Kaspersky Lab vừa tìm ra một lỗi trong Darwin - nền tảng cốt lõi mã nguồn mở mà Apple phát triển trên hệ điều hành OS X và kể cả iOS. Lỗi có thể làm cho các thiết bị chạy hệ điều hành OS X 10.10 và iOS 8 từ chối dịch vụ kích hoạt từ xa (DoS), dẫn tới phá hủy thiết bị của người dùng và làm ảnh hưởng đến hệ thống mạng mà các thiết bị này kết nối.
Nghiên cứu được Kaspersky Lab thực hiện cho thấy, các thiết bị có chip xử lý 64-bit và chạy phiên bản hệ điều hành iOS 8 như iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, và iPad mini 3 đều có nguy cơ dính lỗi bảo mật này.
Với tên gọi “Darwin Nuke”, lỗ hổng này có thể bị xâm nhập khi xử lí gói IP có kích thước cụ thể và có kiểu tùy chọn IP không hợp pháp. Những kẻ tấn công từ xa có thể kích hoạt từ chối dịch vụ (DoS) để tấn công các thiết bị chạy hệ điều hành OS X 10.10 và iOS 8 bằng cách gửi một gói tin có lỗi đến mục tiêu. Sau khi xử lý gói tin có lỗi này, hệ thống sẽ gặp sự cố. Kaspersky Lab cho biết, hệ thống sẽ bị hỏng nếu gói IP có những điều kiện sau: Kích thước của IP header nên là 60 byte; Kích thước của IP payload nên ít hơn hoặc bằng 65 byte; Các tùy chọn IP không chính xác (không đúng kích thước tùy chọn, lớp, vv)
Ông Anton Ivanov, nhà phân tích các phần mềm độc hại cấp cao tại Kaspersky Lab đánh giá: “Nhìn chung, kẻ tấn công rất khó lợi dụng lỗi này vì phải đáp ứng các điều kiện không hề dễ dàng. Nhưng nếu kiên trì, tội phạm trực tuyến vẫn có thể phá hủy thiết bị hay thậm chí gây ảnh hưởng đến mạng nội bộ công ty”.
Cần thiết lập thiết bị định tuyến và tường lửa để từ chối các gói tin không đúng có kích thước tùy chọn sai, tuy nhiên trong thực tế, các chuyên gia của Kaspersky Lab cũng đã phát hiện rằng sự kết hợp của các tùy chọn IP sai có thể qua mặt được thiết bị định tuyến trên mạng. Vì vậy, Kaspersky Lab khuyên người dùng các thiết bị chạy hệ điều hành OS X10.10 và iOS 8 hãy nâng cấp lên phiên bản OS X 10.10.3 and iOS 8.3 để không bị lỗi này.
Kaspersky cũng cho biết, các sản phẩm bảo mật của Kaspersky có thể bảo vệ OS X khỏi lỗi “Darwin Nuke” với tính năng Network Attack Blocker. Từ phiên bản Kaspersky Internet Security for Mac 15.0, lỗi này được ghi nhận với tên DoS.OSX.Yosemite.ICMP.Error.exploit. Ngoài ra, để tăng cường bảo vệ cho các thiết bị của Mac, người dùng cần sử dụng trình duyệt web có lưu trữ thông tin đáng tin cậy về việc sửa chữa lỗi bảo mật nhanh chóng, cập nhật phần mềm khi có phiên bản mới, dùng tính năng quản lí mật khẩu để giúp đối phó với những cuộc tấn công giả mạo.
Lưu Xuân
Người dân tham gia festival Huế 2015, hội thi pháo hoa quốc tế Đà Nẵng và chương trình lễ 30/4 và 1/5 tại TPHCM sẽ được truy cập internet miễn phí qua dịch vụ Wi-Fi công cộng miễn phí S-wifi.
Ngày 10/4, HTC Việt Nam chính thức ra mắt dòng điện thoại cao cấp nhất của hãng hiện nay-HTC One M9 với giá bán 16.990.000 đồng. M9 là bản điện thoại có nhiều nâng cấp giá trị cả về thiết kế lẫn tính năng so với dòng M8 đình đám trước đây.
HTC Việt Nam chính thức khai trương Trung tâm bảo hành được uỷ quyền mới tại 63 Tú Xương, P.7, Q.3, TPHCM vào hôm nay, 9/4/2015. Trung tâm có vị trí thuận tiện và riêng biệt này sẽ thay thế trung tâm bảo hành ủy quyền cũ vốn khá đông và tập trung bảo hành nhiều thương hiệu tại đường 3/2, Q.10.
Sau khi ra mắt toàn cầu tại triển lãm CES 2015, bộ vi xử lý Intel Core thế hệ thứ 5 đã được Intel giới thiệu tại Việt Nam ngày 7/4 vừa qua. Hiện thị trường cũng đã sẵn sàng một số sản phẩm máy của HP, Asus, Lenovo… tích hợp chip mới này.
SmartCabinet – giải pháp trọn gói của trung tâm dữ liệu được tích hợp chỉ trong một thiết bị đã được công ty Emerson Network Power giới thiệu đến thị trường Việt Nam sau khi ra mắt ở Đông Nam Á hồi tháng 10/2014.
Ngày 11/4/2015, FPT Telecom sẽ chính thức trình làng ứng dụng nhacSO phiên bản dành cho điện thoại trên hệ điều hành Android vào đúng thời điểm ra mắt của bộ đôi Galaxy S6 và S6 Edge. NhacSO là ứng dụng điện thoại duy nhất và đầu tiên tại Việt Nam sẽ hỗ trợ màn hình cong của Samsung.
GrabTaxi hợp tác với Ngân hàng Thế giới (World Bank) đã hợp tác chống tắc nghẽn giao thông và cải tiến an toàn đường bộ cho hơn 620 triệu cư dân trong khu vực bằng cách cung cấp miễn phí nền tảng nguồn dữ liệu mở OpenTraffic.
Chương trình thu hồi và tái chế miễn phí các sản phẩm điện tử bị lỗi hoặc đã qua sử dụng cho cộng đồng tại Việt Nam được thành lập bởi công ty HP và Apple với tên gọi Vietnam Recycles (tạm dịch: Việt Nam tái chế) sẽ được chính thức bắt đầu từ 6/4/2015.
Đại học RMIT Việt Nam sẽ trao một suất học bổng toàn phần chương trình Cử nhân Kỹ thuật (Điện và Điện tử) trị giá khoảng 720 triệu đồng, cho học sinh trung học đáp ứng đủ các yêu cầu của trường và đoạt giải tại Hội thi Khoa học kỹ thuật cấp Quốc gia 2015 do Bộ Giáo dục và Đào tạo tổ chức.
Hôm nay (3/4/2015), Trung Tâm Dịch Vụ và Bảo Hành của ASUS Việt Nam tại Đà Nẵng đã chính thức đi vào hoạt động.