Chợ đen ngầm online – siêu thị trực tuyến giá cao – nơi hàng hóa là lỗ hỏng phần mềm

Chỉ bằng một file ảnh dạng TIFF chứa mã độc gửi qua email hay MMS, bạn có thể nắm trong tay mật khẩu iPhone hay MacBook mà nạn nhân không hề hay biết. Tương tự như vậy, một file nhạc MP3 hay MP4 chứa mã đặc biệt cũng có thể giúp bạn truy cập từ xa hàng tỷ thiết bị Android để theo dõi thông tin trong máy. Đây chỉ là hai trong số rất nhiều ví dụ cho một khái niệm được gọi là: các lỗ hổng phần mềm hay các lỗi có thể khai thác. Chúng gần như xuất hiện song hành cùng với các hệ thống tính toán bằng phần cứng hay phần mềm, nhưng chỉ đến khi các hệ thống này trở nên phổ biến với nhiều triệu người dùng, những lỗ hổng đó mới cho thấy những tác động to lớn của chúng.

Không chỉ ảnh hưởng đến mỗi cá nhân, giờ đây các lỗ hổng này còn có thể tác động đến cả an ninh toàn quốc gia.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 1.

Vì vậy, chúng đã trở thành thứ tài nguyên có giá trị thực sự, được người ta săn đuổi và khai thác, thậm chí buôn bán. Chính từ các nhu cầu này đã giúp hình thành nên các sàn giao dịch trực tuyến, tương tự như Amazon.com hay eBay.com, nhưng dành riêng cho các lỗ hổng phần mềm và những sản phẩm liên quan đến nó.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 2.

Về cơ bản, các lỗ hổng phần mềm cũng là một loại sản phẩm kỹ thuật số, giống như các ebook hay các file nhạc số. Chúng có thể nằm ở bất kỳ đâu, trong hệ điều hành Windows trên máy tính hay trên những chiếc smartphone. Không những thế, chúng còn có tác dụng kép. Chúng có thể được sử dụng cho mục đích nghiên cứu nhằm củng cố bảo mật cho các máy tính trước sự xâm nhập. Đồng thời, chúng cũng có thể biến thành một loại vũ khí để tấn công nhằm mục đích trục lợi.

Chính mục đích sử dụng là một trong những yếu tố làm nên giá trị của các lỗ hổng đó. Rõ ràng một lỗ hổng được mua với mục đích nghiên cứu bảo mật, sẽ không thể có giá trị bằng một lỗ hổng được khai thác nhằm mục đích xâm nhập bất hợp pháp vào thiết bị của người khác được.

Cũng chính vì việc chúng chỉ có giá cao khi có thể khai thác cho những mục đích trục lợi nên một yếu tố quan trọng khác cho giá trị của chúng là tính bí mật. Chừng nào chúng còn chưa bị tiết lộ, chừng đó chúng vẫn còn có giá trị cao. Đó là lý do hình thành nên hai loại sản phẩm chính cho các sàn giao dịch này: các lỗ hổng thông thường đã được biết đến nhưng chưa có bản vá, và các lỗ hổng zero day, những lỗ hổng chưa được công bố.

Bản thân các lỗ hổng này cũng có giá rất chênh lệch nhau. Ví dụ trên ExploitHub, nơi tự gọi mình là “sàn giao dịch hợp pháp đầu tiên về các lỗi khai thác, đã được xác nhận, các lỗi ngoài zero-day”, một nơi rất nổi tiếng cho việc giao dịch các lỗi khai thác thông thường, giá cả có thể xê dịch từ 30 USD đến 1.500 USD, tùy thuộc vào việc lỗ hổng này đã được phát hiện bao lâu.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 3.

Trong khi đó, các lỗ hổng zero-day lại có giá gấp hàng trăm đến hàng nghìn lần con số trên, tùy thuộc vào mức độ phức tạp và ảnh hưởng của lỗ hổng đó. Các tài liệu bị nhóm Anonymous tiết lộ cho thấy năm 2011, một hãng bảo mật có tên Endgame Systems từng chào bán một gói 25 lỗi có thể khai thác với số tiền lên đến 2,5 triệu USD (trung bình 100.000 USD cho một lỗi khai thác).

Ngoài ra dù là những lỗ hổng chưa được công bố, nhưng thông thường chúng chỉ tồn tại khoảng một năm trước khi bị các nhà nghiên cứu bảo mật phát hiện và công bố, vì vậy, càng bán được sớm bao nhiêu, nó sẽ càng có giá bấy nhiêu. Cá biệt có những lỗ hổng đã tồn tại nhiều năm nhưng đến gần đây mới được công bố và vá lỗi, như lỗi bảo mật nằm trong Windows Print Spooler suốt từ năm 1995.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 4.
Các lỗi zero-day trên một số phần mềm quan trọng, theo Forbes.

Tính bí mật, thứ làm nên giá trị cho các lỗ hổng zero-day này cũng có thể là nhược điểm giúp nó trở thành món hàng rất rủi ro với các nhà nghiên cứu bảo mật, do khó có thể chứng minh được tính xác thực của lỗ hổng đó. Lúc này, các nhà nghiên cứu, hoặc phải tiết lộ sự thực về nó, hoặc phải chứng minh nó có tồn tại theo cách nào đó. Rõ ràng đây là việc làm không ai muốn khi nó có thể làm giảm giá hoặc mất giá trị của món hàng mà họ muốn bán.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 5.

Thị trường cho các lỗ hổng này thường được phân biệt thành 3 loại: thị trường trắng, đen và xám, tùy theo mục đích của mỗi loại thị trường. Với các sàn giao dịch trên thị trường trắng, đây là thường là nơi các nhà cung cấp phần mềm hoặc các bên thứ ba công khai thưởng tiền cho các nhà nghiên cứu bảo mật vì đã phát hiện ra các lỗi này. Ngoài việc giúp phát hiện các lỗ hổng trong hệ thống của mình, việc công khai các thông tin này còn là một cách củng cố niềm tin của người dùng vào các hãng này.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 6.
Thị trường này có cả bóng dáng người Việt

Một trong những người mua nổi tiếng nhất trên các sàn giao dịch này là TippingPoint thuộc Trend Micro. Công ty này mua lại các lỗ hổng phần mềm và hợp tác với các nhà cung cấp phần mềm đó để ngăn chặn các lỗ hổng phần mềm này. Công ty không tiết lộ mình đã trả bao nhiêu cho các nhà nghiên cứu nhưng thông thường số tiền rơi vào khoảng từ 1.000 USD đến 5.000 USD, phổ biến là 2.000 USD. Ngoài ra các hãng bảo mật còn tổ chức các cuộc thi tìm lỗi khai thác để không chỉ phát hiện các lỗ hổng mà còn tìm kiếm và tuyển dụng các chuyên gia bảo mật. Bên cạnh việc thông qua các bên thứ ba này, những nhà nghiên cứu phần mềm cũng có thể thông báo trực tiếp đến các nhà cung cấp phần mềm để nhận phần thưởng.

Hầu hết các hãng phần mềm lớn đều có chương trình riêng để tặng thưởng cho các nhà nghiên cứu này. Tuy nhiên số tiền thưởng mỗi hãng cũng rất khác nhau, và theo báo cáo đến năm 2014, số tiền thường ít hơn 10.000 USD nhưng cá biệt vẫn có những hãng như Apple, sẵn sàng trả đến 200.000 USD cho ai hack được iOS và iCloud của họ.

Nhưng bên cạnh mảng thị trường công khai, còn thị trường không công khai với các sàn giao dịch ngầm có quy mô lớn hơn nhiều so với các giao dịch trên.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 7.

Trong khi thị trường trắng thường là nơi tách biệt và công khai giữa các công ty phần mềm, các nhà phát triển cũng như các nhà nghiên cứu bảo mật. Ngược lại, thị trường đen và xám thì lại không có sự phân biệt rõ ràng như vậy. Trong khi thị trường đen thường dành cho các sản phẩm phục vụ mục đích phạm tội, như mạng lưới botnet, các công cụ khai thác, các dịch vụ tấn công như DDoS, thị trường xám chủ yếu giới hạn trong các lỗ hổng hay các cách khai thác.

Trên thực tế, đa phần các giao dịch mua bán các lỗ hổng phần mềm này ít khi diễn ra công khai, đặc biệt với các vụ mua bán nhằm mục đích trục lợi. Không chỉ vì các quy định pháp luật hiếm khi khuyến khích những giao dịch này, mà còn vì mục đích của chúng. Không ai muốn công khai việc mua bán một công cụ dùng để vi phạm pháp luật cả.

Cũng chính khả năng thu được những lợi ích lớn từ các lỗ hổng phần mềm này đã làm cho giá trị của các giao dịch trên thị trường đen và xám này thường cao hơn hàng chục đến hàng trăm lần so với các giao dịch trên thị trường trắng. Do vậy, đây cũng là yếu tố quan trọng thúc đẩy các nhà nghiên cứu tìm đến những nơi này hơn là giao dịch trực tiếp với các hãng phần mềm.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 8.

Do sự hạn chế của pháp luật, các sàn giao dịch ngầm đều đi kèm với các hạn chế về phương thức truy cập cũng như thanh toán. Để truy cập vào các sàn giao dịch này, người tham gia hoặc phải sử dụng các dịch vụ che giấu danh tính như TOR (viết tắt của The Onion Router) hay The Freenet Project, hoặc phải nhận được lời mời từ một thành viên trong sàn giao dịch đó.

Ngoài ra, loại tiền dùng để thanh toán thường là các loại tiền được mã hóa, như Bitcoin, Darkcoin. Hiện nay ngày càng nhiều các sàn giao dịch hoàn toàn sử dụng các loại tiền mã hóa này, ngoài mục đích tránh bị lần ra thông tin về những người giao dịch, còn nhằm mục đích bảo vệ các bên mua bán khỏi các vụ lừa đảo.

Tại đây, những người có nhu cầu không chỉ tìm mua được các lỗ hổng phần mềm có tiềm năng cao, mà còn có thể thuê được các chuyên gia cao cấp để thực hiện các dịch vụ tấn công mạng theo ý muốn. Dưới đây là một số sàn giao dịch điển hình cho các giao dịch này:

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 9.
Giao diện của Cebolla Chan.

Ví dụ: Cebolla Chan là một diễn đàn bằng tiếng Tây Ban Nha, với rất nhiều người đang quảng bá các lỗ hổng có thể khai thác cũng như các công cụ hack trên đó. Do bằng tiếng Tây Ban Nha nên nó rất nổi tiếng ở các nước như Mexico, Brazil và Argentina. Trong khi đó, Rutor.org lại là diễn đàn và sàn giao dịch bằng tiếng Nga. Tại đây, những người có nhu cầu không chỉ trao đổi các công cụ hack, các sản phẩm bất hợp pháp mà thậm chí còn có cả các đồ vật liên quan đến vệ tinh.

Hay 0Day.in là một diễn đàn chỉ tập trung vào việc giao dịch các lỗ hổng zero day, các malware và các mã nguồn phần mềm, cơ sở dữ liệu. Vì vậy, đây cũng là nơi thu hút các chuyên gia về hack đến rao bán các cơ sơ dữ liệu và lỗ hổng khai thác.

Một chợ khai thác lỗ hổng zero-day khác là The RealDeal. Nhưng thay vì tập trung vào các công cụ hack cấp thấp rẻ tiền, những người tạo ra nó chú trọng vào việc môi giới những dữ liệu hack cao cấp. Do vậy, cho dù danh sách sản phẩm của nó không nhiều, nhưng đều rất đắt tiền. Ví dụ, một phương pháp hack iCloud từng được rao bán với giá 17.000 USD trên sàn giao dịch này.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 10.
Giao diện của TheRealDeal Market.

Tuy nhiên, cũng như những khu chợ đen ngoài đời thật, các khu chợ ngầm trên mạng này cũng đầy rẫy các vụ lừa đảo gian lận, đặc biệt là với những người mới tham gia lần đầu. Không những vậy, với mặt hàng kỹ thuật số phức tạp như các lỗ hổng phần mềm, và không phải lúc nào cũng có thể kiểm tra được tính hiệu quả của phương pháp tấn công, rõ ràng sân chơi này không dành cho những tay mơ.

Trong một bài đăng trên blog DeepDotWeb vào năm 2015, những người sáng lập ra The RealDeal cho biết, một trong những lý do họ tạo ra nó vì có đến 90% người giao dịch trên thị trường ngầm này là những kẻ lừa đảo, và The RealDeal được lập ra để ngăn chặn điều đó.

Ngoài những lời chê bai đối thủ như trên, giữa những sàn giao dịch này cũng cạnh tranh nhau bằng các hình thức sát phạt hơn. Tháng Mười Hai năm 2012, ExploitHub, một sàn giao dịch nổi tiếng này đã bị một nhóm hacker có tên gọi ” Inj3ct0r Team “, tấn công và lấy đi cơ sở dữ liệu về các giao dịch được trả tiền và những thông tin nhạy cảm khác. Bản thân nhóm hacker này cũng vận hành một sàn giao dịch lỗ hổng của riêng mình.

Cơ sở dữ liệu này sau đó được đem rao bán với mức giá 242.333 USD. Việc này đã làm uy tín của ExploitHub bị sút giảm đáng kể, do không bảo vệ được danh tính của các thành viên trên sàn giao dịch của mình. Không dừng ở đó, nhóm hacker này sau đó tiếp tục tấn công một số trang web khác như vBulletin và Macrumors.com.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 11.

Trên thực tế, số lượng các sàn giao dịch tham gia vào thị trường này còn lớn hơn rất nhiều những cái tên kể trên, và đặc biệt chúng đang tăng nhanh trong thời gian gần đây. Điều gì đã làm chúng tăng trưởng nhanh như vậy?

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 12.
Số lượng lỗ hổng được phát hiện từ 2005 đến 2014.

Có thể thấy các xu hướng kết nối mạng mới đang gia tăng nhanh chóng với các smartphone, Internet of Things, thiết bị đeo thông minh… Do vậy, với mỗi lỗ hổng được khai thác trên các hệ thống này, đều kéo theo những thiệt hại vô cùng lớn. Tháng Năm năm 2015, hãng phân tích thị trường hàng đầu, Juniper Research, dự đoán đến năm 2019, tổn thất từ các lỗ hổng dữ liệu sẽ lên đến 2.100 tỷ USD trên toàn cầu, tăng gấp bốn lần so với thiệt hại ước tính từ các lỗ hổng dữ liệu trong năm 2015.

Ngoài ra một yếu tố khác quan trọng không kém giúp thúc đẩy sự hình thành và phát triển nên các sàn giao dịch này, đó là từ chính những người tham gia vào nó. Những khoản lợi nhuận hấp dẫn cũng như chi phí bỏ ra hầu như không đáng kể đã thu hút một lượng lớn các nhà cung cấp. Ngoài ra, bản thân những người mua đều có được các lợi ích mà không đâu có khi mua được các món hàng trên. Những điều này đã và đang làm cho các sàn giao dịch này bùng nổ hơn bao giờ hết.

Vậy các nhà cung cấp và những người mua hàng trên các sàn giao dịch này là những ai?

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 13.

Trên thực tế, hầu như ai cũng có thể tham gia vào các thị trường này nếu có một chút kiến thức về máy tính. Với sự gia tăng của các mô hình dịch vụ hay các bộ công cụ tự làm (Do it yourself), bất kỳ ai cũng có thể tạo và sử dụng nhiều loại malware, mà không cần đến các kỹ thuật cao siêu. Họ có thể dễ dàng mua được các giấy chứng nhận, thông tin thẻ và thông tin cá nhân để khai thác.

Vì vậy, theo một chuyên gia ước tính, giữa những năm 2000, khoảng 80% những người tham gia vào thị trường đen là những người làm tự do, tuy nhiên ngày nay, con số này đã giảm xuống chỉ còn 20%. Thay vào đó là các tổ chức hay nhóm các cá nhân, nhằm kết hợp các bộ kỹ năng lại với nhau để đạt được các mục tiêu lớn hơn.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 14.

Đối tượng đầu tiên có thể cung cấp các lỗ hổng này chính là các nhà nghiên cứu bảo mật, những người đến từ các học viện và các chuyên gia về công nghệ bảo mật. Họ là những người hy vọng có thể kiếm được tiền từ tài năng và các nghiên cứu của mình. Hay nói cách khác, họ là những người săn tiền thưởng trong thế giới bảo mật.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 15.

Các lỗ hổng trên phần mềm mà họ phát hiện hoặc tìm ra cách khai thác, đặc biệt các cách khai thác và các lỗi liên quan đến lỗ hổng zero-day, luôn được các bên tìm kiếm. Mặc dù họ có thể rao bán các công trình của mình trên những sàn giao dịch ngầm để có thể tìm được người mua trả giá cao, nhưng các rủi ro về lừa đảo và tính bí mật của nó có thể nhiều người e ngại. Trong khi đó, nếu họ rao bán trên thị trường trắng, hoặc thông qua các chương trình thưởng tiền để báo lỗi của các công ty, họ không chỉ được đảm bảo về mặt số tiền được thưởng mà còn nhận được sự ghi nhận một cách chính thức. Ngược lại, các công ty như Facebook, Microsoft hay Google cũng sẽ ngăn chặn kịp thời các lỗ hổng đó trước khi nó bị khai thác nhằm mục đích trục lợi, gây ảnh hưởng xấu đến uy tín của các công ty.

Nhờ các chương trình tặng thưởng công khai này, ta biết được danh tính của nhiều nhà nghiên cứu bảo mật nổi tiếng, không chỉ của nước ngoài mà còn ở ngay tại Việt Nam. Ví dụ nhóm CLGT-Meepwn tham gia cuộc thi Codegate Hacking Competition 2016 tại Seoul, Hàn Quốc trong tháng Năm vừa qua, với một số thành viên từ vnsecurity.net và sinh viên từ trường Đại học Công nghệ Thông tin.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 16.

Còn với những hacker mũ đen, nơi ưa thích của họ lại là những sàn giao dịch ngầm, nơi họ có thể tìm được cho mình những khoản lợi nhuận lớn hơn, hấp dẫn hơn. Mặc dù những người này có thể đến từ bất kỳ đâu trên thế giới, nhưng nó vẫn có những phân biệt nhất định. Ví dụ, theo một báo cáo từ tổ chức phi lợi nhuận của Mỹ, RAND Corporation, các hacker đến từ Trung Quốc, Nam Mỹ và Đông u, thường dẫn đầu về số lượng các cuộc tấn công bằng malware, trong khi đó các hacker người Nga lại nổi tiếng về chất lượng của mình.

Ngoài ra, trong khi các nhóm hacker người Việt chủ yếu tập trung vào lĩnh vực thương mại điện tử, phần lớn các nhóm hacker người Nga, Romania, Lithuani, Ukraina và một số quốc gia Đông Âu chủ yếu tập trung tấn công các tổ chức tài chính. Trong khi đó, các nhóm hacker Trung Quốc được cho rằng họ chú ý nhiều hơn đến các tài sản sở hữu trí tuệ. Còn các nhóm hacker hoạt động tại nước Mỹ thường liên quan đến tội phạm tài chính, thay vì ăn trộm tài sản sở hữu trí tuệ.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 17.
[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 18.

Chính những người mua trên các sàn giao dịch này là yếu tố để phân biệt giữa các thị trường với nhau. Đầu tiên có thể kể đến chính các công ty, các nhà phát triển, những tổ chức sở hữu các phần mềm bị lỗ hổng đó và các bên thứ ba, những người mua này đã giúp hình thành nên thị trường trắng – các sàn giao dịch công khai. Ước tính khoảng 14% các lỗ hổng của Microsoft, Apple và Adobe trong 10 năm qua được phát hiện thông qua các giao dịch như thế này.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 19.
Khai thác chiếm quyền từ xa trên iPhone.

Trên thực tế, một động lực quan trọng buộc các công ty này chấp nhận trả tiền cho các lỗ hổng trong hệ thống của họ lại chính là từ thị trường đen và thị trường xám. Những số tiền hấp dẫn mà người mua trên các thị trường này dành cho những lỗ hổng đã buộc những công ty này đưa ra các chương trình tiền thưởng nhằm phát hiện và ngăn chặn sớm các lỗ hổng này, trước khi chúng bị phát tán.

Mặc dù vậy, những khoản tiền thưởng của các công ty này thường không thấm tháp gì nếu so sánh với số tiền người mua trên các sàn giao dịch ngầm sẵn sàng bỏ ra để có được thông tin về các lỗ hổng và các cách khai thác những lỗ hổng đó. Vậy họ là những ai mà có thể sẵn sàng bỏ ra số tiền lớn đến như vậy?

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 20.

Trong khi thị trường trắng là nơi các công ty, các nhà phát triển sở hữu những phần mềm có lỗ hổng tìm đến, thì thị trường đen lại thường là nơi lui tới của những kẻ tội phạm. Các cơ sở dữ liệu về thông tin thẻ tín dụng, hay thông tin cá nhân của người dùng Internet cho các tổ chức phát tán email, luôn là những mặt hàng mà giới tội phạm ưa thích.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 21.
“The Grugq” – một trong những người môi giới nổi tiếng nhất trên thị trường các lỗ hổng phần mềm.

Ngoài các sản phẩm là các lỗ hổng và những cách khai thác các lỗ hổng đó, những người mua trên thị trường đen còn thường tìm kiếm những người đủ khả năng cung cấp các dịch vụ tấn công mạng, nhằm thực hiện các cuộc tấn công như DDoS, hoặc cho thuê mạng Botnets của mình để tự thực hiện các cuộc tấn công.

Bên cạnh những người mua trực tiếp này còn có những người trung gian, những người không chỉ đóng vai trò môi giới, mà còn giúp đảm bảo giao dịch thành công. Do các lỗi zero-day có xu hướng dành riêng cho một số tổ chức nào đó, vì vậy không dễ tìm được những người mua phù hợp với nó. Ngoài ra việc xác thực các lỗi này cũng cần một bên trung gian đảm bảo, để các tổ chức (công ty hoặc chính phủ) có thể mạnh dạn hơn trong việc thanh toán cho các nhà nghiên cứu.

Một trong những người môi giới nổi tiếng nhất trên thị trường là một chuyên gia bảo mật có tên “The Grugq”, người được tạp chí Forbes phỏng vấn. Anh cho biết, mình đã thu xếp một số phi vụ bán các lỗ hổng phần mềm cho những cơ quan chính phủ và hưởng hoa hồng từ doanh thu bán các mặt hàng này (hoa hồng khoảng 5%).

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 22.
David Vincenzetti, CEO của Hacking Team

Ngoài ra còn có sự tham gia của một số tổ chức khác cũng nổi tiếng không kém như Endgame Systems của Mỹ, Vupen của Pháp, Hacking Team của Italia, hay NSO Group của Israel …. Trong khi các tổ chức này đang kiếm được hàng triệu USD mỗi năm nhờ việc cung cấp hoặc môi giới các lỗ hổng này cho các tổ chức hoặc các chính phủ, họ cũng đặt ra một số giới hạn cho mình khi giao dịch với các chính phủ trên thế giới.

Ví dụ Hacking Team, một công ty tại Milan, Italia, chuyên bán các phương pháp xâm nhập và theo dõi cho các chính phủ, các cơ quan thực thi pháp luật, cho biết, họ “không bán sản phẩm của mình cho các quốc gia, các chính phủ nằm trong danh sách đen của Mỹ, EU, Liên Hiệp Quốc, NATO và ASEAN.” Mặc dù vậy, người ta cũng phát hiện ra họ đã một vài lần vi phạm nguyên tắc của mình.

Hay như Chaouki Bekrar, CEO của Vupen, một trong những công ty buôn bán lỗ hổng zero-day nổi tiếng của Pháp, cũng cho biết trong email của mình: “Là một công ty châu u, chúng tôi chuyên làm việc với các đối tác và đồng minh của mình để giúp họ bảo vệ nền dân chủ và công dân chống lại các mối đe dọa và tội phạm.” Vupen cho biết họ chỉ bán các lỗ hổng phần mềm cho những quốc gia là thành viên hoặc đối tác với NATO, cũng như các quốc gia không chịu lệnh trừng phạt nào về xuất khẩu.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 23.

Tuy nhiên mỉa mai là, một đối tượng khách hàng quan trọng cho những sàn giao dịch này lại chính là các chính phủ, những người đã đặt ra các quy định hạn chế sự hoạt động của chúng. Do tính chất bảo mật thông tin trên các sàn giao dịch này, họ có thể tiết lộ mối quan tâm về những loại lỗ hổng cụ thể nào đó để tìm kiếm nhà cung cấp, mà không phải lo ngại sự cản trở của pháp luật.

Với các chính phủ, những lỗ hổng này có nhiều tác dụng hơn các lợi ích tài chính. Những lỗ hổng trong Windows có thể là công cụ lý tưởng để chính phủ Mỹ do thám các trùm ma túy của Mexico. Hay Israel luôn sẵn sàng trả cho các nhà nghiên cứu những khoản tiền lớn để tạo cửa hậu xâm nhập vào các máy chủ của tổ chức Hezbollah.

Vào năm 2013, một báo cáo của tờ Reuters cho thấy chính phủ Mỹ, và đặc biệt là các cơ quan tình báo và Bộ Quốc Phòng, chính là “người mua lớn nhất trên thị trường xám, nơi các hacker và các hãng bảo mật bán các công cụ, để đột nhập vào máy tính của người khác.”

Trong khi đó, chính phủ các quốc gia khác cũng không chịu thua kém trong lĩnh vực này. Trung Quốc là một ví dụ điển hình cho việc đó. Ngoài ra, việc các chính phủ của UAE hay chính phủ Panama mua lại các malware của NSO Group, một công ty của Israel, chuyên phát hành các phần mềm để theo dõi các thiết bị smartphone, với giá khá cao. Điều này càng làm mọi người đặt dấu hỏi về mục đích của thương vụ này, liệu chúng có được dùng để theo dõi các công dân của những quốc gia đó?

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 24.

Sự tham gia mạnh mẽ hơn của các chính phủ trên thị trường giao dịch các lỗ hổng phần mềm này còn làm chúng ta đặt ra một câu hỏi khác, về một cuộc chiến công nghệ cao trong tương lai thông qua những phần mềm máy tính này. Các virus máy tính như Stuxnet là một bằng chứng rõ ràng nhất về việc chúng có thể được sử dụng như một loại vũ khí để phá hủy cơ sở vật chất của một quốc gia.

Trong khi đó, ngay cả những quốc gia hùng mạnh nhất về công nghệ thông tin cũng không thể đảm bảo chắc chắn rằng, đội quân an ninh mạnh của mình đủ mạnh để đứng vững trước bất kỳ cuộc tấn công nào. Do vậy lúc này, các sàn giao dịch ngầm này sẽ là nơi không thể tốt hơn khi có thể cung cấp cho họ không chỉ “vũ khí” – những lỗ hổng phần mềm có thể khai thác – mà cả nguồn nhân lực, gồm các chuyên gia về công nghệ bảo mật cho các quốc gia này.

Bài viết:  Nguyễn Hải                             
Ảnh:Internet
Thiết kế:Quỳnh
Tham khảo : http://genk.vn/cho-den-ngam-online-sieu-thi-truc-tuyen-gia-cao-noi-hang-hoa-la-lo-hong-phan-mem-20161013000450907.chn

AIKIDO – Con đường của tình yêu thương nhân loại

aikido

Trong những năm gần đây tại Việt Nam đã có rất nhiều người yêu thích và luyện tập Aikido. Người ta đến với Aikido để tìm sự hoàn thiện và rèn luyện bản thân, rèn luyện những đức tính vốn có trong mỗi con người, đó là tính kiên trì, nhẫn nại và khiêm tốn.
Aikido được du nhập vào Việt Nam năm 1958, do công của ông Đặng Thông Trị, người đã thụ giáo môn võ này tại Pháp mang phổ biến môn Hiệp Khí Đạo mới lạ này tại Việt Nam. Trải qua bao thăng trầm Aikido đang tìm lại vị trí của mình trong làng võ thuật Việt Nam. Thực ra, Aikido không phải là môn võ xa lạ gì với người dân nước Việt, hơn 30 năm qua, môn võ này đã có mặt tại Sài Gòn, Huế, Đà Nẵng, Lâm Đồng, An Giang và đến tháng 2-2001, Aikido đã trở lại Hà Nội.

Aikido- môn võ hiện đại

Aikido là môn võ tương đối còn trẻ trong thế giới võ thuật, nhưng Aikido chính là sự kết tinh của một nền tảng triết học và văn hoá phong phú. Aikido có xuất xứ từ Nhật Bản do Tổ sư Uyeshiba Morihei (1883-1969) – người đã tìm ra chân lý cội nguồn của võ đạo chính là tình yêu thương vạn vật, là sự hoà hợp giữa thế giới vật chất và tinh thần – sáng lập vào đầu thập niên 20.

Khi sáng lập ra môn phái Aikido, Sư tổ Uyeshiba Morihei đã tuyên bố Akido chính là phương thức liên kết mọi người lại trong hoà bình. Aikido được viết tắt từ 3 chữ AI KI và Do- Đạo, với ý nghĩa Aikido không phải là môn võ hay kỹ thuật chiến đấu đơn thuần, mà đã trở thành một môn Võ Đạo thực sự. Trong Aikido không có đòn tấn công, không có tính đối kháng khi chống lại các đòn tấn công của đối phương, và khi thực hiện các kỹ thuật, Aikido phải tập trung tinh thần cao độ. Những tiêu chí này được thể hiện rõ trong các kỹ thuật chuyển động, phương thức triển khai kỹ thuật và cả khi khống chế đối phương hoàn toàn. Với các kỹ thuật nhẹ nhàng, uyển chuyển, không có quá nhiều kỹ thuật lắt léo, đòn thế nhiều lúc nhìn như múa, nhẹ nhàng nhưng nếu đánh thì uy lực vô cùng. Aikido là môn võ phù hợp với mọi lứa tuổi. Bất cứ ai cũng có thể tập luyện Aikido: nam giới, nữ giới, người già, trẻ em, và mọi người có thể luyện tập cùng nhau.

Aikido không dùng để đánh nhau hay để trấn áp đối thủ bằng sức mạnh. Nó là môn võ dùng để chế ngự bạo lực của đối thủ với kỹ thuật được sinh ra từ thân pháp của nhập thân và xoay chuyển nên nó không gây đến sát thương đến sinh mạng của đối thủ. Vì thế, có thể nói nó là môn võ xứng đáng với thời đại ngày nay, thời đại kêu gọi sự tôn trọng sinh mạng của con người. Đây cũng chính là nguyên nhân mà Aikido được gọi là môn võ “Hoà”.

Aikido không phải là môn võ cạnh tranh, nó không cần sự đua tranh thắng hay thua, mạnh hay yếu với kẻ khác. Điều cốt yếu của Aikido là tinh thần mong mỏi hoàn thiện mình và sự miệt mài tập luyện, cùng nhau trau dồi các kỹ năng.

Aikido không chỉ đơn thuần là các kỹ thuật đấu võ mà nó còn chú trọng vào việc “tiếp nhận quy tắc và sự vận động của tự nhiên vào tinh thần, cơ thể mình, thể hiện cảm giác hợp nhất giữa con người và vũ trụ ngay trên cơ thể mình”. Mặt khác, Aikido cũng rất coi trọng chữ “ái”, tức là lòng yêu thương của con người đối với vạn vật trọng vũ trụ. Quá trình luyện tập lấy việc theo dõi sự luyện thành của tâm, thân, trên cơ sở trau dồi luyện tập và lòng nhiệt huyết tập luyện cùng bạn đồng môn làm mục đích, vì vậy bất cứ ai cũng có thể tập luyện được. Tập luyện lâu dài không chỉ tốt cho sức khoẻ mà ngay trong sinh hoạt hàng ngày, dù làm bất cứ công việc gì, sự tự tin, nỗ lực một cách tích cực sẽ dần dần được bồi đắp trong bạn một cách tự nhiên. Hơn nữa, tại võ đường, tất cả mọi người đều không có sự phân biệt quốc tịch, chức vụ, tuổi tác và giới tính nên đây cũng là nơi tốt nhất để tăng cường sự hiểu biết lẫn nhau. Quá trình luyện tập Aikido sẽ không bao giờ kết thúc. Việc duy trì liên tục nguồn sinh lực là cần thiết và nó cũng sẽ trở thành tài sản quý giá cho chính bản thân ta.

Sự truyền bá Aikido ở nước ngoài được bắt đầu từ những năm 1950, và cho đến nay nó đã có mặt trên 70 quốc gia. Vậy là phương pháp rèn luyện tâm, thân, vượt qua mọi biên giới, chủng tộc đã được công nhận trên thế giới với 1.500.000 người đang tham gia tập luyện.

aikido-uyeshiba-morihei

Aikido lấy tình thương làm nguồn cội

Aikido là một môn võ tự vệ, không có nội dung đối kháng, không có trong chương trình thi đấu của SEA Games, Olympic…Aikido lấy tình thương làm nguồn cội. Trong kỹ thuật Aikido, tình thương đã ảnh hưởng tới lối kết thúc đòn thế, loại bỏ mọi độc chiêu, sát thủ, phản ánh lên gương mặt an nhiên tự tại và tạo ra một phong thái đặc thù. Nhờ có tình thương mới có hy sinh, mới biết nhẫn nhịn, kiên trì, tiến tới sự thông cảm và tha thứ để xoá bỏ hận thù ganh ghét. Trong đời sống nhờ biết ổn định được nội tại, quân bình trong tương quan xã hội, giúp con người đạt được khả năng tự thích ứng với nhiều thay đổi, biến chuyển của thiên nhiên để sống khoẻ, lâu và có ích cho xã hội. Chính vì ý nghĩa này, mà hiện nay ở Nhật Bản, môn võ Aikido đã thu hút rất đông người đến võ đường để tập luyện. Môn võ này cũng đã lan rộng tới nhiều nước trên thế giới, trong đó có Việt Nam.

Tuy nhiên, chúng ta cũng cần hiểu rõ môn võ này có ảnh hưởng như thế nào, và nó mang lại lợi ích gì đối với cuộc sống của chúng ta?

Được mệnh danh là môn võ thanh cao và khôn ngoan nhất. Aikido được biết đây là một phương pháp hữu hiệu để phát triển, toàn thiện, cùng sử dụng hết các khả năng của con người, cả về thể chất lẫn tinh thần. Thoạt mới nhìn, Aikido có thể được coi như là một phương pháp dùng để tự vệ một cách hữu hiệu chống lại bất cứ một hình thức tấn công nào. Hơn thế nữa, Aikido còn được coi như là một “Dung Pháp”, một con đường kiện toàn trí óc và thân thể, điều hoà các năng lực thể xác và tinh thần của một cá nhân trở thành một con người hoàn thiện hơn.

Vậy thì Aikido khác các môn võ thuật khác như thế nào?

Nếu nói hai môn võ Taekwondo và Karatedo là hai môn võ lấy tấn công, lấy cương làm gốc thì Aikido là môn võ thiên về nhu. Aikido là một môn võ nghệ thuật lấy nhu thắng cương, dùng chính sức mạnh của đối thủ để chiến thắng họ. Hầu hết, các môn võ thuật đều cho rằng mình là một môn võ có những phương cách tự vệ hữu hiệu và an toàn cho mọi người.

Aikido chỉ thuần tuý tự vệ, bất đắc dĩ, bảo vệ mình khi bị tấn công chứ không bao giờ tự gây hấn trước. Aikido hoàn toàn không có những thế, những kỹ thuật tấn công. Khi phát triển đến một trình độ cao, kỹ thuật tự vệ luôn luôn được nhắc nhở và nhấn mạnh là không được huỷ hoại hoặc gây tổn thương nặng cho đối thủ.

Aikido luôn chú ý đến trọng tâm là điểm tập trung năng lực của con người, đó là Khí, là Nội lực và hơn nữa có thể khoáng trương, phát triển ý niệm đó trên các phương diện khác nữa, chứ không chỉ ở trong phạm vi chật hẹp của võ thuật mà thôi.

Ngoài ra, Aikido còn có những phương cách riêng, một chiến lược đặc biệt bao gồm các động tác, các cách thế di chuyển và các kỹ thuật căn bản áp dụng trên đường tròn hay vòng cầu một cách linh động và uyển chuyển. Aikido bảo chúng ta nên và phải tự vệ lấy chính mình. Aikido còn nhắc nhở chúng ta phải tự chịu trách nhiệm về những phản ứng tự vệ, mặc dù là chính đáng nhưng hãy “làm sao đừng gây những tổn hại đáng tiếc cho đối phương”.

Aikido là môn nhu đạo, không đòi hỏi nhiều sức khoẻ của người tập. Aikido sử dụng lực của đối phương để đánh lại chính đối phương nên ai cũng có thể tập Aikido dù thể lực yếu hay khoẻ.

nhannghialetridung

Aikido mang lại lợi ích gì khi bạn luyện tập?

Aikido coi việc luyện tập không phải là phương tiện để chiến đấu với kẻ khác, mà là quá trình tự rèn luyện thể lực và tinh thần. Người tập luyện tập cho mình ý chí tự chiến thắng bản thân “Chiến thắng thật sự là chiến thắng chính mình”. Quả đúng như vậy. Cuộc sống luôn vận động và đặt ra trước mắt ta biết bao thử thách. Những thử thách đó luôn đeo đẳng ta từ lúc sinh ra cho đến lúc chết đi. Đó có thể là những khó khăn trong cuộc sống thường nhật hay có thể là những căn bệnh hiểm nghèo dai dẳng. Tất cả những điều đó có thể khiến cho bạn buồn bã, khó xử hay dẫn bạn đến nỗi tuyệt vọng. Tuy nhiên, nếu bạn có đủ tự tin để vượt qua chính mình thì bạn có thể chiến thắng tất cả.

Aikido rất coi trọng khí chất và tinh thần, luôn đặt chữ ái lên hàng đầu, không rèn luyện dựa vào sức mạnh của cơ bắp mà đề cao sự dẻo dai, tính kiên trì, nhẫn nại và ý chí tự luyện ở mỗi võ sinh. Vì vậy, tập luyện Aikido luôn gắn liền với tinh thần “Chính thắng ngã thắng”.

Chiến thắng bản thân là chiến thắng lớn nhất và khó nhất. Có những việc nghĩ thật đơn giản, nhưng chúng ta vẫn chưa làm được. Chỉ những việc tưởng như đơn giản đáy thôi cũng cho thấy chúng ta phải cố gắng thật nhiều. Và hãy nhớ rằng điều quan trọng là phải vượt qua chính bản thân mình, tự rèn luyện để đẩy lùi những khuyết điểm, hạn chế và phát huy những ưu điểm của bản thân.

Aikido là môn võ không có điểm kết thúc vì khi luyện tập càng nhiều thì cảm giác tập trung về suy nghĩ và chuyển động trong các kỹ thuật sẽ trở nên nhuần nhuyễn hơn và chính trong quá trình đó ta lại nhận thức được những kỹ thuật tiếp theo khác. Tính kiên trì và bền bỉ sẽ được hình thành trong mỗi người.

Aikido không tạo ra tính đối kháng trong các kỹ thuật. Quan điểm của Aikido coi đối thủ là bạn được thể hiện ở nguyên lý chuyển động và kỹ thuật hoá giải các đòn tấn công theo đường tròn có tâm là trọng tâm của cơ thể để tạo sức mạnh cho các đòn đánh và từ đó triệt tiêu tính đối kháng. Khi sự đối kháng được hoà giải thì không còn xung đột, giúp cho con người sống trong hoà bình và hoà hợp với môi trường xung quanh.

Tập luyện Aikido giúp tăng cường thể lực cũng như phát triển trí tuệ và tinh thần. Aikido mang lại sức khoẻ tốt và rèn luyện tư duy suy nghĩ , qua đó giúp các hoạt động ngày càng hiệu quả hơn. Aikido dựa trên những nguyên tắc không tấn công, không đối kháng và không ganh đua. Người luyện tập Aikido không những có thể tự bảo vệ mình trước đối thủ to lớn và mạnh mẽ hơn, mà còn được rèn luyện phẩm tính thông hiểu và tôn trọng người bạn tập.

 

AIKIDO PHÚ THỌ – Sưu tầm và tổng hợp

Dọn RAM ‘cực sạch’ chỉ với một dòng lệnh

Chỉ với một dòng lệnh, bạn có thể làm cho máy tính tăng tốc trở lại. Bên cạnh đó, bạn cũng có thể tạo ra một shortcut để có thể tối ưu hóa hệ thống bất cứ khi nào cần thiết.

Hầu hết tiện ích điều chỉnh hệ thống cho Windows hiện nay đều cung cấp một số tùy chọn, cho phép người dùng tối ưu bộ nhớ bằng cách dọn dẹp RAM. Bằng cách này, máy tính sẽ được tăng tốc tức thì mà không phải thực hiện quá nhiều thủ thuật rườm rà.

Điểm thường thấy nhất trên những tiện ích này là ngoài việc tối ưu hóa hệ thống, nhà sản xuất còn tích hợp thêm một số công cụ/tính năng khác, mà có lẽ bạn gần như không bao giờ “đụng chạm” đến những chúng.

Không những thế, một số tiện ích chỉ mang tính chất “múa rìu qua mắt thợ” chứ không hề đem lại hiệu quả cao nhất. Đôi lúc, các tiện ích này lại chính là nguyên nhân khiến thiết bị trở nên chậm chạp dần do khả năng hoạt động ngầm trên hệ thống.

Tuy nhiên, với Empty Standby List, bạn có thể dọn dẹp “cực sạch” bộ nhớ RAM chỉ với duy nhất 1 dòng lệnh.

Về cơ bản, Empty Standby List là ứng dụng dòng lệnh nhỏ, cho phép bạn giải phóng bộ nhớ thiết bị từ phiên bản Windows Vista trở lên. Điểm đặc biệt của ứng dụng này là bạn không cần cài đặt, chỉ cần tải về (tại đây) sau đó sao chép (hoặc di chuyển) ứng dụng này vào thư mục hệ thống C:\Windows.

Một khi sao chép hoặc di chuyển hoàn tất, bạn hãy khởi chạy cửa sổ dòng lệnh Command Prompt bằng cách nhấn tổ hợp phím Windows + R, sau đó nhập từ khóa cmd trong hộp thoại RUN rồi nhấn OK (hoặc ấn phím Enter).

Từ bây giờ, trong giao diện dòng lệnh, bạn hãy nhập 1 trong 4 lệnh sau:

Lệnh EmptyStandbyList.exe workingsets

Để dọn dẹp bộ nhớ được sử dụng bởi các ứng dụng và tiến trình (Process) đang chạy, bạn hãy nhập EmptyStandbyList.exe workingsets

Ngay lập tức, bộ nhớ sẽ được giải phóng. Tuy nhiên, nhược điểm của lệnh này là các hệ thống sẽ cố gắng chuyển tất cả dữ liệu trên RAM vào các paging file (tập tin trao đổi, bộ nhớ ảo nằm trên ổ cứng).

Thao tác kích hoạt lệnh cho ứng dụng Empty Standby List.

Điều này đôi lúc có thể khiến hiệu suất tổng thể của thiết bị giảm đi chút đỉnh, nhưng bù lại RAM sẽ được dọn dẹp sạch sẽ.

 

Lệnh EmptyStandbyList.exe modifiedpagelist

Về cơ bản modified page file là các nội dung phải được ghi vào ổ đĩa lưu trữ trước khi chúng có thể sử dụng lại lần nữa. Nhưng khi không được sử dụng, những nội dung này sẽ chuyển vào chế độ chờ tạm thời (Standby) và điều này có thể gây nên tình trạng chiếm dụng RAM.

Vì vậy nếu muốn bạn chỉ việc nhập lệnh EmptyStandbyList.exe modifiedpagelist

Bạn cũng có thể kiểm tra xem modified page file hiện đang chiếm bao nhiêu dung lượng bộ nhớ bằng cách nhập từ khóa Resource Monitor vào khung tìm kiếm (trên trình đơn Start đối với Windows 7 và trên thanh taskbar đối với Windows 10).

Bộ nhớ trước và sau khi kích hoạt lệnh EmptyStandbyList.exe modifiedpagelist

Tiếp đến, hãy nhấn chọn thẻ Memory, bạn sẽ thấy mục Modified (màu cam) được hiển thị tại đây.

Lệnh EmptyStandbyList.exe priority0standbylist

Với lệnh EmptyStandbyList.exe priority0standbylist, bạn có thể dọn dẹp một số nội dung không còn sử dụng nhưng vẫn được lưu trong bộ nhớ.

Lệnh EmptyStandbyList.exe standbylist

Lệnh EmptyStandbyList.exe standbylist được xem là mạnh nhất của EmptyStandbyList. Một khi được kích hoạt, bộ nhớ Standby sẽ được dọn dẹp ngay lập tức.

“Thổi bay” bộ nhớ Standby.

Do đó, nếu không mở quá nhiều ứng dụng để phục vụ cho công việc, bạn sẽ cảm nhận được thiết bị hoạt động trơn mượt tức thì.

 

Tạo shortcut cho các lệnh trên

Có thể nói, chắc hẳn không phải ai cũng đủ trí nhớ để nhập thủ công 4 lệnh vừa kể trên, và để thuận tiện hơn cho việc tối ưu hóa hệ thống, bạn có thể tạo ra shortcut cho từng lệnh này bằng các thao tác sau.

Đầu tiên, hãy nhấn phải chuột vào bất kỳ vị trí trống nào trên màn hình desktop và chọn New > shortcuts.

Tiếp đến, trong khung đường dẫn, bạn hãy nhập đường dẫn sau C:\Windows\System32\cmd.exe /c Câu_lệnh. Tại đây, hãy thay thế Câu_lệnh bằng 1 trong 4 lệnh trên và làm theo hướng dẫn của hệ thống đưa ra.

 

Với shortcut này, bạn có thể tối ưu hóa bộ nhớ bất cứ khi nào mình muốn.

Một khi hoàn tất, bạn chỉ việc nhấn đúp vào biểu tượng vừa tạo, câu lệnh sẽ tự động khởi chạy.

Đức Tiến -PCWorldVietnam

CƯỚP CÓ HỌC, CƯỚP NHIỀU TIỀN HƠN

gold_16

 
Trong vụ cướp nhà băng được cho là ở Quảng Châu – Trung Quốc, một tên cướp hét lên:

“Tất cả đứng im, nên nhớ tiền thuộc về Nhà nước, còn mạng sống thuộc về các người”.

Mọi người trong ngân hàng nghe xong liền im lặng nằm xuống.
Điều này được gọi là: “Cách thức khai tâm – Thay đổi những suy nghĩ theo lối mòn”.

– Có cô nhân viên nằm trên bàn trong tư thế khêu gợi, một tên cướp hét lên: “Làm ơn cư xử văn minh, chúng tôi là cướp chứ không phải những kẻ hiếp dâm!”
Điều này được gọi là “Hành xử chuyên nghiệp – Chỉ tập trung vào công việc mà bạn được huấn luyện!”

– Khi tên cướp quay lại, một tên cướp trẻ hơn (có bằng MBA) nói với tên cướp già hơn (kẻ mới tốt nghiệp hết phổ thông):
“Đại ca, có phải đếm xem chúng ta cướp được bao nhiêu?”. Tên cướp già gằn giọng: “Mày ngu lắm, bao nhiêu tiền, đếm thế nào được? Đợi đi, tối nay TV sẽ nói chúng ta cướp được bao nhiêu!”
Điều này được gọi là: “Kinh nghiệm – Ngày nay thì kinh nghiệm quan trọng hơn bằng cấp, sách vở”.

– Sau khi băng cướp rời khỏi, giám đốc chi nhánh định gọi báo cảnh sát. Kế toán trưởng vội vã chạy đến, thì thầm vào tai ngài: “Đợi đã, hay để 5 triệu chúng ta biển thủ vào trong số bị băng cướp lấy mất!”
Điều này được gọi là: “Bơi theo dòng nước – Chuyển đổi những tình huống bất lợi trở thành thuận lợi”

– Người giám đốc tự nhủ: “Vậy thật tuyệt nếu cứ mỗi tháng lại có một vụ cướp!”
Điều này được gọi là: “Hãy loại bỏ những điều khó chịu – Hạnh phúc là điều quan trọng nhất”

– Ngày hôm sau, TV đưa tin 100 triệu đã bị cướp khỏi nhà băng. Những tên cướp đếm đi đếm lại thì chỉ có 20 triệu. Chúng rất giận dữ: “Chúng ta mạo hiểm mạng sống của mình chỉ để lấy 20 triệu, bọn chó đó chỉ ngồi chơi mà cướp được 80 triệu. Đúng là học hành, có bằng cấp thì chúng nó được ngồi cái ghế đấy, cướp tiền siêu đẳng hơn chúng ta!”

Điều này giải thích tại sao: “Kiến thức thì giá trị như… vàng”

Kết luận: Trong cuộc sống luôn có những điều chúng ta có thể nhanh chóng nhìn ra, có những điều không như chúng ta thấy từ bên ngoài, và chân lý chỉ mang tính tương đối.

Quan trọng nhất là thái độ đối với cuộc sống này, hay cách nhìn chúng ta lựa chọn để mang lại vui vẻ, hạnh phúc cho bản thân, cho những người thân xung quanh mình.

 

Bài sưu tầm từ FB Thu Lan Nguyễn

Làm lộ diện người dùng GOOGLE sử dụng tấn công theo thời gian

Các nhà nghiên cứu đã phát hiện ra một kiểu tấn công theo thời gian (tấn công Timing) mới làm lộ diện người dùng Google theo một số điều kiện đặc biệt.

Andrew Cantino, Phó giám đốc kỹ thuật tại Mavenlink cho biết, kẻ tấn công có thể sử dụng kỹ thuật này nhắm vào mục tiêu là một người dùng cụ thể hay một tổ chức. Một tội phạm mạng có thể chia sẻ một tài liệu Google với một địa chỉ email mà không cần kiểm tra tùy chọn để Google gửi cho người nhận một thông báo.

TẤN CÔNG TIMING SỬ DỤNG “MẶT NẠ” TOR ĐỂ ĐỊNH DANH NGƯỜI DÙNG
Hiện tại, tội phạm mạng có thể tìm ra người đăng nhập vào bất kỳ một trong những địa chỉ đã chia sẻ để truy cập vào trang web của chúng nhờ khai thác kỹ thuật tấn công Timing. Kẻ tấn công thậm chí có thể dùng kỹ thuật này trong các chiến dịch tấn công để lừa đảo hoặc làm lộ danh tính người sử dụng mà họ đăng cố tình che dấu khiđang đăng nhập vào Google mà dùng trình duyệt Tor (một phần mềm nhằm ẩn danh người sử dụng). Và như vậy, họ có thể trở thành mục tiêu khi đang duyệt web.
Tấn công này tương đối đơn giản, ví dụ, nếu chúng ta có một website và muốn biết khi nào người khác sử dụng địa chỉ Gmail để truy cập website này thì có thể dùng kỹ thuật Timming để xác định người dùng ẩn danh,và quá trình này không tạo ra cookie.
Người truy cập có thể xem được tài liệu Google nhưng sẽ mất nhiều thời gian để tải các trang kết quả hơn là tài liệu không thể xem được.
Để có được sự tin tưởng của người dùng vàlấy được thông tin, kẻ tấn công thậm chí có thể sử dụng một websitelừa đảogiống như trang đăng nhập vào tài khoản của nạn nhân. Kiểu tấn công này cũng có thể giúp xác định những người sử dụng Tor, nếu họ đăng nhập vào tài khoản Google của chính mình.
TẤN CÔNG TIMING 
Với những người không biết rõ về tấn công Timing thì có thể hiểu, tấn công Timing là một loại tấn công kênh kề mà kẻ tấn công có được thông tin từ việc thực hiện một hệ thống mật mã chứ không phải từ những điểm yếu vốn có trong tính toán học của hệ thống.

timing-attack

Tấn công Timing cũng có các biến thể trong kỹ thuật mật mã. Để tối ưu hóa hiệu suất, các tính toán được thực hiện bằng thuật toán mã hóa thường mất một lượng thời gian khác nhau tùy thuộc vào đầu vào và giá trị của tham số bí mật.

PHẢN HỒI CỦA GOOGLE
Andrew Cantino đã báo cáo cho nhóm bảo mật của Google về vấn đề này. Google đã thừa nhận “lỗ hổng” này nhưng từ chối sửa chữa bởi những rủi ro cả về tác động cũng như khó khăn trong việc khai thác,với lượng người dùng lớn như hiện nay.

MinhThắng (Thehackernews.com)

Phá nhóm ăn trộm 45 triệu USD từ ATM ở 26 nước

 

Cơ quan công tố Mỹ đã tiến hành truy tố một băng nhóm tội phạm công nghệ cao bị cáo buộc đã ăn trộm 45 triệu USD bằng cách ăn trộm dữ liệu thẻ tín dụng rồi rút tiền tại các máy ATM trên toàn thế giới.

hacker1

Hai trong số các nghi phạm khoe chiến tích (Nguồn: NYD)

Tổng cộng có 7 người bị truy tố tại New York trong vụ ăn trộm tinh vi có quy mô trải rộng tại 26 quốc gia. Nghi phạm thứ 8 bị cho là đã bị giết hồi tháng Tư vừa qua.

Theo tài liệu của cơ quan công tố, nhóm tội phạm này tổ chức một mạng lưới sử dụng thẻ tín dụng giả nhắm vào các ngân hàng ở UAE và Oman.

Cơ quan công tố cho biết, nhóm tội phạm trên đã được tiếp tay bởi một số nhân viên thực thi pháp luật tại Nhật Bản, Canada, Anh, Romania và 12 quốc gia khác. Các nhân viên này đang bị điều tra, một số đã bị bắt, song thông tin chi tiết vẫn chưa được công bố.

“Các bị cáo cùng những kẻ tòng phạm đã thực hiện vụ cướp tiền tại ngân hàng, nhưng thay vì sử dụng súng và mặt nạ, chúng dùng laptop và công nghệ mạng,” trưởng công tố quận Eastern tại New York, bà Loretta Lynch nói trong một tuyên bố.

Thủ đoạn của nhóm này là ăn cắp dữ liệu thẻ tín dụng qua hệ thống máy tính của ngân hàng, rồi lấy dữ liệu đó in thẻ tín dụng giả từ thẻ khách sạn cũ, với sự tiếp tay của một số nhân viên nhà băng.

Tiếp đó, bọn chúng hủy hạn mức thanh toán rồi gửi thông tin đó tới các ngân hàng liên thông trên khắp thế giới.

Bước tiếp theo là thực hiện việc rút tiền tại các cây ATM. Phi vụ đầu tiên được thực hiện tại ngân hàng Rakbank ở UAE tháng 12 năm ngoái. Nhóm tội phạm đã thực hiện 4.500 lệnh rút tiền với tổng giá trị lên tới 5 triệu USD ở 20 quốc gia.

Công tố viên cho biết vụ rút tiền đình đám nhất diễn ra tại ngân hàng Bank of Muscat ở Oman hồi tháng Hai năm nay. Trong vòng 10 tiếng, chúng đã rút được 40 triệu USD từ các máy ATM.

Theo lời khai của các bị cáo, sau khi rút tiền chúng nhanh chóng thực hiện các phi vụ rửa tiền, rồi mở tài khoản ở ngân hàng Miami, mua những chiếc xe đắt tiền như Porsche, Mercedes, và đồng hồ Rolex.

hacker2
Hình ảnh các nghi phạm rút tiền được ghi lại cùng địa điểm thực hiện các phi vụ rút tiền ở Mỹ (Nguồn: NYD)

Theo cơ quan công tố, bảy kẻ bị bắt phải đối mặt với các tội danh lừa đảo và rửa tiền. Cơ quan công tố cho biết đây là “vụ lừa đảo lớn nhất theo dạng này mà chúng tôi từng biết.”

Một trong những kẻ cầm đầu được thông báo là đã bị giết tại Dominica hồi tháng trước./.

Theo Vietnam+

 

 Bí quyết thành công của Steve Jobs

 

Steven Paul Jobs, sinh năm 1955, sinh ra là trẻ mồ côi, được một cặp vợ chồng không mấy khá giả tại California nhận về làm con nuôi. Trải qua nhiều thăng trầm, thậm chí có lần bị sa thải khỏi công ty do chính mình thành lập, giờ đây, Steve Jobs là một trong những người đứng đầu của Bờ Tây công nghệ, cùng đóng góp rất lớn vào công cuộc định hình thế giới khi bước qua thiên niên kỷ mới.

 

 

 

 

 

 

 

 

 

 

 

Sở dĩ có tên Apple vì Steve Jobs rất thích ăn táo


Chân dung tỉ phú làm giàu từ tay trắng

Từng bỏ ngang Đại học Reed College vì không đủ tiền đóng học phí, nhưng vẫn quyết tâm theo đuổi học hành bằng cách tham gia các lớp dự thính. Với niềm đam mê máy tính cháy bỏng đã đưa Steve Jobs đến với thung lũng công nghệ Silicon Valley vào 1974. Tại đây, Steve Jobs vui mừng gặp lại Wozniak – người bạn ông đã quen khi đang đi làm thêm tại công ty Hewlett-Packard (HP) thời trung học,  khi cả hai cùng tham gia một câu lạc bộ máy tính. Đến 1976, họ chung tay lập ra “quả táo” Apple, đặt nền móng đầu tiên cho người khổng lồ trong ngành công nghệ thế giới sau này.

Đến năm1983, Jobs mạnh tay chi tiền để lôi kéo Chủ tịch của hãng đồ uống Pepsi  về tham gia xây dựng đế chế Apple cùng với ông và Wozniak. Tuy nhiên, sau đó, nhiều mâu thuẫn phát sinh cộng với cuộc khủng hoảng doanh số khiến Apple phải quyết định sa thải nhân sự và sau 9 năm ngày Jobs góp phần đặt viên gạch đầu tiên xây dựng hãng, ông lại là người bị sa thải.

Thế nhưng việc bi sa thải khỏi Apple chỉ càng làm bùng thêm ngọn lửa cách mạng ngành máy tính cá nhân thế giới trong Jobs, ông  vạch ra ngay dự án công ty NeXT Computer. Máy tính của ông được trang bị những công nghệ tiên tiến nhất thời đó như giao diện đồ họa mới nhất, cổng Ethernet được tích hợp bên trong và nhiều sản phẩm công nghệ cao khác.

Sự thành công của NeXT Computer cùng lúc với việc kinh doanh của Apple liên tục đi xuống, thậm chí ngấp nghé phá sản đã khiến Apple phải nhìn nhận lại tầm quan trọng của Jobs. Năm 1996, Apple tuyên bố mua NeXT Computer với giá 429 triệu USD. Đến năm 1998, Steve Jobs được hội đồng quản trị của Apple nhất trí đưa lên làm CEO cho Apple.

Từ đó Apple liên tục tung ra những sản phẩm kỳ diệu có tính sáng tạo cao trong ngành công nghệ thông tin như máy iMac, iPod, hệ điều hành Mac OS X và liên tục nhận giải thưởng sáng tạo của các tạp chí lớn như Business Week.

Năm 1986, Steve Jobs mua hãng phim đồ họa Lucasfilm với giá 10 triệu đôla. Ông đổi tên thành Pixar (sau là Pixar Studios). Pixar sản xuất những bộ phim rất thành công như Câu chuyện đồ chơi (Toy Story), Jobs trở thành tỷ phú. Ngày 24 tháng 1 năm 2006, hãng phim Walt Disney bỏ ra 7,4 tỷ đôla để mua lại Pixar Animation Studios. Sau thương vụ này, Steve Jobs có một chỗ trong Hội đồng quản trị và là cổ đông cá nhân lớn nhất của hãng Disney.

 

6 bí quyết thành công của Steve Jobs


1.    Làm điều bạn yêu thích

Theo Steve: “Hãy tìm kiếm nỗi đam mê đích thực của bạn. Hãy làm điều bạn yêu thích và tạo sự khác biệt! Cách duy nhất để đạt đến thành công tột bậc là yêu thích những gì bạn làm”

2.    Tầm nhìn xa

“Bạn không nên lo lắng về quá nhiều việc cùng một lúc. Hãy bắt đầu từ một vài việc đơn giản, sau đó mới chuyển qua những việc phức tạp hơn. Hãy suy tính không chỉ cho ngày mai, mà còn cho tương lai.”

3.    Hãy nêu cao tinh thần doanh nhân

“Hãy tìm kiếm ý tưởng lớn kế tiếp. Tìm ra những ý tưởng cần được hiện thực hóa một cách nhanh chóng và quyết đoán rồi “nhảy” vào thực hiện nó. Đôi khi bước đầu tiên chính là bước khó khăn nhất. Hãy đi bước đầu tiên này! Hãy mạnh dạn theo đuổi tình cảm và trực giác của bạn.”

4.    Hãy tạo sự khác biệt

“Hãy suy nghĩ khác mọi người. Chẳng thà làm một tên cướp biển còn hơn là gia nhập đội ngũ hải quân”.

5.     Nỗ lực hết mình

“ Hãy nỗ lực hết mình khi làm bất cứ việc gì. Thành công sẽ tạo ra thành công. Vì thế hãy khát khao thành công”

6.    Không ngừng học hỏi

“Lúc nào cũng có một cái gì đó mới mẻ để bạn học! Trao đổi ý kiến, học hỏi từ khách hàng, đối thủ cạnh tranh và đối tác. Nếu bạn làm việc với một người bạn không thích, hãy học cách thích họ. Hãy khen ngợi họ và thu được lợi ích gì đó từ họ.”

 

Khánh Hạ – Quantri