Game thủ Việt bị hack tài khoản gần 40 triệu, kêu cứu NPH trong vô vọng

iPhone và iPad đời cũ sắp không dùng được các ứng dụng mới. Ảnh: iMoore.

Theo MacRumors, khi Apple phát hành iOS 10.1 đến người dùng đã đi kèm cảnh báo các ứng dụng 32-bit sẽ làm chậm thiết bị. Lời nhắc nhở này tác động đến các lập trình viên, thúc đẩy họ nâng cấp các ứng dụng cũ lên nền tảng 64-bit để tăng độ tương thích với các thiết bị mới. 

Facebook liên tục gửi mã xác nhận về tài khoản người dùng dù họ không hề đăng nhập (Ảnh chụp màn hình)

Theo nhiều bài viết về hiện tượng này thì các chủ nhân Facebook nhận được mã xác minh "không hề mong đợi" này đã bị lộ mật khẩu, thông qua các kênh như bị hack gián tiếp từ một tài khoản Internet nào đó hoặc trực tiếp bị backdoor/trojan/malware lấy cắp thông tin từ máy tính. Tuy nhiên, từ những gì quan sát được từ tài khoản Facebook của mình (cũng nhận được rất nhiều tin nhắn gửi mã xác nhận của Facebook), người viết bài này cho rằng nhiều khả năng là tài khoản chưa bị lộ mật khẩu, nhưng có nguy cơ rất cao bị lấy cắp tài khoản, bởi chắc chắn có kẻ đang tìm cách chiếm đoạt nick Facebook.

Theo cơ chế đăng nhập tài khoản hiện nay của Facebook, nếu bạn đã có username và mật khẩu của tài khoản Facebook, thì ngay lập tức bạn được đăng nhập vào tài khoản mà không hề cần tới mã xác nhận, cho dù bạn đăng nhập trên một thiết bị mới tinh, chưa đăng nhập bao giờ. Ngay cả trong trường hợp bạn đang dùng Facebook bình thường nhưng đột nhiên kết bạn rất nhiều, hoặc đột nhiên chia sẻ số lượng bài viết nhiều hơn hẳn so với thói quen thông thường, Facebook sẽ tạm khóa tài khoản của bạn và yêu cầu xác minh "chính chủ" bằng các câu hỏi về giấy tờ tùy thân, xác minh danh sách bạn bè… mà không hề gửi mã xác nhận vào điện thoại.

Username của Facebook có thể là email hoặc số điện thoại bất kỳ mà bạn đăng ký trong tài khoản Facebook (có thể thêm và thay thế bất cứ lúc nào nếu bạn có mật khẩu), do đó bạn có thể đăng nhập bằng email hay số điện thoại đều được. Vì thế, nếu kẻ gian có mật khẩu tài khoản của bạn, nick Facebook của bạn sẽ bị cướp một cách dễ dàng, thậm chí thay tên đổi họ và làm mọi thứ chúng muốn trên tài khoản của bạn.

Như vậy, nếu kẻ gian đã có mật khẩu trong tay thì chúng sẽ dễ dàng đăng nhập tài khoản của bạn và giả danh bạn, không gặp bất cứ trở ngại gì, cũng không cần đến mã xác nhận của Facebook vì Facebook không hề yêu cầu điều đó. Tuy nhiên, nếu bạn nhận được tin nhắn gửi mã xác nhận của Facebook, thì có nghĩa là kẻ tấn công đang cố tìm cách lấy được tin nhắn đó của Facebook. Điều này sẽ khả thi nếu như hacker có cách chuyển hướng tin nhắn tới thiết bị của chúng. Người dùng Facebook thông thường sẽ không làm được điều này, nhưng những kẻ tấn công có chút hiểu biết công nghệ có thể làm được. Nếu như tài khoản của bạn có những dấu hiệu lạ, như có những bài viết hoặc comment, lượt like mà bạn không hề thực hiện, thì chắc chắn tài khoản của bạn đã bị lộ.

Facebook sẽ gửi mã xác nhận khi bạn quên mật khẩu và có yêu cầu nhận một mật khẩu khác để đăng nhập vào tài khoản. Nếu quên mật khẩu, bạn có thể bấm vào nút "Quên tài khoản", sau đó gõ số điện thoại hoặc email của bạn để  tìm tài khoản của mình, Facebook sẽ cho phép bạn lựa chọn nhận mã xác nhận qua tin nhắn hoặc email.

Facebook sẽ gửi mã xác nhận nếu bạn thực hiện các thao tác lấy lạimật khẩu 

Một trường hợp khác cũng sẽ nhận được mã xác nhận của Facebook, đó là khi bạn hoặc ai đó dùng số điện thoại của bạn để mở một tài khoản Facebook mới. Ngay cả khi bạn đã đăng ký số điện thoại của bạn trong tài khoản Facebook, thì Facebook vẫn cho phép tạo tài khoản mới bằng số điện thoại đó, nếu như bạn xác nhận là chủ của số điện thoại. Vì thế, nếu số điện thoại của bạn bị lộ thì kẻ gian có thể tạo một tài khoản mạo danh bạn.

Nếu ai đó muốn mở tài khoản Faceboook bằng số điện thoại của bạn thì Facebook sẽ gửi một mã xác nhận vào điện thoại của bạn

Tuy nhiên, khi Facebook gửi mã xác nhận vào điện thoại, kẻ gian chỉ có thể chiếm đoạt nick Facebook của bạn nếu chúng lấy được mã xác nhận mà Facebook đã gửi. Theo thông tin đăng tải trên Thehackernews.comvà một số trang tin, hacker có khả năng khai thác các SS7 (giao thức báo hiệu số 7 - giao thức tín hiệu điện thoại đang được sử dụng bởi hơn 800 đơn vị khai thác viễn thông trên toàn thế giới) để đánh lừa SS7 chuyển tin nhắn văn bản đến thiết bị của mình. Nếu hacker biết được số điện thoại đăng ký Facebook của bạn, họ sẽ sử dụng tính năng báo mất mật khẩu trên Facebook, sử dụng giao thức SS7 để gửi mã OTP cho thiết bị của họ thay vì gửi về cho điện thoại của bạn. Và chỉ cần mã OTP, hacker sẽ thực hiện việc thay đổi mật khẩu một cách dễ dàng.

Facebook đưa ra khuyến cáo trong tình huống này là bạn nên thay đổi mật khẩu ngay lập tức, thậm chí nếu cẩn thận hơn có thể thay đổi luôn cả địa chỉ email  và số điện thoại dùng cho tài khoản Facebook đó. Cũng từ tình huống này, chúng ta có thể thấy lợi ích của việc sử dụng xác thực hai bước với các tài khoản quan trọng như email, Facebook và các ứng dụng OTT như Zalo/Viber/…

Ngoài các nguyên nhân bị lộ mật khẩu do hacker trực tiếp đột nhập hay cài trojan/malware vào máy hoặc do lộ các tài khoản Internet khác, thì cũng không loại trừ người dùng do vô tình/cố ý nhấp vào các liên kết gây tò mò hay trang web giả mạo vốn đã được nhúng mã độc sẵn để lấy tài khoản Facebook. Trước đó, thống kê của công ty Bkav cho hay, trung bình mỗi tháng lại có thêm hơn 1.000 trang web giả mạo Facebook được tạo ra nhằm đánh cắp tài khoản người dùng và phát tán mã độc.

Do vậy, nếu không may bạn nhận được các tin nhắn mã xác thực Facebook mà không hề đăng nhập thì hãy thay đổi mật khẩu sớm nhất có thể. Ngoài ra, để phòng tránh rơi vào tình huống này, bạn cần hạn chế nhấp vào đường link lạ (nhất là các game "vui" trên Facebook), các file đính kèm không đáng tin cậy, kiểm tra kỹ đường dẫn web (URL) trước khi nhập thông tin đăng nhập, luôn sử dụng cũng như cập nhật phần mềm bảo mật Internet và chống virus và nên thoát khỏi Facebook và các tài khoản khi không sử dụng.

Bạn cũng có thể kiểm tra tài khoản đã bị lộ mật khẩu chưa, có ai đang đăng nhập trái phép vào tài khoản Facebook của bạn không, bằng cách vào phần Cài đặt/Bảo mật và đăng nhập, sau đó xem danh sách thiết bị và thời gian, nơi đăng nhập ở mục Nơi bạn đã đăng nhập, nếu thấy có thiết bị lạ đã hoặc đang đăng nhập tại một địa điểm lạ, hãy lập tức sign out khỏi thiết bị đó và tiến hành đổi mật khẩu.

Nếu thấy có thiết bị lạ hoặc địa điểm lạ đăng nhập, hãy lập tức sign out và đổi mật khẩu

Để giữ an toàn cho tài khoản Facebook, bạn hãy đổi email và số điện thoại bằng một email và số điện thoại ít dùng tới, chọn chế độ ẩn các thông tin này trong profile của bạn, không cung cấp số điện thoại và email này trên các mạng xã hội hoặc website. Ngoài ra, bạn cũng nên ẩn các thông tin về bạn bè và các thông tin cá nhân khác, để tránh bị lợi dụng.

Công nghệ mới này sẽ được giới thiệu vào tháng Hai tới tại Hội nghị bảo mật mạng lưới 2018 ở California và hiện vẫn chưa được công bố. Tuy nhiên, nó có thể trở thành một phần của quá trình xác thực – như mã PIN và mật khẩu – mà người dùng sử dụng tại các máy ATM và các giao dịch online. Với những người bị đánh cắp nhận dạng cá nhân, nó có thể giúp ngăn tội phạm mạng dùng thông tin đó để mua sắm.

Camera số được làm giống nhau. Tuy nhiên, những thiếu sót trong sản xuất tạo ra những khác biệt nhỏ trong cảm biến của mỗi máy ảnh. Những khác biệt này có thể tạo ra sự khác biệt trong một số triệu pixel cảm biến, khiến các màu có thể hơi sáng hơn hoặc tối hơn mức bình thường.

Điều này không rõ ràng với mắt thường, và sự khác biệt này tạo ra những bóp méo trong bức ảnh, hay gọi là các dạng nhiễu. Khi sử dụng các bộ lọc đặc biệt, các mức độ nhiễu hoàn toàn khác nhau với mỗi chiếc camera.

Những phân tích trên thường được dùng trong các ứng dụng khoa học pháp lý, chẳng hạn như giúp xử lý các vụ kiện vi phạm bản quyền liên quan đến ảnh. Tuy nhiên, nó vẫn chưa được áp dụng với lĩnh vực an ninh mạng – dù smartphone đã có ở khắp mọi nơi – bởi vì để chiết xuất được như thế, cần phải phân tích 50 bức ảnh do một chiếc camera chụp, và các chuyên gia nghĩ rằng người dùng sẽ không sẵn sàng cung cấp nhiều ảnh như thế. Ngoài ra, tội phạm mạng chuyên nghiệp cũng có thể làm giả mẫu bằng cách phân tích hình ảnh được chụp bằng chiếc smartphone mà nạn nhân đăng lên các trang web không đảm bảo.

Nghiên cứu mới đã giải quyết được những thách thức này. So với máy ảnh kỹ thuật số thông thường, cảm biến hình ảnh của điện thoại thông minh nhỏ hơn nhiều. Giảm sự khuếch đại không đồng đều của điểm ảnh và tạo ra một PRNU mạnh hơn. Do đó, họ có thể khớp một bức ảnh với một chiếc điện thoại thông minh bằng cách sử dụng một bức ảnh thay vì 50 bức ảnh.

"Tôi nghĩ hầu hết mọi người cho rằng sẽ cần đến 50 bức ảnh để xác định camera của chiếc điện thoại thông minh. Nhưng nghiên cứu của chúng tôi cho thấy không phải như thế", Ren, một kỹ sư điện tử của IEEE (Viện kỹ sư điện và điện tử), đồng thời là nhà khoa học nổi tiếng của ACM (Hiệp hội các máy tính), cho biết.

Để ngăn chặn việc giả mạo, Ren đã thiết kế một giao thức như miêu tả dưới đây, nhằm dò ra và ngăn chặn hai kiểu tấn công.

Kui Ren, tác giả chính của nghiên cứu

Thứ nhất, khách hàng đăng ký với một doanh nghiệp - chẳng hạn như ngân hàng hoặc nhà bán lẻ - và cung cấp cho doanh nghiệp đó một bức ảnh làm tài liệu tham khảo.

Khi khách hàng bắt đầu giao dịch, nhà bán lẻ sẽ yêu cầu khách hàng (có thể thông qua một ứng dụng) chụp hai mã QR (một loại mã vạch có thông tin về giao dịch) có trên máy ATM, máy tính tiền hoặc màn hình khác.

Dùng ứng dụng, khách hàng gửi ảnh lại cho nhà bán lẻ, quét ảnh để đo PRNU của điện thoại. Nhà bán lẻ có thể phát hiện ra hành vi giả mạo vì PRNU của máy ảnh của kẻ tấn công sẽ làm thay đổi thành phần PRNU của bức ảnh.

Những tội phạm mạng chuyên nghiệp có thể sẽ loại bỏ PRNU khỏi thiết bị của họ. Nhưng giao thức của Ren có thể nhận ra điều này bởi vì mã QR bao gồm một tín hiệu cảm biến nhúng sẽ bị suy yếu do quá trình loại bỏ.

Giao dịch sẽ được chấp thuận hoặc bị từ chối dựa trên các thử nghiệm này.

Giao thức này đã đánh bại ba trong số các chiến thuật phổ biến nhất mà bọn tội phạm mạng thường dùng. Đó là các cuộc tấn công giả mạo dấu vân tay, tấn công trung gian, tấn công phát lại (replay attack). Mức độ chính xác lên đến 99,5% trong các thử nghiệm liên quan đến 16.000 hình ảnh và 30 điện thoại iPhone 6 và 10 điện thoại Galaxy Note 5.

Theo trang Buffalo.edu, Ren dự định sẽ thí nghiệm với những smartphone hai máy ảnh, điều này có thể khiến cho các cuộc tấn công giả mạo khó khăn hơn.

Trong một tuyên bố mới, đại gia công nghệ Hàn Quốc mô tả bóng graphene là một "vật liệu pin độc nhất vô nhị", cho phép tăng 45% điện dung cũng như tăng gấp 5 lần tốc độ sạc so với các viên pin lithium-ion tiêu chuẩn hiện nay.

Năm 2004, các nhà nghiên cứu thuộc Đại học Manchester, Anh từng tìm ra cách phân lập graphene lần đầu tiên. Theo nhóm chuyên gia này, graphene là vật liệu mỏng nhất trên hành tinh nhưng chắc hơn thép gấp 200 lần, trong suốt và cũng là vật liệu dẫn điện tốt nhất trên thế giới.

Samsung tuyên bố, nghiên cứu của họ hứa hẹn "triển vọng cho thị trường pin thế hệ tiếp theo", đặc biệt liên quan đến các thiết bị di động và xe điện. Theo Samsung, trong khi các viên pin lithium-ion tiêu chuẩn cần ít nhất 1 giờ để sạc đầy thì về mặt lý thuyết, một viên pin chế tạo từ vật liệu bóng graphene chỉ mất 12 phút để sạc đầy. Hơn thế nữa, viên pin cũng có thể duy trì nhiệt độ ổn định 60 độ C.

"Nghiên cứu của chúng tôi cho phép tổng hợp hàng loạt vật liệu graphene đa hợp, đa chức năng với giá cả phải chăng. Đồng thời, chúng tôi cũng có thể tăng đáng kể các tính năng của pin lithium-ion trong điều kiện các thị trường dành cho thiết bị di động và các xe điện đang phát triển nhanh chóng. Chúng tôi cam kết tiếp tục khám phá và phát triển công nghệ pin đón đầu những xu hướng này", Son In-hyuk, người đứng đầu dự án của SAIT nhấn mạnh.

Pin sạc siêu tốc là thành quả công tác nghiên cứu giữa SAIT với nhà sản xuất pin Samsung SDI và các chuyên gia thuộc Trường Hóa học và công nghệ sinh học, ĐH Quốc gia Seoul (Hàn Quốc). Nghiên cứu của họ đã được công bố trên tạp chí Nature Communications.

Tuấn Anh(Theo CNBC)

Ứng dụng YouTube gây hao pin nghiêm trọng ở iPhone chạy iOS 11

Nhiều người dùng than phiền, iPhone, iPad sau khi cập nhật lên iOS 11 bị nóng và hao pin máy nghiêm trọng khi chạy ứng dụng YouTube.

Thông tin trên vừa được đại diện của VISA chia sẻ tại một hội thảo “Thanh toán QR Code (Mã vuông) và trả góp 0%” vừa được công ty cổ phần MPOS Việt Nam kết hợp với tổ chức thẻ quốc tế VISA tổ chức tại Hà Nội dưới sự bảo trợ của Hiệp hội Thương mại điện tử Việt Nam (VECOM).

Theo đó, Việt Nam trở thành 1 trong 10 nước đầu tiên được VISA đưa hình thức thanh toán QR Code vào hoạt động và giải pháp thanh toán này được sử dụng thống nhất trên toàn cầu, người dùng sử dụng các ứng dụng có tích hợp VISA QR có thể thanh toán tại các điểm chấp nhận VISA QR trên thế giới tương tự như sử dụng thẻ VISA. Tại Việt Nam, MPOS là đối tác chiến lược quan trọng giúp phát triển mạng lưới các điểm chấp nhận thanh toán VISA QR trên toàn quốc.

Theo quảng cáo trên trang bất động sản Redfin, căn penthouse trên có một phòng ngủ và phòng tắm view cực đẹp, trần cao ráo, tầm nhìn hướng ra vịnh Biscayne và đường chân trời Miami.

Với mức giao dịch hiện tại, 33 bitcoin sẽ tương ứng với 544.000 USD. Chủ nhân căn hộ không chấp nhận thanh toán bằng bất cứ loại tiền tệ nào ngoại trừ bitcoin.

Đây không phải lần đầu tiên bất động sản rao bán chỉ chấp nhận bitcoin. Các nhà đầu tư lớn bé đang đổ xô vào đồng tiền ảo này mặc dù biết nó tiềm ẩn nhiều rủi ro nhất là khi giá giao dịch đang được đẩy lên rất cao.

The Red Turtle” không có một lời thoại nào trong suốt thời lượng phim.