Thứ Sáu, 22 tháng 2, 2019

GALAXY FOLD TRÌNH LÀNG THIẾT KẾ QUÁ ĐẸP, GIÁ GÂY CHOÁNG


WINRAR PATCHES 19-YEAR-OLD SECURITY VULNERABILITY THAT PUT MILLIONS AT RISK

WinRAR has patched a 19-year-old security vulnerability that allowed attackers to extract malicious software to anywhere on your hard drive. The vulnerability was discovered by researchers at Check Point Software Technologies, who realised that WinRAR’s support for the effectively defunct ACE archive format meant that it was still relying on an insecure and dated DLL file from 2006.
The researchers have compiled a lengthy blog post explaining how they discovered the bug, but a short video tells you everything you need to know about how it works. Simply by renaming an ACE file to give it a RAR extension you can get WinRAR to extract a malicious program to a computer’s startup folder, meaning it will run automatically the next time the computer boots up.
After the security researchers informed WinRAR of their findings, the team patched the vulnerability with version 5.70 beta 1 of the software. Rather than attempt to fix the issue, the team opted to drop support for ACE archives entirely, which was probably the sensible option considering the only program capable of creating the archives, WinACE, hasn’t been updated since 2007.
It’s unclear if any attacks have used this exploit in the 19 years it’s existed, but with 500 million WinRAR users worldwide they had plenty of opportunities to do so. If you’re one of these users then it’s pretty critical that you update it at the earliest opportunity to ensure that you don’t fall prey to this exploit.

Thứ Tư, 20 tháng 2, 2019

FACEBOOK: MẠNG XÃ HỘI HAY XÃ HỘI ĐEN KỸ THUẬT SỐ?

Mới đây, các nhà lập pháp Anh đã cáo buộc Facebook cố tình vi phạm luật bảo vệ dữ liệu riêng tư và luật cạnh tranh. Thậm chí, họ còn gọi mạng xã hội Facebook là xã hội đen kỹ thuật số.
Theo hãng tin CNN, trong một báo cáo vừa được công bố ngày hôm qua - 18/2, Ủy ban Kỹ thuật số - Văn hóa - Truyền thông và Thể thao của Vương quốc Anh đã cho rằng: Facebook "đã cố tình và cố ý" vi phạm cả luật bảo vệ dữ liệu riêng tư lẫn luật cạnh tranh của nước này.
 
Báo cáo được đưa ra sau khi ủy ban này đã xem xét các email nội bộ của Facebook, trong đó bao gồm cả các cuộc trao đổi giữa Mark Zuckerberg - Giám đốc Điều hành, với các giám đốc khác. Toàn bộ tài liệu được lấy từ một vụ kiện mà Facebook đang phải đối mặt ở bang California (Mỹ) và công ty Six4Three - bên đứng sau vụ kiện này, đã cung cấp thông tin cho ủy ban trên.
Một người phản đối đã đeo mặt nạ in hình Mark Zuckerberg sau khi CEO Facebook từ chối xuất hiện để điều trần trước quốc hội Anh vào tháng 11/2018.
Theo ủy ban nói trên, những tài liệu mà họ có được cho thấy, Facebook đã sẵn sàng bỏ qua các đặc quyền riêng tư của người dùng để truyền dữ liệu cho các nhà phát triển ứng dụng. Không những thế, các nhà lập pháp Anh còn cho rằng, các tài liệu này cho thấy mạng xã hội Facebook cũng có thể "bỏ đói" dữ liệu đối một số nhà phát triển ứng dụng để chèn ép, gây khó khăn cho các dự án của họ, nếu các nhà phát triển ứng dụng này không trả tiền đầy đủ, giống như cách hành xử "kiểu xã hội đen" ngoài xã hội vậy.
 
"Những công ty như Facebook không được phép cư xử như "xã hội đen kỹ thuật số" trên thế giới trực tuyến, tự coi họ đứng trước và đứng trên luật pháp", báo cáo viết.
 
Báo cáo cũng chỉ trích gay gắt Facebook và CEO Mark Zuckerberg - người liên tục từ chối xuất hiện trong phiên điều trần ở quốc hội Anh, mặc dù có rất nhiều yêu cầu.
 
"Cấu trúc quản lý của Facebook không rõ ràng đối với những người từ bên ngoài công ty. Và điều này dường như đã được thiết kế để che giấu sự hiểu biết và trách nhiệm của từng quyết định cụ thể.", báo cáo nhấn mạnh.
 
Và, "Facebook đã sử dụng chiến thuật gửi tới những nhân chứng mà họ gọi là đại diện phù hợp nhất, nhưng lại chưa được tóm tắt chính xác về các vấn đề quan trọng, và không thể, hoặc chọn không trả lời nhiều câu hỏi của chúng tôi.", báo cáo cho biết.
 
Các tác giả của bản báo cáo nhận định rằng: "Không có nghi ngờ gì đây là một chiến thuật có chủ đích". Trong một tuyên bố, Chủ tịch Ủy ban - ông Damian Collins, đã cho rằng: CEO Mark Zuckerberg của Facebook tiếp tục không thể hiện được khả năng lãnh đạo và trách nhiệm cá nhân, và chúng ta không thể kỳ vọng được gì từ người đứng đầu của một trong những công ty lớn nhất thế giới này.
 
Phản ứng trước báo cáo này, Facebook cho biết họ không vi phạm luật bảo vệ dữ liệu người dùng hoặc luật cạnh tranh. Giám đốc chính sách của Facebook tại Anh, Karim Palant tuyên bố: công ty hỗ trợ quy định bảo vệ hiệu quả quyền riêng tư, và cho biết họ sẵn sàng tuân thủ "những quy định có ý nghĩa".
Cũng có liên quan, vào tháng 12/2018, Facebook đã nại rằng, các tài liệu của vụ kiện của Six4Three đã được "cho rò rỉ một cách có chọn lọc" để kể "chỉ một phần của câu chuyện". Tuy nhiên, CNN và các cơ quan báo chí khác đã yêu cầu tòa án California công khai các tài liệu này.
 
Hiện thời, trước các cáo buộc đang trở thành "vấn đề đau đầu" với gã khổng lồ công nghệ Facebook - vốn đang phải chịu sự kiểm tra gắt gao từ các nhà hoạch định chính sách Mỹ và châu Âu cũng như nhiều quốc gia khác trên toàn thế giới sau khi hãng này đã để xảy ra một loạt vụ bế bối dữ liệu, điển hình là trường hợp của công ty Cambridge Analytica.
 
Trong khi Facebook là trọng tâm chính trong báo cáo tại Quốc hội Anh, Ủy ban Kỹ thuật số - Văn hóa - Truyền thông và Thể thao củac Anh cũng đưa ra một số khuyến nghị về cách thức chống lại nạn tin giả và thông tin sai lệch. Theo ủy ban này, các nền tảng truyền thông xã hội phải tuân theo một quy tắc đạo đức bắt buộc.
 
Trước đó, vào năm 2018, các nhà chức trách Anh đã ra phán quyết cho rằng Facebook đã vi phạm luật pháp nước này khi không bảo vệ dữ liệu người dùng và không thông báo cho hàng chục triệu người về việc công ty Cambridge Analytica đã thu thập thông tin của họ để sử dụng trong các chiến dịch vận động chính trị.