Hiện tại mã độc GhostDNS vẫn đang được phát tán trên mạng với tốc độ rất nhanh. Thành phần của nó bao gồm rất nhiều phương thức để dò tìm mật khẩu của các router từ 21 nhà sản xuất thiết bị mạng khác nhau. Nó còn bao gồm thêm nhiều thành phần khác giúp kẻ tấn công có thể dò tìm trên internet các router nằm trong nhóm có thể khai thác thông qua việc dò mật khẩu hay tận dụng lỗi bảo mật trên firmware thiết bị đó.

Từ 21/9 đến 27/9 vừa qua, mã độc GhostDNS đã chiếm quyền hơn 100 ngàn router. Hiện tại chủ đích của các cuộc tấn công liên quan đến mã độc này nằm ở các thiết bị tại Brazil. Hậu quả là hơn 50 tên miền của nhiều công ty, ngân hàng lớn tại Brazil như Netflix, Citybank đã bị chiếm để ăn cắp các tài khoản đăng nhập.

GhostDNS thực sự là mối nguy hiểm đối với người dùng trên nhiều quốc gia nếu có cuộc tấn công mạng nhằm vào quốc gia đó. Hiện tại danh sách các thiết bị router bị ảnh hưởng có khá nhiều thương hiệu quen thuộc ở Việt Nam như của D-Link và TP-Link và một số sản phẩm của Huawei.

Danh sách các thiết bị router bị ảnh hưởng

Để đảm bảo an toàn cho thiết bị của mình, các nhà nghiên cứu bảo mật khuyến cáo người dùng thay đổi IP mặc định (thường là 192.168.0.1 hay 192.168.1.1), mật khẩu mặc định của router, đồng thời nên tắt tính năng quản trị từ xa (remote administration). Người dùng cũng nên kiểm tra máy tính hay thiết bị di động có bị đổi qua các DNS lạ hay không.

Vào năm 2012, mã độc DNSChanger gây hại rất lớn đến máy tính của người dùng cuối, bằng cách xâm nhập hệ thống DNS (Domain Name System) trong máy “khổ chủ”, rồi tự động chuyển hướng lưu lượng  web sang những trang không mong muốn, thậm chí cả những trang bất hợp pháp.

An Nhiên - Lê Hường - Thu Trang (theo The Hacker News)

Máy quay mini

Máy quay Google Clips sử dụng trí tuệ nhân tạo để tạo các cảnh quay có mục đích. Thiết bị dành chủ yếu cho các phụ huynh muốn theo dõi con cái chơi trong phòng hoặc dùng để theo dõi thú cưng.

Google Clips có pin chạy được 3 tiếng liên tục. Thiết bị được trang bị cảm biến 12-megapixel, ống kính xoay 130 độ và có thể chụp ảnh với tốc độ 15 fps. Sản phẩm có giá bán 249USD.

Loa không dây

Google công bố mẫu loa Google Home Mini có nhiều màu sắc khác nhau. Giá bán sản phẩm là 49USD và sẽ lên kệ vào ngày 19/10 tới.

Home Mini cũng được trang bị trí tuệ nhân tạo, có khả năng nhận lệnh điều khiển bằng giọng nói và thực hiện nhiều tác vụ đáng kinh ngạc như tắt mở đèn, đặt đồng hồ báo thức, nhắc nhở cuộc họp và kích hoạt hệ thống an ninh cho ngôi nhà.

Trong khi đó, Google Home Max là phiên bản lớn hơn với loa stereo và hai loa trầm 4,5-inch, mạnh hơn 20 lần so với chiếc Google Home đời đầu. Sản phẩm có giá bán 399USD và sẽ có hàng vào tháng 12 tới.

Laptop mới

Chiếc laptop Pixelbook mới của Google có giá khởi điểm 999USD tới 1.649USD (tăng gấp đôi RAM), được trang bị ổ cứng 512GB NVMe, vi xử lý Intel core i7 thế hệ thứ 7 mới nhất.

Pixelbook dùng màn hình 12,3-inch và là chiếc laptop đầu tiên được tích hợp trợ lý ảo Google Assistant với pin kéo dài 10 tiếng.

Google cũng bán riêng phụ kiện bút Pixelbook Pen, sản phẩm hợp tác với Wacom, với giá 99USD. Mẫu bút và laptop mới của Google cho đặt trước và sẽ giao hàng vào ngày 31/10 tới.

Kính thực tế ảo Daydream

Là thiết bị nâng cấp cho sản phẩm ra mắt năm ngoái, Daydream có nhiều màu sắc khác nhau. Daydream tương tích với các mẫu smartphone Pixel 2, Samsung Galaxy S8, Note 8, và LG V30.

Daydream mới có giá bán 99USD và được phân phối qua Google Store cũng như nhiều nhà mạng lớn như Verizon và cửa hàng bán lẻ Best Buy, Amazon. Sản phẩm sẽ có mặt vào tháng 11 tới.

Google ra mắt Pixel 2 và Pixel 2 XL: Đối thủ lớn nhất của iPhone X Google vừa chính thức cho ra mắt bộ đôi Pixel 2 và Pixel 2 XL với nhiều nâng cấp sáng giá được xem là đối thủ xứng tầm với iPhone X. " alt="Google ra mắt loạt thiết bị mới: Laptop, loa di động, máy quay di động, kính thực tế ảo"/> Google ra mắt loạt thiết bị mới: Laptop, loa di động, máy quay di động, kính thực tế ảo Trung tâm Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT vừa đưa ra cảnh báo về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website có thể gây ra nhiều tổn thất cho người dùng máy tính. Theo VNCERT, đơn vị này đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website. Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng (CPU, ổ cứng, bộ nhớ…) và gửi về ví điện tử của tin tặc. Cảnh báo mã độc đào tiền ảo Để đảm bảo an toàn thông tin, VNCERT đưa ra các biện pháp khẩn cấp để ngăn chặn mã độc nguy hiểm này. Đối với quản trị website: Cần kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào. Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, "authedmine.min.js". Nếu phát hiện website bị chèn các mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng bị lợi dụng. Đối với quản trị mạng, cần triển khai các biện pháp nhằm ngăn chặn việc chạy các đoạn mã trái phép "Coinhive" trên máy tính như sau: Thực hiện giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com; Sử dụng tường lửa để chặn các kết nối ra các địa chỉ sau:afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com; Ngoài ra cần rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng "Add-on" của trình duyệt web; Khuyến nghị người dùng cài đặt các tiện ích mở rộng: “No Coin Chrome” hay “minerBlock” đối với Chrome; cài đặt “NoScripts” cho Firefox. Người dùng có thể kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể máy tính đó đã bị nhiễm Coinhive. Cần thông báo gấp cho quản trị mạng để xử lý. Việc kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại nên thực hiện thường xuyên. Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào. Coinhive là loại mã độc nguy hiểm, Trung tâm VNCERT yêu cầu lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối. Báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cơ quan Điều phối Quốc gia (Trung tâm VNCERT) trước ngày 30 tháng 11 năm 2017. Hiếu Nguyễn - Lê Tuấn Đạt - Xuân Quý " alt="Cảnh báo mã độc đào tiền ảo nguy hiểm"/> Cảnh báo mã độc đào tiền ảo nguy hiểm Siêu máy tính dự đoán Dortmund vs Sporting Lisbon, 0h45 ngày 20/2 Play" alt="Người hùng một mình mang bình gas đang cháy lao ra khỏi chung cư"/> Người hùng một mình mang bình gas đang cháy lao ra khỏi chung cư Hình ảnh cho thấy chiếc iPhone X đang được ai đó sử dụng dù phải một tháng nữa mới đến ngày mở bán. iPhone X chưa lên kệ, Apple đã chuẩn bị sản xuất iPhone X Plus?" alt="Apple bảo mật có vấn đề, iPhone X lộ ra ngoài trước ngày mở bán"/> Apple bảo mật có vấn đề, iPhone X lộ ra ngoài trước ngày mở bán

Các đội thi trình bày ý tưởng sản phẩm của mình tại DEMODAY 2017.

Mỗi đội thi sẽ có 9 phút để trình bày ý tưởng sản phẩm của mình và trả lời câu hỏi chất vấn từ Ban giám khảo. Các tiêu chí đánh giá dự án bao gồm điểm số về ý tưởng sáng tạo, điểm số về mặt kỹ thuật, điểm khả thi của công nghệ áp dụng đối với ý tưởng và mức độ hoàn thiện các tính năng của sản phẩm.