Kinh tế Việt thiệt hại lớn vì Samsung thu hồi Galaxy Note 7

Nicholas Weaver đã sốc khi đọc được tin này trên Bloomberg. "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!", theo The Verge.

Cũng theo The Verge, nước Mỹ chưa sẵn sàng đối phó với phương pháp hack bằng phần cứng.

Thông tin về Chip gián điệp đầu bút khiến nhiều chuyên gia công nghệ sốc

Ý tưởng cấy một con chip nguy hiểm vào phần cứng máy chủ của Trung Quốc đã khiến các chuyên gia bảo mật trên khắp thế giới bị sốc. Từ trước tới nay, họ chỉ tập trung vào những cuộc tấn công bằng phần mềm, chưa từng để tâm hoặc nghĩ đến việc hack bởi phần cứng. 

Những con chip này dù rất nhỏ nhưng sẽ giúp các hacker có thể bí mật sửa đổi cấu hình máy chủ, vượt qua những kiểm tra bảo mật bằng phần mềm một cách dễ dàng. 

Trong nhiều năm qua, các chuyên gia bảo mật cũng đã nhiều lần cảnh báo về nguy cơ an ninh trong chuỗi cung ứng linh kiện phần cứng, đặc biệt là khi Trung Quốc độc quyền việc sản xuất và cung cấp linh kiện.

Các chuyên gia bảo mật đều đồng ý rằng, chưa có phương thức khả thi nào để ngăn chặn những cuộc tấn công bằng phần cứng như thế này.

Theo Katie Moussouris - người sáng lập kiêm CEO của hãng bảo mật Luta Security, với phương thức cấy phần cứng vào các bo mạch chủ, hacker có thể vượt qua mọi phương thức bảo vệ bằng phần mềm.

Moussouris khẳng định, khi một phần cứng nguy hiểm được cấy vào hệ thống nó không những khó bị phát hiện mà còn có thể vượt qua cả những biện pháp bảo mật phần mềm tinh vi nhất.

Chip gián điệp dấy lên làn sóng về sự bất an cả trong an ninh mạng lẫn bí mật công nghệ

Chuyên gia bảo mật Jake Williams - người sáng lập ra Rendition Infosec, cho rằng sau vụ việc này, các nhóm bảo mật cần có một cách tiếp cận hoàn toàn mới. Thay vì kiểm tra code và săn tìm mã độc trong phần mềm, chúng ta cần kiểm tra những can thiệp vật lý ở mức độ phần cứng. 

Một số chuyên gia cho rằng, ở một chiều hướng nào đó, kiểu tấn công bằng phần cứng này đã "vay mượn kỹ thuật" từ phương thức jailbreak, phá vỡ chuỗi xác thực giữa phần cứng và phần mềm thay vì tấn công phần mềm.

Các công ty như Apple và Amazon chưa rõ sẽ thích ứng với nguy cơ mới này như thế nào. Họ vẫn đang bác bỏ những tin tức liên quan. 

Ngay cả các chuyên gia chuyên "săn lỗi - nhận thưởng" cũng không giúp được gì nhiều, bởi nếu nhận được linh kiện từ Supermicro, các chuyên gia săn lỗi vẫn cần có đủ tiền và lượng phần cứng nhất định để tiến hành thử nghiệm. Và khi gặp sự cố hoặc làm hỏng một phần cứng, bạn không thể bắt đầu lại một lần nữa. Điều này khiến chương trình săn lỗi nhận thưởng thông thường khó có thể được triển khai.

H.N. - Thùy Linh - Thu Trang (tổng hợp)

Mới đây, công ty bảo mật F-Secure vừa phát hiện một lỗ hổng bảo mật có thể khai thác chế độ sleep mode này. Hacker có thể truy xuất vào ổ cứng đã mã hóa khi máy tính đang ở sleep mode và “thủ thuật” này có thể khai thác trên mọi máy tính. Lỗi phát sinh không phải từ hệ điều hành mà do lỗi firmware của hầu hết các máy tính hiện tại. Lỗi này cho phép hacker có thể lấy được khóa mã cùng với tất cả dữ liệu từ laptop chỉ bằng thủ thuật cold boot. Hình thức tấn công này là biến thể mới của tấn công cold boot truyền thống xuất hiện từ năm 2008 cho phép kẻ tấn công lấy cắp thông tin lưu trong bộ nhớ (RAM) sau khi tắt máy tính.

Tin vui là để thực hiện được điều này thì kẻ tấn công phải tiếp xúc trực tiếp với thiết bị chứ không thể thực hiện từ xa. Hiện tại các chuyên gia bảo mật của F-Secure đã tìm ra một cách vô hiệu khóa tính năng “cướp mã khoá” này bằng cách thao tác trực tiếp lên phần cứng của máy tính. Họ sử dụng một công cụ đơn giản để ghi lại bộ nhớ điện tĩnh hay còn gọi là bộ nhớ bất biến (non-volatile memory) có chứa các thiết lập này, vô hiệu hóa việc ghi đè bộ nhớ và cho phép khởi động bằng thiết bị gắn ngoài.

Theo F-Secure: ”Những kẻ tấn công không dùng phương thức này để nhắm tới những mục tiêu dễ dàng mà thực hiện những vụ lừa đảo lớn hơn như một ngân hàng hay doanh nghiệp lớn". F-Secure lưu ý tất cả các thương hiệu đều bị ảnh hưởng bởi lỗ hổng bảo mật này. Hiện tại F-Secure cũng đã chia sẻ thông tin chi tiết đến các nhà sản xuất phần cứng và phần mềm. Tại hội thảo Sec-T mới đây vào ngày 13/9/2018, F-Secure cũng đã trình diễn cách thức thực hiện vụ tấn công nói trên.

Phản hồi cho vấn đề này, Apple khuyến cáo người dùng nên đặt mật khẩu firmware để tăng cường an ninh cho máy tính. Trong khi đó, Intel vẫn chưa có bình luận gì.

An Nhiên - Như Quỳnh - Thu Trang (tổng hợp)

ThinkPad Anniversary Edition 25 mang phong cách thiết kế cổ điển với các tính năng “hoài cổ” đã trở thành biểu tượng của máy tính cá nhân như bàn phím backlit ThinkPad Classic 7 hàng phím, nút volume riêng biệt, đèn LED đa trạng thái và logo đa màu sắc.

Ý tưởng thiết kế ThinkPad Anniversary Edition 25 từng được công bố ngày 25/6/2015, dựa trên phản hồi và thị hiếu của người dùng ThinkPad khắp trên thế giới thông qua mạng xã hội.

Ngoài các tính năng mang tính biểu tượng, ThinkPad Anniversary Edition 25 còn được trang bị những công nghệ mới nhất như vi xử lý Intel Core i7-7500U và card đồ họa rời NVIDIA GeForce 940MX, màn hình cảm ứng FHD 14inch, có hiệu năng vượt xa chiếc ThinkPad 700C đời đầu.

Năm 2017, vẫn có hãng điện thoại sản xuất flagship độc quyền cho một nhà mạng duy nhất?

Hiển nhiên Google đã không học được gì từ Apple, ngoài việc “đá xoáy” Táo Khuyết về việc loại bỏ cổng tai nghe 3.5mm để rồi 1 năm sau thực hiện điều tương tự trên flagship của mình. 9 năm trước, khi Apple lần đầu ra mắt iPhone, thiết bị đã chỉ dành riêng cho người dùng nhà mạng AT&T. Tuy nhiên, thời gian trôi qua và sau đó iPhone đã du nhập vào các nhà mạng khác như Verizon, cuối cùng là toàn bộ các nhà mạng lớn tại Mỹ.

Thế nhưng, Apple hoàn toàn có lý do giải thích cho sự độc quyền của AT&T: tại thời điểm đó, hợp đồng độc quyền với AT&T là không thể tránh khỏi. Sau khi hợp tác sản xuất iPhone với Cingular Wireless (giờ đây trực thuộc AT&T), Apple muốn tách ra để tự mình phát triển phần cứng cũng như phần mềm cho iPhone. Hai bên đã ký kết một hợp đồng cho phép Apple làm điều mình muốn đổi lại 4 năm độc quyền iPhone trên đất Mỹ dành cho AT&T. Hợp đồng này kết thúc vào năm 2011.

Vậy nhưng "độc quyền" trong trường hợp Google không có nghĩa như vậy. Pixel 2 do Verizon bán ra vẫn sẽ hoạt động với SIM từ các nhà mạng khác. Chẳng vậy mà T-Mobile đã cho quảng cáo “Google phone” trên xe tải của mình ở đường phố ngoài nơi sự kiện.

“Độc quyền” ở đây chỉ đơn thuần là nhà mạng bán ra thiết bị. Người dùng chỉ có thể mua Pixel 2 tại cửa hàng của Verizon hoặc mua một phiên bản mở khóa trực tiếp từ Google. Có lẽ Verizon cần xem lại khái niệm “độc quyền” mình gắn cho Pixel 2.

Pixelbook - Ai sẽ bỏ ra 1000 USD mua một laptop không chạy Windows cũng chẳng chạy MacOS?

Chiếc Pixelbook đã có một màn ra mắt thực sự ấn tượng. Hàng loạt tính năng nổi trội như: màn hình QHD, sạc nhanh, thiết kế siêu mỏng, màn hình gập để trở thành máy tính bảng, Instant Tethering... và không nghi ngờ gì việc một reviewer công nghệ sẵn sàng bỏ ra số tiền tương đương 23 triệu đồng để sở hữu và trải nghiệm những gì tinh túy nhất của Người khổng lồ Mỹ.

1. Ứng dụng 32-bit chính thức bị “cấm cửa”: Kể từ iOS 11, Apple tuyên bố dừng hỗ trợ các ứng dụng 32-bit. Các lập trình viên buộc phải đồng ý cập nhật ứng dụng lên phiên bản 64-bit nếu không muốn “đứa con tinh thần” của mình bị rơi vào quên lãng. Tuy nhiên, việc nâng cấp có thể sẽ diễn ra trong thời gian dài, khiến trải nghiệm của người dùng sẽ bị ngắt quãng, thậm chí là chấm dứt nếu các ứng dụng 32-bit ưa thích không được nhà phát triển nâng cấp.

2. Không tắt được hoàn toàn Wi-Fi và Bluetooth: Kể từ khi ra mắt đến nay, Trung tâm điều khiển đã trở thành một công cụ đắc lực giúp người dùng thiết lập nhanh các cài đặt trên điện thoại và máy tính bảng. Thế nhưng, với iOS 11, người dùng than phiền vì không thể tắt Wi-Fi hay Bluetooth trực tiếp trên Trung tâm điều khiển mà phải thông qua trình cài đặt riêng của từng tính năng.

3. App Store bị “nhấn chìm” bởi các quảng cáo tự động: App Store (cửa hàng ứng dụng) mới thật tuyệt vời, nhưng cũng thật phiền toái với những video quảng cáo phát tự động bởi chúng “ngốn” không ít dữ liệu khi xuất hiện. Người dùng có thể hạn chế chúng bằng cách vào Cài đặt → iTunes & App Stores → chuyển Tự động phát video sang chế độ Tắt.

4. Facebook và Twitter không liên kết với nhau: Thay vì chỉ cần đăng nhập trong trình duyệt hoặc Cài đặt, giờ đây người dùng phải sở hữu cả hai ứng dụng trên thiết bị nếu muốn chia sẻ thông tin giữa hai nền tảng mạng xã hội.

5. Mỏi mắt đi tìm thiết lập chế độ ban đêm: Nhiều người dùng trở nên lúng túng vì không tìm thấy thiết lập chế độ ban đêm trong Trung tâm điều khiển. Sự thật là Apple đã lẳng lặng di chuyển tính năng này vào cài đặt độ sáng trên iPhone/iPad.

6. Tuổi thọ pin sụt giảm nghiêm trọng: Sau khi phát hành iOS 11, các diễn đàn của Apple và các trang mạng xã hội dường như đã bị ngập lụt với các báo cáo từ người dùng liên quan đến vấn đề pin mà họ gặp phải. Theo đó, tốc độ tiêu hao 100% pin trung bình của iOS 11 là 96 phút, thấp hơn rất nhiều so với con số 240 phút trên iOS 10.

Theo Zing

Các ứng dụng có chứa phần mềm độc hại trên hệ điều hành Android đã được tải xuống hơn 560.000 lần.

Google đã nhanh chóng hành động ngay sau khi phát hiện hơn chục ứng dụng trong cửa hàng Google Play tự cài đặt phần mềm độc hại trên thiết bị người dùng.

Công ty đã gỡ 13 ứng dụng Android, tuy nhiên, theo một nhà nghiên cứu, ít nhất đã có 500.000 người dùng tải xuống số ứng dụng, mạo hiểm cài đặt phần mềm độc hại trên thiết bị của họ.