Chuyên gia bảo mật vừa phát hiện một lỗi bảo mật nghiêm trọng trong dịch vụ thanh toán trực tuyến toàn cầu PayPal.
 |
Monday, 31 August 2015
Lộ thông tin khách hàng, CEO web ngoại tình từ chức
Avid Life Media Inc. - công ty mẹ của trang web hẹn hò ngoài luồng Ashley Madison - thông báo việc giám đốc điều hành (CEO) Noel Biderman từ chức là vì lợi ích công ty. Phía Biderman chưa đưa ra bình luận.
 |
Hé lộ vụ hack lớn nhất lịch sử
Một vụ hack được trang CNN nhận xét là “lớn nhất lịch sử” xảy ra cách đây ba năm tại công ty dầu mỏ Saudi Aramco đã được hé lộ.
 |
Zenbook UX305 có phiên bản dùng chip Core M Skylake
Asus chuẩn bị phát hành phiên bản tiếp theo của dòng laptop Zenbook UX305 với chip mới Core M Skylake của Intel.
Có bao nhiêu cách để Shutdown nhanh trên Windows 10?
Shutdown – hay tắt máy tính trên Windows luôn là thao tác cực đơn giản. Bạn chỉ việc nhấn vào Start và chọn Shutdown là xong. Tuy nhiên, vẫn còn một số cách khác để bạn có thể đơn giản hơn trong việc Shutdown máy tính, mà ở đây là Windows 10.
Friday, 28 August 2015
Hướng dẫn xem ai đã phớt lờ yêu cầu kết bạn của bạn trên Facebook
Khi sử dụng Facebook, chắc chắn bạn đã từng trải qua cảm giác chờ đợi người khác chấp nhận yêu cầu kết bạn của bạn. Và đương nhiên, cũng có những người dùng phớt lờ yêu cầu của bạn. Bạn hoàn toàn có thể kiểm tra danh sách những người đã bỏ qua yêu cầu kết bạn của bạn theo cách dưới đây.
Gần 220.000 người dùng bị đánh cắp tài khoản iCloud
Chi tiết tài khoản dịch vụ iCloud bao gồm địa chỉ email và mật khẩu của gần 220.000 người dùng các phần mềm Jailbreak (bẻ khóa) các thiết bị chạy hệ điều hành iOS của Apple đã bị tội phạm mạng đánh cắp.
Theo trang mạng chuyên về lỗi bảo mật có tên WooYun của Trung Quốc, những người dùng bị đánh cắp tài khoản iCloud do đã sử dụng các phần mềm Jailbreak có chứa mã độc “cửa hậu” (backdoor).
 |
Hướng dẫn sử dụng tính năng Task View và Virtual Desktop trên Windows 10
Microsoft đã chính thức ra mắt Windows 10 với nhiều tính năng thú vị, trong đó phải kể đến Task View, Snap và Virtual Desktop, những tính năng riêng biệt nhưng có khả năng bổ trợ tốt cho nhau trong hoạt động đa nhiệm.
Ở các phiên bản Windows trước, chúng ta biết Alt + Tab là tính năng chuyển đổi cửa sổ ứng dụng rất hữu ích đối với người sử dụng máy tính, đặc biệt là những người thường xuyên có nhu cầu sử dụng nhiều cửa sổ ứng dụng trong quá trình làm việc.
1. Task View
Task View trên Windows 10 là một tính năng mới nhưng được cải tiến dựa trên hoạt động của chức năng Alt + Tab ở các hệ điều hành Windows cũ. Thay vì hiển thị theo chiều ngang và tự động tắt đi khi người sử dụng nhả phím, cửa sổ của tính năng này vẫn mở và hiển thị các chương trình, tập tin đang chạy ở dạng thumbnail. Giao diện Task View bị đóng lại khi bạn kích hoạt nó một lần nữa hoặc chọn mở sử dụng một cửa sổ chương trình nào đó.
Thursday, 27 August 2015
Ngành điện lực Mỹ trước áp lực bảo mật
Viện Tiêu chuẩn và Công nghệ quốc gia Mỹ vừa khuyến cáo các nhà máy điện của nước này chú ý đến hệ thống chứng thực và kiểm soát truy cập nhằm giảm tình trạng xâm phạm cũng như rò rỉ dữ liệu.
Khoảng 5% sự cố bảo mật mà đội an ninh mạng chuyên trách ngành công nghiệp điện thuộc Bộ An ninh Nội địa Mỹ phải ứng phó trong năm 2014 có liên quan đến khả năng chứng thực yếu, và có 4% sự cố khác liên quan đến việc lạm dụng quyền tiếp cận dữ liệu, trang PC World Mỹ dẫn lại văn bản mới nhất vừa được Viện Tiêu chuẩn và Công nghệ quốc gia Mỹ (NIST) công bố cho biết.
Cụ thể hơn, dự thảo của văn bản hướng dẫn mới, do một trung tâm an ninh mạng thuộc NIST là NCCoE công bố hôm 25/8 cho thấy giới chức Mỹ hiện tập trung vào việc hỗ trợ các công ty năng lượng giảm bớt rủi ro bảo mật không gian mạng bằng cách chỉ cho các đơn vị này cách thức kiểm soát việc tiếp cận các cơ sở và thiết bị từ một bộ điều khiển duy nhất.
“Ngành điện đang nâng cấp cơ sở hạ tầng lỗi thời và già cỗi hơn nhằm tận dụng các công nghệ đang xuất hiện, nhưng điều này cũng có nghĩa là những số lượng lớn hơn các công nghệ, thiết bị và hệ thống liên quan đến lưới điện cần được bảo vệ khỏi những vụ tấn công nhằm vào cơ sở vật chất cũng như an ninh mạng”, văn bản viết.
Ảnh minh họa.
Nữ kỹ sư Sexy giấu cả bộ công cụ hack vào giày cao gót
SexyCyborg là nick name của một nữ kĩ sư trẻ trung xinh đẹp sống tại thành phố Thẩm Quyến Trung Quốc. Cô đã chế tạo thành công một đôi giày cao gót đặc biệt bằng công nghệ in 3D để chứa được những công cụ cần thiết giúp phá khóa và hack vào máy tính cá nhân.
Wednesday, 26 August 2015
6 công cụ miễn phíngăn chặn windows 10 theo dõi bạn
Hệ điều hành Windows 10 mới phát hành không lâu của Micrososoft đã nhận được khá nhiều sự quan tâm từ giới công nghệ. Không chỉ bởi rất nhiều các tính năng nó đem lại mà còn ở một số vấn đề chưa được Microsoft giải quyết một cách thấu đáo.
Công cụ giúp tùy chỉnh Windows 10 “tất cả trong một”
Windows 10 là một “kho tàng nhiều bí ẩn” mà người dùng vẫn chưa thể khám phá hết được. Và nếu như bạn đang muốn tìm kiếm một giải pháp nhanh-gọn-lẹ trong việc làm chủ Windows 10 thì Ultimate Windows Tweaker 4 là một gợi ý hoàn toàn đáng tin cậy.
Tuesday, 25 August 2015
Khóa màn hình Android không an toàn như bạn nghĩ
Trong số những loại màn hình khóa của smartphone, có lẽ khóa kiểu vẽ (pattern) trên Android là loại khóa hóc búa nhất. Tuy nhiên thói quen của người dùng lại khiến cho chúng trở nên kém an toàn đi rất nhiều.
Nhiều website cơ quan nhà nước có thể bị tấn công
VNCERT cảnh báo hệ thống website các cơ quan nhà nước, các tỉnh, thành phố, bộ, ngành về nguy cơ bị tấn công qua lỗ hổng của phần mềm phân giải tên miền BIND.
 |
Thành viên trang web ngoại tình Ashley Madison bị hacker tống tiền bằng email
Cách đây không lâu, các hacker đã tấn công trang web ngoại tình Ashley Madison và đánh cắp toàn bộ thông tin cá nhân của thành viên, bao gồm cả họ tên, email, thẻ tín dụng và toàn bộ lịch sử hoạt động. Các thông tin này được công khai cho bất kỳ ai cũng có thể tải về, do đó đây chính là cơ hội béo bở cho những kẻ có dã tâm xấu.
Chúc mừng Windows 95 sinh nhật tuổi 20
Hôm nay là ngày kỉ niệm 20 năm ngày ra đời của phiên bản Windows 95.
Hôm nay, chúng ta kỉ niệm 20 năm ngày ra đời phiên bản Windows 95. Mời các bạn cùng điểm qua những tính năng đáng chú ý của Windows 95 cũng như sự tác động của nó lên phiên bản Windows 10 hiện tại.
Windows 10 bị tố lén lút thu thập dữ liệu cá nhân
Phiên bản Windows mới nhất đang dần biến thành một mối đe dọa nghiêm trọng tới quyền riêng tư của người dùng.
Monday, 24 August 2015
Trung Quốc tiếp tục 'nắn gân' các hãng công nghệ Mỹ
Trung Quốc đã nối lại nỗ lực ban hành một loạt quy định về an ninh mạng đối với hoạt động mua sắm thiết bị IT trong lĩnh vực ngân hàng mà quốc gia này từng đình chỉ hồi đầu năm 2015.
Động thái này được xem như hành động Trung Quốc khơi lại một nguồn xung khắc tiềm tàng với Mỹ chỉ vài tuần trước khi ông Tập Cận Bình có chuyến thăm đầu tiên đầu tiên đến Washington trong vai trò Chủ tịch Trung Quốc, hãng thông tấn quốc tế Reuters dẫn các nguồn thạo tin cho biết ngày 19/8.
Tại một cuộc họp tuần qua ở thủ đô Bắc Kinh, giới chức thuộc Ủy ban Quản lý Ngân hàng Trung Quốc (CBRC) nói với đại diện của nhiều công ty công nghệ phương Tây, bao gồm Microsoft, IBM và Cisco Systems, rằng họ sẽ thu thập ý kiến trong tháng tới về một phiên bản mới về các quy định mua sắm trong ngành ngân hàng, một trong những người có mặt tại cuộc họp tiết lộ.
Các quy định trước đây, vốn chứa những điều khoản bắt buộc các ngân hàng Trung Quốc mua thêm thiết bị IT nội địa và các nhà bán lẻ công nghệ phương Tây phải tiết lộ mã nguồn bí mật nếu bán thiết bị cho các ngân hàng, đã vấp phải sự phản đối mạnh mẽ của các tổ chức vận động chính sách doanh nghiệp nước ngoài, Mỹ và các chính phủ châu Âu.
Các nhà quản lý Trung Quốc đã đình chỉ kế hoạch trên hồi tháng 4, khẳng định họ sẽ thu thập phản hồi từ các ngân hàng nội địa. Đây được xem là một thắng lợi về ngoại giao đối với chính quyền của Tổng thống Mỹ Barack Obama, diễn ra không lâu sau các chuyến thăm Bắc Kinh của Bộ trưởng Tài chính Jack Lew và Bộ trưởng Thương mại Penny Pritzker.
Trong khi các công ty công nghệ có thể lạc quan trong một thời gian ngắn ngủi rằng những quy định trên sẽ bị bãi bỏ vô thời hạn, việc Trung Quốc giờ đây nối lại các quy định này củng cố quyết tâm của Bắc Kinh thực hiện điều được xem là một ưu tiên hàng đầu về an ninh đối với họ, đồng thời cũng là tác nhân gây xung khắc với Washington.
Ông Tập, từng thăm bang California hồi năm 2013, sẽ thực hiện chuyến thăm cấp nhà nước đầu tiên vào tháng tới đến Nhà Trắng, nơi những tranh cãi về an ninh mạng, bao gồm vụ đánh cắp dữ liệu nhân viên chính phủ Mỹ được cho là do giới hacker Trung Quốc thực hiện, sẽ là vấn đề hàng đầu trong nghị trình hội đàm.
Nhiều email của bà Clinton bị phát hiện 'mật' ngay từ đầu
Suốt nhiều tháng qua, Bộ Ngoại giao Mỹ đã chống lưng cho cựu sếp Hillary Clinton khi bà này liên tục khẳng định đã không gửi hay nhận thông tin mật trên tài khoản email cá nhân và không được bảo mật.
Hành vi nêu trên là trường hợp bị chính phủ Mỹ nghiêm cấm, theo Reuters.
Dù Bộ Ngoại giao Mỹ hiện đóng dấu vài chục email được công bố rộng rãi là “mật” nhưng cơ quan này vẫn khẳng định đây không phải bằng chứng vi phạm kỷ luật của bà Clinton. Những dấu này mới và không có nghĩa thông tin đó là mật khi bà Clinton, ứng viên hàng đầu của đảng Dân chủ trong cuộc đua vào Nhà Trắng năm 2016, lần đầu gửi hay nhận nó.
Tuy nhiên, một cuộc kiểm tra các email và những quy định liên quan do hãng tin Reuters thực hiện cho thấy những chi tiết hiện diện trong những dấu “mật” đó, vốn bao gồm một chuỗi ngày, ký tự và con số mô tả tính chất của việc phân loại, dường như đã đi ngược lại lời khẳng định trên.
Những dấu đóng mới cho thấy một số email của bà Clinton từ thời bà giữ vai trò Ngoại trưởng chứa đầy thông tin tự động được xếp loại mật ngay từ đầu theo quy định của chính phủ Mỹ và cơ quan mà bà phụ trách, bất chấp việc có được đóng dấu mật hay không.
Trong phần nhỏ email cá nhân của bà Clinton được công bố cho đến nay, Reuters đã phát hiện ít nhất 30 chuỗi email từ năm 2009 có dấu mật của Bộ Ngoại giao Mỹ hiện được xác định là “thông tin về chính phủ nước ngoài”.
Reuters cho hay, chính phủ Mỹ xem đây như la mọi thông tin nào, dù là viết hoặc nói, được các quan chức nước ngoài bí mật cung cấp cho những người đồng cấp Mỹ. Loại thông tin này, vốn được Bộ Ngoại giao Mỹ xác nhận được gửi và nhận trong email mail của bà Clinton, là loại duy nhất được cho là mật, một phần để bảo vệ an ninh quốc gia và tính chính trực của các hoạt động ngoại giao, theo các quy định của Mỹ được Reuters kiểm tra.
Kim Jong Un sử dụng mạng di động riêng để bảo mật mọi liên lạc
Theo bản tin trên PC World Mỹ, thông tin trên được tiết lộ bởi một kỹ sư viễn thông người Ai Cập từng có thời gian làm việc tại quốc gia châu Á này.
Cụ thể, ông Ahmed El-Noamany là cựu giám đốc kỹ thuật cao cấp tại nhà mạng di động Koryolink của Triều Tiên trong khoảng thời gian từ năm 2011 đến cuối năm 2013 ở lần trả lời phỏng vấn trang tin NK News đã nói rằng mạng di động nói trên được thiết kế để mọi cuộc đàm thoại hoàn toàn tách biệt với mạng di động công cộng (tức dành cho người dân hay các cơ quan, công sở). Ông này cũng khẳng định, mạng di động bí mật mà ông Kim Jong Un sử dụng có khả năng chống lại mọi công nghệ - kỹ thuật giải mã được "nhập khẩu" vào quốc gia này.
Được biết, Koryolink là một đơn vị liên doanh giữa nhà mạng Orascom Telecom và Media Technology của Ai Cập với chính quyền Bình Nhưỡng.
Liên doanh này triển khai mạng 3G tại Triều Tiên từ năm 2009 và hiện có khoảng 2,5 triệu thuê bao, tương đương 10% dân số Triều Tiên.
Hacker hăm dọa trang web 'đen' Ashley Madison
Tổng dung lượng mà hacker lấy cắp từ một trang web "đen", sử dụng một địa chỉ Onion mà người dùng muốn truy cập buộc phải sử dụng trình duyệt Tor. Những file này gồm mọi thông tin tài khoản và thông tin đăng nhập của khoảng 32 triệu người dùng mạng xã hội hẹn hò Ashley Madison này. Đây là mạng xã hội "cao cấp" dành cho những ai đã lập gia đình, nhưng lại muốn đi tìm "của lạ".
Dữ liệu của 7 năm qua, có cả dữ liệu về thông tin tài chính khác, kể từ năm 2007 đến nay. Dữ liệu này cũng chứa hàng triệu giao dịch, gồm có tên tuổi, địa chỉ, email và số tiền thanh toán, nhưng không có số thẻ tín dụng. Thay vào đó chỉ là 4 số của mỗi giao dịch, rất có thể đó là 4 số cuối của thẻ tín dụng, hoặc đơn giản là một mã số ID giao dịch cho mỗi lần thực hiện thanh toán. AsleyMadison.com khẳng định có gần 40 triệu người dùng bị mất thông tin vào thời điểm bị tấn công cách nay 1 tháng. Hồi đầu tuần, hacker đã tung khoảng 9,7GB dữ liệu. Đến cuối tuần, nhóm tin tặc tung thêm lần nữa, khoảng 20GB dữ liệu được nén.
Ảnh screenshot dữ liệu email của Noel Biderman, CEO của ALM vừa bị tung lên mạng.
Dữ liệu mà hacker tung ra gồm có tên, địa chỉ và số điện thoại mà người dùng cung cấp cho trang web này, mặc dù không có gì xác thực được rằng thông tin ấy là thông tin thực sự hay không. Có một số mẫu dữ liệu cho thấy người dùng có vẻ cung cấp thông tin ngẫu nhiên, không chính xác nhưng những file chứa thông tin giao dịch lại đưa ra tên thật và địa chỉ thật, ngoại trừ một số thành viên sử dụng thẻ trả trước, ẩn danh. Một phân tích về các địa chỉ email cho thấy rằng dữ liệu này cũng có khoảng 15.000 địa chỉ có đuôi là .mil hoặc .gov.
Dữ liệu cũng có mô tả về thông tin mà thành viên tìm kiếm. Chẳng hạn như một thành viên có thể đăng thông tin tìm kiếm như "I'm looking for someone who isn't happy at home or just bored and looking for some excitement" (tôi tìm người về nhà không cảm thấy vui vẻ hoặc đơn giản là chán, muốn tìm một thứ gì đó hấp dẫn), và thành viên này cung cấp một địa chỉ thực ở Ottawa, có tên và số điện thoại.
Trong dữ liệu tiết lộ ấy cũng có thông tin mật khẩu, nhưng đã được mã hóa bằng thuật toán băm "bcrypt" của ngôn ngữ PHP, và theo các chuyên gia bảo mật thì cách mã hoá này hiện là một trong những cách an toàn nhất để lưu mật khẩu. Để biết được mật khẩu thì hacker cần phải "bẻ khoá" nhiều hàm băm thì mới biết được mật khẩu gốc.
Tuy vậy, điều đáng chú ý là trang web này sử dụng thuật toán bảo mật trên đã ít nhiều hạn chế được rủi ro mất mật khẩu so với những trang web bị tấn công khác trong vài năm vừa qua.
Những vụ tấn công mạng trước đây hầu như mật khẩu của người dùng hầu như không được mã hoá.
Trong hình chụp screenshot cho thấy tin tặc đã trưng ra dữ liệu mà chúng lấy được.
Động thái tiếp theo mà hacker tự xưng là Impact Team đòi hỏi là buộc Avid Life Media, công ty sở hữu AshleyMadison.com và một trang web thành viên khác là Established Men, phải đóng cửa hai trang web này.
EstablishedMen.com là trang web chuyên kết nối giữa phụ nữ đẹp với đàn ông lớn tuổi. Hacker không nhắm đến trang CougarLife, cũng là trang "chị em" của ALM, chuyên kết nối phụ nữ lớn tuổi với trai trẻ.
Impact Team đe doạ nếu ALM không dẹp bỏ hai trang Ashley Madison và Established Men , họ sẽ công bố tất cả dữ liệu của khách hàng, trong đó có những profile vô cùng nhạy cảm, có cả thông tin giao dịch, tên thật, địa chỉ và các tài liệu liên quan của nhân viên.
Như để chứng thực cho khả năng này, hacker đã tải file mẫu có chứa dữ liệu lấy cắp được, trong đó có thông tin tài chính của ALM, lương nhân viên và các tài liệu nội bộ.
Có vẻ hacker không chỉ muốn nhắm đến việc dẹp bỏ những vấn đề đạo đức, lối sống mà hai trang dịch vụ này gây ra, mà Impact Team có vẻ muốn phanh phui những gian lận thương mại của ALM.
Theo nhóm hacker này, mặc dù ALM hứa với khách hàng là sẽ xóa dữ liệu khách hàng trên trang của họ với mức phí 19 USD nhưng ALM thực sự vẫn giữ dữ liệu ấy trên các máy chủ của mình.
Thông báo của nhóm tin tặc Impact Team muốn gửi tới người dùng.
Avid Life Media hoàn toàn làm ngơ trước cảnh báo ấy và vẫn duy trì 2 trang web của họ sau khi dữ liệu bị lấy cắp, và thông báo với khách hàng rằng họ đã tăng cường bảo mật cho hệ thống mạng.
Nhưng hứa hẹn này không giúp gì được đối với khách hàng có dữ liệu bị trộm. Cho dù có biện pháp an ninh nào đi nữa thì dữ liệu đã bị lấy rồi. Đến nay, họ phải đối diện với một áp lực lớn là khi nào dữ liệu của họ bị tiết lộ trên mạng, gia đình họ sẽ như thế nào, đó là chưa kể có thể gặp những trường hợp tống tiền qua thư từ và mất tiền bạc vì lừa đảo, bị lộ thông tin tài chính.
Một điều quan trọng ở đây là quy trình đăng ký của Ashley Madison không yêu cầu xác nhận ngược lại qua email khi bạn mở tài khoản người dùng mới, vì vậy những địa chỉ email hợp lệ có thể bị tấn công và bị các thành viên khác trên trang web này lợi dụng. Ví dụ có một email trong dữ liệu mẫu cho thấy email ấy thuộc cựu thủ tướng Anh Tony Blair.
|
Khôi phục tài liệu khi lỡ xóa trong iCloud
Lỡ xóa một file quan trọng trong "đám mây" Apple iCloud Drive, hay danh bạ hoặc lịch nhắc việc, bạn vẫn có thể khôi phục theo các bước sau.
 |
Vì sao chu trình System trên Windows 10 lại "ngốn" nhiều RAM?
Do Windows 10 đã thay đổi cách quản lý RAM dành cho các chu trình không được thường xuyên sử dụng, bạn sẽ thấy tình trạng chu trình "system" ngốn nhiều RAM và CPU xảy ra nhiều hơn so với Windows 8.
Saturday, 22 August 2015
Tổng hợp những tính năng cực hay trên Facebook bạn nên biết (Phần 1)
1. Hướng dẫn bạn bè biết cách đọc tên của bạn sao cho đúng
Việc đọc sai tên đôi khi là chuyện khó tránh khỏi, nhất là đối với những người bạn nước ngoài khi họ không rõ ngôn ngữ nước ta, vậy tại sao không hướng dẫn họ cách đọc sao cho đúng nhỉ?
Để làm được điều này, đơn giản chỉ cần vào trang cá nhân của bạn, chọn About, chọn Details About You, sau đó bạn sẽ thấy mục Name pronunciation (phát âm tên), hãy chọn "How do you say your name?" (Bạn đọc tên của mình như thế nào?)
Vì sao vụ hack Ashley Madison lại gây ra hậu quả nghiêm trọng với xã hội Mỹ?
Trong khi tình trạng bị rò rỉ thông tin qua các vụ hack đã trở nên quá quen thuộc với người Mỹ, vụ 32 triệu người dùng Ashley Madison bị rò rỉ thông tin trở nên đặc biệt nghiêm trọng vì trang web này có nội dung là... ngoại tình.
FireEye: Gần như chắc chắn tin tặc Trung Quốc nhằm vào Ấn Độ
Theo AFP, Công ty an ninh mạng FireEye (Mỹ) ngày 21/8 cho biết các gián điệp mạng, gần như chắc chắn là từ Trung Quốc, đã "rình mò" nhiều cơ quan chính phủ và trường đại học của Ấn Độ từ năm 2012 nhằm đánh cắp những tài liệu nhạy cảm của nước láng giềng này.
Friday, 21 August 2015
Hacker tiếp tục công khai bí mật nội bộ của trang web ngoại tình Ashley Madison
Cách đây không lâu, các hacker tấn công vào trang web ngoại tình Ashley Madison đã công bố 10GB dữ liệu cá nhân của các thành viên, trong đó có cả họ tên, địa chỉ email và thông tin tài khoản ngân hàng cùng những giao dịch đã thực hiện. Đây được xem là vụ tấn công vô cùng nghiêm trọng, có thể làm ảnh hưởng đến 37 triệu thành viên, hầu hết là những người đã có gia đình và đã từng ngoại tình nhờ dịch vụ của trang web này.
Vụ trang web dành cho người ngoại tình bị tấn công mới chỉ là sự khởi đầu
Trong những năm trở lại đây, rất nhiều vụ tấn công mạng lớn đã xảy ra nhằm vào các trang web và dịch vụ giải trí nhằm đánh cắp dữ liệu người dùng. Sự kiện trang web ngoại tình The Ashley Madison bị hack mới đây đã dấy lên hồi chuông báo động về việc bảo mật dữ liệu trên Internet.
Gần 10 GB dữ liệu bao gồm 37 triệu thông tin tài khoản của khách hàng, bao gồm từ email cho tới tên tuổi thậm chỉ thẻ tin dụng đã bị công khai trên Internet. Ngoài tính nhạy cảm của trang web, các yếu tố an toàn cá nhân cũng đang khiến các cơ quan liên quan đau đầu.
Hàng trăm website của Việt Nam bị tấn công, chiếm quyền điều khiển
(Nguồn: VNCERT)
Thông tin từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT-thuộc Bộ Thông tin và Truyền thông) cho biết, từ ngày 1-7/8, đơn vị này đã ghi nhận nhiều website của Việt Nam bị tấn công.
Cụ thể, đơn vị này đã ghi nhận và phát hiện 357 trường hợp sự cố tấn công thay đổi giao diện trên toàn quốc (có 18 website của các Bộ, ngành, Cơ quan nhà nước). Sau khi kiểm tra, VNCERT đã gửi 274 yêu cầu điều phối đến các đơn vị liên quan.
Đáng chú ý, các chuyên gia của VNCERT ghi nhận 66 tên miền có địa chỉ IP máy chủ đặt tại Việt Nam bị tấn công chiếm quyền điều khiển và thay đổi giao diện do hacker Trung Quốc gây ra.
Cũng trong khoảng thời gian trên, VNCERT ghi nhận được 183 trường hợp liên kết website bị chèn mã Phishing (giả mạo), trong đó có 1 đơn vị thuộc Cơ quan nhà nước. Các mã này hướng tới giả mạo các tổ chức lớn như Google, Facebook hay các tổ chức ngân hàng, tài chính như Halifax, Wells Fargo.
Bên cạnh đó, VNCERT cũng phát hiện có tổng số 173 liên kết website đang hoạt động tại Việt Nam bị chèn mã độc. Các mã độc được chèn vào chủ yếu là các iframe ẩn (nhằm tăng lượt xem trang), hay các đoạn mã tự động LIKE Fanpage Facebook.
Trước đó, thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho thấy, trong tháng Bảy có 1.007 máy chủ và 2.198 website bị hacker tấn công với mục đích gửi thư rác.
Số liệu về các trang web bị tấn công trong tháng Bảy cũng ghi nhận lượng website có tên miền .com chiếm tới 59%, kế tiếp là .vn với 27%, .net là 10%... Một số mạng máy tính ma (botnet) lớn được ghi nhận hoạt động tại Việt Nam trong tháng Bảy được “điểm danh” gồm Virut, Ramit, Dofoil, Aaeh, ZeroAccess…/.
Theo Vietnam +
Thursday, 20 August 2015
Trung Quốc thắt chặt Internet, bắt giữ 15.000 tội phạm mạng
Theo Bộ Công an Trung Quốc, trong chiến dịch thắt chặt kiểm soát Internet của chính phủ, cảnh sát đã bắt giữ 15.000 người bị tình nghi là tội phạm mạng.
Wednesday, 19 August 2015
Trên 330.000 trường hợp nộp thuế tại Mỹ bị đánh cắp thông tin
Theo hãng tin Reuters, Sở Thuế vụ Mỹ - IRS hồi tháng 5 cho biết thông tin hoàn thuế của khoảng 114.000 người Mỹ đã bị các tội phạm mạng xâm nhập trái phép trong 4 tháng trước đó, cùng với 111.000 âm mưu xâm nhập không thành công khác đã được thực hiện.
Một cuộc rà soát mới đã xác định thêm 220.000 vụ xâm nhập dữ liệu, theo IRS.
Điều đó có nghĩa là, số trường hợp người nộp thuế bị đánh cắp thông tin đã tăng gấp 3 lần so với thống kê ban đầu.
Bên cạnh đó, cơ quan này cũng đã ghi nhận thêm 170.000 âm mưu bất thành của bên thứ ba nhằm tiếp cận dữ liệu của người nộp thuế.
Những kẻ tấn công đã tìm cách tiếp cận thông tin thuế cá nhân thông qua ứng dụng trực tuyến có tên gọi Get Transcript (nghĩa là Nhận bảng kê) của IRS. Ứng dụng này cho phép người nộp thuế truy vấn thông tin từ những lần hoàn thuế trước. Hệ thống này đã ngừng hoạt động sau các vụ tấn công hồi tháng 5.
Carbanak - vụ trộm ngân hàng nổi tiếng
Mã độc Carbanak đã thành công khi xâm nhập và lấy cắp được tiền của ngân hàng. Tuy các chương trình diệt virus hiện đã xử lý được nhưng những malware tương tự vẫn còn rất phức tạp và khó lường.
Từ cuối năm 2013, có vài ngân hàng và viện tài chính bị một nhóm tội phạm mạng tấn công, bằng một phương thức duy nhất. Theo số liệu từ các ngân hàng bị tấn công và các cơ quan hành pháp điều tra vụ việc này, tổn thất cộng lại có thể lên đến 1 tỉ USD. Vấn đề là kiểu tấn công này hiện nay vẫn còn diễn ra.
Cụ thể, hacker sử dụng kỹ thuật được cộng đồng công nghệ gọi là APT (Advanced Persistent Threats), tấn công qua email giả mạo, đính kèm theo email là các tập tin Microsoft Word 97-2003 (.doc) và .CPL (Control Panel Applet). Đồng thời, hacker cũng chuyển hướng nạn nhân để mở các trang web liên quan đến tài chính nhằm đánh cắp thông tin. Một khi máy tính nạn nhân đã bị xâm nhập, một file chứa dòng lệnh sẽ giải mã và chạy một phần mềm "gián điệp" được biết với tên là Carbanak.
Bitcoin rơi vào tình huống 'khó xử' của phần mềm nguồn mở
Bitcoin được tạo ra giống kiểu một dạng ứng dụng nguồn mở và được nhiều chuyên gia công nghệ ủng hộ. Nhưng Bitcoin cũng có những nguyên tắc chung của nguồn mở, đó là một mạng phi tập trung, một nền mã nguồn công khai, cho phép ai mạnh hơn, kẻ đó giành thế thượng phong, và niềm tin vào bitcoin không được đảm bảo.
Hai nhà phát triển bitcoin tên tuổi là Gavin Andresen và Mike Hearn, chỉ qua một cuối tuần đã tung ra một phiên bản bitcoin mới. Theo nghĩa chuyên môn của giới lập trình, kiểu tạo một phiên bản mới dựa trên một nền cũ thì gọi là "fork".
Darkhotel tiếp tục hoành hành nhờ công cụ của Hacking Team
Hãng bảo mật Kaspersky vừa phát hiện nhóm gián điệp mạng Darkhotel đang sử dụng những công cụ bị rò rỉ của Hacking Team để thực hiện tấn công.
 |
Tăng tốc duyệt ảnh trên Windows 10 nhanh như trên Windows 7
Windows 10 sử dụng ứng dụng Photos là lựa chọn mặc định cho việc xem hình ảnh, thay cho Windows Photo Viewer – vốn đã được Microsoft “giấu” vào sâu trong hệ thống.
Lộ ảnh thực tế iPhone 6s màu hồng: cho các anh chàng yêu mộng mơ
Trong khi ngày công bố những chiếc iPhone thế hệ mới trong năm nay đang tới gần, trang Cultofmac đã bất ngờ công bố hình ảnh thực tế của iPhone 6s và iPhone 6s Plus phiên bản màu hồng. So với những bức ảnh rò rỉ trước đó, có vẻ như đây chính là màu hồng rose, mà các nguồn tin thường nhắc tới.
Cụ thể, dựa vào những tấm hình được Cultofmac công bố, phiên bản lớn hơn có thể là iPhone 6s Plus, trong khi phiên bản nhỏ hơn là iPhone 6s. Nhìn chung, thiết kế của iPhone thế hệ mới gần như sẽ không thay đổi nhiều so với iPhone 6 và iPhone 6 Plus hiện hành.
Các đường nét ăng ten trên mặt sau của bộ đôi iPhone thế hệ mới vẫn được giữ nguyên. Ngay tới cả cách bố trí nút nguồn hay khe cắm thẻ SIM trên máy cũng không hề thay đổi. Điểm duy nhất khiến phiên bản iPhone màu hồng trở nên khác biệt chính là lớp màu vỏ của model.
Cách thiết lập Screensaver trên Windows 10
Một số tính năng quen thuộc trên các phiên bản Windows trước đã bị Microsoft ẩn đi và giấu khá kỹ khi lên Windows 10, trong đó có trình bảo vệ màn hình (Screensaver).
Có thể bạn sẽ nghĩ rằng Microsoft đã loại bỏ hoàn toàn Screensaver trên Windows 10, tuy nhiên thực chất hãng chỉ giấu nó đi và tất nhiên bạn vẫn có cách để tìm thấy nó. Song, một điều thực tế đó là trình bảo vệ màn hình (Screensaver) không còn cần thiết trong thời đại ngày nay nữa.
Screensaver được Microsoft làm ra cách đây khá lâu, thời đại mà những chiếc máy tính dùng màn hình CRT còn phổ biến, tác dụng của Screensaver là sẽ giúp tránh hiện tượng "in đốt" trên màn hình.
*in đốt (burn in): là hiện tượng mà màn hình máy tính sẽ để lại các vệt ký tự trên màn hình nếu để y nguyên một màn hình với cùng một nội dung như thế trong thời gian dài, các ký tự sẽ in lại trên màn hình ngay cả khi bạn đã tắt máy.
Hướng dẫn sửa lỗi iPhone 6 lock không cần jailbreak
Mặc dù không jailbreak thì chiếc iPhone lock kể cả iPhone 6 lock vẫn có thể được sửa hết các lỗi thiết yếu nhất chỉ sau một cú click chuột.
Tuesday, 18 August 2015
Sinh viên rút tiền tỷ từ thẻ tín dụng giả tự tạo
Am hiểu công nghệ, một sinh viên 24 tuổi đã lập các thẻ tín dụng giả trên mạng để rút tiền mặt hoặc mua hàng hóa chiếm đoạt với số tiền hơn một tỷ đồng.
Theo cáo buộc, Bùi Đình Hảo (24 tuổi, ở Quảng Ninh) là sinh viên một trường đại học về công nghệ thông tin. Am hiểu công nghệ, Hảo đã phát hiện lỗi trên hệ thống thanh toán trực tuyến và chuyển tiền qua mạng của công ty Paypal. Năm 2013, thanh niên này câu kết với Vũ Phong (34 tuổi, Chủ tịch HĐQT công ty chuyên cung cấp thẻ visa, thẻ trả trước) rút tiền mặt hoặc mua hàng hóa chiếm đoạt tài sản. Bộ đôi này thỏa thuận tỷ lệ ăn chia: Hảo hưởng 70%, Phong 30% số tiền rút ra được.
Để thực hiện, Hảo chi tiền mua thông tin cá nhân của công dân Mỹ qua các trang mạng. Nam sinh 24 tuổi lên các diễn đàn lấy thẻ tín dụng đã hết hạn sử dụng để khởi tạo mới.
Lợi dụng sự không chặt chẽ của hệ thống Paypal, Hảo nâng cấp tài khoản thông thường lên hạng thương gia. Tài khoản này có chức năng đặc biệt là được phép ứng tiền trước để chủ động thanh toán hoặc chi trả cho khách hàng.
AT&T giúp NSA nghe lén Liên Hiệp Quốc
Dù gần đây người ta biết rằng tất cả hãng viễn thông của Mỹ bị bắt buộc phải hợp tác với Cơ quan An ninh Quốc gia - NSA trong việc theo dõi Internet theo các yêu cầu về pháp lý, nhưng quy mô AT&T “đồng sàng” với chính phủ Mỹ chỉ đến bây giờ mới được phanh phui.
Các tài liệu của NSA, do cựu nhà thầu Edward Snowden cung cấp mới đây và được tờ The New York Times thu thập, đã cung cấp thông tin chi tiết về mối quan hệ giữa hai tổ chức này trong thập niên kéo dài đến năm 2013.
Đây cũng phải không phải là một nỗ lực nhỏ. NSA có một khoản ngân sách lớn để lắp đặt thiết bị theo dõi, cùng nhiều thứ khác, tại các khu vực của AT&T, được cho là lớn hơn gấp đôi so với số tiền được chi cho các hãng viễn thông khác.
Ít nhất 17 trung tâm Internet đóng tại Mỹ của AT&T được gắn thiết bị do thám của NSA, nhiều hơn hẳn so với những thiết bị được lắp đặt tại các khu vực của nhà mạng Verizon.
Trong khi đó, AT&T đã thúc đẩy vai trò nền tảng thử nghiệm cho các hệ thống theo dõi mới của NSA, hoạt động như một “đối tác” với cơ quan này khi họ cải tiến hoạt động do thám của mình.
Chẳng hạn, vào cuối năm 2003, AT&T được cho là đã trở thành đối tác viễn thông đầu tiên của NSA chuyển sang một hệ thống mới như một phần của chương trình Fairview, mật danh dành cho các hoạt động phối hợp với AT&T, vốn được mô tả là đã cho NSA “thông tin trực tiếp” về các hoạt động trên Internet.
Apple cho phép người dùng khôi phục dữ liệu bị xóa trên iCloud
Kể từ khi được Apple ra mắt năm 2011, dịch vụ lưu trữ đám mây iCloud đang thiếu một tính năng khá quan trọng: cho phép người dùng khôi phục các dữ liệu mà họ lỡ tay xóa như ảnh, danh bạ, dữ liệu... Tuy nhiên, mới đây Apple đã chính thức khắc phục nhược điểm này bằng cách tung ra một bản cập nhật iCloud mới.
Android M chính là Android 6.0, tên chính thức là “Marshmallow”
Android M là phiên bản tiếp theo của hệ điều hành Android được Google giới thiệu vào tháng 5 năm 2015. Lúc đó nhiều người đã thử đoán xem chữ M này được viết tắt của loại món ăn vặt nào, theo như truyền thống trước đây của Google là đặt tên các đồ ăn vặt cho các phiên bản Android theo chữ cái.
Và mới đây, Google đã tiết lộ tên gọi chính thức của phiên bản kế nhiệm này là Marshmallow, đây là một loại kẹo dẻo được làm từ đường và được sử dụng rất phổ biến kèm với socola nóng, đôi khi thường được nướng lên trong những buổi cắm trại.
Windows 7 vẫn là "vua" của thị trường PC
Kết quả khảo sát trên 13.000 nhà phát triển phần mềm vẫn cho thấy sức hút rất lớn của Windows 7, cho dù hệ điều hành này sẽ bị khai tử trong vòng 5 năm nữa.
Galaxy Note 5 dung lượng pin thấp hơn nhưng dùng lâu hơn Note 4
Mặc dù Samsung Galaxy Note 5 được trang bị thỏi pin có dung lượng nhỏ hơn so với Note 4 (3000 vs. 3220 mAh) nhưng thời gian sử dụng pin của Note 5 lại cao hơn hẳn người tiền nhiệm.
