Đặt Bphone 2017 cạnh Bphone 1, các bạn sẽ thấy 2 năm qua BKAV đã cải tiến những gì

Sau thử nghiệm, SquareTrade đánh giá “nguy cơ bị bẻ gãy” của các máy ở nhiều mức khác nhau. iPhone 8 và 8 Plus lần lượt đạt mức 67 và 74 điểm. Trong khi đó, Galaxy Note 8 lên đến 80 điểm (càng thấp càng bền hơn).

“Với việc lựa chọn mặt lưng kính và một số tính năng mới, Apple và Samsung đã lựa chọn hy sinh độ bền của những sản phẩm mới”, Jason Siciliano, giám đốc sáng tạo, phó chủ tịch SquareTrade cho biết.

Năm trước, khi thử nghiệm 2 sản phẩm của  Apple là iPhone 7 và 7 Plus đạt kết quả khả quan hơn. Mức điểm lần lượt của 2 di động cao cấp năm 2016 lần lượt là 50, 60 (mức rủi ro trung bình). Sản phẩm đến từ Samsung Galaxy Note 7 cũng đạt mức 65.

Trong “thử nghiệm bắn” của SquareTrade, mô phỏng việc lái xe trên đường vô tình rơi điện thoại. Kết quả tệ nhất với Galaxy Note 8, máy gần như hỏng hoàn toàn và không sử dụng được sau thử nghiệm.

Các kỹ thuật viên của SquareTrade cũng cho biết iPhone thế hệ mới với mặt kính sẽ khiến việc sửa chữa iPhone trở nên tốn kém và khó khăn hơn. Ở hạng mục sửa chữa, cả smartphone đến từ Apple và Samsung đều đạt mức 70 điểm.

Thực tế, Note 8 có lượng đặt mua hàng khá cao trong khi iPhone 8 và 8 Plus lại không được người dùng dành nhiều sự quan tâm. Dường như, đây chỉ là smartphone giúp làm nền cho iPhone X, sản phẩm kỉ niệm 10 năm của Apple.

Theo Zing

Từ trước đến nay Huawei vốn được chính phủ Mỹ giám sát chặt chẽ do nghi vấn về những rủi ro an ninh mạng tiềm ẩn từ mối liên hệ ngầm với Trung Quốc. Với sự thừa nhận công khai của Facebook, việc Huawei theo dõi được các tài khoản người dân Mỹ dẫn đến sự vào cuộc của chính phủ nước này.

Theo chia sẻ của đại diện Facebook với tờ New York Times, Huawei đã sử dụng quyền truy cập mà Facebook cung cấp để đưa ứng dụng vào thiết bị của người dùng, giúp họ có thể xem tất cả tin nhắn và tài khoản mạng xã hội cùng lúc.

Tuy nhiên, người phát ngôn của Facebook nói rằng dữ liệu người dùng không được gửi đến máy chủ của Huawei. Theo đó, Huawei đã làm việc với Facebook để các dịch vụ của mạng xã hội này có thể thuận tiện hơn cho người dùng. Huawei chưa bao giờ thu thập hoặc lưu trữ bất kỳ dữ liệu người dùng Facebook nào, đại diện mạng xã hội này chia sẻ.

Facebook cho rằng hành động của Huawei tương tự các công ty công nghệ lớn khác đang làm. BlackBerry và Samsung đã tích hợp các tính năng phổ biến như nút Like và sử dụng quyền truy cập Facebook trên các thiết bị của họ.

Sở dĩ vấn đề thu hút sự quan tâm chú ý đặc biệt của Mỹ bởi chính phủ nước này cho rằng Huawei có quan hệ mật thiết với chính phủ Trung Quốc.

Vào năm 2012, Ủy ban Tình báo Hoa Kỳ đã nêu tên Huawei và ZTE như những rủi ro nghiêm trọng có thể ảnh hưởng đến an ninh quốc gia. Chính phủ Mỹ cho rằng thiết bị của hai nhà sản xuất này có khả năng do thám công dân Mỹ và gửi thông tin về Trung Quốc. Huawei cũng đang bị Bộ Tư pháp Mỹ điều tra do có khả năng vi phạm các lệnh trừng phạt của Hoa Kỳ đối với Iran.

Người sáng lập Huawei, ông Ren Zhengfei vốn là một cữu kỹ sư trong Quân đội Giải phóng Nhân dân Trung Quốc. Ông gia nhập vào Đảng Cộng sản Trung Quốc năm 1978, 10 năm sau đó, Ren Zhengfei bắt đầu thành lập Huawei.

Người sáng lập Huawei từng lên tiếng phủ nhận lại các cáo buộc, tuy nhiên cơ quan tình báo Mỹ vẫn rất thận trọng với nhà sản xuất này. Hồi tháng 2 năm ngoái, người đứng đầu FBI, CIA và NSA từng khuyến cáo công dân Hoa Kỳ không nên sử dụng các sản phẩm điện thoại của Huawei.

Việc Facebook cho phép Huawei truy cập vào dữ liệu người dùng cũng khiến các thượng nghị sỹ Mỹ tỏ ra lo ngại. Vấn đề mà các thượng nghị sỹ quan tâm là khi truy cập vào dữ liệu, chúng có bị gửi đến máy chủ đặt tại Trung Quốc hay không. Nghị sỹ Marco Rubio thậm chí còn gửi thư cho Alphabet để hỏi xem liệu Google có bán dữ liệu người dùng của mình cho các công ty Trung Quốc giống như Facebook.

Trong một bài phát biểu, Phó chủ tịch quan hệ đối tác mảng di động của Facebook - ông Francisco Valera cho rằng mối quan hệ với những công ty như Huawei, Lenovo, Oppo hay TCL đã được kiểm soát ngay từ đầu. Facebook đã chấp nhận các dịch vụ mà những công ty này đưa ra bằng cách sử dụng dữ liệu người dùng, Francisco Valera cho biết.

Tuấn Nghĩa - Lê Bích Thủy - Ngọc Ánh (Theo TheVerge)

Như VietNamNet đã đưa tin, một con chip giám sát kích cỡ chỉ bằng "đầu bút chì" đã được tìm thấy trong các máy chủ của gần 30 công ty Mỹ, trong đó có cả những tên tuổi lớn như Apple và Amazon. Các con chip này được phát hiện trên các bo mạch chủ do công ty Super Micro của Mỹ thiết kế.

Theo mô tả, con chip siêu nhỏ này chứa đựng một chương trình rất nhỏ giúp tự động thực hiện hai việc. Thứ nhất là chạy các lệnh giúp tự động tải thêm các đoạn code “phức tạp hơn” từ một máy tính “nặc danh” trên internet, thứ hai là chạy các đoạn mã giúp “mở cổng hậu” để HĐH trên máy chủ cho phép thực hiện những đoạn code này.

Sau khi thông tin trên trang Bloomberg được đăng tải, rất nhiều diễn đàn trên mạng đã nghi ngờ và tranh cãi về tính khả thi của những con chip này. Tuy nhiên rất nhiều chuyên giá xác nhận tính khả thi về mặt kỹ thuật khi “cấy” những con chip này vào bo mạch chủ của server.

Đầu tiên, con chip tí hon này sẽ được chèn vào BMC (viết tắt của Baseboard Management Controller). BMC được mô tả nhưng một chiếc máy tính siêu nhỏ giúp quản lý mọi hoạt động của toàn bộ server. Bạn có thể hiểu BMC giống nhưng một phần mềm quản lý server từ xa, thông qua BMC bạn có thể thực hiện các thao tác bật tắt server, cài OS, xem thông tin phần cứng,...

Chip gián điệp có thể hack máy chủ từ xa

BMC thường được ứng dụng trên các máy server hiện nay. Các BMC được cho nằm trên một con chip nhỏ của bo mạch chủ, chip này là loại chip nhớ EEPROM. EEPROM có tính năng nổi bật là chúng có khả năng xoá được bằng phương pháp lập trình mà không cần đến các thiết bị chuyên dụng. Bằng cách sử dụng EEPROM người ta có thể dễ dàng xoá bỏ các chương trình được nạp trên nó mà không cần thêm một thao tác cơ học nào khác.

Với tính năng đặc biệt như vậy của BMC, chỉ cần có thao tác “cấy” thêm con chip nhỏ như “đầu bút bi” kia chèn vô giao tiếp của con chip EEPROM để thay đổi dữ liệu của BMC là có thể thực hiện được. Sự “hiện diện” cho con chip này có thể can thiệp vào đường đi của luồng dữ liệu.

Khi CPU xử lý một tập lệnh của hệ điều hành, con chip này có thể sẽ chỉnh sửa luồng thông tin đó, chèn code riêng vào để chỉnh sửa thứ tự các lệnh mà CPU sẽ thực hiện, từ đó gây ra những hậu quả theo đoạn code mà nó đã âm thầm tải về từ một máy tính “lạ” trên internet.

Các server hiện nay hầu hết đều hoạt động 24/7 và phần nhiều trong số đó có kết nối internet, kèm theo đó là các phần mềm giúp quản lý server từ xa. Do đó việc có thể khai thác từ xa thông qua các tập lệnh mà con chip nhỏ này âm thầm tải về là điều mà nhiều chuyên gia khẳng định là khả thi.

Kích thước nhỏ chưa đến một hạt gạo giúp con chip có thể bị nhầm lẫn với con tụ và nhiều linh kiện khác trên bo mạch chủ.

Cần nói thêm, các công ty thường có hệ thống mạng riêng chuyên để xử lý những “luồng tín hiệu lạ”, hệ thống này được tách khỏi internet và có hẳn một hệ thống firewall để “lọc” dữ liệu. Đó có thể là lý do mà các hãng Apple hay Amazon đã tìm ra dấu hiệu các server có hoạt động mờ ám, từ đó đã tiến hành chấm dứt hợp tác với Super Micro từ 2-3 năm trước.

Theo cáo buộc thì việc làm này được thực hiện bởi một nhóm hacker Trung Quốc chuyên tấn công phần cứng. Tuy nhiên phía Trung Quốc cũng như Super Micro, hay Amazon và Apple đều đã phủ nhận vấn đề này.

Cổ phiếu Super Micro lao dốc chỉ sau vài giờ thông tin được công bố

Dù phủ nhận thông tin nhưng những thông tin gây bất lợi này đã làm cổ phiếu Super Micro lao dốc dữ dội, cụ thể là cổ phiếu hãng này đã mất hơn 40% giá trị chỉ sau 24 giờ đồng hồ. Với việc được sử dụng rất nhiều trong hệ thống server của nhiều công ty lớn, Super Micro đang đối mặt với khủng hoảng lớn nhất của mình từ trước đến nay.

An Nhiên - Như Quỳnh - Thu Trang (theo TheVerge, LawFare)

Fanpage giả mạo Ảnh chụp màn hình

Theo cảnh báo từ Liên đoàn Bóng đá Việt Nam (VFF), vài ngày gần đây, trên mạng xã hội Facebook xuất hiện fanpage giả mạo Liên đoàn thông báo tặng 100 cặp vé xem trận bán kết lượt về của đội tuyển Việt Nam vs Philippines tại sân vận động Mỹ Đình trong khuôn khổ AFF Suzuki Cup 2018 ngày 6/12.

Cụ thể, fanpage giả mạo lấy lý do “Nhân dịp kỷ niệm 56 năm ngày thành lập Liên đoàn bóng đá Việt Nam” để tặng vé. Để đạt điều kiện, fanpage giả mạo yêu cầu người dùng like trang và chia sẻ trang ở chế độ công khai, sau đó comment dự đoán kết quả trận đấu lượt đi và để lại số điện thoại để có cơ hội nhận vé.

“Chương trình bắt đầu từ ngày 1/12/2018 đến hết ngày 5/12/2018”, fanpage giả mạo ra thông báo.

Theo FBI, Phantom Secure đã chỉnh sửa điện thoại Blackberry bằng cách xóa trình duyệt web, GPS và dịch vụ nhắn tin chuẩn, rồi thay thế bằng phần mềm Pretty Good Privacy gửi tin nhắn an toàn hơn.

Dịch vụ tin nhắn này hoạt động thông qua máy chủ đặt tại Hồng Kông và Panama, hai trong số các địa danh mà Phantom Secure “tin rằng không hợp tác với chính quyền” trong những vụ việc kiểu như thế này.

Thiết bị chỉnh sửa của Phantom Secure chủ yếu được tội phạm buôn ma túy sử dụng.Theo ước tính, hiện có khoảng 20.000 thiết bị Phantom Secure được sử dụng trên toàn thế giới.

Nguyễn Minh - Vân Anh - Minh Thuý (theo Mashable)

Phát hiện hàng loạt smartphone Trung Quốc cài sẵn mã độc khi lên kệ

Hơn 40 mẫu smartphone chủ yếu từ Trung Quốc được cài sẵn phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm của người dùng.

Thiết bị của Cisco

40 điểm yếu an toàn thông tin (lỗ hổng) trên nhiều thiết bị của Cisco trong đó có lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS.

Đây là chức năng sử dụng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định.

Đối tượng tấn công khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Instal đến cổng TCP 4786 của thiết bị. Việc khai thác thành công cho phép đối tượng tấn công khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn trên thiết bị dẫn đến tình trạng từ chối dịch vụ.

Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị router/switch của mình hôm 28/3 vừa qua.

Các chuyên gia an toàn thông tin của Cisco cho biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện nhiều cuộc tấn công mạng trên thế giới.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công mạng, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức cần: Kiểm tra, rà soát các thiết bị mạng có thể bị ảnh hưởng theo hướng dẫn, đặc biệt các thiết bị trong danh sách (dưới đây).

Danh sách các thiết bị Cisco có thể bị ảnh hưởng

Cách khắc phục lỗ hổng

Kiểm tra lỗ hổng CVE-2018-0171 bằng cách dùng công cụ Cisco công bố tại đây.

Hoặc chạy lệnh show vstack config trên thiết bị Cisco, nếu hiển thị nội dung như bên dưới thì thiết bị có sử dụng Smart Intstall Client.

Khắc phục lổ hổng bằng cách cập nhật và nâng cấp hệ điều hành cho thiết bị theo hướng dẫn của Cisco tại đây.

Trong trường hợp không nhất thiết phải sử dụng chức năng Smart Instal, quản trị viên có thể chạy lệnh no vstack trên thiết bị bị ảnh hưởng để tắt tính năng này.

Ngoài ra, có thể chặn cổng 4786 sử dụng Access List theo hướng dẫn bên dưới nếu không sử dụng đến tính năng của cổng này.

Hiếu Nguyễn - Lê Tuấn Đạt - Xuân Quý

Hiện tại “xe Fortuner 2018 máy dầu số tự động” đang là từ khóa được tìm kiếm nhiều trên gã khổng lồ Google. Điều này cho thấy được sự quan tâm rất lớn của khách hàng đến mẫu xe SUV đang Hot tại thị trường Việt. Hiện tại Fortuner máy dầu 2017tại Việt Nam chỉ có phiên bản số sàn, sang năm 2018 Toyota sẽ phân phối 2 mẫu xe Toyota Fortuner máy dầu số tự động 1 cầu và 2 cầu.

Tuy chưa được công bố giá bán nhưng hiện nay, tại một số đại lý Toyota, khách hàng đã có thể đặt hàng trước mẫu xe này và sẽ nhận xe trong tháng 1/2018. Một số trang bị trên Toyota Fortuner máy dầu, số tự động sắp xuất hiện tại Việt Nam trong thời gian tới đã bị lộ thông tin ra ngoài.

Thời gian giao xe Toyota Fortuner máy dầu số tự độngsẽ được giao sớm nhất khi về Việt Nam. Cũng giống như những phiên bản Fortuner 2017 dự kiến Fortuner 2018 sẽ được giao bắt đầu từ đầu tháng 1/2018. Mẫu xe Fortuner máy dầu số tự động cũng được nhập khẩu nguyên chiếc từ Indonesia.

Thông số kỹ thuật xe Fortuner máy dầu số tự động bị “rò rỉ”