Các tờ báo đưa tin về vụ xả súng tại New Zealand. Ảnh: AP

Trên tài khoản Twitter chính thức, Facebook thông báo: “Trong 24 giờ đầu tiên, chúng tôi đã xóa 1,5 triệu video về vụ tấn công trên toàn cầu, trong đó hơn 1,2 triệu video bị chặn ngay trong quá trình tải lên”. Facebook cũng sẽ xóa tất cả các phiên bản video đã được chỉnh sửa để tôn trọng những người bị ảnh hưởng bởi thảm kịch và theo yêu cầu của nhà chức trách địa phương. Mia Garlick, Giám đốc Chính sách Facebook tại New Zealand và Australia, cho biết sẽ tiếp tục xóa nội dung vi phạm dựa vào công nghệ và con người.

Như vậy, theo con số mà Facebook đưa ra, Facebook chỉ chặn được 1,2 triệu video trong quá trình tải, đồng nghĩa với 300.000 video đã xuất hiện trên nền tảng. Công ty không bình luận về số người đã xem video hay công bố chặn video như thế nào.

Ngày 13/11/2017, Honda Việt Nam đã ra mắt thị trường dòng xe Honda CR-V thế hệ thứ 5 hoàn toàn mới với thay đổi đáng kể khi chuyển thiết kế của mẫu xe này thành 5+2 và sử dụng động cơ 1.5L tăng áp.

Vào thời điểm ra mắt, Honda cho biết mẫu xe này sẽ được bán ra vào đầu tháng 1/2018 và có mức giá bán lẻ đề xuất dự kiến dưới 1,1 tỷ đồng. Với động cơ và thiết kế 7 chỗ hoàn toàn mới, tại thời điểm ra mắt, Honda CR-V 7 chỗ là mẫu xe được thị trường mong đợi khi có tới 2.000 đơn hàng được đặt tính đến 12/2017.

Nếu theo tính toán, khi chuyển sang nhập khẩu, Honda CR-V bản 7 chỗ sẽ là mẫu xe được hưởng lợi kép khi thuế nhập khẩu từ ASEAN giảm về 0%. Đồng thời, mẫu xe này cũng được giảm thêm 5% thuế TTĐB đối với dòng xe sử dụng động cơ dung tích dưới 2.0L. Đây có thể là cơ sở để Honda đưa ra mức giá dự kiến cho mẫu xe này.

Tuy vậy, mua được xe nhập khẩu giá rẻ - điều khách hàng Việt mong chờ lại không diễn ra khi Honda Việt Nam công bố giá bán lẻ chính thức của Honda CR-V 2018.

PoC được Ormandy công bố tại địa chỉ (https://lock.cmpxchg8b.com/rebinder.html) để giải thích về cách thức hoạt động của lỗ hổng chạy trên trình duyệt Chrome và FireFox trên máy tính chạy hệ điều hành Linux hoặc Windows. Tuy nhiên, lỗ hổng này cũng có khả năng tác động nên các nền tảng khác như macOS nếu người dùng bật tính năng truy cập từ xa.

Xa hơn nữa, PoC giải thích vì một số người dùng sử dụng tính năng này mà không có mật khẩu nào nên tin tặc có thể tấn công một thiết bị bằng cách sử dụng phương thức khôi phục lại tên miền và kiểm soát nó từ xa.

Mặc khác, lỗ hổng cho phép tin tặc thay đổi thư mục lưu trữ tệp tin được tải của torent và chạy lệnh bất kỳ khi ứng dụng kết thúc việc tải một tập tin. Trên Twitter, Ormandy cho biết lỗ hổng này là một trong những lỗ hổng đầu tiên cho phép thực thi mã từ xa tác động đến chương trình tải torrent nổi tiếng.

KHÔNG CÓ BẤT KỲ CÂU TRẢ LỜI NÀO TỪ TRANSMISSION

Ormandy và đội nhóm Google’s Project Zero của anh đã công bố phát hiện của mình về Transmission vào 30/11/2017 nhưng công ty đã bỏ quả báo cáo này, công ty đã không trả lời báo cáo của Google trong hơn một tháng mặc dù Ormandy đã gửi báo cáo của mình kèm với bản vá. Điều này đã buộc nhóm chuyên gia bảo mật phải công khai về những phát hiện của mình và hi vọng Transmission sẽ rút ra được bài học.

Nếu bạn sử dụng Torrents để tải tập tin từ trên internet thì thiết bị của bạn sẽ có nguy cơ bị tấn công, do đó bạn cần phải tắt ngay lập tức tính năng truy cập từ xa. Thông tin chi tiết về lỗ hổng hiện có tại địa chỉ này.

ĐÂY KHÔNG PHẢI LẦN ĐẦU ỨNG DỤNG CỦA TRANSMISSION CÓ LỖ HỔNG

Đây không phải là lần đầu tiên khi Transmission bỏ qua cảnh báo bảo mật của các chuyên gia. Lần gần nhất, ứng dụng BitTorrent Client được cho là đã phát tán mã độc keydnap trên thiết bị Mac sau khi trang web của công ty bị tin tặc tấn công.

Hiện tại người dùng ứng dụng BitTorrent của Transmission cần cập nhật bản vá bảo mật ngay lập tức khi có thông tin từ nhà cung cấp cũng như việc tắt tính năng cho phép truy cập từ xa. Xa hơn nữa, trong thời gian chưa có bản cập nhật người dùng nên thực hiện gỡ bỏ hoặc hạn chế sử dụng BitTorrent để tải tập tin.

Theo GenK