WannaCry chỉ khai thác 2 lỗ hổng an ninh. Nhưng lần này, nhóm hacker Shadow Brokers tiết lộ rằng EternalRock có khả năng khai thác đến 7 lỗ hổng của NSA. Các chuyên gia an ninh mạng cho biết: Con sâu máy tính này có thể gây ra "ngày tận thế", gây rúng động toàn thế giới.

Vào khoảng thời gian 2 tuần trước, cơn đại dịch mã độc WannaCry đã tấn công nhiều bệnh viện, trường học và doanh nghiệp với phạm vi trên toàn thế giới, đồng thời lan truyền trên hơn 300.000 thiết bị máy tính. WannaCry khai thác 2 lỗ hổng an ninh của NSA là Eternal Blue và DoublePulsar.

EternalRocks khai thác các lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows. Tuy nhiên, EternalRocks sử dụng tới 7 công cụ tấn công bị rò rỉ của NSA là  EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch and SMBTouch để lây lan theo diện rộng hiệu quả hơn.

Không giống như WannaCry khi gửi thông báo tới người dùng nhằm đòi tiền chuộc, EternalRocks không nhằm mục đích tống tiền mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích khác.

Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng "ẩn mình" 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.

"Bằng cách tự trì hoãn ý định phá hoại, hành vi này giúp cho việc lây lan kín đáo hơn và làm người dùng không thể nào phòng bị trước các cuộc tấn công sau này", Michael Patterson, giám đốc điều hành công ty an ninh mạng Plixer chia sẻ.

Mã độc này thậm chí còn đổi tên chính nó thành WannaCry nhằm giấu thân phận trước các chuyên gia an ninh mạng, chờ thời cơ tấn công. Giống như WannaCry, EternalRocks không có một điểm yếu để có thể khai thác và tận diệt.

Các chuyên gia cảnh báo rằng loại mã độc này sẽ bùng nổ như WannaCry một khi chúng đã lan truyền ra một số lượng nhất định.

Hiện nay, số lượng hệ thống máy tính mà EternalRocks tấn công vẫn chưa thể xác định được do bởi khả năng ẩn mình tuyệt đối của loại mã độc này.

Theo Zing

Ken Jeong, người đóng vai Ben Chang trong show truyền hình Community, sẽ đảm nhận phần lồng tiếng mới nhất của gói mở rộng (pack) nội dung game Infinite Warfare.

Thêm vào đó, Championship Premium Personalization Pack của Call of Duty World League đã được giới thiệu trong cập nhật ngày hôm nay, với vũ đạo, đạn và phụ tùng vũ khí với phong cách CWL. Bất cứ ai tham gia giải đấu trị giả 1,5 triệu USD Call of Duty World League Championship vào tháng 8 sẽ nhận được một mã code nhận được tất cả những item trên cùng tấm vé tham dự.

Mặc dù những đồ “trang sức” tuyệt vời trên đã được bổ sung vào trò chơi, những những người thi đấu CoDchuyên nghiệp vẫn đang chờ đợi Infinity Ward giải quyết nạn “snaking”.

“Snaking” là một kiểu di chuyển mà người chơi liên tục luồn lách rất nhanh trong tư thế trườn để khó có thể bị trúng đạn. Đây là một vấn đề chính dạo gần đây trong Infinite Warfare, và nhiều cao thủ vẫn đang kiên nhẫn chờ đợi nó được sửa hoặc xóa bỏ vĩnh viễn khỏi trò chơi.

Nhưng ở patch hiện tại, điều đó vẫn chưa xảy ra mà một loạt những thay đổi chung khác xuất hiện để thay thế. Bao gồm cân chỉnh Blackout Grenade và cho phép người chơi kích hoạt cử chỉ trong khi chạy lướt nhanh.

Mặc dù “snaking” vẫn chưa được giải quyết dứt điểm, nhưng ít nhất người chơi vẫn sẽ được trải nghiệm pack CWL với giọng nói đậm chất hài hước của Jeong.

None(Theo Dot Esports)

Đội tuyển Unsign thuộc Đại học Công nghệ - Đại học Quốc gia Hà Nội lần đầu tiên đưa Việt Nam đạt vị trí thứ 15 trong số 140 đội tuyển tham dư Chung kết ACM/ICPC.    

ACM/ICPC là kỳ thi lập trình sinh viên lớn nhất thế giới với lịch sử 42 năm, quy tụ các tài năng lập trình sinh viên toán cầu. Cuộc thi năm 2017 thu hút 49.935 sinh viên từ 3.059 trường đai học tại 111 quốc gia tham gia.

Qua các vòng loại khu vực ở 6 châu lục, 140 đội tuyển của 52 quốc gia xếp hạng cao nhất các vòng loại đã tới Bắc Kinh thi đấu Chung kết ACM/ICPC toàn cầu. Trong đó có nhiều trường đại học nổi tiếng thế giới như: MIT, Harward, Stanford, Chicago, Tổng hợp Moscow, St.Petersburg, Giao thông Thượng Hải, Thanh Hoa, Tổng hợp Bắc Kinh, Tổng hợp Tokyo, Tổng hợp Đài Loan… Mỗi trường gồm 3 sinh viên và một huấn luyện viên.

Đã có 3 đội tuyển toàn sinh viên Việt Nam tham gia Chung kết ACM/ICPC 2018, gồm Đội tuyển Unsign thuộc Đại học Công nghệ - Đại học Quốc gia Hà Nội; Đội tuyển NyanCat thuộc Đại học Khoa học Tự nhiên - Đại học Quốc gia TP. Hồ Chí Minh; và Đội tuyển DomiNUS tthuộc Đại học Quốc gia Singapore.

Ngoài ra còn 1 sinh viên Việt Nam trong đội tuyển Đại học Haward, 2 sinh viên Việt Nam trong đội tuyển Đại học Nebraska – Lincoln.

Các nhà lập trình đã từng bày tỏ quan điểm không muốn tạo ra vài phiên bản ứng dụng cho các hệ điều hành kém phổ biến hơn. Hãy nhìn vào ví dụ Windows Phone của Microsoft, cái tên đã lụi tàn vào cuối năm 2017 do thiếu thị trường khách hàng muốn sử dụng hệ điều hành mà có tương đối ít các ứng dụng được sản xuất.

Để hiểu lý do tại sao, hãy bắt đầu với việc tìm hiểu điều gì khiến blockchains "an toàn". Bitcoin là một ví dụ điển hình. Trong blockchain của Bitcoin, dữ liệu được chia sẻ là lịch sử của mọi giao dịch Bitcoin từng được thực hiện: sổ cái kế toán. Sổ cái được lưu trữ thành nhiều bản sao trên một mạng máy tính, được gọi là "nút" (node). Mỗi lần ai đó gửi một giao dịch đến sổ kế toán, các nút sẽ kiểm tra để đảm bảo giao dịch hợp lệ. Một tập hợp các giao dịch hợp lệ tạo thành "các khối" (blocks) và xếp chúng vào một chuỗi các giao dịch trước đó. Các chủ sở hữu của các nút này được gọi là thợ mỏ. Những thợ mỏ được đưa vào các khối mới trong chuỗi sẽ kiếm bitcoin làm phần thưởng.

Về lý thuyết, có 2 điều khiến hệ thống này không thể bị thay đổi: một là dấu vân tay mã hóa duy nhất cho mỗi khối, và hai là một "giao thức đồng thuận", quá trình mà các nút trong mạng đều đồng ý về một lịch sử được chia sẻ.

Dấu vân tay, được gọi là băm, mất rất nhiều thời gian tính toán và năng lượng để tạo ra vào lúc đầu. Do đó, nó là bằng chứng cho thấy các thợ mỏ thêm khối vào blockchain đã thực hiện công việc tính toán để kiếm phần thưởng bitcoin (vì lý do này, Bitcoin được cho là sử dụng giao thức "chứng minh-đã-làm việc"). Nó cũng như một loại con dấu, vì việc thay đổi khối sẽ yêu cầu tạo ra một băm mới. Rất dễ để xác minh xem băm có khớp với khối của nó hay không và một khi các nút đã thực hiện lệnh vì thế chúng cập nhật các bản sao khối lệnh tương ứng với khối mới. Đây chính là giao thức đồng thuận.

Yếu tố bảo mật cuối cùng là các hash (băm) cũng đóng vai trò như các liên kết trong blockchain: mỗi khối bao gồm băm duy nhất của khối trước đó. Vì vậy, nếu bạn muốn thay đổi một mục trong sổ cái kế toán trước, bạn phải tính toán một băm mới không chỉ cho khối đó mà còn cho mỗi khối tiếp theo. Và bạn phải làm điều này nhanh hơn các nút khác mới có thể thêm các khối mới vào chuỗi. Vì vậy, trừ khi bạn có những máy tính mạnh hơn tất cả các nút khác hợp lại, (thậm chí như vậy, vẫn không đảm bảo thành công), bất kỳ khối nào mà bạn thêm sẽ xung đột với các nút hiện có và các nút khác sẽ tự động từ chối các thay đổi của bạn. Đây là những điều khiến dữ liệu trong blockchain không thể bị giả mạo hay thay đổi.

Tất cả những điều trên là lý thuyết. Thực hiện chúng khó khăn hơn nhiều. Thực tế là một hệ thống hoạt động như Bitcoin — hay các loại tiền điện tử khác — không có nghĩa hoàn toàn an toàn. Ngay cả khi các nhà phát triển sử dụng các công cụ mã hóa đã được thử nghiệm và thực sự, theo Neha Narula, giám đốc Sáng kiến tiền tệ kỹ thuật số của MIT, thật dễ dàng để vô tình đặt chúng lại với nhau theo những cách không an toàn. Bitcoin đã tồn tại lâu nhất, do đó, nó là thử nghiệm triệt để nhất.

Mọi người cũng đã tìm thấy một số cách "sáng tạo" để ăn gian trong blockchain. Emin Gün Sirer và các cộng sự của ông tại Đại học Cornell chỉ ra có một cách để phá hoại một blockchain ngay cả khi bạn có chưa đến một nửa sức mạnh khai thác của các thợ mỏ khác. Nói chi tiết thì rất kỹ thuật, nhưng về cơ bản, một "thợ mỏ ích kỷ" có thể đạt được một lợi thế không công bằng bằng cách đánh lừa các nút khác lãng phí thời gian vào các câu đố mã hóa đã được giải quyết.

Một khả năng khác là "tấn công nhật thực". Các nút trên blockchain phải duy trì liên lạc thường xuyên để so sánh dữ liệu. Một kẻ tấn công cố kiểm soát thông tin liên lạc của một nút và đánh lừa nó chấp nhận dữ liệu giả mạo như là đến từ phần còn lại của mạng lưới. Chiêu thức này có thể lừa các nút lãng phí tài nguyên hoặc xác nhận giao dịch giả mạo.