Gia đình mình vui bất thình lình tập 26:

Có thể nhiều người trên thế giới chưa bao giờ nghe đến tên Oppo hay Vivo, nhưng sự thực là, cả hai tên tuổi này đang là những nhà sản xuất smartphone phát triển nhanh nhất thế giới.

Sự lên ngôi của Oppo Mobile Telecommunication Corp và Vivo Electronics Corp đã cho thấy một thị trường smartphone trưởng thành của Trung Quốc, trong đó người tiêu dùng không còn ào ạt đổ xô đi mua những sản phẩm có giá rẻ nhất nữa. Thực tế, smartphone Oppo và Vivo cũng không phải là những sản phẩm rẻ nhất trên thị trường.

Theo số liệu của các hãng nghiên cứu thị trường, Oppo và Vivo đều lọt vào top 5 nhà sản xuất smartphone lớn nhất của thế giới. Tuy nhiên, theo Wall Street Journal, vị trí trong top 5 của Oppo và Vivo cũng không hề đảm bảo, vì ngày nay hầu hết các nhà sản xuất smartphone Trung Quốc đang có tham vọng cạnh tranh lớn, khi sự tăng trưởng của thị trường đang chậm lại ở cả Trung Quốc lẫn thế giới.

Trong quý đầu tiên của năm 2016, Oppo và Vivo lần lượt là hãng smartphone số 4 và 5 thế giới, vượt qua Xiaomi và Lenovo.

Ngày hôm nay, 12/5, iPhone SE hàng chính hãng bắt đầu được một số nhà bán lẻ như FPT Shop, Thế Giới Di Động tung ra thị trường với giá từ 11,5 - 11,6 triệu đồng đối với bản dung lượng 16GB, bản 64GB giá 14,5 triệu đồng.

Theo khảo sát của ICTnews tại thị trường Hà Nội ngay trong sáng ngày ở bán đầu tiên 12/5, tại một số điểm của các hệ thống bán lẻ lớn như FPT Shop, Thế Giới Di Động đều không có cảnh người dùng xếp hàng chờ mua như các mẫu máy đời trước.

Thực tế này không gây bất ngờ do ngay từ khi ra mắt, iPhone SE đã không được cộng đồng người dùng cũng như giới công nghệ trong nước đánh giá cao, đặc biệt là hình thức giống như iPhone 5S nhưng giá cao. Thậm chí ngay cả với thị trường xách tay, việc tiêu thụ cũng rất ì ạch.

Tuy nhiên, điều gây bất ngờ vào sáng 12/5 đó là hầu hết các điểm bán của FPT Shop, Thế Giới Di Động đều không thấy xuất hiện các hình ảnh, băng rôn quảng bá cho iPhone SE trước cửa hàng.

Tại Thế Giới Di Động 11A Thái Hà, phía trước cửa chỉ có vài ba chiếc xe máy, phía trước cửa hàng treo thông tin quảng bá cho một số sản phẩm như iPhone 5S, iPhone 6S, Samsung J5, J7.

Còn tại FPT Shop 216 Thái Hà, 45 Thái Hà chỉ thấy xuất hiện thông tin về chương trình trả trước 0 đồng mua iPhone SE nhưng lại nằm lẫn với các sản phẩm đời trước iPhone 5S, 6S, nổi bật hơn cả là băng rôn quảng bá cho Samsung Galaxy J5, J7.

Foxconn được cho là đang “nhăm nhe” mảnh đất rộng 1.200 mẫu sau khi cân nhắc một số vị trí khác. Nhà máy chỉ tập trung sản xuất iPhone và mất khoảng 10 tỷ USD chi phí. Sau khi ký kết, có thể mất 18 tháng để nhà máy đi vào hoạt động. Ngoài ra, Foxconn còn dự định mở từ 10 đến 12 nhà máy khác tại Ấn Độ tới năm 2020. Trước đây, công ty từng sản xuất điện thoại Nokia tại quốc gia này nhưng đã đóng cửa sau khi đánh mất khách hàng năm 2014.

Theo một số nguồn tin của The Verge, nhóm sản phẩm âm nhạc YouTube Music và Google Play Music đã được kết hợp làm một. Không có gì thay đổi với người dùng hiện tại, hai ứng dụng tiếp tục hoạt động độc lập với nhau tại thời điểm này. Tuy nhiên, động thái có thể mở đường cho một ứng dụng nhạc duy nhất từ Google.

Thực tế, nhóm phát triển đứng sau hai ứng dụng đã gộp lại từ năm ngoái. Điều đó giúp Google thỏa thuận giao dịch với các nhãn hàng và nghệ sỹ đơn giản hơn. Các thuê bao YouTube Red cũng được truy câp cả hai dịch vụ.

Liệu bạn có cảm thấy lo lắng không khi sẽ có ai đó có thể thâm nhập vào tài khoản cá nhân của bạn để theo dõi nhất cử nhất động của bạn, từ việc luyện tập thể dục cho tới những thứ mà bạn yêu thích trong cuộc sống này?

Theo Cnet, dù vẫn chưa thấy dấu hiệu các hacker sử dụng các tài khoản và mật khẩu của người dùng hay đánh cắp thông tin riêng tư của mọi người gửi gắm thông qua các dịch vụ này, nhưng thông tin đã bị lộ qua kết quả tìm kiếm trên cả hai phiên bản web và bộ nhớ đệm (cache) của các dịch vụ tìm kiếm như Google và Bing.

"Lỗ hổng này rất nghiêm trọng vì rò rỉ các "bản ghi" có thể chứa thông tin riêng tư và một phần do nó được lưu vào bộ nhớ đệm (cache) của các công cụ tìm kiếm", John Graham-Cumming, Giám đốc kỹ thuật của công ty an ninh mạng Cloudflare, đã chia sẻ trên một bài blog về chi tiết các lỗ hổng được đăng vào hôm thứ Năm vừa rồi.

Nhà nghiên cứu bảo mật của Google là Tavis Ormandy đã xác định được các lỗ hổng và liên hệ với những phát hiện của Cloudflare vào cuối tuần trước. Trong bản báo cáo của anh về lỗ hổng này – vốn được công bố vào hôm thứ Năm vừa rồi, Ormandy cho biết, anh đã tìm thấy "các tin nhắn từ những trang web hẹn hò lớn, thậm chí là nội dung đầy đủ của các tin nhắn từ một dịch vụ chat nổi tiếng, các dữ liệu quản lý mật khẩu trực tuyến, các dữ liệu riêng tư từ các trang video "người lớn" và cả các thông tin đặt phòng khách sạn".

Cũng trong bản báo cáo về lỗ hổng, Ormandy đã bông đùa rằng có thể đặt tên lỗ hổng này "CloudBleed", một cái tên gợi nhớ tới lỗ hổng Trái tim rỉ máu (Heartbleed) đã từng gây bão trước đó, một lỗ hổng trong giao thức web phổ biến vốn liên quan tới các lưu lượng thông tin Internet nhạy cảm trong nhiều năm cho tới khi nó bị phát hiện vào năm 2014. Cái tên CloudBleed lập tức được nhắc tới trên các trang mạng xã hội kể từ khi bản báo cáo của Ormandy được đăng tải vào hôm thứ Năm vừa qua.

Một "Trái tim rỉ máu" mới?

Lỗ hổng này xuất phát từ một công cụ của chính CloudFlare đang được sử dụng rộng rãi để quản lý và bảo vệ các lưu lượng Internet cho các trang web khỏi bị lây nhiễm mã độc. Ngoài tên tài khoản và mật khẩu, các tin nhắn được gửi qua bất kỳ trang nào thuộc các nền tảng này và các thông tin khác gửi qua trình duyệt web tới các trang bị ảnh hưởng – cũng có thể đã bị rò rỉ.

Graham-Cumming cho biết, tổng cộng đã có tới 3.400 trang web sử dụng công cụ có chứa lỗ hổng của công ty anh và xác nhận trong đó có cả những trang web lớn như Uber, Fibit và OkCupid cũng là nạn nhân của họ. Anh từ chối nêu thêm tên cụ thể của các dịch vụ khác có thể bị rò rỉ dữ liệu từ lỗ hổng này.

Trong một e-mail chia sẻ về lỗ hổng này, Ormandy cho biết trong số 3.400 trang web bị rò rỉ dữ liệu, tất cả đều là các khách hàng của Cloudflare. Anh cũng nói rằng ông tìm được cả dữ liệu từ dịch vụ quản lý mật khẩu 1Password và đã giúp họ xóa bỏ dữ liệu nhạy cảm này từ cache của trình tìm kiếm Google. Hơn nữa, Jeffrey Goldberg– một chuyên gia bảo mật của 1Password cũng lập tức cho rằng, dù sao đi nữa thì dữ liệu người dùng của họ cũng đã được an toàn.

Thậm chí, do đã được mã hóa nên dù có bị rò rỉ qua lỗ hổng này đi chăng nữa thì bất cứ ai có được dữ liệu từ 1Password cũng không thể giải mã/phân tích nó được. "Chúng tôi đã thiết kế 1Password để không bị phụ thuộc vào giao thức bảo mật HTTPS", Goldberg viết.

Phía Uber cho biết, các mật khẩu của dịch vụ này không bị rò rỉ và "chỉ có một số ít các section tokens" bị ảnh hưởng và đã được thay đổi (vá lỗi) kể từ khi được phát hiện. Trong khi đó, đại diện Fitbit cũng cho biết họ đã đánh giá các tác động tiềm tàng về việc sử dụng hệ thống của họ do các lỗ hổng của Cloudflare, và đã thực hiện một số biện pháp nội bộ để ngăn chặn các thiệt hại trong tương lai. "Những người dùng trong diện bị ảnh hưởng có thể thay đổi mật khẩu của tài khoản, sau đó thoát ra và sau đó đăng nhập lại trên ứng dụng di động với mật khẩu mới", công ty này thông báo trên website của họ. Ngoài ra, Fibit cũng đưa ra một hướng dẫn cho người dùng về những gì mà họ có thể làm để bảo vệ mình trước lỗ hổng.

OkCupid cũng đã nhận thấy vấn đề và họ cho biết sẽ thực hiện bất kỳ biện pháp nào cần thiết để bảo vệ người dùng của mình. "Cuộc điều tra ban đầu của chúng tôi cho thấy, đã có có rất ít thông tin bị rò rỉ (nếu có)", Elie Seidman, CEO của OkCupid cho biết.

Một lỗ hổng nhỏ và kéo theo đó là một hệ lụy lớn

Lỗ hổng hiện nay đã được vá và các thông tin rò rỉ đã được các dịch vụ tìm kiếm thanh lọc, nhưng không có nghĩa là nó không còn bị phát tán trên Internet. Sau khi Ormandy nhận được thông báo từ Cloudflare, Google ngay lập tức đã thành lập một đội để khắc phục lỗ hổng ngay sau đó một vài giờ. Cuối cùng, lỗ hổng cũng chính thức được bít lại vào hôm nay (25/2).

Các thông tin bị rò rỉ dần dần bắt đầu từ những tương tác của người dùng với các website trong diện bị ảnh hưởng từ hồi tháng Chín năm ngoái. Vụ rò rỉ lên đến đỉnh điểm vào ngày 13-17/2 vừa rồi, Graham-Cumming chia sẻ trong một bài phỏng vấn. Các thông tin xuất hiện trên các trang web trông giống như các chuỗi ký tự vô nghĩa, khiến người dùng có thể không biết xử lý thế nào. Việc rò rỉ dữ liệu này mang tính "phù du" do nó sẽ biến mất ngay sau khi người dùng đóng trang web vài giây.

Tuy nhiên, điều đáng lo ngại là các dữ liệu rò rỉ này cũng được các công cụ tìm kiếm như Google và Bing lưu lại, dưới dạng các dữ liệu tự động thu thập hằng ngày để cung cấp kết quả cho người dùng ngay cả khi các trang web gặp sự cố.

Sau khi vá lỗ hổng, Cloudflare đã tập trung vào việc xóa dấu vết các thông tin bị rò rỉ trên Internet. Điều đó có nghĩa là họ phải làm việc với các dịch vụ tìm kiếm để xóa bỏ các bản ghi cache (bộ nhớ đệm/lưu trữ) của các trang web.

Nguy hiểm cỡ nào?

Graham-Cumming cho biết, người dùng thông thường không cần phải đổi mật khẩu, bởi khả năng những kẻ xấu lấy được thông tin đăng nhập của họ là rất thấp.

Tuy nhiên, trong bản báo cáo về lỗ hổng, chuyên gia bảo mật Ormandy của Google cho rằng Cloudflare đã "hạ thấp về tầm nghiêm trọng của lỗ hổng đối với khách hàng [của Cloudflare]". Ormandy đã đề cập tới một dự thảo tiết lộ việc ông biết [về lỗ hổng] trước khi Cloudflare công bố rộng rãi vào hôm thứ Năm vừa rồi.

Qua chia sẻ email, Ormandy khuyến cáo người dùng nên thay đổi mật khẩu cho tài khoản các website sử dụng dịch vụ Cloudflare. Các công ty sở hữu các website đang dùng dịch vụ này cũng nên kiểm tra và vá lỗi nội bộ nhằm bảo vệ người dùng cũng như dịch vụ của họ.