Điểm tin công nghệ 15/1: Apple từng ngó lơ lỗ hổng vừa bị Trung Quốc khai thác

Việt Báo (Tổng hợp)| 15/01/2024 06:00

OpenAI nới lỏng các hạn chế về việc dùng ChatGPT cho mục đích quân sự; Vì sao giới công nghệ đang chờ đợi sản phẩm có giá sốc này từ Samsung?

apple-airdrop-lead-6481f3da9151d.jpg

- Apple từng ngó lơ lỗ hổng vừa bị Trung Quốc khai thác

Cách phá lớp mã hóa của AirDrop thực tế đã được các nhà nghiên cứu tại Đại học Kỹ thuật Darmstadt cảnh báo từ năm 2019, nhưng Apple đã ngó lơ lỗ hổng bảo mật này.

Theo CNN, lỗ hổng giúp cơ quan Trung Quốc vượt qua mã hóa của AirDrop để nhận dạng người dùng đã được các nhà nghiên cứu bảo mật phát hiện từ năm 2019.

Milan Stute - một trong những nhà nghiên cứu bảo mật tại Đại học Kỹ thuật Darmstadt, đã chia sẻ với CNN đoạn email cho thấy đại diện nhóm bảo mật sản phẩm của Apple đã thừa nhận báo cáo về lỗ hổng này.

Tuy nhiên, phía Táo khuyết lại không có động thái vá lỗi nào. Đến năm 2021, một nhóm nghiên cứu khác công bố đề xuất khắc phục sự cố, nhưng Apple tiếp tục ngó lơ.

Theo Alexander Heinrich, một trong những nhà nghiên cứu bảo mật người Đức, phía Trung Quốc dường như đã sử dụng đúng lỗ hổng được các nhà nghiên cứu tại Darmstadt xác định lần đầu tiên vào năm 2019.

Cụ thể, Apple dường như đã không thực hiện biện pháp phòng ngừa bổ sung bằng cách thêm dữ liệu không có thật vào hàm băm để thay đổi hàm băm hoàn toàn.

Chính sự thiếu vắng của lớp bảo mật bổ sung này đã giúp Văn phòng Tư pháp thành phố Bắc Kinh, Trung Quốc dễ dàng giải mã hàm băm của AirDrop để nhận dạng người dùng.

- Microsoft tung bản cập nhật mới sửa hàng loạt lỗ hổng bảo mật

Microsoft vừa phát hành bản cập nhật tháng 1/2024 dành cho người dùng Windows để vá hơn 40 lỗ hổng bảo mật.

Có hai lỗ hổng được phân loại là nghiêm trọng, liên quan đến việc vượt qua bảo mật Windows Kerberos và thực thi mã từ xa trong Hyper-V.

"Kẻ tấn công được xác thực có thể khai thác lỗ hổng này bằng cách thiết lập cuộc tấn công MitM (Man-in-the-middle) hoặc kỹ thuật giả mạo mạng cục bộ, sau đó gửi tin nhắn Kerberos độc hại tới máy nạn nhân để giả mạo chính nó là máy chủ xác thực Kerberos,” Microsoft cho biết.

Trong đó. lỗ hổng thực thi mã từ xa Windows Hyper-V không yêu cầu xác thực cũng như tương tác của người dùng để thực thi mã từ xa.

Bản vá bao gồm các sửa lỗi cho 10 lỗ hổng đặc quyền nâng cao, 12 lỗ hổng thực thi mã từ xa, 11 lỗ hổng tiết lộ thông tin, 6 lỗ hổng từ chối dịch vụ (DDoS)…

Loạt lỗ hổng đáng chú ý khác bao gồm CVE-2024-20653 (điểm CVSS: 7,8), một lỗ hổng leo thang đặc quyền ảnh hưởng đến driver Common Log File System (CLFS) và CVE-2024-0056 (điểm CVSS: 8.7), một lỗ hổng bảo mật ảnh hưởng đến System.Data.SqlClient và Microsoft.Data.SqlClient.

Người dùng có thể tìm thấy các lỗ hổng đã được sửa trên trang web chính thức của Microsoft.

- OpenAI nới lỏng các hạn chế về việc dùng ChatGPT cho mục đích quân sự

Trong bản cập nhật không báo trước về chính sách sử dụng của mình mới đây, OpenAI đã dỡ bỏ lệnh cấm rộng rãi với việc sử dụng công nghệ của công ty, gồm cả ChatGPT, cho mục đích “quân sự và chiến tranh”.

Người phát ngôn OpenAI nói với trang Insider rằng chính sách mới vẫn cấm sử dụng các dịch vụ của công ty này cho các mục đích cụ thể như phát triển vũ khí, gây thương tích cho người khác hoặc phá hủy tài sản.

"Công ty hướng đến việc tạo ra một bộ nguyên tắc phổ quát vừa dễ nhớ vừa dễ áp dụng, đặc biệt là khi các công cụ của chúng tôi đang được người dùng hàng ngày sử dụng trên toàn cầu. Đó là những người cũng có thể xây dựng GPT", người này nói thêm.

Người phát ngôn OpenAI cho biết chính sách sử dụng mới của công ty hiện bao gồm cả các nguyên tắc như "Không làm hại người khác, tuy rộng nhưng dễ nắm bắt và phù hợp trong nhiều bối cảnh" cũng như cấm các trường hợp sử dụng cụ thể như phát triển hoặc sử dụng vũ khí.

Một số chuyên gia AI lo ngại rằng việc OpenAI viết lại chính sách quá khái quát, đặc biệt khi công nghệ AI đã được sử dụng trong cuộc xung đột ở Gaza. Quân đội Israel cho biết đã sử dụng AI để xác định chính xác các mục tiêu để ném bom bên trong lãnh thổ Palestine.

Sarah Myers West, Giám đốc điều hành Viện AI Now (từng là nhà phân tích chính sách AI tại Ủy ban Thương mại Liên bang Mỹ), nói với trang The Intercept: “Ngôn ngữ trong chính sách vẫn còn mơ hồ và đặt ra câu hỏi về cách OpenAI dự định tiếp cận việc thực thi”.

Dù OpenAI không đưa ra nhiều thông tin cụ thể về kế hoạch của mình nhưng những thay đổi chính sách sử dụng có thể mở ra viễn cảnh cho các hợp đồng trong tương lai với quân đội Mỹ.

artificial-intelligence-ai-by-black-kira-via-istock-for-wmnf-news-1345658982-2048x1152.jpg

- Vì sao giới công nghệ đang chờ đợi sản phẩm có giá sốc này từ Samsung?

Samsung có thể sẽ khiến Apple phải suy nghĩ lại chính sách giá đối với chiếc kính điện toán không gian của họ.

Chiếc kính điện toán không gian hàng đầu đầu tiên của Apple, Vision Pro, được bán với giá lên đến 3.500 USD đã khiến nhiều người cảm thấy hụt hẫng thì Samsung lại được cho là đang đi theo hướng ngược lại với kế hoạch ra mắt kính XR sắp ra mắt của họ.

Các nhãn hiệu và bằng sáng chế khác nhau của Samsung đã gọi chiếc kính bí ẩn này là “Samsung Glasses” hoặc “Flex Magic”. Tuy nhiên, dù được gọi là gì đi nữa, có vẻ như Samsung muốn làm cho chiếc kính XR của mình có giá cả phải chăng hơn nhiều so với Vision Pro, thực tế là dưới 2.500 USD.

Thậm chí, một rò rỉ còn nói rằng Samsung đang đặt mục tiêu cung cấp kính XR của họ ra thị trường với giá chỉ khoảng 1.000 USD, tức chưa bằng 1/3 giá Vision Pro khi sản phẩm lên kệ vào ngày 2/2 tới đây, vốn không rõ có bao nhiêu người thực sự đủ khả năng mua nó.

Samsung sẽ sử dụng chipset Snapdragon XR2+ Gen 2 hoàn toàn mới trong kính của mình, một phiên bản mạnh mẽ hơn so với những gì có trong Meta Quest 3, nhằm cho phép Samsung vượt qua các ranh giới về điện toán và chất lượng camera trên kính sắp ra mắt của mình.

Nhưng chipset này có thể không mạnh bằng chipset Apple M2 trong Vision Pro, đó có thể là lý do giải thích vì sao Samsung tung kính của mình với mức giá thấp hơn Apple.

- Hơn 2,8 triệu doanh nghiệp vừa, nhỏ và siêu nhỏ được hỗ trợ bán hàng trên TikTok dịp Tết Giáp Thìn 2024

Với hơn 2,8 triệu doanh nghiệp vừa, nhỏ và siêu nhỏ đang bán hàng trên TikTok, "TETastic with TikTok" sẽ là cơ hội, thúc đẩy kinh doanh dịp Tết Giáp Thìn 2024.

Sau một năm 2023 ghi nhận sự khởi sắc vượt bậc của cộng đồng các doanh nghiệp vừa và nhỏ (SMB) trên nền tảng, TikTok tiếp tục đẩy mạnh các hoạt động hỗ trợ SMB, khởi động với chương trình TETastic with TikTok - khởi sắc doanh số tại Hà Nội, ngày 13/1. Sự kiện nhằm thảo luận, cập nhật bức tranh tiêu dùng, trang bị các chiến lược, giải pháp quảng cáo sáng tạo, giúp doanh nghiệp - đặc biệt là SMB, tự tin nắm bắt cơ hội, thúc đẩy kết quả kinh doanh toàn diện dịp Tết Giáp Thìn 2024.

Tính đến hết tháng 11/2023, theo ghi nhận, có hơn 2,8 triệu doanh nghiệp siêu nhỏ, nhỏ và vừa (MSME) Việt Nam đang hoạt động trên nền tảng TikTok. Các doanh nghiệp tham gia sáng tạo nội dung, quảng cáo, bán hàng, mang đến những nội dung giải trí và thương mại hấp dẫn, cùng đa dạng lựa chọn sản phẩm chất lượng, uy tín cho người dùng. Top 5 ngành hàng bán chạy nhất trên TikTok Shop gồm: Thời trang, nhà cửa & đời sống, sức khỏe & chăm sóc cá nhân, điện tử, làm đẹp.

Theo Tổng hợp
Copy Link
Bài liên quan
Nổi bật Việt Báo
Đừng bỏ lỡ
Điểm tin công nghệ 15/1: Apple từng ngó lơ lỗ hổng vừa bị Trung Quốc khai thác
POWERED BY ONECMS - A PRODUCT OF NEKO