Bầu Đức tiết lộ lý do HAGL không thể vô địch V

Ngoài dòng Galaxy S21 mới cho người tiêu dùng, Samsung cũng trình làng thêm một phiên bản Galaxy S21 dành cho doanh nghiệp. Và tính năng hấp dẫn nhất có trên những chiếc điện thoại này đó chính là Knox Vault mới. Sau khi sự kiện Galaxy Unpacked 2021, anh chàng phóng viên Patrick Moorhead tại Forbes đã có dịp trao đổi với Daniel Ahn, Phó chủ tịch Bảo mật, đồng thời là Trưởng nhóm Bảo mật Di động, của Samsung Mobile, để hiểu rõ hơn về cách tiếp cận bảo mật của Samsung cũng như xoáy vào Knox Vault mới.

Lịch sử

Nền tảng bảo mật di động của Samsung, Knox, ban đầu được giới thiệu tại Mobile World Congress 2013, tức gần một thập kỉ trước. Cụ thể, Galaxy S3 là chiếc smartphone flagship của Samsung vào thời điểm đó. Và có lẽ, Samsung đã nhận ra tầm quan trọng của việc bảo vệ các thiết bị ngày càng mạnh mẽ, phức tạp và phổ biến này trước những cuộc tấn công mạng nguy hiểm đang dần bùng phát.

Lúc đó, bảo mật thường chỉ dành cho Unix và những chiếc máy tính lớn, thế nhưng, smartphone lại đại diện cho một thiết bị cá nhân và có nhiều lỗ hổng, dễ bị tin tặc khai thác hơn. Trước khi Knox xuất hiện, Android được các CISO coi là không an toàn theo một cách nào đó. Và có lẽ, Samsung đã giúp tạo ra Android trở thành như ngày nay. Thời bấy giờ (và cho đến hiện tại vẫn vậy), cách tiếp cận bảo mật di động của Samsung tập trung giải quyết vấn đề: làm thế nào để luôn đi trước tin tặc một bước và luôn giữ an toàn cho người dùng của mình. Câu trả lời cho câu hỏi đó bắt đầu ở cấp độ chipset.

Những nỗ lực bảo mật dựa trên phần cứng đầu tiên của Samsung đén từ một tính năng Knox mà hãng sử dụng, có tên là TrustZone. Nó được đặt trong các bộ xử lý ARM tích hợp bên trong dòng Galaxy. TrustZone đã sử dụng khái niệm Trusted Execution Environment (hoặc TEE) mới, cơ bản là cô lập phần mềm xử lý dữ liệu nhạy cảm nhất bằng cách chạy một hệ điều hành riêng biệt cùng với Android. Cũng có những biện pháp bảo mật dựa trên phần cứng ban đầu khác, có thể kể đến là khả năng bảo vệ kernel theo thời gian thực.

Kể từ lần xuất hiện đầu tiên vào năm 2013, Knox đã phát triển trở thành một bộ công cụ quản lý và bảo mật di động đầy đủ dành cho doanh nghiệp. Chúng ta sẽ đi sâu hơn vào chiến lược của Samsung ở hiện tại.

Phương pháp bảo mật di động của Samsung

Để hiểu rõ chiến lược bảo mật của Samsung, tốt nhất chúng ta nên tìm hiểu về 3 hướng tấn công mạng chính. Đầu tiên là các cuộc tấn công vật lý, tức sẽ xảy ra khi tin tặc có quyền truy cập thực tế vào một thiết bị. Ở mức độ rất cơ bản, trộm cắp thiết bị cũng có thể được xếp vào loại này. Nó cũng bao gồm các kiểu tấn công jailbreak, cài đặt bộ rootkit hoặc sử dụng công cụ chuyên biệt để trích xuất dữ liệu vật lý thẳng từ thiết bị. Nói chung là có quyền can thiệp vật lý trực tiếp.

Tiếp theo là các mối đe dọa logic trên thiết bị, có thể cung cấp cho tin tặc toàn quyền truy cập vào hệ điều hành, dữ liệu và mạng, đồng thời cho phép chúng kiểm soát mọi thứ từ xa. Tin tặc cũng có thể nâng đặc quyền trên thiết bị, hoặc cài đặt các thiết lập và phần mềm độc hại. Cuối cùng là tấn công mạng, chẳng hạn như các trang web độc hại, email lừa đảo, tấn công cấp độ giao thức và chặn dữ liệu được gửi từ một thiết bị thông qua Wi-Fi hoặc mạng di động.

Những ngày đầu Knox, chiến lược chống lại những mối đe dọa này của Samsung bắt đầu ở cấp độ phần cứng/chipset. Điều này rất quan trọng bởi tin tặc có nhiều cách tấn công phần cứng khác nhau, bao gồm cả tấn công vật lý, tấn công lỗi và tấn công kênh bên – tất cả đều chỉ xảy ra khi tin tặc có được quyền truy cập vật lý vào thiết bị. Samsung thiết kế các thiết bị của mình với một phần cứng bảo mật Root of Trust bên trong chipset, bảo vệ mọi dữ liệu các nhân quan trọng, bao gồm mật khẩu, mã PIN, khóa blockchain,…

Có rất nhiều thành phần Root of Trust, bao gồm khóa khởi động an toàn, kíp ngăn chặn khôi phục, khóa gốc thiết bị và cuối cùng là Knox Warranty Bit – một công cụ bảo mật không gian mạng, có thể giám sát thiết bị để tìm những phần mềm độc hại không chính thức tiềm ẩn.

Cấp độ thứ hai của những tính năng bảo mật này là xây dựng và duy trì độ tin cậy cao hơn. Để đạt được mục tiêu này, Samsung sử dụng tính năng kiểm tra thời gian khởi động nhằm đảm bảo tính toàn vẹn của các thành phần khởi động. Các biện pháp bảo vệ thời gian khởi chạy bao gồm chặn những thay đổi mã kernel, đảm bảo tính toàn vẹn của kernel và dữ liệu quan trọng trong phân vùng hệ thống cũng như giảm thiểu các khai thác lỗ hổng.

Cuối cùng trong loạt bảo vệ này là chứng minh độ tin cậy. Nói dễ hiểu hơn, kíp sẽ "phát nổ" nếu thiết bị không thể xác minh tính toàn vẹn hoặc phát hiện bất kỳ hành vi hack hay root nào. Tương tự, nếu một thiết bị được xác định là bị xâm phạm, nó sẽ không khôi phục khóa mã hóa, ngay cả khi đúng mật khẩu người dùng.

Tóm gọn lại, phương pháp bảo mật di động của Samsung là sự kết hợp giữa Root of Trust được bảo vệ bằng phần cứng và nhiều lớp phần mềm chồng chéo lên nhau, chứa đựng cả hệ điều hành.

Không chỉ vậy, các phương pháp bảo mật khác cũng sẽ được bổ sung cho Samsung Mobile Security cả trước và sau khi phát hành. Những thiết bị phải đánh giá bảo mật, sự riêng tư cũng như phân tích lỗ hổng trước khi lên kệ. Sau khi phát hành, các thiết bị của Samsung sẽ được giám sát bảo mật 24/7, dựa trên mô hình phát hiện mối đe doạn tiên tiến, tận dung công nghệ học máy của Samsung Threat Intelligence.

Một thành phần hậu phát hành khác đó chính là Chương trình Tìm lỗi Săn thưởng của Samsung (Samsung Bug Bounty Program), cho phép cộng đồng nghiên cứu bảo mật có thể giúp Samsung phát hiện các lỗ hổng bảo mật. Riêng trong năm 2020, chương trình này đã ghi nhận 1.434 lỗ hổng.

Chiến lược bảo mật với phương châm luôn cố gắng hết sức để cập nhật

Tại sự kiện Unpacked, Samsung tuyên bố, mọi thiết bị Galaxy ra mắt từ năm 2019 sẽ nhận được các bản cập nhật bảo mật thường xuyên trong ít nhất 4 năm kể từ lần đầu phát hành. Những sản phẩm nằm trong danh sách này bao gồm các dòng Galaxy Z, S, Note, A, XCover và Tab. Đây là kết quả của nỗ lực hợp tác giữa Samsung với các đối tác chipset và hệ điều hành của họ, cũng như hơn 200 nhà mạng, nhằm đưa những bản cập nhật này đến kịp thời hơn. Samsung cũng giới thiệu cách tiếp cận hợp tác của mình nhằm thiết lập các tiêu chuẩn bảo mật cho Android, với hơn 1.000 đối tác trong lĩnh vực nghiên cứu bảo mật.

Các mối đe dọa không ngừng phát triển và trở nên phức tạp hơn. Các bản cập nhật bảo mật thường xuyên là điều cần thiết để thiết bị có thể bảo vệ người dùng và phản ứng nhanh hơn với những lỗ hổng bảo mật cũng như mối đe dọa mạng mới nhất. Tất cả những điều này đều nhằm mục đích mang lại cho khách hàng sự tin tưởng đối với nền tảng Android cũng như các thiết bị Samsung. Ngoài ra, nó giúp người dùng sử dụng thiết bị của mình lâu hơn trước khi buộc phải thay đổi.

Knox Vault

Giờ đây, chúng ta sẽ chuyển sang Knox Vault, một phiên bản mới của Knox thu hút nhiều sự chú ý. Việc Samsung sử dụng TrustZone và TEE đã đánh dấu một sự phát triển vượt bậc so với thời kỳ đầu tiên của bảo mật di động. Nhưng Samsung chắc chắn không muốn dậm chân tại chỗ, thay vào đó, họ tiếp tục tìm nhiều cách để giúp nền tảng của mình trở nên an toàn hơn nữa.

Dù TrustZone là một cải tiễn vượt bậc đối với bảo mật phần cứng, nhưng nó lại không hoàn toàn độc lập với hệ điều hành Android. Hai hệ điều hành này vẫn sử dụng chung CPU và bộ nhớ chính. Samsung cho biết rằng các bảo vệ bằng phần mềm cấp thấp sẽ chịu trách nhiệm giữ thông tin bí mật đó cách ly với phần còn lại của thiết bị. Knox Vault là nỗ lực của Samsung nhằm lấp đầy những lỗ hổng bảo vệ này.

Knox Vault tận dụng mọi khả năng từ cả phần cứng lẫn phần mềm, kết hợp phần cứng dành riêng cho bảo mật (chẳng hạn như bộ xử lý bảo mật mới và bộ nhớ bảo mật biệt lập) cùng phần mềm bảo mật tích hợp mới. Samsung cho biết, nếu TrustZone giống như một ngân hàng an toàn cho những thông tin nhạy cảm, thì Knox Vault về cơ bản lại tương đương với Fort Knox. Nhìn chung, Knox Vault sẽ cắt bớt các thành phần cần được "tin cậy" trong một thiết bị. Càng ít thành phần, bề mặt tấn công càng được giảm đi.

Bộ xử lý bảo mật mới

Dòng Samsung Galaxy S21 sở hữu một "tuyến phòng thủ" chống lại các cuộc tấn công vật lý, đó là một bộ xử lý bảo mật mới. Con chip này cung cấp nơi "ẩn náu" riêng biệt cho những dữ liệu bí mật, được bảo vệ bởi một lá chắn vật lý. Bộ xử lý này tận dụng các thuật toán bảo mật để nhằm bảo vệ, chống lại những cuộc tấn công kênh bên. Thậm chí, nó có thể phát hiện sự thay đổi về nhiệt độ hoặc điện áp sai lệch nhằm xác định các cuộc tấn công điểm yếu. Nó bảo mệ các mã PIN, hình mẫu và mật khẩu khóa màn hình tránh bị "đoán mò" bằng cách vô hiệu hóa quá trình đặt lại bộ đếm lỗi. Dữ liệu sẽ liên tục được mã hóa và xáo trộn.

Bộ xử lý bảo mật mới cũng có thể bảo vệ các khóa blockchain cá nhân cho ví tiền điện tử và cung cấp khả năng bảo vệ bằng phần cứng thông qua Strongbox Keymaster (bộ bảo vệ của bên thứ ba đối với dữ liệu nhạy cảm và khóa cá nhân). Với việc áp dụng bộ xử lý bảo mật mới cùng lịch trình cập nhật bảo mật thường xuyên, quá trình bẻ khóa tất cả những lớp bảo mật như vậy sẽ "khó nhằn" hơn, nếu không muốn nói là bất khả thi.

Tổng kết

Samsung đang ở vị thế độc tôn, một trong số ít những công ty thiết kế và phát triển mọi thứ, từ sản phẩm cho đến phần mềm hay dịch vụ. Điều này cho phép họ cung cấp khả năng bảo vệ khép kín (end-to-end) thực sự, từ cấp độ chip cho đến phần mềm. Đó là điểm mấu chốt để có thể thu hút cộng đồng doanh nghiệp lẫn những người tiêu dùng quan tâm đến bảo mật và riêng tư.

(Theo Forbes, VnReview)

7 lý do tại sao Samsung Internet là trình duyệt di động tốt nhất

Samsung Internet được nhiều người dùng “khinh thường” vì thấy không cần thiết trên giao diện Android độc quyền của Samsung, nhưng theo thời gian, ứng dụng này ngày càng trở nên phổ biến do liên tục nhận được những bản cập nhật tính năng mới.

FCC cho biết, họ phát hiện các nhà mạng "đã bán quyền truy cập vào thông tin vị trí của khách hàng cho 'các nhà tổng hợp', những người sau đó bán lại quyền truy cập cho các nhà cung cấp dịch vụ dựa trên vị trí bên thứ ba”.FCC tuyên bố, ngay cả sau khi nhận thức được vấn đề, các nhà mạng vẫn không hạn chế quyền truy cập thông tin.

Các nhà mạng lĩnh mức phạt khác nhau: T-Mobile phải đối mặt với mức phạt lớn nhất, 80 triệu USD. Sprint, công ty đã sáp nhập với T-Mobile kể từ khi cuộc điều tra bắt đầu, bị phạt 12 triệu USD. AT&T bị yêu cầu nộp phạt khoảng 57 triệu USD, tiếp theo là Verizon với khoảng 47 triệu USD. Mức phạt của T-Mobile và Verizon thấp hơn nhiều so với thông báo ban đầu của FCC.

FCC đã mở cuộc điều tra sau khi nhận được báo cáo công khai từ báo chí. Nhà báo công nghệ Joseph Cox đã viết về vấn đề này vào năm 2019 cho Motherboard. Dù kế hoạch phạt tiền của FCC được đưa tin từ năm 2020, nó cuối cùng bị đình trệ do bế tắc kéo dài khi chờ xác nhận của ủy viên thứ năm, theo The Wall Street Journal.

Người phát ngôn của AT&T, Alex Byers cho biết, hành động của FCC "thiếu cả giá trị pháp lý và thực tế... Chúng tôi dự kiến sẽ kháng cáo sau khi tiến hành xem xét pháp lý".

Phát ngôn viên của Verizon, Richard Young nói rằng, công ty đã hành động nhanh chóng khi "một kẻ xấu truy cập trái phép vào thông tin liên quan đến một số lượng rất nhỏ khách hàng". Ông tiết lộ vấn đề trọng tâm liên quan đến"một chương trình cũ mà Verizon kết thúc hơn nửa thập kỷ trước".Young nói thêm rằng, lệnh của FCC "sai cả về sự thật và luật pháp, chúng tôi dự định kháng cáo quyết định này”.

T-Mobile từ chối cung cấp phản hồi.

(Theo The Verge)

Theo ông Nguyễn Hữu Độ, Thứ trưởng Bộ GD-ĐT - Phó trưởng ban thường trực Ban Chỉ đạo thi THPT quốc gia 2019, thì với tình hình chấm thi trắc nghiệm của các địa phương như mấy ngày qua, hôm nay, việc quét bài thi trắc nghiệm đã được hoàn tất và dữ liệu gốc (CD0) đã được gửi về Bộ.

Do đó, Bộ công bố đáp án của tất cả các môn thi trắc nghiệm để các Hội đồng chấm thi tiến hành chấm, đồng thời để thí sinh và phụ huynh biết và giám sát.

Trước đó, khác với thông lệ mọi năm, kết thúc môn thi cuối cùng kỳ thi THPT quốc gia 2019, Bộ GD-ĐT đã không công bố ngay đáp án ngay. 

Ông Mai Văn Trinh, Cục trưởng Cục Quản lý chất lượng (Bộ GD-ĐT) chia sẻ lý do là "Để đảm bảo các quy trình kỳ thi được diễn ra an toàn, chúng tôi tính toán sẽ không công bố đáp án. Điều này nhằm hạn chế những tiêu cực liên quan có thể xảy ra", ông Trinh nói. Thay vào đó, Bộ cân nhắc và tính toán theo diễn tiến của việc chấm thi để lựa chọn thời điểm công bố đáp án sau ngày 27/6.

Ban Giáo dục

Đáp án chính thức môn Tiếng Nhật thi THPT quốc gia 2019 tất cả các mã đề của Bộ GD-ĐT

Bộ GD-ĐT vừa công bố đáp án chính thức môn Tiếng Nhật thi THPT quốc gia 2019 tất cả các mã đề. Cập nhật đáp án chính thức thi THPT quốc gia nhanh nhất trên báo VietNamNet.

- Khi mới về làm dâu của mẹ, thật tâm con thương mẹ như chính mẹ đẻ củamình. Nhưng, con càng gắng bao nhiêu càng bị mẹ làm cho tan vỡ. 

TIN BÀI KHÁC:

"Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào https://vietinbank-ipay.com để hủy thanh toán", nội dung tin nhắn với brandname "Vietinbanh" mà các nạn nhân nhận được.

Không khó để nhận thấy, nội dung của tin nhắn trên nhằm mục đích chiếm đoạt mật khẩu cũng như tài khoản ngân hàng của người dùng. Tuy nhiên, có vẻ như lần này các đối tượng lừa đảo đã bất cẩn khi mạo danh ngân hàng Vietinbank nhưng để phần brandname bị sai chính tả.

"Ban đầu, tôi cảm thấy hơi hoang mang khi nhận được thông báo này. Tuy nhiên, khi nhìn kỹ vào đầu số gửi đến, tôi mới phát hiện ra điều không đúng. Đầu số gửi tin nhắn là "Vietinbanh" chứ không phải "Vietinbank". Tôi xác định rằng đây là tin nhắn lừa đảo nên không truy cập theo đường link đó", chị Hạ Phương, một nhân viên văn phòng tại TP.HCM chia sẻ với Dân trí.

Hiện tại, theo thử nghiệm của phóng viên Dân trí, trang web trên đã không thể truy cập được.

Chưa dừng lại ở đó, trong vài ngày gần đây, nhiều người dùng ngân hàng Vietinbank cũng cho biết rằng họ liên tục nhận phải những tin nhắn lừa đảo với mục đích chiếm đoạt tài khoản cũng như mật khẩu thanh toán.

"Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu phí dịch vụ hàng tháng là 2.000.000 VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào https://vietinbank-vips.com để hủy", nội dung của một tin nhắn lừa đảo khác mà người dùng nhận được.

Vài tháng trở lại đây, nhiều người dùng tại Việt Nam đã bị tấn công bởi các tin nhắn giả mạo có brandname ngân hàng. Trước Vietinbank, một số khách hàng của Vietcombank, TPbank, ACB, Sacombank cũng đã phản ánh về tình trạng tương tự.

SMS Brandname là dịch vụ tin nhắn hiển thị tên các tổ chức, doanh nghiệp, gửi đến thuê bao di động của người dùng. Tuy nhiên, lợi dụng lỗ hổng của dịch vụ SMS Brandname, các đối tượng lừa đảo đã chiếm đoạt tiền trong tài khoản ngân hàng của không ít người dùng trong thời gian qua.

Ngân hàng Vietcombank cho biết thời gian gần đây liên tục xuất hiện hình thức lừa đảo mới nhằm đánh cắp thông tin dịch vụ ngân hàng và qua đó chiếm đoạt tiền trong tài khoản ngân hàng của khách hàng. Phương thức chung của hình thức lừa đảo này là thông qua việc mạo danh ngân hàng hoặc nhân viên ngân hàng để yêu cầu khách hàng cung cấp thông tin bảo mật tài khoản dịch vụ.

"Vietcombank không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, phần mềm chat,... Do đó, quý khách tuyệt đối không bấm vào các đường link này. Trong trường hợp, đã bấm vào đường link, quý khách tuyệt đối không cung cấp thông tin bảo mật tài khoản, dịch vụ ngân hàng số,... hay bất cứ thông tin cá nhân nào khác", Vietcombank thông báo trong một email gửi tới khách hàng.

(Theo Dân Trí)

Nhà mạng cảnh báo khách hàng vì hành vi lừa đảo thay SIM 4G

Nhiều người dùng bất đắc dĩ mang nợ hàng chục triệu đồng bởi “dính”chiêu thức giả mạo hướng dẫn nâng cấp SIM 4G để lừa đảo, đánh cắp thông tin. Thực trạng này khiến các nhà mạng và cơ quan quản lý phải lên tiếng cảnh báo.

Triệu chứng ung thư hắc tố:  

- 70% bệnh xuất hiện trên các nuốt ruồi bẩm sinh thường gặp ở các vùng da bị tỳ đè, cọ sát. Từ một nốt ruồi bình thường đột nhiên thay đổi về hình dạng, kích thước, hay chảy máu, lớn nhanh, ngứa ngáy. Nốt ruồi biến màu sẫm dần và đặc biệt nếu có dấu hiệu loét, sùi hoặc đang từ màu nâu đồng nhất trở nên đa sắc. Đường viền nốt ruồi bình thường rõ và đối xứng sau đó trở nên không đều, nham nhở, bất đối xứng. Bề mặt nốt ruồi mất các vân da bình thường...

- U thường xuất hiện thành cục hoặc thành nấm, ít khi là mặt phẳng.

- Hạch: Ung thư hắc tố hay di căn hạch, hạch thành chùm chèn ép gây đau. Phổi, gan, não là các cơ quan hay bị di căn của ung thư này.

Để chẩn đoán xác định ung thư hắc tố, các bác sĩ sẽ dựa vào tiến triển và thăm khám lâm sàng; tiền sử bệnh nhân có nốt ruồi phát triển nhanh; xét nhiệm cận lâm sàng: giải phẫu bệnh, PET-CT…

Tương tự các bệnh ung thư thường gặp khác, phẫu thuật đóng vai trò chủ chốt điều trị ung thư hắc tố giai đoạn sớm.

Ở giai đoạn muộn, phẫu thuật mang tính chất điều trị triệu chứng. Hóa chất thường áp dụng với người mắc ung thư hắc tố tiến triển di căn xa không thể kiểm soát được bằng phẫu thuật. Khi liệu pháp miễn dịch ra đời, hóa chất ít còn được sử dụng. 

Theo các chuyên gia Bệnh viện K, để phòng ngừa ung thư hắc tố, chúng ta nên hạn chế và có biện pháp tránh tiếp xúc trực tiếp với ánh sáng mặt trời. Ngoài ra, những trường hợp phát hiện tổn thương nghi ngờ hoặc có tiền sử gia đình có người mắc ung thư hắc tố cần đến khám tại các bệnh viện chuyên khoa.

Bên cạnh đó, bạn nên thường xuyên theo dõi và tự khám da toàn thân. Để phát hiện sớm căn bệnh này nên chú ý quan tâm tới các vùng cơ thể, đặc biệt là các vùng da hở, chú ý tới sự thay đổi kích thước màu sắc, hình dạng của nốt ruồi. 

Tên bệnh nhân đã được thay đổi

4 dấu hiệu cảnh báo nốt ruồi chuyển thành ung thư