Nhận định soi kèo Sporting Kansas vs Houston Dynamo, 7h30 ngày 26/5

Ngay sau khi phát hiện ra vụ việc, FPT Shop - đơn vị thành viên của FPT đã liên hệ với Facebook để report (báo cáo) nhằm xóa bỏ sự tồn tại của fanpage giả mạo này. Bên cạnh đó, FPT Shop cũng khẳng định đơn vị chỉ có một fanpage chính thức và duy nhất tại địa chỉ: https://www.facebook.com/FPTShopOnline. Fanpage chính thức của FPT Shop có dấu tick màu xanh dương, được Facebook chứng thực là fanpage “chính chủ” trong khi các fanpage giả mạo sẽ không có dấu tick này.

Đồng thời, tại mục About (Về chúng tôi) của fanpage chính thức sẽ có đầy đủ thông tin liên lạc của FPT Shop, trong đó có số điện thoại hotline miễn phí cước 1800 6601. Khi có thắc mắc về các chương trình ưu đãi, khuyến mãi hoặc nghi ngờ có thông tin giả mạo khuyến mãi của FPT Shop, khách hàng có thể liên lạc hotline này để được xác thực thông tin chính xác nhất.

1/4 thế kỷ trôi qua, trong khi máy quay phim và Walkman trở nên xa lạ với đám trẻ hiện tại, vì sao OTP vẫn đóng vai trò quan trọng trong các kế hoạch tăng cường bảo mật của ngân hàng? Công nghệ đơn giản không còn phù hợp với phần lớn các kịch bản lừa đảo trực tuyến thông dụng ngày nay. Tội phạm mạng vô cùng thông minh, được trang bị đến tận răng và có động lực hấp dẫn. Chúng lợi dụng các công nghệ yếu kém như OTP. Đây là thời điểm ngành tài chính nên thoát khỏi công nghệ lỗi thời này.

Một thập kỷ thất bại

Các cuộc tấn công thành công nhằm vào hệ thống nền OTP được ghi nhận từ năm 2005. Một trong những vụ sớm nhất xảy ra vào tháng 10 năm đó khi ngân hàng Nordea của Thụy Sỹ là nạn nhân của lừa đảo khiến hệ thống bảo mật OTP bị xâm phạm. Trong cuộc tấn công, nhiều khách hàng trực tuyến của Nordea được dẫn đến website giả mạo, hỏi thông tin tài khoản cũng như OTP của họ. Sau đó, họ lại nhìn thấy một bảng tương tự bảng họ đang dùng có chứa các mã OTP. Tuy nhiên, dù nhập bao nhiêu mã để truy cập tài khoản, trang web giả cũng từ chối khiến họ liên tiếp nhập mã OTP mới. Bằng cách này, hacker thu thập được vô số mã OTP cho mục đích riêng.

Một năm sau, CitiBusiness Online của Citibank cũng bị xâm phạm. Để truy cập tài khoản online, khách hàng CitiBusiness phải nhập mã OTP được tạo ra bởi một thiết bị token ngoài tên người dùng và mật khẩu. Tháng 7/2006, nhiều người nhận được email thông báo ai đó đang cố đăng nhập tài khoản của họ và yêu cầu họ phải xác nhận thông tin tài khoản trên mạng. Khi bấm vào đường link trong email, họ đến một website trông giống hệt của CitiBusiness và nhập tên, mật khẩu, OTP mà không hề hay biết đang cung cấp mọi chìa khóa cho kẻ lừa đảo.

Một vụ việc chấn động khác xảy ra năm 2012 khi tội phạm mạng truy cập được tài khoản cá nhân và doanh nghiệp tại gần 30 ngân hàng khắp châu Âu, trong đó có Ý, Đức, Hà Lan và Tây Ban Nha. Có tới 30.000 khách hàng online bị mất xấp xỉ 36 triệu Euro và mỗi người bị mất từ 500 Euro đến 250.000 Euro. Thủ phạm lừa nạn nhân tải Eurograbber, một phiên bản khác của trojan Zeus, vào máy tính và thiết bị di động. Như vậy, hacker có thể xem trộm các thông tin bằng phương thức tấn công man-in-the-middle (MITM). Để phá vỡ xác minh hai bước của ngân hàng, hacker can thiệp vào các tin nhắn văn bản chứa mã OTP.

Tội phạm mạng đặc biệt ưa thích Zeus vì khi các chuyên gia bảo mật dập tắt một phiên bản của nó, chúng đã có trong tay phiên bản khác. Theo Darrell Burkey, Giám đốc IPS tại Check Point thời điểm đó, cuộc tấn công nhằm vào xác thực hai bước phụ thuộc vào OTP qua SMS chứng minh hacker có hiểu biết sâu sắc về hoạt động của hệ thống ngân hàng trực tuyến.

Năm 2014, một nguy cơ mới có tên Operation Emmental tập trung vào ngân hàng dùng SMS OTP. Nạn nhân nhận được email lừa đảo dẫn tới trang web có thông tin về bảo mật trên di động. Nó lừa người dùng tải ứng dụng cam kết bảo vệ họ khỏi các nguy cơ lừa đảo ngân hàng online. Thực tế, một khi được cài đặt, ứng dụng can thiệp vào mọi tin nhắn chứa OTP và gửi ngay đến kẻ tấn công, sau đó dùng chúng để xác thực các giao dịch lừa đảo trên tài khoản nạn nhân.

Tất cả hệ thống OTP đều có một khiếm khuyết chung

Có rất nhiều hệ thống xác thực nền OTP, chủ yếu khác nhau về cách phân phối OTP đến khách hàng. Nó yêu cầu người dùng luôn phải mang theo thiết bị bên mình. Được sản xuất bởi các công ty như RSA, VASCO và SafeNet, các token này giống như một móc chìa khóa hay máy tính nhỏ với màn hình LCD hiển thị các con số.

Một số ngân hàng tạo và gửi OTP qua SMS đến khách hàng, có thể được gọi là mTAN (mobile Transaction Authorization Numbers). Tại một số nước, ngân hàng vẫn dùng bản cứng để cung cấp OTP.

Dù đa dạng như vậy, tất cả hệ thống OTP đều có chung nhược điểm. Đầu tiên, tất cả đều đối xứng vì ngân hàng cũng xem được một bí mật với khách hàng (và cả nhà mạng). Thứ hai, hệ thống OTP đều dựa trên trình duyệt để giao tiếp trở lại ngân hàng. Điều đó có nghĩa nếu một website lừa đảo bắt chước website thật của ngân hàng hay trình duyệt làm thế nào đó bị xâm phạm, thông tin đăng nhập và OTP có thể bị thu thập bởi những kẻ lừa đảo và ngay lập tức bị dùng để chiếm quyền truy cập, thực hiện các giao dịch lừa đảo.

Hàng ngày, tội phạm mạng khoe khoang về khả năng phá vỡ phương thức xác minh hai bước phụ thuộc vào trình duyệt. Theo Avivah Litan, Phó Chủ tịch và chuyên gia phân tích của Gartner, bất cứ thứ gì đi qua trình duyệt đều có thể bị một trojan xâm phạm. Các cuộc tấn công man-in-the-middle hoặc man-in-the-browser được kích hoạt bằng trojan có khả năng vượt mặt những lớp bảo mật tinh vi nhất từ OTP đến thẻ chip hay công nghệ sinh học vì đều dựa vào trình duyệt.

Trong đó, hacker can thiệp vào liên lạc giữa ngân hàng và khách hàng mà họ không hề nhận thức sự có mặt của chúng, cho phép kẻ lừa đảo hoạt động như một ủy nhiệm. Vài trường hợp, mã độc sao chép ID, mật khẩu và OTP rồi ngay lập tức dùng chúng.

Không chỉ các game thủ đang dần tỏ ra nhụt chí hay lo sợ trước những thế trận mà mình có thể bị ép buộc thua ngay từ khi chưa bắt đầu vào trận, cả các ông bầu lớn cũng đang dần "sốt vó" lên khi điều này ảnh hưởng trực tiếp tới thành tích, tên tuổi hay thậm chí cả thu nhập của cả đội. Đỉnh điểm là gần đây trong một kèo đấu chạm 7 (đánh 7 trận) xuất hiện tới 3 trận có bản đồ giống nhau, khiến các game thủ nhớ map và dễ dàng giành lợi thế khi kết hợp với quân tốt hơn.

Theo phán đoán của Gunny, cũng như không ít game thủ thường xuyên theo dõi các trận đấu thời gian vài tháng trở lại đây, dường như có một thế lực nào đó đang ra tay can thiệp vào các trận đấu, thông qua hệ thống của máy View (máy theo dõi để tường thuật trực tiếp) cũng như phần mềm quản lý phòng máy của các quán game, khiến cho thế trận nghiêng về phía mà kẻ xấu muốn. Mục đích chính của những kẻ này được cho là nhằm thu lợi bất chính từ việc cá độ riêng giữa các "con bạc" dựa trên các trận đấu AOEđược xem là khá công bằng trước đây. Các trận thua thường được áp đặt luôn phiên giữa các đội, hôm thì Hà Nội, lúc lại Thái Bình để khiến người xem không tỏ ra nghi ngờ. 

Cũng theo nhận định của nhiều người chơi, AOE vốn là một game đã khá lâu đời và việc game thủ can thiệp vào hệ thống như chèn ảnh, nhạc đều có thể tự mình làm được. Do đó việc những người có trình độ tin học cao xâm nhập và can thiệp vào các hệ thống phòng máy để điều tiết các yếu tố trong nhiều kèo game cũng không thể bỏ qua, nhất là khi các trận đấu game hiện này đều được cài đặt và sắp xếp khá đơn giản và dễ dàng dựa trên hệ thống mạng LAN và một chương trình phần mềm quay phát đơn giản.

Cộng đồng AOE Việt Nam bấy lâu nay được "truyền lửa" và "nuôi dưỡng" bởi các đội game lớn trong đó nổi bật lên là "tứ trụ" Hà Nội, GameTV, Thái Bình, Skyred. Kèo đấu giao lưu giữa các game thủ hay cả đội ở nhiều thể loại diễn ra hàng tuần, dựa trên sự tính toán và sắp xếp độ mạnh yếu giữa các game thủ, thể thức thi đấu quen tay, việc kết hợp các cặp đôi trong thể loại 2vs2 hay 4vs4... để tạo sự cân bằng nhất định lúc ban đầu. Tuy nhiên, với thể loại thi đấu chính là Random, thế nên việc hên xui ra quân đẹp với địa thế nhà đẹp ảnh hưởng rất nhiều tới kết quả. Dẫu vậy, chuyện thua trắng 7,8 hay 9 trận ở thể loại này dường như là điều rất khó có thể xảy ra.

Qua tìm hiểu, hiện nay các đội game cũng như nhiều ông bầu đã vào cuộc điều tra, theo dõi lại các luồng dữ liệu ra vào thiết bị, kiểm tra lại phiên bản game chuẩn, dự kiến sẽ sử dụng dàn máy LAN riêng trong thời gian tới... tất cả nhằm mục đích tìm ra kẻ đang đứng sau thao túng cả một cộng đồngAOE khổng lồ, cũng như mang lại sự ổn định và tinh thần fair-play cho các cuộc chơi.

theo gamethu

Trò chơi xuất sắc về đề tài Tam Quốc

Chủ động đứng ngoài “cuộc chiến” game về Tam Quốc tại thị trường mobile Việt suốt 5 tháng vừa qua, đỉnh điểm là giai đoạn đầu tháng 10 với hàng loạt tên tuổi sáng giá, X Tam Quốc bất ngờ xuất hiện và tỏa sáng để trở thành một trong những gMO Tam Quốc nổi bật nhất trong quý 4/2015.

Cũng như hầu hết các game thẻ tướng/ chiến thuật khác, nhiệm vụ chính vẫn là chinh chiến phụ bản, vượt ải… và thu thập mảnh hồn tướng, triệu hồi các “đàn em” và xây dựng đội hình mạnh. Nghe có vẻ đơn giản, nhưng đây lại là yếu tố gây nghiện hàng đầu của X Tam Quốc. 



Với sự đa dạng cùng chiều sâu chiến thuật khó lường, mỗi trận đánh, mỗi đội hình mà game thủ chạm trán đều có khả năng mang đến những diễn biến nằm ngoài suy đoán - dù đó là trận chiến PvEhay PvP.  Một kỹ năng tung ra đúng lúc cũng có khả năng lật ngược hoàn toàn thế trận, tạo nên sự hấp dẫn khó cưỡng của X Tam Quốc.

Đáng chú ý, đây là gMO đầu tiên sở hữu tính năng Khiêu Chiến 3D, cho phép mỗi bên cử ra một vị tướng solo với nhau. Nếu trảm “rớt” đối phương, bạn sẽ loại thẳng vị tướng đó ra khỏi cuộc chơi. Chính tình tiết này tạo nên cái “dũng” cho X Tam Quốc, bên cạnh sự so đọ về “trí”.

Việc “sinh sau đẻ muộn” cũng tạo nên lợi thế lớn cho X Tam Quốc so với các đối thủ, mà rõ nét nhất chính là sự tiên tiến hơn về khâu hình ảnh. Game gây ấn tượng mạnh với chất liệu 3D đẹp nhưng mượt mà và khá nhẹ nhàng, sắc nét, tràn đầy hiệu ứng bắt mắt.



Phù hợp với nhiều đối tượng 

Chính bởi chiều sâu về chiến thuật, X Tam Quốc hoàn toàn thoát khỏi tuyệt chiêu “đô la thần chưởng”. Vì dù bạn có trang bị cho mình đội hình toàn tướng phẩm tím đắt tiền thì vẫn có nguy cơ chịu thua trước đội hình phẩm chất thấp hơn nhưng hài hòa và có sự bổ khuyết hợp lí lẫn nhau.

Không những thế, trò chơi cung cấp hàng loạt những tính năng để người chơi tăng sức mạnh cho tướng lĩnh, nhưng không hề ép game thủ vào tình trạng bị… hút máu. Trang bị, kỹ năng, hồn tướng,… hoàn toàn có thể thu thập được. Đáng chú ý, trò chơi rất thích hợp với những ai chăm cày cuốc. X Tam Quốc có nhịp độ trận đánh khá nhanh, phù hợp cho những ai có ít thời gian trải nghiệm. Bạn hoàn toàn có thể tranh thủ chiến game mọi lúc mọi nơi.

Đây hứa hẹn sẽ là tựa game mobile bom tấn cuối năm 2015, X Tam Quốc có thể chinh phục làng game Việt bằng sự hấp dẫn “không phải dạng vừa đâu” của riêng mình.

•    Trang chủ: http://xtamquoc.kul.vn/
•    Fanpage: https://www.facebook.com/xtamquoc/
•    Tải game trên iOS: http://goo.gl/wj0imQ
•    Tải game trên Android: http://goo.gl/D08w7K

Một lý do giúp App Store thu được thành công như vậy chính là nhờ Pokemon Go, tựa game di động đang gây sốt trên toàn thế giới trong thời gian qua. Pokemon Go được phát hành miễn phí nhưng cung cấp tuỳ chọn mua hàng trong ứng dụng. Trong số tiền thu được từ khách hàng, Apple giữ lại 30% còn 70% thuộc về nhà phát triển game. 

Phân tích về sự hời hợt của các doanh nghiệp trong việc triển khai bảo mật thông tin, ông Lê Duy Đạt, Giám đốc Trung tâm Tư vấn hệ thống CNTT tại HiPT cho hay: một số doanh nghiệp Việt Nam còn có tư tưởng “chắp vá” trong quá trình xây dựng và vận hành hệ thống thông tin, xây dựng hệ thống CNTT với quá nhiều nhà cung cấp giải pháp và hãng sản xuất thiết bị khiến hệ thống phức tạp, dẫn đến vận hành quản trị gặp khó khăn. Trong khi đó, bất kỳ sản phẩm giải pháp nào có lỗ hổng thì hoàn toàn có thể ảnh hưởng đến toàn bộ hệ thống.

Bên cạnh đó, việc rà soát, phát hiện rủi ro tiềm tàng có khả năng gây ra điểm yếu của hệ thống CNNT, đặc biệt là các hệ thống như website, DNS, mail… không được làm thường xuyên; thiếu những giải pháp phòng chống các hình thức tấn công mạng kiểu mới như tấn công có chủ đích (APT).

Tệ hơn, hệ thống sao lưu phục hồi dữ liệu, hệ thống chính sách an ninh bảo mật cho toàn bộ hoạt động CNTT tại nhiều doanh nghiệp, tổ chức còn yếu hoặc không đầy đủ.