Coi chừng bạn lại bị lộ ảnh "nóng" bởi Apple như nàng Jennifer Lawrence

Điều nguy hiểm là không phải chỉ có những dữ liệu mà bạn chủ động gửi gắm lên cái kho đám mây iCloud, có những thông tin cá nhân và những dữ liệu được thiết bị iOS tự động đồng bộ với iCloud.Sau khi trút giận lên "quả táo mẻ" cho đã nư trước vụ lộ những tấm ảnh khỏa thân của hai nữ diễn viên Hollywood xinh đẹp Jennifer Lawrence và Mary Elizabeth Winstead do dịch vụ lưu trữ online iCloud của Apple bị tin tặc xâm nhập, bạn cũng cần cẩn thận kẻo chính mình sẽ trở thành nạn nhân kế tiếp.

Chẳng hạn như khi dùng camera của iPhone chụp ảnh hay quay video, bạn không để ý rằng những hình ảnh, đoạn phim đó cũng đã được đưa lên lưu trữ trong tài khoản của bạn trên iCloud.

Dịch vụ lưu trữ iCloud lâu nay vốn là một miếng mồi quá hấp dẫn đối với các tin tặc. Nó luôn bị các tên đạo tặc công nghệ rình rập để "bẻ khóa động… táo" mà xâm nhập. Tên người dùng và mật khẩu kiểm soát việc truy xuất tàì khoản iCloud có tầm chi phối rất lớn.

Bạn có thể sử dụng Apple ID đó để mua sắm trên các cửa hàng iTunes, App Store, đồng bộ hóa các dữ liệu giữa thiết bị và iCloud, tìm chiếc iPhone bị mất và xóa dữ liệu trên nó từ xa,…

Vấn đề nằm ở chỗ này. Do nhu cầu phải sử dụng Apple ID này thường xuyên, người dùng có khuynh hướng đặt mật khẩu ngắn và đơn giản để vừa dễ nhớ, vừa dễ nhập. Cũng cần thông cảm cho người dùng, bởi họ khó thể sử dụng những mật khẩu phức tạp khi mỗi tuần cần phải sử dụng nó tới hơn 50 lần. Đây chính là cái gót chân Achilles của dịch vụ iCloud.

Trong khi đó, theo giới chuyên môn, bản thân Apple cũng chưa áp dụng những biện pháp an ninh nghiêm túc đối với dịch vụ iCloud. Tuy đi sau những dịch vụ khác khá lâu, Apple cuối cùng cũng đã cho phép người dùng chọn sử dụng kỹ thuật xác thực mật khẩu 2 bước (two-step verification).

Đó là bạn phải xác nhận đăng nhập bằng cách nhập thêm một mã mới được một công cụ tham chiếu tạo ra và chỉ có giá trị một lần được gửi tới bằng tin nhắn text. Kỹ thuật xác thực 2 bước của Apple không giống như ứng dụng xác thực của Google vốn có thể tính toán ra các mã duy nhất mà không đòi hỏi phải kết nối dữ liệu.

Tuy nhiên, có một số dịch vụ của iCloud lại khá dễ dãi với việc xác thực. Chẳng hạn như việc phục hồi dữ liệu từ một bản sao lưu trên iCloud, mà giới chuyên môn nói rằng đã bị tin tặc sử dụng để gây là vụ lộ ảnh "nhạy cảm" của các nữ diễn viên Hollywood vừa rồi.

Thay vì khóa tài khoản sau khi bị nhập sai mật khẩu một số lần nào đó theo quy định, Apple lại cho phép người dùng cứ thoải mái nhập cho tới khi chính xác. Chính sơ hở này tạo điều kiện cho tin tặc dò tìm được mật khẩu của nạn nhân.

Theo những tiết lộ trên diễn đàn Internet, bọn tin tặc trong vụ làm lộ ảnh "nóng" Hollywood đã dùng phần mềm điều tra Elcomsoft Phone Password Breaker (EPPB) chuyên phá mật khẩu điện thoại được các cơ quan an ninh và cảnh sát sử dụng, kết hợp với iBrute, một phần mềm do nhà nghiên cứu an ninh Alexey Troshichev phát triển. Bọn chúng đã xâm nhập vào dịch vụ iCloud thông qua những lỗ hổng an ninh trong chức năng Find My iPhone của Apple.

Tất nhiên, sau vụ bê bối này, Apple phải có ngay những biện pháp tăng cường mức độ an ninh cho các dịch vụ trên mạng của mình. Nhưng bên cạnh đó, người dùng cũng phải luôn cẩn trọng tự bảo vệ lấy mình.

Cụ thể là ngoài việc giữ thật kín mật khẩu, người dùng còn phải sử dụng các cơ chế đăng nhập phức tạp hơn cho dù có phải mất thời gian và phiền toái hơn. Một khi đã chấp nhận sử dụng thiết bị công nghệ và các ứng dụng trên Internet, bạn cũng phải chấp nhận luật chơi của chúng.

Trừ khi bạn chẳng có gì phải giữ bí mật hay sợ bị mất trong không gian mạng!

Lenovo + Intel + Android = máy tính bảng 8 inch dưới 200 USD

Tại Triển lãm công nghệ IFA Berlin vào đầu tháng 9-2014, bộ ba này lại hạ sinh một đứa con công nghệ nữa, lần này thuộc họ máy tính bảng. Đó là chiếc Lenovo Tab S8 siêu mỏng, siêu nhẹ và cũng có thể là siêu rẻ!Cuộc tình tay ba Lenovo + Intel + Android hồi đầu năm 2013 đã sinh ra một chiếc phablet màn hình 5.5 inch Full HD mỏng tang (6,5mm). Sự kiện đó khiến cho tới giờ mỗi khi nói về di động, nhà Intel vẫn còn sướng tới mức đem khoe.

Chiếc máy tính bảng S8 chạy CPU Intel Atom Z3745 quad-core 1,33GHz (boost lên 1,86GHz) có 2MB L2 Cache và hỗ trợ bộ lệnh 64-bit. Màn hình 8 inch Full HD (1920 x 1080 pixel). Bộ nhớ RAM 2GB, bộ nhớ lưu trữ 16GB và hỗ trợ thẻ nhớ ngoài microSD. Máy ảnh sau 8 megapixel với đèn LED flash, máy ảnh trước 1.6 megapixel. Hệ điều hành Android 4.4 KitKat. Tùy chọn hỗ trợ mạng di động LTE. Kết nối không dây Wi-Fi 802.11n, Bluetooth 4.0, GPS.

Đáng tiếc là với pin 4290mAH, thời lượng chạy pin của Tab S8 chỉ tới 7 giờ.

Với trọng lượng 295g, Tab S8 nhẹ hơn Apple iPad mini Retina (331g) và Samsung Galaxy Tab S 8.4 (298g cho bản hỗ trợ LTE).

Điều ngoạn mục là máy tính bảng high-end này có giá chính thức 199 USD, chỉ bằng gần một nửa giá của Apple iPad mini Retina (399 USD cho bản Wi-Fi và 529 USD cho bản có LTE) và Samsung Galaxy Tab S 8.4 (519 USD). Hai thiết bị kia có màn hình HD 2K.

Vì sao các ứng dụng Android cứ đòi dòm ngó thiết bị của người dùng?

Có lẽ một trong những điều khiến những người dùng cẩn trọng khó chịu nhất khi cài đặt các ứng dụng Android là chúng thường yêu cầu họ phải cấp phép cho ứng dụng truy xuất những dữ liệu cá nhân của họ.

Mà chúng đòi toàn là những thứ "nhạy cảm" như thông tin cá nhân, danh sách Contact, các cuộc gọi, các tin nhắn, kết nối mạng, bộ nhớ lưu trữ,… nói chung là muốn kiểm soát toàn bộ thiết bị của người dùng. Nếu bạn không chịu, hầu hết ứng dụng từ chối cài đặt.

Thật ra, có những ứng dụng, đặc biệt là có liên quan tới hệ thống, cần được phép truy xuất những thông tin cần thiết. Vấn đề ở đây là đã có sự lạm dụng yêu cầu cấp phép của các nhà phát triển ứng dụng.

Hầu như ứng dụng nào cũng làm mình làm mẩy, yêu sách đủ thứ, cho dù cực kỳ vô duyên. Thí dụ như ứng dụng dự báo thời tiết The Weather Channel lại đòi được quyền truy xuất thông tin thiết bị và cuộc gọi của người dùng. Nó cũng đâu cần thiết phải biết tên tất cả các điểm phát Wi-Fi chung quanh thiết bị người dùng.

Mới đây, ngay cả mạng xã hội lớn nhất hành tinh Facebook khi đưa ra ứng dụng Messenger cũng đòi được cấp quyền truy xuất sổ địa chỉ của bạn, các tin nhắn text bạn đã gửi đi, các video đã được ghi bằng camera của smartphone, vị trí đương thời của bạn vào mọi lúc và có thể mở Internet bất cứ lúc nào nó muốn.

Chi vậy ta? Bà con phê phàn rằng Facebook quá ham hố thu hoạch dữ liệu của thiên hạ thế giới.

Thật ra, vấn đề nằm ở chỗ Google kia. Google yêu cầu các nhà phát triển ứng dụng cho Android phải thông báo các bộ phận nào trên smartphone mà ứng dụng có thể sử dụng và phải sử dụng các mẫu từ ngữ do Google lập sẵn. Đó là lý do mà nhà phát triển ứng dụng phải đưa ra những "lời đề nghị khiếm nhã" theo khuôn thức của Google, cho dù chẳng ăn nhậu gì với điều ứng dụng cần.

Chẳng hạn, Facebook phải ghi trong ứng dụng yêu cầu "Được truy xuất điện thoại của bạn", trong khi thực chất ứng dụng Messenger cần như vậy nếu như bạn muốn gọi điện thoại cho ai đó ngay từ bên trong ứng dụng Messenger.

Ứng dụng phải ghi là "Có thể truy xuất máy ảnh của bạn" khi thật ra nó muốn nói là bạn phải cho phép nó dùng máy ảnh khi bạn chụp ảnh rồi gửi ảnh đó qua ứng dụng Messenger tới người nào đó.

Hãng cung cấp ứng dụng The Weather Channel giải thích rằng ứng dụng cần truy xuất điện thoại của bạn để có thể gửi những báo động thời tiết khẩn cấp qua những cửa sổ pop-up xuất hiện trên màn hình.

Còn lý do họ cần biết các mạng Wi-Fi chung quanh người dùng vì các điện thoại Android dùng Wi-Fi để xác định địa điểm của người dùng nên ứng dụng dự báo thời tiết cần biết chúng để có thể xác định người dùng đang ở địa phương nào mà đưa ra các dự báo thời tiết phù hợp. Thì ra là vậy!

Gần đây, sau khi bị thiên hạ càm ràm dữ quá, Google đã cải tiến cách hiển thị các giấy phép, làm cho chúng rõ ràng hơn và ít gây hoảng cho người dùng hơn.

Cuối cùng, vấn đề sinh tử vẫn nằm trong tay người dùng ứng dụng. Khi cài đặt một ứng dụng nào từ Google Play, bạn chớ có làm biếng mà nhấn OK một cách cẩu thả đối với các hộp thoại xuất hiện trong quá trình cài đặt ứng dụng. Đặc biệt là ở màn hình liệt kê các yêu cầu đòi bạn phải cấp phép truy xuất, bạn phải đọc cẩn thận để coi các yêu cầu đó có hợp lý hay không.

Thà lâu hơn một chút mà khỏi phải ân hận dài dài. Thà không có những ứng dụng đó còn hơn giao hết sinh mạng "số" của mình cho chúng.

Bàn phím cho phép kết nối cùng một lúc với 3 thiết bị

Có lẽ đây là bàn phím di động đầu tiên có khả năng "liên hiệp quốc" như vậy. Bàn phím Logitech K480 kết nối Bluetooth hỗ trợ kết nối cùng một lúc với 3 thiết bị khác nhau (như máy tính để bàn, máy tính bảng và smartphone). Khi muốn chuyển sang gõ với thiết bị nào, bạn chỉ việc xoay chiếc đĩa chọn ở mép trên bên trái bàn phím.

Bàn phím Bluetooth Multi-Device Keyboard K480 này hỗ trợ các hệ điều hành Windows, OS X, Chrome, iOS và Android.

Logitech sẽ đưa bàn phím đa thiết bị này ra thị trường trong tháng 9-2014 với giá ở Mỹ và châu Âu khoảng 49,99 USD.

Dùng chim robot để xua đuổi chim thật

Khi những chú chim người máy gọi là "robird" này bay lượn trên bầu trời, từ khoảng cách xa, bạn sẽ khó thể phân biệt chúng với những con chim thật. Nhưng những con chim ưng máy này không phải là đồ chơi đâu.

Chúng được hãng Clear Flight Solutions phát triển với mục đích nghiêm túc: xua đuổi không cho những đàn chim thật lai vãng tới những khu vực chúng là những "khách không mời mà đến nguy hiểm". Chẳng hạn như ở những cánh đồng chuẩn bị thu hoạch hay quanh các sân bay.

Các nhà sản xuất nói rằng mặc dù là giả đối với con người, nhưng những con chim máy này được thiết kế đủ sức để làm hoảng sợ những con chim thật. Chúng có sải cánh tới 120cm và có thể bay với tốc độ tới 80km/giờ.

Hãng Clear Flight Solutions ước tính rằng loại chim máy này có thể giúp giảm tới 50% những vấn đề do chim quấy nhiễu.

Nhưng có những người cẩn thận đã cảnh báo rằng coi chừng tới một lúc nào đó con người không sợ những con chim thật bằng những con chim máy này.

Chúng do người điều khiển và biết đâu được chuyện người ta sẽ sử dụng chúng làm gì.