Tấn công mạng từ cái tủ lạnh


 

Các chuyên gia an ninh mạng của Mỹ dự đoán sẽ có những cuộc tấn công mạng khủng khiếp trong tương lai, thậm chí từ các vật dụng thông thường đã được nối mạng.

 

Bộ trưởng an ninh quốc nội Mỹ Janet Napolitano (giữa) nói chuyện với các nhà báo tại hội nghị thượng đỉnh về an ninh mạng do Reuters tổ chức – Ảnh: Reuters

Trong tương lai rất gần, chiếc máy pha cà phê và tủ lạnh của bạn cũng sẽ là “đường dẫn” cho các vụ tấn công mạng vì giờ đây chúng đã được kết nối Internet” – ông Michael Daniel, nhà điều phối chính sách an ninh mạng tại Nhà Trắng, cảnh báo.

Đó là một kịch bản mà người ta có thể hình dung rất dễ dàng và nó khiến các nhà chuyên môn lẫn các quan chức an ninh của chính phủ lo ngại. Bên cạnh việc nhận biết những công cụ tấn công của tin tặc nhắm vào các công ty và cơ quan chính phủ để đánh cắp dữ liệu thì có những thứ mà các chuyên gia an ninh mạng không thể lường trước và xử lý kịp thời. Đây là điều mà các chuyên gia Mỹ đang lo ngại nhất.

Không hẹn mà gặp, các hội nghị hội thảo về an ninh mạng được tổ chức liên tục trong những ngày qua. Có thể kể đến hội nghị thượng đỉnh an ninh mạng do Reuters tổ chức tại Washington giữa tháng 5 quy tụ nhiều quan chức cấp cao của Chính phủ Mỹ, rồi hội nghị AusCERT2013 về an ninh thông tin sẽ kết thúc ngày 24-5 sau năm ngày làm việc tại Gold Coast, Queensland (Úc).

Khóa tay cả đất nước

Thực tế là các chuyên gia Mỹ luôn phải tự chất vấn trước những quả “bom nổ chậm” có thể làm ảnh hưởng nghiêm trọng đến một số mạng hoặc có mạng đã bị “nhiễm bệnh”. Giám đốc Cơ quan An ninh quốc gia Mỹ (NSA) Keith Alexander dự báo sẽ xuất hiện những cuộc tấn công mạng quy mô trong tương lai, và các cuộc tấn công này sẽ “làm gián đoạn hoặc phá hoại ngày càng trầm trọng hơn”.

Vụ trộm tiền ngân hàng lớn nhất thế giới với số tiền bị cuỗm lên đến 45 triệu USD bằng cách xâm nhập hệ thống thông tin ngân hàng và rút tiền ở các máy rút tiền tự động mới đây đã khiến giới chuyên gia lo lắng về khả năng bảo mật của các hệ thống tài chính trên toàn cầu. Thế nhưng, vụ trộm này được cho là “không đáng kể” so với một số vụ tấn công trong tương lai, chẳng hạn như ngắt điện quy mô ở một thành phố lớn hoặc một đất nước.

Reuters cho biết điều mà bà Bộ trưởng an ninh nội địa Mỹ Janet Napolitano lo lắng chính là “những kẻ giấu mặt”. “Những gì chúng ta biết được chỉ là một cuộc tấn công mạng đã xảy ra và tìm cách khắc phục chứ không thể nào nhận dạng được những kẻ đang ra sức phá hoại hệ thống mạng là ai và ở đâu” – bà Napolitano nêu rõ.

Theo bà Napolitano, việc thích nghi với sự nâng cấp của các cuộc tấn công mạng là một công việc “nặng gánh”. Chuẩn đô đốc William Leigher, người chịu trách nhiệm chính trong việc kiểm soát thông tin thuộc Hải quân Mỹ, cũng nhìn nhận: “Phải canh chừng các mối đe dọa để xử lý kịp thời, phải bảo đảm hệ thống máy tính chống lại các cuộc tấn công, đó là một trong những công việc độc quyền nhất của tôi”.

Cho đến nay, dù Mỹ vẫn chưa bị thiệt hại nặng nề như kiểu tấn công mạng xảy ra năm ngoái khiến hơn 30.000 máy tính thuộc Công ty dầu khí quốc gia Saudi Aramco bị hư hỏng nặng, nhưng các chuyên gia Mỹ luôn “đau đầu” trước những cuộc tấn công mạng ngày càng được nâng cấp và tinh vi mang tầm quốc gia.

“Hoang tưởng” là an toàn

Luôn bị ám ảnh trước những cuộc tấn công, các chuyên gia an ninh mạng bỗng trở thành những người mắc chứng… hoang tưởng vì họ có thái độ ngờ vực và đề phòng trước mọi tình huống khi sử dụng máy tính cá nhân.

Trong hội nghị thượng đỉnh về an ninh mạng do Reuters tổ chức, các chuyên gia Mỹ khuyên mọi người hãy cẩn thận và nên “hoang tưởng” trong thế giới ảo này. Đây là biện pháp mà các chuyên gia cho là hữu hiệu khi đối mặt trước các vấn đề an ninh mạng.

Đối với công việc, các chuyên gia an ninh mạng thường sử dụng những công nghệ mới nhất để bảo vệ hệ thống máy tính trước những cuộc tấn công. Bất ngờ hơn cả, rất nhiều chuyên gia lại hài lòng khi chọn những kỹ thuật sơ đẳng nhất để bảo vệ máy tính cá nhân của mình. Như Michael Chertoff, người trở thành chuyên viên tư vấn mạng sau khi rời khỏi chính phủ Bush vào năm 2009, như Bộ trưởng Napolitano, cả hai đều không kiểm tra hộp thư điện tử khi làm việc tại văn phòng với lý do là tránh tin tặc truy cập vào mạng của họ. Như Eugene Kaspersky, thuộc nhóm chống virút máy tính, còn cẩn thận hơn khi chọn mẫu điện thoại Sony Ericsson đời cũ để sử dụng vì anh cho rằng loại này sẽ khó bị tấn công hơn những chiếc điện thoại thông minh sau này. “Tôi là người cẩn thận, hoang tưởng. Tôi nghi ngờ mỗi cái mail và mỗi đường dẫn” – Kaspersky cho biết.

Còn lời khuyên của các chuyên gia an ninh mạng dành cho những người sử dụng máy tính là nên lưu trữ dữ liệu bên ngoài đĩa cứng và ít đưa thông tin cá nhân lên các trang mạng xã hội.

 

HÀ AN – Tuoi Tre Online

 

Anonymous công bố thông tin bị rò rỉ liên quan tới điện hạt nhân của Việt Nam


 

Ngày 5/7/2012, tổ chức Anonymous đã công bố 1.2 Gigabyte dữ liệu nội bộ từ công ty Innodata Isogen. Tổng cộng có 40 Gigabyte sẽ được phát hành, bao gồm cả thông tin liên lạc của nhà cung cấp dữ liệu kinh doanh Thomson-Reuters vẫn chưa được tiết lộ.

 

any

 

Các thông tin bị rò rỉ chủ yếu chứa các tài liệu từ Cơ quan Năng lượng Nguyên tử Quốc tế (IAEA), đặc biệt có tài liệu liên quan đến sự phát triển của một cơ sở hạ tầng hạt nhân tại Việt Nam. Những tập tin này bao gồm các tài liệu tiếng Anh và tiếng Việt, bản scan hộ chiếu công vụ, thông tin cá nhân của một số cán bộ.

Bên cạnh đó Anonymous còn công bố một số tài liệu liên quan tới sự cố điện hạt nhân Fukushima.

 

(Theo Par-anoia)

http://www.vnisa.org.vn

Những tên gọi khác nhau của mẹ vợ trên thế giới


 

 

Mẹ vợ là một nhân tố không thể thiếu và không thể không đề phòng trong hôn nhân.

 

Biết bao cặp vợ chồng đã tan vỡ hoặc hạnh phúc vì do này. Ở mỗi quốc gia, mẹ vợ lại có một biệt danh và nỗi sợ hãi khác nhau. Sau đây, xin thống kê để mọi người, đặc biệt là các chàng trai, tham khảo:

Mỹ: Dân Mỹ gọi mẹ vợ là “luật sư”. Nghĩa là trong bất kỳ hoàn cảnh nào, mẹ vợ cũng tìm ra lý lẽ bênh vực cho con gái mình. Luật sư này cũng tính tiền công nhưng luôn luôn do con rể trả.

Tại sao các tổng thống Mỹ phần lớn đều tốt nghiệp trường luật? Tại vì họ muốn đấu tranh với mẹ vợ trước khi đấu tranh cho xã hội.

 

 Những tên gọi khác nhau của mẹ vợ trên thế giới
Minh họa: DAD

 

Pháp: Ngược với Mỹ, dân Pháp gọi mẹ vợ là quan tòa. Tất cả những phán quyết của quan tòa luôn luôn cần chấp hành, nhưng quan tòa có thể hối lộ được, đấy là chân lý đàn ông Pháp thuộc lòng.

Anh: Dân Anh gọi mẹ vợ là “nữ bá tước”. Đấy là một danh hiệu có từ lâu đời, đáng kính nhưng không nhất thiết phải hỏi ý kiến trong nhiều vấn đề. Đó là một chức danh có giá trị biểu tượng nhiều hơn giá trị thực, nhưng cũng chớ quá coi thường. Nói chung các mẹ vợ Anh bằng lòng với danh hiệu này. Đối tượng của họ là bố vợ chứ không phải con rể.

Đức: Dân Đức gọi mẹ vợ là “sếp”. Như mọi người đều biết, sếp là nhân vật cấp trên bổ xuống đầu ta chứ chả cần hỏi ý kiến ta. Sếp có thể bất công, sếp có thể vui vẻ và sếp có thể công bằng nhưng không sếp nào muốn mất chức và không sếp nào muốn nhân viên lên làm sếp, các ông phải nhớ điều này.

Trung Quốc: Dân Trung quốc gọi mẹ vợ là “ma ma tổng quản” ý nói đây là một bà già thiên về quản lý chứ không thiên về văn hóa văn nghệ. Bà ấy rất khó khăn trong ngân sách, trong nội quy, trong giờ giấc nhưng lại thiếu hiểu biết về tâm hồn. Đáng sợ nhất khi các “ma ma tổng quản” đã ly dị chồng vì khi đó họ sẽ dồn sức cho công việc.

Ý: Dân Ý gọi mẹ vợ là “cảnh sát”. Bình thường chả ai thấy cảnh sát nhưng khi có sự cố xảy ra họ tới rất nhanh và thường rút súng ra trước tiên. Tuy vậy, cảnh sát chả khi nào bắt được hết tội phạm và việc cảnh sát thỉnh thoảng liên kết với tội phạm cũng xảy ra.

Tuy nhiên, cảnh sát tới bao giờ cũng hú còi, còn mẹ vợ có thể tới trong im lặng.

Tây Ban Nha: Người dân Tây Ban Nha gọi mẹ vợ là “thám tử”. Khác với cảnh sát điều tra một cách công khai, thám tử không ra mặt và không phải lúc nào cũng dùng những nghiệp vụ hợp pháp. Tuy nhiên, thám tử cũng có thể dùng tới bạo lực. Nhìn chung, thám tử hoạt động một cách âm thầm.

Đan Mạch: Dân Đan Mạch gọi mẹ vợ là “lính gác”. Lính gác luôn có hai chức năng: khám xét người bên ngoài vào và khám xét người từ trong ra. Lính gác cũng hay ngủ gật và hay mang súng mà không có đạn. Tâm trạng của lính gác là cô đơn và ghét kẻ khác không cô đơn.

Thụy Điển: Người Thụy Điển gọi mẹ vợ là “giáo sư”. Một số thứ giáo sư có kiến thức cực kỳ sâu sắc, nhưng rất nhiều thứ giáo sư chả biết gì.

Các giáo sư luôn luôn tỏ ra đường bệ và luôn luôn cần có học trò. Giáo sư thường sống thanh đạm cho nên không hiểu được khi kẻ khác sống phong phú. Muốn được điểm cao từ giáo sư, đôi lúc chỉ cần học thuộc lòng.

Na Uy: Dân Na Uy gọi mẹ vợ là “cá voi”. Cá voi to lớn, hiền lành và cứu người nhưng nếu cần cá voi sẽ nuốt cá mập.

Việt Nam: Dân Việt Nam gọi mẹ vợ là mẹ vợ. Mỗi cá nhân có cách cư xử với mẹ vợ tùy vào hiểu biết và lòng dũng cảm!

 

 

Lê Hoàng

Báo Thanh Niên

 

Websites, Forums về Linux-Ụnix


 

Tổng hợp một số Website , Diễn Đàn Linux-Unix  (Some Websites , Forums about Linux- Unix )

Các Websites và Diễn Đàn chứa các thông tin, hỏi đáp, bài viết, tin tức về hệ điều hành Linux-Unix phổ biến.

 

  1. http://diendanmaychu.vn/forumdisplay.php/163-H%E1%BB%87-%C4%90i%E1%BB%81u-H%C3%A0nh-Linux
  2. http://www.hoctinhoctructuyen.org/forumdisplay.php?21-Linux-Administration-General
  3. http://nhipsongtinhoc.com/forum/forum.php
  4. http://congdongit.org/linux-unix/
  5. http://kythuatmang.vn/forums/7-LINUX-UNIX.html
  6. http://www.24hcongnghe.net/he-dieu-hanh-linux-49.24h
  7. http://hocmaytinh.com/forumdisplay.php?86-Linux-Unix
  8. http://hacao.com/home/
  9. http://forum.ubuntu-vn.org
  10. http://congdonglinux.vn
  11. http://www.diendantinhoc.vn/forumdisplay.php?55-Linux-Unix
  12. http://vnlamp.vn/forum/
  13. http://www.cisnet.edu.vn/forum/forumdisplay.php?f=56
  14. http://www.nhatnghe.com/forum/forumdisplay.php?s=b1e88c78b8bb3827c33827b27c645e0a&f=49
  15. http://forums.fedoraforum.org/?
  16. http://forum.vndownload.org/unix-linux-176
  17. http://t3h.vn
  18. http://forum.techz.vn/f175/
  19. http://ceh.vn/@4rum/forum.php
  20. http://www.hvaonline.net/hvaonline/forums/show/24.hva
  21. http://ictvietnam.net/forum/forumdisplay.php?f=59
  22. http://quantrilinux.com/diendan/
  23. http://www.vninformatics.com/vcs/forum/box/9/hoi-dap-ve-linux-unix.html
  24. http://www.linuxviet.com/diendan/forum.php
  25. http://www.diendanlinux.org/diendanlinux/mvnforum/index
  26. http://hoclinux.net/forumdisplay.php?f=5
  27. http://diendanmaychu.vn/forumdisplay.php/163-H%E1%BB%87-%C4%90i%E1%BB%81u-H%C3%A0nh-Linux?s=fab54b06d14daa2315ea8091f997cf49
  28. http://www.vn-zoom.com/f316/
  29. http://www.ddth.com/forumdisplay.php/41-Linux-Unix?s=de44b32f7d0fb40e04bb39da580dd43c
  30. http://vnexperts.net/forum/118-Unix—Linux.html
  31. http://www.tinhte.vn/forums/79/
  32. http://cuocsongthuongnhat.com/forumdisplay.php?333-H%C4%90H-Linux-Unix
  33. http://niit-network.com/blog/
  34. http://www.quantrimang.com.vn/hedieuhanh/linux/index.aspx 
  35. http://www.linuxquestions.org/questions/
  36. http://vnpro.org/forum/forumdisplay.php/17-Unix

Lướt web an toàn với công cụ mã hóa DNS request


 

 

Công cụ DNSCrypt mã hóa thông tin yêu cầu phân giải tên miền (DNS request) giúp bạn tránh bị ai đó rình mò theo dõi hoạt động truy cập web.

David Ulevitch, sáng lập kiêm giám đốc điều hành OpenDNS – công ty chuyên về hệ thống tên miền (Domain Name System – DNS), cho biết tháng 12/2011, hãng phát hành công cụ DNSCrypt phiên bản dành cho hệ điều hành Mac OS, và nay hãng ra mắt bản dùng thử kỹ thuật (technology preview) dành cho Windows.

Công cụ này dùng mã hóa các DNS request giữa máy tính và hệ thống DNS của OpenDNS. DNS request là thành phần thiết yếu của Internet, giúp “biên dịch” tên miền thành địa chỉ IP để từ đó máy tính truy cập Internet, “lướt web”.

Hầu hết các nhà cung cấp dịch vụ Internet và các tổ chức lớn đều xây dựng các máy chủ DNS của riêng họ. OpenDNS xây dựng các máy chủ DNS và cung cấp miễn phí cho người dùng có nhu cầu.

Nếu DNS request không được mã hóa, người khác có thể theo dõi truy cập (traffic) Internet của bạn. Cũng tương tự như việc bạn kết nối đến điểm truy cập không dây không mã hóa tại các quán cà phê, nhà sách. David Ulevitch nói rằng việc DNS request không mã hóa sẽ rất nguy hiểm vì tin tặc có thể lợi dụng chuyến hướng đến các trang web chứa mã độc hoặc khai thác các thông tin truy cập web của bạn.

David Ulevitch cho biết có khoảng 10.000 người đang dùng DNSCrypt bản dành cho Mac OS X, nay OpenDNS phát hành bản dùng thử dành cho Windows. David Ulevitch nói rằng bản dùng thử này có thể xuất hiện một số lỗi (bug), nhưng hãng sẽ tiến hành khắc phục khi nhận phản hồi của người dùng.

Quốc Dũng-Pcworld

NguồnIDG News

 

——————————–

 

Introducing DNSCrypt (Preview Release)

 

Securing a critical piece of Internet infrastructure

 

Background: The need for a better DNS security

DNS is one of the fundamental building blocks of the Internet.  It’s used any time you visit a website, send an email, have an IM conversation or do anything else online.  While OpenDNS has provided world-class security using DNS for years, and OpenDNS is the most secure DNS service available, the underlying DNS protocol has not been secure enough for our comfort.  Many will remember the Kaminsky Vulnerability, which impacted nearly every DNS implementation in the world (though not OpenDNS).

That said, the class of problems that the Kaminsky Vulnerability related to were a result of some of the underlying foundations of the DNS protocol that are inherently weak  — particularly in the “last mile.”  The “last mile” is the portion of your Internet connection between your computer and your ISP.  DNSCrypt is our way of securing the “last mile” of DNS traffic and resolving (no pun intended) an entire class of serious security concerns with the DNS protocol. As the world’s Internet connectivity becomes increasingly mobile and more and more people are connecting to several different WiFi networks in a single day, the need for a solution is mounting.

There have been numerous examples of tampering, or man-in-the-middle attacks, and snooping of DNS traffic at the last mile and it represents a serious security risk that we’ve always wanted to fix. Today we can.

 

Why DNSCrypt is so significant

In the same way the SSL turns HTTP web traffic into HTTPS encrypted Web traffic, DNSCrypt turns regular DNS traffic into encrypted DNS traffic that is secure from eavesdropping and man-in-the-middle attacks.  It doesn’t require any changes to domain names or how they work, it simply provides a method for securely encrypting communication between our customers and our DNS servers in our data centers.  We know that claims alone don’t work in the security world, however, so we’ve opened up the source to our DNSCrypt code base and it’s available on GitHub.

DNSCrypt has the potential to be the most impactful advancement in Internet security since SSL, significantly improving every single Internet user’s online security and privacy.

 

Download Now: 

 

 Download DNSCrypt for Mac

 

 

 Download DNSCrypt for Windows

 

Frequently Asked Questions (FAQ):

 

1. In plain English, what is DNSCrypt?

DNSCrypt is a piece of lightweight software that everyone should use to boost online privacy and security.  It works by encrypting all DNS traffic between the user and OpenDNS, preventing any spying, spoofing or man-in-the-middle attacks.

 

2. How can I use DNSCrypt today?

DNSCrypt is immediately available as a technology preview.  It should work, shouldn’t cause problems, but we’re still making iterative changes regularly.  You can download a version for Mac or Windows from the links above.

Tips:

If you have a firewall or other middleware mangling your packets, you should try enabling DNSCrypt with TCP over port 443.  This will make most firewalls think it’s HTTPS traffic and leave it alone.

If you prefer reliability over security, enable fallback to insecure DNS.  If you can’t reach us, we’ll try using your DHCP-assigned or previously configured DNS servers.  This is a security risk though.

 

3. What about DNSSEC?  Does this eliminate the need for DNSSEC?

No. DNSCrypt and DNSSEC are complementary.  DNSSEC does a number of things.  First, it provides authentication. (Is the DNS record I’m getting a response for coming from the owner of the domain name I’m asking about or has it been tampered with?)  Second, DNSSEC provides a chain of trust to help establish confidence that the answers you’re getting are verifiable.  But unfortunately, DNSSEC doesn’t actually provide encryption for DNS records, even those signed by DNSSEC.  Even if everyone in the world used DNSSEC, the need to encrypt all DNS traffic would not go away. Moreover, DNSSEC today represents a near-zero percentage of overall domain names and an increasingly smaller percentage of DNS records each day as the Internet grows.

That said, DNSSEC and DNSCrypt can work perfectly together.  They aren’t conflicting in any way.  Think of DNSCrypt as a wrapper around all DNS traffic and DNSSEC as a way of signing and providing validation for a subset of those records.  There are benefits to DNSSEC that DNSCrypt isn’t trying to address. In fact, we hope DNSSEC adoption grows so that people can have more confidence in the entire DNS infrastructure, not just the link between our customers and OpenDNS.

 

4. Is this using SSL? What’s the crypto and what’s the design?

We are not using SSL.  While we make the analogy that DNSCrypt is like SSL in that it wraps all DNS traffic with encryption the same way SSL wraps all HTTP traffic, it’s not the crypto library being used.  We’re using elliptical-curve cryptography, in particular the Curve25519 eliptical curve.  The design goals are similar to those described in the DNSCurve forwarder design.

 

http://www.opendns.com/technology/dnscrypt/

Imperva phân tích cuộc tấn công của nhóm tin tặc “Anonymous”


Imperva, nhà tiên phong với thể loại mới trong lĩnh vực bảo mật dữ liệu, đặc biệt là các dữ liệu kinh doanh có giá trị cao trong trung tâm dữ liệu, mới đây đã công bố một báo cáo chi tiết tiết lộ về cuộc tấn công được triển khai bởi nhóm hacker nổi tiếng “Anonymous” kéo dài 25 ngày hồi năm 2011.
Bản báo cáo “Tổng kết hoạt động Nhóm tin tặc – Phân tích cuộc tấn công của “Anonymous”, cung cấp những phân tích toàn diện về cuộc tấn công, bao gồm cả thời gian biểu chi tiết về các hoạt động từ khi bắt đầu cho đến khi kết thúc, các công cụ và thủ thuật Anonymous đã sử dụng và những đánh giá sâu sắc về việc cách tiếp cận các phương tiện truyền thông hội để kêu gọi tình nguyện viên phối hợp tham gia cuộc tấn công đó.

 

“Nghiên cứu của chúng tôi cho thấy “Anonymous” thường bắt chước các phương pháp tiếp cận mà các for-profit hacker sử dụng, đó là tận dụng những phương pháp phổ biến rộng rãi – SQL và DdoS để triển khai các cuộc tấn công của chúng. Chúng tôi nhận thấy rằng “Anonymous”, mặc dù đã phát triển một vài phương thức tấn công mới, nhưng nhìn chung chúng vẫn sử dụng các công cụ có giá thành thấp và khá phổ biến, để phát triển các cuộc tấn công phức tạp” Ông Amichai Shulman, người đồng sáng lập kiêm Giám đốc công nghệ của Imperva cho hay. “Nghiên cứu của chúng tôi chỉ ra mục tiêu của “Anonymous” là cố gắng lấy cắp dữ liệu trước tiên, và nếu thất bại, chúng sẽ cố gắng thực hiện cuộc tấn công DDoS.”

 

Những điểm nổi bật trong nghiên cứu cuộc tấn công của “Anonymous”:

  1. Các cuộc tấn công được thực hiện theo 3 giai đoạn riêng biệt: sử dụng các phương tiện truyền thông xã hội để kêu gọi liên kết mạng lưới tình nguyện viên, thăm dò khảo sát và tấn công các lỗ hổng ứng dụng web, và cuối cùng là triển khai cuộc tấn công từ chối dịch vụ (DDoS).

  2.  Các phương tiện truyền thông xã hội, đặc biệt là Twitter, FacebookYouTube được sử dụng chủ yếu và triệt để nhằm giới thiệu mục tiêu và biện minh cho cuộc tấn công của tin tặc, cũng như kêu gọi các tình nguyện viên tham gia chiến dịch trong suốt giai đoạn tuyển dụng và liên lạc đầu tiên.

  3. Đội ngũ tin tặc tinh vi và chủ chốt chỉ thực hiện một phần nhỏ công việc của các tình nguyện viên. Chúng chủ yếu hoạt động trong giai đoạn sau, thăm dò, khảo sát và triển khai tấn công các ứng dụng, giao nhiệm vụ thăm dò các lỗ hổng, tiến hành cuộc tấn công ứng dụng ví dụ như SQL Injection,để cố gắng đạt được mục tiêu lấy cắp dữ liệu.

  4. Những tin tặc không chuyên chỉ hoạt động trong giai đoạn thứ ba, nhằm giúp thực hiện cuộc tấn công DdoS, nếu nỗ lực lấy cắp dữ liệu thông tin ở giai đoạn trước thất bại.

  5. “Anonymous” đã phát triển một số công cụ, và chiến thuật tấn công, đặc biệt là công cụ LOIC, dùng để tấn công từ chối dịch vụ DDoS, và một công cụ cho phép triển khai tấn công DDoS từ trình duyệt di động. Tuy nhiên, những tin tặc này vẫn dựa vào các công cụ phổ biến rộng rãi để tìm kiếm và khai thác các lỗ hổng ứng dụng web trong giai đoạn thăm dò, khảo sát và  tấn công ứng dụng.

  6. Không giống như các for-profit hacker, “Anonymous” hiếm khi phụ thuộc vào các chiến thuật hack phổ biến như Botnet, Phishing, Malware hoặc Spear phishing .

 

Trung tâm bảo mật ứng dụng (ADC) của Imperva đã theo sát và báo cáo về cuộc tấn công của nhóm tin tặc “Anonymous” từ khi bắt đầu cho đến khi kết thúc “, Ông Shulman tiếp lời. “Các nhà phân tích đã cung cấp một cái nhìn sâu sắc và hữu ích về cách thức Anonymous hoạt động, từ giai đoạn tuyển mộ tình nguyện viện tham gia cho đến khi triển khai một cuộc tấn công. Chúng tôi tin rằng những chi tiết này sẽ giúp các tổ chức chuẩn bị và sẵn sàng ứng phó với bất kỳ cuộc tấn công nào có khả năng xảy ra, cũng như cung cấp cho cộng đồng bảo mật hiểu biết sâu sắc hơn về cách các nhóm tin tặc tổ chức và triển khai tấn công.”

 

Theo Misoft

Vượt Java, C dẫn đầu danh sách ngôn ngữ lập trình nổi tiếng


 

Bảng xếp hạng ngôn ngữ lập trình nổi tiếng của TIOBE được thực hiện căn cứ vào số lượng kết quả tìm kiếm theo từ khoá tương ứng trên các website hàng đầu trên thế giới.

TIOBE Index tháng 4/2012 cho thấy sự thay đổi vị trí giữa C và Java so với TIOBE Index 2011. C đã vượt lên dẫn đầu danh sách các ngôn ngữ lập trình nổi tiếng nhất. Các kết quả của TIOBE cho thấy, tháng Tư năm nay, C được 17,555% các nhà phát triển sử dụng còn Java thì có 17,026% số nhà phát triển sử dụng. Trong bảng xếp hạng của tháng trước, Java có 17,1% còn C có 17,09%.

Ngôn ngữ lập trình Java từ năm 2001 lại đây liên tục nằm ở vị trí đầu tiên của bảng xếp hạng TIOBE. Nó chỉ đánh mất “danh hiệu” vô địch trong các năm 2004 – 2005 và vài tháng của năm 2010.

Tuy nhiên, sự nổi tiếng của Java có khuynh hướng suy giảm và cuối cùng cũng dẫn tới sự nhường vị trí cho ngôn ngữ C ngày càng nổi tiếng. Các nhà lập bảng TIOBE Index cho rằng C sẽ còn ở lại vị trí dẫn đầu thêm khoảng 2 tháng nữa. Mặc dù vậy, uy tín của Java trong tương lai gần vẫn còn đủ cao nhờ sự phổ biến của nền tảng Android.

Trong số 50 ngôn ngữ lập trình nổi tiếng nhất lần này có thêm các ngôn ngữ “mới” là Visual FoxPro (vị trí 42), Scala (45) và Alice (48). Các ngôn ngữ mất vị trí của mình trong top 50 là Eiffel, PL/I và Tcl. Top 10 ngôn ngữ nổi tiếng còn gồm C++, Objective-C, C#, PHP, Visual Basic, Python, JavaScript và Perl.

Dưới đây là bảng xếp hạng 20 ngôn ngữ lập trình nổi tiếng nhất của TIOBE.

 

 

TIOBE Index: 20 ngôn ngữ lập trình nổi tiếng nhất
NND- pcworldVN

Microsoft Flight


MS flight

Microsoft Flight

From Wikipedia, the free encyclopedia
Jump to: navigation, search
Microsoft Flight
Microsoft Flight.png
Developer(s) Microsoft Studios
Publisher(s) Microsoft Studios
Platform(s) Microsoft Windows XP SP3
Windows Vista
Windows 7
Release date(s) February 29, 2012[1]
Genre(s) Simulation
Mode(s) Single player, multiplayer (online)
Rating(s) ESRB: E
Media/distribution Digital Download
System requirements
  • Dual Core processor, 2 GHz or higher
  • 256MB Shader 3.0 (DX 9.0c compliant) supported video card or higher
  • 2 GB RAM
  • 10.0 GB free HD space
  • Broadband internet required[2]

Microsoft Flight is a flight simulation game from Microsoft Studios created as a successor to the long-running, discontinued Microsoft Flight Simulator series. The simulation game[3] is offered “free-to-play“; only charging gamers for downloading extra content, aircraft or scenery.[4] Unlike the enthusiast-centric Microsoft Flight Simulator games, Microsoft Flight focuses much more on the universal appeal of flight and aims to engage a much wider audience.

Contents

Development

The game was officially released on February 29 2012. Previously limited details were released on Flight, but Microsoft suggested that its realism and accuracy will appeal to flying enthusiasts, while new types of gameplay will appeal to newcomers.[5] The game is integrated with the Games for Windows – Live platform, which allows players with Live accounts to join and host multiplayer sessions using a Gamertag. The introduction of Live means that the GameSpy client will no longer be in use.[6]

It introduces a new model of DLC (Downloadable content), integrated with the Games For Windows Marketplace. All Flight add ons can be purchased and installed in-game from a central marketplace. There is currently no public SDK (Software Development Kit) planned for Flight, with all DLC being developed by Microsoft’s in-house team.

The official Flight website now features a download link for Microsoft Flight, as well as FAQs and a handbook.

On December 1, 2011 a beta application was set up on the website. An announcement was posted on the official Flight facebook page (on December 13, 2011) stating that an official Youtube channel was published containing the current Webisodes.

It was announced on January 4, 2012 that it would be free-to-play on release in Spring 2012.[7]

On February 6, 2012 it was announced that Microsoft Flight would be free to download on February 29, 2012. Also it was announced the first expansion pack would be released on the same day.

Upgrades

A screenshot of Flight released by Microsoft, showing the new lighting/shadowing capabilities of the engine in the aircraft virtual cockpit.

Flight features new aircraft, scenery and terrain, a revamped weather engine, and new gameplay elements for users of all skill levels.[6] The new weather engine renders more realistic clouds and weather effects, including fog that blends well with the surrounding terrain, which Microsoft’s previous flight simulator release, (Microsoft Flight Simulator X), was not capable of. As seen in the screenshots, the most noticeable graphical improvements are the newer shader models and the use of new DirectX versions. Part of the improvement is more realistic lighting and self shadowing on aircraft, as well as the ability for terrain and scenery objects to cast shadows onto other objects and terrain. The aircraft visual models are much improved over those of the previous flight simulator releases. Flight also features a new missions system.

System requirements

Minimum:

  • CPU: Dual Core 2.0 GHz
  • GPU: 256 MB card capable of shader 3.0 (DX 9.0c compliant)
  • HD: 10 GB Hard Drive space
  • OS: WinXP SP3 or newer
  • RAM: 2 GB

Recommended (high settings):

  • CPU: Dual Core 3.0 GHz
  • GPU: 1024 MB ATI Radeon HD 5670 or 1024 MB NVIDIA GEFORCE 9800 GT or equivalent
  • HD: 30 GB Hard Drive space
  • OS: Windows 7 64-bit
  • RAM: 6 GB

Downloadable Content

The core game, which includes the Icon A5 aircraft and the Big Island of Hawaii scenery area, is free to download from the game’s website. It can then be expanded with additional DLC (Downloadable content) from the integrated Games For Windows Marketplace. Current DLC available is:

Reception

Reception
Aggregate scores
Aggregator Score
GameRankings 64.29%[12]
Metacritic 64/100[13]
Review scores
Publication Score
Eurogamer 6/10[14]
GameSpot 7/10[15]
GameSpy 3.5/5 stars[16]
IGN 5/10[17]
Strategy Informer 7/10[18]
[icon] This section requires expansion.

References

  1. ^ “Microsoft Flight Cleared for a February 29th Liftoff”

    . Dan Stapleton. February 6, 2012. Retrieved February 7, 2012.

  2. ^ Microsoft Flight System Requirements
  3. ^ http://www.microsoft.com/games/flight/#

    See FAQ

  4. ^ Eric Caoili (4 January 2012). “Microsoft’s Flight Simulator revival operates as free-to-play”

    . Gamasutra. Retrieved 12 January 2012.

  5. ^ Ina Fried (18 August 2010). “Microsoft makes a return to Flight”

    . CNET News. Retrieved 17 October 2010.

  6. ^ a b “Microsoft Flight FAQ”

    . Retrieved 13 October 2011.

  7. ^ “Microsoft’s Flight Simulator revival operates as free-to-play”

    . Retrieved 4 January 2012.

  8. ^ http://www.microsoft.com/games/flight/#press-takes_to_skies
  9. ^ https://microsoftflight.com/en-us/marketplace/
  10. ^ https://news.microsoftflight.com/blogs/news/archive/2012/03/05/dlc-sneak-peek-journey-to-alaska.aspx
  11. ^ https://news.microsoftflight.com/blogs/news/archive/2012/03/27/the-zero.aspx
  12. ^ “Microsoft Flight”

    . GameRankings. Retrieved 2012-04-09.

  13. ^ “Microsoft Flight for PC”

    . Metacritic. Retrieved 2012-04-09.

  14. ^ Paul Presley (2012-03-08). “Microsoft Flight Review”

    . Eurogamer. Retrieved 2012-04-09.

  15. ^ Brett Todd (2012-03-13). “Microsoft Flight”

    . GameSpot. Retrieved 2012-04-09.

  16. ^ Mike Nelson (2012-03-11). “Microsoft Flight Review – Updated”

    . GameSpy. Retrieved 2012-04-09.

  17. ^ Gord Goble (2012-03-14). “Microsoft Flight Review”

    . IGN. Retrieved 2012-04-09.

  18. ^ Marco Fiori (2012-03-12). “Microsoft Flight Review (PC)”

    . Strategy Informer. Retrieved 2012-04-09.

 

 

———————————————-

 

 

Microsoft Flight Review

By Paul Presley Published 8 March, 2012

Highs and lows.

Version tested: PC

Flight Simulator used to be scary. In days of yore, you’d wait for the loading screen to fade, squint at the various incomprehensible menu screens, become bewildered by the sheer amount of options thrown right at your face, then spend an hour or so accidentally crashing a Cessna into various parts of Chicago using the default flight options before loading in your home town and trying to see if the developers had modelled your house.

There was so much to a Microsoft Flight Sim title. The world was your playground. Every class of aircraft you could think of was yours to sample. And not one part of the entire experience was ever welcoming, user-friendly or attractive to anyone who didn’t already know how the combustion chamber on a turboshaft engine works.

They were never really games and, to be fair, nor did they ever try to be. They were simulators, first and foremost. You got them because you wanted to see what flying a plane was really like, down to every last switch and knob in the cockpit. They were staggeringly complex, frustratingly off-putting to the outsider and scary, scary beasts of programming achievements. And they were magnificent for it.

'Microsoft Flight Review' Screenshot 1The quality in detail varies from gorgeous for the planes to baffling for scenery.

But a limited, faithful audience of hardcore flight simmers does not a profitable bank balance make, so now we have Microsoft Flight and everything is different. From the ground up this has been built to be a game. You have missions, career modes, challenges, achievements, trophies, XP levels, cut-scenes, unlockable rewards. In short, everything we’ve come to expect from our gaming lives.

Everything that would (and already is, if you look at most dedicated Flight Sim forums) make the aforementioned hardcore crowd scream in horror. Everything necessary to make the experience of playing a Microsoft Flight Simulator title warm, approachable and friendly to the larger, untapped market of casual virtual pilots.

This it does with aplomb. Right from the start you’re being led by the hand through the flight menu options, trying out the different types of activities, being encouraged to explore this new world of aviation. Your tutorial in the ultra-modern, car-like Icon A5 runs you through basic manoeuvres, in-game iconography and how to actually land a damn plane intact. It’s right here, in your first flight, that you realise just how different this is to what’s come before.

For a start, controls are all highly geared towards mouse jockeys – something that was almost unheard of in previous editions. It’s been designed that way in order not to put off the casual pilot that doesn’t own a replica 747-cockpit in their spare room. This has the twin effect of making everything comfortable and playable, but also reducing the sense that this is in any way reminiscent of true flying.

'Microsoft Flight Review' Screenshot 2You’ll believe a mouse can fly (an aeroplane).

You can make use of joysticks, flight yokes and whatever dedicated control devices you may have should you want. While that will add to the sensation, even when you turn off the flight aids on the options screens you’re never really going to believe this is anything more than a game about flying experiences as opposed to a true simulation of keeping a ton of metal above the ground.

Not that Microsoft is trying to claim anything but that. Pre-release build up has been all about ‘experience’, and the lack of the scary ‘S’ word in the game’s title is the most obvious clue. With that in mind, all the various missions, challenges and other activities actually play out very well. There’s a good sense of progression, each airport on the map can be accessed for ‘jobs’ (even if they are all mostly variations on a handful of basic themes), and specialist challenges at least nod towards a higher level of piloting skill being needed to win the higher-tier trophies.

By far the most interesting (and clever) additions are the Aerocaches. The world is dotted with hidden, floating gold icons, each worth a differing level of XP depending on how well they’re tucked away or how dangerous they are to reach. These are always active regardless of which game mode you’re in and can be found even while flying other missions or jobs or, most usefully of all, even just in Free Flight, adding a small sense of purpose to being up in the air at all times. It is good fun. You’re just flying along when you suddenly notice a rotating gold icon under a bridge, and right away your leisurely trip into the clouds has become an impromptu stunt pilot challenge.

You can actively hunt them out, of course, and each Aerocache has an associated ‘clue’ that requires a small degree of internet research to help locate in-game. The idea is a boastful one from Microsoft, as if to say, “Our scenery is so detailed you can use real-world maps to navigate it.” Which would be great if not for one small thing. The scenery (or at least the Hawaiian locale available at launch) really isn’t that detailed when you examine it for any length of time.

'Microsoft Flight Review' Screenshot 3
Never underestimate the market for a third-party, downloadable cockpit canopy texture.

Flight is a very ’empty’ world. The Flight Simulator series has always been much more at home in the air than when close to the ground. Whereas before the developers had the excuse of having to model the entire world thus necessitating a degree of corner-cutting, having reduced the scale so much here to just a single island state, it’s hard to understand why Hawaii feels so badly replicated.

There’s no sense of population – either airborne or ground-based. Even older versions of Flight Sim recreated traffic. There’s no ATC at airports offering a feeling of immersion, no AI of any type. Everything around you is lifeless. Even multiplayer just opens your current airspace to a dozen or so other online pilots, but there’s nothing you can do with them (other than pointlessly buzz the same runway as you try to ‘build a community’).

Worse, the old Flight Sim problems of buildings just dropped haphazardly onto generic ground textures is present and correct. Almost unforgivable when you’ve been able to narrow your development focus in such a way as Flight has. Even a cursory look at Hawaii on Google Maps shows so much ground detail that is just missing completely. The generic feeling of the environment quickly proves tiresome and you’re rapidly longing for some of the variety in locations that the older games offered.

There’s a sort of excuse for this, but it’s not much of one. It’s free. No subscription fees, no one-off payments, not even a Donate button. You can download Flight and take to the Hawaiian air without ever opening your wallet. Where the money comes in is through good old DLC in the form of new planes, mission packs and scenery. At launch you have the P51-Mustang and Maule M-7 to add to your hanger for $7.99 and $14.99 respectively (the price difference down to the Mustang not having a modelled cockpit view), as well as the Hawaiian Islands mission pack for $19.99, opening the rest of Hawaii to you and adding more missions, challenges and Aerocaches.

'Microsoft Flight Review' Screenshot 4
Hawaii is all well and good, but when will the Doncaster DLC pack arrive?

This feels like something of a misstep. As mentioned, one of Flight Sim’s major appeals was always the fact you could fly anywhere in the world. Urban cityscapes, Amazonian jungles, Austrian mountain ranges – variety was the key ingredient. By the time you’ve exhausted flying around Hawaii’s ‘Big Island’, the last thing you want to see is yet more of the same. Especially as the level of detail on offer by these packs really doesn’t justify the price, being no better than the free scenery. When something like Test Drive Unlimited 2 offers a more realistic and immersive Hawaii than this, for much the same price, there’s honestly no excuse for it.

Until now, the Flight Simulator series was really more of a flight-based OS, heavily supported by third-party add-ons that added rich layers of detail to the world. Everything from airport vehicle packages to satellite-imaged landscapes to improved engine sounds. Flight is operating, instead, on a closed market policy, with everything controlled by Microsoft.

At the time of writing, nothing has been announced about what future DLC is currently scheduled, which is a really bad move as it’s this DLC that is really going to make or break Flight. There’s been a cursory mention that it won’t entirely rule out third-party support for the game, but it’s clear that Microsoft wants to keep tight controls over it all. If the shoddy lack of scenery detail on show by its own development team is anything to go by, that third-party input is badly (and quickly) needed.

Microsoft is attempting to do pretty much everything the purists will hate with Flight, but everything that is necessary to save the IP. How well it’s doing it is open to debate, and much will reside on what steps it takes next with the DLC. At present, it’s not really a simulation, and nor is it fully convincing as a game experience. But it’s definitely no longer scary and that, at least, is a step in the right direction.

 

———————————————

 

Game mô phỏng Microsoft Flight đã sẵn sàng ‘cất cánh’

Sản phẩm tiếp theo của series Flight Simulator sẽ ra mắt trong mùa xuân này.

Microsoft Flight là game mô phỏng lái máy bay do hãng Microsoft sản xuất. Trong game, người chơi sẽ thực hiện các nhiệm vụ theo yêu cầu như bay dẫn đường, nhào lộn, cứu hộ, vận chuyển hàng và hành khách. Game có hai chế độ chơi đơn và nối mạng thông qua hệ thống Windows Live.

Trò chơi sẽ mô phỏng lại chính xác các địa hình biển, núi, đất đá… trên bề mặt trái đất cũng như những hiện tượng thời tiết thường xuyên diễn ra trong các chuyến bay. Người chơi sẽ được đặt trong một khoang lái với hàng chục chiếc đồng hồ hiển thị thông số, độ cao, áp suất… và game thủ có thể điều khiển các thao tác của mình bằng chuột cùng bàn phím.

Những người chơi đăng nhập qua tài khoản Windows Live sẽ nhận được thêm các nội dung bổ sung, bao gồm cả chiếc máy bay huyền thoại Boeing Stearman, các nhiệm vụ mới cũng như cơ hội ghi điểm trên bảng xếp hạng để so sánh với người chơi khác.

Game sẽ được phát dưới hình thức free-to-play và thu phí nếu người chơi muốn có thêm những thử thách, máy bay hay bản đồ mới.

“Các nội dung mới thường xuyên được cập nhật cho Microsoft Flight bao gồm danh sách nhiệm vụ hàng ngày và những thay đổi để làm sao mỗi chuyến bay của người chơi luôn độc đáo và thú vị. Trò chơi sẽ dễ dàng cho những người mới bắt đầu nhưng cũng đầy thách thức cho cả game thủ có kỹ năng hoàn hảo nhất”, đại diện hãng phát triển cho biết.

Một điều đặc biệt mà game thủ sẽ ưu ái nhận được là cơ hội điều khiển trước chiếc máy bay công nghệ cao ICON A5, trong khi phiên bản thực tế của nó sẽ xuất hiện trên thị trường vào cuối năm nay.

Hãng phát triển sẽ giới thiệu Microsoft Flight tại Triển lãm Công nghệ Điện tử Tiêu dùng (CES) diễn ra vào 10-13/1 tới tại Las Vegas, Mỹ.

Ngọc Anh – Vnexpress