Chân Trời Sáng CTS

26/09/2018

Châu Âu tuyên bố các sản phẩm của Kaspersky "được xác nhận là độc hại"

Các tin buồn liên tục đến với Kaspersky trong thời gian gần đây, lần này là từ Liên minh châu Âu (EU).

Tổng thống Donald Trump cấm sử dụng Kaspersky trên toàn nước Mỹ
Sau Mỹ, Hà Lan cấm sử dụng Kaspersky do lo ngại bị đánh cắp dữ liệu người dùng

Châu Âu tuyên bố các sản phẩm của Kaspersky được xác nhận là độc hại
vụ việc này chủ yếu liên quan đến an ninh không gian mạng, và EU có nói rằng: "EU và các nước thành viên phải đối mặt với một mối đe dọa chưa từng thấy dưới hình thức các cuộc tấn công không gian mạng do chính phủ tài trợ".

Urmas Paet, thành viên của Nghị viện châu Âu (MEP) đánh giá rằng EU đạt điểm "2" trên thang điểm từ 1 đến 5 (5 điểm là mức thất bại trong việc bảo toàn an ninh mạng), nhưng cũng nói thêm rằng vẫn còn rất nhiều việc cần phải làm và các quốc gia thành viên cần cải thiện sự hợp tác của họ. Ông nói: "Chúng ta phải sẵn sàng để tấn công. Vấn đề không đơn giản chỉ dừng lại ở mức bảo vệ, đôi khi điều quan trọng hơn là phải tấn công lại, ví dụ như khi bạn biết được nguồn gốc cuộc tấn công đó là từ đâu".

EU đã thực hiện một cuộc đánh giá toàn diện về phần mềm, thiết bị công nghệ thông tin, truyền thông và cơ sở hạ tầng được sử dụng trong các tổ chức của mình để loại trừ các chương trình và thiết bị nguy hiểm tiềm ẩn. Qua hoạt động này, họ sẽ cấm các chương trình đã được xác nhận là độc hại, chẳng hạn như Kaspersky Lab.

Hồi tháng trước, chính phủ Hà Lan đã công bố kế hoạch loại bỏ việc sử dụng các sản phẩm của Kaspersky vì lo ngại bị đánh cắp dữ liệu người dùng. Trước đó, Anh và Mỹ cũng đã thực hiện các bước để loại bỏ Kaspersky khỏi các cơ quan chính phủ vì cho rằng chính phủ Nga đứng sau các phần mềm do hãng này phát hành (dù Kaspersky luôn lên tiếng phủ nhận điều này). Cho đến nay, các hành động pháp lý của Kaspersky nhằm chống lại lệnh cấm của Mỹ vẫn chưa thành công.

Ủy ban hành động của châu Âu kêu gọi xem xét tất cả các thiết bị có thể đang sử dụng các sản phẩm của Kaspersky - không chỉ là cài đặt máy tính để bàn hoặc máy chủ - và nhấn mạnh rằng đây là phần mềm độc hại.

25/05/2018

11 việc nên làm khi sử dụng ổ cứng SSD trên Windows 10

Trong tương lai, có thể giả định rằng người dùng Windows 10 hiểu biết về công nghệ sẽ thực hiện chuyển đổi từ ổ cứng SATA sang SSD bằng cách mua một máy tính mới hay tự nâng cấp.

Windows 10 có rất nhiều tính năng giúp ổ cứng SSD hoạt động hết năng suất nhưng không phải lúc nào những tính năng này cũng bật theo mặc định. Ngoài ra, còn rất nhiều nguyên tắt “phải làm” khi mua SSD không cần thiết phải thực hiện nữa. Bài viết này sẽ hướng dẫn các bạn một số điều cần làm khi sử dụng ổ cứng SSD trên Windows 10 để biết những điều nên và không nên làm với SSD.

1. Cập nhật Firmware SSD
Để đảm bảo SSD chạy tốt nhất có thể, bạn nên cập nhật firmware cho nó. Tuy nhiên quá trình này không tự động và có một chút phức tạp hơn khi cập nhật phần mềm thông thường.

Mỗi nhà sản xuất SSD đều có phương pháp nâng cấp firmware SSD riêng vì vậy bạn cần phải truy cập vào trang web của họ và thực hiện theo các hướng dẫn ở đây. Tuy nhiên có một công cụ có thể trợ giúp bạn đó là CrystalDiskInfo, hiển thị thông tin về ổ cứng của bạn, bao gồm cả phiên bản phần mềm.

2. Bật AHCI
Advanced Host Controller Interface (AHCI) là một tính năng tuyệt vời để đảm bảo Windows sẽ hỗ trợ tất cả các tính năng đi kèm với SSD trên máy tính, đặc biệt là tính năng TRIM, cho phép Windows trợ giúp SSD thực hiện công việc thu gom dữ liệu thông thường. Thuật ngữ Garbage Collection (quá trình thu gom dữ liệu) được sử dụng để miêu tả hiện tượng xảy ra khi drive loại bỏ thông tin không sử dụng nữa.

Để kích hoạt chế độ AHCI, bạn cần truy cập vào BIOS của máy tính và kích hoạt nó trong cài đặt. Cài đặt này sẽ khác nhau tùy thuộc vào từng máy, do vậy bạn nên thực hiện tìm kiếm trên mạng để biết cách thực hiện. Có một số máy tính mới hơn có thể kích hoạt tính năng này theo mặc định. Bạn nên kích hoạt tính năng này trước khi cài đặt hệ điều hành.

3. Kích hoạt TRIM
TRIM rất quan trọng trong việc kéo dài tuổi thọ của SSD, nó có nhiệm vụ làm sạch ổ cứng. Windows 10 kích hoạt TRIM theo mặc định nhưng nếu chưa, bạn chỉ cần click đúp để bật nó.

Để đảm bảo TRIM đã được bật, mở Commnad Prompt và nhập dòng sau:

fsutil behavior set disabledeletenotify 0

4. Kiểm tra kích hoạt System Restore
Trước đây, các ổ cứng SSD kém bền và dễ phân hủy hơn so với ngày nay, nhiều người khuyên bạn nên tắt System Restore để cải thiện hiệu suất và tuổi thọ ổ cứng.Tuy nhiên ngày nay, bạn không cần phải thực hiện việc làm dư thừa này nữa, nhưng có một số phần mềm SSD nhất định như Samsung sẽ tự động tắt System Restore. System Restore là một tính năng cực kỳ hữu ích, do đó bạn không nên vô hiệu hóa tính năng này. Truy cập vào cài đặt System Restore để đảm bảo SSD không tắt nó.

5. Vô hiệu hóa lập chỉ mục
Một tính năng hữu ích của SSD là lập chỉ mục file cho tìm kiếm Windows khi lưu trữ tất cả mọi thứ trên SSD nhưng bạn cũng cảm thấy khó chịu khi gặp sự cố chậm do quy trình lập chỉ mục định kỳ xảy ra mỗi khi thêm dữ liệu mới vào ổ cứng. Do đó bạn nên tắt nó trên SSD bởi vì tăng tốc độ cho quy trình lập chỉ mục là không cần thiết trong môi trường như này.

Bước 1: Click vào menu Start và click vào Computer.
Bước 2: Click chuột phải vào SSD và click vào Properties.
Bước 3: Bỏ chọn hộp có nhãn “Allow files to have contents indexed in addition to file properties” và click vào OK.

Sau đó, hệ điều hành sẽ áp dụng cho tất cả các file và thư mục trên ổ cứng. Nếu bạn thấy một hộp thoại thông báo không thể bỏ tính năng lập chỉ mục cho file, click vào “Ignore All”. Thao tác này sẽ đơn giản hóa quá trình và bỏ qua lỗi.

6. Bật Windows Defrag
Trước đây, người dùng quan niệm rằng, chống phân mảnh ổ cứng SSD là không cần thiết và còn có khả năng gây tổn hại cho nó khi chống phân mảnh làm giảm số vòng đọc/ghi còn lại trên ổ cứng.

Các tùy chọn phân mảnh ngày nay trong Windows 10 được xem như là một công cụ sức khỏe ổ cứng toàn diện. Nếu bạn đã lên kế hoạch chống phân mảnh, Windows sẽ nhận dạng SSD và phân mảnh nó. Quá trình này sẽ retrim SSD và chạy các chức năng TRIM như đã đề cập trước đó.

7. Vô hiệu hóa Prefetch và Superfetch
Windows thỉnh thoảng sẽ đặt thông tin trên bộ nhớ vật lý và bộ nhớ ảo của chương trình không hay sử dụng. Nó được gọi là “Prefetch” và “Superfetch”. Nếu gặp sự cố với bộ nhớ ảo trên ổ cứng SSD, bạn nên thực hiện tìm kiếm hai tính năng trên trong Registry Editor theo hai giá trị EnablePrefetcher và EnableSuperfetch và đặt cả hai về 0.

HKEY_LOCAL_MACHINE\Current\ControlSet\Control\Session Manager\Memory Management\PrefetchParameters

8. Vô hiệu hóa các dịch vụ cho Windows Search và Superfetch
Ngay cả khi đã chỉnh sửa registry và xóa bỏ chỉ mục, máy tính của bạn vẫn có thể tiếp tục làm chậm ổ cứng với các dịch vụ tương ứng. Nhấn Win + R, sau đó gõ services.msc và nhấn Enter. Tìm hai dịch vụ Windows Search và Superfetch và vô hiệu hóa chúng.

9. Cấu hình ghi dữ liệu (Write Caching)
Trên nhiều ổ SSD, mức độ ghi dữ liệu người dùng có ảnh hưởng không tốt đến ổ cứng. Để tìm ra có phải việc ghi dữ liệu ảnh hưởng đến SSD hay không, bạn thực hiện vô hiệu hóa tùy chọn này trong Windows và xem ổ cứng hoạt động như thế nào sau đó. Nếu ổ cứng hoạt động kém hơn, hãy bật lại.

Để truy cập vào cửa sổ cấu hình, click chuột phải vào “Computer” trên menu Start và click vào “Properties”, chọn tab “Policies”. Trong tab này, bạn sẽ thấy tùy chọn có ghi Enable write caching on the device.

So sánh SSD khi kích hoạt và vô hiệu hóa tùy chọn này và so sánh kết quả.

10. Vô hiệu hóa ClearPageFileAtShutdown và LargeSystemCache
Windows nhanh chóng triển khai những thứ không còn cần thiết nữa. SSD hoạt động trên bộ nhớ flash, làm cho nó có thể dễ dàng ghi đè lên mọi thứ trên ổ đĩa. Do đó, không cần phải page file khi tắt máy tính. Điều này sẽ làm cho quá trình tắt Windows nhanh hơn nhiều. LargeSystemCache tồn tại chủ yếu trong các phiên bản Server của Windows và nói cho máy tính biết lúc nào nên sử dụng bộ nhớ cache cho các page trên ổ cứng.
ạn có thể tìm thấy hai tùy chọn này trong Registry Editor và đặt giá trị thành 0.

11. Đặt tùy chọn điện năng ở “High Performance”
Khi bật và tắt SSD, bạn sẽ thấy chậm một chút khi sử dụng máy tính sau một thời gian không dùng. Để chuyển đổi tùy chọn điện năng, truy cập vào Control Panel, click vào System and Security > Power Options > High Performance. Bạn có thể phải click vào Show additional plans để tìm thấy tùy chọn này.

Trên máy tính xách tay, bạn có thể click vào biểu tượng pin trong vùng thông báo và chọn “High Performance” từ đó.

25/05/2018

Cách xả pin laptop đúng cách và hiệu quả
Bước 1:

Bạn tiến hành sạc đầy pin tới 100%.

Bước 2:

Cho pin laptop nghỉ ngơi trong khoảng 2 tiếng để làm nguội quá trình sạc. Trong lúc này, bạn có thể dùng máy để nghe nhạc, xem phim, soạn thảo văn bản,...

Bước 3:

Thảo bỏ dây sạc, để máy tính tự ngừng hoạt động và chuyển về chế độ ngủ động ở mức 5%. Trong trường hợp không thể chọn 5%, bạn hãy chọn một giá trị cho phép ở ngưỡng tối thiểu nhưng lưu ý không được dưới mức 5%. Giống như trên, bạn vẫn có thể sử dụng máy với các tác vụ thông thường trong thời gian này.

Bước 4:

Khi máy tính đã chuyển về chế độ ngủ đông và tắt hoàn toàn, bạn hãy cứ để máy tính như vậy trong vòng 5 giờ đồng hồ hoặc hơn.

Bước 5:

Hết thời gian trên, bạn tiếp tục cắm dây sạc vào để máy sạc đầy 100% pin. Nếu có việc cần dùng đến máy tính, bạn vẫn có thể sử dụng trong quá trình sạc.

Bước 6:

Sau quá trình xả pin laptop để hiệu chuẩn lại pin, bạn kiểm tra trên phần mềm BatteryCare hoặc Smart Battery sẽ thấy độ chai của pin ở mức khá cao. Đừng quá ngạc nhiên và lo lắng về điều đó, đây là việc hết sức bình thường vì lúc này pin laptop đang hiển thị đúng với mức dung lượng thực tế vốn có chứ không phải mức pin ảo như trước kia do quá trình sử dụng lâu dài gây ra.

Mức độ chai pin laptop cũng có thể giảm xuống trong những lần sử dụng sau đó, Pin Lithium-Ion thường có số chu kỳ xả giới hạn khoảng 200 - 300 lần, quá số lần này công suất và dung lượng pin sẽ giảm dần qua thời gian. Có thể bạn chưa biết, công suất và dung lượng pin giảm, độ chai pin gia tăng không phải là một tín hiệu xấu như nhiều người vẫn thường hay nghĩ. Việc hiệu chuẩn lại pin sẽ có tác dụng thông báo chính xác dung lượng pin thực tế, và đó là cách cơ bản để tránh hiện tượng tắt nguồn bất thường trên máy tính mà bạn có thể gặp phải.

Trên đây là cách xả pin laptop đúng cách mà ai cũng có thể làm được, bạn nên thực hiện xả pin laptop định kỳ để tuổi thọ pin trên laptop luôn ở trạng thái tốt nhất và cho thời lượng sử dụng được lâu dài.

25/05/2018

3 cách nhận biết máy Mac bị nhiễm virus

Máy Mac của bạn đang hoạt động hơi lạ không? Dù bạn đang nhìn thấy những quảng cáo bạn không thể giải thích hay hệ thống của bạn chậm một cách bất thường, bạn có thể cho rằng vấn đề là do phần mềm độc hại. Và bạn có thể đúng trong trường hợp này.

Trở lại năm 2009, nhiều người tự hỏi liệu Mac có cần quét virus hay không. Sự đồng thuận chung vào thời điểm đó là "không", nhưng Mac đã trở nên phổ biến kể từ đó - và do đó, không ngạc nhiên khi có phần mềm độc hại lây nhiễm cho Mac.
Điều này không có nghĩa là bạn phải hoang mang lo sợ, vì việc Mac bị nhiễm virus vẫn còn hiếm. Tôi các là Mac của bạn vẫn rất sạch sẽ, ngay cả khi nó có vẻ hơi khác thường
Mac Malware là gì?

Đã có trường hợp Mac bị nhiễm virus. Dưới đây là một số ví dụ trong vài tháng qua:

Wirelurker được truyền thông qua phần mềm vi phạm bản quyền. Nó sẽ lây nhiễm sang bất kỳ iPhone hoặc iPad nào được cắm vào các máy Mac đã bị nhiễm, lây lan từ một nền tảng này sang nền tảng khác và thu thập các ID duy nhất của thiết bị trong quá trình này. Không ai chắc chắn mục tiêu của phần mềm độc hại này là gì, nhưng một nhà nghiên cứu cho rằng đây là sản phẩm của tin tặc Trung Quốc.
iWorm lây nhiễm cho người dùng tải xuống phần mềm lậu từ The Pirate Bay. Mac bị nhiễm iWorm trở thành một phần của botnet toàn cầu.
CoinThief lây nhiễm cho người dùng bằng cách giả làm phần mềm hợp pháp, và lấy cắp bất kỳ BitCoins nào được lưu trữ trên máy Mac đã bị lây nhiễm.

Bài học từ những ví dụ này

Tất cả các phần mềm độc hại đều có một điểm chung: chúng lây nhiễm sang Mac thông qua phần mềm được cài đặt bên ngoài Mac App Store. Trong một số trường hợp, phần mềm lậu là nguyên nhân chính gây ra vấn đề. Trong những trường hợp khác, nguyên nhân là do phần mềm từ những nguồn không đáng tin cậy.

Nói một cách đơn giản: nếu bạn không bao giờ cài đặt phần mềm bên ngoài Mac App Store, bạn không có gì phải lo lắng cả. Chắc chắn, có một số khai thác liên quan đến trình duyệt theo thời gian, và Java là một mối quan tâm liên tục, nhưng nếu OS X của bạn và các trình duyệt được cập nhật, các trường hợp bị nhiễm virus như trên là rất khó xảy ra.

Và nếu bạn cài đặt phần mềm bên ngoài Mac App Store, hãy cẩn thận xem xét phần mềm đó trước khi cài đặt (Tìm trên Google bản tải xuống chính thức), bạn cũng không có gì phải lo lắng.

Mặt khác: nếu bạn sử dụng phần mềm lậu hoặc cài đặt plugin theo yêu cầu của trang web cung cấp phim lậu, bạn có thể gặp sự cố. Sau đây là một vài dấu hiệu cho thấy máy tính của bạn có thể đã bị nhiễm virus,
Dấu hiệu 1: Quảng cáo và cửa sổ bật lên không mong muốn

Phần mềm quảng cáo đang trở thành một vấn đề lớn hơn bao giờ hết trên nền tảng Mac. Nếu bạn nhìn thấy quảng cáo ở những nơi trước đây chúng không hiển thị, thì có khả năng bạn đã cài đặt một thứ gì đó có vấn đề. Điều này đặc biệt đúng nếu bạn nhận được quảng cáo bật lên ngay cả khi bạn không kết nối Internet.
Dấu hiệu 2: Máy Mac của bạn chậm không vì lý do gì cả
Như đã nói ở trên: một số phần mềm độc hại trên máy Mac làm cho chiếc Mac của bạn trở thành một botnet, một mạng lưới máy tính toàn cầu được sử dụng cho tất cả các mục đích. Nếu máy Mac của bạn bị nhiễm, nó có thể giúp tấn công từ chối dịch vụ (DDoS) một trang web, khai thác Bitcoin hoặc bất kỳ thứ nào nhằm chiếm quyền lực của CPU.

Nếu máy Mac của bạn liên tục bị chậm, ngay cả khi bạn không có bất kỳ chương trình nào đang mở, đây có thể là một khả năng.

Tuy nhiên, khả năng cao là phần mềm độc hại không phải là nguyên nhân làm máy Mac của bạn bị chậm đâu. Bạn nên đọc ài viết về cách tăng tốc cho máy Mac. Nếu không có cách nào trong bài viết này cải thiện được tình hình thì bạn hãy xem xét tới khả năng máy Mac bị nhiễm virus
Dấu hiệu 3. Phần mềm quét malware xác nhận máy Mac bị nhiễm virus

Nếu bạn ghĩ rằng máy Mac của bạn có thể bị nhiễm virus? Để đảm bảo chắc chắn, hãy dùng phần mềm để quét. Dưới đây là một vài chương trình miễn phí mà bạn có thể sử dụng để quét máy Mac của mình và tìm hiểu mọi vấn đề về virus:

BitDefender Virus Scanner for Mac là một công cụ miễn phí. Nó sẽ không xóa các phần mềm độc hại cho bạn, nhưng nó sẽ chỉ ra nơi để xóa chúng bằng cách sử dụng Finder. Lưu ý rằng bản phát hành mới nhất có một số vấn đề, theo đánh giá của người dùng.

AdwareMedic quét và xóa một số Phần mềm quảng cáo phổ biến trên máy Mac. Đó là quá trình quét nhanh, vì vậy, hãy thử nếu bạn thấy quá nhiều quảng cáo. Bạn sẽ nhận được yêu cầu quyên góp. Hãy đóng góp nếu chương trình này hữu ích với bạn.

ClamXAV là phiên bản cho Mac của ClamAV, một công cụ phát hiện phần mềm độc hại mã nguồn mở phổ biến. Phần mềm này cũng rất đáng xem xét.

Nếu không có công cụ nào trong số này cho thấy điều gì bất thường, thì máy Mac của bạn không bị nhiễm virus.
Máy Mac có bảo mật gì?

Mac của bạn có tính năng bảo vệ tại chỗ và giữ cho máy an toàn khỏi phần mềm độc hại, mặc dù thực hiện tất cả các biện pháp như vậy không hoàn toàn dễ dàng. Dưới đây là một vài lý do khiến bạn không cần phải lo lắng quá nhiều:

Gatekeeper, giúp bảo vệ máy Mac, ngăn người dùng cài đặt phần mềm không an toàn. Theo mặc định, điều này có nghĩa là mọi thứ không phải từ Mac App Store có thể định cấu hình để chặn, nhất là các ứng dụng từ các nhà phát triển không xác định. Tất nhiên, nhiều người dùng Mac vô hiệu hóa Gatekeeper hoàn toàn để họ có thể chạy bất kỳ phần mềm nào họ thích, bao gồm cả những thứ họ đã tự biên soạn. Hy vọng mọi người dùng sẽ nghiên cứu các ứng dụng mà họ chạy trước khi cài đặt.

Sandboxing. Các ứng dụng được cài đặt thông qua Mac App Store có quyền truy cập rất hạn chế vào hệ thống lớn hơn, một giới hạn nhằm ngăn chặn một ứng dụng gây rối cho toàn bộ hệ thống.

XProtect, được gọi chính thức là File Quarentine, là chương trình chống phần mềm độc hại mà có thể bạn không biết mình có. Là một phần của OS X từ năm 2009, chương trình này không giống như các phần mềm diệt virus của Windows - chương trình này hoàn toàn ẩn đối với hầu hết người dùng. Bạn không thể mở chương trình và tự mình quét và bạn không thể cài đặt bản cập nhật theo cách thủ công. Nhưng nếu bạn bị nhiễm virus, chương trình này sẽ thông báo cho bạn. Nó cũng ngăn bạn mở các tệp file nhiễm.

Obscurity là một lợi thế khác của Mac. Máy Mac có thị phần ngày càng tăng hiện nay, nhưng trong một thời gian dài có rất ít máy tính đang hoạt động chạy OS X trên mạng nên những kẻ tạo phần mềm độc hại không bận tâm nhắm đến. Điều này được gọi là "bảo mật thông qua sự tối tăm". Tất nhiên ngày nay, với nền tảng người dùng Mac ngày càng tăng, điều này được áp dụng ít hơn trước đây - tuy nhiên Windows vẫn là mục tiêu chính cho những kẻ sản xuất phần mềm độc hại.

Máy tính không bị nhiễm virus, nhưng bạn vẫn muốn nhận được thông báo nếu có trong tương lai

Nếu bạn muốn được thông báo về phần mềm độc hại trên máy Mac, tôi khuyên bạn nên sử dụng TheSafeMac.com. Hãy cân nhắc đăng ký nếu bạn muốn được thông báo..

21/04/2018

Cảnh báo: Mã độc tống tiền GandCrab đang tấn công Việt Nam
Một chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam mới được trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) phát hiện.

GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG. Khi bị lây nhiễm, các tập tin trong máy tính bị mã hóa thành file *.GDCB hoặc *.CRAB. Sau đó, mã độc sẽ sinh ra một tệp CRAB-DECRYPT.txt yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.

Một chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam mới được trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) phát hiện.

GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG. Khi bị lây nhiễm, các tập tin trong máy tính bị mã hóa thành file *.GDCB hoặc *.CRAB. Sau đó, mã độc sẽ sinh ra một tệp CRAB-DECRYPT.txt yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.

Trung tâm VNCERT đã ra đã gửi công văn tới các cơ quan, tổ chức nhà nước một số hướng dẫn theo dõi và ngăn chạn kết nối máy chủ điều khiển mã độc GandCrab và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall… những thông tin nhận dạng về loại mã độc tống tiền này.

Công văn khẩn

Bạn có thể xem toàn bộ công văn ở link bên dưới.
http://www.vncert.gov.vn/files/CV85_GrandCrab.pdf

Những máy chủ điều khiển mã độc là politiaromana.bit, malwarehunterteam.bit và gdcb.bit (danh sách được cập nhật tới 5/4).
Theo khuyến cáo của VNCERT, để tránh mã độc người dùng cần cảnh giác không click vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip… được gửi từ người lạ, thậm
chí là cả email được gửi từ người quen nhưng có cách đặt tiêu đề hoặc ngôn ngữ khác lạ.

21/01/2018

Tốc độ kết nối Internet Việt Nam đi quốc tế sẽ chập chờn trong 4 ngày tới. TPHCM bị ảnh hưởng nặng nhất.

Nhà mạng VNPT cho biết theo thông tin từ đối tác quốc tế, để chuẩn bị cho việc sửa chữa phân đoạn trên tuyến cáp AAG, đối tác sẽ tiến hành cấu hình lại nguồn cho toàn bộ nhánh S1 trên cáp biển AAG để sửa lỗi.

Thời gian bắt đầu từ 7h ngày 21 và dự kiến đến ngày 25-1-2018 kết thúc.

Trong quá trình bảo dưỡng sẽ gây ảnh hưởng chất lượng kết nối Internet từ Việt Nam đi quốc tế

Đặc biệt, người dùng tại TPHCM sẽ bị ảnh hưởng nhiều nhất.

Đại diện VNPT cho biết ngay sau khi nhận được thông báo, họ đã chủ động xây dựng kế hoạch tổ chức định tuyến, ưu tiên lưu lượng trên các hướng cáp biển khác nhằm đảm bảo chất lượng kết nối quốc tế cho các khách hàng. Tuy nhiên không thể
tránh khỏi tình trạng ảnh hưởng đến chất lượng kết nối Internet của một số khách hàng.

15/01/2018

FPT chấm dứt hợp đồng Nhà đăng ký tên miền .VN từ 21/1/2018

Các Nhà đăng ký tên miền khác cũng đã nhận được lời đề nghị tiếp nhận, tạo điều kiện và hỗ trợ khách hàng có nhu cầu đăng ký và chuyển tên miền từ Nhà đăng ký FPT về để duy trì và sử dụng.

FTI cho biết, với những các chủ sở hữu những tên miền .VN đơn vị đang duy trì, quản lý, họ sẽ lựa chọn 1 Nhà đăng mới uy tín, có đầy đủ năng lực về tài chính, kỹ thuật và nguồn lực trong hệ thống Nhà đăng ký chính thức của VNNIC để chuyển giao hoạt động quản trị và duy trì tên miền của khách hàng. Mọi hoạt động của tên miền và Hệ thống máy chủ tên miền - DNS (trong việc duy trì các bản khai tên miền) sẽ không bị gián đoạn.

Vào ngày 18/1/22018, thông tin đầy đủ của Nhà đăng ký mới sẽ được thông báo tới khách hàng. Mọi ý kiến phản hồi của khách hàng sẽ được tiếp nhận đến hết ngày 31/1/2018.

Trong khoảng thời gian từ ngày 1/2/2018 đến ngày 20/3/2018 việc chuyển đổi sẽ được thực hiện nếu khách hàng đồng ý với chuyển đổi sang Nhà đăng ký mới do FTI chỉ định. Sau thời điểm này, việc chuyển đổi Nhà đăng ký của khách hàng sẽ do VNNIC chỉ định và triển khai. Mọi hoạt động chuyển đổi đều không gây gián đoạn hay phát sinh chi phí cho khách hàng.

Nếu khách hàng muốn tự chọn Nhà đăng ký khác có thể liên hệ với FTI qua hòm thư [email protected] trước ngày 31/1/2018 để nhận được hướng dẫn thủ tục chuyển đổi. Thông tin gồm: Tiêu đề email; Đề nghị chuyển đổi Nhà đăng ký tên miền….; Danh sách tên miền của khách hàng; Số điện thoại và họ tên đầu mối liên hệ của khách hàng.

11/01/2018

Meltdown và Spectre thực sự làm máy chậm như thế nào, đây là giải thích của Microsoft

Trước 2 lỗ hổng Meltdown và Spectre xuất hiện trên chip Intel, AMD và cả ARM trong tuần trước, nhiều công ty công nghệ đã mau chóng phát hành bản vá để bảo vệ khách hàng của mình trước khả năng bị tấn công. Đi kèm với đó là tin đồn các bản cập nhật này sẽ làm chậm thiết bị.

Trong khi nhiều người còn đoán già đoán non, các công ty thì lên tiếng trấn an, thì vừa mới đây, Microsoft đã cung cấp thông tin chi tiết về việc các bản cập nhật sẽ ảnh hưởng ra sao. Theo đó, WIndows 10 sẽ không thấy nhiều thay đổi nhưng các OS cũ, đặc biệt là Windows 7 hay Windows 8 sẽ thấy những thay đổi đáng kể.

Theo Microsoft, các vi xử lý Intel Haswell trở về trước sẽ bị ảnh hưởng nhiều nhất khi cập nhật firmware để chống lại lỗi Spectre. Intel vẫn đang làm việc với các nhà sản xuất PC để cập nhật firmware, các cập nhật này sẽ ảnh hưởng tới PC còn tùy vào máy cũ hay mới và các tác vụ nó thực hiện. Microsoft cũng nói rằng các benchmark mà chúng ta thấy “đều chưa cập nhật OS và chip”.

Bài đăng của Terry Myerson, trưởng bộ phận Windows, cho biết Windows 10 chạy Skylake, Kaby Lake hay các vi xử lý mới hơn sẽ chỉ bị ảnh hưởng “một con số” và “hầu hết người dùng sẽ không nhận thấy vì nó chỉ diễn ra trong khoảng mili giây”.Windows 10 chạy chip cũ hơn như Haswell chẳng hạn “sẽ bị chậm nhiều hơn”, Myerson nói.
Haswell trên máy Windows 7 hay Windows 8 thì hầu hết người dùng đều sẽ nhận ra. Windows 7 và Windows 8 cũng bị ảnh hưởng nhiều nhất vì OS có những tính năng như render font ở cấp nhân kernel, sẽ bị ảnh hưởng từ việc giảm tác động của Spectre và Meltdown.

Trên Skylake hay các chip mới hơn “Intel đã chỉnh lại tập lệnh dùng để vô hiệu hóa khả năng dự đoán nhánh cụ thể hơn tới các nhánh gián tiếp, giảm ảnh hưởng khi khắc phục Spectre.

Windows 10 chạy Skylake, Kaby Lake hay CPU mới hơn sẽ bị chậm “một con số” nhưng hầu hết người dùng không nhận ra.
Windows 10 chạy Haswell hoặc CPU cũ hơn “bị chậm hơn” và “một số người dùng sẽ nhận ra”.
WIndows 7 hoặc Windows 8 chạy Haswell hoặc CPU cũ hơn thì “hầu ehets người dùng sẽ nhận ra máy bị chậm”.

Microsoft cũng cảnh báo rằng Windows Server chạy bất kì chip nào, đặc biệt là khi chạy nhiều tác vụ liên quan tới I/O “sẽ thấy máy bị ảnh hưởng đáng kể khi dùng biện pháp giảm thiểu ảnh hưởng của lỗ hổng để cố ngăn đoạn mã không đáng tin xâm nhập bản cài (instance) của Windows Server”. Người dùng phải tự chọn giữa bảo mật và tốc độ.

Hiếm khi nào Microsoft lại khuyên người quản trị không nên vá hệ thống máy chủ nhưng Meltdown và Spectre là trường hợp rất đặc biệt. Nếu máy chủ chỉ chạy các đoạn mã kiểm soát được, không mở trên trình duyệt hoặc với mã khác trên hệ thống thì nên tránh cập nhật firmware, nhưng như vậy sẽ có rủi ro trong ngắn hạn và cũng có khả năng không cập nhật được firmware bảo mật trong tương lai.

Microsoft cho biết cập nhật firmware chỉ cần thiết khi cần bảo vệ máy trước Spectre biến thể 2. Với Meltdown và Spectre biến thể 1, Microsoft đã tách riêng nhân kernel và cấu trúc dữ liệu trong chế độ User Mode, Edge và Internet Explorer 11 cũng được cập nhật để tránh khai thác JavaScript. Windows 41 phiên bản đã được cập nhật, Microsoft hy vọng 4 phiên bản còn lại cũng sẽ sớm được vá.

Việc Microsoft rất rõ ràng trình bày tác động của việc chậm PC tới người dùng là có thể hiểu được. Apple đã phải đối mặt với vấn đề tương tự trên iPhone và nhìn vào đó, Microsoft cũng học được đôi điều. Liệu Google, Apple và các công ty khác có đưa ra được giải thích tương tự cho các thiết bị Android, Mac và iPhone hay không? HIện tại nhiều trình duyệt và OS đã được vá nhưng vẫn chưa có cập nhật nào về firmware để bảo vệ chip.

Apple chưa phản hồi về việc họ có cập nhật firmware cho chip iPhone A-Series trước Spectre biến thể 2 hay không. Với Android thì còn tùy thuộc vào nhà sản xuất điện thoại, hiện chưa rõ có bao nhiêu trong số đó cần cập nhật firmware. Microsoft đã đi trước về sự minh bạch mà những công ty khác sẽ biết cần phải đi theo.

09/01/2018

Windows 10 vẫn cho nâng cấp miễn phí, hãy nhanh tay cài đặt
Dù đã kết thúc đợt nâng cấp miễn phí từ Windows 7/8/8.1 lên Windows 10 bằng cách sử dụng các công cụ hỗ trợ vào ngày 31/12/2017 theo như thông báo của Microsoft nhưng hiện tại người dùng vẫn có thể cài đặt Windows 10 bản quyền mà không phải trả tiền.

Trong quá khứ, lần đầu tiên Microsoft cho phép người dùng nâng cấp miễn phí từ Windows 7 và 8.1 lên Windows 10 là vào tháng 7/2015. Sau đó, vì mong muốn Windows 10 được sử dụng rộng rãi, Microsoft đã tiếp tục cho phép người dùng nâng cấp Windows 10 miễn phí thông qua trang dành cho người sử dụng các công cụ trợ năng.
Và hiện tại, trang hỗ trợ của Microsoft vẫn cho cập nhật lên Windows 10 bản quyền miễn phí dù đã thông báo sẽ đóng chương trình nâng cấp vào ngày 31 tháng 12.Có thể trong những ngày tới, Microsoft sẽ bắt đầu chặn quá trình nâng cấp nên người dùng nào có nhu cầu hãy nhanh tay nâng cấp lên Windows 10 miễn phíngay hôm nay nếu bạn không muốn trả thêm tiền để sử dụng bản quyền.

Microsoft is committed to accessible technologies that empower people with disabilities to achieve more.

03/01/2018

Cảnh báo: 250 game Android nghe lén chương trình TV của bạn để hiển thị quảng cáo

Khoảng 250 game trên Google Play Store có đính kèm một loại phần mềm đặc biệt được giấu kín bằng cách để xuống cuối đoạn description trên Play Store để giám sát thói quen xem TV của người dùng. Đây là cảnh báo được đưa ra bởi tờ New York Times khiến nhiều người không khỏi giật mình và hoang mang.

Phần mềm này được phát triển bởi một công ty tên Alphonso và những app tích hợp công cụ này thường được ẩn đi. Người dùng chỉ biết khi nhấn vào nút Read More. Bạn có thể xem danh sách game tại đây.
https://play.google.com/store/search?q=%22alphonso%20automated%22&hl=en

Giám sát thói quen xem TV của người dùng

Ví dụ, khi bạn mở trò Endless 9*9 puzzle lên, ngay lập tức bạn sẽ nhận được yêu cầu cấp quyền truy cập microphone và địa điểm mà không có giải thích nào. Nhà phát triển app cho biết, họ dùng nó để theo dõi "chi tiết xem TV" và từ những thứ bạn xem trên TV để hiển thị các quảng cáo và nội dung trong game có liên quan. Tuy nhiên chỉ người dùng mới bật được tính năng này khi họ vào trong khu vực Settings.

Thậm chí, một số app vẫn còn tiếp tục theo dõi người dùng ngay sau khi bạn đã tắt chúng. Không chỉ có bản dành cho Android mà một số app cũng có bản dành cho iOS phân phối trên App Store.

Một số app vẫn còn tiếp tục theo dõi người dùng ngay sau khi bạn đã tắt chúng

Từ lâu có tồn tại một thuyết âm mưu cho rằng các app như Facebook, các loại game... nghe lén người dùng nói gì với nhau bằng cách truy cập vào microphone của người dùng để hiện thị quảng cáo dựa trên đoạn hội thoại của họ.

Điều này diễn ra gần giống với những gì mà tờ New York Times mới công bố. Nhưng riêng với Facebook, họ không cần làm điều đó bởi họ có những dữ liệu để sử dụng còn giá trị hơn nhiều những thông tin có được bằng cách nghe lén bạn.

Enjoy millions of the latest Android apps, games, music, movies, TV, books, magazines & more. Anytime, anywhere, across your devices.

26/12/2017

Cáp quang mạng xoay tua hỏng hóc

Theo thông tin từ nhà mạng VNPT, tuyến cáp biển quốc tế APG nhánh từ Việt Nam đi Singapore đã gặp sự cố vào tối 23-12, làm ảnh hưởng khoảng 10% lưu lượng kết nối Internet của VNPT từ Việt Nam đi quốc tế nói riêng và các nhà mạng viễn thông khác nói chung.

Cùng ngày 23-12, sự cố xảy ra trên tuyến cáp biển quốc tế AAG (xảy ra từ ngày 7-11) đã được khắc phục xong, khôi phục 100% dung lượng trên tuyến cáp biển quốc tế này.

Trước đó, hệ thống SMW3 đã hoàn thành thay thế thiết bị nguồn tại trạm TUAS (Singapore), sau đó tiến hành lên lại nguồn thành công vào lúc 15h ngày 15-12-2017. Toàn bộ thông tin từ Việt Nam đi quốc tế qua SMW3 đã được khôi phục.

Việc đưa trở lại hoạt động tuyến cáp biển quốc tế AAG và SMW-3 đã giúp các nhà mạng Việt Nam có thêm phương án để đảm bảo tốt hơn nữa chất lượng dịch vụ của người dùng, nhất là khi APG lại vừa gặp sự cố.

Ngay sau khi tuyến cáp biển APG gặp sự cố, đại diện VNPT cho biết đã chủ động tổ chức định tuyến, ưu tiên lưu lượng trên các hướng cáp biển khác đang hoạt động ổn định như AAE-1, SMW-3 và tuyến cáp quốc tế chạy trên đất liền CSC nhằm đảm bảo chất lượng kết nối quốc tế cho các khách hàng.

“Đồng thời, chúng tôi cũng tăng cường tuần tra trên tuyến cáp chạy trên đất liền CSC để đảm bảo tuyến cáp hoạt động ổn định và xử lý kịp thời khi sự cố xảy ra. Hiện chúng tôi cũng đang tích cực phối hợp với các đối tác quốc tế để xác định rõ nguyên nhân sự cố và cung cấp kế hoạch cụ thể về việc xử lý lỗi, khắc phục sự cố sớm nhất có thể”, đại diện VNPT cho biết.