Ổ cứng SSD 1TB của Toshiba nhỏ như con tem
 |
| Một loại ổ cứng SSD của Toshiba |
Nhóm nghiên cứu do giáo sư Tadahiro Kuroda phụ trách thậm chí còn thành công trong việc giảm thiểu mức tiêu hao năng lượng của ổ cứng,ỔcứngSSDTBcủaToshibanhỏnhưleverkusen đấu với heidenheim chỉ bằng 30% so với các loại ổ cứng đang lưu hành.
Công nghệ mới cho phép chế tạo các loại ổ cứng dạng đặc (Solid State Drive - ổ SSD) có dung lượng lên tới 1 TB nhưng kích thước chỉ tương đương một con tem. Loại ổ cứng SSD mới sẽ gồm 128 con chip công nghệ NAND Flash.
(责任编辑:Thế giới)
Y tá là một ngành chuyên nghiệp với nhiều trách nhiệm nhiệm vụ quan trọng trong hệ thống y tế. Y tá hợp tác cùng những chuyên viên y tế khác để chăm sóc, chữa trị, giáo huấn và bảo đảm an toàn cho người bệnh trong nhiều hoàn cảnh - từ cấp cứu đến hồi phục, từ tư gia đến nhà thương và trong nhiều lãnh vực y khoa khác nhau - từ chuyên khoa đến y tế công cộng. Tuy nhiên, các y tá xuất hiện trong game thường có bộ dạng sexy, khiểu gợi. Thật sự không hiểu dụng ý của các nhà làm game là gì khi cho họ xuất hiện với hình ảnh như vậy.
Ace Attorney2
Akali trong Liên Minh Huyền Thoại
Asamiya Athena trong King of Fighter
Batman Arkham knight
Batman City
Catherine
Dead or Alive 5
Dr. Mario
Y tá trong Dynasty Warriors7
Lisa trong Silent Hill
Minatsuki Kyoko trong Rival Schools
Các Y tá xinh đẹp trong Osu! Tatakae! Ouendan
Trong serie Pokemon cũng có y tá nè!
Sayoko trong Persona 4 The Animation
Y Tá trong The Act
Y tá trong The Evil Within
" alt="Điểm qua những nàng y tá xinh đẹp và quyến rũ nhất trong game" />
Y Tá trong Killer is Dead!" alt="iPad Pro 9.7 inch dính lỗi ngay sau khi cập nhật lên iOS 9.3.2" />
Sau khi những người chơi hỗ trợ hàng đầu đã tề tựu đầy đủ tại MSI 2016, giờ là lúc thích hợp nhất để tôn vinh các tuyển thủ tốt nhất đảm nhiệm vai trò này xuyên suốt giai đoạn Mùa Xuân ở năm khu vực chính. Đánh giá dựa trên kỹ năng cá nhân hay quyết định được đưa ra ở các thời điểm nhạy cảm hay tầm ảnh hưởng của họ với đội (kiểu như: Tầm nhìn quan trọng thế nào với đội? Hỗ trợ thì kiểm soát tầm nhìn thế nào? Hỗ trợ có đóng vai người mở đầu giao tranh được không?..). Rồi sau đó mới xét đến phong độ của người chơi hỗ trợ đó xuyên suốt nửa đầu mùa giải 2016.
Và điều đáng chú ý là kết quả có được không dựa vào thứ hạng mà đội tuyển của những người chơi hỗ trợ có được tại Thượng Hải vừa rồi:
10. Lee “Wolf” Jaewan - SKT T1:
Nhà ĐKVĐ MSI 2016 không được đứng đầu danh sách này. Sau khi lựa chọn xong top 9, tác giả đã đắn đo giữa Wolf và Adrian “Adrian” Ma của Immortals. Mặc dù Wolf đã chứng minh được kỹ năng cá nhân ở mức thượng thừa của anh, nhưng nhìn chung, người chơi này không có quá nhiều tầm ảnh hưởng tới chiến thắng của SKT T1. SKT T1 không phụ thuộc quá nhiều vào việc kiểm soát tầm nhìn, vì Kang “Blank” Sungu liên tục báo cáo vị trí của tướng đi rừng đối phương cho đồng đội. Wolf có thể đóng vai trò người mở giao tranh, nhưng chưa thực sự nổi bật.
9. Yoon “Zero” Kyungsup - Team WE:
Zero đã có một giai đoạn vòng bảng LPL Mùa Xuân 2016 quá tuyệt vời với vị tướng Braum. Braum lại một lần nữa trở thành vị tướng hay nhất mà Zero đã chơi kể từ khi tham gia thi đấu chuyên nghiệp và ngược lại, hỗ trợ của Team WE lại không thể hiện tốt khi sử dụng các sự lựa chọn khác.
Xiang “Condi” Renjie và Jin “Mystic” Seongjun là tác nhân chính đem đến nhiều chiến thắng cho Team WE còn Zero đóng vai trò quấy rối, kiểm soát tầm nhìn và nhiều việc khác…nhưng không đem đến quá nhiều tầm ảnh hưởng của mình cho đội.
Điều đó vẫn đúng cho đến thời điểm giai đoạn Mùa Xuân 2016 kết thúc, Bard và Janna của Zero đã giúp cho Team WE cán đích trong top 3. Nếu Zero có thể tiến bộ hơn, Team WE sẽ vươn lên trở thành một thế lực tại LPL Mùa Hè 2016.
8. Raymond “kaSing” Tsang – Gravity:
kaSing vừa là Á quân, vừa là MVP của LCS Châu Âu Mùa Xuân 2016 đối với bản thân tác giả bài viết. Gravity thường xuyên phải dựa vào khả năng sử dụng Thresh và Bard của kaSing trong những pha tính toán thời điểm và kiểm soát mục tiêu. Anh cũng là người tiên phong trong việc cắm ngập tràn Mắt Hồng tại LCS Châu Âu và kiểm soát tầm nhìn tốt hơn hẳn những đối thủ khác cùng giải đấu.
Có khởi đầu tốt nhưng những sai lầm ở vòng Tứ kết (cả kaSing lẫn đồng đội) đã chống lại anh. LCS Châu Âu là ngôi nhà của những hỗ trợ hàng đầu thế giới, nhưng không ai duy trì được phong độ cao nhất của họ xuyên suốt mùa giải, làm ảnh hưởng khá lớn tới thứ hạng của họ.
7. Alfonso “mithy” Aguirre Rodriguez – Origen:
mithy là tuyển thủ quan trọng bậc nhất của Origen ở giai đoạn vòng bảng LCS Châu Âu Mùa Xuân 2016, nhưng đó chỉ là những nỗ lực le lói sau khi đội này trồi sụp ở BXH. Origen có rất nhiều vấn đề về giao tiếp và kết hợp đồng đội dẫn đến ảnh hưởng tới kỹ năng cá nhân, nhưng mithy vẫn thể hiện được mình khá tốt trong quãng thời gian đã qua.
mithy không còn thường xuyên gò bó trên đường cùng với Jesper “Zven” Svenningsen. Anh đi đảo đường nhiều hơn cùng với Maurice "Amazing" Stückenschneider, nhưng tầm ảnh hưởng đem lại là rất rõ ràng. Ngay cả khi Zven mất vị trí, Mithy vẫn biết cách cứu rỗi đồng đội khỏi những tình huống hiểm nghèo trong khi không quên nhiệm vụ kiểm soát mục tiêu lớn cho Origen.
Kỹ năng cá nhân của mithy là rất cao. Nhờ nó mà anh có nhiều pha xử lý ấn tượng và cũng là yếu tố không nhỏ giúp cho Origen có mặt tại trận Chung kết LCS Châu Âu Mùa Xuân 2016.
6. Tian “meiko” Ye – Edward Gaming:
Năm ngoái, meiko được xem là mắt xích yếu nhất trong bộ máy của EDG và được cho là nhận quá nhiều lời tán dương hão huyền…nhưng năm nay lại là một kịch bản hoàn toàn khác. Trong khi những thành viên khác của EDG từ đường trên, đi rừng và đường giữa thi đấu dưới sức, meiko vẫn biết cách thể hiện bản thân. Alistar và Thresh của anh thi đấu khác hẳn so với những người đồng đội, và có thểm cả Bard – vị tướng đã hủy diệt RNG ở Ván đầu tiên tại trận Chung kết LPL Mùa Xuân 2016.
Giống như Origen, meiko và Kim “deft” Hyukkyu vẫn là nguồn sức mạnh chính của EDG trong khi Heo “pawN” Wonseok vẫn đang đối mặt với vấn đề về sức khỏe. Khi mà toàn đội đang gặp vấn đề để tìm cách thích nghi, meiko kiểm soát tầm nhìn trong rừng cùng với Ming “clearlove” Kai để deft thoải mái trên đường. Nhiều lần cứu vớt đồng đội và mở giao tranh không đếm xuể đã giúp deft xả sát thương, và điểm mạnh của meiko là kiểm soát tầm nhìn giúp tạo ra cơ hội cho EDG mỗi khi họ thất thế.
Nhiệm vụ chính của meiko là kiểm soát tầm nhìn khi mà khả năng mở giao tranh cũng như kỹ năng cá nhân của người chơi này không thể được đánh giá cao bằng top 5.
Còn tiếp…
Gnar_G(Theo theScore esports)
" alt="[LMHT] Top 10 tuyển thủ hỗ trợ ở giai đoạn Mùa Xuân 2016 (Phần đầu)" />
Xem bài khác trên Vef.vn" alt="Xe mui trần tự chế tại Thanh Hóa" />
Cư dân mạng đang xôn xao về hình ảnh chiếc xe ô tô mui trần tự chế của người đàn ông ở Thanh Hóa.1. Pixel OS:Được phát triển tại Anh bởi Raspberry Pi Foundation - tổ chức phi lợi nhuận với tiêu chí xây dựng hệ thống máy tính gọn nhẹ, sử dụng được cho nhiều công việc khác nhau. Pixel OS sở hữu thiết lập đơn giản, giao diện trực quan và một loạt các ứng dụng miễn phí. Mặc dù có dung lượng gọn nhẹ song Pixel OS vẫn đáp ứng tốt nhu cầu tối thiểu của dùng thông qua trình duyệt web. Đây là sự lựa chọn hoàn hảo cho các dòng máy tính xách tay lâu đời. Ảnh: Pixel OS. 
2. Asteroid OS:Không nổi tiếng như Android Wear hay watchOS, Asteroid OS là một dự án mã nguồn mở được nghiên cứu bởi một sinh viên người Pháp có thể hoạt động trên nhiều đồng hồ thông minh khác nhau. Ảnh: Gizdomo. 
3. Lineage OS:Trỗi dậy từ “đống tro tàn” của CyanogenMod, Lineage là hệ điều hành tốt nhất dành cho những ai đang kiếm tìm sự mới mẻ trên chiếc điện thoại quen thuộc. Đặc biệt, với các thao tác hết sức đơn giản và thân thiện, người dùng có thể tự cài đặt và gỡ bỏ Lineage OS bất cứ lúc nào mà không cần đến sự trợ giúp của các lập trình viên chuyên nghiệp. Ảnh:Lineage OS.
" alt="Những hệ điều hành có khả năng soán ngôi Windows, iOS" />
4. Maru OS:Dù vẫn còn hạn chế khi chỉ hoạt động trên điện thoại Nexus song các nhà phát triển nhận định đây là hệ điều hành có nhiều tiềm năng và tham vọng nhất hiện nay. Đặc biệt, khi cắm điện thoại đã cài sẵn Maru OS với màn hình HDMI, người dùng sẽ có ngay một chiếc máy tính để bàn gọn nhẹ, có thể mang đi bất cứ đâu. Ảnh: Maru OS. 
" alt="[Tin HOT LMHT]: DOPA tuyên bố bỏ cày thuê, chính thức thi đấu chuyên nghiệp trở lại" />
- ·Gần 100 triệu đồng giúp Porsche Cayman S của đại gia Việt khác biệt như thế nào?
- ·Thảm hoạ an ninh mạng Cloudbleed
- ·Lương sinh viên ĐH Bách khoa Hà Nội mới ra trường có thể lên tới 60 triệu đồng/tháng
- ·Ông Hoàng Minh chuyển sang Bộ KH&CN
- ·Enrique chẳng buồn dự gala QBV với Messi
- ·Samsung tiếp tục khiến thị trường smartphone 'quá tải'
- ·Stickman Quest
- ·LMHT: Thánh leo rank bất bại 131 trận thua tan nát khi gặp QTV
- ·Bé gái tử vong vì sốt xuất huyết
- ·Facebook chính thức chèn quảng cáo vào giữa video
Ảnh minh họa: Internet
Theo quy định của đa số các quốc gia trên thế giới, việc sử dụng điện thoại khi đang lái xe đều bị cấm trừ trường hợp sử dụng công nghệ điện thoại rảnh tay. Chính vì vậy, Bang New South Wales của Úc đã tung ra "camera phát hiện độ nét cao" vào ngày 1/12. Camera này được thiết kế để phát hiện các tài xế sử dụng điện thoại di động khi đang lái xe.
Andrew Constance, Bộ trưởng Bộ Đường bộ của New South Wales, cho biết công nghệ "đầu tiên trên thế giới" sẽ xác định hành vi sử dụng điện thoại di động bất hợp pháp thông qua "camera gắn trên các điểm cố định và di động".
Các camera này sẽ sử dụng trí tuệ nhân tạo để xem lại hình ảnh và phát hiện việc sử dụng điện thoại di động bất hợp pháp. Hình ảnh sau đó sẽ được kiểm chứng bởi nhân viên có thẩm quyền và "lưu trữ và quản lý an toàn".
" alt="Úc triển khai camera phát hiện dùng điện thoại khi lái xe đầu tiên trên thế giới" />Điều hơi đáng tiếc là ứng dụng của Samsung yêu cầu Galaxy S7 của người dùng phải đang sử dụng Android 7.0 Nougat. Samsung đã phát hành bản cập nhật Android mới nhất này cho S7, thế nhưng không phải người dùng nào cũng đã update thành công do các hạn chế từ nhà mạng, hay do chính bản thân khu vực, quốc gia họ đang sống.
" alt="Samsung phát hành ứng dụng bảo mật Secure Folder cho Galaxy S7" />Văn phòng Chính phủ vừa ra thông báo kết luận của Thủ tướng Nguyễn Xuân Phúc tại hội nghị “Khoa học và công nghệ (KH&CN) phục vụ phát triển KT-XH” tổng kết công tác năm 2016 và triển khai kế hoạch 2017 của Bộ KH&CN.
Theo thông báo, Thủ tướng nhận định, thời gian qua lĩnh vực KH&CN nước ta tiếp tục phát triển và đóng góp quan trọng vào thành tựu phát triển KT-XH chung của đất nước. Xếp hạng chỉ số đổi mới sáng tạo toàn cầu đứng thứ 59/140 quốc gia và vùng lãnh thổ, cao hơn xếp hạng về kinh tế; riêng các chỉ tiêu đầu ra liên quan trực tiếp đến KH&CN nằm trong nhóm 50.
Số lượng doanh nghiệp KH&CN cũng tăng nhanh, ứng dụng KH&CN trong nhiều lĩnh vực đạt kết quả đáng ghi nhận, nhất là trong y tế, nông nghiệp. Khoa học xã hội có đóng góp tích cực trong xây dựng chủ trương đường lối của Đảng, chính sách pháp luật của Nhà nước.
Tuy nhiên, Thủ tướng cũng chỉ rõ những tồn tại như: chỉ số sẵn sàng công nghệ của Việt Nam chỉ đứng thứ 92; mối quan hệ giữa nghiên cứu và ứng dụng còn bất hợp lý; hoạt động ứng dụng, chuyển giao công nghệ còn hạn chế; nhiều đề tài chưa sát thực tế; quản lý nhà nước về KH&CN còn bất cập, nhất là về sở hữu trí tuệ và đo lường tiêu chuẩn chất lượng; cơ chế chính sách còn chưa phù hợp, chưa phát huy được nhiều nguồn lực xã hội vào phát triển KH&CN; sự phối hợp giữa viện - trường trong nghiên cứu, phát triển KH&CN còn hạn chế.
Thủ tướng nhấn mạnh, để KH&CN thực sự trở thành quốc sách, là động lực phát triển KT-XH đất nước, ngành KH&CN cần đặc biệt quan tâm, chú trọng thực hiện tốt các mục tiêu đổi mới thể chế, cơ chế chính sách về KH&CN; đẩy mạnh chăm lo, phát triển nguồn nhân lực trong đó con người, cán bộ KH&CN có trình độ, chất lượng mang tính quyết định; phát triển cơ sở hạ tầng cho KH&CN; nâng cao năng lực hội nhập quốc tế của đất nước.
Thủ tướng yêu cầu Bộ KH&CN chủ trì, phối hợp với các bộ, ngành, địa phương liên quan tập trung thực hiện một số nhiệm vụ trọng tâm như: hoàn thiện cơ chế, chính sách để thúc đẩy KH&CN phát triển; nâng cao hiệu quả của việc xác lập, thực thi quyền sở hữu trí tuệ; xây dựng đội ngũ cán bộ KH&CN.
" alt="Khuyến khích doanh nghiệp đầu tư vào khoa học và công nghệ" />Play" alt="Cú đâm kinh hoàng, lái xe lao vỡ kính chắn gió" />
- Diego Costa tiếp tục khiến tất cả phải nhắc tới mình với bàn thắng trong trận đấu với Scunthorpe. Đây là trận thứ 3 liên tiếp, “Quái thú” nổ súng sau khi HLV Mourinho ra đi.Highlights: Chelsea 2-0 Scunthorpe
Trước trận đấu với Scunthorpe, HLV Guus Hiddink đã khẳng định muốn giành chức vô địch FA Cup. Ông đã cụ thể hóa tuyên bố đó khi tung ra sân đội hình mạnh nhất, bất chấp việc Chelsea sẽ phải thi đấu ở Premier League vào giữa tuần tới.
Với đội hình quá mạnh, Chelsea đã dễ dàng giành chiến thắng với tỷ số 2-0. Trong đó, chân sút Diego Costa tiếp tục thăng hoa khi đóng góp 1 bàn thắng. Đây là trận thứ 3 liên tiếp, “Quái thú” nổ súng sau khi HLV Mourinho ra đi. Bàn thắng còn lại của Chelsea do công của cầu thủ trẻ Loftus-Cheek.
Diego Costa mở tỷ số cho Chelsea
Được thi đấu trên sân nhà trước đối thủ quá yếu, không ngạc nhiên khi Chelsea đã dồn lên tấn công ngay sau tiếng còi khai cuộc. Trong khi đó, Scunthorpe đã lộ rõ ý đồ tử thủ để giành kết quả có lợi ở Stamford Bridge.
Tuy nhiên, đội bóng tới từ hạng League One cũng chỉ cầm cự được 13 phút. Từ pha tạt bóng của Ivanović, Diego Costa đã băng vào dứt điểm tung lưới thủ thành Daniels, mở tỷ số trận đấu.
Scunthorpe cho thấy họ không hề dễ bị bắt nạt. Họ dồn lên tấn công với khát khao cháy bỏng. Tuy vậy, chất lượng đội hình của Scunthorpe quá yếu. Do đó, họ không thể tạo nên sự khác biệt.
Ở trận đấu này, Chelsea tiếp tục cho thấy sự khó chịu như trận gặp Crystal Palace. Do đó, dù không thực sự lấn lướt nhưng đoàn quân của HLV Hiddink luôn chiếm thế chủ động. Họ thành công khi hướng trận đấu diễn ra theo ý của mình.
Loftus-Cheek ghi bàn đầu tiên trong màu áo Chelsea Đầu hiệp 2, HLV Hiddink đã cho Oscar nghỉ ngơi nhường vị trí cho tài năng trẻ Loftus-Cheek. Kịch bản trận đấu vẫn diễn ra như quãng thời gian cuối hiệp 1.
Trong thế trận ấy, Chelsea đã tìm được bàn thắng thứ 2 ở phút 68. Từ đường chuyền của Azpilicueta, Loftus-Cheek đã băng vào dứt điểm tung lưới Scunthorpe. Trên khán đài Stamford Bridge, ông chủ Abramovich đã ăn mừng với vẻ mặt đầy mãn nguyện.
Trong những phút còn lại, lần lượt Pedro và Diego Costa được rút khỏi sân thay thế bằng hai cầu thủ trẻ Kenedy và Traore. Trận đấu không chứng kiến thêm bàn thắng nào được ghi. Chung cuộc, Chelsea đã giành chiến thắng với tỷ số 2-0 và giành quyền lọt vào vòng 4 FA Cup.
Đội hình ra sân:
Chelsea:Begovic 6; Ivanovic 7, Zouma 6, Cahill 6, Azpilicueta 6; Ramires 6, Fabregas 6; Willian 7, Oscar 6, Pedro 6; Diego Costa 8.
Scunthorpe: Daniels 6, Clarke 7, Mirfin 6, Wallace 6, Laird 6, Dawson 7, Ness 6, Bishop 7, Williams 7, Madden 6, van Veen 7.
Thiên Bình
Highlights: Chelsea 2-0 Scunthorpe" alt="Chelsea nhẹ bước vào vòng 4 FA Cup" />Theo Gizmodo,Cloudflare là một trong những công ty an ninh mạng lớn nhất thế giới. Tin tốt là hãng đã hành động rất nhanh chóng khi nhà nghiên cứu bảo mật Tavis Ormandy của dự án Project Zero của Google phát hiện ra lỗ hổng gọi là Cloudbleed.
Tin xấu là các website được Cloudflare hỗ trợ đã bị rò rỉ dữ liệu nhiều tháng trời trước khi ông Ormandy phát hiện ra lỗ hổng. Cloudflare cho biết những ngày dữ liệu rò rỉ đầu tiên là từ hồi tháng Chín năm ngoái. Cho đến nay không rõ liệu các tin tặc mũ đen đã phát hiện và bí mật khai thác lỗ hổng này trước khi Cloudflare xử lý xong code lỗi chưa. Các khách hàng lớn của Cloudflare bao gồm Uber, OKCupid, 1Password (1Password đã khẳng định dữ liệu người dùng của họ an toàn) và FitBit. Điều đó có nghĩa có vô số dữ liệu nhạy cảm có khả năng đã bị thâm nhập.
Như bất kỳ lỗ hổng bảo mật lớn nào, sẽ cần phải mất một thời gian trước khi chúng ta có thể hiểu đầy đủ về mức độ thiệt hại do Cloudbleed gây ra. Hiện tại, để bảo đảm an toàn, bạn nên thay đổi mật khẩu của mình – tất cả mật khẩu – và áp dụng xác thực hai bước ở bất cứ nơi nào có thể. Bạn sẽ biết tại sao đây là cách bảo vệ tốt nhất khi đọc tiếp lỗ hổng bảo mật này tồi tệ như thế nào.
Cloudflare là gì?
Bạn có thể không biết đến Cloudflare nhưng công nghệ của hãng đang được sử dụng ở rất nhiều website phổ biến. Cloudflare mô tả bản thân là một "công ty bảo mật và hiệu suất web". Khởi điểm từ một ứng dụng theo dõi nguồn phát tán spam, hãng hiện nay cung cấp toàn bộ menu sản phẩm cho các website, bao gồm các dịch vụ dự trên hiệu quả như dịch vụ phân phối nội dung, dịch vụ cung cấp tên miền, dịch vụ an ninh mạng như bảo vệ website chống các cuộc tấn công từ chối dịch vụ DDoS.
Thực tế là Cloudflare là một công ty bảo mật và điều này làm cho việc phát hiện mã nguồn của hãng có lỗ hổng trở nên vô cùng trớ trêu. Xét cho cùng, có vô số doanh nghiệp đang trả tiền cho Cloudflare để giúp cho dữ liệu của họ an toàn. Trong khi đó, "dính" phải lỗ hổng Cloudbleed, Cloudflare lại làm ngược lại.
"Tôi đã thông báo cho Cloudflare những gì tôi phát hiện. Tôi tìm thấy nhiều tin nhắn riêng tư từ nhiều trang hẹn hò trực tuyến lớn, toàn bộ tin nhắn từ một dịch vụ chat nổi tiếng, dữ liệu quản lý mật khẩu online...",ông Tavis Ormandy cho biết."Chúng tôi đang nói đến tất cả những địa chỉ IP của khách hàng, tất cả phản hồi, cookie, mật khẩu, dữ liệu, mọi thứ". Ông cũng cho biết lỗ hổng Cloudbleed đã rò rĩ dữ liệu của 3.438 tên miền trong giai đoạn 5 ngày trong tháng Hai này.
Cloudbleed hoạt động như thế nào?
Với những người am hiểu công nghệ, Cloudbleed là đặc biệt thú vị bởi vì một ký tự duy nhất trong code của Cloudflare là nguyên nhân dẫn đến lỗ hổng này. Dường như đó là một lỗi coding đơn giản, nhưng dựa trên những gì đã được đưa tin trước đó, có lẽ Cloudbleed hoạt động hơi giống như lỗ hổng Heartbleed xét về cách nó rò rỉ thông tin trong suốt một số tiến trình nhất định. Quy mô tác động đến người dùng của Cloudbleed cũng giống như Heartbleed, vì nó ảnh hưởng đến một dịch vụ bảo mật thông thường được nhiều website sử dụng.
Theo một bài đăng trên blog của Cloudflare, vấn đề này xuất phát từ quyết định của hãng sử dụng một cú pháp HTML mới, gọi là cf-html. Một cú pháp HTML là một ứng dụng quét mã nguồn để lọc ra những thông tin liên quan như tag khởi đầu và tag kết thúc. Điều này giúp cho việc điều chỉnh mã nguồn đó dễ dàng hơn.
Cloudflare rơi vào rắc rối khi định dạng (formatting) mã nguồn cf-html và cú pháp cũ Ragel để chạy với phần mềm của mình. Mỗi lỗi trong code đã tạo ra thứ gì đó gọi là lỗ hổng tràn bộ đệm (lỗi liên quan đến đoạn "= =" trong code mà lẽ ra nó phải là "> =". Điều này có nghĩa là khi phần mềm đang viết dữ liệu cho một bộ đệm - một lượng không gian lưu trữ giới hạn cho dữ liệu tạm thời - nó sẽ điền đầy bộ nhớ đệm và sau đó tiếp tục viết code ở chỗ khác.
Nói một cách đơn giản hơn, phần mềm của Cloudflare cố lưu dữ liệu người dùng ở đúng chỗ nhưng chỗ đó lại đầy quá nên phần mềm của Cloudflare cuối cùng cất dữ liệu đó ở nơi khác , như trên một website hoàn toàn khác. Thêm nữa, dữ liệu đó bao gồm mọi thứ, từ mã API cho đến tin nhắn riêng tư. Những dữ liệu này cũng được các website khác và Google lưu lại, có nghĩa là bây giờ Cloudflare phải săn tất cả dữ liệu này trước khi các hacker phát hiện ra.
Bạn có bị ảnh hưởng?
Vẫn chưa rõ chính xác đối tượng người dùng nào bị ảnh hưởng bởi lỗ hổng Cloudbleed. Cloudlfare tuyên bố chỉ một lượng rất nhỏ yêu cầu dẫn đến dữ liệu bị rò rỉ nhưng do lỗ hổng đã có từ gần 6 tháng rồi nên ai dám chắc có bao nhiêu thông tin đã bị rò rỉ? Hơn nữa, thực tế là có quá nhiều dữ liệu như vậy đã được lưu (cache) ở khắp các website khác nhau nên một mặt vá lỗi để ngăn chặn rò rỉ, Cloudflare cần phải làm rất nhiều để đảm bảo tất cả những thông tin đã rò rỉ không bị lợi dụng. Và thậm chí tệ hơn là ngay cả những website không sử dụng dịch vụ của Cloudflare, nhưng có nhiều người dùng Cloudflare cũng có thể bị liên luỵ.
Chuyên gia bảo mật Ryan Lackey đã đưa ra một số lời khuyên hữu ích, bởi công ty CryptoSeal của ông được Cloudflare mua lại năm 2014.
"Cloudflare đứng sau nhiều dịch vụ web như Uber, Fitbit, OKCupid … nên thay vì cố xác định dịch vụ nào đang dùng Cloudflare, có lẽ bạn nên nhân cơ hội này thay đổi tất cả mật khẩu trên tất cả các website bạn đăng nhập. Người dùng cũng nên đăng nhập và đăng thoát trên các ứng dụng di động sau cập nhật này. Nếu có thể, bạn nên sử dụng xác thực bảo mật 2 lớp với những trang bạn cho là quan trọng".
" alt="Thảm hoạ an ninh mạng Cloudbleed" />
- ·Cẩn thận 'đổi gió' khi yêu
- ·Xuất hiện phiên bản Harry Porter ngay giữa lòng Hà Nội
- ·Thảm hoạ an ninh mạng Cloudbleed
- ·Stickman Quest
- ·Cô gái bị biến thành bà lão đang chọn bệnh viện
- ·[LMHT] Top 10 tuyển thủ hỗ trợ ở giai đoạn Mùa Xuân 2016 (Phần đầu)
- ·10 mẫu smartphone khiến người dùng 'líu lưỡi' khi gọi tên
- ·Hướng dẫn lấy lại mật khẩu Facebook bị mất, bị quên
- ·Facebook đang ngày càng 'nhái' Instagram nhiều hơn: Cũng có feed ảnh dọc lạ lùng kéo hoài không hết
- ·Cốc Cốc quảng cáo cho game bài không phép