Xót xa siêu xe Lamborghini của nam siêu sao Ân Độ bị bỏ hoang

Hồi đầu năm, cả nước Mỹ đã giật mình với thông tin 56 triệu số thẻ tín dụng đã bị lấy cắp từ hệ thống của Home Depot, Tập đoàn hàng đầu nước Mỹ về sửa chữa nhà ở và vật liệu xây dựng. Nhưng dường như thảm họa bảo mật của Home Depot vẫn chưa dừng ở đó, khi những phát hiện mới nhất cho thấy, còn có hơn 53 triệu địa chỉ email của khách hàng cũng bị chiếm đoạt.

Rất may là trong số các file dữ liệu có chứa địa chỉ email khách hàng bị đánh cắp không chứa "mật khẩu, thông tin thẻ thanh toán hay các thông tin cá nhân nhạy cảm khác", lực lượng điều tra gồm các chuyên gia bảo mật, cơ quan tư pháp và đại diện Home Depot cho biết.

Báo cáo mới  nhất cũng tiết lộ chi tiết cách thức diễn ra vụ tấn công. Tương tự như vụ đột nhập vào mạng bán lẻ Target hồi năm ngoái, thủ phạm đã sử dụng các thông tin đăng nhập lấy cắp được từ một doanh nghiệp đối tác của Home Depot để truy cập vào mạng nội bộ của Tập đoàn này, sau đó cài các mã độc tùy biến trên những cỗ máy tự checkout.

Mã độc này hoạt động trên mạng lưới của Home Depot suốt trong khoảng thời gian từ tháng 4 đến tháng 9 vừa qua nhưng hiện nay đã bị gỡ bỏ. Home Depot cho biết sau vụ đột nhập, hãng này đã bổ sung thêm nhiều tầng mã hóa mới đối với hệ thống thanh toán thẻ tín dụng của mình để hạn chế nguy cơ.

Hãng này cũng thông báo cho các khách hàng có địa chỉ email bị rò rỉ, dù về mặt pháp lý, họ không bị yêu cầu phải làm vậy. Lý do mà Home Depot đưa ra là "để cảnh báo người dùng, hy vọng khách hàng không bị sập bẫy các vụ tấn công lừa đảo phishing, một thủ đoạn khai thác phổ biến mà hacker vẫn thường sử dụng với các địa chỉ email bị đánh cắp".

Home Depot chỉ là nạn nhân gần nhất trong một chuỗi các vụ tấn công quy mô lớn, đình đám nhằm vào các chuỗi bán lẻ và chuỗi nhà hàng lớn tại Mỹ. Năm ngoái, hacker đã tấn công vào Target để đánh cắp 40 triệu số thẻ tín dụng và thông tin cá nhân của khoảng 70 triệu khách hàng. Michaels Store, một chuỗi bán lẻ đồ mỹ nghệ và thủ công, chuỗi bách hóa cao cấp Neiman Marcus và chuỗi nhà hàng P.F.Chang đều thông báo họ cũng bị hack vào hệ thống, với mục tiêu nhắm đến của thủ phạm đều là thông tin thẻ tín dụng.

T.C

Hoa hậu Anh - Zara Holland bị tước vương miện sau scandal trên truyền hình. Cô đăng quang Hoa hậu Anh 2015. Đến tháng 6.2016, người đẹp bị truất ngôi, á hậu 1 Deone Robertson lên thay thế.

Năm 2016, Hoa hậu Anh - Zara Holland gây sốc dư luận khi vô tư để lộ "cảnh yêu" trên truyền hình. Vì scandal này, người đẹp đã bị tước bỏ ngôi vị danh giá, cuộc sống rơi vào vực sâu tối tăm và chịu nhiều tủi hổ. Sau sự việc trên, cô gần như "mất tích" khỏi làng giải trí, không dám tiếp xúc cùng ai. 

Zara Holland rất buồn và hối tiếc vì sự việc trên. Khi bị truất ngôi hoa hậu, cô òa khóc nói rằng: "Tôi đi thi Hoa hậu Anh vì tôi muốn có vương miện. Đó là thứ tôi khao khát. Tôi đã nỗ lực hết sức, dành thời gian và công sức để chiến thắng. Giờ chỉ vì tôi mắc một sai lầm ngớ ngẩn mà mọi thứ bị hủy hoại. Tôi thậm chí không được nói mình thấy xấu hổ đến mức nào."

Zara Holland vô tư để lộ cảnh yêu khi tham gia game show truyền hình.

Hoa hậu sinh năm 1995 bị công chúng tẩy chay sau scandal làm chuyện ấy trên truyền hình. Cư dân mạng phê phán Zara là một hoa hậu nhưng lại tham gia chương trình tìm kiếm người yêu phản cảm. Ngay trong buổi hẹn hò đầu tiên, cô đã quan hệ tình dục với một người đàn ông là điều khó chấp nhận.

BTC cuộc thi Hoa hậu Anh cũng cho rằng hành động của Zara gây ra hậu quả nghiêm trọng, cần xử lý. BTC giải thích: "Có người nói rằng, đã tham gia Love Island thì khó tránh khỏi chuyện tình dục nhưng điều đó không đúng. Chẳng có quy định nào bắt buộc bạn phải có quan hệ trong chương trình truyền hình thực tế này... Chúng tôi đã cho phép Zara tham dự Love Island với tư cách một đương kim hoa hậu kèm theo quy định cô ấy không diễn cảnh nóng trên ti vi. Zara đã đồng ý nhưng lại làm trái với quy định này và những gì chúng tôi mong muốn."

Zara Holland hối hận vì hành động của mình trên sóng truyền hình.

Hoa hậu vòng 1 đẹp Nhật Bản vô tư "thả rông" trên truyền hình

Năm 2016, người đẹp 9X - Nakaoka Ryoko đăng quang một cách thuyết phục cuộc thi tìm kiếm vòng 1 đẹp nhất xứ phù tang mang tên Bioppai. Cô vượt qua nhiều ứng cử viên nặng ký khác nhờ khuôn ngực cỡ F hoàn hảo, lớn tự nhiên và chưa hề động "dao kéo". Được biết, hiện tại cô vẫn là đương kim hoa hậu bởi cuộc thi vẫn chưa tổ chức lần tiếp theo.

Một thành viên ban giám khảo nhận xét: "Vòng 1 của cô ấy có hình dáng đẹp, trông mềm mại. Đó thật sự là những yếu tố quyết định." Với danh hiệu "cô gái có khuôn ngực đẹp nhất Nhật Bản", Ryoko Nakaoka trở thành cái tên được nhiều nhãn hàng, tạp chí đàn ông săn đón, mời chụp hình quảng cáo nội y, áo tắm, thời trang...

Chân dung "Hoa hậu vòng 1 đẹp" Nhật Bản năm 2016.

Trên mạng xã hội, khán giả dành cho Nakaoka Ryoko rất nhiều lời khen có cánh như dáng vóc như sexy, cuốn hút, đẹp hút hồn... Tuy nhiên, phong cách ăn mặc của cô lại gây ra một số ý kiến trái chiều, có người khen gợi cảm, có người chê lộ liễu quá đà, cố tình khoe thân. Người đẹp chuộng những thiết kế táo bạo, cắt xẻ, mốt không nội y hoặc khoét sâu để lộ vòng 1 đáng tự hào. Cô thậm chí "thả rông" khi lên sóng truyền hình, bị chỉ trích là lạm dụng cơ thể, phản cảm. 

Phong cách thời trang phóng khoáng của hoa hậu Nhật trên sóng truyền hình.

Theo Dân Việt

Thí sinh Trần Như Phương tại Chung kết cuộc thi Đại sứ du lịch Quảng Trị năm 2021 diễn ra tối ngày 2/5 vừa qua

Cụ thể, câu hỏi dành cho thí sinh Trần Như Phương ở phần thi ứng xử như sau: “Trong quá trình tham gia hoạt động tham quan, tìm hiểu về các điểm di tích, danh thắng cảnh trên địa bàn tỉnh Quảng Trị, di tích đôi bờ Hiền Lương - Bến Hải mang trong mình nỗi đau chia cắt đất nước thành 2 miền Nam - Bắc suốt hơn 20 năm ròng rã. Bạn hãy giới thiệu và quảng bá điểm đến này”.

Với thời gian 2 phút, thí sinh Trần Như Phương đưa ra câu trả lời như sau:

“Di tích đôi bờ Hiền Lương - Bến Hải không chỉ là một di tích chia cắt 2 miền Bắc - Nam, là nơi vĩ tuyến 18, mà còn là nơi các thế hệ anh hùng ngã xuống để đất nước có thể đứng lên. Khi đến địa điểm này, em cảm thấy mình cần phải đóng góp nhiều hơn nữa để có những quảng bá về di tích đôi bờ Hiền Lương - Bến Hải đến với mọi người nhiều hơn”. 

Chia sẻ với VietNamNet, thầy Trần Trung Hiếu (giáo viên dạy Lịch sử Trường THPT Chuyên Phan Bội Châu, Nghệ An) cho hay rất bất ngờ với phần trả lời của thí sinh tham dự cuộc thi tìm ra đại sứ du lịch của Quảng Trị.

Thí sinh Trần Như Phương tại phần thi ứng xử của mình.

Theo thầy Hiếu, Vĩ tuyến 17 gắn với sông Bến Hải, cầu Hiền Lương được nói đến trong chương trình Sách giáo khoa Lịch sử lớp 9 và Lịch sử lớp 12.

“Như vậy, có thể nói đây là một kiến thức phổ thông rất cơ bản”, thầy Hiếu phân tích.

Chưa kể, theo thầy Hiếu, cũng đã từng có 1 bộ phim rất nổi tiếng là “Vĩ tuyến 17 ngày và đêm”. Về âm nhạc cũng có bài hát nổi tiếng “Câu hò bên bờ Hiền Lương” của cố nhạc sỹ Hoàng Hiệp.

Tuy nhiên, cũng có một số ý kiến cho rằng có thể thí sinh đã quá căng thẳng trong đêm chung kết nên mới có sự nhầm lẫn.

 Quý Hải

Viện trưởng ngôn ngữ 'nóng mặt' vì sinh viên, người đẹp phát ngôn thô tục

Không ít người trẻ sau 1 đêm nổi tiếng bị lục lại quá khứ đã từng nói tục, chửi bậy. Tuy nhiên, giữa các nghiêm khắc phê phán thì dòng ý kiến cho rằng “đây là việc bình thường”, “ai mà chẳng có lúc”… dường như đang nhiều dần lên.

VietNamNet TV

Putin nói về khả năng Triều Tiên bị tấn công quy mô lớn

Một cuộc tấn công với quy mô toàn cầu nhằm tước vũ khí của Triều Tiên làcó thể xảy ra, nhưng không rõ hậu quả như thế nào, Tổng thống Nga Putin nói.

Một số hãng như Facebook hay tin rất sớm, hoặc từ Google hoặc từ chính OpenSSL nên khi thông tin vỡ ra ồn ào cũng là lúc họ đã vá xong hệ thống. Nhiều hãng khác như Amazon và Yahoo bị rớt lại, trầy trật trong việc tự bảo vệ mình.

Câu hỏi đặt ra là vì sao một số hãng được cảnh báo trước trong khi số còn lại đến phút chót mới biết tin? Bằng cách nào Facebook phát hiện ra còn Yahoo thì lẽo đẽo chạy sau?

Từ một góc độ nào, chuyện này giống như là đã có bàn tay chọn lựa những hãng "con cưng" vậy. Sự hoài nghi lớn đến mức Ủy ban Thương mai Mỹ FTC đã phải ra thông cáo sáng nay, khẳng định chắc chắn rằng "luật chống độc quyền không can thiệp vào việc chia sẻ thông tin hợp tác về các mối đe dọa bảo mật (giữa các doanh nghiệp với nhau). Nhưng thực tế thì trong ngành công nghệ, cơ chế chia sẻ thông tin không diễn ra đằng thẳng như vậy mà rất phức tạp, "uốn lượn" - theo một phương thức mà người ta vẫn thường gọi là "tiết lộ một cách có trách nhiệm". Ý tưởng chung là chia sẻ lỗ hổng với nhà cung cấp dịch vụ trước khi dư luận biết tới sự tồn tại của lỗ hổng đó, cũng có nghĩa là cách ly người tốt khỏi kẻ xấu. Trong một thế giới hoàn hảo, bạn sẽ phải thông báo cho tất cả "người tốt" hay tin trước khi bất cứ một kẻ xấu nào có cơ hội ra tay.

Nhưng cũng giống như bất kỳ một bí mật nào, cứ thêm một "nguồn tin nội bộ" mới là nguy cơ rò rỉ thông tin lại càng tăng lên. Kịch bản xấu nhất là Trái tim rỉ máu bị tung lên một diễn đàn toàn hacker mũ đen, nơi tin tức sẽ lan đến những kẻ tấn công đầu tiên chứ không phải các nạn nhân cần phòng vệ.

Do đó, có vẻ như các nhà nghiên cứu đã quyết định rằng nguy cơ thông tin bị rò rỉ là quá lớn, nên họ không có cách nào khác là phải ra tay trước, công khai lỗ hổng đó ra dư luận ngay và luôn.

Với HeartBleed, đó chính là những gì đã diễn ra. Đầu tuần trước, một kỹ sư bảo mật thuộc mạng CloudFlare đã nhận được tin nhắn cảnh báo từ một người bạn: Hãy gửi tôi chìa khóa mã hóa PGP ngay khi có thể. Chỉ sau khi kênh liên lạc an toàn được thiết lập và đối phương cam kết kín như bưng về những gì mình biết, người bạn này mới chấp nhận chia sẻ thông tin giật mình về Heartbleed.

Facebook đã nhận được tin nhắn tương tự nên đã kịp vá lại dịch vụ trước khi thông tin rò rỉ lên mạng. Về phần mình, dự án OpenSSL lo đến sốt vó. Theo bài báo trên Wall Street Journal, dự án này đã nhận được cảnh báo từ một cơ quan an ninh mạng của Phần Lan - không ai rõ vì sao cơ quan an ninh này lại biết tin, nên OpenSSL không còn cách nào khác là phải giả định rằng bí mật đã lộ. Bước tiếp theo, OpenSSL cần phải phát đi khuyến nghị công khai, trực tiếp cảnh báo tất cả các khách hàng bị ảnh hưởng.

Đến giai đoạn này thì những hãng như Amazon và Yahoo mới hay tin và buộc phải vắt chân lên cổ cập nhật hệ thống. Ngay cả một số dịch vụ của Google cũng bị tụt hậu bởi các kỹ sư Google không dám mạo hiểm phát tán thông tin tới mọi ngõ ngách của gã khổng lồ tìm kiếm, khi mà những dịch vụ lõi còn chưa vá xong.

Câu hỏi đặt ra là liệu có cách nào để các hãng, các đơn vị liên đới xử lý sự cố này tối ưu hơn chăng? Rõ ràng là cơ chế thông tin đã có sự phân biệt đối xử, khiến cho nhiều công ty lớn cũng trở nên cực kỳ bị động.

"Đây là một ca rất khó", Tổng giám đốc Matthew Prince của CloudFlare bình luận. "Nếu như lỗ hổng chỉ ảnh hưởng đến một công ty, việc tiết lộ thông tin theo trách nhiệm là hết sức dễ dàng. Nhưng khi nó ảnh hưởng đến tất cả mọi người thì câu chuyện trở nên phức tạp hơn nhiều". Việc tiết lộ thông tin phải đảm bảo hài hòa được với nguy cơ tiềm ẩn của việc thông tin bị rò rỉ, do đó chỉ có thể tiếp cận những nguồn đáng tin cậy mà thôi.

Và dù nhiều người dùng Yahoo không khỏi cảm thấy bức xúc vì không được biết tin sớm, nhiều chuyên gia vẫn cho rằng Google và OpenSSl đã đúng khi ưu tiên những mạng phát hành nội dung như CloudFlare và Akamai trước. Những vụ tấn công nhắm vào các máy chủ riêng lẻ sẽ khó nhận thấy hơn một đăng nhập Yahoo nhưng lại ảnh hưởng đến rất nhiều người dùng, do đó, nếu đánh chặn được những kênh này thì sẽ giảm thiểu được thiệt hại.

Nói cách khác, chưa có bất cứ một hướng dẫn hay phác đồ ứng phó chung nào cho những ca như HeartBleed, vì chưa bao giờ người ta lại chạm trán với một sự cố nghiêm trọng đến thế này. Khắc phục lỗ hổng trong bí mật có nghĩa là đặt ra những ưu tiên, lựa chọn những công ty nào "có quyền biết" và những công ty nào "phải đứng ngoài". Tất nhiên, sau khi vụ việc xảy ra sẽ luôn có những lý do để người ta thắc mắc về quyết định chọn ai loại ai, nhưng với việc Internet ngày càng rộng lớn, việc chúng ta phải đối mặt với nguy cơ tương tự là khó tránh khỏi.