64 Online Resources to Learn to Code for Free

Get Our FREE Ultimate Guide to Coding for Beginners






1. Codecademy

Codecademy is where most people who are new to coding get their start. If you haven’t been to the site yet…where have you been!? The platform revolves around interactive learning; that is, you read a little, type your code right into the browser, and see results immediately.

Topics taught: HTML & CSS, JavaScript, PHP, Python, Ruby, Angularjs, The Command Line, and more

2. Codewars

Codewars offers a fun way to learn coding. With a martial-arts theme, the program is based on challenges called “kata.” Complete them to earn honor and progress to higher ranks.

Topics taught: CoffeeScript, JavaScript, Python, Ruby, Java, Clojure, and Haskell

3. Coursera

Large online course library, where classes are taught by real university professors. All courses are free of charge, but you have the option to pay for a “Coursera Verified Certificate” to prove course completion. These cost between $30 and $100 depending on the course. Coursera also now has specializations, which you do have to pay for.

Topics taught: Many (far beyond your basic coding/computer science)

4. edX

An open-source higher education program governed by MIT and Harvard. Offers 107 courses under the “computer science” category, teaching various coding languages.

Topics taught: Java, C#, Python, and many more

5. Free Code Camp

Teaches coding first through an established curriculum, then by giving you hands-on experience working on projects for nonprofits.

Topics taught: HTML, CSS, Bootstrap, JavaScript, Databases, DevTools, Node.js, React.js, and D3.js

6. GA Dash

General Assembly’s free online learning platform. Entirely project-based. You build a “project” with each walk-through.

They are one of the very few options that have a course on how to build a Tumblr theme from scratch.

Topics taught: HTML, CSS, JavaScript, and responsive design

7. Khan Academy

Tons of subjects (as their front page says, “You can learn anything”), including many on computer programming. A few courses are offered for younger kids, too.

Topics taught: Many

8. MIT OpenCourseware

Competition to get into MIT may be stiff, but accessing their course material has no minimum SAT score. They maintain an online library of every subject they teach, with no account required for access.

Topics taught: Many

9. The Odin Project

Made by the creators of Viking Code School—a premiere online coding bootcamp. The Odin Project is their free version. FYI: you can also work with others in in-person or online study groups.

Topics taught: HTML, CSS, JavaScript & jQuery, Ruby programming, Ruby on Rails

10. Udacity

Offers individual courses, as well as “nanodegrees” that train you for specific careers like front-end web developer or data analyst. Some course materials are free, but nanodegrees require a tuition fee.

Topics taught: Many

11. Udemy

Paid and free courses on a variety of subjects, including web development, programming, datascience, and more. Courses can be created by anyone, so make sure to read reviews. Coupons can also be easily found, too. Check out some of their top development courses here.

Topics taught: Many

12. The Code Player

A compilation of video tutorials to help you walk through a process from start to finish. Good for learning “smaller” projects or tasks one at a time.

Topics taught: HTML5, CSS3, Javascript, Regex, JQuery

YouTube Channels

13. Coder’s Guide

Features numerous series of videos on coding topics: a 19-video series on JavaScript, another 19 videos on HTML/CSS, and more.

Topics taught: HTML, CSS, JavaScript, Bootstrap, WordPress, iOS and Android, and more

Subscribers: 44,215

14. DevTips

One of Travis Neilson’s YouTube channels. Focuses on web design and web development, with occasional live Q&As.

Topics taught: HTML, CSS, responsive design, development advice

Subscribers: 82,907

15. LearnCode.academy

My personal favorite. Web-development-focused videos made by Will Stern.

Topics taught: Sublime Text, Responsive Design, Node.js, Angular.js, Backbone.js, deployment strategies, and more

Subscribers: 154,590

16. thenewboston

Over 4,000 videos on a range of programming languages, game development, and design. Has over one million subscribers.

Topics taught: Android development, C programming, MySQL, Python, and more.

Subscribers: 1,131,977

For a more comprehensive list of 33 YouTube channels where you can learn to code, look here.


17. A List Apart

Lots of authors. They write books, have events, and run a great development and design blog. See all code topics here.

18. CSS-Tricks

Goes deep into CSS with their big, bad CSS almanac. However, the blog now goes beyond just CSS and talks about other things like Sass, JavaScript, PHP, and more. Explore tons of resources and check out their code snippets.

19. David Walsh

Run by David Walsh (a senior developer at Mozilla), although there are others who write on the site too. Tutorials, how-tos, demos, and more.

20. Scotch.io

Covers lots of topics related to web development and workflow. To name a few: Angular, Node.js, Laravel, Sublime Text, and more.

21. SitePoint

They have lots of writers and publish often. Topics range from HTML and CSS to entrepreneurship. SitePoint now also has paid books and courses on their child site Learnable.

22. Tuts+

Tons of free tutorials, as well as paid options like actual courses. Has over 570 expertly-instructed video courses (on all topics, not just computer-related). Also publishes eBooks.

The Command Line

23. Command Line Power User

Free video series created by Wes Bos. More at an intermediate level, so not for total newbies.

24. Conquering the Command Line

Free online book by Mark Bates. Very in-depth. Can purchase hard copy and screencasts.

25. Learn Command Line the Hard Way

Free online book by Zed Shaw. (My personal favorite command line resource.)

Git and GitHub

26. Try Git

An interactive series of challenges to learn about and experiment with Git. Created by Code School.

27. Git Immersion

A guided tour to teach you the basics of Git. Set preferences and create your own projects.


28. Skillcrush’s Coding Bootcamp

Skillcrush’s free coding bootcamp is a perfect place to start for absolute newbies. You’ll learn what it means to work in tech, get digestible definitions of common industry lingo, and get the chance to write your first lines of code.

29. Learn CSS Layout

This website will teach you CSS fundamentals that are used in setting up a website’s layout. It’s best for those who already have basic HTML and CSS know-how.

30. Marksheet.io

For beginners. Broken down into four chapters: The web, HTML5, CSS3, and Sass. It’s like an online ebook, but under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License. So you can adapt it for your needs.

31. Mozilla Developer Network

Free documentation on HTML and CSS (also JavaScript). Has tutorials for people of different levels, introductory to advanced.

32. HTML5 Dog

HTML beginner tutorial here. (They also offer intermediate and advanced HTML tutorials.) And ones on CSS.


33. Eloquent Javascript

Another online book, longer than most. It has big-tech financial backers like Mozilla and Hack Reactor (“the Harvard of coding bootcamps”).

34. Javascript.com

Created by Code School. Quick and perfect for absolute beginners. (Warning: JS in real life is a lot tougher.) 9 mini-lessons. At the end, it points you to more in-depth JS learning materials.

35. JavaScript for Cats

It’s like a single-webpage book broken down into sections. Created by programmer Max Ogden. Filled with non-cat gifs but has cat pics at the end. Just because. Lol.

36. Learn JS

Go through lessons, type in the window at the bottom. Created by the same folks who make learnpython.org.

37. NodeSchool

Has in-person workshops and events all over the world, as well as an active web presence. See online tutorials here.

38. That JS Dude

A website that teaches JavaScript. Specifically this, scope, hoisting, closures, inheritance, and more. It relies on videos as well as text to explain concepts. Created by @mdkhan005.

39. The Node Beginner Book

Written by Manuel Kiessling, this book targets people who have some experience in other programming languages. While the free version online is a shortened version of the full book, it still teaches a lot about Node.


40. WordPress.tv

Recordings of live WordCamp lectures around the world. Created by Automattic.

41. WPBeginner

Website for beginner WP users. Great WP glossary of terms, plus coupon deals, video tutorials, and a blog which publishes useful articles by different authors.


42. A Byte of Python

Free online book for beginners. Can choose to download it as a PDF for free or invest in the hard copy.

43. LearnPython.org

Interactive online tutorial to learn Python coding. Has a little window at the bottom where you can write your code as you go through the lessons.

44. Learn Python The Hard Way (Website)

The book costs money, but the website is free. Written by Zed Shaw. (I used the book when I first started learning.)

45. Python Spot

Beginner and intermediate Python tutorials. Most come in a written form. There’s also some tutorials on game development, databases, and more. All using Python, of course.


46. Learn Ruby the Hard Way

Free HTML version of the book online. Buying the hard copy also gets you access to videos. Another book written by Zed Shaw.

47. Rails For Zombies

An interactive way to learn Ruby on Rails right in your browser. (This is a better choice for people who know some Ruby already.) Created by Code School.

48. Rails Tutorial

12-chapter book by Michael Hartl. Can purchase ebooks, screencasts from author, and more. Or just read it for free online.

49. RubyMonk

Entirely free, though you have the option to donate. Based on interactive tutorials, where you read a lesson and type in code. Lastly, “run” it. RubyMonk has one beginner course option, two intermediate, and one advanced.

50. Try Ruby

Also created by Code School, this is a better option for beginners. Type into an in-browser prompt window as you go through the exercises.


51. Learn SQL the Hard Way

Another resource created by Zed Shaw. This free online book takes you through 33 exercises. By the end, you should understand SQL, how to design data, and know a bit about database optimization. You don’t need to know how to program to work through the book, but it helps.

52. MongoDB University

Courses on MongoDB. Lessons come in video form. There are also quizzes and graded exercises along the way. Courses last seven weeks, but you can work through at your own pace. As of now, 200,000+ people have already taken courses on MongoDB University.

53. MySQLtutorial.org

Offers a range of MySQL tutorials including how to use MySQL as a developer and database administrator. They offer over ten different MySQL tutorials in total.

54. SQL for Web Nerds

Free digital book created by renowned computer science professor at MIT, Philip Greenspun. It contains 16 sections including data modeling, simple queries, transactions, trees, and more.

55. Vertabelo

This free platform has three different SQL courses: SQL Queries, Operating on Data in SQL, and Creating Tables in SQL. On Vertabelo you’ll learn in an interactive code editor, table, and console.

Design/User Experience

56. HackDesign

HackDesign is, “an easy to follow design course for people who do amazing things.” There are 50 lessons total, all taught by different instructors. Topics include typography, interaction design, front-end design, and more. You can get a design lesson delivered to your inbox once a week or you can view all the lessons on their site.

57. UX Apprentice

Created by Theresa Neil and the team at Balsamiq. This is like a UX 101 course — perfect for beginners. Three main parts: discovery, strategy, and design. As you go through, you are quizzed and shown related resources.

58. UXPin

While UXPin has paid offerings, there are a variety of free UX books available on the site. All you need to do is provide your email to access the material. They have books on minimalism, color theory, flat design, interaction design, and more.

Online Communities

59. CodeBuddies

Learn with others in peer-to-peer organized Google Hangouts. Great for those who want to study with others or do pair programming. CodeBuddies also has a Slack chatroom as well as Facebook group where people can congregate and ask questions.

60. CodeNewbie

CodeNewbie has a variety of tools for beginners including a Slack community where you can ask questions, a Twitter chat every Wednesday, a weekly podcast, and more. Now there are also some in-person meetups – like in Atlanta.

61. Newbie Coder Warehouse

Full disclosure: Newbie Coder Warehouse is my Facebook group of 2,200+ self-taught coders (and counting!). It’s a great place to ask questions as well as connect with others. And it’s super simple to join: all you need is a Facebook profile!

In-Person Workshops

62. codebar

codebar’s goal is enable underrepresented groups to learn how to code. They do this by offering free weekly workshops and events. Keep in mind codebar is based in the UK.

63. Girl Develop It

Girl Develop It (GDI) has chapters across the US and Canada. While most of GDI’s in-person workshops cost money, all of their course materials are readily available online for free. GDI also has free events, like their Code & Coffee meetup.

64. Women Who Code

Women Who Code is a non-profit with networks around the world. They have different events and workshops, all relating to code.

What’s next?

Relying on free courses and books is great when you’re just starting out. However, they can only get you so far.

Once you have the basics down, you’ll want to explore other options – like the Skillcrush Blueprints. If you’re brand new to the Skillcrush blog (welcome!) make sure to check out the free 10-day coding bootcamp. It’s the perfect way to test the waters, and see what Skillcrush is all about!


Laurence is a self-taught freelance web developer, focusing primarily on front-end technologies. In her spare time she manages learntocodewith.me, a blog geared to beginners teaching themselves how to code. Laurence is addicted to side projects and travel.


Refer: https://skillcrush.com/2016/03/15/64-online-resources-to-learn-to-code-for-free/



The Fourth Industrial Revolution – Cách Mạng Công Nghiệp Lần 4

Ebook tiếng việt : The Fourth Industrial Revolution – Cách Mạng Công Nghiệp Lần 4

The Fourth Industrial Revolution-Cuoc cach mang cong nghiep lan 4



Cuộc Cách mạng Công nghiệp Lần thứ tư

Klaus Schwab

Người dịch:

Đồng Bích Ngọc

Trần Thị Mỹ Anh


Lời mở đầu 1
1. Cuộc Cách mạng Công nghiệp Lần thứ tư 4
1.1. Bối cảnh lịch sử 4
1.2. Thay đổi sâu sắc và hệ thống 6
2. Các Nhân tố Thúc đẩy 10
2.1. Các xu thế lớn 10
2.1.1. Vật lý 10
2.1.2. Kỹ thuật số 12
2.1.3. Sinh học 14
2.2. Điểm bùng phát 18
3. Tác động 20
3.1. Kinh tế 20
3.1.1. Tăng trưởng 20
3.1.2. Việc làm 24
3.1.3. Bản chất của việc làm 33
3.2. Doanh nghiệp 36
3.2.1 Kỳ vọng của khách hàng 38
3.2.2 Những sản phẩm được nâng cao chất lượngnhờ dữ liệu 40
3.2.3 Đổi mới trong hợp tác 41
3.2.4 Các mô hình điều hành mới 41
3.3 Quốc gia và toàn cầu 48
3.3.1 Các chính phủ 49
3.3.2 Các quốc gia, khu vực và thành phố 53
3.3.3 An ninh Quốc tế 58
3.4 Xã hội 67
3.4.1 Bất bình đẳng và tầng lớp trung lưu 67


3.4.2 Cộng đồng 69
3.5. Cá nhân 72
3.5.1. Bản sắc, Đạo lý và Đạo đức 73
3.5.2. Kết nối con người 75
3.5.3. Quản lý Thông tin Công cộng và Cá nhân 76
Con đường Phía trước 79
Lời cảm ơn 86


Phụ lục: Biến đổi Sâu sắc 88
1. Công Nghệ Cấy Ghép trên Cơ thể Người 89
2. Hiện diệnSố 91
3. Ánh mắt Trở thành Phương tiện Giao tiếp mới 92
4. Thiết bị đeo trên người kết nối Internet 95
5. Mô hình Điện toán Phân tán rộng khắp 97
6. Siêu Máy tính Bỏ túi 99
7. Lưu trữ cho Tất cả 103
8. Mạng lưới Vạn vật Kết nối Internet 105
9. Ngôi nhà Kết nối 109
10. Các Thành phố Thông minh 111
11. Dữ liệu Lớn cho Những Quyết định 113
12. Những Chiếc Xe Không Người lái 114
13. Trí tuệ Nhân tạo và Trình Ra Quyết định 117
14. Trí Thông minh Nhân tạo AI và các Công việc Bàn giấy 119
15. Người máy và Dịch vụ 122
16. Bitcoin và Đầu mối phân phối Blockchain 124
17. Nền Kinh tế Chia sẻ 125
18. Chính phủ và Đầu mối phân phối (Blockchain) 128
19. In và Sản xuất sử dụng công nghệ 3D 129
20. Công nghệ In 3D và Sức khỏe con người 132
21. Công nghệ in 3D và Các Sản phẩm Tiêu dùng 134
22. Con người được Thiết kế [103] 136
23. Công nghệ thần kinh Neurotechnologies [104] 138
Notes   141

Website giúp bạn theo dõi các cuộc tấn công mạng theo thời gian thực


Dựa vào công nghệ phân tích và mạng lưới theo dõi virus hay mã độc rộng khắp, các bản đồ được giới thiệu trong bài viết sẽ mang đến cái nhìn toàn cảnh về các cuộc tấn công trên mạng Internet theo thời gian thực, qua đó giúp người dùng sớm đưa ra được những biện pháp phòng tránh hữu hiệu nhất.

Ngày nay, mọi thiết bị đều có nguy cơ bị tấn công bởi virus, mã độc theo nhiều cách thức phức tạp và tinh vi đến mức khó nhận biết. Những phần mềm chống và diệt virus, mã độc trên thực tế chỉ giúp chúng ta an tâm phần nào chứ không giúp cho hệ thống, thông tin, dữ liệu luôn được an toàn tuyệt đối.

Do vậy, bên cạnh việc cung cấp các giải pháp phòng chống virus, mã độc trên thiết bị của người dùng, một số hãng bảo mật cũng tạo ra các bản đồ Malware Tracker Maps, cho phép người dùng có thể nắm bắt, cập nhật được thông tin mới nhất về các cuộc tấn công mạng trên thế giới theo thời gian thực. Bằng cách này, người dùng có thể biết chính xác loại virus, mã độc đang hoành hành trên mạng Internet và sớm đưa ra những biện pháp phòng ngừa trước.

Lưu ý, một số bản đồ được giới thiệu dưới đây cũng yêu cầu người dùng phải kích hoạt JavaScript.


Về cơ bản, Threatbutt sẽ hiển thị mọi cuộc tấn công mạng trên thế giới theo thời gian thực trên nền giao diện trang web khá đơn giản nhưng đầy đủ thông tin cơ bản như địa chỉ IP của thiết bị tấn công và thiết bị bị chọn làm mục tiêu, tên của nhóm tấn công, thông điệp…



Bên cạnh đó, Threatbutt cũng cung cấp một số thông tin chi tiết hơn về nhóm tấn công khi người dùng nhấn vào tên của nhóm này được cung cấp trong khung thông tin ở góc trái giao diện trang web. Tuy nhiên, trang thông tin chi tiết khá rối và yêu cầu người dùng phải có đủ kiến thức để việc phân tích các dữ liệu được hiển thị tại đây.

Bạn có thể truy cập vào bản đồ Threatbutt : https://threatbutt.com/map/

Norse Corp Malware Map

Bản đồ này dựa vào một hệ thống mạng máy tính chuyên biệt do hãng bảo mật Norse thiết kế, có khả năng quét các vụ tấn công mạng đang diễn ra trên thế giới theo thời gian thực và cung cấp một bức tranh sơ lược về các vụ tấn công mạng trên toàn cầu.




Bạn có thể truy cập vào bản đồ Norse Corp Malware Map : http://map.norsecorp.com/#/

FireEye Cyber Threat Map

Điểm đặc biệt của FireEye Cyber Threat Map đó là ngoài việc cung cấp bản đồ về các cuộc tấn công mạng trên thế giới theo thời gian thực, người dùng còn có thể đăng nhập để nhận được thông báo khi phát hiện ra các cuộc tấn công và giữ cho dữ liệu cá nhân của người dùng được an toàn.

Tuy nhiên, điểm hạn chế của bản đồ này đó là giao diện khá đơn giản và không cung cấp đầy đủ thông tin liên quan đến các cuộc tấn công mạng.




Bạn có thể truy cập vào bản đồ FireEye Cyber Threat Map ( https://www.fireeye.com/cyber-map/ebc-view.html ) . Lưu ý, nếu truy cập vào trang web FireEye Cyber Threat Map bằng trình duyệt Chrome, bạn phải thu nhỏ giao diện trang web còn khoảng 75% để bản đồ này được tối ưu hóa hình ảnh.

ESG MalwareTracker

ESG MalwareTracker về cơ bản sẽ cho phép người dùng xem được xu hướng lây nhiễm virus, mã độc mới nhất theo thời gian thực và kiểm tra sự bùng phát của virus, mã độc tại các khu vực cụ thể thông qua bản đồ Google Map.

Bên cạnh đó, bản đồ này cũng hiển thị dữ liệu của việc lây nhiễm virus, mã độc đã được thu thập thông qua các báo cáo của máy tính được quét bởi SpyHunter Spyware Scanner. Các máy quét sau khi phân tích dữ liệu sẽ tạo ra một đồ họa trực tiếp, bao gồm các mối nghi ngờ và xác nhận đã lây nhiễm virus, malware trên thế giới.

Bên cạnh đó, ESG MalwareTracker cũng như cho thấy xu hướng phổ cập của các phần mềm độc hại tấn công máy tính cá nhân trên cơ sở hàng ngày, hàng tháng.

Theo ghi nhận của PC World Vietnam, bản đồ này khá rườm rà, khó hiểu và chỉ cung cấp thông tin về việc lây nhiễm trên từng quốc gia, vùng lãnh thổ cụ thể.




Bạn có thể truy cập vào bản đồ ESG MalwareTracker : https://www.enigmasoftware.com/malware-research/malwaretracker/

CheckPoint’s Live Cyber Attack Map ThreatCloud intelligence

CheckPoint’s Live Cyber Attack Map được cung cấp bởi hãng bảo mật ThreatCloud intelligence, có khả năng hiển thị dữ liệu liên quan đến cuộc tấn công và xu hướng của các mối đe dọa trên toàn cầu thông qua hệ thống máy chủ của hãng. Qua đó, người dùng có thể nằm bắt thông tin về cuộc tấn công và sớm có biện pháp phòng tránh.




Bạn có thể truy cập vào bản đồ CheckPoint’s Live Cyber Attack Map : https://threatmap.checkpoint.com/ThreatPortal/livemap.html

Kaspersky Cyberthreat Real-time Map

Tương tự các bản đồ vừa được giới thiệu trên, Cyberthreat Real-time Map là cũng là một bản đồ theo dõi các cuộc tấn công trên toàn thế giới theo thời gian thực do hãng bảo mật nổi tiếng Kaspersky phát triển.

Bên cạnh khả năng phát hiện các cuộc tấn công bằng virus, malware, bản đồ này được trang bị một số tính năng khác như Web Anti-virus, On-Scanner access, On Demand Scanner, Intrusion Detection System,Kaspersky Anti-spam,…




Cyberthreat Real-time Map có giao diện hiện đại và bắt mắt, người dùng cũng có thể tương tác vào bản đồ này tương tự Google Map như xoay vòng, phóng to/thu nhỏ…

Ngoài ra, bản đồ này còn được trang bị giao diện Statistics, giúp người dùng nằm bắt mọi thông tin chi tiết về các cuộc tấn công trên mạng Internet.

Bạn có thể truy cập vào bản đồ Kaspersky Cyberthreat Real-time Map : https://cybermap.kaspersky.com/


Đức Tiến – PCworldVN


Cellphone Forensics: A Discussion on the Means of iPhone Data Extraction

SalvationDATA Blog

In the former issues of Technical Insights, data recovery experts from the Key Laboratory of Sichuan Province(Subsidiary of SalvationDATA) explained their researches on extraction of cellphone audio files, the recovery of SQLite database files, the writing of forensic scripts for cellphone apps, and the mining of data through defensive cellphone apps etc. The focus of this issue is the various means of data extraction from iPhones (either jail-broken or not) that can give access to all types of data, including texts, images, audios and videos.

With the continuous development of mobile communication technology, cellphones has become an indispensable tool for interpersonal communication and almost everyone carries one or more cellphones. A great deal of information recorded by cellphone apps, chats and locations for example, would probably become the key for investigators to crack cases. Cellphone data extraction, therefore, bares great importance.

To provide support for data extraction from Android…

View original post 669 more words

Những cỗ máy hacker

Thượng tuần tháng 8, nhiều sự kiện an ninh mạng quy mô toàn cầu diễn ra gần như cùng lúc tại Mỹ, cảnh báo được đưa ra: trong chiến tranh mạng, sẽ đến ngày hacker máy móc thay thế các hacker là con người, độ nguy hiểm nâng lên gấp bội.


Những cỗ máy hacker
khi cỗ máy biết hack sẽ nguy hiểm cỡ nào?


5.000 người ngồi chật kín căn phòng hội nghị tại khu nghỉ dưỡng Paris Las Vegas tối 4-8, hướng mắt về sân khấu, nơi bảy cỗ máy sừng sững cao hàng mét xếp hàng ngang, được chiếu sáng với ánh đèn màu khác nhau.

Chúng đại diện cho bảy đội sắp sửa bước vào cuộc đấu lớn: tìm lỗ hổng bảo mật để xâm nhập hệ thống đối phương. Các bình luận viên đứng quanh ba màn hình lớn thuyết minh về trận đấu – thực chất là vô hình – bởi chúng diễn ra trên không gian mạng và không có hacker nào điều khiển các cỗ máy khổng lồ kia cả – tất cả tự vận hành nhờ vào trí thông minh nhân tạo (AI).

Cảnh tượng trên là trailer của một phim khoa học viễn tưởng mới? Không, đó là những gì đã thực sự diễn ra trong đêm chung kết cuộc thi Cyber Grand Challenge do Defense Advanced Research Project Agency (DARPA), cơ quan chuyên nghiên cứu các công nghệ quốc phòng tối tân thuộc Bộ Quốc phòng Hoa Kỳ, tổ chức.

Bảy siêu máy tính trên được gọi là những “cỗ máy biết hack”, do lẽ chúng được tạo ra để thay thế các chuyên gia bảo mật. Trận chung kết Cyber Grand Challenge được tổ chức dưới hình thức cướp cờ, một kiểu thi đấu phổ biến trong giới bảo mật: nhiệm vụ của mỗi đội là tìm lỗ hổng trong hệ thống của đối phương để tấn công, và đảm bảo chính hệ thống của mình cũng không có lỗi để đối thủ có thể khai thác.

Những cuộc thi cướp cờ ảo như vậy không hiếm, nhưng đây là lần đầu tiên các “thí sinh” vào cuộc hoàn toàn tự động mà không cần con người can thiệp. Sau cùng, cỗ máy do Công ty khởi nghiệp ForAllSecure phát triển có tên Mayhem (Hỗn loạn) giành giải nhất trị giá 2 triệu USD.


Những cỗ máy hacker
Hacker có tạo nên những cuộc chiến tranh mạng hay không chưa biết, nhưng thiệt hại từ những vụ xâm nhập vừa qua là vô cùng lớn


Hacker robot giúp 
thế giới an toàn…

Trong báo cáo mới nhất, Công ty bảo mật Symantec ước tính có khoảng 5.500 lỗ hổng bảo mật mới được phát hiện trên toàn cầu chỉ riêng trong năm 2015. Giới công nghệ cho rằng sẽ không đủ nhân lực để chống lại các cuộc tấn công mạng ngày càng gia tăng hiện nay.

Hơn nữa, như DARPA cảnh báo, “các chuyên gia an ninh mạng sẽ phải mất cả năm trời kể từ khi phát hiện ra lỗ hổng bảo mật mới tìm được giải pháp xử lý”, và khoảng thời gian này đủ để các hệ thống tối quan trọng bị xâm nhập.

Những cỗ máy biết tự tìm và vá lỗi bảo mật, vì thế, được kỳ vọng sẽ giúp ích rất nhiều trong các cuộc chiến tranh mạng mà kẻ xấu – tức người tấn công – vẫn thường có lợi thế hơn người phòng thủ.

“Việc tìm một lỗ hổng duy nhất và khai thác nó dễ hơn rất nhiều so với phải bảo vệ tất cả các điểm yếu trong một hệ thống” – David Brumley, CEO của ForAllSecure, giải thích.

Trên thực tế, các hệ thống hiện được lập trình để phát hiện ra các cuộc xâm nhập, nhưng chỉ có thể báo động. Năm 2013, tin tặc xâm nhập hệ thống của chuỗi siêu thị Target (Mỹ) và đánh cắp thông tin thẻ tín dụng của 40 triệu khách hàng.

Phần mềm bảo mật của Target đã cảnh báo với bộ phận IT của hãng này ngay khi phát hiện, song “cảnh báo rất quan trọng này lại chìm nghỉm trong hàng đống các cảnh báo bảo mật khác vốn vẫn được gửi mỗi ngày” – theo Bloomberg.

Khi được hoàn thiện, những cỗ máy biết hack như Mayhem chắc chắn sẽ giải quyết nốt những vướng mắc kể trên.


Những cỗ máy hacker
Biến nạn nhân thành máy ATM rút tiền


…cỗ máy mà tạo phản 
thì sao?

Dù hồ hởi với “những cỗ máy biết hack”, giới công nghệ vẫn có lý do để âu lo. Chuyện gì sẽ xảy ra nếu máy tính sau khi tìm ra các lỗ hổng bảo mật, không vá lại mà lại khai thác các lỗi này để thực hiện một cuộc tấn công? “Khi đó ta không phải có các siêu máy tính bảo vệ ta khỏi hacker, mà chúng chính là hacker” – trang CNET cảnh báo.

Ngày 14-7, khi DARPA chỉ mới loan tin về cuộc thi Cyber Grand Challenge, thiên tài công nghệ Elon Musk đã lên tiếng cảnh báo về viễn cảnh đáng sợ đó.

“Mọi thứ sẽ rất vui và chỉ là một cuộc chơi cho đến khi…” – Musk viết trên Twitter, kèm theo đường link đến bài viết về Skynet trên Wikipedia sau ba dấu chấm lửng.

Nhiều trang tin công nghệ cho rằng chưa rõ Musk đùa hay thật khi ngụ ý những cỗ máy biết hack rồi sẽ tạo nên Skynet – sản phẩm trong loạt phim viễn tưởng Terminator, chi phối toàn bộ hệ thống máy tính và robot với mục tiêu hủy diệt nhân loại. Nhưng ông từng gọi AI là “hiểm họa lớn nhất cho sự tồn vong của nhân loại”.

Nhưng trước mắt, Brumley cho rằng các cỗ máy biết hack như Mayhem của ông không phải là điều tồi tệ. “Như bất kỳ công cụ nào, bạn cần phải dùng chúng một cách có đạo đức – ông nói – Chúng tôi tin rằng công nghệ của mình sẽ giúp máy tính trên thế giới an toàn và bảo 
mật hơn”.


Chiến tranh mạng không như ta tưởng?


Trong bối cảnh ai cũng có thể là nạn nhân của tin tặc, cẩn trọng và tự bảo vệ mình hơn bao giờ hết là chìa khóa. Một báo cáo công bố tại Black Hat chỉ ra người ta có xu hướng click vào các link không rõ nguồn gốc gửi qua mạng xã hội cao hơn gấp đôi so với trên email. Một nhóm nghiên cứu của Google cũng từng thử nghiệm giả vờ làm rơi 300 USB trong khuôn viên Đại học Illinois Urbana – Champaign để xem bao nhiêu người sẵn sàng cắm USB lạ nhặt được ngoài đường vào máy. Kết quả có đến 98% số USB được nhặt, và một nửa số người mang chúng về nhà cắm thẳng vào máy và thậm chí mở luôn các file trong đó dù không rõ nó là gì.

Neal Pollard, nhà nghiên cứu thuộc chương trình Cyber Statecraft Initiative của Tổ chức Think Tank Atlantic Council, cho rằng “Chiến tranh mạng đang thực sự diễn ra không như ta tưởng”.

Trong bài viết với tiêu đề như thế trên trang mạng Politico ngày 6-8, Pollard cho rằng nước Mỹ sẽ không phải chịu một “trận Trân Châu Cảng trên mạng” do bọn khủng bố hay các quốc gia thù địch gây ra như cựu bộ trưởng quốc phòng Mỹ Leon Panetta từng tiên đoán năm 2012.

Pollard cho rằng chưa có cuộc chiến tranh mạng nào diễn ra mà kẻ tấn công nhằm vào mạng lưới điện quốc gia hay phá hoại các công trình trọng yếu như nhà máy, sân bay… Trái lại, các cuộc tấn công trên không gian mạng đang được nhằm vào mục đích khác như “gây ảnh hưởng chính trị hay thậm chí đe dọa”.

Để chứng minh, Pollard dẫn vụ bê bối rò rỉ email của WikiLeaks trong Đại hội toàn quốc Đảng Dân chủ Mỹ hồi tháng 7, vụ tấn công Hãng phim Sony Pictures Entertainment năm 2014, và cách các tổ chức khủng bố dùng mạng xã hội để công bố các video cảnh chặt đầu.

Chuyên gia này lý giải vụ rò rỉ email được cho là do Nga gây ra nhằm tác động lên cuộc bầu cử ở Mỹ, vụ Sony là đòn đáp trả của Triều Tiên về bộ phim The Interview, và các tổ chức khủng bố dùng mạng chủ yếu để tuyển mộ thành viên, tuyên truyền và gieo rắc sợ hãi. “Các quốc gia sẽ vẫn tận dụng không gian mạng cho các hoạt động tình báo để đeo đuổi kết quả chiến lược như thế, nhưng không bao giờ là một chiến dịch quân sự công khai” – ông kết luận.

Trong khi đó, theo The Economist, một nguồn tài nguyên quý giá trên không gian ảo mà kẻ xấu luôn nhằm vào chính là lòng tin. Tin tặc có thể không cần mất công xâm nhập hệ thống ngân hàng để cuỗm tiền, mà chỉ cần phá vỡ lòng tin giữa ngân hàng và khách hàng, can thiệp và phá hỏng cơ sở dữ liệu, là đủ phá sập thị trường tài chính. “Khi khách hàng không còn tin vào nhà băng nữa, họ sẽ rút tiền và tháo chạy” – The Economist viết. Tất cả những hệ lụy này cũng khủng khiếp không kém viễn cảnh chiến tranh mạng có vũ lực như trong phim.

Những thách thức bảo mật mới

Đêm chung kết cuộc đấu của những cỗ máy biết hack cũng là lúc hội nghị Black Hat USA 2016 bế mạc sau sáu ngày diễn ra ở Las Vegas. Cùng thời điểm đó, chuỗi hội nghị của giới hacker DEF CON cũng khai mạc tại thành phố này. Cả hai sự kiện thường niên về bảo mật và an ninh mạng này đều giới thiệu nhiều xu hướng, công nghệ tấn công mới mà nếu bị kẻ xấu lợi dụng sẽ gây ra nhiều thảm họa về an toàn thông tin.

Tại Black Hat USA, Công ty ZeroFox giới thiệu SNAP_R, một chatbot (phần mềm biết giao tiếp với con người) được cho là “vũ khí mới” của giới phishing (lừa nạn nhân click vào đường link có chứa mã độc để đánh cắp thông tin) chuyên nhằm vào nạn nhân trên Twitter. SNAP_R nghiền ngẫm tất cả những gì nạn nhân chia sẻ trên Twitter để học thói quen, hành vi của họ.

Thông tin này giúp chatbot dễ chiếm được lòng tin của nạn nhân, khiến họ click vào đường link bẩn (thường ở dạng rút gọn kiểu bit.ly) và “dính đòn”. ZeroFox khẳng định tỉ lệ lừa thành công lên đến 60%.

Theo thông tin tại DEF CON, giới tội phạm mạng đã thay đổi chiến lược sang hình thức cài mã độc đòi tiền chuộc (ransomware) và xem nạn nhân “như máy ATM”, chỉ có thể nhả tiền ra chứ không làm được gì khác. Tại DEF CON, một ransomware được giới thiệu có thể xâm nhập vào bộ điều chỉnh nhiệt tự động tại các căn hộ thông minh. “Hãy tưởng tượng bạn vội về nhà để thoát cái nóng 38 độ ngoài trời, và rồi bộ điều chỉnh nhiệt lại bắt bạn phải trả 100 USD, nếu không nó vẫn cứ giữ nhiệt độ phòng ở mức 37oC” – Hãng McAfee ví dụ để mô tả sự đáng sợ của phần mềm độc hại này.



TRƯỜNG SƠNTuoiTre Online

Dự án No More Ransom: 14 ngôn ngữ, 39 công cụ giải mã

Sau 9 tháng chính thức ra mắt, dự án No More Ransom đã thu hút sự tham gia của nhiều cơ quan hành pháp và các đối tác tư nhân, qua đó giúp nhiều nạn nhân của ransomware lấy lại dữ liệu mà không phải trả tiền chuộc cho hacker.

Được biết, dự án No More Ransom ra mắt hồi tháng 7/2016 bởi cảnh sát Hà Lan, Europol, Intel Security và Kaspersky Lab, đánh dấu mối hợp tác mới giữa các cơ quan hành pháp và khối tư nhân để cùng chống lại sự bùng nổ của mã độc tống tiền (ransomware).

Đại diện Kaspersky cho biết, nền tảng http://www.nomoreransom.org hiện đã hỗ trợ 14 ngôn ngữ và cung cấp tổng cộng 39 công cụ giải mã miễn phí.

Kể từ báo cáo hồi tháng 12/2016 của Kaspersky, hơn 10 000 nạn nhân từ khắp nơi trên thế giới đã có thể giải mã các thiết bị bị ảnh hưởng của họ nhờ các công cụ được cung cấp miễn phí trên nền tảng này.

So với phiên bản trước đó, đã có 14 công cụ (giải mã ransomware) được bổ sung vào nền tảng No More Ransom.

Ngoài ra, cũng theo thông tin từ Kaspersky, dự án No More Ransom đã ghi nhận sự tham gia của nhiều đối tác mới như AVAST, CERT Polska và Eleven Paths – bộ phận an ninh mạng của Telefonica với tư cách là đối tác liên kết. Tính đến thời điểm hiện tại, đối tác liên kết của No More Ransom là 7 thành viên. Trong khi đó, số đối tác hỗ trợ tham gia chương trình hiện có thêm 30 thành viên mới, nâng tổng số thành viên lên mức 70.

Trong buổi gặp gỡ báo giới hồi cuối tháng 4/2017, đại diện Kasperky tại Việt Nam và công ty Nam Trường Sơn cũng cho biết, Kaspersky Lab vừa công bố phiên bản mới của Kaspersky Anti-Target Attack Platform, một giải pháp để phát hiện các mối đe dọa cấp cao và các cuộc tấn công mục tiêu cho các doanh nghiệp.

Giải pháp này kết hợp các thuật toán machine learning tiên tiến, thông tin tình báo về các mối đe dọa và khả năng thích ứng với cơ sở hạ tầng của khách hàng để giúp các doanh nghiệp lớn phát hiện ra các cuộc tấn công tinh vi và phá hoại ở bất kỳ giai đoạn phát triển nào.


Lâm Đức Thắng – PCworldVN

The consequences of the Trump presidency on cybersecurity


Hacking and cybersecurity played a huge role in the presidential election. So much so that Donald Trump, America?s new president-elect, was helped greatly by the acts of criminal hackers in his journey to the White House, and is now an outspoken WikiLeaks fan.

Though, unless he appoints Julian Assange as his Cybersecurity Czar, I doubt we?ll be seeing WikiLeaks coming to Trump?s rescue when he needs help with cyber-policy in the near future. But you never know.

And that?s where this insane ride, where any consideration of the human beings who will experience the consequences of their combined machinations is absent, is going: Mr. Trump is now going to be in control of America?s cybersecurity and cyber-warfare policies and plans. He has promised that what he called ?the cyber? in his last debate will immediately become a priority, citing threats in the form of China and North Korea.

Mr. Trump…

View original post 1,664 more words

Common Terms to Know if you want to become a Hacker



hacking1#DDoS: DDoS  means Distributed Denial of Service. This is a type of DOS attack in which multiple compromised systems are used and these systems are often infected with a Trojan. All these infected systems select a target and cause a Denial of Service (DoS) attack.

2# VPS: It stands for Virtual private server (VPS) . It is a virtual machine that is sold as a service by an Internet hosting service. A VPS generally runs its own copy of an operating system, and the customers have superuser-level access to that operating system instance, so they can install almost any software that runs on that OS.

3# SE: Social engineering is an attack vector that relies heavily on human interaction and often involves tricking people into breaking normal security procedures.

4# HTTP: The Hypertext Transfer Protocol (HTTP) is an application protocol for  collaborative, distributed, hypermedia information systems. HTTP is the…

View original post 1,177 more words