Lịch thi đấu bóng đá hôm nay 13/11

Theo trải nghiệm riêng của Cnet, phóng viên chỉ nhận thấy iPhone 15 Pro Max nóng hơn khi sạc bằng sạc 140W của MacBook Pro hoặc sau khi chơi game Resident Evil Village trong 30 phút.

Nguyên nhân gây nóng iPhone 15 Pro, iPhone 15 Pro Max

Trong tuyên bố gửi đến Cnet, Apple cho biết đã xác định được vài yếu tố dẫn đến iPhone “ấm” hơn mong đợi.“Thiết bị có thể cảm thấy ấm hơn trong vài ngày đầu sau khi cài đặt hoặc khôi phục vì hoạt động nền gia tăng. Chúng tôi cũng tìm thấy một lỗi trong iOS 17 ảnh hưởng đến một số người dùng và sẽ được xử lý trong bản cập nhật phần mềm. Một vấn đề khác liên quan đến vài cập nhật gần đây của ứng dụng bên thứ ba, làm hệ thống quá tải. Chúng tôi đang hợp tác với các nhà phát triển ứng dụng này để sửa lỗi”.

Đầu tuần trước, chuyên gia đánh giá công nghệ Faruk Korkmaz đăng tải video quay lại cảnh iPhone 15 Pro Max lên đến 37 độ C chỉ trong vài phút sau khi mở ứng dụng Instagram. Điều tương tự cũng xảy ra khi iPhone 14 Pro Max chạy iOS 17.

Apple giải thích các bản cập nhật mới của ứng dụng như Instagram, Asphalt 9… làm CPU của chip A17 Pro quá tải, dẫn đến iPhone nóng hơn thường lệ. Instagram đã phát hành phiên bản mới vào ngày 27/9 để khắc phục.

Chưa rõ khi nào Apple sẽ công bố bản vá lỗi iOS 17, song công ty trấn an nó sẽ không làm giảm hiệu suất của iPhone.

Về vấn đề sạc, nhà sản xuất iPhone cho biết iPhone 15 Pro và 15 Pro Max hỗ trợ bất kỳ adapter USB-C nào tuân thủ tiêu chuẩn USB-C, bao gồm USB Power Delivery. iPhone sẽ tự điều chỉnh để sạc ở mức tối đa 27W. Nếu dùng sạc 20W hoặc cao hơn, điện thoại sẽ nóng hơn nhưng chỉ tạm thời.

Trang hỗ trợ của Apple nêu iPhone có thể ấm hơn khi mới cài đặt, khôi phục từ bản sao lưu hoặc sạc không dây. Nếu đang dùng iPhone 15 Pro hoặc 15 Pro Max và gặp phải tình trạng này, người dùng có thể bật chế độ điện năng thấp từ Trung tâm điều khiển hoặc trong mục Pin thuộc Cài đặt. Nó sẽ dừng các tác vụ chạy nền, tạm thời giảm tần số quét của màn hình xuống 60Hz và giảm độ sáng. Tránh dùng iPhone trực tiếp dưới ánh nắng mặt trời hoặc trong điều kiện thời tiết cực đoan trong thời gian dài. Nếu nghi ngờ một ứng dụng nào đó gây nóng máy, hãy vô hiệu hóa làm mới trong nền của ứng dụng đó trong mục Cài đặt chungthuộc Cài đặt.

iPhone 15 vẫn đắt khách

Cho đến nay, số liệu cho thấy iPhone 15 mới chưa hết “nóng”. Thời gian giao hàng của một số mẫu lên đến hàng tuần và vẫn có hàng dài người xếp hàng trước các Apple Store trước giờ mở bán. Theo các nhà phân tích của JPMorgan, điều thú vị là thời gian giao hàng của iPhone 15 Pro Max, 15 Plus và 15 còn lâu hơn thiết bị tiền nhiệm (chẳng hạn iPhone 14), trong đó, người mua sẽ phải chờ iPhone 15 Pro Max lâu nhất lịch sử.

Trong quá khứ, Apple không ít lần gặp sự cố với iPhone mới nhưng dường như chúng không ảnh hưởng gì đến triển vọng dài hạn. iPhone 4 ra mắt năm 2010 gặp lỗi thiết kế, làm không nghe gọi được. Apple đã tặng ốp lưng miễn phí để xử lý vấn đề. Năm 2012, không lâu sau khi giới thiệu iPhone 5, CEO Tim Cook phải xin lỗi vì Apple Maps nhiều lỗi, không đáng tin. iPhone 6 ra đời năm 2014 bị chỉ trích vì dễ cong dưới áp lực.

(Theo Cnet, CNBC)

“À lôi” hay “à lôi nỏ” là câu nói đặc trưng của người dân tộc Tày. Cụm từ này được sử dụng để bày tỏ sự ngạc nhiên và bất ngờ tương tự như “Hả?” hay là “Trời ơi”. Đây cũng là một từ cảm thán quen thuộc mà nam rapper và những người anh em dân tộc Tày sử dụng. 

Nam rapper bày tỏ niềm hạnh phúc khi “À Lôi” được mọi người yêu thích và từ “à lôi” cũng trở nên thông dụng hơn.

Thành công của bài hát này còn đến từ bản phối đến từ Masew với nhiều nhạc cụ dân tộc như tiếng khèn, tiếng sáo mèo… đậm chất Việt. Đây là một trong những “phù thủy’ âm nhạc từng thổi hồn cho nhiều bản hit triệu lượt nghe bằng những chất liệu dân tộc. Một số sản phẩm đạt thành tích khủng trên Zing MP3 có sự tham gia của Masew có thể kể đến như “Túy Âm” với gần 262 triệu lượt nghe, “Buồn của anh” với hơn 500 triệu lượt nghe hay gần đây là “Thị Mầu” với hơn 15 triệu lượt nghe. Được biết, “À Lôi” là món quà mà Masew dành tặng cho nam rapper khi nhìn thấy những nỗ lực của Double2T trên chặng đường theo đuổi đam mê âm nhạc. 

“Anh Masew có hứa sẽ làm tặng mình một bản phối ca khúc “À Lôi” thật hay. Lúc đầu mình nghĩ anh nói đùa”, Double2T hài hước chia sẻ. Khi nhận được bản phối từ Masew, rapper gen Z cho biết đã rơi nước mắt vì hạnh phúc. “Mình thấy hai anh em thật sự rất hợp về màu sắc âm nhạc. Hi vọng hai anh em sẽ có thêm nhiều sản phẩm âm nhạc trong tương lai”.

Tuy vậy, phiên bản “À Lôi” do Masew sản xuất chưa phải là phiên bản gốc của bài hát này. Một “À Lôi” khác đến từ Double2T và những người anh em dân tộc Tày sẽ sớm được nam rapper tung ra trong thời gian tới.

Chia sẻ về những dự định sắp tới, Double2T bật mí sẽ tiếp tục ra mắt những sản phẩm âm nhạc mang âm hưởng miền núi cũng như những câu chuyện của người dân tộc nơi nam rapper này sinh sống. Double2T còn ấp ủ thực hiện một sản phẩm dành riêng cho các em nhỏ. “Mình hi vọng những thanh âm miền núi sẽ được cả người lớn và trẻ em đón nhận”.

Thông qua âm nhạc, rapper gen Z mong muốn kết nối khoảng cách giữa miền núi và đồng bằng, để người miền xuôi hiểu thêm về phong tục tập quán cũng như cuộc sống của người miền núi. Khi chia sẻ về những bản làng nơi mình đang sống, Double2T cho biết: “Từ những dự án âm nhạc, mình hi vọng có thể “cõng” điện lên vùng cao. Những bản làng Tuyên Quang lấp lánh ánh đèn là một trong những ước mơ lớn mà mình ấp ủ từ lâu”.

Trước “À Lôi” những thanh âm đậm màu sắc miền núi cũng từng được Đoàn Thúy Trang và Big Daddy thể hiện trong “Tình yêu màu nắng”. Câu hát tiếng Thái “Ai mặc nọong lái lai” nghĩa là “anh yêu em” đã in sâu vào tâm trí của bao thế hệ 8x, 9x dù trong giai đoạn này mạng xã hội vẫn chưa phát triển bùng nổ. Hay hình ảnh Hoàng Thùy Linh trong trang phục của dân tộc Mông trong “Để Mị nói cho mà nghe” cũng để lại nhiều ấn tượng. Đây có thể được xem là bước đệm giúp Hoàng Thùy Linh và DTAP đến gần hơn với khán giả yêu nhạc.

Âm hưởng miền núi nói riêng hay âm hưởng dân gian nói chung đã được nghệ sĩ Việt chú ý khai thác ngày một đa dạng và phong phú từ cách lựa chọn và xử lý chất liệu đến thể loại âm nhạc. Sự đón nhận từ phía khán giả cũng là một tín hiệu tích cực cho thấy sức hút của chất liệu văn hoá dân gian Việt Nam. 

Tấn Tài

Abu Mohammad al-Jolani (thứ 2 từ phải sang) cùng các tướng lĩnh quân nổi dậy tại Aleppo. Ảnh: Militant UGC.

"Cho đến nay, ông ấy (al-Jolani) là nhân vật quan trọng nhất trên chiến trường Syria", Jerome Drevon, nhà phân tích cấp cao thuộc Tổ chức Khủng hoảng Quốc tế, nhận định.

Chiến dịch thần tốc

Vào cuối tháng 11, HTS tiến công thần tốc và chiếm được Aleppo, đô thị lớn nhất Syria, qua đó tạo nên mối đe dọa chưa từng có cho chính quyền Assad trong một thập kỷ qua, theo New York Times.

Lực lượng HTS do ông al-Jolani lãnh đạo tiếp tục tiến quân xuống phía nam và chiếm được nhiều tỉnh lị khác, trong đó có thành trì Hama của quân chính phủ, mà không vấp phải quá nhiều sự kháng cự.

Ngày 8/12, lực lượng nổi dậy đã chiếm thành công thủ đô Damascus và tuyên bố chính quyền Assad bị lật đổ. Theo Bộ Ngoại giao Nga, ông Assad đã rời Syria sau khi đối thoại với "nhiều bên trong cuộc xung đột".

Hãng thông tấn TASS của Nga ngày 9/12 dẫn nguồn tin từ Điện Kremlin cho biết ông Assad đã hạ cánh ở Moscow (Nga): "Ông Assad và gia đình đã đến Moscow. Nga, với lý do nhân đạo, đã cấp quyền tị nạn cho họ".

Tổng thống Syria Bashar al-Assad đã rời Damascus và có mặt tại Moscow, Nga. Ảnh: Reuters.

Ông al-Jolani, tên khai sinh là Ahmed Hussein al-Shara, sinh ở Saudi Arabia và có bố mẹ là người tị nạn từ Syria. Gia đình ông quay lại Syria vào cuối thập niên 1980 và bản thân ông al-Jolani đến Iraq để gia nhập al-Qaeda vào năm 2003, theo New York Times.

Một số quan chức Mỹ và truyền thông Arab nói rằng ông al-Jolani đã bị giam giữ trong một nhà tù của Mỹ tại Iraq trong nhiều năm.

Ông al-Jolani bắt đầu nổi lên trong cuộc nội chiến Syria khi thành lập Mặt trận Nursa, một chi nhánh của al-Qaeda và là tiền thân của HTS. Trong khoảng thời gian này, ông bắt đầu sử dụng bí danh Abu Mohammad al-Jolani.

HTS công khai cắt đứt quan hệ với al-Qaeda vào năm 2016 và đổi tên thành Hay'at Tahrir al-Sham hay Tổ chức Giải phóng Levant. Ông al-Jolani và HTS nỗ lực giành lấy sự công nhận từ quốc tế bằng cách tách biệt hình ảnh của họ với các cuộc thánh chiến và tập trung vào việc quản trị có tổ chức ở Syria.

Thử thách trước mắt

Trong những năm gần đây, ông al-Jolani và HTS đã xây dựng chính quyền trên lãnh thổ mà họ quản lý. Theo báo cáo của Liên Hợp Quốc, chính quyền của HTS đã tổ chức thu thuế, cung cấp dịch vụ công dù còn hạn chế và thậm chí cấp căn cước định danh cho người dân.

HTS cũng nhận nhiều chỉ trích từ cả bên trong lẫn bên ngoài Syria vì áp dụng một số chiến lược có phần độc đoán và cứng rắn đối với những cá nhân hoặc tổ chức bất đồng chính kiến, theo New York Times.

Việc quân nổi dậy lật đổ thành công chính quyền Assad làm dấy lên câu hỏi xoay quanh hình mẫu chính phủ mà ông al-Jolani theo đuổi và liệu người Syria có chấp thuận mục tiêu đó hay không.

Ở Idlib, lãnh thổ nằm dưới sự quản lý của HTS trong nhiều năm, ông al-Jolani và các đồng sự đã nỗ lực xây dựng chính phủ theo giáo lý của hệ tư tưởng Hồi giáo Sunni bảo thủ.

Ông al-Jolani (thứ 2 từ trái sang) tên thật là Ahmed Hussein al-Shara. Ảnh: HTS Media.

Kể từ khi khởi động đợt tiến công mới nhất, ông al-Jolani đã nỗ lực trấn an những cộng đồng thiểu số thuộc các tôn giáo hoặc dòng tu khác. Theo một số nhà phân tích, giờ đây, ông al-Jolani phải đối mặt với một trong những thử thách lớn nhất sự nghiệp khi phải tìm cách thống nhất Syria.

Tồn tại nhiều cộng đồng dân tộc và tôn giáo ở Syria, vốn thường tranh chấp khốc liệt xuyên suốt khoảng thời gian nội chiến. Đất nước này cũng chứng kiến sự phân cực sâu sắc giữa các phe phái với sự hậu thuẫn từ các cường quốc nước ngoài, theo AP.

Vài giờ sau khi giành quyền kiểm soát thủ đô Damascus hôm 8/12 (giờ địa phương), ông al-Jolani xuất hiện ở Nhà thờ Umayyad và tuyên bố rằng sự sụp đổ của chính quyền Assad đồng nghĩa với "chiến thắng cho một quốc gia Hồi giáo".

Anas Salkhadi, chỉ huy cao cấp của lực lượng nổi dậy, nói trên sóng truyền hình: "Thông điệp chúng tôi muốn gửi đến mọi cộng đồng của Syria rằng đây là một đất nước dành cho mọi người".

Trước đó, trong một cuộc phỏng vấn với CNNvào đầu tháng 12, ông al-Jolani nói: "Syria xứng đáng có một hệ thống chính quyền lập hiến chứ không phải một lãnh đạo độc nhất có thể đưa ra quyết định tùy tiện". Ông cũng úp mở về việc HTS có khả năng giải thể sau khi chế độ Assad sụp đổ, theo AP.

"Đừng đánh giá qua lời nói mà hãy nhìn vào hành động", ông al-Jolani nhấn mạnh.

Vấn đề Trung Đông

Mục Thế giới giới thiệu cuốn sách "Châu Phi - Trung Đông: Những vấn đề chính trị và kinh tế nổi bật".Cuốn sách giới thiệu cuộc cải cách thể chế chính trị và kinh tế ở châu Phi và Trung Đông từ sau Chiến tranh Lạnh đến nay. Cuốn sách bao trùm nhiều vấn đề về sắc tộc, khả năng giải quyết mâu thuẫn sắc tộc, tôn giáo, chính sách của các nước lớn, dầu mỏ, khí đốt ở hai khu vực này,...

Đến thời điểm này, Sở GD-ĐT đã kiểm tra, tiến hành kết nối điểm thi môn trắc nghiệm, sau khi không có sự xô lệch điểm sẽ in ra đĩa, được bảo mật và gửi về Bộ GD-ĐT.

Bước tiếp theo, Bộ sẽ kiểm tra qua hệ thống phần mềm và thống nhất lại một lần nữa, nếu không có sự xô lệch sẽ cho công bố kết quả.

Bà Hằng cho biết thêm, đến thời điểm này, cơ sở hạ tầng, máy móc, trang web, đường truyền đã chuẩn bị đầy đủ để hỗ trợ cho công tác công bố điểm thi, tránh trường hợp nghẽn mạng.

Muộn nhất đến ngày 7/7, các thí sinh sẽ xem được điểm trên trang địa chỉ tra cứu điểm thi của Sở GD-ĐT Thanh Hóa.

Cụ thể: Địa chỉ truy cập xem điểm thi được Sở GD-ĐT Thanh Hóa công bố là: http://220.231.105.70:8081/

Trước đó, mỗi thí sinh khi đăng ký dự thi đã được cấp một tài khoản để tra cứu điểm thi và các thông tin về hồ sơ cá nhân của mình.

Lê Anh

Trang Thị “sốc” khi phát hiện bạn trai lén lút yêu bạn thân trong một lần có người bạn gửi “story” xuất hiện hình ảnh của cả bạn thân cô và người yêu. Tìm lại Facebook bạn thân, cô thấy đã bị xóa kết bạn. Trang Thị chia sẻ bạn trai cô và bạn thân chỉ vô tình nhìn thấy nhau đúng 2 giây qua mạng xã hội. Câu chuyện của Trang Thị khiến dàn cố vấn bức xúc vì không nghĩ bạn trai và cả bạn thân của cô hành động như vậy.   

Lắng nghe câu chuyện, MC Trấn Thành bày tỏ muốn biết vì sao Trang Thị bị đối xử như vậy. Nữ chính cho rằng không nên tìm câu trả lời vì với lý do gì, cả ba người đã rạn nứt và không thể kết nối lại.

Trong khi đó, Minh Tú đồng cảm với Trang Thị và cho rằng đó là sự chủ quan xuất phát từ nữ chính. “Lẽ ra em nên tìm hiểu lý do và cần chia sẻ vấn đề này đối với những người xung quanh để có hướng giải quyết”, Minh Tú nói.

Hơn 2 năm qua, Trang Thị chưa tự tin bước vào mối tình mới, cô tâm sự đến vớiNgười ấy là aivới tâm thế của một cô gái có trái tim trống rỗng.

Nữ chính Trang Thị chia sẻ chuyện bị bạn trai và bạn thân “cắm sừng”:

Phước Sáng

Trong lúc anh ngủ, một ai đó đã can thiệp vào tất cả mọi cơ chế bảo mật online mà Davis thiết lập. Và khi thức dậy, hầu hết những thứ liên quan đến cuộc sống trên mạng của anh đều bị tấn công: 2 tài khoản email, số điện thoại, tài khoản Twitter, dịch vụ cung cấp cơ chế bảo mật hai lớp, và quan trọng hơn, chiếc ví tiền bitcoin của anh.

Davis rất cẩn thận về mặt an toàn thông tin. Anh chọn password khó và không nhấn vào những đường link nghi ngờ. Anh sử dụng bảo mật hai lớp cho Gmail, vì thế mỗi khi đăng nhập Gmail từ một máy tính mới thì anh phải nhập vào 6 con số được nhắn vào điện thoại của anh nhằm đảm bảo rằng đây chính là Davis.

Anh còn kiếm được tiền từ sự nổi dậy của loại tiền tệ Bitcoin và nắm giữ số tiền của mình trong 3 chiếc "ví" riêng biệt được quản lý bởi 3 dịch vụ khác nhau là Coinbase, Bitstamp và BTC-E. Trong đó, anh kích hoạt bảo mật hai lớp với Coinbase và BTC-E. Mỗi lần anh muốn truy cập tài khoản của mình, anh phải xác thực việc đăng nhập thông qua Authy, một ứng dụng cài trên điện thoại.

Ngoài việc chơi Bitcoin ra thì phần còn lại của Davis khá giống với một người sử dụng web bình thường. Anh kiếm sống bằng nghề lập trình, anh chia thời gian giữa việc phát triển một phần mềm video dùng trong giáo dục với các công việc khác. Vào cuối tuần, anh thích chơi trượt tuyết, khám phá khu vực xung quanh nhà. Đây là năm thứ 10 anh ở đây, và anh cũng mới bước qua tuổi 40.

Sau khi bị hack, Davis đã dành nhiều tuần liền theo dõi xem làm thế nào mà chuyện này có thể xảy ra, ghép từng mảnh từng mảnh của một bức tranh thông qua các file log truy cập cũng như đại diện hỗ trợ khách hàng của các dịch vụ mà anh sử dụng. Song song đó, anh còn tiếp cận với trang The Verge để nhờ sự trợ giúp. Đến giờ thì họ vẫn chưa biết mọi thứ - và cũng chưa biết ai làm chuyện đó - nhưng Davis và những người hỗ trợ anh đã biết đủ để giải thích về cách mà hacker đã tấn công các tài khoản của anh, và chỉ ra những điểm yếu "chết người" trong cuộc sống ảo của không chỉ Davis mà còn của chúng ta, những người đang xài Internet hằng ngày.

Mail.com

Mọi thứ bắt đầu với email của Davis. Khi anh lần đầu tiên tạo tài khoản email, Davis nhận thấy rằng tài khoản [email protected] đã có người sử dụng rồi, thế nên anh chuyển sang dùng dịch vụ của trang Mail.com và thiết lập địa chỉ [email protected] để tiện trao đổi công việc. Anh còn thiết lập tự động forward email từ địa chỉ này sang một địa chỉ gmail khác khó nhớ hơn.

Vào khoảng 2 giờ đêm ngày 21/10, những đường kết nối này đã bị phá vỡ. Một ai đó chui được vào tài khoản [email protected] của Davis và dừng việc forward thư nói trên, ngoài ra người này còn liên kết một số điện thoại mới vào tài khoản mail.com mà ở tận Florida. Email dự phòng của Davis cũng bỗng nhiên bị đổi thành [email protected]. Đây là manh mối gần nhất mà Davis và cộng sự có được khi điều tra về nghi phạm, và để đơn giản thì từ giờ sau chúng ta sẽ gọi nghi phạm này là Eve.

Vậy làm thế nào Eve có thể đột nhập vài tài khoản Mail.com của Davis? Chúng ta không thể chắc chắn, nhưng nhiều khả năng Eve đã sử dụng một đoạn mã nhằm vào điểm yếu nằm ở trang reset mật khẩu của Mail.com. Davis và các cộng sự biết rằng đoạn mã này là có tồn tại. Trong nhiều tháng trời, người dùng trên diễn đàn Hackforum đã bán một đoạn mã với tính năng này, và nó sẽ làm reset mật khẩu của một tài khoản Mail.com được chỉ định. Giá bán rất rẻ, chỉ 5$ cho một tài khoản. Hiện chưa rõ đoạn mã đó khai thác lỗ hổng bảo mật ra sao và liệu nó đã được vá hay chưa, nhưng đó lại là tất cả những gì Eve cần. Eve có thể xài đoạn mã này để reset mật khẩu của Davis và đổi thành một chuỗi kí tự mà chỉ hắn biết.

Số điện thoại AT&T

Bước kế tiếp của Eve đó là chiếm quyền kiểm soát số điện thoại của Davis. Hắn không có mật khẩu AT&T (một nhà mạng của Mỹ, nơi cung cấp dịch vụ mạng di động cho Davis), nhưng hắn giả vờ quên mật khẩu này và yêu cầu trang web ATT.com gửi một đường link để reset nó. Đường link này được gửi vào đâu? Vào tài khoản [email protected], và bởi vì hắn đã chiếm được tài khoản email này nên việc reset luôn mật khẩu AT&T không còn là chuyện phức tạp.

Khi đã có trong tay tài khoản AT&T, hắn yêu cầu dịch vụ chăm sóc khách hàng của nhà mạng chuyển tiếp bất kì cuộc gọi nào đến số của Davis sang số điện thoại của hắn ở Florida. Thực chất mà nói thì việc thiết lập chuyển tiếp sẽ cần nhiều bước bảo mật hơn, và cần nhiều hơn là một địa chỉ email. Nhưng khi đối mặt với một khách hàng đang (tỏ vẻ) giận dữ, nhân viên chăm sóc khách hàng thường dễ dãi cho qua và đặt sự hài lòng của khách hàng lên trên sự bảo mật.

Lúc thiết lập chuyển tiếp cuộc gọi xong, tất cả mọi cuộc gọi của Davis giờ sẽ là của Eve. Davis vẫn nhận được tin nhắn SMS và email bình thường, nhưng cuộc gọi thì đã bị chuyển hướng sang tin tặc. Davis không hề nhận ra điều này cho đến mãi 2 ngày sau khi vụ tấn công xảy ra khi sếp của anh phàn nàn vì sao anh không nhấc máy khi ông gọi.

Google và Authy

Kế tiếp, Eve muốn chiếm tài khoản Google của Davis. Các chuyên gia thường nói với chúng ta rằng việc bảo mật là an toàn nhất hiện nay nhằm chống lại các vụ tấn công. Một hacker có thể có password của một và một tên trộm có thể lấy điện thoại của bạn, nhưng khó mà có cả hai cùng lúc. Miễn chiếc điện thoại là một vật hữu hình thì hệ thống này sẽ hoạt động tốt. Tuy nhiên, người ta thường xuyên đổi điện thoại, nhất là với những người thích công nghệ, và họ cũng muốn thay thế các dịch vụ của mình luôn.

Davis không sử dụng ứng dụng Google Authenticator để tạo mã đăng nhập khi đăng nhập 2 lớp - vốn là tùy chọn an toàn hơn, nhưng anh ấy có thiếp lập 2 lớp bằng tin nhắn. Tức là mỗi khi Davis muốn đăng nhập Gmail trên một thiết bị mới, Google sẽ nhắn cho anh ấy một mã xác nhận vào điện thoại. Tin nhắn này không được chuyển đến Eve, nhưng hắn đã có đường khác.

Google có tùy chọn thực hiện một cuộc gọi đến số điện thoại khách hàng để đọc mã này (phòng khi bạn là người khiếm thị, hoặc vì lý do gì đó mà trình nhắn tin trên điện thoại của bạn không hoạt động). Và bởi vì mọi cuộc gọi đã được chuyển tiếp tới của Eve, hắn ta có thể nghe được mã xác nhận của lớp bảo mật thứ hai. Và thế là "đi đời" tài khoản Gmail của Davis.

Authy thì lại khó phá hơn. Nó là một ứng dụng, giống như Google Authenticator, và không bao giờ rời khỏi điện thoại của Davis. Nhưng Eve lại có thể đơn giản cài Authy vào điện thoại của riêng hắn bằng tài khoản mail.com nói trên và một mã xác nhận mới (cũng được gửi thông qua cuộc gọi). Vài phút sau khi đồng hồ điểm 3 giờ đêm, tài khoản Authy được chuyển quyền kiểm soát sang Eve.

Cả Authy và Gmail đều bị lừa bởi Eve: miễn là hắn có được email và số điện thoại của Davis, hệ thống bảo mật hai lớp không còn hoạt động nữa. Vào lúc này, Eve đang nắm trong tay nhiều quyền kiểm soát về cuộc sống online của Davis hơn là những gì anh đang có trong tay. Ngoài SMS, giờ đây tất cả mọi con đường khác đều đi về tay Eve.

Coinbase

Vào 3:19 phút sáng, Eve reset tài khoản Coinbase của Davis bằng cách dùng Authy và địa chỉ mail.com của anh. Đến 3:55, hắn đã chuyển tất cả số bitcoin có trong tài khoản sang một tài khoản rác do hắn ta sở hữu, và số bitcoin đó có giá trị tương đương 3600$ vào thời điểm đó.

Từ đây, Eve thực hiện 3 lần rút tiền: cái đầu tiên vào khoảng 30 phút sau khi tài khoản rác được mở, cái thứ hai diễn ra vào 20 phút sau, và lần cuối cùng vào 5 phút sau. Kể từ lúc này, tiền đã không còn trong tài khoản rác của hắn và tất nhiên tài khoản rác đó cũng chẳng tiết lộ được gì về danh tính của Eve. Chỉ ít hơn 90 phút sau khi tài khoản Mail.com của Davis bị hack, một khoản tiền lớn do anh sở hữu đã không cánh mà bay.

Authy có thể biết điều gì đang xảy ra. Dịch vụ này theo dõi mọi hành vi đáng ngờ, và mặc dù Authy rất kín tiếng về những gì mà họ theo dõi, có vẻ nhưng một tài khoản bị reset giữa đêm từ một số điện thoại nằm ở xa lắc có thể sẽ gây ra vài báo động nào đó. Tuy nhiên, số điện thoại này lại không nằm ở những "trung tâm lừa đảo" như Nga hay Ukraine (mặc dù có thể Eve ở đó thật). Có lẽ càng đáng ngờ hơn khi mà Eve đăng nhập vào Coinbase từ một địa chỉ IP bên Canada.

Trong tình huống đó, liệu Authy có thể ngăn chặn việc tấn công hay không? Các hệ thống bảo mật hiện đại, ví dụ như ReCAPTCHA của Google, có thể làm được điều đó nhờ phân tích những dữ liệu phức tạp liên quan đến người dùng và hành vi của họ, nhưng còn Coinbase và Authy thì chỉ "thấy được phân nửa bức tranh", họ không có đủ lý do để ngăn chặn việc này.

BTC-E và Bitstamp

Khi Davis thức dậy, thứ đầu tiên anh để ý đó là tài khoản Gmail của anh đã bị đăng xuất một cách bí ẩn. Mật khẩu đã bị thay đổi, và anh không thể đăng nhập lại. Khi anh đã vào lại tài khoản, anh chợt nhận ra thiệt hại lớn đến mức nào. Có hàng tá email liên quan đến việc reset tài khoản, và anh biết ngay mình đang bị gì. Khi anh tìm được cách vào tài khoản Coinbase của mình, anh thấy nó rỗng tuếch. Eve đã chạy thoát với 10 đồng bitcoin với giá trị khoảng 3000$ vào thời điểm đó. Sau đó anh phải mất nhiều giờ gọi điện với nhân viên chăm sóc khách hàng của các dịch vụ, kèm theo đó là bản fax bằng lái xe để thuyết phục các hãng rằng anh chính là Partap Davis thật.

Vậy còn tiền trong hai ví Bitcoin còn lại thì sao? Chúng chứa số tiền có giá trị khoản 2500$, và sở hữu đầy đủ những tính năng bảo mật mà Coinbase có. Tuy nhiên, khi Davis kiểm tra thì hai tài khoản BTC-E và BitStamp lại không bị mất tiền (nhưng vẫn bị mất password). BTC-E đã ngưng giao dịch với tài khoản của anh trong vòng 48 giờ kể từ khi password bị đổi nên anh may mắn có thời gian để khắc phục vấn đề. BitStamp thì có cơ chế bảo mật còn đơn giản hơn: khi Eve email để yêu cầu reset tài khoản của Davis, nhân viên BitStamp đòi hình ảnh về bằng lái xe của Davis. Đây là thứ duy nhất mà hắn ta không có trong tay dù có cố hack online như thế nào đi nữa. Chính vì thế, 2500$ của Davis vẫn còn an toàn.

Twitter

Đã nhiều tháng trôi qua kể từ vụ tấn công và giờ Davis đã ổn định trở lại. Dấu hiệu cuối cùng mà Davis nhận thấy đó là sự đột nhập vào tài khoản Twitter của anh, vốn vẫn bị hack nhiều tuần sau đó. Cái tên @Partap khá ngắn gọn, thế nên Eve muốn chiếm lấy nó, thay hình ảnh mới và xóa đi các dòng tweet của Davis. Vài ngày sau, Eve thậm chí còn đăng một tấm ảnh về một tài khoản Xfinity nào đó bị hack rồi tag những người khác vào. Tài khoản này không thuộc về Davis mà của một người khác. Eve chỉ muốn dùng @Partap như một tài khoản tạm để thực hiện những vụ án kế tiếp, giống như việc đánh cắp một chiếc xe để chạy trốn vậy.

Ai đúng sau cuộc tấn công này? Davis đã dành nhiều tuần để hòng tìm ra được tin tặc nhưng anh vẫn chưa đạt được nhiều tiến triển đáng kể. Theo các ghi nhận về việc đăng nhập tài khoản, máy tính của Eve có các địa chỉ IP xuất phát từ Canada, tuy nhiên hắn có thể dễ dàng giả địa chỉ này từ bất kì đâu trên thế giới thông qua những dịch vụ như Tor hay xài VPN. Số điện thoại của hắn thì được đăng kí cho một chiếc điện thoại ở bang California nhưng nhiều khả năng đây chỉ là một cái điện thoại bị trộm. Dù Eve là ai, hắn ta cũng đã thoát được.

Vì sao hắn chọn Partap Davis? Chúng ta có thể giả định rằng hắn biết trước về các ví tiền Bitcoin của anh. Hoặc cũng có thể trong lúc "quậy phá" tài khoản Mail.com của Davis, hắn đã thấy những email từ các dịch vụ Bitcoin của anh. Hiện nay một danh sách tên người dùng của Coinbase cũng đang bị rò rỉ trên Internet (nhưng tên Davis thì lại không có trên đó), hoặc có thể tên anh xuất phát từ một nhà sản xuất hay một ai đó mà chúng ta không biết được.

Davis giờ trở nên cẩn thận hơn với các ví Bitcoin của mình, và anh cũng không còn sử dụng tài khoản Mail.com nữa. Nhưng còn hầu hết những thứ còn lại thì không có gì thay đổi. Coinbase từng hoàn tiền lại cho khách bị hack nhưng lần này họ từ chối bởi họ cho rằng đây không phải là lỗi của công ty. Davis cũng đã gửi một báo cáo lên FBI nhưng có vẻ như cục cũng không có nhiều hứng thú với một vụ trộm Bitcoin đơn lẻ. Điện thoại thì anh không thể bỏ được, Twitter hay Gmail cũng thế. Trong thế giới bảo mật, người ta gọi đây là "attack surface" (tạm dịch: tấn công bề mặt). Càng có nhiều tài khoản (tức "bề mặt" càng rộng), thì càng khó để bảo vệ.

Quan trọng hơn, việc reset password vẫn còn quá dễ dàng, đó là lý do vì sao Eve có thể lần lượt reset hết tài khoản này đến tài khoản khác mà không gặp khó khăn gì đáng kể. Khi một dịch vụ ngăn chặn được hắn ta thì về mặt lý thuyết, khách hàng phải đợi 48 tiếng trước khi có thể được cấp password mới.

Dưới góc nhìn kĩ thuật thì đây là điều không khó, nhưng nó khiến những khách hàng bình thường cảm thấy khó chịu, và điều đó làm ảnh hưởng đến sự hài lòng của họ với công ty. Các công ty Internet phải liên tục cân bằng giữa sự tiện lợi của người dùng với sự bảo mật. Nếu họ làm thao tác bảo mật quá khó thì không ai sử dụng sản phẩm, còn nếu làm quá đơn giản thì người dùng lại dễ bị tấn công. Một vài người có thể mất quyền kiểm soát tài khoản, nhưng hàng triệu người khác thì cảm thấy tiện và yêu thích hơn. Đó là một sự đánh đổi, và thường thì các công ty ưu tiên hơn cho tính tiện dụng...

Qua chuyện này chúng ta thấy được rằng cuộc sống online của chúng ta đầy rẩy nguy hiểm. Việc bạn sử dụng bảo mật 2 lớp vẫn có thể bị tấn công như thường, quan trọng là trình độ hacker đến đâu. Với những tài khoản quý giá liên quan đến việc làm ăn và tiền bạc thì bạn càng phải cẩn thận hơn nữa và nên ưu tiên kích hoạt các chế độ bảo mật cao nhất có thể. Đừng hi sinh bảo mật và sự tiện dụng với những tài khoản quan trọng bởi một ngày nào đó khi bị mất đi thì bạn sẽ phải vất vả lắm mới lấy lại được quyền kiểm soát, hoặc thậm chí là không bao giờ.

Theo Duy Luân/Tinhte/The Verge​

Airbus sẽ cắt giảm 2.000 nhân sự thay vì 2.500 người như kế hoạch. Ảnh: Reuters.

Airbus vừa thông báo cắt giảm hơn 2.000 việc làm, tương ứng 5% nhân sự trong bộ phận quốc phòng và không gian, theo Reuters. Việc này diễn ra trong bối cảnh nhà sản xuất máy bay châu Âu đang phải vật lộn với sự cạnh tranh từ các đối thủ Mỹ trong lĩnh vực vệ tinh.

Dù vậy, đợt cắt giảm không nghiêm trọng như cảnh báo ban đầu của tập đoàn châu Âu.

Hơn một nửa trong tổng số 2.043 việc làm bị cắt giảm sẽ thuộc về mảng hệ thống không gian sau khi các hoạt động vệ tinh bị thua lỗ nặng nề.

Một số vị trí khác cũng bị cắt giảm là các bộ phận như không quân (250 nhân sự), tình báo kết nối (47 nhân sự) và trụ sở chính (618 nhân sự).

Thời điểm cắt giảm việc làm dự kiến ​​thực hiện vào giữa năm 2026.

Trước đó, vào tháng 10, Airbus đã công bố kế hoạch cắt giảm tới 2.500 việc làm, tương ứng 7% lực lượng lao động trong bộ phận quốc phòng và không gian.

Trong nửa đầu năm nay, lợi nhuận ròng của nhà sản xuất máy bay châu Âu này đã giảm 46%, xuống còn 825 triệu euro, trong khi doanh thu mảng kinh doanh vũ trụ sụt giảm gần 1 tỷ euro do sự cạnh tranh gay gắt từ SpaceX và các đối thủ Mỹ.

Tuy vậy, trong quý III, Airbus vẫn công bố kết quả kinh doanh khả quan với lợi nhuận ròng đạt hơn 1 tỷ USD. Bộ phận quốc phòng và không gian đóng góp 2 tỷ euro (2,2 tỷ USD) trong tổng doanh thu 65,4 tỷ euro của tập đoàn năm ngoái.