Tìm kiếm

hack tài khoản Facebook chưa bao giờ dễ dàng đến thế

Tình hình an ninh mạng, bảo mật thông tin luôn diễn biến hết sức phức tạp. Có hàng tá phương thức, thủ đoạn hack mới được sáng tạo ra mỗi ngày và chỉ cần một thoáng lơ là mất cảnh giác là bạn hoàn toàn có thể sẽ phải “ôm hận”. Với Facebook, bây giờ là năm 2019, và chỉ cần bạn “chót dại” nhấp chuột vào một URL độc hại thì xin chia buồn, rất có thể tài khoản của bạn đã bị hack. Đây là một loại liên kết độc hại mới, được tạo theo phương thức đặc biệt để cho phép kẻ tấn công hack tài khoản Facebook của bạn mà không cần thêm bất kỳ tương tác nào.

Mới đây, cụ thể là vào tháng trước một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng liên quan đến tính năng bảo vệ liên kết chéo giữa nhiều trang web (CSRF) đặc biệt nguy hiểm, xuất hiện trong một số nền tảng mạng xã hội phổ biến nhất (chủ yếu là Facebook), và có thể cho phép kẻ tấn công chiếm đoạt tài khoản Facebook của nạn nhân bằng cách lừa họ nhấp vào liên kết độc hại.


    Tin tặc sử dụng ngân hàng làm điểm khởi đầu cho các cuộc tấn công lừa đảo

Cụ thể hơn, nhà nghiên cứu bảo mật nổi tiếng có biệt danh "Samm0uda" đã tìm thấy lỗ hổng này sau khi anh ta phát hiện ra một sai sót trong điểm cuối (facebook.com/comet/dialog_DONOTUSE/) có thể bị khai thác để vượt qua sự bảo vệ của CSRF và chiếm đoạt tài khoản của nạn nhân. Ngoài ra, theo nhà nghiên cứu bảo mật này, điểm cuối nằm dưới tên miền chính www.facebook.com cũng là một yếu tố giúp kẻ tấn công dễ dàng lừa nạn nhân của mình truy cập vào URL độc hại đó.

Tóm lại, tất cả những gì kẻ tấn công cần làm là lừa các nạn nhân nhấp vào một URL Facebook được chế tạo đặc biệt, như đã đề cập phía trên. Liên kết này được thiết kế để thực hiện nhiều hành động như đăng bất cứ thông tin nào trên dòng thời gian của họ, thay đổi hoặc xóa ảnh đại diện và thậm chí là lừa người dùng xóa toàn bộ các thông tin quan trọng trên tài khoản Facebook của mình.

Việc chiếm quyền kiểm soát hoàn toàn tài khoản của nạn nhân, hoặc lừa họ xóa toàn bộ tài khoản Facebook của mình sẽ đòi hỏi thêm một chút nỗ lực từ phía kẻ tấn công, vì nạn nhân cần phải nhập mật khẩu để xác nhận trước khi xóa tài khoản.

Để làm điều này, nhà nghiên cứu cho biết hacker sẽ yêu cầu các nạn nhân truy cập vào 2 URL riêng biệt, một để thêm email hoặc số điện thoại và một để xác nhận lại các thông tin.

Đó là "bởi vì các điểm cuối 'bình thường' được sử dụng để thêm email hoặc số điện thoại sẽ không có tham số 'next' để chuyển hướng người dùng sau khi yêu cầu được thực hiện thành công", nickname Samm0uda cho biết.


    Các tổ chức có thể làm được gì để bảo vệ mình trước những cuộc tấn công mạng?

Tuy nhiên, nhà nghiên cứu này vẫn có thể lấy quyền tiếp quản tài khoản chỉ với một URL bằng cách tìm các điểm cuối có tham số “next” và ủy quyền cho một ứng dụng độc hại thay mặt cho nạn nhân và lấy mã thông báo truy cập Facebook của họ.

Khi đã nắm trong tay quyền truy cập vào mã thông báo xác thực của nạn nhân, địa chỉ email do kẻ tấn công kiểm soát sẽ được tự động thêm vào tài khoản của họ, cho phép kẻ tấn công chiếm đoạt hoàn toàn tài khoản bằng cách đặt lại mật khẩu và “đá văng” người dùng hợp pháp ra khỏi tài khoản Facebook của họ.

Các cuộc tấn công chiếm đoạt tài khoản như vậy có thể được ngăn ngừa một phần nếu bạn đã bật tính năng xác thực hai yếu tố cho tài khoản Facebook của mình, ngăn chặn tin tặc đăng nhập vào tài khoản cho đến khi hoặc trừ khi chúng tìm ra được mật mã 6 chữ số được gửi đến thiết bị di động của bạn.

Tuy nhiên, một khi tài khoản của bạn đã bị hack, sẽ không có cách nào để ngăn chặn tin tặc thực hiện một số hành động thay mặt bạn tận dụng lỗ hổng này, như thay đổi hoặc xóa ảnh đại diện, xóa album ảnh hoặc đăng bất cứ điều gì trên dòng thời gian của bạn.

    Sử dụng mật khẩu Windows NTLM 8 ký tự? Xin chúc mừng, mật khẩu của bạn có thể bị bẻ khóa chỉ sau 2.5 giờ

Samm0uda đã báo cáo lỗ hổng bảo mật này, cùng với chi tiết các bước khai thác của mình lên Facebook vào ngày 26 tháng 1. Trang mạng xã hội khổng lồ này đã thừa nhận vấn đề và giải quyết nó vào ngày 31 tháng 1, đồng thời thưởng cho nhà nghiên cứu 25.000 đô la như một phần của chương trình tiền thưởng phát hiện lỗi của Facebook.

Liệu 5G có khiến chúng ta dễ bị tấn công mạng hơn không?

Thế hệ mạng di động 5G mới đang bắt đầu được triển khai ngày càng phổ phiến tại các quốc gia trên thế giới, mang đến những lời hứa hẹn về tương lai tươi sáng của một tiêu chuẩn kết nối thông suốt và liền mạch giữa tất cả các tiện ích của thế giới công nghệ, với lợi thế ở độ tin cậy, tính ổn định cao, công suất lớn và đặc biệt là độ trễ thấp chưa từng có.

Tuy nhiên, bên cạnh những lợi ích rõ ràng nêu trên, vấn đề về bảo mật với 5G cũng là yếu tố nên được quan tâm nhiều hơn. Lâu nay chúng ta bàn nhiều về những lợi ích kinh tế mà 5G mang lại cho mỗi cá nhân, doanh nghiệp, mà hiếm khi nào dành thời gian nói về những rủi ro bảo mật mà chuẩn kết nối này gây ra. Đó có thể là những mối đe dọa, thách thức mới tinh vi hơn, khó kiểm soát hơn, có liên quan đến những thứ mà chúng ta đã biết ngay cả trong thời gian gần đây.

Xác định lỗ hổng bảo mật 5G

Theo một nghiên cứu của công ty an ninh mang Acckey với sự tham gia của hơn 2.600 nhà điều hành kinh doanh và công nghệ thuộc 12 lĩnh vực công nghiệp trọng yếu ở châu Âu, Bắc Mỹ và châu Á-Thái Bình Dương, có tới 62% trong số những người này lo sợ rằng 5G sẽ khiến công ty của họ dễ bị tấn công mạng hơn. Nguyên nhân gốc rễ của sự lo ngại này nằm ở các vấn đề bảo mật xuất phát từ bản chất ảo hóa được xác định bằng phần mềm của 5G so với nền tảng phần cứng của các chuẩn truyền thông di động LTE trước đây.

Vai trò trung tâm của 5G trong thế giới IoT là một tập hợp điểm mạnh và điểm yếu mà trong đó, các hệ thống điểm cuối được cục bộ hóa và đôi khi vượt ra ngoài tầm kiểm soát của các nền tảng bảo mật. Mạng 5G hứa hẹn về mang tới những điểm tích cực trong khả năng kết nối, xác thực, mã hóa thiết bị, nhưng mặt trái là chính những kẽ hở bảo mật tiềm ẩn trong các quy trình đó.

Bản chất của cách thức tín hiệu và dữ liệu được định tuyến trong mạng 5G/IoT có thể dẫn đến ánh xạ Mobile Network (MNmap), nơi kẻ tấn công có thể tạo sơ đồ các thiết bị được kết nối với hệ thống mạng, xác định từng thiết bị và liên kết nó với một người cụ thể. Sau đó, chúng sẽ triển khai các cuộc tấn công Man-in-the-middle (MiTM) giúp chúng chiếm quyền điều khiển thông tin thiết bị trước khi các hệ thống bảo mật kịp phát hiện và ngăn chặn.

Ngoài ra, còn có những thách thức về bảo mật chuỗi cung ứng với các thành phần nền tảng có chữa những lỗ hổng bảo mật cố hữu. Có thể thấy rõ điều này trong các lỗ hổng backlink được cho là được xây dựng có chủ ý trong các mạng di động dựa trên thiết bị của một số nhà sản xuất lớn như Huawei.

Các backdoors sẽ cho phép tác nhân độc hại có được vị trí mục tiêu, nghe lén các cuộc gọi và tạo điều kiện để chúng lây lan ransomware qua mạng 5G nhắm vào nhà mạng di động.

Các lỗ hổng khác được đề cập trong lĩnh vực không dây và IoT bao gồm SIM SIMing, giao thức trao đổi khóa xác thực (AKA) và một loạt các lỗ hổng backdoor của trạm gốc.

IoT trong tất cả các lĩnh vực, từ nhà thông minh, thiết bị y tế, machine to machine (M2M) cho đến thành phố thông minh, lưới điện và xe tự hành đều là mục tiêu dễ bị đe dọa. Tất cả đều cung cấp cho kẻ tấn công nhiều cách để truy cập trái phép hoặc chiếm quyền điều khiển các thiết bị IoT được kết nối với nhau và truyền dữ liệu qua mạng 5G.

Tuy nhiên mọi chuyện đều có thể giải quyết được nếu chúng ta có hiểu biết chính xác và toàn diện về vấn đề đang phải đối mặt. Bảo mật mạng 5G vẫn là “miền tây hoang dã” với mọi thứ thay đổi qua từng ngày, vì vậy các doanh nghiệp cần chủ động xây dựng những kịch bản hạn chế, ứng phó rủi ro bảo mật. Cộng tác với chuyên gia bảo mật IoT/IT để có thể giúp họ lên kế hoạch từ đầu. Các hệ thống phải được thiết kế kỹ lưỡng trong khâu bảo mật nhằm tối ưu hóa hiệu quả kiểm tra an toàn, cung cấp loại sản phẩm đáng tin cậy và được bảo vệ.

6 ổ cứng SSD tốt nhất cho máy tính Windows 2020

Có rất nhiều lựa chọn để lưu trữ dữ liệu trên PC hay laptop, nhưng bạn nên cân bằng giữa hiệu suất, khả năng lưu trữ, giá cả. Và hôm nay, Vitinhthienan.net sẽ mách bạn một ổ SSD có thể đáp ứng tất cả các yêu cầu đó

Samsung 970 EVO Plus: SSD tốt nhất về tổng thể

Samsung đã tạo ra một ổ cứng tuyệt vời với hiệu năng có thể thay thể 970 Pro mà giá lại rất hợp lý. 970 EVO Plus có bộ nhớ V NAND layer-96 mới nhất của Samsung và với dung lượng 256GB (giá khoảng 2,6 triệu trên Phúc Anh), 500GB (3,9 triệu), 1TB (7,4 triệu), 2TB (15 triệu), đây là một SSD cực kỳ hấp dẫn

                                                                                            Samsung 970 EVO Plus 500GB

Tốc độ đọc 3500MB/s và tốc độ ghi là 3300MB/s siêu nhanh, nhiều tính năng của 9770 EVO Plus phù hợp với ổ SSD NVMe của Samsung. Ổ này được bảo hành 5 năm bao gồm cả độ bền tổng thể.

Nhược điểm duy nhất của 970 EVO Plus là cần có khe M.2 mà không phải máy nào cũng có sẵn. Các bo mạch chủ hiện đại thường sẽ được trang bị thêm khe cắm này, nhưng bạn vẫn cần kiểm tra thông số máy tính để biết chắc chắn có khe cắm phù hợp cho ổ này không.

Ưu điểm

    Hiệu suất tuyệt vời
    Giá hợp lý
    Độ bền ổn định
    Bảo hành 5 năm

Nhược điểm

    Cần có khe cắm M.2

Samsung 860 EVO

                                                                               Samsung 860 EVO 2TB

Samsung 860 EVO không có tốc độ nhanh như 970 EVO Plus ở trên, với 550MB/s khi đọc và 520MB/s khi ghi. Nó có 5 tùy chọn dung lượng gồm 250GB (giá 1,4 triệu), 500GB (giá 2,6 triệu), 1TB (4,9 triệu), 2TB (10 triệu) và 4TB (24,5 triệu). Bạn cũng nhận được bảo hành 5 năm và bảo hành mở rộng từ nhà máy cho mỗi ổ.

Ưu điểm

    Hiệu suất tốt
    Độ bền ổn định
    Bảo hành 5 năm

Nhược điểm

    Giá cao so với hiệu suất nhận được.

Ngoài ra, bạn có thể tham khảo thêm một số đề xuất khác dưới đây:

SanDisk SSD Plus: SSD giá tốt nhất

Dòng SSD Plus của SanDisk đạt được sự cân bằng giữa hiệu suất, độ tin cậy và mức giá. Tốc độ đọc 530MB/s, tốc độ ghi 440MB/s, nó không nhanh như các ổ đĩa EVO của Samsung, nhưng xét về giá và thương hiệu thì bạn cũng đang có một ổ SSD khá tuyệt. Ổ SSD Plus được bảo hành 3 năm. Tuy nhiên, dòng SSD này của SanDisk chỉ có dung lượng 120GB (giá khoảng 500k), 240GB (giá khoảng 800k) và 480GB (giá 1,3tr), không có tùy chọn 1TB trở lên.

Ưu điểm SSD Plus

  • Đáng tin cậy với bảo hành tốt.
  • Giá tốt
  • Hiệu suất ổn, có chống sốc

Nhược điểm SSD Plus

  • Chậm hơn các ổ SSD khác
  • Không có tùy chọn dung lượng lớn hơn 1TB.
  • Chỉ bảo hành 3 năm

Western Digital Blue (viết tắt WD Blue)

WD Blue có tốc độ đọc 560MB/s, tốc độ ghi 530MB/s khá ổn. Nó không chỉ mang đến tùy chọn về dung lượng lưu trữ cho ổ 2.5-inch mà còn cả loại ổ phù hợp với khe cắm M.2 cho bo mạch chủ phù hợp. Ổ WD Blue 250GB (giá khoảng 1,2tr), 500MB (giá 1,7tr), 1TB (giá 3,6tr), 2TB (giá 8,2tr).

                                                           WD Blue dung lượng 1TB

 

Seagate IronWolf 110: SSD NAS tốt nhất

Nếu bạn chạy máy chủ trên PC Win 10 hoặc cần dùng ổ SSD 24/7 thì Seagate IronWolf 110 sẽ là ổ SSD bạn cần. NAS thường được tạo thành từ các ổ cứng cơ học dành riêng cho NAS được thiết kế để hoạt động liên tục, nhưng bây giờ các nhà cung cấp cũng đang xem xét SSD.

Seagate Ironwolf 110 240GB

 

Seagate IronWolf 110 có tốc độ 560MB/s (cao hơn rất nhiều so với HDD trên NAS) cùng với công nghệ tương tự như DuraWrite và AgileArray để tăng cường độ tin cậy và độ bền cho hoạt động 24/7 và môi trường đa người dùng.

Ngoài ra, ổ này cũng được bảo hành 5 năm và có bảo hiểm phục hồi dữ liệu 2 năm.

Ưu điểm IronWolf 110

  • Dùng được cho NAS/server
  • Độ tin cậy được tăng cường
  • Hiệu suất SATA đáng tin cậy
  • Được thiết kế để dùng 24/7

Nhược điểm IronWolf 110

  • Giá cao
  • Không thực sự dành cho máy tính thường
 

Sabrent Rocket: Ổ SSD thế hệ mới

Nếu bo mạch chủ của bạn có khe M.2 dự phòng thì Sabrent Rocket sẽ mang đến cho bạn một tốc độ truyền điên cuồng. Nhờ PCIe 4.0, Sabrent Rocket có thể đạt tốc độ đọc 5.000MB/s và tốc độ ghi 4.400MB/s.

Ổ SSD này còn có khả năng quản lý các bad block, sửa lỗi, bảo vệ quá tải để tăng cường độ tin cậy và độ bền, và phần mềm có thể nâng cấp. Hạn chế duy nhất của mô-đun PCIe 4.0 này là giá, vì là công nghệ mới nên giá sẽ khá chát.

iPhone 13 sẽ không còn 'tai thỏ', cụm camera sau thay đổi, cổng USB-C

Mới đây, một video về mô hình được cho là của iPhone 13 sẽ ra mắt năm 2021 đã được chia sẻ bởi Mac Otakara, website từng đưa ra nhiều thông tin chính xác về các thiết bị chưa ra mắt của Apple. Trang này cho biết, mô hình này được tạo ra dựa trên các thông tin rò rỉ nội bộ.

Từ video có thể thấy, iPhone 13 có thiết kế vuông vắn như iPhone 5, cổng Lightning hiện tại được thay thế bằng cổng USB Type C. Còn vị trí phím bấm vật lý, nút gạt chế độ, loa ngoài vẫn giữ nguyên

iPhone 2021 sẽ là một smartphone màn hình tràn viền thực sự khi "tai thỏ" (notch) không còn. Apple sử dụng sử dụng công nghệ màn hình mới của Samsung để có thể ẩn cảm biến TrueDepth sử dụng cho Face ID và cụm camera trước dưới màn hình. Tuy nhiên, cũng có khả năng Apple sẽ đưa cảm biến vân tay Touch ID lên thiết bị này.

Mặt sau của thiết bị có 5 chấm, xếp theo hình chữ thập. Điều này cho thấy, iPhone 13 có thể sẽ có 3 camera, 1 camera LiDAR và đèn flash LED hoặc 4 camera cùng camera LiDAR.

Hệ điều hành là gì?

Chắc hẳn ai trong chúng ta đều đã từng nghe qua thuật ngữ "hệ điều hành". Tuy nhiên, không phải ai cũng biết hệ điều hành thực chất là gì và nó đóng vai trò gì trong hệ thống máy tính hoặc trên thiết bị di động.



Vậy hệ điều hành là gì? Chức năng, hoạt động của hệ điều hành như thế nào? Mời các bạn cùng tìm hiểu.

Định nghĩa hệ điều hành

Một hệ điều hành (Operating Systems, viết tắt là OS) là phần mềm cho phép người dùng chạy các ứng dụng khác trên thiết bị máy tính, thiết bị di động, sau đây gọi chung là máy. Hệ điều hành còn có nhiệm vụ quản lý các tài nguyên phần cứng, phần mềm trên máy như:

    Các thiết bị đầu vào như chuột, bàn phím, màn hình cảm ứng, camera, micro
    Các thiết bị đầu ra như màn hình, máy in và máy scan, loa
    Các thiết bị mạng như modem, router, ăng-ten, modem WiFi, thẻ SIM
    Các thiết bị lưu trữ như ổ cứng, USB, ổ SSD, bộ nhớ flash

Hệ điều hành cũng đảm nhiệm vai trò thực thi và quản lý nhằm phân bổ bộ nhớ một cách hiệu quả cho các ứng dụng chạy trên máy. Ví dụ, nếu nhiều chương trình cùng chạy một lúc trên máy tính, hệ điều hành sẽ phân bổ tài nguyên của máy tính sao cho tất cả các chương trình đang chạy cũng như chương trình được mở thêm đều nhận được tài nguyên cần thiết.

Chi tiết hơn về hệ điều hành

Về cơ bản một ứng dụng phần mềm có thể giao tiếp trực tiếp với phần cứng. Tuy nhiên, hầu hết các ứng dụng phần mềm hiện tại đều được viết cho các hệ điều hành nhằm tận dụng các thư viện tiện ích chung, giúp lập trình viên không phải lo lắng về các vấn đề phần cứng.

Nhìn chung, hệ điều hành giống như một framework toàn diện, tương tác một cách nhất quán với tất cả các ứng dụng. Sự xuất hiện của hệ điều hành giúp toàn bộ quá trình phát triển các ứng dụng phần mềm được đơn giản hóa đi rất nhiều.
Một số thành phần chính của hệ điều hành
Nhân (Kernel)

Nhân của hệ điều hành có vai trò kiểm soát những tính năng cơ bản của tất cả các thiết bị phần cứng trên máy. Vai trò chính của Kernel là đọc và ghi dữ liệu vào bộ nhớ, xử lý các lệnh thực thi, xác định cách thức nhận và gửi dữ liệu của các thiết bị như màn hình, bàn phím và chuột và xác định các diễn giải dữ liệu nhận được từ mạng.

                                                       Giao diện người dùng đồ họa trên Windows 10
Giao diện người dùng (UI)

Đây là thành phần tương tác tác với người dùng, được tiến hành qua màn hình và các biểu tượng đồ họa hoặc qua cửa sổ lệnh. UI có hai loại là Giao diện dòng lệnh (Command Line Interface - CLI) nơi người dùng giao tiếp với hệ thống bằng các câu lệnh. Loại còn lại của UI là Giao diện người dùng đồ họa (GUI), thứ mà đa số chúng ta đang dùng hàng ngày.

GUI trực quan hơn rất nhiều khi cho phép người dùng tương tác với hệ thống qua các biểu tượng trên màn hình bằng thiết bị đầu vào như chuột, bàn phím hoặc màn hình cảm ứng.
Giao diện lập trình ứng dụng (API)

Đây là thành phần cho phép các nhà phát triển viết các code dạng module. API đóng vai trò quyết định cách hệ thống hoặc các thành phần khác có thể sử dụng một ứng dụng nhất định.

Những công dụng của hệ điều hành

Với sự xuất hiện của hệ điều hành, các hệ thống máy tính trở nên thân thiện hơn với người dùng. Hệ điều hành cung cấp cho người dùng một giao diện thuận tiện, dễ dùng, giúp họ tận dụng tốt hơn, hiệu quả hơn hệ thống của mình.

Trong khi đó, hệ điều hành còn quản lý, phân bổ tài nguyên giúp hệ thống máy tính hoạt động tốt hơn. Với các lập trình viên, nhà phát triển phần mềm, hệ điều hành giúp công việc của họ đơn giản hơn rất nhiều

                  Hệ điều hành phổ biến nhất cho máy tính là Windows còn trên di động Android và iOS gần như kiểm soát hoàn toàn thị trường
Các hệ điều hành tiêu biểu hiện tại

    Android của Google, dành cho các smartphone và tablet được sản xuất bởi nhiều hãng khác nhau
    iOS của Apple, chỉ dành cho iPhone
    iPadOS của Apple, chỉ dành cho iPad
    Windows của Microsoft, dành cho các máy tính và tablet được sản xuất bởi nhiều hãng khác nhau
    MacOS của Apple, chỉ dành cho máy tính Mac
    Linux, hệ điều hành mã nguồn mở được các lập trình viên ưa chuộng, có thể cài đặt trên nhiều thiết bị. Hầu hết các máy tính chạy Windows đều có thể cài Linux và cũng có một số phiên bản hệ điều hành Linux dành cho tablet và smartphone nhưng không mấy nổi bật.

Home