Thông tin thiết bị số và công nghệ ngày 07-11-2009 ‎ ‎

[HuynhThanh]

Antec LanBoy Air – case khủng cho dân chơi đích thực​

Trong thời gian gần đây, các hãng sản xuất trên thế giới đều đang gấp rút chuẩn bị giới thiệu các sản phẩm mới của mình đến người dùng tại sự kiện CES 2010 sắp diễn ra trong thời gian tới. Và vừa qua, Antec, thương hiệu sản xuất những bộ nguồn và case máy tính nổi tiếng, đã giới thiệu đến người dùng sản phẩm Gaming case mới của mình mang tên LanBoy Air.

Được dự kiến sẽ là điểm nhấn trong gian hàng của Antec tại CES, LanBoy Air là case máy tính chuẩn Mid-Tower dành cho đối tượng game thủ với ngọai hình gồm tông màu đen-vàng chủ đạo. Theo Antec, LanBoy Air sẽ sử dụng thiết kế mắt lưới và được chia làm nhiều khoang khác nhau giúp khả năng lưu thông không khí bên trong thùng máy dễ dàng hơn.

Ngoài ra, LanBoy Air cũng sẽ được trang bị 2 cổng USB 2.0, 2 cổng âm thanh, 1 cổng eSATA ở phía trước cho phép người dùng kết nối các thiết bị ngoại vi và hỗ trợ lắp đặt tối đa 3 ổ cứng 5,25 inch, 6 ổ cứng 3,25 inch.

Về hệ thống tản nhiệt, Antec LanBoy Air mặc định sẽ được trang bị 5 quạt làm mát: 2 quạt 120mm LED xanh ở phía trước, 1 quạt 120mm ở phía sau và 2 quạt TriCool Spinner ở bên hông. Tuy nhiên, LanBoy Air cũng sẽ cho phép người dùng tăng cường thêm các quạt làm mát lên đến 12 quạt 120mm để tản nhiệt tối đa cho hệ thông của mình.

Theo đó, ngoài 5 quạt đã được trang bị sẵn ở trên, LanBoy Air còn hỗ trợ bổ sung 3 quạt 120mm để tản nhiệt cho HDD, 2 quạt 120mm cho CPU và 2 quạt 120mm ở phía trên cùng. Ngoài ra, LanBoy Air cũng sẽ hỗ trợ cho người dùng sử dụng các hệ thống làm mát bằng chất lỏng bằng việc trang bị 2 lỗ đi ống ở phía sau.

Theo dự kiến, LanBoy Air sẽ được tung ra thị trường với mức giá 200 Euro (300 USD). Bạn có thể xem thêm những hình ảnh và video thực tế về LanBoy Air tại đây.

Theo Antec​

 

[HuynhThanh]

Mỹ chấn chỉnh các blogger​

Ủy ban Thương mại liên bang (FTC) tuyên bố từ ngày 01/12/09, các blogger đánh giá sản phẩm phải tiết lộ mọi mối quan hệ với nhà quảng cáo.

Một blogger đang giới thiệu sản phẩm. Ảnh: NYT ​

Trong suốt gần 3 thập kỷ qua, các quy định của FTC về mối quan hệ giữa các nhà quảng cáo và những chuyên gia đánh giá sản phẩm, chứng nhận sản phẩm được xem là đầy đủ. Nhưng rồi thời của mạng xã hội và blogging đã đến.

Hôm thứ Hai tuần này, FTC cho biết họ sẽ sửa đổi các quy định về chứng nhận và tặng quà trong quảng cáo đã được áp dụng từ năm 1980. Các quy định mới được nhằm vào thế giới truyền thông mới và việc các nhà quảng cáo đang sử dụng các blogger và các trang mạng/ truyền thông xã hội như Facebook và Twitter như thế nào để quảng bá hàng hóa, sản phẩm của mình.

FTC cho biết bắt đầu từ ngày 01/12/09, các blogger chuyên đánh giá sản phẩm phải tiết lộ bất kỳ mối quan hệ nào với các nhà quảng cáo, bao gồm (trong hầu hết các trường hợp) biên lai nhận các sản phẩm miễn phí và liệu họ có được các nhà quảng cáo trả tiền hay không dưới bất kỳ hình thức nào. Các quy định mới cũng nhắm đến những người nổi tiếng quảng bá các sản phẩm trong một chương trình đối thoại truyền hình (talkshow) hay trên Twitter. Họ sẽ phải tiết lộ bất kỳ mối liên quan nào đến các công ty.

Với các blogger đánh giá sản phẩm, điều này có nghĩa những ngày nhận lũ lượt sản phẩm miễn phí có thể không còn. Song hơn thế nữa, động thái này ngụ ý rằng chính phủ dự định áp dụng các quy định đối với Internet như đối với các loại hình truyền thông khác như báo in hoặc truyền hình.

Theo NYT​

 

[HuynhThanh]

Phát hiện điểm yếu nghiêm trọng trong CSDL Oracle​

Hãng bảo mật Check Point vừa phát hiện một điểm yếu gây tràn bộ nhớ đệm trong cơ sở dữ liệu của Oracle mà hacker có thể khai thác để chiếm quyền kiểm soát hệ thống.

Oracle Database là một hệ CSDL quan hệ dành cho các doanh nghiệp lớn. Gần đây, một điểm yếu tràn bộ nhớ đệm đã được phát hiện trong Oracle Database, lỗi do kiểm tra không chặt chẽ giá trị độ dài của tham số (AUTH_SESSKEY) trong quá trình xác thực người dùng.

Không giống như hầu hết những điểm yếu khác trong CSDL Oracle, kẻ tấn công có thể dễ dàng khai thác điểm yếu này bằng cách gửi gói tin độc hại tới máy chủ bị tấn công, mà không cần xác thực hay sử dụng đặc quyền cao của người dùng. Kết quả là, kẻ tấn công có thể chiếm toàn bộ quyền truy cập (đọc/ghi) đối với tất cả tài nguyên CSDL.

Mặc dù Oracle đã cung cấp bản vá đối với điểm yếu này, nhưng mức rủi ro của điểm yếu này vẫn được đánh giá là khá cao bởi hai yếu tố cơ bản. Thứ nhất, do người quản trị tạo cơ chế quản lý việc cập nhật bản vá còn lỏng lẻo hoặc chậm trễ trong việc cập nhật các bản vá. Thứ hai là, những mô tả chi tiết về điểm yếu và những thủ thuật khai thác điểm yếu này cũng đã được công bố khá rộng rãi. Chính những điều này là mối đe doạ lớn đối với hệ quản trị CSDL Oracle.

Đại diện Check Point cho hay tại thời điểm phát hành bản tin này, sản phẩm IPS tích hợp của Check Point là giải pháp duy nhất cung cấp sự bảo vệ trực tiếp nhằm chống lại tấn công khai thác điểm yếu này bằng cách phát hiện và chặn các kết nối Oracle có chứa tham số không hợp lệ (AUTH_SESSKEY quá dài).

Theo Check Point​

 

[HuynhThanh]

Asus sẽ cho ra mắt cùng lúc 2 laptop 3D ​

Theo chân nhà sản xuất đồng hương là Acer thì sắp tới đây, Asus sẽ chính thức gia nhập thị trường laptop hiển thị hình ảnh 3 chiều không chỉ với 1 như Acer mà sẽ là 2 sản phẩm. 2 sản phẩm laptop 3D đầu tiên của Asus sẽ được chính hãng xếp vào dòng cho game thủ G với 2 mã hiệu là G72GX và G51J3D.

Hình ảnh của laptop 15" Asus G51J3D, 1 trong 2 laptop 3D đầu tiên của hãng. ​

Mặc dù có thông báo như vậy nhưng nhà sản xuất Đài Loan này vẫn đặt những thông tin cụ thể hơn về 2 chiếc máy nói trên trong vòng bí mật. Tuy vậy, vẫn có một thông tin rò rỉ từ chính hãng là: laptop 15" Asus G51J3D được tích hợp card đồ họa Nvidia’s GeForce GTX160M cùng 1GB DDR3 và có thể chiếc máy 17" G72GX cũng sẽ có cấu hình đồ họa và bộ nhớ tương tự.

Theo thử nghiệm Asus G51J3D trong buổi giới thiệu 2 laptop nói trên thì phóng viên trang tin Register Hardware cho biết: 15 người có thể xem cùng lúc khi đeo kính chuyên dụng.

Theo Register Hardware​

 

[HuynhThanh]

Firmware mới của Intel biến ổ SSD thành cục gạch​

Intel đã có nguyên một ngày ca tụng hoành tráng về firmware hỗ trợ tính năng TRIM trong Windows 7 dành cho loạt sản phẩm SSD G2 của mình. Nhưng ít lâu sau đó, lỗi đã xuất hiện và Intel hốt hoảng phát hiện ra rằng firmware này là nguyên nhân gây hỏng trình điều khiển của ổ SSD và khiến chúng vô phương truy cập. Hay nói cách khác, Intel đã “nuôi ong tay áo” khi tạo ra một công cụ nhanh chóng và tiện lợi giúp biến những vật thể rắn đắt tiền (SSD) thành những vật thể rắn rẻ tiền (Brick).

Ngay sau được phát hiện, firmware này đã bị gỡ bỏ khỏi website của Intel. Từ tận hôm 27 tháng 10, các kỹ sư của Intel vẫn đang làm việc rất vất vả, quên ăn, ngủ và vệ sinh cá nhân để hòng tìm ra phương thuốc nhằm an ủi những khách hàng lắm tiền nhưng khó tính của họ. Nhưng hình như đến tận hôm nay, mặc dù đã sắp đến kì phát lương, nhưng lỗi này vẫn nằm ở đó, ung dung gặm nhấm nỗi đau của những cá nhân, đơn vị, các cơ quan đoàn thể và tổ chức liên quan.

Firmware này được tạo ra nhằm hỗ trợ TRIM của Windows 7. TRIM này rất là hay, không chỉ vì cách phát âm mộc mạc và gần gũi với người Việt Nam chúng ta, mà vì nó còn giúp tăng tuổi thọ của các block dữ liệu, cho phép xóa trước các dữ liệu rác trên ổ SSD. Công nghệ này cũng sử dụng các lệnh ATA giúp gia tăng tốc độ ghi.

"PS: Tác giả của bài viết vừa gửi một email cho Intel với những lời lẽ an ủi, khuyên nhủ họ đừng quá đau lòng… và đồng thời cũng gợi ý rằng công ty nên giữ lại firmware kia trên trang chủ, chỉ đổi tên thành “Expensive SSD to Brick Converter Utility”… Nhưng anh này vẫn đang phải mòn mỏi đợi thư hồi âm."

Theo Nordicharware​

 

[HuynhThanh]

Các nhà phân phối từ chối bán Modern Warfare 2 PC​

Nhà phân phối game trực tuyến của IGN là Direct2Drive cùng với GamersGate và Impulse vừa mới thông báo họ sẽ từ chối cung cấp phiên bản PC của trò chơi Call of Duty: Modern Warfare 2 nhằm phản đối việc tích hợp client Steamwork của Valve ở trong game.

Cội nguồn của nguyên nhân này cũng chính là do Steam, một dịch vụ cài kèm với Modern Warfare 2 nhưng máy tính đã xác nhận đó là một ứng dụng chứa mã độc (?).

"Chúng tôi không thể tin được là trò chơi lại ép người dùng phải cài đặt một Trojan Horse – Trích dẫn lời giải thích từ phía của Direct2Drive về quyết định từ bỏ Modern Warfare 2."

Mặc dù vậy, theo Direct2Drive thì không phải những lời phàn này của hãng đều dành cho tất cả tựa game của Activision. Trên thực tế, hãng sẽ đưa ra một coupon có giá trị 5 USD cho bất cứ tựa game nào do Activision phát triển để có chút gì đó gọi là bồi thường cho người dùng khi không được tiếp cận với Call of Duty: Modern Warfare 2.

Direct2Drive thay vì phản đối việc tích hợp Steamwork – cửa hàng trực tuyến dành cho các trò chơi tải về – vào Modern Warfare 2 thì hãng lại cạnh tranh trực tiếp với dịch vụ Steam của Valve ở một số lãnh vực. Điều chứng thực này cho thấy rõ là Infinitive Ward sẽ dùng các máy con của Steam để cập nhật, hỗ trợ và xác nhận trò chơi.

Theo Gamasutra​

 

[HuynhThanh]

Toyjector- máy chiếu cầm tay siêu nhỏ​

Nếu bạn đã từng mê mẩn chiếc máy chiếu cầm tay wowwee, nhưng lại không đủ khả năng để tậu nó về thì Toyjector chắc chắn sẽ là một ứng cử viên thay thế sáng giá. Bởi chiếc máy chiếu này cũng rất nhỏ gọn nhưng giá tiền thì dễ chịu hơn hẳn, chỉ khoảng 150 USD.

Toyjector có kích thước siêu nhỏ: 50x 50x 50 mm, trọng lượng 120 g. Cũng vì kích thước có phần hơi tí hon này nên thiết bị này chỉ có khả năng trình chiếu hình ảnh, video ở độ phân giải 300 × 224 pixel, độ tương phản 100:1 với độ sáng khoảng 5 lumen. Tuy nhiên, độ bền của đèn chiếu theo quảng cáo của nhà sản xuất khá ấn tượng: 10.000 giờ.

Thiết bị sẽ được bán ra tại thị trường Nhật Bản kèm theo cáp chuyển đổi để sử dụng trên các thiết bị giải trí, di động như iPhone, iPod, máy ảnh, máy quay, đầu chơi DVD…

Theo Crunchgear​

 

[HuynhThanh]

ECS giới thiệu card mở rộng USB 3.0 và SATA 6.0Gbps​

Tiếp bước Asus và Asrock, ECS đã giới thiệu đến người dùng card mở rộng hỗ trợ 2 chuẩn kết nối USB 3.0 và SATA 6.0Gbps. Nếu như bạn vẫn chưa có đủ tiền để sắm các bo mạch chủ P55 đời mới hỗ trợ cho 2 chuẩn kết nối trên thì ECS sẽ cung cấp thêm cho bạn một lựa chọn khác. Theo ECS, card mở rộng mới của hãng sẽ sử dụng chip điều khiển NEC µPD720200 cho 2 cổng USB 3.0 và Marvell 88SE9123-NAA2 cho 2 cổng SATA /eSATA 6.0Gbps. Hiện tại, ECS chưa công bố chính thức về giá cả của sản phẩm mới trên.

Theo TechPowerUp​

 

[HotelHoangMinh]

Khai trương một hệ thống cáp lớn tại Việt Nam​

Hệ thống cáp quang biển Liên Á (IACS) - một trong những hệ thống cáp lớn nhất tại Việt Nam - vừa được khai trương, góp phần tăng dung lượng cho các mạng di động 2G, 3G, dịch vụ kết nối internet…

Cáp quang ngầm dưới biển - Ảnh minh họa
​

Chiều 6-11, tại Hà Nội, Công ty Thông tin Viễn thông Điện lực (EVNTelecom) thuộc Tập đoàn Điện lực Việt Nam khai trương Hệ thống IACS, kết nối Việt Nam với Singapore, Philippines, Hong Kong và Nhật Bản. Tổng chiều dài tuyến là 6.800km.

Hệ thống có tốc độ truyền dữ liệu theo thiết kế lên tới 3,84Tbit/giây, cung cấp dung lượng đầu cuối ban đầu là 320Gbps.

Tại Việt Nam, tuyến cáp quang sẽ cập bờ tại Vũng Tàu, với dung lượng ban đầu được EVNTelecom sử dụng độc quyền là 50Gbps (bằng tổng dung lượng kết nối quốc tế của tất cả nhà cung cấp dịch vụ viễn thông Việt Nam năm 2008).

Hệ thống cáp quang biển này sẽ làm giảm nguy cơ bị nghẽn và mất liên lạc với các mạng khác trên thế giới khi có sự cố xảy ra và tăng dung lượng cho các mạng di động 2G, 3G, dịch vụ kết nối internet sẽ được đáp ứng nhanh với giá cước thấp.

Hệ thống cáp quang biển Liên Á chính thức đưa vào sử dụng đánh dấu mốc EVNTelecom trở thành công ty viễn thông thứ hai tại Việt Nam (cùng với VNPT) sở hữu và khai thác hệ thống cáp quang biển hiện đại với dung lượng lớn.

Trong giai đoạn hiện tại và những năm tới, việc đưa tuyến cáp quang Liên Á vào hoạt động mới đáp ứng nhu cầu phát triển các dịch vụ di động thế hệ thứ 3 (3G) đòi hỏi hệ thống truyền dẫn lớn.

IACS là dự án cáp quang biển có tổng vốn đầu tư ban đầu 200 triệu USD do Hãng TATA Communication của Ấn Độ là nhà đầu tư chính, trong đó EVNTlecom góp 30 triệu USD.

Theo Tuoitre​

 

[HotelHoangMinh]

Facebook và MySpace đóng "cửa hậu" nguy hiểm​

Ảnh minh họa: Internet​

TTO - Hai mạng xã hội lớn nhất hiện nay là MySpace và Facebook vừa tiến hành khắc phục các lỗi nguy hiểm trong mã lập trình mà tin tặc có thể khai thác qua Flash applet lưu trữ trên một máy chủ khác, để truy xuất đến toàn bộ dữ liệu lẫn hình ảnh của người dùng Facebook.

Lỗi nằm trong cách thức mà website mạng xã hội xử lý các yêu cầu về dữ liệu từ các tên miền (domain) khác. MySpace và Facebook thường khóa các tên miền khác khi chúng yêu cầu dữ liệu và nhận dữ liệu vì những lý do bảo mật, ngoại trừ các tên miền phụ (subdomain) của chính các mạng xã hội này. Những chính sách thiết lập này chứa đựng trong tập tin crossdomain.xml nằm ở thư mục gốc (root) của máy chủ.

Yvo Schaap, lập trình viên người Hà Lan, đã phát hiện một lỗ hổng lập trình có thể dùng để đánh cắp dữ liệu người dùng từ Facebook. Theo Schaap, người dùng có thể bị dẫn dụ vào một liên kết có chứa ứng dụng Flash được lập trình để lấy dữ liệu, nếu nạn nhân sử dụng chức năng tự động đăng nhập vào Facebook mà đại đa số thành viên Facebook đều kích hoạt. Khi ấy, với các thủ thuật khai thác, tin tặc có thể "thu hoạch" toàn bộ dữ liệu người dùng từ tin nhắn, hình ảnh, dữ liệu... chuyển sang một máy chủ khác mà khó lòng lần ra dấu vết.

Schaap cũng khám phá "gót chân Achilles" của MySpace khi mạng xã hội này cho phép tên miền "farm.sproutbuilder.com" truy xuất dữ liệu. Một ứng dụng Flash có thể được tải lên website đó để khai thác dữ liệu trái phép.

Tuy nhiên, MySpace không đồng ý với thông tin trên, mạng xã hội này cho rằng những thông tin có thể bị khai thác chỉ là những thông tin đã xuất bản ra công cộng mà thôi. Vấn đề chính là tên miền "farm... com" đã được khắc phục. Chưa có dữ liệu nhạy cảm nào bị thất thoát.

Cả Facebook và MySpace đã nhanh chóng khắc phục lỗi trong lập trình liên quan đến chính sách tên miền.

Trình duyệt web cũng tranh nhau vá lỗi

Trình duyệt web nhanh nhất hiện nay là Chrome mắc phải lỗi nguy hiểm xuất phát từ bộ lõi Webkit khiến Google phải nhanh tay phát hành bản nâng cấp lên 3.0.195.32 cho Chrome 3.

Trình duyệt web Google Chrome​

Bằng những phương thức phức tạp, tin tặc có thể thực thi mã tùy ý trên máy tính nạn nhân thông qua những trục trặc giữa trình duyệt Chrome và plug-in Gears. Bản nâng cấp còn sửa chữa một số lỗi có mức độ trung bình như các cảnh báo bảo mật cho những loại tập tin như SVG, MHT hay XML có thể thực thi mã Javascript nhằm truy xuất tài nguyên cục bộ. Lỗi còn lại được xử lý là trục trặc với trình Adobe Reader 9.2 khiến nội dung không được hiển thị, tạo ra một vòng lặp làm bộ xử lý hoạt động ở mức tối đa.

Thông tin về bản nâng cấp cho Chrome có thể tham khảo tại đây. Người dùng Google Chrome 3 nên nâng cấp lên phiên bản mới nhất bằng cách chọn Tools - About Google Chrome - Update.

Phía bên kia chiến tuyến, FireFox cũng không khá gì hơn khi Mozilla phát hành bản nâng cấp FireFox 3.5.5 sau một thời gian ngắn ra mắt bản 3.5.4.

Năm là con số lỗi được khắc phục trong bản FireFox 3.5.5, một trong số đó có một lỗi tương đối quan trọng có liên quan đến chức năng giải mã ảnh GIF của FireFox. Các lỗi còn lại nằm trong cách thức xử lý font và khởi động của FireFox. Tuy không có lỗi bảo mật nguy hiểm nhưng Mozilla khuyến cáo người dùng nên nâng cấp lên phiên bản 3.5.5 mới nhất tại đây hoặc sử dụng bản FireFox 3.6 Beta 1 thử nghiệm tại đây.

Cuối cùng là Opera cũng bị cuốn theo vòng quay của các lỗi khi phiên bản Opera 10 vướng phải vài lỗi bảo mật nguy hiểm có thể bị khai thác thực thi mã độc trên máy tính nạn nhân. Các lỗi này ảnh hưởng đến tất cả phiên bản Opera 10 dành cho các hệ điều hành như Windows, Unix và Mac. Người dùng Opera 10 nên nâng cấp lên phiên bản khắc phục lỗi tạm thời tại đây.

Adobe Shockwave Player: cập nhật ngay bản vá quan trọng

Năm lỗi bảo mật quan trọng ảnh hưởng lên các phiên bản Adobe Shockwave Player 11.5.1.601 trở về trước đang đe dọa hơn 450 triệu máy tính trên toàn cầu đã cài đặt chương trình này. Adobe khuyến cáo người dùng nên nâng cấp lên phiên bản sửa lỗi mới nhất Shockwave Player 11.5.2.602 (bản dành cho Windows) để tránh bị tin tặc tấn công thực thi mã độc trên hệ thống hay tấn công từ chối dịch vụ.

Shockwave Player dùng để hiển thị các nội dung được tạo ra từ chương trình Adobe Director bao gồm cả Flash. Director có thể được sử dụng để tạo ra các hình ảnh ba chiều (3D), ảnh chất lượng cao hay nội dung số tương tác. Adobe Shockwave Player hay Adobe Flash Player là các ứng dụng được hầu hết máy tính trên thế giới cài đặt, nên các lỗ hổng bảo mật từ những ứng dụng này sẽ là khe hở để tin tặc khai thác tấn công vào các hệ thống mà thông thường là hệ điều hành Windows.

Bạn đọc nên thường xuyên cập nhật thông tin bảo mật để nâng cấp lên phiên bản mới nhất của những chương trình ứng dụng đã cài đặt trên máy tính của mình, nhằm tránh các nguy cơ bảo mật từ Internet, virus hay mã độc. Nếu có kết nối Internet thì nên kích hoạt chức năng tự động cập nhật có sẵn trong các chương trình.

Theo Tuoitre​

 

[HotelHoangMinh]

Lợi dụng Google Wave phát tán mã độc ​

Theo cảnh báo mới nhất của hãng bảo mật Symantec, lợi dụng việc Google Wave chưa cho phép đăng ký rộng rãi và cần phải có thư mời để kích hoạt việc đăng ký, các tin tặc đã khai thác để phát tán mã độc đến người dùng.

Tin tặc đã tạo ra một phần mềm giả mạo (chứa đầy mã độc) và nói rằng đây là công cụ để tạo thư mời sử dụng Google Wave. Thậm chí tin tặc còn cho rằng người sử dụng có thể làm giàu bằng cách bán các thư mời mà họ tạo được khi sử dụng phần mềm này.

Theo Symantec, người dùng không nên nhấn vào các liên kết lạ trên các trang web giới thiệu công cụ tạo thư mời, hoặc từ các e-mail có nguồn gốc không rõ ràng. Trong trường muốn sử dụng Google Wave hãy tìm kỹ các thông tin có trên trang web chính thức của Google.

Theo Thanhnien​