Nhận định, soi kèo Nhật Bản vs Saudi Arabia, 17h35 ngày 25/3: Xả stress

Vị chuyên gia về công nghệ này đã thật sự bị sốc khi đọc được tin này trên Bloomberg. Ông đã hét to: "Thật là khủng khiếp!". Và, "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!", khi đọc bài báo về vụ Trung Quốc dùng "chip hạt gạo" để hack Amazon và Apple, theo The Verge.

Cũng theo The Verge, nước Mỹ chưa sẵn sàng đối phó với phương pháp hack bằng phần cứng.

Theo The Verge, nước Mỹ chưa sẵn sàng đối phó với phương pháp hack bằng phần cứng.

Ý tưởng (và nay đã trở thành thực tế) cấy một con chip nguy hiểm vào phần cứng máy chủ của Trung Quốc đã khiến các chuyên gia bảo mật trên khắp thế giới bị sốc, bởi từ trước tới nay, họ chỉ tập trung vào những cuộc tấn công bằng phần mềm, chưa từng để tâm hoặc nghĩ đến việc hack bởi phần cứng. 

Dù nhỏ bé, nhưng những con chip này sẽ giúp các hacker có thể bí mật sửa đổi cấu hình máy chủ, vượt qua những kiểm tra bảo mật bằng phần mềm một cách dễ dàng. Về cơ bản, nó cung cấp cho phép hacker Trung Quốc một "cửa hậu" để đánh cắp thông tin của doanh nghiệp Mỹ.

Liên quan đến vụ việc này, trong nhiều năm qua, các chuyên gia bảo mật cũng đã nhiều lần cảnh báo về nguy cơ an ninh trong chuỗi cung ứng linh kiện phần cứng, đặc biệt là khi Trung Quốc độc quyền việc sản xuất và cung cấp linh kiện.

Thực tế cho thấy, từ trước đến nay, chúng ta vẫn chưa từng chứng kiến bất cứ vụ tấn công diện rộng nào vào các công ty Mỹ như những gì Bloomberg vừa phát hiện ra. Thế nên các chuyên gia bảo mật đều đồng ý rằng, chưa có phương thức khả thi nào để ngăn chặn những cuộc tấn công bằng phần cứng như thế này. Và mọi thứ chỉ có thể thay đổi nếu ngành công nghiệp công nghệ cao "suy nghĩ lại một cách nghiêm túc" về chuỗi cung ứng linh kiện và cách các sản phẩm được tung ra thị trường.

Theo Katie Moussouris - người sáng lập kiêm CEO của hãng bảo mật Luta Security, với phương thức cấy phần cứng nguy hiểm vào các bo mạch chủ, hacker có thể vượt qua mọi phương thức bảo vệ bằng phần mềm mà lâu nay chúng ta đã làm.

"Khi một phần cứng nguy hiểm được cấy vào hệ thống nó không những khó bị phát hiện mà còn có thể vượt qua cả những biện pháp bảo mật phần mềm tinh vi nhất.", Moussouris nói.

Việc cấy chip hạt gạo vào các bảng mạch để hack các công ty công nghệ đang dấy lên một làn sóng về sự bất an về an ninh mạng lẫn bí mật công nghệ.

Còn Jake Williams - người sáng lập ra Rendition Infosec, cho rằng sau vụ việc này, các nhóm bảo mật cần có một cách tiếp cận hoàn toàn mới. "Chúng ta đang có một vấn đề cực kỳ lớn. Bình thường những con chip nguy hiểm kiểu này đã rất khó để phát hiện và chúng ta cũng chẳng có công cụ để làm điều ấy." - Williams nói. Vì thế, thay vì kiểm tra code và săn tìm mã độc trong phần mềm, chúng ta cần kiểm tra những can thiệp vật lý ở mức độ phần cứng. 

Một số chuyên gia cho rằng, ở một chiều hướng nào đó, kiểu tấn công bằng phần cứng này đã "vay mượn kỹ thuật" từ phương thức jailbreak, phá vỡ chuỗi xác thực giữa phần cứng và phần mềm thay vì tấn công phần mềm.

Chẳng hạn, hacker lừng danh George Hotz không tin tưởng lắm vào báo cáo của Bloomberg. Tuy nhiên, anh cho rằng các công cụ bảo mật thông thường không thể ngăn chặn phương thức hack qua chuỗi cung ứng linh kiện này. "Nếu bạn không tin tưởng vào phần cứng của mình, bạn cũng chẳng thể tin tưởng vào bất cứ thứ gì mà phần cứng này kiểm tra". Và, "Về cơ bản không có cách nào để kiểm tra vấn đề này trong phần mềm.", Hotz nói.

Hiện chưa biết các công ty như Apple và Amazon sẽ thích ứng với nguy cơ mới này như thế nào. Về những biểu hiện ra ngoài, họ vẫn "cố mạnh miệng" bác bỏ những tin tức liên quan, nhưng ở cấp độ phần cứng, việc "truy tìm hành vi bất thường" cũng giống như chúng ta "cố gắng nghe những tiếng thì thầm" vậy.

Sẽ có thể một vài dị thường nhỏ sẽ xuất hiện liên tục nhưng cũng đến mức báo động. Ngay các chuyên gia "săn lỗi, nhận thưởng" cũng không giúp được gì nhiều, bởi nếu nhận được linh kiện từ Supermicro, các chuyên gia săn lỗi vẫn cần có đủ tiền và lượng phần cứng nhất định để tiến hành thử nghiệm. Và khi gặp sự cố hoặc làm hỏng một phần cứng, bạn không thể bắt đầu lại một lần nữa. Điều này khiến chương trình săn lỗi nhận thưởng thông thường khó có thể được triển khai.

Thay vào đó - theo Moussouris, nguy cơ bảo mật trong chuỗi cung ứng là điều mà chúng ta phải chấp nhận. Và thực tiễn cũng cho thấy, các công ty cũng đã chấp nhận thỏa hiệp để có các linh kiện giá rẻ. Họ chấp nhận những rủi ro từ chuỗi cung ứng như chúng ta đã thấy.

"Các hãng công nghệ Mỹ đã chọn việc thuê các hãng nước ngoài sản xuất rất nhiều linh kiện để có thể biến chúng thành sản phẩm và tung ra thị trường.", Moussouris nói. Và, "Họ đã chấp nhận đánh đổi."

Theo PC World VN

Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc

Bộ An ninh Nội địa Hoa Kỳ đứng về phía Apple, Amazon và các công ty công nghệ Mỹ phủ nhận việc máy chủ bị cài chip gián điệp từ Trung Quốc.

Mã đề 212:

Để xét công nhận tốt nghiệp THPT, thí sinh học chương trình giáo dục THPT phải dự thi 4 bài thi gồm 3 bài thi độc lập là Toán, Ngữ văn, Ngoại ngữ và 1 bài thi do thí sinh tự chọn trong số 2 bài thi tổ hợp.

Thí sinh học chương trình GDTX cấp THPT phải dự thi 3 bài thi, gồm 2 bài thi độc lập là Toán, Ngữ văn và 1 bài thi do thí sinh tự chọn trong số 2 bài thi tổ hợp.

Thí sinh được đăng ký chọn dự thi cả 2 bài thi tổ hợp. Điểm bài thi tổ hợp nào cao hơn sẽ được chọn để tính điểm xét công nhận tốt nghiệp THPT.

Bộ GD-ĐT lưu ý, thí sinh đã đăng ký dự thi cả 2 bài thi tổ hợp thì bắt buộc phải thi cả 2 bài thi này, nếu bỏ 1 trong 2 bài thi sẽ bị coi là dự thi không đủ số bài thi và không được xét công nhận tốt nghiệp THPT.

Thí sinh GDTX có thể chọn dự thi cả bài thi Ngoại ngữ, điểm bài thi này để xét tuyển sinh ĐH, CĐ, TC; không dùng để tính điểm xét công nhận tốt nghiệp THPT.

Để xét tuyển sinh ĐH, CĐ, TC, thí sinh đã tốt nghiệp THPT phải dự thi các bài thi độc lập, bài thi tổ hợp hoặc các môn thi thành phần của bài thi tổ hợp, phù hợp với tổ hợp bài thi, môn thi xét tuyển vào ngành, nhóm ngành theo quy định của trường ĐH, CĐ, TC.

BAN GIÁO DỤC

Trước đó, chân dài sinh năm 1989 từng bị cư dân mạng "bóc mẽ" việc lạm dụng phần mềm chỉnh sửa ảnh khiến mọi người khó hiểu. Hình ảnh trước và sau khi chỉnh sửa của Ngọc Trinh lại sự kiện thời trang tại Berlin - Đức. Nhiều ý kiến nhận xét những hình ảnh chưa qua chỉnh sửa của Ngọc Trinh không hề lung linh như họ nghĩ.

Chiếc cổ quá dài đã làm cho việc chỉnh sửa ảnh bị phát hiện.

Bức ảnh chỉnh sửa đến mức bị khán giả cho là "xấu".

Đôi chân bị cho là không cân xứng sau khi chỉnh sửa của Ngọc Trinh.

Ngoài Ngọc Trinh, cả hai người đẹp cùng công ty đứng bên cạnh bỗng đều có chiều cao bất thường, đôi chân thon nhỏ và dài thiếu hợp lý so với tỷ lệ nửa thân trên.

Dưới ống kính bình thường chưa qua chỉnh sửa, cô nàng không có thân hình mảnh mai, đôi chân nuột nà không tì vết như khi đã được photoshop kỹ càng.

Đôi chân là một trong những chi tiết luôn được Ngọc Trinh chỉnh sửa tỉ mỉ nhất. Việc photoshop cho chân thon gọn, trắng mịn đến mờ cả đầu gối khiến cô nàng bị chê như tượng sáp, thiếu tự nhiên.

Có thể đây chính là sự khác biệt giữa ảnh chụp bằng camera chuyên nghiệp và điện thoại, cũng như góc chụp và ánh sáng hoàn toàn khác nhau.

Đức Trung

Ngọc Trinh diện đồ hở da thịt nhưng không quên khẩu trang kín mít

Ngọc Trinh diện đồ hở da thịt nhưng không quên khẩu trang kín mít

Lệ Nam trình diễn áo tắm tại Miss Universe Vietnam 2023:

Thanh Phi

Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật

Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển

Grayshift là công ty được thành lập bởi bộ đôi gồm chuyên gia bảo mật: Braden Thomas, cựu kỹ sư bảo mật của Apple và Justin Fisher, nhà nghiên cứu tại Endgame. Họ bắt đầu bán ra thiết bị hack iPhone (có tên là Graykey) vào năm 2017 với lời hứa hẹn có thể hack bất kỳ chiếc iPhone nào.

Vì tính chất nhạy cảm nên GrayKey chỉ được bán cho các cơ quan bảo vệ pháp luật với giá khởi điểm 15.000USD. Với mức giá này, thiết bị có thể dùng để hack iPhone 300 lần. Nếu muốn dùng vĩnh viễn, giá phải bỏ ra là 30.000USD.

GrayKey tận dụng một số lỗ hổng iOS để có thể dò tìm mật khẩu trên thiết bị iPhone mà không bị khóa, từ đó có thể mở khóa chúng. GrayKey có thể mở khóa iPhone chỉ trong vài tiếng hoặc vài ngày tùy mức độ phức tạp của mật khẩu. Nếu passcode chỉ có bốn chữ số, thiết bị sẽ giải mã xong trong vài tiếng, nhưng nếu là sáu chữ số thì thời gian có thể kéo dài vài ngày. Sau khi giải mã xong, mật khẩu sẽ hiển thị ngay trên màn hình iPhone.

Theo Forbes, iOS 12 gần như đã hoàn toàn “vá” các lỗi được tận dụng bởi các hộp GreyKey. Hiện tại, GrayKey chỉ có thể “khai thác một phần” dữ liệu trên các máy chạy iOS 12, nó bao gồm các tài liệu không được mã hóa cũng như một số thông tin không đáng kể như cấu trúc thư mục, kích thước các file,... Nó đã không còn có thể dùng để khai thác toàn bộ thiết bị.

Grayshift chưa có bình luận nào về vấn đề này và vẫn chưa rõ GrayKey sẽ có một nâng cấp cho tương lai hay không.

Yahoo bị phạt 50 triệu USD vì làm lộ dữ liệu người dùng

Phán quyết được đưa ra để trừng phạt Yahoo có thể là một tiền lệ để những án phạt tương tự được áp dụng cho các sự số rò rỉ dữ liệu cá nhân của Facebook.

Động thái xảy ra sau khi Musk tuần trước gọi một thuyết âm mưu bài Do Thái là “sự thật” trên X. Ông cũng cho biết một số “cộng đồng Do Thái” thúc đẩy thông điệp và quan điểm “bài da trắng”.

Các quan chức Nhà Trắng liên tục chỉ trích Musk vì “luận điệu bài Do Thái”.

Một số nhà quảng cáo lớn, bao gồm Apple và Disney, đã tạm dừng trả tiền trên X. Musk lên tiếng bảo vệ bản thân vào ngày 19/11 nhưng không xin lỗi hay rút lại phát ngôn.

Meta ra mắt Threads hồi tháng 7 để cạnh tranh với X (Twitter cũ). Sau khi thâu tóm Twitter, Musk thực hiện hàng loạt thay đổi sâu rộng cho “chim xanh” và nhận về nhiều chỉ trích.

Hơn 30 triệu người đã đăng ký Threads trong vòng vài giờ. Đến giữa tháng 7, Threads nhận hơn 100 triệu đăng ký.

Hãng phân tích Apptopia ước tính Threads có khoảng 33 triệu người dùng tích cực hằng ngày tại Mỹ vào tháng 10.

Dù Adam Mosseri, Giám đốc Instagram, cho biết Threads không ưu tiên tin tức và diễn ngôn chính trị, một bộ phận người dùng Twitter đã chuyển sang Threads để chia sẻ và cập nhật tin tức.

Trong tuyên bố gửi CNBC, Nhà Trắng chia sẻ quá trình chuẩn bị cho các tài khoản Threads diễn ra trong vài tuần.

“Chúng tôi cam kết gặp gỡ mọi người ở những nơi họ có mặt. Từ khi bắt đầu nhiệm kỳ, chúng tôi đã sử dụng phương tiện truyền thông truyền thống, phương tiện kỹ thuật số, chương trình SMS và các cách sáng tạo khác để tiếp cận người Mỹ”.

(Theo CNBC)