tháng 2 2015 - bb.edu.vn

Mời tải về: Bắt đầu với Windows 10 - Ebook tiếng Việt

ntson vào lúc 2/27/2015 10:00:00 CH 0

Windows 10 Technical Preview

Vừa qua, Microsoft cũng đã phát hành bản xem trước của hệ điều hành này - Windows 10 Technical Preview (Build 9926) - để tất cả mọi người tham gia vào chương trình Windows Insider của họ có thể trải nghiệm trước hệ điều hành mới, tham gia góp ý... để có được bản Windows 10 hoàn hảo nhất khi ra mắt.

Nhằm hỗ trợ những người yêu thích Windows 10, đặc biệt là những bạn chưa có điều kiện cài đặt hệ điều hành mới này, mình xin gửi đến các bạn mini Ebook: Bắt đầu với Windows 10. Nội dung của nó là những gì mới mẻ và giúp cho người dùng làm quen, để có thể bắt đầu sử dụng hệ điều hành mới của Microsoft. Mình cũng xin nói trước là nếu có “hư hại, hỏng hóc” khi mà coi ebook và làm theo thì mình không chịu trách nhiệm gì đâu nhé hihi.

Ebook không tránh khỏi thiếu sót trong quá trình biên tập nên rất hoan nghênh mọi ý kiến góp ý để ebook hoàn thiện hơn nữa trong các phiên bản sau. Mọi bài viết, góp ý vui lòng gửi email cho mình hoặc bạn cũng có thể liên hệ qua Facebook.

Tải về Ebook Bắt đầu với Windows 10 (tiếng Việt):
https://onedrive.live.com/redir?resid=2F0D597295F02A1B%217967

blackberry thủ thuật

Mẹo tải video từ Youtube không cần dùng ứn dụng

ntson vào lúc 2/27/2015 09:51:00 CH 0

Kho dữ liệu video trên youtube thật rất hấp dẫn với nhiều người và có thể xem bất cứ lúc nào miễn có internet với nhiều độ phân giải từ 240p, 480p, ... đến 720, 1080, và có cả 4K. Dù vậy gói cước 3G là hữu hạn nên có lúc bạn cần phải lưu lại những clip này để xem offline mà không phải tốn phí từ dịch vụ 3G (nếu tốc độ 3G cao thì youtube nó sẽ chọn độ phân giải cao nhất có thể ứng với tốc độ mạng của bạn, do đó sẽ tăng thêm dung lượng sử dụng đáng kể). Thủ thuật nhỏ sau đây sẽ giúp bạn lưu trữ lại các đoạn video từ youtube trên chiếc BB10 thân yêu mà không cần thêm ứng dụng nào hỗ trợ (tạm gọi là "tay không bắt giặc" )
- Đầu tiên từ trình duyệt Browser, truy cập vào trang youtube cho mobile: http://m.youtube.com
- Tìm video muốn tải (Ví dụ Gangnam Style)
upload_2015-2-26_16-48-33.

- Vào thanh address xóa những gì trước m. và thay bằng ss, sau đó enter (ví dụ : m.youtube.com .... sẽ sửa thành ssyoutube.com....) sẽ chuyển bạn đến trang saveform.net
upload_2015-2-26_16-52-21.

- Chờ vài giây để hệ thống get link, chọn link với độ phân giải muốn tải (480, 720, 1080, hoặc chỉ chọn Audio)
<a href=

- Bước cuối cùng là chọn vị trí lưu video (thẻ nhớ, trên máy,..">IMG]" data-url="https://farm9.staticflickr.com/8641/16032317083_06167df9e8_b.jpg" >

- Bước cuối cùng là chọn vị trí lưu video
, chờ down xong và thưởng thức thành quả.

Ngoài việc download từ youtube ứng dụng trên web cho BB10 thì trang saveform.net còn hỗ trợ download từ các trang chia sẽ video khác như daylimotion.com, vimeo.com,... với nhiều cách thực hiện download khác nhau

upload_2015-2-26_17-1-54.

Các bạn có thể tham khảo thêm và khám phá những điều thú vị hơn về việc download tại saveform.net
P/S: Tips của bài viết này chủ yêú chia sẻ về việc "tay không bắt giặc" download được video từ youtube có thể áp dụng được cho BB10 với thao tác thuận lợi và đơn giản nhất, dựa theo thói quen sử dụng Browser của đại đa số người dùng BB10 chứ không đi sâu vào các cách lấy link download youtube cho BB10 hay cho nền tảng khác hay phải cài thêm trình duyệt mới, app android,.... hay các trình hỗ trợ download khác.

Chia sẻ thêm thông tin về dữ liệu từ Youtube: Google Inc đã đặt cache server tại Vietnam từ lâu, cụ thể đặt tại từng ISP VN như VNPT, Viettel, FPT, SPT,... ở từng vực cả 3 miền Bắc Trung Nam. Mục đích của việc đặt Google cache server (GGC Server) nhằm tăng hiệu năng tối đa cho việc sử dụng các dịch vụ của google trong đó có youtube là dịch vụ tiêu tốn băng thông nhiều nhất, khi đó người dùng của ISP nào chỉ kết nối về đúng GGC của ISP đó mà thôi (nghĩa là chỉ truy cập nội mạng nên thời gian đáp ứng là nhanh nhất). Song song đó, GGC sẽ liên tục truy cập đến GG server khu vực (tại Hồng Kong) để đồng bộ dữ liệu mới về GGC thông qua kết nối Google Peering (VN-HK). Tuỳ theo từng nhà mạng khác nhau mà tốc độ Google Peering khác nhau, có ISP thì vài Gbps, có ISP lên đến hàng chục Gbps để đồng bộ dữ liệu khu vực về Cache.
Như vậy theo cơ chế này thì sẽ có 1 clip nào đó chúng ta xem rất nhanh, đến chuẩn 1080 mà vẫn chưa lag (do đã được cache tại nhà mạng), hoặc có clip xem đứng hình liên tục, bị lag (do phải truy xuất về Google khu vực). Khi cáp quang biển bị sự cố, nếu clip nào đã cache thì xem và download nhanh, ngược lại nếu chưa được cache tại Vietnam thì việc xem hoặc download file chừng vài chục MB thôi cũng đã khiến ta chờ đợi "mỏi mòn".

blackberry

Fix lỗi Wifi Limited Internet Access trên BB10

ntson vào lúc 2/27/2015 09:27:00 CH 0

Rất nhiều bạn thông báo BlackBerry 10 khó kết nối, hoặc kết nối được thì làm cho chiếc router Wifi TP-Link chết luôn, phải tắt/bật lại mới được. Hầu hết lỗi đều liên quan đến dòng router wifi của TP-Link. Triệu chứng thấy được thường là:

Các thiết bị khác như laptop, iPhone, Android đều kết nối được trong khi BB10 thì không
BB10 kết nối được một lúc thì router bị lỗi, phải tắt bật lại thì các thiết bị mới vào được mạng. Nhưng nếu BB10 lại kết nối thì một lúc sau router lại lỗi.

Sau nhiều topic thảo luận, trao đổi kinh nghiệm, cuối cùng cũng rút ra được kết luận:

Nguyên nhân: do router TP-Link mặc định để hoạt động ở chế độ bgn mixed (hỗ trợ đồng thời cả 3 chuẩn wifi b/g/n).
Cách khắc phục: chuyển nó về chế độ bg mixed như hình dưới

Theo mình nghĩ, khả năng lớn là do cái Wifi TP-Link nó hỗ trợ chuẩn n chưa tốt (chuẩn n tốc độ tốt hơn b và g), trong khi các dòng BB10 đều hỗ trợ cả a/b/g/n. Nên khi nó thấy cái Access Point có hỗ trợ chuẩn n thì BB10 sẽ kết nối theo chuẩn đó, và kết quả là con TP-Link bị lỗi. Lỗi này không phải do BB10 mà là do TP-Link hoạt động ở chuẩn n thì bị lỗi.

Các bạn có thể tham khảo thêm thông tin về các chuẩn Wifi tại đây: http://en.wikipedia.org/wiki/IEEE_802.11

Chuẩn b (802.11b): tốc độ khoảng 11Mb/s
Chuẩn g (802.11g): tốc độ khoảng 22Mb/s - đến 54Mb/s
Chuẩn n (802.11n): tốc độ khoảng 54Mb/s đến 600Mb/s, hoạt động trên 2 băng tần là 2.4MHz và 5MHz.

Mình chưa tìm hiểu là chuẩn n trên BB10 hoạt động ở băng tần nào (2.4MHz hay 5MHz), nhưng khả năng có thể là ở mức 5MHz nên gây ra lỗi trên TP-Link, trong khi các thiết bị khác như iPhone, Android hay Laptop vẫn kết nối ở chuẩn n qua băng tần 2,4MHz (cùng băng tần chuẩn g) nên không gây ra lỗi như BB10.

Tóm lại, nếu anh em nào gặp các triệu chứng lỗi như mô tả ở trên, việc đầu tiên là nên thử kiểm tra lại cấu hình của Router Wifi nhà mình (có thể 1 vài dòng khác cũng lỗi tương tự như những chiếc TP-Link), và chuyển về chế độ b/g thay vì b/g/n nhé

P/S: trên đây chỉ là phán đoán theo kinh nghiệm xử lý của mình, có thể đúng có thể chưa đúng về mặt công nghệ. Nhưng đó là một giải pháp để khắc phục được cái lỗi khó chịu cho chúng ta

blackberry thủ thuật

Khắc phục lỗi âm báo nhỏ trên Q10 - Tuỳ chỉnh thông báo trên BlackBerry 10.3.1

ntson vào lúc 2/27/2015 12:33:00 SA 0

Update: phiên bản OS mới nhất của BB10 đã khắc phục được lỗi âm báo nhỏ. Riêng Z30 được cập nhật OTA, còn các dòng khác đến cuối tháng mới có cập nhật. Nhưng phiên bản mới này được phát hành tại server của BlackBerry nên các bạn yên tâm nhé

Tải về bản cập nhật BlackBerry mới nhất OS 10.3.1.2558

Nếu bạn dùng máy Mac, xem hướng dẫn up rom Blackberry 10 trên máy Mac

---

OS 10.3.1 đã chính thức phát hành, rất nhiều tính năng mới cùng với giao diện và trải nghiệm mới hấp dẫn. Tuy nhiên, là phiên bản đầu tiên nên không tránh khỏi vẫn còn một số lỗi, ví dụ như lỗi nháy màn hình trên Passport (đã có bản OS mới khắc phục), lỗi restart bị mất dữ liệu và hiện đèn LED màu xanh "blue" (cũng đã có cách khắc phục) ... Ngoài ra, còn một lỗi nữa liên quan đến thiết bị Q10 là âm báo (notifications sound) rất nhỏ. Và theo mình được biết thì lỗi này cũng đang được BlackBerry khắc phục trong bản OS cập nhật sắp tới.

Tuy vậy, trong lúc chờ bản vá lỗi, anh em dùng Q10 có thể thử cách sau xem có khắc phục được không nhé. Vấn đề là ở chỗ trên OS 10.3.x, trong phần Notifications, BlackBerry cho phép chúng ta đặt mức độ âm lượng và các tùy chỉnh thông báo riêng cho từng ứng dụng.

Bước 1: Vào Settings > Notifications (như hình 1 bên trên), nhấn vào Profile mà bạn đang chọn (ở đây mình đang dùng Normal). Bạn sẽ vào màn hình sau

Bước 2: nhấn vào mục Customize App Notifications (khoanh tròn ở trên), bạn sẽ vào màn hình liệt kê tất cả các ứng dụng có thể cài đặt thông báo

Bước 3: Vào một ứng dụng nào đó bạn thấy thông báo nhỏ, VD: ứng dụng Phone (gọi điện).

Chọn ON (màu xanh) cho mục Sound, chọn âm báo (ringtone) mình thích. Sau đó bật ON cho mục Override Profile Volume, và kéo cho thanh âm lượng lên Max như phần khoanh đỏ ở hình trên.

Làm lần lượt lại bước 3 đối với các ứng dụng bạn muốn thay đổi âm báo hoặc các loại cảnh báo khác như rung, LED ... Và như các bạn thấy, trên OS 10.3.1, BlackBerry đã cho phép chúng ta chọn màu đèn LED riêng cho từng ứng dụng

P/S: Bài này mục đích chính là giới thiệu việc tùy chỉnh Profile cho từng apps, và cái đèn LED nhiều màu, xử lý lỗi của Q10 chỉ là phụ (vì mình chưa có thiết bị để thử).

blackberry news

Hướng dẫn sử dụng thông báo trên BlackBerry 10.3.1

ntson vào lúc 2/27/2015 12:22:00 SA 0

Từ những thiết bị BB OS đến những thiết bị BB 10 đều được tích hợp đèn LED thông báo đặc trưng, tận dụng lợi thế trên BB 10 đã cung cấp những tuỳ chỉnh thông báo như nhạc chuông, âm thanh, đèn LED ... Dưới đây là thủ thuật tuỳ chỉnh giúp bạn dễ dàng kiểm soát thiết bị BB10.

Để tùy chỉnh các thông báo cho 1 địa chỉ liên lạc:

Vào settings
Chọn Notifications
Chọn Contact notifications
Tiếp tục chọn vào biểu tượng có dấu "+"
Chọn một địa chỉ liên lạc
Chọn hoạt động bạn muốn thay đổi thông báo, ví dụ như : Email, tin nhắn, BBM, cuộc gọi....
Tuỳ chỉnh nhạc chuông, rung và đèn LeD
Quay lại và lưu lại cài đặt

Để tuỳ chỉnh thông báo cho ứng dụng:

Vào settings
Chọn Notifications
Lựa chọn profile muốn tuỳ chỉnh
Chọn “Customize App Notifications”
Chọn ứng dụng muốn thay đổi tuỳ chỉnh thông báo

Lưu ý các thiết lập tuỳ chỉnh sẽ được ghi đè lên profile mặc định, ví dụ như bạn để chế độ im lặng (silent) nhưng khi một địa chỉ BBM mà bạn cài đặt thông báo ở chế độ rung thì sẽ được ghi đè lên chế độ lúc đó.

blackberry news

BlackBerry và Google hợp tác chặt chẽ với nhau nhằm tăng cường bảo mật cho doanh nghiệp và di động

ntson vào lúc 2/27/2015 12:06:00 SA 0

Hôm nay BlackBerry công bố rằng công ty đang làm việc với Google về giải pháp BES12 , các giải pháp EMM của BlackBerry để quản lý các thiết bị với Android for Work, ngoài ra giải pháp của Google để tách biệt dữ liệu kinh doanh và cá nhân cùng các ứng dụng liên quan đã được ra mắt tại Google I/O năm ngoái.

"BlackBerry đang làm việc với Google, cung cấp những giải pháp để có thể tự tin triển khai trên tất cả các nền tảng di động trong tổ chức doanh nghiệp của khách hàng". Billy Ho, phó chủ tịch điều hành, sản phẩm và giải pháp doanh nghiệp, BlackBerry cho biết. "Android kết hợp với BES12 sẽ cung cấp cho khách hàng những lựa chọn khác để tăng cường bảo mật cho điện thoại di động và cải thiện năng suất sử dụng, đồng thời sẽ không phải từ bỏ vấn đề kiểm soát dữ liệu doanh nghiệp, hay thay đổi thói quen và môi trường làm việc.

Ngoài việc công bố BES12 cho Android, BlackBerry cũng đã nỗ lực mở rông hỗ trợ cho Android thông qua các dịch vụ bao gồm : BBM Meetings, BBM Protected, VPN Authentication và WorkLife của BlackBerry.

BES12 cho Android sẽ được tung ra phiên bản preview vào tháng ba và sẽ có mặt trong quý thứ hai của năm 2015. Nếu muốn tìm hiểu thêm, bạn có thêm xem thêm bài viết từ Android Central hoặc tham khảo thông tin từ website của BlackBerry.

Nguồn : CrackBerry

thơ thủ thuật

Về phía không nhau

ntson vào lúc 2/25/2015 04:38:00 CH 0

Về phía không nhau

Ngày mai, em sẽ ở đâu?
Em đã đi
đi nhiều lắm
Gần hết tuổi hai mươi ngơ ngác…

Hôm qua, em ở bên dòng sông
Ngửa cổ lên trời và hát,
Những lời ca không đầu không cuối
Câu nào… cũng có anh!

Hôm qua, em lầm lụi ăn năn
Rưng rức mùa thu cùng khóc

Hôm qua, hôm qua…
Đầy ắp những ngày khó nhọc.

Con đường nào cũng đến phía không anh.

Hôm nay em ở bên vực sâu,
phía trước là hư không...
...Phía sau là kỷ niệm

Cái nào đáng sợ hơn em không biết nữa.

Cạn mùa đông rồi tàn mùa hạ,
Đi đầu non cuối bể,
Mà không sao qua nổi trái tim mình!

Mà không sao thoát khỏi ánh mắt nhìn,

Em vùng vẫy giữa bốn bề chờ đợi
Tuổi xuân đi qua rất vội
Tóc rơi...
Lá rơi...
Bàn chân mỏi
Em già nua trong ngày tháng xuân thì.

Ngày mai em sẽ ở đâu?
Em đi ...đi... đi nhiều lắm
Mỗi bước chân là một lần mất mát
Buồn phiền nào cũng cất giấu trong tim!

…một hôm nào về lại bên hiên

Không có ai đứng đợi.
Ngày quạnh quẽ ru một làn gió mỏi
Ngủ vùi trong nhớ nhau…

Cao Thị Tố Tâm

news thủ thuật

Cách gỡ bỏ Superfish ra khỏi máy tính Lenovo

ntson vào lúc 2/25/2015 02:35:00 SA 0

Cá thúi Superfish

Lenovo đã phản hồi và đưa ra các chỉ dẫn cần thiết để người dùng gỡ bỏ hoàn toàn mối hiểm họa từ adware "Siêu cá" (Superfish) trên máy tính do hãng phát hành. Trước mắt, nếu bạn đang sử dụng máy tính Lenovo thuộc các model dưới đây và thậm chí là những máy tính khác nhưng tình nghi dính adware Superfish do vô tình cài đặt thì bạn có thể kiểm tra và làm theo các cách sau để gỡ bỏ.

Theo công bố của Lenovo, các máy tính có thể bị cài sẵn adware Superfish bao gồm:

Lenovo G-Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45;
Lenovo U-Series: U330P, U430P, U330 Touch, U430 Touch, U530 Touch;
Lenovo Y-Series: Y430P, Y40-70, Y50-70;
Lenovo Z-Series: Z40-75, Z50-75, Z40-70, Z50-70;
Lenovo S-Series: S310, S410, S40-70, S415, S415 Touch, S20-30, S20-30 Touch;
Lenovo Flex Series: Flex 2 14D, Flex 2 15D, Flex 2 14, Flex 2 15, Flex 2 14 (BTM), Flex 2 15 (BTM), Flex 10;
Lenovo Miix Series (máy tính bảng): Miix 2 8", Miix 2 10", Miix 2 11";
Lenovo Yoga Series: Yoga 2 Pro 13", Yoga 2 13", Yoga 2 11" (BTM), Yoga 2 11" (HSW);
Lenovo E-Series: E10-30.

Để kiểm tra xem chiếc máy tính của mình có bị dính adware Superfish hay không thì bạn hãy nhấn vào đây. Đây là một trang web kiểm tra trực tuyến do chuyên gia bảo mật Filippo Valsorda tạo để kiểm tra nhanh. Bạn nên mở trang này bằng tất cả các trình duyệt đã cài trên máy để kiểm tra toàn diện.

Nếu trong cái hộp thoại bên dưới hiện chữ YES thì máy bạn đã nhiễm adware Superfish, nếu không bị thì sẽ hiện thông điệp: "Good, Superfish is probbly not intercepting your connections" như hình trên.

Cách gỡ bỏ adware Superfish:

1. Gỡ bằng công cụ tự động của Lenovo:

Lenovo đã đăng tải công cụ giúp gỡ bỏ tự động adware Superfish có tên Automatic Removal Tool để gỡ bỏ phần mềm, gỡ bỏ các chứng chỉ gốc Superfish, Inc đã cài đặt trong hệ thống chứng chỉ phân quyền tin cậy Trusted Root Certification Authorities của Windows, gỡ bỏ chứng chỉ gốc trong Firefox và Thunderbird, gỡ bỏ khóa đăng ký (registry) và dọn sách các file .ini và .log. Tải tại đây. Bạn chỉ việc tải về, cài đặt và chạy công cụ này như bình thường.

2. Gỡ bằng tay:

Nếu chưa chắc ăn hoặc chưa tin vào công cụ của Lenovo thì bạn có thể tiến hành gỡ bỏ adware Superfish theo các bước sau:

1. Trên máy tính Windows 7/8/8.1, bạn mở Control Panel > Add or remove programs > tìm trong danh sách các ứng dụng đã cài cái tên Superfish Inc. VisualDiscovery > Uninstall.

2. Kiểm tra xem chứng chỉ số của Superfish có bị cài đặt trên hệ thống chứng chỉ của Windows hay không. Lưu ý là phương pháp này sẽ gỡ bỏ các chứng chỉ của Superfish áp dụng với các trình duyệt gồm Internet Explorer, Google Chrome, Opera, Safari, Maxthon và các trình duyệt sử dụng hệ thống chứng chỉ Windows Certificate khác.

Bạn mở Control Panel > tìm Manage computer certificates có trong Administrative Tools > khi cửa sổ "Do you want to allow this program to make changes to this computer" hiện ra thì chọn Yes.

Trong cửa sổ quản lý chứng chỉ hệ thống, bạn mở thư mục "Trusted Root Certificate Authorities" > "Certificates" trong bảng bên trái. Trong bảng bên phải, bạn tìm chứng chỉ "Superfish, Inc.

Nhấn chuột phải vào "Superfish, Inc" và chọn Delete.

Khi cái bảng xác nhận này hiện ra thì chọn Yes > khởi động lại máy tính.

3. Với trình duyệt Firefox và ứng dụng quản lý mail Thunderbird thì cách làm như sau:

Trên trình duyệt Firefox hoặc Thunderbird bạn mở Settings > Options > Advanced.

Chọn thẻ Certificates > nhấn View Certificates.

Trong cửa sổ Certificate Manager > chọn thẻ Authorities > tìm chứng chỉ số Superfish, Inc. trong khung bên dưới > nhấn Delete or Distrust …

Cửa sổ xác nhận Delete or Distrust CA Certificates hiện ra > chọn Superfish, Inc. > nhấn Ok để xóa > khởi động lại máy tính.

news

Vụ Superfish của Lenovo, Microsoft can thiệp bằng Windows Defender

ntson vào lúc 2/25/2015 02:29:00 SA 0

Hàng triệu người dùng máy tính của Lenovo đang được cảnh báo không nên sử dụng máy để thực hiện các hình thức giao dịch bảo đảm khi mối quan ngại về việc Lenovo cài sẵn adware Superfish đang ngày một tăng. Một số chuyên gia bảo mật đã lên tiếng và đưa ra những lý giải về vụ việc, đồng thời Microsoft cũng đã can thiệp.

Theo thông báo trước đó thì các thiết bị của Lenovo được bán từ giữa tháng 9 năm 2014 đến tháng 1 năm 2015 thông qua các cửa hàng bán lẻ bên ngoài hay trực tuyến như Best Buy, Amazon đều có khả năng bị ảnh hưởng bởi adware Superfish - một phần mềm quảng cáo nhưng được tình nghi là có thể rình mò thông tin của người dùng trên kết nối Internet bảo mật.

Giám đốc Defcon kiêm nhà nghiên cứu bảo mật - Marc Roggers cho biết người dùng nên ngay lập tức kiểm tra chiếc máy của mình nếu bị nhiễm adware này. Trên trang blog cá nhân, Marc Roggers cũng đã mô tả chi tiết về Superfish. Ông nói: "Lenovo đã hợp tác với một công ty có tên Superfish để cài đặt phần mềm quảng cáo lên các máy tính bán cho người dùng. Dưới các điều kiện bình thường, vấn đề này không quá to tát nhưng phần mềm của Superfish lại khá nổi tiếng. Ai cũng biết Superfish là một dạng adware hay một phần mềm quảng cáo độc hại. Chỉ cần tìm trên Google là bạn sẽ thấy rất nhiều link đến hàng tá trang web nói về phần mềm này cũng như cách để gỡ Superfish ra khỏi máy tính." Roggers cũng nói về tính năng của Superfish, theo đó:

Superfish có thể:

Rình mò các kết nối hợp lệ;
Giám sát hoạt động của người dùng;
Thu thập thông tin cá nhân và đăng tải lên server của nó;
Nhả các quảng cáo vào các trang web hợp lệ;
Hiển thị popup với phần mềm quảng cáo;
Sử dụng kỹ thuật man-in-middle attack để tấn công kết nối Internet an toàn;
Đánh lừa người dùng với các chứng chỉ số giả mạo của nó thay vì các chứng chỉ số gốc của trang web hợp lệ.

Qua những tính năng trên, người dùng đang đứng trước một hiểm họa bảo mật rất lớn, cụ thể:

Superfish thay thế các chứng chỉ số của các trang web hợp lệ với các chứng chỉ số của nó nhằm thay đổi kết nối để nó có thể nhúng quảng cáo. Điều này có nghĩa những máy tính bị nhiễm adware này không thể tin cậy vào mọi kết nối an toàn (Secure connection) mà người dùng đã chọn.
Người dùng sẽ không được thông báo nếu như các chứng chỉ số gốc của một trang web hợp lệ bị adware làm giả đã hết hạn hay có phải là thật hay không. Trên thực tế, máy tính sau khi bị lây nhiễm sẽ dựa trên Superfish để kiểm tra các chứng chỉ này.
Do Superfish sử dụng các chứng chỉ giống nhau đối với mọi trang web do đó các mã độc khác có thể dễ dàng khai thác các chứng chỉ này để tấn công sâu hơn vào kết nối của người dùng.
Superfish sử dụng một chứng chỉ đã cũ và bị loại bỏ từ lâu là SHA1. SHA1 hiện đã được thay thế bởi chứng chỉ SHA-256 bởi chứng chỉ SHA1 dễ bị tấn công bởi các phần cứng máy tính thông thường. Không chỉ ảnh hưởng đến kết nối SSL mà SHA1 còn khiến kết nối trở nên mất an toàn nhất.
Tồi tệ hơn, Superfish sử dụng khóa 1024-bit RSA có thể phá được (1024-bit RSA là khóa mật mã được sử dụng trong kết nối an toàn nhưng nó đã được cảnh báo rằng có thể bị phá trong tương lai gần).
Người dùng buộc phải tin rằng adware này không tác động đến các nội dung hay đánh cắp dữ liệu nhạy cảm như tên đăng nhập, mật khẩu khi họ sử dụng kết nối an toàn.
Nếu adware này hay mọi hạ tầng điều khiển của nó được máy tính thỏa hiệp thì kẻ tấn công sẽ có được quyền truy cập hoàn toàn, không giới hạn đến mọi trang web ngân hàng, dữ liệu cá nhân và tin nhắn riêng tư.

Roggers đã dẫn chứng bằng 2 hình ảnh trên, chúng ta có thể thấy Superfish lây nhiễm trên một chiếc máy tính và thay thế chứng chỉ gốc của trang Bank of America bằng chứng chỉ giả của nó. Thêm vào đó, Superfish cũng sử dụng chứng chỉ SHA1 với khóa mật mã 1024-bit RSA dễ bị tấn công.

Đây là một hình thức tấn công rất hiểm độc bởi chứng chỉ này phải được cài đặt vào chứng chỉ hệ thống theo dạng các chứng chỉ gốc tin cậy không giới hạn (unrestricted trusted root certificate). Điều đáng nói là phân quyền chứng chỉ này sẽ cho phép chứng chỉ giả của Superfish đứng ngang hàng về độ tin cậy và quyền với các chứng chỉ gốc của Microsoft. Máy tính bị adware này tác động vẫn có thể duyệt mọi trang web trên Internet cùng với chứng chỉ giả này và họ sẽ bị đánh lừa rằng họ đang sử dụng kết nối an toàn. Và do chứng chỉ giả sử dụng SHA1 dễ bị tấn công thì tin tặc có thể khai thác để tiếp tục tạo ra các chứng chỉ giả để can thiệp sâu hơn vào kết nối.

Roggers cũng đã thử tấn công và dò tìm mật khẩu bằng cách thiết lập một trang web ngân hàng giả mạo ngân hàng HSBC. Để phá chứng chỉ SHA1 hay khóa 1024-bit RSA thì theo Roggers, tin tặc chỉ cần trích xuất khóa cá nhân và nếu như người dùng đặt mật khẩu bằng một từ đơn giản có trong từ điển thì hoạt động tấn công diễn ra rất dễ dàng. Ở đây, ông đã dò ra mật khẩu là "komodia" và giải mã khóa 1024-bit RSA.

Roggers cho biết: "Nếu máy tính bị lây nhiễm adware này thì người dùng không nên sử dụng máy để thực hiện mọi giao dịch cho đến khi adware được xác nhận đã bị gỡ bỏ hoàn toàn."

Hiện tại, Lenovo đã phản hồi, cho biết hãng đã tạm thời loại bỏ Superfish ra khỏi hệ thống máy chủ can thiệp bên ngoài và đăng tải một hướng dẫn chi tiết để người dùng có thể gỡ bỏ Superfish ra khỏi máy tính. Tuy nhiên, các chuyên gia bảo mật vẫn đang tiến hành điều tra và phân tích sâu hơn về giải pháp cũng như tác động của Superfish.

Theo khuyến cáo của nhiều người thì cách duy nhất để xác nhận rằng adware Superfish đã được loại bỏ hoàn toàn là cài lại Windows - một bản cài không do Lenovo phát hành hoặc chuyển sang sử dụng một hệ điều hành khác. Nhiều trang bảo mật khác cũng cho rằng việc gỡ cài đặt Superfish có thể không loại bỏ hoàn toàn quyền chứng chỉ gốc. Roggers cho biết việc loại bỏ chứng chỉ gốc chỉ là một phần và ông cảnh báo rất nhiều người dùng vẫn không biết cách gỡ bỏ chứng chỉ này bởi nó khá là phức tạp. Ông gợi ý, Microsoft có thể sẽ đưa ra một bản cập nhật bảo mật đối với các thiết bị của Lenovo.

Cập nhật: Microsoft đang phản ứng tích cực trước vấn đề adware Superfish và các nhà nghiên cứu bảo mật cũng thông báo rằng Microsoft đã tung ra một bản cập nhật cho Windows Defender - công cụ bảo mật và chống virus tích hợp trên Windows để chủ động gỡ bỏ phần mềm Superfish được cài đặt sẵn trên nhiều máy tính Lenovo. Thêm vào đó, Windows Defender cũng sẽ thiết lập lại mọi chứng chỉ số SSL bị Superfish tác động và khôi phục lại hệ thống. Bên cạnh đó, các chuyên gia bảo mật cũng đang tìm kiếm một phương pháp đáng tin cậy hơn để loại bỏ hoàn toàn các tác động nguy hiểm của Superfish. Để đảm bảo bản vá mới có tác dụng, mọi người dùng máy tính Windows chẳng may bị lây nhiễm adware Superfish nên cập nhật Windows Defender và tiến hành quét hệ thống càng sớm càng tốt.

Bạn có thể kiểm tra xem máy mình có bị nhiễm adware Superfish hay không và hướng dẫn gỡ bỏ tại bài dưới đây nếu muốn chắc chắn.

Kiểm tra máy tính bị dính Superfish và cách gỡ bỏ

Mac OS X thủ thuật

Vô hiệu hóa chế độ SafeSleep trên máy Mac

ntson vào lúc 2/25/2015 12:21:00 SA 0

Vào năm 2005, Apple có ra mắt một tính năng tên là SafeSleep. Về cơ bản, đây là một chế độ "nghỉ đông" (trên Windows gọi là Hibernate) và nó có khả năng lưu lại trạng thái hoạt động của máy Mac. Nhờ đó mà khi bạn khởi động lên, máy Mac sẽ phục hồi lại đúng như thời điểm mà bạn tắt máy, ngay cả khi pin đã cạn hoặc bạn shutdown hoàn toàn.

Ở OS X Lion, Apple tiếp tục giới thiệu thêm hai tính năng mới là Autosave và Resume với cách hoạt động giống SafeSleep. Do đó, việc vô hiệu hóa SafeSleep không gây ảnh hưởng đến Autosave và Resume mà lại có thể giúp bạn giải phóng được vài GB dung lượng. Nếu bạn thường cắm sạc khi máy gần hết pin chứ không để pin bị cạn sạch thì hãy sử dụng thủ thuật này.

Để thực hiện việc này, chạy Terminal lên, sau đó nhập vào dòng lệnh sau để vô hiệu hóa SafeSleep.

sudo pmset hibernatemode 0

Tiếp tục nhập thêm dòng lệnh sau để xóa những tập tin ảnh ổ đĩa mà SafeSleep đã tạo ra

sudo rm /var/vm/sleepimage

Nếu bạn gặp vấn đề gì đó và muốn kích hoạt loại SafeSleep "cho nó lành" thì nhập vào Terminal dòng sau:

sudo pmset -a hibernatemode 3

Mac OS X thủ thuật

Xóa các log hệ thống và tập tin cache của QuickLook

ntson vào lúc 2/25/2015 12:17:00 SA 0

Log là những tập tin dùng để ghi lại các hoạt động của một thứ gì đó và nó thường dùng để ghi nhận lỗi, theo dõi hiệu năng app. Số lượng log cũng như dung lượng log sẽ ngày càng nhiều lên mặc dù log chủ yếu chỉ là các file văn bản thuần túy. Tuy nhiên, với hầu hết người dùng thông thường thì chúng ta chẳng cần phải đọc những dòng log này để làm gì cả. Do đó chúng ta hoàn toàn có thể xóa chúng đi một cách an toàn mà không phải lo lắng.

Để xóa log, bạn chạy Terminal lên, sau đó nhập vào dòng lệnh sau:

sudo rm -rf /private/var/log/*

Lưu ý rằng máy sẽ yêu cầu bạn nhập password. Nếu cần, bạn có thể thực hiện việc xóa log khoảng 1 tháng 1 lần bởi khi xóa đi thì các ứng dụng và dịch vụ sẽ tạo lại log, và cũng theo thời gian chúng lại lớn lên. Mình đã xóa log sau 3 tháng sử dụng máy và được thêm tới 2GB trống lận.

Ngoài ra, bạn còn có thể xóa bộ nhớ đệm của tính năng QuickLook. Nó là tính năng xem trước nội dung của một tập tin nào đó khi bạn nhấn phím Spacebar. Ví dụ, chọn một tập tin ảnh ở desktop, nhấn Spacebar thì bạn sẽ thấy ảnh xem trước của nó, còn nếu chọn một file MP3 thì sẽ được nghe nhạc. Và để hoạt động được, QuickLook cần dùng đến bộ nhớ đệm và chúng ta hoàn toàn có thể xóa nó đi bằng cách chạy Terminal, nhập dòng lệnh sau (Terminal cũng sẽ đòi bạn nhập password):

sudo rm -rf /private/var/folders/

ntson - bb.edu.vn

Mac OS X thủ thuật

Tăng dung lượng cho ổ SDD trên Mac OS: Xóa thư mục hỗ trợ của Steam

ntson vào lúc 2/25/2015 12:11:00 SA 0

Steam là một nền tảng chơi game được sử dụng rộng rãi ngày nay. Mình có dùng Steam, và mình biết nhiều bạn khác cũng đang dùng Steam để chơi game trên Mac. Nếu bạn cũng thế, hãy tham khảo thủ thuật sau để giải phóng bộ nhớ.

Trước hết, các bạn vào Finder, nhấn Command + Shift + G, sau đó nhập dòng

~/Library/Application Support/

rồi nhấn Enter.

Trong thư mục này bạn sẽ tìm thấy thư mục nhỏ hơn có tên gọi Steam và ở đó có chứa nhiều file của các game mà bạn không còn chơi nữa.

Để xem dung lượng của folder, bạn cũng làm giống hướng dẫn ở thủ thuật số 1, đó là nhấn Commad + J, chọn ô Calculate All Sizes.

Bạn sẽ thấy những game nào đang làm giảm dung lượng ổ lưu trữ.

Nhưng nhớ là chỉ xóa data của những game nào không còn chơi thôi nhé, và nếu bạn chỉ cài 1-2 game trong máy thì thôi không cần xóa cũng được.

ntson - bb.edu.vn

Mac OS X thủ thuật

Tăng dung lượng cho ổ SDD trên Mac OS: Xoá dữ liệu giọng nói

ntson vào lúc 2/25/2015 12:05:00 SA 0

Mình đang sử dụng ổ SSD cho máy Mac, dung lượng trống là rất quan trọng (ổ dung lượng thì không có tiền), do đó mình luôn tìm cách xóa hết những tập tin nào không cần sử dụng. Trong số đó có những tập tin mà OS X dùng để chuyển đổi văn bản thành giọng nói (text-to-speech) và chúng cũng chiếm dung lượng kha khá lớn.

Để xóa các file text-to-speech, các bạn thực hiện như sau: chạy ứng dụng Terminal trong thư mục Applications > Utilities > Terminal
hoặc nhấn Command + Space, gõ Terminal.

Khi cửa sổ Terminal đã xuất hiện, nhập (hoặc copy-paste) lần lượt hai dòng lệnh sau:

cd /System/Library/Speech/
sudo rm -rf Voices/*

Sau khi chạy hai dòng lệnh này, hai máy mình trống thêm được khoảng 300MB và 500MB. Một con số cũng khá lớn đấy chứ. Đủ để chứa hàng thêm hàng tá tập tin văn bản và vài app nữa.

Trong trường hợp bạn CÓ SỬ DỤNG text-to-speech, hãy chắc chắn rằng bạn chỉ xóa đi những file thuộc các app không dùng đến trong thư mục /System/Library/Speech/Voices/.

Nhưng mình nghĩ số lượng các bạn sử dụng text-to-speech không nhiều.

ntson - bb.edu.vn

Mac OS X thủ thuật

Vô hiệu hoá Dashboard

ntson vào lúc 2/24/2015 11:54:00 CH 0

Mac OS X Dashboard (Tiger)

Đối với một số máy Mac cấu hình đã cũ, việc sử dụng Dashboard sẽ làm giảm hiệu năng của máy. Bạn nên vô hiệu hoá nó để tăng thêm một chút hiệu năng, còn với những bạn sử dụng Dashboard nhiều, thì đừng vô hiệu hoá nó.

Hãy copy và dán (paste) dòng lệnh sau vào Terminal và nhấn Enter.