Tin học

Tin học [ Đăng ngày (31/10/2013) ]
Bkav cảnh báo về Flash trên Windows 8

Người sử dụng Windows 8.1 cần lưu ý rằng phiên bản hệ điều hành tưởng chừng được nâng cấp chế độ bảo vệ lên mức tuyệt đối này có một lỗ hổng nghiêm trọng vừa bị một "hacker mũ trắng" Việt Nam phát hiện.
Theo bài trình bày của anh Phạm Văn Toàn - một "hacker mũ trắng" tự do - trong hội thảo WhiteHat 2013 do Bkav tổ chức vào ngày 29/10, các phiên bản hệ điều hành Windows của Microsoft ngày càng khó thâm nhập hơn. Nếu muốn thâm nhập vào hệ thống của Windows 8 hay 8.1 (phiên bản cập nhật mới nhất), các hacker sẽ phải đương đầu với những phương pháp bảo vệ mạnh nhất như VTGuard, Heap hardening (làm cứng khối xếp), Force ASLR hoặc High Entropy ASLR (ASLR là viết tắt của “Address space layout randomization” - “Ngẫu nhiên hóa cách xếp chỗ vùng địa chỉ”). Thế nhưng, Microsoft lại để lộ một yếu huyệt khi cố gắng tích hợp sẵn phần mềm Adobe Flash Player vào Internet Explorer 10 (IE 10), một trình duyệt web thân thuộc của Windows 8. Khi tiến hành phân tích đoạn mã nguồn của Flash, anh Toàn phát hiện ra phần mềm này khi hoạt động luôn sử dụng một địa chỉ ô nhớ duy nhất là 0d0d0000 (hệ thập lục phân). Điểm yếu này làm cho kỹ thuật ngẫu nhiên hóa vùng địa chỉ ASLR “giảm đi một nửa sức mạnh” vì từ đó hacker có thể lần ra hết các ô địa chỉ khác để chạy mã nguồn virus và rootkit (phần mềm ẩn giấu virus). Trong bài diễn thuyết, “hacker mũ trắng” này cũng chạy thử một kiểu virus: khi người dùng sử dụng IE 10 vô ý truy cập vào một trang web của kẻ tấn công thì phần mềm tính toán Calculator bỗng nhiên bật ra. Đó chỉ là mô phỏng còn trong các cuộc tấn công thực tế, thay cho Calculator sẽ là các loại virus và rootkit được kích hoạt và phát tán. Trước đây, cũng có một sự việc gần như tương tự vào năm 2008 khi Trung tâm an ninh mạng Bkis của Bkav phát hiện ra lỗ hổng nguy hiểm trên trình duyệt Chrome của Google, chỉ vài ngày sau lần trình duyệt này ra đời. Chiến tích của Bkis được Google công nhận bằng một phần thưởng 1.000 USD. Microsoft cũng từng thừa nhận và phát hành bản vá Windows Media Encoder với 1 trong 4 lỗ hổng nghiêm trọng và do Bkis cảnh báo. Được biết, trước khi phát hành Windows 8.1, Microsoft có treo thưởng lên đến 100.000 USD cho ai chỉ ra cách vượt rào và chạy mã nguồn virus. Còn đối với người dùng, trước khi chờ Microsoft xem lại và phát hành bản vá, họ cần dè chừng khi sử dụng Flash trên IE. Bkav cho biết họ đã chuẩn bị tinh thần hỗ trợ các nạn nhân, đặc biệt là những doanh nghiệp quy mô lớn, nếu gặp phải virus thâm nhập qua lỗ hổng Flash, tùy vào việc kẻ tấn công sử dụng lỗ hổng nói trên như thế nào…
Anh Hào Theo ictnews.vn(ntctu)

In bài viết

Tin tiếp theo

Hiệu chuẩn cảm biến áp lực đất trong điều kiện phòng thí nghiệm

Cảm biến áp lực đất được sử dụng phổ biến trong lĩnh vực địa kỹ thuật nhằm xác định ứng suất đất tại vị trí lắp đặt trong khối đất hoặc tại giao diện giữa đất và kết cấu công trình. Tuy nhiên, giá trị đo được từ cảm biến chịu ảnh hưởng đáng kể bởi điều kiện làm việc, môi trường đo và phương pháp hiệu chuẩn. Do đó, việc hiệu chuẩn cảm biến áp lực đất trước khi đưa vào sử dụng thực tế là yêu cầu bắt buộc nhằm đảm bảo độ chính xác của kết quả đo. Bài báo này tập trung nghiên cứu hiệu chuẩn cảm biến áp lực đất dạng màng ngăn có đường kính 30 mm (earth pressure cell – EPC) của hãng Kyowa trong điều kiện phòng thí nghiệm. Quá trình hiệu chuẩn được thực hiện trong hai môi trường khác nhau là môi trường chất lỏng và môi trường đất cát bão hòa nhằm đánh giá sự khác biệt về độ nhạy của cảm biến. Kết quả nghiên cứu cho thấy cảm biến có độ nhạy cao hơn khi hiệu chuẩn trong môi trường chất lỏng so với môi trường đất cát bão hòa với chiều dày lớp cát bằng 6,5 lần đường kính cảm biến. Các phương trình hiệu chuẩn thu được đều có dạng tuyến tính, với hệ số tương quan và độ tin cậy cao. Kết quả nghiên cứu là cơ sở quan trọng cho việc ứng dụng cảm biến áp lực đất trong đo đạc ứng suất đất phục vụ thiết kế và thi công công trình địa kỹ thuật.

Mạch đo điện áp cách ly ứng dụng amc3330 cho thiết bị điện tử công suất

Sự phát triển mạnh mẽ của các thiết bị điện tử công suất kéo theo yêu cầu ngày càng cao đối với việc đo lường và giám sát các tín hiệu điện áp có biên độ lớn và tần số cao. Trong quá trình nghiên cứu, thiết kế và vận hành các mạch điện tử công suất, việc đảm bảo an toàn cách ly giữa mạch công suất và hệ thống điều khiển, đo lường là yêu cầu bắt buộc. Bài báo này trình bày việc nghiên cứu, thiết kế và đánh giá mạch đo điện áp cách ly sử dụng IC AMC3330 nhằm phục vụ các ứng dụng điện tử công suất. Mạch đo được đề xuất có khả năng truyền tín hiệu tương tự qua rào chắn cách ly với tốc độ cao, đảm bảo độ chính xác và an toàn cho thiết bị đo cũng như người vận hành. Bên cạnh đó, mạch chỉ cần cấp nguồn ở phía điện áp thấp, giúp đơn giản hóa quá trình thiết kế và triển khai. Kết quả thí nghiệm cho thấy mạch đo điện áp cách ly sử dụng AMC3330 đáp ứng tốt yêu cầu đo lường điện áp trong các mạch điện tử công suất với chi phí hợp lý, độ tin cậy cao và khả năng ứng dụng thực tiễn lớn.

Nghiên cứu thiết kế và chế tạo mô hình hỗ trợ đào tạo lái ô tô dựa trên mô phỏng thực tế

Việc ứng dụng công nghệ mô phỏng trong đào tạo lái xe ô tô đang ngày càng được quan tâm nhằm nâng cao chất lượng giảng dạy, giảm chi phí và hạn chế rủi ro trong quá trình học tập. Nghiên cứu này trình bày quá trình thiết kế và chế tạo mô hình hỗ trợ tự học lái ô tô thông qua mô phỏng các thao tác điều khiển phương tiện theo tiêu chuẩn sát hạch lái xe hiện hành của Việt Nam. Mô hình được xây dựng với cấu trúc phần cứng tương tự cabin ô tô thực tế, bao gồm hệ thống vô lăng, bàn đạp ga, phanh, ly hợp, cần số, ghế ngồi điều chỉnh, dây an toàn và màn hình hiển thị kích thước lớn. Phần mềm mô phỏng được triển khai dựa trên nền tảng Euro Truck Simulator 2, cho phép tái hiện các bài thi sa hình, điều kiện thời tiết và tình huống giao thông đa dạng. Kết quả thử nghiệm cho thấy mô hình hoạt động ổn định, mang lại cảm giác lái chân thực, góp phần hỗ trợ người học rèn luyện kỹ năng lái xe, đồng thời tiết kiệm thời gian và chi phí đào tạo.

Tiêu chí phân loại AI rủi ro cao gây tranh cãi

Theo giới công nghệ, việc xác định thế nào là AI “rủi ro cao” sẽ quyết định doanh nghiệp có không gian đổi mới hay sẽ chịu gánh nặng chi phí tuân thủ.

Lợi ích dài hạn của các kỳ nghỉ lễ

Nhưng kỳ nghỉ chỉ thực sự đem lại lợi ích khi bạn không để công việc chen vào: hạn chế nghĩ đến deadline, không lén kiểm tra email…

Dấu ấn và thách thức của giáo dục Việt Nam qua các năm Ngọ

Từ năm Giáp Ngọ 1954 khi hòa bình lập lại đến nay, giáo dục Việt Nam mỗi năm Ngọ đều có những chuyển mình đáng nhớ.

Video

Kỹ thuật phần mềm

Trí tuệ nhân tạo đang cách mạng hóa y học
Trí tuệ nhân tạo đang cách mạng hóa y học

Mẫu ATLAS mới của Boston Dynamics vừa được nâng cấp hoàn toàn lên chế độ người thật
Mẫu ATLAS mới của Boston Dynamics vừa được nâng cấp hoàn toàn lên chế độ người thật (Nâng cấp cực đỉnh)

RobCo mang đến giải pháp robot công nghiệp thông minh
RobCo mang đến giải pháp robot công nghiệp thông minh

3 Thiết bị AI sẽ thay đổi cuộc sống vào năm 2026
3 Thiết bị AI sẽ thay đổi cuộc sống vào năm 2026

Thông điệp từ CES 2026
Thông điệp từ CES 2026

Tương lai của trí tuệ nhân tạo
Tương lai của trí tuệ nhân tạo

Cuộc đua năng lượng nhiệt hạch Mỹ - Trung
Cuộc đua năng lượng nhiệt hạch Mỹ - Trung

Nghiên cứu
Tự nhiên
Nông-Lâm-Ngư
Xã hội-Nhân văn

Công nghệ
Cơ khí chế tạo
Môi trường
Sức khỏe

Thông tin
Tin học
Điện tử
Truyền thông

Kinh tế - Xã hội
Đời sống
Pháp luật
Kinh doanh

Sở hữu trí tuệ
Hoạt động
Văn bản
SHTT và Cuộc sống

Năng lượng
Thành tựu mới
Văn bản
Sản phẩm xanh

Chợ công nghệ
Sự kiện
Chào bán
Tìm mua

Ứng dụng
Công nghiệp
Nông nghiệp
Xây dựng

Hợp tác
Trong nước
Quốc tế
Địa phương

Giải trí
Đố vui khoa học
Xe
Thể thao

Địa chỉ: 118/3 Trần Phú - Phường Cái Khế - thành phố Cần Thơ
Giấy phép số: 05/ GP-TTĐT, do Sở Thông tin và Truyền Thông thành phố Cần Thơ cấp ngày 23/5/2017
Trưởng Ban biên tập: Ông Vũ Minh Hải - Giám đốc Trung tâm Khởi nghiệp và Đổi mới sáng tạo - Sở Khoa học & Công nghệ TP. Cần Thơ
Ghi rõ nguồn www.trithuckhoahoc.vn khi bạn sử dụng lại thông tin từ website này

Lượt truy cập:

Họ tên	(*) Vui lòng nhập họ tên
Đơn vị công tác
Email	(*) Vui lòng nhập địa chỉ email
Mã xác nhận	Nhập mã được hiển thị ở hộp dưới đây (*)
Nội dung	(*)
Chú ý: (*) bắt buộc nhập.

Nghiên cứu

Công nghệ

Thông tin

Xã hội

Ứng dụng

Vũ trụ

Sở hữu trí tuệ

Năng lượng

Hợp tác

Sức khỏe

Đời sống

Thiên nhiên

Hiệu chuẩn cảm biến áp lực đất trong điều kiện phòng thí nghiệm

Mạch đo điện áp cách ly ứng dụng amc3330 cho thiết bị điện tử công suất

Nghiên cứu thiết kế và chế tạo mô hình hỗ trợ đào tạo lái ô tô dựa trên mô phỏng thực tế

Tiêu chí phân loại AI rủi ro cao gây tranh cãi

Theo giới công nghệ, việc xác định thế nào là AI “rủi ro cao” sẽ quyết định doanh nghiệp có không gian đổi mới hay sẽ chịu gánh nặng chi phí tuân thủ.

Lợi ích dài hạn của các kỳ nghỉ lễ

Nhưng kỳ nghỉ chỉ thực sự đem lại lợi ích khi bạn không để công việc chen vào: hạn chế nghĩ đến deadline, không lén kiểm tra email…

Dấu ấn và thách thức của giáo dục Việt Nam qua các năm Ngọ

Từ năm Giáp Ngọ 1954 khi hòa bình lập lại đến nay, giáo dục Việt Nam mỗi năm Ngọ đều có những chuyển mình đáng nhớ.

Video

Trí tuệ nhân tạo đang cách mạng hóa y học

Mẫu ATLAS mới của Boston Dynamics vừa được nâng cấp hoàn toàn lên chế độ người thật

RobCo mang đến giải pháp robot công nghiệp thông minh

3 Thiết bị AI sẽ thay đổi cuộc sống vào năm 2026

Thông điệp từ CES 2026

Tương lai của trí tuệ nhân tạo

Cuộc đua năng lượng nhiệt hạch Mỹ - Trung

© Copyright 2020 Trung tâm Khởi nghiệp và Đổi mới sáng tạo - Sở Khoa học và Công nghệ TP. Cần Thơ