[Fact] Về vụ máy tính Lenovo bị các chú công an gạch khỏi shortlist

Hôm qua đang lôm nhôm ở quê thì thấy Thái mều complain về máy tính (nhấn mạnh là MÁY TÍNH nha) Lenovo, theo bài này: http://soha.vn/xa-hoi/hai-phong-dua-khuyen-nghi-khong-dung-may-tinh-do-lenovo-san-xuat-20160102194304466.htm, nay thì thấy thằng Lạc sida hỏi về vụ này. Mình cũng éo biết đầu cua tai nheo thế nào, chột dạ remote vào server ở nhà (cũng là Lenovo Thinkserver, ở VN mới toanh chỉ có mẫu TS140, dưới của máy nhà mình 1 bậc) thì éo thấy gì, nghĩ chắc là báo viết vớ vẩn thôi chứ làm éo gì có.

Tối về lại thấy có mấy bạn share với comment về vụ này theo bài trên BBC tiếng Việt: http://www.bbc.com/vietnamese/vietnam/2016/01/160104_security_lenovo_laptop. Sẵn bản tính tò mò nên mình phải tìm ra xem cụ thể nó là cái chi chi. Search phát “LENOVO SERVICE ENGINE” thì kết quả nó ra cả đống liên quan đến chuyện này luôn. Đọc qua thì thấy có 3 điểm chính như này:

  1. Vụ này đã được phát hiện, xử lý & công bố cập nhật sửa lỗi bởi Lenovo từ tháng 7-8/2015. Các bạn Tây nhắc đến cái này nhiều lắm:
    http://www.pcworld.com/article/2969365/security/lenovos-service-engine-marks-yet-another-bloatware-blunder-for-the-company.html
    http://www.theregister.co.uk/2015/08/12/lenovo_firmware_nasty/ http://www.theguardian.com/technology/2015/aug/14/lenovo-service-engine-pre-installed-security-superfish
    http://thenextweb.com/insider/2015/08/12/lenovo-used-a-hidden-windows-feature-to-ensure-its-software-could-not-be-deleted/
  2. Chỉ ảnh hưởng đến 1 số laptop/desktop thuộc dòng consummer bán lẻ cho người dùng phổ thông, tuyệt nhiên không ảnh hưởng đến hàng bán cho khối doanh nghiệp. Do chính Lenovo liệt kê:
    http://news.lenovo.com/news-releases/lenovo-statement-on-lenovo-service-engine-lse-bios.htm
  3. Rủi ro được phát hiện là việc dùng BIOS command để retrieve phần mềm từ server của Lenovo có thể bị lợi dụng để: a) bẻ lái sang server không thuộc Lenovo hoặc b) chiếm quyền kiểm soát server Lenovo, thay đổi gói cài đặt phần mềm để cài phần mềm gián điệp vào máy.

Túm cái váy lại là: 1) chuyện KHÔNG MỚI, 2) nguy hiểm ở mức VỪA VỪA, 3) được 1 bạn nào đó của cơ quan an ninh quốc gia VN tìm được, báo cáo, rồi từ đó mọc ra vài cái văn bản khuyến cáo (theo như quy trình là vậy), 4) rồi các bạn báo chí truyền thông túm được cái văn bản đó, làm rùm beng loạn xạ lên, 5) dân tình đọc thấy thì không hiểu đầu cua tai nheo thế nào, nháo nhào cả lên, trong khi thực tế có khi cũng éo có mấy bạn thực sự bị ảnh hưởng bởi cái này.

Ngay đến USCert mình tính là cũng phải cơ quan uy tín tầm cỡ nhất nhì thế giới về bảo mật cũng chỉ đưa ra 1 thông báo đơn giản gọn nhẹ trong 2 câu & chỉ hướng khắc phục cho mọi người tự kiểm tra & sửa lỗi: https://www.us-cert.gov/ncas/current-activity/2015/08/12/Lenovo-Service-Engine-LSE-BIOS-Vulnerability, thì mình đéo hiểu nổi cái nguy hiểm tầm cỡ thế giới cũng như quốc gia của chuyện này nó hệ trọng đến thế nồi nào (rofl).

Bạn nào đang dùng LAPTOP & DESKTOP dòng consummer của Lenovo quan tâm đến vụ này thì mời: 1) check xem model mình đang sử dụng có bị ảnh hưởng không tại đây, 2) update bios sửa lỗi nếu là laptop hoặc desktop. Hết phim!

Còn mình thì mình PHỤC (chính xác ra là SỢ VÃI ĐÁI) các bạn truyền thông quá luôn! (cwl) Mà éo biết chừng đây lại là 1 âm mưu tung tin hạ bệ uy tín để kick các chú Lenovo ra khỏi shortlist, tiện bề cho các chú khác như Dell, HP tham gia các gói thầu thiết bị cho cơ quan nhà nước ý chứ, ngay thị phần bán lẻ vụ này chắc cũng ảnh hưởng kha khá rồi. Thằng Lạc thì đang nhắm sang FPT Elead rồi, quả này khéo hàng Việt chất lượng lởm giá cao lại có cửa lên ngôi, hoan hô các anh công an, hoan hô các chú nhà báo!!! (rofl)

 

Vài vấn đề với IE9

Tình hình là IE9 của nhà bác Bill ra với nhiều cải tiến ưu việt hơn các phiên bản trước nên dân tình rất chi là xôn xao, tất nhiên mình cũng không nằm ngoài số đó nên đến ngày ra mắt đã down ngay về cài. Những tính năng phụ thêm hay ho gì gì đấy thì mình không quan tâm, vì mình chưa bao giờ có ý nghĩ dùng IE làm trình duyệt chính cả, mình chỉ cần tốc độ cải thiện để vào e-Banking của Techcombank nhanh gọn hơn, có vậy thôi. Còn bạn nào thắc mắc sao mình lại dùng IE để vào e-Banking thì vào thử https://tib.techcombank.com.vn/ sẽ biết ngay :)) Thi thoảng mình cũng dùng IE để log in vào các Google account, từ ngày bạn Google Apps đưa ra cái phát kiến vĩ đại là biến 1 Google Apps account thành 1 Google account thì mình thường xuyên phải chuyển qua lại giữa các thể loại này vì Google Adwords thì nằm ở account này, trong khi Google Mail của account khác luôn cần active, rồi Blogger lại ở 1 account khác nữa,… nó cứ hầm bà lằng như thế nên chỉ nguyên chuyển qua chuyển lại mỗi lúc cũng đủ để phát bực mình X( Bạn nào lại chửi mình ngu sao không biết dùng Multiple Sign-in nữa thì tự nhét giẻ vào mồm & kiếm ít nhất 1 account Google Apps và 1 account Google bình thường rồi thử luôn nhé. Đấy là tào lao tí về chuyện tại sao mình lại dùng IE không một số các bạn cấp tiến dùng các trình duyệt “kiểu mới” lại ném đá mình là đồ cổ hủ chỉ biết bám cạp quần chú Bill rồi gán mình là Fanboy của IE thì bỏ mợ. Mình chả fanboy cái nào, cứ cái nào load nhanh nhất 2 thứ là Facebook & blog của mình là mình dùng thôi :))

Vấn đề gặp phải với bạn IE9 là:

  1. Khi truy nhập vào các site có giao thức SSL/TLS thì bạn ý tự động chặn các thành phần unsecured, tức là phần không được mã hóa, rồi promt rằng “Only secure content is displayed”, rất chi là ngu si & phiền phức.
    Secure warning.
  2. Khi mình vào e-Banking thì bạn ý báo rằng mình phải xài trình duyệt IE 4.01 hoặc phiên bản cao hơn thì mới có thể làm ăn được, làm sáng nay trong lúc bấn quá mình đã phải tuồn cả password cho người khác để vào chuyển tiền hộ :|

    e-Banking Error

Thế là lại phải ngồi lờ rờ tí, sau 1 lúc thì cũng tìm ra cách trị các vấn đề này:

  1. Với vấn đề thứ nhất: Vấn đề ở đây là để đảm bảo an toàn thì IE sẽ chặn các thành phần unsecured và chỉ hiển thị phần secured đã được mã hóa bởi giao thức SSL, chắc là sợ chú nào lợi dụng lỗ hổng để hi-jack. Tớ thì chả có tiền hay cái gì quý giá, tớ chả sợ, thế nên là cứ display cả 2, tức là mixed contents. Trước tiên, vào Internet options:

    Internet Options.
    Chọn tab Security > Internet > Custom Level…, tìm mục Display mixed content và chọn Enable

    Security Settings.

    Tất nhiên, khi đã động đến security settings thì sẽ có 1 warning box hiện ra hỏi có muốn thay đổi tùy chọn không

    Warning!.

    Chọn Yes. Rứa là xong xuôi, từ nay về sau khi vào các trang dùng SSL/TLS thì sẽ không thấy cái thông báo khó chịu kia nữa :)

  2. Với vấn đề thứ hai: Vấn đề ở đây là IE9 vừa mới ra, và cẩn tắc thì khi gặp chú lính mới toe này bạn e-Banking sẽ không nhận ra được version ID và thông báo rằng “phiên bản trình duyệt không tương thích, đừng cố tìm cách lừa tớ vì tớ đa nghi lắm nhé”, nên chắc sẽ phải mất vài bữa nữa để các đồng chí kĩ thuật Techcombank cập nhật cái mã ActiveX nhận dạng trình duyệt. Thật may là từ IE8, chú Bill đã cho chúng ta cái nút Compatibility View hình tờ giấy rách đôi ở góc phải address bar, mục đích là để che mắt các bạn site cũ hay nói theo 1 cách khoa học là “đảm bảo tính tương thích ngược với các website đòi hỏi phiên bản cũ hơn của trình duyệt”. Và cách khắc phục đơn giản chỉ là vào trang cần vào, nhìn xem cái nút quái quỷ hình tờ giấy rách đôi ý nó ở đâu, click vào đó 1 cái:

    Compatibility view.

    Tiến hành đăng nhập. Voilà!

    It works!.

Đó, vậy là giờ tớ có thể dùng IE9 không lăn tăn gì rồi :)

P/s: Ngoài lề tí, tớ dùng IE9 bản 32bit thì mấy hôm nay thi thoảng bị lỗi timeout với bạn Gmail, nhưng dùng với bản 64bit thì lại rất chi là trơn tru :))

Vượt rào chặn Facebook

facebook-firefox

Dạo này các bạn dùng Mề-gà Vê-nờ-nờ (Mega VNN) lại đang kêu réo rầm trời về chuyện các bạn Vê-nờ-pê-tê (VNPT) chặn Facebook. Trước đây, các ISP nội địa đã đồng loạt tổ chức loại bỏ Facebook ra khỏi chỉ mục của DNS khiến bao dân tình khốn đốn, nhưng không làm khó được các đồng chí máu me vào Facebook lâu vì đã có phương thuốc DNS thay thế, vụ việc dần chìm vào quên lãng. Nhưng nay, bạn VNPT đã mạnh tay hơn khi tổ chức chặn bằng firewall (hình như là ISA server hay 1 cái gì đó đại loại như thế, mà cái router nhà tớ có 1 tính năng tương đương là Intercept DNS port) khiến cho phương thức thay đổi DNS trở nên vô hiệu vì tất cả các domain request sẽ được chuyển đến DNS của VNPT :))

Như 1 lẽ tất nhiên, cái khó cũng chả bó nổi cái khôn, trên mạng ầm ầm mọc ra hàng tá mẹo để vượt rào chắn này như dùng Proxy, VPN,…. hay đơn giản nhất là force SSL bằng cách thêm s vào sau http để thành giao thức https, các bạn cứ Google là sẽ ra cả đống ngay. Nhưng với các bạn gà thì có nhiều vấn đề nảy sinh như không biết config proxy, VPN,… khiến cho tốc độ truy cập của các bạn bị suy giảm, đôi lúc không vào được mạng hoặc thậm tệ hơn là bị chài cho sử dụng malware khiến cái giá phải trả cho việc vào được Facebook là khá đắt, và các bạn cũng chỉ biết ngoạc mồm ra mà kêu khóc, mà chửi bới, than vãn :-j Còn cái cách thủ công là thêm chữ s vào sau http thì khiến các bạn bực mình vì việc phải luôn tay sửa address mỗi khi mở 1 link trong facebook :))

Tớ thì tớ cũng éo quan tâm mấy đến cái chuyện này đâu, vì mạng nhà tớ là FPT, bấy lâu nay vẫn phe phé vào, còn đi công tác xa thì nay tớ đã có 1 em DCOM 3G của Viettel, mọi chuyện đều thật đơn giản, nhưng mà thấy nhiều bạn bức xúc với bạn VNPT nên tớ cũng sẻ tí mẹo cho các bạn thử xem sao, nói chung là mẹo của tớ rất chi đơn giản thôi, chả phải proxy hay VPN cao siêu gì đâu, chỉ là để force SSL cho Facebook thôi mà :))

Đạo cụ để thực hiện trò này là trình duyệt Firefox, bạn nào biết rồi thì tốt, bạn nào chưa biết thì quay sang hỏi đứa ngồi bên cạnh, nhé!

Bước 1: Nếu bạn là tín đồ của Firefox hoặc chả phải tín đồ nhưng máy bạn đã có sẵn Firefox thì bỏ qua bước này.

Vào http://www.mozilla.com/en-US/firefox/firefox.html để download Firefox về máy (Bạn cũng có thể kiếm 1 bản Portable Firefox ở đây nếu không muốn cài đặt phần mềm này vào hệ thống của mình). Nếu không biết làm sao để cài đặt thì dừng đọc tại đây luôn cho đỡ mệt :))

Bước 2: Sau khi đã trang bị được Firefox, mở trình duyệt ra và vào https://addons.mozilla.org/en-US/firefox/addon/722/ để cài

đặt Add-on No Script.

Install No Script Add-on for Firefox

Sau khi No Script đã được cài đặt hoàn tất, Restart Firefox để add-on bắt đầu hoạt động.

Restart Firefox

Bước 3: Click phải lên biểu tượng No Script (hình chữ S) ở góc phải bên dưới cửa sổ Firefox & chọn Options để thiết lập tùy chọn cho No Script.

No Script Options

Cửa sổ No Script Options mở ra, chọn tab Advanced > HTTPS*.facebook.com vào mục Force the following sites to use secure (HTTPS) connections. Tiếp đó chọn OK.

Configure No Script HTTPS

Vậy là xong, giờ thì hãy gõ www.facebook.com vào address bar, bấm Enter và thưởng thức thành quả nào :))

Facebook with SSL forced default

Kết thúc, bạn nào sử dụng thấy đơn giản hợp lý thì vào vỗ tay hoan hô, còn không thì de ra chỗ khác chơi nhé, đừng ném đá tớ làm gì, trên mạng còn ối cách khác ý mà, he he.

Google Internet Authority

Hôm nay vô tình click vào SSL secure seal của Gmail, phát hiện ra Google giờ đã tự issue SSL Certificate mà không cần dùng SSL Certificate của thawte nữa. Với những Chrome OS, Public DNS, goo.gl, Google Phone,… Google ngày càng tự chủ & bành trướng, liệu rằng có mối đe dọa về 1 âm mưu thống trị Internet đang hình thành? :-?