Nhận định, soi kèo Al Salt vs Al Ahli Amman, 21h00 ngày 21/2: Đánh chiếm vị trí của đối thủ

Phương pháp hack này đặc biệt nhắm tới những điểm yếu bảo mật của ứng dụng iMessage trên iPhone. Dù Apple đã tung ra nhiều bản cập nhật, họ vẫn chưa có thể giải quyết triệt để vấn đề.

Hack không tương tác đã là nỗi sợ của nhiều người dùng iPhone. Ảnh: 9to5Mac.

Trên thực tế, chỉ một số ít người dùng iOS phải gặp tình trạng trên. Các cuộc tấn công đến nay thường nhắm vào một số mục tiêu đặc biệt như các chính trị gia hay nhân vật đối lập. Nói cách khác, một người dùng iPhone bình thường sẽ ít có khả năng bị hack qua zero-click. Tuy nhiên, Apple vẫn chưa thật sự có lời giải phù hợp cho cách hack không tương tác.

"Thật khó chịu khi biết được ứng dụng iMessage có thể tự động nhận dữ liệu và tin nhắn từ bất cứ ai", nhà nghiên cứu bảo mật Patrick Wardle chia sẻ. Điều này đồng nghĩa với việc chỉ cần có công nghệ zero-click, các hacker có thể đánh cắp dữ liệu của bất kỳ người dùng nào từ bất kỳ đâu.

Trong bản cập nhật iOS 14, Apple đã cho ra mắt BlastDoor, là một tính năng giúp iMessage ngăn chặn các nguy cơ bảo mật tiềm tàng từ bên ngoài. Tuy nhiên, BlastDoor bị vượt qua dễ dàng bằng một lỗ hổng zero-click mới, theo nghiên cứu của Đại học Toronto.

Bản cập nhật iOS 15 dự tính sẽ đem đến một "lá chắn" khác cho ứng dụng nhắn tin của Apple, nhưng cho đến nay các thông tin chi tiết vẫn chưa được công bố.

Với những lỗ hổng zero-click, hacker có thể đánh cắp dữ liệu từ iPhone kể cả khi máy đã cập nhật phiên bản mới nhất. Ảnh: CSO.

"Những cuộc tấn công zero-click đặc biệt phức tạp và có thể tiêu tốn hàng triệu USD để triển khai. Chúng được dùng chủ yếu để nhắm vào những nhân vật có vai vế", Ivan Krstić, người đứng đầu đội bảo mật của Apple chia sẻ. Ông Krstić cho biết dù zero-click không ảnh hưởng đến số đông người dùng, đội ngũ kỹ thuật vẫn sẽ làm việc liên tục để bảo vệ những khách hàng là mục tiêu tiềm năng.

Do tính chất phức tạp của iMessage nói riêng hay hệ sinh thái iOS nói chung, sẽ rất khó để Apple phát triển lại từ đầu ứng dụng này nhằm khóa mọi lỗ hổng.

Một giải pháp khả thi khác đó là Apple có thể cho phép người dùng "khoá" iMessage của mình hoàn toàn. Bằng cách chặn dữ liệu từ các nguồn không rõ ràng và cảnh báo người dùng trước khi giao tiếp với người lạ, tình hình sẽ được cải thiện rõ rệt. Tất nhiên, điều này sẽ gây nhiều phiền toái cho trải nghiệm sử dụng của khách hàng.

"Sẽ thật tốt nếu Apple cho phép chúng ta xoá đi iMessage. Các phương thức bảo mật như Blastdoor là chưa đủ", nhà nghiên cứu bảo mật Patrick Wardle chia sẻ.

Theo Zing/Wired

Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone

Mới đây, Citizen Lab, một cơ quan giám sát internet có trụ sở tại Đại học Toronto, Canada đã phát hiện vụ tấn công Pegasus mới nhằm vào hàng triệu người dùng iPhone trên thế giới.

Hãy chọn hai trong ba: tốt hơn, nhanh hơn, hoặc rẻ hơn

Như đã biết, trong ba đặc tính quan trọng của một sản phẩm: chất lượng tốt hơn, tốc độ nhanh hơn và giá rẻ hơn, bạn chỉ có thể chọn hai trong số đó.

Phương pháp Agile (phát triển phần mềm linh hoạt) và phương thức DevOps đã giúp chúng ta đẩy nhanh tốc độ phát hành và áp dụng khái niệm sản phẩm khả thi tối thiểu (MVP).

Tuy nhiên, một vấn đề khó khăn là đo kiểm không theo kịp với tốc độ của DevOps.

Có thể tăng tốc độ bằng cách giảm các yêu cầu đo kiểm, tuy nhiên chất lượng đo kiểm sẽ giảm. Có thể tăng chất lượng bằng cách duy trì các yêu cầu đo kiểm, nhưng tốc độ sẽ giảm. Có thể sử dụng nguồn lực để tăng tốc độ và duy trì chất lượng, nhưng lại làm tăng chi phí. Trong hai tình huống đầu tiên, trải nghiệm người dùng sẽ bị ảnh hưởng không tốt. Trong tình huống thứ ba, doanh nghiệp phải chi tiêu nhiều hơn.

Tự động hóa đo kiểm có thể trợ giúp ít nhiều nhưng chưa đủ. Vì vậy, doanh nghiệp bắt đầu mất niềm tin vào năng lực vận hành của chức năng CNTT - vốn được kỳ vọng cung cấp các giải pháp tốt hơn, nhanh hơn và rẻ hơn. 

Cốt lõi của vấn đề này là liệu doanh nghiệp coi chức năng quản lý chất lượng (QA) là khoản chi phí hay công cụ hỗ trợ.

Trong rất nhiều trường hợp, chức năng này bị coi là một khoản chi phí. 

Đo kiểm là công cụ hỗ trợ kinh doanh quan trọng

Trên thực tế, chức năng quản lý chất lượng nên được xem là một công cụ hỗ trợ - làm việc doanh nghiệp cần nó làm - cải thiện chất lượng để nâng cao trải nghiệm người dùng, tăng sự hài lòng của khách hàng, củng cố uy tín và mang lại lợi thế cạnh tranh.

Vì vậy, chúng ta nên làm thế nào để có thể kiểm thử tốt hơn, nhanh hơn và rẻ hơn, để hoạt động này được coi là một công cụ hỗ trợ kinh doanh quan trọng.

Câu trả lời là hãy sử dụng các công cụ AI tạo sinh như Generative AI (GAI). GAI tăng cường năng lực đội ngũ, để chức năng QA trở thành đội nhóm gia tăng giá trị cho doanh nghiệp.

Giới thiệu tóm tắt về GAI

Eggplant Generative AI (GAI) là một mô hình ngôn ngữ lớn (LLM) đã tinh chỉnh được thiết kế đặc biệt cho kiểm thử.

Mô hình cơ sở được huấn luyện bằng các văn bản tài liệu về kiểm thử ISO/ IEEE/ BSI/ ISTQB® từ các nguồn đáng tin cậy, giúp tăng độ tin tưởng vào chất lượng của dữ liệu đầu vào.

Mô hình cơ sở này cũng có thể được cải thiện bằng cách cung cấp các kiến thức độc quyền theo yêu cầu chính xác của người dùng. Mô hình này vận hành ngoại tuyến, an toàn 100% và tuân thủ Đạo luật AI của EU.

GAI có thể tạo ra mọi máy móc thiết bị tự động hóa, mọi mô hình và mọi bài đo cần thiết trong mọi tình huống. Mô hình này còn có thể hợp lý hóa các yêu cầu và thực hiện tối ưu hóa các bài đo thử nghiệm, chẳng hạn bằng cách loại bỏ các bài đo bị trùng lặp.

Phiên bản phát hành sắp tới của Sentient Test Expert (STE) từ Eggplant của Keysight có khả năng sử dụng công nghệ tính toán nhận thức thế hệ tiếp theo, ứng dụng các mô hình Large Action Models (LAM) và Large Vision Models (LLaVA) để tạo ra trình biên dịch Universal Language Test Translator (ULTT) cho phép STE tự động kiểm tra mọi giao diện số bạn cần. Chuyên gia đo kiểm có thể đánh giá các đề xuất đo kiểm, áp dụng kiến thức cá nhân để loại bỏ những đề xuất không có giá trị và yêu cầu STE chạy những bài đo có khả năng.

Những khả năng này giúp tự động hóa đo kiểm có thể hiện thực hóa tiềm năng của mình.

Tăng cường năng lực chuyên gia đo kiểm

Cấu phần trọng yếu để phương pháp DevOps có thể thực sự thành công là sự tham gia của các chuyên gia kinh doanh và chuyên gia kỹ thuật về các yêu cầu triển khai và thử nghiệm. 

GAI có cả hai. Khi bạn đặt con người lên vị trí hàng đầu, bạn sử dụng kiến thức và trí tuệ của những người lao động tri thức để xác nhận và xác minh rằng mọi ý kiến của các bên liên quan là chính xác và được sử dụng đúng cách. Mô hình này cho phép bạn biến một vấn đề chuyên môn trong kinh doanh thành đầu bài cho nhóm CNTT và kỹ thuật sử dụng để phát triển ứng dụng và tự động hóa đo kiểm ứng dụng này.

Điều đó cũng có nghĩa là chúng ta có thể tiến hành đo kiểm sớm hơn, ngay từ giai đoạn phát triển yêu cầu, nhúng UX ngay từ đầu và nâng cao giá trị của việc kiểm thử. Công cụ có khả năng thay đổi cục diện này sẽ giúp chúng ta đáp ứng đúng yêu cầu và mong muốn của doanh nghiệp.

Jonathon Wright (Giám đốc Kỹ thuật Keysight Technologies)

Tấn công phishing là một trong những hình thức tấn công mạng phổ biến nhất trên thế giới hiện nay khi nhiều người có thể bị lừa bởi những trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp dịch vụ lớn như các mạng xã hội, ngân hàng,...

Thời gian qua, các tổ chức, nhà cung cấp dịch vụ bị giả mạo nhiều nhất có thể kể tới là Amazon, Facebook, Office365, Outlook, Webmail, WhatsApp,... 

Trong đó, danh sách các địa chỉ IP hoặc tên miền độc hại có nhiều kết nối từ Việt Nam nhất gồm differen***.ru, disordersta***.ru, atomictri***.ru, morp***.ru, ydbn***.me, a.ase***.in, ww2.bbbjdnxb***.ru, a.deltahe***.ru, sdk.ase***.in, sdk.ase***.in. Người dùng cần phải đề cao cảnh giác khi gặp phải những trang web hoặc đường dẫn có địa chỉ như vậy. 

Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam

Theo khuyến cáo từ NCSC, đối với các IP/tên miền độc hại có nhiều kết nối từ Việt Nam, cơ quan, tổ chức, đơn vị cần kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các địa chỉ này.

Đáng chú ý, trong tuần qua đã có 140 phản ánh trường hợp lừa đảo do người dùng thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Qua kiểm tra, phân tích, NCSC nhận thấy trong số này có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, lừa đảo liên quan đến dịch bệnh Covid-19.

Bên cạnh đó, Trung tâm Giám sát an toàn không gian mạng quốc gia cũng lưu ý về những trang web giả dạng doanh nghiệp để lừa đảo người dùng Việt Nam. 

Nổi cộm nhất trong số đó là longpr***.mov.vn (giả mạo website FPT Telecom), sns***.com (giả mạo ngân hàng Sacombank), taikhoan.***-garena.ml và acco***-garena-vi.com (giả mạo website Garena để đánh cắp tài khoản).

Giao diện trang web của chương trình gameshow Giọng hát Việt nhí. Thông qua trang web này, mục đích của kẻ xấu là lừa người dùng đăng nhập tài khoản Facebook của mình qua việc bình chọn cho các thí sinh. Thông tin tài khoản người dùng sau đó sẽ bị kẻ xấu chiếm đoạt để thực hiện hành vi lừa đảo.

Ngoài ra còn phải kể tới các trang web lừa đảo liên quan đến nạp tài khoản game như napthe**.com, napgamefreef***.vn, napthe**freefire.com (lừa đảo nạp thẻ game Freefire), hay pubg.storezi***.com, pubgmobile**.mobi (lừa đảo nạp thẻ game PUBG).

Bên cạnh đó, còn có trường hợp 2 trang web gionghatvietnhi***.weebly.com và chuongtrinhsieutainang***2021.weebly.com. Đây là những website mạo danh nhằm lấy cắp thông tin người dùng Facebook để giả mạo và chiếm đoạt tài sản. 

Trong trường hợp gặp phải những trang web đáng ngờ, người dùng có thể chủ động truy cập vào website  https://canhbao.khonggianmang.vn, gửi cảnh báo về lừa đảo mạng, lỗ hổng bảo mật hoặc các sự cố tấn công để Trung tâm Giám sát An toàn không gian mạng quốc gia kiểm tra, phân tích và đưa ra cảnh báo.

Trọng Đạt

Bí kíp để không trở thành nạn nhân của lừa đảo qua mail

Lừa đảo qua mail là thủ đoạn mà kẻ xấu đánh lừa nạn nhân bằng cách gửi email giả mạo một người quen hoặc một tổ chức, đơn vị uy tín. Với chiêu trò này, không ít người dùng Internet bị sập bẫy của những kẻ lừa đảo. 

Theo thông báo mới nhất này, từ ngày 16-29/3, Trường ĐH Cần Thơ tiếp tục triển khai giảng dạy không tập trung. Nhà trường giao cho giảng viên chủ động lựa chọn phương pháp giảng dạy phù hợp, tăng cường áp dụng công nghệ thông tin vào việc dạy và học trên cơ sở đảm bảo chất lượng đào tạo.

Trưởng các đơn vị đào tạo có trách nhiệm thông báo kịp thời cho giảng viên, cố vấn học tập của đơn vị mình để giảng viên liên hệ với sinh viên về việc tổ chức học tập các học phần do mình phụ trách.

Đáng chú ý là ngày hôm qua 14/3, Trường ĐH Cần Thơ vừa có thông báo về việc học sinh, sinh viên, học viên cao học, nghiên cứu sinh và học viên tại các trung tâm của trường bắt đầu học tập trung từ thứ Hai ngày 16/3.

Như vậy, chỉ sau một ngày, trước những diễn biến mới của dịch Covid-19, nhà trường đã thay đổi quyết định cách học của sinh viên.

Ngân Anh

Những giờ học chưa từng có của thầy trò trường Bách khoa thời Covid-19

Buổi chiều, thay vì lên giảng đường, thầy  Phương vội rảo bước tới phòng làm việc của mình tại tầng 7, bật webcam và mic rồi... "điểm danh bất ngờ".

Sau đó, vì sức khỏe không được tốt, mẹ Thùy Tiên đã phải ra về trước. Đáng chú ý, sau đó, cư dân mạng đã chia sẻ đoạn clip, mẹ Thùy Tiên đi xe ôm một mình. 

Có một số ý kiến trái chiều cho rằng, mẹ của một Hoa hậu tại sao lại phải di chuyển bằng xe ôm? Liệu Thùy Tiên có biết điều này hay không? Thậm chí nhiều người còn đặt dấu hỏi về mối quan hệ thật sự giữa các thành viên trong gia đình Thùy Tiên.

Giữa ồn ào nói trên, Hoa hậu Thùy Tiên đã nhanh chóng lên tiếng để tránh thông tin bị hiểu lầm. Hoa hậu khẳng định: "Việc mẹ Tiên bắt xe ôm về cũng có nhiều bạn thắc mắc thì Tiên cũng chia sẻ luôn là do mẹ bị đau đầu, không thể nào đi xe hơi được vì bị say xe. Lúc đó ba và gia đình bên nội của Tiên cũng đã đưa mẹ ra xe đi về, Tiên cũng đã nhắn hỏi thăm mẹ rồi".

Trước đó, trong sự kiện, Thùy Tiên vỡ òa xúc động khi Ban Tổ chức chiếu video tái hiện chặng đường của cô từ bé đến trưởng thành cho đến khi đăng quang Hoa hậu Hòa bình thế giới.

Cũng trong video, từng người trong gia đình của Thủy Tiên đã có những tiết lộ về Hoa hậu lúc còn nhỏ. Mẹ của Thùy Tiên rơi nước mắt khi nhớ về những ngày tháng trước đây: "Cuối tuần, tôi lại về chở Thùy Tiên đi ăn, món con thích khi đó là trà sữa, gà chiên. Mỗi lần chở Tiên về lại, Tiên không muốn về, kêu con muốn đi theo mẹ.

Tiên khóc, lúc đó tôi cũng khóc theo, an ủi con, con về với ba nhé, mai mốt mẹ có nhà, mẹ đón con về ở với mẹ. Tiên nói, con không cần nhà, con muốn đi theo mẹ. Tôi bảo, đi với mẹ khổ lắm, mẹ ăn cơm với rau. Tiên lại nói, con muốn ăn cơm rau với mẹ. Nói thì nói vậy thôi chứ tôi biết Tiên không thích ăn rau".

"Tính của Tiên rất mạnh mẽ. Giống như con trai vậy đó. Tiên rất tự lập. Không muốn dựa dẫm vào ai. Muốn gì cũng tự cố gắng, phải làm cho bằng được…

Bây giờ Tiên đã trở thành một nhân vật đặc biệt. Gánh ở trên vai trách nhiệm lớn lao, có tình yêu thương, có cả niềm hi vọng của mọi người", mẹ Thùy Tiên xúc động. Thùy Tiên được nhận xét có nhiều nét giống mẹ, đặc biệt là đôi mắt biết cười.

Hoa hậu cũng lên tiếng đính chính những tin đồn thất thiệt trên mạng xã hội: "Tôi không nghĩ mọi người sẽ chuẩn bị một video nhiều cảm xúc đến thế bởi từ trước đến nay các thành viên trong nhà tôi rất ít khi tiếp xúc để trả lời phỏng vấn và gia đình tôi cũng không có ai làm showbiz nên mọi người đều rất ngại với truyền thông.

Tôi rất cảm động khi nghe những lời nói của những người thân yêu. Tôi là người ít thể hiện cảm xúc ra ngoài, tính cách như con trai giống mẹ nói. 

Bản thân tôi và gia đình vẫn có mối quan hệ tốt đẹp và yêu thương lẫn nhau, không phải như lời đồn thổi rạn nứt trên mạng xã hội. Dù thế nào, tôi vẫn rất yêu gia đình. Tôi mong mọi người cũng yêu thương tôi giống cách tôi yêu gia đình mình vậy".

(Theo Dân trí)

Hoa hậu Thùy Tiên khóc nức nở khi giao lưu với 3.000 khán giả

Sau khi diễu hành, Thùy Tiên sẽ có cuộc giao lưu với khoảng 3000 khán giả tại Nhà thi đấu Phú Thọ. Trước giờ giao lưu ít phút, khán giả đổ về địa điểm tổ chức ngày càng đông với hy vọng được gặp gỡ hoa hậu.

Harnaaz Sandhu lạnh lùng nhưng không kém phần quyến rũ. Nàng hậu là gương mặt xuất sắc hội tụ đủ yếu tố thông minh, sắc đẹp và hình thể và kỹ năng. Cô chính thức đăng quang ngôi vị Hoa hậu Hoàn Vũ 2021 và là cô gái thứ 3 đem về chiếc vương miện Hoa hậu Hoàn Vũ cho Ấn Độ.

Chuyên nghiệp trên sân khấu với những bước đi đầy tự tin, thể hiện kỹ năng tốt giúp đại diện Paraguay - Nadia Ferreira gây ấn tượng với ban giám khảo và người hâm mộ trong phần thi áo tắm với bộ bikini 2 mảnh. Cô gái 22 tuổi đăng quang Á hậu 1 tại cuộc thi năm nay.

Trong phần thi áo tắm, đại diện Nam Phi - Lalela Mswane - thể hiện vẻ đẹp nóng bỏng, hút mắt và tràn đầy năng lượng. Cô cũng thuộc top thí sinh trình diễn áo tắm tốt nhất.

Beatrice Luigi Gomez - đại diện Philippines - thể hiện bản lĩnh sân khấu với những bước đi vững chắc. Cô được người hâm mộ tại Israel cổ vũ nồng nhiệt khi trình diễn và bứt phá vào đến Top 5.

Không quá bất ngờ khi đại diện Colombia - Valeria Ayos - trình diễn phần thi áo tắm cuốn hút và bản lĩnh. Thành tích và kinh nghiệm thi thố không khó để nàng hậu chinh phục người xem để tiến vào Top 10.

Đại diện Mỹ - Elle Smith - trình diễn áo tắm đầy mạnh mẽ, dứt khoát. Dù đến Israel gấp ngay sau khi đăng quang, ít thời gian chuẩn bị, nhưng nàng hậu vẫn giữ được sự tự tin và phô diễn khả năng sẵn có.

Michelle Marie Colon - đại diện Puerto Rico - trình diễn lối catwalk đặc trưng của các cô gái latin. Những cú đánh hông mạnh mẽ, kỹ thuật catwalk tốt cùng với chiều cao 1,83 m đã giúp cô có phần trình diễn thuộc top tốt nhất.

Chantel O'Brian - đại diện The Bahamas - là gương mặt mới mẻ so với dự đoán của nhiều người. Cô trình diễn phần thi áo tắm tự tin, nổi bật với làn da nâu khỏe khoắn.

Aruba bất ngờ lọt vào top 16 trình diễn áo tắm khi trước đó Thessaly Zimmerman không được đánh giá cao. Cô trình diễn khá ổn phần thi của mình và dừng lại tại top 10.

Đại diện Pháp bị cách ly 10 ngày vì dương tính với Covid 19 nhưng đã bứt phát khi trở lại đường đua và tiến sâu đến Top 10 sau phần trình diễn áo tắm bùng nổ, phô diễn hình thể đẹp.

Nguyễn Huỳnh Kim Duyên thể hiện sự tự tin qua ánh mắt và nụ cười của cô trên sân khấu. Trình diễn ổn định nhưng chưa có nhiều bứt phá, đại diện Việt Nam dừng chân tại Top 16. Nàng hậu khép lại hành trình tại Miss Universe với những kỷ niệm đẹp và thể hiện được sự tự tin, thân thiện.

Đã rất lâu đại diện Singapore mới vào top tại Miss Universe. Nandita Banna với mái tóc ngắn, vẻ đẹp cá tính có phần trình diễn ổn trong phần thi áo tắm nhưng chưa ấn tượng vì tạng người mỏng, thiếu hấp dẫn.

Đại diện Nhật Bản 25 tuổi - Juri Watanabe - lọt vào top 16 với nhiều sự bất ngờ. Trình diễn áo tắm với nụ cười tươi tắn nhưng kỹ năng catwalk của nàng hậu không nổi bật.

Emma Collingridge - hoa hậu Vương quốc Anh - sở hữu nụ cười tươi tắn trong phần thi áo tắm. Tuy nhiên, cô không để lại nhiều ấn tượng.

Luiseth Materán - đại diện Venezuela - trình diễn áo tắm cuốn hút, phô diễn vẻ đẹp nóng bỏng và những bước đi uyển chuyển đậm chất latin. Sải bước đậm chất Venezuela không khiến khán giả thất vọng. Đáng tiếc, cô dừng chân tại Top 16 và không thể giúp Venezuela mang về chiếc vương miện Hoa hậu Hoàn vũ thứ 8.

Brenda Smith đại diện của Panama lọt vào top 16 trình diễn áo tắm cũng không quá bất ngờ khi cô có phần thi khá tốt ở bán kết. Nàng hậu với làn da đen khỏe khoắn trình diễn khá mượt mà phần thi, tuy nhiên cô cũng không thể tiến xa.

Vĩ Phạm

Nhan sắc hút hồn của tân Hoa hậu Hoàn vũ 2021

Harnaaz năm nay 21 tuổi, cao 1,76 m là diễn viên Bollywood và người mẫu thời trang, từng có nhiều kinh nghiệm dự thi nhan sắc.