc độ cao.

Ransomware là một loại phần mềm độc hại cực kỳ khó chịu, nó chặn đường truy cập vào máy tính hoặc dữ liệu và yêu cầu trả tiền chuộc mới giải phóng dữ liệu.

Khi một máy tính bị lây nhiễm, ransomware thường liên lạc với máy chủ trung tâm để có thông tin cần thiết kích hoạt, và sau đó nó bắt đầu mã hóa các tập tin trên máy tính bị nhiễm. Một khi tất cả các file được mã hóa, nó sẽ gửi một tin nhắn yêu cầu thanh toán để giải mã các tập tin - và đe dọa phá hủy dữ liệu nếu không được trả tiền, lời đe dọa thường đi kèm với một bộ đếm thời gian để tăng áp lực.

Hầu hết các ransomware đều được ẩn trong tài liệu Word, các tệp PDF và các tệp tin thông thường khác, chúng được gửi qua email hoặc thông qua nhiễm độc thứ cấp trên các máy tính đã bị ảnh hưởng, cung cấp cửa sau để tiếp tục tấn công.

Mã độc đang lây nhiễm trong hãng viễn thông Telefónica ở Tây Ban Nha và hàng chục ngàn máy tính trên thế giới là phần mềm tương tự: một ransomware lần đầu tiên bị các chuyên gia bảo mật MalwareHunterTeam phát hiện lúc 9:45 sáng ngày 12/5 (giờ Mỹ).

Chưa đầy 4 tiếng sau, ransomware đã lây nhiễm đến các máy tính của NHS và nhiều hệ thống máy tính trên thế giới. Hiện ransomware này đang được gọi là Wanna Decryptor 2.0, WCry 2, WannaCry 2 và Wanna Decryptor 2.

WanaCrypt0r 2.0 đang đòi 300 USD tiền chuộc bằng bitcoin để mở khóa các nội dung trên máy tính.

Những kẻ tạo ra mảnh ransomware này vẫn chưa được biết đến, nhưng WanaCrypt0r 2.0 là nỗ lực thứ hai của chúng để tống tiền. Một phiên bản trước đó, được đặt tên WeCry, đã được phát hiện hồi tháng 2 năm nay: nó đòi người dùng tiền chuộc 0.1 bitcoin (hiện tại có giá trị 177 USD) để mở các tập tin và chương trình.

Một bức ảnh khác cho chúng ta cái nhìn cận cảnh vào các phím mũi tên. 2 phím mũi tên lên/xuống "kiêm" luôn chức năng cuộn lên/xuống (PgUp/PgDown) trong các trang tài liệu, còn 2 phím mũi tên trái/phải có chức năng phụ là đưa con trỏ chuột về đầu/cuối (Home/End) dòng. 

Các thông tin rò rỉ trước đây nói rằng, phiên bản tiêu chuẩn của máy sẽ có giá khoảng 600 USD với cấu hình chip Intel Core-i5 điện áp thấp, 8 GB RAM công nghệ DDR4, và 256 GB ổ SSD.

Tuy nhiên nếu vẫn còn ngại ngùng hoặc thấy cách này chưa hiệu quả, hãy sử dụng PokéDates, dịch vụ hẹn hò của công ty Project Fixup (Mỹ) dành riêng cho các game thủ Pokémon GO. 

Được biết, dịch vụ này ra đời nhằm giúp các tay huấn luyện viên có thể chọn trước chỗ hẹn tại PokéStop hoặc PokéGym nào đó, sau đó có thể cùng nhau đi bắt những con thú khác, đồng thời tranh thủ tìm hiểu nhau.

Dịch vụ này sẽ thu thập một số thông tin từ người chơi, chẳng hạn như thời gian rỗi và những địa điểm PokéStop hay PokéGym nào thuận tiện nhất để gặp nhau. Sau đó những game thủ nào có cùng điểm chung sẽ được yêu cầu trả lời một số câu hỏi nhỏ để PokédDates chọn ra những cặp đôi phù hợp nhất để giới thiệu.

Tìm được người yêu cùng sở thích thì còn gì bằng.

Tuy nhiên điều khiến một số người phải e dè lại chính là chi phí. Nếu muốn có một cuộc hẹn bằng dịch vụ PokéDates, bạn phải trả cho họ mức phí là 20 USD, hay nói cách khác, muốn hẹn hò thì bạn phải hy sinh một ít chi phí trước khi tìm hiểu đối phương.

Nhưng bạn yên tâm vì đây chỉ là mức phí tới hạn dành cho ưu đãi thành viên vip, vẫn có các tính năng chat đơn giản hoàn toàn miễn phí nếu bạn muốn giao lưu với những bạn bè cùng sở thích tại khu vực gần nhất.

PokéDates dự kiến sẽ được ra mắt đầu tiên tại Mỹ và sau đó sẽ mở rộng ra thị trường ở một số nước khác nếu dịch vụ của họ hoạt động thành công.