#TSLong Góc cảnh báo mọi người ai đang dùng telegram cũng như các tài khoản mạng xã hội hay ngân hàng chú ý đọc kĩ nội dung tin nhắn SMS trước khi bấm vào liên kết trong tin nhắn. Sau khi bấm vào link bạn sẽ được đưa đến 1 trang web fake yêu cầu bạn nhập thông tin tài khoản và mật khẩu đến dịch vụ tương ứng. Ai không chú ý sẽ rất dễ bị đánh cắp thông tin tài khoản từ những trang web mạo danh như thế này! Vì vậy để an toàn nhất mọi người tuyệt đối không bấm vào link lạ trong tin nhắn và kiểm tra thật kĩ trước lúc thực hiện thao tác
Lỗ hổng nghiêm trọng giúp tin tặc tấn công tài khoản Facebook #TSLong
Chuyên gia an ninh mạng Samip Aryal - người đang đứng đầu danh sách "săn tiền thưởng" của Facebook vừa công bố thông tin về lỗ hổng bảo mật trên mạng xã hội này, cho phép tin tặc khai thác tài khoản của nạn nhân. Sự cố được phát hiện và vá lỗi từ ngày 2.2 nhưng sau một tháng mới thông báo rộng rãi (do quy định an ninh).
Theo Aryal, lỗ hổng liên quan đến quá trình đặt lại mật khẩu Facebook thông qua tính năng tùy chọn gửi mã xác thực gồm 6 chữ số đến một thiết bị khác do người dùng đăng nhập hoặc đăng ký trước. Mã này có tác dụng xác thực người dùng chính chủ và sử dụng để hoàn tất quá trình đặt lại mật khẩu trên một thiết bị mới (chưa từng đăng nhập trước đó).
Trong quá trình phân tích truy vấn, ông phát hiện ra Facebook gửi mã xác thực cố định (không thay đổi dãy số), có hiệu lực trong vòng 2 giờ và không có biện pháp bảo mật nào để ngăn chặn hình thức tấn công brute-force, kiểu xâm nhập trái phép sử dụng phương pháp thử tất cả chuỗi mật khẩu có thể để tìm ra dãy ký tự đúng.
Điều này đồng nghĩa trong vòng 2 giờ kể từ khi gửi mã, kẻ gian có thể nhập sai mã kích hoạt vô số lần mà không gặp bất kỳ biện pháp ngăn chặn nào từ hệ thống của Facebook. Thông thường, nếu nhập sai mã số hoặc mật khẩu quá số lần quy định, một hệ thống an ninh sẽ tạm dừng quyền đăng nhập đối với tài khoản khả nghi.
Khoảng thời gian 2 tiếng đồng hồ có thể không nhiều với người thường, nhưng với tin tặc sử dụng công cụ trợ giúp hoàn toàn có thể thực hiện được.
Kẻ tấn công chỉ cần biết tên đăng nhập tài khoản mục tiêu là có thể gửi yêu cầu cấp mã xác minh, từ đó áp dụng phương thức brute-force không ngừng trong 2 giờ, cho tới khi đạt kết quả là dễ dàng đặt lại mật khẩu mới, chiếm quyền kiểm soát và "đá văng" các phiên truy cập của người chủ thực sự trước khi kịp làm gì.
HOT #TSLong
Freepik ra mắt Pikaso tool AI tạo ảnh hàng loạt.
Ưu điểm:
- Tạo ảnh rất nhanh, số lượng lớn.
- Dễ dàng tùy biến : phong cách, màu sắc, ánh sáng từ tùy chọn có sẵn chỉ việc bấm chọn.
- Hỗ trợ cả Reimagine và Sketch Real time, tăng độ phân giải.
#TSLong
Tại sao nhiều nhà mạng vẫn gửi tin nhắn SMS KHÔNG CÓ DẤU?
Một điều đơn giản có thể bạn cũng để ý, đó là một số nhà mạng, dù là rất lớn, ở Việt Nam vẫn đang hằng ngày gửi các tin nhắn SMS với định dạng không dấu. Điều này đã khiến rất nhiều người thắc mắc liệu có phải do các nhà mạng "lạc hậu" khi 2024 rồi vẫn gửi tin nhắn như teen-code của thời 9x? Hay còn lý do nào khác phía sau?
Lý giải cho điều này cũng rất đơn giản, việc gửi tin nhắn không dấu có 2 lý do chính sau:
Đầu tiên là vấn đề về chi phí: Một tin nhắn có chứa dấu có thể có dung lượng gấp đôi, thậm chí gấp 3 lần so với một tin nhắn không dấu thông thường. Nếu xét ở góc độ vài tin nhắn thì số dung lượng này cũng không đáng kể, tuy nhiên mỗi nhà mạng hằng ngày phải gửi đến hàng chục, trăm triệu tin nhắn mỗi ngày, cao điểm có thể lên đến hàng triệu tin nhắn cùng một thời điểm, khi đó việc tối ưu dung lượng cho tin nhắn trở nên rất quan trọng.
Tiếp theo là vấn đề và sự tương thích của thiết bị: Việc một chiếc điện thoại hiện đại có thể hiển thị tin nhắn có dấu tiếng Việt là chuyển hiển nhiên. Thế nhưng không phải 100% người dùng đều có smartphone để sử dụng, sẽ vẫn có ít nhất một bộ phận nhỏ người dùng sử dụng những điện thoại phổ thông cổ điện đã lỗi thời, hoặc một số bản hệ điều hành chưa hỗ trợ bộ kí tự tiếng Việt dẫn đến việc gặp lỗi khi hiển thị các tin nhắn có chứa các ký tự có dấu.
Như vậy có thể thấy, việc nhắn tin không dấu không hẳn là một điều gì đó quá khó hiểu. Việc này thậm chí còn giúp các nhà mạng hay các doanh nghiệp tiết kiệm được một khoản chi phí khổng lồ không đáng có mỗi khi cần phải gửi thông báo cho khách hàng và cũng đảm bảo được cho tất cả khách hàng của mình có thể đọc được tin nhắn.
CÁCH TỰ ĐỘNG TẮT THÔNG BÁO KHI TRÌNH CHIẾU MÀN HÌNH #TSLong
Trên Windows: vào Setting -> System -> Focus Assist -> tắt cái “When I’m duplicating my display” đi
Trên Mac: vào System Preferences -> Notifications -> chọn mục Do Not Disturb -> bỏ chọn “When mirroring to TVs and projector“
Chúc các bạn luôn có quan hệ nồng ấm với sếp và đồng nghiệp 📷