Năm 2008, tức 5 năm trước khi dự án tăng cường bảo mật của Yahoo ra mắt, Viện Kỹ sư phần mềm của trường Carnegie Mellon đã cho phát đi một khuyến cáo rằng "MD5 nên được xem là công nghệ mã hóa đã hết thời và không còn phù hợp để sử dụng". 

Sự chậm chạp của Yahoo trong việc loại bỏ kịp thời MD5 là một ví dụ cho thấy Yahoo gặp phải nhiều vấn đề về hoạt động bảo mật ở vào thời điểm hãng đang phải vật lộn với hàng loạt khó khăn trong kinh doanh. Đây là nhận định của 5 cựu nhân viên công ty và một số chuyên gia bảo mật bên thứ ba. Công nghệ bảo mật bằng mã hash mạnh mẽ hơn đáng ra phải được Yahoo áp dụng sớm, bởi nó có thể ngăn chặn được các vụ tấn công; hoặc trong trường hợp bị hacker tấn công, thiệt hại cũng sẽ không phải là quá lớn. 

"Ở trước cả thời điểm năm 2013 một thời gian dài, MD5 được xem là đã 'chết'. Hầu hết các doanh nghiệp trước đó đã chuyển qua dùng thuật toán băm an toàn hơn" -  David Kennedy, CEO của hãng bảo mật TrustedSec LLC cho biết.

Yahoo, trong khi đó, thừa nhận vẫn đang dùng MD5 ở thời điểm bị tấn công, nhưng phản đối ý kiến cho rằng hãng lơ là bảo mật. "Trong hơn 20 năm lịch sử, Yahoo đều tập trung và đầu tư vào các chương trình bảo mật để bảo vệ người dùng của mình. Chúng tôi đã đầu tư hơn 250 triệu USD cho các dự án bảo mật từ năm 2012" - Yahoo cho biết. 

Ưu tiên phát triển

Tuy nhiên, một cựu nhân viên làm ở mảng bảo mật của Yahoo, tiết lộ rằng đội bảo mật của công ty nhiều lần bị từ chối khi yêu cầu công ty đầu tư các công cụ và tính năng mới phục vụ công việc - như bảo vệ mật mã tăng cường. Lý do được Yahoo đưa ra để trả lời cho các từ chối này là chúng tốn quá nhiều tiền, quá phức tạp, hay đơn giản chúng bị xếp vào mục ưu tiên thấp. 

Tình cảnh trên một phần nào đó phản ánh những khó khăn về tài chính của Yahoo. Doanh thu và lợi nhuận của công ty đã giảm dần kể từ khi đạt đỉnh năm 2008 khi mà các đối thủ Google, Facebook và các công ty khác vươn lên thống trị thị trường dịch vụ trên internet. "Khi bạn làm ăn khấm khá, bảo mật là một việc gì đó rất dễ dàng. Ngược lại, khi thất bát, bảo mật sẽ bị bỏ qua" - Jeremiah Grossman, người làm việc cho đội bảo mật của Yahoo từ 1999 đến 2001, cho biết. 

" />

 1 tỷ người dùng Yahoo bị hack: Yahoo lơ là bảo mật vì...'nghèo'

Ngoại Hạng Anh 2025-02-21 15:19:59 897

Vào mùa hè năm 2013, tỷngườidùngYahoobịhackYahoolơlàbảomậtvìnghèbóng đá trực tuyến hôm nay Yahoo giới thiệu một dự án nhằm giúp đảm bảo an toàn hơn cho mật khẩu người dùng bằng việc loại bỏ công nghệ mã hóa dữ liệu MD5 vốn đã bị nhiều chỉ trích vì khả năng bảo mật kém. 

Thế nhưng, ngay ở thời điểm đó, mọi chuyện đã là quá trễ với Yahoo. Vào tháng 8 cùng năm, hacker đã nắm được hơn 1 tỷ tài khoản người dùng của công ty, đánh cắp mật khẩu và các thông tin khác. Đây được đánh giá là vụ hack lớn nhất trong lịch sử. Phải tới gần đây Yahoo mới phát hiện ra sự vụ và đưa ra công bố hồi tuần trước.

Người ta có thể bảo rằng Yahoo đã đen đủi khi bị hacker nhắm vào, thế nhưng, đó chỉ là một phần. Một giả thiết được đặt ra là nếu hãng từ bỏ MD5 sớm hơn, vụ tấn công ăn cắp dữ liệu có thể đã không xảy ra. Yahoo đã tỏ ra chậm chân khi mà hacker và các chuyên gia bảo mật đã thuộc "nằm lòng" điểm yếu của MD5 cả hàng thập kỷ.

Năm 2008, tức 5 năm trước khi dự án tăng cường bảo mật của Yahoo ra mắt, Viện Kỹ sư phần mềm của trường Carnegie Mellon đã cho phát đi một khuyến cáo rằng "MD5 nên được xem là công nghệ mã hóa đã hết thời và không còn phù hợp để sử dụng". 

Sự chậm chạp của Yahoo trong việc loại bỏ kịp thời MD5 là một ví dụ cho thấy Yahoo gặp phải nhiều vấn đề về hoạt động bảo mật ở vào thời điểm hãng đang phải vật lộn với hàng loạt khó khăn trong kinh doanh. Đây là nhận định của 5 cựu nhân viên công ty và một số chuyên gia bảo mật bên thứ ba. Công nghệ bảo mật bằng mã hash mạnh mẽ hơn đáng ra phải được Yahoo áp dụng sớm, bởi nó có thể ngăn chặn được các vụ tấn công; hoặc trong trường hợp bị hacker tấn công, thiệt hại cũng sẽ không phải là quá lớn. 

"Ở trước cả thời điểm năm 2013 một thời gian dài, MD5 được xem là đã 'chết'. Hầu hết các doanh nghiệp trước đó đã chuyển qua dùng thuật toán băm an toàn hơn" -  David Kennedy, CEO của hãng bảo mật TrustedSec LLC cho biết.

Yahoo, trong khi đó, thừa nhận vẫn đang dùng MD5 ở thời điểm bị tấn công, nhưng phản đối ý kiến cho rằng hãng lơ là bảo mật. "Trong hơn 20 năm lịch sử, Yahoo đều tập trung và đầu tư vào các chương trình bảo mật để bảo vệ người dùng của mình. Chúng tôi đã đầu tư hơn 250 triệu USD cho các dự án bảo mật từ năm 2012" - Yahoo cho biết. 

Ưu tiên phát triển

Tuy nhiên, một cựu nhân viên làm ở mảng bảo mật của Yahoo, tiết lộ rằng đội bảo mật của công ty nhiều lần bị từ chối khi yêu cầu công ty đầu tư các công cụ và tính năng mới phục vụ công việc - như bảo vệ mật mã tăng cường. Lý do được Yahoo đưa ra để trả lời cho các từ chối này là chúng tốn quá nhiều tiền, quá phức tạp, hay đơn giản chúng bị xếp vào mục ưu tiên thấp. 

Tình cảnh trên một phần nào đó phản ánh những khó khăn về tài chính của Yahoo. Doanh thu và lợi nhuận của công ty đã giảm dần kể từ khi đạt đỉnh năm 2008 khi mà các đối thủ Google, Facebook và các công ty khác vươn lên thống trị thị trường dịch vụ trên internet. "Khi bạn làm ăn khấm khá, bảo mật là một việc gì đó rất dễ dàng. Ngược lại, khi thất bát, bảo mật sẽ bị bỏ qua" - Jeremiah Grossman, người làm việc cho đội bảo mật của Yahoo từ 1999 đến 2001, cho biết. 

本文地址:http://account.tour-time.com/news/612a699369.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

Nhận định, soi kèo Real Madrid vs Man City, 3h00 ngày 20/2: Kỳ phùng địch thủ

">

“Dế” kim cương cho người đẹp

Cách đây 3 năm, một chiếc máy tính để bàn dùng chip một lõi, bộ nhớ RAM 512Mb và đồ họa tích hợp rất yếu cũng đã có giá khoảng 750 đến 1000 USD. Máy tính với cấu hình đó hiện nay chỉ còn khoảng 250 USD, rẻ hơn nếu dùng hệ điều hành Linux hoặc dùng hệ điều hành cơ bản DOS. Hiện nay, với tầm giá từ 750 USD trở lên, các máy tính để bàn có cấu hình mạnh hơn rất nhiều với việc trang bị chip 4 lõi. Mặc dù giá khá cao, nhưng các máy tính dùng chip 4 lõi có thể duy trì được 4-5 năm nữa mà chưa lo ngại “lạc hậu” về tốc độ.

Về cấu hình, các máy tính dùng chip 4 lõi thường có bộ nhớ RAM từ 2-3GB, ổ cứng khoảng 500 GB là bình thường. ở mức tối thiểu, những máy tính này có thể xem phim DVD, chạy các ứng dụng nặng đồ họa khác và có sẵn khoảng trống chờ sẵn để cắm thêm card đồ họa 3D nếu muốn. Ngoài ra, còn có một số tính năng cao cấp khác. Ví dụ, chiếc HP Pavilion Elite m9400t được trang bị đầu đọc đĩa Blue -ray, bộ chuyển tín hiệu tivi. Hay chiếc máy tính Gateway DX4710 -UB002A có ổ cứng tới 640 GB và bộ nhớ RAM “khủng” 6GB.

Những máy tính này là lựa chọn lý tưởng cho những người đam mê đa phương tiện, thường xuyên tải lên web và tải xuống các file phim (video) từ các trang web chia sẻ video như Youtube.com hay Clip.vn. Ngoài ra, những dòng máy tính này có thể là lựa chọn thích hợp với một số đối tượng là khách hàng doanh nghiệp.

Hiện nay, một số hãng bán lẻ máy tính trong nước bắt đầu nhập về các máy tính để bàn dùng chip 4 lõi của các thương hiệu nổi tiếng như HP, Lenovo, Dell và Gateway. Tuy nhiên, theo ông Nguyễn Trường Sinh, Giám đốc Công ty bán lẻ máy tính BEN, các mẫu máy tính này sẽ rất kén khách hàng ở Việt Nam bởi giá cao. Theo ông Sinh, mặc dù các máy tính thương hiệu của nước ngoài năm nay bán chạy hơn nhưng tầm giá bán chạy nhất là từ 400-600 USD, các sản phẩm mức giá cao hơn 600 USD rất ít người mua.

Gần đây, công ty BEN cho ra mắt máy tính để bàn dung chip 4 lõi của Intel nhưng giá rẻ hơn rất nhiều so với các máy tính thương hiệu nước ngoài, chỉ có 5, 9 triệu đồng/máy chưa gồm màn hình. Đó là sản phẩm BEN10 Q6600. Ngoài chip 4 lõi, sản phẩm này của BEN có bộ nhớ RAM 2GB, ổ cứng 160 GB, ổ quang DVD -CDRW. So với các máy tính dùng chip 4 lõi của các thương hiệu ngoại, thì cấu hình này của BEN còn thua kém nhiều điểm, chưa kể uy tín thương hiệu. Tuy nhiên, mức giá dưới 6 triệu đồng, đây là sản phẩm hấp dẫn.

Để có được mức giá như vậy, Giám đốc công ty BEN cho rằng đây là sản phẩm “không lấy lãi” nhằm đánh dấu sự trở lại thị trường sản xuất máy tính thương hiệu của công ty, và được một số hãng phần cứng như Samsung và Intel hỗ trợ.

">

Máy tính để bàn “bốn lõi”

Nhận định, soi kèo Real Madrid vs Man City, 3h00 ngày 20/2: Kỳ phùng địch thủ

Mẫu mã hấp dẫn được Dell đưa ra từ năm 2007 với hai đại diện là XPS M1330 và M1350. Tuy nhiên, vẻ ngoài cồng kềnh đã làm cho thiết kế mới giảm sự hấp dẫn, đồng thời mức giá quá "khủng" lại càng làm cho cộng đồng sở hữu chúng càng hạn hẹp. Ngay từ phiên bản mới Vostro 1310, hãng này đã có những chỉnh sửa nên máy đã có thân hình gọn nhẹ hơn, đặc biệt là so với phiên bản cùng dòng 1400 khoảng 20%.

Những chỉnh sửa nằm ở lớp vỏ nhựa phần gầm và một số điểm trên bản phím tạo nên độ cong của sản phẩm. Bề mặt cũng sắc cạnh hơn nên trông 1310 cũng gọn hơn. Ngoài ra, Dell đã cũng phủ một màu đen bóng lên thân máy để tạo ấn tượng riêng cho chiếc máy này.

Bàn phím với khoảng cách giữa các phím đều, nên hạn chế được việc gõ nhầm cho người sử dụng. Trackpad thiết kế đơn giản và tinh tế với bề ngoài được sơn phết kim loại. Bàn cảm ứng khá nhạy dễ dàng cho việc di chuyển và thao tác. Thật không may, thiết kế hai nút trỏ chuột lại quá sát với cạnh khiến người dùng cảm thấy không thuận tiện trong việc kê tay.

Màn hình kích cỡ 13,3 inch, độ phân giải 1.280 x 800 pixel sử dụng công nghệ TrueLife nên hình ảnh đẹp hơn. Màu sắc nhìn trực diện rất tốt, tuy nhiên, khi nghiêng về phía trước hoặc hơi ngả ra sau thì hình ảnh chuyển lợt hơn.

Máy có đủ các kết nối phổ thông nhưng lại không hỗ trợ cổng S-video và HDMI nên hạn chế khi gặp phải các loại máy chiếu hay màn hình dùng cả 2 loại giao tiếp này. 4 cổng USB là điểm lợi so với tiền bối XPS 1350 trong khi kích thước nhỏ hơn (chỉ 13,3 inch).

Âm thanh nghe từ máy không được nổi bật cho lắm vì không có sự hỗ trợ của loa siêu trầm. Âm lượng từ 1310 to, chất âm tốt, không quá méo mặc dù thiếu bass. Điểm bất cập khác của "dàn âm thanh" này là vị trí đặt loa ở cạnh trước. Vì thế, nếu bạn vừa sử dụng vừa nghe nhạc thì hướng đi của âm thanh đến tai nghe không được lý tưởng lắm.

Một điều đáng lưu ý của thiết bị nhỏ nhắn 13,3 inch này là card đồ họa rời Nvidia 8400M GS được tích hợp bên trong hỗ trợ tốt hơn cho cả video và các ứng dụng đồ họa game khác. Thử nghiệm thực tế cho thấy 1310 hơn hẳn XPS M1330.

Bộ vi xử lý dòng Core 2 Duo T8100 tốc độ 2,1 Ghz hoạt động thực sự ấn tượng nếu so sánh với các máy 13 inch tương tự. Với phần mềm chấm điểm đồ họa 3DMark06 và phần mếm chấm điểm khả năng xử lý PCMark05 thì 1310 đạt chỉ số lần lượt là 1.679 và 4.813 điểm. Kết quả này vượt hơn hẳn so với Dell 1525, 1530. 

Hệ thống quạt và tản nhiệt của 1310 chạy tốt nên mặc dù hoạt động ở cường độ cao nhưng sức nóng của nó vẫn ở mức kiểm soát tốt. Ngay cả tiếng ồn cũng hầu như không có, ngay cả khi hoạt động ở mức cao nhất.

Vostro 1310 sử dụng pin 6 cell chuẩn Li-ion, cho phép máy hoạt động liên tục khoảng 3 giờ 18 phút. Phiên bản khác với pin 9 cell cũng sẵn sàng cho những ai có nhu cầu di động cao hơn.

">

Dell Vostro 1310 nhỏ gọn, mạnh mẽ

iPhone-3GS.jpg
Phó chủ tịch Apple Phil Schiller chính thức công bố mẫu di động mới của hãng mang tên iPhone 3GS

Chiếc iPhone 3GS sẽ chính thức đến tay người tiêu dùng Mỹ vào ngày 19/6/2009 với giá bán 199 USD cho phiên bản 16 GB và 299 USD cho phiên bản 32 GB. Cùng với đó, giá bán của những chiếc iPhone 3G thông thường sẽ chỉ còn 99 USD.

Price.jpg
iPhone 3GS phiên bản 16GB sẽ chỉ có giá 199 USD tại Mỹ
img_1367.jpg
Và iPhone 3G sẽ chỉ còn 99 USD

Đúng 10h sáng ngày 8/6 (tức 2h sáng ngày 9/6 theo giờ Việt Nam), Hội nghị các nhà phát triển toàn cầu năm 2009 của Apple (WWDC 2009) đã chính thức khai mạc tại thành phố San Fracisco (Mỹ) mà không có mặt vị Tổng giám đốc huyền thoại của hãng, Steve Jobs, do ông vẫn đang nghỉ chữa bệnh.

Theo truyền thống, WWDC là thời điểm để Apple chính thức công bố những sản phẩm mới mang tính đột phá của hãng. Đúng như những gì mọi người đã dự đoán từ nhiều tháng trước, WWDC 2009 đã được khai mạc bằng việc Apple chính thức giới thiệu các phiên bản nâng cấp và giá bán mới của dòng máy tính MacBook Pro, phiên bản mới của hệ điều hành Mac OS X mang tên Snow Leopard,  hệ điều hành di động iPhone OS 3.0 và điểm nhấn quan trọng nhất, được thế giới công nghệ hồi hộp chờ đợi nhất là phiên bản kế tiếp của chiếc di động màn hình cảm ứng iPhone mang tên: iPhone 3GS.

Người thay thế CEO Steve Jobs chính thức ra mắt chiếc iPhone 3GS năm nay là Phil Schiller – Phó chủ tịch điều hành kiêm Giám đốc marketing sản phẩm toàn cầu của Apple.

iPhone-3GS.2.jpg
iPhone 3GS đại diện cho tốc độ

Theo lý giải của Phil Schiller, chiếc di động iPhone 3GS thực chất vẫn là mẫu iPhone 3G vừa được hãng giới thiệu hồi năm ngoái nhưng được cải tiến và nâng cấp “lên một đẳng cấp mới” và ký tự S trong tên của sản phẩm đại diện cho đặc điểm nổi bật nhất của mẫu máy này: Speed – tốc độ xử lý trung bình nhanh gấp 2 lần chiếc iPhone 3G.

Trong phần trình diễn của mình, Phil Schiller cho biết, chiếc iPhone 3GS có tốc độ khởi động trình nhắn tin nhanh gấp 2,1 lần, xem các file đính kèm trong email nhanh gấp 3,6 lần, truy cập vào các trang web ví dụ như Thời báo New York (NYT) nhanh gấp 2,9 lần so với mẫu iPhone 3G của năm 2008...

Camera.jpg
và Camera 3 megapixel

Cùng với tốc độ “siêu tốc”, chiếc iPhone 3GS còn được trang bị thêm một camera có độ phân giải 3 megapixel với tính năng tự động điều chỉnh tiêu cự (autofocus), tự động cân bằng trắng, tự động chọn độ phơi sáng, có độ nhạy sáng tốt hơn, tự động điều chỉnh chế độ chụp macro (cận cảnh) với khoảng cách giữa vật thể và ống kính chỉ 10 cm. Điểm đặc biệt nhất của chiếc camera trên iPhone 3GS là nó có khả năng quay video.

Pictre---Macro.jpg
Khả năng chup macro xuất sắc
Video.jpg
...và quay video

Khi quay video, iPhone 3GS có khả năng thu hình ảnh ở chuẩn VGA, tốc độ 30 khung hình/giây, tự động cân bằng trắng, tự động điều chỉnh tiêu cự hay chọn độ phơi sáng...

“Kể từ bây giờ, bất cứ khi nào bạn có chiếc iPhone 3GS bên người, bạn có thêm một chiếc máy quay video”, Phil Schiller nói.

">

Xin chào iPhone 3GS!

友情链接