Điện thoại thông minh từ lâu được xem là vật bất ly thân của người dùng Việt, infographic dưới đây với các số liệu phần nào chứng minh được điều này.
Infographic này dùng quảng bá cho smartphone Moto E, đi cùng với đó là các con số thú về tỷ lệ người dùng không thể sống thiếu smartphone.
Đường trục truyền dẫn cáp quang của MobiFone có chiều dài 1.400km với tốc độ 300Gbps, cung cấp dịch vụ băng rộng trên nền di động đến khắp cả nước.
Tổng công ty Viễn thông MobiFone mới đây đã phát thông báo việc hợp tác cùng Ciena để xây dựng hệ thống truyền dẫn cáp quang đường trục đầu tiên của MobiFone. Việc làm chủ đường trục truyền dẫn giúp MobiFone cung cấp các dịch vụ băng thông rộng trên nền di động tốc độ cao tới hơn 25 tỉnh thành khắp cả nước.
ELCOM, đối tác phân phối của Ciena là đơn vị triển khai cung cấp toàn bộ gói phát triển đường trục truyền dẫn cho dự án lần này.
Thông qua việc sử dụng nền tảng hội tụ gói quang Ciena 6500 tích hợp với công nghệ 3 lớp truyền dẫn và gói chuyển mạch OTN, MobiFone có thể dễ dàng mở rộng và chủ động về năng lực mạng lưới cũng như tối ưu hóa chi phí nhằm đảm bảo yêu cầu an toàn thông suốt mạng lưới. Hệ thống truyền dẫn đường trục sử dụng công nghệ điều khiển thông minh của Ciena sẽ đảm bảo tính ổn định trong chất lượng mạng lưới cho khách hàng ngay cả trong trường hợp lỗi hệ thống cáp.
Thêm vào đó, MobiFone sẽ nâng cao tầm nhìn và khả năng kiểm soát hệ thống mạng lưới, đáp ứng một cách linh hoạt nhu cầu thay đổi mạng lưới nhờ vào hệ thống quản lý đơn của Ciena.
“Trong xu thế hội nhập quốc tế, phát triển hạ tầng viễn thông băng rộng có một vai trò đặc biệt, góp phần bảo đảm an ninh chính trị và trật tự xã hội, đáp ứng được nhu cầu dịch vụ viễn thông băng rộng đa dạng với chất lượng tốt, giá cước hợp lý theo cơ chế thị trường. Với sự hợp tác cùng Ciena, đường trục truyền dẫn Bắc Nam đã được hoàn thành với chất lượng vượt sự mong đợi của chúng tôi. Việc sở hữu một đường truyền dẫn riêng cho phép MobiFone đóng góp tích cực và hiệu quả hơn vào việc đảm bảo an toàn viễn thông quốc gia, đảm bảo an ninh mạng, hoàn toàn nắm quyền chủ động trong việc xây dựng phát triển những sản phẩm dịch vụ mới theo chiến lược riêng của mình.” Ông Lê Nam Trà,Chủ tịch Tập đoàn MobiFone cho biết
Còn ông Anthony McLachlan, Phó Chủ tịch và Tổng Giám Đốc, Ciena Châu Á Thái Bình Dương cho rằng “Với nền tảng phần mềm gói-quang và hệ thống điều khiển của Ciena, MobiFone có thể cung cấp dịch vụ linh hoạt theo yêu cầu khi nhu cầu băng thông tiếp tục gia tăng ở Việt Nam , do sự kết hợp của mạng lưới giao thông từ khắp đất nước cho điện thoại di động , dữ liệu, thoại , video và dịch vụ truyền hình cáp.”
Ciena là công ty chuyên đưa các giải pháp về mạng, hãng cộng tác với khách hàng trên toàn thế giới để khai thác tiềm năng chiến lược từ mạng lưới của họ và thay đổi nền tảng phương pháp hoạt động và cạnh tranh. Ciena có kinh nghiệm lâu năm về áp dụng truyền gói dữ liệu và mạng truyền dẫn quang, cũng như sử dụng kỹ thuật tự động hóa phần mềm phân tán để cung cấp giải pháp trong sự liên kết với kiến trúc OPn cho các mạng máy tính thế hệ tiếp theo. Ciena chuyên thiết lập cơ sở hạ tầng quy mô lớn, có thể lập trình, được kiểm soát và điều chỉnh bởi các ứng dụng hoạt động ở tầng mạng, và cung cấp các giao diện mở để phối hợp tính toán, lưu trữ và tài nguyên mạng trong một môi trường thống nhất, ảo hóa.
Bảo mật tài khoản cũng như giao dịch ngân hàng là một vấn đề nóng sau sự vụ của Money Lover. Techsignin trích lại bài viết của thành viên mrpaint tại diễn đàn Tinhte
Nhân dịp vấn đề an toàn giao dịch ngân hàng trực tuyến đang nóng, mình làm một vài bài thử nghiệm với các dịch vụ của 5 ngân hàng lớn trong nước: BIDV, Vietcombank, ACB, Techcombank, Sacombank và 2 ngân hàng nước ngoài là Citibank và HSBC. Mình sẽ chạy một số bài test về bảo mật trên cả web lẫn ứng dụng di động chính chủ do các ngân hàng này phát hành, cũng như kiểm tra các cách mà họ mã hóa dữ liệu và bảo vệ đường truyền thông tin giữa người dùng với máy chủ.
Các bài kiểm tra được tiến hành bao gồm
1. Trang web:
2. Ứng dụng di động: lúc đầu mình tính kiểm tra riêng Android và iOS nhưng thực tế thấy ứng dụng mỗi ngân hàng ở hai nền tảng khá giống nhau nên gom lại chung cho gọn.
Giải thích một số khái niệm cơ bản:
Mã hóa: biến một dữ liệu bình thường, ví dụ duyluandethuong, thành một chuỗi các kí tự, ví dụ bfruifJfrieYFGUR13fnyfi. Chuỗi này để được giải mã cần phải có một chiếc chìa khóa riêng, gọi là key. Cũng có khi không cần giải mã mà so trực tiếp hai chuỗi đã được mã hóa để xem có khớp hay không, thường dùng nhất là trong quá trình đăng nhập nhằm kiểm tra password.
TLS (Transport Layer Security): là người kế nhiệm cho giao thức bảo mật SSL trước đây nhưng đôi khi cũng được gọi chung là SSL hoặc SSL / TLS. Đây là giao thức dùng để mã hóa dữ liệu trong quá trình truyền thông tin. Mục đích của TLS là nhằm đảm bảo an toàn cho dữ liệu, theo lý thuyết thì không có bên thứ ba nào có thể lấy trộm hay chỉnh sửa dữ liệu khi nó đang được gửi đi. Nếu có lấy được thì nó cũng chỉ là dữ liệu đang được mã hóa và không thể sử dụng được. TLS đang được triển khai trong rất nhiều trang web, trình gửi file, email, ứng dụng chat, gọi thoại…
Man In The Middle (người trung gian): là dạng tấn công mà tin tặc sẽ đứng giữa hai điểm gửi nhận dữ liệu và bí mật chuyển các dữ liệu đó đi đường khác trong nỗ lực đánh cắp thông tin. Tin tặc cũng có thể nhận gói dữ liệu, chỉnh sửa lại theo kiểu có hại trước khi đưa dữ liệu về cho điểm nhận.
Giới thiệu về các bài kiểm tra
TLS cần có chứng chỉ, trước đây còn có rào cản về chi phí để duy trì chứng chỉ đó (giá tham khảo trên trang web GoDaddy vào khoảng 70$ đến vài trăm USD tùy loại, check vào tháng 7/2016). Tuy nhiên gần đây đã có chứng chỉ miễn phí từ các dịch vụ ví dụ như Let’s Encrypt nên không còn lý do gì nữa để không làm việc này. TLS là bước cơ bản nhất để bảo mật thông tin giữa ngân hàng và người sử dụng.
SSL Server Test là bài kiểm tra máy chủ web bao gồm phần mềm, cấu hình TLS và chứng chỉ. Bài kiểm tra này sẽ cho điểm trang web, tối đa là điểm A, điểm càng cao càng tốt. Ở đây sử dụng dịch vụ test miễn phí của trang Qualys SSL Labs.
HPKP (Public Key Pinning Extension for HTTP) là một phần mở rộng cho HTTP cho phép các trang web bảo vệ mình khỏi các cuộc tấn công dạng MITM (man in the middle / người trung gian). Cách tấn công này nôm na là kẻ tấn công can thiệp vào giữa kết nối của người dùng và ngân hàng sau đó bí mật ngăn chặn và thay đổi thông tin qua lại giữa hai bên. HPKP vẫn còn khá mới và chưa được hỗ trợ rộng khắp, người dùng cần sử dụng phiên bản khá mới của các trình duyệt để được bảo vệ (ví dụ: Chrome 46, Firefox 35 trở lên).
Certificate/Public Key Pinning có ý tưởng gần giống HPKP nhưng thay vì thực hiện kiểm tra ở trình duyệt thì mỗi ứng dụng tự kiểm tra khi kết nối với máy chủ. Lợi điểm của việc này là không phụ thuộc nhiều vào app / web ở phía người dùng. Do ứng dụng được phát hành bởi chính ngân hàng nên đội phát triển có thể nắm rõ máy chủ ngân hàng sử dụng chứng chỉ gì, phát hành bởi đơn vị nào, từ đó thực hiện Pinning đảm bảo thông tin của người sử dụng không bị lộ với bên thứ ba.
Trong trường hợp không sử dụng Pinning thì ứng dụng cần phải mã hóa tất cả các thông tin nhạy cảm như tên, mật khẩu đăng nhập theo cả hai hướng (gửi lên / nhận về) để bảo vệ người sử dụng.
Kết quả: Mỗi bước kiểm tra có thể có kết quả là
Kết quả kiểm tra
Trang web
Ứng dụng di động
Ghi chú: không thử mã hóa vì đã áp dụng pinning, không thấy được các request
Kết luận
Như vậy là chỉ có 2 trang web qua được bài kiểm tra (BIDV, Sacombank) và cả 5 trang đều không xài HPKP. Như đã nói ở trên, đây là chức năng khá mới và đa số người dùng cũng chưa sử dụng trình duyệt phiên bản đủ mới để hưởng lợi từ việc này. Trên thế giới cũng còn nhiều trang web tài chính chưa bắt đầu sử dụng HPKP (ví dụ như PayPal, HSBC US).
Về ứng dụng di động, 2 ứng dụng không qua được bài kiểm tra (ACB, Techcombank) và 1 ứng dụng duy nhất có sử dụng kỹ thuật Pinning là BIDV. Ứng dụng HSBC và Citibank là do mình rảnh quá test thêm, anh em tham khảo chơi.
Một số ghi chú thêm
Trang web của ACB bị điểm B vì nhiều lý do tuy nhiên nặng nhất là do cấu hình phần mềm đang hỗ trợ một công nghệ đã cũ và có điểm yếu (DH, chi tiết xem thêm trang tổng hợp về ACB tại SSL Labs).
Thông báo lỗi của app BIDV và HSBC khi bị tấn công
Kết luận cuối cùng
Theo Tinhte
Nếu như bạn từng căng mắt đọc từng chữ trong truyện tranh trên màn hình điện thoại thì tính năng mới của Google sẽ phóng to vùng nội dung lên giúp dễ đọc hơn.
Việc đọc truyện tranh trên smartphone thường khá bất tiện bởi màn hình điện thoại đôi khi khá nhỏ với những khung truyện tranh thường được tối ưu hóa cho các cỡ giấy – lớn hơn màn hình vốn thường dưới 6 inch.
Trang AndroidAuthority đưa tin tại sự kiện San Diego Comic-Con 2016, Google đã giới thiệu tính năng mới là Bubble Zoom trong bản cập nhật mới nhất của Google Play Book. Bubble Zoom sẽ sử dụng công nghệ machine learning để nhận diện các lời thoại trong truyện tranh và phóng to chúng lên.
Theo Google, Bubble Zoom sẽ phóng to các lời thoại ngay lập tức chỉ sau các một lần chạm vào bong bóng thoại. Điều đó có nghĩa rằng nó sẽ không ảnh hưởng gì tới việc xem toàn trang cũng như bạn sẽ không phải tự thu, phóng trang truyện để đọc lời thoại bằng tay nữa. Ngoài ra, bạn có thể gõ vào cạnh phải màn hình hay bấm nút âm lượng để tuần tự phóng to lời thoại từ trái sang phải.
Bản cập nhật mới của Google Play Book đã có trên Play Store và bạn có thể trải nghiệm Bubble Zoom ngay từ bây giờ. Dù vậy Bubble Zoom mới chỉ hỗ trợ cho các comic của Marvel và DC. Google cho biết sẽ sớm mở rộng tính năng này cho toàn bộ truyện tranh bao gồm cả manga.
Công nghệ bảo mật sinh trắc học bằng dấu vân tay đang bị đe dọa khi mới đây cảnh sát Mỹ đã nhờ công nghệ in 3D tái tạo vân tay người đã mất để mở khóa smartphone.
Theo đó, giáo sư Anil Jain của trường đại học bang Michigan được các nhân viên cảnh sát liên hệ nhờ tái tạo lại các ngón tay của một người đàn ông đã chết bằng công nghệ in 3D, công việc này nhằm giúp cảnh sát có thể mở khóa điện thoại của nạn nhân và tìm thêm các đầu mối thông qua nội dung lưu trong điện thoại.
Giáo sư Jain cho rằng người đàn ông đã chết trong vụ án kia là nạn nhân của một vụ giết người, không phải là kẻ tấn công. Các cán bộ hành pháp có hồ sơ in các dấu vân tay của nạn nhân vì người này đã bị bắt trong một vụ việc trước đó, sau đó đưa cho giáo sư để ông tái tạo lại.
Điện thoại của nạn nhân vẫn chưa được mở khóa, giáo sư Jain đã tạo ra bản sao vân tay của cả 10 ngón tay, nhưng vẫn còn phải làm việc tinh chỉnh chúng để các ngón tay làm bằng plastic có phủ bột kim loại có thể sử dụng cho các máy đọc vân tay và có tính dẫn điện như ngón tay người thật.
Nếu phương pháp này hoạt động hiệu quả, nó sẽ một lần nữa chứng minh rằng dấu vân tay không hề an toàn như chúng ta nghĩ khi nói đến việc dùng vân tay để bảo mật cho các thiết bị điện tử.
Vào tháng 10/2014, một tòa án ở Virginia (Hoa Kỳ) đã ra phán quyết rằng nghi phạm có thể được yêu cầu mở khóa điện thoại cá nhân bằng vân tay của họ. Trái lại, sử dụng mã khóa (mã PIN) còn bảo mật hơn khi bộ Tu Chính Án Thứ 5 (Fifth Amendment) ngăn chặn các cơ quan chính phủ làm mê hoặc người dân để lấy ra những điều họ nhớ trong đầu, như các mật mã đã được học thuộc lòng.
Bạn cũng nên biết rằng, những chiếc điện thoại thông minh được khóa bằng dấu vân tay luôn yêu cầu nhập mã PIN sau khi không được sử dụng trong vòng 48 giờ, hoặc điện thoại sau khi bị tắt nguồn và khởi động lại. Trong cả 2 trường hợp đó thì các dấu vân tay hoàn toàn bất lực, mặc cho các dấu vân tay đúng được tìm thấy.
Vụ việc này cũng có thể thiết lập một tiền lệ cho việc thực thi pháp luật có được quyền truy cập vào điện thoại của người dân một cách dễ dàng hơn. Nếu một người đã bị bắt giữ và thiết bị di động của họ bị tịch thu, họ có thể bị yêu cầu cung cấp một hồ sơ dấu vân tay đơn thuần. Từ đó cảnh sát sẽ có tất cả mọi thứ họ cần để tạo ra bản sao dấu vân tay và dùng nó mở khóa điện thoại.
Khả năng của việc sử dụng dấu vân tay và mã PIN có thể giúp bảo vệ sự riêng tư của chúng ta có vẻ là khá hạn chế. Cuối cùng, cái mà chúng ta thực sự cần là sự minh bạch và giám sát khi nói đến việc các dữ liệu kỹ thuật số của chúng ta được chi phối bởi các tổ chức thực thi pháp luật và cơ quan chính phủ.
Tin từ diễn đàn heaveniphone, trang chuyên cung cấp công cụ Jailbreak cho iPhone mới đây đã cho tải và hướng dẫn Jailbreak máy chạy iOS đến bản mới nhất (9.3.3)
Điểm đáng lưu ý về công cụ Jailbrea k(JB) lần này của Pangu là chỉ hỗ trợ các thiết bị dùng chipset 64-bit. Thành viên bên heaveniphone cho biết đã JB thành công trên chiếc iPhone 5s phiên bản iOS 9.3.3.
Với động thái chỉ hỗ trợ iPhone dùng chip 64-bit, có thể thấy chiếc iPhone 5 và 5C đã không còn được quan tâm khi chúng dùng chip 32-bit.
Dưới đây là hướng dẫn cài đặt và các bước tiến hành JB máy, trích dẫn từ heaveniphone:
Tải Pangu qua trang chủ: http://www.pangu.io/?flag=cn (Bấm chữ màu đỏ ở giữa)
Hoặc qua link: https://www.fshare.vn/file/X233URYAA82A
Cách Jailbreak iOS 9.2 – 9.3.3
1. Tải về bộ công cụ PP Suite ở liên kết trên rồi cài đặt.
2. Chạy chương trình, bấm vào nút như hình dưới để bộ công cụ cài app PP lên iphone
3. Sau khi cài xong bạn vào Settings > General > description file and device management và tiến hành cho phép tin cậy cấu hình nhà phát triển
4. Mở app mà PP Suite cài lên iPhone và đồng ý nhận thông báo
5. Bấm nút bắt đầu JB và bấm nút khóa màn hình để bắt đầu quá trình JB. Quá trình mất khoảng 1 phút hoặc hơn một chút và máy sẽ tự khởi động lại
6. Sau khi khởi động lại máy sẽ có biểu tượng Cydia và bạn có thể vào app PP hoặc vào chính Cydia để check.
Lưu ý: Nếu sau khi JB xong, quá trình dùng mà khởi động lại máy nếu không vào được cydia thì mở lại app PP trên iphone và bấm JB lại là được nhé.
(Tổng hợp)
Sau anh Lê Nguyên Khang, chuyên gia bảo mật đang làm việc cho Google là Dương Ngọc Thái mới đây đã đã nêu ý kiến của mình về ứng dụng quản lý chi tiêu Money Lover (ML)
Mời bạn tham khảo thêm trường hợp của Money Lover: https://www.techsignin.com/cong-nghe/chuyen-gia-bao-mat-vccorp-nghi-ngo-money-lover/
Dưới đây là quan điểm của anh dương Ngọc Thái về một hướng để kiện toàn hệ thống lưu mật khẩu nhạy cảm của người dùng:
“Tôi thấy đây là một vấn đề thú vị. Có ý kiến cho rằng ML có thể hoàn toàn không lưu mật khẩu của user (http://linkhay.com/ngo-xuan-huy-founder-cua-money-lover-tra-loi-cac-cau-hoi-lien-quan-toi-vu-lum-xum-gan-day-946/1214923#c1314609), nhưng tôi nghĩ khó có khả năng ML thực hiện theo mô hình này, vì như vậy hệ thống chỉ có dữ liệu mới khi mà user mở app ra, rất khó hiện thực hóa các chức năng thiên về thống kê mà ML muốn làm.
Tôi nghĩ ML lưu mật khẩu của người dùng trên máy chủ của họ. Tôi nghĩ chuyện này cũng bình thường, vì nếu không lưu thì làm sao mà lấy dữ liệu từ ngân hàng về cho được. Có thể có vài ngân hàng triển khai các phương án như OAUTH, nhưng tôi nghĩ đa số ngân hàng không có động cơ để làm chuyện đó.
Câu hỏi mà chúng ta quan tâm ở đây là làm sao lưu mật khẩu cho an toàn. Đây là một vấn đề khó, muốn giải quyết phải thay đổi rất nhiều thứ, chuyện này không đơn giản là chỉ cần mã hóa mật khẩu. Hồi trước có lần một công ty làm game hỏi tôi làm thế nào để đảm bảo máy chủ chứa dữ liệu thẻ game của họ không bị chính mấy ông DBA vào chỉnh sửa chôm chỉa. Lúc đó tôi không có câu trả lời, nhưng bây giờ tôi nghĩ tôi biết chút ít.
Nếu tôi thiết kế hệ thống này, tôi sẽ chuyển toàn bộ mật khẩu vào lưu ở một nhóm server tách biệt, không làm gì khác, ngoại trừ việc lưu mật khẩu và gửi request đến các ngân hàng để lấy cookies, thông qua một API đơn giản gọn nhẹ. Chỉ có các máy chủ crawler mới có thể sử dụng API này (thông qua TCP/IP firewall hoặc các phương án Digital Signature hoặc MAC, như các API của Amazon hay làm).
Trên server lưu mật khẩu, tôi sẽ mã hóa các mật khẩu này sử dụng dịch vụ Amazon KMS. Nói cách khác nếu ai đó truy cập vào các máy chủ lưu mật khẩu, họ cũng không thể lấy toàn bộ mật khẩu, mà họ phải lần lượt gửi yêu cầu đến KMS để giải mã chúng. Ý tưởng này coi bộ đơn giản nhưng tôi nghĩ nó là mấu chốt trong việc phát hiện, phòng chống và phản ứng lại khi có xâm nhập.
Chúng ta muốn kẻ tấn công phải ở trong hệ thống của mình càng lâu càng tốt, với hy vọng ở càng lâu chúng sẽ tạo ra nhiều “tiếng ồn”, làm gia tăng cơ hội hệ thống giám sát an ninh mạng của chúng ta phát hiện ra chúng. Ví dụ như nếu tôi biết rằng máy chủ lưu mật khẩu chỉ gửi request đến Amazon KMS vào lúc 12h sáng (vì đó là lúc crawler chạy), tôi sẽ thấy hoài nghi khi thấy nhiều request đến KMS vào lúc 1h trưa.
Các crawler sẽ lấy cookies từ máy chủ lưu mật khẩu, dùng chúng để gửi request đến các ngân hàng, lưu dữ liệu giao dịch của khách hàng vào một nhóm máy chủ tách biệt với các máy chủ lưu mật khẩu (và thậm chí là các crawler). Với kiến trúc như vậy, chúng ta sẽ có thể hạn chế được ai truy cập vào đâu.
Ví dụ đội làm crawler chỉ có thể vào crawler, đội làm mật khẩu chỉ có thể vào máy chủ mật khẩu, đội làm transaction data chỉ có thể làm trên transaction data. Đây là nguyên tắc least privileged mà chúng ta điều biết.
Bây giờ nói đến chuyện làm sao ngay cả engineer hoặc sysadmin làm việc trên các máy chủ lưu mật khẩu cũng không thể nhìn thấy các mật khẩu của người dùng. Chỗ này nhiêu khê hơn nhiều. Về mặt nguyên tắc, chúng ta không thể loại trừ 100%, vì sẽ có lúc hệ thống gặp sự cố, phải cho sysadmin hoặc engineer vào để debug.
Nhưng đó sẽ là những tình huống ngoại lệ và mỗi phiên truy cập như vậy đều phải được một hệ thống trung gian ghi lại nhật ký một cách tự động. Ví dụ như muốn SSH vào server phải đến hỏi một server trung gian, server này sẽ ghi lại nhật ký và cấp cho một SSH certificate tạm thời. Nhật ký này sẽ được kiểm tra định kỳ hàng tháng. Nói cách khác, chúng ta trust-but-verify các kỹ sư (engineer). Ông nào làm bậy sẽ bị phát hiện, không sớm thì muộn.
Đối với những thao tác mang tính định kỳ như cập nhật hệ thống, deploy new code, điều quan trọng là phải có một hệ thống release management được tự động hóa. Ví dụ như khi lập trình viên viết code mới, code này phải được review bởi ít nhất một người khác, xong rồi mới được commit vào repository của công ty.
Cấu hình server cũng vậy, tất cả phải qua khâu review rồi mới được chấp nhận. Chuyện này phải trở thành văn hóa của công ty. Khi đã sẵn sàng để tải code mới lên hệ thống, một quy trình tự động sẽ lấy code từ repository, build ra binary, chuyển lên máy chủ để chạy. Trong suốt quá trình này, các kỹ sư có thể theo dõi tiến trình và can thiệp khi cần thiết, nhưng nếu mọi thứ diễn ra trơn tru, con người sẽ không cần phải đụng tay vào nữa.
Không thể xây dựng các hệ thống này ngày một ngày hai và trong một email ngắn khó có thể diễn ra được hết tất cả các vấn đề cần phải giải quyết. Đối với một công ty nhỏ như ML, thay vì tập trung giải quyết các vấn đề này tôi nghĩ họ nên tận dụng các giải pháp có sẵn và thuê tư vấn. ML đã rất sáng suốt khi sử dụng dịch vụ cloud computing của Amazon, tôi hi vọng là Amazon có các giải pháp cho các vấn đề mà tôi nói ở trên. Tôi làm ở Google nên tôi biết hầu hết các vấn đề này đều có thể được giải quyết bằng các công cụ được cung cấp trên Google Cloud Platform (https://cloud.google.com/products/).
Có người nói đưa dữ liệu lên cloud sợ Amazon hay Google sẽ lấy dữ liệu của họ. Tôi thấy chuyện này giống như lo sử dụng máy tính của Apple hay của Microsoft sợ các công ty này cài backdoor để lấy dữ liệu. Nhưng thôi, đây là chuyện khác, hôm khác nói.”
Việc dùng Amazon Key Management Service (KMS) như là nhà cung cấp dịch vụ mã hóa các mật khẩu là một ý tưởng rất lý thú và khả dĩ, đây kiểu đặt niềm tin vô một bên thứ 3 có uy tín được xác nhận bởi đa số.
(Tổng hợp)
Xem nhanh
Game nào cũng vậy, nếu bạn nắm thông tin trò chơi tường tận thì bạn sẽ rất dễ đưa nhân vật của mình đến một cấp độ mới trong thời gian ngắn hơn, Pokemon Go cũng có những chỉ số bí ẩn này.
Khuôn khổ bài viết này sẽ lý giải các chỉ số xuất hiện trong game Pokemon Go và cách tính toán các chỉ số:
Pokemon Go có 3 trạng thái chính là attack, defense, stamia (HP). Mỗi loài đều có 1 mức trạng thái nhất định:
Pokemon Go có 1 chỉ số phụ đó là IVs, các chỉ số này là ngẫu nhiên trong khoảng từ 1 đến 15 và được cộng thẳng vô base stats của pokemon. Những pokemon nở từ trứng thường có IVs khá cao.
IVs có vai trò quan trọng đối với CP của 1 Pokemon, nôm na là tiềm năng của 1 pokemon. Pokemon nào có IVs attack, defense, stamia đều đạt 15 đc xem là hoàn hảo về stats và nếu bạn train nó lên cấp nó sẽ có CP bằng với CP trong bảng max CP.
Stamia ở đây chính là thanh HP của Pokemon Go.
Bên cạnh đó bạn có thể tải và cài đặt tool hỗ trợ tính IVs cho Pokemon Go trên hệ điều hành Android tại địa chỉ: https://drive.google.com/open?id=0BwZijhJUaVYucHNrRENNZFlUU2c
Trên Play Store cũng đã có ứng dụng IV calculator for Pokemon Go, tải ở link này: https://play.google.com/store/apps/details?id=fr.skarwild.pokemongoevolutioncalculator
Cái thanh vòng cung ai cũng nghĩ là thanh CP thực chất lại chính là thanh Level của pokemon. Level thấp nhất của 1 pokemon là 1 và cao nhất là bằng với Level của trainer và cộng thêm 1.5. Mỗi lần power up, pokemon sẽ tăng 0.5 Level
Mỗi lần Level pokemon tăng 2 (4 lần power up) thì lượng stardust cần dùng sẽ tăng lên, cứ mỗi lần pokemon tăng 10 Level (20 lần power up) lượng candy cần dùng sẽ tăng lên 1. Bạn để ý rằng vì level của pokemon quyết định lượng stardust tiêu hao nên hoàn toàn có thể có 1 pokemon với CP thấp nhưng lại cần nhiều stardust để Up, vì nó sẽ tăng ít CP khi Power Up và nó có CP cap thấp.
Do vậy, CP cao sẽ chỉ giúp bạn tốn ít nguyên liệu cho power up chứ không có nghĩa là pokemon đó mạnh. Nên cách tìm 1 pokemon mạnh là tìm con có IVs thật cao và huấn luyện nó (train).
Bạn có thể tham khảo skill của từng Pokemon Go tại liên kết này: http://pokemongo.gamepress.gg/pokemon-moves
Chú ý các STAB moves (same type attack bonus) là các skill có hệ trùng với hệ của pokemon thì sẽ đc x1.25 damage bonus.
Khi 1 pokemon tiến hóa, nó sẽ thay đổi base stats của mình, và do đó lượng HP và CP tăng lên. Tuy nhiên Level của pokemon và IVs sẽ ko thay đổi, nên nếu có 1 pokemon đã mạnh thì khi tiến hóa các chỉ số cũng sẽ tăng tỷ lệ thuận và kết quả là pokemon sau evolve cũng mạnh.
Mỗi Level của pokemon có 1 CP Multiplier nhất định cho Level đó. Stats của pokemon sẽ được khuếch đại một lượng phụ thuộc vào CP Multiplier. Khi bạn bắt 1 pokemon, nó sẽ có base CP Multiplier tương ứng với Level của pokemon đó và 1 giá trị Additional CP Multiplier = 0.
Khi Power Up, Pokemon tăng Level thì Additional CP Multiplier cũng tăng 1 lượng nhất định phụ thuộc vào Level mới của pokemon và lượng này đc cộng vô base CP Multiplier.
Bảng CP Multiplier theo từng Level bạn tra cứu tại đây: http://pokemongo.gamepress.gg/cp-multiplier
Half_Difference_of_Squared_Values bạn tra cứu theo bảng CP Multiplier ở trên.
Nếu thấy đống công thức bên trên khó, bạn có thể theo liên kết sau để tự tính IVs của Pokemon để biết nên train hay transfer:
https://docs.google.com/spreadsheets/d/1wbtIc33K45iU1ScUnkB0PlslJ-eLaJlSZY47sPME2Uk/copy
Bạn truy cập vào liên kết này, chọn Make a Copy để lưu tập tin này về Drive của bạn rồi vào đó mở tập tin ra.
Cách dùng:
– Bạn nhập số liệu vào các ô màu vàng, có thể giữ chuột ở tiêu đề các cột để xem thêm thông tin về cột đó. Các ô xanh sẽ thể hiện kết quả tính toán, ô xám là thêm 1 số thông tin hữu ích. Cụ thể như sau:
Bước 1: Chọn Pokemon bạn cần tính IVs, nhập các số liệu yêu cầu vô ô vàng.
Bước 2: Nếu bạn không chắc pokemon đã power up hay chưa, hãy để ô power up trống, nếu chắc chắn đã up rồi thì để giá trị TRUE.
Bước 3: Nếu chỉ thấy xuất hiện một kết quả thì OK đã xong. Nếu nó xuất hiện từ 2 combination trở lên nghĩa là có nhiều hơn 2 trường hợp IVs với chỉ số bạn đã nhập. Bạn có thể xem chi tiết bằng cách nhấn vô mũi tên của combination. Mỗi combination sẽ cho một %, càng gần 100% nghĩa là pokemon đó có IVs gần tối đa.
Ví dụ khi hiện 4 combination và 12-45% thì nghĩa là trường hợp cao nhất cũng chỉ đạt 45% con đó có thể bỏ được. Chỉ làm tiếp bước 4 khi bạn thấy pokemon có thể đạt đc 80% trở lên.
Bước 4: Khi có quá nhiều combination và bạn muốn tìm chính xác là combination nào thì bạn hãy nhập 1 cái tên cho pokemon đó.
Trong sheet đã có ví dụ là đặt tên cho con Dratini là Example. Lần 1 tính ra 17 combination (91-95% quá ngon). Sau đó bạn nhập tên là Example 1, vẫn con dratini đó bạn power up cho nó, rồi nhập lại các số liệu mới sau power up, cứ tiếp tục như vậy với tên Example 2, và power up lần nữa rồi nhập chỉ số mới sau power up cho đến khi nào kết quả ra chính xác. Tên ko nhất thiết phải là Example nhé, bất cứ tên nào ko trùng nhau là được.
Thực ra nếu cận dưới % mà bạn tính đc trên 80% rồi thì bạn có thể up luôn mà ko cần tính toán cũng đc. Vì từ 80% trở lên là IVs đã cao rồi, và 1 pokemon hoàn hảo thì IVs cao và cần cả skills tốt nữa nhé.
Trang này cũng có thể dùng tính IVS, nhưng chỉ cho biết IVS HP và tổng IVS atk + def. Còn cái sheet tuy show hết từng cái nhưng lại có nhiều trường hợp quá, cho nên kết hợp dùng cả 2 sẽ rất nhanh.
Cách dùng kết hợp là sau khi tính ở sheet ra được các trường hợp, bạn mở từng trường hợp bằng cách nhấp nút mũi tên rồi so sánh cái nào có atk + def = với trên website thì là chính xác.
Website tính IVS mì-ăn-liền, tuy nhiên bạn nên bật chế độ 2 bước đăng nhập và bật gửi xác nhận cấp quyền đăng nhập qua điện thoại để tránh mất tài khoản.
Nguồn: Facebook
Pokemon Go có gì mà hot vậy? Sức nóng của game này đến từ việc nó giúp cho người chơi có cảm giác “đi săn” thực thụ có lẽ chính là điểm hấp dẫn nhất.
Pokemon GO là một trò chơi tương tác ảo được phát triển bởi Niantic và phát hành bởi The Pokémon Company dành cho các thiết bị iOS và Android thuộc dòng game Pokémon.
Bài viết sẽ giúp cho bạn đọc vài thủ thuật để chơi Pokemon Go, dù cho bạn có phải là fan cuồng của tựa game huyền thoại này hay không thì vẫn có thể hiểu những người xung quanh đang làm gì.
Pokemon Go là thể loại game tăng cường thực tại ảo, nhà sản xuất đã áp dụng bản đồ thật với các tuyến đường. Để di chuyển nhân nhân vật mô phỏng trong Game trên điện thoại, bạn sẽ di chuyển theo vị trí tương ứng. Mỗi khi gần bạn có Pokemon, thiết bị sẽ rung lên để báo hiệu.
Chú ý là game cũng có sự đồng bộ giữa các người chơi. Điều này có nghĩa là nếu ở cùng một vị trí, bạn và những người xung quanh sẽ thấy chung một con Pokemon. Đây có lẽ là điểm hấp dẫn và thu hút người chơi cực lớn, bởi chỉ cần cố gắng dò la xung quanh thì bạn hoàn toàn có cơ hội bắt được những chú pokemon hiếm.
Ở góc dưới bên phải màn hình là danh sách các Pokémon ở gần, con nào có số dấu chân càng ít là càng gần bạn, con có 3 dấu là xa nhất, con nào không có bước chân bên cạnh thì bạn cứ đứng yên một lúc nó sẽ xuất hiện.
Khi phát hiện pokemon, màn hình của bạn sẽ như bên dưới
Bây giờ điều bạn cần là ném banh (Ball) vào chú Pokemon để bắt. Lúc ném ball có thế nhận thêm chỉ 1 trong các bonus là: Curveball, Nice throw, Great throw hoặc Excellent throw (có thể tăng tỷ lệ bắt Pokémon).
Để ném Curveball thì trừớc khi ném cần xoay ball một lúc theo/ngược chiều kim đồng hồ thì khi ném ra banh sẽ bay vòng cung sang phải/trái. Khi bắt đầu chạm tay vào màn hình thì quanh Pokemon sẽ có một vòng tròn thu nhỏ dần cho tới khi thả tay ra khỏi màn hình, màu của vòng tròn này theo độ khó bắt Pokemon tăng dần là Xanh > Cam > Đỏ.
Khi ném vào giữa cái vòng này lúc nó còn to thì được “Nice throw” và được bonus 10 XP, lúc nó nhỏ hơn chút thì được “Great throw” và 50 XP, còn Excellent thì được 100 XP.
– Khi bạn lên level 5 thì sẽ được phép chọn 1 trong 3 (đội) team là Yellow, Blue hoặc Red khi tiếp xúc với 1 GYM (phòng tập) bất kỳ.
– GYM nào chưa có leader thì có màu xám, mỗi trainer được phép đặt chỉ 1 Pokemon của mình vào mỗi 1 GYM.
– Mỗi 21 tiếng, trainer có thể thu thập bonus từ các GYM có Pokemon của mình trấn giữ bằng cách: vào Shop, nhấn vào biểu tượng chiếc khiên (góc trên bên phải màn hình), mỗi lần sẽ được 10 Pokecoin và 500 Stardust từ mỗi GYM, tối đa là x10.
– Số Pokemon tối đa có thể đặt tại GYM cũng chính là level của GYM.
– Mỗi Pokemon đặt tại GYM sẽ tăng 2000 điểm Prestige cho GYM, ngoài ra còn có thể tăng điểm Prestige bằng cách battle tại GYM cùng màu, mỗi trận thắng sẽ tăng 100 điểm Prestige/1 Pokemon bị đánh bại. Điểm Prestige được coi là HP của GYM.
– Để chiếm GYM của đội khác thì cần battle thắng và trừ điểm Prestige của GYM đó về 0, mỗi lần thắng sẽ trừ 2000 điểm.
– Có thể có nhiều người cùng đánh GYM một lúc, khi đó Pokemon def GYM sẽ chỉ chọn đánh 1 trong những người chiếm GYM.
– Battle tại GYM hoàn toàn không làm tăng CP của Pokemon, nó chỉ mang tính chất làm tăng/giảm điểm Prestige/HP của GYM.
– Kinh nghiệm là trainer nên giữ lại vài con Pokemon khác hệ có CP cao nhất để đi battle, chỉ nên chọn những Pokemon tầm trung giữ GYM.
– Khi đánh chiếm GYM thất bại, Pokemon của bạn sẽ bị Fainted, cần dùng Revive để hồi sinh.
– Để ấp trứng, bạn nhấn vào Pokeball rồi chọn Pokemon, có 1 tab cho trứng, mỗi trainer có 1 máy ấp, chỉ có thể ấp 1 quả mỗi lần, muốn ấp thêm thì phải mua. Đế trứng nở thì bạn cần phải đi bộ.
– Mỗi Pokémon có 2 loại di chuyển là Quick Attack và Charged Attack, khi vào battle bạn chỉ cần tap lên màn hình để dùng Quick Attack, nhấn giữ rồi thả ra để dùng Charged Attack
– Pokemon cùng loài (ví dụ 2 con Rattata khác nhau) có thế có di chuyển khác nhau, bạn cần để ý để chọn nên train con nào.
– CP là chỉ số đo sức mạnh của một Pokemon, cách duy nhất đê nâng cấp chỉ số này (ngoài tiến hoá) là power up bằng cách dùng Stardust và Candy của loài Pokemon đó. Hình vòng cung trắng trên đầu mỗi Pokémon càng gần phía bên phải nghĩa là CP của nó càng gần mức max. Mức max này tăng theo level của trainer
– Cách đơn giản nhất để kiếm Stardust là bắt Pokemon, ngoài ra khi lên cấp hoặc trứng nở cũng được tặng thêm Stardust.
– AR Mode: khi bật sẽ sử dụng camera của máy lúc bắt Pokémon, để tiết kiệm pin và không phải xoay máy loanh quanh, bạn có thể tắt chế độ này đi.
– Battery Saver Mode: để bật chế đó tiết kiệm pin, chọn Pokeball > Settings > chọn vào Battery Saver Mode. Khi kích hoạt, màn hình điện thoại sẽ tối lại nếu bị chĩa xuống đất nhưng game vẫn chạy, khi có Pokémon xuất hiện thì phone sẽ rung hoặc phát tiếng khi ở gần Pokestop.
Theo: Facebook Nguyễn Quân
Cnet mới đây đã thông tin, Apple cho biết game thực tế ảo Pokemon Go đã lập kỷ lục về lượt tải ngay trong tuần đầu tiên phát hành trên App Store, dù rằng trong tuần chỉ phát hành tại 2 quốc gia
Theo Apple, Pokemon Go đã lập kỷ lục mới khi trở thành ứng dụng có lượt tải cao nhất trong tuần đầu tiên phát hành trên App Store. Kết quả này thực ra không quá bất ngờ bởi rất nhiều người dùng trên thế giới đã cố tìm cách truy cập vào kho ứng dụng của Apple – vốn ban đầu chỉ có ở thị trường Úc và New Zealand là có thể tải được.
Theo phân tích của SuperData, Pokemon Go có thể đem về 14 triệu USD cho nhà phát triển tính đến ngày 11/7, riêng tuần đầu tiên thu được 2 triệu USD. Hồi đầu tuần trước, các nhà phân tích tại Needham & Co ước tính trò chơi thực tế ảo này có thể đem lại doanh thu 3 tỷ USD cho Apple trong một hoặc hai năm tới thông qua việc mua vật phẩm trong game. Needham cũng cho biết sẽ có nhiều lượt tải trên iOS hơn cho Android bất chấp thị phần của dòng điện thoại iOS không thể bằng được những chiếc smartphone chạy hệ điều hành của Google.
Chính thức lên kho ứng dụng vào ngày 6/7, Pokemon Go nhanh chóng tạo nên cơn sốt toàn cầu và lọt vào bảng xếp hạng ứng dụng miễn phí hàng đầu trên App Store cũng như Play Store, đánh bại cả những phần mềm nổi tiếng khác như Candy Crush Saga, Facebook Messenger hay Snapchat… Nintendo và Niantic Labs đã hợp tác để phát triển Pokemon Go, phát hành đợt đầu ở New Zealand và Australia. Những tuần tiếp theo, game mở rộng tại thị trường Mỹ, một số nước châu Âu và mới nhất là Nhật Bản, tiềm năng của game này hứa hẹn còn rất nhiều khi tới đây trò chơi này có thể cập bến các nước châu Á.
SensorTower cho biết người chơi hiện đang dành thời gian cho Pokemon Go nhiều hơn so với hầu hết các ứng dụng khác như Facebook, Twitter và Snapchat.
(Tổng hợp)
