Trường Giang bối rối vì mắc lỗi ở 'Nhanh như chớp'
Sự cố được phát hiện bởi nhà nghiên cứu bảo mật Thomas Roth khi ông thành công trong việc hack bộ điều khiển ACE3 USB-C độc quyền của Apple. Bộ điều khiển này đóng vai trò quan trọng trong việc quản lý sạc và truyền dữ liệu trên các thiết bị mới nhất của Apple.Thông tin về vụ tấn công này được tiết lộ lần đầu tại Chaos Communication Congress lần thứ 38 diễn ra vào cuối tháng 12 năm ngoái nhưng chi tiết cụ thể mới chỉ được công bố gần đây. Vụ việc đã làm nổi bật những lỗ hổng trong việc triển khai USB-C của Apple, gây lo ngại về bảo mật dữ liệu người dùng và tính toàn vẹn của thiết bị.Trong một bản trình bày kỹ thuật, Roth đã mô tả phương pháp của mình, bao gồm việc đảo ngược kỹ thuật bộ điều khiển ACE3 để phơi bày firmware và các giao thức truyền thông. Sau khi khai thác những điểm yếu này, anh đã lập trình lại bộ điều khiển, cho phép thực hiện các hành động trái phép như bỏ qua các kiểm tra bảo mật và đưa vào các lệnh độc hại.Lỗ hổng mà Roth khai thác xuất phát từ việc Apple không triển khai đủ biện pháp bảo vệ trong firmware của bộ điều khiển. Điều này cho phép kẻ tấn công có thể truy cập cấp thấp thông qua cáp hoặc thiết bị USB-C được chế tạo đặc biệt. Khi đã xâm nhập, bộ điều khiển có thể bị thao túng để mô phỏng các phụ kiện đáng tin cậy hoặc thực hiện các hành động mà không cần sự đồng ý của người dùng.Theo Cyber Security News, vụ tấn công này có ý nghĩa quan trọng đối với bảo mật thiết bị vì sự tích hợp của ACE3 với các hệ thống nội bộ có thể dẫn đến việc bẻ khóa không bị ràng buộc hoặc cấy ghép firmwaer, từ đó xâm phạm hệ điều hành chính. Kẻ xấu có thể lợi dụng các lỗ hổng này để truy cập trái phép vào dữ liệu nhạy cảm hoặc kiểm soát các thiết bị.Một tin vui là người dùng Apple không cần quá lo lắng vì thông tin chi tiết về cách thức tấn công chỉ mới được tiết lộ và quy trình này khá phức tạp. Tuy nhiên, tin tặc sẽ tìm cách khai thác phương pháp này theo thời gian. Người dùng hiện được khuyến cáo nên thận trọng, trong khi Apple vẫn chưa đưa ra tuyên bố hay mốc thời gian cụ thể để khắc phục lỗi bộ điều khiển ACE3.Những tấm lòng vàng 19.4.2023
Nữ ca sĩ người Mỹ, 26 tuổi, là người mở màn cho lễ trao giải BRITs 2025 tại sân khấu O2 Arena, London (Anh). Cô xuất hiện trong bộ nội y đỏ rực rỡ, kết hợp với những động tác vũ đạo đầy gợi cảm nhằm tôn vinh văn hóa nước Anh. Sau khi gây xôn xao dư luận, Sabrina Carpenter đã đăng tải loạt ảnh hậu trường trên Instagram và dường như đang muốn chế giễu những tranh cãi xoay quanh màn trình diễn của mình. Nữ ca sĩ viết: "BRITs, giờ tôi mới biết 'watershed' là gì đấy", nhằm ám chỉ khung giờ giới hạn nội dung nhạy cảm trên truyền hình Anh.Trong tiết mục của mình, Sabrina Carpenter đã biến hóa thành một "King's Guard" (Vệ binh Hoàng gia Anh) theo phong cách đầy táo bạo. Một trong những khoảnh khắc gây sốc nhất là khi cô quỳ gối trước một vũ công nam, người này sau đó còn nháy mắt đầy ẩn ý vào máy quay.Theo DailyMail, cảnh này đã được ghi nhận từ hàng ghế VIP của chương trình và khiến nhiều khán giả khi đó phải "đứng hình".Do tính chất quá nóng bỏng, phần kết của tiết mục đã bị kênh ITV chỉnh sửa trước khi phát sóng, thay vì để khán giả thấy cảnh Sabrina Carpenter trong tư thế khiêu gợi, máy quay chỉ tập trung vào hình ảnh người lính nháy mắt.Màn trình diễn này đã khiến cả khán đài bùng nổ. Tuy nhiên, khi được phát sóng trước 9 giờ tối (khung giờ hạn chế nội dung nhạy cảm tại Anh), tiết mục này đã vấp phải phản ứng gay gắt từ khán giả. Nhiều người thậm chí còn tuyên bố sẽ nộp đơn khiếu nại lên ITV và Ofcom (Cơ quan quản lý truyền thông của Anh) bởi Sabrina Carpenter có thể vi phạm quy định theo Bộ Quy tắc phát sóng của Ofcom, trong đó quy định các nội dung không phù hợp, bao gồm cảnh nóng, bạo lực, hình ảnh gây sốc và ngôn ngữ thô tục, không được xuất hiện trước 21 giờ.Một người mẹ tỏ ra bức xúc khi nói rằng con gái 11 tuổi của cô là fan cuồng của Sabrina Carpenter, nhưng sau khi xem màn biểu diễn, cô đã quyết định không cho con đi xem concert của thần tượng.Một khán giả bình luận trên X: "Xin lỗi, nhưng mở màn như vậy trước 9 giờ tối không phải là một ý tưởng hay. Đây vẫn là khung giờ gia đình, hoàn toàn không phù hợp". Một người cha khác giận dữ chia sẻ: "Là một người cha có hai con gái 11 và 13 tuổi, tôi thực sự tức giận khi đây lại là hình ảnh đầu tiên xuất hiện trên #BRITs2025".
Báo Thanh Niên và ni sư Tâm Nguyệt trao quà cho người nghèo tại miền Trung
Sự thay đổi nằm ở các chính sách của Xiaomi đối với việc mở khóa bootloader nhằm nâng cao tính bảo mật và bảo vệ người dùng khỏi các hành vi lạm dụng. Đây được xem như là miếng đánh của công ty đối với các mẫu smartphone xách tay có nguồn gốc từ thị trường Trung Quốc và đang bày bán tại nhiều cửa hàng Việt Nam với giá rẻ hơn nhiều so với các phiên bản phân phối chính thức, hoặc bản quốc tế.Vậy quy định mới có ý nghĩa ra sao khiến người mua các mẫu smartphone Xiaomi nội địa phải cảm thấy lo lắng? Để giải đáp câu hỏi này, chúng ta cần hiểu rõ hơn về chính sách mở khóa bootloader của Xiaomi. Về cơ bản, đây là chính sách cho phép người dùng thực hiện các thay đổi đối với phần mềm của thiết bị, chẳng hạn như root (chỉnh sửa thư mục tệp của hệ điều hành).Tính năng này thường được sử dụng bởi các lập trình viên hoặc người dùng có kinh nghiệm nhưng được khai thác để giúp người dùng mua smartphone Xiaomi với giá rẻ hơn nhiều so với mức giá mà họ phải trả cho các nhà phân phối Xiaomi chính hãng. Tuy nhiên, lý do mà Xiaomi đưa ra cho việc siết chặt bootloader nằm ở vấn đề "bảo mật".Với chính sách mới, người dùng giờ đây phải trả lời các câu hỏi về việc đủ điều kiện, đăng ký, liên kết tài khoản với thiết bị. Quan trọng hơn, quá trình thực hiện tất cả các bước này trên cùng một thiết bị. Điều đó giúp ngăn chặn các sửa đổi trái phép một cách hiệu quả hơn.Kết quả là kể từ bây giờ, sau khi nhận được ủy quyền mở khóa, người dùng chỉ có 14 ngày (tương đương 336 giờ) để hoàn tất quy trình liên kết và mở khóa. Nếu không thực hiện trong thời gian này, giấy phép sẽ bị vô hiệu và không thể cấp lại hoặc gia hạn.Hơn nữa, Xiaomi cũng đã đặt ra quy định mới, theo đó mỗi người dùng chỉ được mở khóa một thiết bị trong vòng 12 tháng. Điều này trái ngược với chính sách trước đây khi người dùng có thể mở khóa tối đa ba thiết bị trong cả thị trường Trung Quốc và toàn cầu.Đặc biệt, tất cả thao tác liên quan đến việc mở khóa bootloader phải được thực hiện bởi chủ tài khoản Xiaomi đã được xác minh. Nếu người dùng cố gắng sử dụng tài khoản của mình để mở khóa thiết bị không phải của họ có thể đối mặt với các hậu quả nghiêm trọng, bao gồm đình chỉ tài khoản vĩnh viễn hoặc thậm chí là hành động pháp lý.Với những gì đã xảy ra, có lẽ đã đến lúc mọi người cần tránh xa việc mua các mẫu smartphone nội địa đến từ thương hiệu Xiaomi. Ngay cả khi giá bán của chúng rẻ hơn vài triệu đồng, sự phiền hà sẽ khiến trải nghiệm của người dùng trở nên khó chịu rất nhiều.
Bên cạnh đó còn có 9 ngành dịch vụ chủ yếu gồm: tài chính - tín dụng - ngân hàng - bảo hiểm; giáo dục - đào tạo; du lịch; y tế; kinh doanh tài sản - bất động sản; dịch vụ tư vấn, khoa học công nghệ, nghiên cứu và triển khai; thương mại; dịch vụ vận tải - kho bãi - dịch vụ cảng; dịch vụ bưu chính viễn thông và công nghệ thông tin.
Đột Kích: Giải eSports CGVL 2023 mùa 1 khởi tranh
Ngày 20.1, Công an H.Củ Chi (TP.HCM) đang điều tra làm rõ vụ người đàn ông tử vong cạnh xe máy được người dân phát hiện trên đường nội đồng ấp 6, xã Phước Vĩnh An.Theo thông tin ban đầu, sáng cùng ngày, trong lúc di chuyển trên đường nội đồng ấp 6, xã Phước Vĩnh An (H.Củ Chi, TP.HCM), người dân phát hiện người đàn ông gục bên đường, cạnh xe máy. Người dân đến kiểm tra phát hiện người đàn ông đã tử vong.Ngoài ra, cạnh người đàn ông tử vong người dân còn phát hiện một cây xanh bị cưa cành. Một nhánh cây xanh lớn nằm cạnh người đàn ông. Người dân nghi người đàn ông đến đây cưa cây mang về để trang trí tết.Vụ việc được báo cơ quan chức năng. Nhận tin báo, Công an H.Củ Chi (TP.HCM) đến phong tỏa hiện trường. Theo đó, người tử vong được xác định ngoài 50 tuổi. Công an đã trích xuất camera an ninh quanh khu vực để điều tra, làm rõ nguyên nhân, nhân thân người đàn ông tử vong. Trưa cùng ngày, thi thể người đàn ông được đưa về nhà xác.
