Nhận định, soi kèo Palestine vs Iraq, 01h15 ngày 26/3: Lịch sử lên tiếng
相关文章
- 、
-
-
Ảnh:Zach Epstein, BGR
Đây có lẽ cũng là lý do tại sao Android thường gặp phải vấn đề bảo mật. Có lẽ bởi vì các nhà sản xuất thiết bị gốc đã bổ sung thêm mã riêng cho các thiết bị. Điều này có thể tạo ra những lỗ hổng lớn cho chính phần mềm của họ. Với hơn 1,4 tỷ thiết bị Android được sử dụng trên toàn cầu, đội bảo mật của Google có thể tìm ra cách để khai phá bất kỳ mã tùy biến của mọi nhà sản xuất OEM. Trên thực tế, đội bảo mật Project Zero của Google đã tìm hiểu phần mềm tùy biến của Galaxy S6 Edge và phát hiện một số lỗi đáng kể trong mã lập trình.
Đội bảo mật của Google đã triển khai một cuộc thi nội bộ với hai đội gồm các nhà nghiên cứu có nhiệm vụ tìm ra các lỗ hổng trong mã lập trình của Samsung mà tin tặc có thể lợi dụng lỗ hổng đó để tấn công. Bài thi gồm 3 phần.
Phần 1 - Mỗi đội sẽ thực hiện truy cập từ xa vào danh bạ, hình ảnh và tin nhắn của Galaxy S6 Edge. Nhiều điểm được đưa ra tương tự với các cuộc tấn công mà không yêu cầu người dùng tương tác và yêu cầu nhận dạng thiết bị ít hơn.
Phần 2 - Mỗi đội truy cập vào địa chỉ liên lạc, hình ảnh, định vị địa lý…từ một ứng dụng cài đặt từ kho Google Play mà không được phép.
Phần 3- Mỗi đội sẽ thực thi mã trên một thiết bị quét sạch bằng cách sử dụng lại cách thức của bước 1 và 2.
Trong một tuần, Google đã phát hiện ra 11 vấn đề bảo mật có khả năng ảnh hưởng đến các thiết bị Samsung.
"Nhìn chung, chúng tôi thấy một số lượng đáng kể các vấn đề ở mức độ nghiêm trọng, mặc dù đã có một số biện pháp bảo mật hiệu quả trên các thiết bị làm chậm quá trình xâm nhập của chúng tôi” Google kết luận. "Các khu vực yếu dường như là driver thiết bị và xử lý nội dung giải trí”.
Một số vấn đề nghiêm trọng hơn, chẳng hạn như cho phép tin tặc viết các tệp tin như file hệ thống, chuyển tiếp email tới tài khoản khác hoặc thực thi mã JavaScript bên trong các trình khách email. Samsung đã được thông báo về những vấn đề này và nói rằng 8 trong số 11 lỗi đã được xử lý và đã update cho người dùng trong tháng 10. Một số lỗi còn lại sẽ được khắc phục trong tháng 11 khi họ phát hành bản vá bảo mật.
Nguyễn Minh
"> -
Triết lý giáo dục của Sư Phạm Khai Phóng là gì?
Sư Phạm Khai Phóng là hình thái giáo dục nhằm khai mở tâm trí và giải phóng tiềm năng con người thông qua ba câu hỏi cơ bản của Triết lý giáo dục: “Thế nào là con người?”; “Chúng ta muốn trở thành con người như thế nào?” và “Làm thế nào để hình thành những con người như thế?”. - Tải ngay ứng dụng Voiz FM tại: voiz.vn/download để nghe trọn vẹn nội dung sách! "> -
Không hiểu sao Marco Marsala lại chạy dòng mã lệnh "rm –rf" trên máy chủ. Lệnh này khiến máy chủ xóa sạch sành sanh mọi thứ. Cú pháp "Rm" là "xóa", còn "r" có nghĩa là toàn bộ dữ liệu trong thư mục, trong khi "f" là lệnh bắt buộc thực hiện. Lệnh này "ép" máy tính phải thực hiện lệnh xóa toàn diện mà không biện pháp nào có thể ngăn chặn được.
Khi Marco Marsala kịp nhận ra sai lầm thì mọi thứ đã tiêu tùng. Dữ liệu của hơn 1.500 khách hàng quan trọng của công ty cũng tan theo mấy khói. Thực tế, ông chủ tội nghiệp này đã sao lưu dữ liệu từ trước nhưng do dữ liệu sao lưu lại để trên máy chủ kết nối nên cũng bị xóa sạch sẽ.
Tất nhiên, Marco Marsala đã cầu cứu các chuyên gia có tay nghề cao hơn, nhưng để khôi phục một đống dữ liệu như vậy không phải chuyện đơn giản. Hóa đơn khôi phục dữ liệu cao vút sẽ làm nản lòng bất cứ ai có ý định này.
Việc vô ý xóa sạch dữ liệu trên máy tính vẫn thường hay xảy ra. Tuy nhiên, tự tay mình xóa sạch dữ liệu của công ty, cộng với dữ liệu của hàng ngàn khách hàng khác thì đúng là chuyện xưa nay hiếm.
Nguyễn Minh
">