27 Best Chrome OS Tips and Tricks

27 Best Chrome OS Tips and Tricks You Should Use

Chrome OS was released in 2011 and since then it has seen a steady improvement across the spectrum. While some are still critical of its viability in today’s market, Chrome OS is doing pretty good in the US and mainly in the education sector. So if you already own one or looking to buy a Chromebook, we have got some great features and recommendations for you. In this article, we bring you the 27 best Chrome OS tips and tricks which are going to help you master this new operating system with ease. We have mentioned unique tricks for both beginners and advanced users so the article has something for every set of users. Now having said all of that, let’s go through the list without further ado.

Best Chrome OS Tips and Tricks in 2020

As mentioned above, the article is categorized into two sections: one for Beginners and another for Advanced users. Based on your level of expertise, you can go through the article and learn more about Chromebooks. Also, let me add that I have included all the new features and hidden settings that are available as on Chrome OS 79 update. So without further delay, let’s start with beginner’s tips and tricks of Chrome OS.

  • Chrome OS Tips and Tricks for Beginners

1. Set a Pin for a Seamless Login

As we already know, Chromebook is deeply tied to our Google account. So, before accessing anything, we have to enter our Google account password every single time. I find it very tiring and frankly a chore. Coming from a Windows PC, I want to set a pin for hassle-free login and thankfully, now Google allows you to set a PIN. To create a PIN, open Settings (Cogwheel icon) from Quick Settings menu and open “Screen lock and sign-in” under the “You and Google” section. Here, enter your Google account password for the last time and set a 6-digit Pin. Voila, you are done.

1. Set a Pin for a Seamless Login Best Chrome OS Tips and Tricks

2. Enable Offline Mode

You can enable Offline Mode on Chromebook for Google Docs and Drive. For Google Docs, install this extension first and turn on the checkbox for “Offline” Mode from here. You can also make a particular document offline by going to the Files menu and checking the option for “Make available Offline”. However, make sure to modify all these settings while you are connected to the internet.

2. Enable Offline Mode

3. Master Search on Chromebook

The best part about Chromebook is that Google Search is integrated across the system and the web. So, just press the dedicated search button on your keyboard and start typing and hit enter. No need to open Chrome then open a new Chrome tab and look for things. No matter where you are– under the Settings page or in Chrome itself– the search button always opens the result in a new tab instantly. I would say it’s better than opening a tab through Ctrl + T shortcut. Other than that, you can also search for Chrome apps and settings through the search button.

3. Master Search on Chromebook Best Chrome OS Tips and Tricks

4. Summon Google Assistant

You can also get your things done through Google Assistant, similar to what you can do on your smartphone. It works quite well and does not have any limitation in comparison to the Assistant on our Android smartphones. Just press “Search” and “A” keys simultaneously on your keyboard and Google Assistant will pop-up, ready to listen to your command. You can also trigger Google Assistant through voice. Open Settings and click on “Search and Assistants” in the left-pane menu. Here, click on “Google Assistant” and enable the toggle for “Ok Google”.

4. Summon Google Assistant

5. Enable Caps Lock

I know the frustration when you find out Chromebooks don’t have a dedicated Caps Lock button. But worry not, you can enable it easily by pressing the “Search” and “Alt” keys at once. A notification will pop-up that Caps Lock has been turned on it will remain there until you turn off Caps Lock using the same shortcut. I know it’s not straightforward, but at least there is a way out.

5. Enable Caps Lock

6. Navigate Chrome OS Through Gestures

Unlike Windows and macOS, you don’t have a range of gestures on Chrome OS. However, you can access the overview window by a simple 3-finger slide up/down gesture. Also, if you are in the Chrome browser, you can use the 3-finger slide in the left and right direction to move between the tabs effortlessly. This is one of the best gestures I have found on Chrome OS and I use it regularly while multi-tasking. Apart from that, you can close a tab by simply tapping 3 fingers at once on a Chrome tab.

6. Navigate Chrome OS Through Gestures Best Chrome OS Tips and Tricks

7. Preview Files Quickly

Sure, the file manager is not that great on Chrome OS, but I love the fact that it has a quick preview shortcut for any file, similar to what we have on macOS. Just select a file and press the “Space” key. Instantly, the file will be previewed in a large window with all the details (file size, format, etc.) in the right pane. Besides that, you can also switch between files while being in the preview mode and exit it by pressing the “Esc” key. It’s these small things that make Chrome OS a delight to use.

7. Preview Files Quickly

8. Touchpad Scrolling Behavior

Many people who are coming from Windows PC find the default scrolling behavior on Chrome OS the opposite and frankly, it was quite jarring for me too. However, there is a way to change the scrolling behavior from the Settings page. Click on “Device” from the left menu and open “Mouse and touchpad”. Here, scroll down and change the scrolling to “Australian” which is also called natural scrolling on macOS.

8. Touchpad Scrolling Behavior

9. Virtual Desktop

Users have been asking for a virtual desktop environment on Chrome OS for quite some time. Finally, it’s available in the stable channel starting with Chrome OS 78. For multi-taskers, it’s a huge help as it lets them focus on important things first. So here is how you can access it. Just do a 3-finger slide up gesture and you will find the “New Desk” option on the top-right corner. Alternatively, you can use these shortcuts as well: Shift + Search + = to create new virtual desktop and Shift + Search + – to delete one. You can switch between them using Search + ] and Search + [ shortcuts.

9. Virtual Desktop Best Chrome OS Tips and Tricks

10. Helpful Chrome OS Shortcuts

While there are endless keyboard shortcuts on Chrome OS, here are some crucial ones that will help you navigate through Chrome OS like a pro.

  • Search for anything: Press the Search button
  • Trigger Google Assistant: Search + A
  • Lock your Chromebook: Search + L
  • Take a Screenshot: Ctrl + Overview button (you will find it just above the 6 key)
  • Delete: Alt + Backspace
  • Snap Windows to left/right: Alt + ] and Alt + [
  • Keyboard Cheatsheet: Ctrl + Alt + ?

11. Add a Secondary Google Account Inside the Existing Profile

On Windows, you can add multiple Google accounts under a single Chrome profile, but on Chrome OS, Google creates a new profile for every new Google account. While I get the idea behind it, sometimes I just want to check my work email or access Drive files from another Google account and that’s when it becomes frustrating. Nevertheless, now Google has provided an option to add a secondary account in the existing profile itself. Here is how you can access it. Open Settings and click on your name under the “You and Google” section. Here, click on “Add Account” and enter the new Google account credentials. Enjoy!

11. Add a Secondary Google Account Inside the Existing One

12. Enable Android Apps

As most of you know, Google has brought Android app support on Chromebooks and it’s a great step towards creating a coherent Google ecosystem. You can install and use millions of Android apps directly from the Google Play Store. In case, it’s not turned on by default, you can enable Play Store from the Settings page. Click on “Apps” on the left pane and open “Google Play Store”. Here, allow various permissions and set up Play Store. That’s it. Enjoy Android apps on your Chromebook.

12. Enable Android Apps Best Chrome OS Tips and Tricks

If Play Store settings are not showing on your Chromebook then it might be in beta and you may have to change your update channel to access Play Store. I have mentioned how to change the update channel in the next section so go through those steps. Also, you can find the details about Play Store support for your Chromebook from here.

13. Enable Floating Keyboard

You can enable the floating keyboard if you are using your Chromebook in a tablet or tent mode. It will help you type using the touch-screen display. So to enable it, open Settings and click on “Advanced” from the left-pane menu. Here, scroll down and open “Accessibility”. Now, just enable the toggle for the “on-screen” keyboard. Now, a keyboard icon will show up on your shelf. Click on it and voila, the keyboard is on your screen.

13. Enable Floating Keyboard

14. Share your Chromebook

As we have mentioned before the Chromebook is, in some sense, a very private computer. It’s directly linked to your Google account so anyone gaining access to your Chromebook means they can view your photos, check your emails, read your notes among many other things. In a way, it’s not easy to share your Chromebook as it’s with Windows-based computers. So, what if someone asks to use your Chromebook for a while, say your sister or someone from your family? Well, you can create a separate account or better, take advantage of the “Guest Mode”. It lets you access most of the Chrome OS features without adding any account. Open the Quick Settings menu from the bottom-right corner and sign out of your current profile. Now, click on “Guest Mode” at the bottom and you will be in a temporary profile.

14. Share your Chromebook Best Chrome OS Tips and Tricks

15. Reset Your Chromebook

If you are having any problem with your Chrome OS, you can easily factory-reset (called Powerwash on Chrome OS) your machine, similar to Android devices. The great part about Chrome OS is that all your files are synced to Google Drive so you don’t have to worry about data loss. Just open the Settings and click on “Advanced” from the left-pane menu and then move to “Reset Settings”. Here, click on the “Reset” button and the computer will restart to complete the process. After that, sign in with your Google account and everything will fall into its place just like before.

15. Reset Your Chromebook

16. Other Chrome OS Tips

If you were reading something on your Android and suddenly moved to a Chromebook then you can continue reading it on your computer easily. Just press the “Search” button once and you will find the link in the first entry. Click on it and there you have it.

16. Other Chrome OS Tips

Other than that, if you want to quickly call a phone number from a webpage, you can right-click on it and send it to your Android device. Your smartphone will prompt you with a one-tap call notification.

  • Chrome OS Tips and Tricks for Advanced Users

17. Add your Android Device

Google has brought support for Android devices on Chromebook which can help you get many things done seamlessly. In case, there is no WiFi available, Google allows the Chromebook to tether your Android device automatically for always-on data connectivity. Apart from that, you can also seamlessly sign into your Chromebook by unlocking your Android device. Basically, both the devices are always in communication so that you get the best of the Google experience. So if you want to add your Android device, open Settings and click on “Connected Devices” in the left pane. Here, set up your Android device and you are good to go.

17. Add your Android Device Best Chrome OS Tips and Tricks

18. Change Update Channel

If you are someone who wants to taste the new and exciting features of Chrome OS then you will have to jump the ship from Stable to another channel. There are four update channels: Stable, Developer, Beta, and Canary. I would advise you to stick with Developer or Beta channel as these are relatively bug-free than Canary and also allow you to enjoy the upcoming features. So to change the update channel, open Settings -> Click on “About Chrome OS” in the left pane -> Change Channel. Here, choose the update channel of your choice then go back and check for updates. After downloading the update and installation, just restart your Chromebook and you will be in.

18. Change Update Channel

19. Create Standalone Apps from Websites

If you want some websites to behave like an app with a separate window and launcher menu then you can create such standalone apps on a Chromebook. However, keep in mind, it’s only possible on those websites which adhere to PWA (Progressive Web App) standard. For example, you can easily create apps from websites of Spotify, Twitter and our own portal, beebom.com. To do so, open the website of your choice and click on the 3-dot menu on the top-right corner. Here, open  More Tools -> Create Shortcut -> Check the box for “Open as Window” and click on the “Create” button. Now, you will find the website as a separate app available in your launcher and you can even pin it to your shelf.

19. Create Standalone Apps from Websites

20. Run Any Android App

While the Play Store support is great on Chromebook, many users find it inadequate as some of their favorite apps are officially not available on the Play Store. In that case, you will have to download the APK and run it through the ARC Welder. I have explained the steps in great detail in a separate article on how to install the Kodi app on Chromebook. You can follow a similar step for installing other apps as well.

20. Run Any Android App Best Chrome OS Tips and Tricks

21. Force Android App to be Resizable

If some Android app is not allowing you to resize its window size or does not open in the landscape orientation then you can force enable the flag from the Android Settings page. Open Chrome OS Settings and click on Apps in the left-pane -> Google Play Store -> Manage Android Preferences. Now we are on the Android Settings page so navigate to System -> About Device -> click on the “Build Number” continuously for 7-8 times. Now, go back and open the “Developer Options“. Scroll down to the bottom and enable the toggle for “Force activities to be resizable”. Finally, restart your Chromebook and the Android apps should be resizable now.

21. Force Android App to be Resizable

22. Use Third-Party DNS

Similar to Android smartphones, we can change the DNS configuration on Chromebooks too. You can use third-party DNS like Cloudfare or OpenDNS to improve your internet speed. So to modify the DNS, open Settings and click on the WiFi network that you are connected to. Here, scroll down and click on “Network” to expand the menu. Finally, select “Custom name servers” and enter your choice of DNS address.

22. Use Third-Party DNS

23. Find System Information

Chrome OS is very minimal and consumer-facing so it does not provide details like system memory, CPU usage, background processes and similar metrics for the end-user. However, if you want to access those metrics, there are some hidden commands that let you do it. Just enter chrome://system/ in the address bar and hit enter. You will get all the information from hardware to software on this page. Other than that, you can also install an extension called Cog (Free) which allows you to monitor many metrics like CPU usage, temperature, etc. in a slick and graphical interface.

23. Find System Information

24. Share Windows Folders to Chromebook (Network File Share)

One of the best features of Windows OS is that you can seamlessly access files and folders from other Windows computers using a common wireless network. So to make the desktop experience similar on Chrome OS, Google has also brought Network File Share and it’s embedded in the native File Manager. Basically, you can remotely access all your Windows files and folders on your Chromebook without any hassle. I have written a detailed guide on how to use this feature so go through the steps and you will be all set.

24. Share Windows Folders to Chromebook (Network File Share) Best Chrome OS Tips and Tricks

25. Enable Linux on Chromebook

Recently, Google added support for Linux on Chrome OS and it’s simply magical to use both the operating systems side by side. While the project is still in beta, the Terminal works quite well with support for all the Linux commands. You can even install Linux apps on Chrome OS, but let me clarify, at this point, the performance is not that great. Anyway, if you want to enable it, open Settings and simply navigate to “Linux (Beta)”. Here, turn on the toggle for Linux and go through the on-screen instructions.

25. Enable Linux on Chromebook

However, do note that Chrome OS and Linux, both have different storage systems so you will have to share your local folders to Linux. You can do so from the native File Manager itself. Just right-click on the folder that you want to share and choose “Select with Linux”. That’s it.

26. Enable ADB on Chrome OS (Android Debugging Bridge)

Earlier, there was an unofficial way to enable ADB on Chrome OS through Linux and platform tools. However, things have changed now since Google has brought native ADB support on Chrome OS. You can find the dedicated page from Settings -> Linux -> Develop Android apps and enable the toggle for “Enable ADB Debugging”. You are good to go.

26. Enable ADB on Chrome OS (Android Debugging Bridge)

27. Learning Chrome Shell (Crosh)

Similar to Command Prompt on Windows, Bash in Linux and Terminal on macOS, Chrome OS has its command line called Chrome Shell (Crosh). It allows you to modify many system settings that are otherwise not available in Settings or Flags page. So, if you want to dive deep into Chrome OS, you must learn what Crosh offers and how it can help you do many things. We have already written a tutorial on the best Crosh commands so go through that as a primer.

27. Learning Chrome Shell (Crosh) Best Chrome OS Tips and Tricks

Reference: beebom.com

Introduction To Machine Learning Deployment Using Docker and Kubernetes

Introduction To Machine Learning Deployment Using Docker and Kubernetes


estimated reading time: 21 min

Deployment is perhaps one of the most overlooked topics in the Machine Learning world. But it most certainly is important, if you want to get into the industry as a Machine Learning Engineer (MLE). In this article, we will take a sober look at how painless this process can be, if you just know the small ins and outs of the technologies involved in deployment.

All the files for this project are available on GitHub, and you can perhaps use this project as a Hello World application, such that you have something running and later on replace it with something more complex.

  1. Setup & Installation
  2. What Is Docker And Kubernetes?
  3. A Sample Project

View original post 4,054 more words

Learning Kubernetes Video Series

Learning Kubernetes Video Series


At a recent Hackathon, I had the pleasure of representing Microsoft as an Azure mentor and a judge.  During my mentoring sessions with University students, the questions regarding Kubernetes and the container technology came up quite a number of times.

These interactions inspired me to put together this article which features an excellent video series by Brendan Burns (Distinguished Engineer, Compute R&D, Microsoft Azure).  In addition to these videos, I’ve also included links to some useful and relevant articles related to Kubernetes and containers.

Why you should care about Containers

Understand how containers provide a lightweight immutable infrastructure for application deployment and more efficient utilization of underlying resources in this video of why containers matter.

How Kubernetes works

Learn about the key concepts in Kubernetes, including pod, deployment, ReplicaSet, scheduler and load balancer.

How Kubernetes deployments work

Learn how Kubernetes deployment process enables reliable, zero-downtime…

View original post 313 more words

11 điều cần biết khi thuê dịch vụ kiểm thử Pentest hoặc tuyển dụng Pen-tester

Checklist 11 điều cần biết khi thuê dịch vụ kiểm thử Pentest hoặc tuyển dụng Pen-tester

Pentest (Penetration Testing – Kiểm thử xâm nhập) là một phần quan trọng trong việc củng cố và duy trì an ninh mạng của mỗi doanh nghiệp. Bằng cách “hack vào một hệ thống”, các chuyên gia kiểm thử (pentester) có thể vá những lỗ hổng bảo mật và đảm bảo toàn bộ hệ thống bao gồm mạng, ứng dụng, dữ liệu không bị tin tặc truy cập trái phép. Nhưng việc tìm kiếm một dịch vụ Pentest tốt và ứng viên chất lượng lại không hề đơn giản đối với doanh nghiệp. Dưới đây là 11 điều bạn cần biết để thuê được những chuyên gia kiểm thử tốt nhất.

1. Trình độ chuyên môn của Pentester

Trình độ chuyên môn là vấn đề cần quan tâm hàng đầu khi thuê một dịch vụ Pentest hay một nhóm Pentester. Để đánh giá trình độ chuyên môn của Chuyên gia kiểm thử, thông thường sẽ dựa vào các chứng chỉ mà họ có. Ví dụ: GPEN, GCIH, CEH, GXPN…

Việc sở hữu những chứng chỉ chuyên môn không đảm bảo một chuyên gia kiểm thử là xuất sắc nhất, nhưng nó cho thấy họ đạt được tiêu chuẩn trình độ nhất định và nghiêm túc với sự nghiệp của mình. Vì thế, những Pen-tester có chứng chỉ chuyên môn sẽ là một lựa chọn an toàn cho tổ chức của bạn.

dịch vụ Pentest tốt

Để kiểm tra trình độ chuyên môn của đội ngũ Kiểm thử, bạn có thể dựa vào các chứng chỉ Pentest/ Ethical Hacking mà họ có được. Bên cạnh đó, một bài kiểm tra chuyên môn cũng có giá trị sàng lọc, cho phép bạn tìm thấy những Chuyên gia bảo mật có kiến thức tốt hơn.

2. Kinh nghiệm thực tế

Không ai muốn thuê những pentester có thành tích, chứng chỉ “xuất sắc” nhưng không hoàn thành tốt công việc. Đó là lí do bạn cần quan tâm tới kinh nghiệm thực tế của chuyên gia kiểm thử.

Những pentesters có kinh nghiệm thực tế về mô hình phát triển doanh nghiệp, giao thức mạng, MiTM, ARP, quản trị hệ thống đa nền tảng, lưu trữ mật khẩu (LM, NTLM, Shadow, v.v.), hệ thống cơ sở dữ liệu, scripting (ruby, python, Perl, v.v.) sẽ là những ứng viên sáng giá.

Ian Amit, Giám đốc Dịch vụ của IOActive nhấn mạnh: Để xác định trình độ của một Pen-tester, một bài test kỹ năng là không đủ. Các chuyên gia kiểm thử cần nêu được phương pháp và quy trình pentest rõ ràng, đồng thời tái hiện lại được lỗ hổng. Các báo cáo cần chỉ ra các vấn đề một cách hệ thống và đưa ra phương pháp giải quyết triệt để hoặc giảm thiểu rủi ro.

3. Am hiểu về công cụ

Bên cạnh kiến thức – kinh nghiệm, thì việc am hiểu các bộ công cụ cũng là một điểm cộng cho một số chuyên gia kiểm thử.

Những bộ công cụ như Burp Suite, Metasploit, Nessus Scanner hay Wireshark sẽ giúp ích rất nhiều trong quá trình tìm kiếm những lỗ hổng tồn tại trong hệ thống, sản phẩm của doanh nghiệp.

Một chuyên gia kiểm thử có khả năng “làm chủ công cụ” sẽ có thể tận dụng sức mạnh của các công cụ quét lỗ hổng đó để tăng tốc độ kiểm tra. Từ đó cắt giảm “sức người” vào những công việc mà phần mềm có thể xử lý được. Điều này cũng thể hiện sự thông minh trong cách làm việc của Pentester.

4. Kinh nghiệm quản trị hệ thống và phát triển ứng dụng

Các chuyên gia cho rằng, một Pentester với kinh nghiệm quản trị mạng sẽ vượt trội hơn một “hacker” chỉ học cách xâm nhập vào hệ thống. Họ hiểu sâu sắc về cách vận hành của hệ thống và mạng nội bộ, họ nắm bắt môi trường tốt hơn, từ đó đưa ra những quyết định tốt hơn.

Tương tự đối với một pen-tester ứng dụng, kiến ​​thức sâu sắc từ phát triển ứng dụng sẽ giúp họ có lợi thế trong việc phát hiện ra các điểm yếu của ứng dụng.

Dĩ nhiên, vẫn có những chuyên gia kiểm thử tài năng mà chưa có nhiều kinh nghiệm quản trị mạng hay phát triển ứng dụng. Nhưng con số này là rất nhỏ, hầu hết các chuyên gia xuất sắc đều phải có hiểu biết nhất định về hệ thống, hạ tầng IT, hay cấu trúc ứng dụng.

5. Tham khảo cộng đồng chuyên gia

Nếu bạn muốn tìm kiếm ứng viên kiểm thử chất lượng, đừng quên tham gia vào các cộng đồng quy tụ các chuyên gia bảo mật trên khắp các nền tảng: online, offline, Facebook, Github, Hội nghị – hội thảo về Hacker, các chương trình bảo mật thông tin trong khu vực…

Việc tích cực tham gia vào các cộng đồng này giúp bạn xây dựng mối quan hệ với các ứng viên tiềm năng và thương hiệu của bạn trở nên quen thuộc hơn với các chuyên gia kiểm thử. Điều đó giúp tăng khả năng tuyển dụng được ứng viên phù hợp.

Bên cạnh đó, tham gia vào các cộng đồng chuyên gia cũng giúp bạn hiểu hơn về suy nghĩ – góc nhìn của pentester (insight) về công việc kiểm thử. Điều này giúp cho quá trình hợp tác với Pentester diễn ra thuận lợi và đạt được nhiều kết quả khả quan hơn.

Một số cộng đồng, diễn đàn quy tụ nhiều pentesters & hackers mũ trắng:

  • Các cộng đồng Online: whitehat.vn, Trà Đá Hacking, Capture The Flag và Bug Bounty, Bug Bounty Hunters, Bug Bounty Forum…
  • Các hội nghị bảo mật nổi tiếng: DEFCON, XCON- Xfocus, Black Hat Conferrence, AppSec Europe, Bsides Series, SHMOOCON,…
Chuyên gia CyStack phát biểu tại hội nghị XCON-Xfocus 2019.

6. Uy tín của chuyên gia kiểm thử

Uy tín của chuyên gia kiểm thử rất quan trọng. Khi hợp tác với một chuyên gia kiểm thử, bạn sẽ cung cấp cho họ thông tin cần thiết để tìm ra những điểm yếu nhất trong hệ thống. Sẽ rất nguy hiểm nếu những điểm yếu đó không được báo cáo đầy đủ hoặc được sử dụng cho mục đích khác.

Để đánh giá uy tín của các cá nhân và các nhóm kiểm thử một cách tốt nhất, bạn nên tham khảo ý kiến tại các cộng đồng bảo mật. Theo Giám đốc cấp cao của Dell SecureWorks, bạn có thể tự đánh giá tương đối uy tín của một chuyên gia bằng cách trả lời các câu hỏi:

  • Họ có nổi bật trong cộng đồng bảo mật thông tin (InfoSec) không?
  • Họ đã phát biểu tại các hội nghị danh tiếng như DerbyCon, DEFCON, ShmooCon, hoặc các hội nghị tương tự? Hay các Cuộc thi Capture The Flag?
  • Họ có đóng góp cho các dựu án nguồn mở, viết blog hoặc xuất bản có trách nhiệm các lỗ hổng không?
  • Họ có thành tích cao trên các bảng xếp hạng Bug Bounty như HackerOne, BugCrowd, WhiteHub,… không?

Nếu câu trả lời hoàn toàn là không thì có lẽ bạn nên xem xét lại về mức độ uy tín của chuyên gia. Dưới đây là một số Hall of Fame của các công ty nổi tiếng, được coi như bảng vàng danh giá mà hacker nào cũng muốn được góp mặt:

Bên cạnh đó, nếu chuyên gia được đứng trên Bảng xếp hạng (Leaderboards) của các nền tảng Bug Bounty nổi tiếng, thì đó cũng là một điểm cộng lớn đối với uy tín của họ:

7. Hãy thuê một hacker say mê công việc

Thuê một nhà tư vấn không đam mê lĩnh vực chuyên môn của họ, bất kể ở lĩnh vực nào, đều là một ý tồi. Bởi vậy, Giám đốc Red Team của Dell chia sẻ kinh nghiệm khi thuê các pentesters: “Tôi xem CV ứng viên từ dưới lên, bởi vì nó cho tôi biết họ chú tâm vào vấn đề gì hơn là những việc họ được phân công làm. Nếu tôi thấy rằng kiểm tra thâm nhập là một sở thích của họ, nó sẽ ảnh hưởng tích cực đến quá trình đánh giá ứng viên.”

Tuy nhiên, cũng cần tránh những người có “cái tôi” lớn trong lĩnh vực bảo mật. Trong một vài trường hợp, họ có thể sẽ thích khoe khoang hơn bảo vệ an toàn cho hệ thống của bạn. Đó là lí do một pentester tận tâm và có phương pháp sẽ hiệu quả hơn một hacker thích khoe khoang.

8. Tính sáng tạo trong kiểm thử

Tính sáng tạo là một trong những tiêu chí quan trọng giúp Pentester hay hacker mũ trắng hoàn thành xuất sắc công việc của mình.

Ronnie Flathers, phó chuyên gia tư vấn bảo mật tại Neohapsis, cho biết: “Ngay cả cùng một lỗ hổng cũng có thể khác nhau ở hai môi trường khác nhau và cách bạn tấn công sẽ hiếm khi giống nhau.”

Ông cũng chia sẻ, các pentesters đang dần trở nên phụ thuộc vào công cụ quét lỗ hổng tự động. Mặc dù khi bắt đầu sẽ rất thuận lợi nhưng sau đó, nếu pentesters thiếu tính sáng tạo thì sẽ gặp khó khăn rất lớn khi công cụ bị lỗi, khi phần mềm không tương thích với tác vụ đang xử lý hoặc khi phần mềm không đảm bảo tính năng bảo mật.

9. Khả năng giao tiếp

Một trong những yếu tố quan trọng khác khi thuê dịch vụ Pentest là khả năng giao tiếp của chuyên gia kiểm thử. Ronnie Flathers, phó chuyên gia tư vấn bảo mật tại Neohapsis cho rằng “Giao tiếp là kỹ năng cần thiết nhất của một pentester, điều đó giúp họ dễ dàng chuyển đổi từ các cuộc thảo luận kỹ thuật chuyên môn sang các khái niệm đơn giản hơn tùy thuộc vào đối tượng.”

Theo Sameer Dixit: “Pentesters nên đưa ra các báo cáo chất lượng và giải thích chi tiết những phát hiện của họ ở cấp độ kỹ thuật và phi kỹ thuật.”

Robitaille (Dell) đã nêu ra một thực tế rằng giá trị của một pentester xoay quanh việc hiểu kết quả và làm cho những kết quả đó trở nên hữu ích. “Một pentester với kỹ năng chuyên môn và khả năng truyền đạt tốt khiến cho quản lý hiểu được thì hữu ích hơn nhiều so với pentester giỏi nhất thế giới nhưng khả năng truyền đạt kém, gây khó khăn cho người ra quyết định.”

Một chuyên gia kiểm thử có thể tìm thấy một lỗ hổng nghiêm trọng, nhưng nếu người đó không thể giải thích rõ và nêu ra rủi ro, khách hàng sẽ không hiểu về giá trị hoặc tầm quan trọng của nó.

10. Không ngại thảo luận với Pentesters

Một trong những sai lầm của doanh nghiệp khi thuê dịch vụ Pentest là không trao đổi thẳng thắn về những khó khăn mà tổ chức đang gặp phải trong việc bảo mật. Một khi bạn đã quyết định thuê chuyên gia kiểm thử, tức là bạn mặc định tin tưởng và giao trọng trách bảo mật hệ thống cho họ. Bên cạnh việc chọn chuyên gia uy tín và có hợp đồng rõ ràng, thì bạn nên trao đổi mọi khó khăn về bảo mật mà tổ chức gặp phải, cũng như các công cụ có sẵn để giúp họ dễ dàng hơn trong công việc của mình.

Những điều quan trọng như quét IP, bản quyền phần mềm, sửa chữa phần cứng và kiểm tra các kết nối không dây… cần được thông báo cụ thể cho Pentester. Theo Vincent:”Nếu bạn không cung cấp đủ thiết bị và công cụ, họ sẽ rất khó chịu khi phải mất thời gian và tiền bạc để mua các công cụ mà lẽ ra có sẵn”.

Hầu hết các pentesters mà chúng tôi đã nói chuyện đều cảm thấy một rào cản lớn khi cố gắng hợp tác chặt chẽ để giải quyết các vấn đề an ninh do gặp phải sự kháng cự từ chính các công ty mà họ đang hợp tác.

11. Pentest không đồng nghĩa với “an toàn tuyệt đối”

Một trong những lầm tưởng của doanh nghiệp là cho rằng việc bảo mật chỉ phụ thuộc vào kiểm tra xâm nhập.

Các chuyên gia cho rằng các doanh nghiệp cần phân lớp an ninh trong tổ chức của họ để đạt được hiệu quả bảo mật cao nhất. Luôn kết hợp kiểm tra dữ liệu, đánh giá mã và kiểm thử xâm nhập sẽ giúp tăng khả năng bảo mật hệ thống cũng như tăng độ chính xác của mức độ chấp nhận rủi ro. So sánh kết quả từ các đợt kiểm tra với nhật ký từ mạng riêng của bạn để xem bạn có thường xuyên bị tấn công hay không và hiểu được các thành phần tấn công. Đừng chỉ phụ thuộc vào pentest.

Tổng kết

Việc tìm được một dịch vụ Pentest hay những Pentester phù hợp với tổ chức của bạn không hề đơn giản. Quá trình này có thể mất nhiều thời gian và công sức, cũng như tiền bạc. Đổi lại, khi có một đội ngũ kiểm thử chất lượng, bảo mật của tổ chức sẽ được nâng lên một tầm cao mới, phòng tránh tối đa các rủi ro bị tin tặc tấn công và khai thác lỗ hổng gây thiệt hại nghiêm trọng. Cuối cùng, luôn ghi nhớ bạn cần các pentester có trách nhiệm với mục tiêu cuối cùng là “Bảo vệ doanh nghiệp” chứ không chỉ hoàn thành nhiệm vụ được giao. 

Theo cystack.net

8 tầng của Internet

8 tầng của Internet không phải ai cũng biết, vào được tầng 6 có thể khiến bạn mất mạng

Đây là nơi chứa đựng vô vàn thông tin mật, nếu biết, người ta rất dễ bị ám sát để bảo vệ thông tin đến cùng.

Bạn biết gì về Internet? Đó có phải là nơi chứa đựng toàn bộ thông tin trên thế giới này không? Còn gì trên đó mà chúng ta không biết?

Nếu bạn lên Google và gõ hai chữ “deep web”, chắc chắn bạn sẽ nhìn thấy rất nhiều hình ảnh về một tảng băng trôi. Đó chính là hình ảnh tượng trưng về mạng Internet, với phần đỉnh của tảng băng là phần mạng nổi mà bất kỳ ai cũng có thể truy cập, và phần nhiều hơn chìm dưới nước chính là mạng chìm (deep web).

8 tầng của Internet không phải ai cũng biết, vào được tầng 6 có thể khiến bạn mất mạng

Về cơ bản, deep web chính là kho tàng những website đã được người dùng mã hóa mà các công cụ tìm kiếm thông thường, chẳng hạn Google, không thể truy ra. Có ít nhất 4,5 tỷ website được liệt kê trên mạng nổi, còn deep web thì có nhiều hơn con số đó gấp 400-500 lần, nó chiếm đến 99% lưu lượng trên Internet. Đây được xem là nơi chứa đựng rất nhiều thông tin nguy hiểm và là hang ổ của bọn tội phạm. Để truy cập được vào deep web, bạn không thể search được trên Google, mà phải áp dụng rất nhiều cách thức phức tạp.

Toàn bộ Internet có tất cả 8 tầng web, hãy cùng xem, để vào được deep web, bạn phải đi đến tầng thứ bao nhiêu:

Level 0 – Common Web

8 tầng của Internet không phải ai cũng biết, vào được tầng 6 có thể khiến bạn mất mạng

Đây chính là toàn bộ những thứ mà chúng ta vẫn truy cập hàng ngày trên Internet một cách dễ dàng, chẳng hạn YouTube, Instagram, Wikipedia cùng vô vàn những thể loại website khác nhau.

Level 1 – Surface Web

8 tầng của Internet không phải ai cũng biết, vào được tầng 6 có thể khiến bạn mất mạng

Về cơ bản, đây vẫn là phần web nổi, nhưng vì một vài lý do nào đó, nó chìm bên dưới bề mặt của web nổi. Tầng này bạn vẫn có thể truy cập dễ dàng bằng các công cụ thông thường, nhưng nó có chứa đựng một vài website đen hơn, nổi tiếng nhất trong số đó là Reddit.

Level 2 – Bergie Web

Đây là tầng cuối cùng bạn có thể truy cập dễ dàng bằng các công cụ thông thường, nó bao gồm một số website ngầm nhưng vẫn được Google liệt kê, chẳng hạn 4chan. Muốn truy cập vào bất cứ thứ gì sau tầng này trở đi, bạn phải sử dụng một số công cụ đặc biệt.

Level 3 – Deep Web

8 tầng của Internet không phải ai cũng biết, vào được tầng 6 có thể khiến bạn mất mạng

Đây chính là điểm bắt đầu của deep web, nó bao gồm rất nhiều những thông tin nhạy cảm không thể lưu truyền trên web nổi như video ấu dâm dạng nhẹ, video người lớn, hình ảnh máu me bạo lực, tự sát, scandal của sao, thông tin về virus và an ninh mạng… Phần đầu tiên của tầng này chỉ có thể truy cập bằng proxy, và phần thứ hai phải được trợ giúp của phần mềm ẩn IP Tor.

Level 4 – Charter Web

Tầng này cũng được chia làm hai phần. Phần đầu tiên được truy cập nhờ vào Tor, nó bao gồm: phim ảnh và sách cấm, thông tin cá nhân, ám sát, buôn bán động vật quý hiếm, buôn bán chất cấm và buôn bán người trái phép, thị trường chợ đen, và những giao dịch hàng tỷ đô la.

Phần thứ hai của nó gồm có các video ấu dâm dạng hardcore, thử nghiệm trong Thế Chiến II, thí nghiệm trên cơ thể người, âm mưu ám sát có hệ thống, hội kín Illuminati, và cả vị trí của thành phố đã mất Atlantis. Phần này phải chỉnh sửa phần cứng máy tính mới vào được.

Level 5 – Marianas Web

Có rất ít người đi đến được tầng này, vì thế có rất ít người biết đến nó. Những thông tin nó chứa đựng có lẽ là các tài liệu mật của các chính phủ và các tổ chức trên thế giới. Phần này được cảnh báo là nên truy cập bằng một máy tính cũ.

Level 6

8 tầng của Internet không phải ai cũng biết, vào được tầng 6 có thể khiến bạn mất mạng

Đây là tầng trung gian giữa tầng 5 và tầng 7. Đến được tầng này, bạn phải chấp nhận rủi ro là có thể sẽ có người đến để tiêu diệt bạn, vì thế nó có thể được xem là tầng ngăn chặn việc tiến sâu vào tầng 7 và 8. Để vượt qua tầng 6, bạn cần phải có kiến thức về máy tính lượng tử.

Level 7 – The Fog/Virus Soup

8 tầng của Internet không phải ai cũng biết, vào được tầng 6 có thể khiến bạn mất mạng

Đây được xem là vùng chiến sự. Tất cả những ai đến được tầng này đều cố gắng đến được tầng 8, đồng thời ngăn chặn kẻ khác đến tầng 8 bằng mọi cách thức. Đây là nơi chứa rất nhiều thông tin mật, và mọi hoạt động diễn ra ở đây đều không an toàn, những tài nguyên tải về thường chứa đựng virus.

Level 8 – The Primarch System

Đây được xem là Trùm cuối của Internet (The Final Boss of The Internet). Không có cách nào vào được tầng này một cách trực tiếp, không có chính phủ nào kiểm soát được nó, và cũng không ai biết nó là cái gì. Nó chỉ được phát hiện ra sau một đợt rà soát dữ liệu web diễn ra vào đầu những năm 2000, và thỉnh thoảng nó vẫn gửi đi những lệnh không thể chỉnh sửa được đến toàn bộ hệ thống Internet.

Về cơ bản thì mục đích của toàn bộ 7 tầng nói trên là ngăn chặn kẻ khác xâm nhập vào tầng 8 bằng mọi giá. Tầng 8 này được cho là được ngăn cách bởi một “level 17 quantum t.r.001 level function lock” mà không có một máy tính nào trên thế giới có thể phá vỡ. Và cũng không ai biết nó là cái gì.

Thực tế, việc phân tầng Internet vẫn còn vấp phải rất nhiều tranh cãi. Nhiều người cho rằng Internet có 8 tầng như đã nói ở trên, nhiều người khác thì lại khẳng định nó hoàn toàn không có tầng nào cả, và việc phân chia tầng thực chất ám chỉ mức độ khó truy cập vào deep web hoặc mức độ nguy hiểm của nó mà thôi.

(Ảnh: Internet) D.H. – Theo Thể Thao & Văn Hóa