Microsoft brings official Bing Webmaster Tools app to the Microsoft store


In a good news for all kind of website owners and administrators out there, Microsoft has now released the official Bing webmaster tools app to the …

Microsoft brings official Bing Webmaster Tools app to the Microsoft store

Đây là những gì chúng ta biết về hệ điều hành Windows 11 mà Microsoft sắp ra mắt


Bản cập nhật sắp tới của Microsoft là rất lớn, đến mức nó có lẽ không còn là dành cho Windows 10 nữa, mà sẽ bước qua một con số mới.

Microsoft đang chuẩn bị công bố bản cập nhật lớn nhất cho Windows kể từ khi Windows 10 ra mắt vào năm 2015 và mặc dù công ty chưa chính thức tiết lộ bất kỳ điều gì về bản cập nhật này, nhưng tất cả các dấu hiệu đều cho thấy nó mang lại trải nghiệm khác biệt đáng kể cho người dùng PC. Trên thực tế, bản cập nhật được cho là thay đổi đến mức nó sẽ là một phiên bản mới, Windows 11. Mặc dù Microsoft chưa xác nhận việc thay đổi tên, nhưng họ đã ám chỉ mạnh mẽ về nó, cả số 11 ẩn trong hình ảnh quảng cáo sự kiện ngày 24 tháng 6 và mốc thời gian 11 giờ sáng.

Những gì tiếp theo là mọi thứ chúng ta biết cho đến nay về bản cập nhật có thể sẽ được gọi là Windows 11.

Khi nào Windows 11 sẽ được công bố?

Microsoft bắt đầu “nhá hàng” Windows 11 vào ngày 2 tháng 6 với kế hoạch tổ chức sự kiện “What’s Next for Windows” được lên lịch vào ngày 24 tháng 6 lúc 11 giờ sáng theo giờ ET. Lời mời có một ảnh GIF giới thiệu logo Windows được thiết kế lại, với ánh sáng chiếu qua tạo thành hai vệt sáng trông giống như “11”.

Tại sao lại là Windows 11?

Vệt sáng đó có lẽ đã đủ để truyền cảm hứng cho những suy đoán về Windows 11, nhưng việc lên lịch sự kiện vào 11 giờ sáng theo giờ ET (22h theo giờ Việt Nam) đã củng cố thêm cho giả thuyết này. Nhiều sự kiện của Microsoft được tổ chức muộn hơn trong ngày – đặc biệt là kể từ khi đại dịch buộc những sự kiện đó chỉ diễn ra trực tuyến – vì công ty có trụ sở tại Bờ Tây của Mỹ. Lý thuyết là Microsoft sẽ không lên lịch một sự kiện sớm như vậy trong ngày mà không có lý do chính đáng; sự đồng bộ với số 11 của bản Windows có lẽ chính là lý do.

Về lý do tại sao mọi người nghĩ rằng Microsoft muốn vượt qua Windows 10 mặc dù nó được cho là “phiên bản cuối cùng của Windows”. Giám đốc điều hành Microsoft Satya Nadella cho biết tại hội nghị nhà phát triển Build 2021 vào tháng 5 rằng công ty dự định “chia sẻ một trong những các bản cập nhật quan trọng nhất cho Windows trong thập kỷ qua,” mà ông gọi là “thế hệ tiếp theo của Windows”. Vì vậy, suy đoán được hỗ trợ bởi nhiều thứ, không chỉ là ảnh GIF và thời gian bắt đầu của sự kiện.

Ngoài ra, hãy cân nhắc rằng việc thay đổi tên của Windows là một cách tuyệt vời để tạo ra sự quan tâm và thậm chí thúc đẩy doanh số bán PC nhiều hơn. Mỗi khi có phiên bản Windows mới, người tiêu dùng muốn mua máy tính có cài sẵn hệ điều hành đó.

Đây là những gì chúng ta biết về hệ điều hành Windows 11 mà Microsoft sắp ra mắt - Ảnh 1.

Nadella không tiết lộ nhiều chi tiết về bản cập nhật Windows này tại Build 2021, nhưng điều đó không có nghĩa rằng chẳng có gợi ý gì về Windows 11 từ trước đây. Các báo cáo, tin đồn và suy xét dựa trên hệ điều hành Windows 10X bị loại bỏ đã đưa ra một số manh mối về những gì chúng ta có thể mong đợi từ thế hệ Windows tiếp theo.

Windows 11 có thể thay đổi trải nghiệm người dùng như thế nào?

Các báo cáo chỉ ra rằng Microsoft đã lên kế hoạch cho nhiều thay đổi đối với trải nghiệm người dùng Windows 10 trong một thời gian dài. Trang Windows Central đã đưa tin vào tháng 10 năm 2020 rằng công ty đang tìm cách cập nhật nhiều giao diện người dùng cấp cao nhất như menu Start, Action Center và thậm chí cả File Explorer, với thiết kế hiện đại nhất quán, hoạt ảnh tốt hơn và các tính năng mới thông qua một dự án được biết đến nội bộ với tên  là “Sun Valley”.

Đây là những gì chúng ta biết về hệ điều hành Windows 11 mà Microsoft sắp ra mắt - Ảnh 2.

Sun Valley không được cho là sẽ thay thế ngôn ngữ thiết kế Fluent Design mà Microsoft đã giới thiệu tại Build 2017 và mở rộng sang iOS, Android và web vào năm 2019, nhưng thay vào đó là để mở rộng ngôn ngữ thiết kế sang các phần bổ sung của Windows. Điều này có thể dẫn đến trải nghiệm người dùng gắn kết hơn so với sự hỗn tạp của các ngôn ngữ thiết kế có trong Windows 10.

Một số vấn đề thiết kế nhỏ nhưng đáng chú ý này đã được giám đốc chương trình Microsoft Yulia Klein chỉ ra trên trang GitHub công khai dành cho WinUI vào tháng 11 năm 2020. Klein nói rằng “các điều khiển XAML không phù hợp với cách ứng dụng web và thiết bị di động đang phát triển” và các thay đổi được cô đề xuất là “một phần của công việc làm mới giao diện XAML để phù hợp với các nền tảng khác trong khi vẫn trông quen thuộc trên Windows.”

Đề xuất bao gồm các thay đổi đối với chuyển đổi công tắc, thanh trượt và công cụ điều khiển xếp hạng được sử dụng trong Windows. Các yếu tố giao diện người dùng này gần như phổ biến; các thay đổi có thể có tác động lớn với thiết kế của hệ điều hành. Bài đăng của Klein cũng nói rõ rằng Microsoft thực sự đang tìm cách cập nhật thiết kế của Windows.

Đây là những gì chúng ta biết về hệ điều hành Windows 11 mà Microsoft sắp ra mắt - Ảnh 3.

Tất cả các kế hoạch của Microsoft nhằm hiện đại hóa trải nghiệm người dùng Windows đã được xác nhận bởi một danh sách tuyển nhân sự vào tháng 1 cho biết:

“Trong nhóm này, bạn sẽ làm việc với nền tảng quan trọng của chúng tôi, Surface và các đối tác OEM, để sắp xếp và cung cấp trải nghiệm Windows trẻ hóa hình ảnh sâu rộng nhằm báo hiệu cho khách hàng của chúng tôi rằng Windows đã TRỞ LẠI và đảm bảo rằng Windows được coi là trải nghiệm hệ điều hành người dùng tốt nhất dành cho khách hàng.”

Không khó để kết nối các đặc điểm giữa Sun Valley và danh sách việc làm đó. Công ty đã lên kế hoạch thực hiện một số thay đổi đối với trải nghiệm người dùng cho Windows 10X, hệ điều hành dành cho các thiết bị có thể gập lại, rồi sau đó được sử dụng lại cho các thiết bị một màn hình và cuối cùng đã bị hủy bỏ hoàn toàn.

Microsoft đã phát hành trình giả lập Windows 10X cho các nhà phát triển tại Build 2020 giới thiệu một số thay đổi về trải nghiệm người dùng như trình chuyển đổi ứng dụng được thiết kế lại, Start menu mới và menu Quick Settings cho các điều khiển thường được sử dụng. Giờ đây, những thay đổi ban đầu dành cho Windows 10X đang đến với Windows mới, sẽ rất hợp lý khi một số yếu tố này chuyển sang Windows 11.

Đây là những gì chúng ta biết về hệ điều hành Windows 11 mà Microsoft sắp ra mắt - Ảnh 4.

Những thay đổi về trải nghiệm người dùng này có thể sẽ không rõ rệt như bước nhảy từ Windows 7 lên Windows 8. Có vẻ như Microsoft đang hoàn toàn cam kết với ngôn ngữ Fluent Design mà hãng đã tiết lộ cách đây 4 năm.

Cách Windows 11 có thể thay đổi Microsoft Store?

Windows 11 có thể không chỉ thay đổi giao diện của hệ điều hành mà còn có thể thay đổi cách mọi người tìm, mua và cài đặt phần mềm. Đó dường như là những gì Microsoft đang hy vọng, vì công ty được cho là đang làm việc để cho Microsoft Store trở nên quan trọng hơn đối với người dùng Windows cũng như các nhà phát triển.

Windows Central đã đưa tin vào tháng 4 rằng Microsoft có kế hoạch thực hiện ba thay đổi đối với nền tảng phân phối phần mềm của mình: cho phép các ứng dụng Win32 chưa đóng gói vào Microsoft Store, cho phép các nhà phát triển tự lưu trữ ứng dụng và cập nhật, đồng thời cho phép sử dụng các nền tảng thương mại của bên thứ ba. Cả ba thay đổi đó sẽ giúp các nhà phát triển Windows cung cấp sản phẩm của họ qua Microsoft Store dễ dàng hơn ngoài (hoặc thay vì) các tùy chọn phân phối khác.

Đây là những gì chúng ta biết về hệ điều hành Windows 11 mà Microsoft sắp ra mắt - Ảnh 5.

Công ty cũng đang thu hút trực tiếp các nhà phát triển bằng biện pháp kinh tế. Tại Build 2021, họ đã công bố rằng họ sẽ chỉ lấy 12% doanh thu từ việc bán trò chơi thông qua Microsoft Store thay vì mức 30% như trước đây. Thay đổi đó không phải là đột phá – Epic Games Store đưa ra mức tương tự – nhưng nó làm cho Microsoft Store cạnh tranh hơn với các nền tảng như Steam. Nó cũng ít hơn so với mức phí mà Microsoft dành cho các ứng dụng được bán qua Microsoft Store.

Microsoft hiện hưởng 15% doanh thu từ nhiều ứng dụng được bán qua nền tảng của mình. Họ cũng lấy 30% so với các giao dịch mua ứng dụng và mua hàng trong ứng dụng được thực hiện qua “Microsoft Store for Business; Microsoft Store for Education; Microsoft Store trên thiết bị Windows 8; hoặc Microsoft Store trên thiết bị Windows Phone 8”, theo Thỏa thuận dành cho nhà phát triển ứng dụng được cập nhật lần cuối vào tháng 7 năm 2020. Có thể mức phí mới cho game chưa được thêm vào vì những thay đổi tương tự sắp xảy ra với các ứng dụng khác.

Đây là những gì chúng ta biết về hệ điều hành Windows 11 mà Microsoft sắp ra mắt - Ảnh 6.

Theo báo cáo của Windows Central, Microsoft Store cũng dự kiến ​​sẽ nhận được một cuộc đại tu giao diện tương tự như phần còn lại của Windows 11, cũng như các bản cập nhật nhằm cung cấp “trải nghiệm tải xuống và cài đặt ổn định hơn cho các ứng dụng và trò chơi lớn”. Cả hai đều có thể cải thiện trải nghiệm tìm kiếm phần mềm thông qua cửa hàng của Microsoft.

Đây cũng là một mối quan hệ cộng sinh. Ngay bây giờ, Microsoft phải tìm ra cách để các nhà phát triển gửi ứng dụng của họ lên Microsoft Store mặc dù cửa hàng này không phổ biến đối với người tiêu dùng, vì họ thường cài đặt từ chính nguồn của nhà phát triển hoặc các nguồn được chia sẻ. 

Khi nào Windows 11 sẽ phát hành?

Đây có thể là dấu hỏi lớn nhất trước sự kiện của Microsoft. Công ty thường phát hành các bản cập nhật lớn cho Windows 10 hai lần một năm, một lần vào mùa xuân và một lần vào mùa thu, và Microsoft vừa phát hành Bản cập nhật Windows 10 tháng 5 năm 2021 vào tháng trước khiến việc ra mắt vào tháng 9 hoặc tháng 10 cho Windows 11 có thể là một khả năng.

Tuy nhiên, có thể khó để dự đoán ngày phát hành của một hệ điều hành. Microsoft đã công bố Windows 10X vào tháng 2 năm 2020 với ngày phát hành dự kiến vào năm 2020, sau đó thông báo vào tháng 7 năm 2020 rằng hệ điều hành này sẽ không ra mắt cho đến năm 2021, và cuối cùng vào tháng 5 rằng nó sẽ bị ngưng trong tương lai gần. Các bản cập nhật lớn cho Windows 10 cũng đã bị trì hoãn trong quá khứ, với Bản cập nhật Windows 10 tháng 10 năm 2018 chỉ bắt đầu cập nhật tự động vào tháng 1 năm 2019.

Đặt cược an toàn có lẽ là Windows 11 sẽ ra mắt vào khoảng giữa tháng 9 và tháng 12. Tuy nhiên, Microsoft có thể sẽ phát hành các bản Preview Build trước đó, vì vậy những người tò mò về tương lai của Windows có thể nên đăng ký chương trình người dùng nội bộ Windows Insider Program nếu họ không phiền khi sử dụng phần mềm chưa ổn định.

Đây là những gì chúng ta biết về hệ điều hành Windows 11 mà Microsoft sắp ra mắt - Ảnh 7.

Microsoft đã lên kế hoạch tiết lộ Windows 11 – hoặc ít nhất là bản cập nhật mà mọi người nghĩ rằng Windows 11 – trong sự kiện ảo “What’s Next for Windows” vào ngày 24 tháng 6 lúc 11 giờ sáng theo giờ ET (22h theo giờ Việt Nam). Sự kiện sẽ được phát trực tiếp qua trang web của Microsoft.

Tham khảo: Tom’s Hardware

GenK.vn

[Hack SolarWinds] Một vụ hack sững sờ và run rẩy


Bất kể vụ tấn công nhắm vào Công ty giải pháp công nghệ SolarWinds (Texas) có phải do Nga đứng sau như cáo buộc của Washington hay không thì chiến dịch này được chính các chuyên gia công nghệ Mỹ thừa nhận là quá thần sầu và người ngoại đạo cũng có thể theo dõi như một bộ phim ly kỳ.

 Hackers lurking in the internet

Nửa đầu năm 2020, khách hàng sử dụng phần mềm Orion, một công cụ quản trị hệ thống mạng rất phổ biến tại Mỹ do SolarWinds phát triển, nhận được thông báo cập nhật định kỳ.

Ở thời “Internet vạn vật”, khi lò vi sóng cũng cần được cập nhật phần mềm, đây là chuyện quá sức bình thường. Vì thế mà gần 20.000 người dùng Orion khi đó đã click “Đồng ý cập nhật” không cần nghĩ. 

Chính họ, giới công nghệ và cả chính quyền Washington, không ngờ bản cập nhật gần như mang tính thủ tục này lại là khởi đầu cho một vụ tấn công tin tặc có độ tinh vi và phức tạp ở quy mô mà người Mỹ chưa từng chứng kiến, và cũng không tài nào lường trước được.

Con ngựa thành Troy

Một nhóm tin tặc mà Mỹ cáo buộc nhận chỉ đạo từ cơ quan tình báo Nga (Matxcơva dĩ nhiên chối phăng) đã lợi dụng bản cập nhật để đưa mã độc vào phần mềm Orion và sau đó sử dụng đoạn mã gián điệp này để tiến hành một cuộc tấn công mạng quy mô lớn nhắm vào các mục tiêu trọng yếu.

“Chúng tôi ước tính khoảng 18.000 (khách hàng) đã tải bản cập nhập có chứa đoạn mã này từ tháng 3 đến tháng 6-2020” – Sudhakar Ramakrishna, chủ tịch kiêm CEO SolarWinds, thừa nhận với Đài NPR.

Tuy nhiên, Ramakrishna cho rằng nhóm tin tặc chỉ mới xâm nhập thành công vào hệ thống của khoảng… 100 công ty và tầm chục cơ quan chính phủ có sử dụng phần mềm Orion. Danh sách bao gồm các tên tuổi như Microsoft, Intel, Cisco, Bộ Tài chính, Bộ Tư pháp và năng lượng, và Lầu Năm Góc. 

Đến cả Cơ quan an ninh mạng và cơ sở hạ tầng (CISA) thuộc Bộ An ninh nội địa, đơn vị có nhiệm vụ bảo vệ các hệ thống mạng máy tính liên bang khỏi các cuộc tấn công mạng, cũng trở thành nạn nhân trong vụ hack lịch sử.

Để hình dung mức độ ảnh hưởng của vụ tấn công, cần hiểu Orion là phần mềm cho phép bộ phận IT của một cơ quan, đơn vị giám sát toàn bộ hệ thống mạng – từ máy chủ, tường lửa cho đến các thiết bị ngoại vi như máy in – từ một khu vực điều khiển trung tâm. Nói cách khác, Orion lúc này chẳng khác gì một chú ngựa thành Troy mang địch quân vào thẳng cơ quan đầu não của phe ta.

Đài NPR, sau nhiều tháng trời ngâm cứu hồ sơ vụ tấn công và phỏng vấn hàng chục nhân vật có liên quan, rút ra kết luận không thể khác được rằng đây là “một cuộc tấn công không giống bất kỳ cuộc tấn công nào khác, được tung ra bởi một kẻ thù tinh vi nhắm vào điểm yếu chí tử của cuộc sống số: bản cập nhật phần mềm định kỳ”.

Ông Adam Meyers, phó chủ tịch Công ty an ninh mạng CrowdStrike và là người đứng đầu nhóm chuyên gia Mỹ phụ trách điều tra vụ tấn công, cũng phải thốt lên rằng “tuyệt kỹ” mà nhóm tin tặc sử dụng là “phi thường” và là “thứ điên rồ nhất mà tôi từng chứng kiến”.

Đây là nhận xét có trọng lượng, đến từ người đã điều tra nhiều vụ hack đình đám khác như vụ đột nhập máy chủ Hãng phim Sony Pictures năm 2014 hay sự cố rò rỉ email của Đảng Dân chủ trước thềm cuộc bầu cử tổng thống Mỹ năm 2016.

 Ảnh: Getty Images

Nghệ thuật xâm nhập

Chiến dịch tấn công nhắm vào SolarWinds bắt đầu với một đoạn mã cực kỳ đơn giản mà nhóm của Meyers phát hiện đã tồn tại trong phần mềm Orion từ tận tháng 9-2019. Đoạn mã này không có tác dụng gì khác ngoại trừ kiểm tra xem máy tính của nạn nhân đang sử dụng bộ xử lý 32-bit hay 64-bit rồi trả về số 0 hoặc 1 tương ứng. Đoạn mã thực chất chỉ làm phép thử mà nhóm hacker dùng để kiểm chứng liệu mã nguồn đã bị can thiệp có thể đến tay người dùng cuối được hay không. Và thực tế là có.

Sau khi chứng minh khả năng tấn công là có, nhóm tin tặc này không vội ra tay ngay; trái lại, họ không có động thái gì thêm trong suốt 5 tháng tiếp theo. Sự kiên nhẫn và thận trọng này được cho là hiếm thấy với tội phạm công nghệ cao.

Khi trở lại vào tháng 2-2020, những kẻ tấn công đã mở một “cửa hậu” (backdoor) – phương thức giúp chúng đột nhập và cài cắm vào phần mềm đoạn mã độc ngay trước khi nó được “đóng gói” và gửi đến người dùng dưới dạng bản cập nhật.

Nghe có vẻ đơn giản, nhưng thực tế để làm được chuyện này đòi hỏi lắm công phu. Vì lý do bảo mật, phần mềm thành phẩm ngày nay được “niêm phong” bằng con dấu kỹ thuật số trước khi đến tay khách hàng. Nếu niêm phong này có dấu hiệu bị phá hoại, đó là cơ sở đầu tiên cảnh báo cho người dùng rằng nội dung bên trong có thể đã bị thay đổi. Chỗ này cũng giống giao hàng ngoài đời, thấy gói hàng không “nguyên seal” thì phải nghi ngờ ngay.

Nhóm hacker đã khai thác một lỗ hổng trong quy trình bảo mật này bằng cách thay thế file gốc của phần mềm bằng file chứa mã độc ngay trước bước đóng gói cuối cùng – tức là sau khi những thay đổi trong mã nguồn đã được kiểm tra và phê duyệt. Bằng cách này, hệ thống hoàn toàn bị đánh lừa rằng file giả mạo kia là hàng thật, và cũng không còn ai kiểm tra lại lần nữa trước khi phần mềm chứa mã độc xuất xưởng. Vỏ hoàn hảo, nhưng ruột đã bị tráo từ lúc nào.

Theo Meyers, thủ thuật này gợi nhắc ông đến lời cha mẹ ở Mỹ thường dặn con mình khi đi xin bánh kẹo dịp Halloween phải kiểm tra thật kỹ bao bì bất cứ thứ gì trước khi bỏ vô miệng, đề phòng kẻ xấu giấu lưỡi lam bên trong những cái bánh kẹo ngon lành.

“Hãy tưởng tượng những cái bánh đang trên dây chuyền đóng gói, và trong tích tắc trước khi máy bắt đầu đóng hộp và niêm phong sản phẩm, thứ gì đó xuất hiện và đẩy lưỡi dao lam vào trong chiếc bánh” – Meyers nói. Thay vì lưỡi dao, hacker đổi file. Và dù là đóng gói bánh quy bơ đậu phộng hay bản cập nhật phần mềm thì cũng thế: sản phẩm được đóng gói, niêm phong đúng quy trình, dù nội dung đã khác.

Đây là một trong những chiến dịch gián điệp mạng hiệu quả nhất mọi thời đại. [Các hacker] không chỉ thể hiện sự nhạy bén về kỹ thuật, mà cách họ tiến hành vụ tấn công chứng tỏ rằng họ hiểu cách các công ty công nghệ và công ty phần mềm vận hành. – Alex Stamos (cựu giám đốc an ninh của Facebook)

Đánh nhanh, rút gọn

Điều khiến nhiều người ngạc nhiên là không một biện pháp phòng vệ tấn công tin tặc nào của Mỹ, dù là tư nhân hay chính phủ, đã phát hiện sớm để ngăn chặn đợt tấn công lần này.

Ông Christopher Krebs, người từng phụ trách CISA dưới thời cựu Tổng thống Donald Trump, nói với NPR rằng hệ thống hiện tại của Bộ An ninh nội địa Mỹ chỉ phát hiện được các mối đe dọa đã biết, trong khi kỹ thuật được áp dụng trong vụ tấn công SolarWinds đơn giản là “quá mới”.

Cơ quan an ninh quốc gia và Bộ chỉ huy mạng của quân đội Mỹ cũng hoàn toàn bị bất ngờ. Thông thường, những cơ quan này theo dõi các hệ thống mạng nước ngoài để tìm kiếm dấu hiệu của một cuộc tấn công trước khi nó xảy ra, tương tự như cơ chế cảnh báo nếu hình ảnh vệ tinh cho thấy một lượng lớn khí tài tập trung sát biên giới.

Nhóm hacker đã “di chuyển như những bóng ma” và qua mặt các biện pháp cảnh giới này bằng cách thuê máy chủ đặt tại Mỹ – thông qua các nhà cung cấp phổ thông như AWS hay GoDaddy – để làm điểm trung chuyển rồi từ đó mới phát động cuộc tấn công nhằm xóa hoàn toàn dấu vết yếu tố nước ngoài.

“Đánh nhanh” là một chuyện, “rút gọn” lại là một nghệ thuật khác mà các chuyên viên điều tra Mỹ cũng phải ngả mũ thán phục trước những kẻ tấn công SolarWinds. Như thám tử tìm kiếm dấu vân tay để lại hiện trường nhằm xác định kẻ thủ ác, để xác định danh tính hacker đứng sau một vụ tấn công, các chuyên gia giám định Mỹ phải để mắt đến những “dấu chỉ văn hóa” cực nhỏ, ví dụ như ký tự nước ngoài hoặc lỗi chính tả còn sót lại trong những đoạn mã độc.

Nhóm của Meyers đã hi vọng đoạn mã sẽ có một vài chỗ viết bằng chữ không phải tiếng Latin để cung cấp manh mối cho các điều tra viên xác định ai là người viết ra những dòng code đó. Nhưng đoạn mã là một hiện trường sạch sẽ. “Họ đã xóa sạch toàn bộ dấu vết của con người và công cụ hỗ trợ. Thật đáng kinh ngạc là [các hacker] có khả năng che giấu mọi thứ mà một người bình thường đã có thể vô thức để lại làm manh mối” – Meyers nhận xét.

3.500 dòng code và 90 triệu USD

Dù dấu hiệu bất thường đầu tiên liên quan đến Orion được một công ty an ninh mạng ở Washington DC ghi nhận trên máy tính khách hàng từ tháng 7-2020, phải đến cuối năm ngoái Cục Điều tra liên bang (FBI) mới nhận được báo cáo đầu tiên liên quan đến vụ việc từ Công ty an ninh mạng FireEye.

Đến giữa tháng 1-2021, nhóm của Meyers đã tìm được đến “trái tim” của cuộc tấn công: một đoạn code súc tích chỉ vỏn vẹn 3.500 dòng. Đây là con số khá nhỏ so với thiệt hại mà nó gây ra. Các đơn vị bảo hiểm mạng có thể sẽ phải chi trả đến 90 triệu USD để thanh toán phí điều tra và khắc phục sự cố cho các nạn nhân của vụ tấn công liên quan đến SolarWinds, trang CRN dẫn lời một chuyên gia trong ngành ước tính.

Những mục tiêu lớn hơn

Nhiều chuyên gia lo ngại đòn đánh vào SolarWinds chỉ là mưa rào so với một cơn bão dữ dội hơn sắp đổ bộ. Meyes cũng cho rằng nỗi lo nhất sau tất cả là đoạn mã của các hacker không chỉ được thiết kế dành riêng cho SolarWinds, mà có thể được tùy biến để tấn công bất kỳ sản phẩm phần mềm của công ty nào khác sử dụng cùng một trình biên dịch.

Trong vụ hack Ukraine năm 2017, tin tặc đã rải ransomware (mã độc đòi tiền chuộc) làm tê liệt hoạt động các công ty đa quốc gia và khóa vĩnh viễn hàng chục ngàn máy tính. Đây được coi là cuộc tấn công mạng có tính hủy diệt và tốn kém nhất trong lịch sử.

Trong vụ SolarWinds, các tin tặc đã có thời gian để gây thiệt hại còn nhiều hơn thế khi lang thang khắp các hệ thống mạng máy tính cơ yếu của Mỹ trong suốt 9 tháng mà không bị phát hiện. Thiệt hại hữu hình thì chưa ghi nhận, nhưng thứ không thấy mới đáng ngại hơn: liệu nhóm hacker này có thật sự chỉ đọc lén email và làm những việc mà gián điệp thường làm, hay liệu họ đã âm thầm cài cắm thứ gì đó có khả năng phá hoại khủng khiếp hơn để sử dụng trong tương lai?

Khi đã truy cập được vào hệ thống mạng của chính phủ, tin tặc có thể “phá hủy hay thay đổi dữ liệu và mạo danh người khác” – Tom Bossert, cố vấn an ninh nội địa dưới thời ông Trump, viết trên The New York Times.

Kevin Mandia – CEO Công ty an ninh mạng FireEye, đơn vị đầu tiên phát hiện và phát đi cảnh báo về vụ tấn công SolarWinds – cho rằng các dịch vụ công và y tế công cộng có thể nằm trong danh sách tiếp theo bị tấn công, nếu một đợt tấn công nữa xảy ra.

Alex Stamos, cựu giám đốc an ninh của Facebook, nhận xét rằng nghệ thuật lên kế hoạch và tấn công của các hacker trong vụ SolarWinds “chắc chắn sẽ thay đổi cách nghĩ của các doanh nghiệp lớn về phần mềm mà họ cài đặt cũng như cách họ xử lý các bản cập nhật”.

Meyers gọi chiến dịch tin tặc nhằm vào SolarWinds là “một hoạt động tình báo nhằm đánh cắp thông tin”, và cảnh báo đây sẽ không phải là lần cuối cùng một vụ tấn công như vậy xảy ra. “Nó sẽ là chuyện cơm bữa… Và tôi nghĩ tất cả chúng ta sẽ có nhiều việc phải làm để cùng nhau ngăn chặn một tương lai như vậy” – ông nói.

Ngày 15-4, chính quyền Tổng thống Mỹ Joe Biden công bố một loạt các biện pháp trừng phạt cứng rắn nhắm vào Nga, như một cách phản ứng trước sự vụ SolarWinds, dù Matxcơva vẫn một mực khẳng định không liên can.

Nhà Trắng cũng đang tiếp tục soạn thảo một loạt sắc lệnh hành pháp buộc các công ty cung cấp phần mềm cho cơ quan chính phủ phải đạt những tiêu chuẩn an toàn thông tin nhất định, cũng như yêu cầu các cơ quan liên bang thực hiện nghiêm các biện pháp phòng vệ cơ bản như mã hóa dữ liệu trong hệ thống.

Những công ty phần mềm như SolarWinds có thể sẽ được yêu cầu xây dựng hệ thống đóng gói phần mềm trong môi trường không có kết nối Internet để đảm bảo an ninh, theo thông tin của NPR.

Hoa Kim / TTCT

Welcome the all-new Azure Stack HCI


It’s a big day for hyperconverged infrastructure (HCI).  The world’s most cloud-connected HCI just got an overhaul, and Microsoft is (re)launching …

Welcome the all-new Azure Stack HCI

Microsoft Flight Simulator 2020: Để thỏa nỗi thèm khát được bay


Khi người người trên khắp thế giới bị trói chân một chỗ vì dịch bệnh, các chuyến bay đã định trước dù là vì công việc hay vui chơi đều bị hủy, “bom tấn” Flight Simulator 2020, phiên bản mới nhất của tựa game mô phỏng lái máy bay nổi tiếng của Microsoft, là cốc nước mát để giải cơn khát thèm bầu trời.

Một chuyến bay cất cánh từ Tân Sơn Nhất trong game. Ảnh chụp màn hình từ YouTube/ND GamingMột chuyến bay cất cánh từ Tân Sơn Nhất trong game. Ảnh chụp màn hình từ YouTube/ND Gaming

covid-19Ra mắt ngày 18-8 trên hệ điều hành Windows và máy chơi game Xbox One, Microsoft Flight Simulator 2020 (MSFS 2020) lập tức gây sốt với đồ họa khủng và thế giới mở khổng lồ: 37.000 sân bay trên khắp thế giới được mô phỏng trong game, cùng với toàn bộ địa danh và địa hình ngoài đời thực được dựng lại dựa trên hình ảnh vệ tinh và trí tuệ nhân tạo (AI) chi tiết đến từng ngôi nhà, cái cây, trảng cỏ.

Nhưng điểm cuốn hút của thương hiệu Flight Simulator không nằm ở hình ảnh đẹp – đồ họa chưa bao giờ là thứ khiến dòng game mô phỏng này có sức sống gần 4 thập kỷ kể từ khi tựa game đầu tiên được ra mắt vào năm 1982 – lâu đời hơn cả hệ điều hành Windows.

Điều làm nên thành công của trò chơi là sự thỏa mãn khát khao chinh phục bầu trời hiện diện trong mỗi người, không phải trong vai trò một hành khách mà là viên phi công cầm lái chiếc phi cơ đưa ta đi khám phá những chân trời mới.

Giới hạn là bầu trời

Dành cho ai chưa từng biết đến Flight Simulator, trò chơi cho phép người chơi chọn mẫu máy bay ưa thích, sân bay khởi hành và đích đến rồi trực tiếp ngồi vào buồng lái điều khiển phi cơ bay theo lộ trình đã xác định.

Không có bất cứ giới hạn nào về vùng trời trong MSFS 2020: người chơi có thể bay đến và bay qua bất cứ đâu, kể cả những nơi bị cấm bay trong thực tế. Bạn có thể cất cánh từ sân bay Tân Sơn Nhất, ngắm nhìn một lượt thành phố từ trên cao với dòng sông Sài Gòn uốn lượn rồi thẳng hướng đến… Bắc Cực, tiện đường ghé thăm kinh đô giải trí Los Angeles rực rỡ vào ban đêm hay xuyên qua làn mây để chiêm ngưỡng nóc nhà thế giới Himalayas ở độ cao hơn 8.800 mét.

Microsoft đã sử dụng lượng dữ liệu khổng lồ là ảnh chụp vệ tinh để tái tạo toàn bộ Trái đất thành mô hình kích thước thật trong game.

Chỉ tính riêng phần dung lượng game cài đặt trên máy tính của người chơi đã lên đến hơn 100GB, chưa kể lượng dữ liệu được stream liên tục trong quá trình chơi nhờ công nghệ cloud gaming – dịch vụ đám mây giúp người dùng có thể trải nghiệm được những tựa game cực khủng mà không tốn nhiều tài nguyên vật lý trên thiết bị cá nhân, do phần lớn dữ liệu được lưu trữ trên đám mây và chỉ được tải về khi cần thiết.

Lượng dữ liệu khổng lồ cho phép trò chơi tái hiện thế giới thực ở mức độ chi tiết khiến người chơi choáng ngợp. Thời tiết trong game cũng được mô phỏng theo dữ liệu thực tế được cập nhật trong thời gian thực.

Một điểm trừ hiếm hoi là ngoại trừ các công trình tiêu biểu được chăm chút về mặt đồ họa, phần lớn các tòa nhà xuất hiện trong game là mô hình 3D do AI dựng nên từ ảnh chụp vệ tinh 2D nên độ trung thực khi quan sát ở cự ly gần có thể không làm thỏa mãn nhiều game thủ khó tính.

Kiến tạo thế giới bằng AI cũng gây ra nhiều tình huống dở khóc dở cười. Cây bút Jordan Oloman của trang NME kể lại trải nghiệm cười ra nước mắt khi anh bay ngang vị trí đáng lẽ là khu tàn tích Macchu Picchu nổi tiếng ở Peru được xây dựng cách đây hơn 500 năm thì bắt gặp không phải các công trình cổ mà là những dãy nhà cao tầng và chung cư mọc lên giữa núi đồi.

Mặc dù vậy, thế giới bao la của game và khả năng khám phá vô tận đủ để người chơi bỏ qua các thiếu sót. “Nếu bạn có dàn máy và đường truyền Internet đủ đáp ứng các yêu cầu của trò chơi, bạn sẽ bước vào một thế giới của sự khám phá không giới hạn và không giống với bất cứ điều gì bạn từng thấy trước đây” – chuyên trang thường thức Underscored của Đài CNN nhận xét về MSFS 2020.

Một thế giới quan mới

Jordan nhớ lại cảm xúc khi lần đầu tiên vút lên khỏi mặt đất và ngắm nhìn “những khung cảnh tuyệt đẹp nhất mà mẹ thiên nhiên dành cho chúng ta” từ cửa sổ buồng lái. Ta như sống lại cảm giác háo hức của người lần đầu đi máy bay, khăng khăng chọn ghế sát cửa sổ để ngắm nhìn đất trời cho thỏa thích.

“Dù ở trên không, tôi cảm giác như mình đang kết nối với Trái đất… Điều đầu tiên mà tôi tin rằng nhiều người sẽ làm khi đăng nhập vào game là bay một chuyến về quê nhà để xem quê hương mình trông ra sao từ trên cao” – Jordan viết. Đối với anh, đó là một trải nghiệm khó tả khi bắt gặp những cánh đồng hay mảnh đất gần nhà mà xưa nay anh chưa từng để tâm nghĩ tới.

Ngồi vào buồng lái và nhìn ngắm mọi sự từ một góc nhìn khác sẽ khiến người chơi đặt câu hỏi về mối quan hệ của bản thân với cảnh trí ta ngỡ đã quá đỗi thân thương, và khiến ta nhìn lại vị trí của mình trong thế giới rộng lớn.

Với riêng Jordan, một ngày làm “phi công” đã thôi thúc anh ra ngoài khám phá những khu rừng và cảnh sắc thiên nhiên gần nhà mà anh dường như bỏ quên trong thời gian cách ly.

Trò chơi còn cho phép tùy chỉnh mức độ hỗ trợ điều khiển của máy tính, đảm bảo cả người chơi nhiều kinh nghiệm hoặc có chuyên môn lái máy bay thực tế và người mới chơi đều được trải nghiệm độ khó như ý.

“Tất cả mọi thứ kết hợp lại tạo ra một tựa game Flight Simulator hoàn hảo cho năm 2020: cung cấp một trò chơi mô phỏng chân thực cho những ai muốn thử thách bản thân nhưng cũng đem lại trải nghiệm du lịch ảo rất thiền cho những người khác… Một tựa game mà bất cứ ai cũng có thể tận hưởng” – bài review trên GamesRadar+ nhận xét.

Nhìn rộng hơn, MSFS 2020 là một thế giới song song và thực tại giả định hoàn hảo cho những ai tìm kiếm sự giải thoát từ những tù túng do đại dịch COVID-19 gây nên. Theo Tổ chức Du lịch thế giới của Liên Hiệp Quốc, 100% điểm đến trên toàn cầu đã áp dụng các biện pháp hạn chế để phòng chống dịch bệnh tính đến tháng 4-2020.

Khi con người bị giới hạn trong bốn bức tường của căn phòng cách ly hay những cảnh trí quen thuộc của khu phố nơi mình sinh sống, chưa bao giờ khát khao đi đây đi đó lại mãnh liệt như lúc này.

Du lịch số là khái niệm đã được gắn với với sự thành công của các tựa game như Assassin’s Creed, GTA 5 hay Ghost of Tsushima. Nếu như Assassin’s Creed và Ghost of Tsushima đưa người chơi ngược dòng lịch sử khám phá những địa danh ở châu Âu và Nhật Bản của nhiều thế kỷ trước, hay GTA 5 cho phép người chơi đánh xe vòng quanh thành phố hư cấu San Andreas lấy ý tưởng từ kiến trúc đô thị miền Nam California, MSFS 2020 đem đến một góc nhìn khác của thế giới thực tại.

Với những ai từng thích thú với trải nghiệm du lịch tại chỗ qua phần mềm mô phỏng địa cầu Google Earth, cảm giác điều khiển một chiếc ATR 72 bay là là trên một thành phố sầm uất, lướt ngang những tòa nhà chọc trời để chiêm ngưỡng kỳ quan của bàn tay con người sẽ không gây thất vọng.

MSFS 2020 là dành cho tất cả mọi người, kể cả người chưa từng chơi game, song điều kiện duy nhất để thỏa cơn thèm bay là hạ tầng mạng và phần cứng. Trang IGN ước tính dung lượng toàn bộ dữ liệu bản đồ được sử dụng trong MSFS 2020 có thể lên đến 2 petabyte, tức 2 triệu GB!

Đó là lý do một trong những yêu cầu cấu hình hệ thống tối thiểu để chơi MSFS 2020 là băng thông đường truyền 5 mbps, và lý tưởng thì phải gấp 10 lần – 50 mbps, mới có thể mang lại trải nghiệm game ổn định và không bị gián đoạn.

Để tái hiện 2.000 tỉ thực thể trong game và nhiều hiện tượng tự nhiên cần được mô phỏng như sóng biển, gió, mây và ánh sáng, đội ngũ phát triển MSFS 2020 đã phải sử dụng dữ liệu thực tế kết hợp trí tuệ nhân tạo và game engine. Hình ảnh vệ tinh 2D từ Bing Maps (sản phẩm của Microsoft, tương tự Google Maps) được nạp vào phần mềm mô phỏng để biến thành những công trình 3D dựa vào AI.

“AI nhìn vào ảnh chụp từ trên xuống và nhận ra một mái nhà. Từ đó, dựa vào hiểu biết về chiều cao ước lượng của các công trình trong khu vực, một tòa nhà 3D được dựng lên”, trưởng nhóm phát triển Jorg Neumann giải thích. Đặc trưng kiến trúc của từng thành phố cũng được cân nhắc để tăng sự đa dạng đảm bảo không có một khu nhà kiểu Pháp mọc lên giữa lòng thủ đô nước Nga, chẳng hạn.

Thông tin thời tiết trong thời gian thực lấy từ trang Meteoblue được sử dụng để mô phỏng thời tiết trong game: nắng, mưa, độ ẩm, nhiệt độ, sức gió, hay thậm chí là cả vị trí của các đám mây – có đến 32 lớp đồ họa khác nhau chỉ dành riêng để thể hiện mây trời. Phần lớn dữ liệu được lưu trữ trên dịch vụ đám mây Azure của Microsoft và tải về song song trong quá trình người chơi khám phá các địa điểm mới trong game.

MSFS 2020 được đánh giá là bước tiến dài trong lịch sử non trẻ của công nghệ cloud gaming – dự báo sẽ là tương lai của ngành công nghiệp trò chơi điện tử, tương tự như cách Netflix đã làm thay đổi nền điện ảnh thế giới.

HOA KIM- TTCT

Halo Infinite now set for launch in Fall 2021 | Halo Infinite ahora se lanzará en otoño de 2021


: Via Halo Waypoint, Joseph Staten, Sr. Creative Director at 343 Industries, announced Halo Infinite is coming to Xbox Series X/S in Fall 2021. After…

Halo Infinite now set for launch in Fall 2021 | Halo Infinite ahora se lanzará en otoño de 2021

Microsoft will reportedly bring Android apps to Windows 10


While you could run selected Android apps on your laptop/computer on Windows 10 through the Your Phone app, not all are able to run “natively”. …

Microsoft will reportedly bring Android apps to Windows 10

Microsoft says new Surface Laptop is 3x more powerful than MacBook Air, has removable SSD, teases foldables for 2020


Microsoft says new Surface Laptop is 3x more powerful than MacBook Air, has removable SSD, teases foldables for 2020

— Read on 9to5mac.com/2019/10/02/microsoft-surface-macbook-air-competitor/