当前位置:首页 > Kinh doanh > Nhận định, soi kèo Newcastle Jets vs Macarthur FC, 13h00 ngày 12/1: 3 điểm xa nhà 正文
标签:
责任编辑:Thế giới
Nhận định, soi kèo Southampton vs Swansea, 23h30 ngày 12/1: Phong độ là nhất thời
Thông tin trên vừa được công bố tại hội nghị bảo mật Black Hat hôm 5/8. Dự kiến, chương trình săn lỗ hổng của Apple sẽ bắt đầu từ tháng 9 tới đây.
Tuy nhiên, không phải ai cũng tham gia được cuộc thi này. Chỉ có ít người được Apple lựa chọn mới được tham gia. Đây là động thái khá bất thường bởi những chương trình kiểu này thường mở rộng cho tất cả mọi người.
Có nhiều mức giải thưởng khác nhau. 200 ngàn USD là mức cao nhất nếu tìm thấy lỗ hổng trong phần mềm firmware khởi động; và 100 ngàn USD cho lỗ hổng trong phần dữ liệu sinh trắc.
Ở mức thấp hơn là 50 ngàn USD cho lỗ hổng trong mã thực thi có quyền nhân (kernel) hoặc có thể truy cập trái phép vào dữ liệu iCloud; và 25 ngàn USD cho lỗ hổng cho phép truy cập vào dữ liệu ngoài quy trình bảo mật khép kín.
Có vẻ đây là động thái đáp trả những chỉ trích gần đây của người dùng về cách thức Apple xử lý sự cố bảo mật trên nhiều nền tảng khác nhau. Tuy muộn còn hơn không trong lúc các đối thủ khác của Apple như Facebook, Google, Microsoft… đã triển khai chương trình săn lỗ hổng tương tự từ cách đây rất lâu rồi.
Nguyễn Minh(theo DigitalTrends)
" alt="Apple treo giải thưởng 200 ngàn USD cho tìm lỗ hổng"/>Đây là một bước quan trọng giúp thư mục chứa các ứng dụng đáng ghét có thể bị hòa lẫn vào màu của hình nền. Bạn có thể tải hình nền trắng tại đây và hình nền xám tại đây
2. Đảm bảo toàn bộ phần thiết lập đều chính xác
 |
Vào Settings > Accessibility > Increase Contrast(Cài đặt > Trợ năng > Tăng độ tương phản). Nếu phần "Reduce Transparency" (Giảm độ trong suốt) đang được bật, hãy tắt nó đi.
3. Thiết lập tấm hình bạn vừa tải về vào làm ảnh nền sau đó về trang chủ và mọi thứ sẽ là màu trắng hoặc xám.
 |
4. Xóa bỏ tên thư mục
" alt="Cách ẩn các ứng dụng bí mật khỏi màn hình iPhone"/>Theo các nhà nghiên cứu bảo mật tại Check Point, lỗ hổng được đặt tên QuadRooter ảnh hưởng đến điện thoại Android và máy tính bảng với chipset Qualcomm. Họ nói rằng: “Nếu bất kỳ một trong bốn lỗ hổng bị khai thác, kẻ tấn công có thể nhận đặc quyền với mục đích đạt quyền truy cập root của thiết bị”.
 |
Gần 1 tỷ thiết bị Android, bao gồm cả thiết bị hiện đại, đang gặp phải lỗ hổng bảo mật QuadRooter nguy hiểm. |
Một ứng dụng độc hại có thể nhắm mục tiêu vào các lỗ hổng bảo mật mà không cần cấp phép đặc biệt, có nghĩa là kẻ tấn công có thể truy cập vào các dữ liệu cá nhân, thậm chí cả các thông tin nhạy cảm. Điều này thậm chí bao gồm cả việc cài đặt phần mềm theo dõi bàn phím trên một thiết bị, cũng như kích hoạt camera và microphone mà không cần kiến thức của người sử dụng.
Lỗ hổng QuadRooter ảnh hưởng đến một loạt thiết bị khác nhau, bao gồm cả một số đã được bán trên thị trường với chức năng bảo mật cao, như BlackBerry Priv hay Blackphone 2 và tiền nhiệm của nó.
Check Point cũng nhấn mạnh rằng, nhiều thiết bị cao cấp mới nhất cũng bị ảnh hưởng bởi lỗ hổng bảo mật, bao gồm Nexus 5X/6/6P, HTC One/One M9/ 10, LG G4/G5V10, Moto X, OnePlus One/2/3, Galaxy S7/S7 edge hay Sony Xperia Z Ultra.
Check Point nói rằng họ đã cung cấp chi tiết về QuadRooter cho Qualcomm vào tháng 4 trước khi họ tung ra bản vá lỗi cho các chip có trên thị trường. Qualcomm xác định tất cả các lỗ hổng QuadRooter đều có nguy cơ cao, và từ đó hãng đã phát hành bản vá lỗi cho các đối tác sản xuất thiết bị của mình.
Vấn đề là, ghi nhận từ Check Point cho biết quá trình cập nhật bản vá lỗi cần phải được thực hiện một cách rõ ràng, vì lỗ hổng đang ảnh hưởng đến hàng trăm triệu thiết bị Android. Bản cập nhật bảo mật quan trọng phải đi qua toàn bộ chuỗi cung ứng trước khi được cung cấp cho người dùng cuối. Một khi có sẵn, người dùng cuối phải chắc chắn cài đặt bản cập nhật để bảo vệ thiết bị và dữ liệu của họ.
Nhìn chung, toàn bộ quá trình này thường mất quá lâu để hoàn tất, có nghĩa các dữ liệu của người dùng hiện đều có khả năng bị tấn công tạm thời. Đó là chưa kể nhiều nhà sản xuất Android chỉ cung cấp bản cập nhật bảo mật cho thiết bị của họ vài năm một lần, và thậm chí một số doanh nghiệp lớn dường như không nhận ra sự cần thiết cấp bách trong việc vá lỗ hổng bảo mật.
TheoCongly
