Công an xã có được dừng xe xử phạt khi không có CSGT đi cùng?
Theo Tom'sHardware, khi bị tấn công bởi mã độc (ransomware), nạn nhân thường có hai lựa chọn: trả tiền chuộc để lấy lại dữ liệu hoặc chấp nhận mất toàn bộ. Tuy nhiên, một phương pháp mới cho phép giải mã dữ liệu mà không cần nhượng bộ hacker - chỉ cần đầu tư đủ card đồ họa (GPU). Blogger Tinyhack đã phát hiện cách brute-force khóa mã hóa (thử tất cả khả năng của mã số/mã khóa) của ransomware mang tên Akira - một trong những mã độc phổ biến trên thế giới bằng GPU, nhưng quá trình này tiêu tốn nhiều tài nguyên phần cứng. Nếu sử dụng một card RTX 4090, quá trình giải mã có thể kéo dài đến 7 ngày. Trong khi đó, nếu dùng 16 GPU chạy song song, thời gian có thể giảm xuống còn khoảng 10 giờ.Mã độc Akira sử dụng các thuật toán mã hóa ChaCha8 và KCipher2, tạo khóa dựa trên bốn dấu thời gian chính xác đến từng nanosecond. Vì hệ thống chỉ có thể sinh khóa trong một khoảng hẹp (khoảng 5 triệu nanosecond, tức 0,005 giây), GPU có thể chạy brute-force để thử toàn bộ khả năng trong phạm vi này và tìm ra khóa chính xác.Tuy nhiên, phương pháp này không phải lúc nào cũng hiệu quả. Để bẻ khóa thành công, dữ liệu bị mã hóa phải được giữ nguyên trạng thái, vì nếu tệp bị thay đổi sau khi bị nhiễm, dấu thời gian quan trọng có thể bị mất. Ngoài ra, nếu dữ liệu được lưu trên hệ thống lưu trữ mạng (NFS) thay vì ổ cứng cục bộ, độ trễ của máy chủ có thể khiến việc xác định thời gian chính xác trở nên khó khăn hơn.Với nhu cầu xử lý cực lớn, các tổ chức bị tấn công có thể phải thuê máy chủ GPU từ các dịch vụ như Runpod hoặc Vast.ai để tăng tốc độ giải mã. Một khách hàng của Tinyhack đã mất khoảng 3 tuần để giải mã toàn bộ dữ liệu bị nhiễm bằng phương pháp này.Việc tìm ra cách giải mã ransomware mà không cần trả tiền chuộc là một bước tiến quan trọng trong lĩnh vực an ninh mạng. Tuy nhiên, cái giá để thực hiện phương pháp này vẫn rất đắt đỏ khi phải đầu tư một hệ thống GPU mạnh, hoặc mất nhiều thời gian. Trong khi đó, những kẻ đứng sau ransomware có thể sẽ sớm tìm cách vá lỗ hổng này, khiến việc giải mã trở nên bất khả thi.Dù có công cụ mạnh mẽ đến đâu, yếu tố bảo mật hiệu quả nhất vẫn nằm ở con người. Việc trang bị kiến thức an ninh mạng, sao lưu dữ liệu thường xuyên và áp dụng các biện pháp phòng ngừa là cách tốt nhất để tránh rơi vào tình thế phải lựa chọn giữa trả tiền chuộc và chi hàng chục nghìn USD vào phần cứng để giải mã dữ liệu.'Lập hội' tập thể thao - cách để tìm niềm vui rèn luyện, giữ dáng
Sự thay đổi nằm ở các chính sách của Xiaomi đối với việc mở khóa bootloader nhằm nâng cao tính bảo mật và bảo vệ người dùng khỏi các hành vi lạm dụng. Đây được xem như là miếng đánh của công ty đối với các mẫu smartphone xách tay có nguồn gốc từ thị trường Trung Quốc và đang bày bán tại nhiều cửa hàng Việt Nam với giá rẻ hơn nhiều so với các phiên bản phân phối chính thức, hoặc bản quốc tế.Vậy quy định mới có ý nghĩa ra sao khiến người mua các mẫu smartphone Xiaomi nội địa phải cảm thấy lo lắng? Để giải đáp câu hỏi này, chúng ta cần hiểu rõ hơn về chính sách mở khóa bootloader của Xiaomi. Về cơ bản, đây là chính sách cho phép người dùng thực hiện các thay đổi đối với phần mềm của thiết bị, chẳng hạn như root (chỉnh sửa thư mục tệp của hệ điều hành).Tính năng này thường được sử dụng bởi các lập trình viên hoặc người dùng có kinh nghiệm nhưng được khai thác để giúp người dùng mua smartphone Xiaomi với giá rẻ hơn nhiều so với mức giá mà họ phải trả cho các nhà phân phối Xiaomi chính hãng. Tuy nhiên, lý do mà Xiaomi đưa ra cho việc siết chặt bootloader nằm ở vấn đề "bảo mật".Với chính sách mới, người dùng giờ đây phải trả lời các câu hỏi về việc đủ điều kiện, đăng ký, liên kết tài khoản với thiết bị. Quan trọng hơn, quá trình thực hiện tất cả các bước này trên cùng một thiết bị. Điều đó giúp ngăn chặn các sửa đổi trái phép một cách hiệu quả hơn.Kết quả là kể từ bây giờ, sau khi nhận được ủy quyền mở khóa, người dùng chỉ có 14 ngày (tương đương 336 giờ) để hoàn tất quy trình liên kết và mở khóa. Nếu không thực hiện trong thời gian này, giấy phép sẽ bị vô hiệu và không thể cấp lại hoặc gia hạn.Hơn nữa, Xiaomi cũng đã đặt ra quy định mới, theo đó mỗi người dùng chỉ được mở khóa một thiết bị trong vòng 12 tháng. Điều này trái ngược với chính sách trước đây khi người dùng có thể mở khóa tối đa ba thiết bị trong cả thị trường Trung Quốc và toàn cầu.Đặc biệt, tất cả thao tác liên quan đến việc mở khóa bootloader phải được thực hiện bởi chủ tài khoản Xiaomi đã được xác minh. Nếu người dùng cố gắng sử dụng tài khoản của mình để mở khóa thiết bị không phải của họ có thể đối mặt với các hậu quả nghiêm trọng, bao gồm đình chỉ tài khoản vĩnh viễn hoặc thậm chí là hành động pháp lý.Với những gì đã xảy ra, có lẽ đã đến lúc mọi người cần tránh xa việc mua các mẫu smartphone nội địa đến từ thương hiệu Xiaomi. Ngay cả khi giá bán của chúng rẻ hơn vài triệu đồng, sự phiền hà sẽ khiến trải nghiệm của người dùng trở nên khó chịu rất nhiều.
Nhà Trắng và Quốc hội Mỹ nói gì về vũ khí diệt vệ tinh của Nga?
Chứng chỉ PCI DSS 4.0 Level 1 còn có ý nghĩa quan trọng với các đối tác FMCG và chuỗi cung ứng. Dữ liệu ngày càng trở thành tài sản quý giá của mọi doanh nghiệp, và với chứng chỉ này, Finviet đảm bảo thông tin của khách hàng, đối tác nhãn hàng, nhà phân phối và người tiêu dùng được bảo vệ nghiêm ngặt, giảm thiểu rủi ro rò rỉ hoặc lạm dụng dữ liệu.Các đối tác khi hợp tác với Finviet sẽ có thêm lợi thế về an toàn giao dịch, đồng thời nâng cao uy tín trong hệ sinh thái thanh toán số.Ông Huỳnh Trọng Thận - Phó tổng giám đốc của Finviet chia sẻ: "Chúng tôi luôn đặt an toàn thông tin khách hàng lên hàng đầu. Chứng chỉ PCI DSS 4.0 Level 1 là minh chứng rõ ràng cho sự đầu tư nghiêm túc vào bảo mật và là bước đi quan trọng trong chiến lược phát triển bền vững của Finviet".Không dừng lại ở PCI DSS 4.0 Level 1, Finviet cam kết tiếp tục đầu tư vào công nghệ, cơ sở hạ tầng và đào tạo nhân lực nhằm nâng cao hơn nữa tiêu chuẩn bảo mật. Finviet sẽ hướng đến việc đạt các chứng chỉ bảo mật quốc tế khác, cũng như ứng dụng công nghệ AI, blockchain để gia tăng độ an toàn trong giao dịch.
Khoảng 16 giờ, tại khu vực xung quanh đường hoa Nguyễn Huệ có rất đông người tìm đến vui chơi, chờ thời điểm khai mạc. Ở dọc 2 bên đường Nguyễn Huệ nhiều người đứng tập trung bên hàng rào, hướng nhìn vào bên trong. Ai cũng háo hức chờ được tham quan, chụp ảnh cùng với linh vật rắn dễ thương. Anh Nguyễn Công Bình (ngụ TP.Thủ Đức) cho biết đã có mặt ở bên ngoài đường hoa Nguyễn Huệ từ lúc 16 giờ để chờ mở cửa. Trước đó, anh đã cùng các con đi dạo xung quanh khu vực này và đến 18 giờ đứng ở hàng rào, khu vực gần cổng vào đường hoa Nguyễn Huệ để theo dõi lễ khai mạc sắp tới."Tôi nhận thấy linh vật rắn năm nay rất có hồn, đẹp, dễ thương đến từng chi tiết. Tôi chỉ mong chờ giờ mở cửa là dẫn con vào tham quan liền", anh Bình chia sẻ.
Về Cà Mau tát đìa bắt cá đồng ăn tết
Ngày 18.2, tin từ UBND tỉnh Vĩnh Long cho biết, tỉnh vừa tổ chức hội nghị công bố các quyết định về công tác cán bộ của các cơ quan chuyên môn và hợp nhất 10 sở, ngành thuộc UBND tỉnh.Theo đó, Vĩnh Long có quyết định thành lập các sở: Sở Tài chính trên cơ sở hợp nhất Sở Tài chính và Sở KH-ĐT, điều động ông Phạm Minh Thiện, Giám đốc Sở Tài chính giữ chức Giám đốc Sở Tài chính; Sở Xây dựng trên cơ sở hợp nhất Sở Xây dựng và Sở GTVT, điều động ông Nguyễn Quốc Duy giữ chức Giám đốc Sở Xây dựng; Sở KH-CN trên cơ sở hợp nhất Sở KH-CN và Sở TT-TT, điều động bà Đoàn Hồng Hạnh, Giám đốc Sở TT-TT, giữ chức Giám đốc Sở KH-CN.Thành lập các Sở Nông nghiệp và Môi trường trên cơ sở hợp nhất Sở NN-PTNT và Sở TN-MT, điều động ông Võ Quốc Thanh, Giám đốc Sở KH-ĐT giữ chức Giám đốc Sở Nông nghiệp và Môi trường; Sở Dân tộc và Tôn giáo trên cơ sở Ban Dân tộc và tiếp nhận chức năng quản lý nhà nước về tín ngưỡng, tôn giáo từ Sở Nội vụ, điều động ông Thạch Dương, Trưởng ban Ban Dân tộc tỉnh giữ chức quyền Giám đốc Sở Dân tộc và Tôn giáo...Vĩnh Long tiếp tục duy trì, tổ chức lại các cơ quan chuyên môn thuộc UBND tỉnh như sau: Sở VH-TT-DL; Sở GD-ĐT; Sở Tư pháp; Sở Y tế; Sở Công thương; Văn phòng UBND tỉnh; Thanh tra tỉnh.
