llinusllove poker

Dở khóc, dở cười chuyện ở trọ ghép với người lạ

Theo Tom'sHardware, khi bị tấn công bởi mã độc (ransomware), nạn nhân thường có hai lựa chọn: trả tiền chuộc để lấy lại dữ liệu hoặc chấp nhận mất toàn bộ. Tuy nhiên, một phương pháp mới cho phép giải mã dữ liệu mà không cần nhượng bộ hacker - chỉ cần đầu tư đủ card đồ họa (GPU). Blogger Tinyhack đã phát hiện cách brute-force khóa mã hóa (thử tất cả khả năng của mã số/mã khóa) của ransomware mang tên Akira - một trong những mã độc phổ biến trên thế giới bằng GPU, nhưng quá trình này tiêu tốn nhiều tài nguyên phần cứng. Nếu sử dụng một card RTX 4090, quá trình giải mã có thể kéo dài đến 7 ngày. Trong khi đó, nếu dùng 16 GPU chạy song song, thời gian có thể giảm xuống còn khoảng 10 giờ.Mã độc Akira sử dụng các thuật toán mã hóa ChaCha8 và KCipher2, tạo khóa dựa trên bốn dấu thời gian chính xác đến từng nanosecond. Vì hệ thống chỉ có thể sinh khóa trong một khoảng hẹp (khoảng 5 triệu nanosecond, tức 0,005 giây), GPU có thể chạy brute-force để thử toàn bộ khả năng trong phạm vi này và tìm ra khóa chính xác.Tuy nhiên, phương pháp này không phải lúc nào cũng hiệu quả. Để bẻ khóa thành công, dữ liệu bị mã hóa phải được giữ nguyên trạng thái, vì nếu tệp bị thay đổi sau khi bị nhiễm, dấu thời gian quan trọng có thể bị mất. Ngoài ra, nếu dữ liệu được lưu trên hệ thống lưu trữ mạng (NFS) thay vì ổ cứng cục bộ, độ trễ của máy chủ có thể khiến việc xác định thời gian chính xác trở nên khó khăn hơn.Với nhu cầu xử lý cực lớn, các tổ chức bị tấn công có thể phải thuê máy chủ GPU từ các dịch vụ như Runpod hoặc Vast.ai để tăng tốc độ giải mã. Một khách hàng của Tinyhack đã mất khoảng 3 tuần để giải mã toàn bộ dữ liệu bị nhiễm bằng phương pháp này.Việc tìm ra cách giải mã ransomware mà không cần trả tiền chuộc là một bước tiến quan trọng trong lĩnh vực an ninh mạng. Tuy nhiên, cái giá để thực hiện phương pháp này vẫn rất đắt đỏ khi phải đầu tư một hệ thống GPU mạnh, hoặc mất nhiều thời gian. Trong khi đó, những kẻ đứng sau ransomware có thể sẽ sớm tìm cách vá lỗ hổng này, khiến việc giải mã trở nên bất khả thi.Dù có công cụ mạnh mẽ đến đâu, yếu tố bảo mật hiệu quả nhất vẫn nằm ở con người. Việc trang bị kiến thức an ninh mạng, sao lưu dữ liệu thường xuyên và áp dụng các biện pháp phòng ngừa là cách tốt nhất để tránh rơi vào tình thế phải lựa chọn giữa trả tiền chuộc và chi hàng chục nghìn USD vào phần cứng để giải mã dữ liệu.

Dập dịch tin giả - Kỳ 4: Tỉnh táo trước thông tin xuyên tạc về phòng, chống dịch Covid-19

Ngày 12.3, Cơ quan CSĐT Công an tỉnh Cà Mau ra quyết định khởi tố bị can, bắt tạm giam Ngô Thanh Sơn (50 tuổi, cựu giám đốc một ngân hàng thương mại cổ phần có chi nhánh tại Cà Mau) và Nguyễn Tấn Đạt (41 tuổi, cựu cán bộ tín dụng của ngân hàng này).Cả 2 bị bắt tạm giam trong thời hạn 4 tháng để phục vụ công tác điều tra. Theo kết quả điều tra ban đầu, từ năm 2020 đến tháng 1.2021, Sơn và Đạt đã lập và ký khống các biên bản, đưa vào hồ sơ vay vốn cho hai doanh nghiệp để thực hiện dự án điện mặt trời, qua đó giải ngân sai quy định số tiền 16,9 tỉ đồng.Cơ quan CSĐT Công an tỉnh Cà Mau đang tiếp tục mở rộng điều tra để làm rõ vụ án.

Đánh giá Ford Ranger Raptor - đỉnh cao của giới hạn thách thức

Tuy nhiên, mặc dù OpenAI liên tục cải tiến và cập nhật chatbot AI này, vẫn còn nhiều khả năng mà ChatGPT chưa thể thực hiện.ChatGPT có khả năng ghi nhớ, nhưng bộ nhớ của nó khá hạn chế. ChatGPT sẽ lưu giữ những thông tin mà nó cho là quan trọng, chẳng hạn như sở thích của người dùng hoặc cách thức yêu cầu trả lời. Người dùng cũng có thể yêu cầu ChatGPT ghi nhớ những thông tin cụ thể. Tuy nhiên, do bộ nhớ có giới hạn nên ChatGPT không thể ghi nhớ mọi thứ.Điều này có nghĩa là thông tin từ một cuộc trò chuyện có thể không được nhớ trong cuộc trò chuyện tiếp theo. Nếu người dùng tạo dự án trong ChatGPT, mỗi dự án sẽ có hướng dẫn tùy chỉnh riêng để lưu trữ thông tin quan trọng, nhưng thông tin được yêu cầu ghi nhớ sẽ được lưu vào bộ nhớ chung thay vì dự án cụ thể.Nhiều người hy vọng ChatGPT có thể tương tác với các thiết bị của họ. Ví dụ, Siri có thể điều khiển iPhone hoặc máy Mac để thực hiện các tác vụ như phát nhạc hay tắt Bluetooth. Tuy nhiên, ngay cả khi Siri được tích hợp với ChatGPT trong Apple Intelligence, ChatGPT vẫn không thể yêu cầu Siri thực hiện các thay đổi cho thiết bị. Trong khi một số chatbot khác, như Claude của Anthropic, đã phát triển tính năng cho phép kiểm soát máy tính, ChatGPT vẫn chưa có khả năng này.Các chatbot AI thường gặp khó khi người dùng yêu cầu không làm điều gì đó. Ví dụ, khi yêu cầu ChatGPT tạo hình ảnh ông già Noel có ria mép nhưng không có râu, nó vẫn thường vẽ râu. Ngay cả khi người dùng thay đổi lời nhắc thành một yêu cầu tích cực, như "có ria mép và cằm được cạo sạch", ChatGPT vẫn không thể đáp ứng đúng yêu cầu.Sau nhiều thử nghiệm, cách duy nhất để tạo hình ảnh ông già Noel không có râu là yêu cầu ChatGPT vẽ Hercules Poirot hóa trang thành ông già Noel, mặc dù kết quả vẫn không giống như mong đợi.Chẳng hạn, nếu người dùng yêu cầu ChatGPT tạo hình ảnh của Mickey Mouse đang trượt băng, nó sẽ phản hồi rằng không thể thực hiện do các quy định về nội dung. Điều này cũng đúng với nhiều chatbot AI khác, ngoại trừ Grok - một chatbot AI dành cho người đăng ký X Premium+, cho phép người dùng tạo hình ảnh của bất kỳ ai, bao gồm cả tỉ phú Elon Musk.Trong khi ChatGPT có thể xác định loài chim từ một bức ảnh thì khi người dùng tải lên hình ảnh của một người, ChatGPT sẽ từ chối nhận dạng. Ngay cả khi đó là một nhân vật trong phim, nó cũng không thể thực hiện điều này.ChatGPT đã có những bước tiến đầu tiên trong việc trở thành một AI đại diện. Khác với các chatbot AI tiêu chuẩn chỉ phản hồi theo yêu cầu, AI đại diện có khả năng tự đưa ra quyết định và thực hiện hành động mà không cần nhắc nhở.Gần đây, ChatGPT đã giới thiệu tính năng Tasks nhằm cho phép chatbot này thực hiện các hành động theo lịch trình mà không cần người dùng mở ứng dụng. Tuy nhiên ở phiên bản hiện tại, khả năng này vẫn còn hạn chế với chỉ 10 tác vụ theo lịch trình, điều này có thể không đủ cho nhu cầu sử dụng đa dạng của người dùng.Các mô hình của ChatGPT được đào tạo trên dữ liệu từ internet, nhưng chỉ đến một thời điểm nhất định. Điều này có nghĩa là bất kỳ thông tin nào phát sinh sau thời điểm đó đều không nằm trong dữ liệu đào tạo của nó. Mặc dù ChatGPT hiện đã có khả năng tìm kiếm thông tin trực tuyến nhưng nếu thông tin nằm trên các trang web có thu phí, ChatGPT sẽ không thể truy cập.Mặc dù ChatGPT có thể rất hữu ích trong nhiều tình huống, người dùng cần thận trọng khi tiếp nhận thông tin từ nó. ChatGPT không phải lúc nào cũng đưa ra câu trả lời chính xác và có thể tạo ra những thông tin sai lệch, mặc dù nghe có vẻ thuyết phục. Ví dụ, khi tìm kiếm các bài viết từ trang web nào đó, ChatGPT đôi khi gặp khó khăn trong việc cung cấp thông tin chính xác, thậm chí từng bịa đặt các bài viết và cung cấp liên kết giả mạo.

Ngày 15.3, cơ quan chức năng xã Xuyên Mộc (H.Xuyên Mộc, Bà Rịa - Vũng Tàu) cho biết công an xã đã tạm giữ Bùi Chí Bình (27 tuổi, quê Tiền Giang) để tiếp tục điều tra vụ việc nghi phạm này giả làm khách hàng đến tiệm vàng rồi giật 8 chỉ vàng bỏ chạy.Theo thông tin ban đầu, sáng cùng ngày (14.3), Bùi Chí Bình đi xe máy từ TP.Vũng Tàu chạy đến khu vực chợ Xuyên Mộc (xã Xuyên Mộc), sau khi quan sát xung quanh chợ, thấy tiệm vàng K.M đang mở cửa liền chạy xe máy đến.Tại đây, Bình hỏi nhân viên tiệm vàng giá các loại trang sức. Sau đó Bình nói nhân viên cho xem các loại trang sức trưng bày trong tủ. Khi được nhân viên đưa vàng cho xem, thấy nữ nhân viên tiệm vàng không quan sát mình, Bình liền cầm 8 chỉ vàng chạy tới lấy xe gắn máy tăng ga bỏ chạy.Nghe tiếng tri hô của nhân viên tiệm vàng, người dân đã dùng xe gắn máy truy đuổi, tông vào xe máy của Bình ngã xuống, Bình bỏ lại xe, cầm theo vàng tiếp tục chạy bộ nhưng đã bị người dân vây bắt, sau đó bàn giao cho Công an xã Xuyên Mộc.

Làm mới cho áo sơ mi trắng với 1001 bản phối từ sao Việt

FBI đã khuyến nghị người dùng Gmail, Outlook và VPN cần thực hiện các biện pháp cần thiết để giảm thiểu rủi ro, đồng thời kêu gọi người dùng nhanh chóng hành động nhằm bảo vệ các hệ thống quan trọng.Hoạt động từ tháng 6.2021, Medusa được coi là một trong những nhóm ransomware nguy hiểm lớn nhất đối với cá nhân và doanh nghiệp thông qua hình thức ransomware-as-a-service (RaaS), với 300 nạn nhân đã được ghi nhận. Nhóm này sử dụng các kỹ thuật xã hội và khai thác lỗ hổng phần mềm chưa được vá để xâm nhập vào hệ thống.Chuyên gia an ninh Tim Morris từ Tanium nhấn mạnh rằng phương pháp của Medusa rất tinh vi, với khả năng "khai thác, kiên trì, di chuyển ngang và che giấu", điều này khiến việc xây dựng một kế hoạch bảo mật toàn diện trở nên vô cùng quan trọng. Trong khi đó, CEO Jon Miller của Halcyon cho biết Medusa là một nhóm có chiến lược cao, thường nhắm đến các tổ chức cơ sở hạ tầng quan trọng vì họ không thể chịu đựng thời gian ngừng hoạt động.Cuộc điều tra gần đây nhất vào tháng 2.2025 của FBI đối với hoạt động của Medusa cung cấp cái nhìn sâu sắc về cách thức hoạt động của nhóm này. FBI đã thu thập thông tin về chiến thuật, kỹ thuật và quy trình của Medusa trước khi công bố trong khuyến cáo an ninh mạng mang mã số AA25-071A vào ngày 12.3.FBI đã đưa ra các biện pháp khẩn cấp để đối phó với mối đe dọa từ Medusa. Cơ quan này khuyến nghị người dùng nên kích hoạt xác thực hai yếu tố (2FA) cho tất cả các dịch vụ, đặc biệt là Gmail, Outlook và VPN. FBI nhấn mạnh việc này cần được thực hiện ngay lập tức để bảo vệ dữ liệu.Ngoài ra, FBI cũng đưa ra một số mẹo quan trọng khác mà người dùng nên áp dụng để giữ an toàn, bao gồm:Tuy nhiên, một số chuyên gia cho rằng FBI đã bỏ qua một điểm quan trọng trong các biện pháp phòng chống: đào tạo, bởi hầu hết các cuộc tấn công ransomware xảy ra do lỗi của con người. Dạy mọi người cách phát hiện rủi ro cũng quan trọng như học cách tránh lừa đảo, có thể tạo ra sự khác biệt lớn.