Stuxnet được phát triển chống lại Iran từ năm 2007

Symantec đã tìm thấy và phân tích một phiên bản malware do thám mạng Stuxnet hai năm trước . Malware này đã dùng phương pháp khác để làm gián đoạn quá trình làm giàu hạt nhân tại nhà máy Natanz của Iran .

Stuxnet được phát hiện từ năm 2010 và khi ấy được cho là một malware phức tạp nhất . Nó đã dùng nhiều cách khác nhau để phát tán mà trước đó chưa bao giờ biết nhắm tới những hệ thống công nghiệp . Dựa trên thời gian trong mẫu Stuxnet , cho tới giờ , những nhà nghiên cứu tin rằng nó được tạo ra lần đầu tiên vào năm 2009 .

Phiên bản mà Symantec phát hiện ra có tên gọi Stuxnet 0.5 được cho là đã được sử dụng từ năm 2007 và có những bằng chứng cho thấy có thể là từ năm 2005 , khi những tên miền dùng cho máy chủ CnC ( Command and Control ) đầu tiên được đăng kí .

Theo Symantec , nhãn thời gian trong mã Stuxnet 0.5 được cho là năm 2001 , nhưng có vẻ điều đó không chính xác .

Symantec tin rằng Stuxnet 0.5 là sự liên kết giữa Stuxnet 1.0 và Flame . Flame cũng là malware do thám mạng phát hiện trong năm 2012 cũng được cho là có trước cả Stuxnet .

Dự trên những bằng chứng về kỹ thuật cho thấy Flame và Stuxnet 1.0 được xây dựng dựa trên hai nền tảng phát triển khác nhau . Nhưng những chuyên gia an ninh đã tìm thấy những điểm tương đồng của hai malware này và kết luận người tạo ra Stuxnet có quyền truy cập tới mã cơ sở của Flame .

Stuxnet 0.5 là bằng chứng không phải chỉ là sự cọng tác của những nhà phát triển Stuxnet với Flame mà cả hai đều chia xẻ một phần mã nguồn khi bắt đầu .

Symantec cho rằng , Stuxnet 0.5 có một phần dựa trên nền tảng Flame , khác với nền tảng của Stuxnet 1.0 , có tên gọi Tilded .

Không như Stuxnet 1.0 , bản 0.5 chỉ khai thác một lỗ hổng an ninh trong phần mềm kỹ thuật Siemens Step 7 để lây nhiễm vào những hệ thống và phát tán từ máy này qua máy khác bằng những dự án Step 7 đã bị nhiễm độc qua USB . Phần mềm Step 7 được dùng để lập trình cho những PLC (programmable logic controllers) - là máy tính số đặc biệt để điều khiển những máy móc công nghiệp .

Bên cạnh việc khai thác lỗ hổng của Step 7 , Stuxnet 1.0 cũng khai thác những lỗ hổng Zero-Day của Windows để phát tán qua mạng cục bộ .

Symantec nói rằng , Stuxnet 0.5 dùng chiến thuật do thám khác với bản Stuxnet 1.0 . Nó phun mã tấn công vào những PLC Siemens 417 để điều khiển những van dùng để phun khi ga trong những máy li tâm làm giàu Uranium .

Các nhà nghiên cứu khẳng định “ Cuộc tấn công này có thể đã gây ra những thiệt hại nghiêm trọng cho các máy li tâm và hệ thống làm giàu Uranium “.

Ngoài ra mã PLC giả mạo được thiết kế để đưa ra những kết quả giả mạo để che mắt để nhà máy tin rằng mọi việc vẫn theo đúng kế hoạch . Tiếp theo sau thời gian 30 ngày lây nhiễm malware lại tiếp tục thực hiện cuộc tấn công .

Mã PLC độc hại cũng ngăn chặn người điều khiển nhà máy can thiệp và làm thay đổi trạng thái của van trong khi cuộc tấn công đang tiến hành .

Stuxnet 1.0 được thiết kế để lây nhiễm model PLC 315 được dùng để điều khiển tốc độ quay của máy li tâm làm giàu Uranium . Không rõ nguyên nhân tại sao người tạo ra Stuxnet lại quyết định thay đổi chiến thuật thay thế từ van li tâm sang tốc độ vòng quay . Điều đó có thể cuộc tấn công nhắm vào PLC 417 không thu được kết quả mong muốn , nhưng cũng có thể nhà máy thay thế toàn bộ model 417 PLC nên những người tạo ra Stuxnet thay đổi tấn công của mình .

Symantec phát hiện ra Stuxnet 0.5 được lập trình để ngừng tiếp xúc tới những máy chủ CnC sau ngày 11/1/2009 , và ngừng phát tán từ 4/6/2009 . Phiên bản Stuxnet cũ nhất của 1.0 được biên dịch hôm 22/7/2009 , nhưng Symantec cho rằng đó là một phiên bản khác nằm giữa bản 0.5 và 1.0 mà chưa bị phát hiện ra .

Mặc dù được thiết kế để ngừng phát tán trong năm 2009 nhưng Symantec tin rằng Stuxnet 0.5 vẫn còn xuất hiện ở một số nhỏ trong những dự án Step 7 bị lây nhiễm hồi năm ngoái . Gần một nửa xuất hiện ở Iran và 21% ở Mỹ .

5 lời khuyên khi chọn bộ nguồn cho máy tính

Bộ nguồn là thành phần bị coi nhẹ nhất trong 1 bộ máy tính.

Đa số người dùng sẽ mất nhiều thời gian cho việc chọn bộ xử lý mới, Card màn hinh và Motherboard , nhưng khi nói đến bộ nguồn thì hầu hết người mua thường chọn loại rẻ. Không nên như vậy. Bởi không quan tâm tới bộ nguồn, bạn sẽ trả nhiều tiền điện hơn và để cho các thiết bị trong tình trạng nguy hiểm.

Hiệu suất là tham số dùng để tính lượng năng lượng mà bộ nguồn cung cấp cho toàn bộ hoạt động của thiết bị và đơn vị của nó tính theo phần trăm . Tỉ lệ phần trăm này cho biết sự chênh lệch giữa lượng điện năng đầu ra và lượng điện năng đầu vào .Ví dụ, nếu bộ nguồn nào đó có hiệu suất là 80%, điều này có nghĩa là cần điện năng 200W ở đầu ra thì bộ nguồn này thực tế đã phải lấy 250W từ lưới điện (80% của 250W là 200W). Hiệu của 2 số lượng điện trên là 50W và nó hoàn toàn bị lãng phí- nhưng bạn vẫn phải trả nó.

Bộ nguồn với hiệu suất cao hơn sẽ có lượng điện năng hao hụt ít hơn . Nếu chúng ta thay thế bộ nguồn trên bằng cái khác với hiệu suât là 90%, chúng ta sẽ chỉ lấy 220W từ lưới điện và tiết kiệm 28W nếu so sánh với 1 cái với hiệu suất 80% . Cách này , bộ nguồn với hiệu suất cao sẽ giảm đáng kể số tiền điện mà bạn phải trả mỗi khi nhận hóa đơn tiền điện. Cách này, bạn nên chọn một bộ nguồn với hiệu suất cao nhất mà khả năng tài chính của bạn có thể cho phép.

Chúng tôi muốn 5 điều cơ bản cho 1 bộ nguồn:

1 Thứ nhất, đó là thiết bị “trung thực” nghĩa là những thông số kĩ thuật đưa ra khớp với thực tế khi hoạt động. Những thông số này được ghi rõ ràng trên vỏ hộp hoặc cũng như trong sách hướng dẫn nhưng thực tế nhiều người lại không xem kĩ . Những bộ nguồn được sản xuất cho thị trường Mỹ luôn luôn phải ghi chính xác nếu không muốn dính tới những vụ kiện cáo .

2 Thứ hai, chọn loại có hiệu suất cao nhất mà bạn có thể, như đã giải thích trên.

3 Điều thứ ba chúng tôi muốn là những đầu ra của bộ nguồn phải cung cấp giá trị cho phép ,mọi lúc. Ví dụ nếu bạn có bộ nguồn đáng lẽ cấp đầu ra 12V thì lại đưa ra 13V , điều này sẽ dẫn tới quá tải cho các thành phần trong máy và có thể dẫn tới máy tính bị treo và thậm chí bị cháy các bộ phận.

4 Chúng tôi cũng đề cập tới các đầu của bộ nguồn là “sạch” đến mức có thể, không có nhiễu điện hoặc bị biến động .

5 Cuối cùng bộ nguồn có được sự bảo vệ, nó sẽ tự tắt nếu có lỗi xảy ra, giảm thiểu rủi ro của việc các bộ phận của máy tính có thể bị cháy.

Dùng SSD để tăng tốc và cho thời gian làm việc với Ắc quy lâu hơn

Một trong những cách dễ dàng nhất để cải thiệt tốc độ của máy xách tay , độ tin cậy và thời gian sử dụng ăc quy đó là thay thế HDD truyền thống bằng SSD .

SSD ( Solid State Drive ) sử dụng bộ nhớ Flash NAND để lưu trữ dữ liệu . Trong HDD sử dụng những đĩa từ để lưu trữ dữ liệu nên có đầu từ Đọc / Ghi và Motor để quay đĩa và di chuyển đầu từ bằng những phương thức cơ khí . SSD thuận lợi hơn so với HDD vì nó 100% sử dụng linh kiện điện tử mà không dùng bất kì bộ phận cơ khí nào vì vậy có những lợi ích như sau :

· Tốc độ: tốc độ truyền dữ liệu của SSD nhanh hơn so với HDD vì không có thời gian trễ để di chuyển đầu từ .

· Độ tin cậy: HDD có thể bị phá hỏng nếu đánh rơi máy xách tay , Đầu từ có thể chạm vào bề mặt đĩa từ tạo nên những vùng bị chầy xước hoặc đầu từ bị gãy .

· Thời gian dùng ắc quy: SSD tiêu thụ điện năng ít hơn HDD do không cần bộ phận cơ khí .

Tuy nhiên SSD lại có những bất lợi sau :

· Dung lượng: bạn có thể dễ dàng tìm mua được HDD có dung lượng cỡ TeraByte , lớn hơn nhiều so với những SSD 256GB hiện đang có sẵn .

· Giá cả: SSD đắt hơn nhiều so với HDD . 256GB SSD có thể lên tới hơn 600USD , 1TB HDD có thể có giá 140USD chỉ bằng giá 32GB SSD

Nhưng nếu bạn đã nâng cấp bộ nhớ cho máy xách tay , là cách nâng cấp rẻ tiền nhất , và nếu thích thì có thể nâng cấp dùng với SSD khi ấy cần phải làm những gì ?

Cần mua SSD có cùng kích thước vật lí với HDD hiện đang có trong máy của mình : 2.5 inch hoặc 1.8 inch . Hãy kiểm tra nó bằng cách mở phần máy tính có gắn HDD , thường nằm phía dưới máy . Nếu thích có thể mua SSD với dung lượng lớn hơn so với HDD bạn hiện đang có .

Sau khi mua SSD , bạn cần sao chép những gì bên trong HDD cũ vào SSD mới của mình bao gồm Hệ điều hành , tất cả phần mềm và dữ liệu .

Tốt hơn hết bạn nên dùng SSD với Windows 7 vì đó là hệ điều hành hỗ trợ TRIM .

Một lựa chọn khác là thay thế nó một cách đơn giản và cài đặt mới Hệ điều hành và những chương trình . Khi ấy sẽ cần có những đĩa CD ( Hệ điều hành , chương trình phần mềm , Driver … ) và máy xách tay của bạn phải có ổ đĩa quang . Lựa chọn này phải rất khéo léo nếu bạn cài Windows XP , bởi vì một số máy xách tay lại chỉ dùng Windows Vista nên không có Driver cho Windows XP và thậm trí những Driver này lại không hề có trên trang Web của nhà sản xuất . Thật là tồi tệ khi cài đặt Windows XP mà lại không nhận dạng được ổ cứng . Giải pháp này là bạn cần tại đĩa CD mới cài đặt Windows XP tích hợp sẵn Driver Chipset cho Windows XP . Điều này bạn sẽ thực hiện được với chương trình nLite (http://www.nliteos.com) .

Nếu máy xách tay chỉ có một cổng để lắp ổ cứng nên không thể lắp hai thiết bị lưu trữ cùng một lúc vì thế bạn không thể dùng máy của mình để sao chép dữ liệu từ HDD sang SSD . Tuy nhiên hầu hết những máy xách tay hiện nay đều dùng giao diện SATA có nghĩa là có thể dễ dàng lắp HDD và SDD trên máy để bàn . Đó là cách dễ dàng nhất để sao chép nội dung từ một ổ này sang ổ kia mà không cần bất kì một Adaptor nào . Bạn hãy cắm hai ổ này vào trong máy để bàn và dùng phần mềm ( Clone ) để sao chép dữ liệu từ ổ này tới ổ kia .

Phần mềm Clone thông dụng như Norton Ghost (http://www.symantec.com/norton/ghost) hoặc Partition Master (http://www.partition-tool.com) .

Sau khi sao chép , lắp SSD vào máy xách tay và thưởng thức thành quả lao động của mình .

Chuyển đổi file Microsoft Word thành file âm thanh bằng AudioDocs

AudioDocs là một ứng dụng nhỏ của Windows và là chương trình mã nguồn mở trên SourceForge được thiết kế để chuyển tài liệu theo định dạng DOC/DOCX thành file âm thanh WAV .

Nó rất có ích nếu như bạn muốn chuyển những câu chuyện , tiểu thuyết , tiểu luận .... thành file âm thanh có thể nghe lại được .

Sau khi chọn file nguồn , bạn có thể lựa chọn giọng đọc phát âm của file âm thanh từ danh sách có sẵn và ngầm định là Microsoft David, Hazel và Zira .

Bạn cũng có thể thay đổi tốc độ đọc và mức âm lượng ở đầu ra . Bấm nút 'Create AudioDoc' để chuyển đổi file . Bạn không thể có lựa chọn thay thế cho định dạng file âm thanh ngoài định dạng WAV .

RFID hoạt động như thế nào

THẺ RFID DO CHÍNH PHỦ MỸ BAN HÀNH

Trong khi nhiều người tiêu dùng hạnh phúc - hoặc hiển nhiên - mua hàng hóa theo dõi với các thẻ RFID, một số người đang lên tiếng về luật của chính phủ liên bang bắt buộc hộ chiếu được nhúng với vi mạch RFID.

Ngày 14 tháng tám 2006, Bộ Ngoại giao Mỹ bắt đầu phát hành hộ chiếu điện tử, hoặc e-hộ chiếu. Thúc đẩy bởi cuộc khủng bố của ngày 11 tháng 9, năm 2001 Cục An ninh nội địa (DHS) đề xuất các hộ chiếu điện tử như là một biện pháp bảo đảm an toàn hàng không, an ninh biên giới và nhiều hơn nữa là hiệu quả làm thủ tục hải quan tại sân bay. Các tính năng bảo mật nâng cao của e-hộ chiếu - một mã số chip, chữ ký kỹ thuật số và ảnh hoạt động như một bộ nhận diện sinh trắc học– làm cho hộ chiếu không thể giả mạo.

Các hộ chiếu điện tử sẽ giúp cải thiện an ninh, nhưng với rất nhiều thông tin cá nhân được nhúng trong tài liệu này, đã có nhiều mối quan tâm lớn lên về tiềm năng trộm cắp danh tính của e-hộ chiếu. Hai hình thức có thể có của ăn trộm danh tính có thể xảy ra với các e-hộ chiếu là:

· Xem lướt sẽ xảy ra khi ai đó sử dụng một đầu đọc RFID để quét dữ liệu từ chip RFID mà không có sự nhận biết của chủ hộ chiếu địên tử.

· Nghe trộm xảy ra khi ai đó đọc các tần số phát ra từ chip RFID khi nó được quét bởi một đầu đọc chính thức.

Tuy nhiên, DHS các khẳng định rằng hộ chiếu điện tử hoàn toàn an toàn để sử dụng và các biện pháp phòng ngừa thích hợp đã được thực hiện để đảm bảo bí mật của người dùng.

· Để bảo vệ chống lại xem lướt, các hộ chiếu điện tử có chứa một thiết bị chống lướt bằng kim loại. Thiết bị này là một lá chắn vô tuyến chèn vào giữa bìa hộ chiếu và trang đầu tiên. Khi hộ chiếu điện tử được đóng lại, nó không thể được quét tất cả; khi mở, nó chỉ có thể được đọc bởi một máy quét nhỏ hơn 10 cm.

· Để bảo vệ chống lại nghe trộm, DHS đã yêu cầu tất cả các khu vực mà hộ chiếu điện tử được quét được bảo vệ triệt để và kèm theo để các tín hiệu không thể được đọc vượt ra ngoài đầu đọc RFID.

Các e-passport có giá 97 $. Trong khi chi phí này có vẻ đắt, chi phí lắp đặt đầu đọc RFID trong sân bay còn nhiều hơn đáng kinh ngạc. Thông qua hộ chiếu điện tử sẽ đòi hỏi phải thay đổi dần dần, nhưng chính quyền đã thảo luận về những gì được thêm vào tính năng bảo mật sinh trắc học và cải thiện các series tiếp theo của hộ chiếu điện tử.

Cuộc tranh luận về e-hộ chiếu lu mờ so với các cuộc tranh luận về cài chip vào con người. Tiếp theo, chúng ta sẽ tìm hiểu những gì vi mạch RFID đang làm trong sinh vật sống.

CÀI CHIP VÀO ĐỘNG VẬT VÀ CON NGƯỜI

Cài chip vào động vật không có gì mới - nông dân đã theo dõi động vật nhiều năm qua bằng cách sử dụng công nghệ RFID. Nhưng các công ty đang dùng cài chip động vật cho vật nuôi vào kinh doanh lớn, và một số công ty đang cung cấp các tùy chọn cho cài chip vào con người .



Hệ thống phục hồi thú nuôi RFID dựa vào vi mạch nhỏ cỡ một hạt gạo có chứa thông tin liên lạc của chủ sở hữu và lịch sử y tế của các con vật cưng. Quét bác sĩ thú y bị mất vật nuôi với một đầu đọc RFID để xác định vật nuôi có vi mạch hay không. Nhưng hệ thống có thể phá vỡ ở đây. Có rất nhiều hệ thống phục hồi thú nuôi cạnh tranh và do đó, nhiều vi mạch cho vật nuôi. Hoa Kỳ đã vận động để phát triển một đầu đọc RFID mà cựu chiến binh có thể sử dụng để đọc một vi mạch vật nuôi, bất kể nhà sản xuất hoặc năm sản xuất. Trong tháng 11 năm 2005, Tổng thống George Bush đã ký một dự luật cho việc tiêu chuẩn hóa các vi mạch vật nuôi và cơ sở dữ liệu quốc gia về thông tin chủ sở hữu thú nuôi.

Mặc dù FDA đã phê chuẩn cấy vi mạch RFID ở động vật và con người trong năm 2004, nghiên cứu từ năm 1996 cho thấy rằng những cấy ghép có thể gây ra ung thư ở chuột thí nghiệm . Cụ thể, cấy ghép gây ra sarcomas, làm ảnh hưởng đến các mô cơ thể. Chưa nghiên cứu nào chứng minh được bệnh ung thư có thể hình thành trong các động vật khác ngoài con chuột thí nghiệm, và vẫn còn quá sớm để nói các hiệu ứng của các chip trên con người. Mặc dù các bằng chứng này, các nhược điểm của cài chip trên con người có thể vượt qua lợi thế của nó.

VeriChip Corp đang dẫn đầu các doanh nghiệp chipping con người. Công ty này làm vi mạch với mã số duy nhất liên kết tới một cơ sở dữ liệu y tế VeriChip. Cơ sở dữ liệu VeriChip chứa thông tin liên lạc khẩn cấp và lịch sử y tế. Bệnh nhân có các vấn đề y tế nghiêm trọng, bệnh nhân Alzheimer là ứng viên lý tưởng cho VeriChip . Ngoài một lệ phí cấy chip duy nhất, lệ phí hàng năm của VeriChip dựa vào bạn muốn bao nhiêu thông tin trong cơ sở dữ liệu - bạn có thể chọn để có tên và thông tin liên lạc trên lịch sử y tế của bạn. VeriChip vẫn đang phát triển vì vậy không có đầu đọc RFID trong mỗi bệnh viện. Ngoài ra, các bác sĩ có thể không quét tất cả các bệnh nhân để kiểm tra chip, do đó, tùy thuộc vào bệnh viện hoặc bác sĩ, VeriChip của bạn có thể là vô ích.

Một VeriChip với tỷ lệ sự thành công cao hơn là Chương trình Bảo vệ trẻ sơ sinh Hugs. Theo hệ thống giám sát RFID, trẻ sơ sinh ở một số vườn ươm bệnh viện đeo vòng ở mắt cá với các con chip RFID. Nếu một người không được phép đang cố gắng để bắt cóc một em bé từ bệnh viện, chuông báo sẽ kêu tại trạm y tá và tại các cửa thoát.

NHỮNG LO NGẠI VỀ RFID

Như với nhiều công nghệ mới, người dân lo sợ những gì họ không hiểu. Trong trường hợp của RFID, người tiêu dùng có nhiều lo ngại, một số trong đó có thể là hợp lý. Cuộc tranh luận này có thể là một trong số ít các cuộc tranh luận mà công đoàn công dân tự do Mỹ và Những người theo thiên chúa giáo cùng chung quan điểm.

Chipping con người dường như chiếm lượng cao hơn gắn thẻ hàng hóa, và các nhà phê bình RFID lo ngại rằng chipping con người một ngày nào đó có thể trở thành bắt buộc. Khi công ty CityWatcher.com cài chip vào hai nhân viên của mình trong năm 2006, những nỗi sợ này tách ra khỏi kiểm soát. CityWatcher.com nhấn mạnh rằng các nhân viên đã không bị ép buộc để được bị cài- họ tình nguyện cho cấy ghép vi mạch để dễ dàng truy cập vào hầm bí mật được bảo đảm nơi các văn bản được lưu trữ hơn. Các nhân viên khác đã từ chối cấy ghép, và vị trí của họ với công ty đã không bị ảnh hưởng.

Bên cạnh những hạn chế của VeriChip thảo luận trong phần trước, cấy chip vào con người có ý nghĩa sâu sắc về quyền tự do tôn giáo và dân sự với một số người. Một số tin rằng cấy chip con người báo trước một lời tiên tri trong Kinh Thánh từ sách Khải Huyền, cho rằng các chip như là "dấu hiệu của quái vật." Với những người quan tâm tới quyền tự do dân sự, các chip cho chúng ta một bước gần hơn đến một xã hội Orwellian, trong đó mọi hành động và suy nghĩ của chúng ta sẽ được kiểm soát bởi Big Brother.



Trong khi chúng ta có thể chọn có hoặc không nên cấy các con chip RFID vào chính mình hoặc con vật nuôi, chúng ta đã có ít kiểm soát hơn về các thẻ đang được đặt trên các sản phẩm thương mại mà chúng ta mua. Trong cuốn sách "Spychips: Làm thế nào các Tổng công ty và chính phủ theo dõi tất cả các kế hoạch của bạn với RFID," Katherine Albrecht và Liz McIntyre mô tả các tác động cực đoan nhất của các thẻ RFID. Họ mô tả làm thế nào các thẻ RFID có thể được sử dụng để đánh giá thói quen chi tiêu của bạn và tài khoản ngân hàng để xác định c bạn nên tính phí cho các sản phẩm bạn mua là bao nhiêu. Điều này nghe có vẻ hoang tưởng, nhưng tin tặc đã chứng minh rằng một số các thẻ RFID có thể được làm giả mạo, bao gồm vô hiệu hóa tính năng chống trộm của chúng và thay đổi giá tương ứng với sản phẩm. Mã hóa tốt hơn là cần thiết để đảm bảo rằng hacker không thể nhận ra tần số RFID với râu siêu nhạy cảm.

Hơn nữa, một số nhà phê bình nói rằng tin vào RFID là phương tiện bảo mật chủ yếu có thể làm cho các trạm kiểm soát an ninh con người lười biếng và không hiệu quả. Nếu nhân viên bảo vệ chỉ dựa vào việc chống trộm thiết bị RFID trong hàng hóa và công nghệ nhận dạng RFID chính phủ cấp để theo dõi tội phạm hoặc khủng bố, họ có thể bỏ lỡ những hoạt động tội phạm xảy ra ngay trước mắt của họ.