Microsoft vừa cho biết bản cập nhật Windows 11 22H2 đang làm hỏng tính năng provisioning, khiến các endpoint doanh nghiệp chạy Windows 11 chỉ được cấu hình một phần và không thể hoàn tất cài đặt.

Theo Microsoft, vấn đề này có thể ảnh hưởng đến các gói provisioning (file .PPKG được sử dụng để cấu hình endpoint mới trên mạng của doanh nghiệp hoặc trường học mà không cần imgae) trong giai đoạn thiết lập ban đầu.

"Sử dụng các gói provisioning trên Windows 11, phiên bản 22H2 (còn được gọi là Windows 11 2022 Update) có thể không hoạt động như mong đợi", Microsoft giải thích.

"Windows có thể chỉ được cấu hình một phần và quá trình thiết lập Out Of Box Experience có thể không hoàn tất hoặc bị khởi động lại đột ngột".

Microsoft cho biết thêm rằng vấn đề này sẽ không ảnh hưởng tới các admin IT provisioning thiết bị Windows trên mạng của họ. Danh sách các thiết bị không bị ảnh hưởng còn bao gồm các hệ thống Windows được sử dụng trong mạng gia đình hoặc mạng văn phòng nhỏ.

Theo xác nhận của nhiều báo cáo trên nền tảng Q&A của Microsoft, các admin IT đã gặp vấn đề về provisioning trong hơn một tuần.

"Thật buồn khi các gói provisioning vẫn hoạt động tốt trên bản 21H2 nhưng lại lỗi trên 22H2 với mã lỗi 0x800700b7", một admin báo cáo.

"Có vẻ như gói đã được cài đặt nhưng không được xử lý và sau đó xảy ra lỗi vì lý do gì đó".

Giải pháp khắc phục

Microsoft cho biết họ đang tiến hành điều tra vấn đề vừa mới được thừa nhận này và sẽ cung cấp bản vá trong lần cập nhật tới.

Cho tới khi có bản sửa lỗi chính thức cho vấn đề provisioning này, Microsoft đề xuất admin provisioning thiết bị người dùng cuối trước khi nâng cấp Windows 11 22H2.

"Vấn đề sẽ được ngăn chặn nếu bạn có thể provisioning thiết bị Windows trước khi nâng cấp lên Windows 11 22H2", Microsoft cho biết.

Các vấn đề khác của Windows 11 22H2 gồm:

• Vấn đề với Remote Desktop
• Vấn đề với máy in
• Vấn đề với driver Intel Smart Sound Technology

Nguồn QTM

(Người gửi bài: ntkhanh)

TikTok vừa phủ nhận các báo cho rằng họ đã bị tấn công sau khi một nhóm hacker đâng ảnh về thứ mà chúng tuyên bố là cơ sở dữ liệu của TikTok, chứa mã nguồn của nền tảng và thông tin người dùng. Đáp lại những cáo buộc này, TikTok cho rằng nhóm bảo mật của họ không tìm thấy bằng chứng nào về vi phạm bảo mật.

Theo BleepingComputer, hacker đã chia sẻ hình ảnh của cơ sở dữ liệu được cho là của TikTok lên một diễn đàn hack. Chúng tuyên bố rằng số dữ liệu đó được lấy từ một máy chủ do TikTok sử dụng. Chúng còn tiết lộ thêm rằng máy chủ đó lưu trữ 2 tỷ bản ghi và 790GB dữ liệu người dùng, thống kê nền tảng, code...

"Chúng tôi đã xác nhận rằng tất cả các mẫu dữ liệu được đề cập đều là dữ liệu có thể truy cập công khai và không có bất kỳ sự xâm phạm nào vào hệ thống, mạng hoặc cơ sở dữ liệu TikTok", phát ngôn viên của TikTok, Maureen Shanahan cho biết. "Chúng tôi không tin rằng người dùng cần phải thực hiện bất kỳ hành động chủ động nào và chúng tôi vẫn cam kết về sự an toàn và bảo mật của cộng đồng toàn cầu của chúng tôi".

Hầu hết số dữ liệu được cho là bị đánh cắp dường như là thông tin công khai được lấy từ nền tảng TikTok. Troy Hunt, giám đốc khu vực của Microsoft và là người tạo ra công cụ kiểm tra hack Have I Been Pwned, cho rằng không thể kết luận chính xác về số dữ liệu này nhưng suy đoán rằng chúng có thể là dữ liệu phi sản xuất hoặc thử nghiệm chứ không phải là dữ liệu được lấy từ một vụ hack.

Nhóm hacker này tự xưng là "AgainstTheWest" và chúng còn tuyên bố nắm trong tay dữ liệu của ứng dụng WeChat của Trung Quốc. Tuy nhiên, thông tin đó chưa được xác thực và phía WeChat cũng chưa đưa ra tuyên bố gì.

Powered By

Khi đám mây ngày càng trở nên phổ biến trong quá trình sử dụng hàng ngày, tội phạm mạng đã bắt đầu chuyển hướng sang việc xâm nhập vào loại dịch vụ này. Vì lý do đó, cần phải mã hóa tất cả dữ liệu được lưu trữ trên đám mây của bạn. Cho dù bạn đang điều hành một doanh nghiệp hay chỉ đơn giản là sử dụng vì mục đích cá nhân, điều tối quan trọng là phải tính đến tuyến phòng thủ đầu tiên này.

Vậy những nhà cung cấp dịch vụ lưu trữ đám mây an toàn nhất hiện nay là gì?

Sau đây là 8 lựa chọn hàng đầu mà Quantrimang.com muốn giới thiệu đến bạn đọc.

1. IDrive

Dịch vụ lưu trữ đám mây E2EE này giống với một giải pháp sao lưu hơn. Đây không phải là một lời chỉ trích về các chức năng của IDrive mà là một lưu ý đối với cách tiếp cận kết hợp với lưu trữ đám mây. Các máy chủ dữ liệu của IDrive ở Mỹ, có nghĩa là chúng thuộc sự quản lý của luật pháp Hoa Kỳ, vì vậy dù có chính sách bảo mật tuyệt vời, chúng vẫn thuộc mạng Five Eyes.

Một tính năng độc đáo của dịch vụ lưu trữ đám mây E2EE này là, nếu cần, bạn có thể yêu cầu một bản sao dữ liệu thực của mình. Sau khi bạn thanh toán, IDrive sẽ gửi cho bạn một ổ cứng vật lý qua đường bưu điện để sao lưu hoặc khôi phục dữ liệu của bạn trước khi gửi lại.

2. Sync

Có trụ sở tại Canada (một quốc gia khác của Five Eyes), Sync là một trong những dịch vụ lưu trữ đám mây mang lại giá tốt nhất. Ngoài ra, Sync là dịch vụ lưu trữ E2EE Zero-knowledge (công ty đám mây sẽ không có quyền truy cập vào khóa mã hóa hoặc dữ liệu của bạn), tuân thủ PIPEDA, GDPR và HIPAA. Điều đáng chú ý là chỉ các gói trả phí mới cung cấp dịch vụ E2EE.

Tính năng đồng bộ cũng lý tưởng cho những người dùng làm việc với các file lớn, vì nó không có giới hạn về kích thước file hoặc giới hạn truyền tải.

3. Icedrive

Icedrive là một trong những dịch vụ lưu trữ đám mây E2EE tốt nhất và có giá tốt hơn. Được thành lập vào năm 2019, các máy chủ dữ liệu của nó được đặt tại xứ Wales ở Vương quốc Anh. Không giống như hầu hết các dịch vụ lưu trữ mã hóa, nó không sử dụng mã hóa tiêu chuẩn AES mà sử dụng thuật toán mã hóa Twofish ít được biết đến hơn.

Có 3 nhược điểm chính của Icedrive: Truyền dữ liệu sẽ hạn chế hiệu suất băng thông upload và download, không có tính năng xác thực hai yếu tố và có rất ít gói để lựa chọn. Những hạn chế này không phải là nghiêm trọng vì đây là điều thường thấy với một công ty mới mở rộng dịch vụ và chức năng một cách dần dần như thế này.

4. Internxt

Một nhà cung cấp dịch vụ lưu trữ đám mây E2EE rất mới khác là Internxt. Công ty được thành lập vào năm 2020 và ra mắt tại Tây Ban Nha. Nó hiện hứa với người dùng rằng sẽ là dịch vụ đám mây bảo vệ quyền riêng tư tốt nhất trên thị trường. Internxt cam kết thực hiện điều này bằng cách tuân theo một mô hình chính sách lưu trữ dữ liệu phân tán và phi tập trung. Nó cũng là một trong số ít các công ty sử dụng công nghệ Blockchain.

Không giống như Icedrive, Internxy dựa trên các thuật toán mã hóa AES truyền thống, là mã nguồn mở để người dùng có thể cải thiện hoặc sửa đổi chúng.

5. MEGA

Giống như Internxt, MEGA tuyên bố là "công ty duy nhất hứa sẽ đề cao quyền riêng tư trên hết". MEGA có trụ sở tại New Zealand và tính năng độc đáo của dịch vụ là nó cung cấp E2EE Zero-knowledge cho các tài khoản trả phí và miễn phí (tùy chọn trả phí cũng rẻ một cách đáng ngạc nhiên). Rất ít công ty cung cấp giải pháp lưu trữ đám mây E2EE miễn phí.

6. pCloud

Một trong những nhà cung cấp dịch vụ lưu trữ đám mây E2EE Zero-knowledge nổi tiếng nhất là pCloud. Nó có trụ sở tại Thụy Sĩ, cùng với Đức, là những nơi có một số luật bảo mật mạnh nhất.

Tính năng tốt nhất của pCloud là nó cho phép bạn xem tất cả các file của mình mà không cần tải chúng xuống. Và nó không giới hạn kích thước file riêng lẻ, điều này hoạt động tốt nếu bạn xử lý nhiều file lớn. Một nhược điểm và lý do khiến pCloud không đứng đầu danh sách là nó chỉ cung cấp E2EE dưới dạng add-on.

pCloud có một thuật toán mã hóa tuyệt vời. Dịch vụ sử dụng RSA cho các khóa mã hóa riêng tư của người dùng và AES cho những key mã hóa file cá nhân và thư mục. Các ưu điểm đáng kể khác của pCloud là nó cho phép bạn chọn nơi lưu trữ dữ liệu, không có giới hạn về kích thước file và là một dịch vụ đám mây cực kỳ thân thiện với người dùng.

• Nên chọn pCloud hay Google Drive để lưu trữ file cá nhân?

7. Tresorit

Tresorit, đối thủ cạnh tranh lớn nhất của pCloud, cũng có trụ sở tại Thụy Sĩ. Sự khác biệt chính giữa hai dịch vụ này là Tresorit hướng đến doanh nghiệp hơn một chút (có nghĩa là phù hợp với những người đang tìm kiếm một dịch vụ đám mây cho nhiều người dùng).

Ngoài ra, Tresorit tuân thủ GDPR và HIPAA, cũng như hoàn toàn tuân thủ luật bảo mật của Thụy Sĩ. Như với pCloud, nó cho phép người dùng và doanh nghiệp lựa chọn nơi cư trú của dữ liệu. Hạn chế chính của Tresorit là đắt tiền vì nó chủ yếu nhắm vào các doanh nghiệp.

8. SpiderOak

SpiderOak tương tự như IDrive vì nó là một giải pháp sao lưu hơn là một dịch vụ lưu trữ đám mây truyền thống. Tuy nhiên, nó cũng cung cấp khả năng cộng tác bảo mật, các tính năng giao tiếp, công cụ đồng bộ và chia sẻ file. Nói một cách dễ hiểu, SpiderOak là bộ lưu trữ trực tuyến thông thường (phiên bản cũ của đám mây) sử dụng mã hóa Zero-knowledge.

Có các dịch vụ lưu trữ đám mây E2EE cho mọi nhu cầu. Đây có thể là những tùy chọn miễn phí, dành cho doanh nghiệp hoặc được host ở một nước thuộc Liên minh Châu Âu. Mặc dù vậy, có thể bạn sẽ thích những nhà cung cấp không có kiến ​​thức hơn. Bây giờ, bạn đã biết các dịch vụ lưu trữ đám mây với khả năng bảo mật tốt nhất. Bạn có thể tìm thêm một số dịch vụ khác để phù hợp hơn với nhu cầu của mình.

• Amazon đầu tư mạnh vào năng lượng sạch
• Trợ lý ảo Amazon Alexa nói gì khi được hỏi cưới?
• Nhiều thương hiệu bí mật của Amazon âm thầm 'xâm chiếm' Amazon.com

• Cách xử lý mã độc WannaCry khẩn cấp từ cục An toàn thông tin quốc gia
• Cách đóng cổng/Port 445 trên Windows 2000/XP/2003 đến Windows 10 để ngăn ransomware WannaCry
• VNCERT yêu cầu chặn kết nối tới máy chủ điều khiển mã độc WannaCry

1. Công cụ kiểm tra mã độc WanaCry từ Bkav:

• Tải CheckWanCry từ đây hoặc Tải công cụ quét mã độc WannaCry

Công cụ này có tên gọi CheckWanCry, dung lượng tương đối nhẹ, không cần cài đặt mà có thể khởi động để quét. Nếu ai sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần cài đặt do tính năng bảo vệ tự động.

Khi máy tính được quét bằng công cụ CheckWanCry, nếu nhận biết có lỗ hổng EternalBlue bạn sẽ nhận được thông báo ngay lập tức. Lúc đó, người dùng cần khẩn cấp sao lưu toàn bộ dữ liệu quan trọng trên máy tính. Tiếp đến kiểm tra các bản vá mới nhất cho Windows bằng cách truy cập vào Windows Update > Check for updates.

• Microsoft phát hành bản vá khẩn cấp để ngăn ngừa ransomware tấn công
• Tải bản vá lỗi Windows cho tất cả các phiên bản để tránh bị ảnh hưởng bởi vụ tấn công mạng cực lớn, đã ảnh hưởng đến 150 quốc gia và vẫn đang lan rộng

2. Công cụ kiểm tra lỗ hổng mã độc WannaCry từ VNIST:

Theo Công ty Cổ phần Công nghệ An toàn thông tin và Truyền thông Việt Nam (VNIST), để ngăn chặn việc máy tính nhiễm phải loại mã độc WannaCry, máy tính nên cập nhật bản vá lỗ hổng Ms17-010 của Microsoft đã được công bố vào ngày 14/03/2017 (KB4012598). Đây là lỗ hổng mà WannaCry sử dụng để phát tán nhanh chóng từ máy tính này sang máy tính khác.
VNIST đã cung cấp tới người dùng công cụ quét lỗ hổng MS17-010 trong các dải mạng, kiểm tra sự an toàn của các máy tính trong hệ thống, từ đó đưa ra phương án cập nhật bản vá hoặc cách thức phòng chống.

>>Bước 1:

Người dùng tải công cụ theo link dưới đây. Công cụ này có tên gọi là VNISTscanner. Bạn tiến hành giải nén công cụ này sau khi tải về.

• Tải VNIST từ đây hoặc Tải công cụ quét lỗ hổng từ VNIST

>>Bước 2:

Sau đó chúng ta xác định địa chỉ IP hoặc giải mạng máy tính đang sử dụng.

• Cách tìm địa chỉ IP của máy tính khác trong mạng LAN

>>Bước 3:

Tiếp đến bạn tiến hành dò quét máy tính bằng dòng lệnh qua CMD VNISTscanner.exe địa chỉ IP. Chẳng hạn địa chỉ IP máy tính là 192.168.1.1/24 thì dòng lệnh thực hiện là VNISTscanner.exe 192.168.1.1/24.

>>Bước 4:

Cuối cùng bạn sẽ thấy xuất hiện kết quả quét từ VNIST. Sẽ có 2 trường hợp quét bằng công cụ VNISTscanner.

(*) Trường hợp máy tính an toàn:

Những địa chỉ IP nào xuất hiện cụm từ is safe, nghĩa là máy tính đó không bị ảnh hưởng bởi lỗ hổng, giảm khả năng tấn công từ mã độc WannaCry.

(*) Trường hợp nguy hiểm:

Nếu bạn kiểm tra xuất hiện cụm từ vulnerable, thì địa chỉ IP đó chưa được cập nhật bản vá lỗi mới nhất, tạo lỗ hổng để mã độc WannaCry có cơ hội tấn công và xâm nhập rồi lây lan nhanh chóng sang các máy tính khác.

Việc cập nhật các bản vá mới nhất cho hệ điều hành Windows là điều cần thiết, khi mà phiên bản WannaCrypt 2.0 có khả năng tấn công mạnh hơn rất nhiều so với phiên bản WannaCry 1.0.

Theo QTMang 

(Người gửi bài: ntkhanh)