Messi và PSG đã đàm phán hợp đồng?

Dưới đây là bài viết đăng trên Blog của ông Sanjay Katkar, Giám đốc quản lý kiêm Giám đốc công nghệ của công ty Quick Heal Technologies Ltd., một công ty chuyên về các giải pháp an ninh.

Đầu tiên, có một sự thật phũ phàng bạn cần phải hiểu đó là hầu hết các nạn nhân của những vụ việc này đều không lấy lại được tiền. Nhưng phòng bệnh luôn tốt hơn chữa bệnh, vì vậy thay vì xót xa những việc đã xảy ra, hãy nhanh chóng tìm cách vớt vát tình hình.

Nếu một tài khoản ngân hàng bị hack và hacker/tội phạm mạng bắt đầu tiến hành những giao dịch trực tuyến sử dụng thông tin thẻ bị đánh cắp, tên tài khoản ngân hàng, mật khẩu và/hoặc PIN, hầu hết các nạn nhân đều kỳ vọng rằng ngân hàng sẽ trả lại tiền cho họ. Thế nhưng, các ngân hàng đều từ chối giúp đỡ nạn nhân bởi giao dịch đã được thực hiện với một chiếc thẻ thực, mật khẩu và mã PIN đã được nhập chính xác. Vì vậy dù bạn có thuyết phục họ thế nào, cái mà bạn nhận được chỉ là sự ức chế. Mọi người nên hiểu một điều cơ bản là: Ngân hàng đã đúng khi không hoàn tiền cho bạn. Bởi tiền đã rời khỏi tài khoản theo một cách hợp lệ, nếu ngân hàng đồng ý hoàn tiền, họ sẽ phải chịu những khoản thiệt hại. Ngân hàng sẽ luôn cố gắng đổ lỗi cho khách hàng về những vấn đề này và sẽ yêu cầu nạn nhân trực tiếp liên hệ với phía cảnh sát để được giúp đỡ.

Theo ông Katkar, cảnh sát chẳng thể giúp được nhiều bởi những vụ gian lận tài chính như thế này thường xảy ra ở một nơi rất xa đất nước của họ. (Ví dụ như trong vụ của chị Na Hương,tội phạm đã sang tận Malaysia để rút 200 triệu). Rất khó để lần theo dấu vết của một người hoặc một tổ chức đã lừa đảo bạn mà không cần sự trợ giúp của các cơ quan pháp luật tại nhiều quốc gia nơi giao dịch có thể đã được chuyển tới. Ông Katkar cho biết trong hầu hết những trường hợp ông chứng kiến, nạn nhân đã phải lui tới ngân hàng và sở cảnh sát rất nhiều lần mà chẳng được ích gì.

Sau khi tài khoản của bạn bị hack, hãy lập tức tiến hành những bước sau để tránh thiệt hại nặng nề hơn:

Liên lạc với ngân hàng, khóa ngay thẻ tín dụng/ghi nợ

Nếu tài khoản ngân hàng bị hack ngay sau khi bạn tiến hành giao dịch từ một PC nào đó, hãy quét máy tính đó bằng một phần mềm diệt virus. Để loại bỏ bất cứ rootkit hay key logger nào được cài vào máy nhằm xâm nhập vào các thông tin đăng nhập trên máy tính của bạn sau đó gửi tới cho hacker.

(Rootkit là phần mềm hoặc bộ công cụ phần mềm che giấu sự tồn tại của một phần mềm khác mà thường là virus xâm nhập vào hệ thống máy tính. Rootkit thường được hacker dùng sau khi chiếm được quyền truy cập vào hệ thống máy tính. Keylogger là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng -PV)

Thiết lập lại mật khẩu, mã PIN, câu hỏi bảo mật

Nếu máy tính của bạn bị nhiễm WannaCry - thứ mã độc tống tiền đã hoành hành trên toàn thế giới vào thứ Sáu tuần trước (12/5), có thể bạn sẽ may mắn lấy lại được các tập tin bị khoá mà không phải trả khoản tiền chuộc 300 USD cho những tên tội phạm mạng.

Adrien Guinet, một nhà nghiên cứu an ninh của trung tâm nghiên cứu Quarkslab, Pháp đã phát hiện ra một cách hoàn toàn miễn phí để lấy ra các tệp tin bị mã độc tống tiền WannaCry mã hóa . Công cụ này hoạt động trên các hệ điều hành Windows XP, Windows 7, Windows Vista, Windows Server 2003 và 2008.

Chìa khóa giải mã ransomware WannaCry

Chương trình mã hóa WannaCry hoạt động bằng cách tạo ra một cặp khóa trên máy tính của nạn nhân, dựa trên những con số chính, một khoá công khai và một khóa riêng tư để mã và giải mã các tệp tin trên hệ thống.

Để ngăn nạn nhân truy cập vào khoá riêng tư và tự giải mã các tập tin bị mã hóa, WannaCry sẽ xóa khóa này khỏi hệ thống, không để nạn nhân lấy được khóa để tự giải mã trừ khi trả tiền chuộc cho kẻ tấn công.

Nhưng điểm mấu chốt là: WannaCry "không xóa những con số chính đó khỏi bộ nhớ trước khi giải phóng bộ nhớ liên quan," ông Guinet nói.

Dựa trên phát hiện này, Guinet đã tung ra một công cụ giải mã ransomware WannaCry mang tên WannaKey, mà công cụ này về cơ bản là nhằm truy hồi hai số nguyên tố, được sử dụng trong công thức để tạo ra các khoá mã hóa từ bộ nhớ.

“Công cụ này làm được như vậy nhờ tìm kiếm các tiến trình wcry.exe. Tiến tình này sẽ tạo ra khóa riêng tư RSA. Vấn đề chính ở đây là CryotDestroyKey và CryptReleaseContext không xóa những con số chính này khỏi bộ nhớ trước khi giải phóng bộ nhớ liên quan”, ông Guinet cho biết.

Vì vậy, có nghĩa là, phương pháp này sẽ chỉ hoạt động nếu:

- Máy tính bị ảnh hưởng chưa được khởi động lại sau khi bị nhiễm;

Google sử dụng I/O 2017 để trình diễn một số tính năng đã có mặt trên bản xem trước dành cho lập trình viên của Android O. Các thông báo nhận nhiều cập nhật quan trọng, trong đó có Notification Dots, vòng tròn nhỏ nằm trong góc của một biểu tượng, cho phép người dùng biết ứng dụng đó có thông báo mới. Khi nhấn dài sẽ hiện ra cửa sổ xem trước, tương tự iOS.

Autofill là khả năng đoán từ tiếp theo khi bạn đang gõ, dựa theo bối cảnh như tên người dùng như trên trình duyệt desktop. Trong khi đó, Smart Text Selection lại phát hiện ra tên và địa chỉ doanh nghiệp trên web, tô đậm toàn bộ mục. Picture in Picture về cơ bản đặt một hộp video nhỏ trên desktop trong khi các ứng dụng khác đang được mở, chẳng hạn, khi vừa xem clip YouTube vừa gửi email.